WO2017016065A1

WO2017016065A1 - 一种智能家居系统的设备认证方法及装置

Info

Publication number: WO2017016065A1
Application number: PCT/CN2015/091334
Authority: WO
Inventors: 郭靖
Original assignee: Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Current assignee: Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority date: 2015-07-29
Filing date: 2015-09-30
Publication date: 2017-02-02
Anticipated expiration: 2018-01-29
Also published as: CN105141584B; CN105141584A

Abstract

本发明实施例公开了一种智能家居系统的设备认证方法，包括：获取第一用户指纹数据并存储第一用户指纹数据、第一认证密钥和加密算法；接收用户输入的智能家居控制命令并生成控制消息；使用存储的第一认证密钥和加密算法对第一用户指纹数据和终端设备的IMEI进行加密；将认证数据发送给智能家居设备，以触发智能家居设备根据认证数据实现终端设备认证，其中，认证数据包括加密后的第一用户指纹数据、加密后的IMEI和控制消息。本发明提出的指纹匹配和数据加密相结合的设备认证方法可以大大提高智能家居系统的安全性，从而避免非法用户和终端侵入智能家居系统。。

Description

一种智能家居系统的设备认证方法及装置

技术领域

本发明涉及智能家居领域，尤其涉及一种智能家居系统的设备认证方法及装置。

背景技术

智能家居是以住宅为平台，利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成起来，构建高效的住宅设施与家庭日程事务的管理系统，提升家居安全性、便利性、舒适性、艺术性，并实现环保节能的居住环境。

智能家居系统可以包括终端设备、智能路由设备和智能家居设备，智能家居设备包括智能门锁、智能冰箱、智能电视机、智能空调或智能洗衣机等，终端设备包括手机、电脑和笔记本等智能终端设备，终端设备、智能家居设备与智能路由设备相连接，终端设备通过智能路由设备控制和管理智能家居设备。

为了保证智能家居系统的安全性，终端设备需经过安全认证才能控制智能家居设备。在现有的智能家居系统安全认证技术中，通常通过设置密码或访问口令对终端设备进行认证，即终端输入密码或口令，与智能家居设备中保存的密码或访问口令进行匹配，该技术方案的安全性较低，一旦密码或口令被不法分子破解则后果不堪设想。

因此，设计一种安全性较高的终端设备认证机制，是亟待解决的问题。

发明内容

本发明实施例公开了一种智能家居系统的设备认证方法及装置，可以大大提高智能家居系统的安全性，从而避免非法用户和终端侵入智能家居系统。

本发明实施例第一方面提供了一种智能家居系统的设备认证方法，包括：

获取第一用户指纹数据，设置第一认证密钥和第一加密算法，并存储所述第一用户指纹数据、所述第一认证密钥和加密算法；

接收用户输入的智能家居控制命令，根据所述智能家居控制命令生成发送给所述智能家居设备的控制消息；

使用所述存储的第一认证密钥和加密算法对所述第一用户指纹数据和终端设备的国际移动终端标识(IMEI,International Mobility Equipment Identity)进行加密；

将认证数据发送给智能家居设备，以触发所述智能家居设备根据所述认证数据实现终端设备认证，其中，所述认证数据包括加密后的第一用户指纹数据、加密后的IMEI和所述控制消息。

结合第一方面，在本发明实施例的第一种可能的实现方式中，所述使用所述存储的第一认证密钥和加密算法对所述用户指纹数据和IMEI进行加密，包括：

截取所述存储的第一用户指纹数据中的指定部分，以得到采样的第一用户指纹数据；

使用所述存储的第一认证密钥和加密算法对所述采样的第一用户指纹数据和IMEI进行加密。

结合第一方面或第一方面的第一种可能的实现方式，在第二种可能的实现方式中，在所述存储所述用户指纹数据、所述认证密钥和加密算法之后，所述方法还包括：

设置终端设备的访问期限T；

当接收到用户输入的智能家居控制命令时，判断是否在所述访问期限T内，若在所述访问期限T内，则根据所述智能家居控制命令生成发送给所述智能家居设备的控制消息；若不在所述终端的访问期限T内，则结束终端设备认证。

结合第一方面的第二种可能的实现方式，在第三种可能的实现方式中，在所述设置访问期限T的步骤之后，所述方法还包括：

在所述访问期限T之后删除所述存储的用户指纹数据。

本发明实施例第二方面提供了一种智能家居系统的设备认证方法，用于智能家居设备中，包括：

获取终端设备的第二用户指纹数据，设置终端设备的第二认证密钥和解密算法，并存储所述终端设备的IMEI、所述第二用户指纹数据、所述第二认证密钥和解密算法；

接收终端设备发送的认证数据；

使用所述存储的终端设备的第二认证密钥和解密算法对所述终端设备发送的认证数据中的第一用户指纹数据和IMEI进行解密；

对所述解密后的IMEI进行校验，并且对所述解密后的第一用户指纹数据进行校验；

若所述解密后的IMEI通过校验，并且所述解密后的第一用户指纹数据通过校验，则所述终端设备认证成功，根据所述认证数据中的控制消息执行用户的控制命令；

若所述解密后的IMEI未通过校验，或者所述解密后的第一用户指纹数据未通过校验，则所述终端设备认证失败，不根据所述认证数据中的控制消息执行用户的控制命令。

结合第二方面，在第一种可能的实现方式中，所述对所述解密后的IMEI进行校验，包括：

将所述解密后的IMEI与所述存储的终端设备的IMEI进行比较，若所述解密后的IMEI与所述存储的终端设备的IMEI一致，则判断所述解密后的IMEI通过校验，若所述解密后的IMEI与所述存储的终端设备的IMEI不一致，则判断所述解密后的IMEI未通过校验。

结合第二方面，在第二种可能的实现方式中，所述对所述解密后的第一用户指纹数据进行校验，包括：

截取所述存储的终端设备的第二用户指纹数据中的指定部分，以得到采样的第二用户指纹数据；

将所述解密后的第一用户指纹数据与所述采样的第二用户指纹数据进行比较，若所述解密后的第一用户指纹数据与所述采样的第二用户指纹数据一致，则判断所述解密后的第一用户指纹数据通过校验，若所述解密后的第一用户指纹数据与所述采样的第二用户指纹数据不一致，则判断所述解密后的第一用户指纹数据未通过校验。

结合第一方面至第一方面的第二种可能的实现方式中的任意一种，在第三种可能的实现方式中，在所述存储所述终端设备的IMEI、所述第二用户指纹数据、所述第二认证密钥和解密算法的步骤之后，所述方法还包括：

设置所述终端设备的访问期限T；

在所述解密后的IMEI通过校验之后，所述方法还包括：

判断接收到所述终端设备发送的认证数据的时间是否在所述终端设备的访问期限T内，若不在所述终端设备的访问期限T内，所述终端设备认证失败；

若在所述终端设备的访问期限T内，则对所述解密后的第一用户指纹数据进行校验，若所述解密后的用户指纹数据通过校验，则终端认证成功，若所述解密后的第一用户指纹数据未通过校验，则所述终端设备认证失败。

结合第二方面的第三种可能的实现方式，在第四种可能的实现方式中，在所述设置所述终端设备的访问期限T之后，所述方法还包括：

在所述终端设备的访问期限T之后删除所述存储的终端设备的第二用户指纹数据。

本发明实施例第三方面提供一种终端设备，包括：

接收单元，用于获取第一用户指纹数据；

处理单元，用于设置第一认证密钥和第一加密算法，并存储所述接收单元获取的第一用户指纹数据、所述第一认证密钥和加密算法；

所述接收单元还用于，接收用户输入的智能家居控制命令，根据所述智能家居控制命令生成发送给所述智能家居设备的控制消息；

所述处理单元还用于，使用所述存储的第一认证密钥和加密算法对所述第一用户指纹数据和终端设备的IMEI进行加密；

发送单元，用于将认证数据发送给智能家居设备，以触发所述智能家居设备根据所述认证数据实现终端设备认证，其中，所述认证数据包括加密后的第一用户指纹数据、加密后的IMEI和所述控制消息。

结合第三方面，在第一种可能的实现方式中，所述处理单元具体用于：

结合第三方面或第三方面的第一种可能的实现方式，在第二种可能的实现方式中，所述处理单元还用于：

设置终端设备的访问期限T；

当所述接收单元接收到用户输入的智能家居控制命令时，判断是否在所述访问期限T内，若在所述访问期限T内，则根据所述智能家居控制命令生成发送给所述智能家居设备的控制消息；若不在所述终端的访问期限T内，则结束终端设备认证。

结合第三方面的第二种可能的实现方式，在第三种可能的实现方式中，所述处理单元还用于：

在所述访问期限T之后删除所述存储的用户指纹数据。

本发明实施例第四方面提供了一种智能家居设备，包括：

接收单元，用于获取终端设备的第二用户指纹数据；

处理单元，用于设置终端设备的第二认证密钥和解密算法，并存储所述终端设备的IMEI、所述接收单元获取的第二用户指纹数据、所述第二认证密钥和解密算法；

所述接收单元还用于，接收终端设备发送的认证数据；

所述处理单元还用于：

结合第四方面，在第一种可能的实现方式中，所述处理单元具体用于：

结合第四方面，在第二种可能的实现方式中，所述处理单元具体用于：

结合第四方面至第四方面的第二种可能的实现方式中的任意一种，在第三种可能的实现方式中，所述处理单元还用于：

设置所述终端设备的访问期限T；

结合第四方面的第三种可能的实现方式，在第四种可能的实现方式中，所述处理单元还用于：

本发明实施例提供的技术方案能够使终端设备和智能家居设备分别获取和存储终端设备的第一用户指纹数据、第二用户指纹数据，终端收到用户输入的智能家居控制命令后，使用第一认证密钥和加密算法对第一用户指纹数据和终端设备的IMEI进行加密，将该加密后的数据和智能家居控制消息作为认证数据发送给智能家居设备，智能家居设备收到该认证数据后使用第二认证密钥和解密算法进行解密，并使用存储的第二指纹数据和IMEI对认证数据中的第一用户指纹数据和IMEI进行校验以实现终端认证。可见，本发明提出的技术方案采用了用户指纹匹配和数据加密相结合的方法对控制智能家居系统的终端进行认证，可以大大提高智能家居系统的安全性，从而避免非法用户和终端侵入智能家居系统，是一种安全性较高的终端设备认证机制。

进一步的，若终端设备在访问期限T内收到用户的智能终端控制命令则开始终端设备认证，即向智能家居设备发送认证数据，否则取消终端设备认证，另一方面，若智能家居设备在访问期限T内收到终端的认证数据则对终端设备进行认证，否则终端设备认证失败，这样可以有效控制终端设备的访问权限，进一步增强了智能家居系统的安全性。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例供的智能家居系统的结构示意图；

图2是本发明实施例一提供的一种智能家居系统的设备认证方法的流程示意图；

图3是本发明实施例二提供的一种智能家居系统的设备认证方法的流程示意图；

图4是本发明实施例三提供的一种智能家居系统的设备认证方法的流程示意图；

图5是本发明实施例四提供的另一种智能家居系统的设备认证方法的流程示意图；

图6是本发明实施例五提供的一种终端设备的结构示意图；

图7是本发明实施例六提供的一种智能家居设备的结构示意图；

图8是本发明实施例七提供的另一种终端设备的结构示意图；

图9是本发明实施例八提供的另一种智能家居设备的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

以下分别对每个实施例进行说明。

本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。

首先参见图1，图1为智能家居系统的结构示意图，其中，如图1所示，智能家居系统包括终端设备11、智能路由设备12和智能家居设备13，智能家居设备13可以为智能门锁、智能冰箱、智能电视机、智能空调或智能洗衣机等可通过终端设备11管理的家电，终端设备包括手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备(MID，mobile internet device)等具备智能家居控制功能的设备。终端设备11、智能家居设备13与智能路由设备12通过无线网络相连接，例如通过无线局域网WiFi或蓝牙连接，终端设备11通过智能路由设备12控制和管理智能家居设备13。在图1中，终端设备11和智能家居设备13与智能路由设备12的连接是无线连接，在实际应用中，也可能为有线连接。

本发明实施例提供了一种智能家居系统的设备认证方法及装置，用于智能家居系统中的智能家居设备对终端设备进行认证。

本发明实施例一提供一种智能家居系统的设备认证的方法，用于智能家居系统的终端设备中，如图2所示，本发明实施例一提供的一种智能家居系统的设备认证的方法可以包括以下步骤：

S101、获取第一用户指纹数据，设置第一认证密钥和第一加密算法，并存储第一用户指纹数据、第一认证密钥和加密算法。

智能家居系统中的终端设备控制和管理智能家居设备必须经过智能家居设备认证，本发明实施例提出了一种指纹匹配和数据加密相结合的方法实现对终端设备的认证，大大提高了智能家居系统中设备认证的安全性。

首先，终端设备和智能家居设备应获取用于认证终端设备的用户指纹数据，用户在终端设备中录入的为第一用户指纹数据，在智能家居设备中录入的为第二用户指纹数据，在智能家居设备中第二用户指纹数据跟该终端设备的IMEI绑定。在本发明提出的技术方案中，利用用户的指纹数据对终端设备进行鉴权和认证，用户分别在终端设备和智能家居设备中录入第一用户指纹数据和第二用户指纹数据，同一用户在终端设备录入的第一用户指纹数据和在智能家居设备录入的第二用户指纹数据应一致，以便于智能家居设备对终端设备进行认证。

终端设备可分为主人终端设备和访客终端设备，访客终端设备是为家中作客的客人提供方便而授权使用的终端设备。主人终端设备的用户指纹数据为家庭主人的指纹数据，访客终端设备的用户指纹数据可以为主人或访客的指纹数据，若主人同时在主人终端设备和访客终端设备中录入指纹，则应录入不同手指以示区分。主人终端设备一般为永久访问权限，访问期限为无限长时间，访客终端设备一般为临时访问权限，超过访问期限后，访客终端设备的访问权限自动取消，针对不同的智能家居设备可为访客终端设备设置不同的访问期限。

此外，在终端设备中设置第一认证密钥和加密算法，在智能家居设备中设置第二认证密钥和解密算法，用于对第一用户指纹数据和终端的IMEI进行加密和解密。第一认证密钥和第二认证密钥可以是公共密钥也可以是每个终端设备不同的私有密钥，第一认证密钥、第二认证密钥、加密算法和解密算法可以是固定设置的也可以是在终端设备和智能家居设备之间协商可变的，对具体如何设置认证密钥和加解密算法本发明实施例不予限定。

第一用户指纹数据、第一认证密钥和加密算法可存储在终端设备中可保证数据安全的安全启动(Security Boot)模块中。

S102、接收用户输入的智能家居控制命令，根据智能家居控制命令生成发送给智能家居设备的控制消息。

终端设备接收到用户的智能家居控制命令后，根据该控制命令生成发送到智能家居设备的控制消息，该控制消息用于指示智能家居设备根据用户的命令实现相关控制操作。

S103、使用存储的第一认证密钥和加密算法对第一用户指纹数据和终端设备的IMEI进行加密。

终端设备生成发送给智能家居设备的控制消息之后，使用安全启动模块中存储的第一认证密钥和加密算法对第一用户指纹数据和终端设备的IMEI进行加密。其中，IMEI是终端设备的全球唯一固定标识，在终端设备出厂时设置。

在具体实现中，一般发送部分第一用户指纹数据用于终端设备认证，终端设备可以截取第一用户指纹数据中的指定部分，得到采样的第一用户指纹数据，使用在安全启动模块中存储的第一认证密钥和加密算法对该采样的第一用户指纹数据进行加密，并同时对IMEI进行加密。

S104、将认证数据发送给智能家居设备，以触发智能家居设备根据认证数据实现终端设备认证，其中，认证数据包括加密后的第一用户指纹数据、加密后的IMEI和控制消息。

当终端设备对第一用户指纹数据(或采样的第一用户指纹数据)和IMEI进行加密之后，将该通过加密的第一用户指纹数据、IMEI和在步骤S102中生成的控制消息组成认证数据发送给智能家居设备，该认证数据触发智能家居设备实现终端设备认证。在具体实现中，终端设备与智能家居设备之间的通讯消息需要通过智能路由设备转发，终端设备将认证数据发送到智能路由设备，再由智能路由设备将认证数据转发给智能家居设备。

可见，本发明提出的技术方案采用了用户指纹和数据加密相结合的方法对控制智能家居系统的终端进行认证，可以大大提高智能家居系统的安全性，从而避免非法用户和终端侵入智能家居系统，是一种安全性较高的终端设备认证机制。

本发明实施例二提供一种智能家居系统的设备认证的方法，用于智能家居系统的终端设备中，如图3所示，本发明实施例二提供的一种智能家居系统的设备认证的方法可以包括以下步骤：

S201、获取第一用户指纹数据，设置第一认证密钥和第一加密算法，并存储第一用户指纹数据、第一认证密钥和加密算法。

在本发明提出的技术方案中，利用用户的指纹数据对终端设备进行鉴权和认证，用户分别在终端设备和智能家居设备中录入第一用户指纹数据和第二用户指纹数据，在智能家居设备中第二用户指纹数据跟该终端设备的IMEI 绑定。同一用户在终端设备录入的第一用户指纹数据和在智能家居设备录入的第二用户指纹数据应一致，以便于智能家居设备对终端设备进行认证。

终端设备可分为主人终端设备和访客终端设备，访客终端设备是为家中作客的客人提供方便而授权使用的终端设备。主人终端设备的用户指纹数据为家庭主人的指纹数据，访客终端设备的用户指纹数据可以为主人或访客的指纹数据，若主人同时在主人终端设备和访客终端设备中录入指纹，则应录入不同手指以示区分。

S202、设置终端设备的访问期限T。

主人终端设备一般为永久访问权限，访问期限为无限长，访客终端设备一般为临时访问权限，超过访问期限后，访客终端设备的访问权限自动取消。因此，可在终端设备中设定访问期限T，超过访问期限T则取消该终端设备认证，针对不同的智能家居设备可为访客终端设备设置不同的访问期限T。

S203、接收用户输入的智能家居控制命令，判断是否在访问期限T内。

判断接收到用户输入的智能家居控制命令的时间是否在访问期限T内，若在访问期限T内，说明该终端设备具有访问权限，可开始认证；若不在访问期限T内，则该终端设备已无访问权限，取消该终端设备认证。

S204、若在访问期限T内，根据智能家居控制命令生成发送给智能家居设备的控制消息。

若在访问期限T内，说明该终端设备具有访问权限，根据用户的控制命令生成发送到智能家居设备的控制消息，该控制消息用于指示智能家居设备根据用户的命令实现相关控制操作。

S205、使用存储的第一认证密钥和加密算法对第一用户指纹数据和终端设备的IMEI进行加密。

终端设备生成发送给智能家居设备的控制消息之后，使用安全启动模块中存储的第一认证密钥和加密算法对第一用户指纹数据和终端设备的IMEI进行加密。在具体实现中，一般发送部分第一用户指纹数据用于终端设备认证，终端设备可以截取第一用户指纹数据中的指定部分，得到采样的第一用户指纹数据，使用在安全启动模块中存储的第一认证密钥和加密算法对该采样的第一用户指纹数据进行加密，并同时对IMEI进行加密。

S206、将认证数据发送给智能家居设备，以触发智能家居设备根据认证数据实现终端设备认证，其中，认证数据包括加密后的第一用户指纹数据、加密后的IMEI和控制消息。

当终端设备对第一用户指纹数据(或采样的第一用户指纹数据)和IMEI进行加密之后，将该通过加密的第一用户指纹数据、IMEI和在步骤S204中生成的控制消息组成认证数据发送给智能家居设备，该认证数据触发智能家居设备实现终端设备认证。在具体实现中，终端设备与智能家居设备之间的通讯消息需要通过智能路由设备转发，终端设备将认证数据发送到智能路由设备，再由智能路由设备将认证数据转发给智能家居设备。

进一步的，在终端设备设置访问期限T之后，终端设备应在T时间后可以删除存储的用户指纹数据，以节省终端设备的存储空间和更好的控制终端设备的访问权限。

可见，本发明提出的技术方案采用了用户指纹匹配和数据加密相结合的方法对控制智能家居系统的终端进行认证，可以大大提高智能家居系统的安全性，从而避免非法用户和终端侵入智能家居系统，是一种安全性较高的终端设备认证机制。进一步的，若终端设备在访问期限T内收到用户的智能终端控制命令则开始终端设备认证，即向智能家居设备发送认证数据，否则取消终端设备认证，可以有效控制终端设备的访问权限，进一步增强了智能家居系统的安全性。

本发明实施例三提供一种智能家居系统的设备认证的方法，用于智能家居设备中，如图4所示，本发明实施例三提供的一种智能家居系统的设备认证的方法可以包括以下步骤：

S301、获取终端设备的第二用户指纹数据，设置终端设备的第二认证密钥和解密算法，并存储终端设备的IMEI、第二用户指纹数据、第二认证密钥和解密算法。

智能家居系统中的终端设备控制和管理智能家居设备必须经过智能家居设备认证，本发明实施例提出了一种指纹匹配和数据加密相结合的方法实现对终端设备的认证。

此外，智能家居设备中设置第二认证密钥和解密算法，用于对终端设备发送的第一用户指纹数据和终端的IMEI解密。其中，对同一个终端设备，智能家居设备中设置的解密算法和终端设备中设置的加密算法为逆运算算法，以保证成功解密。第二认证密钥可以是公共密钥也可以是每个终端设备不同的私有密钥，第二认证密钥解密算法可以是固定设置的也可以是在终端设备和智能家居设备之间协商可变的，对具体如何设置认证密钥和加解密算法本发明实施例不予限定。

第二用户指纹数据、第二认证密钥和解密算法可存储在智能家居设备中可保证数据安全的安全启动(Security Boot)模块中。

S302、接收终端设备发送的认证数据，使用存储的终端设备的第二认证密钥和解密算法对终端设备发送的认证数据中的第一用户指纹数据和IMEI进行解密。

在具体实现中，终端设备与智能家居设备之间的通讯消息需要通过智能路由设备转发，终端设备将认证数据发送到智能路由设备，由智能路由设备将认证数据转发给智能家居设备，智能家居设备从智能路由设备处接收终端设备发送的认证数据。

当智能家居设备接收到终端设备发送的认证数据时，首先使用存储的第二认证密钥和解密算法对该终端设备发送的认证数据中的第一用户指纹数据和IMEI进行解密。

S303、对解密后的IMEI进行校验，并且对解密后的第一用户指纹数据进行校验。

智能家居设备对认证数据中的第一用户指纹数据和IMEI进行解密之后，对解密后的IMEI进行校验，并且对解密后的第一用户指纹数据进行校验。

智能家居设备首先校验IMEI，方法是将解密后的IMEI与存储的终端设备的IMEI进行比较，若解密后的IMEI与存储的终端设备的IMEI一致，则判断解密后的IMEI通过校验，若解密后的IMEI与存储的终端设备的IMEI不一致，则判断解密后的IMEI未通过校验。

然后智能家居设备根据该IMEI绑定的第二用户指纹数据校验第一用户指纹数据，在具体实现中，通常使用部分用户指纹数据作为终端设备认证的依据，智能家居设备截取与该IMEI绑定的第二用户指纹数据中的指定部分，以得到采样的第二用户指纹数据，将解密后的第一用户指纹数据与采样的第二用户指纹数据进行比较，若解密后的第一用户指纹数据与采样的第二用户指纹数据一致，则判断解密后的第一用户指纹数据通过校验，若解密后的第一用户指纹数据与采样的第二用户指纹数据不一致，则判断解密后的第一用户指纹数据未通过校验。

S304、判断解密后的IMEI和解密后的第一用户指纹数据是否通过校验。

S305、若解密后的IMEI和解密后的第一用户指纹数据通过校验，终端设备认证成功，根据认证数据中的控制消息执行用户的控制命令。

若解密后的IMEI和解密后的第一用户指纹数据通过上述校验，则智能家居设备判断终端设备认证成功，根据认证数据中的控制消息执行用户的控制命令。

S306、若解密后的IMEI未通过校验或解密后的第一用户指纹数据未通过校验，终端设备认证失败，不根据认证数据中的控制消息执行用户的控制命令。

若解密后的IMEI未通过校验，或者解密后的第一用户指纹数据未通过上述校验，则终端设备认证失败，不根据认证数据中的控制消息执行用户的控制命令。

可见，本发明提出的技术方案采用了用户指纹匹配和数据加密相结合的方法对控制智能家居系统的终端进行认证，可以大大提高智能家居系统的安全性，从而避免非法用户和终端侵入智能家居系统，是一种安全性较高的终端设备认证机制。

本发明实施例四提供一种智能家居系统的设备认证的方法，用于智能家居设备中，如图5所示，本发明实施例四提供的一种智能家居系统的设备认证的方法可以包括以下步骤：

S401、获取终端设备的第二用户指纹数据，设置终端设备的第二认证密钥和解密算法，并存储终端设备的IMEI、第二用户指纹数据、第二认证密钥和解密算法。

首先，终端设备和智能家居设备应获取用于认证终端设备的用户指纹数据，用户在终端设备中录入的为第一用户指纹数据，在智能家居设备中录入的为第二用户指纹数据，在智能家居设备中第二用户指纹数据跟该终端设备的IMEI绑定。同一用户在终端设备录入的第一用户指纹数据和在智能家居设备录入的第二用户指纹数据应一致，以便于智能家居设备对终端设备进行认证。

S402、设置终端设备的访问期限T。

终端设备可分为主人终端设备和访客终端设备，访客终端设备是为家中作客的客人提供方便而授权使用的终端设备。主人终端设备一般为永久访问权限，访问期限为无限长，访客终端设备一般为临时访问权限，超过访问期限后，访客终端设备的访问权限自动取消。因此，智能家居设备可为终端设备中设定访问期限T，超过访问期限T则取消该终端设备认证，针对不同的智能家居设备可为访客终端设备设置不同的访问期限T，设定的访问期限T跟终端的IMEI绑定。

S403、接收终端设备发送的认证数据，使用存储的终端设备的第二认证密钥和解密算法对终端设备发送的认证数据中的第一用户指纹数据和IMEI进行解密。

S404、对解密后的IMEI进行校验。

S405、判断解密后的IMEI是否通过校验。

若解密后的IMEI校验失败，则智能家居设备判断终端设备认证失败，不根据认证数据中的控制消息执行用户的控制命令。

S406、若解密后的IMEI通过校验，判断接收认证数据的时间是否在终端设备的访问期限T内。

若解密后的IMEI通过校验，智能终端设备获取与该IMEI绑定的访问期限T，校验该终端设备是否具有访问权限，即是否在访问期限内。

S407、若不在终端设备的访问期限T内，则终端设备认证失败，不根据认证数据中的控制消息执行用户的控制命令。

若不在终端设备的访问期限T内，说明该终端设备已无访问权限，取消该终端设备认证。

S408、若在终端设备的访问期限T内，对解密后的第一用户指纹数据进行校验。

若在终端设备的访问期限T内，说明该终端设备具有访问权限，可对该终端设备进行认证。智能家居设备根据该IMEI绑定的第二用户指纹数据校验第一用户指纹数据，在具体实现中，通常使用部分用户指纹数据作为终端设备认证的依据，智能家居设备截取与该IMEI绑定的第二用户指纹数据中的指定部分，以得到采样的第二用户指纹数据，将解密后的第一用户指纹数据与采样的第二用户指纹数据进行比较，若解密后的第一用户指纹数据与采样的第二用户指纹数据一致，则判断解密后的第一用户指纹数据通过校验，若解密后的第一用户指纹数据与采样的第二用户指纹数据不一致，则判断解密后的第一用户指纹数据未通过校验。

S409、判断解密后的第一用户指纹数据是否通过校验。

S410、若解密后的用户指纹数据通过校验，则终端认证成功，根据认证数据中的控制消息执行用户的控制命令。

若解密后的用户指纹数据通过校验，则智能家居设备判断终端设备认证成功，根据认证数据中的控制消息执行用户的控制命令。

若解密后的用户指纹数据通过校验，则智能家居设备判断终端设备认证失败，不根据认证数据中的控制消息执行用户的控制命令。

进一步的，在具体实施中，在智能家居设备设置终端设备的访问期限T之后，在终端设备的访问期限T时间后可以删除存储的该终端设备的用户指纹数据，以节省智能家居设备的存储空间和更好的控制终端设备的访问权限。

可见，本发明提出的技术方案采用了用户指纹匹配和数据加密相结合的方法对控制智能家居系统的终端进行认证，可以大大提高智能家居系统的安全性，从而避免非法用户和终端侵入智能家居系统，是一种安全性较高的终端设备认证机制。进一步的，若智能家居设备在访问期限T内收到终端的认证数据则对终端设备进行认证，否则终端设备认证失败，这样可以有效控制终端设备的访问权限，进一步增强了智能家居系统的安全性。

本发明实施例五提供了一种终端设备，用于实现本发明提出的一种智能家居系统的设备认证方法。参见图6，所述设备a00可包括接收单元a10、处理单元a20和发送单元。

接收单元a10，用于获取第一用户指纹数据；

处理单元a20，用于设置第一认证密钥和第一加密算法，并存储接收单元a10获取的第一用户指纹数据、第一认证密钥和加密算法；

接收单元a10还用于，接收用户输入的智能家居控制命令，根据智能家居控制命令生成发送给智能家居设备的控制消息；

处理单元a20还用于，使用存储的第一认证密钥和加密算法对第一用户指纹数据和终端设备的IMEI进行加密；

发送单元a30，用于将认证数据发送给智能家居设备，以触发智能家居设备根据认证数据实现终端设备认证，其中，认证数据包括加密后的第一用户指纹数据、加密后的IMEI和控制消息。

处理单元a20使用存储的第一认证密钥和加密算法对第一用户指纹数据和终端设备的IMEI进行加密的具体实施方法是，截取存储的第一用户指纹数据中的指定部分，以得到采样的第一用户指纹数据；使用存储的第一认证密钥和加密算法对采样的第一用户指纹数据和IMEI进行加密。

处理单元a20还用于，设置终端设备的访问期限T；当接收单元接收到用户输入的智能家居控制命令时，判断是否在访问期限T内，若在访问期限T 内，则根据智能家居控制命令生成发送给智能家居设备的控制消息；若不在终端的访问期限T内，则结束终端设备认证。

处理单元a20还用于，在访问期限T之后删除存储的用户指纹数据。

本发明实施例六提供了一种智能家居设备，用于实现本发明提出的一种智能家居系统的设备认证方法。参见图7，所述设备b00可包括接收单元b10和处理单元b20。

接收单元b10，用于获取终端设备的第二用户指纹数据；

处理单元b20，用于设置终端设备的第二认证密钥和解密算法，并存储终端设备的IMEI、接收单元b10获取的第二用户指纹数据、第二认证密钥和解密算法；

接收单元b10还用于，接收终端设备发送的认证数据；

处理单元b20还用于：

使用存储的终端设备的第二认证密钥和解密算法对终端设备发送的认证数据中的第一用户指纹数据和IMEI进行解密；

对解密后的IMEI进行校验，并且对解密后的第一用户指纹数据进行校验；

若解密后的IMEI通过校验，并且解密后的第一用户指纹数据通过校验，则终端设备认证成功，根据认证数据中的控制消息执行用户的控制命令；

若解密后的IMEI未通过校验，或者解密后的第一用户指纹数据未通过校验，则终端设备认证失败，不根据认证数据中的控制消息执行用户的控制命令。

处理单元b20对解密后的IMEI进行校验的具体方法是，将解密后的IMEI与存储的终端设备的IMEI进行比较，若解密后的IMEI与存储的终端设备的IMEI一致，则判断解密后的IMEI通过校验，若解密后的IMEI与存储的终端设备的IMEI不一致，则判断解密后的IMEI未通过校验。

处理单元b20对解密后的第一用户指纹数据进行校验的具体方法是，截取存储的终端设备的第二用户指纹数据中的指定部分，以得到采样的第二用户指纹数据；将解密后的第一用户指纹数据与采样的第二用户指纹数据进行比较，若解密后的第一用户指纹数据与采样的第二用户指纹数据一致，则判断解密后的第一用户指纹数据通过校验，若解密后的第一用户指纹数据与采样的第二用户指纹数据不一致，则判断解密后的第一用户指纹数据未通过校验。

处理单元b20还用于，设置终端设备的访问期限T；

判断接收到终端设备发送的认证数据的时间是否在终端设备的访问期限T内，若不在终端设备的访问期限T内，终端设备认证失败；

若在终端设备的访问期限T内，则对解密后的第一用户指纹数据进行校验，若解密后的用户指纹数据通过校验，则终端认证成功，若解密后的第一用户指纹数据未通过校验，则终端设备认证失败。

处理单元b20还用于，在终端设备的访问期限T之后删除存储的终端设备的第二用户指纹数据。

本发明实施例七提供了另一种终端设备，用于实现本发明提出的一种智能家居系统的设备认证方法。参见图8，该设备c00包括处理器c10、存储器c20、总线系统c30、接收器c40和发送器c50。其中，处理器c10、存储器c20、接收器c40和发送器c50通过总线系统c30相连，该存储器c20用于存储指令，该处理器c10用于执行该存储器c20存储的指令，以控制接收器c40接收信号，并控制发送器c50发送信号，完成上述移动支付方法中的步骤。其中，接收器c40和发送器c50可以为相同或者不同的物理实体。为相同的物理实体时，可以统称为收发器。

该设备c00完成的方法步骤至少可以包括：

获取第一用户指纹数据，设置第一认证密钥和第一加密算法，并存储第一用户指纹数据、第一认证密钥和加密算法；

接收用户输入的智能家居控制命令，根据智能家居控制命令生成发送给智能家居设备的控制消息；

使用存储的第一认证密钥和加密算法对第一用户指纹数据和终端设备的IMEI进行加密；

将认证数据发送给智能家居设备，以触发智能家居设备根据认证数据实现终端设备认证，其中，认证数据包括加密后的第一用户指纹数据、加密后的IMEI和控制消息。

终端设备所涉及的与本发明实施例提供的技术方案相关的概念，解释和详细说明及其他步骤请参见前述方法或实施例中关于这些内容的描述，此处不做赘述。

本发明实施例八还提供了另一种智能家居设备，用于实现本发明提出的一种智能家居系统的设备认证方法。参见图9，该设备d00包括处理器d10、存储器d20、总线系统d30、接收器d40和发送器d50。其中，处理器d10、存储器d20、接收器d40和发送器d50通过总线系统d30相连，该存储器d20用于存储指令，该处理器d10用于执行该存储器d20存储的指令，以控制接收器d40接收信号，并控制发送器d50发送信号，完成上述移动支付方法中的步骤。其中，接收器d40和发送器d50可以为相同或者不同的物理实体。为相同的物理实体时，可以统称为收发器。

该设备d00完成的方法步骤至少可以包括：

获取终端设备的第二用户指纹数据，设置终端设备的第二认证密钥和解密算法，并存储终端设备的IMEI、第二用户指纹数据、第二认证密钥和解密算法；

接收终端设备发送的认证数据；使用存储的终端设备的第二认证密钥和解密算法对终端设备发送的认证数据中的第一用户指纹数据和IMEI进行解密；

智能家居设备所涉及的与本发明实施例提供的技术方案相关的概念，解释和详细说明及其他步骤请参见前述方法或实施例中关于这些内容的描述，此处不做赘述。

本领域普通技术人员将会理解，本发明的各个方面、或各个方面的可能实现方式可以被具体实施为系统、方法或者计算机程序产品。此外，本发明的各方面、或各个方面的可能实现方式可以采用计算机程序产品的形式，计算机程序产品是指存储在计算机可读介质中的计算机可读程序代码。

计算机可读介质可以是计算机可读数据介质或者计算机可读存储介质。计算机可读存储介质包含但不限于电子、磁性、光学、电磁、红外或半导体系统、设备或者装置，或者前述的任意适当组合，如随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或者快闪存储器)、光纤、便携式只读存储器(CD-ROM)。

计算机中的处理器读取存储在计算机可读介质中的计算机可读程序代码，使得处理器能够执行在流程图中每个步骤、或各步骤的组合中规定的功能动作；生成实施在框图的每一块、或各块的组合中规定的功能动作的装置。

计算机可读程序代码可以完全在用户的计算机上执行、部分在用户的计算机上执行、作为单独的软件包、部分在用户的本地计算机上并且部分在远程计算机上，或者完全在远程计算机或者服务器上执行。也应该注意，在某些替代实施方案中，在流程图中各步骤、或框图中各块所注明的功能可能不按图中注明的顺序发生。例如，依赖于所涉及的功能，接连示出的两个步骤、或两个块实际上可能被大致同时执行，或者这些块有时候可能被以相反顺序执行。

在本申请所提供的几个实施例中，应该理解到，所揭露的装置，可通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，所述功能单元的划分，仅仅为一种逻辑功能划分，具体实现时可能有其他的划分方式，例如多个单元可以结合到同一个子系统或模块中实现，或将一个单元拆分成几个单元实现，或一些实现特征可以忽略或不执行。

以上对本发明实施例公开的一种智能家居系统的设备认证方法及设备进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。

Claims

一种智能家居系统的设备认证方法，用于智能家居系统的终端设备中，其特征在于，包括：

获取第一用户指纹数据，设置第一认证密钥和第一加密算法，并存储所述第一用户指纹数据、所述第一认证密钥和加密算法；

接收用户输入的智能家居控制命令，根据所述智能家居控制命令生成发送给所述智能家居设备的控制消息；

使用所述存储的第一认证密钥和加密算法对所述第一用户指纹数据和终端设备的国际移动终端标识IMEI进行加密；

将认证数据发送给智能家居设备，以触发所述智能家居设备根据所述认证数据实现终端设备认证，其中，所述认证数据包括加密后的第一用户指纹数据、加密后的IMEI和所述控制消息。
根据权利要求1所述的方法，其特征在于，所述使用所述存储的第一认证密钥和加密算法对所述用户指纹数据和IMEI进行加密，包括：

截取所述存储的第一用户指纹数据中的指定部分，以得到采样的第一用户指纹数据；

使用所述存储的第一认证密钥和加密算法对所述采样的第一用户指纹数据和IMEI进行加密。
根据权利要求1或2所述的方法，其特征在于，在所述存储所述用户指纹数据、所述认证密钥和加密算法之后，所述方法还包括：

设置终端设备的访问期限T；

当接收到用户输入的智能家居控制命令时，判断是否在所述访问期限T内，若在所述访问期限T内，则根据所述智能家居控制命令生成发送给所述智能家居设备的控制消息；若不在所述终端的访问期限T内，则结束终端设备认证。
根据权利要求3所述的方法，其特征在于，在所述设置访问期限T的步骤之后，所述方法还包括：

在所述访问期限T之后删除所述存储的用户指纹数据。
一种智能家居系统的设备认证的方法，用于智能家居设备中，其特征在于，包括：

获取终端设备的第二用户指纹数据，设置终端设备的第二认证密钥和解密算法，并存储所述终端设备的IMEI、所述第二用户指纹数据、所述第二认证密钥和解密算法；

接收终端设备发送的认证数据；

使用所述存储的终端设备的第二认证密钥和解密算法对所述终端设备发送的认证数据中的第一用户指纹数据和IMEI进行解密；

对所述解密后的IMEI进行校验，并且对所述解密后的第一用户指纹数据进行校验；

若所述解密后的IMEI通过校验，并且所述解密后的第一用户指纹数据通过校验，则所述终端设备认证成功，根据所述认证数据中的控制消息执行用户的控制命令；

若所述解密后的IMEI未通过校验，或者所述解密后的第一用户指纹数据未通过校验，则所述终端设备认证失败，不根据所述认证数据中的控制消息执行用户的控制命令。
根据权利要求5所述的方法，其特征在于，所述对所述解密后的IMEI进行校验，包括：

将所述解密后的IMEI与所述存储的终端设备的IMEI进行比较，若所述解密后的IMEI与所述存储的终端设备的IMEI一致，则判断所述解密后的IMEI通过校验，若所述解密后的IMEI与所述存储的终端设备的IMEI不一致，则判断所述解密后的IMEI未通过校验。
根据权利要求5所述的方法，其特征在于，所述对所述解密后的第一用户指纹数据进行校验，包括：

截取所述存储的终端设备的第二用户指纹数据中的指定部分，以得到采样的第二用户指纹数据；

将所述解密后的第一用户指纹数据与所述采样的第二用户指纹数据进行比较，若所述解密后的第一用户指纹数据与所述采样的第二用户指纹数据一致，则判断所述解密后的第一用户指纹数据通过校验，若所述解密后的第一用户指纹数据与所述采样的第二用户指纹数据不一致，则判断所述解密后的第一用户指纹数据未通过校验。
根据权利要求5至7任一项所述的方法，其特征在于，在所述存储所述终端设备的IMEI、所述第二用户指纹数据、所述第二认证密钥和解密算法的步骤之后，所述方法还包括：

设置所述终端设备的访问期限T；

在所述解密后的IMEI通过校验之后，所述方法还包括：

判断接收到所述终端设备发送的认证数据的时间是否在所述终端设备的访问期限T内，若不在所述终端设备的访问期限T内，所述终端设备认证失败；

若在所述终端设备的访问期限T内，则对所述解密后的第一用户指纹数据进行校验，若所述解密后的用户指纹数据通过校验，则终端认证成功，若所述解密后的第一用户指纹数据未通过校验，则所述终端设备认证失败。
根据权利要求8所述的方法，其特征在于，在所述设置所述终端设备的访问期限T之后，所述方法还包括：

在所述终端设备的访问期限T之后删除所述存储的终端设备的第二用户指纹数据。
一种智能家居终端设备，其特征在于，包括：

接收单元，用于获取第一用户指纹数据；

处理单元，用于设置第一认证密钥和第一加密算法，并存储所述接收单元获取的第一用户指纹数据、所述第一认证密钥和加密算法；

所述接收单元还用于，接收用户输入的智能家居控制命令，根据所述智能家居控制命令生成发送给所述智能家居设备的控制消息；

所述处理单元还用于，使用所述存储的第一认证密钥和加密算法对所述第一用户指纹数据和终端设备的IMEI进行加密；

发送单元，用于将认证数据发送给智能家居设备，以触发所述智能家居设备根据所述认证数据实现终端设备认证，其中，所述认证数据包括加密后的第一用户指纹数据、加密后的IMEI和所述控制消息。
根据权利要求10所述的设备，其特征在于，所述处理单元具体用于：

截取所述存储的第一用户指纹数据中的指定部分，以得到采样的第一用户指纹数据；

使用所述存储的第一认证密钥和加密算法对所述采样的第一用户指纹数据和IMEI进行加密。
根据权利要求10或11所述的设备，其特征在于，所述处理单元还用于：

设置终端设备的访问期限T；

当所述接收单元接收到用户输入的智能家居控制命令时，判断是否在所述访问期限T内，若在所述访问期限T内，则根据所述智能家居控制命令生成发送给所述智能家居设备的控制消息；若不在所述终端的访问期限T内，则结束终端设备认证。
根据权利要求12所述的设备，其特征在于，所述处理单元还用于：

在所述访问期限T之后删除所述存储的用户指纹数据。
一种智能家居设备，其特征在于，包括：

接收单元，用于获取终端设备的第二用户指纹数据；

处理单元，用于设置终端设备的第二认证密钥和解密算法，并存储所述终端设备的IMEI、所述接收单元获取的第二用户指纹数据、所述第二认证密钥和解密算法；

所述接收单元还用于，接收终端设备发送的认证数据；

所述处理单元还用于：

使用所述存储的终端设备的第二认证密钥和解密算法对所述终端设备发送的认证数据中的第一用户指纹数据和IMEI进行解密；

对所述解密后的IMEI进行校验，并且对所述解密后的第一用户指纹数据进行校验；

若所述解密后的IMEI通过校验，并且所述解密后的第一用户指纹数据通过校验，则所述终端设备认证成功，根据所述认证数据中的控制消息执行用户的控制命令；

若所述解密后的IMEI未通过校验，或者所述解密后的第一用户指纹数据未通过校验，则所述终端设备认证失败，不根据所述认证数据中的控制消息执行用户的控制命令。
根据权利要求14所述的设备，其特征在于，所述处理单元具体用于：

将所述解密后的IMEI与所述存储的终端设备的IMEI进行比较，若所述解密后的IMEI与所述存储的终端设备的IMEI一致，则判断所述解密后的IMEI通过校验，若所述解密后的IMEI与所述存储的终端设备的IMEI不一致，则判断所述解密后的IMEI未通过校验。
根据权利要求14所述的设备，其特征在于，所述处理单元具体用于：

截取所述存储的终端设备的第二用户指纹数据中的指定部分，以得到采样的第二用户指纹数据；

将所述解密后的第一用户指纹数据与所述采样的第二用户指纹数据进行比较，若所述解密后的第一用户指纹数据与所述采样的第二用户指纹数据一致，则判断所述解密后的第一用户指纹数据通过校验，若所述解密后的第一用户指纹数据与所述采样的第二用户指纹数据不一致，则判断所述解密后的第一用户指纹数据未通过校验。
根据权利要求14至16任一项所述的设备，其特征在于，所述处理单元还用于：

设置所述终端设备的访问期限T；

判断接收到所述终端设备发送的认证数据的时间是否在所述终端设备的访问期限T内，若不在所述终端设备的访问期限T内，所述终端设备认证失败；

若在所述终端设备的访问期限T内，则对所述解密后的第一用户指纹数据进行校验，若所述解密后的用户指纹数据通过校验，则终端认证成功，若所述解密后的第一用户指纹数据未通过校验，则所述终端设备认证失败。
根据权利要求17所述的设备，其特征在于，所述处理单元还用于：

在所述终端设备的访问期限T之后删除所述存储的终端设备的第二用户指纹数据。