智能家电IPv6接入认证和授权控制系统的处理方法与流程

智能家电ipv6接入认证和授权控制系统的处理方法
技术领域
1.本发明涉及通信技术领域，尤其是涉及一种智能家电ipv6接入认证和授权控制系统的处理方法。


背景技术：

2.数字家电是指通过数字技术来实现智能化、自动化、网络化等功能的家电产品。这些产品能够通过互联网或者其他数字通信方式进行远程控制，提高用户生活品质和便利性。数字化技术的应用给家电行业带来了新的机遇和挑战，为消费者提供了更加智能、高效、节能且安全的家庭生活体验。
3.数字家电产业是一个发展前景广阔的新兴产业，涉及诸多领域如家用厨卫、空调、冰洗、小家电、大家电等。消费者可以通过手机app(application，应用程序)实现远程控制，实现家电与人之间的互联互通。在互联互通环境下，如何保证设备的授权控制，是家电云平台优先考虑的，供应商云平台均会提供接入认证和授权服务，对接入设备进行鉴别和授权控制，目前这些认证和授权技术不能完全支持ipv6设备，主流技术上仍需要通过平台去控制家电设备，不支持ipv6设备间的端到端直接进行认证和授权控制。


技术实现要素：

4.有鉴于此，本发明的目的在于提供一种智能家电ipv6接入认证和授权控制系统的处理方法，以实现家电设备和终端设备间的端到端的进行认证和授权控制。
5.第一方面，本发明实施例提供了一种智能家电ipv6接入认证和授权控制系统的处理方法，方法包括：启动家电设备，家电设备进入配网状态；打开终端设备，终端设备向云平台的认证和授权控制系统进行双向认证，将终端设备接入云平台；终端设备连接家电设备，终端设备将网关信息发送至家电设备；配网状态的家电设备基于网关信息连接网关，家电设备向认证和授权控制系统进行双向认证，将家电设备接入云平台，家电设备从云平台获取终端设备的公钥，家电设备向终端设备发送配网结果；终端设备响应配网结果向认证和授权控制系统进行双向认证，云平台将终端设备和家电设备绑定，云平台生成家电设备的授权控制token，云平台向终端设备发送至家电设备的公钥和授权控制token，终端设备向家电设备发送授权控制token，家电设备基于授权控制token绑定终端设备。
6.在本技术可选的实施例中，上述启动家电设备，家电设备进入配网状态之前，方法还包括：在云平台注册家电设备，在家电设备保存云平台的公钥和家电设备的私钥，在云平台保存云平台的私钥和家电设备的公钥；在云平台注册终端设备，在终端设备保存云平台的公钥和终端设备的私钥，在云平台保存终端设备的公钥。
7.在本技术可选的实施例中，上述家电设备基于授权控制token绑定终端设备之后，方法还包括：终端设备基于授权控制token控制家电设备。
8.在本技术可选的实施例中，上述终端设备基于授权控制token控制家电设备，包括：终端设备向家电设备进行双向认证确定会话密钥，终端设备基于会话密钥和终端设备
的私钥加密携带授权控制token的控制报文，终端设备将携带控制报文发送至家电设备；家电设备基于会话密钥和终端设备的公钥对控制报文进行第一校验，家电设备基于授权控制token对控制报文进行第二校验；如果第一校验和第二校验均通过，家电设备执行控制报文对应的操作。
9.在本技术可选的实施例中，上述方法还包括：终端设备解绑家电设备，终端设备向云平台和家电设备发送解绑指令；云平台基于解绑指令将终端设备和家电设备解绑；家电设备基于解绑指令解绑终端设备，删除授权控制token。
10.在本技术可选的实施例中，上述发送端向接收端进行双向认证，包括：发送端基于接收端的公钥对自身属性信息加密得到密文，发送端基于发送端的私钥对自身属性信息签名，发送端将密文和签名作为报文发送到接收端；接收端基于接收端的私钥解密报文得到发送端的公钥，如果接收端预先存储的发送端的公钥和接收端解密得到的发送端的公钥相同，完成接收端验证；接收端基于接收端的私钥对自身属性信息签名，接收端基于发送端的公钥对自身属性信息加密得到密文，接收端将密文和签名作为报文发送到接收端；发送端基于发送端的私钥解密报文得到接收端的公钥，如果发送端预先存储的接收端的公钥和发送端解密得到的接收端的公钥相同，完成发送端验证；如果接收端验证和发送端验证均完成，确定发送端向接收端进行双向认证完成。
11.在本技术可选的实施例中，上述确定发送端向接收端进行双向认证完成之后，方法还包括：发送端基于自身属性信息与随机数计算生成会话密钥，发送端将会话密钥加密和签名后发送到接收端；接收端对加密和签名后的会话密钥进行解密得到会话密钥；发送端和接收端基于会话密钥进行会话。
12.在本技术可选的实施例中，上述发送端和接收端基于会话密钥进行通信之后，方法还包括：会话结束或过期后会话密钥失效；发送端重新向接收端进行双向认证。
13.在本技术可选的实施例中，上述自身属性信息至少包括以下之一：唯一id、mac地址、ipv6地址、产品id、品类id或版本号。
14.第二方面，本发明实施例还提供一种智能家电ipv6接入认证和授权控制系统的处理装置，装置包括：家电设备启动模块，用于启动家电设备，家电设备进入配网状态；终端设备接入云平台模块，用于打开终端设备，终端设备向云平台的认证和授权控制系统进行双向认证，将终端设备接入云平台；终端设备发送网关信息模块，用于终端设备连接家电设备，终端设备将网关信息发送至家电设备；家电设备接入云平台模块，用于配网状态的家电设备基于网关信息连接网关，家电设备向认证和授权控制系统进行双向认证，将家电设备接入云平台，家电设备从云平台获取终端设备的公钥，家电设备向终端设备发送配网结果；家电设备绑定终端设备模块，用于终端设备响应配网结果向认证和授权控制系统进行双向认证，云平台将终端设备和家电设备绑定，云平台生成家电设备的授权控制token，云平台向终端设备发送至家电设备的公钥和授权控制token，终端设备向家电设备发送授权控制token，家电设备基于授权控制token绑定终端设备。
15.本发明实施例带来了以下有益效果：
16.本发明实施例提供了一种智能家电ipv6接入认证和授权控制系统的处理方法，启动家电设备，家电设备进入配网状态；打开终端设备，终端设备向云平台的认证和授权控制系统进行双向认证，将终端设备接入云平台；终端设备连接家电设备，终端设备将网关信息
发送至家电设备；配网状态的家电设备基于网关信息连接网关，家电设备向认证和授权控制系统进行双向认证，将家电设备接入云平台，家电设备从云平台获取终端设备的公钥，家电设备向终端设备发送配网结果；终端设备响应配网结果向认证和授权控制系统进行双向认证，云平台将终端设备和家电设备绑定，云平台生成家电设备的授权控制token，云平台向终端设备发送至家电设备的公钥和授权控制token，终端设备向家电设备发送授权控制token，家电设备基于授权控制token绑定终端设备。该方式中可以实现家电设备和终端设备间的端到端的进行认证和授权控制，提供了标准化的方法和流程，可以保障ipv6家电设备接入ipv6网络中的安全性。
17.本公开的其他特征和优点将在随后的说明书中阐述，或者，部分特征和优点可以从说明书推知或毫无疑义地确定，或者通过实施本公开的上述技术即可得知。
18.为使本公开的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。
附图说明
19.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
20.图1为本发明实施例提供的一种智能家电ipv6接入认证和授权控制系统的处理方法的流程图；
21.图2为本发明实施例提供的一种家电设备、终端设备和云平台的网络结构的示意图；
22.图3为本发明实施例提供的另一种智能家电ipv6接入认证和授权控制系统的处理方法的流程图；
23.图4为本发明实施例提供的一种ipv6家电设备在ipv6网络环境的接入认证和授权控制流程的示意图；
24.图5为本发明实施例提供的一种ipv6控制终端在ipv6网络环境的接入认证和授权控制流程的示意图；
25.图6为本发明实施例提供的一种ipv6控制终端和ipv6家电设备之间的操控流程的示意图；
26.图7为本发明实施例提供的一种智能家电ipv6接入认证和授权控制系统的处理装置的结构示意图；
27.图8为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
28.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合附图对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
29.数字家电是指通过数字技术来实现智能化、自动化、网络化等功能的家电产品。这些产品能够通过互联网或者其他数字通信方式进行远程控制，提高用户生活品质和便利性。数字化技术的应用给家电行业带来了新的机遇和挑战，为消费者提供了更加智能、高效、节能且安全的家庭生活体验。
30.目前，数字家电产业是一个发展前景广阔的新兴产业，涉及诸多领域如家用厨卫、空调、冰洗、小家电、大家电等。消费者可以通过手机app实现远程控制，实现家电与人之间的互联互通。在互联互通环境下，如何保证设备的授权控制，是家电云平台优先考虑的，供应商云平台均会提供接入认证和授权服务，对接入设备进行鉴别和授权控制，目前这些认证和授权技术不能完全支持ipv6设备，主流技术上仍需要通过平台去控制家电设备，不支持ipv6设备间的端到端直接进行认证和授权控制。
31.基于此，本发明实施例提供的一种智能家电ipv6接入认证和授权控制系统的处理方法，具体提供了一种智能家电ipv6接入认证和授权控制系统的方法，本实施例具体涉及ipv6终端设备、ipv6家电设备、ipv6接入认证和授权控制系统、基于ipv6网络环境的终端设备和家电设备等接入到数字家电云平台的流程、ipv6网络环境中终端与设备之间的安全控制方法。可以实现家电设备和终端设备间的端到端的进行认证和授权控制，提供了标准化的方法和流程，可以保障ipv6家电设备接入ipv6网络中的安全性。
32.为便于对本实施例进行理解，首先对本发明实施例所公开的一种智能家电ipv6接入认证和授权控制系统的处理方法进行详细介绍。
33.实施例一：
34.本发明实施例提供一种智能家电ipv6接入认证和授权控制系统的处理方法，参见图1所示的一种智能家电ipv6接入认证和授权控制系统的处理方法的流程图，该智能家电ipv6接入认证和授权控制系统的处理方法包括如下步骤：
35.步骤s102，启动家电设备，家电设备进入配网状态。
36.本实施例提供的方法可以应用于ipv6网络环境，可部署在云平台和物理设备上，涉及的云平台、终端设备和家电设备均可支持ipv6协议栈。
37.参见图2所示的一种家电设备、终端设备和云平台的网络结构的示意图。如图2所示，本实施例中的家电设备和终端设备(可以为手机、电脑等设备的app)连接并设置于家庭网络中，家电设备和终端设备均可以通过家庭(例如wifi)网关经由ipv6网络与数字家电云平台可以连接，数字家电云平台包括产品管理模块和ipv6接入认证和授权控制系统。
38.本实施例可以先在云平台注册家电设备和终端设备，在注册完毕后可以启动家电设备，家电设备检查自身配网状态，如未配网，打开设备(access point，无线接入节点)，进入配网状态；否则关闭设备ap，不允许发现配网。
39.步骤s104，打开终端设备，终端设备向云平台的认证和授权控制系统进行双向认证，将终端设备接入云平台。
40.本实施例可以打开ipv6终端设备，连接数字家电云平台的ipv6接入认证和授权控制系统，终端设备向云平台进行双向认证，通过后终端设备接入数字家电云平台。
41.步骤s106，终端设备连接家电设备，终端设备将网关信息发送至家电设备。
42.本实施例中用户可以登录终端设备，获得授权，在终端设备使用自动搜索、扫码或手动的方式添加在附近的ipv6家电设备，发现家电设备并校验通过后，终端设备连接家电
设备的ap，通过coap(the constrained application protocol)协议或私有协议把ipv6的网关信息(例如wifi帐号和密码)设置到家电设备，后续家电设备和终端设备可以自动完成配网和绑定，配网和绑定完成后在终端设备上提示用户。
43.步骤s108，配网状态的家电设备基于网关信息连接网关，家电设备向认证和授权控制系统进行双向认证，将家电设备接入云平台，家电设备从云平台获取终端设备的公钥，家电设备向终端设备发送配网结果。
44.本实施例中的ipv6家电设备可以自动连接配置的ipv6的网关(例如wifi)，获取ipv6地址后，自动连接数字家电云平台的ipv6接入认证和授权系统请求接入，完成双向认证后接入到数字家电云平台，获取配网的终端设备的公钥并保存，响应终端设备已完成设备配网，并携带自身属性信息。
45.步骤s110，终端设备响应配网结果向认证和授权控制系统进行双向认证，云平台将终端设备和家电设备绑定，云平台生成家电设备的授权控制token，云平台向终端设备发送至家电设备的公钥和授权控制token，终端设备向家电设备发送授权控制token，家电设备基于授权控制token绑定终端设备。
46.本实施例中的终端设备收到家电设备的配网结果(即配网完成通知)，自动连接数字家电云平台，完成双向认证后进行设备绑定，云平台将用户帐号和设备绑定后，生成设备授权控制token(令牌、标记)，并将家电设备的公钥和授权控制token返回给终端设备，终端设备保存设备唯一id和设备的家电设备的公钥，将授权控制token加密发送到家电设备。
47.家电设备接收到token后保存在本地，响应终端设备已完成设备绑定，关闭家电设备的ap。
48.因此，家电设备看可以基于授权控制token绑定并直接控制终端设备，从而实现家电设备和终端设备间的端到端的进行认证和授权控制。
49.本发明实施例提供了一种智能家电ipv6接入认证和授权控制系统的处理方法，启动家电设备，家电设备进入配网状态；打开终端设备，终端设备向云平台的认证和授权控制系统进行双向认证，将终端设备接入云平台；终端设备连接家电设备，终端设备将网关信息发送至家电设备；配网状态的家电设备基于网关信息连接网关，家电设备向认证和授权控制系统进行双向认证，将家电设备接入云平台，家电设备从云平台获取终端设备的公钥，家电设备向终端设备发送配网结果；终端设备响应配网结果向认证和授权控制系统进行双向认证，云平台将终端设备和家电设备绑定，云平台生成家电设备的授权控制token，云平台向终端设备发送至家电设备的公钥和授权控制token，终端设备向家电设备发送授权控制token，家电设备基于授权控制token绑定终端设备。该方式中可以实现家电设备和终端设备间的端到端的进行认证和授权控制，提供了标准化的方法和流程，可以保障ipv6家电设备接入ipv6网络中的安全性。
50.实施例二：
51.实施例提供了一种智能家电ipv6接入认证和授权控制系统的处理方法，该方法在上述实施例的基础上实现，如图3所示的另一种智能家电ipv6接入认证和授权控制系统的处理方法的流程图，本实施例中的智能家电ipv6接入认证和授权控制系统的处理方法包括如下步骤：
52.步骤s302，在云平台注册家电设备，在家电设备保存云平台的公钥和家电设备的
私钥，在云平台保存云平台的私钥和家电设备的公钥。
53.本实施例中可以在数字家电云平台注册登记ipv6家电设备，生成设备id和家电设备的公钥、私钥，在家电设备上保存云平台的公钥和家电设备的私钥；在数字家电云平台保存云平台的私钥和家电设备的私公钥，与家电设备id关联。
54.本实施例中以家电设备是空调，终端设备是app为例进行说明：装部署数字家电云平台(简称“云平台”)和家电设备ipv6接入认证和授权控制系统(简称“认证和授权系统”)，生成云平台的公钥、私钥，云平台的私钥保存在认证和授权系统，公云平台的钥准备下发到注册的终端设备或家电设备中；注册登记ipv6空调设备(简称“空调”)，生成空调的设备唯一id和公钥、私钥，空调保存唯一id、空调的私钥和云平台的公钥，云平台保存设备唯一id和空调的公钥。
55.步骤s304，在云平台注册终端设备，在终端设备保存云平台的公钥和终端设备的私钥，在云平台保存终端设备的公钥。
56.本实施例中可以在数字家电云平台注册登记ipv6终端设备，生成终端设备应用id和终端设备的公钥、私钥，在终端设备上保存云平台的公钥和终端设备的私钥；在数字家电云平台保存云平台的私钥和终端设备的公钥，与终端设备应用id关联。
57.继续以家电设备是空调，终端设备是app为例进行说明：云平台注册控制终端，生成app的唯一id和公钥、私钥，唯一id保存在app和云平台，认证和授权系统保存app的公钥，控制终端保存app的私钥和云平台的公钥。
58.步骤s306，启动家电设备，家电设备进入配网状态。
59.参见图4所示的一种ipv6家电设备在ipv6网络环境的接入认证和授权控制流程的示意图，继续以家电设备是空调，终端设备是app为例进行说明：启动空调，空调尚未配网绑定，自动打开空调的ap，等待app连接和配网；如果空调已经配网，会关闭空调的ap，空调的模组程序不会自动打开，需要在空调手工操作进入配网模式，打开设备ap。
60.步骤s308，打开终端设备，终端设备向云平台的认证和授权控制系统进行双向认证，将终端设备接入云平台。
61.参见图5所示的一种ipv6控制终端在ipv6网络环境的接入认证和授权控制流程的示意图，继续以家电设备是空调，终端设备是app为例进行说明：app上配置连接家庭wifi获取ipv6地址，用户打开app登录用户帐号，app自动向云平台发起接入认证请求，进行双向认证，通过后接入云平台。
62.在一些实施例中，发送端可以通过以下步骤向接收端进行双向认证：发送端基于接收端的公钥对自身属性信息加密得到密文，发送端基于发送端的私钥对自身属性信息签名，发送端将密文和签名作为报文发送到接收端；
63.接收端基于接收端的私钥解密报文得到发送端的公钥，如果接收端预先存储的发送端的公钥和接收端解密得到的发送端的公钥相同，完成接收端验证；接收端基于接收端的私钥对自身属性信息签名，接收端基于发送端的公钥对自身属性信息加密得到密文，接收端将密文和签名作为报文发送到接收端；发送端基于发送端的私钥解密报文得到接收端的公钥，如果发送端预先存储的接收端的公钥和发送端解密得到的接收端的公钥相同，完成发送端验证；如果接收端验证和发送端验证均完成，确定发送端向接收端进行双向认证完成。
64.继续以家电设备是空调，终端设备是app为例进行说明：可以准备一个支持dhcpv6(dhcpv6是一个用来配置工作在ipv6网络上的ipv6主机所需的ip地址、ip前缀和/或其他配置的网络协议)功能的ipv6家庭wifi，app配置连接家庭wifi获取ipv6地址。app配网后使用云平台的公钥加密app端属性信息并使用app的私钥签名，将密文和签名发到云平台认证和授权系统，认证和授权系统使用云平台的私钥解密，查找到app的公钥校验签名，通过后认证和授权系统使用app的公钥加密云平台属性信息，并使用云平台私钥签名，将密文和签名响应给app；app收到响应报文后，用自身私钥解密，用云平台公钥校验签名，通过后完成双向认证。
65.在双向认证完成之后，在一些实施例中，发送端基于自身属性信息与随机数计算生成会话密钥，发送端将会话密钥加密和签名后发送到接收端；接收端对加密和签名后的会话密钥进行解密得到会话密钥；发送端和接收端基于会话密钥进行会话。
66.继续以家电设备是空调，终端设备是app为例进行说明：app与云平台协商加密算法，在app端根据自身属性信息和随机数生成会话密钥，会话密钥用于对传输数据加解密，协商过程同样采用公私钥进行加密和签名。上述步骤完成后，app接入到云平台中。
67.在一些实施例中，会话结束或过期后会话密钥失效；发送端重新向接收端进行双向认证。即会话密钥在会话结束或过期后失效，需要再次经过双向认证重新生成。
68.步骤s310，终端设备连接家电设备，终端设备将网关信息发送至家电设备。
69.参见图6所示的一种ipv6控制终端和ipv6家电设备之间的操控流程的示意图，继续以家电设备是空调，终端设备是app为例进行说明：用户登录app，发现和添加空调，为空调设置家庭wifi的帐号密码，后续由app和空调自动完成空调的配网绑定，把空调添加到家庭中。
70.其中，用户可以登录app，通过自动搜索或扫码的方式连接空调的设备ap，连上ap后将wifi账号密码设置到空调上。配置过程使用coap协议和私有协议通信，并采用ecdh(elliptic curve diffie
–
hellman key exchange，椭圆曲线迪菲-赫尔曼秘钥交换)协商传输密钥，对传输报文进行加密和解密，保证通信安全。app和空调自动完成配网绑定，提示用户完成设备添加。
71.步骤s312，配网状态的家电设备基于网关信息连接网关，家电设备向认证和授权控制系统进行双向认证，将家电设备接入云平台，家电设备从云平台获取终端设备的公钥，家电设备向终端设备发送配网结果。
72.继续以家电设备是空调，终端设备是app为例进行说明：空调自动连接家庭wifi并获取ipv6地址，向云平台发起接入认证，双向认证通过后接入云平台，获取的app公钥并保存，把配网结果响应到app，响应报文携带设备自身属性信息。
73.在一些实施例中，上述自身属性信息至少包括以下之一：唯一id、mac地址、ipv6地址、产品id、品类id或版本号。
74.继续以家电设备是空调，终端设备是app为例进行说明：空调与云平台双向认证并协商确定加密算法和会话密钥，完成接入云平台，并获取和保存app的公钥，把配网结果响应到app，报文中包括设备唯一id、mac(media access control address，媒体存取控制位址)地址、ipv6地址等自身属性信息。
75.步骤s314，终端设备响应配网结果向认证和授权控制系统进行双向认证，云平台
将终端设备和家电设备绑定，云平台生成家电设备的授权控制token，云平台向终端设备发送至家电设备的公钥和授权控制token，终端设备向家电设备发送授权控制token，家电设备基于授权控制token绑定终端设备。
76.继续以家电设备是空调，终端设备是app为例进行说明：app收到步空调的配网完成响应后，自动连接云平台，完成双向认证后进行设备绑定，云平台将用户帐号和空调绑定后，生成空调授权控制token，并将空调的公钥和授权控制token返回给app，app端保存空调的唯一id和公钥，将授权控制token加密发送到空调。空调接收到授权控制token后保存在本地，响应app已完成设备绑定，关闭设备ap。
77.在一些实施例中，终端设备基于授权控制token控制家电设备。因此，本实施例中的终端设备可以直接与家电设备进行通信和控制。具体地，可以通过下述步骤a1-a2执行：
78.步骤a1，终端设备向家电设备进行双向认证确定会话密钥，终端设备基于会话密钥和终端设备的私钥加密携带授权控制token的控制报文，终端设备将携带控制报文发送至家电设备。
79.配网绑定完成后，用户登录终端设备，获得已绑定家电设备的授权控制token，通过终端设备对已绑定的家电设备进行端到端的设备控制，首先终端设备与家电设备完成双向认证，然后使用会话密钥对通信报文进行加密及签名，控制报文中须要携带授权控制token。
80.继续以家电设备是空调，终端设备是app为例进行说明：用户登录app，获得空调的授权控制token，通过app对空调进行控制。其中，用户登录app，获得的空调的授权控制token，使用app操控空调。过程中，app首先与空调完成双向认证，协商确定加密算法和会话密钥，在控制请求报文中携带token，使用会话密钥和app私钥将报文加密和签名，将报文发送到空调。
81.步骤a2，家电设备基于会话密钥和终端设备的公钥对控制报文进行第一校验，家电设备基于授权控制token对控制报文进行第二校验；如果第一校验和第二校验均通过，家电设备执行控制报文对应的操作。
82.家电设备接收到终端设备发来的设备控制报文，使用会话密钥对报文解密，进行签名和token的校验，都通过后才会执行控制指令，任意一项不通过都会拒绝执行控制指令，最后将结果响应给终端设备。
83.继续以家电设备是空调，终端设备是app为例进行说明：空调收到app的控制请求报文，对报文进行解密、校验签名和校验token，所有过程都通过后，执行控制指令，返回控制响应报文。
84.其中，空调端接收到控制请求报文，使用会话密钥和app公钥进行解密和验签，之后再校验授权控制token，鉴权通过后执行操作命令，返回操作结果；整个过程其中一个环节失败，设备都会拒绝执行控制指令；控制响应报文使用会话密钥加密，使用空调私钥签名。
85.综上，对于设备控制token和端到端控制的整体流程，可以包括如下步骤1-5：
86.步骤1：授权控制token在设备绑定时由ipv6接入认证和授权控制系统生成，包含信息：设备id、设备mac地址、设备ipv6地址、用户id、功能权限、有效期、版本号等。
87.步骤2：终端设备双向认证后接入数字家电云平台，用户登录终端设备，从平台获
取绑定设备的授权控制token。
88.步骤3：终端设备与被控制的家电设备双向认证后，发送操控报文到ipv6家电设备，通信报文中携带授权控制token并且加密。
89.步骤4：ipv6家电设备解密报文，校验授权控制token，通过后执行操作指令；否则拒绝该操作。
90.步骤5：授权控制token过期后，需要在ipv6接入认证和授权控制系统更新。
91.此外，在一些实施例中还提供了终端设备与家电设备的解绑方式，例如：终端设备解绑家电设备，终端设备向云平台和家电设备发送解绑指令；云平台基于解绑指令将终端设备和家电设备解绑；家电设备基于解绑指令解绑终端设备，删除授权控制token。
92.用户登录终端设备解绑家电设备，云平台删除用户帐号和家电设备绑定关系、该家电设备的授权控制token；家电设备删除该设备的授权控制token。解绑后，用户不能通过终端设备操控家电设备。
93.继续以家电设备是空调，终端设备是app为例进行说明：用户登录app，解绑空调，解绑操作会删除的云平台和空调上的授权控制token，解绑后，该空调会拒绝该用户通过app发送的控制请求。
94.本发明实施例提供的上述方法，可以实现家电设备和终端设备间的端到端的进行认证和授权控制，提供了标准化的方法和流程，可以保障ipv6家电设备接入ipv6网络中的安全性。
95.实施例三：
96.对应于上述方法实施例，本发明实施例提供了一种智能家电ipv6接入认证和授权控制系统的处理装置，参见图7所示的一种智能家电ipv6接入认证和授权控制系统的处理装置的结构示意图，该智能家电ipv6接入认证和授权控制系统的处理装置包括：
97.家电设备启动模块71，用于启动家电设备，家电设备进入配网状态；
98.终端设备接入云平台模块72，用于打开终端设备，终端设备向云平台的认证和授权控制系统进行双向认证，将终端设备接入云平台；
99.终端设备发送网关信息模块73，用于终端设备连接家电设备，终端设备将网关信息发送至家电设备；
100.家电设备接入云平台模块74，用于配网状态的家电设备基于网关信息连接网关，家电设备向认证和授权控制系统进行双向认证，将家电设备接入云平台，家电设备从云平台获取终端设备的公钥，家电设备向终端设备发送配网结果；
101.家电设备绑定终端设备模块75，用于终端设备响应配网结果向认证和授权控制系统进行双向认证，云平台将终端设备和家电设备绑定，云平台生成家电设备的授权控制token，云平台向终端设备发送至家电设备的公钥和授权控制token，终端设备向家电设备发送授权控制token，家电设备基于授权控制token绑定终端设备。
102.本发明实施例提供了一种智能家电ipv6接入认证和授权控制系统的处理装置，启动家电设备，家电设备进入配网状态；打开终端设备，终端设备向云平台的认证和授权控制系统进行双向认证，将终端设备接入云平台；终端设备连接家电设备，终端设备将网关信息发送至家电设备；配网状态的家电设备基于网关信息连接网关，家电设备向认证和授权控制系统进行双向认证，将家电设备接入云平台，家电设备从云平台获取终端设备的公钥，家
电设备向终端设备发送配网结果；终端设备响应配网结果向认证和授权控制系统进行双向认证，云平台将终端设备和家电设备绑定，云平台生成家电设备的授权控制token，云平台向终端设备发送至家电设备的公钥和授权控制token，终端设备向家电设备发送授权控制token，家电设备基于授权控制token绑定终端设备。该方式中可以实现家电设备和终端设备间的端到端的进行认证和授权控制，提供了标准化的方法和流程，可以保障ipv6家电设备接入ipv6网络中的安全性。
103.上述装置包括：云平台注册模块，用于在云平台注册家电设备，在家电设备保存云平台的公钥和家电设备的私钥，在云平台保存云平台的私钥和家电设备的公钥；在云平台注册终端设备，在终端设备保存云平台的公钥和终端设备的私钥，在云平台保存终端设备的公钥。
104.上述装置包括：终端设备控制家电设备模块，用于终端设备基于授权控制token控制家电设备。
105.上述终端设备控制家电设备模块，用于终端设备向家电设备进行双向认证确定会话密钥，终端设备基于会话密钥和终端设备的私钥加密携带授权控制token的控制报文，终端设备将携带控制报文发送至家电设备；家电设备基于会话密钥和终端设备的公钥对控制报文进行第一校验，家电设备基于授权控制token对控制报文进行第二校验；如果第一校验和第二校验均通过，家电设备执行控制报文对应的操作。
106.上述装置包括：家电设备解绑终端设备模块，用于终端设备解绑家电设备，终端设备向云平台和家电设备发送解绑指令；云平台基于解绑指令将终端设备和家电设备解绑；家电设备基于解绑指令解绑终端设备，删除授权控制token。
107.上述装置还包括：双向认证模块，用于发送端基于接收端的公钥对自身属性信息加密得到密文，发送端基于发送端的私钥对自身属性信息签名，发送端将密文和签名作为报文发送到接收端；接收端基于接收端的私钥解密报文得到发送端的公钥，如果接收端预先存储的发送端的公钥和接收端解密得到的发送端的公钥相同，完成接收端验证；接收端基于接收端的私钥对自身属性信息签名，接收端基于发送端的公钥对自身属性信息加密得到密文，接收端将密文和签名作为报文发送到接收端；发送端基于发送端的私钥解密报文得到接收端的公钥，如果发送端预先存储的接收端的公钥和发送端解密得到的接收端的公钥相同，完成发送端验证；如果接收端验证和发送端验证均完成，确定发送端向接收端进行双向认证完成。
108.上述装置还包括：会话模块，用于发送端基于自身属性信息与随机数计算生成会话密钥，发送端将会话密钥加密和签名后发送到接收端；接收端对加密和签名后的会话密钥进行解密得到会话密钥；发送端和接收端基于会话密钥进行会话。
109.上述会话模块，还用于会话结束或过期后会话密钥失效；发送端重新向接收端进行双向认证。
110.上述自身属性信息至少包括以下之一：唯一id、mac地址、ipv6地址、产品id、品类id或版本号。
111.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的智能家电ipv6接入认证和授权控制系统的处理装置的具体工作过程，可以参考前述的智能家电ipv6接入认证和授权控制系统的处理方法的实施例中的对应过程，在此不再赘述。
112.实施例四：
113.本发明实施例还提供了一种电子设备，用于运行上述智能家电ipv6接入认证和授权控制系统的处理方法；参见图8所示的一种电子设备的结构示意图，该电子设备包括存储器100和处理器101，其中，存储器100用于存储一条或多条计算机指令，一条或多条计算机指令被处理器101执行，以实现上述智能家电ipv6接入认证和授权控制系统的处理方法。
114.进一步地，图8所示的电子设备还包括总线102和通信接口103，处理器101、通信接口103和存储器100通过总线102连接。
115.其中，存储器100可能包含高速随机存取存储器(ram，random access memory)，也可能还包括非不稳定的存储器(non-volatile memory)，例如至少一个磁盘存储器。通过至少一个通信接口103(可以是有线或者无线)实现该系统网元与至少一个其他网元之间的通信连接，可以使用互联网，广域网，本地网，城域网等。总线102可以是isa总线、pci总线或eisa总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示，图8中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。
116.处理器101可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器101中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器101可以是通用处理器，包括中央处理器(central processing unit，简称cpu)、网络处理器(network processor，简称np)等；还可以是数字信号处理器(digital signal processor，简称dsp)、专用集成电路(application specific integrated circuit，简称asic)、现场可编程门阵列(field-programmable gate array，简称fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器100，处理器101读取存储器100中的信息，结合其硬件完成前述实施例的方法的步骤。
117.本发明实施例还提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令在被处理器调用和执行时，计算机可执行指令促使处理器实现上述智能家电ipv6接入认证和授权控制系统的处理方法，具体实现可参见方法实施例，在此不再赘述。
118.本发明实施例所提供的智能家电ipv6接入认证和授权控制系统的处理方法，包括存储了程序代码的计算机可读存储介质，程序代码包括的指令可用于执行前面方法实施例中的方法，具体实现可参见方法实施例，在此不再赘述。
119.所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，上述描述的系统和/或装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。
120.另外，在本发明实施例的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本
发明中的具体含义。
121.所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、磁碟或者光盘等各种可以存储程序代码的介质。
122.在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。
123.最后应说明的是：以上所述实施例，仅为本发明的具体实施方式，用以说明本发明的技术方案，而非对其限制，本发明的保护范围并不局限于此，尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化，或者对其中部分技术特征进行等同替换；而这些修改、变化或者替换，并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应所述以权利要求的保护范围为准。

技术特征：
1.一种智能家电ipv6接入认证和授权控制系统的处理方法，其特征在于，所述方法包括：启动家电设备，所述家电设备进入配网状态；打开终端设备，所述终端设备向云平台的认证和授权控制系统进行双向认证，将所述终端设备接入所述云平台；所述终端设备连接所述家电设备，所述终端设备将网关信息发送至所述家电设备；配网状态的所述家电设备基于所述网关信息连接网关，所述家电设备向所述认证和授权控制系统进行双向认证，将所述家电设备接入所述云平台，所述家电设备从所述云平台获取所述终端设备的公钥，所述家电设备向所述终端设备发送配网结果；所述终端设备响应所述配网结果向所述认证和授权控制系统进行双向认证，所述云平台将所述终端设备和所述家电设备绑定，所述云平台生成所述家电设备的授权控制token，所述云平台向所述终端设备发送至所述家电设备的公钥和所述授权控制token，所述终端设备向所述家电设备发送所述授权控制token，所述家电设备基于所述授权控制token绑定所述终端设备。2.根据权利要求1所述的方法，其特征在于，启动家电设备，所述家电设备进入配网状态之前，所述方法还包括：在所述云平台注册所述家电设备，在所述家电设备保存所述云平台的公钥和所述家电设备的私钥，在所述云平台保存所述云平台的私钥和所述家电设备的公钥；在所述云平台注册所述终端设备，在所述终端设备保存所述云平台的公钥和所述终端设备的私钥，在所述云平台保存所述终端设备的公钥。3.根据权利要求2所述的方法，其特征在于，所述家电设备基于所述授权控制token绑定所述终端设备之后，所述方法还包括：所述终端设备基于所述授权控制token控制所述家电设备。4.根据权利要求3所述的方法，其特征在于，所述终端设备基于所述授权控制token控制所述家电设备，包括：所述终端设备向所述家电设备进行双向认证确定会话密钥，所述终端设备基于所述会话密钥和所述终端设备的私钥加密携带所述授权控制token的控制报文，所述终端设备将携带所述控制报文发送至所述家电设备；所述家电设备基于会话密钥和所述终端设备的公钥对所述控制报文进行第一校验，所述家电设备基于所述授权控制token对所述控制报文进行第二校验；如果所述第一校验和所述第二校验均通过，所述家电设备执行所述控制报文对应的操作。5.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述终端设备解绑所述家电设备，所述终端设备向所述云平台和所述家电设备发送解绑指令；所述云平台基于所述解绑指令将所述终端设备和所述家电设备解绑；所述家电设备基于所述解绑指令解绑所述终端设备，删除所述授权控制token。6.根据权利要求1-5任一项所述的方法，其特征在于，发送端向接收端进行双向认证，包括：所述发送端基于所述接收端的公钥对自身属性信息加密得到密文，所述发送端基于所
述发送端的私钥对自身属性信息签名，所述发送端将密文和签名作为报文发送到所述接收端；所述接收端基于所述接收端的私钥解密报文得到所述发送端的公钥，如果所述接收端预先存储的所述发送端的公钥和所述接收端解密得到的所述发送端的公钥相同，完成接收端验证；所述接收端基于所述接收端的私钥对自身属性信息签名，所述接收端基于所述发送端的公钥对自身属性信息加密得到密文，所述接收端将密文和签名作为报文发送到所述接收端；所述发送端基于所述发送端的私钥解密报文得到所述接收端的公钥，如果所述发送端预先存储的所述接收端的公钥和所述发送端解密得到的所述接收端的公钥相同，完成发送端验证；如果所述接收端验证和所述发送端验证均完成，确定发送端向接收端进行双向认证完成。7.根据权利要求6所述的方法，其特征在于，确定发送端向接收端进行双向认证完成之后，所述方法还包括：所述发送端基于自身属性信息与随机数计算生成会话密钥，所述发送端将所述会话密钥加密和签名后发送到所述接收端；所述接收端对加密和签名后的所述会话密钥进行解密得到所述会话密钥；所述发送端和所述接收端基于所述会话密钥进行会话。8.根据权利要求7所述的方法，其特征在于，所述发送端和所述接收端基于所述会话密钥进行通信之后，所述方法还包括：所述会话结束或过期后所述会话密钥失效；所述发送端重新向所述接收端进行双向认证。9.根据权利要求6所述的方法，其特征在于，所述自身属性信息至少包括以下之一：唯一id、mac地址、ipv6地址、产品id、品类id或版本号。10.一种智能家电ipv6接入认证和授权控制系统的处理装置，其特征在于，所述装置包括：家电设备启动模块，用于启动家电设备，所述家电设备进入配网状态；终端设备接入云平台模块，用于打开终端设备，所述终端设备向云平台的认证和授权控制系统进行双向认证，将所述终端设备接入所述云平台；终端设备发送网关信息模块，用于所述终端设备连接所述家电设备，所述终端设备将网关信息发送至所述家电设备；家电设备接入云平台模块，用于配网状态的所述家电设备基于所述网关信息连接网关，所述家电设备向所述认证和授权控制系统进行双向认证，将所述家电设备接入所述云平台，所述家电设备从所述云平台获取所述终端设备的公钥，所述家电设备向所述终端设备发送配网结果；家电设备绑定终端设备模块，用于所述终端设备响应所述配网结果向所述认证和授权控制系统进行双向认证，所述云平台将所述终端设备和所述家电设备绑定，所述云平台生成所述家电设备的授权控制token，所述云平台向所述终端设备发送至所述家电设备的公
钥和所述授权控制token，所述终端设备向所述家电设备发送所述授权控制token，所述家电设备基于所述授权控制token绑定所述终端设备。

技术总结
本发明提供了一种智能家电IPv6接入认证和授权控制系统的处理方法，包括：启动家电设备和终端设备，将终端设备接入云平台；终端设备连接家电设备，终端设备将网关信息发送至家电设备；配网状态的家电设备基于网关信息连接网关，将家电设备接入云平台，家电设备从云平台获取终端设备的公钥，家电设备向终端设备发送配网结果；云平台将终端设备和家电设备绑定，云平台生成家电设备的授权控制token，云平台向终端设备发送至家电设备的公钥和授权控制token，终端设备向家电设备发送授权控制token，家电设备基于授权控制token绑定终端设备。可以实现家电设备和终端设备间的端到端的进行认证和授权控制。进行认证和授权控制。进行认证和授权控制。


技术研发人员：杨国良 李伟波 何坚
受保护的技术使用者：睿哲科技股份有限公司
技术研发日：2023.07.17
技术公布日：2023/9/23