本发明涉及智能网关,具体为一种通过绑定码绑定智能网关的方法。
背景技术:
1、随着互联网的发展与智能化的发展,我们的生活越来越依赖于互联网和电子设备,互联网和电子设备通过智能网关为纽带进行连接,智能网关是网络设备,是局域网络智能化的关键,一般支持虚拟网络接入、wifi接入、有线宽带接入等,通过它可实现对局域网内各传感器、网络设备、摄像头以及主机等设备的信息采集、信息输入、信息输出、集中控制、远程控制、联动控制等功能,智能网关将成为连接无线传感网络与传统通信网络的纽带,完成无线传感网络、传统通信网络以及不同类型网络之间的协议转换,实现局域和广域的数据互联,在局域和广域的数据互联时,不可避免地面临着许多安全威胁,在出于安全考虑,智能设备与智能网关的交互需要做好交互限制,通过绑定码绑定智能设备与智能网关的方法,有效地防范安全威胁的问题;
2、在现有的通过绑定码绑定智能网关的方法中,采用固定式绑定码,由于固定绑定码是静态的,一旦绑定,就很难更改,这导致在用户的账户、设备或服务器发生变化时,固定绑定码可能无法及时适应这些变化,从而给用户带来不便,当受到猜测、破解攻击被恶意获取,若该绑定码被恶意获取,攻击者利用绑定码来访问用户的敏感信息,甚至控制用户的账户和智能设备进行非法操作,降低了智能网关绑定智能设备的安全,因此,亟需构建一种通过绑定码绑定智能网关的方法。
技术实现思路
1、本发明的目的在于提供一种通过绑定码绑定智能网关的方法,以解决上述背景技术中提出的问题。
2、为实现上述目的,本发明提供如下技术方案:
3、一种通过绑定码绑定智能网关的方法,包括以下步骤:
4、步骤一:智能终端下载管理app,并登录账户,启动智能网关的管理app,在管理app中,点击进入“添加智能网关”的选项,并输入网关服务器的序列号进行验证网关服务器,app会将用户输入的序列号发送到验证系统中进行比对;
5、步骤二:验证合格后,智能终端通过app向网关服务器发送连接请求,网关服务器会验证app发送的身份验证信息,智能网关验证信息是否与其存储的凭据相匹配,如验证通过,智能终端和网关服务器之间将建立一条安全的通信链路,网关服务器使用rsa加密算法为智能终端生成一对公钥和私钥,公钥用于加密发送给网关服务器的信息;
6、步骤三:管理app获取智能设备的特有信息,如序列号、mac地址、设备id,获取当前时间的时间戳,生成一个随机数,采用md5哈希函数,将随机数生成算法、智能设备特有的信息以及时间戳结合起来生成动态绑定码,生成带有时间戳的唯一的绑定码;
7、步骤四:在管理app添加设备的界面中选择要绑定的智能设备,网关服务器使用管理app中生成的智能设备唯一的绑定码,获取智能设备socket服务端ip地址和端口号;
8、步骤五:智能终端根据ip地址和端口号连接智能设备,智能终端使用socket客户端库向智能设备socket服务端发起tcp/ip连接请求,建立的socket通道;
9、步骤六:通过已建立的socket通道,智能终端将登录请求发送到智能设备socket服务端,智能设备socket服务端接收到登录请求后,会进行身份验证处理,根据验证结果,智能设备socket服务端将返回登录结果响应给智能终端;
10、步骤七:如登录成功,智能终端和智能设备socket服务端可以通过已建立的socket连接进行后续的通信,如登录失败,将反馈登录失败信息至app。
11、优选的,在所述步骤二中,当网关服务器需要向智能终端发送敏感信息时,网关服务器会使用智能终端的公钥(e, n)对信息进行加密,加密过程是将信息明文m转化为密文c,计算方式为c=m^e mod n,只有拥有私钥(d, n)的智能终端才能解密信息,智能终端收到密文c后,使用私钥(d, n)进行解密,解密过程是将密文c转化为明文m,计算方式为m = c^dmod n,智能终端通过私钥(d, n)解密信息。
12、优选的,在所述步骤三中,时间戳以utc格式存储在云端存储系统中,以便稍后验证,在验证系统中设置一个固定的有效期,如1小时,确定绑定码在生成后1小时内有效。
13、优选的,在所述步骤五中,智能终端使用socket客户端库向智能设备socket服务端发起tcp/ip连接请求时,智能设备socket服务端使用accept()函数接受连接,accept()函数会返回一个新的socket描述符,用于与socket客户端库进行通信,建立的socket通道成功,服务器和客户端通过socket描述符进行数据的发送和接收,使用send()或write()函数发送数据,使用recv()或read()函数接收数据。
14、与现有技术相比,本发明的有益效果是:采用md5哈希函数将随机数生成算法、智能设备特有的信息以及时间戳结合起来生成动态绑定码,将收集到的信息格式化为一个字符串,使用序列化方法来组合信息,将组合后的字符串作为输入传递给md5哈希函数,使用管理app内置的hashlib库来计算md5哈希值,md5将生成一个128位的哈希值,以32个十六进制数的字符串形式表示 格式化哈希值,即生成的动态绑定码,用作智能设备与智能网关之间的唯一标识符,由于绑定码包含了设备特有的信息、时间戳和随机数,因此绑定码是唯一的、随机的以及有时效性的,以增加绑定码的随机性和不可预测性,使得绑定码难以被恶意用户预测或伪造,绑定码的唯一性以及随机性确保了每个智能设备在不同都有一个独一无二的身份标识,防止了智能设备之间的混淆和误操作,通过唯一绑定码绑定智能网络,提高绑定码绑定智能网络安全性;
15、md5哈希函数使用随机数生成算法,结合智能设备特有的信息,来生成绑定码,每次生成的绑定码都是唯一的,确保生成的绑定码足够随机且难以预测,以防止被恶意猜测、破解攻击;同时在生成绑定码中加入时效性机制,利用绑定码在生成后只能在一定时间内有效,过期后需要重新生成新的绑定码的功能,来防止绑定码被长时间使用或泄露后带来的安全风险,进一步提高绑定码绑定智能网络安全性;且加入随机数生成算法生成的绑定码为动态绑定码,动态绑定码在用户的账户、设备或服务器发生变化时,动态绑定码能及时适应使用场景的变化,动态绑定码在所有使用场景下都保持有效性和安全性,从而给用户带来方便;
16、网关服务器使用rsa加密算法为智能终端生成一对公钥和私钥,公钥用于加密发送给网关服务器的信息,私钥则由智能终端保存用于解密信息,确保通信的机密性,通过当网关服务器需要向智能终端发送敏感信息时,网关服务器会使用智能终端的公钥(e, n)对信息进行加密,加密过程是将信息明文m转化为密文c,计算方式为c=m^e mod n,只有拥有私钥(d, n)的智能终端才能解密信息,智能终端收到密文c后,智能终端使用私钥(d, n)进行解密,有效地防止了敏感信息在传输过程中被窃取或篡改,从而确保了智能网关能够确保与智能终端之间的通信机密性。
1.一种通过绑定码绑定智能网关的方法,其特征在于:包括以下步骤:
2.根据权利要求1所述的一种通过绑定码绑定智能网关的方法,其特征在于:在所述步骤二中,当网关服务器需要向智能终端发送敏感信息时,网关服务器会使用智能终端的公钥(e, n)对信息进行加密,加密过程是将信息明文m转化为密文c,计算方式为c=m^e modn,只有拥有私钥(d, n)的智能终端才能解密信息,智能终端收到密文c后,使用私钥(d, n)进行解密,解密过程是将密文c转化为明文m,计算方式为m = c^d mod n,智能终端通过私钥(d, n)解密信息。
3.根据权利要求1所述的一种通过绑定码绑定智能网关的方法,其特征在于:在所述步骤三中,时间戳以utc格式存储在云端存储系统中,以便稍后验证,在验证系统中设置一个固定的有效期,如1小时,确定绑定码在生成后1小时内有效。
4.根据权利要求1所述的一种通过绑定码绑定智能网关的方法,其特征在于:在所述步骤五中,智能终端使用socket客户端库向智能设备socket服务端发起tcp/ip连接请求时,智能设备socket服务端使用accept()函数接受连接,accept()函数会返回一个新的socket描述符,用于与socket客户端库进行通信,建立的socket通道成功,服务器和客户端通过socket描述符进行数据的发送和接收,使用send()或write()函数发送数据,使用recv()或read()函数接收数据。
