[发明专利]一种云安全快速配网方法及配网系统

权利要求书

1.一种云安全快速配网方法，其特征在于，包括以下步骤：

认证设备向网关发送配网请求，所述网关将配网请求转发至云端；

所述云端根据接收到的配网请求，通过所述网关发送云认证数据包至所述认证设备；

所述认证设备对接收到的所述云认证数据包进行验签，并根据所述云认证数据包校验通过，确认所述云端身份验证合法后，通过所述网关发送设备认证数据包至云端；

所述云端对接收到的所述设备认证数据包进行验签，并根据所述设备认证数据包校验通过，确认所述认证设备身份验证合法后，通过所述网关将网络参数发送至所述认证设备；

所述设备认证数据包以及所述云认证数据包通过WIFI管理报文携带。

2.如权利要求1所述的云安全快速配网方法，其特征在于，进一步包括：所述认证设备根据在预设时间内接收到的所述WIFI管理报文携带的云认证数据包进行验签；以及，所述认证设备根据在预设时间内未接收到所述WIFI管理报文携带的云认证数据包，请求所述网关重新发送所述WIFI管理报文，并根据请求重发的次数达到上限时仍未接收到所述WIFI管理报文携带的云认证数据包，终止配网。

3.如权利要求2所述的云安全快速配网方法，其特征在于，进一步包括：根据所述网关响应所述认证设备工作的wifi信道的情况，将接收到的所述配网请求转发至云端；否则，通过所述认证设备再次向所述网关发送配网请求。

4.如权利要求3所述的云安全快速配网方法，其特征在于，通过所述云端生成的动态密钥对所述网络参数进行加密。

5.如权利要求4所述的云安全快速配网方法，其特征在于，所述云端和所述认证设备之间的双向身份认证，具体包括以下步骤：

云端认证，所述认证设备利用存储于所述认证设备内的设备私钥进行签名得到设备认证数据包，所述认证设备发送所述设备认证数据包至云端，所述云端接收所述设备认证数据包后利用存储于云端的设备公钥对设备认证数据包进行验签，所述云端根据所述设备公钥验签成功，确认所述认证设备身份验证合法；

认证设备认证，所述云端利用存储于云端的云私钥进行签名得到云认证数据包，所述云端发送所述云认证数据包至所述认证设备，所述认证设备接收到云认证数据包后利用存储于所述认证设备内的云公钥进行验签，所述认证设备根据所述云公钥验签成功，确认所述云端身份验证合法。

6.如权利要求5所述的云安全快速配网方法，其特征在于，所述云端认证还包括：利用随机函数生成第一随机数据，所述认证设备利用设备私钥对所述第一随机数据进行签名加密得到第一签名数据，其中，所述设备认证数据包包括第一随机数据、第一签名数据、用来进行身份认证和动态密钥协商的设备ID。

7.如权利要求5所述的云安全快速配网方法，其特征在于，所述认证设备认证还包括：利用随机函数生成第二随机数据，所述云端利用云私钥对第二随机数据进行签名加密得到第二签名数据，其中，所述云认证数据包包括第二随机数据、第二签名数据、云ID。

8.一种云安全快速配网系统，其特征在于，包括：

配网请求模块，用于认证设备向网关发送配网请求，所述网关将配网请求转发至云端；

云认证数据包发送模块，用于所述云端根据接收到的配网请求，通过所述网关发送云认证数据包至所述认证设备；

云端认证模块，用于所述认证设备对接收到的所述云认证数据包进行验签，并根据所述云认证数据包校验通过，确认所述云端身份验证合法后，通过所述网关发送设备认证数据包至云端；

认证设备认证模块，用于所述云端对接收到的所述设备认证数据包进行验签，并根据所述设备认证数据包校验通过，确认所述认证设备身份验证合法后，通过所述网关将网络参数发送至所述认证设备；

所述设备认证数据包以及所述云认证数据包通过WIFI管理报文携带。