[发明专利]控制方法及相关设备

权利要求书

1.一种控制方法，其特征在于，所述方法应用于控制端，包括：

当接收到控制指令时，向设备端发送指令数据传输请求，触发所述设备端对所述控制端进行身份认证；所述触发所述设备端对所述控制端进行身份认证，包括：

触发所述设备端向所述控制端发送标识字符串与随机字符串；当接收到所述标识字符串时，调用预先设定的认证根密钥对所述标识字符串进行分散运算，获得第一认证密钥；依据所述第一认证密钥对所述随机字符串进行加密，获得认证密文；将所述认证密文发送至所述设备端，以使所述设备端对所述认证密文进行解密，获得所述认证密文中包含的随机字符串，并将所述认证密文中包含的随机字符串与发送至所述控制端的随机字符串进行匹配，当匹配一致时，通过对所述控制端的身份认证；

当所述控制端通过所述设备端的身份认证时，获取所述设备端的设备信息，并依据所述设备信息，对所述设备端进行身份认证；

当通过对所述设备端的身份认证时，确定与所述设备端进行数据传输的传输密钥；

按预设的加密方式，对所述传输密钥进行加密，并依据所述传输密钥对待传输的指令数据进行加密；

将经过加密的所述传输密钥及所述指令数据传输至所述设备端，以使所述设备端获取所述指令数据后，执行与所述指令数据对应的控制操作。

2.根据权利要求1所述的方法，其特征在于，所述获取所述设备端的设备信息，并依据所述设备信息，对所述设备端进行身份认证，包括：

获取所述设备端中包含的签名值及信道加密密钥对中的公钥，所述签名值为预先设定的生产密钥对中的私钥对预先设定的信道加密密钥对中的公钥的签名值；

调用预先设定的生产密钥对中的公钥，对所述签名值进行验证签名操作，当验证签名成功时，确认所述设备端中的信道加密密钥对中的公钥为合法公钥，通过对所述设备端的身份认证。

3.根据权利要求1所述的方法，其特征在于，所述确定与所述设备端进行数据传输的传输密钥，包括：

调用预先设置的随机数生成方法，生成所述传输密钥。

4.根据权利要求2所述的方法，其特征在于，所述按预设的加密方式，对所述传输密钥进行加密，包括：

应用从所述设备端获取的信道加密密钥对中的公钥，对所述传输密钥进行加密。

5.一种控制装置，其特征在于，应用于控制端，包括：

发送单元，用于当接收到控制指令时，向设备端发送指令数据传输请求，触发所述设备端对所述控制端进行身份认证；所述触发所述设备端对所述控制端进行身份认证，包括：

触发所述设备端向所述控制端发送标识字符串与随机字符串；当接收到所述标识字符串时，调用预先设定的认证根密钥对所述标识字符串进行分散运算，获得第一认证密钥；依据所述第一认证密钥对所述随机字符串进行加密，获得认证密文；将所述认证密文发送至所述设备端，以使所述设备端对所述认证密文进行解密，获得所述认证密文中包含的随机字符串，并将所述认证密文中包含的随机字符串与发送至所述控制端的随机字符串进行匹配，当匹配一致时，通过对所述控制端的身份认证；

获取单元，用于当所述控制端通过所述设备端的身份认证时，获取所述设备端的设备信息，并依据所述设备信息，对所述设备端进行身份认证；

确定单元，用于当通过对所述设备端的身份认证时，确定与所述设备端进行数据传输的传输密钥；

加密单元，用于按预设的加密方式，对所述传输密钥进行加密，并依据所述传输密钥对待传输的指令数据进行加密；

第一控制单元，用于将经过加密的所述传输密钥及所述指令数据传输至所述设备端，以使所述设备端获取所述指令数据后，执行与所述指令数据对应的控制操作。