[发明专利]一种加密认证方法、装置、服务器、可读存储介质及空调器

说明书

本发明提供了一种加密认证方法，包括：认证模组与云服务器建立连接；认证模组向云服务器发送秘钥认证请求；云服务器接收秘钥认证请求，从秘钥认证请求中获取第一设备注册信息，并比较所述第一设备注册信息与本地存储的标准设备注册信息是否一致，若是，云服务器一次加密确认消息，将一次加密后的确认消息发送给模组；认证模组接收一次加密后的确认消息，解密出所述确认信息，再将所述确认信息进行二次加密，并将所述二次加密的确认信息发送给云服务器；云服务器接受并解密所述二次加密的确认信息，并比较接收到的确认信息是否与自身发出的确认信息一致，若是，则完成认证，与认证模组断开连接，若否，则发出警报。

技术领域

本发明涉及空调领域，具体而言，涉及一种加密认证方法、装置、服务器、可读存储介质及空调器。

背景技术

2017年惠普安全研究院调查的10个最流行的物联网智能设备后发现几乎所有设备都存在高危漏洞，主要有五大安全隐患，一些关键数据如下80％的IOT设备存在隐私泄露或滥用风险；80％的IOT设备允许使用弱密码；

1.80％的IOT设备存在隐私泄露或滥用风险；

2.80％的IOT设备允许使用弱密码；

3.70％的IOT设备与互联网或局域网的通讯没有加密；

4.60％的IOT设备的web界面存在安全漏洞；

5.60％的IOT设备下载软件更新时没有使用加密

目前物联网设备与云端服务器通信就存在以上问题，以云端务器通信为例，设备端无法对接受信息和发送方做安全校验，设备处于不设防状态，易被攻击与被非法操控。

本方法基于目前物联网设备现状，提出一整套解决方法，主要针对设备端收发信息加密，从云端到模组厂商，再到设备和云端，组成数据闭环的安全系统。同时考虑到现有模组芯片性能无法良好支持SSL/TSL以及Http协议等，故使用tcp连接方式与云端进行认证秘钥流程。

发明内容

本发明解决的问题是，设备端无法对接受信息和发送方做安全校验，设备处于不设防状态，易被攻击与被非法操控。。

为解决上述问题，一种加密认证方法，所述方法使用认证模组和云服务器，所述方法包括步骤：

S1：认证模组与云服务器建立连接；

S2：认证模组向云服务器发送秘钥认证请求；

S3：云服务器接收秘钥认证请求，从秘钥认证请求中获取第一设备注册信息，并比较所述第一设备注册信息与本地存储的标准设备注册信息是否一致，若是，则执行S4，若否，则发出警报；

S4：云服务器一次加密确认消息，将一次加密后的确认消息发送给模组；

S5：认证模组接收一次加密后的确认消息，解密出所述确认信息，再将所述确认信息进行二次加密，并将所述二次加密的确认信息发送给云服务器；

S6：云服务器接受并解密所述二次加密的确认信息，并比较接收到的确认信息是否与自身发出的确认信息一致，若是，则完成认证，与认证模组断开连接，若否，则发出警报。

采用这样的方法，使得认证模组和云服务器均相互进行认证和防伪校验，增加了防伪认证的可靠性。

较佳的，在所述S1之前，所述方法还包括：

S0：认证模组启动，使用解密算法解密许可证，检查许可证合法性。

秘钥认证请求采用序列号明文加云端公钥加密的标准设备注册信息形式，使得信息在传输过程中就是加密信号，防止伪服务器对秘钥认证请求的拦截和验证。

一种加密认证方法，应用于认证模组，所述方法包括：