[发明专利]设备的安全交互控制方法、装置、电子设备及存储介质

权利要求书

1.一种设备的安全交互控制方法，其特征在于，包括：

接收来自设备的设备标识和第一认证信息，所述第一认证信息包括使用设备公钥加密的综合认证信息；

将用户身份信息、所述设备标识和所述第一认证信息发送给云端并接收云端验证后下发的设备控制密码和第二认证信息，所述验证包括云端基于所述设备标识找到对应的私钥将所述综合认证信息解密，所述第二认证信息是使用在云端解密后的综合认证信息加密设备交互凭证码和认证标签得到的；

将所述设备控制密码、所述第二认证信息和用户令牌发送给设备，并接收设备绑定认证后返回的绑定认证结果，其中，所述绑定认证包括设备对所述第二认证信息中的认证标签进行校验，对所述设备控制密码、所述第二认证信息中的加密后的设备交互凭证码和所述用户令牌解密并存储；

将用户身份信息、所述设备标识、加密后的所述设备标识和绑定操作指令发送给云端，所述绑定操作指令用于指示云端将用户信息和设备信息进行绑定。

2.根据权利要求1所述的方法，其特征在于，接收来自设备的设备标识和第一认证信息，所述第一认证信息包括使用设备公钥加密的综合认证信息，包括：

将应用公钥发送给设备，以及接收设备返回的设备公钥、设备标识和第一认证信息，所述第一认证信息包括使用设备公钥加密的验证码和使用设备公钥加密的综合认证信息，所述综合认证信息包括所述验证码和加解密密钥。

3.根据权利要求2所述的方法，其特征在于，所述加密后的设备交互凭证码和所述认证标签是用所述验证码和所述加解密密钥加密得到的。

4.根据权利要求3所述的方法，其特征在于，将所述设备控制密码、所述第二认证信息和用户令牌发送给设备，包括：

通过密钥协商交换算法用应用私钥和设备公钥协商得到共享密码，将使用所述共享密码加密的所述设备控制密码、所述第二认证信息和所述用户令牌发送给设备。

5.根据权利要求3所述的方法，其特征在于，

所述加密后的所述设备标识是使用所述设备交互凭证码对所述设备标识加密得到的；

所述用户信息包括所述用户身份信息和所述用户令牌；所述设备信息包括所述设备交互凭证码、所述设备控制密码和所述设备标识。

6.根据权利要求1-5任一项所述的方法，其特征在于，所述方法还包括：

向设备发送查找服务对象信息的请求；

接收设备返回的使用设备控制密码加密的服务对象信息；

向设备发送使用设备控制密码加密的认证请求；

接收设备返回的使用设备控制密码加密的第一时间戳信息；

向设备发送使用设备控制密码加密的控制指令和所述第一时间戳信息，其中，所述控制指令是与服务对象信息相关的控制指令；

接收所述控制指令的返回执行结果。

7.根据权利要求1-5任一项所述的方法，其特征在于，所述方法还包括：

向设备发送使用设备控制密码加密的修改密码的指令，并接收设备返回的设备标识和第三认证信息；

将用户身份信息、设备标识和第三认证信息发送给云端，并接收云端下发的更新的设备控制密码和更新的第二认证信息；

将所述更新的设备控制密码、所述更新的第二认证信息和修改密码的操作指令发送给设备。

8.根据权利要求7所述的方法，其特征在于，向设备发送使用设备控制密码加密的修改密码的指令，并接收设备返回的设备标识和第三认证信息包括：

在所述修改密码的指令中携带应用公钥；所述第三认证信息包括使用设备交互凭证码加密的验证码和使用设备公钥加密的综合认证信息，所述综合认证信息包括所述验证码和加解密密钥。

9.根据权利要求8所述的方法，其特征在于，将所述更新的设备控制密码、所述更新的第二认证信息和修改密码的操作指令发送给设备，包括：

通过密钥协商交换算法用应用私钥和设备公钥协商出共享密码，将使用所述共享密码加密的所述更新的设备控制密码、所述更新的第二认证信息发送给设备。