[发明专利]设备的安全交互控制方法、装置、电子设备及存储介质

说明书

本申请公开了设备的安全交互控制方法、装置、电子设备及存储介质，涉及网络安全技术领域。具体实现方案为：接收来自设备的设备标识和第一认证信息；将用户身份信息、设备标识和第一认证信息发送给云端并接收云端下发的设备控制密码和第二认证信息；将设备控制密码、第二认证信息和用户令牌发送给设备，并接收设备返回的绑定认证结果；将用户身份信息、设备标识、加密后的设备标识和绑定操作指令发送给云端，绑定操作指令用于指示云端将用户信息和设备信息进行绑定。本申请实施例能够对物联网设备进行身份认证；对绑定应用和云端的身份进行认证，避免被恶意绑定，从而保证了应用和物联网设备的安全交互控制。

技术领域

本申请涉及一种信息技术领域，尤其涉及一种网络安全技术领域。

背景技术

现有技术中，APP(APPlication，应用程序，简称应用)与设备的交互控制往往通过开放端口明文交互，或者通过硬编码key(密码)的方式来实现设备交互，并且对设备缺乏身份校验，导致很多IOT(The Internet of Things，物联网)设备存在敏感信息泄露、远程命令执行漏洞等安全问题。

目前APP和IOT设备的交互控制普遍采用如下几种方案来解决：

(1)明文端口通信。直接通过开放端口接口交互控制指令。

(2)使用统一的key进行通信。一般情况下该key直接硬编码在设备中。

(3)每个设备都有自己的key进行交互通信。例如，首先为每个或每批次设备内置身份凭证(key1)。每个设备的绑定交互时，先对设备身份凭证进行认证，认证通过后云端server(服务器)为该设备生成下发唯一的设备交互凭证(key2)。

上述方案存在以下缺陷：

对于方案(1)，其应用场景只能在确保网络环境可信的场景中，没有任何的安全防止机制，存在远程任意控制和信息泄露等安全问题。

对于方案(2)，攻击者可以随时dump(提取)固件提取出交互凭证，从而实现设备的任意控制等，该方案只能适合于“无隐私数据和敏感行为”的设备上，如智能插座的开和关。

对于方案(3)，可以解决上述方案(1)和(2)的问题，但是仍然没有有效地解决IOT设备的恶意绑定，以及由此所导致的安全问题。

发明内容

本申请实施例提出一种内容植入方法、装置、电子设备及存储介质，以至少解决现有技术中的以上技术问题。

第一方面，本申请实施例提供了一种设备的安全交互控制方法，包括：

接收来自设备的设备标识和第一认证信息；

将用户身份信息、所述设备标识和所述第一认证信息发送给云端并接收云端下发的设备控制密码和第二认证信息；

将所述设备控制密码、所述第二认证信息和用户令牌发送给设备，并接收设备返回的绑定认证结果；

将用户身份信息、所述设备标识、加密后的所述设备标识和绑定操作指令发送给云端，所述绑定操作指令用于指示云端将用户信息和设备信息进行绑定。

本申请实施例中，能够对物联网设备进行身份认证；对绑定应用和云端的身份进行认证，避免被恶意绑定，从而保证了应用和物联网设备的安全交互控制。

在一种实施方式中，接收来自设备的设备标识和第一认证信息，包括：

将应用公钥发送给设备，以及接收设备返回的设备公钥、设备标识和第一认证信息，所述第一认证信息包括使用设备公钥加密的验证码和使用设备公钥加密的综合认证信息，所述综合认证信息包括所述验证码和加解密密钥。

本申请实施例中，使用公私钥对、验证码和加解密密钥可保证信息安全，将敏感数据加密传输，避免了劫持篡改或泄露。