[发明专利]智能家居的控制方法、系统、终端、FIDO服务器及安全设备

摘要

本发明涉及智能家居技术领域，提出了一种智能家居的控制方法、系统、终端、FIDO服务器及安全设备。所述智能家居控制系统包括外部控制子系统和内部控制子系统，所述外部控制子系统包括控制终端和安全设备，所述安全设备支持FIDO认证的标准协议，所述内部控制子系统包括FIDO服务器、家居控制器和应用服务器。本发明利用安全设备与FIDO服务器对智能家居系统控制的用户账户进行注册和操作权限认证，在用户进行在线高安全级别操作时，安全设备作为第二身份验证因素，完成对用户账户进行强安全级别身份验证，能在不依赖于传统密码复杂度的基础上保证智能家居系统控制的安全性，避免用户在操作智能家居系统时由于忘记密码而出现的各种不便。

主权项

1.一种智能家居控制方法，应用于智能家居控制系统，其特征在于，所述智能家居控制系统包括外部控制子系统和内部控制子系统；/n所述外部控制子系统包括控制终端和与所述控制终端通信连接的安全设备，所述安全设备支持FIDO认证的标准协议；/n所述内部控制子系统包括FIDO服务器、应用服务器和家居控制器，所述应用服务器支撑所述控制终端的应用；/n所述智能家居控制方法包括：在所述安全设备注册用户账户，将所述用户账户下可用于控制智能家居的操作指令与所述用户账户进行映射关联，待用户输入目标操作指令后，所述安全设备验证与所述目标操作指令相关联的用户账户，验证通过后所述家居控制器执行所述目标操作指令；/n所述注册用户账户的过程为：/n所述控制终端发送注册请求信息给所述FIDO服务器；/n所述FIDO服务器将所述注册请求信息构建成注册请求命令，将所述注册请求命令通过所述控制终端发送给所述安全设备；/n所述安全设备接收所述注册请求命令后，判断所述用户账户是否已在所述安全设备中注册；/n若未注册，则所述安全设备在获取到注册确认信息后，生成非对称密钥对，将所述非对称密钥对的私钥存放在所述安全设备，并将所述非对称密钥对的公钥通过所述控制终端发送给所述FIDO服务器；所述FIDO服务器存储所述公钥，并将所述公钥与所述用户账户相关联；/n所述验证用户账户的过程为：/n所述控制终端获取目标操作指令；/n所述控制终端根据所述目标操作指令对应的用户账户发送验证请求至所述FIDO服务器；/n所述FIDO服务器产生挑战数据，根据所述验证请求构建验证命令，并将所述挑战数据和验证命令通过所述控制终端发送至所述安全设备；/n所述安全设备解析所述验证命令，并验证所述FIDO服务器的真伪；/n若所述FIDO服务器为真，所述安全设备在获取到验证确认信息后，对所述挑战数据进行签名得到已签名信息，将所述已签名信息通过所述控制终端发送至所述FIDO服务器；/n所述FIDO服务器对所述已签名信息进行验签，得到验签结果；/n如果验签成功，则所述用户账户已经完成在FIDO认证体系下的注册操作并且具备发送所述目标操作指令的权限，所述目标操作指令成功由所述控制终端发送给所述家居控制器，由家居控制器完成对家居电器的操作控制。/n