[发明专利]一种网关通讯方法及系统

说明书

本发明公开了一种网关通讯方法及系统，所述方法包括：当云端设备接收到网关设备的注册请求时，所述云端设备为所述网关设备分配第一密钥对，所述网关设备采用所述广域网通讯密钥加密注册得到的账号及密码得到加密密文，并将所述加密密文发送至云端设备；所述云端设备采用所述网关设备对应的广域网通讯密钥解密所述密文，并对解密得到的账号和密码进行认证；以及在认证成功时为所述网关设备配置会话密钥，并在所述网关设备与云端设备通讯时，对每条通信协议利用所述会话密钥对协议包进行加密。本发明通过在认证成功后为网关设备与云端设备此次会话动态配置会话密钥，以提高网关设备与云端设备之间通讯的安全性。

技术领域

本发明涉及智能终端技术领域，特别涉及一种网关通讯方法及系统。

背景技术

随着物联网技术的兴起，智能家居系统已经成为研究和发展的热点。智能家居系统中的智能家居通过网关设备接入云端设备，网关设备可以通过局域网与智能家居设备通讯，通过有可以通过广域网将接收到的通讯信息发送至云端设备，从而实现智能家居设备与云端设备的通讯。也就是说，所述网关设备是一种充当转换重任的计算机系统或设备，实现智能家居和云端设备的通讯。但是，在所述网关设备充当翻译器的同时，所述网关设备的安全性也成为人们关注的焦点。但是，智能家居的通讯信息在通过网关设备发送这云端服务器时并不安全，用户家中的智能设备一旦接入互联网，就存在被黑客控制的风险，尤其是用户家中的视频监控器或电子门锁，一旦被黑客控制，个人隐私及家居安全问题都将面临严峻的挑战。

因而现有技术还有待改进和提高。

发明内容

本发明的目的是要提供一种网关通讯方法及系统。

为了实现上述目的，本发明所采用的技术方案如下：

一种网关通讯方法，其包括：

当云端设备接收到网关设备的注册请求时，所述云端设备为所述网关设备分配第一密钥对，其中，所述第一密钥对包括广域网通讯密钥和局域网通讯密钥；

所述网关设备采用所述广域网通讯密钥加密注册得到的账号及密码得到加密密文，并将所述加密密文发送至云端设备；

所述云端设备采用所述网关设备对应的广域网通讯密钥解密所述密文，并对解密得到的账号及密码进行认证；以及

在认证成功时为所述网关设备配置会话密钥，并在所述网关设备与云端设备通讯时，对每条通信协议利用所述会话密钥对协议包进行加密。

所述网关通讯方法，其中，所述当云端设备接收到网关设备的注册请求时，所述云端设备为所述网关设备分配第一密钥对之前包括：

APP端连接所述网关设备的AP热点，并通过UDP广播获取所述网关设备的设备信息；以及

根据所述网关设备的设备信息与所述网关设备建立TCP连接；

所述网关设备将其可连接的路由器的SSID列表发送至APP端；

所述APP端将所述SSID列表展示给用户，并将用户选取的路由器的SSID及密码通过采用协商密钥加密的通讯协议发送至所述网关设备，以使得所述网关设备连接所述路由器。

所述网关通讯方法，其中，所述APP端连接所述网关设备的AP热点，并通过UDP广播获取所述网关设备的设备信息具体包括：

所述APP端与所述网关设备的AP热点，并向所述网关设备发送获取其设备信息的UDP广播，其中，所述UDP广播携带所述APP端自身携带的第一公钥；

所述网关设备接收所述UDP广播，并将自身携带的第二私钥与所述APP端的第一公钥进行ECDH协商得到协商密钥，其中，所述协商密钥与所述APP端采用自身携带的第一私钥与所述网关设备的第二公钥通过ECDH协商得到的协商密钥相同；以及