[发明专利]一种通信设备的安全验证方法、系统、计算机设备和介质

权利要求书

1.一种通信设备的安全验证方法，应用于受控设备，其特征在于，包括：

接收移动控制设备发起的socket连接请求，建立与所述移动控制设备的socket连接；

接收所述移动控制设备发送的控制信息，所述控制信息包括控制指令和鉴权参数，所述鉴权参数包括所述移动控制设备通过近场无线通信技术与受控设备连接获取的授权信息；

验证所述授权信息，若验证成功则执行所述控制指令，否则返回验证失败；

其中，所述在所述接收移动控制设备发起的socket连接请求，建立与所述移动控制设备的socket连接之前还包括：

广播近场无线通信信号以使得移动控制设备接入；

接收所述移动控制设备的身份标识，根据所述身份标识生成并存储所述移动控制设备的授权信息；

向所述移动控制设备发送所述授权信息和表征所述受控设备身份的标识信息；

其中，所述接收所述移动控制设备的身份标识，根据所述身份标识生成并存储所述移动控制设备的授权信息进一步包括：

接收所述移动控制设备的身份标识；

根据所述身份标识和接收所述身份标识的第一接收时间生成所述移动控制设备的签名；

判断是否存储有所述移动控制设备的签名、第一接收时间和授权信息，若有则删除后再存储本次连接的移动控制设备的签名、第一接收时间和授权信息，否则直接存储；

存储所述签名和第一接收时间；

根据所述签名获取并存储授权信息，其中，所述根据所述签名获取并存储授权信息进一步包括：

根据所述签名通过消息摘要算法生成第一加密签名；

根据随机生成的随机数通过消息摘要算法生成加密随机数，并结合所述第一加密签名生成第二加密签名；

根据所述第二加密签名通过消息摘要算法生成并存储所述授权信息。

2.根据权利要求1所述的安全验证方法，其特征在于，所述验证所述授权信息，若验证成功则执行所述控制指令，否则返回验证失败进一步包括：

根据存储的所述移动控制设备的授权信息比对所述鉴权参数的授权信息；

若相同则所述受控设备根据存储的第一接收时间与接收所述控制信息的第二接收时间进行比对，若满足预设时间则执行所述控制指令，否则返回验证失败；

若不同则返回验证失败。

3.根据权利要求2所述的安全验证方法，其特征在于，所述近场无线通信技术为蓝牙、ZigBee、射频近场通信和红外通信中的一种。

4.一种通信设备的安全验证方法，应用于移动控制设备，其特征在于，包括：

根据受控设备的标识信息向受控设备发起socket连接请求并建立socket连接；

向所述受控设备发送控制信息，所述控制信息包括控制指令和鉴权参数，所述鉴权参数包括所述移动控制设备通过近场无线通信技术与受控设备连接获取的授权信息，使得所述受控设备验证所述授权信息以执行所述控制指令；

在所述根据受控设备的标识信息向受控设备发起socket连接请求并建立socket连接之前，所述安全验证方法还包括：

搜索并检测待连接的受控设备广播的近场无线通信信号以连接所述受控设备；

向所述受控设备传输身份标识，使得所述受控设备根据所述身份标识生成并存储所述移动控制设备的授权信息；

接收并存储所述受控设备发送的授权信息和表征所述受控设备身份的标识信息。