WO2018094938A1

WO2018094938A1 - 一种安全控制智能家居的方法及终端设备

Info

Publication number: WO2018094938A1
Application number: PCT/CN2017/078852
Authority: WO
Inventors: 许剑峰
Original assignee: Huawei Technologies Co Ltd
Current assignee: Huawei Technologies Co Ltd
Priority date: 2016-11-26
Filing date: 2017-03-30
Publication date: 2018-05-31
Anticipated expiration: 2019-05-26
Also published as: EP3537652A4; CN108476140B; US20190380029A1; EP3537652B1; EP3537652A1; EP4164175A1; US11140547B2; CN108476140A; EP4164175B1; ES2929464T3

Abstract

一种安全控制智能家居的方法及终端设备，用以解决现有技术中存在的智能终端设备被仿冒的问题。该方法包括：智能终端设备接收到用户输入的添加智能家居设备的操作指令时，所述智能终端设备显示针对所述智能家居设备的至少一条操作指示，其中，所述操作指示用于指示用户对所述智能家居设备进行功能控制；所述智能终端设备在确定出所述用户从所述至少一条操作指示中选择的一条操作指示时，根据所述选择的一条操作指示生成第一密钥，其中，所述第一密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。

Description

一种安全控制智能家居的方法及终端设备

本申请要求在2016年11月26日提交中国专利局、申请号为201611057266.5、发明名称为“一种Wi-Fi网络配置过程的安全性增强的方法和设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及通信技术领域，尤指一种安全控制智能家居的方法及终端设备。

背景技术

随着无线保真(Wireless-FIdelity，Wi-Fi)网络的广泛应用，基于Wi-Fi网络进行通信的智能设备越来越多。在智能家居领域，有大量的智能家居设备需要接入到路由器生成的Wi-Fi网络，但受限于智能家居设备的形态，例如智能台灯、智能插座等，通常没有显示屏以及键盘，无法选择Wi-Fi网络的服务集标识(Service Set Identifier，SSID)，且无法输入Wi-Fi网络的密码；当智能家居设备通过一些智能手机APP配网的方法连接到Wi-Fi网络时，也无法在设备上查看所连接的路由器的情况。

现有技术中，采用以下两种方式实现智能家居设备与Wi-Fi网络的配网。

方式一，Soft-AP配网技术，待入网智能家居设备处于Soft-AP模式，发布所述待入网智能家居设备的名称，用户在智能设备的应用程序(Application，APP)界面选择需配置的待入网智能家居设备，在APP界面中输入路由器生成的Wi-Fi的名称、密码，点击配置按钮，完成配置；当智能设备的APP扫描到所述智能家居设备名称时，断开与当前路由器的连接，连接到待入网智能家居设备的Soft-AP上，然后发送预先设置的配网信息给所述智能家居设备，其中，所述配网信息包括路由器生成的Wi-Fi的名称以及密码；待入网智能家居设备从APP获取路由器生成的Wi-Fi的名称以及密码后，退出Soft-AP模式，连接到所述路由器，APP返回到与主路由器的连接，收到待入网智能家居设备的上线通知。

方式二，广播配网技术，智能设备通过发送Wi-Fi组播、广播、单播或者上述三者任意组合的方式，携带配网信息，发送到智能家居设备上，智能家居设备接收配网信息后，自动连接到配网信息指定的Wi-Fi网络，其中，所述智能设备包括，智能手机、机顶盒(Set Top Box，STB)、智能电视盒子(Over The Top，OTT)等智能家具设备。

综上所述，现有技术中用户采用非接触式和非近距离的配网方式，存在将其它智能家居设备误添加到用户家的路由器的Wi-Fi网络上，也存在用户家的智能家居设备被配置到其它用户家的路由器的其它Wi-Fi网络上，其它用户的智能终端仿冒用户家的智能终端设备，配置信息被周围的恶意无线监听设备偷听到等问题，如何提供一个安全可靠的智能家居设备与Wi-Fi网络配网的方案，防止配网信息泄露是目前需要解决的问题。

发明内容

本申请实施例提供了一种安全控制智能家居设备的方法及终端设备，用以解决现有技术中存在的智能终端设备被仿冒的问题。

第一方面，本申请提供了一种安全控制智能家居设备的方法，该方法包括：智能终端设备接收到用户输入的添加智能家居设备的操作指令时，所述智能终端设备显示针对所述智能家居设备的至少一条操作指示，其中，所述操作指示用于指示用户对所述智能家居设备进行功能控制，其中，所述操作指示是根据所述智能家居设备的类型确定的；所述智能终端设备在确定出所述用户从所述至少一条操作指示中选择的一条操作指示时，根据所述选择的一条操作指示生成第一密钥，其中，所述第一密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密，所述信息可以为发送给所述智能家居设备的配网认证信息，也可以为发送给所述智能家居的控制命令信息。所述操作指示可以由所述智能终端设备自动生成的，也可以是所述智能终端设备接收到的用户预先设置的组合。

本发明实施例中，提供了一种安全控制智能家居设备的方法，智能终端设备根据智能家居设备的类型选择相应的操作指示，根据所述操作指示生成用于给发送给智能家居设备的信息进行加密的第一密钥，由用户近距离的对配网密码进行管控，提供一个安全可靠的智能家居设备与Wi-Fi网络配网的方案，防止配网信息泄露。

在一种可能的设计中，所述智能终端设备接收用户选择的所述至少一条操作指示中的一条操作指示。

在一种可能的设计中，所述智能终端设备在确定出所述操作指示时，采用设定算法对所述操作指示对应的功能控制执行运算得到第一密钥之后，所述智能终端设备根据所述第一密钥生成第二密钥，其中，所述第二密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。

本发明实施例中，采用第二密钥对所述智能终端设备对发送给所述智能家居设备的信息进行加密，进一步的提高了配网信息的安全性。

在一种可能的设计中，述智能终端设备在确定出所述用户从所述至少一条操作指示中选择的一条操作指示时，根据所述选择的一条操作指示生成第一密钥之后，所述智能终端设备使用所述第一密钥对控制所述智能终端设备接入的Wi-Fi网络的认证信息加密，并将加密后的所述Wi-Fi网络的认证信息发送给所述智能家居设备，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项。

第二方面，本申请提供了一种安全控制智能家居设备的方法，该方法包括：智能家居设备接收用户触发的功能控制指令，其中，所述功能控制指令为用户根据智能终端设备上显示的至少一条操作指示输入的，所述操作指示用于指示用户对所述智能家居设备进行功能控制；所述智能家居设备根据所述功能控制指令生成第一密钥，其中，所述第一密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。

在一种可能的设计中，所述智能家居设备根据所述功能控制指令生成第一密钥之后，所述智能终端设备根据所述第一密钥生成第二密钥，其中，所述第二密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。

在一种可能的设计中，所述智能家居设备根据所述功能控制指令生成第一密钥之后，该方法还包括：

所述智能家居设备接收所述智能终端设备发来的加密后的Wi-Fi网络的认证信息，并使用保存的所述第一密钥对所述加密后的Wi-Fi网络的认证信息解密，得到解密后的Wi-Fi网络的认证信息，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项；所述智能家居设备使用解密后的Wi-Fi网络的认证信息接入对应的Wi-Fi网络。

第三方面，本申请提供了一种智能终端设备，该智能终端设备包括：显示模块，用于接收到用户输入的添加智能家居设备的操作指令时，所述智能终端设备显示针对所述智能家居设备的至少一条操作指示，其中，所述操作指示用于指示用户对所述智能家居设备进行功能控制；处理模块，用于在确定出所述用户从所述至少一条操作指示中选择的一条操作指示时，根据所述选择的一条操作指示生成第一密钥，其中，所述第一密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。

在一种可能的设计中，所述处理模块还用于：接收用户选择的所述至少一条操作指示中的任一条操作指示。

在一种可能的设计中，所述处理模块还用于：根据所述第一密钥生成第二密钥，其中，所述第二密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。

在一种可能的设计中，该智能终端设备还包括：发送模块，用于使用所述第一密钥对控制所述智能终端设备接入的Wi-Fi网络的认证信息加密，并将加密后的所述Wi-Fi网络的认证信息发送给所述智能家居设备，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项。

第四方面，本申请提供了一种智能家居设备，该智能家居设备包括：接收模块，用于接收用户触发的功能控制指令，其中，所述功能控制指令为用户根据智能终端设备上显示的至少一条操作指示输入的，所述操作指示用于指示用户对所述智能家居设备进行功能控制；生成模块，用于根据所述功能控制指令生成第一密钥，其中，所述第一密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。

在一种可能的设计中，所述处理模块还用于:根据所述第一密钥生成第二密钥，其中，所述第二密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。

在一种可能的设计中，处理模块，用于接收所述智能终端设备发来的加密后的Wi-Fi网络的认证信息，并使用保存的所述第一密钥对所述加密后的Wi-Fi网络的认证信息解密，得到解密后的Wi-Fi网络的认证信息，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项；所述处理模块还用于，使用解密后的Wi-Fi网络的认证信息接入对应的Wi-Fi网络。

第五方面，本申请实施例还提供了一种智能终端设备，存储器，用于存储器程序指令；处理器，用于调用所述存储器中存储的程序指令，接收用户输入的添加智能家居设备的操作指令时，控制显示器显示针对所述智能家居设备的至少一条操作指示，其中，所述操作指示用于指示用户对所述智能家居设备进行功能控制；在确定出所述用户从所述至少一条操作指示中选择的一条操作指示时，根据所述选择的一条操作指示生成第一密钥，其中，所述第一密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。该智能终端设备可以是移动终端、计算机等等。

在一种可能的设计中，所述处理器还用于：接收用户选择的所述至少一条操作指示中的一条操作指示。

在一种可能的设计中，所述处理器还用于：根据所述第一密钥生成第二密钥，其中，所述第二密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。

在一种可能的设计中，所述处理器还用于：所述智能终端设备使用所述第一密钥对控制所述智能终端设备接入的Wi-Fi网络的认证信息加密，并将加密后的所述Wi-Fi网络的认证信息发送给所述智能家居设备，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项。

第六方面，本申请提供了一种智能家居设备，该智能家居设备包括：存储器，用于存储器程序指令；处理器，用于调用所述存储器中存储的程序指令，接收用户触发的功能控制指令，其中，所述功能控制指令为用户根据智能终端设备上显示的至少一条操作指示输入的，所述操作指示用于指示用户对所述智能家居设备进行功能控制；根据所述功能控制指令生成第一密钥，其中，所述第一密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。

在一种可能的设计中，所述处理器还用于:

根据所述第一密钥生成第二密钥，其中，所述第二密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。

在一种可能的设计中，所述处理器还用于:

接收所述智能终端设备发来的加密后的Wi-Fi网络的认证信息，并使用保存的所述第一密钥对所述加密后的Wi-Fi网络的认证信息解密，得到解密后的Wi-Fi网络的认证信息，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项；

所述第二处理器使用解密后的Wi-Fi网络的认证信息接入对应的Wi-Fi网络。

第七方面，本申请实施例中还提供一种计算机存储介质，该存储介质中存储软件程序，该软件程序在被一个或多个处理器读取并执行时可实现第一方面或上述第一方面的任意一种设计提供的方法。

附图说明

图1为本申请实施例提供的一种安全控制智能家居设备的方法流程图；

图2为本申请实施例提供的另一种安全控制智能家居设备的方法流程图；

图3为本申请实施例提供的再一种安全控制智能家居设备的方法流程图；

图4为本申请实施例提供的又一种安全控制智能家居设备的方法流程图；

图5为本申请实施例提供的一种智能终端设备示意图；

图6为本申请实施例提供的一种智能家居设备示意图；

图7为本申请实施例提供的一种智能终端设备硬件结构图；

图8为本申请实施例提供的一种智能家居设备硬件结构图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作进一步地详细描述。

本申请实施例提供一种安全控制智能家居设备的方法及终端设备，用以解决现有技术中存在的智能家居设备与Wi-Fi网络的配置信息被周围的恶意无线监听设备偷听、智能家居设备被仿冒、或者智能终端被仿冒的问题。其中，方法和装置是基于同一发明构思的，由于方法及装置解决问题的原理相似，因此装置与方法的实施可以相互参见，重复之处不再赘述。

另外，在本申请的描述中，“第一”、“第二”等词汇，仅用于区分描述的目的，而不能理解为指示或暗示相对重要性，也不能理解为指示或暗示顺序。

下面结合附图对本申请提供的一种安全控制智能家居设备的方法进行具体说明。

参见图1，为本申请提供的一种安全控制智能家居设备的方法流程图，当需要为智能家居设备配置网络时，用户在智能设备的APP界面上添加需配置的待入网智能家居设备，该方法包括：

S101，智能终端设备接收到用户输入的添加智能家居设备的操作指令时，所述智能终端设备显示针对所述智能家居设备的至少一条操作指示，其中，所述操作指示用于指示用户对所述智能家居设备进行功能控制。

举例说明，所述智能终端设备可以为智能手机、STB、OTT等，所述智能家居设备可以为智能台灯、智能空调、智能音箱等。当所述智能终端设备为智能手机，所述智能家居设备为智能台灯时，当智能手机需要对智能台灯进行设置时，智能手机上的应用程序(Application，APP)上显示的操作指示表示的是对所述智能家居能够执行的功能控制的组合，所述组合可以为任意重复次数的任意功能控制，例如，智能台灯的功能控制为：{开灯，关灯，调亮，调暗}，则操作指示可以为进行连续的两次开灯、三次开灯、四次开灯，或者，调亮后调暗智能台灯的亮度。当所述智能家居设备为智能空调时，所述APP显示的操作指示可以为按顺序按下智能空调遥控器的一个或多个按键，或组合键。智能手机上的APP随机显示一种或多种操作指示，所述操作指示是根据所述智能家居设备的类型确定的。

S102，所述智能终端设备在确定出所述用户从所述至少一条操作指示中选择的一条操作指示时，根据所述选择的一条操作指示生成第一密钥，其中，所述第一密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。

可选的，所述第一密钥还用于对所述智能终端设备对发送给所述智能家居设备的信息进行鉴权。

具体的，采用设定算法对所述选择的一条操作指示进行处理，生成第一密钥，所述设定算法可以将确定出的操作指示映射为随机数组合，对所述随机数进行加密，还可以采用四方密码、替换加密法、换位加密法、回转轮加密法、多码加密法以及换位加密法，本发明对其不做限定。

本发明实施例中，提供了一种安全控制智能家居设备的方法，智能终端设备根据智能家居设备的类型选择相应的操作指示，根据所述操作指示生成用于给发送给智能家居设备的信息进行加密的第一密钥，由用户近距离的对配网进行管控，提供一个安全可靠的智能家居设备与Wi-Fi网络配网的方案，防止配网信息泄露。

在一种可能的实现方式中，在步骤S101之后，还包括：所述智能终端设备接收用户选择的所述至少一条操作指示中的一条操作指示。

在一种可能的实现方式中，在步骤S102之后，还包括：所述智能终端设备根据所述第一密钥生成第二密钥，其中，所述第二密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。

具体的，所述智能终端设备将所述第一密钥与其它加密方式进行组合，生成第二密钥，所述其它加密方式包括AES加密算法。

可选的，所述第二密钥还可以用于所述智能终端设备对发送给所述智能家居设备的信息进行鉴权。

本发明实施例中，使用所述第二密钥将所述智能终端设备发送给所述智能家居设备的信息进行加密，进一步的提高了配网信息的安全性。

在一种可能的实现方式中，步骤S102之后，该方法还包括：所述智能终端设备使用所述第一密钥对控制所述智能终端设备接入的Wi-Fi网络的认证信息加密，并将加密后的所述Wi-Fi网络的认证信息发送给所述智能家居设备，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项。

在一种可能的实现方式中，所述智能终端设备保存所述第二密钥之后，该方法还包括：所述智能终端设备使用所述第二密钥对控制所述智能终端设备接入的Wi-Fi网络的认证信息加密，并将加密后的所述Wi-Fi网络的认证信息发送给所述智能家居设备，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项。

参见图2，为本申请提供的另一种安全控制智能家居设备的方法流程图。该方法包括：

S201，智能终端设备接收用户输入的对智能家居设备执行配网操作的指令时，所述智能终端设备显示针对所述智能家居设备的至少一条操作指示，其中，所述操作指示用于指示用户对所述智能家居设备进行功能控制。

S202，所述智能终端设备在确定出所述用户选择的一条操作指示时，根据所述选择的一条操作指示生成第一密钥，其中，所述第一密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。

参见图3，为本申请提供的再一种安全控制智能家居设备的方法流程图。该方法包括：

S301、智能家居设备接收用户触发的功能控制指令，其中，所述功能控制指令为用户根据智能终端设备上显示的至少一条操作指示输入的，所述操作指示用于指示用户对所述智能家居设备进行功能控制。

可选的，所述智能家居设备接收到的功能控制指令是用户接触式触发的、或者超近距离的操作。

S302、所述智能家居设备根据所述功能控制指令生成第一密钥，其中，所述第一密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。

可选的，所述第一密钥还用于鉴权所述智能终端设备发送给所述智能家居设备的信息。

在一种可能的实现方式中，步骤S302之后，还包括:所述智能终端设备根据所述第一密钥生成第二密钥，其中，所述第二密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息，或者鉴权所述智能终端设备发送给所述智能家居设备的信息。

具体的，所述智能终端设备将所述第一密钥与其它解密方式进行组合，生成第二密钥。

在一种可能的实现方式中，步骤S302之后，该方法还包括：所述智能家居设备接收所述智能终端设备发来的加密后的Wi-Fi网络的认证信息，并使用保存的所述第一密钥对所述加密后的Wi-Fi网络的认证信息解密，得到解密后的Wi-Fi网络的认证信息，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项；所述智能家居设备使用解密后的Wi-Fi网络的认证信息接入对应的Wi-Fi网络。

在一种可能的实现方式中，所述智能家居设备保存所述第二密钥之后，该方法还包括：所述智能家居设备接收所述智能终端设备发来的加密后的Wi-Fi网络的认证信息，并使用保存的所述第二密钥对所述加密后的Wi-Fi网络的认证信息解密，得到解密后的Wi-Fi网络的认证信息，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项；所述智能家居设备使用解密后的Wi-Fi网络的认证信息接入对应的Wi-Fi网络。

参见图4所示，为本申请实施例提供的又一种安全控制智能家居设备的方法流程图，假设智能终端设备为智能手机，智能家居设备为智能台灯，该方法包括：

S401，未入网的智能台灯上电启动时，对外创建一个soft访问节点(Access Point，AP)或者采用广播/组播的方式向周围设备告知所述智能台灯的特殊的Wi-Fi服务集标识(Service Set Identifier，SSID)，其中，所述SSID中包含所述智能台灯的型号等。

S402，智能手机通过Wi-Fi设备扫描功能，发现位于周围的智能台灯，所述智能手机主动发出发现所述智能台灯的提示信息，或由用户主动进入到所述智能台灯的配置过程中，然后，由用户在手机上触发添加智能台灯的过程。

S403，智能手机上的APP根据扫描到的智能台灯的类型，在界面上显示预先定义好的一系列操作指示中随机抽选出的一条操作指示，例如，操作指示为开关智能台灯3次。

S404，智能手机上的APP将所述抽选出的一条操作指示采用设定的算法进行编码，形成加密密钥，将所述加密密钥与其他加密方式相结合，对认证信息进行加密。

S405，智能台灯接收到用户输入的功能控制指令，其中，所述功能控制指令根据智能手机APP在界面上显示的所述抽选出的一条操作指示输入的，例如，开关智能台灯3次。

S406，智能台灯记录所述功能控制指令，并根据所述功能控制指令生成解密密钥并保存。

S407，智能手机的APP通过已有的组播/广播配网，或者SoftAP配网技术将加密后的认证信息发送给智能台灯。

S408、智能台灯接收到认证信息后，使用之前保存的解密密钥，结合其它解密或鉴权方式，例如AES加密算法，解密出明文的认证信息。

S409、智能台灯使用解密出的明文认证信息连接到路由器上，并通过路由器网络通知智能手机，完成与智能手机的配网。

基于与方法实施例同样的发明构思，本申请还提供了一种智能终端设备示意图，如图5所示，该智能终端设备包括：

显示模块501，用于接收到用户输入的添加智能家居设备的操作指令时，所述智能终端设备显示针对所述智能家居设备的至少一条操作指示，其中，所述操作指示用于指示用户对所述智能家居设备进行功能控制。

处理模块502，用于在确定出所述用户从所述至少一条操作指示中选择的一条操作指示时，根据所述选择的一条操作指示生成第一密钥，其中，所述第一密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。

本发明实施例中，提供了一种智能终端设备，智能终端设备根据智能家居设备的类型选择相应的操作指示，根据所述操作指示生成用于给发送给智能家居设备的信息进行加密的第一密钥，由用户近距离的对配网进行管控，提供一个安全可靠的智能家居设备与Wi-Fi网络配网的方案，防止配网信息泄露。

在一种可能的实现方式中，所述处理模块502还用于：接收用户选择的所述至少一条操作指示中的一条操作指示。

在一种可能的实现方式中，所述处理模块502还用于：根据所述第一密钥生成第二密钥，其中，所述第二密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。

在一种可能的实现方式中，该智能终端设备还包括：发送模块，用于使用所述加密密钥对控制所述智能终端设备接入的Wi-Fi网络的认证信息加密，并将加密后的所述Wi-Fi 网络的认证信息发送给所述智能家居设备，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项。

在一种可能的实现方式中，所述操作指示是根据所述智能家居设备的类型确定的。

基于与方法实施例同样的发明构思，本申请还提供了一种智能家居设备示意图，如图6所示，该智能家居设备包括：

接收模块601，用于接收用户触发的功能控制指令，其中，所述功能控制指令为用户根据智能终端设备上显示的至少一条操作指示输入的，所述操作指示用于指示用户对所述智能家居设备进行功能控制。

生成模块602，用于根据所述功能控制指令生成第一密钥，其中，所述第一密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。

在一种可能的实现方式中，所述处理模块还用于:根据所述第一密钥生成第二密钥，其中，所述第二密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。

在一种可能的实现方式中，所述智能家居设备还包括：处理模块，用于接收所述智能终端设备发来的加密后的Wi-Fi网络的认证信息，并使用保存的所述解密密钥对所述加密后的Wi-Fi网络的认证信息解密，得到解密后的Wi-Fi网络的认证信息，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项；所述处理模块还用于，使用解密后的Wi-Fi网络的认证信息接入对应的Wi-Fi网络。

本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，另外，在本申请各个实施例中的各功能模块可以集成在一个处理器中，也可以是单独物理存在，也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。

其中，集成的模块既可以采用硬件的形式实现时，如图7所示，智能终端设备可以包括处理器701。上述模块对应的实体的硬件可以为处理器701。处理器701，可以是一个中央处理模块(英文：central processing unit，简称CPU)，或者为数字处理模块等等。处理器701接收用户发出的添加智能家居设备的操作指令。该装置还包括：存储器702，用于存储处理器701执行的程序。存储器702可以是非易失性存储器，比如硬盘(英文：hard disk drive，缩写：HDD)或固态硬盘(英文：solid-state drive，缩写：SSD)等，还可以是易失性存储器(英文：volatile memory)，例如随机存取存储器(英文：random-access memory，缩写：RAM)。存储器702是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。

处理器701用于执行存储器702存储的程序代码，具体调用所述第一存储器中存储的程序指令，接收到用户输入的添加智能家居设备的操作指令时，控制显示器703显示针对所述智能家居设备的至少一条操作指示，其中，所述操作指示用于指示用户对所述智能家居设备进行功能控制；在确定出所述用户从所述至少一条操作指示中选择的一条操作指示时，根据所述选择的一条操作指示生成第一密钥，其中，所述第一密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。

本申请实施例中不限定上述处理器701、存储器702以及显示器703之间的具体连接介质。本申请实施例在图7中以存储器702、处理器701以及显示器703之间通过总线704连接，总线在图7中以粗线表示，其它部件之间的连接方式，仅是进行示意性说明，并不引以为限。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

本发明实施例还提供了一种智能家居设备，该智能家居设备包括：存储器802，用于存储器程序指令；处理器801，用于调用所述存储器802中存储的程序指令，接收用户触发的功能控制指令，其中，所述功能控制指令为用户根据智能终端设备上显示的至少一条操作指示输入的，所述操作指示用于指示用户对所述智能家居设备进行功能控制；根据所述功能控制指令生成第一密钥其中，所述第一密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。本申请实施例中不限定上述处理器801以及存储器802之间的具体连接介质。本申请实施例在图8中以存储器802与处理器801之间通过总线803连接，总线在图8中以粗线表示，其它部件之间的连接方式，仅是进行示意性说明，并不引以为限。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图8中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

本发明实施例还提供了一种计算机可读存储介质，用于存储为执行上述处理器所需执行的计算机软件指令，其包含用于执行上述处理器所需执行的程序。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

显然，本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请实施例的精神和范围。这样，倘若本申请实施例的这些修改和变型属于本申请权利要求及其等同技术的范围之内，则本申请也意图包含这些改动和变型在内。

Claims

一种安全控制智能家居设备的方法，其特征在于，该方法包括：

智能终端设备接收到用户输入的添加智能家居设备的操作指令时，所述智能终端设备显示针对所述智能家居设备的至少一条操作指示，其中，所述操作指示用于指示用户对所述智能家居设备进行功能控制；

所述智能终端设备在确定出所述用户从所述至少一条操作指示中选择的一条操作指示时，根据所述选择的一条操作指示生成第一密钥，其中，所述第一密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。
根据权利要求1所述的方法，其特征在于，智能终端设备接收到用户输入的添加智能家居设备的操作指令时，所述智能终端设备显示针对所述智能家居设备的至少一条操作指示之后，还包括：

所述智能终端设备接收用户选择的所述至少一条操作指示中的一条操作指示。
根据权利要求1所述的方法，其特征在于，所述智能终端设备在确定出所述用户从所述至少一条操作指示中选择的一条操作指示时，根据所述选择的一条操作指示生成第一密钥之后，还包括：

所述智能终端设备根据所述第一密钥生成第二密钥，其中，所述第二密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。
根据权利要求1所述的方法，其特征在于，所述智能终端设备在确定出所述用户从所述至少一条操作指示中选择的一条操作指示时，根据所述选择的一条操作指示生成第一密钥之后，该方法还包括：

所述智能终端设备使用所述第一密钥对控制所述智能终端设备接入的Wi-Fi网络的认证信息加密，并将加密后的所述Wi-Fi网络的认证信息发送给所述智能家居设备，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项。
根据权利要求1所述的方法，其特征在于，所述操作指示是根据所述智能家居设备的类型确定的。
一种安全控制智能家居设备的方法，其特征在于，该方法包括：

智能家居设备接收用户触发的功能控制指令，其中，所述功能控制指令为用户根据智能终端设备上显示的至少一条操作指示输入的，所述操作指示用于指示用户对所述智能家居设备进行功能控制；

所述智能家居设备根据所述功能控制指令生成第一密钥，其中，所述第一密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。
根据权利要求6所述的方法，其特征在于，所述智能家居设备根据所述功能控制指令生成第一密钥之后，还包括:

所述智能终端设备根据所述第一密钥生成第二密钥，其中，所述第二密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。
根据权利要求6所述的方法，其特征在于，所述智能家居设备根据所述功能控制指令生成第一密钥之后，该方法还包括：

所述智能家居设备接收所述智能终端设备发来的加密后的Wi-Fi网络的认证信息，并使用保存的所述第一密钥对所述加密后的Wi-Fi网络的认证信息解密，得到解密后的Wi-Fi 网络的认证信息，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项；

所述智能家居设备使用解密后的Wi-Fi网络的认证信息接入对应的Wi-Fi网络。
一种智能终端设备，其特征在于，该智能终端设备包括：

显示模块，用于接收到用户输入的添加智能家居设备的操作指令时，所述智能终端设备显示针对所述智能家居设备的至少一条操作指示，其中，所述操作指示用于指示用户对所述智能家居设备进行功能控制；

处理模块，用于在确定出所述用户从所述至少一条操作指示中选择的一条操作指示时，根据所述选择的一条操作指示生成第一密钥，其中，所述第一密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。
根据权利要求9所述的智能终端设备，其特征在于，所述处理模块还用于：

接收用户选择的所述至少一条操作指示中的一条操作指示。
根据权利要求9所述的智能终端设备，其特征在于，所述处理模块还用于：

根据所述第一密钥生成第二密钥，其中，所述第二密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。
根据权利要求9所述的智能终端设备，其特征在于，该智能终端设备还包括：

发送模块，用于使用所述第一密钥对控制所述智能终端设备接入的Wi-Fi网络的认证信息加密，并将加密后的所述Wi-Fi网络的认证信息发送给所述智能家居设备，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项。
根据权利要求9所述的智能终端设备，其特征在于，所述操作指示是根据所述智能家居设备的类型确定的。
一种智能家居设备，其特征在于，该智能家居设备包括：

接收模块，用于接收用户触发的功能控制指令，其中，所述功能控制指令为用户根据智能终端设备上显示的至少一条操作指示输入的，所述操作指示用于指示用户对所述智能家居设备进行功能控制；

生成模块，用于根据所述功能控制指令生成第一密钥，其中，所述第一密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。
根据权利要求12所述的智能家居设备，其特征在于，所述处理模块还用于:

根据所述第一密钥生成第二密钥，其中，所述第二密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。
根据权利要求12所述的智能家居设备，其特征在于，所述智能家居设备还包括：

处理模块，用于接收所述智能终端设备发来的加密后的Wi-Fi网络的认证信息，并使用保存的所述第一密钥对所述加密后的Wi-Fi网络的认证信息解密，得到解密后的Wi-Fi网络的认证信息，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项；

所述处理模块还用于，使用解密后的Wi-Fi网络的认证信息接入对应的Wi-Fi网络。
一种智能终端设备，其特征在于，该智能终端设备包括：

存储器，用于存储器程序指令；

处理器，用于调用所述存储器中存储的程序指令，接收用户输入的添加智能家居设备的操作指令时，控制显示器显示针对所述智能家居设备的至少一条操作指示，其中，所述操作指示用于指示用户对所述智能家居设备进行功能控制；在确定出所述用户从所述至少一条操作指示中选择的一条操作指示时，根据所述选择的一条操作指示生成第一密钥，其中，所述第一密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。
根据权利要求17所述的智能终端设备，其特征在于，所述处理器还用于：

接收用户选择的所述至少一条操作指示中的一条操作指示。
根据权利要求17所述的智能终端设备，其特征在于，所述处理器还用于：

根据所述第一密钥生成第二密钥，其中，所述第二密钥用于所述智能终端设备对发送给所述智能家居设备的信息进行加密。
根据权利要求17所述的智能终端设备，其特征在于，所述处理器还用于：

所述智能终端设备使用所述第一密钥对控制所述智能终端设备接入的Wi-Fi网络的认证信息加密，并将加密后的所述Wi-Fi网络的认证信息发送给所述智能家居设备，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项。
一种智能家居设备，其特征在于，该智能家居设备包括：

存储器，用于存储器程序指令；

处理器，用于调用所述存储器中存储的程序指令，接收用户触发的功能控制指令，其中，所述功能控制指令为用户根据智能终端设备上显示的至少一条操作指示输入的，所述操作指示用于指示用户对所述智能家居设备进行功能控制；根据所述功能控制指令生成第一密钥，其中，所述第一密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。
根据权利要求21所述的智能家居设备，其特征在于，所述处理器还用于:

根据所述第一密钥生成第二密钥，其中，所述第二密钥用于解密所述智能终端设备发送给所述智能家居设备的加密信息。
根据权利要求21所述的智能家居设备，其特征在于，所述处理器还用于:

接收所述智能终端设备发来的加密后的Wi-Fi网络的认证信息，并使用保存的所述第一密钥对所述加密后的Wi-Fi网络的认证信息解密，得到解密后的Wi-Fi网络的认证信息，其中，所述认证信息包括所述Wi-Fi网络的名称和密码、或者证书中的至少一项；

所述第二处理器使用解密后的Wi-Fi网络的认证信息接入对应的Wi-Fi网络。