本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種建立連接的方法��。
背景技術(shù):
現(xiàn)有技術(shù)中��,智能家居的使用越來(lái)越頻繁�����,然而現(xiàn)有技術(shù)不能很方便地將智能家居與手機(jī)或者平板電腦等建立連接����,當(dāng)手機(jī)進(jìn)入一個(gè)裝配有陌生的智能設(shè)備的環(huán)境中,只能通過(guò)用戶的主動(dòng)操作才能操控該智能設(shè)備���,由于現(xiàn)有終端(比如電視/盒子)在局域網(wǎng)內(nèi)沒(méi)有提供被發(fā)現(xiàn)服務(wù)�。導(dǎo)致無(wú)法實(shí)現(xiàn)局域網(wǎng)內(nèi)終端與發(fā)現(xiàn)端的交互���。并不能自發(fā)與該智能設(shè)備建立連接關(guān)系進(jìn)行信息交互�。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明的目的是提供一種能夠自動(dòng)發(fā)現(xiàn)局域網(wǎng)內(nèi)的終端設(shè)備并建立連接以進(jìn)行信息交互的方法�。
為解決現(xiàn)有技術(shù)存在的問(wèn)題,本發(fā)明提供了一種建立連接的方法����,所述方法包括:
第一終端提取發(fā)現(xiàn)消息的第一hash值����;
利用加密算法生成私鑰���,將所述發(fā)現(xiàn)消息的第一hash值進(jìn)行加密處理生成第一簽名信息����;
將所述第一簽名信息和發(fā)現(xiàn)消息進(jìn)行編碼處理���,生成字符串�;
所述第一終端向網(wǎng)內(nèi)發(fā)送廣播消息��,所述廣播消息中包括字符串�;
第二終端啟動(dòng)服務(wù)監(jiān)聽(tīng)端口���,接收所述廣播消息�,并提取所述廣播消息中的字符串��;
將所述字符串進(jìn)行解碼處理��,獲取第二簽名信息和發(fā)現(xiàn)消息;
利用公鑰對(duì)簽名信息進(jìn)行解密得到第二hash值����;
將第二hash值與第一hash值進(jìn)行匹配處理����;
如第二hash值與第一hash值匹配一致���,提取設(shè)備信息的第三hash值�;
將所述第三hash值進(jìn)行加密處理生成第三簽名信息��;
將所述第三簽名信息進(jìn)行編碼處理�����,得到響應(yīng)信息�,將所述響應(yīng)信息發(fā)送到第一終端;
所述第一終端對(duì)所述響應(yīng)信息進(jìn)行解碼處理����,得到第四簽名信息;
將所述第四簽名信息利用私鑰進(jìn)行解密���,得到第四hash值�����;
第四hash值和第三hash值進(jìn)行匹配���;
如果第四hash值和第三hash值匹配一致��,則所述第一終端與第二終端建立連接��。
進(jìn)一步地,所述方法還包括�����,第二終端啟動(dòng)服務(wù)監(jiān)聽(tīng)端口����,接收所述廣播消息具體為:
預(yù)先設(shè)定時(shí)間閾值�,在時(shí)間閾值內(nèi)第二終端啟動(dòng)服務(wù)監(jiān)聽(tīng)端口,接收所述廣播�。
進(jìn)一步地�����,所述方法還包括,所述第一簽名信息和發(fā)現(xiàn)消息進(jìn)行編碼處理���,生成字符串具體為:
所述第一簽名信息和發(fā)現(xiàn)消息編碼處理,生成ascii碼字符串���。
進(jìn)一步地��,所述設(shè)備信息包括第二終端終端碼信息和第二終端端口信息����。
進(jìn)一步地�,所述如果第四hash值和第三hash值匹配一致,則所述第一終端與第二終端建立連接具體為:
所述第一終端向第二終端發(fā)送建立連接請(qǐng)求���;
所述第二終端接收所述建立連接請(qǐng)求�����,并與第一終端建立連接�。
進(jìn)一步地�����,第一終端提取發(fā)現(xiàn)消息的第一hash值之后還包括:
利用加密算法生成密鑰對(duì),所述密鑰對(duì)包括公鑰和私鑰���;
所述加密算法采用互質(zhì)關(guān)系�、歐拉函數(shù)�、歐拉定理和模反元素。
進(jìn)一步地��,所述方法還包括����,利用加密算法生成密鑰對(duì)具體為:
隨機(jī)選擇第一質(zhì)數(shù)和第二質(zhì)數(shù),所述第一質(zhì)數(shù)和第二質(zhì)數(shù)不相等����;
將所述第一質(zhì)數(shù)和第二質(zhì)數(shù)相乘得到乘積數(shù);
將所述乘積數(shù)代入歐拉函數(shù)進(jìn)行計(jì)算��,得到歐拉函數(shù)值�;
隨機(jī)選擇第一整數(shù),所述第一整數(shù)大于1且小于所述歐拉函數(shù)值���,且所述第一整數(shù)與所述歐拉函數(shù)值互質(zhì)�����;
計(jì)算第一整數(shù)與所述歐拉函數(shù)值的模反元素���,得到模反元素值;
將所述乘積數(shù)和所述第一整數(shù)封裝成公鑰�,將所述乘積數(shù)和所述模反元素值封裝成私鑰:
本發(fā)明實(shí)施例提供的建立連接的方法能夠自動(dòng)發(fā)現(xiàn)局域網(wǎng)內(nèi)的終端設(shè)備并建立連接以進(jìn)行信息交互。
附圖說(shuō)明
圖1為本發(fā)明實(shí)施例提供的建立連接的方法的流程圖�。
具體實(shí)施方式
下面通過(guò)附圖和實(shí)施例,對(duì)本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述���。
本發(fā)明的目的是通過(guò)搜索終端發(fā)送發(fā)現(xiàn)消息來(lái)搜尋環(huán)境中的被搜索終端��,搜索終端發(fā)送發(fā)現(xiàn)消息前先對(duì)發(fā)現(xiàn)消息進(jìn)行加密操作����,進(jìn)而通過(guò)被搜索終端使用公鑰/私鑰對(duì)加密的發(fā)現(xiàn)消息解密來(lái)實(shí)現(xiàn)檢測(cè)被搜索終端和搜索終端是否能夠建立連接進(jìn)而實(shí)現(xiàn)數(shù)據(jù)交互���,同時(shí)被搜索終端通過(guò)向搜索終端發(fā)送加密的設(shè)備信息來(lái)達(dá)到驗(yàn)證搜索終端和被搜索終端是否能建立連接的目的�。詳細(xì)的來(lái)講����,即通過(guò)對(duì)發(fā)現(xiàn)消息提取第一hash值�,再對(duì)第一hash值進(jìn)行加密操作��,隨后將加密的第一hash值和發(fā)現(xiàn)消息轉(zhuǎn)碼后發(fā)送至被搜索終端��,若被搜索終端可以接受該加密的第一hash值和發(fā)現(xiàn)消息��,則進(jìn)行解碼和解密操作��,被搜索終端獲取到解密后的發(fā)現(xiàn)消息后�����,將自身的設(shè)備信息提取第二hash值并加密�,隨后將加密的第二hash值和設(shè)備消息轉(zhuǎn)碼后發(fā)送至搜索終端,搜索終端對(duì)其成功轉(zhuǎn)碼解密后����,則二者可以建立連接進(jìn)行數(shù)據(jù)交互。
圖1為本發(fā)明實(shí)施例提供的建立連接的方法的流程圖���,如圖所示��,所述方法包括:
s101:第一終端提取發(fā)現(xiàn)消息的第一hash值。
第一終端即搜索終端��,相對(duì)應(yīng)的��,本發(fā)明的第二終端為被搜索終端。第一終端發(fā)送的發(fā)現(xiàn)消息即搜索終端發(fā)現(xiàn)被搜索終端的存在的一個(gè)請(qǐng)求信息�,當(dāng)搜索終端需要對(duì)環(huán)境中的終端進(jìn)行搜索發(fā)現(xiàn)時(shí),先提取發(fā)現(xiàn)消息的hash值����,進(jìn)而才能進(jìn)行后續(xù)的步驟��。
s102:利用加密算法生成私鑰,將所述發(fā)現(xiàn)消息的第一hash值進(jìn)行加密處理生成第一簽名信息�。
第一終端在向第二終端發(fā)送發(fā)現(xiàn)消息前,要先提取發(fā)現(xiàn)消息的第一hash值�,發(fā)現(xiàn)消息為第二終端可以接受的消息格式�����,比如為msg格式。
第一終端使用rsa算法預(yù)先生成密鑰對(duì)���,密鑰對(duì)包括公鑰和私鑰�。第一終端利用私鑰對(duì)上述第一hash值進(jìn)行加密處理,生成第一簽名信息���。
上述操作的意義在于,第一終端需要向第二終端或者其他終端發(fā)送發(fā)現(xiàn)消息����,顧名思義,發(fā)現(xiàn)消息用于探知能夠接受該發(fā)現(xiàn)消息的第二終端或者其他終端的存在����,當(dāng)?shù)诙K端接收到本發(fā)現(xiàn)消息且進(jìn)行有效反饋時(shí)�����,則認(rèn)為該第二終端可以和第一終端建立連接��。而對(duì)發(fā)現(xiàn)消息進(jìn)行加密處理可以達(dá)到驗(yàn)證第二終端是否符合第一終端建立連接的要求的效果����。
進(jìn)一步地�����,第一終端提取發(fā)現(xiàn)消息的第一hash值之后還包括:
利用加密算法生成密鑰對(duì)��,所述密鑰對(duì)包括公鑰和私鑰;
所述加密算法采用互質(zhì)關(guān)系����、歐拉函數(shù)、歐拉定理和模反元素���。
進(jìn)一步地���,所述方法還包括�,利用加密算法生成密鑰對(duì)具體為:
隨機(jī)選擇第一質(zhì)數(shù)和第二質(zhì)數(shù)����,所述第一質(zhì)數(shù)和第二質(zhì)數(shù)不相等��;
將所述第一質(zhì)數(shù)和第二質(zhì)數(shù)相乘得到乘積數(shù);
將所述乘積數(shù)代入歐拉函數(shù)進(jìn)行計(jì)算�����,得到歐拉函數(shù)值��;
隨機(jī)選擇第一整數(shù),所述第一整數(shù)大于1且小于所述歐拉函數(shù)值��,且所述第一整數(shù)與所述歐拉函數(shù)值互質(zhì)��;
計(jì)算第一整數(shù)與所述歐拉函數(shù)值的模反元素�����,得到模反元素值;
將所述乘積數(shù)和所述第一整數(shù)封裝成公鑰���,將所述乘積數(shù)和所述模反元素值封裝成私鑰��。
上述rsa是安全領(lǐng)域下的非對(duì)稱加密算法�����,即使用公鑰/私鑰對(duì)msg格式的第一hash值進(jìn)行加密處理,再使用私鑰/公鑰進(jìn)行解密得到第二hash值�����,與接收到的msg的第一hash值進(jìn)行匹配�。
加密/解密過(guò)程中使用到互質(zhì)關(guān)系�,歐拉函數(shù)�����,歐拉定律�����,模板元素等���。
其中密鑰生成的步驟為:
第一步���,隨機(jī)選擇兩個(gè)不相等的質(zhì)數(shù)p,q�����。
第二步����,計(jì)算p和q的乘積n。
第三步�,計(jì)算n的歐拉函數(shù)φ(n)。
第四步�����,隨機(jī)選擇一個(gè)整數(shù)e����,條件是1<e<φ(n),且e與φ(n)互質(zhì)����。
第五步,計(jì)算e對(duì)于φ(n)的模反元素d����。
第六步,將n和e封裝成公鑰�����,n和d封裝成私鑰����。
s103:將所述第一簽名信息和發(fā)現(xiàn)消息進(jìn)行編碼處理,生成字符串��。
進(jìn)一步地�,所述方法還包括,所述第一簽名信息和發(fā)現(xiàn)消息進(jìn)行編碼處理,生成字符串具體為:
所述第一簽名信息和發(fā)現(xiàn)消息編碼處理���,生成ascii碼字符串�����。
第一終端得到發(fā)現(xiàn)消息和第一簽名消息后�����,對(duì)該發(fā)現(xiàn)消息和第一簽名信息進(jìn)行數(shù)據(jù)編碼操作轉(zhuǎn)化為ascii碼格式的字符串���。比如可以使用base64將非ascii字符的數(shù)據(jù)轉(zhuǎn)換為ascii字符,以此保證傳輸數(shù)據(jù)的正確和安全���。
s104:所述第一終端向網(wǎng)內(nèi)發(fā)送廣播消息���,所述廣播消息中包括字符串。
第一終端對(duì)第一簽名信息和發(fā)現(xiàn)消息編碼處理完畢后,將第一簽名信息和發(fā)現(xiàn)消息以廣播消息的形式發(fā)送���,廣播消息則也是以字符串的形式存在�。第一終端向udp協(xié)議的廣播地址發(fā)送該廣播消息�����,而該udp協(xié)議則是由局域網(wǎng)ip和子網(wǎng)掩碼得出���。
s105:第二終端啟動(dòng)服務(wù)監(jiān)聽(tīng)端口����,接收所述廣播消息�����,并提取所述廣播消息中的字符串����。
第一終端發(fā)送出廣播消息后,第二終端啟動(dòng)相應(yīng)的服務(wù)監(jiān)聽(tīng)端口�,該服務(wù)監(jiān)聽(tīng)端口要避免使用已經(jīng)使用的端口�,比如避免使用第二終端上已注冊(cè)的端口和已知的端口�。第二終端啟動(dòng)的服務(wù)監(jiān)聽(tīng)端口接收到上述的廣播消息并從中提取所含有的字符串,提取完成后對(duì)字符串進(jìn)行后續(xù)處理���。
進(jìn)一步地����,所述方法還包括����,第二終端啟動(dòng)服務(wù)監(jiān)聽(tīng)端口,接收所述廣播消息具體為:
預(yù)先設(shè)定時(shí)間閾值���,在時(shí)間閾值內(nèi)第二終端啟動(dòng)服務(wù)監(jiān)聽(tīng)端口��,接收所述廣播����。
為了提高發(fā)現(xiàn)效率�,第二終端啟動(dòng)服務(wù)監(jiān)聽(tīng)端口接收廣播消息這一操作,應(yīng)當(dāng)在一定時(shí)間內(nèi)完成�。因此預(yù)先設(shè)定一個(gè)時(shí)間閾值,若在該時(shí)間閾值內(nèi)第二終端成功啟動(dòng)服務(wù)監(jiān)聽(tīng)端口并接收了上述廣播消息����,則認(rèn)為該項(xiàng)操作成功���,否則認(rèn)為該項(xiàng)操作失敗。
s106:將所述字符串進(jìn)行解碼處理����,獲取第二簽名信息和發(fā)現(xiàn)消息。
第二終端提取到廣播消息包括的字符串后���,對(duì)該字符串進(jìn)行解碼處理��,該解碼處理操作也是基于base64來(lái)進(jìn)行���。解碼完成后,第二終端獲取到第二簽名信息和發(fā)現(xiàn)消息�,第二簽名信息是相對(duì)于第一簽名信息而言的,接收端接收到的信息��。
s107:利用公鑰對(duì)第二簽名信息進(jìn)行解密得到第二hash值����。
s108:將第二hash值與第一hash值進(jìn)行匹配處理。
第二終端接收到第二簽名信息后�,利用第一終端的公鑰對(duì)該第二簽名信息進(jìn)行解密操作得到第二hash值�,并對(duì)得到的第二hash值和第一hash值進(jìn)行匹配檢測(cè)�����。若二者匹配一致則認(rèn)為接收到的消息是第一終端發(fā)送的有效信息���,否則則認(rèn)為該消息無(wú)效�����,即本輪操作就此結(jié)束�����。
s109:如第二hash值與第一hash值匹配一致�����,提取設(shè)備信息的第三hash值�����。
如果第二終端檢測(cè)第二hash值和第一hash值匹配一致��,則第二終端提取第二終端的設(shè)備信息�����,并對(duì)該設(shè)備信息進(jìn)行提取操作獲取該設(shè)備信息的第三hash值����。
進(jìn)一步地,所述設(shè)備信息包括第二終端終端碼信息和第二終端端口信息�����。
上述第二終端的設(shè)備信息包括的是第二終端的終端碼信息和第二終端的端口信息�����,發(fā)送第二終端的終端碼信息和第二終端的端口信息的目的在于��,向第一終端傳遞第二終端可以用于與第一終端進(jìn)行連接的端口信息,同時(shí)確定第二終端的終端身份�。
s110:將所述第三hash值進(jìn)行加密處理生成第三簽名信息�����。
第二終端得到第三hash值后����,對(duì)其利用第一終端的公鑰進(jìn)行加密處理�����,得到第三簽名信息���。使用公鑰處理后得到的第三簽名信息,應(yīng)當(dāng)使用第一終端的私鑰進(jìn)行解密處理�。
s111:將所述第三簽名信息進(jìn)行編碼處理�����,得到響應(yīng)信息��,將所述響應(yīng)信息發(fā)送到第一終端�����。
第二終端得到加密處理的第三簽名信息后����,對(duì)該第三簽名信息和設(shè)備信息進(jìn)行數(shù)據(jù)編碼操作轉(zhuǎn)化為ascii碼格式的字符串�。比如可以使用base64將非ascii字符的數(shù)據(jù)轉(zhuǎn)換為ascii字符�,以此保證傳輸數(shù)據(jù)的正確和安全���。編碼完成后���,將上述響應(yīng)信息發(fā)送至第一終端進(jìn)行后續(xù)操作。響應(yīng)信息采用單播形式發(fā)送����,其作用在于傳遞ip和服務(wù)監(jiān)聽(tīng)端口。
s112:所述第一終端對(duì)所述響應(yīng)信息進(jìn)行解碼處理�,得到第四簽名信息。
第一終端接收到第二終端發(fā)送的響應(yīng)信息后��,基于base64對(duì)該響應(yīng)信息進(jìn)行解碼處理,解碼得到第四簽名信息��,第四簽名信息對(duì)應(yīng)于上述第三簽名信息����。
s113:將所述第四簽名信息利用私鑰進(jìn)行解密,得到第四hash值����。
s114:第四hash值和第三hash值進(jìn)行匹配。
第二終端對(duì)解碼得到的第四簽名信息利用第一終端的私鑰進(jìn)行解密�,得到的是第四hash值�,第四hash值對(duì)應(yīng)的是第三hash值。得到第四hash值后���,將第四hash值和第三hash值進(jìn)行匹配性檢測(cè)����,檢測(cè)二者是否一致。
s115:如果第四hash值和第三hash值匹配一致����,則所述第一終端與第二終端建立連接����。
如果檢測(cè)結(jié)果為第四hash值和第三hash值匹配一致,即意味著第二終端成功接收到了第一終端的設(shè)備信息�����,即第一終端與第二終端成功建立連接�。
進(jìn)一步地,所述如果第四hash值和第三hash值匹配一致�����,則所述第一終端與第二終端建立連接具體為:
所述第一終端向第二終端發(fā)送建立連接請(qǐng)求���;
所述第二終端接收所述建立連接請(qǐng)求�,并與第一終端建立連接。
當(dāng)?shù)谝唤K端檢測(cè)第四hash值和第三hash值匹配一致時(shí)�����,即意味這第一終端與第二終端建立連接這一行為可行。
因此第一終端若要和第二終端建立連接���,首先需要第一終端向第二終端發(fā)送建立連接的請(qǐng)求信息��,當(dāng)?shù)诙K端接收到該請(qǐng)求信息后���,驗(yàn)證該請(qǐng)求信息安全有效,則同意與第一終端建立連接�。
本發(fā)明實(shí)施例提供的建立連接的方法能夠自動(dòng)發(fā)現(xiàn)局域網(wǎng)內(nèi)的終端設(shè)備并建立連接以進(jìn)行信息交互。
專業(yè)人員應(yīng)該還可以進(jìn)一步意識(shí)到�����,結(jié)合本文中所公開(kāi)的實(shí)施例描述的各示例的單元及算法步驟,能夠以電子硬件、計(jì)算機(jī)軟件或者二者的結(jié)合來(lái)實(shí)現(xiàn)�����,為了清楚地說(shuō)明硬件和軟件的可互換性�����,在上述說(shuō)明中已經(jīng)按照功能一般性地描述了各示例的組成及步驟����。這些功能究竟以硬件還是軟件方式來(lái)執(zhí)行,取決于技術(shù)方案的特定應(yīng)用和設(shè)計(jì)約束條件����。專業(yè)技術(shù)人員可以對(duì)每個(gè)特定的應(yīng)用來(lái)使用不同方法來(lái)實(shí)現(xiàn)所描述的功能���,但是這種實(shí)現(xiàn)不應(yīng)認(rèn)為超出本發(fā)明的范圍����。
結(jié)合本文中所公開(kāi)的實(shí)施例描述的方法或算法的步驟可以用硬件、處理器執(zhí)行的軟件模塊��,或者二者的結(jié)合來(lái)實(shí)施�����。軟件模塊可以置于隨機(jī)存儲(chǔ)器(ram)�����、內(nèi)存�、只讀存儲(chǔ)器(rom)、電可編程rom�、電可擦除可編程rom�、寄存器��、硬盤(pán)、可移動(dòng)磁盤(pán)����、cd-rom、或技術(shù)領(lǐng)域內(nèi)所公知的任意其它形式的存儲(chǔ)介質(zhì)中�����。
以上所述的具體實(shí)施方式����,對(duì)本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說(shuō)明�����,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實(shí)施方式而已��,并不用于限定本發(fā)明的保護(hù)范圍�,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改���、等同替換�����、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。