物联网设备管理方法、设备、移动终端、装置及存储介质与流程

1.本发明实施例涉及物联网技术领域，特别涉及一种物联网设备管理方法、设备、移动终端、装置及存储介质。

背景技术：

2.传统方式的智能设备管理方式包括：在设备上直接操作(触屏、按键等方式)、手机app通过蓝牙连接到设备上管理。触屏或蓝牙方式对设备要求较高，不适合一些小型设备，或者额外增加设备的成本。按键方式通常是通过语音提示与用户交互，不直观且操作不便。

技术实现要素：

3.本发明提供了一种物联网设备管理方法、设备、移动终端、装置及存储介质，用于对物联网设备进行安全管理。
4.为了解决上述技术问题，本发明实施例提供了一种物联网设备管理方法，应用于物联网设备，包括：
5.在与移动终端建立基于所述物联网设备的wifi热点的网络通信连接的情况下，获得所述移动终端发送的安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；
6.基于所述第一公钥加密所述物联网设备生成的会话密钥，形成会话密钥密文，并发送至所述移动终端；
7.获得并解密所述移动终端基于所述会话密钥加密的安全认证指令；
8.在所述安全认证指令通过验证的情况下，进入已安全认证状态；
9.在处于已安全认证状态的情况下，通过所述网络通信连接，从所述移动终端接收经所述会话密钥和所述第一私钥处理过的管理命令；
10.执行基于所述会话密钥和所述第一公钥处理后的管理命令，以管理所述物联网设备。
11.作为一可选实施例，所述方法还包括：
12.基于所述第一公钥验证第一签名，所述第一签名由所述移动终端基于所述第一私钥对所述安全认证指令签名而得到；
13.在所述第一签名通过验证的情况下，验证所述安全认证指令。
14.作为一可选实施例，所述安全认证指令中包含管理密码，
15.所述方法还包括：
16.在所述物联网设备中预存储的管理密码与所述安全认证指令中的管理密码一致的情况下，确定所述安全认证指令通过验证。
17.作为一可选实施例，还包括：
18.在验证所述安全认证指令之后，生成安全认证结果；
19.基于所述会话密钥加密所述安全认证结果，得到安全认证结果密文；
20.向所述移动终端发送所述安全认证结果密文，使所述移动终端基于所述安全认证结果密文和所述会话密钥确定所述物联网设备是否进入已安全认证状态。
21.作为一可选实施例，经所述会话密钥和所述第一私钥处理过的管理命令，包括：
22.基于所述会话密钥加密所述管理命令得到的管理命令密文，基于所述第一私钥对所述管理命令签名得到第二签名；
23.执行基于所述会话密钥和所述第一公钥处理后的管理命令，以管理所述物联网设备，包括：
24.基于所述会话密钥解密所述管理命令密文，得到管理命令；
25.基于所述第一公钥和所述管理命令验证所述第二签名；
26.在所述第二签名验证通过的情况下，执行所述管理命令以管理所述物联网设备。
27.作为一可选实施例，还包括：
28.在所述物联网设备进入管理模式的情况下，启动所述物联网设备的wifi热点；
29.在接收到移动终端发送的请求连接所述wifi热点的接入请求的情况下，打开对应的网络协议端口；
30.在所述移动终端连接到所述网络协议端口后，与所述移动终端建立基于所述wifi热点的网络通信连接。
31.本发明另一实施例同时提供一种物联网设备管理方法，应用于移动终端，其特征在于，包括：
32.在与物联网设备建立基于所述物联网设备的wifi热点的网络通信连接的情况下，发送安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；
33.基于所述第一私钥解密由所述物联网设备发送的会话密钥密文，得到会话密钥，所述会话密钥密文由所述物联网设备基于所述第一公钥加密会话密钥而形成；
34.基于所述会话密钥加密安全认证指令，并将其发送至所述物联网设备；
35.在确定所述物联网设备处于已安全认证状态的情况下，通过所述网络通信连接向所述物联网设备发送经所述会话密钥和所述第一私钥处理过的管理命令，使所述物联网设备执行所述管理命令以管理所述物联网设备，其中，在所述安全认证指令通过验证的情况下所述物联网设备进入已安全认证状态。
36.作为一可选实施例，还包括：
37.基于所述第一私钥对所述安全认证指令进行签名，以使所述物联网设备能够基于所述第一公钥验证所述签名而确定所述安全认证指令是否验证通过。
38.作为一可选实施例，还包括：
39.基于所述会话密钥解密由所述物联网设备发送的安全指令认证结果密文，确定所述物联网设备是否处于已安全认证状态。
40.作为一可选实施例，所述通过所述网络通信连接向所述物联网设备发送经所述会话密钥和所述第一私钥处理过的管理命令，包括：
41.响应用户操作，对应生成所述管理命令；
42.基于所述会话密钥加密所述管理命令，并通过所述第一私钥对所述管理命令进行签名；
43.通过所述网络通信连接发送加密及签名后的所述管理命令至所述物联网设备。
44.作为一可选实施例，还包括：
45.获得所述物联网设备经所述会话密钥加密的关于所述管理命令的执行结果，并对其进行解密；
46.输出解密后的所述执行结果。
47.作为一可选实施例，还包括：
48.响应输入的wifi热点选择指令，向所述物联网设备发送接入其wifi热点的接入请求，以请求所述物联网设备打开对应的网络协议端口；
49.基于所述网络协议端口与所述物联网设备建立基于所述wifi热点的网络通信连接。
50.本发明另一实施例同时提供一种物联网设备，包括：
51.第一通信模块，用于与移动终端建立基于所述物联网设备的wifi热点的网络通信连接，获得所述移动终端发送的安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；
52.第一处理器，用于根据所述第一公钥加密所述物联网设备生成的会话密钥，形成会话密钥密文，并控制所述第一通信模块发送至所述移动终端；
53.获得并解密所述移动终端基于所述会话密钥加密的安全认证指令；
54.在所述安全认证指令通过验证的情况下，进入已安全认证状态；
55.在处于已安全认证状态的情况下，控制所述第一通信模块通过所述网络通信连接，从所述移动终端接收经所述会话密钥和所述第一私钥处理过的管理命令，并执行基于所述会话密钥和所述第一公钥处理后的管理命令，以管理所述物联网设备。
56.作为一可选实施例，所述物联网设备不具有蓝牙模组和/或触控屏。
57.本发明另一实施例还提供一种移动终端，包括：
58.第二通信模块，用于与物联网设备建立基于所述物联网设备的wifi热点的网络通信连接，发送安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；
59.第二处理器，用于基于所述第一私钥解密由所述物联网设备发送的会话密钥密文，得到会话密钥，所述会话密钥密文由所述物联网设备基于所述第一公钥加密会话密钥而形成；
60.基于所述会话密钥加密安全认证指令，并控制所述第二通信模块将其发送至所述物联网设备；
61.在确定所述物联网设备处于已安全认证状态的情况下，控制所述第二通信模块通过所述网络通信连接向所述物联网设备发送经所述会话密钥和所述第一私钥处理过的管理命令，使所述物联网设备执行所述管理命令以管理所述物联网设备，其中，在所述安全认证指令通过验证的情况下所述物联网设备进入已安全认证状态。
62.本发明另一实施例还提供一种物联网设备管理装置，应用于物联网设备，包括：
63.第一获得模块，用于在与移动终端建立基于所述物联网设备的wifi热点的网络通信连接的情况下，获得所述移动终端发送的安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；
64.加密模块，用于基于所述第一公钥加密所述物联网设备生成的会话密钥，形成会话密钥密文，并发送至所述移动终端；
65.第二获得模块，用于获得并解密所述移动终端基于所述会话密钥加密的安全认证指令；
66.验证模块，用于在所述安全认证指令通过验证的情况下，进入已安全认证状态；
67.接收模块，用于在处于已安全认证状态的情况下，通过所述网络通信连接，从所述移动终端接收经所述会话密钥和所述第一私钥处理过的管理命令；
68.执行模块，用于执行基于所述会话密钥和所述第一公钥处理后的管理命令，以管理所述物联网设备。
69.本发明另一实施例还提供一种物联网设备管理装置，应用于移动终端，包括：
70.第一发送模块，用于在与物联网设备建立基于所述物联网设备的wifi热点的网络通信连接的情况下，发送安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；
71.第二发送模块，用于基于所述第一私钥解密由所述物联网设备发送的会话密钥密文，得到会话密钥，所述会话密钥密文由所述物联网设备基于所述第一公钥加密会话密钥而形成；
72.第三发送模块，用于基于所述会话密钥加密安全认证指令，并将其发送至所述物联网设备；
73.第四发送模块，用于在确定所述物联网设备处于已安全认证状态的情况下，通过所述网络通信连接向所述物联网设备发送经所述会话密钥和所述第一私钥处理过的管理命令，使所述物联网设备执行所述管理命令以管理所述物联网设备，其中，在所述安全认证指令通过验证的情况下所述物联网设备进入已安全认证状态。
74.基于上述实施例可以获知，本发明实施例具备的有益效果包括通过在移动终端与物联网设备间基于wifi热点建立通信连接，基于该连接进行安全交互，包括收发密钥密文等用于实现安全认证的数据，进而实现安全认证，而在确定安全认证通过后，移动终端便可将加密后的管理命令发送至物联网设备，使物联网设备执行管理命令，实现安全管理效果。通过本实施例的方法，不仅可以实现移动终端对物联网设备的安全通信，而且可以支持对物联网设备进行管理，丰富移动终端对物联网设备的操作功能，提升用户对物联网设备的使用便利性，增加用户的使用体验。
附图说明
75.图1为本发明实施例中的物联网设备管理方法的流程图。
76.图2为本发明另一实施例中的物联网设备管理方法的流程图。
77.图3为本发明另一实施例中的物联网设备管理方法的流程图。
78.图4为本发明另一实施例中的物联网设备管理方法的流程图。
79.图5为本发明实施例中的物联网设备管理方法的交互关系图。
80.图6为本发明实施例中的物联网设备的结构框图。
81.图7为本发明实施例中的移动终端的结构框图。
82.图8为本发明实施例中的物联网设备管理装置的结构框图。
83.图9为本发明另一实施例中的物联网设备管理装置的结构框图。
具体实施方式
84.下面，结合附图对本发明的具体实施例进行详细的描述，但不作为本发明的限定。
85.应理解的是，可以对此处发明的实施例做出各种修改。因此，下述说明书不应该视为限制，而仅是作为实施例的范例。本领域的技术人员将想到在本发明的范围和精神内的其他修改。
86.包含在说明书中并构成说明书的一部分的附图示出了本发明的实施例，并且与上面给出的对本发明的大致描述以及下面给出的对实施例的详细描述一起用于解释本发明的原理。
87.通过下面参照附图对给定为非限制性实例的实施例的优选形式的描述，本发明的这些和其它特性将会变得显而易见。
88.还应当理解，尽管已经参照一些具体实例对本发明进行了描述，但本领域技术人员能够确定地实现本发明的很多其它等效形式，它们具有如权利要求所述的特征并因此都位于借此所限定的保护范围内。
89.当结合附图时，鉴于以下详细说明，本发明的上述和其他方面、特征和优势将变得更为显而易见。
90.此后参照附图描述本发明的具体实施例；然而，应当理解，所发明的实施例仅仅是本发明的实例，其可采用多种方式实施。熟知和/或重复的功能和结构并未详细描述以避免不必要或多余的细节使得本发明模糊不清。因此，本文所发明的具体的结构性和功能性细节并非意在限定，而是仅仅作为权利要求的基础和代表性基础用于教导本领域技术人员以实质上任意合适的详细结构多样地使用本发明。
91.本说明书可使用词组“在一种实施例中”、“在另一个实施例中”、“在又一实施例中”或“在其他实施例中”，其均可指代根据本发明的相同或不同实施例中的一个或多个。
92.目前，一些智能设备可以通过手机app连接wifi热点方式对智能设备进行配网操作。但这种方式仅适合用于对智能设备进行配网操作，不适合进行其他的管理操作。经过分析认为其主要原因如下：简单的配网操作不需要较高的安全需求，因而前述实现配网操作的方法缺乏安全机制，而对物联网设备的管理操作可能涉及到对智能设备的敏感操作和智能设备中的敏感数据，直接采用前述实现配网操作的方法无法满足管理操作的要求。
93.为此，本技术提出一种新的采用wifi直连的方式对物联网设备执行管理操作的方案。采用该方案不要求物联网设备必须具备触摸或蓝牙功能，有助于简化物联网设备，降低设备成本。并且，采用该方案还保障了物联网设备的管理操作的安全可靠。
94.下面，结合附图详细的说明本发明实施例。
95.如图1所示，本技术实施例提供一种物联网设备管理方法，应用于物联网设备，包括：
96.s101：在与移动终端建立基于物联网设备的wifi热点的网络通信连接的情况下，获得移动终端发送的安全认证请求，安全认证请求中包含第一公钥，第一公钥与移动终端具有的第一私钥对应；
97.s102：基于第一公钥加密物联网设备生成的会话密钥，形成会话密钥密文，并发送
至移动终端；
98.s103：获得并解密移动终端基于会话密钥加密的安全认证指令；
99.s104：在安全认证指令通过验证的情况下，进入已安全认证状态；
100.s105：在处于已安全认证状态的情况下，通过网络通信连接，从移动终端接收经会话密钥和第一私钥处理过的管理命令；
101.s106：执行基于会话密钥和第一公钥处理后的管理命令，以管理物联网设备。
102.本实施例中的移动终端可基于一应用程序实现与物联网设备的安全交互。该应用程序至少包括与用户交互的管理功能ui，存储有连接智能设备(如物联网设备)的通讯协议以及实现各不同功能的指令，包括管理命令。管理命令中可以包括但不限于管理命令的命令字及相关参数等。基于所述ui，可以响应用户指令或预配置指令等而对应生成关于物联网设备的管理命令，用于对物联网设备进行管理操作。
103.而物联网设备示例性地可以包括主功能模块(提供智能设备的主要功能的软件)、管理模块(提供管理功能的软件)、wifi模块(提供wifi热点功能、联网功能的软件)。另外，物联网设备还可以包括额外的mcu。如果有额外的mcu，则wifi模块与mcu可以直接通过uart、i2c，或spi等接口连接，且wifi模块还可以包含命令转发模块，用于将收到的由移动终端发送管理命令转发到管理模块，以及将管理模块反馈的数据转发至移动终端。主功能模块及管理模块可以包含在wifi模块或mcu中。
104.当用户想要基于移动终端对物联网设备进行管理时，物联网设备首先需要与移动终端建立基于物联网设备的wifi热点的网络通信连接。在建立该连接的情况下，获得移动终端发送的用于进行安全鉴定的安全认证请求。该安全认证请求中包含第一公钥，同时还可以包含安全认证请求的命令字，移动终端中具有对应的第一私钥。接着，物联网设备会针对该安全认证请求生成对应的会话密钥，如基于管理模块随机生成一会话密钥等。得到会话密钥后物联网设备基于第一公钥加密该会话密钥，形成会话密钥密文，并将其发送至移动终端中。移动终端得到会话密钥密文后会基于第一私钥解密，得到会话密钥，并基于会话密钥加密安全认证指令，并发送至物联网设备中。物联网设备接收到加密后的安全认证指令后，基于前述会话秘钥对其进行解密，得到安全认证指令，并对其进行安全认证，若认证通过则进入已安全认证状态。在该状态下，物联网设备通过基于wifi热点的网络通信连接便可从移动终端处得到经会话密钥与第一私钥处理过的管理命令。此时物联网设备只需基于会话密钥与第一公钥对管理命令进行相应的处理即可得到管理命令，并执行该管理命令。
105.其中，值得注意的是，若管理模块位于mcu中，那么基于通信连接是无法将数据，例如安全认证指令密文、安全认证请求等直接发送至管理模块的，而是需要先发送至命令转发模块(该模块可以位于wifi模块中)，由命令转发模块转发至管理模块中，当管理模块反馈数据至移动终端时，也是需要将数据通过命令转发模块进行转发。而若管理模块并未设置在mcu中，而是设置在wifi模块中，则交互数据、命令等无需经由命令转发模块转发，可直接基于建立的通信连接实现数据的传输。
106.基于上述实施例可以获知，本实施例具备的有益效果包括通过在移动终端与物联网设备间基于wifi热点建立通信连接，基于该连接进行安全交互，包括收发密钥密文等用于实现安全认证的数据，进而实现安全认证，而在确定安全认证通过后，移动终端便可将加
密后的管理命令发送至物联网设备，使物联网设备执行管理命令，实现安全管理效果。通过本实施例的方法，不仅可以实现移动终端对物联网设备的安全通信，而且可以支持对物联网设备进行管理，丰富移动终端对物联网设备的操作功能，提升用户对物联网设备的使用便利性，增加用户的使用体验。此外，即便物联网设备不具备触摸或蓝牙功能也可以采用该方案来进行管理，有助于简化物联网设备结构，降低设备成本。
107.可选地，如图2所示，本实施例中物联网管理设备在与移动终端建立网络通信连接时，采用的方法包括：
108.s107：在物联网设备进入管理模式的情况下，启动物联网设备的wifi热点；
109.s108：在接收到移动终端发送的请求连接wifi热点的接入请求的情况下，打开对应的网络协议端口；
110.s109：在移动终端连接到网络协议端口后，与移动终端建立基于wifi热点的网络通信连接。
111.例如，本实施例中的物联网设备具有管理模式，用户可以通过操作物联网设备上的机械按键等方式使物联网设备进入管理模式，在该模式下，设备会基于wifi模块自动启动物联网设备的wifi热点。此时用户可以操作移动终端，选择欲连接的wifi热点，使其向物联网设备发送接入请求。在物联网设备接收到移动终端发送的请求连接wifi热点的接入请求的情况下，会打开对应的网络协议端口，如基于管理模块，通过tcp等协议向移动终端提供连接服务，移动终端同样基于tcp等网络协议与物联网设备建立网络通信连接，进而与物联网设备的管理模块实现通信。
112.可选地，本实施例中的方法还包括：
113.s110：基于第一公钥验证第一签名，第一签名由移动终端基于第一私钥对安全认证指令签名而得到；
114.s111：在第一签名通过验证的情况下，验证安全认证指令。
115.例如，为了加强通信安全，本实施例中移动终端对生成的安全认证指令不仅会基于会话密钥进行加密，而且会基于第一私钥对其进行签名。加密及签名后的安全认证指令发送至物联网设备，物联网设备可以由管理模块，基于会话密钥对其解密，并基于第一公钥验证第一签名后，若签名验证通过，再会进一步验证安全认证指令。
116.需要说明的是，本技术对于安全认证指令的签名和加密的先后顺序，以及验签(即验证签名)和解密的先后顺序不作限定，只要二者的实现顺序相对应能够实现即可。示例性地，如果移动终端先加密再签名，则物联网设备可以先验签再解密，如果移动终端先签名再加密，则物联网设备可以先解密再验签。
117.可选地，本实施例中的安全认证指令中包含管理密码，该管理密码可以由是移动终端或者移动终端的用户与物联网设备事先协商好的。示例性地，移动终端可以获取用户输入的管理密码，将其添加至安全认证指令中，再利用会话秘钥加密该安全认证指令，发送给物联网设备。
118.本实施例中的方法还包括：
119.s112：在物联网设备中预存储的管理密码与安全认证指令中的管理密码一致的情况下，确定安全认证指令通过验证。
120.也即，本实施例中在进行安全认证时，物联网设备会将预存储的管理密码，如预存
储在管理模块中的管理密码与解密得到的安全认证指令中的管理密码进行核对，若一致，则确定安全认证指令通过，若不一致，不完全一致，则确定安全认证指令不通过。
121.可选地，本实施例中的方法还包括：
122.s113：在验证安全认证指令之后，生成安全认证结果；
123.基于会话密钥加密安全认证结果，得到安全认证结果密文；
124.s114：向移动终端发送安全认证结果密文，使移动终端基于安全认证结果密文和会话密钥确定物联网设备是否进入已安全认证状态。
125.例如，物联网设备在验证安全认证指令之后，基于验证结果对应生成安全认证结果，接着将安全认证结果基于会话密钥进行加密，得到安全认证结果密文，向移动终端发送该安全认证结果密文。移动终端基于会话密钥解密安全认证结果密文，得到安全认证结果，并基于该安全认证结果获知物联网设备当前是否处于已安全认证的状态，也即当前移动终端是否具有向物联网设备发送管理命令，以对物联网设备进行管理的权限。而如前文所述，上述步骤可以经由物联网设备中的管理模块实现，在进行转发安全认证结果密文时，若管理模块位于mcu中，则先将密文发送至wifi模组中的命令转发模块中，由该模块将密文通过通信连接发送至移动终端，而若物联网设备中未设置mcu，则wifi模组中的管理模块可直接基于通信连接而将密文发送至移动终端。
126.可选地，本实施例中经会话密钥和第一私钥处理过的管理命令，包括：基于会话密钥加密管理命令得到的管理命令密文，基于第一私钥对管理命令签名得到第二签名。
127.如先经过会话密钥对管理命令进行加密，得到管理命令密文，同时对管理命令或管理命令密文基于第一私钥进行签名，得到管理命令的第二签名，采用这样的方式可更好地保护管理命令不被截获破译以及不被篡改。
128.在执行基于会话密钥和第一公钥处理后的管理命令，以管理物联网设备时，包括：
129.s115：基于会话密钥解密管理命令密文，得到管理命令；
130.s116：基于第一公钥和管理命令验证第二签名；
131.s117：在第二签名验证通过的情况下，执行管理命令以管理物联网设备。
132.由于本实施例中的管理命令密文是携带第二签名的，故物联网设备在处理管理命令密文时，可以先基于约定，结合会话密钥对管理命令密文进行解密，如能得到管理命令，再基于第一公钥对携带的第二签名进行验证，若验证通过，便可从管理命令中确定对应指令内容，正确响应该指令。
133.需要说明的是，本技术对于管理命令的签名和加密的先后顺序，以及验签和解密的先后顺序，可以相应调整，只要二者的顺序相对应能够实现即可。
134.如图3所示，本发明另一实施例提供一种物联网设备管理方法，应用于移动终端，包括：
135.s201：在与物联网设备建立基于物联网设备的wifi热点的网络通信连接的情况下，发送安全认证请求，安全认证请求中包含第一公钥，第一公钥与移动终端具有的第一私钥对应；
136.s202：基于第一私钥解密由物联网设备发送的会话密钥密文，得到会话密钥，会话密钥密文由物联网设备基于第一公钥加密会话密钥而形成；
137.s203：基于会话密钥加密安全认证指令，并将其发送至物联网设备；
138.s204：在确定物联网设备处于已安全认证状态的情况下，通过网络通信连接向物联网设备发送经会话密钥和第一私钥处理过的管理命令，使物联网设备执行管理命令以管理物联网设备，其中，在安全认证指令通过验证的情况下物联网设备进入已安全认证状态。
139.本实施例中的移动终端可基于一手机等应用程序实现与物联网设备的安全交互，该应用程序至少包括与用户交互的管理功能ui，存储有连接智能设备，如物联网设备的通讯协议以及实现各不同功能的指令，包括管理命令，管理命令中可以包括但不限于管理命令的命令字及相关参数等。基于所述ui，可以响应用户指令或预配置指令等而对应生成关于物联网设备的管理命令，用于对物联网设备进行管理操作。
140.当用户想要基于移动终端对物联网设备进行管理时，首先与基于物联网设备的wifi热点与物联网设备建立网络通信连接，在建立该连接的情况下，向物联网设备发送用于进行安全鉴定的安全认证请求，该安全认证请求中包含第一公钥，同时还可以包含安全认证请求的命令字，移动终端中具有对应的第一私钥。接着，物联网设备会生成会话密钥，如基于其管理模块随机生成一会话密钥等，得到会话密钥后基于第一公钥加密该会话密钥，形成会话密钥密文，并将其发送至移动终端中。移动终端得到会话密钥密文后会解密，得到会话密钥，并基于会话密钥加密安全认证指令，并发送至物联网设备中。物联网设备接收到加密后的安全认证指令后，对其进行解密，得到安全认证指令，并对其进行安全认证，并发送认证结果到移动终端，告知移动终端当前物联网设备是否对其认证通过，并进入已安全认证状态。若基于认证结果确定物联网设备处于该状态下，移动终端便可通过网络通信连接向物联网设备发送经会话密钥与第一私钥处理过的管理命令，此时物联网设备接收到该命令后只需基于会话密钥与第一公钥对管理命令进行处理即可得到管理命令，并执行该管理命令，从而实现移动终端对物联网设备的管理。
141.基于上述实施例的方案可以获知，本实施例具备的有益效果包括通过在移动终端与物联网设备间基于wifi热点建立通信连接，基于该连接进行安全交互，包括收发密钥密文等用于实现安全认证的数据，进而实现安全认证，而在确定安全认证通过后，移动终端便可将加密后的管理命令发送至物联网设备，使物联网设备执行管理命令，实现安全管理效果。通过本实施例的方法，不仅可以实现移动终端对物联网设备的安全通信，而且可以支持对物联网设备进行管理，丰富移动终端对物联网设备的操作功能，提升用户对物联网设备的使用便利性，增加用户的使用体验。
142.可选地，如图4所示，本实施例中移动终端与物联网设备建立通信连接时包括：
143.s205：响应输入的wifi热点选择指令，向物联网设备发送接入其wifi热点的接入请求，以请求物联网设备打开对应的网络协议端口；
144.s206：基于网络协议端口与物联网设备建立基于wifi热点的网络通信连接。
145.例如，物联网设备进入管理模式下，其会基于wifi模块自动启动物联网设备的wifi热点。此时用户可以操作移动终端，选择欲连接的wifi热点，移动终端获得选择指令后会对其进行响应，向物联网设备发送wifi热点接入请求，当物联网设备接收到移动终端发送的请求连接wifi热点的接入请求时，会打开对应的网络协议端口，如基于物联网设备中的管理模块，通过tcp等协议向移动终端提供连接服务，移动终端同样基于tcp等网络协议与物联网设备建立网络通信连接，进而与物联网设备的管理模块实现通信。
146.可选地，在移动终端向物联网设备发送安全认证指令时，为了更好地确保安全性，
本实施例中的方法还包括：
147.s207：基于第一私钥对安全认证指令进行签名，以使物联网设备能够基于第一公钥验证签名而确定安全认证指令是否验证通过。
148.例如，为了加强通信安全，移动终端对生成的安全认证指令不仅会基于会话密钥进行加密，而且会基于第一私钥对其进行签名，接着将加密及签名后的安全认证指令发送至物联网设备，使物联网设备可基于会话密钥对加密的安全认证指令解密，并基于第一公钥验证第一签名，若签名签证通过，才会得到安全认证指令原文，并能够进一步验证安全认证指令。
149.可选地，本实施例中的方法还包括：
150.s208：基于会话密钥解密由物联网设备发送的安全指令认证结果密文，确定物联网设备是否处于已安全认证状态。
151.物联网设备在对安全认证指令进行认证后，会对应生成安全指令认证结果，并将其进行加密，或是同时进行签名后发送至移动终端，移动终端接收到安全指令认证结果密文后，对其进行解密处理，得到安全认证结果，并基于该安全认证结果确定物联网设备是否已经处于安全认证状态。
152.可选地，在通过网络通信连接向物联网设备发送经会话密钥和第一私钥处理过的管理命令，包括：
153.s210：响应用户操作，对应生成管理命令；
154.s211：基于会话密钥加密管理命令，并通过第一私钥对管理命令进行签名；
155.s212：通过网络通信连接发送加密及签名后的管理命令至物联网设备。
156.例如，用户想要对物联网设备进行管理时，可以根据需求操作移动终端，以对应生成管理命令，管理命令的具体内容不唯一，可根据实际情况而具体确定。当生成管理命令后，基于会话密钥对管理命令进行加密，并基于第一私钥对管理命令进行签名，之后将签名及加密后的管理命令通过网络通信连接发送至物联网设备，以管理物联网设备。
157.可选地，本实施例中的方法还包括：
158.s213：获得物联网设备经会话密钥加密的关于管理命令的执行结果，并对其进行解密；
159.s214：输出解密后的执行结果。
160.例如，物联网设备的管理模块执行管理命令中指定的操作后，得到执行结果。接着对执行结果基于会话秘钥进行加密，得到执行结果密文，然后将其反馈给移动终端，使移动终端基于会话秘钥解密执行结果密文得到执行结果，并对其进行输出，供用户查看，使用户获知对物联网设备的管理结果。
161.如图5所示，为了更具体地说明本技术上述应用于物联网设备以及应用于移动终端的物联网设备管理方法，以下结合具体交互实例进行说明：
162.例如物联网设备为智能门锁，该智能门锁由机械部分和电子部分组合形成，本实施例中的方法主要涉及电子部分中的主控mcu和wifi模块。主控mcu和wifi之间通过uart串口连接。物联网设备内部的管理功能由mcu中的软件实现，管理服务由wifi模块实现，wifi模块通过tcp协议向手机app提供服务。进一步地，智能门锁上可以设置管理按键，如为物理按键，按下后主控mcu收到io中断信号，进入管理模式，并通过uart连接向wifi模块发送信
号，使wifi模块开启热点，供移动终端接入。具体过程步骤可以如下：
163.【步骤1】用户按下管理按键，门锁进入到管理模式，启动wifi热点，名称为lock_xxxx，其中xxxx为门锁的编号，用于区分不同的门锁。
164.【步骤2】用户在手机app上操作，连接名称为lock_xxxx的热点。
165.【步骤3】门锁的wifi模块启动管理服务，打开tcp协议的20000端口。
166.【步骤4】手机app同样基于tcp协议而连接到门锁的管理服务的20000端口。
167.【步骤5】手机app通过tcp连接，向管理服务发送安全认证请求：01|pub，其中：01为命令字，表示安全认证请求；pub为手机app的公钥，算法为ecc。
168.【步骤6】管理服务将安全认证请求01|pub通过命令转发模块发送给mcu中的管理模块，若智能门锁中不具有mcu，则管理服务基于wifi模块直接将安全认证请求发送至管理模块中。
169.【步骤7】管理模块将手机app的公钥pub临时存储在内存中。
170.【步骤8】管理模块随机生成会话密钥k并临时保存在内存中，算法为aes。
171.【步骤9】管理模块使用公钥pub加密会话密钥k得到会话密钥的密文enc(k)，并将enc(k)通过命令转发模块返回给管理服务。同样地，若门锁中无mcu，则管理模块直接将enc(k)返回给管理服务，即反回给wifi模块。
172.【步骤10】管理服务通过tcp连接，将enc(k)返回给手机app。
173.【步骤11】手机app使用本地存储的私钥pri解密enc(k)得到k，并将k临时保存在内存中。
174.【步骤12】手机app生成安全认证命令：02|pwd，其中：02为命令字，表示安全认证命令；pwd为管理密码。
175.【步骤13】手机app使用密钥k加密安全认证命令02|pwd得到enc(02|pwd)，使用手机app的私钥pri对安全认证命令02|pwd签名得到sig(02|pwd)。
176.【步骤14】手机app通过tcp连接，将enc(02|pwd)|sig(02|pwd)发送到管理服务。
177.【步骤15】管理服务将enc(02|pwd)|sig(02|pwd)通过命令转发模块发送给管理模块。
178.【步骤16】管理模块使用密钥k解密enc(02|pwd)，使用pub验证sig(02|pwd)。
179.【步骤17】管理模块比较pwd和预存在管理模块中的管理密码pwd_s。如果两者不同，则安全认证失败，返回失败结果01；如果相同，则进入已安全认证状态，返回成功结果00。
180.【步骤18】管理模块使用密钥k加密安全认证命令结果r(00或01)得到enc(r)，并通过命令转发模块返回给管理服务。若门锁中无mcu，则管理模块直接将enc(r)返回给管理服务，即反回给wifi模块。
181.【步骤19】管理服务通过tcp连接，将enc(r)返回给手机app。
182.【步骤20】手机app使用k解密enc(r)，如果r＝01，结束管理流程；如果r＝00，继续执行。
183.【步骤21】根据用户的操作，手机app生成相应的管理命令：cmd|para，其中：cmd为管理命令的命令字，para为管理命令相关的参数，不同的命令可以要求不同的参数。例如，cmd＝03表示修改管理密码，参数是新的管理密码，例如1234，生成的命令为：031234等。
184.【步骤22】手机app使用密钥k加密cmd|para得到enc(cmd|para)，使用私钥pri对cmd|para签名得到sig(cmd|para)。
185.【步骤23】手机app通过tcp连接，将enc(cmd|para)|sig(cmd|para)发送给管理服务。
186.【步骤24】管理服务通过命令转发模块将enc(cmd|para)|sig(cmd|para)发送给管理模块。若门锁中无mcu，则管理服务直接将enc(cmd|para)|sig(cmd|para)发送给管理模块。
187.【步骤25】管理模块使用密钥k解密enc(cmd|para)，使用pub验证sig(cmd|para)。
188.【步骤26】管理模块执行cmd指定的操作，并得到执行的结果r。
189.【步骤27】管理模块使用密钥k加密r得到enc(r)，并通过命令转发模块返回给管理服务。若门锁中无mcu，则管理模块直接将enc(r)发送给wifi模块的管理服务。
190.【步骤28】管理服务通过tcp连接，将enc(r)返回给手机app。
191.【步骤29】手机app使用k解密enc(r)得到r，并为用户展示执行结果。
192.【步骤30】重复步骤21至步骤29直到结束管理。
193.如图6所示，本发明另一实施例还提供一种物联网设备，包括：
194.第一通信模块，用于与移动终端建立基于所述物联网设备的wifi热点的网络通信连接，获得所述移动终端发送的安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；
195.第一处理器，用于根据所述第一公钥加密所述物联网设备生成的会话密钥，形成会话密钥密文，并控制所述第一通信模块发送至所述移动终端；获得并解密所述移动终端基于所述会话密钥加密的安全认证指令；在所述安全认证指令通过验证的情况下，进入已安全认证状态；在处于已安全认证状态的情况下，控制所述第一通信模块通过所述网络通信连接，从所述移动终端接收经所述会话密钥和所述第一私钥处理过的管理命令，并执行基于所述会话密钥和所述第一公钥处理后的管理命令，以管理所述物联网设备。
196.可选地，本实施例中的物联网设备不具有蓝牙模组和/或触控屏，具有支持无线通信的wifi模块、用于输入指令的物理按键。
197.作为一可选实施例，所述第一处理器还用于：
198.基于所述第一公钥验证第一签名，所述第一签名由所述移动终端基于所述第一私钥对所述安全认证指令签名而得到；
199.在所述第一签名通过验证的情况下，验证所述安全认证指令。
200.作为一可选实施例，所述安全认证指令中包含管理密码，
201.所述第一处理器还用于：
202.在所述物联网设备中预存储的管理密码与所述安全认证指令中的管理密码一致的情况下，确定所述安全认证指令通过验证。
203.作为一可选实施例，所述第一处理器还用于：
204.在验证所述安全认证指令之后，生成安全认证结果；
205.基于所述会话密钥加密所述安全认证结果，得到安全认证结果密文；
206.所述第一通信模块还用于：向所述移动终端发送所述安全认证结果密文，使所述移动终端基于所述安全认证结果密文和所述会话密钥确定所述物联网设备是否进入已安
全认证状态。
207.作为一可选实施例，经所述会话密钥和所述第一私钥处理过的管理命令，包括：
208.基于所述会话密钥加密所述管理命令得到的管理命令密文，基于所述第一私钥对所述管理命令签名得到的第二签名；
209.所述第一处理器还用于：
210.基于所述会话密钥解密所述管理命令密文，得到管理命令；
211.基于所述第一公钥和所述管理命令验证所述第二签名；
212.在所述第二签名验证通过的情况下，执行所述管理命令以管理所述物联网设备。
213.作为一可选实施例，所述第一通信模块还用于：
214.在所述物联网设备进入管理模式的情况下，启动所述物联网设备的wifi热点；
215.在接收到移动终端发送的请求连接所述wifi热点的接入请求的情况下，打开对应的网络协议端口；
216.在所述移动终端连接到所述网络协议端口后，与所述移动终端建立基于所述wifi热点的网络通信连接。
217.在实际应用中，前述第一通信模块的功能可以由wifi模组来实现，前述第一处理器的部分或全部功能可以由wifi模组或者主控mcu来实现。
218.如图7所示，本发明另一实施例还提供一种移动终端，包括：
219.第二通信模块，用于与物联网设备建立基于所述物联网设备的wifi热点的网络通信连接，发送安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；
220.第二处理器，用于基于所述第一私钥解密由所述物联网设备发送的会话密钥密文，得到会话密钥，所述会话密钥密文由所述物联网设备基于所述第一公钥加密会话密钥而形成；基于所述会话密钥加密安全认证指令，并控制所述第二通信模块将其发送至所述物联网设备；在确定所述物联网设备处于已安全认证状态的情况下，控制所述第二通信模块通过所述网络通信连接向所述物联网设备发送经所述会话密钥和所述第一私钥处理过的管理命令，使所述物联网设备执行所述管理命令以管理所述物联网设备，其中，在所述安全认证指令通过验证的情况下所述物联网设备进入已安全认证状态。
221.作为一可选实施例，所述第二处理器还用于：
222.基于所述第一私钥对所述安全认证指令签名，得到第一签名；
223.将所述第一签名发送给所述物联网设备，以使所述物联网设备能够基于所述第一公钥验证所述第一签名。
224.作为一可选实施例，所述第二处理器还用于：
225.基于所述会话密钥解密由所述物联网设备发送的安全认证结果密文，确定所述物联网设备是否处于已安全认证状态。
226.作为一可选实施例，所述第二处理器还用于：
227.响应用户操作，对应生成所述管理命令；
228.基于所述会话密钥加密所述管理命令，并通过所述第一私钥对所述管理命令进行签名；
229.控制所述第二通信模块通过所述网络通信连接发送加密及签名后的所述管理命
令至所述物联网设备。
230.作为一可选实施例，所述第二处理器还用于：
231.获得所述物联网设备经所述会话密钥加密的关于所述管理命令的执行结果，并对其进行解密；
232.指示输出解密后的所述执行结果。
233.作为一可选实施例，所述第二处理器还用于：
234.响应输入的wifi热点选择指令，控制所述第二通信模块向所述物联网设备发送接入其wifi热点的接入请求，以请求所述物联网设备打开对应的网络协议端口；
235.基于所述网络协议端口与所述物联网设备建立基于所述wifi热点的网络通信连接。
236.如图8所示，本发明另一实施例还提供一种物联网设备管理装置，应用于物联网设备，包括：
237.第一获得模块，用于在与移动终端建立基于所述物联网设备的wifi热点的网络通信连接的情况下，获得所述移动终端发送的安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；
238.加密模块，用于基于所述第一公钥加密所述物联网设备生成的会话密钥，形成会话密钥密文，并发送至所述移动终端；
239.第二获得模块，用于获得并解密所述移动终端基于所述会话密钥加密的安全认证指令；
240.验证模块，用于在所述安全认证指令通过验证的情况下，进入已安全认证状态；
241.接收模块，用于在处于已安全认证状态的情况下，通过所述网络通信连接，从所述移动终端接收经所述会话密钥和所述第一私钥处理过的管理命令；
242.执行模块，用于执行基于所述会话密钥和所述第一公钥处理后的管理命令，以管理所述物联网设备。
243.作为一可选实施例，所述验证模块还用于：
244.基于所述第一公钥验证第一签名，所述第一签名由所述移动终端基于所述第一私钥对所述安全认证指令签名而得到；
245.在所述第一签名通过验证的情况下，验证所述安全认证指令。
246.作为一可选实施例，所述安全认证指令中包含管理密码，
247.所述验证模块还用于：
248.在所述物联网设备中预存储的管理密码与所述安全认证指令中的管理密码一致的情况下，确定所述安全认证指令通过验证。
249.作为一可选实施例，还包括：
250.生成模块，用于在验证所述安全认证指令之后，生成安全认证结果；
251.第三获得模块，用于基于所述会话密钥加密所述安全认证结果，得到安全认证结果密文；
252.发送模块，用于向所述移动终端发送所述安全认证结果密文，使所述移动终端基于所述安全认证结果密文和所述会话密钥确定所述物联网设备是否进入已安全认证状态。
253.作为一可选实施例，经所述会话密钥和所述第一私钥处理过的管理命令，包括：
254.基于所述会话密钥加密所述管理命令得到的管理命令密文，基于所述第一私钥对所述管理命令签名得到第二签名；
255.执行基于所述会话密钥和所述第一公钥处理后的管理命令，以管理所述物联网设备，包括：
256.基于所述会话密钥解密所述管理命令密文，得到管理命令；
257.基于所述第一公钥和所述管理命令验证所述第二签名；
258.在所述第二签名验证通过的情况下，执行所述管理命令以管理所述物联网设备。
259.作为一可选实施例，还包括：
260.启动模块，用于在所述物联网设备进入管理模式的情况下，启动所述物联网设备的wifi热点；
261.打开模块，用于在接收到移动终端发送的请求连接所述wifi热点的接入请求的情况下，打开对应的网络协议端口；
262.建立模块，用于在所述移动终端连接到所述网络协议端口后，与所述移动终端建立基于所述wifi热点的网络通信连接。
263.如图9所示，本发明另一实施例还提供一种物联网设备管理装置，应用于移动终端，包括：
264.第一发送模块，用于在与物联网设备建立基于所述物联网设备的wifi热点的网络通信连接的情况下，发送安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；
265.第二发送模块，用于基于所述第一私钥解密由所述物联网设备发送的会话密钥密文，得到会话密钥，所述会话密钥密文由所述物联网设备基于所述第一公钥加密会话密钥而形成；
266.第三发送模块，用于基于所述会话密钥加密安全认证指令，并将其发送至所述物联网设备；
267.第四发送模块，用于在确定所述物联网设备处于已安全认证状态的情况下，通过所述网络通信连接向所述物联网设备发送经所述会话密钥和所述第一私钥处理过的管理命令，使所述物联网设备执行所述管理命令以管理所述物联网设备，其中，在所述安全认证指令通过验证的情况下所述物联网设备进入已安全认证状态。
268.作为一可选实施例，还包括：
269.第一获得模块，用于基于所述第一私钥对所述安全认证指令签名，得到第一签名；
270.验证模块，用于将所述第一签名发送给所述物联网设备，以使所述物联网设备能够基于所述第一公钥验证所述第一签名。
271.作为一可选实施例，还包括：
272.解密模块，用于基于所述会话密钥解密由所述物联网设备发送的安全认证结果密文，确定所述物联网设备是否处于已安全认证状态。
273.作为一可选实施例，所述通过所述网络通信连接向所述物联网设备发送经所述会话密钥和所述第一私钥处理过的管理命令，包括：
274.响应模块，用于响应用户操作，对应生成所述管理命令；
275.签名模块，用于基于所述会话密钥加密所述管理命令，并通过所述第一私钥对所
述管理命令进行签名；
276.第五发送模块，用于通过所述网络通信连接发送加密及签名后的所述管理命令至所述物联网设备。
277.作为一可选实施例，还包括：
278.第二获得模块，用于获得所述物联网设备经所述会话密钥加密的关于所述管理命令的执行结果，并对其进行解密；
279.输出解密后的所述执行结果。
280.作为一可选实施例，所述第二处理器还用于：
281.第六发送模块，用于响应输入的wifi热点选择指令，向所述物联网设备发送接入其wifi热点的接入请求，以请求所述物联网设备打开对应的网络协议端口；
282.建立模块，用于基于所述网络协议端口与所述物联网设备建立基于所述wifi热点的网络通信连接。
283.本发明一实施例还提供一种存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上所述的物联网设备管理方法。应理解，本实施例中的各个方案具有上述方法实施例中对应的技术效果，此处不再赘述。
284.本发明实施例还提供了一种计算机程序产品，所述计算机程序产品被有形地存储在计算机可读介质上并且包括计算机可读指令，所述计算机可执行指令在被执行时使至少一个处理器执行诸如上文所述实施例中的物联网设备管理方法。
285.应理解，本实施例中的各个方案具有上述方法实施例中对应的技术效果，此处不再赘述。
286.需要说明的是，本技术的计算机存储介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读介质例如可以但不限于是电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储介质(ram)、只读存储介质(rom)、可擦式可编程只读存储介质(eprom或闪存)、光纤、便携式紧凑磁盘只读存储介质(cd-rom)、光存储介质件、磁存储介质件、或者上述的任意合适的组合。在本技术中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本技术中，计算机可读的信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读的信号介质还可以是计算机可读存储介质以外的任何计算机可读介质，该计算机可读介质可以发送、传播或者传输配置为由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：无线、天线、光缆、rf等等，或者上述的任意合适的组合。
287.应当理解，虽然本技术是按照各个实施例描述的，但并非每个实施例仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。
288.以上实施例仅为本发明的示例性实施例，不用于限制本发明，本发明的保护范围由权利要求书限定。本领域技术人员可以在本发明的实质和保护范围内，对本发明做出各种修改或等同替换，这种修改或等同替换也应视为落在本发明的保护范围内。

技术特征：

1.一种物联网设备管理方法，应用于物联网设备，其特征在于，包括：在与移动终端建立基于所述物联网设备的wifi热点的网络通信连接的情况下，获得所述移动终端发送的安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；基于所述第一公钥加密所述物联网设备生成的会话密钥，形成会话密钥密文，并发送至所述移动终端；获得并解密所述移动终端基于所述会话密钥加密的安全认证指令；在所述安全认证指令通过验证的情况下，进入已安全认证状态；在处于已安全认证状态的情况下，通过所述网络通信连接，从所述移动终端接收经所述会话密钥和所述第一私钥处理过的管理命令；执行基于所述会话密钥和所述第一公钥处理后的管理命令，以管理所述物联网设备。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：基于所述第一公钥验证第一签名，所述第一签名由所述移动终端基于所述第一私钥对所述安全认证指令签名而得到；在所述第一签名通过验证的情况下，验证所述安全认证指令。3.根据权利要求1所述的方法，其特征在于，所述安全认证指令中包含管理密码，所述方法还包括：在所述物联网设备中预存储的管理密码与所述安全认证指令中的管理密码一致的情况下，确定所述安全认证指令通过验证。4.根据权利要求1所述的方法，其特征在于，还包括：在验证所述安全认证指令之后，生成安全认证结果；基于所述会话密钥加密所述安全认证结果，得到安全认证结果密文；向所述移动终端发送所述安全认证结果密文，使所述移动终端基于所述安全认证结果密文和所述会话密钥确定所述物联网设备是否进入已安全认证状态。5.根据权利要求1所述的方法，其特征在于，经所述会话密钥和所述第一私钥处理过的管理命令，包括：基于所述会话密钥加密所述管理命令得到的管理命令密文，基于所述第一私钥对所述管理命令签名得到的第二签名；执行基于所述会话密钥和所述第一公钥处理后的管理命令，以管理所述物联网设备，包括：基于所述会话密钥解密所述管理命令密文，得到管理命令；基于所述第一公钥和所述管理命令验证所述第二签名；在所述第二签名验证通过的情况下，执行所述管理命令以管理所述物联网设备。6.根据权利要求1所述的方法，其特征在于，还包括：在所述物联网设备进入管理模式的情况下，启动所述物联网设备的wifi热点；在接收到移动终端发送的请求连接所述wifi热点的接入请求的情况下，打开对应的网络协议端口；在所述移动终端连接到所述网络协议端口后，与所述移动终端建立基于所述wifi热点的网络通信连接。
7.一种物联网设备管理方法，应用于移动终端，其特征在于，包括：在与物联网设备建立基于所述物联网设备的wifi热点的网络通信连接的情况下，发送安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；基于所述第一私钥解密由所述物联网设备发送的会话密钥密文，得到会话密钥，所述会话密钥密文由所述物联网设备基于所述第一公钥加密会话密钥而形成；基于所述会话密钥加密安全认证指令，并将其发送至所述物联网设备；在确定所述物联网设备处于已安全认证状态的情况下，通过所述网络通信连接向所述物联网设备发送经所述会话密钥和所述第一私钥处理过的管理命令，使所述物联网设备执行所述管理命令以管理所述物联网设备，其中，在所述安全认证指令通过验证的情况下所述物联网设备进入已安全认证状态。8.根据权利要求7所述的方法，其特征在于，还包括：基于所述第一私钥对所述安全认证指令签名，得到第一签名；将所述第一签名发送给所述物联网设备，以使所述物联网设备能够基于所述第一公钥验证所述第一签名。9.根据权利要求7所述的方法，其特征在于，还包括：基于所述会话密钥解密由所述物联网设备发送的安全认证结果密文，确定所述物联网设备是否处于已安全认证状态。10.根据权利要求7所述的方法，其特征在于，所述通过所述网络通信连接向所述物联网设备发送经所述会话密钥和所述第一私钥处理过的管理命令，包括：响应用户操作，对应生成所述管理命令；基于所述会话密钥加密所述管理命令，并通过所述第一私钥对所述管理命令进行签名；通过所述网络通信连接发送加密及签名后的所述管理命令至所述物联网设备。11.根据权利要求7所述的方法，其特征在于，还包括：获得所述物联网设备经所述会话密钥加密的关于所述管理命令的执行结果，并对其进行解密；输出解密后的所述执行结果。12.根据权利要求7所述的方法，其特征在于，还包括：响应输入的wifi热点选择指令，向所述物联网设备发送接入其wifi热点的接入请求，以请求所述物联网设备打开对应的网络协议端口；基于所述网络协议端口与所述物联网设备建立基于所述wifi热点的网络通信连接。13.一种物联网设备，其特征在于，包括：第一通信模块，用于与移动终端建立基于所述物联网设备的wifi热点的网络通信连接，获得所述移动终端发送的安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；第一处理器，用于根据所述第一公钥加密所述物联网设备生成的会话密钥，形成会话密钥密文，并控制所述第一通信模块发送至所述移动终端；获得并解密所述移动终端基于所述会话密钥加密的安全认证指令；在所述安全认证指令通过验证的情况下，进入已安全
认证状态；在处于已安全认证状态的情况下，控制所述第一通信模块通过所述网络通信连接，从所述移动终端接收经所述会话密钥和所述第一私钥处理过的管理命令，并执行基于所述会话密钥和所述第一公钥处理后的管理命令，以管理所述物联网设备。14.根据权利要求13所述的物联网设备，其特征在于，所述物联网设备不具有蓝牙模组和/或触控屏。15.一种移动终端，其特征在于，包括：第二通信模块，用于与物联网设备建立基于所述物联网设备的wifi热点的网络通信连接，发送安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；第二处理器，用于基于所述第一私钥解密由所述物联网设备发送的会话密钥密文，得到会话密钥，所述会话密钥密文由所述物联网设备基于所述第一公钥加密会话密钥而形成；基于所述会话密钥加密安全认证指令，并控制所述第二通信模块将其发送至所述物联网设备；在确定所述物联网设备处于已安全认证状态的情况下，控制所述第二通信模块通过所述网络通信连接向所述物联网设备发送经所述会话密钥和所述第一私钥处理过的管理命令，使所述物联网设备执行所述管理命令以管理所述物联网设备，其中，在所述安全认证指令通过验证的情况下所述物联网设备进入已安全认证状态。16.一种物联网设备管理装置，应用于物联网设备，其特征在于，包括：第一获得模块，用于在与移动终端建立基于所述物联网设备的wifi热点的网络通信连接的情况下，获得所述移动终端发送的安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；加密模块，用于基于所述第一公钥加密所述物联网设备生成的会话密钥，形成会话密钥密文，并发送至所述移动终端；第二获得模块，用于获得并解密所述移动终端基于所述会话密钥加密的安全认证指令；验证模块，用于在所述安全认证指令通过验证的情况下，进入已安全认证状态；接收模块，用于在处于已安全认证状态的情况下，通过所述网络通信连接，从所述移动终端接收经所述会话密钥和所述第一私钥处理过的管理命令；执行模块，用于执行基于所述会话密钥和所述第一公钥处理后的管理命令，以管理所述物联网设备。17.一种物联网设备管理装置，应用于移动终端，其特征在于，包括：第一发送模块，用于在与物联网设备建立基于所述物联网设备的wifi热点的网络通信连接的情况下，发送安全认证请求，所述安全认证请求中包含第一公钥，所述第一公钥与所述移动终端具有的第一私钥对应；第二发送模块，用于基于所述第一私钥解密由所述物联网设备发送的会话密钥密文，得到会话密钥，所述会话密钥密文由所述物联网设备基于所述第一公钥加密会话密钥而形成；第三发送模块，用于基于所述会话密钥加密安全认证指令，并将其发送至所述物联网设备；第四发送模块，用于在确定所述物联网设备处于已安全认证状态的情况下，通过所述
网络通信连接向所述物联网设备发送经所述会话密钥和所述第一私钥处理过的管理命令，使所述物联网设备执行所述管理命令以管理所述物联网设备，其中，在所述安全认证指令通过验证的情况下所述物联网设备进入已安全认证状态。18.一种计算机可读存储介质，其特征在于，存储有计算机程序，该程序被处理器执行时实现如权利要求1-12所述的物联网设备管理方法。

技术总结

本发明提供一种物联网设备管理方法、物联网设备、移动终端、装置及存储介质，所述方法包括：在与移动终端建立基于物联网设备的WiFi热点的网络通信连接的情况下，获得移动终端发送的安全认证请求，安全认证请求中包含第一公钥，第一公钥与移动终端具有的第一私钥对应；基于第一公钥加密物联网设备生成的会话密钥，形成会话密钥密文，并发送至移动终端；获得并解密移动终端基于会话密钥加密的安全认证指令；在安全认证指令通过验证的情况下，进入已安全认证状态；在处于已安全认证状态的情况下，通过网络通信连接，从移动终端接收经会话密钥和第一私钥处理过的管理命令；执行基于会话密钥和第一公钥处理后的管理命令，以管理物联网设备。联网设备。联网设备。