阅读说明：本技术 一种云端烧写wifi设备认证秘钥的系统及其方法 (system and method for cloud programming of wifi equipment authentication key ) 是由 李帅明 于 2019-10-21 设计创作，主要内容包括：本发明公开一种云端烧写wifi设备认证秘钥的系统,包括wifi模块、路由器、平台服务器以及秘钥存储服务器；所述wifi模块与路由器连接,路由器分别与平台服务器和秘钥存储服务器连接。本发明提供的一种云端烧写wifi设备认证秘钥的系统,通过在云端烧写设备秘钥信息的方式,既实现了一机一密的双向认证方案在wifi设备端的写入,有效提升了终端接入服务器的安全可靠性,避免服务器被攻击,也避免了对原有生产环境做出较大改动,以至于影响实际的生产进程和效率,且将秘钥与wifi模块的MAC地址的对应信息在云端存储,便于信息的更新维护与wifi获取下载。(the invention discloses a system for writing an authentication key of wifi equipment by a cloud, which comprises a wifi module, a router, a platform server and a key storage server, wherein the wifi module is used for storing the authentication key; the wifi module is connected with the router, and the router is connected with the platform server and the secret key storage server respectively. According to the system for programming the authentication key of the wifi device at the cloud end, the key information of the device is programmed at the cloud end, so that the one-machine one-secret bidirectional authentication scheme is written at the wifi device end, the safety and reliability of the terminal access server are effectively improved, the server is prevented from being attacked, the original production environment is prevented from being greatly changed, the actual production process and efficiency are influenced, the key and the corresponding information of the MAC address of the wifi module are stored at the cloud end, and the information updating and maintenance and the wifi obtaining and downloading are facilitated.)

一种云端烧写wifi设备认证秘钥的系统及其方法

技术领域

本发明属于wifi设备认证技术领域，涉及到一种云端烧写wifi设备认证秘钥的系统及其方法。

背景技术

当前家电产品中，智能带wifi产品越来越多，服务器对于接入的wifi模块的安全性的要求越来越高，在这个过程中，不同的认证加密方式层出不穷，目前一种一机一密的双向认证方式可以有效的保证产品和服务器的安全性，避免终端及服务器被恶意攻击或秘钥泄露，进而影响其他终端；既在服务器和wifi模块都提前写入对应的秘钥信息，每台产品一个秘钥，wifi模块在接入服务器时会进行秘钥双向认证，秘钥认证通过则才可接入服务器，但该认证方案要求提前将产品秘钥写入wifi模块中，目前常规手段是在生产时写入，要完成一机一密的产品秘钥信息在生产写入，需要对产品生产过程进行较大的改动，对生产的影响很大，且生产环境过于复杂，所以实际实施起来很困难。

发明内容

本发明的目的在于提供的一种云端烧写wifi设备认证秘钥的系统及其方法，解决了现有产品秘钥信息写入的过程中，存在复杂程度大以及难度大的问题，提到了生产进程和效率。

本发明的目的可以通过以下技术方案实现：

一种云端烧写wifi设备认证秘钥的系统，包括wifi模块、路由器、平台服务器以及秘钥存储服务器；

所述wifi模块与路由器连接，路由器分别与平台服务器和秘钥存储服务器连接；

所述wifi模块用于接入秘钥服务器和平台服务器，完成产品秘钥认证和实现产品与终端的互联互通；

所述路由器用于为wifi模块接入平台服务器和秘钥存储服务器提供网络；

所述平台服务器可根据秘钥生成算法生成并存储wifi模块的MAC地址的对应认证秘钥信息，并对需要接入的wifi模块进行认证；

其中，所述秘钥生成算法为将每个wifi模块的MAC码以标准ASC‖码规则转换为十六进制数据，将转换后的十六进制数据每一位都加1，F+1后用0表示，最后将数据转化为8进制数据作为对应wifi模块的秘钥信息；

特别的，本发明对所述秘钥算法不做限定，只是举例一个算法，目前可以想到的秘钥生成算法都包括在本发明的内容中；

所述秘钥服务器用于存储wifi模块的MAC地址和产品认证秘钥信息的对应关系表，并为请求的wifi模块提供对应的认证秘钥信息。

一种云端烧写wifi设备认证秘钥的方法，包括以下步骤：

S1、为每一个wifi模块的MAC地址生成对应的认证秘钥信息，汇总成为一张wifi模块的MAC地址和产品秘钥对应的信息表；

S2、将生成的wifi模块的MAC地址和产品秘钥对应的信息表事先存储在秘钥存储服务器；

S3、具有wifi的智能产品正常生产销售，在用户配网时，wifi模块会首先连接到路由器；

S4、wifi模块在首次连接到路由器后，通过路由器发送携带MAC地址的信息请求到秘钥存储服务器，秘钥存储服务器在接收到wifi模块的请求信息后，查询所存储的wifiMAC和产品秘钥对应的信息表，以获取对应MAC的产品秘钥信息，然后携带秘钥信息通过路由器回送给wifi模块；

S5、wifi模块从路由器接收到秘钥存储服务器回送的信息后，提取相关秘钥信息，并写入自身模块；

S6、wifi模块在自己包含秘钥信息的状态下，再通过路由器连接平台服务器进行接入请求。

进一步地，还包括步骤S7，所述步骤S7为wifi模块复位不清除自身的秘钥信息，在后续连接路由器后，不再连接秘钥存储服务器。

本发明的有益效果：

本发明提供的一种云端烧写wifi设备认证秘钥的系统及其方法，通过在云端烧写设备秘钥信息的方式，既实现了一机一密的双向认证方案在wifi设备端的写入，有效提升了终端接入服务器的安全可靠性，避免服务器被攻击，也避免了对原有生产环境做出较大改动，以至于影响实际的生产进程和效率，且将秘钥与wifi模块的MAC地址的对应信息在云端存储，便于信息的更新维护与wifi获取下载。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明中一种云端烧写wifi设备认证秘钥的系统的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1所示，一种云端烧写wifi设备认证秘钥的系统，包括wifi模块、路由器、平台服务器以及秘钥存储服务器；

wifi模块与路由器连接，路由器分别与平台服务器和秘钥存储服务器连接；

所述wifi模块用于接入秘钥服务器和平台服务器，完成产品秘钥认证和实现产品与终端的互联互通；

路由器用于为wifi模块接入平台服务器和秘钥存储服务器提供网络；

平台服务器可根据秘钥生成算法生成并存储wifi模块的MAC地址的对应认证秘钥信息，并对需要接入的wifi模块进行认证；

秘钥服务器用于存储wifi模块的MAC地址和产品认证秘钥信息的对应关系表，并为请求的wifi模块提供对应的认证秘钥信息。

一种云端烧写wifi设备认证秘钥的方法，包括以下步骤：

S1、为每一个wifi模块的MAC地址生成对应的认证秘钥信息，汇总成为一张wifi模块的MAC地址和产品秘钥信息表，其中，所述秘钥信息表由平台服务器根据wifi模块MAC生成并分别存储于平台服务器和秘钥服务器；

S2、将生成的wifi模块的MAC地址和产品秘钥对应的信息表事先存储在秘钥存储服务器；

S3、具有wifi的智能产品正常生产销售，在用户配网时，wifi模块会首先连接到路由器；

S4、wifi模块在首次连接到路由器后，通过路由器发送携带MAC地址的信息请求到秘钥存储服务器，秘钥存储服务器在接收到wifi模块的请求信息后，查询所存储的wifiMAC和产品秘钥对应的信息表，以获取对应MAC的产品秘钥信息，然后携带秘钥信息通过路由器回送给wifi模块；

S5、wifi模块从路由器接收到秘钥存储服务器回送的信息后，提取相关秘钥信息，并写入自身模块；

S6、wifi模块在自己包含秘钥信息的状态下，再通过路由器连接平台服务器进行接入请求；

S7、wifi模块复位为不清除自身的秘钥信息，在后续连接路由器后，不再连接秘钥存储服务器。

以上内容仅仅是对本发明的构思所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的构思或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。