本發(fā)明涉及智能終端技術(shù)領(lǐng)域，特別涉及一種網(wǎng)關(guān)通訊方法及系統(tǒng)。

背景技術(shù)：

隨著物聯(lián)網(wǎng)技術(shù)的興起，智能家居系統(tǒng)已經(jīng)成為研究和發(fā)展的熱點。智能家居系統(tǒng)中的智能家居通過網(wǎng)關(guān)設(shè)備接入云端設(shè)備，網(wǎng)關(guān)設(shè)備可以通過局域網(wǎng)與智能家居設(shè)備通訊，通過有可以通過廣域網(wǎng)將接收到的通訊信息發(fā)送至云端設(shè)備，從而實現(xiàn)智能家居設(shè)備與云端設(shè)備的通訊。也就是說，所述網(wǎng)關(guān)設(shè)備是一種充當(dāng)轉(zhuǎn)換重任的計算機系統(tǒng)或設(shè)備，實現(xiàn)智能家居和云端設(shè)備的通訊。但是，在所述網(wǎng)關(guān)設(shè)備充當(dāng)翻譯器的同時，所述網(wǎng)關(guān)設(shè)備的安全性也成為人們關(guān)注的焦點。但是，智能家居的通訊信息在通過網(wǎng)關(guān)設(shè)備發(fā)送這云端服務(wù)器時并不安全，用戶家中的智能設(shè)備一旦接入互聯(lián)網(wǎng)，就存在被黑客控制的風(fēng)險，尤其是用戶家中的視頻監(jiān)控器或電子門鎖，一旦被黑客控制，個人隱私及家居安全問題都將面臨嚴(yán)峻的挑戰(zhàn)。

因而現(xiàn)有技術(shù)還有待改進(jìn)和提高。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的是要提供一種網(wǎng)關(guān)通訊方法及系統(tǒng)。

為了實現(xiàn)上述目的，本發(fā)明所采用的技術(shù)方案如下：

一種網(wǎng)關(guān)通訊方法，其包括：

當(dāng)云端設(shè)備接收到網(wǎng)關(guān)設(shè)備的注冊請求時，所述云端設(shè)備為所述網(wǎng)關(guān)設(shè)備分配第一密鑰對，其中，所述第一密鑰對包括廣域網(wǎng)通訊密鑰和局域網(wǎng)通訊密鑰；

所述網(wǎng)關(guān)設(shè)備采用所述廣域網(wǎng)通訊密鑰加密注冊得到的賬號及密碼得到加密密文，并將所述加密密文發(fā)送至云端設(shè)備；

所述云端設(shè)備采用所述網(wǎng)關(guān)設(shè)備對應(yīng)的廣域網(wǎng)通訊密鑰解密所述密文，并對解密得到的賬號及密碼進(jìn)行認(rèn)證；以及

在認(rèn)證成功時為所述網(wǎng)關(guān)設(shè)備配置會話密鑰，并在所述網(wǎng)關(guān)設(shè)備與云端設(shè)備通訊時，對每條通信協(xié)議利用所述會話密鑰對協(xié)議包進(jìn)行加密。

所述網(wǎng)關(guān)通訊方法，其中，所述當(dāng)云端設(shè)備接收到網(wǎng)關(guān)設(shè)備的注冊請求時，所述云端設(shè)備為所述網(wǎng)關(guān)設(shè)備分配第一密鑰對之前包括：

APP端連接所述網(wǎng)關(guān)設(shè)備的AP熱點，并通過UDP廣播獲取所述網(wǎng)關(guān)設(shè)備的設(shè)備信息；以及

根據(jù)所述網(wǎng)關(guān)設(shè)備的設(shè)備信息與所述網(wǎng)關(guān)設(shè)備建立TCP連接；

所述網(wǎng)關(guān)設(shè)備將其可連接的路由器的SSID列表發(fā)送至APP端；

所述APP端將所述SSID列表展示給用戶，并將用戶選取的路由器的SSID及密碼通過采用協(xié)商密鑰加密的通訊協(xié)議發(fā)送至所述網(wǎng)關(guān)設(shè)備，以使得所述網(wǎng)關(guān)設(shè)備連接所述路由器。

所述網(wǎng)關(guān)通訊方法，其中，所述APP端連接所述網(wǎng)關(guān)設(shè)備的AP熱點，并通過UDP廣播獲取所述網(wǎng)關(guān)設(shè)備的設(shè)備信息具體包括：

所述APP端與所述網(wǎng)關(guān)設(shè)備的AP熱點，并向所述網(wǎng)關(guān)設(shè)備發(fā)送獲取其設(shè)備信息的UDP廣播，其中，所述UDP廣播攜帶所述APP端自身攜帶的第一公鑰；

所述網(wǎng)關(guān)設(shè)備接收所述UDP廣播，并將自身攜帶的第二私鑰與所述APP端的第一公鑰進(jìn)行ECDH協(xié)商得到協(xié)商密鑰，其中，所述協(xié)商密鑰與所述APP端采用自身攜帶的第一私鑰與所述網(wǎng)關(guān)設(shè)備的第二公鑰通過ECDH協(xié)商得到的協(xié)商密鑰相同；以及

采用協(xié)商密鑰對其自身的設(shè)備信息進(jìn)行加密，并將加密后的設(shè)備信息反饋至所述APP端，其中，所述反饋攜帶所述網(wǎng)關(guān)設(shè)備自身攜帶的第二公鑰。

所述網(wǎng)關(guān)通訊方法，其中，所述第一公鑰和第一私鑰為所述APP端預(yù)先存儲的第二密鑰對，所述第二公鑰和第二私鑰為所述網(wǎng)關(guān)設(shè)備預(yù)先存儲的第三密鑰對。

所述網(wǎng)關(guān)通訊方法，其中，所述當(dāng)云端設(shè)備接收到網(wǎng)關(guān)設(shè)備的注冊請求時，所述云端設(shè)備為所述網(wǎng)關(guān)設(shè)備分配第一密鑰對具體包括：

所述APP端向所述云端設(shè)備發(fā)送注冊請求，其中，所述注冊請求攜帶所述網(wǎng)關(guān)設(shè)備的設(shè)備信息；

所述云端設(shè)備根據(jù)所述注冊請求為所述網(wǎng)關(guān)設(shè)備分配注冊信息并將其反饋至所述APP端，其中，所述注冊信息包括注冊賬號、密碼以及第一密鑰對；

所述APP端采用所述協(xié)商密鑰對所述注冊信息進(jìn)行加密得到第二密文，并將所述第二密文發(fā)送至網(wǎng)關(guān)設(shè)備；

所述網(wǎng)關(guān)設(shè)備解密所述第二密文得到所述注冊信息。

所述網(wǎng)關(guān)通訊方法，其中，所述云端設(shè)備采用所述網(wǎng)關(guān)設(shè)備對應(yīng)的廣域網(wǎng)通訊密鑰解密所述密文，并對解密得到的賬號和密碼進(jìn)行認(rèn)證具體包括：

當(dāng)云端設(shè)備接收到所述密文時，查找所述網(wǎng)關(guān)設(shè)備對應(yīng)的廣域網(wǎng)通訊密鑰；

當(dāng)查找到所述廣域網(wǎng)通訊密鑰時，采用所述廣域網(wǎng)通訊密鑰解密所述密文，并對解密得到的賬號和密碼進(jìn)行認(rèn)證。

所述網(wǎng)關(guān)通訊方法，其中，所述當(dāng)認(rèn)證成功時，為所述網(wǎng)關(guān)設(shè)備配置會話密鑰，并在所述網(wǎng)關(guān)設(shè)備與云端設(shè)備通訊時，對每條通信協(xié)議利用所述會話密鑰對協(xié)議包進(jìn)行加密之后還包括：

所述網(wǎng)關(guān)設(shè)備下屬的子設(shè)備通過APP端向云端注冊以得到子設(shè)備的所述第一密鑰對，并在所述網(wǎng)關(guān)設(shè)備與所述子設(shè)備進(jìn)行本地通訊時，對每條通信協(xié)議利用所述局域網(wǎng)通訊密鑰對協(xié)議包進(jìn)行加密。

所述網(wǎng)關(guān)通訊方法，其中，所述在認(rèn)證成功時為所述網(wǎng)關(guān)設(shè)備配置會話密鑰，并在所述網(wǎng)關(guān)設(shè)備與云端設(shè)備通訊時，對每條通信協(xié)議利用所述會話密鑰對協(xié)議包進(jìn)行加密具體包括：

在認(rèn)證成功時，隨機生成一會話密鑰并將所述會話密鑰分配給所述網(wǎng)關(guān)設(shè)備；

所述網(wǎng)關(guān)設(shè)備與所述云端設(shè)備通訊時，對每條通信協(xié)議利用所述會話密鑰對協(xié)議包進(jìn)行加密；

當(dāng)網(wǎng)關(guān)設(shè)備注銷與云端設(shè)備認(rèn)證時，所述云端設(shè)備失效所述會話密鑰。

一種網(wǎng)關(guān)通訊系統(tǒng)，其包括：網(wǎng)關(guān)設(shè)備以及云端設(shè)備；

所述云端設(shè)備包括：分配模塊，認(rèn)證模塊以及配置模塊；

所述分配模塊，用于當(dāng)云端設(shè)備接收到網(wǎng)關(guān)設(shè)備的注冊請求時，所述云端設(shè)備為所述網(wǎng)關(guān)設(shè)備分配第一密鑰對，其中，所述第一密鑰對包括廣域網(wǎng)通訊密鑰和局域網(wǎng)通訊密鑰；

所述網(wǎng)關(guān)設(shè)備用于采用所述廣域網(wǎng)通訊密鑰加密注冊得到的賬號及密碼得到加密密文，并將所述加密密文發(fā)送至云端設(shè)備；

所述認(rèn)證模塊，用于采用所述網(wǎng)關(guān)設(shè)備對應(yīng)的廣域網(wǎng)通訊密鑰解密所述密文，并對解密得到的賬號和密碼進(jìn)行認(rèn)證；以及

所述配置模塊，用于在認(rèn)證成功時為所述網(wǎng)關(guān)設(shè)備配置會話密鑰，其中，所述會話密鑰用于對所述網(wǎng)關(guān)設(shè)備與云端設(shè)備的每條通信協(xié)議的協(xié)議包加密。

所述網(wǎng)關(guān)通訊系統(tǒng)，其還包括APP端；

所述APP端包括：獲取模塊、建立模塊以及發(fā)送模塊；

所述獲取模塊，用于連接所述網(wǎng)關(guān)設(shè)備的AP熱點，并通過UDP廣播獲取所述網(wǎng)關(guān)設(shè)備的設(shè)備信息；

所述建立模塊，用于根據(jù)所述網(wǎng)關(guān)設(shè)備的設(shè)備信息與所述網(wǎng)關(guān)設(shè)備建立TCP連接，并通過所述TCP連接獲取所述網(wǎng)關(guān)設(shè)備可連接的路由器的SSID列表；

所述發(fā)送模塊，用于將所述SSID列表展示給用戶，并將用戶選取的路由器的SSID和密碼通過采用協(xié)商密鑰加密的通訊協(xié)議發(fā)送至所述網(wǎng)關(guān)設(shè)備，以使得所述網(wǎng)關(guān)設(shè)備連接所述路由器。

有益效果：與現(xiàn)有技術(shù)相比，本發(fā)明提供了一種網(wǎng)關(guān)通訊方法及系統(tǒng)，所述方法包括：當(dāng)云端設(shè)備接收到網(wǎng)關(guān)設(shè)備的注冊請求時，所述云端設(shè)備為所述網(wǎng)關(guān)設(shè)備分配第一密鑰對，所述網(wǎng)關(guān)設(shè)備采用所述廣域網(wǎng)通訊密鑰加密注冊得到的賬號及密碼得到加密密文，并將所述加密密文發(fā)送至云端設(shè)備；所述云端設(shè)備采用所述網(wǎng)關(guān)設(shè)備對應(yīng)的廣域網(wǎng)通訊密鑰解密所述密文，并對解密得到的賬號和密碼進(jìn)行認(rèn)證；以及在認(rèn)證成功時為所述網(wǎng)關(guān)設(shè)備配置會話密鑰，并在所述網(wǎng)關(guān)設(shè)備與云端設(shè)備通訊時，對每條通信協(xié)議利用所述會話密鑰對協(xié)議包進(jìn)行加密。本發(fā)明通過在認(rèn)證成功后為網(wǎng)關(guān)設(shè)備與云端設(shè)備此次會話動態(tài)配置會話密鑰，以提高網(wǎng)關(guān)設(shè)備與云端設(shè)備之間通訊的安全性。

附圖說明

圖1為本發(fā)明提供的網(wǎng)關(guān)通訊方法較佳實施的流程圖。

圖2為本發(fā)明提供的網(wǎng)關(guān)通訊方法的實施例一的流程圖。

圖3為本發(fā)明提供的網(wǎng)關(guān)通訊方法的實施例一的時序圖。

圖4為本發(fā)明提供的網(wǎng)關(guān)通訊系統(tǒng)的結(jié)構(gòu)原理圖。

圖5為本發(fā)明提供的網(wǎng)關(guān)通訊系統(tǒng)的一個實施例的結(jié)構(gòu)原理圖。

具體實施方式

本發(fā)明提供一種網(wǎng)關(guān)通訊方法及系統(tǒng)，為使本發(fā)明的目的、技術(shù)方案及效果更加清楚、明確，以下參照附圖并舉實施例對本發(fā)明進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實施例僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

本發(fā)明中，使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發(fā)明的說明，其本身并沒有特定的意義。因此，“模塊”、“部件”或“單元”可以混合地使用。

終端設(shè)備可以以各種形式來實施。例如，本發(fā)明中描述的終端可以包括諸如移動電話、智能電話、筆記本電腦、數(shù)字廣播接收器、PDA(個人數(shù)字助理)、PAD(平板電腦)、PMP(便攜式多媒體播放器)、導(dǎo)航裝置等等的移動終端以及諸如數(shù)字TV、臺式計算機等等的固定終端。然而，本領(lǐng)域技術(shù)人員將理解的是，除了特別用于移動目的的元件之外，根據(jù)本發(fā)明的實施方式的構(gòu)造也能夠應(yīng)用于固定類型的終端。

下面結(jié)合附圖，通過對實施例的描述，對發(fā)明內(nèi)容作進(jìn)一步說明。

請參照圖1，圖1為本發(fā)明提供的網(wǎng)關(guān)通訊系統(tǒng)方法的較佳實施例的流程圖。所述方法包括：

S100、當(dāng)云端設(shè)備接收到網(wǎng)關(guān)設(shè)備的注冊請求時，所述云端設(shè)備為所述網(wǎng)關(guān)設(shè)備分配第一密鑰對，其中，所述第一密鑰對包括廣域網(wǎng)通訊密鑰和局域網(wǎng)通訊密鑰。

具體地，所述云端設(shè)備通過通信網(wǎng)絡(luò)收到網(wǎng)關(guān)設(shè)備發(fā)送的注冊請求，該注冊請求中攜帶本次請求接入云端設(shè)備的網(wǎng)關(guān)設(shè)備的設(shè)備信息。所述通信網(wǎng)絡(luò)可以是2G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、4G網(wǎng)絡(luò)、Wi-Fi、或者有線網(wǎng)線等。其中，網(wǎng)關(guān)設(shè)備的標(biāo)識可以是在設(shè)備出廠前由廠家為其唯一設(shè)定的設(shè)備序列碼(類似以太網(wǎng)的MAC地址)等。

所述第一密鑰對包括廣域網(wǎng)通訊密鑰和局域網(wǎng)通訊密鑰，所述廣域網(wǎng)通訊密鑰用戶網(wǎng)關(guān)設(shè)備得到云端設(shè)備認(rèn)證之前與云端設(shè)備通信使用，所述局域網(wǎng)通訊密鑰用戶網(wǎng)關(guān)設(shè)備和與其處于同一局域網(wǎng)內(nèi)的子設(shè)備通信使用。這樣將廣域網(wǎng)和局域網(wǎng)的密鑰分開，可以提高通信的安全行。

在本實施例中，所述網(wǎng)關(guān)設(shè)備的accesskey和localkey的第一密鑰對夠可以在后臺配置效期，如，一年。在第一密鑰對過期后由APP端替網(wǎng)關(guān)設(shè)備重新注冊以更換第一密鑰對。在實際應(yīng)用中，當(dāng)所述第一密鑰對密鑰快過期前預(yù)設(shè)時間（如15天）提示。也就是說，云端設(shè)備會提前15天讓所述網(wǎng)關(guān)設(shè)備的相關(guān)聯(lián)的APP端提示用戶是否更改密鑰。當(dāng)用戶選擇是時，發(fā)起重新注冊。在第一密鑰對過期后，云端設(shè)備讓APP端提示用戶所述第一密鑰對到期需重新注冊而云端設(shè)備在處理重新注冊時，要生成新的第一密鑰對（accesskey、localkey）。當(dāng)然，也可以預(yù)設(shè)設(shè)置網(wǎng)關(guān)設(shè)備的服務(wù)有效期（如，兩年），并采用與有效期相同的辦法進(jìn)行提示，這里就不再贅述。

進(jìn)一步，為了網(wǎng)關(guān)設(shè)備與云端設(shè)備通信的安全行，可以通過已知所述網(wǎng)關(guān)設(shè)備的其他設(shè)備（記為APP端）代為網(wǎng)關(guān)設(shè)備想云端設(shè)備注冊，并將注冊得到的認(rèn)證信息發(fā)送至網(wǎng)關(guān)設(shè)備，網(wǎng)關(guān)設(shè)備在根據(jù)所述認(rèn)證信息進(jìn)行后續(xù)的認(rèn)證步驟。相應(yīng)的，在所述當(dāng)云端設(shè)備接收到網(wǎng)關(guān)設(shè)備的注冊請求時，所述云端設(shè)備為所述網(wǎng)關(guān)設(shè)備分配第一密鑰對，其中，所述第一密鑰對包括廣域網(wǎng)通訊密鑰和局域網(wǎng)通訊密鑰之前還可以APP端獲取網(wǎng)關(guān)設(shè)備的設(shè)備信息的過程，所述過程具體可以包括：

S1、APP端連接所述網(wǎng)關(guān)設(shè)備的AP熱點，并通過UDP廣播獲取所述網(wǎng)關(guān)設(shè)備的設(shè)備信息；

S2、根據(jù)所述網(wǎng)關(guān)設(shè)備的設(shè)備信息與所述網(wǎng)關(guān)設(shè)備建立TCP連接；

S3、所述網(wǎng)關(guān)設(shè)備將其可連接的路由器的SSID列表發(fā)送至APP端；

S4、所述APP端將所述SSID列表展示給用戶，并將用戶選取的路由路由器的SSID及密碼通過采用協(xié)商密鑰加密的通訊協(xié)議發(fā)送至所述網(wǎng)關(guān)設(shè)備，以使得所述網(wǎng)關(guān)設(shè)備連接所述路由器。

具體的來說，在所述步驟S1中，所述網(wǎng)關(guān)設(shè)備啟動并作為一個AP熱點，所述APP端連接所述網(wǎng)關(guān)設(shè)備的AP熱點。所述網(wǎng)關(guān)設(shè)備的AP熱點可以采用二維碼形式，并且所述二維碼包含所述網(wǎng)關(guān)設(shè)備的MAC地址。所述APP端通過掃描所述二維碼與所述網(wǎng)關(guān)設(shè)備建立連接。

示例性的，所述APP端連接所述網(wǎng)關(guān)設(shè)備的AP熱點，并通過采用協(xié)商密鑰進(jìn)行加密的UDP廣播獲取所述網(wǎng)關(guān)設(shè)備的設(shè)備信息具體包括：

S11、所述APP端與所述網(wǎng)關(guān)設(shè)備的AP熱點，并向所述網(wǎng)關(guān)設(shè)備發(fā)送獲取其設(shè)備信息的UDP廣播，其中，所述UDP廣播攜帶所述APP端自身攜帶的第一公鑰。

具體地，所述APP預(yù)先存儲的一密鑰對，記為第二密鑰對內(nèi)，所述第二密鑰對包含第一私鑰和第一公鑰。同樣的，所述網(wǎng)關(guān)設(shè)備也預(yù)先存儲一個密鑰對，記為第三密鑰對，所述第三密鑰對包含第二私鑰和第二公鑰。在實際應(yīng)用中，所述第二密鑰對可以是APP端啟動時自動生成，并且APP端每次啟動時生成的第二密鑰對可以是不同。相應(yīng)的，所述第三密鑰對也可以是所述網(wǎng)關(guān)設(shè)備啟動時自動生成的，并且每次啟動時生成的第三密鑰對也可以是不同的。值得說明的，所述第二密鑰對和第三密鑰對保護(hù)的私鑰只有其對應(yīng)的設(shè)備自身知道，而另外設(shè)備僅能獲知第二密鑰對和第三密鑰對的公鑰，這樣在保證兩個設(shè)備正常通訊的前提下，也提高了通訊的安全性。

所述APP端通過所述UDP廣播通道向所網(wǎng)關(guān)設(shè)備發(fā)送一個獲取網(wǎng)關(guān)設(shè)備的設(shè)備信息的UDP廣播。所述UDP廣播的通訊協(xié)議可以包括分負(fù)載區(qū)和數(shù)據(jù)區(qū)，所述負(fù)載區(qū)為APP端的第一公鑰public key，所述數(shù)據(jù)區(qū)為獲取所述網(wǎng)關(guān)設(shè)備的設(shè)備信息的搜索命令，如searchDevice。所述設(shè)備信息可以網(wǎng)關(guān)設(shè)備的IP地址、端口port3、是否入網(wǎng)、產(chǎn)品參數(shù)（如MAC地址、SN碼）等。

S12、所述網(wǎng)關(guān)設(shè)備接收所述UDP廣播，并將自身攜帶的第二私鑰與所述APP端的第一公鑰進(jìn)行ECDH協(xié)商得到協(xié)商密鑰，其中，所述協(xié)商密鑰與所述APP端采用自身攜帶的第一私鑰與所述網(wǎng)關(guān)設(shè)備的第二公鑰通過ECDH協(xié)商得到的協(xié)商密鑰相同。

具體地，所述ECDH是基于ECC（Elliptic Curve Cryptosystems，橢圓曲線密碼體制）的DH（Diffie-Hellman）密鑰交換算法，通過所述ECDH算法可以在兩個設(shè)備不共享各種私鑰的情況下協(xié)商出一協(xié)商密鑰agreekey，并可以通過所述協(xié)商密鑰進(jìn)行加密和解密。從而，在本實施例中，所述APP端與網(wǎng)關(guān)設(shè)備之間采用ECDH算法根據(jù)第一私鑰和第二公鑰協(xié)商出協(xié)商密鑰。

所述數(shù)據(jù)區(qū)采用所述協(xié)商密鑰agreekey進(jìn)行加密。所述加密方式可以AES128（算法/模式/填充：AES/CBC/PKCS5Padding）加密，例如，

KEY_ALGORITHM = "AES";CIPHER_ALGORITHM_CBC = "AES/CBC/PKCS5Padding";加密和解密方法分別為：

String encrypt(String content, String key) //加密方法

String decrypt(String data, String key) //解密方法

其中，content表示內(nèi)容，key表示密鑰。

例如，key = "kvCMU5EerVjVIFk66dUZdSnttLyWCSbv"

假設(shè)數(shù)據(jù)加密前為：

<msg cmd="getwayrole" type="common" seq="xx"> <getwayrole> <gatewaytid>1042029</gatewaytid><usertid/></getwayrole></msg>；

加密后為：

QFoulV0EugD2rKN10aLgCqqrVtrJ6pfzAWFTrGfOXRUWmNuC1LMu9Srml3iR01aCEZqfm+TarW9OtJLSfGRzsTY7ivAHgTHRG6M6cNINYLLFcdUtbIk0dipqoxjExUnHRJjTzYZ+xbOBnVG2TJvBai92NCHnmkGmnirugVqio1TP+KK6W9n4C4R9JTk141wA；

解密后為：

<msg cmd="getwayrole" type="common" seq="xx"> <getwayrole> <gatewaytid>1042029</gatewaytid><usertid/></getwayrole></msg>。

S13、采用協(xié)商密鑰對其自身的設(shè)備信息進(jìn)行加密，并將加密后的設(shè)備信息反饋至所述APP端，其中，所述反饋攜帶所述網(wǎng)關(guān)設(shè)備自身攜帶的第二公鑰。

具體地，所述網(wǎng)關(guān)設(shè)備接收所述請求信息，獲取所述請求信息攜帶的APP端的第一公鑰，采用ECDH算法根據(jù)所述第一公鑰和其自身攜帶的第二私鑰協(xié)商得到所述協(xié)商密鑰agreekey。當(dāng)然，采用ECDH算法根據(jù)第一私鑰和第二公鑰也可以得到所述協(xié)商密鑰agreekey。在實際應(yīng)用中，所述網(wǎng)關(guān)設(shè)備監(jiān)聽約定端口port1的UDP包，當(dāng)收到該UDP廣播后，獲取所述UDP廣播負(fù)載區(qū)攜帶的第一公鑰，根據(jù)所述第一公鑰和其自身的第二私鑰進(jìn)行ECDH協(xié)商得到所述協(xié)商密鑰，以用于對反饋信息進(jìn)行加密。

進(jìn)一步，所述網(wǎng)關(guān)設(shè)備根據(jù)所述獲取的請求信息獲取其自身的設(shè)備信息，并在獲取到其自身的設(shè)備信息后，采用所述協(xié)商密鑰對所述設(shè)備信息進(jìn)行AES128加密。再將加密后的設(shè)備信息反饋至所述APP端，所述反饋信息中攜帶所述網(wǎng)關(guān)設(shè)備的第二公鑰。在實際應(yīng)用中，網(wǎng)關(guān)設(shè)備在獲取到設(shè)備信息（deviceInfo信息）后，采用協(xié)商密鑰agreekey對設(shè)備信息進(jìn)行AES128加密，再將所述加密后設(shè)備信息放入數(shù)據(jù)區(qū)，網(wǎng)關(guān)設(shè)備的第二公鑰public key放入負(fù)載區(qū)形成UDP廣播，并向該網(wǎng)段（如255.255.255.0）和另一個端口port2（如10072）發(fā)出所述UDP廣播。

在所述步驟S2中，所述APP端獲取所述網(wǎng)關(guān)設(shè)備的設(shè)備信息后，向網(wǎng)關(guān)設(shè)備的IP和port3發(fā)起TCP連接（即創(chuàng)建TCP socket）。在創(chuàng)建好TCP socket后，網(wǎng)關(guān)設(shè)備將它搜索到的所有路由器WiFi熱點列表（SSID）放入數(shù)據(jù)區(qū)，并通過所述TCP socket發(fā)給APP端。

在所述步驟S3中，在建立TCP連接后，所述網(wǎng)關(guān)設(shè)備搜索其可以連接的路由器，并將所有可連接的路由器的SSID形成SSID列表，并將所述SSID列表發(fā)送至APP端，以供用戶為所述網(wǎng)關(guān)設(shè)備選取可以連接的路由器。

在所述步驟S4中，所述APP端接收所述SSID列表，并接收用戶為網(wǎng)關(guān)設(shè)備選擇的需連接的路由器（SSID）以及輸入該路由器（router）的密碼PWD。再將所述SSID+PWD用agreekey進(jìn)行AES128加密放入TCP socket數(shù)據(jù)區(qū)，通過所述TCP socket發(fā)給網(wǎng)關(guān)設(shè)備。這樣為網(wǎng)關(guān)端可以根據(jù)SSID+PWD接入所述路由器而配置入網(wǎng)。

在實施例中，所述步驟S100、當(dāng)云端設(shè)備接收到網(wǎng)關(guān)設(shè)備的注冊請求時，所述云端設(shè)備為所述網(wǎng)關(guān)設(shè)備分配第一密鑰對，其中，所述第一密鑰對包括廣域網(wǎng)通訊密鑰和局域網(wǎng)通訊密鑰具體可以包括：

S101、所述APP端向所述云端設(shè)備發(fā)送注冊請求，其中，所述注冊請求攜帶所述網(wǎng)關(guān)設(shè)備的設(shè)備信息。

具體地，所述APP端在網(wǎng)關(guān)設(shè)備配置入網(wǎng)后，所述APP端重新連接路由器，并啟用startTLS以替所述網(wǎng)關(guān)設(shè)備在云端設(shè)備上注冊用戶。相應(yīng)的，所述APP端向所述云端設(shè)備為所述網(wǎng)關(guān)設(shè)備發(fā)送注冊請求，并且所述注冊請求中攜帶所述網(wǎng)關(guān)設(shè)備的設(shè)備信息。所述設(shè)備信息可以包括網(wǎng)關(guān)設(shè)備的IP地址、端口port3、是否入網(wǎng)、產(chǎn)品參數(shù)（如MAC地址、SN碼）等。

S102、所述云端設(shè)備根據(jù)所述注冊請求為所述設(shè)備信息分配注冊信息并將其至所述APP端，其中，所述注冊信息包括注冊賬號以及第一密鑰對。

具體地，云端設(shè)備根據(jù)所述請求信息為所述網(wǎng)關(guān)設(shè)備注冊賬號tid，并為所述網(wǎng)關(guān)設(shè)備分配第一密鑰對，所述第一密鑰對包含即廣域網(wǎng)通訊密鑰accesskey和局域網(wǎng)通訊密鑰localkey，將由tid,accesskey,localkey構(gòu)成的注冊信息反饋給APP端。

S103、所述APP端采用所述協(xié)商密鑰對所述注冊信息進(jìn)行加密得到第二密文，并將所述第二密文發(fā)送至網(wǎng)關(guān)設(shè)備。

具體地，所述APP端將所述注冊信息（tid,accesskey,localkey）用agreekey進(jìn)行AES128加密，并將加密后的注冊信息放入TCP協(xié)議包的數(shù)據(jù)區(qū)發(fā)送至網(wǎng)關(guān)設(shè)備。

S104、所述網(wǎng)關(guān)設(shè)備解密所述第二密文得到所述注冊信息。

具體，所述網(wǎng)關(guān)設(shè)備用agreekey進(jìn)行對數(shù)據(jù)區(qū)進(jìn)行AES128解密，得到所述注冊信息，并將所述注冊信息（tid、accesskey、localkey）在本地。

S200、所述網(wǎng)關(guān)設(shè)備采用所述廣域網(wǎng)通訊密鑰加密注冊得到的賬號及密碼得到加密密文，并將所述加密密文發(fā)送至云端設(shè)備。

具體地，所述網(wǎng)關(guān)設(shè)備獲取到所述注冊信息后，獲取所述注冊信息的賬號以及接收到用戶輸入的所述賬號對應(yīng)的密碼，并用accesskey對所述賬號及密碼(tid,password)進(jìn)行AES128加密的加密密文發(fā)送至云端設(shè)備。

S300、所述云端設(shè)備采用所述網(wǎng)關(guān)設(shè)備對應(yīng)的廣域網(wǎng)通訊密鑰解密所述密文，并對解密得到的賬號及密碼進(jìn)行認(rèn)證。

具體地，所述云端設(shè)備接收到加密密文后，查找所述網(wǎng)關(guān)設(shè)備對應(yīng)的accesskey，并采用查找到accesskey對所述密文進(jìn)行AES128解密得到賬號信息，并對所賬號信息進(jìn)行認(rèn)證。

示例性的，所述云端設(shè)備采用所述網(wǎng)關(guān)設(shè)備對應(yīng)的廣域網(wǎng)通訊密鑰解密所述密文，并對解密得到的賬號和密碼進(jìn)行認(rèn)證具體包括：

S301、當(dāng)云端設(shè)備接收到所述密文時，查找所述網(wǎng)關(guān)設(shè)備對應(yīng)的廣域網(wǎng)通訊密鑰；

S302、當(dāng)查找到所述廣域網(wǎng)通訊密鑰時，采用所述廣域網(wǎng)通訊密鑰解密所述密文，并對解密得到的賬號和密碼進(jìn)行認(rèn)證。

S400、在認(rèn)證成功時為所述網(wǎng)關(guān)設(shè)備配置會話密鑰，并在所述網(wǎng)關(guān)設(shè)備與云端設(shè)備通訊時，對每條通信協(xié)議利用所述會話密鑰對協(xié)議包進(jìn)行加密。

具體地，在認(rèn)證成功時為所述網(wǎng)關(guān)設(shè)備的當(dāng)前會話分配一會話密鑰sessionkey。所述sessionkey是動態(tài)生成的，并網(wǎng)關(guān)設(shè)備每次認(rèn)證登錄時都不一樣。所述在所述網(wǎng)關(guān)設(shè)備與云端設(shè)備通訊時，對每條通信協(xié)議利用所述會話密鑰對協(xié)議包進(jìn)行加密指的是網(wǎng)關(guān)設(shè)備端發(fā)往云端的所有協(xié)議包，均用sessionkey進(jìn)行AES加密；云端查找該設(shè)備的sessionkey，解密密文形成明文協(xié)議，對該協(xié)議進(jìn)行處理，若該協(xié)議有回包，云端也用sessionkey對回包進(jìn)行AES加密；網(wǎng)關(guān)設(shè)備端利用存儲的sessionkey進(jìn)行解密。

示例性的，所述在認(rèn)證成功時為所述網(wǎng)關(guān)設(shè)備配置會話密鑰，并在所述網(wǎng)關(guān)設(shè)備與云端設(shè)備通訊時，對每條通信協(xié)議利用所述會話密鑰對協(xié)議包進(jìn)行加密具體包括：

S401、在認(rèn)證成功時，隨機生成一會話密鑰并將所述會話密鑰分配給所述網(wǎng)關(guān)設(shè)備；

S402、所述網(wǎng)關(guān)設(shè)備與所述云端設(shè)備通訊時，對每條通信協(xié)議利用所述會話密鑰對協(xié)議包進(jìn)行加密；

S403、當(dāng)網(wǎng)關(guān)設(shè)備注銷與云端設(shè)備認(rèn)證時，所述云端設(shè)備失效所述會話密鑰。

在本發(fā)明的另一個實施例中，所述網(wǎng)關(guān)通訊方法還包括：

S500、所述網(wǎng)關(guān)設(shè)備的子設(shè)備向云端注冊以得到所述第一密鑰對，并在所述網(wǎng)關(guān)設(shè)備與所述子設(shè)備進(jìn)行通訊時，對每條通信協(xié)議利用所述局域網(wǎng)通訊密鑰對協(xié)議包進(jìn)行加密。

具體地，所述通過網(wǎng)關(guān)設(shè)備連接云端的子設(shè)備也獲取所述第一密鑰對，并在子設(shè)備與網(wǎng)關(guān)設(shè)備通訊時采用局域網(wǎng)通訊密鑰進(jìn)行加密，這樣子設(shè)備與網(wǎng)關(guān)設(shè)備通訊和網(wǎng)關(guān)設(shè)備與云端設(shè)備通訊采用不同的密鑰進(jìn)行加密，這樣可以進(jìn)一步保證子設(shè)備與云端設(shè)備通訊的安全行。當(dāng)然，所述子設(shè)備也可以通過APP端代為注冊的方式獲取所述第一密鑰對。對于APP端代為注冊的過程網(wǎng)關(guān)設(shè)備獲取第一密鑰對時已經(jīng)詳細(xì)說明，在這里就不再一一陳述。

為了進(jìn)一步理解本發(fā)明提供的網(wǎng)關(guān)通訊方法，下面結(jié)合具體實施例加以說明。

實施例一

本實施例提供一種網(wǎng)關(guān)通訊方法，如圖2所示，其具體包括：

H10、APP端預(yù)先配置第二密鑰對，所述網(wǎng)關(guān)設(shè)備預(yù)先配置第三密鑰對，其中，所述第二密鑰對和第三密鑰對均包括公鑰public key和私鑰private key；

H20、所述APP端掃描所述網(wǎng)關(guān)設(shè)備預(yù)先設(shè)置的二維碼形式的AP熱點，其中，所述二維碼包括所述網(wǎng)關(guān)設(shè)備的MAC地址；

H30、所述APP端連接所述網(wǎng)關(guān)設(shè)備的AP熱點，并向所述網(wǎng)關(guān)設(shè)備發(fā)送UDP廣播，其中，所述UDP廣播的通訊協(xié)議分負(fù)載區(qū)和數(shù)據(jù)區(qū)，所述負(fù)載區(qū)為APP端的public key，所述數(shù)據(jù)區(qū)為采用由第一私鑰和第二公鑰通過ECDH攜帶得到的agreekey進(jìn)行加密的搜索命令；

H4、所述網(wǎng)關(guān)設(shè)備監(jiān)聽到該UDP廣播時，采用由第二私鑰和第一公鑰通過ECDH攜帶得到的agreekey進(jìn)行解密以得到搜索指令，并根據(jù)所述搜索指令將所述APP端發(fā)送反饋UDP廣播，其中，所述反饋UDP廣播的數(shù)據(jù)區(qū)為采用agreekey加密的設(shè)備信息，負(fù)載區(qū)為網(wǎng)關(guān)設(shè)備的public key；

H50、APP端接收所述反饋UDP廣播，并用agreekey進(jìn)行解密得到網(wǎng)關(guān)設(shè)備的設(shè)備信息，并根據(jù)所述設(shè)備信息與所述網(wǎng)關(guān)設(shè)建立TCP連接；

H60、網(wǎng)關(guān)設(shè)備將其搜索到的所有路由器WiFi熱點的SSID列表通過TCP socket發(fā)給APP端；

H70、APP端將所述SSID列表顯示給用戶，并根據(jù)用戶的選擇確定網(wǎng)關(guān)設(shè)備需連接的路由器，并將所述路由器的SSID及密鑰采用agreekey后通過TCP socket發(fā)給網(wǎng)關(guān)設(shè)備，以使得網(wǎng)關(guān)設(shè)備連接所述路由器；

H80、APP端重新連接路由器，并啟用startTLS；

H90、APP端向云端設(shè)備發(fā)送注冊請求，所述注冊請求攜帶所述網(wǎng)關(guān)設(shè)備的設(shè)備標(biāo)識；

H100、所述云端設(shè)備為所述設(shè)備標(biāo)識分別注冊信息，所述注冊信息包括注冊賬號以及廣域網(wǎng)通訊密鑰accesskey和局域網(wǎng)通訊密鑰localkey構(gòu)成的第一密鑰對；

H110、所述APP端采用所述agreekey對所述注冊信息進(jìn)行加密得到第二密文，并所述第二密文發(fā)送至網(wǎng)關(guān)設(shè)備；

H120、所述網(wǎng)關(guān)設(shè)備解密所述第二密文得到所述注冊信息，并將所述注冊信息保存至本地；

H130、網(wǎng)關(guān)設(shè)備向所述云端設(shè)備發(fā)送登錄認(rèn)證請求，其中，所述登錄認(rèn)證請求保護(hù)用accesskey加密注冊賬號密碼；

H140、云端設(shè)備查找所述網(wǎng)關(guān)設(shè)備的accesskey，并采用accesskey解密登錄認(rèn)證請求，并所述登錄認(rèn)證請求進(jìn)行用戶認(rèn)證；

H150、若認(rèn)證通過，則為所述網(wǎng)關(guān)設(shè)備的當(dāng)前會話分配會話密鑰sessionkey，其中，所述sessionkey是動態(tài)生成其每次登錄不同；

H160、網(wǎng)關(guān)設(shè)備與云端進(jìn)行通訊，并對每條通信協(xié)議利用所述會話密鑰對協(xié)議包進(jìn)行加密。

實施例二

本實施例提供了一種網(wǎng)關(guān)通訊方法，如圖3所示，其包括：

APP端預(yù)先存儲由第一公鑰public key和第一私鑰private key構(gòu)成的第二密鑰對；

網(wǎng)關(guān)設(shè)備預(yù)先存儲由第二公鑰public key和第二私鑰private key構(gòu)成的第三密鑰對；

所述APP端向云端設(shè)備發(fā)送登錄請求，其中，所述登錄請求攜帶所述APP端的設(shè)備標(biāo)識；

所述云端設(shè)備認(rèn)證登錄，并為所述APP端分配一隨機數(shù)，以及將所述隨機數(shù)保存到當(dāng)前會話內(nèi)；

當(dāng)認(rèn)證登錄成功時，所述云端設(shè)備將所述認(rèn)證結(jié)果以及所述隨機數(shù)反饋至所述APP端；

網(wǎng)關(guān)設(shè)備監(jiān)聽到用戶手工復(fù)位時，檢測是否與云端設(shè)備正常通信；

當(dāng)通訊正常時，網(wǎng)關(guān)設(shè)備向云端設(shè)備發(fā)送復(fù)位解綁協(xié)議請求；

所述云端設(shè)備根據(jù)所述請求解除所述網(wǎng)關(guān)設(shè)備的所有綁定關(guān)系；

所述云端設(shè)備將復(fù)位解綁結(jié)果反饋至網(wǎng)關(guān)設(shè)備；

所述網(wǎng)關(guān)設(shè)備進(jìn)入softap模式；

所述APP端連接所述網(wǎng)關(guān)設(shè)備的AP熱點，其中，所述AP熱點包含SSID（品牌+‘_’+ 品類+‘_’）+MAC地址后3bytes；

所述APP端向所述網(wǎng)關(guān)設(shè)備發(fā)送UDP廣播，所述UDP廣播的數(shù)據(jù)區(qū)配置searchDevice命令（帶該設(shè)備MAC、隨機數(shù)A），負(fù)載區(qū)配置第第一公鑰public key;

網(wǎng)關(guān)設(shè)備向APP端發(fā)送反饋UDP廣播，其中，所述反饋UDP廣播的數(shù)據(jù)區(qū)配置用第一公鑰和第二私鑰通過ECDH協(xié)商的得到的會話密鑰加密的設(shè)備信息deviceInfo(含mac、uuid、復(fù)位標(biāo)識resetFlag、hash值)，負(fù)載區(qū)為第二公鑰；

所述APP端采用自身攜帶的第一私鑰和接收到的第二公鑰進(jìn)行ECDH協(xié)商得到所述協(xié)商密鑰，并采用所述協(xié)商密鑰解析所述設(shè)備信息；以及

根據(jù)所述設(shè)備信息與所述網(wǎng)關(guān)設(shè)備建立TCP連接；

所述網(wǎng)關(guān)設(shè)備通過所述TCP連接將其搜索到的SSID列表發(fā)送至所述APP端；

所述APP端將接收的SSID列表展示給用戶，并將用戶選取的SSID以及輸入的密碼采用所述協(xié)商密鑰加密后發(fā)送至所述網(wǎng)關(guān)設(shè)備；

所述網(wǎng)關(guān)設(shè)備采用所述SSID及密碼連接路由器；

所述APP端替網(wǎng)關(guān)設(shè)備向云端設(shè)備注冊用戶（帶mac、uuid及sn）；

所述云端設(shè)備根據(jù)所述APP端的請求為所述網(wǎng)關(guān)設(shè)備注冊用戶，同時為所述網(wǎng)關(guān)設(shè)備分配第一密鑰對，其中，所述第一密鑰對包括廣域網(wǎng)通訊密鑰accesskey和局域網(wǎng)通訊密鑰localkey；以及

在注冊成功時，將所述網(wǎng)關(guān)設(shè)備對應(yīng)的賬號tid、密碼password、accesskey及l(fā)ocalkey反饋至APP端；

所述APP端采用ECDH協(xié)商出的協(xié)商密鑰進(jìn)行AES加密tid、password、 accesskey及l(fā)ocalkey生成加密密文，并將所述加密密文發(fā)送至網(wǎng)關(guān)設(shè)備；

所述網(wǎng)關(guān)設(shè)備解密所述密文，并存儲解密得到的tid、password、accesskey和localkey；

所述網(wǎng)關(guān)設(shè)備向云端設(shè)備發(fā)送登錄認(rèn)證請求，其中，所述登錄認(rèn)證請求攜帶采用accesskey加密tid和password；

所述云端設(shè)備查找所述網(wǎng)關(guān)設(shè)備的accesskey并登錄認(rèn)證請求，以及對所述網(wǎng)關(guān)設(shè)備進(jìn)行用戶認(rèn)證，若認(rèn)證通過為所述網(wǎng)關(guān)設(shè)備的當(dāng)前會話分配會話密鑰sessionkey；

所述云端設(shè)備向網(wǎng)關(guān)設(shè)備發(fā)送認(rèn)證成功反饋，所述反饋攜帶所述會話密鑰sessionkey；

所述網(wǎng)關(guān)設(shè)備接收所述反饋并存儲sessionkey，并才用sessionkey加密任一發(fā)包（例如，遠(yuǎn)程控制命令)；

所述云端設(shè)備查找所述網(wǎng)關(guān)設(shè)備的sessionkey，并解密所述發(fā)包；

解密成功時，所述云端設(shè)備用sessionkey加密任何回包發(fā)送至網(wǎng)關(guān)設(shè)備；

所述網(wǎng)關(guān)設(shè)備利用存儲的sessionkey解密所述回包；

所述APP端向云端設(shè)備發(fā)起網(wǎng)關(guān)設(shè)備綁定（帶tid、hash值）驗證；

所述云端設(shè)備檢測所述tid是否存在以及所述hash值是否合法，其中，所述Hash為設(shè)備驗證碼+隨機數(shù)；

當(dāng)tid存在和hash值合法時，檢測所述合并是否被人綁定；如果否，則執(zhí)行綁定成為主人；如果是，則返回已被別人綁定；

所述APP端根據(jù)所述反饋結(jié)果顯示不同界面，如，連接成功、連接失敗、設(shè)備已被綁定。

本發(fā)明還提供了一種網(wǎng)關(guān)通訊系統(tǒng)，如圖4所示，其包括：網(wǎng)關(guān)設(shè)備100以及云端設(shè)備200；

所述云端設(shè)備200包括：分配模塊201，認(rèn)證模塊202以及配置模塊203；

所述分配模塊201，用于當(dāng)云端設(shè)備接收到網(wǎng)關(guān)設(shè)備的注冊請求時，所述云端設(shè)備為所述網(wǎng)關(guān)設(shè)備分配第一密鑰對，其中，所述第一密鑰對包括廣域網(wǎng)密鑰和局域網(wǎng)密鑰；

所述網(wǎng)關(guān)設(shè)備100用于采用所述廣域網(wǎng)密鑰加密注冊得到的賬號和密碼得到加密密文，并將所述加密密文發(fā)送至云端設(shè)備；

所述認(rèn)證模塊202，用于采用所述網(wǎng)關(guān)設(shè)備對應(yīng)的廣域網(wǎng)密鑰解密所述密文，并對解密得到的賬號和密碼進(jìn)行認(rèn)證；以及

所述通訊模塊203，用于在認(rèn)證成功時為所述網(wǎng)關(guān)設(shè)備配置會話密鑰，其中，所述會話密鑰用于在所述網(wǎng)關(guān)設(shè)備與云端設(shè)備時對每條通信協(xié)議的協(xié)議包加密。

所述網(wǎng)關(guān)通訊系統(tǒng)，如圖5所示，其還包括APP端300；

所述APP端300包括：獲取模塊301、建立模塊302以及發(fā)送模塊303；

所述獲取模塊301，用于用于連接所述網(wǎng)關(guān)設(shè)備的AP熱點，并通過UDP廣播獲取所述網(wǎng)關(guān)設(shè)備的設(shè)備信息；

所述建立模塊302，用于根據(jù)所述網(wǎng)關(guān)設(shè)備的設(shè)備信息與所述網(wǎng)關(guān)設(shè)備建立TCP連接，并通過所述TCP連接獲取所述網(wǎng)關(guān)設(shè)備可連接的路由器的SSID列表；

所述發(fā)送模塊303，用于將所述SSID列表展示給用戶，并將用戶選取的路由路由器的SSID即密碼通過采用協(xié)商密鑰加密的通訊協(xié)議發(fā)送至所述網(wǎng)關(guān)設(shè)備，以使得所述網(wǎng)關(guān)設(shè)備連接所述路由器。

上述網(wǎng)關(guān)通訊系統(tǒng)的各個模塊在上述方法中已經(jīng)詳細(xì)說明，在這里就不再一一陳述。

在本發(fā)明所提供的實施例中，應(yīng)該理解到，所揭露的系統(tǒng)和方法，可以通過其它的方式實現(xiàn)。例如，以上所描述的裝置實施例僅僅是示意性的，例如，所述模塊的劃分，僅僅為一種邏輯功能劃分，實際實現(xiàn)時可以有另外的劃分方式，例如多個單元或組件可以結(jié)合或者可以集成到另一個系統(tǒng)，或一些特征可以忽略，或不執(zhí)行。另一點，所顯示或討論的相互之間的耦合或直接耦合或通信連接可以是通過一些接口，裝置或單元的間接耦合或通信連接，可以是電性，機械或其它的形式。

所述作為分離部件說明的單元可以是或者也可以不是物理上分開的，作為單元顯示的部件可以是或者也可以不是物理單元，即可以位于一個地方，或者也可以分布到多個網(wǎng)絡(luò)單元上?？梢愿鶕?jù)實際的需要選擇其中的部分或者全部單元來實現(xiàn)本實施例方案的目的。

另外，在本發(fā)明各個實施例中的各功能單元可以集成在一個處理單元中，也可以是各個單元單獨物理存在，也可以兩個或兩個以上單元集成在一個單元中。上述集成的單元既可以采用硬件的形式實現(xiàn)，也可以采用硬件加軟件功能單元的形式實現(xiàn)。

上述以軟件功能單元的形式實現(xiàn)的集成的單元，可以存儲在一個計算機可讀取存儲介質(zhì)中。上述軟件功能單元存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)或處理器(processor)執(zhí)行本發(fā)明各個實施例所述方法的部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(Read-Only Memory，ROM)、隨機存取存儲器(Random Access Memory，RAM)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

最后應(yīng)說明的是：以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施例對本發(fā)明進(jìn)行了詳細(xì)的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解：其依然可以對前述各實施例所記載的技術(shù)方案進(jìn)行修改，或者對其中部分技術(shù)特征進(jìn)行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。