(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210325216.X (22)申请日 2022.03.29 (71)申请人 微位 （深圳） 网络科技有限公司 地址 518057 广东省深圳市南 山区粤海街 道科技园社区科苑路8号讯美科技广 场3号楼1802 (72)发明人 宗瑞　张伟春　陈曼　 (74)专利代理 机构 深圳智汇远见知识产权代理 有限公司 4 4481 专利代理师 牛悦涵 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 远程设备控制方法、 装置、 电子设备及 介质 (57)摘要 本发明涉及数据安全技术， 揭露了一种远程 设备控制方法， 包括： 接收用户输入的加密参数， 根据所述加密参数生成密钥， 得到共享密钥集 合， 通过发送所述共享密钥集合与待控制远程设 备进行共享密钥协商， 当所述待控制远程设备在 预设的云服务平台注册后， 对注册绑定后的待控 制远程设备进行在线监测， 基于协商的共享密钥 对检测在 线的待控制远程设备进行远程控制。 本 发明还提出一种远程设备控制装置、 电子设备以 及计算机 可读存储介质。 本发明可以提高对远程 设备进行远程控制过程中信息传输的安全性。 权利要求书2页 说明书19页 附图2页 CN 114760025 A 2022.07.15 CN 114760025 A 1.一种远程设备控制方法， 其特 征在于， 所述方法应用于设备控制终端， 包括： 接收用户输入的加密参数， 根据所述加密参数生成密钥， 得到共享密钥集合， 通过发送 所述共享密钥集 合与待控制远程设备进行共享密钥协商； 当所述待控制远程设备在预设的云服务平台注册后， 对注册绑定后的待控制远程设备 进行在线监测； 基于协商的共享密钥对检测在线的待控制远程设备进行远程控制。 2.如权利要求1所述的远程设备控制方法， 其特征在于， 所述加密参数包括对称密码算 法、 加密模式、 第一哈希函数、 共享密钥生成算法及加密口令， 所述根据所述加密参数生成 密钥， 得到共享密钥集 合， 包括： 利用所述共享密钥生成算法及所述加密口令生成共享密钥； 生成第一协商随机数， 并基于所述第一哈希函数对所述第一协商随机数进行哈希处 理， 得到第一协商哈希值； 利用所述对称密码算法对所述共享密钥及所述第 一协商随机数进行加密， 得到加密密 钥； 生成第一协商时间戳， 汇总所述对称密码算法、 所述加密模式、 所述第一哈希函数、 所 述第一协商时间戳、 所述共享密钥、 所述加密密钥及所述第一协商哈希值， 得到所述共享密 钥集合。 3.如权利要求2所述的远程设备控制方法， 其特征在于， 所述通过发送所述共享密钥集 合与待控制远程设备进行共享密钥协商， 包括： 将所述共享密钥集 合发送至所述待控制远程设备； 接收所述待控制远程设备基于所述共享密钥集合反馈的第 二协商时间戳、 第 二协商哈 希值及验证密钥； 对所述第二协商时间戳、 所述第 二协商哈希值及所述验证密钥进行随机数验证及时间 戳验证； 在所述随机数验证及所述 时间戳验证均通过时， 确认完成与 所述待控制远程设备的共 享密钥协商。 4.如权利要求1所述的远程设备控制方法， 其特征在于， 所述对注册绑定后的待控制远 程设备进行在线监测之前， 所述方法还 包括： 接收用户输入的第一终端信息， 并对所述第一终端信息进行哈希处理， 将哈希处理后 的第一终端信息发送至所述云服 务平台中的账号 服务器； 接收所述账号服务器反馈的终端验证信 息， 所述终端验证信 息通过所述账号服务器将 哈希处理后的第一终端信息与从所述待控制 远程设备获取的哈希处理后的第一设备信息 进行验证得到； 对所述终端验证信息及所述第一终端信息进行终端验证， 在终端验证成功时， 向所述 账户服务器发送第二终端信息； 接收所述账号服务器基于所述第二终端信息及所述待控制远程设备发送的第二设备 信息反馈的注 册结果。 5.如权利要求4所述的远程设备控制方法， 其特征在于， 所述基于协商的共享密钥对检 测在线的待控制远程设备进行远程控制， 包括：权　利　要　求　书 1/2 页 2 CN 114760025 A 2当接收到所述账户服务器发送的设备确 认在线信 息时， 与所述待控制远程设备进行双 向认证； 当所述双 向认证结束时， 利用所述协商的共享密钥对发送的控制信息进行加密， 得到 加密控制信息； 向所述待控制远程设备发送所述加密控制信 息， 以使得所述待控制远程设备对所述加 密控制信息进行解密， 并执 行解密后的控制命令 。 6.如权利要求5所述的远程设备控制方法， 其特征在于， 所述与 所述待控制远程设备进 行双向认证， 包括： 通过所述账号 服务器与所述待控制远程设备进行多轮随机数验证及多轮时间戳验证； 在所述多轮随机数验证及多轮时间戳验证均通过后， 通过预构建的中转服务器与 所述 待控制远程设备进行中转连接； 当检测到所述账号服务器接收到所述中转服务器发送的确认连接消息、 所述设备控制 终端发送的确认 连接消息及所述待控制远程设备发送的确认 连接消息时， 确定所述双向认 证完成。 7.如权利要求4所述的远程设备控制方法， 其特征在于， 所述对注册绑定后的待控制远 程设备进行在线监测， 包括： 通过所述账号 服务器中记录的远程设备IP对所述待控制远程设备进行在线监测。 8.一种远程设备控制装置， 其特 征在于， 所述装置包括： 共享密钥协商模块， 用于接收用户输入的加密参数， 根据所述加密参数生成密钥， 得到 共享密钥集 合， 通过发送所述共享密钥集 合与待控制远程设备进行共享密钥协商； 设备在线监测模块， 用于当所述待控制远程设备在预设的云服务平台注册后， 对注册 绑定后的待控制远程设备进行在线监测； 远程设备控制模块， 用于基于协商的共享密钥对检测在线的待控制远程设备进行远程 控制。 9.一种电子设备， 其特 征在于， 所述电子设备包括： 至少一个处 理器； 以及， 与所述至少一个处 理器通信连接的存 储器； 其中， 所述存储器存储有可被所述至少一个处理器执行的指令， 所述指令被所述至少一个处 理器执行， 以使所述至少一个处理器能够执行如权利要求 1至7中任意一项所述的远程设备 控制方法。 10.一种计算机可读存储介质， 存储有计算机程序， 其特征在于， 所述计算机程序被处 理器执行时实现如权利要求1至7中任意 一项所述的远程设备控制方法。权　利　要　求　书 2/2 页 3 CN 114760025 A 3