资源传输方法和装置、存储介质及电子装置

技术领域

本申请涉及智慧家庭领域，具体而言，涉及一种资源传输方法和装置、存储介质及电子装置。

背景技术

在家庭网络内部，智能设备可以通过传输协议直接与资源提供设备相联，获取资源，如音视频、图片、文件等。可是，如果智能设备不在家庭网络内时，则无法与家庭网络内的资源提供设备通信以获取相应的资源。此外，当设备与智能网关都在局域网中时，设备可以通过智能网关与其他设备进行通信，而当设备在局域网外时设备无法与局域网内的设备进行通信。设备在局域网外通过传输服务器与智能网关进行通信时，智能网关和设备无法验证对方的身份。

针对相关技术中，设备在局域网外时无法与智能网关进行通信并验证彼此身份合法性等问题，尚未提出有效的技术方案。

发明内容

本发明实施例提供了一种资源传输方法及装置、存储介质及电子装置，以至少解决相关技术中，设备在局域网外时无法与智能网关进行通信并验证彼此身份合法性等问题。

根据本发明的一个实施例，提供了一种资源传输方法，包括：通过用于建立内外网连接的传输服务器向处于内网的智能网关发送第一请求信息；所述第一请求信息包括：智能终端的标识信息、第一随机值、智能网关标识；接收所述智能网关基于所述第一请求信息反馈的第一响应信息，其中，所述第一响应信息包括：智能终端的标识信息、使用预设加密算法的第一密钥加密第一随机值生成的第一密文、第二随机值；基于所述第一响应信息对所述智能网关进行通信安全认证，并在所述智能网关通过所述智能终端的通信安全认证的情况下，向所述智能网关发送第一认证信息；在所述智能网关针对所述第一认证信息反馈的第二认证信息指示所述智能终端通过所述智能网关的通信安全认证的情况下，建立与所述智能网关进行资源传输的传输通道。

在一个示例性实施例中，基于所述第一响应信息对所述智能网关进行通信安全认证，包括：在确定智能终端存在预设加密算法的第二密钥的情况下，通过所述第二密钥对所述第一密文进行解密，得到第一明文；在所述第一明文与所述第一随机值相同的情况下，确定所述智能网关通过所述智能终端的认证；在所述第一明文与所述第一随机值不相同的情况下，确定所述智能网关未通过所述智能终端的认证。

在一个示例性实施例中，在所述智能网关通过所述智能终端的通信安全认证的情况下，向所述智能网关发送第一认证信息，包括：使用所述预设加密算法的第二密钥对所述第二随机值进行加密，得到第二密文；基于所述第二密文、所述通信安全认证的认证结果确定第一认证信息，并向所述智能网关发送第一认证信息。

在一个示例性实施例中，建立与所述智能网关进行资源传输的传输通道之后，包括：通过所述传输通道向所述智能网关关联的资源提供设备发送第一资源获取信息，其中，所述第一资源获取信息包括：资源提供设备的设备标识、待获取的资源标识；接收所述智能网关反馈的第一资源内容，其中，所述第一资源内容为智能网关使用第一密钥对资源提供设备确定出的与所述第一资源获取信息对应的第一资源进行加密的内容。

在一个示例性实施例中，通过用于建立内外网连接的传输服务器向处于内网的智能网关发送第一请求信息之前，上述方法还包括：向所述智能网关发送第一注册信息以及向所述传输服务器发送第二注册信息；在所述智能网关使用所述第一注册信息完成注册的情况下，获取在所述智能网关中已注册的资源提供设备对应的资源列表；在所述传输服务器使用所述第二注册信息完成注册的情况下，获取在所述传输服务器中已注册的智能网关对应的通信接口。

在一个示例性实施例中，在所述智能网关使用所述第一注册信息完成注册的情况下，获取在所述智能网关中已注册的资源提供设备对应的资源列表之后，上述方法还包括：识别所述智能网关具有的预设加密算法的算法类型；在所述算法类型指示智能网关允许通过非对称加密算法进行身份验证的情况下，接收智能网关发送的公钥以及共享密钥，其中，所述公钥为智能网关在智能终端注册完成后主动生成的公私钥对中的；在所述算法类型指示智能网关允许通过对称加密算法进行身份验证的情况下，接收智能网关发送共享密钥，其中，所述共享密钥为对称密钥。

在一个示例性实施例中，上述方法还包括：设置所述第一响应信息对应的通信安全认证的有效认证次数；在所述第一响应信息对应的通信安全认证的实际认证次数大于所述有效认证次数的情况下，确定通过认证的第一响应信息无效，停止与所述智能网关的通信；在所述第一响应信息对应的通信安全认证的实际认证次数小于等于所述有效认证次数的情况下，确定通过认证的第一响应信息有效，向所述智能网关发送第一认证信息。

根据本发明的另一个实施例，提供了一种资源传输装置，包括：第一发送模块，用于通过用于建立内外网连接的传输服务器向处于内网的智能网关发送第一请求信息；所述第一请求信息包括：智能终端的标识信息、第一随机值、智能网关标识；接收模块，用于接收所述智能网关基于所述第一请求信息反馈的第一响应信息，其中，所述第一响应信息包括：智能终端的标识信息、使用预设加密算法的第一密钥加密第一随机值生成的第一密文、第二随机值；第二发送模块，用于基于所述第一响应信息对所述智能网关进行通信安全认证，并在所述智能网关通过所述智能终端的通信安全认证的情况下，向所述智能网关发送第一认证信息；建立模块，用于在所述智能网关针对所述第一认证信息反馈的第二认证信息指示所述智能终端通过所述智能网关的通信安全认证的情况下，建立与所述智能网关进行资源传输的传输通道。

在一个示例性实施例中，上述第二发送模块，还用于在确定智能终端存在预设加密算法的第二密钥的情况下，通过所述第二密钥对所述第一密文进行解密，得到第一明文；在所述第一明文与所述第一随机值相同的情况下，确定所述智能网关通过所述智能终端的认证；在所述第一明文与所述第一随机值不相同的情况下，确定所述智能网关未通过所述智能终端的认证。

在一个示例性实施例中，上述第二发送模块，还用于使用所述预设加密算法的第二密钥对所述第二随机值进行加密，得到第二密文；基于所述第二密文、所述通信安全认证的认证结果确定第一认证信息，并向所述智能网关发送第一认证信息。

在一个示例性实施例中，上述装置还包括：获取模块，用于通过所述传输通道向所述智能网关关联的资源提供设备发送第一资源获取信息，其中，所述第一资源获取信息包括：资源提供设备的设备标识、待获取的资源标识；接收所述智能网关反馈的第一资源内容，其中，所述第一资源内容为智能网关使用第一密钥对资源提供设备确定出的与所述第一资源获取信息对应的第一资源进行加密的内容。

在一个示例性实施例中，上述装置还包括：注册模块，用于向所述智能网关发送第一注册信息以及向所述传输服务器发送第二注册信息；在所述智能网关使用所述第一注册信息完成注册的情况下，获取在所述智能网关中已注册的资源提供设备对应的资源列表；在所述传输服务器使用所述第二注册信息完成注册的情况下，获取在所述传输服务器中已注册的智能网关对应的通信接口。

在一个示例性实施例中，上述注册模块还包括：识别单元，用于识别所述智能网关具有的预设加密算法的算法类型；在所述算法类型指示智能网关允许通过非对称加密算法进行身份验证的情况下，接收智能网关发送的公钥以及共享密钥，其中，所述公钥为智能网关在智能终端注册完成后主动生成的公私钥对中的；在所述算法类型指示智能网关允许通过对称加密算法进行身份验证的情况下，接收智能网关发送共享密钥，其中，所述共享密钥为对称密钥。

在一个示例性实施例中，上述装置还包括：认证模块，用于设置所述第一响应信息对应的通信安全认证的有效认证次数；在所述第一响应信息对应的通信安全认证的实际认证次数大于所述有效认证次数的情况下，确定通过认证的第一响应信息无效，停止与所述智能网关的通信；在所述第一响应信息对应的通信安全认证的实际认证次数小于等于所述有效认证次数的情况下，确定通过认证的第一响应信息有效，向所述智能网关发送第一认证信息。

根据本发明的又一个实施例，提供了一种资源传输系统，包括：目标网内端，至少包括智能网关，用于基于智能终端发送的第一请求信息反馈的第一响应信息，其中，所述第一响应信息包括：智能终端的标识信息、使用预设加密算法的第一密钥加密第一随机值生成的第一密文、第二随机值；目标网外端，至少包括智能终端，用于基于所述第一响应信息对所述智能网关进行通信安全认证，并在所述智能网关通过通信安全认证的情况下，向所述智能网关发送第一认证信息；所述智能网关，还用于针对所述第一认证信息反馈第二认证信息；所述智能终端，还用于在所述第二认证信息指示通过所述智能网关的通信安全认证的情况下，建立与所述智能网关进行资源传输的传输通道。

根据本发明的又一个实施例，还提供了一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

根据本发明的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。

通过本发明，通过用于建立内外网连接的传输服务器向处于内网的智能网关发送第一请求信息；第一请求信息包括：智能终端的标识信息、第一随机值、智能网关标识；接收智能网关基于第一请求信息反馈的第一响应信息，其中，第一响应信息包括：智能终端的标识信息、使用预设加密算法的第一密钥加密第一随机值生成的第一密文、第二随机值；基于第一响应信息对智能网关进行通信安全认证，并在智能网关通过智能终端的通信安全认证的情况下，向智能网关发送第一认证信息；在智能网关针对第一认证信息反馈的第二认证信息指示智能终端通过智能网关的通信安全认证的情况下，建立与智能网关进行资源传输的传输通道，因此，可以解决现有技术中设备在局域网外时无法与智能网关进行通信并验证彼此身份合法性等问题。提升了智能终端在局域网外时与局域网内的智能网关通信的安全性，保证了通过智能网关传输局域网内下属资源提供设备对应资源数据的安全性。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是根据本申请实施例的一种资源传输方法的硬件环境示意图；

图2是根据本发明实施例的资源传输方法的流程图；

图3是根据本发明可选实施例的安全共享内容的系统的架构示意图；

图4是根据本发明可选实施例的网关与智能终端通过对称加密算法进行身份验证的交互示意图；

图5是根据本发明可选实施例的网关与智能终端通过非对称加密算法进行身份验证的交互示意图；

图6是根据本发明实施例的资源传输装置的结构框图。

具体实施方式

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分的实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

根据本申请实施例的一个方面，提供了一种资源传输方法。该资源传输方法广泛应用于智慧家庭(Smart Home)、智能家居、智能家用设备生态、智慧住宅(IntelligenceHouse)生态等全屋智能数字化控制应用场景。可选地，在本实施例中，上述资源传输方法可以应用于如图1所示的由终端设备102和服务器104所构成的硬件环境中。如图1所示，服务器104通过网络与终端设备102进行连接，可用于为终端或终端上安装的客户端提供服务(如应用服务等)，可在服务器上或独立于服务器设置数据库，用于为服务器104提供数据存储服务，可在服务器上或独立于服务器配置云计算和/或边缘计算服务，用于为服务器104提供数据运算服务。

上述网络可以包括但不限于以下至少之一：有线网络，无线网络。上述有线网络可以包括但不限于以下至少之一：广域网，城域网，局域网，上述无线网络可以包括但不限于以下至少之一：WIFI(Wireless Fidelity，无线保真)，蓝牙。终端设备102可以并不限定于为PC、手机、平板电脑、智能空调、智能烟机、智能冰箱、智能烤箱、智能炉灶、智能洗衣机、智能热水器、智能洗涤设备、智能洗碗机、智能投影设备、智能电视、智能晾衣架、智能窗帘、智能影音、智能插座、智能音响、智能音箱、智能新风设备、智能厨卫设备、智能卫浴设备、智能扫地机器人、智能擦窗机器人、智能拖地机器人、智能空气净化设备、智能蒸箱、智能微波炉、智能厨宝、智能净化器、智能饮水机、智能门锁等。

在本实施例中提供了一种资源传输方法，图2是根据本发明实施例的资源传输方法的流程图，该流程包括如下步骤：

步骤S202，通过用于建立内外网连接的传输服务器向处于内网的智能网关发送第一请求信息；所述第一请求信息包括：智能终端的标识信息、第一随机值、智能网关标识；

可选的，上述识别接口可以是物理接口，如：USB接口，也可以是设定访问权限的软件接口，即通过该识别接口可以成功建立与语音设备的连接，继而将对应的测试音频发送至语音设备，由语音设备生成对应的识别结果，例如，模拟的用户测试音频为：请播放欢快的歌曲，此时，语音设备识别出用户的需求为：播放歌曲，继而推荐热歌供用户选择，上述仅是一种示例，并对本申请的实施方式进行限定。

步骤S204，接收所述智能网关基于所述第一请求信息反馈的第一响应信息，其中，所述第一响应信息包括：智能终端的标识信息、使用预设加密算法的第一密钥加密第一随机值生成的第一密文、第二随机值；

步骤S206，基于所述第一响应信息对所述智能网关进行通信安全认证，并在所述智能网关通过所述智能终端的通信安全认证的情况下，向所述智能网关发送第一认证信息；

步骤S208，在所述智能网关针对所述第一认证信息反馈的第二认证信息指示所述智能终端通过所述智能网关的通信安全认证的情况下，建立与所述智能网关进行资源传输的传输通道。

可选的，上述传输通道可以根据与智能网关通信的网络类型灵活确定，例如，4G网路下对应的传输通道，或者5G网络下对应的专属传输通道。

通过上述步骤，通过用于建立内外网连接的传输服务器向处于内网的智能网关发送第一请求信息；第一请求信息包括：智能终端的标识信息、第一随机值、智能网关标识；接收智能网关基于第一请求信息反馈的第一响应信息，其中，第一响应信息包括：智能终端的标识信息、使用预设加密算法的第一密钥加密第一随机值生成的第一密文、第二随机值；基于第一响应信息对智能网关进行通信安全认证，并在智能网关通过智能终端的通信安全认证的情况下，向智能网关发送第一认证信息；在智能网关针对第一认证信息反馈的第二认证信息指示智能终端通过智能网关的通信安全认证的情况下，建立与智能网关进行资源传输的传输通道，因此，可以解决现有技术中设备在局域网外时无法与智能网关进行通信并验证彼此身份合法性等问题。提升了智能终端在局域网外时与局域网内的智能网关通信的安全性，保证了通过智能网关传输局域网内下属资源提供设备对应资源数据的安全性。

在一个示例性实施例中，基于第一响应信息对智能网关进行通信安全认证，包括：在确定智能终端存在预设加密算法的第二密钥的情况下，通过第二密钥对第一密文进行解密，得到第一明文；在第一明文与第一随机值相同的情况下，确定智能网关通过智能终端的认证；在第一明文与第一随机值不相同的情况下，确定智能网关未通过智能终端的认证。

例如，在智能网关与智能终端通过具体为对称加密算法的预设加密算法进行身份验证时，此时，由于事先进行了智能终端在智能网关上的注册，此时，智能网关与智能终端存在共享密钥，利用智能终端保存的共享密钥对智能网关中保存的共享密钥加密的随机值得到的第一密文进行解密，从而在解密出的第一明文与智能终端初始发送的第一随机值相同的情况下，确定智能网关通过智能终端的认证，否则，则说明智能网关未通过智能终端的认证。

在一个示例性实施例中，在智能网关通过智能终端的通信安全认证的情况下，向智能网关发送第一认证信息，包括：使用预设加密算法的第二密钥对第二随机值进行加密，得到第二密文；基于第二密文、通信安全认证的认证结果确定第一认证信息，并向智能网关发送第一认证信息。

可以理解的是，在智能终端确定当前智能网关通过认证的情况下，即确定智能终端可以从当前智能网关进行数据获取，此时，为了保证后续数据传递的安全性，还需要通知智能网关该智能终端对其的认证结果，并且将智能终端利用共享密钥加密的第二随机值发送至智能网关，利用智能网关中保存的共享密钥对智能终端利用共享密钥加密第二随机值得到的第二密文进行解密，从而在解密出的第二明文与智能网关初始发送的第二随机值相同的情况下，确定智能终端通过智能网关的认证，否则，则说明智能终端未通过智能网关的认证。

在一个示例性实施例中，建立与智能网关进行资源传输的传输通道之后，包括：通过传输通道向智能网关关联的资源提供设备发送第一资源获取信息，其中，第一资源获取信息包括：资源提供设备的设备标识、待获取的资源标识；接收智能网关反馈的第一资源内容，其中，第一资源内容为智能网关使用第一密钥对资源提供设备确定出的与第一资源获取信息对应的第一资源进行加密的内容。

可以理解的是，在智能终端与智能网关完成相互身份的认证之后，可以建立二者之间用于传输资源数据的传输通道，此时，智能终端可以向传输服务器发送资源请求信息，包括：资源提供设备标识、资源标识；传输服务器向智能网关转发资源请求信息，包括：资源提供设备标识、资源标识；智能网关根据资源提供设备标识向资源提供设备发送资源标识；资源提供设备根据资源标识向智能网关发送资源内容；智能网关用共享密钥对资源内容进行加密；智能网关将加密的资源内容发送给传输服务器；传输服务器将加密的资源内容发送给智能终端；智能终端用共享密钥对加密的资源内容进行解密。

通过上述实施方式，解决了设备在局域网外时与智能网关通信获取局域网内资源，并验证彼此身份合法性的问题，保证了资源提供设备和数据的安全。

在一个示例性实施例中，通过用于建立内外网连接的传输服务器向处于内网的智能网关发送第一请求信息之前，上述方法还包括：向智能网关发送第一注册信息以及向传输服务器发送第二注册信息；在智能网关使用第一注册信息完成注册的情况下，获取在智能网关中已注册的资源提供设备对应的资源列表；在传输服务器使用第二注册信息完成注册的情况下，获取在传输服务器中已注册的智能网关对应的通信接口。

简单来说，在智能终端通过传输服务器向处于内网的智能网关发送请求之前，需要进行智能网关以及智能终端在传输服务器的注册，保证传输服务器的合法使用，进而通过智能终端与智能网关在传输服务器上进行注册；注册后，智能终端在家庭网络外时通过传输服务器与智能网关进行通信。

在一个示例性实施例中，在智能网关使用第一注册信息完成注册的情况下，获取在智能网关中已注册的资源提供设备对应的资源列表之后，上述方法还包括：识别智能网关具有的预设加密算法的算法类型；在算法类型指示智能网关允许通过非对称加密算法进行身份验证的情况下，接收智能网关发送的公钥以及共享密钥，其中，公钥为智能网关在智能终端注册完成后主动生成的公私钥对中的；在算法类型指示智能网关允许通过对称加密算法进行身份验证的情况下，接收智能网关发送共享密钥，其中，共享密钥为对称密钥。

在一个示例性实施例中，上述方法还包括：设置第一响应信息对应的通信安全认证的有效认证次数；在第一响应信息对应的通信安全认证的实际认证次数大于有效认证次数的情况下，确定通过认证的第一响应信息无效，停止与智能网关的通信；在第一响应信息对应的通信安全认证的实际认证次数小于等于有效认证次数的情况下，确定通过认证的第一响应信息有效，向智能网关发送第一认证信息。

换句话说，在认证是为了避免频繁的认证导致的通信响应效率低下，可以预先设置有效认证次数，利用有效认证次数控制认证状况，避免同一响应信息持续保持认证不通过状态，导致后续通信流程无法进行。

为了更好的理解上述资源传输方法的过程，以下结合几个可选实施例对上述资源传输方法流程进行说明。

在家庭网络内部，智能设备可以通过传输协议直接与资源提供设备相联，获取资源，如音视频、图片、文件等。可是，如果智能设备不在家庭网络内时，则无法与家庭网络内的资源提供设备通信以获取相应的资源。此时可以将家庭网络内的智能网关，智能设备链接到家庭网络外的三方服务器上，将资源提供设备中的资源传输到智能设备中。

如果实现上述资源传输功能，需要解决以下问题：1.智能网关和智能设备需验证彼此的合法性；2.保证传输内容的保密性，不被三方服务器获知传输内容。

作为一种可选的实施例，提出了一种安全共享内容的系统，图3是根据本发明可选实施例的安全共享内容的系统的架构示意图；包括：家庭网络内侧32以及家庭网络外侧34；其中，家庭网络内侧32可以包括：资源提供设备322、智能网关324；家庭网络外侧34可以包括：传输服务器342、智能终端344；

可选的，上述资源提供设备322：提供内容资源，如多媒体文件、数据文件等，只能在家庭网络内与智能网关、智能终端通信，如果智能终端不在家庭网络内，则需要通过智能网关与智能终端通信。上述智能网关324：在家庭网络内控制、管理资源提供设备与智能终端。资源提供设备与智能终端需要在智能网关上进行注册，并通过智能网关获得进行通信。上述传输服务器342：在家庭网络外，负责智能网关与智能终端之间的数据传输，智能网关与智能终端需要在其上进行注册。当智能终端在家庭网络外时需通过传输服务器与智能网关进行通信。上述智能终端344：一般为智能移动设备，如手机、平板等，可以在家庭网络内也可以在家庭网络外。当在家庭网络内时直接与资源提供设备、智能网关通信；当在家庭网络外时需通过传输服务器与智能网关进行通信。

需要说明的是，上述系统中的所列实体元素可以属于不同厂商，也可以是同一厂商，不影响安全共享内容系统的实际运行。

作为一种可选的实施方式，图4是根据本发明可选实施例的网关与智能终端通过对称加密算法进行身份验证的交互示意图；

需要说明的是，上述交互需要在保证下述前提的情况下进行，具体是：

前提1：第一点：资源提供设备与智能终端已在智能网关上注册，包括：a)智能网关提供注册接口，资源提供设备与智能终端访问注册接口并获取智能网关的信息，包括但不限于厂商信息、设备类型、设备唯一标识(如设备ID，mac地址)等；b)资源提供设备与智能终端在智能网关上注册时，提供的信息包括但不限于：厂商信息、设备类型、设备唯一标识(如设备ID，mac地址)等；c)智能网关保存以上信息，并将资源提供设备和智能终端的设备类型、设备唯一标识发送给对方；d)在家庭网络内，智能终端与资源提供设备分别与智能网关相联传递彼此的信息和资源，智能终端获取了资源提供设备的资源列表。

第二点：智能网关与智能终端有共享密钥1：具体的，a)智能网关为智能终端生成专属的共享密钥1，该密钥为对称密钥。

前提2：智能网关与智能终端在传输服务其上注册，包括：a)传输服务提供注册接口，智能网关与智能终端访问注册接口进行注册；b)智能终端与智能网关在传输服务器上注册时，提供的信息包括但不限于：厂商信息、设备类型、设备唯一标识(如设备ID，mac地址)等；c)注册成功后，通过传输服务提供的通信接口与对方进行通信。

可选的，具体交互流程执行如下：

1.智能终端向传输服务器发送连接请求，请求字段包括：智能网关标识、智能终端标识、随机值1；

2.传输服务器根据网关标识向智能网关发送连接请求，请求字段包括：智能终端标识、随机值1；

3.智能网关根据智能终端标识使用共享密钥1对随机值1加密，得到密文1；

4.智能网关向传输服务器发送信息，包括：智能终端标识、密文1，随机值2；

5.传输服务器根据智能终端标识向智能终端标识发送信息，包括：密文1，随机值2；

6.智能终端用共享密钥1对密文1进行解密，得到明文1。对比明文1与随机值1是否相同，如果相同则执行下一步；

7.智能终端用共享密钥1加密随机值2，得到密文2；

8.智能终端向传输服务器发送信息，包括：智能网关标识、认证通过，密文2；

9.传输服务器根据智能网关标识向智能网关发送信息，包括：认证通过，密文2；

10.智能网关用共享密钥1对密文2进行解密，得到明文2。对比明文2与随机值2是否相同，如果相同则执行下一步；

11.智能网关向传输服务器发送信息，包括：智能终端标识、认证通过信息；

12.传输服务器根据智能终端标识向智能终端发送信息，包括：认证通过信息；

13.智能网关与智能终端建立传输通道；

14.智能终端向传输服务器发送资源请求信息，包括：资源提供设备标识、资源标识；

15.传输服务器向智能网关转发资源请求信息，包括：资源提供设备标识、资源标识；

16.智能网关根据资源提供设备标识向资源提供设备发送资源标识；

17.资源提供设备根据资源标识向智能网关发送资源内容；

18.智能网关用共享密钥1对资源内容进行加密；

19.智能网关将加密的资源内容发送给传输服务器；

20.传输服务器将加密的资源内容发送给智能终端；

21.智能终端用共享密钥1对加密的资源内容进行解密。

作为一种可选的实施方式，图5是根据本发明可选实施例的网关与智能终端通过非对称加密算法进行身份验证的交互示意图；

需要说明的是，上述交互需要在保证下述前提的情况下进行，具体是：

前提1：

1.资源提供设备与智能终端已在智能网关上注册：

a)智能网关提供注册接口，资源提供设备与智能终端访问注册接口并获取智能网关的信息，包括但不限于厂商信息、设备类型、设备唯一标识(如设备ID，mac地址)等；

b)资源提供设备与智能终端在智能网关上注册时，提供的信息包括但不限于：厂商信息、设备类型、设备唯一标识(如设备ID，mac地址)等；

c)智能网关保存以上信息，并将资源提供设备和智能终端的设备类型、设备唯一标识发送给对方；

d)在家庭网络内，智能终端与资源提供设备分别与智能网关相联传递彼此的信息和资源，智能终端获取了资源提供设备的资源列表。

2.智能网关生成公私钥对，并与智能终端有共享密钥1：

a)智能网关生成公私钥对，智能网关保存私钥，并将公钥发给智能终端；

b)智能网关为智能终端生成专属的共享密钥1，该密钥为对称密钥。

前提2：

智能网关与智能终端在传输服务其上注册：

a)传输服务提供注册接口，智能网关与智能终端访问注册接口进行注册；

b)智能终端与智能网关在传输服务器上注册时，提供的信息包括但不限于：厂商信息、设备类型、设备唯一标识(如设备ID，mac地址)等；

c)注册成功后，通过传输服务提供的通信接口与对方进行通信。

可选的，具体交互流程执行如下：

1.智能终端向传输服务器发送连接请求，请求字段包括：智能网关标识、智能终端标识、随机值1；

2.传输服务器根据网关标识向智能网关发送连接请求，请求字段包括：智能终端标识、随机值1；

3.智能网关根据智能终端标识使用私钥对随机值1加密，得到密文1；

4.智能网关向传输服务器发送信息，包括：智能终端标识、密文1，随机值2；

5.传输服务器根据智能终端标识向智能终端标识发送信息，包括：密文1，随机值2；

6.智能终端用公钥对密文1进行解密，得到明文1。对比明文1与随机值1是否相同，如果相同则执行下一步；

7.智能终端用公钥加密随机值2，得到密文2；

8.智能终端向传输服务器发送信息，包括：智能网关标识、认证通过，密文2；

9.传输服务器根据智能网关标识向智能网关发送信息，包括：认证通过，密文2；

10.智能网关用私钥对密文2进行解密，得到明文2。对比明文2与随机值2是否相同，如果相同则执行下一步；

11.智能网关向传输服务器发送信息，包括：智能终端标识、认证通过信息；

12.传输服务器根据智能终端标识向智能终端发送信息，包括：认证通过信息；

13.智能网关与智能终端建立传输通道；

14.智能终端向传输服务器发送资源请求信息，包括：资源提供设备标识、资源标识；

15.传输服务器向智能网关转发资源请求信息，包括：资源提供设备标识、资源标识；

16.智能网关根据资源提供设备标识向资源提供设备发送资源标识；

17.资源提供设备根据资源标识向智能网关发送资源内容；

18.智能网关用共享密钥1对资源内容进行加密；

19.智能网关将加密的资源内容发送给传输服务器；

20.传输服务器将加密的资源内容发送给智能终端；

21.智能终端用共享密钥1对加密的资源内容进行解密。

综上，通过智能终端与资源提供设备在家庭网络环境下，在智能终端上注册。智能网关生成公私钥对，保留私钥并将公钥发给智能终端，为智能终端生成专属的共享密钥；智能终端与智能网关在传输服务器上进行注册；注册后，智能终端在家庭网络外时通过传输服务器与智能网关进行通信；智能终端在家庭网络外需要请求家庭网络内资源提供设备的资源时，与智能网关通过已有的公私钥对或共享密钥进行身份认证；认证通过后，智能网关通过共享密钥讲传输的资源进行加密传输给智能终端，智能终端进行解密。解决了设备在局域网外时与智能网关通信获取局域网内资源，并验证彼此身份合法性的问题，保证了用户设备和数据的安全。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述资源传输。

在本实施例中还提供了一种资源传输装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。

图6是根据本发明实施例的资源传输装置的结构框图，如图6所示，该装置包括：

(1)第一发送模块62，用于通过用于建立内外网连接的传输服务器向处于内网的智能网关发送第一请求信息；所述第一请求信息包括：智能终端的标识信息、第一随机值、智能网关标识；

(2)接收模块64，用于接收所述智能网关基于所述第一请求信息反馈的第一响应信息，其中，所述第一响应信息包括：智能终端的标识信息、使用预设加密算法的第一密钥加密第一随机值生成的第一密文、第二随机值；

(3)第二发送模块66，用于基于所述第一响应信息对所述智能网关进行通信安全认证，并在所述智能网关通过所述智能终端的通信安全认证的情况下，向所述智能网关发送第一认证信息；

(4)建立模块68，用于在所述智能网关针对所述第一认证信息反馈的第二认证信息指示所述智能终端通过所述智能网关的通信安全认证的情况下，建立与所述智能网关进行资源传输的传输通道。

通过上述装置，通过用于建立内外网连接的传输服务器向处于内网的智能网关发送第一请求信息；第一请求信息包括：智能终端的标识信息、第一随机值、智能网关标识；接收智能网关基于第一请求信息反馈的第一响应信息，其中，第一响应信息包括：智能终端的标识信息、使用预设加密算法的第一密钥加密第一随机值生成的第一密文、第二随机值；基于第一响应信息对智能网关进行通信安全认证，并在智能网关通过智能终端的通信安全认证的情况下，向智能网关发送第一认证信息；在智能网关针对第一认证信息反馈的第二认证信息指示智能终端通过智能网关的通信安全认证的情况下，建立与智能网关进行资源传输的传输通道，因此，可以解决现有技术中设备在局域网外时无法与智能网关进行通信并验证彼此身份合法性等问题。提升了智能终端在局域网外时与局域网内的智能网关通信的安全性，保证了通过智能网关传输局域网内下属资源提供设备对应资源数据的安全性。

在一个示例性实施例中，上述第二发送模块，还用于在确定智能终端存在预设加密算法的第二密钥的情况下，通过所述第二密钥对所述第一密文进行解密，得到第一明文；在所述第一明文与所述第一随机值相同的情况下，确定所述智能网关通过所述智能终端的认证；在所述第一明文与所述第一随机值不相同的情况下，确定所述智能网关未通过所述智能终端的认证。

在一个示例性实施例中，上述第二发送模块，还用于使用所述预设加密算法的第二密钥对所述第二随机值进行加密，得到第二密文；基于所述第二密文、所述通信安全认证的认证结果确定第一认证信息，并向所述智能网关发送第一认证信息。

在一个示例性实施例中，上述装置还包括：获取模块，用于通过所述传输通道向所述智能网关关联的资源提供设备发送第一资源获取信息，其中，所述第一资源获取信息包括：资源提供设备的设备标识、待获取的资源标识；接收所述智能网关反馈的第一资源内容，其中，所述第一资源内容为智能网关使用第一密钥对资源提供设备确定出的与所述第一资源获取信息对应的第一资源进行加密的内容。

在一个示例性实施例中，上述装置还包括：注册模块，用于向所述智能网关发送第一注册信息以及向所述传输服务器发送第二注册信息；在所述智能网关使用所述第一注册信息完成注册的情况下，获取在所述智能网关中已注册的资源提供设备对应的资源列表；在所述传输服务器使用所述第二注册信息完成注册的情况下，获取在所述传输服务器中已注册的智能网关对应的通信接口。

在一个示例性实施例中，上述注册模块还包括：识别单元，用于识别所述智能网关具有的预设加密算法的算法类型；在所述算法类型指示智能网关允许通过非对称加密算法进行身份验证的情况下，接收智能网关发送的公钥以及共享密钥，其中，所述公钥为智能网关在智能终端注册完成后主动生成的公私钥对中的；在所述算法类型指示智能网关允许通过对称加密算法进行身份验证的情况下，接收智能网关发送共享密钥，其中，所述共享密钥为对称密钥。

在一个示例性实施例中，上述装置还包括：认证模块，用于设置所述第一响应信息对应的通信安全认证的有效认证次数；在所述第一响应信息对应的通信安全认证的实际认证次数大于所述有效认证次数的情况下，确定通过认证的第一响应信息无效，停止与所述智能网关的通信；在所述第一响应信息对应的通信安全认证的实际认证次数小于等于所述有效认证次数的情况下，确定通过认证的第一响应信息有效，向所述智能网关发送第一认证信息。

根据本发明的又一个实施例，提供了一种资源传输系统，包括：目标网内端，至少包括智能网关，用于基于智能终端发送的第一请求信息反馈的第一响应信息，其中，所述第一响应信息包括：智能终端的标识信息、使用预设加密算法的第一密钥加密第一随机值生成的第一密文、第二随机值；目标网外端，至少包括智能终端，用于基于所述第一响应信息对所述智能网关进行通信安全认证，并在所述智能网关通过通信安全认证的情况下，向所述智能网关发送第一认证信息；所述智能网关，还用于针对所述第一认证信息反馈第二认证信息；所述智能终端，还用于在所述第二认证信息指示通过所述智能网关的通信安全认证的情况下，建立与所述智能网关进行资源传输的传输通道。

通过上述系统，通过用于建立内外网连接的传输服务器向处于内网的智能网关发送第一请求信息；第一请求信息包括：智能终端的标识信息、第一随机值、智能网关标识；接收智能网关基于第一请求信息反馈的第一响应信息，其中，第一响应信息包括：智能终端的标识信息、使用预设加密算法的第一密钥加密第一随机值生成的第一密文、第二随机值；基于第一响应信息对智能网关进行通信安全认证，并在智能网关通过智能终端的通信安全认证的情况下，向智能网关发送第一认证信息；在智能网关针对第一认证信息反馈的第二认证信息指示智能终端通过智能网关的通信安全认证的情况下，建立与智能网关进行资源传输的传输通道，因此，可以解决现有技术中设备在局域网外时无法与智能网关进行通信并验证彼此身份合法性等问题。提升了智能终端在局域网外时与局域网内的智能网关通信的安全性，保证了通过智能网关传输局域网内下属资源提供设备对应资源数据的安全性。

可选的，上述目标网内端还可以包括：资源提供设备，用于提供内容资源，如多媒体文件、数据文件等，通过智能网关与智能终端通信。

可选的，上述目标网内端还可以包括：传输服务器，用于负责智能网关与智能终端之间的数据传输，智能网关与智能终端需要在传输服务器上进行注册。当智能终端在家庭网络外时需通过传输服务器与智能网关进行通信。

在本发明的描述中，需要理解的是，术语中“中心”、“上”、“下”、“前”、“后”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或组件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“连接”、“相连”应做广义理解，例如，可以是固定连接，也可以是拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以是通过中间媒介间接相连，可以是两个组件内部的连通。当组件被称为“固定于”或“设置于”另一个元件，它可以直接在另一个组件上或者也可以存在居中的组件。当一个组件被认为是“连接”另一个元件，它可以是直接连接到另一个元件或者可能同时存在居中元件。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明的具体含义。

需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。

本发明的实施例还提供了一种存储介质，该存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。

在一个示例性实施例中，在本实施例中，上述存储介质可以被设置为存储用于执行以下步骤的计算机程序：

S1，通过用于建立内外网连接的传输服务器向处于内网的智能网关发送第一请求信息；所述第一请求信息包括：智能终端的标识信息、第一随机值、智能网关标识；

S2，接收所述智能网关基于所述第一请求信息反馈的第一响应信息，其中，所述第一响应信息包括：智能终端的标识信息、使用预设加密算法的第一密钥加密第一随机值生成的第一密文、第二随机值；

S3，基于所述第一响应信息对所述智能网关进行通信安全认证，并在所述智能网关通过所述智能终端的通信安全认证的情况下，向所述智能网关发送第一认证信息；

S4，在所述智能网关针对所述第一认证信息反馈的第二认证信息指示所述智能终端通过所述智能网关的通信安全认证的情况下，建立与所述智能网关进行资源传输的传输通道。

在一个示例性实施例中，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(Read-Only Memory，简称为ROM)、随机存取存储器(Random Access Memory，简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。

本发明的实施例还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。

在一个示例性实施例中，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。

在一个示例性实施例中，在本实施例中，上述处理器可以被设置为通过计算机程序执行以下步骤：

S1，通过用于建立内外网连接的传输服务器向处于内网的智能网关发送第一请求信息；所述第一请求信息包括：智能终端的标识信息、第一随机值、智能网关标识；

S2，接收所述智能网关基于所述第一请求信息反馈的第一响应信息，其中，所述第一响应信息包括：智能终端的标识信息、使用预设加密算法的第一密钥加密第一随机值生成的第一密文、第二随机值；

S3，基于所述第一响应信息对所述智能网关进行通信安全认证，并在所述智能网关通过所述智能终端的通信安全认证的情况下，向所述智能网关发送第一认证信息；

S4，在所述智能网关针对所述第一认证信息反馈的第二认证信息指示所述智能终端通过所述智能网关的通信安全认证的情况下，建立与所述智能网关进行资源传输的传输通道。

在一个示例性实施例中，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，在一个示例性实施例中，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

以上所述仅是本申请的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本申请的保护范围。