(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN113132395A(43)申请公布日2021.07.16(21)申请号202110437531.7(22)申请日2021.04.22(71)申请人支付宝（杭州）信息技术有限公司地址310000浙江省杭州市西湖区西溪路556号8层B段801-11申请人蚂蚁区块链科技（上海）有限公司(72)发明人苟晓东吴莹强高建龙(74)专利代理机构成都七星天知识产权代理有限公司51253代理人袁春晓(51)Int.Cl.H04L29/06(2006.01)H04L29/08(2006.01)G06Q30/06(2012.01)权利要求书2页说明书12页附图5页(54)发明名称一种远程设备控制方法和系统(57)摘要本说明书实施例公开了一种远程设备控制方法和系统。其中，该方法应用于服务端，该方法包括：获取对应于目标设备的控制指令；生成随机数；基于目标设备的设备公钥，使用预设算法对待加密数据进行加密运算，获得加密数据；待加密数据包括随机数；至少基于加密数据以及控制指令确定传输数据；将传输数据发送给第三方；第三方用于将传输数据发送给目标设备，以便目标设备基于传输数据得到随机数和控制指令；接收目标设备返回的随机数；基于比较生成的随机数和目标设备返回的随机数是否相同的结果获得执行证明。CN113132395ACN113132395A权利要求书1/2页1.一种远程设备控制方法，所述方法应用于服务端，所述方法包括：获取对应于目标设备的控制指令；生成随机数；基于目标设备的设备公钥，使用预设算法对待加密数据进行加密运算，获得加密数据；所述待加密数据包括所述随机数；至少基于所述加密数据以及所述控制指令确定传输数据；将所述传输数据发送给第三方；所述第三方用于将所述传输数据发送给所述目标设备，以便所述目标设备基于所述传输数据得到所述随机数和所述控制指令；接收所述目标设备返回的随机数；基于比较生成的随机数和所述目标设备返回的随机数是否相同的结果获得执行证明。2.根据权利要求1所述的方法，所述待加密数据还包括所述控制指令的哈希值。3.根据权利要求1所述的方法，所述基于目标设备的设备公钥，使用预设算法对待加密数据进行加密运算，获得加密数据，包括：利用所述目标设备的设备公钥对待加密数据进行加密，获得所述加密数据。4.根据权利要求1所述的方法，所述传输数据还包括第一公钥，所述第一公钥来自第一公私钥对。5.根据权利要求4所述的方法，所述基于目标设备的设备公钥，使用预设算法对待加密数据进行加密运算，获得加密数据，包括：基于所述设备公钥以及第一私钥，利用椭圆曲线迪菲‑赫尔曼秘钥交换法计算得到第一密钥；所述第一私钥来自所述第一公私钥对；利用所述第一密钥对所述待加密数据进行加密，获得所述加密数据。6.根据权利要求1所述的方法，所述控制指令来自于请求方，所述方法还包括：将获得的执行证明返回给所述请求方；其中，当生成的随机数与所述目标设备返回的随机数相同时，所述执行证明指示所述控制指令已被所述目标设备执行。7.根据权利要求1所述的方法，还包括接收并验证所述目标设备返回的基于随机数的数字签名。8.根据权利要求1所述的方法，所述方法还包括：将所述执行证明写入区块链。9.一种远程设备控制系统，所述系统应用于服务端，所述系统包括：指令获取模块，用于获取对应于目标设备的控制指令；随机数生成模块，用于生成随机数；加密模块，用于基于目标设备的设备公钥，使用预设算法对待加密数据进行加密运算，获得加密数据；所述待加密数据包括所述随机数；传输数据确定模块，用于至少基于所述加密数据以及所述控制指令确定传输数据；发送模块，用于将所述传输数据发送给第三方；所述第三方用于将所述传输数据发送给所述目标设备，以便所述目标设备基于所述传输数据得到所述随机数和所述控制指令；第一接收模块，用于接收所述目标设备返回的随机数；证明获得模块，用于基于比较生成的随机数和所述目标设备返回的随机数是否相同的结果获得执行证明。2CN113132395A权利要求书2/2页10.一种远程设备控制方法，所述方法应用于目标设备，所述方法包括：接收传输数据；所述传输数据至少基于加密数据以及控制指令确定；基于所述目标设备的设备私钥，使用预设算法对所述加密数据进行解密运算，获取明文数据；其中，所述明文数据包括随机数；执行所述控制指令并返回所述随机数。11.根据权利要求10所述的方法，所述明文数据还包括控制指令的哈希值；所述方法还包括在执行所述控制指令之前：验证所述控制指令的哈希值，以判断是否执行所述控制指令。12.根据权利要求10所述的方法，所述基于目标设备的设备私钥，使用预设算法对所述加密数据进行解密运算，获取明文数据，包括：利用所述目标设备的设备私钥对所述加密数据进行解密，获