CN105516948B - 一种设备控制方法及装置 - Google Patents
一种设备控制方法及装置 Download PDFInfo
- Publication number
- CN105516948B CN105516948B CN201410505941.0A CN201410505941A CN105516948B CN 105516948 B CN105516948 B CN 105516948B CN 201410505941 A CN201410505941 A CN 201410505941A CN 105516948 B CN105516948 B CN 105516948B
- Authority
- CN
- China
- Prior art keywords
- server
- user equipment
- equipment
- control command
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
- Testing And Monitoring For Control Systems (AREA)
Abstract
本发明实施例公开了一种设备控制方法及装置,其中,所述方法包括:第一服务器接收客户端发送的设备控制请求,所述设备控制请求包括需要找回的用户设备的设备标识;所述第一服务器根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令;所述第一服务器向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令,以使所述用户设备通过预置的第一公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令;所述第一服务器接收所述用户设备执行所述控制命令的执行结果,并向所述客户端返回所述执行结果。采用本发明,能够在设备丢失时有效地实现对设备的控制,从而协助找回丢失的设备。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种设备控制方法及装置。
背景技术
随着互联网技术的迅猛发展,手机等智能终端上可以实现的功能越来越多,比如用户可通过手机浏览网页、收发邮件、上网购物或者通过手机钱包、手机银行关联银行卡等,手机已成为人们生活中不可或缺的一部分。同时,用户在通过手机使用不同功能时,手机中也存储有越来越多的隐私数据,若手机丢失,则可能导致很大的经济损失,因此在手机丢失时手机找回成为关键。
目前的手机找回***在进行手机找回时需认证当前用户身份的合法性,在进行身份认证时,仅通过账号密码进行认证,只要账号密码通过,则认为该用户身份合法,从而可对手机执行相关的远程管控功能,如远程定位,远程数据擦除等。然而,该通过账号绑定进行合法用户身份认证的方式容易失效,比如在进行账号退出、账号更换或者手机刷机等操作之后,则会导致原来的绑定关系失效,即拿到手机的人只要把账号退出或使用新的账号登录,并在服务器完成与该新账号的关系绑定,手机找回***则认定该用户为手机的合法拥有者,从而原机主无法再对该手机进行控制。
发明内容
本发明实施例所要解决的技术问题在于,提供一种设备控制方法及装置,可在设备丢失时有效地实现对设备的控制。
第一方面,本发明实施例提供了一种设备控制方法,包括:
第一服务器接收客户端发送的设备控制请求,所述设备控制请求包括需要找回的用户设备的设备标识;
所述第一服务器根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令;
所述第一服务器向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令,以使所述用户设备通过预置的第一公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令,所述第一公钥存储于所述用户设备中数据永久保存的安全存储区;
所述第一服务器接收所述用户设备执行所述控制命令的执行结果,并向所述客户端返回所述执行结果。
结合第一方面,在第一种可能的实现方式中,所述设备控制请求还包括通过存储于外接存储设备中的第二私钥对所述设备控制请求对应的请求包进行签名处理得到的数字签名;在所述第一服务器根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令之前,所述方法还包括:
所述第一服务器将所述设备控制请求发送给第二服务器,以使所述第二服务器查找与所述设备标识对应的第二公钥,并通过所述第二公钥对所述数字签名进行签名验证;
若接收到所述第二服务器响应所述设备控制请求返回的验证成功消息,所述第一服务器执行根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令的步骤。
结合第一方面,或者第一方面的第一种可能的实现方式,在第二种可能的实现方式中,在所述第一服务器根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令之后,以及所述第一服务器将经过签名处理的所述控制命令发送至所述用户设备之前,所述方法还包括:
所述第一服务器将所述控制命令发送至第二服务器,以使所述第二服务器查找与所述设备标识对应的第一私钥,并通过所述第一私钥对所述控制命令进行签名处理;
接收所述第二服务器返回的经过签名处理的控制命令。
结合第一方面,在第三种可能的实现方式中,在所述第一服务器接收客户端发送的设备控制请求之前,所述方法还包括:
第一服务器接收用户设备发送的携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述用户设备对应的推送令牌、设备标识以及通过所述用户设备存储的第一公钥对所述设备注册请求对应的请求包进行签名处理得到的数字签名;
在所述数字签名的验证结果为验证成功时,所述第一服务器存储所述推送令牌和所述设备标识;
所述第一服务器向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令,包括:
所述第一服务器将经过签名处理的所述控制命令和所述推送令牌发送至消息推送网关,以使所述消息推送网关根据所述推送令牌将经过签名处理的所述控制命令发送至所述用户设备。
结合第一方面的第三种可能的实现方式,在第四种可能的实现方式中,在所述第一服务器接收所述用户设备发送的携带所述用户设备的设备信息的设备注册请求之后,所述方法还包括:
所述第一服务器将所述设备注册请求发送至第二服务器,以使所述第二服务器通过存储的与所述设备标识对应的第一私钥对所述数字签名进行签名验证;
所述第一服务器接收所述第二服务器返回的所述签名验证的验证结果。
第二方面,本发明实施例还提供了另一种设备控制方法,应用于用户设备中,所述用户设备预先配置有设备标识和公钥,所述设备标识和公钥存储于所述用户设备中数据永久保存的安全存储区,所述方法包括:
所述用户设备接收服务器发送的控制命令,所述控制命令通过预先配置的私钥进行签名处理;
所述用户设备从本端的安全存储区获取所述公钥,并通过所述公钥对所述控制命令进行签名验证;
若签名验证成功,则所述用户设备执行所述控制命令,并将执行所述控制命令的执行结果返回给所述服务器。
结合第二方面,在第一种可能的实现方式中,在所述用户设备接收服务器发送的控制命令之前,所述方法还包括:
用户设备向消息推送网关发送令牌请求,以使所述消息推送网关根据所述令牌请求为所述用户设备分配推送令牌,所述推送令牌为用于指示消息推送网关进行消息推送的寻址标识;
若接收到所述消息推送网关响应所述令牌请求下发的推送令牌,则所述用户设备向服务器发送携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述推送令牌、所述设备标识以及通过所述公钥对所述设备注册请求对应的请求包进行签名处理的数字签名,以使所述服务器在通过预先配置的私钥对所述数字签名验证成功时,存储所述推送令牌和所述设备标识。
第三方面,本发明实施例还提供了一种设备控制装置,设置于第一服务器中,包括:
第一接收模块,用于接收客户端发送的设备控制请求,所述设备控制请求包括需要找回的用户设备的设备标识;
生成模块,用于根据所述第一接收模块接收到的设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令;
第一发送模块,用于向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令,以使所述用户设备通过预置的第一公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令,所述第一公钥存储于所述用户设备中数据永久保存的安全存储区;
处理模块,用于接收所述用户设备执行所述控制命令的执行结果,并向所述客户端返回所述执行结果。
结合第三方面,在第一种可能的实现方式中,所述设备控制请求还包括通过存储于外接存储设备中的第二私钥对所述设备控制请求对应的请求包进行签名处理得到的数字签名;所述装置还包括:
第二发送模块,用于将所述设备控制请求发送给第二服务器,以使所述第二服务器查找与所述设备标识对应的第二公钥,并通过所述第二公钥对所述数字签名进行签名验证;
通知模块,用于在接收到所述第二服务器响应所述设备控制请求返回的验证成功消息时,通知所述生成模块根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令。
结合第三方面,或者第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述装置还包括:
第三发送模块,用于将所述生成模块生成的控制命令发送至第二服务器,以使所述第二服务器查找与所述设备标识对应的第一私钥,并通过所述第一私钥对所述控制命令进行签名处理;
第二接收模块,用于接收所述第二服务器返回的经过签名处理的控制命令。
结合第三方面,在第三种可能的实现方式中,所述装置还包括:
第三接收模块,用于接收用户设备发送的携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述用户设备对应的推送令牌、设备标识以及通过所述用户设备存储的第一公钥对所述设备注册请求对应的请求包进行签名处理得到的数字签名;
信息存储模块,用于在所述数字签名的验证结果为验证成功时,存储所述推送令牌和所述设备标识;
所述第一发送模块具体用于:
将经过签名处理的所述控制命令和所述推送令牌发送至消息推送网关,以使所述消息推送网关根据所述推送令牌将经过签名处理的所述控制命令发送至所述用户设备。
结合第三方面的第三种可能的实现方式,在第四种可能的实现方式中,所述装置还包括:
第四发送模块,用于将所述设备注册请求发送至第二服务器,以使所述第二服务器通过存储的与所述设备标识对应的第一私钥对所述数字签名进行签名验证;
第三接收模块,用于接收所述第二服务器返回的所述签名验证的验证结果。
第四方面,本发明实施例还提供了另一种设备控制装置,设置于用户设备中,所述用户设备预先配置有设备标识和公钥,所述设备标识和公钥存储于数据永久保存的安全存储区,包括:
命令接收模块,用于接收服务器发送的控制命令,所述控制命令通过预先配置的私钥进行签名处理;
获取模块,用于从本端的安全存储区获取所述公钥,并通过所述公钥对所述命令接收模块接收到的控制命令进行签名验证;
执行模块,用于在签名验证成功时,执行所述控制命令,并将执行所述控制命令的执行结果返回给所述服务器。
结合第四方面,在第一种可能的实现方式中,所述装置还包括:
第一请求发送模块,用于向消息推送网关发送令牌请求,以使所述消息推送网关根据所述令牌请求为所述用户设备分配推送令牌,所述推送令牌为用于指示消息推送网关进行消息推送的寻址标识;
第二请求发送模块,用于在接收到所述消息推送网关响应所述令牌请求下发的推送令牌时,向服务器发送携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述推送令牌、所述设备标识以及通过所述公钥对所述设备注册请求对应的请求包进行签名处理的数字签名,以使所述服务器在通过预先配置的私钥对所述数字签名验证成功时,存储所述推送令牌和所述设备标识。
本发明实施例可在接收到客户端发送的设备控制请求时生成相应的控制命令,并将经过与需要找回的用户设备对应的私钥进行签名处理的控制命令发送至该用户设备,以使该用户设备通过存储于安全存储区的公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令,从而可在设备丢失时有效地实现对设备的控制。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种设备控制方法的流程示意图;
图2是本发明实施例提供的另一种设备控制方法的流程示意图;
图3是本发明实施例提供的一种配置设备信息的方法的交互示意图;
图4是本发明实施例提供的一种用户设备的注册方法的交互示意图;
图5是本发明实施例提供的一种设备控制方法的交互示意图;
图6是本发明实施例提供的一种设备控制装置的结构示意图;
图7是本发明实施例提供的另一种设备控制装置的结构示意图;
图8是本发明实施例提供的又一种设备控制装置的结构示意图;
图9是本发明实施例提供的一种服务器的结构示意图;
图10是本发明实施例提供的一种用户设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参见图1,是本发明实施例提供的一种设备控制方法的流程示意图,本发明实施例的所述方法具体可在用于指示用户设备进行设备找回操作的第一服务器中实现,具体的,本发明实施例的所述方法包括:
S101:第一服务器接收客户端发送的设备控制请求,所述设备控制请求包括需要找回的用户设备的设备标识。
具体的,所述设备控制请求可包括对需要找回的用户设备如手机的定位请求、擦除请求、屏幕锁定请求或警告请求等等。
S102:所述第一服务器根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令。
具体实施例中,所述设备控制请求还包括通过存储于外接存储设备中的第二私钥对所述设备控制请求对应的请求包进行签名处理得到的数字签名,具体的,该外接存储设备可具体为优盾U-KEY。该设备找回操作可为远程定位、远程擦除、屏幕锁定或进行警告,相应地,该控制命令对应可为定位命令、擦除命令、屏幕锁定命令或警告命令,本发明实施例不作限定。
进一步的,在执行步骤S102之前,所述第一服务器可将所述设备控制请求发送给第二服务器,以使所述第二服务器查找与所述设备标识对应的第二公钥,并通过所述第二公钥对所述数字签名进行签名验证。当接收到所述第二服务器响应所述设备控制请求返回的验证成功消息时,该第一服务器即可执行步骤S102。
S103:所述第一服务器向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令,以使所述用户设备通过预置的第一公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令。
进一步的,在执行所述步骤S102之后,以及执行所述步骤S103之前,所述第一服务器可通过将生成的控制命令发送至第二服务器,以使所述第二服务器查找与所述设备标识对应的第一私钥,并通过所述第一私钥对所述控制命令进行签名处理;该第一服务器接收所述第二服务器返回的经过签名处理的控制命令。
需要说明的是,所述第二服务器可具体为认证服务器如AUTH服务器,该第二服务器中存储有用户设备的设备标识及其对应的密钥对(包括上述的第一私钥和第二公钥)。
具体的,该用户设备中设置有独立的安全存储区,在该安全存储区存储的数据在该用户设备经过恢复出厂或刷机等操作后不会丢失。该数据永久保存的安全存储区存储有与该用户设备对应的公钥(第一公钥)及设备标识。
S104:所述第一服务器接收所述用户设备执行所述控制命令的执行结果,并向所述客户端返回所述执行结果。
具体实施例中,在第一服务器接收客户端发送的针对需要找回的用户设备的设备控制请求之前,该用户设备还需在所述第一服务器进行注册。具体的,第一服务器可接收用户设备发送的携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述用户设备对应的推送令牌、设备标识以及通过所述用户设备存储的第一公钥对所述设备注册请求对应的请求包进行签名处理得到的数字签名;在所述数字签名的验证结果为验证成功时,该第一服务器即可存储所述推送令牌和所述设备标识,将设备信息入库。
具体的,在所述第一服务器接收所述用户设备发送的携带所述用户设备的设备信息的设备注册请求之后,所述第一服务器可将所述设备注册请求发送至第二服务器,以使所述第二服务器通过存储的与所述设备标识对应的第一私钥对所述数字签名进行签名验证;所述第一服务器接收所述第二服务器返回的所述签名验证的验证结果。若该第一服务器接收到验证成功消息,则存储所述推送令牌和所述设备标识。
所述第一服务器向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令时,可将经过签名处理的所述控制命令和所述推送令牌发送至消息推送网关PushGW,以使PushGW根据所述推送令牌将经过签名处理的所述控制命令发送至所述用户设备。
实施本发明实施例可在接收到客户端发送的设备控制请求时生成相应的控制命令,并将经过与需要找回的用户设备对应的私钥进行签名处理的控制命令发送至该用户设备,以使该用户设备通过存储于安全存储区的公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令,从而可在设备丢失时有效地实现对设备的控制。
请参见图2,是本发明实施例提供的另一种设备控制方法的流程示意图,本发明实施例的所述方法具体可在手机、平板电脑等用户设备中实现,具体的,本发明实施例的所述方法包括:
S201:用户设备接收服务器发送的控制命令,所述控制命令通过预先配置的私钥进行签名处理。
具体实施例中,该服务器可将经过签名处理的控制命令和与该用户设备相对应的推送令牌发送至消息推送网关PushGW。PushGW根据该推送令牌将该经过签名处理的控制命令推送给相关用户设备,使得用户设备接收到该控制命令。具体的,所述服务器可具体参照图1对应实施例中的第一服务器的相关描述,该预先配置的私钥可参照上述实施例中的第一私钥的相关描述。该控制命令可具体为定位命令、擦除命令、屏幕锁定命令或警告命令,本发明实施例不作限定。
S202:所述用户设备从本端的安全存储区获取公钥,并通过所述公钥对所述控制命令进行签名验证。
需要说明的是,该用户设备中预先配置有设备标识和公钥,所述设备标识和公钥存储于所述用户设备中数据永久保存的安全存储区。该公钥可参照上述实施例中的第一公钥的相关描述。
S203:若签名验证成功,则所述用户设备执行所述控制命令,并将执行所述控制命令的执行结果返回给所述服务器。
进一步的,用户设备在接收服务器发送的控制命令之前,还需向服务器进行注册。具体的,用户设备可通过向消息推送网关发送令牌请求,以使所述消息推送网关根据所述令牌请求为所述用户设备分配推送令牌,所述推送令牌为用于指示消息推送网关进行消息推送的寻址标识(服务器在通过消息推送网关推送消息时,需携带该推送令牌,消息推送网关根据该推送令牌将控制命令推送到相应的用户设备),用户设备接收所述消息推送网关响应所述令牌请求下发的推送令牌。
在接收到消息推送网关响应所述令牌请求下发的推送令牌之后,所述用户设备可向服务器发送携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述推送令牌、所述设备标识以及通过所述公钥(即第一公钥)对所述设备注册请求对应的请求包进行签名处理的数字签名,以使所述服务器在通过预先配置的私钥(即第一私钥)对所述数字签名验证成功时,存储所述推送令牌和所述设备标识。具体的,该服务器(即第一服务器)在接收到用户设备发送的设备注册请求之后,可请求第二服务器对该数字签名进行签名验证处理,并接收该第二服务器返回的验证结果,在该验证结果为验证成功消息时,服务器即可存储该用户设备的推送令牌和设备标识的设备信息。
实施本发明实施例用户设备可在接收到服务器下发的携带数字签名的控制命令时,通过存储于本端的数据永久保存的安全存储区的密钥对该控制命令进行签名验证,并在验证成功时执行该控制命令,从而有效地实现了对丢失的用户设备的控制。
请参见图3,是本发明实施例提供的一种配置设备信息的方法的交互示意图,具体的,本发明实施例的所述方法包括:
S301:生产设备电脑向服务器申请密钥对。
具体的,该生产设备电脑为生产线上用于进行设备出厂预装的工作台,并与用户设备进行配合,完成设备出厂前的数据初始化、程序安装等,包括为用户设备获取密钥对和设备标识并写入用户设备。所述服务器可为第二服务器,即认证服务器如AUTH服务器(简称AUTH),并具体可参照图1至图2对应实施例中第二服务器的相关描述。
S302:服务器生成密钥对(包括公钥和私钥)以及相应的设备标识。
S303:服务器返回密钥对及设备标识。
具体实施例中,AUTH在接收到生产设备电脑申请密钥对的申请请求之后,可通过RSA公钥加密算法,生成2048位的密钥对(包括公钥和私钥)和对应的设备标识即设备ID,并将该密钥对及设备ID返回给生产装备电脑,该AUTH同时存储该密钥对及设备ID。在用户设备进行注册或执行设备找回操作时,该ID为该用户设备的唯一标识。
S304:生产装备电脑指示用户设备更新密钥。
S305:用户设备验证生产设备电脑的身份是否合法,并在身份验证成功时,写入公钥和设备标识。
具体实施例中,生产装备电脑在接收到AUTH返回的公钥、私钥和设备标识之后,可调用装备代码,请求将公钥写入到相应的用户设备中。具体的,生产装备电脑可调用密钥更新接口,申请更新用户设备对应的公钥,该用户设备需要验证生产装备电脑的身份的合法性。若身份验证失败,密钥更新流程结束;若身份验证成功,则在该用户设备中的安全存储区中写入设备ID和公钥(即作为第一公钥)。其中,用户设备验证生产装备电脑的身份的合法性与现有技术类似,在此不再赘述。
S306:用户设备将密钥更新数据返回至生产装备电脑。
S307:生产装备电脑判断用户设备的密钥更新是否成功,若是,则将设备标识和私钥写入U-KEY。
写入设备ID和公钥之后,用户设备重新读取写入的公钥和设备ID,并随机生成挑战字challenge,利用公钥对challenge和设备ID进行加密,并将包括challenge和加密密文的密钥更新数据返回到生产装备电脑。生产装备电脑通过私钥解密密文,并将解密后的数据与明文的challenge、设备ID进行比对,若比对结果一致,则表明用户设备的密钥更新成功;若不一致,则表明更新失败,需要重新更新。在确定用户设备密钥更新成功之后,则可将设备ID和私钥写入外接存储设备如U-KEY中,该U-KEY中存储的私钥即作为第二私钥。
请参见图4,是本发明实施例提供的一种用户设备的注册方法的交互示意图,具体的,本发明实施例的所述方法包括:
S401:用户设备申请PushToken。
S402:PushGW返回PushToken。
具体实施例中,用户设备需预先在用于指示用户设备进行设备找回操作的第一服务器进行注册。用户设备向该第一服务器发送注册请求之前,可向消息推送网关PushGW申请推送令牌PushToken,该PushToken作为消息推送的寻址标识,以使第一服务器向PushGW请求推送消息时,能够根据该PushToken将消息推送到相应的用户设备。
S403:用户设备发起注册请求,所述注册请求包括设备ID、PushToken以及数字签名。
具体的,若申请PushToken失败,则注册流程结束;若申请成功,则用户设备向第一服务器发送携带所述用户设备的设备信息的设备注册请求,该设备信息包括该PushToken、设备标识即设备ID以及通过用户设备中存储的公钥(即第一公钥)对所述设备注册请求对应的请求包进行签名处理得到的数字签名等等。具体的,可通过预设的加密算法对该请求包进行加密,得出摘要,再用用户设备中存储的公钥对摘要进行加密,得到数字签名。其中,该加密算法可为安全散列算法SHA256或消息摘要算法MD5等,本发明实施例不作限定。
S404:第一服务器请求进行签名验证。
S405:第二服务器通过获取与设备ID对应的私钥进行签名验证。
S406:第二服务器返回验证结果。
第一服务器在接收到设备注册请求之后,可向第二服务器请求验证该数字签名的合法性。具体的,第一服务器可将设备ID、摘要(即通过预设的加密算法对该请求包进行加密得到的摘要)和数字签名发送给第二服务器,该第二服务器查找出与该设备ID对应的私钥(即第一私钥),并通过私钥对该数字签名进行签名验证。即通过私钥解密该数字签名,将解密得出的字符串与该摘要进行对比,若两者相匹配,则可表明对该数字签名的签名验证成功;若不匹配,则可表明验证失败,第二服务器将签名验证结果返回给第一服务器。
S407:若验证成功,第一服务器写入该设备ID以及PushToken。
S408:第一服务器返回注册结果。
若第二服务器返回的签名验证结果为验证成功,则第一服务器写入该设备ID和PushToken,即存储该用户设备的设备信息,并通知用户设备注册成功。
请参见图5,是本发明实施例提供的一种设备控制方法的交互示意图,具体的,本发明实施例的所述方法包括:
S501:用户登录客户端,***U-KEY。
具体实施例中,用户可登录客户端,即打开相应的界面门户,该界面门户关联了设备找回的操作页面。
S502:发送设备控制请求,所述请求包括设备ID和数字签名。
用户在登录客户端并***外接存储设备如U-KEY之后,可确定需要进行的设备找回操作,客户端发送与该设备找回操作对应的设备控制请求,该请求包括设备ID以及数字签名(该数字签名为通过预设的加密算法对该设备控制请求对应的请求包进行加密,得出摘要,再用U-KEY中的私钥(第二私钥)对摘要进行加密得到的数字签名)。具体的,所述设备控制请求可包括对需要找回的用户设备如手机的定位请求、擦除请求、屏幕锁定请求或警告请求等等。
S503:签名验证。
S504:查找出与该设备ID对应的公钥验证签名。
S505:返回验证结果。
第一服务器在接收到客户端发送的设备控制请求之后,可向第二服务器请求对该数字签名进行签名验证。具体的,第一服务器可将设备ID、摘要(即通过预设的加密算法对该请求包进行加密得到的摘要)和数字签名发送给第二服务器,该第二服务器查找出与该设备ID对应的公钥(第二公钥),并通过该公钥对该数字签名进行签名验证。即通过公钥解密该数字签名,将解密得出的字符串与该摘要进行对比,若两者相匹配,则可表明对该数字签名的签名验证成功;若不匹配,则可表明验证失败,第二服务器将签名验证结果返回给第一服务器。
S506:若验证成功,则根据该设备控制请求生成控制命令。
若第一服务器接收到第二服务器返回的签名验证结果为验证失败,则结束该设备找回操作;若返回的签名验证结果为验证成功,则第一服务器可根据该设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令。具体的,该设备找回操作可为远程定位、远程擦除、屏幕锁定或进行警告,相应地,该控制命令对应可为定位命令、擦除命令、屏幕锁定命令或警告命令,本发明实施例不作限定。
S507:请求对该控制命令签名。
S508:查找出与该设备ID对应的私钥,对控制命令签名。
S509:返回签名结果。
具体实施例中,第一服务器可将设备ID和控制命令发送至第二服务器,以请求对该控制命令进行签名处理。具体的,该第二服务器可查找出与该设备ID对应的私钥(第一私钥),从而通过该私钥对该控制命令进行签名处理,并将经过签名处理的控制命令返回给第一服务器。
S510:通过PushGW下发控制命令。
S511:对控制命令进行签名验证,并在验证成功时执行该控制命令。
S512:返回执行结果。
第一服务器在接收到第二服务器返回的经过签名处理的控制命令之后,可将该经过签名处理的控制命令以及PushToken发送给消息推送网关PushGW,该PushGW将该经过签名处理的控制命令推送到与该PushToken对应的用户设备上。
该用户设备在接收到控制命令后,需通过安全存储区存储的公钥(第一公钥)对该控制命令进行签名验证,并在验证成功时执行所述控制命令,比如该控制命令为定位命令时则可进行定位操作,该用户设备可启动GPS进行定位,并将执行该定位操作的执行结果返回至第一服务器,通过第一服务器向客户端推送该执行结果。
实施本发明实施例客户端可将携带经过存储于外接存储设备中的密钥加密的数字签名的设备控制请求发送到服务器,在对该数字签名验证成功时生成相应的控制命令,并将经过与需要找回的用户设备对应的私钥进行签名处理的控制命令发送至该用户设备,该用户设备接收到该控制命令之后,通过存储于安全存储区的密钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令,从而可在设备丢失时有效地实现对设备的控制。
请参见图6,是本发明实施例提供的一种设备控制装置的结构示意图,本发明实施例的所述装置可具体设置于第一服务器中,具体的,本发明实施例的所述装置包括:第一接收模块11、生成模块12、第一发送模块13以及处理模块14。其中,
所述第一接收模块11,用于接收客户端发送的设备控制请求,所述设备控制请求包括需要找回的用户设备的设备标识。
具体的,所述设备控制请求可包括对需要找回的用户设备如手机的定位请求、擦除请求、屏幕锁定请求或警告请求等等。所述设备标识为预先配置得到,并唯一确定一个用户设备,该用户设备即为需要找回的用户设备。
所述生成模块12,用于根据所述第一接收模块11接收到的设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令。
当第一接收模块11接收到客户端发送的设备控制请求之后,生成模块12可根据该设备控制请求生成对该设备标识对应的用户设备的控制命令。具体的,该设备找回操作可为远程定位、远程擦除、屏幕锁定或进行警告等,相应地,该控制命令对应可为定位命令、擦除命令、屏幕锁定命令或警告命令等,本发明实施例不作限定。
所述第一发送模块13,用于向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令,以使所述用户设备通过预置的第一公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令,所述第一公钥存储于所述用户设备中数据永久保存的安全存储区。
需要说明的是,用户设备中设置有独立的安全存储区,在该安全存储区存储的数据在该用户设备经过恢复出厂或刷机等操作后不会丢失。该安全存储区存储有与该用户设备对应的公钥(第一公钥)及设备标识。
所述处理模块14,用于接收所述用户设备执行所述控制命令的执行结果,并向所述客户端返回所述执行结果。
具体的,比如该控制命令为定位命令,则该执行结果为成功执行该定位命令时对该用户设备的定位信息,或执行失败时的定位失败信息,处理模块14接收该对用户设备的定位信息或定位失败信息,并将该定位信息或定位失败信息返回给客户端。
实施本发明实施例可在接收到客户端发送的设备控制请求时生成相应的控制命令,并将经过与需要找回的用户设备对应的私钥进行签名处理的控制命令发送至该用户设备,以使该用户设备通过存储于安全存储区的公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令,从而可在设备丢失时有效地实现对设备的控制。
请参见图7,是本发明实施例提供的另一种设备控制装置的结构示意图,本发明实施例的所述装置包括上述的设备控制装置的第一接收模块11、生成模块12、第一发送模块13以及处理模块14,于此不再赘述。进一步的,在本发明实施例中,所述设备控制请求还包括通过存储于外接存储设备中的第二私钥对所述设备控制请求对应的请求包进行签名处理得到的数字签名,所述装置还包括:
第二发送模块15,用于将所述设备控制请求发送给第二服务器,以使所述第二服务器查找与所述设备标识对应的第二公钥,并通过所述第二公钥对所述数字签名进行签名验证。
具体实施例中,第一接收模块11接收到的设备控制请求包括设备标识以及数字签名,该数字签名为通过预设的加密算法对该设备控制请求对应的请求包进行加密,得出摘要,再通过外接存储设备如U-KEY中的私钥(第二私钥)对摘要进行加密得到的数字签名。第一接收模块11在接收到客户端发送的设备控制请求之后,可通过第二发送模块15向第二服务器请求对该数字签名进行签名验证。具体的,第二发送模块15可将设备标识、摘要(即通过预设的加密算法对该请求包进行加密得到的摘要)和数字签名发送给第二服务器,以使该第二服务器查找出与该设备ID对应的公钥(第二公钥),并通过该第二公钥对该数字签名进行签名验证。即通过第二公钥解密该数字签名,将解密得出的字符串与该摘要进行对比,若两者相匹配,则可表明对该数字签名的签名验证成功;若不匹配,则可表明验证失败。该第二服务器返回签名验证结果。其中,该加密算法可为安全散列算法SHA256或消息摘要算法MD5等,本发明实施例不作限定。
通知模块16,用于在接收到所述第二服务器响应所述设备控制请求返回的验证成功消息时,通知所述生成模块12根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令。
当接收到该第二服务器返回的签名验证结果为验证成功消息,即可表明该设备控制请求合法,则通知模块16可通知生成模块12可根据该设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令。
进一步的,在本发明实施例中,所述装置还可包括:
第三发送模块17,用于将所述生成模块12生成的控制命令发送至第二服务器,以使所述第二服务器查找与所述设备标识对应的第一私钥,并通过所述第一私钥对所述控制命令进行签名处理;
第二接收模块18,用于接收所述第二服务器返回的经过签名处理的控制命令。
具体实施例中,生成模块12生成控制命令之后,可通过第三发送模块17将设备标识和该控制命令发送至第二服务器,以请求对该控制命令进行签名处理。具体的,该第二服务器可查找出与该设备标识对应的私钥(第一私钥),从而通过该私钥对该控制命令进行签名处理,并将经过签名处理的控制命令返回给第一服务器。第二接收模块18接收所述第二服务器返回的经过签名处理的控制命令。
进一步的,在本发明实施例中,所述装置还可包括:
第三接收模块19,用于接收用户设备发送的携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述用户设备对应的推送令牌、设备标识以及通过所述用户设备存储的第一公钥对所述设备注册请求对应的请求包进行签名处理得到的数字签名;
信息存储模块20,用于在所述数字签名的验证结果为验证成功时,存储所述推送令牌和所述设备标识;
所述第一发送模块13可具体用于:
将经过签名处理的所述控制命令和所述推送令牌发送至消息推送网关,以使所述消息推送网关根据所述推送令牌将经过签名处理的所述控制命令发送至所述用户设备。
可选地,在本发明实施例中,所述装置还可进一步包括:
第四发送模块21,用于将所述设备注册请求发送至第二服务器,以使所述第二服务器通过存储的与所述设备标识对应的第一私钥对所述数字签名进行签名验证;
第三接收模块22,用于接收所述第二服务器返回的所述签名验证的验证结果。
具体实施例中,用户设备需预先在用于指示用户设备进行设备找回操作的第一服务器进行注册。第三接收模块19在接收到用户设备发送的携带推送令牌PushToken、设备标识以及通过用户设备中存储的公钥(即第一公钥)对所述设备注册请求对应的请求包进行签名处理得到的数字签名等设备信息的设备注册请求时,可通过第四发送模块21向第二服务器请求验证该数字签名的合法性。具体的,该第四发送模块21可将该设备注册请求发送给第二服务器,该第二服务器查找出与该设备标识对应的私钥(即第一私钥),通过私钥对该数字签名进行签名验证,并返回签名验证结果。第三接收模块22接收第二服务器返回的验证结果,并在验证结果为验证成功时,通过信息存储模块20存储该PushToken和该设备标识。
进一步的,第二接收模块18在接收到第二服务器返回的经过签名处理的控制命令之后,可通过第一发送模块13将该经过签名处理的控制命令以及PushToken发送给PushGW,以使该PushGW将该经过签名处理的控制命令推送到与该PushToken对应的用户设备上。
实施本发明实施例可在接收到携带经过存储于外接存储设备中的密钥加密的数字签名的设备控制请求并在对该数字签名验证成功时,生成指示需要找回的用户设备进行设备找回操作的控制命令,将经过该用户设备对应的私钥进行签名处理的控制命令发送至该用户设备,以使该用户设备通过存储于安全存储区的公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令,从而可在设备丢失时有效地实现对设备的控制。
请参见图8,是本发明实施例提供的又一种设备控制装置的结构示意图,本发明实施例的所述装置可具体设置于手机、平板电脑等用户设备中,具体的,本发明实施例的所述装置包括:命令接收模块31、获取模块32以及执行模块33。其中,
所述命令接收模块31,用于接收服务器发送的控制命令,所述控制命令通过预先配置的私钥进行签名处理。
具体的,所述服务器可具体参照图1至图7对应实施例中第一服务器的相关描述,该预先配置的私钥可参照上述实施例中的第一私钥的相关描述。该控制命令可具体为定位命令、擦除命令、屏幕锁定命令或警告命令,本发明实施例不作限定。
所述获取模块32,用于从本端的安全存储区获取公钥,并通过所述公钥对所述命令接收模块31接收到的控制命令进行签名验证。
需要说明的是,该用户设备中预先配置有设备标识和公钥,所述设备标识和公钥存储于所述用户设备中数据永久保存的安全存储区。该公钥可参照图1至图7对应实施例中第一公钥的相关描述。
所述执行模块33,用于在签名验证成功时,执行所述控制命令,并将执行所述控制命令的执行结果返回给所述服务器。
具体实施例中,命令接收模块31在接收到控制命令后,获取模块32需通过安全存储区存储的公钥(第一公钥)对该控制命令进行签名验证,并在验证成功时通过执行模块33执行所述控制命令,比如该控制命令为定位命令时则可进行定位操作,启动GPS进行定位,并将执行该定位操作的执行结果返回至服务器(第一服务器),该执行结果为成功执行该定位命令时对该用户设备的定位信息,或执行失败时的定位失败信息,以通过第一服务器向客户端推送该该定位信息或定位失败信息。
进一步的,在本发明实施例中,所述装置还可包括:
第一请求发送模块34,用于向消息推送网关发送令牌请求,以使所述消息推送网关根据所述令牌请求为所述用户设备分配推送令牌,所述推送令牌为用于指示消息推送网关进行消息推送的寻址标识;
第二请求发送模块35,用于在接收到所述消息推送网关响应所述令牌请求下发的推送令牌时,向服务器发送携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述推送令牌、所述设备标识以及通过所述公钥对所述设备注册请求对应的请求包进行签名处理的数字签名,以使所述服务器在通过预先配置的私钥对所述数字签名验证成功时,存储所述推送令牌和所述设备标识。
具体实施例中,用户设备需预先在用于指示用户设备进行设备找回操作的第一服务器进行注册。在向该第一服务器发送注册请求之前,可通过第一请求发送模块34向消息推送网关PushGW申请推送令牌PushToken,该PushToken作为消息推送的寻址标识,以使第一服务器向PushGW请求推送消息时,能够根据该PushToken将消息推送到相应的用户设备。
具体的,若申请PushToken失败,则注册流程结束;若申请成功,则可通过第二请求发送模块35向第一服务器发送携带所述用户设备的设备信息的设备注册请求,该设备信息包括所述PushToken、设备标识以及通过用户设备的安全存储区中存储的公钥(即第一公钥)对所述设备注册请求对应的请求包进行签名处理得到的数字签名等等。第一服务器在接收到设备注册请求之后,可向第二服务器请求验证该数字签名的合法性,该第二服务器查找出与该设备标识对应的私钥(即第一私钥),并通过私钥对该数字签名进行签名验证。第二服务器将签名验证结果返回给第一服务器。若验证结果为验证成功消息,则该第一服务器可存储该PushToken和设备标识等设备信息。
实施本发明实施例用户设备可在接收到服务器下发的携带数字签名的控制命令时,通过存储于本端的数据永久保存的安全存储区的密钥对该控制命令进行签名验证,并在验证成功时执行该控制命令,从而有效地实现了对丢失的用户设备的控制。
进一步的,请参见图9,是本发明实施例提供的一种服务器的结构示意图,本发明实施例的所述服务器包括:接收器300、发射器400、存储器200和处理器100,所述存储器200可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。作为一种计算机存储介质的存储器200中存储相应的应用程序等。所述接收器300、发射器400、存储器200以及处理器100之间可以通过总线进行数据连接,也可以通过其他方式数据连接。本实施例中以总线连接进行说明。具体的,本发明实施例的所述服务器为用于指示用户设备进行设备找回操作的服务器,具体可参照图1至图8对应实施例中第一服务器的相关描述。
其中,所述处理器100执行如下步骤:
接收客户端发送的设备控制请求,所述设备控制请求包括需要找回的用户设备的设备标识;
根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令;
向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令,以使所述用户设备通过预置的第一公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令,所述第一公钥存储于所述用户设备中数据永久保存的安全存储区;
接收所述用户设备执行所述控制命令的执行结果,并向所述客户端返回所述执行结果。
可选地,所述设备控制请求还包括通过存储于外接存储设备中的第二私钥对所述设备控制请求对应的请求包进行签名处理得到的数字签名;所述处理器100在执行所述根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令之前,还用于执行:
将所述设备控制请求发送给第二服务器,以使所述第二服务器查找与所述设备标识对应的第二公钥,并通过所述第二公钥对所述数字签名进行签名验证;
若接收到所述第二服务器响应所述设备控制请求返回的验证成功消息,则执行根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令的步骤。
可选地,所述处理器100在执行所述根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令之后,以及执行所述将经过签名处理的所述控制命令发送至所述用户设备之前,还执行以下步骤:
将所述控制命令发送至第二服务器,以使所述第二服务器查找与所述设备标识对应的第一私钥,并通过所述第一私钥对所述控制命令进行签名处理;
接收所述第二服务器返回的经过签名处理的控制命令。
可选地,所述处理器100在执行所述接收客户端发送的设备控制请求之前,还执行以下步骤:
接收用户设备发送的携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述用户设备对应的推送令牌、设备标识以及通过所述用户设备存储的第一公钥对所述设备注册请求对应的请求包进行签名处理得到的数字签名;
在所述数字签名的验证结果为验证成功时,存储所述推送令牌和所述设备标识;
所述处理器100在执行所述向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令,具体用于执行:
将经过签名处理的所述控制命令和所述推送令牌发送至消息推送网关,以使所述消息推送网关根据所述推送令牌将经过签名处理的所述控制命令发送至所述用户设备。
可选地,所述处理器100在执行所述接收所述用户设备发送的携带所述用户设备的设备信息的设备注册请求之后,还执行以下步骤:
将所述设备注册请求发送至第二服务器,以使所述第二服务器通过存储的与所述设备标识对应的第一私钥对所述数字签名进行签名验证;
接收所述第二服务器返回的所述签名验证的验证结果。
实施本发明实施例可在接收到客户端发送的设备控制请求时生成相应的控制命令,并将经过与需要找回的用户设备对应的私钥进行签名处理的控制命令发送至该用户设备,以使该用户设备通过存储于安全存储区的公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令,从而可在设备丢失时有效地实现对设备的控制。
进一步的,请参见图10,是本发明实施例提供的一种用户设备的结构示意图,本发明实施例的所述用户设备包括:接收器700、发射器800、存储器600和处理器500,所述存储器600可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。作为一种计算机存储介质的存储器600中存储相应的应用程序等。所述接收器700、发射器800、存储器600以及处理器500之间可以通过总线进行数据连接,也可以通过其他方式数据连接。本实施例中以总线连接进行说明。具体的,所述用户设备预先配置有设备标识和公钥,所述设备标识和公钥存储于所述用户设备中数据永久保存的安全存储区,所述用户设备可参照图1至图8对应实施例中用户设备的相关描述。
其中,所述处理器500执行如下步骤:
接收服务器发送的控制命令,所述控制命令通过预先配置的私钥进行签名处理;
从本端的安全存储区获取所述公钥,并通过所述公钥对所述控制命令进行签名验证;
若签名验证成功,则执行所述控制命令,并将执行所述控制命令的执行结果返回给所述服务器。
可选地,所述处理器500在执行所述接收服务器发送的控制命令之前,还执行以下步骤:
向消息推送网关发送令牌请求,以使所述消息推送网关根据所述令牌请求分配推送令牌,所述推送令牌为用于指示消息推送网关进行消息推送的寻址标识;
若接收到所述消息推送网关响应所述令牌请求下发的推送令牌,则向服务器发送携带设备信息的设备注册请求,所述设备信息包括所述推送令牌、所述设备标识以及通过所述公钥对所述设备注册请求对应的请求包进行签名处理的数字签名,以使所述服务器在通过预先配置的私钥对所述数字签名验证成功时,存储所述推送令牌和所述设备标识。
实施本发明实施例用户设备可在接收到服务器下发的携带数字签名的控制命令时,通过存储于本端的数据永久保存的安全存储区的密钥对该控制命令进行签名验证,并在验证成功时执行该控制命令,从而有效地实现了对丢失的用户设备的控制。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (12)
1.一种设备控制方法,其特征在于,包括:
第一服务器接收客户端发送的设备控制请求,所述设备控制请求包括需要找回的用户设备的设备标识和数字签名,所述数字签名是通过存储于外接存储设备中的第二私钥对所述设备控制请求对应的请求包进行签名处理得到的;
所述第一服务器将所述设备控制请求发送给第二服务器,以使所述第二服务器查找与所述设备标识对应的第二公钥,并通过所述第二公钥对所述数字签名进行签名验证;
若接收到所述第二服务器响应所述设备控制请求返回的验证成功消息,所述第一服务器根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令;
所述第一服务器向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令,以使所述用户设备通过预置的第一公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令,所述第一公钥存储于所述用户设备中数据永久保存的安全存储区;
所述第一服务器接收所述用户设备执行所述控制命令的执行结果,并向所述客户端返回所述执行结果。
2.根据权利要求1所述的方法,其特征在于,在所述第一服务器根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令之后,以及所述第一服务器将经过签名处理的所述控制命令发送至所述用户设备之前,所述方法还包括:
所述第一服务器将所述控制命令发送至第二服务器,以使所述第二服务器查找与所述设备标识对应的第一私钥,并通过所述第一私钥对所述控制命令进行签名处理;
接收所述第二服务器返回的经过签名处理的控制命令。
3.根据权利要求1所述的方法,其特征在于,在所述第一服务器接收客户端发送的设备控制请求之前,所述方法还包括:
第一服务器接收用户设备发送的携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述用户设备对应的推送令牌、设备标识以及通过所述用户设备存储的第一公钥对所述设备注册请求对应的请求包进行签名处理得到的数字签名;
在所述数字签名的验证结果为验证成功时,所述第一服务器存储所述推送令牌和所述设备标识;
所述第一服务器向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令,包括:
所述第一服务器将经过签名处理的所述控制命令和所述推送令牌发送至消息推送网关,以使所述消息推送网关根据所述推送令牌将经过签名处理的所述控制命令发送至所述用户设备。
4.根据权利要求3所述的方法,其特征在于,在所述第一服务器接收所述用户设备发送的携带所述用户设备的设备信息的设备注册请求之后,所述方法还包括:
所述第一服务器将所述设备注册请求发送至第二服务器,以使所述第二服务器通过存储的与所述设备标识对应的第一私钥对所述数字签名进行签名验证;
所述第一服务器接收所述第二服务器返回的所述签名验证的验证结果。
5.一种设备控制方法,其特征在于,应用于用户设备中,所述用户设备预先配置有设备标识和公钥,所述设备标识和公钥存储于所述用户设备中数据永久保存的安全存储区,所述方法包括:
所述用户设备接收服务器发送的控制命令,所述控制命令通过预先配置的私钥进行签名处理,所述控制命令是所述服务器在接收到客户端发送的设备控制请求时,通过将所述设备控制请求发送给另一服务器,以使所述另一服务器查找与所述设备标识对应的另一公钥,以通过所述另一公钥对数字签名进行签名验证,并在所述服务器接收到所述另一服务器返回的验证成功消息后生成的;其中,所述设备控制请求包括所述设备标识和所述数字签名,且所述数字签名是通过存储于外接存储设备中的另一私钥对所述设备控制请求对应的请求包进行签名处理得到的;
所述用户设备从本端的安全存储区获取所述公钥,并通过所述公钥对所述控制命令进行签名验证;
若签名验证成功,则所述用户设备执行所述控制命令,并将执行所述控制命令的执行结果返回给所述服务器。
6.根据权利要求5所述的方法,其特征在于,在所述用户设备接收服务器发送的控制命令之前,所述方法还包括:
用户设备向消息推送网关发送令牌请求,以使所述消息推送网关根据所述令牌请求为所述用户设备分配推送令牌,所述推送令牌为用于指示消息推送网关进行消息推送的寻址标识;
若接收到所述消息推送网关响应所述令牌请求下发的推送令牌,则所述用户设备向服务器发送携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述推送令牌、所述设备标识以及通过所述公钥对所述设备注册请求对应的请求包进行签名处理的数字签名,以使所述服务器在通过预先配置的私钥对所述设备注册请求对应的请求包进行签名处理的数字签名验证成功时,存储所述推送令牌和所述设备标识。
7.一种设备控制装置,其特征在于,设置于第一服务器中,包括:
第一接收模块,用于接收客户端发送的设备控制请求,所述设备控制请求包括需要找回的用户设备的设备标识和数字签名,所述数字签名是通过存储于外接存储设备中的第二私钥对所述设备控制请求对应的请求包进行签名处理得到的;
第二发送模块,用于将所述设备控制请求发送给第二服务器,以使所述第二服务器查找与所述设备标识对应的第二公钥,并通过所述第二公钥对所述数字签名进行签名验证;
生成模块,用于在接收到所述第二服务器响应所述设备控制请求返回的验证成功消息时,根据所述第一接收模块接收到的设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令;
第一发送模块,用于向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令,以使所述用户设备通过预置的第一公钥对所述控制命令进行签名验证,并在验证成功时执行所述控制命令,所述第一公钥存储于所述用户设备中数据永久保存的安全存储区;
处理模块,用于接收所述用户设备执行所述控制命令的执行结果,并向所述客户端返回所述执行结果。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第三发送模块,用于将所述生成模块生成的控制命令发送至第二服务器,以使所述第二服务器查找与所述设备标识对应的第一私钥,并通过所述第一私钥对所述控制命令进行签名处理;
第二接收模块,用于接收所述第二服务器返回的经过签名处理的控制命令。
9.根据权利要求7所述的装置,其特征在于,所述装置还包括:
第三接收模块,用于接收用户设备发送的携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述用户设备对应的推送令牌、设备标识以及通过所述用户设备存储的第一公钥对所述设备注册请求对应的请求包进行签名处理得到的数字签名;
信息存储模块,用于在所述数字签名的验证结果为验证成功时,存储所述推送令牌和所述设备标识;
所述第一发送模块具体用于:
将经过签名处理的所述控制命令和所述推送令牌发送至消息推送网关,以使所述消息推送网关根据所述推送令牌将经过签名处理的所述控制命令发送至所述用户设备。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
第四发送模块,用于将所述设备注册请求发送至第二服务器,以使所述第二服务器通过存储的与所述设备标识对应的第一私钥对所述数字签名进行签名验证;
第三接收模块,用于接收所述第二服务器返回的所述签名验证的验证结果。
11.一种设备控制装置,其特征在于,设置于用户设备中,所述用户设备预先配置有设备标识和公钥,所述设备标识和公钥存储于数据永久保存的安全存储区,所述装置包括:
命令接收模块,用于接收服务器发送的控制命令,所述控制命令通过预先配置的私钥进行签名处理,所述控制命令是所述服务器在接收到客户端发送的设备控制请求时,通过将所述设备控制请求发送给另一服务器,以使所述另一服务器查找与所述设备标识对应的另一公钥,以通过所述另一公钥对数字签名进行签名验证,并在所述服务器接收到所述另一服务器返回的验证成功消息后生成的;其中,所述设备控制请求包括所述设备标识和所述数字签名,且所述数字签名是通过存储于外接存储设备中的另一私钥对所述设备控制请求对应的请求包进行签名处理得到的;
获取模块,用于从本端的安全存储区获取所述公钥,并通过所述公钥对所述命令接收模块接收到的控制命令进行签名验证;
执行模块,用于在签名验证成功时,执行所述控制命令,并将执行所述控制命令的执行结果返回给所述服务器。
12.根据权利要求11所述的装置,其特征在于,还包括:
第一请求发送模块,用于向消息推送网关发送令牌请求,以使所述消息推送网关根据所述令牌请求为所述用户设备分配推送令牌,所述推送令牌为用于指示消息推送网关进行消息推送的寻址标识;
第二请求发送模块,用于在接收到所述消息推送网关响应所述令牌请求下发的推送令牌时,向服务器发送携带所述用户设备的设备信息的设备注册请求,所述设备信息包括所述推送令牌、所述设备标识以及通过所述公钥对所述设备注册请求对应的请求包进行签名处理的数字签名,以使所述服务器在通过预先配置的私钥对所述设备注册请求对应的请求包进行签名处理的数字签名验证成功时,存储所述推送令牌和所述设备标识。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410505941.0A CN105516948B (zh) | 2014-09-26 | 2014-09-26 | 一种设备控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410505941.0A CN105516948B (zh) | 2014-09-26 | 2014-09-26 | 一种设备控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105516948A CN105516948A (zh) | 2016-04-20 |
| CN105516948B true CN105516948B (zh) | 2019-05-10 |
Family
ID=55724517
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410505941.0A Active CN105516948B (zh) | 2014-09-26 | 2014-09-26 | 一种设备控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105516948B (zh) |
Families Citing this family (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107566314B (zh) * | 2016-06-30 | 2021-05-14 | 斑马智行网络(香港)有限公司 | 一种数据传输***、方法和设备 |
| CN106506476B (zh) * | 2016-10-24 | 2019-07-23 | 北京东土科技股份有限公司 | 安全修改设备信息的方法和*** |
| CN106559742B (zh) * | 2016-11-03 | 2020-08-28 | 厦门美图移动科技有限公司 | 一种数据传递方法、装置、终端和服务端 |
| CN108460251B (zh) * | 2017-02-21 | 2021-06-29 | 腾讯科技(深圳)有限公司 | 运行应用程序的方法、装置及*** |
| CN106878449B (zh) * | 2017-03-10 | 2018-09-28 | 腾讯科技(深圳)有限公司 | 设备控制方法和装置 |
| CN107517278A (zh) * | 2017-10-11 | 2017-12-26 | 上海展扬通信技术有限公司 | 一种智能终端的远程控制方法和远程控制*** |
| CN109818742B (zh) * | 2017-11-22 | 2023-04-25 | 中兴通讯股份有限公司 | 一种设备调试方法、装置及存储介质 |
| CN112019503B (zh) * | 2018-03-01 | 2023-11-07 | 北京华为数字技术有限公司 | 一种获得设备标识的方法、通信实体、通信***及存储介质 |
| CN108809651B (zh) * | 2018-05-05 | 2021-08-10 | 深圳大普微电子科技有限公司 | 密钥对管理方法和终端 |
| CN109597653A (zh) * | 2018-12-04 | 2019-04-09 | 郑州云海信息技术有限公司 | Bios与bmc命令交互的方法、bios及bmc |
| CN109788369A (zh) * | 2018-12-21 | 2019-05-21 | 视联动力信息技术股份有限公司 | 终端控制方法和装置 |
| SE544340C2 (en) * | 2019-11-19 | 2022-04-12 | Assa Abloy Ab | Secure configuration of a target device performed by a user device |
| EP3897018A1 (en) * | 2020-04-17 | 2021-10-20 | Secure Thingz Limited | A provisioning control apparatus, system and method |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1665260A (zh) * | 2005-02-24 | 2005-09-07 | 杭州斯达康通讯有限公司 | 一种移动电话的远程控制方法 |
| CN101400163A (zh) * | 2007-09-28 | 2009-04-01 | 朗讯科技公司 | 防止手机未授权使用的方法及其手机 |
| CN103262474A (zh) * | 2010-11-09 | 2013-08-21 | 赞普劳科斯有限公司 | 用于对装置进行远程操作的方法及*** |
| CN103916408A (zh) * | 2012-12-31 | 2014-07-09 | 比亚迪股份有限公司 | 终端的远程控制方法及*** |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120188064A1 (en) * | 2009-02-17 | 2012-07-26 | Lookout. Inc., a California Corporation | System and method for remotely initiating playing of sound on a mobile device |
-
2014
- 2014-09-26 CN CN201410505941.0A patent/CN105516948B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1665260A (zh) * | 2005-02-24 | 2005-09-07 | 杭州斯达康通讯有限公司 | 一种移动电话的远程控制方法 |
| CN101400163A (zh) * | 2007-09-28 | 2009-04-01 | 朗讯科技公司 | 防止手机未授权使用的方法及其手机 |
| CN103262474A (zh) * | 2010-11-09 | 2013-08-21 | 赞普劳科斯有限公司 | 用于对装置进行远程操作的方法及*** |
| CN103916408A (zh) * | 2012-12-31 | 2014-07-09 | 比亚迪股份有限公司 | 终端的远程控制方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105516948A (zh) | 2016-04-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105516948B (zh) | 一种设备控制方法及装置 | |
| CN110493261B (zh) | 基于区块链的验证码获取方法、客户端、服务器及存储介质 | |
| CN106790156B (zh) | 一种智能设备绑定方法及装置 | |
| CN106161359B (zh) | 认证用户的方法及装置、注册可穿戴设备的方法及装置 | |
| US9350548B2 (en) | Two factor authentication using a protected pin-like passcode | |
| CN109992949B (zh) | 一种设备认证方法、空中写卡方法及设备认证装置 | |
| CN101258505B (zh) | 安全的软件更新 | |
| US9734091B2 (en) | Remote load and update card emulation support | |
| CN105099673A (zh) | 一种授权方法、请求授权的方法及装置 | |
| CN111740966B (zh) | 一种基于区块链网络的数据处理方法及相关设备 | |
| EP3197121A1 (en) | Information security realizing method and system based on digital certificate | |
| US9374360B2 (en) | System and method for single-sign-on in virtual desktop infrastructure environment | |
| CN103929307A (zh) | 密码输入方法、智能密钥设备以及客户端装置 | |
| CN101815091A (zh) | 密码提供设备、密码认证***和密码认证方法 | |
| CN108768963A (zh) | 可信应用与安全元件的通信方法和*** | |
| CN104811303B (zh) | 双向认证的方法、装置及*** | |
| CN101771680B (zh) | 一种向智能卡写入数据的方法、***以及远程写卡终端 | |
| CN105101183A (zh) | 对移动终端上隐私内容进行保护的方法和*** | |
| CN108200014A (zh) | 利用智能密钥装置访问服务器的方法、装置及*** | |
| CN108121904B (zh) | 解锁方法、装置、电子设备及服务器 | |
| CN109409109A (zh) | 网络服务中的数据处理方法、装置、处理器及服务器 | |
| CN108234126B (zh) | 用于远程开户的***和方法 | |
| CN102368773A (zh) | 移动存储器的访问控制方法、移动存储器及*** | |
| CN110022207A (zh) | 密钥管理及处理数据的方法和装置 | |
| CN108881106B (zh) | 网络电子身份验证的***和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |