CN105678158B - 电子设备控制权限的管理方法及*** - Google Patents

电子设备控制权限的管理方法及*** Download PDF

Info

Publication number
CN105678158B
CN105678158B CN201610039233.1A CN201610039233A CN105678158B CN 105678158 B CN105678158 B CN 105678158B CN 201610039233 A CN201610039233 A CN 201610039233A CN 105678158 B CN105678158 B CN 105678158B
Authority
CN
China
Prior art keywords
electronic equipment
terminal
management method
server
sent
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201610039233.1A
Other languages
English (en)
Other versions
CN105678158A (zh
Inventor
邵军利
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201610039233.1A priority Critical patent/CN105678158B/zh
Publication of CN105678158A publication Critical patent/CN105678158A/zh
Application granted granted Critical
Publication of CN105678158B publication Critical patent/CN105678158B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及一种电子设备控制权限的管理方法和***,当电子设备被锁定,需要重置设置密码时,该管理方法包括:电子设备生成请求数据,并将请求数据发送给终端;终端获取请求信息,将请求信息发送给服务器,并声明终端与电子设备的所属关系;服务器判断请求数据是否正确,计算得出相应的应答数据,并将应答数据发送给终端;终端接收应答数据,并将应答数据发送给电子设备;电子设备判断应答数据是否正确,若是,则设置初始设置密码。该管理***包括:电子设备、终端和服务器。本发明的管理方法和***实现安全地便利地管理电子设备的控制权限,提高了用户体验。

Description

电子设备控制权限的管理方法及***
技术领域
本发明涉及电子设备领域,尤其涉及一种电子设备控制权限的管理方法和***。
背景技术
随着电子事业越来越发达,电子设备的使用越来越广泛,尤其涉及到安全应用的电子设备,其控制权限的管理操作也越来越重要。具体涉及到的操作即为设置密码的重置管理。
设置密码能够决定电子设备的操作者的数量、权限等。传统的设置密码的管理安全性很低,当用户密码丢失,或者被攻击者攻击时,只需要采取复位操作,恢复出厂设置密码就可以重置设置密码。如果电子设备丢失或者被攻击者攻击,将会给用户带来一定的损失。
发明内容
本发明的目的是针对现有技术的缺陷,提供一种电子设备的管理方法和***,以实现安全地便利地管理电子设备的权限控制。
为实现上述目的,第一方面,本发明提供了电子设备控制权限的管理方法,当所述电子设备被锁定,需要重置设置密码时,该管理方法包括:
所述电子设备生成请求数据,并将所述请求数据发送给终端;
所述终端获取所述请求信息,将所述请求信息发送给服务器,并声明所述终端与所述电子设备的所属关系;
所述服务器判断所述请求数据是否正确,计算得出相应的应答数据,并将所述应答数据发送给所述终端;
所述终端接收所述应答数据,并将所述应答数据发送给所述电子设备;
所述电子设备判断所述应答数据是否正确,若是,则设置初始设置密码。
进一步地,在所述电子设备判断所述应答数据是否正确之后,所述管理方法还包括:若否,则所述电子设备重新获取所述应答数据,并判断所述应答数据是否正确;其中,当判断错误次数超限之后,所述电子设备需要生成新的请求数据,重复请求过程。
进一步地,在所述设置初始设置密码之后,所述管理方法还包括:所述电子设备保存重置设置密码的历史记录,以便于查询显示所述历史记录。
优选地,所述将所述请求数据发送给终端,具体为:通过显示和手动输入、近场通信连接、无线传输或网络连接等方式将所述请求数据发送给终端。
优选地,所述请求数据包括所述电子设备ID、请求随机数以及被第一密钥处理的安全报文。
进一步地,在所述终端获取所述请求信息之前,所述管理方法还包括:所述终端以强认证登陆服务器。
进一步地,在将所述应答数据发送给所述终端之后,所述管理方法还包括:所述服务器保存设置密码请求记录。
第二方面,本发明提供了一种电子设备控制权限的管理***,其特征在于,所述管理***包括:
电子设备,所述电子设备具有ID,以及与所述ID相关的第一密钥;
终端,所述终端与所述电子设备连接;
服务器,与所述终端通过网络连接,所述服务器具有所述ID,以及与所述ID相关的第二密钥,所述第一密钥通过预定算法与所述第二密钥对应,以便于所述服务器对所述电子设备进行所述控制权限的管理。
优选地,所述终端与所述电子设备连接具体包括:近场通信连接、无线传输连接、手动输入连接或网络连接。
本发明的优点是电子设备通过终端实现与服务器的通信,进而服务器对电子设备进行控制权限的管理,实现安全地便利地管理电子设备的控制权限,提高了用户体验。
附图说明
图1为本发明实施例一提供的电子设备控制权限的管理方法的流程图;
图2为本发明实施例二提供的电子设备控制权限的管理***的结构示意图。
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明的电子设备控制权限的管理方法和***,提高了电子设备控制权限管理的安全性和便利性。
当电子设备因为用户忘记密码,或者错误的输入密码达到限定次数,或者受到攻击者的攻击时,电子设备将被锁定,无法进行相关操作。为了获得电子设备的操作控制权限,重置设置密码,可以通过以下管理方法和***实现。
实施例一
图1为本发明实施例一提供的电子设备控制权限的管理方法的流程图,如图所示,该方法包括以下步骤:
步骤101,电子设备生成请求数据,并发送给终端。
具体地,当电子设备被锁定,需要重置设置密码时,电子设备生成请求数据,并通过显示和手动输入、近场通信连接、无线传输或网络传输等方式将请求数据发送给终端。其中,请求数据具体为电子设备ID、请求随机数以及被第一密钥处理过的安全报文。
其中,电子设备可以为电子锁、汽车锁或者对操作控制的安全性要求较高的其他电子设备;终端可以为PC上的应用软件,智能手机或者平板电脑上的应用程序(Application,APP)等。
步骤102,终端获取请求信息,并发送给服务器。
具体地,终端通过拍照、扫描、手动输入、近场通信连接、无线传输或网络传输等方式获取请求信息,并将请求信息发送给服务器;同时,向服务器申明终端与电子设备的所述关系。
其中,服务器可以为加载在服务器上的应用***,该服务器包含电子设备ID、相关密钥和电子设备ID对应生产厂家的信息。
步骤103,服务器判断请求数据是否正确,得出应答数据,发送给终端。
具体地,服务器接收终端发送的请求数据,服务器根据请求数据中的ID信息和第一密钥,与自己存储的ID和第二密钥的相关性,判断请求数据中安全报文是否正确,并计算得出应答数据;同时,服务器将应答数据发送给终端,并保存重置设置密码的请求记录。
步骤104,终端接收应答数据,并发送给电子设备。
具体地,终端接收服务器发送的应答数据,并将应答数据以手动输入、近场通信连接、无线传输或网络传输等方式传送给电子设备。
步骤105,电子设备判断应答数据是否正确,若是,则设置初始设置密码。
具体地,电子设备根据预先设定的算法计算并判断应答数据是否正确,若判断正确,则设置初始设置密码,即重置密码。其中,初始设置密码可以设计为简单易记住的,且必须修改之后才可以使用,从而增加了电子设备的安全性,修改设置密码需要2次输入,以加强记忆且防止输入错误。修改完成后,电子设备获得重置后的设置密码;同时,电子设备保存重置设置密码的历史记录,以便于查询显示历史记录。
优选地,在电子设备判断应答数据是否正确之后,管理方法还包括:若否,则电子设备重新获取应答数据,并判断应答数据是否正确;其中,当判断错误次数超限之后,例如最多允许错误10次,电子设备生成新的请求数据,重复步骤101至步骤105的过程。
优选地,在步骤102,终端获取请求信息之前,管理方法还包括:终端以强认证登陆服务器。具体地,终端以强的身份认证登陆服务器,强的身份认证可以包括:硬件(或手机)、短信验证码(或用户号码)、密码(或选择问题注册并回答)等相结合的方式认证。
本发明的电子设备控制权限的管理方法,通过终端访问服务器,从而实现电子设备与服务器的通信,进而使被锁定的电子设备重置设置密码,进行控制权限的管理。解决了电子设备丢失或者被攻击者攻击给用户带来的问题,从而实现安全地便利地管理电子设备的控制权限,提高了用户体验。
实施例二
图2为本发明实施例二提供的电子设备控制权限的管理***的结构示意图,如图所示,该管理***包括:电子设备21、终端22和服务器23。
电子设备21,具有电子设备ID,以及与ID相关的第一密钥。其中,电子设备21可以为电子锁、汽车锁或者对操作控制的安全性要求较高的其他电子设备。
终端22,与电子设备21连接。具体地,电子设备21通过显示、近场通信连接、无线传输或网络传输等方式将数据发送给终端22;终端22通过拍照、扫描、手动输入、近场通信连接、无线传输或网络传输等方式接收数据。其中,终端可以为PC上的应用软件,智能手机或者平板电脑上的应用程序(Application,APP)等。终端22可以登录服务器23查询电子设备21的历史设置记录信息,也可以查询指定ID的其它电子设备的部分或全部设置记录信息。
服务器23,与终端通过网络连接,服务器23具有电子设备的ID,以及与ID相关的第二密钥,第一密钥通过预先设定的算法与第二密钥对应,以便于服务器23对电子设备21进行控制权限的管理。其中,服务器23可以为加载在服务器上的应用***。
当电子设备21因为用户忘记密码,或者错误的输入密码达到限定次数,或者受到攻击者的攻击时,电子设备21将被锁定,无法进行相关操作。电子设备21重置设置密码的具体过程如下:
电子设备21生成请求数据,并通过显示和手动输入、近场通信连接、无线传输或网络传输等方式将请求数据发送给终端22;终端22通过拍照、扫描、手动输入、近场通信连接、无线传输或网络传输等方式获取请求信息,并将请求信息发送给服务器23;服务器23接收终端22发送的请求数据,服务器23根据请求数据中的ID信息和第一密钥,与自己存储的ID和第二密钥的相关性,判断请求数据中安全报文是否正确,并计算得出应答数据;同时,服务器2将应答数据发送给终端22,并保存重置设置密码的请求记录;终端22接收服务器发送的应答数据,并将应答数据以手动输入、近场通信连接、无线传输或网络传输等方式传送给电子设备21;电子设备21根据预先设定的算法计算并判断应答数据是否正确,若判断正确,则重置初始设置密码。
本发明的电子设备控制权限的管理***,通过终端访问服务器,从而实现电子设备与服务器的通信,实现服务器对电子设备进行控制权限的管理。解决了电子设备丢失或者被攻击者攻击给用户带来的安全问题,从而实现安全地便利地管理电子设备的控制权限,提高了用户体验。
专业人员应该还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (8)

1.一种电子设备控制权限的管理方法,当所述电子设备被锁定,需要重置设置密码时,其特征在于,所述管理方法包括:
所述电子设备生成请求数据,并将所述请求数据发送给终端;其中,所述请求数据包括电子设备ID、请求随机数以及被第一密钥处理的安全报文;
所述终端获取所述请求数据,将所述请求数据发送给服务器,并声明所述终端与所述电子设备的所属关系;
所述服务器判断所述请求数据是否正确,计算得出相应的应答数据,并将所述应答数据发送给所述终端;其中,所述服务器具有所述电子设备ID以及与所述电子设备ID相关的第二密钥;
所述终端接收所述应答数据,并将所述应答数据发送给所述电子设备;
所述电子设备判断所述应答数据是否正确,若是,则设置初始设置密码。
2.根据权利要求1所述的管理方法,其特征在于,在所述电子设备判断所述应答数据是否正确之后,所述管理方法还包括:若否,则所述电子设备重新获取所述应答数据,并判断所述应答数据是否正确;其中,当判断错误次数超限之后,所述电子设备需要生成新的请求数据,重复请求过程。
3.根据权利要求1所述的管理方法,其特征在于,在所述设置初始设置密码之后,所述管理方法还包括:所述电子设备保存重置设置密码的历史记录,以便于查询显示所述历史记录。
4.根据权利要求1所述的管理方法,其特征在于,所述将所述请求数据发送给终端,具体为:通过显示和手动输入、近场通信连接、无线传输或网络连接方式将所述请求数据发送给终端。
5.根据权利要求1所述的管理方法,其特征在于,在所述终端获取所述请求信息之前,所述管理方法还包括:所述终端以强认证登陆服务器。
6.根据权利要求1所述的管理方法,其特征在于,在将所述应答数据发送给所述终端之后,所述管理方法还包括:所述服务器保存设置密码请求记录。
7.一种电子设备控制权限的管理***,应用于权利要求1-6所述的管理方法的***,其特征在于,所述管理***包括:
电子设备,所述电子设备具有ID,以及与所述ID相关的第一密钥;
终端,所述终端与所述电子设备连接;
服务器,与所述终端通过网络连接,所述服务器具有所述ID,以及与所述ID相关的第二密钥,所述第一密钥通过预定算法与所述第二密钥对应,以便于所述服务器对所述电子设备进行所述控制权限的管理。
8.根据权利要求7所述的管理***,其特征在于,所述终端与所述电子设备连接具体包括:近场通信连接、无线传输连接、手动输入连接或网络连接。
CN201610039233.1A 2016-01-21 2016-01-21 电子设备控制权限的管理方法及*** Expired - Fee Related CN105678158B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610039233.1A CN105678158B (zh) 2016-01-21 2016-01-21 电子设备控制权限的管理方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610039233.1A CN105678158B (zh) 2016-01-21 2016-01-21 电子设备控制权限的管理方法及***

Publications (2)

Publication Number Publication Date
CN105678158A CN105678158A (zh) 2016-06-15
CN105678158B true CN105678158B (zh) 2019-02-15

Family

ID=56301778

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610039233.1A Expired - Fee Related CN105678158B (zh) 2016-01-21 2016-01-21 电子设备控制权限的管理方法及***

Country Status (1)

Country Link
CN (1) CN105678158B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10404689B2 (en) * 2017-02-09 2019-09-03 Microsoft Technology Licensing, Llc Password security

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103391203A (zh) * 2012-05-09 2013-11-13 百度在线网络技术(北京)有限公司 移动终端的解锁方法、***及装置
CN103578169A (zh) * 2013-11-19 2014-02-12 南京品佳科技开发有限公司 智能信息化无源电子锁具
CN103914520A (zh) * 2014-03-18 2014-07-09 小米科技有限责任公司 数据查询方法、终端设备和服务器
CN104618314A (zh) * 2013-12-24 2015-05-13 腾讯科技(深圳)有限公司 一种密码重置方法、装置和***
CN104767877A (zh) * 2015-03-03 2015-07-08 深圳市中兴移动通信有限公司 一种密码找回方法、***、装置及移动终端

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8875261B2 (en) * 2008-10-22 2014-10-28 International Business Machines Corporation Rules driven multiple passwords

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103391203A (zh) * 2012-05-09 2013-11-13 百度在线网络技术(北京)有限公司 移动终端的解锁方法、***及装置
CN103578169A (zh) * 2013-11-19 2014-02-12 南京品佳科技开发有限公司 智能信息化无源电子锁具
CN104618314A (zh) * 2013-12-24 2015-05-13 腾讯科技(深圳)有限公司 一种密码重置方法、装置和***
CN103914520A (zh) * 2014-03-18 2014-07-09 小米科技有限责任公司 数据查询方法、终端设备和服务器
CN104767877A (zh) * 2015-03-03 2015-07-08 深圳市中兴移动通信有限公司 一种密码找回方法、***、装置及移动终端

Also Published As

Publication number Publication date
CN105678158A (zh) 2016-06-15

Similar Documents

Publication Publication Date Title
EP2857947B1 (en) Terminal device and unlocking method thereof
CN101742499B (zh) 一种用于移动通讯设备终端的账号保护***及其应用方法
CN105897424B (zh) 一种增强身份认证的方法
EP3346660B1 (en) Authentication information update method and device
CN104243458B (zh) 一种安全的网络游戏登录方法及***
CN109784031B (zh) 一种账户身份验证处理方法及装置
CN105654580A (zh) 访问控制方法及***、电子锁、管理及访客终端
CN105608765A (zh) 门禁授权控制方法及装置
CN105099690A (zh) 一种移动云计算环境下基于otp和用户行为的认证授权方法
CN104717063B (zh) 移动终端的软件安全防护方法
CN105813072B (zh) 一种终端鉴权方法、***及云端服务器
CN103686651B (zh) 一种基于紧急呼叫的认证方法、设备和***
CN108023873A (zh) 信道建立方法及终端设备
CN103825863A (zh) 一种帐号管理方法和装置
CN104574616B (zh) 一种智能电子门锁控制方法及其装置
CN104754571A (zh) 用于多媒体数据传输的用户认证实现方法、装置及其***
CN102833247A (zh) 一种用户登陆***中的反扫号方法及其装置
CN205193906U (zh) 基于云平台的手机开门***
CN106789069A (zh) 一种零知识身份认证方法
CN102413146B (zh) 基于动态码的客户端授权登录方法
CN101562355A (zh) 配网自动化***操作终端安全管理技术
CN101854357B (zh) 网络认证监控方法及***
CN105678158B (zh) 电子设备控制权限的管理方法及***
CN106302539A (zh) 一种嵌入式web安全认证方法
CN102780978B (zh) 智能卡解锁方法及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20190215

Termination date: 20200121

CF01 Termination of patent right due to non-payment of annual fee