CN106899547A - 一种基于物联网的设备操作方法及服务器 - Google Patents
一种基于物联网的设备操作方法及服务器 Download PDFInfo
- Publication number
- CN106899547A CN106899547A CN201510958422.4A CN201510958422A CN106899547A CN 106899547 A CN106899547 A CN 106899547A CN 201510958422 A CN201510958422 A CN 201510958422A CN 106899547 A CN106899547 A CN 106899547A
- Authority
- CN
- China
- Prior art keywords
- access device
- control instruction
- equipment control
- server
- white list
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B15/00—Systems controlled by a computer
- G05B15/02—Systems controlled by a computer electric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Medical Informatics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种基于物联网的设备操作方法。在服务器中预先存储当前已注册的接入设备与验证通过的终端设备之间的对应关系,这样在当服务器接收终端设备发送的设备控制指令时,可根据对应关系确定与设备控制指令对应的接入设备,并基于预设的授权策略判断是否需要对该设备控制指令进行操作限制,以及在判断结果为是时根据设备控制指令的来源信息以及接入设备的白名单库下行设备控制指令至接入设备或向终端设备返回失败响应。从而有效地避免了非法用户擅自对物联网的设备进行操作的风险,有效地提高了物联网使用的安全性。
Description
技术领域
本发明涉及通信技术领域,特别涉及一种基于物联网的设备操作方法。本申请同时还涉及一种服务器。
背景技术
物联网是一个基于互联网、传统电信网等讯息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。其利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起,形成人与物、物与物相联,实现信息化、远程管理控制和智能化的网络。物联网是互联网的延伸,它包括互联网及互联网上所有的资源,兼容互联网所有的应用,但物联网中所有的元素(所有的设备、资源及通信等)都是个性化和私有化的。
通常意义上来讲,应用于物联网的设备都是接入物联网的物理设备,主要为空调,冰箱,等含有芯片的嵌入式设备。而物联网中的服务端(又称为云端)则一般为部署在机房的为设备提供服务的服务器或者服务器集群。服务端通过控制指令与物联网中的接入设备进行交互。该控制指令为服务端下行给设备端的,控制设备行为的指令。通常由手机端发起或者定时任务触发。
如图1所示,为现有技术中针对物联网中的接入设备的控制示意图。目前接入物联网的设备大部分需要用户通过终端设备(移动终端居多)来进行操作。具体流程为:用户通过手机发送请求给服务器,服务器将消息下行给设备,完成对设备的控制,在此过程中,对于部分敏感的指令,需要由服务端验证用户使用的APP是否有权限对该设备进行操作,从而防止恶意攻击。
然而,发明人在实现本申请的过程中发现,虽然现有的方案能够使用户通过终端设备实现物联网中对接入设备的控制,但是需要进行权限控制的部分非常有限,以至于在某些场景下会造成安全隐患。举例来说,当非法用户知道了某个接入设备的ID或其他身份标识信息,就可以利用手机app对来对该接入设备进行控制,在智能家居场景中,烤箱,热水器等设备均存在这样的风险。因此如何提高现有的物联网下设备操作的安全性,成为了本领域技术人员亟待解决的技术问题。
发明内容
本发明提供了一种基于物联网的设备操作方法,用以防止物联网中针对接入设备的恶意操作行为,为安全使用物联网提供保障。该方法应用于包括终端设备、服务器以及接入设备的物联网中,所述服务器中存储当前已注册的接入设备与验证通过的终端设备之间的对应关系,该方法包括:
所述服务器接收所述终端设备发送的设备控制指令,并根据所述对应关系确定与所述设备控制指令对应的接入设备;
所述服务器基于预设的授权策略判断是否需要对所述设备控制指令进行操作限制;
若是,所述服务器根据所述设备控制指令的来源信息以及所述接入设备的白名单库,下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应
若否,所述服务器下行所述设备控制指令至所述接入设备。
优选地,所述服务器基于预设的授权策略判断是否需要对所述设备控制指令进行操作限制,具体为:
根据所述接入设备的敏感等级判断所述接入设备是否需要进行权限控制;
若所述接入设备需要进行权限控制,判断执行所述设备控制指令是否需要授权;
若执行所述设备控制指令需要授权,确认需要对所述设备控制指令进行操作限制;
若所述接入设备不需要进行权限控制或执行所述设备控制指令不需要授权,确认不需要对所述设备控制指令进行操作限制。
优选地,所述服务器根据所述设备控制指令的来源信息以及所述接入设备的白名单库,下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应,具体为:
所述服务器判断所述接入设备是否存在对应的白名单库;
若所述接入设备不存在任何白名单库,根据所述来源信息判断所述设备控制指令的发送方是否具有所述接入设备的控制权;
若所述接入设备存在白名单库,根据所述来源信息判断所述设备控制指令的发送方是否包含于所述白名单库;
当所述设备控制指令的发送方具有所述接入设备的控制权或所述设备控制指令的发送方包含于所述白名单库时,下行所述设备控制指令至所述接入设备;
当所述设备控制指令的发送方不具有所述接入设备的控制权或所述设备控制指令的发送方不包含于所述白名单库时,向所述终端设备返回错误响应。
优选地,在所述服务器接收所述终端设备发送的设备控制指令之前,还包括:
所述服务器接收所述终端设备发送的绑定请求,所述绑定请求中携带待绑定接入设备的标识以及验证信息;
若所述验证信息合法,所述服务器判断所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息是否一致;
若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息一致,所述服务器生成所述终端设备与所述待绑定设备之间的对应关系;
若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息不一致或若所述验证信息非法,所述服务器向所述终端设备返回错误响应。
优选地,还包括:
所述白名单库由所述接入设备在接收到用户发送的白名单库授权指令时,对所述用户鉴权通过后根据所述白名单库授权指令携带的来源信息设置的。
相应地,本申请还提出了一种服务器,所述服务器应用于包括终端设备、所述服务器以及接入设备的物联网中,所述服务器中存储当前已注册的接入设备与验证通过的终端设备之间的对应关系,该服务器还包括:
接收模块,接收所述终端设备发送的设备控制指令,并根据所述对应关系确定与所述设备控制指令对应的接入设备;
判断模块,基于预设的授权策略判断是否需要对所述设备控制指令进行操作限制;
处理模块,在所述判断模块确认需要对所述设备控制指令进行操作限制时,根据所述设备控制指令的来源信息以及所述接入设备的白名单库下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应;以及在所述判断模块确认不需要对所述设备控制指令进行操作限制时下行所述设备控制指令至所述接入设备。
优选地,所述判断模块具体用于:
根据所述接入设备的敏感等级判断所述接入设备是否需要进行权限控制;
若所述接入设备需要进行权限控制,所述判断模块判断执行所述设备控制指令是否需要授权;
若执行所述设备控制指令需要授权,所述判断模块确认需要对所述设备控制指令进行操作限制;
若所述接入设备不需要进行权限控制或执行所述设备控制指令不需要授权,所述判断模块确认不需要对所述设备控制指令进行操作限制。
优选地,所述处理模块根据所述设备控制指令的来源信息以及所述接入设备的白名单库,下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应,具体为:
判断所述接入设备是否存在对应的白名单库;
若所述接入设备不存在任何白名单库,所述处理模块根据所述来源信息判断所述设备控制指令的发送方是否具有所述接入设备的控制权;
若所述接入设备存在白名单库,所述处理模块根据所述来源信息判断所述设备控制指令的发送方是否包含于所述白名单库;
当所述设备控制指令的发送方具有所述接入设备的控制权或所述设备控制指令的发送方包含于所述白名单库时,所述处理模块下行所述设备控制指令至所述接入设备;
当所述设备控制指令的发送方不具有所述接入设备的控制权或所述设备控制指令的发送方不包含于所述白名单库时,所述处理模块向所述终端设备返回错误响应。
优选地,还包括:
绑定模块,接收所述终端设备发送的绑定请求,并在若所述验证信息合法时判断所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息是否一致,所述绑定请求中携带待绑定接入设备的标识以及验证信息;
若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息一致,所述绑定模块生成所述终端设备与所述待绑定设备之间的对应关系;
若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息不一致或若所述验证信息非法,所述绑定模块向所述终端设备返回错误响应。
优选地,还包括:
所述白名单库由所述接入设备在接收到用户发送的白名单库授权指令时,对所述用户鉴权通过后根据所述白名单库授权指令携带的来源信息设置的。
由此可见,通过应用本申请的技术方案,在服务器中预先存储当前已注册的接入设备与验证通过的终端设备之间的对应关系,这样在当服务器接收终端设备发送的设备控制指令时,可根据对应关系确定与设备控制指令对应的接入设备,并基于预设的授权策略判断是否需要对该设备控制指令进行操作限制,以及在判断结果为是时根据设备控制指令的来源信息以及接入设备的白名单库下行设备控制指令至接入设备或向终端设备返回失败响应。从而有效地避免了非法用户擅自对物联网的设备进行操作的风险,有效地提高了物联网使用的安全性。
附图说明
图1为现有技术中针对物联网中的接入设备的控制示意图;
图2为本申请提出的一种基于物联网的设备操作方法的流程示意图;
图3为本申请具体实施例提出的一种物联网设备操作示意图;
图4为本申请具体实施例提出的一种物联网设备操作方法的流程示意图;
图5为本申请提出的一种服务器的结构示意图。
具体实施方式
有鉴于背景技术中的问题,本申请提出了一种基于物联网的设备操作方法。通过在对物联网中的接入设备进行控制之前建立一定的关联属性,并针对不同类型的接入设备以及不同的指令的来源信息采取相应的授权策略,这样不仅能够在一些比较容易引发危险的接入设备中防止误操作,同时还能避免非法用户的恶意操作。由于该方法应用在包括终端设备、服务器以及接入设备的物联网中,因此在实施本方案之前,需要在服务器中存储当前已注册的接入设备与验证通过的终端设备之间的对应关系。具体地,该对应关系可以为接入设备与终端设备之间的的设备码之间的对应关系,也可以为接入设备与终端设备之间的的MAC地址之间的对应关系,在能够清楚地确定该接入设备与终端设备为对应的前提下,具体的对应关系的形式的不同并不影响本申请的保护范围。其中,终端设备包括但不限于移动终端、个人计算机、服务器与网络设备等。
如图2所示,为本申请提出的一种基于物联网的设备操作方法的流程示意图,包括如下步骤:
S201,所述服务器接收所述终端设备发送的设备控制指令,并根据所述对应关系确定与所述设备控制指令对应的接入设备。
由于本申请旨在保障合法用户能够正常安全地使用物联网中的接入设备,因此本申请需要预先在服务器中为各个接入设备以及对应的终端设备设置对应关系。该对应关系可由技术人员根据用户使用的终端设备以及物联网中的接入设备手动设置,也可以由服务器根据用户的终端设备所发起的请求生成。在本申请的优选实施例中,用户在通过终端设备向服务器发起绑定请求后,服务器的执行步骤如下:
步骤a)所述服务器接收所述终端设备发送的绑定请求,所述绑定请求中携带待绑定接入设备的标识以及验证信息;
步骤b)若所述验证信息合法,所述服务器判断所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息是否一致。
以下为对应上述判断步骤的处理结果:
(1)若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息一致,所述服务器生成所述终端设备与所述待绑定设备之间的对应关系;
(2)若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息不一致或若所述验证信息非法,所述服务器向所述终端设备返回错误响应。
通过上述终端设备与服务器的绑定交互过程,服务器中保存了终端设备与接入设备的对应关系。需要说明的是,上述过程中的验证信息的以及验证方式的具体形式可以根据实际情况灵活设置,其目的在于针对用户本身是否为合法用户进行判断。而接入设备的注册信息亦可采用例如设备标识、MAC地址等唯一可识别该接入设备的因素,具体的注册信息的形式以及数量上的改变并不影响本申请的保护范围。
在图3所示的具体实施例中,在前期的流程包括以下部分:
(1)当智能硬件设备通过物联网连接到服务器后,将上报自己的注册信息(例如MAC地址、设备ID等),部分权限要求较高的接入设备在此过程中还将同时上传允许敏感操作的账户,以便于服务器后续根据指令的来源信息中的账户信息确定是否向接入设备发送指令。
(2)用户通过手机APP向物联网的服务端发送请求,绑定对应的接入设备。该请求内容为接入设备的注册信息以及相应的密码,由于传输通道经过SSL加密,因此传输是安全的。
(3)服务端获取APP发送的接入设备信息和密码,与之前智能硬件上报的信息进行对比验证。若验证通过,服务端认为该手机拥有对设备的控制权,并且将该手机到设备的对应关系进行保存,若验证失败,服务端向APP返回错误提示。
S202,所述服务器基于预设的授权策略判断是否需要对所述设备控制指令进行操作限制。
由于物联网中的接入设备的类型繁多,其中有些重要的电气设备(例如烤箱、加热器)在由用户远程进行某些特定类型的操作时是需要权限的,相应地例如电灯电视等设备则不需要那么高的权限。因此本申请预设了授权策略,该授权策略首先按照设备进行了划分:有些设备对于权限的敏感度较低,不对指令进行任何限制,只要是绑定到该设备,甚至没有绑定设备的APP都可以进行操作,同时针对包含一些比较敏感的指令的部分接入设备,该授权策略只允许注册过的APP进行该类指令的控制操作,以此在保证接入设备操作安全的同时提高处理效率。
在本申请的优选实施例中,当服务器基于预设的授权策略判断是否需要对所述设备控制指令进行操作限制,可首先根据接入设备的敏感等级判断接入设备是否需要进行权限控制,并基于以下结果分别进行处理:
(1)若所述接入设备需要进行权限控制,判断执行所述设备控制指令是否需要授权;
(2)若执行所述设备控制指令需要授权,确认需要对所述设备控制指令进行操作限制;
(3)若所述接入设备不需要进行权限控制或执行所述设备控制指令不需要授权,确认不需要对所述设备控制指令进行操作限制。
通过该优选实施例的方案,可以快速地基于接入设备以及指令的重要等级确定是否需要进进行下一步的处理。
S203,若是,所述服务器根据所述设备控制指令的来源信息以及所述接入设备的白名单库,下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应。
S204,若否,所述服务器下行所述设备控制指令至所述接入设备。
对于极其重要的接入设备(涉及人身安全或财产安全),本申请针对该部分设备设置包含一些权限更加严格的指令,同时设置白名单库,只允许注册过的,并且用户名在白名单中的设备进行该类指令的权限控制。因此本申请的优选实施例针对接入设备是否具有白名单库以及具有白名单库的情况提出了以下处理方式:
一、接入设备是否具有白名单库
服务器首先判断所述接入设备是否存在对应的白名单库,若接入设备不存在任何白名单库,服务器根据所述来源信息判断所述设备控制指令的发送方是否具有所述接入设备的控制权,若所述接入设备存在白名单库,根据所述来源信息判断所述设备控制指令的发送方是否包含于所述白名单库。
二、接入设备具有白名单库
当所述设备控制指令的发送方具有所述接入设备的控制权或所述设备控制指令的发送方包含于所述白名单库时,下行所述设备控制指令至所述接入设备;当所述设备控制指令的发送方不具有所述接入设备的控制权或所述设备控制指令的发送方不包含于所述白名单库时,向所述终端设备返回错误响应。
如S202中所说的,服务器可为接入设备设置专属的白名单库,并且在下达指定的APP或是用户存在于该白名单库中方才下行指令。因此上述实施例中的来源信息可设置为通过终端设备下达指令的用户的个人信息(例如手机号码、邮箱账户等),或者是用户所下达指令的APP的信息,相应地,白名单库中包含可允许用户的个人信息以及APP信息。技术人员可在此基础上针对来源信息以及白名单库中的内容进行进一步的调整以及增加,这些都属于本申请的保护范围。
为了避免了远程控制的可能性,本申请进一步将设置白名单库的途径限制于仅直接通过接入设备上操作,因此在该优选实施例中,白名单库由所述接入设备在接收到用户发送的白名单库授权指令时,对所述用户鉴权通过后根据所述白名单库授权指令携带的来源信息设置的。
以图3为例,该具体实施例在用户通过手机向服务端发送设备控制指令后,由服务端会进行几个不同级别的检查,具体如图4所示,主要包括以下几个方面的检查:
(1)检查请求的设备是否存在;
(2)检查该设备是否对指令进行了权限控制;
(3)检查请求的指令类型是否属于授权指令;
(4)检查该设备是否对授权指令设置了白名单;
(5)检查该APP的用户是否在白名单中。
在上述具体实施例中,基于权限的角度,指令被分成了三种类型:普通指令,注册授权指令以及白名单授权指令。在此需要说明的是,本申请中接入设备和终端设备的绑定可以是一对多的关系,即同一个接入设备可以接受来自于多个终端设备的指令。相应地,终端设备在绑定某个接入设备后,也可以通过发送解绑指令解除对改设备的绑定。此后,该终端设备只能对接入设备发送普通指令。
上述指令分类机制可以保证手机端能够共享一些不太敏感的服务,比如获取设备当前状态等信息,又保证了执行敏感服务时候的安全性,防止恶意破坏和攻击。基于设备提供白名单的方式,使得权限控制更加灵活,对于控制指令的分类更加细化。
为达到以上技术目的,本申请还提出了一种服务器,如图5所示,该服务器应用于包括终端设备、所述服务器以及接入设备的物联网中,所述服务器中存储当前已注册的接入设备与验证通过的终端设备之间的对应关系,该服务器还包括:
接收模块510,接收所述终端设备发送的设备控制指令,并根据所述对应关系确定与所述设备控制指令对应的接入设备;
判断模块520,基于预设的授权策略判断是否需要对所述设备控制指令进行操作限制;
处理模块530,在所述判断模块确认需要对所述设备控制指令进行操作限制时,根据所述设备控制指令的来源信息以及所述接入设备的白名单库下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应;以及在所述判断模块确认不需要对所述设备控制指令进行操作限制时下行所述设备控制指令至所述接入设备。
在具体的应用场景中,所述判断模块具体用于:
根据所述接入设备的敏感等级判断所述接入设备是否需要进行权限控制;
若所述接入设备需要进行权限控制,所述判断模块判断执行所述设备控制指令是否需要授权;
若执行所述设备控制指令需要授权,所述判断模块确认需要对所述设备控制指令进行操作限制;
若所述接入设备不需要进行权限控制或执行所述设备控制指令不需要授权,所述判断模块确认不需要对所述设备控制指令进行操作限制。
在具体的应用场景中,所述处理模块根据所述设备控制指令的来源信息以及所述接入设备的白名单库,下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应,具体为:
判断所述接入设备是否存在对应的白名单库;
若所述接入设备不存在任何白名单库,所述处理模块根据所述来源信息判断所述设备控制指令的发送方是否具有所述接入设备的控制权;
若所述接入设备存在白名单库,所述处理模块根据所述来源信息判断所述设备控制指令的发送方是否包含于所述白名单库;
当所述设备控制指令的发送方具有所述接入设备的控制权或所述设备控制指令的发送方包含于所述白名单库时,所述处理模块下行所述设备控制指令至所述接入设备;
当所述设备控制指令的发送方不具有所述接入设备的控制权或所述设备控制指令的发送方不包含于所述白名单库时,所述处理模块向所述终端设备返回错误响应。
在具体的应用场景中,还包括:
绑定模块,接收所述终端设备发送的绑定请求,并在若所述验证信息合法时判断所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息是否一致,所述绑定请求中携带待绑定接入设备的标识以及验证信息;
若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息一致,所述绑定模块生成所述终端设备与所述待绑定设备之间的对应关系;
若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息不一致或若所述验证信息非法,所述绑定模块向所述终端设备返回错误响应。
在具体的应用场景中,还包括:
所述白名单库由所述接入设备在接收到用户发送的白名单库授权指令时,对所述用户鉴权通过后根据所述白名单库授权指令携带的来源信息设置的。
通过应用本申请的技术方案,在服务器中预先存储当前已注册的接入设备与验证通过的终端设备之间的对应关系,这样在当服务器接收终端设备发送的设备控制指令时,可根据对应关系确定与设备控制指令对应的接入设备,并基于预设的授权策略判断是否需要对该设备控制指令进行操作限制,以及在判断结果为是时根据设备控制指令的来源信息以及接入设备的白名单库下行设备控制指令至接入设备或向终端设备返回失败响应。从而有效地避免了非法用户擅自对物联网的设备进行操作的风险,有效地提高了物联网使用的安全性。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明的几个具体实施场景,但是,本发明并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明的保护范围。
Claims (10)
1.一种基于物联网的设备操作方法,其特征在于,所述方法应用于包括终端设备、服务器以及接入设备的物联网中,所述服务器中存储当前已注册的接入设备与验证通过的终端设备之间的对应关系,该方法包括:
所述服务器接收所述终端设备发送的设备控制指令,并根据所述对应关系确定与所述设备控制指令对应的接入设备;
所述服务器基于预设的授权策略判断是否需要对所述设备控制指令进行操作限制;
若是,所述服务器根据所述设备控制指令的来源信息以及所述接入设备的白名单库,下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应
若否,所述服务器下行所述设备控制指令至所述接入设备。
2.如权利要求1所述的方法,其特征在于,所述服务器基于预设的授权策略判断是否需要对所述设备控制指令进行操作限制,具体为:
根据所述接入设备的敏感等级判断所述接入设备是否需要进行权限控制;
若所述接入设备需要进行权限控制,判断执行所述设备控制指令是否需要授权;
若执行所述设备控制指令需要授权,确认需要对所述设备控制指令进行操作限制;
若所述接入设备不需要进行权限控制或执行所述设备控制指令不需要授权,确认不需要对所述设备控制指令进行操作限制。
3.如权利要求1所述的方法,其特征在于,所述服务器根据所述设备控制指令的来源信息以及所述接入设备的白名单库,下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应,具体为:
所述服务器判断所述接入设备是否存在对应的白名单库;
若所述接入设备不存在任何白名单库,根据所述来源信息判断所述设备控制指令的发送方是否具有所述接入设备的控制权;
若所述接入设备存在白名单库,根据所述来源信息判断所述设备控制指令的发送方是否包含于所述白名单库;
当所述设备控制指令的发送方具有所述接入设备的控制权或所述设备控制指令的发送方包含于所述白名单库时,下行所述设备控制指令至所述接入设备;
当所述设备控制指令的发送方不具有所述接入设备的控制权或所述设备控制指令的发送方不包含于所述白名单库时,向所述终端设备返回错误响应。
4.如权利要求1所述的方法,其特征在于,在所述服务器接收所述终端设备发送的设备控制指令之前,还包括:
所述服务器接收所述终端设备发送的绑定请求,所述绑定请求中携带待绑定接入设备的标识以及验证信息;
若所述验证信息合法,所述服务器判断所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息是否一致;
若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息一致,所述服务器生成所述终端设备与所述待绑定设备之间的对应关系;
若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息不一致或若所述验证信息非法,所述服务器向所述终端设备返回错误响应。
5.如权利要求1-4任一项所述的方法,其特征在于,还包括:
所述白名单库由所述接入设备在接收到用户发送的白名单库授权指令时,对所述用户鉴权通过后根据所述白名单库授权指令携带的来源信息设置的。
6.一种服务器,其特征在于,所述服务器应用于包括终端设备、所述服务器以及接入设备的物联网中,所述服务器中存储当前已注册的接入设备与验证通过的终端设备之间的对应关系,该服务器还包括:
接收模块,接收所述终端设备发送的设备控制指令,并根据所述对应关系确定与所述设备控制指令对应的接入设备;
判断模块,基于预设的授权策略判断是否需要对所述设备控制指令进行操作限制;
处理模块,在所述判断模块确认需要对所述设备控制指令进行操作限制时,根据所述设备控制指令的来源信息以及所述接入设备的白名单库下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应;以及在所述判断模块确认不需要对所述设备控制指令进行操作限制时下行所述设备控制指令至所述接入设备。
7.如权利要求6所述的服务器,其特征在于,所述判断模块具体用于:
根据所述接入设备的敏感等级判断所述接入设备是否需要进行权限控制;
若所述接入设备需要进行权限控制,所述判断模块判断执行所述设备控制指令是否需要授权;
若执行所述设备控制指令需要授权,所述判断模块确认需要对所述设备控制指令进行操作限制;
若所述接入设备不需要进行权限控制或执行所述设备控制指令不需要授权,所述判断模块确认不需要对所述设备控制指令进行操作限制。
8.如权利要求6所述的服务器,其特征在于,所述处理模块根据所述设备控制指令的来源信息以及所述接入设备的白名单库,下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应,具体为:
判断所述接入设备是否存在对应的白名单库;
若所述接入设备不存在任何白名单库,所述处理模块根据所述来源信息判断所述设备控制指令的发送方是否具有所述接入设备的控制权;
若所述接入设备存在白名单库,所述处理模块根据所述来源信息判断所述设备控制指令的发送方是否包含于所述白名单库;
当所述设备控制指令的发送方具有所述接入设备的控制权或所述设备控制指令的发送方包含于所述白名单库时,所述处理模块下行所述设备控制指令至所述接入设备;
当所述设备控制指令的发送方不具有所述接入设备的控制权或所述设备控制指令的发送方不包含于所述白名单库时,所述处理模块向所述终端设备返回错误响应。
9.如权利要求6所述的服务器,其特征在于,还包括:
绑定模块,接收所述终端设备发送的绑定请求,并在若所述验证信息合法时判断所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息是否一致,所述绑定请求中携带待绑定接入设备的标识以及验证信息;
若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息一致,所述绑定模块生成所述终端设备与所述待绑定设备之间的对应关系;
若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息不一致或若所述验证信息非法,所述绑定模块向所述终端设备返回错误响应。
10.如权利要求6-9任一项所述的服务器,其特征在于,还包括:
所述白名单库由所述接入设备在接收到用户发送的白名单库授权指令时,对所述用户鉴权通过后根据所述白名单库授权指令携带的来源信息设置的。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510958422.4A CN106899547B (zh) | 2015-12-18 | 2015-12-18 | 一种基于物联网的设备操作方法及服务器 |
| PCT/CN2016/108981 WO2017101729A1 (zh) | 2015-12-18 | 2016-12-08 | 一种基于物联网的设备操作方法及服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510958422.4A CN106899547B (zh) | 2015-12-18 | 2015-12-18 | 一种基于物联网的设备操作方法及服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106899547A true CN106899547A (zh) | 2017-06-27 |
| CN106899547B CN106899547B (zh) | 2020-07-31 |
Family
ID=59055822
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510958422.4A Active CN106899547B (zh) | 2015-12-18 | 2015-12-18 | 一种基于物联网的设备操作方法及服务器 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106899547B (zh) |
| WO (1) | WO2017101729A1 (zh) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650212A (zh) * | 2018-03-14 | 2018-10-12 | 北京云信万致科技有限公司 | 一种物联网认证和访问控制方法及物联网安全网关*** |
| CN108923948A (zh) * | 2018-08-01 | 2018-11-30 | 上海小蚁科技有限公司 | 摄像头绑定方法、装置及其介质 |
| CN109587113A (zh) * | 2018-10-30 | 2019-04-05 | 歌尔科技有限公司 | 一种设备关联方法、设备及存储介质 |
| CN109981733A (zh) * | 2019-02-19 | 2019-07-05 | 广州勒夫蔓德电器有限公司 | 智能终端设备的控制方法、服务器及计算机可读存储介质 |
| CN110233820A (zh) * | 2019-04-25 | 2019-09-13 | 深圳市元征科技股份有限公司 | 一种车辆诊断的权限管理方法、***及服务器、终端 |
| CN110232272A (zh) * | 2019-05-14 | 2019-09-13 | 上海家可科技有限公司 | 移动设备控制方法及装置、服务器 |
| CN110338040A (zh) * | 2019-08-19 | 2019-10-18 | 冠生园(集团)有限公司 | 基于物联网安全的自动灌溉*** |
| CN111026662A (zh) * | 2019-12-06 | 2020-04-17 | 联陆智能交通科技(上海)有限公司 | 物联网终端设备远程调试方法、***及介质 |
| CN111181749A (zh) * | 2018-11-09 | 2020-05-19 | 阿里巴巴集团控股有限公司 | 针对局域网内设备的运维方法及装置和电子设备 |
| CN111540458A (zh) * | 2020-04-02 | 2020-08-14 | 出门问问信息科技有限公司 | 一种信息处理方法和装置、电子设备和计算机存储介质 |
| CN111542001A (zh) * | 2020-04-21 | 2020-08-14 | 厦门欧万物联科技有限公司 | 一种服务器集群分布的网络***及其构建方法 |
| CN111835775A (zh) * | 2020-07-16 | 2020-10-27 | 华北电力科学研究院有限责任公司 | 一种基于区块链的物联网设备安全调用方法、装置及设备 |
| CN113395345A (zh) * | 2021-05-31 | 2021-09-14 | 深圳Tcl新技术有限公司 | 物联网设备的配网方法、装置及存储介质 |
| CN114390509A (zh) * | 2021-12-28 | 2022-04-22 | 天翼物联科技有限公司 | 基于物联网的机卡绑定池实现方法、装置、设备及介质 |
| CN114726667A (zh) * | 2022-04-07 | 2022-07-08 | 哈尔滨市若初科技有限责任公司 | 一种基于验证码技术的物联网管理***及方法 |
| CN115086754A (zh) * | 2022-07-25 | 2022-09-20 | 北京智象信息技术有限公司 | 一种用于智能电视***统一安全接入外网的方法 |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107422642A (zh) * | 2016-05-24 | 2017-12-01 | 佛山市顺德区美的电热电器制造有限公司 | 家电设备及其与控制终端解绑的方法、家电控制*** |
| CN108009432B (zh) * | 2017-11-29 | 2021-06-11 | 郑州云海信息技术有限公司 | 一种访问存储***的管理方法、装置及设备 |
| CN109067820B (zh) * | 2018-06-07 | 2023-08-11 | 上海询诺通信科技发展有限公司 | 一种基于路由器的物联网中心化智能设备管理方法及*** |
| WO2020024264A1 (zh) * | 2018-08-03 | 2020-02-06 | 深圳市元征科技股份有限公司 | 一种维修设备管理方法及用户终端、服务器 |
| CN109299937B (zh) * | 2018-08-30 | 2021-08-24 | 浙江科技学院 | 一种物联网智能终端的控制方法及*** |
| US10959092B2 (en) | 2018-10-16 | 2021-03-23 | Aeris Communications, Inc. | Method and system for pairing wireless mobile device with IoT device |
| CN112688791B (zh) * | 2019-10-17 | 2022-06-14 | 珠海格力电器股份有限公司 | 基于云端授权的设备配网方法和装置 |
| CN113934146A (zh) * | 2020-06-29 | 2022-01-14 | 阿里巴巴集团控股有限公司 | 对物联网设备进行控制的方法、装置及电子设备 |
| CN114417336B (zh) * | 2022-01-24 | 2022-11-01 | 北京新桥信通科技股份有限公司 | 一种应用***侧安全管控方法及*** |
| CN115150197B (zh) * | 2022-08-31 | 2022-11-15 | 深顶科技(北京)有限公司 | Ups空调设备防御指令攻击的方法及*** |
| CN116094846A (zh) * | 2023-04-10 | 2023-05-09 | 睿云联(厦门)网络通讯技术有限公司 | 基于tcp长连接的远程运维***和方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102456251A (zh) * | 2010-10-19 | 2012-05-16 | 航天信息股份有限公司 | 一种控制自助终端的方法和*** |
| CN103441909A (zh) * | 2013-08-15 | 2013-12-11 | 四川长虹电器股份有限公司 | 数字家庭***及其控制方法 |
| US8806603B2 (en) * | 2012-04-11 | 2014-08-12 | Jerome Svigals | Dual device system for secure transactions |
| CN104007741A (zh) * | 2014-06-12 | 2014-08-27 | 深圳市智能帮科技有限公司 | 即插即用式智能家居*** |
| CN104062962A (zh) * | 2014-07-01 | 2014-09-24 | 宁波市北仑海伯精密机械制造有限公司 | 一种物联网设备自动控制***及其控制方法 |
| US20150023336A1 (en) * | 2013-07-16 | 2015-01-22 | Qualcomm Connected Experiences, Inc. | Communicating a headless onboardee device local wireless network scan to an onboarder device via a peer-to-peer protocol to assist an onboarding process |
| CN104615004A (zh) * | 2014-12-31 | 2015-05-13 | 北京海尔广科数字技术有限公司 | 一种智能家电的操作权限控制方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8271116B2 (en) * | 2009-12-09 | 2012-09-18 | Ming-Wei Lu | System and method for controlling household appliances by programming |
| CN104243576A (zh) * | 2014-09-11 | 2014-12-24 | 深圳万物新生科技有限公司 | 智能家居***及其绑定用户终端与设备终端的方法 |
| CN105005217B (zh) * | 2015-05-29 | 2017-10-17 | 广东欧珀移动通信有限公司 | 一种控制的方法、无线音箱、终端及*** |
-
2015
- 2015-12-18 CN CN201510958422.4A patent/CN106899547B/zh active Active
-
2016
- 2016-12-08 WO PCT/CN2016/108981 patent/WO2017101729A1/zh active Application Filing
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102456251A (zh) * | 2010-10-19 | 2012-05-16 | 航天信息股份有限公司 | 一种控制自助终端的方法和*** |
| US8806603B2 (en) * | 2012-04-11 | 2014-08-12 | Jerome Svigals | Dual device system for secure transactions |
| US20150023336A1 (en) * | 2013-07-16 | 2015-01-22 | Qualcomm Connected Experiences, Inc. | Communicating a headless onboardee device local wireless network scan to an onboarder device via a peer-to-peer protocol to assist an onboarding process |
| CN103441909A (zh) * | 2013-08-15 | 2013-12-11 | 四川长虹电器股份有限公司 | 数字家庭***及其控制方法 |
| CN104007741A (zh) * | 2014-06-12 | 2014-08-27 | 深圳市智能帮科技有限公司 | 即插即用式智能家居*** |
| CN104062962A (zh) * | 2014-07-01 | 2014-09-24 | 宁波市北仑海伯精密机械制造有限公司 | 一种物联网设备自动控制***及其控制方法 |
| CN104615004A (zh) * | 2014-12-31 | 2015-05-13 | 北京海尔广科数字技术有限公司 | 一种智能家电的操作权限控制方法及装置 |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108650212A (zh) * | 2018-03-14 | 2018-10-12 | 北京云信万致科技有限公司 | 一种物联网认证和访问控制方法及物联网安全网关*** |
| CN108923948A (zh) * | 2018-08-01 | 2018-11-30 | 上海小蚁科技有限公司 | 摄像头绑定方法、装置及其介质 |
| CN109587113A (zh) * | 2018-10-30 | 2019-04-05 | 歌尔科技有限公司 | 一种设备关联方法、设备及存储介质 |
| CN111181749A (zh) * | 2018-11-09 | 2020-05-19 | 阿里巴巴集团控股有限公司 | 针对局域网内设备的运维方法及装置和电子设备 |
| CN109981733A (zh) * | 2019-02-19 | 2019-07-05 | 广州勒夫蔓德电器有限公司 | 智能终端设备的控制方法、服务器及计算机可读存储介质 |
| CN110233820A (zh) * | 2019-04-25 | 2019-09-13 | 深圳市元征科技股份有限公司 | 一种车辆诊断的权限管理方法、***及服务器、终端 |
| CN110232272A (zh) * | 2019-05-14 | 2019-09-13 | 上海家可科技有限公司 | 移动设备控制方法及装置、服务器 |
| CN110338040B (zh) * | 2019-08-19 | 2021-09-07 | 冠生园(集团)有限公司 | 基于物联网安全的自动灌溉*** |
| CN110338040A (zh) * | 2019-08-19 | 2019-10-18 | 冠生园(集团)有限公司 | 基于物联网安全的自动灌溉*** |
| CN111026662A (zh) * | 2019-12-06 | 2020-04-17 | 联陆智能交通科技(上海)有限公司 | 物联网终端设备远程调试方法、***及介质 |
| CN111540458A (zh) * | 2020-04-02 | 2020-08-14 | 出门问问信息科技有限公司 | 一种信息处理方法和装置、电子设备和计算机存储介质 |
| CN111542001A (zh) * | 2020-04-21 | 2020-08-14 | 厦门欧万物联科技有限公司 | 一种服务器集群分布的网络***及其构建方法 |
| CN111835775A (zh) * | 2020-07-16 | 2020-10-27 | 华北电力科学研究院有限责任公司 | 一种基于区块链的物联网设备安全调用方法、装置及设备 |
| CN113395345A (zh) * | 2021-05-31 | 2021-09-14 | 深圳Tcl新技术有限公司 | 物联网设备的配网方法、装置及存储介质 |
| CN114390509A (zh) * | 2021-12-28 | 2022-04-22 | 天翼物联科技有限公司 | 基于物联网的机卡绑定池实现方法、装置、设备及介质 |
| CN114390509B (zh) * | 2021-12-28 | 2023-12-05 | 天翼物联科技有限公司 | 基于物联网的机卡绑定池实现方法、装置、设备及介质 |
| CN114726667A (zh) * | 2022-04-07 | 2022-07-08 | 哈尔滨市若初科技有限责任公司 | 一种基于验证码技术的物联网管理***及方法 |
| CN115086754A (zh) * | 2022-07-25 | 2022-09-20 | 北京智象信息技术有限公司 | 一种用于智能电视***统一安全接入外网的方法 |
| CN115086754B (zh) * | 2022-07-25 | 2022-11-22 | 北京智象信息技术有限公司 | 一种用于智能电视***统一安全接入外网的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106899547B (zh) | 2020-07-31 |
| WO2017101729A1 (zh) | 2017-06-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106899547A (zh) | 一种基于物联网的设备操作方法及服务器 | |
| CN105187362B (zh) | 一种桌面云客户端和服务端之间连接认证的方法及装置 | |
| CN108650212A (zh) | 一种物联网认证和访问控制方法及物联网安全网关*** | |
| CN106357653A (zh) | 分享控制权限的方法和*** | |
| CN104753674B (zh) | 一种应用身份的验证方法和设备 | |
| US20200053561A1 (en) | Systems and methods for providing a secured password and authentication mechanism for programming and updating software or firmware | |
| CN106257861A (zh) | 通过控制设备来和汽车通信的认证方法及其*** | |
| CN109510796A (zh) | 一种设备绑定方法及*** | |
| CN109618344B (zh) | 一种无线监控设备的安全连接方法及装置 | |
| CN104202338A (zh) | 一种适用于企业级移动应用的安全接入方法 | |
| CN105429943B (zh) | 一种信息处理方法及其终端 | |
| CN106101054A (zh) | 一种多***的单点登录方法和集中管控*** | |
| CN103096171A (zh) | 一种基于人脸识别的应用授权方法、***及智能电视 | |
| CN104484596A (zh) | 多操作***中创建密码的方法及终端 | |
| CN106302606A (zh) | 一种跨应用访问方法及装置 | |
| CN102333068B (zh) | 一种基于ssh、sftp隧道智能管控***及方法 | |
| CN112272089A (zh) | 云主机登录方法、装置、设备及计算机可读存储介质 | |
| CN104144411A (zh) | 加密、解密终端及应用于终端的加密和解密方法 | |
| CN103957194B (zh) | 一种网络协议ip接入方法及接入设备 | |
| CN102340750A (zh) | 一种对手机隐私空间的密码取回的方法 | |
| KR102166671B1 (ko) | 각각의 경우에 액세스 권한을 다운로드 하기 위한 링크를 이용하여, 지갑 어플리케이션을 이용하는 모바일 전자 장치에서 관리될 수 있고 서버에 의해 모바일 전자 장치로 전송되는, 전자 액세스 권한의 오용을 방지하기 위한 방법 | |
| CN105812338B (zh) | 一种数据访问管控方法及网络管理设备 | |
| CN111935191B (zh) | 密码重置方法、***、装置及电子设备 | |
| CN104883341A (zh) | 应用管理装置、终端及应用管理方法 | |
| CN103607378A (zh) | 一种访问控制方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |