CN109714760B - 一种适用于直连通信环境下智能设备的权限访问控制方法 - Google Patents

一种适用于直连通信环境下智能设备的权限访问控制方法 Download PDF

Info

Publication number
CN109714760B
CN109714760B CN201910049087.4A CN201910049087A CN109714760B CN 109714760 B CN109714760 B CN 109714760B CN 201910049087 A CN201910049087 A CN 201910049087A CN 109714760 B CN109714760 B CN 109714760B
Authority
CN
China
Prior art keywords
authority
access
controller
intelligent
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910049087.4A
Other languages
English (en)
Other versions
CN109714760A (zh
Inventor
徐昶
马伟锋
岑岗
张宇来
程志刚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Lover Health Science and Technology Development Co Ltd
Original Assignee
Zhejiang Lover Health Science and Technology Development Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Lover Health Science and Technology Development Co Ltd filed Critical Zhejiang Lover Health Science and Technology Development Co Ltd
Priority to CN201910049087.4A priority Critical patent/CN109714760B/zh
Publication of CN109714760A publication Critical patent/CN109714760A/zh
Application granted granted Critical
Publication of CN109714760B publication Critical patent/CN109714760B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Landscapes

  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种适用于直连通信环境下智能设备的权限访问控制方法。所述方法利用智能手机等控制器作为桥接设备,每个智能设备与服务器之间维护一组公钥/私钥对,每次开始权限验证时,智能设备将随机生成的权限访问令牌通过直连通信通道发给手机,控制器将令牌传给服务器,服务器根据用户权限使用私钥加密令牌得到访权限问凭证,再将凭证发还给智能设备,智能设备利用公钥解密凭证来验证用户访问权限。本发明解决了在直连通信环境下,如何对智能设备实现安全、可靠且易扩展的权限访问控制,在物联网应用领域有广泛的应用前景。

Description

一种适用于直连通信环境下智能设备的权限访问控制方法
技术领域
本发明设计属于移动互联网与智能设备领域,其具体涉及移动互联网环境下对智能设备的权限访问控制,提供一种适用于直连通信环境下智能设备的权限访问控制方法。
背景技术
随着移动互联网和物联网的快速普及,“万物互联”已经成为全球共识的趋势,大量的智能设备被部署在应用环境的各个位置,执行着***分配的功能。然而尽管功能迥异,这些设备均有个共同点,即不是孤立的,它们必将通过某种方式与外界取得连接,目前有两种主要的连接方案,一种是智能设备中自带Wifi或者通信模块,通过有线或者无线网络与服务器进行连接;另一种是智能设备本身不联网,当用户来访问时,通过某种协议与用户手中的控制器直连,这种控制器可以是智能手机也可以是专用设备,但它们都有共同的特点,即同时拥有与设备建立直连信道的能力以及通过互联网访问服务器的能力。智能设备通过蓝牙/nfc/Wifi等短距离通信协议,与控制器建立直连,控制器通过直连信道对设备进行访问。例如,在很多场景下,智能门锁这样的弱电设备为了节省电量和保证安全,无法采用第一种连接方案。当用户到达门前时,使用智能手机通过蓝牙连接发送开门请求到锁上来完成开门。
在这种方案下,对智能设备的访问权限控制是一个关键的问题。服务器无法连接到设备进行实时控制,意味着不可能将访问权限控制放在服务器端,通过服务器来控制智能设备。而将权限访问控制完全放在智能设备中困难重重,首先,智能设备的计算和存储能力相比计算机而言很小,太复杂的权限控制无法实现,而现在的物联网应用不仅规模巨大而且是不断迭代的,要在智能设备端实现完整的权限控制并且根据需求不断升级难以实现;其次,智能设备的访问权限一旦给出就无法收回,收到访问权限的控制器只要断开网络或通过某种非法手段将访问权限缓存在本地,智能设备无法在接受到访问请求时分辨这个权限是否已经过期;最后,因为智能设备的计算能力有限,将数据验证完全放在智能设备中有较严重的安全隐患。
以智能门锁应用为例,因为智能门锁没有连接到服务器,因而智能手机无法通过向服务器发送请求命令门锁打开,只能通过蓝牙/nfc向门锁发送开门请求,然而如果采用传统的加密/解密算法来进行验证,首先因为加密流程实现在手机端,黑客可以通过反编译等手段对控制软件进行破解来掌握门锁的权限;其次,如果一个手机被分配了开锁权限,用户只要让手机离线,或是采用其它手段将此权限复制下来,就可以始终使用此权限来命令门锁开启,而门锁因为无法和服务器通信,是不能判断出此时手机发来的权限是否已经过期的。
发明内容
本发明目的在于提供一种适用于直连通信环境下智能设备的权限访问控制方法。将本方法实现到基于控制器、服务器和智能设备三者的物联应用环境中,即可实现可靠、安全且便于扩展迭代的智能设备访问权限控制。其中控制器可以是智能手机,也可以是专用控制设备,控制器拥有同时与设备建立直连信道的软硬件能力,以及与服务器建立互联网连接的软硬件能力。
为了达到上述目标,本发明通过以下技术方案进行实现:
一种适用于直连通信环境下智能设备的权限访问控制方法,该方法利用智能手机等控制器作为桥接智能设备,每个智能设备与服务器之间维护一组公钥/私钥对,每次开始权限验证时,智能设备将随机生成的权限访问令牌通过直连通信通道发给手机,控制器将令牌传给服务器换取访权限问凭证,再将凭证发还给智能设备,智能设备利用公钥解密凭证来验证用户访问权限。
在本方法中,每个智能设备与服务器之间维护一组RSA公钥/私钥对,在智能设备中,可访问的权限对应着一组公钥对。每次开始权限验证时,智能设备将随机生成的令牌通过直连通信通道发给手机,当访问凭证从手机返回时,智能设备逐次用公钥将凭证进行解密,当某条公钥解密成功时,即意味着用户拥有该公钥对应的访问权限。因为智能设备的权限往往是由相应硬件模块的访问权限所决定,因此这组公钥的数目是有限的,无论是存储还是计算的成本都不会太高。
每次开始权限验证时,权限访问令牌是在智能设备端随机生成的。用户无法通过缓存服务器生成的权限访问凭证来获取智能设备后续的访问权限。
控制器在接收到权限访问令牌后,将之发送给服务器,服务器根据用户本次访问拥有的权限,使用相应的私钥将令牌加密,即生成对应的权限访问凭证发还给控制器。由于私钥加密的整个过程是发生在服务器端的,因此用户无法在外部破解,拥有理论上绝对的安全性。同时,如果应用的权限体系复杂多变,在服务器也更容易对权限体系进行维护和升级。
服务器的一组私钥和智能设备端的公钥组成一组RSA密钥对,由于RSA算法的特性,即使公钥被泄露,用户也无法伪造权限访问凭证。只需要保证服务器不被攻破,整个权限验证体系就绝对安全。
在应用本方法的***中,每台智能设备可拥有不同的密钥对,这样即使某台设备的私钥因为某种原因泄露,也不影响其它设备的权限正常分配。
本发明有益效果如下:
本发明解决了在直连通信环境下,如何对智能设备实现安全、可靠且易扩展的权限访问控制。本发明仅要求使用控制器通过直连通道访问智能设备时,可以通过互联网连到服务器进行权限验证计算,在移动网络越来越发达的现代社会很容易满足。本发明可应用于广泛的智能设备上,具有较高的实用价值和经济意义。
附图说明
图1是方法应用环境示意图。
图2是方法的数据和信息流图。
图3是方法的流程图。
具体实施方式
图1给出本方法的应用环境示意图。***中的智能设备本身并不与服务器通过互联网连接,在平时设备处于离线状态。当用户在智能设备旁边要与设备进行交互时,使用控制器通过直连信道(蓝牙/NFC/Wifi等)与设备建立连接,同时通过Wifi/gsm/3G/4G等网络信道与服务器建立连接,成为两者间的桥梁。
图2给出本方法的数据和信息流图。数据方面,在智能设备中存放着一组公钥对<P1,P2...,Pn>,每个公钥对对应着一种访问权限。在智能设备中,访问权限往往是由相应硬件模块的访问权限所决定,因此这组公钥的数目是有限的,无论是存储还是计算的成本都不会太高。
在服务器中存放着设备的公钥对所对应的私钥对<R1,R2...,Rn>,每对<Ri,Pi>形成一对RSA密钥。RSA加密的特点是只要私钥***露,即使拿到公钥也无法用于加密。
在本方法中,对每个设备,服务器可以维护不同的密钥对,即使个别设备的私钥因为人为原因泄露,也不影响其它设备的安全性。
在本方法中,设备的公钥对不是必须在制造时就存入设备,由于RSA的特性,即使通过用户在访问时建立的桥梁来初始化设备公钥也是可行的。因为用户即使拿到这组公钥也无法伪造权限访问凭证。这极大地简化了设备的制造流程。
同样基于RSA的特性,在本方法中,设备的公钥对可以被更新。若某台设备的密钥对被泄露,可以及时通过用户访问时建立的桥梁来重新设置设备公钥。重新设置公钥在设备端应该是最高权限,只有通过相应的权限检查后方可进行操作。
信息流方面,当控制器和设备建立直连信道后,第一步是将智能设备生成的权限访问令牌通过信道发送给控制器;第二步是控制器将令牌通过互联网发送给服务器;第三步是服务器将生成的权限访问凭证发送到控制器;第四步是控制器再将权限访问凭证通过直连信道发送到智能设备;在整个信息流过程中,控制器只担任传递的桥梁,本身不进行任何计算工作。
图3是方法的流程图,当控制器与设备建立直连信道后,第一步由控制器端向设备发起权限令牌访问请求,此时从设备的视角来看,控制器是匿名用户,只有最低的访问权限。
第二步由设备随机生成一个字符串作为权限访问令牌T,令牌T的长度视实际应用特点而定,令牌的生命周期和本次信息相关联,如设备与控制器间的信道发生重连,则整个流程重新开始。
第三步控制器将令牌T和设备的编号N通过互联网发送到服务器端,控制器本身不用缓存或对令牌做任何的处理。
第四步服务器根据设备编号N寻找到本设备对应的私钥对<R1,R2...,Rn>,根据当前用户所拥有的权限,使用相应的私钥Ri对T进行加密,生成加密的字符串,即权限访问凭证C,返回C给控制器。
第五步控制器将获得的访问凭证C通过原先的直连信道发送给智能设备,控制器本身仍然不需要缓存或对凭证做任何的处理。
第六步设备在拿到C后,依次使用P1,P2...,Pn对C进行解密,当解密成功且得到的字符串等于发出去的令牌T时,所用的Pi就是本次通信拥有的权限。如果没有解密成功,则关闭直连信道。

Claims (1)

1.一种适用于直连通信环境下智能设备的权限访问控制方法,其特征在于:利用控制器作为桥接设备,只担任传递的桥梁,控制器本身不进行任何计算工作;每个智能设备与服务器之间维护一组RSA公钥/私钥对,每次开始权限验证时,当控制器和智能设备建立直连信道后:首先,控制器端向智能设备发起权限令牌访问请求,此时控制器作为匿名用户,只有最低的访问权限;其次智能设备将随机生成的一个字符串作为权限访问令牌T通过直连信道发给控制器;然后控制器将令牌T和智能设备的编号N传给服务器,控制器本身不缓存或对令牌T做任何的处理;接着服务器根据智能设备编号N寻找到本智能设备对应的私钥对<R1,R2...,Rn>,根据当前用户所拥有的权限,使用相应的私钥Ri对令牌T进行加密,生成加密的字符串作为权限访问凭证C,并返回C给控制器;最后控制器将获得的访问凭证C通过原先的直连信道发送给智能设备,控制器本身仍然不缓存或对访问凭证C做任何的处理,智能设备利用公钥<P1,P2...,Pn>对C进行解密,当解密成功且得到的字符串等于发出去的令牌T时,所用的Pi就是本次通信拥有的权限;如果没有解密成功,则关闭直连信道;
每个智能设备与服务器之间维护一组RSA公钥/私钥对,在智能设备中,可访问的权限对应着一组公钥对;每次开始权限验证时,智能设备将随机生成的令牌T通过直连信道发给控制器,当访问凭证C从控制器返回时,智能设备逐次用公钥Pi将访问凭证C进行解密,当某条公钥解密成功时,用户拥有该公钥对应的访问权限;
所述的智能设备中存放着的每个公钥Pi对应着一种访问权限,且该组公钥的设置有限数目,因此存储和计算的成本都不高;
每次开始权限验证时,权限访问令牌T是在智能设备端随机生成的;用户无法通过缓存服务器生成的权限访问凭证C来获取智能设备后续的访问权限;
控制器在接收到权限访问令牌T后,将之发送给服务器,服务器根据用户本次访问拥有的权限,使用相应的私钥将令牌T加密,即生成对应的权限访问凭证C发还给控制器;服务器的一组私钥和智能设备端的公钥组成一组RSA密钥对;在服务器中存放着智能设备的公钥对所对应的私钥对<R1,R2...,Rn>,每对<Ri,Pi>形成一对RSA密钥对;
对每个智能设备,服务器能够维护不同的密钥对,即使个别智能设备的私钥因为人为原因泄露,也不影响其它智能设备的安全性;
智能设备的公钥对通过用户在访问时建立的直连信道来初始化智能设备公钥;
若某台智能设备的密钥对被泄露,及时通过用户访问时建立的直连信道来重新设置智能设备公钥,使得智能设备的公钥对被更新。
CN201910049087.4A 2019-01-18 2019-01-18 一种适用于直连通信环境下智能设备的权限访问控制方法 Active CN109714760B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910049087.4A CN109714760B (zh) 2019-01-18 2019-01-18 一种适用于直连通信环境下智能设备的权限访问控制方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910049087.4A CN109714760B (zh) 2019-01-18 2019-01-18 一种适用于直连通信环境下智能设备的权限访问控制方法

Publications (2)

Publication Number Publication Date
CN109714760A CN109714760A (zh) 2019-05-03
CN109714760B true CN109714760B (zh) 2022-08-19

Family

ID=66262312

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910049087.4A Active CN109714760B (zh) 2019-01-18 2019-01-18 一种适用于直连通信环境下智能设备的权限访问控制方法

Country Status (1)

Country Link
CN (1) CN109714760B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110224713B (zh) * 2019-06-12 2020-09-15 读书郎教育科技有限公司 一种基于高安全性智能儿童手表的安全防护方法及***
CN110289970B (zh) * 2019-07-08 2022-07-01 浙江科技学院 一种可基于异步消息的智能设备验证与通信方法
CN110545173A (zh) * 2019-07-29 2019-12-06 大众问问(北京)信息科技有限公司 一种安全验证及发送请求的方法及装置
CN113596013B (zh) * 2021-07-26 2024-02-09 深圳Tcl新技术有限公司 设备控制权限的设置方法、装置、计算机设备和存储介质
CN115842680B (zh) * 2023-02-14 2023-05-02 杭州西软计算机工程有限公司 一种网络身份认证管理方法及***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105139499A (zh) * 2015-09-08 2015-12-09 蔡炜 基于非对称密钥的手机门锁***及其实现方法
CN105915344A (zh) * 2016-04-15 2016-08-31 重庆金瓯科技发展有限责任公司 一种用于房屋租赁的电子钥匙共享服务***
CN107492161A (zh) * 2017-01-07 2017-12-19 邓昊晴 一种基于时间的动态令牌及低功耗蓝牙技术的锁管理方案
CN108550204A (zh) * 2018-03-20 2018-09-18 中电科(天津)网络信息安全有限公司 一种时间同步型声波门禁方法及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9384613B2 (en) * 2012-08-16 2016-07-05 Google Inc. Near field communication based key sharing techniques

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105139499A (zh) * 2015-09-08 2015-12-09 蔡炜 基于非对称密钥的手机门锁***及其实现方法
CN105915344A (zh) * 2016-04-15 2016-08-31 重庆金瓯科技发展有限责任公司 一种用于房屋租赁的电子钥匙共享服务***
CN107492161A (zh) * 2017-01-07 2017-12-19 邓昊晴 一种基于时间的动态令牌及低功耗蓝牙技术的锁管理方案
CN108550204A (zh) * 2018-03-20 2018-09-18 中电科(天津)网络信息安全有限公司 一种时间同步型声波门禁方法及***

Also Published As

Publication number Publication date
CN109714760A (zh) 2019-05-03

Similar Documents

Publication Publication Date Title
CN109714760B (zh) 一种适用于直连通信环境下智能设备的权限访问控制方法
Shah et al. Authentication of IoT device and IoT server using secure vaults
CN107453868B (zh) 一种安全高效的量子密钥服务方法
CN105162772B (zh) 一种物联网设备认证与密钥协商方法和装置
EP3090520B1 (en) System and method for securing machine-to-machine communications
EP3723399A1 (en) Identity verification method and apparatus
JP5815294B2 (ja) セキュアなフィールドプログラマブルゲートアレイ(fpga)アーキテクチャ
US10567428B2 (en) Secure wireless ranging
Wang et al. NOTSA: Novel OBU with three-level security architecture for internet of vehicles
CN107105060A (zh) 一种实现电动汽车信息安全的方法
CN111935714B (zh) 一种移动边缘计算网络中身份认证方法
CN105282179A (zh) 一种基于cpk的家庭物联网安全控制的方法
CN101409619A (zh) 闪存卡及虚拟专用网密钥交换的实现方法
CN113965328B (zh) 可信执行环境的数字钥匙离线情况的权限转移方法及***
CN110212991B (zh) 量子无线网络通信***
CN110519238B (zh) 一种基于密码技术的物联网安全***和通信方法
CN109922022A (zh) 物联网通信方法、平台、终端和***
CN112425116B (zh) 智能门锁无线通信方法、智能门锁、网关及通信设备
CN114268482A (zh) 一种基于属性布隆过滤器的快速策略检索方法
CN107888376B (zh) 基于量子通信网络的nfc认证***
CN107786978B (zh) 基于量子加密的nfc认证***
CN109547303A (zh) 控制方法及相关设备
CN114389804B (zh) 一种智能终端控制方法、装置、电子设备及存储介质
CN115865460A (zh) 数据传输方法、装置、电子设备及存储介质
CN112184960B (zh) 一种智能锁控制方法、装置、智能锁、***和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant