电子设备控制权限的管理方法及系统的制作方法
【技术领域】
[0001]本发明涉及电子设备领域,尤其涉及一种电子设备控制权限的管理方法和系统。
【背景技术】
[0002]随着电子事业越来越发达,电子设备的使用越来越广泛,尤其涉及到安全应用的电子设备,其控制权限的管理操作也越来越重要。具体涉及到的操作即为设置密码的重置管理。
[0003]设置密码能够决定电子设备的操作者的数量、权限等。传统的设置密码的管理安全性很低,当用户密码丢失,或者被攻击者攻击时,只需要采取复位操作,恢复出厂设置密码就可以重置设置密码。如果电子设备丢失或者被攻击者攻击,将会给用户带来一定的损失。
【发明内容】
[0004]本发明的目的是针对现有技术的缺陷,提供一种电子设备的管理方法和系统,以实现安全地便利地管理电子设备的权限控制。
[0005]为实现上述目的,第一方面,本发明提供了电子设备控制权限的管理方法,当所述电子设备被锁定,需要重置设置密码时,该管理方法包括:
[0006]所述电子设备生成请求数据,并将所述请求数据发送给终端;
[0007]所述终端获取所述请求信息,将所述请求信息发送给服务器,并声明所述终端与所述电子设备的所属关系;
[0008]所述服务器判断所述请求数据是否正确,计算得出相应的应答数据,并将所述应答数据发送给所述终端;
[0009]所述终端接收所述应答数据,并将所述应答数据发送给所述电子设备;
[0010]所述电子设备判断所述应答数据是否正确,若是,则设置初始设置密码。
[0011]进一步地,在所述电子设备判断所述应答数据是否正确之后,所述管理方法还包括:若否,则所述电子设备重新获取所述应答数据,并判断所述应答数据是否正确;其中,当判断错误次数超限之后,所述电子设备需要生成新的请求数据,重复请求过程。
[0012]进一步地,在所述设置初始设置密码之后,所述管理方法还包括:所述电子设备保存重置设置密码的历史记录,以便于查询显示所述历史记录。
[0013]优选地,所述将所述请求数据发送给终端,具体为:通过显示和手动输入、近场通信连接、无线传输或网络连接等方式将所述请求数据发送给终端。
[0014]优选地,所述请求数据包括所述电子设备ID、请求随机数以及被第一密钥处理的安全报文。
[0015]进一步地,在所述终端获取所述请求信息之前,所述管理方法还包括:所述终端以强认证登陆服务器。
[0016]进一步地,在将所述应答数据发送给所述终端之后,所述管理方法还包括:所述服务器保存设置密码请求记录。
[0017]第二方面,本发明提供了一种电子设备控制权限的管理系统,其特征在于,所述管理系统包括:
[0018]电子设备,所述电子设备具有ID,以及与所述ID相关的第一密钥;
[0019]终端,所述终端与所述电子设备连接;
[0020]服务器,与所述终端通过网络连接,所述服务器具有所述ID,以及与所述ID相关的第二密钥,所述第一密钥通过预定算法与所述第二密钥对应,以便于所述服务器对所述电子设备进行所述控制权限的管理。
[0021]优选地,所述终端与所述电子设备连接具体包括:近场通信连接、无线传输连接、手动输入连接或网络连接。
[0022]本发明的优点是电子设备通过终端实现与服务器的通信,进而服务器对电子设备进行控制权限的管理,实现安全地便利地管理电子设备的控制权限,提高了用户体验。
【附图说明】
[0023]图1为本发明实施例一提供的电子设备控制权限的管理方法的流程图;
[0024]图2为本发明实施例二提供的电子设备控制权限的管理系统的结构示意图。
【具体实施方式】
[0025]下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
[0026]本发明的电子设备控制权限的管理方法和系统,提高了电子设备控制权限管理的安全性和便利性。
[0027]当电子设备因为用户忘记密码,或者错误的输入密码达到限定次数,或者受到攻击者的攻击时,电子设备将被锁定,无法进行相关操作。为了获得电子设备的操作控制权限,重置设置密码,可以通过以下管理方法和系统实现。
[0028]实施例一
[0029]图1为本发明实施例一提供的电子设备控制权限的管理方法的流程图,如图所示,该方法包括以下步骤:
[0030]步骤101,电子设备生成请求数据,并发送给终端。
[0031 ]具体地,当电子设备被锁定,需要重置设置密码时,电子设备生成请求数据,并通过显示和手动输入、近场通信连接、无线传输或网络传输等方式将请求数据发送给终端。其中,请求数据具体为电子设备ID、请求随机数以及被第一密钥处理过的安全报文。
[0032]其中,电子设备可以为电子锁、汽车锁或者对操作控制的安全性要求较高的其他电子设备;终端可以为PC上的应用软件,智能手机或者平板电脑上的应用程序(Applicat 1n,APP)等。
[0033]步骤102,终端获取请求信息,并发送给服务器。
[0034]具体地,终端通过拍照、扫描、手动输入、近场通信连接、无线传输或网络传输等方式获取请求信息,并将请求信息发送给服务器;同时,向服务器申明终端与电子设备的所述关系。
[0035]其中,服务器可以为加载在服务器上的应用系统,该服务器包含电子设备ID、相关密钥和电子设备ID对应生产厂家的信息。
[0036]步骤103,服务器判断请求数据是否正确,得出应答数据,发送给终端。
[0037]具体地,服务器接收终端发送的请求数据,服务器根据请求数据中的ID信息和第一密钥,与自己存储的ID和第二密钥的相关性,判断请求数据中安全报文是否正确,并计算得出应答数据;同时,服务器将应答数据发送给终端,并保存重置设置密码的请求记录。
[0038]步骤104,终端接收应答数据,并发送给电子设备。
[0039]具体地,终端接收服务器发送的应答数据,并将应答数据以手动输入、近场通信连接、无线传输或网络传输等方式传送给电子设备。
[0040]步骤105,电子设备判断应答数据是否正确,若是,则设置初始设置密码。
[0041]具体地,电子设备根据预先设定的算法计算并判断应答数据是否正确,若判断正确,则设置初始设置密码,即重置密码。其中,初始设置密码可以设计为简单易记住的,且必须修改之后才可以使用,从而增加了电子设备的安全性,修改设置密码需要2次输入,以加强记忆且防止输入错误。修改完成后,电子设备获得重置后的设置密码;同时,电子设备保存重置设置密码的历史记录,以便于查询显示历史记录。
[0042]优选地,在电子设备判断应答数据是否正确之后,管理方法还包括:若否,则电子设备重新获取应答数据,并判断应答数据是否正确;其中,当判断错误次数超限之后,例如最多允许错误10次,电子设备生成新的请求数据,重复步骤101至步骤105的过程。
[0043]优选地,在步骤102,终端获取请求信息之前,管理方法还包括:终端以强认证登陆服务器。具体地,终端以强的身份认证登陆服务器,强的身份认证可以包括:硬件(或手机)、短信验证码(或用户号码)、密码(或选择问题注册并回答)等相结合的方式认证。
[0044]本