设备控制方法和装置与流程

本发明涉及信息安全技术领域，尤其涉及一种设备控制方法和装置。

背景技术：

随着互联网技术的进步，远程控制技术越来越被广泛使用，在远程控制技术中，终端设备可通过云平台服务器控制用户设备。

然而，随着远程控制技术的进步，同时面临网络安全、隐私安全和健康安全等多个层面的安全挑战，比如一些非法终端设备，可能通过破解合法设备和云平台服务器的认证而接入云平台服务器破坏用户设备，对用户设备的安全带来伤害。

技术实现要素：

本发明的目的旨在至少在一定程度上解决上述的技术问题之一。

为此，本发明的第一个目的在于提出一种设备控制方法，该方法避免了非法终端设备操控用户设备，保证了用户设备的安全。

本发明的第二个目的在于提出一种设备控制装置。

为了实现上述目的，本发明第一方面实施例提出了一种设备控制方法，包括以下步骤：

接收终端设备向云平台服务器发送的登录请求，其中，所述登录请求包括：账户信息和IP地址；

若验证所述账户信息合法，则向所述终端设备反馈登录成功响应，并根据预存的位置信息获取与所述IP地址对应的第一地理位置；

根据所述第一地理位置检测与所述账户信息对应的地理位置的变化情况，判断所述账户信息是否满足预设的非法登录条件；

如果判断获知所述账户信息满足预设的非法登录条件，则禁止与所述账户信息对应的用户操控用户设备。

本发明实施例的设备控制方法，接收终端设备向云平台服务器发送的登录请求，若验证账户信息合法，则向终端设备反馈登录成功响应，并根据预存的位置信息获取与IP地址对应的第一地理位置，并根据第一地理位置检测与账户信息对应的地理位置的变化情况，判断账户信息是否满足预设的非法登录条件，从而如果判断获知账户信息满足预设的非法登录条件，则禁止与账户信息对应的用户操控用户设备。由此，避免了非法终端设备操控用户设备，保证了用户设备的安全。另外，本发明实施例的设备控制方法，还具有如下附加的技术特征：

在本发明的一个实施例中，所述根据所述第一地理位置检测与所述账户信息对应的地理位置的变化情况，判断所述账户信息是否满足预设的非法登录条件，包括：

如果检测到所述账户信息通过第二地理位置登录所述云平台服务器，则判断在预设时间内所述账户信息通过所述第一地理位置或所述第二地理位置登录所述云平台服务器的切换次数是否满足预设的第一阈值；

如果所述切换次数满足预设的第一阈值，则判断所述账户信息满足预设的非法登录条件。

在本发明的一个实施例中，所述根据所述第一地理位置检测与所述账户信息对应的地理位置的变化情况，判断所述账户信息是否满足预设的非法登录条件，包括：

如果检测到所述账户信息通过其他地理位置登录所述云平台服务器，则判断在预设时间内所述账户信息通过其他地理位置登录所述云平台服务器的位置数量是否满足预设的第二阈值；

如果所述位置数量满足预设的第二阈值，则判断所述账户信息满足预设的非法登录条件。

在本发明的一个实施例中，在判断所述账户信息是否满足预设的非法登录条件之后，还包括：

如果判断获知所述账户信息不满足预设的非法登录条件，则允许与所述账户信息对应的用户操控用户设备。

在本发明的一个实施例中，还包括：

应用预设的加密算法对所述用户设备和所述终端设备之间通过所述云平台服务器交互的信息进行加密处理。

为了实现上述目的，本发明第二方面实施例提出了一种设备控制装置，包括：

接收模块，用于接收终端设备向云平台服务器发送的登录请求，其中，所述登录请求包括：账户信息和IP地址；

反馈模块，用于若验证所述账户信息合法，则向所述终端设备反馈登录成功响应；

获取模块，用于根据预存的位置信息获取与所述IP地址对应的第一地理位置；

判断模块，用于根据所述第一地理位置检测与所述账户信息对应的地理位置的变化情况，判断所述账户信息是否满足预设的非法登录条件；

处理模块，用于在判断获知所述账户信息满足预设的非法登录条件时，禁止与所述账户信息对应的用户操控用户设备。

本发明实施例的设备控制装置，接收终端设备向云平台服务器发送的登录请求，若验证账户信息合法，则向终端设备反馈登录成功响应，并根据预存的位置信息获取与IP地址对应的第一地理位置，并根据第一地理位置检测与账户信息对应的地理位置的变化情况，判断账户信息是否满足预设的非法登录条件，从而如果判断获知账户信息满足预设的非法登录条件，则禁止与账户信息对应的用户操控用户设备。由此，避免了非法终端设备操控用户设备，保证了用户设备的安全。

另外，本发明实施例的设备控制装置，还具有如下附加的技术特征：

在本发明的一个实施例中，所述判断模块包括：

第一判断单元，用于在在检测到所述账户信息通过第二地理位置登录所述云平台服务器时，判断在预设时间内所述账户信息通过所述第一地理位置或所述第二地理位置登录所述云平台服务器的切换次数是否满足预设的第一阈值；

第二判断单元，用于在所述切换次数满足预设的第一阈值时，判断所述账户信息满足预设的非法登录条件。

在本发明的一个实施例中，所述判断模块包括：第三判断单元，用于在检测到所述账户信息通过其他地理位置登录所述云平台服务器时，判断在预设时间内所述账户信息通过其他地理位置登录所述云平台服务器的位置数量是否满足预设的第二阈值；第四判断单元，用于在所述位置数量满足预设的第二阈值时，判断所述账户信息满足预设的非法登录条件。

在本发明的一个实施例中，所述处理模块还用于：

在判断获知所述账户信息不满足预设的非法登录条件时，允许与所述账户信息对应的用户操控用户设备。

在本发明的一个实施例中，还包括：

加密模块，用于应用预设的加密算法对所述用户设备和所述终端设备之间通过所述云平台服务器交互的信息进行加密处理。

本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1是现有技术中智慧家居的通用组网结构示意图；

图2是根据本发明一个实施例的设备控制方法的流程图；

图3是根据本发明另一个实施例的设备控制方法的流程图；

图4是根据本发明一个实施例的智能家居场景下设备控制方法的流程图；

图5是根据本发明又一个实施例的设备控制方法的流程图；

图6是根据本发明一个实施例的设备控制装置的结构示意图；

图7是根据本发明另一个实施例的设备控制装置的结构示意图；

图8是根据本发明又一个实施例的设备控制装置的结构示意图；以及

图9是根据本发明还一个实施例的设备控制装置的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本发明，而不能理解为对本发明的限制。

下面参考附图描述本发明实施例的设备控制方法和装置。

通常，在远程控制技中，终端设备可通过云平台服务器控制用户设备。

其中，智能家居系统作为远程控制技术的常用场景，为人们的生产和生活带来了方便。

智能家居是以住宅为平台，利用综合布线技术、网络通信技术、安全防范技术、自动控制技术、音视频技术将家居生活有关的设施集成，构建高效的住宅设施与家庭日程事务的管理系统，提升家居安全性、便利性、舒适性、艺术性，并实现环保节能的居住环境。

具体而言，如图1所示，在智能家居系统中，终端设备通过WIFI等方式连接至智慧家居云平台服务器，其中，终端设备一般呈现为终端应用程序，进而通过智能家居云平台服务器与智能家电的连接链路，在终端设备端控制智能家电的运行。

然而，随着家居智能化程度的不断深入，智慧家居面临着网络安全、隐私安全和健康安全等多个层面的安全挑战。当前主流的安全模型都是对上述连接链路进行加密，包括用户终端设备和智慧家居云平台服务器之间的链路，智能家电和智慧家居云平台服务器之间的链路，以及对用户登陆智慧家居云平台服务器进行相关的认证。

然而，智慧家居云平台服务器对终端设备的认证，可能被非法终端设备破解，非法终端设备破坏后可接入智能家居云平台服务，从而非法控制智能家电，对智能家电的安全造成破坏。

为了避免上述问题，本发明提出了一种设备控制方法，具体如下：

图2是根据本发明一个实施例的设备控制方法的流程图。

如图2所示，该设备控制方法可包括：

S101，接收终端设备向云平台服务器发送的登录请求，其中，登录请求包括：账户信息和IP地址。

具体地，终端设备向云平台服务器发送的登录请求，以根据登录请求中的SN码、MAC码等账户信息与IP地址，以便于根据账户信息与IP地址验证终端设备的合法性。

需要说明的是，在不同的应用场景下，可以不同的方式接收终端设备向云平台服务器发送的登录请求，比如可以WIFI链路、蓝牙链路、Zigbee物联网等方式接收终端设备向云平台服务器发送的登录请求。

S102，若验证账户信息合法，则向终端设备反馈登录成功响应，并根据预存的位置信息获取与IP地址对应的第一地理位置。

具体地，预先存储位置信息，该位置信息中包括IP地址以及与其对应的第一地理位置，比如IP地址A对应的第一地理位置为北京等。

从而，若验证账户信息是已注册认证的账户信息，则验证账户信息合法，向终端设备反馈登录成功响应，并查询上述对应关系，获取与IP地址对应的第一地理位置，该第一地理位置通常为合法终端设备登录常用的地理位置，可对应于用户的家庭地址等。

S103，根据第一地理位置检测与账户信息对应的地理位置的变化情况，判断账户信息是否满足预设的非法登录条件。

可以理解，当非法终端设备破解了云平台服务器对合法终端设备的认证，即使当接入云平台服务器的终端设备是不合法终端设备时，其与认证的合法终端设备的地理位置不同。

因而，可根据第一地理位置信息检测与账户信息对应的地理位置的变化情况，判断账户信息是否满足预设的非法登录条件。

需要说明的是，上述预设的非法登录条件包括非法终端设备接入时，接入账户信息多对应的地理位置不合理变化的情况的多种条件，根据具体应用场景的不同，预设的非法登录条件不同，举例说明如下：

第一种示例，由于当非法终端设备接入时，在相对较短的时长内，与接入终端设备的账户信息对应的地理位置会出现多次摇摆情况的发生，比如在10分钟内，与接入云平台服务器的账户信息对应的地理位置，可能会在A地和B地发生多次来回切换，而显然在10分钟内的时长，合法的终端设备难以完成从A地到B地的多次切换。

因而，预设的非法登录条件可包括在相对较短时间内，接入账户信息对应的地理位置的切换次数，当切换次数达到一定值时，则判断账户信息满预设的非法登录条件。

第二种示例，对于认证合法终端设备在一段时间内由于受到其移动距离的限制，仅可在有限数量的地理位置登录云平台服务器，无法实现在该时间段内从多个地理位置登录云平台服务器。

举例而言，在一个小时内，认证合法的终端设备，可能会在家庭所在地理位置北京朝阳区，和公司所在地理位置北京海淀区两个地理位置登录云平台服务器，在1个小时内，显然认证合法的终端设备无法实现在北京、上海、南京、海南四个不同的地理位置登录云平台服务器。

因而，预设的非法登录条件可包括在相对较短时间内，接入云平台服务器的账户信息对应的不同地理位置的数量，当地理位置的数量达到一定值时，则判断账户信息满预设的非法登录条件。

第三种示例，对于认证合法终端设备，在一段时间段内移动的距离有限，比如，在1个小时内，终端设备对应的地理位置不可能从新疆移动到海南，因而预设的非法登录条件可包括在相对较短时间内，接入云平台服务器的账户信息对应的地理位置的变化距离，当变化距离大于一定值时，则判断账户信息满预设的非法登录条件。

需要说明的是，在实际应用中，可采用以上预设的非法登录条件的一种验证账户信息是否非法登录，也可以为了保证验证的准确率，采用以上预设的非法登录条件的多种验证账户信息是否非法登录，在此不举例说明。

S104，如果判断获知账户信息满足预设的非法登录条件，则禁止与账户信息对应的用户操控用户设备。

具体地，当判断获知账户信息满足预设的非法登录条件时，为了保护与云平台服务器相连的用户设备，则禁止与账户信息对应的用户操控终端设备。

其中，根据应用场景的不同，用户设备包括不同的设备，比如，在智能家居应用场景中，用户设备可包括家用空调、冰箱等。

需要说明的是，根据具体应用场景的不同，可采用不同的方式实现禁止与账户信息对应的用户操控用户设备。

比如，可降低与账户信息对应的用户的操控权限，只允许对应的用户查看用户设备，不允许其操控用户设备。又比如，可直接禁止与账户信息对应的用户与云平台服务器连接，从而与账户信息对应的用户既不可操控用户设备，也不可查看用户设备。

综上所述，本发明实施例的设备控制方法，接收终端设备向云平台服务器发送的登录请求，若验证账户信息合法，则向终端设备反馈登录成功响应，并根据预存的位置信息获取与IP地址对应的第一地理位置，并根据第一地理位置检测与账户信息对应的地理位置的变化情况，判断账户信息是否满足预设的非法登录条件，从而如果判断获知账户信息满足预设的非法登录条件，则禁止与账户信息对应的用户操控用户设备。由此，避免了非法终端设备操控用户设备，保证了用户设备的安全。

为了更加全面的说明本发明实施例的设备控制方法中，如何根据第一地理位置检测与账户信息对应的地理位置的变化情况，判断账户信息是否满足预设的非法登录条件，下面结合图3和图5进行举例说明。

不同的是，图3描述的非法登录条件，为上述步骤S103中第一种示例描述的条件，图5描述的非法登录条件，为上述步骤S103中第二种示例描述的条件，说明如下：

图3是根据本发明另一个实施例的设备控制方法的流程图，如图3所示，在上述步骤S102之后，该设备控制方法包括：

S201，如果检测到账户信息通过第二地理位置登录云平台服务器，则判断在预设时间内账户信息通过第一地理位置或第二地理位置登录云平台服务器的切换次数是否满足预设的第一阈值。

具体地，如果检测到账户信息通过第二地理位置登录云平台服务器，则判断该地理位置摇摆的程度是否在合理范围内。

具体而言，判断在预设时间内账户信息通过第一地理位置或第二地理位置登录云平台服务器的切换次数是否满足预设的第一阈值，其中，预设的第一阈值是根据大量实验数据标定的，该第一阈值与预设时间对应，预设时间越长，第一阈值越大。

举例而言，如果检测到账户信息通过第二地地理位置B登录云平台服务器，则判断在10分钟内账户信息通过第一地理位置A或第二地理位置B登录云平台服务器的切换次数是否满足5次，以判断该账户信息是否非法登录。

S202，如果切换次数满足预设的第一阈值，则判断账户信息满足预设的非法登录条件，禁止与账户信息对应的用户操控用户设备。

具体地，如果切换次数满足预设的第一阈值，则判断账户信息满足预设的非法登录条件，因而为了保护用户设备的安全，禁止与账户信息对应的用户操控用户设备。

S203，如果判断获知账户信息不满足预设的非法登录条件，则允许与账户信息对应的用户操控用户设备。

具体地，如果判断获知账户信息不满足预设的非法登录条件，即切换次数小于预设的第一阈值，则为了满足用户对用户设备的远程控制需求，允许与账户信息对应的用户操控用户设备。

在本发明的一个实施例中，为了实现通信交互的安全，当验证账户信息合法时，应用预设的加密算法对用户设备和终端设备之间通过云平台服务器交互的信息进行加密处理，比如，应用哈希算法对用户设备和终端设备之间通过云平台服务器交互的信息进行加密处理等。

为了更加清楚的描述本发明实施例的设备控制方法，下面结合在具体应用场景下的实施过程进行说明，在本示例中，预设时间为T,切换次数的第一阈值为N，说明如下：

图4是根据本发明一个实施例的智能家居场景下设备控制方法的流程图，如图4所示，合法终端设备的登录系统时，云平台服务器接收合法终端设备发送的登录请求，获取该合法终端设备的第一地理位置(S301)。

若合法终端设备的账户信息被破解，则非法终端设备可根据破解的账户信息接入云平台服务器，即云平台服务器检测到账户信息通过第二地理位置信息登陆云平台服务器(S302)。

进而，合法终端设备和非法终端设备反复登陆云平台服务器，判断在时间T内，检测账户信息通过第一地理位置和第二地理位置登录云平台服务器的切换次数(S303)，如果在时间T内，切换次数满足N次，则禁止云平台服务器下智能家电接受终端设备的控制(S304)，从而，所有的智能家电的远程控制都失效(S305)。

图5是根据本发明又一个实施例的设备控制方法的流程图，如图5所示，在上述步骤S102之后，该设备控制方法包括：

S401，如果检测到账户信息通过其他地理位置登录云平台服务器，则判断在预设时间内账户信息通过其他地理位置登录云平台服务器的位置数量是否满足预设的第二阈值。

具体地，如果检测到账户信息通过其他地理位置登录云平台服务器，则判断与云平台服务器连接的不同地理位置的数量是否在合理范围内。

具体而言，判断在预设时间内账户信息通过其他地理位置登录云平台服务器的位置数量是否满足预设的第二阈值，其中，预设的第二阈值是根据大量实验数据标定的，该第二阈值与预设时间对应，预设时间越长，第二阈值越大。

举例而言，如果检测到账户信息通过其他地理位置登录云平台服务器，则判断在10分钟内账户信息通过其他地理位置登录云平台服务器的位置数量是否满足5个，以判断该账户信息是否非法登录。

S402，如果位置数量满足预设的第二阈值，则判断账户信息满足预设的非法登录条件，禁止与账户信息对应的用户操控用户设备。

具体地，如果位置数量满足预设的第二阈值，则判断账户信息满足预设的非法登录条件，因而为了保护用户设备的安全，禁止与账户信息对应的用户操控用户设备。

S403，如果判断获知账户信息不满足预设的非法登录条件，则允许与账户信息对应的用户操控用户设备。

具体地，如果判断获知账户信息不满足预设的非法登录条件，即通过其他地理位置登录云平台服务器的位置数量小于预设的第一阈值，则为了满足用户对用户设备的远程控制需求，允许与账户信息对应的用户操控用户设备。

在本发明的一个实施例中，为了实现通信交互的安全，当验证账户信息合法时，应用预设的加密算法对用户设备和终端设备之间通过云平台服务器交互的信息进行加密处理，比如，应用哈希算法对用户设备和终端设备之间通过云平台服务器交互的信息进行加密处理等。

综上所述，本发明实施例的设备控制方法，根据具体应用场景的不同，根据第一地理位置检测与账户信息对应的地理位置的变化情况，采用不同的预设的非法登录条件判断账户信息是否合法，从而，在判断账户信息满足预设的非法登录条件时，禁止与账户信息对应的用户操控用户设备。由此，避免了非法终端设备操控用户设备，进一步保证了用户设备的安全。为实现上述目的，本发明还提出一种设备控制装置。

图6是根据本发明一个实施例的设备控制装置的结构示意图。

如图6所示，该设备控制装置可包括：接收模块10、反馈模块20、获取模块30、判断模块40和处理模块50。

其中，接收模块10，用于接收终端设备向云平台服务器发送的登录请求，其中，登录请求包括：账户信息和IP地址。

反馈模块20，用于若验证账户信息合法，则向终端设备反馈登录成功响应。

获取模块30，用于根据预存的位置信息获取与IP地址对应的第一地理位置。

判断模块40，用于根据第一地理位置检测与账户信息对应的地理位置的变化情况，判断账户信息是否满足预设的非法登录条件。

处理模块50，用于在判断获知账户信息满足预设的非法登录条件时，禁止与账户信息对应的用户操控用户设备。

在本发明的一个实施例中，处理模块50还用于在判断获知账户信息不满足预设的非法登录条件时，允许与账户信息对应的用户操控用户设备。

在本实施例中，如图7所示，该设备控制装置还包括加密模块60，用于应用预设的加密算法对用户设备和所述终端设备之间通过云平台服务器交互的信息进行加密处理。

需要说明的是，前述对设备控制方法的解释说明，也适用于本发明实施例的设备控制装置，本发明对设备控制装置实施例的描述中，未披露的细节，在此不再赘述。

综上所述，本发明实施例的设备控制方法，接收终端设备向云平台服务器发送的登录请求，若验证账户信息合法，则向终端设备反馈登录成功响应，并根据预存的位置信息获取与IP地址对应的第一地理位置，并根据第一地理位置检测与账户信息对应的地理位置的变化情况，判断账户信息是否满足预设的非法登录条件，从而如果判断获知账户信息满足预设的非法登录条件，则禁止与账户信息对应的用户操控用户设备。由此，避免了非法终端设备操控用户设备，保证了用户设备的安全。

图8是根据本发明又一个实施例的设备控制装置的结构示意图，如图8所示，在如图6所示的基础上，判断模块40包括第一判断单元41和第二判断单元42。

其中，第一判断单元41，用于在在检测到账户信息通过第二地理位置登录云平台服务器时，判断在预设时间内账户信息通过第一地理位置或第二地理位置登录云平台服务器的切换次数是否满足预设的第一阈值。

第二判断单元42，用于在切换次数满足预设的第一阈值时，判断账户信息满足预设的非法登录条件。

图9是根据本发明还一个实施例的设备控制装置的结构示意图，如图9所示，在如图6所示的基础上，判断模块40包括第三判断单元43和第四判断单元44。

其中，第三判断单元43，用于在检测到账户信息通过其他地理位置登录云平台服务器时，判断在预设时间内账户信息通过其他地理位置登录云平台服务器的位置数量是否满足预设的第二阈值。

第四判断单元44，用于在位置数量满足预设的第二阈值时，判断账户信息满足预设的非法登录条件。

需要说明的是，前述对设备控制方法的解释说明，也适用于本发明实施例的设备控制装置，本发明对设备控制装置实施例的描述中，未披露的细节，在此不再赘述。

综上所述，本发明实施例的设备控制装置，根据具体应用场景的不同，根据第一地理位置检测与账户信息对应的地理位置的变化情况，采用不同的预设的非法登录条件判断账户信息是否合法，从而，在判断账户信息满足预设的非法登录条件时，禁止与账户信息对应的用户操控用户设备。

由此，避免了非法终端设备操控用户设备，进一步保证了用户设备的安全。在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。