本发明涉及物联网技术领域,具体而言,涉及一种目标设备控制方法及装置。
背景技术:
随着物联网的发展,越来越多的目标设备接入网络,可以通过移动终端等控制设备进行控制。但移动终端的可信身份无法有效验证。以手机为例,目前,手机普遍采用sim卡进行身份认证,要确认移动终端的身份还需要先到公安部身份验证系统进行验证,然后再验证此终端是否具有对该目标设备的控制权限,非常繁琐,在实际应用中无法实施。而目标设备一般不含身份信息,根本无法对其身份进行验证,从而影响了物联网的安全。
技术实现要素:
针对上述现有技术中存在的问题,本发明提供了一种目标设备控制方法,可以对移动终端等控制设备进行有效身份认证,将移动终端、验证服务器及目标设备进行连接及相互认证,使移动终端的身份验证便捷化,同时提高了身份验证效果,确保了移动终端身份的安全性。
第一方面,本发明实施例提供了一种目标设备控制方法,应用于目标设备对应的验证服务器,所述目标设备包括智能家居设备和/或可穿戴电子设备,所述方法包括:
接收移动终端对所述目标设备的控制操作信息;
从所述控制操作信息提取所述移动终端的身份信息;
验证所述移动终端的身份信息是否合法;
如果合法,生成控制指令,所述控制指令包括:所述验证服务器的身份信息和所述控制操作信息;
将所述控制指令发送至所述目标设备,以使所述目标设备对所述验证服务器的身份信息进行验证,并在验证通过后执行所述控制操作信息对应的操作。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,验证所述移动终端的身份信息是否合法的步骤,包括:
从所述移动终端的身份信息中提取所述移动终端的身份证书和所述移动终端的物理识别码;
根据本地预存的目标设备和移动终端的对应信息,以及所述移动终端的身份证书和所述移动终端的物理识别码,验证所述移动终端对所述目标设备是否具有控制权;
如果是,所述移动终端的身份信息合法。
结合第一方面的第一种可能的实施方式,本发明实施例提供了第一方面的第二种可能的实施方式,其中,生成控制指令的步骤,包括:
从所述控制操作信息中提取所述目标设备的物理识别码和操作指令;
对所述移动终端的物理识别码、所述目标设备的物理识别码和所述操作指令进行加密,生成第一加密数据;
采用所述验证服务器的身份证书对所述第一加密数据进行签名,生成第一签名数据;
将所述验证服务器的身份证书、所述第一加密数据和所述第一签名数据组合成控制指令。
结合第一方面的第二种可能的实施方式,本发明实施例提供了第一方面的第三种可能的实施方式,其中,对所述移动终端的物理识别码、所述目标设备的物理识别码和所述操作指令进行加密的步骤,包括:
将所述移动终端的物理识别码、所述目标设备的物理识别码和所述操作指令作为第一原数据;采用所述目标设备的身份证书以数字信封方式对所述第一原数据进行加密。
结合第一方面,本发明实施例提供了第一方面的第四种可能的实施方式,其中,将所述控制指令发送至所述目标设备的步骤之后,所述方法还包括:
接收所述目标设备返回的操作反馈信息;
从所述操作反馈信息中提取所述目标设备的操作结果;
将所述操作结果发送至所述移动终端。
第二方面,本发明实施例还提供了一种目标设备控制方法,应用于目标设备,所述目标设备包括智能家居设备和/或可穿戴电子设备,所述方法包括:
接收验证服务器发送的控制指令;所述控制指令包括:所述验证服务器的身份信息和与所述验证服务器连接的移动终端的控制操作信息;
对所述验证服务器的身份信息进行验证;
如果验证通过,执行所述控制操作信息对应的操作。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,执行所述控制操作信息对应的操作的步骤,包括:
解析所述控制操作信息得到操作指令;
根据所述操作指令控制所述目标设备的执行元件执行所述操作指令对应的操作。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,执行所述操作指令对应的操作的步骤之后,所述方法还包括:
从所述控制操作信息解析出所述移动终端的物理识别码和所述目标设备的物理识别码;
对操作结果、所述移动终端的物理识别码和所述目标设备的物理识别码进行加密,生成第二加密数据;
采用所述目标设备的身份证书对所述第二加密数据进行签名,生成第二签名数据;
将所述目标设备的身份证书、所述第二加密数据和所述第二签名数据组成操作反馈信息;
将所述操作反馈信息发送至所述验证服务器。
第三方面,本发明实施例还提供了一种目标设备控制装置,应用于所述目标设备对应的验证服务器,所述目标设备包括智能家居设备和/或可穿戴电子设备,所述装置包括:
终端身份验证模块,用于接收移动终端对所述目标设备的控制操作信息;从所述控制操作信息提取所述移动终端的身份信息;验证所述移动终端的身份信息是否合法;
控制指令生成模块,用于当所述移动终端的身份信息合法时,生成控制指令,所述控制指令包括:所述验证服务器的身份信息和所述控制操作信息;
控制指令发送模块,用于将所述控制指令发送至所述目标设备,以使所述目标设备对所述验证服务器的身份信息进行验证,并在验证通过后执行所述控制操作信息对应的操作。
第四方面,本发明实施例还提供了一种目标设备控制装置,应用于目标设备,所述目标设备包括智能家居设备和/或可穿戴电子设备,所述装置包括:
服务器身份验证模块,用于接收验证服务器发送的控制指令;所述控制指令包括:所述验证服务器的身份信息和与所述验证服务器连接的移动终端的控制操作信息;对所述验证服务器的身份信息进行验证;
控制指令执行模块,用于如果验证通过,执行所述控制操作信息对应的操作。
本发明实施例带来了以下有益效果:
与现有技术相比,本发明实施例提供的目标设备控制方法及装置,能够接收移动终端对目标设备的控制操作信息,用来提取移动终端的身份信息,并验证移动终端的身份信息是否合法,如果合法,生成控制指令,将控制指令发送至目标设备,以使目标设备对验证服务器的身份信息进行验证,并在验证通过后执行控制操作信息对应的操作,将移动终端、验证服务器及目标设备进行连接及相互认证,使移动终端的身份验证便捷化,同时提高了身份验证效果,确保了物联网接入设备的安全性。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例所提供的目标设备控制方法的流程图;
图2为本发明另一实施例所提供的目标设备控制方法的流程图;
图3为本发明另一实施例所提供的移动终端接入目标设备的交互图;
图4为本发明另一实施例所提供的目标设备控制装置的结构图;
图5为本发明另一实施例所提供的目标设备控制装置的结构图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有的目标设备一般不含身份信息,根本无法对其身份进行验证的问题,本发明实施例提供了一种目标设备控制方法及装置,以下首先对本发明实施例所提供的目标设备控制方法及装置进行详细介绍。
实施例一
图1示出了本实施例提供的一种目标设备控制方法流程图,该方法应用于目标设备对应的验证服务器,目标设备可以是智能家居设备或可穿戴电子设备,如图1所示,该方法包括如下步骤:
步骤102,接收移动终端对目标设备的控制操作信息。
步骤104,从移动终端对目标设备的控制操作信息提取移动终端的身份信息。
步骤106,验证移动终端的身份信息是否合法。具体包括:从移动终端的身份信息中提取移动终端的身份证书和移动终端的物理识别码;根据本地预存的目标设备和移动终端的对应信息,以及移动终端的身份证书和移动终端的物理识别码,验证移动终端对目标设备是否具有控制权;如果有控制权,则说明移动终端的身份信息合法。
步骤108,如果移动终端的身份信息合法,则生成控制指令,该控制指令包括:验证服务器的身份信息和控制操作信息。生成该控制指令的方法包括:
从控制操作信息中提取目标设备的物理识别码和操作指令;
对移动终端的物理识别码、目标设备的物理识别码和操作指令进行加密,生成第一加密数据;
采用验证服务器的身份证书对第一加密数据进行签名,生成第一签名数据;
将验证服务器的身份证书、第一加密数据和第一签名数据组合成控制指令。
步骤110,将控制指令发送至目标设备,以使目标设备对验证服务器的身份信息进行验证,并在验证通过后执行控制操作信息对应的操作。
控制指令发送至目标设备的步骤之后,将操作反馈信息和和操作结果返回移动终端,具体步骤包括:
接收目标设备返回的操作反馈信息;
从操作反馈信息中提取目标设备的操作结果;
将操作结果发送至移动终端。
以下结合图3详细说明上述过程,移动终端连接目标设备的具体方法包括如下步骤:
将移动终端的物理识别码、移动终端的身份证书、目标设备的物理识别码和移动终端对目标设备的操作指令作为原数据s;采用验证服务器的身份证书以数字信封方式对原数据s进行加密,对加密结果用移动终端的身份证书签名,得到签名值;将移动终端的身份证书、加密结果和签名值组合成控制操作信息,将控制操作信息发往验证服务器。
验证服务器接收到移动终端发送的控制操作信息,对所述控制操作信息进行验签,验证移动终端的身份是否合法;并所述控制操作信息进行进行解密,解密成功后得到原数据s。若验签或解密失败,则返回错误信息。
如果验证通过,验证服务器将移动终端的物理识别码、目标设备的物理识别码及移动终端对目标设备的操作指令作为原数据s1,用目标设备的身份证书以数字信封的方式对原数据s1进行加密,得到第一加密数据。将第一加密数据用验证服务器的身份证书签名,得到第一签名数据。将验证服务器的身份证书、第一加密数据和第一签名数据组合成控制指令,发送至目标设备。
目标设备对接收到的控制指令进行验签和解密,若验签和解密成功,则得到原数据s1,若验签和解密失败,则返回错误信息。
目标设备根据原数据s1中包含的操作指令对执行元件进行操作,并将操作结果、移动终端的物理识别码、目标设备的物理识别码作为原数据s2,用验证服务器的身份证书以数字信封方式对原数据s2加密,得到第二加密数据,将第二加密数据用目标设备的身份证书签名,得到第二签名数据。将目标设备的身份证书和第二加密数据和第二签名数据组合成操作反馈信息,发送至验证服务器。
验证服务器对接收到的操作反馈信息进行验签和解密,验签和解密成功后,得到原数据s2,将原数据s2中的操作结果存在验证服务器的数据库中,将操作结果发回移动终端。
本实施例提供的目标设备控制方法,接收移动终端对目标设备的控制操作信息,从控制操作信息提取移动终端的身份信息,验证移动终端的身份信息是否合法,如果合法,生成控制指令,并将控制指令发送至目标设备,以使目标设备对验证服务器的身份信息进行验证,并在验证通过后执行控制操作信息对应的操作。目标设备接入网络,可以通过移动终端等控制设备进行控制。
同时,移动终端的可信身份能够得到有效验证。以使手机sim卡进行身份认证时,不需要移动终端的身份先到公安部身份验证系统进行验证,提高了身份验证的便捷性也保证了接入者身份确定,保障物联网的安全。
实施例二
结合图2,本实施例提供了一种目标设备控制方法,应用于目标设备,目标设备包括智能家居设备和/或可穿戴电子设备,该方法包括:
步骤s202,接收验证服务器发送的控制指令;控制指令包括:验证服务器的身份信息和与验证服务器连接的移动终端的控制操作信息;
步骤s204,对验证服务器的身份信息进行验证;如果验证通过,执行控制操作信息对应的操作;具体描述执行控制操作信息对应的操作的步骤,包括:解析控制操作信息得到操作指令;根据操作指令控制目标设备的执行元件执行操作指令对应的操作。
步骤s206,如果验证通过,执行控制操作信息对应的操作,该操作包括:执行操作指令对应的操作的步骤之后,从控制操作信息解析出移动终端的物理识别码目标设备的物理识别码;对操作结果、移动终端的物理识别码和目标设备的物理识别码进行加密,生成第二加密数据;采用目标设备的身份证书对第二加密数据进行签名,生成第二签名数据;将目标设备的身份证书、第二加密数据和第二签名数据组成操作反馈信息;将操作反馈信息发送至验证服务器。
本实施例提供的目标设备控制方法,该方法能够接收验证服务器发送的控制指令,并对验证服务器的身份信息进行验证,如果验证通过,则执行控制操作信息对应的操作使移动终端的可信身份能够得到有效验证。保证了手机、可穿戴设备、智能家居等移动终端的数据安全性
实施例三
与上述实施例一所提供的方法相对应地,本实施例提供了一种目标设备控制装置,该装置应用于目标设备对应的验证服务器,目标设备包括智能家居设备和/或可穿戴电子设备,如图4所示,该装置包括:
终端身份验证模块,用于接收移动终端对目标设备的控制操作信息;从控制操作信息提取移动终端的身份信息;验证移动终端的身份信息是否合法;
具体的,在该模块中,从移动终端的身份信息中提取移动终端的身份证书和移动终端的物理识别码;根据本地预存的目标设备和移动终端的对应信息,以及移动终端的身份证书和移动终端的物理识别码,验证移动终端对目标设备是否具有控制权;如果是,则证明移动终端的身份信息合法。
控制指令生成模块,用于当移动终端的身份信息合法时,生成控制指令,控制指令包括:验证服务器的身份信息和控制操作信息;
具体的,在该模块中,从控制操作信息中提取目标设备的物理识别码和操作指令;对移动终端的物理识别码、目标设备的物理识别码和操作指令进行加密,生成第一加密数据;采用验证服务器的身份证书对第一加密数据进行签名,生成第一签名数据;将验证服务器的身份证书、第一加密数据和第一签名数据组合成控制指令。
控制指令发送模块,用于将控制指令发送至目标设备,以使目标设备对验证服务器的身份信息进行验证,并在验证通过后执行所述控制操作信息对应的操作。
具体的,在该模块中,接收目标设备返回的操作反馈信息;
从操作反馈信息中提取目标设备的操作结果;
将操作结果发送至移动终端。
本实施例提供的目标设备控制装置,接收移动终端对目标设备的控制操作信息,从控制操作信息提取移动终端的身份信息,验证移动终端的身份信息是否合法,如果合法,生成控制指令,并将控制指令发送至目标设备,以使目标设备对验证服务器的身份信息进行验证,并在验证通过后执行控制操作信息对应的操作。目标设备接入网络,可以通过移动终端等控制设备进行控制。
实施例四
与上述实施例二所提供的方法相对应地,本实施例提供了一种目标设备控制装置,该装置应用于目标设备,目标设备包括智能家居设备和/或可穿戴电子设备,结合图5,该装置包括:
服务器身份验证模块,用于接收验证服务器发送的控制指令;控制指令包括:验证服务器的身份信息和与验证服务器连接的移动终端的控制操作信息;对验证服务器的身份信息进行验证;
具体的,在该模块中,解析控制操作信息得到操作指令;根据操作指令控制所述目标设备的执行元件执行操作指令对应的操作。
控制指令执行模块,用于如果验证通过,执行控制操作信息对应的操作。
具体的,在该模块中,从控制操作信息解析出移动终端的物理识别码和目标设备的物理识别码;对操作结果、移动终端的物理识别码和目标设备的物理识别码进行加密,生成第二加密数据;采用目标设备的身份证书对第二加密数据进行签名,生成第二签名数据;将目标设备的身份证书、第二加密数据和第二签名数据组成操作反馈信息;将操作反馈信息发送至验证服务器。
该目标设备控制装置,通过接收验证服务器发送的控制指令,并进行控制指令验证,验证通过后,则执行控制操作信息对应的操作使移动终端的可信身份能够得到有效验证。以使手机sim卡进行身份认证时,不需要移动终端的身份先到公安部身份验证系统进行验证,提高了身份验证的便捷性也保证了接入者身份确定,保障物联网的安全。同时也保障了手机、可穿戴设备、智能家居等移动终端的数据安全性。
本发明实施例提供的目标设备控制方法及装置具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
需要说明的是,在本发明所提供的实施例中,应该理解到,所揭露系统和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。
此外,术语“第一”、“第二”、“第三”仅用于描述目的,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。