设备控制方法、系统和存储介质与流程

本发明涉及智能家居领域，特别涉及一种设备控制方法、系统和存储介质。

背景技术

物联网就是物物相连的互联网。物联网的核心和基础是互联网，是在互联网基础上的延伸和扩展的网络；其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中。智能家居是在物联网的体现。智能家居通过物联网技术将家中的各种设备连接到一起，提供家电控制、照明控制、电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制、红外转发以及可编程定时控制等多种功能和手段。与普通家居相比，智能家居不仅具有传统的居住功能，兼备建筑、网络通信、信息家电、设备自动化，提供全方位的信息交互功能，甚至为各种能源费用节约资金。

在现有的智能家居系统中，通常可以通过在手机上下载应用软件对应控智能家居系统所形成的物联网中各个设备，因此提高智能家居系统的安全性，保证物联网内设备的安全显得至关重要。

因此，提高智能家居系统的安全性，使物联网内的设备更加安全，是本领域亟待解决的问题。

技术实现要素：

本发明提供了一种设备控制方法、系统和存储介质，从而使物联网内的设备更加安全。

为了解决上述问题，作为本发明的一个方面，提供了一种设备控制方法，包括：

确定终端的实时位置；

当实时位置处于预设范围外时，禁止终端对第一设备进行控制；

其中，终端和第一设备位于同一物联网。

可选的，还包括：

确定终端是否具有第一设备的控制权限；

当终端不具有控制权限时，阻止终端对第一设备进行控制。

可选的，确定终端是否具有第一设备的控制权限，包括：

获取终端的mac地址，判断mac地址是否存储在服务器的控制权限列表内，若是，则确定终端具有控制权限；

和/或，检测终端的登录名和型号，判断登录名和型号是否与服务器中存储的登录名和型号相匹配，若是，则确定终端具有控制权限；。

可选的，预设范围采用如下方式设定，包括：

在电子地图上设定任一区域为预设范围；

或，在电子地图上以第一设备为中心设定预设范围。

可选的，确定终端的实时位置，包括：

通过终端的gps、ip地址和/或应用使用记录确定终端的实时位置。

可选的，还包括：当终端的实时位置处于预设范围内且终端具有控制权限时，允许终端对第一设备进行控制。

可选的，还包括：当终端处于预设范围外或终端不具有控制权限时，记录终端的持有人的音频信息和/或视频信息并上传至物联网的服务器。

本申请还提出一种设备控制系统，包括：

位置管理模块，用于确定终端的实时位置；

控制管理模块，用于当实时位置处于预设范围外时，禁止终端对第一设备进行控制；

其中，终端和第一设备位于同一物联网。

可选的，还包括权限管理模块，用于确定终端是否具有第一设备的控制权限；

当终端不具有控制权限时，阻止终端对第一设备进行控制。

可选的，权限管理模块确定终端是否具有第一设备的控制权限，包括：

获取终端的mac地址，判断mac地址是否存储在服务器的控制权限列表内，若是，则确定终端具有控制权限；

和/或，检测终端的登录名和型号，判断登录名和型号是否与服务器中存储的登录名和型号相匹配，若是，则确定终端具有控制权限。

可选的，预设范围采用如下方式设定，包括：

在电子地图上设定任一区域为预设范围；

或，在电子地图上以第一设备为中心设定预设范围。

可选的，位置管理模块确定终端的实时位置，包括：

通过终端的gps、ip地址和/或应用使用记录确定终端的实时位置。

可选的，控制管理模块还用于当终端的实时位置处于预设范围内且终端具有控制权限时，允许终端对第一设备进行控制。

可选的，控制管理还包括：当终端处于预设范围外或终端不具有控制权限时，记录终端的持有人的音频信息和/或视频信息并存储。

本申请还提出一种存储介质，其上存储有程序，程序被处理器执行时实现本申请提出的任一方法的步骤。

本发明提出了一种设备控制方法、系统和存储介质，其中，当终端连入物联网时，判断终端的实时位置，只有当终端处于预设范围内时才可以允许终端对物联网内的设备进行控制，从而提高了物联网内设备的安全性，保护用户隐私。

附图说明

图1为本发明实施例中一种设备控制方法的流程图；

图2为本发明实施例中一种设备控制系统的组成图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明具体实施例及相应的附图对本发明技术方案进行清楚、完整地描述。显然，所描述的实施例仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、装置、产品或电器不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或电器固有的其它步骤或单元。

在物联网中，例如智能家居系统形成的物联网中，各个设备通常与服务器相连，当例如手机等终端下载了相应的应用后，可以远程通过网络向服务器传输指令，再又服务器向智能家居系统中的各个设备发送对应的命令，或是由终端直接向各个设备发送命令。由于终端能够控制智能家居系统中的一个或多个设备，因此，保护智能家居系统中的各个设备的安全性就显得十分重要，必须对终端进行充分的安全验证，以防止其他人恶意连接盗取用户隐私。

基于此，本申请提出一种设备控制方法，以提高物联网内设备的安全性，请参看图1，本申请提出的方法包括：

s10：确定终端的实时位置；

s20：当实时位置处于预设范围外时，禁止终端对第一设备进行控制。

终端，例如手机、平板和智能穿戴设备，与第一设备处于同一物联网内，当要通过终端控制物联网内的设备时，需要先连接网络，包括通过无线连接、红外连接或蓝牙连接，当终端不处于预设范围内时，禁止终端对第一设备进行控制，从而防止设备被盗后造成物联网安全隐患，保护了物联网内设备的安全性，提高安全系数。

优选地，在一些可选的实施例中，本申请提出的方法还包括：

确定所述终端是否具有所述第一设备的控制权限；

当所述终端不具有所述控制权限时，阻止所述终端对所述第一设备进行控制。

在本实施例中，不是任何终端都可以对物联网内的设备进行控制，能够控制终端的设备必须是具有足够权限的终端，权限可以包括登录权限和控制权限，首先是能够连入该物联网，然后是能够控制该物联网的设备。例如具有管理员权限、或是控制权限可以控制其中部分设备。终端在连接物联网后确定终端的实时位置，或先确定了实时位置再连接了网络，物联网内的服务器判断终端是否具有控制权限，并且判断终端是否处于预设范围内，当同时满足这两个条件时，允许终端对物联网内的第一设备进行控制。预设范围是指任意一个空间区域范围，通常可以通过在电子地图上圈定一个区域作为预设范围，例如设定用户所在的住所方圆500米为预设范围。需要注意的是，终端的权限并不一定是能够控制所有设备的权限，可以是只能控制部分设备，例如终端可以是只具有能够控制电视、空调或台灯的权限，终端连接了物联网后只能在其被控制权限范围内控制对应的设备。在现有技术中，物联网中的终端想要控制物联网内的设备，往往是验证账号和登录密码，只要账号和登录密码匹配就允许终端度物联网内的设备进行控制。本申请的发明人发现，由于用户大多具有多个论坛、网站或通信工具的账号，而用户为了方便记忆，往往用同一个账号和密码登录多个论坛、网站或通信工具，即账号和密码重复使用的现象非常普遍，因此容易造成账号和密码泄露，因此在本申请中，可以通过账号和密码验证终端是否具有控制权限，同时验证终端所在的实时位置，只有实时位置处于预设范围内才允许控制设备，这样一来，即使用户的账号和密码被盗，也能保证物联网的安全，从而提高物联网的安全性。

优选地，在一些可选的实施例中，确定终端是否具有控制权限，包括：获取终端的mac地址，判断mac地址是否存储在服务器的控制权限列表内；若是，则确定所述终端具有所述控制权限，和/或，获取终端连接服务器的连接记录，判断设备连接记录是否与服务器的历史记录相匹配，若是，则确定所述终端具有所述控制权限；和/或，检测终端的登录名和型号，判断设备登录名和型号是否与服务器中存储的登录名和型号相匹配，若是，则确定所述终端具有所述控制权限。或者终端必须同时满足mac地址在服务器内、登录名和型号匹配正确、设备记录与服务器历史记录相匹配才能是终端具有第一设备的控制权限，上述任何一个条件不满足都不具有控制权限。

对于能够联网的设备，其mac地址是唯一且固定的，因此通过验证mac地址的方式进行控制权限验证可以大大提高安全性，因为一般来说用户很少会向外透露自己终端的mac地址，因此即使用户的账号和密码被盗也不会成为物联网的安全隐患，当终端的mac地址与服务器中记录的数据不同时，阻止该终端登录物联网和控制设备。用户通过手机等终端控制物联网内的设备时，终端上的应用会记录用户的连接控制历史记录，同时物联网服务器上也记录有各个用户名登录后的连接历史，包括连接时间和时长，当终端上的连接历史与服务器上记录的历史记录不符合时，说明用户账号和密码被盗的可能性很高。此外，用户更换终端的频率往往不会太快，一部手机或平板大多会用一年以上，因此用户的账号和终端型号之间存在对应关系，当账号和终端型号与服务器中记录的数据不相符合时，证明用户账号被盗的可能性很高，需要注意。所以优选地，只有当终端的mac地址、连接记录、登录名和型号都和服务器中具有控制权限的账号的数据相匹配时，该连接了物联网的终端才具有控制权限。

优选地，在一些可选的实施例中，预设范围采用如下方式设定，包括：在电子地图上设定任一区域为预设范围；或，在电子地图上以设备为中心设定预设范围。

在本实施例中，设定预设范围的方法可以是以物联网内的设备为中心设定一个范围，例如设备为圆心划定半径为500米的圆形区域为预设范围，或是任意一个被选定的范围。一个终端往往可以控制多个设备，因此可以针对每一个设备单独设定一个预设范围，各个预设范围可以相同或不同，从而进一步设备的提高安全性。

优选地，在一些可选的实施例中，获取终端的实时位置，包括：通过终端的gps、ip地址和/或应用使用记录确定终端的实时位置。在本实施例中，在通过应用使用记录确定终端的实时位置时，例如可以获取终端扫码支付的时间地点和商家，通过商家的位置判断终端的位置，或是获取终端扫码乘坐地铁或出租车的记录，从而判断终端的位置。

优选地，在一些可选的实施例中，本申请提出的方法还包括：当终端的实时位置处于预设范围内其终端具有控制权限时，允许设备终端对设备物联网内的设备进行控制。

优选地，在一些可选的实施例中，还包括：当设备终端处于设备预设范围外或设备终端不具有权限时，记录所述终端的持有人的音频信息和/或视频信息并上传至所述物联网的服务器。例如尝试呼叫设备终端以记录设备终端的持有人的音频信息并存储；和/或，尝试与设备终端建立视频连接以记录设备终端持有人的视频信息并存储。当终端不具有控制权限或不在预设范围外，说明用户所持有的终端可能被盗取或者用户账号被盗，因此为了帮助用户找回被盗的终端或者盗取用户账号的人，当未被控制权限的终端尝试控制物联网内的设备或者不在预设范围内的终端尝试控制物联网内的设备，或尝试登陆该物联网时，物联网内的服务器可以尝试向该终端建立电话连接或视频连接，从而获取持有人的音频或视频信息。例如终端是手机，手机连入物联网且账号密码正确，但不在预设范围内，手机的电话号码和紧急联系人的号码可以预先存储在物联网的服务器内，服务器伪装成紧急联系人的电话号码向终端拨打电话，从而获取手机持有人的电话。或者当手机连入物联网且账号密码正确但不在预设范围内时，服务器向手机发送人机识别要求，即开启手机的前置或后置摄像头，要求持有人眨眼或说话进行人机识别，从而获取持有人的音频或视频。一方面可以增强物联网的安全性，另一方面假如持有人不是终端的所有者，也可根据记录的视频或音频帮助快速确定持有人的身份。

本申请还提出一种设备控制系统，请参看图2，包括：

位置管理模块100，用于确定终端的实时位置；

控制管理模块200，用于当实时位置处于预设范围外时，禁止终端对第一设备进行控制。

终端，例如手机、平板和智能穿戴设备，与第一设备处于同一物联网内，当要通过终端控制物联网内的设备时，需要先连接网络，包括通过无线连接、红外连接或蓝牙连接，当终端不处于预设范围内时，禁止终端对第一设备进行控制，从而防止设备被盗后造成物联网安全隐患，保护了物联网内设备的安全性，提高安全系数。

优选地，在一些可选的实施例中，本申请提出的系统还包括权限管理模块300，用于确定所述终端是否具有所述第一设备的控制权限；

当所述终端不具有所述控制权限时，阻止所述终端对所述第一设备进行控制。

在本实施例中，不是任何终端都可以对物联网内的设备进行控制，能够控制终端的设备必须是具有足够权限的终端，权限可以包括登录权限和控制权限，首先是能够连入该物联网，然后是能够控制该物联网的设备。例如具有管理员权限、或是被控制权限可以控制其中部分设备。终端在连接物联网后确定终端的实时位置，或先确定了实时位置再连接了网络，物联网内的服务器判断终端是否具有控制权限，并且判断终端是否处于预设范围内，当同时满足这两个条件时，允许终端对物联网内的第一设备进行控制。预设范围是指任意一个空间区域范围，通常可以通过在电子地图上圈定一个区域作为预设范围，例如设定用户所在的住所方圆500米为预设范围。需要注意的是，终端的权限并不一定是能够控制所有设备的权限，可以是只能控制部分设备，例如终端可以是只具有能够控制电视、空调或台灯的权限，终端连接了物联网后只能在其被控制权限范围内控制对应的设备。在现有技术中，物联网中的终端想要控制物联网内的设备，往往是验证账号和登录密码，只要账号和登录密码匹配就允许终端度物联网内的设备进行控制。本申请的发明人发现，由于用户大多具有多个论坛、网站或通信工具的账号，而用户为了方便记忆，往往用同一个账号和密码登录多个论坛、网站或通信工具，即账号和密码重复使用的现象非常普遍，因此容易造成账号和密码泄露，因此在本申请中，可以通过账号和密码验证终端是否具有控制权限，同时验证终端所在的实时位置，只有实时位置处于预设范围内才允许控制设备，这样一来，即使用户的账号和密码被盗，也能保证物联网的安全，从而提高物联网的安全性。

优选地，在一些可选的实施例中，权限管理确定终端是否具有控制权限，包括：获取终端的mac地址，判断mac地址是否存储在服务器的控制权限列表内；若是，则确定所述终端具有所述控制权限，和/或，获取终端连接服务器的连接记录，判断设备连接记录是否与服务器的历史记录相匹配，若是，则确定所述终端具有所述控制权限；和/或，检测终端的登录名和型号，判断设备登录名和型号是否与服务器中存储的登录名和型号相匹配，若是，则确定所述终端具有所述控制权限。或者终端必须同时满足mac地址在服务器内、登录名和型号匹配正确、设备记录与服务器历史记录相匹配才能是终端具有第一设备的控制权限，上述任何一个条件不满足都不具有控制权限。

对于能够联网的设备，其mac地址是唯一且固定的，因此通过验证mac地址的方式进行控制权限验证可以大大提高安全性，因为一般来说用户很少会向外透露自己终端的mac地址，因此即使用户的账号和密码被盗也不会成为物联网的安全隐患，当终端的mac地址与服务器中记录的数据不同时，阻止该终端登录物联网和控制设备。用户通过手机等终端控制物联网内的设备时，终端上的应用会记录用户的连接控制历史记录，同时物联网服务器上也记录有各个用户名登录后的连接历史，包括连接时间和时长，当终端上的连接历史与服务器上记录的历史记录不符合时，说明用户账号和密码被盗的可能性很高。此外，用户更换终端的频率往往不会太快，一部手机或平板大多会用一年以上，因此用户的账号和终端型号之间存在对应关系，当账号和终端型号与服务器中记录的数据不相符合时，证明用户账号被盗的可能性很高，需要注意。所以优选地，只有当终端的mac地址、连接记录、登录名和型号都和服务器中具有控制权限的账号的数据相匹配时，该连接了物联网的终端才具有控制权限。

优选地，在一些可选的实施例中，预设范围采用如下方式设定，包括：在电子地图上设定任一区域为预设范围；或，在电子地图上以设备为中心设定预设范围。

在本实施例中，设定预设范围的方法可以是以物联网内的设备为中心设定一个范围，例如设备为圆心划定半径为500米的圆形区域为预设范围，或是任意一个被选定的范围。一个终端往往可以控制多个设备，因此可以针对每一个设备单独设定一个预设范围，各个预设范围可以相同或不同，从而进一步设备的提高安全性。

优选地，在一些可选的实施例中，位置管理模块100获取终端的实时位置，包括：通过终端的gps、ip地址和/或应用使用记录确定终端的实时位置。在本实施例中，在通过应用使用记录确定终端的实时位置时，例如可以获取终端扫码支付的时间地点和商家，通过商家的位置判断终端的位置，或是获取终端扫码乘坐地铁或出租车的记录，从而判断终端的位置。

优选地，在一些可选的实施例中，控制管理模块还用于当终端的实时位置处于预设范围内且终端具有控制权限时，允许设备终端对设备物联网内的设备进行控制。

优选地，在一些可选的实施例中，控制管理模块还用于当设备终端处于设备预设范围外或设备终端不具有权限时，记录所述终端的持有人的音频信息和/或视频信息并上传至所述物联网的服务器。例如尝试呼叫设备终端以记录设备终端的持有人的音频信息并存储；和/或，尝试与设备终端建立视频连接以记录设备终端持有人的视频信息并存储。当终端不具有控制权限或不在预设范围外，说明用户所持有的终端可能被盗取或者用户账号被盗，因此为了帮助用户找回被盗的终端或者盗取用户账号的人，当未被控制权限的终端尝试控制物联网内的设备或者不在预设范围内的终端尝试控制物联网内的设备，或尝试登陆该物联网时，物联网内的服务器可以尝试向该终端建立电话连接或视频连接，从而获取持有人的音频或视频信息。例如终端是手机，手机连入物联网且账号密码正确，但不在预设范围内，手机的电话号码和紧急联系人的号码可以预先存储在物联网的服务器内，服务器伪装成紧急联系人的电话号码向终端拨打电话，从而获取手机持有人的电话。或者当手机连入物联网且账号密码正确但不在预设范围内时，服务器向手机发送人机识别要求，即开启手机的前置或后置摄像头，要求持有人眨眼或说话进行人机识别，从而获取持有人的音频或视频。一方面可以增强物联网的安全性，另一方面假如持有人不是终端的所有者，也可根据记录的视频或音频帮助快速确定持有人的身份。

本申请还提出一种存储介质，其上存储有程序，程序被处理器执行时实现本申请提出的任一项所述方法的步骤。

本申请提出一种设备控制方法、系统和存储介质，当终端的实时位置处于预设范围外时，阻止终端对第一设备进行控制，从而提高了物联网的安全性，保护物联网内设备的安全。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。