实现安全控制授权的智能设备、终端设备及方法
【技术领域】
[0001]本公开涉及设备互联,更具体地,涉及实现安全控制授权的智能设备、终端设备及方法。
【背景技术】
[0002]随着物联网的兴起,越来越多的设备接入到互联网中。例如,目前市场上常见的智能插座、智能冰箱等智能设备上设有无线保真(WIFI)模块,从而这些智能设备可以通过WIFI方式接入到家庭热点(如路由器)的网络中。
[0003]在使用过程中,用户可以先在智能手机上安装与智能设备对应的应用程序(APP)。当智能设备接入家庭网络后,用户可以通过智能手机的APP对智能设备进行控制。现有技术中,智能手机对智能设备的操控方式要么可能存在安全隐患,例如容易造成木马或者非法智能手机(APP)自由控制智能设备,要么需要具备较多流程或者需要用户较多参与才能实现较为安全的控制,用户体验不好。
【发明内容】
[0004]本公开的目的至少部分地在于提供一种智能设备、终端设备及方法,以便能够安全地实现智能设备控制授权。
[0005]根据本公开的一个方面,提供了一种终端设备,包括:通信接口 ;存储器;以及控制器,配置为:当通过通信接口接收到智能设备的设备信息时,基于该设备信息,通过通信接口请求与该智能设备相对应的授权签名证书,并将获得的授权签名证书存储在存储器中;通过通信接口向该智能设备发送针对该智能设备的控制授权请求,其中控制授权请求包括与所获得的授权签名证书;以及接收响应于控制授权请求而从该智能设备发送的对该智能设备进行控制的授权。
[0006]根据本公开的另一方面,提供了一种智能设备,包括:通信接口 ;存储器,配置为存储授权校验证书;以及控制器,配置为:在通过通信接口接入网络时,向网络上的设备通知该智能设备的设备信息;通过通信接口接收到来自终端设备的控制授权请求,其中控制授权请求包括授权签名证书;以及基于存储的授权校验证书对接收到的授权签名证书进行验证,并且在验证成功时,向该终端设备授权对该智能设备进行控制。
[0007]根据本公开的另一方面,提供了一种终端设备中获得对智能设备进行控制的授权的方法,包括:获得智能设备的设备信息;基于获得的智能设备的设备信息,请求与该智能设备相对应的授权签名证书;向智能设备发送控制授权请求,其中控制授权请求包括获得的授权签名证书;以及从智能设备接收响应于控制授权请求而发送的控制授权。
[0008]根据本公开的另一方面,提供了一种智能设备中授权终端设备对该智能设备进行控制的方法,包括:在该智能设备连接到网络时,向网络上的设备通知该智能设备的设备信息;接收来自终端设备的控制授权请求,其中控制授权请求包括授权签名证书;基于授权校验证书对接收到的授权签名证书进行验证;以及在验证成功时,向终端设备发送控制授权。
[0009]根据本公开的实施例,终端设备只能控制已对其授权的智能设备。此外,终端设备在获得智能设备的设备信息之后,才能获得与该智能设备相对应的授权签名证书。而智能设备的设备信息的传播范围可以得到限制(例如,限制在该智能设备所在的家庭局域网内)。因此,终端设备只能在有限的范围(例如,家庭局域网)内获得智能设备的授权控制。因此,能够有效提高智能设备(特别是家庭环境下)操控的安全性,并且整个过程无需用户过多参与,方便快捷,提升了用户体验。
【附图说明】
[0010]通过以下参照附图对本公开实施例的描述,本公开的上述以及其他目的、特征和优点将更为清楚,在附图中:
[0011]图1示出了根据本公开实施例的示例网络环境;
[0012]图2示出了根据本公开实施例的向终端设备授权对智能设备的控制的示例流程;
[0013]图3是示意性示出了根据本公开实施例的终端设备的框图;
[0014]图4是示意性示出了根据本公开实施例的智能设备的框图。
【具体实施方式】
[0015]以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
[0016]在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。这里使用的词语“一”、“一个(种)”和“该”等也应包括“多个”、“多种”的意思,除非上下文另外明确指出。此外,在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
[0017]在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
[0018]附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。
[0019]因此,本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。在本公开的上下文中,计算机可读介质可以是能够包含、存储、传送、传播或传输指令的任意介质。例如,计算机可读介质可以包括但不限于电、磁、光、电磁、红外或半导体系统、装置、器件或传播介质。计算机可读介质的具体示例包括:磁存储装置,如磁带或硬盘(HDD);光存储装置,如光盘(CD-ROM);存储器,如随机存取存储器(RAM)或闪存;和/或有线/无线通信链路。
[0020]图1示出了根据本公开实施例的示例网络环境。
[0021]如图1所示,根据该实施例的网络环境100可以包括接入点(AP) 101,例如无线路由器,其提供WIFI网络100。该WIFI网络100可遵循各种合适的无线协议,例如IEEE802.11a、IEEE 802.lib等。具有WIFI功能的各种电子设备可以接入AP 101,从而加入该WIFI网络100。电子设备可以包括具有通信功能(特别是WIFI通信功能)以及信息处理能力的任何电子设备,例如服务器、个人计算机(PC)、笔记本电脑,终端设备如智能手机、个人数字助手(PDA),各种智能设备如智能插座、智能电视、智能冰箱等。在图1中示出了智能手机103、智能电视105作为电子设备的示例,它们可以分别通过无线链路113、115而接入到WIFI网络100。
[0022]在此需要指出的是,尽管以WIFI网络100为例进行描述,但是本公开不限于此。本公开可以适于各种合适的网络环境,例如各种有线网络、无线网络、或者有线和无线网络的混合。
[0023]一般地,终端设备(例如,智能手机103)可以具有用户界面(UI),例如键盘、显示屏、和/或触摸屏等,从而可以便于用户进行操控;而很多智能设备(例如,智能插座)可能不具备UI或者只具有能进行简单操控的UI,不利于用户进行复杂操控。因此,通常可以在终端设备中安装针对智能设备的应用程序(APP),从而可以在网络环境100中通过终端设备对智能设备进行方便的操控。
[0024]为了安全地向终端设备授权对智能设备的控制,根据本公开的实施例,可以生成用以将对智能设备的控制授权给终端设备的证书(以下称作“授权签名证书”)。终端设备可以利用该证书来向智能设备表明其被合法授权的身份。另一方面,还可以生成智能设备用来对授权签名证书进行验证的证书(以下称作“授权校验证书”)。当智能设备利用授权校验证书验证了终端设备的授权签名证书之后,可以将其控制授权给该终端设备。这种授权签名证书和授权校验证书例如可以在云端生成。
[0025]授权签名证书和授权校验证书可以是针对各智能设备分别生成的。S卩,每一智能设备具有与其相对应的授权签名证书以及与其相对应的授权校验证书。终端设备为了获得与其希望控制的智能设备相对应的授权签名证书,需要知道该智能设备的设备信息。例如,智能设备可以向其他设备通知其设备信息。这种通知可以通过广播或者请求-响应的方式进行。根据本公开的实施例,可以将智能设备的设备信息的传播限制在一定范围内,例如该智能设备所在的局域网内部,从而只有该局域网内的终端设备能够获得对该智能设备的控制授权。
[0026]在一个示例中,授权校验证书简单地是公钥的形式,而授权签名证书以与该公钥匹配的私钥进行加密。对于各智能设备,分别生成其相应的公钥和私钥。
[0027]图2示出了根据本公开实施例的向终端设备授权对智能设备的控制的示例流程。
[0028]如图2所示,云端201可以提前生成一批设备ID和相应的一组公私钥