一种设备控制方法及装置的制造方法

一种设备控制方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域，尤其涉及一种设备控制方法及装置。
【背景技术】
[0002]随着互联网技术的迅猛发展，手机等智能终端上可以实现的功能越来越多，比如用户可通过手机浏览网页、收发邮件、上网购物或者通过手机钱包、手机银行关联银行卡等，手机已成为人们生活中不可或缺的一部分。同时，用户在通过手机使用不同功能时，手机中也存储有越来越多的隐私数据，若手机丢失，则可能导致很大的经济损失，因此在手机丢失时手机找回成为关键。
[0003]目前的手机找回系统在进行手机找回时需认证当前用户身份的合法性，在进行身份认证时，仅通过账号密码进行认证，只要账号密码通过，则认为该用户身份合法，从而可对手机执行相关的远程管控功能，如远程定位，远程数据擦除等。然而，该通过账号绑定进行合法用户身份认证的方式容易失效，比如在进行账号退出、账号更换或者手机刷机等操作之后，则会导致原来的绑定关系失效，即拿到手机的人只要把账号退出或使用新的账号登录，并在服务器完成与该新账号的关系绑定，手机找回系统则认定该用户为手机的合法拥有者，从而原机主无法再对该手机进行控制。

【发明内容】

[0004]本发明实施例所要解决的技术问题在于，提供一种设备控制方法及装置，可在设备丢失时有效地实现对设备的控制。
[0005]第一方面，本发明实施例提供了一种设备控制方法，包括:
[0006]第一服务器接收客户端发送的设备控制请求，所述设备控制请求包括需要找回的用户设备的设备标识；
[0007]所述第一服务器根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令；
[0008]所述第一服务器向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令，以使所述用户设备通过预置的第一公钥对所述控制命令进行签名验证，并在验证成功时执行所述控制命令，所述第一公钥存储于所述用户设备中数据永久保存的安全存储区；
[0009]所述第一服务器接收所述用户设备执行所述控制命令的执行结果，并向所述客户端返回所述执行结果。
[0010]结合第一方面，在第一种可能的实现方式中，所述设备控制请求还包括通过存储于外接存储设备中的第二私钥对所述设备控制请求对应的请求包进行签名处理得到的数字签名；在所述第一服务器根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令之前，所述方法还包括:
[0011]所述第一服务器将所述设备控制请求发送给第二服务器，以使所述第二服务器查找与所述设备标识对应的第二公钥，并通过所述第二公钥对所述数字签名进行签名验证；
[0012]若接收到所述第二服务器响应所述设备控制请求返回的验证成功消息，所述第一服务器执行根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令的步骤。
[0013]结合第一方面，或者第一方面的第一种可能的实现方式，在第二种可能的实现方式中，在所述第一服务器根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令之后，以及所述第一服务器将经过签名处理的所述控制命令发送至所述用户设备之前，所述方法还包括:
[0014]所述第一服务器将所述控制命令发送至第二服务器，以使所述第二服务器查找与所述设备标识对应的第一私钥，并通过所述第一私钥对所述控制命令进行签名处理；
[0015]接收所述第二服务器返回的经过签名处理的控制命令。
[0016]结合第一方面，在第三种可能的实现方式中，在所述第一服务器接收客户端发送的设备控制请求之前，所述方法还包括:
[0017]第一服务器接收用户设备发送的携带所述用户设备的设备信息的设备注册请求，所述设备信息包括所述用户设备对应的推送令牌、设备标识以及通过所述用户设备存储的第一公钥对所述设备注册请求对应的请求包进行签名处理得到的数字签名；
[0018]在所述数字签名的验证结果为验证成功时，所述第一服务器存储所述推送令牌和所述设备标识；
[0019]所述第一服务器向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令，包括:
[0020]所述第一服务器将经过签名处理的所述控制命令和所述推送令牌发送至消息推送网关，以使所述消息推送网关根据所述推送令牌将经过签名处理的所述控制命令发送至所述用户设备。
[0021]结合第一方面的第三种可能的实现方式，在第四种可能的实现方式中，在所述第一服务器接收所述用户设备发送的携带所述用户设备的设备信息的设备注册请求之后，所述方法还包括:
[0022]所述第一服务器将所述设备注册请求发送至第二服务器，以使所述第二服务器通过存储的与所述设备标识对应的第一私钥对所述数字签名进行签名验证；
[0023]所述第一服务器接收所述第二服务器返回的所述签名验证的验证结果。
[0024]第二方面，本发明实施例还提供了另一种设备控制方法，应用于用户设备中，所述用户设备预先配置有设备标识和公钥，所述设备标识和公钥存储于所述用户设备中数据永久保存的安全存储区，所述方法包括:
[0025]所述用户设备接收服务器发送的控制命令，所述控制命令通过预先配置的私钥进行签名处理；
[0026]所述用户设备从本端的安全存储区获取所述公钥，并通过所述公钥对所述控制命令进行签名验证；
[0027]若签名验证成功，则所述用户设备执行所述控制命令，并将执行所述控制命令的执行结果返回给所述服务器。
[0028]结合第二方面，在第一种可能的实现方式中，在所述用户设备接收服务器发送的控制命令之前，所述方法还包括:
[0029]用户设备向消息推送网关发送令牌请求，以使所述消息推送网关根据所述令牌请求为所述用户设备分配推送令牌，所述推送令牌为用于指示消息推送网关进行消息推送的寻址标识；
[0030]若接收到所述消息推送网关响应所述令牌请求下发的推送令牌，则所述用户设备向服务器发送携带所述用户设备的设备信息的设备注册请求，所述设备信息包括所述推送令牌、所述设备标识以及通过所述公钥对所述设备注册请求对应的请求包进行签名处理的数字签名，以使所述服务器在通过预先配置的私钥对所述数字签名验证成功时，存储所述推送令牌和所述设备标识。
[0031]第三方面，本发明实施例还提供了一种设备控制装置，设置于第一服务器中，包括:
[0032]第一接收模块，用于接收客户端发送的设备控制请求，所述设备控制请求包括需要找回的用户设备的设备标识；
[0033]生成模块，用于根据所述第一接收模块接收到的设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令；
[0034]第一发送模块，用于向所述用户设备发送经过与所述设备标识对应的第一私钥进行签名处理的所述控制命令，以使所述用户设备通过预置的第一公钥对所述控制命令进行签名验证，并在验证成功时执行所述控制命令，所述第一公钥存储于所述用户设备中数据永久保存的安全存储区；
[0035]处理模块，用于接收所述用户设备执行所述控制命令的执行结果，并向所述客户端返回所述执行结果。
[0036]结合第三方面，在第一种可能的实现方式中，所述设备控制请求还包括通过存储于外接存储设备中的第二私钥对所述设备控制请求对应的请求包进行签名处理得到的数字签名；所述装置还包括:
[0037]第二发送模块，用于将所述设备控制请求发送给第二服务器，以使所述第二服务器查找与所述设备标识对应的第二公钥，并通过所述第二公钥对所述数字签名进行签名验证；
[0038]通知模块，用于在接收到所述第二服务器响应所述设备控制请求返回的验证成功消息时，通知所述生成模块根据所述设备控制请求生成用于指示所述用户设备进行设备找回操作的控制命令。
[0039]结合第三方面，或者第三方面的第一种可能的实现方式，在第二种可能的实现方式中，所述装置还包括:
[0040]第三发送模块，用于将所述生成模块生成的控制命令发送至第二服务器，以使所述第二服务器查找与所述设备标识对应的第一私钥，并通过所述第一私钥对所述控制命令进行签名处理；
[0041]第二接收模块，用于接收所述第二服务器返回的经过签名处理的控制命令。
[0042]结合第三方面，在第三种可能的实现方式中，所述装置还包括:
[0043]第三接收模块，用于接收用户设备发送的携带所述用户设备的设备信息的设备注册请求，所述设备信息包括所述用户设备对应的推送令牌、设备标识以及通过所述用户设备存储的第一公钥对所述设备注册请求对应的请求包进行签名处理得到的数字签名；
[0044]信息存储模块，用于在所述数字签名的验证结果为验证成功时，存储所述推送令牌和所述设备标识；
[0045]所述第一发送模块具体用于:
[0046]将经过签名处理的所述控制命令和所述推送令牌发送至消息推送网关，以使所述消息推送网关根据所述推送令牌将经过签名处理的所述控制命令发送至所述用户设备。
[0047]结合第三方面的第三种可能的实现方式，在第四种可能的实现方式中，所述装置还包括:
[0048]第四发送模块，用于将所述设备注册请求发送至第二服务器，以使所述第二服务器通过存储的与所述设备标识对应的第一私钥对所述数字签名进行签名验证；
[0049]第三接收模块，用于接收所述第二服务器返回的所述签名验证的验证结果。
[0050]第四方面，本发明实施例还提供了另一种设备控制装置，设置于用户设备中，所述用户设备预先配置有设备标识和公钥，所述设备标识和公钥存储于数据永久保存的安全存储区，包括:
[0051]命令接收模块，用于接收服务器发送的控制命令，所述控制命令通过预先配置的私钥进行签名处理；
[0052]获取模块，用于从本端的安全存储区获取所述公钥，并通过所述公钥对所述命令接收模块接收到的控制命令进行签名验证；
[0053]执行模块，用于在签名验证成功时，执行所述控制命令，并将执行所述控制命令的执行结果返回给所述服务器。
[0054]结合第四方面，在第一种可能的实现方式中，所述装置还包括:
[0055]第一请求发送模块，用于向消息推送网关发送令牌请求，以使所述消息推送网关根据所述令牌请求为所述用户设备分配推送令牌，所述推送令牌为用于指示消息推送网关进行消息推送的寻址标识；
[0056]第二请求发送模块，用于在接收到所述消息推送网关响应所述令牌请求下发的推送令牌时，向服务器发送携带所述用户设备的设备信息的设备注册请求，所述设备信息包括所述推送令牌、所述设备标识以及通过所述公钥对所述设备注册请求对应的请求包进行签名处理的数字签名，以使所述服务器在通过预先配置的私钥对所述数字签名验证成功时，存储所述推送令牌和所述设备标识。
[0057]本发明实施例可在接收到客户端发送的设备控制请求时生成相应的控制命令，并将经过与需要找回的用户设备对应的私钥进行签名处理的控制命令发送至该用户设备，以使该用户设备通过存储于安全存储区的公钥对所述控制命令进行签名验证，并在验证成功时执行所述控制命令，从而可在设备丢失时有效地实现对设备的控制。
【附图说明】
[0058]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0059]图1是本发明实施例提供的一种