连接认证方法及其认证系统与流程

本发明涉及物联网技术领域，尤其涉及一种连接认证方法及其认证系统。

背景技术：

随着电子技术的不断发展，各种智能化的电气设备或家电等构筑了物联网这样的智能化网络，为人们生活和工作带来了极大的方便。

用户可以简单的通过手机、平板电脑等终端设备连接至网络，实现对与物联网内一个或者多个智能设备的远程管理和控制，而无需手动去操作。

虽然，物联网和互联网的无线远程连接带来了极大便利性。但是也引发了比较严峻的信息安全问题。例如，黑客或网络不法技术人员可以利用网络技术或信息漏洞，远程访问连接至扫地机器人等物联网内的智能设备，控制扫地机器人进行侵略性行为或者非法获取用户私人信息(例如，某些扫地机器人携带摄像头时，黑客或网络不法技术人员可以控制扫地机器人的摄像头启动，拍摄获取家里的环境数据信息)。

如何提供安全有效的连接认证流程，确保物联网内的智能设备不会非法控制或者访问的同时保障设备使用的便捷性是一个迫切需要解决的热点问题。

技术实现要素：

本发明实施例提供一种连接认证方法及其认证系统，旨在解决现有技术中物联网存在信息安全隐患的技术问题。

为解决上述技术问题，本发明实施例提供以下技术方案：一种连接认证方法。所述连接认证方法包括：接收来自终端设备的远程连接配置请求；发送交互操作指示以响应所述远程连接配置请求；所述交互操作指示指向至少一个在物联网智能设备上执行的交互动作；判断在预设时间内，所述交互操作指示指向的交互动作是否被执行；若是，认证所述终端设备。

可选地，所述方法还包括：接收来自终端设备的远程连接请求；判断所述终端设备是否被认证；若是，授权所述终端设备与物联网智能设备连接；若否，拒绝所述终端设备与物联网智能设备连接。

可选地，所述认证所述终端设备包括：绑定所述终端设备的设备识别号与所述物联网智能设备的设备识别号。

可选地，在接收来自终端设备的远程连接配置请求之前，所述方法还包括：创建物联网账号；为所述物联网账号分配数据空间，用于存储终端设备和物联网智能设备的设备识别号。

可选地，所述方法还包括：判断登录物联网账号的终端设备是否已经被认证；若否，重新发送所述交互操作指示并且判断在预设时间内，所述交互操作指示指向的交互动作是否被执行；若是，认证所述终端设备。

为解决上述技术问题，本发明实施例还提供以下技术方案：一种连接认证系统。所述连接认证系统包括：若干个物联网智能设备、移动应用以及终端设备；

所述移动应用运行在终端设备上，用于接收来自终端设备的远程连接配置请求并且控制所述物联网智能设备发送交互操作指示以响应所述远程连接配置请求；所述交互操作指示指向至少一个在物联网智能设备上执行的交互动作；

当所述物联网智能设备确定所述交互动作被执行时，所述移动应用认证所述终端设备。

可选地，所述移动应用接收来自终端设备的远程连接请求，并且判断所述终端设备是否被认证；

在所述终端设备被认证时，授权所述终端设备通过所述移动应用与所述物联网智能设备连接，用以控制所述物联网智能设备或者访问所述物联网智能设备的数据信息。

可选地，所述移动应用上创建或者登录物联网账号；所述物联网账号分配有对应的数据空间。

可选地，所述移动应用具体用于：通过在绑定所述终端设备与对应的物联网智能设备的设备识别号以认证所述终端设备。

可选地，所述移动应用还用于：判断登录物联网账号的终端设备是否已经被认证；在所述终端设备尚未被认证时，控制物联网智能设备发送交互操作指示。

与现有技术相比较，本发明实施例提供的连接认证方法在远程连接配置时，设置了由用户近距离与物联网内智能设备之间近距离交互操作的认证校验步骤。这样可以通过人为物理动作提高物联网认证连接的安全性，不容易被攻击或者入侵，有效的避免了物联网的信息安全隐患。

【附图说明】

一个或多个实施例通过与之对应的附图中的图片进行示例性说明，这些示例性说明并不构成对实施例的限定，附图中具有相同参考数字标号的元件表示为类似的元件，除非有特别申明，附图中的图不构成比例限制。

图1为本发明实施例提供的应用环境的示意图；

图2为本发明实施例提供的连接认证方法的方法流程图；

图3为本发明另一实施例提供的连接认证方法的方法流程图；

图4为本发明实施例提供的连接认证系统的执行流程示意图；

图5为本发明另一实施例提供的连接认证系统的执行流程示意图。

【具体实施方式】

为了便于理解本发明，下面结合附图和具体实施例，对本发明进行更详细的说明。需要说明的是，当元件被表述“固定于”另一个元件，它可以直接在另一个元件上、或者其间可以存在一个或多个居中的元件。当一个元件被表述“连接”另一个元件，它可以是直接连接到另一个元件、或者其间可以存在一个或多个居中的元件。本说明书所使用的术语“上”、“下”、“内”、“外”、“底部”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”“第三”等仅用于描述目的，而不能理解为指示或暗示相对重要性。

除非另有定义，本说明书所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本说明书中在本发明的说明书中所使用的术语只是为了描述具体的实施例的目的，不是用于限制本发明。本说明书所使用的术语“和/或”包括一个或多个相关的所列项目的任意的和所有的组合。

此外，下面所描述的本发明不同实施例中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。

图1为本发明实施例提供的物联网系统的示意图。如图1所示，所述物联网可以包括：物联网智能设备10、服务器20、终端设备30以及移动应用40。

所述物联网智能设备10是指接入物联网，可执行一项或者多项功能的智能电气设备，其具体可以是任何合适类型的小型或者大型家用电器，包括空调、冰箱、洗衣机、电动窗帘、灯饰或者扫地机器人等。

该物联网智能设备10可以设置有一个或者多个输入/输出设备，与内部的嵌入式控制系统连接，实现与用户之间的交互操作。例如，所述扫地机器人上可以设置有扬声器、按键和/或led显示屏。

为陈述简便，在本发明实施例中，以扫地机器人为例进行阐述。本领域技术人员可以理解的是，本发明实施例公开的方法和系统还可以应用于其它不同类型的物联网智能设备10中。

所述服务器20是用于提供计算服务，具有高度可靠性和可扩展性的电子计算平台。其作为硬件基础，提供相应的运算能力和存储空间，执行不同的逻辑运算步骤以支持移动应用40实现一种或者多种不同的功能。服务器20具体可以根据实际情况的需要，选择使用任何类型、数量或者计算能力的服务器。

所述终端设备30是位于用户侧，与用户密切关联的电子设备，包括但不限于智能手机、平板电脑、可穿戴设备或者个人手提电脑等。终端设备30通常包括一个或者多个交互装置(如鼠标、触摸屏、键盘、麦克风或者扬声器等)，用于采集用户指令并向用户反馈一个或者多个交互页面。

所述终端设备30上还运行有操作系统，用以安装或者运行一个或者多个移动应用40。该移动应用40作为连接物联网智能设备10与终端设备30之间的中介，可以以客户端的形式在终端设备30上运行，提供相应的功能界面以使用户可以通过终端设备30实现对物联网智能设备10的远程控制和访问。

在另一些实施例中，该移动应用40还可以采用网页端的形式，使用户可以在终端设备30的浏览器上快速便捷的登录和使用软件应用的功能。

惯常的，该移动应用40可以由物联网智能设备10的生产商或者提供相关技术支持的服务供应商提供，并以服务器20构建的电子计算平台为基础实现数据存储和逻辑运算功能。

用户可以在终端设备30上，通过互联网或者专用局域网络等通信连接方式，通过运行在终端设备30的移动应用40完成对于物联网智能设备10的访问或者控制。

在一些实施例中，为实现物联网智能设备10的有序管理，所述移动应用40还可以使用物联网账号的形式来实现对终端设备和物联网智能设备的管理和认证。不同的物联网账号之间相互独立，由服务器20分配相应的数据空间，用于记录物联网智能设备和终端设备之间的对应关系和配置数据。

为确保信息安全，在物联网智能设备10与终端设备30进行远程连接的授权之前，可以应用本发明实施例提供的连接认证方法，对终端设备30的身份进行验证。图2为本发明实施例提供的连接认证方法。

如图2所示，该连接认证方法可以包括如下步骤：

210、接收来自终端设备的远程连接配置请求。

所述远程连接配置请求是由用户在终端设备上操作，基于移动应用向相应的物联网智能设备10发送，请求将物联网智能设备配置为远程连接模式的指令。

220、发送交互操作指示以响应所述远程连接配置请求。所述交互操作指示指向至少一个在物联网智能设备上执行的交互动作。

该交互操作指示是提示性信息，用于指引或者引导用户去执行一个或者一系列连续的交互动作。其具体可以采用任何合适的形式，例如，以声音、灯光、画面或者其结合的方式向用户展示。

在一些实施例中，当物联网智能终端为扫地机器人时，该交互操作指示可以是闪烁扫地机器人对应按键并通过扬声器播放如下声音信息：请按下闪烁按键。

具体的交互动作取决于物联网智能设备所具备的交互设备(例如按键、触摸屏或者显示器等)。该交互动作需要在物联网智能设备上执行，由此用户必须在与物联网智能设备足够近的距离内才能够实施，表明了用户与物联网智能设备处于同一个立体空间环境下。

230、判断所述交互操作指示指向的交互动作是否在预设时间内被执行。若是，则执行步骤240；若否，则执行步骤250。

该预设时间是一个经验常数，可以由本领域技术人员根据实际情况(如交互动作的复杂程度，物联网智能设备的设备类型)而调整设置，用于保证认证终端设备的速度。例如，该预设时间可以设置为1min或者3min。

240、认证所述终端设备。

在所有的交互动作均被完整的执行后，基本可以认定此时控制终端设备的用户并非恶意攻击者。由此可以对这一终端设备进行认证，允许其与物联网智能终端之间建立远程连接，实现对物联网智能设备的数据访问或者控制。

具体的，所述认证所述终端设备可以通过如下方式来完成：

绑定所述终端设备的设备识别号与所述物联网智能设备的设备识别号。所述设备识别号是与每个硬件设备唯一对应的设备标识。其具有唯一性，用于区别不同的硬件设备。

所述设备识别号具体可以是任何合适类型的，具有标识设备能力的编号信息。例如，当所述终端设备为智能移动手机时，该设备识别号可以是智能移动手机的imei号或者经过加密处理后的数据序列。

绑定后的设备识别号和对应关系可以记录在服务器中。在每次请求远程连接的过程中，通过搜索数据库，查找是否存在对应的标识设备即可确定是否为认证的终端设备。

250、所述终端设备认证失败。

当交互动作没有被及时或者正确的完成时，表明终端设备认证失败。由此，服务器将拒绝数据访问或者控制以避免恶意攻击的风险。

当然，在终端设备认证失败以后，服务器20还可以执行一个或者多个后续的操作步骤以实现更多的功能并满足用户的需要。例如，服务器20可以设置有黑名单功能，对于多次认证失败的终端设备加入到黑名单中，拒绝这些终端设备的所有请求。

基于上述终端设备的认证步骤，在终端设备请求远程连接时，均对所述终端设备是否被认证进行判断。只有在终端设备认证成功时候，才授权所述终端设备与物联网智能设备连接。否则，则拒绝所述终端设备与物联网智能设备连接。

在一些实施例中，为了便于对于物联网智能设备的管理，还可以设置物联网账号。每个物联网账号都分配有由服务器20提供的数据空间，用以存储数据以实现对一个或者多个物联网智能设备的管理。例如，该物联网账号上可以存储有用户预先设置好的扫地机器人的运行计划(如每间隔多少天自动进行打扫)或者扫地机器人的运行模式(如强力清扫模式、拖地模式等)等。

用户在实际使用过程中，可以通过移动应用来创建新的物联网账号或者登录已有的物联网账号，并据此实现对一个或者多个物联网智能设备的管理或者控制。

考虑到用户可能在不同终端设备上登录同一个物联网账号来对已经保存的物联网智能设备进行管理或者访问(例如用户更换了常用的智能手机时)。因此，在请求对物联网智能设备的远程连接过程中，还可以包括如图3所示的步骤以保障信息安全。

310、登录物联网账号。

该物联网账号可以是通过填写账号和密码等方式进行登录。在没有在先创建的账号时，还可以提供注册或者创建账号的功能，在创建物联网账号以后登录。每个物联网账号在创建以后，都可以被分配有相应的数据空间，用于存储数据信息。

320、判断登录物联网账号的终端设备是否已经被认证。若是，则执行步骤330；若否，则执行步骤340。

如以上方法实施例所公开的，服务器20会记录已经认证完成或者绑定的终端设备。由此，在用户请求进行远程连接的过程中，服务器20可以据此确认当前请求建立远程连接的终端设备是否曾经成功的与物联网智能设备建立远程连接。

具体的，可以通过搜索该物联网账号上是否记录了该终端设备的设备标识号的方式来确定终端设备是否已经被认证。

330、授权所述终端设备与物联网智能设备连接。

已经认证成功的终端设备基本可以认定其具有足够的安全性，属于恶意攻击的风险概率较小。因此，可以直接允许建立远程连接，进行访问和控制。

在一些实施例中，为了提高信息安全的保护力度，还可以对认证行为设置时效。亦即，为认证行为设置一个预设的有效时长(如一个季度或者一个月)，当该终端设备被成功认证的时间超过该有效时长并未未执行任何操作时，将终端设备的设备标识号从物联网账号中移除。

340、拒绝所述终端设备与物联网智能设备连接。

在一些实施例中，没有认证成功时，还可以对终端设备重复上述的认证步骤(步骤220至步骤250)，从而在该物联网账号上认证该新增的终端设备。

本发明实施例提供的认证方法中，额外设计了用户和扫地机器人等物联网智能设备的近距离交互确认的流程，通过物理人为动作提高了认证的安全性，可以很好的避免发生物联网和互联网信息安全问题，具有良好的应用前景。

以下结合两个具体实例，详细陈述图1所示的各个参与者在执行认证方法过程中的工作流程。其中，图4为本发明实施例提供的，在新创建物联网账号时进行认证的示意图。图5为本发明实施例提供的，在新的终端设备登录已有物联网账号时进行认证的示意图。

如图4所示，首先，在用户的终端设备上运行相应的移动应用40，并注册创建一个新的物联网账号(s401)。

随着物联网账号的创建成功，服务器20为其分配一定的数据空间用以存储相关的数据信息并记录该终端设备的设备标识号(s402)。该设备标识号具体可以是任何用于标识和区分终端设备的数据信息，例如设备id加密后产生的序列号。

然后，用户可以通过wifi的方式，连接终端设备与扫地机器人，并且在移动应用40上请求设置扫地机器人为远程连接(s403)。此时，扫地机器人，以声光信号的方式向用户发出交互操作指示(s404)。

用户需要在扫地机器人上执行与交互操作指示对应的交互动作，以确认该终端设备的安全性。当确定交互动作在规定时间内完成时，扫地机器人可以返回自身的设备标识号(s405)，并由服务器20存储扫地机器人和对应的终端设备的设备标识号(s406)以完成认证。

最后，在接收到远程连接请求时(s407)，判断终端设备是否已经被认证。在终端设备已经被认证时，允许移动应用实现对扫地机器人的远程连接控制和访问(s408)。在终端设备尚未被认证时，拒绝访问和远程连接(s409)。

如图5所示，首先，在终端设备上运行相应的移动应用40，并登录原有的物联网账号(s501)。服务器20确定是否该终端设备是否已经被记录在该移动应用40下。若该终端设备之前没有被使用用于登录相同的物联网账号，则服务器20新增该终端设备的设备标识号到该物联网账号下。

然后，用户可以通过wifi的方式，连接终端设备与扫地机器人，并且在移动应用40上发送设置扫地机器人为远程连接配置的请求(s503)。移动应用40判断该终端设备是否曾经被认证。在该终端设备为新增的终端设备时，令扫地机器人以声光信号的方式，向用户发出交互操作指示(s504)。

用户需要在预定时间内，按照交互操作指示，在扫地机器人上执行对应的交互动作，以确认该终端设备的安全性。若交互动作在规定时间内完成，扫地机器人可以返回自身的设备标识号(s505)，并由服务器20存储扫地机器人和对应的终端设备的设备标识号(s506)，完成对新增终端设备的认证。

最后，在移动应用接收到远程连接请求时(s507)，判断终端设备是否已经被认证(即设备识别号是否匹配)。若是，则允许终端设备实现对扫地机器人的远程连接控制和访问。若否，则拒绝本次远程连接请求。

综上所述，本发明实施例提供的认证方法和认证系统，基于人为物理动作来实现对于终端设备安全性的认证。该认证方式简单可靠，能够很好的避免出现物联网和物互联网的信息安全问题。

应当说明的是，结合本文中所公开的实施例描述的各个步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。本领域技术人员还可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

以上实施例仅用以说明本发明的技术方案，而非对其限制；在本发明的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，步骤可以以任意顺序实现，并存在如上所述的本发明的不同方面的许多其它变化，为了简明，它们没有在细节中提供；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。