一种智能家居客户端登入的安全认证方法
【技术领域】
[0001]本发明涉及机顶盒技术领域,尤其涉及一种智能家居客户端登入的安全认证方法。
【背景技术】
[0002]随着互联网通信技术的发展,互联网电视的应用日趋成熟,计算机网络安全的领域已经变得日益重要和复杂,随着智能家居快速发展,大多智能家居控制软件都安装在手机、平板电脑等客户端设备上,通过客户端设备连接到机顶盒,对机顶盒进行操作,在由机顶盒下达指令控制家中各电器运作,从而达到控制家电的目的,但是,这样就存在一个问题,安装有这类控制软件的客户端设备一旦丢失,家里中的电器很可能被他人操控,比如家中的门禁系统被操控,那么就给会家中带来安全隐患。因此,对连接至机顶盒的客户端进行控制是十分必要的,可以在有效避免机顶盒被非法操控。
【发明内容】
[0003]本发明要解决的技术问题,在于提供一种智能家居客户端登入的安全认证方法,实现对连接机顶盒的客户端设备的控制,提高智能家居的安全性。
[0004]本发明要解决的技术问题是这样实现的:一种智能家居客户端登入的安全认证方法,所述方法需提供客户端、通信服务器端和数据库;
[0005]所述客户端负责获取本机设备信息和向通信服务器端发起登入请求信息,所述登入请求信息包括用户名、密码以及设备信息,所述设备信息包括mac地址;
[0006]所述通信服务器端负责对客户端登入请求信息进行验证;
[0007]所述数据库负责存储用户的登入信息,所述登入信息包括用户名、密码、设备信息、mac地址状态、mac地址限制数和登入时间;
[0008]所述方法包括如下步骤:
[0009]步骤10、通过客户端获取本机设备的设备信息,向通信服务器端发送登入请求信息;
[0010]步骤20、通信服务器端收到客户端发来的登入请求信息后,判断登入请求信息中的用户名和密码是否均正确,若是,则进入步骤30 ;否则,登入失败,结束流程;
[0011]步骤30、通信服务器端获取数据库中与本次登入请求信息中的用户名对应的mac地址列表,判断该mac地址列表是否为空,若是,则将本次登入请求信息中设备信息和本次登入时间写入数据库,登入成功,结束流程;否则,进入步骤40 ;
[0012]步骤40、判断mac地址列表中是否存在与本次登入请求信息中的mac地址一致的mac地址,若是,则进入步骤50;否则,将本次登入请求信息中设备信息和本次登入时间写入数据库,登入成功,结束流程;
[0013]步骤50、判断该mac地址是否标记为禁用状态,若是,则登入失败,结束流程,否贝IJ,登入成功,结束流程。
[0014]进一步的,所述方法还包括通过直接登入数据库修改数据库中的mac地址的状态来实现对接入设备的权限设置,以及修改数据库中mac地址限制数来控制接入设备的个数。
[0015]进一步的,用户登入数据库所使用的用户名和密码与用户登入通信服务器的用户名和密码一致,每个用户均可以独自管理各自的客户端设备,且便于用户记忆。
[0016]进一步的,所述设备信息还包括设备类型和设备型号。
[0017]本发明具有如下优点:通过在设备登入时进行用户名信息的验证和设备信息的验证,实现双重验证机制,同时实现对接入机顶盒的客户端设备的控制,对一些存在安全隐患的设备限制登入权限,能够有效避免客户端设备被他人操纵带来的安全隐患,进而提高智能家居的安全性。
【附图说明】
[0018]下面参照附图结合实施例对本发明作进一步的说明。
[0019]图1为本发明方法执行流程图。
【具体实施方式】
[0020]请参阅图1,一种智能家居客户端登入的安全认证方法,所述方法需提供客户端、通信服务器端和数据库;
[0021]所述客户端负责获取本机设备信息和向通信服务器端发起登入请求信息,所述登入请求信息包括用户名、密码以及设备信息,所述设备信息包括mac地址、设备类型和设备型号,其中,设备类型包括安卓系统和苹果系统;
[0022]所述通信服务器端负责对客户端登入请求信息进行验证;
[0023]所述数据库负责存储用户的登入信息,所述登入信息包括用户名、密码、设备信息、mac地址状态、mac地址限制数和登入时间;
[0024]所述方法包括如下步骤:
[0025]步骤10、通过客户端获取本机设备的设备信息,向通信服务器端发送登入请求信息;
[0026]步骤20、通信服务器端收到客户端发来的登入请求信息后,判断登入请求信息中的用户名和密码是否均正确,若是,则进入步骤30 ;否则,登入失败,结束流程;
[0027]步骤30、通信服务器端获取数据库中与本次登入请求信息中的用户名对应的mac地址列表,判断该mac地址列表是否为空,若是,则将本次登入请求信息中设备信息和本次登入时间写入数据库,登入成功,结束流程;否则,进入步骤40 ;
[0028]步骤40、判断mac地址列表中是否存在与本次登入请求信息中的mac地址一致的mac地址,若是,则进入步骤50;否则,将本次登入请求信息中设备信息和本次登入时间写入数据库,登入成功,结束流程;
[0029]步骤50、判断该mac地址是否标记为禁用状态,若是,则登入失败,结束流程,否贝IJ,登入成功,结束流程。
[0030]本发明方法还包括通过直接登入数据库修改数据库中的mac地址的状态来实现对接入设备的权限设置,以及修改数据库中mac地址限制数来控制接入设备的个数,用户登入数据库所使用的用户名和密码与用户登入通信服务器的用户名和密码一致,每个用户均可以独自管理各自的客户端设备,且便于用户记忆,即使设备落入其他人手上,他们也只能使用已记录的用户名和密码尝试向通信服务器发起登入请求信息,而不能获知用户的密码,也就无法进行数据库的登入操作,因此无需另设其他用户名和密码,同样安全可靠。
[0031]本发明通过在设备登入时进行用户名信息的验证和设备信息的验证,实现双重验证机制,提高了智能家居的安全性,且本发明提供对接入机顶盒的客户端设备的控制,能够有效避免客户端设备被他人操纵而带来的一系列安全隐患,进而提高智能家居的安全性。
[0032]虽然以上描述了本发明的【具体实施方式】,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
【主权项】
1.一种智能家居客户端登入的安全认证方法,其特征在于:所述方法需提供客户端、通信服务器端和数据库; 所述客户端负责获取本机设备信息和向通信服务器端发起登入请求信息,所述登入请求信息包括用户名、密码以及设备信息,所述设备信息包括mac地址; 所述通信服务器端负责对客户端登入请求信息进行验证; 所述数据库负责存储用户的登入信息,所述登入信息包括用户名、密码、设备信息、mac地址状态、mac地址限制数和登入时间; 所述方法包括如下步骤: 步骤10、通过客户端获取本机设备的设备信息,向通信服务器端发送登入请求信息; 步骤20、通信服务器端收到客户端发来的登入请求信息后,判断登入请求信息中的用户名和密码是否均正确,若是,则进入步骤30 ;否则,登入失败,结束流程; 步骤30、通信服务器端获取数据库中与本次登入请求信息中的用户名对应的mac地址列表,判断该mac地址列表是否为空,若是,则将本次登入请求信息中设备信息和本次登入时间写入数据库,登入成功,结束流程;否则,进入步骤40 ; 步骤40、判断mac地址列表中是否存在与本次登入请求信息中的mac地址一致的mac地址,若是,则进入步骤50 ;否则,将本次登入请求信息中设备信息和本次登入时间写入数据库,登入成功,结束流程; 步骤50、判断该mac地址是否标记为禁用状态,若是,则登入失败,结束流程,否则,登入成功,结束流程。2.根据权利要求1所述的一种智能家居客户端登入的安全认证方法,其特征在于:所述方法还包括通过直接登入数据库修改数据库中的mac地址的状态来实现对接入设备的权限设置,以及修改数据库中mac地址限制数来控制接入设备的个数。3.根据权利要求2所述的一种智能家居客户端登入的安全认证方法,其特征在于:用户登入数据库所使用的用户名和密码与用户登入通信服务器的用户名和密码一致。4.根据权利要求1所述的一种智能家居客户端登入的安全认证方法,其特征在于:所述设备信息还包括设备类型和设备型号。
【专利摘要】本发明提供一种智能家居客户端登入的安全认证方法,所述方法通过将用户名、密码和客户端mac地址验证的方式实现双重验证机制,并通过直接对数据库设置mac地址的状态以及mac地址的个数,实现对接入机顶盒的客户端设备个数的控制。本发明有效避免客户端设备被他人操纵带来的安全隐患,提高了智能家居的安全性。
【IPC分类】H04L29/06
【公开号】CN104954370
【申请号】CN201510311538
【发明人】吴太亮, 王献飞
【申请人】福建新大陆通信科技股份有限公司
【公开日】2015年9月30日
【申请日】2015年6月9日