用户与智能硬件关联方法及装置、解除关联方法及装置的制造方法
【专利摘要】本公开是关于一种用户与智能硬件关联方法及装置、解除关联方法及装置。该用户与智能硬件的关联方法通过在用户与智能硬件关联时验证用户信息,并且对设备信息和用户信息进行优化设计,增强设备信息和用户信息的保密性,从而可以在不增加应用程序和后台交互复杂度的情况下增加智能硬件关联时的安全系数。该用户与智能硬件的解除关联方法通过在用户与智能硬件解除关联时验证用户信息,并且对设备信息和用户信息进行优化设计,增强设备信息和用户信息的保密性,从而可以在不增加应用程序和后台交互复杂度的情况下增加智能硬件解除关联时的安全系数。
【专利说明】
用户与智能硬件关联方法及装置、解除关联方法及装置
技术领域
[0001]本公开涉及物联网技术领域,具体而言,涉及一种用户与智能硬件关联的方法和用户与智能硬件关联的装置以及一种用户与智能硬件解除关联的方法和用户与智能硬件解除关联的装置。
【背景技术】
[0002]随着物联网产业的飞速发展,智能硬件的种类越来越多,人们生活中智能硬件的数量成指数倍的增长。因此智能硬件以及其系统的安全性问题日益突出。
[0003]在智能硬件的使用过程中关联和解除关联的操作必不可少。所谓关联操作就是在后台服务器中为用户信息与智能硬件的标识信息创建一组对应关系,而解除关联操作则是将该对应关系的记录删除掉。一般情况下关联时应用程序将用户信息和智能硬件的标识信息发送给后台服务器,解除关联时应用程序则只将智能硬件的标识信息发送给后台服务器。
[0004]以智能硬件采用无线网络连接方式为例,可以采用无线网卡的MAC(MediaAccessControl,媒体访问控制)地址或者类似信息作为智能硬件的唯一标识,而该MAC地址等信息他人可以在智能硬件的外壳或者包装盒上获取到,安全系数不高。此外,由于该类MAC地址是连续的,并且成批次的分配给智能硬件厂商,所以攻击者可以通过自己购买的产品的MAC地址推断出该系列智能硬件的其他MAC地址,然后通过模拟构造应用程序的报文进行恶意关联或者解除关联攻击。特别对于某些用于购物或者涉及隐私信息等的智能硬件来说,其危害性尤为突出。
[0005]需要说明的是,在上述【背景技术】部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
【发明内容】
[0006]针对现有技术中的部分问题或者全部问题,本公开提供一种用户与智能硬件关联的方法和用户与智能硬件关联的装置以及一种用户与智能硬件解除关联的方法和用户与智能硬件解除关联的装置。
[0007]根据本公开实施例的第一方面,提供一种用户与智能硬件的关联方法,包括接收一关联申请报文,所述关联申请报文包括一智能硬件的标识信息以及一用户的用户信息;根据所述标识信息查找所述智能硬件与用户之间的关联记录信息;在查找到所述关联记录信息时,判断所述关联申请报文中的用户信息是否与所述关联记录信息中的任一用户信息一致;在判断所述关联申请报文中的用户信息与所述关联记录信息中的一用户信息一致时,建立所述用户与所述智能硬件之间的关联关系。
[0008]在本公开的一种示例性实施例中,所述方法还包括:
[0009]在未查找到所述关联记录信息时,判断所述关联申请报文中的用户信息是否符合预设条件;
[0010]在判断所述关联申请报文中的用户信息符合所述预设条件时,建立所述用户与所述智能硬件之间的关联关系。
[0011]在本公开的一种示例性实施例中,所述标识信息包括所述智能硬件的序列号信息。
[0012]在本公开的一种示例性实施例中,所述序列号信息包括所述智能硬件的生产批次号、所述智能硬件在生产批次中的唯一标识号以及所述智能硬件的唯一标识号中的一种或多种。
[0013]在本公开的一种示例性实施例中,所述用户信息还包括一临时口令;其中,所述临时口令是在所述所述智能硬件上一次被关联时,根据一随机数算法以及所述序列号生成并发送至所述智能硬件。
[0014]根据本公开实施例的第二方面,提供一种用户与智能硬件的解除关联方法,包括接收一解除关联申请报文,所述解除关联申请报文包括一智能硬件的标识信息以及一用户的用户信息;根据所述标识信息查找所述智能硬件与用户之间的关联记录信息;在查找到所述关联记录信息时,判断所述解除关联申请报文中的用户信息是否与所述关联记录信息中的任一用户信息一致;在判断所述解除关联申请报文中的用户信息与所述关联记录信息中的一用户信息一致时,解除所述用户与所述智能硬件之间的关联关系。
[0015]在本公开的一种示例性实施例中,所述标识信息包括所述智能硬件的序列号信息。
[0016]在本公开的一种示例性实施例中,所述序列号信息包括所述智能硬件的生产批次号、所述智能硬件在生产批次中的唯一标识号以及所述智能硬件的唯一标识号中的一种或多种。
[0017]在本公开的一种示例性实施例中,所述用户信息还包括一临时口令;其中,所述临时口令是在所述智能硬件最近一次被关联时,根据一随机数算法以及所述序列号生成并发送至所述智能硬件。
[0018]根据本公开实施例的第三方面,提供一种用户与智能硬件的关联装置,包括报文接收模块,用于接收一关联申请报文,所述关联申请报文包括一智能硬件的标识信息以及一用户的用户信息;信息查找模块,用于根据所述标识信息查找所述智能硬件与用户之间的关联记录信息;信息核对模块,用于在判断所述关联申请报文中的用户信息与所述关联记录信息中的一用户信息一致时,建立所述用户与所述智能硬件之间的关联关系。
[0019]在本公开的一种示例性实施例中,所述装置还包括:
[0020]在未查找到所述关联记录信息时,判断所述关联申请报文中的用户信息是否符合预设条件;
[0021]在判断所述关联申请报文中的用户信息符合所述预设条件时,建立所述用户与所述智能硬件之间的关联关系。
[0022]在本公开的一种示例性实施例中,所述标识信息包括所述智能硬件的序列号信息。
[0023]在本公开的一种示例性实施例中,所述序列号信息包括所述智能硬件的生产批次号、所述智能硬件在生产批次中的唯一标识号以及所述智能硬件的唯一标识号中的一种或多种。
[0024]在本公开的一种示例性实施例中,所述用户信息还包括一临时口令;其中,所述临时口令是在所述所述智能硬件上一次被关联时,根据一随机数算法以及所述序列号生成并发送至所述智能硬件。
[0025]根据本公开实施例的第四方面,提供一种用户与智能硬件的解除关联装置,包括报文接收模块,用于接收一解除关联申请报文,所述解除关联申请报文包括一智能硬件的标识信息以及一用户的用户信息;信息查找模块,用于根据所述标识信息查找所述智能硬件与用户之间的关联记录信息;信息核对模块,用于在查找到所述关联记录信息时,判断所述解除关联申请报文中的用户信息是否与所述关联记录信息中的任一用户信息一致;关系解除模块,用于在判断所述解除关联申请报文中的用户信息与所述关联记录信息中的一用户信息一致时,解除所述用户与所述智能硬件之间的关联关系。
[0026]在本公开的一种示例性实施例中,所述标识信息包括所述智能硬件的序列号信息。
[0027]在本公开的一种示例性实施例中,所述序列号信息包括所述智能硬件的生产批次号、所述智能硬件在生产批次中的唯一标识号以及所述智能硬件的唯一标识号中的一种或多种。
[0028]在本公开的一种示例性实施例中,所述用户信息还包括一临时口令;其中,所述临时口令是在所述智能硬件最近一次被关联时,根据一随机数算法以及所述序列号生成并发送至所述智能硬件。
[0029]根据本公开示例性实施例中的用户与智能硬件的关联方法,通过在用户与智能硬件关联时验证用户信息,并且对设备信息和用户信息进行优化设计,增强设备信息和用户信息的保密性,一方面相比于只验证保密性不高的MAC地址等智能硬件的标识信息,本公开示例性实施例同时验证经过优化设计的智能硬件的标识信息和用户信息,可以在不增加应用程序和后台交互复杂度的情况下增加用户与智能硬件的关联过程的安全系数,另一方面,在本公开的另一实施例中,通过验证有效期有限的经过优化设计的用户信息,增加了恶意关联攻击的难度。
[0030]根据本公开示例性实施例中的用户与智能硬件的解除关联方法,通过在用户与智能硬件解除关联时验证用户信息,并且对设备信息和用户信息进行优化设计,增强设备信息和用户信息的保密性,一方面相比于只验证保密性不高的MAC地址等智能硬件的标识信息,本公开示例性实施例同时验证经过优化设计的智能硬件的标识信息和用户信息,可以在不增加应用程序和后台交互复杂度的情况下增加用户与智能硬件的解除关联过程的安全系数,另一方面,在本公开的另一实施例中,通过验证有效期有限的经过优化设计的用户信息,增加了恶意解除关联攻击的难度。
[0031]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
【附图说明】
[0032]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0033]图1是根据一示例性实施方式示出的一种用户与智能硬件的关联方法的流程图。
[0034]图2是根据一示例性实施方式示出的一种用户与智能硬件的解除关联方法的流程图。
[0035]图3是根据一示例性实施方式示出的一种用户与智能硬件的关联装置的框图。
[0036]图4是根据一示例性实施方式示出的一种用户与智能硬件的解除关联装置的框图。
【具体实施方式】
[0037]现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
[0038]此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
[0039]图1是根据一示例性实施方式示出的一种用户与智能硬件的关联方法的流程图。如图1所示的用户与智能硬件的关联方法10包括:
[0040]步骤101,接收一关联申请报文,所述关联申请报文包括一智能硬件的标识信息以及一用户的用户信息。
[0041]例如,用户与智能硬件进行关联时,可以通过与所述智能硬件相关的应用程序发送所述关联申请报文至服务器。本示例实施方式中,所述关联申请报文中包含的所述标识信息例如可以为智能硬件产品序列号、智能硬件网卡MAC地址、智能硬件VID(VenderIDentif ier,出产厂商标识符)或者智能硬件PID(ProductIDentif ier,产品标识符)等。本示例实施方式中,所述用户信息例如可以为用户名、用户账户密码、用户注册信息中的其他信息等等。当然,所述智能硬件的标识信息以及所述用户信息也可以为其他形式,例如可以参考下文所述内容。
[0042]步骤102,根据所述标识信息查找所述智能硬件与用户之间的关联记录信息。
[0043]所述关联记录信息可以是用户与智能硬件上一次关联的信息记录,包括用户信息、智能硬件的标识信息、用户的通讯方式或用户联网的网络智能硬件信息等等。所述关联记录信息可以保存在服务器中,也可以保存在云端等其他存储空间中。本示例性实施例中对此不做特殊限定。
[0044]步骤103,在查找到所述关联记录信息时,判断所述关联申请报文中的用户信息是否与所述关联记录信息中的任一用户信息一致。
[0045]在所述智能硬件仅被一用户关联时,判断所述用户信息与关联记录信息中的用户信息一致即可。在本公开的其他示例性实施例中,也可能是所述智能硬件不限于被唯一用户关联,此时判断所述用户信息与关联记录信息中的任一用户信息一致即可。
[0046]例如,一家庭中的三名成员均有家庭安防摄像头的使用权限,三名用户各自手机的应用程序均与该家庭安防摄像头关联。所述应用程序由用户注册使用,可获取到用户的注册信息、该家庭安防摄像头的智能硬件标识信息等等,并通过一连接方式与服务器通讯。所述连接方式可以为无线网络连接方式等。一用户通过该应用程序发送关联申请报文到服务器,服务器根据关联申请报文中的智能硬件标识信息查找到所述家庭安防摄像头的关联记录信息,并判断该用户的用户信息是否与所述关联记录信息中的任一用户信息一致。
[0047]步骤104,在判断所述关联申请报文中的用户信息与所述关联记录信息中的一用户信息一致时,建立所述用户与所述智能硬件之间的关联关系。
[0048]本示例实施方式中,此步骤可以适用于用户与智能硬件已存在关联关系的条件下,用户需要重新关联所述智能硬件的情况。例如,用户使用的无线网络的名称或者密码发生变动,用户需要更新关联记录信息中的联网智能硬件信息等情况。
[0049]在此步骤中,若判断所述用户信息与关联记录信息中的用户信息均不一致,则判断存在恶意关联的可能。除不执行建立关联关系动作外,服务器还可以向用户发出警报,提醒本次非正常关联。所述警报的送达途径可以由用户在关联记录信息中提供的通讯方式提供。
[0050]本实施方式提供的用户与智能硬件的关联方法10,通过比对确认关联申请报文中的用户信息与关联记录信息中的用户信息一致,提高了所述关联过程的抗攻击性,增加了用户与智能硬件关联过程的安全性。
[0051]进一步地,对于用户与智能硬件的关联方法10的步骤103,若未找到关联记录信息,则可以判断所述关联申请报文中的用户信息是否符合预设条件。所述预设条件例如可以为用户的注册名与密码、智能硬件中保存的特殊数据等,也可以是其他自定义的用户信息预设条件。
[0052]如果用户信息符合所述预设条件,则建立用户与智能硬件之间的关联关系。此步骤可以适用于用户初次关联智能硬件或用户与智能硬件解除关联后再次关联智能硬件等情况,也适用于其他无关联记录信息的情况。
[0053]由于目前智能硬件大多使用无线网卡的MAC地址作为智能硬件的唯一标识信息,并且在后台数据库中也是以该MAC地址为索引创建数据记录,而该地址容易被攻击者获取至IJ,因此给服务器系统带来了很大的安全隐患。为了提供安全性,本实施方式中还提供了一种新的智能硬件的标识信息构成与存储方案。例如,智能硬件的标识信息可以为序列号。该序列号例如可以由批次号、小序号、大序号组成。
[0054]其中,批次号可以由四位阿拉伯数字随机组成,代表工厂生产批次;小序号可以为五位由阿拉伯数字和大写字母通过随机混合方法组成的字符串,代表智能硬件在所属批次中的唯一标识;大序号可以为32位由阿拉伯数字和小写字母通过随机混合方法组成的字符串,代表智能硬件的唯一标识。上述随机混合方法例如可以为Linux的Opens s I随机数机制、Java随机数算法,也可以为其他随机混合方法。所述批次号也可以为其他位数,其他构成,其他组合方式等。
[0055]为了进一步保护智能硬件的标识信息,本示例实施方式中,批次号和小序号信息可以在硬件和包装盒上标示,由批次号,小序号和大序号等组成的完整的序列号则可以保存在智能硬件的硬件芯片里。智能硬件发送的报文中的标识信息可以是所述完整的序列号。例如:完整的序列号为 0001-1U2IR-5da2bfc0-2cdd-4846-abb5-72f22631ccla,对外展示的标识信息可以为0001-1U2IR。所述序列号可以在经过加密算法处理后,以密文形式保存在硬件芯片的OTP ROM (One Time Programmable Read Only Memory,一次性可编程只读存储器)中,以防止攻击者恶意破解出完整的序列号。
[0056]由于所述完整的序列号在智能硬件生产的时候,通常由工厂产线上的工人统一烧录到硬件芯片中,在工厂端存在批量泄露标识信息的安全隐患。为了进一步增强安全性,本示例实施方式中还可以在所述关联申请报文中的用户信息中添加一临时口令部分。
[0057]所述临时口令类似于HTTP(Hyper Text Transport Protocol,超文本传输协议)协议中的Cookie机制,即在用户与智能硬件关联过程中,服务器根据关联申请报文中的完整标识信息生成一份有限期限的临时信息,该临时信息仅用于本次关联后的智能硬件与服务器之间的通信中。当该智能硬件被重新关联时,之前的临时口令失效并且生成新的临时口令。上述临时口令可以是一串64字节长的字符串,采用Java的特殊随机数算法生成。由于该算法需要以完整的序列号作为初始化参数,因此具有高抗冲突能力。本示例实施方式中的临时口令也可以为其他口令,例如用户验证码、密钥等等。
[0058]进一步地,在智能硬件的硬件芯片中可以保存一个经过特殊加密处理的初始临时口令,以便在智能硬件第一次被关联过程中使用。解除关联后将临时口令重置为初始临时口令。
[0059]此外,若判断存在恶意关联的可能,本示例实施方式中还可以定时更新临时口令,以增加恶意关联者截获并破解报文的难度。
[0060]在步骤101中,所述用户信息可以包括所述临时口令,智能硬件的标识信息可以包括所述完整的序列号。因此,在步骤102中,在查找所述智能硬件的标识信息时,还包括对所述完整的序列号进行查找;由于本示例实施方式中的所述完整的序列号相比于现有技术中的智能硬件的标识信息的安全系数更高,因此,可以大幅度的增加用户与智能硬件关联的过程的安全性。在步骤103中,在验证所述用户信息时,还包括对所述临时口令进行验证;由于本示例实施方式中的所述临时口令为动态口令,即使被恶意攻击者获取到,因为其有效期的时限性,恶意攻击者也无法利用获取到的临时口令,因此,相比于现有技术中的用户信息的安全系数更高,可以进一步的增加用户与智能硬件关联的过程的安全性。
[0061]图2是根据一示例性实施方式示出的一种用户与智能硬件的解除关联方法的流程图。
[0062]如图2所示的用户与智能硬件的解除关联方法20包括:
[0063]步骤201,接收一解除关联申请报文,所述解除关联申请报文包括一智能硬件的标识信息以及一用户的用户信息。
[0064]例如,用户与智能硬件进行关联时,可以通过与所述智能硬件相关的应用程序发送所述解除关联申请报文至服务器。本示例实施方式中,所述解除关联申请报文中包含的所述标识信息例如可以为智能硬件产品序列号、智能硬件网卡MAC地址、智能硬件VID(VenderIDent if ier,出产厂商标识符)或者智能硬件PID (Product IDent if ier,产品标识符)等。本示例实施方式中,所述用户信息例如可以为用户名、用户账户密码、用户注册信息中的其他信息等等。当然,所述智能硬件的标识信息以及所述用户信息也可以为其他形式,例如可以参考下文所述内容。
[0065]步骤202,根据所述标识信息查找所述智能硬件与用户之间的关联记录信息。
[0066]所述关联记录信息可以是用户与智能硬件最近一次关联的信息记录,包括用户信息、智能硬件的标识信息、用户的通讯方式或用户联网的网络智能硬件信息等等。所述关联记录信息可以保存在服务器中,也可以保存在云端等其他存储空间中。本示例性实施例中对此不做特殊限定。
[0067]步骤203,在查找到所述关联记录信息时,判断所述解除关联申请报文中的用户信息是否与所述关联记录信息中的任一用户信息一致。
[0068]在所述智能硬件仅被一用户关联时,判断所述用户信息与关联记录信息中的用户信息一致即可。在本公开的其他示例性实施例中,也可能是所述智能硬件不限于被唯一用户关联,此时判断所述用户信息与关联记录信息中的任一用户信息一致即可。
[0069]例如,一家庭中的三名成员均有家庭安防摄像头的使用权限,三名用户各自手机的应用程序均与该家庭安防摄像头关联。所述应用程序由用户注册使用,可获取到用户的注册信息、该家庭安防摄像头的智能硬件标识信息等等,并通过一连接方式与服务器通讯。所述连接方式可以为无线网络连接方式等。一用户通过该应用程序发送解除关联申请报文到服务器,服务器根据解除关联申请报文中的智能硬件标识信息查找到所述家庭安防摄像头的关联记录信息,并判断该用户的用户信息是否与所述关联记录信息中的任一用户信息一 Sc ο
[0070]步骤204,在判断所述解除关联申请报文中的用户信息与所述关联记录信息中的一用户信息一致时,解除所述用户与所述智能硬件之间的关联关系。
[0071]本示例实施方式中,此步骤可以适用于用户与智能硬件已存在关联关系的条件下,用户需要解除关联所述智能硬件的情况。
[0072]此外,在此步骤中,若判断所述用户信息与关联记录信息中的用户信息均不一致,则判断存在恶意解除关联的可能。除不执行建立解除关联关系动作外,服务器可以向用户发出警报,提醒本次非正常关联。所述警报的送达途径可以由用户在关联记录信息中提供的通讯方式提供。
[0073]进一步地,对于用户与智能硬件的关联方法20的步骤203,若未找到关联记录信息,则判断存在恶意解除关联的可能,对用户发出攻击警示,所述攻击警示的发送途径可以为用户信息中包括的通讯方式。
[0074]由于目前智能硬件大多使用无线网卡的MAC地址作为智能硬件的唯一标识信息,并且在后台数据库中也是以该MAC地址为索引创建数据记录,而该地址容易被攻击者获取至IJ,因此给服务器系统带来了很大的安全隐患。为了提供安全性,本实施方式中还提供了一种新的智能硬件的标识信息构成与存储方案。例如,智能硬件的标识信息可以为序列号。该序列号例如可以由批次号、小序号、大序号组成。
[0075]其中,批次号可以由四位阿拉伯数字随机组成,代表工厂生产批次;小序号可以为五位由阿拉伯数字和大写字母通过随机混合方法组成的字符串,代表智能硬件在所属批次中的唯一标识;大序号可以为32位由阿拉伯数字和小写字母通过随机混合方法组成的字符串,代表智能硬件的唯一标识。上述随机混合方法例如可以为Linux的Opens s I随机数机制、Java随机数算法,也可以为其他随机混合方法。所述批次号也可以为其他位数,其他构成,其他组合方式等。
[0076]为了进一步保护智能硬件的标识信息,本示例实施方式中,批次号和小序号信息可以在硬件和包装盒上标示,由批次号,小序号和大序号等组成的完整的序列号则可以保存在智能硬件的硬件芯片里。智能硬件发送的报文中的标识信息可以是所述完整的序列号。例如:完整的序列号为 0001-1U2IR-5da2bfc0-2cdd-4846-abb5-72f22631ccla,对外展示的标识信息可以为0001-1U2IR。所述序列号可以在经过加密算法处理后,以密文形式保存在硬件芯片的OTP ROM (One Time Programmable Read Only Memory,一次性可编程只读存储器)中,以防止攻击者恶意破解出完整的序列号。
[0077]由于所述完整的序列号在智能硬件生产的时候,通常由工厂产线上的工人统一烧录到硬件芯片中,在工厂端存在批量泄露标识信息的安全隐患。为了进一步增强安全性,本示例实施方式中还可以在所述关联申请报文中的用户信息中添加一临时口令部分。
[0078]所述临时口令类似于HTTP(Hyper Text Transport Protocol,超文本传输协议)协议中的Cookie机制,即在用户与智能硬件关联过程中,服务器根据关联申请报文中的完整标识信息生成一份有限期限的临时信息,该临时信息仅用于本次关联后的智能硬件与服务器之间的通信中。当该智能硬件被重新关联时,之前的临时口令失效并且生成新的临时口令。上述临时口令可以是一串64字节长的字符串,采用Java的特殊随机数算法生成。由于该算法需要以完整的序列号作为初始化参数,因此具有高抗冲突能力。本示例实施方式中的临时口令也可以为其他口令,例如用户验证码、密钥等等。
[0079 ]进一步地,在智能硬件的硬件芯片中可以保存一个经过特殊加密处理的初始临时口令,以便在智能硬件第一次被关联过程中使用。解除关联后将临时口令重置为初始临时口令。
[0080]此外,若判断存在恶意解除关联的可能,本示例实施方式中还可以定时更新临时口令,以增加恶意攻击者截获并破解报文的难度。
[0081]在步骤201中,所述用户信息可以包括所述临时口令,智能硬件的标识信息可以包括所述完整的序列号。因此,在步骤202中,在查找所述智能硬件的标识信息时,还包括对所述完整的序列号进行查找;由于本示例实施方式中的所述完整的序列号相比于现有技术中的智能硬件的标识信息的安全系数更高,因此,可以大幅度的增加用户与智能硬件解除关联的过程的安全性。在步骤203中,在验证所述用户信息时,还包括对所述临时口令进行验证;由于本示例实施方式中的所述临时口令为动态口令,即使被恶意攻击者获取到,因为其有效期的时限性,恶意攻击者也无法利用获取到的临时口令,因此,相比于现有技术中的用户信息的安全系数更高,可以进一步的增加用户与智能硬件解除关联的过程的安全性。
[0082]下述为本公开装置实施例,可以用于执行本公开方法实施例。对于本公开装置实施例中未披露的细节,请参照本公开方法实施例。
[0083]图3是根据一示例性实施方式示出的一种用户与智能硬件的关联装置的框图。
[0084]如图3所示的用户与智能硬件的关联装置30包括:
[0085]报文接收模块301用于接收一关联申请报文,所述关联申请报文包括一智能硬件的标识信息以及一用户的用户信息。
[0086]信息查找模块302用于根据所述标识信息查找所述智能硬件与用户之间的关联记录信息O
[0087]信息核对模块303在查找到所述关联记录信息时,判断所述关联申请报文中的用户信息是否与所述关联记录信息中的任一用户信息一致。
[0088]关系建立模块304在判断所述关联申请报文中的用户信息与所述关联记录信息中的一用户信息一致时,建立所述用户与所述智能硬件之间的关联关系。
[0089]在本公开的一种示例性实施例中,所述用户与智能硬件的关联装置还包括:在未查找到所述关联记录信息时,判断所述关联申请报文中的用户信息是否符合预设条件;在判断所述关联申请报文中的用户信息符合所述预设条件时,建立所述用户与所述智能硬件之间的关联关系;所述标识信息包括所述智能硬件的序列号信息;所述序列号信息包括所述智能硬件的生产批次号、所述智能硬件在生产批次中的唯一标识号以及所述智能硬件的唯一标识号中的一种或多种;所述用户信息还包括一临时口令,所述临时口令是在所述所述智能硬件上一次被关联时,根据一随机数算法以及所述序列号生成并发送至所述智能硬件。
[0090]上述用户与智能硬件的关联装置中各模块/单元的具体细节已经在对应的用户与智能硬件的关联方法中进行了详细的描述,因此此处不再赘述。
[0091]图4是根据一示例性实施方式示出的一种用户与智能硬件的解除关联装置的框图。
[0092]如图4所示的用户与智能硬件的解除关联装置40包括:
[0093]报文接收模块401用于接收一解除关联申请报文,所述解除关联申请报文包括一智能硬件的标识信息以及一用户的用户信息。
[0094]信息查找模块402用于根据所述标识信息查找所述智能硬件与用户之间的关联记录信息O
[0095]信息核对模块403用于在查找到所述关联记录信息时,判断所述解除关联申请报文中的用户信息是否与所述关联记录信息中的任一用户信息一致。
[0096]关系解除模块404用于在判断所述解除关联申请报文中的用户信息与所述关联记录信息中的一用户信息一致时,解除所述用户与所述智能硬件之间的关联关系。
[0097]在本公开的一种示例性实施例中,所述用户与智能硬件的解除关联装置还包括:所述标识信息包括所述智能硬件的序列号信息;所述序列号信息包括所述智能硬件的生产批次号、所述智能硬件在生产批次中的唯一标识号以及所述智能硬件的唯一标识号中的一种或多种;所述用户信息还包括一临时口令,所述临时口令是在所述智能硬件最近一次被关联时,根据一随机数算法以及所述序列号生成并发送至所述智能硬件。
[0098]上述用户与智能硬件的解除关联装置中各模块/单元的具体细节已经在对应的用户与智能硬件的解除关联方法中进行了详细的描述,因此此处不再赘述。
[0099]应当注意,尽管在上文详细描述中提及了用于动作执行的智能硬件的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
[0100]需要注意的是,上述附图中所示的框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
[0101]通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算智能硬件(可以是个人计算机、服务器、电子智能硬件、或者网络智能硬件等)执行根据本发明实施方式的方法。
[0102]以上具体地示出和描述了本发明的示例性实施方式。应可理解的是,本发明不限于这里描述的详细结构、设置方式或实现方法;相反,本发明意图涵盖包含在所附权利要求的精神和范围内的各种修改和等效设置。
[0103]本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由所附的权利要求指出。
【主权项】
1.一种用户与智能硬件的关联方法,其特征在于,包括: 接收一关联申请报文,所述关联申请报文包括一智能硬件的标识信息以及一用户的用户信息; 根据所述标识信息查找所述智能硬件与用户之间的关联记录信息; 在查找到所述关联记录信息时,判断所述关联申请报文中的用户信息是否与所述关联记录信息中的任一用户信息一致; 在判断所述关联申请报文中的用户信息与所述关联记录信息中的一用户信息一致时,建立所述用户与所述智能硬件之间的关联关系。2.根据权利要求1所述的用户与智能硬件的关联方法,其特征在于,所述方法还包括: 在找到所述关联记录信息时,判断所述关联申请报文中的用户信息是否符合预设条件; 在判断所述关联申请报文中的用户信息符合所述预设条件时,建立所述用户与所述智能硬件之间的关联关系。3.根据权利要求1所述的用户与智能硬件的关联方法,其特征在于,所述标识信息包括所述智能硬件的序列号信息。4.根据权利要求3所述的用户与智能硬件的关联方法,其特征在于,所述序列号信息包括所述智能硬件的生产批次号、所述智能硬件在生产批次中的唯一标识号以及所述智能硬件的唯一标识号中的一种或多种。5.根据权利要求3或4所述的用户与智能硬件的关联方法,其特征在于,所述用户信息还包括一临时口令;其中,所述临时口令是在所述智能硬件上一次被关联时,根据一随机数算法以及所述序列号生成并发送至所述智能硬件。6.一种用户与智能硬件的解除关联方法,其特征在于,包括: 接收一解除关联申请报文,所述解除关联申请报文包括一智能硬件的标识信息以及一用户的用户信息; 根据所述标识信息查找所述智能硬件与用户之间的关联记录信息; 在查找到所述关联记录信息时,判断所述解除关联申请报文中的用户信息是否与所述关联记录信息中的任一用户信息一致; 在判断所述解除关联申请报文中的用户信息与所述关联记录信息中的一用户信息一致时,解除所述用户与所述智能硬件之间的关联关系。7.根据权利要求6所述的用户与智能硬件的解除关联方法,其特征在于,所述标识信息包括所述智能硬件的序列号信息。8.根据权利要求7所述的用户与智能硬件的解除关联方法,其特征在于,所述序列号信息包括所述智能硬件的生产批次号、所述智能硬件在生产批次中的唯一标识号以及所述智能硬件的唯一标识号中的一种或多种。9.根据权利要求7或8所述的用户与智能硬件的解除关联方法,其特征在于,所述用户信息还包括一临时口令;其中,所述临时口令是在所述智能硬件最近一次被关联时,根据一随机数算法以及所述序列号生成并发送至所述智能硬件。10.—种用户与智能硬件的关联装置,其特征在于,包括: 报文接收模块,用于接收一关联申请报文,所述关联申请报文包括一智能硬件的标识信息以及一用户的用户信息; 信息查找模块,用于根据所述标识信息查找所述智能硬件与用户之间的关联记录信息; 信息核对模块,在查找到所述关联记录信息时,判断所述关联申请报文中的用户信息是否与所述关联记录信息中的任一用户信息一致; 关系建立模块,用于在判断所述关联申请报文中的用户信息与所述关联记录信息中的一用户信息一致时,建立所述用户与所述智能硬件之间的关联关系。11.根据权利要求10所述的用户与智能硬件的关联装置,其特征在于,所述装置还包括: 在未查找到所述关联记录信息时,判断所述关联申请报文中的用户信息是否符合预设条件; 在判断所述关联申请报文中的用户信息符合所述预设条件时,建立所述用户与所述智能硬件之间的关联关系。12.根据权利要求10所述的用户与智能硬件的关联装置,其特征在于,所述标识信息包括所述智能硬件的序列号信息。13.根据权利要求12所述的用户与智能硬件的关联装置,其特征在于,所述序列号信息包括所述智能硬件的生产批次号、所述智能硬件在生产批次中的唯一标识号以及所述智能硬件的唯一标识号中的一种或多种。14.根据权利要求12或13所述的用户与智能硬件的关联装置,其特征在于,所述用户信息还包括一临时口令;其中,所述临时口令是在所述智能硬件上一次被关联时,根据一随机数算法以及所述序列号生成并发送至所述智能硬件。15.—种用户与智能硬件的解除关联装置,其特征在于,包括: 报文接收模块,用于接收一解除关联申请报文,所述解除关联申请报文包括一智能硬件的标识信息以及一用户的用户信息; 信息查找模块,用于根据所述标识信息查找所述智能硬件与用户之间的关联记录信息; 信息核对模块,用于在查找到所述关联记录信息时,判断所述解除关联申请报文中的用户信息是否与所述关联记录信息中的任一用户信息一致; 关系解除模块,用于在判断所述解除关联申请报文中的用户信息与所述关联记录信息中的一用户信息一致时,解除所述用户与所述智能硬件之间的关联关系。16.根据权利要求15所述的用户与智能硬件的解除关联装置,其特征在于,所述标识信息包括所述智能硬件的序列号信息。17.根据权利要求16所述的用户与智能硬件的解除关联装置,其特征在于,所述序列号信息包括所述智能硬件的生产批次号、所述智能硬件在生产批次中的唯一标识号以及所述智能硬件的唯一标识号中的一种或多种。18.根据权利要求16或17所述的用户与智能硬件的解除关联装置,其特征在于,所述用户信息还包括一临时口令;其中,所述临时口令是在所述智能硬件最近一次被关联时,根据一随机数算法以及所述序列号生成并发送至所述智能硬件。
【文档编号】H04L29/06GK105897768SQ201610439193
【公开日】2016年8月24日
【申请日】2016年6月17日
【发明人】张 诚, 温子彬, 鲁奇文, 金成珠
【申请人】北京京东尚科信息技术有限公司, 北京京东世纪贸易有限公司