本申请公开了一种权限控制方法及物联网终端,其中方法包括:物联网终端获取授权请求,所述授权请求用于请求所述物联网终端的控制权限;所述物联网终端向M个电子设备中的每个电子设备发送所述授权请求;所述物联网终端确定所述M个电子设备中至少N个电子设备中的每个电子设备通过所述授权请求,所述M大于或等于所述N;所述物联网终端确定拥有所述物联网终端的控制权限。采用本申请,能够有效提高对物联网终端授权的效率。
Privilege Control Method and Internet of Things Terminal and Electronic Equipment
【技术实现步骤摘要】
权限控制方法及物联网终端、电子设备
本申请涉及计算机
,尤其涉及一种权限控制方法及物联网终端、电子设备。
技术介绍
对于物联网终端,只能在物联网终端通过安全验证后,才能打开物联网终端,并允许使用。一般地,可以通过引入服务器,通过服务器集中处理的方式,来实现对物联网终端的安全验证。当服务器对物联网终端的安全性验证通过后,便可以通过服务器集中授权的方式最终控制使用该物联网终端设备。然而,中央集权的方式,容易被攻破,容易造成中央管理集中舞弊行为或者被冒充,由此使得物联网终端的使用安全性低下。
技术实现思路
本申请提供一种权限控制方法及物联网终端,可有效提高对物联网终端的授权效率和安全性。第一方面,本申请实施例提供了一种权限控制方法,包括:物联网终端获取授权请求,所述授权请求用于请求所述物联网终端的控制权限;所述物联网终端向M个电子设备中的每个电子设备发送所述授权请求;所述物联网终端确定所述M个电子设备中至少N个电子设备中的每个电子设备通过所述授权请求,所述M大于或等于所述N;所述物联网终端确定拥有所述物联网终端的控制权限。本申请实施例中,所述物联网终端在接收到授权请求之后,则将用于请求所述物联网终端的控制权限的授权请求发送至其他M个电子设备,当所述物联网终端确定至少有N个电子设备授权处理通过所述授权请求时,则所述物联网终端拥有控制所述物联网终端的控制权限。实施本申请实施例,当一个物联网终端需要获得对该物联网终端的控制权限,并且该物联网终端发起授权请求时,上述物联网终端能够将该授权请求发送给其他电子设备,上述物联网终端通过判断其他电子设备签名授权的比例,最终实现多方授权交易,能够有效提高多方授权的效率。在一种可能的实现方式中,所述物联网终端获取授权请求之后,以及所述物联网终端确定拥有所述物联网终端的控制权限之前,所述方法还包括:所述物联网终端授权处理所述授权请求;所述物联网终端确定拥有所述物联网终端的控制权限,包括:在所述物联网终端通过所述授权请求的情况下,所述物联网终端确定拥有所述物联网终端的控制权限。本申请实施例中,在所述物联网终端通过所述授权请求的情况下,才开始执行所述授权请求,可避免有效避免由于物联网终端身份信息错误,最终错误执行所述授权请求。由此可有效提高授权过程的安全性。在一种可能的实现方式中,所述物联网终端包括安全芯片,所述安全芯片用于存储目标公钥,所述目标公钥对应的目标私钥包括第一分散密钥,所述第一分散密钥存储于所述物联网终端中,所述物联网终端授权处理所述授权请求,包括:所述物联网终端通过所述第一分散密钥对所述授权请求进行签名得到第一授权签名,根据所述第一授权签名确定授权处理所述授权请求。本申请实施例中,所述物联网终端通过第一分散密钥对所述授权请求进行签名,由于该第一分散密钥具有不可复制性,避免了所述授权请求被盗用的风险,提高了安全性。在一种可能的实现方式中,所述目标私钥还包括M个分散密钥,所述M个分散密钥分别存储于所述M个电子设备中,且所述M个分散密钥与所述M个电子设备一一对应,所述M个分散密钥中的N个分散密钥用于对所述授权请求进行签名得到N个授权签名;所述物联网终端确定所述M个电子设备中至少N个电子设备中的每个电子设备通过所述授权请求之后,所述方法还包括:所述物联网终端对所述第一授权签名和所述N个授权签名进行合成,得到目标签名结果;所述物联网终端确定拥有所述物联网终端的控制权限,包括:在所述目标签名结果通过授权的情况下,所述物联网终端确定拥有所述物联网终端的控制权限。本申请实施例中,通过将N个授权签名和第一授权签名合成为目标签名结果,并在上述目标签名结果授权通过的情况下,所述物联网终端才确定拥有处理所述授权请求的权限,可有效保证授权过程的安全性。在一种可能的实现方式中,所述物联网终端确定拥有所述物联网终端的控制权限,包括:所述物联网终端通过所述目标签名结果确定所述目标私钥;所述物联网终端通过所述目标公钥验证所述目标私钥,在所述目标私钥通过验证的情况下,所述物联网终端确定拥有所述物联网终端的控制权限。本申请实施例中,通过所述目标公钥验证所述目标私钥的方式来获得对所述物联网终端的控制权限的方式,能够保证目标私钥的信息无法篡改,能够使授权过程安全、高效的完成。第二方面,本申请实施例还提供了一种权限控制方法,包括:电子设备接收授权请求,所述授权请求用于请求物联网终端的控制权限;所述电子设备授权处理所述授权请求,得到授权结果;所述电子设备向物联网终端发送所述授权结果。本申请实施例中,通过上述电子设备授权处理上述授权请求,在授权通过的所述授权请求的情况下,将授权结果发送给上述物联网终端,能够提高授权过程的安全性。在一种可能的实现方式中,所述电子设备包括安全芯片,所述安全芯片用于存储目标公钥,所述目标公钥对应的目标私钥包括第二分散密钥,所述第二分散密钥存储于所述电子设备中,所述电子设备授权处理所述授权请求,得到授权结果,包括:所述电子设备通过所述第二分散密钥对所述授权请求进行签名得到第二授权签名,根据所述第二授权签名确定授权处理所述授权请求。本申请实施例中,上述电子设备通过对上述授权请求进行加密运算,保证了上述授权请求在交易过程中的保密性,可有效提高授权请求的安全性。第三方面,本申请实施例提供了一种物联网终端,包括:获取单元,用于物联网终端获取授权请求,所述授权请求用于请求所述物联网终端的控制权限;发送单元,用于所述物联网终端向M个电子设备中的每个电子设备发送所述授权请求;第一确定单元,用于所述物联网终端确定所述M个电子设备中至少N个电子设备中的每个电子设备通过所述授权请求,所述M大于或等于所述N;第二确定单元,用于所述物联网终端确定拥有所述物联网终端的控制权限。在一种可能的实现方式中,所述终端还包括:处理单元,用于所述物联网终端授权处理所述授权请求;所述第二确定单元,具体用于在所述物联网终端通过所述授权请求的情况下,所述物联网终端确定拥有所述物联网终端的控制权限。在一种可能的实现方式中,所述终端包括:所述处理单元,用于所述物联网终端通过所述第一分散密钥对所述授权请求进行签名得到第一授权签名,根据所述第一授权签名确定授权处理所述授权请求。在一种可能的实现方式中,所述装置还包括:合成单元,用于所述物联网终端对所述第一授权签名和所述N个授权签名进行合成,得到目标签名结果;所述第二确定单元,具体用于在所述目标签名结果通过授权的情况下,所述物联网终端确定拥有所述物联网终端的控制权限。在一种可能的实现方式中,所述第二确定单元包括:第一确定子单元,用于所述物联网终端通过所述目标签名结果确定所述目标私钥;第二确定子单元,用于所述物联网终端通过所述目标公钥验证所述目标私钥,在所述目标私钥通过验证的情况下,所述物联网终端确定拥有所述物联网终端的控制权限。第四方面,本申请实施例还提供了一种电子设备,包括:接收单元,用于电子设备接收授权请求,所述授权请求用于请求物联网终端的控制权限;处理单元,用于所述电子设备授权处理所述授权请求,得到授权结果;发送单元,用于所述电子设备向物联网终端发送所述授权结果。在一种可能的实现方式中,所述电子设备包括:所述处理单元,所述电子设备通过所述第二分散密钥对所述授权请求进行签名得本文档来自技高网...
【技术保护点】
1.一种权限控制方法,其特征在于,包括:物联网终端获取授权请求,所述授权请求用于请求所述物联网终端的控制权限;所述物联网终端向M个电子设备中的每个电子设备发送所述授权请求;所述物联网终端确定所述M个电子设备中至少N个电子设备中的每个电子设备通过所述授权请求,所述M大于或等于所述N;所述物联网终端确定拥有所述物联网终端的控制权限。
【技术特征摘要】
1.一种权限控制方法,其特征在于,包括:物联网终端获取授权请求,所述授权请求用于请求所述物联网终端的控制权限;所述物联网终端向M个电子设备中的每个电子设备发送所述授权请求;所述物联网终端确定所述M个电子设备中至少N个电子设备中的每个电子设备通过所述授权请求,所述M大于或等于所述N;所述物联网终端确定拥有所述物联网终端的控制权限。2.根据权利要求1所述的方法,其特征在于,所述物联网终端获取授权请求之后,以及所述物联网终端确定拥有所述物联网终端的控制权限之前,所述方法还包括:所述物联网终端授权处理所述授权请求;所述物联网终端确定拥有所述物联网终端的控制权限,包括:在所述物联网终端通过所述授权请求的情况下,所述物联网终端确定拥有所述物联网终端的控制权限。3.根据权利要求2所述的方法,其特征在于,所述物联网终端包括安全芯片,所述安全芯片用于存储目标公钥,所述目标公钥对应的目标私钥包括第一分散密钥,所述第一分散密钥存储于所述物联网终端中,所述物联网终端授权处理所述授权请求,包括:所述物联网终端通过所述第一分散密钥对所述授权请求进行签名得到第一授权签名,根据所述第一授权签名确定授权处理所述授权请求。4.根据权利要求3所述的方法,其特征在于,所述目标私钥还包括M个分散密钥,所述M个分散密钥分别存储于所述M个电子设备中,且所述M个分散密钥与所述M个电子设备一一对应,所述M个分散密钥中的N个分散密钥用于对所述授权请求进行签名得到N个授权签名;所述物联网终端确定所述M个电子设备中至少N个电子设备中的每个电子设备通过所述授权请求之后,所述方法还包括:所述物联网终端对所述第一授权签名和所述N个授权签名进行合成,得到目标签名结果;所述物联网终端确定拥有所述物联网终端的控制权限,包括:在所述目标签名结果通过授权的情况下,...
【专利技术属性】
技术研发人员:刘新,周军,
申请(专利权)人:深圳市元征科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。