本实用新型专利技术提供一种对终端设备进行数字权限管理的系统包括至少一个控制装置以及至少一个终端设备。所述控制装置与其连接的每个终端设备之间使用与所述终端设备在系统中唯一对应的第一加密参数作为加密参数进行通信。
【技术实现步骤摘要】
本技术提供一种权限管理系统,尤其涉及一种对终端设备进行数字权限管理的系统。
技术介绍
在智能家居或者某些服务性场所,具有使用控制终端控制工作设备的情形。目前,在该种情形下,控制终端与工作设备之间可以通过WIFI或者蓝牙方式进行互联,使用控制终端对工作设备发送指令时,该指令通常是明文指令。这样就容易造成指令被其他用户截获并使用截获的指令控制工作设备的工作,给用户带来困扰,同时,在很多情况下,还希望能够进行授权管理,例如只允许特定的拥有合法权限的用户使用终端执行某些操作。
技术实现思路
为了解决上述问题,本技术提供了一种对控制终端进行数字权限管理的系统,包括:至少一个控制装置以及至少一个终端设备;其中,所述控制装置与其连接的每个终端设备之间使用与所述终端设备在系统中唯一对应的第一加密参数作为加密参数进行通信。优选地,所述控制装置包括第一通信单元、输入输出单元和主控单元;所述第一通信单元用于与所述终端设备进行通信,所述输入输出单元用于接收用户的指令和显示信息,所述主控单元用于将用户的指令转换为控制所述终端设备的加密控制信息;所述终端设备包括第二通信单元、信息处理单元和工作执行单元;所述第二通信单元用于与所述控制装置进行通信,所述信息处理单元接收所述控制信息并相应控制所述工作执行单元的作业,所述工作执行单元在所述信息处理单元的控制下执行作业。优选地,所述第一加密参数为所述终端设备的设备序列号、设备串号或其在所述系统中的唯一编号。优选地,所述终端设备在连接所述控制装置时,向所述控制装置发送与本机对应的第一加密参数;所述控制装置根据所述第一加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文;所述终端设备根据所述第一加密参数和加密规则将所述密文解密,得到对应的控制信息。优选地,所述控制装置生成所述密文的同时还生成对应的校验码并发送给所述终端设备;所述终端设备根据所述第一加密参数、校验码和加密规则将所述密文解密,得到对应的控制信息。优选地,所述控制信息由信息类型和信息参数组成;所述控制装置生成的密文为与所述信息参数相对应的密文,并且所述控制装置将与所述信息参数相对应的密文、所述信息类型发送给所述终端设备;所述终端设备解密与所述信息参数相对应的密文得到所述信息参数,并参照所述信息类型得到所述控制信息。优选地,所述控制装置还生成第二加密参数和/或第三加密参数,并根据所述第一加密参数、第二加密参数和/或第三加密参数、加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述控制装置将与所述信息参数相对应的密文及所述第二加密参数和/或第三加密参数发送给所述终端设备;所述终端设备根据所述第一加密参数、第二加密参数和/或第三加密参数、加密规则将所述密文解密,得到对应的控制信息。优选地,所述第二加密参数为与所述控制信息相关的时间信息;所述第三加密参数为控制装置的序列号、IMEI码以及特定身份码或者用户设定的码信息。优选地,与所述控制信息相关的时间信息为所述控制信息的生成时间。优选地,所述控制装置包括控制终端和加密服务器;所述控制终端包括所述第一通信单元、所述输入输出单元和所述主控单元,所述第一通信单元还用于与所述加密服务器进行通信,所述主控单元将用户的指令或根据用户的指令生成的控制信息发送给所述加密服务器从而转换为控制所述终端设备的加密控制信息;所述加密服务器包括第三通信单元和加密单元,所述第三通信单元用于与所述控制终端通信,所述加密单元用于对所述控制终端发送的用户的指令或根据用户的指令生成的控制信息进行加密处理。优选地,所述加密服务器具有存储所述控制终端的登录权限的存储装置;所述控制终端通过各自的权限登录所述加密服务器。优选地,所述加密服务器还生成第二加密参数,并根据所述第一加密参数、第二加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述加密服务器将与所述控制信息相对应的密文发送给所述控制终端;所述控制终端将与所述控制信息相对应的密文及所述第二加密参数发送给所述终端设备;所述终端设备根据所述第一加密参数、第二加密参数和加密规则将所述密文解密,得到对应的控制信息;其中,所述第二加密参数为与所述控制信息相关的时间信息。优选地,所述与所述控制信息相关的时间信息为所述控制终端或所述加密服务器生成所述控制信息的时间。优选地,所述控制终端还生成第三加密参数,所述加密服务器根据所述第一加密参数、第二加密参数、第三加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述控制终端将与所述信息参数相对应的密文及所述第三加密参数发送给所述终端设备;所述终端设备根据所述第一加密参数、第二加密参数第三加密参数和加密规则将所述密文解密,得到对应的控制信息;其中,所述第三加密参数为控制终端的序列号、IMEI码以及特定身份码或者用户设定的码信息。优选地,所述终端设备为胶囊饮品冲调机。优选地,所述控制终端为手机、平板电脑或个人计算机。本技术提供了一种对终端设备进行数字权限管理的系统和方法,该系统只需要将控制终端与所需的设备进行连接,使控制终端与设备之间完成认证和匹配,控制终端可以将向设备终端发送的指令与时间戳、设备码以及其他信息同时进行加密,控制设备终端的工作。通过上述的加密操作,可以使不同的设备生成的控制指令的密文是不同的,能防止用户从某个设备上复制当前的通信密文,用于其他的设备上而产生混淆;也能使同一设备在不同时刻生成的控制指令的密文不同,有效防止恶意用户复制某一时间点生成的密文并在另一时刻发送给设备的操作。从而使控制终端对设备终端进行有效的数字权限管理,使控制终端发送的指令更加安全,使设备终端的工作变得有序化、具有方向性,也能使设备终端唯一识别该加密指令,并进行解密,完成相应操作。【附图说明】图1为本技术第一实施例涉及的对胶囊冲调机进行数字权限管理的系统结构示意图;图2为本技术第一实施例涉及的对胶囊冲调机进行数字权限管理的系统的处理流程图;图3为本技术第二实施例涉及的对胶囊冲调机进行数字权限管理的系统结构示意图;图4为本技术第二实施例涉及的对胶囊冲调机进行数字权限管理的系统的处理流程图。【具体实施方式】下面根据附图所示实施方式阐述本技术。此次公开的实施方式可以认为在所有方面均为例示,不具限制性。本技术的范围不受以下实施方式的说明所限,仅由权利要求书的范围所示,而且包括与权利要求范围具有同样意思及权利要求范围内的所有变形。为解决上述技术问题,本技术提供了一种对终端设备进行数字权限管理的系统,所述系统包括至少一个控制终端和至少一个设备终端。所述控制终端能够通过蓝牙通信协议或者其他方式与所述设备终端进行互联。所述控制终端与所述设备终端互联后,能够获知所述设备终端的序列号、串号或者设备终端其他的唯一识别码,使控制终端能够唯一识别该设备。用户可以通过所述控制终端输入控制指令,所述控制终端能够利用所述唯一识别码和/或加密的时间信息和/或加密密码当前第1页1 2 3 4 本文档来自技高网...
【技术保护点】
一种对控制终端进行数字权限管理的系统,包括:至少一个控制装置以及至少一个终端设备;其中,所述控制装置与其连接的每个终端设备之间使用与所述终端设备在系统中唯一对应的第一加密参数作为加密参数进行通信。
【技术特征摘要】
【专利技术属性】
技术研发人员:许超,
申请(专利权)人:苏州科贝尔实业有限公司,
类型:新型
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。