一种基于物联网的设备操作方法及服务器技术

本发明专利技术公开了一种基于物联网的设备操作方法。在服务器中预先存储当前已注册的接入设备与验证通过的终端设备之间的对应关系，这样在当服务器接收终端设备发送的设备控制指令时，可根据对应关系确定与设备控制指令对应的接入设备，并基于预设的授权策略判断是否需要对该设备控制指令进行操作限制，以及在判断结果为是时根据设备控制指令的来源信息以及接入设备的白名单库下行设备控制指令至接入设备或向终端设备返回失败响应。从而有效地避免了非法用户擅自对物联网的设备进行操作的风险，有效地提高了物联网使用的安全性。

【技术实现步骤摘要】
一种基于物联网的设备操作方法及服务器
本专利技术涉及通信
，特别涉及一种基于物联网的设备操作方法。本申请同时还涉及一种服务器。
技术介绍
物联网是一个基于互联网、传统电信网等讯息承载体，让所有能够被独立寻址的普通物理对象实现互联互通的网络。其利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起，形成人与物、物与物相联，实现信息化、远程管理控制和智能化的网络。物联网是互联网的延伸，它包括互联网及互联网上所有的资源，兼容互联网所有的应用，但物联网中所有的元素(所有的设备、资源及通信等)都是个性化和私有化的。通常意义上来讲，应用于物联网的设备都是接入物联网的物理设备，主要为空调，冰箱，等含有芯片的嵌入式设备。而物联网中的服务端(又称为云端)则一般为部署在机房的为设备提供服务的服务器或者服务器集群。服务端通过控制指令与物联网中的接入设备进行交互。该控制指令为服务端下行给设备端的，控制设备行为的指令。通常由手机端发起或者定时任务触发。如图1所示，为现有技术中针对物联网中的接入设备的控制示意图。目前接入物联网的设备大部分需要用户通过终端设备(移动终端居多)来进行操作。具体流程为：用户通过手机发送请求给服务器，服务器将消息下行给设备，完成对设备的控制,在此过程中，对于部分敏感的指令，需要由服务端验证用户使用的APP是否有权限对该设备进行操作，从而防止恶意攻击。然而，专利技术人在实现本申请的过程中发现，虽然现有的方案能够使用户通过终端设备实现物联网中对接入设备的控制，但是需要进行权限控制的部分非常有限，以至于在某些场景下会造成安全隐患。举例来说，当非法用户知道了某个接入设备的ID或其他身份标识信息，就可以利用手机app对来对该接入设备进行控制，在智能家居场景中，烤箱，热水器等设备均存在这样的风险。因此如何提高现有的物联网下设备操作的安全性，成为了本领域技术人员亟待解决的技术问题。
技术实现思路
本专利技术提供了一种基于物联网的设备操作方法，用以防止物联网中针对接入设备的恶意操作行为，为安全使用物联网提供保障。该方法应用于包括终端设备、服务器以及接入设备的物联网中，所述服务器中存储当前已注册的接入设备与验证通过的终端设备之间的对应关系，该方法包括：所述服务器接收所述终端设备发送的设备控制指令，并根据所述对应关系确定与所述设备控制指令对应的接入设备；所述服务器基于预设的授权策略判断是否需要对所述设备控制指令进行操作限制；若是，所述服务器根据所述设备控制指令的来源信息以及所述接入设备的白名单库，下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应若否，所述服务器下行所述设备控制指令至所述接入设备。优选地，所述服务器基于预设的授权策略判断是否需要对所述设备控制指令进行操作限制，具体为：根据所述接入设备的敏感等级判断所述接入设备是否需要进行权限控制；若所述接入设备需要进行权限控制，判断执行所述设备控制指令是否需要授权；若执行所述设备控制指令需要授权，确认需要对所述设备控制指令进行操作限制；若所述接入设备不需要进行权限控制或执行所述设备控制指令不需要授权，确认不需要对所述设备控制指令进行操作限制。优选地，所述服务器根据所述设备控制指令的来源信息以及所述接入设备的白名单库，下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应，具体为：所述服务器判断所述接入设备是否存在对应的白名单库；若所述接入设备不存在任何白名单库，根据所述来源信息判断所述设备控制指令的发送方是否具有所述接入设备的控制权；若所述接入设备存在白名单库，根据所述来源信息判断所述设备控制指令的发送方是否包含于所述白名单库；当所述设备控制指令的发送方具有所述接入设备的控制权或所述设备控制指令的发送方包含于所述白名单库时，下行所述设备控制指令至所述接入设备；当所述设备控制指令的发送方不具有所述接入设备的控制权或所述设备控制指令的发送方不包含于所述白名单库时，向所述终端设备返回错误响应。优选地，在所述服务器接收所述终端设备发送的设备控制指令之前，还包括：所述服务器接收所述终端设备发送的绑定请求，所述绑定请求中携带待绑定接入设备的标识以及验证信息；若所述验证信息合法，所述服务器判断所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息是否一致；若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息一致，所述服务器生成所述终端设备与所述待绑定设备之间的对应关系；若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息不一致或若所述验证信息非法，所述服务器向所述终端设备返回错误响应。优选地，还包括：所述白名单库由所述接入设备在接收到用户发送的白名单库授权指令时，对所述用户鉴权通过后根据所述白名单库授权指令携带的来源信息设置的。相应地，本申请还提出了一种服务器，所述服务器应用于包括终端设备、所述服务器以及接入设备的物联网中，所述服务器中存储当前已注册的接入设备与验证通过的终端设备之间的对应关系，该服务器还包括：接收模块，接收所述终端设备发送的设备控制指令，并根据所述对应关系确定与所述设备控制指令对应的接入设备；判断模块，基于预设的授权策略判断是否需要对所述设备控制指令进行操作限制；处理模块，在所述判断模块确认需要对所述设备控制指令进行操作限制时，根据所述设备控制指令的来源信息以及所述接入设备的白名单库下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应；以及在所述判断模块确认不需要对所述设备控制指令进行操作限制时下行所述设备控制指令至所述接入设备。优选地，所述判断模块具体用于：根据所述接入设备的敏感等级判断所述接入设备是否需要进行权限控制；若所述接入设备需要进行权限控制，所述判断模块判断执行所述设备控制指令是否需要授权；若执行所述设备控制指令需要授权，所述判断模块确认需要对所述设备控制指令进行操作限制；若所述接入设备不需要进行权限控制或执行所述设备控制指令不需要授权，所述判断模块确认不需要对所述设备控制指令进行操作限制。优选地，所述处理模块根据所述设备控制指令的来源信息以及所述接入设备的白名单库，下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应，具体为：判断所述接入设备是否存在对应的白名单库；若所述接入设备不存在任何白名单库，所述处理模块根据所述来源信息判断所述设备控制指令的发送方是否具有所述接入设备的控制权；若所述接入设备存在白名单库，所述处理模块根据所述来源信息判断所述设备控制指令的发送方是否包含于所述白名单库；当所述设备控制指令的发送方具有所述接入设备的控制权或所述设备控制指令的发送方包含于所述白名单库时，所述处理模块下行所述设备控制指令至所述接入设备；当所述设备控制指令的发送方不具有所述接入设备的控制权或所述设备控制指令的发送方不包含于所述白名单库时，所述处理模块向所述终端设备返回错误响应。优选地，还包括：绑定模块，接收所述终端设备发送的绑定请求，并在若所述验证信息合法时判断所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息是否一致，所述绑定请求中携带待绑定接入设备的标识以及验证信息；若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息一致，所述绑定本文档来自技高网...

【技术保护点】
一种基于物联网的设备操作方法，其特征在于，所述方法应用于包括终端设备、服务器以及接入设备的物联网中，所述服务器中存储当前已注册的接入设备与验证通过的终端设备之间的对应关系，该方法包括：所述服务器接收所述终端设备发送的设备控制指令，并根据所述对应关系确定与所述设备控制指令对应的接入设备；所述服务器基于预设的授权策略判断是否需要对所述设备控制指令进行操作限制；若是，所述服务器根据所述设备控制指令的来源信息以及所述接入设备的白名单库，下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应若否，所述服务器下行所述设备控制指令至所述接入设备。

【技术特征摘要】
1.一种基于物联网的设备操作方法，其特征在于，所述方法应用于包括终端设备、服务器以及接入设备的物联网中，所述服务器中存储当前已注册的接入设备与验证通过的终端设备之间的对应关系，该方法包括：所述服务器接收所述终端设备发送的设备控制指令，并根据所述对应关系确定与所述设备控制指令对应的接入设备；所述服务器基于预设的授权策略判断是否需要对所述设备控制指令进行操作限制；若是，所述服务器根据所述设备控制指令的来源信息以及所述接入设备的白名单库，下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应若否，所述服务器下行所述设备控制指令至所述接入设备。2.如权利要求1所述的方法，其特征在于，所述服务器基于预设的授权策略判断是否需要对所述设备控制指令进行操作限制，具体为：根据所述接入设备的敏感等级判断所述接入设备是否需要进行权限控制；若所述接入设备需要进行权限控制，判断执行所述设备控制指令是否需要授权；若执行所述设备控制指令需要授权，确认需要对所述设备控制指令进行操作限制；若所述接入设备不需要进行权限控制或执行所述设备控制指令不需要授权，确认不需要对所述设备控制指令进行操作限制。3.如权利要求1所述的方法，其特征在于，所述服务器根据所述设备控制指令的来源信息以及所述接入设备的白名单库，下行所述设备控制指令至所述接入设备或向所述终端设备返回失败响应，具体为：所述服务器判断所述接入设备是否存在对应的白名单库；若所述接入设备不存在任何白名单库，根据所述来源信息判断所述设备控制指令的发送方是否具有所述接入设备的控制权；若所述接入设备存在白名单库，根据所述来源信息判断所述设备控制指令的发送方是否包含于所述白名单库；当所述设备控制指令的发送方具有所述接入设备的控制权或所述设备控制指令的发送方包含于所述白名单库时，下行所述设备控制指令至所述接入设备；当所述设备控制指令的发送方不具有所述接入设备的控制权或所述设备控制指令的发送方不包含于所述白名单库时，向所述终端设备返回错误响应。4.如权利要求1所述的方法，其特征在于，在所述服务器接收所述终端设备发送的设备控制指令之前，还包括：所述服务器接收所述终端设备发送的绑定请求，所述绑定请求中携带待绑定接入设备的标识以及验证信息；若所述验证信息合法，所述服务器判断所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息是否一致；若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息一致，所述服务器生成所述终端设备与所述待绑定设备之间的对应关系；若所述标识与所述待绑定接入设备在连接至服务器时所上报的注册信息不一致或若所述验证信息非法，所述服务器向所述终端设备返回错误响应。5.如权利要求1-4任一项所述的方法，其特征在于，还包括：所述白名单库由所述接入设备在接收到用户发送的白名单库授权指令时，对所述用户鉴权通过后根据所述白名单库授权指令携带的来源信息设置的。6.一种服务器，其特征在于，所述服务器...

【专利技术属性】
技术研发人员：庄旻轩，罗毅，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY