本申请涉及数据处理领域,尤其涉及中控系统访问和签名标识生成方法、装置、设备及存储介质。中控系统访问方法包括:获取客户端对目标接口的访问请求中携带的第一签名标识;获取保存的第二签名标识,其中,所述第二签名标识为在验证所述客户端生成的请求标识合法且唯一后生成并保存;验证所述第一签名标识和所述第二签名标识一致后,通过所述目标接口访问所述中控系统。本申请用以解决访问物联网中控系统时安全性较低的问题。
【技术实现步骤摘要】
中控系统访问和签名标识生成方法、装置及存储介质
本申请涉及数据处理领域,尤其涉及中控系统访问和签名标识生成方法、装置、设备及存储介质。
技术介绍
随着物联网成为新一代信息技术的重要组成部分,物联网在智能家居中的应用越来越普及。家中的各种设备,如照明、门锁、空调、报警器、自动机器人等,通过物联网中控系统实现自动控制、远程控制、语音控制和一键控制等功能,提升家居生活的便利性和舒适性。但是,通过物联网中控系统控制智能家居,仍存在许多安全问题,尤其是使物联网用户容易受到网络攻击和身份盗用的隐私问题。目前,主要物联网提供商使用默认或硬编码密码,来保证中控系统的访问安全。这种方式存在较大的安全漏洞,不法分子可利用安全漏洞入侵中控系统,并达到控制智能设备的非法行为。如何加强访问中控系统的安全性是一个亟待解决的问题。
技术实现思路
本申请提供了中控系统访问和签名标识生成方法、装置、设备及存储介质,用以解决访问物联网中控系统时安全性较低的问题。第一方面,本申请实施例提供了一种中控系统访问方法,包括:获取客户端对目标接口的访问请求中携带的第一签名标识;获取保存的第二签名标识,其中,所述第二签名标识为在验证所述客户端生成的请求标识合法且唯一后生成并保存;验证所述第一签名标识和所述第二签名标识一致后,通过所述目标接口访问所述中控系统。可选地,所述第一签名标识包括第一索引和第一加密签名,其中,所述第一索引用于关联所述第一加密签名;所述第二签名标识包括第二索引和第二加密签名,其中,所述第二索引用于关联所述第二加密签名;所述验证所述第一签名标识和所述第二签名标识一致,包括:确定存在与所述第一索引相同的所述第二索引后,将所述第一加密签名和所述第二加密签名进行对比;当对比结果指示一致时,确定所述第一签名标识和所述第二签名标识一致。可选地,所述请求标识包括随机标识和加密标识;其中,所述随机标识用于关联所述加密标识;所述加密标识通过所述客户端对所述随机标识末尾拼接预设密钥后,通过不可逆加密算法进行加密生成;所述验证所述客户端生成的请求标识合法且唯一,包括:获取所述客户端生成的所述随机标识;对所述随机标识末尾拼接所述预设密钥后,通过所述不可逆算法进行加密生成加密样本标识;确定所述加密样本标识和所述加密标识相同后,若历史随机标识中不存在所述随机标识,同时历史加密标识中不存在所述加密标识,确定所述客户端生成的所述请求标识合法且唯一。可选地,所述获取客户端对目标接口的访问请求中携带的第一签名标识同时,还包括:获取所述客户端对目标接口的访问请求中携带的接口身份标识;所述验证所述第一签名标识和所述第二签名标识一致后,所述通过所述目标接口访问所述中控系统之前,还包括;获取所述目标接口的目标接口标识;确定所述接口身份标识和所述目标接口标识一致。第二方面,本申请实施例提供了一种签名标识生成方法,包括:获取客户端生成的请求标识;验证所述请求标识合法且唯一后,生成所述签名标识;保存所述签名标识,并将所述签名标识返回给所述客户端,所述签名标识由所述客户端在访问中控系统时携带。可选地,所述请求标识包括随机标识和加密标识,其中,所述随机标识用于关联所述加密标识;所述加密标识通过所述客户端对所述随机标识末尾拼接预设密钥后,通过不可逆加密算法进行加密生成;所述验证所述请求标识合法且唯一,包括:获取所述客户端生成的所述随机标识;对所述随机标识末尾拼接所述预设密钥后,通过所述不可逆算法进行加密生成加密样本标识;确定所述加密样本标识和所述加密标识相同后,若历史随机标识中不存在所述随机标识,同时历史加密标识中不存在所述加密标识,确定所述客户端生成的所述请求标识合法且唯一。第三方面,本申请实施例提供了一种中控系统访问装置,包括:第一获取模块,用于获取客户端对目标接口的访问请求中携带的第一签名标识;第二获取模块,用于获取保存的第二签名标识,其中,所述第二签名标识为在验证所述客户端生成的请求标识合法且唯一后生成并保存;处理模块,用于验证所述第一签名标识和所述第二签名标识一致后,通过所述目标接口访问所述中控系统。第四方面,本申请实施例提供了一种签名标识生成装置,包括:获取模块,用于获取客户端生成的请求标识;生成模块,用于验证所述请求标识合法且唯一后,生成所述签名标识。第五方面,本申请实施例提供了一种电子设备,包括:处理器、通信接口、存储器和通信总线,其中,处理器、通信接口和存储器通过通信总线完成相互间的通信;所述存储器,用于存储计算机程序;所述处理器,用于执行所述存储器中所存储的程序,实现所述的中控系统访问方法,或者,所述的签名标识生成方法。第六方面,本申请实施例提供了一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现所述的中控系统访问方法,或者,所述的签名标识生成方法。本申请实施例提供的上述技术方案与现有技术相比具有如下优点:本申请实施例提供的该方法,先验证客户端生成的请求标识,再验证对中控系统的访问请求,最后通过目标接口访问中控系统。两次数据验证,有效地实现了校验访问者身份合法性、防止访问数据被篡改以及保证访问的唯一性,极大地增强了访问中控系统的安全性。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例提供的中控系统访问方法流程图;图2为本申请实施例提供的实现中控系统访问方法的三端配合示意图;图3为本申请实施例提供的中控系统访问过程流程示意图;图4为本申请实施例提供的签名标识生成方法流程图;图5为本申请实施例提供的中控系统访问装置结构示意图;图6为本申请实施例提供的签名标识生成装置结构示意图;图7为本申请实施例提供的电子设备的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。本申请实施例提供了一种中控系统访问方法。客户端访问物联网中控系统时,需要进行安全验证,以保证数据和系统的安全性。本申请实施例提供的中控系统访问方法,应用于中控系统,用于验证通过目标接口对中控系统进行访问时的合法性和唯一性。如图1所示,中控系统访问的过程主要包括以下步骤:步骤101,获取客户端对目标接口的访问请求中携带的第一签名标识。一个实施例中,验证本次访问请求时,客户端生成的请求标识合法且唯一本文档来自技高网...
【技术保护点】
1.一种中控系统访问方法,其特征在于,包括:/n获取客户端对目标接口的访问请求中携带的第一签名标识;/n获取保存的第二签名标识,其中,所述第二签名标识为在验证所述客户端生成的请求标识合法且唯一后生成并保存;/n验证所述第一签名标识和所述第二签名标识一致后,通过所述目标接口访问所述中控系统。/n
【技术特征摘要】
1.一种中控系统访问方法,其特征在于,包括:
获取客户端对目标接口的访问请求中携带的第一签名标识;
获取保存的第二签名标识,其中,所述第二签名标识为在验证所述客户端生成的请求标识合法且唯一后生成并保存;
验证所述第一签名标识和所述第二签名标识一致后,通过所述目标接口访问所述中控系统。
2.根据权利要求1所述的中控系统访问方法,其特征在于,所述第一签名标识包括第一索引和第一加密签名,其中,所述第一索引用于关联所述第一加密签名;
所述第二签名标识包括第二索引和第二加密签名,其中,所述第二索引用于关联所述第二加密签名;
所述验证所述第一签名标识和所述第二签名标识一致,包括:
确定存在与所述第一索引相同的所述第二索引后,将所述第一加密签名和所述第二加密签名进行对比;
当对比结果指示一致时,确定所述第一签名标识和所述第二签名标识一致。
3.根据权利要求1所述的中控系统访问方法,其特征在于,所述请求标识包括随机标识和加密标识;其中,所述随机标识用于关联所述加密标识;所述加密标识通过所述客户端对所述随机标识末尾拼接预设密钥后,通过不可逆加密算法进行加密生成;
所述验证所述客户端生成的请求标识合法且唯一,包括:
获取所述客户端生成的所述随机标识;
对所述随机标识末尾拼接所述预设密钥后,通过所述不可逆算法进行加密生成加密样本标识;
确定所述加密样本标识和所述加密标识相同后,若历史随机标识中不存在所述随机标识,同时历史加密标识中不存在所述加密标识,确定所述客户端生成的所述请求标识合法且唯一。
4.根据权利要求1至3任一项所述的中控系统访问方法,其特征在于,所述获取客户端对目标接口的访问请求中携带的第一签名标识同时,还包括:
获取所述客户端对目标接口的访问请求中携带的接口身份标识;
所述验证所述第一签名标识和所述第二签名标识一致后,所述通过所述目标接口访问所述中控系统之前,还包括;
获取所述目标接口的目标接口标识;
确定所述接口身份标识和所述目标接口标识一致。
5.一种签名标识生成方法,其特征在于,包括:
获取客户端生成的请求标识;
验证所述请求标识合法且唯一...
【专利技术属性】
技术研发人员:黄俊炜,周晓泽,张家琪,葛春光,
申请(专利权)人:珠海格力电器股份有限公司,珠海联云科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。