权限确定方法、装置、计算机设备和计算机可读存储介质制造方法及图纸

本发明专利技术实施例公开了一种权限确定方法、装置、计算机设备和计算机可读存储介质；在本申请实施例中，接收物联网设备广播的配网信息，配网信息包括随机数；根据随机数生成第一公钥，并将第一公钥发送至目标服务器，以使目标服务器对所述第一公钥进行签名，得到第一数字证书；接收目标服务器返回的第一数字证书和第二数字证书；通过控制设备上的目标应用程序，将第一数字证书和第二数字证书发送至物联网设备，以使物联网设备基于第一数字证书和第二数字证书确定目标应用程序对物联网设备的控制权限。在本申请实施例中，即使控制设备上的目标应用程序不是物联网设备对应的应用程序，通过目标应用程序控制物联网设备时也可以保证安全性。证安全性。证安全性。

【技术实现步骤摘要】
权限确定方法、装置、计算机设备和计算机可读存储介质


[0001]本专利技术涉及物联网设备
，具体涉及一种权限确定方法、装置、计算机设备和计算机可读存储介质。

技术介绍

[0002]随着科学技术的发展，物联网(Internet of Things，IOT)设备的应用越来越广泛。
[0003]目前，为了保证安全，一般是通过物联网设备的应用程序(Application)控制物联网设备，导致每增加一个物联网设备，用户需下载一个新的应用程序，比较麻烦。而如果通过其他应用程序控制物联网设备，无法保证安全性。

技术实现思路

[0004]本专利技术实施例提供一种权限确定方法、装置、计算机设备和计算机可读存储介质，当通过其他应用程序控制物联网设备时也可以保证安全性。
[0005]一种权限确定方法，应用于控制设备，包括：
[0006]接收物联网设备广播的配网信息，上述配网信息包括随机数；
[0007]根据上述随机数生成第一公钥，并将上述第一公钥发送至目标服务器，以使上述目标服务器对上述第一公钥进行签名，得到第一本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种权限确定方法，其特征在于，应用于控制设备，包括：接收物联网设备广播的配网信息，所述配网信息包括随机数；根据所述随机数生成第一公钥，并将所述第一公钥发送至目标服务器，以使所述目标服务器对所述第一公钥进行签名，得到第一数字证书；接收所述目标服务器返回的第一数字证书和第二数字证书，所述第二数字证书为认证机构对所述目标服务器认证后得到的证书；通过所述控制设备上的目标应用程序，将所述第一数字证书和所述第二数字证书发送至所述物联网设备，以使所述物联网设备基于所述第一数字证书和所述第二数字证书确定所述目标应用程序对所述物联网设备的控制权限。2.根据权利要求1所述的权限确定方法，其特征在于，所述根据所述随机数生成第一公钥，并将所述第一公钥发送至目标服务器，以使所述目标服务器对所述第一公钥进行签名，得到第一数字证书，包括：根据所述随机数生成第一公钥，并将所述第一公钥发送至目标服务器，以使所述目标服务器采用第二私钥对所述第一公钥进行签名，得到第一数字证书；相应地，所述接收所述目标服务器返回的第一数字证书和第二数字证书，所述第二数字证书为认证机构对所述目标服务器认证后得到的证书，包括：接收所述目标服务器返回的第一数字证书和第二数字证书，所述第二数字证书为认证机构采用认证私钥对所述目标服务器的第二公钥认证后得到的证书；相应地，所述通过所述控制设备上的目标应用程序，将所述第一数字证书和所述第二数字证书发送至所述物联网设备，以使所述物联网设备基于所述第一数字证书和所述第二数字证书确定所述目标应用程序对所述物联网设备的控制权限，包括：通过所述控制设备上的目标应用程序，将所述第一数字证书和所述第二数字证书发送至所述物联网设备，以使所述物联网设备采用内置的认证公钥对所述第一数字证书和所述第二数字证书进行校验，并当校验通过时，将所述目标应用程序标记为具备对所述物联网设备的控制权限的应用程序。3.根据权利要求2所述的权限确定方法，其特征在于，在通过所述控制设备上的目标应用程序，将所述第一数字证书和所述第二数字证书发送至所述物联网设备，以使所述物联网设备采用内置的认证公钥对所述第一数字证书和所述第二数字证书进行校验，并当校验通过时，将所述目标应用程序标记为具备对所述物联网设备的控制权限的应用程序之后，还包括：通过所述目标应用程序发送原始控制信息至所述物联网设备进行存储；通过所述目标应用程序发送控制指令和目标控制信息至所述物联网设备，以使所述物联网设备基于所述原始控制信息和所述目标控制信息确定是否执行与所述控制指令对应的操作。4.根据权利要求1所述的权限确定方法，其特征在于，所述配网信息还包括所述物联网设备的设备信息；相应地，根据所述随机数生成第一公钥，包括：根据所述设备信息和所述随机数生成第一公钥。5.根据权利要求1所述的权限确定方法，其特征在于，在所述通过所述控制设备上的目
标应用程序，将所述第一数字证书和所述第二数字证书发送至所述物联网设备，以使所述物联网设备基于所述第一数字证书和所述第二数字证书确定所述目标应应用程序对所述物联网设备的控制权限之前，还包括：向所述物联网设备发送证书获取请求；接收所述物联网设备基于所述证书获取请求返回的第三数字证书和第四数字证书，所述第三数字证书为所述认证机构采用所述认证私钥对所述物联网设备的第三公钥进行签名后得到的证书，所述第四数字证书为所述物联网设备采用第三私钥对预设信息签名后的证书；采用内置的认证公钥对所述第三数字证书进行校验，在校验通过时，取得所述物联网设备的第三公钥；采用所述第三公钥对所述第四数字证书进行校验；当校验通过时，将所述物联网设备标记为安全设备。6.一种权限确定方法，其特征在于，应用于物联网设备，包括：广播配网信息，所述配网信息包括随机数，以使控制设备基于所述随机数生成第一公钥，并将所述第一公钥发送至目标服务器进行签名，得到第一数字证书；接收所述控制设备通过目标应用程序发送的第一数字证书和第二数字证书，所述第二数字证书为认证机构对所述目标服务器认证后得到的证书；基于所述第一数字证书和所述第二数字证书确定所述目标应用程序对所述物联网设备的控制权限。7.根据权利要求6所述的权限确定方法，其特征在于，所述接收控制设备通过目标应用程序发送的第一数字证书和第二数字证书...

【专利技术属性】
技术研发人员：李辉，
申请(专利权)人：深圳TCL新技术有限公司，
类型：发明
国别省市：