业务处理方法、装置、设备、存储介质及计算机程序产品制造方法及图纸

本申请提出了一种业务处理方法、装置、设备、存储介质及计算机程序产品，可以应用于云技术、人工智能、区块链、车联网、智慧交通、智能家居等各种领域或场景，该方法包括：接收物联网设备发送的业务请求，所述业务请求中携带所述物联网设备的身份票据；所述身份票据是在激活所述物联网设备时分配给所述物联网设备的；根据所述身份票据对所述物联网设备进行鉴权；若鉴权通过，则执行所述业务请求对应的业务逻辑。通过本申请实施例，可以对物联网设备进行高效、可靠地鉴权，提升业务处理的安全性。提升业务处理的安全性。提升业务处理的安全性。

【技术实现步骤摘要】
业务处理方法、装置、设备、存储介质及计算机程序产品


[0001]本申请涉及计算机
，具体涉及物联网
，尤其涉及一种业务处理方法、一种业务处理装置、一种计算机设备、一种计算机可读存储介质及一种计算机程序产品。

技术介绍

[0002]物联网是在互联网的基础上延伸和扩展的物物相连的网络，随着物联网技术的发展，大量物联网设备接入服务器，以实现业务处理。为了保证物联网的数据不因恶意的原因遭受到破坏、更改、泄露，防止非法的物联网设备接入是有必要的，怎样保证业务处理的安全性，从而提升物联网的网络安全是亟待解决的问题。

技术实现思路

[0003]本申请实施例提供了一种业务处理方法、装置、设备、存储介质及计算机程序产品，可以对物联网设备进行高效、可靠地鉴权，提升业务处理的安全性。
[0004]一方面，本申请实施例提供了一种业务处理方法，该方法包括：
[0005]接收物联网设备发送的业务请求，业务请求中携带物联网设备的身份票据；身份票据是在激活物联网设备时分配给物联网设备的；
[0006]根据身份票据对物联网设备进行鉴权；
[0007]若鉴权通过，则执行业务请求对应的业务逻辑。
[0008]一方面，本申请实施例提供了一种业务处理方法，该方法包括：
[0009]获取物联网设备的身份票据，身份票据是在激活物联网设备时分配给物联网设备的；
[0010]生成业务请求，业务请求中携带物联网设备的身份票据；以及，
[0011]向服务器发送业务请求，业务请求用于触发服务器根据身份票据对物联网设备进行鉴权，并在鉴权通过后执行业务请求对应的业务逻辑。
[0012]一方面，本申请实施例提供了一种业务处理装置，该装置包括：
[0013]接收单元，用于接收物联网设备发送的业务请求，业务请求中携带物联网设备的身份票据；身份票据是在激活物联网设备时分配给物联网设备的；
[0014]处理单元，用于根据身份票据对物联网设备进行鉴权；
[0015]该处理单元，还用于若鉴权通过，则执行业务请求对应的业务逻辑。
[0016]在一种实施方式中，接收单元具体用于：接收针对物联网设备的激活请求，激活请求携带物联网设备的标识及请求激活物联网设备的使用者的账户。
[0017]在一种实施方式中，处理单元具体用于：根据使用者的账户对使用者的激活权限进行认证；若认证成功，则将物联网设备的标识与使用者的账户进行绑定，并激活物联网设备；为物联网设备分配身份票据，并将身份票据发送至物联网设备。
[0018]在一种实施方式中，处理单元具体用于：根据物联网设备的标识获取物联网设备
的合法拥有者的账户；若使用者的账户与合法拥有者的账户相匹配，则确定认证成功，认证成功用于表示使用者具备针对物联网设备的激活权限。
[0019]在一种实施方式中，激活请求是由物联网设备发送的；物联网设备中设有激活图形码，当使用者采用目标终端对激活图形码执行扫描操作时，物联网设备基于扫描操作从目标终端中获取使用者的账户；或者，激活请求是由目标终端发送的；物联网设备中设有激活图形码，当目标终端对激活图形码执行扫描操作时，目标终端基于扫描操作获取物联网设备的标识。
[0020]在一种实施方式中，激活请求是由目标终端中的应用程序发送的；物联网设备中设有激活图形码；当目标终端对激活图形码执行扫描操作时，在目标终端中跳转至应用程序，并显示应用程序中的激活应用页面，激活应用页面中基于扫描操作填充有物联网设备的标识及使用者的账户；若激活应用页面中存在激活确认操作，则触发应用程序发送激活请求。
[0021]在一种实施方式中，业务处理装置还包括获取单元，该获取单元用于：获取物联网设备的场景属性，场景属性用于指示物联网设备被允许使用的场景类型，场景类型包含安全场景类型或非安全场景类型。
[0022]在一种实施方式中，处理单元具体用于：若场景属性指示物联网设备被允许使用的场景类型为安全场景类型，则采用密钥对身份票据进行加密，并将加密后的身份票据发送给物联网设备。
[0023]在一种实施方式中，密钥包括以下任一种：物联网设备的设备私钥、协商密钥、基于物联网设备的设备私钥派生得到的派生密钥；其中，设备私钥是根据物联网设备的标识生成的，物联网设备的设备私钥经加密因子加密存储于物联网设备的读保护空间中；加密因子存储于读保护空间中。
[0024]在一种实施方式中，处理单元还用于：对身份票据的票据状态进行管理，票据状态包括有效状态或无效状态。
[0025]在一种实施方式中，处理单元具体用于：监测物联网设备的使用信息；若使用信息指示物联网设备存在使用风险，则将身份票据的票据状态设置为无效状态；其中，使用信息包括以下至少一种：使用环境信息、使用者信息；使用风险包括以下至少一项：使用环境信息指示物联网设备处于不可信任环境中，使用者信息指示使用者为非法使用者。
[0026]在一种实施方式中，处理单元具体用于：若在预设时间内使用风险被消除，则将身份票据由无效状态变更为有效状态。
[0027]在一种实施方式中，处理单元具体用于：若身份票据处于无效状态的时长超过阈值，则对物联网设备进行失活处理。
[0028]在一种实施方式中，处理单元具体用于：若身份票据的存续时间在有效期的范围内，则设置身份票据的票据状态为有效状态；若身份票据的存续时间超出有效期的范围内，则设置身份票据的票据状态为无效状态。
[0029]在一种实施方式中，处理单元具体用于：校验身份票据与物联网设备之间是否具备关联关系；若具备，则鉴定身份票据的票据状态；若身份票据的票据状态为有效状态，则鉴权通过。
[0030]一方面，本申请实施例提供了一种业务处理装置，该装置包括：
[0031]获取单元，用于获取物联网设备的身份票据，身份票据是在激活物联网设备时分配给物联网设备的；
[0032]处理单元，用于生成业务请求，业务请求中携带物联网设备的身份票据；
[0033]发送单元，用于向服务器发送业务请求，业务请求用于触发服务器根据身份票据对物联网设备进行鉴权，并在鉴权通过后执行业务请求对应的业务逻辑。
[0034]在一种实施方式中，处理单元具体用于：在接收到服务器分配的身份票据后，采用加密因子对身份票据进行加密处理，并将加密处理得到的身份票据存储在读保护空间中。
[0035]一方面，本申请实施例提供了一种计算机设备，该计算机设备包括处理器、通信接口和存储器，该处理器、通信接口和存储器相互连接，其中，该存储器存储有计算机程序，该处理器用于调用该计算机程序，执行上述任一可能实现方式的业务处理方法。
[0036]一方面，本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行上述任一可能实现方式的业务处理方法。
[0037]一方面，本申请实施例提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种业务处理方法，其特征在于，所述方法包括：接收物联网设备发送的业务请求，所述业务请求中携带所述物联网设备的身份票据；所述身份票据是在激活所述物联网设备时分配给所述物联网设备的；根据所述身份票据对所述物联网设备进行鉴权；若鉴权通过，则执行所述业务请求对应的业务逻辑。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：接收针对所述物联网设备的激活请求，所述激活请求携带所述物联网设备的标识及请求激活所述物联网设备的使用者的账户；根据所述使用者的账户对所述使用者的激活权限进行认证；若认证成功，则将所述物联网设备的标识与所述使用者的账户进行绑定，并激活所述物联网设备；为所述物联网设备分配身份票据，并将所述身份票据发送至所述物联网设备。3.根据权利要求2所述的方法，其特征在于，所述根据所述使用者的账户对所述使用者的激活权限进行认证，包括：根据所述物联网设备的标识获取所述物联网设备的合法拥有者的账户；若所述使用者的账户与所述合法拥有者的账户相匹配，则确定认证成功，所述认证成功用于表示所述使用者具备针对所述物联网设备的激活权限。4.根据权利要求2所述的方法，其特征在于，所述激活请求是由所述物联网设备发送的；所述物联网设备中设有激活图形码，当所述使用者采用目标终端对所述激活图形码执行扫描操作时，所述物联网设备基于所述扫描操作从所述目标终端中获取所述使用者的账户；或者，所述激活请求是由目标终端发送的；所述物联网设备中设有激活图形码，当所述目标终端对所述激活图形码执行扫描操作时，所述目标终端基于所述扫描操作获取所述物联网设备的标识。5.根据权利要求2所述的方法，其特征在于，所述激活请求是由目标终端中的应用程序发送的；所述物联网设备中设有激活图形码；当所述目标终端对所述激活图形码执行扫描操作时，在所述目标终端中跳转至所述应用程序，并显示所述应用程序中的激活应用页面，所述激活应用页面中基于所述扫描操作填充有所述物联网设备的标识及所述使用者的账户；若所述激活应用页面中存在激活确认操作，则触发所述应用程序发送激活请求。6.根据权利要求2所述的方法，其特征在于，所述将所述身份票据发送至所述物联网设备，包括：获取所述物联网设备的场景属性，所述场景属性用于指示所述物联网设备被允许使用的场景类型，所述场景类型包含安全场景类型或非安全场景类型；若所述场景属性指示所述物联网设备被允许使用的场景类型为安全场景类型，则采用密钥对所述身份票据进行加密，并将加密后的身份票据发送给所述物联网设备。7.根据权利要求6所述的方法，其特征在于，所述密钥包括以下任一种：所述物联网设备的设备私钥、协商密钥、基于所述物联网设备的设备私钥派生得到的派生密钥；其中，所述设备私钥是根据所述物联网设备的标识生成的，所述物联网设备的设备私钥经加密因子加密存储于所述物联网设备的读保护空间中；所述加密因子存储于所述读保
护空间中。8.根据权利要求1至7中任一项所述的方法，其特征在于，所述方法还包括：对所述身份票据的票据状态进行管理，所述票据状态包括有效状态或无效状态。9.根据权利要求8所述的方法，其特征在于，所述对所述身份票据的票据状态进行管理，包括：监测所述物联网设备的使用信息；若所述使用信息指示所述物联网设备存在使用风险，则将所述身份票据的票据状态设置为无效状态；其中，所述使用信息包括以下至少一种：使用环境信息、使用者信息；所述使用风险包括以下至少一项：所述使用...

【专利技术属性】
技术研发人员：艾虎，胡文斌，万小平，邹晓东，姜卫平，赵迪，刘文基，宋博，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：