【技术实现步骤摘要】
本公开涉及多屏互动领域,尤其涉及一种被控设备、设备授权管理方法、装置及计算机可读存储介质。
技术介绍
1、随着智能家居行业的快速发展,为人们的生活带来极大便利。控制智能家电,需要将设备之间建立起控制与被控的关系,利用mqtt(message queuing telemetrytransport,消息队列遥测传输)协议便可实现设备之间的消息互通。
2、现有技术中,在mqtt协议的连接过程中,通过主控设备发送用户标识信息、用户密码至被控设备,使得被控设备基于用户标识信息和用户密码与主控设备进行第一次连接,在第一次连接成功之后,响应于主控设备发送的授权请求,弹出授权界面让用户选择是否对该主控设备授权,若用户选择同意授权,则将该主控设备的设备信息存储至白名单中,并发送授权成功消息给主控设备,以使主控设备与被控设备进行后续的业务交互。用户通常授权一次,便把设备id保存在白名单中,下次用户再连接时,比对白名单中是否保存了该设备id,比对通过则连接成功,比对不通过则需要重新授权。但是,这种授权方式是固定的,只要保存一次主控设备的设备信息,该主控设备就永久有效,无法动态清除长期不需要的授权设备;并且,当已授权的主控设备被黑客攻击之后便会一直控制被控设备,从而降低安全性。因此,在保证主控设备的授权灵活性的情况下,如何提高主控设备的安全性是当前亟需解决的技术问题。
技术实现思路
1、为了解决上述技术问题或者至少部分地解决上述技术问题,本公开提供了一种被控设备和设备授权管理方法,不仅能够保证
2、第一方面,本公开提供了一种被控设备,包括:
3、控制器,被配置为:
4、接收主控设备发送的第一授权连接请求;
5、其中,所述第一授权连接请求包括:第一设备信息、第一用户信息、第一连接码以及第一认证码;所述第一连接码是由所述被控设备在接收到所述主控设备发送的连接码获取请求之后,根据第一设备信息、第二设备信息、授权时间戳、和第一有效授权时长生成并发送给所述主控设备的,所述第一有效授权时长是基于用户意愿选择的主控设备控制被控设备的有效权限时长;所述第一认证码是在所述主控设备接收到所述被控设备发送的第一连接码、第一有效授权时长和主控设备的mac地址之后,基于所述第一设备信息、主控设备的mac地址、当前时间戳、预设盐值以及预设算法生成的;
6、基于所述第一设备信息、所述第一用户信息、所述第一连接码、以及所述第一认证码进行校验,在确定校验通过之后,向所述主控设备发送校验成功指令,以指示所述主控设备与所述被控设备授权连接成功。
7、作为本专利技术实施例一种可选的实施方式,所述控制器,还被配置为:
8、将所述第一设备信息、所述主控设备的mac地址、所述第一认证码、所述第一有效授权时长,存储在白名单中。
9、作为本专利技术实施例一种可选的实施方式,所述控制器,还被配置为:
10、响应于用户针对目标主控设备的删除操作,在设备管理页面删除所述主控设备;
11、或;
12、响应于显示所述设备管理页面的触发指令,判断所述目标主控设备是否在有效授权时长内;
13、若所述目标主控设备不在有效授权时长内,则在所述设备管理页面删除所述目标主控设备;
14、或;
15、响应于所述目标主控设备发送的授权连接请求,判断所述目标主控设备对应的目标连接码是否有效;
16、若所述目标连接码无效,则在所述设备管理页面删除所述目标主控设备。
17、作为本专利技术实施例一种可选的实施方式,所述控制器,还被配置为:
18、所述在所述主控设备接收到所述被控设备发送的第一连接码、第一有效授权时长和主控设备的mac地址之前,还包括:
19、基于地址解析协议,获取所述主控设备的mac地址;
20、获取当前时间戳、以及预设盐值;
21、基于所述第一设备信息、所述主控设备的mac地址、所述当前时间戳、所述预设盐值、以及预设算法,生成初始认证码。
22、作为本专利技术实施例一种可选的实施方式,所述控制器,具体被配置为:
23、所述基于所述第一设备信息、所述第一用户信息、所述第一连接码、以及所述第一认证码进行校验,包括:
24、对所述第一连接码进行解析,获取第一设备信息、第二设备信息、授权时间戳、和第一有效授权时长;
25、若解密时间戳与所述授权时间戳的差值小于等于所述第一有效授权时长,则确定所述主控设备为有效授权设备。
26、作为本专利技术实施例一种可选的实施方式,所述控制器,还被配置为:
27、所述基于所述第一设备信息、所述第一用户信息、所述第一连接码、以及所述第一认证码进行校验,还包括:
28、判断所述初始认证码和所述第一认证码是否一致;
29、若所述初始认证码和所述第一认证码一致,确定所述主控设备未被其他设备替换。
30、作为本专利技术实施例一种可选的实施方式,所述控制器,还被配置为:
31、所述基于所述第一设备信息、所述第一用户信息、所述第一连接码、以及所述第一认证码进行校验,还包括:
32、判断所述白名单中是否存在所述第一设备信息;
33、若所述白名单中存在所述第一设备信息,则确定所述主控设备未被删除。
34、作为本专利技术实施例一种可选的实施方式,所述控制器,还被配置为:
35、所述接收主控设备发送的第一授权连接请求之前,还包括:
36、接收所述主控设备发送的第一连接请求,所述第一连接请求携带有第一设备信息、第一用户标识、以及用户密码;
37、根据所述第一用户标识以及所述用户密码进行校验,在校验通过之后,向所述主控设备发送第一连接成功指令,以指示所述主控设备与所述被控设备连接成功;
38、接收所述主控设备发送的第一授权请求;
39、响应于所述主控设备发送的所述第一授权请求,根据所述第一设备信息、所述第二设备信息、以及第一有效授权时长进行授权,在确定授权成功时,发送第一授权成功指令至所述主控设备,以指示所述主控设备与所述被控设备授权成功;
40、接收所述主控设备发送的连接码获取请求;
41、响应于所述主控设备发送的连接码获取请求,根据所述第一设备信息、第二设备信息、授权时间戳、和第一有效授权时长生成第一连接码,并将所述第一连接码发送给所述主控设备。
42、第二方面,提供一种设备授权管理方法,所述方法包括:
43、接收主控设备发送的第一授权连接请求;
44、其中,所述第一授权连接请求包括:第一设备信本文档来自技高网...
【技术保护点】
1.一种被控设备,其特征在于,包括:
2.根据权利要求1所述的被控设备,其特征在于,所述控制器,还被配置为:
3.根据权利要求1所述的被控设备,其特征在于,所述控制器,还被配置为:
4.根据权利要求1所述的被控设备,其特征在于,所述控制器,还被配置为:
5.根据权利要求书1所述的被控设备,其特征在于,所述控制器,具体被配置为:
6.根据权利要求书4所述的被控设备,其特征在于,所述控制器,还被配置为:
7.根据权利要求书2所述的被控设备,其特征在于,所述控制器,还被配置为:
8.根据权利要求1所述的被控设备,其特征在于,所述控制器,还被配置为:
9.一种设备授权管理方法,其特征在于,应用于被控设备,所述方法包括:
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求9所述的设备授权管理方法。
【技术特征摘要】
1.一种被控设备,其特征在于,包括:
2.根据权利要求1所述的被控设备,其特征在于,所述控制器,还被配置为:
3.根据权利要求1所述的被控设备,其特征在于,所述控制器,还被配置为:
4.根据权利要求1所述的被控设备,其特征在于,所述控制器,还被配置为:
5.根据权利要求书1所述的被控设备,其特征在于,所述控制器,具体被配置为:
6.根据权利要求书4所述的被控设备,其特...
【专利技术属性】
技术研发人员:刘美玉,付东,庞秀娟,肖成创,
申请(专利权)人:海信视像科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。