CN105024827A - 一种对终端设备进行数字权限管理的系统及方法 - Google Patents
一种对终端设备进行数字权限管理的系统及方法 Download PDFInfo
- Publication number
- CN105024827A CN105024827A CN201510525482.7A CN201510525482A CN105024827A CN 105024827 A CN105024827 A CN 105024827A CN 201510525482 A CN201510525482 A CN 201510525482A CN 105024827 A CN105024827 A CN 105024827A
- Authority
- CN
- China
- Prior art keywords
- encryption
- information
- parameter
- terminal equipment
- control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明提供一种对终端设备进行数字权限管理的系统包括至少一个控制装置以及至少一个终端设备。所述控制装置与其连接的每个终端设备之间使用与所述终端设备在系统中唯一对应的第一加密参数作为加密参数进行通信。本发明还提供一种利用上述系统对终端设备进行数字权限管理的方法。
Description
技术领域
本发明提供一种权限管理系统,尤其涉及一种对终端设备进行数字权限管理的系统和方法。
背景技术
在智能家居或者某些服务性场所,具有使用控制终端控制工作设备的情形。目前,在该种情形下,控制终端与工作设备之间可以通过WIFI或者蓝牙方式进行互联,使用控制终端对工作设备发送指令时,该指令通常是明文指令。这样就容易造成指令被其他用户截获并使用截获的指令控制工作设备的工作,给用户带来困扰,同时,在很多情况下,还希望能够进行授权管理,例如只允许特定的拥有合法权限的用户使用终端执行某些操作。
发明内容
为了解决上述问题,本发明提供了一种对控制终端进行数字权限管理的系统,包括:至少一个控制装置以及至少一个终端设备;其中,所述控制装置与其连接的每个终端设备之间使用与所述终端设备在系统中唯一对应的第一加密参数作为加密参数进行通信。
优选地,所述控制装置包括第一通信单元、输入输出单元和主控单元;所述第一通信单元用于与所述终端设备进行通信,所述输入输出单元用于接收用户的指令和显示信息,所述主控单元用于将用户的指令转换为控制所述终端设备的加密控制信息;所述终端设备包括第二通信单元、信息处理单元和工作执行单元;所述第二通信单元用于与所述控制装置进行通信,所述信息处理单元接收所述控制信息并相应控制所述工作执行单元的作业,所述工作执行单元在所述信息处理单元的控制下执行作业。
优选地,所述第一加密参数为所述终端设备的设备序列号、设备串号或其在所述系统中的唯一编号。
优选地,所述终端设备在连接所述控制装置时,向所述控制装置发送与本机对应的第一加密参数;所述控制装置根据所述第一加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文;所述终端设备根据所述第一加密参数和加密规则将所述密文解密,得到对应的控制信息。
优选地,所述控制装置生成所述密文的同时还生成对应的校验码并发送给所述终端设备;所述终端设备根据所述第一加密参数、校验码和加密规则将所述密文解密,得到对应的控制信息。
优选地,所述控制信息由信息类型和信息参数组成;所述控制装置生成的密文为与所述信息参数相对应的密文,并且所述控制装置将与所述信息参数相对应的密文、所述信息类型发送给所述终端设备;所述终端设备解密与所述信息参数相对应的密文得到所述信息参数,并参照所述信息类型得到所述控制信息。
优选地,所述控制装置还生成第二加密参数和/或第三加密参数,并根据所述第一加密参数、第二加密参数和/或第三加密参数、加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述控制装置将与所述信息参数相对应的密文及所述第二加密参数和/或第三加密参数发送给所述终端设备;所述终端设备根据所述第一加密参数、第二加密参数和/或第三加密参数、加密规则将所述密文解密,得到对应的控制信息。
优选地,所述第二加密参数为与所述控制信息相关的时间信息;所述第三加密参数为控制装置的序列号、IMEI码以及特定身份码或者用户设定的码信息。
优选地,与所述控制信息相关的时间信息为所述控制信息的生成时间。
优选地,所述控制装置包括控制终端和加密服务器;所述控制终端包括所述第一通信单元、所述输入输出单元和所述主控单元,所述第一通信单元还用于与所述加密服务器进行通信,所述主控单元将用户的指令或根据用户的指令生成的控制信息发送给所述加密服务器从而转换为控制所述终端设备的加密控制信息;所述加密服务器包括第三通信单元和加密单元,所述第三通信单元用于与所述控制终端通信,所述加密单元用于对所述控制终端发送的用户的指令或根据用户的指令生成的控制信息进行加密处理。
优选地,所述加密服务器具有存储所述控制终端的登录权限的存储装置;所述控制终端通过各自的权限登录所述加密服务器。
优选地,所述加密服务器还生成第二加密参数,并根据所述第一加密参数、第二加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述加密服务器将与所述控制信息相对应的密文发送给所述控制终端;所述控制终端将与所述控制信息相对应的密文及所述第二加密参数发送给所述终端设备;所述终端设备根据所述第一加密参数、第二加密参数和加密规则将所述密文解密,得到对应的控制信息;其中,所述第二加密参数为与所述控制信息相关的时间信息。
优选地,所述与所述控制信息相关的时间信息为所述控制终端或所述加密服务器生成所述控制信息的时间。
优选地,所述控制终端还生成第三加密参数,所述加密服务器根据所述第一加密参数、第二加密参数、第三加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述控制终端将与所述信息参数相对应的密文及所述第三加密参数发送给所述终端设备;所述终端设备根据所述第一加密参数、第二加密参数第三加密参数和加密规则将所述密文解密,得到对应的控制信息;其中,所述第三加密参数为控制终端的序列号、IMEI码以及特定身份码或者用户设定的码信息。
优选地,所述终端设备为胶囊饮品冲调机。
优选地,所述控制终端为手机、平板电脑或个人计算机。
一种对终端设备进行数字权限管理的方法,其特征在于:使用控制装置连接终端设备,并使用与所述终端设备唯一对应的第一加密参数作为加密参数进行通信。
优选地,所述第一加密参数为所述终端设备的设备序列号、设备串号或其唯一编号。
优选地,连接步骤,所述终端设备与所述控制装置连接,向所述控制装置发送与所述终端设备对应的第一加密参数;加密步骤,所述控制装置根据所述第一加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文;解密步骤,所述终端设备根据所述第一加密参数和加密规则将所述密文解密,得到对应的控制信息。
优选地,在所述加密步骤中,所述控制装置生成所述密文的同时还生成对应的校验码并发送给所述终端设备;在所述解密步骤中,所述终端设备根据所述第一加密参数、校验码和加密规则将所述密文解密,得到对应的控制信息。
优选地,所述控制信息由信息类型和信息参数组成;所述控制装置生成的密文为与所述信息参数相对应的密文,并且所述控制装置将与所述信息参数相对应的密文、所述信息类型发送给所述终端设备;所述终端设备解密与所述信息参数相对应的密文得到所述信息参数,并参照所述信息类型得到所述控制信息。
优选地,在所述加密步骤中,所述控制装置还生成第二加密参数和/或第三加密参数,并根据所述第一加密参数、第二加密参数和/或第三加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述控制装置将与所述信息参数相对应的密文及所述第二加密参数和/或第三加密参数发送给所述终端设备;在所述解密步骤中,所述终端设备根据所述第一加密参数、第二加密参数和/或第三加密参数和加密规则将所述密文解密,得到对应的控制信息。
优选地,所述第二加密参数为与所述控制信息相关的时间信息;所述第三加密参数为控制装置的序列号、IMEI码以及特定身份码或者用户设定的码信息。
优选地,与所述控制信息相关的时间信息为所述控制信息的生成时间。
优选地,所述控制装置包括控制终端和加密服务器;所述方法还包括:所述控制终端将用户的指令或根据用户的指令生成的控制信息发送给所述加密服务器的步骤;所述加密服务器将用户的指令或根据用户的指令生成的控制信息转换为控制所述终端设备的加密控制信息并发回所述控制终端的步骤;以及所述控制终端用所述加密控制信息控制所述终端设备的步骤。
优选地,在所述加密步骤中,所述加密服务器还生成第二加密参数,并根据所述第一加密参数、第二加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述加密服务器将与所述控制信息相对应的密文发送给所述控制终端,所述控制终端将与所述控制信息相对应的密文及所述第二加密参数发送给所述终端设备;在所述解密步骤中,所述终端设备根据所述第一加密参数、第二加密参数和加密规则将所述密文解密,得到对应的控制信息;其中,所述第二加密参数为与所述控制信息相关的时间信息。
优选地,所述与所述控制信息相关的时间信息为所述控制终端或所述加密服务器生成所述控制信息的时间。
优选地,在所述加密步骤中,所述控制终端还生成第三加密参数,所述加密服务器根据所述第一加密参数、第二加密参数、第三加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述控制终端将与所述信息参数相对应的密文及所述第三加密参数发送给所述终端设备;在所述解密步骤中,所述终端设备根据所述第一加密参数、第二加密参数第三加密参数和加密规则将所述密文解密,得到对应的控制信息;其中,所述第三加密参数为控制终端的序列号、IMEI码以及特定身份码或者用户设定的码信息。
优选地,所述方法为控制胶囊饮品冲调机冲调饮品的方法,所述终端设备为胶囊饮品冲调机。
优选地,所述控制终端为手机、平板电脑或个人计算机。
本发明提供了一种对终端设备进行数字权限管理的系统和方法,该系统只需要将控制终端与所需的设备进行连接,使控制终端与设备之间完成认证和匹配,控制终端可以将向设备终端发送的指令与时间戳、设备码以及其他信息同时进行加密,控制设备终端的工作。通过上述的加密操作,可以使不同的设备生成的控制指令的密文是不同的,能防止用户从某个设备上复制当前的通信密文,用于其他的设备上而产生混淆;也能使同一设备在不同时刻生成的控制指令的密文不同,有效防止恶意用户复制某一时间点生成的密文并在另一时刻发送给设备的操作。从而使控制终端对设备终端进行有效的数字权限管理,使控制终端发送的指令更加安全,使设备终端的工作变得有序化、具有方向性,也能使设备终端唯一识别该加密指令,并进行解密,完成相应操作。
附图说明
图1为本发明第一实施例涉及的对胶囊冲调机进行数字权限管理的系统结构示意图;
图2为本发明第一实施例涉及的对胶囊冲调机进行数字权限管理的系统的处理流程图;
图3为本发明第二实施例涉及的对胶囊冲调机进行数字权限管理的系统结构示意图;
图4为本发明第二实施例涉及的对胶囊冲调机进行数字权限管理的系统的处理流程图。
具体实施方式
下面根据附图所示实施方式阐述本发明。此次公开的实施方式可以认为在所有方面均为例示,不具限制性。本发明的范围不受以下实施方式的说明所限,仅由权利要求书的范围所示,而且包括与权利要求范围具有同样意思及权利要求范围内的所有变形。
为解决上述技术问题,本发明提供了一种对终端设备进行数字权限管理的系统,所述系统包括至少一个控制终端和至少一个设备终端。所述控制终端能够通过蓝牙通信协议或者其他方式与所述设备终端进行互联。所述控制终端与所述设备终端互联后,能够获知所述设备终端的序列号、串号或者设备终端其他的唯一识别码,使控制终端能够唯一识别该设备。用户可以通过所述控制终端输入控制指令,所述控制终端能够利用所述唯一识别码和/或加密的时间信息和/或加密密码(控制终端的特定身份码或用户设定的加密密码)作为加密参数将所述控制指令信息加密为密文,还可以同时生成校验码,并将该密文(或包括校验码)发送至设备终端。所述设备终端将该密文进行解密,解密出用户输入的控制指令,并按照该操作指令执行操作。
更进一步地,本发明的控制终端还可以与加密服务器通信连接,此时所述控制终端可以不具有加密功能,所述加密服务器通过加密功能对指令进行加密实现对设备终端数字权限管理。其中设备终端通过蓝牙或WIFI等通信方式分别与控制终端和加密服务器进行连接。所述控制终端与所述设备终端互联后,能够获知所述设备终端的序列号、串号或者设备终端其他的唯一识别码,使系统能够识别该设备。所述控制终端能够接收用户的控制指令,并将该指令以及设备识别码信息发送至加密服务器。所述加密服务器按照一定的加密算法将所述控制指令以及设备识别码和/或加密的时间信息和/或特定加密密码作为加密参数加密为密文。优选地,加密的同时生成校验码。然后所述加密服务器将所述密文和校验码一起发送至控制终端,由所述控制终端将该密文、校验码以及时间信息、加密密码、设备码等信息转发至设备终端。所述设备终端接收该密文、校验码等信息后,对密文进行解密,解析出所需执行的控制指令,执行解密出的指令的操作。
控制终端可以为智能手机、平板电脑、家用电脑等智能设备;设备终端可以为胶囊冲调机、空调、电视机等家电设备。
下面根据具体的实施例对通过加密通信控制胶囊冲调机的系统进行说明。在下述实施例中,设备终端均以胶囊冲调机为例进行说明。
实施例1
图1为本实施例涉及的对胶囊冲调机进行数字权限管理的系统的结构示意图。如图1所示,本系统包括胶囊冲调机1和智能控制终端2,两者通过蓝牙或WIFI通信协议进行互联。胶囊冲调机1包括通信单元11、信息处理单元12、工作执行单元13、控制单元14和存储单元15。通信单元11负责通过蓝牙或者WIFI与智能控制终端2进行通信,接收智能控制终端2发送的指令,或者将胶囊冲调机1的反馈信息发送给智能控制终端2。信息处理单元12能够利用校验码、设备码、特定的加密码等信息按照存储单元15中存储的解密算法从智能控制终端2发送的密文中解析出相应的执行指令信息,并将该解析的指令信息发送至控制单元14。控制单元14收到从密文中解析的指令信息后,查询存储单元15中存储的指令代码表得到相应要执行的操作,并根据查询到的具体的操作控制工作执行单元13执行该操作。存储单元15存储与系统的加密算法相匹配的解密算法,并存储该胶囊冲调机能够执行的操作的代码表。以指令代码代理完整的指令进行传输可以有效降低加密和解密的工作量以及传输的数据量。工作执行单元13负责按照信息处理单元12解析的具体的执行指令对应的操作进行作业,该单元还设置有状态监测部件,能够监测工作执行单元13执行具体操作时的冲调状态,并将该监测信息反馈给智能控制终端2。
智能控制终端2包括通信单元21、输入输出单元22、主控单元23、数据存储单元24和指令加密单元32。通信单元21负责通过蓝牙或者WIFI与胶囊冲调机1进行通信连接,并将智能控制终端2的指令发送出去,以及接收胶囊冲调机1的反馈信息。输入输出单元22可以为触摸屏幕,通过该单元用户可以输入胶囊冲调参数等信息、下达指令、选择或输入加密码,并且能够显示胶囊冲调机工作进度和状态,以便用户了解胶囊冲调机的工作状态。主控单元23能够获取由输入输出单元22输入的冲调参数和具体操作的信息,并将获取的冲调参数和操作按照数据存储单元24中存储代码表获取相应的操作指令代码和与该操作指令代码对应的操作参数,该主控单元23还能将加密文件转发至胶囊冲调机1。数据存储单元24除了存储有各种胶囊对应的建议冲调参数、用户根据自己喜好设定的对应于不同种类胶囊的个性化冲调参数等信息和胶囊冲调机冲调某胶囊的冲调历史记录(冲调参数包括该胶囊种类、冲调该胶囊的时间、水温、水量等信息),以及与胶囊冲调机能够执行的各种操作的代码表相同的表(该存储的代码表与胶囊冲调机1的存储单元15中存储的代码表内容一致),还存储有系统加密算法和校验码生成算法。指令加密单元32负责将主控单元23获取的冲调指令信息(操作指令代码和与操作指令代码相应的操作参数)、设备码等信息按照一定的加密算法进行加密。同时智能控制终端2还具有计时单元,能够对获取信息进行准确的时间标记,以供加密操作使用。
图2为实施例2所涉及的对胶囊冲调机进行数字权限管理的系统的处理流程图。
开启胶囊冲调机1,通过蓝牙或WIFI建立智能控制终端2和胶囊冲调机1之间的连接,同时胶囊冲调机1将其设备码发送给智能控制终端2,使智能控制终端能够识别该胶囊冲调机1(步骤S11);所述设备码可以是胶囊冲调机内部的串号、内部的编号或者该设备在系统内部对应的唯一编号等信息,能够使智能控制终端2唯一识别胶囊冲调机1。优选地,此时智能控制终端2还将自己的加密码发送给胶囊冲调机1。接下来用户根据自己的需要通过智能控制终端2输入或选择输入所需操作和参数,该参数例如包括冲调饮品的水温、水压、水量等,主控单元23将上述的操作和参数根据操作代码表转换为操作指令代码和该操作指令代码对应的操作参数,并将操作参数以及胶囊冲调机1的设备码、加密码等信息发送至指令加密单元32(步骤S12),所述加密码可以为用户设定的特定的密码,也可以是智能控制终端2的序列号、IMEI码或特定身份码等信息。
指令加密单元32将接收到的操作参数根据设备码等信息按照智能控制终端2存储的加密算法生成具有密文和校验码的加密信息,或者将时间戳(所述时间戳为与该指令相关的时间信息,在本例中是指令加密单元32收到该操作参数的时间或指令加密单元32执行加密操作时的时间,但也可以是用户在智能控制终端2下达该指令的时间等)与设备码一起作为加密参数生成具有密文和校验码的加密信息,或者将特定的加密码与时间戳、设备码一起作为加密参数生成具有密文和校验码的加密信息(步骤S13),并将该加密信息和操作指令代码发送至胶囊冲调机1。具体的加密过程为:生成的密文是设备码、操作参数明文(水温、水压和水量等参数)的函数或包括时间戳或包括加密码的各项信息的函数,其算法可以表示为密文=Func1(设备码,操作参数)或密文=Func1(设备码,时间戳,操作参数)或密文=Func1(设备码,时间戳,加密码,操作参数);在加密过程中还生成校验码,所述校验码也是设备码、操作参数(水温、水压和水量等参数)的函数或包括时间戳的各项信息的函数或还包括加密码的各项信息的函数,校验码的生成函数可以表示为校验码=Func2(设备码,操作参数)或校验码=Func2(设备码,时间戳,操作参数)或校验码=Func2(设备码,时间戳,加密码,操作参数)。在该加密过程中不同的设备码、不同的时间戳和不同的加密码就会生成不同的密文,这样不仅能防止恶意操作者从某个设备上复制当前的通信密文,用于其他的设备上,也能防止在某一时间点复制当前生成的密文,恶意重复发送。同时,恶意操作者想破解上述加密方法必须同时获取到多方面的信息,这几乎是不可能实现的。
胶囊冲调机1接收到加密信息以及操作指令代码后,由信息处理单元12将该加密信息进行解密,解密出操作参数信息;由控制单元14将操作指令代码和解密出的操作参数与存储单元15中存储的代码表进行对照,获得具体需要执行的操作和对应的参数,并根据上述操作和参数控制工作执行单元13执行相应的操作;同时工作执行单元13将胶囊冲调机1的工作信息及执行结果反馈给智能控制终端2的输入输出单元22上,为用户提供参考以便进行下一步的操作和了解工作状态;智能控制终端2将上述的指令代码以及胶囊冲调机1的工作反馈信息存储于数据存储单元24中(步骤S14)。该步骤中所述解密的过程为信息处理单元12利用与指令加密单元32使用的加密函数相匹配的解密函数对密文进行解密:利用上述的密文和设备码或还包括时间戳或还包括加密码以及对应的解密函数,解密出智能控制终端2发送的操作参数,解密函数例如可表示为:操作参数明文=Func3(设备码,密文)或操作参数明文=Func3(设备码,时间戳,密文)或操作参数明文=Func3(设备码,时间戳,加密码,密文),然后信息处理单元12利用解密出的操作参数以及获取的设备码、时间戳、加密码等信息按照加密过程中生成校验码的函数重新生成新的校验码,并与接收到的校验码进行比较,如果两个校验码一致,则按照解密的操作参数信息以及指令代码控制工作执行单元13执行相应的操作,如果不一致则结束该冲调过程;所述的解密过程还可以为利用与指令加密单元32使用的加密函数和校验码生成函数相匹配的解密函数对指令信息中的密文进行解密:利用上述的密文、校验码和设备码或还包括时间戳或还包括加密码以及对应的解密函数,解密出智能控制终端2发送的操作参数,解密函数例如可表示为:操作参数明文=Func4(设备码,校验码,密文)或操作参数明文=Func4(设备码,时间戳,校验码,密文)或操作参数明文=Func4(设备码,时间戳加密码,校验码,密文)。当胶囊冲调机1完成某冲调操作后,用户通过智能控制终端的输入输出单元22显示的执行结果判断是否具有后续指令(步骤S15)。如果用户继续输入后续指令,如继续冲泡下一杯胶囊饮品或者进行胶囊冲调机的清洗等操作(步骤S15为是),则返回步骤S3;如果用户不再输入后续指令(步骤S15为否),则关闭胶囊冲调机,结束冲调(步骤S16)。
实施例2
实施例1中的系统通过智能控制终端2进行指令信息的加密操作,并将加密后的指令信息发送至胶囊冲调机,由胶囊冲调机进行解密并执行解密后的操作指令,这样加密过程在智能终端上完成。掌握智能终端的恶意破解者有可能通过监控加密过程或其他手段获得加密方法、加密算法等系统核心信息,而这是系统运营者不希望看到的。
为解决上述技术问题,本实施例将指令的加密过程置于后台云端模块中进行,后台云端模块与智能控制终端可通过网络互连,且登录后台云端模块需要设置账户和相应的密码,这样可以防止用户在本地破解加密过程,并且能够降低用户控制终端的复杂度。
图3为本实施例涉及的对胶囊冲调机进行数字权限管理的的系统结构示意图。如图3所示,所述系统包括胶囊冲调机1、智能控制终端2和后台云端模块3。所述胶囊冲调机1与智能控制终端2之间通过私有密文协议进行操作,智能控制终端2与后台云端模块3之间通过安全套接层协议(SSL协议)或其他的安全传输协议进行操作。
其中胶囊冲调机1的结构及功能与实施例1中的胶囊冲调机1的结构及功能相同,在此不再重复说明。
智能控制终端2可以为智能手机、平板电脑、家用电脑等智能设备,包括通信单元21、输入输出单元22、主控单元23和数据存储单元24,不包括指令加密单元。其中通信单元21负责通过蓝牙或者WIFI与胶囊冲调机1和后台云端模块3进行通信连接,并将智能控制终端2的指令发送出去,同时还能接收胶囊冲调机1的反馈信息或者接收后台云端模块3发送的信息。输入输出单元22为触摸屏幕等,通过该单元用户可以进行胶囊冲调参数等信息的输入、指令的下达或者显示胶囊冲调机的工作进度和状态,以便用户了解胶囊冲调机的工作状态。主控单元23能够获取由输入输出单元22输入的冲调参数和具体操作的信息,将获取的冲调参数和操作按照数据存储单元24中存储代码表获取相应的操作指令代码和与该操作指令代码对应的操作参数,并发送至后台云端模块3,该主控单元23还能将后台云端模块3发送的加密文件转发至胶囊冲调机1。数据存储单元24存储有各种胶囊对应的建议冲调参数、用户根据自己喜好设定的对应于不同种类胶囊的个性化冲调参数等信息和胶囊冲调机冲调某胶囊的冲调历史记录(冲调参数包括该胶囊种类、冲调该胶囊的时间、水温、水量等信息),此外该数据存储单元24还存储与胶囊冲调机能够执行的各种操作的代码表相同的表(该存储的代码表与胶囊冲调机1的存储单元15中存储的代码表内容一致)。
后台云端模块3包括通信单元31、指令加密单元32和数据存储单元33。其中通信单元31负责通过WIFI或蓝牙与智能控制终端2进行通信,并进行数据信息的交换。指令加密单元32负责将通信单元31接收到的来自智能控制终端2的指令信息以及设备码信息等按照一定的加密算法进行加密。数据存储单元33存储胶囊信息和与之对应的建议冲调信息、胶囊冲调机的冲调历史记录和用户根据自己喜好设定的个性化参数信息,以及系统的加密算法。同时后台云端模块3还具有计时单元,能够对智能控制终端2发送的信息进行准确的时间标记,以供加密操作时调用。
图4为本实施例所涉及的对胶囊冲调机进行数字权限管理的系统的处理流程图。
用户首先在后台云端模块3建立自己的云端账户并设定登录该云端账户的密码,后台云端模块3的存储单元存储所述账户名和密码,存储的密码可以是密码的MD5值也可以是密码明文。设置账户以后,用户在智能控制终端2上登录自己的云端账户(步骤S1)。然后开启胶囊冲调机1,通过蓝牙或WIFI建立智能控制终端2和胶囊冲调机1之间的连接,同时胶囊冲调机1将其设备码发送给智能控制终端2,使智能控制终端2能够识别该胶囊冲调机1(步骤S2);该设备码可以是胶囊冲调机内部的串号、内部的序列号或者该设备在系统内部的唯一编号等信息,能够使智能控制终端2唯一识别胶囊冲调机1。优选地,智能控制终端2还将自己的加密码发送给胶囊冲调机1。接下来用户根据自己的需要通过智能控制终端2输入或选择所需操作和参数,该参数包括冲调饮品的水温、水压、水量等,主控单元23将上述操作和操作参数根据操作代码表转换为操作指令代码和与该操作指令代码对应的操作参数,并将操作参数以及胶囊冲调机的设备码以及加密码等信息通过通信单元21发送给后台云端模块3进行加密操作,所述加密码可以为用户自己设定的密码也可以为智能控制终端的序列号、IMEI码以及特定身份码等信息(步骤S3)。
后台云端模块3的指令加密单元32将接收到的操作参数根据设备码等信息按照后台云端模块3中存储的加密算法生成具有密文和校验码的加密信息,或者将时间戳(所述时间戳为与操作指令相关的时间信息,在本例中是后台云端模块3收到的操作参数的时间或指令加密单元32执行加密操作时的时间,但也可以是用户在智能控制终端2下达该指令的时间等)与设备码一起作为加密参数按照后台云端模块中存储的加密算法生成具有密文和校验码的加密信息,或者将加密码与时间戳、设备码一起作为加密参数按照后台云端模块中存储的加密算法生成具有密文和校验码的加密信息(步骤S4),并将该加密信息(包括密文和校验码)回传给智能控制终端2;该加密的过程与实施例1中步骤13的加密过程一致,在此不再赘述。智能控制终端2接收到该加密信息(包括密文和校验码)后,将该信息保存于数据存储单元24中,同时智能控制终端2将接收到的加密信息和解密、操作中需要的明文信息(校验码、操作指令代码或还包括时间戳、加密码等信息)一起发送给胶囊冲调机1(S5)。
胶囊冲调机1接收到智能控制终端2发送的信息后,由信息处理单元12将其中的加密信息进行解密,解密出操作参数;控制单元14将操作指令代码和解密出的操作参数与存储单元15中存储的代码表进行对照,获得具体需要执行的操作和对应的参数,并根据上述操作和参数控制工作执行单元13执行相应的操作,同时工作执行单元13将胶囊冲调机1的工作信息及执行结果反馈给智能控制终端2;智能控制终端2将上述的指令代码以及胶囊冲调机1的工作反馈信息转发给后台云端模块3;同时后台云端模块3将上述胶囊冲调机1的工作反馈信息处理为胶囊冲调机1的操作日志,并将操作日志存储于数据存储单元33中,将操作日志存储的地址反馈给智能控制终端2(步骤S6);该步骤中的解密过程与实施例1的步骤S14中的解密过程一致,再次不再赘述。当胶囊冲调机1完成某冲调操作后,用户通过智能控制终端2的输入输出单元22显示的执行结果判断是否具有后续指令(步骤S7)。如果用户继续输入后续指令,如继续冲泡下一杯胶囊饮品或者进行胶囊冲调机的清洗等操作(步骤S7为是),则返回步骤S4;如果用户不再输入后续指令(步骤S7为否),那么关闭胶囊冲调机,结束冲调(步骤S8)。
上述步骤S1中用户首先在后台云端模块3建立自己的云端账户,然后在智能控制终端2上关联自己的云端账户,使得胶囊冲调机1具有访问后台云端模块3的权限,但不仅限于此。也可以设置为智能控制终端2以自己的序列号、IMEI码以及特定身份码等识别信息代替用户云端帐户与后台云端模块进行连接,用户通过一定的接入机制接入智能控制终端2进行操作。
在本发明中,为了节省传输和加密的资源占用,仅对操作参数进行加密,即加密完成后智能控制终端2将操作指令代码明文和对应的操作参数密文发送给胶囊冲调机1,胶囊冲调机1只需解密得到操作参数即可获得操作指令的全部内容。但不限于此,也可以对完整的操作指令进行加密,即将操作指令代码和操作参数一起进行加密。甚至还可以省略胶囊冲调机1和智能控制终端2中存储的代码表,直接传输操作指令原文。
Claims (30)
1.一种对控制终端进行数字权限管理的系统,包括:
至少一个控制装置以及至少一个终端设备;其中,
所述控制装置与其连接的每个终端设备之间使用与所述终端设备在系统中唯一对应的第一加密参数作为加密参数进行通信。
2.根据权利要求1所述的系统,其特征在于:
所述控制装置包括第一通信单元、输入输出单元和主控单元;
所述第一通信单元用于与所述终端设备进行通信,所述输入输出单元用于接收用户的指令和显示信息,所述主控单元用于将用户的指令转换为控制所述终端设备的加密控制信息;
所述终端设备包括第二通信单元、信息处理单元和工作执行单元;
所述第二通信单元用于与所述控制装置进行通信,所述信息处理单元接收所述控制信息并相应控制所述工作执行单元的作业,所述工作执行单元在所述信息处理单元的控制下执行作业。
3.根据权利要求2所述的系统,其特征在于:
所述第一加密参数为所述终端设备的设备序列号、设备串号或其在所述系统中的唯一编号。
4.根据权利要求3所述的系统,其特征在于:
所述终端设备在连接所述控制装置时,向所述控制装置发送与本机对应的第一加密参数;
所述控制装置根据所述第一加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文;
所述终端设备根据所述第一加密参数和加密规则将所述密文解密,得到对应的控制信息。
5.根据权利要求4所述的系统,其特征在于:
所述控制装置生成所述密文的同时还生成对应的校验码并发送给所述终端设备;
所述终端设备根据所述第一加密参数、校验码和加密规则将所述密文解密,得到对应的控制信息。
6.根据权利要求4所述的系统,其特征在于:
所述控制信息由信息类型和信息参数组成;
所述控制装置生成的密文为与所述信息参数相对应的密文,并且所述控制装置将与所述信息参数相对应的密文、所述信息类型发送给所述终端设备;
所述终端设备解密与所述信息参数相对应的密文得到所述信息参数,并参照所述信息类型得到所述控制信息。
7.根据权利要求4所述的系统,其特征在于:
所述控制装置还生成第二加密参数和/或第三加密参数,并根据所述第一加密参数、第二加密参数和/或第三加密参数、加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述控制装置将与所述信息参数相对应的密文及所述第二加密参数和/或第三加密参数发送给所述终端设备;
所述终端设备根据所述第一加密参数、第二加密参数和/或第三加密参数、加密规则将所述密文解密,得到对应的控制信息。
8.根据权利要求7所述的系统,其特征在于:
所述第二加密参数为与所述控制信息相关的时间信息;
所述第三加密参数为控制装置的序列号、IMEI码以及特定身份码或者用户设定的码信息。
9.根据权利要求8所述的系统,其特征在于:
与所述控制信息相关的时间信息为所述控制信息的生成时间。
10.根据权利要求2所述的系统,其特征在于:
所述控制装置包括控制终端和加密服务器;
所述控制终端包括所述第一通信单元、所述输入输出单元和所述主控单元,所述第一通信单元还用于与所述加密服务器进行通信,所述主控单元将用户的指令或根据用户的指令生成的控制信息发送给所述加密服务器从而转换为控制所述终端设备的加密控制信息;
所述加密服务器包括第三通信单元和加密单元,所述第三通信单元用于与所述控制终端通信,所述加密单元用于对所述控制终端发送的用户的指令或根据用户的指令生成的控制信息进行加密处理。
11.根据权利要求10所述的系统,其特征在于:
所述加密服务器具有存储所述控制终端的登录权限的存储装置;
所述控制终端通过各自的权限登录所述加密服务器。
12.根据权利要求11所述的系统,其特征在于:
所述加密服务器还生成第二加密参数,并根据所述第一加密参数、第二加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述加密服务器将与所述控制信息相对应的密文发送给所述控制终端;
所述控制终端将与所述控制信息相对应的密文及所述第二加密参数发送给所述终端设备;
所述终端设备根据所述第一加密参数、第二加密参数和加密规则将所述密文解密,得到对应的控制信息;
其中,所述第二加密参数为与所述控制信息相关的时间信息。
13.根据权利要求12所述的系统,其特征在于:
所述与所述控制信息相关的时间信息为所述控制终端或所述加密服务器生成所述控制信息的时间。
14.根据权利要求12所述的系统,其特征在于:
所述控制终端还生成第三加密参数,所述加密服务器根据所述第一加密参数、第二加密参数、第三加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述控制终端将与所述信息参数相对应的密文及所述第三加密参数发送给所述终端设备;
所述终端设备根据所述第一加密参数、第二加密参数第三加密参数和加密规则将所述密文解密,得到对应的控制信息;
其中,所述第三加密参数为控制终端的序列号、IMEI码以及特定身份码或者用户设定的码信息。
15.根据权利要求1~14中任意一项所述的系统,其特征在于:
所述终端设备为胶囊饮品冲调机。
16.根据权利要求10~14中任意一项所述的系统,其特征在于:
所述控制终端为手机、平板电脑或个人计算机。
17.一种通过权利要求1~16所述的系统对终端设备进行数字权限管理的方法,其特征在于:
使用控制装置连接终端设备,并使用与所述终端设备唯一对应的第一加密参数作为加密参数进行通信。
18.根据权利要求17所述的方法,其特征在于:
所述第一加密参数为所述终端设备的设备序列号、设备串号或其唯一编号。
19.根据权利要求18所述的方法,包括:
连接步骤,所述终端设备与所述控制装置连接,向所述控制装置发送与所述终端设备对应的第一加密参数;
加密步骤,所述控制装置根据所述第一加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文;
解密步骤,所述终端设备根据所述第一加密参数和加密规则将所述密文解密,得到对应的控制信息。
20.根据权利要求19所述的方法,其特征在于:
在所述加密步骤中,所述控制装置生成所述密文的同时还生成对应的校验码并发送给所述终端设备;
在所述解密步骤中,所述终端设备根据所述第一加密参数、校验码和加密规则将所述密文解密,得到对应的控制信息。
21.根据权利要求19所述的方法,其特征在于:
所述控制信息由信息类型和信息参数组成;
所述控制装置生成的密文为与所述信息参数相对应的密文,并且所述控制装置将与所述信息参数相对应的密文、所述信息类型发送给所述终端设备;
所述终端设备解密与所述信息参数相对应的密文得到所述信息参数,并参照所述信息类型得到所述控制信息。
22.根据权利要求19所述的方法,其特征在于:
在所述加密步骤中,所述控制装置还生成第二加密参数和/或第三加密参数,并根据所述第一加密参数、第二加密参数和/或第三加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述控制装置将与所述信息参数相对应的密文及所述第二加密参数和/或第三加密参数发送给所述终端设备;
在所述解密步骤中,所述终端设备根据所述第一加密参数、第二加密参数和/或第三加密参数和加密规则将所述密文解密,得到对应的控制信息。
23.根据权利要求22所述的方法,其特征在于:
所述第二加密参数为与所述控制信息相关的时间信息;
所述第三加密参数为控制装置的序列号、IMEI码以及特定身份码或者用户设定的码信息。
24.根据权利要求23所述的方法,其特征在于:
与所述控制信息相关的时间信息为所述控制信息的生成时间。
25.根据权利要求19所述的方法,其特征在于:
所述控制装置包括控制终端和加密服务器;
所述方法还包括:
所述控制终端将用户的指令或根据用户的指令生成的控制信息发送给所述加密服务器的步骤;
所述加密服务器将用户的指令或根据用户的指令生成的控制信息转换为控制所述终端设备的加密控制信息并发回所述控制终端的步骤;以及
所述控制终端用所述加密控制信息控制所述终端设备的步骤。
26.根据权利要求25所述的方法,其特征在于:
在所述加密步骤中,所述加密服务器还生成第二加密参数,并根据所述第一加密参数、第二加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述加密服务器将与所述控制信息相对应的密文发送给所述控制终端,所述控制终端将与所述控制信息相对应的密文及所述第二加密参数发送给所述终端设备;
在所述解密步骤中,所述终端设备根据所述第一加密参数、第二加密参数和加密规则将所述密文解密,得到对应的控制信息;
其中,所述第二加密参数为与所述控制信息相关的时间信息。
27.根据权利要求26所述的方法,其特征在于:
所述与所述控制信息相关的时间信息为所述控制终端或所述加密服务器生成所述控制信息的时间。
28.根据权利要求26所述的系统,其特征在于:
在所述加密步骤中,所述控制终端还生成第三加密参数,所述加密服务器根据所述第一加密参数、第二加密参数、第三加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述控制终端将与所述信息参数相对应的密文及所述第三加密参数发送给所述终端设备;
在所述解密步骤中,所述终端设备根据所述第一加密参数、第二加密参数第三加密参数和加密规则将所述密文解密,得到对应的控制信息;
其中,所述第三加密参数为控制终端的序列号、IMEI码以及特定身份码或者用户设定的码信息。
29.根据权利要求17~28中任意一项所述的方法,其特征在于:
所述方法为控制胶囊饮品冲调机冲调饮品的方法,所述终端设备为胶囊饮品冲调机。
30.根据权利要求25~28中任意一项所述的方法,其特征在于:
所述控制终端为手机、平板电脑或个人计算机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510525482.7A CN105024827A (zh) | 2015-08-25 | 2015-08-25 | 一种对终端设备进行数字权限管理的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510525482.7A CN105024827A (zh) | 2015-08-25 | 2015-08-25 | 一种对终端设备进行数字权限管理的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105024827A true CN105024827A (zh) | 2015-11-04 |
Family
ID=54414563
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510525482.7A Pending CN105024827A (zh) | 2015-08-25 | 2015-08-25 | 一种对终端设备进行数字权限管理的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105024827A (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107483432A (zh) * | 2017-08-10 | 2017-12-15 | 广州杰之良软件有限公司 | 文件加密处理方法及装置 |
| WO2018036204A1 (zh) * | 2016-08-26 | 2018-03-01 | 中兴通讯股份有限公司 | 智能家居系统的加解密控制方法、装置、家居设备 |
| CN108462677A (zh) * | 2017-02-20 | 2018-08-28 | 沪江教育科技(上海)股份有限公司 | 一种文件加密方法及系统 |
| CN110730166A (zh) * | 2019-09-26 | 2020-01-24 | 珠海市杰理科技股份有限公司 | 数据加密和数据解密方法、系统、计算机设备和存储介质 |
| CN111212065A (zh) * | 2019-12-31 | 2020-05-29 | 海信集团有限公司 | 一种家电设备通信加密的方法、家电设备和服务器 |
| CN112987581A (zh) * | 2019-12-16 | 2021-06-18 | 华为技术有限公司 | 用于智能家居设备的控制方法及其介质和终端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1411200A (zh) * | 2001-09-27 | 2003-04-16 | 株式会社东芝 | 电子装置、无线通信设备以及加密密钥设置方法 |
| CN101448130A (zh) * | 2008-12-19 | 2009-06-03 | 北京中星微电子有限公司 | 监控系统中数据加密保护的方法、系统和设备 |
| CN103886659A (zh) * | 2014-02-25 | 2014-06-25 | 苏州美高立电气有限公司 | 电子安防设备及其控制方法 |
| CN104396183A (zh) * | 2012-05-29 | 2015-03-04 | Abb技术股份公司 | 用于将固件或软件传送到多个设备的方法和系统 |
-
2015
- 2015-08-25 CN CN201510525482.7A patent/CN105024827A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1411200A (zh) * | 2001-09-27 | 2003-04-16 | 株式会社东芝 | 电子装置、无线通信设备以及加密密钥设置方法 |
| CN101448130A (zh) * | 2008-12-19 | 2009-06-03 | 北京中星微电子有限公司 | 监控系统中数据加密保护的方法、系统和设备 |
| CN104396183A (zh) * | 2012-05-29 | 2015-03-04 | Abb技术股份公司 | 用于将固件或软件传送到多个设备的方法和系统 |
| CN103886659A (zh) * | 2014-02-25 | 2014-06-25 | 苏州美高立电气有限公司 | 电子安防设备及其控制方法 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018036204A1 (zh) * | 2016-08-26 | 2018-03-01 | 中兴通讯股份有限公司 | 智能家居系统的加解密控制方法、装置、家居设备 |
| CN107786337A (zh) * | 2016-08-26 | 2018-03-09 | 中兴通讯股份有限公司 | 智能家居系统的加解密控制方法、装置、家居设备 |
| CN108462677A (zh) * | 2017-02-20 | 2018-08-28 | 沪江教育科技(上海)股份有限公司 | 一种文件加密方法及系统 |
| CN108462677B (zh) * | 2017-02-20 | 2022-02-08 | 沪江教育科技(上海)股份有限公司 | 一种文件加密方法及系统 |
| CN107483432A (zh) * | 2017-08-10 | 2017-12-15 | 广州杰之良软件有限公司 | 文件加密处理方法及装置 |
| CN110730166A (zh) * | 2019-09-26 | 2020-01-24 | 珠海市杰理科技股份有限公司 | 数据加密和数据解密方法、系统、计算机设备和存储介质 |
| CN112987581A (zh) * | 2019-12-16 | 2021-06-18 | 华为技术有限公司 | 用于智能家居设备的控制方法及其介质和终端 |
| CN111212065A (zh) * | 2019-12-31 | 2020-05-29 | 海信集团有限公司 | 一种家电设备通信加密的方法、家电设备和服务器 |
| CN111212065B (zh) * | 2019-12-31 | 2021-08-27 | 海信集团有限公司 | 一种家电设备通信加密的方法、家电设备和服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105024827A (zh) | 一种对终端设备进行数字权限管理的系统及方法 | |
| CN103067158B (zh) | 加密解密方法、加密解密装置及密钥管理系统 | |
| CN113055867B (zh) | 终端辅助配网的方法和装置、电子设备 | |
| EP2858393B1 (en) | Subscription manager secure routing device switching method and device | |
| CN110289952B (zh) | 一种量子数据链保密终端及保密通信网络 | |
| CN108762791A (zh) | 固件升级方法及装置 | |
| EP3537652B1 (en) | Method for securely controlling smart home appliance and terminal device | |
| CN103036872B (zh) | 数据传输的加密和解密方法、设备及系统 | |
| CN101043326B (zh) | 动态信息加密系统和方法 | |
| CN109670325B (zh) | 一种配置文件加解密的装置及其方法 | |
| CN104363250A (zh) | 一种用于设备连接的方法和系统 | |
| CN103428221A (zh) | 对移动应用的安全登录方法、系统和装置 | |
| CN106411504B (zh) | 数据加密系统、方法及装置 | |
| CN110620792A (zh) | 通信加密方法、通信设备、系统及计算机可读存储介质 | |
| CN105208028A (zh) | 一种数据传输方法和相关装置及设备 | |
| CN110045970A (zh) | 一种分布式芯片在线烧录方法及系统 | |
| CN115632779B (zh) | 一种基于配电网的量子加密通信方法及系统 | |
| CN112860791A (zh) | 一种跨网数据同步控制系统、方法及存储介质 | |
| CN104767766A (zh) | 一种Web Service接口验证方法、Web Service服务器、客户端 | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 | |
| CN107155184B (zh) | 一种带有安全加密芯片的wifi模块及其通信方法 | |
| CN106452752B (zh) | 修改密码的方法、系统及客户端、服务器和智能设备 | |
| CN113905043A (zh) | 一种远程桌面连接方法和连接系统 | |
| EP3229512B1 (en) | Method for device having wlan function to access network and device for implementing method | |
| CN114499990A (zh) | 车辆控制方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20151104 |