CN105072609A - 一种基于智能终端的物联网实现方法 - Google Patents

Abstract

本发明提供一种基于智能终端的物联网实现方法。该方法首先通过鉴别服务器对物联网中接入的M个智能终端进行身份和访问权限鉴别，获得通过身份和访问权限鉴别的N个智能终端，其中，M≥N；其次通过加密服务器对所述通过身份和访问权限鉴别的N个智能终端进行初始化配置。每个智能终端具有图像采集模块、图像分析模块以及节电控制模块，在判断没有用户正在使用所述智能终端时，所述节电控制模块可使智能终端处于低功耗节电模式，以实现降耗节能，并能够延长智能终端的待机时间。

Description

一种基于智能终端的物联网实现方法

技术领域

本发明涉及一种物联网领域，具体涉及一种基于智能终端的物联网实现方法。

背景技术

在现代身份认证研究中，个人信息被归纳为三个层次：知识标识，物品标识，生物信息。目前认证应用一般仅停留在第二个层次，比如用户密码、动态口令。基于生物信息特征的识别技术正成为一个不断发展的领域和研究方向。在认证的过程中，进行认证的人在个人信息采集端，例如物联网的智能终端输入个人生物信息。将采集的个人生物信息与原先保存的数据模板进行对比和匹配，从而决定是否认证成功。物联网的身份认证系统结合传统的认证方法和先进的生物信息识别技术，将会加强物联网操作的安全性。

随着互联网技术的发展和普及，智能终端已成为必不可少的常见的物联网设备，然而，对于大量数以万计的智能终端来说，每天消耗的电能也是惊人的，人们在享受智能联网便利的同时，倡导降耗节能也成为物联网领域需要考虑的指标之一。因此，提供一种根据用户使用状况，自动调节控制智能终端功耗模式的方法，成为目前亟待解决的技术问题。

发明内容

为解决现有技术中存在的上述技术问题，本发明提供一种基于智能终端的物联网实现方法。本发明的技术方案如下：

一种基于智能终端的物联网实现方法，该方法包括以下步骤：

步骤1、通过鉴别服务器对物联网中接入的M个智能终端进行身份和访问权限鉴别，获得通过身份和访问权限鉴别的N个智能终端，其中，M≥N；

步骤2、通过加密服务器对所述通过身份和访问权限鉴别的N个智能终端进行初始化配置。

可选地，每个智能终端还具有图像采集模块、图像分析模块以及节电控制模块，其中：

所述图像采集模块用于采集当前智能终端的使用用户的图像；

所述图像分析模块用于根据所述图像采集模块采集的图像，判断所述智能终端是否有用户正在使用；当确定没有用户正在使用所述智能终端时，所述图像分析模块向所述节电控制模块发送节电指令；

所述节电控制模块，用于当接收到来自所述图像分析模块的节电指令时，使所述智能终端处于低功耗节电模式。

可选地，所述判断所述智能终端是否有用户正在使用的过程具体如下：

所述图像分析模块提取所述智能终端的周围环境中图像的特征，将提取到的图像特征与预置的人脸特征信息和/或人的动作特征信息进行比较；

当所述图像特征与所述预置的人脸特征信息和/或人的动作特征信息相匹配时，则确定有用户正在使用所述智能终端；

否则，确定没有用户正在使用所述智能终端。

可选地，所述步骤1具体包括：

步骤1.1、使用无线身份鉴别设备对智能终端进行身份鉴别，具体如下：

步骤1.1.1、检测智能终端是否开启无线通信功能，若是则与所述智能终端建立无线通信连接，否则先提醒所述智能终端开启无线通信功能，再与所述智能终端建立无线通信连接；其中，所述无线通信功能包括蓝牙和/或NFC；

步骤1.1.2、所述无线身份鉴别设备接收所述智能终端发送的鉴权口令，将接收到的鉴权口令与所述无线身份鉴别设备中预先保存的鉴权口令进行比对，如果一致则表明所述智能终端为合法的智能终端，向该合法的智能终端返回身份鉴别验证通过信息；

步骤1.1.3、所述无线身份鉴别设备对合法的智能终端发送的生物识别信息进行数字签名，将签名后的生物识别信息返回给所述智能终端；

其中，所述生物识别信息包括用户的指纹信息、面部特征识别信息、以及语音信息；

步骤1.2、对于已通过身份鉴别的合法的智能终端，基于用户的生物识别信息，确定该智能终端的使用用户对网络资源的访问权限，具体如下：

步骤1.2.1、智能终端将采集的用户的生物识别信息发送至鉴别服务器；其中，所述鉴别服务器的生物识别信息数据库中保存有所有合法用户的指纹信息、面部特征识别信息、语音信息，以及所述合法用户所对应的网络访问权限；

步骤1.2.2、所述鉴别服务器把采集的用户的生物识别信息与所述生物识别信息数据库中的指纹信息、面部特征识别信息、以及语音信息进行匹配，若匹配成功，则用户身份鉴别成功；

步骤1.2.3、用户身份鉴别成功后，所述鉴别服务器根据所述生物识别信息数据库中的生物识别信息，赋予用户相应的网络访问权限；

步骤1.2.4、用户成功登录，依照赋予的网络访问权限对网络中的资源进行访问和操作。

可选地，所述步骤2中，所述通过加密服务器对所述通过身份和访问权限鉴别的N个智能终端进行初始化配置的过程具体包括，由加密服务器执行以下操作：

步骤2.1、加密服务器生成公钥K，并分别为每个智能终端i生成一组初始化加密密钥{k1,k2,…ki,…kN}，其中，i＝1,2,…,N；

步骤2.2、选择N个两两互素的一组整数{p1,p2,…pi,…pN}，其中，i＝1,2,…,N；

步骤2.3、通过随机数生成器产生一组随机数{r1,r2,…ri,…rN}，其中，i＝1,2,…,N；

步骤2.4、使用所述一组初始化加密密钥{k1,k2,…ki,…kN}中的每一项ki分别对所述两两互素的一组整数{p1,p2,…pi,…pN}中的每一项pi进行加密，获得一组加密数字{p1’,p2’,…pi’,…pN’}；

步骤2.5、将该组加密数字{p1’,p2’,…pi’,…pN’}中的每一项pi’与所述一组随机数{r1,r2,…ri,…rN}中的每一项ri依次进行运算处理，生成一组用户私钥{s1,s2,…si,…sN}；其中，所述智能终端i所对应的用户私钥为si，且所述运算处理满足以下关系：

(si)²＝(pi’)²+(ri)²其中，i＝1,2,…,N；

步骤2.6、向每个智能终端i发送公钥K，以及该智能终端i所对应的所述用户私钥si，其中，i＝1,2,…,N。

本发明提出一种基于智能终端的物联网实现方法，具有以下有益效果：

首先，通过鉴别服务器实现物联网中智能终端的身份和访问权限鉴别，通过加密服务器对通过身份和访问权限鉴别的物联网智能终端进行初始化配置，保证了物联网的智能终端之间通信的安全性；

其次，每个智能终端具有图像采集模块、图像分析模块以及节电控制模块，在判断没有用户正在使用该智能终端时，使智能终端处于低功耗节电模式，节约了电能，并增加了智能终端的待机时间。

具体实施方式

下面结合具体实施例进一步说明本发明技术方案的详细内容。具体地：

一种基于智能终端的物联网实现方法，该方法包括以下步骤：

步骤1、通过鉴别服务器对物联网中接入的M个智能终端进行身份和访问权限鉴别，获得通过身份和访问权限鉴别的N个智能终端，其中，M≥N；

步骤2、通过加密服务器对所述通过身份和访问权限鉴别的N个智能终端进行初始化配置。

可选地，每个智能终端还具有图像采集模块、图像分析模块以及节电控制模块，其中：

所述图像采集模块用于采集当前智能终端的使用用户的图像；

所述图像分析模块用于根据所述图像采集模块采集的图像，判断所述智能终端是否有用户正在使用；当确定没有用户正在使用所述智能终端时，所述图像分析模块向所述节电控制模块发送节电指令；

所述节电控制模块，用于当接收到来自所述图像分析模块的节电指令时，使所述智能终端处于低功耗节电模式。

可选地，所述判断所述智能终端是否有用户正在使用的过程具体如下：

所述图像分析模块提取所述智能终端的周围环境中图像的特征，将提取到的图像特征与预置的人脸特征信息和/或人的动作特征信息进行比较；

当所述图像特征与所述预置的人脸特征信息和/或人的动作特征信息相匹配时，则确定有用户正在使用所述智能终端；

否则，确定没有用户正在使用所述智能终端。

可选地，所述步骤1具体包括：

步骤1.1、使用无线身份鉴别设备对智能终端进行身份鉴别，具体如下：

步骤1.1.1、检测智能终端是否开启无线通信功能，若是则与所述智能终端建立无线通信连接，否则先提醒所述智能终端开启无线通信功能，再与所述智能终端建立无线通信连接；其中，所述无线通信功能包括蓝牙和/或NFC；

步骤1.1.2、所述无线身份鉴别设备接收所述智能终端发送的鉴权口令，将接收到的鉴权口令与所述无线身份鉴别设备中预先保存的鉴权口令进行比对，如果一致则表明所述智能终端为合法的智能终端，向该合法的智能终端返回身份鉴别验证通过信息；

步骤1.1.3、所述无线身份鉴别设备对合法的智能终端发送的生物识别信息进行数字签名，将签名后的生物识别信息返回给所述智能终端；

其中，所述生物识别信息包括用户的指纹信息、面部特征识别信息、以及语音信息；

步骤1.2、对于已通过身份鉴别的合法的智能终端，基于用户的生物识别信息，确定该智能终端的使用用户对网络资源的访问权限，具体如下：

步骤1.2.1、智能终端将采集的用户的生物识别信息发送至鉴别服务器；其中，所述鉴别服务器的生物识别信息数据库中保存有所有合法用户的指纹信息、面部特征识别信息、语音信息，以及所述合法用户所对应的网络访问权限；

步骤1.2.2、所述鉴别服务器把采集的用户的生物识别信息与所述生物识别信息数据库中的指纹信息、面部特征识别信息、以及语音信息进行匹配，若匹配成功，则用户身份鉴别成功；

步骤1.2.3、用户身份鉴别成功后，所述鉴别服务器根据所述生物识别信息数据库中的生物识别信息，赋予用户相应的网络访问权限；

步骤1.2.4、用户成功登录，依照赋予的网络访问权限对网络中的资源进行访问和操作。

可选地，所述步骤2中，所述通过加密服务器对所述通过身份和访问权限鉴别的N个智能终端进行初始化配置的过程具体包括，由加密服务器执行以下操作：

步骤2.1、加密服务器生成公钥K，并分别为每个智能终端i生成一组初始化加密密钥{k1,k2,…ki,…kN}，其中，i＝1,2,…,N；

步骤2.2、选择N个两两互素的一组整数{p1,p2,…pi,…pN}，其中，i＝1,2,…,N；

步骤2.3、通过随机数生成器产生一组随机数{r1,r2,…ri,…rN}，其中，i＝1,2,…,N；

步骤2.4、使用所述一组初始化加密密钥{k1,k2,…ki,…kN}中的每一项ki分别对所述两两互素的一组整数{p1,p2,…pi,…pN}中的每一项pi进行加密，获得一组加密数字{p1’,p2’,…pi’,…pN’}；

步骤2.5、将该组加密数字{p1’,p2’,…pi’,…pN’}中的每一项pi’与所述一组随机数{r1,r2,…ri,…rN}中的每一项ri依次进行运算处理，生成一组用户私钥{s1,s2,…si,…sN}；其中，所述智能终端i所对应的用户私钥为si，且所述运算处理满足以下关系：

(si)²＝(pi’)²+(ri)²其中，i＝1,2,…,N；

步骤2.6、向每个智能终端i发送公钥K，以及该智能终端i所对应的所述用户私钥si，其中，i＝1,2,…,N。

以上所述仅为本发明的优选实例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡对本发明所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (5)

1.一种基于智能终端的物联网实现方法，其特征在于，

步骤1、通过鉴别服务器对物联网中接入的M个智能终端进行身份和访问权限鉴别，获得通过身份和访问权限鉴别的N个智能终端，其中，M≥N；

步骤2、通过加密服务器对所述通过身份和访问权限鉴别的N个智能终端进行初始化配置。

2.根据权利要求1所述的方法，其特征在于，每个智能终端还具有图像采集模块、图像分析模块以及节电控制模块，其中：

所述图像采集模块用于采集当前智能终端的使用用户的图像；

所述图像分析模块用于根据所述图像采集模块采集的图像，判断所述智能终端是否有用户正在使用；当确定没有用户正在使用所述智能终端时，所述图像分析模块向所述节电控制模块发送节电指令；

所述节电控制模块，用于当接收到来自所述图像分析模块的节电指令时，使所述智能终端处于低功耗节电模式。

3.根据权利要求2所述的方法，其特征在于，所述判断所述智能终端是否有用户正在使用的过程具体如下：

所述图像分析模块提取所述智能终端的周围环境中图像的特征，将提取到的图像特征与预置的人脸特征信息和/或人的动作特征信息进行比较；

当所述图像特征与所述预置的人脸特征信息和/或人的动作特征信息相匹配时，则确定有用户正在使用所述智能终端；

否则，确定没有用户正在使用所述智能终端。

4.根据权利要求3所述的方法，其特征在于，所述步骤1具体包括：

步骤1.1、使用无线身份鉴别设备对智能终端进行身份鉴别，具体如下：

步骤1.1.1、检测智能终端是否开启无线通信功能，若是则与所述智能终端建立无线通信连接，否则先提醒所述智能终端开启无线通信功能，再与所述智能终端建立无线通信连接；其中，所述无线通信功能包括蓝牙和/或NFC；

步骤1.1.2、所述无线身份鉴别设备接收所述智能终端发送的鉴权口令，将接收到的鉴权口令与所述无线身份鉴别设备中预先保存的鉴权口令进行比对，如果一致则表明所述智能终端为合法的智能终端，向该合法的智能终端返回身份鉴别验证通过信息；

步骤1.1.3、所述无线身份鉴别设备对合法的智能终端发送的生物识别信息进行数字签名，将签名后的生物识别信息返回给所述智能终端；

其中，所述生物识别信息包括用户的指纹信息、面部特征识别信息、以及语音信息；

步骤1.2、对于已通过身份鉴别的合法的智能终端，基于用户的生物识别信息，确定该智能终端的使用用户对网络资源的访问权限，具体如下：

步骤1.2.1、智能终端将采集的用户的生物识别信息发送至鉴别服务器；其中，所述鉴别服务器的生物识别信息数据库中保存有所有合法用户的指纹信息、面部特征识别信息、语音信息，以及所述合法用户所对应的网络访问权限；

步骤1.2.2、所述鉴别服务器把采集的用户的生物识别信息与所述生物识别信息数据库中的指纹信息、面部特征识别信息、以及语音信息进行匹配，若匹配成功，则用户身份鉴别成功；

步骤1.2.3、用户身份鉴别成功后，所述鉴别服务器根据所述生物识别信息数据库中的生物识别信息，赋予用户相应的网络访问权限；

步骤1.2.4、用户成功登录，依照赋予的网络访问权限对网络中的资源进行访问和操作。

5.根据权利要求4所述的方法，其特征在于，所述步骤2中，所述通过加密服务器对所述通过身份和访问权限鉴别的N个智能终端进行初始化配置的过程具体包括，由加密服务器执行以下操作：

步骤2.1、加密服务器生成公钥K，并分别为每个智能终端i生成一组初始化加密密钥{k1,k2,…ki,…kN}，其中，i＝1,2,…,N；

步骤2.2、选择N个两两互素的一组整数{p1,p2,…pi,…pN}，其中，i＝1,2,…,N；

步骤2.3、通过随机数生成器产生一组随机数{r1,r2,…ri,…rN}，其中，i＝1,2,…,N；

步骤2.4、使用所述一组初始化加密密钥{k1,k2,…ki,…kN}中的每一项ki分别对所述两两互素的一组整数{p1,p2,…pi,…pN}中的每一项pi进行加密，获得一组加密数字{p1’,p2’,…pi’,…pN’}；

步骤2.5、将该组加密数字{p1’,p2’,…pi’,…pN’}中的每一项pi’与所述一组随机数{r1,r2,…ri,…rN}中的每一项ri依次进行运算处理，生成一组用户私钥{s1,s2,…si,…sN}；其中，所述智能终端i所对应的用户私钥为si，且所述运算处理满足以下关系：

(si)²＝(pi’)²+(ri)²其中，i＝1,2,…,N；

步骤2.6、向每个智能终端i发送公钥K，以及该智能终端i所对应的所述用户私钥si，其中，i＝1,2,…,N。