CN108023794A - 一种设备访问控制方法及装置 - Google Patents
一种设备访问控制方法及装置 Download PDFInfo
- Publication number
- CN108023794A CN108023794A CN201711260016.6A CN201711260016A CN108023794A CN 108023794 A CN108023794 A CN 108023794A CN 201711260016 A CN201711260016 A CN 201711260016A CN 108023794 A CN108023794 A CN 108023794A
- Authority
- CN
- China
- Prior art keywords
- equipment
- block chain
- device authorization
- information
- chain node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 16
- 238000013475 authorization Methods 0.000 claims abstract description 111
- 230000004044 response Effects 0.000 claims abstract description 18
- 230000007246 mechanism Effects 0.000 claims description 7
- 230000001174 ascending effect Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 230000003993 interaction Effects 0.000 claims 1
- 238000007726 management method Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 238000005057 refrigeration Methods 0.000 description 2
- 238000004378 air conditioning Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 239000000686 essence Substances 0.000 description 1
- 238000010438 heat treatment Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000002123 temporal effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B15/00—Systems controlled by a computer
- G05B15/02—Systems controlled by a computer electric
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B19/00—Programme-control systems
- G05B19/02—Programme-control systems electric
- G05B19/418—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM]
- G05B19/4185—Total factory control, i.e. centrally controlling a plurality of machines, e.g. direct or distributed numerical control [DNC], flexible manufacturing systems [FMS], integrated manufacturing systems [IMS] or computer integrated manufacturing [CIM] characterised by the network communication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/70—Software maintenance or management
- G06F8/71—Version control; Configuration management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- G—PHYSICS
- G05—CONTROLLING; REGULATING
- G05B—CONTROL OR REGULATING SYSTEMS IN GENERAL; FUNCTIONAL ELEMENTS OF SUCH SYSTEMS; MONITORING OR TESTING ARRANGEMENTS FOR SUCH SYSTEMS OR ELEMENTS
- G05B2219/00—Program-control systems
- G05B2219/20—Pc systems
- G05B2219/26—Pc applications
- G05B2219/2642—Domotique, domestic, home control, automation, smart house
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Quality & Reliability (AREA)
- Manufacturing & Machinery (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及智能家居领域。目的是提供一种设备访问控制方法及装置,该控制方法为:首先区块链节点接收控制端装置发送的设备授权查询请求;然后区块链节点根据设备授权查询请求确定其对应的当前授权版本号;其次所述区块链节点根据设备授权查询请求和当前授权版本号确定相对应的设备授权交易记录;如找到了设备授权交易记录则让区块链节点判断设备授权查询请求是否与所述设备授权交易记录相匹配,否则直接让区块链节点向控制端装置发送设备授权查询请求的响应信息;最后控制端装置根据接收的授权查询请求的响应信息判断是否向相对应的设备发送控制指令信息。采用本方法能够实现各物联开放平台之间互联互通互控的功能。
Description
技术领域
本发明涉及智能家居领域,具体涉及一种设备访问控制方法及装置。
背景技术
随着智能家居和物联网技术的兴起,各大智能家居厂商和服务提供商纷纷利用自己的优势资源建立自己的物联开放平台,企图引入更多的服务提供商或设备厂商加入自己的平台,实现设备、应用、服务间的互联互通互控。目前,各种物联开放平台百家争鸣,但各物联开放平台之间基本不能实现互联互通。对于设备厂商来说,如果要接入拥有用户资源的服务提供商的物联开放平台,需要在自己的设备中植入服务提供商提供的相应SDK。如果设备厂商需要接入多个物联开放平台,设备厂商的工作量将增大。对于智能家居用户来说,家里的设备可能来自不同设备厂商,而各个设备由不同厂商接入了不同的物联开放平台。因此,智能家居设备间的完全互联互通互控几无可能,用户需要使用不同的应用控制设备,用户体验差。
发明内容
有鉴于此,本发明提供的一种设备访问控制方法及装置,该控制方法及装置实现了各物联开放平台之间互联互通互控的功能。
为实现上述发明目的,本发明所采用的技术方案是:一种设备访问控制方法,包括以下步骤:
步骤一:区块链网络中的区块链节点接收控制端装置发送的设备授权查询请求;
步骤二:所述区块链节点根据设备授权查询请求确定其对应的当前授权版本号;
步骤三:所述区块链节点根据设备授权查询请求和当前授权版本号确定相对应的设备授权交易记录;
步骤四:若步骤三找到设备授权交易记录则继续步骤五,否则跳转至步骤六;
步骤五:所述区块链节点判断设备授权查询请求是否与所述设备授权交易记录相匹配;
步骤六:所述区块链节点向控制端装置发送设备授权查询请求的响应信息;
步骤七:所述控制端装置根据接收的授权查询请求的响应信息判断是否向相对应的设备发送控制指令信息。
优选地,所述设备授权查询请求包括设备标识信息、用户标识信息、访问时间信息和控制指令信息。
优选地,所述区块链节点向设备管理端装置发送设备标识信息和用户标识信息查询相对应的所有历史授权版本号;或者所述区块链节点根据设备标识信息和用户标识信息查询所述区块链节点存储的与所述设备标识信息和所述用户标识信息对应的所有历史授权版本号。
优选地,所述授权版本号是一个数值或具有升序规则的一个字符串。
优选地,所述设备授权交易记录包含设备标识信息、用户标识信息、授权版本号、授权有效期和设备授权信息;所述设备授权信息包括所述设备标识信息对应的设备的授权操作或授权操作列表。
优选地,所述响应信息包括设备标识信息、用户标识信息、访问时间信息、控制指令信息和验证结果标示信息。
一种设备访问装置,包括区块链网络,所述区块链网络分别与至少两个设备管理端装置、控制端装置交互,所述控制端装置与设备输入端连接,所述区块链网络包括至少三个区块链节点;
所述单个区块链节点包括依次相连的第一接收模块、确定模块、第一查询模块、判断模块、第一发送模块,所述第一接收模块和第一发送模块还分别与控制端装置连接。
优选地,所述确定模块包括与第一接收模块输出端连接的第二查询单元,所述第二查询单元分别与选择单元和设备管理端装置连接,或者所述第二查询单元与选择单元连接;
所述判断模块包括判断所述设备授权查询请求包含的控制指令信息是否包含于所述设备授权交易记录的授权操作列表中的第一判断单元,还包括判断所述设备授权查询请求包含的授权版本号等于所述当前授权版本号的第二判断单元,以及判断所述设备授权查询请求包含的访问时间信息在所述授权有效期内的第三判断单元。
优选地,所述控制端装置包括皆与区块链节点连接的第二发送模块和第二接收模块,所述第二接收模块输出端与第二确定模块输入端连接,所述第二确定模块输出端与第三发送模块输入端连接,所述第三发送模块输出端与设备连接;
所述设备管理端装置包括皆与区块链节点连接的第四接收模块和第四发送模块。
优选地,所述控制端装置还和其它系统进行交互,以获得设备控制请求。
本发明具有以下有益效果:在本发明的技术方案中,本发明的区块链节点根据控制端装置发送的设备授权查询请求,根据设备标识信息和用户标识信息确定当前授权版本号,再根据当前授权版本号和设备授权查询请求信息确定设备授权交易记录,所述区块链节点向控制器端装置发送设备授权查询请求的响应信息,所述控制端装置根据授权查询请求的响应信息向相对应的设备发送控制指令信息,实现了对跨设备、跨应用之间的互联互通互控。
附图说明
图1为本发明总体框图;
图2为本发明区块链节点的结构框图;
图3为本发明区块链节点中确定模块的结构框图;
图4为本发明流程图;
图5为本发明包含设备授权交易记录的有效区块的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
结合图1所示,一种设备访问装置包括区块链网络1,所述区块链网络1分别与至少两个设备管理端装置2、控制端装置3交互,所述控制端装置3与设备4输入端连接。
所述区块链网络1包括至少三个区块链节点11,所述区块链节点11个数根据实际需求设置,在本发明实施例中区块链节点11设置为3个。所述设备管理端装置2个数根据实际需求进行设置,在本发明实施例中设备管理端装置2设置为2个。
所述区块链节点11向设备管理端装置2进行交互时,区块链节点11主要向设备管理端装置2进行设备授权交易记录查询;所述设备管理端装置2向区块链节点11进行交互时,设备管理端装置2主要向区块链节点11查询用户标识信息和设备标识信息对应的授权版本号。
所述控制端装置3向区块链节点11进行交互时,控制端装置3是访问控制的强制实施点,负责通过向区块链节点11发送设备授权查询请求查询与其对应的设备授权信息;所述设备授权查询请求至少包括设备标识信息、用户标识信息、访问时间信息和控制指令信息;控制端装置3也负责向设备标识信息对应的设备4发送控制指令;控制端装置3也可以和其它系统5进行交互,以获得设备控制请求,所述其他系统5可以是应用、设备等。所述设备标识信息是设备4的标识信息,设备标识信息可以是设备4的MAC地址、IP地址、通用唯一标识符UUID等能够唯一标识设备4的任何信息;所述用户标识信息是能够控制设备4的用户的标识信息,此处用户可以是一个自然人、主控设备、某个应用或服务。当用户表示一个自然人时,那么用户标识信息可以是用户的手机号、邮箱地址、身份证号码等能够唯一标识用户的任何信息;当用户表示一个主控设备时,那么用户标识信息可以是主控设备的MAC地址、IP地址、通用唯一标识符UUID等能够唯一标识主控设备的任何信息;当用户表示一个应用或服务时,那么用户标识信息可以是应用或服务的APPID、通用唯一标识符UUID等能够唯一标识应用或服务的任何信息。
所述控制端装置3可以设置在设备4中,也可以设置在其它系统5中,还可以设置在管理设备的移动应用中。所述控制端装置3和设备管理端装置2可以部署在设备访问装置的不同位置,也可以耦合在一起。
结合图2所示,所述区块链节点11包括第一接收模块111,所述第一接收模块111输入端控制端装置3输出端连接,所述第一接收模块111输出端与确定模块112输入端连接,所述确定模块112输出端与第一查询模块113输入端连接,所述第一查询模块113输出端与判断模块114输入端连接,所述判断模块114输出端与第一发送模块115输入端连接,所述第一发送模块115输出端与控制端装置3输入端连接。
所述第一接收模块111用于接收控制端装置3发送的设备授权查询请求;所述确定模块112根据第一接收模块111发送的设备标识信息和用户标识信息确定所述设备标识信息和所述用户标识信息对应的当前授权版本号;所述第一查询模块113根据所述设备标识信息、所述用户标识信息和所述当前授权版本号确定存储有与所述设备标识信息、所述用户标识信息和所述当前授权版本号相对应的设备授权交易记录;所述判断模块114用于判断所述设备授权查询请求包含的信息是否与所述设备授权交易记录相匹配;所述第一发送模块115用于向控制端装置3发送设备授权查询响应信息。
进一步地,结合图3所示,所述确定模块112包括与第一接收模块111输出端连接的第二查询单元1121,所述第二查询单元1121还分别与选择单元1122和设备管理端装置2连接,或者所述第二查询单元1121与选择单元1122连接。本发明所述第二查询单元1121根据所述设备标识信息和所述用户标识信息向设备管理端装置2查询所述设备标识信息和所述用户标识信息对应的所有历史授权版本号;或者所述第二查询单元1121根据所述设备标识信息和所述用户标识信息向区块链节点11查询其存储的与所述设备标识信息和所述用户标识信息对应的所有历史授权版本号。所述选择单元1122用于从第二查询单元1121查询到的所有历史授权版本号中选择最大的历史授权版本号作为当前授权版本号。
进一步地,所述判断模块114包括第一判断单元、第二判断单元以及第三判断单元。所述第一判断单元用于判断所述设备授权查询请求包含的控制指令信息是否包含于所述设备授权交易记录的授权操作列表中;所述第二判断单元用于判断所述设备授权查询请求包含的授权版本号等于所述当前授权版本号;所述第三判断单元用于判断所述设备授权查询请求包含的访问时间信息在所述授权有效期内。在实际情况中判断模块114包括的判断单元个数根据设备授权查询请求包含的信息种类确定,当设备授权查询请求中未包括访问时间信息时,则判断模块114中不包括第三判断单元;当设备授权查询请求中未包括控制指令时,则判断模块114中不包括第一判断单元。
所述控制端装置3包括与区块链节点11输入端连接的第二发送模块,还包括与区块链节点11输出端连接的第二接收模块,所述第二接收模块输出端与第二确定模块输入端连接,所述第二确定模块输出端与第三发送模块输入端连接,所述第三发送模块输出端与设备4连接;所述第二发送模块用于向所述区块链节点11发送设备授权查询请求;所述第二接收模块用于接收所述区块链节点11发送的与所述设备授权查询请求对应的设备授权查询响应信息;第二确定模块用于根据所述设备授权查询响应信息确定所述用户标识信息对应的用户是否能够对所述设备标识信息对应的设备4进行控制或操作;第三发送模块用于向所述设备标识信息对应的设备4发送所述设备授权查询请求包含的控制指令信息。
所述设备管理端装置2包括皆与区块链节点11连接的第四接收模块和第四发送模块,所述第四接收模块21用于接收所述区块链节点11发送的所述设备标识信息和所述用户标识信息对应的当前授权版本号查询请求;所述第四发送模块22用于向所述区块链节点11发送所述设备标识信息和所述用户标识信息对应的当前授权版本号。
结合图4所示,本发明的一种设备访问控制方法,包括如下步骤:
步骤S101:所述区块链节点11接收控制端装置3发送的设备授权查询请求;
步骤S102:所述区块链节点11根据设备授权查询请求确定其对应的当前授权版本号;
步骤S103:所述区块链节点11根据设备授权查询请求和当前授权版本号确定相对应的设备授权交易记录;
步骤S104:步骤S103找到了设备授权交易记录则继续步骤S105,否则跳转至步骤S106;
步骤S105:所述区块链节点11判断设备授权查询请求是否与所述设备授权交易记录相匹配;
步骤S106:所述区块链节点11向控制端装置3发送设备授权查询请求的响应信息。
步骤S107:所述控制端装置3接收的授权查询请求的响应信息判断是否向相对应的设备4发送控制指令信息。
进一步地,所述步骤S101具体内容包括:所述设备授权查询请求至少包括设备标识信息、用户标识信息、访问时间信息和控制指令信息。所述区块链节点11中的第一接收模块111接收控制端装置3中的第二发送模块发送的设备授权查询请求。
进一步的,所述步骤S102具体内容包括:所述区块链节点11的确定模块112根据设备授权查询请求中的设备标识信息和用户标识信息确定所述设备标识信息和所述用户标识信息对应的当前授权版本号。所述授权版本号可以由区块链节点11管理,也可以由设备管理端装置2管理。当授权版本号由设备管理端装置2管理时,所述区块链节点11中的确定模块112包含的第二查询单元1121向设备管理端装置2中的第四接收模块发送所述设备标识信息和所述用户标识信息,所述设备管理端装置2中的第四发送模块向确定模块112包含的第二查询单元1121发送查询到的所述设备标识信息和所述用户标识信息对应的所有历史授权版本号;当授权版本号由区块链节点11管理时,所述区块链节点11中的确定模块112包含的第二查询单元1121根据所述设备标识信息和所述用户标识信息查询所述区块链节点11存储的与所述设备标识信息和所述用户标识信息对应的所有历史授权版本号。所述确定模块112中的选择单元1122根据第二查询单元1121查询到的所有历史授权版本号中选择最大的历史授权版本号作为当前授权版本号。
授权版本号是一个数值或具有升序规则的一个字符串,授权版本号是相对于设备标识信息和用户标识信息的。例如:授权版本号配置为一个正整数(形如1、2、3等等)。授权版本号还可配置为一个具有升序规则的字符串,例如“1.0.0”、“1.1.0”、“2.3.6”等,或者授权版本号为形如“X.Y.Z”(X、Y、Z为数字)的字符串,字符串“X.Y.Z”大于字符串“M.N.K”的升序定义为:当且仅当X大于M,或者X等于M且Y大于N,或者X等于M且Y等于N且Z大于K。
所述区块链节点11可能存储有所述设备标识信息和所述用户标识对应的已分配的最大历史授权版本号的授权版本号记录表。授权版本号记录表形如“(设备标识信息+所述用户标识)->最大历史授权版本号”。如表1所示:
表1
| 设备标识信息 | 用户标识信息 | 最大历史授权版本号 |
| “dev-10010” | “user-110030” | 3 |
| “dev-10120” | “dev-011030” | 20 |
所述区块链节点11根据所述设备标识信息和所述用户标识查询授权版本号记录表以获得所述设备标识信息和所述用户标识对应的已分配的最大历史授权版本号,此方法能够大大减少了最大历史授权版本号的查询时间。
进一步地,所述步骤S103具体内容包括:所述区块链节点11中的第一查询模块113根据所述设备标识信息、所述用户标识信息和所述当前授权版本号确定相对应的设备授权交易记录。
所述设备授权交易记录包含设备标识信息、用户标识信息、授权版本号、授权有效期和设备授权信息,所述设备授权信息包括所述设备标识信息对应的设备4的授权操作或授权操作列表。包含设备授权交易记录的区块链网络1中的有效区块的结构如图5所示,有效区块包含设备授权交易记录。
进一步地,所述步骤S105具体内容包括:所述区块链节点11中的判断模块114判断所述设备授权查询请求中包含的信息是否与所述设备授权交易记录相匹配。所述判断模块114的第一判断单元判断所述设备授权查询请求包含的控制指令信息是否包含于所述设备授权交易记录的授权操作列表中,例如,所述设备标识信息对应的设备4为空调,所述设备授权查询请求包含的控制指令信息包含“制冷”指令,而所述用户标识信息和所述当前授权版本号相对应的设备授权交易记录包含的授权操作列表为:{“制冷”、“制热”、“调高温度”、“调低温度”},那么认为所述设备授权查询请求包含的控制指令信息包含于所述设备授权交易记录的授权操作列表中。
所述判断模块114的第二判断单元判断所述设备授权查询请求包含的授权版本号是否等于所述设备授权交易记录的授权列表中的授权版本号;所述判断模块114的第三判断单元判断所述设备授权查询请求包含的访问时间信息是否在所述设备授权交易记录的授权列表中的授权有效期内。
如果所述设备授权查询请求通过了所有检验条件,则认为所述设备授权查询请求是合法的。所述判断模块114的判断单元个数根据设备授权查询请求包含的实际内容种类确定,所述判断模块114的判断单元个数越多,则判断设备授权查询请求与设备授权交易记录是否相匹配的准确率越高。只有判断模块114中的所有判断单元都判断通过了,才认为所述设备授权查询请求是合法的。本发明实施例只设置了第一判断单元、第二判断单元以及第三判断单元三个判断单元。
进一步地,所述步骤S106具体内容包括:所述区块链节点11中的第一发送模块115向控制端装置3的第二接收模块发送设备授权查询请求的响应信息。
所述设备授权查询请求的响应信息包括所述设备标识信息、所述用户标识信息、所述访问时间信息、所述控制指令信息和验证结果标示信息。所述验证结果标示信息可以设置为“成功”或者“失败”,那么“成功”表示所述设备授权查询请求是合法的,“失败”表示所述设备授权查询请求是不合法的。
进一步地,所述步骤S107具体内容包括:当所述控制端装置3的第二确定模块根据所述设备授权查询请求的响应信息确定所述用户标识信息对应的用户是否能够对所述设备标识信息对应的设备4进行控制或操作;如果所述设备授权查询请求是合法的,则所述控制端装置3的第三发送模块向所述设备标识信息对应的设备4发送所述设备授权查询请求包含的控制指令信息;如果所述设备授权查询请求是不合法的,则结束操作。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种设备访问控制方法,其特征在于:包括以下步骤:
步骤一:区块链网络(1)中的区块链节点(11)接收控制端装置(3)发送的设备授权查询请求;
步骤二:所述区块链节点(11)根据设备授权查询请求确定其对应的当前授权版本号;
步骤三:所述区块链节点(11)根据设备授权查询请求和当前授权版本号确定相对应的设备授权交易记录;
步骤四:若步骤三找到设备授权交易记录则进行步骤五,否则跳转至步骤六;
步骤五:所述区块链节点(11)判断设备授权查询请求是否与所述设备授权交易记录相匹配;
步骤六:所述区块链节点(11)向控制端装置(3)发送设备授权查询请求的响应信息;
步骤七:所述控制端装置(3)根据接收的授权查询请求的响应信息判断是否向相对应的设备(4)发送控制指令信息。
2.根据权利要求1所述的一种设备访问控制方法,其特征在于:所述步骤一中的设备授权查询请求包括设备标识信息、用户标识信息、访问时间信息和控制指令信息。
3.根据权利要求2所述的一种设备访问控制方法,其特征在于:所述步骤二中的区块链节点(11)向设备管理端装置(2)发送设备标识信息和用户标识信息查询相对应的所有历史授权版本号;或者所述区块链节点(11)根据设备标识信息和用户标识信息查询所述区块链节点(11)存储的与所述设备标识信息和所述用户标识信息对应的所有历史授权版本号。
4.根据权利要求1所述的一种设备访问控制方法,其特征在于:所述步骤三中的设备授权交易记录包含设备标识信息、用户标识信息、授权版本号、授权有效期和设备授权信息;所述设备授权信息包括所述设备标识信息对应的设备(4)的授权操作或授权操作列表。
5.根据权利要求4所述的一种设备访问控制方法,其特征在于:所述授权版本号是一个数值或具有升序规则的一个字符串。
6.根据权利要求1所述的一种设备访问控制方法,其特征在于:所述步骤六中的响应信息包括设备标识信息、用户标识信息、访问时间信息、控制指令信息和验证结果标示信息。
7.一种设备访问装置,包括区块链网络(1),所述区块链网络(1)分别与至少两个设备管理端装置(2)、控制端装置(3)交互,所述控制端装置(3)与设备(4)输入端连接,其特征在于:所述区块链网络(1)包括至少三个区块链节点(11);
所述单个区块链节点(11)包括依次相连的第一接收模块(111)、确定模块(112)、第一查询模块(113)、判断模块(114)、第一发送模块(115),所述第一接收模块(111)和第一发送模块(115)还分别与控制端装置(3)连接。
8.根据权利要求7所述的一种设备访问装置,其特征在于:所述确定模块(112)包括与第一接收模块(111)输出端连接的第二查询单元(1121),所述第二查询单元(1121)分别与选择单元(1122)和设备管理端装置(2)连接,或者所述第二查询单元(1121)与选择单元(1122)连接;
所述判断模块(114)包括判断所述设备授权查询请求包含的控制指令信息是否包含于所述设备授权交易记录的授权操作列表中的第一判断单元,还包括判断所述设备授权查询请求包含的授权版本号等于所述当前授权版本号的第二判断单元,以及判断所述设备授权查询请求包含的访问时间信息在所述授权有效期内的第三判断单元。
9.根据权利要求7所述的一种设备访问装置,其特征在于:所述控制端装置(3)包括皆与区块链节点(11)连接的第二发送模块和第二接收模块,所述第二接收模块输出端与第二确定模块输入端连接,所述第二确定模块输出端与第三发送模块输入端连接,所述第三发送模块输出端与设备(4)连接;
所述设备管理端装置(2)包括皆与区块链节点(11)连接的第四接收模块和第四发送模块。
10.根据权利要求7至9中的任意一项所述的一种设备访问装置,其特征在于:所述控制端装置(3)还和其它系统(5)进行交互,以获得设备控制请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711260016.6A CN108023794B (zh) | 2017-12-04 | 2017-12-04 | 一种设备访问控制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711260016.6A CN108023794B (zh) | 2017-12-04 | 2017-12-04 | 一种设备访问控制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108023794A true CN108023794A (zh) | 2018-05-11 |
| CN108023794B CN108023794B (zh) | 2020-12-15 |
Family
ID=62078478
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711260016.6A Active CN108023794B (zh) | 2017-12-04 | 2017-12-04 | 一种设备访问控制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108023794B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109308188A (zh) * | 2018-09-25 | 2019-02-05 | 四川长虹电器股份有限公司 | 一种基于区块链的版本控制方法及系统 |
| CN109375944A (zh) * | 2018-08-28 | 2019-02-22 | 苏州浪潮智能软件有限公司 | 一种基于区块链数据结构的终端软件分发验证方法 |
| CN109409749A (zh) * | 2018-10-30 | 2019-03-01 | 四川长虹电器股份有限公司 | 一种基于区块链的it资产管理方法 |
| CN109447645A (zh) * | 2018-11-09 | 2019-03-08 | 四川虹微技术有限公司 | 一种设备联动方法、区块链网络及存储介质 |
| CN110099068A (zh) * | 2019-05-16 | 2019-08-06 | 通链(北京)科技有限公司 | 基于区块链的开放平台间交互的方法、装置及设备 |
| CN110601844A (zh) * | 2019-08-22 | 2019-12-20 | 上海瑾琛网络科技有限公司 | 使用区块链技术保障物联网设备安全与认证的系统和方法 |
| CN110661685A (zh) * | 2019-08-22 | 2020-01-07 | 深圳绿米联创科技有限公司 | 信息反馈方法、装置、电子设备及存储介质 |
| CN110766548A (zh) * | 2018-07-25 | 2020-02-07 | 易见天树科技(北京)有限公司 | 基于区块链的信息处理方法、装置、存储介质及电子设备 |
| CN115706732A (zh) * | 2021-08-12 | 2023-02-17 | 中移物联网有限公司 | 一种控制系统、方法、电子设备及存储介质 |
| CN115706732B (zh) * | 2021-08-12 | 2024-06-11 | 中移物联网有限公司 | 一种控制系统、方法、电子设备及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106357640A (zh) * | 2016-09-18 | 2017-01-25 | 江苏通付盾科技有限公司 | 基于区块链网络的身份认证方法、系统及服务器 |
| CN106384027A (zh) * | 2016-09-05 | 2017-02-08 | 四川长虹电器股份有限公司 | 用户身份识别系统及其识别方法 |
| US20170063830A1 (en) * | 2012-07-19 | 2017-03-02 | Alibaba Group Holding Limited | Method, client, server and system of login verification |
| CN106533695A (zh) * | 2016-11-15 | 2017-03-22 | 北京华大智宝电子系统有限公司 | 一种安全认证方法以及设备 |
| CN106845210A (zh) * | 2017-01-19 | 2017-06-13 | 布比(北京)网络技术有限公司 | 事件认证方法和装置 |
| CN107040384A (zh) * | 2017-05-08 | 2017-08-11 | 飞天诚信科技股份有限公司 | 一种基于区块链的信息授权方法及装置 |
| US20170243217A1 (en) * | 2016-02-22 | 2017-08-24 | Bank Of America Corporation | System for routing of process authorizations and settlement to a user in a process data network |
| CN107103252A (zh) * | 2017-04-27 | 2017-08-29 | 电子科技大学 | 基于区块链的数据访问控制方法 |
| CN107180350A (zh) * | 2017-03-31 | 2017-09-19 | 唐晓领 | 一种基于区块链的多方共享交易元数据的方法、装置及系统 |
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
-
2017
- 2017-12-04 CN CN201711260016.6A patent/CN108023794B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170063830A1 (en) * | 2012-07-19 | 2017-03-02 | Alibaba Group Holding Limited | Method, client, server and system of login verification |
| US20170243217A1 (en) * | 2016-02-22 | 2017-08-24 | Bank Of America Corporation | System for routing of process authorizations and settlement to a user in a process data network |
| CN106384027A (zh) * | 2016-09-05 | 2017-02-08 | 四川长虹电器股份有限公司 | 用户身份识别系统及其识别方法 |
| CN106357640A (zh) * | 2016-09-18 | 2017-01-25 | 江苏通付盾科技有限公司 | 基于区块链网络的身份认证方法、系统及服务器 |
| CN106533695A (zh) * | 2016-11-15 | 2017-03-22 | 北京华大智宝电子系统有限公司 | 一种安全认证方法以及设备 |
| CN106845210A (zh) * | 2017-01-19 | 2017-06-13 | 布比(北京)网络技术有限公司 | 事件认证方法和装置 |
| CN107180350A (zh) * | 2017-03-31 | 2017-09-19 | 唐晓领 | 一种基于区块链的多方共享交易元数据的方法、装置及系统 |
| CN107103252A (zh) * | 2017-04-27 | 2017-08-29 | 电子科技大学 | 基于区块链的数据访问控制方法 |
| CN107040384A (zh) * | 2017-05-08 | 2017-08-11 | 飞天诚信科技股份有限公司 | 一种基于区块链的信息授权方法及装置 |
| CN107257340A (zh) * | 2017-06-19 | 2017-10-17 | 阿里巴巴集团控股有限公司 | 一种认证方法、基于区块链的认证数据处理方法及设备 |
Non-Patent Citations (1)
| Title |
|---|
| 王成: "区块链技术综述及铁路应用展望", 《中国铁路》 * |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110766548A (zh) * | 2018-07-25 | 2020-02-07 | 易见天树科技(北京)有限公司 | 基于区块链的信息处理方法、装置、存储介质及电子设备 |
| CN109375944A (zh) * | 2018-08-28 | 2019-02-22 | 苏州浪潮智能软件有限公司 | 一种基于区块链数据结构的终端软件分发验证方法 |
| CN109375944B (zh) * | 2018-08-28 | 2021-10-01 | 浪潮金融信息技术有限公司 | 一种基于区块链数据结构的终端软件分发验证方法 |
| CN109308188B (zh) * | 2018-09-25 | 2021-06-22 | 四川长虹电器股份有限公司 | 一种基于区块链的版本控制方法及系统 |
| CN109308188A (zh) * | 2018-09-25 | 2019-02-05 | 四川长虹电器股份有限公司 | 一种基于区块链的版本控制方法及系统 |
| CN109409749A (zh) * | 2018-10-30 | 2019-03-01 | 四川长虹电器股份有限公司 | 一种基于区块链的it资产管理方法 |
| CN109447645B (zh) * | 2018-11-09 | 2020-06-26 | 四川虹微技术有限公司 | 一种设备联动方法、区块链网络及存储介质 |
| CN109447645A (zh) * | 2018-11-09 | 2019-03-08 | 四川虹微技术有限公司 | 一种设备联动方法、区块链网络及存储介质 |
| CN110099068B (zh) * | 2019-05-16 | 2021-06-22 | 通链(北京)科技有限公司 | 基于区块链的开放平台间交互的方法、装置及设备 |
| CN110099068A (zh) * | 2019-05-16 | 2019-08-06 | 通链(北京)科技有限公司 | 基于区块链的开放平台间交互的方法、装置及设备 |
| CN110661685A (zh) * | 2019-08-22 | 2020-01-07 | 深圳绿米联创科技有限公司 | 信息反馈方法、装置、电子设备及存储介质 |
| CN110601844A (zh) * | 2019-08-22 | 2019-12-20 | 上海瑾琛网络科技有限公司 | 使用区块链技术保障物联网设备安全与认证的系统和方法 |
| CN110601844B (zh) * | 2019-08-22 | 2022-08-26 | 浙江连湖科技有限责任公司 | 使用区块链技术保障物联网设备安全与认证的系统和方法 |
| CN115706732A (zh) * | 2021-08-12 | 2023-02-17 | 中移物联网有限公司 | 一种控制系统、方法、电子设备及存储介质 |
| CN115706732B (zh) * | 2021-08-12 | 2024-06-11 | 中移物联网有限公司 | 一种控制系统、方法、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108023794B (zh) | 2020-12-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108023794A (zh) | 一种设备访问控制方法及装置 | |
| US20080005119A1 (en) | Remotely updating a user status on a presence server | |
| CN108023883A (zh) | 一种设备授权管理方法及装置 | |
| US7693999B2 (en) | System and method for session reestablishment between client terminal and server | |
| CN108496380B (zh) | 服务器和存储介质 | |
| CN107733922A (zh) | 用于调用服务的方法和装置 | |
| CN104618312B (zh) | 一种m2m应用的远程注册方法、装置和系统 | |
| KR101999780B1 (ko) | 가상 챗봇을 이용하여 인스턴트 메시징 서비스를 제공하는 서버, 단말 및 방법 | |
| CN104796969A (zh) | 基于物联网识别码实现物联网设备入网的方法及系统 | |
| CN101133618A (zh) | 连接公共网络中的vpn用户 | |
| US20110023099A1 (en) | User terminal with identity selector and method for identity authentication using identity selector of the same | |
| US7257402B2 (en) | Method and apparatus for managing a plurality of mobile nodes in a network | |
| CN106534082B (zh) | 一种用户注册方法和装置 | |
| CN101860534A (zh) | 网络切换方法、系统及接入设备、认证服务器 | |
| CN101115309B (zh) | 拜访地网络、归属地网络、拜访地业务使用系统、方法及终端 | |
| CN109088890A (zh) | 一种身份认证方法、相关装置及系统 | |
| CN107135506A (zh) | 一种portal认证方法、装置及系统 | |
| CN113194012B (zh) | 基于物联网的多智能体管理方法、装置、设备及存储介质 | |
| CN101335647A (zh) | 家庭网络访问方法以及家庭网络管理系统 | |
| CN103248654A (zh) | 虚拟桌面服务参数的协商方法、装置及系统 | |
| WO2000068862A1 (en) | A communications network access method and system | |
| KR20020045082A (ko) | 이동 통신 시스템을 이용한 전자 상거래 서비스 인증 및제공 방법 | |
| CN106230783A (zh) | 一种Portal认证方法及装置 | |
| CN109871220A (zh) | 电子装置注册状态更新方法及系统 | |
| JP2007527639A (ja) | 移動データ装置アクセスシステムと方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |