CN109150877A - 用于对受控设备进行安全控制的方法和设备 - Google Patents
用于对受控设备进行安全控制的方法和设备 Download PDFInfo
- Publication number
- CN109150877A CN109150877A CN201810953123.5A CN201810953123A CN109150877A CN 109150877 A CN109150877 A CN 109150877A CN 201810953123 A CN201810953123 A CN 201810953123A CN 109150877 A CN109150877 A CN 109150877A
- Authority
- CN
- China
- Prior art keywords
- controlled plant
- operational order
- control equipment
- information
- relevant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/32—User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0861—Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Abstract
提供一种用于对受控设备进行安全控制的方法和设备,其中,所述方法包括:接收控制设备发送的用于控制受控设备的操作指令;获取与所述操作指令相关的信息;在预先存储的个性化模式中搜索与所述操作指令相关的信息匹配的个性化模式;根据搜索结果向所述受控设备发送所述操作指令,其中,个性化模式是指包括与用户对所述受控设备的使用习惯相关的信息的情景模式。根据所述方法和设备,能够通过个性化模式识别和用户认证的方式确定在控制设备端是否异常操作,从而保证了受控设备使用的安全性,避免了危险事故的发生。
Description
技术领域
本发明总体来说涉及物联网技术领域,更具体地讲,涉及一种利用外部设备对受控设备进行安全控制的方法和设备。
背景技术
随着移动互联网和物联网的快速发展,使用控制设备(例如,智能手机、平板电脑等)通过服务平台(例如,云端、本地服务器)远程控制受控设备(智能家居、智能交通工具等)的应用越来越多,尤其是针对家庭或企业的产品很多都是使用服务平台与控制设备进行连接,以实现智能化识别、定位、跟踪、控制和管理。
图1示出现有技术中通过控制设备远程控制受控设备的示意图。如图1所示,受控设备预先通过相关联的控制设备在服务平台上进行注册,并在服务平台端生成该控制设备所关联的受控设备的列表,当用户想使用控制设备向受控设备发送操作指令时,服务平台可接收控制设备发送的用于控制受控设备的操作指令,并将该操作指令发送给对应的受控设备。
但是,如何保证受控设备由对应的用户进行控制,是一个比较大的安全问题。如果服务平台的账户名和登陆密码被泄露,那么第三方人员就可以通过此账户名和登陆密码进行登陆来远程控制受控设备,使得人们的生产或生活存在极大的安全隐患,例如,非预期的开启智能门锁等。
发明内容
本发明的示例性实施例在于提供一种用于对受控设备进行安全控制的方法和设备,其能够避免现有技术中由于控制设备被异常操作所引起的受控设备的安全事故的发生。
根据本发明的示例性实施例的一方面,提供一种用于对受控设备进行安全控制的方法,包括:接收控制设备发送的用于控制受控设备的操作指令;获取与所述操作指令相关的信息;在预先存储的个性化模式中搜索与所述操作指令相关的信息匹配的个性化模式;根据搜索结果向所述受控设备发送所述操作指令,其中,个性化模式是指包括与用户对所述受控设备的使用习惯相关的信息的情景模式。
可选地,与所述操作指令相关的信息包括以下项中的至少一项:所述受控设备的名称、所述受控设备执行所述操作指令的时间、所述受控设备的工作状态、所述控制设备和所述受控设备所属的网段、所述操作指令指示的功能。
可选地,根据搜索结果向所述受控设备发送所述操作指令的步骤包括:当搜索到与所述操作指令相关信息匹配的个性化模式时,向所述受控设备发送所述操作指令;当未搜索到与所述操作指令相关信息匹配的个性化模式时,对所述控制设备执行认证操作,并根据认证结果向所述受控设备发送所述操作指令。
可选地,认证方式包括以下项中的至少一项:用户身份识别卡的个人识别密码认证、手势认证、指纹认证、虹膜认证。
可选地,对所述控制设备执行认证操作,并根据认证结果将所述操作指令发送给所述受控设备的步骤包括:向所述控制设备发送执行认证请求命令;从所述控制设备接收针对认证请求命令的认证反馈信息;当认证反馈信息指示认证成功时,向所述受控设备发送所述操作指令;当认证反馈信息指示认证失败时,不向所述受控设备发送所述操作指令。
可选地,对所述控制设备执行认证操作的步骤包括:确定所述受控设备的安全级别;根据确定的安全级别对所述控制设备执行认证操作。
可选地,根据确定的安全级别对所述控制设备执行认证操作的步骤包括:当所述受控设备的安全级别为第一级别时,在对所述控制设备执行认证操作之前,向所述控制设备发送报警信息,并接收所述控制设备发送的针对所述报警信息的反馈信息,当针对所述报警信息的反馈信息指示无需认证时,不对所述控制设备执行认证操作,其中,在不对所述控制设备执行认证操作的情况下向所述受控设备发送所述操作指令,当针对所述报警信息的反馈信息指示确定需要认证时,对所述控制设备执行认证操作;当所述受控设备的安全级别为第二级别时,对所述控制设备执行认证操作。
可选地,还包括:在认证反馈信息指示认证成功后,设置并存储包括与所述操作指令相关的信息的个性化模式,赋予与所述操作指令相关的信息相应的一个验证概率值,并在下一次获取到与所述操作指令相关的信息时根据所述验证概率值对所述控制设备执行认证操作,其中,所述验证概率值指示向所述控制设备执行认证操作的概率。
可选地,所述验证概率值按照预定增长倍数随验证成功次数增多而增长,其中,所述验证概率值增长到预定阈值停止。
可选地,搜索与所述操作指令相关的信息匹配的个性化模式的步骤包括:将获取的与所述操作指令相关的信息输入到预先训练好的分类器,通过所述分类器输出与所述操作指令相关的信息匹配的个性化模式,其中,所述分类器是通过以下方式训练的:采集预定时间段内的多条与用户通过所述控制设备发送的用于控制所述受控设备的操作指令相关的信息;分别利用采集到的每一条信息和相应的个性化模式真实值对所述分类器进行训练。
根据本发明示例性实施例的另一方面,提供一种用于对受控设备进行安全控制的设备,包括:接收器;发送器;存储器;以及控制器,被配置为:响应于接收器接收到控制设备发送的用于控制受控设备的操作指令,获取与所述操作指令相关的信息,在预先存储在存储器中的个性化模式中搜索与所述操作指令相关的信息匹配的个性化模式,根据搜索结果控制发送器向所述受控设备发送所述操作指令,其中,个性化模式是指包括与用户对所述受控设备的使用习惯相关的信息的情景模式。
可选地,与所述操作指令相关的信息包括以下项中的至少一项:所述受控设备的名称、所述受控设备执行所述操作指令的时间、所述受控设备的工作状态、所述控制设备和所述受控设备所属的网段、所述操作指令指示的功能。
可选地,控制器被配置为:当搜索到与所述操作指令相关信息匹配的个性化模式时,控制发送器向所述受控设备发送所述操作指令;当未搜索到与所述操作指令相关信息匹配的个性化模式时,对所述控制设备执行认证操作,并根据认证结果控制发送器向所述受控设备发送所述操作指令。
可选地,认证方式包括以下项中的至少一项:用户身份识别卡的个人识别密码认证、手势认证、指纹认证、虹膜认证。
可选地,控制器被配置为:控制发送器向所述控制设备发送执行认证请求命令;经由接收器从所述控制设备接收针对认证请求命令的认证反馈信息;当认证反馈信息指示认证成功时,控制发送器向所述受控设备发送所述操作指令;当认证反馈信息指示认证失败时,控制不向所述受控设备发送所述操作指令。
可选地,控制器被配置为:确定所述受控设备的安全级别;根据确定的安全级别对所述控制设备执行认证操作。
可选地,控制器被配置为:当所述受控设备的安全级别为第一级别时,在对所述控制设备执行认证操作之前,控制发送器向所述控制设备发送报警信息,并经由接收器接收所述控制设备发送的针对所述报警信息的反馈信息,当针对所述报警信息的反馈信息指示无需认证时,不对所述控制设备执行认证操作,其中,在不对所述控制设备执行认证操作的情况下控制发送器向所述受控设备发送所述操作指令,当针对所述报警信息的反馈信息指示确定需要认证时,对所述控制设备执行认证操作;当所述受控设备的安全级别为第二级别时,对所述控制设备执行认证操作。
可选地,控制器还被配置为:在认证反馈信息指示认证成功后,设置包括与所述操作指令相关的信息的个性化模式,将包括与所述操作指令相关的信息的个性化模式存储到存储器中,赋予与所述操作指令相关的信息相应的一个验证概率值,并在下一次获取到与所述操作指令相关的信息时根据所述验证概率值对所述控制设备执行认证操作,其中,所述验证概率值指示向所述控制设备执行认证操作的概率。
可选地,所述验证概率值按照预定增长倍数随验证成功次数增多而增长,其中,所述验证概率值增长到预定阈值停止。
可选地,控制器被配置为:将获取的与所述操作指令相关的信息输入到存储器中存储的预先训练好的分类器,通过所述分类器输出与所述操作指令相关的信息匹配的个性化模式,其中,所述分类器是通过以下方式训练的:采集预定时间段内的多条与用户通过所述控制设备发送的用于控制所述受控设备的操作指令相关的信息;分别利用采集到的每一条信息和相应的个性化模式真实值对所述分类器进行训练。
根据本发明示例性实施例的另一方面,提供一种存储有计算机程序的计算机可读存储介质,当所述计算机程序在被控制器执行时实现根据本发明的用于对受控设备进行安全控制的方法。
在根据本发明示例性实施例的用于对受控设备进行安全控制的方法和设备中,能够通过个性化模式识别和用户认证的方式确定在控制设备端是否异常操作,从而保证了受控设备使用的安全性,避免了危险事故的发生。
将在接下来的描述中部分阐述本发明总体构思另外的方面和/或优点,还有一部分通过描述将是清楚的,或者可以经过本发明总体构思的实施而得知。
附图说明
通过下面结合示例性地示出实施例的附图进行的详细描述,本发明示例性实施例的上述和其他目的将会变得更加清楚,其中:
图1示出现有技术中通过控制设备远程控制受控设备的示意图;
图2示出根据本发明示例性实施例的用于对受控设备进行安全控制的方法的流程图;
图3示出根据本发明示例性实施例的用于对受控设备进行安全控制的设备的框图。
具体实施方式
现将详细参照本发明的示例性实施例,所述实施例的示例在附图中示出,其中,相同的标号始终指的是相同的部件。以下将通过参照附图来说明所述实施例,以便解释本发明。
图2示出根据本发明示例性实施例的用于对受控设备进行安全控制的方法的流程图。所述方法可由用于对受控设备进行安全控制的设备来执行,这里,所述用于对受控设备进行安全控制的设备可以是云端、本地服务器等具有承担并且保障服务能力的服务平台,作为示例,所述方法可通过服务平台上运行的计算机程序以软件方式来执行。这里应理解,为了术语统一,在接下来的描述中将执行所述方法的用于对受控设备进行安全控制的设备统称为服务平台。
此外,作为示例,所述受控设备可以是预先通过相关联的控制设备(例如,智能手机、平板电脑、智能遥控器等)在服务平台进行注册,并通过控制设备被远程控制的电子设备,例如,智能开关、智能门锁、智能汽车、智能操作台、智能电饭煲、智能电热水器、智能窗帘等。
如图2所示,在步骤S100,接收控制设备发送的用于控制受控设备的操作指令。
具体说来,如前所述,由于受控设备已预先通过相关联的控制设备在所述服务平台进行了注册,因此,受控设备可通过所述服务平台与控制设备进行交互。具体地,在步骤S100,可通过各种输入接口(例如,无线/有线输入接口等)来接收控制设备发送的用于控制受控设备的操作指令。
在步骤S200,获取与所述操作指令相关的信息。
作为示例,可在接收到控制设备发送的用于控制受控设备的操作指令后,解析所述操作指令,以获取与所述操作指令相关的信息。
这里,作为示例,与所述操作指令相关的信息可包括以下项中的至少一项:所述受控设备的名称、所述受控设备执行所述操作指令的时间、所述受控设备的工作状态、所述控制设备和所述受控设备所属的网段、所述操作指令指示的功能。
例如,与开启智能门锁指令相关的信息可包括:“受控设备名称:智能门锁A”、“操作指示的功能:开启智能门锁A”、“受控设备执行操作指令的时间:在18点开启智能门锁A”。
这里,应该理解,与所述操作指令相关的信息可不局限于上述内容,与所述操作指令相关的信息也可包括其他与操作指令相关的信息,本发明在此不做任何限制。
在步骤S300,在预先存储的个性化模式中搜索与所述操作指令相关的信息匹配的个性化模式。
这里,个性化模式可以是指包括与用户对所述受控设备的使用习惯相关的信息的情景模式。例如,个性化模式可以是包括用户习惯使用智能窗帘、智能电灯、智能电饭煲相关信息的起床模式、包括用户习惯使用智能电视、智能空调相关信息的休闲模式、包括用户习惯使用智能汽车、智能门锁相关信息的上班/下班模式。这里,用户对所述受控设备的使用习惯相关的信息可包括与所述操作指令相关的信息相同或相应的类型的信息。例如,用户对所述受控设备的使用习惯相关的信息可包括受控设备的名称、用户习惯操作受控设备的时间、对受控设备的操作内容等。此外,用户对所述受控设备的使用习惯相关的信息还可以包括其他信息,本发明不做任何限制。
更具体地,假设控制设备为智能手机,受控设备为智能电视,在休闲模式中包括的与用户对所述受控设备的使用习惯相关的信息可如下表1所示:
具体说来,关于步骤S300,可通过现有的搜索查找的方式来将获取的与所述操作指令相关的信息与预先存储的个性化模式中所包括的与用户对所述受控设备的使用习惯相关的信息进行比较,以搜索与所述操作指令相关的信息匹配的个性化模式。
此外,在另一个示例性实施例中,还可通过分类器来搜索与所述操作指令相关的信息匹配的个性化模式。具体地,首先,可将获取的与所述操作指令相关的信息输入到预先训练好的分类器,然后,通过所述分类器输出与所述操作指令相关的信息匹配的个性化模式。
作为示例,所述分类器可以是通过以下方式训练的:首先,采集预定时间段内的多条与用户通过控制设备发送的用于控制受控设备的操作指令相关的信息,然后,分别利用采集到的每一条信息和相应的个性化模式真实值对所述分类器进行训练。
具体说来,服务平台在获取到与控制设备发送的用于控制受控设备的操作指令相关的信息后,会将该获取的信息作为控制设备的操作日志进行存储,当存储了预定时间段内的操作日志后,在需要训练分类器的情况下,可将操作日志中的多条与用户通过控制设备发送的用于控制受控设备的操作指令相关的信息作为训练样本,然后根据用户习惯设置相应的个性化模式并确定个性化模式的真实值,然后,使用现有的任何方式来利用训练样本和相应的个性化模式真实值执行分类器算法,从而得到训练好的个性化模式。
例如,假设控制设备为智能手机,受控设备为智能门锁,可采集100天内的智能手机发送的用于控制智能门锁的操作指令,然后,获取与所有控制智能门锁的操作指令相关的多条信息以作为训练样本,然后,确定个性化模式真实值,利用训练样本和相应的个性化模式真实值执行分类器算法,以得到训练好的个性化模式。
在步骤S400,根据搜索结果向所述受控设备发送所述操作指令。
作为示例,当搜索到与所述操作指令相关信息匹配的个性化模式时,向所述受控设备发送所述操作指令,相应地,在受控设备端,可响应于所述操作指令执行所述操作指令指示的功能。
当未搜索到与所述操作指令相关信息匹配的个性化模式时,对所述控制设备执行认证操作,并根据认证结果向所述受控设备发送所述操作指令。作为示例,认证方式可包括以下项中的至少一项:用户身份识别卡的个人识别密码认证、手势认证、指纹认证、虹膜认证。
这里,由于个性化模式包括了用户对受控设备的使用习惯的相关的信息,因此,当未搜索到与所述操作指令相关信息匹配的个性化模式时,意味着接收到了异常操作,这种情况存在极大的安全隐患,为了避免异常用户通过控制设备远程控制受控设备,可对当前控制设备的使用者执行认证操作以第一时间停止异常用户远程控制受控设备。
具体说来,关于对所述控制设备执行认证操作,并根据认证结果将所述操作指令发送给所述受控设备的步骤,在一个示例性实施例中,首先,可向所述控制设备发送执行认证请求命令,然后,从所述控制设备接收针对认证请求命令的认证反馈信息,当认证反馈信息指示认证成功时,向所述受控设备发送所述操作指令;当认证反馈信息指示认证失败时,不向所述受控设备发送所述操作指令。
例如,智能工厂控制台可以通过服务平台来控制车间的机器,对于机器A来说,在生产模式下,按照习惯,一般情况下是早上8点-18点进行工作,在维护模式下,按照习惯,一般情况下是在18点-次日8点停止工作进行维护,如果人员B在20点对智能工厂控制台进行了操作,例如,发出了启动机器A的操作指令,服务平台在预先存储的生产模式和维护模式中均未搜索到与启动机器A相关的信息匹配的个性化模式,则认为机器A被异常操作,此时,控制平台可响应于服务平台向智能工厂控制台发送执行认证请求命令(例如,进行用户身份识别卡的个人识别密码认证)来对人员B进行认证操作,如果人员B是工厂的真实操控智能工厂控制台的工作人员时,人员B可以拒绝输入个人识别密码或者输入错误的个人识别密码来防止对机器A的误操作;如果人员B不是工厂的真实操控智能工厂控制台的工作人员时,人员B无法提供正确的个人识别密码,因此,也无法控制机器A执行开启操作。可以看出,通过上述方式可以防止对机器A的非法操作或者避免对机器A的误操作。
此外,不同安全级别的受控设备被异常操作所导致的危险结果不同,例如,卫生间或者阳台的智能电灯的开启或关闭的异常操作并不能导致某些危险,而智能门锁、智能汽车、工厂智能控制台被异常操作,有可能会引起较大的财产损失。因此,在另一示例性实施例中,可根据受控设备的安全级别来区别地执行认证操作。例如,首先确定所述受控设备的安全级别,然后根据确定的安全级别对所述控制设备执行认证操作。
具体说来,关于根据确定的安全级别对所述控制设备执行认证操作的步骤,作为示例,当所述受控设备的安全级别为第一级别时,在对所述控制设备执行认证操作之前,向所述控制设备发送报警信息,并接收所述控制设备发送的针对所述报警信息的反馈信息。这里,第一级别可以是指受控设备被异常操作所导致的危险较低的受控设备的等级。例如,智能电灯、智能窗帘等的安全级别为第一级别。
当针对所述报警信息的反馈信息指示无需认证时,不对控制设备执行认证操作,其中,在不对控制设备执行认证操作的情况下向所述受控设备发送所述操作指令。当针对所述报警信息的反馈信息指示确定需要认证时,对控制设备执行认证操作。
例如,当服务平台确定安全级别属于第一级别的智能电灯被异常操作时(服务平台确定异常操作的方式可参阅对步骤S100-S400的描述),控制智能电灯的智能手机会接收到服务平台发送的一条报警信息以警告智能电灯被异常操作,操作智能手机的用户可以选择忽略该报警信息或者执行认证操作,当用户选择忽略该报警信息时,智能电灯可执行对应的功能,当用户选择执行认证操作时,智能电灯可基于认证结果执行对应的功能,例如,认证成功时可执行与操作指令相应的功能,当认证不成功时,保持原状态。
另一方面,当所述受控设备的安全级别为第二级别时,对控制设备执行认证操作。这里,第二级别可以是指受控设备被异常操作所导致的危险较高的受控设备的等级。例如,智能开关、智能门锁、智能汽车等的安全级别为第二级别。由于危险较高,因此,可无需发送报警信息直接执行认证操作。
此外,一般情况下,在没有搜索到与所述操作指令相关的信息匹配的个性化模式时会被认为是异常操作,但是对于认证结果指示认证成功的情况下,该异常操作有可能是正常用户为改变自身的习惯而进行的操作。在这种情况下,作为示例,所述方法可还附加地包括设置验证概率值的步骤,通过这种方式,可以在同种异常操作发生次数较多的情况下,逐渐降低执行认证操作的次数。
具体说来,在认证反馈信息指示认证成功后,设置并存储包括与所述操作指令相关的信息的个性化模式,赋予与所述操作指令相关的信息相应的一个验证概率值,并在下一次获取到与所述操作指令相关的信息时根据所述验证概率值对控制设备执行认证操作,其中,所述验证概率值指示向控制设备执行认证操作的概率,其中,所述验证概率值按照预定增长倍数随验证成功次数增多而增长,其中,所述验证概率值增长到预定阈值停止。
例如,操作指令为M,与操作指令M相关的信息为N,当认证反馈信息指示认证成功时,赋予N一个验证概率值0.5,并在下一次获取到M的时候以验证概率值0.5执行认证操作,例如,在两次获取到M的情况下执行一次认证操作,不执行一次认证操作。当认证反馈信息再次指示认证成功时,还可按照预定增长倍数增长,例如,验证概率值增长至0.6,即十次获取到M的情况下,执行6次认证操作,以此类推,直至验证概率值增长至预定阈值0.9时停止。这里,应理解,相关的具体数字仅是示例性的,验证概率值、预定增长倍数、预定阈值也可以是其他值,本发明在此不做任何限制。
此外,作为示例,由于每一次认证成功,都会设置并存储包括与所述操作指令相关的信息的个性化模式,因此,当验证概率值增长到预定阈值时,可将之前保存的与操作指令相关的信息作为训练样本,利用每一条训练样本和该个性化模式真实值对分类器进行训练,以得到训练好的个性化模式。通过这种方式,可以利用用户对受控设备的新的使用习惯调整存储的个性化模式,使得对受控设备的监控更加灵活。
可以看出,在根据本发明示例性实施例的用于对受控设备进行安全控制的方法中,能够通过个性化模式识别和用户认证的方式来确定在控制设备端是否异常操作,从而保证了受控设备使用的安全性,避免了危险事故的发生。
图3示出根据本发明示例性实施例的用于对受控设备进行安全控制的设备的框图。作为示例,所述用于对受控设备进行安全控制的设备可以是云端、本地服务器等具有承担并且保障服务能力的服务平台。
此外,作为示例,所述受控设备可以是预先通过相关联的控制设备(例如,智能手机、平板电脑、智能遥控器等)在服务平台进行注册,并通过控制设备被远程控制的电子设备,例如,智能开关、智能门锁、智能汽车、智能操作台、智能电饭煲、智能电热水器、智能窗帘等。
如图3所示,根据本发明示例性实施例的用于对受控设备进行安全控制的设备包括:接收器100、发送器200、存储器300和控制器400。
控制器400,被配置为:响应于接收器100接收到控制设备发送的用于控制受控设备的操作指令。
具体说来,如前所述,由于受控设备已预先通过相关联的控制设备在所述服务平台进行了注册,因此,受控设备可通过所述服务平台与控制设备进行交互。具体地,控制器400可通过接收器100(例如,无线/有线接收器等)来接收控制设备发送的用于控制受控设备的操作指令。
接下来,控制器400获取与所述操作指令相关的信息。
作为示例,控制器400可在接收到控制设备发送的用于控制受控设备的操作指令后,解析所述操作指令,以获取与所述操作指令相关的信息。
这里,作为示例,与所述操作指令相关的信息可包括以下项中的至少一项:所述受控设备的名称、所述受控设备执行所述操作指令的时间、所述受控设备的工作状态、所述控制设备和所述受控设备所属的网段、所述操作指令指示的功能。
接下来,控制器400在预先存储在存储器200中的个性化模式中搜索与所述操作指令相关的信息匹配的个性化模式。
这里,个性化模式可以是指包括与用户对所述受控设备的使用习惯相关的信息的情景模式。例如,个性化模式可以是包括用户习惯使用智能窗帘、智能电灯、智能电饭煲相关信息的起床模式、包括用户习惯使用智能电视、智能空调相关信息的休闲模式、包括用户习惯使用智能汽车、智能门锁相关信息的上班/下班模式。这里,用户对所述受控设备的使用习惯相关的信息可包括与所述操作指令相关的信息相同或相应的类型的信息。例如,用户对所述受控设备的使用习惯相关的信息可包括受控设备的名称、用户习惯操作受控设备的时间、对受控设备的操作内容等。此外,用户对所述受控设备的使用习惯相关的信息还可以包括其他信息,本发明不做任何限制。
具体说来,控制器400可通过现有的搜索查找的方式来将获取的与所述操作指令相关的信息与预先存储的个性化模式中所包括的与用户对所述受控设备的使用习惯相关的信息进行比较,以搜索与所述操作指令相关的信息匹配的个性化模式。
此外,在另一个示例性实施例中,控制器400还可通过分类器来搜索与所述操作指令相关的信息匹配的个性化模式。具体地,首先,可将获取的与所述操作指令相关的信息输入到预先训练好的分类器,然后,通过所述分类器输出与所述操作指令相关的信息匹配的个性化模式。
作为示例,所述分类器可以是通过以下方式训练的:首先,采集预定时间段内的多条与用户通过控制设备发送的用于控制受控设备的操作指令相关的信息,然后,分别利用采集到的每一条信息和相应的个性化模式真实值对所述分类器进行训练。
具体说来,服务平台在获取到与控制设备发送的用于控制受控设备的操作指令相关的信息后,会将该获取的信息作为控制设备的操作日志进行存储,当存储了预定时间段内的操作日志后,在需要训练分类器的情况下,可将操作日志中的多条与用户通过控制设备发送的用于控制受控设备的操作指令相关的信息作为训练样本,然后根据用户习惯设置相应的个性化模式并确定个性化模式的真实值,然后,使用现有的任何方式来利用训练样本和相应的个性化模式真实值执行分类器算法,从而得到训练好的个性化模式。
接下来,控制器400根据搜索结果控制发送器100向所述受控设备发送所述操作指令。
作为示例,当搜索到与所述操作指令相关信息匹配的个性化模式时,控制发送器100向所述受控设备发送所述操作指令,相应地,在受控设备端,受控设备可响应于所述操作指令执行所述操作指令指示的功能。
当未搜索到与所述操作指令相关信息匹配的个性化模式时,对所述控制设备执行认证操作,并根据认证结果控制发送器100向所述受控设备发送所述操作指令。作为示例,认证方式可包括以下项中的至少一项:用户身份识别卡的个人识别密码认证、手势认证、指纹认证、虹膜认证。
这里,由于个性化模式包括了用户对受控设备的使用习惯的相关的信息,因此,当未搜索到与所述操作指令相关信息匹配的个性化模式时,意味着接收到了异常操作,这种情况存在极大的安全隐患,为了避免异常用户通过控制设备远程控制受控设备,可对当前控制设备的使用者执行认证操作以第一时间停止异常用户远程控制受控设备。
具体说来,在一个示例性实施例中,首先,控制器400可控制发送器100向所述控制设备发送执行认证请求命令,然后,控制器400经由接收器200从所述控制设备接收针对认证请求命令的认证反馈信息,当认证反馈信息指示认证成功时,控制器400控制发送器100向所述受控设备发送所述操作指令;当认证反馈信息指示认证失败时,控制器400控制不向所述受控设备发送所述操作指令。
此外,不同安全级别的受控设备被异常操作所导致的危险结果不同,例如,卫生间或者阳台的智能电灯的开启或关闭的异常操作并不能导致某些危险,而智能门锁、智能汽车、工厂智能控制台被异常操作,有可能会引起较大的财产损失。因此,在另一示例性实施例中,控制器400可根据受控设备的安全级别来区别地执行认证操作。例如,控制器400首先确定所述受控设备的安全级别,然后根据确定的安全级别对所述控制设备执行认证操作。
具体说来,作为示例,控制器400被配置为:当所述受控设备的安全级别为第一级别时,在对所述控制设备执行认证操作之前,控制发送器100向所述控制设备发送报警信息,并经由接收器200接收所述控制设备发送的针对所述报警信息的反馈信息。这里,第一级别可以是指受控设备被异常操作所导致的危险较低的受控设备的等级。例如,智能电灯、智能窗帘等的安全级别为第一级别。
当针对所述报警信息的反馈信息指示无需认证时,不对所述控制设备执行认证操作,其中,在不对控制设备执行认证操作的情况下控制发送器100向所述受控设备发送所述操作指令。当针对所述报警信息的反馈信息指示确定需要认证时,对所述控制设备执行认证操作。
另一方面,当所述受控设备的安全级别为第二级别时,对所述控制设备执行认证操作。这里,第二级别可以是指受控设备被异常操作所导致的危险较高的受控设备的等级。例如,智能开关、智能门锁、智能汽车等的安全级别为第二级别。由于危险较高,因此,可无需发送报警信息直接执行认证操作。
此外,一般情况下,在没有搜索到与所述操作指令相关的信息匹配的个性化模式时会被认为是异常操作,但是对于认证结果指示认证成功的情况下,该异常操作有可能是正常用户为改变自身的习惯而进行的操作。在这种情况下,作为示例,所述方法可还附加地包括设置验证概率值的步骤,通过这种方式,可以在同种异常操作发生次数较多的情况下,逐渐降低执行认证操作的次数。
具体说来,在认证反馈信息指示认证成功后,设置并存储包括与所述操作指令相关的信息的个性化模式,赋予与所述操作指令相关的信息相应的一个验证概率值,并在下一次获取到与所述操作指令相关的信息时根据所述验证概率值对控制设备执行认证操作,其中,所述验证概率值指示向控制设备执行认证操作的概率,其中,所述验证概率值按照预定增长倍数随验证成功次数增多而增长,其中,所述验证概率值增长到预定阈值停止。
此外,作为示例,由于每一次认证成功,控制器400都会设置并存储包括与所述操作指令相关的信息的个性化模式,因此,当验证概率值增长到预定阈值时,控制器400可将之前保存的与操作指令相关的信息作为训练样本,利用每一条训练样本和该个性化模式真实值对分类器进行训练,以得到训练好的个性化模式。通过这种方式,可以利用用户对受控设备的新的使用习惯调整存储的个性化模式,使得对受控设备的监控更加灵活。
根据本发明的示例性实施例还提供一种存储有计算机程序的计算机可读存储介质。该计算机可读存储介质存储有当被控制器执行时使得控制器执行上述用于对受控设备进行安全控制的方法的计算机程序。该计算机可读存储介质是可存储由计算机系统读出的数据的任意数据存储装置。计算机可读存储介质的示例包括:只读存储器、随机存取存储器、只读光盘、磁带、软盘、光数据存储装置和载波(诸如经有线或无线传输路径通过互联网的数据传输)。
综上所述,在根据本发明示例性实施例的用于对受控设备进行安全控制的方法和设备中,能够通过个性化模式识别和用户认证的方式确定在控制设备端是否异常操作,从而保证了受控设备使用的安全性,避免了危险事故的发生。
尽管已经参照其示例性实施例具体显示和描述了本发明,但是本领域的技术人员应该理解,在不脱离权利要求所限定的本发明的精神和范围的情况下,可以对其进行形式和细节上的各种改变。
Claims (12)
1.一种用于对受控设备进行安全控制的方法,包括:
接收控制设备发送的用于控制受控设备的操作指令;
获取与所述操作指令相关的信息;
在预先存储的个性化模式中搜索与所述操作指令相关的信息匹配的个性化模式;
根据搜索结果向所述受控设备发送所述操作指令,
其中,个性化模式是指包括与用户对所述受控设备的使用习惯相关的信息的情景模式。
2.如权利要求1所述的方法,其中,与所述操作指令相关的信息包括以下项中的至少一项:
所述受控设备的名称、所述受控设备执行所述操作指令的时间、所述受控设备的工作状态、所述控制设备和所述受控设备所属的网段、所述操作指令指示的功能。
3.如权利要求1所述的方法,其中,根据搜索结果向所述受控设备发送所述操作指令的步骤包括:
当搜索到与所述操作指令相关信息匹配的个性化模式时,向所述受控设备发送所述操作指令;
当未搜索到与所述操作指令相关信息匹配的个性化模式时,对所述控制设备执行认证操作,并根据认证结果向所述受控设备发送所述操作指令。
4.如权利要求3所述的方法,其中,认证方式包括以下项中的至少一项:
用户身份识别卡的个人识别密码认证、手势认证、指纹认证、虹膜认证。
5.如权利要求3所述的方法,其中,对所述控制设备执行认证操作,并根据认证结果将所述操作指令发送给所述受控设备的步骤包括:
向所述控制设备发送执行认证请求命令;
从所述控制设备接收针对认证请求命令的认证反馈信息;
当认证反馈信息指示认证成功时,向所述受控设备发送所述操作指令;
当认证反馈信息指示认证失败时,不向所述受控设备发送所述操作指令。
6.如权利要求3所述的方法,其中,对所述控制设备执行认证操作的步骤包括:
确定所述受控设备的安全级别;
根据确定的安全级别对所述控制设备执行认证操作。
7.如权利要求6所述的方法,其中,根据确定的安全级别对所述控制设备执行认证操作的步骤包括:
当所述受控设备的安全级别为第一级别时,在对所述控制设备执行认证操作之前,向所述控制设备发送报警信息,并接收所述控制设备发送的针对所述报警信息的反馈信息,
当针对所述报警信息的反馈信息指示无需认证时,不对所述控制设备执行认证操作,其中,在不对所述控制设备执行认证操作的情况下向所述受控设备发送所述操作指令,
当针对所述报警信息的反馈信息指示确定需要认证时,对所述控制设备执行认证操作;
当所述受控设备的安全级别为第二级别时,对所述控制设备执行认证操作。
8.如权利要求5所述的方法,还包括:
在认证反馈信息指示认证成功后,设置并存储包括与所述操作指令相关的信息的个性化模式,赋予与所述操作指令相关的信息相应的一个验证概率值,并在下一次获取到与所述操作指令相关的信息时根据所述验证概率值对所述控制设备执行认证操作,其中,所述验证概率值指示向所述控制设备执行认证操作的概率。
9.如权利要求8所述的方法,其中,所述验证概率值按照预定增长倍数随验证成功次数增多而增长,其中,所述验证概率值增长到预定阈值停止。
10.如权利要求1所述的方法,其中,搜索与所述操作指令相关的信息匹配的个性化模式的步骤包括:
将获取的与所述操作指令相关的信息输入到预先训练好的分类器,通过所述分类器输出与所述操作指令相关的信息匹配的个性化模式,
其中,所述分类器是通过以下方式训练的:
采集预定时间段内的多条与用户通过所述控制设备发送的用于控制所述受控设备的操作指令相关的信息;
分别利用采集到的每一条信息和相应的个性化模式真实值对所述分类器进行训练。
11.一种用于对受控设备进行安全控制的设备,包括:
接收器;
发送器;
存储器;以及
控制器,被配置为:
响应于接收器接收到控制设备发送的用于控制受控设备的操作指令,获取与所述操作指令相关的信息,在预先存储在存储器中的个性化模式中搜索与所述操作指令相关的信息匹配的个性化模式,根据搜索结果控制发送器向所述受控设备发送所述操作指令,
其中,个性化模式是指包括与用户对所述受控设备的使用习惯相关的信息的情景模式。
12.一种存储有计算机程序的计算机可读存储介质,当所述计算机程序在被控制器执行时实现如权利要求1至10中的任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810953123.5A CN109150877B (zh) | 2018-08-21 | 2018-08-21 | 用于对受控设备进行安全控制的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810953123.5A CN109150877B (zh) | 2018-08-21 | 2018-08-21 | 用于对受控设备进行安全控制的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109150877A true CN109150877A (zh) | 2019-01-04 |
| CN109150877B CN109150877B (zh) | 2021-03-19 |
Family
ID=64790447
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810953123.5A Active CN109150877B (zh) | 2018-08-21 | 2018-08-21 | 用于对受控设备进行安全控制的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109150877B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112164481A (zh) * | 2020-08-17 | 2021-01-01 | 北京广利核系统工程有限公司 | 一种核电安全控制显示设备数据库的智能验证方法及系统 |
| CN112631243A (zh) * | 2020-12-07 | 2021-04-09 | 青岛海尔科技有限公司 | 安全控制方法和装置、存储介质及电子装置 |
| CN112770186A (zh) * | 2020-12-17 | 2021-05-07 | 深圳Tcl新技术有限公司 | 电视机观看模式的确定方法、电视机和存储介质 |
| CN114980093A (zh) * | 2021-02-18 | 2022-08-30 | Oppo广东移动通信有限公司 | 设备验证方法、装置、计算机设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070294540A1 (en) * | 2006-06-20 | 2007-12-20 | Oki Electric Industry Co., Ltd. | Biometric data update system |
| CN104796355A (zh) * | 2008-01-10 | 2015-07-22 | 苹果公司 | 用于网络资源分配的装置和方法 |
| CN104850768A (zh) * | 2015-02-10 | 2015-08-19 | 数据通信科学技术研究所 | 一种基于应用安全等级的访问控制方法及装置 |
| CN104881013A (zh) * | 2015-05-29 | 2015-09-02 | 四川长虹电器股份有限公司 | 基于用户生活习惯挖掘的智能家电联动控制方法 |
| CN105765899A (zh) * | 2013-11-21 | 2016-07-13 | 三星电子株式会社 | 在家庭网络系统中基于组来控制家庭设备的方法和装置 |
| US20170223268A1 (en) * | 2016-01-29 | 2017-08-03 | Takafumi SHIMMOTO | Image management apparatus, image communication system, method for controlling display of captured image, and non-transitory computer-readable medium |
| CN107608224A (zh) * | 2017-09-18 | 2018-01-19 | 广东美的制冷设备有限公司 | 家电的控制方法、装置和计算机可读存储介质 |
| CN108156537A (zh) * | 2017-12-15 | 2018-06-12 | 维沃移动通信有限公司 | 一种移动终端的远程操作方法及移动终端 |
-
2018
- 2018-08-21 CN CN201810953123.5A patent/CN109150877B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20070294540A1 (en) * | 2006-06-20 | 2007-12-20 | Oki Electric Industry Co., Ltd. | Biometric data update system |
| CN104796355A (zh) * | 2008-01-10 | 2015-07-22 | 苹果公司 | 用于网络资源分配的装置和方法 |
| CN105765899A (zh) * | 2013-11-21 | 2016-07-13 | 三星电子株式会社 | 在家庭网络系统中基于组来控制家庭设备的方法和装置 |
| CN104850768A (zh) * | 2015-02-10 | 2015-08-19 | 数据通信科学技术研究所 | 一种基于应用安全等级的访问控制方法及装置 |
| CN104881013A (zh) * | 2015-05-29 | 2015-09-02 | 四川长虹电器股份有限公司 | 基于用户生活习惯挖掘的智能家电联动控制方法 |
| US20170223268A1 (en) * | 2016-01-29 | 2017-08-03 | Takafumi SHIMMOTO | Image management apparatus, image communication system, method for controlling display of captured image, and non-transitory computer-readable medium |
| CN107608224A (zh) * | 2017-09-18 | 2018-01-19 | 广东美的制冷设备有限公司 | 家电的控制方法、装置和计算机可读存储介质 |
| CN108156537A (zh) * | 2017-12-15 | 2018-06-12 | 维沃移动通信有限公司 | 一种移动终端的远程操作方法及移动终端 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112164481A (zh) * | 2020-08-17 | 2021-01-01 | 北京广利核系统工程有限公司 | 一种核电安全控制显示设备数据库的智能验证方法及系统 |
| CN112164481B (zh) * | 2020-08-17 | 2023-09-29 | 北京广利核系统工程有限公司 | 一种核电安全控制显示设备数据库的智能验证方法及系统 |
| CN112631243A (zh) * | 2020-12-07 | 2021-04-09 | 青岛海尔科技有限公司 | 安全控制方法和装置、存储介质及电子装置 |
| CN112631243B (zh) * | 2020-12-07 | 2022-06-24 | 青岛海尔科技有限公司 | 安全控制方法和装置、存储介质及电子装置 |
| CN112770186A (zh) * | 2020-12-17 | 2021-05-07 | 深圳Tcl新技术有限公司 | 电视机观看模式的确定方法、电视机和存储介质 |
| CN114980093A (zh) * | 2021-02-18 | 2022-08-30 | Oppo广东移动通信有限公司 | 设备验证方法、装置、计算机设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109150877B (zh) | 2021-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150877A (zh) | 用于对受控设备进行安全控制的方法和设备 | |
| CN104167040B (zh) | 一种电子锁的远程控制方法及系统 | |
| US9418664B2 (en) | System and method of speaker recognition | |
| CN103871139B (zh) | 学校门禁管理方法和嵌入式主板 | |
| CN106652109A (zh) | 智能锁控制方法、装置及锁管理服务器 | |
| CN107770226B (zh) | 一种智能家居的控制方法、装置、家庭网关及移动终端 | |
| CN104851164B (zh) | 一种具有生物特征识别功能的智能锁及其控制方法 | |
| CN109402941A (zh) | 一种洗衣机控制方法及洗衣系统 | |
| CN110211267A (zh) | 室内开门控制方法、权限的配置方法、装置和存储介质 | |
| KR101698679B1 (ko) | 가시광 통신을 이용한 출입 제어 장치 및 방법 | |
| CN105721460A (zh) | 声纹密码控车系统及方法 | |
| US11539922B2 (en) | Point-to-point visual communications in a security monitoring system | |
| CN109410386A (zh) | 开锁处理方法及装置、存储介质、处理器 | |
| CN107592246A (zh) | 一种数据处理方法和装置 | |
| CN109660514A (zh) | 一种智能设备系统的实现方法、智能设备控制方法及系统 | |
| CN107622547A (zh) | 终端开锁的方法、装置、存储介质和计算机设备 | |
| CN109979047A (zh) | 多网络智能门锁控制方法、存储介质、控制器及指纹锁 | |
| CN107369234A (zh) | 一种开锁方法及系统 | |
| CN109389720B (zh) | 智能门锁权限处理方法及装置 | |
| CN111432390A (zh) | 一种物联网设备的联网和配置系统及方法 | |
| CN110796770A (zh) | 门禁的控制方法及装置、存储介质和电子装置 | |
| CN205725833U (zh) | 车辆远程控制装置、系统及车辆遥控器 | |
| US20210131147A1 (en) | Locking System for Containers | |
| CN113314118A (zh) | 智能终端的语音控制方法、装置和设备 | |
| CN112634496A (zh) | 一种智能门锁的控制方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |