CN109344584A - 一种智能设备初始帐号的安全管理方法 - Google Patents
一种智能设备初始帐号的安全管理方法 Download PDFInfo
- Publication number
- CN109344584A CN109344584A CN201811129210.5A CN201811129210A CN109344584A CN 109344584 A CN109344584 A CN 109344584A CN 201811129210 A CN201811129210 A CN 201811129210A CN 109344584 A CN109344584 A CN 109344584A
- Authority
- CN
- China
- Prior art keywords
- account number
- smart machine
- user
- initial
- initial account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/45—Structures or tools for the administration of authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Safety Devices In Control Systems (AREA)
Abstract
本发明涉及一种智能设备初始帐号的安全管理方法,在出厂设置时在智能设备中存储了初始帐号和密码,并为初始帐号设置操作权限,该初始帐号供工程人员使用,保证了工程人员对智能设备的配置和调试;当用户使用注册过的用户帐号与智能设备成功建立绑定关系后,初始帐号则自动失效,其配置的信息得到保留,这样既可以达到让工程人员为用户专业调试或配置设备的效果,又有效避免了初始帐号所引发的安全性问题,同时,用户只需使用注册过的用户帐号与智能设备建立绑定关系即可登录智能设备,无需其他繁琐操作。
Description
技术领域
本发明涉及智能设备领域,具体涉及一种智能设备初始帐号的安全管理方法。
背景技术
目前很多智能设备需要用户通过APP配置参数或者设置一些控制策略,例如智能家居设备、智能路由器或者智能摄像头等。为了安全考虑,通常使用帐号和密码的认证允许后才进行配置。且需要工程人员进行调试和配置后,才可交付用户使用。在智能设备的调试配置过程中需要预留调试初始帐号,而它会产生隐私泄漏,恶意入侵等安全隐患,因此对该帐号的安全性和操作的便捷性提出了一定要求。
当前针对以上的问题,有厂家在后台预留配置和调试的帐号和密码,帐号和密码的保密性依赖于厂家对于知情人员的保密约束,安全性较低,帐号和密码的泄露,容易给黑客入侵提供接口,造成安全性隐患。
也有厂家通过使用初始的帐号和密码进行配置,交互给用户后,提示用户进行帐号和密码的修改。初始帐号开放给用户,为了安全性,提醒用户更改密码,而用户往往忽略或者忘记此操作,给不法分子可趁之机,盗用初始帐号和密码,登入系统,恶意操作。例如目前市面上智能路由器的设置便是提醒用户更改初始帐号和密码。由于用户缺乏该方面的安全意识,忽略该操作,导致黑客入侵,将DNS服务器改为钓鱼DNS,而引发一系列安全性问题。
也有厂家使用初始的帐号和密码进行配置,交互给用户后,强制用户更改帐号和密码。该方法在一次配置后,强制用户更改帐号和密码,在安全性上考虑比较到位,但是在工程配置中,往往可能需要多次登录进行相关配置,修改帐号和密码的方法过于繁琐。
发明内容
针对上述问题,本发明的目的在于提供一种智能设备初始帐号的安全管理方法,其安全性高,操作简单。
为实现上述目的,本发明采用的技术方案是:
一种智能设备初始帐号的安全管理方法,其包括初始帐号的失效管理,具体如下:
出厂设置时,预先在智能设备中存储初始帐号和密码,并为初始帐号设置操作权限;
工程人员使用初始帐号和密码向智能设备请求登录,登录成功后,工程人员在允许的操作权限内对智能设备进行配置和调试;
智能设备配置调试完成后,用户使用注册过的用户帐号向智能设备发起建立绑定关系的请求,若智能设备判定绑定关系生效,初始帐号自动失效。
所述安全管理方法还包括初始帐号的恢复管理,具体如下:
用户使用注册过的用户帐号登录智能设备,登录成功后,发起解除用户帐号与智能设备之间的绑定关系的请求,若智能设备判定绑定关系失效,初始帐号则自动恢复使用。
所述初始帐号的恢复管理还包括通过恢复出厂设置状态的方式来恢复初始帐号的使用:当用户将智能设备恢复至出厂设置状态时,用户帐号与智能设备的绑定关系失效,初始帐号自动恢复使用。
采用上述方案后,本发明在出厂设置时在智能设备中存储了初始帐号和密码,并为初始帐号设置操作权限,该初始帐号供工程人员使用,保证了工程人员对智能设备的配置和调试;当用户使用注册过的用户帐号与智能设备成功建立绑定关系后,初始帐号则自动失效,其配置的信息得到保留,这样既可以达到让工程人员为用户专业调试或配置设备的效果,又有效避免了初始帐号所引发的安全性问题,同时,用户只需使用注册过的用户帐号与智能设备建立绑定关系即可登录智能设备,无需其他繁琐操作。也就是说,本发明的安全管理方法减少了由于不当使用初始配置帐号引起的安全损失也有效保护普通用户在应用中的隐私问题,自动维护工程人员和用户操作帐号的互斥问题,提高用户进行帐号管理的便利性。
此外,在智能设备出现故障或需要工程人员再次进行配置时,智能设备的初始帐号可以通过以下两种方式进行自动恢复:通过解除用户帐号与智能设备的绑定关系或者通过将智能设备恢复出厂设置状态。初始帐号恢复生效后,用户帐号自动失效,工程人员在设置的操作权限内对智能设备进行再次配置和调试,保证智能设备的正常工作,同时也保护了用户的隐私问题。
附图说明
图1为本发明初始帐号失效流程图;
图2为本发明初始帐号回复流程图。
具体实施方式
本发明揭示了一种智能设备初始帐号的安全管理方法,其包括初始帐号的失效管理,如图1所示,该失效管理具体如下:
出厂设置时,预先在智能设备例如智能家庭网关、智能路由器或者智能摄像头等中存储初始帐号和密码,并为初始帐号设置操作权限。
工程人员在客户端使用初始帐号和密码向智能设备请求登录,登录成功后,工程人员在允许的操作权限内对智能设备进行配置和调试。
智能设备配置完成后,用户在客户端使用注册过的用户帐号向智能设备发起建立绑定关系的请求,若智能设备判定绑定关系生效,初始帐号自动失效,其配置的信息得到保留。智能设备在接收用户帐号发起的建立绑定关系请求时,会判定智能设备本身是否已被绑定,在未绑定的状态下接受到正确的帐号和密码的绑定请求,智能设备就会判定绑定关系生效。
如图2所示,用户在使用智能设备的过程中,出现故障需要工程人员进行维修时,用户在客户端使用用户帐号登录智能设备,登录成功后,发起解除用户帐号与智能设备之间的绑定关系的请求,若智能设备判定绑定关系失效,初始帐号则自动恢复使用。此时,工程人员可以使用初始帐号和密码登录智能设备,在允许操作的范围内对智能设备进行维修工作。在智能设备已被绑定的情况下,智能设备接收到用户帐号发起的解除绑定关系的请求,智能设备就会删除该用户帐号,用户帐号与智能设备之间的绑定关系失效,智能设备为未绑定的状态。
除了通过解除用户帐号与智能设备的绑定关系的方式来恢复初始帐号的使用外,还可以通过恢复出厂设置状态的方式来恢复初始帐号的使用。当用户将智能设备恢复至出厂设置状态时,用户帐号与智能设备的绑定关系失效,初始帐号自动回复使用。
在用户帐号与智能设备之间的绑定关系失效期间,用户在其他客户端使用用户帐号登录智能设备时,智能设备会拒绝登录连接。在初始帐号生效期间,不存在用户帐号与智能设备的绑定关系,即初始帐号与用户帐号存在非此即彼的关系。
上述用户帐号可以是一个用户帐号,也可以是一个用户帐号组,当为用户帐号组时,用户帐号组包含了主用户帐号和子用户帐号。在与智能设备建立绑定关系时,主用户帐号需要向智能设备发起建立绑定关系请求,在绑定成功后,主用户帐号可以授权子用户帐号加入用户帐号组。在解除与智能设备的绑定关系时,只需解除主用户帐号与智能设备的绑定关系即可。当主用户帐号与智能设备的绑定关系解除时,其他子用户帐号会跟随主帐号一起从智能设备内被删除。
本发明的关键在于,本发明在出厂设置时在智能设备中存储了初始帐号和密码,并为初始帐号设置操作权限,该初始帐号供工程人员使用,保证了工程人员对智能设备的配置和调试;当用户使用注册过的用户帐号与智能设备成功建立绑定关系后,初始帐号则自动失效,其配置的信息得到保留,这样既可以达到让工程人员为用户专业调试或配置设备的效果,又有效避免了初始帐号所引发的安全性问题,同时,用户只需使用注册过的用户帐号与智能设备建立绑定关系即可登录智能设备,无需其他繁琐操作。也就是说,本发明的安全管理方法减少了由于不当使用初始配置帐号引起的安全损失也有效保护普通用户在应用中的隐私问题,自动维护工程人员和用户操作帐号的互斥问题,提高用户进行帐号管理的便利性。
此外,在智能设备出现故障或需要工程人员再次进行配置时,智能设备的初始帐号可以通过以下两种方式进行自动恢复:通过解除用户帐号与智能设备的绑定关系或者通过将智能设备恢复出厂设置状态。初始帐号恢复生效后,用户帐号自动失效,工程人员在设置的操作权限内对智能设备进行再次配置和调试,保证智能设备的正常工作,同时也保护了用户的隐私问题。
以上所述,仅是本发明实施例而已,并非对本发明的技术范围作任何限制,故凡是依据本发明的技术实质对以上实施例所作的任何细微修改、等同变化与修饰,均仍属于本发明技术方案的范围内。
Claims (3)
1.一种智能设备初始帐号的安全管理方法,其特征在于:所述安全管理方法包括初始帐号的失效管理,具体如下:
出厂设置时,预先在智能设备中存储初始帐号和密码,并为初始帐号设置操作权限;
工程人员使用初始帐号和密码向智能设备请求登录,登录成功后,工程人员在允许的操作权限内对智能设备进行配置和调试;
智能设备配置调试完成后,用户使用注册过的用户帐号向智能设备发起建立绑定关系的请求,若智能设备判定绑定关系生效,初始帐号自动失效。
2.根据权利要求1所述的一种智能设备初始帐号的安全管理方法,其特征在于:所述安全管理方法还包括初始帐号的恢复管理,具体如下:
用户使用注册过的用户帐号登录智能设备,登录成功后,发起解除用户帐号与智能设备之间的绑定关系的请求,若智能设备判定绑定关系失效,初始帐号则自动恢复使用。
3.根据权利要求2所述的一种智能设备初始帐号的安全管理方法,其特征在于:所述初始帐号的恢复管理还包括通过恢复出厂设置状态的方式来恢复初始帐号的使用:当用户将智能设备恢复至出厂设置状态时,用户帐号与智能设备的绑定关系失效,初始帐号自动恢复使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811129210.5A CN109344584B (zh) | 2018-09-27 | 2018-09-27 | 一种智能设备初始账号的安全管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811129210.5A CN109344584B (zh) | 2018-09-27 | 2018-09-27 | 一种智能设备初始账号的安全管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109344584A true CN109344584A (zh) | 2019-02-15 |
| CN109344584B CN109344584B (zh) | 2022-08-02 |
Family
ID=65306804
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811129210.5A Active CN109344584B (zh) | 2018-09-27 | 2018-09-27 | 一种智能设备初始账号的安全管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109344584B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113806700A (zh) * | 2021-10-09 | 2021-12-17 | 深圳市潮流网络技术有限公司 | 一种信息展示方法及装置 |
| CN114726664A (zh) * | 2022-03-23 | 2022-07-08 | 青岛海信智慧生活科技股份有限公司 | 家居设备的绑定方法及设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917749A (zh) * | 2015-04-15 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 帐号注册方法及装置 |
| CN105812413A (zh) * | 2014-12-29 | 2016-07-27 | 深圳市腾讯计算机系统有限公司 | 通信方法及设备 |
| CN106487806A (zh) * | 2016-11-17 | 2017-03-08 | 上海斐讯数据通信技术有限公司 | 一种mvc架构中页面支持多用户登录的方法和装置 |
| CN106600757A (zh) * | 2016-07-22 | 2017-04-26 | 深圳市凯迪仕智能科技有限公司 | 一种基于智能终端的无线锁具控制系统及方法 |
| CN107529169A (zh) * | 2017-08-21 | 2017-12-29 | 深圳市欧瑞博电子有限公司 | 设备控制方法和装置 |
| CN108460862A (zh) * | 2017-02-20 | 2018-08-28 | 掌握科技无锡有限公司 | 用掌纹认证和手机控制锁具的方法及电子锁具、锁具系统 |
-
2018
- 2018-09-27 CN CN201811129210.5A patent/CN109344584B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105812413A (zh) * | 2014-12-29 | 2016-07-27 | 深圳市腾讯计算机系统有限公司 | 通信方法及设备 |
| CN104917749A (zh) * | 2015-04-15 | 2015-09-16 | 腾讯科技(深圳)有限公司 | 帐号注册方法及装置 |
| CN106600757A (zh) * | 2016-07-22 | 2017-04-26 | 深圳市凯迪仕智能科技有限公司 | 一种基于智能终端的无线锁具控制系统及方法 |
| CN106487806A (zh) * | 2016-11-17 | 2017-03-08 | 上海斐讯数据通信技术有限公司 | 一种mvc架构中页面支持多用户登录的方法和装置 |
| CN108460862A (zh) * | 2017-02-20 | 2018-08-28 | 掌握科技无锡有限公司 | 用掌纹认证和手机控制锁具的方法及电子锁具、锁具系统 |
| CN107529169A (zh) * | 2017-08-21 | 2017-12-29 | 深圳市欧瑞博电子有限公司 | 设备控制方法和装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113806700A (zh) * | 2021-10-09 | 2021-12-17 | 深圳市潮流网络技术有限公司 | 一种信息展示方法及装置 |
| CN114726664A (zh) * | 2022-03-23 | 2022-07-08 | 青岛海信智慧生活科技股份有限公司 | 家居设备的绑定方法及设备 |
| CN114726664B (zh) * | 2022-03-23 | 2023-10-27 | 青岛海信智慧生活科技股份有限公司 | 家居设备的绑定方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109344584B (zh) | 2022-08-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104639624B (zh) | 一种实现移动终端远程控制门禁的方法和装置 | |
| Doan et al. | Towards a resilient smart home | |
| CN103020531A (zh) | Android智能终端运行环境可信控制方法及系统 | |
| CN110557318B (zh) | 一种实现iot设备安全远程操作的方法 | |
| CN104320332A (zh) | 多协议工业通信安全网关及应用该网关的通信方法 | |
| CN105024999B (zh) | 一种ip视频监控网络安全接入方法 | |
| CN109344584A (zh) | 一种智能设备初始帐号的安全管理方法 | |
| CN112653689A (zh) | 一种终端零信任安全控制方法及系统 | |
| CN103441926A (zh) | 数控机床网安全网关系统 | |
| CN105245329A (zh) | 一种基于量子通信的可信工业控制网络实现方法 | |
| CN102333068B (zh) | 一种基于ssh、sftp隧道智能管控系统及方法 | |
| CN112333145A (zh) | 电网监控视频整合与安全防护系统及方法 | |
| CN106973060A (zh) | 一种视频监控系统 | |
| KR101772144B1 (ko) | 홈 네트워크 시스템에서의 보안 관리 장치 및 보안 관리 방법 | |
| CN102387494A (zh) | 一种基于Android手机平台的远程自动化信息交换和操控的解决方案 | |
| CN110225117A (zh) | 一种远程控制防火墙终端的方法 | |
| CN106790134A (zh) | 一种视频监控系统的访问控制方法及安全策略服务器 | |
| CN114760151B (zh) | 一种通过plc获取上位机权限的方法和装置 | |
| CN106603436A (zh) | 一种用于智能设备连接到网络的方法和系统 | |
| KR101592323B1 (ko) | 서버 장애 시 원격 서버 복구 시스템 및 방법 | |
| CN113365277A (zh) | 无线网络安全防护系统 | |
| CN104852904B (zh) | 一种基于手机app应用和加密短信息的服务器远程重启方法 | |
| CN106534110A (zh) | 一种三位一体的变电站二次系统安全防护体系架构 | |
| CN104581006A (zh) | 一种视频监控管理方法 | |
| CN104580997A (zh) | 一种视频监控管理系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |