CN110933484A - 一种无线投屏设备的管理方法及装置 - Google Patents
一种无线投屏设备的管理方法及装置 Download PDFInfo
- Publication number
- CN110933484A CN110933484A CN201911167424.6A CN201911167424A CN110933484A CN 110933484 A CN110933484 A CN 110933484A CN 201911167424 A CN201911167424 A CN 201911167424A CN 110933484 A CN110933484 A CN 110933484A
- Authority
- CN
- China
- Prior art keywords
- screen projection
- equipment
- wireless screen
- code
- projected
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/633—Control signals issued by server directed to the network components or client
- H04N21/6332—Control signals issued by server directed to the network components or client directed to client
- H04N21/6334—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key
- H04N21/63345—Control signals issued by server directed to the network components or client directed to client for authorisation, e.g. by transmitting a key by transmitting keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/63—Control signaling related to video distribution between client, server and network components; Network processes for video distribution between server and clients or between remote clients, e.g. transmitting basic layer and enhancement layers over different transmission paths, setting up a peer-to-peer communication via Internet between remote STB's; Communication protocols; Addressing
- H04N21/643—Communication protocols
- H04N21/64322—IP
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Controls And Circuits For Display Device (AREA)
Abstract
本申请涉及通信技术领域,尤其涉及一种无线投屏设备的管理方法及装置,服务器接收待投屏设备发送的获取无线投屏设备的配对码请求,其中,所述获取无线投屏设备的配对码请求中至少包括所述待投屏设备身份信息;对所述待投屏设备身份信息进行验证,若确定所述待投屏设备身份信息符合预设的身份授权条件,则确定所述待投屏设备验证通过,将记录的所述无线投屏设备当前的配对码发送给所述待投屏设备,以使所述待投屏设备根据所述配对码与所述无线投屏设备连接,其中,所述配对码是所述无线投屏设备按照预设周期生成并发送给所述服务器的,这样,能够提高无线投屏的安全性。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种无线投屏设备的管理方法及装置。
背景技术
目前,在使用主流的无线投屏设备进行投影配对时,使用的是消费类产品的安全策略,例如,在家庭应用场景中,无线投屏设备可以通过802.11AC通信标准与待投屏设备进行配对连接,并且待投屏设备与无线投屏设备之间是直接配对连接的,但是使用这种安全策略对于企业级网络来说,安全级别较低,攻击者很容易通过非授权的待投屏设备访问无线投屏设备,进而对企业网络进行恶意访问,这样会导致企业在使用无线投屏设备时安全性不高的问题。
发明内容
本申请实施例提供一种无线投屏设备的管理方法及装置,以提升无线投屏的安全性。
本申请实施例提供的具体技术方案如下:
一种无线投屏设备的管理方法,包括:
服务器接收待投屏设备发送的获取无线投屏设备的配对码请求,其中,所述获取无线投屏设备的配对码请求中至少包括所述待投屏设备身份信息;
对所述待投屏设备身份信息进行验证,若确定所述待投屏设备身份信息符合预设的身份授权条件,则确定所述待投屏设备验证通过,将记录的所述无线投屏设备当前的配对码发送给所述待投屏设备,以使所述待投屏设备根据所述配对码与所述无线投屏设备连接,其中,所述配对码是所述无线投屏设备按照预设周期生成并发送给所述服务器的。
可选的,所述无线投屏设备当前的配对码的获得方式,具体包括:
接收所述无线投屏设备发送的证书获取请求,所述证书获取请求中至少包括无线投屏设备身份信息;
向所述无线投屏设备返回相应的证书信息,其中,所述证书信息中至少包括所述服务器生成的第一公钥、用于通信的域名和接口地址;
接收所述无线投屏设备按照预设周期通过所述域名和接口地址发送的配对码。
可选的,若所述无线投屏设备身份信息包括MAC地址和设备标识,则向所述无线投屏设备返回相应的证书信息,具体包括:
采用对称加密方式,将所述无线投屏设备相应的证书信息、MAC地址和设备标识进行加密运算,生成第一验证码;
采用预设加密方式将所述第一验证码、所述MAC地址、所述设备标识和所述证书信息进行加密,并发送给所述无线投屏设备,以使所述无线投屏设备采用所述预设加密方式进行解密,获得所述第一验证码、所述MAC地址、所述设备标识和所述证书信息,并采用所述对称加密方式将所述证书信息、所述MAC地址和所述设备标识进行加密运算,生成第二验证码,将所述第一验证码和所述第二验证码进行比对,若确认一致,则确定所述证书信息正确。
可选的,接收所述无线投屏设备按照预设周期通过所述域名和接口地址发送的配对码,具体包括:
接收所述无线投屏设备按照预设周期发送的加密后的配对码和无线投屏设备身份信息,其中,所述加密后的配对码和无线投屏设备身份信息是所述无线投屏设备按照预设周期生成配对码后,通过所述第一公钥,将所述配对码和无线投屏设备身份信息加密后获得的;
根据所述第一公钥对应的第一私钥,对所述加密后的配对码和无线投屏设备身份信息进行解密,获得所述配对码和所述无线投屏设备身份信息。
可选的,接收所述无线投屏设备按照预设周期发送的加密后的配对码和无线投屏设备身份信息时,还包括:
接收所述无线投屏设备发送的加密后的第三验证码,其中,所述第三验证码是所述无线投屏设备将所述无线投屏设备身份信息和所述配对码采用对称加密方式进行加密运算获得的,所述加密后的第三验证码是通过所述第一公钥加密后生成的;
根据所述第一公钥对应的第一私钥,对所述加密后的第三验证码进行解密,获得所述第三验证码;
采用所述对称加密方式将所述配对码和所述无线投屏设备身份信息进行加密运算,生成第四验证码,将所述第三验证码和所述第四验证码进行比对,若确认一致,则确定所述配对码正确。
可选的,进一步包括:
根据接收到的所述配对码,更新记录的所述无线投屏设备身份信息相应的所述无线投屏设备的当前的配对码。
可选的,对所述待投屏设备身份信息进行验证,具体包括:
若确定所述待投屏设备身份信息为合法的,则确定所述待投屏设备身份信息符合预设的身份授权条件。
可选的,对所述待投屏设备身份信息进行验证,具体包括:
根据所述待投屏设备身份信息,判断是否预先记录有所述无线投屏设备与所述待投屏设备身份信息的关联关系,若确定记录有,则确定所述待投屏设备身份信息符合预设的身份授权条件。
可选的,对所述待投屏设备身份信息进行验证,具体包括:
确定接收到所述获取无线投屏设备的配对码请求的时间信息;
判断是否预先记录有所述无线投屏设备与所述待投屏设备身份信息的关联关系,并判断所述时间信息与预先记录的所述无线投屏设备与所述待投屏设备身份信息绑定的时段是否一致,若均判断为是,则确定所述待投屏设备身份信息符合预设的身份授权条件。
可选的,将记录的所述无线投屏设备当前的配对码发送给所述待投屏设备,具体包括:
通过第二公钥将记录的所述无线投屏设备当前的配对码进行加密,获得加密后的配对码,其中,所述第二公钥是所述待投屏设备生成并发送给所述服务器的;
将所述加密后的配对码发送给所述待投屏设备,以使所述待投屏设备根据所述第二公钥对应的第二私钥将所述加密后的配对码解密,获得所述配对码。
一种无线投屏设备的管理装置,包括:
第一接收模块,用于接收待投屏设备发送的获取无线投屏设备的配对码请求,其中,所述获取无线投屏设备的配对码请求中至少包括所述待投屏设备身份信息;
处理模块,用于对所述待投屏设备身份信息进行验证,若确定所述待投屏设备身份信息符合预设的身份授权条件,则确定所述待投屏设备验证通过,将记录的所述无线投屏设备当前的配对码发送给所述待投屏设备,以使所述待投屏设备根据所述配对码与所述无线投屏设备连接,其中,所述配对码是所述无线投屏设备按照预设周期生成并发送给所述服务器的。
可选的,所述无线投屏设备当前的配对码的获得方式,具体包括:
第二接收模块,用于接收所述无线投屏设备发送的证书获取请求,所述证书获取请求中至少包括无线投屏设备身份信息;
返回模块,用于向所述无线投屏设备返回相应的证书信息,其中,所述证书信息中至少包括所述服务器生成的第一公钥、用于通信的域名和接口地址;
第三接收模块,用于接收所述无线投屏设备按照预设周期通过所述域名和接口地址发送的配对码。
可选的,若所述无线投屏设备身份信息包括MAC地址和设备标识,则返回模块具体用于:
采用对称加密方式,将所述无线投屏设备相应的证书信息、MAC地址和设备标识进行加密运算,生成第一验证码;
采用预设加密方式将所述第一验证码、所述MAC地址、所述设备标识和所述证书信息进行加密,并发送给所述无线投屏设备,以使所述无线投屏设备采用所述预设加密方式进行解密,获得所述第一验证码、所述MAC地址、所述设备标识和所述证书信息,并采用所述对称加密方式将所述证书信息、所述MAC地址和所述设备标识进行加密运算,生成第二验证码,将所述第一验证码和所述第二验证码进行比对,若确认一致,则确定所述证书信息正确。
可选的,第三接收模块具体用于:
接收所述无线投屏设备按照预设周期发送的加密后的配对码和无线投屏设备身份信息,其中,所述加密后的配对码和无线投屏设备身份信息是所述无线投屏设备按照预设周期生成配对码后,通过所述第一公钥,将所述配对码和无线投屏设备身份信息加密后获得的;
根据所述第一公钥对应的第一私钥,对所述加密后的配对码和无线投屏设备身份信息进行解密,获得所述配对码和所述无线投屏设备身份信息。
可选的,接收所述无线投屏设备按照预设周期发送的加密后的配对码和无线投屏设备身份信息时,第三接收模块还用于:
接收所述无线投屏设备发送的加密后的第三验证码,其中,所述第三验证码是所述无线投屏设备将所述无线投屏设备身份信息和所述配对码采用对称加密方式进行加密运算获得的,所述加密后的第三验证码是通过所述第一公钥加密后生成的;
根据所述第一公钥对应的第一私钥,对所述加密后的第三验证码进行解密,获得所述第三验证码;
采用所述对称加密方式将所述配对码和所述无线投屏设备身份信息进行加密运算,生成第四验证码,将所述第三验证码和所述第四验证码进行比对,若确认一致,则确定所述配对码正确。
可选的,进一步包括:
更新模块,用于根据接收到的所述配对码,更新记录的所述无线投屏设备身份信息相应的所述无线投屏设备的当前的配对码。
可选的,对所述待投屏设备身份信息进行验证时,处理模块具体用于:
若确定所述待投屏设备身份信息为合法的,则确定所述待投屏设备身份信息符合预设的身份授权条件。
可选的,对所述待投屏设备身份信息进行验证时,处理模块具体用于:
根据所述待投屏设备身份信息,判断是否预先记录有所述无线投屏设备与所述待投屏设备身份信息的关联关系,若确定记录有,则确定所述待投屏设备身份信息符合预设的身份授权条件。
可选的,对所述待投屏设备身份信息进行验证时,处理模块具体用于:
确定接收到所述获取无线投屏设备的配对码请求的时间信息;
判断是否预先记录有所述无线投屏设备与所述待投屏设备身份信息的关联关系,并判断所述时间信息与预先记录的所述无线投屏设备与所述待投屏设备身份信息绑定的时段是否一致,若均判断为是,则确定所述待投屏设备身份信息符合预设的身份授权条件。
可选的,将记录的所述无线投屏设备当前的配对码发送给所述待投屏设备时,处理模块具体用于:
通过第二公钥将记录的所述无线投屏设备当前的配对码进行加密,获得加密后的配对码,其中,所述第二公钥是所述待投屏设备生成并发送给所述服务器的;
将所述加密后的配对码发送给所述待投屏设备,以使所述待投屏设备根据所述第二公钥对应的第二私钥将所述加密后的配对码解密,获得所述配对码。
一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述无线投屏设备的管理方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述无线投屏设备的管理方法的步骤。
本申请实施例中,服务器接收到待投屏设备发送的包含有待投屏设备身份信息的获取无线投屏设备的配对码请求后,能够根据待投屏设备身份信息对待投屏设备进行验证,只有符合授权条件的待投屏设备身份信息才能通过验证,能够防止未授权设备使用无线投屏服务,或防止未授权设备经由无线投屏设备攻击企业内网,有效提升了网络安全性,进而验证通过后,服务器可以将当前的配对码发送给符合授权条件的待投屏设备,待投屏设备可以根据该配对码与无线投屏设备连接,使用这种方法,能够有效提高无线投屏的安全性,并且配对码是无线投屏设备动态生成的,即使某次连接的配对码泄露,非授权设备也无法利用该配对码连接,可以进一步提高安全性。
附图说明
图1为本申请实施例中无线投屏设备的管理方法的应用架构示意图;
图2为本申请实施例中一种无线投屏设备的管理方法的流程图;
图3为本申请实施例中无线投屏设备的管理方法的交互流程图;
图4本申请实施例中无线投屏设备的管理装置结构示意图;
图5为本申请实施例中电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,并不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,在使用主流的无线投屏设备进行投影配对时,无线投屏设备使用的是消费类产品的安全策略,例如,在家庭场景或学校教学场景中,无线投屏设备与待投屏设备连接时,可以通过802.11AC通信标准直接进行配对连接,用户可以通过待投屏设备将想要投屏的内容直接发送给无线投屏设备进行显示,但是当无线投屏设备用于企业时,投屏内容的传输过程对于安全性的要求非常高,因此使用消费类产品的安全策略对于企业来说,安全级别较低,攻击者很容易通过使用非授权的无线投屏设备对企业级网络进行恶意访问,或者伪装成投屏设备劫持合法待投屏设备,进而会大大降低企业无线投屏和企业投屏信息的安全性。
本申请实施例中,提供了一种无线投屏设备的管理方法,当服务器接收待投屏设备发送的获取无线投屏设备的配对码请求后,对配对码请求中的待投屏设备身份信息进行验证,若确定待投屏设备身份信息符合预设的身份授权条件,则确定待投屏设备身份信息验证通过,将记录的无线投屏设备当前的配对码发送给待投屏设备,以使待投屏设备根据配对码与无线投屏设备连接,使用这种方法,需要待投屏设备经过身份验证,确保待投屏设备具有身份授权条件,才能够将接收到服务器发送的配对码,进而与无线投屏设备连接,并将投屏内容进行展示,提高了无线投屏设备传输信息的安全性。
参阅图1所示,为本申请实施例中无线投屏设备的管理方法的应用架构示意图,包括待投屏设备100、服务器200和无线投屏设备300。
待投屏设备100可以是智能手机、平板电脑、便携式个人计算机、台式机等任何智能设备或用户办公设备,待投屏设备100可以是一个也可以是多个,待投屏设备100与服务器200建立连接,向服务器200发送获取无线投屏设备300的配对码请求,并接收服务器200发送的无线投屏设备300按照预设周期生成的配对码,当确定待投屏设备100验证通过后,则待投屏设备100能够接收到服务器200发送的配对码,并根据配对码与无线投屏设备300建立连接。
服务器200分别与待投屏设备100和无线投屏设备300建立连接,接收待投屏设备100发送的获取无线投屏设备300的配对码请求,并根据该配对码请求向待投屏设备100发送按照预设周期生成的配对码,服务器200具有授权、记录、生成第一公钥和第一私钥的功能,其中,服务器200的授权功能为判断待投屏设备身份是否符合预设的身份授权条件,记录功能为记录无线投屏设备与待投屏设备身份信息的关联关系和时段等信息。
无线投屏设备300通过心跳包的形式和服务器200保持长连接,并按照预设的周期生成配对码,无线投屏设备300接收服务器200发送的第一公钥,并可以基于该第一公钥将动态生成的配对码发送给服务器200,若服务器200确定待投屏设备100验证通过,则将记录的无线投屏设备300当前的配对码发送给待投屏设备100,当待投屏设备100接收到配对码后,则与无线投屏设备300建立连接。
需要说明的是,本申请实施例中的应用架构图是为了更加清楚地说明本申请实施例中的技术方案,并不构成对本申请实施例提供的技术方案的限制,对于其它的应用架构和业务应用,本申请实施例提供的技术方案对于类似的问题,同样适用。下面本申请各个实施例中,以无线投屏设备的管理方法应用于图1所示的应用架构为例进行示意性说明。
基于上述实施例,参阅图2所示,为本申请实施例中一种无线投屏设备的管理方法的流程图,主要应用于服务器,具体包括:
步骤200:服务器接收待投屏设备发送的获取无线投屏设备的配对码请求。
其中,获取无线投屏设备的配对码请求中至少包括待投屏设备身份信息。
具体地,本申请实施例中的待投屏设备身份信息可以是待投屏设备的用户的姓名、工号、手机号、设备网际互连协议(Internet Protocol,IP)地址等任意一项或组合,待投屏设备身份信息为该待投屏设备的唯一身份标识,本申请实施例中对待投屏设备身份信息并不进行限制。
本申请实施例中,服务器接收待投屏设备发送的获取无线投屏设备的配对码请求的方式可以为二维码扫描方式,例如,用户使用待投屏设备扫描无线投屏设备上的二维码后,待投屏设备即向服务器发送获取无线投屏设备的配对码请求,本申请实施例中对此并不进行限制。
进一步地,当使用待投屏设备扫描无线投屏设备上的二维码后,还能够从该二维码获得该无线投屏设备的无线投屏设备身份信息,例如,可以获得媒体存取控制位址(Media Access Control Address,MAC)地址、产品序列号(Serial Number,SN)码和设备IP地址等,本申请实施例中对无线投屏设备身份信息并不进行限制。
步骤210:对待投屏设备身份信息进行验证,若确定待投屏设备身份信息符合预设的身份授权条件,则确定待投屏设备验证通过,将记录的无线投屏设备当前的配对码发送给待投屏设备,以使待投屏设备根据配对码与无线投屏设备连接。
其中,配对码是无线投屏设备按照预设周期生成并发送给服务器的。
本申请实施例中,无线投屏设备的配对码是按照预设的周期生成并发送给服务器的,也就是说,无线投屏设备每隔一个周期就生成一个配对码,并将该配对码发送给服务器,服务器接收到后将配对码和无线投屏设备对应记录保存,因此服务器接收到的配对码是动态生成的,服务器也可以接收到无线投屏设备发送的动态配对码后,进行实时更新记录的该无线投屏设备当前的配对码,这样,即使在待投屏设备与无线投屏设备连接的时候,非授权设备拦截到了配对码或配对码泄露,也无法使用当前拦截到的或泄露的配对码与无线投屏设备建立连接,提升了待投屏设备与无线投屏设备连接的安全性。
并且,生成配对码的预设周期可以由相关管理人员在无线投屏设备中任意设置,例如,可将预设周期设置为5秒,即服务器每隔5秒接收一次无线投屏设备发送的配对码,本申请实施例中对预设周期并不进行限制。
其中,本申请实施例中,无线投屏设备当前的配对码的获得方式,具体包括:
S1:接收无线投屏设备发送的证书获取请求。
其中,证书获取请求中至少包括无线投屏设备身份信息。
在本申请实施例中,无线投屏设备身份信息为无线投屏设备的唯一身份标识,例如,可以MAC地址、SN码和设备IP地址等任意一种或组合,本申请实施例中对无线投屏设备身份信息并不进行限制。
进一步地,在本申请实施例中,相关管理人员可以在服务器中建立无线投屏设备管理系统,当服务器在接收到证书获取请求的中的无线投屏设备身份信息后,可以在无线投屏设备管理系统中新建无线投屏设备,并将无线投屏设备身份信息与预先设置在无线投屏设备管理系统中的会议室编号进行注册绑定,以使待投屏设备想要使用某个会议室中的无线投屏设备时,可以查询到与无线投屏设备有关的信息。
S2:向无线投屏设备返回相应的证书信息。
其中,证书信息中至少包括服务器生成的第一公钥、用于通信的域名和接口地址。
本申请实施例中,服务器向无线投屏设备返回相应的证书信息时,需要将证书信息进行加密,并通过对称加密方式验证验证码是否正确,能够有效防止证书信息被非授权设备恶意篡改。
其中,当无线投屏设备发送的证书获取请求中的无线投屏设备身份信息包括MAC地址和设备标识时,则执行步骤S2具体包括:
1)采用对称加密方式,将无线投屏设备相应的证书信息、MAC地址和设备标识进行加密运算,生成第一验证码。
在本申请实施例中,采用的对称加密方式可以为,例如:信息摘要算法(Message-Digest Algorithm,MD5),具体的对称加密方式本申请实施例中并不进行限制。
并且,在本申请实施例中,设备标识为无线投屏设备的唯一身份标识,每个无线投屏设备的设备标识都不相同,例如,设备标识可以为无线投屏设备的SN码和/或无线投屏设备IP地址,本申请实施例中对无线投屏设备的设备标识并不进行限制。
则具体执行步骤1)时,例如,可以采用MD5加密算法,将无线投屏设备相应的证书信息、MAC地址和SN码加密生成第一验证码。
2)采用预设加密方式将第一验证码、MAC地址、设备标识和证书信息进行加密,并发送给无线投屏设备,以使无线投屏设备采用预设加密方式进行解密,获得第一验证码、MAC地址、设备标识和证书信息,并采用对称加密方式将证书信息、MAC地址和设备标识进行加密运算,生成第二验证码,将第一验证码和第二验证码进行比对,若确认一致,则确定证书信息正确。
具体地,在执行步骤2)时,本申请实施例中提供了一种可能的方式。
首先,采用预设加密方式将第一验证码、MAC地址、设备标识和证书信息进行加密,并发送给无线投屏设备。
其中,本申请实施例中预设加密方式可以为安全套接层(Secure Sockets Layer,SSL)/安全传输层(Transport Layer Security,TLS)加密,本申请实施例中对预设加密方式并不进行限制。
并且,本申请实施例中,证书信息至少包括服务器生成的第一公钥、用于通信的域名和接口地址,当然,证书信息中还可以包括其它信息,本申请实施例中并不进行限制。
然后,当无线投屏设备接收到加密后的第一验证码、MAC地址、设备标识和证书信息后,使用与预设加密方式对应的解密方式进行解密,获得第一验证码、MAC地址、设备标识和证书信息。
进一步地,无线投屏设备采用与生成第一验证码相同的对称加密方式,将证书信息、MAC地址和设备标识进行加密运算,生成第二验证码。
当生成第二验证码后,无线投屏设备会对第一验证码和第二进行比对,判断比对是否一致,若第一验证码与第二验证码相同,则确定消息没有被篡改,通过无线投屏设备比对验证码来确定证书信息是否被篡改的方式,能够进一步提高传输信息的安全性。
进一步地,在执行步骤S2时,本申请实施例中还包括了另一种可能的实施方式,具体包括:
1)采用对称加密方式,将无线投屏设备相应的证书信息、MAC地址和设备标识加密生成第一验证码。
2)采用预设加密方式将无线投屏设备的第一验证码和证书信息进行加密,并发送给无线投屏设备。
3)无线投屏设备使用与预设加密方式对应的解密方式进行解密,获得第一验证码和证书信息。
4)无线投屏设备采用与生成第一验证码相同的对称加密方式,将自身存储的设备MAC地址和设备标识,与证书信息一起进行加密,获得第二验证码。
5)无线投屏设备判断第一验证码与第二验证码是否一致,若确定一致,则确定证书信息未被篡改。
本申请实施中的这种可能的实施方式,能够在验证证书信息是否被篡改的同时,有效防止恶意无线投屏设备伪装。
S3:接收无线投屏设备按照周期通过域名和接口地址发送的配对码。
本申请实施例中,执行步骤S3时,具体包括:
A1、接收无线投屏设备按照预设周期发送的加密后的配对码和无线投屏设备身份信息。
其中,加密后的配对码和无线投屏设备身份信息是无线投屏设备按照预设周期生成配对码后,通过第一公钥,将配对码和无线投屏设备身份信息加密后获得的。
本申请实施例中的第一公钥是服务器通过非对称加密方式生成的,服务器生成第一公钥和第一私钥,并保存第一私钥,将第一公钥设置在证书信息中,发送给无线投屏设备,其中,非对称加密方式可以为,例如椭圆曲线密码体制(Elliptic CurveCryptosystems,ECC),该ECC加密算法为公钥加密体制,本申请实施例中对此并不进行限制。
并且,本申请实施例中,无线投屏设备身份信息还可以至少包括设备IP地址,本申请实施例中对此并不进行限制。
A2、根据第一公钥对应的第一私钥,对加密后的配对码和无线投屏设备身份信息进行解密,获得配对码和无线投屏设备身份信息。
进一步地,当服务器接收到无线投屏设备按照预设周期发送的加密后的配对码和无线投屏设备身份信息后,服务器还能够根据接收到的加密后的配对码和无线投屏设备身份信息进行验证,这样,不仅无线投屏设备校验接收到的证书信息是否正确,而且服务器也需要校验接收到的配对码是否正确,使用这种双重认证方式,能够有效验证接收到的证书信息或验证码是否被篡改,大大提升了无线投屏的安全性。
则执行步骤A1时,还可以包括:
1)接收无线投屏设备发送的加密后的第三验证码。
其中,第三验证码是无线投屏设备将无线投屏设备身份信息和配对码采用对称加密方式进行加密运算获得的,加密后的第三验证码是通过第一公钥加密后生成的。
具体地,通过对称加密方式生成的第三验证码可以为与生成第一验证码和第二验证码相同的对称加密方式,也可以是不同的对称加密方式,本申请实施例中并不进行限制。
下面采用一个具体的例子对获得加密后的第三验证码进行详细阐述,假设无线投屏设备身份信息为MAC地址和SN码,对称加密方式为MD5加密算法,则执行步骤1)时,具体包括:
无线投屏设备将按照预设周期生成的配对码、MAC地址和SN码采用MD5加密算法进行加密,获得第三验证码。
然后,无线投屏设备采用证书信息中存储的第一公钥将第三验证码进行加密,进而获得加密后的第三验证码。
在本申请实施例中,采用第一公钥对第三验证码进行加密的加密方式为非对称加密方式,而采用MD5加密算法的加密方式为对称加密方式,因此,在本申请实施例中,使用非对称加密方式和对称加密方式的混合加密方式传输无线投屏设备与服务器之间的配对码等关键数据,可以提高配对码等关键数据信息的安全性。
2)根据第一公钥对应的第一私钥,对加密后的第三验证码进行解密,获得第三验证码。
具体地,在执行步骤2)时,当服务器接收到无线投屏设备发送的加密后的第三验证码后,则与使用第一公钥对应的第一私钥,对加密后的第三验证码进行解密,从而获得第三验证码。
3)采用对称加密方式将配对码和无线投屏设备身份信息进行加密运算,生成第四验证码,将第三验证码和第四验证码进行比对,若确认一致,则确定配对码正确。
相应地,服务器通过与生成第三验证码相同的对称加密方式对接收到的无线投屏设备发送的配对码和无线投屏设备身份信息进行验证,验证配对码是否被篡改。
具体地,本申请实施例中提供了一种可能的方式,即采用对称加密方式将配对码和无线投屏设备身份信息进行加密运算,生成第四验证码。
其中,对称加密方式可以为MD5加密算法,本申请实施例中对称并不进行限制。
然后将第三验证码与第四验证码进行比对,判断是否一致。
若确定第三验证码与第四验证码一致,则验证通过,确定配对码正确。
本申请实施例中,当执行完步骤S3后,进一步包括:根据接收到的配对码,更新记录的无线投屏设备身份信息相应的无线投屏设备的当前的配对码。
具体地,当服务器接收到解密后的配对码后,则将记录的与无线投屏设备身份信息对应的无线投屏设备当前的配对码进行更新,将该配对码替换为最新接收到的配对码。
进而服务器对待投屏设备身份信息进行验证时,当前待投屏设备的身份信息是否符合授权条件,只有符合授权条件的待投屏设备的身份信息,待投屏设备才具有授权权限,才能接收到服务器发送的配对码,验证通过后,可以将记录的无线投屏设备的当前的配对码发送给待投屏设备,其中,本申请实施例中,对待投屏设备身份信息进行验证,提供了三种不同的可能的实施方式,具体包括:
第一种方式:若确定待投屏设备身份信息为合法的,则确定待投屏设备身份信息符合预设的身份授权条件。
在这种实施方式中,待投屏设备可以根据无线投屏设备上的二维码,进行扫描,进而触发待投屏设备发送获取无线投屏设备的配对码请求操作,则将无线投屏设备的配对码请求发送给服务器,当服务器接收到该请求后,判断该待投屏设备的待投屏设备身份信息是否合法,若合法,则确定待投屏设备身份信息符合预设的身份授权条件,即这时可以允许任何合法的待投屏设备与无线投屏设备建立连接。
第二种方式:根据待投屏设备身份信息,判断是否预先记录有无线投屏设备与待投屏设备身份信息的关联关系,若确定记录有,则确定待投屏设备身份信息符合预设的身份授权条件。
具体地,这种实施方式可以应用到会议室场景中,用户通过待投屏设备可以预先申请与无线投屏设备、或会议室编号进行绑定,例如,用户通过待投屏设备中将想要预约的会议室对应的会议室编号,以及待投屏设备的身份信息发送给服务器,服务器接收到后进行绑定并存储,具体地,服务器将自身会议室系统中的待投屏设备身份信息和会议室编号上传至无线投屏设备管理系统,进而服务器将待投屏设备身份信息和会议室编号与会议室编号对应的无线投屏设备对应的无线投屏设备标识进行绑定,建立无线投屏设备与待投屏设备身份信息的关联关系。
进而,当服务器接收到待投屏设备发送的获取无线投屏设备的配对码请求后,这时获取无线投屏设备的配对码请求中不仅包括待投屏设备身份信息,而且还可以包括用户想要预约的会议室对应的会议室编号,服务器从配对码请求中获取待投屏设备身份信息,并根据待投屏设备身份信息判断是否预先记录有关联关系,若确定有,则确定待投屏设备符合预设的身份条件,那么待投屏设备验证通过,即这种方式允许预先申请绑定的待投屏设备与无线投屏设备建立连接。
第三种方式:确定接收到获取无线投屏设备的配对码请求的时间信息,判断是否预先记录有无线投屏设备与待投屏设备身份信息的关联关系,并判断时间信息与预先记录的无线投屏设备与待投屏设备身份信息绑定的时段是否一致,若均判断为是,则确定待投屏设备身份信息符合预设的身份授权条件。
本申请实施例中,这种实施方式不仅记录有无线投屏设备与待投屏设备身份信息的关联关系,而且还记录有无线投屏设备的使用时段。
具体地,这种实施方式也可以应用到会议室场景中,用户通过待投屏设备可以预先申请与无线投屏设备、或会议室编号、使用时段进行绑定,例如,用户通过待投屏设备中将想要预约的会议室对应的会议室编号、使用时段、以及待投屏设备身份信息发送给服务器,服务器接收到后进行绑定和存储,具体地,
服务器将自身会议室系统中的会议室编号、使用时段以及待投屏设备身份信息上传至无线投屏设备管理系统,进而服务器将待投屏设备身份信息和会议室编号与会议室编号对应的无线投屏设备对应的无线投屏设备标识进行绑定,并且,服务器将无线投屏设备与待投屏设备身份信息的使用时段也进行绑定,然后建立无线投屏设备与待投屏设备身份信息的关联关系,并且设置无线投屏设备与待投屏设备身份信息绑定的时段。
进而,当服务器接收到待投屏设备发送的获取无线投屏设备的配对码请求后,这时获取无线投屏设备的配对码请求中不仅包括待投屏设备身份信息,而且还可以包括用户想要预约的会议室对应的会议室编号和时间信息,服务器从配对码请求中获取待投屏设备身份信息,并根据待投屏设备身份信息判断是否预先记录有关联关系,并且,服务器还从配对码请求中获取时间信息,并根据时间信息与预先记录的无线投屏设备与待投屏设备身份信息绑定的时段是否一致,若均判断为是,则确定待投屏设备身份信息符合预设的身份授权条件。即这种方式允许预先申请绑定的待投屏设备与无线投屏设备建立连接。
本申请实施例中,服务器通过验证待投屏设备身份信息是否符合授权条件,判断待投屏设备是否合法,进而确定是否与无线投屏设备建立连接,即在本申请实施例中,无线投屏设备与待投屏设备经由服务器调度管理,并且,服务器还可以对连接的待投屏设备和无线投屏设备进行记录,以便将来追溯,这样服务器可以更好地授权、记录、保存关键数据及数据传输历史,也可以更好地和企业内网结合,防止恶意攻击,提高了网络安全性。
当服务器确定验证通过后,进而将记录的无线投屏设备当前的配对码发送给待投屏设备,具体包括以下步骤:
S1:通过第二公钥将记录的无线投屏设备当前的配对码进行加密,获得加密后的配对码。
其中,第二公钥是待投屏设备生成并发送给服务器的。
服务器通过第二公钥将记录的无线投屏设备当前的配对码进行加密,获得加密后的配对码。
S2:将加密后的配对码发送给待投屏设备,以使待投屏设备根据第二公钥对应的第二私钥将加密后的配对码解密,获得配对码。
进一步地,当待投屏设备获得配对码后,可以根据配对码和无线投屏设备建立连接,则无线投屏设备发送的投屏内容,使用投屏服务,并进行展示。
本申请实施例中,通过对动态生成的配对码进行加密,进而将配对码进行传输,即使有恶意设备截取网络上传输的加密后的配对码,也无法将加密后的配对码进行解密,这样,可以有效防止未授权设备使用投屏服务,或者经由无线投屏设备攻击企业内网,有效提高了网络安全性。
进一步地,当无线投屏设备与待投屏设备建立连接后,无线投屏设备停止生成配对码,直到无线投屏设备与待投屏设备断开连接或服务器强制终止服务时,无线投屏设备继续生成配对码。
本申请实施例中,服务器在接收到无线投屏设备发送的证书获取请求后,向无线投屏设备返回加密后的证书信息、MAC地址、设备标识和第一验证码,无线投屏设备可以根据第一验证码和接收到的证书信息、MAC地址和设备标识来校验接收到的证书信息的正确性,可以防止恶意设备篡改证书信息,并且,服务器在接收到无线投屏设备发送的配对码后,同时接收到无线投屏设备发送的MAC地址、设备标识和第三验证码,服务器通过第三验证码校验接收到的配对码的正确性,这样双重认证,能够有效防止未授权设备恶意篡改传输的信息,并且通过这种方法,可以在任意时刻更新服务器中的配对码,服务器接收待投屏设备发送的获取无线投屏设备的配对码请求后,对待投屏设备身份信息进行验证,若验证通过,则待投屏设备能够根据服务器发送的加密后的配对码进行解密,并与无线投屏设备连接,这样,待投屏设备接收到的配对码是动态生成的,并且是经过加密的,即使某次配对码泄露,未授权设备也无法根据加密后的配对码与无线投屏设备建立连接,这样能够提升无线投屏的安全性。
基于上述实施例,下面采用具体应用场景进行说明,以会议室应用场景为例,假设无线投屏设备身份信息包括MAC地址和SN码,具体参阅图3所示,为本申请实施例中无线投屏设备的管理方法的交互流程图。
步骤300:无线投屏设备将证书获取请求发送给服务器。
其中,证书获取请求中至少包括无线投屏设备身份信息,本申请实施例中,无线投屏设备身份信息为MAC地址和SN码,即证书获取请求中包括MAC地址和SN码。
步骤301:服务器采用MD5加密算法,将无线投屏设备相应的证书信息、MAC地址和SN码进行加密运算,生成第一验证码。
其中,MD5加密算法为对称加密方式,证书信息中包括服务器生成的第一公钥、用于通信的域名和接口地址。
步骤302:服务器采用SSL/TLS算法将第一验证码、MAC地址、SN码和证书信息进行加密,并发送给无线投屏设备。
其中,SSL/TLS算法为预设加密方式。
步骤303:无线投屏设备采用SSL/TLS算法进行解密,获得第一验证码、MAC地址、SN码和证书信息。
步骤304:无线投屏设备采用MD5加密算法将证书信息、MAC地址和SN码进行加密运算,生成第二验证码。
其中,MD5加密算法为对称加密方式。
步骤305:无线投屏设备将第一验证码和第二验证码进行比对,若确认一致,则确定证书信息正确。
步骤306:无线投屏设备按照预设周期生成配对码。
步骤307:无线投屏设备通过第一公钥将配对码、MAC地址和SN码进行加密,获得加密后的配对码、MAC地址和SN码。
步骤308:无线投屏设备按照预设周期将加密后的配对码、MAC地址和SN码发送给服务器。
步骤309:无线投屏设备将配对码、MAC地址和SN码采用MD5加密算法进行加密运算,生成第三验证码。
步骤310:无线投屏设备通过第一公钥将第三验证码进行加密,获得加密后的第三验证码。
步骤311:无线投屏设备将加密后的第三验证码发送给服务器。
步骤312:服务器根据第一公钥对应的第一私钥,对加密后的第三验证码进行解密,获得第三验证码。
步骤313:服务器采用MD5加密算法将配对码、MAC地址和SN码进行加密运算,生成第四验证码。
步骤314:服务器将第三验证码和第四验证码进行比对,若确认一致,则确定配对码正确。
步骤315:服务器根据接收到的配对码,更新记录的无线投屏设备的MAC地址和SN码相应的无线投屏设备的当前的配对码。
步骤316:待投屏设备将获取无线投屏设备的配对码请求发送给服务器。
其中,获取无线投屏设备的配对码请求中至少包括待投屏设备身份信息。
步骤317:服务器确定接收到获取无线投屏设备的配对码请求的时间信息。
步骤318:服务器判断是否预先记录有无线投屏设备与待投屏设备身份信息的关联关系,并判断时间信息与预先记录的无线投屏设备与待投屏设备身份信息绑定的时段是否一致,若均判断为是,则确定待投屏设备身份信息符合预设的身份授权条件,确定待投屏设备验证通过。
步骤319:服务器通过第二公钥将记录的无线投屏设备当前的配对码进行加密,获得加密后的配对码。
其中,第二公钥是待投屏设备生成并发送给服务器的。
步骤320:服务器将加密后的配对码发送给待投屏设备。
步骤321:待投屏设备根据第二公钥对应的第二私钥将加密后的配对码解密,获得配对码。
步骤322:待投屏设备根据配对码与无线投屏设备连接。
其中,配对码是无线投屏设备按照预设周期生成并发送给服务器的。
本申请实施例中,服务器接收到待投屏设备发送的获取无线投屏设备的配对码请求后,服务器接收到无线投屏设备发送的证书获取请求后,采用MD5加密算法将无线投屏设备相应的证书信息、MAC地址和SN码进行加密运算,生成第一验证码,并将第一验证码、MAC地址、SN码和证书信息通过SSL/TLS算法进行加密,并发送给无线投屏设备,无线投屏设备再采用相应的加密算法进行解密,获得第一验证码、MAC地址、SN码和证书信息,并用MD5加密算法将证书信息、MAC地址和SN码进行加密运算,生成第二验证码,比对第一验证码和第二验证码,确定接收到的证书信息是否正确,使用这样的验证方法可以有效防止证书信息在传输过程中被篡改,然后无线投屏设备按照预设周期生成配对码,通过第一公钥将配对码和无线投屏设备身份信息加密,发送给服务器,并将无线投屏设备身份信息和配对码采用对称加密方式进行加密运算,生成第三验证码,并发送给服务器,服务器采用MD5加密算法将配对码、MAC地址和SN码进行加密运算,生成第四验证码,将第三验证码和第四验证码比对,进行验证,确保接收到的配对码是正确的,服务器将配对码更新后,判断待投屏设备身份信息是否符合身份授权条件,若确定符合,则将配对码经过加密发送给待投屏设备,以使待投屏设备通过验证码与无线投屏设备连接,这样,可以有效防止未授权设备恶意使用投屏服务,同时也可以防止恶意设备经由无线投屏设备攻击企业网络,提高了无线投屏的安全性。
基于同一发明构思,本申请实施例中还提供了一种无线投屏设备的管理装置,该无线投屏设备的管理装置例如可以是前述实施例中的服务器,该无线投屏设备的管理装置可以是硬件结构、软件模块、或硬件结构加软件模块。基于上述实施例,参阅图4所示,本申请实施例中无线投屏设备的管理装置结构示意图,具体包括:
第一接收模块400,用于接收待投屏设备发送的获取无线投屏设备的配对码请求,其中,所述获取无线投屏设备的配对码请求中至少包括所述待投屏设备身份信息;
处理模块410,用于对所述待投屏设备身份信息进行验证,若确定所述待投屏设备身份信息符合预设的身份授权条件,则确定所述待投屏设备验证通过,将记录的所述无线投屏设备当前的配对码发送给所述待投屏设备,以使所述待投屏设备根据所述配对码与所述无线投屏设备连接,其中,所述配对码是所述无线投屏设备按照预设周期生成并发送给所述服务器的。
可选的,所述无线投屏设备当前的配对码的获得方式,具体包括:
第二接收模块420,用于接收所述无线投屏设备发送的证书获取请求,所述证书获取请求中至少包括无线投屏设备身份信息;
返回模块430,用于向所述无线投屏设备返回相应的证书信息,其中,所述证书信息中至少包括所述服务器生成的第一公钥、用于通信的域名和接口地址;
第三接收模块440,用于接收所述无线投屏设备按照预设周期通过所述域名和接口地址发送的配对码。
可选的,若所述无线投屏设备身份信息包括MAC地址和设备标识,则返回模块430具体用于:
采用对称加密方式,将所述无线投屏设备相应的证书信息、MAC地址和设备标识进行加密运算,生成第一验证码;
采用预设加密方式将所述第一验证码、所述MAC地址、所述设备标识和所述证书信息进行加密,并发送给所述无线投屏设备,以使所述无线投屏设备采用所述预设加密方式进行解密,获得所述第一验证码、所述MAC地址、所述设备标识和所述证书信息,并采用所述对称加密方式将所述证书信息、所述MAC地址和所述设备标识进行加密运算,生成第二验证码,将所述第一验证码和所述第二验证码进行比对,若确认一致,则确定所述证书信息正确。
可选的,第三接收模块440具体用于:
接收所述无线投屏设备按照预设周期发送的加密后的配对码和无线投屏设备身份信息,其中,所述加密后的配对码和无线投屏设备身份信息是所述无线投屏设备按照预设周期生成配对码后,通过所述第一公钥,将所述配对码和无线投屏设备身份信息加密后获得的;
根据所述第一公钥对应的第一私钥,对所述加密后的配对码和无线投屏设备身份信息进行解密,获得所述配对码和所述无线投屏设备身份信息。
可选的,接收所述无线投屏设备按照预设周期发送的加密后的配对码和无线投屏设备身份信息时,第三接收模块440还用于:
接收所述无线投屏设备发送的加密后的第三验证码,其中,所述第三验证码是所述无线投屏设备将所述无线投屏设备身份信息和所述配对码采用对称加密方式进行加密运算获得的,所述加密后的第三验证码是通过所述第一公钥加密后生成的;
根据所述第一公钥对应的第一私钥,对所述加密后的第三验证码进行解密,获得所述第三验证码;
采用所述对称加密方式将所述配对码和所述无线投屏设备身份信息进行加密运算,生成第四验证码,将所述第三验证码和所述第四验证码进行比对,若确认一致,则确定所述配对码正确。
可选的,进一步包括:
更新模块450,用于根据接收到的所述配对码,更新记录的所述无线投屏设备身份信息相应的所述无线投屏设备的当前的配对码。
可选的,对所述待投屏设备身份信息进行验证时,处理模块410具体用于:
若确定所述待投屏设备身份信息为合法的,则确定所述待投屏设备身份信息符合预设的身份授权条件。
可选的,对所述待投屏设备身份信息进行验证时,处理模块410具体用于:
根据所述待投屏设备身份信息,判断是否预先记录有所述无线投屏设备与所述待投屏设备身份信息的关联关系,若确定记录有,则确定所述待投屏设备身份信息符合预设的身份授权条件。
可选的,对所述待投屏设备身份信息进行验证时,处理模块410具体用于:
确定接收到所述获取无线投屏设备的配对码请求的时间信息;
判断是否预先记录有所述无线投屏设备与所述待投屏设备身份信息的关联关系,并判断所述时间信息与预先记录的所述无线投屏设备与所述待投屏设备身份信息绑定的时段是否一致,若均判断为是,则确定所述待投屏设备身份信息符合预设的身份授权条件。
可选的,将记录的所述无线投屏设备当前的配对码发送给所述待投屏设备时,处理模块410具体用于:
通过第二公钥将记录的所述无线投屏设备当前的配对码进行加密,获得加密后的配对码,其中,所述第二公钥是所述待投屏设备生成并发送给所述服务器的;
将所述加密后的配对码发送给所述待投屏设备,以使所述待投屏设备根据所述第二公钥对应的第二私钥将所述加密后的配对码解密,获得所述配对码。
基于上述实施例,参阅图5所示为本申请实施例中电子设备的结构示意图。
本申请实施例提供了一种电子设备,该电子设备可以包括处理器510(CenterProcessing Unit,CPU)、存储器520、输入设备530和输出设备540等,输入设备530可以包括键盘、鼠标、触摸屏等,输出设备540可以包括显示设备,如液晶显示器(Liquid CrystalDisplay,LCD)、阴极射线管(Cathode Ray Tube,CRT)等。
存储器520可以包括只读存储器(ROM)和随机存取存储器(RAM),并向处理器510提供存储器520中存储的程序指令和数据。在本申请实施例中,存储器520可以用于存储本申请实施例中任一种无线投屏设备的管理方法的程序。
处理器510通过调用存储器520存储的程序指令,处理器510用于按照获得的程序指令执行本申请实施例中任一种无线投屏设备的管理方法。
基于上述实施例,本申请实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任意方法实施例中的无线投屏设备的管理方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种无线投屏设备的管理方法,其特征在于,包括:
服务器接收待投屏设备发送的获取无线投屏设备的配对码请求,其中,所述获取无线投屏设备的配对码请求中至少包括所述待投屏设备身份信息;
对所述待投屏设备身份信息进行验证,若确定所述待投屏设备身份信息符合预设的身份授权条件,则确定所述待投屏设备验证通过,将记录的所述无线投屏设备当前的配对码发送给所述待投屏设备,以使所述待投屏设备根据所述配对码与所述无线投屏设备连接,其中,所述配对码是所述无线投屏设备按照预设周期生成并发送给所述服务器的。
2.如权利要求1所述的方法,其特征在于,所述无线投屏设备当前的配对码的获得方式,具体包括:
接收所述无线投屏设备发送的证书获取请求,所述证书获取请求中至少包括无线投屏设备身份信息;
向所述无线投屏设备返回相应的证书信息,其中,所述证书信息中至少包括所述服务器生成的第一公钥、用于通信的域名和接口地址;
接收所述无线投屏设备按照预设周期通过所述域名和接口地址发送的配对码。
3.如权利要求2所述的方法,其特征在于,若所述无线投屏设备身份信息包括MAC地址和设备标识,则向所述无线投屏设备返回相应的证书信息,具体包括:
采用对称加密方式,将所述无线投屏设备相应的证书信息、MAC地址和设备标识进行加密运算,生成第一验证码;
采用预设加密方式将所述第一验证码、所述MAC地址、所述设备标识和所述证书信息进行加密,并发送给所述无线投屏设备,以使所述无线投屏设备采用所述预设加密方式进行解密,获得所述第一验证码、所述MAC地址、所述设备标识和所述证书信息,并采用所述对称加密方式将所述证书信息、所述MAC地址和所述设备标识进行加密运算,生成第二验证码,将所述第一验证码和所述第二验证码进行比对,若确认一致,则确定所述证书信息正确。
4.如权利要求2所述的方法,其特征在于,接收所述无线投屏设备按照预设周期通过所述域名和接口地址发送的配对码,具体包括:
接收所述无线投屏设备按照预设周期发送的加密后的配对码和无线投屏设备身份信息,其中,所述加密后的配对码和无线投屏设备身份信息是所述无线投屏设备按照预设周期生成配对码后,通过所述第一公钥,将所述配对码和无线投屏设备身份信息加密后获得的;
根据所述第一公钥对应的第一私钥,对所述加密后的配对码和无线投屏设备身份信息进行解密,获得所述配对码和所述无线投屏设备身份信息。
5.如权利要求4所述的方法,其特征在于,接收所述无线投屏设备按照预设周期发送的加密后的配对码和无线投屏设备身份信息时,还包括:
接收所述无线投屏设备发送的加密后的第三验证码,其中,所述第三验证码是所述无线投屏设备将所述无线投屏设备身份信息和所述配对码采用对称加密方式进行加密运算获得的,所述加密后的第三验证码是通过所述第一公钥加密后生成的;
根据所述第一公钥对应的第一私钥,对所述加密后的第三验证码进行解密,获得所述第三验证码;
采用所述对称加密方式将所述配对码和所述无线投屏设备身份信息进行加密运算,生成第四验证码,将所述第三验证码和所述第四验证码进行比对,若确认一致,则确定所述配对码正确。
6.如权利要求1所述的方法,其特征在于,对所述待投屏设备身份信息进行验证,具体包括:
确定接收到所述获取无线投屏设备的配对码请求的时间信息;
判断是否预先记录有所述无线投屏设备与所述待投屏设备身份信息的关联关系,并判断所述时间信息与预先记录的所述无线投屏设备与所述待投屏设备身份信息绑定的时段是否一致,若均判断为是,则确定所述待投屏设备身份信息符合预设的身份授权条件。
7.如权利要求1所述的方法,其特征在于,将记录的所述无线投屏设备当前的配对码发送给所述待投屏设备,具体包括:
通过第二公钥将记录的所述无线投屏设备当前的配对码进行加密,获得加密后的配对码,其中,所述第二公钥是所述待投屏设备生成并发送给所述服务器的;
将所述加密后的配对码发送给所述待投屏设备,以使所述待投屏设备根据所述第二公钥对应的第二私钥将所述加密后的配对码解密,获得所述配对码。
8.一种无线投屏设备的管理装置,其特征在于,包括:
第一接收模块,用于接收待投屏设备发送的获取无线投屏设备的配对码请求,其中,所述获取无线投屏设备的配对码请求中至少包括所述待投屏设备身份信息;
处理模块,用于对所述待投屏设备身份信息进行验证,若确定所述待投屏设备身份信息符合预设的身份授权条件,则确定所述待投屏设备验证通过,将记录的所述无线投屏设备当前的配对码发送给所述待投屏设备,以使所述待投屏设备根据所述配对码与所述无线投屏设备连接,其中,所述配对码是所述无线投屏设备按照预设周期生成并发送给所述服务器的。
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1-7任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于:所述计算机程序被处理器执行时实现权利要求1-7任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911167424.6A CN110933484A (zh) | 2019-11-25 | 2019-11-25 | 一种无线投屏设备的管理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911167424.6A CN110933484A (zh) | 2019-11-25 | 2019-11-25 | 一种无线投屏设备的管理方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110933484A true CN110933484A (zh) | 2020-03-27 |
Family
ID=69850971
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911167424.6A Pending CN110933484A (zh) | 2019-11-25 | 2019-11-25 | 一种无线投屏设备的管理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110933484A (zh) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111836085A (zh) * | 2020-07-15 | 2020-10-27 | 北京奇艺世纪科技有限公司 | 电视投屏的方法、装置、云端服务器及终端设备 |
CN112135186A (zh) * | 2020-09-22 | 2020-12-25 | 深圳乐播科技有限公司 | 基于小程序的投屏方法、装置、设备及存储介质 |
CN112130795A (zh) * | 2020-09-21 | 2020-12-25 | 青岛小帅影院科技有限公司 | 一种投屏方法及投屏系统 |
CN112333465A (zh) * | 2020-10-14 | 2021-02-05 | 深圳屏联网科技有限公司 | 视频转发方法、装置、系统、设备和存储介质 |
CN113099438A (zh) * | 2021-03-25 | 2021-07-09 | 深圳市铭博达科技有限公司 | 一种基于ip网络连接的无线屏幕镜像方法及设备 |
CN113138739A (zh) * | 2021-05-17 | 2021-07-20 | 北京字跳网络技术有限公司 | 一种投屏方法、系统、装置、电子设备及存储介质 |
CN113194353A (zh) * | 2021-04-29 | 2021-07-30 | 广州朗国电子科技有限公司 | 一种无线投屏方法、设备、介质及产品 |
CN113556605A (zh) * | 2021-07-21 | 2021-10-26 | 北京奇艺世纪科技有限公司 | 一种非法广告确定方法、装置、电子设备及存储介质 |
CN114430497A (zh) * | 2022-01-30 | 2022-05-03 | 深圳创维-Rgb电子有限公司 | 投屏设备自动无线连接方法、装置、投屏器及存储介质 |
CN114679610A (zh) * | 2020-12-24 | 2022-06-28 | 花瓣云科技有限公司 | 连续播放视频的投屏方法、装置及系统 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867929A (zh) * | 2010-05-25 | 2010-10-20 | 北京星网锐捷网络技术有限公司 | 认证方法、系统、认证服务器和终端设备 |
CN102983892A (zh) * | 2012-11-19 | 2013-03-20 | 深圳市文鼎创数据科技有限公司 | 蓝牙配对方法及系统 |
US20130276019A1 (en) * | 2011-10-18 | 2013-10-17 | Huawei Device Co., Ltd. | Method and authentication server for verifying access identity of set-top box |
CN104125657A (zh) * | 2014-07-30 | 2014-10-29 | 广州金山网络科技有限公司 | 一种WiFi连接的方法、用户设备、云端服务器及系统 |
CN104219055A (zh) * | 2014-09-10 | 2014-12-17 | 天津大学 | 一种基于nfc的点对点可信认证方法 |
CN104661219A (zh) * | 2015-01-15 | 2015-05-27 | 天地融科技股份有限公司 | 一种无线设备的通讯方法、无线设备和服务器 |
CN108702607A (zh) * | 2017-03-14 | 2018-10-23 | 华为技术有限公司 | 一种多设备无线连接方法和设备 |
CN108733992A (zh) * | 2018-05-20 | 2018-11-02 | 深圳市图灵奇点智能科技有限公司 | 电子设备的处理方法及系统 |
CN109525990A (zh) * | 2018-10-31 | 2019-03-26 | 同程网络科技股份有限公司 | 无线投屏方法、装置、计算机设备和存储介质 |
CN110113304A (zh) * | 2019-03-25 | 2019-08-09 | 视联动力信息技术股份有限公司 | 一种云投屏的方法和视联网系统 |
CN110417808A (zh) * | 2019-08-08 | 2019-11-05 | 深圳市英博超算科技有限公司 | 防篡改方法、装置、系统以及终端 |
-
2019
- 2019-11-25 CN CN201911167424.6A patent/CN110933484A/zh active Pending
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101867929A (zh) * | 2010-05-25 | 2010-10-20 | 北京星网锐捷网络技术有限公司 | 认证方法、系统、认证服务器和终端设备 |
US20130276019A1 (en) * | 2011-10-18 | 2013-10-17 | Huawei Device Co., Ltd. | Method and authentication server for verifying access identity of set-top box |
CN102983892A (zh) * | 2012-11-19 | 2013-03-20 | 深圳市文鼎创数据科技有限公司 | 蓝牙配对方法及系统 |
CN104125657A (zh) * | 2014-07-30 | 2014-10-29 | 广州金山网络科技有限公司 | 一种WiFi连接的方法、用户设备、云端服务器及系统 |
CN104219055A (zh) * | 2014-09-10 | 2014-12-17 | 天津大学 | 一种基于nfc的点对点可信认证方法 |
CN104661219A (zh) * | 2015-01-15 | 2015-05-27 | 天地融科技股份有限公司 | 一种无线设备的通讯方法、无线设备和服务器 |
CN108702607A (zh) * | 2017-03-14 | 2018-10-23 | 华为技术有限公司 | 一种多设备无线连接方法和设备 |
CN108733992A (zh) * | 2018-05-20 | 2018-11-02 | 深圳市图灵奇点智能科技有限公司 | 电子设备的处理方法及系统 |
CN109525990A (zh) * | 2018-10-31 | 2019-03-26 | 同程网络科技股份有限公司 | 无线投屏方法、装置、计算机设备和存储介质 |
CN110113304A (zh) * | 2019-03-25 | 2019-08-09 | 视联动力信息技术股份有限公司 | 一种云投屏的方法和视联网系统 |
CN110417808A (zh) * | 2019-08-08 | 2019-11-05 | 深圳市英博超算科技有限公司 | 防篡改方法、装置、系统以及终端 |
Non-Patent Citations (1)
Title |
---|
贾春福,郑鹏: "《操作系统安全》", 31 December 2006 * |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111836085A (zh) * | 2020-07-15 | 2020-10-27 | 北京奇艺世纪科技有限公司 | 电视投屏的方法、装置、云端服务器及终端设备 |
CN112130795A (zh) * | 2020-09-21 | 2020-12-25 | 青岛小帅影院科技有限公司 | 一种投屏方法及投屏系统 |
CN112130795B (zh) * | 2020-09-21 | 2024-03-29 | 青岛小帅智能科技股份有限公司 | 一种投屏方法及投屏系统 |
CN112135186A (zh) * | 2020-09-22 | 2020-12-25 | 深圳乐播科技有限公司 | 基于小程序的投屏方法、装置、设备及存储介质 |
CN112333465A (zh) * | 2020-10-14 | 2021-02-05 | 深圳屏联网科技有限公司 | 视频转发方法、装置、系统、设备和存储介质 |
CN114679610A (zh) * | 2020-12-24 | 2022-06-28 | 花瓣云科技有限公司 | 连续播放视频的投屏方法、装置及系统 |
CN113099438A (zh) * | 2021-03-25 | 2021-07-09 | 深圳市铭博达科技有限公司 | 一种基于ip网络连接的无线屏幕镜像方法及设备 |
CN113194353A (zh) * | 2021-04-29 | 2021-07-30 | 广州朗国电子科技有限公司 | 一种无线投屏方法、设备、介质及产品 |
CN113138739A (zh) * | 2021-05-17 | 2021-07-20 | 北京字跳网络技术有限公司 | 一种投屏方法、系统、装置、电子设备及存储介质 |
CN113556605A (zh) * | 2021-07-21 | 2021-10-26 | 北京奇艺世纪科技有限公司 | 一种非法广告确定方法、装置、电子设备及存储介质 |
CN114430497A (zh) * | 2022-01-30 | 2022-05-03 | 深圳创维-Rgb电子有限公司 | 投屏设备自动无线连接方法、装置、投屏器及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110933484A (zh) | 一种无线投屏设备的管理方法及装置 | |
CN109858262B (zh) | 基于区块链系统的流程审批方法、装置、系统及存储介质 | |
US11799656B2 (en) | Security authentication method and device | |
US9992176B2 (en) | Systems and methods for encrypted communication in a secure network | |
CN108768988B (zh) | 区块链访问控制方法、设备及计算机可读存储介质 | |
KR102018971B1 (ko) | 네트워크 액세스 디바이스가 무선 네트워크 액세스 포인트를 액세스하게 하기 위한 방법, 네트워크 액세스 디바이스, 애플리케이션 서버 및 비휘발성 컴퓨터 판독가능 저장 매체 | |
US10601801B2 (en) | Identity authentication method and apparatus | |
JP5474969B2 (ja) | 携帯機器の関連付け | |
JP5431479B2 (ja) | 機器とステーションの関連付けのためのプロトコル | |
US9197420B2 (en) | Using information in a digital certificate to authenticate a network of a wireless access point | |
US20090290715A1 (en) | Security architecture for peer-to-peer storage system | |
US20140281493A1 (en) | Provisioning sensitive data into third party | |
CN107483429B (zh) | 一种数据加密方法和装置 | |
US20210390533A1 (en) | User-Centric, Blockchain-Based and End-to-End Secure Home IP Camera System | |
CN110635901A (zh) | 用于物联网设备的本地蓝牙动态认证方法和系统 | |
CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
CN113556227A (zh) | 网络连接管理方法、装置、计算机可读介质及电子设备 | |
CN104754571A (zh) | 用于多媒体数据传输的用户认证实现方法、装置及其系统 | |
CN112566119A (zh) | 终端认证方法、装置、计算机设备及存储介质 | |
CN112968971A (zh) | 会话连接建立的方法、装置、电子设备和可读存储介质 | |
CN104243452B (zh) | 一种云计算访问控制方法及系统 | |
CN110138558B (zh) | 会话密钥的传输方法、设备及计算机可读存储介质 | |
Atwater et al. | Shatter: Using threshold cryptography to protect single users with multiple devices | |
US20230370430A1 (en) | Personalized secure communication session management | |
US8699710B2 (en) | Controlled security domains |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200327 |