CN112035807A - 对象认证方法和装置、存储介质和电子装置 - Google Patents
对象认证方法和装置、存储介质和电子装置 Download PDFInfo
- Publication number
- CN112035807A CN112035807A CN202010785960.9A CN202010785960A CN112035807A CN 112035807 A CN112035807 A CN 112035807A CN 202010785960 A CN202010785960 A CN 202010785960A CN 112035807 A CN112035807 A CN 112035807A
- Authority
- CN
- China
- Prior art keywords
- level
- equipment
- message
- list
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
Abstract
本申请提供了一种对象认证方法及装置、存储介质和电子装置,其中,该方法包括:接收第一对象的认证请求,其中,所述认证请求用于请求对所述第一对象使用第一设备进行认证;获取所述第一对象的第一对象等级和所述第一设备的第一设备等级;在所述第一对象等级和所述第一设备等级匹配的情况下,确定对所述第一对象认证通过;向所述第一设备发送第一指示信息,其中,所述第一指示信息用于指示所述第一设备允许被所述第一对象使用。通过本申请,解决了相关技术中的智能设备控制方式存在由于设备易被非法盗用所导致的设备安全性差的问题,提高了设备使用的安全性,有效保护用户隐私。
Description
技术领域
本申请涉及互联网领域,尤其涉及一种对象认证方法及装置、存储介质和电子装置。
背景技术
目前,各种设备的使用已进入智能时代。在设备的使用过程中,存在各种各样的安全问题,比如,智能设备可能会被非法人员盗用,窃取用户的隐私信息。
例如,非法人员在获取到智能设备的IP地址之后,通过远程控制,可以盗取该智能设备中保存的信息(例如,用户的隐私信息),或者,通过该智能设备执行非法操作(例如,通过摄像头进行监控)。
因此,相关技术中的智能设备控制方式,存在由于设备易被非法盗用所导致的设备安全性差的问题。
发明内容
本申请实施例提供了一种对象认证方法及装置、存储介质和电子装置,以至少解决相关技术中的智能设备控制方式存在由于设备易被非法盗用所导致的设备安全性差的问题。
根据本申请实施例的一个方面,提供了一种对象认证方法,包括:接收第一对象的认证请求,其中,所述认证请求用于请求对所述第一对象使用第一设备进行认证;获取所述第一对象的第一对象等级和所述第一设备的第一设备等级;在所述第一对象等级和所述第一设备等级匹配的情况下,确定对所述第一对象认证通过;向所述第一设备发送第一指示消息信息,其中,所述第一指示信息用于指示所述第一设备允许被所述第一对象使用。
根据本申请实施例的另一个方面,还提供了一种对象认证装置,包括:第一接收单元,用于接收第一对象的认证请求,其中,所述认证请求用于请求对所述第一对象使用第一设备进行认证;获取单元,用于获取所述第一对象的第一对象等级和所述第一设备的第一设备等级;确定单元,用于在所述第一对象等级和所述第一设备等级匹配的情况下,确定对所述第一对象认证通过;第一发送单元,用于向所述第一设备发送第一指示信息,其中,所述第一指示信息用于指示所述第一设备允许被所述第一对象使用。
可选地,所述装置还包括:第二发送单元,用于在所述获取所述第一对象的第一对象等级和所述第一设备的第一设备等级之后,在所述第一对象等级和所述第一设备等级不匹配的情况下,向目标对象的终端发送第一请求消息,其中,所述第一请求消息用于请求授权所述第一对象使用所述第一设备;第二接收单元,用于接收所述目标对象的终端返回的第一授权消息,其中,所述第一授权消息用于指示授权所述第一对象使用所述第一设备;第三发送单元,用于向所述第一设备发送第二指示信息,其中,所述第二指示信息用于指示所述第一设备允许被所述第一对象使用。
可选地,所述装置还包括:第四发送单元,用于在所述获取所述第一对象的第一对象等级和所述第一设备的第一设备等级之后,在未获取到所述第一对象等级的情况下,向目标对象的终端发送告警消息,其中,所述告警消息用于指示所述第一对象申请使用所述第一设备,且所述第一对象为非法对象;上报单元,用于在接收到所述目标对象的终端返回的上报指示消息的情况下,将所述第一对象的第一对象信息上报到处理中心,其中,所述上报指示消息用于指示向所述处理中心上报所述第一对象信息,所述处理中心用于按照所述第一对象信息将所述第一对象配置为拦截对象。
可选地,所述装置还包括:第五发送单元,用于在所述向目标对象的终端发送告警消息之后,在接收到所述目标对象的终端返回第二授权消息的情况下,向所述第一设备发送第三指示信息,其中,所述第二授权消息用于指示所述目标对象确定授权所述第一对象使用所述第一设备,所述第三指示信息用于指示所述第一设备允许被所述第一对象使用。
可选地,所述装置还包括:第一获取模块,用于根据对象列表,获取与所述第一对象的第一对象标识对应的所述第一对象等级,其中,所述对象列表用于表示对象标识与对象等级之间的对应关系;第二获取模块,用于根据设备列表,获取与所述第一设备的第一设备标识对应的所述第一设备等级,其中,所述设备列表中保存有设备标识与设备等级之间的对应关系。
可选地,所述装置还包括:第三接收单元,用于在所述获取所述第一对象的第一对象等级和所述第一设备的第一设备等级之前,接收第二对象的终端发送的第二请求消息,其中,所述第二请求消息用于请求将所述第二对象添加到所述对象列表中,所述第二请求消息中携带有所述第二对象的第二对象标识;第六发送单元,用于向目标对象的终端发送第三请求消息,其中,所述第三请求消息用于请求授权将所述第二对象添加到所述对象列表中;第四接收单元,用于接收所述目标对象的终端返回的第二授权消息,其中,所述第二授权消息用于指示授权将所述第二对象添加到所述对象列表中,所述第二授权消息携带有所述第二对象的第二对象等级;第一添加单元,用于将所述第二对象添加到所述对象列表中,其中,所述对象列表中保存有所述第二对象标识和所述第二对象等级之间的对应关系。
可选地,所述装置还包括:第五接收单元,用于在所述获取所述第一对象的第一对象等级和所述第一设备的第一设备等级之前,接收第二设备发送的第四请求消息,其中,所述第四请求消息用于请求将所述第二设备添加到所述设备列表中,所述第四请求消息中携带有所述第二设备的第二设备标识;第七发送单元,用于向目标对象的终端发送第五请求消息,其中,所述第五请求消息用于请求授权将所述第二设备添加到所述设备列表中;第六接收单元,用于接收所述目标对象的终端返回的第三授权消息,其中,所述第三授权消息用于指示授权将所述第二设备添加到所述设备列表中,所述第三授权消息携带有所述第二设备的第二设备等级;第二添加单元,用于将所述第二设备添加到所述设备列表中,其中,所述设备列表中保存有所述第二设备标识和所述第二设备等级之间的对应关系。
根据本发明的又一个实施例,还提供了一种计算机可读的存储介质,存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,存储器中存储有计算机程序,处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,采用匹配设备的设备等级和该设备的使用对象的对象等级的方式,通过接收第一对象的认证请求,其中,所述认证请求用于请求对所述第一对象使用第一设备进行认证;获取所述第一对象的第一对象等级和所述第一设备的第一设备等级;在所述第一对象等级和所述第一设备等级匹配的情况下,确定对所述第一对象认证通过;向所述第一设备发送第一指示消息信息,其中,所述第一指示信息用于指示所述第一设备允许被所述第一对象使用,由于设置了不同设备的设备等级和不同对象的对象等级,通过匹配设备的设备等级和该设备的使用对象的对象等级,可以实现快速验证用户对设备使用权限的目的,达到提高设备使用的安全性、保护用户隐私安全的技术效果,从而解决相关技术中的智能设备控制方式存在由于设备易被非法盗用所导致的设备安全性差的问题。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的一种可选的对象认证方法的硬件环境的示意图;
图2是根据本申请实施例的一种可选的对象认证方法的流程图;
图3是根据本申请实施例的一种可选的智能家居系统的示意图;
图4是根据本申请实施例的一种可选的中控服务器的示意图;
图5是根据本申请实施例的另一种可选的对象认证方法的流程图;
图6是根据本申请实施例的另一种可选的智能家居系统的示意图;
图7是根据本申请实施例的一种可选的对象认证装置的结构框图;
图8是根据本申请实施例的一种可选的电子装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
首先,在对本申请实施例进行描述的过程中出现的部分名词或者术语适用于如下解释:
根据本申请实施例的一个方面,提供了一种对象认证方法。可选地,在本实施例中,上述对象认证方法可以应用于如图1所示的由终端101和服务器103所构成的硬件环境中。如图1所示,服务器103通过网络与终端101进行连接,可用于为终端或终端上安装的客户端提供服务(如游戏服务、应用服务等),可在服务器上或独立于服务器设置数据库,用于为服务器103提供数据存储服务,上述网络包括但不限于:广域网、城域网或局域网,终端101并不限定于PC、手机、平板电脑等。本申请实施例的对象认证方法可以由服务器103来执行,也可以由终端101来执行,还可以是由服务器103和终端101共同执行。其中,终端101执行本申请实施例的对象认证方法也可以是由安装在其上的客户端来执行。
以运行在服务器上为例,在本实施例中提供了一种运行于服务器上的对象认证方法,图2是根据本申请实施例的一种可选的对象认证方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,接收第一对象的认证请求,其中,认证请求用于请求对第一对象使用第一设备进行认证;
步骤S204,获取第一对象的第一对象等级和第一设备的第一设备等级;
步骤S206,在第一对象等级和第一设备等级匹配的情况下,确定对第一对象认证通过;
步骤S208,向第一设备发送第一指示信息,其中,第一指示信息用于指示第一设备允许被第一对象使用。
可选地,上述步骤的执行主体可以为服务器、用户终端等,但不限于此。
通过上述步骤,接收第一对象的认证请求,其中,认证请求用于请求对第一对象使用第一设备进行认证;获取第一对象的第一对象等级和第一设备的第一设备等级;在第一对象等级和第一设备等级匹配的情况下,确定对第一对象认证通过;向第一设备发送第一指示信息,其中,第一指示信息用于指示第一设备允许被第一对象使用,解决了相关技术中的智能设备控制方式存在由于设备易被非法盗用所导致的设备安全性差的问题,提高了设备使用的安全性,有效保护用户隐私。
在步骤S202提供的技术方案中,接收第一对象的认证请求,其中,认证请求用于请求对第一对象使用第一设备进行认证。
本申请实施例的对象认证方法可应用于智能家居系统,或者,其他具有设备使用安全需求的场景。以智能家居系统为例,智能家居系统中可以具有多个智能家居设备,例如,智能门锁,智能灯具(例如,电灯,吊灯等等),智能冰箱,智能空调,智能摄像头,智能炊具(如,燃气灶,抽油烟机,微波炉,电饭锅等等)。
智能家居系统可以包括:智能家居设备的中控服务器,也可以包括:各种智能家居设备,还可以包括:运行有与智能家居系统对应的客户端的终端设备,不同的终端设备可以对应于不同对象,该对象可以是某一家庭的家庭成员,也可以是该家庭的到访人员(例如,客人)。中控服务器、智能家居设备和终端设备之间的网络进行通信连接。上述通信连接可以是有线连接,也可以是无线连接(例如,wifi,蓝牙等),或者其组合。
需要说明的是,一个对象可以是一个家庭的家庭成员,同时是另一个家庭的到访人员,本实施例中以一个家庭的智能家居设备的使用为例进行说明。
当用户(与第一对象对应)欲使用智能家居系统中某一家庭的某一设备(例如,第一设备)时,用户可以通过自己的移动端(运行的智能家居系统的客户端)向智能家居系统的中控服务器发出认证请求,该认证请求中可以包含欲使用设备的设备信息(例如,第一设备信息)和该用户的用户信息(例如,第一对象信息)。
中控服务器可以接收该认证请求,从该认证请求中提取所携带的设备信息和用户信息,以便对该用户使用该设备的权限进行认证。
在步骤S204提供的技术方案中,获取第一对象的第一对象等级和第一设备的第一设备等级。
不同的设备可以具有不同的安全需求,例如,对于智能灯具,其安全需求较低,对于智能门锁、智能摄像头等,其安全需求较高。
对于一个家庭,不同的用户可以分配不同的权限,例如,对于家庭成员,对于设备可以具有较高的使用权限,对于该家庭的到访人员,可以具有较低的使用权限。
不同安全需求的设备可以对应不同的设备等级,安全需求越高的设备对应的设备等级越高。而不同使用权限的用户可以对应不同的用户等级,权限越高的用户对应的用户等级(对象等级)越高,一般家庭主人拥有最高的用户等级,拥有最高权限的用户可以有一个或多个,而家庭成员拥有较高的用户等级,家庭的到访人员则拥有较低的用户等级。
在接收到认证请求之后,中控服务器可以根据认证请求中携带的第一设备的设备标识(第一设备标识)和第一对象的对象标识(第一对象标识),分别获取与第一设备适应的设备等级(第一设备等级)和第一对象的对象等级(第一对象等级)。
在步骤S206提供的技术方案中,在第一对象等级和第一设备等级匹配的情况下,确定对第一对象认证通过。
不同的用户等级可以相应的合法使用不同等级的设备。对于一个用户等级,其可以对应于一个设备等级,该用户等级可以使用不高于与其对应的设备等级内的设备,也就是,可以匹配不高于与其对应的设备等级。允许使用某一设备等级的用户等级可以有一个或多个。
例如,用户等级可以分为高、中、低三个等级,设备等级也可以高、中、低三个等级。“高”用户等级对应于“高”设备等级,其可以使用高、中、低三个等级的设备。“中”用户等级对应于“中”设备等级,其可以使用中、低两个等级的设备。“低”用户等级对应于“低”设备等级,其可以使用低等级的设备。
在得到第一对象等级和第一设备等级之后,中控服务器可以判定第一对象等级和第一设备等级是否匹配,即,判断该用户对应的等级是否能合法的使用该等级的设备,
可选地,在本实施例中,在获取第一对象的第一对象等级和第一设备的第一设备等级之后,可以在第一对象等级属于允许使用第一设备等级的情况下,确定第一对象等级和第一设备等级匹配。
如果第一对象等级和第一设备等级匹配,中控服务器可以确定该用户的等级可以使用该设备,则用户的申请认证通过。
在步骤S208提供的技术方案中,向第一设备发送第一指示信息,其中,第一指示信息用于指示第一设备允许被第一对象使用。
中控服务器通过用户的认证请求后,可以向用户欲使用的设备(第一设备)发送一条指令,该指令可以携带有第一指示信息,该第一指示信息可以用于指示第一设备允许被第一对象使用。
第一设备收到该指令之后,可以调至为可使用状态,用户可使用该第一设备。
需要说明的是,本实施例中以智能家居系统为例进行说明,然而,对于其他场景,例如,实验室,办公大楼,购物商场,酒店等等,可以采用类似的方式进行权限认证,以保证各个场景中的设备使用安全。
在一个可选的实施例中,在获取第一对象的第一对象等级和第一设备的第一设备等级之后,上述方法还包括:
S11,在第一对象等级和第一设备等级不匹配的情况下,向目标对象的终端发送第一请求消息,其中,第一请求消息用于请求授权第一对象使用第一设备;
S12,接收目标对象的终端返回的第一授权消息,其中,第一授权消息用于指示授权第一对象使用第一设备;
S13,向第一设备发送第二指示信息,其中,第二指示信息用于指示第一设备允许被第一对象使用。
如果获取到第一对象等级,但是第一对象等级和第一设备等级不匹配,则中控服务器可以判定该用户对应的等级不能合法的使用该等级的设备。
可选地,在本实施例中,在获取第一对象的第一对象等级和第一设备的第一设备等级之后,可以在第一对象等级不属于允许使用第一设备等级的情况下,确定第一对象等级和第一设备等级不匹配。
当判定该用户对应的等级不能合法的使用该等级的设备时,中控服务器可以向目标对象的终端发送第一请求消息,以请求该目标对象授权第一对象使用第一设备,第一请求消息中可以携带有第一对象等级和第一设备等级。
例如,目标对象可以是第一设备所属家庭的家庭主人,中控服务器可以向家庭主人的移动端发送请求授权的消息,该消息中可以包含用户信息和待使用设备(第一设备)的设备信息。
目标对象(例如,家庭主人)的终端接收到第一请求消息之后,可以通过该终端的屏幕(例如,触摸屏)显示该第一请求消息。目标对象可以根据显示的第一请求消息,确定是否允许该用户使用该设备。
如果同意该用户使用该设备,则可以向中控服务器发送第一授权消息,以指示授权第一对象使用第一设备。上述授权可以是单次授权,即,仅允许此次使用,也可以是长久授权,即,在授权后一直允许使用该设备。授权的方式可以根据需要进行设定,本实施例中对此不作具体限定。
中控服务器收到第一授权消息后,可以向用户欲使用的设备发送一条指令,该指令可以携带有第二指示信息,该第二指示信息可以用于指示第一设备允许被第一对象使用。
第一设备收到该指令之后,可以调至为可使用状态,用户可使用该第一设备。
通过本实施例,通过在用户等级和设备等级不匹配时向目标对象申请设备使用授权,可以提高设备使用的灵活性,提高对象认证方式的适用性。
在一个可选的实施例中,在获取第一对象的第一对象等级和第一设备的第一设备等级之后,上述方法还包括:
S21,在未获取到第一对象等级的情况下,向目标对象的终端发送告警消息,其中,告警消息用于指示第一对象申请使用第一设备,且第一对象为非法对象;
S22,在接收到目标对象的终端返回的上报指示消息的情况下,将第一对象的第一对象信息上报到处理中心,其中,上报指示消息用于指示向处理中心上报第一对象信息,处理中心用于按照第一对象信息将第一对象配置为拦截对象。
如果未能获取到第一对象等级,则中控服务器可以判定未保存有当前用户的信息,该用户为非法用户。
可选地,在本实施例中,可以在第一对象等级不存在于对象列表中的情况下,确定未获取到第一对象的第一对象等级,该第一对象为非法对象(目标对象未认证过的设备)。
当判定该对象为非法对象之后,中控服务器可以向目标对象的终端发送告警消息,以指示第一对象申请使用第一设备,且该第一对象为非法对象,告警消息中可以携带有该非法对象信息和第一设备信息。
例如,目标对象可以是第一设备所属家庭的家庭主人,中控服务器可以向家庭主人的移动端发送告警消息,该消息中可以包含非法用户信息和待使用设备(第一设备)的设备信息。
目标对象(例如,家庭主人)的终端接收到告警消息之后,可以通过该终端的屏幕(例如,触摸屏)显示该告警消息。目标对象可以根据显示的告警消息,确定是否上报第一对象的信息。
收到上报指示消息后。中控服务器可以依据该指示消息将该非法对象信息上传到处理中心。处理中心可以将该非法对象信息所对应的对象设置为非法对象,以便防火墙对该非法对象执行拦截等操作。
通过本实施例,通过在无法获取用户等级时向目标对象发送告警消息,可以提高设备使用的安全性,提高对非法对象认证的准确性。
在一个可选的实施例中,在向目标对象的终端发送告警消息之后,上述方法还包括:
S31,在接收到目标对象的终端返回第二授权消息的情况下,向第一设备发送第三指示信息,其中,第二授权消息用于指示目标对象确定授权第一对象使用第一设备,第三指示信息用于指示第一设备允许被第一对象使用。
目标对象(例如,家庭主人)的终端接收到告警消息之后,可以通过该终端的屏幕(例如,触摸屏)显示该告警消息。目标对象可以根据显示的告警消息,确定是否允许该非法对象使用该设备。
如果同意该用户使用该设备,则可以向中控服务器发送第二授权消息,以指示授权第一对象使用第一设备。上述授权可以是单次授权,即,仅允许此次使用,也可以是长久授权,即,在授权后一直允许使用该设备。授权的方式可以根据需要进行设定,本实施例中对此不作具体限定。
中控服务器收到第二授权消息后,可以向用户欲使用的设备发送一条指令,该指令可以携带有第三指示信息,该第三指示信息可以用于指示第一设备允许被第一对象使用。
第一设备收到该指令之后,可以调至为可使用状态,用户可使用该第一设备。
通过本实施例,通过在无法获取用户等级时向目标对象申请设备使用授权,可以提高设备使用的灵活性,提高对象认证方式的适用性。
在一个可选的实施例中,获取第一对象的第一对象等级和第一设备的第一设备等级包括:
S41,根据对象列表,获取与第一对象的第一对象标识对应的第一对象等级,其中,对象列表用于表示对象标识与对象等级之间的对应关系;
S42,根据设备列表,获取与第一设备的第一设备标识对应的第一设备等级,其中,设备列表中保存有设备标识与设备等级之间的对应关系。
不同设备对应的设备等级信息和不同用户对应的用于等级信息可以分别存储在中控服务器中的两个列表中。
对象列表中可以储存着已认证对象的对象标识以及对应的对象等级。其中,对象等级可以分为多个等级,例如,高、中、低三个等级。对象列表中的每一个对象都对应一个等级。
中控服务器收到包含第一对象标识的认证请求之后,可以根据认证请求中的第一对象标识在对象列表中查找与该第一对象标识对应的对象等级。如果查找到,可以获取到第一对象的第一对象等级,如果未查找到,可以确定未获取到第一对象的对象等级。
设备列表中可以储存着已认证设备的设备标识以及对应的设备等级。其中,设备等级也可以多个等级,例如,高、中、低三个等级。设备列表中的每一个设备都对应一个等级。
中控服务器收到包含第一设备标识的认证请求之后,可以根据认证请求中的第一设备标识在设备列表中查找与该第一设备标识对应的设备等级。如果查找到,可以获取到第一设备的第一设备等级,如果未查找到,可以确定未获取到第一设备的设备等级。
需要说明的是,设备的设备等级通常情况下是可以获取到的,由于网络错误、信息登记错误等问题,可以存在未获取到设备等级的情况。如果未获取到设备等级时,可以向目标对象进行报错,以指示目标对象对此进行处理,等本实施例中对此不作赘述。
通过本实施例,通过将不同设备和不同用户的对应的等级信息分别存储在中控服务器中的两个列表中,可以提高查找设备等级和对象等级的效率,提高不同设备使用的灵活性和安全性,提高不同对象使用设备的便捷性。
可选地,在本实施例中,在获取第一对象的第一对象等级和第一设备的第一设备等级之前,上述方法还包括:接收目标对象的终端发送的注册请求,其中,所注册请求用于请求将目标对象注册为目标区域内的管理员帐号;在对目标对象认证通过的情况下,将目标对象注册为目标区域内的管理员帐号。
管理员帐号具有目标区域内的最高对象等级,该目标区域可以对应于一个家庭,该管理员帐号对应于该家庭的家庭主人,该家庭可以通过家庭标识(例如,管理员帐号等)进行标识。中控服务器中可以保存有与该家庭对应的设备列表和用户列表。
在一个可选的实施例中,在获取第一对象的第一对象等级和第一设备的第一设备等级之前,上述方法还包括:
S51,接收第二对象的终端发送的第二请求消息,其中,第二请求消息用于请求将第二对象添加到对象列表中,第二请求消息中携带有第二对象的第二对象标识;
S52,向目标对象的终端发送第三请求消息,其中,第三请求消息用于请求授权将第二对象添加到对象列表中;
S53,接收目标对象的终端返回的第二授权消息,其中,第二授权消息用于指示授权将第二对象添加到对象列表中,第二授权消息携带有第二对象的第二对象等级;
S54,将第二对象添加到对象列表中,其中,对象列表中保存有第二对象标识和第二对象等级之间的对应关系。
第二对象可以申请成为目标对象所在家庭的合法成员。该第二对象可以是某一家庭的家庭成员,也可以是该家庭的到访人员(例如,客人)。第二对象的移动端可以向中控服务器发送第二请求消息,第二请求消息用于请求将第二对象添加到对象列表中(添加其成为某一家庭的合法用户),并配置相应等级。
例如,家庭主人可以通过其客户端(或者,小程序)向其他用户分享其家庭(例如,通过即时通信应用分享家庭名片的方式)。该用户根据家庭主人的分享,通过其客户端(或者,小程序)登录之后,申请成为该家庭的合法用户。
中控服务器收到第二对象的第二请求消息后,可以向目标对象的终端发送第三请求消息,以请求该目标对象授权第二对象添加到对象列表中。
目标对象(例如,家庭主人)的终端接收到第三请求消息后,可以通过该终端的屏幕(例如,触摸屏)显示该第三请求消息。目标对象可以根据显示的请求消息,确定是否授权将第二对象添加到对象列表中。
如果同意添加该第二对象,目标对象还可以选择第二对象的授权等级(用户等级),并向中控服务器发送第二授权消息,以指示授权将第二对象添加到对象列表中,其中,第二授权消息可以包含第二对象的对象标识和授予第二对象的用户等级。
收到第二授权消息后。中控服务器可以依据该授权消息将第二对象添加到对象列表中,其中,对象列表中保存有第二对象标识和第二对象等级之间的对应关系。通过上述方式,该第二对象可以成为该智能家居系统的合法用户。
需要说明的是,第一对象和第二对象可以是相同对象,也可以是不同对象,本实施例中对此不作限定。
通过本实施例,通过目标对象授权添加新对象,提高了对象认证的合法性以及不同等级用户的适用性。
在一个可选的实施例中,在获取第一对象的第一对象等级和第一设备的第一设备等级之前,上述方法还包括:
S61,接收第二设备发送的第四请求消息,其中,第四请求消息用于请求将第二设备添加到设备列表中,第四请求消息中携带有第二设备的第二设备标识;
S62,向目标对象的终端发送第五请求消息,其中,第五请求消息用于请求授权将第二设备添加到设备列表中;
S63,接收目标对象的终端返回的第三授权消息,其中,第三授权消息用于指示授权将第二设备添加到设备列表中,第三授权消息携带有第二设备的第二设备等级;
S64,第二设备添加到设备列表中,其中,设备列表中保存有第二设备标识和第二设备等级之间的对应关系。
第二设备可以申请成为目标对象所在家庭的设备。该第二设备可以是智能家居设备中的一种。目标对象或者其他对象可以操作第二设备,控制第二设备向中控服务器发送第四请求消息,第四请求消息用于请求将第二设备添加到设备列表中(添加其成为某一家庭的设备),并配置相应等级,第四请求消息中携带有第二设备的第二设备标识。
例如,第二设备为目标对象(如家庭主人)欲新添加的设备(如智能冰箱,智能电视等),目标对象可通过在设备上执行添加操作向中控服务器发送第四请求消息,用以添加该设备至智能家居系统中属于该家庭的设备。
中控服务器收到第二设备的第四请求消息后,可以向目标对象的终端发送第五请求消息,以请求该目标对象授权第二设备添加到设备列表中。
目标对象(例如,家庭主人)的终端接收到第五请求消息后,可以通过该终端的屏幕(例如,触摸屏)显示该第五请求消息。目标对象可以根据显示的请求消息,确定是否授权将第二设备添加到设备列表中。
如果同意添加该第二设备,目标对象还可以选择第二设备的设备等级,并向中控服务器发送第三授权消息,以指示授权将第二设备添加到设备列表中,其中,第三授权消息可以包含第二设备的设备标识和授予第二设备的设备等级。
收到第三授权消息后,中控服务器可以依据该授权消息将第二设备添加到设备列表中,其中,设备列表中保存有第二设备标识和第二设备等级之间的对应关系。通过上述方式,该第二设备可以成为智能家居系统该家庭下的一个设备。
需要说明的是,第一设备和第二设备可以是相同设备,也可以是不同设备,本实施例中对此不作限定。
通过本实施例,通过目标对象授权添加第二设备至智能家居系统,配置其设备等级并存储于设备列表中,提高了设备使用的灵活性。
需要说明的是,还可以对设备中的数据设置访问权限,例如,为不同的数据设置不同的数据等级。在有用户请求访问该数据时,可以采用与前述类似的方式,通过向中控服务器发送认证请求,由中控服务器根据数据等级和用户等级是否匹配确定是否允许用户访问该数据。可选的实现过程与前述类似,在此不做赘述。
下面结合可选示例对上述对象认证方法进行说明。本示例的对象认证方法应用于智能家居系统中的一个家庭。智能家居系统的网络架构可以如图3所示,在该网络架构中,智能家居设备(例如,第一设备,第二设备)、用户移动端(如,第一对象的移动端)家庭主人的移动端(如,目标对象的移动端)可以通过网络与中控服务器相连。
结合图4,本示例中的中控服务器的业务模块可以用于处理:隐私等级划分业务(对应于等级划分业务模块)、预警业务(对应于预警业务模块)和授权业务(对应于授权业务模块),其中,
(1)隐私等级划分业务
隐私等级划分业务是一种基于服务器层的处理用户信息划分的业务,主要是根据用户在智能家居中控系统输入的信息进行有效的划分。
当智能设备接入中控系统时,中控系统可以判断用户是否自定义隐私等级,如果是,输入对应隐私设备等级的授权信息;如果否,则可以根据设备的类型自动确定设备的设备等级。
此外,中控系统还可以针对用户信息进行隐私等级划分,可以包括:自定义划分,是指根据用户自定义信息划分信息的等级权限;自动划分,是指在没有用户确定信息的等级情况下,自动根据用户输入的内容进行划分。例如,用户涉及到头像或者身份证号输入的情况下,默认为是管理员高等级权限(高用户等级)可读写,如果仅涉及到用户名的填写,则默认为普通用户等级(低用户等级)即可读写。
(2)预警业务
预警业务是一种当用户使用的智能家居设备未授权进行联动App预警的业务。
当用户申请使用智能家居设备时,如果家庭主人未授权过该用户的用户等级使用该设备的设备等级,则可以向家庭主人的App发送预警,提高设备的使用安全。
此外,预警业务还可以对用户使用为授权的隐私数据进行预警。当非法人员(非法对象)或者普通用户在使用智能家居设备时,如果涉及到用户安全的信息(比如,摄像头的监控等隐私信息、或者用户的身份信息等)都会进行预警通知,通知家庭主人当前可能涉及到非法用户在盗用其智能家居设备,家庭主人可以进行身份认证,可以是在中控系统采用指纹认证或人脸识别认证。
预警处理可以通过智能家居中控与App进行连接,一旦涉及到隐私信息的获取行为,就会联动App向家庭主人进行预警通知,通知家庭主人当前可能涉及到非法用户在窃取其隐私信息,需要家庭主人自己去进行身份认证,可以是在中控系统采用指纹认证或人脸识别认证。
(2)授权业务
授权业务是当普通用户在使用智能家居设备的过程中,如果涉及到隐私信息就会通过预警业务进行向家庭主人(目标对象)进行预警。家庭主人可以自行进行判断是否需要进行授权,当家庭主人授权后才可以使用该权限下的相关设备。较高等级的设备还可以进行二次确认。
在本示例中,在连接智能中控系统的过程中,智能家居设备可以进行隐私权限的设定,权限等级的设定可以分为多级,可以自定义或者自动匹配。智能家居设备在分完等级后会进行权限匹配,也就是一个等级对应一种权限认证。用户在使用设备的过程中,可以直接使用通用普通等级的设备,因为默认是不涉及到用户隐私信息的设备。当用户要使用高等级的智能设备(例如,摄像头),就会触发预警业务模块进行预警来提醒家庭主人,然后有家庭主人进行授权认证后才可以进行使用,否则就无法启用。
结合图3和图5,本示例中的对象认证方法可以包括以下步骤:
步骤S502,中控服务器添加用户信息到用户列表中,添加设备信息到设备列表中。
家庭主人的移动端上可以运行有智能家居系统的客户端,家庭主人可以通过操作客户端进行注册。中控服务器可以根据家庭主人的注册请求,构建属于该家庭主人的一个家庭,该家庭可以通过家庭标识进行表示。
中控服务器可以为该家庭创建一个用户列表和设备列表,该用户列表可以存储该家庭的合法用户的用户信息,该设备列表可以存储该家庭中的智能家居设备的设备信息。
结合图6,添加设备信息到设备列表中的方式可以是:智能家居设备向中控服务器发送第一添加申请消息,以请求添加本智能家居设备到该家庭,第一添加申请消息中可以携带有智能家居设备的设备标识;中控服务器可以向家庭主人的移动端转发该第一添加申请消息,以请求家庭主人确认是否添加该智能家居设备;如果家庭主人同意该申请,可以通过其移动端向中控服务器发送第一确认申请消息,以指示中控服务器同意添加该智能家居设备,第一确认申请消息中还可以携带有该智能家居设备的设备等级;中控服务器接收到第一确认申请消息之后,可以将该智能家居设备的设备标识和该智能家居设备的设备等级添加到设备列表中。
此外,中控服务器还可以向该智能家居设备返回第一确定添加消息,以指示确定添加该智能家居设备到该家庭。
类似地,结合图6,添加用户信息到用户列表中的方式可以是:用户移动端向中控服务器发送第二添加申请消息,以请求添加该用户到该家庭,第二添加申请消息中可以携带有用户的用户标识;中控服务器可以向家庭主人的移动端转发该第二添加申请消息,以请求家庭主人确认是否添加该智能家居设备;如果家庭主人同意该申请,可以通过其移动端向中控服务器发送第二确认申请消息,以指示中控服务器同意添加该用户,第二确认申请消息中还可以携带有该用户的用户等级;中控服务器接收到第二确认申请消息之后,可以将用户的用户标识和该用户的用户等级添加到用户列表中。
此外,中控服务器还可以向该用户的移动端返回第二确定添加消息,以指示确定添加该用户到该家庭。
步骤S504,中控服务器接收到设备使用申请。
一个用户(第一对象)可以通过其用户移动端向中控服务器发送设备使用申请,以申请使用该家庭中的一个智能家居设备(第一设备)。
中控服务器可以接收该设备使用申请,从该设备使用申请中提取出该用户的用户信息(第一对象信息)、以及待使用的智能家居设备的设备信息(第一设备信息)。
步骤S506,中控服务器判定该用户是否具有使用该智能家居设备的权限,如果有,执行步骤S508,否则,执行步骤S510。
中控服务器可以从用户列表中获取该用户的用户等级,从设备列表中获取该智能家居设备的设备等级,判断该用户的用户等级是否满足使用该智能家居设备的设备等级的需求,如果是,可以执行步骤S508,否则,执行步骤S510。
步骤S508,中控服务器控制启动该智能家居设备。
中控服务器可以向该智能家居设备发送启动指令,以控制启动该智能家居设备。
步骤S510,中控服务器向家庭主人的移动端发送预警消息。
中控服务器可以向家庭主人的移动端发送预警消息,以提示家庭主人有非法用户或者普通用户使用高等级的智能家居设备,该预警消息中可以携带有该用户的用户信息和该智能家居设备的设备信息。
如果家庭主人同意该用户使用该智能家居设备,可以向中控服务器发送授权消息(第二授权消息),以指示授权该用户使用该智能家居设备。中控服务器可以依据家庭主人的授权,向该智能家居设备发送启动指令,以控制启动该智能家居设备。
如果家庭主人不同意该用户使用该智能家居设备,可以向中控服务器发送拒绝授权消息,以指示拒绝授权该用户使用该智能家居设备。中控服务器可以依据家庭主人的拒绝授权执行后续处理,例如,向该用户的移动端发送拒绝通知消息,拒绝通知消息中可以携带有拒绝的理由,例如,权限不够。拒绝授权消息可以是前述上报指示消息。
通过本示例,提供了一种基于隐私权限等级设定的方式来实现用户的隐私信息等级保护的方案,可以有效避免智能家居设备在维修过程中出现隐私信息被盗取的风险,解决智能家居设备在远程维修过程中有效避免用户信息被泄露的问题。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
根据本申请实施例的另一个方面,提供了一种用于实施上述对象认证方法的对象认证装置。可选地,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图7是根据本申请实施例的一种可选的对象认证装置的结构框图,如图7所示,该装置包括:
(1)第一接收单元702,用于接收第一对象的认证请求,其中,认证请求用于请求对第一对象使用第一设备进行认证;
(2)获取单元704,与第一接收单元702相连,用于获取第一对象的第一对象等级和第一设备的第一设备等级;
(3)确定单元706,与获取单元704相连,用于在第一对象等级和第一设备等级匹配的情况下,确定对第一对象认证通过;
(4)第一发送单元708,与确定单元706相连,用于向第一设备发送第一指示信息,其中,第一指示信息用于指示第一设备允许被第一对象使用。
可选地,第一接收单元702可以用于上述实施例中的步骤S202,获取单元704可以用于上述实施例中的步骤S204,确定单元706可以用于执行上述实施例中的步骤S206,第一发送单元708可以用于执行上述实施例中的步骤S208。
通过上述步骤,接收第一对象的认证请求,其中,认证请求用于请求对第一对象使用第一设备进行认证;获取第一对象的第一对象等级和第一设备的第一设备等级;在第一对象等级和第一设备等级匹配的情况下,确定对第一对象认证通过;向第一设备发送第一指示信息,其中,第一指示信息用于指示第一设备允许被第一对象使用,解决了相关技术中的智能设备控制方式存在由于设备易被非法盗用所导致的设备安全性差的问题,提高了设备使用的安全性,有效保护用户隐私。
作为一种可选的实施方案,上述装置还包括:
第二发送单元,用于在获取第一对象的第一对象等级和第一设备的第一设备等级之后,在第一对象等级和第一设备等级不匹配的情况下,向目标对象的终端发送第一请求消息,其中,第一请求消息用于请求授权第一对象使用第一设备;
第二接收单元,用于接收目标对象的终端返回的第一授权消息,其中,第一授权消息用于指示授权第一对象使用第一设备;
第三发送单元,用于向第一设备发送第二指示信息,其中,第二指示信息用于指示第一设备允许被第一对象使用。
作为一种可选的实施方案,上述装置还包括:
第四发送单元,用于在获取第一对象的第一对象等级和第一设备的第一设备等级之后,在未获取到第一对象等级的情况下,向目标对象的终端发送告警消息,其中,告警消息用于指示第一对象申请使用第一设备,且第一对象为非法对象;
上报单元,用于在接收到目标对象的终端返回的上报指示消息的情况下,将第一对象的第一对象信息上报到处理中心,其中,上报指示消息用于指示向处理中心上报第一对象信息,处理中心用于按照第一对象信息将第一对象配置为拦截对象。
作为一种可选的实施方案,上述装置还包括:
第五发送单元,用于在向目标对象的终端发送告警消息之后,在接收到目标对象的终端返回第二授权消息的情况下,向第一设备发送第三指示信息,其中,第二授权消息用于指示目标对象确定授权第一对象使用第一设备,第三指示信息用于指示第一设备允许被第一对象使用。
作为一种可选的实施方案,上述获取单元包括:
第一获取模块,用于根据对象列表,获取与第一对象的第一对象标识对应的第一对象等级,其中,对象列表用于表示对象标识与对象等级之间的对应关系;
第二获取模块,用于根据设备列表,获取与第一设备的第一设备标识对应的第一设备等级,其中,设备列表中保存有设备标识与设备等级之间的对应关系。
作为一种可选的实施方案,上述装置还包括:
第三接收单元,用于在获取第一对象的第一对象等级和第一设备的第一设备等级之前,接收第二对象的终端发送的第二请求消息,其中,第二请求消息用于请求将第二对象添加到对象列表中,第二请求消息中携带有第二对象的第二对象标识;
第六发送单元,用于向目标对象的终端发送第三请求消息,其中,第三请求消息用于请求授权将第二对象添加到对象列表中;
第四接收单元,用于接收目标对象的终端返回的第二授权消息,其中,第二授权消息用于指示授权将第二对象添加到对象列表中,第二授权消息携带有第二对象的第二对象等级;
第一添加单元,用于将第二对象添加到对象列表中,其中,对象列表中保存有第二对象标识和第二对象等级之间的对应关系。
作为一种可选的实施方案,上述装置还包括:
第五接收单元,用于在获取第一对象的第一对象等级和第一设备的第一设备等级之前,接收第二设备发送的第四请求消息,其中,第四请求消息用于请求将第二设备添加到设备列表中,第四请求消息中携带有第二设备的第二设备标识;
第七发送单元,用于向目标对象的终端发送第五请求消息,其中,第五请求消息用于请求授权将第二设备添加到设备列表中;
第六接收单元,用于接收目标对象的终端返回的第三授权消息,其中,第三授权消息用于指示授权将第二设备添加到设备列表中,第三授权消息携带有第二设备的第二设备等级;
第二添加单元,用于将第二设备添加到设备列表中,其中,设备列表中保存有第二设备标识和第二设备等级之间的对应关系。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
根据本申请实施例的又一个方面,提供了一种计算机可读的存储介质。可选地,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行本申请实施例中所提供的上述任一项方法中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,接收第一对象的认证请求,其中,所述认证请求用于请求对所述第一对象使用第一设备进行认证;
S2,获取所述第一对象的第一对象等级和所述第一设备的第一设备等级;
S3,在所述第一对象等级和所述第一设备等级匹配的情况下,确定对所述第一对象认证通过;
S4,向所述第一设备发送第一指示信息,其中,所述第一指示信息用于指示所述第一设备允许被所述第一对象使用。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、ROM(Read-OnlyMemory,只读存储器)、RAM(Random Access Memory,随机存取存储器)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
根据本申请实施例的又一个方面,还提供了一种用于实施上述对象认证方法的电子装置,该电子装置可以是服务器、终端、或者其组合。
图8是根据本申请实施例的一种可选的电子装置的结构框图,如图8所示,该电子装置包括存储器802和处理器804,该存储器802中存储有计算机程序,该处理器804被设置为通过计算机程序执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述电子装置可以位于计算机网络的多个网络设备中的至少一个网络设备。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,接收第一对象的认证请求,其中,所述认证请求用于请求对所述第一对象使用第一设备进行认证;
S2,获取所述第一对象的第一对象等级和所述第一设备的第一设备等级;
S3,在所述第一对象等级和所述第一设备等级匹配的情况下,确定对所述第一对象认证通过;
S4,向所述第一设备发送第一指示信息,其中,所述第一指示信息用于指示所述第一设备允许被所述第一对象使用。
其中,存储器802可用于存储软件程序以及模块,如本发明实施例中的对象认证方法和装置对应的程序指令/模块,处理器804通过运行存储在存储器802内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述对象认证方法。存储器802可包括高速随机存储器,还可以包括非易失性存储器,如一个或多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器802可进一步包括相对于处理器804远程设置的存储器,这些远程存储器可以通过网络连接至终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。其中,存储器802可以但不限于用于存储推理模型、资源数据等。
作为一种示例,如图8所示,上述存储器802中可以但不限于包括上述对象认证装置中的第一接收单元702、获取单元704、确定单元706以及第一发送单元708。此外,还可以包括但不限于上述对象认证装置中的其他模块单元,本示例中不再赘述。
可选地,上述的传输装置806用于经由一个网络接收或者发送数据。上述的网络具体实例可包括有线网络及无线网络。在一个实例中,传输装置806包括一个网络适配器(Network Interface Controller,NIC),其可通过网线与其他网络设备与路由器相连从而可与互联网或局域网进行通讯。在一个实例中,传输装置806为射频(Radio Frequency,RF)模块,其用于通过无线方式与互联网进行通讯。
此外,上述电子装置还包括:连接总线808,用于连接上述电子装置中的各个模块部件。
可选地,本实施例中的具体示例可以参考上述实施例中所描述的示例,本实施例在此不再赘述。
本领域普通技术人员可以理解,图8所示的结构仅为示意,实施上述对象认证方法的设备可以是终端设备,该终端设备可以是智能手机(如Android手机、iOS手机等)、平板电脑、掌上电脑以及移动互联网设备(Mobile Internet Devices,MID)、PAD等终端设备。图8其并不对上述电子装置的结构造成限定。例如,终端设备还可包括比图8中所示更多或者更少的组件(如网络接口、显示装置等),或者具有与图8所示不同的配置。
本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令终端设备相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:闪存盘、只读存储器(Read-Only Memory,ROM)、随机存取器(RandomAccess Memory,RAM)、磁盘或光盘等。
可选地,本实施例中的可选示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
上述实施例中的集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在上述计算机可读取的存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在存储介质中,包括若干指令用以使得一台或多台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。
在本申请的上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的客户端,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例中所提供的方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
以上所述仅是本申请的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本申请原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本申请的保护范围。
Claims (10)
1.一种对象认证方法,其特征在于,包括:
接收第一对象的认证请求,其中,所述认证请求用于请求对所述第一对象使用第一设备进行认证;
获取所述第一对象的第一对象等级和所述第一设备的第一设备等级;
在所述第一对象等级和所述第一设备等级匹配的情况下,确定对所述第一对象认证通过;
向所述第一设备发送第一指示信息,其中,所述第一指示信息用于指示所述第一设备允许被所述第一对象使用。
2.根据权利要求1所述的方法,其特征在于,在所述获取所述第一对象的第一对象等级和所述第一设备的第一设备等级之后,所述方法还包括:
在所述第一对象等级和所述第一设备等级不匹配的情况下,向目标对象的终端发送第一请求消息,其中,所述第一请求消息用于请求授权所述第一对象使用所述第一设备;
接收所述目标对象的终端返回的第一授权消息,其中,所述第一授权消息用于指示授权所述第一对象使用所述第一设备;
向所述第一设备发送第二指示信息,其中,所述第二指示信息用于指示所述第一设备允许被所述第一对象使用。
3.根据权利要求1所述的方法,其特征在于,在所述获取所述第一对象的第一对象等级和所述第一设备的第一设备等级之后,所述方法还包括:
在未获取到所述第一对象等级的情况下,向目标对象的终端发送告警消息,其中,所述告警消息用于指示所述第一对象申请使用所述第一设备,且所述第一对象为非法对象;
在接收到所述目标对象的终端返回的上报指示消息的情况下,将所述第一对象的第一对象信息上报到处理中心,其中,所述上报指示消息用于指示向所述处理中心上报所述第一对象信息,所述处理中心用于按照所述第一对象信息将所述第一对象配置为拦截对象。
4.根据权利要求3所述的方法,其特征在于,在所述向目标对象的终端发送告警消息之后,所述方法还包括:
在接收到所述目标对象的终端返回第二授权消息的情况下,向所述第一设备发送第三指示信息,其中,所述第二授权消息用于指示所述目标对象确定授权所述第一对象使用所述第一设备,所述第三指示信息用于指示所述第一设备允许被所述第一对象使用。
5.根据权利要求1至4中任一项所述的方法,其特征在于,所述获取所述第一对象的第一对象等级和所述第一设备的第一设备等级包括:
根据对象列表,获取与所述第一对象的第一对象标识对应的所述第一对象等级,其中,所述对象列表用于表示对象标识与对象等级之间的对应关系;
根据设备列表,获取与所述第一设备的第一设备标识对应的所述第一设备等级,其中,所述设备列表中保存有设备标识与设备等级之间的对应关系。
6.根据权利要求5所述的方法,其特征在于,在所述获取所述第一对象的第一对象等级和所述第一设备的第一设备等级之前,所述方法还包括:
接收第二对象的终端发送的第二请求消息,其中,所述第二请求消息用于请求将所述第二对象添加到所述对象列表中,所述第二请求消息中携带有所述第二对象的第二对象标识;
向目标对象的终端发送第三请求消息,其中,所述第三请求消息用于请求授权将所述第二对象添加到所述对象列表中;
接收所述目标对象的终端返回的第二授权消息,其中,所述第二授权消息用于指示授权将所述第二对象添加到所述对象列表中,所述第二授权消息携带有所述第二对象的第二对象等级;
将所述第二对象添加到所述对象列表中,其中,所述对象列表中保存有所述第二对象标识和所述第二对象等级之间的对应关系。
7.根据权利要求5所述的方法,其特征在于,在所述获取所述第一对象的第一对象等级和所述第一设备的第一设备等级之前,所述方法还包括:
接收第二设备发送的第四请求消息,其中,所述第四请求消息用于请求将所述第二设备添加到所述设备列表中,所述第四请求消息中携带有所述第二设备的第二设备标识;
向目标对象的终端发送第五请求消息,其中,所述第五请求消息用于请求授权将所述第二设备添加到所述设备列表中;
接收所述目标对象的终端返回的第三授权消息,其中,所述第三授权消息用于指示授权将所述第二设备添加到所述设备列表中,所述第三授权消息携带有所述第二设备的第二设备等级;
将所述第二设备添加到所述设备列表中,其中,所述设备列表中保存有所述第二设备标识和所述第二设备等级之间的对应关系。
8.一种对象认证装置,其特征在于,包括:
第一接收单元,用于接收第一对象的认证请求,其中,所述认证请求用于请求对所述第一对象使用第一设备进行认证;
获取单元,用于获取所述第一对象的第一对象等级和所述第一设备的第一设备等级;
确定单元,用于在所述第一对象等级和所述第一设备等级匹配的情况下,确定对所述第一对象认证通过;
第一发送单元,用于向所述第一设备发送第一指示信息,其中,所述第一指示信息用于指示所述第一设备允许被所述第一对象使用。
9.一种计算机可读的存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行权利要求1至7中任一项中所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行权利要求1至7中任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010785960.9A CN112035807A (zh) | 2020-08-06 | 2020-08-06 | 对象认证方法和装置、存储介质和电子装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010785960.9A CN112035807A (zh) | 2020-08-06 | 2020-08-06 | 对象认证方法和装置、存储介质和电子装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112035807A true CN112035807A (zh) | 2020-12-04 |
Family
ID=73582595
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010785960.9A Pending CN112035807A (zh) | 2020-08-06 | 2020-08-06 | 对象认证方法和装置、存储介质和电子装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112035807A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112597511A (zh) * | 2020-12-17 | 2021-04-02 | 广东南方通信建设有限公司 | 一种政务服务远程协同方法及装置 |
| CN112966297A (zh) * | 2021-02-04 | 2021-06-15 | 华为技术有限公司 | 数据保护方法、系统、介质及电子设备 |
| CN115471930A (zh) * | 2022-08-05 | 2022-12-13 | 浙江工商大学 | 一种基于区块链的实验室管理方法及系统 |
-
2020
- 2020-08-06 CN CN202010785960.9A patent/CN112035807A/zh active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112597511A (zh) * | 2020-12-17 | 2021-04-02 | 广东南方通信建设有限公司 | 一种政务服务远程协同方法及装置 |
| CN112966297A (zh) * | 2021-02-04 | 2021-06-15 | 华为技术有限公司 | 数据保护方法、系统、介质及电子设备 |
| CN115471930A (zh) * | 2022-08-05 | 2022-12-13 | 浙江工商大学 | 一种基于区块链的实验室管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200304999A1 (en) | Integrated physical and logical security management via a portable device | |
| US10127751B2 (en) | Controlling physical access to secure areas via client devices in a networked environment | |
| US7331059B2 (en) | Access restriction control device and method | |
| CN104683336B (zh) | 一种基于安全域的安卓隐私数据保护方法及系统 | |
| CN112035807A (zh) | 对象认证方法和装置、存储介质和电子装置 | |
| CN109510849A (zh) | 云存储的帐号鉴权方法和装置 | |
| CN106789986B (zh) | 监控设备认证方法及装置 | |
| CN110851274A (zh) | 资源访问控制方法、装置、设备及存储介质 | |
| CN106686754B (zh) | 一种数据交互方法及数据交互系统 | |
| CN110121170B (zh) | 基于加密技术的移动网络身份验证方法 | |
| US20130346608A1 (en) | Setting Method for Account ID Access Permissions and Controller | |
| US20150074759A1 (en) | Application trust-listing security service | |
| CN106713315B (zh) | 插件应用程序的登录方法和装置 | |
| CN107396363B (zh) | 一种用于对用户设备进行无线连接预授权的方法与设备 | |
| US9779566B2 (en) | Resource management based on physical authentication and authorization | |
| KR102386456B1 (ko) | 전자장치, 전자장치의 제어방법 및 시스템 | |
| CN110290109B (zh) | 数据处理方法和装置、处理权限的获取方法和装置 | |
| US20160352594A9 (en) | System and method for network access monitoring | |
| US20220215707A1 (en) | Multi-device electronic access control application, system and method | |
| KR100853183B1 (ko) | UPnP AV 네트워크 상에서 안전한 홈 AV 서비스를제공하기 위한 방법 및 시스템 | |
| CN110599651A (zh) | 基于统一授权中心的门禁系统及控制方法 | |
| CN112491893B (zh) | 区块链的终端设备入网方法、装置、服务器及存储介质 | |
| Borselius et al. | A security architecture for agent-based mobile systems | |
| KR20130125055A (ko) | 아이피(IP)주소와 맥(Mac)주소를 사용한 네트워크 정보 제어시스템 및 방법 | |
| CN117640209A (zh) | 智能设备接入方法、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |