CN112422479B - 一种设备绑定方法及装置、系统 - Google Patents

一种设备绑定方法及装置、系统 Download PDF

Info

Publication number
CN112422479B
CN112422479B CN201910778508.7A CN201910778508A CN112422479B CN 112422479 B CN112422479 B CN 112422479B CN 201910778508 A CN201910778508 A CN 201910778508A CN 112422479 B CN112422479 B CN 112422479B
Authority
CN
China
Prior art keywords
authentication
central control
identity information
user equipment
security central
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910778508.7A
Other languages
English (en)
Other versions
CN112422479A (zh
Inventor
雷晓俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Qihoo Technology Co Ltd
Original Assignee
Beijing Qihoo Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Qihoo Technology Co Ltd filed Critical Beijing Qihoo Technology Co Ltd
Priority to CN201910778508.7A priority Critical patent/CN112422479B/zh
Publication of CN112422479A publication Critical patent/CN112422479A/zh
Application granted granted Critical
Publication of CN112422479B publication Critical patent/CN112422479B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种设备绑定方法,应用于用户设备中,包括:向鉴权服务器发送第一鉴权请求,第一鉴权请求用于请求鉴权服务器对安防中控设备进行鉴权;接收鉴权服务器发送的第一鉴权结果;在第一鉴权结果表明安防中控设备鉴权通过时,向安防中控设备发送用户设备的第二身份信息,第二身份信息用于安防中控设备向鉴权服务器发起第二鉴权请求,第二鉴权请求用于请求鉴权服务器对用户设备进行鉴权;在用户设备鉴权通过后,接收安防中控设备发送的绑定成功通知,该通知表明安防中控设备与用户设备成功绑定。本发明实现了将用户设备与安防中控设备进行安全绑定的技术效果。同时,本发明还提供了一种设备绑定装置及系统、用户设备和安防中控设备。

Description

一种设备绑定方法及装置、系统
技术领域
本发明涉及安防设备技术领域,尤其涉及一种设备绑定方法及装置、系统。
背景技术
近些年,人们的安全防护意识逐步加强,随之诞生了很多安防监测设备。例如,如图1所示,智能门铃、智能摄像头、红外报警器、等等,深受广大用户的欢迎。
对于住宅面积较大的用户,尤其是别墅用户,往往会在家中安装一整套安防监测设备,由于所安装的安防监测设备种类较多,数量也较多,一般都需要配置一个安防中控设备,相当于一个家庭大脑,用于对这些安防监测设备起到总控作用。用户可以通过用户设备(例如:智能手机或平板电脑)与安防中控设备进行网络连接,从而查看各个安防监测设备所监测到的数据,并通过安防中控设备对每个安防监测设备进行控制。
安防中控设备在使用前,需要与用户设备进行绑定。但是,由于安防中控设备的特殊性和重要性,这对绑定流程的安全性提出了更高的要求。而现有技术中的设备绑定方法,安全性都较低,存在安全风险,难以满足要求。
发明内容
本申请实施例通过提供一种设备绑定方法及装置、系统,解决了现有技术中在进行设备绑定时,绑定流程不够安全,存在安全风险的技术问题,实现了将用户设备与安防中控设备进行安全绑定的技术效果。
第一方面,本申请通过本申请的一实施例提供如下技术方案:
一种设备绑定方法,应用于用户设备中,所述方法包括:
向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
接收所述鉴权服务器发送的第一鉴权结果,所述第一鉴权结果与所述第一鉴权请求对应;
在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息,所述第二身份信息用于所述安防中控设备向所述鉴权服务器发起第二鉴权请求,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
接收所述安防中控设备发送的绑定成功通知,所述绑定成功通知是在所述用户设备鉴权通过后,且在所述安防中控设备将所述用户设备与所述安防中控设备进行成功绑定时,由所述安防中控设备发送给所述用户设备的。
优选地,所述向鉴权服务器发送第一鉴权请求之前,还包括:
在发现所述安防中控设备时,向所述安防中控设备发送第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息;
接收所述安防中控设备发送的所述固件鉴权信息;
基于所述固件鉴权信息,生成所述第一鉴权请求。
优选地,所述基于所述固件鉴权信息生成,所述第一鉴权请求,包括:
将所述固件鉴权信息作为所述第一鉴权请求,其中,所述第一身份信息具体为所述安防中控设备的第一设备标识信息。
优选地,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
优选地,所述基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息,包括:
从所述第一鉴权结果中获取所述ECDH密钥;
获取所述第二身份信息;
基于所述ECDH密钥对所述第二身份信息进行加密,获得加密文件;
将所述加密文件发送给所述安防中控设备。
优选地,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
基于同一发明构思,第二方面,本申请通过本申请的一实施例提供如下技术方案:
一种设备绑定方法,应用于安防中控设备中,所述方法包括:
向用户设备发送所述安防中控设备的第一身份信息,所述第一身份信息用于所述用户设备向鉴权服务器发起第一鉴权请求,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
接收所述用户设备发送的所述用户设备的第二身份信息,所述第二身份信息是在第一鉴权结果表明所述安防中控设备鉴权通过后,由所述用户设备发送的,所述第一鉴权结果与所述第一鉴权请求对应;
基于所述第二身份信息,向所述鉴权服务器发送第二鉴权请求,所述第二鉴权请求中携带有所述第二身份信息,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
接收所述鉴权服务器发送的第二鉴权结果,所述第二鉴权结果与所述第二鉴权请求对应;
在所述第二鉴权结果表明所述用户设备鉴权通过时,将所述用户设备与所述安防中控设备进行绑定;
向所述用户设备发送绑定成功通知。
优选地,所述向用户设备发送所述安防中控设备的第一身份信息之前,还包括:
接收所述用户设备发送的第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息,所述第一身份信息具体为所述安防中控设备的第一设备标识;
所述向用户设备发送所述安防中控设备的第一身份信息,包括:
将所述固件鉴权信息发送给所述用户设备。
优选地,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
优选地,所述接收所述用户设备发送的所述用户设备的第二身份信息,包括:
接收所述用户设备发送的加密文件,所述加密文件中携带有所述第二身份信息,所述加密文件由所述用户设备采用所述ECDH密钥进行加密;
基于所述ECDH密钥对所述加密文件进行解密,获得所述第二身份信息。
优选地,所述基于所述第二身份信息,向鉴权服务器发送第二鉴权请求,包括:
基于所述第一身份信息和所述第二身份信息,生成所述第二鉴权请求,其中,所述第二鉴权请求中携带有所述第一身份信息和所述第二身份信息;
将所述第二鉴权请求发送给所述鉴权服务器。
优选地,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
基于同一发明构思,第三方面,本申请通过本申请的一实施例提供如下技术方案:
一种设备绑定装置,应用于用户设备中,所述装置包括:
第一发送单元,用于向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
第一接收单元,用于接收所述鉴权服务器发送的第一鉴权结果,所述第一鉴权结果与所述第一鉴权请求对应;
第一发送单元,用于在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息,所述第二身份信息用于所述安防中控设备向所述鉴权服务器发起第二鉴权请求,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
第二接收单元,用于接收所述安防中控设备发送的绑定成功通知,所述绑定成功通知是在所述用户设备鉴权通过后,且在所述安防中控设备将所述用户设备与所述安防中控设备进行成功绑定时,由所述安防中控设备发送给所述用户设备的。
优选地,所述装置还包括:
第三发送单元,用于所述向鉴权服务器发送第一鉴权请求之前,在发现所述安防中控设备时,向所述安防中控设备发送第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息;
第三接收单元,用于接收所述安防中控设备发送的所述固件鉴权信息;
第一生成单元,用于基于所述固件鉴权信息,生成所述第一鉴权请求。
优选地,所述第一生成单元,具体用于:
将所述固件鉴权信息作为所述第一鉴权请求,其中,所述第一身份信息具体为所述安防中控设备的第一设备标识信息。
优选地,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
优选地,所述第一发送单元,具体用于:
从所述第一鉴权结果中获取所述ECDH密钥;获取所述第二身份信息;基于所述ECDH密钥对所述第二身份信息进行加密,获得加密文件;将所述加密文件发送给所述安防中控设备。
优选地,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
基于同一发明构思,第四方面,本申请通过本申请的一实施例提供如下技术方案:
一种设备绑定装置,应用于安防中控设备中,所述装置包括:
第四发送单元,用于向用户设备发送所述安防中控设备的第一身份信息,所述第一身份信息用于所述用户设备向鉴权服务器发起第一鉴权请求,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
第四接收单元,用于接收所述用户设备发送的所述用户设备的第二身份信息,所述第二身份信息是在第一鉴权结果表明所述安防中控设备鉴权通过后,由所述用户设备发送的,所述第一鉴权结果与所述第一鉴权请求对应;
第五发送单元,用于基于所述第二身份信息,向所述鉴权服务器发送第二鉴权请求,所述第二鉴权请求中携带有所述第二身份信息,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
第五接收单元,用于接收所述鉴权服务器发送的第二鉴权结果,所述第二鉴权结果与所述第二鉴权请求对应;
绑定单元,用于在所述第二鉴权结果表明所述用户设备鉴权通过时,将所述用户设备与所述安防中控设备进行绑定;
第六发送单元,用于向所述用户设备发送绑定成功通知。
优选地,还包括:
第六接收单元,用于所述向用户设备发送所述安防中控设备的第一身份信息之前,接收所述用户设备发送的第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息,所述第一身份信息具体为所述安防中控设备的第一设备标识;
所述第四发送单元,具体用于:
将所述固件鉴权信息发送给所述用户设备。
优选地,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
优选地,所述第四接收单元,具体用于:
接收所述用户设备发送的加密文件,所述加密文件中携带有所述第二身份信息,所述加密文件由所述用户设备采用所述ECDH密钥进行加密;基于所述ECDH密钥对所述加密文件进行解密,获得所述第二身份信息。
优选地,所述第五发送单元,具体用于:
基于所述第一身份信息和所述第二身份信息,生成所述第二鉴权请求,其中,所述第二鉴权请求中携带有所述第一身份信息和所述第二身份信息;将所述第二鉴权请求发送给所述鉴权服务器。
优选地,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
基于同一发明构思,第五方面,本申请通过本申请的一实施例提供如下技术方案:
一种设备绑定系统,包括:
用户设备、安防中控设备、以及鉴权服务器:
所述用户设备,用于:向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
所述鉴权服务器,用于:接收所述第一鉴权请求,基于所述第一鉴权请求对所述安防中控设备进行鉴权,获得第一鉴权结果,将所述第一鉴权结果发给所述用户设备;
所述用户设备,还用于:接收所述第一鉴权结果,在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息;
所述安防中控设备,用于:接收所述第二身份信息,基于所述第二身份信息向所述鉴权服务器发送第二鉴权请求,所述第二鉴权请求中携带有所述第二身份信息,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
所述鉴权服务器,还用于:接收所述第二鉴权请求,基于所述第二鉴权请求对所述用户设备进行鉴权,获得第二鉴权结果,将所述第二鉴权结果发给所述安防中控设备;
所述安防中控设备,还用于:接收所述第二鉴权结果,在第二鉴权结果表明所述用户设备鉴权通过时,将所述用户设备与所述安防中控设备进行绑定,向所述用户设备发送绑定成功通知。
优选地,所述用户设备,还用于:
在向鉴权服务器发送第一鉴权请求之前,在发现所述安防中控设备时,向所述安防中控设备发送第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息;接收所述安防中控设备发送的所述固件鉴权信息;基于所述固件鉴权信息,生成所述第一鉴权请求。
优选地,所述用户设备,具体用于:
将所述固件鉴权信息作为所述第一鉴权请求,其中,所述第一身份信息具体为所述安防中控设备的第一设备标识信息。
优选地,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密。
优选地,所述鉴权服务器,具体用于:
从所述第一鉴权请求中,提取所述第一设备标识信息以及所述ECDH协商信息;基于所述第一设备标识信息,判断是否能够从所述鉴权服务器本地数据库中查询到所述安防中控设备的公钥,其中,所述本地数据库中存储有每个具有合法身份的安防中控设备的公钥;若查询到所述公钥,则基于所述公钥对所述ECDH协商信息进行解密,获得ECDH密钥,并确定所述安防中控设备鉴权通过;生成所述第一鉴权结果,所述第一鉴权结果中携带有所述ECDH密钥。
优选地,所述用户设备,具体用于:
从所述第一鉴权结果中,提取所述ECDH密钥;获取所述第二身份信息,并基于所述ECDH密钥对所述第二身份信息进行加密,获得加密文件;将所述加密文件发送给所述安防中控设备。
优选地,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
优选地,所述用户设备,具体用于:
基于所述第一身份信息和所述第二身份信息,生成所述第二鉴权请求,其中,所述第二鉴权请求中携带有所述第一身份信息和所述第二身份信息;将所述第二鉴权请求发送给所述鉴权服务器。
优选地,所述鉴权服务器,具体用于:
从所述第二鉴权请求中,提取所述第一身份信息和所述第二身份信息;基于所述第一身份信息和所述第二身份信息,判断所述用户设备和所述安防中控设备是否已经绑定;若没有绑定,则将所述第二身份信息发给用户中心,以使得所述用户中心基于所述第二身份信息对所述用户设备进行鉴权,获得所述第二鉴权结果,其中,所述用户中心中存储有全部合法用户设备的身份信息;接收所述用户中心发送的所述第二鉴权结果。
基于同一发明构思,第六方面,本申请通过本申请的一实施例提供如下技术方案:
一种用户设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时可以实现上述第一方面中的任一方法步骤。
基于同一发明构思,第七方面,本申请通过本申请的一实施例提供如下技术方案:
一种安防中控设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时可以实现上述第二方面中的任一方法步骤。
基于同一发明构思,第八方面,本申请通过本申请的一实施例提供如下技术方案:
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可以实现上述第一方面中的任一方法步骤。
基于同一发明构思,第九方面,本申请通过本申请的一实施例提供如下技术方案:
一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可以实现上述第二方面中的任一方法步骤。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
在本申请实施例中,公开了一种设备绑定方法,应用于用户设备中,包括:向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;接收所述鉴权服务器发送的第一鉴权结果,所述第一鉴权结果与所述第一鉴权请求对应;在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息,所述第二身份信息用于所述安防中控设备向所述鉴权服务器发起第二鉴权请求,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;接收所述安防中控设备发送的绑定成功通知,所述绑定成功通知是在所述用户设备鉴权通过后,且在所述安防中控设备将所述用户设备与所述安防中控设备进行成功绑定时,由所述安防中控设备发送给所述用户设备的。由于在对设备进行绑定时,需要用户设备和安防中控设备分别通过第三方的鉴权服务器去给对方进行鉴权,在双方鉴权都通过后,再进行设备绑定。如此,提高了设备绑定流程的安全性,解决了现有技术中在进行设备绑定时,绑定流程不够安全,存在安全风险的技术问题,实现了将用户设备与安防中控设备进行安全绑定的技术效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例中一种安防监测系统的结构图;
图2为本申请实施例中一种设备绑定系统的结构图;
图3为本申请实施例中一种设备绑定的方法(站在设备绑定系统侧)的流程图;
图4为本申请实施例中一种设备绑定的方法(站在用户设备侧)的流程图;
图5为本申请实施例中一种用户设备的结构图;
图6为本申请实施例中一种设备绑定的方法(站在安防中控设备侧)的流程图;
图7为本申请实施例中一种安防中控设备的结构图。
具体实施方式
本申请实施例通过提供一种设备绑定方法,解决了现有技术中在进行设备绑定时,绑定流程不够安全,存在安全风险的技术问题,实现了将用户设备与安防中控设备进行安全绑定的技术效果。
本申请实施例的技术方案为解决上述技术问题,总体思路如下:
一种设备绑定方法,包括:用户设备向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;所述鉴权服务器接收所述第一鉴权请求,并基于所述第一鉴权请求对所述安防中控设备进行鉴权,获得第一鉴权结果,将所述第一鉴权结果发给所述用户设备;所述用户设备接收所述第一鉴权结果,并在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息;所述安防中控设备接收所述第二身份信息,并基于所述第二身份信息向所述鉴权服务器发送第二鉴权请求,所述第二鉴权请求中携带有所述第二身份信息,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;所述鉴权服务器接收所述第二鉴权请求,并基于所述第二鉴权请求对所述用户设备进行鉴权,获得第二鉴权结果,将所述第二鉴权结果发给所述安防中控设备;所述安防中控设备接收所述第二鉴权结果,并在第二鉴权结果表明所述用户设备鉴权通过时,将所述用户设备与所述安防中控设备进行绑定,并向所述用户设备发送绑定成功通知。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
首先说明,本文中出现的术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
实施例一
站在设备绑定系统侧,本实施例提供了一种设备绑定方法,应用于设备绑定系统中,如图2所示,该设备绑定系统包括用户设备、安防中控设备、鉴权服务器、以及用户中心。
用户设备,可以为智能手机、平板电脑、PC(Personal,Computer)、智能电视,等等,对于所述用户设备具体是何种设备,本实施例不做具体限定。
鉴权服务器,可以是一台服务器或服务器集群,主要用于为用户设备和安防中控设备进行鉴权。
用户中心,可以是一台服务器或服务器集群,主要用于管理用户的账号信息等等。
安防中控设备,应用于如图1所示的安防监测系统中,安防中控设备相当于一个控制大脑,可以对安防监测系统中的全部或部分安防监测设备起到总控制作用。其中,安防监测设备,包括:智能音响、扫地机器人、红外报警器、智能门铃、智能摄像头、监控摄像头、烟雾报警器、等等。
下面,以别墅用户为例,对上述安防监测系统进行简要介绍:
红外报警器,可以安装在别墅的围墙上,用于监测是否有入侵者翻墙进入,若监测到有入侵者,则发出报警。红外报警器可以通过数据线或无线网络与安防中控设备连接,从而将监测到的数据(即:图像数据)发给安防中控设备。
智能门铃,也叫可视门铃,可以安装在别墅的大门上,智能门铃不但具有普通门铃的功能(即:来访者可以触发智能门铃上的预设按钮,例如“呼叫”按钮,控制智能门铃发出铃声,从而呼叫室内的主人),智能门铃还具有危险识别功能(例如:在智能门铃上设置有摄像头,用于采集门前区域的图像,并进行分析,在分析出门外有可疑人员或危险人员逗留时,发出报警信息)。智能门铃可以通过数据线或无线网络与安防中控设备连接,从而将监测到的数据(即:图像数据)发给安防中控设备。
监控摄像头,可以安装在室内,也可以安装在别墅的外墙上,用于采集对应监测区域的视频图像。监控摄像头可以通过数据线或无线网络与安防中控设备连接,从而将监测到的数据(即:图像数据)发给安防中控设备。
智能摄像头,与监控摄像头功能基本一致,但体积更小,通常安装在室内。另外,智能摄像头还可以将采集到的视频图像上传到云端服务器,用户可以使用任一用户终端(例如:智能手机或平板电脑等)访问云端服务器,观看到该视频图像。智能摄像头可以通过数据线或无线网络与安防中控设备连接,从而将监测到的数据(即:图像数据)发给安防中控设备。
扫地机器人,通常位于室内,且具有摄像头,可以在室内行走和清扫,其所携带的摄像头可对室内进行图像采集。扫地机器人可以通过数据线或无线网络与安防中控设备连接,从而将监测到的数据(即:图像数据)发给安防中控设备。
烟雾报警器,用于对烟雾进行检测,并在检测到烟雾时进行报警,其可以有效地在火灾发生初期报警,从而警示用户及时灭火或逃生。烟雾报警器可以通过数据线或无线网络与安防中控设备连接,从而将监测到的数据(即:烟雾数据)发给安防中控设备。
智能音响,一般具有麦克风和扬声器,麦克风可以用于采集环境中的声音数据。智能音响可以通过数据线或无线网络与安防中控设备连接,从而将监测到的数据(即:声音数据)发给安防中控设备。
安防中控设备可以基于上述一个或多个安防监测设备发来的监测数据进行综合分析,判断别墅当前是否存在风险(例如:是否有陌生人入侵,是否有火灾、等等),在确定存在风险时,可以进行报警。例如,向用户终端(例如:别墅用户的智能手机、平板电脑、PC)和/或智能音响发送报警信息,其中,智能音响可以通过其自带的扬声器输出报警信息。
在具体实施过程中,上述一个或多个安防监测设备可以实时或定时将各自所采集到的监测数据发送给安防中控设备,由安防中控设备进行存储。
本实施例所提供的方法,其主要目的是建立用户设备与安防中控设备之间的相互信任,并将二者进行绑定。当然,也可以将安防中控设备换成其它设备(例如:上文中的任一安防监测设备),其过程也是一样的。
具体来讲,如图3所示,所述设备绑定方法,包括:
步骤S101:用户设备登陆用户中心。
在具体实施过程中,可以在用户设备上事先安装一App(Application,应用),该App与安防中控设备对应,一般由安防中控设备的厂商(或服务商)提供,在用户设备与安防中控设备绑定成功后,用户可以使用该App对安防中控设备进行控制(例如:查看每个安防监测设备所监测到的数据,以及通过安防中控设备对每个安防监测设备进行控制)。
在具体实施过程中,该App提供有一用户登录界面,用户可以在该用户登录界面输入自己的账号和密码。对应地,在用户中心验证该账号和密码相匹配后,即确定用户设备侧的用户为合法用户,则允许该用户设备登录用户中心。
步骤S102:用户中心向用户设备发送第二身份信息。
在具体实施过程中,在用户登录成功后,用户中心可以获取与用户账号对应的身份信息(即:第二身份信息)。其中,在第二身份信息中,包括:当前登录账号对应的编码(即:ID号)、以及身份认证令牌(即:token),该身份认证令牌由用户中心颁发,用于表明用户设备具有合法身份。
步骤S103:用户设备在发现安防中控设备时,向安防中控设备发送第一数据请求。
在具体实施过程中,在用户设备启动新设备搜索功能,并发现新设备(本文中是指“安防中控设备”)时,则向安防中控设备发送第一数据请求。其中,第一数据请求用于向安防中控设备获取固件鉴权信息,固件鉴权信息中携带有安防中控设备的身份信息(即:第一身份信息)。
步骤S104:鉴权服务器向用户设备发送固件鉴权信息,固件鉴权信息中携带有第一身份信息。
在具体实施过程中,固件鉴权信息中携带有第一身份信息,该第一身份信息可以为:安防中控设备的设备标识信息(即:第一设备标识信息),例如,产品SN码(SN:SerialNumber,序列号)。
在具体实施过程中,固件鉴权信息中还携带有ECDH(密钥协商协议)协商信息,ECDH协商信息采用安防中控设备的私钥进行加密。
步骤S105:用户设备接收安防中控设备发送的固件鉴权信息,并基于固件鉴权信息,生成第一鉴权请求。
在具体实施过程中,第一鉴权请求中携带有安防中控设备的第一身份信息,第一鉴权请求用于请求鉴权服务器基于第一身份信息对安防中控设备进行鉴权。此处,用户设备对安防中控设备鉴权,其目的是验证安防中控设备是否具有合法身份。
在具体实施过程中,用户设备可以直接将固件鉴权信息作为第一鉴权请求。
步骤S106:用户设备向鉴权服务器发送第一鉴权请求。
此处,用户设备向鉴权服务器发送第一鉴权请求,目的是对安防中控设备进行鉴权,以验证安防中控设备是否具有合法身份。
步骤S107:鉴权服务器接收第一鉴权请求,并基于第一鉴权请求对安防中控设备进行鉴权,获得第一鉴权结果。
作为一种可选的实施例,所述鉴权服务器基于第一鉴权请求对安防中控设备进行鉴权,获得第一鉴权结果,包括:
鉴权服务器从第一鉴权请求中,提取第一设备标识信息(例如:安防中控设备的SN码)、以及ECDH协商信息;然后,基于第一设备标识信息,判断是否能够从鉴权服务器本地数据库中查询到安防中控设备的公钥;若查询到公钥,则基于公钥对ECDH协商信息进行解密,获得ECDH密钥,并确定安防中控设备鉴权通过;最后,生成第一鉴权结果,第一鉴权结果中携带有ECDH密钥。
在具体实施过程中,在鉴权服务器的本地数据库中存储有每个具有合法身份的安防中控设备的设备标识信息,以及每个具有合法身份的安防中控设备的公钥,且这些设备标识信息与这些公钥存在一一对应的关系。若某一安防中控设备具有合法身份,则鉴权服务器可以根据该安防中控设备的设备标识信息,在本地数据库中查询到该安防中控设备的公钥。
在具体实施过程中,若基于第一设备标识信息,在鉴权服务器本地数据库中查询到安防中控设备的公钥,并能够成功地基于该公钥对ECDH协商信息进行解密,获得ECDH密钥,则表明对安防中控设备鉴权通过,该安防中控设备具有合法身份。
步骤S108:鉴权服务器将第一鉴权结果发给用户设备。
步骤S109:用户设备接收第一鉴权结果。
从步骤S105到步骤S109,即完成了用户设备对安防中控设备的鉴权。
步骤S110:在第一鉴权结果表明安防中控设备鉴权通过时,用户设备基于第一鉴权结果向安防中控设备发送用户设备的第二身份信息。
在具体实施过程中,若第一鉴权结果表明安防中控设备通过鉴权,则表明安防中控设备具有合法身份,也就是说,安防中控设备成功取得了用户设备的信任。
在具体实施过程中,若第一鉴权结果表明安防中控设备鉴权通过,用户设备则可以在第一鉴权结果中提取到ECDH密钥,该ECDH密钥是安防中控设备与鉴权服务器通过ECDH协议获得的。
作为一种可选的实施例,步骤S110,包括:
用户设备从第一鉴权结果中提取ECDH密钥;用户设备获取第二身份信息,并基于ECDH密钥对第二身份信息进行加密,获得加密文件;用户设备将加密文件发送给安防中控设备。
如上述所述,在第二身份信息中,包括:用户设备当前登录账号对应的编码(即:ID号)、以及用户设备的身份认证令牌(即:token),该身份认证令牌由用户中心颁发,用于表明该用户设备具有合法身份。
步骤S111:安防中控设备接收第二身份信息。
步骤S112:安防中控设备基于第二身份信息向鉴权服务器发送第二鉴权请求。其中,第二鉴权请求中携带有第二身份信息,第二鉴权请求用于请求鉴权服务器基于第二身份信息对用户设备进行鉴权。
在具体实施过程中,安防中控设备需要首先基于ECDH密钥,对用户设备发来的加密文件进行解密,获得第二身份信息;然后,安防中控设备获取自身的身份信息(即:第一身份信息);再然后,安防中控设备基于第一身份信息和第二身份信息,生成第二鉴权请求,其中,第二鉴权请求中携带有第一身份信息和第二身份信息;最后,安防中控设备将第二鉴权请求发送给鉴权服务器。
如上文所述,第一身份信息可以为安防中控设备的设备标识信息,例如,产品SN码。
此处,安防中控设备向鉴权服务器发送第二鉴权请求发,目的是对用户设备进行鉴权,以验证用户设备是否具有合法身份。
步骤S113:鉴权服务器接收第二鉴权请求,并基于第二鉴权请求对用户设备进行鉴权,获得第二鉴权结果。
作为一种可选的实施例,步骤S113,包括:
鉴权服务器从第二鉴权请求中,提取第一身份信息和第二身份信息;鉴权服务器基于第一身份信息和第二身份信息,判断用户设备和安防中控设备是否已经绑定;若没有绑定,则执行步骤S1131,即:将第二身份信息发给用户中心,以使得用户中心基于第二身份信息对用户设备进行鉴权,获得第二鉴权结果;再继续执行步骤S1132,即:鉴权服务器接收用户中心发送的第二鉴权结果。
如上文所述,在第二身份信息中,包括:用户设备当前登录账号对应的编码(即:ID号)、以及用户设备的身份认证令牌(即:token),该身份认证令牌由用户中心颁发,用于表明该用户设备具有合法身份。
在具体实施过程中,用户中心中存储有全部合法用户设备的身份信息(例如:账号对应的ID,以及对应的身份认证令牌),若某一用户设备具有合法身份,则用户中心可以查询到该用户设备的身份信息。
在本实施例中,若用户中心在本地查询到第二身份信息,则确定用户设备具有合法身份,则生成表明用户设备鉴权通过的第二鉴权结果。
步骤S114:鉴权服务器将第二鉴权结果发给安防中控设备。
在具体实施过程中,鉴权服务器在接收到用户中心返回的第二鉴权结果后,则可以将第二鉴权结果转发给安防中控设备。
步骤S115:安防中控设备接收第二鉴权结果。
从步骤S106到步骤S115,即完成了安防中控设备对用户设备的鉴权。
步骤S116:在第二鉴权结果表明用户设备鉴权通过时,安防中控设备将用户设备与安防中控设备进行绑定。
在具体实施过程中,若第二鉴权结果表明用户设备通过鉴权,则表明用户设备具有合法身份,也就是说,用户设备成功取得了安防中控设备的信任。此时,安防中控设备即可将其自身与用户设备进行绑定。
步骤S117:安防中控设备向用户设备发送绑定成功通知。
在具体实施过程中,在步骤S117之后,用户设备和安防中控设备都对对方进行了鉴权,且鉴权都通过,此时,用户设备和安防中控设备都获知对方具有合法身份,双方建立了信任关系并进行了绑定,用户设备和安防中控设备则可以安全地与对方进行数据通信,通信过程的安全性得以保障。
在具体实施过程中,在用户设备和安防中控设备进行数据通信时,双方都需要采用ECDH密钥对数据进行加密。每个ECDH密钥都具有一有效期(例如:5分钟或10分钟),若超过该有效期,则需要对ECDH密钥作废。然后,用户设备和安防中控设备再重新协商获得新的ECDH密钥。如此,提高了数据通信的安全性。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
在本申请实施例中,由于在对设备进行绑定时,需要用户设备和安防中控设备分别通过第三方的鉴权服务器去给对方进行鉴权,在双方鉴权都通过后,再进行设备绑定。如此,提高了设备绑定流程的安全性,解决了现有技术中在进行设备绑定时,绑定流程不够安全,存在安全风险的技术问题,实现了将用户设备与安防中控设备进行安全绑定的技术效果。
实施例二
基于同一发明构思,本实施例提供了一种设备绑定系统,如图2所示,包括:
用户设备、安防中控设备、以及鉴权服务器:
所述用户设备,用于:向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
所述鉴权服务器,用于:接收所述第一鉴权请求,基于所述第一鉴权请求对所述安防中控设备进行鉴权,获得第一鉴权结果,将所述第一鉴权结果发给所述用户设备;
所述用户设备,还用于:接收所述第一鉴权结果,在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息;
所述安防中控设备,用于:接收所述第二身份信息,基于所述第二身份信息向所述鉴权服务器发送第二鉴权请求,所述第二鉴权请求中携带有所述第二身份信息,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
所述鉴权服务器,还用于:接收所述第二鉴权请求,基于所述第二鉴权请求对所述用户设备进行鉴权,获得第二鉴权结果,将所述第二鉴权结果发给所述安防中控设备;
所述安防中控设备,还用于:接收所述第二鉴权结果,在第二鉴权结果表明所述用户设备鉴权通过时,将所述用户设备与所述安防中控设备进行绑定,向所述用户设备发送绑定成功通知。
作为一种可选的实施例,所述用户设备,还用于:
在向鉴权服务器发送第一鉴权请求之前,在发现所述安防中控设备时,向所述安防中控设备发送第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息;接收所述安防中控设备发送的所述固件鉴权信息;基于所述固件鉴权信息,生成所述第一鉴权请求。
作为一种可选的实施例,所述用户设备,具体用于:
将所述固件鉴权信息作为所述第一鉴权请求,其中,所述第一身份信息具体为所述安防中控设备的第一设备标识信息。
作为一种可选的实施例,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密。
作为一种可选的实施例,所述鉴权服务器,具体用于:
从所述第一鉴权请求中,提取所述第一设备标识信息以及所述ECDH协商信息;基于所述第一设备标识信息,判断是否能够从所述鉴权服务器本地数据库中查询到所述安防中控设备的公钥,其中,所述本地数据库中存储有每个具有合法身份的安防中控设备的公钥;若查询到所述公钥,则基于所述公钥对所述ECDH协商信息进行解密,获得ECDH密钥,并确定所述安防中控设备鉴权通过;生成所述第一鉴权结果,所述第一鉴权结果中携带有所述ECDH密钥。
作为一种可选的实施例,所述用户设备,具体用于:
从所述第一鉴权结果中,提取所述ECDH密钥;获取所述第二身份信息,并基于所述ECDH密钥对所述第二身份信息进行加密,获得加密文件;将所述加密文件发送给所述安防中控设备。
作为一种可选的实施例,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
作为一种可选的实施例,所述用户设备,具体用于:
基于所述第一身份信息和所述第二身份信息,生成所述第二鉴权请求,其中,所述第二鉴权请求中携带有所述第一身份信息和所述第二身份信息;将所述第二鉴权请求发送给所述鉴权服务器。
作为一种可选的实施例,所述鉴权服务器,具体用于:
从所述第二鉴权请求中,提取所述第一身份信息和所述第二身份信息;基于所述第一身份信息和所述第二身份信息,判断所述用户设备和所述安防中控设备是否已经绑定;若没有绑定,则将所述第二身份信息发给用户中心,以使得所述用户中心基于所述第二身份信息对所述用户设备进行鉴权,获得所述第二鉴权结果,其中,所述用户中心中存储有全部合法用户设备的身份信息;接收所述用户中心发送的所述第二鉴权结果。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
由于本实施例所介绍的设备绑定系统为实施本申请实施例一中设备绑定方法所采用的系统,故而基于本申请实施例中所介绍的设备绑定方法,本领域所属技术人员能够了解本实施例的系统的具体实施方式以及其各种变化形式,所以在此对于该系统如何实现本申请实施例中的方法不再详细介绍。只要本领域所属技术人员实施本申请实施例中设备绑定方法所采用的系统,都属于本申请所欲保护的范围。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
在本申请实施例中,由于在对设备进行绑定时,需要用户设备和安防中控设备分别通过第三方的鉴权服务器去给对方进行鉴权,在双方鉴权都通过后,再进行设备绑定。如此,提高了设备绑定流程的安全性,解决了现有技术中在进行设备绑定时,绑定流程不够安全,存在安全风险的技术问题,实现了将用户设备与安防中控设备进行安全绑定的技术效果。
实施例三
基于同一发明构思,站在用户设备侧,本实施例提供了一种设备绑定方法,应用于用户设备中,如图4所示,所述方法包括:
步骤S201:向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
步骤S202:接收所述鉴权服务器发送的第一鉴权结果,所述第一鉴权结果与所述第一鉴权请求对应;
步骤S203:在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息,所述第二身份信息用于所述安防中控设备向所述鉴权服务器发起第二鉴权请求,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
步骤S204:接收所述安防中控设备发送的绑定成功通知,所述绑定成功通知是在所述用户设备鉴权通过后,且在所述安防中控设备将所述用户设备与所述安防中控设备进行成功绑定时,由所述安防中控设备发送给所述用户设备的。
作为一种可选的实施例,所述向鉴权服务器发送第一鉴权请求之前,还包括:
在发现所述安防中控设备时,向所述安防中控设备发送第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息;接收所述安防中控设备发送的所述固件鉴权信息;基于所述固件鉴权信息,生成所述第一鉴权请求。
作为一种可选的实施例,所述基于所述固件鉴权信息生成,所述第一鉴权请求,包括:
将所述固件鉴权信息作为所述第一鉴权请求,其中,所述第一身份信息具体为所述安防中控设备的第一设备标识信息。
作为一种可选的实施例,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
作为一种可选的实施例,所述基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息,包括:
从所述第一鉴权结果中获取所述ECDH密钥;
获取所述第二身份信息;基于所述ECDH密钥对所述第二身份信息进行加密,获得加密文件;将所述加密文件发送给所述安防中控设备。
作为一种可选的实施例,所述第二身份信息,包括:
所述用户设备对应的账号信息;
所述用户设备对应的身份认证令牌,所述身份认证令牌用于表明所述用户设备具有合法身份。
本实施例中的设备绑定方法,对应于实施例一中用户设备侧的方法,其执行过程相同,具体可以参考实施例一,此处不再赘述。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
在本申请实施例中,由于在对设备进行绑定时,需要用户设备和安防中控设备分别通过第三方的鉴权服务器去给对方进行鉴权,在双方鉴权都通过后,再进行设备绑定。如此,提高了设备绑定流程的安全性,解决了现有技术中在进行设备绑定时,绑定流程不够安全,存在安全风险的技术问题,实现了将用户设备与安防中控设备进行安全绑定的技术效果。
实施例四
基于同一发明构思,站在用户设备侧,本实施例提供了一种设备绑定装置,应用于用户设备中,如图5所示,所述装置包括:
第一发送单元301,用于向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
第一接收单元302,用于接收所述鉴权服务器发送的第一鉴权结果,所述第一鉴权结果与所述第一鉴权请求对应;
第一发送单元303,用于在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息,所述第二身份信息用于所述安防中控设备向所述鉴权服务器发起第二鉴权请求,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
第二接收单元304,用于接收所述安防中控设备发送的绑定成功通知,所述绑定成功通知是在所述用户设备鉴权通过后,且在所述安防中控设备将所述用户设备与所述安防中控设备进行成功绑定时,由所述安防中控设备发送给所述用户设备的。
作为一种可选的实施例,还包括:
第三发送单元,用于所述向鉴权服务器发送第一鉴权请求之前,在发现所述安防中控设备时,向所述安防中控设备发送第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息;
第三接收单元,用于接收所述安防中控设备发送的所述固件鉴权信息;
第一生成单元,用于基于所述固件鉴权信息,生成所述第一鉴权请求。
作为一种可选的实施例,第一生成单元,具体用于:
将所述固件鉴权信息作为所述第一鉴权请求,其中,所述第一身份信息具体为所述安防中控设备的第一设备标识信息。
作为一种可选的实施例,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
作为一种可选的实施例,第一发送单元303,具体用于:
从所述第一鉴权结果中获取所述ECDH密钥;获取所述第二身份信息;基于所述ECDH密钥对所述第二身份信息进行加密,获得加密文件;将所述加密文件发送给所述安防中控设备。
作为一种可选的实施例,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;和/或
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
由于本实施例所介绍的设备绑定装置为实施本申请实施例三中设备绑定方法所采用的装置,故而基于本申请实施例中所介绍的设备绑定方法,本领域所属技术人员能够了解本实施例的设备绑定装置的具体实施方式以及其各种变化形式,所以在此对于该设备绑定装置如何实现本申请实施例三中的方法不再详细介绍。只要本领域所属技术人员实施本申请实施例三中设备绑定方法所采用的装置,都属于本申请所欲保护的范围。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
在本申请实施例中,由于在对设备进行绑定时,需要用户设备和安防中控设备分别通过第三方的鉴权服务器去给对方进行鉴权,在双方鉴权都通过后,再进行设备绑定。如此,提高了设备绑定流程的安全性,解决了现有技术中在进行设备绑定时,绑定流程不够安全,存在安全风险的技术问题,实现了将用户设备与安防中控设备进行安全绑定的技术效果。
实施例五
基于同一发明构思,站在安防中控设备侧,本实施例提供了一种设备绑定方法,应用于安防中控设备中,如图6所示,所述方法包括:
步骤S401:向用户设备发送所述安防中控设备的第一身份信息,所述第一身份信息用于所述用户设备向鉴权服务器发起第一鉴权请求,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
步骤S402:接收所述用户设备发送的所述用户设备的第二身份信息,所述第二身份信息是在第一鉴权结果表明所述安防中控设备鉴权通过后,由所述用户设备发送的,所述第一鉴权结果与所述第一鉴权请求对应;
步骤S403:基于所述第二身份信息,向所述鉴权服务器发送第二鉴权请求,所述第二鉴权请求中携带有所述第二身份信息,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
步骤S404:接收所述鉴权服务器发送的第二鉴权结果,所述第二鉴权结果与所述第二鉴权请求对应;
步骤S405:在所述第二鉴权结果表明所述用户设备鉴权通过时,将所述用户设备与所述安防中控设备进行绑定;
步骤S406:向所述用户设备发送绑定成功通知。
作为一种可选的实施例,在步骤S301之前,还包括:
接收所述用户设备发送的第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息,所述第一身份信息具体为所述安防中控设备的第一设备标识;
此时,所述步骤S401,包括:
将所述固件鉴权信息发送给所述用户设备。
作为一种可选的实施例,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
作为一种可选的实施例,所述接收所述用户设备发送的所述用户设备的第二身份信息,包括:
接收所述用户设备发送的加密文件,所述加密文件中携带有所述第二身份信息,所述加密文件由所述用户设备采用所述ECDH密钥进行加密;基于所述ECDH密钥对所述加密文件进行解密,获得所述第二身份信息。
作为一种可选的实施例,步骤S403,包括:
基于所述第一身份信息和所述第二身份信息,生成所述第二鉴权请求,其中,所述第二鉴权请求中携带有所述第一身份信息和所述第二身份信息;将所述第二鉴权请求发送给所述鉴权服务器。
作为一种可选的实施例,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
本实施例中的设备绑定方法,对应于实施例一中安防中控设备侧的方法,其执行过程相同,具体可以参考实施例一,此处不再赘述。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
在本申请实施例中,由于在对设备进行绑定时,需要用户设备和安防中控设备分别通过第三方的鉴权服务器去给对方进行鉴权,在双方鉴权都通过后,再进行设备绑定。如此,提高了设备绑定流程的安全性,解决了现有技术中在进行设备绑定时,绑定流程不够安全,存在安全风险的技术问题,实现了将用户设备与安防中控设备进行安全绑定的技术效果。
实施例六
基于同一发明构思,站在安防中控设备侧,本实施例提供了一种设备绑定装置,应用于安防中控设备中,如图7所示,所述装置包括:
第四发送单元601,用于向用户设备发送所述安防中控设备的第一身份信息,所述第一身份信息用于所述用户设备向鉴权服务器发起第一鉴权请求,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
第四接收单元602,用于接收所述用户设备发送的所述用户设备的第二身份信息,所述第二身份信息是在第一鉴权结果表明所述安防中控设备鉴权通过后,由所述用户设备发送的,所述第一鉴权结果与所述第一鉴权请求对应;
第五发送单元603,用于基于所述第二身份信息,向所述鉴权服务器发送第二鉴权请求,所述第二鉴权请求中携带有所述第二身份信息,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
第五接收单元604,用于接收所述鉴权服务器发送的第二鉴权结果,所述第二鉴权结果与所述第二鉴权请求对应;
绑定单元605,用于在所述第二鉴权结果表明所述用户设备鉴权通过时,将所述用户设备与所述安防中控设备进行绑定;
第六发送单元606,用于向所述用户设备发送绑定成功通知。
作为一种可选的实施例,还包括:
第六接收单元,用于所述向用户设备发送所述安防中控设备的第一身份信息之前,接收所述用户设备发送的第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息,所述第一身份信息具体为所述安防中控设备的第一设备标识;
第四发送单元601,具体用于:
将所述固件鉴权信息发送给所述用户设备。
作为一种可选的实施例,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
作为一种可选的实施例,第四接收单元602,具体用于:
接收所述用户设备发送的加密文件,所述加密文件中携带有所述第二身份信息,所述加密文件由所述用户设备采用所述ECDH密钥进行加密;基于所述ECDH密钥对所述加密文件进行解密,获得所述第二身份信息。
作为一种可选的实施例,第五发送单元603,具体用于:
基于所述第一身份信息和所述第二身份信息,生成所述第二鉴权请求,其中,所述第二鉴权请求中携带有所述第一身份信息和所述第二身份信息;将所述第二鉴权请求发送给所述鉴权服务器。
作为一种可选的实施例,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
由于本实施例所介绍的设备绑定装置为实施本申请实施例五中设备绑定方法所采用的装置,故而基于本申请实施例五中所介绍的设备绑定方法,本领域所属技术人员能够了解本实施例的设备绑定装置的具体实施方式以及其各种变化形式,所以在此对于该设备绑定装置如何实现本申请实施例五中的方法不再详细介绍。只要本领域所属技术人员实施本申请实施例五中设备绑定方法所采用的装置,都属于本申请所欲保护的范围。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
在本申请实施例中,由于在对设备进行绑定时,需要用户设备和安防中控设备分别通过第三方的鉴权服务器去给对方进行鉴权,在双方鉴权都通过后,再进行设备绑定。如此,提高了设备绑定流程的安全性,解决了现有技术中在进行设备绑定时,绑定流程不够安全,存在安全风险的技术问题,实现了将用户设备与安防中控设备进行安全绑定的技术效果。
实施例七
基于同一发明构思,本实施例提供了一种用户设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时可以实现如下步骤:
向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;接收所述鉴权服务器发送的第一鉴权结果,所述第一鉴权结果与所述第一鉴权请求对应;在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息,所述第二身份信息用于所述安防中控设备向所述鉴权服务器发起第二鉴权请求,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;接收所述安防中控设备发送的绑定成功通知,所述绑定成功通知是在所述用户设备鉴权通过后,且在所述安防中控设备将所述用户设备与所述安防中控设备进行成功绑定时,由所述安防中控设备发送给所述用户设备的。
在具体实施过程中,所述处理器执行所述程序时,还可以实现实施例四中的任一方式步骤。
实施例八
基于同一发明构思,本实施例提供了一种安防中控设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时可以实现如下步骤:
向用户设备发送所述安防中控设备的第一身份信息,所述第一身份信息用于所述用户设备向鉴权服务器发起第一鉴权请求,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;接收所述用户设备发送的所述用户设备的第二身份信息,所述第二身份信息是在第一鉴权结果表明所述安防中控设备鉴权通过后,由所述用户设备发送的,所述第一鉴权结果与所述第一鉴权请求对应;基于所述第二身份信息,向所述鉴权服务器发送第二鉴权请求,所述第二鉴权请求中携带有所述第二身份信息,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;接收所述鉴权服务器发送的第二鉴权结果,所述第二鉴权结果与所述第二鉴权请求对应;在所述第二鉴权结果表明所述用户设备鉴权通过时,将所述用户设备与所述安防中控设备进行绑定;向所述用户设备发送绑定成功通知。
在具体实施过程中,所述处理器执行所述程序时,还可以实现实施例五中的任一方式步骤。
实施例九
基于同一发明构思,站在用户设备侧,本实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可以实现如如下步骤:
向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;接收所述鉴权服务器发送的第一鉴权结果,所述第一鉴权结果与所述第一鉴权请求对应;在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息,所述第二身份信息用于所述安防中控设备向所述鉴权服务器发起第二鉴权请求,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;接收所述安防中控设备发送的绑定成功通知,所述绑定成功通知是在所述用户设备鉴权通过后,且在所述安防中控设备将所述用户设备与所述安防中控设备进行成功绑定时,由所述安防中控设备发送给所述用户设备的。
在具体实施过程中,该程序被处理器执行时,还可以实现实施例四中的任一方式步骤。
实施例十
基于同一发明构思,站在安防中控设备侧,本实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可以实现如下步骤:
向用户设备发送所述安防中控设备的第一身份信息,所述第一身份信息用于所述用户设备向鉴权服务器发起第一鉴权请求,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;接收所述用户设备发送的所述用户设备的第二身份信息,所述第二身份信息是在第一鉴权结果表明所述安防中控设备鉴权通过后,由所述用户设备发送的,所述第一鉴权结果与所述第一鉴权请求对应;基于所述第二身份信息,向所述鉴权服务器发送第二鉴权请求,所述第二鉴权请求中携带有所述第二身份信息,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;接收所述鉴权服务器发送的第二鉴权结果,所述第二鉴权结果与所述第二鉴权请求对应;在所述第二鉴权结果表明所述用户设备鉴权通过时,将所述用户设备与所述安防中控设备进行绑定;向所述用户设备发送绑定成功通知。
在具体实施过程中,该程序被处理器执行时,还可以实现实施例五中的任一方式步骤。
在此提供的算法和显示不与任何特定计算机、虚拟系统或者其它设备固有相关。各种通用系统也可以与基于在此的示教一起使用。根据上面的描述,构造这类系统所要求的结构是显而易见的。此外,本发明也不针对任何特定编程语言。应当明白,可以利用各种编程语言实现在此描述的本发明的内容,并且上面对特定语言所做的描述是为了披露本发明的最佳实施方式。
在此处所提供的说明书中,说明了大量具体细节。然而,能够理解,本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中,并未详细示出公知的方法、结构和技术,以便不模糊对本说明书的理解。
类似地,应当理解,为了精简本公开并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该公开的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面公开的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
本发明的各个部件实施例可以以硬件实现,或者以在一个或者多个处理器上运行的软件模块实现,或者以它们的组合实现。本领域的技术人员应当理解,可以在实践中使用微处理器或者数字信号处理器(DSP)来实现根据本发明实施例的设备绑定装置、用户设备、安防中控设备、设备绑定系统中的一些或者全部部件的一些或者全部功能。本发明还可以实现为用于执行这里所描述的方法的一部分或者全部的设备或者装置程序(例如,计算机程序和计算机程序产品)。这样的实现本发明的程序可以存储在计算机可读介质上,或者可以具有一个或者多个信号的形式。这样的信号可以从因特网网站上下载得到,或者在载体信号上提供,或者以任何其他形式提供。
应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制,并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
本发明公开了,A1、一种设备绑定方法,应用于用户设备中,其特征在于,所述方法包括:
向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
接收所述鉴权服务器发送的第一鉴权结果,所述第一鉴权结果与所述第一鉴权请求对应;
在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息,所述第二身份信息用于所述安防中控设备向所述鉴权服务器发起第二鉴权请求,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
接收所述安防中控设备发送的绑定成功通知,所述绑定成功通知是在所述用户设备鉴权通过后,且在所述安防中控设备将所述用户设备与所述安防中控设备进行成功绑定时,由所述安防中控设备发送给所述用户设备的。
A2、如A1所述的方法,其特征在于,所述向鉴权服务器发送第一鉴权请求之前,还包括:
在发现所述安防中控设备时,向所述安防中控设备发送第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息;
接收所述安防中控设备发送的所述固件鉴权信息;
基于所述固件鉴权信息,生成所述第一鉴权请求。
A3、如A2所述的方法,其特征在于,所述基于所述固件鉴权信息生成,所述第一鉴权请求,包括:
将所述固件鉴权信息作为所述第一鉴权请求,其中,所述第一身份信息具体为所述安防中控设备的第一设备标识信息。
A4、如A3所述的方法,其特征在于,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
A5、如A4所述的方法,其特征在于,所述基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息,包括:
从所述第一鉴权结果中获取所述ECDH密钥;
获取所述第二身份信息;
基于所述ECDH密钥对所述第二身份信息进行加密,获得加密文件;
将所述加密文件发送给所述安防中控设备。
A6、如A1~A5任一所述的方法,其特征在于,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
B7、一种设备绑定方法,应用于安防中控设备中,其特征在于,所述方法包括:
向用户设备发送所述安防中控设备的第一身份信息,所述第一身份信息用于所述用户设备向鉴权服务器发起第一鉴权请求,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
接收所述用户设备发送的所述用户设备的第二身份信息,所述第二身份信息是在第一鉴权结果表明所述安防中控设备鉴权通过后,由所述用户设备发送的,所述第一鉴权结果与所述第一鉴权请求对应;
基于所述第二身份信息,向所述鉴权服务器发送第二鉴权请求,所述第二鉴权请求中携带有所述第二身份信息,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
接收所述鉴权服务器发送的第二鉴权结果,所述第二鉴权结果与所述第二鉴权请求对应;
在所述第二鉴权结果表明所述用户设备鉴权通过时,将所述用户设备与所述安防中控设备进行绑定,并向所述用户设备发送绑定成功通知。
B8、如B7所述的方法,其特征在于,所述向用户设备发送所述安防中控设备的第一身份信息之前,还包括:
接收所述用户设备发送的第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息,所述第一身份信息具体为所述安防中控设备的第一设备标识信息;
所述向用户设备发送所述安防中控设备的第一身份信息,包括:
将所述固件鉴权信息发送给所述用户设备。
B9、如B8所述的方法,其特征在于,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
B10、如B9所述的方法,其特征在于,所述接收所述用户设备发送的所述用户设备的第二身份信息,包括:
接收所述用户设备发送的加密文件,所述加密文件中携带有所述第二身份信息,所述加密文件由所述用户设备采用所述ECDH密钥进行加密;
基于所述ECDH密钥对所述加密文件进行解密,获得所述第二身份信息。
B11、如B10所述的方法,其特征在于,所述基于所述第二身份信息,向鉴权服务器发送第二鉴权请求,包括:
基于所述第一身份信息和所述第二身份信息,生成所述第二鉴权请求,其中,所述第二鉴权请求中携带有所述第一身份信息和所述第二身份信息;
将所述第二鉴权请求发送给所述鉴权服务器。
B12、如B7~B11任一所述的方法,其特征在于,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
C13、一种设备绑定装置,应用于用户设备中,其特征在于,所述装置包括:
第一发送单元,用于向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
第一接收单元,用于接收所述鉴权服务器发送的第一鉴权结果,所述第一鉴权结果与所述第一鉴权请求对应;
第一发送单元,用于在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息,所述第二身份信息用于所述安防中控设备向所述鉴权服务器发起第二鉴权请求,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
第二接收单元,用于接收所述安防中控设备发送的绑定成功通知,所述绑定成功通知是在所述用户设备鉴权通过后,且在所述安防中控设备将所述用户设备与所述安防中控设备进行成功绑定时,由所述安防中控设备发送给所述用户设备的。
C14、如C13所述的装置,其特征在于,还包括:
第三发送单元,用于所述向鉴权服务器发送第一鉴权请求之前,在发现所述安防中控设备时,向所述安防中控设备发送第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息;
第三接收单元,用于接收所述安防中控设备发送的所述固件鉴权信息;
第一生成单元,用于基于所述固件鉴权信息,生成所述第一鉴权请求。
C15、如C14所述的装置,其特征在于,所述第一生成单元,具体用于:
将所述固件鉴权信息作为所述第一鉴权请求,其中,所述第一身份信息具体为所述安防中控设备的第一设备标识信息。
C16、如C15所述的装置,其特征在于,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
C17、如C16所述的装置,其特征在于,所述第一发送单元,具体用于:
从所述第一鉴权结果中获取所述ECDH密钥;获取所述第二身份信息;基于所述ECDH密钥对所述第二身份信息进行加密,获得加密文件;将所述加密文件发送给所述安防中控设备。
C18、如C13~C17任一所述的装置,其特征在于,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
D19、一种设备绑定装置,应用于安防中控设备中,其特征在于,所述装置包括:
第四发送单元,用于向用户设备发送所述安防中控设备的第一身份信息,所述第一身份信息用于所述用户设备向鉴权服务器发起第一鉴权请求,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
第四接收单元,用于接收所述用户设备发送的所述用户设备的第二身份信息,所述第二身份信息是在第一鉴权结果表明所述安防中控设备鉴权通过后,由所述用户设备发送的,所述第一鉴权结果与所述第一鉴权请求对应;
第五发送单元,用于基于所述第二身份信息,向所述鉴权服务器发送第二鉴权请求,所述第二鉴权请求中携带有所述第二身份信息,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
第五接收单元,用于接收所述鉴权服务器发送的第二鉴权结果,所述第二鉴权结果与所述第二鉴权请求对应;
绑定单元,用于在所述第二鉴权结果表明所述用户设备鉴权通过时,将所述用户设备与所述安防中控设备进行绑定;
第六发送单元,用于向所述用户设备发送绑定成功通知。
D20、如D19所述的装置,其特征在于,还包括:
第六接收单元,用于所述向用户设备发送所述安防中控设备的第一身份信息之前,接收所述用户设备发送的第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息,所述第一身份信息具体为所述安防中控设备的第一设备标识;
所述第四发送单元,具体用于:
将所述固件鉴权信息发送给所述用户设备。
D21、如D20所述的装置,其特征在于,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
D22、如D21所述的装置,其特征在于,所述第四接收单元,具体用于:
接收所述用户设备发送的加密文件,所述加密文件中携带有所述第二身份信息,所述加密文件由所述用户设备采用所述ECDH密钥进行加密;基于所述ECDH密钥对所述加密文件进行解密,获得所述第二身份信息。
D23、如D22所述的装置,其特征在于,所述第五发送单元,具体用于:
基于所述第一身份信息和所述第二身份信息,生成所述第二鉴权请求,其中,所述第二鉴权请求中携带有所述第一身份信息和所述第二身份信息;将所述第二鉴权请求发送给所述鉴权服务器。
D24、如D19~D23任一所述的装置,其特征在于,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
E25、一种设备绑定系统,其特征在于,包括:
用户设备、安防中控设备、以及鉴权服务器:
所述用户设备用于:向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
所述鉴权服务器用于:接收所述第一鉴权请求,基于所述第一鉴权请求对所述安防中控设备进行鉴权,获得第一鉴权结果,将所述第一鉴权结果发给所述用户设备;
所述用户设备还用于:接收所述第一鉴权结果,在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息;
所述安防中控设备用于:接收所述第二身份信息,基于所述第二身份信息向所述鉴权服务器发送第二鉴权请求,所述第二鉴权请求中携带有所述第二身份信息,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
所述鉴权服务器还用于:接收所述第二鉴权请求,基于所述第二鉴权请求对所述用户设备进行鉴权,获得第二鉴权结果,将所述第二鉴权结果发给所述安防中控设备;
所述安防中控设备还用于:接收所述第二鉴权结果,在第二鉴权结果表明所述用户设备鉴权通过时,将所述用户设备与所述安防中控设备进行绑定,向所述用户设备发送绑定成功通知。
E26、如E25所述的系统,其特征在于,所述用户设备,还用于:
在向鉴权服务器发送第一鉴权请求之前,在发现所述安防中控设备时,向所述安防中控设备发送第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息;接收所述安防中控设备发送的所述固件鉴权信息;基于所述固件鉴权信息,生成所述第一鉴权请求。
E27、如E26所述的系统,其特征在于,所述用户设备,具体用于:
将所述固件鉴权信息作为所述第一鉴权请求,其中,所述第一身份信息具体为所述安防中控设备的第一设备标识信息。
E28、如E27所述的设备绑定系统,其特征在于,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密。
E29、如E28所述的系统,其特征在于,所述鉴权服务器,具体用于:
从所述第一鉴权请求中,提取所述第一设备标识信息以及所述ECDH协商信息;基于所述第一设备标识信息,判断是否能够从所述鉴权服务器本地数据库中查询到所述安防中控设备的公钥,其中,所述本地数据库中存储有每个具有合法身份的安防中控设备的公钥;若查询到所述公钥,则基于所述公钥对所述ECDH协商信息进行解密,获得ECDH密钥,并确定所述安防中控设备鉴权通过;生成所述第一鉴权结果,所述第一鉴权结果中携带有所述ECDH密钥。
E30、如E29所述的系统,其特征在于,所述用户设备,具体用于:
从所述第一鉴权结果中,提取所述ECDH密钥;获取所述第二身份信息,并基于所述ECDH密钥对所述第二身份信息进行加密,获得加密文件;将所述加密文件发送给所述安防中控设备。
E31、如E30所述的系统,其特征在于,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
E32、如E31所述的系统,其特征在于,所述用户设备,具体用于:
基于所述第一身份信息和所述第二身份信息,生成所述第二鉴权请求,其中,所述第二鉴权请求中携带有所述第一身份信息和所述第二身份信息;将所述第二鉴权请求发送给所述鉴权服务器。
E33、如E32所述的系统,其特征在于,所述鉴权服务器,具体用于:
从所述第二鉴权请求中,提取所述第一身份信息和所述第二身份信息;基于所述第一身份信息和所述第二身份信息,判断所述用户设备和所述安防中控设备是否已经绑定;若没有绑定,则将所述第二身份信息发给用户中心,以使得所述用户中心基于所述第二身份信息对所述用户设备进行鉴权,获得所述第二鉴权结果,其中,所述用户中心中存储有全部合法用户设备的身份信息;接收所述用户中心发送的所述第二鉴权结果。
F34、一种用户设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时可以实现如1~6任一权项所述的方法步骤。
G35、一种安防中控设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时可以实现如权利要7~12任一权项所述的方法步骤。
H36、一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时可以实现如A1~A6任一权项所述的方法步骤。
I37、一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时可以实现如B7~B12任一权项所述的方法步骤。

Claims (37)

1.一种设备绑定方法,应用于用户设备中,其特征在于,所述方法包括:
向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
接收所述鉴权服务器发送的第一鉴权结果,所述第一鉴权结果与所述第一鉴权请求对应;
在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息,所述第二身份信息用于所述安防中控设备向所述鉴权服务器发起第二鉴权请求,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
接收所述安防中控设备发送的绑定成功通知,所述绑定成功通知是在所述用户设备鉴权通过后,且在所述安防中控设备将所述用户设备与所述安防中控设备进行成功绑定时,由所述安防中控设备发送给所述用户设备的。
2.如权利要求1所述的方法,其特征在于,所述向鉴权服务器发送第一鉴权请求之前,还包括:
在发现所述安防中控设备时,向所述安防中控设备发送第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息;
接收所述安防中控设备发送的所述固件鉴权信息;
基于所述固件鉴权信息,生成所述第一鉴权请求。
3.如权利要求2所述的方法,其特征在于,所述基于所述固件鉴权信息生成,所述第一鉴权请求,包括:
将所述固件鉴权信息作为所述第一鉴权请求,其中,所述第一身份信息具体为所述安防中控设备的第一设备标识信息。
4.如权利要求3所述的方法,其特征在于,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
5.如权利要求4所述的方法,其特征在于,所述基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息,包括:
从所述第一鉴权结果中获取所述ECDH密钥;
获取所述第二身份信息;
基于所述ECDH密钥对所述第二身份信息进行加密,获得加密文件;
将所述加密文件发送给所述安防中控设备。
6.如权利要求1~5任一所述的方法,其特征在于,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
7.一种设备绑定方法,应用于安防中控设备中,其特征在于,所述方法包括:
向用户设备发送所述安防中控设备的第一身份信息,所述第一身份信息用于所述用户设备向鉴权服务器发起第一鉴权请求,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
接收所述用户设备发送的所述用户设备的第二身份信息,所述第二身份信息是在第一鉴权结果表明所述安防中控设备鉴权通过后,由所述用户设备发送的,所述第一鉴权结果与所述第一鉴权请求对应;
基于所述第二身份信息,向所述鉴权服务器发送第二鉴权请求,所述第二鉴权请求中携带有所述第二身份信息,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
接收所述鉴权服务器发送的第二鉴权结果,所述第二鉴权结果与所述第二鉴权请求对应;
在所述第二鉴权结果表明所述用户设备鉴权通过时,将所述用户设备与所述安防中控设备进行绑定,并向所述用户设备发送绑定成功通知。
8.如权利要求7所述的方法,其特征在于,所述向用户设备发送所述安防中控设备的第一身份信息之前,还包括:
接收所述用户设备发送的第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息,所述第一身份信息具体为所述安防中控设备的第一设备标识信息;
所述向用户设备发送所述安防中控设备的第一身份信息,包括:
将所述固件鉴权信息发送给所述用户设备。
9.如权利要求8所述的方法,其特征在于,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
10.如权利要求9所述的方法,其特征在于,所述接收所述用户设备发送的所述用户设备的第二身份信息,包括:
接收所述用户设备发送的加密文件,所述加密文件中携带有所述第二身份信息,所述加密文件由所述用户设备采用所述ECDH密钥进行加密;
基于所述ECDH密钥对所述加密文件进行解密,获得所述第二身份信息。
11.如权利要求10所述的方法,其特征在于,所述基于所述第二身份信息,向鉴权服务器发送第二鉴权请求,包括:
基于所述第一身份信息和所述第二身份信息,生成所述第二鉴权请求,其中,所述第二鉴权请求中携带有所述第一身份信息和所述第二身份信息;
将所述第二鉴权请求发送给所述鉴权服务器。
12.如权利要求7~11任一所述的方法,其特征在于,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
13.一种设备绑定装置,应用于用户设备中,其特征在于,所述装置包括:
第一发送单元,用于向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
第一接收单元,用于接收所述鉴权服务器发送的第一鉴权结果,所述第一鉴权结果与所述第一鉴权请求对应;
第一发送单元,用于在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息,所述第二身份信息用于所述安防中控设备向所述鉴权服务器发起第二鉴权请求,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
第二接收单元,用于接收所述安防中控设备发送的绑定成功通知,所述绑定成功通知是在所述用户设备鉴权通过后,且在所述安防中控设备将所述用户设备与所述安防中控设备进行成功绑定时,由所述安防中控设备发送给所述用户设备的。
14.如权利要求13所述的装置,其特征在于,还包括:
第三发送单元,用于所述向鉴权服务器发送第一鉴权请求之前,在发现所述安防中控设备时,向所述安防中控设备发送第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息;
第三接收单元,用于接收所述安防中控设备发送的所述固件鉴权信息;
第一生成单元,用于基于所述固件鉴权信息,生成所述第一鉴权请求。
15.如权利要求14所述的装置,其特征在于,所述第一生成单元,具体用于:
将所述固件鉴权信息作为所述第一鉴权请求,其中,所述第一身份信息具体为所述安防中控设备的第一设备标识信息。
16.如权利要求15所述的装置,其特征在于,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
17.如权利要求16所述的装置,其特征在于,所述第一发送单元,具体用于:
从所述第一鉴权结果中获取所述ECDH密钥;获取所述第二身份信息;基于所述ECDH密钥对所述第二身份信息进行加密,获得加密文件;将所述加密文件发送给所述安防中控设备。
18.如权利要求13~17任一所述的装置,其特征在于,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
19.一种设备绑定装置,应用于安防中控设备中,其特征在于,所述装置包括:
第四发送单元,用于向用户设备发送所述安防中控设备的第一身份信息,所述第一身份信息用于所述用户设备向鉴权服务器发起第一鉴权请求,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
第四接收单元,用于接收所述用户设备发送的所述用户设备的第二身份信息,所述第二身份信息是在第一鉴权结果表明所述安防中控设备鉴权通过后,由所述用户设备发送的,所述第一鉴权结果与所述第一鉴权请求对应;
第五发送单元,用于基于所述第二身份信息,向所述鉴权服务器发送第二鉴权请求,所述第二鉴权请求中携带有所述第二身份信息,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
第五接收单元,用于接收所述鉴权服务器发送的第二鉴权结果,所述第二鉴权结果与所述第二鉴权请求对应;
绑定单元,用于在所述第二鉴权结果表明所述用户设备鉴权通过时,将所述用户设备与所述安防中控设备进行绑定;
第六发送单元,用于向所述用户设备发送绑定成功通知。
20.如权利要求19所述的装置,其特征在于,还包括:
第六接收单元,用于所述向用户设备发送所述安防中控设备的第一身份信息之前,接收所述用户设备发送的第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息,所述第一身份信息具体为所述安防中控设备的第一设备标识;
所述第四发送单元,具体用于:
将所述固件鉴权信息发送给所述用户设备。
21.如权利要求20所述的装置,其特征在于,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密,所述ECDH协商信息用于所述鉴权服务器获得ECDH密钥,所述第一鉴权结果中携带有所述ECDH密钥。
22.如权利要求21所述的装置,其特征在于,所述第四接收单元,具体用于:
接收所述用户设备发送的加密文件,所述加密文件中携带有所述第二身份信息,所述加密文件由所述用户设备采用所述ECDH密钥进行加密;基于所述ECDH密钥对所述加密文件进行解密,获得所述第二身份信息。
23.如权利要求22所述的装置,其特征在于,所述第五发送单元,具体用于:
基于所述第一身份信息和所述第二身份信息,生成所述第二鉴权请求,其中,所述第二鉴权请求中携带有所述第一身份信息和所述第二身份信息;将所述第二鉴权请求发送给所述鉴权服务器。
24.如权利要求19~23任一所述的装置,其特征在于,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
25.一种设备绑定系统,其特征在于,包括:
用户设备、安防中控设备、以及鉴权服务器:
所述用户设备用于:向鉴权服务器发送第一鉴权请求,所述第一鉴权请求中携带有安防中控设备的第一身份信息,所述第一鉴权请求用于请求所述鉴权服务器基于所述第一身份信息对所述安防中控设备进行鉴权;
所述鉴权服务器用于:接收所述第一鉴权请求,基于所述第一鉴权请求对所述安防中控设备进行鉴权,获得第一鉴权结果,将所述第一鉴权结果发给所述用户设备;
所述用户设备还用于:接收所述第一鉴权结果,在所述第一鉴权结果表明所述安防中控设备鉴权通过时,基于所述第一鉴权结果向所述安防中控设备发送所述用户设备的第二身份信息;
所述安防中控设备用于:接收所述第二身份信息,基于所述第二身份信息向所述鉴权服务器发送第二鉴权请求,所述第二鉴权请求中携带有所述第二身份信息,所述第二鉴权请求用于请求所述鉴权服务器基于所述第二身份信息对所述用户设备进行鉴权;
所述鉴权服务器还用于:接收所述第二鉴权请求,基于所述第二鉴权请求对所述用户设备进行鉴权,获得第二鉴权结果,将所述第二鉴权结果发给所述安防中控设备;
所述安防中控设备还用于:接收所述第二鉴权结果,在第二鉴权结果表明所述用户设备鉴权通过时,将所述用户设备与所述安防中控设备进行绑定,向所述用户设备发送绑定成功通知。
26.如权利要求25所述的系统,其特征在于,所述用户设备,还用于:
在向鉴权服务器发送第一鉴权请求之前,在发现所述安防中控设备时,向所述安防中控设备发送第一数据请求,所述第一数据请求用于向所述安防中控设备获取固件鉴权信息,所述固件鉴权信息中携带有所述第一身份信息;接收所述安防中控设备发送的所述固件鉴权信息;基于所述固件鉴权信息,生成所述第一鉴权请求。
27.如权利要求26所述的系统,其特征在于,所述用户设备,具体用于:
将所述固件鉴权信息作为所述第一鉴权请求,其中,所述第一身份信息具体为所述安防中控设备的第一设备标识信息。
28.如权利要求27所述的设备绑定系统,其特征在于,所述固件鉴权信息中还携带有密钥交换协议ECDH协商信息,所述ECDH协商信息采用所述安防中控设备的私钥进行加密。
29.如权利要求28所述的系统,其特征在于,所述鉴权服务器,具体用于:
从所述第一鉴权请求中,提取所述第一设备标识信息以及所述ECDH协商信息;基于所述第一设备标识信息,判断是否能够从所述鉴权服务器本地数据库中查询到所述安防中控设备的公钥,其中,所述本地数据库中存储有每个具有合法身份的安防中控设备的公钥;若查询到所述公钥,则基于所述公钥对所述ECDH协商信息进行解密,获得ECDH密钥,并确定所述安防中控设备鉴权通过;生成所述第一鉴权结果,所述第一鉴权结果中携带有所述ECDH密钥。
30.如权利要求29所述的系统,其特征在于,所述用户设备,具体用于:
从所述第一鉴权结果中,提取所述ECDH密钥;获取所述第二身份信息,并基于所述ECDH密钥对所述第二身份信息进行加密,获得加密文件;将所述加密文件发送给所述安防中控设备。
31.如权利要求30所述的系统,其特征在于,所述第二身份信息,包括:
所述用户设备当前登录的账号对应的编码,所述账号用于登录用户中心;
所述用户设备对应的身份认证令牌,所述身份认证令牌由所述用户中心颁发,用于表明所述用户设备具有合法身份。
32.如权利要求31所述的系统,其特征在于,所述用户设备,具体用于:
基于所述第一身份信息和所述第二身份信息,生成所述第二鉴权请求,其中,所述第二鉴权请求中携带有所述第一身份信息和所述第二身份信息;将所述第二鉴权请求发送给所述鉴权服务器。
33.如权利要求32所述的系统,其特征在于,所述鉴权服务器,具体用于:
从所述第二鉴权请求中,提取所述第一身份信息和所述第二身份信息;基于所述第一身份信息和所述第二身份信息,判断所述用户设备和所述安防中控设备是否已经绑定;若没有绑定,则将所述第二身份信息发给用户中心,以使得所述用户中心基于所述第二身份信息对所述用户设备进行鉴权,获得所述第二鉴权结果,其中,所述用户中心中存储有全部合法用户设备的身份信息;接收所述用户中心发送的所述第二鉴权结果。
34.一种用户设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时可以实现如权利要求1~6任一权项所述的设备绑定方法。
35.一种安防中控设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时可以实现如权利要7~12任一权项所述的设备绑定方法。
36.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时可以实现如权利要求1~6任一权项所述的设备绑定方法。
37.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时可以实现如权利要求7~12任一权项所述的设备绑定方法。
CN201910778508.7A 2019-08-22 2019-08-22 一种设备绑定方法及装置、系统 Active CN112422479B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910778508.7A CN112422479B (zh) 2019-08-22 2019-08-22 一种设备绑定方法及装置、系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910778508.7A CN112422479B (zh) 2019-08-22 2019-08-22 一种设备绑定方法及装置、系统

Publications (2)

Publication Number Publication Date
CN112422479A CN112422479A (zh) 2021-02-26
CN112422479B true CN112422479B (zh) 2024-05-14

Family

ID=74779609

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910778508.7A Active CN112422479B (zh) 2019-08-22 2019-08-22 一种设备绑定方法及装置、系统

Country Status (1)

Country Link
CN (1) CN112422479B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115835239A (zh) * 2021-09-17 2023-03-21 中兴通讯股份有限公司 摄像头的入网方法、配置服务器、摄像头及安防系统

Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1802016A (zh) * 2005-06-21 2006-07-12 华为技术有限公司 对用户终端进行鉴权的方法
CN104301110A (zh) * 2014-10-10 2015-01-21 刘文清 应用于智能终端的身份验证方法、身份验证设备和系统
CN104506534A (zh) * 2014-12-25 2015-04-08 青岛微智慧信息有限公司 安全通信密钥协商交互方案
CN104994073A (zh) * 2015-05-29 2015-10-21 北京奇虎科技有限公司 手机终端、服务器及其帐号与设备绑定控制、执行方法
EP2985975A1 (en) * 2014-08-15 2016-02-17 Xiaomi Inc. Method, apparatus and system for authenticating access and computer program
CN105791268A (zh) * 2016-02-17 2016-07-20 深圳市屹石科技股份有限公司 服务器、健身设备用户登录方法及用户登录方法
CN106533861A (zh) * 2016-11-18 2017-03-22 郑州信大捷安信息技术股份有限公司 一种智能家居物联网安全控制系统及认证方法
CN107872440A (zh) * 2016-09-28 2018-04-03 腾讯科技(深圳)有限公司 身份鉴权方法、装置和系统
CN107888603A (zh) * 2017-11-23 2018-04-06 国民认证科技(北京)有限公司 一种物联网智能设备注册、认证方法及物联网
WO2018133678A1 (zh) * 2017-01-19 2018-07-26 阿里巴巴集团控股有限公司 设备配置方法及装置、系统
CN108390873A (zh) * 2018-02-11 2018-08-10 广东美的厨房电器制造有限公司 智能设备的鉴权绑定方法、装置以及系统
CN108476133A (zh) * 2015-12-11 2018-08-31 亚马逊科技有限公司 通过部分可信的第三方进行的密钥交换
CN108768970A (zh) * 2018-05-15 2018-11-06 腾讯科技(北京)有限公司 一种智能设备的绑定方法、身份认证平台及存储介质
CN109068321A (zh) * 2018-07-19 2018-12-21 飞天诚信科技股份有限公司 协商会话密钥的方法、系统、移动终端及智能家居设备
CN109714769A (zh) * 2018-12-28 2019-05-03 北京深思数盾科技股份有限公司 信息绑定方法、装置、设备及存储介质
CN109712278A (zh) * 2018-11-27 2019-05-03 深圳市小石安防科技有限公司 智能门锁身份认证方法、系统、可读存储介质及移动终端
CN109753033A (zh) * 2018-11-26 2019-05-14 深圳市赛亿科技开发有限公司 一种智能家居设备的控制方法、智能家居系统

Patent Citations (17)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1802016A (zh) * 2005-06-21 2006-07-12 华为技术有限公司 对用户终端进行鉴权的方法
EP2985975A1 (en) * 2014-08-15 2016-02-17 Xiaomi Inc. Method, apparatus and system for authenticating access and computer program
CN104301110A (zh) * 2014-10-10 2015-01-21 刘文清 应用于智能终端的身份验证方法、身份验证设备和系统
CN104506534A (zh) * 2014-12-25 2015-04-08 青岛微智慧信息有限公司 安全通信密钥协商交互方案
CN104994073A (zh) * 2015-05-29 2015-10-21 北京奇虎科技有限公司 手机终端、服务器及其帐号与设备绑定控制、执行方法
CN108476133A (zh) * 2015-12-11 2018-08-31 亚马逊科技有限公司 通过部分可信的第三方进行的密钥交换
CN105791268A (zh) * 2016-02-17 2016-07-20 深圳市屹石科技股份有限公司 服务器、健身设备用户登录方法及用户登录方法
CN107872440A (zh) * 2016-09-28 2018-04-03 腾讯科技(深圳)有限公司 身份鉴权方法、装置和系统
CN106533861A (zh) * 2016-11-18 2017-03-22 郑州信大捷安信息技术股份有限公司 一种智能家居物联网安全控制系统及认证方法
WO2018133678A1 (zh) * 2017-01-19 2018-07-26 阿里巴巴集团控股有限公司 设备配置方法及装置、系统
CN107888603A (zh) * 2017-11-23 2018-04-06 国民认证科技(北京)有限公司 一种物联网智能设备注册、认证方法及物联网
CN108390873A (zh) * 2018-02-11 2018-08-10 广东美的厨房电器制造有限公司 智能设备的鉴权绑定方法、装置以及系统
CN108768970A (zh) * 2018-05-15 2018-11-06 腾讯科技(北京)有限公司 一种智能设备的绑定方法、身份认证平台及存储介质
CN109068321A (zh) * 2018-07-19 2018-12-21 飞天诚信科技股份有限公司 协商会话密钥的方法、系统、移动终端及智能家居设备
CN109753033A (zh) * 2018-11-26 2019-05-14 深圳市赛亿科技开发有限公司 一种智能家居设备的控制方法、智能家居系统
CN109712278A (zh) * 2018-11-27 2019-05-03 深圳市小石安防科技有限公司 智能门锁身份认证方法、系统、可读存储介质及移动终端
CN109714769A (zh) * 2018-12-28 2019-05-03 北京深思数盾科技股份有限公司 信息绑定方法、装置、设备及存储介质

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Arvandy and Y. Bandung."Design of Secure IoT Platform for Smart Home System".《2018 5th International Conference on Information Technology, Computer, and Electrical Engineering (ICITACEE),》.2018,全文. *
基于S3C2410的智能家居安防系统设计;马磊;;江苏科技信息(21);全文 *
智能联网设备身份认证安全风险评估;周荆;李青山;陈钟;;信息安全研究(10);全文 *

Also Published As

Publication number Publication date
CN112422479A (zh) 2021-02-26

Similar Documents

Publication Publication Date Title
CN112187831B (zh) 设备入网方法和装置、存储介质及电子设备
US11093590B2 (en) Selection of robot operation mode from determined compliance with a security criteria
AU2016325721B2 (en) Enabling emergency access to secure wireless communications networks
CN105745869B (zh) 用于区域性网络/家庭网络的安全网关
CN112260995A (zh) 接入认证方法、装置及服务器
KR102308763B1 (ko) 개인 정보 데이터 보안을 강화하는 장치 및 방법
CN104054321A (zh) 针对云服务的安全管理
WO2018036198A1 (zh) 一种智能家居的控制方法、装置、家庭网关及移动终端
EP3920503A1 (en) Resource request method, device and storage medium
WO2017206524A1 (zh) 电子设备控制方法、终端和控制系统
CN113875259B (zh) 用于安全视频帧管理的方法、计算设备和计算机可读介质
CN107770137A (zh) 一种信息处理方法和装置
JP2017535122A (ja) センサのコード照合処理方法、装置、ネットワークプラットフォーム機器及びモノのインターネットゲートウェイ
CN111478923A (zh) 访问请求的响应方法、装置和电子设备
EP2765564B1 (en) System and method for controlling security systems
CN108400953A (zh) 控制终端上网及终端上网的方法,路由器设备及终端
WO2022166775A1 (zh) 电梯配件认证方法、系统、服务器和存储介质
CN112422479B (zh) 一种设备绑定方法及装置、系统
CN108848503B (zh) 一种采用分节传输的智能家居动态加密通讯方法及系统
CN105187417A (zh) 权限获取方法和装置
US11750514B1 (en) Connectivity candidate filtering
CN105992206A (zh) 一种企业安全管理的方法、设备和系统
CN110602133A (zh) 智能合约处理方法、区块链管理设备及存储介质
US8082444B1 (en) System and method for adding new network devices to an existing network
CN108989034B (zh) 一种音视频监控方法、系统、监控服务器及计算机介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant