CN113111337A - 用于分享访问控制列表的方法及装置、设备 - Google Patents

用于分享访问控制列表的方法及装置、设备 Download PDF

Info

Publication number
CN113111337A
CN113111337A CN202110332937.9A CN202110332937A CN113111337A CN 113111337 A CN113111337 A CN 113111337A CN 202110332937 A CN202110332937 A CN 202110332937A CN 113111337 A CN113111337 A CN 113111337A
Authority
CN
China
Prior art keywords
user terminal
access control
control list
authority
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110332937.9A
Other languages
English (en)
Inventor
马龙飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingdao Haier Technology Co Ltd
Haier Smart Home Co Ltd
Original Assignee
Qingdao Haier Technology Co Ltd
Haier Smart Home Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingdao Haier Technology Co Ltd, Haier Smart Home Co Ltd filed Critical Qingdao Haier Technology Co Ltd
Priority to CN202110332937.9A priority Critical patent/CN113111337A/zh
Publication of CN113111337A publication Critical patent/CN113111337A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请涉及物联网技术领域,公开一种用于分享访问控制列表的方法,包括:获取用户终端ID;生成访问控制列表;访问控制列表包括用户ID字段和认证字段;用户ID字段承载有用户终端ID;认证字段承载有认证信息;认证信息用于确定与用户终端ID对应的用户终端建立连接的认证方式;发送所述访问控制列表至用户终端ID对应的用户终端。通过获取用户终端ID,生成包含用户终端ID和用户终端ID对应认证信息的访问控制列表,通过对不同ID的用户终端发送不同的认证信息,使得不同ID的用户终端能够通过不同的认证方式与待连接设备进行安全连接,使得认证方式难以被破解,提高用户终端与设备连接的安全性。本申请还公开一种用于分享访问控制列表的装置及设备。

Description

用于分享访问控制列表的方法及装置、设备
技术领域
本申请涉及物联网技术领域,例如涉及一种用于分享访问控制列表的方法、装置和设备。
背景技术
目前,随着技术的普及和进步,越来越多的家电产品开始具备智能及远程通信控制功能,但是物联网内局部小圈子之间彼此割裂,用户被单一品牌强行捆绑。为了解决上述问题,OLA(Open Link Association,开放智联联盟)制定了OLA标准。OLA标准作为统一的物联网标准,旨在构建物联网统一连接标准和产业生态圈,提高互通互联的质量。
在实现本公开实施例的过程中,发现相关技术中至少存在如下问题:
OLA标准不支持用户终端选择与待连接设备建立连接时的认证方式,只能通过固定的认证方式与待连接设备建立安全连接,这种方式容易被判断和恶意破解,存在着明显的技术安全及信息泄露隐患,安全可靠性低。
发明内容
为了对披露的实施例的一些方面有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。
本公开实施例提供了一种用于分享访问控制列表的方法、装置和设备,以解决目前技术中用户终端与待连接设备建立安全连接的安全可靠性低的问题。
在一些实施例中,用于待连接设备侧,用于分享访问控制列表的方法包括:
获取用户终端ID;
生成访问控制列表;所述访问控制列表包括用户ID字段和认证字段;所述用户ID字段承载有所述用户终端ID;所述认证字段承载有认证信息;所述认证信息用于确定与所述用户终端ID对应的用户终端建立连接的认证方式;
发送所述访问控制列表至所述用户终端ID对应的用户终端。
在一些实施例中,访问控制列表还包括控制权限字段;所述控制权限字段承载有用户控制权限信息;所述用户控制权限信息用于确定所述用户终端ID对应的访问控制列表修改权限。
在一些实施例中,访问控制列表还包括服务权限字段;所述服务权限字段承载有用户服务权限信息序列;所述用户服务权限信息序列包括所述用户终端ID对应的若干服务权限信息;所述服务权限信息用于确定所述用户终端ID对待连接设备的服务权限。
在一些实施例中,访问控制列表还包括证明字段;所述证明字段承载有所述认证信息对应的证明信息。
在一些实施例中,用于用户终端侧,用于分享访问控制列表的方法还包括:
获取针对待连接设备的访问控制列表;所述访问控制列表包括认证字段和证明字段;所述认证字段承载有认证信息;所述认证信息用于确定与所述待连接设备建立连接的认证方式;所述证明字段承载有所述认证信息对应的证明信息;
根据所述认证信息确定认证方式,并确定所述认证信息对应的证明信息;
根据所述认证方式和所述证明信息建立与所述待连接设备的连接。
在一些实施例中,访问控制列表还包括用户ID字段;所述用户ID字段承载有用户终端ID。
在一些实施例中,访问控制列表还包括服务权限字段;所述服务权限字段承载有用户服务权限信息序列;所述用户服务权限信息序列包括所述用户终端ID对应的若干服务权限信息;所述服务权限信息用于确定所述用户终端ID对待连接设备的服务权限。
在一些实施例中,访问控制列表还包括控制权限字段;所述控制权限字段承载有用户控制权限信息;所述用户控制权限信息用于确定所述用户终端ID对应的访问控制列表修改权限。
在一些实施例中,根据认证方式和证明信息建立与待连接设备的连接,还包括:
获取从属用户终端ID;
根据所述从属用户终端ID和所述用户控制权限信息生成从属访问控制列表;
发送所述从属访问控制列表给所述待连接设备,触发所述待连接设备更新访问控制列表;
发送所述从属访问控制列表给所述从属用户终端ID对应的用户终端,触发所述从属用户终端ID对应的用户终端根据所述从属访问控制列表建立与所述待连接设备的连接。
在一些实施例中,用于分享访问控制列表的装置,包括处理器和存储有程序指令的存储器,其特征在于,所述处理器被配置为在运行所述程序指令时,执行上述用于分享访问控制列表的方法。
在一些实施例中,设备包括上述用于分享访问控制列表的装置。
本公开实施例提供的一种用于分享访问控制列表的方法、装置和设备,可以实现以下技术效果:
待连接设备获取用户终端ID,生成包含用户终端ID和用户终端ID对应认证信息的访问控制列表,将该访问控制列表发送给用户终端用于用户终端与待连接设备进行连接,通过对不同ID的用户终端发送不同的认证信息,使得不同ID的用户终端能够通过不同的认证方式与待连接设备进行安全连接,使得认证方式难以被破解,提高用户终端与设备连接的安全性。
以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请。
附图说明
一个或多个实施例通过与之对应的附图进行示例性说明,这些示例性说明和附图并不构成对实施例的限定,附图中具有相同参考数字标号的元件示为类似的元件,附图不构成比例限制,并且其中:
图1是本公开实施例提供的一个用于分享访问控制列表的方法的示意图;
图2是本公开实施例提供的另一个用于分享访问控制列表的方法的示意图;
图3是本公开实施例提供的一个待连接设备与用户终端数据建立安全连接的时序图;
图4是本公开实施例提供的一个待连接设备与从属用户终端数据建立安全连接的时序图;
图5是本公开实施例提供的一个用于分享访问控制列表的装置的示意图。
具体实施方式
为了能够更加详尽地了解本公开实施例的特点与技术内容,下面结合附图对本公开实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本公开实施例。在以下的技术描述中,为方便解释起见,通过多个细节以提供对所披露实施例的充分理解。然而,在没有这些细节的情况下,一个或多个实施例仍然可以实施。在其它情况下,为简化附图,熟知的结构和装置可以简化展示。
本公开实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开实施例的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。
除非另有说明,术语“多个”表示两个或两个以上。
本公开实施例中,字符“/”表示前后对象是一种“或”的关系。例如,A/B表示:A或B。
术语“和/或”是一种描述对象的关联关系,表示可以存在三种关系。例如,A和/或B,表示:A或B,或,A和B这三种关系。
结合图1所示,用于待连接设备侧,本公开实施例提供一种用于分享访问控制列表的方法包括:
步骤S101,获取用户终端ID;
步骤S102,生成访问控制列表;访问控制列表包括用户ID字段和认证字段;用户ID字段承载有用户终端ID;认证字段承载有认证信息;认证信息用于确定与用户终端ID对应的用户终端建立连接的认证方式;
步骤S103,发送访问控制列表至用户终端ID对应的用户终端。
采用公开实施例提供的用于分享访问控制列表的方法,待连接设备获取用户终端ID,生成包含用户终端ID和用户终端ID对应认证信息的ACL(访问控制列表),将该访问控制列表发送给用户终端用于用户终端与待连接设备进行连接,通过对不同ID的用户终端发送不同的认证信息,使得不同ID的用户终端能够通过不同的认证方式与待连接设备进行安全连接,使得认证方式难以被破解,提高用户终端与待连接设备连接的安全性。
可选地,发送访问控制列表至用户终端ID对应的用户终端,包括:发送访问控制列表至云端服务器,触发云端服务器发送访问控制列表给用户终端ID对应的用户终端。
可选地,认证方式包括无认证方式、ECDH(Elliptic Curve Diffie-Hellman keyExchange,椭圆曲线迪菲-赫尔曼秘钥交换)认证方式、PAKE(Password-BasedAuthenticated Key Exchange,认证密匙交换协议)认证方式、J-PAKE(Password-BasedAuthenticated Key Exchange by Juggling,隐式认证密匙交换协议)认证方式、S-3PAKE(Password-Based Authenticated Key Exchange in the Three-Party Setting,三方设置认证密匙交换协议)认证方式或数字证书认证方式等。这样,用户终端与待连接设备通过不同的认证方式进行连接,使得认证方式难以被破解,提高用户终端与待连接设备连接的安全性。
可选地,访问控制列表还包括控制权限字段;控制权限字段承载有用户控制权限信息;用户控制权限信息用于确定用户终端ID对应的访问控制列表修改权限。这样,根据用户ID分配访问控制列表修改权限,防止非管理员用户恶意读取、修改访问控制列表的内容,提高用户终端与待连接设备连接的安全性。
可选地,在用户终端ID对应的用户终端绑定云端服务器的情况下,确定该用户终端ID对应的用户终端具有修改访问控制列表的权限。
可选地,访问控制列表还包括服务权限字段;服务权限字段承载有用户服务权限信息序列;用户服务权限信息序列包括用户终端ID对应的若干服务权限信息;服务权限信息用于确定用户终端ID对应的用户终端对待连接设备的服务权限。这样,根据不同ID的用户分配不同的待连接设备服务权限,防止无服务权限的用户恶意修改待连接设备的服务。
可选地,在用户终端ID对应的用户终端具有修改访问控制列表的权限的情况下,确定该用户终端ID对应的用户终端具有修改服务权限信息的权限。
可选地,待连接设备的服务包括搜索服务、定位服务、语音服务、通知服务、演示服务、身份验证服务、广告推送服务、系统升级服务、异常诊断服务、故障推送服务、推送通知系统服务、自动时区更新服务等中的一种或多种。
可选地,用户终端对待连接设备的服务权限包括读权限、写权限、订阅权限等中的一种或多种。在一些实施例中,在服务权限信息为“0”的情况下,确定用户终端ID对应的用户终端对待连接设备的服务权限为“不具有读权限、写权限和订阅权限”;在服务权限信息为“1”的情况下,确定用户终端ID对应的用户终端对待连接设备的服务权限为“具有读权限、不具有写权限和订阅权限”;在服务权限信息为“2”的情况下,确定用户终端ID对应的用户终端对待连接设备的服务权限为“不具有读权限和订阅权限、具有写权限”;在服务权限信息为“7”的情况下,确定用户终端ID对应的用户终端对待连接设备的服务权限为“具有读权限、订阅权限和写权限”。
可选地,将各服务权限信息按照预设的顺序进行排列,获得用户服务权限信息序列。在一些实施例中,将各服务权限信息按照用户终端对待连接设备的定位服务的权限、语音服务的权限、演示服务的权限、广告推送服务的权限的顺序进行排列;其中,用户终端对待连接设备的定位服务的权限为“不具有读权限、写权限和订阅权限”,用户终端对待连接设备的语音服务的权限为“具有读权限和订阅权限,不具有写权限”,用户终端对待连接设备的演示服务的权限为“具有读权限、写权限和订阅权限”,用户终端对待连接设备的广告推送服务的权限为“具有订阅权限,不具有读权限和写权限”;获得用户服务权限信息序列[0,2,7,1]。
可选地,通过服务权限信息确定用户终端对待连接设备的服务权限,包括:获取服务权限信息的二进制数据;根据该二进制数据的第一位数字确定用户终端对待连接设备的服务的读权限;根据该二进制数据的第二位数字确定用户终端对待连接设备的服务的写权限;根据该二进制数据的第三位数字确定用户终端对待连接设备的服务的订阅权限。
可选地,根据二进制数据的第一位数字确定用户终端对待连接设备的服务的读权限,包括:在二进制数据的第一位数字为1的情况下,确定用户终端对待连接设备的服务具有读权限;在二进制数据的第一位数字为0的情况下,确定用户终端对待连接设备的服务不具有读权限。可选地,根据二进制数据的第二位数字确定用户终端对待连接设备的服务的写权限,包括:在二进制数据的第二位数字为1的情况下,确定用户终端对待连接设备的服务具有写权限;在二进制数据的第二位数字为0的情况下,确定用户终端对待连接设备的服务不具有写权限。可选地,根据二进制数据的第三位数字确定用户终端对待连接设备的服务的订阅权限,包括:在二进制数据的第三位数字为1的情况下,确定用户终端对待连接设备的服务具有订阅权限;在二进制数据的第三位数字为0的情况下,确定用户终端对待连接设备的服务不具有订阅权限。
在一些实施例中,服务权限信息按照用户终端对待连接设备的定位服务的权限、语音服务的权限、演示服务的权限、广告推送服务的权限的顺序进行排列;用户服务权限信息序列为[0,2,7,1];获取用户服务权限信息序列中服务权限信息的二进制数据,获得用户服务权限信息序列的二进制数据为[000,010,111,001];根据用户服务权限信息序列的二进制数据确定用户终端对待连接设备的定位服务的权限为“不具有读权限、写权限和订阅权限”,确定用户终端对待连接设备的语音服务的权限为“具有读权限和订阅权限,不具有写权限”,确定用户终端对待连接设备的演示服务的权限为“具有读权限、写权限和订阅权限”,确定用户终端对待连接设备的广告推送服务的权限为“具有订阅权限,不具有读权限和写权限”。
可选地,访问控制列表还包括证明字段;证明字段承载有认证信息对应的证明信息。这样,访问控制列表提供了认证方式对应的证明信息的储存,保证了证明信息的完整性与安全性,实现待连接设备与用户终端之间的安全连接,提高用户终端与待连接设备连接的安全性。
可选地,在认证信息对应的认证方式为无认证方式的情况下,证明信息为null。可选地,在认证信息对应的认证方式为ECDH认证方式或AKE认证方式或J-PAKE认证方式或S-3PAKE认证方式的情况下,证明信息为认证方式对应的PIN(Personal IdentificationNumber,个人身份识别码)码。可选地,在认证信息对应的认证方式为数字证书认证方式的情况下,证明信息为认证方式对应的数字证书。通过访问控制列表提供数字证书认证方式,依据用户ID对应的唯一用户证书进行验证,相比于CCSA(China CommunicationsStandards Association,中国通信标准化协会)标准中包含的建立安全连接的认证方式更难被破解,提高用户终端与待连接设备连接的安全性。
结合图2所示,用于用户终端侧,本公开实施例提供一种用于分享访问控制列表的方法,包括:
步骤S201,获取针对待连接设备的访问控制列表;访问控制列表包括认证字段和证明字段;认证字段承载有认证信息;认证信息用于确定与待连接设备建立连接的认证方式;证明字段承载有认证信息对应的证明信息;
步骤S202,根据认证信息确定认证方式,并确定认证信息对应的证明信息;
步骤S203,根据认证方式和证明信息建立与待连接设备的连接。
采用公开实施例提供的用于分享访问控制列表的方法,用户终端获取针对待连接设备的访问控制列表,并根据访问控制列表里的认证方式和认证方式对应的证明信息与待连接设备建立连接,由于认证方式和认证方式对应的证明信息通过待连接设备提供,认证方式不固定,使得认证方式难以被破解,提高用户终端与设备连接的安全性。
可选地,认证方式包括无认证方式、ECDH认证方式、PAKE认证方式、J-PAKE认证方式、S-3PAKE认证方式或数字证书认证方式等。这样,用户终端与待连接设备通过不同的认证方式进行连接,使得认证方式难以被破解,提高用户终端与待连接设备连接的安全性。
可选地,在认证信息对应的认证方式为无认证方式的情况下,证明信息为null。可选地,在认证信息对应的认证方式为ECDH认证方式或AKE认证方式或J-PAKE认证方式或S-3PAKE认证方式的情况下,证明信息为认证方式对应的PIN码。可选地,在认证信息对应的认证方式为数字证书认证方式的情况下,证明信息为认证方式对应的数字证书。这样,访问控制列表提供了认证方式对应的证明信息的储存,保证了证明信息的完整性与安全性,实现用户终端与待连接设备之间的安全连接,提高用户终端与待连接设备连接的安全性。
可选地,访问控制列表还包括用户ID字段;用户ID字段承载有用户终端ID;用户终端ID用于识别用户终端ID的用户信息。
可选地,访问控制列表还包括服务权限字段;服务权限字段承载有用户服务权限信息序列;用户服务权限信息序列包括用户终端ID对应的若干服务权限信息;服务权限信息用于确定用户终端ID对应的用户终端对待连接设备的服务权限。这样,根据不同ID的用户分配不同的待连接设备服务权限,防止无服务权限的用户恶意修改待连接设备的服务。
可选地,在用户终端ID对应的用户终端具有修改访问控制列表的权限的情况下,确定该用户终端ID对应的用户终端具有修改服务权限信息的权限。
可选地,待连接设备的服务包括搜索服务、定位服务、语音服务、通知服务、演示服务、身份验证服务、广告推送服务、系统升级服务、异常诊断服务、故障推送服务、推送通知系统服务、自动时区更新服务等中的一种或多种。
可选地,用户终端对待连接设备的服务权限包括读权限、写权限、订阅权限等中的一种或多种。在一些实施例中,在服务权限信息为“0”的情况下,确定用户终端ID对应的用户终端对待连接设备的服务权限为“不具有读权限、写权限和订阅权限”;在服务权限信息为“1”的情况下,确定用户终端ID对应的用户终端对待连接设备的服务权限为“具有读权限、不具有写权限和订阅权限”;在服务权限信息为“2”的情况下,确定用户终端ID对应的用户终端对待连接设备的服务权限为“不具有读权限和订阅权限、具有写权限”;在服务权限信息为“7”的情况下,确定用户终端ID对应的用户终端对待连接设备的服务权限为“具有读权限、订阅权限和写权限”。
可选地,将各服务权限信息按照预设的顺序进行排列,获得用户服务权限信息序列。在一些实施例中,将各服务权限信息按照用户终端对待连接设备的定位服务的权限、语音服务的权限、演示服务的权限、广告推送服务的权限的顺序进行排列;其中,用户终端对待连接设备的定位服务的权限为“不具有读权限、写权限和订阅权限”,用户终端对待连接设备的语音服务的权限为“具有读权限和订阅权限,不具有写权限”,用户终端对待连接设备的演示服务的权限为“具有读权限、写权限和订阅权限”,用户终端对待连接设备的广告推送服务的权限为“具有订阅权限,不具有读权限和写权限”;获得用户服务权限信息序列[0,2,7,1]。
可选地,通过服务权限信息确定用户终端对待连接设备的服务权限,包括:获取服务权限信息的二进制数据;根据该二进制数据的第一位数字确定用户终端对待连接设备的服务的读权限;根据该二进制数据的第二位数字确定用户终端对待连接设备的服务的写权限;根据该二进制数据的第三位数字确定用户终端对待连接设备的服务的订阅权限。
可选地,根据二进制数据的第一位数字确定用户终端对待连接设备的服务的读权限,包括:在二进制数据的第一位数字为1的情况下,确定用户终端对待连接设备的服务具有读权限;在二进制数据的第一位数字为0的情况下,确定用户终端对待连接设备的服务不具有读权限。可选地,根据二进制数据的第二位数字确定用户终端对待连接设备的服务的写权限,包括:在二进制数据的第二位数字为1的情况下,确定用户终端对待连接设备的服务具有写权限;在二进制数据的第二位数字为0的情况下,确定用户终端对待连接设备的服务不具有写权限。可选地,根据二进制数据的第三位数字确定用户终端对待连接设备的服务的订阅权限,包括:在二进制数据的第三位数字为1的情况下,确定用户终端对待连接设备的服务具有订阅权限;在二进制数据的第三位数字为0的情况下,确定用户终端对待连接设备的服务不具有订阅权限。
可选地,访问控制列表还包括控制权限字段;控制权限字段承载有用户控制权限信息;用户控制权限信息用于确定用户终端ID对应的访问控制列表修改权限。这样,根据用户ID分配访问控制列表修改权限,防止非管理员用户恶意读取、修改访问控制列表的内容,提高用户终端与待连接设备连接的安全性。
可选地,在用户终端ID对应的用户终端绑定云端服务器的情况下,该用户终端ID对应的用户终端具有修改访问控制列表的权限。
结合图3所示,本公开实施例提供一种待连接设备与用户终端建立安全连接的方法,包括:
步骤S301,待连接设备获取用户终端ID;
步骤S302,待连接设备生成访问控制列表;访问控制列表包括用户终端ID字段、控制权限字段、认证字段、证明字段、服务权限字段;
步骤S303,待连接设备发送访问控制列表至云端服务器;
步骤S304,云端服务器将待连接设备发送的访问控制列表发送给用户终端ID对应的用户终端;
步骤S305,用户终端ID对应的用户终端根据云端服务器发送的访问控制列表与待连接设备建立安全连接。
采用本公开实施例提供待连接设备与用户终端建立安全连接的方法,待连接设备获取用户终端ID,生成包含用户终端ID和用户终端ID对应认证信息的访问控制列表,将该访问控制列表发送给用户终端用于用户终端与待连接设备进行连接,通过对不同ID的用户终端发送不同的认证信息,使得不同ID的用户终端能够通过不同的认证方式与待连接设备进行安全连接,使得认证方式难以被破解,提高用户终端与待连接设备连接的安全性。
可选地,根据认证方式和证明信息建立与待连接设备的连接后,还包括:获取从属用户终端ID;根据从属用户终端ID和用户控制权限信息生成从属访问控制列表;发送从属访问控制列表给待连接设备,触发待连接设备更新访问控制列表;发送从属访问控制列表给从属用户终端ID对应的用户终端,触发从属用户终端ID对应的用户终端根据从属访问控制列表与待连接设备建立连接。这样,通过用户终端获取从属用户终端ID,生成包含从属用户终端ID和从属用户终端ID对应认证信息的从属访问控制列表,并通过从属访问控制列表将从属用户终端ID对应的用户终端与待连接设备进行连接,对不同ID的用户终端发送不同的认证信息,使得不同ID的用户终端能够通过不同的认证方式与待连接设备进行安全连接,使得认证方式难以被破解,提高用户终端与设备连接的安全性。
可选地,待连接设备更新访问控制列表,包括:待连接设备在已有的访问控制列表的基础上增加接收到的从属访问控制列表。
可选地,从属访问控制列表包括从属用户终端ID字段、从属控制权限字段、从属认证字段、从属证明字段、从属服务权限字段;从属用户终端ID字段承载有从属用户终端ID;从属控制权限字段承载有从属用户控制权限信息;从属用户控制权限信息用于确定从属用户终端ID对应的访问控制列表修改权限;从属认证字段承载有从属认证信息;从属认证信息用于确定从属用户终端ID对应的用户终端与待连接设备建立连接的认证方式;从属证明字段承载有从属认证信息对应的证明信息;从属服务权限字段承载有从属用户服务权限信息序列;从属用户服务权限信息序列包括从属用户终端ID对应的若干从属服务权限信息;从属服务权限信息用于确定从属用户终端ID对设备的服务权限。
在一些实施例中,用户终端与待连接设备建立安全连接后,在有新的用户终端与待连接设备建立连接的情况下,将新的用户终端确定为从属用户终端,将原有的用户终端确定为主用户终端。
结合图4所示,本公开实施例提供一种待连接设备与从属用户终端建立安全连接的方法,包括:
步骤S401,主用户终端获取从属用户终端的从属用户终端ID;
步骤S402,主用户终端根据主用户终端ID对应的控制权限信息和从属用户终端ID生成从属访问控制列表;
步骤S403,主用户终端发送从属访问控制列表给待连接设备;
步骤S404,待连接设备更新访问控制列表;
步骤S405,待连接设备发送更新成功信息给主用户终端;
步骤S406,主用户终端发送从属访问控制列表给从属用户终端;
步骤S407,从属用户终端根据从属访问控制列表与待连接设备进行连接。
采用本公开实施例提供待连接设备与从属用户终端建立安全连接的方法,主用户终端获取从属用户终端ID,生成包含从属用户终端ID和从属用户终端ID对应从属认证信息的从属访问控制列表,使从属用户终端通过从属访问控制列表与待连接设备进行连接,通过对不同ID的用户终端发送不同的认证信息,使得不同ID的用户终端能够通过不同的认证方式与待连接设备进行安全连接,使得认证方式难以被破解,提高用户终端与待连接设备连接的安全性。
结合图5所示,本公开实施例提供一种用于分享访问控制列表的装置,包括处理器(processor)100和存储器(memory)101。可选地,该装置还可以包括通信接口(Communication Interface)102和总线103。其中,处理器100、通信接口102、存储器101可以通过总线103完成相互间的通信。通信接口102可以用于信息传输。处理器100可以调用存储器101中的逻辑指令,以执行上述实施例的用于分享访问控制列表的方法。
此外,上述的存储器101中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
存储器101作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序,如本公开实施例中的方法对应的程序指令/模块。处理器100通过运行存储在存储器101中的程序指令/模块,从而执行功能应用以及数据处理,即实现上述实施例中用于分享访问控制列表的方法。
存储器101可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器101可以包括高速随机存取存储器,还可以包括非易失性存储器。
采用公开实施例提供的用于分享访问控制列表的装置,通过待连接设备获取用户终端ID,生成包含用户终端ID和用户终端ID对应认证信息的访问控制列表,将该访问控制列表发送给用户终端用于用户终端与待连接设备进行连接,并通过对不同ID的用户终端发送不同的认证信息,使得不同ID的用户终端能够通过不同的认证方式与待连接设备进行安全连接,使得认证方式难以被破解,提高用户终端与设备连接的安全性。
本公开实施例提供了一种设备,包含上述的用于分享访问控制列表的装置。
可选地,设备为待连接设备。可选地,待连接设备为冰箱、空调、洗衣机等家电设备。该设备通过获取用户终端ID,生成包含用户终端ID和用户终端ID对应认证信息的访问控制列表,将该访问控制列表发送给用户终端用于用户终端与待连接设备进行连接,并通过对不同ID的用户终端发送不同的认证信息,使得不同ID的用户终端能够通过不同的认证方式与待连接设备进行安全连接,使得认证方式难以被破解,提高用户终端与设备连接的安全性。
可选地,设备为用户终端。可选地,用户终端为智能手机、智能平板、笔记本电脑、计算机等。该设备通过获取针对待连接设备的访问控制列表,并根据访问控制列表里的认证方式和认证方式对应的证明信息与待连接设备建立连接,由于认证方式和认证方式对应的证明信息通过待连接设备提供,认证方式不固定,使得认证方式难以被破解,提高用户终端与设备连接的安全性。
本公开实施例提供了一种计算机可读存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为执行上述用于分享访问控制列表的方法。
本公开实施例提供了一种计算机程序产品,所述计算机程序产品包括存储在计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,使所述计算机执行上述用于分享访问控制列表的方法。
上述的计算机可读存储介质可以是暂态计算机可读存储介质,也可以是非暂态计算机可读存储介质。
本公开实施例的技术方案可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括一个或多个指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开实施例所述方法的全部或部分步骤。而前述的存储介质可以是非暂态存储介质,包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等多种可以存储程序代码的介质,也可以是暂态存储介质。
以上描述和附图充分地示出了本公开的实施例,以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选的,并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。而且,本申请中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的,除非上下文清楚地表明,否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地,如在本申请中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外,当用于本申请中时,术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素,和/或组件的存在,但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下,由语句“包括一个…”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中,每个实施例重点说明的可以是与其他实施例的不同之处,各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言,如果其与实施例公开的方法部分相对应,那么相关之处可以参见方法部分的描述。
本领域技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能,但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本文所披露的实施例中,所揭露的方法、产品(包括但不限于装置、设备等),可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,可以仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外,在本公开实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中,不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生,有时不同的操作或步骤之间不存在特定的顺序。例如,两个连续的操作或步骤实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。

Claims (10)

1.一种用于分享访问控制列表的方法,其特征在于,用于待连接设备侧,所述方法包括:
获取用户终端ID;
生成访问控制列表;所述访问控制列表包括用户ID字段和认证字段;所述用户ID字段承载有所述用户终端ID;所述认证字段承载有认证信息;所述认证信息用于确定与所述用户终端ID对应的用户终端建立连接的认证方式;
发送所述访问控制列表至所述用户终端ID对应的用户终端。
2.根据权利要求1所述的方法,其特征在于,所述访问控制列表还包括控制权限字段;所述控制权限字段承载有用户控制权限信息;所述用户控制权限信息用于确定所述用户终端ID对应的访问控制列表修改权限。
3.根据权利要求1所述的方法,其特征在于,所述访问控制列表还包括服务权限字段;所述服务权限字段承载有用户服务权限信息序列;所述用户服务权限信息序列包括所述用户终端ID对应的若干服务权限信息;所述服务权限信息用于确定所述用户终端ID对应的用户终端对待连接设备的服务权限。
4.根据权利要求1至3任意一项所述的方法,其特征在于,所述访问控制列表还包括证明字段;所述证明字段承载有所述认证信息对应的证明信息。
5.一种用于分享访问控制列表的方法,其特征在于,用于用户终端侧,所述方法包括:
获取针对待连接设备的访问控制列表;所述访问控制列表包括认证字段和证明字段;所述认证字段承载有认证信息;所述认证信息用于确定与所述待连接设备建立连接的认证方式;所述证明字段承载有所述认证信息对应的证明信息;
根据所述认证信息确定认证方式,并确定所述认证信息对应的证明信息;
根据所述认证方式和所述证明信息建立与所述待连接设备的连接。
6.根据权利要求5所述的方法,其特征在于,所述访问控制列表还包括用户ID字段;所述用户ID字段承载有用户终端ID。
7.根据权利要求6所述的方法,其特征在于,所述访问控制列表还包括服务权限字段;所述服务权限字段承载有用户服务权限信息序列;所述用户服务权限信息序列包括所述用户终端ID对应的若干服务权限信息;所述服务权限信息用于确定所述用户终端ID对待连接设备的服务权限。
8.根据权利要求6或7所述的方法,其特征在于,所述访问控制列表还包括控制权限字段;所述控制权限字段承载有用户控制权限信息;所述用户控制权限信息用于确定所述用户终端ID对应的访问控制列表修改权限;根据认证方式和证明信息建立与待连接设备的连接后,还包括:
获取从属用户终端ID;
根据所述从属用户终端ID和所述用户控制权限信息生成从属访问控制列表;
发送所述从属访问控制列表给所述待连接设备,触发所述待连接设备更新访问控制列表;
发送所述从属访问控制列表给所述从属用户终端ID对应的用户终端,触发所述从属用户终端ID对应的用户终端根据所述从属访问控制列表建立与所述待连接设备的连接。
9.一种用于分享访问控制列表的装置,包括处理器和存储有程序指令的存储器,其特征在于,所述处理器被配置为在运行所述程序指令时,执行如权利要求1至8任一项所述的用于分享访问控制列表的方法。
10.一种设备,其特征在于,包括如权利要求9所述的用于分享访问控制列表的装置。
CN202110332937.9A 2021-03-29 2021-03-29 用于分享访问控制列表的方法及装置、设备 Pending CN113111337A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110332937.9A CN113111337A (zh) 2021-03-29 2021-03-29 用于分享访问控制列表的方法及装置、设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110332937.9A CN113111337A (zh) 2021-03-29 2021-03-29 用于分享访问控制列表的方法及装置、设备

Publications (1)

Publication Number Publication Date
CN113111337A true CN113111337A (zh) 2021-07-13

Family

ID=76712898

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110332937.9A Pending CN113111337A (zh) 2021-03-29 2021-03-29 用于分享访问控制列表的方法及装置、设备

Country Status (1)

Country Link
CN (1) CN113111337A (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002342270A (ja) * 2001-05-16 2002-11-29 Japan Telecom Holdings Co Ltd リモートアクセス制御方法、リモートアクセス制御プログラム
CN101764742A (zh) * 2009-12-30 2010-06-30 福建星网锐捷网络有限公司 一种网络资源访问控制系统及方法
JP2014119962A (ja) * 2012-12-17 2014-06-30 Mitsubishi Electric Corp 情報通信システム及び認証装置及び情報通信システムのアクセス制御方法及びアクセス制御プログラム
CN109684820A (zh) * 2018-12-28 2019-04-26 天津卓朗科技发展有限公司 服务权限获取方法、装置以及电子设备
CN110442033A (zh) * 2019-07-30 2019-11-12 恒大智慧科技有限公司 家居设备的权限控制方法、装置、计算机设备及存储介质
CN110971569A (zh) * 2018-09-29 2020-04-07 北京奇虎科技有限公司 网络访问权限管理方法、装置及计算设备
CN112311788A (zh) * 2020-10-28 2021-02-02 北京锐安科技有限公司 一种访问控制方法、装置、服务器及介质

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002342270A (ja) * 2001-05-16 2002-11-29 Japan Telecom Holdings Co Ltd リモートアクセス制御方法、リモートアクセス制御プログラム
CN101764742A (zh) * 2009-12-30 2010-06-30 福建星网锐捷网络有限公司 一种网络资源访问控制系统及方法
JP2014119962A (ja) * 2012-12-17 2014-06-30 Mitsubishi Electric Corp 情報通信システム及び認証装置及び情報通信システムのアクセス制御方法及びアクセス制御プログラム
CN110971569A (zh) * 2018-09-29 2020-04-07 北京奇虎科技有限公司 网络访问权限管理方法、装置及计算设备
CN109684820A (zh) * 2018-12-28 2019-04-26 天津卓朗科技发展有限公司 服务权限获取方法、装置以及电子设备
CN110442033A (zh) * 2019-07-30 2019-11-12 恒大智慧科技有限公司 家居设备的权限控制方法、装置、计算机设备及存储介质
CN112311788A (zh) * 2020-10-28 2021-02-02 北京锐安科技有限公司 一种访问控制方法、装置、服务器及介质

Similar Documents

Publication Publication Date Title
CN106997306B (zh) 物理机数据迁移至云端的方法、装置和系统
CN108377272B (zh) 一种管理物联网终端的方法及系统
US8549593B2 (en) Network access control system and method
CN106685978A (zh) 多设备间访问权限控制方法、装置及移动终端
CN104507080A (zh) 一种文件处理方法及终端
CN105790957A (zh) 一种eSIM卡数据共享方法及相关设备、系统
JP2019036091A (ja) 車両保安システム及び車両保安方法
CN102143492B (zh) Vpn连接建立方法、移动终端、服务器
CN104702760A (zh) 通讯号码的更新方法及装置
CN104618601A (zh) 一种数据共享方法及多系统终端
WO2023010962A1 (zh) 用于蓝牙设备联网的方法及装置、服务器、移动终端、蓝牙网关设备
CN104469736A (zh) 一种数据处理方法、服务器及终端
CN106792994A (zh) 一种双系统终端wifi共享的方法和装置
US9462408B2 (en) Information processing method and electronic device
CN113434837B (zh) 用于设备身份认证的方法、装置及智慧家庭系统
CN110855688A (zh) 一种区块链信息处理方法及相关设备
CN104883341A (zh) 应用管理装置、终端及应用管理方法
EP3833153A1 (en) Network connection methods and devices
CN109327455A (zh) 一种nas设备的访问方法、装置、设备及可读存储介质
CN101800985B (zh) 鉴权方法及系统、终端、服务器与数据下载方法及装置
CN107968718B (zh) 一种确认主备用状态的方法、装置和设备
CN111046356B (zh) 一种内容访问方法、装置及计算机可读存储介质
CN103248487B (zh) 近场通信认证方法、证书授权中心及近场通信设备
CN110366164B (zh) 远程控制终端的方法、服务器、终端及计算设备
CN112000019A (zh) 用于共享设备指令控制的方法、装置及设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210713