CN113542242A - 设备管理方法及设备管理装置 - Google Patents

设备管理方法及设备管理装置 Download PDF

Info

Publication number
CN113542242A
CN113542242A CN202110738577.2A CN202110738577A CN113542242A CN 113542242 A CN113542242 A CN 113542242A CN 202110738577 A CN202110738577 A CN 202110738577A CN 113542242 A CN113542242 A CN 113542242A
Authority
CN
China
Prior art keywords
control
internet
equipment
target
token
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110738577.2A
Other languages
English (en)
Other versions
CN113542242B (zh
Inventor
胡正才
洪程朗
何龙
张科
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zero Hole Technology Co ltd
Original Assignee
Guangdong Aciga Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangdong Aciga Technology Co ltd filed Critical Guangdong Aciga Technology Co ltd
Priority to CN202110738577.2A priority Critical patent/CN113542242B/zh
Publication of CN113542242A publication Critical patent/CN113542242A/zh
Application granted granted Critical
Publication of CN113542242B publication Critical patent/CN113542242B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y40/00IoT characterised by the purpose of the information processing
    • G16Y40/30Control
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明公开了一种设备管理方法及设备管理装置,有利于使得设备的控制权得到有效管理,保障物联网系统的运行安全。其中,所述设备管理装置用于执行所述设备管理方法,所述设备管理方法包括:所述物联网平台获取控制请求;所述物联网平台根据所述控制请求,判断所述请求方是否有权限控制所述目标设备;当判断出所述请求方有权限控制所述目标设备时,所述物联网平台向所述目标设备发送与所述控制请求对应的控制报文;所述目标设备接收到所述控制报文;所述目标设备根据所述控制报文,获取控制指令和第一控制令牌;所述目标设备判断所述第一控制令牌是否合法;当判断出所述第一控制令牌合法,所述目标设备执行所述控制指令。

Description

设备管理方法及设备管理装置
技术领域
本发明涉及物联网技术领域,尤其涉及一种设备管理方法及设备管理装置。
背景技术
随着物联网技术的发展,人们生产和生活的各个领域中有越来越多的设备接入到物联网平台上。人们通过物联网设备实现各种数据的采集以及远程控制等操作,这极大地提高了人们的生产效率和生活水平。
由于物联网设备可以实现远程采集数据和远程控制,因此,如何保障设备的控制权限得到有效管理,保障系统的运行安全,是极为关键的问题。
发明内容
本发明所要解决的技术问题在于,提供一种设备管理方法及设备管理装置,有利于使得设备的控制权得到有效管理,保障物联网系统的运行安全。
为了解决上述技术问题,本发明第一方面公开了一种设备管理方法,所述设备管理方法应用于物联网系统,所述物联网系统包括物联网平台、若干个设备以及若干个用户端,所述设备管理方法包括:
所述物联网平台获取控制请求,其中,所述控制请求包括请求方的用户身份信息、目标设备的设备标签和控制指令;
所述物联网平台根据所述控制请求,判断所述请求方是否有权限控制所述目标设备;
当判断出所述请求方有权限控制所述目标设备时,所述物联网平台向所述目标设备发送与所述控制请求对应的控制报文;
所述目标设备接收到所述控制报文;
所述目标设备根据所述控制报文,获取控制指令和第一控制令牌;
所述目标设备判断所述第一控制令牌是否合法;
当判断出所述第一控制令牌合法,所述目标设备执行所述控制指令。
作为一种可选的实施方式,本发明第一方面中,在所述物联网平台根据所述控制请求,判断所述请求方是否有权限控制所述目标设备之前,所述设备管理方法还包括:
所述物联网平台基于所述物联网系统的用户端的用户角色列表和所述物联网系统的设备列表,构建标签列表,其中,所述标签列表包括标签-用户角色关联关系表和标签-设备关联关系表;
以及,所述物联网平台根据所述控制请求,判断所述请求方是否有权限控制所述目标设备,具体包括:
所述物联网平台根据所述控制请求,并基于所述标签列表,判断所述请求方是否有权限控制所述目标设备。
作为一种可选的实施方式,本发明第一方面中,在所述物联网平台基于所述物联网系统的用户端的用户角色列表和所述物联网系统的设备列表,构建标签列表之前,所述设备管理方法还包括:
所述物联网平台获取所述物联网系统中的业务运行数据、设备运行数据以及设备属性信息;
所述物联网平台对所述业务运行数据、设备运行数据以及设备属性信息进行汇聚处理;
所述物联网平台根据汇聚处理后的所述业务运行数据、设备运行数据以及设备属性信息,生成所述物联网系统的用户端的用户角色列表和所述物联网系统的设备列表。
作为一种可选的实施方式,本发明第一方面中,所述物联网平台根据所述控制请求,判断所述请求方是否有权限控制所述目标设备,具体包括:
所述物联网平台提取所述控制请求中的所述请求方的用户身份信息;
所述物联网平台根据所述用户身份信息,获取所述用户角色列表;
所述物联网平台根据所述用户角色列表,并通过查询所述标签列表,判定所述目标设备与所述请求方之间是否具有关联关系;
当判定所述目标设备与所述请求方之间具有关联关系时,所述物联网平台判断所述请求方有权限控制所述目标设备;
当判定所述目标设备与所述请求方之间不具有关联关系时,所述物联网平台判断所述请求方没有权限控制所述目标设备。
作为一种可选的实施方式,本发明第一方面中,所述请求方的用户身份信息包括所述请求方ID以及所述请求方的当前用户ID,
以及,所述物联网平台向所述目标设备发送与所述控制请求对应的控制报文,具体包括:
所述物联网平台基于对称加密算法,对所述请求方的用户身份信息、目标设备的设备标签以及预先设定的令牌有效期进行加密操作,并且通过Base64转码操作,以获得第二控制令牌;
所述物联网平台将所述控制指令和所述第二控制令牌整合成控制报文;
所述物联网平台向所述目标设备发送所述控制报文。
作为一种可选的实施方式,本发明第一方面中,在所述目标设备根据所述控制报文,获得控制指令和第一控制令牌之前,所述设备管理方法还包括:
所述物联网平台生成令牌密钥,并发送至所述物联网系统中的各个设备;
所述目标设备根据所述控制报文,获得控制指令和第一控制令牌,具体包括:
所述目标设备对所述控制报文执行Base64转码操作,并结合使用令牌密钥,对转码后的所述控制报文进行对称解密操作,获得控制指令和第一控制令牌。
作为一种可选的实施方式,本发明第一方面中,所述目标设备判断所述第一控制令牌是否合法,具体包括:
所述目标设备判定与所述目标设备对应的当前设备ID与所述设备标签对应的目标设备ID是否匹配;
当判定出所述目标设备对应的当前设备ID与所述设备标签对应的目标设备ID不匹配时,所述目标设备判断所述第一控制令牌不合法;
当判定出所述目标设备对应的当前设备ID与所述设备标签对应的目标设备ID匹配时,所述目标设备判断所述第一控制令牌合法。
作为一种可选的实施方式,本发明第一方面中,所述目标设备判断所述第一控制令牌是否合法之前,所述设备管理方法还包括:
所述目标设备根据所述控制报文,获取所述令牌有效期;
以及,当判定出所述目标设备对应的当前设备ID与所述设备标签对应的目标设备ID匹配时,所述目标设备判断当前时间是否在所述第一控制令牌的有效期内;
当判断出当前时间不在所述第一控制令牌的有效期内时,所述目标设备确定所述第一控制令牌不合法;
当判断出当前时间在所述第一控制令牌的有效期内时,所述目标设备确定所述第一控制令牌合法。
可见,本发明第一方面公开的设备管理方法中,物联网平台根据获取到的控制请求,判断请求方是否有权限控制目标设备,有利于从物联网平台侧检验请求方的控制权限;目标设备端判断第一控制令牌是否合法,有利于从目标设备侧校验请求方的控制权限;当上述两次的控制权限校验通过的情况下,目标设备执行相应的控制指令,这有利于保证设备的控制权限得到高效的管理,以及有利于保障物联网系统的运行安全。
本发明第二方面公开了一种设备管理装置,应用于物联网系统,所述物联网系统包括物联网平台、若干个设备以及若干个用户端,所述装置包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行本发明第一方面公开的设备管理方法的步骤。
本发明第三方面公开了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令被调用时,用于执行本发明第一方面公开的设备管理方法的步骤。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例的物联网系统的结构示意图;
图2是本发明实施例的一种设备管理方法的流程示意图;
图3是本发明实施例的一种设备管理装置的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书和权利要求书中的术语“第一”、“第二”等是用于区别不同对象,而不是用于描述特定顺序。
在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本发明的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是,本文所描述的实施例可以与其它实施例相结合。
为了更好的理解本发明所描述的设备管理方法及设备管理装置,首先对本发明所涉及的物联网系统加以描述,具体的,该物联网系统的结构示意图可以如图1所示。如图1所示,该物联网系统设置有物联网平台、若干个设备以及若干个用户端。其中,对于每一个设备而言,可以具有若干个具有通信功能的设备,比如,在智能家居的应用场景中,具有通信功能的家用电器。用户端可以是操作人员以用户账号(或用户ID)等具有唯一的确定的用户身份信息的虚拟账号,该虚拟账号通过登录到某一设备或者登录到上层应用系统的方式,使得该用户端接入该物联网系统,并实现所需的操作。
进一步的,物联平台可以设置有设备控制模块,该设备模块用于接收控制请求,该控制请求可以是来自上层应用系统,也可以是来自该物联网系统中的某个设备。
进一步的,物联网平台还可以设置有权限管理模块,该权限管理模块用于校验该设备控制模块所接收到的控制请求,可选的,对于校验通过的控制请求,该设备控制模块可以生成相应的控制指令和令牌。
进一步的,物联网平台还可以设置有指令发送模块,设备控制模块将控制指令和令牌以控制报文的形式,向设备发送。
进一步的,与该物联网平台通信连接的设备,可以设置有指令接收单元,该指令接收单元用于接收控制报文,并且基于该控制报文,获取控制指令和令牌。
进一步的,该设备还设置有令牌校验单元,该令牌校验单元可以用于校验该令牌。
进一步的,该设备还设置有指令执行单元,该指令执行单元在令牌校验通过后,用于执行指令。
需要说明的是,图1所示的物联网系统结构示意图只是为了表示本发明公开的设备管理方法和设备管理装置所对应的物联网系统,涉及到的器件只是示意性展现,具体的结构/尺寸/形状/所在的位置/所安装的方式等可根据实际场景进行适应性调整,图1所示的结构示意图对此不作限定。
下面对本发明公开的设备管理方法和设备管理装置进行详细的描述。
请参阅图2,图2是本发明第一方面实施例公开的设备管理方法,流程示意图。其中,图2所描述的设备管理方法,适用于图1所描述的物联网系统中。如图2所示,该设备管理方法可以包括以下操作:
101、物联网平台获取控制请求。
本发明实施例中,控制请求包括请求方的用户身份信息、目标设备的设备标签和控制指令。其中,该控制请求可以是来自上层应用系统,也可以是来自该物联网系统中的某个设备。
102、物联网平台根据控制请求,判断请求方是否有权限控制目标设备,当判断出请求方有权限控制目标设备时,执行步骤103。
103、物联网平台向目标设备发送与控制请求对应的控制报文。
104、目标设备接收到控制报文。
105、目标设备根据控制报文,获取控制指令和第一控制令牌。
106、目标设备判断第一控制令牌是否合法,当判断出第一控制令牌合法,执行步骤107。
107、目标设备执行控制指令。
可见,本发明第一方面实施例的设备管理方法中,物联网平台根据获取到的控制请求,判断请求方是否有权限控制目标设备,有利于从物联网平台侧检验请求方的控制权限;目标设备端判断第一控制令牌是否合法,有利于从目标设备侧校验请求方的控制权限;当上述两次的控制权限校验通过的情况下,目标设备执行相应的控制指令,这有利于保证设备的控制权限得到高效的管理,以及有利于保障物联网系统的运行安全。
本发明的一些具体实施例中,在物联网平台根据控制请求,判断请求方是否有权限控制目标设备之前,该设备管理方法还可以包括以下操作:
物联网平台基于物联网系统的用户端的用户角色列表和物联网系统的设备列表,构建标签列表;
以及,物联网平台根据控制请求,判断请求方是否有权限控制目标设备,具体包括:
物联网平台根据控制请求,并基于标签列表,判断请求方是否有权限控制目标设备。
该实施例中,用户角色列表可以用于区分各个用户对应的角色,具体地,可以包括用于区分用户端中的各个用户的角色属性以及用户名称,其中,根据角色属性可以将用户角色划分为管理员、游客等。可以理解的是,对于不同角色属性的用户,所能够享有的控制权限是不同的。
该实施例中,设备列表可以包括用于区分各个设备的设备名称或设备ID等。
该实施例中,标签的作用在于,区分各个对象。标签列表是指各个对象与标签所一一对应的列表,具体而言,本实施例中的标签列表包括标签-用户角色关联关系表和标签-设备关联关系表。
可选的,物联网平台根据控制请求,并基于标签列表,判断请求方是否有权限控制目标设备,可以具体包括以下操作:
从控制请求里获取用户身份信息和所请求控制的设备标签F;
根据用户身份信息查询用户角色表,获取该用户所拥有的角色列表List<Role>;
根据角色列表List<Role>查询标签-角色关联关系表,获取角色列表所关联的标签列表List<Flag>;
判断所请求控制的设备标签F是否包含在List<Flag>,如果是,则查询标签-设备关联关系表,获取标签F所关联的设备列表List<Device>;反之,则认为该用户无权控制该标签下的相关设备,设置List<Device>为空;
上述步骤历遍各个设备,从而达到针对设备群控的目的。
可见,物联网平台通过构建标签列表,将用户端的用户角色列表和物联网系统的设备列表基于标签的形式进行关联,形成签-用户角色关联关系表和标签-设备关联关系表,有利于有效地实针对用户端的信息以及设备的信息进行管理,从而有利于物联网平台对请求方的进行权限校验的步骤的高效实施。
进一步的,在物联网平台基于物联网系统的用户端的用户角色列表和物联网系统的设备列表,构建标签列表之前,该设备管理方法还可以包括以下操作:
物联网平台获取物联网系统中的业务运行数据、设备运行数据以及设备属性信息;
物联网平台对业务运行数据、设备运行数据以及设备属性信息进行汇聚处理;
物联网平台根据汇聚处理后的业务运行数据、设备运行数据以及设备属性信息,生成物联网系统的用户端的用户角色列表和物联网系统的设备列表。
又进一步的,物联网平台根据控制请求,判断请求方是否有权限控制目标设备,具体包括:
物联网平台提取控制请求中的请求方的用户身份信息;
物联网平台根据用户身份信息,获取用户角色列表;
物联网平台根据用户角色列表,并通过查询标签列表,判定目标设备与请求方之间是否具有关联关系;
当判定目标设备与请求方之间具有关联关系时,物联网平台判断请求方有权限控制目标设备;
当判定目标设备与请求方之间不具有关联关系时,物联网平台判断请求方没有权限控制目标设备。
进一步可选的,物联网平台对业务运行数据、设备运行数据以及设备属性信息进行汇聚处理,可以通过以下方式来实现:
1)根据设备属性信息,如设备的类型、规格、型号、品牌、供应商等信息,将设备的品牌作为一个标签,实现对某品牌的设备群控;
2)根据设备运行数据,如设备的在离线状态、设备上报的相关参数等信息,比如,在城市燃气管理场景下,将昨日累计流量超过xxx立方米的可以远程控制阀门作为一个标签,通过该标签实现对相应的阀门进行群控;
3)将业务数据与设备运行数据相结合挖掘设备标签,比如,在居民用电远程抄表场景下,结合用户的缴费数据,将欠费超过xxx元的用户所属的电量表作为一个标签,通过该标签实现对这类用户的停电群控。
可见,将业务运行数据、设备运行数据以及设备属性信息进行汇聚处理而生成物联网系统的用户端的用户角色列表和物联网系统的设备列表,有利于高效地生成用户角色列表和设备列表,并且,有利于该物联网系统中的用户角色列表和设备列表根据其实际应用情况而作出进一步优化,从而有利于后续步骤的高效执行。
本发明的另一些具体实施例中,请求方的用户身份信息包括请求方ID以及请求方的当前用户ID,
以及,物联网平台向目标设备发送与控制请求对应的控制报文,具体包括以下操作:
物联网平台基于对称加密算法,对请求方的用户身份信息、目标设备的设备标签以及预先设定的令牌有效期进行加密操作,并且通过Base64转码操作,以获得第二控制令牌;
物联网平台将控制指令和第二控制令牌整合成控制报文;
物联网平台向目标设备发送控制报文。
该实施例中,所用到的对称加密算法可以是DES加密算法或者AES加密算法。
可见,物联网平台基于对称加密算法,对请求方的用户身份信息、目标设备的设备标签以及预先设定的令牌有效期进行加密操作,并且通过Base64转码操作,以获得第二控制令牌,并且,物联网平台将控制指令和第二控制令牌整合成控制报文,有利于提高物联网平台与设备之间数据传输的安全性。
进一步的,在目标设备根据控制报文,获得控制指令和第一控制令牌之前,设备管理方法还包括:
物联网平台生成令牌密钥,并发送至物联网系统中的各个设备;
目标设备根据控制报文,获得控制指令和第一控制令牌,具体包括:
目标设备对控制报文执行Base64转码操作,并结合使用令牌密钥,对转码后的控制报文进行对称解密操作,获得控制指令和第一控制令牌。
可见,目标设备对控制报文执行Base64转码操作,并结合使用令牌密钥,对转码后的控制报文进行对称解密操作,获得控制指令和第一控制令牌,使得设备能够从加密后的控制报文中,通过解密而获得所需要的信息,从而有利于目标设备能够高效地执行后续操作。
进一步的,目标设备判断第一控制令牌是否合法,具体可以包括以下操作:
目标设备判定与目标设备对应的当前设备ID与设备标签对应的目标设备ID是否匹配;
当判定出目标设备对应的当前设备ID与设备标签对应的目标设备ID不匹配时,目标设备判断第一控制令牌不合法;
当判定出目标设备对应的当前设备ID与设备标签对应的目标设备ID匹配时,目标设备判断第一控制令牌合法。
可见,目标设备可以通过判定与目标设备对应的当前设备ID与设备标签对应的目标设备ID是否匹配,从而判定第一控制令牌是否合法。
又进一步的,目标设备判断第一控制令牌是否合法之前,设备管理方法还可以包括以下操作:
目标设备根据控制报文,获取令牌有效期;
以及,当判定出目标设备对应的当前设备ID与设备标签对应的目标设备ID匹配时,目标设备判断当前时间是否在第一控制令牌的有效期内;
当判断出当前时间不在第一控制令牌的有效期内时,目标设备确定第一控制令牌不合法;
当判断出当前时间在第一控制令牌的有效期内时,目标设备确定第一控制令牌合法。
可见,目标设备还可以在判定出目标设备对应的当前设备ID与设备标签对应的目标设备ID匹配时,进一步判断当前时间是否在第一控制令牌的有效期内,从而更加严谨地判定第一控制令牌的合法性。
请参阅图3,图3是本发明第二方面实施例公开的一种设备管理装置。图3所描述的设备管理装置适用于图1所描述的物联网系统中。如图3所示,该设备管理装置可以包括:
存储有可执行程序代码的存储器301;
与存储器301耦合的处理器302;
进一步的,还可以包括与处理器302耦合的输入接口303和输出接口304;
其中,处理器302调用存储器301中存储的可执行程序代码,用于执行本发明第一方面实施例所描述的设备管理方法的步骤。
本发明第三方面实施例公开了一种计算机可读存储介质,其存储用于电子数据交换的计算机程序,其中,该计算机程序使得计算机执行本发明第一方面实施例所描述的设备管理方法的步骤。
本发明第四方面实施例公开了一种计算机程序产品,该计算机程序产品包括存储了计算机程序的非瞬时性计算机可读存储介质,且该计算机程序可操作来使计算机执行本发明第一方面实施例所描述的设备管理方法的步骤。
以上所描述的装置实施例仅是示意性的,其中作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施例的具体描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,存储介质包括只读存储器(Read-Only Memory,ROM)、随机存储器(Random Access Memory,RAM)、可编程只读存储器(Programmable Read-only Memory,PROM)、可擦除可编程只读存储器(ErasableProgrammable Read Only Memory,EPROM)、一次可编程只读存储器(One-timeProgrammable Read-Only Memory,OTPROM)、电子抹除式可复写只读存储器(Electrically-Erasable Programmable Read-Only Memory,EEPROM)、只读光盘(CompactDisc Read-Only Memory,CD-ROM)或其他光盘存储器、磁盘存储器、磁带存储器、或者能够用于携带或存储数据的计算机可读的任何其他介质。
最后应说明的是:本发明实施例公开的一种设备管理方法以及设备管理装置所揭露的仅为本发明较佳实施例而已,仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解;其依然可以对前述的实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或替换,并不使相应的技术方案的本质脱离本发明的实施例技术方案的精神和范围。

Claims (10)

1.一种设备管理方法,所述设备管理方法应用于物联网系统,所述物联网系统包括物联网平台、若干个设备以及若干个用户端,其特征在于,所述设备管理方法包括:
所述物联网平台获取控制请求,其中,所述控制请求包括请求方的用户身份信息、目标设备的设备标签和控制指令;
所述物联网平台根据所述控制请求,判断所述请求方是否有权限控制所述目标设备;
当判断出所述请求方有权限控制所述目标设备时,所述物联网平台向所述目标设备发送与所述控制请求对应的控制报文;
所述目标设备接收到所述控制报文;
所述目标设备根据所述控制报文,获取控制指令和第一控制令牌;
所述目标设备判断所述第一控制令牌是否合法;
当判断出所述第一控制令牌合法,所述目标设备执行所述控制指令。
2.根据权利要求1所述的设备管理方法,其特征在于,在所述物联网平台根据所述控制请求,判断所述请求方是否有权限控制所述目标设备之前,所述设备管理方法还包括:
所述物联网平台基于所述物联网系统的用户端的用户角色列表和所述物联网系统的设备列表,构建标签列表,其中,所述标签列表包括标签-用户角色关联关系表和标签-设备关联关系表;
以及,所述物联网平台根据所述控制请求,判断所述请求方是否有权限控制所述目标设备,具体包括:
所述物联网平台根据所述控制请求,并基于所述标签列表,判断所述请求方是否有权限控制所述目标设备。
3.根据权利要求2所述的设备管理方法,其特征在于,在所述物联网平台基于所述物联网系统的用户端的用户角色列表和所述物联网系统的设备列表,构建标签列表之前,所述设备管理方法还包括:
所述物联网平台获取所述物联网系统中的业务运行数据、设备运行数据以及设备属性信息;
所述物联网平台对所述业务运行数据、设备运行数据以及设备属性信息进行汇聚处理;
所述物联网平台根据汇聚处理后的所述业务运行数据、设备运行数据以及设备属性信息,生成所述物联网系统的用户端的用户角色列表和所述物联网系统的设备列表。
4.根据权利要求2所述的设备管理方法,其特征在于,所述物联网平台根据所述控制请求,判断所述请求方是否有权限控制所述目标设备,具体包括:
所述物联网平台提取所述控制请求中的所述请求方的用户身份信息;
所述物联网平台根据所述用户身份信息,获取所述用户角色列表;
所述物联网平台根据所述用户角色列表,并通过查询所述标签列表,判定所述目标设备与所述请求方之间是否具有关联关系;
当判定所述目标设备与所述请求方之间具有关联关系时,所述物联网平台判断所述请求方有权限控制所述目标设备;
当判定所述目标设备与所述请求方之间不具有关联关系时,所述物联网平台判断所述请求方没有权限控制所述目标设备。
5.根据权利要求1所述的设备管理方法,其特征在于,所述请求方的用户身份信息包括所述请求方ID以及所述请求方的当前用户ID,
以及,所述物联网平台向所述目标设备发送与所述控制请求对应的控制报文,具体包括:
所述物联网平台基于对称加密算法,对所述请求方的用户身份信息、目标设备的设备标签以及预先设定的令牌有效期进行加密操作,并且通过Base64转码操作,以获得第二控制令牌;
所述物联网平台将所述控制指令和所述第二控制令牌整合成控制报文;
所述物联网平台向所述目标设备发送所述控制报文。
6.根据权利要求5所述的设备管理方法,其特征在于,在所述目标设备根据所述控制报文,获得控制指令和第一控制令牌之前,所述设备管理方法还包括:
所述物联网平台生成令牌密钥,并发送至所述物联网系统中的各个设备;
所述目标设备根据所述控制报文,获得控制指令和第一控制令牌,具体包括:
所述目标设备对所述控制报文执行Base64转码操作,并结合使用令牌密钥,对转码后的所述控制报文进行对称解密操作,获得控制指令和第一控制令牌。
7.根据权利要求6所述的设备管理方法,其特征在于,所述目标设备判断所述第一控制令牌是否合法,具体包括:
所述目标设备判定与所述目标设备对应的当前设备ID与所述设备标签对应的目标设备ID是否匹配;
当判定出所述目标设备对应的当前设备ID与所述设备标签对应的目标设备ID不匹配时,所述目标设备判断所述第一控制令牌不合法;
当判定出所述目标设备对应的当前设备ID与所述设备标签对应的目标设备ID匹配时,所述目标设备判断所述第一控制令牌合法。
8.根据权利要求7所述的设备管理方法,其特征在于,所述目标设备判断所述第一控制令牌是否合法之前,所述设备管理方法还包括:
所述目标设备根据所述控制报文,获取所述令牌有效期;
以及,当判定出所述目标设备对应的当前设备ID与所述设备标签对应的目标设备ID匹配时,所述目标设备判断当前时间是否在所述第一控制令牌的有效期内;
当判断出当前时间不在所述第一控制令牌的有效期内时,所述目标设备确定所述第一控制令牌不合法;
当判断出当前时间在所述第一控制令牌的有效期内时,所述目标设备确定所述第一控制令牌合法。
9.一种设备管理装置,应用于物联网系统,所述物联网系统包括物联网平台、若干个设备以及若干个用户端,其特征在于,所述设备管理装置包括:
存储有可执行程序代码的存储器;
与所述存储器耦合的处理器;
所述处理器调用所述存储器中存储的所述可执行程序代码,执行如权利要求1-8任一项所述的设备管理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,当所述计算机指令被调用时,用于执行如权利要求1-8任一项所述的设备管理方法的步骤。
CN202110738577.2A 2021-06-30 2021-06-30 设备管理方法及设备管理装置 Active CN113542242B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110738577.2A CN113542242B (zh) 2021-06-30 2021-06-30 设备管理方法及设备管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110738577.2A CN113542242B (zh) 2021-06-30 2021-06-30 设备管理方法及设备管理装置

Publications (2)

Publication Number Publication Date
CN113542242A true CN113542242A (zh) 2021-10-22
CN113542242B CN113542242B (zh) 2023-05-19

Family

ID=78097394

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110738577.2A Active CN113542242B (zh) 2021-06-30 2021-06-30 设备管理方法及设备管理装置

Country Status (1)

Country Link
CN (1) CN113542242B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113923652A (zh) * 2021-10-27 2022-01-11 深圳市芯中芯科技有限公司 一种基于信任管理的物联网设备数据安全传输系统及方法
CN115314247A (zh) * 2022-06-30 2022-11-08 中化学交通建设集团有限公司 物联网设备管理方法及相关设备

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101753832A (zh) * 2008-12-04 2010-06-23 北京中星微电子有限公司 视频监控系统中的云镜控制方法、系统及中心平台服务器
CN105259771A (zh) * 2015-10-29 2016-01-20 东莞酷派软件技术有限公司 一种鉴权方法及相关设备
CN109525537A (zh) * 2017-09-19 2019-03-26 中兴通讯股份有限公司 一种访问智能家居系统的控制方法及装置
CN111352348A (zh) * 2018-12-24 2020-06-30 北京三星通信技术研究有限公司 设备控制方法、装置、电子设备及计算机可读存储介质
CN111600845A (zh) * 2020-04-21 2020-08-28 上海上实龙创智慧能源科技股份有限公司 一种物联网数据访问控制方法及系统
CN111948952A (zh) * 2020-08-13 2020-11-17 深圳市信锐网科技术有限公司 一种物联网设备控制方法、物联网平台及相关设备
US20210120001A1 (en) * 2019-10-17 2021-04-22 Schweitzer Engineering Laboratories, Inc. Token-based device access restriction systems
CN112738805A (zh) * 2020-12-30 2021-04-30 青岛海尔科技有限公司 设备控制方法和装置、存储介质及电子设备

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101753832A (zh) * 2008-12-04 2010-06-23 北京中星微电子有限公司 视频监控系统中的云镜控制方法、系统及中心平台服务器
CN105259771A (zh) * 2015-10-29 2016-01-20 东莞酷派软件技术有限公司 一种鉴权方法及相关设备
CN109525537A (zh) * 2017-09-19 2019-03-26 中兴通讯股份有限公司 一种访问智能家居系统的控制方法及装置
CN111352348A (zh) * 2018-12-24 2020-06-30 北京三星通信技术研究有限公司 设备控制方法、装置、电子设备及计算机可读存储介质
US20210120001A1 (en) * 2019-10-17 2021-04-22 Schweitzer Engineering Laboratories, Inc. Token-based device access restriction systems
CN111600845A (zh) * 2020-04-21 2020-08-28 上海上实龙创智慧能源科技股份有限公司 一种物联网数据访问控制方法及系统
CN111948952A (zh) * 2020-08-13 2020-11-17 深圳市信锐网科技术有限公司 一种物联网设备控制方法、物联网平台及相关设备
CN112738805A (zh) * 2020-12-30 2021-04-30 青岛海尔科技有限公司 设备控制方法和装置、存储介质及电子设备

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘涛: "物联网技术下的通信管道安全控制方案研究", 《中国设备工程》 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113923652A (zh) * 2021-10-27 2022-01-11 深圳市芯中芯科技有限公司 一种基于信任管理的物联网设备数据安全传输系统及方法
CN115314247A (zh) * 2022-06-30 2022-11-08 中化学交通建设集团有限公司 物联网设备管理方法及相关设备
CN115314247B (zh) * 2022-06-30 2024-02-09 中化学交通建设集团有限公司 物联网设备管理方法及相关设备

Also Published As

Publication number Publication date
CN113542242B (zh) 2023-05-19

Similar Documents

Publication Publication Date Title
CN107770182B (zh) 家庭网关的数据存储方法及家庭网关
CN106101147B (zh) 一种实现智能设备与远程终端动态加密通讯的方法及系统
CN110958111B (zh) 一种基于区块链的电力移动终端身份认证机制
CN102546601B (zh) 云计算终端接入虚拟机的辅助装置
CN103051628B (zh) 基于服务器获取认证令牌的方法及系统
CN105656859B (zh) 税控设备软件安全在线升级方法及系统
CN109005220B (zh) 物联网终端的业务实现方法及物联网接入网关
CN101222488A (zh) 控制客户端访问网络设备的方法和网络认证服务器
WO2022247359A1 (zh) 集群访问方法、装置、电子设备和介质
CN101753312A (zh) 一种电网设备的安全认证方法、装置及一种负控终端
CN103905194B (zh) 身份溯源认证方法及系统
CN112989426B (zh) 授权认证方法及装置、资源访问令牌的获取方法
CN113542242B (zh) 设备管理方法及设备管理装置
CN104702562B (zh) 终端融合业务接入方法、系统与终端
CN103685244A (zh) 一种差异化认证方法及装置
CN110213247A (zh) 一种提高推送信息安全性的方法及系统
CN108848503B (zh) 一种采用分节传输的智能家居动态加密通讯方法及系统
CN111966058B (zh) 智能设备的控制方法、装置和系统
CN104125230A (zh) 一种短信认证服务系统以及认证方法
CN107872315B (zh) 数据处理方法和智能终端
CN107181795B (zh) 一种无线安全终端固件便捷灌装方法以及系统
CN104994107B (zh) 一种基于iec62351的mms报文离线分析方法
CN109302425A (zh) 身份认证方法及终端设备
CN107105045B (zh) 一种有线安全终端固件便捷灌装方法以及系统
CN113965425A (zh) 物联网设备的接入方法、装置、设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder

Address after: 528311 no.l203 Country Garden International Club, Beijiao Town, Shunde District, Foshan City, Guangdong Province

Patentee after: Zero Hole Technology Co.,Ltd.

Address before: 528311 no.l203 Country Garden International Club, Beijiao Town, Shunde District, Foshan City, Guangdong Province

Patentee before: GUANGDONG ACIGA TECHNOLOGY Co.,Ltd.

CP01 Change in the name or title of a patent holder