本发明专利技术提供一种对终端设备进行数字权限管理的系统包括至少一个控制装置以及至少一个终端设备。所述控制装置与其连接的每个终端设备之间使用与所述终端设备在系统中唯一对应的第一加密参数作为加密参数进行通信。本发明专利技术还提供一种利用上述系统对终端设备进行数字权限管理的方法。
【技术实现步骤摘要】
本专利技术提供一种权限管理系统,尤其涉及一种对终端设备进行数字权限管理的系统和方法。
技术介绍
在智能家居或者某些服务性场所,具有使用控制终端控制工作设备的情形。目前,在该种情形下,控制终端与工作设备之间可以通过WIFI或者蓝牙方式进行互联,使用控制终端对工作设备发送指令时,该指令通常是明文指令。这样就容易造成指令被其他用户截获并使用截获的指令控制工作设备的工作,给用户带来困扰,同时,在很多情况下,还希望能够进行授权管理,例如只允许特定的拥有合法权限的用户使用终端执行某些操作。
技术实现思路
为了解决上述问题,本专利技术提供了一种对控制终端进行数字权限管理的系统,包括:至少一个控制装置以及至少一个终端设备;其中,所述控制装置与其连接的每个终端设备之间使用与所述终端设备在系统中唯一对应的第一加密参数作为加密参数进行通信。优选地,所述控制装置包括第一通信单元、输入输出单元和主控单元;所述第一通信单元用于与所述终端设备进行通信,所述输入输出单元用于接收用户的指令和显示信息,所述主控单元用于将用户的指令转换为控制所述终端设备的加密控制信息;所述终端设备包括第二通信单元、信息处理单元和工作执行单元;所述第二通信单元用于与所述控制装置进行通信,所述信息处理单元接收所述控制信息并相应控制所述工作执行单元的作业,所述工作执行单元在所述信息处理单元的控制下执行作业。优选地,所述第一加密参数为所述终端设备的设备序列号、设备串号或其在所述系统中的唯一编号。优选地,所述终端设备在连接所述控制装置时,向所述控制装置发送与本机对应的第一加密参数;所述控制装置根据所述第一加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文;所述终端设备根据所述第一加密参数和加密规则将所述密文解密,得到对应的控制信息。优选地,所述控制装置生成所述密文的同时还生成对应的校验码并发送给所述终端设备;所述终端设备根据所述第一加密参数、校验码和加密规则将所述密文解密,得到对应的控制信息。优选地,所述控制信息由信息类型和信息参数组成;所述控制装置生成的密文为与所述信息参数相对应的密文,并且所述控制装置将与所述信息参数相对应的密文、所述信息类型发送给所述终端设备;所述终端设备解密与所述信息参数相对应的密文得到所述信息参数,并参照所述信息类型得到所述控制信息。优选地,所述控制装置还生成第二加密参数和/或第三加密参数,并根据所述第一加密参数、第二加密参数和/或第三加密参数、加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述控制装置将与所述信息参数相对应的密文及所述第二加密参数和/或第三加密参数发送给所述终端设备;所述终端设备根据所述第一加密参数、第二加密参数和/或第三加密参数、加密规则将所述密文解密,得到对应的控制信息。优选地,所述第二加密参数为与所述控制信息相关的时间信息;所述第三加密参数为控制装置的序列号、IMEI码以及特定身份码或者用户设定的码信息。优选地,与所述控制信息相关的时间信息为所述控制信息的生成时间。优选地,所述控制装置包括控制终端和加密服务器;所述控制终端包括所述第一通信单元、所述输入输出单元和所述主控单元,所述第一通信单元还用于与所述加密服务器进行通信,所述主控单元将用户的指令或根据用户的指令生成的控制信息发送给所述加密服务器从而转换为控制所述终端设备的加密控制信息;所述加密服务器包括第三通信单元和加密单元,所述第三通信单元用于与所述控制终端通信,所述加密单元用于对所述控制终端发送的用户的指令或根据用户的指令生成的控制信息进行加密处理。优选地,所述加密服务器具有存储所述控制终端的登录权限的存储装置;所述控制终端通过各自的权限登录所述加密服务器。优选地,所述加密服务器还生成第二加密参数,并根据所述第一加密参数、第二加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述加密服务器将与所述控制信息相对应的密文发送给所述控制终端;所述控制终端将与所述控制信息相对应的密文及所述第二加密参数发送给所述终端设备;所述终端设备根据所述第一加密参数、第二加密参数和加密规则将所述密文解密,得到对应的控制信息;其中,所述第二加密参数为与所述控制信息相关的时间信息。优选地,所述与所述控制信息相关的时间信息为所述控制终端或所述加密服务器生成所述控制信息的时间。优选地,所述控制终端还生成第三加密参数,所述加密服务器根据所述第一加密参数、第二加密参数、第三加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述控制终端将与所述信息参数相对应的密文及所述第三加密参数发送给所述终端设备;所述终端设备根据所述第一加密参数、第二加密参数第三加密参数和加密规则将所述密文解密,得到对应的控制信息;其中,所述第三加密参数为控制终端的序列号、IMEI码以及特定身份码或者用户设定的码信息。优选地,所述终端设备为胶囊饮品冲调机。优选地,所述控制终端为手机、平板电脑或个人计算机。—种对终端设备进行数字权限管理的方法,其特征在于:使用控制装置连接终端设备,并使用与所述终端设备唯一对应的第一加密参数作为加密参数进行通信。优选地,所述第一加密参数为所述终端设备的设备序列号、设备串号或其唯一编号。优选地,连接步骤,所述终端设备与所述控制装置连接,向所述控制装置发送与所述终端设备对应的第一加密参数;加密步骤,所述控制装置根据所述第一加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文;解密步骤,所述终端设备根据所述第一加密参数和加密规则将所述密文解密,得到对应的控制信息。优选地,在所述加密步骤中,所述控制装置生成所述密文的同时还生成对应的校验码并发送给所述终端设备;在所述解密步骤中,所述终端设备根据所述第一加密参数、校验码和加密规则将所述密文解密,得到对应的控制信息。优选地,所述控制信息由信息类型和信息参数组成;所述控制装置生成的密文为与所述信息参数相对应的密文,并且所述控制装置将与所述信息参数相对应的密文、所述信息类型发送给所述终端设备;所述终端设备解密与所述信息参数相对应的密文得到所述信息参数,并参照所述信息类型得到所述控制信息。优选地,在所述加密步骤中,所述控制装置还生成第二加密参数和/或第三加密参数,并根据所述第一加密参数、第二加密参数和/或第三加密参数和加密规则生成发送给所述终端设备的控制信息对应的密文,并且所述控制装置将与所述信息参数相对应的密文及所述第二加密参数和/或第三加密参数发送给所述终端设备;在所述解密步骤中,所述终端设备根据所述第一加密参数、第二加密参数和/或第三加密参数和加密规则将所述密文解密,得到对应的控制信息。优选地,所述第二加密参数为与所述控制信息相关的时间信息;所述第三加密参数为控制装置的序列号、IMEI码以及特定身份码或者用户设定的码信息。优选地,与所述控制信息相关的时间信息为所述控制信息的生成时间。优选地,所述控制装置包括控制终端和加密服务器;所述方法还包括:所述控制终端将用户的指令或根据用户的指令生成的控制信息发送给所述加密服务器的步骤;所述加密服务器将用户的指令或根据用户的指当前第1页1 2 3 4 5 本文档来自技高网...
【技术保护点】
一种对控制终端进行数字权限管理的系统,包括:至少一个控制装置以及至少一个终端设备;其中,所述控制装置与其连接的每个终端设备之间使用与所述终端设备在系统中唯一对应的第一加密参数作为加密参数进行通信。
【技术特征摘要】
【专利技术属性】
技术研发人员:许超,
申请(专利权)人:苏州科贝尔实业有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。