The invention is suitable for the information security field of the Internet of things, and provides a device access method and system for the Internet of things. The method comprises the following steps: according to the user access to equipment requests for user information and commissioned by the owner sends a certificate; and verifies the validity of the decryption certificate entrusted, determine whether the user access to the equipment request in accordance with the permission to acquire the equipment condition; in line with when generating authorization certificate; encryption the authorization certificate, and sends the encrypted authorization certificate to the user, the user through the device to the authorized documents to verify. Get access to equipment by users request broker agent access terminal, vouchers and other information to the owners commissioned by the terminal according to the user request, to avoid the direct information of the user and the exchange of personal information security can not only protect the owner, but also can satisfy the users of the equipment acquisition request authority.
【技术实现步骤摘要】
一种基于物联网的设备使用权限获取方法及系统
本专利技术实施例属于物联网信息安全领域,尤其涉及一种物联网的设备使用权限获取方法及系统。
技术介绍
物联网即物物相连的互联网,它被预言为继互联网之后全球信息产业的又一次科技与经济浪潮,受到各国政府、企业和学术界的重视,美国、欧盟、日本等甚至将其纳入国家和区域信息化战略。目前物联网应用在发展过程中面临很多问题。首先,从物联网体系架构可以看到,物联网终端种类繁多,日常生活生产中绝大多数的设施都可以通过射频技术将其连接到物联网系统内,因此,如何有效的管理这些终端设施是物联网应用首先要考虑的一个问题;其次,目前按终端的位置属性或类型属性对终端进行分组管理,一个应用可能会涉及一个以上的终端组,这样对应用来讲开发和维护比较复杂,并且这样的布局也不利于对各个终端的充分利用。由于物联网中各种设施都在某种程度上隶属于个人或集体,而在各种设施利用过程中避免不了各种信息的传递,因此,无论是解决如何有效管理物联网中不断增加的各种设备问题还是解决如何有效的利用物联网中各种设施问题,都还面临着同一个问题---如何有效的保护物联网中各种设施的拥有者隐私的问题。例如,在物联网中对于一个城市的各种设施和公共服务而言,城市中的每个用户既可以是提供者也可以是使用者,也就是说,用户可以通过物联网将自己的个人设施或其他资源共享,如汽车、停车位、房屋等,从而帮助政府更有效合理地管理和利用城市设施及个人资源,改善交通、医疗、教育、旅游等各领域的管理效率和服务质量,促进城市的和谐发展。在如此开放分享的城市物联网环境中,物联网设备有可能被多次分享使用,因此共享设 ...
【技术保护点】
一种基于物联网的设备使用权限获取方法,其特征在于,所述基于物联网的设备权限获取方法包括:接收用户对设备的使用权限的请求,根据所述用户对设备的使用权限的请求获取用户信息并接收物主端发送的委托凭证;解密所述委托凭证,并验证所述委托凭证的有效性;在所述委托凭证有效时,判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件;在所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件时,生成授权凭证;加密所述授权凭证,并发送加密后的授权凭证到所述用户,以使所述用户通过所述设备对所述授权凭证进行验证。
【技术特征摘要】
1.一种基于物联网的设备使用权限获取方法,其特征在于,所述基于物联网的设备权限获取方法包括:接收用户对设备的使用权限的请求,根据所述用户对设备的使用权限的请求获取用户信息并接收物主端发送的委托凭证;解密所述委托凭证,并验证所述委托凭证的有效性;在所述委托凭证有效时,判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件;在所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件时,生成授权凭证;加密所述授权凭证,并发送加密后的授权凭证到所述用户,以使所述用户通过所述设备对所述授权凭证进行验证。2.根据权利要求1所述的基于物联网的设备使用权限获取方法,其特征在于,所述解密所述委托凭证,并验证所述委托凭证的有效性,具体包括:解密所述委托凭证,得到所述委托凭证的生成时间及委托内容;判断所述委托凭证的生成时间是否在有效期内;当所述委托凭证的生成时间在有效期内时,调用预先存储的委托信息,匹配所述委托内容与所述委托信息,根据匹配结果最终判断所述委托凭证的有效性。3.根据权利要求2所述的基于物联网的设备使用权限获取方法,其特征在于,所述在所述委托凭证有效时,判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件,具体包括:在所述委托凭证有效时,获取所述用户对设备的使用权限的请求携带的ID信息;获取与所述ID信息对应的用户信用等级;在所述用户信用等级符合要求时,判定所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件,否则,判定所述用户对设备的使用权限的请求不符合获取所述设备的使用权限的条件。4.根据权利要求1所述的基于物联网的设备使用权限获取方法,其特征在于,在所述接收用户对设备的使用权限的请求,根据所述用户对设备的使用权限的请求,获取用户信息并接收物主端发送的委托凭证之前,包括:接收服务器发送的认证信息、物主信息以及处于正常状态下的设备信息。5.根据权利要求1-4任一项所述的基于物联网的设备使用权限获取方法,其特征在于,在所述加密所述授权凭证,并发送加密后的授权凭证到所述用户,以使所述用户通过所述设备对所述授权凭证进行验证之后,包括:接收所述设备对所述授权凭证的验证结果,并发送所述验证结果到所述物...
【专利技术属性】
技术研发人员:杜光东,
申请(专利权)人:深圳市盛路物联通讯技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。