一种基于物联网的设备使用权限获取方法及系统技术方案

本发明专利技术适用于物联网信息安领域，提供了一种物联网的设备使用权限获取方法及系统。所述方法包括：根据所述用户对设备的使用权限的请求获取用户信息并接收物主端发送的委托凭证；解密并验证所述委托凭证的有效性，判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件；符合时生成授权凭证；加密所述授权凭证，并发送加密后的授权凭证到所述用户，以使所述用户通过所述设备对所述授权凭证进行验证。用户通过请求代理端获取设备的使用权限，代理端根据用户的请求向物主端获取委托凭证等信息，避免了用户与物主的直接信息交换，既可以保护物主的个人信息安全，又能满足用户对设备的权限获取请求。

Method and system for acquiring equipment permission based on Internet of things

The invention is suitable for the information security field of the Internet of things, and provides a device access method and system for the Internet of things. The method comprises the following steps: according to the user access to equipment requests for user information and commissioned by the owner sends a certificate; and verifies the validity of the decryption certificate entrusted, determine whether the user access to the equipment request in accordance with the permission to acquire the equipment condition; in line with when generating authorization certificate; encryption the authorization certificate, and sends the encrypted authorization certificate to the user, the user through the device to the authorized documents to verify. Get access to equipment by users request broker agent access terminal, vouchers and other information to the owners commissioned by the terminal according to the user request, to avoid the direct information of the user and the exchange of personal information security can not only protect the owner, but also can satisfy the users of the equipment acquisition request authority.

【技术实现步骤摘要】
一种基于物联网的设备使用权限获取方法及系统
本专利技术实施例属于物联网信息安全领域，尤其涉及一种物联网的设备使用权限获取方法及系统。
技术介绍
物联网即物物相连的互联网，它被预言为继互联网之后全球信息产业的又一次科技与经济浪潮，受到各国政府、企业和学术界的重视，美国、欧盟、日本等甚至将其纳入国家和区域信息化战略。目前物联网应用在发展过程中面临很多问题。首先，从物联网体系架构可以看到，物联网终端种类繁多，日常生活生产中绝大多数的设施都可以通过射频技术将其连接到物联网系统内，因此，如何有效的管理这些终端设施是物联网应用首先要考虑的一个问题；其次，目前按终端的位置属性或类型属性对终端进行分组管理，一个应用可能会涉及一个以上的终端组，这样对应用来讲开发和维护比较复杂，并且这样的布局也不利于对各个终端的充分利用。由于物联网中各种设施都在某种程度上隶属于个人或集体，而在各种设施利用过程中避免不了各种信息的传递，因此，无论是解决如何有效管理物联网中不断增加的各种设备问题还是解决如何有效的利用物联网中各种设施问题，都还面临着同一个问题---如何有效的保护物联网中各种设施的拥有者隐私的问题。例如，在物联网中对于一个城市的各种设施和公共服务而言，城市中的每个用户既可以是提供者也可以是使用者，也就是说，用户可以通过物联网将自己的个人设施或其他资源共享，如汽车、停车位、房屋等，从而帮助政府更有效合理地管理和利用城市设施及个人资源，改善交通、医疗、教育、旅游等各领域的管理效率和服务质量，促进城市的和谐发展。在如此开放分享的城市物联网环境中，物联网设备有可能被多次分享使用，因此共享设备的使用权可以从物主传递到不同的用户(比如由物主传递到物主的朋友或朋友的朋友等)；在各种设施的使用权转移过程中存在许多信息的传递，然而，现有技术还无法保证这一信息传递过程的安全性，并且也无法对物主的身份等隐私信息进行有效保护。
技术实现思路
本专利技术实施例提供了一种基于物联网的设备使用权限获取方法及系统，旨在解决现有技术物联网中各种设施的使用权转移时无法保证转移的信息的安全性及无法保护物主隐私信息的问题。本专利技术实施例第一方面，提供了一种基于物联网的设备使用权限获取方法，所述基于物联网的设备权限获取方法包括：接收用户对设备的使用权限的请求，根据所述用户对设备的使用权限的请求获取用户信息并接收物主端发送的委托凭证；解密所述委托凭证，并验证所述委托凭证的有效性；在所述委托凭证有效时，判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件；在所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件时，生成授权凭证；加密所述授权凭证，并发送加密后的授权凭证到所述用户，以使所述用户通过所述设备对所述授权凭证进行验证。优选地，所述解密所述委托凭证，并验证所述委托凭证的有效性，具体包括：解密所述委托凭证，得到所述委托凭证的生成时间及委托内容；判断所述委托凭证的生成时间是否在有效期内；当所述委托凭证的生成时间在有效期内时，调用预先存储的委托信息，匹配所述委托内容与所述委托信息，根据匹配结果最终判断所述委托凭证的有效性。优选地，所述在所述委托凭证有效时，判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件，具体包括：在所述委托凭证有效时，获取所述用户对设备的使用权限的请求携带的ID信息；获取与所述ID信息对应的用户信用等级；在所述用户信用等级符合要求时，判定所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件，否则，判定所述用户对设备的使用权限的请求不符合获取所述设备的使用权限的条件。优选地，在所述接收用户对设备的使用权限的请求，根据所述用户对设备的使用权限的请求，获取用户信息并接收物主端发送的委托凭证之前，包括：接收服务器发送的认证信息、物主信息以及处于正常状态下的设备信息。优选地，在所述加密所述授权凭证，并发送加密后的授权凭证到所述用户，以使所述用户通过所述设备对所述授权凭证进行验证之后，包括：接收所述设备对所述授权凭证的验证结果，并发送所述验证结果到所述物主端。本专利技术实施例的第二方面，提供一种基于物联网的设备使用权限获取系统，所述基于物联网的设备权限获取系统包括：委托凭证获取单元，用于接收用户对设备的使用权限的请求，根据所述用户对设备的使用权限的请求获取用户信息并接收物主端发送的委托凭证；委托凭证验证单元，用于解密所述委托凭证，并验证所述委托凭证的有效性；条件判断单元，用于在所述委托凭证有效时，判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件；授权凭证生成单元，用于在所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件时，生成授权凭证；授权凭证加密单元，用于加密所述授权凭证，并发送加密后的授权凭证到所述用户，以使所述用户通过所述设备对所述授权凭证进行验证。优选地，所述委托凭证验证单元，具体包括：解密模块，用于解密所述委托凭证，得到所述委托凭证的生成时间及委托内容；初步判断模块，用于判断所述委托凭证的生成时间是否在有效期内；匹配模块，用于当所述委托凭证的生成时间在有效期内时，调用预先存储的委托信息，匹配所述委托内容与所述委托信息，根据匹配结果最终判断所述委托凭证的有效性。优选地，所述条件判断单元，具体包括：ID获取模块，用于在所述委托凭证有效时，获取所述用户对设备的使用权限的请求携带的ID信息；信用等级获取模块，用于获取与所述ID信息对应的用户信用等级；条件判断模块，用于在所述用户信用等级符合要求时，判定所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件，否则，判定所述用户对设备的使用权限的请求不符合获取所述设备的使用权限的条件。优选地，所述基于物联网的设备使用权限获取系统，还包括：信息接收单元，用于接收服务器发送的认证信息、物主信息以及处于正常状态下的设备信息。优选地，所述基于物联网的设备使用权限获取系统，还包括：验证结果接收单元，用于接收所述设备对所述授权凭证的验证结果，并发送所述验证结果到所述物主端。在本专利技术实施例中，由代理端接收用户发送的对设备的使用权限的请求，然后根据用户的请求向物主端获取委托凭证，对获取到的委托凭证解密后验证其有效性，在判断出所接收到的委托凭证为有效的委托凭证后，对用户进行判断，已确定当前用户是否符合获取所请求设备的使用权限的条件。在用户符合获取所请求设备的使用权限的条件时才生成授权凭证，授权用户获取使用权限。这一过程中，用户通过请求代理端获取设备的使用权限，代理端根据用户的请求向物主端获取委托凭证等信息，避免了用户与物主的直接信息交换，既可以保护物主的个人信息安全，又能满足用户对设备的权限获取请求。附图说明图1是现有技术中物联网系统中各种设备分布的结构示意图；图2是本专利技术第一实施例提供的一种基于物联网的设备使用权限获取方法的流程图；图3是第一实施例提供的图2中步骤S22的具体流程图；图4是第一实施例提供的图2中步骤S23的具体流程图；图5是本专利技术第二实施例提供的一种基于物联网的设备使用权限获取方法的流程图；图6是本专利技术第三实施例提供的一种基于物联网的设备使用权限获取方法的流程图；图7是本专利技术第四实施例提供的一种基于物联网的设备使用权限获取系本文档来自技高网...

【技术保护点】
一种基于物联网的设备使用权限获取方法，其特征在于，所述基于物联网的设备权限获取方法包括：接收用户对设备的使用权限的请求，根据所述用户对设备的使用权限的请求获取用户信息并接收物主端发送的委托凭证；解密所述委托凭证，并验证所述委托凭证的有效性；在所述委托凭证有效时，判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件；在所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件时，生成授权凭证；加密所述授权凭证，并发送加密后的授权凭证到所述用户，以使所述用户通过所述设备对所述授权凭证进行验证。

【技术特征摘要】
1.一种基于物联网的设备使用权限获取方法，其特征在于，所述基于物联网的设备权限获取方法包括：接收用户对设备的使用权限的请求，根据所述用户对设备的使用权限的请求获取用户信息并接收物主端发送的委托凭证；解密所述委托凭证，并验证所述委托凭证的有效性；在所述委托凭证有效时，判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件；在所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件时，生成授权凭证；加密所述授权凭证，并发送加密后的授权凭证到所述用户，以使所述用户通过所述设备对所述授权凭证进行验证。2.根据权利要求1所述的基于物联网的设备使用权限获取方法，其特征在于，所述解密所述委托凭证，并验证所述委托凭证的有效性，具体包括：解密所述委托凭证，得到所述委托凭证的生成时间及委托内容；判断所述委托凭证的生成时间是否在有效期内；当所述委托凭证的生成时间在有效期内时，调用预先存储的委托信息，匹配所述委托内容与所述委托信息，根据匹配结果最终判断所述委托凭证的有效性。3.根据权利要求2所述的基于物联网的设备使用权限获取方法，其特征在于，所述在所述委托凭证有效时，判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件，具体包括：在所述委托凭证有效时，获取所述用户对设备的使用权限的请求携带的ID信息；获取与所述ID信息对应的用户信用等级；在所述用户信用等级符合要求时，判定所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件，否则，判定所述用户对设备的使用权限的请求不符合获取所述设备的使用权限的条件。4.根据权利要求1所述的基于物联网的设备使用权限获取方法，其特征在于，在所述接收用户对设备的使用权限的请求，根据所述用户对设备的使用权限的请求，获取用户信息并接收物主端发送的委托凭证之前，包括：接收服务器发送的认证信息、物主信息以及处于正常状态下的设备信息。5.根据权利要求1-4任一项所述的基于物联网的设备使用权限获取方法，其特征在于，在所述加密所述授权凭证，并发送加密后的授权凭证到所述用户，以使所述用户通过所述设备对所述授权凭证进行验证之后，包括：接收所述设备对所述授权凭证的验证结果，并发送所述验证结果到所述物...

【专利技术属性】
技术研发人员：杜光东，
申请(专利权)人：深圳市盛路物联通讯技术有限公司，
类型：发明
国别省市：广东,44