信息处理方法、电子设备及物联网终端系统技术方案

本申请公开了一种信息处理方法、电子设备及物联网终端系统，该方法包括：接收用于请求允许物联网终端执行指定操作的第一请求；基于所述第一请求，向第一服务端发送所述第二请求；在所述第一服务端基于所述第一客户端的客户端公钥，验证所述第一客户端具有第一权限的情况下，接收所述第一服务端反馈的第二验证码；将所述第二验证码反馈至所述物联网终端。该方法中鉴权过程和第一验证码处理过程均是利用非对称密钥来完成，具有较高的安全性，而且不需要用户手动输入例如密码等鉴权信息，操作简便，具有较好的用户体验。具有较好的用户体验。具有较好的用户体验。

【技术实现步骤摘要】
信息处理方法、电子设备及物联网终端系统


[0001]本申请涉及物联网
，特别涉及一种信息处理方法、电子设备及物联网终端系统。

技术介绍

[0002]物联网是互联网基础上的延伸和扩展的网络，将各种信息传感设备与网络结合起来形成一个巨大网络，实现任何时间、地点，人、机器、物的互联互通。随着物联网技术的发展和物联网终端的爆发性增长，既为用户提供了便利，也让用户面临着更多的网络安全威胁。常规的物联网架构通常包括物联网终端、客户端和服务端。为提高物联网安全，在物联网终端、客户端和服务端互相交互过程中通常需要身份验证和/或授权验证，这个验证过程既关乎于物联网安全，也关乎于用户体验，如果验证过程配置不合理，不仅会增加用户的使用难度，还会造成物联网终端系统的安全性较低。
[0003]以支持远程开锁的智能门锁为例，其开锁过程中的验证过程通常为，在移动设备上输入一个开锁密码，通过网络发送到智能门锁，智能门锁比对开锁密码，来判断是否可以开锁。用户不仅需要牢记开锁密码，而且每次开锁均需输入开锁密码，操作复杂，而且，攻击者通过监听智能门锁或移动设备，很容易获取到开锁密码，安全性较低。

技术实现思路

[0004]有鉴于现有技术中存在的上述问题，本申请提供了一种信息处理方法、电子设备及物联网终端系统，本申请实施例采用的技术方案如下：本申请第一方面提供了一种信息处理方法，应用于第一客户端，所述方法包括：接收用于请求允许物联网终端执行指定操作的第一请求，其中，所述第一请求中包括由所述物联网终端生成的第一验证码；基于所述第一请求，向第一服务端发送第二请求，所述第二请求包含所述第一验证码和所述第一客户端的客户端公钥；在所述第一服务端基于所述第一客户端的客户端公钥，验证所述第一客户端具有第一权限的情况下，接收所述第一服务端反馈的第二验证码；所述第一权限为所述第一客户端允许所述物联网终端执行所述指定操作的权限；所述第二验证码为所述第一服务端利用终端密钥对中的终端私钥处理所述第一验证码而生成，所述终端密钥对与所述物联网终端相对应；将所述第二验证码反馈至所述物联网终端。
[0005]在一些实施例中，所述接收所述第一服务端反馈的第二验证码，包括：接收所述第一服务端反馈的加密的第二验证码，所述第二验证码通过所述第一客户端的客户端公钥加密；利用所述第一客户端的客户端私钥对加密的第二验证码解密，以还原所述第二验证码。
[0006]在一些实施例中，应用于第二客户端，所述第二客户端为所述第一客户端中的一个，所述方法还包括：基于所述第二客户端的客户端公钥，向所述第一服务端发送第三请求；在所述第一服务端基于所述第二客户端的客户端公钥，生成与所述物联网终端相对应的所述终端密钥对，并向所述第二客户端授予第二权限的情况下，接收所述第一服务端反馈的所述终端密钥对中的终端公钥；所述第二权限包括向所述第一客户端授予所述第一权限或撤销所述第一客户端具有所述第一权限的权限；将所述终端公钥发送至所述物联网终端。
[0007]在一些实施例中，所述方法还包括：基于所述第一客户端的客户端公钥和所述终端公钥生成许可请求；通过所述第二客户端的客户端私钥对所述许可请求签名；向所述第一服务端发送签名后的所述许可请求；或所述方法还包括：基于所述第二客户端的客户端私钥，对所述第一客户端的客户端公钥和/或所述终端公钥签名；基于所述第一客户端公钥、所述终端公钥和所述签名生成许可请求；向所述第一服务端发送所述许可请求。
[0008]在一些实施例中，所述方法还包括：基于所述第一客户端的客户端公钥和所述终端公钥生成撤销请求；通过所述第二客户端的客户端私钥对所述撤销请求签名；向所述第一服务端发送签名后的所述撤销请求；或所述方法还包括：通过所述第二客户端的客户端私钥，对所述第一客户端的客户端公钥和/或所述终端公钥签名；基于所述第一客户端的客户端公钥、所述终端公钥和所述签名，生成撤销请求；向所述第一服务端发送所述撤销请求。
[0009]本申请第二方面提供了一种信息处理方法，应用于第一服务端，所述方法包括：接收第一客户端发送的第二请求；其中，所述第二请求包含由物联网终端生成的第一验证码和所述第一客户端的客户端公钥；基于所述第一客户端的客户端公钥，确定所述第一客户端是否具有第一权限，所述第一权限为允许所述物联网终端执行指定操作的权限；在确定所述第一客户端具有所述第一权限的情况下，通过与所述物联网终端相对应的终端密钥对中的终端私钥处理所述第一验证码，以生成第二验证码；将所述第二验证码发送至所述第一客户端。
[0010]在一些实施例中，所述第二请求还包括所述终端密钥对中的终端公钥；所述基于所述第一客户端的客户端公钥，确定所述第一客户端是否具有第一权限，包括：基于所述第一客户端的客户端公钥和所述终端公钥，确定所述第一客户端是否具有所述第一权限。
[0011]在一些实施例中，所述基于所述第一客户端的客户端公钥和所述终端公钥，确定所述第一客户端是否具有所述第一权限，包括：基于所述第一客户端的客户端公钥和所述终端公钥，确定是否具有相对应的第一许可；其中，所述第一许可用于向所述第一客户端授予所述第一权限；在具有相对应的第一许可的情况下，确定所述第一客户端具有所述第一权限。
[0012]在一些实施例中，所述在具有相对应的第一许可的情况下，确定所述第一客户端具有所述第一权限，包括：在具有相对应的第一许可的情况下，利用所述第一服务端的服务端密钥验证所述第一许可是否被篡改；在确定所述第一许可未被篡改的情况下，确定所述第一客户端具有所述第一权限。
[0013]在一些实施例中，所述方法还包括：接收第二客户端发送的第三请求；其中所述第三请求包含所述第二客户端的客户端公钥；基于所述第二客户端的客户端公钥，生成与所述物联网终端相对应的所述终端密钥对，并授予所述第二客户端第二权限；所述第二权限包括向所述第一客户端授予所述第一权限或撤销所述第一客户端具有所述第一权限的权限；向所述第二客户端发送所述终端密钥对中的终端公钥。
[0014]在一些实施例中，所述方法还包括：接收所述第二客户端发送的许可请求；所述许可请求包括所述第一客户端的客户端公钥和所述终端公钥；通过所述第二客户端的客户端公钥，验签所述许可请求，或者验签所述第一客户端的客户端公钥和/或所述终端公钥，以确定所述第二客户端是否具有所述第二权限；在确定所述第二客户端具有所述第二权限的情况下，基于所述第一客户端的客户端公钥和所述终端公钥，生成用于向所述第一客户端授予所述第一权限的第一许可。
[0015]在一些实施例中，所述方法还包括：接收所述第二客户端发送的撤销请求；所述撤销请求包括所述第一客户端的客户端公钥和所述终端公钥；基于所述第二客户端的客户端公钥，验签所述撤销请求，或者验签所述第一客户端的客户端公钥和/或所述终端公钥，以确定所述第二客户端是否具有所述第二权限；在确定所述第二客户端具有所述第二权限的情况下，基于所述第一客户端的客户端公钥和所述终端公钥，撤销用于向所述第一客户端授予所述第一权限的第一许可。
[0016]本本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信息处理方法，应用于第一客户端，其特征在于，所述方法包括：接收用于请求允许物联网终端执行指定操作的第一请求，其中，所述第一请求中包括由所述物联网终端生成的第一验证码；基于所述第一请求，向第一服务端发送第二请求，所述第二请求包含所述第一验证码和所述第一客户端的客户端公钥；在所述第一服务端基于所述第一客户端的客户端公钥，验证所述第一客户端具有第一权限的情况下，接收所述第一服务端反馈的第二验证码；所述第一权限为所述第一客户端允许所述物联网终端执行所述指定操作的权限；所述第二验证码为所述第一服务端利用终端密钥对中的终端私钥处理所述第一验证码而生成，所述终端密钥对与所述物联网终端相对应；将所述第二验证码反馈至所述物联网终端。2.根据权利要求1所述的方法，其特征在于，所述接收所述第一服务端反馈的第二验证码，包括：接收所述第一服务端反馈的加密的第二验证码，所述第二验证码通过所述第一客户端的客户端公钥加密；利用所述第一客户端的客户端私钥对加密的第二验证码解密，以还原所述第二验证码。3.根据权利要求1所述的方法，其特征在于，应用于第二客户端，所述第二客户端为所述第一客户端中的一个，所述方法还包括：基于所述第二客户端的客户端公钥，向所述第一服务端发送第三请求；在所述第一服务端基于所述第二客户端的客户端公钥，生成与所述物联网终端相对应的所述终端密钥对，并向所述第二客户端授予第二权限的情况下，接收所述第一服务端反馈的所述终端密钥对中的终端公钥；所述第二权限包括向所述第一客户端授予所述第一权限或撤销所述第一客户端具有所述第一权限的权限；将所述终端公钥发送至所述物联网终端。4.根据权利要求3所述的方法，其特征在于，所述方法还包括：基于所述第一客户端的客户端公钥和所述终端公钥生成许可请求；通过所述第二客户端的客户端私钥对所述许可请求签名；向所述第一服务端发送签名后的所述许可请求；或所述方法还包括：基于所述第二客户端的客户端私钥，对所述第一客户端的客户端公钥和/或所述终端公钥签名；基于所述第一客户端公钥、所述终端公钥和所述签名生成许可请求；向所述第一服务端发送所述许可请求。5.根据权利要求3所述的方法，其特征在于，所述方法还包括：基于所述第一客户端的客户端公钥和所述终端公钥生成撤销请求；通过所述第二客户端的客户端私钥对所述撤销请求签名；向所述第一服务端发送签名后的所述撤销请求；或所述方法还包括：
通过所述第二客户端的客户端私钥，对所述第一客户端的客户端公钥和/或所述终端公钥签名；基于所述第一客户端的客户端公钥、所述终端公钥和所述签名，生成撤销请求；向所述第一服务端发送所述撤销请求。6.一种信息处理方法，应用于第一服务端，其特征在于，所述方法包括：接收第一客户端发送的第二请求；其中，所述第二请求包含由物联网终端生成的第一验证码和所述第一客户端的客户端公钥；基于所述第一客户端的客户端公钥，确定所述第一客户端是否具有第一权限，所述第一权限为允许所述物联网终端执行指定操作的权限；在确定所述第一客户端具有所述第一权限的情况下，通过与所述物联网终端相对应的终端密钥对中的终端私钥处理所述第一验证码，以生成第二验证码；将所述第二验证码发送至所述第一客户端。7.根据权利要求6所述的方法，其特征在于，所述第二请求还包括所述终端密钥对中的终端公钥；所述基于所述第一客户端的客户端公钥，确定所述第一客户端是否具有第一权限，包括：基于所述第一客户端的客户端公钥和所述终端公钥，确定所述第一客户端是否具有所述第一权限。8.根据权利要求7所述的方法，其特征在于，所述基于所述第一客户端的客户端公钥和所述终端公钥，确定所述第一客户端是否具有所述第一权限，包括：基于所述第一客户端的客户端公钥和所述终端公钥，确定是否具有相对应的第一许可；其中，所述第一许可用于向所述第一客户端授予所述第一权限；在具有相对应的第一许可的情况下，确定所述第一客户端具有所述第一权限。9.根据权利要求8所述的方法，其特征在于，所述在具有相对应的第一许可的情况下，确定所述第一客户端具有所述第一权限，包括：在具有相对应的第一许可的情况下，利用所述第一服务端的服务端密钥验证所述第一许可是否被篡改；在确定所述第一许可未被篡改的情况下，确定所述第一客户端具有所述第一权限。10.根据权利要求6所述的方法，其特征在于，所述方法还包括：接收第...

【专利技术属性】
技术研发人员：孙吉平，刘跃峰，
申请(专利权)人：北京深思数盾科技股份有限公司，
类型：发明
国别省市：