一种基于物联网的设备使用权限获取方法及系统与流程

文档序号:13010409阅读:225来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
一种基于物联网的设备使用权限获取方法及系统与流程

本发明实施例属于物联网信息安全领域,尤其涉及一种物联网的设备使用权限获取方法及系统。



背景技术:

物联网即物物相连的互联网,它被预言为继互联网之后全球信息产业的又一次科技与经济浪潮,受到各国政府、企业和学术界的重视,美国、欧盟、日本等甚至将其纳入国家和区域信息化战略。目前物联网应用在发展过程中面临很多问题。首先,从物联网体系架构可以看到,物联网终端种类繁多,日常生活生产中绝大多数的设施都可以通过射频技术将其连接到物联网系统内,因此,如何有效的管理这些终端设施是物联网应用首先要考虑的一个问题;其次,目前按终端的位置属性或类型属性对终端进行分组管理,一个应用可能会涉及一个以上的终端组,这样对应用来讲开发和维护比较复杂,并且这样的布局也不利于对各个终端的充分利用。由于物联网中各种设施都在某种程度上隶属于个人或集体,而在各种设施利用过程中避免不了各种信息的传递,因此,无论是解决如何有效管理物联网中不断增加的各种设备问题还是解决如何有效的利用物联网中各种设施问题,都还面临着同一个问题---如何有效的保护物联网中各种设施的拥有者隐私的问题。

例如,在物联网中对于一个城市的各种设施和公共服务而言,城市中的每个用户既可以是提供者也可以是使用者,也就是说,用户可以通过物联网将自己的个人设施或其他资源共享,如汽车、停车位、房屋等,从而帮助政府更有效合理地管理和利用城市设施及个人资源,改善交通、医疗、教育、旅游等各领域的管理效率和服务质量,促进城市的和谐发展。在如此开放分享的城市物联网环境中,物联网设备有可能被多次分享使用,因此共享设备的使用权可以从物主传递到不同的用户(比如由物主传递到物主的朋友或朋友的朋友等);在各种设施的使用权转移过程中存在许多信息的传递,然而,现有技术还无法保证这一信息传递过程的安全性,并且也无法对物主的身份等隐私信息进行有效保护。



技术实现要素:

本发明实施例提供了一种基于物联网的设备使用权限获取方法及系统,旨在解决现有技术物联网中各种设施的使用权转移时无法保证转移的信息的安全性及无法保护物主隐私信息的问题。

本发明实施例第一方面,提供了一种基于物联网的设备使用权限获取方法,所述基于物联网的设备权限获取方法包括:

接收用户对设备的使用权限的请求,根据所述用户对设备的使用权限的请求获取用户信息并接收物主端发送的委托凭证;

解密所述委托凭证,并验证所述委托凭证的有效性;

在所述委托凭证有效时,判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件;

在所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件时,生成授权凭证;

加密所述授权凭证,并发送加密后的授权凭证到所述用户,以使所述用户通过所述设备对所述授权凭证进行验证。

优选地,所述解密所述委托凭证,并验证所述委托凭证的有效性,具体包括:

解密所述委托凭证,得到所述委托凭证的生成时间及委托内容;

判断所述委托凭证的生成时间是否在有效期内;

当所述委托凭证的生成时间在有效期内时,调用预先存储的委托信息,匹配所述委托内容与所述委托信息,根据匹配结果最终判断所述委托凭证的有效性。

优选地,所述在所述委托凭证有效时,判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件,具体包括:

在所述委托凭证有效时,获取所述用户对设备的使用权限的请求携带的id信息;

获取与所述id信息对应的用户信用等级;

在所述用户信用等级符合要求时,判定所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件,否则,判定所述用户对设备的使用权限的请求不符合获取所述设备的使用权限的条件。

优选地,在所述接收用户对设备的使用权限的请求,根据所述用户对设备的使用权限的请求,获取用户信息并接收物主端发送的委托凭证之前,包括:

接收服务器发送的认证信息、物主信息以及处于正常状态下的设备信息。

优选地,在所述加密所述授权凭证,并发送加密后的授权凭证到所述用户,以使所述用户通过所述设备对所述授权凭证进行验证之后,包括:

接收所述设备对所述授权凭证的验证结果,并发送所述验证结果到所述物主端。

本发明实施例的第二方面,提供一种基于物联网的设备使用权限获取系统,所述基于物联网的设备权限获取系统包括:

委托凭证获取单元,用于接收用户对设备的使用权限的请求,根据所述用户对设备的使用权限的请求获取用户信息并接收物主端发送的委托凭证;

委托凭证验证单元,用于解密所述委托凭证,并验证所述委托凭证的有效性;

条件判断单元,用于在所述委托凭证有效时,判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件;

授权凭证生成单元,用于在所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件时,生成授权凭证;

授权凭证加密单元,用于加密所述授权凭证,并发送加密后的授权凭证到所述用户,以使所述用户通过所述设备对所述授权凭证进行验证。

优选地,所述委托凭证验证单元,具体包括:

解密模块,用于解密所述委托凭证,得到所述委托凭证的生成时间及委托内容;

初步判断模块,用于判断所述委托凭证的生成时间是否在有效期内;

匹配模块,用于当所述委托凭证的生成时间在有效期内时,调用预先存储的委托信息,匹配所述委托内容与所述委托信息,根据匹配结果最终判断所述委托凭证的有效性。

优选地,所述条件判断单元,具体包括:

id获取模块,用于在所述委托凭证有效时,获取所述用户对设备的使用权限的请求携带的id信息;

信用等级获取模块,用于获取与所述id信息对应的用户信用等级;

条件判断模块,用于在所述用户信用等级符合要求时,判定所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件,否则,判定所述用户对设备的使用权限的请求不符合获取所述设备的使用权限的条件。

优选地,所述基于物联网的设备使用权限获取系统,还包括:

信息接收单元,用于接收服务器发送的认证信息、物主信息以及处于正常状态下的设备信息。

优选地,所述基于物联网的设备使用权限获取系统,还包括:

验证结果接收单元,用于接收所述设备对所述授权凭证的验证结果,并发送所述验证结果到所述物主端。

在本发明实施例中,由代理端接收用户发送的对设备的使用权限的请求,然后根据用户的请求向物主端获取委托凭证,对获取到的委托凭证解密后验证其有效性,在判断出所接收到的委托凭证为有效的委托凭证后,对用户进行判断,已确定当前用户是否符合获取所请求设备的使用权限的条件。在用户符合获取所请求设备的使用权限的条件时才生成授权凭证,授权用户获取使用权限。这一过程中,用户通过请求代理端获取设备的使用权限,代理端根据用户的请求向物主端获取委托凭证等信息,避免了用户与物主的直接信息交换,既可以保护物主的个人信息安全,又能满足用户对设备的权限获取请求。

附图说明

图1是现有技术中物联网系统中各种设备分布的结构示意图;

图2是本发明第一实施例提供的一种基于物联网的设备使用权限获取方法的流程图;

图3是第一实施例提供的图2中步骤s22的具体流程图;

图4是第一实施例提供的图2中步骤s23的具体流程图;

图5是本发明第二实施例提供的一种基于物联网的设备使用权限获取方法的流程图;

图6是本发明第三实施例提供的一种基于物联网的设备使用权限获取方法的流程图;

图7是本发明第四实施例提供的一种基于物联网的设备使用权限获取系统的结构图。

图8是本发明第五实施例提供的一种基于物联网的设备使用权限获取系统的结构图;

图9是本发明第六实施例提供的一种基于物联网的设备使用权限获取系统的结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。

本发明实施例中,代理端根据用户对公共资源中设备使用权限的请求,接收物主端发送的带有加密信息的委托凭证;对所述委托凭证解密后,验证其有效性,并确定所述用户是否有获取所请求设备的使用权限,在判定出用户有获取所述设备使用权限后,生成授权凭证,对所述授权凭证加密后发送到所述用户。此过程中由物主端委托代理端管理其拥有的并作为公共资源使用的设备,在代理端判定发送使用权限请求的用户对所请求设备具有合法的使用权时,直接发送授权凭证到所述用户,无需涉及物主的身份信息,避免了用户与物主间的直接信息传递,从而保护了物主的私人信息。

为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。

实施例一:

图1示出了现有技术中物联网系统中各种设备分布的结构示意图,如图1中所示物联网作为一个管理平台可以应用在智能运输、建筑、医疗、环境保护、公共安全、移动pos、供应链、农业、林业、水务、金融等多个方面。在公共安全方面物联网可以通过管理平台统一接收各方传递的安全信息,并将各种安全保障设备通过互联网接入物联网管理系统中,当接收到某一方面待处理安全隐患时,由物联网管理系统调度附近相关设备处理安全隐患。

在应用于城市中各种公共资源时,城市中的每个用户都可以将自己拥有的设备作为公共资源供大家来使用,以达到节约资源,最大程度利用各种设备的目的。此时,只需通过网络将每个用户的各种设备连接起来,在其他用户需要使用另一用户的设备时,经物主授权即可使用。这一过程中对每个用户而言既是公共资源的提供者也是公共资源的受益者。当用户需要使用某一物主设备时,必然会与物主发生信息的交互,以获得使用权限,但现有技术很难保证这一信息交互过程中,交互双方个人信息的安全性,并且,对于一个物主可以有无数的用户向其请求某一设备的使用权限,在于多个用户进行信息交互时,物主的个人信息可能被多个用户获知,完全不利于对物主个人信息的保护。

因此,图2示出了本发明第一实施例提供的一种基于物联网的设备使用权限获取方法及系统的流程图,详述如下:

步骤s21,接收用户对设备的使用权限的请求,根据所述用户对设备的使用权限的请求获取用户信息并接收物主端发送的委托凭证;

具体地,首先在物联网系统中设置代理端,在用户需要获取某一设备的使用权时,可以通过自身智能终端发送请求到代理端,代理端根据用户对设备使用权限的请求,向物主端请求委托权限,物主端接收到代理端的请求,调用并查看所拥有的设备的使用情况,筛选出当前正处于空闲状态的设备,查看这些处于空闲状态的设备是否处于正常的可使用状态,对于可以正常使用的设备设置其对外使用的时间信息及地点信息;物主端将可正常使用的设备的数量,设备的当前位置,某一特定设备可对外使用的时间信息以及可对外使用的地点信息、代理端的权限范围以及用户必须具备的条件等信息整合成委托凭证发送给代理端。

例如,某一城市市民可将自己的雨伞、自行车、私家车甚至闲置的房屋通过无线射频识别技术(radiofrequencyidentification,rfid)接入物联网系统中,若有用户向代理端发送物主房屋使用权限,则代理端向物主端请求委托凭证,物主端将目前闲置的房屋的对外使用时间,使用的方式(如用户只能用于自己居住,不得用于生产、制造,不得对房屋随意改造等)等信息整合后生成委托凭证发送给代理端。

优选地,物主端在发送所述委托凭证到代理端前对所述委托凭证进行加密,发送加密后的委托凭证到代理端,代理端对所接收到的加密后的委托凭证进行解密,方可获取委托凭证。事先对委托凭证进行加密,避免委托凭证在发送过程中被篡改。

该步骤中,在代理端向物主端请求委托凭证时,物主端会整合当前可对外使用的设备的各种信息形成委托凭证,代理端通过委托凭证中包含的各种信息,响应用户对某一设备的使用权限的请求。此过程中由代理端直接向用户授权,避免了用户与物主的直接信息交换,有效的保护了物主的个人信息。并且在物主端向代理端发送的委托凭证中包含有设备的使用权限并规定了代理端的权限,因此,既能充分的利用现有设备又能充分尊重物主意愿,达到了物主与用户共赢的效果。

步骤s22,解密所述委托凭证,并验证所述委托凭证的有效性;

该步骤中,代理端接收到加密后的委托凭证后对所述委托凭证进行解密,获取所述委托凭证的内容,委托凭证生成的时间等信息以验证所述委托凭证的有效性。

如图3所示,优选地,所述解密所述委托凭证,并验证所述委托凭证的有效性,具体包括:

步骤s221,解密所述委托凭证,得到所述委托凭证的生成时间及委托内容;

步骤s222,判断所述委托凭证的生成时间是否在有效期内;

步骤s223,当所述委托凭证的生成时间在有效期内时,调用预先存储的委托信息,匹配所述委托内容与所述委托信息,根据匹配结果最终判断所述委托凭证的有效性。

具体地,由于代理端接收到的委托凭证是经物主端通过代理端的公钥加密后的委托凭证,因此,代理端必须通过自身私钥对所接收到的委托凭证进行解密才可以获得其中内容。物主端将委托凭证加密后再发送至代理端,避免了委托凭证在发送过程被篡改的危险,保护了物主及其设备的安全。代理端解密委托凭证后获取委托凭证的生成时间信息及委托内容。所述委托内容包括设备的当前位置、对外开放的时间、对外开放的地点、请求使用权限的用户必须满足的条件、代理端的代理权限等。

其中所述对外开放时间包括指设备可以供物主之外的人的使用时间,例如可以将某种设备的对外开放时间设定成每周工作日的上午8:00-12:00,设定设备对外开放时间不仅可以满足物主自身使用需求,也可以在物主不需要使用该设备时,提供给他人使用,以充分发挥设备的功用;所述对外开放地点包括物主之外的用户可以使用设备的地点,可以预先在设备上安装定位系统,设备通过自带的定位系统判断自身所处的位置,因此,可以限定设备必须在物主所在市区或物主所在市区的某个范围内使用,若设备定位系统发现所述设备在预先设置的对外开放地点以外则立即向代理端发送预警,提醒代理端关注此设备,以保证设备的安全,保障物主的资产安全;所述请求使用权限的用户必须满足的条件包括用户的信用等级、用户请求的使用权限的范围等;所述代理端的代理权限指物主端赋予代理端的可以对物主的设备的处理权限,物主端既可以在委托凭证中明确的限定代理端的代理权限范围,也可以规定代理端可以根据实际情况自主行使代理权限。

优选地,所述委托凭证中还可以包括:物主的个人信息、物主拥有的设备的参数,所述物主的个人信息包括:物主身份唯一确认凭证,物主联系方式等,所述物主拥有的设备的参数包括:设备数量,设备的型号,设备的简要使用说明等。

该步骤中,代理端将解密委托凭证后获取的委托凭证的生成时间与预先设置的有效期进行对比,以初步确定所述委托凭证的有效性。所述有效期可以为从接受到用户的使用权限请求开始的十分钟内,或半小时内,或一天内;有效期的具体设置根据用户所请求的设备不同而不同,可根据实际情况进行设定,这里不做限制。验证所接收到的委托凭证是否在有效期内,可以避免物主端在接收到代理端委托凭证请求时,不能及时处理,而在物主端有时间处理时,距离用户发出请求时已经过很长一段时间,造成用户不再需要此设备的使用权限,而代理端又赋予了其使用权的状况。即避免代理端对用户的无效授权。若所述委托凭证的生成时间在有效期范围内,则初步判定所述委托凭证为有效的委托凭证。

在初步确定所述委托凭证为有效委托凭证时,调用预先存储的委托信息,对比所述委托凭证内容与所述委托信息是否一致,所述委托信息为经权威认证机构认证过的物主端与代理端之间的代理协议,包括物主端物主的个人信息、物主端委托代理端代理的代理年限、代理端的负责人的个人信息等。在所述委托凭证中的物主个人信息与所述委托信息中的物主的个人信息一致时,最终判定所述委托凭证为有效委托凭证;将所述委托凭证中的物主的个人信息与所述委托信息中物主的个人信息进行匹配,以确定物主身份真实唯一,同时也确定该代理端对该物主端具有合法的代理权限。

该步骤中,代理端通过解密所述委托凭证以获取所述委托凭证的生成时间,通过所述委托凭证的时间初步判定委托凭证的有效性,避免了代理端对用户的无效授权。然后通过解密后的委托凭证中的物主端物主个人信息与事先存储的物主个人信息相匹配以确定物主身份及代理端代理的合法性。

步骤s23,在所述委托凭证有效时,判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件;

该步骤中,在确定物主端发送的委托凭证为有效委托凭证后,调用发送请求的用户的个人信息,由于委托凭证中事先规定了对特定设备请求其使用权限的用户必须满足一定的条件,因此,这里将用户的个人信息与委托凭证中规定的用户必须具备的条件进行匹配,在用户符合条件时才给予其使用权限。

如图4所示,优选地,所述在所述委托凭证有效时,判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件,具体包括:

步骤s231,在所述委托凭证有效时,获取所述用户对设备的使用权限的请求携带的id信息;

步骤s232,获取与所述id信息对应的用户信用等级;

步骤s233,在所述用户信用等级符合要求时,判定所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件,否则,判定所述用户对设备的使用权限的请求不符合获取所述设备的使用权限的条件。

具体地,确定物主端发送的委托凭证为有效委托凭证后,调用接收到的用户发送对设备的使用权限请求时包含的用户信息,通过用户信息中的id信息调用用户的信用等级,将用户的信用等级与预设的信用等级相对比,只有在用户信用等级大于或等于预设的信用等级时,才判断用户为合法的用户,符合获取设备的使用权限的条件,否则,判定用户不符合获取所请求设备的使用权限的条件。

该步骤中,首先对用户的id信息进行验证以确定用户的合法性,在用户为合法用户时再对其信用程度进行校验,只有满足一定信用等级用户才会被授予使用权限,用户信用程度高说明其信誉好,有助于对物主设备的保护。

步骤s24,在所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件时,生成授权凭证;

该步骤中,事先对根据用户对设备使用权限的请求判断用户是否符合授权使用条件再生成授权凭证,只对符合授权条件的用户生成授权凭证,避免了不必要的授权凭证的生成。例如有些用户发送对公共自行车设备的使用权限请求,虽然请求本身是合法的,但判断用户的条件时,发现用户由于自身条件等原因不符合授权要求,则此情况下不生成授权凭证。

步骤s25,加密所述授权凭证,并发送加密后的授权凭证到所述用户,以使所述用户通过所述设备对所述授权凭证进行验证。

该步骤中,代理端对生成的授权凭证进行加密,发送加密后的授权凭证给用户。保证了用户接受到的授权凭证不会被肆意修改。用户接受到完整的授权凭证后通过设备对解密后的授权凭证进行验证,验证通过后即可得到设备的使用权。

本发明第一实施例中,代理端根据用户对设备的使用权限的请求,接收物主端发送的加密后的委托凭证;对所述委托凭证解密后,验证其有效性,并确定所述用户是否有获取所请求设备的使用权限,在判定出用户有获取所述设备使用权限后,生成授权凭证,对所述授权凭证加密后发送到所述用户。此过程中由物主端委托代理端管理其拥有的并作为公共资源使用的设备,在代理端判定发送使用权限请求的用户对所请求设备具有合法的使用权时,直接发送授权凭证到所述用户,无需涉及物主的身份信息,避免了用户与物主间的直接信息传递,从而保护了物主的私人信息。

应理解,在本发明实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。

实施例二:

图5示出了本发明第二实施例提供的一种基于物联网的设备使用权限获取方法的流程图;如图5所示,所述基于物联网的设备使用权限获取方法包括:

步骤s51,接收服务器发送的认证信息,物主信息以及处于正常状态下的设备信息;

该步骤中,首先由服务器对代理端进行审查判定,当代理端满足预设的条件时,则认定其为合法的代理端;合法的代理端才享有代理权限,并发送认证信息到合法的代理端。服务器统计一定范围内物联网系统中处于正常使用状态下的各种设备,以及所述设备的物主信息,将这些信息整合后发送到具有代理权限的代理端。所述认证信息包括:服务器根据对代理端的调查结果生成的对代理端的信用评价,代理端的代理时间期限等。另外,在用户发送设备的使用权限请求时,也可以先查看代理端是否有认证信息,或根据代理端的认证信息中的信用评价对代理端做出选择。

步骤s52,接收用户对设备的使用权限的请求,根据所述用户对设备的使用权限的请求获取用户信息并接收物主端发送的委托凭证;

步骤s53,解密所述委托凭证,并验证所述委托凭证的有效性;

步骤s54,在所述委托凭证有效时,判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件;

步骤s55,在所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件时,生成授权凭证;

步骤s56,加密所述授权凭证,并发送加密后的授权凭证到所述用户,以使所述用户通过所述设备对所述授权凭证进行验证。

本实施例中步骤s52-步骤s56与实施例一中步骤s21-步骤s25分别对应,在此不再赘述。

本发明第二实施例中在接收用户发送的对设备的使用权限的请求,首先接收服务器发送的认证信息,物主信息即可被利用的设备的信息;由于代理端具有为物主个人信息保密的义务,因此,该步骤中首先对代理端进行认证,确定其合法性,既可以保证物主设备的安全也可以保证物主及用户的个人信息不被随意泄漏。

应理解,在本发明实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。

实施例三

图6示出了本发明第三实施例提供的一种基于物联网的设备使用权限获取方法的流程图;如图6所示,所述基于物联网的设备使用权限获取方法包括:

步骤s61,接收服务器发送的认证信息,物主信息以及处于正常状态下的设备信息;

步骤s62,接收用户对设备的使用权限的请求,根据所述用户对设备的使用权限的请求获取用户信息并接收物主端发送的委托凭证;

步骤s63,解密所述委托凭证,并验证所述委托凭证的有效性;

步骤s64,在所述委托凭证有效时,判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件;

步骤s65,在所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件时,生成授权凭证;

步骤s66,加密所述授权凭证,并发送加密后的授权凭证到所述用户,以使所述用户通过所述设备对所述授权凭证进行验证。

本实施例中步骤s61-步骤s66与实施例二中步骤s51-步骤s56分别对应,在此不再赘述。

步骤s67,接收所述设备对所述授权凭证的验证结果,并发送所述验证结果到所述物主端。

该步骤中,用户接收到代理端发送的授权凭证后,用自己的私钥对加密后的授权凭证进行解密,以获得使用权限,用户将授权凭证中包含的信息发送到设备后,设备对接收到的信息进行验证,验证通过则对用户开放使用权限,并将所述验证结果发送到代理端,以供对其进行记录存档,并发送验证结果到物主端,以使物主得知自己设备的被使用情况。

本发明第三实施例中用户得到所请求设备的授权凭证后,由设备对授权凭证中包含信息进行验证,验证通过则对用户开放使用权限,并发送验证结果到代理端,代理端记录后再发送验证结果到物主端,这一过程中避免了用户与物主的直接通信,既保护了物主个人信息不被泄漏也可保证用户个人的安全。

应理解,在本发明实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。

实施例四

图7示出了本发明第四实施例提供的一种基于物联网的设备使用权限获取系统的结构图,该基于物联网的设备使用权限获取系统可应用于各种移动终端中。为了便于说明,仅示出了与本发明实施例相关的部分。

如图7所述,所述基于物联网的设备使用权限获取系统包括:委托凭证获取单元71,委托凭证验证单元72,条件判断单元73,授权凭证生成单元74,授权凭证加密单元75,其中:

委托凭证获取单元71,用于接收用户对设备的使用权限的请求,根据所述用户对设备的使用权限的请求获取用户信息并接收物主端发送的委托凭证;

具体地,首先在物联网系统中设置代理端,在用户需要获取某一设备的使用权时,可以通过自身智能终端发送请求到代理端,代理端根据用户对设备使用权限的请求,向物主端请求委托权限,物主端接收到代理端的请求,调用并查看所拥有的设备的使用情况,筛选出当前正处于空闲状态的设备,查看这些处于空闲状态的设备是否处于正常的可使用状态,对于可以正常使用的设备设置其对外使用的时间信息及地点信息;物主端将可正常使用的设备的数量,设备的当前位置,某一特定设备可对外使用的时间信息以及可对外使用的地点信息、代理端的权限范围以及用户必须具备的条件等信息整合成委托凭证发送给代理端。

例如,某一城市市民可将自己的雨伞、自行车、私家车甚至闲置的房屋通过无线射频识别技术(radiofrequencyidentification,rfid)接入物联网系统中,若有用户向代理端发送物主房屋使用权限,则代理端向物主端请求委托凭证,物主端将目前闲置的房屋的对外使用时间,使用的方式(如用户只能用于自己居住,不得用于生产、制造,不得对房屋随意改造等)等信息整合后生成委托凭证发送给代理端。

优选地,物主端在发送所述委托凭证到代理端前对所述委托凭证进行加密,发送加密后的委托凭证到代理端,代理端对所接收到的加密后的委托凭证进行解密,方可获取委托凭证。事先对委托凭证进行加密,避免委托凭证在发送过程中被篡改。

该步骤中,在代理端向物主端请求委托凭证时,物主端会整合当前可对外使用的设备的各种信息形成委托凭证,代理端通过委托凭证中包含的各种信息,响应用户对某一设备的使用权限的请求。此过程中由代理端直接向用户授权,避免了用户与物主的直接信息交换,有效的保护了物主的个人信息。并且在物主端向代理端发送的委托凭证中包含有设备的使用权限并规定了代理端的权限,因此,既能充分的利用现有设备又能充分尊重物主意愿,达到了物主与用户共赢的效果。

委托凭证验证单元72,用于解密所述委托凭证,并验证所述委托凭证的有效性;

该步骤中,代理端接收到加密后的委托凭证后对所述委托凭证进行解密,获取所述委托凭证的内容,委托凭证生成的时间等信息以验证所述委托凭证的有效性。

优选地,所述委托凭证验证单元,具体包括:

解密模块,用于解密所述委托凭证,得到所述委托凭证的生成时间及委托内容;

初步判断模块,用于判断所述委托凭证的生成时间是否在有效期内;

匹配模块,用于当所述委托凭证的生成时间在有效期内时,调用预先存储的委托信息,匹配所述委托内容与所述委托信息,根据匹配结果最终判断所述委托凭证的有效性。

具体地,由于代理端接收到的委托凭证是经物主端通过代理端的公钥加密后的委托凭证,因此,代理端必须通过自身私钥对所接收到的委托凭证进行解密才可以获得其中内容。物主端将委托凭证加密后再发送至代理端,避免了委托凭证在发送过程被篡改的危险,保护了物主及其设备的安全。代理端解密委托凭证后获取委托凭证的生成时间信息及委托内容。所述委托内容包括设备的当前位置、对外开放的时间、对外开放的地点、请求使用权限的用户必须满足的条件、代理端的代理权限等。

其中所述对外开放时间包括指设备可以供物主之外的人的使用时间,例如可以将某种设备的对外开放时间设定成每周工作日的上午8:00-12:00,设定设备对外开放时间不仅可以满足物主自身使用需求,也可以在物主不需要使用该设备时,提供给他人使用,以充分发挥设备的功用;所述对外开放地点包括物主之外的用户可以使用设备的地点,例如,设备通过自带的定位系统判断自身所处的位置,因此,可以限定设备必须在物主所在市区或物主所在市区的某个范围内使用,若设备定位系统发现所述设备在预先设置的对外开放地点以外则立即向代理端发送预警,提醒代理端关注此设备,以保证设备的安全,保障物主的资产安全;所述请求使用权限的用户必须满足的条件包括用户的信用等级、用户请求的使用权限的范围等;所述代理端的代理权限指物主端赋予代理端的可以对物主的设备的处理权限,物主端既可以在委托凭证中明确的限定代理端的代理权限范围,也可以规定代理端可以根据实际情况自主行使代理权限。

优选地,所述委托凭证中还可以包括:物主的个人信息、物主拥有的设备的参数,所述物主的个人信息包括:物主身份唯一确认凭证,物主联系方式等,所述物主拥有的设备的参数包括:设备数量,设备的型号,设备的简要使用说明等。

该步骤中,代理端将解密委托凭证后获取的委托凭证的生成时间与预先设置的有效期进行对比,以初步确定所述代理凭证的有效性。所述有效期可以为从接受到用户的使用权限请求开始的十分钟内,或半小时内,或一天内;有效期的具体设备根据用户所请求的设备不同而不同,可根据实际情况进行设定,这里不做限制。验证所接收到的委托凭证是否在有效期内,可以避免物主端在接收到代理端委托凭证请求时,不能及时处理,而在物主端有时间处理时,距离用户发出请求时已经过很长一段时间,造成用户不再需要此设备的使用权限,而代理端又赋予了其使用权的状况。即避免代理端对用户的无效授权。若所述委托凭证的生成时间在有效期范围内,则初步判定所述委托凭证为有效的委托凭证。

在初步确定所述委托凭证为有效委托凭证时,调用预先存储的委托信息,对比所述委托凭证内容与所述委托信息是否一致,所述委托信息为经权威认证机构认证过的物主端与代理端之间的代理协议,包括物主端物主的个人信息、物主端委托代理端代理的代理年限、代理端的负责人的个人信息等。在所述委托凭证中的物主个人信息与所述委托信息中的物主的个人信息一致时,最终判定所述委托凭证为有效委托凭证;将所述委托凭证中的物主的个人信息与所述委托信息中物主的个人信息进行匹配,以确定物主身份真实唯一,同时也确定该代理端对该物主端具有合法的代理权限。

该步骤中,代理端通过解密所述委托凭证以获取所述委托凭证的生成时间,通过所述委托凭证的时间初步判定委托凭证的有效性,避免了代理端对用户的无效授权。然后通过解密后的委托凭证中的物主端物主个人信息与事先存储的物主个人信息相匹配以确定物主身份及代理端代理的合法性。

条件判断单元73,用于在所述委托凭证有效时,判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件;

该步骤中,在确定物主端发送的委托凭证为有效委托凭证后,调用发送请求的用户的个人信息,由于委托凭证中事先规定了对特定设备请求其使用权限的用户必须满足一定的条件,因此,这里将用户的个人信息与委托凭证中规定的用户必须具备的条件进行匹配,在用户符合条件时才给予其使用权限。

优选地,所述条件判断单元73,具体包括:

id获取模块,用于在所述委托凭证有效时,获取所述用户对设备的使用权限的请求携带的id信息;

信用等级获取模块,用于获取与所述id信息对应的用户信用等级;

条件判断模块,用于在所述用户信用等级符合要求时,判定所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件,否则,判定所述用户对设备的使用权限的请求不符合获取所述设备的使用权限的条件。

具体地,确定物主端发送的委托凭证为有效委托凭证后,调用接收到的用户发送对设备的使用权限请求时包含的用户信息,通过用户信息中的id信息调用用户的信用等级,将用户的信用等级与预设的信用等级相对比,只有在用户信用等级大于或等于预设的信用等级时,才判断用户为合法的用户,符合获取设备的使用权限的条件,否则,判定用户不符合获取所请求设备的使用权限的条件。

该步骤中,首先对用户的id信息进行验证以确定用户的合法性,在用户为合法用户时再对其信用程度进行校验,只有满足一定信用等级用户才会被授予使用权限,用户信用程度高说明其信誉好,有助于对物主设备的保护。

授权凭证生成单元74,用于在所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件时,生成授权凭证;

具体地,事先对根据用户对设备使用权限的请求判断用户是否符合授权使用条件再生成授权凭证,只对符合授权条件的用户生成授权凭证,避免了不必要的授权凭证的生成。例如有些用户发送对公共自行车设备的使用权限请求,虽然请求本身是合法的,但判断用户的条件时,发现用户由于自身条件等原因不符合授权要求,则此情况下不生成授权凭证。

授权凭证加密单元75,用于加密所述授权凭证,并发送加密后的授权凭证到所述用户,以使所述用户通过所述设备对所述授权凭证进行验证。

具体地,代理端对生成的授权凭证进行加密,发送加密后的授权凭证给用户。保证了用户接受到的授权凭证不会被肆意修改。用户接受到完整的授权凭证后通过设备对解密后的授权凭证进行验证,验证通过后即可得到设备的使用权。

本发明第四实施例中,代理端根据用户对设备的使用权限的请求,接收物主端发送的加密后的委托凭证;对所述委托凭证解密后,验证其有效性,并确定所述用户是否有获取所请求设备的使用权限,在判定出用户有获取所述设备使用权限后,生成授权凭证,对所述授权凭证加密后发送到所述用户。此过程中由物主端委托代理端管理其拥有的并作为公共资源使用的设备,在代理端判定发送使用权限请求的用户对所请求设备具有合法的使用权时,直接发送授权凭证到所述用户,无需涉及物主的身份信息,避免了用户与物主间的直接信息传递,从而保护了物主的私人信息。

实施例五:

图8示出了本发明第五实施例提供的一种基于物联网的设备使用权限获取系统的结构图;如图8所示,所述基于物联网的设备使用权限获取系统包括:

信息接收单元81,用于接收服务器发送的认证信息、物主信息以及处于正常状态下的设备信息。

具体地,首先由服务器对代理端进行审查判定,当代理端满足预设的条件时,则认定其为合法的代理端;合法的代理端才享有代理权限,并发送认证信息到合法的代理端。服务器统计一定范围内物联网系统中处于正常使用状态下的各种设备,以及所述设备的物主信息,将这些信息整合后发送到具有代理权限的代理端。所述认证信息包括:服务器根据对代理端的调查结果生成的对代理端的信用评价,代理端的代理时间期限等。另外,在用户发送设备的使用权限请求时,也可以先查看代理端是否有认证信息,或根据代理端的认证信息中的信用评价对代理端做出选择。

委托凭证获取单元82,用于接收用户对设备的使用权限的请求,根据所述用户对设备的使用权限的请求获取用户信息并接收物主端发送的委托凭证;

委托凭证验证单元83,用于解密所述委托凭证,并验证所述委托凭证的有效性;

条件判断单元84,用于在所述委托凭证有效时,判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件;

授权凭证生成单元85,用于在所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件时,生成授权凭证;

授权凭证加密单元86,用于加密所述授权凭证,并发送加密后的授权凭证到所述用户,以使所述用户通过所述设备对所述授权凭证进行验证。

本实施例中委托凭证获取单元82、委托凭证验证单元83、条件判断单元84、授权凭证生成单元85、授权凭证加密单元86与实施例四中委托凭证获取单元71、委托凭证验证单元72、条件判断单元73、授权凭证生成单元74、授权凭证加密单元75分别对应,在此不再赘述。

本发明第五实施例中在接收用户发送的对设备的使用权限的请求,首先接收服务器发送的认证信息,物主信息即可被利用的设备的信息;由于代理端具有为物主个人信息保密的义务,因此,该步骤中首先对代理端进行认证,确定其合法性,既可以保证物主设备的安全也可以保证物主及用户的个人信息不被随意泄漏。

实施例六:

图9示出了本发明第六实施例提供的一种基于物联网的设备使用权限获取系统的结果图;如图9所示,所述基于物联网的设备使用权限获取系统包括:

信息接收单元91,用于接收服务器发送的认证信息、物主信息以及处于正常状态下的设备信息。

委托凭证获取单元92,用于接收用户对设备的使用权限的请求,根据所述用户对设备的使用权限的请求获取用户信息并接收物主端发送的委托凭证;

委托凭证验证单元93,用于解密所述委托凭证,并验证所述委托凭证的有效性;

条件判断单元94,用于在所述委托凭证有效时,判断所述用户对设备的使用权限的请求是否符合获取所述设备的使用权限的条件;

授权凭证生成单元95,用于在所述用户对设备的使用权限的请求符合获取所述设备的使用权限的条件时,生成授权凭证;

授权凭证加密单元96,用于加密所述授权凭证,并发送加密后的授权凭证到所述用户,以使所述用户通过所述设备对所述授权凭证进行验证。

本实施例中信息接收单元91、委托凭证获取单元92、委托凭证验证单元93、条件判断单元84、授权凭证生成单元95、授权凭证加密单元96与实施例四中信息接收单元81、委托凭证获取单元82、委托凭证验证单元83、条件判断单元84、授权凭证生成单元85、授权凭证加密单元86分别对应,在此不再赘述。

验证结果接收单元97,用于接收所述设备对所述授权凭证的验证结果,并发送所述验证结果到所述物主端。

该步骤中,用户接收到代理端发送的授权凭证后,用自己的私钥对加密后的授权凭证进行解密,以获得使用权限,用户将授权凭证中包含的信息发送到设备后,设备对接收到的信息进行验证,验证通过则对用户开放使用权限,并将所述验证结果发送到代理端,以供对其进行记录存档,并发送验证结果到物主端,以使物主得知自己设备的被使用情况。

本发明第六实施例中用户得到所请求设备的授权凭证后,由设备对授权凭证中包含信息进行验证,验证通过则对用户开放使用权限,并发送验证结果到代理端,代理端记录后再发送验证结果到物主端,这一过程中避免了用户与物主的直接通信,既保护了物主个人信息不被泄漏也可保证用户个人的安全。

应理解,在本发明实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。

本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。

所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。

在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。

所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

完整全部详细技术资料下载
当前第1页1 2 
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:杜光东
  • 技术所有人:深圳市盛路物联通讯技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
物联网设备有哪些相关技术
物联网终端设备相关技术
物联网设备相关技术
物联网设备商相关技术
物联网的信息传感设备相关技术
农业物联网设备相关技术
物联网实验室设备相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2