物联网认证方法、装置及可读存储介质与流程

1.本发明涉及物联网技术，尤其涉及一种物联网认证方法、装置及可读存储介质。


背景技术：

2.随着科技的发展，计算机用户越来越多，在计算机工作过程中，经常会与外部设备进行交互，通常外部设备通过计算机接口连接至计算机后，能够直接对计算机进行访问，这就无法确保计算机中的一些重要信息的安全性，存在极大地安全隐患。
3.因此，如何提高外部设备接入计算机的安全性成为了急需解决的技术问题。


技术实现要素：

4.本发明实施例提供一种物联网认证方法、装置及可读存储介质，可以提高外部设备接入计算机的安全性。
5.本发明实施例的第一方面，提供一种物联网认证方法，包括：
6.获取访问设备的设备标识；
7.若所述设备标识不在预设列表中，获取所述设备的验证信息，所述验证信息包括验证时间；
8.根据所述验证时间和所述预设时间，获取警示信息，所述警示信息包括所述设备标识；
9.将所述警示信息发送给预设终端，并接收所述预设终端的指示信息；
10.基于所述指示信息，确定所述访问设备的访问权限。
11.可选地，在第一方面的一种可能实现方式中，所述根据所述验证时间和所述预设时间，获取警示信息，包括：
12.若所述验证时间超过所述预设时间，获取所述警示信息。
13.可选地，在第一方面的一种可能实现方式中，所述指示信息包括允许信息或禁止信息；
14.所述基于所述指示信息，确定所述访问设备的访问权限，包括：
15.基于所述允许信息，允许所述访问设备访问服务器；
16.基于所述禁止信息，禁止所述访问设备访问服务器。
17.可选地，在第一方面的一种可能实现方式中，所述验证信息还包括验证密码；
18.所述方法还包括：
19.获取所述验证密码，根据预设密码对所述验证密码进行验证；
20.若在所述预设时间内，所述验证密码与所述预设密码一致，允许访问设备访问服务器。
21.可选地，在第一方面的一种可能实现方式中，在所述获取所述验证密码，根据预设密码对所述验证密码进行验证之后，还包括：
22.若在所述预设时间内，所述验证密码与所述预设密码不一致，获取所述验证密码
的错误率；
23.若所述错误率大于预设值，获取禁止信息；
24.根据所述禁止信息，禁止所述访问设备访问服务器。
25.可选地，在第一方面的一种可能实现方式中，若所述错误率小于预设值，获取预设辅助验证信息；
26.将所述预设辅助验证信息发生给所述访问设备显示。
27.可选地，在第一方面的一种可能实现方式中，所述获取所述验证密码的错误率，包括：
28.按照所述验证码的输入顺序对所述验证码和预设密码一一比对，获取比对错误的数量；
29.基于所述数量和所述预设密码个数的比值，获取所述错误率。
30.可选地，在第一方面的一种可能实现方式中，还包括：
31.接收输入的更换终端请求，所述更换终端请求包括待更换终端的终端标识；
32.基于所述更换终端请求，向所述预设终端发送确认信息，所述确认信息中包括待更换终端标识；
33.接收所述预设终端的反馈信息，基于所述反馈信息将所述待更换终端作为新的预设终端。
34.本发明实施例的第二方面，提供一种物联网认证装置，包括：
35.接收模块，用于获取访问设备的设备标识；
36.检测模块，用于若所述设备标识不在预设列表中，获取所述设备的验证信息，所述验证信息包括验证时间；
37.比较模块，用于根据所述验证时间和所述预设时间，获取警示信息，所述警示信息包括所述设备标识；
38.发送模块，用于将所述警示信息发送给预设终端，并接收所述预设终端的指示信息；
39.授权模块，基于所述指示信息，确定所述访问设备的访问权限。
40.本发明实施例的第三方面，提供一种物联网认证设备，包括：存储器、处理器以及计算机程序，所述计算机程序存储在所述存储器中，所述处理器运行所述计算机程序执行本发明第一方面及第一方面各种可能涉及的所述方法。
41.本发明实施例的第四方面，提供一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时用于实现本发明第一方面及第一方面各种可能涉及的所述方法。
42.本发明提供的一种物联网认证方法、装置及可读存储介质，通过获取访问设备的设备标识；若所述设备标识不在预设列表中，获取所述设备的验证信息，所述验证信息包括验证时间；根据所述验证时间和所述预设时间，获取警示信息，所述警示信息包括所述设备标识；将所述警示信息发送给预设终端，并接收所述预设终端的指示信息；基于所述指示信息，确定所述访问设备的访问权限，来提高外部设备访问计算机的安全性。本发明可以在外部设备和计算机之间增设一个验证过程，在外接设备为陌生设备(不在预设列表中)时，说明外接设备存在安全风险，需要对其进行验证，众所周知的是，如果外接设备要对计算机进
行攻击，往往需要较长的验证时间，例如来试验多种密码，用时会较长，本发明实时采集外接设备的验证时间，一旦验证时间超过预设值时，说明其存在较大的风险，及时将该风险传输给预设终端进行最终的验证，如果用户觉得无风险，可以基于预设终端发送一个允许的访问权限给服务器，外界设备可以连接成功，如果用户觉得有风险，可以基于预设终端发送一个禁止的访问权限给服务器，外界设备无法连接成功，在提高计算机安全性的同时，可以满足用户需求。
附图说明
43.图1是本发明实施例提供的一种物联网认证方法的流程示意图；
44.图2是本发明实施例提供的一种物联网认证装置的结构示意图；
45.图3是本发明实施例提供的一种物联网认证设备的硬件结构示意图。
具体实施方式
46.为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
47.参见图1，是本发明实施例提供的一种物联网认证方法的流程示意图，图1所示方法的执行主体可以是软件和/或硬件装置。本技术的执行主体可以包括但不限于以下中的至少一个：用户设备、网络设备等。其中，用户设备可以包括但不限于计算机、智能手机、个人数字助理(personal digital assistant，简称：pda)及上述提及的电子设备等。网络设备可以包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算的由大量计算机或网络服务器构成的云，其中，云计算是分布式计算的一种，由一群松散耦合的计算机组成的一个超级虚拟计算机。本实施例对此不做限制。该物联网认证方法包括步骤s101至步骤s105，具体如下：
48.s101，获取访问设备的设备标识。
49.外部设备在访问计算机时，需要与计算机进行连接，在访问设备与计算机连接时，服务器会获取到与访问设备相关的设备标识，例如可以是设备型号等。
50.s102，若所述设备标识不在预设列表中，获取所述设备的验证信息，所述验证信息包括验证时间。
51.其中，预设列表是预先存储在服务器中，其中包括有多个已经被信任的外界设备的设备标识。可以理解的是，预设列表可以根据用户自己的需求进行删除或者增加。
52.可以理解的是，如果服务器接收到访问设备的设备标识后，会对设备标识进行初步的验证，即查询该设备标识是否在预设列表中，如果设备标识在该预设列表中，说明该设备标识对应的访问设备是被用户所信任的，无需对其进行下一步的验证，因为不会出现安全问题，同时也可以节约验证所浪费的资源。
53.在服务器检测到有访问设备要访问计算机时，可以开始获取访问设备的访问时间，以此来计算其验证时间。例如，服务器检测到有访问设备要访问计算机的时间为10：00，那么就从10：00开始计算访问设备的验证时间。
54.s103，根据所述验证时间和所述预设时间，获取警示信息，所述警示信息包括所述设备标识。
55.可以在若所述验证时间超过所述预设时间，获取所述警示信息，即访问设备的验证时间超过了预设时间时，说明该访问设备存在一定的安全隐患，服务器会及时的生成警示信息，可以理解的是，为了便于用户查看，警示信息中需要包含有设备标识。
56.s104，将所述警示信息发送给预设终端，并接收所述预设终端的指示信息。
57.当出现较大安全隐患时，需要及时将警示信息通知给计算机的绑定用户，可以理解的是，计算机绑定的用户可以是通过手机号码进行绑定，服务器可以通过手机号码以短信的形式发送给用户的预设终端，来依据用户的指示进行下一步操作。
58.其中，指示信息包括允许信息或禁止信息，可以理解的是，基于所述指示信息，确定所述访问设备的访问权限，包括：基于所述允许信息，允许所述访问设备访问服务器，基于所述禁止信息，禁止所述访问设备访问服务器。
59.可以理解的是，如果外界设备要对计算机进行攻击，往往需要较长的验证时间，例如来试验多种密码，用时会较长，本发明实时采集外接设备的验证时间，一旦验证时间超过预设值时，说明其存在较大的风险，及时将该风险传输给预设终端进行最终的验证，如果用户觉得无风险，可以基于预设终端发送一个允许的访问权限给服务器，外界设备可以连接成功，如果用户觉得有风险，可以基于预设终端发送一个禁止的访问权限给服务器，外界设备无法连接成功，在提高计算机安全性的同时，可以满足用户需求。
60.s105，基于所述指示信息，确定所述访问设备的访问权限。
61.可以理解的是，如果用户觉得无风险，可以基于预设终端发送一个允许的访问权限给服务器，外界设备可以连接成功，如果用户觉得有风险，可以基于预设终端发送一个禁止的访问权限给服务器，外界设备无法连接成功，在提高计算机安全性的同时，可以满足用户需求。
62.在上述实施例的基础上，所述验证信息还包括验证密码，所述方法还包括：
63.获取所述验证密码，根据预设密码对所述验证密码进行验证，若在所述预设时间内，所述验证密码与所述预设密码一致，允许访问设备访问服务器。
64.可以理解的是，如果访问设备在预设的时间内，输入的验证密码为正确的，那么就认为此访问设备的风险较低，或者不存在风险，可以允许该设备访问服务器，较大程度地减小计算机的风险。
65.在实际应用中，在所述获取所述验证密码，根据预设密码对所述验证密码进行验证之后，还包括：若在所述预设时间内，所述验证密码与所述预设密码不一致，获取所述验证密码的错误率；
66.若所述错误率大于预设值，获取禁止信息，根据所述禁止信息，禁止所述访问设备访问服务器。若所述错误率小于预设值，获取预设辅助验证信息；将所述预设辅助验证信息发生给所述访问设备显示。
67.可以理解的是，如果访问设备需要攻击计算机，大多情况下需要采取密码的多次试验，来对密码进行破解，而较熟悉计算机的访问设备的用户，忘记其密码时，对密码本身进行试验时，会对密码的部分具有较熟悉的记忆，例如，当密码为10位数字时，正常的用户可能会对其中的5位以上数字具有熟悉的内容，例如可能是其生日或者手机号码等等，而攻
击用户无法得知这些消息，只能进行数次试验。
68.本方案在此基础上，来检测用户输入密码的错误率，与预设值进行比较，来判断是风险低的用户还是风险高的用户，如果是风险低的用户那么可以给其一些提示信息，即预设辅助验证信息，预设辅助验证信息可以是用户在设置密码时的设置的一些提示信息，例如可以是“与生日相关”或者“与手机号码相关”，以辅助忘记密码的低风险用户能够回忆起密码，进行快速的验证。而对于
69.其中，预设值可以是60％，获取所述验证密码的错误率，包括：按照所述验证码的输入顺序对所述验证码和预设密码一一比对，获取比对错误的数量；基于所述数量和所述预设密码个数的比值，获取所述错误率。
70.如果预设密码为123456，输入的验证码789456，那么一一比对后，验证密码的错误率为50％，低于60％，那么可以提供一个预设辅助验证信息，如果输入的验证码789123，验证密码的错误率为100％，高于60％，则不提供预设辅助验证信息。
71.在实际应用中，可能存在更换预设终端的情况，本发明还包括：
72.接收输入的更换终端请求，所述更换终端请求包括待更换终端的终端标识；基于所述更换终端请求，向所述预设终端发送确认信息，所述确认信息种包括待更换终端标识；接收所述预设终端的反馈信息，基于所述反馈信息将所述待更换终端作为新的预设终端。
73.可以理解的是，如果所述预设终端的反馈信息为确认更换，那么就基于确认更换的所述反馈信息将所述待更换终端作为新的预设终端，如果所述预设终端的反馈信息为否认更换，那么就基于否认更换的所述反馈信息不做更换操作，防止外界设备通过更换终端来对计算机进行攻击。
74.参加图2，是本发明实施例提供的一种物联网认证装置的结构示意图，该物联网认证装置20包括：
75.接收模块21，用于获取访问设备的设备标识；
76.检测模块22，用于若所述设备标识不在预设列表中，获取所述设备的验证信息，所述验证信息包括验证时间；
77.比较模块23，用于根据所述验证时间和所述预设时间，获取警示信息，所述警示信息包括所述设备标识；
78.发送模块24，用于将所述警示信息发送给预设终端，并接收所述预设终端的指示信息；
79.授权模块25，基于所述指示信息，确定所述访问设备的访问权限。
80.图2所示实施例的装置对应地可用于执行图1所示方法实施例中的步骤，其实现原理和技术效果类似，此处不再赘述。
81.参见图3，是本发明实施例提供的一种物联网认证设备的硬件结构示意图，该物联网认证设备30包括：处理器31、存储器32和计算机程序；其中
82.存储器32，用于存储所述计算机程序，该存储器还可以是闪存(flash)。所述计算机程序例如是实现上述方法的应用程序、功能模块等。
83.处理器31，用于执行所述存储器存储的计算机程序，以实现上述方法中设备执行的各个步骤。具体可以参见前面方法实施例中的相关描述。
84.可选地，存储器32既可以是独立的，也可以跟处理器31集成在一起。
85.当所述存储器32是独立于处理器31之外的器件时，所述设备还可以包括：
86.总线33，用于连接所述存储器32和处理器31。
87.本发明还提供一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时用于实现上述的各种实施方式提供的方法。
88.其中，可读存储介质可以是计算机存储介质，也可以是通信介质。通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。计算机存储介质可以是通用或专用计算机能够存取的任何可用介质。例如，可读存储介质耦合至处理器，从而使处理器能够从该可读存储介质读取信息，且可向该可读存储介质写入信息。当然，可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(application specific integrated circuits，简称：asic)中。另外，该asic可以位于用户设备中。当然，处理器和可读存储介质也可以作为分立组件存在于通信设备中。可读存储介质可以是只读存储器(rom)、随机存取存储器(ram)、cd-rom、磁带、软盘和光数据存储设备等。
89.本发明还提供一种程序产品，该程序产品包括执行指令，该执行指令存储在可读存储介质中。设备的至少一个处理器可以从可读存储介质读取该执行指令，至少一个处理器执行该执行指令使得设备实施上述的各种实施方式提供的方法。
90.在上述设备的实施例中，应理解，处理器可以是中央处理单元(英文：central processing unit，简称：cpu)，还可以是其他通用处理器、数字信号处理器(英文：digital signal processor，简称：dsp)、专用集成电路(英文：application specific integrated circuit，简称：asic)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。
91.最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。