[发明专利]权限确定方法、装置、计算机设备和计算机可读存储介质在审
| 申请号: | 202111590467.2 | 申请日: | 2021-12-23 |
| 公开(公告)号: | CN114329534A | 公开(公告)日: | 2022-04-12 |
| 发明(设计)人: | 李辉 | 申请(专利权)人: | 深圳TCL新技术有限公司 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/64;G06F21/44 |
| 代理公司: | 深圳紫藤知识产权代理有限公司 44570 | 代理人: | 陈楚芳 |
| 地址: | 518052 广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 权限 确定 方法 装置 计算机 设备 可读 存储 介质 | ||
本发明实施例公开了一种权限确定方法、装置、计算机设备和计算机可读存储介质;在本申请实施例中,由于目标服务器和目标应用程序是属于同一个商家的,因此,目标服务器信任目标应用程序。当物联网设备采用认证公钥对目标数字证书的校验通过时,说明该目标数字证书为认证机构认证过的证书。因为认证机构是物联网设备信任的机构,所以物联网设备可以信任目标数字证书的内容,以便可以根据目标数字证书的内容和目标服务器发送的第一挑战值确定是否可以信任目标服务器,从而确定是否可以信任目标应用程序,进而使得即使控制设备上的目标应用程序不是物联网设备对应的应用程序,通过控制设备上的目标应用程序控制物联网设备时也可以保证安全性。
技术领域
本发明涉及物联网设备技术领域,具体涉及一种权限确定方法、装置、计算机设备和计算机可读存储介质。
背景技术
随着科学技术的发展,物联网(Internet of Things,IOT)设备的应用越来越广泛。
目前,为了保证安全,一般是通过物联网设备的应用程序(Application)控制物联网设备,导致每增加一个物联网设备,用户需下载一个新的应用程序,比较麻烦。而如果通过其他应用程序控制物联网设备,无法保证安全性。
发明内容
本发明实施例提供一种权限确定方法、装置、计算机设备和计算机可读存储介质,当通过其他应用程序控制物联网设备时也可以保证安全性。
一种权限确定方法,应用于控制设备,包括:
接收目标服务器发送的目标数字证书,上述目标数字证书包括认证机构采用认证私钥对上述目标服务器认证后得到的证书;
将上述目标数字证书发送至物联网设备,以使上述物联网设备采用内置的认证公钥对上述目标数字证书进行校验,并在校验通过时,取得上述目标数字证书的内容;
接收上述物联网设备基于对上述目标数字证书校验通过后返回的第一挑战信息;
将上述第一挑战信息发送至上述目标服务器,以使上述目标服务器基于上述第一挑战信息生成第一挑战值;
接收上述目标服务器发送的上述第一挑战值,并将上述第一挑战值发送至上述物联网设备,以基于上述第一挑战值和上述目标数字证书的内容确定上述控制设备上的目标应用程序对上述物联网设备的控制权限。
一种权限确定方法,应用于物联网设备,包括:
接收控制设备发送的目标数字证书,上述目标数字证书为认证机构采用认证私钥对目标服务器认证后得到的证书;
采用内置的认证公钥对上述目标数字证书进行校验;
当校验通过时,取得上述目标数字证书的内容,并返回第一挑战信息至上述控制设备,以使上述控制设备将第一挑战信息发送至上述目标服务器,上述第一挑战信息用于指示上述目标服务器生成第一挑战值,并将上述第一挑战值返回至上述控制设备;
接收上述控制设备发送的上述第一挑战值;
基于上述第一挑战值和上述目标数字证书的内容确定上述控制设备上的目标应用程序对上述物联网设备的控制权限。
一种权限确定方法,应用于目标服务器,包括:
将目标数字证书发送至控制设备,以使得上述控制设备将上述目标数字证书发送至物联网设备,上述目标数字证书用于指示上述物联网设备进行校验,并在校验通过时,取得上述目标数字证书的内容,并返回第一挑战信息至上述控制设备,上述目标数字证书包括认证机构采用认证私钥对上述目标服务器认证后得到的证书;
接收上述控制设备发送的上述第一挑战信息;
基于上述第一挑战信息进生成第一挑战值;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳TCL新技术有限公司,未经深圳TCL新技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202111590467.2/2.html,转载请声明来源钻瓜专利网。
