[发明专利]访问控制方法、装置、终端及物联网家居系统

权利要求书

1.一种访问控制方法，其特征在于，包括：

访问控制装置接收到终端为访问与所述访问控制装置通信连接的家居设备而发送的访问请求后，生成认证随机数，并提取与所述访问请求携带的终端标识信息关联存储的认证密钥对所述认证随机数加密形成随机密文；

所述访问控制装置将所述随机密文和自身的装置标识信息发送给所述终端；

所述访问控制装置接收所述终端发送的认证密文，所述认证密文为所述终端采用与所述装置标识信息关联存储的认证密钥对所述随机密文解密得到认证随机数，并对所述认证随机数进行预设变化得到认证码后再使用所述认证密钥对所述认证码进行加密得到；

所述访问控制装置使用所述认证密钥对所述认证密文进行解密得到对应的认证明文；并将所述认证明文与对所述认证随机数进行与所述终端相同的预设变化得到的认证码进行比较，根据比较结果控制所述终端对与所述家居设备的访问连接权限。

2.如权利要求1所述的访问控制方法，其特征在于，所述访问控制装置生成认证随机数之前还包括：

所述访问控制装置确定所述访问请求中的所述终端标识信息在自身保存的合法标识列表中存在。

3.如权利要求1或2所述的访问控制方法，其特征在于，所述访问控制装置接收终端发送的访问请求之前还包括：

所述访问控制装置接收所述终端发送的终端标识信息；

所述访问控制装置生成密钥随机数，根据所述密钥随机数与所述终端标识信息生成与所述终端对应的认证密钥；并将所述认证密钥与所述终端标识信息关联存储；

所述访问控制装置将所述认证密钥与自身的装置标识信息发送给所述终端。

4.一种访问控制方法，其特征在于，包括：

终端向访问控制装置发送携带有自身终端标识信息的访问请求，所述访问请求用于申请访问与所述访问控制装置通信连接的家居设备；

所述终端接收所述访问控制装置发送的随机密文和装置标识信息；

所述终端根据所述装置标识信息提取出与所述装置标识信息关联存储的认证密钥对所述随机密文进行解密得到认证随机数；并使用预设规则对所述认证随机数进行变化得到认证码，使用认证密钥对所述认证码进行加密得到认证密文；

所述终端将所述认证密文发送给所述访问控制装置，以供所述访问控制装置在使用相同的所述预设则对所述认证随机数进行变化得到认证码后，基于所述认证码与所述认证密文控制所述终端对所述家居设备的访问连接权限。

5.如权利要求4所述的访问控制方法，其特征在于，终端向访问控制装置发送访问请求之前还包括：

所述终端向所述访问控制装置发送自身的终端标识信息；

所述终端接收所述访问控制装置发送的认证密钥以及装置标识信息，所述认证密钥由所述访问控制装置根据随机生成的密钥随机数和所述终端标识信息生成；

所述终端将所述认证密钥与所述装置标识信息关联保存。

6.一种访问控制装置，其特征在于，包括：

请求接收模块，用于接收终端为访问与所述访问控制装置通信连接的家居设备而发送的访问请求；

密文生成模块，用于在接收到所述访问请求后，生成认证随机数，并提取与所述访问请求携带的终端标识信息关联存储的认证密钥对所述认证随机数加密形成随机密文；

随机密文发送模块，用于将所述随机密文和自身的装置标识信息发送给所述终端；

认证密文接收模块，用于接收所述终端发送的认证密文，所述认证密文为所述终端采用与所述装置标识信息关联存储的认证密钥对所述随机密文解密得到认证随机数，并对所述认证随机数进行预设变化得到认证码后再使用所述认证密钥对所述认证码进行加密得到；

认证处理模块，用于在接收到所述终端发送的认证密文后，使用所述认证密钥对所述认证密文进行解密得到对应的认证明文；并将所述认证明文与对所述认证随机数进行与所述终端相同的预设变化得到的认证码进行比较，根据比较结果控制所述终端对与所述家居设备的访问连接权限。