[发明专利]访问控制方法、装置、终端及物联网家居系统

说明书

本发明公开了一种访问控制方法、装置、终端及物联网家居系统，访问控制装置与家居设备通信连接，终端对家居设备的访问需要通过访问控制装置基于认证密钥和认证码的认证；由于认证密钥在终端侧与访问控制装置侧是分别与装置标识信息和终端标识信息关联绑定的，因此，保证了认证双方密钥的唯一性，进而保证通过认证的就是合法终端。另外，由于最终的认证结果是根据认证码与认证明文间的比较结果进行的，所以要求终端同时拥有正确的认证密钥和预设规则，这种双重验证方式保证了认证的安全性。且每次认证过程中随机生成认证随机数，能够防止对物联网家居系统的重放攻击，更进一步地提升了认证有效性，保证了物联网家居系统的安全性。

技术领域

本发明涉及通信技术领域，更具体地说，涉及一种访问控制方法、装置、终端及物联网家居系统。

背景技术

物联网智能家居系统的出现给用户的生活带来了极大的便利，在很大程度上改善了人们的生活质量。例如智能儿童床能跟踪孩子的睡眠情况，避免了用户在夜间多次起床查看的问题；智能花盆设备能检测土壤中的水分并根据检测结果自动向用户的终端设备发送提示信息以用户为植物浇水、智能家庭摄像头能够让用户随时了解独居父母的生活状况等等。

物联网在提供便利的背后却存在着大量安全隐患，如智能家居设备被非法入侵、敏感数据被盗而导致个人隐私泄漏等等。一般来说，对于智能家居系统的攻击包括：破坏产品功能、毁坏电器设备、窃取用户隐私等。事实上，目前对智能家居设备的远程访问控制措施是不到位的，因为在现有的物联网智能家居系统中，大多都只是采取了简单的口令来控制终端对智能家居设备的远程访问。在另一些安全性能更好的物联网智能家居系统中，可能采用了MAC(Media Access Control，物理地址)地址绑定的方式来限定远程控制终端身份的合法性。对此，黑客很容易就能破译口令或者是仿冒够对物联网服务器或家居设备进行远程控制。一项研究表明，在过去的三年中，超过70％的物联网设备曾经遭遇过安全性问题，如恒温器、智能门锁、婴儿监控摄像头等智能家居设备，黑客入侵是其面临的最常见的攻击方式，黑客往往通过入侵物联网设备来进行远程控制、获取用户数据等，这对用户的信息安全造成了不容忽视的困扰。

综上，现在亟需提出一种新的物联网访问控制方案，用以解决现有物联网智能家居系统中远程访问控制措施薄弱的问题。

发明内容

本发明要解决的技术问题在于：针对物联网访问者的身份认证以及访问控制权限管理薄弱，使得物联网家居系统存在很大的安全隐患，针对该技术问题，提供一种访问控制方法、装置、终端及物联网家居系统。

为解决上述技术问题，本发明提供一种访问控制方法，包括：

访问控制装置接收到终端为访问与所述访问控制装置通信连接的家居设备而发送的访问请求后，生成认证随机数，并提取与所述访问请求携带的终端标识信息关联存储的认证密钥对所述认证随机数加密形成随机密文；

所述访问控制装置将所述随机密文和自身的装置标识信息发送给所述终端；

所述访问控制装置接收所述终端发送的认证密文，所述认证密文为所述终端采用与所述装置标识信息关联存储的认证密钥对所述随机密文解密得到认证随机数，并对所述认证随机数进行预设变化得到认证码后再使用所述认证密钥对所述认证码进行加密得到；

所述访问控制装置使用所述认证密钥对所述认证密文进行解密得到对应的认证明文；并将所述认证明文与对所述认证随机数进行与所述终端相同的预设变化得到的认证码进行比较，根据比较结果控制所述终端对与所述家居设备的访问连接权限。

进一步地，所述访问控制装置生成认证随机数之前还包括：

所述访问控制装置确定所述访问请求中的所述终端标识信息在自身保存的合法标识列表中存在。

进一步地，所述访问控制装置接收终端发送的访问请求之前还包括：