[发明专利]一种智能设备初始账号的安全管理方法

说明书

本发明涉及一种智能设备初始账号的安全管理方法，在出厂设置时在智能设备中存储了初始账号和密码，并为初始账号设置操作权限，该初始账号供工程人员使用，保证了工程人员对智能设备的配置和调试；当用户使用注册过的用户账号与智能设备成功建立绑定关系后，初始账号则自动失效，其配置的信息得到保留，这样既可以达到让工程人员为用户专业调试或配置设备的效果，又有效避免了初始账号所引发的安全性问题，同时，用户只需使用注册过的用户账号与智能设备建立绑定关系即可登录智能设备，无需其他繁琐操作。

技术领域

本发明涉及智能设备领域，具体涉及一种智能设备初始账号的安全管理方法。

背景技术

目前很多智能设备需要用户通过APP配置参数或者设置一些控制策略，例如智能家居设备、智能路由器或者智能摄像头等。为了安全考虑，通常使用账号和密码的认证允许后才进行配置。且需要工程人员进行调试和配置后，才可交付用户使用。在智能设备的调试配置过程中需要预留调试初始账号，而它会产生隐私泄漏，恶意入侵等安全隐患，因此对该账号的安全性和操作的便捷性提出了一定要求。

当前针对以上的问题，有厂家在后台预留配置和调试的账号和密码，账号和密码的保密性依赖于厂家对于知情人员的保密约束，安全性较低，账号和密码的泄露，容易给黑客入侵提供接口，造成安全性隐患。

也有厂家通过使用初始的账号和密码进行配置，交互给用户后，提示用户进行账号和密码的修改。初始账号开放给用户，为了安全性，提醒用户更改密码，而用户往往忽略或者忘记此操作，给不法分子可趁之机，盗用初始账号和密码，登入系统，恶意操作。例如目前市面上智能路由器的设置便是提醒用户更改初始账号和密码。由于用户缺乏该方面的安全意识，忽略该操作，导致黑客入侵，将DNS服务器改为钓鱼DNS，而引发一系列安全性问题。

也有厂家使用初始的账号和密码进行配置，交互给用户后，强制用户更改账号和密码。该方法在一次配置后，强制用户更改账号和密码，在安全性上考虑比较到位，但是在工程配置中，往往可能需要多次登录进行相关配置，修改账号和密码的方法过于繁琐。

发明内容

针对上述问题，本发明的目的在于提供一种智能设备初始账号的安全管理方法，其安全性高，操作简单。

为实现上述目的，本发明采用的技术方案是：

一种智能设备初始账号的安全管理方法，其包括初始账号的失效管理，具体如下：

出厂设置时，预先在智能设备中存储初始账号和密码，并为初始账号设置操作权限；

工程人员使用初始账号和密码向智能设备请求登录，登录成功后，工程人员在允许的操作权限内对智能设备进行配置和调试；

智能设备配置调试完成后，用户使用注册过的用户账号向智能设备发起建立绑定关系的请求，若智能设备判定绑定关系生效，初始账号自动失效。

所述安全管理方法还包括初始账号的恢复管理，具体如下：

用户使用注册过的用户账号登录智能设备，登录成功后，发起解除用户账号与智能设备之间的绑定关系的请求，若智能设备判定绑定关系失效，初始账号则自动恢复使用。

所述初始账号的恢复管理还包括通过恢复出厂设置状态的方式来恢复初始账号的使用：当用户将智能设备恢复至出厂设置状态时，用户账号与智能设备的绑定关系失效，初始账号自动恢复使用。