[发明专利]物联网设备管理方法和系统

权利要求书

1.一种物联网设备管理方法，其特征在于，包括：

在物联网设备联网后，向注册服务器发送所述物联网设备的地址，若成功发送所述地址，则启动所述物联网设备的存活定时器；

接收管理所述物联网设备的管理服务器发送的挑战信息，并对所述挑战信息进行合法性验证；其中，所述挑战信息由所述管理服务器每隔第一预设时长根据所述注册服务器发送的所述地址检查所述物联网设备的安全状态，在检查通过时根据检查结果生成的；

若所述合法性验证通过，则重置所述存活定时器；若所述合法性验证不通过，且在所述存活定时器完成预设计时时，所述合法性验证始终不通过，则所述物联网设备关机；

其中，所述注册服务器用于所述物联网设备的注册，所述管理服务器用于所述物联网设备的管理。

2.根据权利要求1所述的物联网设备管理方法，其特征在于，在接收管理所述物联网设备的管理服务器发送的挑战信息的步骤之前还包括：

若检查不通过，则接收所述管理服务器或用户的修复操作，以供所述管理服务器判断修复是否成功；

若修复不成功，且在所述存活定时器完成预设计时时，所述合法性验证始终不通过，则所述物联网设备关机；

若修复成功，则接收所述管理服务器发送的挑战信息，并对所述挑战信息进行合法性验证。

3.根据权利要求1所述的物联网设备管理方法，其特征在于，对所述挑战信息进行合法性验证的步骤具体包括：

使用所述管理服务器预先根据非对称加密算法生成的公钥对所述挑战信息进行解密，根据解密结果进行合法性验证；其中，所述挑战信息在发送给所述物联网设备之前，所述管理服务器使用所述管理服务器预先根据所述非对称算法生成的私钥对所述挑战信息进行加密。

4.根据权利要求1-3任一所述的物联网设备管理方法，其特征在于，还包括：

每隔第二预设时长向所述注册服务器报告所述物联网设备的联网状态，以供所述管理服务器根据所述注册服务器发送的联网状态，在获知所述物联网设备离线时停止对所述物联网设备的安全状态进行检查；和/或，

若所述物联网设备的地址发生变化，则向所述注册服务器发送所述物联网设备的新地址，以供所述管理服务器根据所述注册服务器发送的所述新地址检查所述物联网设备的安全状态。

5.一种物联网设备管理方法，其特征在于，包括：

根据注册服务器发送的物联网设备的地址，检查所述物联网设备的安全状态；其中，所述物联网设备的地址是在物联网设备联网后，所述物联网设备向所述注册服务器发送的；

若检查通过，根据检查结果生成挑战信息，并将所述挑战信息发送给所述物联网设备，以供所述物联网设备对所述挑战信息进行合法性验证，若所述合法性验证通过，则重置存活定时器；若所述合法性验证不通过，且在所述存活定时器完成预设计时时，所述合法性验证始终不通过，则所述物联网设备关机；其中，所述存活定时器在所述物联网设备成功发送地址时，由所述物联网设备启动；

其中，所述注册服务器用于所述物联网设备的注册，所述管理服务器用于所述物联网设备的管理。

6.根据权利要求5所述的物联网设备管理方法，其特征在于，根据注册服务器发送的物联网设备的地址，检查所述物联网设备的安全状态的步骤还包括：

若检查不通过，则向用户客户端发送修复通知，以供用户根据所述用户客户端上的修复通知进行修复或对所述物联网设备进行自主修复；

判断修复是否成功，若修复不成功，且所述物联网设备在所述存活定时器完成预设计时时所述合法性验证始终不通过，则关机；

若修复成功，则根据修复结果生成挑战信息，并将所述挑战信息发送给所述物联网设备，以供所述物联网设备对所述挑战信息进行合法性验证。

7.根据权利要求5所述的物联网设备管理方法，其特征在于，将所述挑战信息发送给所述物联网设备的步骤具体包括：

使用私钥对所述挑战信息进行加密；其中，所述私钥由管理服务器预先根据非对称算法生成；

将加密后的所述挑战信息发送给所述物联网设备，以供所述物联网设备根据所述非对称算法生成的公钥对所述挑战信息进行解密，根据解密结果进行合法性验证。