[发明专利]设备的安全交互控制方法、装置、电子设备及存储介质

说明书

本申请公开了设备的安全交互控制方法、装置、电子设备及存储介质，涉及网络安全技术领域。具体实现方案为：接收发现受控设备的指令，其中，受控设备为无登录态设备；将发现受控设备的指令发送给云端，并接收云端根据指令返回的验证信息；根据验证信息向受控设备请求受控设备的设备标识，并接收受控设备返回的受控设备的设备标识；将设备标识发送给云端；向云端上传受控设备上显示的第一验证码，以指示云端对第一验证码进行校验并在校验成功后将受控设备、控制设备和在控制设备上登录的用户信息进行绑定。本申请实施例通过身份校验将无登录态的受控设备、登录态的控制设备和登录态设备上登录的用户身份绑定，保证了无登录态设备的安全交互控制。

技术领域

本申请涉及一种信息技术领域，尤其涉及一种网络安全技术领域。

背景技术

无登录态设备是指用户未在该设备上进行账号登录。以智能电视为例，很多厂商生产的电视对于“是否需要进行账号登录”的需求较弱，且加上很多用户操作能力较弱，无法完成复杂的登录操作，存在大批量的无登录态的电视。而智能家居时代以音箱为代表的入口设备，又需要跟这些无登录态的设备进行绑定、授权，以便直接通过入口设备直接操作无登录态的设备，而且还需要避免安全问题。

目前设备的广域网交互控制技术目前普遍采用如下几种方案来解决：

(1)设备分享。设备宿主(拥有者)作为主账号，对设备拥有完整的控制权，通过分享智能设备给‘第三方’，使‘第三方’可以获得部分操作设备的权限。

(2)设备登录账号并通过OAuth(Open Authorization，开放授权协议)协议分享设备的操作权限。设备拥有者通过OAuth账号授权的方式，让其他设备或平台有能力可以操作设备。

上述两种方案使用场景有所不同，但是根本原理都需要进行账号登录，没有解决无登录态设备安全交互控制的问题。

发明内容

本申请实施例提出一种内容植入方法、装置、电子设备及存储介质，以至少解决现有技术中的以上技术问题。

第一方面，本申请实施例提供了一种设备的安全交互控制方法，包括：

接收发现受控设备的指令，其中，受控设备为无登录态设备；

将发现受控设备的指令发送给云端，并接收云端根据指令返回的验证信息；

根据验证信息向受控设备请求受控设备的设备标识，并接收受控设备返回的受控设备的设备标识；

将设备标识发送给云端；

向云端上传受控设备上显示的第一验证码，以指示云端对第一验证码进行校验并在校验成功后将受控设备、控制设备和在控制设备上登录的用户信息进行绑定。

本申请实施例中，通过控制设备、受控设备和云端之间的交互进行身份校验，将无登录态的受控设备、登录态的控制设备和登录态设备上登录的用户身份绑定在一起，从而保证了无登录态设备的安全交互控制。

在一种实施方式中，验证信息包括受控设备的IP地址和第二验证码；IP地址是云端查询的受控设备所在局域网中的未被绑定的IP地址。

本申请实施例中，根据云端查询的无登录态设备的IP地址向无登录态设备请求获取设备标识，使控制设备能够与无登录态的被控设备进行交互，并且通过第二验证码，保证了与无登录态设备的安全交互。

在一种实施方式中，接收受控设备返回的受控设备的设备标识，包括：

接收受控设备返回的用第二验证码加密的设备标识。

本申请实施例中，通过使用第二验证码，保证了无登录态的受控设备、登录态的控制设备和云端之间能够进行安全交互。

在一种实施方式中，将设备标识发送给云端之后，包括：