[发明专利]一种物联网访问控制方法、装置及系统

说明书

本发明涉及物联网技术领域，具体涉及一种物联网访问控制方法、装置及系统，所述方法为：响应终端设备访问物联网的认证请求，对终端设备进行认证授权，将认证授权后的终端设备作为认证设备；响应物联网设备的接入请求，将物联网设备的唯一标识信息注册到管理列表中；当认证设备首次访问物联网设备时，响应认证设备的访问请求，在显示界面弹出二维码；接着获取认证设备上报的验证信息，将认证设备上报的验证信息与二维码包含的信息进行比对，根据比对结果对认证设备的操作权限进行验证，获得操作权限的认证设备可对物联网设备进行操作，本发明还相应的提供了物联网访问控制置及系统，本发明能够实现安全的访问控制。

技术领域

本发明涉及物联网技术领域，具体涉及一种物联网访问控制方法、装置及系统。

背景技术

目前，随着物联网技术的发展，物联网在智能家居领域应用广泛。用户可以通过物联网设备厂商提供的软件或方法控制和使用物联网设备。

智能家居通过物联网技术将家中的各种设备(如音视频设备、照明系统、窗帘控制、空调控制、安防系统、数字影院系统、影音服务器、影柜系统、网络家电等)连接到一起，提供家电控制、照明控制、电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制、红外转发以及可编程定时控制等多种功能和手段。

现有的物联网设备访问、授权和认证方法存在不足，容易被不法分子利用，容易造成用户的物联网设备被他人非法访问，使得用户的信息泄漏、物联网设备被非法操控，可能引发设备安全事故。

发明内容

为解决上述问题，本发明提供一种物联网访问控制方法、装置及系统，本发明能够有效的提高物联网设备的网络安全。

为了实现上述目的，本发明提供以下技术方案：

根据本发明第一方面实施例提供的一种物联网访问控制方法，包括：

响应终端设备访问物联网的认证请求，对终端设备进行认证授权，将认证授权后的终端设备作为认证设备；

响应物联网设备的接入请求，将物联网设备的唯一标识信息注册到管理列表中；

当认证设备首次访问物联网设备时，响应认证设备的访问请求，在显示界面弹出二维码，所述二维码包含的信息为该物联网设备的唯一标识信息和随机码；

获取认证设备上报的验证信息，将认证设备上报的验证信息与二维码包含的信息进行比对，根据比对结果对认证设备的操作权限进行验证，获得操作权限的认证设备可对物联网设备进行操作。

作为上述技术方案的优选，所述对终端设备进行认证授权，包括：

根据终端设备的访问请求，向终端设备下发物联网的网络地址，获取终端设备上报的密码，对密码验证通过的终端设备进行认证授权。

作为上述技术方案的进一步改进，所述物联网设备的唯一标识信息为：物联网设备的MAC地址、EPC码中至少一种。

作为上述技术方案的进一步改进，所述根据比对结果对认证设备的操作权限进行验证之后，还包括：

当比对结果连续超过3次均为验证失败时，则禁止该认证设备获得被访问物联网设备的操作权限。

作为上述技术方案的进一步改进，所述根据比对结果对认证设备的操作权限进行验证之后，还包括：

当验证失败的物联网设备超过2台时，则禁止该认证设备继续访问物联网。

作为上述技术方案的进一步改进，所述根据比对结果对认证设备的操作权限进行验证之后，还包括：

当验证成功的物联网设备占物联网中全部物联网设备的比例超过60％时，授予该认证设备对物联网中剩余物联网设备的操作权限。