[发明专利]一种设备访问权限的管理方法、装置、设备及存储介质

说明书

本申请涉及一种设备访问权限的管理方法、装置、设备或存储介质，该方法通过设备端服务器接收设备端发送的身份信息、动态权限码和加密密钥，动态权限码和加密密钥由设备端生成，且动态权限码由设备端定期更新；动态权限码包括多个权限等级和多个权限等级对应的多个动态密码；设备端服务器对身份信息进行验证，若身份信息验证通过，则将动态权限码和加密密钥存储于第一存储区域中；当设备端服务器接收到来自终端的访问请求时，向终端服务器发送动态权限码和加密密钥；本申请中关键秘钥信息属于设备端所有者，源头存储在设备端，设备端定期更新动态权限码并经由设备端服务器分发，如此可以提高设备访问的安全性。

技术领域

本申请涉及物联网技术领域，特别涉及一种设备访问权限的管理方法、装置、设备及存储介质。

背景技术

目前，随着物联网技术的飞速发展，生态圈日益完善，物联网设备的应用领域正在逐渐拓宽，例如对于智能家居产品，不同终端如个人电脑、移动端经由互联网可以随时随地进行访问。而在访问物联网产品的过程中，所有的信令和数据都会在互联网上传送，对于当前复杂的网络环境来说，被截获和破解，进而非法访问产品上的敏感数据经常发生。基于此，物联网设备需要设计安全访问的方案。

现有技术中，针对一个设备存在多个使用者的场景来说，通常是在设备上创建不同的账号，赋予不同的权限，然后通过人工方式将对应主/次账号用户名密码分发给多个使用者；或者，在服务器上创建和管理不同的账号，由云服务器将账号信息分配给使用者；又或者，将账号密码固定存储在设备上，访问设备时在信令中携带，信令传输基本都是用基于安全传输层协议(TLS)的https协议或者TCP私有协议传输。

然而，在现有技术中安全访问的过程中，存在以下缺点：秘钥信息对于设备制造方(开发及生产)保密性不足；加密信息终端用户不修改就不变化，会以固定的值在互联网上传输，增加了被破解的可能性。

发明内容

本申请实施例提供了一种设备访问权限的管理方法、装置、设备及存储介质，可以提高设备访问的安全性。

一方面，本申请实施例提供了一种设备访问权限的管理方法，包括：

接收设备端发送的身份信息、动态权限码和加密密钥；动态权限码和加密密钥由设备端生成，且动态权限码由设备端定期更新；动态权限码包括多个权限等级和多个权限等级对应的多个动态密码；

若身份信息验证通过，则将动态权限码和加密密钥存储于第一存储区域中；

当接收到来自终端的访问请求时，向终端服务器发送动态权限码和加密密钥。

另一方面，本申请实施例提供了一种设备访问权限的管理方法，包括：

接收设备端服务器发送的动态权限码和加密密钥；动态权限码和加密密钥是由设备端生成并发送至设备端服务器的；动态权限码包括多个权限等级和多个权限等级对应的多个动态密码；

若接收到终端发送的访问时间信息，则基于访问时间信息和动态权限码生成动态登录码；

根据加密密钥对动态登录码进行加密，得到加密动态登录码；

向终端发送加密动态登录码。

可选的，方法还包括：

接收终端发送的登录权限分享信息；登录权限分享信息包括待分享终端的标识、待分享权限等级和待分享访问时间；

根据待分享权限等级，从动态权限码中确定出对应的待分享动态密码；

基于待分享访问时间和待分享动态密码生成待分享登录码；

根据加密密钥对待分享登录码进行加密，得到加密待分享登录码；

根据待分享终端的标识向待分享终端发送加密待分享登录码。