亚洲狠狠干,亚洲国产福利精品一区二区,国产八区,激情文学亚洲色图

一種安全處理方法、設(shè)備及系統(tǒng)與流程

文檔序號(hào):11156219閱讀:571來(lái)源:國(guó)知局
一種安全處理方法、設(shè)備及系統(tǒng)與制造工藝

本發(fā)明涉及自動(dòng)化技術(shù)領(lǐng)域,特別涉及一種安全處理方法、設(shè)備及系統(tǒng)。



背景技術(shù):

隨著科學(xué)技術(shù)的不斷發(fā)展,機(jī)器人發(fā)展速度可以說(shuō)非常迅猛,越來(lái)越多的娛樂(lè)消費(fèi)型機(jī)器人已經(jīng)進(jìn)入到了人們的生活中。目前為止,機(jī)器人的操作方式除了基于手控、遙控器的近距離控制以外,還新增了手機(jī)APP的網(wǎng)絡(luò)控制。

現(xiàn)有技術(shù)中,無(wú)論是基于手控、遙控器遙控,還是通過(guò)手機(jī)APP控制,機(jī)器人的所有權(quán)限都是向所有人開放的,然而,隨著機(jī)器人功能的不斷增加,機(jī)器人的主人可能會(huì)基于安全隱患、個(gè)人隱私等各種因素的考慮,并不愿意將所有的功能全部開放給機(jī)器人的臨時(shí)使用者,為此,需要一種有效的安全策略來(lái)保護(hù)機(jī)器人的使用。



技術(shù)實(shí)現(xiàn)要素:

本發(fā)明實(shí)施例提供一種安全處理方法、設(shè)備及系統(tǒng),用于實(shí)現(xiàn)機(jī)器人的受限訪問(wèn),避免機(jī)器人信息和管理員信息泄露。

本申請(qǐng)實(shí)施例提供一種安全處理方法,應(yīng)用于第一電子設(shè)備,所述方法包括:

接收來(lái)自第二電子設(shè)備的訪問(wèn)請(qǐng)求,所述第二電子設(shè)備為訪問(wèn)者持有的電子設(shè)備,且所述第二電子設(shè)備用于請(qǐng)求訪問(wèn)和操作所述第一電子設(shè)備,所述訪問(wèn)請(qǐng)求中包含用于驗(yàn)證訪問(wèn)者身份的第一驗(yàn)證信息;

獲取所述第一驗(yàn)證信息,并將所述第一驗(yàn)證信息發(fā)送至服務(wù)器請(qǐng)求所述服務(wù)器驗(yàn)證所述第一驗(yàn)證信息;

接收所述服務(wù)器的驗(yàn)證結(jié)果,并在所述驗(yàn)證結(jié)果表明所述第一驗(yàn)證信息驗(yàn)證通過(guò)時(shí),獲取所述訪問(wèn)者對(duì)所述第一電子設(shè)備的使用權(quán)限;

根據(jù)所述使用權(quán)限生成權(quán)限操作模型,以使所述訪問(wèn)者在所述權(quán)限操作模型下操作所述第一電子設(shè)備。

可選的,所述驗(yàn)證結(jié)果具體是:

由所述服務(wù)器基于所述第一驗(yàn)證信息與預(yù)存的第二驗(yàn)證信息進(jìn)行對(duì)比后得出的,當(dāng)所述第一驗(yàn)證信息與預(yù)存的所述第二驗(yàn)證信息一致時(shí),所述驗(yàn)證結(jié)果表示為驗(yàn)證通過(guò),當(dāng)所述第一驗(yàn)證信息與預(yù)存的所述第二驗(yàn)證信息不一致時(shí),所述驗(yàn)證結(jié)果表示為驗(yàn)證不通過(guò);

其中,所述第二驗(yàn)證信息是由所述服務(wù)器根據(jù)所述第一電子設(shè)備的管理者設(shè)備提供的訪問(wèn)者身份信息生成并保存的。

可選的,所述在所述驗(yàn)證結(jié)果表明所述第一驗(yàn)證信息驗(yàn)證通過(guò)時(shí),獲取所述訪問(wèn)者對(duì)所述第一電子設(shè)備的使用權(quán)限,包括:

在所述第一驗(yàn)證信息驗(yàn)證通過(guò)時(shí),從所述服務(wù)器獲取所述訪問(wèn)者對(duì)第一電子設(shè)備的使用權(quán)限;或者,在所述第一驗(yàn)證信息通過(guò)時(shí),從所述訪問(wèn)請(qǐng)求中獲取所述訪問(wèn)者對(duì)第一電子設(shè)備的使用權(quán)限;

其中,所述使用權(quán)限包括:所述第一電子設(shè)備對(duì)所述訪問(wèn)者開放的開放權(quán)限信息和過(guò)期時(shí)間;所述使用權(quán)限由所述第一電子設(shè)備的管理者設(shè)備提供給所述服務(wù)器的。

可選的,所述開放權(quán)限信息包括:對(duì)所述第一電子設(shè)備的限制使用區(qū)域,僅在所述限制使用區(qū)域內(nèi)所述訪問(wèn)者對(duì)所述第一電子設(shè)備的操作有效。

可選的,根據(jù)所述使用權(quán)限生成權(quán)限操作模型,包括:

與所述第二電子設(shè)備建立安全連接,并在安全連接成功建立后,根據(jù)對(duì)所述訪問(wèn)者的開放權(quán)限信息和過(guò)期時(shí)間,生成所述權(quán)限操作模型;其中,在所述權(quán)限操作模型中設(shè)定了所述第一電子設(shè)備中對(duì)所述訪問(wèn)者開放的操作模塊,以及所述開放的操作模塊的過(guò)期時(shí)間,且基于設(shè)定的所述過(guò)期時(shí)間,當(dāng)所述開放權(quán)限過(guò)期時(shí),設(shè)定相應(yīng)操作模塊的權(quán)限為關(guān)閉;和/或

根據(jù)所述限制使用區(qū)域和所述過(guò)期時(shí)間生成限制區(qū)域模型,在所述限制區(qū)域模型中設(shè)定了所述第一電子設(shè)備只在所述限制使用區(qū)域內(nèi)移動(dòng),在所述開放權(quán)限過(guò)期之前,當(dāng)檢測(cè)到所述第一電子設(shè)備移動(dòng)到所述限制使用區(qū)域之外時(shí),向所述管理者設(shè)備發(fā)出報(bào)警消息。

本申請(qǐng)實(shí)施還提供一種安全處理方法,應(yīng)用于第一電子設(shè)備的管理者設(shè)備,可選的,所述方法包括:

獲得向訪問(wèn)者開放的對(duì)所述第一電子設(shè)備的使用權(quán)限;

將所述使用權(quán)限和所述訪問(wèn)者的身份標(biāo)識(shí)發(fā)送至服務(wù)器,請(qǐng)求所述服務(wù)器根據(jù)所述使用權(quán)限和所述身份標(biāo)識(shí)生成第一驗(yàn)證信息;

接收所述服務(wù)器反饋的所述第一驗(yàn)證信息,并將所述第一驗(yàn)證信息發(fā)送至所述訪問(wèn)者對(duì)應(yīng)的第二電子設(shè)備,使得所述第二電子設(shè)備通過(guò)所述第一驗(yàn)證信息對(duì)所述第一電子設(shè)備進(jìn)行訪問(wèn)和操作。

可選的,所述使用權(quán)限包括:所述第一電子設(shè)備對(duì)所述訪問(wèn)者開放的開放權(quán)限信息和過(guò)期時(shí)間。

可選的,所述開放權(quán)限信息包括:對(duì)所述第一電子設(shè)備的限制使用區(qū)域,在所述限制使用區(qū)域內(nèi)所述訪問(wèn)者對(duì)所述第一電子設(shè)備的操作有效。

本申請(qǐng)實(shí)施例還提供一種第一電子設(shè)備,包括:

接收單元,用于接收來(lái)自第二電子設(shè)備的訪問(wèn)請(qǐng)求,所述第二電子設(shè)備為訪問(wèn)者持有的電子設(shè)備,且所述第二電子設(shè)備用于請(qǐng)求訪問(wèn)和操作所述第一電子設(shè)備,所述訪問(wèn)請(qǐng)求中包含用于驗(yàn)證訪問(wèn)者身份的第一驗(yàn)證信息;

請(qǐng)求單元,用于獲取所述第一驗(yàn)證信息,并將所述第一驗(yàn)證信息發(fā)送至服務(wù)器請(qǐng)求所述服務(wù)器驗(yàn)證所述第一驗(yàn)證信息;

獲取單元,用于在所述接收單元接收到所述服務(wù)器的驗(yàn)證結(jié)果,所述驗(yàn)證結(jié)果表明所述第一驗(yàn)證信息驗(yàn)證通過(guò)時(shí),獲取所述訪問(wèn)者對(duì)所述第一電子設(shè)備的使用權(quán)限;

生成單元,用于根據(jù)所述使用權(quán)限生成權(quán)限操作模型,以使所述訪問(wèn)者在所述權(quán)限操作模型下操作所述第一電子設(shè)備。

可選的,所述驗(yàn)證結(jié)果具體是:

由所述服務(wù)器基于所述第一驗(yàn)證信息與預(yù)存的第二驗(yàn)證信息進(jìn)行對(duì)比后得出的,當(dāng)所述第一驗(yàn)證信息與預(yù)存的所述第二驗(yàn)證信息一致時(shí),所述驗(yàn)證結(jié)果表示為驗(yàn)證通過(guò),當(dāng)所述第一驗(yàn)證信息與預(yù)存的所述第二驗(yàn)證信息不一致時(shí),所述驗(yàn)證結(jié)果表示為驗(yàn)證不通過(guò);

其中,所述第二驗(yàn)證信息是由所述服務(wù)器根據(jù)所述第一電子設(shè)備的管理者設(shè)備提供的訪問(wèn)者身份信息生成并保存的。

可選的,所述獲取單元用于:

在所述第一驗(yàn)證信息驗(yàn)證通過(guò)時(shí),從所述服務(wù)器獲取所述訪問(wèn)者對(duì)第一電子設(shè)備的使用權(quán)限;或者,在所述第一驗(yàn)證信息通過(guò)時(shí),從所述訪問(wèn)請(qǐng)求中獲取所述訪問(wèn)者對(duì)第一電子設(shè)備的使用權(quán)限;其中,所述使用權(quán)限包括:所述第一電子設(shè)備對(duì)所述訪問(wèn)者開放的開放權(quán)限信息和過(guò)期時(shí)間;所述使用權(quán)限是由所述第一電子設(shè)備的管理者設(shè)備提供給所述服務(wù)器的。

可選的,所述開放權(quán)限信息包括:對(duì)所述第一電子設(shè)備的限制使用區(qū)域,在所述限制使用區(qū)域內(nèi)所述訪問(wèn)者對(duì)所述第一電子設(shè)備的操作有效。

可選的,所述生成單元,用于:

與所述第二電子設(shè)備建立安全連接,并在安全連接成功建立后,根據(jù)對(duì)所述訪問(wèn)者的開放權(quán)限信息和過(guò)期時(shí)間,生成所述權(quán)限操作模型;其中,在所述權(quán)限操作模型中設(shè)定了所述第一電子設(shè)備中對(duì)所述訪問(wèn)者開放的操作模塊,以及所述開放的操作模塊的過(guò)期時(shí)間,且基于設(shè)定的所述過(guò)期時(shí)間,當(dāng)所述開放權(quán)限過(guò)期時(shí),設(shè)定相應(yīng)操作模塊的權(quán)限為關(guān)閉;和/或

根據(jù)所述限制使用區(qū)域和所述過(guò)期時(shí)間生成限制區(qū)域模型,在所述限制區(qū)域模型中設(shè)定了所述第一電子設(shè)備只在所述限制使用區(qū)域內(nèi)移動(dòng),在所述開放權(quán)限過(guò)期之前,當(dāng)檢測(cè)到所述第一電子設(shè)備移動(dòng)到所述限制使用區(qū)域之外時(shí),向所述管理者設(shè)備發(fā)出報(bào)警消息。

本申請(qǐng)實(shí)施例還提供一種管理者設(shè)備,包括:

獲取模塊,用于獲得向訪問(wèn)者開放的對(duì)所述第一電子設(shè)備的使用權(quán)限;

請(qǐng)求模塊,用于將所述使用權(quán)限和所述訪問(wèn)者的身份標(biāo)識(shí)發(fā)送至服務(wù)器,請(qǐng)求所述服務(wù)器根據(jù)所述使用權(quán)限和所述身份標(biāo)識(shí)生成第一驗(yàn)證信息;

收發(fā)模塊,用于接收所述服務(wù)器反饋的所述第一驗(yàn)證信息,并將所述第一驗(yàn)證信息發(fā)送至所述訪問(wèn)者對(duì)應(yīng)的第二電子設(shè)備,所述第二電子設(shè)備通過(guò)所述第一驗(yàn)證信息對(duì)所述第一電子設(shè)備進(jìn)行訪問(wèn)和操作。

可選的,所述使用權(quán)限包括:所述第一電子設(shè)備對(duì)所述訪問(wèn)者開放的開放權(quán)限信息和過(guò)期時(shí)間。

可選的,所述開放權(quán)限信息包括:對(duì)所述第一電子設(shè)備的限制使用區(qū)域,在所述限制使用區(qū)域內(nèi)所述訪問(wèn)者對(duì)所述第一電子設(shè)備的操作有效。

本申請(qǐng)實(shí)施例還提供一種安全處理系統(tǒng),所述系統(tǒng)包括本申請(qǐng)任一實(shí)施例所述的第一電子設(shè)備和管理者設(shè)備;所述系統(tǒng)還包括:

服務(wù)器,用于根據(jù)所述管理者設(shè)備發(fā)送使用權(quán)限和訪問(wèn)者的身份標(biāo)識(shí)生成第一驗(yàn)證信息,并將所述第一驗(yàn)證信息發(fā)送至所述管理者設(shè)備,其中,所述使用權(quán)限為向訪問(wèn)者開放的對(duì)所述第一電子設(shè)備的使用權(quán)限;

第二電子設(shè)備,用于接收所述管理者設(shè)備發(fā)送的所述第一驗(yàn)證信息,根據(jù)所述第一驗(yàn)證信息向所述第一電子設(shè)備發(fā)送訪問(wèn)請(qǐng)求,在所述第一驗(yàn)證信息被驗(yàn)證通過(guò)后,基于所述使用權(quán)限對(duì)所述第一電子設(shè)備進(jìn)行操作。

本申請(qǐng)實(shí)施例中的上述一個(gè)或多個(gè)技術(shù)方案,至少具有如下一種或多種技術(shù)效果:

本申請(qǐng)實(shí)施例提供的安全處理方法,針對(duì)請(qǐng)求訪問(wèn)和操作第一電子設(shè)備的第二電子設(shè)備,接收來(lái)自訪問(wèn)者的第二電子設(shè)備的訪問(wèn)請(qǐng)求,所述訪問(wèn)請(qǐng)求中包含用于驗(yàn)證訪問(wèn)者身份的第一驗(yàn)證信息;獲取第一驗(yàn)證信息并將第一驗(yàn)證信息發(fā)送至服務(wù)器請(qǐng)求服務(wù)器驗(yàn)證第一驗(yàn)證信息;接收服務(wù)器的驗(yàn)證結(jié)果,并在驗(yàn)證結(jié)果表明第一驗(yàn)證信息驗(yàn)證通過(guò)時(shí),獲取訪問(wèn)者對(duì)第一電子設(shè)備的使用權(quán)限;根據(jù)使用權(quán)限生成權(quán)限操作模型,以使訪問(wèn)者在該權(quán)限操作模型下操作第一電子設(shè)備,即通過(guò)對(duì)訪問(wèn)者的身份驗(yàn)證和使用權(quán)限的限定,為第一電子設(shè)備如機(jī)器人提供一種新的安全訪問(wèn)策略,實(shí)現(xiàn)機(jī)器人的受限訪問(wèn),避免第一電子設(shè)備如機(jī)器人的信息和管理員信息泄露。

附圖說(shuō)明

圖1為本申請(qǐng)實(shí)施例提供的一種安全處理系統(tǒng)的示意圖;

圖2為本申請(qǐng)實(shí)施例提供的一種安全處理方法的管理者設(shè)備側(cè)流程圖;

圖3為本申請(qǐng)實(shí)施例提供一種安全處理方法的第一電子設(shè)備側(cè)流程圖;

圖4為本申請(qǐng)實(shí)施例提供的安全處理交互實(shí)施流程圖;

圖5為本申請(qǐng)實(shí)施例提供的一種第一電子設(shè)備的示意圖;

圖6為本申請(qǐng)實(shí)施例提供的一種管理者設(shè)備的示意圖。

具體實(shí)施方式

下面將參照附圖更詳細(xì)地描述本公開的示例性實(shí)施例。雖然附圖中顯示了本公開的示例性實(shí)施例,然而應(yīng)當(dāng)理解,可以以各種形式實(shí)現(xiàn)本公開而不應(yīng)被這里闡述的實(shí)施例所限制。相反,提供這些實(shí)施例是為了能夠更透徹地理解本公開,并且能夠?qū)⒈竟_的范圍完整的傳達(dá)給本領(lǐng)域的技術(shù)人員。

實(shí)施例

本申請(qǐng)實(shí)施例提供一種安全處理方法,應(yīng)用于一安全處理系統(tǒng),如圖1所示,該系統(tǒng)包括:第一電子設(shè)備10、第二電子設(shè)備20、管理者設(shè)備30及服務(wù)器40。其中,第一電子設(shè)備10可以是機(jī)器人、手機(jī)、pad等受控端設(shè)備,第二電子設(shè)備20可以是第一電子設(shè)備10的訪問(wèn)者持有的訪客端設(shè)備,管理者設(shè)備30為第一電子設(shè)備10的管理者持有的管理端設(shè)備,對(duì)第一電子設(shè)備10具有最大的操作權(quán)限,服務(wù)器40為向第一電子設(shè)備10、第二電子設(shè)備20及管理者設(shè)備30提供云端服務(wù)的設(shè)備。

管理者設(shè)備30用于管理第一電子設(shè)備10并限制第一電子設(shè)備10向訪問(wèn)者開放的使用權(quán)限。其中,使用權(quán)限包括:第一電子設(shè)備10對(duì)訪問(wèn)者開放的開放權(quán)限信息和過(guò)期時(shí)間,通過(guò)新增對(duì)訪問(wèn)者開放的過(guò)期時(shí)間限制,來(lái)加強(qiáng)對(duì)第一電子設(shè)備10的安全保護(hù)力度,第一電子設(shè)備10只在過(guò)期時(shí)間之前對(duì)訪問(wèn)者開放,而不是永久開放。開放權(quán)限信息中包含向訪問(wèn)者開放的操作權(quán)限,如:訪問(wèn)相機(jī)、訪問(wèn)麥克風(fēng)、查看任務(wù)日志、啟用跟隨功能、啟用跟隨拍攝功能等。進(jìn)一步的,開放權(quán)限信息中還包含:對(duì)第一電子設(shè)備10的限制使用區(qū)域,在限制使用區(qū)域內(nèi)訪問(wèn)者對(duì)第一電子設(shè)備10的操作有效,反之,在限制使用區(qū)域外訪問(wèn)者對(duì)第一電子設(shè)備10的操作無(wú)效,哪怕是開放權(quán)限信息中向訪問(wèn)者開放的操作權(quán)限對(duì)應(yīng)的操作也無(wú)效,即超出了限制使用區(qū)域第一電子設(shè)備10不會(huì)響應(yīng)訪問(wèn)者對(duì)其進(jìn)行的任何操作。

請(qǐng)參考圖2,管理者設(shè)備30在運(yùn)行安全處理方法時(shí),包括如下步驟:

S201:獲得向訪問(wèn)者開放的對(duì)第一電子設(shè)備10的使用權(quán)限;

S202:將所述使用權(quán)限和所述訪問(wèn)者的身份標(biāo)識(shí)發(fā)送至服務(wù)器40,請(qǐng)求所述服務(wù)器40根據(jù)所述使用權(quán)限和所述身份標(biāo)識(shí)生成第一驗(yàn)證信息;

S203:接收所述服務(wù)器40反饋的所述第一驗(yàn)證信息,并將所述第一驗(yàn)證信息發(fā)送至所述訪問(wèn)者對(duì)應(yīng)的第二電子設(shè)備20,使得所述第二電子設(shè)備20通過(guò)所述第一驗(yàn)證信息對(duì)所述第一電子設(shè)備10進(jìn)行訪問(wèn)和操作。

在具體實(shí)施過(guò)程中,執(zhí)行S201之前,管理者設(shè)備30向管理者提供一使用權(quán)限設(shè)置界面,使用權(quán)限設(shè)置界面包含第一電子設(shè)備10的權(quán)限清單列表和過(guò)期時(shí)間設(shè)置欄。權(quán)限清單列表中對(duì)應(yīng)的每個(gè)內(nèi)容項(xiàng)可對(duì)應(yīng)有一個(gè)選擇框如表一所示,其中,“限制使用區(qū)域”的選項(xiàng)中還可以有選擇具體限制區(qū)域的下拉菜單,如:距離當(dāng)前位置2公里范圍內(nèi);過(guò)期時(shí)間設(shè)置欄中可以包含過(guò)期時(shí)間輸入框和/或過(guò)期時(shí)間下拉選項(xiàng),如:“30分鐘、1小時(shí)、2小時(shí)”等。

表一

管理者可以選中權(quán)限清單列表中同意向訪問(wèn)者開放的權(quán)限及在過(guò)期時(shí)間設(shè)置欄中設(shè)置過(guò)期時(shí)間來(lái)向管理者設(shè)備30輸入使用權(quán)限。執(zhí)行S201時(shí),管理者設(shè)備30可以通過(guò)獲取管理者在權(quán)限清單列表上的操作來(lái)獲得其向訪問(wèn)者開放的對(duì)第一電子設(shè)備10的使用權(quán)限。

在S201之后,繼續(xù)S202:將獲得的使用權(quán)限和訪問(wèn)者的身份標(biāo)識(shí)發(fā)送至服務(wù)器40,請(qǐng)求服務(wù)器40根據(jù)所述使用權(quán)限和所述身份標(biāo)識(shí)生成第一驗(yàn)證信息。具體的,服務(wù)器40可以根據(jù)訪問(wèn)者的身份標(biāo)識(shí)生成用戶令牌,再根據(jù)用戶令牌、使用權(quán)限中的開放權(quán)限信息和過(guò)期時(shí)間生成第一驗(yàn)證信息。其中,訪問(wèn)者的身份標(biāo)識(shí)可以為訪客ID;第一驗(yàn)證信息可以是二維碼、條形碼、驗(yàn)證碼等信息。需要說(shuō)明的是,S202也可以請(qǐng)求服務(wù)器40僅根據(jù)訪問(wèn)者的身份標(biāo)識(shí)生成第一驗(yàn)證信息,第一電子設(shè)備10在通過(guò)服務(wù)器40驗(yàn)證第一驗(yàn)證信息通過(guò)后,接收由服務(wù)器40下發(fā)的與第一驗(yàn)證信息對(duì)應(yīng)的使用權(quán)限。

服務(wù)器40在生成第一驗(yàn)證信息后,將生成的第一驗(yàn)證信息反饋至管理者設(shè)備30,隨后,管理者設(shè)備30執(zhí)行S203:接收服務(wù)器40反饋的所述第一驗(yàn)證信息,并將所述第一驗(yàn)證信息發(fā)送至所述訪問(wèn)者對(duì)應(yīng)的第二電子設(shè)備20,使得所述第二電子設(shè)備20通過(guò)所述第一驗(yàn)證信息對(duì)所述第一電子設(shè)備10進(jìn)行訪問(wèn)和操作。

訪問(wèn)者通過(guò)第二電子設(shè)備20訪問(wèn)第一電子設(shè)備10時(shí),向第一電子設(shè)備10發(fā)送訪問(wèn)請(qǐng)求,請(qǐng)求訪問(wèn)和操作第一電子設(shè)備10。其中,訪問(wèn)請(qǐng)求中可以包含用于驗(yàn)證訪問(wèn)者身份的第一驗(yàn)證信息,也可以在第一電子設(shè)備10響應(yīng)訪問(wèn)請(qǐng)求后,由訪問(wèn)者將第一驗(yàn)證信息手動(dòng)輸入第一電子設(shè)備10或者將第一驗(yàn)證信息掃描輸入第一電子設(shè)備10。

在第二電子設(shè)備20向第一電子設(shè)備10發(fā)出訪問(wèn)請(qǐng)求后,本申請(qǐng)實(shí)施例提供的安全處理方法,在第一電子設(shè)備10中繼續(xù)執(zhí)行。請(qǐng)參考圖3,應(yīng)用于第一電子設(shè)備10中的安全處理方法包括:

S301:接收來(lái)自第二電子設(shè)備20的訪問(wèn)請(qǐng)求,所述第二電子設(shè)備20為訪問(wèn)者持有的電子設(shè)備,且所述第二電子設(shè)備20用于請(qǐng)求訪問(wèn)和操作所述第一電子設(shè)備10,所述訪問(wèn)請(qǐng)求中包含用于驗(yàn)證訪問(wèn)者身份的第一驗(yàn)證信息;

S302:獲取所述第一驗(yàn)證信息,并將所述第一驗(yàn)證信息發(fā)送至服務(wù)器40請(qǐng)求所述服務(wù)器40驗(yàn)證所述第一驗(yàn)證信息;

S303:接收所述服務(wù)器40的驗(yàn)證結(jié)果,并在所述驗(yàn)證結(jié)果表明所述第一驗(yàn)證信息驗(yàn)證通過(guò)時(shí),獲取所述訪問(wèn)者對(duì)所述第一電子設(shè)備10的使用權(quán)限;

S304:根據(jù)所述使用權(quán)限生成權(quán)限操作模型,以使所述訪問(wèn)者在所述權(quán)限操作模型下操作所述第一電子設(shè)備10。

在具體實(shí)施過(guò)程中,第一電子設(shè)備10響應(yīng)S301接收到的訪問(wèn)請(qǐng)求,執(zhí)行S302獲取第一驗(yàn)證信息時(shí),可以通過(guò)如下兩種方式獲取第一驗(yàn)證信息:一、從訪問(wèn)請(qǐng)求中的查找并獲取第一驗(yàn)證信息;二、彈出輸入框獲取訪問(wèn)者輸入的第一驗(yàn)證信息,或者,啟動(dòng)攝像頭掃描獲得第二電子設(shè)備20上的第一驗(yàn)證信息。在獲得第一驗(yàn)證信息后,第一電子設(shè)備10將獲取到的第一驗(yàn)證信息發(fā)送至服務(wù)器40請(qǐng)求服務(wù)器40驗(yàn)證第一驗(yàn)證信息是否合法。

具體的,服務(wù)器40在根據(jù)管理者設(shè)備30提供的訪問(wèn)者身份信息,或者訪問(wèn)者身份信息和使用權(quán)限生成第一驗(yàn)證信息反饋至管理者設(shè)備30的同時(shí),將第一驗(yàn)證信息預(yù)存為第二驗(yàn)證信息。服務(wù)器40在獲得第一電子設(shè)備10發(fā)送的第一驗(yàn)證信息后,基于第一驗(yàn)證信息與預(yù)存的第二驗(yàn)證信息進(jìn)行對(duì)比后得出驗(yàn)證結(jié)果,當(dāng)?shù)谝或?yàn)證信息與預(yù)存的第二驗(yàn)證信息一致時(shí),驗(yàn)證結(jié)果表示為驗(yàn)證通過(guò),當(dāng)所述第一驗(yàn)證信息與預(yù)存的所述第二驗(yàn)證信息不一致時(shí),驗(yàn)證結(jié)果表示為驗(yàn)證不通過(guò)。

第一電子設(shè)備10執(zhí)行S303接收服務(wù)器40反饋的驗(yàn)證結(jié)果,若驗(yàn)證結(jié)果表明驗(yàn)證不通過(guò)時(shí),則拒絕第二電子設(shè)備20訪問(wèn)及操作第一電子設(shè)備10;若驗(yàn)證結(jié)果表明驗(yàn)證通過(guò)時(shí),獲取訪問(wèn)者對(duì)第一電子設(shè)備10的使用權(quán)限。其中,在第一驗(yàn)證信息驗(yàn)證通過(guò)時(shí),第一電子設(shè)備10可以從服務(wù)器40中獲取訪問(wèn)者對(duì)第一電子設(shè)備10的使用權(quán)限,或者,從訪問(wèn)請(qǐng)求中獲取訪問(wèn)者對(duì)第一電子設(shè)備10的使用權(quán)限。

進(jìn)一步的,第一電子設(shè)備10執(zhí)行S304根據(jù)獲得的使用權(quán)限生成權(quán)限操作模型,以使訪問(wèn)者在該權(quán)限操作模型下操作第一電子設(shè)備10。在建立權(quán)限操作模型時(shí),第一電子設(shè)備10可以先與第二電子設(shè)備20建立安全連接,如允許第二電子設(shè)備20接入第一電子設(shè)備10提供的局域網(wǎng)或藍(lán)牙,并在安全連接成功建立后,根據(jù)對(duì)訪問(wèn)者具有的使用權(quán)限生成權(quán)限操作模型。

具體的,在生成權(quán)限操作模型時(shí),當(dāng)使用權(quán)限包含的開放權(quán)限信息中包含操作權(quán)限時(shí),根據(jù)開放權(quán)限信息和過(guò)期時(shí)間生成的權(quán)限操作模型中設(shè)定了所述第一電子設(shè)備10中對(duì)所述訪問(wèn)者開放的操作模塊,以及所述開放的操作模塊的過(guò)期時(shí)間,且基于設(shè)定的所述過(guò)期時(shí)間,當(dāng)所述開放權(quán)限過(guò)期時(shí),設(shè)定相應(yīng)操作模塊的權(quán)限為關(guān)閉,即所有操作模塊在過(guò)期時(shí)間之前有效。當(dāng)使用權(quán)限包含的開放權(quán)限信息中包含限制使用區(qū)域時(shí),根據(jù)限制使用區(qū)域和過(guò)期時(shí)間生成限制區(qū)域模型,在限制區(qū)域模型中設(shè)定了第一電子設(shè)備10只在限制使用區(qū)域內(nèi)移動(dòng),在開放權(quán)限過(guò)期之前,當(dāng)檢測(cè)到第一電子設(shè)備10移動(dòng)到限制使用區(qū)域之外時(shí),向管理者設(shè)備30發(fā)出報(bào)警消息。

進(jìn)一步的,在第一電子設(shè)備10移動(dòng)到限制使用區(qū)域之外時(shí),第一電子設(shè)備10還可以進(jìn)行自鎖,例如:關(guān)機(jī)/關(guān)閉一切功能、或者將開放的權(quán)限變更為關(guān)閉,只有管理者才能重新打開它,或者,當(dāng)?shù)谝浑娮釉O(shè)備10具有移動(dòng)功能時(shí),可以通過(guò)全球定位系統(tǒng)進(jìn)行定位并導(dǎo)航,自動(dòng)返回限制使用區(qū)域。

請(qǐng)參考圖4,下面以第一電子設(shè)備10為機(jī)器人為例,通過(guò)一個(gè)完整的交互圖,對(duì)本申請(qǐng)實(shí)施例提供的安全處理方法的步驟進(jìn)行舉例說(shuō)明:

1、管理者即機(jī)器人的主人通過(guò)管理者設(shè)備30上的app選擇訪客、開放權(quán)限、過(guò)期時(shí)間,管理者設(shè)備30獲得對(duì)訪客開放的開放權(quán)限和過(guò)期時(shí)間。

2、管理者設(shè)備30向服務(wù)器40發(fā)送授權(quán)請(qǐng)求,請(qǐng)求中包括:訪客ID(即身份標(biāo)識(shí))、開放權(quán)限信息、過(guò)期時(shí)間。

3、服務(wù)器40根據(jù)接收到的訪客ID生成用戶令牌,根據(jù)用戶令牌、開放權(quán)限信息及過(guò)期時(shí)間生成二維碼即第一驗(yàn)證信息并保存。

4、服務(wù)器40向管理者設(shè)備30返回二維碼(包含用戶令牌、開放權(quán)限信息、過(guò)期時(shí)間)。

5、管理者設(shè)備30將二維碼發(fā)送至訪客端設(shè)備。

6、訪客端設(shè)備向機(jī)器人發(fā)起訪問(wèn)請(qǐng)求,訪問(wèn)請(qǐng)求中攜帶二維碼。

7、機(jī)器人獲得二維碼(可以通過(guò)掃描二維碼的方法),解析得到用戶令牌。

8、機(jī)器人向服務(wù)器40發(fā)起用戶令牌認(rèn)證請(qǐng)求。

9、服務(wù)器40根據(jù)預(yù)存的驗(yàn)證信息對(duì)用戶令牌進(jìn)行認(rèn)證,將認(rèn)證結(jié)果返回機(jī)器人。

10、在認(rèn)證通過(guò)時(shí),機(jī)器人與訪客端設(shè)備之間建立安全連接。

11、在認(rèn)證通過(guò)時(shí),機(jī)器人還根據(jù)對(duì)訪問(wèn)者開放的開放權(quán)限信息和過(guò)期時(shí)間,生成權(quán)限操作模型。

12、權(quán)限操作模型生成后,通知訪客端設(shè)備操作機(jī)器人。機(jī)器人會(huì)在權(quán)限操作模型下對(duì)訪問(wèn)者的操作進(jìn)行響應(yīng)。

請(qǐng)參考圖5,基于上述實(shí)施例提供安全處理方法,本申請(qǐng)實(shí)施例還對(duì)應(yīng)提供一種第一電子設(shè)備10,包括:

接收單元51,用于接收來(lái)自第二電子設(shè)備20的訪問(wèn)請(qǐng)求,所述第二電子設(shè)備20為訪問(wèn)者持有的電子設(shè)備,且所述第二電子設(shè)備20用于請(qǐng)求訪問(wèn)和操作所述第一電子設(shè)備10,所述訪問(wèn)請(qǐng)求中包含用于驗(yàn)證訪問(wèn)者身份的第一驗(yàn)證信息;

請(qǐng)求單元52,用于獲取所述第一驗(yàn)證信息,并將所述第一驗(yàn)證信息發(fā)送至服務(wù)器40請(qǐng)求所述服務(wù)器40驗(yàn)證所述第一驗(yàn)證信息;

獲取單元53,用于在所述接收單元接收到所述服務(wù)器40的驗(yàn)證結(jié)果,所述驗(yàn)證結(jié)果表明所述第一驗(yàn)證信息驗(yàn)證通過(guò)時(shí),獲取所述訪問(wèn)者對(duì)所述第一電子設(shè)備10的使用權(quán)限;

生成單元54,用于根據(jù)所述使用權(quán)限生成權(quán)限操作模型,以使所述訪問(wèn)者在所述權(quán)限操作模型下操作所述第一電子設(shè)備10。

在具體實(shí)施過(guò)程中,所述驗(yàn)證結(jié)果具體是:由所述服務(wù)器40基于所述第一驗(yàn)證信息與預(yù)存的第二驗(yàn)證信息進(jìn)行對(duì)比后得出的,當(dāng)所述第一驗(yàn)證信息與預(yù)存的所述第二驗(yàn)證信息一致時(shí),所述驗(yàn)證結(jié)果表示為驗(yàn)證通過(guò),當(dāng)所述第一驗(yàn)證信息與預(yù)存的所述第二驗(yàn)證信息不一致時(shí),所述驗(yàn)證結(jié)果表示為驗(yàn)證不通過(guò);其中,所述第二驗(yàn)證信息是由所述服務(wù)器40根據(jù)所述第一電子設(shè)備10的管理者設(shè)備30提供的訪問(wèn)者身份信息生成并保存的。

獲取使用權(quán)限時(shí),所述獲取單元53用于:在所述第一驗(yàn)證信息驗(yàn)證通過(guò)時(shí),從所述服務(wù)器40獲取所述訪問(wèn)者對(duì)第一電子設(shè)備10的使用權(quán)限;或者,在所述第一驗(yàn)證信息通過(guò)時(shí),從所述訪問(wèn)請(qǐng)求中獲取所述訪問(wèn)者對(duì)第一電子設(shè)備10的使用權(quán)限;其中,所述使用權(quán)限包括:所述第一電子設(shè)備10對(duì)所述訪問(wèn)者開放的開放權(quán)限信息和過(guò)期時(shí)間;所述使用權(quán)限是由所述第一電子設(shè)備10的管理者設(shè)備30提供給所述服務(wù)器40的。

具體實(shí)施過(guò)程中,所述開放權(quán)限信息包括:對(duì)所述第一電子設(shè)備10的限制使用區(qū)域,在所述限制使用區(qū)域內(nèi)所述訪問(wèn)者對(duì)所述第一電子設(shè)備10的操作有效。

權(quán)限操作模型生成時(shí),所述生成單元54,用于:

與所述第二電子設(shè)備20建立安全連接,并在安全連接成功建立后,根據(jù)對(duì)所述訪問(wèn)者的開放權(quán)限信息和過(guò)期時(shí)間,生成所述權(quán)限操作模型;其中,在所述權(quán)限操作模型中設(shè)定了所述第一電子設(shè)備10中對(duì)所述訪問(wèn)者開放的操作模塊,以及所述開放的操作模塊的過(guò)期時(shí)間,且基于設(shè)定的所述過(guò)期時(shí)間,當(dāng)所述開放權(quán)限過(guò)期時(shí),設(shè)定相應(yīng)操作模塊的權(quán)限為關(guān)閉;和/或

根據(jù)所述限制使用區(qū)域和所述過(guò)期時(shí)間生成限制區(qū)域模型,在所述限制區(qū)域模型中設(shè)定了所述第一電子設(shè)備10只在所述限制使用區(qū)域內(nèi)移動(dòng),在所述開放權(quán)限過(guò)期之前,當(dāng)檢測(cè)到所述第一電子設(shè)備10移動(dòng)到所述限制使用區(qū)域之外時(shí),向所述管理者設(shè)備30發(fā)出報(bào)警消息。

請(qǐng)參考圖6,基于上述實(shí)施例提供的一種安全處理方法,本申請(qǐng)實(shí)施例還對(duì)應(yīng)提供一種管理者設(shè)備30,該管理者設(shè)備30包括:

獲取模塊61,用于獲得向訪問(wèn)者開放的對(duì)所述第一電子設(shè)備10的使用權(quán)限;

請(qǐng)求模塊62,用于將所述使用權(quán)限和所述訪問(wèn)者的身份標(biāo)識(shí)發(fā)送至服務(wù)器40,請(qǐng)求所述服務(wù)器40根據(jù)所述使用權(quán)限和所述身份標(biāo)識(shí)生成第一驗(yàn)證信息;

收發(fā)模塊63,用于接收所述服務(wù)器40反饋的所述第一驗(yàn)證信息,并將所述第一驗(yàn)證信息發(fā)送至所述訪問(wèn)者對(duì)應(yīng)的第二電子設(shè)備20,所述第二電子設(shè)備20通過(guò)所述第一驗(yàn)證信息對(duì)所述第一電子設(shè)備10進(jìn)行訪問(wèn)和操作。

其中,所述使用權(quán)限包括:所述第一電子設(shè)備10對(duì)所述訪問(wèn)者開放的開放權(quán)限信息和過(guò)期時(shí)間。所述開放權(quán)限信息包括:對(duì)所述第一電子設(shè)備10的限制使用區(qū)域,在所述限制使用區(qū)域內(nèi)所述訪問(wèn)者對(duì)所述第一電子設(shè)備10的操作有效。

通過(guò)本申請(qǐng)實(shí)施例中的一個(gè)或多個(gè)技術(shù)方案,可以實(shí)現(xiàn)如下一個(gè)或多個(gè)技術(shù)效果:

本申請(qǐng)實(shí)施例提供的安全處理方法,針對(duì)請(qǐng)求訪問(wèn)和操作第一電子設(shè)備的第二電子設(shè)備,接收來(lái)自訪問(wèn)者的第二電子設(shè)備的訪問(wèn)請(qǐng)求,所述訪問(wèn)請(qǐng)求中包含用于驗(yàn)證訪問(wèn)者身份的第一驗(yàn)證信息;獲取第一驗(yàn)證信息并將第一驗(yàn)證信息發(fā)送至服務(wù)器請(qǐng)求服務(wù)器驗(yàn)證第一驗(yàn)證信息;接收服務(wù)器的驗(yàn)證結(jié)果,并在驗(yàn)證結(jié)果表明第一驗(yàn)證信息驗(yàn)證通過(guò)時(shí),獲取訪問(wèn)者對(duì)第一電子設(shè)備的使用權(quán)限;根據(jù)使用權(quán)限生成權(quán)限操作模型,以使訪問(wèn)者在該權(quán)限操作模型下操作第一電子設(shè)備,即通過(guò)對(duì)訪問(wèn)者的身份驗(yàn)證和使用權(quán)限的限定,為第一電子設(shè)備如機(jī)器人提供一種新的安全訪問(wèn)策略,實(shí)現(xiàn)機(jī)器人的受限訪問(wèn),避免第一電子設(shè)備如機(jī)器人的信息和管理員信息泄露。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實(shí)施例可提供為方法、系統(tǒng)、或計(jì)算機(jī)程序產(chǎn)品。因此,本發(fā)明可采用完全硬件實(shí)施例、完全軟件實(shí)施例、或結(jié)合軟件和硬件方面的實(shí)施例的形式。而且,本發(fā)明可采用在一個(gè)或多個(gè)其中包含有計(jì)算機(jī)可用程序代碼的計(jì)算機(jī)可用存儲(chǔ)介質(zhì)(包括但不限于磁盤存儲(chǔ)器、CD-ROM、光學(xué)存儲(chǔ)器等)上實(shí)施的計(jì)算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實(shí)施例的方法、設(shè)備(系統(tǒng))、和計(jì)算機(jī)程序產(chǎn)品的流程圖和/或方框圖來(lái)描述的。應(yīng)理解可由計(jì)算機(jī)程序指令實(shí)現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計(jì)算機(jī)程序指令到通用計(jì)算機(jī)、專用計(jì)算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個(gè)機(jī)器,使得通過(guò)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的裝置。

這些計(jì)算機(jī)程序指令也可存儲(chǔ)在能引導(dǎo)計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計(jì)算機(jī)可讀存儲(chǔ)器中,使得存儲(chǔ)在該計(jì)算機(jī)可讀存儲(chǔ)器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能。

這些計(jì)算機(jī)程序指令也可裝載到計(jì)算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計(jì)算機(jī)實(shí)現(xiàn)的處理,從而在計(jì)算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實(shí)現(xiàn)在流程圖一個(gè)流程或多個(gè)流程和/或方框圖一個(gè)方框或多個(gè)方框中指定的功能的步驟。

盡管已描述了本發(fā)明的優(yōu)選實(shí)施例,但本領(lǐng)域內(nèi)的技術(shù)人員一旦得知了基本創(chuàng)造性概念,則可對(duì)這些實(shí)施例作出另外的變更和修改。所以,所附權(quán)利要求意欲解釋為包括優(yōu)選實(shí)施例以及落入本發(fā)明范圍的所有變更和修改。

顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。

當(dāng)前第1頁(yè)1 2 3 
網(wǎng)友詢問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1