本發(fā)明涉及物聯(lián)網(wǎng)領(lǐng)域，具體地，涉及一種物聯(lián)網(wǎng)設(shè)備與服務(wù)器的安全鏈接方法和裝置及用于物聯(lián)網(wǎng)鏈接控制的無(wú)線路由器。

背景技術(shù)：

物聯(lián)網(wǎng)是以計(jì)算機(jī)科學(xué)為基礎(chǔ)，包括網(wǎng)絡(luò)、電子、射頻、感應(yīng)、無(wú)線、人工智能、條碼、云計(jì)算、自動(dòng)化、嵌入式等技術(shù)為一體的綜合性技術(shù)及應(yīng)用，它要讓孤立的物品(例如：冰箱、汽車(chē)、設(shè)備、家具、貨品等等)接入網(wǎng)絡(luò)世界，讓它們之間能相互交流，讓我們可以通過(guò)軟件系統(tǒng)對(duì)其進(jìn)行操作。

物聯(lián)網(wǎng)設(shè)備通常利用無(wú)線鏈接設(shè)備(例如，路由器)鏈接至相應(yīng)的服務(wù)器。在現(xiàn)有的鏈接控制技術(shù)中，物聯(lián)網(wǎng)設(shè)備鏈接路由器后，向路由器發(fā)送特殊標(biāo)識(shí)，路由器接收該標(biāo)識(shí)后，如果能夠識(shí)別該特殊標(biāo)識(shí)，則允許該物聯(lián)網(wǎng)設(shè)備鏈接至相應(yīng)的服務(wù)器。但是在現(xiàn)有的鏈接控制方式中，非法設(shè)備可能利用已被授權(quán)的物聯(lián)網(wǎng)設(shè)備的特殊標(biāo)識(shí)訪問(wèn)任意服務(wù)器，可能出現(xiàn)物聯(lián)網(wǎng)設(shè)備濫用特殊標(biāo)識(shí)的問(wèn)題，并且即使是被授權(quán)的物聯(lián)網(wǎng)設(shè)備也可能會(huì)利用該特殊標(biāo)識(shí)進(jìn)行在其授權(quán)功能之外的活動(dòng)，從而可能超出其鏈接權(quán)限，因此，現(xiàn)有的鏈接控制技術(shù)存在著諸多不安全隱患。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明的目的是提供一種設(shè)備，該設(shè)備物聯(lián)網(wǎng)設(shè)備與服務(wù)器的安全鏈接方法和裝置，利有該方法和裝置能夠有效過(guò)濾物聯(lián)網(wǎng)設(shè)備的非法連接，并能防止來(lái)自非授權(quán)設(shè)備的惡意鏈接從而能夠保障物聯(lián)網(wǎng)的安全。

本發(fā)明的另一方面還提供了一種應(yīng)用所述設(shè)備物聯(lián)網(wǎng)設(shè)備與服務(wù)器的安全鏈接方法和裝置的無(wú)線路由器，通過(guò)該無(wú)線路由器，可以保證物聯(lián)網(wǎng)設(shè)備和服務(wù)器之間的安鏈接。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供一種物聯(lián)網(wǎng)設(shè)備與服務(wù)器的安全鏈接方法，該方法包括：接收物聯(lián)網(wǎng)設(shè)備發(fā)送的特定ID標(biāo)識(shí)，該特定ID標(biāo)識(shí)對(duì)應(yīng)于所述物聯(lián)網(wǎng)設(shè)備的鏈接請(qǐng)求所對(duì)應(yīng)的目的地址；查找表格，以獲取所述特定ID標(biāo)識(shí)所對(duì)應(yīng)的目的地址，在該表格中，每一特定ID標(biāo)識(shí)與相應(yīng)的目的地址相匹配；以及如果所述特定ID標(biāo)識(shí)存在于所述表格中，則允許所述物聯(lián)網(wǎng)設(shè)備鏈接至與所述特定ID標(biāo)識(shí)相對(duì)應(yīng)的目的地址。

其中，每臺(tái)物聯(lián)網(wǎng)設(shè)備的特定ID標(biāo)識(shí)可以在出廠時(shí)配置，并且每臺(tái)物聯(lián)網(wǎng)設(shè)備可以有多個(gè)特定ID標(biāo)識(shí)，其所具有的每個(gè)特定ID標(biāo)識(shí)可以代表該物聯(lián)網(wǎng)設(shè)備需要與服務(wù)器鏈接的各項(xiàng)業(yè)務(wù)，當(dāng)所述物聯(lián)網(wǎng)設(shè)備因某種業(yè)務(wù)而需要鏈接至相應(yīng)的服務(wù)器時(shí)，例如向服務(wù)器發(fā)送消息時(shí)，可以同時(shí)發(fā)送該特定ID標(biāo)識(shí)。每臺(tái)設(shè)備的特定ID標(biāo)識(shí)與相應(yīng)服務(wù)器相匹配，因此可以預(yù)先生成特定ID標(biāo)識(shí)與服務(wù)器地址匹配的表格，在接收到物聯(lián)網(wǎng)設(shè)備時(shí)查找該表格，從而可以判別該物聯(lián)網(wǎng)設(shè)備是否是被授權(quán)的設(shè)備或其發(fā)送的業(yè)務(wù)是否是被授權(quán)的業(yè)務(wù)。

其中該方法還可以包括：如果所述特定ID標(biāo)識(shí)不存在于所述表格中，則攔截所述物聯(lián)網(wǎng)設(shè)備的鏈接請(qǐng)求。如果所述特定ID標(biāo)識(shí)不存在于所述表格中，則表示發(fā)送該特定ID標(biāo)識(shí)的設(shè)備是權(quán)限外設(shè)備，或者該設(shè)備發(fā)送的業(yè)務(wù)是權(quán)限外業(yè)務(wù)，可以直接丟棄與該特定ID標(biāo)識(shí)一同發(fā)送的業(yè)務(wù)或消息。

其中，該方法還可以包括：實(shí)時(shí)更新所述表格。

其中，該方法還可以包括：對(duì)物聯(lián)網(wǎng)設(shè)備發(fā)送的特定ID標(biāo)識(shí)進(jìn)行加密處理，并在接收所述特定ID標(biāo)識(shí)時(shí)進(jìn)行解密處理。

其中，該方法還可以包括：當(dāng)所述物聯(lián)網(wǎng)設(shè)備的鏈接請(qǐng)求被攔截的次數(shù)達(dá)到預(yù)定次數(shù)時(shí)，在預(yù)定時(shí)間內(nèi)不再接收所述物聯(lián)網(wǎng)設(shè)備發(fā)送的特定ID標(biāo)識(shí)。

根據(jù)本發(fā)明的另一方面，還提供一種該物聯(lián)網(wǎng)設(shè)備與服務(wù)器的安全鏈接，該裝置包括：接收模塊，用于接收物聯(lián)網(wǎng)設(shè)備發(fā)送的特定ID標(biāo)識(shí)，該特定ID標(biāo)識(shí)對(duì)應(yīng)于所述物聯(lián)網(wǎng)設(shè)備的鏈接請(qǐng)求所對(duì)應(yīng)的目的地址；查找模塊，用于查找表格，以獲取所述特定ID標(biāo)識(shí)所對(duì)應(yīng)的目的地址；以及鏈接控制模塊，用于在所述特定ID標(biāo)識(shí)存在于所述表格中的情況下，允許所述物聯(lián)網(wǎng)設(shè)備鏈接至與所述特定ID標(biāo)識(shí)相對(duì)應(yīng)的目的地址；其中，在所述表格中，每一ID標(biāo)識(shí)與相應(yīng)的目的地址相匹配。

其中，所述鏈接控制模塊可以當(dāng)所述特定ID標(biāo)識(shí)不存在于所述表格中，攔截所述物聯(lián)網(wǎng)設(shè)備的鏈接請(qǐng)求。

其中，所述查找模塊可以實(shí)時(shí)從服務(wù)器上下載更新所述表格。

其中，該裝置還可以包括：解密模塊，用于對(duì)被加密的所述ID標(biāo)識(shí)進(jìn)行解密處理。當(dāng)物聯(lián)網(wǎng)設(shè)備的特定ID標(biāo)識(shí)經(jīng)過(guò)加密處理時(shí)，在接收所述特定ID標(biāo)識(shí)時(shí)需要對(duì)其進(jìn)行解密處理。

其中，所述鏈接控制模塊可以當(dāng)所述物聯(lián)網(wǎng)設(shè)備的鏈接請(qǐng)求被攔截的次數(shù)達(dá)到預(yù)定次數(shù)時(shí)，在預(yù)定時(shí)間內(nèi)不再接收所述物聯(lián)網(wǎng)設(shè)備發(fā)送的特定ID標(biāo)識(shí)。

根據(jù)本發(fā)明的再一方面，還提供一種應(yīng)用所述物聯(lián)網(wǎng)設(shè)備與服務(wù)器的安全鏈接裝置的無(wú)線路由器。

通過(guò)上述技術(shù)方案，能夠限制物聯(lián)網(wǎng)設(shè)備的鏈接權(quán)限，使其只在特定的業(yè)務(wù)范圍內(nèi)鏈接到相應(yīng)的服務(wù)器，防止物聯(lián)網(wǎng)設(shè)備濫用其特定ID標(biāo)識(shí)，同時(shí)，還能夠限制非法物聯(lián)網(wǎng)設(shè)備鏈接到服務(wù)器，從而為物聯(lián)網(wǎng)環(huán)境提供了安全有效的鏈接控制方案。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的具體實(shí)施方式部分予以詳細(xì)說(shuō)明。

附圖說(shuō)明

附圖是用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解，并且構(gòu)成說(shuō)明書(shū)的一部分，與下面的具體實(shí)施方式一起用于解釋本發(fā)明，但并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中：

圖1是根據(jù)本發(fā)明的實(shí)施例一的物聯(lián)網(wǎng)設(shè)備與服務(wù)器的安全鏈接方法的流程圖；

圖2是是根據(jù)本發(fā)明的實(shí)施例二的物聯(lián)網(wǎng)設(shè)備與服務(wù)器的安全鏈接方法的流程圖；以及

圖3是根據(jù)本發(fā)明的實(shí)施例三的物聯(lián)網(wǎng)設(shè)備與服務(wù)器的安全鏈接裝置的結(jié)構(gòu)圖。

附圖標(biāo)記說(shuō)明

100：接收模塊 200：查找模塊

300：鏈接控制模塊

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明的具體實(shí)施方式進(jìn)行詳細(xì)說(shuō)明。應(yīng)當(dāng)理解的是，此處所描述的具體實(shí)施方式僅用于說(shuō)明和解釋本發(fā)明，并不用于限制本發(fā)明。

圖1是根據(jù)本發(fā)明的實(shí)施例一的物聯(lián)網(wǎng)設(shè)備與服務(wù)器的安全鏈接方法的流程圖。如圖1所示，該方法包括以下步驟：

在步驟S100中，接收物聯(lián)網(wǎng)設(shè)備發(fā)送的特定ID標(biāo)識(shí)，該特定ID標(biāo)識(shí)對(duì)應(yīng)于所述物聯(lián)網(wǎng)設(shè)備的鏈接請(qǐng)求所對(duì)應(yīng)的目的地址。物聯(lián)網(wǎng)設(shè)備可以根據(jù)其業(yè)務(wù)需要配置多個(gè)特定ID標(biāo)識(shí)，在向服務(wù)器發(fā)送相關(guān)業(yè)務(wù)請(qǐng)求時(shí)同時(shí)發(fā)送與該業(yè)務(wù)相應(yīng)的特定ID標(biāo)識(shí)。

在步驟S200中，查找表格，以獲取所述特定ID標(biāo)識(shí)所對(duì)應(yīng)的目的地址，在該表格中，每一特定ID標(biāo)識(shí)與相應(yīng)的目的地址相匹配。

在步驟S300中，如果所述特定ID標(biāo)識(shí)存在于所述表格中，則允許所述物聯(lián)網(wǎng)設(shè)備鏈接至與所述特定ID標(biāo)識(shí)相對(duì)應(yīng)的目的地址。

圖2是是根據(jù)本發(fā)明的實(shí)施例二的物聯(lián)網(wǎng)設(shè)備與服務(wù)器的安全鏈接方法的流程圖。如圖2所示，在實(shí)施例一的基礎(chǔ)上，實(shí)施二的物聯(lián)網(wǎng)設(shè)備與服務(wù)器的安全鏈接方法還可以包括以下步驟：

在步驟S250中，對(duì)物聯(lián)網(wǎng)設(shè)備發(fā)送的特定ID標(biāo)識(shí)進(jìn)行加密處理，同時(shí)在接收該特定ID標(biāo)識(shí)時(shí)對(duì)其進(jìn)行解密處理。加密可以防止非法設(shè)備濫用有權(quán)限的物聯(lián)網(wǎng)設(shè)備的安全性，從而可以提高物聯(lián)網(wǎng)鏈接的安全性。

在步驟S400中，如果所述特定ID標(biāo)識(shí)不存在于所述表格中，則攔截所述物聯(lián)網(wǎng)設(shè)備的鏈接請(qǐng)求。如果被接收的特定ID標(biāo)識(shí)不存在于所述表格中，則表示與該特定ID相應(yīng)的業(yè)務(wù)不屬于授權(quán)的范圍，因此可以禁止該物聯(lián)網(wǎng)設(shè)備與服務(wù)器的鏈接行為。

在步驟S500中，當(dāng)所述物聯(lián)網(wǎng)設(shè)備的鏈接請(qǐng)求被攔截的次數(shù)達(dá)到預(yù)定次數(shù)時(shí)，在預(yù)定時(shí)間內(nèi)不再接收所述物聯(lián)網(wǎng)設(shè)備發(fā)送的特定ID標(biāo)識(shí)。當(dāng)多次接收到非法的特定ID標(biāo)識(shí)時(shí)，則表明此時(shí)可能有非法設(shè)備惡意進(jìn)行鏈接，及時(shí)禁止接收該特定ID標(biāo)識(shí)可以在一定程度上防止非法設(shè)備對(duì)服務(wù)器或其它物聯(lián)網(wǎng)設(shè)備的惡意攻擊行為。

在步驟S600中，實(shí)時(shí)更新所述表格。服務(wù)器的地址可能會(huì)發(fā)生變更，物聯(lián)網(wǎng)設(shè)備的鏈接業(yè)務(wù)也有可能增加或減少，因此可以通過(guò)實(shí)時(shí)更新表格達(dá)到順暢鏈接的目的。例如，可以從DNS服務(wù)器中實(shí)時(shí)更新所述表格。該步驟并不一定位于如圖2所示的位置，對(duì)表格的更新操作可以在實(shí)施該方法時(shí)的任意步驟實(shí)施。

圖3是根據(jù)本發(fā)明的實(shí)施例三的物聯(lián)網(wǎng)設(shè)備與服務(wù)器的安全鏈接裝置的結(jié)構(gòu)圖。如圖3所示，該裝置可以包括：接收模塊100，用于接收物聯(lián)網(wǎng)設(shè)備發(fā)送的特定ID標(biāo)識(shí)，該特定ID標(biāo)識(shí)對(duì)應(yīng)于所述物聯(lián)網(wǎng)設(shè)備的鏈接請(qǐng)求所對(duì)應(yīng)的目的地址；查找模塊200，用于查找表格，以獲取所述特定ID標(biāo)識(shí)所對(duì)應(yīng)的目的地址；以及鏈接控制模塊300，用于在所述特定ID標(biāo)識(shí)存在于所述表格中的情況下，允許所述物聯(lián)網(wǎng)設(shè)備鏈接至與所述特定ID標(biāo)識(shí)相對(duì)應(yīng)的目的地址；其中，在所述表格中，每一ID標(biāo)識(shí)與相應(yīng)的目的地址相匹配。

其中，所述鏈接控制模塊300可以當(dāng)所述特定ID標(biāo)識(shí)不存在于所述表格中，攔截所述物聯(lián)網(wǎng)設(shè)備的鏈接請(qǐng)求。此外，所述鏈接控制模塊300還可以當(dāng)所述物聯(lián)網(wǎng)設(shè)備的鏈接請(qǐng)求被攔截的次數(shù)達(dá)到預(yù)定次數(shù)時(shí)，在預(yù)定時(shí)間內(nèi)不再接收所述物聯(lián)網(wǎng)設(shè)備發(fā)送的特定ID標(biāo)識(shí)。

其中，所述查找模塊200可以實(shí)時(shí)從服務(wù)器上下載更新所述表格。表格的更新操作可以是對(duì)每個(gè)特定ID標(biāo)識(shí)所對(duì)應(yīng)的服務(wù)器地址進(jìn)行更新，也可以在表格中增加或減少特定ID標(biāo)識(shí)與服務(wù)器的匹配，從而在保證順暢鏈接的同時(shí)提高查找的效率。

其中，該裝置還可以包括：解密模塊，用于對(duì)被加密的所述ID標(biāo)識(shí)進(jìn)行解密處理。當(dāng)物聯(lián)網(wǎng)設(shè)備的特定ID標(biāo)識(shí)已經(jīng)過(guò)加密處理時(shí)，在接收特定ID標(biāo)識(shí)時(shí)可以利用解密模塊對(duì)其進(jìn)行解密。

上述實(shí)施例中所述的物聯(lián)網(wǎng)設(shè)備與服務(wù)器的安全鏈接方法及裝置尤其可以應(yīng)用于作為物聯(lián)網(wǎng)鏈接控制裝置的無(wú)線路由器。

以上結(jié)合附圖詳細(xì)描述了本發(fā)明的優(yōu)選實(shí)施方式，但是，本發(fā)明并不限于上述實(shí)施方式中的具體細(xì)節(jié)，在本發(fā)明的技術(shù)構(gòu)思范圍內(nèi)，可以對(duì)本發(fā)明的技術(shù)方案進(jìn)行多種簡(jiǎn)單變型，這些簡(jiǎn)單變型均屬于本發(fā)明的保護(hù)范圍。

另外需要說(shuō)明的是，在上述具體實(shí)施方式中所描述的各個(gè)具體技術(shù)特征，在不矛盾的情況下，可以通過(guò)任何合適的方式進(jìn)行組合，為了避免不必要的重復(fù)，本發(fā)明對(duì)各種可能的組合方式不再另行說(shuō)明。

此外，本發(fā)明的各種不同的實(shí)施方式之間也可以進(jìn)行任意組合，只要其不違背本發(fā)明的思想，其同樣應(yīng)當(dāng)視為本發(fā)明所公開(kāi)的內(nèi)容。