一種智能家居客戶端登入的安全認證方法
【技術領域】
[0001]本發(fā)明涉及機頂盒技術領域�,尤其涉及一種智能家居客戶端登入的安全認證方法。
【背景技術】
[0002]隨著互聯(lián)網(wǎng)通信技術的發(fā)展��,互聯(lián)網(wǎng)電視的應用日趨成熟�����,計算機網(wǎng)絡安全的領域已經(jīng)變得日益重要和復雜,隨著智能家居快速發(fā)展�,大多智能家居控制軟件都安裝在手機、平板電腦等客戶端設備上��,通過客戶端設備連接到機頂盒��,對機頂盒進行操作����,在由機頂盒下達指令控制家中各電器運作,從而達到控制家電的目的�����,但是�����,這樣就存在一個問題��,安裝有這類控制軟件的客戶端設備一旦丟失�,家里中的電器很可能被他人操控,比如家中的門禁系統(tǒng)被操控����,那么就給會家中帶來安全隱患。因此����,對連接至機頂盒的客戶端進行控制是十分必要的,可以在有效避免機頂盒被非法操控�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明要解決的技術問題����,在于提供一種智能家居客戶端登入的安全認證方法,實現(xiàn)對連接機頂盒的客戶端設備的控制�,提高智能家居的安全性。
[0004]本發(fā)明要解決的技術問題是這樣實現(xiàn)的:一種智能家居客戶端登入的安全認證方法�,所述方法需提供客戶端、通信服務器端和數(shù)據(jù)庫����;
[0005]所述客戶端負責獲取本機設備信息和向通信服務器端發(fā)起登入請求信息,所述登入請求信息包括用戶名��、密碼以及設備信息����,所述設備信息包括mac地址�;
[0006]所述通信服務器端負責對客戶端登入請求信息進行驗證�����;
[0007]所述數(shù)據(jù)庫負責存儲用戶的登入信息��,所述登入信息包括用戶名�、密碼、設備信息��、mac地址狀態(tài)��、mac地址限制數(shù)和登入時間���;
[0008]所述方法包括如下步驟:
[0009]步驟10�、通過客戶端獲取本機設備的設備信息��,向通信服務器端發(fā)送登入請求信息;
[0010]步驟20����、通信服務器端收到客戶端發(fā)來的登入請求信息后,判斷登入請求信息中的用戶名和密碼是否均正確���,若是����,則進入步驟30 ;否則,登入失敗�,結(jié)束流程�;
[0011]步驟30、通信服務器端獲取數(shù)據(jù)庫中與本次登入請求信息中的用戶名對應的mac地址列表�,判斷該mac地址列表是否為空,若是��,則將本次登入請求信息中設備信息和本次登入時間寫入數(shù)據(jù)庫����,登入成功,結(jié)束流程�;否則,進入步驟40 ;
[0012]步驟40����、判斷mac地址列表中是否存在與本次登入請求信息中的mac地址一致的mac地址,若是��,則進入步驟50;否則����,將本次登入請求信息中設備信息和本次登入時間寫入數(shù)據(jù)庫�,登入成功�����,結(jié)束流程�;
[0013]步驟50、判斷該mac地址是否標記為禁用狀態(tài)�,若是,則登入失敗�,結(jié)束流程,否貝IJ�����,登入成功���,結(jié)束流程����。
[0014]進一步的�����,所述方法還包括通過直接登入數(shù)據(jù)庫修改數(shù)據(jù)庫中的mac地址的狀態(tài)來實現(xiàn)對接入設備的權限設置,以及修改數(shù)據(jù)庫中mac地址限制數(shù)來控制接入設備的個數(shù)�。
[0015]進一步的,用戶登入數(shù)據(jù)庫所使用的用戶名和密碼與用戶登入通信服務器的用戶名和密碼一致�,每個用戶均可以獨自管理各自的客戶端設備,且便于用戶記憶�。
[0016]進一步的,所述設備信息還包括設備類型和設備型號�����。
[0017]本發(fā)明具有如下優(yōu)點:通過在設備登入時進行用戶名信息的驗證和設備信息的驗證��,實現(xiàn)雙重驗證機制����,同時實現(xiàn)對接入機頂盒的客戶端設備的控制�����,對一些存在安全隱患的設備限制登入權限��,能夠有效避免客戶端設備被他人操縱帶來的安全隱患����,進而提高智能家居的安全性。
【附圖說明】
[0018]下面參照附圖結(jié)合實施例對本發(fā)明作進一步的說明。
[0019]圖1為本發(fā)明方法執(zhí)行流程圖��。
【具體實施方式】
[0020]請參閱圖1��,一種智能家居客戶端登入的安全認證方法�����,所述方法需提供客戶端���、通信服務器端和數(shù)據(jù)庫��;
[0021]所述客戶端負責獲取本機設備信息和向通信服務器端發(fā)起登入請求信息��,所述登入請求信息包括用戶名��、密碼以及設備信息���,所述設備信息包括mac地址、設備類型和設備型號��,其中�,設備類型包括安卓系統(tǒng)和蘋果系統(tǒng);
[0022]所述通信服務器端負責對客戶端登入請求信息進行驗證�����;
[0023]所述數(shù)據(jù)庫負責存儲用戶的登入信息,所述登入信息包括用戶名�����、密碼�����、設備信息�����、mac地址狀態(tài)���、mac地址限制數(shù)和登入時間;
[0024]所述方法包括如下步驟:
[0025]步驟10����、通過客戶端獲取本機設備的設備信息,向通信服務器端發(fā)送登入請求信息;
[0026]步驟20��、通信服務器端收到客戶端發(fā)來的登入請求信息后����,判斷登入請求信息中的用戶名和密碼是否均正確��,若是�����,則進入步驟30 ;否則���,登入失敗,結(jié)束流程�����;
[0027]步驟30���、通信服務器端獲取數(shù)據(jù)庫中與本次登入請求信息中的用戶名對應的mac地址列表�,判斷該mac地址列表是否為空���,若是����,則將本次登入請求信息中設備信息和本次登入時間寫入數(shù)據(jù)庫����,登入成功��,結(jié)束流程����;否則���,進入步驟40 ;
[0028]步驟40���、判斷mac地址列表中是否存在與本次登入請求信息中的mac地址一致的mac地址,若是���,則進入步驟50;否則����,將本次登入請求信息中設備信息和本次登入時間寫入數(shù)據(jù)庫���,登入成功,結(jié)束流程��;
[0029]步驟50�、判斷該mac地址是否標記為禁用狀態(tài)�����,若是����,則登入失敗�����,結(jié)束流程���,否貝IJ���,登入成功,結(jié)束流程����。
[0030]本發(fā)明方法還包括通過直接登入數(shù)據(jù)庫修改數(shù)據(jù)庫中的mac地址的狀態(tài)來實現(xiàn)對接入設備的權限設置,以及修改數(shù)據(jù)庫中mac地址限制數(shù)來控制接入設備的個數(shù)��,用戶登入數(shù)據(jù)庫所使用的用戶名和密碼與用戶登入通信服務器的用戶名和密碼一致�����,每個用戶均可以獨自管理各自的客戶端設備,且便于用戶記憶����,即使設備落入其他人手上��,他們也只能使用已記錄的用戶名和密碼嘗試向通信服務器發(fā)起登入請求信息�����,而不能獲知用戶的密碼��,也就無法進行數(shù)據(jù)庫的登入操作��,因此無需另設其他用戶名和密碼��,同樣安全可靠�。
[0031]本發(fā)明通過在設備登入時進行用戶名信息的驗證和設備信息的驗證,實現(xiàn)雙重驗證機制�,提高了智能家居的安全性,且本發(fā)明提供對接入機頂盒的客戶端設備的控制���,能夠有效避免客戶端設備被他人操縱而帶來的一系列安全隱患,進而提高智能家居的安全性��。
[0032]雖然以上描述了本發(fā)明的【具體實施方式】,但是熟悉本技術領域的技術人員應當理解���,我們所描述的具體的實施例只是說明性的�����,而不是用于對本發(fā)明的范圍的限定�����,熟悉本領域的技術人員在依照本發(fā)明的精神所作的等效的修飾以及變化����,都應當涵蓋在本發(fā)明的權利要求所保護的范圍內(nèi)����。
【主權項】
1.一種智能家居客戶端登入的安全認證方法,其特征在于:所述方法需提供客戶端���、通信服務器端和數(shù)據(jù)庫��; 所述客戶端負責獲取本機設備信息和向通信服務器端發(fā)起登入請求信息�����,所述登入請求信息包括用戶名��、密碼以及設備信息���,所述設備信息包括mac地址�; 所述通信服務器端負責對客戶端登入請求信息進行驗證���; 所述數(shù)據(jù)庫負責存儲用戶的登入信息��,所述登入信息包括用戶名����、密碼��、設備信息��、mac地址狀態(tài)�����、mac地址限制數(shù)和登入時間�����; 所述方法包括如下步驟: 步驟10����、通過客戶端獲取本機設備的設備信息,向通信服務器端發(fā)送登入請求信息����; 步驟20、通信服務器端收到客戶端發(fā)來的登入請求信息后��,判斷登入請求信息中的用戶名和密碼是否均正確�,若是,則進入步驟30 ;否則��,登入失敗���,結(jié)束流程�; 步驟30���、通信服務器端獲取數(shù)據(jù)庫中與本次登入請求信息中的用戶名對應的mac地址列表���,判斷該mac地址列表是否為空,若是,則將本次登入請求信息中設備信息和本次登入時間寫入數(shù)據(jù)庫��,登入成功����,結(jié)束流程;否則���,進入步驟40 ; 步驟40����、判斷mac地址列表中是否存在與本次登入請求信息中的mac地址一致的mac地址��,若是����,則進入步驟50 ;否則,將本次登入請求信息中設備信息和本次登入時間寫入數(shù)據(jù)庫����,登入成功,結(jié)束流程����; 步驟50�����、判斷該mac地址是否標記為禁用狀態(tài)��,若是�,則登入失敗�,結(jié)束流程����,否則,登入成功���,結(jié)束流程���。2.根據(jù)權利要求1所述的一種智能家居客戶端登入的安全認證方法,其特征在于:所述方法還包括通過直接登入數(shù)據(jù)庫修改數(shù)據(jù)庫中的mac地址的狀態(tài)來實現(xiàn)對接入設備的權限設置�����,以及修改數(shù)據(jù)庫中mac地址限制數(shù)來控制接入設備的個數(shù)����。3.根據(jù)權利要求2所述的一種智能家居客戶端登入的安全認證方法�����,其特征在于:用戶登入數(shù)據(jù)庫所使用的用戶名和密碼與用戶登入通信服務器的用戶名和密碼一致���。4.根據(jù)權利要求1所述的一種智能家居客戶端登入的安全認證方法,其特征在于:所述設備信息還包括設備類型和設備型號���。
【專利摘要】本發(fā)明提供一種智能家居客戶端登入的安全認證方法�����,所述方法通過將用戶名��、密碼和客戶端mac地址驗證的方式實現(xiàn)雙重驗證機制�����,并通過直接對數(shù)據(jù)庫設置mac地址的狀態(tài)以及mac地址的個數(shù)�,實現(xiàn)對接入機頂盒的客戶端設備個數(shù)的控制�����。本發(fā)明有效避免客戶端設備被他人操縱帶來的安全隱患����,提高了智能家居的安全性���。
【IPC分類】H04L29/06
【公開號】CN104954370
【申請?zhí)枴緾N201510311538
【發(fā)明人】吳太亮, 王獻飛
【申請人】福建新大陸通信科技股份有限公司
【公開日】2015年9月30日
【申請日】2015年6月9日