技術領域

本發明提供一種權限管理系統，尤其涉及一種對終端設備進行數字權限管理的系統和方法。

背景技術

在智能家居或者某些服務性場所，具有使用控制終端控制工作設備的情形。目前，在該種情形下，控制終端與工作設備之間可以通過WIFI或者藍牙方式進行互聯，使用控制終端對工作設備發送指令時，該指令通常是明文指令。這樣就容易造成指令被其他用戶截獲并使用截獲的指令控制工作設備的工作，給用戶帶來困擾，同時，在很多情況下，還希望能夠進行授權管理，例如只允許特定的擁有合法權限的用戶使用終端執行某些操作。

發明內容

為了解決上述問題，本發明提供了一種對控制終端進行數字權限管理的系統，包括：至少一個控制裝置以及至少一個終端設備；其中，所述控制裝置與其連接的每個終端設備之間使用與所述終端設備在系統中唯一對應的第一加密參數作為加密參數進行通信。

優選地，所述控制裝置包括第一通信單元、輸入輸出單元和主控單元；所述第一通信單元用于與所述終端設備進行通信，所述輸入輸出單元用于接收用戶的指令和顯示信息，所述主控單元用于將用戶的指令轉換為控制所述終端設備的加密控制信息；所述終端設備包括第二通信單元、信息處理單元和工作執行單元；所述第二通信單元用于與所述控制裝置進行通信，所述信息處理單元接收所述控制信息并相應控制所述工作執行單元的作業，所述工作執行單元在所述信息處理單元的控制下執行作業。

優選地，所述第一加密參數為所述終端設備的設備序列號、設備串號或其在所述系統中的唯一編號。

優選地，所述終端設備在連接所述控制裝置時，向所述控制裝置發送與本機對應的第一加密參數；所述控制裝置根據所述第一加密參數和加密規則生成發送給所述終端設備的控制信息對應的密文；所述終端設備根據所述第一加密參數和加密規則將所述密文解密，得到對應的控制信息。

優選地，所述控制裝置生成所述密文的同時還生成對應的校驗碼并發送給所述終端設備；所述終端設備根據所述第一加密參數、校驗碼和加密規則將所述密文解密，得到對應的控制信息。

優選地，所述控制信息由信息類型和信息參數組成；所述控制裝置生成的密文為與所述信息參數相對應的密文，并且所述控制裝置將與所述信息參數相對應的密文、所述信息類型發送給所述終端設備；所述終端設備解密與所述信息參數相對應的密文得到所述信息參數，并參照所述信息類型得到所述控制信息。

優選地，所述控制裝置還生成第二加密參數和/或第三加密參數，并根據所述第一加密參數、第二加密參數和/或第三加密參數、加密規則生成發送給所述終端設備的控制信息對應的密文，并且所述控制裝置將與所述信息參數相對應的密文及所述第二加密參數和/或第三加密參數發送給所述終端設備；所述終端設備根據所述第一加密參數、第二加密參數和/或第三加密參數、加密規則將所述密文解密，得到對應的控制信息。

優選地，所述第二加密參數為與所述控制信息相關的時間信息；所述第三加密參數為控制裝置的序列號、IMEI碼以及特定身份碼或者用戶設定的碼信息。

優選地，與所述控制信息相關的時間信息為所述控制信息的生成時間。

優選地，所述控制裝置包括控制終端和加密服務器；所述控制終端包括所述第一通信單元、所述輸入輸出單元和所述主控單元，所述第一通信單元還用于與所述加密服務器進行通信，所述主控單元將用戶的指令或根據用戶的指令生成的控制信息發送給所述加密服務器從而轉換為控制所述終端設備的加密控制信息；所述加密服務器包括第三通信單元和加密單元，所述第三通信單元用于與所述控制終端通信，所述加密單元用于對所述控制終端發送的用戶的指令或根據用戶的指令生成的控制信息進行加密處理。

優選地，所述加密服務器具有存儲所述控制終端的登錄權限的存儲裝置；所述控制終端通過各自的權限登錄所述加密服務器。

優選地，所述加密服務器還生成第二加密參數，并根據所述第一加密參數、第二加密參數和加密規則生成發送給所述終端設備的控制信息對應的密文，并且所述加密服務器將與所述控制信息相對應的密文發送給所述控制終端；所述控制終端將與所述控制信息相對應的密文及所述第二加密參數發送給所述終端設備；所述終端設備根據所述第一加密參數、第二加密參數和加密規則將所述密文解密，得到對應的控制信息；其中，所述第二加密參數為與所述控制信息相關的時間信息。

優選地，所述與所述控制信息相關的時間信息為所述控制終端或所述加密服務器生成所述控制信息的時間。