本申請涉及一種設備訪問權限的管理方法、裝置、設備或存儲介質，該方法通過設備端服務器接收設備端發送的身份信息、動態權限碼和加密密鑰，動態權限碼和加密密鑰由設備端生成，且動態權限碼由設備端定期更新；動態權限碼包括多個權限等級和多個權限等級對應的多個動態密碼；設備端服務器對身份信息進行驗證，若身份信息驗證通過，則將動態權限碼和加密密鑰存儲于第一存儲區域中；當設備端服務器接收到來自終端的訪問請求時，向終端服務器發送動態權限碼和加密密鑰；本申請中關鍵秘鑰信息屬于設備端所有者，源頭存儲在設備端，設備端定期更新動態權限碼并經由設備端服務器分發，如此可以提高設備訪問的安全性。

技術領域

本申請涉及物聯網技術領域，特別涉及一種設備訪問權限的管理方法、裝置、設備及存儲介質。

背景技術

目前，隨著物聯網技術的飛速發展，生態圈日益完善，物聯網設備的應用領域正在逐漸拓寬，例如對于智能家居產品，不同終端如個人電腦、移動端經由互聯網可以隨時隨地進行訪問。而在訪問物聯網產品的過程中，所有的信令和數據都會在互聯網上傳送，對于當前復雜的網絡環境來說，被截獲和破解，進而非法訪問產品上的敏感數據經常發生。基于此，物聯網設備需要設計安全訪問的方案。

現有技術中，針對一個設備存在多個使用者的場景來說，通常是在設備上創建不同的賬號，賦予不同的權限，然后通過人工方式將對應主/次賬號用戶名密碼分發給多個使用者；或者，在服務器上創建和管理不同的賬號，由云服務器將賬號信息分配給使用者；又或者，將賬號密碼固定存儲在設備上，訪問設備時在信令中攜帶，信令傳輸基本都是用基于安全傳輸層協議(TLS)的https協議或者TCP私有協議傳輸。

然而，在現有技術中安全訪問的過程中，存在以下缺點：秘鑰信息對于設備制造方(開發及生產)保密性不足；加密信息終端用戶不修改就不變化，會以固定的值在互聯網上傳輸，增加了被破解的可能性。

發明內容

本申請實施例提供了一種設備訪問權限的管理方法、裝置、設備及存儲介質，可以提高設備訪問的安全性。

一方面，本申請實施例提供了一種設備訪問權限的管理方法，包括：

接收設備端發送的身份信息、動態權限碼和加密密鑰；動態權限碼和加密密鑰由設備端生成，且動態權限碼由設備端定期更新；動態權限碼包括多個權限等級和多個權限等級對應的多個動態密碼；

若身份信息驗證通過，則將動態權限碼和加密密鑰存儲于第一存儲區域中；

當接收到來自終端的訪問請求時，向終端服務器發送動態權限碼和加密密鑰。

另一方面，本申請實施例提供了一種設備訪問權限的管理方法，包括：

接收設備端服務器發送的動態權限碼和加密密鑰；動態權限碼和加密密鑰是由設備端生成并發送至設備端服務器的；動態權限碼包括多個權限等級和多個權限等級對應的多個動態密碼；

若接收到終端發送的訪問時間信息，則基于訪問時間信息和動態權限碼生成動態登錄碼；

根據加密密鑰對動態登錄碼進行加密，得到加密動態登錄碼；

向終端發送加密動態登錄碼。

可選的，方法還包括：

接收終端發送的登錄權限分享信息；登錄權限分享信息包括待分享終端的標識、待分享權限等級和待分享訪問時間；

根據待分享權限等級，從動態權限碼中確定出對應的待分享動態密碼；

基于待分享訪問時間和待分享動態密碼生成待分享登錄碼；

根據加密密鑰對待分享登錄碼進行加密，得到加密待分享登錄碼；

根據待分享終端的標識向待分享終端發送加密待分享登錄碼。