一种基于二维码的设备绑定与权限移交的方法

技术领域

本发明属于物联网领域，涉及一种设备绑定与权限移交的方法，尤其涉及一种基于二维码的设备绑定与权限移交的方法。

背景技术

随着物联网技术的发展，促使传统制造业开始进行智能化升级。在互联网基础上，根据约定的协议，将各种设备与互联网连接起来，从而形成巨大的物联网络，实现物与物、人与物的万物之间的信息交互与传递。在由设备构成的物联网络系统中，它们在整套系统中的绑定以及权限移交则成为了保障系统正常运行的最为基础的一个环节。

在实际的生产应用中存在以下问题：1、传统的生产模式下，设备独立地运行，然后由操作者去管控设备的生产以及管控设备的使用权限。很显然这种方式效率底下且不智能且影响生产效率，并造成人力浪费。加入操作者为变量，导致出错的可能性增大。2、没有完备的权限管理系统，导致设备的绑定与解除绑定均不受限制，这样容易造成设备系统的混乱，导致重要设备丢失，或是由于无限制的绑定设备造成连接资源的浪费。3、传统的设备连接信以明文的方式展示出来，这种关键信息的泄露容易造成安全问题。

发明内容

针对现有技术的技术问题，本发明提供了一种基于二维码的设备绑定与权限移交的方法，包括以下步骤：

S100：服务器端构建各主机的用户账户，各主机分别各自登陆服务器；

S200：构建从机与主机之间的蓝牙连接服务；

S300：设置主机与从机的之间的传输协议，包括注册类型协议及解绑类型协议；

S400：主机与从机之间交互传输协议并进行设备绑定/权限移交,所述绑定称为注册，所述权限移交称为解绑，步骤S400包括以下步骤：

S40A：判断是否进行设备绑定，如果是，执行步骤S401，否则，进行权限移交，执行步骤S402；

S401：主从机之间交互注册协议，包括以下步骤：

S4011：主机与从机建立蓝牙连接；

S4012：主机向从机发送注册类型协议；

S4013：从机获取主机的注册协议并记为待响应注册协议；

S4014：从机向主机回送待响应注册协议的响应协议；

S4015：主机获取从机所回送的响应协议，记为注册协议_响应协议；

S4016：获取注册协议_响应协议的内容，输出当前主机的注册结果，结束当前注册流程，执行步骤S500；

S402：主从机之间交互解绑协议，包括以下步骤：

S4021：主机与从机建立蓝牙连接；

S4022：主机向从机发送解绑类型协议；

S4023：从机获取主机的解绑协议并记为待响应解绑协议；

S4024：从机向主机回送待响应解绑协议的响应协议；

S4025：主机获取从机所回送的响应协议，记为解绑协议_响应协议；

S4026：获取解绑协议_响应协议的内容，根据定义的数据内容，输出当前主机的解绑结果，结束当前解绑流程；

S500：判断是否进行下一绑定/权限移交操作，如果是，执行步骤S400，否则，结束流程。

优选地，步骤S100包括以下步骤：

S101：服务器端构建用户表，用户表包含用户名、密码、权限，并以用户名为唯一主键；

设置权限为N，N为不小于0的整数，N的数值越小，表示权限越高；

S102：创建超级用户，包括：

创建超级用户的用户名及密码，设置其权限为0，并将所述超级用户插入用户表；

S103：主机登录服务器：主机向服务器发送登录信息，包含登录用户名及登录密码；

S104：服务器验证主机登录信息，包括以下步骤：

S1041：根据当前登录的用户名及密码，在用户表中查询用户信息，当匹配成功，记匹配结果为当前登录用户，执行步骤S1042，否则，执行步骤S1043；

S1042：返回当前登录用户的权限，执行步骤S105；

S1043：返回当前登录用户的权限为-1，表示登录失败，退出流程；

S105：主机验证登录结果，包括以下步骤：

S1051：获取服务器返回的登录权限并记为登录用户权限；

S1052：判断登录用户权限是否大于-1，如果是，表示用户登录成功，执行步骤S1053，否则，表示登录失败，退出流程；

S1053：主机进入服务器，执行步骤S200。

优选地，步骤S200包括以下步骤：

S201：从机启动蓝牙服务，等待主机连接；

S202：主机获取连接信息，包括以下步骤：

S2021：主机扫描从机的二维码，获取从机的连接信息并记为从机连接信息；

S2022：解析从机连接信息，连接信息包含从机的蓝牙地址，记为从机蓝牙地址；

S2023：主机根据从机蓝牙地址，发起蓝牙连接，判断蓝牙连接是否成功，如果是，执行步骤S2024，否则，执行步骤S203；

S2024：主机与从机之间进行数据交互；

S203：结束蓝牙连接流程。

优选地，步骤S300包括以下步骤：

S301：设置传输协议，传输协议包括协议头、协议类型、数据内容及协议尾，协议类型包含注册类型、解绑类型、数据类型；

S302：设置协议头、协议类型及协议尾的字节长度均为1字节；

S303：设置从机的最大连接数为最大连接阈值；

S304：设置从机存储的连接信息为连接池存储文件。

优选地，步骤S4012包括以下步骤：

S40121：构建注册协议并记为主机注册协议，包括以下步骤；

A-1：采用主机蓝牙MAC、登录用户名、登录用户权限，用以构建注册协议的内容并记为主机注册内容；

A-2：赋值：设置主机注册协议的内容为主机注册内容，设置主机注册协议的类型为注册类型；

S40122：主机通过连接通道向从机发送注册协议。

优选地，步骤S4014包括以下步骤：

S40141：构建待响应注册协议的响应协议，记为待响应注册协议_响应协议，包括以下步骤：

B-1：获取待响应注册协议_响应协议的内容并记为待响应注册协议_响应协议_内容，包括以下步骤：

C-1：从连接池存储文件中获取已存储的连接信息，并记为已存储连接信息集合，包括以下步骤：

C-1-1：按行读取连接池存储文件，判断数据是否存在，如果是，记为存储信息并执行步骤C-1-2，否则，执行步骤C-2；

C-1-2：将存储信息添加到已存储连接信息集合；

C-1-3：执行步骤C-1-1；

C-2：获取连接信息集合的长度，记为已存储连接数量；

C-3：判断已存储连接数量+1是否大于最大连接阈值，如果是，设置待响应注册协议_响应协议_内容为1，表示从机连接池超出界限，执行步骤S40142,否则，执行步骤C-4；

C-4：获取待响应注册协议的内容，记为待响应注册内容；

C-5：判断已存储连接信息集合是否包含待响应注册内容；

B-2：赋值：设置待响应注册协议_响应协议的内容为待响应注册协议_响应协议_内容，设置待响应注册协议_响应协议的类型为响应类型；

S40142：从机通过连接通道向主机发送待响应注册协议_响应协议。

优选地，步骤C-5包括以下步骤：

D-1：解析待响应注册内容，获取主机的注册信息，包括主机蓝牙MAC、登录用户名、登录用户权限，并分别记为待响应注册内容_蓝牙MAC、待响应注册内容_用户名、待响应注册内容_权限；

D-2：遍历已存储连接信息集合，当元素存在时，记为已存储连接信息，执行步骤D-3，否则，执行步骤D-6；

D-3：解析已存储连接信息，获取已存储设备的信息，包括主机蓝牙MAC、登录用户名、登录用户权限，并分别记为已存储连接信息_蓝牙MAC、已存储连接信息_用户名、已存储连接信息_权限；

D-4：判断已存储连接信息_蓝牙MAC与待响应注册内容_蓝牙MAC内容是否相同，如果是，执行步骤D-5，否则，执行步骤D-2；

D-5：设备注册后，匹配注册人，包括以下步骤：

E-1：判断已存储连接信息_用户名与待响应注册内容_用户名内容是否相同，如果是，执行步骤E-2，否则，执行步骤E-3；

E-2：设置待响应注册协议_响应协议_内容为2，表示设备已注册，且两次的注册人匹配、不需要重复注册，执行步骤B-2；

E-3：设置待响应注册协议_响应协议_内容为3，表示设备已注册，且两次注册人不匹配，注册失败，执行步骤B-2；

D-6：在设备未注册的情况下，在从机端储存待响应注册内容，包括以下步骤：

F-1：将待存储用户信息以尾追加的方式，按行写入到连接池存储文件，判断文件写入是否成功，如果是，执行步骤F-2，否则，执行步骤F-3；

F-2：设置待响应注册协议_响应协议_内容为4,表示设备未注册,本次注册成功，执行步骤B-2；

F-3：设置待响应注册协议_响应协议_内容为5,表示设备未注册,本次注册失败，执行步骤B-2。

优选地，步骤S4022包括以下步骤：

S40221：构建解绑协议，记为主机解绑协议，包括以下步骤；

S402211：通过主机蓝牙MAC、登录用户名、登录用户权限构建解绑协议的内容，并记为主机解绑内容；

S402212：赋值：设置主机解绑协议的内容为主机解绑内容，设置主机解绑协议的类型为解绑类型；

S40222：主机通过连接通道向从机发送解绑协议。

优选地，步骤S4024包括以下步骤：

S40241：构建待响应解绑协议的响应协议，记为待响应解绑协议_响应协议，包括以下步骤：

G-1：获取待响应解绑协议_响应协议的内容并作为待响应解绑协议_响应协议_内容，包括以下步骤：

H-1：从连接池存储文件中获取已存储的连接信息，记为已存储连接信息集合；

H-2：获取待响应解绑协议的内容，记为待响应解绑内容；

H-3：判断已存储连接信息集合中是否包含待响应解绑内容；

H-4：设置待响应解绑协议_响应协议_内容为13，表示设备没有注册、不需要解绑，执行步骤G-2；

G-2：赋值：设置待响应解绑协议_响应协议的内容为待响应解绑协议_响应协议_内容，设置待响应解绑协议_响应协议的类型为响应类型；

S40242：从机通过连接通道向主机发送待响应解绑协议_响应协议。

优选地，步骤H-1包括以下步骤：

J-1：按行读取连接池存储文件，判断是否存在数据，如果是，记为存储信息并执行步骤J-2，否则，执行步骤H-2；

J-2：将存储信息添加至已存储连接信息集合；

J-3：执行步骤H-1。

步骤H-3包括以下步骤：

K-1：解析待响应解绑内容，获取主机的解绑信息，包括主机蓝牙MAC、登录用户名、登录用户权限，并分别记为待响应解绑内容_蓝牙MAC、待响应解绑内容_用户名、待响应解绑内容_权限；

K-2：遍历已存储连接信息集合，判断元素是否存在，如果是，记为已存储连接信息，执行步骤K-3，否则，执行步骤H-4；

K-3：解析已存储连接信息，获取已存储设备的信息，包括主机蓝牙MAC、登录用户名、登录用户权限，并分别记为已存储连接信息_蓝牙MAC、已存储连接信息_用户名、已存储连接信息_权限；

K-4：判断已存储连接信息_蓝牙MAC与待响应解绑内容_蓝牙MAC内容是否相同，如果是，执行步骤K-5，否则，执行步骤K-2；

K-5：设备注册后，匹配注册人。

优选地，步骤K-5包括以下步骤：

L-1：判断已存储连接信息_用户名与待响应解绑内容_用户名内容是否相同，如果是，执行步骤L-2，否则，执行步骤L-3；

L-2：解绑设备，包括以下步骤：

M-1：删除连接池存储文件中已存储连接信息所在行的数据，判断已存储连接信息是否删除成功，如果是，执行步骤M-2,否则，执行步骤M-3；

M-2：设置待响应解绑协议_响应协议_内容为10，表示解绑成功，执行步骤G-2；

M-3：设置待响应解绑协议_响应协议_内容为11，表示解绑失败，执行步骤G-2；

L-3：设备注册人与解绑人不匹配，进行权限的匹配；

L-4：判断已存储连接信息_权限是否大于待响应解绑内容_权限，如果是，执行步骤L-5，否则，表示权限高于注册用户，执行步骤L-2，其中，权限的数值越大表示权限越低；

L-5：设置待响应解绑协议_响应协议_内容为12，表示设备已经注册、但是当前用户权限低于注册用户且无法解绑，执行步骤G-2。

本发明具有以下有益效果：

1、从机的连接信息存储在二维码中，可以有效的保护从机的信息；

2、从机连接信息仅在指定的工作系统中有效解码，可以有效避免从机信息暴露，防止被伪装攻击；

3、主机不内置从机的连接信息，从机损坏之后可以直接用新的从机替换，主从双方的均不相互依赖，因此主、从机均可以批量制造；

4、主机通过二维码获取连接信息，这种非内置连接信息的方式，可以避免从机一旦损坏就需要进行应用升级的问题；

5、主机主动发起连接，可以有效避免长时间连接造成的资源损耗。

附图说明

图1是本发明所提供基于二维码的设备绑定与权限移交的方法的流程图；

图2是本发明构建待响应解绑协议的响应协议的方法的具体流程图；

图3是本发明匹配注册人的方法的具体流程图。

具体实施方式

图1示出了本发明所提供基于二维码的设备绑定与权限移交的方法的流程图。如图1所示，包括该方法以下步骤：

S100：服务器端构建各主机的用户账户，各主机分别各自登陆服务器；步骤S100包括以下步骤：

S101：服务器端构建用户表，用户表包含用户名、密码、权限，并以用户名为唯一主键；

设置权限为N，N为不小于0的整数，N的数值越小，表示权限越高；

S102：创建超级用户，包括：

创建超级用户的用户名及密码，设置其权限为0，并将超级用户插入用户表；

S103：主机登录服务器：主机向服务器发送登录信息，包含登录用户名及登录密码；

S104：服务器验证主机登录信息，包括以下步骤：

S1041：根据当前登录的用户名及密码，在用户表中查询用户信息，当匹配成功，记匹配结果为当前登录用户，执行步骤S1042，否则，执行步骤S1043；

S1042：返回当前登录用户的权限，执行步骤S105；

S1043：返回当前登录用户的权限为-1，表示登录失败，退出流程；

S105：主机验证登录结果，包括以下步骤：

S1051：获取服务器返回的登录权限并记为登录用户权限；

S1052：判断登录用户权限是否大于-1，如果是，表示用户登录成功，执行步骤S1053，否则，表示登录失败，退出流程；

S1053：主机进入服务器，执行步骤S200。

S200：构建从机与主机之间的蓝牙连接服务；步骤S200包括以下步骤：

S201：从机启动蓝牙服务，等待主机连接；

S202：主机获取连接信息，包括以下步骤：

S2021：主机扫描从机的二维码，获取从机的连接信息并记为从机连接信息；

S2022：解析从机连接信息，连接信息包含从机的蓝牙地址，记为从机蓝牙地址；

S2023：主机根据从机蓝牙地址，发起蓝牙连接，判断蓝牙连接是否成功，如果是，执行步骤S2024，否则，执行步骤S203；

S2024：主机与从机之间进行数据交互；

S203：结束蓝牙连接流程。

S300：设置主机与从机的之间的传输协议，包括注册类型协议及解绑类型协议；步骤S300包括以下步骤：

S301：设置传输协议，传输协议包括协议头、协议类型、数据内容及协议尾，协议类型包含注册类型、解绑类型、数据类型；

S302：设置协议头、协议类型及协议尾的字节长度均为1字节；

S303：设置从机的最大连接数为最大连接阈值；

S304：设置从机存储的连接信息为连接池存储文件。

S400：主机与从机之间交互传输协议并进行设备绑定/权限移交,绑定称为注册，权限移交称为解绑，步骤S400包括以下步骤：

S40A：判断是否进行设备绑定，如果是，执行步骤S401，否则，进行权限移交，执行步骤S402；

S401：主从机之间交互注册协议，包括以下步骤：

S4011：主机与从机建立蓝牙连接；

S4012：主机向从机发送注册类型协议；步骤S4012包括以下步骤：

S40121：构建注册协议并记为主机注册协议，包括以下步骤；

A-1：采用主机蓝牙MAC、登录用户名、登录用户权限，用以构建注册协议的内容并记为主机注册内容；

A-2：赋值：设置主机注册协议的内容为主机注册内容，设置主机注册协议的类型为注册类型；

S40122：主机通过连接通道向从机发送注册协议。

S4013：从机获取主机的注册协议并记为待响应注册协议；

S4014：从机向主机回送待响应注册协议的响应协议；步骤S4014包括以下步骤：

S40141：构建待响应注册协议的响应协议，记为待响应注册协议_响应协议，包括以下步骤：

B-1：获取待响应注册协议_响应协议的内容并记为待响应注册协议_响应协议_内容，包括以下步骤：

C-1：从连接池存储文件中获取已存储的连接信息，并记为已存储连接信息集合，包括以下步骤：

C-1-1：按行读取连接池存储文件，判断数据是否存在，如果是，记为存储信息并执行步骤C-1-2，否则，执行步骤C-2；

C-1-2：将存储信息添加到已存储连接信息集合；

C-1-3：执行步骤C-1-1；

C-2：获取连接信息集合的长度，记为已存储连接数量；

C-3：判断已存储连接数量+1是否大于最大连接阈值，如果是，设置待响应注册协议_响应协议_内容为1，表示从机连接池超出界限，执行步骤S40142,否则，执行步骤C-4；

C-4：获取待响应注册协议的内容，记为待响应注册内容；

C-5：判断已存储连接信息集合是否包含待响应注册内容；步骤C-5包括以下步骤：

D-1：解析待响应注册内容，获取主机的注册信息，包括主机蓝牙MAC、登录用户名、登录用户权限，并分别记为待响应注册内容_蓝牙MAC、待响应注册内容_用户名、待响应注册内容_权限；

D-2：遍历已存储连接信息集合，当元素存在时，记为已存储连接信息，执行步骤D-3，否则，执行步骤D-6；

D-3：解析已存储连接信息，获取已存储设备的信息，包括主机蓝牙MAC、登录用户名、登录用户权限，并分别记为已存储连接信息_蓝牙MAC、已存储连接信息_用户名、已存储连接信息_权限；

D-4：判断已存储连接信息_蓝牙MAC与待响应注册内容_蓝牙MAC内容是否相同，如果是，执行步骤D-5，否则，执行步骤D-2；

D-5：设备注册后，匹配注册人，包括以下步骤：

E-1：判断已存储连接信息_用户名与待响应注册内容_用户名内容是否相同，如果是，执行步骤E-2，否则，执行步骤E-3；

E-2：设置待响应注册协议_响应协议_内容为2，表示设备已注册，且两次的注册人匹配、不需要重复注册，执行步骤B-2；

E-3：设置待响应注册协议_响应协议_内容为3，表示设备已注册，且两次注册人不匹配，注册失败，执行步骤B-2；

D-6：在设备未注册的情况下，在从机端储存待响应注册内容，包括以下步骤：

F-1：将待存储用户信息以尾追加的方式，按行写入到连接池存储文件，判断文件写入是否成功，如果是，执行步骤F-2，否则，执行步骤F-3；

F-2：设置待响应注册协议_响应协议_内容为4,表示设备未注册,本次注册成功，执行步骤B-2；

F-3：设置待响应注册协议_响应协议_内容为5,表示设备未注册,本次注册失败，执行步骤B-2。

B-2：赋值：设置待响应注册协议_响应协议的内容为待响应注册协议_响应协议_内容，设置待响应注册协议_响应协议的类型为响应类型；

S40142：从机通过连接通道向主机发送待响应注册协议_响应协议。

S4015：主机获取从机所回送的响应协议，记为注册协议_响应协议；

S4016：获取注册协议_响应协议的内容，输出当前主机的注册结果，结束当前注册流程，执行步骤S500；

S402：主从机之间交互解绑协议，包括以下步骤：

S4021：主机与从机建立蓝牙连接；

S4022：主机向从机发送解绑类型协议；步骤S4022包括以下步骤：

S40221：构建解绑协议，记为主机解绑协议，包括以下步骤；

S402211：通过主机蓝牙MAC、登录用户名、登录用户权限构建解绑协议的内容，并记为主机解绑内容；

S402212：赋值：设置主机解绑协议的内容为主机解绑内容，设置主机解绑协议的类型为解绑类型；

S40222：主机通过连接通道向从机发送解绑协议。

S4023：从机获取主机的解绑协议并记为待响应解绑协议；

S4024：从机向主机回送待响应解绑协议的响应协议；步骤S4024包括以下步骤：

S40241：构建待响应解绑协议的响应协议，记为待响应解绑协议_响应协议。

图2示出了本发明构建待响应解绑协议的响应协议的方法的流程图，如图2所示，步骤S40241包括以下步骤：

G-1：获取待响应解绑协议_响应协议的内容并作为待响应解绑协议_响应协议_内容，包括以下步骤：

H-1：从连接池存储文件中获取已存储的连接信息，记为已存储连接信息集合；步骤H-1包括以下步骤：

J-1：按行读取连接池存储文件，判断是否存在数据，如果是，记为存储信息并执行步骤J-2，否则，执行步骤H-2；

J-2：将存储信息添加至已存储连接信息集合；

J-3：执行步骤H-1。

H-2：获取待响应解绑协议的内容，记为待响应解绑内容；

H-3：判断已存储连接信息集合中是否包含待响应解绑内容；步骤H-3包括以下步骤：

K-1：解析待响应解绑内容，获取主机的解绑信息，包括主机蓝牙MAC、登录用户名、登录用户权限，并分别记为待响应解绑内容_蓝牙MAC、待响应解绑内容_用户名、待响应解绑内容_权限；

K-2：遍历已存储连接信息集合，判断元素是否存在，如果是，记为已存储连接信息，执行步骤K-3，否则，执行步骤H-4；

K-3：解析已存储连接信息，获取已存储设备的信息，包括主机蓝牙MAC、登录用户名、登录用户权限，并分别记为已存储连接信息_蓝牙MAC、已存储连接信息_用户名、已存储连接信息_权限；

K-4：判断已存储连接信息_蓝牙MAC与待响应解绑内容_蓝牙MAC内容是否相同，如果是，执行步骤K-5，否则，执行步骤K-2；

K-5：设备注册后，匹配注册人。图3示出了本发明匹配注册人的方法的流程图，如图3所示，步骤K-5包括以下步骤：

L-1：判断已存储连接信息_用户名与待响应解绑内容_用户名内容是否相同，如果是，执行步骤L-2，否则，执行步骤L-3；

L-2：解绑设备，包括以下步骤：

M-1：删除连接池存储文件中已存储连接信息所在行的数据，判断已存储连接信息是否删除成功，如果是，执行步骤M-2,否则，执行步骤M-3；

M-2：设置待响应解绑协议_响应协议_内容为10，表示解绑成功，执行步骤G-2；

M-3：设置待响应解绑协议_响应协议_内容为11，表示解绑失败，执行步骤G-2；

L-3：设备注册人与解绑人不匹配，进行权限的匹配；

L-4：判断已存储连接信息_权限是否大于待响应解绑内容_权限，如果是，执行步骤L-5，否则，表示权限高于注册用户，执行步骤L-2，其中，权限的数值越大表示权限越低；

L-5：设置待响应解绑协议_响应协议_内容为12，表示设备已经注册、但是当前用户权限低于注册用户且无法解绑，执行步骤G-2。

H-4：设置待响应解绑协议_响应协议_内容为13，表示设备没有注册、不需要解绑，执行步骤G-2；

G-2：赋值：设置待响应解绑协议_响应协议的内容为待响应解绑协议_响应协议_内容，设置待响应解绑协议_响应协议的类型为响应类型；

S40242：从机通过连接通道向主机发送待响应解绑协议_响应协议。

S4025：主机获取从机所回送的响应协议，记为解绑协议_响应协议；

S4026：获取解绑协议_响应协议的内容，根据定义的数据内容，输出当前主机的解绑结果，结束当前解绑流程；

S500：判断是否进行下一绑定/权限移交操作，如果是，执行步骤S400，否则，结束流程。

通过本发明所提供的上述方法，解决了现有技术中尚无一种基于二维码的设备绑定与权限移交的方法的技术问题。

应当理解的是，本发明不限于上述的举例，对本领域普通技术人员来说，可以根据上述说明加以改进或变换，所有这些改进和变换都应属于本发明所附权利要求的保护范围。