一种基于手机摄像头的设备控制方法及系统

1.一种基于手机摄像头的设备控制方法，其特征在于，包括：
S1，服务器端生成设备端的识别码和授权码并记录在所述服务器端和所述设备端；
S2，所述设备端向所述服务器端发起连接请求，所述连接请求至少包括所述设备端保存的识别码、时间戳和数字签名；
S3，所述服务器端获取所述设备端的请求参数，所述请求参数至少包括所述设备端的识别码、时间戳和数字签名；
S4，所述服务器端在设备识别码列表中查找设备识别码是否存在，如果不存在则为非法的设备请求，向设备端发送失败信息，并关闭和设备端的网络连接；如果设备识别码列表中存在设备端发送过来的设备识别码，所述服务器端读出该设备识别码所对应的设备授权码，然后使用和设备端一样的运算规则对设备识别码、接收到的时间戳和设备授权码进行运算，如果所得到的结果和设备端发送过来的数字签名匹配成功，则执行S5；若匹配不成功，所述服务器端关闭所述设备端的连接请求，结束程序；
S5，所述服务器端生成令牌并回复到所述设备端，所述设备端将接收到的所述令牌显示到所述设备端的显示单元；
S6，用户通过手机摄像头扫描所述显示单元显示的所述令牌并把所述令牌发送到所述服务器端；
S7，所述服务器端判断所述令牌是否有效，若有效，执行S8，并作废所述令牌；若无效，则所述服务器端向用户发送操作失败信息，结束程序；
S8，用户锁住所述令牌所对应的所述设备端，通过手机控制所述设备端工作；
S9，用户操作完成，服务器端释放对所述设备端的锁定；
所述设备端和服务器端建立定时的心跳机制，每隔一定时间服务器端会向设备端发送一次心跳数据；如果心跳超时，则所述服务器端判断所述设备端没有正常登出，所述服务器端的令牌单元将作废当前令牌；
所述服务器端定时向所述设备端更新所述令牌；
所述数字签名的生成方法具体为：采用MD5函数对所述识别码、所述授 权码及所述时间戳进行运算；
S2所述设备端向所述服务器端发起连接请求，具体为：所述设备端的通信单元向所述服务器端的设备接入单元发起连接请求；
S5所述设备端将接收到的所述令牌显示到所述设备端的显示单元，具体为：所述设备端将接收到的所述令牌以条形码或二维码的形式显示到所述设备端的显示单元；
S8还包括：用户锁住所述令牌所对应的所述设备端后，若用户没有在设定的时间内进行操作设备，则所述服务器端自动释放对所述设备端的锁定。
2.一种实现如权利要求1所述基于手机摄像头的设备控制方法的控制系统，其特征在于，包括：服务器端、设备端和手机，所述服务器端和所述设备端通过通信网络连接，所述手机通过无线方式和所述服务器端通信连接；
所述服务器端包括设备接入单元、授权管理单元、令牌管理单元和手机接入单元，所述授权管理单元分别和所述设备接入单元及所述令牌管理单元连接，所述令牌管理单元还分别和所述设备接入单元及所述手机接入单元连接；
所述设备端包括显示单元、控制单元、设备业务单元和通信单元，所述控制单元分别与所述显示单元、设备业务单元及通信单元连接；
所述设备端和服务器端建立定时的心跳机制，每隔一定时间服务器端会向设备端发送一次心跳数据；如果心跳超时，则所述服务器端判断所述设备端没有正常登出，所述服务器端的令牌单元将作废当前令牌；
所述服务器端定时向所述设备端更新所述令牌；
所述服务器端和所述设备端通过通信网络连接，具体为：所述服务器端的所述设备接入单元和所述设备端的所述通信单元通过通信网络连接；
所述控制单元为嵌入式控制板；
所述手机设有摄像头。

一种基于手机摄像头的设备控制方法及系统\n技术领域\n[0001] 本发明涉及设备控制方法技术领域，尤其涉及一种基于手机摄像头的设备控制方法及系统。\n背景技术\n[0002] 随着手机处理能力越来越强大，手机正成为各种功能的载体。在使用的过程中，手机经常需要和周边的电子设备进行交互，例如文档打印，手机需要和打印机进行通信。\n[0003] 手机和电子设备交互，一般有2种方法：1、建立直接的手机到设备的连接，例如红外通信、蓝牙通信、NFC等，当然直接数据线连接也可以，但是数据线需要携带和容易导致接触问题而很少使用；2、通过后台服务器进行连接，每个设备使用唯一的名称或者识别号注册到互联网中的一台服务器上，手机连接到服务器后通过设备名称或者设备识别号来控制对应的设备。\n[0004] 在实际的使用中，红外通信由于传输速度低，逐渐遭到淘汰；蓝牙、NFC等通信方式用户使用前需要先配对，操作麻烦。通过后台服务器进行设备操作，\n[0005] 一般需要根据设备名称或者识别码选择设备，在设备多时，用户需要知道每台设备对应的名称或者识别码，选择过程比较繁琐，并且使用固定的名称或者识别码容易因为泄漏而造成设备被非法使用。\n发明内容\n[0006] 本发明的目的在于设计一种新型的基于手机摄像头的设备控制方法及系[0007] 统，解决操作繁琐和设备被非法使用技术问题。\n[0008] 为了实现上述目的，本发明采用的技术方案如下：\n[0009] 一种基于手机摄像头的设备控制方法，包括以下步骤：\n[0010] S1，服务器端生成设备端的识别码和授权码并记录在所述服务器端和所述设备端；\n[0011] S2，所述设备端向所述服务器端发起连接请求，所述连接请求至少包括所述设备端保存的识别码、时间戳和数字签名；\n[0012] S3，所述服务器端获取所述设备端的请求参数，所述请求参数至少包括所述设备端的识别码、时间戳和数字签名；\n[0013] S4，所述服务器端根据所述请求参数检索授权码，将所述服务器端的数字签名和所述设备端的数字签名进行匹配，若匹配成功，则执行S5；若匹配不成功，所述服务器端关闭所述设备端的连接请求，结束程序；\n[0014] S5，所述服务器端生成令牌并回复到所述设备端，所述设备端将接收到的所述令牌显示到所述设备端的显示单元；\n[0015] S6，用户通过手机摄像头扫描所述显示单元显示的所述令牌并把所述令牌发送到所述服务器端；\n[0016] S7，所述服务器端判断所述令牌是否有效，若有效，执行S8，并作废所述令牌；若无效，则所述服务器端向用户发送操作失败信息，结束程序；\n[0017] S8，用户锁住所述令牌所对应的所述设备端，通过手机控制所述设备端工作；\n[0018] S9，用户操作完成，服务器端释放对所述设备端的锁定。\n[0019] 优选的，所述数字签名的的生成方法具体为：采用MD5函数对所述识别码、所述授权码及所述时间戳进行运算。\n[0020] 优选的，S2所述设备端向所述服务器端发起连接请求，具体为：所述设备端的通信单元向所述服务器端的设备接入单元发起连接请求。\n[0021] 优选的，S5所述设备端将接收到的所述令牌显示到所述设备端的显示单元，具体为：所述设备端将接收到的所述令牌以条形码或二维码的形式显示到所述设备端的显示单元。\n[0022] 优选的，S8还包括：用户锁住所述令牌所对应的所述设备端后，若用户没有在设定的时间内进行操作设备，则所述服务器端自动释放对所述设备端的锁定。\n[0023] 本发明还提供了一种基于手机摄像头的设备控制系统，包括：\n[0024] 服务器端、设备端和手机，所述服务器端和所述设备端通过通信网络连接，所述手机通过无线方式和所述服务器端通信连接；\n[0025] 所述服务器端包括设备接入单元、授权管理单元、令牌管理单元和手机接入单元，所述授权管理单元分别和所述设备接入单元及所述令牌管理单元连接，所述令牌管理单元还分别和所述设备接入单元及所述手机接入单元连接；\n[0026] 所述设备端包括显示单元、控制单元、设备业务单元和通信单元，所述控制单元分别与所述显示单元、设备业务单元及通信单元连接。\n[0027] 优选的，所述服务器端和所述设备端通过通信网络连接，具体为：所述服务器端的所述设备接入单元和所述设备端的所述通信单元通过通信网络连接。\n[0028] 优选的，所述控制单元为嵌入式控制板。\n[0029] 优选的，所述手机设有摄像头。\n[0030] 从以上技术方案可以看出，本发明的有益效果可以总结如下：\n[0031] 1.用户无需输入设备端的识别码或者名称和登录系统后选择设备，能够简化用户的操作设备的流程；\n[0032] 2.设备端只有在服务器端获取到设备识别码和授权码后才能登入服务器[0033] 端，保证连接设备端的合法性；\n[0034] 3.设备端和服务器端之间维持心跳信息，保证设备端的令牌的安全性；\n[0035] 4.服务器端定时更新设备端的令牌，防止不在设备前的用户非法的使用设备。\n附图说明\n[0036] 图1是本发明的控制方法流程示意图；\n[0037] 图2是本发明的系统结构示意图。\n具体实施方式\n[0038] 为了使本发明所解决的技术问题、技术方案及有益效果更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。\n[0039] 本发明提供了一种基于手机摄像头的设备控制方法，用于简化控制设备的操作流程，提高用户的操作体验，同时防止非法使用设备的问题。\n[0040] 请参阅图1，本发明实施例中的基于手机摄像头的设备控制方法，包括以下步骤：\n[0041] S1，服务器端生成设备端的识别码和授权码并记录在所述服务器端和所述设备端；\n[0042] 其中，服务器端和设备端通过通信网络连接，具体为服务器端的设备接入单元和设备端的通信单元通过所述通信网络连接。\n[0043] S2，所述设备端向所述服务器端发起连接请求，所述连接请求至少包括所述设备端保存的识别码、时间戳和数字签名；\n[0044] 其中，所述数字签名的的生成方法为，采用MD5函数对所述识别码、所述授权码及所述时间戳进行运算，例如：\n[0045] 设备识别码：67c2ff3adad744ed8a1edb61bc535ff6\n[0046] 设备鉴权码：1q30286\n[0047] 时间戳：201209211519205630\n[0048] 将以上3个参数合成一个字符使用MD5函数计算出结果，即为数字签名，[0049] 数字签名具体为：\n[0050] MD5(67c2ff3adad744ed8a1edb61bc535ff61q30286201209211519205630)。\n[0051] S3，所述服务器端获取所述设备端的请求参数，所述请求参数至少包括所述设备端的识别码、时间戳和数字签名；\n[0052] 其中，服务器端进一步包括授权管理单元，所述授权管理单元用于生成设备端的识别码与授权码和进行设备端接入的授权管理。\n[0053] 所述设备端识别码，是一串字符串，在服务器端唯一，用于识别不同的终端。\n[0054] 所述设备端授权码，是一串字符串，设备端连接到服务器端接入单元时，[0055] 需要使用授权码和其他参数按照一定的算法进行运算并把结果发送到服务器端进行鉴权。\n[0056] S4，所述服务器端根据所述请求参数检索授权码，将所述服务器端的数字签名和所述设备端的数字签名进行匹配，若匹配成功，则执行S5；若匹配不成功，所述服务器端关闭所述设备端的连接请求；\n[0057] 其中，如果所述服务器端运算所得到的数字签名和所述设备端发送的数字签名无法匹配，则设备端的登录认证失败，所述服务器端的接入单元关闭设备端的连接。\n[0058] S5，所述服务器端生成令牌并回复到所述设备端，所述设备端将接收到的所述令牌显示到所述设备端的显示单元；\n[0059] 其中，所述的显示单元一般为液晶显示屏。\n[0060] 其中，所述令牌的生成条件为：\n[0061] 设备第一次连接到服务器端；或\n[0062] 用户发起了一次有效请求后；或\n[0063] 超过一定时间用户没有操作而导致的令牌过期后。\n[0064] S6，用户通过手机摄像头扫描所述显示单元显示的所述令牌并把所述令牌发送到所述服务器端；\n[0065] 其中，所述设备端将接收到的所述令牌以条形码或二维码的形式显示到所述设备端的显示单元。一种较优的方式是以二维码的形式显示令牌，用户只需要用摄像头扫描二维码即可完成设备端的选择。\n[0066] S7，所述服务器端判断所述令牌是否有效，若有效，执行S8，并作废所述令牌；若无效，则所述服务器端向用户发送操作失败信息；\n[0067] S8，用户锁住所述令牌所对应的所述设备端，通过手机控制所述设备端工作；\n[0068] 其中，用户锁住所述令牌所对应的所述设备端后，若用户没有在设定的时间内进行操作设备，则所述服务器端自动释放对所述设备端的锁定。\n[0069] S9，用户操作完成，服务器端释放对所述设备端的锁定。\n[0070] 其中，所述作废令牌发生的条件为：\n[0071] 用户对设备发起了一次有效请求；或\n[0072] 超过了一定时间用户没有发起有效请求；或\n[0073] 设备端断开了和服务器端的连接。\n[0074] 进一步的，所述设备端和服务器端建立定时的心跳机制。如果心跳超时，则所述服务器端判断设备端没有正常登出，所述服务器端的令牌单元将作废当前令牌。\n[0075] 进一步的，所述服务器端定时向设备端更新令牌，这样做的好处是可以防止不在设备前的用户非法的使用设备。所述非法使用设备，是指设备端仅允许设备前的用户使用，离开设备的用户将无法使用设备，这在提供自助服务的设备的场景下非常有益。\n[0076] 采用本发明公开的手机通过摄像头操作设备的系统和方法，用户无需输入设备端的识别码或者名称和登录系统后选择设备，能够简化用户的操作设备的流程；设备端只有在服务器端获取到设备识别码和授权码后才能登入服务器端，保证连接设备端的合法性；\n设备端和服务器端之间维持心跳信息，保证设备端的令牌的安全性；服务器端定时更新设备端的令牌，防止不在设备前的用户非法的使用设备。\n[0077] 本发明还提供了一种基于手机摄像头的设备控制系统，用于简化控制设备的操作流程，提高用户的操作体验，同时防止非法使用设备的问题。\n[0078] 请参阅图2，本发明实施例中的基于手机摄像头的设备控制系统，包括服务器端、设备端和手机，所述服务器端和所述设备端通过通信网络连接；\n[0079] 所述服务器端包括设备接入单元、授权管理单元、令牌管理单元和手机接入单元，所述授权管理单元分别和所述设备接入单元及所述令牌管理单元连接，所述令牌管理单元还分别和所述设备接入单元及所述手机接入单元连接；\n[0080] 所述设备端包括显示单元、控制单元、设备业务单元和通信单元，所述控制单元分别与所述单元、设备业务单元及通信单元连接；\n[0081] 所述手机通过扫描所述显示单元和所述服务器端通信连接。\n[0082] 所述服务器端的所述设备接入单元和所述设备端的所述通信单元通过通信网络连接。\n[0083] 本发明提供的手机通过摄像头操作设备的系统和方法，包含可以进行通信的设备端和服务器端；设备端至少包含用于通信的通信单元和用于显示的显示单元，服务器端至少包含用于通信的接入单元和用于管理令牌的令牌管理单元。\n[0084] 参见图2，为本发明手机通过摄像头操作设备的系统结构及原理示意图。图2中，设备端110、通信网络120、服务器端130依次相连。其中，通信网络120为设备端110和服务器端\n130提供通信支持。通信网络120分别与设备端110的通信单元连接和服务器端130的设备接入单元连接。设备端110中的显示单元111、设备业务单元113、通信单元114分别和控制单元\n112相连。所述显示单元111，是一个带触摸板的液晶显示屏。所述通信单元114，一般是宽带或者光纤通信模块，也可以是移动通信模块。控制单元112，是嵌入式控制板，用于驱动显示单元111显示令牌、驱动通信单元114进行通信和转发通信打印114接收到的服务器端130的控制指令到设备业务单元113。\n[0085] 其中，设备业务单元113可以是目前普遍应用的电子设备，例如照片打印机、刻录机、音乐播放器等。\n[0086] 服务器端130中设备接入单元131分别和授权管理单元132、令牌管理单元133相连；手机接入单元134依次和令牌管理单元133、设备接入单元131相连。所述设备接入单元\n131，一般是宽带或者光纤通信模块，也可以是移动通信模块。所述手机接入单元134和设备接入单元131硬件相同，只是处理的是用户手机端的接入请求。\n[0087] 设备端110登入服务器端130，需要一对设备识别码和鉴权码。所述设备识别码和鉴权码由服务器端130的授权管理单元132生成和维护，是设备端110接入服务器端130的凭证。所述设备识别码是一串字符串，在服务器端130内是唯一的；所述鉴权码是一串字符串。\n[0088] 设备端110可以通过预先写入的方式，在出厂前就把设备识别码和鉴权码记录到设备端110，也可以后期向管理人员申请，再由管理人员在服务器端130生成。\n[0089] 设备端110启动后，由设备端主动向服务器端发起登入请求，所述登入请求至少包括设备识别码、时间戳和由失败识别码、时间戳和设备鉴权码进行MD5运算得到的数字签名。将设备识别码、时间戳和数字签名作为参数发送到服务器端130。\n[0090] 设备接入单元131接收到设备端110的登入请求后，解码出设备识别码、[0091] 时间戳和数字签名3个参数，并发送到授权管理单元132进行鉴权。\n[0092] 授权管理单元132在设备识别码列表中查找设备识别码是否存在，如果不存在则为非法的设备请求，向设备端110发送失败信息，并关闭和设备端110的网络连接。\n[0093] 如果设备列表中存在设备端发送过来的设备识别码，授权管理单元132读出该设备识别码所对应的设备鉴权码，然后使用和设备端一样的运算规则对设备识别码、接收到的时间戳和设备鉴权码进行运算，如果所得到的结果和设备端发送过来的数字签名匹配，则设备端110是合法的接入设备；否则为非法的接入设备，向设备端110发送失败信息，并关闭和设备端110的网络连接。\n[0094] 基于以下原因，该认证机制可以提高系统的安全性：\n[0095] 设备鉴权码始终不在网络上传输，即使通信数据被截获，也无法破译获取到设备识别码，从而伪造数据；\n[0096] 登入请求中包含时间戳信息，即使通信数据被截获，重复提交登入请求也无法登入系统。\n[0097] 设备接入通过以后，由令牌管理单元133生成一个令牌，并发送给设备端。所述令牌是一串唯一的字符串。令牌具有一次性和时效性，所述一次性是指令牌一旦被使用就无效；所述时效性是指令牌的有效时间是有限的，超过有效时间以后令牌就无效。\n[0098] 令牌管理单元133内可能同时存在多个有效的令牌，但是对于每一个设备，最多只有一个有效的令牌。\n[0099] 设备端110获取到有效的令牌后，用二维码的方式显示到显示单元111上。\n[0100] 用户通过手机使用设备端，需要先安装一个手机APP，所述手机APP能够完成二维码的扫描和识别，并能够把二维码和用户的操作指令按照一定的格式发送到服务器端。\n[0101] 用户手机端扫描显示单元111上的二维码，并发送到手机接入单元134，服务器端作废本次二维码并二维码对应的设备端的使用权分配给本次连接的手机端。\n[0102] 手机端获取到设备的使用权后就可以操作设备端。所有的操作指令和数据，都通过服务器端转发到设备端。\n[0103] 当手机端和手机接入单元134的连接断开后，服务器端释放其占用的设备，重新生成令牌并发送到设备端，设备端接收到令牌后显示到显示单元111上，\n[0104] 用户重新可以使用设备端。\n[0105] 进一步的，手机端长时间不操作，也会触发上述流程。\n[0106] 设备端110和服务器端130之间建立心跳，每隔一定时间服务器端会向设备端发送一次心跳数据。所述心跳数据包括：当前时间戳和下一次心跳的时间。如果心跳超时，则所述服务器端判断设备端没有正常登出，所述服务器端的令牌单元将作废当前令牌。\n[0107] 以上通过具体的和优选的实施例详细的描述了本发明，但本领域技术人员应该明白，本发明并不局限于以上所述实施例，凡在本发明的精神和原则之内，所作的任何修改、等同替换等，均应包含在本发明的保护范围之内。