本發(fā)明涉及網(wǎng)絡通信領域，尤其涉及一種遠程控制指令的執(zhí)行方法、設備、服務器及存儲介質。

背景技術：

1、智能家居控制方案中，用戶通過客戶端發(fā)送http命令至云服務，再由云服務轉發(fā)至網(wǎng)關和設備。

2、然而，云服務器作為命令流轉的核心，若被攻破，黑客可能發(fā)送非法命令控制內網(wǎng)設備，從而導致內網(wǎng)設備存在較大風險。

技術實現(xiàn)思路

1、本發(fā)明的主要目的在于解決云服務器作為命令流轉的核心，若被攻破，黑客可能發(fā)送非法命令控制內網(wǎng)設備，從而導致內外設備存在較大風險的技術問題。

2、本發(fā)明第一方面提供了一種遠程控制指令的執(zhí)行方法，所述遠程控制指令的執(zhí)行方法包括：

3、檢測到客戶端通過云服務器轉發(fā)的請求消息時，解析所述請求消息，得到待處理指令和驗證信息；

4、根據(jù)所述驗證信息執(zhí)行校驗操作，得到校驗結果，所述驗證信息包括公鑰和所述客戶端對應的指紋信息；

5、若所述校驗結果表征校驗成功，執(zhí)行所述待處理指令，得到執(zhí)行結果。

6、可選的，在本發(fā)明第一方面的第一種實現(xiàn)方式中，所述若所述校驗結果表征校驗成功，執(zhí)行所述待處理指令，得到執(zhí)行結果的步驟之后，所述方法還包括：

7、根據(jù)所述驗證信息，將所述執(zhí)行結果加密，得到目標執(zhí)行結果；

8、將所述目標執(zhí)行結果發(fā)生至所述云服務器，其中，所述云服務器接收到所述目標執(zhí)行結果時，將所述目標執(zhí)行結果轉發(fā)至所述客戶端。

9、可選的，在本發(fā)明第一方面的第二種實現(xiàn)方式中，所述將所述目標執(zhí)行結果發(fā)生至所述云服務器的步驟包括：

10、判斷是否與所述云服務器建立了websocket連接；

11、若與所述云服務器建立了websocket連接，將所述目標執(zhí)行結果發(fā)生至所述云服務器。

12、可選的，在本發(fā)明第一方面的第三種實現(xiàn)方式中，所述根據(jù)所述驗證信息執(zhí)行校驗操作，得到校驗結果的步驟之后，所述方法還包括：

13、若所述校驗結果表征校驗失敗，斷開與所述云服務器的websocket連接。

14、可選的，在本發(fā)明第一方面的第四種實現(xiàn)方式中，所述根據(jù)所述驗證信息執(zhí)行驗證操作，得到校驗結果的步驟包括：

15、根據(jù)所述公鑰執(zhí)行簽名校驗，得到簽名校驗結果，并根據(jù)所述指紋信息，在本地執(zhí)行匹配操作，得到匹配結果；

16、根據(jù)所述簽名校驗結果和所述匹配結果，確定所述校驗結果。

17、可選的，在本發(fā)明第一方面的第五種實現(xiàn)方式中，所述若所述校驗結果表征校驗成功，執(zhí)行所述待處理指令，得到執(zhí)行結果的步驟之后，所述方法還包括：

18、若所述簽名校驗結果為簽名驗證失敗，和/或，所述匹配結果為匹配失敗，則將所述校驗結果判定為校驗失敗，否則將所述校驗結果判定為校驗成功。

19、可選的，在本發(fā)明第一方面的第六種實現(xiàn)方式中，所述檢測到客戶端通過云服務器轉發(fā)的請求消息時，解析所述請求消息，得到待處理指令和驗證信息的步驟之前，所述方法還包括：

20、檢測客戶端通過所述云服務器轉發(fā)的網(wǎng)關添加請求；

21、響應于所述網(wǎng)關添加請求，根據(jù)所述公鑰和所述云服務器，向所述客戶端發(fā)送加密指令，其中，所述客戶端接收到所述加密指令時，響應于所述加密指令，通過所述云服務器回傳所述指紋信息；

22、得到所述指紋信息時，生成所述客戶端對應的唯一標識符；

23、將所述指紋信息與所述唯一標識符關聯(lián)保存，并判定網(wǎng)關添加操作。

24、本發(fā)明第二方面提供了一種遠程控制指令的執(zhí)行設備，包括存儲器和處理器，所述處理器用于執(zhí)行所述存儲器中存儲的程序指令，以使得所述遠程控制指令的執(zhí)行設備執(zhí)行上述的遠程控制指令的執(zhí)行方法。

25、本發(fā)明第三方面提供了一種服務器，其特征在于，包括存儲器和處理器，所述處理器用于執(zhí)行所述存儲器中存儲的程序指令，以使得所述服務器執(zhí)行上述的遠程控制指令的執(zhí)行方法。

26、本發(fā)明的第四方面提供了一種計算機可讀存儲介質，所述計算機可讀存儲介質中存儲有指令，當其在計算機上運行時，使得計算機執(zhí)行上述的遠程控制指令的執(zhí)行方法。

27、在本發(fā)明實施例中，檢測到客戶端通過云服務器轉發(fā)的請求消息時，解析所述請求消息，得到待處理指令和驗證信息；根據(jù)所述驗證信息執(zhí)行校驗操作，得到校驗結果，所述驗證信息包括公鑰和所述客戶端對應的指紋信息；若所述校驗結果表征校驗成功，執(zhí)行所述待處理指令，得到執(zhí)行結果。通過引入公鑰和客戶端對應的指紋信息進行驗證，提升了遠程控制指令執(zhí)行的安全性。公鑰簽名和指紋信息的雙重驗證機制確保了只有合法的客戶端才能發(fā)送有效指令，降低了黑客通過非法手段控制內網(wǎng)設備的風險。由于驗證信息中包含了客戶端的指紋信息，即使云服務器存在中間人試圖篡改指令，也無法通過偽造有效的驗證信息執(zhí)行非法指令?？梢?，遠程控制指令的執(zhí)行方法提高了內網(wǎng)設備的安全性。

技術特征：

1.一種遠程控制指令的執(zhí)行方法，其特征在于，所述遠程控制指令的執(zhí)行方法包括：

2.根據(jù)權利要求1所述的遠程控制指令的執(zhí)行方法，其特征在于，所述若所述校驗結果表征校驗成功，執(zhí)行所述待處理指令，得到執(zhí)行結果的步驟之后，所述方法還包括：

3.根據(jù)權利要求2所述的遠程控制指令的執(zhí)行方法，其特征在于，所述將所述目標執(zhí)行結果發(fā)生至所述云服務器的步驟包括：

4.根據(jù)權利要求1-3任一項所述的遠程控制指令的執(zhí)行方法，其特征在于，所述根據(jù)所述驗證信息執(zhí)行校驗操作，得到校驗結果的步驟之后，所述方法還包括：

5.根據(jù)權利要求1所述的遠程控制指令的執(zhí)行方法，其特征在于，所述根據(jù)所述驗證信息執(zhí)行驗證操作，得到校驗結果的步驟包括：

6.根據(jù)權利要求5所述的遠程控制指令的執(zhí)行方法，其特征在于，所述若所述校驗結果表征校驗成功，執(zhí)行所述待處理指令，得到執(zhí)行結果的步驟之后，所述方法還包括：

7.根據(jù)權利要求1所述的遠程控制指令的執(zhí)行方法，其特征在于，所述檢測到客戶端通過云服務器轉發(fā)的請求消息時，解析所述請求消息，得到待處理指令和驗證信息的步驟之前，所述方法還包括：

8.一種遠程控制指令的執(zhí)行設備，其特征在于，包括存儲器和處理器，所述處理器用于執(zhí)行所述存儲器中存儲的程序指令，以實現(xiàn)權利要求1至7任意一項所述遠程控制指令的執(zhí)行方法。

9.一種服務器，其特征在于，包括存儲器和處理器，所述處理器用于執(zhí)行所述存儲器中存儲的程序指令，以實現(xiàn)權利要求1至7任意一項所述遠程控制指令的執(zhí)行方法。

10.一種計算機可讀存儲介質，所述計算機可讀存儲介質上存儲有計算機程序，其特征在于，所述計算機程序被處理器執(zhí)行時實現(xiàn)如權利要求1-7中任一項所述的遠程控制指令的執(zhí)行方法。

技術總結
本發(fā)明涉及網(wǎng)絡通信領域，公開了一種遠程控制指令的執(zhí)行方法、設備、服務器及存儲介質。該方法包括：檢測到客戶端通過云服務器轉發(fā)的請求消息時，解析請求消息，得到待處理指令和驗證信息；根據(jù)驗證信息執(zhí)行校驗操作，得到校驗結果，驗證信息包括公鑰和客戶端對應的指紋信息；若校驗結果表征校驗成功，執(zhí)行待處理指令，得到執(zhí)行結果。在本發(fā)明實施例中，即使云服務器存在中間人試圖篡改指令，也無法通過偽造有效的驗證信息執(zhí)行非法指令。提高了內網(wǎng)設備的安全性。

技術研發(fā)人員：戴毅,田朔,丁振強,曹其順,岳楊
受保護的技術使用者：深圳市訊方技術股份有限公司
技術研發(fā)日：
技術公布日：2024/10/21