CN111818155A - 基于物联网的设备控制方法、装置及计算机程序产品 - Google Patents

Abstract

本申请提供了一种基于物联网的设备控制方法、装置、计算机程序产品及计算机可读存储介质；方法包括：通过承载设备对应的网关，与挂载在承载设备上的多个物联网设备建立通信连接，并基于建立的通信连接，获取物联网设备的运行数据；在承载设备对应的数据视图中，显示物联网设备的运行数据；获取在数据视图中设置的跨设备调用事件；当源物联网设备的运行数据满足跨设备调用事件中的数据触发条件时，基于通信连接将跨设备调用事件中针对目标物联网设备的控制指令，发送至目标物联网设备，以对目标物联网设备进行控制。通过本申请，能够提升对物联网设备进行控制的效率和灵活性，减少工作量。

Description

基于物联网的设备控制方法、装置及计算机程序产品

技术领域

本申请涉及物联网技术，尤其涉及一种基于物联网的设备控制方法、装置、计算机程序产品及计算机可读存储介质。

背景技术

物联网(Internet of Things，IoT)即万物相连的互联网，是互联网基础上进行的延伸和扩展，将各种信息传感设备与互联网结合起来而形成的一个巨大网络，通过网络接入实现物与物、物与人的泛在连接。随着物联网技术的发展，物联网的相关应用也越来越普遍。

在一些场景中，会将多个物联网设备挂载在同一个承载设备上，例如将显示屏、摄像头及传感器等物联网设备挂载在灯杆上，从而实现复合功能的物联网应用。在相关技术提供的方案中，通常是针对每个物联网设备进行单独接入，在控制时也需要用户对每个物联网设备单独下发相应的策略，进行控制的效率和灵活性差。

发明内容

本申请实施例提供一种基于物联网的设备控制方法、装置、计算机程序产品及计算机可读存储介质，能够提升对物联网设备进行控制的效率和灵活性，减少用户的工作量。

本申请实施例的技术方案是这样实现的：

本申请实施例提供一种基于物联网的设备控制方法，包括：

通过承载设备对应的网关，与挂载在所述承载设备上的多个物联网设备建立通信连接，并

基于建立的通信连接，获取所述物联网设备的运行数据；

在所述承载设备对应的数据视图中，显示所述物联网设备的运行数据；

获取在所述数据视图中设置的跨设备调用事件；其中，所述跨设备调用事件包括针对源物联网设备的数据触发条件、以及针对目标物联网设备的控制指令；

当所述源物联网设备的运行数据满足所述数据触发条件时，基于所述通信连接将所述跨设备调用事件中针对所述目标物联网设备的控制指令，发送至所述目标物联网设备，以对所述目标物联网设备进行控制。

本申请实施例提供一种基于物联网的设备控制装置，包括：

获取模块，用于通过承载设备对应的网关，与挂载在所述承载设备上的多个物联网设备建立通信连接，并

基于建立的通信连接，获取所述物联网设备的运行数据；

显示模块，用于在所述承载设备对应的数据视图中，显示所述物联网设备的运行数据；

控制模块，用于获取在所述数据视图中设置的跨设备调用事件；其中，所述跨设备调用事件包括针对源物联网设备的数据触发条件、以及针对目标物联网设备的控制指令；

所述控制模块，还用于当所述源物联网设备的运行数据满足所述数据触发条件时，基于所述通信连接将所述跨设备调用事件中针对所述目标物联网设备的控制指令，发送至所述目标物联网设备，以对所述目标物联网设备进行控制。

本申请实施例提供一种电子设备，包括：

存储器，用于存储可执行指令；

处理器，用于执行所述存储器中存储的可执行指令时，实现本申请实施例提供的基于物联网的设备控制方法。

本申请实施例提供一种计算机程序产品，包括可执行指令，用于被处理器执行时，实现本申请实施例提供的基于物联网的设备控制方法。

本申请实施例提供一种计算机可读存储介质，存储有可执行指令，用于引起处理器执行时，实现本申请实施例提供的基于物联网的设备控制方法。

本申请实施例具有以下有益效果：

通过承载设备对应的网关，对挂载在承载设备上的多个物联网设备进行统一接入，并将物联网设备的运行数据显示在承载设备对应的数据视图中，提升了控制过程中的数据直观性；同时，根据在数据视图中设置的跨设备调用事件，进行跨设备的数据调用，提升了控制的效率和灵活性，加强了物联网设备的智能程度。

附图说明

图1是本申请实施例提供的基于物联网的设备控制系统的一个可选的架构示意图；

图2是本申请实施例提供的服务器的一个可选的架构示意图；

图3A是本申请实施例提供的基于物联网的设备控制方法的一个可选的流程示意图；

图3B是本申请实施例提供的基于物联网的设备控制方法的一个可选的流程示意图；

图3C是本申请实施例提供的基于物联网的设备控制方法的一个可选的流程示意图；

图3D是本申请实施例提供的基于物联网的设备控制方法的一个可选的流程示意图；

图3E是本申请实施例提供的内容验证的一个可选的流程示意图；

图4是本申请实施例提供的多功能灯杆的一个可选的示意图；

图5A是本申请实施例提供的三维地图视图的一个可选的示意图；

图5B是本申请实施例提供的在三维地图视图中进行灯杆控制的一个可选的示意图；

图5C是本申请实施例提供的在三维地图视图中进行灯具控制的一个可选的示意图；

图5D是本申请实施例提供的在三维地图视图中进行告警的一个可选的示意图；

图6A是本申请实施例提供的常规数据视图的一个可选的示意图；

图6B是本申请实施例提供的设备管理子模块的一个可选的示意图；

图6C是本申请实施例提供的分组策略子模块的一个可选的示意图；

图6D是本申请实施例提供的体温监控子模块的一个可选的示意图；

图6E是本申请实施例提供的人员监控子模块的一个可选的示意图；

图6F是本申请实施例提供的车流监控子模块的一个可选的示意图；

图6G是本申请实施例提供的权限管理子模块的一个可选的示意图；

图7是本申请实施例提供的灯杆管控系统的一个可选的架构示意图；

图8是本申请实施例提供的接入物联网设备的一个可选的示意图；

图9是本申请实施例提供的在管理层进行设备控制的一个可选的示意图；

图10是本申请实施例提供的安全保护的一个可选的示意图。

具体实施方式

为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作进一步地详细描述，所描述的实施例不应视为对本申请的限制，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。

在以下的描述中，涉及到“一些实施例”，其描述了所有可能实施例的子集，但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集，并且可以在不冲突的情况下相互结合。

在以下的描述中，所涉及的术语“第一\第二”仅仅是是区别类似的对象，不代表针对对象的特定排序，可以理解地，“第一\第二”在允许的情况下可以互换特定的顺序或先后次序，以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。在以下的描述中，所涉及的术语“多个”是指至少两个。

除非另有定义，本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的，不是旨在限制本申请。

对本申请实施例进行进一步详细说明之前，对本申请实施例中涉及的名词和术语进行说明，本申请实施例中涉及的名词和术语适用于如下的解释。

1)承载设备：物联网设备的挂载对象，例如承载设备可以是灯杆，其上挂载有显示屏、音柱广播、摄像头及传感器等多个物联网设备，从而实现复合功能的物联网应用。值得说明的是，承载设备本身也可以是一个物联网设备。

2)网关：用于负责与物联网设备进行数据通信的网络互联模块，网关可以是虚拟的或者具有实体的，在网关上可以部署与控制相关的服务，例如访问控制及准入控制等。

3)数据视图：与承载设备对应的特定界面，用于显示承载设备上挂载的物联网设备的运行数据，还用于支持用户对物联网设备进行控制。

4)事件：指对物联网设备进行控制的策略，事件可以是用户设置的，也可以是根据预先设定的逻辑自动生成的。

5)同步文档：也称设备影子，每个物联网设备有且只有一个同步文档，同步文档用于存储物联网设备发送的运行数据，还用于存储对物联网设备进行控制的控制指令。

6)非对称加密算法(Asymmetric Cryptographic Algorithm)：指加密和解密使用不同密钥的算法，安全性高，并且能够防止假冒和抵赖，适用于保密通信。非对称加密算法包括RSA算法、Elgamal算法及椭圆曲线密码学(Elliptic Curve Cryptography，ECC)算法等。

7)对称加密算法(Symmetric Encryption Algorithm)：与非对称加密算法不同的是，对称加密算法是指加密和解密使用同一密钥的算法，包括数据加密标准(DataEncryption Standard，DES)算法、三重数据加密算法(Triple Data EncryptionAlgorithm，TDEA)及Blowfish算法等。

8)数据库(Database)：是以一定方式储存在一起、能与多个用户共享、具有尽可能小的冗余度、与应用程序彼此独立的数据集合，用户可以对数据库中的数据执行新增、查询、更新及删除等操作。

本申请实施例提供一种基于物联网的设备控制方法、装置、电子设备及计算机可读存储介质，能够提升对物联网设备进行控制的效率和灵活性，加强物联网设备的智能程度。下面说明本申请实施例提供的电子设备的示例性应用，本申请实施例提供的电子设备可以实施为笔记本电脑，平板电脑，台式计算机，移动设备(例如，移动电话，个人数字助理，专用消息设备)等各种类型的终端设备，也可以实施为服务器。下面，将说明电子设备的示例性应用。

参见图1，图1是本申请实施例提供的基于物联网的设备控制系统100的一个可选的架构示意图，为实现支撑一个基于物联网的设备控制应用，终端设备400通过网络300连接服务器200，服务器200连接承载设备500以及承载设备500上挂载的物联网设备600-1和物联网设备600-2，其中，服务器200上部署有承载设备500对应的网关，网络300可以是广域网或者局域网，又或者是广域网和局域网的组合。本申请实施例对承载设备500的类型不做限定，例如可以是自动售货机、智能垃圾桶及灯杆等，在图1中以灯杆为例；对物联网设备的类型同样不做限定，例如可以是显示屏、音柱广播、摄像头、一键报警呼叫器及通信基站等。

如图1所示，服务器200通过部署的网关，与物联网设备600-1和600-2建立通信连接，即统一接入物联网设备600-1和600-2，以获取其在运行过程中产生的运行数据，这里的运行数据可以包括物联网设备从外界环境中采集到的数据，例如温度、湿度及图像等，还可以包括与物联网设备自身的运行状态相关的数据，例如当前能耗、持续运行时长以及故障信息等。其中，服务器200可以直接获取物联网设备600-1和600-2的运行数据，承载设备500也可作为数据中转站，将获取到的物联网设备600-1和600-2的运行数据转发至服务器200，这里，物联网设备600-1和600-2可预先进行组网。然后，服务器200将获取到的运行数据通过网络300发送至终端设备400。这里，可在终端设备400中预先设定与承载设备500对应的数据视图，如此，终端设备400在接收到运行数据后，可将运行数据显示于图形界面410的数据视图中，便于用户浏览。值得说明的是，在实际应用场景中，承载设备500可能存在多个，因此可以在终端设备400中设定与多个承载设备500统一对应的数据视图，即该数据视图中可以同时显示多个承载设备500挂载的物联网设备的运行数据。在图1中，示例性地示出了灯具能耗(即运行数据)，其中灯具为挂载在承载设备500上的物联网设备。

用户可以通过终端设备400显示的数据视图，对物联网设备进行控制。例如，用户可以在终端设备400的数据视图中设置与控制相关的事件，终端设备400将该事件发送至服务器200。如此，服务器200可根据该事件生成对应的控制指令，并将控制指令发送至对应的物联网设备，以对物联网设备进行控制。在图1中，在数据视图示出了“开启/关闭”的标识，用户可以通过触发该标识，使终端设备400将“开启/关闭”的事件发送至服务器200，服务器200生成相应的控制指令，以控制承载设备500上挂载的灯具开启或关闭。值得说明的是，图1示出的架构仅为示例，并不构成对本申请实施例的限定，可根据实际应用场景进行调整，例如服务器200可以同时连接多个承载设备500上挂载的物联网设备，承载设备500对应的网关也可部署于承载设备500内部等。

另外，服务器200也可以将承载设备500的运行数据发送至终端设备400，以在终端设备400的数据视图中显示。服务器200也可以生成对承载设备500进行控制的控制指令，在此不做赘述。

在一些实施例中，服务器200可以是独立的物理服务器，也可以是多个物理服务器构成的服务器集群或者分布式系统，还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器，其中，云服务可以是基于物联网的设备控制服务，供终端设备400进行调用，以向终端设备400发送物联网设备的运行数据，并将终端设备400发送的控制指令转发至物联网设备，以对物联网设备进行控制。终端设备400可以是智能手机、平板电脑、笔记本电脑及台式计算机等，但并不局限于此。终端设备与服务器之间、服务器与物联网设备之间、服务器与承载设备之间以及承载设备与物联网设备之间，均可以通过有线或无线通信方式进行直接或间接地连接，本申请实施例中不做限制。

参见图2，图2是本申请实施例提供的终端设备400的结构示意图，图2所示的终端设备400包括：至少一个处理器410、存储器450、至少一个网络接口420和用户接口430。终端设备400中的各个组件通过总线系统440耦合在一起。可理解，总线系统440用于实现这些组件之间的连接通信。总线系统440除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图2中将各种总线都标为总线系统440。

处理器410可以是一种集成电路芯片，具有信号的处理能力，例如通用处理器、数字信号处理器(DSP，Digital Signal Processor)，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等，其中，通用处理器可以是微处理器或者任何常规的处理器等。

用户接口430包括使得能够呈现媒体内容的一个或多个输出装置431，包括一个或多个扬声器和/或一个或多个视觉显示屏。用户接口430还包括一个或多个输入装置432，包括有助于用户输入的用户接口部件，比如键盘、鼠标、麦克风、触屏显示屏、摄像头、其他输入按钮和控件。

存储器450可以是可移除的，不可移除的或其组合。示例性的硬件设备包括固态存储器，硬盘驱动器，光盘驱动器等。存储器450可选地包括在物理位置上远离处理器410的一个或多个存储设备。

存储器450包括易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。非易失性存储器可以是只读存储器(ROM，Read Only Memory)，易失性存储器可以是随机存取存储器(RAM，Random Access Memory)。本申请实施例描述的存储器450旨在包括任意适合类型的存储器。

在一些实施例中，存储器450能够存储数据以支持各种操作，这些数据的示例包括程序、模块和数据结构或者其子集或超集，下面示例性说明。

操作系统451，包括用于处理各种基本系统服务和执行硬件相关任务的系统程序，例如框架层、核心库层、驱动层等，用于实现各种基础业务以及处理基于硬件的任务；

网络通信模块452，用于经由一个或多个(有线或无线)网络接口420到达其他计算设备，示例性的网络接口420包括：蓝牙、无线相容性认证(WiFi)、和通用串行总线(USB，Universal Serial Bus)等；

呈现模块453，用于经由一个或多个与用户接口430相关联的输出装置431(例如，显示屏、扬声器等)使得能够呈现信息(例如，用于操作外围设备和显示内容和信息的用户接口)；

输入处理模块454，用于对一个或多个来自一个或多个输入装置432之一的一个或多个用户输入或互动进行检测以及翻译所检测的输入或互动。

在一些实施例中，本申请实施例提供的基于物联网的设备控制装置可以采用软件方式实现，例如物联网设备的管理平台软件，提供图形化的管理界面(数据视图)。图2示出了存储在存储器450中的基于物联网的设备控制装置455，其可以是程序和插件等形式的软件，包括以下软件模块：获取模块4551、显示模块4552和控制模块4553，这些模块是逻辑上的，因此根据所实现的功能可以进行任意的组合或进一步拆分。将在下文中说明各个模块的功能。

在另一些实施例中，本申请实施例提供的基于物联网的设备控制装置可以采用硬件方式实现，作为示例，本申请实施例提供的基于物联网的设备控制装置可以是采用硬件译码处理器形式的处理器，其被编程以执行本申请实施例提供的基于物联网的设备控制方法，例如，硬件译码处理器形式的处理器可以采用一个或多个应用专用集成电路(ASIC，Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD，ProgrammableLogic Device)、复杂可编程逻辑器件(CPLD，Complex Programmable Logic Device)、现场可编程门阵列(FPGA，Field-Programmable Gate Array)或其他电子元件。

将结合本申请实施例提供的电子设备的示例性应用和实施，说明本申请实施例提供的基于物联网的设备控制方法。

参见图3A，图3A是本申请实施例提供的基于物联网的设备控制方法的一个可选的流程示意图，为了便于理解，将结合图1示出的架构，对图3A示出的步骤进行说明，其中，图3A中的物联网设备600可以是图1示出的物联网设备600-1或物联网设备600-2。

在步骤101中，服务器通过承载设备对应的网关，与挂载在承载设备上的多个物联网设备建立通信连接。

这里，服务器上部署有承载设备对应的网关，通过该网关与挂载在承载设备上的多个物联网设备建立通信连接。例如，承载设备是灯杆，其上挂载有发光二极管(LightEmitting Diode，LED)显示屏、音柱广播、摄像头、传感器、WiFi路由器、充电桩、一键报警呼叫器及通信基站等多个物联网设备，通过对物联网设备进行供电和供网，从而构建多功能复合型的灯杆。

在步骤102中，服务器基于建立的通信连接，获取物联网设备的运行数据，并将物联网设备的运行数据发送至终端设备。

服务器在通过网关统一接入多个物联网设备后，获取每个物联网设备发送的运行数据。其中，运行数据是物联网设备在运行过程中产生的数据，本申请实施例对运行数据的类型不做限定，可根据物联网设备的类型而定。例如运行数据可包括物联网设备从外界环境中采集到的数据，例如温度、湿度及图像等，还可以包括与物联网设备自身的运行状态相关的数据，例如当前能耗、已持续运行的时长以及故障信息等。服务器在获取到多个物联网设备的运行数据后，将运行数据发送至终端设备进行显示。

值得说明的是，在存在多个承载设备的情况下，可以设定多个承载设备对应同一个网关，即服务器通过网关获取多个承载设备上挂载的物联网设备的运行数据。此外，承载设备本身也可能是物联网设备，因此，服务器还可以通过网关获取承载设备的运行数据。

在一些实施例中，可以通过这样的方式来实现上述的获取物联网设备的运行数据：执行以下任意一种处理：将网关对应的接入接口发送至物联网设备，以使物联网设备根据接入接口，将产生的运行数据的通信协议由私有通信协议转换为网关支持的通信协议，并将转换后的运行数据发送至网关；获取物联网设备产生的运行数据，并将运行数据的通信协议由私有通信协议转换为网关支持的通信协议，以将转换后的运行数据发送至网关。

本申请实施例提供了两种方式，来获取物联网设备的运行数据。第一种方式是使物联网设备适配服务器的标准，即是将网关对应的接入接口发送至物联网设备，以使物联网设备根据接入接口，将产生的运行数据的通信协议由私有通信协议转换为网关支持的通信协议，并将转换后的运行数据发送至网关，其中，接入接口如软件开发工具包(SoftwareDevelopment Kit，SDK)接口，私有通信协议是物联网设备本身应用的通信协议。

第二种方式是使服务器适配不同物联网设备的标准，即服务器获取物联网设备产生的运行数据，并将运行数据的通信协议由私有通信协议转换为网关支持的通信协议。经过前置的转换处理后，便可通过网关获取转换后的运行数据。此外，还有一种情况是，服务器与物联网设备进行设备直连。通过上述方式，提升了获取运行数据的灵活性，可根据实际应用场景选用任一种方式。

在步骤103中，终端设备在承载设备对应的数据视图中，显示物联网设备的运行数据。

这里，在终端设备中预先设定与承载设备对应的数据视图，在存在多个承载设备的情况下，可以设定与多个承载设备统一对应的数据视图。终端设备在获取到物联网设备的运行数据后，将运行数据显示于承载设备对应的数据视图中，便于用户根据运行数据进行进一步的统计和分析。其中，终端设备可以在获取到对运行数据的查看请求时，将运行数据显示于数据视图中。

在步骤104中，服务器获取在数据视图中设置的跨设备调用事件；其中，跨设备调用事件包括针对源物联网设备的数据触发条件、以及针对目标物联网设备的控制指令。

数据视图除了提供数据显示功能外，还可支持对物联网设备的控制。例如，终端设备将在数据视图中设置的跨设备调用事件发送至服务器，以使服务器根据该跨设备调用事件生成相应的控制指令，以在不同的物联网设备之间调用运行数据，并通过调用的运行数据对物联网设备进行控制。其中，跨设备调用事件可以是用户在数据视图中进行手动设置的，也可以是终端设备根据预先设定的逻辑自动生成的。跨设备调用事件包括针对源物联网设备的数据触发条件、以及针对目标物联网设备的控制指令，源物联网设备和目标物联网设备是挂载于承载设备上的不同的物联网设备。

在步骤105中，当源物联网设备的运行数据满足数据触发条件时，服务器基于通信连接将跨设备调用事件中针对目标物联网设备的控制指令，发送至目标物联网设备，以对目标物联网设备进行控制。

例如，以源物联网设备为光传感器，目标物联网设备为灯具为例，则跨设备调用事件包括的针对该光传感器的数据触发条件，可以是光线强度低于设定的光线强度阈值，包括的针对该灯具的控制指令可以是开启指令。如此，当服务器获取到的光线强度(由光传感器进行采集)低于光线强度阈值时，将开启指令发送至灯具，以控制灯具开启。通过上述方式，能够提升物联网设备的智能程度，同时也方便用户进行控制。

在一些实施例中，在任意步骤之间，还包括：服务器响应于在数据视图中设置的、针对物联网设备的控制事件，生成与控制事件对应的控制指令，并通过网关将生成的控制指令发送至物联网设备。

除了跨设备调用之外，在本申请实施例中，也可对物联网设备进行单独控制。用户可在数据视图中设置实时的控制事件，例如实时的开启或关闭事件，以控制对应的物联网设备开启或关闭，也可设置条件式的控制事件。例如，以承载设备上挂载的WiFi路由器为例，用户可在数据视图中设置控制事件包括的数据触发条件为WiFi路由器的持续运行时长达到时长阈值，该控制事件包括的控制指令为重启指令。如此，当服务器获取到的WiFi路由器的持续运行时长达到时长阈值时，发送重启指令至WiFi路由器，以使WiFi路由器进行重启，降低了WiFi出现故障的概率。通过上述方式，扩展了对物联网设备的控制方式，提升了控制的灵活性。

在一些实施例中，在任意步骤之间，还包括：终端设备响应于在数据视图中设置的分组事件，将多个物联网设备划分为多个设备组；其中，每个设备组包括至少一个物联网设备；可以通过这样的方式来实现上述的服务器响应于在数据视图中设置的、针对物联网设备的控制事件，生成与控制事件对应的控制指令，并通过网关将生成的控制指令发送至物联网设备：服务器响应于在数据视图中设置的、针对设备组的控制事件，生成与控制事件对应的控制指令，并基于通信连接，将控制指令发送至设备组内的每个物联网设备。

这里，用户可在终端设备的数据视图中设置分组事件，以地域分组进行举例，则分组事件可以包括将片区A的灯具划分至同一设备组，将片区B的灯具划分至另一设备组，当然，分组的依据并不限于地域，例如在存在多个承载设备的情况下，可以将多个承载设备上挂载的所有灯具划分至同一设备组，将多个承载设备上挂载的所有传感器划分至另一设备组。终端设备根据设置的分组事件执行相应的分组操作，完成分组之后，可以将得到的设备组的情况显示于数据视图中，其中，每个设备组包括至少一个物联网设备。当然，终端设备也可以将分组事件发送至服务器，由服务器进行分组。

完成分组后，用户可在数据视图中设置针对某个设备组的控制事件，终端设备将控制事件发送至服务器后，服务器生成相应的控制指令，并将控制指令发送至该设备组内的每个物联网设备，实现批量控制。当然，除了控制事件外，也可在数据视图中设置针对源设备组和目标设备组的跨设备调用事件，以实现批量的跨设备调用。通过上述的分组和批量控制的方式，进一步提升了控制效率，减少了用户的工作量。

在一些实施例中，在任意步骤之间，还包括：当检测到告警信息时，服务器将告警信息对应的物联网设备确定为告警设备，并获取告警设备的位置信息；在与多个告警级别对应的告警信息中，确定与检测到的告警信息对应的告警级别，以作为目标告警级别；将检测到的告警信息、目标告警级别以及位置信息发送至终端设备，以在终端设备的数据视图中显示；其中，告警信息包括异常信息以及物联网设备发送的故障信息中的至少一种；异常信息在检测到物联网设备的运行数据异常时生成。

本申请实施例还提供了针对物联网设备的告警机制。例如，服务器在检测到告警信息时，将告警信息对应的物联网设备确定为告警设备，并获取告警设备的位置信息。其中，告警信息包括两类，一类是物联网设备自己发送的故障信息，该故障信息可以包含在运行数据中；另一类是服务器在检测到物联网设备的运行数据异常时生成的异常信息，例如终端设备可以将在数据视图中设置的、针对物联网设备的异常条件发送至服务器，服务器在检测到物联网设备的运行数据符合该异常条件时，生成异常信息。举例来说，在物联网设备为温度传感器时，异常条件可以是温度传感器采集到的温度超过温度阈值。另外，服务器可以在检测到告警信息时，实时地获取告警设备的位置信息，也可以预先获取告警设备的位置信息并进行存储。由于物联网设备挂载于承载设备上，故服务器也可以获取承载设备的位置信息，并在确定出告警设备后，将告警设备挂载的承载设备的位置信息，作为告警设备的位置信息。

为了衡量检测到的告警信息的严重程度，可以预先设定多个告警级别，并设定与每个告警级别对应的告警信息。以告警信息为异常信息、物联网设备为温度传感器的情况举例，可以预先设定“温度区间[T1，T2]-告警信息A-告警级别低”和“温度区间[T3，T4]-告警信息B-告警级别高”的映射关系，其中，T4＞T3＞T2＞T1。在多个告警级别中，确定与检测到的告警信息对应的告警级别，为了便于区分，将确定的告警级别命名为目标告警级别。

然后，服务器将检测到的告警信息、目标告警级别以及位置信息发送至终端设备，以在终端设备的数据视图中显示。如此，用户便可根据数据视图中显示的内容，明确出现故障的地点，并可准确地判断是否进行尽快处理。当然，除了上述的检测到的告警信息、目标告警级别以及位置信息之外，还可在数据视图中显示更多的内容，例如当前时间，当前时间与检测到告警信息的时间之间的差值等，本申请实施例对此不做限定。

在一些实施例中，可以通过这样的方式来实现上述的获取物联网设备的运行数据：服务器从每个物联网设备的同步文档中，获取物联网设备产生的运行数据；其中，同步文档用于存储对应的物联网设备发送的运行数据；在任意步骤之间，还包括：服务器将控制指令发送至物联网设备的同步文档，以对物联网设备进行控制；其中，物联网设备用于从对应的同步文档中获取控制指令。

这里，可以在服务器中创建与每个物联网设备单独对应的同步文档。对于每个物联网设备来说，在向服务器发送运行数据时，将运行数据发送至同步文档中，以使服务器通过网关从同步文档中获取运行数据。对于服务器来说，通过网关将生成的控制指令，发送至对应的物联网设备的同步文档，以使该物联网设备从同步文档中获取并执行控制指令。通过上述方式，将物联网设备和服务器进行解耦，基于异步机制提升了数据传输的成功率，适用于服务器与物联网设备之间的网络环境不稳定的情况。

如图3A所示，本申请实施例通过网关统一接入多个物联网设备，并能够实现对物联网设备的跨设备调用，提升了控制的效率和灵活性，减少了用户的工作量，同时也能够提升物联网设备的智能化程度。

在一些实施例中，参见图3B，图3B是本申请实施例提供的基于物联网的设备控制方法的一个可选的流程示意图，基于图3A，在步骤102之后，还可以在步骤201中，服务器对物联网设备的运行数据进行监控处理得到监控结果，并将监控结果发送至终端设备。

服务器在获取到物联网设备的运行数据后，还可对运行数据进行进一步的监控处理，得到监控结果。本申请实施例对监控处理的方式不做限定，可根据物联网设备的类型和实际业务需求而定。

在一些实施例中，可以通过这样的方式来实现上述的对物联网设备的运行数据进行监控处理得到监控结果：服务器执行以下至少一种处理，以得到监控结果：当物联网设备的运行数据包括待监控环境的可见光图像和热成像图像时，对可见光图像进行人脸识别得到多个人脸，并通过热成像图像确定每个人脸的温度，以作为待监控环境的监控结果；当物联网设备的运行数据包括待监控环境的车辆通行数据时，根据车辆通行数据确定车辆拥挤程度，以作为待监控环境的监控结果；当物联网设备的运行数据包括待监控环境的视频时，获取待查找的目标人脸，在视频中查找与目标人脸的相似度高于相似度阈值的人脸，并将查找出的人脸所在的视频帧，确定为待监控环境的监控结果。

本申请实施例提供了监控处理的下列几种方式：

1)当物联网设备的运行数据包括待监控环境的可见光图像和热成像图像时，服务器可以对可见光图像进行人脸识别，例如，通过人脸识别模型对可见光图像进行人脸识别，得到多个人脸所在的区域，当然，在一些情况中，可见光图像也可能仅包括一个人脸或者不包括人脸。然后，通过热成像图像确定每个人脸所在的区域的温度，以作为待监控环境的监控结果。在此基础上，还可设定高温异常条件和低温异常条件，当确定出的人脸的温度符合高温异常条件，例如大于设定的第一体温阈值时，服务器生成高温异常信息，并将高温异常信息发送至终端设备进行显示；当确定出的人脸的温度符合低温异常条件，例如小于设定的第二体温阈值时，服务器生成低温异常信息，并将低温异常信息发送至终端设备进行显示，其中，第二体温阈值小于第一体温阈值。值得说明的是，可以在终端设备的数据视图中设定高温异常条件和低温异常条件的开启选项，便于用户选择是否开启。

2)当物联网设备的运行数据包括待监控环境的车辆通行数据时，服务器根据车辆通行数据确定车辆拥挤程度，以作为监控结果。例如可以预先设定不同的车辆通行数据与车辆拥挤程度之间的映射关系，在获取到物联网设备上传的车辆通行数据，根据映射关系确定出对应的车辆拥挤程度，其中，车辆通行数据如一分钟内通过的车辆的数量，但并不限于此。在车辆通行数据包括实时红绿灯状态的情况，还可以将实时红绿灯状态直接作为监控结果，当然还可对车辆通行数据进行其他处理以得到监控结果，例如对车辆通行数据进行分析得到违规车辆和黑名单车辆，以作为监控结果，本申请实施例对此不做限定。

3)当物联网设备的运行数据包括待监控环境的视频时，服务器可以获取待查找的目标人脸，例如非法人员的人脸，并在视频中查找与目标人脸的相似度高于设定的相似度阈值的人脸，最终将查找出的人脸所在的视频帧(也可以是由多个视频帧组成的视频)，确定为监控结果。在此基础上，还可以将查找出的人脸所在的视频帧对应的时间、地点以及视频帧中查找出的人脸的接触人员，作为监控结果，对此不做限定。通过上述方式，提升了监控处理的灵活性，可以根据实际业务需求，设定更多不同的处理方式。

在图3B中，在步骤201之后，还在步骤202中，终端设备获取在数据视图中被设置的多个账号的权限。

例如，终端设备从服务器中，获取在数据视图中被设置的多个账号的权限，该权限可以由数据视图的超级管理员账号进行设置。在一些实施例中，设置的权限也可以存储在终端设备本地。

在本申请实施例，账号的权限可以包括物联网设备的控制过程中产生的各种类型的信息的查看权限，例如查看运行数据的权限和查看监控结果的权限，还可以包括在数据视图中设置各类型的事件的权限。

在步骤203中，当数据视图中处于登录态的账号具有查看监控结果的权限时，终端设备在数据视图中显示监控结果。

例如，终端设备在获取到对监控结果的查看请求时，判断数据视图中处于登录态的账号是否具有查看监控结果的权限，并当处于登录态的账号具有查看监控结果的权限时，终端设备在数据视图中显示监控结果。与监控结果同样地，也可对物联网设备的运行数据在数据视图中的显示进行权限控制，在此不做赘述。

如图3B所示，本申请实施例通过对运行数据进行进一步的加工处理，得到监控结果，并在数据视图中显示监控结果，提升了物联网应用的多样性；同时，通过权限控制保证了显示的监控结果的安全性。

在一些实施例中，参见图3C，图3C是本申请实施例提供的基于物联网的设备控制方法的一个可选的流程示意图，图3A示出的步骤101可以通过步骤301至步骤304实现，将结合各步骤进行说明。

在步骤301中，服务器生成非对称的加密密钥和解密密钥。

这里，服务器通过非对称加密算法，生成非对称的加密密钥和解密密钥，其中，对非对称加密算法的类型不做限定。为了便于理解，以加密密钥为公钥，解密密钥为私钥的情况进行说明。

在步骤302中，服务器响应于物联网设备发送的通信请求，向物联网设备发送包括加密密钥的身份证书。

例如，服务器响应于物联网设备发送的通信请求，通过网关向物联网设备发送包括公钥的身份证书，该身份证书可以是安全套接层(Secure Socket Layer，SSL)证书，当然也可以是其他类型的证书。

在步骤303中，物联网设备在对身份证书验证成功时，根据加密密钥对生成的对称密钥进行加密，并发送加密后的对称密钥。

物联网设备对接收到的身份证书进行验证，例如验证身份证书的颁发者是否受信任。在对身份证书验证成功时，物联网设备随机生成一个对称密钥，即该对称密钥是一个随机数，然后根据公钥对对称密钥进行加密，并将加密后的对称密钥发送至服务器。

在步骤304中，服务器根据解密密钥对加密后的对称密钥进行解密处理，基于对称密钥建立与物联网设备之间的加密通信连接。

例如，服务器根据私钥对加密后的对称密钥进行解密处理，并基于对称密钥建立与物联网设备之间的加密通信连接。即在后续的数据传输过程中，物联网设备基于对称加密算法，根据该对称密钥对数据(例如产生的运行数据)进行加密，并将加密后的数据发送至服务器；服务器基于同样的对称加密算法，根据该对称密钥对从物联网设备获取到的、加密后的数据进行解密，反之亦然。其中，本申请实施例对对称加密算法的类型不做限定。

在图3C中，图3A示出的步骤102可更新为步骤305，在步骤305中，服务器基于建立的加密通信连接，获取物联网设备的运行数据，并将物联网设备的运行数据发送至终端设备。

在图3C中，图3A示出的步骤105可更新为步骤306，在步骤306中，当源物联网设备的运行数据满足跨设备调用事件中的数据触发条件时，服务器基于加密通信连接将跨设备调用事件中针对目标物联网设备的控制指令，发送至目标物联网设备，以对目标物联网设备进行控制。

如图3C所示，本申请实施例在通信链路层上，对服务器与物联网设备之间的数据传输过程进行了安全保护，提升了传输的数据的安全性和保密性，有效地避免了恶意方窃取数据。

在一些实施例中，参见图3D，图3D是本申请实施例提供的基于物联网的设备控制方法的一个可选的流程示意图，基于图3A，在步骤102之前，还可以在步骤401中，服务器获取物联网设备发送的包括待验证用户名和待验证密码的登录请求。

在本申请实施例中，可以对物联网设备进行动态鉴权。首先，服务器基于已建立的通信连接，获取物联网设备发送的包括待验证用户名和待验证密码的登录请求。

在步骤402中，服务器在数据库中查询与待验证用户名对应的设定密码。

这里，服务器在数据库中查询与待验证用户名对应的设定密码，该设定密码是有权限进行登录的密码，可以由相关人员进行预先设置。当数据库中不存在待验证用户名时，服务器向物联网设备发送登录失败的提示。其中，除了数据库外，有权限登录的用户名和对应的设定密码也可以预先存储至服务器的分布式文件系统或其他存储位置。

在步骤403中，当设定密码与待验证密码相同时，服务器确定物联网设备登录成功，生成并存储具有设定有效期的身份令牌，并将身份令牌发送至物联网设备。

当查询到的设定密码与待验证密码相同时，服务器确定物联网设备登录成功，同时生成并存储具有设定有效期的身份令牌，例如将身份令牌缓存至本地，其中，设定有效期可根据实际应用场景进行设置，如为2小时。同时，服务器通过已建立的通信连接，将生成的身份令牌发送至物联网设备。

在图3D中，在图3A示出的步骤105之后，还可以在步骤404中，当在设定有效期内获取到物联网设备发送的、包括身份令牌的登录请求时，服务器确定物联网设备登录成功。

在物联网设备登录成功后，服务器基于已建立的通信连接，获取物联网设备发送的运行数据，并通过控制指令控制物联网设备。之后，可能会出现登录失效的情况，即物联网设备未处于登录状态，例如，物联网设备主动断开登录，或者物联网设备与服务器之间的通信连接不稳定，又或者，若服务器在设定时长(如30分钟)内未接收到物联网设备发送的任何数据，则服务器确定物联网设备登录失效。

若物联网设备未处于登录状态、且服务器获取到物联网设备发送的包括身份令牌的登录请求时，服务器将身份令牌与本地存储的身份令牌进行匹配。当物联网设备发送的身份令牌与服务器本地存储的身份令牌匹配成功、且当前时间处于本地存储的身份令牌的设定有效期内时，服务器确定物联网设备登录成功。

如图3D所示，服务器通过生成并存储身份令牌，能够提升对物联网设备进行登录验证的效率，同时也保证了登录验证的安全性。

在一些实施例中，参见图3E，图3E是本申请实施例提供的内容验证的一个可选的流程示意图，将对图3E示出的各个步骤进行说明。

在步骤501中，服务器生成非对称的加密密钥和解密密钥。

为了便于理解，以生成的加密密钥为私钥，加密密钥为公钥的情况进行说明。

在步骤502中，服务器将解密密钥发送至播放设备，并将加密密钥发送至播放设备对应的生产方设备；其中，播放设备是用于播放多媒体内容的物联网设备。

例如，播放设备可以是LED显示屏或音柱广播等。服务器基于已建立的通信连接，将公钥发送至播放设备，并将私钥发送至播放设备对应的生产方设备，其中，生产方设备可以是图1中用于显示数据视图的终端设备400，也可以是终端设备400之外的其他设备；生产方设备用于制作多媒体内容。

在步骤503中，生产方设备对制作的第一多媒体内容进行校验处理得到第一校验值，根据加密密钥对第一多媒体内容和第一校验值进行加密处理，得到加密结果，并将加密结果发送至服务器。

为了便于区分，将生产方设备制作的多媒体内容命名为第一多媒体内容，生产方设备对第一多媒体内容进行校验处理，得到第一校验值，其中，本申请实施例对校验处理的方式不做限定，例如可以是哈希处理。然后，生产方设备根据私钥对第一多媒体内容和第一校验值共同进行加密处理，得到加密结果，并将加密结果发送至服务器，其中，生产方设备可以将加密结果直接发送至服务器，也可以经由终端设备转发至服务器。

在步骤504中，服务器获取生产方设备发送的加密结果，并将加密结果发送至播放设备。

这里，服务器进行数据转发，将获取到的加密结果发送至播放设备。在一些实施例中，生产方设备也可以不经过服务器，将加密结果直接发送至播放设备。

在步骤505中，播放设备根据解密密钥对接收到的加密结果进行解密处理，得到第二多媒体内容和第一校验值，对第二多媒体内容进行校验处理得到第二校验值，并在第一校验值与第二校验值相同时，播放第二多媒体内容。

这里，播放设备根据存储在本地的公钥，对接收到的加密结果进行解密处理，得到第二多媒体内容和第一校验值。然后，对第二多媒体内容进行与步骤503相同的校验处理，得到第二校验值，并将第一校验值与第二校验值进行匹配。若第一校验值与第二校验值相同，则证明第一多媒体内容和第二多媒体内容也相同，数据传输过程中未出现数据损坏的情况，播放设备播放第二多媒体内容。

如图3E所示，本申请实施例通过加解密和校验的机制，有效地保证了播放设备所播放的多媒体内容的安全性和可靠性。

下面，将说明本申请实施例在一个实际的应用场景中的示例性应用。为了便于理解，以承载设备为灯杆的情况进行举例说明，如图4所示，灯杆41以灯具照明为主体功能，灯杆41上可以挂载LED显示屏、音柱广播、摄像头、传感器、WiFi路由器、充电桩、一键报警呼叫器及通信基站等多种物联网设备，通过供电和供网，进而实现交通监控、公安监控、污染物监控、气象监控、医疗救助、WiFi广播、语音广播、信息屏、车/手机充及大数据采集等多种功能，在本申请实施例中，基于物联网安全的方法体系对灯杆上挂载的多个物联网设备进行适配性安全接入，进而对物联网设备的运行数据进行数据互融，并且提供了一套可视化的设备管控平台(对应上文的数据视图)，便于用户对物联网设备进行策略化管理，同时可以开放接口，广泛接入多种外部能力，能够适用于智慧城市治理的各个应用场景。

这里，设备管控平台可基于软件即服务(Software-as-a-Service，SaaS)形态构建，当然也可基于其他形态构建。在设备管控平台中，整体架构分为两层，即三维地图视图和常规数据视图。以下进行分别说明。

如图5A所示，在三维地图视图中显示控制的所有灯杆的位置信息，例如灯杆51在三维地图中的位置信息。此外，还示出了总灯杆设备数(灯杆的总数量)、设备在线率、设备亮灯率及灯杆的总能耗，这些参数对应上文的运行数据，图5A中示出的灯杆上挂载的各个物联网设备的能耗占比以及能耗的环比图，对应上文的监控结果，即对运行数据经过加工处理后得到的结果。

在三维地图视图中，还可对每个灯杆上挂载的物联网设备进行控制，并得到实时反馈。如图5B所示，在灯杆51中，挂载有灯具511、摄像头512、显示屏513、音柱514、传感器515及充电桩516，用户可以对每个物联网设备进行单独控制(对应上文的在数据视图中设置控制事件)。以对灯具511进行控制为例，图5C中示出了灯具控制的控制视图，用户可以对灯具511的亮度和氛围这两个维度进行调整。

此外，可以在三维地图视图中进行设备告警，如图5D所示，以摄像头故障为例，在三维地图视图中，显示出了告警设备52的故障信息(即掉线)、当前时间、告警设备52的位置信息(xx教学楼#001)、告警设备52所在灯杆的编号、出现故障的时长以及故障级别(对应上文的告警级别)，其中，告警设备52即为故障的摄像头。用户可以触发图5D中示出的“报修”标识，以将设备告警的信息发送至相关人员，如维修人员，本申请实施例中所指的触发操作可以是点击操作、长按操作或其他操作。

如图6A所示，常规数据视图由工作台模块61、设备管控模块62、智慧应用模块63和系统管理模块64四个模块构成，其中，工作台模块61用于以清晰的数据形态呈现灯杆的项目现状，例如在图6A中，示出了当前处于登录态的账号、团队人数、设备告警情况、资源管理情况、智慧应用概览以及相关账号的操作日志，其中，团队是指能够对灯杆进行控制的账号的集合。在设备告警情况中，包括未处理的告警、待处理的告警以及处理率；在资源管理情况中，包括待审核节目和已上架节目，这里的节目即对应上文的多媒体内容；在智慧应用概览中，示出了待监控环境中识别出的违规车辆、黑名单车辆、违规人员以及黑名单人员的数量和占比；在操作日志中，示出了账号的历史操作记录，其中，策略即对应上文的事件。

图6B示出了设备管控模块62中设备管理子模块621的视图，在设备管理子模块621中，用户可以对挂载的物联网设备进行单个控制，也可以对物联网设备进行分组控制，例如将某种类型的物联网设备划分至同一个设备组，又例如将某个片区内的所有物联网设备划分至同一个设备组，以进行片区式调度。除了对物联网设备进行控制之外，也可以对灯杆本身进行控制，对于灯杆来说，同样可以进行单独控制或者分组控制。图6C示出了设备管控模块62中分组策略子模块622的视图，在分组策略子模块622中，用户可以新建分组策略，或者应用策略模板来创建分组策略，其中，分组策略对应上文的分组事件。对于创建好的分组策略，用户可以设置其策略状态，即是否生效，还可以将某个分组策略与其他分组策略进行关联。

图6D示出了智慧应用模块63中体温监控子模块631的视图，在体温监控子模块631中，对摄像头采集到的可见光图像进行人脸识别得到多个人脸，并通过热成像图像确定每个人脸对应的温度。在图6D示出的视图中，用户可设置高温警报和低温警报的开启和关闭，以高温警报开启的情况为例，在通过热成像图像确定出每个人脸对应的温度后，若出现超过高温警报对应的体温阈值(即上文的第一体温阈值)的温度，则生成异常信息，以进行告警。在此基础上，还可将高温警报对应的体温阈值进一步划分为疑似体温阈值和高危体温阈值，例如疑似体温阈值为37℃，高危体温阈值为37.5℃，若某人脸对应的温度大于疑似体温阈值且不超过高危体温阈值，则认为是疑似目标；若某人脸对应的温度大于高危体温阈值，则认为是高危目标。生成的异常信息可以包括图像中的总人数，即识别出的人脸的总数量，还可以包括高危目标的数量(即高危人数)和疑似目标的数量(即疑似人数)。除了检测温度外，还可对图像中人体的其他特征进行识别，例如，在图6D中示出了高危目标和疑似目标的装束特征。

图6E示出了智慧应用模块63中人员监控子模块632的视图，在人员监控子模块632中，以疑似人员定位的情况进行举例说明，用户可以将待查找人员的图像(对应上文的待查找的目标人脸)上传至该视图中，并触发“开始识别”的标识，以进行疑似人员定位，这里的待查找人员如非法人员等。在疑似人员定位的过程中，基于用户上传的待查找人员的图像，对摄像头采集的视频进行人脸识别，并确定出与待查找人员的图像之间的相似度高于相似度阈值的人脸，以作为疑似人员，其中，可以利用人脸识别模型进行疑似人员的定位，这里的疑似人员与上文的疑似目标的含义不同。对于确定出的疑似人员，用户可以触发图6E中示出的“抓取同行人”的标识，以进行针对疑似人员的轨迹动线查询，并在视图中显示疑似人员所在的视频帧或视频、所在地点、所在时间点以及与疑似人员发生过接触的接触人员的人脸。

图6F示出了智慧应用模块63中车流监控子模块633的视图，在车流监控子模块633中，可以对道路摄像头和传感器采集的车辆通行数据进行分析，得到各个路段的车辆拥挤程度，如图6F中示出的畅通、缓行和拥挤。此外，在车辆通行数据包括路口的实时红绿灯状态的情况下，还可以将实时红绿灯状态显示于视图中。

图6G示出了系统管理模块64中权限管理子模块641的视图，在权限管理子模块641中，可以利用设备管控平台的超级管理员账号，来设置各个账号的权限，权限的类型包括对常规数据视图中的模块的读取权限和修改权限。例如，添加一个设备管理员的账号(角色)，并设置该账号的权限包括对设备管理子模块、资源管理子模块和设备告警子模块的读取权限，还包括对设备管理子模块的修改权限。

接下来，将结合底层实现进行说明，本申请实施例提供了如图7所示的灯杆管控系统的示意图。对于灯杆上挂载的多个物联网设备来说，可预先进行组网，组网的方式包括但不限于有线方式、窄带物联网(Narrow Band Internet of Things，NB-IoT)、4G通信网络、远距离无线电(Long Range Radio，LoRa)、移动边缘计算(Mobile Edge Computing，MEC)以及5G通信网络。图7示出的灯杆管控系统可划分为接入层、管理层和应用层，接下来进行分别说明：

1)接入层：在物联网设备组网完成后，即可通过接入层接入物联网设备。本申请实施例提供了两种接入方式，第一种接入方式是，物联网设备适配系统的标准，即灯杆管控系统向物联网设备提供统一协议和接入组件(对应上文的接入接口)，供物联网设备适配后接入，例如向物联网设备发送一个SDK接口，物联网设备安装该SDK接口后即可接入；第二种接入方式是，根据不同类型的物联网设备之间的差异，灯杆管控系统提供协议转换或设备直连的服务，其中协议转换是指与中间商(物联网设备的厂商)的管理系统对接，设备直连是指与中间商的核心网关对接。

本申请实施例提供了如图8所示的接入物联网设备的示意图，在图8中，通过串口服务器将灯具产生数据的私有协议(私有通信协议)转换为超文本传输安全协议(HyperText Transfer Protocol over Securesocket layer，HTTPS)，通过解析服务器将LED屏产生数据的私有协议转换为消息队列遥测传输(Message Queuing Telemetry Transport，MQTT)协议，通过内网网关将摄像头产生数据的私有协议转换为基于传输控制协议(Transmission Control Protocol，TCP)的安全传输层(Transport Layer Security，TLS)协议，其中，串口服务器、解析服务器和内网网关可能是物联网设备对应中间商持有的，也可能是灯杆管控系统中的，对此不做限定。

完成协议转换后，通过边缘接入模块获取转换后的数据，其中，边缘接入模块即为灯杆管控系统中暴露在最外层的接口。然后，边缘接入模块将获取到的转换后的数据存储至二进制文件(BIN文件)中，发送至设备模型。设备模型中存储有数据读取的策略，例如从文件中的某个固定字段读取数据，该数据读取的策略可根据实际应用场景进行设定，对于不同类型的物联网设备来说，可以设定对应的数据读取的策略。设备模型将读取到的数据以JavaScript对象简谱(JavaScript Object Notation，JSON)格式发送至消息队列，其中，消息队列用于降低数据传输的压力。数据交互模块可以从消息队列中读取数据，并将数据发送至统一接入模块，该统一接入模块用于对数据进行规整化(标准化)，并将规整化后的数据发送至协议校验模块。协议校验模块用于验证每一个物联网设备传输过来的数据的协议(指经过转换后的协议)与预先设定的协议是否一致，若一致，则校验成功，将对应的数据发送至设备影子及设备管理模块中，以接入统一网关。其中，统一网关即为上文的承载设备对应的网关，统一网关可用于提供设备准入功能，即验证物联网设备是否有资格接入灯杆管控系统，例如可通过动态鉴权的方式进行验证。

2)管理层：如图7所示，管理层提供时序数据、事件引擎、系统告警、外部智慧应用能力接入以及消息队列等功能，从而支撑上层应用。其中，时序数据是指确定物联网设备上传的数据的时间戳，例如通过定时器进行确定，便于按照时间戳的顺序依次处理数据；事件引擎是指按照用户设置的事件，对物联网设备的数据进行异常检测，或对物联网设备进行控制；外部智慧应用能力如人工智能(Artificial Intelligence，AI)算法模型及获取到的物联网设备的运行数据等。

作为示例，本申请实施例提供了如图9所示的管理层的设备控制示意图，在图9中，当物联网设备发送的数据满足预先设置的事件时，进行设备告警或设备控制，其中，可利用消息队列来减少处理的压力。对于设备控制，以跨设备调用进行举例，示出了关联的源设备组和目标设备组，可以通过向源设备组对应的设备影子和/或目标设备组对应的设备影子发送控制指令，从而对相应的物联网设备进行控制，其中，源设备组包括源物联网设备1，2，……，n，目标设备组包括目标物联网设备1，2，……n，n为大于2的整数。

3)应用层：包括可供用户操作的常规数据视图和三维地图视图，还可包括应用级的策略(事件)配置，应用层在数据(例如运行数据及监控结果)进行统一封装后，可向外提供应用程序接口(Application Programming Interface，API)。此外，在应用层中，可接入的AI模组可包括车流监控、人员监控及体温监控等，这些AI模组是可拔插的，即可根据实际应用场景添加或删除AI模组。基于本申请实施例提供的灯杆管控系统，可以实现垂直场景的高阶解决方案，例如智慧建筑、智慧安全小区及智慧校园等，还可进行控制平台集成，例如将灯杆管控系统作为智慧城市的一部分，以构建智慧城市中控台。值得说明的是，图7中还示出了基于用户数据报协议(User Datagram Protocol，UDP)的数据包传输层安全性(Datagram Transport Layer Security，DTLS)协议、实时流传输协议(Real TimeStreaming Protocol，RTSP)及远程过程调用(Romote Procedure Call，RPC)协议，但这并不构成对本申请实施例的限定。

在本申请实施例中，可以对整个控制过程进行安全保护，如图10所示，安全保护可以包括服务安全、通道安全和内容安全三个方面，为了便于理解，以表格形式进行说明：

相较于相关技术，本申请实施例不再是做单纯的功能集成，而是在系统化安全保障的基础上，接入挂载于灯杆上的物联网设备，同时提供可视化的数据视图，以对物联网设备进行多组合、多片区的策略化调度管控，不但满足了用户对物联网设备的安全保障需求，也大大提高了对物联网设备的控制效率，加强了物联网设备的智能程度。

下面继续说明本申请实施例提供的基于物联网的设备控制装置455实施为软件模块的示例性结构，在一些实施例中，如图2所示，存储在存储器450的基于物联网的设备控制装置455中的软件模块可以包括：获取模块4551，用于通过承载设备对应的网关，与挂载在承载设备上的多个物联网设备建立通信连接，并基于建立的通信连接，获取物联网设备的运行数据；显示模块4552，用于在承载设备对应的数据视图中，显示物联网设备的运行数据；控制模块4553，用于获取在数据视图中设置的跨设备调用事件；其中，跨设备调用事件包括针对源物联网设备的数据触发条件、以及针对目标物联网设备的控制指令；当源物联网设备的运行数据满足数据触发条件时，基于通信连接将跨设备调用事件中针对目标物联网设备的控制指令，发送至目标物联网设备，以对目标物联网设备进行控制。

在一些实施例中，基于物联网的设备控制装置455还包括：第一密钥生成模块，用于生成非对称的加密密钥和解密密钥；证书发送模块，用于响应于物联网设备发送的通信请求，向物联网设备发送包括加密密钥的身份证书，以使物联网设备在对身份证书验证成功时，根据加密密钥对生成的对称密钥进行加密，并发送加密后的对称密钥；加密通信模块，用于根据解密密钥对加密后的对称密钥进行解密处理，并基于对称密钥建立与物联网设备之间的加密通信连接。

在一些实施例中，基于物联网的设备控制装置455还包括：请求获取模块，用于获取物联网设备发送的包括待验证用户名和待验证密码的登录请求；查询模块，用于在数据库中查询与待验证用户名对应的设定密码；令牌发送模块，用于当设定密码与待验证密码相同时，确定物联网设备登录成功，生成并存储具有设定有效期的身份令牌，并将身份令牌发送至物联网设备；令牌登录模块，用于当在设定有效期内获取到物联网设备发送的、包括身份令牌的登录请求时，确定物联网设备登录成功。

在一些实施例中，基于物联网的设备控制装置455还包括：第二密钥生成模块，用于生成非对称的加密密钥和解密密钥；密钥发送模块，用于将解密密钥发送至播放设备，并将加密密钥发送至播放设备对应的生产方设备，以使生产方设备对制作的第一多媒体内容进行校验处理得到第一校验值，并根据加密密钥对第一多媒体内容和第一校验值进行加密处理，得到加密结果；其中，播放设备是用于播放多媒体内容的物联网设备；结果转发模块，用于获取生产方设备发送的加密结果，并将加密结果发送至播放设备，以使播放设备根据解密密钥对接收到的加密结果进行解密处理，得到第二多媒体内容和第一校验值，对第二多媒体内容进行校验处理得到第二校验值，并在第一校验值与第二校验值相同时，播放第二多媒体内容。

在一些实施例中，获取模块4551，还用于：执行以下任意一种处理：将网关对应的接入接口发送至物联网设备，以使物联网设备根据接入接口，将产生的运行数据的通信协议由私有通信协议转换为网关支持的通信协议，并将转换后的运行数据发送至网关；获取物联网设备产生的运行数据，并将运行数据的通信协议由私有通信协议转换为网关支持的通信协议，以将转换后的运行数据发送至网关。

在一些实施例中，基于物联网的设备控制装置455还包括：主动控制模块，用于响应于在数据视图中设置的、针对物联网设备的控制事件，生成与控制事件对应的控制指令，并基于通信连接，将生成的控制指令发送至物联网设备。

在一些实施例中，基于物联网的设备控制装置455还包括：监控模块，用于对物联网设备的运行数据进行监控处理得到监控结果，并在数据视图中显示监控结果。

在一些实施例中，基于物联网的设备控制装置455还包括：分组模块，用于响应于在数据视图中设置的分组事件，将多个物联网设备划分为多个设备组；其中，每个设备组包括至少一个物联网设备；主动控制模块，还用于：响应于在数据视图中设置的、针对设备组的控制事件，生成与控制事件对应的控制指令，并基于通信连接，将控制指令发送至设备组内的每个物联网设备。

在一些实施例中，监控模块还用于：执行以下至少一种处理，以得到监控结果：当物联网设备的运行数据包括待监控环境的可见光图像和热成像图像时，对可见光图像进行人脸识别得到多个人脸，并通过热成像图像确定每个人脸的温度，以作为待监控环境的监控结果；当物联网设备的运行数据包括待监控环境的车辆通行数据时，根据车辆通行数据确定车辆拥挤程度，以作为待监控环境的监控结果；当物联网设备的运行数据包括待监控环境的视频时，获取待查找的目标人脸，在视频中查找与目标人脸的相似度高于相似度阈值的人脸，并将查找出的人脸所在的视频帧，确定为待监控环境的监控结果。

在一些实施例中，监控模块还用于：获取在数据视图中被设置的多个账号的权限；当数据视图中处于登录态的账号具有查看监控结果的权限时，在数据视图中显示监控结果。

在一些实施例中，基于物联网的设备控制装置455还包括：设备确定模块，用于当检测到告警信息时，将告警信息对应的物联网设备确定为告警设备，并获取告警设备的位置信息；级别确定模块，用于在与多个告警级别对应的告警信息中，确定与检测到的告警信息对应的告警级别，以作为目标告警级别；告警显示模块，用于在数据视图中显示检测到的告警信息、目标告警级别以及位置信息；其中，告警信息包括异常信息以及物联网设备发送的故障信息中的至少一种；异常信息在检测到物联网设备的运行数据异常时生成。

在一些实施例中，获取模块4551，还用于：从每个物联网设备的同步文档中，获取物联网设备产生的运行数据；其中，同步文档用于存储对应的物联网设备发送的运行数据；基于物联网的设备控制装置455还包括：指令同步模块，用于将控制指令发送至物联网设备的同步文档，以对物联网设备进行控制；其中，物联网设备用于从对应的同步文档中获取控制指令。

本申请实施例提供了一种计算机程序产品或计算机程序，例如物联网设备的管理平台软件，能够提供人机交互图形界面(数据视图)接收对物联网设备的管理策略，并基于管理策略对物联网设备进行控制。该计算机程序产品或计算机程序包括可执行指令，该可执行指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该可执行指令，处理器执行该可执行指令，使得该计算机设备执行本申请实施例上述的基于物联网的设备控制方法。

本申请实施例提供一种存储有可执行指令的计算机可读存储介质，其中存储有可执行指令，当可执行指令被处理器执行时，将引起处理器执行本申请实施例提供的方法，例如，如图3A、3B、3C及3D示出的基于物联网的设备控制方法。值得说明的是，计算机包括终端设备和服务器在内的各种计算设备。

在一些实施例中，计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、闪存、磁表面存储器、光盘、或CD-ROM等存储器；也可以是包括上述存储器之一或任意组合的各种设备。

在一些实施例中，可执行指令可以采用程序、软件、软件模块、脚本或代码的形式，按任意形式的编程语言(包括编译或解释语言，或者声明性或过程性语言)来编写，并且其可按任意形式部署，包括被部署为独立的程序或者被部署为模块、组件、子例程或者适合在计算环境中使用的其它单元。

作为示例，可执行指令可以但不一定对应于文件系统中的文件，可以可被存储在保存其它程序或数据的文件的一部分，例如，存储在超文本标记语言(HTML，Hyper TextMarkup Language)文档中的一个或多个脚本中，存储在专用于所讨论的程序的单个文件中，或者，存储在多个协同文件(例如，存储一个或多个模块、子程序或代码部分的文件)中。

作为示例，可执行指令可被部署为在一个计算设备上执行，或者在位于一个地点的多个计算设备上执行，又或者，在分布在多个地点且通过通信网络互连的多个计算设备上执行。

综上，通过本申请实施例能够实现以下技术效果：

1)通过承载设备对应的网关统一接入多个物联网设备，进行对物联网设备的跨设备调用，提升了控制的效率和灵活性，减少了用户的工作量，同时也能够提升物联网设备的智能化程度；可以通过设置分组事件，将多个物联网设备划分为多个设备组，从而进行分组控制，进一步提升了控制效率。

2)提供了获取运行数据的两种方式，即由物联网设备适配服务器标准或由服务器适配物联网设备标准，提升了接入物联网设备及获取运行数据的灵活性。

3)基于同步文档将物联网设备和服务器进行解耦，提升了数据传输的成功率，适用于服务器与物联网设备之间的网络环境不稳定的情况。

4)提供了体温监控、人员监控及车流监控等多种监控方式，提升了监控处理的灵活性，可以根据实际应用场景进行选用。

5)从服务安全、通道安全和内容安全三个方面，对整个控制过程进行安全保护，提升了数据的可靠性和安全性，有效地避免了恶意方窃取。

以上，仅为本申请的实施例而已，并非用于限定本申请的保护范围。凡在本申请的精神和范围之内所作的任何修改、等同替换和改进等，均包含在本申请的保护范围之内。

Claims (15)

1.一种基于物联网的设备控制方法，其特征在于，包括：

通过承载设备对应的网关，与挂载在所述承载设备上的多个物联网设备建立通信连接，并

基于建立的通信连接，获取所述物联网设备的运行数据；

在所述承载设备对应的数据视图中，显示所述物联网设备的运行数据；

获取在所述数据视图中设置的跨设备调用事件；其中，所述跨设备调用事件包括针对源物联网设备的数据触发条件、以及针对目标物联网设备的控制指令；

当所述源物联网设备的运行数据满足所述数据触发条件时，基于所述通信连接将所述跨设备调用事件中针对所述目标物联网设备的控制指令，发送至所述目标物联网设备，以对所述目标物联网设备进行控制。

2.根据权利要求1所述的设备控制方法，其特征在于，所述与挂载在所述承载设备上的多个物联网设备建立通信连接，包括：

生成非对称的加密密钥和解密密钥；

响应于所述物联网设备发送的通信请求，向所述物联网设备发送包括所述加密密钥的身份证书，以使

所述物联网设备在对所述身份证书验证成功时，根据所述加密密钥对生成的对称密钥进行加密，并发送加密后的所述对称密钥；

根据所述解密密钥对加密后的所述对称密钥进行解密处理，并基于所述对称密钥建立与所述物联网设备之间的加密通信连接。

3.根据权利要求1所述的设备控制方法，其特征在于，还包括：

获取所述物联网设备发送的包括待验证用户名和待验证密码的登录请求；

在数据库中查询与所述待验证用户名对应的设定密码；

当所述设定密码与所述待验证密码相同时，确定所述物联网设备登录成功，生成并存储具有设定有效期的身份令牌，并

将所述身份令牌发送至所述物联网设备；

当在所述设定有效期内获取到所述物联网设备发送的、包括所述身份令牌的登录请求时，确定所述物联网设备登录成功。

4.根据权利要求1所述的设备控制方法，其特征在于，还包括：

生成非对称的加密密钥和解密密钥；

将所述解密密钥发送至播放设备，并将所述加密密钥发送至所述播放设备对应的生产方设备，以使

所述生产方设备对制作的第一多媒体内容进行校验处理得到第一校验值，并根据所述加密密钥对所述第一多媒体内容和所述第一校验值进行加密处理，得到加密结果；其中，所述播放设备是用于播放多媒体内容的所述物联网设备；

获取所述生产方设备发送的加密结果，并将所述加密结果发送至所述播放设备，以使

所述播放设备根据所述解密密钥对接收到的加密结果进行解密处理，得到第二多媒体内容和所述第一校验值，对所述第二多媒体内容进行校验处理得到第二校验值，并在所述第一校验值与所述第二校验值相同时，播放所述第二多媒体内容。

5.根据权利要求1所述的设备控制方法，其特征在于，所述获取所述物联网设备的运行数据，包括：

执行以下任意一种处理：

将所述网关对应的接入接口发送至所述物联网设备，以使

所述物联网设备根据所述接入接口，将产生的运行数据的通信协议由私有通信协议转换为所述网关支持的通信协议，并将转换后的所述运行数据发送至所述网关；

获取所述物联网设备产生的运行数据，并将所述运行数据的通信协议由私有通信协议转换为所述网关支持的通信协议，以

将转换后的所述运行数据发送至所述网关。

6.根据权利要求1至5任一项所述的设备控制方法，其特征在于，

所述设备控制方法还包括：

响应于在所述数据视图中设置的、针对所述物联网设备的控制事件，生成与所述控制事件对应的控制指令，并

基于所述通信连接，将生成的控制指令发送至所述物联网设备；

所述获取所述物联网设备的运行数据之后，还包括：

对所述物联网设备的运行数据进行监控处理得到监控结果，并在所述数据视图中显示所述监控结果。

7.根据权利要求6所述的设备控制方法，其特征在于，

所述设备控制方法还包括：

响应于在所述数据视图中设置的分组事件，将所述多个物联网设备划分为多个设备组；其中，每个所述设备组包括至少一个所述物联网设备；

所述响应于在所述数据视图中设置的、针对所述物联网设备的控制事件，生成与所述控制事件对应的控制指令，并基于所述通信连接，将生成的控制指令发送至所述物联网设备，包括：

响应于在所述数据视图中设置的、针对所述设备组的控制事件，生成与所述控制事件对应的控制指令，并

基于所述通信连接，将所述控制指令发送至所述设备组内的每个所述物联网设备。

8.根据权利要求6所述的设备控制方法，其特征在于，所述对所述物联网设备的运行数据进行监控处理得到监控结果，包括：

执行以下至少一种处理，以得到监控结果：

当所述物联网设备的运行数据包括待监控环境的可见光图像和热成像图像时，对所述可见光图像进行人脸识别得到多个人脸，并

通过所述热成像图像确定每个所述人脸的温度，以作为所述待监控环境的监控结果；

当所述物联网设备的运行数据包括待监控环境的车辆通行数据时，根据所述车辆通行数据确定车辆拥挤程度，以作为所述待监控环境的监控结果；

当所述物联网设备的运行数据包括待监控环境的视频时，获取待查找的目标人脸，在所述视频中查找与所述目标人脸的相似度高于相似度阈值的人脸，并

将查找出的人脸所在的视频帧，确定为所述待监控环境的监控结果。

9.根据权利要求6所述的设备控制方法，其特征在于，所述在所述数据视图中显示所述监控结果，包括：

获取在所述数据视图中被设置的多个账号的权限；

当所述数据视图中处于登录态的账号具有查看所述监控结果的权限时，在所述数据视图中显示所述监控结果。

10.根据权利要求1至5任一项所述的设备控制方法，其特征在于，还包括：

当检测到告警信息时，将所述告警信息对应的物联网设备确定为告警设备，并获取所述告警设备的位置信息；

在与多个告警级别对应的告警信息中，确定与所述检测到的告警信息对应的告警级别，以作为目标告警级别；

在所述数据视图中显示所述检测到的告警信息、所述目标告警级别以及所述位置信息；

其中，所述告警信息包括异常信息以及所述物联网设备发送的故障信息中的至少一种；所述异常信息在检测到所述物联网设备的运行数据异常时生成。

11.根据权利要求1至5任一项所述的设备控制方法，其特征在于，

所述获取所述物联网设备的运行数据，包括：

从每个所述物联网设备的同步文档中，获取所述物联网设备产生的运行数据；

其中，所述同步文档用于存储对应的物联网设备发送的运行数据；

所述设备控制方法还包括：

将控制指令发送至所述物联网设备的同步文档，以对所述物联网设备进行控制；

其中，所述物联网设备用于从对应的同步文档中获取所述控制指令。

12.一种基于物联网的设备控制装置，其特征在于，包括：

获取模块，用于通过承载设备对应的网关，与挂载在所述承载设备上的多个物联网设备建立通信连接，并

基于建立的通信连接，获取所述物联网设备的运行数据；

显示模块，用于在所述承载设备对应的数据视图中，显示所述物联网设备的运行数据；

控制模块，用于获取在所述数据视图中设置的跨设备调用事件；其中，所述跨设备调用事件包括针对源物联网设备的数据触发条件、以及针对目标物联网设备的控制指令；

所述控制模块，还用于当所述源物联网设备的运行数据满足所述数据触发条件时，基于所述通信连接将所述跨设备调用事件中针对所述目标物联网设备的控制指令，发送至所述目标物联网设备，以对所述目标物联网设备进行控制。

13.根据权利要求12所述的设备控制装置，其特征在于，所述获取模块，还用于：

执行以下任意一种处理：

将所述网关对应的接入接口发送至所述物联网设备，以使

所述物联网设备根据所述接入接口，将产生的运行数据的通信协议由私有通信协议转换为所述网关支持的通信协议，并将转换后的所述运行数据发送至所述网关；

获取所述物联网设备产生的运行数据，并将所述运行数据的通信协议由私有通信协议转换为所述网关支持的通信协议，以

将转换后的所述运行数据发送至所述网关。

14.一种计算机程序产品，其特征在于，包括可执行指令，用于被处理器执行时，实现权利要求1至11任一项所述的基于物联网的设备控制方法。

15.一种计算机可读存储介质，其特征在于，存储有可执行指令，用于被处理器执行时，实现权利要求1至11任一项所述的基于物联网的设备控制方法。

Images