CN112532458B - 一种物联网设备的协同配置方法、装置及电子设备 - Google Patents
一种物联网设备的协同配置方法、装置及电子设备 Download PDFInfo
- Publication number
- CN112532458B CN112532458B CN202011405370.5A CN202011405370A CN112532458B CN 112532458 B CN112532458 B CN 112532458B CN 202011405370 A CN202011405370 A CN 202011405370A CN 112532458 B CN112532458 B CN 112532458B
- Authority
- CN
- China
- Prior art keywords
- configuration
- internet
- information
- things
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
一种物联网设备的协同配置方法、装置及电子设备,所述协同配置方法包括:向物联网平台发送获取目标配置参数的第一配置请求;接收物联网平台在基于配置签名信息和配置请求鉴权信息确定配置请求合法后发送的目标配置参数;按照目标配置参数进行配置,本申请通过物联网平台和物联网设备协同配置的方式来实现动态切换物联网设备接入的物联网平台,使得物联网设备在出厂后不再需要硬件研发的帮助就能完成设备配置和安装的过程,大大的提升了对物联网设备进行配置的效率。
Description
技术领域
本申请涉及物联网技术领域,尤其是涉及一种物联网设备的协同配置方法、装置及电子设备。
背景技术
随着工业物联网进程的不断推进,物联网智能设备在不断增多,为各类别设备提供云端服务的物联网平台也不断的丰富,当前物联网设备与物联网平台的连接协议一般都采用标准的MQTT、HTTP协议,而在这些协议之上,物联网平台会定义出很多平台强相关的业务参数,用于在设备与平台间登录、数据交互过程中的身份识别、安全控制等场景,对此,与物联网想连接的设备需要进行大量的业务配置去匹配平台业务场景,以获取特定场景中物联网平台所提供的能力,同时设备自身也存在许多运行时的参数需要进行配置,用于满足实际运行场景的诉求。
现有技术的物联网设备的配置过程中,大多采用在设备售卖前进行设备上的嵌入式二次开发写入配置,而使用嵌入式二次开发写入配置的方式,需要硬件研发人员全程参与进设备配置的过程,会消耗大量研发资源去完成业务诉求,且只能实现在特定项目中针对特定批次设备进行配置。
发明内容
有鉴于此,本申请实施例至少提供一种物联网设备的协同配置方法、装置及电子设备,通过使用物联网设备发送取目标配置参数的第一配置请求,并基于物联网平台对第一配置请求验证为合理后,将第一配置请求中的目标配置参数发送给物联网设备,使得物联网设备执行配置,通过物联网平台和物联网设备协同配置的方式来实现动态切换物联网设备接入的物联网平台,使得物联网设备在出厂后不再需要硬件研发的帮助就能完成设备配置和安装的过程,大大的提升了对物联网设备进行配置的效率。
本申请主要包括以下几个方面:
第一方面,本申请实施例提供物联网设备的协同配置方法,应用于物联网设备,所述协同配置方法包括:
向物联网平台发送获取目标配置参数的第一配置请求,其中,所述第一配置请求中包括配置签名信息和配置请求鉴权信息;
接收所述物联网平台在基于所述配置签名信息和所述配置请求鉴权信息确定所述第一配置请求合法后发送的所述目标配置参数;所述目标配置参数是基于设备安装信息以及与设备标识码关联的预设模板配置参数生成的;
按照所述目标配置参数进行配置。
在一种可能的实施方式中,根据以下步骤进行配置:
在接收到所述目标配置参数后,将接收确认信息发送至所述物联网平台,并接收所述物联网平台基于所述接收确认信息反馈的时效信息;
若根据所述时效信息确定所述目标配置参数有效,按照所述目标配置参数执行配置。
在一种可能的实施方式中,所述在接收到所述目标配置参数后,将接收确认信息发送至所述物联网平台,并接收所述物联网平台基于所述接收确认信息反馈的时效信息之后,所述协同配置方法还包括:
若根据所述时效信息确定所述目标配置参数无效,则重新向所述物联网平台发送第二配置请求。
在一种可能的实施方式中,所述第一配置请求鉴权信息包括第一验证信息;若确定所述目标配置参数无效,根据以下步骤重新向所述物联网平台发送第二配置请求。
若在所述物联网平台确定所述第一配置请求合法后,接收到所述物联网平台发送的第二验证信息,以所述第二验证信息向所述物联网平台发送所述第二配置请求;
否则,以所述第一验证信息向所述物联网平台发送所述第二配置请求。
第二方面,本申请实施例还提供一种物联网设备的协同配置方法,应用于物联网平台,所述协同配置方法包括:
接收物联网设备发送的获取目标配置参数的第一配置请求,所述第一配置请求中包括配置签名信息和配置请求鉴权信息;
根据所述配置签名信息和所述配置请求鉴权信息,确定所述第一配置请求是否合法;
若合法,将所述目标配置参数发送至所述物联网设备;所述目标配置参数是基于设备安装信息以及与设备标识码关联的预设模板配置参数生成的;
在所述物联网设备按照所述目标配置参数完成配置后,允许所述物联网设备接入。
在一种可能的实施方式中,所述配置请求鉴权信息包括设备标识码;所述根据所述配置签名信息和所述配置请求鉴权信息,确定所述第一配置请求合法,包括:
判断设备信息库中是否存在所述设备标识码,若存在,确定所述配置请求鉴权信息通过验证;
在确定所述配置请求鉴权信息通过验证后,且所述配置签名信息通过验证,则确定所述第一配置请求合法。
第三方面,本申请实施例还提供一种物联网设备,所述物联网设备包括:
第一发送模块,用于向物联网平台发送获取目标配置参数的第一配置请求,其中,所述第一配置请求中包括配置签名信息和配置请求鉴权信息;
第一接收模块,用于接收所述物联网平台在基于所述配置签名信息和所述配置请求鉴权信息确定所述第一配置请求合法后发送的所述目标配置参数;所述目标配置参数是基于设备安装信息以及与设备标识码关联的预设模板配置参数生成的;
配置模块,按照所述目标配置参数进行配置。
第四方面,本申请实施例还提供一种物联网平台,所述物联网平台包括:
第二接收模块,用于接收物联网设备发送的获取目标配置参数的第一配置请求,所述第一配置请求中包括配置签名信息和配置请求鉴权信息;
确定模块,用于根据所述配置签名信息和所述配置请求鉴权信息,确定所述第一配置请求是否合法;
第二发送模块,用于若合法,将所述目标配置参数发送至所述物联网设备;所述目标配置参数是基于设备安装信息以及与设备标识码关联的预设模板配置参数生成的;
接入模块,用于在所述物联网设备按照所述目标配置参数完成配置后,允许所述物联网设备接入。
第五方面,本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器运行时执行上述第一方面或第二方面中任一种可能的实施方式中所述的协同配置方法的步骤。
第六方面,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行上述第一方面或第二方面中任一种可能的实施方式中所述的协同配置方法的步骤。
本申请实施例中,本申请通过使用物联网设备发送取目标配置参数的第一配置请求,并基于物联网平台对第一配置请求验证为合理后,将第一配置请求中的目标配置参数发送给物联网设备,使得物联网设备执行配置,通过物联网平台和物联网设备协同配置的方式来实现动态切换物联网设备接入的物联网平台,使得物联网设备在出厂后不再需要硬件研发的帮助就能完成设备配置和安装的过程,大大的提升了对物联网设备进行配置的效率。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出了本申请实施例所提供的一种物联网设备的协同配置方法的流程图;
图2示出了本申请实施例所提供的另一种物联网设备的协同配置方法的流程图;
图3示出了本申请实施例所提供的一种物联网设备的结构示意图;
图4示出了本申请实施例所提供的一种物联网平台的结构示意图;
图5示出了本申请实施例所提供的一种电子设备的结构示意图。
主要元件符号说明:
图中:300-物联网设备;301-第一发送模块;302-第一接收模块;303-配置模块;304-第三发送模块;400-物联网平台;401-获取模块;402-第二接收模块;403-确定模块;404-第二发送模块;405-接入模块;500-电子设备;510-处理器;520-存储器;530-总线。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,应当理解,本申请中的附图仅起到说明和描述的目的,并不用于限定本申请的保护范围。另外,应当理解,示意性的附图并未按实物比例绘制。本申请中使用的流程图示出了根据本申请的一些实施例实现的操作。应当理解,流程图的操作可以不按顺序实现,没有逻辑的上下文关系的步骤可以反转顺序或者同时实施。此外,本领域技术人员在本申请内容的指引下,可以向流程图添加一个或多个其他操作,也可以从流程图中移除一个或多个操作。
另外,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的全部其他实施例,都属于本申请保护的范围。
为了使得本领域技术人员能够使用本申请内容,结合特定应用场景“物联网设备协同配置”,给出以下实施方式,对于本领域技术人员来说,在不脱离本申请的精神和范围的情况下,可以将这里定义的一般原理应用于其他实施例和应用场景。
本申请实施例下所述物联网设备协同配置方法、装置、电子设备及存储介质可以应用于任何物联网设备协同配置的场景,本申请实施例并不对具体的应用场景作限制,任何使用本申请实施例提供的物联网设备协同配置方法及装置的方案均在本申请保护范围内。
值得注意的是,经研究发现,在本申请提出之前,现有技术的物联网设备的配置过程中,大多采用在设备售卖前进行设备上的嵌入式二次开发写入配置,而使用嵌入式二次开发写入配置的方式,需要硬件研发人员全程参与进设备配置的过程,会消耗大量研发资源去完成业务诉求,且只能实现在特定项目中针对特定批次设备进行配置。
针对上述问题,本申请实施例提供了一种物联网设备的协同配置方法、装置、电子设备及存储介质,通过使用物联网设备发送取目标配置参数的第一配置请求,并基于物联网平台对第一配置请求验证为合理后,将第一配置请求中的目标配置参数发送给物联网设备,使得物联网设备执行配置,通过物联网平台和物联网设备协同配置的方式来实现动态切换物联网设备接入的物联网平台,使得物联网设备在出厂后不再需要硬件研发的帮助就能完成设备配置和安装的过程,大大的提升了对物联网设备进行配置的效率。
为便于对本申请进行理解,下面结合具体实施例对本申请提供的技术方案进行详细说明。
请参阅图1,图1为本申请实施例所提供的一种物联网设备的协同配置方法的流程图。如图1中所示,本申请实施例提供的协同配置方法,应用于物联网设备,包括以下步骤:
S101、向物联网平台发送获取目标配置参数的第一配置请求,其中,所述第一配置请求中包括配置签名信息和配置请求鉴权信息。
该步骤中,用户在使用物联网设备时,通过物联网设备向物联网平台发送拉取目标配置参数的第一配置请求,其中,由于物联网设备的安全与流量资费等问题,第一配置请求中包含配置请求鉴权信息与配置签名信息。
其中,配置请求鉴权信息用token来表示,用于验证请求的合法性,且token的计算公式为:
token=base64(md5(sn+"random"+nonce));
这里,sn为设备标识码,nonce为所述物联网设备返回的随机8字节字符串,每次配置拉取后会变更,设备在初始拉取时nonce值为空。
这样,sn为每个物联网设备的唯一设备标识码,且所述设备标识码需记录在物联网平台中,进行所述物联网平台的入库处理。
上述中,所述第一配置请求的计算公式具体,如下:
GET{ip}:{port}/config/fetchConfig?uid=0&sn=sn1&token=token_str&sig=sig_str;
上述表达式中,sig为所述配置签名信息,用于验证所述物联网设备的所述配置签名信息在所述物联网平台中预设该物联网设备的预设配置签名信息进行匹配,根据匹配结果里判断是否向所述物联网设备发送所述目标配置参数,通过有效利用所述配置签名信息,可以减少网络流量消耗。
S102、接收所述物联网平台在基于所述配置签名信息和所述配置请求鉴权信息确定所述第一配置请求合法后发送的所述目标配置参数;所述目标配置参数是基于设备安装信息以及与设备标识码关联的预设模板配置参数生成的。
该步骤中,所述物联网设备在接收所述物联网平台基于配置签名信息和所述配置请求鉴权信息确定所述第一配置请求合法后,获取所述物联网平台发送的所述目标配置参数,确定所述第一配置请求是否合法是所述物联网设备从所述物联网平台获取所述第一配置请求的前体,这样,保证了获取的所述目标配置参数的准确性和实用性,且所述目标配置参数基于设备安装信息以及与设备标识码关联的预设模板配置参数生成的。
其中,预设模板配置参数为针对于不同的物联网设备的类型以及不同的业务场景所提供的通用模板文件,其中,每个所述物联网设备至少与一个目标业务场景下的所述预设模板配置参数相关联。
这里,所述物联网设备通过自身的设备安装信息来与所述预设模板配置参数进行自定义的配置,具体的,本实施例主要采用freeMaker模板语法将所述物联网设备安装信息输入预设模板进行所述预设模板配置参数的定义。
上述中,所述预设模板配置参数中主要定义了所述物联网设备的串口配置信息(uartConf字段标识)、物理网平台连接鉴权信息(certData字段标识)以及所述物联网设备运行时的采集配置信息(collect字段标识),再次,所述字段的具体设定值,会在所述物联网设备的最终安装时确定。
进一步的,使用者通过所述物联网设备的信息录入接口将所述物联网设备的设备安装信息输入所述物联网设备中,完成针对于对应的所述物联网设备的目标配置参数的配置。
S103、按照所述目标配置参数进行配置。
该步骤中,所述物联网设备在接受到从所述物联网平台拉取的所述目标配置参数后,会按照所述目标配置参数对所述目标配置参数相关联的所述物联网设备执行配置。
可选的,根据以下步骤进行配置:
在接收到所述目标配置参数后,将接收确认信息发送至所述物联网平台,并接收所述物联网平台基于所述接收确认信息反馈的时效信息。
该步骤中,若物联网设备未接收到所述物联网平台发送的所述目标配置参数时,所述物联网设备不会向所述物联网平台发送接收确认信息,当在预设接收时间内仍未接收到所述物联网平台发送的所述目标配置参数,所述物联网设备将接收包含第一验证信息的所述目标配置参数,且由于网络请求时延具有不确定性,所述互联网平台在预设接收时间内可能同时会收到多条同样的第一配置请求,因此,所述互联网设备在预设接收时间且未接收到所述第二验证信息期间,多条相同的拉取所述目标配置参数的第一配置请求中所要返回的验证信息均相同。
若物联网设备接收到所述物联网平台发送的所述目标配置参数时,所述物联网设备向所述物联网平台发送接收确认信息,并接收所述物联网平台反馈的时效信息,所述时效信息为预设时间阈值的信息。
其中,接收确认指令所对应的所述接收确认信息的表达式,如下:
GET{ip}:{port}/config/nonceConfirm?uid=0&sn=sn1&token=token_str;
上述表达式中,所述token所代表的所述配置请求鉴权信息是由nonce所代表的所述第一验证信息以及所述第二验证信息获得的,具体的,所述配置请求鉴权信息token的表达式为:
token=md5(sn+nonce);
若根据所述时效信息确定所述目标配置参数有效,按照所述目标配置参数执行配置。
该步骤中,若所述接收确认信息发送的时间满足预设时间阈值,则确定所述目标配置参数有效,按照所述物联网平台发送的包含第二验证信息的目标配置参数执行配置。
其中,所述第二验证信息为建立于所述第一验证信息之上的,由所述物联网平台发送给所述物联网设备的新的验证信息。
这里,当按照包含第二验证信息的目标配置参数执行配置时,所述物联网设备在执行配置后,只保存所述第二验证信息。
可选的,若根据所述时效信息确定所述目标配置参数无效,则重新向所述物联网平台发送第二配置请求。
该步骤中,若所述接收确认信息发送的时间超过预设时间阈值,则确定所述第二验证信息已过期,进而确定所述目标配置参数无效,所述物联网设备无法执行配置,所述物联网设备将重新向所述物联网平台发送拉取所述目标配置参数的所述第二配置请求。
可选的,所述配置请求鉴权信息包括第一验证信息;若确定所述目标配置参数无效,根据以下步骤重新向所述物联网平台发送第二配置请求:
若在所述物联网平台确定所述第一配置请求合法后,接收到所述物联网平台发送的第二验证信息,以所述第二验证信息向所述物联网平台发送所述第二配置请求。
该步骤中,在确定所述目标配置参数无效后,若所述物联网设备确定所述第一配置请求合法后,接收到所述物联网平台发送的第二验证信息,证明所述物联网设备中的配置签名信息与所述物联网平台的设备信息库中的该物联网设备对应的预设配置签名信息不一致,此时,继续向所述物联网平台发送包含所述第二验证信息的第二配置请求来获取所述目标配置参数,并将所述第一验证信息作为备份值进行存储,并在后续使用备份值向所述物联网平台进行交替获取配置请求,并按指数函数增长重试的时间,直到到达设置的时间阈值后停止请求。
否则,以所述第一验证信息向所述物联网平台发送所述第二配置请求。
该步骤中,在确定所述目标配置参数无效后,若所述物联网设备确定所述第一配置请求不合法后,所述物联网平台不会发送第二验证信息给所述物联网设备,证明所述物联网设备中的配置签名信息与所述物联网平台的设备信息库中的该物联网设备对应的预设配置签名信息一致,此时,继续向所述物联网平台发送包含所述第一验证信息的第二配置请求来获取所述目标配置参数。
本申请实施例提供的协同配置方法,与现有技术中的协同配置方法相比,本申请通过使用物联网设备发送取目标配置参数的第一配置请求,并基于物联网平台对第一配置请求验证为合理后,将第一配置请求中的目标配置参数发送给物联网设备,使得物联网设备执行配置,通过物联网平台和物联网设备协同配置的方式来实现动态切换物联网设备接入的物联网平台,使得物联网设备在出厂后不再需要硬件研发的帮助就能完成设备配置和安装的过程,大大的提升了对物联网设备进行配置的效率。
本申请实施例提供的协同配置方法,与现有技术中的协同配置方法相比,本申请实施例通过所述物联网设备与所述物联网平台的交互,并通过第一验证信息以及第二验证信息的确定以及交互,避免了人为伪造物联网设备获取所述目标配置参数的情况,进而全面的保障了物联网设备中目标获取参数的安全性。
请参阅图2,图2为本申请实施例所提供的另一种物联网设备的协同配置方法的流程图。如图2中所示,本申请实施例提供的协同配置方法,应用于物联网平台,包括以下步骤:
S201、接收物联网设备发送的获取目标配置参数的第一配置请求,所述第一配置请求中包括配置签名信息和配置请求鉴权信息。
该步骤中,用户在使用物联网设备时,通过物联网设备向物联网平台发送拉取目标配置参数的第一配置请求,所述物联网平台接收物联网设备发送的第一配置请求,其中,由于物联网设备的安全与流量资费等问题,第一配置请求中包含配置请求鉴权信息与配置签名信息。
配置请求鉴权信息用token来表示,用于验证请求的合法性,且token的计算公式为:
token=base64(md5(sn+"random"+nonce))
这里,sn为设备标识码,nonce为所述物联网设备返回的随机8字节字符串,每次配置拉取后会变更,设备在初始拉取时nonce值为空。
这样,sn为每个物联网设备的唯一设备标识码,且所述设备标识码需记录在物联网平台中,进行所述物联网平台的入库处理。
上述中,所述第一配置请求的计算公式具体,如下:
GET{ip}:{port}/config/fetchConfig?uid=0&sn=sn1&token=token_str&sig=sig_str;
上述表达式中,sig为所述配置签名信息,用于验证所述物联网设备的所述配置签名信息在所述物联网平台中预设该物联网设备的预设配置签名信息进行匹配,根据匹配结果里判断是否向所述物联网设备发送所述目标配置参数,通过有效利用所述配置签名信息,可以减少网络流量消耗。
在这里,若所述物联网设备的配置签名信息与所述物联网平台中预设的该物联网设备的预设配置签名信息不匹配时,所述配置签名信息为空。
可选的,所述在接收物联网设备发送的获取目标配置参数的第一配置请求之前,所述协同配置方法还包括:
获取所述物联网设备的设备安装信息、设备标识码以及与所述设备标识码关联的预设模板配置参数。
该步骤中,所述设备标识码为每个物联网设备的唯一设备标识码,可根据具体的使用场景确定为所述物联网设备的产品序列号。
上述的,所述预设模板配置参数为针对于不同的物联网设备的类型以及不同的业务场景所提供的通用模板文件,其中,每个所述物联网设备至少与一个目标业务场景下的所述预设模板配置参数相关联。
其中,所述物联网设备通过自身的设备安装信息来与所述预设模板配置参数进行自定义的配置,具体的,本实施例主要采用freeMaker模板语法将所述物联网设备安装信息输入预设模板进行所述预设模板配置参数的定义。
这样,所述预设模板配置参数中主要定义了所述物联网设备的串口配置信息(uartConf字段标识)、物理网平台连接鉴权信息(certData字段标识)以及所述物联网设备运行时的采集配置信息(collect字段标识),再次,所述字段的具体设定值,会在所述物联网设备的最终安装时确定。
S202、根据所述配置签名信息和所述配置请求鉴权信息,确定所述第一配置请求是否合法。
可选的,所述配置请求鉴权信息包括设备标识码;所述根据所述配置签名信息和所述配置请求鉴权信息,确定所述第一配置请求合法,包括:
判断设备信息库中是否存在所述设备标识码,若存在,确定所述配置请求鉴权信息通过验证。
该步骤中,所述物联网平台根据所述配置签名信息和所述配置请求鉴权信息,确定所述第一配置请求是否合法的过程,首先是判断所述物联网平台的设备信息库中是否有与所述物联网设备相匹配的设备标识码,若存在,说明所述物联网设备是被存储在所述物联网平台的所述设备信息库中的,此时,包含所述设备标识的配置请求鉴权信息通过验证。
在确定所述配置请求鉴权信息通过验证后,且所述配置签名信息通过验证,则确定所述第一配置请求合法。
该步骤中,通过以下方式判断所述配置签名信息是否通过验证:
判断设备信息库中是否存在所述配置签名信息,若不存在,确定所述配置签名信息通过验证。
其中,当所述物联网平台的所述设备信息库不存在与所述物联网设备行匹配的所述配置签名信息时,所述物联网平台会向所述物联网设备发送含有第二验证信息的第一配置请求,此时,确定所述配置签名信息通过验证。
若存在,确定所述配置签名信息未通过验证。
其中,当所述物联网平台的所述设备信息库存在与所述物联网设备行匹配的所述配置签名信息时,说明所述物联网设备中存在当前业务场景下执行配置的所述目标配置参数,则所述物联网平台不会向所述物联网设备发送含有第二验证信息的第一配置请求,此时,确定所述配置签名信息未通过验证。
S203、若合法,将所述目标配置参数发送至所述物联网设备;所述目标配置参数是基于设备安装信息以及与设备标识码关联的预设模板配置参数生成的。
该步骤中,在确定所述配置请求鉴权信息通过验证后,且所述物联网平台的设备信息库中不存在所述配置签名信息时,将所述目标配置参数发送至所述物联网设备。
S204、在所述物联网设备按照所述目标配置参数完成配置后,允许所述物联网设备接入。
该步骤中,当所述物联网平台将所述目标配置参数发送至所述物联网设备后,所述物联网设备会按照所述目标配置参数对所述目标配置参数相关联的所述物联网设备执行配置,并允许所述物联网设备接入所述物联网平台。
本申请实施例提供的协同配置方法,与现有技术中的协同配置方法相比,本申请通过使用物联网设备发送取目标配置参数的第一配置请求,并基于物联网平台对第一配置请求验证为合理后,将第一配置请求中的目标配置参数发送给物联网设备,使得物联网设备执行配置,通过物联网平台和物联网设备协同配置的方式来实现动态切换物联网设备接入的物联网平台,使得物联网设备在出厂后不再需要硬件研发的帮助就能完成设备配置和安装的过程,大大的提升了对物联网设备进行配置的效率。
基于同一发明构思,本申请实施例中还提供了与协同配置方法对应的协同配置装置,由于本申请实施例中的协同配置装置解决问题的原理与本申请实施例上述协同配置方法相似,因此协同配置装置的实施可以参见方法的实施,重复之处不再赘述。
请参阅图3,图3为本申请实施例所提供的一种物联网设备的结构示意图。如图3中所示,本申请实施例提供的物联网设备300,所述物联网设备300包括:
第一发送模块301,用于向物联网平台400发送获取目标配置参数的第一配置请求,其中,所述第一配置请求中包括配置签名信息和配置请求鉴权信息。
第一接收模块302,用于接收所述物联网平台400在基于所述配置签名信息和所述配置请求鉴权信息确定所述第一配置请求合法后发送的所述目标配置参数;所述目标配置参数是基于设备安装信息以及与设备标识码关联的预设模板配置参数生成的。
配置模块303,按照所述目标配置参数进行配置。
可选的,根据以下步骤进行配置:
在接收到所述目标配置参数后,将接收确认信息发送至所述物联网平台,并接收所述物联网平台400基于所述接收确认信息反馈的时效信息。
若根据所述时效信息确定所述目标配置参数有效,按照所述目标配置参数执行配置。
第三发送模块304,用于若根据所述时效信息确定所述目标配置参数无效,则重新向所述物联网平台400发送第二配置请求。
可选的,所述配置请求鉴权信息包括第一验证信息;若确定所述目标配置参数无效,根据以下步骤重新向所述物联网平台400发送第二配置请求:
若在所述物联网平台400确定所述第一配置请求合法后,接收到所述物联网平台400发送的第二验证信息,以所述第二验证信息向所述物联网平台400发送所述第二配置请求。
否则,以所述第一验证信息向所述物联网平台400发送所述第二配置请求。
本申请实施例提供的物联网设备300,与现有技术中的物联网设备300相比,本申请通过使用物联网设备300发送取目标配置参数的第一配置请求,并基于物联网平台400对第一配置请求验证为合理后,将第一配置请求中的目标配置参数发送给物联网设备300,使得物联网设备300执行配置,通过物联网平台400和物联网设备300协同配置的方式来实现动态切换物联网设备300接入的物联网平台400,使得物联网设备300在出厂后不再需要硬件研发的帮助就能完成设备配置、安装、交付的过程,在降低了研发资源消耗的同时,提成了工作效率以及物联网设备300的实用性。
请参阅图4,图4为本申请实施例所提供的一种物联网平台的结构示意图。如图4中所示,本申请实施例提供的物联网平台400,所述物联网平台400包括:
获取模块401,用于获取所述物联网设备300的设备安装信息、设备标识码以及与所述设备标识码关联的预设模板配置参数。
第二接收模块402,用于接收物联网设备300发送的获取目标配置参数的第一配置请求,所述第一配置请求中包括配置签名信息和配置请求鉴权信息。
确定模块403,用于根据所述配置签名信息和所述配置请求鉴权信息,确定所述第一配置请求是否合法。
可选的,所述配置请求鉴权信息包括设备标识码;所述根据所述配置签名信息和所述配置请求鉴权信息,确定所述第一配置请求合法,包括:
判断设备信息库中是否存在所述设备标识码,若存在,确定所述配置请求鉴权信息通过验证。
在确定所述配置请求鉴权信息通过验证后,且所述配置签名信息通过验证,则确定所述第一配置请求合法。
第二发送模块404,用于若合法,将所述目标配置参数发送至所述物联网设备300;所述目标配置参数是基于设备安装信息以及与设备标识码关联的预设模板配置参数生成的。
接入模块405,用于在所述物联网设备300按照所述目标配置参数完成配置后,允许所述物联网设备300接入。
本申请实施例提供的物联网平台400,与现有技术中的服务器相比,本申请通过使用物联网设备300发送取目标配置参数的第一配置请求,并基于物联网平台400对第一配置请求验证为合理后,将第一配置请求中的目标配置参数发送给物联网设备300,使得物联网设备300执行配置,通过通过物联网平台400和物联网设备300协同配置的方式来实现动态切换物联网设备300接入的物联网平台400,使得物联网设备300在出厂后不再需要硬件研发的帮助就能完成设备配置和安装的过程,大大的提升了对物联网设备300进行配置的效率。
基于同一申请构思,请参阅图5,图5为本申请实施例提供的一种电子设备的结构示意图,包括:处理器510、存储器520和总线530,所述存储器520存储有所述处理器510可执行的机器可读指令,当电子设备500运行时,所述处理器510与所述存储器520之间通过所述总线530进行通信,所述机器可读指令被所述处理器510运行时执行如上述实施例中任一所述的物联网设备300的协同配置方法的步骤。
具体地,所述机器可读指令被所述处理器510执行时可以执行如下处理:
向物联网平台400发送获取目标配置参数的第一配置请求,其中,所述第一配置请求中包括配置签名信息和配置请求鉴权信息。
接收所述物联网平台400在基于所述配置签名信息和所述配置请求鉴权信息确定所述第一配置请求合法后发送的所述目标配置参数;所述目标配置参数是基于设备安装信息以及与设备标识码关联的预设模板配置参数生成的。
按照所述目标配置参数进行配置。
本申请实施例提供的协同配置方法,与现有技术中的物联网设备的协同配置相比,本申请通过使用物联网设备300发送取目标配置参数的第一配置请求,并基于物联网平台400对第一配置请求验证为合理后,将第一配置请求中的目标配置参数发送给物联网设备300,使得物联网设备300执行配置,通过物联网平台400和物联网设备300协同配置的方式来实现动态切换物联网设备300接入的物联网平台400,使得物联网设备300在出厂后不再需要硬件研发的帮助就能完成设备配置和安装的过程,大大的提升了对物联网设备300进行配置的效率。
基于同一申请构思,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行上述实施例提供的无线通信方法的步骤,具体实现方式可参见方法实施例,在此不再赘述。
具体地,所述存储介质能够为通用的存储介质,如移动磁盘、硬盘等,所述存储介质上的计算机程序被运行时,能够执行上述协同配置方法,可使得本申请能够通过使用物联网设备300发送取目标配置参数的第一配置请求,并基于物联网平台400对第一配置请求验证为合理后,将第一配置请求中的目标配置参数发送给物联网设备300,使得物联网设备300执行配置,通过物联网平台400和物联网设备300协同配置的方式来实现动态切换物联网设备300接入的物联网平台400,使得物联网设备300在出厂后不再需要硬件研发的帮助就能完成设备配置和安装的过程,大大的提升了对物联网设备300进行配置的效率。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统和装置的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。在本申请所提供的几个实施例中,应所述理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者所述技术方案的部分可以以软件产品的形式体现出来,所述计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (6)
1.一种物联网设备的协同配置方法,应用于物联网设备,其特征在于,所述协同配置方法包括:
向物联网平台发送获取目标配置参数的第一配置请求,其中,所述第一配置请求中包括配置签名信息和配置请求鉴权信息;
接收所述物联网平台在基于所述配置签名信息和所述配置请求鉴权信息确定所述第一配置请求合法后发送的所述目标配置参数;所述目标配置参数是基于设备安装信息以及与设备标识码关联的预设模板配置参数生成的;
按照所述目标配置参数进行配置:
在接收到所述目标配置参数后,将接收确认信息发送至所述物联网平台,并接收所述物联网平台基于所述接收确认信息反馈的时效信息;
若根据所述时效信息确定所述目标配置参数有效,按照所述目标配置参数执行配置;
若根据所述时效信息确定所述目标配置参数无效,则重新向所述物联网平台发送第二配置请求;
所述配置请求鉴权信息包括第一验证信息;若确定所述目标配置参数无效,根据以下步骤重新向所述物联网平台发送第二配置请求:
若在所述物联网平台确定所述第一配置请求合法后,接收到所述物联网平台发送的第二验证信息,以所述第二验证信息向所述物联网平台发送所述第二配置请求;
否则,以所述第一验证信息向所述物联网平台发送所述第二配置请求。
2.一种物联网设备的协同配置方法,应用于物联网平台,其特征在于,所述协同配置方法包括:
接收物联网设备发送的获取目标配置参数的第一配置请求,所述第一配置请求中包括配置签名信息和配置请求鉴权信息;
根据所述配置签名信息和所述配置请求鉴权信息,确定所述第一配置请求是否合法;
若合法,将所述目标配置参数发送至所述物联网设备;所述目标配置参数是基于设备安装信息以及与设备标识码关联的预设模板配置参数生成的;
在接收到所述物联网设备基于所述目标配置参数反馈的确认信息后,发送与所述确认信息对应的时效信息至所述物联网设备;
在所述物联网设备根据所述时效信息确定所述目标配置参数有效,且按照所述目标配置参数完成配置后,允许所述物联网设备接入;
所述配置请求鉴权信息包括设备标识码;所述配置请求鉴权信息包括第一验证信息;所述根据所述配置签名信息和所述配置请求鉴权信息,确定所述第一配置请求合法,包括:
判断设备信息库中是否存在所述设备标识码,若存在,确定所述配置请求鉴权信息通过验证;
在确定所述配置请求鉴权信息通过验证后,且所述配置签名信息通过验证,则确定所述第一配置请求合法;
若所述配置签名信息未通过验证,则确定所述第一配置请求不合法;
通过以下方式判断所述配置签名信息是否通过验证:
判断设备信息库中是否存在所述配置签名信息;
若不存在,确定所述配置签名信息通过验证,向所述物联网设备发送第二验证信息,以便接收所述物联网设备根据时效信息确定所述目标配置参数无效后发送的包括所述第二验证信息的第二配置请求;
若存在,确定所述配置签名信息未通过验证,不向所述物联网设备发送所述第二验证信息,接收所述物联网设备发送的包括所述第一验证信息的第二配置请求。
3.一种物联网设备,其特征在于,所物联网设备包括:
第一发送模块,用于向物联网平台发送获取目标配置参数的第一配置请求,其中,所述第一配置请求中包括配置签名信息和配置请求鉴权信息;
第一接收模块,用于接收所述物联网平台在基于所述配置签名信息和所述配置请求鉴权信息确定所述第一配置请求合法后发送的所述目标配置参数;所述目标配置参数是基于设备安装信息以及与设备标识码关联的预设模板配置参数生成的;
配置模块,按照所述目标配置参数进行配置;
根据以下步骤进行配置:
在接收到所述目标配置参数后,将接收确认信息发送至所述物联网平台,并接收所述物联网平台基于所述接收确认信息反馈的时效信息;
若根据所述时效信息确定所述目标配置参数有效,按照所述目标配置参数执行配置;
若根据所述时效信息确定所述目标配置参数无效,则重新向所述物联网平台发送第二配置请求;
所述配置请求鉴权信息包括第一验证信息;若确定所述目标配置参数无效,根据以下步骤重新向所述物联网平台发送第二配置请求:
若在所述物联网平台确定所述第一配置请求合法后,接收到所述物联网平台发送的第二验证信息,以所述第二验证信息向所述物联网平台发送所述第二配置请求;
否则,以所述第一验证信息向所述物联网平台发送所述第二配置请求。
4.一种物联网平台,其特征在于,所述物联网平台包括:
第二接收模块,用于接收物联网设备发送的获取目标配置参数的第一配置请求,所述第一配置请求中包括配置签名信息和配置请求鉴权信息;
确定模块,用于根据所述配置签名信息和所述配置请求鉴权信息,确定所述第一配置请求是否合法;
第二发送模块,用于若合法,将所述目标配置参数发送至所述物联网设备;所述目标配置参数是基于设备安装信息以及与设备标识码关联的预设模板配置参数生成的;
在接收到所述物联网设备基于所述目标配置参数反馈的确认信息后,发送与所述确认信息对应的时效信息至所述物联网设备;
接入模块,用于所述物联网设备根据所述时效信息确定所述目标配置参数有效,且按照所述目标配置参数完成配置后,允许所述物联网设备接入;
所述配置请求鉴权信息包括设备标识码;所述配置请求鉴权信息包括第一验证信息;所述根据所述配置签名信息和所述配置请求鉴权信息,确定所述第一配置请求合法,包括:
判断设备信息库中是否存在所述设备标识码,若存在,确定所述配置请求鉴权信息通过验证;
在确定所述配置请求鉴权信息通过验证后,且所述配置签名信息通过验证,则确定所述第一配置请求合法;
若所述配置签名信息未通过验证,则确定所述第一配置请求不合法;
通过以下方式判断所述配置签名信息是否通过验证:
判断设备信息库中是否存在所述配置签名信息;
若不存在,确定所述配置签名信息通过验证,向所述物联网设备发送第二验证信息,以便接收所述物联网设备根据时效信息确定所述目标配置参数无效后发送的包括所述第二验证信息的第二配置请求;
若存在,确定所述配置签名信息未通过验证,不向所述物联网设备发送所述第二验证信息,接收所述物联网设备发送的包括所述第一验证信息的第二配置请求。
5.一种电子设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如上述的权利要求1至2任一所述的协同配置方法的步骤。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如上述的权利要求1至2任一所述的协同配置方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011405370.5A CN112532458B (zh) | 2020-12-03 | 2020-12-03 | 一种物联网设备的协同配置方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011405370.5A CN112532458B (zh) | 2020-12-03 | 2020-12-03 | 一种物联网设备的协同配置方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112532458A CN112532458A (zh) | 2021-03-19 |
| CN112532458B true CN112532458B (zh) | 2023-04-07 |
Family
ID=74997526
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011405370.5A Active CN112532458B (zh) | 2020-12-03 | 2020-12-03 | 一种物联网设备的协同配置方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112532458B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN118151907A (zh) * | 2024-05-11 | 2024-06-07 | 中国电信股份有限公司 | 系统生成方法、装置、系统、设备及存储介质 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7054924B1 (en) * | 2000-09-29 | 2006-05-30 | Cisco Technology, Inc. | Method and apparatus for provisioning network devices using instructions in extensible markup language |
| CN108307381A (zh) * | 2016-09-23 | 2018-07-20 | 中国电信股份有限公司 | 物联网终端参数配置方法、系统和移动性管理实体 |
| US10089610B2 (en) * | 2016-09-26 | 2018-10-02 | The Toronto-Dominion Bank | Automatic provisioning of services to network-connected devices |
| CN108259598B (zh) * | 2018-01-12 | 2021-06-04 | 北京博大光通物联科技股份有限公司 | 一种基于异构融合及云解析技术的感知设备统一接入方法 |
| CN108377207B (zh) * | 2018-05-19 | 2021-01-12 | 浪潮集团有限公司 | 一种物联网平台设备接入和配置方法 |
| CN110071921B (zh) * | 2019-04-19 | 2022-01-18 | 广东中安金狮科创有限公司 | 物联网平台接入方法、装置、计算机可读存储介质及系统 |
| CN111082940B (zh) * | 2019-11-19 | 2022-11-04 | 泰康保险集团股份有限公司 | 物联网设备控制方法、装置及计算设备、存储介质 |
| CN111163052B (zh) * | 2019-11-29 | 2022-09-02 | 泰康保险集团股份有限公司 | 连接物联网平台方法、装置、介质及电子设备 |
| CN111934899B (zh) * | 2020-06-19 | 2023-05-16 | 深圳奇迹智慧网络有限公司 | 物联网用户信息的配置方法、装置、计算机设备 |
| CN111787540B (zh) * | 2020-06-29 | 2023-07-07 | 百度在线网络技术(北京)有限公司 | 接入物联网的方法、装置、电子设备及可读存储介质 |
-
2020
- 2020-12-03 CN CN202011405370.5A patent/CN112532458B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN112532458A (zh) | 2021-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9998458B2 (en) | Identity verification method and device | |
| US20160210632A1 (en) | Secured payment method and relevant device and system | |
| CN111355723B (zh) | 单点登录方法、装置、设备及可读存储介质 | |
| CN103259795A (zh) | 执行自动注册登录的方法、移动终端以及服务器 | |
| CN114128212A (zh) | 用于认证到设备的安全凭证传输的方法和系统 | |
| CN108259618B (zh) | 一种同步的数据交互处理方法及装置 | |
| CN108023881B (zh) | 应用程序的登录方法、装置、介质及电子设备 | |
| CN108898440A (zh) | 流量兑换方法和装置 | |
| EP2614476B1 (en) | Method and apparatus for connecting to online service | |
| CN113505354B (zh) | 一种数据处理方法、装置及存储介质 | |
| CN104301875A (zh) | 短消息处理方法和装置 | |
| JP2018517982A (ja) | 自動再チャージシステム、方法、およびサーバ | |
| CN105681258A (zh) | 基于第三方服务器的会话方法和会话装置 | |
| CN111404918A (zh) | 一种云手机分布式服务应急认证方法、装置及系统 | |
| CN112532458B (zh) | 一种物联网设备的协同配置方法、装置及电子设备 | |
| CN103152401A (zh) | 移动终端及通过其进行登录的方法、系统和云端服务器 | |
| CN107872446B (zh) | 一种通信帐号的管理方法、装置及服务器 | |
| CN106507300A (zh) | 一种找回丢失终端的方法、装置及终端 | |
| CN104778389A (zh) | 一种数值转移方法、终端、服务器及系统 | |
| CN117376000A (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| CN109348472B (zh) | 一种基于单点推送的ota升级方法及系统 | |
| CN115604340A (zh) | 会话控制方法及装置、电子设备、存储介质 | |
| EP3331257A1 (en) | Terminal configuration management method and apparatus | |
| CN110610367B (zh) | 一种交易数据支付方法及装置、电子设备和服务器 | |
| CN109981521B (zh) | 报文关联方法、报文关联装置及报文关联系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |