CN113014584A - 一种物联网通信方法、装置、电子设备及存储介质 - Google Patents
一种物联网通信方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN113014584A CN113014584A CN202110220434.2A CN202110220434A CN113014584A CN 113014584 A CN113014584 A CN 113014584A CN 202110220434 A CN202110220434 A CN 202110220434A CN 113014584 A CN113014584 A CN 113014584A
- Authority
- CN
- China
- Prior art keywords
- internet
- theme
- request message
- target
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 43
- 238000000034 method Methods 0.000 title claims abstract description 34
- 238000012795 verification Methods 0.000 claims abstract description 24
- 238000013475 authorization Methods 0.000 claims description 15
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了一种物联网通信方法、装置、电子设备及存储介质,所述方法包括:接收到物联网设备发送的请求报文后,确定物联网设备对请求报文中携带的主题标识对应的目标主题是否具有与请求报文对应的操作权限,若是,则根据请求报文执行相应的操作,由此,可以实现对物联网设备进行操作权限验证,只有在验证通过时,才执行与请求报文相应的操作,这与现有技术中直接根据请求报文执行相应操作相比,提升了消息发布及订阅的安全性和可靠性。
Description
技术领域
本申请涉及物联网领域,尤其涉及一种物联网通信方法、装置、电子设备及存储介质。
背景技术
物联网的概念是在互联网的基础上发展而来,其将用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。物联网将现实世界数字化,应用范围十分广泛,主要包括以下几个方面:运输和物流领域、健康医疗领域、智能环境(家庭、办公、工厂)领域、个人和社会领域等,具有十分广阔的市场和应用前景。
由于物联网设备的多样性及协议差异,物联网设备间通讯一般通过服务端进行消息中转,目前物联网设备与服务端之间通常通过MQTT(Message Queuing TelemetryTransport,消息队列遥测传输协议)进行通信,MQTT协议中有三种身份:发布者(Publish)、代理(Broker)、订阅者(Subscribe)。其中,消息的发布者和订阅者都是物联网设备,消息代理是服务端,消息发布者可以同时是订阅者。目前采用MQTT进行通信时,接入服务端的物联网设备,向服务端发送发布/订阅请求报文,服务端接收到发布/订阅请求报文后,直接根据请求报文中携带的主题标识对主题进行消息的发布/订阅。
采用上述方式进行通信时,只要设备接入到服务端中便可以对服务端中的主题进行消息的订阅/发布,这就使一些设备通过非法手段接入到服务端后,便可以轻松发布/订阅信息,导致消息发布及订阅的安全性和可靠性低。
发明内容
为了解决上述消息发布及订阅的安全性和可靠性低的技术问题,本申请提供了一种物联网通信方法、装置、电子设备及存储介质。
第一方面,本申请提供了一种物联网通信方法,包括:
接收物联网设备发送的请求报文,所述请求报文中携带有主题标识;
确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限;
若确定所述物联网设备对所述目标主题具有与所述请求报文对应的操作权限,则根据所述请求报文执行相应操作。
作为一种可能的实现方式,确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限,包括:
获取所述请求报文中携带的所述物联网设备的设备标识;
根据所述设备标识从预设的授权模型中确定与所述物联网设备对应的权限列表,所述权限列表中包含所述物联网设备对多个主题的操作权限;
基于所述权限列表确定与所述目标主题对应的目标操作权限;
若所述请求报文为订阅请求,则当所述目标操作权限为订阅时,确定所述物联网设备对所述目标主题具有与所述请求报文对应的操作权限;
若所述请求报文为发布请求,则当所述目标操作权限为发布时,确定所述物联网设备对所述目标主题具有与所述请求报文对应的操作权限。
作为一种可能的实现方式,基于所述权限列表确定与所述目标主题对应的目标操作权限,包括:
查找所述权限列表中与所述目标主题相匹配的主题;
若未查找到与所述目标主题相匹配的主题,则确定所述目标主题对应的目标操作权限为无权限;
若查找到一个与所述目标主题相匹配的主题,则将所述相匹配的主题对应的操作权限确定为所述目标主题对应的目标操作权限;
若查找到多个与所述目标主题相匹配的主题,则确定多个所述相匹配的主题对应的操作权限的设置时间,将设置时间最晚的主题对应的操作权限确定为所述目标主题对应的目标操作权限。
作为一种可能的实现方式,根据所述请求报文执行相应操作,包括:
若所述请求报文为订阅请求,则建立所述物联网设备与所述目标主题的订阅关系,并基于所述请求报文将所述目标主题对应的信息发送至所述物联网设备;
若所述请求报文为发布请求,则建立所述物联网设备与所述目标主题之间的发布关系,并将所述请求报文中携带的消息发布到所述目标主题。
作为一种可能的实现方式,在所述确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限之前,所述方法还包括:
验证所述主题标识是否符合预设的主题编码规范;
在确定所述主题标识符合预设的主题编码规范时,执行所述确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限的步骤。
作为一种可能的实现方式,在所述接收物联网设备发送的请求报文之前,所述方法还包括:
接收所述物联网设备的接入请求,所述接入请求中携带有所述物联网设备的身份信息;
根据所述身份信息对所述物联网设备进行验证;
若验证通过,则允许所述物联网设备接入,并执行所述接收物联网设备发送的请求报文的步骤。
第二方面,本发明实施例还提供了一种物联网通信装置,包括:
接收模块,用于接收物联网设备发送的请求报文,所述请求报文中携带有主题标识物联网设备;
权限验证模块,用于确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限;
执行模块,用于若确定所述物联网设备对所述目标主题具有与所述请求报文对应的操作权限,则根据所述请求报文执行相应操作。
作为一种可能的实现方式,所述装置还包括:主题验证模块,用于在确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限之前,验证所述主题标识是否符合预设的主题编码规范。
第三方面,本发明实施例还提供了一种电子设备,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的物联网通信程序,以实现第一方面所述的物联网通信方法。
第四方面,本发明实施例还提供了一种存储介质,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现第二方面所述的物联网通信方法。
本申请实施例提供的上述技术方案与现有技术相比具有如下优点:
本申请实施例提供的物联网通信方法,接收到物联网设备发送的请求报文后,确定物联网设备对请求报文中携带的主题标识对应的目标主题是否具有与请求报文对应的操作权限,若是,则根据请求报文执行相应的操作,由此,可以实现对物联网设备进行操作权限验证,只有在验证通过时,才执行与请求报文相应的操作,这与现有技术中直接根据请求报文执行相应操作相比,提升了消息发布及订阅的安全性和可靠性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种物联网系统的示意图;
图2为本申请实施例提供的一种物联网通信方法的流程图;
图3为本申请实施例提供的一种物联网通信装置的框图;
图4为本申请实施例提供的一种电子设备的示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
为便于理解本发明实施例,下面首先对本发明实施例中涉及到的概念名词作出解释说明:
1、物联网
物联网是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按规定的协议,把任何物品与互联网连接起来进行信息交换和通讯,实现智能化识别、定位、跟踪、监控和管理的一种网络。简单的来理解,就是在互联网的基础上,将用户端延伸扩展到物品与物品之间,而不仅仅是人与人之间。
2、物联网设备
上述射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备可称为物联网设备。在应用中,基于物联网实现的智能家居领域中,智能家居设备也可称为物联网设备。
参见图1,为本发明实施例示出的一种物联网系统的示意图。
如图1所示,物联网系统中包括物联网设备101-103和服务端104。其中,服务端104的作用之一是消息转发。具体而言,物联网设备之间(比如物联网设备101和102之间)通过服务端104进行消息转发实现通信。
上述物联网设备101-103可以为智能终端设备,包括但不限于智能手机、电脑、智能冰箱、智能空调等,图1中仅以智能手机作为物联网设备101,以智能空调作为物联网设备102和103为例。在实践中,物联网设备101-103相互独立,可分别与服务端104通信连接。服务端104则可以为一台服务器或多台服务器组成服务器集群,其中服务器可以为云服务器。
可以理解的是,图1中设备的数目仅是示意。根据实际需要,系统可以包括任意数目的设备,本发明对此不做限制。
目前,基于图1所示的物联网系统,服务端和物联网设备之间通常采用MQTT协议基于Topic(即主题)来实现消息通信。
MQTT协议中有三种身份:发布者(Publish)、代理(Broker)、订阅者(Subscribe)。其中,发布者就是向代理发送发布请求报文的设备,订阅者就是向代理发送订阅请求报文的设备。一个设备可以既可以向代理发送订阅请求报文,又可以向代理发送发布请求报文,所以一个设备可以既是订阅者又是发布者。
订阅请求报文中通常携带有主题标识topic,该topic用于标识订阅者要订阅信息所属的主题,代理对订阅者发送的订阅请求报文进行解析后,得到topic,根据topic即可确定订阅者要订阅的主题,从而将该主题的消息转发至订阅者。
发布请求报文中通常携带主题标识topic和待发布的信息,该topic用于指示该待发布的信息所要发布到的主题,代理对发布请求报文进行解析,得到其中携带的topic和待发布信息,根据topic确定对应的主题,将待发布信息发布至该主题。
以图1所述的物联网系统为例,消息的发布者和订阅者为物联网设备,代理为服务端104。
若物联网设备102向服务端104发送发布请求,其中携带有主题A的主题标识,则在服务端104可将物联网设备102发布的消息发布到主题A中,在物联网设备101向服务端104发送订阅请求时,若请求中携带有主题A的主题标识,则服务端104可将主题A中的消息发送至物联网设备101,其中就包含物联网设备102发布到主题A中的消息,从而实现了物联网设备102和物联网设备101之间的通信。
基于上述内容可知,目前服务端只要接收到物联网设备发送的发布/订阅请求后,就可以直接根据请求报文中携带的主题标识对主题进行消息的发布/订阅。这就使得一些设备通过非法手段接入到服务端后,便可以通过发送的发布/订阅请求轻松的发布/订阅消息,导致消息发布及订阅的安全性和可靠性低。
为了解决目前物联网通信存在的消息发布及订阅的安全性和可靠性低的问题,本发明实施例提供了一种物联网通信方法,下面结合附图和实施例对本发明提供的物联网通信方法进行说明,需要说明的是,下述实施例并不构成对本发明实施例的限定。
参见图2,为本申请提供的一种物联网通信方法的流程图,该方法可以应用于图1所示的物联网系统,具体的,可应用在物联网系统的服务端中,如图2所示,该方法可包含如下步骤:
S21.接收物联网设备发送的请求报文。
作为一个实施例,本步骤S21接收的是已接入物联网系统的物联网设备发送的请求报文。因此,执行S21之前,可先将物联网设备接入物联网系统。为了提高物联网系统的安全,在接入时,物联网设备向物联网系统中的服务端发送接入请求,接入请求中携带有物联网设备的身份信息(例如唯一标识符、账号、密码等),服务端将身份信息与预设的合法身份信息进行比对,以对物联网设备进行身份验证,若确定该物联网设备的身份信息合法,则验证通过,从而服务端建立与物联网设备的连接,以使该物联网设备接入物联网系统,反之,若确定该物联网设备的身份信息不合法,则验证不通过,从而拒绝该物联网设备的接入。
物联网设备在接入物联网系统之后,可根据需求生成请求报文,并发送至服务端。如此,在本步骤S21中,服务端则可以接收到物联网设备发送的请求报文。其中,请求报文可以为订阅请求报文或发布请求报文,请求报文中至少携带有主题标识,即topic。
作为一个实施例,在应用中,可由服务端制定主题标识的主题编码规范,并根据需求将主题编码规范提供给被信任的物联网设备,以由物联网设备结合实际需求,按照主题编码规范生成对应的主题标识。
进一步的,由于服务端将主题编码规范提供给了被信任的物联网设备,因此服务端可基于请求报文中携带的主题标识的编码格式来进一步验证物联网设备的合法性。具体的,服务端对请求报文进行解析,获取请求报文中携带的主题标识,验证所述主题标识是否符合预设的主题编码规范,在确定所述主题标识符合预设的主题编码规范时,确定该物联网设备验证通过,并执行S22,否则,确定该物联网设备验证未通过,拒绝该请求报文。
作为一个实施例,主题编码规范可以包括:
(1)topic仅支持”A-Z”,”a-z”,”0-9”,”/”,”+”,”#”几种字符,其他为非法字符;
(2)第一个字符不能为“/”;
(3)“+”,“#”只能在结尾,且当其不是topic中的唯一字符时,前一个字符只能为“/”;
(4)“+”和“#”为通配符,其中“+”可匹配任意单一层级(如aaa/+可以匹配aaa/bbb,但不能匹配aaa/bbb/ccc),“#”可匹配任意多的层级(如aaa/#既可以匹配aaa/bbb,也可以匹配aaa/bbb/ccc);
(5)每个topic中只能有一个”+”或“#”,且“+”和”#”不能同时出现;
(6)Topic总长度不应超过255个字节;
(7)Topic定义应遵循主题类别/标签1/../标签n/设备唯一标识定义原则,其中主题类别主要为:
device:设备消息;
sys:系统消息;
shadow:设备影子消息;
ota:固件升级消息
在实际应用中,除了上述四种类型,还可以根据需求扩充其他类型。
下面结合具体例子对上述主题编码规范进行说明:
(1)device/haier/tv/11029293,表示海尔品牌/电视类别/设备标识为11029293。
(2)device/haier/tv/+,表示所有海尔品牌/电视类别的设备。
(3)device/haier/#,表示海尔品牌任意类型的设备。
(4)+,表示所有topic中不含有分组标签,只有唯一标识的设备。
(5)#,表示所有设备。
根据上述内容可知,根据上述主题编码规范设置主题标识可以实现针对一个或多个设备的发布/订阅,更好地适配海量物联网设备的连接管理及消息分发,降低寻址计算成本。
S22.确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限。
作为一个实施例,在应用中,可由服务端制定授权模型,授权模型中包含多个物联网设备对多个主题的操作权限,操作权限包括订阅权限和发布权限。通过服务端中的授权模型对设备的权限进行统一管理,便于维护。
在一个实施例中,制定授权模型时,可以基于服务端执行的授权规则针对每个物联网设备分别执行对应的权限列表,权限列表中包含物联网设备对多个主题的操作权限。其中,授权规则可以包括:
(1)使用w表示发布权限,r表示订阅权限,-表示无权限(不与w/r同时出现)。
(2)每一个物联网设备可以针对任意数量的主题进行授权。
(3)可以针对含有通配符的主题进行授权,针对含有通配符的主题进行授权就表示该物联网设备拥有所有符合匹配规则的主题的对应权限。
(4)如果几个主题存在交集,则交叉部分以最后一条授权定义的权限为准。
基于上述内容,本步骤S22可以采用下述步骤对物联网设备进行权限验证:
步骤1:获取所述请求报文中携带的所述物联网设备的设备标识。
作为一个实施例,对请求报文进行解析即可获取请求报文中携带的设备标识,该设备标识可以为物联网设备的唯一标识符等。
步骤2:根据所述设备标识从预设的授权模型中确定与所述物联网设备对应的权限列表。
下面以针对id为1的物联网设备权限列表(即表1)为例,对上述步骤2进行说明:
表1
| Topic | 授权 |
| aaa/# | [-] |
| aaa/bbb/+ | [w] |
| aaa/bbb/2 | [r] |
| aaa/bbb/3 | [r,w] |
在该例子中,aaa/bbb一共包含有id分别为1、2、3、4的四个物联网设备,因为上表是针对id为1的物联网设备的,所以在上表中aaa/bbb/+就表示bbb分组下id为2、3、4的三个物联网设备,aaa/ccc/5表示ccc分组下id为5的设备。
基于授权规则,根据上表,可以得出id为1的物联网设备与其他设备的授权关系如下表2所示:
表2
步骤3:基于所述权限列表确定与所述目标主题对应的目标操作权限。
作为一个实施例,基于所述权限列表确定与所述目标主题对应的目标操作权限,包括:
查找所述权限列表中与所述目标主题相匹配的主题,若未查找到与所述目标主题相匹配的主题,则确定所述目标主题对应的目标操作权限为无权限;若查找到一个与所述目标主题相匹配的主题,则将所述相匹配主题对应的操作权限确定为所述目标主题对应的目标操作权限;若查找到多个与所述目标主题相匹配的主题,则确定多个所述相匹配的主题对应的操作权限的设置时间,将设置时间最晚的主题对应的操作权限确定为所述目标主题对应的目标操作权限。
其中,目标主题与主题相匹配是指:目标主题与主题一致或目标主题包含在主题中,例如,若目标主题为aaa/bbb/2,则aaa/bbb/2、aaa/#和aaa/bbb/+都是与目标主题相匹配的主题。
步骤4:若所述请求报文为订阅请求,则当所述目标操作权限为订阅时,确定所述物联网设备对所述目标主题具有与所述请求报文对应的操作权限;若所述请求报文为发布请求,则当所述目标操作权限为发布时,确定所述物联网设备对所述目标主题具有与所述请求报文对应的操作权限。
S23.若确定所述物联网设备对所述目标主题具有与所述请求报文对应的操作权限,则根据所述请求报文执行相应操作。
作为一个实施例,若所述请求报文为订阅请求,则步骤S23根据所述请求报文执行相应操作包括:建立所述物联网设备与所述目标主题的订阅关系,并基于所述请求报文将所述目标主题对应的信息发送至所述物联网设备。
作为一个实施例,若所述请求报文为发布请求,则步骤S23根据所述请求报文执行相应操作包括:建立所述物联网设备与所述目标主题之间的发布关系,并将所述请求报文中携带的消息发布到所述目标主题。
本申请实施例提供的物联网通信方法,通过在接收到物联网设备发送的请求报文后,确定物联网设备对请求报文中携带的主题标识对应的目标主题是否具有与请求报文对应的操作权限,若是,则根据请求报文执行相应的操作,可以实现对物联网设备进行操作权限验证,只有在验证通过时,才执行与请求报文相应的操作,这与现有技术中直接根据请求报文执行相应操作相比,提升了消息发布及订阅的安全性和可靠性。
进一步的,本申请服务端制定主题编码规范,根据主题编码规范可以生成多级结构的主题,可以更好地适配海量物联网设备的连接管理及消息分发,并且使主题具备一定可读性,便于寻址。再进一步的还可以通过验证请求报文中携带的主题标识是否符合主题编码规范来对物联网设备进行身份验证,进一步提升了信息安全性。
参见图3,为本发明实施例提供的一种物联网通信装置的框图,如图3所示,该装置可以包括:
接收模块301,用于接收物联网设备发送的请求报文,所述请求报文中携带有主题标识物联网设备;
权限验证模块302,用于确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限;
执行模块303,用于若确定所述物联网设备对所述目标主题具有与所述请求报文对应的操作权限,则根据所述请求报文执行相应操作。
作为一个实施例,所述权限验证模块302可以包括:
获取子模块,用于获取所述请求报文中携带的所述物联网设备的设备标识;
权限列表确定子模块,用于根据所述设备标识从预设的授权模型中确定与所述物联网设备对应的权限列表,所述权限列表中包含所述物联网设备对多个主题的操作权限;
权限确定子模块,用于基于所述权限列表确定与所述目标主题对应的目标操作权限;
权限验证子模块,用于若所述请求报文为订阅请求,则当所述目标操作权限为订阅时,确定所述物联网设备对所述目标主题具有与所述请求报文对应的操作权限;若所述请求报文为发布请求,则当所述目标操作权限为发布时,确定所述物联网设备对所述目标主题具有与所述请求报文对应的操作权限。
作为一个实施例,权限确定子模块,具体用于:
查找所述权限列表中与所述目标主题相匹配的主题;
若未查找到与所述目标主题相匹配的主题,则确定所述目标主题对应的目标操作权限为无权限;
若查找到一个与所述目标主题相匹配的主题,则将所述相匹配的主题对应的操作权限确定为所述目标主题对应的目标操作权限;
若查找到多个与所述目标主题相匹配的主题,则确定多个所述相匹配的主题对应的操作权限的设置时间,将设置时间最晚的主题对应的操作权限确定为所述目标主题对应的目标操作权限。
作为一个实施例,执行模块303,包括:
第一执行子模块,用于若所述请求报文为订阅请求,则建立所述物联网设备与所述目标主题的订阅关系,并基于所述请求报文将所述目标主题对应的信息发送至所述物联网设备;
第二执行子模块,用于若所述请求报文为发布请求,则建立所述物联网设备与所述目标主题之间的发布关系,并将所述请求报文中携带的消息发布到所述目标主题。
作为一个实施例,所述装置还可以包括(图3中未示出):
主题验证模块,用于在确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限之前,验证所述主题标识是否符合预设的主题编码规范。
作为一个实施例,所述装置还可以包括(图3中未示出):
接入验证模块,用于在接收物联网设备发送的请求报文之前,接收所述物联网设备的接入请求,所述接入请求中携带有所述物联网设备的身份信息;根据所述身份信息对所述物联网设备进行验证;若验证通过,则允许所述物联网设备接入。
在本申请另一实施例中,还提供了一种电子设备,如图4所示,包括处理器401、通信接口402、存储器403和通信总线404,其中,处理器401,通信接口402,存储器403通过通信总线404完成相互间的通信;
接收物联网设备发送的请求报文,所述请求报文中携带有主题标识;
确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限;
若确定所述物联网设备对所述目标主题具有与所述请求报文对应的操作权限,则根据所述请求报文执行相应操作。
上述电子设备提到的通信总线404可以是外设部件互连标准(PeripheralComponent Interconnect,简称PCI)总线或扩展工业标准结构(Extended IndustryStandard Architecture,简称EISA)总线等。该通信总线404可以分为地址总线、数据总线、控制总线等。为便于表示,图4中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口402用于上述电子设备与其他设备之间的通信。
存储器403可以包括随机存取存储器(Random Access Memory,简称RAM),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器401可以是通用处理器,包括中央处理器(Central ProcessingUnit,简称CPU)、网络处理器(Network Processor,简称NP)等;还可以是数字信号处理器(Digital Signal Processing,简称DSP)、专用集成电路(Application SpecificIntegrated Circuit,简称ASIC)、现场可编程门阵列(Field-Programmable Gate Array,简称FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
在本申请另一实施例中,还提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有物联网通信方法程序,所述物联网通信方法程序被处理器执行时实现上述任一所述的物联网通信方法的步骤。
本发明实施例在具体实现时,可以参阅上述各个实施例,具有相应的技术效果。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所申请的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种物联网通信方法,其特征在于,包括:
接收物联网设备发送的请求报文,所述请求报文中携带有主题标识;
确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限;
若确定所述物联网设备对所述目标主题具有与所述请求报文对应的操作权限,则根据所述请求报文执行相应操作。
2.根据权利要求1所述的方法,其特征在于,确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限,包括:
获取所述请求报文中携带的所述物联网设备的设备标识;
根据所述设备标识从预设的授权模型中确定与所述物联网设备对应的权限列表,所述权限列表中包含所述物联网设备对多个主题的操作权限;
基于所述权限列表确定与所述目标主题对应的目标操作权限;
若所述请求报文为订阅请求,则当所述目标操作权限为订阅时,确定所述物联网设备对所述目标主题具有与所述请求报文对应的操作权限;
若所述请求报文为发布请求,则当所述目标操作权限为发布时,确定所述物联网设备对所述目标主题具有与所述请求报文对应的操作权限。
3.根据权利要求2所述的方法,其特征在于,基于所述权限列表确定与所述目标主题对应的目标作操权限,包括:
查找所述权限列表中与所述目标主题相匹配的主题;
若未查找到与所述目标主题相匹配的主题,则确定所述目标主题对应的目标操作权限为无权限;
若查找到一个与所述目标主题相匹配的主题,则将所述相匹配的主题对应的操作权限确定为所述目标主题对应的目标操作权限;
若查找到多个与所述目标主题相匹配的主题,则确定多个所述相匹配的主题对应的操作权限的设置时间,将设置时间最晚的主题对应的操作权限确定为所述目标主题对应的目标操作权限。
4.根据权利要求1所述的方法,其特征在于,根据所述请求报文执行相应操作,包括:
若所述请求报文为订阅请求,则建立所述物联网设备与所述目标主题的订阅关系,并基于所述请求报文将所述目标主题对应的信息发送至所述物联网设备;
若所述请求报文为发布请求,则建立所述物联网设备与所述目标主题之间的发布关系,并将所述请求报文中携带的消息发布到所述目标主题。
5.根据权利要求1所述的方法,其特征在于,在所述确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限之前,所述方法还包括:
验证所述主题标识是否符合预设的主题编码规范;
在确定所述主题标识符合预设的主题编码规范时,执行所述确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限的步骤。
6.根据权利要求1所述的方法,其特征在于,在所述接收物联网设备发送的请求报文之前,所述方法还包括:
接收所述物联网设备的接入请求,所述接入请求中携带有所述物联网设备的身份信息;
根据所述身份信息对所述物联网设备进行验证;
若验证通过,则允许所述物联网设备接入,并执行所述接收物联网设备发送的请求报文的步骤。
7.一种物联网通信装置,其特征在于,包括:
接收模块,用于接收物联网设备发送的请求报文,所述请求报文中携带有主题标识物联网设备;
权限验证模块,用于确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限;
执行模块,用于若确定所述物联网设备对所述目标主题具有与所述请求报文对应的操作权限,则根据所述请求报文执行相应操作。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:主题验证模块,用于在确定所述物联网设备对所述主题标识所对应的目标主题是否具有与所述请求报文对应的操作权限之前,验证所述主题标识是否符合预设的主题编码规范。
9.一种电子设备,其特征在于,包括:处理器和存储器,所述处理器用于执行所述存储器中存储的物联网通信程序,以实现权利要求1-6任一所述的物联网通信方法。
10.一种存储介质,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1-6任一所述的物联网通信方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110220434.2A CN113014584A (zh) | 2021-02-26 | 2021-02-26 | 一种物联网通信方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110220434.2A CN113014584A (zh) | 2021-02-26 | 2021-02-26 | 一种物联网通信方法、装置、电子设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113014584A true CN113014584A (zh) | 2021-06-22 |
Family
ID=76386670
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110220434.2A Pending CN113014584A (zh) | 2021-02-26 | 2021-02-26 | 一种物联网通信方法、装置、电子设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113014584A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338082A (zh) * | 2021-11-30 | 2022-04-12 | 福建超智集团有限公司 | 一种智能网关安全连接云平台方法和系统 |
| CN114500495A (zh) * | 2022-04-01 | 2022-05-13 | 荣耀终端有限公司 | 一种设备控制方法和设备控制系统 |
| CN115314332A (zh) * | 2022-07-11 | 2022-11-08 | 青岛海尔科技有限公司 | 设备主题的设置方法及装置、存储介质及电子装置 |
| CN115695504A (zh) * | 2023-01-03 | 2023-02-03 | 东方合智数据科技(广东)有限责任公司 | 物联网平台通信方法、装置、设备及存储介质 |
| CN116208379A (zh) * | 2022-12-30 | 2023-06-02 | 金茂云科技服务(北京)有限公司 | 物联网设备mqtt主题发布订阅权限校验方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100113074A1 (en) * | 2007-04-11 | 2010-05-06 | Mark Sheppard | messaging system and method |
| CN106657130A (zh) * | 2017-01-09 | 2017-05-10 | 上海浦东软件园汇智软件发展有限公司 | 一种基于mqtt的访问认证的方法及设备 |
| CN109587228A (zh) * | 2018-11-23 | 2019-04-05 | 济南浪潮高新科技投资发展有限公司 | 一种公有协议物联网平台及设备接入方法 |
| CN110048927A (zh) * | 2018-01-16 | 2019-07-23 | 华为技术有限公司 | 通信方法和通信装置 |
| CN111083102A (zh) * | 2019-10-23 | 2020-04-28 | 全球能源互联网研究院有限公司 | 一种物联网数据处理方法、装置及设备 |
-
2021
- 2021-02-26 CN CN202110220434.2A patent/CN113014584A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100113074A1 (en) * | 2007-04-11 | 2010-05-06 | Mark Sheppard | messaging system and method |
| CN106657130A (zh) * | 2017-01-09 | 2017-05-10 | 上海浦东软件园汇智软件发展有限公司 | 一种基于mqtt的访问认证的方法及设备 |
| CN110048927A (zh) * | 2018-01-16 | 2019-07-23 | 华为技术有限公司 | 通信方法和通信装置 |
| CN109587228A (zh) * | 2018-11-23 | 2019-04-05 | 济南浪潮高新科技投资发展有限公司 | 一种公有协议物联网平台及设备接入方法 |
| CN111083102A (zh) * | 2019-10-23 | 2020-04-28 | 全球能源互联网研究院有限公司 | 一种物联网数据处理方法、装置及设备 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114338082A (zh) * | 2021-11-30 | 2022-04-12 | 福建超智集团有限公司 | 一种智能网关安全连接云平台方法和系统 |
| CN114500495A (zh) * | 2022-04-01 | 2022-05-13 | 荣耀终端有限公司 | 一种设备控制方法和设备控制系统 |
| CN114500495B (zh) * | 2022-04-01 | 2022-09-30 | 荣耀终端有限公司 | 一种设备控制方法和设备控制系统 |
| CN115314332A (zh) * | 2022-07-11 | 2022-11-08 | 青岛海尔科技有限公司 | 设备主题的设置方法及装置、存储介质及电子装置 |
| CN116208379A (zh) * | 2022-12-30 | 2023-06-02 | 金茂云科技服务(北京)有限公司 | 物联网设备mqtt主题发布订阅权限校验方法及系统 |
| CN116208379B (zh) * | 2022-12-30 | 2023-08-22 | 金茂云科技服务(北京)有限公司 | 物联网设备mqtt主题发布订阅权限校验方法及系统 |
| CN115695504A (zh) * | 2023-01-03 | 2023-02-03 | 东方合智数据科技(广东)有限责任公司 | 物联网平台通信方法、装置、设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113014584A (zh) | 一种物联网通信方法、装置、电子设备及存储介质 | |
| US11582306B2 (en) | Subscription and notification service | |
| EP3734913A1 (en) | Communication method and communication apparatus | |
| US10021549B2 (en) | Service layer resource propagation across domains | |
| US9774595B2 (en) | Method of authentication by token | |
| CN109688186B (zh) | 数据交互方法、装置、设备及可读存储介质 | |
| CN112995166B (zh) | 资源访问的鉴权方法及装置、存储介质、电子设备 | |
| CN112436997B (zh) | 聊天室的消息分发方法、消息分发系统及电子设备 | |
| US20220166810A1 (en) | Method, apparatus, and computer-readable storage medium for cross-domain internet of things device registration | |
| CN112671870B (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
| CN114567650A (zh) | 一种数据处理方法及物联网平台系统 | |
| CN112953745A (zh) | 服务调用方法、系统、计算机设备和存储介质 | |
| CN116527372B (zh) | 基于互联网的数据安全交互系统及方法 | |
| CN113259429A (zh) | 会话保持管控方法、装置、计算机设备及介质 | |
| US10321276B2 (en) | Systems and methods for vehicle telematics registration | |
| CN116527632A (zh) | 内容分发网络回源请求的处理方法、装置、设备及介质 | |
| CN114978637A (zh) | 一种报文处理方法及装置 | |
| CN105101040A (zh) | 资源的创建方法及装置 | |
| CN112783909B (zh) | 数据更新方法、装置、终端设备及存储介质 | |
| US20080022004A1 (en) | Method And System For Providing Resources By Using Virtual Path | |
| CN114567678A (zh) | 一种云安全服务的资源调用方法、装置及电子设备 | |
| CN109688204B (zh) | 基于ndn网络的文件下载方法、节点、终端 | |
| CN111988298A (zh) | 数据处理方法、装置及设备 | |
| US20200322336A1 (en) | Authentication broker apparatus and non-transitory computer readable medium storing authentication broker program | |
| CN111949363B (zh) | 业务访问的管理方法、计算机设备、存储介质及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210622 |
|
| RJ01 | Rejection of invention patent application after publication |