CN113206886A - 一种设备接入物联网平台的方法、装置、设备、介质 - Google Patents

一种设备接入物联网平台的方法、装置、设备、介质 Download PDF

Info

Publication number
CN113206886A
CN113206886A CN202110501522.XA CN202110501522A CN113206886A CN 113206886 A CN113206886 A CN 113206886A CN 202110501522 A CN202110501522 A CN 202110501522A CN 113206886 A CN113206886 A CN 113206886A
Authority
CN
China
Prior art keywords
equipment
accessed
internet
name
subject name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110501522.XA
Other languages
English (en)
Other versions
CN113206886B (zh
Inventor
孟杨
祝显伟
颜俊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Sundray Technologies Co ltd
Original Assignee
Shenzhen Sundray Technologies Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Sundray Technologies Co ltd filed Critical Shenzhen Sundray Technologies Co ltd
Priority to CN202110501522.XA priority Critical patent/CN113206886B/zh
Publication of CN113206886A publication Critical patent/CN113206886A/zh
Application granted granted Critical
Publication of CN113206886B publication Critical patent/CN113206886B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本申请公开了一种设备接入物联网平台的方法、装置、设备、介质,该方法包括:获取待接入设备发送的产品ID和产品密钥;对所述产品ID和所述产品密钥进行认证,如认证成功,利用预设主题名订阅和发布权限对所述待接入设备的主题名订阅和发布权限进行变更;接收所述待接入设备发送的设备密钥获取请求;向所述待接入设备发送设备密钥,以便所述待接入设备利用所述设备密钥上线所述物联网平台。这样能够实现设备快速接入物联网平台,且能够兼顾易用性和安全性,且订阅和发布主题名时较少存在安全隐患。

Description

一种设备接入物联网平台的方法、装置、设备、介质
技术领域
本申请涉及物联网技术领域,特别涉及一种设备接入物联网平台的方法、装置、设备、介质。
背景技术
物联网的目标是实现万物互联,使用各种连接方式把信息传感器按需求连接起来,从而进行信息传输和整合,构建物与物之间的相互通信,并通过这些信息来为我们的生活提供便利。传感器之间的连接是物联网发展的重要组成部分,丰富海量的传感器数据是物联网业务发展的重要承载。但是当传感器的对接协议较多,需要通过不同类型的接口来实现传感器接入物联网平台,接入时间较长。且当前的物联网平台一般会通过不同类型的接口来实现各类传感器的接入。每类传感器的业务数据格式不尽相同,接入方式也不尽相同。
为了解决上述问题,有的公司提出了自己的接入协议来实现将设备接入到物联网平台,但是这些接入协议提供的设备接入平台的几种认证方式在易用性和安全性上各有优缺点,但不能做到兼顾。而且这些接入协议一般支持设备自定义topic,这存在较大安全的隐患。其中,topic为MQTT(Message Queuing Telemetry Transport,消息队列遥测传输)协议中用于数据传输,可以订阅和发布的主题名。
发明内容
有鉴于此,本申请的目的在于提供一种设备接入物联网平台的方法、装置、设备、介质,能够实现设备快速接入物联网平台,能够兼顾易用性和安全性,且订阅和发布主题名时较少存在安全隐患。其具体方案如下:
第一方面,本申请公开了一种设备接入物联网平台的方法,应用于物联网平台,包括:
获取待接入设备发送的产品ID和产品密钥,其中,所述产品ID和所述产品密钥为在所述物联网平台上对所述待接入设备所属设备类型进行定义时生成,并在所述待接入设备生产时烧录在所述待接入设备中的;
对所述产品ID和所述产品密钥进行认证,如认证成功,利用预设主题名订阅和发布权限对所述待接入设备的主题名订阅和发布权限进行变更,其中,所述预设主题名订阅和发布权限为在所述物联网平台上对所述待接入设备所属设备类型进行定义时配置的;
接收所述待接入设备发送的设备密钥获取请求;
向所述待接入设备发送设备密钥,以便所述待接入设备利用所述设备密钥上线所述物联网平台。
可选地,所述向所述待接入设备发送设备密钥之后,还包括:
获取所述待接入设备发送的上线请求,其中,所述上线请求中包括所述待接入设备的设备ID和所述设备密钥;
对所述设备ID和所述设备密钥进行认证,如认证成功,对所述待接入设备的主题名订阅和发布权限进行变更。
可选地,所述对所述设备ID和所述设备密钥进行认证,如认证成功,对所述待接入设备的主题名订阅和发布权限进行变更之后,还包括:
获取所述待接入设备通过第一设备接入接口发送的订阅主题名信息,其中,所述第一设备接入接口为基于统一设备接入协议定义的,所述统一设备接入协议的数据格式为JSON,所述订阅主题名信息中包括待订阅主题名;
根据所述待接入设备的所述主题名订阅和发布权限确定所述待接入设备是否有权订阅所述待订阅主题名;
如果所述待接入设备有权订阅所述待订阅主题名,则所述待订阅主题名订阅成功,如果所述待接入设备无权订阅所述待订阅主题名,则所述待订阅主题名订阅失败。
可选地,所述对所述设备ID和所述设备密钥进行认证,如认证成功,对所述待接入设备的主题名订阅和发布权限进行变更之后,还包括:
获取所述待接入设备通过第二设备接入接口发送的发布主题名信息,其中,所述第二设备接入接口为基于统一设备接入协议定义的,所述统一设备接入协议的数据格式为JSON,所述发布主题名信息中包括待发布主题名和所述设备ID;
根据所述待接入设备的所述主题名订阅和发布权限确定所述待接入设备是否有权发布所述待发布主题名;
如果所述待接入设备有权发布所述待发布主题名,则鉴权成功,并根据流量控制策略确定是否发布所述待发布主题名,如果所述待接入设备无权发布所述待发布主题名,则所述待发布主题名发布失败。
可选地,所述根据所述待接入设备的所述主体订阅和发布权限确定所述待接入设备是否有权发布所述待发布主题名之后,还包括:
根据所述设备ID加载所述待接入设备的主题名订阅和发布权限;
解析所述待发布主题名,以确定所述待发布主题名是否为所述待接入设备的主题名;
如果所述待发布主题名为所述待接入设备的主题名,则根据所述待接入设备的主题名订阅和发布权限确定所述待接入设备是否有权发布所述待发布主题名。
可选地,所述根据流量控制策略确定是否发布所述待发布主题名,包括:
判断所述待发布主题名对应的信息的长度是否超过信息长度阈值;
如果所述待发布主题名对应的信息的长度未超过信息长度阈值,则判断单位时间内所述待接入设备发布主题名的次数是否超过发布次数阈值;
如果否,则发布所述待发布主题名。
可选地,所述发布所述待发布主题名之后,还包括:
如果所述待发布主题名对应的消息为属性上报,则判断所述待发布主题名中上报的属性值是否满足所述属性值对应的属性的告警条件;
如果是,则进行相应的告警。
可选地,所述发布所述待发布主题名之后,还包括:
如果所述待发布主题名对应的消息为预设事件上报,则触发告警,其中,所述预设事件上报包括远程关机取消上报。
第二方面,本申请公开了一种设备接入物联网平台装置,应用于物联网平台,包括:
第一信息获取模块,用于获取待接入设备发送的产品ID和产品密钥,其中,所述产品ID和所述产品密钥为在所述物联网平台上对所述待接入设备所属设备类型进行定义时生成,并在所述待接入设备生产时烧录在所述待接入设备中的;
认证模块,用于对所述产品ID和所述产品密钥进行认证;
权限变更模块,用于在认证成功时,利用预设主题名订阅和发布权限对所述待接入设备的主题名订阅和发布权限进行变更,其中,所述预设主题名订阅和发布权限为在所述物联网平台上对所述待接入设备所属设备类型进行定义时配置的;
第二信息获取模块,用于接收所述待接入设备发送的设备密钥获取请求;
信息发送模块,用于向所述待接入设备发送设备密钥,以便所述待接入设备利用所述设备密钥上线所述物联网平台。
第三方面,本申请公开了一种电子设备,包括:
存储器和处理器;
其中,所述存储器,用于存储计算机程序;
所述处理器,用于执行所述计算机程序,以实现前述公开的设备接入物联网平台的方法。
第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述公开的设备接入物联网平台的方法。
可见,本申请在应用于物联网平台时,先获取待接入设备发送的产品ID和产品密钥,其中,所述产品ID和所述产品密钥为在所述物联网平台上对所述待接入设备所属设备类型进行定义时生成,并在所述待接入设备生产时烧录在所述待接入设备中的。然后对所述产品ID和所述产品密钥进行认证,如认证成功,利用预设主题名订阅和发布权限对所述待接入设备的主题名订阅和发布权限进行变更,其中,所述预设主题名订阅和发布权限为在所述物联网平台上对所述待接入设备所属设备类型进行定义时配置的。然后还需要接收所述待接入设备发送的设备密钥获取请求,并向所述待接入设备发送设备密钥,以便所述待接入设备利用所述设备密钥上线所述物联网平台。由此可见,本申请中首先在物联网平台上对不同设备类型的设备进行定义,生成不同设备类型的设备对应的产品ID和产品密钥,并配置对应的预设主题名订阅和发布权限,然后在设备生产时,将该设备所属设备类型对应的产品ID和产品密钥烧录到设备中,这样在设备需要在物联网平台上接入时,物联网平台便可以获取设备的产品ID和产品密钥,并对产品ID和产品密钥进行认证,在认证成功时,利用定义时配置的该设备所属设备类型的预设主题名订阅和发布权限去更新该设备的主题名订阅和发布权限,并在获取到该设备发送的设备密钥获取请求时,向设备返回设备密钥,设备需要在物联网平台上线时,便可以利用设备密钥进行上线。这样同一设备类型的设备在生产时只需要烧录同样的产品ID和产品密钥,便于生产,且设备在物联网接入时,只需要进行产品ID和产品密钥认证,提高了设备接入物联网平台的易用性。由于设备在物联网平台上认证成功后,需要向设备返回设备密钥,而设备需要利用设备密钥才能在物联网平台上线收发信息,没有物联网平台在产品ID和产品密钥认证成功之后发送的设备密钥便无法上线物联网平台,所以保证了设备接入物联网平台的安全性。此外,设备在物联网平台认证成功后,需要利用设备所属设备类型的预设主题名订阅和发布权限变更设备的主题名订阅和发布权限,而预设主题名订阅和发布权限在该设备类型定义时便已配置完成,所以物联网平台不支持设备自定义主题名,解决了现有技术中支持设备自定义主题名带来的存在较大安全隐患问题,使得在订阅和发布主题名时存在较少的安全隐患。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种设备接入物联网平台的方法流程图;
图2为本申请公开的一种具体的设备定义用户界面图;
图3为本申请公开的一种具体的设备定义用户界面图;
图4为本申请公开的一种具体的设备定义用户界面图;
图5为本申请公开的一种具体的设备接入物联网平台的方法流程图;
图6为本申请公开的一种具体的设备接入物联网平台的方法部分流程图;
图7为本申请公开的一种具体的订阅主题名流程图;
图8为本申请公开的一种具体的设备接入物联网平台的方法部分流程图;
图9为本申请公开的一种具体的发布主题名流程图;
图10为本申请公开的一种具体的流量控制流程图;
图11为本申请公开的一种具体的告警流程图;
图12为本申请公开的一种具体的设备接入物联网平台的方法所需要开发的内容示意图;
图13为本申请公开的一种设备接入物联网平台的装置结构示意图;
图14为本申请公开的一种电子设备结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
目前,为了解决不同设备接入物联网平台的问题,有的公司提出了自己的接入协议来实现将设备接入到物联网平台,但是这些接入协议提供的设备接入平台的几种认证方式在易用性和安全性上各有优缺点,但不能做到兼顾。而且这些接入协议一般支持设备自定义topic,这存在较大安全的隐患。其中,topic为MQTT协议中用于数据传输,可以订阅和发布的主题名。有鉴于此,本申请提供了一种设备接入物联网平台的方法,能够实现设备快速接入物联网平台,能够兼顾易用性和安全性,且订阅和发布主题名时较少存在安全隐患。
参见图1所示,本申请实施例公开了一种设备接入物联网平台的方法,应用于物联网平台,该方法包括:
步骤S11:获取待接入设备发送的产品ID和产品密钥,其中,所述产品ID和所述产品密钥为在所述物联网平台上对所述待接入设备所属设备类型进行定义时生成,并在所述待接入设备生产时烧录在所述待接入设备中的。
在实际应用中,需要先在物联网平台上对不同设备类型的设备进行定义,且设备与所述物联网平台之间的通信均采用统一设备接入协议,所述统一设备接入协议的数据格式为JSON(JavaScript Object Notation),所述统一设备接入协议可以通过提供动态库形式被需要接入所述物理网平台的设备调用,所述统一设备接入协议可以实现不同设备类型的设备接入物联网平台。所以在对不同设备类型的设备进行定义的过程中,相关的部分也需要符合所述统一设备接入协议。对不同设备类型的设备进行定义主要是包括产品信息定义、功能定义以及预设主题名订阅和发布权限配置,此外,还可以包括数据转换脚本。定义完成后,会生成这一设备类型的设备的产品ID和产品密钥,不需要修改逻辑,设备开发不需要考虑如何连接物联网平台,只需实现预设主题名订阅和发布权限中具体的topic接口对应的业务功能,比如电脑属性信息上报、配置下发处理、本地取消远程关机事件触发上报,以及提供远程定时关机服务等功能,且在设备生产时统一烧录物联网平台定义设备时生成的产品ID(identity,身份标识)和产品密钥即可,所以同一个设备类型的不同设备的产品ID和产品密钥分别相同。
其中,产品信息定义至少包括产品名称、节点类型、连网方式、产品产商、产品型号、上报周期、在物联网平台中的所属品类、开发状态、创建时间、产品描述之一。例如,参见图2所示,电脑中控的产品信息定义包括,产品名称为电脑中控,节点类型为直接连接,连网方式为以太网,产品厂商为sundray,产品型号为SLINK_1,上报周期为60,在物联网平台中的所属品类为其他,开发状态为开发中,创建时间为2029-12-15 16:12:29,产品描述为电脑中控,用于监控电脑运行状态,以及远程开关机功能。产品信息定义时包括的具体内容可以根据实际情况自行确定,在此不做具体限定,此处只是一个具体的例子。
其中,功能定义可以新增产品的属性、服务、配置、事件来完善产品功能等中的任一项或几项的组合,例如,参见图3所示,为图2中的电脑中控的功能定义,包括属性下的CPU使用率、内存使用率、远程关机、运行时间等,以及配置下的远程倒计时、上报周期等,以及事件中的取消关机事件,还可以定义各个功能的描述、标识符、数据类型、读写类型、数据定义等。
其中,预设主题名订阅和发布权限配置也即topic类列表定义,所述统一设备接入协议规范了设备和所述物联网平台的数据通信的topic,便捷实现两者间的业务数据交换,如定义一款符合统一设备接入协议的温湿度传感器,新增设备的产品ID(Product ID)是LbuHRBGNhETr,设备ID为GXG000013000001,则设备属性上报的topic是/slink/LbuHRBGNhETr/GXG000013000001/thing/attribute/post,其中,slink表示所述统一设备接入协议。对于图2和3中的电脑中控,可以将其topic类列表定义如图4所示,包括属性类的topic、配置类的topic以及事件上报topic,并且需要配置每个topic的操作权限是订阅还是发布,以及每个topic的描述。当然图2到图4仅仅是在物联网平台上对设备进行定义的一个实例,不对具体实施过程构成限制,在物联网平台上对设备进行定义的过程中可以根据实际情况和设备自身进行定义,在此不做具体限定。在所述物联网平台对不同设备类型进行定义之后,当有设备需要接入所述物联网平台时,方便所述物联网平台识别和认证需要接入的设备。
当有设备需要接入物联网平台时,需要在待接入设备中指定物联网平台的IP地址(Internet Protocol,网际互连协议)和端口,以便所述待接入设备向所述物联网平台发送自身的产品ID和产品密钥,相应地,所述物联网平台便需要获取所述待接入设备发送的产品ID和产品密钥。所述物联网平台在获取到所述产品ID和所述产品密钥之后,可以将所述待接入产品的相关信息存入到待激活设备列表中,以便在物联网平台从所述待激活设备列表中获取信息进行后续接入操作。
步骤S12:对所述产品ID和所述产品密钥进行认证,如认证成功,利用预设主题名订阅和发布权限对所述待接入设备的主题名订阅和发布权限进行变更,其中,所述预设主题名订阅和发布权限为在所述物联网平台上对所述待接入设备所属设备类型进行定义时配置的。
在获取到所述产品ID和所述产品密钥之后,还需要对所述产品ID和所述产品密钥进行认证,如果所述认证成功,则利用预设主题名订阅和发布权限对所述待接入设备的主题名订阅和发布权限进行变更,其中,所述预设主题名订阅和发布权限为在所述物联网平台上对所述待接入设备所属设备类型进行定义时配置的。
所述物联网平台会对进行定义产生的产品ID和产品密钥进行保存,所以对所述待接入设备的产品ID和产品密钥进行认证具体可以为查询所述物联网平台保存的产品ID和产品密钥中是否包括所述待接入设备的产品ID和产品密钥,如果是,则表示认证成功,如果不是,则表示认证失败。
在所述待接入设备的产品ID和产品密钥认证成功后,便需要利用预设主题名订阅和发布权限对所述待接入设备的主题名订阅和发布权限进行变更。具体的,可以利用所述产品ID和所述产品密钥从所述物联网平台中加载对应的预设主题名订阅和发布权限,然后将所述待接入设备的主题名订阅和发布权变更为对应的所述预设主题名订阅和发布权限。
步骤S13:接收所述待接入设备发送的设备密钥获取请求。
在对所述待接入设备的主题名订阅和发布权限进行变更之后,所述待接入设备还会先所述物联网平台请求设备密钥,相应地,所述物联网平台便需要接收所述待接入设备发送的设备密钥获取请求,所述设备密钥获取请求中会带上所述待接入设备的设备ID。
步骤S14:向所述待接入设备发送设备密钥,以便所述待接入设备利用所述设备密钥上线所述物联网平台。
可以理解的是,在接收到所述设备密钥获取请求之后,还需要向所述待接入设备发送设备密钥,所述待接入设备在接收到所述设备密钥之后,可以将所述设备密钥存储在待接入设备本地,也可以存储在其绑定的网关上。这样所述待接入设备之后便可以利用所述设备密钥上线所述物联网平台,进行主题名发布和订阅了。也即,设备上线所述物联网平台时,需要利用从所述物联网平台中获取到的设备密钥才能进行上线,没有从所述物联网平台中获取到的设备密钥并不能在所述物联网平台中上线,可以保证所述物联网平台的安全性。
在所述待接入设备接收到所述设备密钥,并保存所述设备密钥之后,所述待接入设备便已经接入所述物联网平台,之后所述待接入设备需要与所述物联网平台进行通信时,直接利用所述设备密钥在所述物联网平台中上线即可。也即,这里所说的接入为待接入设备获得在物联网平台中收发数据的资格,即使得待接入设备能够在物联网中收发数据,所说的上线为待接入设备在接入物联网平台之后,实际在物联网中进行数据收发的操作,即待接入设备在接入物联网平台之后,待接入设备在需要收发数据时,利用获取到的设备密钥上线物联网即可。
在实际应用中可以将上述的设备接入物联网平台的过程看作是物联网平台下的设备的部署过程,从获取待接入设备发送的产品ID和产品密钥开始到后面的向待接入设备发送设备密钥可以看作是待接入设备的激活认证过程,在部署完成后,所述物联网平台可以先关闭产品激活认证功能,也即,先不再进行获取待接入设备发送的产品ID和产品密钥开始到后面的向待接入设备发送设备密钥的过程,直到有新的设备需要接入所述物联网平台时再开启产品激活认证功能。
在向所述待接入设备发送设备密钥之后,还包括:获取所述待接入设备发送的上线请求,其中,所述上线请求中包括所述待接入设备的设备ID和所述设备密钥;对所述设备ID和所述设备密钥进行认证,如认证成功,则对所述待接入设备的主题名订阅和发布权限进行变更。其中,每个待接入设备都有产品ID、产品密钥和设备ID,且同一设备类型的待接入设备的产品ID和产品密钥分别相同,不同设备类型的待接入设备的设备ID不相同,且同一设备类型的不同待接入设备的设备ID也不相同,且物联网平台返回给每个待接入设备的设备密钥也不相同。例如,同一设备类型的温湿度传感器的产品ID和产品密钥都相同,但是这同一设备类型的温湿度传感器中不同温湿度传感器的设备ID不相同,在接入时物联网平台返回给这同一设备类型的各个温湿度传感器的设备密钥也不相同,例如,温湿度传感器A和温湿度传感器B属于同一设备类型,则温湿度传感器A和温湿度传感器B的产品ID相同,温湿度传感器A和温湿度传感器B的产品密钥相同,但是温湿度传感器A的设备ID为A1,温湿度传感器B的设备ID为B1,在接入时物联网平台返回给温湿度传感器A的设备密钥为A2,在接入时物联网平台返回给温湿度传感器B的设备密钥为B2,且A1和B1不相同,A2和B2不相同。
也即,在所述待接入设备在获取到所述设备密钥之后,当所述待接入设备需要在所述物联网平台中上线时,所述待接入设备向所述物联网平台发送上线请求,在所述上线请求中携带设备ID和设备密钥,相应地,所述物联网平台便需要获取所述待接入设备发送的上线请求,并对所述上线请求中的设备ID和设备密钥进行认证,如果认证成功,则对所述待接入设备的主题名订阅和发布权限进行变更。
所述物联网平台将所述设备密钥发送给所述待接入设备之后,会对所述设备密钥、所述设备ID、所述待接入设备的产品ID以及所述待接入设备的产品密钥进行关联存储,以便根据所述设备ID可以对应到所述产品ID和所述产品密钥,所以对所述设备ID和所述设备密钥进行认证,具体可以为:查询所述物联网平台中是否存储了所述设备ID,且所述设备ID是否与所述设备密钥对应,如果是,则表示所述设备ID和所述设备密钥认证成功,如果否,则所述设备ID和所述设备密钥认证失败,在认证成功时,根据所述设备ID查找到对应的产品ID,然后根据查找到的产品ID加载对应的预设主题名订阅和发布权限,再利用加载出来的预设主题名订阅和发布权限变更所述待接入设备的主题名订阅和发布权限,由于所述待接入设备在所述物联网平台上线时,所述物联网平台不知道所述待接入设备的主题名订阅和发布权限,所以需要对所述待接入设备的主题名订阅和发布权限进行变更。
在实际实施过程中,上述步骤可以由所述物联网平台上不同的服务器进行。例如,参见图5所示,所述物联网平台中包括slink_mosq服务器、slink服务器以及认证服务器上的认证模块,此外,所述物联网平台上还包括提供具体业务的服务器,其中,slink_mosq服务器为所述物联网平台专门用于处理设备接入的mosquitto服务器,用于转发设备发送到物联网平台的信息,mosquitto为一款实现了消息推送协议MQTT v3.1(Message QueueTelemetry Transport v3.1,遥测传输协议3.1版本)的开源消息代理软件,提供轻量级的,支持可发布/可订阅的消息推送模式。slink服务器用于处理物联网平台上的设备订阅和发布的主题名,认证服务器上的认证模块用于进行产品ID和产品密钥,以及设备ID和设备密钥认证。首先通过slink_mosq服务器获取待接入设备发送的产品ID和产品密钥,slink_mosq服务器在获取到产品ID和产品密钥之后,向认证模块发送http(Hyper Text TransferProtocol,超文本传输协议)认证请求,其中带有所述产品ID和产品密钥,认证模块在认证成功之后,向slink_mosq服务器返回认证结果以及产品ID和产品密钥对应的预设主题名订阅和发布权限,slink_mosq服务器请求slink服务器对待接入设备的主题名订阅和发布权限进行变更,为待接入设备订阅对应的主题名(也即图中的topic),并准许待接入设备连接物联网平台,然后待接入设备还会进行设备密钥请求,slink_mosq服务器在获取到设备发送的设备密钥获取请求时,向认证模块请求设备密钥,在接收到设备密钥请求之后,将设备密钥返回给待接入设备,待接入设备在接收到设备密钥之后,对设备密钥进行保存。当待接入设备需要上线时,向slink_mosq服务器发送上线请求,slink_mosq服务器在获取到上线请求中的设备ID和设备密钥之后,向认证模块发送http认证请求,其中带有所述设备ID和设备密钥,认证模块在认证成功之后,向slink_mosq服务器返回认证结果以及设备ID和设备密钥对应的预设主题名订阅和发布权限,slink_mosq服务器请求slink服务器对待接入设备的主题名订阅和发布权限进行变更,并准许待接入设备连接物联网平台。其中,slink表示前述的统一设备接入协议。
这样利用slink_mosq服务器、slink服务器以及认证服务器上的认证模块来完成接入过程,与业务数据隔离开来,通过数据隔离保证物联网平台和设备的安全性。
可见,本申请在应用于物联网平台时,先获取待接入设备发送的产品ID和产品密钥,其中,所述产品ID和所述产品密钥为在所述物联网平台上对所述待接入设备所属设备类型进行定义时生成,并在所述待接入设备生产时烧录在所述待接入设备中的。然后对所述产品ID和所述产品密钥进行认证,如认证成功,利用预设主题名订阅和发布权限对所述待接入设备的主题名订阅和发布权限进行变更,其中,所述预设主题名订阅和发布权限为在所述物联网平台上对所述待接入设备所属设备类型进行定义时配置的。然后还需要接收所述待接入设备发送的设备密钥获取请求,并向所述待接入设备发送设备密钥,以便所述待接入设备利用所述设备密钥上线所述物联网平台。由此可见,本申请中首先在物联网平台上对不同设备类型的设备进行定义,生成不同设备类型的设备对应的产品ID和产品密钥,并配置对应的预设主题名订阅和发布权限,然后在设备生产时,将该设备所属设备类型对应的产品ID和产品密钥烧录到设备中,这样在设备需要在物联网平台上接入时,物联网平台便可以获取设备的产品ID和产品密钥,并对产品ID和产品密钥进行认证,在认证成功时,利用定义时配置的该设备所属设备类型的预设主题名订阅和发布权限去更新该设备的主题名订阅和发布权限,并在获取到该设备发送的设备密钥获取请求时,向设备返回设备密钥,设备需要在物联网平台上线时,便可以利用设备密钥进行上线。这样同一设备类型的设备在生产时只需要烧录同样的产品ID和产品密钥,便于生产,且设备在物联网接入时,只需要进行产品ID和产品密钥认证,提高了设备接入物联网平台的易用性。由于设备在物联网平台上认证成功后,需要向设备返回设备密钥,而设备需要利用设备密钥才能在物联网平台上线收发信息,没有物联网平台在产品ID和产品密钥认证成功之后发送的设备密钥便无法上线物联网平台,所以保证了设备接入物联网平台的安全性。此外,设备在物联网平台认证成功后,需要利用设备所属设备类型的预设主题名订阅和发布权限变更设备的主题名订阅和发布权限,而预设主题名订阅和发布权限在该设备类型定义时便已配置完成,所以物联网平台不支持设备自定义主题名,解决了现有技术中支持设备自定义主题名带来的存在较大安全隐患问题,使得在订阅和发布主题名时存在较少的安全隐患。
参见图6所示,对所述设备ID和所述设备密钥进行认证,如认证成功,对所述待接入设备的主题名订阅和发布权限进行变更之后,还包括:
步骤S21:获取所述待接入设备通过第一设备接入接口发送的订阅主题名信息,其中,所述第一设备接入接口为基于统一设备接入协议定义的,所述统一设备接入协议的数据格式为JSON,所述订阅主题名信息中包括待订阅主题名。
在所述待接入设备在所述物联网平台中上线之后,所述待接入设备会通过第一设备接入接口向所述物联网平台发送订阅主题名信息,相应地,所述物联网平台便需要获取所述待接入设备发送的所述订阅主题名信息。其中,所述第一设备接入接口为基于前述的统一设备接入协议定义的,所述统一设备接入协议的数据格式为JSON,所述订阅主题名信息中包括待订阅主题名。所述同一设备接入协议为预先开发的用于不同设备类型的设备接入所述物联网平台的协议,所述第一设备接入接口为预先基于所述统一设备接入协议定义的接口。
也即,基于前述的统一设备接入协议定义了设备上的数据接入所述物联网平台的设备接入接口,所以所述待接入设备在与所述物联网平台进行通信时,需要通过所述设备接入接口进行通信,具体的,所述设备接入接口可以以/slink/${ProductID}/${DeviceEUI}为接口的前缀,后缀表示具体的接口功能。其中,ProductID也即产品ID,DeviceEUI也即设备ID。所述待接入设备与所述物联网平台之间用于所述待接入设备订阅主题名的接口都称为第一设备接入接口。所述待接入设备与所述物联网平台之间用于所述待接入设备发布主题名的接口都称为第二设备接入接口。也即,所述第一设备接入接口和所述第二设备接入接库都可以为多个。
例如,可以定义下表一中的接口。
表一
Figure BDA0003056613650000141
步骤S22:根据所述待接入设备的所述主题名订阅和发布权限确定所述待接入设备是否有权订阅所述待订阅主题名。
在获取到所述订阅主题名信息之后,还需要根据所述待接入设备的所述主题名订阅和发布权限确定所述待接入设备是否有权订阅所述待订阅主题名。
具体的,可以根据所述设备ID加载所述待接入设备的主题名订阅和发布权限,然后解析所述待订阅主题名,以确定所述待订阅主题名是否为所述待接入设备的主题名;如果所述待订阅主题名为所述待接入设备的主题名,则根据所述待接入设备的主题名订阅和发布权限确定所述待接入设备是否有权订阅所述待订阅主题名。具体的,可以解析所述待订阅主题名,从待订阅主题名的前缀中解析出发送的设备ID,然后看解析出的设备ID和待接入设备的设备ID是否相同,以确定所述待订阅主题名是否为所述待接入设备的主题名。然后看所述待接入设备的主题名订阅和发布权限中是否包括待订阅主题名的后缀中的功能,如果是,则所述待接入设备有权限订阅所述待订阅主题名,如果否,则所述待接入设备无权限订阅所述待订阅主题名。
步骤S23:如果所述待接入设备有权订阅所述待订阅主题名,则所述待订阅主题名订阅成功,如果所述待接入设备无权订阅所述待订阅主题名,则所述待订阅主题名订阅失败。
可以理解的是,如果所述待接入设备有权订阅所述待订阅主题名,则所述待订阅主题名订阅成功,如果所述待接入设备无权订阅所述待订阅主题名,则所述待订阅主题名订阅失败。
参见图7所示,为订阅主题名流程图。所述物联网平台在获取到订阅主题名信息时,也即设备订阅topic时,加载该设备对应的主题名订阅和发布权限,解析topic,确定该topic是否为该设备或其子设备的topic,如果否,则拒绝订阅,如果是,则检测主题名订阅和发布权限,以确定该设备是否有权订阅该topic,如果有权订阅,则成功订阅,如果无权订阅,则拒绝订阅。
参见图8所示,对所述设备ID和所述设备密钥进行认证,如认证成功,对所述待接入设备的主题名订阅和发布权限进行变更之后,还包括:
步骤S31:获取所述待接入设备通过第二设备接入接口发送的发布主题名信息,其中,所述第二设备接入接口为基于统一设备接入协议定义的,所述统一设备接入协议的数据格式为JSON,所述发布主题名信息中包括待发布主题名和所述设备ID。
所述待接入设备在所述物联网平台中上线之后,所述待接入设备会通过第二设备接入接口向所述物联网平台发送发布主题名信息,相应地,所述物联网平台便需要获取所述待接入设备发送的所述发布主题名信息。其中,所述第二设备接入接口为基于前述的统一设备接入协议定义的,所述统一设备接入协议的数据格式为JSON,所述发布主题名信息中包括待发布主题名。所述第二设备接入接口也即前述实施例中所述的第二设备接入接口。
步骤S32:根据所述待接入设备的所述主题名订阅和发布权限确定所述待接入设备是否有权发布所述待发布主题名。
在获取到所述发布主题名信息之后,还需要根据所述待接入设备的所述主题名订阅和发布权限确定所述待接入设备是否有权发布所述待发布主题名。
具体的,可以根据所述设备ID加载所述待接入设备的主体订阅和发布权限,然后解析所述待发布主题名,以确定所述待发布主题名是否为所述待接入设备的主题名;如果所述待发布主题名为所述待接入设备的主题名,则根据所述待接入设备的主题名订阅和发布权限确定所述待接入设备是否有权发布所述待发布主题名。具体的,可以解析所述待发布主题名,从待发布主题名的前缀中解析出发送的设备ID,然后看解析出的设备ID和待接入设备的设备ID是否相同,以确定所述待发布主题名是否为所述待接入设备的主题名。然后看所述待接入设备的主题名订阅和发布权限中是否包括待发布主题名的后缀中的功能,如果是,则所述待接入设备有权限发布所述待发布主题名,如果否,则所述待接入设备无权限发布所述待发布主题名。
步骤S33:如果所述待接入设备有权发布所述待发布主题名,则鉴权成功,并根据流量控制策略确定是否发布所述待发布主题名,如果所述待接入设备无权发布所述待发布主题名,则所述待发布主题名发布失败。
可以理解的是,在所述待接入设备有权发布所述待发布主题名,则鉴权成功,还需要根据流量控制策略确定是否发布所述待发布主题名,在所述待接入设备无权发布所述待发布主题名时,则所述待发布主题名发布失败。其中,所述流量控制策略可以为预先设置的策略。
其中,根据流量控制策略确定是否发布所述待发布主题名,包括:判断所述待发布主题名对应的信息的长度是否超过信息长度阈值;如果所述待发布主题名对应的信息的长度未超过信息长度阈值,则判断单位时间内所述待接入设备发布主题名的次数是否超过发布次数阈值;如果否,则发布所述待发布主题名。其中,所述信息长度阈值、所述单位时间及所述发布次数阈值可以根据实际情况进行设置。
也即,先判断所述待发布主题名对应的信息的长度是否超过信息长度阈值,如果是,则不允许发送该信息,所述待发布主题名发布失败,如果否,则还需要判断单位时间内所述待接入设备发布主题名的次数是否超过发布次数阈值,如果是,则表示单位时间内的发布次数累计已超标,则所述待发布主题名发布失败,如果否,则发布所述待发布主题名。例如,所述单位时间可以为1天,所述发布次数阈值可以为1000等,则当前时刻为下午5点,今天到目前为止,所述待接入设备已经发送了1000次主题名,则所述待发布主题发布失败。
也即,需要对所述物联网平台上接入的设备上报消息的长度进行限制,对单位时间内允许上报消息个数进行限制,对设备连接个数进行限制等,以对所述物联网平台进行流量控制,以便防御未知伪装设备的攻击,保证物联网平台和设备的安全性。
参见图9所示,为发布主题名流程图。所述物联网平台在获取到发布主题名信息时,也即设备发布topic时,加载该设备对应的主题名订阅和发布权限,解析topic,确定该topic是否为该设备或其子设备的topic,如果否,则拒绝发布,如果是,则检测主题名订阅和发布权限,以确定该设备是否有权发布该topic,如果有权发布,则鉴权成功,如果无权发布,则拒绝发布。
参见图10所示,为流量控制流程图。在鉴权成功之后,先判断所述待发布主题名对应的信息的长度是否超过信息长度阈值,也即,判断消息长度是否越界,如果是,则不允许发送该信息,所述待发布主题名发布失败,并记录失败原因,如果否,则判断单位时间内所述待接入设备发布主题名的次数是否超过预设发布次数阈值,也即,判断单位时间消息累计是否越界,如果是,则不允许发送该信息,所述待发布主题名发布失败,并记录失败原因,如果否,则发布所述待发布主题名,消息发布成功。
在发布所述待发布主题名之后,还包括:如果所述待发布主题名对应的消息为属性上报,则判断所述发布主题名中上报的属性值是否满足所述属性值对应的属性的告警条件;如果是,则进行相应的告警。
在发布所述待发布主题名之后,还包括:如果所述待发布主题名对应的消息为预设事件上报,则触发告警,其中,所述预设事件上报包括远程关机取消上报。
参见图11所示,为告警流程图。设备进行属性设备时,所述物联网平台进行数据解析,得到上报的属性值,然后将解析到的属性值发送到所述物联网平台的告警系统,所述告警系统判断所述属性值是否满足对应的告警条件,如果是,则进行相应的告警,推送告警到用户。设备检测到本身或环境状态变化符合预设事件上报条件时,设备向所述物联网平台中的告警系统上报事件,所述告警系统触发告警,并向用户推送告警。
所述物联网平台对接的设备除了可以使用现有的所述物联网平台在业务层的应用外,还实现了设备上报的属性和事件联动告警系统,实时的把告警信息推送给用户。属性告警是现有所述物联网平台已经有的业务,事件告警是设备事件上报的应用,能够由设备完成一些所述物联网平台不能处理或不易处理的逻辑,转换成设备事件上报到平台,然后联动告警系统,能够实现更及时、更多元化的告警系统。
根据前述的内容可以看出,为了完成前述的设备接入物联网平台的步骤,所需要开发的内容如图12所示,在需要接入物联网平台的设备端,需要实现在物联网平台上定义设备时配置的主题名订阅和发布权限中的各个topic接口的业务功能,设备与物联网平台的连接上,也即接入层,需要实现由Slink协议提供的Slink连接,在所述物联网平台上需要实现数据转化层的内容,也即,在所述物联网平台上通过UI(User Interface,用户界面)操作对设备进行定义,在所述物联网平台上需要实现应用层的内容,也即,接入的设备可以直接使用所述物联网平台上的告警系统。其中,Slink协议也即前述的统一设备接入协议。
参见图13所示,本申请实施例公开了一种设备接入物联网平台的装置,应用于物联网平台,包括:
第一信息获取模块11,用于获取待接入设备发送的产品ID和产品密钥,其中,所述产品ID和所述产品密钥为在所述物联网平台上对所述待接入设备所属设备类型进行定义时生成,并在所述待接入设备生产时烧录在所述待接入设备中的;
认证模块12,用于对所述产品ID和所述产品密钥进行认证;
权限变更模块13,用于在认证成功时,利用预设主题名订阅和发布权限对所述待接入设备的主题名订阅和发布权限进行变更,其中,所述预设主题名订阅和发布权限为在所述物联网平台上对所述待接入设备所属设备类型进行定义时配置的;
第二信息获取模块14,用于接收所述待接入设备发送的设备密钥获取请求;
信息发送模块15,用于向所述待接入设备发送设备密钥,以便所述待接入设备利用所述设备密钥上线所述物联网平台。
可见,本申请在应用于物联网平台时,先获取待接入设备发送的产品ID和产品密钥,其中,所述产品ID和所述产品密钥为在所述物联网平台上对所述待接入设备所属设备类型进行定义时生成,并在所述待接入设备生产时烧录在所述待接入设备中的。然后对所述产品ID和所述产品密钥进行认证,如认证成功,利用预设主题名订阅和发布权限对所述待接入设备的主题名订阅和发布权限进行变更,其中,所述预设主题名订阅和发布权限为在所述物联网平台上对所述待接入设备所属设备类型进行定义时配置的。然后还需要接收所述待接入设备发送的设备密钥获取请求,并向所述待接入设备发送设备密钥,以便所述待接入设备利用所述设备密钥上线所述物联网平台。由此可见,本申请中首先在物联网平台上对不同设备类型的设备进行定义,生成不同设备类型的设备对应的产品ID和产品密钥,并配置对应的预设主题名订阅和发布权限,然后在设备生产时,将该设备所属设备类型对应的产品ID和产品密钥烧录到设备中,这样在设备需要在物联网平台上接入时,物联网平台便可以获取设备的产品ID和产品密钥,并对产品ID和产品密钥进行认证,在认证成功时,利用定义时配置的该设备所属设备类型的预设主题名订阅和发布权限去更新该设备的主题名订阅和发布权限,并在获取到该设备发送的设备密钥获取请求时,向设备返回设备密钥,设备需要在物联网平台上线时,便可以利用设备密钥进行上线。这样同一设备类型的设备在生产时只需要烧录同样的产品ID和产品密钥,便于生产,且设备在物联网接入时,只需要进行产品ID和产品密钥认证,提高了设备接入物联网平台的易用性。由于设备在物联网平台上认证成功后,需要向设备返回设备密钥,而设备需要利用设备密钥才能在物联网平台上线收发信息,没有物联网平台在产品ID和产品密钥认证成功之后发送的设备密钥便无法上线物联网平台,所以保证了设备接入物联网平台的安全性。此外,设备在物联网平台认证成功后,需要利用设备所属设备类型的预设主题名订阅和发布权限变更设备的主题名订阅和发布权限,而预设主题名订阅和发布权限在该设备类型定义时便已配置完成,所以物联网平台不支持设备自定义主题名,解决了现有技术中支持设备自定义主题名带来的存在较大安全隐患问题,使得在订阅和发布主题名时存在较少的安全隐患。
在一些具体的实施例中,所述第二信息获取模块11,还用于:
获取所述待接入设备发送的上线请求,其中,所述上线请求中包括所述待接入设备的设备ID和所述设备密钥;
相应地,所述认证模块12,用于:对所述设备ID和所述设备密钥进行认证;
相应地,所述权限变更模块13,用于:在认证成功时,对所述待接入设备的主题名订阅和发布权限进行变更。
在一些具体的实施例中,所述第二信息获取模块11,还用于:
获取所述待接入设备通过第一设备接入接口发送的订阅主题名信息,其中,所述第一设备接入接口为基于统一设备接入协议定义的,所述统一设备接入协议的数据格式为JSON,所述订阅主题名信息中包括待订阅主题名;
相应地,所述设备接入物联网平台的装置,还包括:
第一鉴权模块,用于根据所述待接入设备的所述主题名订阅和发布权限确定所述待接入设备是否有权订阅所述待订阅主题名;
主题名订阅模块,用于在所述待接入设备有权订阅所述待订阅主题名时,则所述待订阅主题名订阅成功,在所述待接入设备无权订阅所述待订阅主题名时,则所述待订阅主题名订阅失败。
在一些具体的实施例中,所述第二信息获取模块11,还用于:
获取所述待接入设备通过第二设备接入接口发送的发布主题名信息,其中,所述第二设备接入接口为基于统一设备接入协议定义的,所述统一设备接入协议的数据格式为JSON,所述发布主题名信息中包括待发布主题名和所述设备ID;
相应地,所述设备接入物联网平台的装置,还包括:
第二鉴权模块,用于根据所述待接入设备的所述主体订阅和发布权限确定所述待接入设备是否有权发布所述待发布主题名;
主题名发布模块,用于在所述待接入设备有权发布所述待发布主题名时,则鉴权成功,并根据流量控制策略确定是否发布所述待发布主题名,在所述待接入设备无权发布所述待发布主题名时,则所述待发布主题名发布失败。
在一些具体的实施例中,所述第二鉴权模块,用于:
根据所述设备ID加载所述待接入设备的主题名订阅和发布权限;
解析所述待发布主题名,以确定所述待发布主题名是否为所述待接入设备的主题名;
如果所述待发布主题名为所述待接入设备的主题名,则根据所述待接入设备的主题名订阅和发布权限确定所述待接入设备是否有权发布所述待发布主题名。
在一些具体的实施例中,所述主题名发布模块,用于:
判断所述待发布主题名对应的信息的长度是否超过信息长度阈值;
如果所述待发布主题名对应的信息的长度未超过信息长度阈值,则判断单位时间内所述待接入设备发布主题名的次数是否超过发布次数阈值;
如果否,则发布所述待发布主题名。
在一些具体的实施例中,所述设备接入物联网平台的装置,还包括:
属性告警模块,用于在所述待发布主题名对应的消息为属性上报时,则判断所述发布主题名中上报的属性值是否满足所述属性值对应的属性的告警条件;如果是,则进行相应的告警。
在一些具体的实施例中,所述设备接入物联网平台的装置,还包括:
事件告警模块,用于在所述待发布主题名对应的消息为预设事件上报时,则触发告警,其中,所述预设事件上报包括远程关机取消上报。
进一步的,参见图14所示,本申请实施例还公开了一种电子设备,包括:处理器21和存储器22。
其中,所述存储器22,用于存储计算机程序;所述处理器21,用于执行所述计算机程序,以实现前述实施例中公开的设备接入物联网平台的方法。
其中,关于上述设备接入物联网平台的方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
进一步的,本申请实施例还公开了一种计算机可读存储介质,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现前述任一实施例中公开的设备接入物联网平台的方法。
其中,关于上述设备接入物联网平台的方法的具体过程可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或者操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得一系列包含其他要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的一种设备接入物联网平台的方法、装置、设备、介质进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。

Claims (11)

1.一种设备接入物联网平台的方法,其特征在于,应用于物联网平台,包括:
获取待接入设备发送的产品ID和产品密钥,其中,所述产品ID和所述产品密钥为在所述物联网平台上对所述待接入设备所属设备类型进行定义时生成,并在所述待接入设备生产时烧录在所述待接入设备中的;
对所述产品ID和所述产品密钥进行认证,如认证成功,利用预设主题名订阅和发布权限对所述待接入设备的主题名订阅和发布权限进行变更,其中,所述预设主题名订阅和发布权限为在所述物联网平台上对所述待接入设备所属设备类型进行定义时配置的;
接收所述待接入设备发送的设备密钥获取请求;
向所述待接入设备发送设备密钥,以便所述待接入设备利用所述设备密钥上线所述物联网平台。
2.根据权利要求1所述的设备接入物联网平台的方法,其特征在于,所述向所述待接入设备发送设备密钥之后,还包括:
获取所述待接入设备发送的上线请求,其中,所述上线请求中包括所述待接入设备的设备ID和所述设备密钥;
对所述设备ID和所述设备密钥进行认证,如认证成功,对所述待接入设备的主题名订阅和发布权限进行变更。
3.根据权利要求2所述的设备接入物联网平台的方法,其特征在于,所述对所述设备ID和所述设备密钥进行认证,如认证成功,对所述待接入设备的主题名订阅和发布权限进行变更之后,还包括:
获取所述待接入设备通过第一设备接入接口发送的订阅主题名信息,其中,所述第一设备接入接口为基于统一设备接入协议定义的,所述统一设备接入协议的数据格式为JSON,所述订阅主题名信息中包括待订阅主题名;
根据所述待接入设备的所述主题名订阅和发布权限确定所述待接入设备是否有权订阅所述待订阅主题名;
如果所述待接入设备有权订阅所述待订阅主题名,则所述待订阅主题名订阅成功,如果所述待接入设备无权订阅所述待订阅主题名,则所述待订阅主题名订阅失败。
4.根据权利要求2所述的设备接入物联网平台的方法,其特征在于,所述对所述设备ID和所述设备密钥进行认证,如认证成功,对所述待接入设备的主题名订阅和发布权限进行变更之后,还包括:
获取所述待接入设备通过第二设备接入接口发送的发布主题名信息,其中,所述第二设备接入接口为基于统一设备接入协议定义的,所述统一设备接入协议的数据格式为JSON,所述发布主题名信息中包括待发布主题名和所述设备ID;
根据所述待接入设备的所述主题名订阅和发布权限确定所述待接入设备是否有权发布所述待发布主题名;
如果所述待接入设备有权发布所述待发布主题名,则鉴权成功,并根据流量控制策略确定是否发布所述待发布主题名,如果所述待接入设备无权发布所述待发布主题名,则所述待发布主题名发布失败。
5.根据权利要求4所述的设备接入物联网平台的方法,其特征在于,所述根据所述待接入设备的所述主题名订阅和发布权限确定所述待接入设备是否有权发布所述待发布主题名,包括:
根据所述设备ID加载所述待接入设备的主题名订阅和发布权限;
解析所述待发布主题名,以确定所述待发布主题名是否为所述待接入设备的主题名;
如果所述待发布主题名为所述待接入设备的主题名,则根据所述待接入设备的主题名订阅和发布权限确定所述待接入设备是否有权发布所述待发布主题名。
6.根据权利要求4所述的设备接入物联网平台的方法,其特征在于,所述根据流量控制策略确定是否发布所述待发布主题名,包括:
判断所述待发布主题名对应的信息的长度是否超过信息长度阈值;
如果所述待发布主题名对应的信息的长度未超过信息长度阈值,则判断单位时间内所述待接入设备发布主题名的次数是否超过发布次数阈值;
如果否,则发布所述待发布主题名。
7.根据权利要求6所述的设备接入物联网平台的方法,其特征在于,所述发布所述待发布主题名之后,还包括:
如果所述待发布主题名对应的消息为属性上报,则判断所述待发布主题名中上报的属性值是否满足所述属性值对应的属性的告警条件;
如果是,则进行相应的告警。
8.根据权利要求6所述的设备接入物联网平台的方法,其特征在于,所述发布所述待发布主题名之后,还包括:
如果所述待发布主题名对应的消息为预设事件上报,则触发告警,其中,所述预设事件上报包括远程关机取消上报。
9.一种设备接入物联网平台装置,其特征在于,应用于物联网平台,包括:
第一信息获取模块,用于获取待接入设备发送的产品ID和产品密钥,其中,所述产品ID和所述产品密钥为在所述物联网平台上对所述待接入设备所属设备类型进行定义时生成,并在所述待接入设备生产时烧录在所述待接入设备中的;
认证模块,用于对所述产品ID和所述产品密钥进行认证;
权限变更模块,用于在认证成功时,利用预设主题名订阅和发布权限对所述待接入设备的主题名订阅和发布权限进行变更,其中,所述预设主题名订阅和发布权限为在所述物联网平台上对所述待接入设备所属设备类型进行定义时配置的;
第二信息获取模块,用于接收所述待接入设备发送的设备密钥获取请求;
信息发送模块,用于向所述待接入设备发送设备密钥,以便所述待接入设备利用所述设备密钥上线所述物联网平台。
10.一种电子设备,其特征在于,包括:
存储器和处理器;
其中,所述存储器,用于存储计算机程序;
所述处理器,用于执行所述计算机程序,以实现权利要求1至8任一项所述的设备接入物联网平台的方法。
11.一种计算机可读存储介质,其特征在于,用于保存计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至8任一项所述的设备接入物联网平台的方法。
CN202110501522.XA 2021-05-08 2021-05-08 一种设备接入物联网平台的方法、装置、设备、介质 Active CN113206886B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110501522.XA CN113206886B (zh) 2021-05-08 2021-05-08 一种设备接入物联网平台的方法、装置、设备、介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110501522.XA CN113206886B (zh) 2021-05-08 2021-05-08 一种设备接入物联网平台的方法、装置、设备、介质

Publications (2)

Publication Number Publication Date
CN113206886A true CN113206886A (zh) 2021-08-03
CN113206886B CN113206886B (zh) 2023-02-10

Family

ID=77030558

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110501522.XA Active CN113206886B (zh) 2021-05-08 2021-05-08 一种设备接入物联网平台的方法、装置、设备、介质

Country Status (1)

Country Link
CN (1) CN113206886B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114268508A (zh) * 2021-12-30 2022-04-01 天翼物联科技有限公司 物联网设备安全接入方法、装置、设备及介质
CN114500495A (zh) * 2022-04-01 2022-05-13 荣耀终端有限公司 一种设备控制方法和设备控制系统
CN114567650A (zh) * 2021-12-29 2022-05-31 西安天和防务技术股份有限公司 一种数据处理方法及物联网平台系统

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013185709A1 (zh) * 2012-09-12 2013-12-19 中兴通讯股份有限公司 一种呼叫认证方法、设备和系统
CN109474916A (zh) * 2018-11-19 2019-03-15 海信集团有限公司 一种设备鉴权方法、装置以及机器可读介质
CN109918878A (zh) * 2019-04-24 2019-06-21 中国科学院信息工程研究所 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN110099065A (zh) * 2019-05-10 2019-08-06 北京百度网讯科技有限公司 物联网设备及认证方法、云服务器、处理设备、可读介质
CN110113359A (zh) * 2019-05-28 2019-08-09 济南浪潮高新科技投资发展有限公司 一种物联网平台协议适配方法
CN111327416A (zh) * 2019-12-13 2020-06-23 刘高峰 一种物联网设备接入方法、装置和物联网平台
CN111641581A (zh) * 2019-03-01 2020-09-08 阿里巴巴集团控股有限公司 一种数据处理方法、装置、设备和存储介质
CN111770553A (zh) * 2020-06-22 2020-10-13 深圳中兴网信科技有限公司 物联网设备接入系统、方法、电子设备和存储介质
CN111783068A (zh) * 2020-06-03 2020-10-16 中移(杭州)信息技术有限公司 设备认证方法、系统、电子设备及存储介质
CN111799867A (zh) * 2020-07-21 2020-10-20 国网智能科技股份有限公司 一种充电设备与充电管理平台间的互信认证方法及系统
CN111917758A (zh) * 2020-07-27 2020-11-10 深圳微控科技有限公司 接入物联网平台的方法、装置、计算机设备和存储介质

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013185709A1 (zh) * 2012-09-12 2013-12-19 中兴通讯股份有限公司 一种呼叫认证方法、设备和系统
CN109474916A (zh) * 2018-11-19 2019-03-15 海信集团有限公司 一种设备鉴权方法、装置以及机器可读介质
CN111641581A (zh) * 2019-03-01 2020-09-08 阿里巴巴集团控股有限公司 一种数据处理方法、装置、设备和存储介质
CN109918878A (zh) * 2019-04-24 2019-06-21 中国科学院信息工程研究所 一种基于区块链的工业物联网设备身份认证及安全交互方法
CN110099065A (zh) * 2019-05-10 2019-08-06 北京百度网讯科技有限公司 物联网设备及认证方法、云服务器、处理设备、可读介质
CN110113359A (zh) * 2019-05-28 2019-08-09 济南浪潮高新科技投资发展有限公司 一种物联网平台协议适配方法
CN111327416A (zh) * 2019-12-13 2020-06-23 刘高峰 一种物联网设备接入方法、装置和物联网平台
CN111783068A (zh) * 2020-06-03 2020-10-16 中移(杭州)信息技术有限公司 设备认证方法、系统、电子设备及存储介质
CN111770553A (zh) * 2020-06-22 2020-10-13 深圳中兴网信科技有限公司 物联网设备接入系统、方法、电子设备和存储介质
CN111799867A (zh) * 2020-07-21 2020-10-20 国网智能科技股份有限公司 一种充电设备与充电管理平台间的互信认证方法及系统
CN111917758A (zh) * 2020-07-27 2020-11-10 深圳微控科技有限公司 接入物联网平台的方法、装置、计算机设备和存储介质

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114567650A (zh) * 2021-12-29 2022-05-31 西安天和防务技术股份有限公司 一种数据处理方法及物联网平台系统
CN114268508A (zh) * 2021-12-30 2022-04-01 天翼物联科技有限公司 物联网设备安全接入方法、装置、设备及介质
CN114268508B (zh) * 2021-12-30 2023-08-18 天翼物联科技有限公司 物联网设备安全接入方法、装置、设备及介质
CN114500495A (zh) * 2022-04-01 2022-05-13 荣耀终端有限公司 一种设备控制方法和设备控制系统
CN114500495B (zh) * 2022-04-01 2022-09-30 荣耀终端有限公司 一种设备控制方法和设备控制系统

Also Published As

Publication number Publication date
CN113206886B (zh) 2023-02-10

Similar Documents

Publication Publication Date Title
CN113206886B (zh) 一种设备接入物联网平台的方法、装置、设备、介质
Reinfurt et al. Internet of things patterns
EP2771803B1 (en) File fetch from a remote client device
CN1609873B (zh) 用于管理电子邮件和报警消息的方法,装置,以及用户界面
CN106533944B (zh) 一种分布式api网关、管理方法及管理系统
EP2738992B1 (en) Method and device for controlling digital living network alliance contents
CN101228742A (zh) 远程访问局域网的方法、以及执行该方法的交换节点
US10505750B2 (en) Box for communication and management of devices
CN101090337A (zh) 用于语义网更新的可伸缩分发的系统和方法
Strimpakou et al. Context modelling and management in ambient-aware pervasive environments
US20180191858A1 (en) System for managing data of user devices
WO2008049348A1 (fr) Procédé et système, client, serveur de gestion de document xml
CN112600847B (zh) 一种业务处理方法、系统及电子设备和存储介质
CN110708327B (zh) 一种基于ZeroNet构建隐蔽信道的方法及装置
KR20130126444A (ko) 사용자 식별 정보를 이용한 컨테이너 자원의 구성 방법, 기록 매체 및 그 장치
US11438191B2 (en) Interconnection box for user devices
CN111182066A (zh) 基于token认证的日志级别动态调整方法
CN111130905A (zh) 基于分布式集群的日志级别动态调整方法
Ciancetta et al. A Web Service interface for a distributed measurement system based on decentralized sharing network
CN102904742B (zh) 对可执行节点的操作方法及系统
CN114253632A (zh) 一种函数调用请求处理方法、装置及服务器
CN114125812A (zh) 一种数据同步方法、装置、服务器及存储介质
Makitalo et al. VisualREST: a content management system for cloud computing environment
JP2002269041A (ja) 情報配信サーバー装置
US11329841B2 (en) Method of communication between a remote action manager and a communication box

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant