CN113779516A - 一种设备控制方法、装置、存储介质及电子装置 - Google Patents
一种设备控制方法、装置、存储介质及电子装置 Download PDFInfo
- Publication number
- CN113779516A CN113779516A CN202110729248.1A CN202110729248A CN113779516A CN 113779516 A CN113779516 A CN 113779516A CN 202110729248 A CN202110729248 A CN 202110729248A CN 113779516 A CN113779516 A CN 113779516A
- Authority
- CN
- China
- Prior art keywords
- equipment
- cloud platform
- target
- address
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/305—Authentication, i.e. establishing the identity or authorisation of security principals by remotely controlling device operation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
- G06F21/445—Program or device authentication by mutual authentication, e.g. between devices or programs
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02P—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
- Y02P90/00—Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
- Y02P90/02—Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种设备控制方法、装置、存储介质及电子装置,其中,该方法包括:接收应用程序APP发送的目标设备绑定的接入云平台的接入云地址与该目标设备所在的设备云平台的设备云地址;根据该接入云地址与该设备云地址确定该目标设备的设备权限与设备证明;将该设备权限与该设备证明发送给该APP,以使该APP根据该设备权限与该设备证明控制该目标设备,可以解决相关技术中设备控制安全级别低的问题,通过设备权限与设备证明控制设备,提高了设备控制的安全级别,且可以实现不同账户下的设备控制。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种设备控制方法、装置、存储介质及电子装置。
背景技术
现有技术,通过云平台控制设备,一般情况下,设备APP(App l i cat ion) 与云平台属于同一厂商,通过设备标识控制设备,设备控制安全级别低。
针对相关技术中设备控制安全级别低的问题,尚未提出解决方案。
发明内容
本发明实施例提供了一种设备控制方法、装置、存储介质及电子装置,以至少解决相关技术中设备控制安全级别低的问题。
根据本发明的一个实施例,提供一种设备控制方法,应用于云平台,包括:
接收应用程序APP发送的目标设备绑定的接入云平台的接入云地址与所述目标设备所在的设备云平台的设备云地址;
根据所述接入云地址与所述设备云地址获取所述目标设备的设备权限与设备证明;
将所述设备权限与所述设备证明发送给所述APP,以使所述APP根据所述设备权限与所述设备证明控制所述目标设备。
可选地,根据所述接入云地址与所述设备云地址获取所述目标设备的设备权限与设备证明包括:
通过所述接入云地址与所述接入云平台对应的APP建立连接,并通过所述接入云平台对应的APP获取所述目标设备的设备权限;
通过所述设备云地址与所述设备云平台建立连接,并通过所述设备云平台获取所述目标设备的设备证明。
可选地,通过所述接入云平台对应的APP获取所述目标设备的设备权限包括:
与所述接入云平台对应的APP进行开放授权OAuth2.0;
在进行所述开放授权OAuth2.0之后,获取所述设备权限。
可选地,与所述接入云平台对应的APP进行开放授权OAuth2.0包括:
通过所述APP向所述设备云平台发送请求临时令牌的请求指令,其中,所述请求指令携带有所述APP的账号信息;
接收所述设备云平台对所述账号信息进行身份验证,且验证通过后发送的临时令牌;
通过所述APP显示所述设备云平台提供的授权页面获取用户授权信息;
将所述临时令牌与所述授权信息发送给所述设备云平台;
接收所述设备云平台根据所述临时令牌与所述授权信息生成的访问令牌。
可选地,通过所述设备云平台获取所述目标设备的设备证明包括:
与所述设备云平台进行双向认证;
在双向认证成功后,接收所述设备云平台发送的根据生成的随机值与所述目标设备的设备标识确定的所述设备证明。
根据本发明的另一个实施例,还提供了一种设备控制方法,应用于应用程序APP,包括:
获取目标设备绑定的接入云平台的接入云地址与所述目标设备所在的设备云平台的设备云地址;
将所述接入云地址与所述设备云地址发送给云平台;
接收所述云平台根据所述接入云地址与所述设备云地址确定的所述目标设备的设备权限与设备证明;
根据所述设备权限与所述设备证明控制所述目标设备。
可选地,在获取目标设备绑定的接入云平台的接入云地址与所述目标设备所在的设备云平台的设备云地址之前,所述方法还包括:
确定所述目标设备的状态为已绑定状态。
可选地,根据所述设备权限与所述设备证明控制所述目标设备包括:
根据所述设备权限与所述设备证明,通过所述目标设备的本地接口激活访问控制列表ACL,其中,所述ACL是所述接入云平台下发给所述目标设备的;
在激活成功后,获取所述目标设备的控制权限;
基于所述控制权限控制所述目标设备。
根据本发明的另一个实施例,还提供了一种设备控制装置,应用于云平台,包括:
第一接收模块,用于接收应用程序APP发送的目标设备绑定的接入云平台的接入云地址与所述目标设备所在的设备云平台的设备云地址;
第一获取模块,用于根据所述接入云地址与所述设备云地址获取所述目标设备的设备权限与设备证明;
第一发送模块,用于将所述设备权限与所述设备证明发送给所述APP,以使所述APP根据所述设备权限与所述设备证明控制所述目标设备。
可选地,所述第一获取模块包括:
第一获取子模块,用于通过所述接入云地址与所述接入云平台对应的 APP建立连接,并通过所述接入云平台对应的APP获取所述目标设备的设备权限;
第二获取子模块,用于通过所述设备云地址与所述设备云平台建立连接,并通过所述设备云平台获取所述目标设备的设备证明。
可选地,所述第一获取子模块包括:
授权单元,用于与所述接入云平台对应的APP进行开放授权OAuth2.0;
在进行所述开放授权OAuth2.0之后,获取所述设备权限。
可选地,所述授权单元,还用于
通过所述APP向所述设备云平台发送请求临时令牌的请求指令,其中,所述请求指令携带有所述APP的账号信息;
接收所述设备云平台对所述账号信息进行身份验证,且验证通过后发送的临时令牌;
通过所述APP显示所述设备云平台提供的授权页面获取用户授权信息;
将所述临时令牌与所述授权信息发送给所述设备云平台;
接收所述设备云平台根据所述临时令牌与所述授权信息生成的访问令牌。
可选地,所述第二获取子模块包括:
认证单元,用于与所述设备云平台进行双向认证;
接收单元,用于在双向认证成功后,接收所述设备云平台发送的根据生成的随机值与所述目标设备的设备标识确定的所述设备证明。
根据本发明的另一个实施例,还提供了一种设备控制装置,应用于应用程序APP,包括:
第二获取模块,用于获取目标设备绑定的接入云平台的接入云地址与所述目标设备所在的设备云平台的设备云地址;
第二发送模块,用于将所述接入云地址与所述设备云地址发送给云平台;
第二接收模块,用于接收所述云平台根据所述接入云地址与所述设备云地址确定的所述目标设备的设备权限与设备证明;
控制模块,用于根据所述设备权限与所述设备证明控制所述目标设备。
可选地,所述装置还包括:
确定模块,用于确定所述目标设备的状态为已绑定状态。
可选地,所述控制模块包括:
激活子模块,用于根据所述设备权限与所述设备证明,通过所述目标设备的本地接口激活访问控制列表ACL,其中,所述ACL是所述接入云平台下发给所述目标设备的;
第三获取子模块,用于在激活成功后,获取所述目标设备的控制权限;
控制子模块,用于基于所述控制权限控制所述目标设备。
根据本发明的又一个实施例,还提供了一种计算机可读的存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,接收应用程序APP发送的目标设备绑定的接入云平台的接入云地址、所述目标设备所在设备云平台的设备云地址以及随机值;根据所述接入云地址、所述设备云地址以及所述随机值获取所述目标设备的设备权限与设备证明;将所述设备权限与所述设备证明发送给所述APP,其中,所述设备权限与所述设备证明用于指示所述APP对所述目标设备进行控制,可以解决相关技术中设备控制安全级别低的问题,通过设备权限与设备证明控制设备,提高了设备控制的安全级别,且可以实现不同账户下的设备控制。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的设备控制方法的移动终端的硬件结构框图;
图2是根据本发明实施例的设备控制方法的流程图一;
图3是根据本发明实施例的设备控制方法的流程图二;
图4是根据本发明实施例的多平台控制的流程图;
图5是根据本发明实施例的设备控制装置的框图一;
图6是根据本发明实施例的设备控制装置的框图二。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
实施例1
本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本发明实施例的设备控制方法的移动终端的硬件结构框图,如图1所示,移动终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述移动终端的结构造成限定。例如,移动终端还可包括比图1中所示更多或者更少的组件,或者具有与图1 所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的设备控制方法对应的计算机程序,处理器102 通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至移动终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端的通信供应商提供的无线网络。在一个实例中,传输设备106包括一个网络适配器(Network INterface CoNtroller,简称为 NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备106可以为射频(Radio FrequeNcy,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
基于上述的移动终端或网络架构,在本实施例中提供了一种设备控制方法,图2是根据本发明实施例的设备控制方法的流程图一,如图2所示,应用于云平台,该流程包括如下步骤:
步骤S202,接收应用程序APP发送的目标设备绑定的接入云平台的接入云地址与该目标设备所在的设备云平台的设备云地址;
上述步骤S202中,上述的接入云平台指的是目标设备接入的云平台,即已绑定的云平台;上述目标设备所在的设备云平台,即为该目标设备所属的云平台,一般情况下,设备云平台与目标设备是属于同一厂商的。随机值是根据预先设置的规则生成的。
步骤S204,根据该接入云地址与该设备云地址获取该目标设备的设备权限与设备证明;
步骤S206,将该设备权限与该设备证明发送给该APP,以使该APP根据该设备权限与该设备证明控制该目标设备。
通过上述步骤S202至S206,可以解决相关技术中设备控制安全级别低的问题,通过设备权限与设备证明控制设备,提高了设备控制的安全级别,且可以实现不同账户下的设备控制。
本发明实施例中,上述步骤S202具体可以包括:
S2021,通过该接入云地址与该接入云平台对应的APP建立连接,并通过该接入云平台对应的APP获取该目标设备的设备权限;
上述步骤S2021,具体可以与该接入云平台对应的APP进行开放授权 OAuth2.0;体可以通过以下方式进行开放授权OAuth2.0:通过该APP向该设备云平台发送请求临时令牌的请求指令,其中,该请求指令携带有该APP 的账号信息;接收该设备云平台对该账号信息进行身份验证,且验证通过后发送的临时令牌;通过该APP显示该设备云平台提供的授权页面获取用户授权信息;将该临时令牌与该授权信息发送给该设备云平台;接收该设备云平台根据该临时令牌与该授权信息生成的访问令牌。在进行该开放授权OAuth2.0之后,便可获取该设备权限。
S2022,通过该设备云地址与该设备云平台建立连接,并通过该设备云平台获取该目标设备的设备证明。
上述步骤S2022中,具体可以通过以下方式获取设备证明:与该设备云平台进行双向认证;在双向认证成功后,接收该设备云平台发送的根据生成的随机值与该目标设备的设备标识确定的该设备证明。
实施例2
根据本发明的另一个实施例,还提供了一种设备控制方法,图3是根据本发明实施例的设备控制方法的流程图二,如图3所示,应用于应用程序APP,该流程包括如下步骤:
步骤S302,获取目标设备绑定的接入云平台的接入云地址与该目标设备所在的设备云平台的设备云地址;
步骤S304,将该接入云地址与该设备云地址发送给云平台;
步骤S306,接收该云平台根据该接入云地址与该设备云地址确定的该目标设备的设备权限与设备证明;
步骤S308,根据该设备权限与该设备证明控制该目标设备。
本发明实施例中,上述步骤S308具体可以包括:根据该设备权限与该设备证明,通过该目标设备的本地接口激活ACL,其中,该ACL是该接入云平台下发给该目标设备的;在激活成功后,获取该目标设备的控制权限;基于该控制权限控制该目标设备。
通过上述步骤S302至S308,可以解决相关技术中设备控制安全级别低的问题,通过设备权限与设备证明控制设备,提高了设备控制的安全级别,且可以实现不同账户下的设备控制。
在一可选的实施例中,在获取目标设备绑定的接入云平台的接入云地址与该目标设备所在的设备云平台的设备云地址之前,确定该目标设备的状态为已绑定状态。
下面以具体事例对上述实施例进行详细说明。
图4是根据本发明实施例的多平台控制的流程图,如图4所示,包括:
厂商2的设备D2接入到厂商1的APP(即A1)中,通过A1发现未绑定设备,向D2返回厂商1的云平台的地址(即设备云地址)、设备ID以及随机值,D2与A1、C1进行设备双向认证,即按照OLA标准接入到C1,其中,设备双向认证过程就是OLA标准定义的流程,在此不再赘述。
接入成功后,厂商3的APP3(简称A3)控制D2具体包括:
设备发现过程中,A3发现D2是已绑定设备并获取到绑定云地址、设备云地址以及随机值。
A3将绑定云地址、设备云地址以及随机值发送给厂家3的云平台C3, C3和A1进行OAuth2.0用户输入A1平台的账号密码获取设备权限。
成功后A1更新D2的访问控制列表(Access Control Lists,简称为 ACL)。
C3再与A1进行OAuth2.0的过程中,也可以与厂商2的云平台C2进行认证,认证成功后获得C2通过随机值计算的设备证明。
C3将上面获得的设备权限(具体可以是Token)以及设备证明下发给 A3;
A3通过与D2的本地接口激活C1下发给D2的ACL,成功后,A3获得 D2的控制权限。
本发明实施例,通过OAuth2.0保证了接入平台厂和设备绑定用户的权益;通过再次与设备厂商进行认证,保证了设备厂商的利益;使用ACL 扩展和激活方便后续权限的分享,使用双重激活策略更安全。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如 ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例该的方法。
实施例3
在本实施例中还提供了一种设备控制装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图5是根据本发明实施例的设备控制装置的框图一,如图5所示,应用于云平台,包括:
第一接收模块52,用于接收应用程序APP发送的目标设备绑定的接入云平台的接入云地址与该目标设备所在的设备云平台的设备云地址;
第一获取模块54,用于根据该接入云地址与该设备云地址获取该目标设备的设备权限与设备证明;
第一发送模块56,用于将该设备权限与该设备证明发送给该APP,以使该APP根据该设备权限与该设备证明控制该目标设备。
可选地,该第一获取模块54包括:
第一获取子模块,用于通过该接入云地址与该接入云平台对应的APP 建立连接,并通过该接入云平台对应的APP获取该目标设备的设备权限;
第二获取子模块,用于通过该设备云地址与该设备云平台建立连接,并通过该设备云平台获取该目标设备的设备证明。
可选地,该第一获取子模块包括:
授权单元,用于与该接入云平台对应的APP进行开放授权OAuth2.0;
在进行该开放授权OAuth2.0之后,获取该设备权限。
可选地,该授权单元,还用于
通过该APP向该设备云平台发送请求临时令牌的请求指令,其中,该请求指令携带有该APP的账号信息;
接收该设备云平台对该账号信息进行身份验证,且验证通过后发送的临时令牌;
通过该APP显示该设备云平台提供的授权页面获取用户授权信息;
将该临时令牌与该授权信息发送给该设备云平台;
接收该设备云平台根据该临时令牌与该授权信息生成的访问令牌。
可选地,该第二获取子模块包括:
认证单元,用于与该设备云平台进行双向认证;
接收单元,用于在双向认证成功后,接收该设备云平台发送的根据生成的随机值与该目标设备的设备标识确定的该设备证明。
实施例4
在本实施例中还提供了一种设备控制装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图6是根据本发明实施例的设备控制装置的框图二,如图6所示,应用于应用程序APP,包括:
第二获取模块62,用于获取目标设备绑定的接入云平台的接入云地址与该目标设备所在的设备云平台的设备云地址;
第二发送模块64,用于将该接入云地址与该设备云地址发送给云平台;
第二接收模块6,用于接收该云平台根据该接入云地址与该设备云地址确定的该目标设备的设备权限与设备证明;
控制模块68,用于根据该设备权限与该设备证明控制该目标设备。
可选地,该装置还包括:
确定模块,用于确定该目标设备的状态为已绑定状态。
可选地,该控制模块68包括:
激活子模块,用于根据该设备权限与该设备证明,通过该目标设备的本地接口激活访问控制列表ACL,其中,该ACL是该接入云平台下发给该目标设备的;
第三获取子模块,用于在激活成功后,获取该目标设备的控制权限;
控制子模块,用于基于该控制权限控制该目标设备。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
实施例3
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S11,接收应用程序APP发送的目标设备绑定的接入云平台的接入云地址与该目标设备所在的设备云平台的设备云地址;
S12,根据该接入云地址与该设备云地址获取该目标设备的设备权限与设备证明;
S13,将该设备权限与该设备证明发送给该APP,以使该APP根据该设备权限与该设备证明控制该目标设备。
可选地,在本实施例中,上述存储介质还可以被设置为存储用于执行以下步骤的计算机程序:
S21,获取目标设备绑定的接入云平台的接入云地址与该目标设备所在的设备云平台的设备云地址;
S22,将该接入云地址与该设备云地址发送给云平台;
S23,接收该云平台根据该接入云地址与该设备云地址确定的该目标设备的设备权限与设备证明;
S24,根据该设备权限与该设备证明控制该目标设备。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-ONly Memory,简称为ROM)、随机存取存储器(RaNdom Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
实施例4
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S11,接收应用程序APP发送的目标设备绑定的接入云平台的接入云地址、该目标设备所在设备云平台的设备云地址以及随机值;
S12,根据该接入云地址、该设备云地址以及该随机值获取该目标设备的设备权限与设备证明;
S13,将该设备权限与该设备证明发送给该APP,其中,该设备权限与该设备证明用于指示该APP对该目标设备进行控制。
可选地,在本实施例中,上述处理器还可以被设置为通过计算机程序执行以下步骤:
S21,获取目标设备绑定的接入云平台的接入云地址、该目标设备所在的设备云平台的设备云地址以及随机值;
S22,将该接入云地址、该设备云地址以及该随机值发送给云平台;
S23,接收该云平台根据该接入云地址、该设备云地址以及该随机值获取到的该目标设备的设备权限与设备证明;
S24,根据该设备权限与该设备证明对该目标设备进行控制。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种设备控制方法,其特征在于,应用于云平台,包括:
接收应用程序APP发送的目标设备绑定的接入云平台的接入云地址与所述目标设备所在的设备云平台的设备云地址;
根据所述接入云地址与所述设备云地址获取所述目标设备的设备权限与设备证明;
将所述设备权限与所述设备证明发送给所述APP,以使所述APP根据所述设备权限与所述设备证明控制所述目标设备。
2.根据权利要求1所述的方法,其特征在于,根据所述接入云地址与所述设备云地址获取所述目标设备的设备权限与设备证明包括:
通过所述接入云地址与所述接入云平台对应的APP建立连接,并通过所述接入云平台对应的APP获取所述目标设备的设备权限;
通过所述设备云地址与所述设备云平台建立连接,并通过所述设备云平台获取所述目标设备的设备证明。
3.根据权利要求2所述的方法,其特征在于,通过所述接入云平台对应的APP获取所述目标设备的设备权限包括:
与所述接入云平台对应的APP进行开放授权OAuth2.0;
在进行所述开放授权OAuth2.0之后,获取所述设备权限。
4.根据权利要求3所述的方法,其特征在于,
与所述接入云平台对应的APP进行开放授权OAuth2.0包括:
通过所述APP向所述设备云平台发送请求临时令牌的请求指令,其中,所述请求指令携带有所述APP的账号信息;
接收所述设备云平台对所述账号信息进行身份验证,且验证通过后发送的临时令牌;
通过所述APP显示所述设备云平台提供的授权页面获取用户授权信息;
将所述临时令牌与所述授权信息发送给所述设备云平台;
接收所述设备云平台根据所述临时令牌与所述授权信息生成的访问令牌。
5.根据权利要求2所述的方法,其特征在于,通过所述设备云平台获取所述目标设备的设备证明包括:
与所述设备云平台进行双向认证;
在双向认证成功后,接收所述设备云平台发送的根据生成的随机值与所述目标设备的设备标识确定的所述设备证明。
6.一种设备控制方法,其特征在于,应用于应用程序APP,包括:
获取目标设备绑定的接入云平台的接入云地址与所述目标设备所在的设备云平台的设备云地址;
将所述接入云地址与所述设备云地址发送给云平台;
接收所述云平台根据所述接入云地址与所述设备云地址确定的所述目标设备的设备权限与设备证明;
根据所述设备权限与所述设备证明控制所述目标设备。
7.根据权利要求6所述的方法,其特征在于,在获取目标设备绑定的接入云平台的接入云地址与所述目标设备所在的设备云平台的设备云地址之前,所述方法还包括:
确定所述目标设备的状态为已绑定状态。
8.根据权利要求6所述的方法,其特征在于,根据所述设备权限与所述设备证明控制所述目标设备包括:
根据所述设备权限与所述设备证明,通过所述目标设备的本地接口激活访问控制列表ACL,其中,所述ACL是所述接入云平台下发给所述目标设备的;
在激活成功后,获取所述目标设备的控制权限;
基于所述控制权限控制所述目标设备。
9.一种设备控制装置,其特征在于,应用于云平台,包括:
第一接收模块,用于接收应用程序APP发送的目标设备绑定的接入云平台的接入云地址与所述目标设备所在的设备云平台的设备云地址;
第一获取模块,用于根据所述接入云地址与所述设备云地址获取所述目标设备的设备权限与设备证明;
第一发送模块,用于将所述设备权限与所述设备证明发送给所述APP,以使所述APP根据所述设备权限与所述设备证明控制所述目标设备。
10.一种设备控制装置,其特征在于,应用于应用程序APP,包括:
第二获取模块,用于获取目标设备绑定的接入云平台的接入云地址与所述目标设备所在的设备云平台的设备云地址;
第二发送模块,用于将所述接入云地址与所述设备云地址发送给云平台;
第二接收模块,用于接收所述云平台根据所述接入云地址与所述设备云地址确定的所述目标设备的设备权限与设备证明;
控制模块,用于根据所述设备权限与所述设备证明控制所述目标设备。
11.一种计算机可读的存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至5、6至8任一项中所述的方法。
12.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至5、6至8任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110729248.1A CN113779516B (zh) | 2021-06-29 | 2021-06-29 | 一种设备控制方法、装置、存储介质及电子装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110729248.1A CN113779516B (zh) | 2021-06-29 | 2021-06-29 | 一种设备控制方法、装置、存储介质及电子装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113779516A true CN113779516A (zh) | 2021-12-10 |
| CN113779516B CN113779516B (zh) | 2023-08-18 |
Family
ID=78835824
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110729248.1A Active CN113779516B (zh) | 2021-06-29 | 2021-06-29 | 一种设备控制方法、装置、存储介质及电子装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113779516B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114488825A (zh) * | 2021-12-23 | 2022-05-13 | 海尔优家智能科技(北京)有限公司 | 附件设备的设置方法和系统、存储介质及电子装置 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107222485A (zh) * | 2017-06-14 | 2017-09-29 | 腾讯科技(深圳)有限公司 | 一种授权方法以及相关设备 |
| US20170331791A1 (en) * | 2016-05-11 | 2017-11-16 | Oracle International Corporation | Policy enforcement point for a multi-tenant identity and data security management cloud service |
| CN107995215A (zh) * | 2017-12-20 | 2018-05-04 | 青岛海信智慧家居系统股份有限公司 | 智能家居设备的控制方法、装置及云平台服务器 |
| CN108055339A (zh) * | 2017-12-22 | 2018-05-18 | 海尔优家智能科技(北京)有限公司 | 家电设备互联的方法、装置、存储介质及云平台服务器 |
| CN110636062A (zh) * | 2019-09-20 | 2019-12-31 | 百度在线网络技术(北京)有限公司 | 设备的安全交互控制方法、装置、电子设备及存储介质 |
| US20200007550A1 (en) * | 2018-06-29 | 2020-01-02 | Sap Se | Authorization client management in a distributed computing environment |
| CN110944035A (zh) * | 2019-10-22 | 2020-03-31 | 珠海格力电器股份有限公司 | 一种物联网设备控制方法、系统以及可读介质 |
| CN111885594A (zh) * | 2020-06-30 | 2020-11-03 | 海尔优家智能科技(北京)有限公司 | 设备绑定方法及装置 |
| CN112600856A (zh) * | 2020-12-28 | 2021-04-02 | 青岛海尔科技有限公司 | 设备授权方法及装置、存储介质、电子装置 |
| CN112637221A (zh) * | 2020-12-25 | 2021-04-09 | 青岛海尔科技有限公司 | 一种设备控制方法及装置 |
| CN112738805A (zh) * | 2020-12-30 | 2021-04-30 | 青岛海尔科技有限公司 | 设备控制方法和装置、存储介质及电子设备 |
-
2021
- 2021-06-29 CN CN202110729248.1A patent/CN113779516B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170331791A1 (en) * | 2016-05-11 | 2017-11-16 | Oracle International Corporation | Policy enforcement point for a multi-tenant identity and data security management cloud service |
| CN107222485A (zh) * | 2017-06-14 | 2017-09-29 | 腾讯科技(深圳)有限公司 | 一种授权方法以及相关设备 |
| CN107995215A (zh) * | 2017-12-20 | 2018-05-04 | 青岛海信智慧家居系统股份有限公司 | 智能家居设备的控制方法、装置及云平台服务器 |
| CN108055339A (zh) * | 2017-12-22 | 2018-05-18 | 海尔优家智能科技(北京)有限公司 | 家电设备互联的方法、装置、存储介质及云平台服务器 |
| US20200007550A1 (en) * | 2018-06-29 | 2020-01-02 | Sap Se | Authorization client management in a distributed computing environment |
| CN110636062A (zh) * | 2019-09-20 | 2019-12-31 | 百度在线网络技术(北京)有限公司 | 设备的安全交互控制方法、装置、电子设备及存储介质 |
| CN110944035A (zh) * | 2019-10-22 | 2020-03-31 | 珠海格力电器股份有限公司 | 一种物联网设备控制方法、系统以及可读介质 |
| CN111885594A (zh) * | 2020-06-30 | 2020-11-03 | 海尔优家智能科技(北京)有限公司 | 设备绑定方法及装置 |
| CN112637221A (zh) * | 2020-12-25 | 2021-04-09 | 青岛海尔科技有限公司 | 一种设备控制方法及装置 |
| CN112600856A (zh) * | 2020-12-28 | 2021-04-02 | 青岛海尔科技有限公司 | 设备授权方法及装置、存储介质、电子装置 |
| CN112738805A (zh) * | 2020-12-30 | 2021-04-30 | 青岛海尔科技有限公司 | 设备控制方法和装置、存储介质及电子设备 |
Non-Patent Citations (2)
| Title |
|---|
| FEDERICO等: ""A Model to Enable Application-scoped Access Control as a Service for IoT Using OAuth 2.0"", 2017 20TH CONFERENCE ON INNOVATIONS IN CLOUDS,INTERNET AND NETWORKS, pages 1 - 3 * |
| 刘坤鹏: ""基于HTML5开放API设备的跨平台研究与实现"", 中国优秀硕士学位论文全文数据库信息科技辑, pages 138 - 426 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114488825A (zh) * | 2021-12-23 | 2022-05-13 | 海尔优家智能科技(北京)有限公司 | 附件设备的设置方法和系统、存储介质及电子装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113779516B (zh) | 2023-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110944330B (zh) | Mec平台部署方法及装置 | |
| KR101494986B1 (ko) | 장비에 접속된 보안 요소 상의 컨텐츠를 관리하기 위한 방법 | |
| CN113438314B (zh) | 一种设备控制方法、装置、存储介质及电子装置 | |
| CN109328467B (zh) | 用于下载更新的简档的方法、服务器和系统 | |
| CN111885115B (zh) | 设备绑定变更方法及装置 | |
| CN109089298B (zh) | 蓝牙和wifi双协议设备入网方法及装置 | |
| CN111885594B (zh) | 设备绑定方法及装置 | |
| EP3337219A1 (en) | Carrier configuration processing method, device and system, and computer storage medium | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN105338529B (zh) | 一种无线网络连接方法及系统 | |
| CN112203271B (zh) | 一种通信连接方法、装置及系统 | |
| RU2601834C2 (ru) | Способ распределения приложения, терминал и сервер | |
| CN105228126A (zh) | 一种网络接入点托管的方法及系统 | |
| CN110891266B (zh) | 一种网络漫游方法、装置、终端设备及存储介质 | |
| CN112689316B (zh) | 智能设备的绑定方法、装置和存储介质及电子装置 | |
| CN110139274A (zh) | 一种蓝牙设备的鉴权方法、电子设备和可存储介质 | |
| CN111737681A (zh) | 资源的获取方法及装置、存储介质和电子装置 | |
| CN113779516B (zh) | 一种设备控制方法、装置、存储介质及电子装置 | |
| CN112637221B (zh) | 一种设备控制方法及装置 | |
| CN113973301B (zh) | 用于专用网络接入的自主设备认证 | |
| CN112689006A (zh) | 物联网设备控制方法、装置、存储介质及电子装置 | |
| CN112738785A (zh) | 设备连接方法及装置、存储介质及电子装置 | |
| CN111131324A (zh) | 业务系统的登陆方法及装置、存储介质、电子装置 | |
| CN109729515B (zh) | 用于实现机卡绑定的方法、用户识别卡和物联网终端 | |
| CN110198540A (zh) | 认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |