CN113965426B - 物联网设备的接入方法、装置、设备及计算机可读存储介质 - Google Patents
物联网设备的接入方法、装置、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN113965426B CN113965426B CN202010618960.XA CN202010618960A CN113965426B CN 113965426 B CN113965426 B CN 113965426B CN 202010618960 A CN202010618960 A CN 202010618960A CN 113965426 B CN113965426 B CN 113965426B
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- equipment
- space
- address information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Power Engineering (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种物联网设备的接入方法、装置、设备及计算机可读存储介质,涉及物联网技术领域,使得物联网设备可以准确从设备云端获取与其对接的物联网资源。所述方法包括:接收任一物联网设备的接入指令,为所述物联网设备分配唯一的空间地址信息;获取所述物联网设备的资源数据;基于所述物联网设备的空间地址信息和资源数据,建立动态的物联网空间云图。
Description
技术领域
本发明涉及物联网技术领域,特别是涉及一种物联网设备的接入方法、装置、设备及计算机可读存储介质。
背景技术
随着物联网技术的不断发展,大部分物联网设备若要实现物联网资源的接入,需要物联网设备中的网关子设备具有物联网访问能力,通过网关子设备将数据流切换为物联网生态圈的标准通信规范,进而将物联网设备接入到设备云端提供的物联网资源。
然而,现有技术中,物联网技术已经渐成规模,很多商家/企业都通过物联网建立自己的管理系统,但这些商家/企业之间都是相互独立的,无法互通,也无法兼容接入其他空间/设备已进行控制管理,更无法实现万物物联的应用场景。
发明内容
有鉴于此,本发明提供了一种物联网设备的接入方法、装置、设备及计算机可读存储介质,主要目的在于解决目前物联网设备很难实现万物物联应用场景的问题。
依据本发明第一方面,提供了一种物联网设备的接入方法,该方法包括:
接收任一物联网设备的接入指令,为所述物联网设备分配唯一的空间地址信息;
获取所述物联网设备的资源数据;
基于所述物联网设备的空间地址信息和资源数据,建立动态的物联网空间云图。
进一步地,为所述物联网设备分配唯一的空间地址信息,具体包括:
基于物联网设备的属性信息,创建物联网设备的元组信息,所述物联网设备元组信息加密后形成物联网设备唯一的空间地址信息。
进一步地,所述方法还包括:
利用解密算法对所述物联网设备的空间地址信息进行解析验证;
若所述物联网设备的空间地址信息中解析到的地址字串符合预设注册条件,则验证所述空间地址信息在设备云端具有身份标识。
进一步地,所述物联网设备元组信息包括产品类别、设备名称、设备密钥,所述物联网设备唯一的空间地址信息由所述物联网设备元组信息和本机随机数进行加密后形成。
进一步地,所述基于所述物联网设备的空间地址信息和资源数据,建立动态的物联网空间云图,具体包括:
利用所述至少一物联网设备的空间地址信息和资源数据,构建物联网设备模型,所述设备模型中包括随时间变化的多维设备属性参数;
以所述至少一设备模型作为物联网设备节点的动态描述,建立动态的物联网空间云图。
进一步地,所述物联网设备属性参数包括设备属性、设备事件、设备服务,在设备属性参数发生变化时,对所述物联网空间云图中,与所述物联网设备对应的物联网设备节点进行状态和/或权限的动态变化更新。
进一步地,在所述建立动态的物联网空间云图之后,所述方法还包括:
当接收到针对物联网设备的检索指令时,根据所述检索指令所携带的检索条件从所述空间云图中构建的设备模型中筛选出符合所述检索条件的物联网设备。
进一步地,在所述建立动态的物联网空间云图之后,所述方法还包括:
对所述符合所述检索条件的物联网设备进行临时授权;
利用所述设备模型捕获若所述物联网设备发生预设设备事件,调用设备服务处理所述设备事件。
依据本发明第二方面,提供了一种物联网设备的接入装置,该装置包括:
分配模块,用于接收任一物联网设备的接入指令,为所述物联网设备分配唯一的空间地址信息;
获取模块,用于获取所述物联网设备的资源数据;
建立模块,用于基于所述物联网设备的空间地址信息和资源数据,建立动态的物联网空间云图。
进一步地,所述分配模块,具体用于基于物联网设备的属性信息,创建物联网设备的元组信息,所述物联网设备元组信息加密后形成物联网设备唯一的空间地址信息。
进一步地,所述装置还包括:
解密模块,用于利用解密算法对所述物联网设备的空间地址信息进行解析验证;
验证模块,用于若所述物联网设备的空间地址信息中解析到的地址字串符合预设注册条件,则验证所述空间地址信息在设备云端具有身份标识。
进一步地,所述物联网设备元组信息包括产品类别、设备名称、设备密钥,所述物联网设备唯一的空间地址信息由所述物联网设备元组信息和本机随机数进行加密后形成。
进一步地,所述建立模块包括:
构建单元,用于利用所述至少一物联网设备的空间地址信息和资源数据,构建物联网设备模型,所述设备模型中包括随时间变化的多维设备属性参数;
建立单元,用以所述至少一设备模型作为物联网设备节点的动态描述,建立动态的物联网空间云图。
进一步地,所述物联网设备属性参数包括设备属性、设备事件、设备服务,在设备属性参数发生变化时,对所述物联网空间云图中,与所述物联网设备对应的物联网设备节点进行状态和/或权限的动态变化更新。
进一步地,所述装置还包括:
筛选模块,用于在所述建立动态的物联网空间云图之后,当接收到针对物联网设备的检索指令时,根据所述检索指令所携带的检索条件从所述空间云图中构建的设备模型中筛选出符合所述检索条件的物联网设备。
进一步地,所述装置还包括:
授权模块,用于在所述建立动态的物联网空间云图之后,对所述符合所述检索条件的物联网设备进行临时授权;
调用模块,用于利用所述设备模型捕获若所述物联网设备发生预设设备事件,调用设备服务处理所述设备事件。
依据本发明第三方面,提供了一种设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述方法的步骤。
依据本发明第四方面,提供了一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述的方法的步骤。
借由上述技术方案,本发明提供的一种物联网设备的接入方法、装置、设备及计算机可读存储介质,与现有技术中无法实现万物互联应用场景的物联网设备接入方式相比,本发明通过接收任一物联网设备的接入指令,为物联网设备分配唯一的空间地址信息,获取物联网设备的资源数据,基于物联网设备的空间地址信息和资源数据,建立动态的物联网空间云图,该物联网空间云图提供了物联网设备的空间地址所映射的物联网资源,以使得物联网设备接入过程中可以准确对接到设备云端的物联网资源,加强物联网设备之间的互通性,实现万物物联的应用场景。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
图1示出了本发明实施例提供的一种物联网设备的接入方法流程示意图;
图2示出了本发明实施例提供的另一种物联网设备的接入方法流程示意图;
图3a示出了本发明实施例提供的利用边缘网关实现物联网设备的接入过程的流程示意图;
图3b示出了本发明实施例提供的利用适配层实现物联网设备的接入过程的流程示意图;
图4a示出了本发明实施例提供的物联网设备的空间地址信息生成过程的流程示意图;
图4b示出了本发明实施例提供的物联网设备的空间地址信息解密过程的流程示意图;
图5示出了本发明实施例提供的物联网设备与设备云端在通信链路验证过程中交互的时序图;
图6示出了本发明实施例提供的物联网设备物联网设备模型的结构示意图;
图7示出了本发明实施例提供的物联网空间云图组成的结构示意图;
图8示出了本发明实施例提供的物联网拓扑区域的结构示意图;
图9A示出了本发明实施例提供的一种物联网设备的接入装置的结构示意图;
图9B示出了本发明实施例提供的另一种物联网设备的接入装置的结构示意图;
图9C示出了本发明实施例提供的另一种物联网设备的接入装置的结构示意图;
图9D示出了本发明实施例提供的另一种物联网设备的接入装置的结构示意图;
图9E示出了本发明实施例提供的另一种物联网设备的接入装置的结构示意图;
图10示出了本发明实施例提供的另一种物联网设备的接入装置的结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
在对本发明进行详细的解释说明之前,先对本发明涉及物联网设备的接入过程进行简单说明。物联网设备的接入过程对应的装置可以包括物联网设备和设备云端。其中,物联网设备可为诸如手机、电脑、平板等具备丰富联网及交互物资的设备,下文简述为物联网设备,该物联网设备可以为直接联网的设备,还可以通过联网SDK包可以直接联网,对于普通无法联网的设备可以通过边缘网关进行联网,或者利用第三方设备通过在设备层建立适配层,及在接入层提供地址转换,实现物联网系统与封闭系统的对接,从而可以通过系统间管道进行物端的信息交互,实现业务闭环。设备云端可为一系列服务器设施,例如数据库、WEB服务器、文件服务器等,能够为各类商业服务提供数据存储、分析、逻辑执行等业务支撑,同时也可为各种类型终端发送或者接收数据,该设备云端可依据万物互联的概念搭建,提供物联网设备的链路层支撑,例如,MQTT、CoAP等协议服务器,为物联网设备接入提供快速信息通道。具体在实际应用的过程中,为了便于物联网设备能够准确获取到与其映射的物联网资源,设备云端用于接收任一物联网设备的接入指令,为物联网设备分配唯一的空间地址信息,该空间地址信息具有唯一性,进一步获取物联网设备的资源数据,基于物联网设备的空间地址信息和资源数据,建立动态的物联网空间云图,该物联网空间云图提供了物联网设备与物联网资源之间的映射关系,利用物联网空间云图,可有效提高物联网设备的接入速度。
本发明实施例提供了一种物联网设备的接入方法,可以应用于云端设备侧,如图1所示,该方法包括:
101、接收任一物联网设备的接入指令,为所述物联网设备分配唯一的空间地址信息。
其中,物联网设备唯一的空间地址信息是用来为每个物联网设备建立唯一的物联网地址,以便于后续各种物联网设备在接入物联网之后,作为表征物联网设备身份的唯一标识,具体可以包括但不局限于产品类别、设备名称、设备密钥中一个或者多个设备属性的结合。这里产品类别为物联网设备产品的统一标识,例如,冰箱标识、空调标识、电视标识等,该统一标识还可以进一步细分层级,例如,空调标识还可细分为家用空调标识、商用空调标识,设备名称为针对产品类别下物联网设备名称的唯一标识,全网唯一,设备秘钥为由设备云端为物联网设备分配的秘钥,作为身份识别的凭证,全网唯一,该物联网设备唯一的空间地址信不可被外界随意读取、复制。通常情况下,物联网设备为了连接物联网中的资源数据,会向设备云端发送物联网设备的接入指令,设备云端会为物联网设备分配唯一的空间地址信息,并向物联网设备提供相应的资源数据。
对于本实施例的执行主体可以配置在设备云端侧,通过在设备云端创建的物联网设备为物联网设备分配唯一的空间地址信息,该空间地址信息可以作为物联网设备的身份、链接链路等进行认证的地址标识,进而在后续设备接入物联网的过程中,利用该地址标识来识别物联网设备,以保证物联网设备接入的安全性。
102、获取所述物联网设备的资源数据。
其中,物联网设备的资源数据可以包括但不局限于物联网设备的多维属性参数,该属性参数可以包括但不局限于设备空间地址信息、设备属性、设备事件、设备服务,这些数据主要描述物联网设备运行时的状态,用于对物联网设备进行资源管理,例如,物联网设备的开启和关闭、物联网设备的联动等。
在本发明实施例中,物联网设备的接入通常能够将资源数据捆绑到物联网设备上,实现资源数据的有效利用,这里可以利用物联网提供的接入层来实现物联网设备与物联网的连接。考虑到物联网设备的连接能力,对于网络资源少,具备极弱的物联网、互联网访问能力的物联网设备,可以利用接入层提供一套网关协议及网关设备,通过接入层的边缘网关可以连接网络子设备,可将数据流切换为物联网生态圈的标准通信规范,进而连接物联网商业基础层;对于具有丰富物联网及交互资源的直连云设备,例如手机、个人PC、平板等,可以借助物联网上网工具包,利用标准的物联网传输协议,连接物联网商业基础层;此外,对于各种政策、法规、行业要求等原因无法直接连接物联网的物联网设备,可通过在设备层建立适配层,及在接入层提供地址转换处理,形成物联网系统与封闭系统的对接通道,从而可以利用该对接通过进行物联网设备端的交互,实现业务闭环。
103、基于所述物联网设备的空间地址信息和资源数据,建立动态的物联网空间云图。
在本发明实施例中,设备云端可以为各类商业服务提供数据处理的业务支撑,并在商业服务需要物联网设备参与时,可以利用设备云端提供的空间云图,该空间云图从不同属性维度上预先整理的物联网设备资源,进而针对不同的业务请求可以检索到符合要求的物联网设备资源。
具体在建立动态的物联网空间云图过程中,不同物联网设备具有多个属性维度,例如,地理区域维度、设备服务维度、设备运营方维度等,针对地理区域维度,由于物联网设备中网络资源可以覆盖的区域不同,可以针对网络资源所覆盖的区域范围规划空间云图中物联网设备资源的分布,针对设备服务维度,由于物联网设备能够提供的服务类型不同,可以针对设备所提供的服务类型规划空间云图中物联网设备资源的分布,针对设备运营方维度,由于物联网设备在设备运营方维护时间不同,可以针对物联网设备的维护时间规划空间云图中物联网设备资源的分布。
本发明提供的一种物联网设备的接入方法,与现有技术中无法实现万物互联应用场景的物联网设备接入方式相比,本发明通过接收任一物联网设备的接入指令,为物联网设备分配唯一的空间地址信息,获取物联网设备的资源数据,基于物联网设备的空间地址信息和资源数据,建立动态的物联网空间云图,该物联网空间云图提供了物联网设备的空间地址所映射的物联网资源,以使得物联网设备接入过程中可以准确对接到设备云端的物联网资源,加强物联网设备之间的互通性,实现万物物联的应用场景。
进一步的,作为上述实施例具体实施方式的细化和扩展,本发明实施例提供了另一种物联网设备的接入方法,如图2所示,该方法包括:
201、接收任一物联网设备的接入指令,基于物联网设备的属性信息,创建物联网设备的元组信息,所述物联网设备元组信息加密后形成物联网设备唯一的空间地址信息。
其中,物联网设备元组信息加密后形成物联网设备唯一的空间地址信息,由于物联网设备的属性信息包含过多的参数,例如,产品类别、设备名称、设备密钥等,为了便于物联网设备的身份识别,可以从物联网设备的属性信息中选取具有唯一标识效果的若干属性信息,提取出来作为物联网设备元组信息,并由设备云端内的组件制作、保存,并将该元组信息作为后续物联网设备接入的身份凭证。
在本发明实施例中,物联网设备元组信息具体可以包括产品类别、设备名称、设备密钥,该产品类别可以为32字节字符串,用于唯一标识一类物联网产品,该设备名称可以为32字节字符串,用于唯一标识一类物联网产品中的一台设备,该设备秘钥可以为32字节字符串,由设备云端分配给物联网设备的秘钥。
应说明的是,具体在物联网设备的接入过程中,对于自身资源受限,或者使用非物联网接入方式的物联网设备,无法直接连接到物联网所提供服务的情况可以有两种实现方式,一种可以在物联网的接入层提供边缘网关,利用边缘网关一方面提供物联网设备的协议接口,同时提供与设备云端内服务对接,在该模式下,设备云端需要管理物联网设备元组信息,边缘网关负责建立物联网设备与设备云端接入的通信链路。考虑到设备云端业务处理的数据压力,对于部分数据,可以由边缘网关部署边缘计算处理模块,将该部分数据在边缘侧进行处理后,再上传至设备云端,从而有效降低物联网设备对网络质量的依赖。具体利用边缘网关实现物联网设备的接入过程可以如图3a所示,地址管理模块用于针对物联网设备的地址信息进行身份认证,通过安全链路模块用于对物联网设备与设备云端之间的通信链路进行安全验证,边缘计算模块用于对设备云端的部分数据进行计算处理,进一步利用原有交换数据通道来实现与多个物联网设备之间的数据传输。另一种可以由系统运营商构造适配层,通过在接入层对接入的物联网地址进行转换,映射到物联网空间,此时,物联网设备可不存储物联网设备元组信息,由适配层对物联网设备地址以及通信链路进行维护,具体利用适配层实现物联网设备的接入过程可以如3b所示,由ERP管理系统来对部分存量设备(无法接入物联网的设备)进行管理,进而通过适配层来连接物联网的接入层,将物联网地址转换,映射至物联网空间,实现物联网设备的接入。
202、利用解密算法对所述物联网设备的空间地址信息进行解析验证。
具体在设备云端保存物联网设备元组信息后,当物联网设备连接接入层的时候,需要提供由元组信息生成物联网设备唯一的空间地址信息,具体物联网设备唯一的空间地址信息生成过程可以如图4a所示,在设备云端使用产品类别、设备名称、本地随机数利用设备秘钥经过加密算法后所形成的一串码流作为物联网设备的地址信息,这里考虑到本地随机数的加入,使得设备每次所生成物联网的空间地址信息均不同,可防止被外界捕捉,提高了物联网设备接入的安全性,并且通过物联网设备的空间地址信息来校验识别物联网设备身份,具备唯一性。
203、若所述物联网设备的空间地址信息中解析到的地址字串符合预设注册条件,则验证所述空间地址信息在设备云端具有身份标识。
可以理解的是,物联网设备端在接入物联网之前,同样会以该物联网设备的空间地址信息作为身份标识进行传输,而在设备云端需要对物联网设备的身份进行识别,具体对物联网设备的空间地址信息进行解密验证的过程如图4b所示,设备云端可以利用预先为物联网设备分配的设备秘钥对物联网设备的地址信息进行解密,通过解密算法可以获取到物联网设备元组信息,若物联网设备元组信息中设备名称以及产品类型在设备云端已经注册,则可以认为物联网设备为真实、可靠的设备,可以参与到物联网的各项服务中,进而建立物联网设备与设备云端之间的通信链路。
进一步地,为了保证通信链路中数据传输的安全性,在建立物联网设备与设备云端之间的通信链路之前,还可以利用设备云端发送的公钥证书,对物联网设备与设备云端之间的通信链路进行安全验证。具体应用在对通信链路进行验证的场景中,设备云端会获取公钥证书,向物联网设备发送所述公钥证书,进一步接收物联网设备发送的随机密钥信息,利用随机密钥信息执行物联网设备与设备云端之间的数据交互。
具体在利用设备云端发送的公钥证书,对物联网设备与设备云端之间的通信链路进行安全验证的过程中,可以通过接收设备云端发送的公钥证书,对公钥证书进行认证,若公钥证书认证通过,则将交互数据经过随机密钥加密后发送至设备云端,以使得所述设备云端使用对称解密算法对所述交互数据进行解密。实际应用过程中,物联网设备与设备云端在通信链路验证过程中的具体交互如图5所示,由于物联网设备端存储有公钥证书,物联网设备在通信前,会获取该公钥证书,并对公钥证书进行身份认证,检查其真实性,若证书可靠,则会信任设备云端提供的服务方,并通过公钥加密随机秘钥来传输交互数据,以使得设备云端提供的服务方在接收到该公钥加密随机秘钥的交互数据后,存储该随机秘钥,使用对称解密算法对交互数据进行解密,以实现物联网设备与设备云端提供的服务方之间进行数据交互。
204、利用所述至少一物联网设备的空间地址信息和资源数据,构建物联网设备模型。
其中,物联网设备模型中包括随时间变化的多维设备属性参数,具体如图5所示,图6为物联网设备模型的结构示意图,该物联网设备模型中多维设备属性参数可以包括但不局限于设备属性、设备事件、设备服务,这里的设备属性包括设备名称、设备类型、设备型号等,设备事件包括需要被外部感知和处理的通知信息,例如设备发生故障或者告警时的温度,这里的设备事件可以被订阅和推送,设备服务包括设备可提供的服务能力,具体可通过不同属性参数体现,例如,温度、亮度、额度等。
在本发明实施例中,具体可以将每个物联网设备的设备模型作为一个节点进行描述,该设备模型包含了以时间变动的物联网地址、属性(含物理地址)、事件、服务等,并设置有多种多样的检索规则,在商业服务需要物联网设备参与的时候,可以依据检索规则筛选出符合条件的物联网设备,以供商业服务通过每个设备模型实现对物联网设备进行调用。例如,商业服务需要网络资源较强的物联网设备,则可以根据设备模型所能支撑的网络连接范围,从设备模型中筛选网络连接范围可以满足商业服务需求的物联网设备。
205、以所述至少一设备模型作为物联网设备节点的动态描述,建立动态的物联网空间云图。
在本发明实施例中,在设备属性参数发生变化时,对物联网空间云图中,与物联网设备对应的物联网设备节点进行状态和/或权限的动态变化更新,由于物联网设备中多维设备属性之间同样具有关联性,对于其中任一维度设备属性发生变化,其他维度设备属性也可能随之发生变化,例如,如果物联网设备所处地理位置发生变化,则物联网设备的地理区域维度发生改变,与之伴随的物联网设备可接入的商业服务会发生变化,也就需要物联网空间云图相应更新物联网设备模型。具体可以如图7所示,该物联网空间云图中可以发现各类型的设备节点,使用设备模型来描述,例如,物联网地址、物理地址(时间)、属性(时间)、事件(时间)、服务(时间)等,并且物联网空间云图会依据各类型条件建立多种多样的检索规则,例如,所属机构、物理地址、功能、服务等,进而在商业服务需要物联网设备参与的时候,可以根据检索规则检索出符合条件的物联网设备,以供商业服务通过每个设备模型的能力进行调用。
可以理解的是,物联网空间云图中记录有物联网设备在多维属性上的映射关系,如果有新的物联网设备加入,该物联网空间云图可以从设备云端发现新加入的物联网设备,进一步依赖于商业基础层以及设备云端构建的安全链路来识别新加入的物联网设备,对新加入的物联网设备建立设备模型,并从多个属性维度来对物联网设备进行资源描述。
在具体实施过程中,物联网空间云图相当于提供物联网设备资源,可以通过各类型物联网设备能力,如属性、服务、时间,建立一个多维地图,该多维地图的拓扑结构可以是以地理位置、时间推演以及设备属性中运营方建立的物联网设备云图模型,商业服务可以根据这种设备资源进行展示,建立更为准确的检索条件,从而搜索到符合要求的物联网设备资源。可以理解的是,这里的物联网空间云图的拓扑结构不局限于上述设备属性维度,具体还可以基于商业服务所需要的物联网设备能力不同,设置更为精准的设备属性维度,以建立更为准确的物联网设备云图模型,进而获取到更符合要求的物联网设备资源。
具体在送餐服务的应用场景中,各个配送设备和烹饪设备均可以接入物联网,例如,配送人员所使用的配送箱、取餐设备、小区门口的信箱等都可以接入本发明实施例中的物联网,当配送人员配送餐品过程中,可以基于餐品订单对应的地址信息在物联网空间云图上检索符合该地址信息的配送设备以及取餐设备等,当然,物联网设备资源在物联网空间云图中的检索过程还可以由商家来执行,当需要将餐品从地址A配送至地址B时,可以在物联网空间云图中将配送设备沿着地址A配送至地址B进行拖拽,进而从物联网空间云图中检索出适用于执行该配送任务的物联网设备的相关信息,如设备位置、设备接入方式等。
具体在支付的应用场景中,各个扫码设备和支付设备均可以接入物联网,例如,工作人员所使用的扫码器、POS机、扫描枪等都可以接入本发明实施例中的物联网,当工作人员使用扫码器来执行收款操作时,当扫码器贴近于用户终端的过程中,可以基于用户终端所展示的二维码图形在物联网空间云图中检索符合该二维码图形的用户终端,并获取用户终端所对应的账户信息,对账户信息执行相应扣款,这里用户终端可以针对扣款行为设置权限,例如,支付密码或者扫脸,当然在某些特殊应用场景中,物联网空间云图中所检索到的物联网设备并未设置使用权限或者默认设置自动扣款的使用权限,可以自动执行扣款操作,即无需经过用户授权,可以完成支付操作。
应说明的是,物联网空间云图中所执行的操作可以有多种人机交互方式,例如,在触摸屏中进行拖拽操作,在触摸屏中进行选项操作等,此外,还可以通过物联网空间云图上操作以获取物联网设备使用权限,进而将物联网设备接入至物联网,还可以通过商业基础层和商业服务层以实现各种业务。
206、当接收到针对物联网设备的检索指令时,根据所述检索指令所携带的检索条件从所述空间云图中构建的设备模型中筛选出符合所述检索条件的物联网设备。
在本发明实施例中,设备云端针对各个商业城服务层所发送对物联网设备的检索指令时,均可以根据检索指令所携带的检索条件来识别空间云图中物联网设备模型,从中筛选出符合检索条件的物联网设备,进一步借助物联网设备模型对物联网设备进行授权、分类、控制及查询。
具体在实际应用过程中,检索条件可以为物联网设备的描述信息,可以为物联网设备类型、设备范围、设备服务中的一个或者多个相结合,从空间云图中构建的设备模型中筛选出符合检索条件的物联网设备过程中,可以针对检索条件设置检索关键词,进而以检索关键词作为匹配字符串,从空间云图中查询与检索关键词相匹配的物联网设备模型。
207、对所述符合所述检索条件的物联网设备进行临时授权。
可以理解的是,对于符合检索条件的物联网设备,为了保证设备之间数据交互的安全性,仍然需要设备云端对物联网设备以及服务需求方开放授权协议,该授权协议相当于作为身份识别的临时秘钥,当物联网设备与服务需求方分贝接收到临时密钥后,利用该临时秘钥可以在近端实施直接的数据交互,对于无秘钥加密的数据或者无法解密的数据,双方均视为非法数据不予受理。
208、利用所述设备模型捕获若所述物联网设备发生预设设备事件,调用设备服务处理所述设备事件。
在本发明实施例中,物联网设备在运行的过程中,难免会遇到各种各样的简单或复杂设备事件,例如,设备开启/停止、设备故障、设备校验、设备运行等,为了便于物联网设备进行快速决策和控制,可以利用设备模型捕获物联网设备所发生的设备事件,并调用设备服务来处理设备事件,以适应物联网应用环境的要求。
具体在物联网设备接入的过程中,提供的物联网拓扑区域的结构可以如图8所示,该物联网拓扑区域主要可以划分为三个区域,其中,物联网核心区域提供了万物物联的应用场景以及构建物联网空间云图,并利用构建的物联网空间云图进行物联网设备资源的检索,以实现多种业务场景的商业服务;物联网边界区域提供了适用于物联网设备性能的多种接入渠道,可以使用上云APP实现用户终端接入物联网,还可以使用适配及地址转换实现企业级设备接入物联网,而对于自身资源受限,或者使用非物联网接入方式的物联网设备,可以使用边缘网关实现物联网设备的接入;物联网接入区域针对不同的接入渠道提供了物联网接入设备,直连云设备如手机、个人PC、平板等具有丰富联网及交互资源的设备集合可以通过上云APP接入物联网,还可以借助物联网上网工具包,利用标准的物联网传输协议接入物联网,对于具备极弱的物联网访问能力的设备,可以利用边缘网关实现物联网接入,对于无法接入物联网的设备可以通过在设备层建立适配层以及接入层提供的地址转换来接入物联网,以搭建更完善的物联网生态圈,使得任何设备均可以接入至物联网中,实现万物物联的应用场景。
进一步地,作为图1或图2所述方法的具体实现,本发明实施例提供了一种物联网设备的接入装置,如图9A所示,所述装置包括:分配模块31、获取模块32、建立模块33。
分配模块31,可以用于接收任一物联网设备的接入指令,为所述物联网设备分配唯一的空间地址信息;
获取模块32,可以用于获取所述物联网设备的资源数据;
建立模块33,可以用于基于所述物联网设备的空间地址信息和资源数据,建立动态的物联网空间云图。
本发明提供的一种物联网设备的接入装置,与现有技术中无法实现万物互联应用场景的物联网设备接入方式相比,本发明通过接收任一物联网设备的接入指令,为物联网设备分配唯一的空间地址信息,获取物联网设备的资源数据,基于物联网设备的空间地址信息和资源数据,建立动态的物联网空间云图,该物联网空间云图提供了物联网设备的空间地址所映射的物联网资源,以使得物联网设备接入过程中可以准确对接到设备云端的物联网资源,加强物联网设备之间的互通性,实现万物物联的应用场景。
在具体的应用场景中,所述分配模块,具体用于基于物联网设备的属性信息,创建物联网设备的元组信息,所述物联网设备元组信息加密后形成物联网设备唯一的空间地址信息。
在具体的应用场景中,如图9B所示,所述装置还包括:
解密模块34,可以用于利用解密算法对所述物联网设备的空间地址信息进行解析验证;
验证模块35,可以用于若所述物联网设备的空间地址信息中解析到的地址字串符合预设注册条件,则验证所述空间地址信息在设备云端具有身份标识。
在具体的应用场景中,所述物联网设备元组信息包括产品类别、设备名称、设备密钥,所述物联网设备唯一的空间地址信息由所述物联网设备元组信息和本机随机数进行加密后形成。
在具体的应用场景中,如图9C所示,所述建立模块33包括:
构建单元331,可以用于利用所述至少一物联网设备的空间地址信息和资源数据,构建物联网设备模型,所述设备模型中包括随时间变化的多维设备属性参数;
建立单元332,可以用以所述至少一设备模型作为物联网设备节点的动态描述,建立动态的物联网空间云图。
在具体的应用场景中,所述物联网设备属性参数包括设备属性、设备事件、设备服务,在设备属性参数发生变化时,对所述物联网空间云图中,与所述物联网设备对应的物联网设备节点进行状态和/或权限的动态变化更新。
在具体的应用场景中,如图9D所示,所述装置还包括:
筛选模块36,可以用于在所述建立动态的物联网空间云图之后,当接收到针对物联网设备的检索指令时,根据所述检索指令所携带的检索条件从所述空间云图中构建的设备模型中筛选出符合所述检索条件的物联网设备。
在具体的应用场景中,如图9E所示,所述装置还包括:
授权模块37,可以用于在所述建立动态的物联网空间云图之后,对所述符合所述检索条件的物联网设备进行临时授权;
调用模块38,可以用于利用所述设备模型捕获若所述物联网设备发生预设设备事件,调用设备服务处理所述设备事件。
在示例性实施例中,参见图10,还提供了一种设备,该设备400包括通信总线、处理器、存储器和通信接口,还可以包括、输入输出接口和显示设备,其中,各个功能单元之间可以通过总线完成相互间的通信。该存储器存储有计算机程序,处理器,用于执行存储器上所存放的程序,执行上述实施例中的物联网设备的接入方法。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现所述的物联网设备的接入方法的步骤。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本申请可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本申请的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本申请所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本申请序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本申请的几个具体实施场景,但是,本申请并非局限于此,任何本领域的技术人员能思之的变化都应落入本申请的保护范围。
Claims (10)
1.一种物联网设备的接入方法,应用于设备云端,其特征在于,包括:
接收任一物联网设备的接入指令,为所述物联网设备分配唯一的空间地址信息包括:基于物联网设备的属性信息,创建物联网设备的元组信息,所述物联网设备元组信息加密后形成物联网设备唯一的空间地址信息,所述物联网设备元组信息包括产品类别、设备名称、设备密钥中的一种或多种相结合;
获取所述物联网设备的资源数据;
基于所述物联网设备的空间地址信息和资源数据,建立动态的物联网空间云图。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
利用解密算法对所述物联网设备的空间地址信息进行解析验证;
若所述物联网设备的空间地址信息中解析到的地址字串符合预设注册条件,则验证所述空间地址信息在设备云端具有身份标识。
3.根据权利要求1所述的方法,其特征在于,所述物联网设备唯一的空间地址信息由所述物联网设备元组信息和本机随机数进行加密后形成。
4.根据权利要求1-3中任一项所述的方法,其特征在于,所述基于所述物联网设备的空间地址信息和资源数据,建立动态的物联网空间云图,具体包括:
利用至少一物联网设备的空间地址信息和资源数据,构建物联网设备模型,所述设备模型中包括随时间变化的多维设备属性参数;
以至少一设备模型作为物联网设备节点的动态描述,建立动态的物联网空间云图。
5.根据权利要求4所述的方法,其特征在于,所述物联网设备属性参数包括设备属性、设备事件、设备服务中的一种或多种相结合,在设备属性参数发生变化时,对所述物联网空间云图中,与所述物联网设备对应的物联网设备节点进行状态和/或权限的动态变化更新。
6.根据权利要求1所述的方法,其特征在于,在所述建立动态的物联网空间云图之后,所述方法还包括:
当接收到针对物联网设备的检索指令时,根据所述检索指令所携带的检索条件从所述空间云图中构建的设备模型中筛选出符合所述检索条件的物联网设备。
7.根据权利要求6所述的方法,其特征在于,在所述建立动态的物联网空间云图之后,所述方法还包括:
对所述符合所述检索条件的物联网设备进行临时授权;
利用所述设备模型捕获若所述物联网设备发生预设设备事件,调用设备服务处理所述设备事件。
8.一种物联网设备的接入装置,其特征在于,所述装置包括:
分配模块,用于接收任一物联网设备的接入指令,为所述物联网设备分配唯一的空间地址信息包括:基于物联网设备的属性信息,创建物联网设备的元组信息,所述物联网设备元组信息加密后形成物联网设备唯一的空间地址信息,所述物联网设备元组信息包括产品类别、设备名称、设备密钥中的一种或多种相结合;
获取模块,用于获取所述物联网设备的资源数据;
建立模块,用于基于所述物联网设备的空间地址信息和资源数据,建立动态的物联网空间云图。
9.一种设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。
10.一种可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010618960.XA CN113965426B (zh) | 2020-07-01 | 2020-07-01 | 物联网设备的接入方法、装置、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010618960.XA CN113965426B (zh) | 2020-07-01 | 2020-07-01 | 物联网设备的接入方法、装置、设备及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113965426A CN113965426A (zh) | 2022-01-21 |
CN113965426B true CN113965426B (zh) | 2023-07-14 |
Family
ID=79459139
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010618960.XA Active CN113965426B (zh) | 2020-07-01 | 2020-07-01 | 物联网设备的接入方法、装置、设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113965426B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104780177A (zh) * | 2015-04-29 | 2015-07-15 | 西安电子科技大学 | 物联网感知设备云端仿真系统的信息安全保障方法 |
CN108933757A (zh) * | 2017-05-22 | 2018-12-04 | 李海磊 | 一种硬件设备的安全可靠联网接入方法 |
CN109788057A (zh) * | 2019-01-14 | 2019-05-21 | 山东建筑大学 | 一种物联网设备动态虚拟配置方法及系统 |
CN110113355A (zh) * | 2019-05-22 | 2019-08-09 | 北京安护环宇科技有限公司 | 物联网云端的接入方法及装置 |
CN110417818A (zh) * | 2019-09-04 | 2019-11-05 | 巢湖学院 | 工业物联网云平台系统 |
CN110602040A (zh) * | 2019-08-05 | 2019-12-20 | 苏州凌瑞智能技术有限公司 | 一种用于物联网的虚拟网关接入及认证方法 |
CN110995759A (zh) * | 2019-12-23 | 2020-04-10 | 中国联合网络通信集团有限公司 | 物联网的接入方法以及装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10506461B2 (en) * | 2017-07-11 | 2019-12-10 | Dell Products, Lp | Method and apparatus for nomination of data transmission sink in network of gateways |
-
2020
- 2020-07-01 CN CN202010618960.XA patent/CN113965426B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104780177A (zh) * | 2015-04-29 | 2015-07-15 | 西安电子科技大学 | 物联网感知设备云端仿真系统的信息安全保障方法 |
CN108933757A (zh) * | 2017-05-22 | 2018-12-04 | 李海磊 | 一种硬件设备的安全可靠联网接入方法 |
CN109788057A (zh) * | 2019-01-14 | 2019-05-21 | 山东建筑大学 | 一种物联网设备动态虚拟配置方法及系统 |
CN110113355A (zh) * | 2019-05-22 | 2019-08-09 | 北京安护环宇科技有限公司 | 物联网云端的接入方法及装置 |
CN110602040A (zh) * | 2019-08-05 | 2019-12-20 | 苏州凌瑞智能技术有限公司 | 一种用于物联网的虚拟网关接入及认证方法 |
CN110417818A (zh) * | 2019-09-04 | 2019-11-05 | 巢湖学院 | 工业物联网云平台系统 |
CN110995759A (zh) * | 2019-12-23 | 2020-04-10 | 中国联合网络通信集团有限公司 | 物联网的接入方法以及装置 |
Non-Patent Citations (3)
Title |
---|
基于物联网环境的云存储及安全技术研究;杨继慧等;《中兴通讯技术》;20121210(第06期);全文 * |
基于窄带物联网技术的低压电表集抄应用;刘柱辉;《电脑与电信》;20180910(第09期);全文 * |
物联网智能终端设备识别方法;肖清旺等;《电信科学》;20170220(第02期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN113965426A (zh) | 2022-01-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110598394B (zh) | 一种权限验证方法、装置和存储介质 | |
US10021143B2 (en) | Method and apparatus for multi-tenancy secrets management in multiple data security jurisdiction zones | |
CN111930851B (zh) | 区块链网络的管控数据处理方法、装置、介质及电子设备 | |
CN110933187B (zh) | 基于区块链共识加密机制的物联网数据传输系统 | |
AU2015267296B2 (en) | Method and apparatus for a scoring service for security threat management | |
US7331059B2 (en) | Access restriction control device and method | |
CN110012015A (zh) | 一种基于区块链的物联网数据共享方法及系统 | |
DE112019003309T5 (de) | Vorrichtung für einen sicheren sendungsempfang mit delegierungskette | |
CN105210327A (zh) | 提供设备即服务 | |
CN112702402A (zh) | 基于区块链技术实现政务信息资源共享和交换的系统、方法、装置、处理器及其存储介质 | |
CN109496414A (zh) | 识别数据将被复制到的网络节点 | |
RU2676896C2 (ru) | Способ и система аутентификации пользователей для предоставления доступа к сетям передачи данных | |
CN110910110A (zh) | 一种数据处理方法、装置及计算机存储介质 | |
CN110278255A (zh) | 一种基于区块链的物联网iot设备间通信的方法及装置 | |
CN115514762A (zh) | 数据可信共享方法、边缘服务器、终端及系统 | |
CN110855688A (zh) | 一种区块链信息处理方法及相关设备 | |
CN113965425B (zh) | 物联网设备的接入方法、装置、设备及计算机可读存储介质 | |
CN111866993B (zh) | 无线局域网连接管理方法、装置、软件程序及存储介质 | |
CN111835716B (zh) | 认证通信方法、服务器、设备及存储介质 | |
CN103533094B (zh) | 标码一体机及标码系统 | |
JP4284060B2 (ja) | 分散システムおよびサービス授受環境形成方法 | |
Chauhan | Iot network identity management using smart contract and blockchain technology | |
CN116743850B (zh) | 基于物联网平台的设备自发现方法、装置、计算机设备和存储介质 | |
CN113965426B (zh) | 物联网设备的接入方法、装置、设备及计算机可读存储介质 | |
KR101597035B1 (ko) | 하이브리드 클라우드기반 아이씨티 서비스시스템을 이용한 소프트웨어 등록처리방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information |
Address after: Floor 11, Building 1, No. 1200, Jinzhou Road, Tangjiawan Town, High tech Zone, Zhuhai City, Guangdong Province, 519000 Applicant after: ZHUHAI UNICOOK TECHNOLOGY Co.,Ltd. Address before: 519000 -45895, 105 room 6, Baohua Road, Hengqin New District, Zhuhai, Guangdong (centralized office area) Applicant before: ZHUHAI UNICOOK TECHNOLOGY Co.,Ltd. |
|
CB02 | Change of applicant information | ||
GR01 | Patent grant | ||
GR01 | Patent grant |