CN114465912B - 基于组域的通信方法、装置、设备及系统 - Google Patents

基于组域的通信方法、装置、设备及系统 Download PDF

Info

Publication number
CN114465912B
CN114465912B CN202210125863.6A CN202210125863A CN114465912B CN 114465912 B CN114465912 B CN 114465912B CN 202210125863 A CN202210125863 A CN 202210125863A CN 114465912 B CN114465912 B CN 114465912B
Authority
CN
China
Prior art keywords
group domain
target
equipment
group
domain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210125863.6A
Other languages
English (en)
Other versions
CN114465912A (zh
Inventor
刘镇豪
汪兵兵
常涛
张振
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hangzhou Ezviz Software Co Ltd
Original Assignee
Hangzhou Ezviz Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hangzhou Ezviz Software Co Ltd filed Critical Hangzhou Ezviz Software Co Ltd
Priority to CN202210125863.6A priority Critical patent/CN114465912B/zh
Publication of CN114465912A publication Critical patent/CN114465912A/zh
Application granted granted Critical
Publication of CN114465912B publication Critical patent/CN114465912B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请实施例提供了一种基于组域的通信方法、装置、设备及系统,其中方法包括:组建设备获取待组建的组域的组建信息;根据组建信息,确定组域的目标组建方式和组建组域的至少一个成员设备;根据目标组建方式,基于组建信息与成员设备组建组域;通过组域与成员设备进行通信处理。本申请实施例解决了现有局域网的通信方式所存在的设备管理难度大、通信控制复杂度高等问题。

Description

基于组域的通信方法、装置、设备及系统
技术领域
本申请涉及通信技术领域,尤其涉及一种基于组域的通信方法、装置、设备及系统。
背景技术
随着科技和经济的不断发展,网络已成为人们生活中不可缺少的一部分,局域网是典型的网络之一。目前,位于局域网中的各设备通常是基于全局业务进行通信,也就是说,位于局域网中的各设备只要能够发现彼此,就能够彼此之间基于局域网进行通信。但是,当局域网中存在大量设备时,由于设备之间没有隔离,因此存在设备管理难度大、通信控制复杂度高等问题。
发明内容
本申请实施例的目的是提供一种基于组域的通信方法、装置、设备及系统,以解决现有局域网的通信方式所存在的设备管理难度大、通信控制复杂度高等问题。
为解决上述技术问题,本申请实施例是这样实现的:
第一方面,本申请实施例提供了一种基于组域的通信方法,应用于组建设备,所述方法包括:
获取待组建的组域的组建信息;
根据所述组建信息,确定所述组域的目标组建方式和组建所述组域的至少一个成员设备;
根据所述目标组建方式,基于所述组建信息与所述成员设备组建所述组域;
通过所述组域与所述成员设备进行通信处理。
第二方面,本申请实施例提供了一种基于组域的通信装置,应用于组建设备,所述装置包括:
处理器,用于获取待组建的组域的组建信息;根据所述组建信息,确定所述组域的目标组建方式和组建所述组域的成员设备;根据所述目标组建方式,基于所述组建信息与所述成员设备组建所述组域;
收发器,用于通过所述组域与所述成员设备进行通信处理。
第三方面,本申请实施例提供了一种基于组域的通信系统,包括组建设备和至少一个成员设备;
所述组建设备,用于获取待组建的组域的组建信息;根据所述组建信息,确定所述组域的目标组建方式和组建所述组域的所述成员设备;根据所述目标组建方式,基于所述组建信息与所述成员设备组建所述组域;通过所述组域与所述成员设备进行通信处理;
所述成员设备,用于与所述组建设备组建所述组域,通过所述组域与所述组建设备进行通信处理。
第四方面,本申请实施例提供一种基于组域的通信设备,包括:处理器,与所述处理器电连接的存储器。所述存储器存储有计算机程序,所述处理器用于从所述存储器调用并执行所述计算机程序以实现上述基于组域的通信方法的步骤。
第五方面,本申请实施例提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述基于组域的通信方法的步骤。
在本申请实施例中,组建设备获取待组建的组域的组建信息;根据组建信息,确定组域的目标组建方式和组建组域的至少一个成员设备;根据目标组建方式,基于组建信息与成员设备组建所述组域;通过组域与成员设备进行通信处理。由此,通过在设备之间组建组域,并通过组域进行组域内的设备间的通信处理,不仅实现了设备之间的隔离,降低了设备管理的难度,而且降低了通信控制的复杂度。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种基于组域的通信方法的第一种流程示意图;
图2为本申请实施例提供的一种组域的组成示意图;
图3为本申请实施例提供的一种基于组域的通信方法的第二种流程示意图;
图4为本申请实施例提供的一种基于组域的通信方法的第三种流程示意图;
图5为本申请实施例提供的一种基于组域的通信方法的第四种流程示意图;
图6为本申请实施例提供的一种基于组域的通信装置的模块组成示意图;
图7为本申请实施例提供的一种基于组域的通信系统的组成示意图;
图8为本申请实施例提供的一种基于组域的通信设备的组成示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
图1为本申请一个或多个实施例提供一种基于组域的通信方法的流程示意图,应用于组建设备,该组建设备可以是手机、平板电脑、台式计算机、便携式笔记本等终端设备,还可以是服务端、智能穿戴设备、智能家居设备等具有通信功能的设备。参见图1,该方法具体可以包括如下步骤:
步骤102,获取待组建的组域的组建信息;
在一种实施方式中,组建设备设置有输入模块,用户可以操作该输入模块编辑待组建的组域的组建信息,并在编辑完成后操作提交控件;相应的,组建设备响应于用户的提交操作,获取组建信息。
在另一种实施方式中,组域设备可以与指定的控制设备或指定平台(如云平台等)进行通信连接,用户操作控制设备或指定平台编辑待组建的组域的组建信息和组建设备的设备信息,并在编辑完成后操作提交控件,控制设备或指定平台响应于用户的提交操作,根据获取到的设备信息,将获取到的组建信息发送给对应的组建设备;相应的,组建设备接收控制设备或指定平台发送的组建信息。
在又一种实施方式中,可以将组建信息预置于组建设备中;相应的,当组建设备确定满足组域的组建条件时,获取该预置的组建信息。其中,确定满足组域的组建条件可以是若确定到达预设的时间点,则确定满足组域的组建条件;或者,若接收到来自用户、或来自控制设备、或来自指定平台的组域组建指令,则确定满足组域的组建条件。
需要指出的是,组建信息的获取方式不限为上述方式,可以在实际应用中根据需要自行设定。
本申请实施例中提供了多种组域的组建方式,包括基于账号的组建方式和基于局域网的组建方式。对于不同的组建方式,组建信息可以包括不同的信息,具体可参见后文的相关描述。
步骤104,根据组建信息,确定组域的目标组建方式和组建组域的至少一个成员设备;
其中,根据组建信息,确定组域的目标组建方式可以包括:确定组建信息中是否包括待绑定的目标账号;若是,则确定组域的目标组建方式是基于账号的组建方式;若否,则确定组域的目标组建方式是基于局域网的组建方式。
对于不同的组建方式,成员设备的确定方式不同,可参见后文的相关描述。其中,成员设备可以是手机、平板电脑、台式计算机、便携式笔记本等终端设备,还可以是服务端、智能穿戴设备、智能家居设备等具有通信功能的设备。
步骤106,根据目标组建方式,基于组建信息与成员设备组建组域;
可以理解的是,组域是由实体(设备)组成的非空集合。本申请中,对于同一设备而言,其可以属于多个组域,且在不同的组域中可以是不同的设备类型,该不同的组域可以是不同的组建方式。换言之,不同的组域之间,可以有相同的设备。如图2所示,设备1、设备2和设备3基于局域网的组建方式,组建成组域1;设备2和设备4基于账号的组建方式组建成组域2。在组域1中,设备2的设备类型可以是组建设备,设备1和设备3的设备类型可以是成员设备。在组域2中,设备2的设备类型可以是成员设备,设备4的设备类型可以是组建设备。
步骤108,通过组域与成员设备进行通信处理。
本申请不同的组域之间相互隔离,即同一组域内的设备之间可以彼此通信,不同组域间的设备相互隔离,无法彼此通信。例如,在图2所示的两个组域中,设备2可以通过组域1与设备1和设备3通信,设备2还可以通过组域2与设备4通信,设备1可以通过组域1与设备3通信,但是设备1和设备3不能与设备4通信。
本申请实施例中,组建设备获取待组建的组域的组建信息;根据组建信息,确定组域的目标组建方式和组建组域的至少一个成员设备;根据目标组建方式,基于组建信息与成员设备组建组域;通过组域与成员设备进行通信处理。由此,通过在设备之间组建组域,并通过组域进行组域内的设备间的通信处理,不仅实现了设备之间的隔离,降低了设备管理的难度,而且降低了通信控制的复杂度。
无论组域的目标组建方式是基于账号的组建方式,还是基于局域网的组建方式,为了实现组域之间的隔离,即实现设备之间的隔离,本申请一个或多个实施例中,不同的组域具有不同的通信密钥,在组建组域的过程中,各设备保存获取到的自身所在组域的通信密钥,并在与所在组域内的设备通信时,基于该通信密钥进行通信处理。具体的,如图3所示,步骤108可以包括以下步骤108-2和步骤108-4:
步骤108-2,采用获取的组域的通信密钥对目标数据进行加密处理,得到目标数据的密文;
在一种实施方式中,目标数据可以是控制待通信的目标成员设备执行某操作的控制指令;在另一种实施方式中,目标数据可以是控制待通信的目标成员设备执行某操作的控制指令、以及组建设备的设备标识等信息。目标数据的具体内容,可以在实际应用中根据需要自行设定。
步骤108-4,将目标数据的密文发送给组域中待通信的目标成员设备,以使目标成员设备根据确定的通信密钥对目标数据的密文进行解密处理得到目标数据,并根据目标数据执行相应操作。
由于各设备仅保存有自身所在组域的通信密钥,因此,某个组域内的设备之间通过该组域的通信密钥进行通信时,该组域外的其他设备无法获知通信内容,也无法与该组域内的设备进行通信。不仅实现了业务的隔离,而且实现了设备的隔离。对于具有大量设备的场景而言,例如商场、学校等,能够降低设备的管理难度,降低通信控制的复杂度。
以下对本申请实施例提供的不同的组域的组建方式,以及在不同的组建方式下,成员设备的确定方式以及通信密钥的获取方式等进行详述。
通常的,对处于同一环境中的设备之间具有隔离管理的需求,例如对商场中不同商铺的设备进行隔离管理,又如对学校中不同年级的设备进行隔离管理等。考虑到同一环境中通常设置有至少一个局域网,基于此,本申请一个或多个实施例中,可以基于局域网的组建方式,对处于同一局域网内的多个设备进行组域的组建。具体的,如图4所示,方法可以包括以下步骤:
步骤202,获取待组建的组域的组建信息;
本步骤的实现方式与前述步骤102的实现方式相同,可参见前述相关描述,重复之处这里不再赘述。
步骤204,确定组建信息中是否包括待绑定的目标账号,若否,则确定组域的目标组建方式为基于局域网的组建方式;
步骤206,从组建信息中获取至少一个设备验证信息,将设备验证信息对应的设备确定为组建组域的成员设备;
具体的,当目标组建方式为基于局域网的组建方式时,组建信息可以包括组建组域的至少一个成员设备的设备验证信息。组建设备从组建信息中获取设备验证信息,并将获取的设备验证信息所对应的设备确定为组建组域的成员设备。其中,设备验证信息可以由前述的用户或控制设备或指定平台,预先从成员设备获取并提供给组建设备;设备验证信息还可以是由前述的用户或控制设备或指定平台按照预设方式进行确定,并将该设备验证信息分别提供给组建设备和成员设备。设备验证信息可以是配置密钥(例如一个字符串)、成员设备的设备标识、成员设备的IP地址等中的一个或多个。对于设备验证信息的确定方式和设备验证信息的具体内容,可以在实际应用中根据需要自行设定。
步骤208,根据设备验证信息和组建设备的第一设备信息,在局域网中广播组域组建请求,以使成员设备在获取到组域组建请求且对设备验证信息验证通过时,根据第一设备信息向组建设备发送成员设备的第二设备信息;
当目标组建方式为基于局域网的组建方式时,组域的组建设备指广播组域组建请求的设备。具体的,组建设备根据设备验证信息和组建设备的第一设备信息,在局域网中广播组域组建请求;当局域网中除组建设备外的各设备获取到组域组建请求中,从组域组建请求中获取设备验证信息和第一设备信息,对获取的设备验证信息进行验证处理,若验证通过,则根据第一设备信息,向组建设备发送自身的第二设备信息。其中,第一设备信息可以包括组建设备的设备标识,还可以包括组建设备的通信地址(例如IP地址)、组建设备的公钥等中的一个或多个。第二设备信息可以包括成员设备的设备标识、成员设备的公钥,还可以包括成员设备的通信地址(例如IP地址)等。
进一步的,当第一设备信息未包括组建设备的通信地址时,成员设备可以根据第一设备信息中的设备标识和自身的第二设备信息,在局域网中广播组域组建请求的响应数据;当组建设备从局域网中获取到该响应数据时,从响应数据中获取第二设备信息。当第一设备信息包括组建设备的通信地址时,成员设备可以采用上述广播的方式将第二设备信息发送给组建设备,还可以根据组建设备的通信地址,采用端到端的通信方式将第二设备信息发送给组建设备。
步骤210,根据接收到的第二设备信息,生成组域的组域标识和组域的通信密钥;
具体的,组建设备在接收到第二设备信息后,根据预设的组域标识生成方式,生成待组建组域的组域标识;以及根据预设的通信密钥的生成方式,生成待组建组域的通信密钥。
其中,根据预设的组域标识生成方式,生成待组建组域的组域标识可以包括:组建设备可以从第二设备信息中获取成员设备的设备标识,并将自身的设备标识与成员设备的设备标识进行拼接处理,将拼接结果确定为待组建组域的组域标识。或者,组建设备还可以对前述的拼接结果进行MD5运算,将运算结果确定为待组建组域的组域标识。
根据预设的通信密钥的生成方式,生成待组建组域的通信密钥可以包括:组建设备从第二设备信息中获取成员设备的公钥,根据预设的加密算法对成员设备的公钥和自身的公钥进行加密处理,将加密结果确定为待组建组域的通信密钥。在一种实施方式中,加密算法可以是ECDH算法。
需要指出的是,组域标识和通信密钥的生成方式不限为上述方式,其可以在实际应用中根据需要自行设定,对此本申请中不做具体限定。
步骤212,建立组域标识、通信密钥及成员设备的设备标识之间的关联关系;
步骤214,保存关联关系,并将组域标识和通信密钥发送给成员设备,以使成员设备将通信密钥与组域标识关联保存,完成组域的组建;
具体的,当成员设备的数量为一个时,组建设备保存关联关系,并将组域标识和通信密钥发送给成员设备;当成员设备的数量为多个时,组建设备保存关联关系,并将组域标识、通信密钥和各成员设备的设备标识发送给每个成员设备。当第二设备信息未包括成员设备的通信地址时,组建设备可以通过广播的方式向成员设备发送前述信息;当第二设备信息包括成员设备的通信地址时,组建设备可以通过广播的方式向成员设备发送前述信息,也可以通过端对端的通信方式,向成员设备发送前述信息。
当成员设备的数量为一个时,在一种实施方式中,当成员设备接收到组域标识和通信密钥时,建立组域标识、通信密钥和组建设备的设备标识之间的关联关系,并保存该关联关系。在另一种实施方式中,第一设备信息包括组建设备的公钥,成员设备可以根据预设的加密算法对成员设备的公钥和组建设备的公钥进行加密处理,得到待验证的通信密钥,并在接收到组建设备发送的通信密钥时,将待验证的通信密钥与接收到的通信密钥进行比对,若比对成功,则建立组域标识、通信密钥和组建设备的设备标识之间的关联关系,并保存该关联关系。
当组建设备和各成员设备均保存了各自建立的关联关系时,即完成了组域的创建,此时,可以基于组域进行组域内的设备间的通信。
步骤216,若确定满足预设的通信条件,则采用保存的关联关系中的通信密钥对目标数据进行加密处理,得到目标数据的密文;
可选地,确定到达预设的通信时间时,确定满足预设的通信条件;和/或,在接收到控制指令时,确定满足预设的通信条件。预设的通信条件可以在实际应用中根据需要自行设定。
步骤218,根据目标数据的密文、组域中待通信的目标成员设备的设备标识和组域标识,在局域网中广播数据处理报文;或者,根据确定的组域中待通信的目标成员设备的通信地址,目标数据的密文和组域标识向目标成员设备发送数据处理报文;以使目标成员设备采用组域标识关联的通信密钥对目标数据的密文进行解密处理,并根据得到的目标数据执行相应操作;
其中,当组建设备在局域网中广播数据处理报文时,局域网中的设备在获取到该数据处理报文时,确定数据处理报文中的设备标识是否为自身的设备标识,若是,则根据数据处理报文中的组域标识,获取关联保存的通信密钥;使用获取的通信密钥对数据处理报文中的目标数据的密文进行解密处理,得到目标数据,并根据目标数据执行相应操作。当组建设备向目标成员设备发送数据处理报文时,目标成员设备在接收到数据处理报文后,根据数据处理报文携带的组域标识获取关联保存的通信密钥,使用获取的通信密钥对数据处理报文中的目标数据的密文进行解密处理,得到目标数据,并根据目标数据执行相应操作。
以上步骤202至步骤218是基于局域网的组建方式组建组域、以及通过该组域的通信处理过程。也就是说,当目标组建方式是基于局域网的组建方式时,前述步骤104可以通过上述步骤204和步骤206实现,前述步骤106可以通过上述步骤208至步骤214实现,前述步骤108可以通过上述步骤216和步骤218实现。在基于局域网的组建方式组建组域、以及通过该组域的通信处理过程,能够将同一局域网中的设备划分为不同的组域,从而各设备与自身所在组域内的设备进行通信,不仅实现设备之间的隔离,降低了设备的管理难度,而且降低了通信控制的复杂度。
考虑到在实际应用中,对于处于不同环境中的设备也可能有设备联动、统一管理的需求,例如,需要将位于公司的设备1与位于家庭中的设备2组建组域等。基于此,本申请一个或多个实施例中,还可以基于账号的组建方式组建组域。需要说明的是,基于账户的组建方式不仅可以适用于处于不同环境中的设备,还可以适用于处于同一环境中的设备,例如同一商场中的设备可以基于账号的组建方式组建组域。基于账号的组建方式组建组域、以及通过该组域的通信处理方式如图5所示,可以包括以下步骤:
步骤302,获取待组建的组域的组建信息;
本步骤的实现方式与前述步骤102的实现方式相同,可参见前述相关描述,重复之处这里不再赘述。
步骤304,确定组建信息中是否包括待绑定的目标账号的账号标识,若是,则确定组域的目标组建方式为基于账号的组建方式;
为了保障目标账号的安全性,本申请实施例中,组件信息中包括目标账号的账号标识,组建设备绑定该账号标识以实现与目标账号的绑定。
步骤306,将组建信息包括的至少一个设备标识所对应的设备确定为组建组域的成员设备;或者,根据组建信息中的账号标识从指定平台获取待与目标账号具有绑定关系的至少一个设备标识,将获取的设备标识所对应的设备确定为组建组域的成员设备;
当目标组建方式为基于账号的组建方式时,由于各设备可能处于不同的环境中,为了保障组域的顺利组建,本申请实施例中,目标账号的账号标识可以由指定平台按照预设的生成方式生成,并通过该指定平台管理与同一账号具有绑定关系的各设备信息,该设备信息中包括但不限于设备标识;并且在创建某个组域之前,指定平台可以知道待创建组域包括的各设备的设备信息;从而实现对设备的隔离管理,以及对组域的管理。当目标组建方式为基于账号的组建方式时,组域的组建设备为首个绑定目标账号的设备。其中,账号标识的生成方式可以在实际应用中根据需要自行设定,对此本申请中不做具体限定。
可以理解的是,当目标组建方式为基于账号的组建方式时,各成员设备也是通过绑定目标账号的账号标识,以实现与目标账号的绑定。
在一种实施方式中,前述的用户或管理设备可以预先知道待组建组域包括的各设备的设备标识,或者前述的用户或管理设备可以预先从指定平台获取待组建组域包括的各设备的设备标识;前述的用户或管理设备或指定平台,可以根据成员设备的设备标识,按照前述方式向组建设备提供组建信息。相应的,组建信息可以包括目标账号的账号标识和至少一个设备标识;组建设备将组建信息包括的至少一个设备标识所对应的设备确定为组建组域的成员设备。
在另一种实施方式中,组建信息可以包括目标账号的账号标识,而不包括成员设备的设备标识;相应的,组建设备可以根据组建信息包括的账号标识向指定平台发送第一信息获取请求,并接收指定平台发送的待与目标账号具有绑定关系的至少一个设备标识,将获取的设备标识所对应的设备确定为组建组域的成员设备。
特别的,当组建设备所在的环境中设置有局域网时,方法还可以包括:
获取局域网中的设备广播的广播数据;确定广播数据中是否包括目标账号的账号标识;若是,则将广播数据包括的设备标识所对应的设备确定为组建组域的成员设备。其中,成员设备的广播数据中的账号标识可以是从自身获取到的组域加入信息中获取而得;具体而言,当前述的用户或管理设备或指定平台向组建设备提供组建信息之后,可以向其他成员设备提供组域加入信息,该组域加入信息中包括待绑定的目标账号的账号标识;组域加入信息的提供方式与组建信息的提供方式可以相同也可以不同,对此本申请中不做具体限定。
需要指出的是,当组建设备从指定平台获取成员设备的设备标识时,步骤306还可以在步骤308之后执行。
步骤308,对组建信息中的账号标识进行绑定处理,以实现与目标账号的绑定;
具体的,将组建信息中的待绑定的目标账号的账号标识保存到指定的存储区域,以将自身与目标账号进行绑定。
步骤310,确定组域的通信密钥和组域的组域标识;
当目标组建方式为基于账号的组建方式时,在一种实施方式中,可以由组建设备生成组域的通信密钥和组域标识;相应的,步骤310包括:组建设备根据预设的通信密钥的生成方式,生成通信密钥;以及根据预设的组域标识的生成方式生成组域标识。其中,通信密钥的生成方式和组域标识的生成方式,可以确保不同的组建设备生成不同的通信密钥和不同的组域标识;同一组建设备在组建不同的组域时,也能够生成不同的通信密钥和不同的组域标识。当目标组建方式为基于账号的组建方式时,组域标识还可以是组建信息中的账号标识;相应的,前述根据预设的组域标识的生成方式生成组域标识包括:将组建信息中的账号标识确定为组域标识。
在另一种实施方式中,可以由指定平台生成组域的通信密钥和组域标识,且组建信息中还包括通信密钥和组域标识。相应的,步骤310包括:组建设备将组建信息中的通信密钥和组域标识确定为组域的通信密钥和组域标识。
在又一种实施方式中,可以由指定平台生成组域的通信密钥和组域标识,且组建信息中未包括通信密钥和组域标识。相应的,步骤310包括:组建设备根据账号标识向指定平台发送第二信息获取请求,并接收指定平台发送的通信密钥和组域标识,将接收到的通信密钥和组域标识确定为组域的通信密钥和组域标识。
步骤312,建立通信密钥、组域标识、成员设备的设备标识之间的关联关系,保存建立的关联关系以完成组域的组建;
特别的,当通信密钥和组域标识由组建设备生成时,方法还包括:将通信密钥、组域标识和账号标识发送给指定平台,以使指定平台将通信密钥和组域标识与账号标识对应的目标账户关联保存。该操作可以在组建设备生成通信密钥和组域标识后执行,也可以在组建设备保存建立的关联关系之后执行。
步骤314,若确定满足预设的通信条件,则采用关联关系中的通信密钥对目标数据进行加密处理,得到目标数据的密文;
其中,确定满足预设的通信条件的实现方式,可参见前述相关描述,重复之处这里不再赘述。
步骤316,根据目标数据的密文、组域标识和目标成员设备的设备标识,向指定平台发送数据转发请求,以使指定平台根据目标成员设备的设备标识,将目标数据的密文和组域标识发送给目标成员设备,使目标成员设备根据组域标识确定的通信密钥对目标数据的密文进行解密处理,并根据得到的目标数据执行相应操作。
具体而言,当通信密钥和组域标识由组建设备生成时,前述成员设备获取到的组域加入信息中可以包括目标账号的账号标识。相应的,当成员设备获取到用户编辑的组域加入信息时,对组域加入信息中的账号标识进行绑定处理并展示绑定成功信息,并根据账号标识在所在的局域网中广播广播数据;当用户确定指定平台接收到组建设备发送的通信密钥和组域标识时,可以操作指定平台向成员设备发送目标账号的账号标识、通信密钥、组域标识和组域中其他设备的设备标识;当成员设备接收到指定平台发送的目标账号的账号标识、通信密钥、组域标识和设备标识时,建立目标账号的账号标识、通信密钥、组域标识和设备标识之间的关联关系并保存。当成员设备获取到指定平台发送的组域加入信息时,对其中的账号标识进行绑定处理并向控制设备或指定平台发送绑定成功信息,以及根据账号标识在所在的局域网中广播广播数据;当指定平台接收到绑定成功信息且接收到组建设备发送的通信密钥和组域标识时,向成员设备发送账号标识、通信密钥、组域标识和组域中其他设备的设备标识;当成员设备接收到指定平台发送的账号标识、通信密钥、组域标识和设备标识时,建立账号标识、通信密钥、组域标识和设备标识之间的关联关系并保存。
当通信密钥和组域标识由指定平台生成时,前述成员设备获取到的组域加入信息中可以包括待绑定的目标账号的账号标识、通信密钥、组域标识和组域中其他设备的设备标识。相应的,当成员设备获取到组域加入信息时,对目标账号进行绑定处理,建立账号标识、通信密钥、组域标识和设备标识之间的关联关系并保存,以及根据账号标识在所在局域网中广播广播数据。可以理解的是,当组域标识为目标账号的账号标识时,成员设备建立通信密钥、组域标识和设备标识之间的关联关系并保存。
进一步的,当成员设备接收到指定平台发送的目标数据的密文和组域标识时,根据组域标识获取关联保存的通信密钥,并使用通信密钥对目标数据的密文进行解密处理,得到目标数据;根据目标数据执行相应操作。
特别的,当目标组建方式为基于账号的组建方式,且组建设备与待通信的目标成员设备处于同一局域网时,为了提升通信效率,组建设备还可以根据目标数据的密文和组域标识在该局域网中广播数据处理报文;或者,若组建设备获取到了目标成员设备的通信地址时,可以根据目标成员设备的通信地址,基于端对端的通信方式向目标成员设备发送数据处理报文;该数据处理报文中包括目标数据的密文和组域标识。
以上步骤302至步骤316是基于账号的组建方式组建组域、以及通过该组域的通信处理过程。也就是说,当目标组建方式是基于组域的组建方式时,前述步骤104可以通过上述步骤304和步骤306实现,前述步骤106可以通过上述步骤308至步骤312实现,前述步骤108可以通过上述步骤314和步骤316实现。在基于账号的组建方式组建组域、以及通过该组域的通信处理过程,能够将同一环境以及不同环境中的设备划分为不同的组域,从而各设备与自身所在组域内的设备进行通信,不仅实现设备之间的隔离,降低了设备的管理难度,而且降低了通信控制的复杂度。
无论采用上述哪一种组域的组建方式,组建设备均可以处于至少一个组域中,例如,组建设备处于组域1、组域2和组域3中,该组域1、组域2和组域3是不同的组域。相应的,前述步骤108-2可以包括:确定所在的至少一个组域中的待通信的目标成员设备所在的目标组域;采用目标组域的通信密钥对目标数据进行加密处理,得到目标数据的密文。具体的,组建设备将待通信的目标成员设备的设备标识与保存的关联关系中的设备标识进行匹配,并读取匹配成功的设备标识关联的组域标识,将该组域标识对应的组域确定为目标成员设备所在的目标组域;以及获取该组域标识关联保存的通信密钥,采用获取的通信密钥对目标数据进行加密处理,得到目标数据的密文。
进一步的,无论采用上述哪一种组域的组建方式,组建设备均可以与目标成员设备同时处于多个组域中,例如,组建设备与目标成员设备同时处于组域4和组域5中。相应的,前述步骤108-2可以包括:确定与目标成员设备所在的多个组域中,当前用于与目标成员设备进行通信的目标组域;采用目标组域的通信密钥对目标数据进行加密处理,得到目标数据的密文。具体的,当组建设备接收到设备控制指令时,从该设备控制指令中获取目标组域的组域标识,并根据获取的组域标识从保存的关联关系中获取关联保存的通信密钥,采用获取的通信密钥对目标数据进行加密处理,得到目标数据的密文。当组建设备确定到达预设的通信时间时,可以从预设的通信时间与设备标识和组域标识的关联关系中,获取关联的设备标识和该设备标识关联的组域标识,将获取的设备标识对应的设备确定为待通信的目标成员设备,并根据获取的组域标识从保存的关联关系中获取关联保存的通信密钥,采用获取的通信密钥对目标数据进行加密处理,得到目标数据的密文。
进一步的,无论采用上述哪一种组域的组建方式,方法均还可以包括:若确定满足预设的组域的设备添加条件,则进行待添加设备的添加处理,以将待添加设备添加至组域中。
具体的,当组域是基于局域网的组建方式所组建时,组建设备在获取到来自前述的用户或管理设备或指定平台发送的设备添加指令时,确定满足预设的组域的设备添加条件;组建设备从设备添加指令中获取组域标识,并根据该组域标识以广播的方式或者以端对端的通信方式向待添加设备发送添加请求,并在接收到待添加设备发送的请求通过信息时,根据组域标识获取关联的通信密钥,将通信密钥发送给待添加设备,待添加设备将该通信密钥与组域标识关联保存,以完成组域的添加。待添加设备添加到组域后,可以根据组域标识在组域中广播指定报文,以使该组域中的其他设备发现该待添加设备,并将自身的设备标识和组域标识发送给待添加设备,待添加设备将接收到的设备标识和组域标识关联保存。或者,组建设备在将通信密钥发送给待添加设备时,可以将通信密钥及组域中当前包括的各设备的设备标识共同发送给待添加设备,待添加设备将该通信密钥和设备标识与组域标识关联保存。
当组域是基于账号的组建方式所组建时,组建设备若接收到指定平台发送的设备添加指令时,确定满足预设的组域的设备添加条件;组建设备从设备添加指令中获取组域标识和设备标识,并将获取的设备标识与组域标识关联保存。
本申请实施例中,当组建设备作为某个组域的成员设备时,方法还包括:执行前述描述的成员设备所执行的操作。重复之处,这里不再赘述。
需要指出的是,各成员设备之间也可以基于通信密钥进行通信处理,成员设备还可以基于通信密钥主动与组建设备进行通信处理;通信处理的具体过程与前述的通信处理通过相同,可参考前述相关描述。
本申请实施例中,组建设备获取待组建的组域的组建信息;根据组建信息,确定组域的目标组建方式和组建组域的至少一个成员设备;根据目标组建方式,基于组建信息与成员设备组建所述组域;通过组域与成员设备进行通信处理。由此,通过在设备之间组建组域,并通过组域进行组域内的设备间的通信处理,不仅实现了设备之间的隔离,降低了设备管理的难度,而且降低了通信控制的复杂度。
基于相同的技术构思,本申请一个或多个实施例还提供了一种基于组域的通信装置,可应用于组建设备。图6本申请一个或多个实施例提供的一种基于组域的通信装置的模块组成示意图,如图6所示,该装置包括:
处理器401,用于获取待组建的组域的组建信息;根据所述组建信息,确定所述组域的目标组建方式和组建所述组域的成员设备;根据所述目标组建方式,基于所述组建信息与所述成员设备组建所述组域;
收发器402,用于通过所述组域与所述成员设备进行通信处理。
可选地,所述收发器402具体用于:
将所述目标数据的密文发送给所述组域中待通信的目标成员设备,以使所述目标成员设备根据所述通信密钥对所述目标数据的密文进行解密处理得到所述目标数据,并根据所述目标数据执行相应操作。
可选地,所述组建设备处于至少一个组域中;所述收发器402进一步具体用于:
确定所述至少一个组域中的待通信的目标成员设备所在的目标组域;
采用所述目标组域的通信密钥对目标数据进行加密处理,得到所述目标数据的密文。
可选地,所述组建设备与所述目标成员设备同时处于多个组域中;所述收发器402进一步具体用于:
确定与所述目标成员设备所在的多个组域中,当前用于与所述目标成员设备进行通信的目标组域;
采用所述目标组域的通信密钥对目标数据进行加密处理,得到所述目标数据的密文。
可选地,所述处理模块401具体用于:
确定所述组建信息中是否包括待绑定的目标账号的账号标识;
若是,则确定所述组域的目标组建方式是基于账号的组建方式;
若否,则确定所述组域的目标组建方式是基于局域网的组建方式。
可选地,所述目标组建方式是基于账号的组建方式;相应的,所述处理模块401具体用于:
将所述组建信息包括的至少一个设备标识所对应的设备确定为组建所述组域的成员设备;或者,
根据所述组建信息中的所述账号标识从指定平台获取待与所述目标账号具有绑定关系的至少一个设备标识,将获取的所述设备标识所对应的设备确定为组建所述组域的成员设备。
可选地,所述组建设备所在的环境中设置有局域网,所述处理模块401还可以具体用于:
获取所述局域网中的设备广播的广播数据;
确定所述广播数据中是否包括所述账号标识;
若是,则将所述广播数据包括的设备标识所对应的设备确定为组建所述组域的成员设备。
可选地,所述处理模块401具体用于:
对所述账号标识进行绑定处理,以实现与所述目标账号的绑定;以及,
确定所述组域的通信密钥和所述组域的组域标识;
建立所述通信密钥、所述组域标识、所述成员设备的所述设备标识之间的关联关系;
保存所述关联关系以完成所述组域的组建。
相应地,所述收发器402具体用于:
采用所述关联关系中的所述通信密钥对目标数据进行加密处理,得到所述目标数据的密文;
根据所述目标数据的密文、所述组域标识和所述目标成员设备的设备标识,向所述指定平台发送数据转发请求,以使所述指定平台根据所述目标成员设备的设备标识,将所述目标数据的密文和所述组域标识发送给所述目标成员设备。
可选地,所述目标组建方式是基于局域网的组建方式;相应地,所述处理模块401具体用于:
从所述组建信息中获取至少一个设备验证信息;
将所述设备验证信息对应的设备确定为组建所述组域的成员设备。
可选地,所述处理模块401进一步具体用于:
根据所述设备验证信息和所述组建设备的第一设备信息,在所述局域网中广播组域组建请求,以使所述成员设备在获取到所述组域组建请求且对所述设备验证信息验证通过时,根据所述第一设备信息向所述组建设备发送所述成员设备的第二设备信息;所述第二设备信息包括所述成员设备的设备标识;
根据接收到的所述第二设备信息,生成所述组域的组域标识和所述组域的通信密钥;
建立所述组域标识、所述通信密钥及所述成员设备的设备标识之间的关联关系;
保存所述关联关系,并将所述组域标识和所述通信密钥发送给所述成员设备,以完成所述组域的组建。
相应的,所述收发器402具体用于:
采用所述关联关系中的所述通信密钥对目标数据进行加密处理,得到所述目标数据的密文;
根据所述目标数据的密文、所述目标成员设备的设备标识和所述组域标识,在所述局域网中广播数据处理报文,以使所述目标成员设备从所述局域网中获取所述数据处理报文,从所述数据处理报文中获取所述目标数据的密文,并采用所述组域标识关联的所述通信密钥对所述目标数据的密文进行解密处理;或者,
根据确定的所述目标成员设备的通信地址,向所述目标成员设备发送数据处理报文;所述数据处理报文中包括所述目标数据的密文和所述组域标识,以使所述目标成员设备采用所述组域标识关联的所述通信密钥对所述目标数据的密文进行解密处理。
可选地,所述处理模块401还用于:
若确定满足预设的所述组域的设备添加条件,则进行待添加设备的添加处理,以将所述待添加设备添加至所述组域中。
本申请实施例提供的基于组域的通信装置,获取待组建的组域的组建信息;根据组建信息,确定组域的目标组建方式和组建组域的至少一个成员设备;根据目标组建方式,基于组建信息与成员设备组建所述组域;通过组域与成员设备进行通信处理。由此,通过在设备之间组建组域,并通过组域进行组域内的设备间的通信处理,不仅实现了设备之间的隔离,降低了设备管理的难度,而且降低了通信控制的复杂度。
另外,对于上述装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。而且,应当注意的是,本发明的装置的各个部件中,根据其要实现的功能而对其中的部件进行了逻辑划分,但是,本发明不受限于此,可以根据需要对各个部件进行重新划分或者组合。
基于相同的技术构思,本申请一个或多个实施例还提供了一种基于组域的通信系统,图7为本申请一个或多个实施例提供的一种基于组域的通信系统的组成示意图;如图7所示,该系统包括:组建设备501和至少一个成员设备502;
所述组建设备501,用于获取待组建的组域的组建信息;根据所述组建信息,确定所述组域的目标组建方式和组建所述组域的所述成员设备502;根据所述目标组建方式,基于所述组建信息与所述成员设备502组建所述组域;通过所述组域与所述成员设备502进行通信处理;
所述成员设备502,用于与所述组建设备501组建所述组域,通过所述组域与所述组建设备501进行通信处理。
本申请实施例提供的基于组域的通信系统,组建设备获取待组建的组域的组建信息;根据组建信息,确定组域的目标组建方式和组建组域的至少一个成员设备;根据目标组建方式,基于组建信息与成员设备组建所述组域;通过组域与成员设备进行通信处理。由此,通过在设备之间组建组域,并通过组域进行组域内的设备间的通信处理,不仅实现了设备之间的隔离,降低了设备管理的难度,而且降低了通信控制的复杂度。
另外,对于上述系统实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
基于同样的技术构思,本申请实施例还提供一种基于组域的通信设备,如图8所示。基于组域的通信设备可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上的处理器601和存储器602,存储器602中可以存储有一个或一个以上存储应用程序或数据。其中,存储器602可以是短暂存储或持久存储。存储在存储器602的应用程序可以包括一个或一个以上模块(图示未示出),每个模块可以包括对基于组域的通信设备中的一系列计算机可执行指令。更进一步地,处理器601可以设置为与存储器602通信,在基于组域的通信设备上执行存储器602中的一系列计算机可执行指令。基于组域的通信设备还可以包括一个或一个以上电源603,一个或一个以上有线或无线网络接口604,一个或一个以上输入输出接口605,一个或一个以上键盘606。
具体在本实施例中,基于组域的通信设备包括有存储器,以及一个或一个以上的程序,其中一个或者一个以上程序存储于存储器中,且一个或者一个以上程序可以包括一个或一个以上模块,且每个模块可以包括对基于组域的通信设备中的一系列计算机可执行指令,且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令:
获取待组建的组域的组建信息;
根据所述组建信息,确定所述组域的目标组建方式和组建所述组域的至少一个成员设备;
根据所述目标组建方式,基于所述组建信息与所述成员设备组建所述组域;
通过所述组域与所述成员设备进行通信处理。
本申请实施例还提出了一种存储介质,该存储介质存储一个或多个计算机程序,该一个或多个计算机程序包括指令,该指令当被包括多个应用程序的电子设备执行时,能够使该电子设备执行上述一种基于组域的通信方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
上述实施例阐明的系统、装置、模块或单元,具体可以由计算机芯片或实体实现,或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的,计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (17)

1.一种基于组域的通信方法,其特征在于,应用于组建设备,所述方法包括:
获取待组建的组域的组建信息;
根据所述组建信息,确定所述组域的目标组建方式和组建所述组域的至少一个成员设备;
根据所述目标组建方式,基于所述组建信息与所述成员设备组建所述组域,所述目标组建方式包括基于账号的组建方式或基于局域网的组建方式,不同的组域具有不同的通信密钥;
通过所述组域与所述成员设备进行通信处理。
2.根据权利要求1所述的方法,其特征在于,所述通过所述组域与所述成员设备进行通信处理,包括:
采用获取的所述组域的通信密钥对目标数据进行加密处理,得到所述目标数据的密文;
将所述目标数据的密文发送给所述组域中待通信的目标成员设备,以使所述目标成员设备根据所述通信密钥对所述目标数据的密文进行解密处理得到所述目标数据,并根据所述目标数据执行相应操作。
3.根据权利要求2所述的方法,其特征在于,所述组建设备处于至少一个组域中;所述采用获取的所述组域的通信密钥对目标数据进行加密处理,得到所述目标数据的密文,包括:
确定所述至少一个组域中的待通信的目标成员设备所在的目标组域;
采用所述目标组域的通信密钥对目标数据进行加密处理,得到所述目标数据的密文。
4.根据权利要求2所述的方法,其特征在于,所述组建设备与所述目标成员设备同时处于多个组域中;所述采用获取的所述组域的通信密钥对目标数据进行加密处理,得到所述目标数据的密文,包括:
确定与所述目标成员设备所在的多个组域中,当前用于与所述目标成员设备进行通信的目标组域;
采用所述目标组域的通信密钥对目标数据进行加密处理,得到所述目标数据的密文。
5.根据权利要求2所述的方法,其特征在于,所述根据所述组建信息,确定所述组域的目标组建方式,包括:
确定所述组建信息中是否包括待绑定的目标账号的账号标识;
若是,则确定所述组域的目标组建方式是基于账号的组建方式;
若否,则确定所述组域的目标组建方式是基于局域网的组建方式。
6.根据权利要求5所述的方法,其特征在于,所述目标组建方式是基于账号的组建方式;确定组建所述组域的至少一个成员设备,包括:
将所述组建信息包括的至少一个设备标识所对应的设备确定为组建所述组域的成员设备;或者,
根据所述组建信息中的所述账号标识从指定平台获取待与所述目标账号具有绑定关系的至少一个设备标识,将获取的所述设备标识所对应的设备确定为组建所述组域的成员设备。
7.根据权利要求6所述的方法,其特征在于,所述组建设备所在的环境中设置有局域网,所述确定组建所述组域的至少一个成员设备,包括:
获取所述局域网中的设备广播的广播数据;
确定所述广播数据中是否包括所述账号标识;
若是,则将所述广播数据包括的设备标识所对应的设备确定为组建所述组域的成员设备。
8.根据权利要求6所述的方法,其特征在于,所述根据所述目标组建方式,基于所述组建信息与所述成员设备组建所述组域,包括:
对所述账号标识进行绑定处理,以实现与所述目标账号的绑定;以及,
确定所述组域的通信密钥和所述组域的组域标识;
建立所述通信密钥、所述组域标识、所述成员设备的所述设备标识之间的关联关系;
保存所述关联关系以完成所述组域的组建。
9.根据权利要求8所述的方法,其特征在于,所述采用获取的所述组域的通信密钥对目标数据进行加密处理,得到所述目标数据的密文,包括:
采用所述关联关系中的所述通信密钥对目标数据进行加密处理,得到所述目标数据的密文;
所述将所述目标数据的密文发送给所述组域中待通信的目标成员设备,包括:
根据所述目标数据的密文、所述组域标识和所述目标成员设备的设备标识,向所述指定平台发送数据转发请求,以使所述指定平台根据所述目标成员设备的设备标识,将所述目标数据的密文和所述组域标识发送给所述目标成员设备。
10.根据权利要求5所述的方法,其特征在于,所述目标组建方式是基于局域网的组建方式;确定组建所述组域的至少一个成员设备,包括:
从所述组建信息中获取至少一个设备验证信息;
将所述设备验证信息对应的设备确定为组建所述组域的成员设备。
11.根据权利要求10所述的方法,其特征在于,所述根据所述目标组建方式,基于所述组建信息与所述成员设备组建所述组域,包括:
根据所述设备验证信息和所述组建设备的第一设备信息,在所述局域网中广播组域组建请求,以使所述成员设备在获取到所述组域组建请求且对所述设备验证信息验证通过时,根据所述第一设备信息向所述组建设备发送所述成员设备的第二设备信息;所述第二设备信息包括所述成员设备的设备标识;
根据接收到的所述第二设备信息,生成所述组域的组域标识和所述组域的通信密钥;
建立所述组域标识、所述通信密钥及所述成员设备的设备标识之间的关联关系;
保存所述关联关系,并将所述组域标识和所述通信密钥发送给所述成员设备,以完成所述组域的组建。
12.根据权利要求11所述的方法,其特征在于,所述采用获取的所述组域的通信密钥对目标数据进行加密处理,得到所述目标数据的密文,包括:
采用所述关联关系中的所述通信密钥对目标数据进行加密处理,得到所述目标数据的密文;
所述将所述目标数据的密文发送给所述组域中待通信的目标成员设备,包括:
根据所述目标数据的密文、所述目标成员设备的设备标识和所述组域标识,在所述局域网中广播数据处理报文,以使所述目标成员设备从所述局域网中获取所述数据处理报文,从所述数据处理报文中获取所述目标数据的密文,并采用所述组域标识关联的所述通信密钥对所述目标数据的密文进行解密处理;或者,
根据确定的所述目标成员设备的通信地址,向所述目标成员设备发送数据处理报文;所述数据处理报文中包括所述目标数据的密文和所述组域标识,以使所述目标成员设备采用所述组域标识关联的所述通信密钥对所述目标数据的密文进行解密处理。
13.根据权利要求1所述的方法,其特征在于,所述基于所述组建信息与所述成员设备组建所述组域之后,还包括:
若确定满足预设的所述组域的设备添加条件,则进行待添加设备的添加处理,以将所述待添加设备添加至所述组域中。
14.一种基于组域的通信装置,其特征在于,应用于组建设备,所述装置包括:
处理器,用于获取待组建的组域的组建信息;根据所述组建信息,确定所述组域的目标组建方式和组建所述组域的成员设备;根据所述目标组建方式,基于所述组建信息与所述成员设备组建所述组域,所述目标组建方式包括基于账号的组建方式或基于局域网的组建方式,不同的组域具有不同的通信密钥;
收发器,用于通过所述组域与所述成员设备进行通信处理。
15.一种基于组域的通信系统,其特征在于,包括组建设备和至少一个成员设备;
所述组建设备,用于获取待组建的组域的组建信息;根据所述组建信息,确定所述组域的目标组建方式和组建所述组域的所述成员设备;根据所述目标组建方式,基于所述组建信息与所述成员设备组建所述组域;通过所述组域与所述成员设备进行通信处理,所述目标组建方式包括基于账号的组建方式或基于局域网的组建方式,不同的组域具有不同的通信密钥;
所述成员设备,用于与所述组建设备组建所述组域,通过所述组域与所述组建设备进行通信处理。
16.一种基于组域的通信设备,其特征在于,包括:处理器,与所述处理器电连接的存储器,所述存储器存储有计算机程序,所述处理器用于从所述存储器调用并执行所述计算机程序以实现上述权利要求1至13中任一项所述的方法的步骤。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述权利要求1至13中任一项所述的方法的步骤。
CN202210125863.6A 2022-02-10 2022-02-10 基于组域的通信方法、装置、设备及系统 Active CN114465912B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210125863.6A CN114465912B (zh) 2022-02-10 2022-02-10 基于组域的通信方法、装置、设备及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210125863.6A CN114465912B (zh) 2022-02-10 2022-02-10 基于组域的通信方法、装置、设备及系统

Publications (2)

Publication Number Publication Date
CN114465912A CN114465912A (zh) 2022-05-10
CN114465912B true CN114465912B (zh) 2024-03-01

Family

ID=81413444

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210125863.6A Active CN114465912B (zh) 2022-02-10 2022-02-10 基于组域的通信方法、装置、设备及系统

Country Status (1)

Country Link
CN (1) CN114465912B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105894248A (zh) * 2016-03-31 2016-08-24 比美特医护在线(北京)科技有限公司 信息组建方法及装置
CN110392349A (zh) * 2018-04-23 2019-10-29 九阳股份有限公司 一种智能设备分组方法和移动终端
CN112307460A (zh) * 2020-09-21 2021-02-02 北京沃东天骏信息技术有限公司 一种智能设备的控制方法及装置、设备、存储介质
CN113573254A (zh) * 2021-07-16 2021-10-29 上海顺舟智能科技股份有限公司 智能家居的组网控制方法、装置、控制设备和存储介质
CN113934151A (zh) * 2021-10-22 2022-01-14 洛阳职业技术学院 一种物联网网关及其通讯方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105894248A (zh) * 2016-03-31 2016-08-24 比美特医护在线(北京)科技有限公司 信息组建方法及装置
CN110392349A (zh) * 2018-04-23 2019-10-29 九阳股份有限公司 一种智能设备分组方法和移动终端
CN112307460A (zh) * 2020-09-21 2021-02-02 北京沃东天骏信息技术有限公司 一种智能设备的控制方法及装置、设备、存储介质
CN113573254A (zh) * 2021-07-16 2021-10-29 上海顺舟智能科技股份有限公司 智能家居的组网控制方法、装置、控制设备和存储介质
CN113934151A (zh) * 2021-10-22 2022-01-14 洛阳职业技术学院 一种物联网网关及其通讯方法

Also Published As

Publication number Publication date
CN114465912A (zh) 2022-05-10

Similar Documents

Publication Publication Date Title
TWI501610B (zh) 用以提供分享服務之方法及裝置
KR102612883B1 (ko) 다수의 디바이스들에 걸친 데이터 동기화
CN111045690A (zh) 区块链节点服务部署方法、装置、系统、计算设备及介质
US8255908B2 (en) Managing tasks in a distributed system
WO2016082801A1 (zh) 一种用于建立无线连接的方法及设备
US10264051B2 (en) Method and system for replicating a communication application on an auxiliary computing device
US11399076B2 (en) Profile information sharing
CN104378801A (zh) 接入无线网络的方法及装置
JP2016127598A (ja) 通信制御装置、認証装置、中央制御装置及び通信システム
CN105101147A (zh) 一种实现移动app的定向流量的方法和系统
CA2753012A1 (en) Method and system for identifying an entity in a mobile device ecosystem
CN115134075A (zh) 跨子网调用方法、装置、电子设备和存储介质
EP3833153B1 (en) Network connection methods and devices
Lombera et al. Mobile ad-hoc search and retrieval in the iTrust over Wi-Fi Direct network
Zhao et al. Blockchain-enabled user authentication in zero trust internet of things
CN114465912B (zh) 基于组域的通信方法、装置、设备及系统
US11231920B2 (en) Electronic device management
CN116886718A (zh) 基于交易权重的数据存储方法及装置
US20150242501A1 (en) Social network address book
CN114095221A (zh) 安全验证方法、装置、设备及存储介质
CN116962444A (zh) 基于状态通道的数据存储方法及装置
CN113259949B (zh) 网络配置系统及方法、电子设备、网络配置系统的组建方法及设备
CN111212062B (zh) 信息补全的方法、装置、存储介质及电子设备
Domingo-Prieto et al. JXTA security in mobile constrained devices
Malkani et al. A framework for secure device pairing by demonstration of physical proximity

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant