CN115580641A - 基于物联网平台的设备管控方法、电子设备及存储介质 - Google Patents
基于物联网平台的设备管控方法、电子设备及存储介质 Download PDFInfo
- Publication number
- CN115580641A CN115580641A CN202110761712.5A CN202110761712A CN115580641A CN 115580641 A CN115580641 A CN 115580641A CN 202110761712 A CN202110761712 A CN 202110761712A CN 115580641 A CN115580641 A CN 115580641A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- application
- equipment
- account
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
Abstract
本申请提供了一种基于物联网平台的设备管控方法、物联网平台、装置、电子设备及计算机可读存储介质;方法包括:通过物联网平台与物联网设备建立通信连接,并基于通信连接接收物联网设备中的物联网应用发起的应用请求;其中,物联网应用部署有物联网平台中的至少部分应用层服务对应的服务工具,服务工具用于生成应用请求;建立基于应用请求的会话;在会话的持续过程中,调用物联网平台中的至少部分应用层服务,以响应应用请求。通过本申请,能够降低设备管控的实现难度,提升设备管控的效率和有效性。
Description
技术领域
本申请涉及物联网技术,尤其涉及一种基于物联网平台的设备管控方法、物联网平台、装置、电子设备及计算机可读存储介质。
背景技术
物联网(Internet of Things,IoT)即“万物相连的互联网”,是互联网基础上的延伸和扩展的网络,即是将各种物联网设备与网络结合起来而形成的一个巨大网络,从而在任何时间和任何地点实现与物联网设备之间的互联互通。
为了实现对物联网设备的管控,在相关技术提供的方案中,通常是由厂商(指物联网设备的厂商)基于物联网平台提供的请求路由分发能力开发自己的厂商应用,并将厂商应用部署于物联网设备中,从而将物联网设备接入物联网平台。然而,在厂商应用的开发过程中面临着开发门槛高、效率低及耗时长等问题,不利于对物联网设备进行有效管控。
发明内容
本申请实施例提供一种基于物联网平台的设备管控方法、装置、电子设备及计算机可读存储介质,能够开放物联网平台的应用层服务对应的服务工具,以供物联网设备便捷、有效地接入应用层服务,从而提升设备管控的效率和有效性。
本申请实施例的技术方案是这样实现的:
本申请实施例提供一种基于物联网平台的设备管控方法,包括:
通过物联网平台与物联网设备建立通信连接,并基于所述通信连接接收所述物联网设备中的物联网应用发起的应用请求;
其中,所述物联网应用部署有所述物联网平台中的至少部分应用层服务对应的服务工具,所述服务工具用于生成所述应用请求;
建立基于所述应用请求的会话;
在所述会话的持续过程中,调用所述物联网平台中的所述至少部分应用层服务,以响应所述应用请求。
本申请实施例提供一种物联网平台,包括设备层及应用层;
所述设备层,用于与物联网设备建立通信连接,并基于所述通信连接接收所述物联网设备中的物联网应用发起的应用请求;
其中,所述物联网应用部署有所述物联网平台中的至少部分应用层服务对应的服务工具,所述服务工具用于生成所述应用请求;
所述应用层,用于:
建立基于所述应用请求的会话;
在所述会话的持续过程中,调用所述物联网平台中的所述至少部分应用层服务,以响应所述应用请求。
本申请实施例提供一种基于物联网平台的设备管控装置,包括:
连接模块,用于通过物联网平台与物联网设备建立通信连接,并基于所述通信连接接收所述物联网设备中的物联网应用发起的应用请求;
其中,所述物联网应用部署有所述物联网平台中的至少部分应用层服务对应的服务工具,所述服务工具用于生成所述应用请求;
会话建立模块,用于建立基于所述应用请求的会话;
会话响应模块,用于在所述会话的持续过程中,调用所述物联网平台中的所述至少部分应用层服务,以响应所述应用请求。
本申请实施例提供一种电子设备,包括:
存储器,用于存储可执行指令;
处理器,用于执行所述存储器中存储的可执行指令时,实现本申请实施例提供的基于物联网平台的设备管控方法。
本申请实施例提供一种计算机可读存储介质,存储有可执行指令,用于引起处理器执行时,实现本申请实施例提供的基于物联网平台的设备管控方法。
本申请实施例具有以下有益效果:
本申请实施例通过开放物联网平台的至少部分应用层服务对应的服务工具,使得物联网设备能够通过部署有该服务工具的物联网应用便捷、有效地接入该至少部分应用层服务,对于物联网平台来说,可以通过会话的方式实现在应用层上的有效管控;同时,本申请实施例也可降低物联网应用的开发难度,提升设备管控的效率。
附图说明
图1是本申请实施例提供的基于物联网平台的设备管控系统的架构示意图;
图2是本申请实施例提供的终端设备的架构示意图;
图3A是本申请实施例提供的基于物联网平台的设备管控方法的流程示意图;
图3B是本申请实施例提供的基于物联网平台的设备管控方法的流程示意图;
图3C是本申请实施例提供的基于物联网平台的设备管控方法的流程示意图;
图3D是本申请实施例提供的设备层级的主动管控的流程示意图;
图3E是本申请实施例提供的基于物联网平台的设备管控方法的流程示意图;
图3F是本申请实施例提供的基于物联网平台的设备管控方法的流程示意图;
图4是本申请实施例提供的物联网平台的示意图;
图5是本申请实施例提供的会话分层架构的示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请作进一步地详细描述,所描述的实施例不应视为对本申请的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。在以下的描述中,所涉及的术语“多个”是指至少两个。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的,不是旨在限制本申请。
对本申请实施例进行进一步详细说明之前,对本申请实施例中涉及的名词和术语进行说明,本申请实施例中涉及的名词和术语适用于如下的解释。
1)物联网平台:用于为物联网设备提供安全可靠的连接通信能力。一方面,物联网平台可以接收物联网设备发送的数据;另一方面,物联网平台也可以将数据发送至物联网设备。在本申请实施例中,物联网平台可以包括解耦的设备层和应用层,其中,设备层用于提供设备层服务,应用层用于提供应用层服务,设备层和应用层可分别用于实现不同层级的设备管控。
2)物联网应用:指在物联网设备中运行的应用程序,该应用程序部署(或称集成)有物联网平台中的至少部分应用层服务对应的服务工具,用于触发针对该至少部分应用层服务的调用。其中,服务工具是指用于开发面向该至少部分应用层服务的应用程序的工具包,又称软件开发工具包(Software Development Kit,SDK)。
3)物联网账号:指能够在物联网平台中使用的账号。在本申请实施例中,物联网账号可以包括两种类型,第一种类型是物联网设备的使用用户(如使用支付设备进行支付的用户)所持有的账号,第二种类型是制造/维护物联网设备的厂商(或称厂商用户)所持有的账号。
4)会话:泛指物联网平台与物联网设备之间的、且与应用请求相关的通信过程,会话的目的即是完成对应用请求的响应。
5)平台即服务(Platform as a Service,PaaS):指将一个完整的软件研发和部署平台,包括应用设计、应用开发、应用测试和应用托管,都作为一种服务提供给用户(如开发人员)。例如,PaaS为开发人员提供了一个框架,开发人员可以在此框架上创建自定义的应用程序。
6)软件即服务(Software as a Service,SaaS):也称云应用程序服务,是指通过网络向用户交付应用程序或应用程序的组件(如服务工具),如此,用户可以直接在设备上运行应用程序或应用程序的组件,从而使用相应的服务。在本申请实施例中,物联网平台属于SaaS平台。
本申请实施例提供一种基于物联网平台的设备管控方法、物联网平台、装置、电子设备及计算机可读存储介质,能够降低设备管控的实现难度,提升设备管控的效率和有效性。下面说明本申请实施例提供的电子设备的示例性应用,本申请实施例提供的电子设备可以实施为各种类型的终端设备,也可以实施为服务器。
参见图1,图1是本申请实施例提供的基于物联网平台的设备管控系统100的架构示意图,终端设备400通过网络300-1连接服务器200,服务器200通过网络300-2连接物联网设备500(图1中以支付设备为例)。其中,网络300-1可以是广域网或者局域网,又或者是二者的组合,网络300-2同理。
在一些实施例中,以电子设备是终端设备为例,本申请实施例提供的基于物联网平台的设备管控方法可以由终端设备实现。例如,终端设备400可以作为物联网平台的底层支撑设备,用于支持物联网平台的运行;或者,终端设备400也可以区别于物联网平台,通过向物联网平台发送指令来实现设备管控,为了便于理解,以后者情况进行示例说明。在物联网平台的运行过程中,终端设备400可以向物联网平台发送指令,以使物联网平台执行以下处理:与物联网设备建立通信连接,并基于通信连接接收物联网设备中的物联网应用发起的应用请求;建立基于应用请求的会话;在会话的持续过程中,调用物联网平台中的至少部分应用层服务,以响应应用请求。物联网平台可以将调用至少部分应用层服务所得到的调用结果发送至终端设备400,以便终端设备400的用户获知。
在一些实施例中,以电子设备是服务器为例,本申请实施例提供的基于物联网平台的设备管控方法也可以由服务器实现。例如,服务器200可以作为物联网平台的底层支撑设备,用于支持物联网平台的运行,其中,物联网平台的运行可以依赖于多个服务器,图1中仅以一个服务器为例进行说明。服务器200可以与物联网设备建立通信连接,并基于通信连接接收物联网设备中的物联网应用发起的应用请求;建立基于应用请求的会话;在会话的持续过程中,调用物联网平台中的至少部分应用层服务(即服务器200所提供的至少部分应用层服务),以响应应用请求。
在一些实施例中,终端设备400或服务器200可以通过运行计算机程序来实现本申请实施例提供的基于物联网平台的设备管控方法,例如,计算机程序可以是操作系统中的原生程序或软件模块;可以是本地(Native)应用程序(APP,Application),即需要在操作系统中安装才能运行的程序;也可以是小程序,即只需要下载到浏览器环境中就可以运行的程序;还可以是能够嵌入至任意APP中的小程序。总而言之,上述计算机程序可以是任意形式的应用程序、模块或插件。
在一些实施例中,服务器200可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content DeliveryNetwork,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器,其中,云服务可以是基于物联网平台的设备管控服务,供终端设备400进行调用。终端设备400可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能电视、智能手表等,但并不局限于此。终端设备以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请实施例中不做限制。
以本申请实施例提供的电子设备是终端设备为例说明,可以理解的,对于电子设备是服务器的情况,图2中示出的结构中的部分(例如用户接口、呈现模块和输入处理模块)可以缺省。参见图2,图2是本申请实施例提供的终端设备400的结构示意图,图2所示的终端设备400包括:至少一个处理器410、存储器450、至少一个网络接口420和用户接口430。终端设备400中的各个组件通过总线系统440耦合在一起。可理解,总线系统440用于实现这些组件之间的连接通信。总线系统440除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图2中将各种总线都标为总线系统440。
处理器410可以是一种集成电路芯片,具有信号的处理能力,例如通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,其中,通用处理器可以是微处理器或者任何常规的处理器等。
用户接口430包括使得能够呈现媒体内容的一个或多个输出装置431,包括一个或多个扬声器和/或一个或多个视觉显示屏。用户接口430还包括一个或多个输入装置432,包括有助于用户输入的用户接口部件,比如键盘、鼠标、麦克风、触屏显示屏、摄像头、其他输入按钮和控件。
存储器450可以是可移除的,不可移除的或其组合。示例性的硬件设备包括固态存储器,硬盘驱动器,光盘驱动器等。存储器450可选地包括在物理位置上远离处理器410的一个或多个存储设备。
存储器450包括易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。非易失性存储器可以是只读存储器(ROM,Read Only Memory),易失性存储器可以是随机存取存储器(RAM,Random Access Memory)。本申请实施例描述的存储器450旨在包括任意适合类型的存储器。
在一些实施例中,存储器450能够存储数据以支持各种操作,这些数据的示例包括程序、模块和数据结构或者其子集或超集,下面示例性说明。
操作系统451,包括用于处理各种基本系统服务和执行硬件相关任务的系统程序,例如框架层、核心库层、驱动层等,用于实现各种基础业务以及处理基于硬件的任务;
网络通信模块452,用于经由一个或多个(有线或无线)网络接口420到达其他电子设备,示例性的网络接口420包括:蓝牙、无线相容性认证(WiFi)、和通用串行总线(USB,Universal Serial Bus)等;
呈现模块453,用于经由一个或多个与用户接口430相关联的输出装置431(例如,显示屏、扬声器等)使得能够呈现信息(例如,用于操作外围设备和显示内容和信息的用户接口);
输入处理模块454,用于对一个或多个来自一个或多个输入装置432之一的一个或多个用户输入或互动进行检测以及翻译所检测的输入或互动。
在一些实施例中,本申请实施例提供的基于物联网平台的设备管控装置可以采用软件方式实现,图2示出了存储在存储器450中的基于物联网平台的设备管控装置455,其可以是程序和插件等形式的软件,包括以下软件模块:连接模块4551、会话建立模块4552及会话响应模块4553,这些模块是逻辑上的,因此根据所实现的功能可以进行任意的组合或进一步拆分。将在下文中说明各个模块的功能。
将结合本申请实施例提供的电子设备的示例性应用和实施,说明本申请实施例提供的基于物联网平台的设备管控方法。
参见图3A,图3A是本申请实施例提供的基于物联网平台的设备管控方法的流程示意图,将结合图3A示出的步骤进行说明。
在步骤101中,通过物联网平台与物联网设备建立通信连接,并基于通信连接接收物联网设备中的物联网应用发起的应用请求;其中,物联网应用部署有物联网平台中的至少部分应用层服务对应的服务工具,服务工具用于生成应用请求。
这里,物联网设备中部署(或称安装)有物联网应用,该物联网应用部署(或称集成、嵌入)有物联网平台中的至少部分应用层服务对应的服务工具,如至少部分应用层服务对应的SDK。在物联网设备的运行过程中,可以通过服务工具来生成针对至少部分应用层服务的应用请求,其中,应用请求可以是物联网设备在接收到用户(如使用用户)的触发操作时生成的,也可以是自动生成的。本申请实施例对物联网平台提供的应用层服务不做限定,例如可以包括通信服务、支付服务、问答服务以及登录服务中的至少之一。
为了实现在应用层级的设备管控,可以通过物联网平台与物联网设备建立通信连接,并基于通信连接接收物联网设备中的物联网应用发起的应用请求。值得说明的是,在物联网平台包括解耦的设备层及应用层的情况下,可以通过设备层与物联网设备建立通信连接,并基于通信连接接收物联网设备中的物联网应用发起的应用请求。
值得说明的是,对于物联网应用中部署的至少部分应用层服务对应的服务工具来说,服务工具可以包括针对该至少部分应用层服务的调用逻辑,例如约束应用请求应当包括的数据的类型(如应当包括物联网设备的设备标识、物联网应用的应用标识以及物联网账号的账号标识),又例如约束将应用请求通过特定的接口发送至物联网平台等,如此,可以保证调用过程能够准确、高效地进行。当然,服务工具也可以包括为了实现调用所需配置的开发环境和运行环境,如此,可以有助于减少物联网应用的开发工作。
在本申请实施例中,服务工具可以是由相关人员(如物联网平台的后台人员)进行手动配置的,还可以是基于人工智能的原理进行自动生成的,例如,可以通过人工智能的方式对至少部分应用层服务的运行过程(如数据处理过程)进行解析,并根据解析结果生成该至少部分应用层服务的服务工具,以根据该服务工具支持后续的运行过程。
在一些实施例中,步骤101之前,还包括:执行以下任意一种处理:将服务工具发送至物联网平台的物联网账号,以使物联网账号将服务工具部署至物联网应用中,并将部署有服务工具的物联网应用部署于物联网设备中;将服务工具部署至物联网应用中,并将部署有服务工具的物联网应用发送至物联网账号,以使物联网账号将部署有服务工具的物联网应用部署于物联网设备中;将部署有服务工具的物联网应用部署于由物联网账号维护的物联网设备中。
在本申请实施例中,可以开放物联网平台中的至少部分应用层服务对应的服务工具,从而实现物联网应用在物联网设备中的部署,作为示例,提供了如下所示的三种方式,将进行分别说明。
1)将服务工具发送至物联网平台的物联网账号,如此,持有物联网账号的用户可以将服务工具部署至创建的物联网应用中,并将部署有服务工具的物联网应用部署于物联网设备中,例如控制物联网设备下载并安装部署有服务工具的物联网应用。该方式相较于从零开始开发物联网应用的方式,能够降低物联网应用的开发难度,从而进行便捷、有效的设备管控。其中,这里的物联网账号可以是指制造/维护物联网设备的厂商(或厂商用户)持有的物联网账号。
2)将服务工具部署至物联网应用中,并将部署有服务工具的物联网应用发送至物联网账号,如此,持有物联网账号的用户可以无需进行物联网应用的开发,直接将部署有服务工具的物联网应用部署于物联网设备中。该方式能够直接向物联网账号提供成型的物联网应用,从而省去开发步骤,适用于缺乏开发能力或者缺少开发时间的厂商用户。
3)将服务工具部署至物联网应用中,并将部署有服务工具的物联网应用部署于由物联网账号维护的物联网设备中。该方式提供了完整的解决方案,适用于缺乏设备部署能力或者缺少部署时间的厂商用户。
通过上述方式,能够提升部署的灵活性,可以根据实际应用场景中的用户需求选用上述的任意一种方式。
在一些实施例中,当基于通信连接接收物联网设备中的物联网应用发起的应用请求时,还包括:基于通信连接接收物联网设备发送的签名结果;根据物联网设备对应的验证密钥对签名结果进行签名验证处理,得到签名验证结果;当签名验证结果为成功时,确定响应应用请求。
这里,物联网平台存储有物联网设备对应的验证密钥,在通过物联网平台与物联网设备建立通信连接后,可以基于通信连接接收物联网设备发送的签名结果,并根据存储的验证密钥对签名结果进行签名验证处理,得到签名验证结果。当得到的签名验证结果为成功时,确定响应应用请求;当得到的签名验证结果为失败时,确定不响应应用请求。这里的响应应用请求可以是指建立基于应用请求的会话,并在会话的持续过程中调用物联网平台中的至少部分应用层服务;也可以是指在已建立基于应用请求的会话的基础上,在会话的持续过程中调用物联网平台中的至少部分应用层服务。在确定不响应应用请求时,可以基于通信连接向物联网设备发送错误提示。
例如,每个物联网设备在出厂时,厂商会生成物联网设备对应的非对称密钥对,该非对称密钥对包括公钥和私钥。厂商可以将公钥发送至物联网平台,以作为验证密钥进行存储,同时根据私钥进行签名处理得到签名结果,并将签名结果烧录至物联网设备中。如此,物联网设备在与物联网平台建立通信连接后,基于通信连接将烧录的签名结果发送至物联网平台,以使物联网平台通过存储的公钥对接收到的签名结果进行签名验证处理(即云端验签),以判断物联网设备是否合法。本申请实施例对生成非对称密钥对所采用的算法不做限定,例如可以是RSA算法或椭圆曲线加密(Ellipse Curve Cryptography,ECC)算法等。
值得说明的是,在物联网平台包括解耦的设备层及应用层的情况下,可以由设备层基于通信连接接收物联网设备发送的签名结果,根据物联网设备对应的验证密钥对签名结果进行签名验证处理得到签名验证结果,并在签名验证结果为成功时确定响应应用请求。该过程可以视为设备层所提供的设备认证服务,即设备层服务的一种。
通过上述方式,能够保证物联网平台与物联网设备之间的通信过程的合法性和安全性。
在步骤102中,建立基于应用请求的会话。
在基于通信连接接收物联网设备中的物联网应用发起的应用请求时,建立基于应用请求的会话,该会话的目的是实现对应用请求的响应。值得说明的是,在物联网平台包括解耦的设备层及应用层的情况下,可以由设备层或应用层建立基于应用请求的会话。
在一些实施例中,物联网设备中的物联网应用的数量包括多个,且不同所述物联网应用用于发起不同的应用请求;可以通过这样的方式来实现上述的建立基于所述应用请求的会话:分别建立基于不同所述应用请求的会话;其中,每个所述会话对应一个所述应用请求。
在本申请实施例中,一个物联网设备可以部署有多个物联网应用,不同物联网应用所调用的应用层服务可以不同,也可以部分相同。在该情况下,每个物联网应用都会发起一个应用请求,则通过物联网平台在接收到每个应用请求时,建立基于应用请求的会话,其中,每个会话对应一个应用请求。如此,能够保证对不同应用请求的处理相互隔离,从而提升处理过程的安全性。
在步骤103中,在会话的持续过程中,调用物联网平台中的至少部分应用层服务,以响应应用请求。
在会话的持续过程中,调用物联网平台中的至少部分应用层服务(指应用请求所请求的至少部分应用层服务),以响应应用请求。在完成对应用请求的响应时,可以关闭会话,以节省通信资源。
值得说明的是,在物联网平台包括解耦的设备层及应用层的情况下,可以由应用层调用物联网平台中的至少部分应用层服务,以响应应用请求。
在一些实施例中,步骤103之后,还包括:基于通信连接接收物联网设备发送的状态参数,并将状态参数存储于物联网平台中与物联网设备对应的设备影子中;其中,状态参数用于表示至少部分应用层服务的调用结果;响应于物联网平台的物联网账号针对设备影子的参数获取操作,将设备影子中的状态参数发送至物联网账号;响应于物联网账号针对设备影子的参数更新操作,调用物联网平台中的至少部分应用层服务,以对设备影子中的状态参数进行更新处理;其中,更新后的状态参数用于同步至物联网设备。
在本申请实施例中,物联网平台可以提供设备影子的服务(如由设备层提供),设备影子可以是文档形式(如JSON文档),用于存储物联网设备的状态参数。例如,在调用物联网平台中的至少部分应用层服务后,可以基于通信连接接收物联网设备发送的状态参数(状态参数可以由物联网设备周期性地发送),并将状态参数存储于物联网平台中与物联网设备对应的设备影子中,其中,设备影子用于存储最新的状态参数。状态参数泛指物联网设备在运行过程中所产生的参数,可以用于反映至少部分应用层服务的调用结果,如调用是否成功。举例来说,在对至少部分应用层服务调用成功时,物联网设备的状态参数中的某个具体数值会从A更新为B,如果获取到的该数值为B,则证明调用成功;如果获取到的该数值仍为A,则证明调用失败。
在通过物联网平台接收到物联网账号针对设备影子的参数获取操作时,将设备影子中的状态参数发送至物联网账号,如此,在物联网平台与物联网设备之间的通信连接不稳定(如网络不稳定)的情况下,能够将准确的状态参数发送至物联网账号,便于持有物联网账号的用户了解至少部分应用层服务的调用情况。
当持有物联网账号的用户对状态参数所表示的调用结果不满意时,可以通过物联网账号向物联网平台发送针对设备影子的参数更新操作。物联网平台在接收到该参数更新操作时,重新根据应用请求调用物联网平台中的至少部分应用层服务(如通过应用层进行调用),以在调用过程中对设备影子中的状态参数进行更新处理。其中,设备影子中的更新后的状态参数用于同步至物联网设备,即用于通知物联网设备应用该更新后的状态参数,如此,能够提升调用至少部分应用层服务的成功率。
值得说明的是,物联网平台可以仅响应特定的物联网账号(如物联网设备对应的有权物联网账号)发起的参数获取操作及参数更新操作,以保证安全性。
如图3A所示,本申请实施例通过开放至少部分应用层服务对应的服务工具,能够降低物联网应用的开发难度,从而提升设备管控的效率和有效性。
在一些实施例中,参见图3B,图3B是本申请实施例提供的基于物联网平台的设备管控方法的流程示意图,基于图3A,在步骤101之后,还可以在步骤201中,对应用请求中的请求信息进行权限验证处理,得到权限验证结果;其中,请求信息用于表示物联网设备、物联网应用、至少部分应用层服务、以及物联网平台的物联网账号中的至少之一。
这里,可以通过物联网平台对应用请求中携带的信息(为了便于区分,后文命名为请求信息)进行权限验证处理,得到权限验证结果,该权限验证结果用于表示应用请求是否有资格调用至少部分应用层服务。权限验证处理可以通过物联网平台的应用层实现。
其中,请求信息用于表示物联网设备、物联网应用、至少部分应用层服务、以及物联网平台的物联网账号(如物联网设备的使用用户持有的账号)中的至少之一。
在一些实施例中,可以通过这样的方式来实现上述的对应用请求中的请求信息进行权限验证处理,得到权限验证结果:执行以下至少一种处理:当请求信息用于表示物联网设备及物联网应用时,查询物联网设备对应的有权物联网应用,将物联网应用与有权物联网应用进行应用匹配处理,并根据得到的应用匹配结果确定权限验证结果;当请求信息用于表示物联网应用及至少部分应用层服务时,查询物联网应用对应的有权应用层服务,将至少部分应用层服务与有权应用层服务进行服务匹配处理,并根据得到的服务匹配结果确定权限验证结果;当请求信息用于表示物联网设备及物联网账号时,查询物联网设备对应的有权物联网账号,将物联网账号与有权物联网账号进行账号匹配处理,并根据得到的账号匹配结果确定权限验证结果。
这里,提供了权限验证处理的几种示例方式。
1)当请求信息用于表示物联网设备及物联网应用时,在物联网平台中查询该物联网设备对应的有权物联网应用(即有权运行的物联网应用),并将请求信息所表示的物联网应用与有权物联网应用进行应用匹配处理,根据得到的应用匹配结果确定权限验证结果,其中,每个物联网设备对应的有权物联网应用可以根据实际应用场景进行自由设定,每个物联网设备可以对应一个或多个有权物联网应用。应用匹配处理可以是将请求信息中的物联网应用的应用标识与有权物联网应用的应用标识进行匹配处理,当请求信息中的物联网应用的应用标识与任意一个有权物联网应用的应用标识相同时,确定应用匹配结果为成功;当请求信息中的物联网应用的应用标识与所有有权物联网应用的应用标识均不同时,确定应用匹配结果为失败。值得说明的是,该方式可以视为物联网平台的应用层所提供的应用鉴权服务,即验证物联网设备是否有资格运行物联网应用。
2)当请求信息用于表示物联网应用及需要调用的应用层服务(即至少部分应用层服务)时,在物联网平台中查询该物联网应用对应的有权应用层服务(即有权调用的应用层服务),并将请求信息所表示的应用层服务与有权应用层服务进行服务匹配处理,根据得到的服务匹配结果确定权限验证结果。同理,每个物联网应用对应的有权应用层服务可以根据实际应用场景进行自由设定,每个物联网应用可以对应一个或多个有权应用层服务。服务匹配处理可以是将请求信息中的应用层服务的服务标识与有权应用层服务的服务标识进行匹配处理,当请求信息中的应用层服务的服务标识与任意一个有权应用层服务的服务标识相同时,确定服务匹配结果为成功;当请求信息中的应用层服务的服务标识与所有有权应用层服务的服务标识均不同时,确定服务匹配结果为失败。值得说明的是,该方式可以视为物联网平台的应用层所提供的服务鉴权服务,即验证物联网应用是否有资格调用应用层服务。
3)当请求信息用于表示物联网设备及物联网账号(即正在使用该物联网设备的用户所持有的账号)时,在物联网平台中查询该物联网设备对应的有权物联网账号(即有权使用该物联网设备的账号),并将请求信息所表示的物联网账号与有权物联网账号进行账号匹配处理,根据得到的账号匹配结果确定权限验证结果。同理,每个物联网设备对应的有权物联网账号可以根据实际应用场景进行自由设定,每个物联网设备可以对应一个或多个有权物联网账号。账号匹配处理可以是将请求信息中的物联网账号的账号标识(如账号名称,或者同时包括账号名称和账号密码)与有权物联网账号的账号标识进行匹配处理,当请求信息中的物联网账号的账号标识与任意一个有权物联网账号的账号标识相同时,确定账号匹配结果为成功;当请求信息中的物联网账号的账号标识与所有有权物联网账号的账号标识均不同时,确定账号匹配结果为失败。值得说明的是,该方式可以视为物联网平台的应用层所提供的账号鉴权服务,即验证物联网账号是否有资格使用物联网设备。
上述的三种方式可以任选其一应用,将所得到的匹配结果(如应用匹配结果、服务匹配结果或账号匹配结果)直接作为权限验证结果。或者,上述的三种方式也可以结合应用,根据所结合的每种方式得到的匹配结果,综合确定权限验证结果。例如,在结合上述的第1)种方式和第2)种方式的情况下,当应用匹配结果及服务匹配结果均为成功时,确定权限验证结果为成功;当应用匹配结果及服务匹配结果中的至少一个为失败时,确定权限验证结果为失败。如此,能够提升权限验证处理的灵活性和准确性。
在步骤202中,当权限验证结果为成功时,确定响应应用请求。
当权限验证结果为成功时,确定响应应用请求;当权限验证结果为失败时,确定不响应应用请求。这里的响应应用请求可以是指建立基于应用请求的会话,并在会话的持续过程中调用物联网平台中的至少部分应用层服务;也可以是指在已建立基于应用请求的会话的基础上,在会话的持续过程中调用物联网平台中的至少部分应用层服务。其中,在确定不响应应用请求时,可以基于通信连接向物联网设备发送错误提示。
如图3B所示,本申请实施例通过权限验证处理,能够确定应用请求是否合法,从而提升设备管控的安全性。
在一些实施例中,参见图3C,图3C是本申请实施例提供的基于物联网平台的设备管控方法的流程示意图,图3A示出的步骤103可以通过步骤401至步骤404中的至少一个步骤实现,将结合各步骤进行说明。
在步骤401中,当至少部分应用层服务包括通信服务时,在会话的持续过程中执行物联网设备与通信对象之间的多媒体通信;其中,通信对象包括物联网平台的物联网账号、以及区别于物联网设备的物联网设备中的至少之一。
这里,当应用请求所请求的应用层服务包括通信服务时,执行物联网设备与通信对象(可以是应用请求所指定的通信对象)之间的多媒体通信,其中,通信对象包括物联网平台的物联网账号、以及区别于发起应用请求的物联网设备的物联网设备中的至少之一。
这里的多媒体通信是指用于传输多媒体数据的通信过程,多媒体数据可以包括文本(或称消息)、图像、视频及音频中的至少之一,但并不限于此。
在一些实施例中,可以通过这样的方式来实现上述的在会话的持续过程中执行物联网设备与通信对象之间的多媒体通信:在会话的持续过程中执行以下至少一种处理:将应用请求中的第一多媒体数据发送至通信对象;获取通信对象发送的第二多媒体数据,并将第二多媒体数据基于通信连接发送至物联网设备。
在本申请实施例中,多媒体通信可以是单向的,举例来说,将应用请求中的多媒体数据(为了便于区分,命名为第一多媒体数据)发送至通信对象,例如物联网设备需要将采集到的数据上报给通信对象,以便通信对象进行实时的数据监控;或者,获取通信对象发送的多媒体数据(为了便于区分,命名为第二多媒体数据),并将第二多媒体数据基于通信连接发送至物联网设备,例如物联网设备需要从通信对象拉取数据,以保证后续的正常运行。多媒体通信也可以是双向的,即可以同时支持上述的第一多媒体数据及第二多媒体数据的传输。通过上述方式,能够提升多媒体通信的灵活性,适用于多种通信场景。
在步骤402中,当至少部分应用层服务包括支付服务时,在会话的持续过程中将应用请求中的支付信息与设定支付信息进行支付信息匹配处理,并在得到的支付信息匹配结果为成功时执行支付操作。
这里,当应用请求所请求的应用层服务包括支付服务时,将应用请求中的支付信息与设定支付信息(即有资格实施支付操作的支付信息)进行支付信息匹配处理,这里的支付信息可以包括密码、指纹及人脸图像中的至少之一,但并不限于此。
可以在应用请求中的支付信息与设定支付信息相同时,确定支付信息匹配结果为成功;在应用请求中的支付信息与设定支付信息不同时,确定支付信息匹配结果为失败,适用于支付信息为密码的场景。
或者,也可以在应用请求中的支付信息与设定支付信息之间的相似度大于相似度阈值时,确定支付信息匹配结果为成功;在应用请求中的支付信息与设定支付信息之间的相似度小于或等于相似度阈值时,确定支付信息匹配结果为失败,适用于支付信息为指纹和/或人脸图像的场景。
当得到的支付信息匹配结果为成功时,执行支付操作;当得到的支付信息匹配结果为失败时,禁止执行支付操作。本申请实施例对支付操作的执行方式不做限定,例如可以是扣除指定账号(包括但不限于物联网账号)的余额。
在步骤403中,当至少部分应用层服务包括问答服务时,在会话的持续过程中对应用请求中的问题进行应答处理得到答案,并将答案基于通信连接发送至物联网设备。
这里,当应用请求所请求的应用层服务包括问答服务时,对应用请求中的问题进行应答处理得到答案,本申请实施例对应答处理的方式不做限定,例如可以通过人工智能(Artificial Intelligence,AI)模型来实现应答处理,AI模型如Transformer模型。在通过应答处理得到答案后,将答案基于通信连接发送至物联网设备,从而完成完整的问答过程。
在步骤404中,当至少部分应用层服务包括登录服务时,在会话的持续过程中将应用请求中的登录信息与设定登录信息进行登录信息匹配处理,并在得到的登录信息匹配结果为成功时进入物联网应用的登录态。
这里,当应用请求所请求的应用层服务包括登录服务时,将应用请求中的登录信息与设定登录信息(即有权限进入登录态的登录信息)进行登录信息匹配处理,并在得到的登录信息匹配结果为成功时确定进入物联网应用的登录态,其中,登录信息可以包括账号名称及账号密码,但并不限于此。当应用请求中的登录信息与设定登录信息相同时,确定登录信息匹配结果为成功;当应用请求中的登录信息与设定登录信息不同时,确定登录信息匹配结果为失败,当然,登录信息匹配处理的方式并不限于此。
相较于非登录态,登录态可以支持使用物联网应用中的更多功能,例如用户可以请求调用更多的应用层服务。
如图3C所示,本申请实施例提供了应用层服务的多种示例,能够提升调用的灵活性,适用于不同的应用场景。
在一些实施例中,参见图3D,图3D是本申请实施例提供的设备层级的主动管控的流程示意图,可以在图3A示出的任意步骤之间执行,将结合图3D示出的各个步骤进行说明。
在步骤301中,响应于物联网平台的物联网账号针对物联网设备的管控操作,查询物联网设备对应的有权物联网账号。
在本申请实施例中,除了支持应用层级的设备管控之外,还可以支持设备层级的设备管控。例如,在接收到物联网账号针对物联网设备的管控操作时,查询物联网设备对应的有权物联网账号,这里的有权物联网账号是指有权对物联网设备进行设备层级的设备管控的物联网账号,例如可以是物联网设备的厂商持有的物联网账号。其中,有权物联网账号的数量可以是一个或多个。
在步骤302中,将物联网账号与有权物联网账号进行账号匹配处理,得到账号匹配结果。
例如,当发起管控操作的物联网账号的账号标识与任意一个有权物联网账号的账号标识相同时,确定账号匹配结果为匹配成功;当发起管控操作的物联网账号的账号标识与所有有权物联网账号的账号标识均不同时,确定账号匹配结果为匹配失败。
值得说明的是,上述的步骤301和步骤302可以由物联网平台的应用层实现。
在步骤303中,当账号匹配结果为成功时,执行针对物联网设备的管控操作。
例如,当账号匹配结果为成功时,执行针对物联网设备的管控操作;当账号匹配结果为失败时,禁止针对物联网设备的管控操作。这里的管控操作是指设备层级的管控操作,可以由物联网平台的设备层实现。
在一些实施例中,可以通过这样的方式来实现上述的执行针对物联网设备的管控操作:执行以下至少一种处理:在物联网平台中禁用或解禁物联网设备;断开物联网平台与物联网设备之间的通信连接;获取物联网设备的状态参数;将控制指令基于通信连接发送至物联网设备,以使物联网设备执行接收到的控制指令。
这里,提供了执行管控操作的几种示例方式。
1)在物联网平台中禁用/解禁物联网设备。例如,禁用物联网设备可以是指禁止建立与物联网设备之间的通信连接,直至解禁;禁用物联网设备也可以是指禁止通过物联网平台向物联网设备发送数据,但是物联网平台可以从物联网设备中获取数据。
2)断开物联网平台与物联网设备之间的通信连接。
3)获取物联网设备的状态参数。例如,可以基于建立的通信连接接收物联网设备发送的状态参数,也可以从物联网平台的设备影子(与物联网设备对应)中读取状态参数。
4)将控制指令基于通信连接发送至物联网设备,以使物联网设备执行接收到的控制指令。其中,控制指令可以是物模型或其他的形式,对此不做限定,物模型是物理空间中的实体(如传感器、车载装置、楼宇、工厂等)在云端的数字化表示。
通过上述方式,能够提升设备层级的设备管控的灵活性,适用于多样化的需求。
如图3D所示,本申请实施例通过账号匹配处理,能够提升设备层级的设备管控的安全性,有效避免非法账号对物联网设备进行违规管控。
在一些实施例中,参见图3E,图3E是本申请实施例提供的基于物联网平台的设备管控方法的流程示意图,在图3A示出的步骤101之后,还可以在步骤501中,对应用请求中的物联网设备的设备标识及物联网应用的应用标识进行组合处理,得到会话的会话标识。
在本申请实施例中,一个物联网设备中可能部署有多个物联网应用,因此,为了实现多个物联网应用之间的相互隔离,可以在基于通信连接接收物联网设备中的物联网应用发起的应用请求时,对应用请求中携带的物联网设备的设备标识及物联网应用的应用标识进行组合处理(例如进行拼接处理),得到会话的会话标识。
举例来说,在物联网设备为支付设备的情况下,支付设备中部署有支付应用和小程序应用,其中,支付应用用于触发支付操作,小程序应用用于查询卡券、会员等优惠信息。在用户使用支付设备进行支付的过程中,支付设备会同时运行支付应用和小程序应用,运行的支付应用和小程序应用会分别发起应用请求。对于物联网平台来说,在接收到支付应用和小程序应用分别对应的应用请求时,生成“支付设备的设备标识+支付应用的应用标识”的会话标识、以及“支付设备的设备标识+小程序应用的应用标识”的会话标识,不同的会话标识对应不同的会话,从而可以对支付应用和小程序应用分别对应的应用请求进行单独响应。在该情况下,每个会话标识包括一个物联网设备的设备标识及一个物联网应用的应用标识。
在图3E中,在图3A示出的步骤101之后,也可以在步骤502中,对应用请求中的物联网设备的设备标识、物联网应用的应用标识、以及物联网账号的账号标识进行组合处理,得到会话的会话标识。
在本申请实施例中,一个用户也可能会同时使用不同物联网设备中的不同物联网应用,例如在车载场景中,用户在使用车载导航设备中的车载导航应用进行车辆导航的同时,也在使用车载音响设备中的智能问答应用进行AI问答。针对于此,可以对应用请求中的物联网设备的设备标识、物联网应用的应用标识、以及物联网账号(指物联网设备的使用用户持有的账号)的账号标识进行组合处理,得到会话的会话标识,例如会话标识的形式可以是“物联网设备的设备标识+物联网应用的应用标识+物联网账号的账号标识”,即每个会话标识包括一个物联网设备的设备标识、一个物联网应用的应用标识、以及一个物联网账号的账号标识。
值得说明的是,步骤501及步骤502可以由物联网平台的设备层或应用层实现。
如图3E所示,本申请实施例提供了会话标识的两种形式,能够实现身份、数据及能力权限的有效隔离,确保应用请求能够被安全、顺利地响应。
在一些实施例中,参见图3F,图3F是本申请实施例提供的基于物联网平台的设备管控方法的流程示意图,图3A示出的步骤101可以更新为步骤601,在步骤601中,通过设备层调用物联网平台中的至少部分设备层服务,以建立与物联网设备之间的通信连接,并基于通信连接接收物联网设备中的物联网应用发起的应用请求;其中,物联网应用部署有物联网平台中的至少部分应用层服务对应的服务工具,服务工具用于生成应用请求。
在本申请实施例中,物联网平台可以包括解耦的设备层及应用层,其中,设备层用于提供设备层服务,应用层用于提供应用层服务。
对于物联网设备,可以通过设备层调用物联网平台中的至少部分设备层服务,以建立与物联网设备之间的通信连接,并基于通信连接接收物联网设备中的物联网应用发起的应用请求。其中,物联网设备可以部署该至少部分设备层服务对应的服务工具,以触发针对该至少部分设备层服务的调用。
在图3F中,图3A示出的步骤102可以更新为步骤602,在步骤602中,通过应用层建立基于应用请求的会话。
这里,可以通过应用层建立基于应用请求的会话。
在图3F中,图3A示出的步骤103可以更新为步骤603,在步骤603中,在会话的持续过程中,通过应用层调用物联网平台中的至少部分应用层服务,以响应应用请求。
这里,在会话的持续过程中,通过应用层调用物联网平台中的至少部分应用层服务,以响应应用请求,至少部分应用层服务的调用过程可以参见上述示例。
如图3F所示,本申请实施例通过解耦的设备层及应用层实现了SAAS平台,能够提升设备管控的有序性和有效性。
下面,将说明本申请实施例在实际的应用场景中的示例性应用。首先介绍相关技术提供的方案,在相关技术提供的方案中,物联网平台的设计目的是为厂商的物联网设备中的应用提供接入能力,并实现物联网设备与厂商后台的高效通信,从本质上来说,该方案实际上是基于单个物联网设备部署厂商开发的单个应用的前提来实现的,因此,相关技术提供的方案至少存在以下问题:1)一个物联网设备仅有一个设备标识,在相关技术提供的方案中仅使用设备标识来标识身份,会导致数据存储、能力权限控制、以及逻辑功能开发等方面都无法实现账号级别的隔离,存在数据泄露、权限粒度不够等安全问题;2)相关技术提供的方案聚焦于为厂商提供物联网设备的IoT基础能力(如与物联网设备建立通信连接的能力),即物联网平台属于PaaS平台,导致无法实现基于应用级用户的配套基础能力;3)厂商需要基于物联网平台提供的请求路由分发能力来开发自己的厂商应用,面临着开发门槛高、效率低及耗时长等问题,无法实现便捷、有效的设备管控。
针对于此,本申请实施例提供了将设备层及应用层进行分层解耦的物联网平台,该物联网平台为SAAS平台,能够实现下至操作系统、上至解决方案的多层级能力(或称服务)。对于厂商来说,可以根据自身的开发能力和/或需求来选择使用哪些层级的能力。作为示例,提供了如图4所示的示意图,将分别说明物联网平台的各个层级。
1)操作系统层。这里,提供了Android、Linux、iOS、Windows等多个操作系统的高度封装SDK,厂商可以选择需要使用的操作系统对应的SDK,并嵌入至物联网设备中,从而使物联网设备高效、便捷地接入物联网平台。
2)设备层。设备层提供的设备层服务可以包括设备管控服务及消息管理服务,其中,设备管控服务可以包括设备管理服务及设备控制服务,设备管理服务如设备封禁(禁用)、设备下线(即断开物联网平台与物联网设备之间的通信连接)及设备联网(即建立物联网平台与物联网设备之间的通信连接)等,设备控制服务如通过控制指令(如物模型或其他形式的指令)实现对物联网设备的控制;消息管理服务如消息路由(如将从物联网设备接收到的消息转发至特定的物联网账号)及请求中转(如将从物联网设备接收到的请求转发至特定的应用层服务)等。值得说明的是,本申请实施例中的设备层服务可以是持续运行的,也可以是在被触发时(如由特定的物联网账号触发)开始运行的。
作为示例,将结合图4说明本申请实施例提供的设备层服务:①生命周期:用于存储物联网设备在出厂后的一系列变化,如是否激活(即签名验证结果是否为成功)、是否封禁等;②设备状态:用于表示设备的状态参数,例如在物联网设备为空调时,状态参数可以是空调的温度;③设备认证:例如,对于每一个物联网设备,可以生成对应的包括公钥和私钥的非对称密钥对(如由厂商生成),公钥用于存储至物联网平台中,私钥用于进行签名得到签名结果,该签名结果用于烧录至物联网设备中,如此,便可根据物联网平台中的公钥对物联网设备发送的签名结果进行签名验证处理(即云端验签),以判断物联网设备是否合法,从而确定是否激活物联网设备;④远程控制:通过将控制指令发送至物联网设备,从而实现对物联网设备的远程控制;⑤日志服务:用于存储物联网设备在运行过程中产生的日志;⑥空中下载(Over-The-Air,OTA):通过OTA技术对物联网设备中的数据进行远程管理,例如对物联网设备中的物联网应用进行版本升级;⑦数据保护:保护与物联网设备相关的各种数据;⑧设备影子:用于存储物联网设备的状态参数,以响应物联网账号的参数获取操作;同时,也可以支持设备影子中的状态参数进行更新处理,更新后的状态参数用于同步至物联网设备。
3)应用层。应用层用于提供支持物联网应用运行的应用层服务,将结合图4说明本申请实施例提供的应用层服务:①应用鉴权:用于约束物联网设备能够运行哪些物联网应用(对应上文的有权物联网应用),例如某个物联网应用仅能在已激活、且用户(或称物联网账号)允许部署的物联网设备中运行;②服务鉴权:用于约束物联网应用能够运行(或称集成)哪些应用层服务(对应上文的有权应用层服务);③用户绑定:将用户(或称物联网账号)与物联网设备绑定起来,使得用户能够实施针对该物联网设备的管控操作,如开启、关闭、获取状态参数等操作,与物联网设备绑定的物联网账号对应上文的有权物联网账号;④应用登录:例如将物联网设备发送的应用请求中携带的登录信息(如包括账号及密码)与设定登录信息进行登录信息匹配处理,并在得到的登录信息匹配结果为成功时进入物联网应用的登录态,即确定登录成功;⑤消息通信:支持物联网设备与通信对象之间的消息通信,其中,通信对象包括物联网平台的物联网账号、以及区别于该物联网设备的物联网设备中的至少之一;⑥音视频通话:支持物联网设备与通信对象之间的音视频通话;⑦第三方推送通知:第三方(如厂商)可以通过特定的物联网账号(如上文的有权物联网账号)将特定的通知(如多媒体数据)发送至物联网设备;⑧即时通信:支持物联网设备与通信对象之间的即时通信。
值得说明的是,对于操作系统层、设备层及应用层来说,可以通过封装的SDK来提供相应的能力(或称服务),即可以通过在物联网设备中嵌入SDK,从而使得物联网设备能够使用物联网平台中的相应能力。
在本申请实施例中,还可以直接提供成型的物联网应用,该物联网应用部署(如集成)有至少部分应用层服务对应的SDK,物联网应用如设备管控应用、小程序硬件框架应用、车载即时通信应用、AI问答应用、支付应用、智能家居应用等,如此,厂商无需进行额外开发,直接将物联网应用部署(如下载并安装)于物联网设备即可。此外,对于无设备制造能力的厂商,还可以提供完整的解决方案,即部署有物联网应用(该物联网应用部署有至少部分应用层服务对应的SDK)的物联网设备,厂商直接使用即可。
值得说明的是,对于集成有应用层服务对应的SDK的物联网应用来说,可以将多个物联网应用部署于同一个物联网设备中,从而使得该物联网设备能够调用物联网平台中的多种应用层服务。
此外,在相关技术提供的方案中不提供应用层的账号相关能力,对应的单设备单应用的模式也不存在设备账号多会话问题。而在本申请实施例中,物联网设备可能同时部署有多个物联网应用,针对于此,可以通过device_id(即设备标识)+app_id(即应用标识)双维度组合的方式生成一个新id,以作为会话id(即会话标识),用于标识一个物联网设备在一个物联网应用上的身份。由于会话id中包括app_id这个因子,因此同一物联网设备中不同物联网应用所对应的会话id是不一样的,基于此,可实现同设备不同应用间的设备数据、能力权限的隔离。举例来说,刷脸支付设备中部署有两个物联网应用,其中一个是刷脸支付应用,用于触发支付操作;另一个是小程序应用,用于查询卡券、会员等信息,则通过上述方式,这两个物联网应用可以各产生一个会话,从而实现隔离,同时保证这两个物联网应用的顺利运行。
同时,对于非IoT的普通应用(如手机应用)来说,不存在同一个账号使用多个设备的不同应用的需求。而在本申请实施例中,在已提供基于IoT的账号及配套应用基础能力的基础上,同一个物联网账号可能在多设备多应用同时使用。针对于此,本申请实施例提供了如图5所示的会话分层架构的示意图,如图5所示,可以将device_id+app_id+user_id(即账号标识)作为会话id。由于会话id包括三个因子,因此能够实现设备、应用、账号三层的灵活组合,保证每个实例都有一个对应的会话,大幅提升会话的扩展能力。
本申请实施例至少能够实现以下技术效果:1)提供下至操作系统、上至解决方案的多层级能力架构,实现IOT的SAAS平台;2)通过为同个物联网设备在不同物联网应用上的身份创建独立的id,实现同一设备不同应用间的身份、数据、能力权限的隔离;3)通过设备、应用、账号的会话分层架构,实现同个物联网账号(或称用户账号)在不同设备不同应用上同时登录的能力。
下面继续说明本申请实施例提供的基于物联网平台的设备管控装置455实施为软件模块的示例性结构,在一些实施例中,如图2所示,存储在存储器450的基于物联网平台的设备管控装置455中的软件模块可以包括:连接模块4551,用于通过物联网平台与物联网设备建立通信连接,并基于通信连接接收物联网设备中的物联网应用发起的应用请求;其中,物联网应用部署有物联网平台中的至少部分应用层服务对应的服务工具,服务工具用于生成应用请求;会话建立模块4552,用于建立基于应用请求的会话;会话响应模块4553,用于在会话的持续过程中,调用物联网平台中的至少部分应用层服务,以响应应用请求。
在一些实施例中,基于物联网平台的设备管控装置455还包括权限模块,用于:对应用请求中的请求信息进行权限验证处理,得到权限验证结果;当权限验证结果为成功时,确定响应应用请求;其中,请求信息用于表示物联网设备、物联网应用、至少部分应用层服务、以及物联网平台的物联网账号中的至少之一。
在一些实施例中,权限模块还用于:执行以下至少一种处理:当请求信息用于表示物联网设备及物联网应用时,查询物联网设备对应的有权物联网应用,将物联网应用与有权物联网应用进行应用匹配处理,并根据得到的应用匹配结果确定权限验证结果;当请求信息用于表示物联网应用及至少部分应用层服务时,查询物联网应用对应的有权应用层服务,将至少部分应用层服务与有权应用层服务进行服务匹配处理,并根据得到的服务匹配结果确定权限验证结果;当请求信息用于表示物联网设备及物联网账号时,查询物联网设备对应的有权物联网账号,将物联网账号与有权物联网账号进行账号匹配处理,并根据得到的账号匹配结果确定权限验证结果。
在一些实施例中,会话响应模块4553还用于:执行以下至少一种处理:当至少部分应用层服务包括通信服务时,执行物联网设备与通信对象之间的多媒体通信;其中,通信对象包括物联网平台的物联网账号、以及区别于物联网设备的物联网设备中的至少之一;当至少部分应用层服务包括支付服务时,将应用请求中的支付信息与设定支付信息进行支付信息匹配处理,并在得到的支付信息匹配结果为成功时执行支付操作;当至少部分应用层服务包括问答服务时,对应用请求中的问题进行应答处理得到答案,并将答案基于通信连接发送至物联网设备;当至少部分应用层服务包括登录服务时,将应用请求中的登录信息与设定登录信息进行登录信息匹配处理,并在得到的登录信息匹配结果为成功时确定进入物联网应用的登录态。
在一些实施例中,会话响应模块4553还用于:执行以下至少一种处理:将应用请求中的第一多媒体数据发送至通信对象;获取通信对象发送的第二多媒体数据,并将第二多媒体数据基于通信连接发送至物联网设备。
在一些实施例中,基于物联网平台的设备管控装置455还包括管控模块,用于:响应于物联网平台的物联网账号针对物联网设备的管控操作,查询物联网设备对应的有权物联网账号;将物联网账号与有权物联网账号进行账号匹配处理,得到账号匹配结果;当账号匹配结果为成功时,执行针对物联网设备的管控操作。
在一些实施例中,管控模块还用于:执行以下至少一种处理:在物联网平台中禁用或解禁物联网设备;断开物联网平台与物联网设备之间的通信连接;获取物联网设备的状态参数;将控制指令基于通信连接发送至物联网设备,以使物联网设备执行接收到的控制指令。
在一些实施例中,会话建立模块4552还用于:执行以下任意一种处理:对应用请求中的物联网设备的设备标识及物联网应用的应用标识进行组合处理,得到会话的会话标识;对应用请求中的物联网设备的设备标识、物联网应用的应用标识、以及物联网账号的账号标识进行组合处理,得到会话的会话标识;其中,会话标识用于区分不同的会话。
在一些实施例中,物联网平台包括设备层及应用层;连接模块4551还用于通过设备层调用物联网平台中的至少部分设备层服务,以建立与物联网设备之间的通信连接;会话响应模块4553还用于通过应用层调用物联网平台中的至少部分应用层服务。
在一些实施例中,基于物联网平台的设备管控装置455还包括部署模块,用于:执行以下任意一种处理:将服务工具发送至物联网平台的物联网账号,以使物联网账号将服务工具部署至物联网应用中,并将部署有服务工具的物联网应用部署于物联网设备中;将服务工具部署至物联网应用中,并将部署有服务工具的物联网应用发送至物联网账号,以使物联网账号将部署有服务工具的物联网应用部署于物联网设备中;将部署有服务工具的物联网应用部署于由物联网账号维护的物联网设备中。
在一些实施例中,基于物联网平台的设备管控装置455还包括签名验证模块,用于:基于通信连接接收物联网设备发送的签名结果;根据物联网设备对应的验证密钥对签名结果进行签名验证处理,得到签名验证结果;当签名验证结果为成功时,确定响应应用请求。
在一些实施例中,基于物联网平台的设备管控装置455还包括同步模块,用于:基于通信连接接收物联网设备发送的状态参数,并将状态参数存储于物联网平台中与物联网设备对应的设备影子中;其中,状态参数用于表示至少部分应用层服务的调用结果;响应于物联网平台的物联网账号针对设备影子的参数获取操作,将设备影子中的状态参数发送至物联网账号;响应于物联网账号针对设备影子的参数更新操作,调用物联网平台中的至少部分应用层服务,以对设备影子中的状态参数进行更新处理;其中,更新后的状态参数用于同步至物联网设备。
本申请实施例提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令(即可执行指令),该计算机指令存储在计算机可读存储介质中。电子设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该电子设备执行本申请实施例上述的基于物联网平台的设备管控方法。
本申请实施例提供一种计算机可读存储介质,其中存储有可执行指令,当可执行指令被处理器执行时,将引起处理器执行本申请实施例提供的方法,例如,如图3A、图3B、图3C、图3E及图3F示出的基于物联网平台的设备管控方法。
在一些实施例中,计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、闪存、磁表面存储器、光盘、或CD-ROM等存储器;也可以是包括上述存储器之一或任意组合的各种设备。
在一些实施例中,可执行指令可以采用程序、软件、软件模块、脚本或代码的形式,按任意形式的编程语言(包括编译或解释语言,或者声明性或过程性语言)来编写,并且其可按任意形式部署,包括被部署为独立的程序或者被部署为模块、组件、子例程或者适合在计算环境中使用的其它单元。
作为示例,可执行指令可以但不一定对应于文件系统中的文件,可以可被存储在保存其它程序或数据的文件的一部分,例如,存储在超文本标记语言(HTML,Hyper TextMarkup Language)文档中的一个或多个脚本中,存储在专用于所讨论的程序的单个文件中,或者,存储在多个协同文件(例如,存储一个或多个模块、子程序或代码部分的文件)中。
作为示例,可执行指令可被部署为在一个电子设备上执行,或者在位于一个地点的多个电子设备上执行,又或者,在分布在多个地点且通过通信网络互连的多个电子设备上执行。
以上,仅为本申请的实施例而已,并非用于限定本申请的保护范围。凡在本申请的精神和范围之内所作的任何修改、等同替换和改进等,均包含在本申请的保护范围之内。
Claims (15)
1.一种基于物联网平台的设备管控方法,其特征在于,所述方法包括:
通过物联网平台与物联网设备建立通信连接,并基于所述通信连接接收所述物联网设备中的物联网应用发起的应用请求;
其中,所述物联网应用部署有所述物联网平台中的至少部分应用层服务对应的服务工具,所述服务工具用于生成所述应用请求;
建立基于所述应用请求的会话;
在所述会话的持续过程中,调用所述物联网平台中的所述至少部分应用层服务,以响应所述应用请求。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
对所述应用请求中的请求信息进行权限验证处理,得到权限验证结果;
当所述权限验证结果为成功时,确定响应所述应用请求;
其中,所述请求信息用于表示所述物联网设备、所述物联网应用、所述至少部分应用层服务、以及所述物联网平台的物联网账号中的至少之一。
3.根据权利要求2所述的方法,其特征在于,所述对所述应用请求中的请求信息进行权限验证处理,得到权限验证结果,包括:
执行以下至少一种处理:
当所述请求信息用于表示所述物联网设备及所述物联网应用时,查询所述物联网设备对应的有权物联网应用,将所述物联网应用与所述有权物联网应用进行应用匹配处理,并根据得到的应用匹配结果确定权限验证结果;
当所述请求信息用于表示所述物联网应用及所述至少部分应用层服务时,查询所述物联网应用对应的有权应用层服务,将所述至少部分应用层服务与所述有权应用层服务进行服务匹配处理,并根据得到的服务匹配结果确定权限验证结果;
当所述请求信息用于表示所述物联网设备及所述物联网账号时,查询所述物联网设备对应的有权物联网账号,将所述物联网账号与所述有权物联网账号进行账号匹配处理,并根据得到的账号匹配结果确定权限验证结果。
4.根据权利要求1所述的方法,其特征在于,所述调用所述物联网平台中的所述至少部分应用层服务,包括:
执行以下至少一种处理:
当所述至少部分应用层服务包括通信服务时,执行所述物联网设备与通信对象之间的多媒体通信;其中,所述通信对象包括所述物联网平台的物联网账号、以及区别于所述物联网设备的物联网设备中的至少之一;
当所述至少部分应用层服务包括支付服务时,将所述应用请求中的支付信息与设定支付信息进行支付信息匹配处理,并在得到的支付信息匹配结果为成功时执行支付操作;
当所述至少部分应用层服务包括问答服务时,对所述应用请求中的问题进行应答处理得到答案,并将所述答案基于所述通信连接发送至所述物联网设备;
当所述至少部分应用层服务包括登录服务时,将所述应用请求中的登录信息与设定登录信息进行登录信息匹配处理,并在得到的登录信息匹配结果为成功时确定进入所述物联网应用的登录态。
5.根据权利要求4所述的方法,其特征在于,所述执行所述物联网设备与通信对象之间的多媒体通信,包括:
执行以下至少一种处理:
将所述应用请求中的第一多媒体数据发送至所述通信对象;
获取所述通信对象发送的第二多媒体数据,并将所述第二多媒体数据基于所述通信连接发送至所述物联网设备。
6.根据权利要求1所述的方法,其特征在于,所述方法还包括:
响应于所述物联网平台的物联网账号针对所述物联网设备的管控操作,查询所述物联网设备对应的有权物联网账号;
将所述物联网账号与所述有权物联网账号进行账号匹配处理,得到账号匹配结果;
当所述账号匹配结果为成功时,执行针对所述物联网设备的管控操作。
7.根据权利要求6所述的方法,其特征在于,所述执行针对所述物联网设备的管控操作,包括:
执行以下至少一种处理:
在所述物联网平台中禁用或解禁所述物联网设备;
断开所述物联网平台与所述物联网设备之间的所述通信连接;
获取所述物联网设备的状态参数;
将控制指令基于所述通信连接发送至所述物联网设备,以使所述物联网设备执行接收到的所述控制指令。
8.根据权利要求1所述的方法,其特征在于,所述物联网设备中的物联网应用的数量包括多个,且不同所述物联网应用用于发起不同的应用请求;
所述建立基于所述应用请求的会话,包括:
分别建立基于不同所述应用请求的会话;其中,每个所述会话对应一个所述应用请求。
9.根据权利要求1所述的方法,其特征在于,当建立基于所述应用请求的会话时,所述方法还包括:
执行以下任意一种处理:
对所述应用请求中的所述物联网设备的设备标识及所述物联网应用的应用标识进行组合处理,得到所述会话的会话标识;
对所述应用请求中的所述物联网设备的设备标识、所述物联网应用的应用标识、以及物联网账号的账号标识进行组合处理,得到所述会话的会话标识;
其中,所述会话标识用于区分不同的会话。
10.根据权利要求1至9任一项所述的方法,其特征在于,所述物联网平台包括设备层及应用层;所述通过物联网平台与物联网设备建立通信连接,包括:
通过所述设备层调用所述物联网平台中的至少部分设备层服务,以建立与所述物联网设备之间的通信连接;
所述调用所述物联网平台中的所述至少部分应用层服务,包括:
通过所述应用层调用所述物联网平台中的所述至少部分应用层服务。
11.根据权利要求1至9任一项所述的方法,其特征在于,所述方法还包括:
执行以下任意一种处理:
将所述服务工具发送至所述物联网平台的物联网账号,以使所述物联网账号将所述服务工具部署至所述物联网应用中,并将部署有所述服务工具的所述物联网应用部署于所述物联网设备中;
将所述服务工具部署至所述物联网应用中,并将部署有所述服务工具的所述物联网应用发送至所述物联网账号,以使所述物联网账号将部署有所述服务工具的所述物联网应用部署于所述物联网设备中;
将部署有所述服务工具的所述物联网应用部署于由所述物联网账号维护的所述物联网设备中。
12.根据权利要求1至9任一项所述的方法,其特征在于,所述方法还包括:
基于所述通信连接接收所述物联网设备发送的签名结果;
根据所述物联网设备对应的验证密钥对所述签名结果进行签名验证处理,得到签名验证结果;
当所述签名验证结果为成功时,确定响应所述应用请求。
13.根据权利要求1至9任一项所述的方法,其特征在于,所述方法还包括:
基于所述通信连接接收所述物联网设备发送的状态参数,并将所述状态参数存储于所述物联网平台中与所述物联网设备对应的设备影子中;其中,所述状态参数用于表示所述至少部分应用层服务的调用结果;
响应于所述物联网平台的物联网账号针对所述设备影子的参数获取操作,将所述设备影子中的所述状态参数发送至所述物联网账号;
响应于所述物联网账号针对所述设备影子的参数更新操作,调用所述物联网平台中的所述至少部分应用层服务,以对所述设备影子中的所述状态参数进行更新处理;其中,更新后的所述状态参数用于同步至所述物联网设备。
14.一种电子设备,其特征在于,包括:
存储器,用于存储可执行指令;
处理器,用于执行所述存储器中存储的可执行指令时,实现权利要求1至13任一项所述的基于物联网平台的设备管控方法。
15.一种计算机可读存储介质,其特征在于,存储有可执行指令,用于被处理器执行时,实现权利要求1至13任一项所述的基于物联网平台的设备管控方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110761712.5A CN115580641A (zh) | 2021-07-06 | 2021-07-06 | 基于物联网平台的设备管控方法、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110761712.5A CN115580641A (zh) | 2021-07-06 | 2021-07-06 | 基于物联网平台的设备管控方法、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115580641A true CN115580641A (zh) | 2023-01-06 |
Family
ID=84578921
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110761712.5A Pending CN115580641A (zh) | 2021-07-06 | 2021-07-06 | 基于物联网平台的设备管控方法、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115580641A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117424826A (zh) * | 2023-02-07 | 2024-01-19 | 广东卓维网络有限公司 | 一种组合式物模型构建方法、调用方法和调用系统 |
-
2021
- 2021-07-06 CN CN202110761712.5A patent/CN115580641A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117424826A (zh) * | 2023-02-07 | 2024-01-19 | 广东卓维网络有限公司 | 一种组合式物模型构建方法、调用方法和调用系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109889503B (zh) | 基于区块链的身份管理方法、电子装置及存储介质 | |
CN104980926B (zh) | 移动终端的远程控制方法及装置 | |
CN110008690B (zh) | 终端应用的权限管理方法、装置、设备和介质 | |
WO2021098354A1 (zh) | 一种基于无障碍服务实现缄默安装的安卓渗透方法和装置 | |
WO2014040461A1 (zh) | 访问控制方法及装置 | |
WO2021013033A1 (zh) | 文件操作方法、装置、设备、系统及计算机可读存储介质 | |
WO2015109668A1 (zh) | 应用程序管理方法、装置、终端及计算机存储介质 | |
CN111523102A (zh) | 小程序登录方法、装置、设备及计算机可读存储介质 | |
CN113656783A (zh) | 应用服务的处理方法、装置、电子设备及存储介质 | |
CN111414612A (zh) | 操作系统镜像的安全保护方法、装置及电子设备 | |
CN115580641A (zh) | 基于物联网平台的设备管控方法、电子设备及存储介质 | |
CN109314711B (zh) | 一种开放授权方法、装置和终端 | |
CN111786995B (zh) | 账号密码管理方法、管理中间件、系统、设备及存储介质 | |
CN109413006A (zh) | 账号的处理方法、装置、设备和机器可读介质 | |
CN104021076B (zh) | 应用测试方法及路由器 | |
CN116546062A (zh) | 云手机控制方法及装置、云服务端、存储介质 | |
CN113867831B (zh) | 智能设备控制方法、智能设备、存储介质及电子设备 | |
WO2017148337A1 (zh) | 终端服务的提供、获取方法、装置及终端 | |
KR101548606B1 (ko) | 관리자 단말이 사용자 기기를 원격으로 제어하기 위한 시스템 및 컴퓨터 판독가능 저장매체 | |
CN115085950A (zh) | 微服务安全控制方法、装置、设备及计算机可读存储介质 | |
KR20220042992A (ko) | 애플릿 패키지 전송 방법, 장치, 전자 기기, 컴퓨터 판독 가능 매체 및 컴퓨터 프로그램 | |
CN111506657A (zh) | 一种区块链节点设备部署的方法 | |
CN111800469A (zh) | 平台管理方法、装置、存储介质和电子设备 | |
CN116755842B (zh) | 身份验证系统部署方法、装置、设备及存储介质 | |
CN110580179A (zh) | 信息处理方法及装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40079454 Country of ref document: HK |