CN115706732A - 一种控制系统、方法、电子设备及存储介质 - Google Patents

一种控制系统、方法、电子设备及存储介质 Download PDF

Info

Publication number
CN115706732A
CN115706732A CN202110924109.4A CN202110924109A CN115706732A CN 115706732 A CN115706732 A CN 115706732A CN 202110924109 A CN202110924109 A CN 202110924109A CN 115706732 A CN115706732 A CN 115706732A
Authority
CN
China
Prior art keywords
subsystem
control
enterprise
information
identification information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110924109.4A
Other languages
English (en)
Other versions
CN115706732B (zh
Inventor
张云龙
习熹
肖青
郝向宇
柳耀勇
孙东昱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile IoT Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile IoT Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile IoT Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202110924109.4A priority Critical patent/CN115706732B/zh
Priority claimed from CN202110924109.4A external-priority patent/CN115706732B/zh
Publication of CN115706732A publication Critical patent/CN115706732A/zh
Application granted granted Critical
Publication of CN115706732B publication Critical patent/CN115706732B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/02Total factory control, e.g. smart factories, flexible manufacturing systems [FMS] or integrated manufacturing systems [IMS]

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

为解决不同品牌设备控制系统之间互联互通,本发明实施例提供一种控制系统、方法、电子设备及存储介质,系统包括解析子系统和至少两个设备控制子系统;解析子系统用于为第一子系统获取第二子系统的第一通讯地址和为第二子系统获取第一子系统的第二通讯地址;第二子系统用于基于第二通讯地址向第一子系统发送控制授权请求;第一子系统用于接收控制授权请求;基于控制授权请求获得凭证信息;基于凭证信息为第二子系统授权对第一设备进行控制的权限;在授权成功的情况下,基于第一通讯地址向第二子系统发送授权信息;第二子系统用于接收授权信息,基于授权信息控制所述第一设备。通过本发明实施例提供的系统和方法,能够至少部分解决上述问题。

Description

一种控制系统、方法、电子设备及存储介质
技术领域
本发明涉及自动控制技术领域,尤其涉及一种控制系统、方法、电子设备及存储介质。
背景技术
随着物联网技术的兴起,各个行业试图通过建立物联开放平台以实现设备、应用、服务之间的互联互通互控,尤其是在智能家居行业中,对于智能家居的用户来说,家里的设备可能来自不同设备厂商,而各个设备由不同厂商接入不同的控制系统,或者由不同的应用程序(APP,Application)控制,这样导致用户需要按照各种APP来控制不同厂家的设备,存在操作繁琐,各种APP占控制终端(比如,手机)的大量内存,使得控制终端运行缓慢,控制指令不能及时达到等等问题。
发明内容
有鉴于此,本发明的主要目的在于提供一种控制系统、方法、电子设备及存储介质,能够至少部分解决不同品牌设备控制系统之间不能互联互通的问题。
为达到上述目的,本发明的技术方案是这样实现的:
第一方面,本发明实施例提供一种控制系统,解析子系统和至少两个设备控制子系统,所述至少两个设备控制子系统中的至少一个子系统能够控制至少一个设备,其中;
所述解析子系统,用于为第一子系统获取第二子系统的第一通讯地址和为所述第二子系统获取所述第一子系统的第二通讯地址;所述第一子系统和所述第二子系统为所述至少两个设备控制子系统中的不同子系统;
所述第二子系统,用于基于所述第二通讯地址向所述第一子系统发送控制授权请求;所述控制授权请求至少包含与第一设备关联的凭证信息;所述第一设备为第一子系统中所述第二子系统想要控制的设备;
所述第一子系统,用于接收所述控制授权请求;基于所述控制授权请求获得所述凭证信息;基于所述凭证信息为所述第二子系统授权对所述第一设备进行控制的权限;在授权成功的情况下,基于所述第一通讯地址向所述第二子系统发送授权信息;
所述第二子系统,还用于接收所述授权信息,基于所述授权信息控制所述第一设备。
在上述方案中,所述第二子系统,还用于获取所述第一设备的第一标识信息和注册在所述第二子系统的第一用户的第二标识信息;向所述解析子系统发送携带有所述第一标识信息的第一查询请求;
所述解析子系统,还用于接收所述第一查询请求;基于所述第一查询请求中的所述第一标识信息为所述第二子系统获取所述第一子系统的第二通讯地址;向所述第二子系统反馈携带有所述第二通讯地址的第一响应信息;
所述第二子系统,还用于接收所述第一响应信息,解析所述第一响应信息获得所述第二通讯地址;基于所述第二通讯地址向所述第一子系统发送所述第二标识信息;
所述第一子系统,还用于接收所述第二标识信息,向所述解析子系统发送携带有所述第二标识信息的第二查询请求;
所述解析子系统,还用于接收所述第二查询请求;基于所述第二查询请求中的所述第二标识信息为第一子系统获取第二子系统的第一通讯地址;向所述第一子系统反馈携带有所述第一通讯地址的第二响应信息;
所述第一子系统,还用于接收所述第二响应信息,基于所述第二响应信息获得所述第一通讯地址。
在上述方案中,所述解析子系统,包括:查询节点,用于接收所述第一查询请求,解析所述第一查询请求,获得所述第一标识信息;基于所述第一标识信息查询本地缓存,获得第一查询结果;基于所述第一查询结果确定是否进行第二次查询。
在上述方案中,所述查询节点,还用于:在所述第一查结果包含所述第二通讯地址的情况下,确定不需要进行第二次查询,直接反馈所述第二通讯地址给所述第一子系统;在所述第一查询结果未包含所述第二通讯地址的情况下,确定需要进行第二次查询,基于所述第一查询结果包含的查询路径继续查询,直到获得所述第二通讯地址,反馈所述第二通讯地址给所述第一子系统;在本地缓存所述第二通讯地址。
在上述方案中,所述解析子系统还包括:行业节点和至少两个企业节点,其中;
所述至少两个企业节点中的第一企业节点,用于向所述行业节点发送接入请求;所述第一企业节点为所述至少两个企业节点中任一个节点;
所述行业节点,用于接收第一企业节点的接入请求;在基于所述接入请求完成对所述第一企业节点的初次验证的情况下,向所述第一企业节点发送携带有开放授权条件的确认请求;所述开放授权条件用于表明允许接入所述行业节点的其他企业节点对应的设备控制子系统中的用户在满足预设条件时能够控制所述第一企业节点对应的设备控制子系统中的设备;所述其他企业节点为所述至少两个企业节点中除所述第一企业节点之外的节点;
所述第一企业节点,还用于接收所述确认请求,解析所述确认请求,获得所述开放授权条件;确定是否接受所述开放授权条件。
在上述方案中,所述第一子系统,还用于确定所述第一设备对应的第一标识信息和第一关联信息;向所述第一子系统对应的企业节点发送所述第一标识信息和所述第一关联信息;所述第一标识信息采用所述第一设备所属第一企业的工业互联网标识与所述第一设备在所述第一企业的自定义编号共同组成;所述第一关联信息包括以下至少之一:所述第一设备所属第一企业的名称、所述第一设备的型号、所述第一设备的第一公钥、所述第一设备所在所述第一子系统的第二通讯地址;
所述第一子系统对应的企业节点,用于接收第一标识信息和所述第一关联信息,按照第一设定模板存储所述第一标识信息和所述第一关联信息;
所述第一子系统,还用于将所述第一标识信息和与所述第一公钥对应的第一私钥发送给所述第一设备;
所述第一设备,用于接收所述第一标识信息和所述第一私钥,并存储所述第一标识信息和所述第一私钥。
在上述方案中,所述第二子系统,还用于确定所述第一用户对应的第二标识信息和第二关联信息;向所述第二子系统对应的企业节点发送所述第二标识信息和所述第二关联信息;所述第二标识信息采用所述第一用户所属第二企业的工业互联网标识与所述第一用户在所述第二企业的自定义编号共同组成;所述第二关联信息包括所述第一用户的第二公钥、所述第一用户所在所述第二子系统的第一通讯地址;
所述第二子系统对应的企业节点,用于接收第二标识信息和所述第二关联信息,按照第二设定模板存储所述第二标识信息和所述第二关联信息;
所述第二子系统,还用于将所述第二标识信息和与所述第二公钥对应的第二私钥发送给所述第一用户所持终端;
所述第一用户所持终端,用于接收所述第二标识信息和所述第二私钥,并存储所述第二标识信息和所述第二私钥。
在上述方案中,在所述第一标识信息以二维码形式贴于所述第一设备情况下,所述第一用户所持终端,用于扫描所述二维码以获得所述第一标识信息;向所述第二子系统发送所述第一标识信息;
所述第二子系统,还用于接收所述第一标识信息,同步所述第一标识信息给所述第二子系统对应的企业节点;
所述第二子系统对应的企业节点,还用于基于所述第一标识信息更新所述第二关联信息,存储更新后的所述第二关联信息;所述更新后的第二关联信息包括:所述第一用户的第二公钥、所述第一用户所在所述第二子系统的第一通讯地址、所述第一设备的所述第一标识信息。
在上述方案中,在所述凭证信息包括所述第一设备上的首次有效的绑定码和所述第一用户基于所述第二私钥的签名的情况下,所述第一用户所持终端,还用于录入所述绑定码;向所述第二子系统发送所述绑定码;
所述第二子系统,还用于:获得所述第一设备对应的第一公钥;基于所述第一公钥加密所述绑定码;基于所述第二通信地址向所述第一子系统发送加密的所述绑定码和所述第一用户基于所述第二私钥的签名;
所述第一子系统,还用于接收所述加密的所述绑定码和所述签名,在获得所述签名对应所述第二公钥和解密出所述绑定码的情况下,确认所述第一用户对所述第一设备具有控制的权限;
所述第一子系统对应的企业节点,还用于获得第二用户的第三标识信息和第三关联信息;按照第三设定模板存储所述第三标识信息和所述第三关联信息;所述第三关联信息至少包括第一用户的第二标识信息、所述第二用户的第三公钥、第一设备的第一标识信息。
在上述方案中,所述第一子系统,还用于更新所述绑定码;向所述第二子系统发送更新后的所述绑定码;
所述第二子系统,还用于接收所述更新后的所述绑定码,存储所述更新后的所述绑定码;
第三子系统,用于获得所述第二子系统存储的所述更新后的绑定码;基于所述更新后的绑定码获得对所述第一设备进行控制的权限;所述第三子系统为所述至少两个设备控制子系统中接入所述行业节点且不同于所述第一子系统和所述第二子系统的子系统;所述第二子系统丧失对所述第一设备进行控制的权限。
在上述方案中,在所述授权信息为所述第一子系统用于控制自身设备的协议的情况下,所述第二子系统,还用于基于所述授权信息更新自身的用户界面UI,在所述UI上接收所述第一用户输入的控制指令;向所述第一设备发送所述控制指令;
所述第一设备,还用于接收所述控制指令;基于所述控制指令执行相关操作。
第二方面,本发明实施例还提供一种控制方法,应用于第一子系统;所述第一子系统属于控制系统,所述控制系统包括:解析子系统和至少两个设备控制子系统,所述至少两个设备控制子系统中的至少一个子系统能够控制至少一个设备;所述第一子系统为所述至少两个设备控制子系统中的第一设备所属的子系统;所述方法包括:
接收第二子系统基于第二通讯地址发送的控制授权请求;第二子系统为所述至少两个设备控制子系统中第一用户所属的子系统;所述控制授权请求至少包含与第一设备关联的凭证信息;所述第一设备为第一子系统中所述第二子系统想要控制的设备;所述第一用户为注册在所述第二子系统想要控制所述第一设备的用户;
基于所述控制授权请求获得所述凭证信息;
基于所述凭证信息为所述第二子系统授权对所述第一设备进行控制的权限;
在授权成功的情况下,基于第一通讯地址向所述第二子系统发送授权信息;所述授权信息用于指示所述第二子系统控制所述第一设备;
其中,所述第一通讯地址为所述解析子系统为所述第一子系统获取的第二子系统的通讯地址;所述第二通讯地址为所述解析子系统为所述第二子系统获取的所述第一子系统的通讯地址。
在上述方案中,所述方法还包括:
接收所述第二子系统通过所述第二通讯地址发送第二标识信息;所述第二标识信息为注册在所述第二子系统的第一用户的标识信息;向所述解析子系统发送携带有所述第二标识信息的第二查询请求;
接收第二响应信息;基于所述第二响应信息获得所述第一通讯地址。
在上述方案中,在所述解析子系统包括:行业节点和至少两个企业节点的情况下,所述方法还包括:
确定所述第一设备对应的第一标识信息和第一关联信息;向所述第一子系统对应的企业节点发送所述第一标识信息和所述第一关联信息;所述第一标识信息采用所述第一设备所属第一企业的工业互联网标识与所述第一设备在所述第一企业的自定义编号共同组成;所述第一关联信息包括以下至少之一:所述第一设备所属第一企业的名称、所述第一设备的型号、所述第一设备的第一公钥、所述第一设备所在所述第一子系统的第二通讯地址。
在上述方案中,在所述凭证信息包括所述第一设备上的首次有效的绑定码和所述第一用户基于第二私钥的签名的情况下,所述方法还包括:
接收所述第二子系统发送的加密的所述绑定码和签名;所述加密的所述绑定码为所述第二子系统基于所述第一设备对应的第一公钥加密获得;所述签名为所述第二子系统基于所述第一用户的第二私钥获得;
接收所述加密的所述绑定码和所述签名,在获得所述签名对应的第二公钥和解密出所述绑定码的情况下,确认所述第一用户对所述第一设备具有控制的权限。
第三方面,本发明实施例还提供一种控制系统,应用于第二子系统,所述第二子系统属于控制系统,所述控制系统包括:解析子系统和至少两个设备控制子系统,所述至少两个设备控制子系统中的至少一个子系统能够控制至少一个设备;所述第二子系统为所述至少两个设备控制子系统中第一用户所属的子系统;所述方法包括:
基于第二通讯地址向第一子系统发送控制授权请求;所述控制授权请求至少包含与第一设备关联的凭证信息;第一子系统为所述至少两个设备控制子系统中的第一设备所属的子系统;所述第一设备为第一子系统中所述第二子系统想要控制的设备;所述第一用户为注册在所述第二子系统想要控制所述第一设备的用户;
接收所述第一子系统通过第一通讯地址发送的授权信息;基于所述授权信息控制所述第一设备;
其中,所述第一通讯地址为所述解析子系统为所述第一子系统获取的第二子系统的通讯地址;所述第二通讯地址为所述解析子系统为所述第二子系统获取的所述第一子系统的通讯地址。
在上述方案中,所述方法还包括:
获取所述第一设备的第一标识信息和注册在所述第二子系统的第一用户的第二标识信息;向所述解析子系统发送携带有所述第一标识信息的第一查询请求;接收第一响应信息,解析所述第一响应信息获得所述第二通讯地址。
在上述方案中,在所述解析子系统包括:行业节点和至少两个企业节点的情况下,所述方法还包括:
确定所述第一用户对应的第二标识信息和第二关联信息;向所述第二子系统对应的企业节点发送所述第二标识信息和所述第二关联信息;所述第二标识信息采用所述第一用户所属第二企业的工业互联网标识与所述第一用户在所述第二企业的自定义编号共同组成;所述第二关联信息包括所述第一用户的第二公钥、所述第一用户所在所述第二子系统的第一通讯地址。
第四方面,本发明实施例还提供一种控制方法,应用于解析子系统,所述解析子系统属于控制系统,所述控制系统包括:解析子系统和至少两个设备控制子系统,所述至少两个设备控制子系统中的至少一个子系统能够控制至少一个设备;所述方法包括:
为第一子系统获取第二子系统的第一通讯地址和为所述第二子系统获取所述第一子系统的第二通讯地址;所述第一子系统为所述至少两个设备控制子系统中的第一设备所属的子系统;第二子系统为所述至少两个设备控制子系统中第一用户所属的子系统;所述第一设备为第一子系统中所述第二子系统想要控制的设备;所述第一用户为注册在所述第二子系统想要控制所述第一设备的用户;所述第二通讯地址用于所述第二子系统向所述第一子系统发送控制授权请求;所述控制授权请求至少包含与第一设备关联的凭证信息;所述第一通讯地址用于所述第一子系统向所述第二子系统发送授权信息;所述授权信息为所述第一子系统基于所述凭证信息为所述第二子系统授权对所述第一设备进行控制的权限成功的情况下发送、用于指示所述第二子系统控制所述第一设备。
在上述方案中,所述解析子系统还包括:行业节点和至少两个企业节点的情况下,所述方法还包括:
所述至少两个企业节点中的第一企业节点向所述行业节点发送接入请求;所述第一企业节点为所述至少两个企业节点中任一个节点;
所述行业节点接收第一企业节点的接入请求;在基于所述接入请求完成对所述第一企业节点的初次验证的情况下,向所述第一企业节点发送携带有开放授权条件的确认请求;所述开放授权条件用于表明允许接入所述行业节点的其他企业节点对应的设备控制子系统中的用户在满足预设条件时能够控制所述第一企业节点对应的设备控制子系统中的设备;所述其他企业节点为所述至少两个企业节点中除所述第一企业节点之外的节点;
所述第一企业节点接收所述确认请求,解析所述确认请求,获得所述开放授权条件;确定是否接受所述开放授权条件。
第五方面,本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现前述任一项所述方法的步骤。
第六方面,本发明实施例还提供一种电子设备,所述电子设备包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中,所述处理器用于运行所述计算机程序时,执行前述任一项所述方法的步骤。
本发明实施例提供一种控制系统、方法、电子设备及存储介质,其中,所述系统包括:解析子系统和至少两个设备控制子系统,所述至少两个设备控制子系统中的至少一个子系统能够控制至少一个设备,其中;所述解析子系统,用于为第一子系统获取第二子系统的第一通讯地址和为所述第二子系统获取所述第一子系统的第二通讯地址;所述第一子系统和所述第二子系统为所述至少两个设备控制子系统中的不同子系统;所述第二子系统,用于基于所述第二通讯地址向所述第一子系统发送控制授权请求;所述控制授权请求至少包含与第一设备关联的凭证信息;所述第一设备为第一子系统中所述第二子系统想要控制的设备;所述第一子系统,用于接收所述控制授权请求;基于所述控制授权请求获得所述凭证信息;基于所述凭证信息为所述第二子系统授权对所述第一设备进行控制的权限;在授权成功的情况下,基于所述第一通讯地址向所述第二子系统发送授权信息;所述第二子系统,还用于接收所述授权信息,基于所述授权信息控制所述第一设备。本发明提供的系统及方法,通过在解析子系统中为两个设备控制子系统获取相互通信的地址,以此使得一个设备控制子系统中的某一用户与另一个设备控制子系统中的设备建立关联关系,以使所述用户能够对所述设备进行控制,以实现不同设备控制子系统之间简单且快捷的互联互通互控。
附图说明
图1为本发明实施例提供的一种控制系统的结构示意图;
图2为本发明实施例提供的一种控制系统的实现结构示意图;
图3为本发明实施例提供的控制方法的流程示意图;
图4为本发明实施例提供的所述第一子系统对所述第二子系统中的第一用户授权对所述第一设备具有控制权限的流程示意图;
图5为本发明实施例提供的一种控制方法的流程示意图一;
图6为本发明实施例提供的一种控制方法的流程示意图二;
图7为本发明实施例提供的一种控制方法的流程示意图三;
图8为本发明实施例提供的电子设备的一种硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对发明的具体技术方案进行清楚、完整的描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互任意组合。在附图的流程图示出的步骤在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
目前,对于智能家居的研究很多,比如,专利申请号为CN201711260016.6的专利公开一种设备访问控制方法及装置,其中,所述提供的控制方式为:首先通过区块链节点接收控制端装置发送的设备授权查询请求;然后区块链节点根据设备授权查询请求确定其对应的当前授权版本号;其次所述区块链节点根据设备授权查询请求和当前授权版本号确定相对应的设备授权交易记录;如找到了设备授权交易记录则让区块链节点判断设备授权查询请求是否与所述设备授权交易记录相匹配,否则直接让区块链节点向控制端装置发送设备授权查询请求的响应信息;最后控制端装置根据接收的授权查询请求的响应信息判断是否向相对应的设备发送控制指令信息,以此实现各物联开放平台之间互联互通互控的功能。
然而,对于上述专利来说,存在以下问题:其设备的授权关系是在链下明确,在区块链上维护。后期如果增加授权的设备,链下共识成本很高,如A平台现在可以控制B企业设备,后期如果C、D、E企业设备加入,需要链下完成共识;区块链的节点维护方未披露,后期如果增加/删除相应企业,相应节点势必会调整,成本增加显著;通过控制端装置与区块链交互,任何其他设备与应用均需要与控制端装置对接,定制化程度高。
下面结合附图及具体实施例对本发明作进一步详细的说明。
本发明实施例提供一种控制系统10,如图1所示,可以包括:解析子系统和至少两个设备控制子系统,所述至少两个设备控制子系统中的至少一个子系统能够控制至少一个设备,其中;
所述解析子系统,用于为第一子系统获取第二子系统的第一通讯地址和为所述第二子系统获取所述第一子系统的第二通讯地址;所述第一子系统和所述第二子系统为所述至少两个设备控制子系统中的不同子系统;
所述第二子系统,用于基于所述第二通讯地址向所述第一子系统发送控制授权请求;所述控制授权请求至少包含与第一设备关联的凭证信息;所述第一设备为第一子系统中所述第二子系统想要控制的设备;
所述第一子系统,用于接收所述控制授权请求;基于所述控制授权请求获得所述凭证信息;基于所述凭证信息为所述第二子系统授权对所述第一设备进行控制的权限;在授权成功的情况下,基于所述第一通讯地址向所述第二子系统发送授权信息;
所述第二子系统,还用于接收所述授权信息,基于所述授权信息控制所述第一设备。
需要说明的是,所述控制系统可以应用于各种控制场景中,其中,所述控制场景可以为同一行业中注册在一个企业中的用户对其他企业生产的设备的控制场景,如,智能家居中某一厂家中的用户对别家生成的设备控制;再比如,无人机中某一企业对其他企业生产的设备的控制等等。所述控制场景也可以是一个同行业中注册的用户对另一个行业中某一厂家生产的设备的控场景。
这里,所说的至少两个设备控制子系统可以理解成至少两家企业的设备控制子系统。所述第一子系统为所述两个设备控制子系统中的一个,其包含对第一设备的控制。所述第二子系统也为所述两个设备控制子系统中的一个,与所述第一子系统为不同的子系统,其包含想要控制前述第一设备的第一用户,该第一用户注册在所述第二子系统中,能够控制所述第二子系统中的某一设备。所述解析子系统至少用于为所述第一子系统和所述第二子系统获得相互通讯的地址,也即:为第一子系统获取第二子系统的第一通讯地址和为所述第二子系统获取所述第一子系统的第二通讯地址。其中,所述第一通讯地址可以为所述第二子系统的云平台或者服务器所处的互联网协议(IP,Internet Protocol)地址;所述第二通讯地址可以为所述第一子系统的云平台或者服务器所处的IP地址。
也就是说,本发明实施例提供的控制系统,主要完成的是:所述解析子系统为所述第一子系统和所述第二子系统获得相互通讯的地址,第二子系统基于获得的所述第一子系统的通讯地址向所述第一子系统发送包含与前述第一设备相关的凭证信息的控制授权请求;所述第一子系统在接收到所述控制授权请求后,获得所述控制授权请求中的所述凭证信息,并基于所述凭证信息授权所述第二子系统对所述第一设备的控制权限,并在授权成功的情况下,将授权信息发送给第二子控制系统;然后,所述第二子系统在接收到所述授权信息后,基于所述授权信息对所述第一设备进行控制,以此完成第二子系统对所述第一子系统中的第一设备的控制的授权及控制。
具体地,对于所述解析子系统为第一子系统获取第二子系统的第一通讯地址和为所述第二子系统获取所述第一子系统的第二通讯地址,可以包括以下过程:
所述第二子系统,还用于获取所述第一设备的第一标识信息和注册在所述第二子系统的第一用户的第二标识信息;向所述解析子系统发送携带有所述第一标识信息的第一查询请求;
所述解析子系统,还用于接收所述第一查询请求;基于所述第一查询请求中的所述第一标识信息为所述第二子系统获取所述第一子系统的第二通讯地址;向所述第二子系统反馈携带有所述第二通讯地址的第一响应信息;
所述第二子系统,还用于接收所述第一响应信息,解析所述第一响应信息获得所述第二通讯地址;基于所述第二通讯地址向所述第一子系统发送所述第二标识信息;
所述第一子系统,还用于接收所述第二标识信息,向所述解析子系统发送携带有所述第二标识信息的第二查询请求;
所述解析子系统,还用于接收所述第二查询请求;基于所述第二查询请求中的所述第二标识信息为第一子系统获取第二子系统的第一通讯地址;向所述第一子系统反馈携带有所述第一通讯地址的第二响应信息;
所述第一子系统,还用于接收所述第二响应信息,基于所述第二响应信息获得所述第一通讯地址。
需要说明的是,所述第一标识信息可以采用工业互联网标识与设备控制子系统(比如,第一子系统或者第二子系统)编码组成,比如,在所述第一子系统和第二子系统为智能家居行业中的两个不同的企业,其中,所述第一子系统的工业互联网络标识为:86.188.1;在前述所述第一设备为智能门锁,且其在所述第一子系统中的编号为011,则其第一标识信息即为86.188.1/011。再如,若所述第一设备为摄像头,其在所述第一子系统中的编号为001,则其第一标识信息即为86.188.1/001。此外,在所述第一子系统中的用户也可以设置一定的标识信息与前述第一设备的标识信息组成相同,比如,所述第一子系统中的某一用户的标识信息可以为:86.188.1/user1。
同理,所述第二标识信息可以采用与所述第一标识信息的同样的组成方式,这样,所述第二标识信息可以所述第二子系统中第一用户的标识信息,可以为:86.188.2/user1。
这里,在所述第一标识信息以二维码形式贴于所述第一设备的情况下,所述第二子系统通过第一用户所持终端扫描所述二维码获取,其中,所述第一用户所持终端可以是手机等具有扫码功能的设备。所述第二子系统通过所述第一用户在所述第一用户所持终端输入而获得所述第二标识信息。
在所述第二子系统获取到所述第一标识信息和所述第二标识信息后,向所述解析子系统发送携带有所述第一标识信息的第一查询请求;之后,所述解析子系统在接收所述第一查询请求后,解析出所述第一标识信息,然后基于所述第一标识信息进行查询,为所述第二子系统获取所述第一子系统的第二通讯地址,并向所述第二子系统发送携带有该第二通讯地址的第一响应信息;之后,所述第二子系统在基于所述第一响应信息获得所述第二通讯地址后,通过所述第二通讯地址向所述第一子系统发送所述第二标识信息,以使所述第一子系统借助于所述解析子系统获得所述第二子系统的第一通讯地址。
作为一种可选的实施例,所述第一子系统获得所述第二子系统的第一通讯地址的过程可以为:所述第一子系统,接收所述第二标识信息,向所述解析子系统发送携带有所述第二标识信息的第二查询请求;所述解析子系统,接收所述第二查询请求;基于所述第二查询请求中的所述第二标识信息为第一子系统获取第二子系统的第一通讯地址;向所述第一子系统反馈携带有所述第一通讯地址的第二响应信息;所述第一子系统,接收所述第二响应信息,基于所述第二响应信息获得所述第一通讯地址。
对于所述解析子系统是否如何进行查询的,以下以第一查询请求为例进行说明。
作为一种可选的实施例,所述解析子系统,可以包括:查询节点,用于接收所述第一查询请求,解析所述第一查询请求,获得所述第一标识信息;基于所述第一标识信息查询本地缓存,获得第一查询结果;基于所述第一查询结果确定是否进行第二次查询。
需要说明的是,所说的本地缓存也即所述查询节点本身的内存,所述查询节点可以为任何具有存储、访问其他数据库功能的计算机。这里表述的是,所述解析子系统中的查询节点先在本身的内存中查找,根据这次的查找结果确定是否进行第二查找。
作为一种可选的实施方式,所述查询节点,还用于:在所述第一查结果包含所述第二通讯地址的情况下,确定不需要进行第二次查询,直接反馈所述第二通讯地址给所述第一子系统;在所述第一查询结果未包含所述第二通讯地址的情况下,确定需要进行第二次查询,基于所述第一查询结果包含的查询路径继续查询,直到获得所述第二通讯地址,反馈所述第二通讯地址给所述第一子系统;在本地缓存所述第二通讯地址。
这里所描述的是:在本地缓存中查找到了,就不进行第二次查询了,直接反馈所述第二通讯地址给所述第一子系统;若在本地缓存中未查到就进行第二次查询,基于所述第一查询结果包含的查询路径继续查询,直到获得所述第二通讯地址,也即:虽然在本地缓存没有查到,但还是查到了相关的查询路径,基于这个查询路径继续查找,至到获得所述第二通讯地址,然后在反馈所述第二通讯地址给所述第一子系统;并在本地缓存所述第二通讯地址。
应该理解的是,要想实现跨品牌设备的访问控制,需要满足以下前提,第一,各设备控制子系统要符合行业承认的资质,比如,在所述第一子系统和所述第二子系统均属于智能家居行业时,所述第一子系统和所述第二子系统均必须符合智能家居所承认的资质,其中,所述所承认的资质可以工业互联网产业联盟制定的接入智能家居所属二级节点所需的资质,比如,企业节点如何注册到二级节点、企业节点如何申请自己的能够被解析的标识等等;第二,所述第一子系统和所述第二子系统均在接入行业管理服务器,如下述的行业节点时,均承认开放式授权协议。
基于前述描述,所述解析子系统还包括:行业节点和至少两个企业节点,其中;
所述至少两个企业节点中的第一企业节点,用于向所述行业节点发送接入请求;所述第一企业节点为所述至少两个企业节点中任一个节点;
所述行业节点,用于接收第一企业节点的接入请求;在基于所述接入请求完成对所述第一企业节点的初次验证的情况下,向所述第一企业节点发送携带有开放授权条件的确认请求;所述开放授权条件用于表明允许接入所述行业节点的其他企业节点对应的设备控制子系统中的用户在满足预设条件时能够控制所述第一企业节点对应的设备控制子系统中的设备;所述其他企业节点为所述至少两个企业节点中除所述第一企业节点之外的节点;
所述第一企业节点,还用于接收所述确认请求,解析所述确认请求,获得所述开放授权条件;确定是否接受所述开放授权条件。
需要说明的是,此处所说的行业节点相当于前述的行业管理服务器,管理行业内接入该行业节点的所有子系统。这里整体描述了,前述所述至少两个设备控制子系统中的任一子系统如何承认开放授权协议的过程。所述第一企业节点为任一所述至少两个企业节点中节点,其与所述至少两个设备控制子系统中的某一设备控制子系统对应,换句话说,所述至少两个企业节点中企业节点与所述至少两个设备控制子系统中子系统一一对应。
这里,所述初次验证可以是指所述第一企业节点在所述行业节点上进行注册时,所述行业节点设置的一些条件,在所述行业节点确定所述第一企业节点满足这些条件时,认为完成对所述第一企业节点的初次验证,其中,所说的一些条件可以包括第一企业节点所对应的设备控制子系统(也即企业)是否满足工业互联网产业联盟制定的接入智能家居所属二级节点所需的资质等等。
所说的设定条件可以是指跨品牌设备的访问控制授权成功,可以进行跨品牌设备的访问控制,比如,所述第一子系统授权所述第二子系统对所述第一设备具有控制的权限,且授权成功后,所述第二子系统可以控制所述第一设备。
在一些实施例中,企业节点还用于存储其对应的设备控制子系统中管理的设备的标识信息和关联信息。
基于此,对于第一子系统中第一设备中第一标识信息和所述第一关联关系具体存储过程可以为:
所述第一子系统,还用于确定所述第一设备对应的第一标识信息和第一关联信息;向所述第一子系统对应的企业节点发送所述第一标识信息和所述第一关联信息;所述第一标识信息采用所述第一设备所属第一企业的工业互联网标识与所述第一设备在所述第一企业的自定义编号共同组成;所述第一关联信息包括以下至少之一:所述第一设备所属第一企业的名称、所述第一设备的型号、所述第一设备的第一公钥、所述第一设备所在所述第一子系统的第二通讯地址;
所述第一子系统对应的企业节点,用于接收第一标识信息和所述第一关联信息,按照第一设定模板存储所述第一标识信息和所述第一关联信息;
所述第一子系统,还用于将所述第一标识信息和与所述第一公钥对应的第一私钥发送给所述第一设备;
所述第一设备,用于接收所述第一标识信息和所述第一私钥,并存储所述第一标识信息和所述第一私钥。
需要说明的是,这里的第一企业与所述第一子系统是对应的,可以理解的是,一个企业对应一个设备控制子系统。所述第一设定模板可以是所述第一子系统对应的企业节点为存储第一标识信息和第一关联信息设置的数据结构,这个第一设定模块可以认为规定。
举例来说,所述第一子系统对应的企业节点存储所述第一标识信息和所述第一关联关系的模板可以如下:
第一标识信息:86.188.1/001;
第一关联信息:
第一设备所属第一企业名称:北京xx智能家居有限公司;
第一设备的型号:camera001;
第一设备的第一公钥:xxxx...;
第一设备所在所述第一子系统的第二通讯地址:xxx.xxx.x.xx。
这里,所述第一设备中需要存储有所述第一标识信息和所述第一私钥。
对于第二子系统中第一用户的所述第二标识信息和第二关联信息的具体存储过程可以为:
所述第二子系统,还用于确定所述第一用户对应的第二标识信息和第二关联信息;向所述第二子系统对应的企业节点发送所述第二标识信息和所述第二关联信息;所述第二标识信息采用所述第一用户所属第二企业的工业互联网标识与所述第一用户在所述第二企业的自定义编号共同组成;所述第二关联信息包括所述第一用户的第二公钥、所述第一用户所在所述第二子系统的第一通讯地址;
所述第二子系统对应的企业节点,用于接收第二标识信息和所述第二关联信息,按照第二设定模板存储所述第二标识信息和所述第二关联信息;
所述第二子系统,还用于将所述第二标识信息和与所述第二公钥对应的第二私钥发送给所述第一用户所持终端;
所述第一用户所持终端,用于接收所述第二标识信息和所述第二私钥,并存储所述第二标识信息和所述第二私钥。
需要说明的是,这里的第二企业与所述第二子系统是对应的。所述第二设定模板与前述第一设定模板含义类似,也可以认为规定。
举例来说,所述第二子系统对应的企业节点存储所述第二标识信息和所述第二关联关系的模板可以如下:
第二标识信息:86.188.2/user1;
第二关联信息:
第一用户的第二公钥:xxxx...;
第一用户所在所述第二子系统的第一通讯地址:xxx.xxx.x.xx。
所述第一用户所持终端存储所述第二标识信息和第一用户的第二私钥。在一些实施例中,所述第一设备将第一私钥存储在具有硬件保护能力的安全模块中,第一私钥始终不出所述第一设备,运行在所述第一设备上的主控程序通过句柄/索引的方式获得所需的第一私钥,保证了密钥的安全性。
在实际应用过程中,所述第一用户想要控制所述第一设备,首先需要将想要控制所述第一设备的标识信息存储在所述第二关联信息中,对于如何将所述第一设备的标识信息存储在所述第二关联关系,作为一种可实施方式,在所述第一标识信息以二维码形式贴于所述第一设备情况下,所述第一用户所持终端,用于扫描所述二维码以获得所述第一标识信息;向所述第二子系统发送所述第一标识信息;
所述第二子系统,还用于接收所述第一标识信息,同步所述第一标识信息给所述第二子系统对应的企业节点;
所述第二子系统对应的企业节点,还用于基于所述第一标识信息更新所述第二关联信息,存储更新后的所述第二关联信息;所述更新后的第二关联信息包括:所述第一用户的第二公钥、所述第一用户所在所述第二子系统的第一通讯地址、所述第一设备的所述第一标识信息。
这里所描述的是,在所述第一设备的第一标识信息以二维码形式呈现时,所述第一用户所持终端扫描该二维码,以获得所述第一标识信息,然后通过所述第二子系统、所述第二子系统对应的企业节点将所述第一设备的第一标识信息更新到所述第二关联关系中,得到更新后的第二关联关系。
举例来说,所述第一设备为前述的摄像头,此时,更新后的第二关联关系具体形式为:
第二标识信息:86.188.2/user1;
第二关联信息:
绑定设备(第一设备)的标识信息:86.188.1/001;
第一用户的第二公钥:xxxx...;
第一用户所在所述第二子系统的第一通讯地址:xxx.xxx.x.xx。
对于如何基于所述凭证信息为所述第二子系统授权对所述第一设备进行控制的权限,在一些实施例中,在所述凭证信息包括所述第一设备上的首次有效的绑定码和所述第一用户基于所述第二私钥的签名的情况下,所述第一用户所持终端,还用于录入所述绑定码;向所述第二子系统发送所述绑定码;
所述第二子系统,还用于:获得所述第一设备对应的第一公钥;基于所述第一公钥加密所述绑定码;基于所述第二通信地址向所述第一子系统发送加密的所述绑定码和所述第一用户基于所述第二私钥的签名;
所述第一子系统,还用于接收所述加密的所述绑定码和所述签名,在获得所述签名对应所述第二公钥和解密出所述绑定码的情况下,确认所述第一用户对所述第一设备具有控制的权限;
所述第一子系统对应的企业节点,还用于获得第二用户的第三标识信息和第三关联信息;按照第三设定模板存储所述第三标识信息和所述第三关联信息;所述第三关联信息至少包括第一用户的第二标识信息、所述第二用户的第三公钥、第一设备的第一标识信息。
需要说明的是,所说的绑定码可以是人设定的用于绑定所述第一设备的符号,其可以为第一设备的产品序列号等等。且所述绑定码可以是首次有效的,设置在所述第一设备上并且进行涂层遮盖,使用一次后无效。所说的第三设定模板可以是将第一用户与第一设备绑定之后,第一子系统中对于所述第一设备具有管理作用的第二用户,与该绑定关系之间的存储模式。
举例来说,在所述第一设备为前述摄像头时,所述第二用户的第三标识信息为86.188.1/user1;所述第一用户的第二标识信息为86.188.2/user1的情况下,所述第三关联关系与所述第三标识信息的存储模式可以为:
第三标识信息:86.188.1/user1;
第三关联信息:
授权的用户标识(第二标识信息):86.188.2/user1;
第一设备的第一标识信息:86.188.1/001;
第二用户的第三公钥:xxxx...。
在一些实施例中,所述第一子系统,还用于更新所述绑定码;向所述第二子系统发送更新后的所述绑定码;
所述第二子系统,还用于接收所述更新后的所述绑定码,存储所述更新后的所述绑定码;
第三子系统,用于获得所述第二子系统存储的所述更新后的绑定码;基于所述更新后的绑定码获得对所述第一设备进行控制的权限;所述第三子系统为所述至少两个设备控制子系统中接入所述行业节点且不同于所述第一子系统和所述第二子系统的子系统;所述第二子系统丧失对所述第一设备进行控制的权限。
这里所描述的是,在有第三子系统想要控制所述第一设备时,一种做法是,所述第三子系统从所述第二子系统中获取更新后的绑定码,按照前述与所述第二子系统获得对所述第一设备的控制权限相同的获得,在此不再赘述。其中,所述第三子系统如何获得更新后的绑定码,具体过程可以是:所述第三子系统基于所述第二子系统中的第一用户的第二标识信息在所述解析子系统中查询到所述第二子系统的第一通讯地址,然后向所述第二子系统发送获取更新后的绑定码的请求,并且所述请求中携带有自己的标识信息,以使所述第二子系统中的第一用户获得所述第三子系统的第三通讯地址,进而向所述第三子系统发送所述更新后的绑定码。
在一些实施例中,本发明实施例提供的控制系统,还可以同时允许多个子系统中的用户对所述第一子系统中的多个设备进行控制。每一个子系统中的用户的授权过程与对所述第二子系统的授权过程类似,不同在于,所述第一子系统对应的企业节点中存储的第三关联信息与第三标识信息的格式有所更新。
举例来说,在两个子系统,对所述第一子系统中前述的摄像头和智能门锁的控制。此时,所述第一子系统对应的企业节点中存储的第三关联信息与第三标识信息的格式,具体为:
第三标识信息:86.188.1/user1;
第三关联信息:
授权的用户标识:86.188.2/user1,86.188.3/user1…;
设备标识:86.188.1/001,86.188.1/011…;
第二用户的第三公钥:xxxx...。
在一些实施例中,在所述授权信息为所述第一子系统用于控制自身设备的协议的情况下,所述第二子系统,还用于基于所述授权信息更新自身的用户界面UI,在所述UI上接收所述第一用户输入的控制指令;向所述第一设备发送所述控制指令;
所述第一设备,还用于接收所述控制指令;基于所述控制指令执行相关操作。
这里所描述的是,在所述第二子系统中的第一用户对所述第一设备的控制权项授权成功后,所述第二子系统基于所述第一子系统发送的自身关于所述第一设备的控制协议,更新自己的用户界面,接收第一用户输入的控制指令,以控制所述第一设备。所说相关操作与所述第一设备的类型相关,比如,所述第一设备为前述的摄像头,那么,所述相关操作可能为摄像头的转动操作、拍摄操作等等。
为了清楚理解本发明控制系统及方法,以下仅以智能家居场景下跨品牌设备的访问控制为例进行说明。也即下述中第一子系统和第二子系统为智能家居行业中的两家企业控制各自生产的设备的系统。为了方便描述,结合图2、图3、图4进行说明。图2为本发明实施例提供的一种控制系统的实现结构示意图;图3为本发明实施例提供的控制方法的流程示意图;图4为本发明实施例提供的所述第一子系统对所述第二子系统中的第一用户授权对所述第一设备具有控制权限的流程示意图。
需要说明的是,在图2中,所述解析子系统是基于工业互联网解析体系的,该解析子系统包括国家顶级节点、智能家居行业二级节点、多个企业节点和递归节点,其中,所述国家顶级节点是一个国家或地区内部最顶级的标识服务节点,能够面向全国范围提供顶级标识解析服务,以及标识备案、标识认证等管理能力。国家顶级节点既要与各种标识体系的国际根节点保持连通,又要连通国内的各种二级及以下其他标识服务节点。所述智能家居行业二级节点为前述的行业节点的具体行业的节点,是面向特定行业或者多个行业提供标识服务的公共节点。二级节点既要向上与国家顶级节点对接,又要向下为工业企业分配标识编码及提供标识注册、标识解析、标识数据服务等,同时满足安全性、稳定性和扩展性等方面的要求。所述递归节点为前述的查询节点,是指工业互联网标识解析体系的入口设施,能够通过缓存等技术手段提升整体服务性能。当收到客户端的标识解析请求时,递归节点会首先查看本地缓存是否有查询结果,如果没有,则会通过标识解析服务器返回的应答路径查询,直至最终查询到标识所关联的地址或者信息,将其返回给客户端,并将请求结果进行缓存。企业1节点为所述第一子系统对应的企业节点;企业2节点为所述第二子系统对应的企业节点;企业1APP、企业1云平台、摄像头以及门锁均属于所述第一子系统;企业2APP、企业2云平台、电饭锅、燃气灶以及空调均属于所述第二子系统。
这里,企业节点的作用是:存储对应子系统的标识信息,比如,企业1节点用于存储所述第一子系统所有设备以及APP的标识信息,比如,存储企业1中摄像头标识信息为86.188.1/001,门锁的标识信息为86.188.1/011,企业1为用户生成用户标识86.188.1/user1;再比如,企业1节点用于存储所述第二子系统所有设备以及APP的标识信息,如,存储企业2中电饭锅标识为86.188.2/001。企业云平台的作用是:与递归节点交互获取除自己所在子系统之外的其他子系统中的某一设备或者某一APP的关联信息;与企业节点交互写入对应子系统的设备或者APP的标识信息以及关联信息,以实现企业1的App获得企业2的设备控制权的部件,以及实现被授权的企业1的App可以通过转换后的协议控制企业2的设备。在模块上主要体现在绑定授权模块和协议转换模块。应该说明的是,企业云平台除了这些功能外,对于其管理的设备或者APP的正常功能与现有的相同,在此不再赘述。智能家居App这里可以对应子系统中的用户,比如,企业1APP对应所述第一子系统中的user1,再比如,企业2APP对应所述第二子系统中的user1。摄像头、门锁、电饭锅、燃气灶及空调为智能家居终端,各个终端出具有自身相应的功能外,还需要具有标识信息及密钥的存储管理能力,密码运算能力等,可以使用安全芯片等高安全性硬件载体。其中,安全芯片就是可信任平台模块,是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为电脑提供加密和安全认证服务。用安全芯片进行加密,密钥被存储在硬件中,被窃的数据无法解密,从而保护商业隐私和数据安全。
基于图2的控制结构如何使用该控制系统实现跨品牌设备的访问控制,主要流程如下:
(1)智能家居企业节点申请接入对应的智能家居行业二级节点
智能家居企业节点向二级节点申请,除常规需要外,还应接受开放授权协议,表明申请接入此二级节点的企业节点均允许在自身验证通过后,允许其他接入的企业节点的APP绑定控制。
(2)智能家居设备的标识信息与关联信息的设置及写入
步骤一:智能家居中的某个企业的设备的标识信息可以采用企业自定义的设备编码并加入工业互联网标识前缀,写入到企业节点中,如企业1的前缀为86.188.1,某摄像头的编码是001,则将设备标识“86.188.1/001”。同时企业云平台为“86.188.1/001”设备生成一对公私钥对;
步骤二:企业节点中创建模板,将与设备相关的关联信息按照模板格式展示,此信息是公开的。模板至少包括:设备提供企业的名称、设备型号、设备公钥、设备所属云平台IP地址;
步骤三:企业云平台将符合模板的关联信息的值写入企业节点相应的模板中。如企业1节点中某摄像头的标识信息及关联信息为:
设备的标识信息:86.188.1/001;
关联信息:
设备提供企业的名称:北京xx智能家居有限公司
设备型号:camera001
设备公钥:xxxx...
设备所属云平台IP地址:xxx.xxx.x.xx
步骤四:将设备的标识信息和对应公私钥写入设备中
(3)设备的生产
工厂将设备的标识信息通过二维码方式附于设备外包装,同时生成临时绑定码,并进行涂层遮盖,使用一次后无效,也即为首次有效绑定码。绑定码用于设备在第一次安装时与具体家庭的用户的标识信息进行绑定,绑定意味着此用户标识对应的客户端对所关联的设备终端均获得控制授权。
如,用户通过企业2客户端申请的86.188.2/user1标识信息与企业1的设备的标识信息86.188.1/001的绑定,那么企业2的用户所持终端(或客户端)则拥有企业1设备的控制授权。应该理解的是,能够完成此操作的前置要求是:第一,所有接入所述智能家居行业二级节点的企业节点都经过二级节点背书,认为企业符合相应资质;第二,接入所述二级节点的企业节点知晓二级节点的开放式授权协议;第三,授权码由相应设备企业云平台严格验证。
(4)设备绑定授权过程,该绑定的具体过程如图3所示。
步骤一:客户(也即用户)通过企业2终端App申请一个家庭用户的标识,其标识信息如86.188.2/user1,此时企业2节点为此标识生成一对公私钥对PRIuser1key,PUBuser1key。
步骤二:企业2终端App扫码绑定企业1终端设备时,企业2终端App获得企业1终端设备的标识信息如86.188.1/001。企业2终端App通过递归解析节点获取标识信息86.188.1/001的解析值,并将设备的标识信息更新到与用户的标识信息关联的信息中。更新后的家庭用户在企业2节点中的标识信息及关联信息为:
用户的标识信息:86.188.2/user1;
关联信息:
绑定设备标识信息:86.188.1/001;
用户的标识信息对应的公钥:xxxx...。
步骤三:企业2终端App通过标识信息86.188.2/user1(标识中“.2”代表是企业2节点生成的,所以绑定过程也将用户与企业的关联绑定默认完成了)访问递归节点,获取到其绑定的设备的标识信息为86.188.1/001,再次通过递归节点获取标识信息86.188.1/001对应的公钥,通过设备的公钥加密绑定码,并通过86.188.2/user1的用户的私钥签名发送给企业1云平台,具体发送格式可以为:86.188.2/user1|加密的绑定码|签名;
步骤四:企业1云平台通过递归解析,解析出标识信息86.188.2/user1的公钥,则完成验证签名。根据自己设备的标识信息对应的私钥,解密出绑定码,验证通过,此时,企业1云平台认为企业2App绑定了正确的、可授权的、企业2终端,也即:授权成功了。
步骤五:企业1云平台生成新的绑定码,通过用户的公钥加密,发送给企业2云平台。同时企业1节点同步生成自己用户的标识信息86.188.1/user1,并将标识信息86.188.2/user1、标识信息86.188.1/user1对应的公钥、设备的标识信息86.188.1/001作为自己用户的标识信息86.188.1/user1的关联信息存储在企业1节点中,参考格式可以为:
企业1用户的标识信息:86.188.1/user1;
关联信息:
授权的用户标识信息:86.188.2/user1;
设备的标识信息:86.188.1/001;
企业1用户的公钥:xxxx...。
步骤六:企业1云平台将与所述设备相关的控制协议的描述信息同步给企业2云平台,以便所述企业2云平台将该控制协议同步给标识信息为86.188.2/user1的用户使用,以控制所述设备。
(5)设备的控制
标识信息为86.188.2/user1的用户使用企业2App控制企业1标识信息为86.188.1/001的设备的具体过程如下:
步骤一:用户在企业2App根据绑定过程中步骤六提供的控制协议模板更新用户界面(UI,User Interface),根据UI发起控制指令。控制指令通过标识信息为86.188.2/user1的私钥签名发送给企业1云平台;
步骤二:企业1云平台通过“86.188.2/user1”的公钥验签,验签通过后,企业2云平台控制标识信息为86.188.1/001的设备执行相应操作。这个相应操作与设备的类型有关,在前述已经描述,在此不再赘述。在前述步骤中,具体的绑定过程与控制过程还可以参考图4。
本发明实施例提供的控制系统,具体可以实现:(1)接入二级节点的企业节点1,需接受在自身权限验证通过后,允许其他接入此二级节点的企业节点2的App绑定企业1的设备。此项是后续绑定授权的基础,逻辑是不同品牌企业对对方的不信任,导致双方设备与平台互控授权困难,利用二级节点具有中立性的国家基础设施,搭建互信链条。
(2)设备标识在企业节点的模板至少包括:设备提供企业的名称、设备型号、设备公钥、设备所属云平台IP地址。
(3)设备外包装需具有设备的标识信息和一次有效的绑定码。其中,设备的标识信息是为了任何第三方可以通过递归节点解析到与设备的标识信息相关的关联信息,在此场景中,即为解析到设备提供企业的名称、设备型号、设备公钥、设备所属云平台IP地址等信息;绑定码是在设备初次使用时,完成用户自身工业互联网标识、当前控制企业1设备的企业2App、企业1设备之间的绑定。
(4)授权过程为企业2App将绑定码同步给企业1云平台的过程,具体的发送信息格式可以为“用户1标识信息|企业1设备公钥加密(绑定码)|用户1标识私钥签名”,其中企业1设备公钥通过递归节点解析得出。
(5)绑定码仅限一次使用,绑定授权成功后,企业1云平台将给企业2App推送绑定成功消息,并更新绑定码同步给企业2,同时企业1云平台内部将维护用户1标识与企业1设备的绑定关系,在后续操作中,只要是用户1标识私钥签名的命令,企业1云平台均准许控制。进一步的,其他接入二级节点的企业3app若想同样绑定设备,需要用用户1标识的账号登录企业2App,获得新的授权码,录入到企业3App,重复第五步过程,此时,新的绑定关系确定,授权码更新,企业2的App将不能使用,这一步,可以实现新App的绑定与旧App的解绑同步操作。
(6)如果需要多个App绑定关系均有效,企业1云平台创建的用户标识关联信息中授权用户的标识可做扩充,同时,授权的设备标识一样可做扩充,如上一章关键流程(4)中步骤五的模板可以扩展额为(标黄部分):
企业1用户的标识信息:86.188.1/user1;
关联信息:
授权用户的标识信息:86.188.2/user1,86.188.3/user1…;
设备的标识信息:86.188.1/001,86.188.1/011…;
企业1用户的公钥:xxxx...。
这样做的优势在于:企业2App控制企业1设备,是通过企业2App发送通用协议报文给企业1云平台,间接发送给企业1设备的,能够保持设备的私有协议且能够使设备自身私有协议不会泄露给其他企业,还有自身企业云平台控制自身设备,防止企业云平台恶意攻击设备,提升安全性。
(7)在终端侧,也即被控制设备测,密钥存储在具有硬件安全防护能力的安全模块中,密钥始终不出模块,主控程序可通过句柄/索引的方式指定所需的密钥。
本发明实施例提供的控制系统及方法与现有技术相比,优点在于:(1)本发明主要利用工业互联网标识解析体系(包括国家顶级节点、行业二级节点、企业节点、递归节点)这个具有第三方公信力的基础设施作为接入背书——企业对设备进行授权、二级节点对企业授权,授权方式松耦合,授权边界清晰。
(2)本发明提供了一种绑定方法,可以将跨品牌设备、云平台与在不同品牌App上创建的用户实现绑定关系。进一步的,在绑定成功后,通过公钥密码体系加密传输新绑定码。
(3)本发明提供了一种快速解绑方法,在绑定新App的同时解绑旧有App。
(4)本发明提供了一种授权控制方法,通过标识解析节点这样的国家基础设施存放授权标识的公钥确保公信力,通过企业自身设备授权规则验证自身设备。这样做的优势是,如果自身企业调整对设备的授权规则,可灵活调整,标识解析节点调整了授权规则也可灵活调整,不会互相影响,调整涉及的角色很较少。如:企业1设备与企业2的app绑定,若后续企业1调整自身设备的绑定规则,可自行调整,由于授权还是企业1的云平台授权,所以不会影响绑定;再如,企业1设备与企业2app绑定,但是企业2后期因为某些原因被工业互联网标识解析体系拒绝授权,那么企业2将无法再控制企业1设备。
(5)本发明提供了一种设备跨品牌设备控制方式,企业2App控制企业1设备,是通过企业2App发送通用协议报文给企业1云平台,间接发送给企业1设备的。这样做的优势为:1)保持设备的私有协议;2)设备自身私有协议不会泄露给其他企业;3)自身企业云平台控制自身设备,防止企业云平台恶意攻击设备,提升安全性。
基于相同的发明构思,本发明实施例还提供了一种控制方法,应用于第一子系统;所述第一子系统属于控制系统,所述控制系统包括:解析子系统和至少两个设备控制子系统,所述至少两个设备控制子系统中的至少一个子系统能够控制至少一个设备;所述第一子系统为所述至少两个设备控制子系统中的第一设备所属的子系统;所述方法如图5所示,包括:
S501:接收第二子系统基于第二通讯地址发送的控制授权请求;第二子系统为所述至少两个设备控制子系统中第一用户所属的子系统;所述控制授权请求至少包含与第一设备关联的凭证信息;所述第一设备为第一子系统中所述第二子系统想要控制的设备;所述第一用户为注册在所述第二子系统想要控制所述第一设备的用户;
S502:基于所述控制授权请求获得所述凭证信息;
S503:基于所述凭证信息为所述第二子系统授权对所述第一设备进行控制的权限;
S504:在授权成功的情况下,基于第一通讯地址向所述第二子系统发送授权信息;所述授权信息用于指示所述第二子系统控制所述第一设备;
其中,所述第一通讯地址为所述解析子系统为所述第一子系统获取的第二子系统的通讯地址;所述第二通讯地址为所述解析子系统为所述第二子系统获取的所述第一子系统的通讯地址。
在一些实施例中,所述方法还包括:
接收所述第二子系统通过所述第二通讯地址发送第二标识信息;所述第二标识信息为注册在所述第二子系统的第一用户的标识信息;向所述解析子系统发送携带有所述第二标识信息的第二查询请求;
接收第二响应信息;基于所述第二响应信息获得所述第一通讯地址。
在一些实施例中,在所述解析子系统包括:行业节点和至少两个企业节点的情况下,所述方法还包括:
确定所述第一设备对应的第一标识信息和第一关联信息;向所述第一子系统对应的企业节点发送所述第一标识信息和所述第一关联信息;所述第一标识信息采用所述第一设备所属第一企业的工业互联网标识与所述第一设备在所述第一企业的自定义编号共同组成;所述第一关联信息包括以下至少之一:所述第一设备所属第一企业的名称、所述第一设备的型号、所述第一设备的第一公钥、所述第一设备所在所述第一子系统的第二通讯地址。
在一些实施例中,在所述凭证信息包括所述第一设备上的首次有效的绑定码和所述第一用户基于第二私钥的签名的情况下,所述方法还包括:
接收所述第二子系统发送的加密的所述绑定码和签名;所述加密的所述绑定码为所述第二子系统基于所述第一设备对应的第一公钥加密获得;所述签名为所述第二子系统基于所述第一用户的第二私钥获得;
接收所述加密的所述绑定码和所述签名,在获得所述签名对应的第二公钥和解密出所述绑定码的情况下,确认所述第一用户对所述第一设备具有控制的权限。
本发明实施例还提供一种控制方法,应用于第二子系统,所述第二子系统属于控制系统,所述控制系统包括:解析子系统和至少两个设备控制子系统,所述至少两个设备控制子系统中的至少一个子系统能够控制至少一个设备;所述第二子系统为所述至少两个设备控制子系统中第一用户所属的子系统;所述方法如图6所示,包括:
S601:基于第二通讯地址向第一子系统发送控制授权请求;所述控制授权请求至少包含与第一设备关联的凭证信息;第一子系统为所述至少两个设备控制子系统中的第一设备所属的子系统;所述第一设备为第一子系统中所述第二子系统想要控制的设备;所述第一用户为注册在所述第二子系统想要控制所述第一设备的用户;
S602:接收所述第一子系统通过第一通讯地址发送的授权信息;基于所述授权信息控制所述第一设备;
其中,所述第一通讯地址为所述解析子系统为所述第一子系统获取的第二子系统的通讯地址;所述第二通讯地址为所述解析子系统为所述第二子系统获取的所述第一子系统的通讯地址。
在一些实施例中,所述方法还包括:
获取所述第一设备的第一标识信息和注册在所述第二子系统的第一用户的第二标识信息;向所述解析子系统发送携带有所述第一标识信息的第一查询请求;接收第一响应信息,解析所述第一响应信息获得所述第二通讯地址。
在一些实施例中,在所述解析子系统包括:行业节点和至少两个企业节点的情况下,所述方法还包括:
确定所述第一用户对应的第二标识信息和第二关联信息;向所述第二子系统对应的企业节点发送所述第二标识信息和所述第二关联信息;所述第二标识信息采用所述第一用户所属第二企业的工业互联网标识与所述第一用户在所述第二企业的自定义编号共同组成;所述第二关联信息包括所述第一用户的第二公钥、所述第一用户所在所述第二子系统的第一通讯地址。
本发明实施例还提供一种控制方法,应用于解析子系统,所述解析子系统属于控制系统,所述控制系统包括:解析子系统和至少两个设备控制子系统,所述至少两个设备控制子系统中的至少一个子系统能够控制至少一个设备;所述方法如图7所示,包括:
S701:为第一子系统获取第二子系统的第一通讯地址和为所述第二子系统获取所述第一子系统的第二通讯地址;所述第一子系统为所述至少两个设备控制子系统中的第一设备所属的子系统;第二子系统为所述至少两个设备控制子系统中第一用户所属的子系统;所述第一设备为第一子系统中所述第二子系统想要控制的设备;所述第一用户为注册在所述第二子系统想要控制所述第一设备的用户;所述第二通讯地址用于所述第二子系统向所述第一子系统发送控制授权请求;所述控制授权请求至少包含与第一设备关联的凭证信息;所述第一通讯地址用于所述第一子系统向所述第二子系统发送授权信息;所述授权信息为所述第一子系统基于所述凭证信息为所述第二子系统授权对所述第一设备进行控制的权限成功的情况下发送、用于指示所述第二子系统控制所述第一设备。
在一些实施例中,所述解析子系统还包括:行业节点和至少两个企业节点的情况下,所述方法还包括:
所述至少两个企业节点中的第一企业节点向所述行业节点发送接入请求;所述第一企业节点为所述至少两个企业节点中任一个节点;
所述行业节点接收第一企业节点的接入请求;在基于所述接入请求完成对所述第一企业节点的初次验证的情况下,向所述第一企业节点发送携带有开放授权条件的确认请求;所述开放授权条件用于表明允许接入所述行业节点的其他企业节点对应的设备控制子系统中的用户在满足预设条件时能够控制所述第一企业节点对应的设备控制子系统中的设备;所述其他企业节点为所述至少两个企业节点中除所述第一企业节点之外的节点;
所述第一企业节点接收所述确认请求,解析所述确认请求,获得所述开放授权条件;确定是否接受所述开放授权条件。
本发明实施例提供的控制方法与前述提供的控制系统属于同一发明构思,这里出现的名词在前述已经详细解释,在此不再赘述。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序处理器被处理器执行时实现上述方法实施例的步骤,而前述的存储介质包括:移动存储设备、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random AccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
本发明实施例还提供一种电子设备,所述电子设备包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中,所述处理器用于运行所述计算机程序时,执行存储在存储器中的上述方法实施例的步骤。
图8为本发明实施例提供的电子设备的一种硬件结构示意图,该电子设备80包括:至少一个处理器801、存储器802,可选的,电子设备80还可进一步包括至少一个通信接口803,电子设备80中的各个组件通过总线系统804耦合在一起,可理解,总线系统804用于实现这些组件之间的连接通信。总线系统804除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图8中将各种总线都标为总线系统804。
可以理解,存储器802可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,Ferromagnetic Random Access Memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random AccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,Sync Link Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本发明实施例描述的存储器802旨在包括但不限于这些和任意其它适合类型的存储器。
本发明实施例中的存储器802用于存储各种类型的数据以支持电子设备80的操作。这些数据的示例包括:用于在电子设备80上操作的任何计算机程序,如为第一子系统获取第二子系统的第一通讯地址和为所述第二子系统获取所述第一子系统的第二通讯地址的实现等,实现本发明实施例方法的程序可以包含在存储器802中。
上述本发明实施例揭示的方法可以应用于处理器801中,或者由处理器801实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成前述方法的步骤。
在示例性实施例中,电子设备80可以被一个或多个应用专用集成电路(ASIC,Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD,ProgrammableLogic Device)、复杂可编程逻辑器件(CPLD,Complex Programmable Logic Device)、现场可编程门阵列(FPGA,Field-Programmable Gate Array)、通用处理器、控制器、微控制器(MCU,Micro Controller Unit)、微处理器(Microprocessor)、或其他电子元件实现,用于执行上述方法。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。另外,在本发明各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (22)

1.一种控制系统,其特征在于,所述系统包括:解析子系统和至少两个设备控制子系统,所述至少两个设备控制子系统中的至少一个子系统能够控制至少一个设备,其中;
所述解析子系统,用于为第一子系统获取第二子系统的第一通讯地址和为所述第二子系统获取所述第一子系统的第二通讯地址;所述第一子系统和所述第二子系统为所述至少两个设备控制子系统中的不同子系统;
所述第二子系统,用于基于所述第二通讯地址向所述第一子系统发送控制授权请求;所述控制授权请求至少包含与第一设备关联的凭证信息;所述第一设备为第一子系统中所述第二子系统想要控制的设备;
所述第一子系统,用于接收所述控制授权请求;基于所述控制授权请求获得所述凭证信息;基于所述凭证信息为所述第二子系统授权对所述第一设备进行控制的权限;在授权成功的情况下,基于所述第一通讯地址向所述第二子系统发送授权信息;
所述第二子系统,还用于接收所述授权信息,基于所述授权信息控制所述第一设备。
2.根据权利要求1所述的系统,其特征在于,所述第二子系统,还用于获取所述第一设备的第一标识信息和注册在所述第二子系统的第一用户的第二标识信息;向所述解析子系统发送携带有所述第一标识信息的第一查询请求;
所述解析子系统,还用于接收所述第一查询请求;基于所述第一查询请求中的所述第一标识信息为所述第二子系统获取所述第一子系统的第二通讯地址;向所述第二子系统反馈携带有所述第二通讯地址的第一响应信息;
所述第二子系统,还用于接收所述第一响应信息,解析所述第一响应信息获得所述第二通讯地址;基于所述第二通讯地址向所述第一子系统发送所述第二标识信息;
所述第一子系统,还用于接收所述第二标识信息,向所述解析子系统发送携带有所述第二标识信息的第二查询请求;
所述解析子系统,还用于接收所述第二查询请求;基于所述第二查询请求中的所述第二标识信息为第一子系统获取第二子系统的第一通讯地址;向所述第一子系统反馈携带有所述第一通讯地址的第二响应信息;
所述第一子系统,还用于接收所述第二响应信息,基于所述第二响应信息获得所述第一通讯地址。
3.根据权利要求2所述的系统,其特征在于,所述解析子系统,包括:查询节点,用于接收所述第一查询请求,解析所述第一查询请求,获得所述第一标识信息;基于所述第一标识信息查询本地缓存,获得第一查询结果;基于所述第一查询结果确定是否进行第二次查询。
4.根据权利要求3所述的系统,所述查询节点,还用于:在所述第一查结果包含所述第二通讯地址的情况下,确定不需要进行第二次查询,直接反馈所述第二通讯地址给所述第一子系统;在所述第一查询结果未包含所述第二通讯地址的情况下,确定需要进行第二次查询,基于所述第一查询结果包含的查询路径继续查询,直到获得所述第二通讯地址,反馈所述第二通讯地址给所述第一子系统;在本地缓存所述第二通讯地址。
5.根据权利要求3所述的系统,其特征在于,所述解析子系统还包括:行业节点和至少两个企业节点,其中;
所述至少两个企业节点中的第一企业节点,用于向所述行业节点发送接入请求;所述第一企业节点为所述至少两个企业节点中任一个节点;
所述行业节点,用于接收第一企业节点的接入请求;在基于所述接入请求完成对所述第一企业节点的初次验证的情况下,向所述第一企业节点发送携带有开放授权条件的确认请求;所述开放授权条件用于表明允许接入所述行业节点的其他企业节点对应的设备控制子系统中的用户在满足预设条件时能够控制所述第一企业节点对应的设备控制子系统中的设备;所述其他企业节点为所述至少两个企业节点中除所述第一企业节点之外的节点;
所述第一企业节点,还用于接收所述确认请求,解析所述确认请求,获得所述开放授权条件;确定是否接受所述开放授权条件。
6.根据权利要求5所述的系统,其特征在于,所述第一子系统,还用于确定所述第一设备对应的第一标识信息和第一关联信息;向所述第一子系统对应的企业节点发送所述第一标识信息和所述第一关联信息;所述第一标识信息采用所述第一设备所属第一企业的工业互联网标识与所述第一设备在所述第一企业的自定义编号共同组成;所述第一关联信息包括以下至少之一:所述第一设备所属第一企业的名称、所述第一设备的型号、所述第一设备的第一公钥、所述第一设备所在所述第一子系统的第二通讯地址;
所述第一子系统对应的企业节点,用于接收第一标识信息和所述第一关联信息,按照第一设定模板存储所述第一标识信息和所述第一关联信息;
所述第一子系统,还用于将所述第一标识信息和与所述第一公钥对应的第一私钥发送给所述第一设备;
所述第一设备,用于接收所述第一标识信息和所述第一私钥,并存储所述第一标识信息和所述第一私钥。
7.根据权利要求5所述的系统,其特征在于,所述第二子系统,还用于确定所述第一用户对应的第二标识信息和第二关联信息;向所述第二子系统对应的企业节点发送所述第二标识信息和所述第二关联信息;所述第二标识信息采用所述第一用户所属第二企业的工业互联网标识与所述第一用户在所述第二企业的自定义编号共同组成;所述第二关联信息包括所述第一用户的第二公钥、所述第一用户所在所述第二子系统的第一通讯地址;
所述第二子系统对应的企业节点,用于接收第二标识信息和所述第二关联信息,按照第二设定模板存储所述第二标识信息和所述第二关联信息;
所述第二子系统,还用于将所述第二标识信息和与所述第二公钥对应的第二私钥发送给所述第一用户所持终端;
所述第一用户所持终端,用于接收所述第二标识信息和所述第二私钥,并存储所述第二标识信息和所述第二私钥。
8.根据权利要求7所述的系统,其特征在于,在所述第一标识信息以二维码形式贴于所述第一设备情况下,所述第一用户所持终端,用于扫描所述二维码以获得所述第一标识信息;向所述第二子系统发送所述第一标识信息;
所述第二子系统,还用于接收所述第一标识信息,同步所述第一标识信息给所述第二子系统对应的企业节点;
所述第二子系统对应的企业节点,还用于基于所述第一标识信息更新所述第二关联信息,存储更新后的所述第二关联信息;所述更新后的第二关联信息包括:所述第一用户的第二公钥、所述第一用户所在所述第二子系统的第一通讯地址、所述第一设备的所述第一标识信息。
9.根据权利要求8所述的系统,其特征在于,在所述凭证信息包括所述第一设备上的首次有效的绑定码和所述第一用户基于所述第二私钥的签名的情况下,所述第一用户所持终端,还用于录入所述绑定码;向所述第二子系统发送所述绑定码;
所述第二子系统,还用于:获得所述第一设备对应的第一公钥;基于所述第一公钥加密所述绑定码;基于所述第二通信地址向所述第一子系统发送加密的所述绑定码和所述第一用户基于所述第二私钥的签名;
所述第一子系统,还用于接收所述加密的所述绑定码和所述签名,在获得所述签名对应所述第二公钥和解密出所述绑定码的情况下,确认所述第一用户对所述第一设备具有控制的权限;
所述第一子系统对应的企业节点,还用于获得第二用户的第三标识信息和第三关联信息;按照第三设定模板存储所述第三标识信息和所述第三关联信息;所述第三关联信息至少包括第一用户的第二标识信息、所述第二用户的第三公钥、第一设备的第一标识信息。
10.根据权利要求9所述的系统,其特征在于,所述第一子系统,还用于更新所述绑定码;向所述第二子系统发送更新后的所述绑定码;
所述第二子系统,还用于接收所述更新后的所述绑定码,存储所述更新后的所述绑定码;
第三子系统,用于获得所述第二子系统存储的所述更新后的绑定码;基于所述更新后的绑定码获得对所述第一设备进行控制的权限;所述第三子系统为所述至少两个设备控制子系统中接入所述行业节点且不同于所述第一子系统和所述第二子系统的子系统;所述第二子系统丧失对所述第一设备进行控制的权限。
11.根据权利要求2所述的系统,其特征在于,在所述授权信息为所述第一子系统用于控制自身设备的协议的情况下,所述第二子系统,还用于基于所述授权信息更新自身的用户界面UI,在所述UI上接收所述第一用户输入的控制指令;向所述第一设备发送所述控制指令;
所述第一设备,还用于接收所述控制指令;基于所述控制指令执行相关操作。
12.一种控制方法,其特征在于,应用于第一子系统;所述第一子系统属于控制系统,所述控制系统包括:解析子系统和至少两个设备控制子系统,所述至少两个设备控制子系统中的至少一个子系统能够控制至少一个设备;所述第一子系统为所述至少两个设备控制子系统中的第一设备所属的子系统;所述方法包括:
接收第二子系统基于第二通讯地址发送的控制授权请求;第二子系统为所述至少两个设备控制子系统中第一用户所属的子系统;所述控制授权请求至少包含与第一设备关联的凭证信息;所述第一设备为第一子系统中所述第二子系统想要控制的设备;所述第一用户为注册在所述第二子系统想要控制所述第一设备的用户;
基于所述控制授权请求获得所述凭证信息;
基于所述凭证信息为所述第二子系统授权对所述第一设备进行控制的权限;
在授权成功的情况下,基于第一通讯地址向所述第二子系统发送授权信息;所述授权信息用于指示所述第二子系统控制所述第一设备;
其中,所述第一通讯地址为所述解析子系统为所述第一子系统获取的第二子系统的通讯地址;所述第二通讯地址为所述解析子系统为所述第二子系统获取的所述第一子系统的通讯地址。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
接收所述第二子系统通过所述第二通讯地址发送第二标识信息;所述第二标识信息为注册在所述第二子系统的第一用户的标识信息;向所述解析子系统发送携带有所述第二标识信息的第二查询请求;
接收第二响应信息;基于所述第二响应信息获得所述第一通讯地址。
14.根据权利要求12所述的方法,其特征在于,在所述解析子系统包括:行业节点和至少两个企业节点的情况下,所述方法还包括:
确定所述第一设备对应的第一标识信息和第一关联信息;向所述第一子系统对应的企业节点发送所述第一标识信息和所述第一关联信息;所述第一标识信息采用所述第一设备所属第一企业的工业互联网标识与所述第一设备在所述第一企业的自定义编号共同组成;所述第一关联信息包括以下至少之一:所述第一设备所属第一企业的名称、所述第一设备的型号、所述第一设备的第一公钥、所述第一设备所在所述第一子系统的第二通讯地址。
15.根据权利要求14所述的方法,其特征在于,在所述凭证信息包括所述第一设备上的首次有效的绑定码和所述第一用户基于第二私钥的签名的情况下,所述方法还包括:
接收所述第二子系统发送的加密的所述绑定码和签名;所述加密的所述绑定码为所述第二子系统基于所述第一设备对应的第一公钥加密获得;所述签名为所述第二子系统基于所述第一用户的第二私钥获得;
接收所述加密的所述绑定码和所述签名,在获得所述签名对应的第二公钥和解密出所述绑定码的情况下,确认所述第一用户对所述第一设备具有控制的权限。
16.一种控制方法,其特征在于,应用于第二子系统,所述第二子系统属于控制系统,所述控制系统包括:解析子系统和至少两个设备控制子系统,所述至少两个设备控制子系统中的至少一个子系统能够控制至少一个设备;所述第二子系统为所述至少两个设备控制子系统中第一用户所属的子系统;所述方法包括:
基于第二通讯地址向第一子系统发送控制授权请求;所述控制授权请求至少包含与第一设备关联的凭证信息;第一子系统为所述至少两个设备控制子系统中的第一设备所属的子系统;所述第一设备为第一子系统中所述第二子系统想要控制的设备;所述第一用户为注册在所述第二子系统想要控制所述第一设备的用户;
接收所述第一子系统通过第一通讯地址发送的授权信息;基于所述授权信息控制所述第一设备;
其中,所述第一通讯地址为所述解析子系统为所述第一子系统获取的第二子系统的通讯地址;所述第二通讯地址为所述解析子系统为所述第二子系统获取的所述第一子系统的通讯地址。
17.根据权利要求16所述的方法,其特征在于,所述方法还包括:
获取所述第一设备的第一标识信息和注册在所述第二子系统的第一用户的第二标识信息;向所述解析子系统发送携带有所述第一标识信息的第一查询请求;接收第一响应信息,解析所述第一响应信息获得所述第二通讯地址。
18.根据权利要求17所述的方法,其特征在于,在所述解析子系统包括:行业节点和至少两个企业节点的情况下,所述方法还包括:
确定所述第一用户对应的第二标识信息和第二关联信息;向所述第二子系统对应的企业节点发送所述第二标识信息和所述第二关联信息;所述第二标识信息采用所述第一用户所属第二企业的工业互联网标识与所述第一用户在所述第二企业的自定义编号共同组成;所述第二关联信息包括所述第一用户的第二公钥、所述第一用户所在所述第二子系统的第一通讯地址。
19.一种控制方法,其特征在于,应用于解析子系统,所述解析子系统属于控制系统,所述控制系统包括:解析子系统和至少两个设备控制子系统,所述至少两个设备控制子系统中的至少一个子系统能够控制至少一个设备;所述方法包括:
为第一子系统获取第二子系统的第一通讯地址和为所述第二子系统获取所述第一子系统的第二通讯地址;所述第一子系统为所述至少两个设备控制子系统中的第一设备所属的子系统;第二子系统为所述至少两个设备控制子系统中第一用户所属的子系统;所述第一设备为第一子系统中所述第二子系统想要控制的设备;所述第一用户为注册在所述第二子系统想要控制所述第一设备的用户;所述第二通讯地址用于所述第二子系统向所述第一子系统发送控制授权请求;所述控制授权请求至少包含与第一设备关联的凭证信息;所述第一通讯地址用于所述第一子系统向所述第二子系统发送授权信息;所述授权信息为所述第一子系统基于所述凭证信息为所述第二子系统授权对所述第一设备进行控制的权限成功的情况下发送、用于指示所述第二子系统控制所述第一设备。
20.根据权利要求19所述的方法,其特征在于,所述解析子系统还包括:行业节点和至少两个企业节点的情况下,所述方法还包括:
所述至少两个企业节点中的第一企业节点向所述行业节点发送接入请求;所述第一企业节点为所述至少两个企业节点中任一个节点;
所述行业节点接收第一企业节点的接入请求;在基于所述接入请求完成对所述第一企业节点的初次验证的情况下,向所述第一企业节点发送携带有开放授权条件的确认请求;所述开放授权条件用于表明允许接入所述行业节点的其他企业节点对应的设备控制子系统中的用户在满足预设条件时能够控制所述第一企业节点对应的设备控制子系统中的设备;所述其他企业节点为所述至少两个企业节点中除所述第一企业节点之外的节点;
所述第一企业节点接收所述确认请求,解析所述确认请求,获得所述开放授权条件;确定是否接受所述开放授权条件。
21.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求12至15任一项,或权利要求16至18任一项,或权利要求19至20任一项所述方法的步骤。
22.一种电子设备,其特征在于,所述电子设备包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器,其中,所述处理器用于运行所述计算机程序时,执行权利要求12至15任一项,或权利要求16至18任一项,或权利要求19至20任一项所述方法的步骤。
CN202110924109.4A 2021-08-12 一种控制系统、方法、电子设备及存储介质 Active CN115706732B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110924109.4A CN115706732B (zh) 2021-08-12 一种控制系统、方法、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110924109.4A CN115706732B (zh) 2021-08-12 一种控制系统、方法、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN115706732A true CN115706732A (zh) 2023-02-17
CN115706732B CN115706732B (zh) 2024-06-11

Family

ID=

Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011088909A1 (de) * 2010-01-25 2011-07-28 Rwe Effizienz Gmbh Verfahren und vorrichtung zur steuerung eines heimautomatisierungssystems
CN102771090A (zh) * 2009-12-23 2012-11-07 思杰系统有限公司 用于基于策略的透明的客户机ip插入的系统和方法
CN104469984A (zh) * 2014-12-26 2015-03-25 深圳市彩易生活科技有限公司 一种终端的接入方法、系统及相关设备
CN106713977A (zh) * 2016-12-22 2017-05-24 深圳Tcl数字技术有限公司 网络播放方法及装置
CN107517208A (zh) * 2017-08-22 2017-12-26 努比亚技术有限公司 设备控制方法、装置和计算机可读存储介质
CN108023794A (zh) * 2017-12-04 2018-05-11 四川长虹电器股份有限公司 一种设备访问控制方法及装置
CN108023883A (zh) * 2017-12-04 2018-05-11 四川长虹电器股份有限公司 一种设备授权管理方法及装置
CN108965071A (zh) * 2018-06-27 2018-12-07 努比亚技术有限公司 家居终端控制方法、通信处理设备、家居终端及存储介质
CN109709818A (zh) * 2019-01-09 2019-05-03 腾讯科技(深圳)有限公司 一种设备控制方法、装置、系统及介质
CN110519764A (zh) * 2019-09-19 2019-11-29 京东方科技集团股份有限公司 一种通信设备的安全验证方法、系统、计算机设备和介质
CN110535648A (zh) * 2018-05-24 2019-12-03 腾讯科技(深圳)有限公司 电子凭证生成及验证和密钥控制方法、装置、系统和介质
CN111385173A (zh) * 2018-12-28 2020-07-07 中兴通讯股份有限公司 一种报文处理方法、装置、控制面设备和计算机存储介质
CN112613075A (zh) * 2020-12-31 2021-04-06 北京安华金和科技有限公司 权限的确定方法及装置、存储介质及电子装置
WO2021134562A1 (zh) * 2019-12-31 2021-07-08 Oppo广东移动通信有限公司 配置设备更换方法、装置、设备及存储介质

Patent Citations (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102771090A (zh) * 2009-12-23 2012-11-07 思杰系统有限公司 用于基于策略的透明的客户机ip插入的系统和方法
WO2011088909A1 (de) * 2010-01-25 2011-07-28 Rwe Effizienz Gmbh Verfahren und vorrichtung zur steuerung eines heimautomatisierungssystems
CN104469984A (zh) * 2014-12-26 2015-03-25 深圳市彩易生活科技有限公司 一种终端的接入方法、系统及相关设备
CN106713977A (zh) * 2016-12-22 2017-05-24 深圳Tcl数字技术有限公司 网络播放方法及装置
CN107517208A (zh) * 2017-08-22 2017-12-26 努比亚技术有限公司 设备控制方法、装置和计算机可读存储介质
CN108023883A (zh) * 2017-12-04 2018-05-11 四川长虹电器股份有限公司 一种设备授权管理方法及装置
CN108023794A (zh) * 2017-12-04 2018-05-11 四川长虹电器股份有限公司 一种设备访问控制方法及装置
CN110535648A (zh) * 2018-05-24 2019-12-03 腾讯科技(深圳)有限公司 电子凭证生成及验证和密钥控制方法、装置、系统和介质
CN108965071A (zh) * 2018-06-27 2018-12-07 努比亚技术有限公司 家居终端控制方法、通信处理设备、家居终端及存储介质
CN111385173A (zh) * 2018-12-28 2020-07-07 中兴通讯股份有限公司 一种报文处理方法、装置、控制面设备和计算机存储介质
CN109709818A (zh) * 2019-01-09 2019-05-03 腾讯科技(深圳)有限公司 一种设备控制方法、装置、系统及介质
CN110519764A (zh) * 2019-09-19 2019-11-29 京东方科技集团股份有限公司 一种通信设备的安全验证方法、系统、计算机设备和介质
WO2021134562A1 (zh) * 2019-12-31 2021-07-08 Oppo广东移动通信有限公司 配置设备更换方法、装置、设备及存储介质
CN112613075A (zh) * 2020-12-31 2021-04-06 北京安华金和科技有限公司 权限的确定方法及装置、存储介质及电子装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
SARRA NAOUI, MOHAMED ELHOUCINE ELHDHILI, LEILA AZOUZ SAIDANE: "Lightweight and Secure Password Based Smart Home Authentication Protocol: LSP-SHAP", 《SPRINGER LINK》, 9 March 2019 (2019-03-09) *
吕洪日: "智能家居控制平台的研究与设计", 《中国优秀硕士学位论文全文数据库》, 15 December 2013 (2013-12-15) *

Similar Documents

Publication Publication Date Title
CN111970129B (zh) 一种基于区块链的数据处理方法、设备以及可读存储介质
US11218481B2 (en) Personal identity system
US8813243B2 (en) Reducing a size of a security-related data object stored on a token
US8549326B2 (en) Method and system for extending encrypting file system
JP3505058B2 (ja) ネットワークシステムのセキュリティ管理方法
JP4989204B2 (ja) 安全なオンライン商取引のための臨時および恒久的な信用証明書を設定するためのシステムおよび方法
CN112291245B (zh) 一种身份授权方法、装置、存储介质及设备
US20220078017A1 (en) Authorized Data Sharing Using Smart Contracts
US11979392B2 (en) Systems and methods for managing device association
KR102189554B1 (ko) 단말 장치, 서버 장치 및 블록체인을 이용한 fido 범용 인증 방법
JP5992535B2 (ja) 無線idプロビジョニングを実行するための装置及び方法
EP1611725B1 (en) Method and apparatuses for provisioning network access
JP2005167412A (ja) 通信システム、通信システムで使用される通信端末及びサーバ装置、及び通信システムで使用される接続認証方法
WO2023115913A1 (zh) 认证方法、系统、电子设备和计算机可读存储介质
US20240086562A1 (en) User data management method and related device
CN113037736B (zh) 一种认证鉴权方法、装置、系统及计算机存储介质
KR20130039745A (ko) 인증 연동 시스템 및 방법
WO2017210914A1 (zh) 传输信息的方法和装置
CN102083066A (zh) 统一安全认证的方法和系统
WO2006092642A1 (en) Access rights control in a device management system
CN113239376B (zh) 基于区块链的数据共享方法、请求方法及装置
JP6783527B2 (ja) 電子鍵再登録システム、電子鍵再登録方法およびプログラム
CN115706732B (zh) 一种控制系统、方法、电子设备及存储介质
CN115706732A (zh) 一种控制系统、方法、电子设备及存储介质
CN110741371B (zh) 信息处理设备、保护处理设备和使用终端

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant