CN116915428A - 一种元宇宙设备间的访问方法、装置及设备 - Google Patents

一种元宇宙设备间的访问方法、装置及设备 Download PDF

Info

Publication number
CN116915428A
CN116915428A CN202211663876.5A CN202211663876A CN116915428A CN 116915428 A CN116915428 A CN 116915428A CN 202211663876 A CN202211663876 A CN 202211663876A CN 116915428 A CN116915428 A CN 116915428A
Authority
CN
China
Prior art keywords
service
information
access
equipment
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211663876.5A
Other languages
English (en)
Inventor
龚国成
张宇梁
张玉栋
姜山
何秋村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile IoT Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile IoT Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile IoT Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202211663876.5A priority Critical patent/CN116915428A/zh
Publication of CN116915428A publication Critical patent/CN116915428A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种元宇宙设备间的访问方法、装置及设备,涉及物联网技术领域。该方法包括:接收第二设备发送的访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有第一加密信息,所述第一加密信息是所述第二设备利用服务公钥对匿名令牌和第一服务信息进行加密获得的,所述第一服务信息为访问所述第一设备上服务所需的信息;根据所述第一加密信息,确定是否接受所述第二设备的访问。本发明的方案,解决了现有技术中元宇宙中设备间的访问存在信息泄露风险的问题。

Description

一种元宇宙设备间的访问方法、装置及设备
技术领域
本发明涉及物联网技术领域,特别是指一种元宇宙设备间的访问方法、装置及设备。
背景技术
随着元宇宙的发展,元宇宙中通过物联网技术接入的设备将越来越多,会大量涉及到设备对设备的访问、控制等。设备间的访问、控制速度越快,就要求被访问设备能够更快速地执行访问和控制指令,对被访问、控制的安全性显得尤为重要。然而,现有技术中元宇宙中发起访问或控制的设备需要使用身份标识让被访问或控制设备进行验证,易造成信息泄露,存在一定的安全隐患。
发明内容
本发明的目的是提供一种元宇宙设备间的访问方法、装置及设备,解决了现有技术中元宇宙中设备间的访问存在信息泄露风险的问题。
为达到上述目的,本发明的实施例提供一种元宇宙设备间的访问方法,应用于第一设备,包括:
接收第二设备发送的访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有第一加密信息,所述第一加密信息是所述第二设备利用服务公钥对匿名令牌和第一服务信息进行加密获得的,所述第一服务信息为访问所述第一设备上服务所需的信息;
根据所述第一加密信息,确定是否接受所述第二设备的访问。
可选地,所述根据所述第一加密信息,确定是否接受所述第二设备的访问,包括:
利用所述第一设备对应的私钥,对所述第一加密信息进行解码,获得所述匿名令牌和所述第一服务信息;
对所述匿名令牌和所述第一服务信息进行第一校验;
在所述匿名令牌和所述第一服务信息通过第一校验的情况下,接受所述第二设备的访问。
可选地,所述对所述匿名令牌和所述第一服务信息进行第一校验,包括:
根据智能合约,对所述匿名令牌进行校验;
在所述匿名令牌通过校验的情况下,根据所述智能合约,对所述第一服务信息进行校验;
在所述第一服务信息通过校验的情况下,确定所述匿名令牌和所述第一服务信息通过第一校验。
可选地,所述方法还包括:
向第三设备发送第一注册请求,所述第一注册请求用于请求注册成为元宇宙中的设备;
接收所述第三设备根据所述第一注册请求反馈的第一提示信息。
可选地,所述第一注册请求携带有所述第一设备的设备信息,所述设备信息包括以下至少一项:属性、第一行为、事件和服务。
可选地,在所述第一提示信息表示所述第一设备注册成功的情况下,所述方法还包括以下至少一项:
向元宇宙中的区块链网络发送第一设备的服务公钥;
向所述区块链网络发送所述第一设备的第一智能物模型,所述第一智能物模型用于在所述元宇宙中建立所述第一设备的第一虚拟实体,所述第一虚拟实体关联所述第一设备的设备信息。
为达到上述目的,本发明的实施例提供一种元宇宙设备间的访问方法,应用于第二设备,包括:
获取第一设备对应的服务公钥和匿名令牌;
利用所述服务公钥对所述匿名令牌和第一服务信息进行加密,获得第一加密信息,所述第一服务信息为访问所述第一设备上服务所需的信息;
向所述第一设备发送访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有所述第一加密信息。
可选地,所述获取第一设备对应的服务公钥和匿名令牌,包括:
向第三设备发送关联请求,所述关联请求用于请求与所述第一设备建立关联关系;
接收所述第三设备发送的所述第一设备的服务地址,所述第一设备的服务地址是所述第三设备在建立所述第一设备与所述第二设备之间的关联关系后发送的;
根据所述第一设备的服务地址,从元宇宙的区块链网络中获取所述第一设备对应的服务公钥和匿名令牌。
可选地,在所述向第三设备发送关联请求之前,所述方法还包括:
向所述第三设备发送第二注册请求,所述第二注册请求用于请求注册成为元宇宙中的设备;
接收所述第三设备根据所述第二注册请求反馈的第二提示信息。
可选地,所述第二注册请求携带有所述第二设备的设备信息,所述设备信息包括以下至少一项:属性、第二行为、事件和服务。
可选地,所述方法还包括:
在所述第二提示信息表示所述第二设备注册成功的情况下,向所述区块链网络发送所述第二设备的第二智能物模型,所述第二智能物模型用于在所述元宇宙中建立所述第二设备的第二虚拟实体,所述第二虚拟实体关联所述第二设备的设备信息。
为达到上述目的,本发明的实施例提供一种元宇宙设备间的访问方法,应用于第三设备,包括:
接收第二设备发送的关联请求,所述关联请求用于请求与第一设备建立关联关系;
根据智能合约,确定所述第二设备是否具有关联所述第一设备的权限;
在确定所述第二设备具有关联所述第一设备的权限的情况下,为所述第二设备与所述第一设备建立关联关系;
向所述第二设备发送所述第一设备的服务地址。
可选地,所述方法还包括:
根据所述第一设备的第一智能物模型,为所述第一设备建立服务索引,所述服务索引用于提供服务检索。
为达到上述目的,本发明的实施例提供一种元宇宙设备间的访问装置,应用于第一设备,包括:
第一接收模块,用于接收第二设备发送的访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有第一加密信息,所述第一加密信息是所述第二设备利用服务公钥对匿名令牌和第一服务信息进行加密获得的,所述第一服务信息为访问所述第一设备上服务所需的信息;
第一处理模块,用于根据所述第一加密信息,确定是否接受所述第二设备的访问。
可选地,所述第一处理模块包括:
第一加密子模块,用于利用所述第一设备对应的私钥,对所述第一加密信息进行解码,获得所述匿名令牌和所述第一服务信息;
第一校验子模块,用于对所述匿名令牌和所述第一服务信息进行第一校验;
第一处理子模块,用于在所述匿名令牌和所述第一服务信息通过第一校验的情况下,接受所述第二设备的访问。
可选地,所述第一校验子模块包括:
第一校验单元,用于根据智能合约,对所述匿名令牌进行校验;
第二校验单元,用于在所述匿名令牌通过校验的情况下,根据所述智能合约,对所述第一服务信息进行校验;
第一处理单元,用于在所述第一服务信息通过校验的情况下,确定所述匿名令牌和所述第一服务信息通过第一校验。
可选地,所述装置还包括:
第三发送模块,用于向第三设备发送第一注册请求,所述第一注册请求用于请求注册成为元宇宙中的设备;
第三接收模块,用于接收所述第三设备根据所述第一注册请求反馈的第一提示信息。
可选地,所述第一注册请求携带有所述第一设备的设备信息,所述设备信息包括以下至少一项:属性、第一行为、事件和服务。
可选地,所述装置还包括:
第四发送模块,用于向元宇宙中的区块链网络发送第一设备的服务公钥;
第五发送模块,用于向所述区块链网络发送所述第一设备的第一智能物模型,所述第一智能物模型用于在所述元宇宙中建立所述第一设备的第一虚拟实体,所述第一虚拟实体关联所述第一设备的设备信息。
为达到上述目的,本发明的实施例提供一种元宇宙设备间的访问装置,应用于第二设备,包括:
第一获取模块,用于获取第一设备对应的服务公钥和匿名令牌;
第二处理模块,用于利用所述服务公钥对所述匿名令牌和第一服务信息进行加密,获得第一加密信息,所述第一服务信息为访问所述第一设备上服务所需的信息;
第一发送模块,用于向所述第一设备发送访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有所述第一加密信息。
可选地,所述第一获取模块包括:
第一发送子模块,用于向第三设备发送关联请求,所述关联请求用于请求与所述第一设备建立关联关系;
第一接收子模块,用于接收所述第三设备发送的所述第一设备的服务地址,所述第一设备的服务地址是所述第三设备在建立所述第一设备与所述第二设备之间的关联关系后发送的;
第一获取子模块,用于根据所述第一设备的服务地址,从元宇宙的区块链网络中获取所述第一设备对应的服务公钥和匿名令牌。
可选地,所述装置还包括:
第六发送模块,用于向所述第三设备发送第二注册请求,所述第二注册请求用于请求注册成为元宇宙中的设备;
第四接收模块,用于接收所述第三设备根据所述第二注册请求反馈的第二提示信息。
可选地,所述第二注册请求携带有所述第二设备的设备信息,所述设备信息包括以下至少一项:属性、第二行为、事件和服务。
可选地,所述装置还包括:
第七发送模块,用于在所述第二提示信息表示所述第二设备注册成功的情况下,向所述区块链网络发送所述第二设备的第二智能物模型,所述第二智能物模型用于在所述元宇宙中建立所述第二设备的第二虚拟实体,所述第二虚拟实体关联所述第二设备的设备信息。
为达到上述目的,本发明的实施例提供一种元宇宙设备间的访问装置,应用于第三设备,包括:
第二接收模块,用于接收第二设备发送的关联请求,所述关联请求用于请求与第一设备建立关联关系;
第三处理模块,用于根据智能合约,确定所述第二设备是否具有关联所述第一设备的权限;
第四处理模块,用于在确定所述第二设备具有关联所述第一设备的权限的情况下,为所述第二设备与所述第一设备建立关联关系;
第二发送模块,用于向所述第二设备发送所述第一设备的服务地址。
可选地,所述装置还包括:
第五处理模块,用于根据所述第一设备的第一智能物模型,为所述第一设备建立服务索引,所述服务索引用于提供服务检索。
为达到上述目的,本发明的实施例提供一种设备,所述设备为第一设备,包括处理器和收发机,其中,
所述收发机用于接收第二设备发送的访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有第一加密信息,所述第一加密信息是所述第二设备利用服务公钥对匿名令牌和第一服务信息进行加密获得的,所述第一服务信息为访问所述第一设备上服务所需的信息;
所述处理器用于根据所述第一加密信息,确定是否接受所述第二设备的访问。
可选地,所述处理器在根据所述第一加密信息,确定是否接受所述第二设备的访问时,具体用于:
利用所述第一设备对应的私钥,对所述第一加密信息进行解码,获得所述匿名令牌和所述第一服务信息;
对所述匿名令牌和所述第一服务信息进行第一校验;
在所述匿名令牌和所述第一服务信息通过第一校验的情况下,接受所述第二设备的访问。
可选地,所述处理器在对所述匿名令牌和所述第一服务信息进行第一校验时,具体用于:
根据智能合约,对所述匿名令牌进行校验;
在所述匿名令牌通过校验的情况下,根据所述智能合约,对所述第一服务信息进行校验;
在所述第一服务信息通过校验的情况下,确定所述匿名令牌和所述第一服务信息通过第一校验。
可选地,所述处理器还用于:
向第三设备发送第一注册请求,所述第一注册请求用于请求注册成为元宇宙中的设备;
接收所述第三设备根据所述第一注册请求反馈的第一提示信息。
可选地,所述第一注册请求携带有所述第一设备的设备信息,所述设备信息包括以下至少一项:属性、第一行为、事件和服务。
可选地,所述处理器还用于:
向元宇宙中的区块链网络发送第一设备的服务公钥;
向所述区块链网络发送所述第一设备的第一智能物模型,所述第一智能物模型用于在所述元宇宙中建立所述第一设备的第一虚拟实体,所述第一虚拟实体关联所述第一设备的设备信息。
为达到上述目的,本发明的实施例提供一种设备,所述设备为第二设备,包括处理器和收发机,其中,所述处理器用于:
获取第一设备对应的服务公钥和匿名令牌;
利用所述服务公钥对所述匿名令牌和第一服务信息进行加密,获得第一加密信息,所述第一服务信息为访问所述第一设备上服务所需的信息;
向所述第一设备发送访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有所述第一加密信息。
可选地,所述处理器在获取第一设备对应的服务公钥和匿名令牌时,具体用于:
向第三设备发送关联请求,所述关联请求用于请求与所述第一设备建立关联关系;
接收所述第三设备发送的所述第一设备的服务地址,所述第一设备的服务地址是所述第三设备在建立所述第一设备与所述第二设备之间的关联关系后发送的;
根据所述第一设备的服务地址,从元宇宙的区块链网络中获取所述第一设5备对应的服务公钥和匿名令牌。
可选地,所述处理器还用于:
向所述第三设备发送第二注册请求,所述第二注册请求用于请求注册成为元宇宙中的设备;
接收所述第三设备根据所述第二注册请求反馈的第二提示信息。
0可选地,所述第二注册请求携带有所述第二设备的设备信息,所述设备信息包括以下至少一项:属性、第二行为、事件和服务。
可选地,所述处理器还用于:
在所述第二提示信息表示所述第二设备注册成功的情况下,向所述区块链网络发送所述第二设备的第二智能物模型,所述第二智能物模型用于在所述元5宇宙中建立所述第二设备的第二虚拟实体,所述第二虚拟实体关联所述第二设备的设备信息。
为达到上述目的,本发明的实施例提供一种设备,所述设备为第三设备,包括处理器和收发机,其中,
所述收发机用于接收第二设备发送的关联请求,所述关联请求用于请求与0第一设备建立关联关系;
所述处理器用于根据智能合约,确定所述第二设备是否具有关联所述第一设备的权限;
所述处理器还用于在确定所述第二设备具有关联所述第一设备的权限的情况下,为所述第二设备与所述第一设备建立关联关系;
5所述收发机还用于向所述第二设备发送所述第一设备的服务地址。
可选地,所述处理器还用于:
根据所述第一设备的第一智能物模型,为所述第一设备建立服务索引,所述服务索引用于提供服务检索。
为达到上述目的,本发明的实施例提供一种设备,包括收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;所述处理器执行程序或指令时实现如上应用于第一设备的元宇宙设备间的访问方法,或者实现如上应用于第二设备的元宇宙设备间的访问方法,或者实现如上应用于第三设备的元宇宙设备间的访问方法。
为达到上述目的,本发明的实施例提供一种可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现如上应用于第一设备的元宇宙设备间的访问方法中的步骤,或者如上应用于第二设备的元宇宙设备间的访问方法中的步骤,或者如上应用于第三设备的元宇宙设备间的访问方法中的步骤。
本发明的上述技术方案的有益效果如下:
本发明实施例的方法,第一设备在接收到第二设备发送的访问请求之后,可以根据访问请求中携带的第一加密信息,决定是否接受第二设备的访问,该第一加密信息是第二设备利用服务公钥对匿名令牌和第一服务信息进行加密获得的,由于匿名令牌不包含第二设备的身份信息,可以规避信息泄露风险,提高了访问安全性。
附图说明
图1为本发明实施例的元宇宙设备间的访问方法的流程图;
图2为本发明实施例的元宇宙设备间的访问流程示意图;
图3为本发明另一实施例的元宇宙设备间的访问方法的流程图;
图4为本发明又一实施例的元宇宙设备间的访问方法的流程图;
图5为本发明实施例的元宇宙设备间的访问装置的结构图;
图6为本发明另一实施例的元宇宙设备间的访问装置的结构图;
图7为本发明又一实施例的元宇宙设备间的访问装置的结构图;
图8为本发明实施例的第一设备的结构图;
图9为本发明另一实施例的设备的结构图。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合附图及具体实施例进行详细描述。
应理解,说明书通篇中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本发明的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本发明的各种实施例中,应理解,下述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
另外,本文中术语“系统”和“网络”在本文中常可互换使用。
在本申请所提供的实施例中,应理解,“与A相应的B”表示B与A相关联,根据A可以确定B。但还应理解,根据A确定B并不意味着仅仅根据A确定B,还可以根据A和/或其它信息确定B。
如图1所示,本发明实施例的一种元宇宙设备间的访问方法,应用于第一设备,包括:
步骤101,接收第二设备发送的访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有第一加密信息,所述第一加密信息是所述第二设备利用服务公钥对匿名令牌和第一服务信息进行加密获得的,所述第一服务信息为访问所述第一设备上服务所需的信息。
这里,匿名令牌不包含第二设备的身份信息。
步骤102,根据所述第一加密信息,确定是否接受所述第二设备的访问。
这里,第二设备发送的访问请求中携带的是匿名令牌,而不需要提供第一设备的身份标识,可以避免造成信息泄漏的安全隐患。
该实施例中,第一设备在接收到第二设备发送的访问请求之后,可以根据访问请求中携带的第一加密信息,决定是否接受第二设备的访问,该第一加密信息是第二设备利用服务公钥对匿名令牌和第一服务信息进行加密获得的,由于匿名令牌不包含第二设备的身份信息,可以规避信息泄露风险,提高了访问安全性。
可选地,所述根据所述第一加密信息,确定是否接受所述第二设备的访问,包括:利用所述第一设备对应的私钥,对所述第一加密信息进行解码,获得所述匿名令牌和所述第一服务信息;对所述匿名令牌和所述第一服务信息进行第一校验;在所述匿名令牌和所述第一服务信息通过第一校验的情况下,接受所述第二设备的访问。
该实施例中,智能服务设备(例如第一设备)收到服务请求设备(例如第二设备)发送的访问请求之后,可以利用私钥解码访问请求中携带的第一加密信息,得到匿名令牌和第一服务信息(也就是访问第一设备上服务所需的相关信息),进而对匿名令牌和第一服务信息进行第一校验,若匿名令牌和第一服务信息通过第一校验,则第一设备可以接受第二设备的访问,若未通过第一校验,则第一设备拒绝第二设备的访问。
可选地,所述对所述匿名令牌和所述第一服务信息进行第一校验,包括:根据智能合约,对所述匿名令牌进行校验;在所述匿名令牌通过校验的情况下,根据所述智能合约,对所述第一服务信息进行校验;在所述第一服务信息通过校验的情况下,确定所述匿名令牌和所述第一服务信息通过第一校验。
该实施例中,可以先对匿名令牌进行合法性校验,若匿名令牌通过校验,则可以进一步对第一服务信息进行服务智能合约验证,若第一服务信息通过验证,则确定匿名令牌和第一服务信息通过第一校验,第一设备可以接受第二设备的访问。
可选地,所述方法还包括:向第三设备发送第一注册请求,所述第一注册请求用于请求注册成为元宇宙中的设备;接收所述第三设备根据所述第一注册请求反馈的第一提示信息。
这里,第一设备可以根据接收到的第一提示信息获知是否注册成功。
可选地,所述第一注册请求携带有所述第一设备的设备信息,所述设备信息包括以下至少一项:属性、第一行为、事件和服务。
这里,所述属性包括所述第一设备的基础信息,所述第一行为是所述第一设备提供的方法或能力(即第一设备可被调用的方法或能力),所述事件包括所述第一设备运行时的状态,所述服务为执行特定功能的程序。
具体的,第一设备可以向部署在第三设备上的元宇宙设备管理中心申请注册,注册内容包括第一设备的设备信息,比如属性、行为、事件和服务。
其中,属性用于实现对第一设备的基础信息的描述,以第一设备为测量传感器为例,第一设备的属性包括以下至少一项信息:生产厂家、产品名称、型号、产品材料、产品类型、输出类型、遵循的标准、测量量程、精度、安装辅材、安装环境要求、安装方法、互联网协议第6版(Internet Protocol Version 6,IPV6)地址。
行为是指第一设备可被外部调用的方法或能力,例如:激活、设定上报周期、设定唤醒时间等方法或能力;
事件是指第一设备运行时发生的需要被外部感知和处理的状态,第一设备通过事件上报周期信息或者告警信息;事件也包括第一设备运行时外部发送的需要被第一设备感知和处理的信息,该场景中,第一设备从元宇宙设备管理中心或元宇宙中的其他设备(例如第二设备)处获取事件;
服务是指经过第一设备或元宇宙设备管理中心进行数据加工后提取的信息,也包含对原始数据信息的获取,以及第一设备的计算资源、存储资源等;例如,测量传感器获取被测物体未来变化的趋势、变化的稳定性、变化的快慢、同时期数据比对情况、服务接口等信息。
可选地,在所述第一提示信息表示所述第一设备注册成功的情况下,所述方法还包括以下至少一项:
向元宇宙中的区块链网络发送第一设备的服务公钥;
向所述区块链网络发送所述第一设备的第一智能物模型,所述第一智能物模型用于在所述元宇宙中建立所述第一设备的第一虚拟实体,所述第一虚拟实体关联所述第一设备的设备信息。
这里,第一设备注册成功之后,可以向区块链网络发布服务公钥和第一智能物模型,这样,第一设备可以通过第一智能物模型在元宇宙中建立虚拟实体,而元宇宙设备管理中心可以根据第一智能物模型为第一设备建立服务索引,该服务索引可供第二设备按需检索服务。
需要说明的是,现有方案中,一般仅通过网络地址对智能设备进行描述,而缺乏对智能设备功能、属性方面的详细描述,导致用户很难了解到智能设备的功能,难以实现设备即服务的效果。
由于不同设备具备不同的固有属性和服务功能,例如:设备产品类型、设备传输数据字段、设备工作状态、设备位置、设备电量、设备启动工作、设备暂停工作等。本发明中,通过智能物模型可以在元宇宙中建立设备的虚拟实体,虚拟实体关联设备的属性、行为、事件和服务,实现了对设备固有属性和服务功能等方面的全方位的描述。其中,智能物模型包括静态特性和动态特性。
需要说明的是,元宇宙中的智能服务设备(例如第一设备)具有开放性、兼容性和海量性,智能物模型需要为每个动态的属性、行为、事件设置静态的变化规律模型,并将规律模型添加到服务中。但是,由于智能服务设备本身存储资源和计算资源的限制,智能服务设备无法完成对动态属性、行为、事件变化规律模型的挖掘,该工作可以由元宇宙序列挖掘服务来实现。这里,元宇宙序列挖掘服务是部署在第三设备上的元宇宙设备管理中心中的一个模块,可以负责从智能服务设备上传的动态属性、行为、事件序列中挖掘出动态属性、行为、事件的变化规律。
如图2所示,下面对本申请实施例提供的方案进行具体举例说明。
步骤201,智能服务设备(例如第一设备)向元宇宙设备管理中心申请注册;
步骤202,智能服务设备注册成功后,向区块链网络发布服务公钥和智能物模型;
步骤203,服务请求设备(例如第二设备)向元宇宙设备管理中心申请注册;
步骤204,服务请求设备注册成功后,向区块链网络发布智能物模型,选择性发布服务公钥;
步骤205,智能服务设备和服务请求设备进行关联;
步骤206,智能服务设备和服务请求设备关联成功之后,服务请求设备获得匿名令牌、服务公钥及访问地址等信息;
步骤207,服务请求设备携带匿名令牌和相关信息(第一服务信息)发起对智能服务设备的访问请求;
步骤208,智能服务设备对服务请求设备携带的匿名令牌和相关信息进行验证;
步骤209,验证通过,同意访问;验证不成功,则拒绝访问。
第一设备向元宇宙设备管理中心申请注册,注册成功后向区块链网络发布服务公钥和智能物模型;第二设备携带利用服务公钥加密的匿名令牌和第一服务信息发起访问第一设备的请求,第一设备利用私钥对加密信息进行解码,进而对匿名令牌进行和第一服务信息进行校验,若校验通过则接受第二设备的访问,校验失败则拒绝访问。
该实施例的元宇宙设备间的访问方法,针对元宇宙中设备与设备间的交互,基于区块链、匿名认证和智能物模型等技术提出了完整的解决方案。其中,第一设备向元宇宙设备管理中心申请注册,注册成功后向区块链网络发布服务公钥和智能物模型;第二设备携带利用服务公钥加密的匿名令牌和第一服务信息发起访问第一设备的请求,第一设备利用私钥对加密信息进行解码,进而对匿名令牌进行和第一服务信息进行校验,若校验通过则接受第二设备的访问,校验失败则拒绝访问。上述访问过程中,由于匿名令牌不包含第二设备的身份信息,可以规避信息泄露风险,提高了访问安全性。
如图3所示,本发明实施例的一种元宇宙设备间的访问方法,应用于第二设备,包括:
步骤301,获取第一设备对应的服务公钥和匿名令牌。
该步骤中,服务请求设备(例如第二设备)获取第一设备对应的服务公钥和匿名令牌的目的,是为了携带匿名令牌向智能服务设备(例如第一设备)发起访问请求,以访问第一设备上的服务。
步骤302,利用所述服务公钥对所述匿名令牌和第一服务信息进行加密,获得第一加密信息,所述第一服务信息为访问所述第一设备上服务所需的信息;
步骤303,向所述第一设备发送访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有所述第一加密信息。
该实施例中,第二设备可以通过获取第一设备对应的服务公钥和匿名令牌,从而在需要访问第一设备时,携带利用服务公钥加密的匿名令牌和第一服务信息请求访问第一设备,这样,第一设备可以通过对匿名令牌和第一服务信息进行校验,决定是否接受第二设备的访问。该访问过程中,由于匿名令牌不包含第二设备的身份信息,可以规避信息泄露风险,提高了访问安全性。
可选地,所述获取第一设备对应的服务公钥和匿名令牌,包括:向第三设备发送关联请求,所述关联请求用于请求与所述第一设备建立关联关系;接收所述第三设备发送的所述第一设备的服务地址,所述第一设备的服务地址是所述第三设备在建立所述第一设备与所述第二设备之间的关联关系后发送的;根据所述第一设备的服务地址,从元宇宙的区块链网络中获取所述第一设备对应的服务公钥和匿名令牌。
这里,第二设备在获取第一设备对应的服务公钥和匿名令牌的过程中,可以获取到第一设备的服务地址。第二设备在获取到第一设备的服务地址之后,可以根据服务地址,携带第一加密信息发起对第一设备的访问。其中,服务地址具体可以是IPV6地址。
本发明实施例中,不需要在区块链中配置中继节点,第二设备与第一设备可以直接通过IPV6建立安全访问服务链接。
作为一可选的实施方式,这里对第二设备获取第一设备对应的服务公钥和匿名令牌的过程说明如下:
首先,用户可以在服务请求设备(例如第二设备)上通过元宇宙设备搜索引擎检索智能服务设备(例如第一设备),在检索到智能服务设备后,向部署在第三设备上的元宇宙设备管理中心请求与第二设备的事件进行场景关联配置,也就是请求与第一设备建立关联关系。
然后,元宇宙设备管理中心通过智能合约对第二设备是否具有可关联配置的权限进行验证;若验证成功,则同意关联配置,即为第二设备与第一设备建立关联关系;若验证不成功,则拒绝关联配置。
最后,在关联配置成功之后,第二设备从元宇宙设备管理中心获取第一设备的IPV6服务地址,进而从区块链网络获得匿名令牌和服务公钥,元宇宙设备管理中心将第二设备和第一设备的相关信息记入区块链网络,以便用于后续服务关系查询。
可选地,在所述向第三设备发送关联请求之前,所述方法还包括:向所述第三设备发送第二注册请求,所述第二注册请求用于请求注册成为元宇宙中的设备;接收所述第三设备根据所述第二注册请求反馈的第二提示信息。
该实施例中,第二设备可以通过向第三设备发送第二注册请求,请求注册成为元宇宙中的设备。
在第二设备注册成功之后,第二设备可以向第三设备发送关联请求,请求第三设备为第二设备和第一设备建立关联关系。
具体的,用户可以在第二设备上通过元宇宙设备搜索引擎检索智能服务设备(例如第一设备),元宇宙设备搜索引擎收到用户给出的搜索语句后,通过自适应进行三元组构建,例如,以(OD,OA,OO)的三元组进行表示。
其中,OD表示某一类智能服务设备集合,OA表示OD所有属性、行为、事件和服务的集合,OO表示所有属性、行为、事件和服务的值的集合。对应的,od表示某一具体智能服务设备实体,oa表示od某一属性、行为、事件和服务,oo表示属性、行为、事件和服务的值。则用户对智能服务设备的9类搜索请求可分别用以下搜索表达式表示:
一,(OD,?OA,?OO),用于查询某一类智能服务设备多方面属性、行为、事件和服务的信息;
二,(OD,?oa,?oo),用于查询某一类智能服务设备某一个方面的属性、行为、事件和服务的信息;
三,(od,?OA,?OO),用于查询某一具体智能服务设备多方面属性、行为、事件和服务的信息;
四,(od,oa,?oo),用于查询某一具体智能服务设备的某一个方面的属性、行为、事件和服务;
五,(?od,oa,oo),用于查询属性、行为、事件和服务为某一制定值的智能服务设备;
六,?(OD,oa,oo),用于查询某一类智能服务设备的某一方面属性、行为、事件、服务是否为某一个指定值;
七,?(od,oa,oo),用于查询某一智能服务设备的某一方面属性、行为、事件、服务是否为某一个指定值;
八,(OD1,?OR,?OD2),用于查询一类智能服务设备与另一类智能服务设备的关系;
九,(od1,?or,od2),用于查询一个智能服务设备与另一个智能服务设备的关系。
上述搜索表达式结构简单,易于使用,能够处理用户所有类型的请求,与智能物模型表示的虚拟实体和物理智能服务设备保持了一致映射关系,同时元宇宙设备搜索引擎可以结合用户的历史提交搜索语句提交用户语境信息,从而能够获得更高质量的服务搜索结果。
上述步骤中,第二设备在元宇宙设备管理中心进行注册成功后,可以进行设备关联,成功关联后获得匿名令牌和服务公钥,继而第二设备可携带利用服务公钥加密的匿名令牌和第一服务信息发起访问第一设备的请求,第一设备对加密的信息解密并根据智能合约进行验证,验证成功后即可接受第二设备的访问,因此,上述服务访问过程不再需要服务端和区块链网络进行验证,规避了区块链网络性能对服务验证的影响,提升了认证过程性能和认证准确性。
可选地,所述第二注册请求携带有所述第二设备的设备信息,所述设备信息包括以下至少一项:属性、第二行为、事件和服务。
这里,所述属性包括所述第一设备的基础信息,所述第二行为是所述第一设备能够调用的方法或能力(即第一设备可调用的方法或能力),所述事件包括所述第一设备运行时的状态,所述服务为执行特定功能的程序。
具体的,第二设备可以向部署在第三设备上的元宇宙设备管理中心申请注册,注册内容包括第二设备的设备信息,比如属性、行为、事件和服务。
其中,属性用于实现对第二设备的基础信息的描述,以第二设备为测量传感器为例,第一设备的属性包括以下至少一项信息:生产厂家、产品名称、型号、产品材料、产品类型、输出类型、遵循的标准、测量量程、精度、安装辅材、安装环境要求、安装方法、IPV6地址。
行为是指第二设备可调用的方法或能力,例如:激活、设定上报周期、设定唤醒时间等方法或能力;
事件是指第二设备运行时发生的需要被外部感知和处理的状态,第二设备通过事件上报周期信息或者告警信息;事件也包括第二设备运行时外部发送的需要被第二设备感知和处理的信息,该场景中,第二设备从元宇宙设备管理中心或元宇宙中的其他设备(例如第一设备)处获取事件;
服务是指经过第二设备或元宇宙设备管理中心进行数据加工后提取的信息,也包含对原始数据信息的获取,以及第二设备的计算资源、存储资源等;例如,测量传感器获取被测物体未来变化的趋势、变化的稳定性、变化的快慢、同时期数据比对情况、服务接口等信息。
需要说明的是,对于一个设备(以第二设备为例)而言,第二设备可以注册成为服务请求设备,也可以注册成为智能服务设备,或者第二设备可以同时承担服务请求设备和智能服务设备这两个角色。其中,若第二设备作为服务请求设备,则第二设备可以请求访问其他智能服务设备(例如第一设备),若第二设备作为智能服务设备,则第二设备可以被其他服务请求设备访问。可以理解的是,第二设备若要注册成为智能服务设备,对外提供服务,则需要在注册成功后向区块链网络发布第二设备对应的服务公钥和智能物模型。
可选地,所述方法还包括:在所述第二提示信息表示所述第二设备注册成功的情况下,向所述区块链网络发送所述第二设备的第二智能物模型,所述第二智能物模型用于在所述元宇宙中建立所述第二设备的第二虚拟实体,所述第二虚拟实体关联所述第二设备的设备信息。
这里,第二设备注册成功之后,可以向区块链网络发布第二设备的第二智能物模型,这样,第二设备可以通过第二智能物模型在元宇宙中建立虚拟实体。
该实施例的元宇宙设备间的访问方法,第二设备可以向元宇宙设备管理中心申请注册,注册成功后进行关联请求,关联成功后获得元宇宙设备管理中心授权的匿名令牌和服务公钥,匿名令牌不包含第二设备的身份信息;第二设备携带利用服务公钥加密的匿名令牌和第一服务信息发起访问第一设备的请求,第一设备可以根据加密后的匿名令牌和第一服务信息确定接受第二设备的访问还是拒绝访问。上述访问过程中,由于匿名令牌不包含第二设备的身份信息,可以规避信息泄露风险,提高了访问安全性。
如图4所示,本发明实施例的一种元宇宙设备间的访问方法,应用于第三设备,包括:
步骤401,接收第二设备发送的关联请求,所述关联请求用于请求与第一设备建立关联关系。
这里,在第二设备注册成功之后,第二设备可以向第三设备发送关联请求,请求第三设备为第二设备和第一设备建立关联关系。
步骤402,根据智能合约,确定所述第二设备是否具有关联所述第一设备的权限;
步骤403,在确定所述第二设备具有关联所述第一设备的权限的情况下,为所述第二设备与所述第一设备建立关联关系。
这里,若第二设备不具有关联所述第一设备的权限,则可以拒绝第二设备的关联请求。
步骤404,向所述第二设备发送所述第一设备的服务地址。
该实施例中,第三设备在接收到第二设备发送的关联请求之后,可以通过智能合约对第二设备是否具有可关联配置的权限进行验证;若验证成功,则同意关联配置,即为第二设备与第一设备建立关联关系;若验证不成功,则拒绝关联配置。其中,为第二设备与第一设备建立关联关系之后,可以向第二设备发送第一设备的服务地址(例如IPV6地址),使得第二设备可以根据第一设备的服务地址请求访问第一设备。这样,不需要在区块链中配置中继节点,第二设备与第一设备可以直接通过IPV6建立安全访问服务链接。
可选地,所述方法还包括:
根据所述第一设备的第一智能物模型,为所述第一设备建立服务索引,所述服务索引用于提供服务检索。
需要说明的是,第一设备注册成功之后,可以向区块链网络发布服务公钥和第一智能物模型,这样,第一设备可以通过第一智能物模型在元宇宙中建立虚拟实体,而部署在第三设备上的元宇宙设备管理中心可以根据第一智能物模型为第一设备建立服务索引,该服务索引可供第二设备按需检索服务,这样,第三设备可以通过提供元宇宙设备搜索引擎,提升设备服务被用户准确发现的能力,实现设备即服务的效果,方便用户快速进行设备服务发现。
该实施例的元宇宙设备间的访问方法,第三设备可以验证第二设备是否具有可关联配置的权限,进而在验证成功时,为第二设备与第一设备建立关联关系,并向第二设备发送第一设备的服务地址,使得第二设备可以根据第一设备的服务地址请求访问第一设备。这样,不需要在区块链中配置中继节点,第二设备与第一设备可以直接服务地址安全访问第一设备。
如图5所示,本发明实施例的一种元宇宙设备间的访问装置,应用于第一设备,包括:
第一接收模块510,用于接收第二设备发送的访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有第一加密信息,所述第一加密信息是所述第二设备利用服务公钥对匿名令牌和第一服务信息进行加密获得的,所述第一服务信息为访问所述第一设备上服务所需的信息;
第一处理模块520,用于根据所述第一加密信息,确定是否接受所述第二设备的访问。
该实施例中,第一设备在接收到第二设备发送的访问请求之后,可以根据访问请求中携带的第一加密信息,决定是否接受第二设备的访问,该第一加密信息是第二设备利用服务公钥对匿名令牌和第一服务信息进行加密获得的,由于匿名令牌不包含第二设备的身份信息,可以规避信息泄露风险,提高了访问安全性。
可选地,所述第一处理模块520包括:
第一加密子模块,用于利用所述第一设备对应的私钥,对所述第一加密信息进行解码,获得所述匿名令牌和所述第一服务信息;
第一校验子模块,用于对所述匿名令牌和所述第一服务信息进行第一校验;
第一处理子模块,用于在所述匿名令牌和所述第一服务信息通过第一校验的情况下,接受所述第二设备的访问。
可选地,所述第一校验子模块包括:
第一校验单元,用于根据智能合约,对所述匿名令牌进行校验;
第二校验单元,用于在所述匿名令牌通过校验的情况下,根据所述智能合约,对所述第一服务信息进行校验;
第一处理单元,用于在所述第一服务信息通过校验的情况下,确定所述匿名令牌和所述第一服务信息通过第一校验。
可选地,所述装置还包括:
第三发送模块,用于向第三设备发送第一注册请求,所述第一注册请求用于请求注册成为元宇宙中的设备;
第三接收模块,用于接收所述第三设备根据所述第一注册请求反馈的第一提示信息。
可选地,所述第一注册请求携带有所述第一设备的设备信息,所述设备信息包括以下至少一项:属性、第一行为、事件和服务。
可选地,所述装置还包括:
第四发送模块,用于向元宇宙中的区块链网络发送第一设备的服务公钥;
第五发送模块,用于向所述区块链网络发送所述第一设备的第一智能物模型,所述第一智能物模型用于在所述元宇宙中建立所述第一设备的第一虚拟实体,所述第一虚拟实体关联所述第一设备的设备信息。
在此需要说明的是,本发明实施例提供的上述元宇宙设备间的访问装置,能够实现上述应用于第一设备的元宇宙设备间的访问方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
如图6所示,本发明实施例的一种元宇宙设备间的访问装置,应用于第二设备,包括:
第一获取模块610,用于获取第一设备对应的服务公钥和匿名令牌;
第二处理模块620,用于利用所述服务公钥对所述匿名令牌和第一服务信息进行加密,获得第一加密信息,所述第一服务信息为访问所述第一设备上服务所需的信息;
第一发送模块630,用于向所述第一设备发送访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有所述第一加密信息。
该实施例中,第二设备可以通过获取第一设备对应的服务公钥和匿名令牌,从而在需要访问第一设备时,携带利用服务公钥加密的匿名令牌和第一服务信息请求访问第一设备,这样,第一设备可以通过对匿名令牌和第一服务信息进行校验,决定是否接受第二设备的访问。该访问过程中,由于匿名令牌不包含第二设备的身份信息,可以规避信息泄露风险,提高了访问安全性。
可选地,所述第一获取模块610包括:
第一发送子模块,用于向第三设备发送关联请求,所述关联请求用于请求与所述第一设备建立关联关系;
第一接收子模块,用于接收所述第三设备发送的所述第一设备的服务地址,所述第一设备的服务地址是所述第三设备在建立所述第一设备与所述第二设备之间的关联关系后发送的;
第一获取子模块,用于根据所述第一设备的服务地址,从元宇宙的区块链网络中获取所述第一设备对应的服务公钥和匿名令牌。
可选地,所述装置还包括:
第六发送模块,用于向所述第三设备发送第二注册请求,所述第二注册请求用于请求注册成为元宇宙中的设备;
第四接收模块,用于接收所述第三设备根据所述第二注册请求反馈的第二5提示信息。
可选地,所述第二注册请求携带有所述第二设备的设备信息,所述设备信息包括以下至少一项:属性、第二行为、事件和服务。
可选地,所述装置还包括:
第七发送模块,用于在所述第二提示信息表示所述第二设备注册成功的情0况下,向所述区块链网络发送所述第二设备的第二智能物模型,所述第二智能物模型用于在所述元宇宙中建立所述第二设备的第二虚拟实体,所述第二虚拟实体关联所述第二设备的设备信息。
在此需要说明的是,本发明实施例提供的上述元宇宙设备间的访问装置,
能够实现上述应用于第二设备的元宇宙设备间的访问方法实施例所实现的所5有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
如图7所示,本发明实施例的一种元宇宙设备间的访问装置,应用于第三设备,包括:
第二接收模块710,用于接收第二设备发送的关联请求,所述关联请求用0于请求与第一设备建立关联关系;
第三处理模块720,用于根据智能合约,确定所述第二设备是否具有关联所述第一设备的权限;
第四处理模块730,用于在确定所述第二设备具有关联所述第一设备的权限的情况下,为所述第二设备与所述第一设备建立关联关系;
5第二发送模块740,用于向所述第二设备发送所述第一设备的服务地址。
该实施例中,第三设备在接收到第二设备发送的关联请求之后,可以通过智能合约对第二设备是否具有可关联配置的权限进行验证;若验证成功,则同意关联配置,即为第二设备与第一设备建立关联关系;若验证不成功,则拒绝关联配置。其中,为第二设备与第一设备建立关联关系之后,可以向第二设备发送第一设备的服务地址(例如IPV6地址),使得第二设备可以根据第一设备的服务地址请求访问第一设备。这样,不需要在区块链中配置中继节点,第二设备与第一设备可以直接通过IPV6建立安全访问服务链接。
可选地,所述装置还包括:
第五处理模块,用于根据所述第一设备的第一智能物模型,为所述第一设备建立服务索引,所述服务索引用于提供服务检索。
在此需要说明的是,本发明实施例提供的上述元宇宙设备间的访问装置,能够实现上述应用于第三设备的元宇宙设备间的访问方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
如图8所示,本发明实施例的一种设备800,所述设备为第一设备,包括处理器810和收发机820,其中,
所述收发机820用于接收第二设备发送的访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有第一加密信息,所述第一加密信息是所述第二设备利用服务公钥对匿名令牌和第一服务信息进行加密获得的,所述第一服务信息为访问所述第一设备上服务所需的信息;
所述处理器810用于根据所述第一加密信息,确定是否接受所述第二设备的访问。
可选地,所述处理器810在根据所述第一加密信息,确定是否接受所述第二设备的访问时,具体用于:
利用所述第一设备对应的私钥,对所述第一加密信息进行解码,获得所述匿名令牌和所述第一服务信息;
对所述匿名令牌和所述第一服务信息进行第一校验;
在所述匿名令牌和所述第一服务信息通过第一校验的情况下,接受所述第二设备的访问。
可选地,所述处理器810在对所述匿名令牌和所述第一服务信息进行第一校验时,具体用于:
根据智能合约,对所述匿名令牌进行校验;
在所述匿名令牌通过校验的情况下,根据所述智能合约,对所述第一服务信息进行校验;
在所述第一服务信息通过校验的情况下,确定所述匿名令牌和所述第一服务信息通过第一校验。
可选地,所述处理器810还用于:
向第三设备发送第一注册请求,所述第一注册请求用于请求注册成为元宇宙中的设备;
接收所述第三设备根据所述第一注册请求反馈的第一提示信息。
可选地,所述第一注册请求携带有所述第一设备的设备信息,所述设备信息包括以下至少一项:属性、第一行为、事件和服务。
可选地,所述处理器810还用于:
向元宇宙中的区块链网络发送第一设备的服务公钥;
向所述区块链网络发送所述第一设备的第一智能物模型,所述第一智能物模型用于在所述元宇宙中建立所述第一设备的第一虚拟实体,所述第一虚拟实体关联所述第一设备的设备信息。
在此需要说明的是,本发明实施例提供的上述第一设备,能够实现上述应用于第一设备的元宇宙设备间的访问方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
本发明实施例的一种设备,所述设备为第二设备,其结构可采用如图8所示与第一设备相同的结构,包括处理器和收发机,其中,所述处理器用于:
获取第一设备对应的服务公钥和匿名令牌;
利用所述服务公钥对所述匿名令牌和第一服务信息进行加密,获得第一加密信息,所述第一服务信息为访问所述第一设备上服务所需的信息;
向所述第一设备发送访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有所述第一加密信息。
可选地,所述处理器在获取第一设备对应的服务公钥和匿名令牌时,具体用于:
向第三设备发送关联请求,所述关联请求用于请求与所述第一设备建立关联关系;
接收所述第三设备发送的所述第一设备的服务地址,所述第一设备的服务地址是所述第三设备在建立所述第一设备与所述第二设备之间的关联关系后发送的;
根据所述第一设备的服务地址,从元宇宙的区块链网络中获取所述第一设备对应的服务公钥和匿名令牌。
可选地,所述处理器还用于:
向所述第三设备发送第二注册请求,所述第二注册请求用于请求注册成为元宇宙中的设备;
接收所述第三设备根据所述第二注册请求反馈的第二提示信息。
可选地,所述第二注册请求携带有所述第二设备的设备信息,所述设备信息包括以下至少一项:属性、第二行为、事件和服务。
可选地,所述处理器还用于:
在所述第二提示信息表示所述第二设备注册成功的情况下,向所述区块链网络发送所述第二设备的第二智能物模型,所述第二智能物模型用于在所述元宇宙中建立所述第二设备的第二虚拟实体,所述第二虚拟实体关联所述第二设备的设备信息。
在此需要说明的是,本发明实施例提供的上述第二设备,能够实现上述应用于第二设备的元宇宙设备间的访问方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
本发明实施例的一种设备,所述设备为第三设备,其结构可采用如图8所示与第一设备相同的结构,包括处理器和收发机,其中,
所述收发机用于接收第二设备发送的关联请求,所述关联请求用于请求与第一设备建立关联关系;
所述处理器用于根据智能合约,确定所述第二设备是否具有关联所述第一设备的权限;
所述处理器还用于在确定所述第二设备具有关联所述第一设备的权限的情况下,为所述第二设备与所述第一设备建立关联关系;
所述收发机还用于向所述第二设备发送所述第一设备的服务地址。
可选地,所述处理器还用于:
根据所述第一设备的第一智能物模型,为所述第一设备建立服务索引,所述服务索引用于提供服务检索。
在此需要说明的是,本发明实施例提供的上述第三设备,能够实现上述应用于第三设备的元宇宙设备间的访问方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
本发明另一实施例的设备,如图9所示,包括收发器910、处理器900、存储器920及存储在所述存储器920上并可在所述处理器900上运行的程序或指令;所述处理器900执行所述程序或指令时实现上述应用于第一设备的元宇宙设备间的访问方法,或者实现上述应用于第二设备的元宇宙设备间的访问方法,或者实现上述应用于第三设备的元宇宙设备间的访问方法。
所述收发器910,用于在处理器900的控制下接收和发送数据。
其中,在图9中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器900代表的一个或多个处理器和存储器920代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口提供接口。收发器910可以是多个元件,即包括发送机和接收机,提供用于在传输介质上与各种其他装置通信的单元。处理器900负责管理总线架构和通常的处理,存储器920可以存储处理器900在执行操作时所使用的数据。
本发明实施例的一种可读存储介质,其上存储有程序或指令,所述程序或指令被处理器执行时实现如上所述的元宇宙设备间的访问方法中的步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。其中,所述的计算机可读存储介质,如只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等。
进一步需要说明的是,此说明书中所描述的终端包括但不限于智能手机、平板电脑等,且所描述的许多功能部件都被称为模块,以便更加特别地强调其实现方式的独立性。
本发明实施例中,模块可以用软件实现,以便由各种类型的处理器执行。举例来说,一个标识的可执行代码模块可以包括计算机指令的一个或多个物理或者逻辑块,举例来说,其可以被构建为对象、过程或函数。尽管如此,所标识模块的可执行代码无需物理地位于一起,而是可以包括存储在不同位里上的不同的指令,当这些指令逻辑上结合在一起时,其构成模块并且实现该模块的规定目的。
实际上,可执行代码模块可以是单条指令或者是许多条指令,并且甚至可以分布在多个不同的代码段上,分布在不同程序当中,以及跨越多个存储器设备分布。同样地,操作数据可以在模块内被识别,并且可以依照任何适当的形式实现并且被组织在任何适当类型的数据结构内。所述操作数据可以作为单个数据集被收集,或者可以分布在不同位置上(包括在不同存储设备上),并且至少部分地可以仅作为电子信号存在于系统或网络上。
在模块可以利用软件实现时,考虑到现有硬件工艺的水平,所以可以以软件实现的模块,在不考虑成本的情况下,本领域技术人员都可以搭建对应的硬件电路来实现对应的功能,所述硬件电路包括常规的超大规模集成(VLSI)电路或者门阵列以及诸如逻辑芯片、晶体管之类的现有半导体或者是其它分立的元件。模块还可以用可编程硬件设备,诸如现场可编程门阵列、可编程阵列逻辑、可编程逻辑设备等实现。
上述范例性实施例是参考该些附图来描述的,许多不同的形式和实施例是可行而不偏离本发明精神及教示,因此,本发明不应被建构成为在此所提出范例性实施例的限制。更确切地说,这些范例性实施例被提供以使得本发明会是完善又完整,且会将本发明范围传达给那些熟知此项技术的人士。在该些图式中,组件尺寸及相对尺寸也许基于清晰起见而被夸大。在此所使用的术语只是基于描述特定范例性实施例目的,并无意成为限制用。如在此所使用地,除非该内文清楚地另有所指,否则该单数形式“一”、“一个”和“该”是意欲将该些多个形式也纳入。会进一步了解到该些术语“包含”及/或“包括”在使用于本说明书时,表示所述特征、整数、步骤、操作、构件及/或组件的存在,但不排除一或更多其它特征、整数、步骤、操作、构件、组件及/或其族群的存在或增加。除非另有所示,陈述时,一值范围包含该范围的上下限及其间的任何子范围。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。

Claims (21)

1.一种元宇宙设备间的访问方法,其特征在于,应用于第一设备,包括:
接收第二设备发送的访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有第一加密信息,所述第一加密信息是所述第二设备利用服务公钥对匿名令牌和第一服务信息进行加密获得的,所述第一服务信息为访问所述第一设备上服务所需的信息;
根据所述第一加密信息,确定是否接受所述第二设备的访问。
2.根据权利要求1所述的方法,其特征在于,所述根据所述第一加密信息,确定是否接受所述第二设备的访问,包括:
利用所述第一设备对应的私钥,对所述第一加密信息进行解码,获得所述匿名令牌和所述第一服务信息;
对所述匿名令牌和所述第一服务信息进行第一校验;
在所述匿名令牌和所述第一服务信息通过第一校验的情况下,接受所述第二设备的访问。
3.根据权利要求2所述的方法,其特征在于,所述对所述匿名令牌和所述第一服务信息进行第一校验,包括:
根据智能合约,对所述匿名令牌进行校验;
在所述匿名令牌通过校验的情况下,根据所述智能合约,对所述第一服务信息进行校验;
在所述第一服务信息通过校验的情况下,确定所述匿名令牌和所述第一服务信息通过第一校验。
4.根据权利要求1所述的方法,其特征在于,还包括:
向第三设备发送第一注册请求,所述第一注册请求用于请求注册成为元宇宙中的设备;
接收所述第三设备根据所述第一注册请求反馈的第一提示信息。
5.根据权利要求4所述的方法,其特征在于,所述第一注册请求携带有所述第一设备的设备信息,所述设备信息包括以下至少一项:属性、第一行为、事件和服务。
6.根据权利要求4或5所述的方法,其特征在于,在所述第一提示信息表示所述第一设备注册成功的情况下,所述方法还包括以下至少一项:
向元宇宙中的区块链网络发送第一设备的服务公钥;
向所述区块链网络发送所述第一设备的第一智能物模型,所述第一智能物5模型用于在所述元宇宙中建立所述第一设备的第一虚拟实体,所述第一虚拟实体关联所述第一设备的设备信息。
7.一种元宇宙设备间的访问方法,其特征在于,应用于第二设备,包括:
获取第一设备对应的服务公钥和匿名令牌;
利用所述服务公钥对所述匿名令牌和第一服务信息进行加密,获得第一加0密信息,所述第一服务信息为访问所述第一设备上服务所需的信息;
向所述第一设备发送访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有所述第一加密信息。
8.根据权利要求7所述的方法,其特征在于,所述获取第一设备对应的服务公钥和匿名令牌,包括:
5向第三设备发送关联请求,所述关联请求用于请求与所述第一设备建立关联关系;
接收所述第三设备发送的所述第一设备的服务地址,所述第一设备的服务地址是所述第三设备在建立所述第一设备与所述第二设备之间的关联关系后发送的;
0根据所述第一设备的服务地址,从元宇宙的区块链网络中获取所述第一设备对应的服务公钥和匿名令牌。
9.根据权利要求8所述的方法,其特征在于,在所述向第三设备发送关联请求之前,所述方法还包括:
向所述第三设备发送第二注册请求,所述第二注册请求用于请求注册成为5元宇宙中的设备;
接收所述第三设备根据所述第二注册请求反馈的第二提示信息。
10.根据权利要求9所述的方法,其特征在于,所述第二注册请求携带有所述第二设备的设备信息,所述设备信息包括以下至少一项:属性、第二行为、事件和服务。
11.根据权利要求9或10所述的方法,其特征在于,还包括:
在所述第二提示信息表示所述第二设备注册成功的情况下,向所述区块链网络发送所述第二设备的第二智能物模型,所述第二智能物模型用于在所述元宇宙中建立所述第二设备的第二虚拟实体,所述第二虚拟实体关联所述第二设5备的设备信息。
12.一种元宇宙设备间的访问方法,其特征在于,应用于第三设备,包括:
接收第二设备发送的关联请求,所述关联请求用于请求与第一设备建立关联关系;
根据智能合约,确定所述第二设备是否具有关联所述第一设备的权限;0在确定所述第二设备具有关联所述第一设备的权限的情况下,为所述第二设备与所述第一设备建立关联关系;
向所述第二设备发送所述第一设备的服务地址。
13.根据权利要求12所述的方法,其特征在于,还包括:
根据所述第一设备的第一智能物模型,为所述第一设备建立服务索引,所5述服务索引用于提供服务检索。
14.一种元宇宙设备间的访问装置,其特征在于,应用于第一设备,包括:
第一接收模块,用于接收第二设备发送的访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有第一加密信息,所述第一加密信息是所述第二设备利用服务公钥对匿名令牌和第一服务信息进行加密获得的,所0述第一服务信息为访问所述第一设备上服务所需的信息;
第一处理模块,用于根据所述第一加密信息,确定是否接受所述第二设备的访问。
15.一种元宇宙设备间的访问装置,其特征在于,应用于第二设备,包括:
第一获取模块,用于获取第一设备对应的服务公钥和匿名令牌;
5第二处理模块,用于利用所述服务公钥对所述匿名令牌和第一服务信息进行加密,获得第一加密信息,所述第一服务信息为访问所述第一设备上服务所需的信息;
第一发送模块,用于向所述第一设备发送访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有所述第一加密信息。
16.一种元宇宙设备间的访问方法,其特征在于,应用于第三设备,包括:
第二接收模块,用于接收第二设备发送的关联请求,所述关联请求用于请求与第一设备建立关联关系;
第三处理模块,用于根据智能合约,确定所述第二设备是否具有关联所述第一设备的权限;
第四处理模块,用于在确定所述第二设备具有关联所述第一设备的权限的情况下,为所述第二设备与所述第一设备建立关联关系;
第二发送模块,用于向所述第二设备发送所述第一设备的服务地址。
17.一种设备,所述设备为第一设备,其特征在于,包括:收发机和处理器;
所述收发机用于接收第二设备发送的访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有第一加密信息,所述第一加密信息是所述第二设备利用服务公钥对匿名令牌和第一服务信息进行加密获得的,所述第一服务信息为访问所述第一设备上服务所需的信息;
所述处理器用于根据所述第一加密信息,确定是否接受所述第二设备的访问。
18.一种设备,所述设备为第二设备,其特征在于,包括:收发机和处理器;所述处理器用于:
获取第一设备对应的服务公钥和匿名令牌;
利用所述服务公钥对所述匿名令牌和第一服务信息进行加密,获得第一加密信息,所述第一服务信息为访问所述第一设备上服务所需的信息;
向所述第一设备发送访问请求,所述访问请求用于请求访问所述第一设备,所述访问请求携带有所述第一加密信息。
19.一种设备,所述设备为第三设备,其特征在于,包括:收发机和处理器;
所述收发机用于接收第二设备发送的关联请求,所述关联请求用于请求与第一设备建立关联关系;
所述处理器用于根据智能合约,确定所述第二设备是否具有关联所述第一设备的权限;
所述处理器还用于在确定所述第二设备具有关联所述第一设备的权限的情况下,为所述第二设备与所述第一设备建立关联关系;
所述收发机还用于向所述第二设备发送所述第一设备的服务地址。
20.一种设备,包括:收发器、处理器、存储器及存储在所述存储器上并可在所述处理器上运行的程序或指令;其特征在于,所述处理器执行所述程序或指令时实现如权利要求1至6任一项所述的元宇宙设备间的访问方法,或者实现如权利要求7至11任一项所述的元宇宙设备间的访问方法,或者实现如权利要求12至13任一项所述的元宇宙设备间的访问方法。
21.一种可读存储介质,其上存储有程序或指令,其特征在于,所述程序或指令被处理器执行时实现如权利要求1至6任一项所述的元宇宙设备间的访问方法中的步骤,或者如权利要求7至11任一项所述的元宇宙设备间的访问方法中的步骤,或者如权利要求12至13任一项所述的元宇宙设备间的访问方法中的步骤。
CN202211663876.5A 2022-12-23 2022-12-23 一种元宇宙设备间的访问方法、装置及设备 Pending CN116915428A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211663876.5A CN116915428A (zh) 2022-12-23 2022-12-23 一种元宇宙设备间的访问方法、装置及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211663876.5A CN116915428A (zh) 2022-12-23 2022-12-23 一种元宇宙设备间的访问方法、装置及设备

Publications (1)

Publication Number Publication Date
CN116915428A true CN116915428A (zh) 2023-10-20

Family

ID=88349873

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211663876.5A Pending CN116915428A (zh) 2022-12-23 2022-12-23 一种元宇宙设备间的访问方法、装置及设备

Country Status (1)

Country Link
CN (1) CN116915428A (zh)

Similar Documents

Publication Publication Date Title
US11336635B2 (en) Systems and methods for authenticating device through IoT cloud using hardware security module
KR102514325B1 (ko) 모델 훈련 시스템 및 방법과, 저장 매체
US8504837B2 (en) Security model for industrial devices
CN108923908B (zh) 授权处理方法、装置、设备及存储介质
CN110266764B (zh) 基于网关的内部服务调用方法、装置及终端设备
WO2021238954A1 (zh) 小程序应用的安装管理
CN112434818B (zh) 模型构建方法、装置、介质及电子设备
US11989284B2 (en) Service API invoking method and related apparatus
EP3610623A1 (en) Protocol-level identity mapping
CN112311783B (zh) 一种认证反向代理方法及系统
US20210135869A1 (en) Using ip heuristics to protect access tokens from theft and replay
CA2998119C (en) Information registration and authentication method and device
CN111614731B (zh) 物联网设备接入区块链方法、系统、聚合网关及存储介质
CN111339552B (zh) 一种数据库访问方法及装置
CN115408053A (zh) 一种基于servlet生成动态接口方法及装置
CN114040411B (zh) 一种设备绑定方法、装置、电子设备及存储介质
CN109858235B (zh) 一种便携式设备及其暗码获取方法和装置
US20230403254A1 (en) Decentralized identifier determination by a registry operator or registrar
TWI633458B (zh) 用於對受保護的硬體資源的軟體啟用接入的半導體和電腦
CN113157396A (zh) 一种虚拟化服务系统和方法
CN111447273B (zh) 云处理系统及基于云处理系统的数据处理方法
CN116915428A (zh) 一种元宇宙设备间的访问方法、装置及设备
CN116566704A (zh) 安全访问控制方法、系统、车控设备、车辆及介质
CN111310166A (zh) 权限管理方法、装置、设备及存储介质
CN115174645A (zh) 一种汽车ota车云交互方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination