WO2021143025A1

WO2021143025A1 - 物联网数据传输方法、装置、介质及电子设备

Info

Publication number: WO2021143025A1
Application number: PCT/CN2020/093594
Authority: WO
Inventors: 江洪洋
Original assignee: 平安科技（深圳）有限公司
Priority date: 2020-01-15
Filing date: 2020-05-30
Publication date: 2021-07-22
Also published as: CN111274268A; CN111274268B

Abstract

一种物联网数据传输方法、装置、介质及电子设备。该方法由多个物联网服务端中的第一物联网服务端执行，该方法包括：接收目标物联网设备上传的目标数据(220)；基于已存储至所述第一物联网服务端内存的至少一个第二权限校验数据和所述第一权限校验数据，确定所述目标数据的上传是否合法(230)；若确定所述目标数据的上传合法，则将所述目标数据中的物联网数据发送至物联网平台的数据处理中心(240)。该方法提高了物联网数据传输时的权限校验效率和数据传输效率，减少了内存消耗。

Description

物联网数据传输方法、装置、介质及电子设备

本申请要求于2020年1月15日提交中国专利局，申请号为2020100449961、发明名称为“物联网数据传输方法、装置、介质及电子设备”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及云传输技术领域，特别涉及一种物联网数据传输方法、装置、介质及电子设备。

背景技术

在物联网平台与物联网设备进行交互时，都要基于特定的物联网协议，例如CoAP（Constrained Application Protocol，受限应用协议）。这类传输协议规定某个具体的消息属于一个具体的主题，我们可称之为topic（主题），由物联网协议对应的服务对topic对应的信息进行处理。为了对不同topic的消息进行区分处理，一般要构建相应的实体化对象。目前，对topic对应的信息进行处理时采用的一般方式是基于类似于树（tree）的结构。发明人意识到，这种方式至少存在以下缺陷：由于物联网协议对应的服务要对接物联网平台，那么服务要处理的topic的数量可能会迅速增长，而对topic进行处理要进行相应的对象实例化，因此若对所有topic进行相应的对象实例化会给内存造成巨大负担，并且随着topic数量的增多会导致查询topic效率降低。

技术问题

本申请的目的在于提供一种物联网数据传输方法、装置、介质及电子设备，以解决对所有topic进行相应的对象实例化会给内存造成巨大负担，并且随着topic数量的增多会导致查询topic效率降低的问题。

技术解决方案

根据本申请的一方面，提供了一种物联网数据传输方法，所述方法由多个物联网服务端中的第一物联网服务端执行，所述方法包括：接收目标物联网设备上传的目标数据，所述目标数据包括物联网数据和第一权限校验数据，所述目标数据是所述目标物联网设备根据预设的物联网协议发送的；基于已存储至所述第一物联网服务端内存的至少一个第二权限校验数据和所述第一权限校验数据，确定所述目标数据的上传是否合法，所述第二权限校验数据由所述多个物联网服务端中的第二物联网服务端预先同步至所述第一物联网服务端；若确定所述目标数据的上传合法，则将所述目标数据中的物联网数据发送至物联网平台的数据处理中心。

根据本申请的另一方面，提供了一种物联网数据传输装置，所述装置位于多个物联网服务端中的第一物联网服务端，所述装置包括：接收模块，被配置为接收目标物联网设备上传的目标数据，所述目标数据包括物联网数据和第一权限校验数据，所述目标数据是所述目标物联网设备根据预设的物联网协议发送的；确定模块，被配置为基于已存储至所述第一物联网服务端内存的至少一个第二权限校验数据和所述第一权限校验数据，确定所述目标数据的上传是否合法，所述第二权限校验数据由所述多个物联网服务端中的第二物联网服务端预先同步至所述第一物联网服务端；发送模块，被配置为若确定所述目标数据的上传合法，则将所述目标数据中的物联网数据发送至物联网平台的数据处理中心。

根据本申请的另一方面，提供了一种计算机可读存储介质，其存储有计算机程序指令，当所述计算机程序指令被计算机执行时，使计算机执行如前所述的方法。

根据本申请的另一方面，提供了一种电子设备，所述电子设备包括：处理器；存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，实现：接收目标物联网设备上传的目标数据，所述目标数据包括物联网数据和第一权限校验数据，所述目标数据是所述目标物联网设备根据预设的物联网协议发送的；基于已存储至所述第一物联网服务端内存的至少一个第二权限校验数据和所述第一权限校验数据，确定所述目标数据的上传是否合法，所述第二权限校验数据由所述多个物联网服务端中的第二物联网服务端预先同步至所述第一物联网服务端；若确定所述目标数据的上传合法，则将所述目标数据中的物联网数据发送至物联网平台的数据处理中心。

有益效果

本申请所提供的物联网数据传输方法由多个物联网服务端中的第一物联网服务端执行，可减少了对数据库或服务器的查询的时间消耗，从而提高了校验效率。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本申请的实施例，并与说明书一起用于解释本申请的原理。

图1是根据一示例性实施例示出的一种物联网数据传输方法应用的系统架构示意图。

图2是根据一示例性实施例示出的一种物联网数据传输方法的流程图。

图3是根据图2对应实施例示出的一实施例的步骤230的细节流程图。

图4是根据图2对应实施例示出的一实施例的步骤230之前步骤的流程图。

图5是根据一示例性实施例示出的第二物联网服务端获取第二权限校验数据的流程图。

图6是根据一示例性实施例示出的一种物联网数据传输装置的框图。

图7是根据一示例性实施例示出的一种实现上述物联网数据传输方法的电子设备示例框图。

图8是根据一示例性实施例示出的一种实现上述物联网数据传输方法的计算机可读存储介质。

本发明的实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。

此外，附图仅为本申请的示意性图解，并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分，因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体，不一定必须与物理或逻辑上独立的实体相对应。

本申请实施例提供的物联网数据传输方法还可适用于大数据领域，用于在物联网数据收集过程中对数据进行校验。其中，物联网（ IoT ，Internet of things ）即“万物相连的互联网”，是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络，是互联网基础上的延伸和扩展的网络，它将各种信息传感设备与互联网结合起来而形成的一个巨大网络，实现了在任何时间、任何地点，人、机、物的互联互通。

本申请的实施终端可以是任何具有运算处理和通信功能的设备，该设备可以与外部设备相连，用于接收或者发送数据，具体可以是便携移动设备，例如智能手机、平板电脑、笔记本电脑、PDA（Personal Digital Assistant）等，也可以是固定式设备，例如，计算机设备、现场终端、台式电脑、服务器、工作站等，还可以是多个设备的集合，比如云计算的物理基础设施或者服务器集群。

优选地，本申请的实施终端可以为服务器或者云计算的物理基础设施。

图1是根据一示例性实施例示出的一种物联网数据传输方法应用的系统架构示意图。如图1所示，该系统架构包括物联网平台120、用户终端150以及物联网设备140，其中，物联网平台120又包括多个物联网服务端130和物联网控制中心110，物联网控制中心110包括控制中心111和数据库112，数据库112可以为物联网平台110的数据处理中心，本申请的实施终端为多个物联网服务端130中的一个服务端。可以看到，在本实施例中，物联网设备140为智能温度计。当本申请提供的物联网数据传输方法应用于图1所示的系统架构中时，一个具体过程可以是这样的：用户使用用户终端150访问物联网平台的控制中心111以注册数据，得到产品标识（ProductKey）、设备名（DeviceName）和密钥（secret），并创建与产品标识对应的多个主题（topic），物联网平台的控制中心111会将这些数据写入到数据库112中进行存储，用户在获得这些数据后，会将这些数据写入到物联网设备140中；物联网平台的多个物联网服务端130中的一个物联网服务端会随机向各物联网设备发起对这些物联网设备进行权限认证的请求，当物联网设备140接收到这样的请求后，会向该物联网服务端作出响应，将产品标识、设备名、时间戳三项数据以及利用密钥和这三项数据用特定加密方式生成的第一签名发送至该物联网服务端，该物联网服务端会解析所有获得的数据，得到产品标识、设备名、时间戳和第一签名，然后该物联网服务端会向数据库112拉取之前已经存储的且与该产品标识对应的密钥，并用同样的加密方式对来自物联网设备140的产品标识、设备名、时间戳这三项数据进行加密，得到第二签名，当第一签名和第二签名一致时，就说明物联网设备140正是其发来的产品标识的拥有者且它拥有与其发来的产品标识对应的密钥，这样就说明物联网设备140的权限认证已经通过，此时该物联网服务端会生成有时效的令牌（token），将该口令返回给物联网设备140，还会将该口令与该产品标识发送至数据库112对应存储；接下来，该物联网服务端会通过消息队列将通过权限认证的该物联网设备140的令牌、产品标识和对应的主题同步至多个物联网服务端130中的其他物联网服务端的内存，这样其他物联网服务端均具备了对物联网设备140进行权限校验的能力，当物联网设备140接收到其他物联网服务端中的一个发来的获取采集的数据的请求后，物联网设备140会作出响应，向发来请求的物联网服务端返回令牌、主题以及所采集的数据，发来请求的物联网服务端会先确认该令牌是否过期，然后确定与该令牌对应的产品标识，进而确定出与该产品标识对应的主题，并对这些主题与物联网设备140发来的主题进行比对，确定这些主题中是否存在与物联网设备140发来的主题相一致的主题，当该令牌没有过期且这些主题中存在与物联网设备140返回的主题相一致的主题时，就完成了对物联网设备140的权限校验工作，此时即可允许将物联网设备140通过消息队列发送至物联网平台120的数据处理中心，该数据处理中心比如可以是数据库112。这样就实现了物联网设备140采集的数据向物联网平台120发送的整个过程。

值得一提的是，图1仅为本申请的一个实施例，虽然在图1所示实施例中多个物联网服务端属于物联网平台，物联网设备最终采集的数据被发送至物联网平台的数据库中，物联网服务端通过消息队列向物联网平台发送数据并且一个物联网服务端向其他物联网服务端同步了令牌、产品标识和对应的主题三项数据，但在其他实施例或者具体应用中，多个物联网服务端可以位于物联网平台之外，物联网设备最终采集的数据可以被发送至物联网平台中的任意一个数据库和数据仓库中，物联网服务端可以不通过消息队列向物联网平台发送数据，且一个物联网服务端可以向其他物联网服务端仅同步产品标识和对应的主题两项数据，因此本申请对此不作任何限定，本申请的保护范围也不应因此而受到任何限制。

图2是根据一示例性实施例示出的一种物联网数据传输方法的流程图。本实施例的物联网数据传输方法由多个物联网服务端中的第一物联网服务端执行，第一物联网服务端可以与其他物联网服务端是相同类型的设备，也可以是不同类型的设备，第一物联网服务端可以是服务器，如图2所示，包括以下步骤。

步骤220，接收目标物联网设备上传的目标数据。

所述目标数据包括物联网数据和第一权限校验数据，所述目标数据是所述目标物联网设备根据预设的物联网协议发送的。

目标物联网设备为要向物联网平台发送数据的物联网设备，可以是任意能够感知信息并传递信息的设备，比如可以是智能台灯、智能温度计等。目标物联网设备上传目标数据这一行为可以是目标物联网设备通过主动发送目标数据来进行的，也可以是通过根据外部请求做出相应的响应来进行。

预设的物联网协议可以是任意的物联网协议，比如可以是CoAP（Constrained Application Protocol，受限应用协议）、MQTT（Message Queuing Telemetry Transport，消息队列遥测传输协议）等。

物联网数据是目标物联网设备运行时生成的数据，比如可以是智能温度计感知的温度数据。第一权限校验数据是用于对目标物联网设备上传数据的进行权限校验的数据，比如可以包括令牌（token）、主题（topic）等数据。

步骤230，基于已存储至所述第一物联网服务端内存的至少一个第二权限校验数据和所述第一权限校验数据，确定所述目标数据的上传是否合法。

所述第二权限校验数据由所述多个物联网服务端中的第二物联网服务端预先同步至所述第一物联网服务端。

可以明确，至少一个第二权限校验数据是预先存储在所述第一物联网服务端的内存中的。

在一个实施例中，所述至少一个第二权限校验数据存储在所述第一物联网服务端内存的队列之中。

在一个实施例中，所述队列遵循FIFO（First Input First Output，先进先出）的原则。

在一个实施例中，所述至少一个第二权限校验数据存储在所述第一物联网服务端内存的ConcurrentHashMap中。

ConcurrentHashMap是一种采用了数组、Segment、分段锁等方式实现高效数据检索的并发容器。

本实施例的好处在于，通过将第二权限校验数据存储在ConcurrentHashMap中，由于hash的查询时间复杂度通常为O(1)，因此减少了查询匹配的时间，提高了权限的校验效率，从而可以大大提高系统的性能。

确定所述目标数据的上传是否合法是确定是否允许将目标数据上传的过程。

在一个实施例中，所述第二权限校验数据包括第二令牌、与第二令牌对应的第二产品标识和与第二产品标识对应的至少一个第二主题类，所述第一权限校验数据包括第一令牌、第一产品标识和第一主题，步骤230的具体步骤可以如图3所示。

图3是根据图2对应实施例示出的一实施例的步骤230的细节流程图，参见图3所示，包括以下步骤。

步骤230'，若所述至少一个第二权限校验数据中存在一个第二权限校验数据满足与所述第一权限校验数据的第一匹配条件，则确定所述目标数据的上传合法，否则确定所述目标数据的上传不合法。

其中，所述与所述第一权限校验数据的第一匹配条件为：第二令牌与第一令牌一致、与第二令牌对应的第二产品标识与第一产品标识一致且与第二产品标识对应的至少一个第二主题类中存在一个第二主题类与所述第一主题对应。

所述至少一个第二权限校验数据可以包括一个第二权限校验数据，也可以包括多个第二权限校验数据，对于至少一个第二权限校验数据中的每一个第二权限校验数据，都可以判断是否满足与所述第一权限校验数据的第一匹配条件。

在一个实施例中，令牌（token）为随机生成的字符串，产品标识（ProductKey）为物联网平台为产品颁发的全局唯一标识，主题（topic）类为与产品标识对应的主题（topic）的集合，主题（topic）为UTF-8字符串，代表了消息传输中介。

在一个实施例中，主题类包括产品标识参数值、设备名参数和权限部分，与主题类对应的主题包括产品标识参数值、设备名参数值和权限部分。

比如， /0WFDSF9324JQ /${YourDeviceName}/user/update可以为一个主题类，其中，0WFDSF9324JQ为与产品标识（ProductKey）对应的产品标识参数值，${YourDeviceName}为设备名参数，该参数对应了一个设备名，/user/update 为权限部分；/0WFDSF9324JQ/device1/user/update可以为一个与该主题类对应的主题，其中device1为与设备名（DeviceName）对应的设备名参数值，一个主题对应了物联网设备是否有对该主题的消息进行操作的权限，“ADFKK45WERJ9SOD92”可以为一个令牌。

在一个实施例中，主题类与主题对应是指，在产品标识一致的情况下，主题类中的权限部分与主题中的权限部分相同。

比如，/0WFDSF9324JQ/${YourDeviceName}/user/update为一个主题类，/0WFDSF9324JQ/device1/user/update为一个主题，由于两者的设备名“0WFDSF9324JQ”一致，且主题类中的权限部分与主题中的权限部分都为/user/update，即该主题类中的权限部分与该主题中的权限部分相同，所以该主题类与该主题对应。

在一个实施例中，第二主题类包括产品标识参数、设备名参数和权限部分。

比如，/${YourProductKey}/device1/user/update可以为一个第二主题类。

由于第二产品标识（ProductKey）在第二权限校验数据中是单独的一个部分，所以第二主题类中与ProductKey对应的部分可以由${YourProductKey}代替而不损失第二权限校验数据中的信息。

在一个实施例中，所述第二令牌为由所述第二物联网服务端随机生成的字符串。

在图3所示实施例中，通过根据已存储至所述第一物联网服务端内存的令牌、产品标识和主题类与第一权限校验数据中的令牌、产品标识和主题进行匹配来确定目标数据的上传是否合法，由于确定目标数据的上传是否合法所需的信息已预先存储至第一物联网服务端的内存中，无需向外部终端查询或请求获取这些信息，因此提高了校验效率，另外，由于第二权限校验数据被存储至内存中，在利用第二权限校验数据进行校验时无需虚拟机创建太多对象，减少了内存的消耗。

在一个实施例中，第二权限校验数据包括第二产品标识和与第二产品标识对应的至少一个第二主题类，所述第一权限校验数据包括第一令牌、第一产品标识和第一主题，所述基于已存储至所述第一物联网服务端内存的至少一个第二权限校验数据和所述第一权限校验数据，确定所述目标数据的上传是否合法，包括：从物联网平台拉取预先与所述第一令牌对应存储的产品标识；若包括的第二产品标识与所述产品标识一致的第二权限校验数据满足与所述第一权限校验数据的第二匹配条件，则确定所述目标数据的上传合法，否则确定所述目标数据的上传不合法，其中，所述与所述第一权限校验数据的第二匹配条件为：与第二产品标识对应的至少一个第二主题类中存在一个第二主题类与所述第一主题对应。

在本实施例中，由第二物联网服务端预先同步来的第二权限校验数据仅包括第二产品标识和对应的至少一个主题类，在进行校验时需要从物联网平台拉取对应的产品标识，在第二物联网服务端同步的数据量与校验效率之间实现了折中。

步骤240，若确定所述目标数据的上传合法，则将所述目标数据中的物联网数据发送至物联网平台的数据处理中心。

物联网平台的数据处理中心可以是物联网平台中任意一个或多个能够存储数据的模块或者单元。

当确定目标数据的上传合法后，即可将物联网数据发送至物联网平台，由物联网平台进行进一步的统计、加工、处理等操作。

在一个实施例中，所述若确定所述目标数据的上传合法，则将所述目标数据中的物联网数据发送至物联网平台的数据处理中心，包括：若确定所述目标数据的上传合法，则将所述目标数据中的物联网数据发送至第二消息队列，经由所述第二消息队列将所述物联网数据发送至物联网平台的数据处理中心。

本实施例的好处在于，通过使用消息队列来发送数据，缓和了物联网平台的数据处理中心的处理压力，保证了物联网平台的可靠性和稳定性。

在一个实施例中，所述物联网平台的数据处理中心为物联网平台的Redis服务器。

在一个实施例中，所述方法还包括：通过第三消息队列接收物联网平台发来的主题类更新请求，其中，所述主题类更新请求包括第二产品标识和与第二产品标识对应的至少一个第二更新主题类，所述主题类更新请求被所述物联网平台通过所述第三消息队列发送至所述多个物联网服务端，所述第二更新主题类由第二产品标识的目标物联网设备的用户通过用户终端提交至物联网平台；在本地存储的与所述主题类更新请求中第二产品标识对应至少一个第二主题类中确定出与所述至少一个第二更新主题类对应的至少一个第二主题类，作为第二目标主题类；将所述第二目标主题类替换为对应的第二更新主题类。

目前，由于主题的结构树一般是在服务初始化的时候通过Resource（资源）加载的，那么在服务运行过程中，服务能够处理的topic类型无法进行变更，若变更需要重启服务，降低了服务处理效率，在本实施例中，通过消息队列实现了topic的动态更新，并且更新操作由用户触发，无需重启服务即可进行topic的更新，同时可以便于后续业务的扩展操作。

在一个实施例中，还可将上述目标数据中的物联网数据存储至区块链，通过区块链存储，实现数据信息在不同平台之间的共享，也可防止数据被篡改。

区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链本质上是一个去中心化的数据库，是一串使用密码学方法相关联产生的数据块，每一个数据块中包含了一批次网络交易的信息，用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层。

综上所述，根据图2实施例提供的物联网数据传输方法，减少了对数据库或服务器的查询的时间消耗，从而提高了校验效率和物联网数据传输效率，同时还减少了内存的消耗。

图4是根据图2对应实施例示出的一实施例的步骤230之前步骤的流程图。如图4所示，包括以下步骤：步骤210，接收由所述多个物联网服务端中的第二物联网服务端同步的所述第二权限校验数据。

所述第二权限校验数据为所述第二物联网服务端获得后，由所述第二物联网服务端同步至所述多个物联网服务端中除所述第二物联网服务端之外的至少一个物联网服务端并由所述第一物联网服务端作为所述至少一个物联网服务端中的一个物联网服务端接收得到。

需要指出的是，虽然在本实施例中步骤210位于步骤220之前，但正如对图4的描述所述的那样，步骤210可以在步骤230之前的任意步骤或时刻执行，比如可以在步骤220之后、甚至还可以与步骤220同时执行，本申请对此不作限定。

在一个实施例中，所述接收由所述多个物联网服务端中的第二物联网服务端同步的所述第二权限校验数据，包括：通过第一消息队列接收由所述多个物联网服务端中的第二物联网服务端同步的所述第二权限校验数据。

在一个实施例中，第二物联网服务端获取第二权限校验数据的过程可以如图5所示。图5是根据一示例性实施例示出的第二物联网服务端获取第二权限校验数据的流程图，如图5所示，包括以下步骤：步骤510，接收目标物联网设备发来的权限认证数据，以对所述目标物联网设备进行权限认证。

其中，所述权限认证数据包括产品标识、设备名、时间戳和口令，所述口令由所述目标物联网设备利用预定哈希算法和预先获得的设备密钥对哈希参数加密得到，所述哈希参数基于所述产品标识、设备名和时间戳而生成，所述产品标识、设备名和预先获得的设备密钥为用户通过用户终端向所述物联网平台发送注册请求后，由所述物联网平台生成并由所述用户在获得所述产品标识、设备名和预先获得的设备密钥后，写入所述目标物联网设备。

由于图5示出的步骤为第二物联网服务端获取第二权限校验数据的过程，因此图5实施例由第二物联网服务端执行。

目标物联网设备向第二物联网服务端发送权限认证数据可以是目标物联网设备主动发送的，也可以是目标物联网设备根据第二物联网服务端的请求作出响应而发送的。

预定哈希算法可以包括但不限于MD5, SHA-1, SHA-2, SHA-256等。可以采用多种方式基于所述产品标识、设备名和时间戳来生成哈希参数，比如可以将所述产品标识、设备名和时间戳按照预定的方式组合起来作为哈希参数。

步骤520，解析所述权限认证数据以获得所述权限认证数据中的产品标识。

产品标识在所述权限认证数据按照一定格式组织，通过按照特定方式解析可以从权限认证数据中获得产品标识。

步骤530，利用所述产品标识向物联网平台发送设备密钥获取请求以获取与所述产品标识对应的设备密钥。

步骤540，利用获取的所述设备密钥和预定哈希算法对所述哈希参数加密，以得到加密结果。

步骤550，若所述加密结果与所述口令一致，则在将所述产品标识作为第二产品标识后，随机生成与所述第二产品标识对应的第二令牌。

当所述加密结果与所述口令一致时，说明目标物联网设备发来的产品标识与当初注册时合法获得的设备密钥相对应，进而说明目标物联网设备是合法设备。

步骤560，从所述物联网平台拉取预先与所述第二产品标识对应存储的主题类，作为与所述第二产品标识对应的至少一个第二主题类。

其中，所述第二产品标识、与所述第二产品标识对应存储的主题类、与所述第二产品标识对应的设备密钥为用户通过用户终端向所述物联网平台发送注册请求后，由所述物联网平台生成并存储。

步骤570，将所述第二产品标识、与所述第二产品标识对应的至少一个第二主题类和与所述第二产品标识对应的第二令牌作为第二权限校验数据。

在图5实施例中，通过在权限认证通过后才允许第二物联网服务端获取第二权限校验数据，保证了安全性。

在一个实施例中，在步骤560之前，所述方法还可以包括：确定所述第二物联网服务端是否预先存储了与所述第二产品标识对应的主题类，其中，从所述物联网平台拉取预先与所述第二产品标识对应存储的主题类是在确定所述第二物联网服务端没有预先存储与所述第二产品标识对应的主题类的情况下进行的。

在本实施例中，通过先判断是否已经存储了相应的主题类，在没有存储相应的主题类的情况下才去物联网平台拉取主题类，而在已经存储了相应的主题类的情况下，无需再从物联网平台拉取主题类，在一定程度上降低了资源开销。

本申请还提供了一种物联网数据传输装置，以下是本申请的装置实施例。

图6是根据一示例性实施例示出的一种物联网数据传输装置的框图。如图6所示，装置600包括：接收模块610，被配置为接收目标物联网设备上传的目标数据，所述目标数据包括物联网数据和第一权限校验数据，所述目标数据是所述目标物联网设备根据预设的物联网协议发送的；确定模块620，被配置为基于已存储至所述第一物联网服务端内存的至少一个第二权限校验数据和所述第一权限校验数据，确定所述目标数据的上传是否合法，所述第二权限校验数据由所述多个物联网服务端中的第二物联网服务端预先同步至所述第一物联网服务端；发送模块630，被配置为若确定所述目标数据的上传合法，则将所述目标数据中的物联网数据发送至物联网平台的数据处理中心。

根据本申请的第三方面，还提供了一种能够实现上述方法的电子设备。

下面参照图7来描述根据本申请的这种实施方式的电子设备700。图7显示的电子设备700仅仅是一个示例，不应对本申请实施例的功能和使用范围带来任何限制。

如图7所示，电子设备700以通用计算设备的形式表现。电子设备700的组件可以包括但不限于：上述至少一个处理单元710、上述至少一个存储单元720、连接不同系统组件（包括存储单元720和处理单元710）的总线730。

其中，所述存储单元存储有程序代码，所述程序代码可以被所述处理单元710执行，使得所述处理单元710执行本说明书上述“实施例方法”部分中描述的根据本申请各种示例性实施方式的步骤。

存储单元720可以包括易失性存储单元形式的可读介质，例如随机存取存储单元（RAM）721和/或高速缓存存储单元722，还可以进一步包括只读存储单元（ROM）723。

存储单元720还可以包括具有一组（至少一个）程序模块725的程序/实用工具724，这样的程序模块725包括但不限于：操作系统、一个或者多个应用程序、其它程序模块以及程序数据，这些示例中的每一个或某种组合中可能包括网络环境的实现。

总线730可以为表示几类总线结构中的一种或多种，包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。

电子设备700也可以与一个或多个外部设备900（例如键盘、指向设备、蓝牙设备等）通信，还可与一个或者多个使得用户能与该电子设备700交互的设备通信，和/或与使得该电子设备700能与一个或多个其它计算设备进行通信的任何设备（例如路由器、调制解调器等等）通信。这种通信可以通过输入/输出（I/O）接口750进行。并且，电子设备700还可以通过网络适配器760与一个或者多个网络（例如局域网（LAN），广域网（WAN）和/或公共网络，例如因特网）通信。如图所示，网络适配器760通过总线730与电子设备700的其它模块通信。应当明白，尽管图中未示出，可以结合电子设备700使用其它硬件和/或软件模块，包括但不限于：微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。

通过以上的实施方式的描述，本领域的技术人员易于理解，这里描述的示例实施方式可以通过软件实现，也可以通过软件结合必要的硬件的方式来实现。因此，根据本申请实施方式的技术方案可以以软件产品的形式体现出来，该软件产品可以存储在一个非易失性存储介质（可以是CD-ROM，U盘，移动硬盘等）中或网络上，包括若干指令以使得一台计算设备（可以是个人计算机、服务器、终端装置、或者网络设备等）执行根据本申请实施方式的方法。

根据本申请的第四方面，还提供了一种计算机可读存储介质，其上存储有能够实现本说明书上述方法的程序产品。其中，该计算机可读存储介质可以是非易失性，也可以是易失性。在一些可能的实施方式中，本申请的各个方面还可以实现为一种程序产品的形式，其包括程序代码，当所述程序产品在终端设备上运行时，所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本申请各种示例性实施方式的步骤。

参考图8所示，描述了根据本申请的实施方式的用于实现上述方法的程序产品800，其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码，并可以在终端设备，例如个人电脑上运行。然而，本申请的程序产品不限于此，在本文件中，可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。

所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。可读存储介质的更具体的例子（非穷举的列表）包括：具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器（RAM）、只读存储器（ROM）、可擦式可编程只读存储器（EPROM或闪存）、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。

此外，上述附图仅是根据本申请示例性实施例的方法所包括的处理的示意性说明，而不是限制目的。易于理解，上述附图所示的处理并不表明或限制这些处理的时间顺序。另外，也易于理解，这些处理可以是例如在多个模块中同步或异步执行的。

应当理解的是，本申请并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围执行各种修改和改变。本申请的范围仅由所附的权利要求来限制。

Claims

一种物联网数据传输方法，其中，所述方法由多个物联网服务端中的第一物联网服务端执行，所述方法包括：

接收目标物联网设备上传的目标数据，所述目标数据包括物联网数据和第一权限校验数据，所述目标数据是所述目标物联网设备根据预设的物联网协议发送的；

基于已存储至所述第一物联网服务端内存的至少一个第二权限校验数据和所述第一权限校验数据，确定所述目标数据的上传是否合法，所述第二权限校验数据由所述多个物联网服务端中的第二物联网服务端预先同步至所述第一物联网服务端；

若确定所述目标数据的上传合法，则将所述目标数据中的物联网数据发送至物联网平台的数据处理中心。
根据权利要求1所述的方法，其中，所述至少一个第二权限校验数据存储在所述第一物联网服务端内存的ConcurrentHashMap中。
根据权利要求1所述的方法，其中，所述第二权限校验数据包括第二令牌、与第二令牌对应的第二产品标识和与第二产品标识对应的至少一个第二主题类，所述第一权限校验数据包括第一令牌、第一产品标识和第一主题，所述基于已存储至所述第一物联网服务端内存的至少一个第二权限校验数据和所述第一权限校验数据，确定所述目标数据的上传是否合法，包括：

若所述至少一个第二权限校验数据中存在一个第二权限校验数据满足与所述第一权限校验数据的第一匹配条件，则确定所述目标数据的上传合法，否则确定所述目标数据的上传不合法，其中，所述与所述第一权限校验数据的第一匹配条件为：第二令牌与第一令牌一致、与第二令牌对应的第二产品标识与第一产品标识一致且与第二产品标识对应的至少一个第二主题类中存在一个第二主题类与所述第一主题对应。
根据权利要求1所述的方法，其中，第二权限校验数据包括第二产品标识和与第二产品标识对应的至少一个第二主题类，所述第一权限校验数据包括第一令牌、第一产品标识和第一主题，所述基于已存储至所述第一物联网服务端内存的至少一个第二权限校验数据和所述第一权限校验数据，确定所述目标数据的上传是否合法，包括：

从物联网平台拉取预先与所述第一令牌对应存储的产品标识；

若包括的第二产品标识与所述产品标识一致的第二权限校验数据满足与所述第一权限校验数据的第二匹配条件，则确定所述目标数据的上传合法，否则确定所述目标数据的上传不合法，其中，所述与所述第一权限校验数据的第二匹配条件为：与第二产品标识对应的至少一个第二主题类中存在一个第二主题类与所述第一主题对应。
根据权利要求1-4任意一项所述的方法，其中，在基于已存储至所述第一物联网服务端内存的至少一个第二权限校验数据和所述第一权限校验数据，确定所述目标数据的上传是否合法之前，所述方法还包括：

接收由所述多个物联网服务端中的第二物联网服务端同步的所述第二权限校验数据，所述第二权限校验数据为所述第二物联网服务端获得后，由所述第二物联网服务端同步至所述多个物联网服务端中除所述第二物联网服务端之外的至少一个物联网服务端并由所述第一物联网服务端作为所述至少一个物联网服务端中的一个物联网服务端接收得到。
根据权利要求1所述的方法，其中，所述第二权限校验数据为所述第二物联网服务端通过如下方式获得的：

接收目标物联网设备发来的权限认证数据，以对所述目标物联网设备进行权限认证，其中，所述权限认证数据包括产品标识、设备名、时间戳和口令，所述口令由所述目标物联网设备利用预定哈希算法和预先获得的设备密钥对哈希参数加密得到，所述哈希参数基于所述产品标识、设备名和时间戳而生成，所述产品标识、设备名和预先获得的设备密钥为用户通过用户终端向所述物联网平台发送注册请求后，由所述物联网平台生成并由所述用户在获得所述产品标识、设备名和预先获得的设备密钥后，写入所述目标物联网设备；

解析所述权限认证数据以获得所述权限认证数据中的产品标识；

利用所述产品标识向物联网平台发送设备密钥获取请求以获取与所述产品标识对应的设备密钥；

利用获取的所述设备密钥和预定哈希算法对所述哈希参数加密，以得到加密结果；

若所述加密结果与所述口令一致，则在将所述产品标识作为第二产品标识后，随机生成与所述第二产品标识对应的第二令牌；

从所述物联网平台拉取预先与所述第二产品标识对应存储的主题类，作为与所述第二产品标识对应的至少一个第二主题类，其中，所述第二产品标识、与所述第二产品标识对应存储的主题类、与所述第二产品标识对应的设备密钥为用户通过用户终端向所述物联网平台发送注册请求后，由所述物联网平台生成并存储；

将所述第二产品标识、与所述第二产品标识对应的至少一个第二主题类和与所述第二产品标识对应的第二令牌作为第二权限校验数据。
根据权利要求1所述的方法，其中，所述若确定所述目标数据的上传合法，则将所述目标数据中的物联网数据发送至物联网平台的数据处理中心，包括：

若确定所述目标数据的上传合法，则将所述目标数据中的物联网数据发送至第二消息队列，经由所述第二消息队列将所述物联网数据发送至物联网平台的数据处理中心。
根据权利要求3-6所述的方法，其中，所述方法还包括：

通过第三消息队列接收所述物联网平台发送的主题类更新请求，其中，所述主题类更新请求包括所述第二产品标识和与所述第二产品标识对应的至少一个第二更新主题类，所述主题类更新请求被所述物联网平台通过所述第三消息队列发送至所述多个物联网服务端，所述第二更新主题类由所述目标物联网设备的用户通过用户终端提交至所述物联网平台；

在本地存储的与所述主题类更新请求中所述第二产品标识对应至少一个第二主题类中确定出与所述至少一个第二更新主题类对应的至少一个第二主题类，作为第二目标主题类；

将所述第二目标主题类替换为对应的第二更新主题类。
根据权利要求5所述的方法，其中，所述接收由所述多个物联网服务端中的第二物联网服务端同步的所述第二权限校验数据，包括：

通过第一消息队列接收由所述多个物联网服务端中的第二物联网服务端同步的所述第二权限校验数据。
一种物联网数据传输装置，其中，所述装置位于多个物联网服务端中的第一物联网服务端，所述装置包括：

接收模块，被配置为接收目标物联网设备上传的目标数据，所述目标数据包括物联网数据和第一权限校验数据，所述目标数据是所述目标物联网设备根据预设的物联网协议发送的；

确定模块，被配置为基于已存储至所述第一物联网服务端内存的至少一个第二权限校验数据和所述第一权限校验数据，确定所述目标数据的上传是否合法，所述第二权限校验数据由所述多个物联网服务端中的第二物联网服务端预先同步至所述第一物联网服务端；

发送模块，被配置为若确定所述目标数据的上传合法，则将所述目标数据中的物联网数据发送至物联网平台的数据处理中心。
一种电子设备，其中，所述电子设备包括：

处理器；

存储器，所述存储器上存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，实现：

接收目标物联网设备上传的目标数据，所述目标数据包括物联网数据和第一权限校验数据，所述目标数据是所述目标物联网设备根据预设的物联网协议发送的；

基于已存储至所述第一物联网服务端内存的至少一个第二权限校验数据和所述第一权限校验数据，确定所述目标数据的上传是否合法，所述第二权限校验数据由所述多个物联网服务端中的第二物联网服务端预先同步至所述第一物联网服务端；

若确定所述目标数据的上传合法，则将所述目标数据中的物联网数据发送至物联网平台的数据处理中心。
根据权利要求11所述的电子设备，其中，所述至少一个第二权限校验数据存储在所述第一物联网服务端内存的ConcurrentHashMap中。
根据权利要求11所述的电子设备，其中，所述第二权限校验数据包括第二令牌、与第二令牌对应的第二产品标识和与第二产品标识对应的至少一个第二主题类，所述第一权限校验数据包括第一令牌、第一产品标识和第一主题，所述计算机可读指令被所述处理器执行时，实现：

若所述至少一个第二权限校验数据中存在一个第二权限校验数据满足与所述第一权限校验数据的第一匹配条件，则确定所述目标数据的上传合法，否则确定所述目标数据的上传不合法，其中，所述与所述第一权限校验数据的第一匹配条件为：第二令牌与第一令牌一致、与第二令牌对应的第二产品标识与第一产品标识一致且与第二产品标识对应的至少一个第二主题类中存在一个第二主题类与所述第一主题对应。
根据权利要求11所述的电子设备，其中，第二权限校验数据包括第二产品标识和与第二产品标识对应的至少一个第二主题类，所述第一权限校验数据包括第一令牌、第一产品标识和第一主题，所述计算机可读指令被所述处理器执行时，实现：

从物联网平台拉取预先与所述第一令牌对应存储的产品标识；

若包括的第二产品标识与所述产品标识一致的第二权限校验数据满足与所述第一权限校验数据的第二匹配条件，则确定所述目标数据的上传合法，否则确定所述目标数据的上传不合法，其中，所述与所述第一权限校验数据的第二匹配条件为：与第二产品标识对应的至少一个第二主题类中存在一个第二主题类与所述第一主题对应。
根据权利要求11-14任意一项所述的电子设备，其中，所述计算机可读指令被所述处理器执行时，实现：

接收由所述多个物联网服务端中的第二物联网服务端同步的所述第二权限校验数据，所述第二权限校验数据为所述第二物联网服务端获得后，由所述第二物联网服务端同步至所述多个物联网服务端中除所述第二物联网服务端之外的至少一个物联网服务端并由所述第一物联网服务端作为所述至少一个物联网服务端中的一个物联网服务端接收得到。
根据权利要求11所述的电子设备，其中，所述计算机可读指令被所述处理器执行时，实现：

接收目标物联网设备发来的权限认证数据，以对所述目标物联网设备进行权限认证，其中，所述权限认证数据包括产品标识、设备名、时间戳和口令，所述口令由所述目标物联网设备利用预定哈希算法和预先获得的设备密钥对哈希参数加密得到，所述哈希参数基于所述产品标识、设备名和时间戳而生成，所述产品标识、设备名和预先获得的设备密钥为用户通过用户终端向所述物联网平台发送注册请求后，由所述物联网平台生成并由所述用户在获得所述产品标识、设备名和预先获得的设备密钥后，写入所述目标物联网设备；

解析所述权限认证数据以获得所述权限认证数据中的产品标识；

利用所述产品标识向物联网平台发送设备密钥获取请求以获取与所述产品标识对应的设备密钥；

利用获取的所述设备密钥和预定哈希算法对所述哈希参数加密，以得到加密结果；

若所述加密结果与所述口令一致，则在将所述产品标识作为第二产品标识后，随机生成与所述第二产品标识对应的第二令牌；

从所述物联网平台拉取预先与所述第二产品标识对应存储的主题类，作为与所述第二产品标识对应的至少一个第二主题类，其中，所述第二产品标识、与所述第二产品标识对应存储的主题类、与所述第二产品标识对应的设备密钥为用户通过用户终端向所述物联网平台发送注册请求后，由所述物联网平台生成并存储；

将所述第二产品标识、与所述第二产品标识对应的至少一个第二主题类和与所述第二产品标识对应的第二令牌作为第二权限校验数据。
根据权利要求11所述的电子设备，其中，所述计算机可读指令被所述处理器执行时，实现：

若确定所述目标数据的上传合法，则将所述目标数据中的物联网数据发送至第二消息队列，经由所述第二消息队列将所述物联网数据发送至物联网平台的数据处理中心。
根据权利要求13-16所述的电子设备，其中，所述计算机可读指令被所述处理器执行时，实现：

通过第三消息队列接收所述物联网平台发送的主题类更新请求，其中，所述主题类更新请求包括所述第二产品标识和与所述第二产品标识对应的至少一个第二更新主题类，所述主题类更新请求被所述物联网平台通过所述第三消息队列发送至所述多个物联网服务端，所述第二更新主题类由所述目标物联网设备的用户通过用户终端提交至所述物联网平台；

在本地存储的与所述主题类更新请求中所述第二产品标识对应至少一个第二主题类中确定出与所述至少一个第二更新主题类对应的至少一个第二主题类，作为第二目标主题类；

将所述第二目标主题类替换为对应的第二更新主题类。
根据权利要求15所述的电子设备，其中，所述计算机可读指令被所述处理器执行时，实现：

通过第一消息队列接收由所述多个物联网服务端中的第二物联网服务端同步的所述第二权限校验数据。
一种计算机可读存储介质，其中，其存储有计算机程序指令，当所述计算机程序指令被计算机执行时，使计算机执行根据权利要求1至9中任一项所述的方法。