WO2022016426A1

WO2022016426A1 - 一种跨平台的设备配网方法及装置、电子设备

Info

Publication number: WO2022016426A1
Application number: PCT/CN2020/103590
Authority: WO
Inventors: 张军; 茹昭
Original assignee: Oppo广东移动通信有限公司
Priority date: 2020-07-22
Filing date: 2020-07-22
Publication date: 2022-01-27
Also published as: CN115462105A

Abstract

本申请实施例提供一种跨平台的设备配网方法及装置、设备，该方法包括：网关通过第一平台云接收第二平台云发送的第一确认值，将所述第一确认值发送给目标设备进行校验，其中，所述第一确认值由所述第二平台云基于安装码计算得到，所述安装码为动态生成的或用户输入的；所述网关接收目标设备发送的第二确认值，将所述第二确认值通过所述第一平台云发送给所述第二平台云进行校验，其中，所述第二确认值由所述目标设备基于所述安装码计算得到。

Description

一种跨平台的设备配网方法及装置、电子设备

技术领域

本申请实施例涉及物联网技术领域，具体涉及一种跨平台的设备配网方法及装置、电子设备。

背景技术

蓝牙网格(Mesh)设备上电后如果处于未配网状态，则需要发送广播包，从而网关可以通过该广播包发现该蓝牙Mesh设备。当蓝牙Mesh设备与网关不属于同一厂商时，需要通过跨平台的方式对蓝牙Mesh设备进行配网。在通过跨平台的方式对蓝牙Mesh设备进行配网的过程中，由于蓝牙Mesh设备的广播消包是公开信息，处于一定范围内的任何网关都可以监听到该广播包，这会存在极大的安全风险。

发明内容

本申请实施例提供一种跨平台的设备配网方法及装置、电子设备。

本申请实施例提供的跨平台的设备配网方法，包括：

网关通过第一平台云接收第二平台云发送的第一确认值，将所述第一确认值发送给目标设备进行校验，其中，所述第一确认值由所述第二平台云基于安装码计算得到，所述安装码为动态生成的或用户输入的；

所述网关接收目标设备发送的第二确认值，将所述第二确认值通过所述第一平台云发送给所述第二平台云进行校验，其中，所述第二确认值由所述目标设备基于所述安装码计算得到。

本申请实施例提供的跨平台的设备配网方法，包括：

第二平台云通过第一平台云向网关发送第一确认值，所述第一确认值由所述网关转发给目标设备进行校验，其中，所述第一确认值由所述第二平台云基于安装码计算得到，所述安装码为动态生成的或用户输入的；

所述第二平台云通过所述第一平台云接收所述网关发送的第二确认值，其中，所述第二确认值由所述目标设备基于所述安装码计算得到；

所述第二平台云基于所述安装码对所述第二确认值进行校验。

本申请实施例提供的跨平台的设备配网方法，包括：

目标设备向网关发送第二确认值，所述第二确认值由所述网关通过第一平台云转发给第二平台云进行验证，其中，所述第二确认值由所述目标设备基于安装码计算得到，所述安装码为动态生成的或用户输入的；

所述目标设备接收所述网关发送的第一确认值，其中，所述第一确认值由所述第二平台云基于所述安装码计算得到；

所述目标设备基于所述安装码对所述第一确认值进行校验。

本申请实施例提供的跨平台的设备配网装置，应用于网关，所述装置包括：

接收单元，用于通过第一平台云接收第二平台云发送的第一确认值；

发送单元，用于将所述第一确认值发送给目标设备进行校验，其中，所述第一确认值由所述第二平台云基于安装码计算得到，所述安装码为动态生成的或用户输入的；

所述接收单元，还用于接收目标设备发送的第二确认值；

所述发送单元，还用于将所述第二确认值通过所述第一平台云发送给所述第二平台云进行校验，其中，所述第二确认值由所述目标设备基于所述安装码计算得到。

本申请实施例提供的跨平台的设备配网装置，应用于第二平台云，所述装置包括：

发送单元，用于通过第一平台云向网关发送第一确认值，所述第一确认值由所述网关转发给目标设备进行校验，其中，所述第一确认值由所述第二平台云基于安装码计算得到，所述安装码为动态生成的或用户输入的；

接收单元，用于通过所述第一平台云接收所述网关发送的第二确认值，其中，所述第二确认值由所述目标设备基于所述安装码计算得到；

校验单元，用于基于所述安装码对所述第二确认值进行校验。

本申请实施例提供的跨平台的设备配网装置，应用于目标设备，所述装置包括：

发送单元，用于向网关发送第二确认值，所述第二确认值由所述网关通过第一平台云转发给第二平台云进行验证，其中，所述第二确认值由所述目标设备基于安装码计算得到，所述安装码为动态生成的或用户输入的；

接收单元，用于接收所述网关发送的第一确认值，其中，所述第一确认值由所述第二平台云基于所述安装码计算得到；

校验单元，用于对所述第一确认值进行校验。

本申请实施例提供的电子设备，包括处理器和存储器。该存储器用于存储计算机程序，该处理器用于调用并运行该存储器中存储的计算机程序，执行上述的跨平台的设备配网方法。

本申请实施例提供的存储介质，用于存储计算机程序，该计算机程序使得计算机执行上述的跨平台的设备配网方法。

通过上述技术方案，第二平台云基于动态生成的安装码来计算第一确认值，目标设备基于该安装码对第一确认值进行验证；同理，目标设备基于动态生成的安装码来计算第二确认值，第二平台云基于该安装码对第二确认值进行验证，如此，可以正确实现目标设备与云平台之间的验证，从而网关可以准确对目标设备进行配网。其中，目标设备指蓝牙Mesh设备，如此，用户可以控制自己的蓝牙Mesh设备的配网，避免了用户的蓝牙Mesh设备被其他用户非法或错误绑定，提高了跨平台蓝牙Mesh设备配网的安全性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是本申请实施例提供的客户端设备和服务端设备通信的流程示意图；

图2是本申请实施例提供的蓝牙Mesh配网设备和待配网蓝牙Mesh设备(即新设备)之间的验证流程图；

图3是本申请实施例提供的跨平台蓝牙Mesh设备配网流程图；

图4是本申请实施例提供的跨平台的设备配网方法的流程示意图一；

图5是本申请实施例提供的跨平台的设备配网方法的流程示意图二；

图6是本申请实施例提供的跨平台的设备配网方法的流程示意图三；

图7是本申请实施例提供的跨平台的设备配网方法的流程示意图四；

图8是本申请实施例提供的跨平台的设备配网装置的结构组成示意图一；

图9是本申请实施例提供的跨平台的设备配网装置的结构组成示意图二；

图10是本申请实施例提供的跨平台的设备配网装置的结构组成示意图三；

图11是本发明实施例电子设备的硬件组成结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

开放连接基金会(OCF，Open Connectivity Foundation)是新兴的物联网应用层技术标准组织，OCF为物联网设备之间实现互联互通制定Restful服务框架。在OCF Restful服务框架中，通过资源来表述物联网设备、OCF设备的功能服务和OCF设备的状态等信息。其中，提供资源的实体是OCF服务端设备(以下简称服务端设备)，访问资源的实体是OCF客户端(以下简称客户端设备)。客户端设备和服务端设备的业务交互是通过对资源的创建、读取、更新、删除或者通知等资源操作方法而实现。

客户端设备和服务端设备通信的流程，如图1所示：客户端设备向服务端设备发送针对服务端设备上的资源的更新资源请求。服务端设备根据所述更新资源请求，执行相应的资源操作，并向客户端设备发送更新资源响应；其中，所述更新资源响应中携带资源的表述。

这里，所述更新资源请求中携带资源的统一资源标识符(Uniform Resource Identifier，URI)以及资源操作方法。

资源的表述包括：资源的URI、资源类型、资源接口和资源的功能属性等，下面对资源的表述所包括的信息分别进行说明：

资源的URI，在资源的表述中用“href”表示，提供OCF服务端设备资源的地址，“href”的值是具体的资源的URI，OCF客户端设备通过资源的URI来访问OCF服务端设备的资源。

资源类型，在资源的表述中用“rt”表示，表示资源的类型。

资源接口，在资源的表述中用“if”表示，提供对资源的查看以及资源支持的响应。

资源属性，在资源的表述中描述资源的属性信息。

OCF定义了所有OCF设备都必须支持的资源发现资源“/oic/res”，资源发现资源用于OCF设备以及资源的发现；资源发现资源提供设备资源发现的功能，资源发现资源的URI固定为“/oic/res”。

为表示资源之间的关联关系，OCF定义了资源链接，即资源Links；OCF服务端设备可以以资源链接的形式提供自己所拥有的资源，便于OCF客户端设备发现OCF服务端设备的资源。资源链接的内容包括：

anchor:上下文URI，表示包含资源链接的属主资源的URI。

href:目标URI，即资源链接中引用的目标资源的URI。

rt:目标资源的资源类型标识。

if:目标资源支持的接口。

eps:可以访问目标资源的端点。

由于OCF标准协议在传输层采用受限制的应用协议(Constrained Application Protocol，CoAP)承载OCF消息，每个OCF服务端设备需要具有端点，每一个OCF设备必须关联至少一个端点用于发送和接收消息；客户端设备通过端点可以访问服务端设备的目标资源。在资源链接的参数中用“eps”数组表示目标资源的端点，具体端点用“ep”表示，即可以通过"eps"参数中"ep"值的地址访问目标资源。

为便于理解本申请实施例的技术方案，以下对本申请实施例涉及到的相关概念及技术进行说明。

●相关概念

蓝牙Mesh网络：一种基于低功耗蓝牙技术构建的网状设备网络，可以实现多对多的蓝牙设备通信。

网关：蓝牙Mesh配网设备，负责配置接入蓝牙Mesh网络的设备。

设备：待配网的蓝牙Mesh设备，需要通过蓝牙Mesh配网流程加入蓝牙Mesh网络。

●相关技术

蓝牙Mesh设备上电后如果处于未配网状态，则需要发送广播包，即广播未配置的设备信标(Unprovisioned Device Beacon)包。其中，广播包中携带蓝牙Mesh设备的通用唯一标识符(Universally Unique Identifier，UUID)，简称为设备UUID(Device UUID)。Device UUID是识别蓝牙Mesh设备的关键信息，Device UUID的格式参照如下表1所示：

表1

为了提升蓝牙Mesh设备配网的效率，蓝牙Mesh设备认证鉴权方式采用蓝牙Mesh协议中规定的静态带外(Static Out of Band，Static OOB)验证方式或无带外(No Out of Band，No OOB)验证方式。其中，静态OOB验证方式即：基于静态OOB信息计算确认值(即Provisiong Confirmation)。无OOB验证方式即：直接以数值0代替OOB信息来计算确认值。无论是静态OOB验证方式还是无OOB验证方式，在配网过程中不需要用户输入授权值(AuthValue)等用户确认操作，即可完成蓝牙Mesh设备的配网过程。

如图2所示，蓝牙Mesh配网设备和待配网蓝牙Mesh设备(即新设备)之间的验证流程包括以下步骤：

步骤201：蓝牙Mesh配网设备向待配网蓝牙Mesh设备发送第一确认值。

对于静态OOB验证方式的情况来说，蓝牙Mesh配网设备基于静态OOB信息计算第一确认值。

对于无OOB验证方的情况来说，蓝牙Mesh配网设备以数值0代替OOB信息来计算第一确认值。

步骤202：待配网蓝牙Mesh设备向蓝牙Mesh配网设备发送第二确认值。

对于静态OOB验证方式的情况来说，待配网蓝牙Mesh设备基于静态OOB信息计算第二确认值。

对于无OOB验证方的情况来说，待配网蓝牙Mesh设备以数值0代替OOB信息来计算第二确认值。

步骤203：蓝牙Mesh配网设备向待配网蓝牙Mesh设备发送第一随机数。

这里，蓝牙Mesh配网设备计算第一确认值的时候，会采用第一随机数。

步骤204：待配网蓝牙Mesh设备基于第一随机数对第一确认值进行校验。

步骤205：待配网蓝牙Mesh设备向蓝牙Mesh配网设备发送第二随机数。

这里，待配网蓝牙Mesh设备计算第二确认值的时候，会采用第二随机数。

步骤206：蓝牙Mesh配网设备基于第二随机数对第二确认值进行校验。

需要说明的是，蓝牙Mesh配网设备可以通过网关来实现，待配网蓝牙Mesh设备也可以简称为设备。

需要说明的是，本申请实施例中的“确认值”也可以称为“Provisiong Confirmation”。本申请实施例中的“随机数”也可以称为“Provisiong Random”。

当蓝牙Mesh设备与网关不属于同一厂商时，需要通过跨平台(即跨两个物联网云平台)认证的方式对蓝牙Mesh设备进行配网，跨平台蓝牙Mesh设备配网过程如图3所示，包括以下步骤：

步骤301：用户通过语音或APP激活A平台网关的设备扫描功能。

步骤302：E公司设备按规范发送广播包(包含UUID和CID)。

这里，E公司设备是指E公司基于B平台开发的设备，属于待配网蓝牙Mesh设备。

这里，广播包是指蓝牙Mesh未配网广播包，该广播包中携带E公司设备的UUID和B平台的CID。

步骤303：A平台向A平台云发送查询设备类型消息(包含UUID和CID)。

这里，A平台网关通过步骤302获取E公司设备发送的广播包后，将E公司设备的UUID和B平台的CID通过查询设备类型消息发送给A平台云，通过A平台云查询E公司设备的设备类型。

步骤303.1：A平台云基于CID判定E公司设备是否为A平台的设备，若不是，则执行步骤303.2。

这里，A平台云在收到A平台网关发送的查询设备类型消息后，通过该查询设备类型消息中的CID判断E公司设备是不是基于A平台开发的设备(即E公司设备是否为A平台的设备)。

步骤303.2：A平台云向互联互通服务器查询E公司设备对应的平台信息。

这里，若A平台云判断E公司设备不是基于A平台开发的设备，则需要其它平台(即开发E公司设备的平台)进行授权。为了查询开发E公司设备的平台，A平台通过互联互通服务器获取CID对应的B平台的信息(包含B平台认证服务器(Auth Server)等信息)。这里，A平台云向互联互通服务器查询E公司设备对应的平台信息时，向互联互通服务器提供CID，以便互联互通服务器通过CID查询B平台的信息。

步骤303.3：互联互通服务器向A平台云发送B平台的信息。

步骤303.4：A平台云向B平台云发送查询设备类型消息(包含B平台的信息、CID和UUID)。

这里，查询设备类型消息用于查询E公司设备的设备类型。

步骤303.5：B平台云向A平台云发送设备类型信息。

这里，设备类型信息用于确定E公司设备的设备类型。

步骤304：A平台云向A平台网关发送设备类型信息。

步骤305：A平台网关播报设备类型信息。

步骤306：用户在A平台网关上执行输入操作，以操作A平台网关连接E公司设备。

步骤307：A平台网关向E公司设备发送配置邀请(Provisioning Invite)消息。

步骤308：E公司设备向A平台网关发送配置能力(Provisioning Capabilities)消息。

步骤309：A平台网关向E公司设备发送配置开始(Provisioning Start)消息。

步骤310：A平台网关和E公司设备通过A平台云、B平台云完成公共密钥(Public Key)交换。

步骤311：B平台云计算第一确认值。

这里，B平台云根据静态OOB信息或者无OBB信息计算第一确认值。其中，第一确认值基于第一随机数计算。

步骤312：B平台云向A平台云发送认证信息(包含第一确认值和第一随机数)。

步骤313：A平台云向A平台网关发送认证信息(包含第一确认值和第一随机数)。

步骤314：A平台网关向E公司设备发送第一确认值。

步骤315：E公司设备向A平台网关发送第二确认值。

这里，E公司设备根据静态OOB信息或者无OBB信息计算第二确认值。其中，第二确认值基于第二随机数计算。

步骤316：A平台网关向E公司设备发送第一随机数。

步骤317：E公司设备基于第一随机数对第一确认值进行校验。

步骤318：E公司设备向A平台网关发送第二随机数。

步骤319：A平台网向A平台云发送设备认证信息(包含第二确认值和第二随机数)。

步骤320：A平台云向B平台云发送设备认证信息(包含第二确认值和第二随机数)。

步骤321：B平台云基于第二随机数对第二确认值进行校验。

步骤322：B平台云向A平台云发送认证结果(包含E公司设备的设备信息)。

步骤323：A平台云存储E公司设备的设备信息。

这里，设备信息包含设备支持的控制功能和控制指令等信息。

步骤324：A平台云向A平台网关发送认证结果。

步骤325：A平台网关向E公司设备发送配置数据。

步骤326：A平台网关播报认证结果。

通过上述流程，E公司设备正式成为蓝牙Mesh网络的节点，完成配置过程。

图3所示的流程中，第一确认值或者第二确认值的计算是基于静态OOB信息或者无OOB信息，也就是说，B平台云和E公司设备之间的验证方式是静态OOB验证方式或者无OOB验证方式。由于E公司设备的广播包是公开信息，处于扫描距离内的任何网关都可以监听到广播包，如果采用静态OOB验证方式或者无OOB验证方式，可能发生用户A的E公司设备被用户B的网关进行配网绑定，从而用户B可以控制用户A的E公司设备，而用户A自己却无法控制，存在极大的安全风险(例如，门锁、摄像头等设备被非主人设备绑定)。

为此，提出了本申请实施例的以下技术方案。本申请实施例的技术方案提出一种跨平台的蓝牙Mesh设备配网方法(简称为跨平台的设备配网方法)，在配网过程中需要采用动态OOB验证方式，即需要用户操作输入安装码才可以实现对蓝牙Mesh设备的配网。为更好理解本申请的技术方案，下面结合实施例进行说明。

图4是本申请实施例提供的跨平台的设备配网方法的流程示意图一，如图4所示，所述跨平台的设备配网方法包括以下步骤：

步骤401：网关通过第一平台云接收第二平台云发送的第一确认值，将所述第一确认值发送给目标设备进行校验，其中，所述第一确认值由所述第二平台云基于安装码计算得到，所述安装码为动态生成的或用户输入的。

本申请实施例中，网关是指第一平台的网关，也就是说，网关可以与第一平台云进行直接通信。网关与第二平台云之间的通信需要通过第一平台云进行转发。

本申请实施例中，网关也可以称为蓝牙Mesh配网设备，目标设备也可以称为待配网蓝牙Mesh 设备。

本申请实施例中，所述网关通过第一平台云接收第二平台云发送的第一确认值之前，所述网关通过所述第一平台云向所述第二平台云发送所述安装码，其中，所述安装码用于所述第二平台云计算所述第一确认值。

本申请实施例中，所述第一确认值由所述第二平台云基于安装码和第一随机数计算得到，其中，所述第一随机数由所述第二平台云产生。为了让目标设备实现对所述第一确认值进行校验，所述网关通过所述第一平台云接收所述第二平台云发送的所述第一随机数；所述网关将所述第一随机数发送给所述目标设备，其中，所述第一随机数和所述安装码用于所述目标设备对所述第一确认值进行校验。

在一个示例中，第一确认值的计算可以采用以下方式：

ConfirmationProvisioner＝AES-CMAC _{ConfirmationKey}(RandomProvisioner||SetupCode)；

其中，ConfirmationProvisioner是第一确认值，RandomProvisioner是第二平台云产生的第一随机数，SetupCode是安装码，加密算法为AES-CMAC，加密密钥为ConfirmationKey。

需要说明的是，第二平台云可以采用其他的计算方式计算第一确认值。另外，第二平台云也可以增加其他参数来计算第一确认值。目标设备对第一确认值进行验证时所采用的加密算法和计算参数与第二平台云计算第一确认值所采用的加密算法和计算参数需要相同，如此才能够成功进行配网。

步骤402：所述网关接收目标设备发送的第二确认值，将所述第二确认值通过所述第一平台云发送给所述第二平台云进行校验，其中，所述第二确认值由所述目标设备基于所述安装码计算得到。

本申请实施例中，所述第二确认值由所述目标设备基于所述安装码和第二随机数计算得到，所述第二随机数由所述目标设备产生。为了让第二平台云实现对所述第二确认值进行校验，所述网关接收所述目标设备发送的所述第二随机数；所述网关将所述第二随机数通过所述第一平台云发送给所述第二平台云，其中，所述第二随机数和所述安装码用于所述第二平台云对所述第二确认值进行校验。

在一个示例中，第二确认值的计算可以采用以下方式：

ConfirmationDevice＝AES-CMAC _{ConfirmationKey}(RandomDevice||SetupCode)；

其中，ConfirmationDevice是第二确认值，RandomDevice是目标设备产生的第二随机数，SetupCode是安装码，加密算法为AES-CMAC，加密密钥为ConfirmationKey。

需要说明的是，目标设备可以采用其他的计算方式计算第二确认值。另外，目标设备也可以增加其他参数来计算第二确认值。第二平台云对第二确认值进行验证时所采用的加密算法和计算参数与目标设备计算第二确认值所采用的加密算法和计算参数需要相同，如此才能够成功进行配网。

本申请实施例中，所述方法还包括：网关查询目标设备的设备类型的流程，网关和目标设备进行邀请的流程，以及网关和目标设备交换公共密钥的流程。具体地，

1、所述网关通过所述第一平台云接收所述第二平台云发送的所述目标设备的设备类型信息(例如安防设备，智能门锁等类型)；

2、所述网关向所述目标设备发送邀请消息；

3、所述网关接收所述目标设备发送的配置能力消息；

4、所述网关向所述目标设备发送配置开始消息；

5、所述网关通过所述第一平台云和所述第二平台云与所述目标设备，进行公共密钥交换；

其中，所述设备类型信息、所述邀请消息和所述配置能力消息中的至少之一携带第一指示信息，所述第一指示信息用于指示优先采用输出带外OOB验证方式和/或输入OOB验证方式；所述配置开始消息携带第二指示信息，所述第二指示信息用于指示确定采用OOB验证方式或者输入OOB验证方式。

在一可选方式中，所述网关接收所述目标设备发送的配置能力消息之后，所述方法还包括：所述网关基于以下至少之一，确定采用OOB验证方式或者输入OOB验证方式：所述目标设备的设备类型信息、所述设备类型信息中携带的第一指示信息、所述配置能力消息中携带的第一指示信息。

上述技术方案中，安装码为动态生成的或用户输入的。

在一个示例中，安装码是动态生成的。例如网关动态生成并输出安装码。再例如目标设备动态生成并输出安装码。

在另一个示例中，安装码为用户输入的。例如目标设备输出动态或静态的安装码，用户看到后将该安装码输入到网关上。再例如网关输出动态或静态的安装码，用户看到后将该安装码输入到目标设备上。又例如静态的安装码印在说明书上，用户看到说明书上的安装码后将该安装码输入到目标设备或者网关上。

本申请实施例的技术方案是基于动态OOB验证方式。进一步，动态OOB验证方式有两种，一种是输出OOB验证方式，另一种输入OOB验证方式。以下对这两种方式进行说明。

方式一：所述输出OOB验证方式的情况下，所述安装码由所述目标设备输出，且所述安装码由用户在所述网关上输入。

在一个示例中，目标设备输出安装码，该安装码可以是一个动态或静态的随机值，例如目标设备通过屏幕显示、声音、闪烁、震动、二维码、说明书等方式输出该随机值。用户在网关上输入安装码，这里，网关带有屏幕、麦克风、摄像头、按键等用户输入装置，用户可以通过输入装置输入安装码，以确认目标设备输出的安装码。即：用户可以通过目标设备的输出获得安装码，将该安装码输入到网关上。

方式二：所述输入OOB验证方式的情况下，所述安装码由所述网关输出，且所述安装码由用户在所述目标设备上输入。

在一个示例中，网关输出安装码，该安装码可以是一个动态或静态的随机值，例如网关通过屏幕显示、声音、闪烁、震动、二维码、说明书等方式输出该随机值。用户在目标设备上输入安装码，这里，目标设备带有屏幕、麦克风、摄像头、按键等用户输入装置，用户可以通过输入装置输入安装码，以确认网关输出的安装码。即：用户可以通过网关的输出获得安装码，将该安装码输入到目标设备上。

除了上述方式一和方式二以外，还可以有如下OBB验证方式：静态的安装码印在说明书上，用户看到说明书上的安装码后将该安装码输入到目标设备或者网关上。

通过本申请实施例的技术方案完成网关和目标设备之间相互认证后，进一步，所述方法还包括：所述网关通过所述第一平台云接收所述第二平台云发送的认证结果，向所述目标设备发送配置数据。

图5是本申请实施例提供的跨平台的设备配网方法的流程示意图二，如图5所示，所述跨平台的设备配网方法包括以下步骤：

步骤501：第二平台云通过第一平台云向网关发送第一确认值，所述第一确认值由所述网关转发给目标设备进行校验，其中，所述第一确认值由所述第二平台云基于安装码计算得到，所述安装码为动态生成的或用户输入的。

本申请实施例中，网关也可以称为蓝牙Mesh配网设备，目标设备也可以称为待配网蓝牙Mesh设备。

本申请实施例中，所述第二平台云通过第一平台云向网关发送第一确认值之前，所述第二平台云通过所述第一平台云接收所述网关发送的安装码，其中，所述安装码用于所述第二平台云计算所述第一确认值。

本申请实施例中，所述第一确认值由所述第二平台云基于安装码和第一随机数计算得到，其中，所述第一随机数由所述第二平台云产生。为了让目标设备实现对所述第一确认值进行校验，所述第二平台云通过所述第一平台云向所述网关发送所述第一随机数，所述第一随机数由所述网关转发给所述目标设备，其中，所述第一随机数和所述安装码用于所述目标设备对所述第一确认值进行校验。

步骤502：所述第二平台云通过所述第一平台云接收所述网关发送的第二确认值，其中，所述第二确认值由所述目标设备基于所述安装码计算得到。

本申请实施例中，所述第二确认值由所述目标设备基于所述安装码和第二随机数计算得到，所述第二随机数由所述目标设备产生。为了让第二平台云实现对所述第二确认值进行校验，所述第二平台云通过所述第一平台云接收所述网关发送的所述第二随机数，其中，所述第二随机数和所述安装码用于所述第二平台云对所述第二确认值进行校验。

在一个示例中，第二确认值的计算可以采用以下方式：

ConfirmationDevice＝AES-CMAC _{ConfirmationKey}(RandomDevice||SetupCode)；

需要说明的是，目标设备可以采用其他的计算方式计算第二确认值。另外，目标设备也可以增加其他参数来计算第二确认值。

步骤503：所述第二平台云基于所述安装码对所述第二确认值进行校验。

具体地，所述第二平台云基于所述第二随机数和所述安装码计算第一校验值，将所述第一校验值和所述第二确认值进行比较；若所述第一校验值和所述第二确认值相同，则所述第二平台云确认对所述第二确认值校验成功；若所述第一校验值和所述第二确认值不同，则所述第二平台云确认对所述第二确认值校验失败。

需要说明的是，第二平台云对第二确认值进行验证时所采用的加密算法(即计算第一校验值)和计算参数与目标设备计算第二确认值所采用的加密算法和计算参数需要相同，如此才能够成功进行配网。

图6是本申请实施例提供的跨平台的设备配网方法的流程示意图三，如图6所示，所述跨平台的设备配网方法包括以下步骤：

步骤601：目标设备向网关发送第二确认值，所述第二确认值由所述网关通过第一平台云转发给第二平台云进行验证，其中，所述第二确认值由所述目标设备基于安装码计算得到，所述安装码为动态生成的或用户输入的。

本申请实施例中，所述第二确认值由所述目标设备基于所述安装码和第二随机数计算得到，所述第二随机数由所述目标设备产生。为了让第二平台云实现对所述第二确认值进行校验，所述目标设备将所述第二随机数发送给所述网关，所述第二随机数由所述网关通过所述第一平台云转发给所述第二平台云，其中，所述第二随机数和所述安装码用于所述第二平台云对所述第二确认值进行校验。

步骤602：所述目标设备接收所述网关发送的第一确认值，其中，所述第一确认值由所述第二平台云基于所述安装码计算得到。

本申请实施例中，所述第一确认值由所述第二平台云基于安装码和第一随机数计算得到，其中，所述第一随机数由所述第二平台云产生。为了让目标设备实现对所述第一确认值进行校验，所述目标设备接收所述网关发送的所述第一随机数，其中，所述第一随机数和所述安装码用于所述目标设备对所述第一确认值进行校验。

在一个示例中，第一确认值的计算可以采用以下方式：

需要说明的是，第二平台云可以采用其他的计算方式计算第一确认值。另外，第二平台云也可以增加其他参数来计算第一确认值。

步骤603：所述目标设备基于所述安装码对所述第一确认值进行校验。

具体地，所述目标设备基于所述第一随机数和所述安装码计算第二校验值，将所述第二校验值和所述第一确认值进行比较；若所述第二校验值和所述第一确认值相同，则所述目标设备确认对所述第一确认值校验成功；若所述第二校验值和所述第一确认值不同，则所述目标设备确认对所述第一确认值校验失败。

需要说明的是，目标设备对第一确认值进行验证时(即计算第二校验值)所采用的加密算法和计算参数与第二平台云计算第一确认值所采用的加密算法和计算参数需要相同，如此才能够成功进行配网。

以下结合具体流程对本申请实施例的技术方案进行举例说明。

图7是本申请实施例提供的跨平台的设备配网方法的流程示意图四，其中，A平台网关对应于本申请实施例中的网关，E公司设备对应于本申请实施例中的目标设备，A平台云对应于本申请实施例中的第一平台云，B平台云对应于本申请实施例中的第二平台云，如图7所示，所述跨平台的设备配网方法包括以下步骤：

步骤701：用户通过语音或APP激活A平台网关的设备扫描功能。

步骤702：E公司设备按规范发送广播包(包含UUID和CID)。

步骤703：A平台向A平台云发送查询设备类型消息(包含UUID和CID)。

这里，A平台网关通过步骤702获取E公司设备发送的广播包后，将E公司设备的UUID和B平台的CID通过查询设备类型消息发送给A平台云，通过A平台云查询E公司设备的设备类型。

步骤703.1：A平台云基于CID判定E公司设备是否为A平台的设备，若不是，则执行步骤703.2。

步骤703.2：A平台云向互联互通服务器查询E公司设备对应的平台信息。

步骤703.3：互联互通服务器向A平台云发送B平台的信息。

步骤703.4：A平台云向B平台云发送查询设备类型消息(包含B平台的信息、CID和UUID)。

这里，查询设备类型消息用于查询E公司设备的设备类型。

步骤703.5：B平台云向A平台云发送设备类型信息。

这里，设备类型信息用于确定E公司设备的设备类型。

可选地，B平台云根据设备类型信息，指示优先采用输出OOB验证方式和/或输入OOB验证方式。也就是说，在A平台网关和E公司设备支持输出OOB验证方式和/或输入OOB验证方式时，优先采用输出OOB验证方式和/或输入OOB验证方式，而不采用静态OOB验证方式和无OOB验证方式。

说明：输出OOB验证方式下，E公司设备输出安装码，用户在A平台网关上输入安装码。输入OOB验证方式下，A平台网关输出安装码，用户在E公司设备上输入安装码。本实施例OOB验证流程以输出OOB验证方式为例进行介绍，但方案也适用于输入OOB验证方式，区别仅在于输出和输入安装码的设备角色不同。

步骤704：A平台云向A平台网关发送设备类型信息。

步骤705：A平台网关播报设备类型信息。

步骤706：用户在A平台网关上执行输入操作，以操作A平台网关连接E公司设备。

步骤707：A平台网关向E公司设备发送配置邀请(Provisioning Invite)消息。

可选地，A平台网关根据设备的设备类型信息和/或A平台云的指示(来自步骤704)，A平台网关指示优先采用输出OOB验证方式和/或输入OOB验证方式。

步骤708：E公司设备向A平台网关发送配置能力(Provisioning Capabilities)消息。

可选地，E公司设备指示优先采用输出OOB验证方式和/或输入OOB验证方式。

步骤709(可选步骤)：A平台网关根据设备类型信息、A平台云的指示(来自步骤704)和E公司设备的指示(来自步骤708)中的一个或多个，确定采用输出OOB验证方式或者输入OOB验证方式。

步骤710：A平台网关向E公司设备发送配置开始(Provisioning Start)消息。

可选地，该配置开始消息指示确定采用输出OOB验证方式或者输入OOB验证方式。

步骤711：A平台网关和E公司设备通过A平台云、B平台云完成公共密钥(Public Key)交换。

步骤712：E公司设备输出安装码。

这里，以输出OOB验证方式为例，E公司设备输出安装码，该安装码可以是一个动态或静态的随机值，例如E公司设备通过屏幕显示、声音、闪烁、震动、二维码、说明书等方式输出该随机值。

步骤713：用户在A平台网关上输入安装码。

这里，A平台网关带有屏幕、麦克风、摄像头、按键等用户输入装置，用户可以通过输入装置输入安装码，以确认E公司设备输出的安装码。

步骤714：A平台网关将安装码上报给A平台云。

步骤715：A平台云将安装码上报给B平台云。

步骤716：B平台云使用安装码计算第一确认值。

在一个示例中，第一确认值的计算可以采用以下方式：

其中，ConfirmationProvisioner是第一确认值，RandomProvisioner是B平台云产生的第一随机数，SetupCode是安装码，加密算法为AES-CMAC，加密密钥为ConfirmationKey。

需要说明的是，B平台云可以采用其他的计算方式计算第一确认值。另外，B平台云也可以增加其他参数来计算第一确认值。E公司设备对第一确认值进行验证时所采用的加密算法和计算参数与B平台云计算第一确认值所采用的加密算法和计算参数需要相同，如此才能够成功进行配网。

步骤717：B平台云向A平台云发送认证信息(包含第一确认值和第一随机数)。

步骤718：A平台云向A平台网关发送认证信息(包含第一确认值和第一随机数)。

步骤719：A平台网关向E公司设备发送第一确认值。

步骤720：E公司设备使用安装码计算第二确认值。

在一个示例中，第二确认值的计算可以采用以下方式：

ConfirmationDevice＝AES-CMAC _{ConfirmationKey}(RandomDevice||SetupCode)；

需要说明的是，E公司设备可以采用其他的计算方式计算第二确认值。另外，E公司设备也可以增加其他参数来计算第二确认值。B平台云对第二确认值进行验证时所采用的加密算法和计算参数与E公司设备计算第二确认值所采用的加密算法和计算参数需要相同，如此才能够成功进行配网。

步骤721：E公司设备向A平台网关发送第二确认值。

步骤722：A平台网关向E公司设备发送第一随机数。

步骤723：E公司设备基于第一随机数和安装码对第一确认值进行校验。

这里，E公司设备采用步骤716相同的计算方法计算验证值，并与步骤719得到的第一确认值比较是否相同，相同的情况下，执行步骤724。

步骤724：E公司设备向A平台网关发送第二随机数。

步骤725：A平台网向A平台云发送设备认证信息(包含第二确认值和第二随机数)。

步骤726：A平台云向B平台云发送设备认证信息(包含第二确认值和第二随机数)。

步骤727：B平台云基于第二随机数和安装码对第二确认值进行校验。

这里，B平台云采用步骤720相同的计算方法计算验证值，并与步骤726得到的第二确认值比较是否相同，相同的情况下，执行步骤728。

步骤728：B平台云向A平台云发送认证结果(包含E公司设备的设备信息)。

步骤729：A平台云存储E公司设备的设备信息。

步骤730：A平台云向A平台网关发送认证结果。

步骤731：A平台网关向E公司设备发送配置数据。

步骤732：A平台网关播报认证结果。

在一可选实施例中，E公司设备进入配网模式后输出安装码，用户在A平台网关上操作输入安装码。参照图7，可以将步骤712和步骤713移至步骤703之前执行。将步骤714删除，A平台网关通过步骤703向A平台云上传安装码。将步骤715删除，A平台云通过步骤703.4向B平台云发送安装码，其他流程保持不变。

图8是本申请实施例提供的跨平台的设备配网装置的结构组成示意图一，应用于网关，所述装置包括：

接收单元801，用于通过第一平台云接收第二平台云发送的第一确认值；

发送单元802，用于将所述第一确认值发送给目标设备进行校验，其中，所述第一确认值由所述第二平台云基于安装码计算得到，所述安装码为动态生成的或用户输入的；

所述接收单元801，还用于接收目标设备发送的第二确认值；

所述发送单元802，还用于将所述第二确认值通过所述第一平台云发送给所述第二平台云进行校验，其中，所述第二确认值由所述目标设备基于所述安装码计算得到。

在一可选方式中，所述发送单元802，还用于通过所述第一平台云向所述第二平台云发送所述安装码，其中，所述安装码用于所述第二平台云计算所述第一确认值。

在一可选方式中，所述第一确认值由所述第二平台云基于安装码和第一随机数计算得到，其中，所述第一随机数由所述第二平台云产生。

在一可选方式中，所述接收单元801，还用于通过所述第一平台云接收所述第二平台云发送的所述第一随机数；

所述发送单元802，还用于将所述第一随机数发送给所述目标设备，其中，所述第一随机数和所述安装码用于所述目标设备对所述第一确认值进行校验。

在一可选方式中，所述第二确认值由所述目标设备基于所述安装码和第二随机数计算得到，所述第二随机数由所述目标设备产生。

在一可选方式中，所述接收单元801，还用于接收所述目标设备发送的所述第二随机数；

所述发送单元802，还用于将所述第二随机数通过所述第一平台云发送给所述第二平台云，其中，所述第二随机数和所述安装码用于所述第二平台云对所述第二确认值进行校验。

在一可选方式中，所述接收单元801，还用于通过所述第一平台云接收所述第二平台云发送的所述目标设备的设备类型信息；

所述发送单元802，还用于向所述目标设备发送邀请消息；

所述接收单元801，还用于接收所述目标设备发送的配置能力消息；

所述发送单元802，还用于向所述目标设备发送配置开始消息；

其中，所述设备类型信息、所述邀请消息和所述配置能力消息中的至少之一携带第一指示信息，所述第一指示信息用于指示优先采用输出OOB验证方式和/或输入OOB验证方式；所述配置开始消息携带第二指示信息，所述第二指示信息用于指示确定采用OOB验证方式或者输入OOB验证方式。

在一可选方式中，所述装置还包括：

确定单元(图中未示出)，用于基于以下至少之一，确定采用OOB验证方式或者输入OOB验证方式：所述目标设备的设备类型信息、所述设备类型信息中携带的第一指示信息、所述配置能力消息中携带的第一指示信息。

在一可选方式中，所述输出OOB验证方式的情况下，

所述安装码由所述目标设备输出，且所述安装码由用户在所述网关上输入。

在一可选方式中，所述输入OOB验证方式的情况下，

所述安装码由所述网关输出，且所述安装码由用户在所述目标设备上输入。

在一可选方式中，所述接收单元801，还用于通过所述第一平台云接收所述第二平台云发送的认证结果；

所述发送单元802，还用于向所述目标设备发送配置数据。

本领域技术人员应当理解，本申请实施例的上述跨平台的设备配网装置的相关描述可以参照本申请实施例的跨平台的设备配网方法的相关描述进行理解。

图9是本申请实施例提供的跨平台的设备配网装置的结构组成示意图二，应用于第二平台云，所述装置包括：

发送单元901，用于通过第一平台云向网关发送第一确认值，所述第一确认值由所述网关转发给目标设备进行校验，其中，所述第一确认值由所述第二平台云基于安装码计算得到，所述安装码为动态生成的或用户输入的；

接收单元902，用于通过所述第一平台云接收所述网关发送的第二确认值，其中，所述第二确认值由所述目标设备基于所述安装码计算得到；

校验单元903，用于基于所述安装码对所述第二确认值进行校验。

在一可选方式中，所述接收单元902，还用于通过所述第一平台云接收所述网关发送的安装码，其中，所述安装码用于所述第二平台云计算所述第一确认值。

在一可选方式中，所述发送单元901，还用于通过所述第一平台云向所述网关发送所述第一随机数，所述第一随机数由所述网关转发给所述目标设备，其中，所述第一随机数和所述安装码用于所述目标设备对所述第一确认值进行校验。

在一可选方式中，所述接收单元902，还用于通过所述第一平台云接收所述网关发送的所述第二随机数，其中，所述第二随机数和所述安装码用于所述第二平台云对所述第二确认值进行校验。

在一可选方式中，所述校验单元903，用于基于所述第二随机数和所述安装码计算第一校验值，将所述第一校验值和所述第二确认值进行比较；若所述第一校验值和所述第二确认值相同，则确认对所述第二确认值校验成功；若所述第一校验值和所述第二确认值不同，则确认对所述第二确认值校验失败。

在一可选方式中，所述安装码由所述目标设备输出，且所述安装码由用户在所述网关上输入。

在一可选方式中，所述安装码由所述网关输出，且所述安装码由用户在所述目标设备上输入。

图10是本申请实施例提供的跨平台的设备配网装置的结构组成示意图三，应用于目标设备，所述装置包括：

发送单元1001，用于向网关发送第二确认值，所述第二确认值由所述网关通过第一平台云转发给第二平台云进行验证，其中，所述第二确认值由所述目标设备基于安装码计算得到，所述安装码为动态生成的或用户输入的；

接收单元1002，用于接收所述网关发送的第一确认值，其中，所述第一确认值由所述第二平台云基于所述安装码计算得到；

校验单元1003，用于对所述第一确认值进行校验。

在一可选方式中，所述接收单元1002，还用于接收所述网关发送的所述第一随机数，其中，所述第一随机数和所述安装码用于所述目标设备对所述第一确认值进行校验。

在一可选方式中，所述校验单元1003，用于基于所述第一随机数和所述安装码计算第二校验值，将所述第二校验值和所述第一确认值进行比较；若所述第二校验值和所述第一确认值相同，则确认对所述第一确认值校验成功；若所述第二校验值和所述第一确认值不同，则确认对所述第一确认值校验失败。

在一可选方式中，所述发送单元1001，还用于将所述第二随机数发送给所述网关，所述第二随机数由所述网关通过所述第一平台云转发给所述第二平台云，其中，所述第二随机数和所述安装码用于所述第二平台云对所述第二确认值进行校验。

本发明实施例还提供一种网关，包括处理器和用于存储能够在处理器上运行的计算机程序的存储器，其中，所述处理器用于运行所述计算机程序时，执行上述跨平台的设备配网方法的步骤。

本发明实施例还提供一种平台云，包括处理器和用于存储能够在处理器上运行的计算机程序的存储器，其中，所述处理器用于运行所述计算机程序时，执行上述跨平台的设备配网方法的步骤。

本发明实施例还提供一种设备，包括处理器和用于存储能够在处理器上运行的计算机程序的存储器，其中，所述处理器用于运行所述计算机程序时，执行上述跨平台的设备配网方法的步骤。

图11是本发明实施例的电子设备(网关、第二平台云、设备)的硬件组成结构示意图，电子设备1100包括：至少一个处理器1101、存储器1102和至少一个网络接口1104。电子设备1100中的各个组件通过总线系统1105耦合在一起。可理解，总线系统1105用于实现这些组件之间的连接通信。总线系统1105除包括数据总线之外，还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见，在图11中将各种总线都标为总线系统1105。

可以理解，存储器1102可以是易失性存储器或非易失性存储器，也可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是ROM、可编程只读存储器(PROM，Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM，Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM，Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM，ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM，Compact Disc Read-Only Memory)；磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM，Random Access Memory)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(SRAM，Static Random Access Memory)、同步静态随机存取存储器(SSRAM，Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM，Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM，Synchronous Dynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM，Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM，Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM，SyncLink Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM，Direct Rambus Random Access Memory)。本发明实施例描述的存储器1102旨在包括但不限于这些和任意其它适合类型的存储器。

本发明实施例中的存储器1102用于存储各种类型的数据以支持电子设备1100的操作。这些数据的示例包括：用于在电子设备1100上操作的任何计算机程序，如应用程序11022。实现本发明实施例方法的程序可以包含在应用程序11022中。

上述本发明实施例揭示的方法可以应用于处理器1101中，或者由处理器1101实现。处理器1101可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器1101中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器1101可以是通用处理器、数字信号处理器(DSP，Digital Signal Processor)，或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器1101可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明实施例所公开的方法的步骤，可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中，该存储介质位于存储器1102，处理器1101读取存储器1102中的信息，结合其硬件完成前述方法的步骤。

在示例性实施例中，电子设备1100可以被一个或多个应用专用集成电路(ASIC，Application Specific Integrated Circuit)、DSP、可编程逻辑器件(PLD，Programmable Logic Device)、复杂可编程逻辑器件(CPLD，Complex Programmable Logic Device)、FPGA、通用处理器、控制器、MCU、MPU、或其他电子元件实现，用于执行前述方法。

本申请实施例还提供了一种存储介质，用于存储计算机程序。

可选的，该存储介质可应用于本申请实施例中的网关，并且该计算机程序使得计算机执行本申请实施例网关执行的各个方法中的相应流程，为了简洁，在此不再赘述。

可选的，该存储介质可应用于本申请实施例中的第二平台云，并且该计算机程序使得计算机执行本申请实施例的第二平台云执行的各个方法中的相应流程，为了简洁，在此不再赘述。

可选的，该存储介质可应用于本申请实施例中的目标设备，并且该计算机程序使得计算机执行本申请实施例的目标设执行的各个方法中的相应流程，为了简洁，在此不再赘述。

本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

以上所述，仅为本发明的较佳实施例而已，并非用于限定本发明的保护范围，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims

一种跨平台的设备配网方法，所述方法包括：

网关通过第一平台云接收第二平台云发送的第一确认值，将所述第一确认值发送给目标设备进行校验，其中，所述第一确认值由所述第二平台云基于安装码计算得到，所述安装码为动态生成的或用户输入的；

所述网关接收目标设备发送的第二确认值，将所述第二确认值通过所述第一平台云发送给所述第二平台云进行校验，其中，所述第二确认值由所述目标设备基于所述安装码计算得到。
根据权利要求1所述的方法，其中，所述网关通过第一平台云接收第二平台云发送的第一确认值之前，所述方法还包括：

所述网关通过所述第一平台云向所述第二平台云发送所述安装码，其中，所述安装码用于所述第二平台云计算所述第一确认值。
根据权利要求1或2所述的方法，其中，所述第一确认值由所述第二平台云基于安装码和第一随机数计算得到，其中，所述第一随机数由所述第二平台云产生。
根据权利要求3所述的方法，其中，所述方法还包括：

所述网关通过所述第一平台云接收所述第二平台云发送的所述第一随机数；

所述网关将所述第一随机数发送给所述目标设备，其中，所述第一随机数和所述安装码用于所述目标设备对所述第一确认值进行校验。
根据权利要求1至4中任一项所述的方法，其中，所述第二确认值由所述目标设备基于所述安装码和第二随机数计算得到，所述第二随机数由所述目标设备产生。
根据权利要求5所述的方法，其中，所述方法还包括：

所述网关接收所述目标设备发送的所述第二随机数；

所述网关将所述第二随机数通过所述第一平台云发送给所述第二平台云，其中，所述第二随机数和所述安装码用于所述第二平台云对所述第二确认值进行校验。
根据权利要求1至6中任一项所述的方法，其中，所述方法还包括：

所述网关通过所述第一平台云接收所述第二平台云发送的所述目标设备的设备类型信息；

所述网关向所述目标设备发送邀请消息；

所述网关接收所述目标设备发送的配置能力消息；

所述网关向所述目标设备发送配置开始消息；

所述网关通过所述第一平台云和所述第二平台云与所述目标设备，进行公共密钥交换；

其中，所述设备类型信息、所述邀请消息和所述配置能力消息中的至少之一携带第一指示信息，所述第一指示信息用于指示优先采用输出带外OOB验证方式和/或输入OOB验证方式；所述配置开始消息携带第二指示信息，所述第二指示信息用于指示确定采用OOB验证方式或者输入OOB验证方式。
根据权利要求7所述的方法，其中，所述网关接收所述目标设备发送的配置能力消息之后，所述方法还包括：

所述网关基于以下至少之一，确定采用OOB验证方式或者输入OOB验证方式：所述目标设备的设备类型信息、所述设备类型信息中携带的第一指示信息、所述配置能力消息中携带的第一指示信息。
根据权利要求7或8所述的方法，其中，所述输出OOB验证方式的情况下，

所述安装码由所述目标设备输出，且所述安装码由用户在所述网关上输入。
根据权利要求7或8所述的方法，其中，所述输入OOB验证方式的情况下，

所述安装码由所述网关输出，且所述安装码由用户在所述目标设备上输入。
根据权利要求1至10中任一项所述的方法，其中，所述方法还包括：

所述网关通过所述第一平台云接收所述第二平台云发送的认证结果，向所述目标设备发送配置数据。
一种跨平台的设备配网方法，所述方法包括：

第二平台云通过第一平台云向网关发送第一确认值，所述第一确认值由所述网关转发给目标设备进行校验，其中，所述第一确认值由所述第二平台云基于安装码计算得到，所述安装码为动态生成的或用户输入的；

所述第二平台云通过所述第一平台云接收所述网关发送的第二确认值，其中，所述第二确认值由所述目标设备基于所述安装码计算得到；

所述第二平台云基于所述安装码对所述第二确认值进行校验。
根据权利要求12所述的方法，其中，所述第二平台云通过第一平台云向网关发送第一确认值之前，所述方法还包括：

所述第二平台云通过所述第一平台云接收所述网关发送的安装码，其中，所述安装码用于所述第二平台云计算所述第一确认值。
根据权利要求12或13所述的方法，其中，所述第一确认值由所述第二平台云基于安装码和第一随机数计算得到，其中，所述第一随机数由所述第二平台云产生。
根据权利要求14所述的方法，其中，所述方法还包括：

所述第二平台云通过所述第一平台云向所述网关发送所述第一随机数，所述第一随机数由所述网关转发给所述目标设备，其中，所述第一随机数和所述安装码用于所述目标设备对所述第一确认值进行校验。
根据权利要求12至15中任一项所述的方法，其中，所述第二确认值由所述目标设备基于所述安装码和第二随机数计算得到，所述第二随机数由所述目标设备产生。
根据权利要求16所述的方法，其中，所述方法还包括：

所述第二平台云通过所述第一平台云接收所述网关发送的所述第二随机数，其中，所述第二随机数和所述安装码用于所述第二平台云对所述第二确认值进行校验。
根据权利要求17所述的方法，其中，所述第二平台云基于所述安装码对所述第二确认值进行校验，包括：

所述第二平台云基于所述第二随机数和所述安装码计算第一校验值，将所述第一校验值和所述第二确认值进行比较；

若所述第一校验值和所述第二确认值相同，则所述第二平台云确认对所述第二确认值校验成功；

若所述第一校验值和所述第二确认值不同，则所述第二平台云确认对所述第二确认值校验失败。
根据权利要求12至18中任一项所述的方法，其中，所述安装码由所述目标设备输出，且所述安装码由用户在所述网关上输入。
根据权利要求12至18中任一项所述的方法，其中，所述安装码由所述网关输出，且所述安装码由用户在所述目标设备上输入。
一种跨平台的设备配网方法，所述方法包括：

目标设备向网关发送第二确认值，所述第二确认值由所述网关通过第一平台云转发给第二平台云进行验证，其中，所述第二确认值由所述目标设备基于安装码计算得到，所述安装码为动态生成的或用户输入的；

所述目标设备接收所述网关发送的第一确认值，其中，所述第一确认值由所述第二平台云基于所述安装码计算得到；

所述目标设备基于所述安装码对所述第一确认值进行校验。
根据权利要求21所述的方法，其中，所述第一确认值由所述第二平台云基于安装码和第一随机数计算得到，其中，所述第一随机数由所述第二平台云产生。
根据权利要求22所述的方法，其中，所述方法还包括：

所述目标设备接收所述网关发送的所述第一随机数，其中，所述第一随机数和所述安装码用于所述目标设备对所述第一确认值进行校验。
根据权利要求23所述的方法，其中，所述目标设备基于所述安装码对所述第一确认值进行校验，包括：

所述目标设备基于所述第一随机数和所述安装码计算第二校验值，将所述第二校验值和所述第一确认值进行比较；

若所述第二校验值和所述第一确认值相同，则所述目标设备确认对所述第一确认值校验成功；

若所述第二校验值和所述第一确认值不同，则所述目标设备确认对所述第一确认值校验失败。
根据权利要求21至24中任一项所述的方法，其中，所述第二确认值由所述目标设备基于所述安装码和第二随机数计算得到，所述第二随机数由所述目标设备产生。
根据权利要求25所述的方法，其中，所述方法还包括：

所述目标设备将所述第二随机数发送给所述网关，所述第二随机数由所述网关通过所述第一平台云转发给所述第二平台云，其中，所述第二随机数和所述安装码用于所述第二平台云对所述第二确认值进行校验。
根据权利要求21至26中任一项所述的方法，其中，所述安装码由所述目标设备输出，且所述安装码由用户在所述网关上输入。
根据权利要求21至26中任一项所述的方法，其中，所述安装码由所述网关输出，且所述安装码由用户在所述目标设备上输入。
一种跨平台的设备配网装置，应用于网关，所述装置包括：

接收单元，用于通过第一平台云接收第二平台云发送的第一确认值；

发送单元，用于将所述第一确认值发送给目标设备进行校验，其中，所述第一确认值由所述第二平台云基于安装码计算得到，所述安装码为动态生成的或用户输入的；

所述接收单元，还用于接收目标设备发送的第二确认值；

所述发送单元，还用于将所述第二确认值通过所述第一平台云发送给所述第二平台云进行校验，其中，所述第二确认值由所述目标设备基于所述安装码计算得到。
根据权利要求29所述的装置，其中，所述发送单元，还用于通过所述第一平台云向所述第二平台云发送所述安装码，其中，所述安装码用于所述第二平台云计算所述第一确认值。
根据权利要求29或30所述的装置，其中，所述第一确认值由所述第二平台云基于安装码和第一随机数计算得到，其中，所述第一随机数由所述第二平台云产生。
根据权利要求31所述的装置，其中，

所述接收单元，还用于通过所述第一平台云接收所述第二平台云发送的所述第一随机数；

所述发送单元，还用于将所述第一随机数发送给所述目标设备，其中，所述第一随机数和所述安装码用于所述目标设备对所述第一确认值进行校验。
根据权利要求29至32中任一项所述的装置，其中，所述第二确认值由所述目标设备基于所述安装码和第二随机数计算得到，所述第二随机数由所述目标设备产生。
根据权利要求33所述的装置，其中，

所述接收单元，还用于接收所述目标设备发送的所述第二随机数；

所述发送单元，还用于将所述第二随机数通过所述第一平台云发送给所述第二平台云，其中，所述第二随机数和所述安装码用于所述第二平台云对所述第二确认值进行校验。
根据权利要求29至34中任一项所述的装置，其中，

所述接收单元，还用于通过所述第一平台云接收所述第二平台云发送的所述目标设备的设备类型信息；

所述发送单元，还用于向所述目标设备发送邀请消息；

所述接收单元，还用于接收所述目标设备发送的配置能力消息；

所述发送单元，还用于向所述目标设备发送配置开始消息；

其中，所述设备类型信息、所述邀请消息和所述配置能力消息中的至少之一携带第一指示信息，所述第一指示信息用于指示优先采用输出OOB验证方式和/或输入OOB验证方式；所述配置开始消息携带第二指示信息，所述第二指示信息用于指示确定采用OOB验证方式或者输入OOB验证方式。
根据权利要求35所述的装置，其中，所述装置还包括：

确定单元，用于基于以下至少之一，确定采用OOB验证方式或者输入OOB验证方式：所述目标设备的设备类型信息、所述设备类型信息中携带的第一指示信息、所述配置能力消息中携带的第一指示信息。
根据权利要求35或36所述的装置，其中，所述输出OOB验证方式的情况下，

所述安装码由所述目标设备输出，且所述安装码由用户在所述网关上输入。
根据权利要求35或36所述的装置，其中，所述输入OOB验证方式的情况下，

所述安装码由所述网关输出，且所述安装码由用户在所述目标设备上输入。
根据权利要求29至38中任一项所述的装置，其中，

所述接收单元，还用于通过所述第一平台云接收所述第二平台云发送的认证结果；

所述发送单元，还用于向所述目标设备发送配置数据。
一种跨平台的设备配网装置，应用于第二平台云，所述装置包括：

发送单元，用于通过第一平台云向网关发送第一确认值，所述第一确认值由所述网关转发给目标设备进行校验，其中，所述第一确认值由所述第二平台云基于安装码计算得到，所述安装码为动态生成的或用户输入的；

接收单元，用于通过所述第一平台云接收所述网关发送的第二确认值，其中，所述第二确认值由所述目标设备基于所述安装码计算得到；

校验单元，用于基于所述安装码对所述第二确认值进行校验。
根据权利要求40所述的装置，其中，所述接收单元，还用于通过所述第一平台云接收所述网关发送的安装码，其中，所述安装码用于所述第二平台云计算所述第一确认值。
根据权利要求40或41所述的装置，其中，所述第一确认值由所述第二平台云基于安装码和第一随机数计算得到，其中，所述第一随机数由所述第二平台云产生。
根据权利要求42所述的装置，其中，所述发送单元，还用于通过所述第一平台云向所述网关发送所述第一随机数，所述第一随机数由所述网关转发给所述目标设备，其中，所述第一随机数和所述安装码用于所述目标设备对所述第一确认值进行校验。
根据权利要求40至43中任一项所述的装置，其中，所述第二确认值由所述目标设备基于所述安装码和第二随机数计算得到，所述第二随机数由所述目标设备产生。
根据权利要求44所述的装置，其中，所述接收单元，还用于通过所述第一平台云接收所述网关发送的所述第二随机数，其中，所述第二随机数和所述安装码用于所述第二平台云对所述第二确认值进行校验。
根据权利要求45所述的装置，其中，所述校验单元，用于基于所述第二随机数和所述安装码计算第一校验值，将所述第一校验值和所述第二确认值进行比较；若所述第一校验值和所述第二确认值相同，则确认对所述第二确认值校验成功；若所述第一校验值和所述第二确认值不同，则确认对所述第二确认值校验失败。
根据权利要求40至46中任一项所述的装置，其中，所述安装码由所述目标设备输出，且所述安装码由用户在所述网关上输入。
根据权利要求40至46中任一项所述的装置，其中，所述安装码由所述网关输出，且所述安装码由用户在所述目标设备上输入。
一种跨平台的设备配网装置，应用于目标设备，所述装置包括：

发送单元，用于向网关发送第二确认值，所述第二确认值由所述网关通过第一平台云转发给第二平台云进行验证，其中，所述第二确认值由所述目标设备基于安装码计算得到，所述安装码为动态生成的或用户输入的；

接收单元，用于接收所述网关发送的第一确认值，其中，所述第一确认值由所述第二平台云基于所述安装码计算得到；

校验单元，用于对所述第一确认值进行校验。
根据权利要求49所述的装置，其中，所述第一确认值由所述第二平台云基于安装码和第一随机数计算得到，其中，所述第一随机数由所述第二平台云产生。
根据权利要求50所述的装置，其中，所述接收单元，还用于接收所述网关发送的所述第一随机数，其中，所述第一随机数和所述安装码用于所述目标设备对所述第一确认值进行校验。
根据权利要求51所述的装置，其中，所述校验单元，用于基于所述第一随机数和所述安装码计算第二校验值，将所述第二校验值和所述第一确认值进行比较；若所述第二校验值和所述第一确认值相同，则确认对所述第一确认值校验成功；若所述第二校验值和所述第一确认值不同，则确认对所述第一确认值校验失败。
根据权利要求49至52中任一项所述的装置，其中，所述第二确认值由所述目标设备基于所述安装码和第二随机数计算得到，所述第二随机数由所述目标设备产生。
根据权利要求53所述的装置，其中，所述发送单元，还用于将所述第二随机数发送给所述网关，所述第二随机数由所述网关通过所述第一平台云转发给所述第二平台云，其中，所述第二随机数和所述安装码用于所述第二平台云对所述第二确认值进行校验。
根据权利要求49至54中任一项所述的装置，其中，所述安装码由所述目标设备输出，且所述安装码由用户在所述网关上输入。
根据权利要求49至54中任一项所述的装置，其中，所述安装码由所述网关输出，且所述安装码由用户在所述目标设备上输入。
一种电子设备，包括：处理器和存储器，该存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，执行如权利要求1至11中任一项所述的方法，或者权利要求12至20中任一项所述的方法，或者权利要求21至28中任一项所述的方法。
一种存储介质，用于存储计算机程序，所述计算机程序使得计算机执行如权利要求1至11中任一项所述的方法，或者权利要求12至20中任一项所述的方法，或者权利要求21至28中任一项所述的方法。