WO2022042170A1 - 一种IoT设备及其授权方法 - Google Patents

Abstract

一种IoT设备及其授权方法，涉及IoT设备，在保证安全性的同时，提供便利性。IoT设备与第一电子设备和第二电子设备无线通信；IoT设备包括：处理器，存储器，第一天线，和第二天线；第一天线和第二天线为不同的天线，第二天线的发射距离小于第一天线的发射距离；或者，第一天线和第二天线为同一天线，第二天线的发射功率小于第一天线的发射功率；当存储在存储器上的计算机程序被处理器执行时，IoT设备执行：接收到为IoT设备添加共享控制设备的第一消息；通过第二天线发送包括IoT设备的设备信息的第二消息；接收到包括第二电子设备的设备信息的第三消息；通过第一天线向第一电子设备发送包括第二电子设备的设备信息的第四消息。

Description

一种IoT设备及其授权方法

本申请要求于2020年08月31日提交国家知识产权局、申请号为202010901711.1、发明名称为“一种IoT设备及其授权方法”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及物联网(internet of things，IoT)领域，尤其涉及一种IoT设备及其授权方法。

背景技术

诸如家庭网络、办公网络等具有多个IoT设备的网络中的每个IoT设备可对应一个绑定账号，登录绑定账号的电子设备能够控制该IoT设备。若登录其他账号的电子设备欲控制该IoT设备，需要先从登录该绑定账号的电子设备处，获取授权。在上述授权中，如何在保证安全性的同时，进一步提供便利性，成为我们的需求。

发明内容

为了解决上述技术问题，本申请提供了一种IoT设备及其授权方法，能够在保证安全性的同时，进一步提供便利性，简化用户操作。

第一方面，提供一种IoT设备。IoT设备与第一电子设备和第二电子设备无线通信，第一电子设备为IoT设备的控制设备，第二电子设备不同于第一电子设备；IoT设备包括：一个或多个处理器；一个或多个存储器；一个第一天线；一个第二天线，第二天线的发射距离小于等于预设的安全发射距离；其中，第一天线和第二天线为不同的天线，第二天线发射无线信号的发射距离小于第一天线发射无线信号的发射距离；或者，第一天线和第二天线为同一天线，且第二天线配置的发射功率小于第一天线配置的发射功率；以及一个或多个计算机程序，其中一个或多个计算机程序存储在一个或多个存储器上，当计算机程序被一个或多个处理器执行时，使得IoT设备执行以下步骤：接收到第一电子设备的第一消息；其中，第一消息用于指示为所述IoT设备添加共享控制设备；响应于第一消息，IoT设备切换至第二天线，并通过第二天线发送第二消息；其中，第二消息包括IoT设备的设备信息；接收到第二电子设备发送的第三消息；其中，第三消息包括第二电子设备的设备信息；响应于第三消息，切换至第一天线，并通过第一天线向第一电子设备发送第四消息；其中，第四消息包括第二电子设备的设备信息；所述控制设备对所述IoT设备的权限大于所述共享控制设备对所述IoT设备的权限。这样，用户操作得以简化，更加便利用户；并且，本申请实施例利用了超短距无线通信的安全距离，从物理上保证了IoT设备与第二电子设备通信的安全性。

根据第一方面，IoT设备的设备信息包括传输参数，该传输参数包括连接协议和会话标识中的至少一项。这样，就进一步具体细化了IoT设备的设备信息。

根据第一方面，IoT设备还执行以下步骤：在通过第一天线向第一电子设备发送第四 消息之后，接收到成功添加消息，成功添加消息用于指示已将第二电子设备添加为IoT设备的共享控制设备。这样，IoT设备就能够基于该成功添加消息，进行进一步的显示或处理。比如，显示该成功添加消息的文字，和/或播放该成功添加消息的语音等，来进行提示。

根据第一方面，或者以上第一方面的任意一种实现方式，第一消息还包括第二电子设备对IoT设备的临时控制时长或临时控制次数；在通过第一天线向第一电子设备发送第四消息之后，接收到一个消息；其中，所述消息包括第二电子设备对应的密钥和第二电子设备的身份凭证中的至少一项；第二电子设备对应的密钥和第二电子设备的身份凭证，用于第二电子设备对IoT设备的控制；在临时控制时长或临时控制次数达到后，IoT设备删除第二电子设备对应的密钥和第二电子设备的身份凭证中的至少一项。这样，就提供了临时控制权限以及判断过程，并细化了方案。

根据第一方面，或者以上第一方面的任意一种实现方式，IoT设备还执行以下步骤：在通过第一天线向第一电子设备发送第四消息之后，接收到一个消息；所述消息包含随机生成的控制密钥；响应于所述包含随机生成的控制密钥的消息，获取到控制密钥；第二电子设备对应的密钥包括控制密钥。这样，就提供了通过控制密钥的具体方式，以便于后续使用。

根据第一方面，或者以上第一方面的任意一种实现方式，IoT设备还执行以下步骤：接收到包含第一随机数的消息；响应于所述包含第一随机数的消息，随机生成第二随机数；基于第一随机数、第二随机数和控制密钥，生成通信密钥，并向第二电子设备发送包含第二随机数的消息；接收到第二电子设备的控制消息；响应于所述控制消息，基于通信密钥解密控制消息，获取到控制指令，并执行控制指令；第二电子设备对应的密钥包括通信密钥。这样，就提供了第二电子设备与通信设备之间的一种具体通信方式；该通信方式更加安全，且只需用户的简单输入，更为便利。

根据第一方面，或者以上第一方面的任意一种实现方式，IoT设备还执行以下步骤：在接收到成功添加消息后，IoT设备获取到第二电子设备对应的密钥和第二电子设备的身份凭证中的至少一项；第二电子设备对应的密钥和第二电子设备的身份凭证，用于第二电子设备对IoT设备的控制。这样，就为后续的身份鉴权提供了具体的方式。

根据第一方面，或者以上第一方面的任意一种实现方式，IoT设备还执行以下步骤：接收到第一电子设备的取消消息；其中，所述取消消息用于指示取消对第二电子设备的授权；响应于取消消息，IoT设备删除第二电子设备对应的密钥和第二电子设备的身份凭证中的至少一项。这样，就提供了取消授权的手段，使得第一电子设备可以取消对第二电子设备的授权，便于第一电子设备对第二电子设备的授权控制。

根据第一方面，或者以上第一方面的任意一种实现方式，第二消息还包括会话密钥，会话密钥是IoT设备随机生成的；第三消息为第二电子设备针对第二消息的响应消息；第二电子设备对应的密钥包括会话密钥、控制密钥和通信密钥中的至少一项；接收到第一电子设备的第一消息，包括：经一个或多个服务器，接收到第一电子设备的第一消息；通过第一天线向第一电子设备发送第四消息，包括：通过所述第一天线，经一个或多个服务器，向第一电子设备发送第四消息。这样，就细化了第一电子设备与IoT设备之间的通信方式。

第二方面，提供一种IoT设备。IoT设备与第一电子设备和第二电子设备无线通信，第一电子设备为IoT设备的控制设备，第二电子设备不同于所述第一电子设备；所述IoT 设备包括：一个或多个处理器；一个或多个存储器；一个第一天线；一个第二天线，第二天线的发射距离小于等于预设的安全发射距离；其中，第一天线和第二天线为不同的天线，第二天线发射无线信号的发射距离小于第一天线发射无线信号的发射距离；或者，第一天线和第二天线为同一天线，且第二天线配置的发射功率小于第一天线配置的发射功率；以及一个或多个计算机程序，其中一个或多个计算机程序存储在一个或多个存储器上，当计算机程序被一个或多个处理器执行时，使得IoT设备执行以下步骤：接收到第一电子设备的第一消息；其中，第一消息用于指示为IoT设备添加共享控制设备；响应于第一消息，IoT设备切换至第二天线，并通过第二天线发送第二消息；其中，第二消息包括IoT设备的设备信息；接收到第二电子设备发送的第三消息；其中，第三消息包括第二电子设备的设备信息；响应于第三消息，将第二电子设备的设备信息添加至IoT设备的共享控制设备的设备信息中，并切换至第一天线；其中，所述控制设备对所述IoT设备的权限大于所述共享控制设备对所述IoT设备的权限。这样，IoT设备就能本地存储其共享控制设备，而不必将该IoT设备的共享控制设备存储在服务器上，简化了通信流程，执行更为快捷。在保证安全性的同时，简化了用户操作，更加方便用户。

根据第二方面，IoT设备还执行以下步骤：第一消息还包括第二电子设备对IoT设备的临时控制时长或临时控制次数；在临时控制时长或临时控制次数达到后，IoT设备向第二电子设备和第一电子设备中的至少一个，发送添加失效的消息。这样，就提供了IoT设备本地化的临时控制权限以及判断过程，并细化了方案。

根据第二方面，或者以上第二方面的任意一种实现方式，接收到第一电子设备的第一消息，包括：经一个或多个服务器，接收到第一电子设备的第一消息；IoT设备向第一电子设备发送添加失效的消息，包括：IoT设备经一个或多个服务器向第一电子设备发送添加失效的消息。这样，就细化了第一电子设备与IoT设备之间的通信方式。

第三方面，提供一种IoT设备授权方法。该方法应用于IoT设备，IoT设备与第一电子设备和第二电子设备无线通信，第一电子设备为IoT设备的控制设备，第二电子设备不同于第一电子设备；IoT设备包括一个第一天线和一个第二天线，第二天线的发射距离小于等于预设的安全发射距离；其中，第一天线和第二天线为不同的天线，第二天线发射无线信号的发射距离小于第一天线发射无线信号的发射距离；或者，第一天线和第二天线为同一天线，且第二天线配置的发射功率小于第一天线配置的发射功率；所述方法包括：IoT设备接收到第一电子设备的第一消息；其中，第一消息用于指示为IoT设备添加共享控制设备；响应于第一消息，IoT设备切换至第二天线，并通过第二天线发送第二消息；其中，第二消息包括IoT设备的设备信息；IoT设备接收到第二电子设备发送的第三消息；其中，第三消息包括第二电子设备的设备信息；响应于第三消息，IoT设备切换至第一天线，并通过第一天线向第一电子设备发送第四消息；其中，第四消息包括第二电子设备的设备信息；所述控制设备对所述IoT设备的权限大于所述共享控制设备对所述IoT设备的权限。

根据第一方面，IoT设备的设备信息包括传输参数，该传输参数包括连接协议和会话标识中的至少一项。

根据第三方面，所述方法还包括：在通过第一天线向第一电子设备发送第四消息之后，IoT设备接收到成功添加消息，所述成功添加消息用于指示已将第二电子设备添加为IoT设备的共享控制设备。

根据第三方面，或者以上第三方面的任意一种实现方式，第一消息还包括第二电子设备对IoT设备的临时控制时长或临时控制次数；在通过第一天线向第一电子设备发送第四消息之后，IoT设备接收到一个消息；其中，所述消息包括第二电子设备对应的密钥和第二电子设备的身份凭证中的至少一项；第二电子设备对应的密钥和第二电子设备的身份凭证，用于第二电子设备对IoT设备的控制；在临时控制时长或临时控制次数达到后，IoT设备删除所述第二电子设备对应的密钥和第二电子设备的身份凭证中的至少一项。

根据第三方面，或者以上第三方面的任意一种实现方式，所述方法还包括：在通过第一天线向第一电子设备发送第四消息之后，IoT设备接收到一个消息；所述消息包含随机生成的控制密钥；响应于所述包含随机生成的控制密钥的消息，IoT设备获取到控制密钥；第二电子设备对应的密钥包括所述控制密钥。

根据第三方面，或者以上第三方面的任意一种实现方式，所述方法还包括：IoT设备接收到包含第一随机数的消息；响应于所述包含第一随机数的消息，IoT设备随机生成第二随机数；基于第一随机数、第二随机数和所述控制密钥，IoT设备生成通信密钥，并向第二电子设备发送包含第二随机数的消息；IoT设备接收到第二电子设备的控制消息；响应于控制消息，基于通信密钥解密控制消息，IoT设备获取到控制指令，并执行控制指令；第二电子设备对应的密钥包括通信密钥。

根据第三方面，或者以上第三方面的任意一种实现方式，所述方法还包括：在接收到成功添加消息后，IoT设备获取到第二电子设备对应的密钥和第二电子设备的身份凭证中的至少一项；第二电子设备对应的密钥和第二电子设备的身份凭证，用于第二电子设备对IoT设备的控制。

根据第三方面，或者以上第三方面的任意一种实现方式，所述方法还包括：IoT设备接收到第一电子设备的取消消息；其中，取消消息用于指示取消对第二电子设备的授权；响应于取消消息，IoT设备删除第二电子设备对应的密钥和第二电子设备的身份凭证中的至少一项。

根据第三方面，或者以上第三方面的任意一种实现方式，第二消息还包括会话密钥，所述会话密钥是IoT设备随机生成的；第三消息为第二电子设备针对第二消息的响应消息；第二电子设备对应的密钥包括会话密钥、控制密钥和通信密钥中的至少一项；IoT设备接收到第一电子设备的第一消息，包括：经一个或多个服务器，IoT设备接收到第一电子设备的第一消息；IoT设备通过第一天线向第一电子设备发送第四消息，包括：IoT设备通过第一天线，经一个或多个服务器，向第一电子设备发送第四消息。

第三方面及第三方面的任意一种实现方式分别与第一方面及第一方面的任意一种实现方式相对应。第三方面以及第三方面中任意一种实现方式所对应的技术效果可参见上述第一方面以及第一方面中任意一种实现方式所对应的技术效果，此处不再赘述。

第四方面，提供一种IoT设备授权方法。该方法应用于IoT设备，IoT设备与第一电子设备和第二电子设备无线通信，第一电子设备为IoT设备的控制设备，第二电子设备不同于第一电子设备；IoT设备包括一个第一天线和一个第二天线，第二天线的发射距离小于等于预设的安全发射距离；其中，第一天线和第二天线为不同的天线，第二天线发射无线信号的发射距离小于第一天线发射无线信号的发射距离；或者，第一天线和第二天线为同一天线，且第二天线配置的发射功率小于第一天线配置的发射功率；所述方法包括：IoT 设备接收到第一电子设备的第一消息；其中，第一消息用于指示为IoT设备添加共享控制设备；响应于第一消息，IoT设备切换至第二天线，并通过第二天线发送第二消息；其中，第二消息包括IoT设备的设备信息；IoT设备接收到第二电子设备发送的第三消息；其中，第三消息包括第二电子设备的设备信息；响应于第三消息，IoT设备将第二电子设备的设备信息添加至IoT设备的共享控制设备的设备信息中，并切换至第一天线；其中，所述控制设备对所述IoT设备的权限大于所述共享控制设备对所述IoT设备的权限。

根据第四方面，所述方法还包括：第一消息还包括第二电子设备对IoT设备的临时控制时长或临时控制次数；在临时控制时长或临时控制次数达到后，IoT设备向第二电子设备和第一电子设备中的至少一个，发送添加失效的消息。

根据第四方面，或者以上第四方面的任意一种实现方式，IoT设备接收到第一电子设备的第一消息，包括：IoT设备经一个或多个服务器，接收到第一电子设备的第一消息；IoT设备向第一电子设备发送添加失效的消息，包括：IoT设备经一个或多个服务器向第一电子设备发送添加失效的消息。

第四方面及第四方面的任意一种实现方式分别与第二方面及第二方面的任意一种实现方式相对应。第四方面以及第四方面中任意一种实现方式所对应的技术效果可参见上述第二方面以及第二方面中任意一种实现方式所对应的技术效果，此处不再赘述。

第五方面，提供一种服务器。该服务器与一个第一电子设备、一个或多个第二电子设备和一个或多个IoT设备无线通信，第一电子设备为IoT设备的控制设备，第二电子设备不同于第一电子设备；所述服务器包括：一个或多个处理器；一个或多个存储器；以及一个或多个计算机程序，其中一个或多个计算机程序存储在一个或多个存储器上，当计算机程序被一个或多个处理器执行时，使得服务器执行以下步骤：接收到第一电子设备的第一消息；其中，第一消息用于指示为IoT设备添加共享控制设备；响应于第一消息，所述服务器向IoT设备发送第一消息；接收到IoT设备的第四消息；其中，第四消息包括第二电子设备的设备信息；响应于第四消息，所述服务器向第一电子设备发送第四消息；接收到第一电子设备的第五消息；其中，第五消息包括第二电子设备的设备信息；响应于第五消息，所述服务器将第二电子设备的设备信息登记在IoT设备的共享控制设备的设备信息中；其中，所述控制设备对所述IoT设备的权限大于所述共享控制设备对所述IoT设备的权限。这样，就从服务器方面改进流程，使得用户操作得以简化，更加便利用户；并且，本申请实施例利用了IoT设备的超短距无线通信的安全距离，从物理上保证了IoT设备与第二电子设备通信的安全性。

根据第五方面，所述服务器向IoT设备和第二电子设备中的至少一个，发送成功添加消息；其中，成功添加消息用于指示已将第二电子设备添加为IoT设备的共享控制设备。这样，IoT设备就能够基于该成功添加消息，进行进一步的显示或处理。比如，显示该成功添加消息的文字，和/或播放该成功添加消息的语音等，来进行提示。

根据第五方面，或者以上第五方面的任意一种实现方式，所述服务器还执行以下步骤：接收到第一电子设备的取消消息；其中，所述取消消息用于指示取消对第二电子设备的授权；响应于所述取消消息，所述服务器从IoT设备的共享控制设备的设备信息中删除第二电子设备的设备信息。这样，就在服务器上具体执行取消授权的过程，使得第一电子设备可以取消对第二电子设备的授权，便于第一电子设备对第二电子设备的授权控制。

根据第五方面，或者以上第五方面的任意一种实现方式，所述服务器还执行以下步骤：接收到第一电子设备的取消消息；其中，所述取消消息用于指示取消对第二电子设备的授权；响应于所述取消消息，所述服务器向IoT设备发送所述取消消息。这样，就提供了另外一种取消方式；此时，服务器用于向IoT设备转发取消消息，具体由IoT设备执行相关的取消过程，使得第一电子设备可以取消对第二电子设备的授权，便于第一电子设备对第二电子设备的授权控制。

根据第五方面，或者以上第五方面的任意一种实现方式，第一消息还包括第二电子设备对IoT设备的临时控制时长或临时控制次数；在临时控制时长或临时控制次数达到后，服务器从IoT设备的共享控制设备的设备信息中删除第二电子设备的设备信息。这样，就提供了临时控制权限以及判断过程，细化了方案，并在服务器上具体执行；此时，IoT设备就无需存储及删除IoT设备的共享控制设备的设备信息。

第六方面，提供一种IoT设备授权方法。该方法应用于一种服务器，服务器与一个第一电子设备、一个或多个第二电子设备和一个或多个IoT设备无线通信，第一电子设备为IoT设备的控制设备，第二电子设备不同于第一电子设备；所述方法包括：服务器接收到第一电子设备的第一消息；其中，第一消息用于指示为IoT设备添加共享控制设备；响应于第一消息，所述服务器向IoT设备发送第一消息；所述服务器接收到IoT设备的第四消息；其中，第四消息包括第二电子设备的设备信息；响应于第四消息，所述服务器向第一电子设备发送第四消息；所述服务器接收到第一电子设备的第五消息；其中，第五消息包括第二电子设备的设备信息；响应于第五消息，所述服务器将第二电子设备的设备信息登记在IoT设备的共享控制设备的设备信息中；其中，所述控制设备对所述IoT设备的权限大于所述共享控制设备对所述IoT设备的权限。

根据第六方面，所述服务器向IoT设备和第二电子设备中的至少一个，发送成功添加消息；其中，成功添加消息用于指示已将第二电子设备添加为IoT设备的共享控制设备。

根据第六方面，或者以上第六方面的任意一种实现方式，所述方法还包括：所述服务器接收到第一电子设备的取消消息；其中，取消消息用于指示取消对第二电子设备的授权；响应于取消消息，所述服务器从IoT设备的共享控制设备的设备信息中删除第二电子设备的设备信息。

根据第六方面，或者以上第六方面的任意一种实现方式，所述方法还包括：所述服务器接收到第一电子设备的取消消息；其中，取消消息用于指示取消对第二电子设备的授权；响应于所述取消消息，所述服务器向IoT设备发送取消消息。

根据第六方面，或者以上第六方面的任意一种实现方式，第一消息还包括第二电子设备对IoT设备的临时控制时长或临时控制次数；在临时控制时长或临时控制次数达到后，所述服务器从IoT设备的共享控制设备的设备信息中删除第二电子设备的设备信息。

第六方面及第六方面的任意一种实现方式分别与第五方面及第五方面的任意一种实现方式相对应。第六方面以及第六方面中任意一种实现方式所对应的技术效果可参见上述第五方面以及第五方面中任意一种实现方式所对应的技术效果，此处不再赘述。

第七方面，提供一种计算机可读存储介质。该计算机可读存储介质包括计算机程序，当所述计算机程序在IoT设备上运行时，使得所述IoT设备执行如第二方面以及第二方面任意一种实现方式的方法。

第七方面及第七方面的任意一种实现方式分别与第二方面及第二方面的任意一种实现方式相对应。第七方面以及第七方面中任意一种实现方式所对应的技术效果可参见上述第二方面以及第二方面中任意一种实现方式所对应的技术效果，此处不再赘述。

第八方面，提供一种计算机可读存储介质。该计算机可读存储介质包括计算机程序，当所述计算机程序在服务器上运行时，使得所述服务器执行如第四方面以及第四方面任意一种实现方式的方法。

第八方面及第八方面的任意一种实现方式分别与第四方面及第四方面的任意一种实现方式相对应。第八方面以及第八方面中任意一种实现方式所对应的技术效果可参见上述第四方面以及第四方面中任意一种实现方式所对应的技术效果，此处不再赘述。

第九方面，提供一种芯片系统。该芯片系统包括一个或多个处理器，当所述一个或多个处理器执行计算机程序时，使得所述一个或多个处理器执行如第二方面、第四方面、第二方面任意一种实现方式或第四方面任意一种实现方式的方法。

第九方面及第九方面的任意一种实现方式分别与第二方面及第二方面的任意一种实现方式、第四方面及第四方面的任意一种实现方式相对应。第九方面以及第九方面中任意一种实现方式所对应的技术效果可参见上述第二方面及第二方面中任意一种实现方式、第四方面及第四方面的任意一种实现方式所对应的技术效果，此处不再赘述。

第十方面，提供一种计算机程序产品。当其在计算机上运行时，使得计算机执行如第二方面以及第二方面任意一种实现方式的方法，或者如第四方面以及第四方面任意一种实现方式的方法。

第十方面及第十方面的任意一种实现方式分别与第二方面及第二方面的任意一种实现方式、第四方面及第四方面的任意一种实现方式相对应。第十方面以及第十方面中任意一种实现方式所对应的技术效果可参见上述第二方面及第二方面中任意一种实现方式、第四方面及第四方面的任意一种实现方式所对应的技术效果，此处不再赘述。

附图说明

图1为本申请实施例提供的一种应用场景的系统架构图；

图2为本申请实施例提供的一种电子设备的结构示意图；

图3A为本申请实施例提供的一种IoT设备的结构示意图；

图3B为本申请实施例提供的一种IoT设备的结构示意图；

图4A为本申请实施例提供的一种IoT设备的授权方法的流程示意图；

图4B为本申请实施例提供的一种IoT设备的授权方法中部分步骤的流程示意图；

图4C为本申请实施例提供的一种控制IoT设备的方法流程示意图；

图5A为本申请实施例提供的一种IoT设备的授权方法中部分步骤的流程示意图；

图5B为本申请实施例提供的一种IoT设备的授权方法中部分步骤的流程示意图；

图6A-图6D为本申请实施例提供的一些电子设备的用户界面示意图；

图7为本申请实施例提供的一种电子设备的用户界面示意图；

图8为本申请实施例提供的一种电子设备的用户界面示意图；

图9A-图9C为本申请实施例提供的一些电子设备的用户界面示意图；

图10A为本申请实施例提供的一种IoT设备的授权方法的流程示意图；

图10B为本申请实施例提供的一种IoT设备的授权方法的流程示意图；

图10C为本申请实施例提供的一种IoT设备的授权方法的流程示意图；

图11A-图11B为本申请实施例提供的一种电子设备的用户界面示意图；

图12A为本申请实施例提供的一种IoT设备的授权方法的流程示意图；

图12B为本申请实施例提供的一种IoT设备的授权方法的流程示意图；

图13为本申请实施例提供的一种电子设备的用户界面示意图；

图14为本申请实施例提供的一种芯片系统的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。其中，在本申请实施例的描述中，除非另有说明，“/”表示或的意思。例如，A/B可以表示A或B；本文中的“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系。例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，在本申请实施例的描述中，“多个”是指两个或多于两个。

以下，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。

在本申请实施例中，“示例性地”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性地”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言，使用“示例性地”或者“例如”等词旨在以具体方式呈现相关概念。

物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。

物联网技术的发展，使得越来越多的IoT设备(如IoT灯、IoT音箱、IoT冰箱等)被接入到网络中。IoT设备是指通过IoT对其进行远程或近程地控制和/或监测的电子设备。典型地，智能家电就属于典型的IoT设备。以家居场景为例，若电子设备A绑定某个IoT设备，并将该IoT设备接入到家庭网络中。此时，电子设备A拥有该IoT设备的操作权限。当电子设备B欲操作该IoT设备时，需要电子设备A先添加电子设备B为共享用户，然后授予电子设备B操作该IoT设备的权限。电子设备A可通过以下方式：电子设备A通过该IoT设备管理应用或其他应用的分享链接分享给电子设备B；或者，在电子设备A的主人登录该IoT设备管理应用后，扫描电子设备B的二维码，获取并绑定电子设备B在该IoT设备管理应用上的账号信息；或者，电子设备A的主人在登录该IoT设备管理应用后，人工输入电子设备B的主人在该IoT设备管理应用上的登录账号信息，甚至该登录账号信息对应的密码信息等，来授权电子设备B为被授权用户。不过，上述方式或存在着安全风险较高的问题，或存在着用户便利性较差的问题，没有兼顾安全性和便利性。为此，本申请提供一种IoT设备的授权方法、IoT设备及电子设备，能够在保证安全性的同时，进一步提供便利性，简化用户操作。

图1为本申请实施例提供的一种应用场景的系统架构图。如图1所示，第一电子设备100、第二电子设备200以及IoT设备300分别与一个或多个网络服务器400通信连接。第一电子设备100，绑定有IoT设备300，第一电子设备100可以控制IoT设备300执行相应操作，还可以授权其他电子设备控制IoT设备300等。第一电子设备100可称为IoT设备300的控制设备。在一些示例中，第一电子设备100可以先与IoT设备300建立有线或无线的本地连接，然后对IoT设备300进行配网，使得IoT设备300连接到服务器400。然后第一电子设备100可以通过服务器400向IoT设备300发送控制指令，以使得IoT设备300执行相应的操作。在另一些示例中，第一电子设备100可以先与IoT设备300建立有线或无线的本地连接，而后直接通过本地连接控制IoT设备300执行相应的操作。其中，第一电子设备100与IoT设备300之间建立的有线连接方式例如可以是通过数据线或光纤等连接，无线连接方式例如可以是蓝牙、WiFi、NFC、紫蜂(ZigBee)等。

第二电子设备200为待授权设备，即第二电子设备200在被授权前不能控制IoT设备300执行相应操作，在被授权后可以控制IoT设备300执行相应操作。第二电子设备200可称为IoT设备的共享控制设备。例如，IoT设备300为IoT灯，第二电子设备200被授权使用IoT设备300后，第二电子设备200可以接收用户的操作(比如触摸输入、语音输入等)，并直接控制或通过服务器400控制IoT灯(比如开灯、关灯、调节灯的光强、色温等参数)。在一些示例中，第一电子设备100可以先添加第二电子设备200为共享成员，然后第一电子设备100可以授权第二电子设备200操作IoT设备300。在另一些示例中，第一电子设备100可以直接添加第二电子设备200为IoT设备的共享控制设备。

上述IoT设备300，可以为智能家居设备，包括移动终端、家用电器等。具体来说，IoT设备300可以为智能手机、智能音箱、智能冰箱、智能空调、智能洗衣机、智能机器人、智能门、智能窗、智能电视、智能灯、智能插座、智能空气净化器、智能加湿器、智能油烟机、智能锁、智能窗帘、智能插线板、智能电磁炉、智能摄像头等。

上述服务器400，在一些实施例中，可以为云服务器(如家居云服务器)等，也可以为多个服务器组成的服务器集群。服务器400存储有IoT设备300的控制信息，包括控制IoT设备300的控制设备的账号、IoT设备300的设备标识、控制IoT设备300的共享控制设备的账号、IoT设备300与控制设备的对应关系，以及IoT设备300与共享控制设备之间的对应关系等中的至少一项。这样，当服务器400接收到控制IoT设备300的控制指令后，可以基于存储的上述控制信息，确定发送控制指令的设备是否具备控制IoT设备300的权限。若发送控制指令的设备具备控制IoT设备300的权限，则向IoT设备300下发该控制指令。

表1为服务器400上存储的IoT设备300的信息列表的一种示例。由表1可知，IoT设备300的设备标识为设备ID1，IoT设备300的控制设备的标识为“账号A”，即账号A的电子设备与IoT设备300具有绑定关系，账号A的电子设备能够控制IoT设备300，以及授权其他电子设备控制IoT设备300。IoT设备300的共享控制设备的标识为“账号B”。即账号B的电子设备能够控制IoT设备300，但不能授权其他设备控制IoT设备300。当然，服务器400上还可以维护各个账号下的绑定的IoT设备的设备标识。

表1

IoT设备的设备标识

控制设备的标识

共享控制设备的标识

设备ID1

账号A

账号B

此外，在另一些示例中，服务器400可以为IoT设备300提供云服务。服务器400还可以与其他服务器(例如：内容提供服务器)进行通信，为IoT设备300提供多元化的服务。其中，内容提供服务器例如可以为天气服务器、音乐服务器、意图识别服务器、语音识别服务器等，那么服务器400可以通过内容提供服务器为IoT设备300提供诸如天气预报、音乐播放、语音识别等服务。

示例性的，第一电子设备100和第一控制设备200均可以为手机、平板电脑、个人计算机(Personal Computer，PC)、个人数字助理(personal digital assistant，PDA)、上网本、可穿戴设备(例如智能手表、智能手环)等，第一电子设备100与第二电子设备200的具体形式可以相同，也可以不同。本申请实施例对第一电子设备100和第二电子设备200的具体形式均不做限定。

图2为本申请实施例提供的一种电子设备的结构示意图。第一电子设备100的结构可以参考图2。如图2所示，第一电子设备100可以包括处理器110，外部存储器接口120，内部存储器121，通用串行总线(universal serial bus，USB)接口130，充电管理模块140，电源管理模块141，电池142，天线，移动通信模块150，无线通信模块160，音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，传感器模块180，按键190，马达191，指示器192，摄像头193，显示屏194，以及用户标识模块(subscriber identification module，SIM)卡接口195等。

可以理解的是，本发明实施例示意的结构并不构成对第一电子设备100的具体限定。在本申请另一些实施例中，第一电子设备100可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。

处理器110可以包括一个或多个处理单元，例如：处理器110可以包括应用处理器(application processor，AP)，调制解调处理器，图形处理器(graphics processing unit，GPU)，图像信号处理器(image signal processor，ISP)，控制器，视频编解码器，数字信号处理器(digital signal processor，DSP)，基带处理器，和/或神经网络处理器(neural-network processing unit，NPU)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。控制器可以根据指令操作码和时序信号，产生操作控制信号，完成取指令和执行指令的控制。

在一些实施例中，处理器110可以包括一个或多个接口。接口可以包括集成电路(inter-integrated circuit，I2C)接口，集成电路内置音频(inter-integrated circuit sound，I2S)接口，脉冲编码调制(pulse code modulation，PCM)接口，通用异步收发传输器(universal asynchronous receiver/transmitter，UART)接口，移动产业处理器接口(mobile industry processor interface，MIPI)，通用输入输出(general-purpose input/output，GPIO)接口，用户标识模块(subscriber identity module，SIM)接口，和/或通用串行总线(universal serial bus，USB)接口等。可以理解的是，本发明实施例示意的各模块间的接口连接关系，只是示意性说明，并不构成对第一电子设备100的结构限定。在本申请另一些实施例中，第一电子设备100也可以采用上述实施例中不同的接口连接方式，或多种接口连接方式的组合。

第一电子设备100的无线通信功能可以通过天线、移动通信模块150，无线通信模块 160，调制解调处理器以及基带处理器等实现。

天线用于发射和接收电磁波信号。第一电子设备100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。

移动通信模块150可以提供应用在第一电子设备100上的包括2G/3G/4G/5G等无线通信的解决方案。移动通信模块150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(low noise amplifier，LNA)等。移动通信模块150可以由天线接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块150还可以对经调制解调处理器调制后的信号放大，经天线转为电磁波辐射出去。在一些实施例中，移动通信模块150的至少部分功能模块可以被设置于处理器110中。在一些实施例中，移动通信模块150的至少部分功能模块可以与处理器110的至少部分模块被设置在同一个器件中。

调制解调处理器可以包括调制器和解调器。其中，调制器用于将待发送的低频基带信号调制成中高频信号。解调器用于将接收的电磁波信号解调为低频基带信号。随后解调器将解调得到的低频基带信号传送至基带处理器处理。低频基带信号经基带处理器处理后，被传递给应用处理器。应用处理器通过音频设备(不限于扬声器170A，受话器170B等)输出声音信号，或通过显示屏194显示图像或视频。在一些实施例中，调制解调处理器可以是独立的器件。在另一些实施例中，调制解调处理器可以独立于处理器110，与移动通信模块150或其他功能模块设置在同一个器件中。

无线通信模块160可以提供应用在第一电子设备100上的包括无线局域网(wireless local area networks，WLAN)(如无线保真(wireless fidelity，Wi-Fi)网络)，蓝牙(bluetooth，BT)，全球导航卫星系统(global navigation satellite system，GNSS)，调频(frequency modulation，FM)，近距离无线通信技术(near field communication，NFC)，红外技术(infrared，IR)等无线通信的解决方案。无线通信模块160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块160经由天线接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器110。无线通信模块160还可以从处理器110接收待发送的信号，对其进行调频，放大，经天线转为电磁波辐射出去。

在一些实施例中，第一电子设备100的天线和移动通信模块150耦合，天线和无线通信模块160耦合，使得第一电子设备100可以通过无线通信技术与网络以及其他设备通信。所述无线通信技术可以包括全球移动通讯系统(global system for mobile communications，GSM)，通用分组无线服务(general packet radio service，GPRS)，码分多址接入(code division multiple access，CDMA)，宽带码分多址(wideband code division multiple access，WCDMA)，时分码分多址(time-division code division multiple access，TD-SCDMA)，长期演进(long term evolution，LTE)，BT，GNSS，WLAN，NFC，FM，和/或IR技术等。所述GNSS可以包括全球卫星定位系统(global positioning system，GPS)，全球导航卫星系统(global navigation satellite system，GLONASS)，北斗卫星导航系统(beidou navigation satellite system，BDS)，准天顶卫星系统(quasi-zenith satellite system，QZSS)和/或星基增强系统(satellite based augmentation systems，SBAS)。

第一电子设备100通过GPU，显示屏194，以及应用处理器等实现显示功能。GPU为 图像处理的微处理器，连接显示屏194和应用处理器。GPU用于执行数学和几何计算，用于图形渲染。处理器110可包括一个或多个GPU，其执行程序指令以生成或改变显示信息。

显示屏194用于显示图像，视频等。显示屏194包括显示面板。显示面板可以采用液晶显示屏(liquid crystal display，LCD)，有机发光二极管(organic light-emitting diode，OLED)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(active-matrix organic light emitting diode的，AMOLED)，柔性发光二极管(flex light-emitting diode，FLED)，Miniled，MicroLed，Micro-oLed，量子点发光二极管(quantum dot light emitting diodes，QLED)等。在一些实施例中，第一电子设备100可以包括1个或N个显示屏194，N为大于1的正整数。

外部存储器接口120可以用于连接外部存储卡，例如Micro SD卡，实现扩展第一电子设备100的存储能力。外部存储卡通过外部存储器接口120与处理器110通信，实现数据存储功能。例如将音乐，视频等文件保存在外部存储卡中。

内部存储器121可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。

第一电子设备100可以通过ISP，摄像头193，视频编解码器，GPU，显示屏194以及应用处理器等实现拍摄功能。

第一电子设备100可以通过音频模块170，扬声器170A，受话器170B，麦克风170C，耳机接口170D，以及应用处理器等实现音频功能。例如音乐播放，录音等。

需要说明的是，第二电子设备200可以与第一电子设备100的结构相同；第二电子设备200也可以包括比第一电子设备100更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。

图3A为本申请实施例提供的一种IoT设备300的结构示意图。IoT设备300可以包括一个或多个处理器310、一个或多个存储器320、无线通信模块340以及一个或多个天线。其中，处理器310、存储器320和无线通信模块340通过总线连接。在一些实施例中，IoT设备300还可以包括一个或多个通信接口330；其中，通信接口330也通过总线与处理器310、存储器320和无线通信模块340连接。

处理器310可以包括微控制器(Microcontroller Unit，MCU)、特定应用集成电路(Application-Specific Integrated Circuit，ASIC)，或者用于控制本申请方案程序执行的集成电路等。在一个示例中，处理器310也可以包括一个或多个MCU。这里的MCU可以指一个或多个设备、电路或用于处理数据(例如计算机程序指令)的处理核。

存储器320，可以用于存储计算机可执行程序代码，所述可执行程序代码包括指令。内部存储器可以包括存储程序区和存储数据区。其中，存储程序区可存储操作系统以及本申请实施例需要使用的程序或指令等。

通信接口330，可用于与其他设备或通信网络通信。例如，以太网，无线局域网(wireless local area networks，WLAN)等。在一些示例中，IoT设备300也可以不包括通信接口330，本申请实施例对此不做限定。

无线通信模块340可以提供应用在照明设备200上的包括WLAN(如Wi-Fi)，蓝牙等无线通信的解决方案。无线通信模块340可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块340经由天线接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器310。无线通信模块340还可以从处理器310接收待发送的信号，对其进行调频，放大，经天线转为电磁波辐射出去。

在一些实施例中，如图3A所示，IoT设备300包括至少两个天线，例如天线1(第一天线，也称为强天线)和天线2(第二天线，也称为弱天线)。无线通信模块340可以在天线1和天线2之间进行切换。施加在天线1或天线2上的发射功率相同。其中，天线1的发射距离为第一距离。天线2的发射距离为第二距离。第二距离小于第一距离。例如，当无线通信模块340切换到天线1发送无线信号时，位于IoT设备300的第一距离(例如，第一距离为6m、8m、10m)内的无线设备可接收到该无线信号。当无线通信模块340切换到天线2发送无线信号时，位于IoT设备300的第二距离(例如，第二距离为30cm)范围内的无线设备可接收到该无线信号。第二距离小于等于预设的安全距离。预设的安全距离小于第一距离。第一距离、第二距离、预设的安全距离都可由用户根据需要自行调整设置。在一种实施方式中，第二距离可以为预设的安全距离。换言之，当IoT设备300需要发送超短距的无线信号时，可以控制无线通信模块340连接到天线2，以发送超短距的无线信号。当IoT设备300不需要发送超短距的无线信号时，可以控制无线通信模块340连接到天线1，以发送正常的无线信号。

在另一些实施例中，如图3B所示，IoT设备300可以包括可变电阻电路模块350和一个天线。可变电阻电路模块350可以在无线通信模块340的控制下改变电阻值的大小，从而改变同一天线的发射距离。也就是说，当可变电阻电路模块350的电阻值调整为电阻值1时，该天线的发射功率为第一发射功率(较高的发射功率)，该天线的发射距离为第一距离。此时，位于IoT设备300的第一距离(例如，第一距离为6m、8m、10m)内的无线设备可接收到该无线信号。当可变电阻电路模块350的电阻值调整为电阻值2时，该天线的发射功率为第二发射功率(较低的发射功率)，该天线的发射距离为第二距离。第二发射功率小于第一发射功率。第二距离小于等于预设的安全距离。预设的安全距离小于第一距离。第一距离、第二距离、预设的安全距离都可由用户根据需要自行调整设置。在一种实施方式中，第二距离可以为预设的安全距离。换言之，当IoT设备300需要发送超短距的无线信号时，可以控制可变电阻电路模块350的电阻值调整为电阻值2，以发送超短距的无线信号。当IoT设备300不需要发送超短距的无线信号时，可以控制可变电阻电路模块350的电阻值调整为电阻值1，以发送正常的无线信号。换句话说，在所述另一些实施例中，当可变电阻电路模块350的电阻值调整为电阻值1时，IoT设备300连接第一天线。当可变电阻电路模块350的电阻值调整为电阻值2时，IoT设备连接第二天线；其中，第一天线和第二天线相同，但第一天线的发射距离大于第二天线的发射距离；第二天线的发射距离小于等于预设的安全距离，第一天线的发射距离大于预设的安全距离。第一天线的发射距离和第二天线的发射距离分别为上述的第一距离和第二距离。

示例性的，上述无线通信模块340采用的无线通信方式具体可以采用如蓝牙低功耗(bluetooth low energy，BLE)、Wi-Fi感知(Wi-Fi aware)等方式。也就是说，在整个通信过程中，只采用一种无线通信方式，诸如Wi-Fi aware或者BLE。其中，该无线通信方式是基于计算机网络媒体访问控制(medium access control，MAC)层，又称为数据链路层协议扩展进行的交互，无需涉及到MAC层的上层网络通信，在数据链路层便可完整的实现数据交互。其中，BLE是由蓝牙特别兴趣小组于2016年推出的一种超低功耗的用于设备B的近距离无线通信方案，可通过MAC层实现通信。Wi-Fi Aware(Wi-Fi Neighborhood Aware Network，Wi-Fi邻居发现网络，又称为Wi-Fi Neighborhood Aware Network，简称NAN)是 一种新型的低功耗点对点互连互通的Wi-Fi Mesh通信技术，该技术能够绕开网络基础设施(如AP(Access Point，接入点)或蜂窝网)，实现一对一、一对多或多对多的设备间的连接通信，同样可通过MAC层实现通信。可以理解地，涉及的计算机网络的层数越高，其安全性就越难保证。本实施例采用的基于无线的MAC层通信，能够让数据基于数据链路层协议扩展进行交互，可显著地提高IoT设备授权过程的安全性，有效保证IoT设备发送的IoT设备的标识、以及与IoT设备通信相关的协议信息、传输密钥等敏感信息。

综上，在本申请实施例中，IoT设备300具备超短距(very short distance)无线通信能力。即，其他设备只有在超短距离(例如30cm，20cm，10cm等)以内，才能接收到IoT设备300发送的超短距无线信号。那么，在真实的使用场景中，若某个设备能够接收到IoT设备300发送的超短距的无线信号，则说明该设备距离IoT设备300的位置很近，可以将能够接收到IoT设备300发送的超短距无线信号的距离称为安全距离。换言之，本申请实施例利用了超短距无线通信的安全距离，从物理上保证了IoT设备300与第二电子设备200通信的安全性。

下面结合附图对本申请实施例提供的技术方案进行详细说明。图4A为本申请实施例提供的一种IoT设备的授权方法的流程示意图。如图4A所示，第一电子设备为IoT设备的控制设备，该方法包括：

S401、第一电子设备接收到一个第一输入，第一输入用于指示为IoT设备添加共享控制设备。

可选地，第一输入可以为用户输入，也可以为诸如指令、命令等输入。在第一输入为用户输入时，第一输入为第一用户输入。

用户预先通过第一电子设备上的第一应用(例如“智慧生活”应用、IoT设备的应用等)对IoT设备进行配网操作。那么，第一电子设备是与IoT设备绑定的控制设备，具有控制IoT设备的权限，以及授权其他电子设备控制IoT设备的权限。也就是说，服务器登记了IoT设备与第一电子设备的绑定关系。

而后，如果需要使用其他电子设备控制该IoT设备，则需要通过第一电子设备为IoT设备添加共享的控制设备。换言之，当第一电子设备检测到第一用户输入，启动为IoT设备添加共享控制设备的流程。其中，在第一用户输入之前，可以存在一个或多个的输入，也可以不存在任何输入。

需要说明的是，本申请的实施例可以采用基于信任服务器的解决方案；即通过服务器认证鉴权以实现控制IoT设备的方案。也可以采用基于不信任服务器的解决方案，即通过端到端(即控制设备到IoT设备)认证鉴权的方案。

在服务器认证鉴权的方案中，IoT设备接收到服务器发送的控制指令后，不用验证该控制指令的发送端的身份(即是否为诸如第一电子设备的控制设备发送的)，可以直接执行该控制指令。其中，服务器可以为云服务器，也可以为局域网服务器。

在端到端认证鉴权的方案中，IoT设备接收到服务器发送的控制指令后，可以验证该控制指令的发送端的身份(即是否为诸如第一电子设备的控制设备发送的)。在确定该控制指令的发送端为特定的控制设备(例如为第一电子设备)后，才执行该控制指令。具体地，第一电子设备在添加或绑定IoT设备时，预先在近端，例如基于口令认证的认证密钥交换协议(Password-authenticated key agreement，PAKE)，与IoT设备交换长效公钥。长 效公钥就是长期有效的公钥。也就是说，第一电子设备保存有IoT设备的长效公钥。这样，后续第一电子设备可使用IoT设备的长效公钥对接收到的消息进行身份验证。若使用IoT设备的长效公钥验证身份通过，则可确定该消息为IoT设备发送的。即，IoT设备的长效公钥是IoT设备的一种身份凭证。IoT设备也保存有第一电子设备的长效公钥。类似的，第一电子设备的长效公钥是第一电子设备的一种身份凭证。这样，后续当某个电子设备控制IoT设备时，该电子设备发起与IoT设备的端到端(Station to Station，STS)协商，协商出共享密钥。IoT设备使用保存的长效公钥(第一电子设备的身份凭证)对该电子设备进行身份认证。若认证为第一电子设备，则IoT设备使用共享密钥对该电子设备发送的控制指令进行解密，并执行相应的控制指令。否则，IoT设备不执行该电子设备发送的控制指令。

其中，所述控制设备对所述IoT设备的权限大于所述共享控制设备对所述IoT设备的权限。

S402、第一电子设备通过服务器向IoT设备发送添加共享控制设备的第一消息。

第一电子设备下发的添加共享控制设备指令(即第一消息)包括第一电子设备的设备信息。第一电子设备的设备信息可以包括第一电子设备的标识。第一电子设备的标识包括但不限于第一电子设备的MAC地址、账号信息、用户昵称等。

在一种实施方式中，第一消息由第一电子设备发送至服务器；服务器在接收到后，再将该第一消息发送至IoT设备。

S403、IoT设备接收到添加共享控制设备的第一消息后，切换至第二天线。

可选地，IoT设备对接收到的消息进行验证，验证该消息是否为第一消息。具体地，IoT设备可预先设置有或预先从服务器接收有第一消息的特定标识；通过该特定标识来识别第一消息。

在S403中，在接收到服务器发送的添加共享控制设备的第一消息后，IoT设备切换到第二天线。即，IoT设备切换到发送超短距无线信号的模式。

S404、IoT设备随机生成会话密钥。

之后，IoT设备随机生成会话密钥，用于后续的加密解密。由于为随机生成，所以会话密钥在每次生成时，都不一样。IoT设备在随机生成会话密钥后，将其保存在本地。

可选地，保存在本地的会话密钥数量小于等于预设数量。若随机生成的会话密钥的数量大于预设数量，则在本地覆盖其他的已保存的会话密钥。

S405、IoT设备通过第二天线发送第二消息，第二消息包含会话密钥和IoT设备的设备信息。

IoT设备通过第二天线发送第二消息，第二消息包含会话密钥和IoT设备的设备信息。该第二消息也可称为添加共享控制设备的请求，该请求包含IoT设备的设备信息和会话密钥。例如，在IoT设备具备图3A所示的结构时，IoT设备控制无线通信模块340连接天线2。又例如，IoT设备具备图3B所示的结构时，IoT设备控制可变电阻电路模块350的电阻值为电阻值2(较大的电阻值)，使得IoT设备的天线发射功率为第二发射功率(较低的发射功率)。

可选地，发送包括广播。

可选地，IoT设备的设备信息包括IoT设备的标识。IoT设备的标识可为IoT设备的唯 一标识。

进一步地，IoT设备的设备信息还包括传输参数。其中，传输参数包括但不限于连接协议(例如蓝牙协议、Wi-Fi协议等)、会话标识等。

可选地，第二消息还可以包含第一电子设备的标识。

进一步地，所述第一电子设备的标识可为第一电子设备的唯一标识。

可选地，IoT设备的标识包括IoT设备的身份凭证。

需要说明的是，S403和S404的顺序也可以互换，或者同时执行。本申请实施例对此不做限定。

在一种实施方式中，在IoT设备发送完第二消息后，IoT设备切换至第一天线。即在S405之后，执行S409。执行完S409，IoT设备切换回发送正常无线信号(非超短距无线信号)的模式。例如，IoT设备具备图3A所示的结构时，IoT设备控制无线通信模块340连接天线1。又例如，IoT设备具备图3B所示的结构时，IoT设备控制可变电阻电路模块350的电阻值为电阻值1(较小的电阻值)，使得IoT设备的天线发射功率为第一发射功率(较高的发射功率)。

当然，S409也可以在其他步骤之后执行；例如在S408之后，即在接收到第二电子设备返回的第三消息之后执行。本申请实施例对此不做限定。

需要说明的是，本申请实施例是仅以IoT设备具备发送超短距无线信号能力为例进行说明的。即仅IoT设备具有图3A或图3B的结构，第一电子设备、第二电子设备均不具有图3A或图3B的结构。当然，若第二电子设备也具有图3A或图3B的结构，也可以使用第二天线发送第三消息，或者使用同一天线的较小发射功率发送第三消息。本申请实施例不做限定。

在一些示例中，IoT设备在接收到添加共享控制设备的第一消息后，或者在切换到第二天线后，或者在发送即第二消息后，可以显示信号灯(例如闪烁，或显示不同颜色等)或播放语音，以提示第二电子设备靠近IoT设备，从而使得第二电子设备在位于IoT设备的第二天线的发射距离内，接收到IoT设备发送的超短距无线信号。可替换地，或者进一步地，第一电子设备在接收到用户指示为IoT设备添加共享控制设备时，也可以采用其他方式(短信通知、电话通知、即时通信应用通知等)来通知第二电子设备靠近IoT设备。

在一种可替换的实施方式中，可以设置IoT设备发送第二消息的最大次数。例如，假设IoT设备发送第二消息的最大次数被预先设置为M次(M为大于等于1的正整数)。那么，IoT设备切换到发送超短距无线信号模式后，发送一次第二消息后，IoT设备切换到发送正常无线信号模式，准备接收第二电子设备返回的响应消息。若在预设时长内，IoT设备一直未接收到第二电子设备返回的响应消息，则IoT设备将初始值为0的i加1，且再次发送第二消息，准备接收第二电子设备返回的响应消息，并比较i与M的大小。若i小于M，则如此循环，直至在一次发送第二消息之后，接收到第二电子设备返回的响应消息；若i等于M，则IoT设备确定没有电子设备位于该IoT设备的安全距离内，IoT设备可以通过服务器向第一电子设备返回失败响应，即未在IoT设备的安全距离内接收到任何电子设备的响应，则IoT设备切换回第一天线。上述的响应消息，均为针对第二消息的响应消息。上述的第二电子设备仅为示意性举例。上述的预设时长可由具有权限的用户通过IoT设备或第一电子设备进行设置。

进一步地，若IoT设备在第P次(P为大于等于1，且小于等于M的正整数)发送第二消息后，在预设时长内接收到第二电子设备返回的响应消息，则不再发送第二消息。

S406、在第二天线的发射距离内，第二电子设备接收到第二消息。

S406中的第二天线为IoT设备的第二天线。即，在第二电子设备位于IoT设备的第二天线的发射距离内，第二电子设备接收到第二消息。IoT设备的第二天线的发射距离小于等于预设的安全距离。预设的安全距离可小于等于30cm的距离。预设的安全距离可由用户自行设置或调整。

进一步地，第二电子设备接收到第二消息后，显示相关的提示消息；该提示消息用于提示第二电子设备的用户，是否同意对该IoT设备进行共享控制，使得第二电子设备成为该IoT设备的共享控制设备。

S407、第二电子设备接收到一个第二输入，使用会话密钥加密第二电子设备的设备信息，并生成第三消息。

可选地，第二输入可以为用户输入，也可以为诸如指令、命令等输入。在第二输入为用户输入时，第二输入为第二用户输入。

在一种实施方式中，第二用户输入为确认输入，用于确认第二电子设备为IoT设备的共享控制设备。

在一些示例中，第二电子设备在接收到IoT设备发送的第二消息后，会采用例如文字提示、语音提示、图案提示和动画提示等方式中的至少一种方式，来提示或询问第二电子设备的用户是否愿意作为IoT设备的共享控制设备。第二用户输入可为第二电子设备的用户确认愿意将第二电子设备作为IoT设备的共享控制设备的输入。比如，第二电子设备的用户对特定控件的触摸输入，第二电子设备的用户的特定语音输入等。

其中，第二电子设备的设备信息，用于标识第二电子设备的身份。具体地，第二电子设备的设备信息可包括第二电子设备的标识。示例性地，第二电子设备的标识包括第二电子设备的MAC地址、用户登录的云账号、手机号和用户名等中的至少一项。

在一种实施方式中，第二电子设备从第二消息中获取到IoT设备的设备信息和会话密钥。

进一步地，第二电子设备从第二消息中还获取到传输参数。其中所述传输参数包括但不限于会话标识和传输协议等中的至少一项。第二电子设备使用会话密钥加密第二电子设备的标识生成第三消息。可选地，第二电子设备的标识可以为第二电子设备的唯一标识。

在一种实施方式中，第二电子设备的设备信息还包括第二电子设备的身份凭证。在IoT设备的标识包括IoT设备的身份凭证，且IoT设备的身份凭证通过第二消息发送至第二电子设备时，第二电子设备将第二电子设备的身份凭证发送给IoT设备。这是因为，第二消息包含IoT设备的身份凭证，意味着第一电子设备控制IoT设备时，是基于不信任服务器的解决方案。因此，在第二电子设备控制IoT设备之前，IoT设备与第二电子设备需要交互彼此的身份凭证。在这样的场景下，第二电子设备可以将自身的身份凭证携带在第三消息中一起发送给IoT设备，或者单独发送给IoT设备。

S408、第二电子设备向IoT设备发送第三消息。

具体地，第三消息包括但不限于第二电子设备的设备信息、会话密钥和IoT设备的设备信息等中的至少一项。

S409、IoT设备接收到第三消息后，切换至第一天线。

例如，IoT设备具备图3A所示的结构时，IoT设备控制无线通信模块340连接天线1。又例如，IoT设备具备图3B所示的结构时，IoT设备控制可变电阻电路模块350的电阻值为电阻值1(较小的电阻值)，使得IoT设备的天线发射功率为第一发射功率(较高的发射功率)。此时，IoT设备的发射距离为第一距离，第一距离大于预设的安全距离。

在一种实施方式中，若IoT设备还接收到了第二电子设备的身份凭证，IoT设备保存第二电子设备的身份凭证。需要说明的是，IoT设备在配网过程中，也与第一电子设备交换了身份凭证，即IoT设备也保存有第一电子设备的身份凭证。那么，当IoT设备接收到的其他电子设备的控制指令时，可以使用第一电子设备的身份凭证和第二电子设备身份凭证对发送控制指令的电子设备进行身份验证。若验证为第一电子设备或者为第二电子设备，则身份验证通过，IoT设备执行该控制指令。否则，身份验证不通过，IoT设备不执行该控制指令。

S410、IoT设备将第四消息通过服务器发送给第一电子设备，第四消息包含第二电子设备的设备信息。

具体地，第四消息可采用加密的方式传输。加密的方式以及解密的方式预先设置在服务器和第一电子设备。

在一种实施方式中，第四消息由IoT设备发送至服务器；服务器在接收到后，再将该第四消息发送至第一电子设备。

S411、第一电子设备接收到第四消息后，获取到第二电子设备的设备信息。

具体地，第一电子设备可采用预先设置的解密方式来解密，从而基于第四消息，获取到第二电子设备的设备信息。

可选地，第一电子设备还可预先设置有加密方式。上述的加密方式、解密方式与IoT设备预先设置的加密方式、解密方式相同或相对应。

进一步地，上述的加密方式、解密方式可来自于云服务器。

S412、第一电子设备接收一个第三输入，第三输入用于确认将第二电子设备添加为IoT设备的共享控制设备。

可选地，第三输入可以为用户输入，也可以为诸如指令、命令等输入。在第三输入为用户输入时，第三输入为第三用户输入。

在一种实施方式中，第一电子设备接收到服务器转发的第四消息后，生成提示信息(例如语音提示、文字提示和图案提示等中的至少一项)，询问第一电子设备的用户是否同意或确认将第二电子设备添加为IoT设备的共享控制设备。在第一电子设备接收到第三用户输入后，执行S413。

第三用户输入可为第一电子设备的用户确认同意将第二电子设备作为IoT设备的共享控制设备的输入。比如，第一电子设备的用户对特定控件的触摸输入，第一电子设备的用户的特定语音输入等。

S413、第一电子设备向服务器发送第五消息，第五消息包含第二电子设备的设备信息。

具体地，第五消息包括但不限于第二电子设备的设备信息、第一电子设备的设备信息和第三用户输入对应的信息等中的至少一项。

可选地，在S413之后，S414之前，服务器还可判断第三用户输入对应的信息为同意 还是不同意。若为同意，则执行S414；否则，不执行S414，而直接向IoT设备和第二电子设备分别发送添加共享控制设备失败的消息。

S414、服务器登记第二电子设备为IoT设备的共享控制设备的信息。

具体地，服务器根据第五消息，获取到第二电子设备的设备信息、IoT设备的设备信息、第一电子设备的设备信息等。

在一些实施例中，服务器登记第二电子设备为IoT设备的共享控制设备的信息后，服务器可以默认添加第一电子设备和第二电子设备互为共享设备，或者，服务器可以询问第一电子设备和第二电子设备是否添加彼此为共享设备，本申请对此不做限定。

S415、服务器向IoT设备发送成功将第二电子设备添加为共享控制设备的第六消息。

S416、服务器向第二电子设备发送成功将第二电子设备添加为共享控制设备的第六消息。

在服务器登记IoT设备与第二电子设备的共享控制关系后，分别向IoT设备和第二电子设备推送添加成功的第六消息。

其中，S415和S416可以先执行S415，后执行S416；也可以先执行S416，后执行S415；还可以同时执行。本申请实施例不限定S415和S416的执行顺序。

S417、IoT设备接收到第六消息后，提示第六消息。

在一种实施方式中，在IoT设备接收到第六消息后，显示第六消息的部分或全部文字、播放第六消息的语音等中的至少一项。

在另一种实施方式中，IoT设备可以只显示与第六消息相关的关键词、播放上述关键词的语音等中的至少一项。

S418、第二电子设备接收到第六消息后，提示第六消息。

在一种实施方式中，在第二电子设备接收到第六消息后，显示第六消息的部分或全部文字、播放第六消息的语音等中的至少一项。

在另一种实施方式中，第二电子设备可以只显示与第六消息相关的关键词、播放上述关键词的语音等中的至少一项。

可替换地，S415和S416、S417和S418并非都必需在本申请实施例提供的一种IoT设备的授权方法中。

在一种实施方式中，本方法可以只包含S417和S418中的一项。具体来说，本方法包含S401-S417，不包含S418；或者，本方法包含S401-S416和S418，不包含S417。

在一种实施方式中，本方法可以只包含S415和S416中的一项。具体来说，本方法包含S401-S415和S417，不包含S416和S418；或者，本方法包含S401-S414、S416和S418，不包含S415和S417。

在一种实施方式中，本方法可以不包含S415-S418，即包含S401-S414。

在一种实施方式中，本方法可以不包含S417-S418，即包含S401-S416。

在一种实施方式中，本方法可以不包含S416-S418，即包含S401-S415。

在一种实施方式中，本方法可以不包含S415、S417-S418，即包含S401-S414和S416。

在上述步骤中，IoT设备与第二电子设备之间都通过Wi-Fi感知通信；或者，在上述步骤中，IoT设备与第二电子设备之间都通过BLE通信。

可替换地，图4A中的S415-S418还可被替换为图4B中的S415'-S419'。具体来说，如 图4B所示，在图4A的S414之后，继续执行图4B的S415'-S430'，不再执行图4A的S415-S418。具体如下：

S415'、服务器随机生成控制密钥。

S416'、服务器向IoT设备发送包含控制密钥的第六消息。

S417'、服务器向第二电子设备发送包含控制密钥的第六消息。

其中，S416'和S417'可以先执行S416'，后执行S417'；也可以先执行S417'，后执行S416'；还可以同时执行。本申请实施例不限定S416'和S417'的执行顺序。

S418'、IoT设备接收到第六消息后，获取到控制密钥。

S419'、第二电子设备接收到第六消息后，获取到控制密钥。

与S416'和S417'的执行顺序类似地，本申请实施例不限定S418'和S419'的执行顺序。

进一步地，S418'还包括提示第六消息。

进一步地，S419'还包括提示第六消息。

下面进一步阐明第二电子设备在被授权后，如何对IoT设备进行控制。具体来说，第二电子设备可以向IoT设备发送控制指令，用于控制IoT设备执行相应的操作。前文已说明，第二电子设备可以基于信任服务器的解决方案，或者基于不信任服务器的解决方案，对IoT设备执行控制。其中，基于信任服务器的解决方案和基于不信任服务器的解决方案均分别包括本地控制和远程控制两个具体方案，下面针对不同解决方案进行说明。

方案1、基于信任服务器的远程控制方案。

在方案1中，还需在S418后，执行以下步骤：第二电子设备向服务器发送针对IoT设备的控制指令；该控制指令包括第二电子设备的设备信息、IoT设备的标识以及具体的控制操作。服务器在接收到该控制指令后，对第二电子设备的身份进行鉴权。服务器鉴权通过后，向IoT设备转发该控制指令或向IoT设备发送具体的控制操作，IoT设备执行相应的操作。

在方案1中，鉴权和控制指令或具体的控制操作，都是通过服务器执行的；故方案1称为基于信任服务器的远程控制方案。

方案2、基于信任服务器的本地控制方案。

在方案2中，如图4C所示，在S419'之后，继续执行S420'-S430'。具体如下：

S420'、第二电子设备接收到一个第四输入。

可选地，第四输入可以为诸如用户输入的外部输入；也可以为诸如指令、命令等输入的内部输入。在第四输入为用户输入时，第四输入为第三用户输入。一种示例中，第四用户输入可以为触摸输入某个控件，或语音输入特定命令，用于使得第二电子设备执行相应的控制指令。

S421'、第二电子设备生成第一随机数。

第二电子设备生成第一随机数，并根据第一随机数生成第七消息。在一种实现方式中，第二电子设备对生成的第七消息进行加密。

S422'、第二电子设备向IoT设备发送包含第一随机数的第七消息。

S423'、IoT设备接收第七消息，获取到第一随机数。

S424'、IoT设备生成第二随机数；基于第一随机数、第二随机数和控制密钥，生成通信密钥。

IoT设备生成第二随机数，并根据第一随机数、第二随机数和控制密钥生成通信密钥。

S425'、IoT设备发送包含第二随机数的第八消息。

S426'、第二电子设备获取到第八消息，获取到第二随机数。

S427'、第二电子设备基于第一随机数、第二随机数和控制密钥，生成通信密钥。

此时，第二电子设备生成的通信密钥，与S424'中IoT设备生成的通信密钥相同。

S428'、第二电子设备向IoT设备发送通信密钥加密控制指令后的控制消息。

第二电子设备使用通信密钥加密控制指令，生成控制消息；之后，第二电子设备将该控制消息发送给IoT设备。

S429'、IoT设备接收到控制消息。

S430'、IoT设备使用通信密钥解密控制消息，获取到控制指令，并执行控制指令。

IoT设备使用S424'中IoT设备生成的通信密钥，解密该控制消息，获取到控制指令，并执行。

在方案2中，S425'中第八消息，可以通过IoT设备的第一天线或第二天线发送。

在方案2中，IoT设备和第二电子设备的控制密钥是从服务器接收到的；因此是信任服务器的，同时又是本地进行控制的，所以方案2称为基于信任服务器的本地控制方案。

方案3、基于不信任服务器的远程控制方案。

上文已说明，在S405和S408中，IoT设备与第二电子设备已交换彼此的身份凭证。后续，当第二电子设备根据输入，生成IoT设备的控制指令时，第二电子设备使用自身的身份凭证对控制指令进行加密，并通过服务器将加密后的控制指令发送给IoT设备。IoT设备利用已保存的第二电子设备的身份凭证进行解密，若解密成功，则执行相应的控制指令。

在方案3中，加密和解密分别在第二电子设备和IoT设备执行，不是在服务器执行的；只是在控制时，经过服务器来进行传输；因此方案3称为基于不信任服务器的远程控制方案。

方案4、基于不信任服务器的本地控制方案。

上文已说明，在S405和S408中，IoT设备与第二电子设备已交换彼此的身份凭证。后续，当第二电子设备根据输入，生成IoT设备的控制指令时，第二电子设备使用自身的身份凭证对控制指令进行加密，并直接将加密后的控制指令发送给IoT设备。IoT设备利用已保存的第二电子设备的身份凭证进行解密，若解密成功，则执行相应的控制指令。

在方案4中，加密和解密分别在第二电子设备和IoT设备执行，不是在服务器执行的；并且传输也不经过服务器；因此方案4称为基于不信任服务器的本地控制方案。

此外，在第二电子设备获得IoT设备的授权后，第一电子设备还可取消对第二电子设备的授权。也就是说，IoT设备的授权方法还包括取消授权的流程。以下结合图5A和图 5B，示例性地阐述取消授权的流程。

如图5A所示，该取消授权的流程具体包括：

S501、第一电子设备接收到一个输入。

可选地，该输入可以为诸如用户输入的外部输入；也可以为诸如指令、命令等输入的内部输入。在一种实施方式中，该用户输入用于触发第一电子设备发送取消共享控制设备的消息，该消息用于指示将第二电子设备不再设为IoT设备的共享控制设备。

S502、第一电子设备向服务器发送取消共享控制设备的消息。

可选地，取消共享控制设备的消息包括IoT设备的标识、第二电子设备的标识等。其中，第二电子设备的标识例如为第二电子设备的设备信息。

S503、服务器从登记的信息中删除第二电子设备为IoT设备的共享控制设备的信息。

S504a、服务器向IoT设备发送取消第二电子设备为IoT设备的共享控制设备的消息。

S504b、服务器向第二电子设备发送取消第二电子设备为IoT设备的共享控制设备的消息。

其中，S504a和S504b可以先执行S504a，后执行S504b；也可以先执行S504b，后执行S504a；还可以同时执行。本申请实施例不限定S504a和S504b的执行顺序。

S505、IoT设备接收到该消息后，删除对应的密钥，和/或删除第二电子设备的身份凭证。

其中，所述对应的密钥，可包括但不限于会话密钥、控制密钥和通信密钥中的至少一项。

S506、第二电子设备接收到该消息，删除对应的密钥，和/或删除IoT设备的身份凭证。

其中，所述对应的密钥，可包括但不限于会话密钥、控制密钥和通信密钥中的至少一项。

其中，S505和S504a对应，S506和S504b对应。图5A中的虚线框，表示该虚线框内的步骤可被替换。

可替换地，该取消授权的流程可以只包含S501-S503、S504a和S505，不包含S504b和S506；或者，只包含S501-S503、S504b和S506，不包含S504a和S505。

可替换地，该取消授权的流程可以只包含S501-S504a，不包含S504b、S505和S506。这种情况下，第二电子设备通过服务器向IoT设备发送控制消息，由于服务器从登记的信息中查询不到第二电子设备为IoT设备的共享控制设备的信息后，则向第二电子设备发送控制失败的响应消息；第二电子设备接收到响应消息后，删除对应的密钥，和/或删除IoT设备的身份凭证。

可替换地，在一种实施方式中，该取消授权的流程不包含图5A中的S504a、S504b、S505和S506，第二电子设备若要控制IoT设备，则需要向通过服务器发送控制消息，服务器从登记的信息中查询不到第二电子设备为IoT设备的共享控制设备的信息后，则向第二电子设备发送控制失败的响应消息；第二电子设备接收到响应消息后，删除对应的密钥，和/或删除IoT设备的身份凭证。

如图5B所示，该取消授权的流程具体包括：

S501'、第一电子设备接收到一个输入。

可选地，该输入可以为诸如用户输入的外部输入；也可以为诸如指令、命令等输入的 内部输入。在一种实施方式中，该用户输入用于触发第一电子设备发送取消共享控制设备的消息，该消息用于指示将第二电子设备不再设为IoT设备的共享控制设备。

S502'、第一电子设备向服务器发送取消共享控制设备的消息。

可选地，取消共享控制设备的消息包括IoT设备的标识、第二电子设备的标识等。其中，第二电子设备的标识例如为第二电子设备的设备信息。

S503'、服务器向IoT设备发送取消共享控制设备的消息。

S504'、IoT设备接收该消息后，删除对应的密钥，和/或删除第二电子设备的身份凭证。

其中，所述对应的密钥，可包括但不限于会话密钥、控制密钥和通信密钥中的至少一项。

S505'、第二电子设备向IoT设备发送控制消息。

具体地，该控制消息是使用对应的密钥，和/或第二电子设备身份凭证加密后的消息。

S506'、IoT设备接收到第二电子设备发送的控制消息。

S507'、IoT设备解密失败，向第二电子设备发送解密失败的响应消息。

S508'、第二电子设备接收到该响应消息后，删除对应的密钥，和/或IoT设备的身份凭证。

其中，所述对应的密钥，可包括但不限于会话密钥、控制密钥和通信密钥中的至少一项。

需要说明的是，上述的图5A对应的实施方式、图5B对应的实施方式以及相应的替换方式仅为示例性说明，并不用于限制本申请的范围。

下面对IoT设备授权中涉及的用户界面进行示例性介绍。

以第一电子设备为手机1、第二电子设备为手机2，手机1为智能音箱的控制设备，手机1授权手机2为该智能音箱的共享控制设备为例阐明。

如果需要使用手机2控制智能音箱，则需要通过手机1将手机2添加为该智能音箱的共享控制设备。例如，如图6A所示，响应于用户选择“共享设备”控件601，手机1显示如图6B所示的包含已绑定设备的列表的界面602。进一步地，响应于用户选中智能音箱控件603以及点击“确定”控件604，手机1向服务器发送为智能音箱添加共享控制设备的消息或指令。可选地，在添加手机2为该智能音箱添加共享控制设备的过程中，手机1可以显示如图6D所示的界面607，其中提示信息608用于提示正在为智能音箱添加共享控制设备。

又例如，如图6C所示，为手机1显示的“智慧生活”的应用的主界面605。该主界面605包含手机1已绑定的IoT设备的列表，并且显示有各个IoT设备对应的操作控件，例如“断开连接”、“添加共享控制设备”等(还可包含“取消共享控制设备”控件，图中未示出)。响应于“添加共享控制设备”控件606被触摸，手机1向服务器发送为智能音箱添加共享控制设备的消息或指令。可选地，在添加手机2为该智能音箱添加共享控制设备的过程中，手机1可以显示如图6D所示的界面607，其中提示信息608用于提示正在为智能音箱添加共享控制设备。

之后，手机1启动为“智能音箱”添加共享控制设备的流程，即执行上述的IoT设备授权方法中第一电子设备执行的流程。比如，以图4A为例，即执行图4A中的S402-S406。

手机2在接收到添加第二消息后，从中获取到手机1的设备信息、智能音箱的设备信息等，并生成提示信息。如图7所示，为手机2显示的提示界面701。响应于检测到“同意”控件702被触摸，手机2向智能音箱返回手机2的设备信息，即执行上述的IoT设备授权方法中第二电子设备执行的流程。比如，以图4A为例，即执行S408-S411。响应于检测到“不同意”控件703被触摸，手机2不向智能音箱返回手机2的设备信息，或者向智能音箱返回拒绝控制该智能音箱，添加共享控制设备的流程结束。

进一步地，手机1接收到手机2的设备信息后，手机1可以显示如图8所示的提示界面801。响应于检测到“同意”控件802被触摸，手机1向服务器发送添加手机2为智能音箱的共享控制设备的消息或指令。之后，手机1继续执行上述的IoT设备授权方法中第一电子设备对应的流程。比如，以图4A为例，执行S413以及之后的步骤。响应于检测到“不同意”控件803被触摸，手机1向服务器发送拒绝添加手机2为智能音箱的共享控制设备的消息或指令，添加共享控制设备的流程结束。

进一步地，服务器登记手机2为智能音箱的共享控制设备后，服务器可以默认添加手机1和手机2互为共享设备，或者，服务器可以询问手机1和手机2是否添加彼此为共享设备。

例如，如图9A所示，为手机1显示的一个界面901。响应于“我的共享”控件902被触摸，手机1显示如图9B所示的界面903。用户可以通过界面903查看手机2以及共享的IoT设备。例如，“我共享的”下显示有新添加的共享信息904，共享信息包括手机2的设备信息，以及手机1与手机2共享的IoT设备的数量。响应于“设备共享1”触摸，可以查看到手机1与手机2共享的IoT设备的设备信息。相应地，在手机2中，“我接收的”中显示有手机1的设备信息，以及共享的IoT设备的设备信息等(图中未示出)。此外，用户还可以通过“添加共享成员”控件905、以及“添加共享控制设备”控件906添加新的共享成员或IoT设备。

响应于共享信息904被触摸，手机1可以显示如图9C所示的界面907。界面907包括有手机1的共享设备的设备信息。例如智能音箱的设备信息以及手机2的设备信息等。界面907还包括“删除”控件908，用于将手机2从该智能音箱的共享控制设备中删除。例如，响应于“删除”控件908被触摸，手机1启动将手机2从该智能音箱的共享控制设备中删除的流程。比如，图5A中，执行步骤S502以及之后的步骤。可选地，界面907还可以包括添加共享控制设备控件909，用于继续为智能音箱添加其他的共享控制设备。

另外，在一些示例中，第一电子设备可以在指示在将第二电子设备添加为IoT设备的共享控制设备时，指定共享控制设备的临时控制时长和/或临时控制次数。在又一些示例中，第二电子设备可以在确认被添加为IoT设备的共享控制设备时，确认或指定临时控制时长和/或临时控制次数。在另一些示例中，在第一电子设备获取到第二电子设备的设备信息后，第一电子设备在确认添加第二电子设备为IoT设备的共享控制设备时，确认或指定临时控制时长和/或临时控制次数。

在本申请的一些实施例中，第一电子设备也可以指定第二电子设备控制IoT设备的临时控制时长和/或临时控制次数。也就是说，第一电子设备控制第二电子设备控制IoT设备的时效性。图10A为本申请实施例提供的一种IoT设备授权的方法流程图。如图10A所示， 该方法包括：

S1001、第一电子设备接收到一个第一输入。

可选地，第一输入可以为诸如用户输入的外部输入；也可以为诸如指令、命令等输入的内部输入。在一种实施方式中，该用户输入用于触发第一电子设备发送包含临时控制时长和/或临时控制次数的第一消息，该第一消息用于指示将第二电子设备临时添加为IoT设备的共享控制设备。

例如，如图11A所示，为手机1显示的添加共享控制设备的界面1101。响应于检测到“添加共享控制设备”控件1102被触摸，手机显示如图11B所示的界面1103，界面1103包括设置共享控制的共享控制的时效控件1104。用户可以选择共享控制设备控制IoT设备的总次数，例如1次、5次。用户可以选择共享控制设备控制IoT设备的时长，例如1个月、一周、一天等。

S1002、第一电子设备通过服务器向IoT设备发送包含临时控制时长和/或临时控制次数的第一消息，第一消息用于临时添加共享控制设备。

S1003、IoT设备接收到添加共享控制设备的第一消息后，切换至第二天线。

S1004、IoT设备随机生成会话密钥。

S1005、IoT设备通过第二天线发送第二消息，第二消息包含IoT设备的设备信息、会话密钥和临时控制时长和/或临时控制次数。

可选地，发送包括广播。

S1006、在第二天线的发射距离内，第二电子设备接收到第二消息。

S1007、第二电子设备接收到一个第二用户输入，使用会话密钥加密第二电子设备的设备信息，生成第三消息。

S1008、第二电子设备向IoT设备发送第三消息。

S1009、IoT设备接收到第三消息后，切换至第一天线。

S1010、IoT设备将第四消息通过服务器发送给第一电子设备，第四消息包含第二电子设备的设备信息。

S1011、第一电子设备接收到第四消息后，获取到第二电子设备的设备信息。

S1012、第一电子设备接收一个第三输入。

可选地，第三输入可以为诸如用户输入的外部输入；也可以为诸如指令、命令等输入的内部输入。在一种实施方式中，该用户输入用于触发第一电子设备发送第五消息，该第五消息用于指示将第二电子设备临时添加为IoT设备的共享控制设备。

在一种实施方式中，第一电子设备接收到服务器转发的第四消息后，生成并显示提示信息(例如语音提示、文字提示和图案提示等中的至少一项)，询问第一电子设备的用户是否同意或确认将第二电子设备添加为IoT设备的具有临时控制时长和/或临时控制次数的共享控制设备。在第一电子设备接收到第三用户输入后，执行S1013。第三用户输入可为第一电子设备的用户对特定控件的触摸输入、第一电子设备的用户的特定语音输入等。

S1013、第一电子设备向服务器发送第五消息，第五消息包含第二电子设备的设备信息和临时控制时长和/或临时控制次数。

在一种可替换的示例中，服务器在S1002时已经保存有临时控制时长和/或临时控制次数；在执行S1013时，第五消息中也可以不携带临时控制时长和/或临时控制次数。

S1014、在接收到第五消息后，服务器登记第二电子设备为IoT设备的共享控制设备，并记录临时控制时长和/或临时控制次数。

S1015、服务器确定是否达到临时控制时长和/或临时控制次数。

可选地，在临时控制时长和临时控制次数的前提下，以先到期者为准。以下相同，不再赘述。

S1016、在达到临时控制时长和/或临时控制次数后，服务器从IoT设备的共享控制设备的账号信息中删除第二电子设备的设备信息。

可替换地，在达到临时控制时长和/或临时控制次数后，服务器设置第二电子设备不能再控制IoT设备。直至服务器接收到新的第五消息。

在S1014-S1016中，服务器在添加第二电子设备为IoT设备的共享控制设备后，记录监控第二电子设备的临时控制时长和/或临时控制次数是否到期。例如，服务器在添加第二电子设备为IoT设备的具有临时控制时长和/或临时控制次数的共享控制设备后，开始统计时长或统计第二电子设备控制IoT设备的次数，从而确定第二电子设备的临时控制时长和/或临时控制次数是否到期。在第二电子设备的临时控制时长和/或临时控制次数到期后，服务器从IoT设备的共享控制设备的账号信息中删除第二电子设备的设备信息。可选的，服务器向第一电子设备和第二电子设备分别发送取消通知。

在S1016后，相关内容可参考上述图5A和图5B中对应内容的说明，此处不再赘述。

在没有特别说明的情况下，上述S1001-S1014中的相关内容，与S401-S414中的相关内容相同，此处不再赘述。

在一些实施例中，也可以由IoT设备监控第二电子设备的临时控制时长和/或临时控制次数。示例性的，下面结合图10B和图10C来分别阐明具体流程。

如图10B所示，一种IoT设备授权的方法包括：S1001'-S1022'；其中，S1001'-S1013'的相关内容与S1001-S1013的相关内容相同；此处不再描述。

S1014'、服务器接收到第五消息，获取到第二电子设备的设备信息，以及生成控制密钥。

S1015'、服务器发送包含临时控制时长和/或临时控制次数、及控制密钥的第六消息。

S1016'、服务器向第二电子设备发送包含临时控制时长和/或临时控制次数、及控制密钥的第六消息。

需要说明的是，本申请实施例并不限定S1015'和S1016'的执行顺序。

S1017'、IoT设备接收到第六消息，获取到控制密钥、临时控制时长和/或临时控制次数。

S1018'、第二电子设备接收到第六消息，获取到控制密钥、临时控制时长和/或临时控制次数。

需要说明的是，本申请实施例并不限定S1017'和S1018'的执行顺序。

S1019'、IoT设备确定是否达到临时控制时长和/或临时控制次数。

S1020'、若确定达到临时控制时长和/或临时控制次数，IoT设备删除控制密钥。

S1021'、IoT设备向第二电子设备发送第七消息，用于告知添加失效。

S1022'、第二电子设备接收到第七消息后，删除控制密钥。

如图10C所示，一种IoT设备授权的方法包括：S1001”-S1024”。其中，S1001”-S1013”的相关内容与S1001-S1013的相关内容相同；S1014”-S1020”的相关内容与S1014'-S1020'的相关内容相同；此处不再描述。

S1021”、第二电子设备向IoT设备发送使用控制密钥加密后的控制消息。

S1022”、IoT设备接收到控制消息。

S1023”、IoT设备向第二电子设备发送控制密钥已过期的响应消息。

在一种可替换的实施方式中，IoT设备向第二电子设备发送控制密钥已过期的响应消息，或者解密失败的响应消息，或者拒绝执行控制指令的响应消息，或者第二电子设备控制身份失败的响应消息。

S1024”、第二电子设备接收到响应消息，删除控制密钥。

此外，还可提供一种简化的IoT设备授权方法。下面结合图12A和图12B来分别阐明具体流程。如图12A所示，一种IoT设备授权的方法包括：

S1201、第一电子设备接收到一个第一输入。

可选地，第一输入可以为诸如用户输入的外部输入；也可以为诸如指令、命令等输入的内部输入。在一种实施方式中，该用户输入用于触发第一电子设备发送第一消息，该第一消息用于指示将第二电子设备添加为IoT设备的共享控制设备。

S1202、第一电子设备通过服务器向IoT设备发送添加共享控制设备的第一消息。

在一种实施方式中，第一消息由第一电子设备发送至服务器；服务器在接收到后，再将该第一消息发送至IoT设备。

S1203、IoT设备接收到添加共享控制设备的第一消息后，切换至第二天线。

S1204、IoT设备随机生成会话密钥。

S1205、IoT设备通过第二天线，发送包含IoT设备的设备信息和会话密钥的第二消息。

可选地，发送包括广播。

S1206、在第二天线的发射距离内，第二电子设备接收到第二消息。

S1207、第二电子设备接收到一个第二输入，使用会话密钥加密第二电子设备的设备信息，生成第三消息。

S1208、第二电子设备向IoT设备发送第三消息。

其中，上述S1201-S1208的具体内容可参见S401-S408中相关内容的描述；此处不再赘述。

S1209、IoT设备接收到第三消息后，将第二电子设备的设备信息添加至IoT设备的共享控制设备账号信息中，并切换至第一天线。

也就是说，IoT设备在本地维护其控制设备以及共享控制设备的账号信息。

S1210、IoT设备通过服务器向第一电子设备发送第四消息，第四消息包含第二电子设备的设备信息，第四消息用于告知第二电子设备添加成功。

S1211、IoT设备向第二电子设备发送第四消息，第四消息用于告知第二电子设备添加成功。

本申请实施例不限定S1210和S1211的先后顺序。

S1212、第一电子设备接收到第四消息，提示第二电子设备添加成功。

S1213、第二电子设备接收到第四消息，提示第二电子设备添加成功。

本申请实施例不限定S1212和S1213的执行顺序。

在未有特别说明的情况下，S1201-S1208的具体内容与S401-S408的具体内容相同，此处不再赘述。

如图12B所示，一种IoT设备授权的方法包括：

S1201'、第一电子设备接收到一个第一输入。

可选地，第一输入可以为诸如用户输入的外部输入；也可以为诸如指令、命令等输入的内部输入。在一种实施方式中，该用户输入用于触发第一电子设备发送包含临时控制时长和/或临时控制次数的第一消息，该第一消息用于指示将第二电子设备临时添加为IoT设备的共享控制设备。

S1202'、第一电子设备通过服务器向IoT设备发送包含临时控制时长和/或临时控制次数的第一消息，第一消息用于临时添加IoT设备的共享控制设备。

S1203'、IoT设备接收到第一消息后，切换至第二天线。

S1204'、IoT设备随机生成会话密钥。

S1205'、IoT设备通过第二天线，发送包含IoT设备的设备信息、会话密钥、临时控制时长和/或临时控制次数的第二消息。

可选地，发送包括广播。

S1206'、在第二天线的发射距离内，第二电子设备接收到第二消息。

S1207'、第二电子设备接收到一个第二输入，使用会话密钥加密第二电子设备的设备信息，生成第三消息。

S1208'、第二电子设备向IoT设备发送第三消息。

S1209'、IoT设备接收到第三消息后，将第二电子设备的设备信息添加至IoT设备的共享控制设备账号信息，切换到第一天线。

也就是说，IoT设备本地维护有其控制设备以及共享控制设备的账号信息。

S1210'、IoT设备通过服务器向第一电子设备发送第四消息，第四消息包含第二电子设备的设备信息，第四消息用于告知添加成功。

S1211'、IoT设备向第二电子设备发送第四消息，第四消息用于告知添加成功。

S1212'、第一电子设备接收到第四消息，提示第二电子设备添加成功。

具体地，可以显示第二电子设备添加成功的消息，和/或播放第二电子设备添加成功的语音。

S1213'、第二电子设备接收到第四消息，提示第二电子设备添加成功。

具体地，可以显示第二电子设备添加成功的消息，和/或播放第二电子设备添加成功的语音。

S1214'、IoT设备确定是否达到临时控制时长和/或临时控制次数。

S1215'、若达到临时控制时长和/或临时控制次数，IoT设备向第二电子设备发送第五消息，告知添加失效。

S1216'、若达到临时控制时长和/或临时控制次数，IoT设备通过服务器向第一电子设 备发送第五消息，告知添加失效。

在未有特别说明的情况下，S1201'-S1208'的具体内容与S1201-S1208的具体内容相同，S1209'-S1213'的具体内容分别与S1209-S1213的具体内容相同，此处不再赘述。

在上述实施例中，是以第一电子设备为一个IoT设备添加共享控制设备为例说明的。在本申请的又一些实施例中，第一电子设备也可以为多个IoT设备添加共享控制设备。这里对为一个IoT设备添加共享控制设备，与对多个IoT设备添加共享控制的区别进行说明。

首先，第一电子设备接收到用户指示为多个IoT设备添加共享控制设备的用户输入。例如，如图13所示，用户在为IoT设备添加共享控制设备时，可以选择R个IoT设备(例如，“智能音箱”和“智能灯”)，R大于等于1的正整数。

在一些示例中，第一电子设备可以通过服务器向该R个IoT设备发送添加共享控制设备的消息或指令。可选地，服务器也可以从R个IoT设备中选择S个IoT设备；其中S为大于等于1，且小于等于R的正整数。服务器向该S个IoT设备发送添加共享控制设备的消息或指令。此时，添加共享控制设备的消息或指令包括多个IoT设备的设备信息。那么，这R个或S个IoT设备接收到添加共享控制设备的消息或指令后，切换到第二天线，并发送添加共享控制设备的请求。可选地，发送包括广播。此时，该请求包括R个IoT设备或S个IoT设备的信息。当任一IoT设备接收到第二电子设备发送的响应后，可以从响应中获取第二电子设备的标识，该IoT设备将第二电子设备的标识通过服务器转发给第一电子设备。第一电子设备接收到确认添加第二电子设备为共享的控制设备的输入后，指示服务器将第二电子设备添加为上述R个IoT设备(例如，“智能音箱”和“智能灯”)或S个IoT设备的共享控制设备，从而实现用户一次操作实现为多个IoT设备添加共享的控制设备。即为多个IoT设备批量添加共享控制设备。

在本申请的又一些实施例中，第一电子设备也可以先将第二电子设备添加为R个IoT设备中的任一个IoT设备的共享控制设备。然后，服务器自动将第二电子设备添加为第一电子设备的共享控制设备。然后，第一电子设备可以将第二电子设备指定为其他IoT设备的共享控制设备，即将第二电子设备指定为其他R-1个IoT设备的共享控制设备。

需要说明的是，若IoT设备采用基于不信任服务器的解决方案时，R个IoT设备还需要与第二电子设备交换身份凭证。例如，第二电子设备将自身的身份凭证发送给发送超短距无线信号的IoT设备后，该IoT设备可以将第二电子设备的身份凭证转发给第一电子设备或者其他中转设备(例如，R个IoT设备共同连接的路由器)。而后，第一电子设备或者该中转设备可以将第二电子设备的身份凭证转发给其余R-1个IoT设备。由于第一电子设备上存储有R个IoT设备的身份凭证，第一电子设备可以通过服务器或者中转设备将R-1个IoT设备的身份凭证发送给第二电子设备。本申请实施例对IoT设备与第二电子设备交换身份凭证的方法不做限定。

在本申请的又一些实施例中，第一电子设备也可以为一个IoT设备添加多个共享控制设备。那么，在IoT设备切换到第一天线时，若在预设的时间段内接收到至少两个第二电子设备的设备信息。则可以将至少两个第二电子设备的设备信息的全部或部分通过服务器返回给第一电子设备。当第一电子设备确认后，服务器可以为一个IoT设备同时添加至少两个的共享控制设备。

以下，给出一些具体的应用场景的举例。

例如，用户A的手机绑定了家里的智能电视(IoT设备的举例)。即用户A的手机为智能电视的控制设备。当用户A不在家时，用户B来到用户A的家中，用户B想要控制智能电视。那么，用户A可以远程授权用户B的手机控制智能电视的权限。具体地，用户A通过手机将用户B的手机添加为智能电视的共享控制设备。具体的流程，请参见上述实施例中的相关流程，此处不再赘述。可选地，用户A的手机也可以授予用户B的手机临时控制智能电视的权限，即设置临时控制时长和/或临时控制次数。例如，用户A的手机授权用户B的手机控制智能电视2个小时。

又例如，用户A的手机绑定了家里的智能门锁。即用户A的手机为智能门锁的控制设备。当用户A不在家时，用户C需要开启智能门锁。那么，用户A可以远程授权用户C的手机控制智能门锁的权限。例如，授权用户C的手机控制智能门锁的权限，且仅能控制智能门锁一次或多次；或者，授权用户C的手机控制智能门锁的权限，且仅能控制智能门锁两个小时。

可见，控制设备(比如，用户A的手机)可以远程地为IoT设备(比如，智能电视或智能门锁)添加共享控制设备，并且IoT设备与共享控制设备(比如，用户B的手机或用户C的手机)通过安全距离保证通信安全。还可以注意到，在授权的过程中，控制设备侧的用户操作，以及共享控制设备侧的用户操作均较为简单。

在没有特别说明的情况下，本申请所有实施例的各个步骤或各个特征均可以与其他实施例的各个步骤或各个特征自由组合。

本申请实施例还提供一种芯片系统，如图14所示，该芯片系统包括至少一个处理器1401和至少一个接口电路1402。处理器1401和接口电路1402可通过线路互联。例如，接口电路1402可用于从其它装置(例如IoT设备300的存储器)接收信号。又例如，接口电路1402可用于向其它装置(例如处理器1401)发送信号。示例性的，接口电路1402可读取存储器中存储的指令，并将该指令发送给处理器1401。当所述指令被处理器1401执行时，可使得芯片系统执行上述实施例中的IoT设备执行的各个步骤。当然，该芯片系统还可以包含其他分立器件，本申请实施例对此不作具体限定。

本申请实施例还提供一种装置，该装置包含在电子设备中，该装置具有实现上述实施例中任一方法中电子设备行为的功能。该功能可以通过硬件实现，也可以通过硬件执行相应的软件实现。硬件或软件包括至少一个与上述功能相对应的模块或单元。例如，检测模块或单元、显示模块或单元、确定模块或单元、以及计算模块或单元等。

本申请实施例还提供一种计算机存储介质，包括计算机指令，当计算机指令在电子设备上运行时，使得电子设备执行如上述实施例中任一方法。

本申请实施例还提供一种计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行如上述实施例中任一方法。

本申请实施例还提供一种电子设备上的图形用户界面，所述电子设备具有显示屏、摄像头、存储器、以及一个或多个处理器，所述一个或多个处理器用于执行存储在所述存储器中的一个或多个计算机程序，所述图形用户界面包括所述电子设备执行如上述实施例中任一方法时显示的图形用户界面。

可以理解的是，上述终端等为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，本申请实施例能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明实施例的范围。

本申请实施例可以根据上述方法示例对上述终端等进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本发明实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统，装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

在本申请实施例中各个实施例的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：快闪存储器、移动硬盘、只读存储器、随机存取存储器、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何在本申请揭露的技术范围内的变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

Claims (34)

1. 一种IoT设备，所述IoT设备与第一电子设备和第二电子设备无线通信，所述第一电子设备为所述IoT设备的控制设备，所述第二电子设备不同于所述第一电子设备；其特征在于，所述IoT设备包括：

   一个或多个处理器；

   一个或多个存储器；

   一个第一天线；

   一个第二天线，所述第二天线的发射距离小于等于预设的安全发射距离；其中，所述第一天线和所述第二天线为不同的天线，第二天线发射无线信号的发射距离小于第一天线发射无线信号的发射距离；或者，所述第一天线和所述第二天线为同一天线，且所述第二天线配置的发射功率小于所述第一天线配置的发射功率；

   以及一个或多个计算机程序，其中所述一个或多个计算机程序存储在所述一个或多个存储器上，当所述计算机程序被所述一个或多个处理器执行时，使得所述IoT设备执行以下步骤：

   接收到所述第一电子设备的第一消息；其中，所述第一消息用于指示为所述IoT设备添加共享控制设备；

   响应于所述第一消息，所述IoT设备切换至所述第二天线，并通过所述第二天线发送第二消息；其中，所述第二消息包括所述IoT设备的设备信息；

   接收到第二电子设备发送的第三消息；其中，所述第三消息包括所述第二电子设备的设备信息；

   响应于所述第三消息，切换至所述第一天线，并通过所述第一天线向所述第一电子设备发送第四消息；其中，所述第四消息包括所述第二电子设备的设备信息；所述控制设备对所述IoT设备的权限大于所述共享控制设备对所述IoT设备的权限。
2. 根据权利要求1所述的IoT设备，其特征在于，所述IoT设备还执行以下步骤：

   在通过所述第一天线向所述第一电子设备发送第四消息之后，接收到成功添加消息，所述成功添加消息用于指示已将所述第二电子设备添加为所述IoT设备的共享控制设备。
3. 根据权利要求1所述的IoT设备，其特征在于，所述第一消息还包括所述第二电子设备对所述IoT设备的临时控制时长或临时控制次数；

   在通过所述第一天线向所述第一电子设备发送第四消息之后，接收到一个消息；其中，所述消息包括所述第二电子设备对应的密钥和所述第二电子设备的身份凭证中的至少一项；所述第二电子设备对应的密钥和所述第二电子设备的身份凭证，用于所述第二电子设备对所述IoT设备的控制；

   在所述临时控制时长或所述临时控制次数达到后，所述IoT设备删除所述第二电子设备对应的密钥和所述第二电子设备的身份凭证中的至少一项。
4. 根据权利要求1所述的IoT设备，其特征在于，所述IoT设备还执行以下步骤：

   在通过所述第一天线向所述第一电子设备发送第四消息之后，接收到一个消息；所述消息包含随机生成的控制密钥；

   响应于所述包含随机生成的控制密钥的消息，获取到所述控制密钥；所述第二电子设备对应的密钥包括所述控制密钥。
5. 根据权利要求4所述的IoT设备，其特征在于，所述IoT设备还执行以下步骤：

   接收到包含第一随机数的消息；

   响应于所述包含第一随机数的消息，随机生成第二随机数；

   基于所述第一随机数、所述第二随机数和所述控制密钥，生成通信密钥，并向所述第二电子设备发送包含所述第二随机数的消息；

   接收到所述第二电子设备的控制消息；

   响应于所述控制消息，基于所述通信密钥解密所述控制消息，获取到控制指令，并执行所述控制指令；所述第二电子设备对应的密钥包括所述通信密钥。
6. 根据权利要求2所述的IoT设备，其特征在于，所述IoT设备还执行以下步骤：

   在接收到所述成功添加消息后，所述IoT设备获取到所述第二电子设备对应的密钥和所述第二电子设备的身份凭证中的至少一项；所述第二电子设备对应的密钥和所述第二电子设备的身份凭证，用于所述第二电子设备对所述IoT设备的控制。
7. 根据权利要求6所述的IoT设备，其特征在于，所述IoT设备还执行以下步骤：

   接收到所述第一电子设备的取消消息；其中，所述取消消息用于指示取消对第二电子设备的授权；

   响应于所述取消消息，所述IoT设备删除所述第二电子设备对应的密钥和所述第二电子设备的身份凭证中的至少一项。
8. 根据权利要求1-7中任意一项所述的IoT设备，其特征在于，所述第二消息还包括会话密钥，所述会话密钥是所述IoT设备随机生成的；所述第三消息为所述第二电子设备针对所述第二消息的响应消息；所述第二电子设备对应的密钥包括所述会话密钥、所述控制密钥和所述通信密钥中的至少一项；

   所述接收到第一电子设备的第一消息，包括：经所述一个或多个服务器，接收到所述第一电子设备的第一消息；

   所述通过所述第一天线向所述第一电子设备发送第四消息，包括：通过所述第一天线，经所述一个或多个服务器，向所述第一电子设备发送第四消息。
9. 一种IoT设备，所述IoT设备与第一电子设备和第二电子设备无线通信，所述第一电子设备为所述IoT设备的控制设备，所述第二电子设备不同于所述第一电子设备；其特征在于，所述IoT设备包括：

   一个或多个处理器；

   一个或多个存储器；

   一个第一天线；

   一个第二天线，所述第二天线的发射距离小于等于预设的安全发射距离；其中，所述第一天线和所述第二天线为不同的天线，第二天线发射无线信号的发射距离小于第一天线发射无线信号的发射距离；或者，所述第一天线和所述第二天线为同一天线，且所述第二天线配置的发射功率小于所述第一天线配置的发射功率；

   以及一个或多个计算机程序，其中所述一个或多个计算机程序存储在所述一个或多个存储器上，当所述计算机程序被所述一个或多个处理器执行时，使得所述IoT设备执行以下步骤：

   接收到所述第一电子设备的第一消息；其中，所述第一消息用于指示为所述IoT设备 添加共享控制设备；

   响应于所述第一消息，所述IoT设备切换至所述第二天线，并通过所述第二天线发送第二消息；其中，所述第二消息包括所述IoT设备的设备信息；

   接收到第二电子设备发送的第三消息；其中，所述第三消息包括所述第二电子设备的设备信息；

   响应于所述第三消息，将所述第二电子设备的设备信息添加至所述IoT设备的共享控制设备的设备信息中，并切换至所述第一天线；其中，所述控制设备对所述IoT设备的权限大于所述共享控制设备对所述IoT设备的权限。
10. 根据权利要求9所述的IoT设备，其特征在于，所述IoT设备还执行以下步骤：所述第一消息还包括所述第二电子设备对所述IoT设备的临时控制时长或临时控制次数；

    在所述临时控制时长或所述临时控制次数达到后，所述IoT设备向所述第二电子设备和所述第一电子设备中的至少一个，发送添加失效的消息。
11. 根据权利要求10所述的IoT设备，其特征在于，

    所述接收到第一电子设备的第一消息，包括：经所述一个或多个服务器，接收到所述第一电子设备的第一消息；

    所述IoT设备向所述第一电子设备发送添加失效的消息，包括：所述IoT设备经一个或多个服务器向所述第一电子设备发送添加失效的消息。
12. 一种IoT设备授权方法，应用于所述IoT设备，所述IoT设备与第一电子设备和第二电子设备无线通信，所述第一电子设备为所述IoT设备的控制设备，所述第二电子设备不同于所述第一电子设备；其特征在于，所述IoT设备包括一个第一天线和一个第二天线，所述第二天线的发射距离小于等于预设的安全发射距离；其中，所述第一天线和所述第二天线为不同的天线，第二天线发射无线信号的发射距离小于第一天线发射无线信号的发射距离；或者，所述第一天线和所述第二天线为同一天线，且所述第二天线配置的发射功率小于所述第一天线配置的发射功率；

    所述方法包括：

    所述IoT设备接收到所述第一电子设备的第一消息；其中，所述第一消息用于指示为所述IoT设备添加共享控制设备；

    响应于所述第一消息，所述IoT设备切换至所述第二天线，并通过所述第二天线发送第二消息；其中，所述第二消息包括所述IoT设备的设备信息；

    所述IoT设备接收到第二电子设备发送的第三消息；其中，所述第三消息包括所述第二电子设备的设备信息；

    响应于所述第三消息，所述IoT设备切换至所述第一天线，并通过所述第一天线向所述第一电子设备发送第四消息；其中，所述第四消息包括所述第二电子设备的设备信息；其中，所述控制设备对所述IoT设备的权限大于所述共享控制设备对所述IoT设备的权限。
13. 根据权利要求12所述的方法，其特征在于，所述方法还包括：

    在通过所述第一天线向所述第一电子设备发送第四消息之后，所述IoT设备接收到成功添加消息，所述成功添加消息用于指示已将所述第二电子设备添加为所述IoT设备的共享控制设备。
14. 根据权利要求12所述的方法，其特征在于，所述第一消息还包括所述第二电子设 备对所述IoT设备的临时控制时长或临时控制次数；

    在通过所述第一天线向所述第一电子设备发送第四消息之后，所述IoT设备接收到一个消息；其中，所述消息包括所述第二电子设备对应的密钥和所述第二电子设备的身份凭证中的至少一项；所述第二电子设备对应的密钥和所述第二电子设备的身份凭证，用于所述第二电子设备对所述IoT设备的控制；

    在所述临时控制时长或所述临时控制次数达到后，所述IoT设备删除所述第二电子设备对应的密钥和所述第二电子设备的身份凭证中的至少一项。
15. 根据权利要求12所述的方法，其特征在于，所述方法还包括：

    在通过所述第一天线向所述第一电子设备发送第四消息之后，所述IoT设备接收到一个消息；所述消息包含随机生成的控制密钥；

    响应于所述包含随机生成的控制密钥的消息，所述IoT设备获取到所述控制密钥；所述第二电子设备对应的密钥包括所述控制密钥。
16. 根据权利要求15所述的方法，其特征在于，所述方法还包括：

    所述IoT设备接收到包含第一随机数的消息；

    响应于所述包含第一随机数的消息，所述IoT设备随机生成第二随机数；

    基于所述第一随机数、所述第二随机数和所述控制密钥，所述IoT设备生成通信密钥，并向所述第二电子设备发送包含所述第二随机数的消息；

    所述IoT设备接收到所述第二电子设备的控制消息；

    响应于所述控制消息，基于所述通信密钥解密所述控制消息，所述IoT设备获取到控制指令，并执行所述控制指令；所述第二电子设备对应的密钥包括所述通信密钥。
17. 根据权利要求16所述的方法，其特征在于，所述方法还包括：

    在接收到所述成功添加消息后，所述IoT设备获取到所述第二电子设备对应的密钥和所述第二电子设备的身份凭证中的至少一项；所述第二电子设备对应的密钥和所述第二电子设备的身份凭证，用于所述第二电子设备对所述IoT设备的控制。
18. 根据权利要求17所述的方法，其特征在于，所述方法还包括：

    所述IoT设备接收到所述第一电子设备的取消消息；其中，所述取消消息用于指示取消对所述第二电子设备的授权；

    响应于所述取消消息，所述IoT设备删除所述第二电子设备对应的密钥和所述第二电子设备的身份凭证中的至少一项。
19. 根据权利要求12-18中任意一项所述的方法，其特征在于，所述第二消息还包括会话密钥，所述会话密钥是所述IoT设备随机生成的；所述第三消息为所述第二电子设备针对所述第二消息的响应消息；所述第二电子设备对应的密钥包括所述会话密钥、所述控制密钥和所述通信密钥中的至少一项；

    所述IoT设备接收到第一电子设备的第一消息，包括：经所述一个或多个服务器，所述IoT设备接收到所述第一电子设备的第一消息；

    所述IoT设备通过所述第一天线向所述第一电子设备发送第四消息，包括：所述IoT设备通过所述第一天线，经所述一个或多个服务器，向所述第一电子设备发送第四消息。
20. 一种IoT设备授权方法，应用于所述IoT设备，所述IoT设备与第一电子设备和第二电子设备无线通信，所述第一电子设备为所述IoT设备的控制设备，所述第二电子设备 不同于所述第一电子设备；其特征在于，所述IoT设备包括一个第一天线和一个第二天线，所述第二天线的发射距离小于等于预设的安全发射距离；其中，所述第一天线和所述第二天线为不同的天线，第二天线发射无线信号的发射距离小于第一天线发射无线信号的发射距离；或者，所述第一天线和所述第二天线为同一天线，且所述第二天线配置的发射功率小于所述第一天线配置的发射功率；所述方法包括：

    所述IoT设备接收到所述第一电子设备的第一消息；其中，所述第一消息用于指示为所述IoT设备添加共享控制设备；

    响应于所述第一消息，所述IoT设备切换至所述第二天线，并通过所述第二天线发送第二消息；其中，所述第二消息包括所述IoT设备的设备信息；

    所述IoT设备接收到第二电子设备发送的第三消息；其中，所述第三消息包括所述第二电子设备的设备信息；

    响应于所述第三消息，所述IoT设备将所述第二电子设备的设备信息添加至所述IoT设备的共享控制设备的设备信息中，并切换至所述第一天线；其中，所述控制设备对所述IoT设备的权限大于所述共享控制设备对所述IoT设备的权限。
21. 根据权利要求20所述的方法，其特征在于，所述方法还包括：所述第一消息还包括所述第二电子设备对所述IoT设备的临时控制时长或临时控制次数；

    在所述临时控制时长或所述临时控制次数达到后，所述IoT设备向所述第二电子设备和所述第一电子设备中的至少一个，发送添加失效的消息。
22. 根据权利要求21所述的方法，其特征在于，

    所述IoT设备接收到第一电子设备的第一消息，包括：所述IoT设备经所述一个或多个服务器，接收到所述第一电子设备的第一消息；

    所述IoT设备向所述第一电子设备发送添加失效的消息，包括：所述IoT设备经一个或多个服务器向所述第一电子设备发送添加失效的消息。
23. 一种服务器，所述服务器与一个第一电子设备、一个或多个第二电子设备和一个或多个IoT设备无线通信，所述第一电子设备为所述IoT设备的控制设备，所述第二电子设备不同于所述第一电子设备；其特征在于，所述服务器包括：

    一个或多个处理器；

    一个或多个存储器；

    以及一个或多个计算机程序，其中所述一个或多个计算机程序存储在所述一个或多个存储器上，当所述计算机程序被所述一个或多个处理器执行时，使得所述服务器执行以下步骤：

    接收到所述第一电子设备的第一消息；其中，所述第一消息用于指示为所述IoT设备添加共享控制设备；

    响应于所述第一消息，所述服务器向所述IoT设备发送所述第一消息；

    接收到所述IoT设备的第四消息；其中，所述第四消息包括所述第二电子设备的设备信息；

    响应于所述第四消息，所述服务器向所述第一电子设备发送所述第四消息；

    接收到所述第一电子设备的第五消息；其中，所述第五消息包括所述第二电子设备的设备信息；

    响应于所述第五消息，所述服务器将所述第二电子设备的设备信息登记在所述IoT设备的共享控制设备的设备信息中；其中，所述控制设备对所述IoT设备的权限大于所述共享控制设备对所述IoT设备的权限。
24. 根据权利要求23所述的服务器，其特征在于，所述服务器向所述IoT设备和所述第二电子设备中的至少一个，发送成功添加消息；其中，所述成功添加消息用于指示已将所述第二电子设备添加为所述IoT设备的共享控制设备。
25. 根据权利要求24所述的服务器，其特征在于，所述服务器还执行以下步骤：

    接收到所述第一电子设备的取消消息；其中，所述取消消息用于指示取消对所述第二电子设备的授权；

    响应于所述取消消息，所述服务器从所述IoT设备的共享控制设备的设备信息中删除所述第二电子设备的设备信息。
26. 根据权利要求24所述的服务器，其特征在于，所述服务器还执行以下步骤：

    接收到所述第一电子设备的取消消息；其中，所述取消消息用于指示取消对所述第二电子设备的授权；

    响应于所述取消消息，所述服务器向所述IoT设备发送所述取消消息。
27. 根据权利要求23-26中任意一项所述的服务器，其特征在于，所述第一消息还包括所述第二电子设备对所述IoT设备的临时控制时长或临时控制次数；

    在所述临时控制时长或所述临时控制次数达到后，所述服务器从所述IoT设备的共享控制设备的设备信息中删除所述第二电子设备的设备信息。
28. 一种IoT设备授权方法，应用于一种服务器，所述服务器与一个第一电子设备、一个或多个第二电子设备和一个或多个IoT设备无线通信，所述第一电子设备为所述IoT设备的控制设备，所述第二电子设备不同于所述第一电子设备；其特征在于，所述方法包括：

    所述服务器接收到所述第一电子设备的第一消息；其中，所述第一消息用于指示为所述IoT设备添加共享控制设备；

    响应于所述第一消息，所述服务器向所述IoT设备发送所述第一消息；

    所述服务器接收到所述IoT设备的第四消息；其中，所述第四消息包括所述第二电子设备的设备信息；

    响应于所述第四消息，所述服务器向所述第一电子设备发送所述第四消息；

    所述服务器接收到所述第一电子设备的第五消息；其中，所述第五消息包括所述第二电子设备的设备信息；

    响应于所述第五消息，所述服务器将所述第二电子设备的设备信息登记在所述IoT设备的共享控制设备的设备信息中；其中，所述控制设备对所述IoT设备的权限大于所述共享控制设备对所述IoT设备的权限。
29. 根据权利要求28所述的方法，其特征在于，所述服务器向所述IoT设备和所述第二电子设备中的至少一个，发送成功添加消息。
30. 根据权利要求29所述的方法，其特征在于，所述方法还包括：

    所述服务器接收到所述第一电子设备的取消消息；其中，所述取消消息用于指示取消对所述第二电子设备的授权；

    响应于所述取消消息，所述服务器从所述IoT设备的共享控制设备的设备信息中删除 所述第二电子设备的设备信息。
31. 根据权利要求29所述的方法，其特征在于，所述方法还包括：

    所述服务器接收到所述第一电子设备的取消消息；其中，所述取消消息用于指示取消对所述第二电子设备的授权；

    响应于所述取消消息，所述服务器向所述IoT设备发送所述取消消息。
32. 根据权利要求28-31中任意一项所述的方法，其特征在于，所述第一消息还包括所述第二电子设备对所述IoT设备的临时控制时长或临时控制次数；

    在所述临时控制时长或所述临时控制次数达到后，所述服务器从所述IoT设备的共享控制设备的设备信息中删除所述第二电子设备的设备信息。
33. 一种计算机可读存储介质，其特征在于，包括计算机程序，当所述计算机程序在IoT设备上运行时，使得所述IoT设备执行如权利要求12-22中任一项所述的方法。
34. 一种计算机可读存储介质，其特征在于，包括计算机程序，当所述计算机程序在服务器上运行时，使得所述服务器执行如权利要求28-32中任一项所述的方法。

Images