WO2023005525A1

WO2023005525A1 - 设备控制权限的设置方法、装置、计算机设备和存储介质

Info

Publication number: WO2023005525A1
Application number: PCT/CN2022/100750
Authority: WO
Inventors: 李辉
Original assignee: 深圳Tcl新技术有限公司
Priority date: 2021-07-26
Filing date: 2022-06-23
Publication date: 2023-02-02
Also published as: US20240214379A1; CN113596141A; CN113596141B

Abstract

本申请公开了设备控制权限的设置方法、装置、设备和存储介质；接收并根据与第一物联网设备已建立连接关系的第二物联网设备发送的针对第二云服务器的访问信息，获取第二云服务器的设备认证信息；基于设备认证信息，对第二云服务器进行认证；若认证通过，则设置第二物联网设备对第一物联网设备的权限信息，从而高效控制设备。

Description

设备控制权限的设置方法、装置、计算机设备和存储介质

本申请要求申请日为2021年7月26日、申请号为202110846385.3、发明名称为“设备控制权限的设置方法、装置、计算机设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及互联网技术领域，具体涉及一种设备控制权限的设置方法、装置、计算机设备和存储介质。

背景技术

物联网即“万物相连的互联网”，将各种信息传感设备与网络结合起来而形成的一个巨大网络，实现在任何时间、任何地点，人、机、物的互联互通。物联网设备由硬件和其上的软件系统组成，可以通过设置物联网设备的设备控制权限，来实现对物联网设备进行设备控制。

技术问题

在对相关技术的研究和实践过程中，本申请的发明人发现，如今在同一物联系统中实现互联互通已经具有成熟且广泛的应用，而跨物联系统对设备进行控制时，不仅需要耗费较高的成本，跨物联系统之间的安全性验证亦较为复杂，这使得跨物联系统下实现物联网设备之间的互联互通的方式仍有待改善。

技术解决方案

本申请实施例提供一种设备控制权限的设置方法、装置、计算机设备和存储介质，可以通过跨物联系统设置对物联网设备的设备控制权限，以安全、高效地实现跨物联系统对物联网设备进行设备控制。

第一方面，本申请实施例提供一种设备控制权限的设置方法，该方法应用于第一物联网设备，该方法包括：

接收与所述第一物联网设备已建立连接关系的第二物联网设备，发送的针对第二云服务器的访问信息，其中，所述第一物联网设备与所述第二物联网设备所属不同的物联系统，所述第二云服务器为与所述第二物联网设备之间具有信任关系的云服务器；

根据所述访问信息，获取所述第二云服务器的设备认证信息；

基于所述设备认证信息，对所述第二云服务器进行认证；

若认证通过，则设置所述第二物联网设备对所述第一物联网设备的权限信息。

第二方面，本申请实施例还提供一种设备控制权限的设置方法，应用于第二云服务器，该方法包括：

响应于第一物联网设备基于访问信息发送的访问请求，建立所述第二云服务器与所述第一物联网设备之间的访问连接关系，其中，所述第二云服务器为与第二物联网设备具有信任关系的云服务器，所述访问信息为所述第二物联网设备向所述第一物联网设备发送的信息，所述第二物联网设备与所述第一物联网设备所属不同的物联系统；

基于所述访问连接关系，对所述第一物联网设备进行认证；

若认证通过，则向所述第二物联网设备发送所述第一物联网设备的认证结果信息，以触发所述第二物联网设备基于所述认证结果信息，设置对所述第一物联网设备的权限信息。

第三方面，本申请实施例还提供一种设备控制权限的设置方法，该方法应用于第二物联网设备，该方法包括：

向与所述第二物联网设备已建立连接关系的第一物联网设备，发送针对第二云服务器的访问信息，其中，所述访问信息用于建立所述第一物联网设备与所述第二云服务器之间的访问连接关系，所述访问连接关系用于供所述第二云服务器对所述第一物联网设备进行认证，所述第二云服务器为与所述第二物联网设备之间具有信任关系的云服务器，所述第二物联网设备与所述第一物联网设备所属不同的物联系统；

接收所述第二云服务器发送的所述第一物联网设备的认证结果信息；

若所述认证结果信息为认证通过，则设置对所述第一物联网设备的权限信息。

第四方面，本申请实施例还提供一种设备控制权限的设置装置，所述设置装置集成在第一物联网设备，所述设置装置包括：

接收单元，用于接收与第一物联网设备已建立连接关系的第二物联网设备，发送的针对第二云服务器的访问信息，其中，所述第一物联网设备与所述第二物联网设备所属不同的物联系统，所述第二云服务器为与所述第二物联网设备之间具有信任关系的云服务器；

获取单元，用于根据所述访问信息，获取所述第二云服务器的设备认证信息；

云认证单元，用于基于所述设备认证信息，对所述第二云服务器进行认证；

第一设置单元，用于若认证通过，则设置所述第二物联网设备对所述第一物联网设备的权限信息。

在第四方面的一可选实施例中，所述设置装置还包括：第一建立子单元，用于在所述接收单元接收第二物联网设备发送的针对第二云服务器的访问信息之前，建立所述设置装置与第二物联网设备之间的连接关系；

对应地，所述接收单元，用于基于所述连接关系，接收所述第二物联网设备发送的针对第二云服务器的访问信息。

在第四方面的一可选实施例中，所述第一建立子单元，用于：

接收第二物联网设备发送的连接询问信息；若所述连接询问信息的信息格式满足预设询问格式，则建立与所述第二物联网设备之间的连接关系。

在第四方面的一可选实施例中，所述第一建立子单元，具体用于：

基于所述连接询问信息生成询问响应信息，其中，所述询问响应信息包括第一物联网设备的设备信息；向所述第二物联网设备发送所述询问响应信息，以基于所述设备信息，建立所述第一物联网设备与所述第二物联网设备之间的连接关系。

在第四方面的一可选实施例中，所述访问信息包括访问地址信息与访问参数信息；所述获取单元，包括：

第二建立子单元，用于基于所述访问地址信息与所述访问参数信息，建立与所述第二云服务器之间的访问连接关系；

认证获取子单元，用于基于所述访问连接关系，获取所述第二云服务器的设备认证信息。

在第四方面的一可选实施例中，所述第二建立子单元，用于：

基于所述访问地址信息与所述访问参数信息，生成访问请求；向所述第二云服务器发送所述访问请求，以建立与所述第二云服务器之间的访问连接关系。

在第四方面的一可选实施例中，所述云认证单元，包括：

校验确定子单元，用于确定对所述第二云服务器进行认证所需的认证校验信息；

信息校验子单元，用于通过所述认证校验信息，对所述设备认证信息进行信息校验，以对所述第二云服务器进行认证。

在第四方面的一可选实施例中，所述第一设置单元，包括：

能力发送子单元，用于若认证通过，则响应于所述第二物联网设备发送的设备能力请求，向所述第二物联网设备发送所述第一物联网设备的设备能力信息，其中，所述设备能力信息用于指示所述第二物联网设备生成对所述第一物联网设备的设备控制信息；

控制接收子单元，用于接收所述第二物联网设备发送的设备控制信息，基于所述设备控制信息，设置所述第二物联网设备对所述第一物联网设备的权限信息。

在第四方面的一可选实施例中，所述能力发送子单元，用于：

接收所述第二物联网设备发送的设备能力请求；响应于所述设备能力请求，向所述第二物联网设备发送所述第一物联网设备的设备能力信息。

在第四方面的一可选实施例中，所述能力发送子单元，具体用于：

确定所述第一物联网设备的设备能力信息；响应于所述设备能力请求，向所述第二物联网设备发送所述第一物联网设备的设备能力信息。

在第四方面的一可选实施例中，所述设备控制信息包括目标物联系统的系统标识、以及设备控制对象的对象标识，其中，所述目标物联系统为所述第二物联网设备所属的物联系统，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；所述控制接收子单元，用于：

基于所述系统标识与所述对象标识，设置所述目标物联系统中所述设备控制对象对所述第一物联网设备的设备控制权限。

在第四方面的一可选实施例中，所述设备控制信息还包括所述设备控制对象的对象属性信息；所述控制接收子单元，具体用于：

基于所述对象属性信息，确定所述设备控制对象对所述第一物联网设备的服务调用权限，其中，所述服务调用权限为所述设备控制对象对所述第一物联网设备所提供的服务的调用权限，所述第一物联网设备所提供的服务基于所述第一物联网设备的设备能力信息确定；基于所述服务调用权限，设置所述目标物联系统中所述设备控制对象对所述第一物联网设备的设备控制权限。

在第四方面的一可选实施例中，所述控制接收子单元，具体用于：

若所述对象属性信息指示所述设备控制对象具有对所述第一物联网设备的信息变更权限，则基于所述信息变更权限与所述服务调用权限，设置所述目标物联系统中所述设备控制对象对所述第一物联网设备的设备控制权限，其中，所述信息变更权限表征所述设备控制对象，对所述第一物联网设备所存储的设备控制信息的变更权限。

在第四方面的一可选实施例中，所述设备控制权限的设置装置，还包括：

指令接收单元，用于接收所述第二物联网设备发送的设备控制指令，其中，所述设备控制指令用于供所述第二物联网设备对所述第一物联网设备进行设备控制；

操作执行单元，用于执行与所述设备控制指令对应的操作。

在第四方面的一可选实施例中，所述指令接收单元，包括：

第一指令接收子单元，用于：接收与所述第二物联网设备匹配的第二匹配服务器所发送的设备控制指令，其中，所述设备控制指令为所述第二物联网设备向所述第二云服务器发送的指令。

在第四方面的一可选实施例中，所述指令接收单元，包括：

第二指令接收子单元，用于：接收与所述第一物联网设备匹配的第一云服务器所发送的设备控制指令，其中，所述设备控制指令为所述第二物联网设备通过第二云服务器，向所述第一云服务器发送的指令，所述第二云服务器为与所述第二物联网设备匹配的云服务器。

在第四方面的一可选实施例中，所述指令接收单元，包括：

第三建立子单元，用于：建立与所述第二物联网设备之间的控制连接关系，其中，所述控制连接关系用于供所述第二物联网设备对所述第一物联网设备进行设备控制；

第三指令接收子单元，用于：基于所述控制连接关系，接收所述第二物联网设备发送的设备控制指令。

在第四方面的一可选实施例中，所述设备控制信息包括设备控制对象的对象标识、以及所述设备控制对象对应的连接密钥信息，其中，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；所述第三建立子单元，用于：

基于所述对象标识与所述连接密钥信息，建立与所述第二物联网设备之间的控制连接关系。

在第四方面的一可选实施例中，所述设备控制信息还包括目标物联系统的目标系统标识、以及所述目标物联系统为所述第一物联网设备分配的目标设备标识，其中，所述目标物联系统为所述第二物联网设备所属的物联系统；所述第三建立子单元，具体用于：

获取第二物联网设备的控制连接请求，其中，所述控制连接请求包括第二系统标识，所述第二系统标识为所述第二物联网设备所属的物联系统的设备标识；若所述第二系统标识与所述目标系统标识匹配，则基于所述目标设备标识、所述对象标识、以及所述连接密钥信息，建立与所述第二物联网设备之间的控制连接关系。

在第四方面的一可选实施例中，所述第三建立子单元，具体用于：

生成所述设备连接请求的设备连接响应信息，其中，所述设备连接响应信息包括所述目标设备标识；向所述第二物联网设备发送所述设备连接响应信息，并基于所述对象标识、以及所述连接密钥信息，建立与所述第二物联网设备之间的控制连接关系。

在第四方面的一可选实施例中，所述设备控制指令包括信息变更指令；所述操作执行单元，包括：

对象确定子单元，用于确定所述设备控制指令对应的设备控制对象；

操作执行子单元，用于若所述设备控制对象具有对所述第一物联网设备的信息变更权限，则执行与所述信息变更指令对应的信息变更操作。

第五方面，本申请实施例还提供另一种设备控制权限的设置装置，所述设置装置集成在第二云服务器，所述设置装置包括：

建立单元，用于响应于第一物联网设备基于访问信息发送的访问请求，建立第二云服务器与所述第一物联网设备之间的访问连接关系，其中，所述第二云服务器为与第二物联网设备具有信任关系的云服务器，所述访问信息为所述第二物联网设备向所述第一物联网设备发送的信息，所述第二物联网设备与所述第一物联网设备所属不同的物联系统；

设备认证单元，用于基于所述访问连接关系，对所述第一物联网设备进行认证；

结果发送单元，用于若认证通过，则向所述第二物联网设备发送所述第一物联网设备的认证结果信息，以触发所述第二物联网设备基于所述认证结果信息，设置对所述第一物联网设备的权限信息。

在第五方面的一可选实施例中，所述设备认证单元，包括：

认证获取子单元，用于基于所述访问连接关系，获取所述第一物联网设备的设备认证信息；

设备认证子单元，用于根据所述设备认证信息，对所述第一物联网设备进行认证。

在第五方面的一可选实施例中，所述设备认证子单元，用于：

确定对所述第一物联网设备进行认证所需的认证校验信息；通过所述认证校验信息，对所述设备认证信息进行信息校验，以对所述第一物联网设备进行认证。

第六方面，本申请实施例还提供另一种设备控制权限的设置装置，所述设置装置集成在第二物联网设备，该设置装置包括：

访问发送单元，用于向与第二物联网设备已建立连接关系的第一物联网设备，发送针对第二云服务器的访问信息，其中，所述访问信息用于建立所述第一物联网设备与所述第二云服务器之间的访问连接关系，所述访问连接关系用于供所述第二云服务器对所述第一物联网设备进行认证，所述第二云服务器为与所述第二物联网设备之间具有信任关系的云服务器，所述第二物联网设备与所述第一物联网设备所属不同的物联系统；

接收单元，用于接收所述第二云服务器发送的所述第一物联网设备的认证结果信息；

第二设置单元，用于若所述认证结果信息为认证通过，则设置对所述第一物联网设备的权限信息。

在第六方面的一可选实施例中，所述设置装置还包括：

第四建立子单元，用于在所述访问发送单元发送针对第二云服务器的访问信息之前，建立第二物联网设备与第一物联网设备之间的连接关系；

对应地，所述访问发送单元，用于基于所述连接关系，向所述第一物联网设备发送针对第二云服务器的访问信息。

在第六方面的一可选实施例中，所述第四建立子单元，用于：

生成满足预设询问格式的连接询问信息；向第一物联网设备发送所述连接询问信息，并接收所述第一物联网设备基于所述连接询问信息发送的询问响应信息，其中，所述询问响应信息包括所述第一物联网设备的设备信息；基于所述设备信息，建立第二物联网设备与所述第一物联网设备之间的连接关系。

在第六方面的一可选实施例中，所述第四建立子单元，具体用于：

基于所述设备信息，获取所述第一物联网设备的连接校验信息；基于所述连接校验信息，建立第二物联网设备与所述第一物联网设备之间的连接关系。

响应于针对第二物联网设备的信息输入操作，获取所述第一物联网设备的连接校验信息。

获取目标客户端发送的连接校验信息，其中，所述目标客户端为与所述第二物联网设备匹配的客户端，所述连接校验信息为所述第一物联网设备对应的连接校验信息。

在第六方面的一可选实施例中，所述第二设置单元，包括：

控制发送子单元，用于向所述第一物联网设备发送设备控制信息，以通过所述设备控制信息，设置对所述第一物联网设备的权限信息，其中，所述设备控制信息用于指示所述第一物联网设备设置控制权限，所述控制权限为所述第二物联网设备对所述第一物联网设备的设备控制权限。

在第六方面的一可选实施例中，在所述向所述第一物联网设备发送设备控制信息之前，所述第二设置单元，还包括：

能力确定子单元，用于确定所述第一物联网设备的设备能力信息；

控制生成子单元，用于基于所述设备能力信息，生成针对所述第一物联网设备的设备控制信息。

在第六方面的一可选实施例中，所述能力确定子单元，用于：

生成针对所述第一物联网设备的设备能力请求，并向所述第一物联网设备发送所述设备能力请求；接收所述第一物联网设备基于所述设备能力请求返回的设备能力信息。

在第六方面的一可选实施例中，所述控制生成子单元，用于：

确定所述第二物联网设备的设备控制对象，其中，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；基于所述设备能力信息，生成目标物联系统中所述设备控制对象针对所述第一物联网设备的设备控制信息，其中，所述目标物联系统为所述第二物联网设备所属的物联系统。

在第六方面的一可选实施例中，所述控制生成子单元，具体用于：

基于所述设备能力信息，确定所述第一物联网设备所提供的服务；确定所述设备控制对象对所述服务的服务访问信息；基于所述服务访问信息，生成目标物联系统中所述设备控制对象针对所述第一物联网设备的设备控制信息。

确定所述设备控制对象的对象属性信息；基于所述对象属性信息，生成目标物联系统中所述设备控制对象针对所述第一物联网设备的设备控制信息。

在第六方面的一可选实施例中，所述设备控制权限的设置装置，还包括：

指令发送单元，用于：向所述第一物联网设备发送设备控制指令，以通过所述设备控制指令对所述第一物联网设备进行设备控制。

在第六方面的一可选实施例中，所述指令发送单元，包括：

第一指令发送子单元，用于向第二匹配服务器发送设备控制指令，以通过所述第二匹配服务器向所述第一物联网设备发送所述设备控制指令，其中，所述第二匹配服务器为与所述第二物联网设备匹配的云服务器。

在第六方面的一可选实施例中，所述指令发送单元，包括：

第二指令发送子单元，用于向第二匹配服务器发送设备控制指令，以通过所述第二匹配服务器向第一匹配服务器发送所述设备控制指令，并通过所述第一匹配服务器向所述第一物联网设备发送所述设备控制指令，其中，第二匹配服务器为与所述第二物联网设备匹配的云服务器，所述第一匹配服务器为与所述第一物联网设备匹配的云服务器。

在第六方面的一可选实施例中，所述指令发送单元，包括：

第五建立子单元，用于建立与所述第一物联网设备之间的控制连接关系，其中，所述控制连接关系用于供所述第二物联网设备对所述第一物联网设备进行设备控制；

第三指令发送子单元，用于基于所述控制连接关系，向所述第一物联网设备发送设备控制指令。

在第六方面的一可选实施例中，所述设备控制信息包括设备控制对象的对象标识、以及所述设备控制对象对应的连接密钥信息，其中，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；所述第五建立子单元，用于：

基于所述对象标识与所述连接密钥信息，建立与所述第一物联网设备之间的连接关系。

在第六方面的一可选实施例中，所述设备控制信息还包括目标物联系统的目标系统标识、以及所述目标物联系统为所述第一物联网设备分配的目标设备标识，其中，所述目标物联系统为所述第二物联网设备所属的物联系统；所述第五建立子单元，具体用于：

生成控制连接请求，并向所述第一物联网设备发送所述控制连接请求，其中，所述控制连接请求包括所述目标系统标识；接收所述第一物联网设备发送的控制连接响应信息，其中，所述控制连接响应信息包括所述第一物联网设备对应的第一设备标识；若所述第一设备标识与所述目标设备标识匹配，则基于所述对象标识与所述连接密钥信息，建立与所述第一物联网设备之间的控制连接关系。

在第六方面的一可选实施例中，所述第三指令发送子单元，用于：

确定所述第一物联网设备的设备控制对象；若所述设备控制对象具有对所述第一物联网设备的信息变更权限，则基于所述信息变更权限，生成设备控制指令；向所述第一物联网设备发送所述设备控制指令。

相应的，本申请实施例还提供一种存储介质，其上存储有计算机程序，其中，所述计算机程序被处理器执行时实现如上述第一方面、第二方面和第三方面中任一方面、或者上述第一方面、第二方面和第三方面中的任一方面的任一可选实施例中所示的设备控制权限的设置方法。

相应的，本申请实施例还提供一种计算机设备，包括存储器，处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时实现如上述第一方面、第二方面和第三方面中任一方面、或者上述第一方面、第二方面和第三方面中的任一方面的任一可选实施例中所示的设备控制权限的设置方法。

本申请实施例可以接收与第一物联网设备已建立连接关系的第二物联网设备，发送的针对第二云服务器的访问信息，其中，所述第一物联网设备与所述第二物联网设备所属不同的物联系统，所述第二云服务器为与所述第二物联网设备之间具有信任关系的云服务器；根据所述访问信息，获取所述第二云服务器的设备认证信息；基于所述设备认证信息，对所述第二云服务器进行认证；若认证通过，则设置所述第二物联网设备对所述第一物联网设备的权限信息。

有益效果

该方案可以使得与第一物联网设备所属不同物联系统的第二物联网设备，设置对第一物联网设备的设备控制权限，从而在跨物联系统的场景中实现设备控制。并且，该方案在设置第二物联网设备对第一物联网设备的设备控制权限之前，通过与第二物联网设备所信任的云服务器进行交互，来实现对第二物联网设备进行认证，这不仅加强了设备控制的安全性，而且，降低了对第二物联网设备的成本要求，例如，第二物联网设备无须使用安全芯片，或者在设备本地预制证书密钥等，因此，能够既高效又安全地实现跨物联系统的设备控制。

此外，该方案相较于基于云云或者端云之间的协议互联或者标准化，即避免了前者由于数据链路长而导致的性能和稳定性不高的问题，又改善了后者因为物联网设备不能接入设备厂商的云，导致的设备厂商积极性不高、推动困难的问题。因此，该方案能够在低成本，且不影响物联网设备连接设备厂商云的同时，支持物联网设备被第三方应用、智能音箱、网关、智能电视、路由器等本地中枢类设备控制，使得跨物联系统下物联网设备之间的互联互通得到了改善。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请实施例提供的设备控制权限的设置方法的场景示意图；

图2是本申请实施例提供的设备控制权限的设置方法的流程图；

图3是本申请实施例提供的设备控制权限的设置方法的交互示意图；

图4是本申请实施例提供的设备控制权限的设置方法的另一交互示意图；

图5是本申请实施例提供的设备控制权限的设置方法的另一交互示意图；

图6是本申请实施例提供的设备控制权限的设置方法的另一交互示意图；

图7是本申请实施例提供的设备控制权限的设置方法的另一流程示意图；

图8是本申请实施例提供的设备控制权限的设置方法的另一交互示意图；

图9是本申请实施例提供的设备控制权限的设置装置的结构示意图；

图10是本申请实施例提供的设备控制权限的设置装置的另一结构示意图；

图11是本申请实施例提供的设备控制权限的设置装置的另一结构示意图；

图12是本申请实施例提供的计算机设备的结构示意图。

本发明的实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

本申请实施例提供一种设备控制权限的设置方法、装置、计算机设备和存储介质。具体地，本申请实施例提供适用于第一计算机设备的设备控制权限的设置装置（为了区分可以称为第一设置装置）中，适用于第二计算机设备的设备控制权限的设置装置（为了区分可以称为第二设置装置），以及适用于第三计算机设备的设备控制权限的设置装置（为了区分可以称为第三设置装置）。

其中，第一计算机设备可以为终端等设备，该终端可以为手机、平板电脑、笔记本电脑、以及物联网设备等，例如，物联网设备可以包括智能音箱、智能电视、智能冰箱、以及智能热水器等。第二计算机设备可以为终端等设备，该终端可以为手机、平板电脑、笔记本电脑、以及物联网设备等，例如，物联网设备可以包括智能音箱、网关、智能电视、以及路由器等。第三计算机设备可以为服务器等设备，该服务器可以是单台服务器，也可以是由多个服务器组成的服务器集群，其中多个服务器可组成为一区块链，而服务器为区块链上的节点。

本申请实施例将以第一计算机设备为终端，第二计算机设备为终端，且第三计算机设备为服务器为例，来介绍设备控制权限的设置方法。

参考图1，本申请实施例提供了设备控制权限的设置系统包括第一物联网设备10，第二物联网设备20，和第二云服务器30等；第一物联网设备10、第二物联网设备20、和第二云服务器30之间通过网络连接，比如，通过有线或无线网络连接等，其中，设备控制权限的设置装置集成在终端或服务器中，比如，以客户端的形式集成在终端或服务器中。

其中，第二物联网设备20可以向与其已建立连接关系的第一物联网设备10，发送针对第二云服务器30的访问信息，其中，该访问信息用于建立第一物联网设备10与第二云服务器30之间的访问连接关系，该访问连接关系用于供第二云服务器30对第一物联网设备10进行认证，第二云服务器30为与第二物联网设备20之间具有信任关系的云服务器，第二物联网设备20与第一物联网10设备所属不同的物联系统。对应地，第一物联网设备10则可以接收与其已建立连接关系的第二物联网设备20，发送的针对第二云服务器30的访问信息。

进一步地，第一物联网设备10可以根据访问信息，获取第二云服务器30的设备认证信息。例如，第一物联网设备10可以基于该访问信息，向第二云服务器30发送访问请求，以建立第一物联网设备10与第二云服务器30之间的访问连接关系。这样的话，第一物联网设备10可以基于该访问连接关系，获取第二云服务器30的设备认证信息，并基于该设备认证信息，对第二云服务器30进行认证。

值得注意的是，第二云服务器30也可以对第一物联网设备10进行认证，具体地，第二云服务器30基于第二云服务器30与第一物联网设备10之间的访问连接关系，对第一物联网设备10进行认证，若认证通过，则第二云服务器30可以向第二物联网设备20发送第一物联网设备10的认证结果信息，以触发第二物联网设备20基于该认证结果信息，设置对第一物联网设备10的权限信息。

对应地，第二物联网设备20可以接收第二云服务器30发送的，第一物联网设备10的认证结果信息，并且，若该认证结果信息为认证通过，则第二物联网设备20可以设置其对第一物联网设备10的权限信息。并且，若第一物联网设备10对第二云服务器30的认证通过，则第一物联网设备10可以设置第二物联网设备20对第一物联网设备10的权限信息。

以下分别进行详细说明。需说明的是，以下实施例的描述顺序不作为对实施例优选顺序的限定。

本实施例将从第一设置装置的角度进行描述，该第一设置装置具体可以集成在终端中。例如，该第一设置装置可以集成在第一物联网设备中。

本申请实施例提供的一种设备控制权限的设置方法，该方法可以由终端的处理器执行，如图2所示，该设备控制权限的设置方法可以如下：

101、接收与第一物联网设备已建立连接关系的第二物联网设备，发送的针对第二云服务器的访问信息，其中，第一物联网设备与第二物联网设备所属不同的物联系统，第二云服务器为与第二物联网设备之间具有信任关系的云服务器。

其中，物联网指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、或激光扫描器等各种装置与技术，实时采集任何需要监控、连接、或互动的物体或过程，采集其声、光、热、电、力学、化学、生物、或位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、以及传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。

其中，物联网设备指的是能够接入物联网（The Internet of Things，简称IOT）中的物理设备，例如，冰箱、空调、电视、扫地机器人、以及智能音箱等设备。特殊地，物联网设备也可以为手机、平板电脑、笔记本电脑等终端设备，该终端设备上可以运行有对应的物联网客户端，作为示例，客户端可以包括浏览器应用程序（也可以称为Web应用）、应用程序（Application，APP）、以及小程序等。

其中，物联系统为实现互联互通的综合性系统平台，所属同一物联系统下的物联对象可以通过遵循该物联系统下数据交互准则进行交互。例如，相较于跨物联系统，对于所属同一物联系统下的应用（Application，APP）、云服务器、物联网设备、以及业务等，由于它们为同一物联系统下的物联对象，因此在该物联系统中可以具有数据交互的相关权限，从而同一物联系统下的物联对象可以进行更为快捷的数据交互。

在实际应用中，可以将所属同一物联系统的物联对象，称为所属同一物联网生态的物联对象，或者称为所属同一生态的物联对象。例如，对于由某组织主体构建的包括应用、云服务器、物联网设备及业务等的物联系统，可以认为该物联系统中的物联对象，为由该组织主体所构建的物联网生态中的物联对象。其中，组织主体可以为单一主体，例如，某厂商、某厂家、或某品牌商等，组织主体也可以为由多个主体构成的组织，例如，由多个厂商协商组成的联盟组织等。

其中，本申请中的第一物联网设备为待被第二物联网设备控制的物联网设备，作为示例，在智能家居的应用场景中，第一物联网设备可以为厂商A提供的智能家电设备；在智能安防的应用场景中，第一物联网设备可以为由厂商A提供的智能安防设备；等等。

其中，本申请中的第二物联网设备为待控制第一物联网设备的物联网设备，并且，第二物联网设备与第一物联网设备所属不同的物联系统。作为示例，对于第一物联网设备而言，第二物联网设备的一种情况可以是第三方本地中枢，其中，“第三方”用于强调第二物联网设备与第一物联网设备所属不同物联系统，例如，第二物联网设备与第一物联网设备为所属不同厂商的物联网设备；“本地中枢”用于强调第二物联网设备为本地的、可以对第一物联网设备进行控制和管理的设备。

其中，本申请中的第二云服务器为与第二物联网设备之间具有信任关系的云服务器，该信任关系使得第二物联网设备信任第二云服务器，例如，第二物联网设备信任第二云服务器对第一物联网设备的设备认证结果，又如，第二物联网设备可以将第一物联网设备对第二物联网设备的认证具体委托给第二云服务器执行，等等。

在本申请中，第二云服务器与第二物联网设备之间的信任关系，可以通过多种方式实现，例如，第二云服务器与第二物联网设备可以所属同一物联系统，在该物联系统中，第二云服务器与第二物联网设备之间具有信任关系；又如，第二云服务器与第二物联网设备可以所属不同的物联系统，但是第二云服务器与第二物联网设备之间建立了信任关系；等等。

值得注意的是，第二物联网设备所属的物联系统可以为第二物联网设备配置有对应的物联网App，且该物联网App与第一物联网设备所属不同物联系统。在一些实施例中，第二物联网设备可以具体为运行有对应物联网App的终端设备，该终端设备可以通过执行本申请所述的设备控制权限的设置方法中的步骤，来对第一物联网设备进行控制，也即，第三方本地中枢的形式除了可以为物联网设备以外，还可以为运行有对应物联网App的终端设备，例如该终端设备可以包括手机、平板电脑、以及笔记本电脑等。

作为示例，参见图3，第一物联网设备可以为1001所示的IoT设备，第二物联网设备可以为1002所示的第三方本地中枢，第二云服务器可以为1003所示的第三方认证中心。其中，第三方本地中枢与第三方认证中心所属同一物联系统，且IoT设备与第三方本地中枢所属不同的物联系统。

在该示例中，IoT设备可以接收与其已建立连接关系的第三方本地中枢，发送的针对第三方认证中心的访问信息，其中，第三方本地中枢与第三方认证中心之间具有信任关系，具体地，第三方本地中枢可以将与第一物联网设备进行认证的相关步骤委托给第三方认证中心执行。

参考图3，在该示例中，第一物联网设备还可以具有可以与之进行交互的客户端，该客户端可以与第一物联网设备所属同一物联系统，也可以与第一物联网设备所属不同的物联系统，如图3中1004所示的IoT App。该客户端则可以具有对应的云服务器，例如，与该客户端所属同一物联系统的云服务器，如图3中1005所示的IoT云。

其中，第二物联网设备向第一物联网设备发送的访问信息，为供第一物联网设备访问第二云服务器的相关信息，例如，访问信息可以包括访问地址信息，第一物联网设备可以通过访问地址信息确定第二云服务器的访问地址；又如，访问信息可以包括访问参数信息，该访问参数可以用于供第二云服务器对第一物联网设备的访问需求进行进一步的处理；等等。

在本申请中，在第一物联网设备接收第二物联网设备发送的访问信息之前，第一物联网设备可以建立其与第二物联网设备之间的连接关系，以使得可以基于该连接关系获取第二物联网设备发送的针对第二云服务器的访问信息，具体地，步骤“接收与第一物联网设备已建立连接关系的第二物联网设备，发送的针对第二云服务器的访问信息”，可以包括：

建立与第二物联网设备之间的连接关系；

对应地，步骤“接收与第一物联网设备已建立连接关系的第二物联网设备发送的针对第二云服务器的访问信息”，可以包括：基于连接关系，接收第二物联网设备发送的针对第二云服务器的访问信息。

值得注意的是，此处建立的连接关系，为配置过程中的连接关系。具体地，在实现第二物联网设备对第一物联网设备进行设备控制的过程中，其中可以包括配置与控制两个过程。其中，配置过程指的是将实现控制所需的步骤在执行控制之前先配备布置完成，例如，配置过程可以包括配网、识别、以及连接等步骤。

建立第一物联网设备与第二物联网设备之间的连接关系的方式可以有多种，例如，可以通过交换密钥实现，譬如，可以通过交换个人识别密码（Personal IDentification Number，PIN码）实现，具体地，第一物联网设备与第二物联网设备可以通过已知的PIN码进行安全协商，建立加密的连接关系。

作为示例，密钥交换方案可以通过数据包传输层安全性协议（Datagram Transport Layer Security，DTLS）所定义的预共享密钥（PreSharedKey，PSK）来实现；又如，密钥交换方案可以结合椭圆曲线迪菲-赫尔曼秘钥交换（Elliptic Curve Diffie–Hellman key Exchange，ECDH）算法与PIN码来实现；等等。

在建立第一物联网设备与第二物联网设备之间的连接关系后，即可基于该连接关系，获取第二物联网设备的设备认证信息。作为示例，在建立第一物联网设备与第二物联网设备之间的连接关系后，即可建立提供第一物联网设备与第二物联网设备进行数据交互的连接通道，这样的话，第一物联网设备与第二物联网设备即可通过该连接通道进行数据交互，例如，发送设备认证信息与接收设备认证信息。

在一实施例中，考虑到对于第一物联网设备而言，可以具有多个待与之建立连接关系进而对其进行控制的第二物联网设备，第一物联网设备可以从多个第二物联网设备中确定目标第二物联网设备，并与目标第二物联网设备建立连接。具体地，步骤“建立第一物联网设备与第二物联网设备之间的连接关系”，可以包括：

接收第二物联网设备发送的连接询问信息；

若连接询问信息的信息格式满足预设询问格式，则建立与第二物联网设备之间的连接关系。

其中，连接询问信息为由第二物联网设备发送的信息，该信息用于询问第一物联网设备是否与该第二物联网设备建立连接关系。连接询问信息的格式可以有多种，例如，连接询问信息可以为报文的形式，譬如，组播报文、或广播报文等。

在实际应用中，第一物联网设备可以在处于配网状态后，接收第二物联网设备发送的连接询问信息。例如，第一物联系统可以为第一物联网设备配置有对应的物联网App（为了区分可以称为第一物联网App），用户可以通过第一物联网App使得第一物联网设备进入配网状态；又如，用户可以通过直接与第一物联网设备进行交互，例如，通过触发第一物联网设备的物理控件，或者通过语音唤起来与第一物联网设备进行交互，从而使得第一物联网设备进入配网状态；又如，第一物联网设备可以一直处于配网状态；等等。

作为示例，在进入配网状态后，第一物联网设备可以进入事先约定好的监听端口的模式，以使得第一物联网设备可以监听局域网中的广播报文。对应地，第二物联网设备可以在局域网内，通过组播报文等方式发送组播或者广播报文，以实现向第一物联网设备发送连接询问信息，这样的话，第一物联网设备即可接收第二物联网设备发送的连接询问信息。

在本申请中，考虑到第一物联网设备可以接收到多个第二物联网设备发送的连接询问信息，因此，可以针对跨物联系统进行设备控制的应用场景下的连接询问信息，设置对应的预设询问格式，这样的话，对于第一物联网设备而言，若其接收到的第二物联网设备的连接询问信息满足预设询问格式，则建立其与该第二物联网设备之间的连接关系。

在一实施例中，在接收到第二物联网设备发送的连接询问请求，且该连接询问请求满足预设询问格式后，第一物联网设备可以生成该连接询问信息的询问响应信息，以使得可以通过向第二物联网设备发送该询问响应信息，使第二物联网设备获悉第一物联网设备针对连接询问信息的响应，这样的话，第一物联网设备与第二物联网设备均可确定待建立二者之间的连接关系，在此共识之下，第一物联网设备与第二物联网设备即可可以建立二者之间的连接关系。具体地，步骤“建立第一物联网设备与所述第二物联网设备之间的连接关系”，可以包括：

基于连接询问信息生成询问响应信息，其中，询问响应信息包括第一物联网设备的设备信息；

向第二物联网设备发送询问响应信息，以基于设备信息，建立与第二物联网设备之间的连接关系。

其中，第一物联网设备的设备信息，可以包括第一物联网设备的设备标识、第一物联网系统的系统标识等信息。第一物联网设备可以生成携带其设备信息的询问响应信息，以使得第二物联网设备获悉第一物联网设备针对其连接询问请求的响应。

在本申请中，与连接询问信息类似，可以针对跨物联系统进行设备控制的应用场景下的询问响应信息，设置对应的询问响应格式。因此，在接收到第二物联网设备发送的，满足预设询问格式的连接询问信息后，第一物联网设备可以生成满足询问响应格式的询问响应信息，并且，该询问响应信息可以携带第一物联网设备的设备信息。

第一物联网设备向第二物联网设备发送询问响应信息的方式可以有多种，例如，第一物联网设备可以通过单播向第二物联网设备回复响应。

与第一物联网设备可以接收到来自多个第二物联网设备的连接询问信息类似，对于第二物联网设备，其也可以向多个第一物联网设备发送连接询问信息，因此，第二物联网设备可以接收到来自多个第一物联网设备的连接响应信息。由于连接响应信息中包括了第一物联网设备的设备信息，因此，第二物联网设备可以基于连接响应信息确定待建立连接关系的第一物联网设备。

这样的话，通过连接询问信息与连接响应信息，第一物联网设备与第二物联网设备即可建立初步的连接共识，并进一步地建立二者之间的连接关系。进一步地，第一物联网设备即可基于该连接关系，接收第二物联网设备发送的针对第二云服务器的访问信息，具体地，在建立第一物联网设备与第二物联网设备之间的连接关系后，即可建立提供第一物联网设备与第二物联网设备进行数据交互的连接通道，这样的话，第一物联网设备与第二物联网设备即可通过该连接通道进行数据交互，例如，发送以及接收针对第二云服务器的访问信息。

102、根据访问信息，获取第二云服务器的设备认证信息。

其中，第二云服务器的设备认证信息，为供第一物联网设备对该第二云服务器进行认证所需的相关数据，例如，第一物联网设备可以通过对该设备认证信息进行校验，得到该设备认证信息的校验结果，进一步地，根据该校验结果来确定第二云服务器的认证结果。

根据访问信息，获取第二云服务器的设备认证信息的方式可以有多种，作为示例，第二物联网设备向第一物联网设备发送的访问信息，可以用于供第一物联网设备访问第二云服务器，因此，第一物联网设备可以通过接收到的访问信息，实现对第二云服务器的访问，这样的话，第一物联网设备即可与第二云服务器进行数据交互，例如，第一物联网设备可以获取第二云服务器的设备认证信息。

在一实施例中，第一物联网设备获取的访问信息，可以包括第二云服务器的访问地址信息与访问参数信息，其中，访问地址信息可以用于供第一物联网设备确定第二云服务器的访问地址，以使得第一物联网设备可以访问第二云服务器；访问参数信息则可以用于供第二云服务器对第一物联网设备进行校验，以确定是否允许第一物联网设备对第二云服务器的访问。这样的话，第一物联网设备即可基于访问地址信息与访问参数信息，实现对第二云服务器的访问，例如，通过建立第一物联网设备与第二云服务器之间的连接关系，来实现对第二云服务器的访问，进而获取第二云服务器的设备认证信息。

具体地，访问信息可以包括访问地址信息与访问参数信息，则步骤“根据访问信息，获取第二云服务器的设备认证信息”，可以包括：

基于访问地址信息与访问参数信息，建立与第二云服务器之间的访问连接关系；

基于访问连接关系，获取第二云服务器的设备认证信息。

其中，访问地址信息为描述第二云服务器的访问地址的相关信息，具体地，第一物联网设备可以通过访问地址信息，确定第二云服务器的访问地址，进而实现对第二云服务器的访问。

访问地址信息的形式可以有多种，例如，访问地址信息可以包括物理地址信息，逻辑地址信息，端口地址信息，特定地址信息等；又如，访问地址信息可以为统一资源定位符（uniform resource locator，URL）的形式；又如，访问地址信息可以为二维码的形式；等等。

其中，访问参数信息为描述访问参数的相关信息，其中，访问参数可以用于供第二云服务器对第一物联网设备的访问需求进行进一步的处理。例如，访问参数可以为第一物联网设备的身份校验码，则第二云服务器在接收到第一物联网设备的访问请求后，可以进一步地基于该身份校验码，对第一物联网设备的身份进行校验，以确定是否允许第一物联网设备对第二云服务器的访问；又如，访问参数可以为第一物联网设备的绑定码，该绑定码可以用于供第二云服务器将第一物联网设备与目标用户进行绑定，具体地，此处的目标用户可以为第二物联网设备的关联用户，例如，当前在第二物联网设备上登录的用户。

由于第二云服务器的访问地址信息，可以使得第一物联网设备确定第二云服务器的访问地址，进而实现对第二云服务器的访问，而访问参数信息，可以使得第二云服务器进一步地对第一物联网设备的访问需求进行处理，因此，第一物联网设备可以基于访问地址信息与访问参数信息，生成访问请求，并通过向第二云服务器发送该访问请求，来建立第一物联网设备与第二物联网设备之间的连接关系，具体地，步骤“基于访问地址信息与访问参数信息，建立与第二云服务器之间的访问连接关系”，可以包括：

基于访问地址信息与访问参数信息，生成访问请求；

向第二云服务器发送访问请求，以建立与第二云服务器之间的访问连接关系。

其中，访问连接关系为第二物联网设备访问第二云服务器时建立的连接关系，具体地，建立第二物联网设备与第二云服务器之间的访问连接关系，即可建立供第二物联网设备与第二云服务器进行数据交互的连接通道，这样的话，第二物联网设备与第二云服务器即可通过该连接通道进行数据交互，例如，发送与接收设备认证信息。

在一实施例中，第一物联网设备可以基于访问地址信息，确定第二云服务器的访问地址，进一步地，第一物联网设备可以生成访问请求，其中，该访问请求的目的地址即为第二云服务器的访问地址，且该访问地址可以携带访问参数信息。

第一物联网设备可以在生成访问请求后，通过向第二云服务器发送访问请求，来建立与第二云服务器之间的访问连接关系。

作为示例，访问地址信息可以为第二云服务器的URL，访问参数信息可以为第一物联网设备的绑定码，第一物联网设备可以基于URL与绑定码，生成访问请求，并通过向第二云服务器发送该访问请求，以连接第二云服务器，从而建立第二物联网设备与第二云服务器之间的访问连接关系。

这样的话，在建立第二物联网设备与第二云服务器之间的访问连接关系后，第二物联网设备即可基于该访问连接关系，获取第二云服务器的设备认证信息。

值得注意的是，在实际应用中，第一物联网设备与第二云服务器可以对访问请求的格式进行事先约定，以使得第二云服务器在接收到访问请求后，可以通过确定该访问请求的格式是否与事先约定格式匹配，来确定该访问请求是否合法。进一步地，若该访问请求合法，则第二云服务器可以允许第一物联网设备对第二云服务器的访问，进而建立第一物联网设备与第二云服务器之间的访问连接关系。

103、基于设备认证信息，对第二云服务器进行认证。

在本申请中，由于第一物联网设备对第二云服务器进行认证的方式可以有多种，因此，第一物联网设备基于设备认证信息，对第二云服务器进行认证的方式可以有多种。例如，第一物联网设备可以通过对设备认证信息进行信息校验，并基于设备认证信息的校验结果，来确定第二云服务器的认证结果，从而实现对第二云服务器进行认证。

例如，第一物联网设备可以通过证书认证的方式来对第二云服务器进行认证，那么第一物联网设备获取到的第二云服务器的设备认证信息，具体可以为第二云服务器的证书，第一物联网设备可以通过对该证书进行校验，以对第二云服务器进行认证。

又如，第一物联网设备可以通过密钥认证的方式来对第二云服务器进行认证，那么第一物联网设备获取到的第二云服务器的设备认证信息，具体可以为第二云服务器的密钥，第一物联网设备可以通过对该密钥进行校验，以对第二云服务器进行认证。

而对设备认证信息进行校验的方式可以有多种，例如，可以包括对设备认证信息进行比对，对设备认证信息进行计算，对设备认证信息进行查询匹配等等。考虑到对设备认证信息进行校验，本质即为对第二云服务器进行认证的过程，因此，可以首先确定对第二云服务器进行认证所需的相关信息，并进一步地通过该信息，来对设备认证信息进行信息校验，具体地，步骤“基于设备认证信息，对第二云服务器进行认证”，可以包括：

确定对第二云服务器进行认证所需的认证校验信息；

通过认证校验信息，对设备认证信息进行信息校验，以对第二云服务器进行认证。

其中，认证校验信息为对第二云服务器进行认证所需的相关信息，认证校验信息的形式可以有多种，例如，认证校验信息可以为字符串、数值、或集合等。

第一物联网设备确定对第二云服务器进行认证所需的认证校验信息的方式可以有多种，例如，可以由第二物联网设备向第一物联网设备发送该认证校验信息；又如，可以通过用户直接向第一物联网设备输入该认证校验信息；又如，第一物联网设备可以通过终端与云端的交互来获取该认证校验信息；等等。

在本申请中，对设备认证信息进行信息校验的方式可以有多种，例如，可以包括信息比对，信息计算，查询匹配等方式。

作为示例，对设备认证信息进行信息校验，可以通过对该设备认证信息进行信息比对实现。具体地，第一物联网设备可以将对第二云服务器进行认证所需的认证校验信息，与第二云服务器发送的设备认证信息进行比对，以对该设备认证信息进行信息校验，具体地，若比对结果为一致，则可以确定校验通过；否则，则确定校验未通过。

又如，对设备认证信息进行信息校验，可以通过对该设备认证信息进行计算实现，因此，对第二云服务器进行认证所需的认证校验信息，可以为预设的数值信息，例如预设的数值取值或者数值范围等。作为示例，认证校验信息可以为预设的数值范围，第一物联网设备获取第二云服务器的设备认证信息后，可以对该设备认证信息进行计算，并将计算结果与预设数值范围进行比较，以实现对该设备认证信息进行信息校验，具体地，若计算结果属于该预设数值范围，则可以确定校验通过；否则，则确定校验未通过。

又如，对设备认证信息进行信息校验，可以通过对该设备认证信息进行查询匹配实现，因此，对第二云服务器进行认证所需的认证校验信息，可以为预设的信息集合，该集合中可以包括至少一个信息元素，例如，该集合中可以包括至少一个被第一物联网设备所认证的设备校验信息。第一物联网设备获取第二云服务器的设备认证信息后，可以通过在该信息集合中查询是否存在与该设备认证信息匹配的信息元素，来实现对该设备认证信息进行校验，具体地，若该信息集合中存在与该设备认证信息匹配的信息元素，则可以确定校验通过；否则，则确定校验未通过。

104、若认证通过，则设置第二物联网设备对第一物联网设备的权限信息。

其中，第二物联网设备对第一物联网设备的权限信息，为描述第二物联网设备对第一物联网设备的设备控制权限的相关信息。

作为示例，第二物联网设备对第一物联网设备的设备控制权限可以包括服务调用权限，信息变更权限等。例如，服务调用权限可以为，第二物联网设备对第一物联网设备所提供的服务的调用权限，信息变更权限可以为，第二物联网设备对第一物联网设备所存储的设备控制信息的变更权限。

设置第二物联网设备对第一物联网设备的设备控制权限的方式可以有多种；例如，对第一物联网设备中维护设备控制权限的相关数据进行修改，以使得第一物联网设备可以根据修改后相关数据，设置第二物联网设备对第一物联网设备的设备控制权限；作为示例，可以基于设备控制信息，通过设置第一物联网设备中的访问控制列表（Access Control Lists，ACL），来实现设置第二物联网设备对第一物联网设备的设备控制权限。

其中，ACL是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。

在一实施例中，考虑到第二物联网设备需要在获悉第一物联网设备的设备能力后，才可以进一步地设置第二物联网设备对第一物联网设备的设备控制权限，也就是说，对于第一物联网设备而言，其需要使得第二物联网设备获悉第一物联网设备的设备能力，才可以进一步地设置第二物联网设备对第一物联网设备的设备控制权限。

第二物联网设备获悉第一物联网设备的设备能力的方式可以有多种，例如，可以由第一物联网设备主动向第二物联网设备发送；又如，可以由第二物联网设备向第一物联网设备请求第一物联网设备的设备能力后，第一物联网设备再向第二物联网设备发送其设备能力；等等。

在一实施例中，第一物联网设备对第二云服务器的认证通过后，第一物联网设备可以使得第二物联网设备获悉第一物联网设备的设备能力，以使得可以进一步地设置第二物联网设备对第一物联网设备的权限信息，具体地，步骤“若认证通过，则设置第二物联网设备对第一物联网设备的权限信息”，可以包括：

若认证通过，则响应于第二物联网设备发送的设备能力请求，向第二物联网设备发送第一物联网设备的设备能力信息，其中，设备能力信息用于指示第二物联网设备生成对第一物联网设备的设备控制信息；

接收第二物联网设备发送的设备控制信息，基于设备控制信息，设置第二物联网设备对第一物联网设备的权限信息。

其中，设备能力请求为用于请求获取第一物联网设备的能力模型的数据。设备能力请求的数据格式可以为多种，例如，设备能力请求可以为报文数据，譬如，组播报文，或广播报文等。

其中，第一物联网设备的设备能力信息为描述第一物联网设备所能提供的设备能力的相关信息，例如，设备能力信息可以包括设备的具体型号、类型、可控制的指令、属性、以及服务等。值得注意的是，在实际应用中，第一物联网设备的设备能力信息也可以称为第一物联网设备的能力模型。

其中，第二物联网设备的设备控制信息为指示第一物联网设备设置控制权限的相关信息，并且，该控制权限为第二物联网设备对第一物联网设备的设备控制权限。

第一物联网设备响应于第二物联网设备发送的设备能力请求，向第二物联网设备发送第一物联网设备的设备能力信息的方式可以有多种，具体地，第一物联网设备可以获取第二物联网发送的设备能力请求，以使得第一物联网设备可以响应于该设备能力请求，进一步地向第二物联网设备发送第一物联网设备的设备能力信息。例如，第二物联网设备可以向第一物联网设备发送设备能力请求；又如，第二物联网设备可以具有匹配的第二匹配服务器（例如，第二匹配服务器可以为与第二物联网设备所属同一物联系统的服务器；又如，第二匹配服务器可以为具有第二物联网设备授权的服务器；等等），第二物联网设备可以将设备能力请求发送给该第二匹配服务器，以通过该第二匹配服务器将设备能力请求发送给第一物联网设备；等等。具体地，步骤“响应于第二物联网设备发送的设备能力请求，向第二物联网设备发送第一物联网设备的设备能力信息”，可以包括：

接收第二物联网设备发送的设备能力请求；

响应于设备能力请求，向第二物联网设备发送第一物联网设备的设备能力信息。

在一实施例中，为了确保数据交互的安全性，第一物联网设备与第二物联网设备可以就设备能力请求的格式进行约定，这样的话，第二物联网设备可以通过生成满足预设约定格式的设备能力请求，并向第一物联网设备发送该设备能力请求，来请求获取第一物联网设备的能力模型。对应地，第一物联网设备即可接收第二物联网设备发送的设备能力请求。

进一步地，第一物联网设备可以响应于该设备能力请求，向第二物联网设备发送第一物联网设备的设备能力信息。

在一实施例中，考虑到第一物联网设备需要先确定第一物联网设备的设备能力信息，进而再向第二物联网设备发送该设备能力信息，以使得第二物联网设备可以进一步地生成针对第一物联网设备的设备控制信息，因此，步骤“响应于设备能力请求，向第二物联网设备发送第一物联网设备的设备能力信息”，可以包括：

确定第一物联网设备的设备能力信息；

值得注意的是，在本申请中，触发第一物联网设备确定其设备能力信息的方式可以有多种，例如，可以是由第二物联网设备发送的设备能力请求，触发第一物联网设备确定其设备能力；又如，第一物联网设备中可以存储有其设备能力信息的相关数据，且第一物理网设备可以定期维护该数据，如定期进行数据查询，并且在检测到由数据变化时，对该数据进行更新，从而确定第一物联网设备的设备能力信息；又如，第一物联网设备可以通过向云端请求，来获取第一物联网设备的设备能力信息；等等。

在确定第一物联网设备的设备能力信息后，第一物联网设备即可响应于第二物联网设备发送的设备能力请求，向第二物联网设备发送第一物联网设备的设备能力信息。例如，可以通过报文的形式向第二物联网设备发送；又如，可以通过与云端交互的形式来向第二物联网设备发送。可选的，第一物联网设备与第二物联网设备可以就发送及接收设备能力信息的格式进行事先约定。

由于第一物联网设备向第二物联网设备发送的设备能力信息，可以用于指示第二物联网设备生成对第一物联网设备的设备控制信息，因此，对应地，第一物联网设备可以接收第二物联网设备发送的设备控制信息。

在本申请中，第一物联网设备获取第二物联网设备的设备控制信息的方式可以有多种，例如，第一物联网设备可以接收第二物联网设备发送的设备控制报文，以从设备控制报文中提取第二物联网设备的设备控制信息，具体地，步骤“获取第二物联网设备的设备控制信息”可以包括：

接收第二物联网设备发送的设备控制报文；

从设备控制报文中提取第二物联网设备的设备控制信息。

其中，设备控制报文为用于传递设备控制信息的报文数据。

在一实施例中，第二物联网设备可以向第一物联网设备按照预先约定的格式，发送设备控制报文，其中，该设备控制报文中可以包括第二物联网设备的设备控制信息。对应地，第一物联网设备可以接收第二物联网设备发送的设备控制报文，并从设备控制报文中提取第二物联网设备的设备控制信息。例如，第三方本地中枢可以向IoT设备按照预先约定的格式，发送设备控制报文请求向IoT设备设置ACL，对应地，IoT设备可以接收该设备控制报文，并从中提取设备控制信息，以基于该设备控制信息设置IoT设备的ACL。

作为示例，第一物联网设备可以通过配置过程中建立的连接关系，来接收第二物联网设备发送设备控制报文。具体地，在建立第一物联网设备与第二物联网设备之间的连接关系后，即可建立提供第一物联网设备与第二物联网设备进行数据交互的连接通道，这样的话，第一物联网设备与第二物联网设备即可通过该连接通道进行数据交互，例如，发送设备控制报文与接收设备控制报文。

进一步地，第一物联网设备即可基于接收到的设备控制信息，设置第二物联网设备对第一物联网设备的权限信息。

在一实施例中，考虑到第二物联网设备与第一物联网设备所属不同的物联系统，因此，第二物联网设备对第一物联网设备的设备控制，本质上为跨物联系统执行的设备控制。并且，设备控制对象可以通过第二物联网设备，来实现的对第一物联网设备的设备控制。因此，在设置第二物联网设备对第一物联网设备的设备控制权限时，可以通过设置第二物联系统中设备控制对象对第一物联网设备的设备控制权限来实现。

具体地，设备控制信息可以包括目标物联系统的系统标识、以及设备控制对象的对象标识，其中，目标物联系统为第二物联网设备所属的物联系统，也即第二物联系统，设备控制对象为通过第二物联网设备控制第一物联网设备的对象，具体地，步骤“基于设备控制信息，设置第二物联网设备对第一物联网设备的设备控制权限”，可以包括：

基于系统标识与对象标识，设置目标物联系统中设备控制对象对第一物联网设备的设备控制权限。

其中，系统标识为用于唯一标识物联系统的标识信息，系统标识的形式可以有多种，例如，可以包括字符串、图像、以及音频等不同数据形式。在实际应用中，可以将目标物联系统的系统标识称为目标物联系统的生态识别码，生态识别码可以用于唯一标识第三方厂商。例如，第二物联网设备可以为第三方本地中枢，则对应地，第二物联网设备所属的物联系统的系统标识，即为第三方本地中枢的生态识别码。

其中，对象标识为用于唯一标识目标物联系统内的设备控制对象的标识信息，对象标识的形式可以有多种，例如，可以包括字符串、图像、以及音频等不同数据形式。而设备控制对象为对第一物联网设备进行控制的对象，例如，设备控制对象可以为用户，物联网设备等。在实际应用中，可以将设备控制对象的对象标识称为主题ID（身份标识号，英文为Identity Document），主题ID可以用于唯一标识第三方厂商内的一个用户或者一个物联网设备（该物联网设备在设备控制的应用场景中，可以作为控制器的角色）并且，主题ID在第三方厂商内唯一。

在实际应用中，第二物联网设备可以将不同的对象标识分配给目标物联系统中不同的设备控制对象，例如，第三方本地中枢可以把不同的主题ID分配给自身生态内不同的控制器，用户等。

第一物联网设备在确定目标物联系统的系统标识，以及设备控制对象的对象标识后，即可进一步地，基于系统标识与对象标识，设置目标物联系统中设备控制对象对第一物联网设备的设备控制权限。

作为示例，第一物联网设备接收到的设备控制信息中，包括的系统标识为厂商A所对应的标识a，以及对象标识为用户B所对应的标识b，则第一物联网设备可以基于标识a与标识b，对第一物联网设备的ACL进行修改，这样的话，即可设置用户B对第一物联网设备的设备控制权限。值得注意的是，这里所设置的设备控制权限，是用户B在厂商A对应的物联系统中所拥有的，对第一物联设备的控制权限。

作为另一示例，第一物联网设备接收到的设备控制信息中，包括的系统标识为厂商C所对应的标识a，以及对象标识为用户B所对应的标识b，类似地，第一物联网设备可以设置用户B对第一物联网设备的设备控制权限。值得注意的是，这里所设置的设备控制权限，是用户B在厂商C对应的物联系统中所拥有的，对第一物联网设备的控制权限。

作为另一示例，第一物联网设备接收到的设备控制信息中，包括的系统标识为厂商A所对应的标识a，以及对象标识为控制器D所对应的标识d，类似地，第一物联网设备可以设置控制器D对第一物联网设备的设备控制权限。值得注意的是，这里所设置的控制权限，是控制器D在厂商A对应的物联系统中所拥有的，对第一物联网设备的控制权限。

在一实施例中，考虑到在跨物联系统进行设备控制的应用场景中，目标物联系统中可以为每个设备控制对象分配不同的权限，并且，该权限可以通过设备控制对象的对象属性来体现，因此，第一物联网设备获取的设备控制信息中还可以包括有设备控制对象的对象属性信息，具体地，步骤“基于系统标识与对象标识，设置目标物联系统中设备控制对象对第一物联网设备的设备控制权限”，可以包括：

基于对象属性信息，确定设备控制对象对第一物联网设备的服务调用权限，其中，服务调用权限为设备控制对象对第一物联网设备所提供的服务的调用权限，第一物联网设备所提供的服务基于第一物联网设备的设备能力信息确定；

基于服务调用权限，设置目标物联系统中设备控制对象对第一物联网设备的设备控制权限。

其中，对象属性信息用于描述设备控制对象的对象属性，不同的对象属性代表不同的角色，而不同的角色代表不同权限，例如权限可以包括有服务调用权限与信息变更权限。在本申请中，设备控制对象的对象标识与该设备控制对象的对象属性一一对应，也即，在实际应用中，设备控制对象的角色与主题ID一一对应。

例如，若设备控制对象的对象属性为角色1，则表示该设备控制对象仅具有对第一物联网设备的服务调用权限；若设备控制对象的对象属性为角色2，则表示该设备控制对象具有对第一物联网设备的服务调用权限与信息变更权限。又如，若设备控制对象的对象属性为角色1，则表示该设备控制对象仅具有对第一物联网设备的服务调用权限；若设备控制对象的对象属性为角色2，则表示该设备控制对象仅具有对第一物联网设备的信息变更权限；若设备控制对象的对象属性为角色3，则表示该设备控制对象具有对第一物联网设备的服务调用权限与信息变更权限。等等。

在一实施例中，设备控制对象的对象属性可以包括管理员与普通用户，具体地，若设备控制对象的对象属性为管理员，则该设备控制对象可以具有针对第一物联网设备的信息变更权限与服务调用权限；若设备控制对象的对象属性为普通用户，则该设备控制对象可以仅具有针对第一物联网设备的服务调用权限。

其中，信息变更权限表征该设备控制对象对第一物联网设备所存储的设备控制信息的变更权限，例如，信息变更权限表征该设备控制对象对第一物联网设备的ACL的变更权限。

其中，服务调用权限为该设备控制对象对第一物联网设备所提供的服务的调用权限，且第一物联网设备所提供的服务基于该第一物联网设备的设备能力信息确定。若设备控制对象对第一物联网设备具有服务调用权限，则该设备控制对象能够调用第一物联网设备中被授权的服务。例如，第一物联网设备可以为智能空调，则第一物联网设备所提供的服务可以包括制冷服务，除湿服务，制热服务等，若设备控制对象对智能冰箱具有服务调用权限，则该设备控制对象能够调用智能冰箱中被授权的服务。

因此，第一物联网设备可以基于设备控制对象的对象属性信息，确定设备控制对象是否具有对第一物联网设备的服务调用权限，以便第一物联网设备可以进一步地设置目标物联系统中该设备控制对象对第一物联网设备的设备控制权限。

作为示例，第一物联网设备可以为智能电视，第二物联网设备的设备控制对象可以为儿童E，儿童E的对象属性为普通用户，则智能电视可以基于儿童E的对象属性信息，确定儿童E具有对智能电视的服务调用权限，并设置目标物联系统中儿童E对智能电视的设备控制权限为：具有对智能电视的服务调用权限。

在另一实施例中，设备控制信息还可以包括设备控制对象的服务访问信息，其中，服务访问信息包括设备控制对象在第一物联网设备的授权访问服务、以及设备控制对象对授权访问服务的访问权限。因此，第一物联网设备可以在确定设备控制对象具有对第一物联网设备的服务调用权限后，基于服务访问信息，确定设备控制对象对第一物联网设备的服务访问权限，以进一步明确设备控制对象对第一物联网设备的服务调用权限。具体地，步骤“确定设备控制对象对第一物联网设备的服务调用权限”，可以包括：

基于服务访问信息，确定设备控制对象对第一物联网设备的服务访问权限。

作为示例，第一物联网设备可以为智能电视，第二物联网设备的设备控制对象可以为儿童E，儿童E的对象属性为普通用户，儿童E的服务访问信息包括儿童E在智能电视的授权访问服务、以及儿童E对授权访问服务的访问权限，具体地，儿童E在智能电视的授权访问服务包括以下两个服务：观看科教频道、以及观看动画频道，并且，儿童E对于“观看科教频道”的访问权限为：每天2小时，儿童E对于“观看动画频道”的访问权限为：每天1小时。则智能电视可以基于儿童E的授权访问服务、以及儿童E对授权访问服务的访问权限，确定儿童E对智能电视的服务访问权限，以在确定儿童E具有对智能电视的服务调用权限的基础上，进一步地明确儿童E具体能访问智能电视中的什么服务、以及可访问服务的具体权限。

在另一实施例中，若设备控制对象的对象属性信息指示该设备控制对象还具有对第一物联网设备的信息变更权限，则第一物联网设备可以对应地设置该设备控制对象对第一物联网设备的设备控制权限，具体地，步骤“基于服务调用权限，设置目标物联系统中设备控制对象对第一物联网设备的设备控制权限”，可以包括：

若对象属性信息指示设备控制对象具有对第一物联网设备的信息变更权限，则基于信息变更权限与服务调用权限，设置目标物联系统中设备控制对象对第一物联网设备的设备控制权限，其中，信息变更权限表征设备控制对象，对第一物联网设备所存储的设备控制信息的变更权限。

作为示例，第一物联网设备可以为智能电视，第二物联网设备的设备控制对象可以为成年人F，成年人F的对象属性为管理员，则智能电视可以基于成年人F的对象属性信息，确定成年人F具有对智能电视的服务调用权限与信息变更权限，并设置目标物联系统中成年人F对智能电视的设备控制权限为：具有对智能电视的服务调用权限与信息变更权限。

在实际应用中，第一物联网设备接收到的设备控制信息，除了可以包括第二物联系统的系统标识，包括设备控制对象的对象标识、对象属性信息、服务访问信息以外，还可以包括设备ID、连接密钥、以及该连接密钥的密钥过期时间等信息。

其中，设备ID也称为目标设备标识，其为目标物联系统为第一物联网设备分配的唯一ID，可以用于在目标物联系统中唯一标识一个设备；连接密钥可以用于供第一物联网设备与第二物联网设备建立控制连接，且连接密钥与对象标识一一对应。

在实际应用中，第二物联网设备可以将不同的对象标识，密钥，对象属性等信息分配给目标物联系统中不同的设备控制对象，例如，第三方本地中枢可以把不同的主题ID，密钥，角色等信息分配给自身生态中不同的控制器，用户等。

以上从第一物联网设备的角度对设置设备控制权限的过程进行描述，在实际应用中，还可以在前述过程的基础上，进一步地进行设备控制，具体地，设备控制权限的设置方法还可以包括：

接收第二物联网设备发送的设备控制指令，其中，设备控制指令用于供第二物联网设备对第一物联网设备进行设备控制；

执行与设备控制指令对应的操作。

在本申请中，第一物联网设备接收第二物联网设备发送的设备控制指令的方式可以有多种，例如，在一实施例中，参见图4，第二物联网设备可以将设备控制指令发送给与其匹配的第二匹配服务器，进一步地，第二匹配服务器可以将该设备控制指令发送给第一物联网设备，以使得第一物联网设备可以接收第二物联网设备发送的设备控制指令。具体地，步骤“接收第二物联网设备发送的设备控制指令”，可以包括：

接收与第二物联网设备匹配的第二匹配服务器所发送的设备控制指令，其中，设备控制指令为第二物联网设备向第二匹配服务器发送的指令。

值得注意的是，与第二物联网设备匹配的第二匹配服务器，可以为与第二物联网设备所属同一物联系统的云服务器。

在另一实施例中，参见图5，第二物联网设备可以将设备控制指令发送给与其匹配的第二匹配服务器，并且，第二匹配服务器可以将该设备控制指令发送给与第一物联网设备匹配的第一匹配服务器，进一步地，第一匹配服务器可以将给设备控制指令发送给第一物联网设备，以使得第一物联网设备可以接收第二物联网设备发送的设备控制指令。具体地，步骤“接收第二物联网设备发送的设备控制指令”，可以包括：

接收与第一物联网设备匹配的第一匹配服务器所发送的设备控制指令，其中，设备控制指令为第二物联网设备通过第二匹配服务器，向第一匹配服务器发送的指令，第二匹配服务器为与第二物联网设备匹配的云服务器。

类似地，与第一物联网设备匹配的第一匹配服务器，可以为与第一物联网设备所属同一物联系统的云服务器。

在另一实施例中，参见图6，第一物联网设备可以建立与第二物联网设备之间的控制连接关系，以使得可以基于该控制连接关系，接收第二物联网设备发送的设备控制指令，具体地，步骤“接收第二物联网设备发送的设备控制指令”，可以包括：

建立与第二物联网设备之间的控制连接关系，其中，控制连接关系用于供第二物联网设备对第一物联网设备进行设备控制；

基于控制连接关系，接收第二物联网设备发送的设备控制指令。

值得注意的是，此处建立的控制连接关系，为控制过程中的连接关系。具体地，在实现第二物联网设备对第一物联网设备进行设备控制的过程中，其中可以包括配置与控制两个过程。其中，控制指的是第二物联网设备对第一物联网设备进行设备控制的过程，例如，第二物联网设备可以通过向第一物联网设备发送设备控制指令来控制第一物联网设备。

在本申请中，可以在配置完成后直接进行控制，对于配置过程中建立的连接关系，若该连接关系未失效，则第一物联网设备可以沿用配置过程中建立的连接关系，并基于该连接关系，接收第二物联网设备发送的设备控制指令。

而若该连接关系失效了，或者第二物联网设备不在配置完成后直接对第一物联网设备进行控制，而是在配置完成且该连接关系失效后再对第一物联网设备进行控制，则第一物联网设备可以建立与第二物联网设备之间的控制连接关系，以便可以基于该控制连接关系，接收第二物联网设备发送的设备控制指令。

第一物联网设备建立与第二物联网设备之间的控制连接关系的方式可以有多种，例如，由于第一物联网设备获取到的第二物联网设备的设备控制信息，可以包括设备控制对象的对象标识、以及该设备控制对象对应的连接密钥信息，因此，可以基于对象标识与连接密钥信息，建立与第二物联网设备之间的控制连接关系，具体地，步骤“建立与所述第二物联网设备之间的控制连接关系”，可以包括：

基于对象标识与连接密钥信息，建立与第二物联网设备之间的控制连接关系。

例如，第一物联网设备与第二物联网设备可以通过对象标识与连接密钥信息进行安全协商，建立加密连接，以实现建立第一物联网设备与第二物联网设备之间的控制连接关系。值得注意的是，此处建立控制连接关系的方法，可以与前述描述中建立配置过程中的连接关系的方法相同，也可以不相同，本申请不对此做局限。

在一实施例中，由于考虑到在实际应用中，对于第一物联网设备而言，可能有多个不同物联系统下的第二物联网设备设置过其对第一物联网设备的设备控制权限，并且，在控制的过程中可能存在多个第二物联网设备请求与第一物联网设备建立控制连接关系，而第一物联网设备应该与配置过的第二物联网设备建立控制连接关系，因此，当有多个不同物联系统下的第二物联网设备请求与第一物联网设备建立控制连接关系时，第一物联网设备可以从多个第二物联网设备中确定目标第二物联网设备，并与目标第二物联网设备建立控制连接关系。具体地，第一物联网设备获取到的第二物联网设备的设备控制信息，除了可以包括设备控制对象的对象标识、以及该设备控制对象对应的连接密钥信息以外，还可以包括该第二物联网设备所属的物联系统的系统标识，即目标物联系统的目标系统标识，以及包括目标物联系统为该第一物联网设备分配的目标设备标识，则具体地，步骤“基于对象标识与连接密钥信息，建立与第二物联网设备之间的控制连接关系”，可以包括：

获取第二物联网设备的控制连接请求，其中，控制连接请求包括第二系统标识，第二系统标识为第二物联网设备所属的物联系统的设备标识；

若第二系统标识与目标系统标识匹配，则基于目标设备标识、对象标识、以及连接密钥信息，建立与第二物联网设备之间的控制连接关系。

其中，第一物联网设备获取到的控制连接请求，为请求建立与该第一物联网设备的控制连接关系的数据。控制连接请求可以包括第二系统标识，这里的第二系统标识为发送该控制连接请求的第二物联网设备所属的物联系统的系统标识。控制连接请求的数据形式可以有多种，例如，可以为组播或者广播报文。

在控制过程中，第一物联网设备可以获取多个控制连接请求，这些控制连接请求可以为所属不同物联系统的第二物联网设备向第一物联网设备发送的。第一物联网设备可以将各控制连接请求对应的第二系统标识，与目标系统标识进行比对，如果二者相匹配，则可以确定发送该控制连接请求的第二物联网设备，为与第一物联网设备配置过的第二物联网设备，则第一物联网设备可以进一步地，基于目标设备标识、对象标识、以及连接密钥信息，建立与第二物联网设备之间的控制连接关系。

作为示例，在局域网内，第二物联网设备可以通过组播报文等方式发送组播或者广播报文，以向第一物联网设备发送控制连接请求，其中，该控制连接请求包括第二系统标识，该第二系统标识为该第二物联网设备所属的物联系统的设备标识，且报文的格式为事先约定。相应地，第一物联网设备即可获取第二物联网设备的控制连接请求。若第二系统标识与目标系统标识匹配，则第一物联网设备可以进一步地基于目标设备标识、对象标识、以及连接密钥信息，建立与第二物联网设备之间的控制连接关系，具体地，步骤“基于目标设备标识、对象标识、以及连接密钥信息，建立与第二物联网设备之间的控制连接关系”，可以包括：

生成设备连接请求的设备连接响应信息，其中，设备连接响应信息包括目标设备标识；

向第二物联网设备发送设备连接响应信息，并基于对象标识、以及连接密钥信息，建立与第二物联网设备之间的控制连接关系。

作为示例，第一物联网设备在获取第二物联网设备的控制连接请求后，可以基于该控制连接请求所包括的第二系统标识，确定发送该控制连接请求的第二物联网设备所属的物联系统，并且，第一物联网设备可以确定该物联系统为第一物联网设备所分配的设备ID，并生成包括该设备ID的设备连接响应信息。

进而，第一物联网设备可以向第二物联网设备发送设备连接响应信息，以使得第二物联网设备获悉待与之建立控制连接关系的第一物联网设备的身份，这样的话，第一物联网设备即可进一步地基于对象标识、以及连接密钥信息，建立与第二物联网设备之间的控制连接关系。

在建立与第二物联网设备之间的控制连接关系后，第一物联网设备即可进一步地基于该控制连接关系，接收第二物联网设备发送的设备控制指令。作为示例，在建立与第二物联网设备之间的控制连接关系后，即可建立供第一物联网设备与该第二物联网设备进行数据交互的控制连接通道，这样的话，第一物联网设备与第二物联网设备即可通过该控制连接通道进行数据交互，例如，发送设备控制指令与接收设备控制指令。

在本申请中，第一物联网设备在接收第二物联网设备发送的设备控制指令后，即可执行与设备控制指令对应的操作。

例如，设备控制指令可以包括服务调用指令，其中，服务调用指令可以用于调用第一物联网设备所提供的服务，则第一物联网设备可以接收第二物联网设备发送的服务调用指令，并调用与该服务调用指令对应的服务，以实现第二物联网设备对第一物联网设备的设备控制。

又如，设备控制指令可以包括信息变更指令，其中，信息变更指令可以用于对第一物联网设备所存储的设备控制信息进行变更，例如，可以用于对第一物联网设备的ACL进行修改，譬如，可以用于修改ACL中存储的权限信息，用于更新ACL中存储的连接密钥信息等。具体地，步骤“执行与设备控制指令对应的操作”，可以包括：

确定设备控制指令对应的设备控制对象；

若设备控制对象具有对第一物联网设备的信息变更权限，则执行与信息变更指令对应的信息变更操作。

第一物联网设备确定设备控制指令对应的设备控制对象的方式可以有多种，例如，第一物联网设备可以接收第二物联网设备发送的设备控制请求，其中，该设备控制请求可以包括设备控制指令与设备控制对象的对象标识，因此，第一物联网设备可以基于对象标识，来确定该设备控制指令对应的设备控制对象。

进一步地，第一物联网设备可以确定该设备控制对象是否具有信息变更权限，例如，可以通过查询第一物联网设备所存储的设备控制信息来实现，譬如，可以通过查询第一物联网设备的ACL来实现。具体地，若设备控制对象具有对第一物联网设备的信息变更权限，则第一物联网设备可以执行与该信息变更指令对应的信息变更操作。

作为示例，第二物联网设备的设备控制对象可以为第三方本地中枢F，其对象属性为管理员，也即第三方本地中枢F具有针对第一物联网设备的信息变更权限。在该示例中，第三方本地中枢F可以定期向第一物联网设备发送设备控制指令，该设备控制指令可以包括ACL报文与第三方本地中枢F的对象标识，ACL报文用于供第一物联网设备对其ACL进行更新。

第一物联网设备在接收到设备控制指令后，可以从中提取对象标识，并通过查询ACL可知，该设备控制指令对应的设备控制对象为第三方本地中枢F，其对象属性为管理员，因此，第一物联网设备可以确定第三方本地中枢F具有针对第一物联网设备的信息变更权限，这样的话，第一物联网设备即可基于ACL报文，执行与信息变更指令对应的信息变更操作，也即对ACL进行更新。

由上可知，本实施例可以接收与第一物联网设备已建立连接关系的第二物联网设备，发送的针对第二云服务器的访问信息，其中，第一物联网设备与第二物联网设备所属不同的物联系统，第二云服务器为与第二物联网设备之间具有信任关系的云服务器；根据访问信息，获取第二云服务器的设备认证信息；基于设备认证信息，对第二云服务器进行认证；若认证通过，则设置第二物联网设备对第一物联网设备的权限信息。

根据上面实施例所描述的方法，以下将举例进一步详细说明。

在本实施例将从第二设置装置的角度进行描述，该第二设置装置具体可以集成在终端中。例如，该第二设置装置可以集成在第二物联网设备中。

如图7所示，一种设备控制权限的设置方法，具体流程如下：

201、向与第二物联网设备已建立连接关系的第一物联网设备，发送针对第二云服务器的访问信息，其中，访问信息用于建立第一物联网设备与第二云服务器之间的访问连接关系，访问连接关系用于供第二云服务器对第一物联网设备进行认证，第二云服务器为与第二物联网设备之间具有信任关系的云服务器，第二物联网设备与第一物联网设备所属不同的物联系统。

第二物联网设备发送第二云服务器的访问信息的方式可以有多种，例如，可以通过终端与服务器之间的交互来实现信息的发送；又如，可以建立第二物联网设备与第一物联网设备之间的连接关系，并基于该连接关系，向第一物联网设备发送针对第二云服务器的访问信息，具体地，步骤“向与第二物联网设备已建立连接关系的第一物联网设备，发送针对第二云服务器的访问信息”，可以包括：

建立第二物联网设备与第一物联网设备之间的连接关系；

基于连接关系，向第一物联网设备发送针对第二云服务器的访问信息。

在一实施例中，第二物联网设备可以通过向第一物联网设备发送连接询问信息，来向第一物联网设备请求建立第二物联网设备与第一物联网设备之间的连接关系，具体地，步骤“建立第二物联网设备与第一物联网设备之间的连接关系”，可以包括：

生成满足预设询问格式的连接询问信息；

向第一物联网设备发送连接询问信息，并接收第一物联网设备基于连接询问信息发送的询问响应信息，其中，询问响应信息包括第一物联网设备的设备信息；

基于设备信息，建立第二物联网设备与第一物联网设备之间的连接关系。

作为示例，第二物联网设备可以生成连接询问信息，该连接询问信息具体可以为报文的形式，该报文的格式为事先约定的预设询问格式。并且，第二物联网设备可以在局域网内，通过组播报文等方式发送组播或者广播报文，以实现向第一物联网设备发送连接询问信息。

进一步地，第二物联网设备可以接收第一物联网设备基于连接询问信息发送的询问响应信息，该询问响应信息具体可以为报文的形式，该报文的格式为事先约定的询问响应格式，该询问响应信息中包括第一物联网设备的设备信息。

在实际应用中，考虑到对于第二物联网设备而言，其可以与多个第一物联网设备建立连接关系进而对第一物联网设备进行控制，也就是说，第二物联网设备可以向多个第一物联网设备发送连接询问信息，这样的话，相应地，第二物联网设备可以接收到多个第一物联网设备回复的询问响应信息，因此，第二物联网设备可以根据其接收到的询问响应信息中的设备信息，来确定待与第二物联网设备建立连接关系的第一物联网设备的身份。

在确定待与第二物联网设备建立连接关系的第一物联网设备的身份后，第二物联网设备即可建立与该第一物联网设备之间的连接关系。建立第一物联网设备与第二物联网设备之间的连接关系的方式可以有多种，例如，可以通过交换密钥实现，譬如，可以通过交换个人识别密码（Personal Identification Number，PIN码）实现，具体地，步骤“基于设备信息，建立第二物联网设备与第一物联网设备之间的连接关系”，可以包括：

基于设备信息，获取第一物联网设备的连接校验信息；

基于连接校验信息，建立第二物联网设备与第一物联网设备之间的连接关系。

其中，连接校验信息为在配置过程中，建立第二物联网设备与第一物联网设备之间的连接关系时待进行校验的相关信息，具体地，若对连接校验信息的校验通过，则可以进一步地建立第二物联网设备与第一物联网设备之间的连接关系，否则，则不予建立。例如，连接校验信息可以为密钥信息，譬如，PIN码。

第二物联网设备基于第一物联网设备的设备信息，获取该第一物联网设备的连接校验信息的方式可以有多种，例如，可以通过用户输入，具体地，第二物联网设备可以在获取第一物联网设备的设备信息后，提示用户该第一物联网设备待与第二物联网设备配网，要求用户通过输入PIN码或者扫描二维码等方式进行带外确认。

在一实施例中，用户可以在确定第一物联网设备的连接校验信息后，再传递给第二物联网设备，以使得第二物联网设备可以获取该连接校验信息。用户确定第一物联网设备的连接校验信息的方式可以有多种，例如，用户可以在第一物联网设备的设备包装查看固定的连接校验信息。又如，用户可以通过与第一物联网设备匹配的第一物联网APP获取该第一物联网设备的连接校验信息，譬如，用户可以获取第一物联网APP生成的连接校验信息，或者通过第一物联网APP查询第一物联网设备的连接校验信息等。可选的，若连接校验信息是由第一物联网APP生成的，第一物联网APP可以通过第一云服务器将该连接校验信息传递给第一物联网设备。

在该实施例中，对于第二联网设备而言，其通过用户获取第一物联网设备的连接校验信息的方式可以有多种，例如，用户可以直接在第二物联网设备进行交互，来向第二物联网设备传递第一物联网设备的连接校验信息，具体地，步骤“获取第一物联网设备的连接校验信息”，可以包括：

响应于针对第二物联网设备的信息输入操作，获取第一物联网设备的连接校验信息。

其中，针对第二物联网设备的信息输入操作，可以是特定的触控操作，如长按操作、双击操作、以及滑动操作等等。还可以为非触控操作，如语音触发操作，图像检测触发操作，程序触发操作等等。可选的，针对第二物联网设备的信息输入操作还可以是一系列操作的组合，本实施例对此没有限制。

例如，第二物联网设备可以包括物理控件，用户可以通过该物理控件来执行信息输入操作，以输入第一物联网设备的连接校验信息；又如，第二物联网设备可以包括显示屏，用户可以通过与该显示屏执行触控操作或者扫码操作，来输入第一物联网设备的连接校验信息；又如，第二物联网设备可以包括语音交互模块，用户可以通过与第二物联网设备进行语音交互来实现针对第二物联网设备的信息输入操作，从而输入第一物联网设备的连接校验信息；又如，第二物联网设备可以包括图像识别模块，用户可以将包括连接校验信息的图像发送给第二物联网设备，以使得第二物联网设备可以通过图像识别模块识别出第一物联网设备的连接校验信息；又如，用户可以通过近场通讯技术将第一物联网设备的连接校验信息传递给第二物联网设备；等等。

在另一实施例中，用户还可以通过第二物联网app向第二物联网设备传递第一物联网设备的连接校验信息，具体地，步骤“获取第一物联网设备的连接校验信息”，可以包括：

获取目标客户端发送的连接校验信息，其中，目标客户端为与第二物联网设备匹配的客户端，连接校验信息为第一物联网设备对应的连接校验信息。

作为示例，目标客户端可以为第二物联网app，用户在确定第一物联网设备的连接校验信息后，可以将该连接校验信息输入第二物联网app，并通过第二物联网app将该连接校验信息传递给第二物联网设备，以使得第二物联网设备可以获取第一物联网设备的连接校验信息。

在本申请中，建立第二物联网设备与第一物联网设备之间的连接关系后，即可进一步地，基于该连接关系，向第一物联网设备发送针对第二云服务器的访问信息。具体地，在建立第一物联网设备与第二物联网设备之间的连接关系后，即可建立提供第一物联网设备与第二物联网设备进行数据交互的连接通道，这样的话，第一物联网设备与第二物联网设备即可通过该连接通道进行数据交互，例如，发送与接收针对第二云服务器的访问信息。

202、接收第二云服务器发送的第一物联网设备的认证结果信息。

其中，第一物联网设备的认证结果信息，用于描述第二云服务器对第一物联网设备的认证结果。例如，认证结果信息可以包括第二云服务器对第一物联网设备的认证结果，如认证通过或认证失败；又如，认证结果信息可以包括第一物联网设备的设备标识；又如，认证结果信息可以包括认证时间；等等。

在本申请中，由于第二云服务器为与第二物联网设备之间具有信任关系的云服务器，因此，在第二云服务器对第一物联网设备进行认证，得到第一物联网设备的认证结果信息后，第二云服务器可以将该认证结果信息发送给第二物联网设备，对应地，第二物联网设备即可接收由第二云服务器发送的，第一物联网设备的认证结果信息。

203、若认证结果信息为认证通过，则设置对第一物联网设备的权限信息。

在本申请中，第二物联网设备设置对第一物联网设备的权限信息的方式可以有多种，例如，可以通过向第一物联网设备发送设备控制信息，以通过该设备控制信息，设置第二物联网设备对第一物联网设备的权限信息，例如，第二物联网设备可以通过终端与服务器的交互，来实现向第一物联网设备发送设备控制信息。

又如，第二物联网设备可以基于其与第一物联网设备建立的连接关系，来向第一物联网设备发送设备控制信息，具体地，步骤“设置对第一物联网设备的权限信息”，可以包括：

向第一物联网设备发送设备控制信息，以通过设备控制信息，设置对第一物联网设备的权限信息，其中，设备控制信息用于指示第一物联网设备设置控制权限，控制权限为第二物联网设备对第一物联网设备的设备控制权限。

由于考虑到第二物联网设备需要在获悉第一物联网设备的设备能力后，才可进一步地生成设备控制信息，因此，对于第二物联网设备而言，在其向第一物联网设备发送设备控制信息之前，可以确定第一物联网设备的设备能力信息，以使得第二物联网设备可以进一步地生成针对第一物联网设备的设备控制信息。具体地，在步骤“向第一物联网设备发送设备控制信息”之前，设备控制权限的设置方法还可以包括：

确定第一物联网设备的设备能力信息；

基于设备能力信息，生成针对第一物联网设备的设备控制信息。

第二物联网设备确定第一物联网设备的设备能力信息的方式可以有多种，例如，可以通过向第一物联网设备请求其设备能力信息来实现，具体地，步骤“确定第一物联网设备的设备能力信息”，可以包括：

生成针对第一物联网设备的设备能力请求，并向第一物联网设备发送设备能力请求；

接收第一物联网设备基于设备能力请求返回的设备能力信息。

为了确保数据交互的安全性，第二物联网设备与第一物联网设备可以就设备能力请求的格式进行约定，这样的话，第二物联网设备可以通过生成满足预设约定格式的设备能力请求，并向第一物联网设备发送该设备能力请求，来请求获取第一物联网设备的能力模型。

作为示例，参见图3，第二物联网设备可以为1003所示的第三方本地中枢，第一物联网设备可以为1001所示的IoT设备，第三方本地中枢可以按预先约定的格式，生成针对IoT设备的设备能力请求，并向IoT设备发送该设备能力请求。进一步地，第三方本地中枢可以接收IoT设备基于该设备能力请求返回的设备能力信息，该设备能力信息具体可以包括IoT设备的具体型号、类型、可控制的指令、属性、服务等。

在确定第一物联网设备的设备能力信息后，第二物联网设备即可基于设备能力信息，生成针对第一物联网设备的设备控制信息。

基于设备能力信息，生成针对第一物联网设备的设备控制信息的方式可以有多种，例如，可以基于第一物联网设备的设备能力信息，生成第二物联网设备针对第一物联网设备的设备控制信息，这里的设备控制信息为与第二物联网设备绑定的设备控制信息，例如，为与第二物联网设备的设备标识绑定的设备控制信息，这样的话，即使通过第二物联网设备对第一物联网设备进行设备控制的设备控制对象变化了，第二物联网设备针对第一物联网设备的设备控制信息也能保持不变。

又如，在实际应用中，考虑到第二物联网设备可以作为不同设备控制对象控制第一物联网设备的物理媒介，而不同的设备控制对象对第一物联网设备具有不同的设备控制需求，因此，可以在第二物联网设备所属的物联系统中，基于第一物联网设备的设备能力信息，为第二物联网设备的不同设备控制对象，生成与该设备控制对象对应的设备控制信息，具体地，步骤“基于设备能力信息，生成针对第一物联网设备的设备控制信息”，可以包括：

确定第二物联网设备的设备控制对象，其中，设备控制对象为通过第二物联网设备控制第一物联网设备的对象；

基于设备能力信息，生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息，其中，目标物联系统为第二物联网设备所属的物联系统。

确定第二物联网设备的设备控制对象的方式可以有多种，例如，可以通过第二物联系统与第二物联网设备所属的物联系统，即目标物联系统，进行交互确定；又如，可以通过第二物联系统与用户进行交互确定；又如，可以由第二物联网设备基于第二物联网设备的当前设备数据确定；等等。

在确定第二物联网设备的设备控制对象后，即可进一步地，基于设备能力信息，生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息。

例如，第二物联网设备可以基于第一物联网设备的设备能力信息，确定第一物联网设备所提供的服务中，第二物联网设备可访问的服务、以及每个可访问服务的权限，以确定设备控制对象的服务访问信息，进一步地，即可根据设备控制对象的服务访问信息，生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息，具体地，步骤“基于设备能力信息，生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息”，可以包括：

基于设备能力信息，确定第一物联网设备所提供的服务；

确定设备控制对象对服务的服务访问信息；

基于服务访问信息，生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息。

由于第一物联网设备的设备能力信息为描述第一物联网设备所能提供的设备能力的相关信息，例如，设备能力信息可以包括设备的具体型号、类型、可控制的指令、属性、以及服务等。因此，可以基于设备能力信息，确定第一物联网设备所提供的服务。作为示例，可以由智能空调的设备能力信息，确定智能空调所提供的服务包括制冷服务、制热服务、除湿服务、自清洁服务等。

可以有多种方式确定设备控制对象的服务访问信息，例如，可以通过第二物联系统与第二物联网设备所属的物联系统，即目标物联系统，进行交互确定；又如，可以通过第二物联系统与用户进行交互确定；又如，可以由第二物联网设备基于第二物联网设备的当前设备数据确定；等等。

第二物联网设备可以将目标物联系统的系统标识、设备控制对象的对象标识、以及设备控制对象的服务访问信息，添加到第二物联网设备的设备控制信息中，以生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息。这样的话，第一物联网设备在获取到该设备控制信息后，即可对应地基于系统标识与对象标识，设置目标物联系统中设备控制对象对第一物联网设备的设备控制权限。

例如，第三方本地中枢可以将第三方本地中枢的生态识别码、设备控制对象的对象标识与服务访问信息，添加到第三方本地中枢的设备控制信息中，以生成第三方本地中枢所在的生态中，设备控制对象针对IoT设备的设备控制信息，其中，服务访问信息可以包括可访问服务以及每个服务的权限。这样的话，IoT设备在获取到该设备控制信息后，即可基于生态识别码与主题ID，设置该生态中该设备控制对象对该IoT设备的设备控制权限。

在实际应用中，考虑到设备控制对象除了可以具有对第一设备的服务调用权限，还可以具有对第一物联网设备的信息变更权限。因此，第二物联网设备可以对应地将该信息设置到设备控制信息中，例如，可以通过设备控制对象的对象属性信息来设置。这样的话，第二物联网设备即可通过设置设备控制对象的对象属性，使得第一物联网设备获悉该设备控制对象是否具有信息变更权限。具体地，步骤“生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息”，可以包括：

确定设备控制对象的对象属性信息；

基于对象属性信息，生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息。

类似地，确定设备控制对象的对象属性信息的方式可以有多种，例如，可以通过第二物联系统与第二物联网设备所属的物联系统，即目标物联系统，进行交互确定；又如，可以通过第二物联系统与用户进行交互确定；又如，可以由第二物联网设备基于第二物联网设备的当前设备数据确定；等等。

作为示例，第二物联网设备进一步地将设备控制对象的对象属性信息添加到第二物联网设备的设备控制信息中，以生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息。这样的话，第一物联网设备在获取到该设备控制信息后，即可对应地基于对象属性信息，确定设备控制对象是否具有对第一物联网设备的信息变更权限。

例如，第三方本地中枢可以进一步地将设备控制对象的角色信息添加到第三方本地中枢的设备控制信息中，以生成第三方本地中枢所在的生态中，设备控制对象针对IoT设备的设备控制信息。这样的话，IoT设备在获取到该设备控制信息后，即可对应地基于对象属性信息，确定设备控制对象是否具有对IoT设备的信息变更权限。

在实际应用中，第二物联网设备生成的设备控制信息，除了可以包括第二物联系统的系统标识，包括设备控制对象的主题ID、对象属性信息、服务访问信息以外，还可以包括设备ID、连接密钥、以及该连接密钥的密钥过期时间等信息。

在本申请中，第二物联网设备在生成针对第一物联网设备的设备控制信息后，即可向第一物联网设备发送设备控制信息。第二物联网设备向第一物联网设备发送设备控制信息的方式可以有多种，例如，第二物联网设备可以生成设备控制报文，其中，该设备控制报文可以携带设备控制信息，这样的话，第二物联网设备即可通过向第一物联网设备发送该设备控制报文，来向第一物联网设备发送设备控制信息。具体地，步骤“向第一物联网设备发送设备控制信息”，可以包括：

生成设备控制报文，其中，设备控制报文包括第二物联网设备针对第一物联网设备的设备控制信息；

向第一物联网设备发送设备控制报文。

在本实施例中，以上从第二物联网设备的角度对设置设备控制权限的过程进行描述，在实际应用中，还可以在前述过程的基础上，进一步地进行设备控制，具体地，设备控制权限的设置方法还可以包括：

向第一物联网设备发送设备控制指令，以通过设备控制指令对第一物联网设备进行设备控制。

在本申请中，第二物联网设备向第一物联网设备发送设备控制指令的方式可以有多种那个，例如，步骤“向第一物联网设备发送设备控制指令”，可以包括：

向第二匹配服务器发送设备控制指令，以通过第二匹配服务器向第一物联网设备发送设备控制指令，其中，第二匹配服务器为与第二物联网设备匹配的云服务器。

又如，步骤“向第一物联网设备发送设备控制指令”，可以包括：

向第二匹配服务器发送设备控制指令，以通过第二匹配服务器向第一匹配服务器发送设备控制指令，并通过第一匹配服务器向第一物联网设备发送设备控制指令，其中，第二匹配服务器为与第二物联网设备匹配的云服务器，第一匹配服务器为与第一物联网设备匹配的云服务器。

又如，参见图6，第二物联网设备可以建立与第一物联网设备之间的控制连接关系，以使得可以基于该控制连接关系，接向第一物联网设备发送设备控制指令”，具体地，步骤“向第一物联网设备发送设备控制指令”，可以包括：

建立与第一物联网设备之间的控制连接关系，其中，控制连接关系用于供第二物联网设备对第一物联网设备进行设备控制；

基于控制连接关系，向第一物联网设备发送设备控制指令。

第二物联网设备建立与第一物联网设备之间的控制连接关系的方式可以有多种，例如，由于第二物联网设备向第一物联网设备发送的设备控制信息，可以包括设备控制对象的对象标识、以及该设备控制对象对应的连接密钥信息，因此，可以基于对象标识与连接密钥信息，建立与第一物联网设备之间的控制连接关系，具体地，步骤“建立与所述第一物联网设备之间的控制连接关系”，可以包括：

基于对象标识与连接密钥信息，建立与第一物联网设备之间的连接关系。

例如，第二物联网设备与第一物联网设备可以通过对象标识与连接密钥信息进行安全协商，建立加密连接，以实现建立第二物联网设备与第一物联网设备之间的控制连接关系。值得注意的是，此处建立控制连接关系的方法，可以与前述描述中建立配置过程中的连接关系的方法相同，也可以不相同，本申请不对此做局限。

在一实施例中，由于考虑到在实际应用中，对于第二物联网设备而言，可以设置过其对多个不同物联系统下的第一物联网设备的设备控制权限，而在控制的过程中，第二物联网设备可以向多个第一物联网设备请求建立控制连接关系，并对应地接收到多个第一物联网设备返回的控制连接响应信息，其中，通知连接响应信息中可以包括与该第一物联网设备对应的第一设备标识。因此，当第二物联网设备想要建立其与目标第一物联网设备之间的控制连接关系时，第二物联网设备可以通过比较目标第一物联网设备的目标设备标识，与控制连接响应信息中的第一设备标识，来确定发送该控制连接响应信息的第一物联网设备是否为目标第一物联网设备，以使得可以进一步地建立第二物联网设备与目标第一物联网设备之间的控制连接关系。具体地，第二物联网设备向第一物联网设备发送的设备控制信息，除了可以包括设备控制对象的对象标识、以及该设备控制对象对应的连接密钥信息以外，还可以包括该第二物联网对象所属的物联系统的系统标识，即目标物联系统的目标系统标识，以及包括目标物联系统为该第一物联网设备分配的目标设备标识，则具体地，步骤“基于对象标识与连接密钥信息，建立与第一物联网设备之间的连接关系”，可以包括：

生成控制连接请求，并向第一物联网设备发送控制连接请求，其中，控制连接请求包括目标系统标识；

接收第一物联网设备发送的控制连接响应信息，其中，控制连接响应信息包括第一物联网设备对应的第一设备标识；

若第一设备标识与目标设备标识匹配，则基于对象标识与连接密钥信息，建立与第一物联网设备之间的控制连接关系。

其中，第二物联网设备生成的控制连接请求，用于请求建立该第二物联网设备与第一物联网设备之间的控制连接关系。控制连接请求可以包括目标系统标识，这里的目标系统标识为生成该控制连接请求的第二物联网设备所属的物联系统的系统标识。

在第二物联网设备控制第一物联网设备的过程中，第二物联网设备可以生成控制连接请求，并向该第一物联网设备发送控制连接请求。因此，第二物联网设备可以向多个第一物联网设备发送控制连接请求，对应地，第二物联网设备可以接收到来自不同第一物联网设备的控制连接响应信息，其中，该控制连接响应信息包括该第一物联网设备对应的第一设备标识。第二物联网设备可以将各控制连接响应信息对应的第一设备标识，与目标设备标识进行比对，如果二者相匹配，则可以确定发送该控制连接响应信息的第一物联网设备，为第二物联网设备想要与其建立控制连接关系的目标第一物联网设备。则第二物联网设备可以进一步地，基于对象标识与连接密钥信息，建立与该第一物联网设备之间的控制连接关系。

作为示例，在局域网内，第二物联网设备可以通过组播报文等方式发送组播或者广播报文，以向第一物联网设备发送控制连接请求，其中，该控制连接请求包括目标系统标识，该目标系统标识为该第二物联网设备所属的物联系统的设备标识，且报文的格式为事先约定。相应地，该第一物联网设备即可获取该控制连接请求，并向该第二物联网设备返回控制连接响应信息，其中，该控制连接响应信息包括该第一物联网设备对应的第一设备标识。第二物联网设备可以将该第一设备标识与目标设备标识进行比对，若二者匹配，则第二物联网设备可以进一步地基于对象标识与连接密钥信息，建立与该第一物联网设备之间的控制连接关系。

在建立与第一物联网设备之间的控制连接关系后，第二物联网设备即可进一步地基于该控制连接关系，向该第一物联网设备发送设备控制指令。作为示例，在建立与第一物联网设备之间的控制连接关系后，即可建立供第二物联网设备与该第一物联网设备进行数据交互的控制连接通道，这样的话，第二物联网设备与第一物联网设备即可通过该控制连接通道进行数据交互，例如，发送设备控制指令与接收设备控制指令。

具体地，步骤“向第一物联网设备发送设备控制指令”，可以包括：

确定第一物联网设备的设备控制对象；

若设备控制对象具有对第一物联网设备的信息变更权限，则基于信息变更权限，生成设备控制指令；

向第一物联网设备发送设备控制指令。

第二物联网设备确定第一物联网设备的设备控制对象的方式可以有多种，例如，可以通过第二物联系统与第二物联网设备所属的物联系统，即目标物联系统，进行交互确定；又如，可以通过第二物联系统与用户进行交互确定；又如，可以由第二物联网设备基于第二物联网设备的当前设备数据确定；等等。

进一步地，第二物联网设备可以确定该设备控制对象是否具有信息变更权限，例如，可以基于该设备控制对象的对象属性来确定。具体地，若设备控制对象具有对第一物联网设备的信息变更权限，则第二物联网设备可以基于该信息变更权限生成设备控制指令，例如，信息变更指令，并向第一物联网设备发送该设备控制指令，以使得第二物联网设备可以通过该设备控制指令对第一物联网设备所存储的设备控制信息进行变更。

作为示例，第二物联网设备的设备控制对象可以为第三方本地中枢F，其对象属性为管理员，也即第三方本地中枢F具有针对第一物联网设备的信息变更权限。在该示例中，第三方本地中枢F可以定期生成设备控制指令，并向第一物联网设备发送该设备控制指令，其中，该设备控制指令可以包括ACL报文与第三方本地中枢F的对象标识，对象标识用户供第一物联网设备确定第三方本地中枢F具有信息变更权限，ACL报文用于供第一物联网设备对其ACL进行更新。

在本申请实施例中，对各个实施例的描述都各有侧重，某个实施例中的某个步骤或某个名词解释等没有详述的部分，可以参见上文针对设备控制权限的设置方法的详细描述，此处不再赘述。

由上可知，本申请实施例可以使得与第一物联网设备所属不同物联系统的第二物联网设备，设置对第一物联网设备的设备控制权限，从而在跨物联系统的场景中实现设备控制。并且，本申请实施例在设置第二物联网设备对第一物联网设备的设备控制权限之前，通过与第二物联网设备所信任的云服务器进行交互，来实现对第二物联网设备进行认证，这不仅加强了设备控制的安全性，而且，降低了对第二物联网设备的成本要求，例如，第二物联网设备无须使用安全芯片，或者在设备本地预制证书密钥等，因此，能够既高效又安全地实现跨物联系统的设备控制。

此外，本申请实施例相较于基于云云或者端云之间的协议互联或者标准化，即避免了前者由于数据链路长而导致的性能和稳定性不高的问题，又改善了后者因为物联网设备不能接入设备厂商的云，导致的设备厂商积极性不高、推动困难的问题。因此，该本申请实施例能够在低成本，且不影响物联网设备连接设备厂商云的同时，支持物联网设备被第三方应用、智能音箱、网关、智能电视、路由器等本地中枢类设备控制，使得跨物联系统下物联网设备之间的互联互通得到了改善。

在本实施例将从第三设置装置的角度进行描述，该第三设置装置具体可以集成在服务器中。例如，该第三设置装置可以集成在第二云服务器中。

如图8所示，一种设备控制权限的设置方法，具体流程如下：

301、响应于第一物联网设备基于访问信息发送的访问请求，建立第二云服务器与第一物联网设备之间的访问连接关系，其中，第二云服务器为与第二物联网设备具有信任关系的云服务器，访问信息为第二物联网设备向第一物联网设备发送的信息，第二物联网设备与第一物联网设备所属不同的物联系统。

例如，第二云服务器可以接收第一物联网设备基于访问信息发问的访问请求，其中，该访问请求可以携带访问请求参数。

值得注意的是，在实际应用中，第二云服务器与第一物联网设备可以对访问请求的格式进行事先约定，以使得第二云服务器在接收到访问请求后，可以通过确定该访问请求的格式是否与事先约定格式匹配，来确定该访问请求是否合法。进一步地，若该访问请求合法，则第二云服务器可以允许第一物联网设备对第二云服务器的访问，进而建立第一物联网设备与第二云服务器之间的访问连接关系。

在一实施例中，访问请求参数可以为第一物联网设备的绑定码，该绑定码不仅可以作为第一物联网设备连接第二云服务器的参数，还可以供第二云服务器将第一物联网设备与目标用户进行绑定，具体地，此处的目标用户可以为第二物联网设备的关联用户，例如，当前在第二物联网设备上登录的用户。

302、基于访问连接关系，对第一物联网设备进行认证。

在实际应用中，第二云服务器对第一物联网设备进行认证的方式可以有多种，例如，可以包括证书认证，密钥认证等。与第一物联网设备对第二云服务器进行认证的方式类似，第二云服务器对第一物联网设备进行认证，可以通过对第一物联网设备的设备认证信息进行校验，并基于该设备认证信息的校验结果，来确定第一物联网设备的认证结果，从而实现对第一物联网设备进行认证。又由于第二云服务器与第一物联网设备之间建立的访问连接关系，可以使得第二云服务器与第一物联网设备之间进行数据交互，例如，发送及接收第一物联网设备的设备认证信息，因此，具体地，步骤“基于访问连接关系，对第一物联网设备进行认证”，可以包括：

基于访问连接关系，获取第一物联网设备的设备认证信息；

根据设备认证信息，对第一物联网设备进行认证。

其中，第一物联网设备的设备认证信息，为供第二云服务器对该第一物联网设备进行认证所需的相关数据，例如，第二云服务器可以通过对该设备认证信息进行校验，得到该设备认证信息的校验结果，进一步地，根据该校验结果来确定第一物联网设备的认证结果。

在本申请中，建立第一物联网设备与第二云服务器之间的访问连接关系，即可建立供第一物联网设备与第二云服务器进行数据交互的连接通道，这样的话，第一物联网设备与第二云服务器即可通过该连接通道进行数据交互，例如，发送与接收设备认证信息。因此，第二云服务器即可基于其与第一物联网设备建立的访问连接关系，获取第一物联网设备的设备认证信息。

进一步地，第二云服务器可以根据第一物联网设备的设备认证信息，对第一物联网设备进行认证。

与第一物联网设备基于第二云服务器的设备认证信息，对第二云服务器进行认证的方式类似，第二云服务器基于第一物联网设备的设备认证信息，对第一物联网设备进行认证的方式可以有多种，例如，第二云服务器可以对第一物联网设备的设备认证信息进行校验，并基于校验结果确定第一物联网设备的认证结果。对设备认证信息进行校验的方式可以有多种，例如，可以包括对设备认证信息进行比对，对设备认证信息进行计算，对设备认证信息进行查询匹配等等。

由于考虑到对设备认证信息进行校验，本质即为对第一物联网设备进行认证的过程，因此，可以首先确定对第一物联网设备进行认证所需的相关信息，并进一步地通过该信息，来对设备认证信息进行信息校验，具体地，步骤“根据设备认证信息，对第一物联网设备进行认证”，可以包括：

确定对第一物联网设备进行认证所需的认证校验信息；

通过认证校验信息，对设备认证信息进行信息校验，以对第一物联网设备进行认证。

第二云服务器确定对第一物联网设备进行认证所需的认证校验信息的方式，具体可以参考第一物联网设备确定对第二云服务器进行认证所需的认证校验信息，本申请不在此赘述。

同样地，第二云服务器通过认证校验信息，对第一物联网设备的设备认证信息进行信息校验的方式，具体可以参考第一物联网设备通过认证校验信息，对第二云服务器的设备认证信息进行信息校验的方式，本申请不在此赘述。

303、若认证通过，则向第二物联网设备发送第一物联网设备的认证结果信息，以触发第二物联网设备基于认证结果信息，设置对第一物联网设备的权限信息。

在本申请中，若第二云服务器对第一物联网设备的认证通过，则第二云服务器可以向第二物联网设备发送第一物联网设备的认证结果信息，以使得第二物联网设备获悉第一物联网设备认证通过，并进一步地设置第二物联网设备对第一物联网设备的权限信息。

本申请实施例可以使得与第一物联网设备所属不同物联系统的第二物联网设备，设置对第一物联网设备的设备控制权限，从而在跨物联系统的场景中实现设备控制。并且，本申请实施例在设置第二物联网设备对第一物联网设备的设备控制权限之前，通过与第二物联网设备所信任的云服务器进行交互，来实现对第二物联网设备进行认证，这不仅加强了设备控制的安全性，而且，降低了对第二物联网设备的成本要求，例如，第二物联网设备无须使用安全芯片，或者在设备本地预制证书密钥等，因此，能够既高效又安全地实现跨物联系统的设备控制。

根据上面实施例所描述的方法，以下将举例作进一步详细说明。

在本实施例中，将以第一设置装置具体集成在终端、第二设置装置具体集成在终端、第三设置装置具体集成在服务器为例进行说明。例如，第一设置装置具体可以集成在第一物联网设备，第二设置装置具体可以集成在第二物联网设备，第三设置装置具体可以集成在第二云服务器。

如图8所示，一种设备控制权限的设置方法，具体流程如下：

401、建立第一物联网设备与第二物联网设备之间的连接关系，其中，第一物联网设备与第二物联网设备所属不同的物联系统。

402、第二物联网设备基于该连接关系，向第一物联网设备发送针对第二云服务器的访问信息，其中，第二云服务器为与第二物联网设备之间具有信任关系的云服务器。

作为示例，第二云服务器的访问信息可以包括访问地址信息与访问参数信息，具体地，访问地址信息可以为URL，访问参数信息可以为绑定码。

403、通过基于访问信息生成的访问请求，建立第一物联网设备与第二云服务器之间的访问连接关系。

在一实施例中，第一物联网设备可以通过URL，并以绑定码为参数，连接第二云服务器。作为示例，第一物联网设备可以生成携带绑定码的访问请求，并且，可以通过URL确定该访问请求的目的地址，以向第二云服务器发送该访问请求，请求建立与第二云服务器之间的访问连接关系。

404、第一物联网设备基于访问连接请求，向第二云服务器发送第一物联网设备的设备认证信息，并且，第二云服务器基于访问连接请求，向第一物联网设备发送第二云服务器的设备认证信息。

作为示例，第二物联网设备可以将与第一物联网设备之间的认证，委托给第二云服务器执行，因此，第一物联网设备可以通过与第二云服务器进行相互认证，来实现与第二物联网设备进行相互认证。

405、第一物联网设备基于第二云服务器的设备认证信息，对第二云服务器进行认证。

在实际应用中，第一物联网设备对第二云服务器进行认证的方式可以有多种，例如，可以通过证书认证实现，又如，可以通过密钥认证实现，等等。

406、第二云服务器基于第一物联网设备的设备认证信息，对第一物联网设备进行认证。

类似地，第二云服务器对第一物联网设备进行认证的方式可以有多种，例如，可以通过证书认证实现，又如，可以通过密钥认证实现，等等。

407、若第二云服务器对第一物联网设备的认证通过，则第二云服务器向第二物联网设备发送第一物联网设备的认证结果信息。

408、若第一物联网设备对第二云服务器的认证通过，则第一物联网设备设置第二物联网设备对第一物联网设备的权限信息。

为了更好地实施以上方法，相应的，本申请实施例还提供一种设备控制权限的设置装置（即第一设置装置），其中，该第一设置装置可以集成在终端中。例如，该第一设置装置具体可以集成在第一物联网设备中。

例如，如图9所示，该设备控制权限的设置装置可以包括接收单元501，获取单元502，云认证单元503以及第一设置单元504，如下：

接收单元501，可以用于接收与第一物联网设备已建立连接关系的第二物联网设备，发送的针对第二云服务器的访问信息，其中，第一物联网设备与第二物联网设备所属不同的物联系统，第二云服务器为与第二物联网设备之间具有信任关系的云服务器；

获取单元502，可以用于根据访问信息，获取第二云服务器的设备认证信息；

云认证单元503，可以用于基于设备认证信息，对第二云服务器进行认证；

第一设置单元504，可以用于若认证通过，则设置第二物联网设备对第一物联网设备的权限信息。

在一实施例中，设置装置还包括

第一建立子单元，可以用于在接收单元接收第二物联网设备发送的针对第二云服务器的访问信息之前，建立第一物联网设备与第二物联网设备之间的连接关系；

对应地，接收单元，可以用于基于连接关系，接收第二物联网设备发送的针对第二云服务器的访问信息。

在一实施例中，第一建立子单元，可以用于：

接收第二物联网设备发送的连接询问信息；若连接询问信息的信息格式满足预设询问格式，则建立第一物联网设备与第二物联网设备之间的连接关系。

在一实施例中，第一建立子单元，可以具体用于：

基于连接询问信息生成询问响应信息，其中，询问响应信息包括第一物联网设备的设备信息；向第二物联网设备发送询问响应信息，以基于设备信息，建立与第二物联网设备之间的连接关系。

在一实施例中，访问信息包括访问地址信息与访问参数信息；获取单元502，可以包括：

第二建立子单元，可以用于基于访问地址信息与访问参数信息，建立与第二云服务器之间的访问连接关系；

认证获取子单元，可以用于基于访问连接关系，获取第二云服务器的设备认证信息。

在一实施例中，第二建立子单元，可以用于：

基于访问地址信息与访问参数信息，生成访问请求；向第二云服务器发送访问请求，以建立与第二云服务器之间的访问连接关系。

在一实施例中，云认证单元503，可以包括：

校验确定子单元，可以用于确定对第二云服务器进行认证所需的认证校验信息；

信息校验子单元，可以用于通过认证校验信息，对设备认证信息进行信息校验，以对第二云服务器进行认证。

在一实施例中，第一设置单元504，可以包括：

能力发送子单元，可以用于若认证通过，则响应于第二物联网设备发送的设备能力请求，向第二物联网设备发送第一物联网设备的设备能力信息，其中，设备能力信息用于指示第二物联网设备生成对第一物联网设备的设备控制信息；

控制接收子单元，可以用于接收第二物联网设备发送的设备控制信息，基于设备控制信息，设置第二物联网设备对第一物联网设备的权限信息。

在一实施例中，能力发送子单元，可以用于：

接收第二物联网设备发送的设备能力请求；响应于设备能力请求，向第二物联网设备发送第一物联网设备的设备能力信息。

在一实施例中，能力发送子单元，可以具体用于：

确定第一物联网设备的设备能力信息；响应于设备能力请求，向第二物联网设备发送第一物联网设备的设备能力信息。

在一实施例中，设备控制信息包括目标物联系统的系统标识、以及设备控制对象的对象标识，其中，目标物联系统为第二物联网设备所属的物联系统，设备控制对象为通过第二物联网设备控制第一物联网设备的对象；控制接收子单元，可以用于：

在一实施例中，设备控制信息还包括设备控制对象的对象属性信息；控制接收子单元，可以具体用于：

基于对象属性信息，确定设备控制对象对第一物联网设备的服务调用权限，其中，服务调用权限为设备控制对象对第一物联网设备所提供的服务的调用权限，第一物联网设备所提供的服务基于第一物联网设备的设备能力信息确定；基于服务调用权限，设置目标物联系统中设备控制对象对第一物联网设备的设备控制权限。

在一实施例中，控制接收子单元，可以具体用于：

在一实施例中，设备控制权限的设置装置，还包括：

指令接收单元501，可以用于接收第二物联网设备发送的设备控制指令，其中，设备控制指令用于供第二物联网设备对第一物联网设备进行设备控制；

操作执行单元，可以用于执行与设备控制指令对应的操作。

在一实施例中，指令接收单元501，可以包括：

第一指令接收子单元，可以用于：接收与第二物联网设备匹配的第二匹配服务器所发送的设备控制指令，其中，设备控制指令为第二物联网设备向第二云服务器发送的指令。

在一实施例中，指令接收单元501，可以包括：

第二指令接收子单元，可以用于：接收与第一物联网设备匹配的第一云服务器所发送的设备控制指令，其中，设备控制指令为第二物联网设备通过第二云服务器，向第一云服务器发送的指令，第二云服务器为与第二物联网设备匹配的云服务器。

在一实施例中，指令接收单元501，可以包括：

第三建立子单元，可以用于：建立与第二物联网设备之间的控制连接关系，其中，控制连接关系用于供第二物联网设备对第一物联网设备进行设备控制；

第三指令接收子单元，可以用于：基于控制连接关系，接收第二物联网设备发送的设备控制指令。

在一实施例中，设备控制信息包括设备控制对象的对象标识、以及设备控制对象对应的连接密钥信息，其中，设备控制对象为通过第二物联网设备控制第一物联网设备的对象；第三建立子单元，可以用于：

在一实施例中，设备控制信息还包括目标物联系统的目标系统标识、以及目标物联系统为第一物联网设备分配的目标设备标识，其中，目标物联系统为第二物联网设备所属的物联系统；第三建立子单元，可以具体用于：

获取第二物联网设备的控制连接请求，其中，控制连接请求包括第二系统标识，第二系统标识为第二物联网设备所属的物联系统的设备标识；若第二系统标识与目标系统标识匹配，则基于目标设备标识、对象标识、以及连接密钥信息，建立与第二物联网设备之间的控制连接关系。

在一实施例中，第三建立子单元，可以具体用于：

生成设备连接请求的设备连接响应信息，其中，设备连接响应信息包括目标设备标识；向第二物联网设备发送设备连接响应信息，并基于对象标识、以及连接密钥信息，建立与第二物联网设备之间的控制连接关系。

在一实施例中，设备控制指令包括信息变更指令；操作执行单元，可以包括：

对象确定子单元，可以用于确定设备控制指令对应的设备控制对象；

操作执行子单元，可以用于若设备控制对象具有对第一物联网设备的信息变更权限，则执行与信息变更指令对应的信息变更操作。

具体实施时，以上各个单元可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个单元的具体实施可参见前面的方法实施例，在此不再赘述。

由上可知，本实施例的设备控制权限的设置装置中由接收单元501接收与第一物联网设备已建立连接关系的第二物联网设备，发送的针对第二云服务器的访问信息，其中，第一物联网设备与第二物联网设备所属不同的物联系统，第二云服务器为与第二物联网设备之间具有信任关系的云服务器；由获取单元502根据访问信息，获取第二云服务器的设备认证信息；由云认证单元503基于设备认证信息，对第二云服务器进行认证；由第一设置单元504若认证通过，则设置第二物联网设备对第一物联网设备的权限信息。

本实施例可以使得与第一物联网设备所属不同物联系统的第二物联网设备，设置对第一物联网设备的设备控制权限，从而在跨物联系统的场景中实现设备控制。并且，本实施例在设置第二物联网设备对第一物联网设备的设备控制权限之前，通过与第二物联网设备所信任的云服务器进行交互，来实现对第二物联网设备进行认证，这不仅加强了设备控制的安全性，而且，降低了对第二物联网设备的成本要求，例如，第二物联网设备无须使用安全芯片，或者在设备本地预制证书密钥等，因此，能够既高效又安全地实现跨物联系统的设备控制。

此外，本实施例相较于基于云云或者端云之间的协议互联或者标准化，即避免了前者由于数据链路长而导致的性能和稳定性不高的问题，又改善了后者因为物联网设备不能接入设备厂商的云，导致的设备厂商积极性不高、推动困难的问题。因此，该本实施例能够在低成本，且不影响物联网设备连接设备厂商云的同时，支持物联网设备被第三方应用、智能音箱、网关、智能电视、路由器等本地中枢类设备控制，使得跨物联系统下物联网设备之间的互联互通得到了改善。

为了更好地实施以上方法，相应的，本申请实施例还提供一种设备控制权限的设置装置（即第二设置装置），其中，该第二设置装置可以集成在终端中。例如，该第一设置装置具体可以集成在第二物联网设备中。

例如，如图10所示，该设备控制权限的设置装置可以包括访问发送单元601、接收单元602、以及第二设置单元603，如下：

访问发送单元601，可以用于向与第二物联网设备已建立连接关系的第一物联网设备，发送针对第二云服务器的访问信息，其中，访问信息用于建立第一物联网设备与第二云服务器之间的访问连接关系，访问连接关系用于供第二云服务器对第一物联网设备进行认证，第二云服务器为与第二物联网设备之间具有信任关系的云服务器，第二物联网设备与第一物联网设备所属不同的物联系统；

接收单元602，可以用于接收第二云服务器发送的第一物联网设备的认证结果信息；

第二设置单元603，可以用于若认证结果信息为认证通过，则设置对第一物联网设备的权限信息。

在一实施例中，第二设置装置，还可以包括：

第四建立子单元，可以用于在访问发送单元发送针对第二云服务器的访问信息之前，建立第二物联网设备与第一物联网设备之间的连接关系；

对应地，访问发送单元，可以用于基于连接关系，向第一物联网设备发送针对第二云服务器的访问信息。

在一实施例中，第四建立子单元，可以用于：

生成满足预设询问格式的连接询问信息；向第一物联网设备发送连接询问信息，并接收第一物联网设备基于连接询问信息发送的询问响应信息，其中，询问响应信息包括第一物联网设备的设备信息；基于设备信息，建立第二物联网设备与第一物联网设备之间的连接关系。

在一实施例中，第四建立子单元，可以具体用于：

基于设备信息，获取第一物联网设备的连接校验信息；基于连接校验信息，建立第二物联网设备与第一物联网设备之间的连接关系。

在一实施例中，第四建立子单元，可以具体用于：

在一实施例中，第二设置单元603，可以包括：

控制发送子单元，可以用于向第一物联网设备发送设备控制信息，以通过设备控制信息，设置对第一物联网设备的权限信息，其中，设备控制信息用于指示第一物联网设备设置控制权限，控制权限为第二物联网设备对第一物联网设备的设备控制权限。

在一实施例中，在向第一物联网设备发送设备控制信息之前，第二设置单元603，还包括：

能力确定子单元，可以用于确定第一物联网设备的设备能力信息；

控制生成子单元，可以用于基于设备能力信息，生成针对第一物联网设备的设备控制信息。

在一实施例中，能力确定子单元，可以用于：

生成针对第一物联网设备的设备能力请求，并向第一物联网设备发送设备能力请求；接收第一物联网设备基于设备能力请求返回的设备能力信息。

在一实施例中，控制生成子单元，可以用于：

确定第二物联网设备的设备控制对象，其中，设备控制对象为通过第二物联网设备控制第一物联网设备的对象；基于设备能力信息，生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息，其中，目标物联系统为第二物联网设备所属的物联系统。

在一实施例中，控制生成子单元，可以具体用于：

基于设备能力信息，确定第一物联网设备所提供的服务；确定设备控制对象对服务的服务访问信息；基于服务访问信息，生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息。

在一实施例中，控制生成子单元，可以具体用于：

确定设备控制对象的对象属性信息；基于对象属性信息，生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息。

在一实施例中，设备控制权限的设置装置，还包括：

指令发送单元，可以用于：向第一物联网设备发送设备控制指令，以通过设备控制指令对第一物联网设备进行设备控制。

在一实施例中，指令发送单元，可以包括：

第一指令发送子单元，可以用于向第二匹配服务器发送设备控制指令，以通过第二匹配服务器向第一物联网设备发送设备控制指令，其中，第二匹配服务器为与第二物联网设备匹配的云服务器。

在一实施例中，指令发送单元，可以包括：

第二指令发送子单元，可以用于向第二匹配服务器发送设备控制指令，以通过第二匹配服务器向第一匹配服务器发送设备控制指令，并通过第一匹配服务器向第一物联网设备发送设备控制指令，其中，第二匹配服务器为与第二物联网设备匹配的云服务器，第一匹配服务器为与第一物联网设备匹配的云服务器。

在一实施例中，指令发送单元，可以包括：

第五建立子单元，可以用于建立与第一物联网设备之间的控制连接关系，其中，控制连接关系用于供第二物联网设备对第一物联网设备进行设备控制；

第三指令发送子单元，可以用于基于控制连接关系，向第一物联网设备发送设备控制指令。

在一实施例中，设备控制信息包括设备控制对象的对象标识、以及设备控制对象对应的连接密钥信息，其中，设备控制对象为通过第二物联网设备控制第一物联网设备的对象；第五建立子单元，可以用于：

在一实施例中，设备控制信息还包括目标物联系统的目标系统标识、以及目标物联系统为第一物联网设备分配的目标设备标识，其中，目标物联系统为第二物联网设备所属的物联系统；第五建立子单元，可以具体用于：

生成控制连接请求，并向第一物联网设备发送控制连接请求，其中，控制连接请求包括目标系统标识；接收第一物联网设备发送的控制连接响应信息，其中，控制连接响应信息包括第一物联网设备对应的第一设备标识；若第一设备标识与目标设备标识匹配，则基于对象标识与连接密钥信息，建立与第一物联网设备之间的控制连接关系。

在一实施例中，第三指令发送子单元，可以用于：

确定第一物联网设备的设备控制对象；若设备控制对象具有对第一物联网设备的信息变更权限，则基于信息变更权限，生成设备控制指令；向第一物联网设备发送设备控制指令。

由上可知，本实施例的设备控制权限的设置装置中由访问发送单元601向与第二物联网设备已建立连接关系的第一物联网设备，发送针对第二云服务器的访问信息，其中，访问信息用于建立第一物联网设备与第二云服务器之间的访问连接关系，访问连接关系用于供第二云服务器对第一物联网设备进行认证，第二云服务器为与第二物联网设备之间具有信任关系的云服务器，第二物联网设备与第一物联网设备所属不同的物联系统；由接收单元602接收第二云服务器发送的第一物联网设备的认证结果信息；由第二设置单元603若认证结果信息为认证通过，则设置对第一物联网设备的权限信息。

为了更好地实施以上方法，相应的，本申请实施例还提供一种设备控制权限的设置装置（即第三设置装置），其中，该第二设置装置可以集成在服务器中。例如，该第一设置装置具体可以集成在第二云服务器中。

例如，如图11所示，该设备控制权限的设置装置可以包括建立单元701、设备认证单元702、以及结果发送单元703，如下：

建立单元701，可以用于响应于第一物联网设备基于访问信息发送的访问请求，建立第二云服务器与所述第一物联网设备之间的访问连接关系，其中，所述第二云服务器为与第二物联网设备具有信任关系的云服务器，所述访问信息为所述第二物联网设备向所述第一物联网设备发送的信息，所述第二物联网设备与所述第一物联网设备所属不同的物联系统；

设备认证单元702，可以用于基于所述访问连接关系，对所述第一物联网设备进行认证；

结果发送单元703，可以用于若认证通过，则向所述第二物联网设备发送所述第一物联网设备的认证结果信息，以触发所述第二物联网设备基于所述认证结果信息，设置对所述第一物联网设备的权限信息。

在一实施例中，所述设备认证单元702，可以包括：

认证获取子单元，可以用于基于所述访问连接关系，获取所述第一物联网设备的设备认证信息；

设备认证子单元，可以用于根据所述设备认证信息，对所述第一物联网设备进行认证。

在一实施例中，所述设备认证子单元，可以用于：

由上可知，本实施例的设备控制权限的设置装置中由建立单元701响应于第一物联网设备基于访问信息发送的访问请求，建立第二云服务器与所述第一物联网设备之间的访问连接关系，其中，所述第二云服务器为与第二物联网设备具有信任关系的云服务器，所述访问信息为所述第二物联网设备向所述第一物联网设备发送的信息，所述第二物联网设备与所述第一物联网设备所属不同的物联系统；由设备认证单元702基于所述访问连接关系，对所述第一物联网设备进行认证；由结果发送单元703若认证通过，则向所述第二物联网设备发送所述第一物联网设备的认证结果信息，以触发所述第二物联网设备基于所述认证结果信息，设置对所述第一物联网设备的权限信息。

此外，本申请实施例还提供一种计算机设备，该计算机设备可以为终端等设备，如图12所示，其示出了本申请实施例所涉及的计算机设备的结构示意图，具体来讲：

该计算机设备可以包括有一个或一个以上计算机可读存储介质的存储器801、输入单元802、包括有一个或者一个以上处理核心的处理器803、以及电源804等部件。本领域技术人员可以理解，图12中示出的计算机设备结构并不构成对计算机设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

存储器801可用于存储软件程序以及模块，处理器803通过运行存储在存储器801的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器801可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的计算机程序（比如声音播放功能、图像播放功能等）等；存储数据区可存储根据计算机设备的使用所创建的数据（比如音频数据、电话本等）等。此外，存储器801可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器801还可以包括存储器控制器，以提供处理器803和输入单元802对存储器801的访问。

输入单元802可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地，在一个具体的实施例中，输入单元802可包括触敏表面以及其他输入设备。触敏表面，也称为触摸显示屏或者触控板，可收集用户在其上或附近的触摸操作（比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作），并根据预先设定的程式驱动相应的连接装置。可选的，触敏表面可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器803，并能接收处理器803发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面，输入单元802还可以包括其他输入设备。具体地，其他输入设备可以包括但不限于物理键盘、功能键（比如音量控制按键、开关按键等）、轨迹球、鼠标、操作杆等中的一种或多种。

处理器803是计算机设备的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器801内的软件程序和/或模块，以及调用存储在存储器801内的数据，执行计算机设备的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器803可包括一个或多个处理核心；优选的，处理器803可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和计算机程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器803中。

计算机设备还包括给各个部件供电的电源804（比如电池），优选的，电源可以通过电源管理系统与处理器803逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源804还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

尽管未示出，计算机设备还可以包括摄像头、蓝牙模块等，在此不再赘述。具体在本实施例中，计算机设备中的处理器803会按照如下的指令，将一个或一个以上的计算机程序的进程对应的可执行文件加载到存储器801中，并由处理器803来运行存储在存储器801中的计算机程序，从而实现各种功能，如下：

接收与第一物联网设备已建立连接关系的第二物联网设备，发送的针对第二云服务器的访问信息，其中，第一物联网设备与第二物联网设备所属不同的物联系统，第二云服务器为与第二物联网设备之间具有信任关系的云服务器；根据访问信息，获取第二云服务器的设备认证信息；基于设备认证信息，对第二云服务器进行认证；若认证通过，则设置第二物联网设备对第一物联网设备的权限信息。

或者

响应于第一物联网设备基于访问信息发送的访问请求，建立第二云服务器与第一物联网设备之间的访问连接关系，其中，第二云服务器为与第二物联网设备具有信任关系的云服务器，访问信息为第二物联网设备向第一物联网设备发送的信息，第二物联网设备与第一物联网设备所属不同的物联系统；基于访问连接关系，对第一物联网设备进行认证；若认证通过，则向第二物联网设备发送第一物联网设备的认证结果信息，以触发第二物联网设备基于认证结果信息，设置对第一物联网设备的权限信息。

或者

向与第二物联网设备已建立连接关系的第一物联网设备，发送针对第二云服务器的访问信息，其中，访问信息用于建立第一物联网设备与第二云服务器之间的访问连接关系，访问连接关系用于供第二云服务器对第一物联网设备进行认证，第二云服务器为与第二物联网设备之间具有信任关系的云服务器，第二物联网设备与第一物联网设备所属不同的物联系统；接收第二云服务器发送的第一物联网设备的认证结果信息；若认证结果信息为认证通过，则设置对第一物联网设备的权限信息。

以上各个操作的具体实施可参见前面的实施例，在此不再赘述。

由上可知，本实施例的计算机设备可以该方案可以使得与第一物联网设备所属不同物联系统的第二物联网设备，设置对第一物联网设备的设备控制权限，从而在跨物联系统的场景中实现设备控制。并且，本实施例的计算机设备在设置第二物联网设备对第一物联网设备的设备控制权限之前，通过与第二物联网设备所信任的云服务器进行交互，来实现对第二物联网设备进行认证，这不仅加强了设备控制的安全性，而且，降低了对第二物联网设备的成本要求，例如，第二物联网设备无须使用安全芯片，或者在设备本地预制证书密钥等，因此，能够既高效又安全地实现跨物联系统的设备控制。

此外，本实施例的计算机设备相较于基于云云或者端云之间的协议互联或者标准化，即避免了前者由于数据链路长而导致的性能和稳定性不高的问题，又改善了后者因为物联网设备不能接入设备厂商的云，导致的设备厂商积极性不高、推动困难的问题。因此，本实施例的计算机设备能够在低成本，且不影响物联网设备连接设备厂商云的同时，支持物联网设备被第三方应用、智能音箱、网关、智能电视、路由器等本地中枢类设备控制，使得跨物联系统下物联网设备之间的互联互通得到了改善。

本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。

为此，本申请实施例提供一种存储介质，其中存储有多条指令，该指令能够被处理器进行加载，以执行本申请实施例所提供的任一种设备控制权限的设置方法中的步骤。例如，该指令可以执行如下步骤：

或者

其中，该存储介质可以包括：只读存储器（ROM，Read Only Memory）、随机存取记忆体（RAM，Random Access Memory）、磁盘或光盘等。

由于该存储介质中所存储的指令，可以执行本申请实施例所提供的任一种设备控制权限的设置方法中的步骤，因此，可以实现本申请实施例所提供的任一种设备控制权限的设置方法所能实现的有益效果，详见前面的实施例，在此不再赘述。

根据本申请的一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述设备控制权限的设置方面的各种可选实现方式中提供的方法。

以上对本申请实施例所提供的一种设备控制权限的设置方法、装置、计算机设备和存储介质进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。

Claims

一种设备控制权限的设置方法，其中，所述方法应用于第一物联网设备，所述方法包括：

接收与所述第一物联网设备已建立连接关系的第二物联网设备，发送的针对第二云服务器的访问信息，其中，所述第一物联网设备与所述第二物联网设备所属不同的物联系统，所述第二云服务器为与所述第二物联网设备之间具有信任关系的云服务器；

根据所述访问信息，获取所述第二云服务器的设备认证信息；

基于所述设备认证信息，对所述第二云服务器进行认证；

若认证通过，则设置所述第二物联网设备对所述第一物联网设备的权限信息。
根据权利要求1所述的设备控制权限的设置方法，其中，所述访问信息包括访问地址信息与访问参数信息；

所述根据所述访问信息，获取所述第二云服务器的设备认证信息，包括：

基于所述访问地址信息与所述访问参数信息，建立与所述第二云服务器之间的访问连接关系；

基于所述访问连接关系，获取所述第二云服务器的设备认证信息。
根据权利要求2所述的设备控制权限的设置方法，其中，所述基于所述访问地址信息与所述访问参数信息，建立与所述第二云服务器之间的访问连接关系，包括：

基于所述访问地址信息与所述访问参数信息，生成访问请求；

向所述第二云服务器发送所述访问请求，以建立与所述第二云服务器之间的访问连接关系。
根据权利要求1所述的设备控制权限的设置方法，其中，所述基于所述设备认证信息，对所述第二云服务器进行认证，包括：

确定对所述第二云服务器进行认证所需的认证校验信息；

通过所述认证校验信息，对所述设备认证信息进行信息校验，以对所述第二云服务器进行认证。
根据权利要求1所述的设备控制权限的设置方法，其中，所述接收与所述第一物联网设备已建立连接关系的第二物联网设备发送的针对第二云服务器的访问信息之前，所述方法还包括：

建立与第二物联网设备之间的连接关系；

对应地，所述接收与所述第一物联网设备已建立连接关系的第二物联网设备发送的针对第二云服务器的访问信息，包括：

基于所述连接关系，接收所述第二物联网设备发送的针对所述第二云服务器的访问信息。
根据权利要求5所述的设备控制权限的设置方法，其中，所述建立与第二物联网设备之间的连接关系，包括：

接收第二物联网设备发送的连接询问信息；

若所述连接询问信息的信息格式满足预设询问格式，则建立与所述第二物联网设备之间的连接关系。
根据权利要求6所述的设备控制权限的设置方法，其中，所述建立与所述第二物联网设备之间的连接关系，包括：

基于所述连接询问信息生成询问响应信息，其中，所述询问响应信息包括所述第一物联网设备的设备信息；

向所述第二物联网设备发送所述询问响应信息，以基于所述设备信息建立与所述第二物联网设备之间的连接关系。
根据权利要求1所述的设备控制权限的设置方法，其中，所述若认证通过，则设置所述第二物联网设备对所述第一物联网设备的权限信息，包括：

若认证通过，则响应于所述第二物联网设备发送的设备能力请求，向所述第二物联网设备发送所述第一物联网设备的设备能力信息，其中，所述设备能力信息用于指示所述第二物联网设备生成对所述第一物联网设备的设备控制信息；

接收所述第二物联网设备发送的设备控制信息，基于所述设备控制信息，设置所述第二物联网设备对所述第一物联网设备的权限信息。
根据权利要求8所述的设备控制权限的设置方法，其中，所述响应于所述第二物联网设备发送的设备能力请求，向所述第二物联网设备发送所述第一物联网设备的设备能力信息，包括：

接收所述第二物联网设备发送的设备能力请求；

响应于所述设备能力请求，向所述第二物联网设备发送所述第一物联网设备的设备能力信息。
根据权利要求8所述的设备控制权限的设置方法，其中，所述设备控制信息包括目标物联系统的系统标识、以及设备控制对象的对象标识，其中，所述目标物联系统为所述第二物联网设备所属的物联系统，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；

所述基于所述设备控制信息，设置所述第二物联网设备对所述第一物联网设备的权限信息，包括：

基于所述系统标识与所述对象标识，设置所述目标物联系统中所述设备控制对象对所述第一物联网设备的设备控制权限。
根据权利要求10所述的设备控制权限的设置方法，其中，所述设备控制信息还包括所述设备控制对象的对象属性信息；

所述基于所述系统标识与所述对象标识，设置所述目标物联系统中所述设备控制对象对所述第一物联网设备的设备控制权限，包括：

基于所述对象属性信息，确定所述设备控制对象对所述第一物联网设备的服务调用权限，其中，所述服务调用权限为所述设备控制对象对所述第一物联网设备所提供的服务的调用权限，所述第一物联网设备所提供的服务基于所述第一物联网设备的设备能力信息确定；

基于所述服务调用权限，设置所述目标物联系统中所述设备控制对象对所述第一物联网设备的设备控制权限。
根据权利要求11所述的设备控制权限的设置方法，其中，所述基于所述服务调用权限，设置所述目标物联系统中所述设备控制对象对所述第一物联网设备的设备控制权限，包括：

若所述对象属性信息指示所述设备控制对象具有对所述第一物联网设备的信息变更权限，则基于所述信息变更权限与所述服务调用权限，设置所述目标物联系统中所述设备控制对象对所述第一物联网设备的设备控制权限，其中，所述信息变更权限表征所述设备控制对象，对所述第一物联网设备所存储的设备控制信息的变更权限。
根据权利要求1所述的设备控制权限的设置方法，其中，所述方法还包括：

接收所述第二物联网设备发送的设备控制指令，其中，所述设备控制指令用于供所述第二物联网设备对所述第一物联网设备进行设备控制；

执行与所述设备控制指令对应的操作。
根据权利要求13所述的设备控制权限的设置方法，其中，接收所述第二物联网设备发送的设备控制指令，包括：

接收与所述第二物联网设备匹配的第二匹配服务器所发送的设备控制指令，其中，所述设备控制指令为所述第二物联网设备向所述第二匹配服务器发送的指令；或者

接收与所述第一物联网设备匹配的第一匹配服务器所发送的设备控制指令，其中，所述设备控制指令为所述第二物联网设备通过第二匹配服务器，向所述第一匹配服务器发送的指令，所述第二匹配服务器为与所述第二物联网设备匹配的云服务器；或者

建立与所述第二物联网设备之间的控制连接关系，其中，所述控制连接关系用于供所述第二物联网设备对所述第一物联网设备进行设备控制；

基于所述控制连接关系，接收所述第二物联网设备发送的设备控制指令。
根据权利要求14所述的设备控制权限的设置方法，其中，所述设备控制信息包括设备控制对象的对象标识、以及所述设备控制对象对应的连接密钥信息，其中，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；

所述建立与所述第二物联网设备之间的控制连接关系，包括：

基于所述对象标识与所述连接密钥信息，建立与所述第二物联网设备之间的控制连接关系。
根据权利要求15所述的设备控制权限的设置方法，其中，所述设备控制信息还包括目标物联系统的目标系统标识、以及所述目标物联系统为所述第一物联网设备分配的目标设备标识，其中，所述目标物联系统为所述第二物联网设备所属的物联系统；

所述基于所述对象标识与所述连接密钥信息，建立与所述第二物联网设备之间的控制连接关系，包括：

获取所述第二物联网设备的控制连接请求，其中，所述控制连接请求包括第二系统标识，所述第二系统标识为所述第二物联网设备所属的物联系统的设备标识；

若所述第二系统标识与所述目标系统标识匹配，则基于所述目标设备标识、所述对象标识、以及所述连接密钥信息，建立与所述第二物联网设备之间的控制连接关系。
根据权利要求16所述的设备控制权限的设置方法，其中，所述基于所述目标设备标识、所述对象标识、以及所述连接密钥信息，建立与所述第二物联网设备之间的控制连接关系，包括：

生成所述设备连接请求的设备连接响应信息，其中，所述设备连接响应信息包括所述目标设备标识；

向所述第二物联网设备发送所述设备连接响应信息，并基于所述对象标识、以及所述连接密钥信息，建立与所述第二物联网设备之间的控制连接关系。
根据权利要求13所述的设备控制权限的设置方法，其中，所述设备控制指令包括信息变更指令；

所述执行与所述设备控制指令对应的操作，包括：

确定所述设备控制指令对应的设备控制对象；

若所述设备控制对象具有对所述第一物联网设备的信息变更权限，则执行与所述信息变更指令对应的信息变更操作。
一种设备控制权限的设置方法，其中，所述方法应用于第二云服务器，所述方法包括：

响应于第一物联网设备基于访问信息发送的访问请求，建立第二云服务器与所述第一物联网设备之间的访问连接关系，其中，所述第二云服务器为与第二物联网设备具有信任关系的云服务器，所述访问信息为所述第二物联网设备向所述第一物联网设备发送的信息，所述第二物联网设备与所述第一物联网设备所属不同的物联系统；

基于所述访问连接关系，对所述第一物联网设备进行认证；

若认证通过，则向所述第二物联网设备发送所述第一物联网设备的认证结果信息，以触发所述第二物联网设备基于所述认证结果信息，设置对所述第一物联网设备的权限信息。
根据权利要求19所述的设备控制权限的设置方法，其中，所述基于所述访问连接关系，对所述第一物联网设备进行认证，包括：

基于所述访问连接关系，获取所述第一物联网设备的设备认证信息；

根据所述设备认证信息，对所述第一物联网设备进行认证。
根据权利要求20所述的设备控制权限的设置方法，其中，所述根据所述设备认证信息，对所述第一物联网设备进行认证，包括：

确定对所述第一物联网设备进行认证所需的认证校验信息；

通过所述认证校验信息，对所述设备认证信息进行信息校验，以对所述第一物联网设备进行认证。
一种设备控制权限的设置方法，其中，所述方法应用于第二物联网设备，所述方法包括：

向与所述第二物联网设备已建立连接关系的第一物联网设备，发送针对第二云服务器的访问信息，其中，所述访问信息用于建立所述第一物联网设备与所述第二云服务器之间的访问连接关系，所述访问连接关系用于供所述第二云服务器对所述第一物联网设备进行认证，所述第二云服务器为与所述第二物联网设备之间具有信任关系的云服务器，所述第二物联网设备与所述第一物联网设备所属不同的物联系统；

接收所述第二云服务器发送的所述第一物联网设备的认证结果信息；

若所述认证结果信息为认证通过，则设置对所述第一物联网设备的权限信息。
根据权利要求22所述的设备控制权限的设置方法，其中，所述向与第二物联网设备已建立连接关系的第一物联网设备，发送针对第二云服务器的访问信息之前，还包括：

建立与所述第一物联网设备之间的连接关系；

对应地，所述向与第二物联网设备已建立连接关系的第一物联网设备，发送针对第二云服务器的访问信息，包括：

基于所述连接关系，向所述第一物联网设备发送针对第二云服务器的访问信息。
根据权利要求23所述的设备控制权限的设置方法，其中，所述建立与所述第一物联网设备之间的连接关系，包括：

生成满足预设询问格式的连接询问信息；

向所述第一物联网设备发送所述连接询问信息，并接收所述第一物联网设备基于所述连接询问信息发送的询问响应信息，其中，所述询问响应信息包括所述第一物联网设备的设备信息；

基于所述设备信息，建立与所述第一物联网设备之间的连接关系。
根据权利要求24所述的设备控制权限的设置方法，其中，所述基于所述设备信息，建立与所述第一物联网设备之间的连接关系，包括：

基于所述设备信息，获取所述第一物联网设备的连接校验信息；

基于所述连接校验信息，建立与所述第一物联网设备之间的连接关系。
根据权利要求25所述的设备控制权限的设置方法，其中，所述获取所述第一物联网设备的连接校验信息，包括：

响应于针对第二物联网设备的信息输入操作，获取所述第一物联网设备的连接校验信息；或者

获取目标客户端发送的连接校验信息，其中，所述目标客户端为与所述第二物联网设备匹配的客户端，所述连接校验信息为所述第一物联网设备对应的连接校验信息。
根据权利要求22所述的设备控制权限的设置方法，其中，所述设置对所述第一物联网设备的权限信息，包括：

向所述第一物联网设备发送设备控制信息，以通过所述设备控制信息，设置对所述第一物联网设备的权限信息，其中，所述设备控制信息用于指示所述第一物联网设备设置控制权限，所述控制权限为所述第二物联网设备对所述第一物联网设备的设备控制权限。
根据权利要求27所述的设备控制权限的设置方法，其中，所述在所述向所述第一物联网设备发送设备控制信息之前，所述方法还包括：

确定所述第一物联网设备的设备能力信息；

基于所述设备能力信息，生成针对所述第一物联网设备的设备控制信息。
根据权利要求28所述的设备控制权限的设置方法，其中，所述确定所述第一物联网设备的设备能力信息，包括：

生成针对所述第一物联网设备的设备能力请求，并向所述第一物联网设备发送所述设备能力请求；

接收所述第一物联网设备基于所述设备能力请求返回的设备能力信息。
根据权利要求28所述的设备控制权限的设置方法，其中，基于所述设备能力信息，生成针对所述第一物联网设备的设备控制信息，包括：

确定所述第二物联网设备的设备控制对象，其中，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；

基于所述设备能力信息，生成目标物联系统中所述设备控制对象针对所述第一物联网设备的设备控制信息，其中，所述目标物联系统为所述第二物联网设备所属的物联系统。
根据权利要求30所述的设备控制权限的设置方法，其中，所述基于所述设备能力信息，生成目标物联系统中所述设备控制对象针对所述第一物联网设备的设备控制信息，包括：

基于所述设备能力信息，确定所述第一物联网设备所提供的服务；

确定所述设备控制对象对所述服务的服务访问信息；

基于所述服务访问信息，生成目标物联系统中所述设备控制对象针对所述第一物联网设备的设备控制信息。
根据权利要求31所述的设备控制权限的设置方法，其中，所述生成目标物联系统中所述设备控制对象针对所述第一物联网设备的设备控制信息，包括：

确定所述设备控制对象的对象属性信息；

基于所述对象属性信息，生成目标物联系统中所述设备控制对象针对所述第一物联网设备的设备控制信息。
根据权利要求22所述的设备控制权限的设置方法，其中，所述方法还包括：

向所述第一物联网设备发送设备控制指令，以通过所述设备控制指令对所述第一物联网设备进行设备控制。
根据权利要求33所述的设备控制权限的设置方法，其中，所述向所述第一物联网设备发送设备控制指令，包括：

向第二匹配服务器发送设备控制指令，以通过所述第二匹配服务器向所述第一物联网设备发送所述设备控制指令，其中，所述第二匹配服务器为与所述第二物联网设备匹配的云服务器；或者，

向第二匹配服务器发送设备控制指令，以通过所述第二匹配服务器向第一匹配服务器发送所述设备控制指令，并通过所述第一匹配服务器向所述第一物联网设备发送所述设备控制指令，其中，第二匹配服务器为与所述第二物联网设备匹配的云服务器，所述第一匹配服务器为与所述第一物联网设备匹配的云服务器；或者，

建立与所述第一物联网设备之间的控制连接关系，其中，所述控制连接关系用于供所述第二物联网设备对所述第一物联网设备进行设备控制；

基于所述控制连接关系，向所述第一物联网设备发送设备控制指令。
根据权利要求34所述的设备控制权限的设置方法，其中，所述设备控制信息包括设备控制对象的对象标识、以及所述设备控制对象对应的连接密钥信息，其中，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；

所述建立与所述第一物联网设备之间的控制连接关系，包括：

基于所述对象标识与所述连接密钥信息，建立与所述第一物联网设备之间的连接关系。
根据权利要求35所述的设备控制权限的设置方法，其中，所述设备控制信息还包括目标物联系统的目标系统标识、以及所述目标物联系统为所述第一物联网设备分配的目标设备标识，其中，所述目标物联系统为所述第二物联网设备所属的物联系统；

所述基于所述对象标识与所述连接密钥信息，建立与所述第一物联网设备之间的连接关系，包括：

生成控制连接请求，并向所述第一物联网设备发送所述控制连接请求，其中，所述控制连接请求包括所述目标系统标识；

接收所述第一物联网设备发送的控制连接响应信息，其中，所述控制连接响应信息包括所述第一物联网设备对应的第一设备标识；

若所述第一设备标识与所述目标设备标识匹配，则基于所述对象标识与所述连接密钥信息，建立与所述第一物联网设备之间的控制连接关系。
根据权利要求34所述的设备控制权限的设置方法，其中，所述向所述第一物联网设备发送设备控制指令，包括：

确定所述第一物联网设备的设备控制对象；

若所述设备控制对象具有对所述第一物联网设备的信息变更权限，则基于所述信息变更权限，生成设备控制指令；

向所述第一物联网设备发送所述设备控制指令。
一种设备控制权限的设置装置，其中，包括：

接收单元，用于接收与第一物联网设备已建立连接关系的第二物联网设备，发送的针对第二云服务器的访问信息，其中，所述第一物联网设备与所述第二物联网设备所属不同的物联系统，所述第二云服务器为与所述第二物联网设备之间具有信任关系的云服务器；

获取单元，用于根据所述访问信息，获取所述第二云服务器的设备认证信息；

云认证单元，用于基于所述设备认证信息，对所述第二云服务器进行认证；

第一设置单元，用于若认证通过，则设置所述第二物联网设备对所述第一物联网设备的权限信息。
一种设备控制权限的设置装置，其中，包括：

建立单元，用于响应于第一物联网设备基于访问信息发送的访问请求，建立第二云服务器与所述第一物联网设备之间的访问连接关系，其中，所述第二云服务器为与第二物联网设备具有信任关系的云服务器，所述访问信息为所述第二物联网设备向所述第一物联网设备发送的信息，所述第二物联网设备与所述第一物联网设备所属不同的物联系统；

设备认证单元，用于基于所述访问连接关系，对所述第一物联网设备进行认证；

结果发送单元，用于若认证通过，则向所述第二物联网设备发送所述第一物联网设备的认证结果信息，以触发所述第二物联网设备基于所述认证结果信息，设置对所述第一物联网设备的权限信息。
一种设备控制权限的设置装置，其中，包括：

访问发送单元，用于向与第二物联网设备已建立连接关系的第一物联网设备，发送针对第二云服务器的访问信息，其中，所述访问信息用于建立所述第一物联网设备与所述第二云服务器之间的访问连接关系，所述访问连接关系用于供所述第二云服务器对所述第一物联网设备进行认证，所述第二云服务器为与所述第二物联网设备之间具有信任关系的云服务器，所述第二物联网设备与所述第一物联网设备所属不同的物联系统；

接收单元，用于接收所述第二云服务器发送的所述第一物联网设备的认证结果信息；

第二设置单元，用于若所述认证结果信息为认证通过，则设置对所述第一物联网设备的权限信息。
一种计算机设备，其中，包括存储器和处理器；所述存储器存储有计算机程序，所述处理器用于运行所述存储器内的计算机程序，以执行权利要求1至18任一项所述的设备控制权限的设置方法，或者，执行如权利要求19至21所述的设备控制权限的设置方法，或者，执行如权利要求22至37所述的设备控制权限的设置方法。
一种存储介质，其中，所述存储介质存储有计算机程序，所述计算机程序适于处理器进行加载，以执行权利要求1至18任一项所述的设备控制权限的设置方法，或者，执行如权利要求19至21所述的设备控制权限的设置方法，或者，执行如权利要求22至37所述的设备控制权限的设置方法。