WO2023108653A1

WO2023108653A1 - 订阅权限信息处理方法、装置、计算机设备及存储介质

Info

Publication number: WO2023108653A1
Application number: PCT/CN2021/139321
Authority: WO
Inventors: 吕小强
Original assignee: Oppo广东移动通信有限公司
Priority date: 2021-12-17
Filing date: 2021-12-17
Publication date: 2023-06-22

Abstract

一种订阅权限信息处理方法、装置、计算机设备及存储介质，属于物联网技术领域。所述方法包括：向代理设备发送订阅权限信息(301)，所述订阅权限信息用于指示对所述源节点中的目标资源具有订阅权限的客户端设备。本方案中，源节点可以将具有订阅目标资源的权限的客户端设备的相关信息提供给代理设备，而对于具有订阅该目标资源之外的其它资源的客户端设备的相关信息，则不需要提供给代理设备，从而提高通过代理设备进行订阅权限查询时的安全性，进而提高了物联网系统的安全性。

Description

订阅权限信息处理方法、装置、计算机设备及存储介质

技术领域

本申请涉及物联网技术领域，特别涉及一种订阅权限信息处理方法、装置、计算机设备及存储介质。

背景技术

随着物联网(Internet of Things，IoT)技术的不断发展，越来越多的物联网设备在智能家居、工业生产等诸多领域给用户的生产生活带来了极大的便利性。

在相关技术中，物联网中的客户端设备可以通过代理设备向源节点(比如服务端设备)订阅资源，以实现对源节点的控制和管理。在上述订阅过程中，代理设备可以向源节点查询该客户端设备对源节点中的资源的订阅权限。

发明内容

本申请实施例提供了一种订阅权限信息处理方法、装置、计算机设备及存储介质。该方案能够提高通过代理设备进行订阅权限查询时的安全性。所述技术方案如下：

一方面，本申请实施例提供了一种订阅权限信息处理方法，所述方法由源节点执行，所述方法包括：

向代理设备发送订阅权限信息，所述订阅权限信息用于指示对所述源节点中的目标资源具有订阅权限的客户端设备。

一方面，本申请实施例提供了一种订阅权限信息处理方法，所述方法由代理设备执行，所述方法包括：

接收源节点发送的订阅权限信息，所述订阅权限信息用于指示对所述源节点中的目标资源具有订阅权限的客户端设备。

另一方面，本申请实施例提供了一种订阅权限信息处理装置，所述装置包括：

发送模块，用于向代理设备发送订阅权限信息，所述订阅权限信息用于指示对所述源节点中的目标资源具有订阅权限的客户端设备。

接收模块，用于接收源节点发送的订阅权限信息，所述订阅权限信息用于指示对所述源节点中的目标资源具有订阅权限的客户端设备。

另一方面，本申请实施例提供了一种计算机设备，所述计算机设备实现为信息上报设备，所述计算机设备包括处理器、存储器和收发器；

存储器中存储有计算机程序，处理器执行所述计算机程序，以使得计算机设备实现上述订阅权限信息处理方法。

再一方面，本申请实施例提供了一种计算机设备，所述计算机设备包括处理器、存储器和收发器，所述存储器存储有计算机程序，所述计算机程序用于被所述处理器执行，以实现上述订阅权限信息处理方法。

又一方面，本申请实施例还提供了一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序由处理器加载并执行以实现上述订阅权限信息处理方法。

又一方面，本申请还提供了一种芯片，所述芯片用于在计算机设备中运行，以使得所述计算机设备执行上述订阅权限信息处理方法。

又一方面，本申请提供了一种计算机程序产品，该计算机程序产品包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述订阅权限信息处理方法。

又一方面，本申请提供了一种计算机程序，该计算机程序由计算机设备的处理器执行，以实现上述订阅权限信息处理方法。

本申请实施例提供的技术方案可以带来如下有益效果：

当代理设备为客户端设备提供源节点上的目标资源的代理服务时，可以先向该源节点查询具有订阅该源节点上的资源的设备，以便对该客户端设备的代理订阅的请求进行鉴权。在此过程中，源节点可以将具有订阅该目标资源的权限的客户端设备的相关信息提供给代理设备，而对于具有订阅该目标资源之外的其它资源的客户端设备的相关信息，则不需要提供给代理设备，从而提高通过代理设备进行订阅权限查询时的安全性，进而提高了物联网系统的安全性。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本申请一个实施例提供的物联网的网络架构的示意图；

图2是本申请一个实施例提供的代理订阅发起流程示意图；

图3是本申请一个实施例提供的订阅权限信息处理方法的流程图；

图4是本申请一个实施例提供的订阅权限信息处理方法的流程图；

图5是本申请一个实施例提供的订阅权限信息处理流程的框架图；

图6是本申请一个实施例提供的订阅权限信息处理方法的流程图；

图7是图6所示实施例涉及的订阅权限信息处理的示意图；

图8是本申请一个实施例提供的订阅权限信息处理流程的框架图；

图9是本申请一个实施例提供的订阅权限信息处理方法的流程图；

图10是图6所示实施例涉及的订阅权限信息处理的示意图；

图11是本申请一个实施例提供的订阅权限信息处理装置的框图；

图12是本申请一个实施例提供的订阅权限信息处理装置的框图；

图13是本申请一个实施例提供的计算机设备的结构示意图。

具体实施方式

为使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请实施方式作进一步地详细描述。

本申请实施例描述的网络架构以及业务场景是为了更加清楚地说明本申请实施例的技术方案，并不构成对本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着网络架构的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

请参考图1，其示出了本申请一个实施例提供的物联网的网络架构的示意图。该物联网的网络架构可以包括：源节点110(图1中示出为源节点110a和源节点110b)、客户端设备120(图1中示出为客户端设备120a和客户端设备120b)、代理设备130以及配置设备140；可选的，该网络架构还可以包括云端服务器150；

源节点110可以是在物联网中，用于提供物联网协议对应的服务端功能的设备。

比如，源节点110可以是智能家居设备，例如，智能灯具、智能电视、智能空调、智能冰箱、智能微波炉、智能电饭煲、扫地机器人、智能音箱、智能开关等等。

或者，源节点110可以是工业生产设备，例如，车床、工业机器人、太阳能面板、风力发电机等等。

或者，源节点110可以是商业服务设备，例如，无人售货机等等。

或者，源节点110可以是智能监控设备，例如，监控摄像头、红外传感器、声音传感器、温度传感器等等。

在一种可能的实现方式中，客户端设备120可以是用户侧的终端设备。比如，客户端设备120可以是智能控制器、智能遥控器、智能手机、平板电脑、智能手表、智能电视、网关等等；或者，客户端设备120也可以是个人电脑，比如台式电脑、便携式计算机、个人工作站等等。

或者，客户端设备120也可以是另一个提供物联网协议对应的服务端功能的设备。

在另一种可能的实现方式中，客户端设备120是基于终端设备运行的客户端实体(可以是虚拟实体)，例如，客户端设备120可以是运行在终端设备中，用于对物联网设备进行访问、控制、以及管理等操作的应用程序(Application，APP)。

在一种可能的实现方式中，上述代理设备130同时连接源节点110和客户端设备120，并为客户端设备120提供向源节点110代理订阅资源的服务。

配置设备140可以是用户侧的终端设备。比如，配置设备140可以是智能手机、平板电脑、智能手表、智能电视等等。

在另一种可能的实现方式中，配置设备140也可以是基于终端设备运行的客户端实体(可以是虚拟实体)，例如，配置设备140可以是运行在智能手机中，用于对源节点110、客户端设备120以及代理设备130进行管理配置的APP。

云端服务器150是部署在网络侧的服务器。比如，云端服务器150可以存储各个源节点110的相关信息，比如当前资源状态、绑定账号等等；云端服务器150还可以提供对源节点110进行远程访问的服务接口，以便用户对源节点110进行远程管理或控制。

在本申请实施例中，上述源节点110、客户端设备120、代理设备130、配置设备140、云端服务器150可以是满足相同或者不同的物联网协议的电子设备，比如，可以是满足连接标准联盟(Connectivity Standards Alliance，CSA)(或称Zigbee联盟)下的Matter协议(或称通过IP(Internet Protocol，网际互联协议)连接家庭工作组(Connected Home over IP Working Group，CHIP)项目)的电子设备。

以上述源节点110、客户端设备120、代理设备130以及配置设备140等物联网设备是Matter设备为例，Matter设备的数据模型具有如下特点：

1)Matter设备包含一个或者多个端点Endpoint，使用端点号(Endpoint Number，也可以简写为endpoint-no)表示。

比如，一个Matter设备为射灯，该射灯有三个灯泡，则每个灯泡对应一个端点，也就是一个实际的物理设备可以包含多个端点(当然也可以只包含一个端点)；再比如，一个Matter设备为插座，该插座有4个插孔，则每个插孔可以对应一个Endpoint。

2)每个Endpoint下对应一个或者多个设备类型(Device Type)，使用设备标识(Device ID)表示。

比如，一个Matter设备为空调设备，该空调设备包含恒温器和风扇，其中，上述恒温器和风扇对应在同一个Endpoint下，恒温器对应一个设备类型，风扇对应另一个设备类型，且恒温器和风扇可以通过同一个Endpoint进行控制。

3)每个Endpoint包含多种簇(Cluster)，Cluster分为服务端(Server)和客户端(Client)两种，且对应的Cluster ID相同。

4)每个Cluster包含多种属性(Attribute)、事件(Event)、指令(Command)，分别使用Attribute ID、Event ID、Command ID表示，Attribute和Event具有相应的数据类型。

上述源节点110、客户端设备120、代理设备130以及配置设备140等物联网设备还可以是Zigbee设备，Zigbee设备的数据模型与Matter设备的数据模型结构类似，区别在于Zigbee设备的数据模型中没有Event。

1)代理订阅

在本申请各个实施例中，物联网中的客户端设备可以通过代理设备向源节点订阅资源；比如，在上述图1所示的网络架构中，客户端设备120b可以通过代理设备130向源节点110b订阅资源。

请参考图2，其示出了本申请一个实施例提供的代理订阅发起流程示意图。如图2所示，客户端设备发起代理订阅的过程如下：

S21，客户端设备(Client)向代理设备(Proxy)发送向源节点发起资源订阅的订阅请求(SubscribeRequest)，以请求订阅上述源节点上的C1资源。

其中，C1资源可以是源节点上的任何资源，包括功能资源，例如开关等。

在某些场景中，客户端设备也可以被称为订阅设备，上述源节点也可以称为订阅目标设备或者订阅目标节点等。

S22，代理设备向源节点发送报告数据(ReportData)消息，以通知客户端设备其暂时没有源节点的资源。

在此过程中，代理设备可以检查客户端设备是否有对源节点上C1资源的订阅权限，比如浏览(View)权限。其中，当代理设备在源节点的访问控制列表(Access Control Lists，ACL)簇(cluster)资源上具有代理浏览(ProxyView)的权限时，可以订阅或者读取该ACL Cluster。基于此，代理设备可以获取客户端设备对源节点上的C1资源的订阅权限，进而判定客户端设备是否可以订阅该C1资源。可选的，订阅设备直接订阅上述源节点上的C1资源，或者，通过代理设备代理订阅上述C1资源时，需要具有订阅该源节点上的C1资源的权限(View权限)，比如，在源节点的ACL Cluster上需要具有客户端设备对应的访问控制条目(Access Control Entry，ACE)。

其中，客户端设备接收到ReportData消息后，可以向代理设备发送状态响应(StatusResponse)，代理设备接收到该状态响应后，向客户端设备发送订阅响应(SubscribeResponse)。

S23，代理设备发起对源节点上C1资源的订阅。

在此过程中，代理设备可以向源节点发送订阅请求，以请求订阅上述源节点上的C1资源。源节点向代理设备发送ReportData消息，其中包含C1资源的订阅数据，比如C1资源的状态等。

可选的，代理设备接收到源节点发送的ReportData消息后，向源节点发送StatusResponse消息，源节点接收到该StatusResponse消息后，向代理设备发送SubscribeResponse消息。

S24，代理设备向源节点订阅成功后，处理客户端设备的订阅流程。

在此过程中，代理设备可以向客户端设备发送ReportData消息，其中包含订阅的C1资源的订阅数据；客户端设备接收到该ReportData消息后，可以向代理设备发送StatusResponse消息。

2)访问控制列表簇ACL Cluster

ACL Cluster部署在每一个节点Node(对应上述Source设备)上，且对应有一个实例。当该Node收到一个订阅请求时，会首先在ACL中检查请求方是否具有订阅权限。

ACL Cluster中属性Attributes可以如下述表1所示。

表1

其中，上述表1中的ACL中的访问控制表项条目AccessControlEntryStruct的定义可以如下述表2所示。

表2

ID	Name	Type	Access	Conformance
0	FabricIndex		RW	M
1	Privilege	AccessControlEntryPrivilegeEnum	RWS	M
2	AuthMode	AccessControlEntryAuthmodeEnum	RWS	M
3	Subjects	List[SubjectID]	RWS	M
4	Targets	List[TargetStruct]	RWS	M

上述表2中的访问控制表项权限列举AccessControlEntryPrivilegeEnum的定义可以如下：

查看权限View：读取和订阅(除ACL Cluster)；

代理浏览权限Proxy view：读取和订阅(含ACLCluster)；

操作权限Operate：View+执行设备的主要功能(除ACL Cluster)；

管理权限Manage：Operate+修改配置数据(除ACL Cluster)；

管理权限Administer：Manage+订阅和修改ACL Cluster。

表2中的访问控制表项认证模式列举AccessControlEntryAuthmodeEnum的定义可以如表3所示：

表3

Value	Name	Description
1	PASE	密码验证会话，Passcode Authenticated Session
2	CASE	证书认证会话，Certificate Authenticated Session
3	GROUP	组认证会话，Group Authenticated Session

例如，Access Control Cluster的代码可以如下：

代理设备为客户端设备代理订阅源节点上的目标资源之前，可以先向源节点查询该客户端设备是否具有订阅该源节点上的目标资源的权限，在一种可能的方案中，代理设备可以向源节点订阅上述ACL簇，然后在ACL簇中查询该客户端设备是否具有订阅权限，然而，在此过程中，代理设备可以获取到源节点上所有的ACE记录，导致了代理设备的权限扩大，影响通过代理设备进行订阅权限查询时的安全性。

对于上述方案，本申请后续实施例提供了一种订阅权限信息处理的方案，使得源节点在代理设备查询客户端设备是否具有对目标资源的订阅权限时，可以向代理设备提供具有目标资源的订阅权限的客户端设备的信息，而不需要提供全部的ACE记录，也就是说，对于具有订阅源节点上除了目标资源之外的其它资源，源节点无需将具有这些其它资源的订阅权限的客户端设备的信息提供给代理设备，从而提高物联网系统的安全性。

请参考图3，其示出了本申请一个实施例提供的订阅权限信息处理方法的流程图，该方法可以由源节点执行，比如，该源节点可以是图1所示的网络架构中的源节点110；该方法可以包括如下几个步骤：

步骤301，向代理设备发送订阅权限信息，订阅权限信息用于指示对源节点中的目标资源具有订阅权限的客户端设备。

在一种可能的实现方式中，在接收到代理设备发送的权限查询请求时，向代理设备发送订阅权限信息；

其中，权限查询请求可以用于请求单次获取，或者订阅对源节点中的目标资源具有订阅权限的客户端设备。

在一种可能的实现方式中，订阅权限信息中包含具有目标资源的订阅权限的客户端设备的标识信息。

其中，上述客户端设备的标识信息，可以是客户端设备对应的节点(Node)标识(Identity，ID)。

在一种可能的实现方式中，订阅权限信息中还包含以下两种信息中的至少一种：目标资源的资源标识信息，或者，源节点的安全域(Fabric)的索引信息。

其中，目标资源可以是单个资源，也可以是多个资源。目标资源的标识信息，可以是目标资源对应的簇(Cluster)的标识信息。

其中，上述目标资源属于源节点中的指定类型资源，比如，对于代理设备来说非敏感的资源。

在一种可能的实现方式中，上述指定类型资源可以包括与源节点的设备功能对应的应用簇。

可选的，上述应用簇(App cluster)是指源节点本身的功能性cluster，不包含配置、设备管理相关的资源。

综上所述，本申请实施例所示的方案，当代理设备为客户端设备提供源节点上的目标资源的代理服务时，可以先向该源节点查询具有订阅该源节点上的资源的设备，以便对该客户端设备的代理订阅的请求进行鉴权。在此过程中，源节点可以将具有订阅该目标资源的权限的客户端设备的相关信息提供给代理设备，而对于具有订阅该目标资源之外的其它资源的客户端设备的相关信息，则不需要提供给代理设备，从而提高通过代理设备进行订阅权限查询时的安全性，进而提高了物联网系统的安全性。

请参考图4，其示出了本申请一个实施例提供的订阅权限信息处理方法的流程图，该方法可以由代理设备执行，比如，该代理设备可以是图1所示的网络架构中的代理设备130；该方法可以包括如下步骤：

步骤401，接收源节点发送的订阅权限信息，订阅权限信息用于指示对源节点中的目标资源具有订阅权限的客户端设备。

在一种可能的实现方式中，接收源节点发送的订阅权限信息之前，还包括：

向源节点发送权限查询请求；

在一种可能的实现方式中，订阅权限信息中可以包含具有目标资源的订阅权限的客户端设备的标识信息。

在一种可能的实现方式中，订阅权限信息中还包含以下两种信息中的至少一种：目标资源的资源标识信息，或者，源节点安全域的索引信息。

在一种可能的实现方式中，目标资源属于源节点中的指定类型资源。

基于本申请上述图3和图4所示的内容，在一种示例性的方案中，源节点中可以在ACL簇之外，对应各个指定类型资源预先设置订阅权限信息，该订阅权限信息用于指示具有对应的资源的订阅权限的客户端设备，后续代理设备在发起代理订阅时，源节点可以将代理设备要代理订阅的目标资源对应的订阅权限信息发送给代理设备。

请参考图5，其示出了本申请一个实施例提供的订阅权限信息处理流程的框架图。在一种可能的应用场景中，如图5所示，源节点51中除了设置有ACL簇之外，还设置有一至多个订阅权限信息，可选的，不同的订阅权限信息可以对应不同的资源或者资源组合。

如图5所示，当客户端设备A向代理设备52发起代理订阅的请求，以请求代理设备52为其代理订阅资源2时，代理设备52可以向源节点51查询客户端设备A的订阅权限并对客户端设备A进行鉴权，该过程可以如下：

S1，代理设备52向源节点51发起权限查询请求，以请求查询订阅权限信息。

其中，该订阅权限信息中至少包含对资源2具有订阅权限的各个客户端设备的标识信息。

S2，源节点51将订阅权限信息发送给代理设备52。

S3，代理设备52查询对资源2具有订阅权限的各个客户端设备中是否包含客户端设备A，若是，则鉴权通过，否则鉴权不通过。

在上述图5所示的方案中，订阅权限信息可以是源节点中，在ACL簇之外新增的簇，且该新增的簇可以进行更新。比如，该新增的簇(即上述订阅权限信息)可以为ProxiedClientMgmt cluster(客户端订阅管理簇)。

请参考图6，其示出了本申请一个实施例提供的订阅权限信息处理方法的流程图，该方法可以由代理设备、配置设备和源节点交互执行，比如，该代理设备、配置设备和源节点分别可以是图1所示的网络架构中的代理设备130、配置设备140以及源节点110；该方法可以包括如下几个步骤：

步骤601，当源节点的ACL簇中，具有对指定类型资源的订阅权限的客户端设备的标识信息发生变更时，对应源节点的ACL簇的变更情况，对客户端订阅管理簇进行更新。

在本申请实施例中，源节点中具有客户端订阅管理簇。

其中，上述目标资源属于指定类型资源。

在本申请实施例中，ACL簇用于规定其他设备对本设备中的资源内容的访问权限。ACL簇中包含一个或多个项目(Item)，每个项目即可以称为一个ACE，一个ACE中的内容可以指示某个节点对某个资源具有访问权限。

比如，ACE中可以包含节点标识(Node ID)与资源/簇的标识之间的绑定关系；比如，一个ACE中包含当前设备中的一个资源的标识，以及对该资源具有访问权限的其它设备的Node ID。

其中，客户端订阅管理簇中包含具有目标资源的订阅权限的客户端设备的标识。

在本申请实施例中，可以在Source Node上增加一个ProxiedClientMgmt Cluster，该Cluster存储具有订阅或者读取Source Node上目标资源的Client列表。ProxiedClientMgmt的定义可以如下表4所示。

表4

ID	Name	Type	Description
0	fabricIndex
1	target	List[ClusterID]	一系列Cluster标识
2	proxiedClientList	List[NodeID]	一系列Node的标识

表4中的相关信息的含义可以如下：

fabricIndex：fabric索引；

target：设置client可订阅的Cluster的Cluster ID；

proxiedClientList：可订阅或者读取target内容的client的client ID的列表。

该ProxiedClientMgmt Cluster设定时，需要对应的Client的权限已经在该Source Node上的ACL Cluster中被设定，也就是具有对应的ACE。如果一个Client需要订阅该Source Node，且需要通过Proxy，则需要注册到该表中。以上说明和限制在Proxy所在fabric内有效。

可选的，对于不同的目标资源，源节点中可以对应设置不同的ProxiedClientMgmt cluster。

或者，对于不同的资源组，源节点中可以对应设置不同的ProxiedClientMgmt cluster。

在本申请实施例中，ACL簇中可以包含目标资源与客户端设备的标识(比如Node ID)之间的绑定关系，该绑定关系表示该Node ID对应的客户端设备具有对目标资源的订阅权限。其中，当源节点中的ACL簇中的绑定关系发生了更新(比如有绑定关系新增或者删除)时，表示可能有某些客户端设备对某些资源的订阅权限被新增或者移除，此时，源节点可以基于ACL簇中的绑定关系的更新情况，对客户端订阅管理簇进行相应的更新。

在一种可能的实现方式中，上述当所述源节点的ACL簇中，具有对指定类型资源的订阅权限的客户端设备的标识信息发生变更时，对应所述源节点的ACL簇的变更情况，对所述客户端订阅管理簇进行更新的步骤，包括：

当源节点的ACL簇中，具有对第一资源的订阅权限的客户端设备的标识信息发生变更时，对应源节点中的ACL簇的变更情况，对客户端订阅管理簇中，与第一资源相对应的客户端订阅管理条目进行更新；其中，第一资源属于指定类型资源。

在本申请实施例中，配置设备在对源节点中的ACL簇中包含的目标资源与客户端设备的标识之间的绑定关系进行更新时，可以向源节点发送ACL簇更新指令，源节点接收到该ACL簇更新指令后，按照配置设备的配置，对ACL簇中包含的目标资源与客户端设备的标识之间的绑定关系进行更新；在一个示例性的方案中，源节点此时可以根据ACL簇中的绑定关系的更新情况，直接对客户端订阅管理簇进行相应的更新，也就是说，配置设备在对ACL进行配置之外，不需要再对上述客户端订阅管理簇进行专门的配置。

在一种可能的实现方式中，源节点接收配置设备发送的更新指令，更新指令用于指示对客户端订阅管理簇进行更新；对客户端订阅管理簇进行更新。

在本申请实施例中，配置设备在对源节点中的ACL簇中包含的目标资源与客户端设备的标识之间的绑定关系进行更新时，可以向源节点发送ACL簇更新指令，源节点接收到该ACL簇更新指令后，按照配置设备的配置，对ACL簇中包含的目标资源与客户端设备的标识之间的绑定关系进行更新；此外，配置设备还可以向源节点发送客户端管理簇更新指令，源节点接收到该客户端管理簇更新指令后，对上述客户端订阅管理簇进行更新。也就是说，配置设备可以在对ACL簇进行配置之外，再对上述客户端订阅管理簇进行专门的配置。

在一种可能的实现方式中，当源节点的ACL簇中，具有对第一资源的订阅权限的客户端设备的标识信息发生变更时，对应源节点中的ACL簇的变更情况，对客户端订阅管理簇中，与第一资源相对应的客户端订阅管理条目进行更新，包括：

当源节点的ACL簇中，具有对第一资源的订阅权限的第一客户端的标识信息被移除时，从与第一资源相对应的客户端订阅管理条目中删除第一客户端设备的标识信息。

当源节点的ACL簇中，增加了具有对第一资源的订阅权限的第二客户端的标识信息时，在与第一资源相对应的客户端订阅管理条目中增加第二客户端设备的标识信息。

步骤602，代理设备向源节点发送权限查询请求；相应的，源节点接收该权限查询请求。

其中，上述权限查询请求可以是对客户端订阅管理簇的订阅请求，或者，是单次获取客户端订阅管理簇的请求。

在一种可能的实现方式中，该权限查询请求中可以包含目标资源的资源标识信息。比如，权限查询请求中可以包含目标资源对应的簇的标识信息(比如簇的名称)。

也就是说，上述权限查询请求可以是对客户端订阅管理簇中，与目标资源对应的客户端订阅管理项目的订阅请求；或者，上述权限查询请求可以是单次获取客户端订阅管理簇中，与目标资源对应的客户端订阅管理项目的请求。

步骤603，源节点向代理设备发送客户端订阅管理簇；相应的，代理设备接收源节点发送的客户端订阅管理簇。

其中，上述客户端订阅管理簇包含订阅权限信息。

在一种可能的实现方式中，上述向代理设备发送客户端订阅管理簇的步骤，包括：当代理设备具有对源节点的代理浏览权限时，向代理设备发送客户端订阅管理簇。

在本申请实施例中，上述代理浏览权限包括对源节点中除了ACL簇之外的其它资源的浏览权限；也就是说，上述代理浏览权限包括：读取和订阅源节点中的客户端订阅管理簇的权限，以及，读取和订阅源节点中除了ACL簇和客户端订阅管理簇之外的其它簇的权限。

也就是说，具有源节点的代理浏览权限的代理设备，可以读取和订阅源节点中除ACL簇之外的其它簇/资源(包括可以读取和订阅上述ProxiedClientMgmt cluster)。需要说明的是，在这种情况下，浏览权限包括：读取和订阅源节点中，除了ACL簇和客户端订阅管理簇之外的其它簇/资源的权限。此时，物联网系统中的权限设置可以如下述表5所示。

表5

权限名称	定义
View	读取和订阅(除ACL Cluster和ProxiedClientMgmt Cluster)
Proxyview	读取和订阅(除ACL Cluster)
Operate	View+执行设备的主要功能(除ACL Cluster)
Manage	Operate+修改配置数据(除ACL Cluster)
Administer	Manage+订阅和修改ACL Cluster

在另一种可能的实现方式中，上述向代理设备发送客户端订阅管理簇的步骤，包括：当代理设备具有对源节点的浏览权限时，向代理设备发送客户端订阅管理簇。

在本申请实施例中，代理设备对源节点的权限也可以被设置为浏览权限，此时，该浏览权限包括对源节点中除了ACL簇之外的其它资源的浏览权限。也就是说，上述浏览权限包括：读取和订阅源节点中，除了ACL簇之外的其它簇(包括上述客户端订阅管理簇)的权限。需要说明的是，在这种情况下，可以不设置代理浏览权限。此时，物联网系统中的权限设置可以如下述表6所示。

表6

权限名称	定义
View	读取和订阅(除ACL Cluster)
Operate	View+执行设备的主要功能(除ACL Cluster)
Manage	Operate+修改配置数据(除ACL Cluster)
Administer	Manage+订阅和修改ACL Cluster

在一种可能的实现方式中，在接收到第六客户端设备发送的资源订阅请求，且订阅权限信息指示第六客户端设备对源节点中的目标资源具有订阅权限时，建立第六客户端设备对目标资源进行订阅的订阅关系。

在一个示例性的方案中，代理设备接收到第六客户端设备发送的资源订阅请求(即请求代理订阅上述目标资源)，且获取到上述客户端订阅管理簇之后，代理设备可以检查上述客户端订阅管理簇中是否包含该第六客户端设备的标识(Node ID)，若是，且源节点、代理设备以及第六客户端设备属于同一个Fabric(由上述客户端订阅管理簇中的FabricIndex指示)，则代理设备可以为第六客户端设备代理订阅上述目标资源，并建立第六客户端设备对目标资源进行订阅的订阅关系。

其中，上述步骤601可以在步骤603之前执行，也可以在步骤603之后执行。

步骤604，在代理设备成功订阅客户端订阅管理簇的情况下，源节点向代理设备发送第一更新通知，相应的，代理设备接收该第一更新通知。

其中，第一更新通知用于指示客户端订阅管理簇的更新情况。

在本申请实施例的一个示例性的方案中，配置设备在源节点的ACL簇中新增或者删除了某个客户端设备对目标资源的订阅权限后，如果代理设备已经从源节点获取过该客户端订阅管理簇(包含目标资源对应的ProxiedClientMgmt Cluster)，则源节点可以向源节点发送客户端订阅管理簇更新通知。

在一种可能的实现方式中，上述第一更新通知中可以包含新的ProxiedClientMgmt Cluster，或者，上述第一更新通知中也可以包含新增或者删除的客户端设备的标识信息。

在一种可能的实现方式中，源节点向代理设备发送第一更新通知，包括：

当客户端订阅管理簇中删除了至少一个客户端设备的标识信息时，向代理设备发送第一更新通知。

步骤605，当第一更新通知指示从客户端订阅管理簇中删除第三客户端设备的标识信息时，移除与第三客户端设备对应的订阅关系。

请参考图7，其示出了本申请实施例涉及的一种订阅权限信息处理的示意图。如图7所示，该过程可以包括以下步骤：

S71，APP在SourceNode上设定Client访问其上targetCluster目标资源的权限；如果为Client分配的权限包含view权限，则需要处理ProxiedClientMgmt cluster。如前所述，设定的权限如果为View、ProxyView、operate、manage、administer权限，都是代表client可以具有订阅或者读取权限。另外targetCluster可以是App cluster。App cluster指设备本身功能性cluster，不包含配置、设备管理相关的资源。在S71步骤可能涉及两种处理ProxiedClientMgmt Cluster的方法：

1)当ACL cluster被设定之后，Source Node自动根据ACL的设定结果来更新该Cluster。如果ACL中增加了一个Client对目标资源的可读取或者订阅权限，则自动在ProxiedClientMgmt Cluter中增加一个对该Client与目标资源的绑定关系。如果取消了一个Client对目标资源的读取或者订阅权限，则相应的自动在ProxiedClientMgmt cluster中删除对应的Client与目标资源的绑定关系。

2)当ACL Cluster被设定之后，需要继续设定ProxiedClientMgmt Cluster。如果ACL中增加了一个Client对目标资源的可读取或者订阅权限，则APP继续在ProxiedClientMgmt Cluter中增加一个对该Client与目标资源的绑定关系。如果不设定对应的绑定关系，则Proxy无法感知到client的权限，无法完成client对目标资源订阅的代理。相应的，如果取消了一个Client对目标资源的读取或者订阅权限，则APP相应的在ProxiedClientMgmt cluster中删除对应的Client与目标资源的绑定关系。

S72，Client通过Proxy发现机制来发现Proxys，并选择其中一个作为其代理Proxy。

其中，所谓代理Proxy指Client可以通过向Proxy发送订阅消息，从而订阅到Source Node上的目标资源。

S73，Client向Proxy发送订阅Source Node上目标资源的请求。

S74，如果Proxy在此之前没有订阅过Source Node上的目标资源，则需要Proxy去订阅Source Node上的目标资源。在此基础上，如果Proxy没有订阅过ProxiedClientMgmt Cluster，则需要订阅该Cluster。成功订阅之后，Proxy可以获取到ProxiedClientMgmt Cluster的内容。

S75，Proxy根据获取的ProxiedClientMgmt Cluster的内容，进而也可以判定上述Client是否有订阅Source Node上的目标资源的权限，即Target是否包含目标资源；Subjects是否包含Client的NodeID；是否是同一个Fabric，如果上述条件都满足，则表示Client具有该权限，Proxy可以允许Client对该目标资源进行订阅。

S76，如果在Source Node上的ACL Cluster中，上述Client被取消了上述订阅权限：针对S71步骤两种可能的方案，这里也有两个可能的处理方式：

1)当ACL中上述权限被APP取消，Source Node自动更新ProxiedClientMgmt Cluster的内容，将Client的Node ID从对应的记录(target包含目标资源的记录)删除，删除了记录即表示Client没有权限访问Source Node的目标资源。

2)当ACL中上述权限被APP取消之后，APP继续修改ProxiedClientMgmt Cluster的内容，将Client的Node ID从对应的记录(target包含目标资源的记录)删除。

S77，无论上述那种方式，Source Node都可以向订阅了ProxiedClientMgmt Cluster的Proxy发送内容变更的消息。因此，Proxy可以得知最新的可访问Source Node的目标资源的client列表。

S78，通过步骤S77得到最新的client列表和当前维护的订阅关系，Proxy可以确认哪个(或哪些)Client被取消了订阅目标资源的权限，从而需要Proxy发起结束订阅关系的步骤。取消订阅关系有很多方式，其中之一是在事件最大时间间隔内不发送通知消息。

可选的，在S77中，Source Node也可以直接给Proxy发送一个取消订阅权限的Client的列表，则proxy也可以直接根据该列表的内容取消Client对该目标资源的订阅关系。

可选的，本步骤Proxy需要处理的是直接订阅到Proxy的client的订阅关系，如果一个Client通过订阅其他的proxy，从而间接订阅到本Proxy和SourceNode，则可以不做处理。

在本申请实施例中，上述步骤以代理设备单次获取/订阅整个客户端订阅管理簇为例进行说明，在另一种可能的实现方式中，代理设备也可以单次获取/订阅客户端订阅管理簇中与目标资源相对应的信息。比如，可以单独从客户端订阅管理簇中单次获取/订阅对目标资源具有订阅权限的客户端设备的标识信息(即单独订阅或者获取上述订阅权限信息)。

其中，上述单独从客户端订阅管理簇中单次获取/订阅对目标资源具有订阅权限的客户端设备的标识信息时，代理设备可以通过物联网协议通用的指令，从客户端订阅管理簇中单次获取/订阅上述订阅权限信息。

在另一种可能的实现方式中，上述单独从客户端订阅管理簇中单次获取/订阅对目标资源具有订阅权限的客户端设备的标识信息时，代理设备也可以通过客户端订阅管理簇提供的专用指令集，从客户端订阅管理簇中单次获取/订阅上述订阅权限信息。

在一种可能的实现方式中，客户端订阅管理簇中还包含第一指令集；

第一指令集用于根据客户端订阅管理簇，向代理设备提供对目标资源具有订阅权限的客户端设备的标识信息。

在本申请实施例中，上述第一指令集定义了代理设备与源节点之间，订阅/单次查询上述订阅权限信息所使用的指令。

在一种可能的实现方式中，第一指令集包括以下指令中的至少一种：

客户端信息获取请求；客户端信息获取请求用于单次请求订阅权限信息；

客户端信息获取响应；客户端信息获取响应用于携带订阅权限信息；

客户端信息订阅请求；客户端信息订阅请求用于订阅上述订阅权限信息；

客户端信息订阅响应；客户端信息订阅响应用于指示是否订阅成功；

客户端信息报告；客户端信息报告用于携带对订阅权限信息，或者，携带第一变更信息；第一变更信息用于指示订阅权限信息的变更情况。

在本申请实施例中，在同一个ProxiedClientMgmt cluster中，既可以包含上述表4所示的ProxiedClientMgmt，也可以提供获取ProxiedClientMgmt中的信息时使用的指令(Command)。该方案涉及的簇的定义可以如下述表7所示。

表7

在一种可能的实现方式中，源节点向代理设备发送订阅权限信息，包括：在接收到代理设备发送的客户端信息获取请求时，向代理设备发送客户端信息获取响应。

其中，上述客户端信息获取请求中可以携带目标资源的标识信息，比如目标资源的资源ID/簇ID。

相应的，代理设备在接收源节点发送的订阅权限信息之前，还向源节点发送客户端信息获取请求；客户端信息获取请求用于单次请求订阅权限信息；代理设备接收源节点发送的订阅权限信息的步骤，包括：接收源节点发送的客户端信息获取响应；客户端信息获取响应中包含权限订阅信息；权限订阅信息由源节点根据源节点中的客户端订阅管理簇生成。

在一种可能的实现方式中，源节点向代理设备发送订阅权限信息，包括：在接收到代理设备发送的客户端信息订阅请求，且确定代理设备成功时，向代理设备发送客户端信息订阅响应；向代理设备发送携带订阅权限信息的客户端信息报告。

其中，上述客户端信息订阅请求中可以携带目标资源的标识信息。

相应的，代理设备在接收源节点发送的订阅权限信息之前，还向源节点发送客户端信息订阅请求；客户端信息订阅请求用于订阅上述订阅权限信息；接收源节点发送的客户端信息订阅响应，客户端信息订阅响应用于指示是否订阅成功；代理设备接收源节点发送的订阅权限信息的步骤，包括：

在客户端信息订阅响应指示订阅成功的情况下，接收源节点发送的，包含权限订阅信息的客户端信息报告；权限订阅信息由源节点根据源节点中的客户端订阅管理簇生成。

在一种可能的实现方式中，在代理设备成功订阅上述订阅权限信息的情况下，当客户端订阅管理簇中与目标资源相对应的客户端订阅管理条目发生变更时，源节点可以向代理设备发送第二更新通知，第二更新通知用于指示与目标资源相对应的客户端订阅管理条目的变更情况。

相应的，在代理设备成功订阅上述订阅权限信息的情况下，代理设备可以接收源节点发送的第二更新通知；第二更新通知是源节点在客户端订阅管理簇中与目标资源相对应的客户端订阅管理条目发生变更时发送的，第二更新通知用于指示与目标资源相对应的客户端订阅管理条目的变更情况。

在一种可能的实现方式中，第二更新通知为包含上述第一变更信息的客户端信息报告。

在一种可能的实现方式中，当第二更新通知指示从客户端订阅管理簇中删除第四客户端设备的标识信息时，代理设备可以移除与第四客户端设备对应的订阅关系。

基于本申请上述图3和图4所示的内容，在一种示例性的方案中，上述订阅权限信息也可以是由源节点根据ACL簇自动生成的信息，源节点可以将生成的订阅权限信息发送给代理设备。

请参考图8，其示出了本申请一个实施例提供的订阅权限信息处理流程的框架图。在一种可能的应用场景中，如图8所示，源节点81中设置有ACL簇，ACL簇中包含各种资源对应的ACE；例如，在图5中，ACE 81a对应资源1，ACE 81b对应资源2，ACE 81c对应资源3。

如图8所示，当客户端设备A向代理设备82发起代理订阅的请求，以请求代理设备82为其代理订阅资源2时，代理设备82可以向源节点81查询该客户端设备A的订阅权限并对客户端设备A进行鉴权，该过程可以如下：

S1，代理设备82向源节点81发起权限查询请求，以请求查询资源2对应的订阅权限信息。

S2，源节点81查询ACL簇，生成资源2对应的订阅权限信息，并发送给代理设备52。

S3，代理设备82查询资源2对应的订阅权限信息所指示的各个客户端设备中是否包含客户端设备A，若是，则鉴权通过，否则鉴权不通过。

在上述图8所示的方案中，源节点中可以设置一个ACL订阅簇(observeACL cluster)，该Cluster提供了获取和订阅具有订阅目标资源权限的client List的方法。Proxy通过该方法可以获取具有订阅目标资源权限的Client List。由此Proxy不用直接去访问ACL资源。SourceNode收到Proxy的observeACL cluster的命令，可以根据ACL的内容来生成应答。

请参考图9，其示出了本申请一个实施例提供的订阅权限信息处理方法的流程图，该方法可以由代理设备、配置设备和源节点交互执行，比如，该代理设备、配置设备和源节点分别可以是图1所示的网络架构中的代理设备130、配置设备140以及源节点110；该方法可以包括如下几个步骤：

步骤901，代理设备向源节点发送权限查询请求；相应的，源节点接收该权限查询请求。

其中，该权限查询请求用于单次获取或者订阅对源节点中的目标资源具有订阅权限的客户端设备的标识信息。

步骤902，源节点根据源节点中的ACL簇生成订阅权限信息。

在本申请实施例中，源节点中包含订阅访问控制列表ACL簇(observeACL cluster)；该订阅ACL簇用于指示对代理设备发送的权限查询请求的处理方式。

比如，该ACL订阅簇可以包含第二指令集，该第二指令集用于根据ACL簇，向代理设备提供对目标资源具有订阅权限的客户端设备的标识信息。

在一个示例性的方案中，在接收到代理设备发送的权限查询请求时，源节点根据源节点的ACL簇生成订阅权限信息。例如，源节点可以从本地的ACL簇中查询与目标资源对应的ACE；其中，与目标资源对应的ACE中包含目标资源与客户端设备的标识之间的绑定关系；然后，源节点根据查询结果生成订阅权限信息。

可选的，第二指令集包括以下指令中的至少一种：

访问控制条目ACE获取请求(GetProxiedClientACEReq)；ACE获取请求用于单次请求订阅权限信息；

ACE获取响应(GetProxiedClientACERsp)；ACE获取响应用于携带根据ACL簇生成的订阅权限信息；

ACE订阅请求(SubscribeProxiedACEReq)；ACE订阅请求用于订阅上述订阅权限信息；

ACE订阅响应(SubscribeProxiedACERsp)；ACE订阅响应用于指示是否订阅成功；

ACE报告(ReportProxiedACE)；ACE报告用于携带根据ACL簇生成的订阅权限信息，或者，携带第二变更信息，第二变更信息用于指示订阅权限信息的变更情况。

可选的，源节点可以根据目标资源的资源标识，查询ACL簇中与目标资源相对应的ACE，并基于与目标资源相对应的ACE，生成上述订阅权限信息。

比如，源节点查询到与目标资源相对应的ACE之后，根据查询到的ACE中的客户端设备的标识(比如Node ID)生成上述订阅权限信息。例如，将查询到的ACE中的客户端设备的标识提取出来，与目标资源的标识，以及源节点的安全域的标识组成，生成上述订阅权限信息。

在另一种示例性的方案中，源节点也可以将查询到的ACE直接作为上述订阅权限信息，或者，将查询到的ACE添加至上述订阅权限信息。

步骤903，源节点向代理设备发送订阅权限信息；相应的，代理设备接收源节点发送的订阅权限信息。

在一种可能的实现方式中，源节点根据源节点的ACL簇生成订阅权限信息的步骤可以包括：在接收到代理设备发送的ACE获取请求时，根据源节点的ACL簇生成订阅权限信息；此时，源节点向代理设备发送订阅权限信息时，可以向代理设备发送ACE获取响应。

相应的，代理设备在接收源节点发送的订阅权限信息之前，还可以向源节点发送ACE获取请求；ACE获取请求用于单次请求订阅权限信息；代理设备接收源节点发送的订阅权限信息的步骤可以包括：接收源节点发送的ACE获取响应；ACE获取响应中包含权限订阅信息。

在一种可能的实现方式中，源节点在根据源节点的ACL簇生成订阅权限信息时，可以在接收到代理设备发送的ACE订阅请求，且确定代理设备订阅成功时，根据源节点的ACL簇生成订阅权限信息；此时，在向代理设备发送订阅权限信息时，源节点可以向代理设备发送携带订阅权限信息的ACE报告。

相应的，代理设备在接收源节点发送的订阅权限信息之前，还可以向源节点发送ACE订阅请求；ACE订阅请求用于订阅上述订阅权限信息；接收源节点发送的ACE订阅响应，ACE订阅响应用于指示是否订阅成功；代理设备在接收源节点发送的订阅权限信息时，可以在ACE订阅响应指示订阅成功的情况下，接收源节点发送的，包含权限订阅信息的ACE报告；权限订阅信息由源节点根据源节点中的ACL簇生成。

在一种可能的实现方式中，向代理设备发送订阅权限信息，包括：

当代理设备的设备类型是代理类型时，源节点向代理设备发送订阅权限信息。

比如，若代理设备的设备类型是代理类型，且代理设备具有执行源节点的功能的权限，则向代理设备发送订阅权限信息。

其中，上述SubscribeProxiedACEReq用于向源节点请求订阅具有对目标资源的订阅权限的客户端设备的信息(具体可以是ReportProxiedACE)，后续ACL簇发生更新时，源节点进一步可以通过ReportProxiedACE将ACL簇的更新情况通知给代理设备。上述ReportProxiedACE中可以包含对源节点中的目标资源具有订阅权限的客户端设备的Node ID。

上述GetProxiedClientACEReq用于向源节点请求获取(比如单次获取)具有对目标资源的订阅权限的客户端设备的信息，而GetProxiedClientACERsp用于对GetProxiedClientACEReq进行响应，其中携带对目标资源具有订阅权限的客户端设备的设备标识信息。

在一种可能的实现方式中，在接收到第六客户端设备发送的资源订阅请求，且订阅权限信息指示第六客户端设备具有源节点中的目标资源的订阅权限时，建立第六客户端设备对目标资源进行订阅的订阅关系。

步骤904，在代理设备成功订阅上述订阅权限信息的情况下，当源节点的ACL簇中，具有对目标资源的订阅权限的客户端设备的标识信息发生变更时，向代理设备发送第三更新通知，相应的，代理设备接收该第三更新通知。

其中，该第三更新通知用于指示具有对源节点中的资源的订阅权限的客户端设备的标识信息的变更情况。

在一种可能的实现方式中，上述第三更新通知为包含第二变更信息的ACE报告。

其中，该ACL簇更新通知用于指示ACL簇中的绑定关系的更新情况。

在一种可能的实现方式中，当源节点中的ACL簇中包含的目标资源与客户端设备的标识之间的绑定关系被更新时，向代理设备发送ACL簇更新通知，包括：

当源节点中的ACL簇中包含的目标资源与客户端设备的标识之间的绑定关系被更新，且绑定关系的更新情况包括删除目标资源与第三客户端设备的标识之间的绑定关系时，向代理设备发送ACL簇更新通知。

当源节点中的ACL簇中包含的目标资源与客户端设备的标识之间的绑定关系被更新时，向代理设备发送报告代理的ACE信息。

也就是说，在本申请实施例中，当源节点中的ACL簇中包含的目标资源与客户端设备的标识之间的绑定关系被更新时，源节点可以直接通过报告代理的ACE信息，将上述更新情况通知给代理设备。

在一种可能的实现方式中，接收源节点发送的ACL簇更新通知，包括：

接收资源绑定设备在目标资源与客户端设备的标识之间的绑定关系被更新发送的报告代理的ACE信息。

步骤905，当第三更新通知指示从客户端订阅管理簇中删除第五客户端设备的标识信息时，代理设备移除与第五客户端设备对应的订阅关系。

在本申请实施例中，observeACL cluster中规定可以“那些Node，使用何种方式，可以访问那些资源”；由此Source Node可以从ACL记录中的信息得知应答observeACL方法的信息。其中，observeACL cluster的定义可以如下述表8所示。

表8

如图8所示，在一个示例性的方案中，GetProxiedClientACERsp或者ReportProxiedACE中可以包含一个列表，该列表中每个列表项可以包含源节点的fabricindex，某个目标资源的sourceID，以及具有对该目标资源的订阅权限的客户端设备的NodeID。

例如，代理设备通过单次获取的方式查询订阅权限信息时，代理设备向源节点发送GetProxiedClientACEReq，以查询目标资源对应的Node ID，相应的，源节点向代理设备返回GetProxiedClientACERsp。

再例如，代理设备通过订阅的方式查询订阅权限信息时，代理设备向源节点发送SubscribeProxiedACEReq，以订阅目标资源对应的Node ID，源节点向代理设备返回SubscribeProxiedACERsp，以通知代理设备是否订阅成功，若订阅成功，源节点还向代理设备发送ReportProxiedACE，并且，后续ACL簇中与该目标资源相关的绑定关系发生变化时，源节点会再次向代理设备发送新的ReportProxiedACE。

在一种可能的实现方式中，上述Cluster针对proxy使用，其他类型的设备不可用，在触发上述方法时，源节点可以确认请求是否为proxy类型设备发起的。

请参考图10，其示出了本申请实施例涉及的一种订阅权限信息处理的示意图。如图10所示，该过程可以包括以下步骤：

S1001，app配置Source Node的ACL Cluster；在此过程中为订阅SourceNode上目标资源的Clients分配权限。

S1002，Client通过Proxy发现机制来发现Proxys，并选择其中一个作为其代理Proxy。

S1003，Client向Proxy发送订阅Source Node上目标资源请求。

S1004，如果上述proxy没有订阅过SourceNode(包括目标资源和ACL)，则proxy通过发送SubscribeProxiedACEReq来订阅具有访问Source Node资源view权限的Client；这里View权限对应ACL privilege包括：View、operate、management、Administer。

S1005，Source Node检查Proxy是否有权限触发该方法：是否具有operate权限，以及是否为proxy。如果具有权限则执行后续S1006。

S1006，发送ReportProxiedACE消息，该消息携带具有view权限的所有Client的标识。比如，该消息携带Client IDs，可选的，还可以携带FabricIndex和Target。

S1007，SourceNode发送SubscribeProxiedACERsp完成订阅。

S1008，当ACL权限发生变化(增加一个Client的View权限、一个Client的删除View)时，源节点通过ReportProxiedACE报告给Proxy。

S1009，当Proxy收到ProxiedClientMgmt变更消息，且变更为取消一个Client订阅Souce Node的权限之后，会检查该client是否直接订阅到该proxy，如果是，则结束订阅关系。

可选的Proxy也可以通过GetProxiedACEReq来获取具有view权限的Client Node List，Source Node通过GetProxiedClientACERsp消息来应答，且该消息中包含了可以订阅目标资源的Client List。还可以携带FabricIndex和Target。

综上所述，本申请实施例所示的方案，当代理设备为客户端设备提供源节点上的目标资源的代理服务时，可以先向该源节点查询具有订阅该源节点上的资源的设备，以便对该客户端设备的代理订阅的请求进行鉴权。在此过程中，源节点可以针对客户端设备要订阅的目标资源，将具有订阅该目标资源的权限的客户端设备的相关信息提供给代理设备，而对于具有订阅该目标资源之外的其它资源的客户端设备的相关信息，则不需要提供给代理设备，从而提高通过代理设备进行订阅权限查询时的安全性，进而提高了物联网系统的安全性。

请参考图11，其示出了本申请一个实施例提供的订阅权限信息处理装置的框图。该装置具有实现上述各个方法实施例中，由源节点执行的功能。如图11所示，该订阅权限信息处理装置1100可以包括：

发送模块1101，用于向代理设备发送订阅权限信息，所述订阅权限信息用于指示对所述源节点中的目标资源具有订阅权限的客户端设备。

在一种可能的实现方式中，所述订阅权限信息中包含对所述目标资源具有订阅权限的客户端设备的标识信息。

在一种可能的实现方式中，所述订阅权限信息中还包含以下两种信息中的至少一种：

所述目标资源的资源标识信息，或者，所述源节点的安全域索引信息。

在一种可能的实现方式中，所述源节点中具有客户端订阅管理簇；

所述客户端订阅管理簇中包含对所述目标资源具有订阅权限的客户端设备的标识信息。

在一种可能的实现方式中，所述发送模块，用于向所述代理设备发送所述客户端订阅管理簇，所述客户端订阅管理簇包含所述订阅权限信息。

在一种可能的实现方式中，所述装置还包括：

第一更新模块，用于当所述源节点的ACL簇中，具有对指定类型资源的订阅权限的客户端设备的标识信息发生变更时，对应所述源节点的ACL簇的变更情况，对所述客户端订阅管理簇进行更新；

其中，所述目标资源属于所述指定类型资源。

在一种可能的实现方式中，所述第一更新模块，用于当所述源节点的ACL簇中，具有对第一资源的订阅权限的客户端设备的标识信息发生变更时，对应所述源节点中的ACL簇的变更情况，对所述客户端订阅管理簇中，与所述第一资源相对应的客户端订阅管理条目进行更新；

其中，所述第一资源属于所述指定类型资源。

在一种可能的实现方式中，所述第一更新模块，用于当所述源节点的ACL簇中，具有对所述第一资源的订阅权限的第一客户端的标识信息被移除时，从与所述第一资源相对应的客户端订阅管理条目中删除所述第一客户端设备的标识信息。

在一种可能的实现方式中，所述第一更新模块，用于当所述源节点的ACL簇中，增加了具有对所述第一资源的订阅权限的第二客户端的标识信息时，在与所述第一资源相对应的客户端订阅管理条目中增加所述第二客户端设备的标识信息。

在一种可能的实现方式中，所述指定类型资源包括与所述源节点的设备功能对应的应用簇。

在一种可能的实现方式中，所述装置还包括：

接收模块，用于接收配置设备发送的更新指令，所述更新指令用于指示对所述客户端订阅管理簇进行更新；

第二更新模块，用于对所述客户端订阅管理簇进行更新。

在一种可能的实现方式中，所述发送模块，用于当所述代理设备具有对所述源节点的代理浏览权限时，向所述代理设备发送所述客户端订阅管理簇；

其中，所述代理浏览权限包括对所述源节点中除了ACL簇之外的其它资源的浏览权限。

在一种可能的实现方式中，所述发送模块，用于当所述代理设备具有对所述源节点的浏览权限时，向所述代理设备发送所述客户端订阅管理簇；

其中，所述浏览权限包括对所述源节点中除了ACL簇之外的其它资源的浏览权限。

在一种可能的实现方式中，所述发送模块，还用于在所述代理设备成功订阅所述客户端订阅管理簇的情况下，当所述客户端订阅管理簇发生变更时，向所述代理设备发送第一更新通知，所述第一更新通知用于指示所述客户端订阅管理簇的更新情况。

在一种可能的实现方式中，所述客户端订阅管理簇中还包含第一指令集；

所述第一指令集用于根据所述客户端订阅管理簇，向代理设备提供对所述目标资源具有订阅权限的客户端设备的标识信息。

在一种可能的实现方式中，所述第一指令集包括以下指令中的至少一种：

客户端信息获取请求；所述客户端信息获取请求用于单次请求所述订阅权限信息；

客户端信息获取响应；所述客户端信息获取响应用于携带所述订阅权限信息；

客户端信息订阅请求；所述客户端信息订阅请求用于订阅所述订阅权限信息；

客户端信息订阅响应；所述客户端信息订阅响应用于指示是否订阅成功；

客户端信息报告；所述客户端信息报告用于携带对所述订阅权限信息，或者，携带第一变更信息；所述第一变更信息用于指示所述订阅权限信息的变更情况。

在一种可能的实现方式中，所述发送模块，用于在接收到所述代理设备发送的客户端信息获取请求时，向所述代理设备发送所述客户端信息获取响应。

在一种可能的实现方式中，所述发送模块，用于在接收到所述代理设备发送的所述客户端信息订阅请求，且确定所述代理设备成功时，向所述代理设备发送所述客户端信息订阅响应；

所述发送模块，还用于向所述代理设备发送携带所述订阅权限信息的所述客户端信息报告。

在一种可能的实现方式中，所述发送模块，还用于在所述代理设备成功订阅所述订阅权限信息的情况下，当所述客户端订阅管理簇中与所述目标资源相对应的客户端订阅管理条目发生变更时，向所述代理设备发送第二更新通知，所述第二更新通知用于指示与所述目标资源相对应的客户端订阅管理条目的变更情况。

在一种可能的实现方式中，所述第二更新通知为包含所述第一变更信息的所述客户端信息报告。

在一种可能的实现方式中，所述源节点中具有访问控制列表ACL订阅簇；

所述ACL订阅簇包含第二指令集，所述第二指令集用于根据ACL簇，向代理设备提供对所述目标资源具有订阅权限的客户端设备的标识信息。

在一种可能的实现方式中，所述第二指令集包括以下指令中的至少一种：

访问控制条目ACE获取请求；所述ACE获取请求用于单次请求所述订阅权限信息；

ACE获取响应；所述ACE获取响应用于携带根据所述ACL簇生成的所述订阅权限信息；

ACE订阅请求；所述ACE订阅请求用于订阅所述订阅权限信息；

ACE订阅响应；所述ACE订阅响应用于指示是否订阅成功；

ACE报告；所述ACE报告用于携带根据所述ACL簇生成的所述订阅权限信息，或者，携带第二变更信息，所述第二变更信息用于指示所述订阅权限信息的变更情况。

在一种可能的实现方式中，所述装置还包括：

生成模块，用于在所述发送模块向代理设备发送订阅权限信息之前，根据所述源节点的ACL簇生成所述订阅权限信息。

在一种可能的实现方式中，所述生成模块，用于在接收到所述代理设备发送的所述ACE获取请求时，根据所述源节点的ACL簇生成所述订阅权限信息；

所述发送模块，用于向所述代理设备发送所述ACE获取响应。

在一种可能的实现方式中，所述生成模块，用于在接收到所述代理设备发送的所述ACE订阅请求，且确定所述代理设备订阅成功时，根据所述源节点的ACL簇生成所述订阅权限信息；

所述发送模块，用于向所述代理设备发送携带所述订阅权限信息的所述ACE报告。

在一种可能的实现方式中，所述发送模块，还用于在所述代理设备成功订阅所述订阅权限信息的情况下，当所述源节点的ACL簇中，具有对所述目标资源的订阅权限的客户端设备的标识信息发生变更时，向所述代理设备发送第三更新通知，所述第三更新通知用于指示具有对所述源节点中的资源的订阅权限的客户端设备的标识信息的变更情况。

在一种可能的实现方式中，所述第三更新通知为包含所述第二变更信息的所述ACE报告。

在一种可能的实现方式中，所述发送模块，用于若所述代理设备的设备类型是代理类型，且所述代理设备具有执行所述源节点的功能的权限，则向代理设备发送所述订阅权限信息。

请参考图12，其示出了本申请一个实施例提供的订阅权限信息处理装置的框图。该装置具有实现上述各个方法实施例中，由代理设备执行的功能。如图12所示，该订阅权限信息处理装置1200可以包括：

接收模块1201，用于接收源节点发送的订阅权限信息，所述订阅权限信息用于指示对所述源节点中的目标资源具有订阅权限的客户端设备。

在一种可能的实现方式中，所述接收模块，用于接收所述源节点发送的所述客户端订阅管理簇；所述客户端订阅管理簇中包含对所述目标资源具有订阅权限的客户端设备的标识信息。

在一种可能的实现方式中，所述接收模块，还用于在所述代理设备成功订阅所述客户端订阅管理簇的情况下，接收所述源节点发送的第一更新通知，所述第一更新通知用于指示所述客户端订阅管理簇的更新情况。

在一种可能的实现方式中，所述装置还包括：

第一移除模块，用于当所述第一更新通知指示从所述客户端订阅管理簇中删除第三客户端设备的标识信息时，移除与所述第三客户端设备对应的订阅关系。

在一种可能的实现方式中，所述装置还包括：

第一发送模块，用于在所述接收模块接收源节点发送的订阅权限信息之前，向所述源节点发送客户端信息获取请求；所述客户端信息获取请求用于单次请求所述订阅权限信息；

所述接收模块，用于接收所述源节点发送的客户端信息获取响应；所述客户端信息获取响应中包含所述权限订阅信息；所述权限订阅信息由所述源节点根据所述源节点中的客户端订阅管理簇生成。

在一种可能的实现方式中，所述装置还包括：

第二发送模块，用于在所述接收模块接收源节点发送的订阅权限信息之前，向所述源节点发送客户端信息订阅请求；所述客户端信息订阅请求用于订阅所述订阅权限信息；

所述接收模块，用于接收所述源节点发送的客户端信息订阅响应，所述客户端信息订阅响应用于指示是否订阅成功；

所述接收模块，还用于在所述客户端信息订阅响应指示订阅成功的情况下，接收所述源节点发送的，包含所述权限订阅信息的客户端信息报告；所述权限订阅信息由所述源节点根据所述源节点中的客户端订阅管理簇生成。

在一种可能的实现方式中，所述接收模块，还用于在所述代理设备成功订阅所述订阅权限信息的情况下，接收所述源节点发送的第二更新通知；所述第二更新通知是所述源节点在所述客户端订阅管理簇中与所述目标资源相对应的客户端订阅管理条目发生变更时发送的，所述第二更新通知用于指示与所述目标资源相对应的客户端订阅管理条目的变更情况。

在一种可能的实现方式中，所述第二更新通知为包含第一变更信息的客户端信息报告；所述第一变更信息用于指示所述订阅权限信息的变更情况。

在一种可能的实现方式中，所述装置还包括：

第二移除模块，用于当所述第二更新通知指示从所述客户端订阅管理簇中删除第四客户端设备的标识信息时，移除与所述第四客户端设备对应的订阅关系。

在一种可能的实现方式中，所述装置还包括：

第三发送模块，用于在所述接收模块接收源节点发送的订阅权限信息之前，向所述源节点发送ACE获取请求；所述ACE获取请求用于单次请求所述订阅权限信息；

所述接收模块，用于接收所述源节点发送的ACE获取响应；所述ACE获取响应中包含所述权限订阅信息；所述权限订阅信息由所述源节点根据所述源节点中的ACL簇生成。

在一种可能的实现方式中，所述装置还包括：

第四发送模块，用于在所述接收模块接收源节点发送的订阅权限信息之前，向所述源节点发送ACE订阅请求；所述ACE订阅请求用于订阅所述订阅权限信息；

所述接收模块，用于接收所述源节点发送的ACE订阅响应，所述ACE订阅响应用于指示是否订阅成功；

所述接收模块，还用于在所述ACE订阅响应指示订阅成功的情况下，接收所述源节点发送的，包含所述权限订阅信息的ACE报告；所述权限订阅信息由所述源节点根据所述源节点中的ACL簇生成。

在一种可能的实现方式中，所述接收模块，还用于在所述代理设备成功订阅所述订阅权限信息的情况下，接收所述源节点发送的第三更新通知；所述第三更新通知是所述源节点在所述ACL簇中，具有对所述目标资源的订阅权限的客户端设备的标识信息发生变更时发送的，所述第三更新通知用于指示具有对所述源节点中的资源的订阅权限的客户端设备的标识信息的变更情况。

在一种可能的实现方式中，所述第三更新通知为包含第二变更信息的ACE报告；所述第二变更信息用于指示所述订阅权限信息的变更情况。

在一种可能的实现方式中，所述装置还包括：

第三移除模块，用于当所述第三更新通知指示从所述客户端订阅管理簇中删除第五客户端设备的标识信息时，移除与所述第五客户端设备对应的订阅关系。

在一种可能的实现方式中，所述装置还包括：

关系建立模块，用于在接收到第六客户端设备发送的资源订阅请求，且所述订阅权限信息指示所述第六客户端设备具有对所述源节点中的所述目标资源的订阅权限时，建立所述第六客户端设备对所述目标资源进行订阅的订阅关系。

需要说明的一点是，上述实施例提供的装置在实现其功能时，仅以上述各个功能模块的划分进行举例说明，实际应用中，可以根据实际需要而将上述功能分配由不同的功能模块完成，即将设备的内容结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

关于上述实施例中的装置，其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，此处将不做详细阐述说明。

请参考图13，其示出了本申请一个实施例提供的计算机设备1300的结构示意图。该计算机设备1300可以包括：处理器1301、接收器1302、发射器1303、存储器1304和总线1305。

处理器1301包括一个或者一个以上处理核心，处理器1301通过运行软件程序以及模块，从而执行各种功能应用以及信息处理。

接收器1302和发射器1303可以实现为一个通信组件，该通信组件可以是一块通信芯片。该通信芯片也可以称为收发器。

存储器1304通过总线1305与处理器1301相连。

存储器1304可用于存储计算机程序，处理器1301用于执行该计算机程序，以实现上述方法实施例中的各个步骤。

此外，存储器1304可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，易失性或非易失性存储设备包括但不限于：磁盘或光盘，电可擦除可编程只读存储器，可擦除可编程只读存储器，静态随时存取存储器，只读存储器，磁存储器，快闪存储器，可编程只读存储器。

在一个示例性的方案中，当计算机设备1300实现为源节点时，所述收发器1302，用于向代理设备发送订阅权限信息，所述订阅权限信息用于指示对所述源节点中的目标资源具有订阅权限的客户端设备。

其中，上述计算机设备1300中的处理器1301和/或收发器1302执行的过程可以参考上述各个方法实施例中，由源节点执行的各个步骤。

在另一个示例性的方案中，当计算机设备1300实现为代理设备时，所述收发器1302，用于接收源节点发送的订阅权限信息，所述订阅权限信息用于指示对所述源节点中的目标资源具有订阅权限的客户端设备。

其中，上述计算机设备1300中的处理器1301和/或收发器1302执行的过程可以参考上述各个方法实施例中，由代理设备执行的各个步骤。

本申请实施例还提供了一种计算机可读存储介质，所述存储介质中存储有计算机程序，所述计算机程序由处理器加载并执行以实现上述各个方法实施例中，由代理设备或者源节点执行的全部或者部分步骤。

本申请还提供了一种芯片，该芯片用于在计算机设备中运行，以使得计算机设备执行上述各个方法实施例中，由代理设备或者源节点执行的全部或者部分步骤。

本申请还提供了一种计算机程序产品，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得计算机设备执行上述各个方法实施例中，由代理设备或者源节点执行的全部或者部分步骤。

本申请还提供了一种计算机程序，该计算机程序由计算机设备的处理器执行，以实现上述各个方法实施例中，由代理设备或者源节点执行的全部或者部分步骤。

本领域技术人员应该可以意识到，在上述一个或多个示例中，本申请实施例所描述的功能可以用硬件、软件、固件或它们的任意组合来实现。当使用软件实现时，可以将这些功能存储在计算机可读介质中或者作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是通用或专用计算机能够存取的任何可用介质。

以上所述仅为本申请的示例性实施例，并不用以限制本申请，凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包括在本申请的保护范围之内。

Claims

一种订阅权限信息处理方法，其特征在于，所述方法由源节点执行，所述方法包括：

向代理设备发送订阅权限信息，所述订阅权限信息用于指示对所述源节点中的目标资源具有订阅权限的客户端设备。
根据权利要求1所述的方法，其特征在于，所述订阅权限信息中包含对所述目标资源具有订阅权限的客户端设备的标识信息。
根据权利要求2所述的方法，其特征在于，所述订阅权限信息中还包含以下两种信息中的至少一种：

所述目标资源的资源标识信息，或者，所述源节点的安全域索引信息。
根据权利要求1至3任一所述的方法，其特征在于，所述源节点中具有客户端订阅管理簇；

所述客户端订阅管理簇中包含对所述目标资源具有订阅权限的客户端设备的标识信息。
根据权利要求4所述的方法，其特征在于，所述向代理设备发送订阅权限信息，包括：

向所述代理设备发送所述客户端订阅管理簇，所述客户端订阅管理簇包含所述订阅权限信息。
根据权利要求5所述的方法，其特征在于，所述方法还包括：

当所述源节点的ACL簇中，具有对指定类型资源的订阅权限的客户端设备的标识信息发生变更时，对应所述源节点的ACL簇的变更情况，对所述客户端订阅管理簇进行更新；

其中，所述目标资源属于所述指定类型资源。
根据权利要求6所述的方法，其特征在于，所述当所述源节点的ACL簇中，具有对指定类型资源的订阅权限的客户端设备的标识信息发生变更时，对应所述源节点的ACL簇的变更情况，对所述客户端订阅管理簇进行更新，包括：

当所述源节点的ACL簇中，具有对第一资源的订阅权限的客户端设备的标识信息发生变更时，对应所述源节点中的ACL簇的变更情况，对所述客户端订阅管理簇中，与所述第一资源相对应的客户端订阅管理条目进行更新；

其中，所述第一资源属于所述指定类型资源。
根据权利要求7所述的方法，其特征在于，所述当所述源节点的ACL簇中，具有对第一资源的订阅权限的客户端设备的标识信息发生变更时，对应所述源节点中的ACL簇的变更情况，对所述客户端订阅管理簇中，与所述第一资源相对应的客户端订阅管理条目进行更新，包括：

当所述源节点的ACL簇中，具有对所述第一资源的订阅权限的第一客户端的标识信息被移除时，从与所述第一资源相对应的客户端订阅管理条目中删除所述第一客户端设备的标识信息。
根据权利要求7所述的方法，其特征在于，所述当所述源节点的ACL簇中，具有对第一资源的订阅权限的客户端设备的标识信息发生变更时，对应所述源节点中的ACL簇的变更情况，对所述客户端订阅管理簇中，与所述第一资源相对应的客户端订阅管理条目进行更新，包括：

当所述源节点的ACL簇中，增加了具有对所述第一资源的订阅权限的第二客户端的标识信息时，在与所述第一资源相对应的客户端订阅管理条目中增加所述第二客户端设备的标识信息。
根据权利要求6至9任一所述的方法，其特征在于，所述指定类型资源包括与所述源节点的设备功能对应的应用簇。
根据权利要求5所述的方法，其特征在于，所述方法还包括：

接收配置设备发送的更新指令，所述更新指令用于指示对所述客户端订阅管理簇进行更新；

对所述客户端订阅管理簇进行更新。
根据权利要求6至11任一所述的方法，其特征在于，所述向所述代理设备发送所述客户端订阅管理簇，包括：

当所述代理设备具有对所述源节点的代理浏览权限时，向所述代理设备发送所述客户端订阅管理簇；

其中，所述代理浏览权限包括对所述源节点中除了ACL簇之外的其它资源的浏览权限。
根据权利要求6至11任一所述的方法，其特征在于，所述向所述代理设备发送所述客户端订阅管理簇，包括：

当所述代理设备具有对所述源节点的浏览权限时，向所述代理设备发送所述客户端订阅管理簇；

其中，所述浏览权限包括对所述源节点中除了ACL簇之外的其它资源的浏览权限。
根据权利要求5至13任一所述的方法，其特征在于，所述方法还包括：

在所述代理设备成功订阅所述客户端订阅管理簇的情况下，当所述客户端订阅管理簇发生变更时，向所述代理设备发送第一更新通知，所述第一更新通知用于指示所述客户端订阅管理簇的更新情况。
根据权利要求4所述的方法，其特征在于，所述客户端订阅管理簇中还包含第一指令集；

所述第一指令集用于根据所述客户端订阅管理簇，向代理设备提供对所述目标资源具有订阅权限的客户端设备的标识信息。
根据权利要求15所述的方法，其特征在于，所述第一指令集包括以下指令中的至少一种：

客户端信息获取请求；所述客户端信息获取请求用于单次请求所述订阅权限信息；

客户端信息获取响应；所述客户端信息获取响应用于携带所述订阅权限信息；

客户端信息订阅请求；所述客户端信息订阅请求用于订阅所述订阅权限信息；

客户端信息订阅响应；所述客户端信息订阅响应用于指示是否订阅成功；

客户端信息报告；所述客户端信息报告用于携带对所述订阅权限信息，或者，携带第一变更信息；所述第一变更信息用于指示所述订阅权限信息的变更情况。
根据权利要求16所述的方法，其特征在于，所述向代理设备发送订阅权限信息，包括：

在接收到所述代理设备发送的客户端信息获取请求时，向所述代理设备发送所述客户端信息获取响应。
根据权利要求16所述的方法，其特征在于，所述向代理设备发送订阅权限信息，包括：

在接收到所述代理设备发送的所述客户端信息订阅请求，且确定所述代理设备成功时，向所述代理设备发送所述客户端信息订阅响应；

向所述代理设备发送携带所述订阅权限信息的所述客户端信息报告。
根据权利要求16或18所述的方法，其特征在于，所述方法还包括：

在所述代理设备成功订阅所述订阅权限信息的情况下，当所述客户端订阅管理簇中与所述目标资源相对应的客户端订阅管理条目发生变更时，向所述代理设备发送第二更新通知，所述第二更新通知用于指示与所述目标资源相对应的客户端订阅管理条目的变更情况。
根据权利要求19所述的方法，其特征在于，所述第二更新通知为包含所述第一变更信息的所述客户端信息报告。
根据权利要求1至3任一所述的方法，其特征在于，所述源节点中具有访问控制列表ACL订阅簇；

所述ACL订阅簇包含第二指令集，所述第二指令集用于根据ACL簇，向代理设备提供对所述目标资源具有订阅权限的客户端设备的标识信息。
根据权利要求21所述的方法，其特征在于，所述第二指令集包括以下指令中的至少一种：

访问控制条目ACE获取请求；所述ACE获取请求用于单次请求所述订阅权限信息；

ACE获取响应；所述ACE获取响应用于携带根据所述ACL簇生成的所述订阅权限信息；

ACE订阅请求；所述ACE订阅请求用于订阅所述订阅权限信息；

ACE订阅响应；所述ACE订阅响应用于指示是否订阅成功；

ACE报告；所述ACE报告用于携带根据所述ACL簇生成的所述订阅权限信息，或者，携带第二变更信息，所述第二变更信息用于指示所述订阅权限信息的变更情况。
根据权利要求22所述的方法，其特征在于，所述向代理设备发送订阅权限信息之前，还包括：

根据所述源节点的ACL簇生成所述订阅权限信息。
根据权利要求23所述的方法，其特征在于，

所述根据所述源节点的ACL簇生成所述订阅权限信息，包括：

在接收到所述代理设备发送的所述ACE获取请求时，根据所述源节点的ACL簇生成所述订阅权限信息；

所述向代理设备发送订阅权限信息，包括：

向所述代理设备发送所述ACE获取响应。
根据权利要求23所述的方法，其特征在于，

所述根据所述源节点的ACL簇生成所述订阅权限信息，包括：

在接收到所述代理设备发送的所述ACE订阅请求，且确定所述代理设备订阅成功时，根据所述源节点的ACL簇生成所述订阅权限信息；

所述向代理设备发送订阅权限信息，包括：

向所述代理设备发送携带所述订阅权限信息的所述ACE报告。
根据权利要求23或25所述的方法，其特征在于，所述方法还包括：

在所述代理设备成功订阅所述订阅权限信息的情况下，当所述源节点的ACL簇中，具有对所述目标资源的订阅权限的客户端设备的标识信息发生变更时，向所述代理设备发送第三更新通知，所述第三更新通知用于指示具有对所述源节点中的资源的订阅权限的客户端设备的标识信息的变更情况。
根据权利要求26所述的方法，其特征在于，所述第三更新通知为包含所述第二变更信息的所述ACE报告。
根据权利要求21至27任一所述的方法，其特征在于，所述向代理设备发送订阅权限信息，包括：

若所述代理设备的设备类型是代理类型，且所述代理设备具有执行所述源节点的功能的权限，则向代理设备发送所述订阅权限信息。
一种订阅权限信息处理方法，其特征在于，所述方法由代理设备执行，所述方法包括：

接收源节点发送的订阅权限信息，所述订阅权限信息用于指示对所述源节点中的目标资源具有订阅权限的客户端设备。
根据权利要求29所述的方法，其特征在于，所述订阅权限信息中包含对所述目标资源具有订阅权限的客户端设备的标识信息。
根据权利要求30所述的方法，其特征在于，所述订阅权限信息中还包含以下两种信息中的至少一种：

所述目标资源的资源标识信息，或者，所述源节点的安全域索引信息。
根据权利要求29至31任一所述的方法，其特征在于，所述接收源节点发送的订阅权限信息，包括：

接收所述源节点发送的所述客户端订阅管理簇；所述客户端订阅管理簇中包含对所述目标资源具有订阅权限的客户端设备的标识信息。
根据权利要求32所述的方法，其特征在于，所述方法还包括：

在所述代理设备成功订阅所述客户端订阅管理簇的情况下，接收所述源节点发送的第一更新通知，所述第一更新通知用于指示所述客户端订阅管理簇的更新情况。
根据权利要求33所述的方法，其特征在于，所述方法还包括：

当所述第一更新通知指示从所述客户端订阅管理簇中删除第三客户端设备的标识信息时，移除与所述第三客户端设备对应的订阅关系。
根据权利要求29至31任一所述的方法，其特征在于，所述在接收源节点发送的订阅权限信息之前，还包括：

向所述源节点发送客户端信息获取请求；所述客户端信息获取请求用于单次请求所述订阅权限信息；

所述接收源节点发送的订阅权限信息，包括：

接收所述源节点发送的客户端信息获取响应；所述客户端信息获取响应中包含所述权限订阅信息；所述权限订阅信息由所述源节点根据所述源节点中的客户端订阅管理簇生成。
根据权利要求29至31任一所述的方法，其特征在于，所述在接收源节点发送的订阅权限信息之前，还包括：

向所述源节点发送客户端信息订阅请求；所述客户端信息订阅请求用于订阅所述订阅权限信息；

接收所述源节点发送的客户端信息订阅响应，所述客户端信息订阅响应用于指示是否订阅成功；

所述接收源节点发送的订阅权限信息，包括：

在所述客户端信息订阅响应指示订阅成功的情况下，接收所述源节点发送的，包含所述权限订阅信息的客户端信息报告；所述权限订阅信息由所述源节点根据所述源节点中的客户端订阅管理簇生成。
根据权利要求36所述的方法，其特征在于，所述方法还包括：

在所述代理设备成功订阅所述订阅权限信息的情况下，接收所述源节点发送的第二更新通知；所述第二更新通知是所述源节点在所述客户端订阅管理簇中与所述目标资源相对应的客户端订阅管理条目发生变更时发送的，所述第二更新通知用于指示与所述目标资源相对应的客户端订阅管理条目的变更情况。
根据权利要求37所述的方法，其特征在于，所述第二更新通知为包含第一变更信息的客户端信息报告；所述第一变更信息用于指示所述订阅权限信息的变更情况。
根据权利要求37或38所述的方法，其特征在于，所述方法还包括：

当所述第二更新通知指示从所述客户端订阅管理簇中删除第四客户端设备的标识信息时，移除与所述第四客户端设备对应的订阅关系。
根据权利要求29至31任一所述的方法，其特征在于，所述在接收源节点发送的订阅权限信息之前，还包括：

向所述源节点发送ACE获取请求；所述ACE获取请求用于单次请求所述订阅权限信息；

所述接收源节点发送的订阅权限信息，包括：

接收所述源节点发送的ACE获取响应；所述ACE获取响应中包含所述权限订阅信息；所述权限订阅信息由所述源节点根据所述源节点中的ACL簇生成。
根据权利要求29至31任一所述的方法，其特征在于，所述在接收源节点发送的订阅权限信息之前，还包括：

向所述源节点发送ACE订阅请求；所述ACE订阅请求用于订阅所述订阅权限信息；

接收所述源节点发送的ACE订阅响应，所述ACE订阅响应用于指示是否订阅成功；

所述接收源节点发送的订阅权限信息，包括：

在所述ACE订阅响应指示订阅成功的情况下，接收所述源节点发送的，包含所述权限订阅信息的ACE报告；所述权限订阅信息由所述源节点根据所述源节点中的ACL簇生成。
根据权利要求41所述的方法，其特征在于，所述方法还包括：

在所述代理设备成功订阅所述订阅权限信息的情况下，接收所述源节点发送的第三更新通知；所述第三更新通知是所述源节点在所述ACL簇中，具有对所述目标资源的订阅权限的客户端设备的标识信息发生变更时发送的，所述第三更新通知用于指示具有对所述源节点中的资源的订阅权限的客户端设备的标识信息的变更情况。
根据权利要求42所述的方法，其特征在于，所述第三更新通知为包含第二变更信息的ACE报告；所述第二变更信息用于指示所述订阅权限信息的变更情况。
根据权利要求42或43所述的方法，其特征在于，所述方法还包括：

当所述第三更新通知指示从所述客户端订阅管理簇中删除第五客户端设备的标识信息时，移除与所述第五客户端设备对应的订阅关系。
根据权利要求29至44任一所述的方法，其特征在于，所述方法还包括：

在接收到第六客户端设备发送的资源订阅请求，且所述订阅权限信息指示所述第六客户端设备具有对所述源节点中的所述目标资源的订阅权限时，建立所述第六客户端设备对所述目标资源进行订阅的订阅关系。
一种订阅权限信息处理装置，其特征在于，所述装置包括：

发送模块，用于向代理设备发送订阅权限信息，所述订阅权限信息用于指示对所述源节点中的目标资源具有订阅权限的客户端设备。
根据权利要求46所述的装置，其特征在于，所述订阅权限信息中包含对所述目标资源具有订阅权限的客户端设备的标识信息。
根据权利要求47所述的装置，其特征在于，所述订阅权限信息中还包含以下两种信息中的至少一种：

所述目标资源的资源标识信息，或者，所述源节点的安全域索引信息。
根据权利要求46至48任一所述的装置，其特征在于，所述源节点中具有客户端订阅管理簇；

所述客户端订阅管理簇中包含对所述目标资源具有订阅权限的客户端设备的标识信息。
根据权利要求49所述的装置，其特征在于，所述发送模块，用于向所述代理设备发送所述客户端订阅管理簇，所述客户端订阅管理簇包含所述订阅权限信息。
根据权利要求50所述的装置，其特征在于，所述装置还包括：

第一更新模块，用于当所述源节点的ACL簇中，具有对指定类型资源的订阅权限的客户端设备的标识信息发生变更时，对应所述源节点的ACL簇的变更情况，对所述客户端订阅管理簇进行更新；

其中，所述目标资源属于所述指定类型资源。
根据权利要求51所述的装置，其特征在于，

所述第一更新模块，用于当所述源节点的ACL簇中，具有对第一资源的订阅权限的客户端设备的标识信息发生变更时，对应所述源节点中的ACL簇的变更情况，对所述客户端订阅管理簇中，与所述第一资源相对应的客户端订阅管理条目进行更新；

其中，所述第一资源属于所述指定类型资源。
根据权利要求52所述的装置，其特征在于，

所述第一更新模块，用于当所述源节点的ACL簇中，具有对所述第一资源的订阅权限的第一客户端的标识信息被移除时，从与所述第一资源相对应的客户端订阅管理条目中删除所述第一客户端设备的标识信息。
根据权利要求52所述的装置，其特征在于，

所述第一更新模块，用于当所述源节点的ACL簇中，增加了具有对所述第一资源的订阅权限的第二客户端的标识信息时，在与所述第一资源相对应的客户端订阅管理条目中增加所述第二客户端设备的标识信息。
根据权利要求51至54任一所述的装置，其特征在于，所述指定类型资源包括与所述源节点的设备功能对应的应用簇。
根据权利要求50所述的装置，其特征在于，所述装置还包括：

接收模块，用于接收配置设备发送的更新指令，所述更新指令用于指示对所述客户端订阅管理簇进行更新；

第二更新模块，用于对所述客户端订阅管理簇进行更新。
根据权利要求51至56任一所述的装置，其特征在于，

所述发送模块，用于当所述代理设备具有对所述源节点的代理浏览权限时，向所述代理设备发送所述客户端订阅管理簇；

其中，所述代理浏览权限包括对所述源节点中除了ACL簇之外的其它资源的浏览权限。
根据权利要求57所述的装置，其特征在于，

所述发送模块，用于当所述代理设备具有对所述源节点的浏览权限时，向所述代理设备发送所述客户端订阅管理簇；

其中，所述浏览权限包括对所述源节点中除了ACL簇之外的其它资源的浏览权限。
根据权利要求50至58任一所述的装置，其特征在于，所述发送模块，还用于在所述代理设备成功订阅所述客户端订阅管理簇的情况下，当所述客户端订阅管理簇发生变更时，向所述代理设备发送第一更新通知，所述第一更新通知用于指示所述客户端订阅管理簇的更新情况。
根据权利要求49所述的装置，其特征在于，所述客户端订阅管理簇中还包含第一指令集；

所述第一指令集用于根据所述客户端订阅管理簇，向代理设备提供对所述目标资源具有订阅权限的客户端设备的标识信息。
根据权利要求60所述的装置，其特征在于，所述第一指令集包括以下指令中的至少一种：

客户端信息获取请求；所述客户端信息获取请求用于单次请求所述订阅权限信息；

客户端信息获取响应；所述客户端信息获取响应用于携带所述订阅权限信息；

客户端信息订阅请求；所述客户端信息订阅请求用于订阅所述订阅权限信息；

客户端信息订阅响应；所述客户端信息订阅响应用于指示是否订阅成功；

客户端信息报告；所述客户端信息报告用于携带对所述订阅权限信息，或者，携带第一变更信息；所述第一变更信息用于指示所述订阅权限信息的变更情况。
根据权利要求61所述的装置，其特征在于，

所述发送模块，用于在接收到所述代理设备发送的客户端信息获取请求时，向所述代理设备发送所述客户端信息获取响应。
根据权利要求61所述的装置，其特征在于，

所述发送模块，用于在接收到所述代理设备发送的所述客户端信息订阅请求，且确定所述代理设备成功时，向所述代理设备发送所述客户端信息订阅响应；

所述发送模块，还用于向所述代理设备发送携带所述订阅权限信息的所述客户端信息报告。
根据权利要求61或63所述的装置，其特征在于，

所述发送模块，还用于在所述代理设备成功订阅所述订阅权限信息的情况下，当所述客户端订阅管理簇中与所述目标资源相对应的客户端订阅管理条目发生变更时，向所述代理设备发送第二更新通知，所述第二更新通知用于指示与所述目标资源相对应的客户端订阅管理条目的变更情况。
根据权利要求64所述的装置，其特征在于，所述第二更新通知为包含所述第一变更信息的所述客户端信息报告。
根据权利要求46至48任一所述的装置，其特征在于，所述源节点中具有访问控制列表ACL订阅簇；

所述ACL订阅簇包含第二指令集，所述第二指令集用于根据ACL簇，向代理设备提供对所述目标资源具有订阅权限的客户端设备的标识信息。
根据权利要求66所述的装置，其特征在于，所述第二指令集包括以下指令中的至少一种：

访问控制条目ACE获取请求；所述ACE获取请求用于单次请求所述订阅权限信息；

ACE获取响应；所述ACE获取响应用于携带根据所述ACL簇生成的所述订阅权限信息；

ACE订阅请求；所述ACE订阅请求用于订阅所述订阅权限信息；

ACE订阅响应；所述ACE订阅响应用于指示是否订阅成功；

ACE报告；所述ACE报告用于携带根据所述ACL簇生成的所述订阅权限信息，或者，携带第二变更信息，所述第二变更信息用于指示所述订阅权限信息的变更情况。
根据权利要求67所述的装置，其特征在于，所述装置还包括：

生成模块，用于在所述发送模块向代理设备发送订阅权限信息之前，根据所述源节点的ACL簇生成所述订阅权限信息。
根据权利要求68所述的装置，其特征在于，

所述生成模块，用于在接收到所述代理设备发送的所述ACE获取请求时，根据所述源节点的ACL簇生成所述订阅权限信息；

所述发送模块，用于向所述代理设备发送所述ACE获取响应。
根据权利要求68所述的装置，其特征在于，

所述生成模块，用于在接收到所述代理设备发送的所述ACE订阅请求，且确定所述代理设备订阅成功时，根据所述源节点的ACL簇生成所述订阅权限信息；

所述发送模块，用于向所述代理设备发送携带所述订阅权限信息的所述ACE报告。
根据权利要求68或70所述的装置，其特征在于，

所述发送模块，还用于在所述代理设备成功订阅所述订阅权限信息的情况下，当所述源节点的ACL簇中，具有对所述目标资源的订阅权限的客户端设备的标识信息发生变更时，向所述代理设备发送第三更新通知，所述第三更新通知用于指示具有对所述源节点中的资源的订阅权限的客户端设备的标识信息的变更情况。
根据权利要求71所述的装置，其特征在于，所述第三更新通知为包含所述第二变更信息的所述ACE报告。
根据权利要求66至72任一所述的装置，其特征在于，

所述发送模块，用于若所述代理设备的设备类型是代理类型，且所述代理设备具有执行所述源节点的功能的权限，则向代理设备发送所述订阅权限信息。
一种订阅权限信息处理装置，其特征在于，所述装置包括：

接收模块，用于接收源节点发送的订阅权限信息，所述订阅权限信息用于指示对所述源节点中的目标资源具有订阅权限的客户端设备。
根据权利要求74所述的装置，其特征在于，所述订阅权限信息中包含对所述目标资源具有订阅权限的客户端设备的标识信息。
根据权利要求75所述的装置，其特征在于，所述订阅权限信息中还包含以下两种信息中的至少一种：

所述目标资源的资源标识信息，或者，所述源节点的安全域索引信息。
根据权利要求74至76任一所述的装置，其特征在于，所述接收模块，用于接收所述源节点发送的所述客户端订阅管理簇；所述客户端订阅管理簇中包含对所述目标资源具有订阅权限的客户端设备的标识信息。
根据权利要求77所述的装置，其特征在于，

所述接收模块，还用于在所述代理设备成功订阅所述客户端订阅管理簇的情况下，接收所述源节点发送的第一更新通知，所述第一更新通知用于指示所述客户端订阅管理簇的更新情况。
根据权利要求78所述的装置，其特征在于，所述装置还包括：

第一移除模块，用于当所述第一更新通知指示从所述客户端订阅管理簇中删除第三客户端设备的标识信息时，移除与所述第三客户端设备对应的订阅关系。
根据权利要求74至76任一所述的装置，其特征在于，所述装置还包括：

第一发送模块，用于在所述接收模块接收源节点发送的订阅权限信息之前，向所述源节点发送客户端信息获取请求；所述客户端信息获取请求用于单次请求所述订阅权限信息；

所述接收模块，用于接收所述源节点发送的客户端信息获取响应；所述客户端信息获取响应中包含所述权限订阅信息；所述权限订阅信息由所述源节点根据所述源节点中的客户端订阅管理簇生成。
根据权利要求74至76任一所述的装置，其特征在于，所述装置还包括：

第二发送模块，用于在所述接收模块接收源节点发送的订阅权限信息之前，向所述源节点发送客户端信息订阅请求；所述客户端信息订阅请求用于订阅所述订阅权限信息；

所述接收模块，用于接收所述源节点发送的客户端信息订阅响应，所述客户端信息订阅响应用于指示是否订阅成功；

所述接收模块，还用于在所述客户端信息订阅响应指示订阅成功的情况下，接收所述源节点发送的，包含所述权限订阅信息的客户端信息报告；所述权限订阅信息由所述源节点根据所述源节点中的客户端订阅管理簇生成。
根据权利要求81所述的装置，其特征在于，

所述接收模块，还用于在所述代理设备成功订阅所述订阅权限信息的情况下，接收所述源节点发送的第二更新通知；所述第二更新通知是所述源节点在所述客户端订阅管理簇中与所述目标资源相对应的客户端订阅管理条目发生变更时发送的，所述第二更新通知用于指示与所述目标资源相对应的客户端订阅管理条目的变更情况。
根据权利要求82所述的装置，其特征在于，所述第二更新通知为包含第一变更信息的客户端信息报告；所述第一变更信息用于指示所述订阅权限信息的变更情况。
根据权利要求82或83所述的装置，其特征在于，所述装置还包括：

第二移除模块，用于当所述第二更新通知指示从所述客户端订阅管理簇中删除第四客户端设备的标识信息时，移除与所述第四客户端设备对应的订阅关系。
根据权利要求74至76任一所述的装置，其特征在于，所述装置还包括：

第三发送模块，用于在所述接收模块接收源节点发送的订阅权限信息之前，向所述源节点发送ACE获取请求；所述ACE获取请求用于单次请求所述订阅权限信息；

所述接收模块，用于接收所述源节点发送的ACE获取响应；所述ACE获取响应中包含所述权限订阅信息；所述权限订阅信息由所述源节点根据所述源节点中的ACL簇生成。
根据权利要求74至76任一所述的装置，其特征在于，所述装置还包括：

第四发送模块，用于在所述接收模块接收源节点发送的订阅权限信息之前，向所述源节点发送ACE订阅请求；所述ACE订阅请求用于订阅所述订阅权限信息；

所述接收模块，用于接收所述源节点发送的ACE订阅响应，所述ACE订阅响应用于指示是否订阅成功；

所述接收模块，还用于在所述ACE订阅响应指示订阅成功的情况下，接收所述源节点发送的，包含所述权限订阅信息的ACE报告；所述权限订阅信息由所述源节点根据所述源节点中的ACL簇生成。
根据权利要求86所述的装置，其特征在于，

所述接收模块，还用于在所述代理设备成功订阅所述订阅权限信息的情况下，接收所述源节点发送的第三更新通知；所述第三更新通知是所述源节点在所述ACL簇中，具有对所述目标资源的订阅权限的客户端设备的标识信息发生变更时发送的，所述第三更新通知用于指示具有对所述源节点中的资源的订阅权限的客户端设备的标识信息的变更情况。
根据权利要求87所述的装置，其特征在于，所述第三更新通知为包含第二变更信息的ACE报告；所述第二变更信息用于指示所述订阅权限信息的变更情况。
根据权利要求87或88所述的装置，其特征在于，所述装置还包括：

第三移除模块，用于当所述第三更新通知指示从所述客户端订阅管理簇中删除第五客户端设备的标识信息时，移除与所述第五客户端设备对应的订阅关系。
根据权利要求74至89任一所述的装置，其特征在于，所述装置还包括：

关系建立模块，用于在接收到第六客户端设备发送的资源订阅请求，且所述订阅权限信息指示所述第六客户端设备具有对所述源节点中的所述目标资源的订阅权限时，建立所述第六客户端设备对所述目标资源进行订阅的订阅关系。
一种计算机设备，其特征在于，所述计算机设备包括处理器、存储器和收发器；

所述存储器中存储有计算机程序，所述处理器执行所述计算机程序，以使得所述计算机设备实现如上述权利要求1至45任一所示的订阅权限信息处理方法。
一种计算机可读存储介质，其特征在于，所述存储介质中存储有计算机程序，所述计算机程序用于被处理器执行，以实现如权利要求1至45任一所示的订阅权限信息处理方法。
一种芯片，其特征在于，所述芯片用于在计算机设备中运行，以使得所述计算机设备执行如权利要求1至45任一所示的订阅权限信息处理方法。
一种计算机程序产品，其特征在于，所述计算机程序产品包括计算机指令，所述计算机指令存储在计算机可读存储介质中；计算机设备的处理器从所述计算机可读存储介质读取所述计算机指令，并执行所述计算机指令，使得所述计算机设备执行如权利要求1至45任一所示的订阅权限信息处理方法。
一种计算机程序，其特征在于，所述计算机程序由计算机设备的处理器执行，以实现如权利要求1至45任一所示的订阅权限信息处理方法。