1.本技术涉及通信技术领域,具体涉及一种物联网设备绑定方法、装置、系统、云服务器和存储介质。
背景技术:2.物联网(internet of things,iot)是未来万物互联互通的必然选择,各个厂商都在致力于实现物联网设备的互联互通。目前,当用户通过物联网系统a的客户端为物联网系统b的物联网设备进行配置时,一般是基于预定协议绑定物联网系统a和物联网系统b之间的用户账号信息,因此需要对接双方进行用户信息互换,这就需要基于双方达成相互的信任,然而,这种信任一般都是通过商务合同进行保障,这使得物联网中的设备互联互通变成了点对点的沟通,其成本高,且效率低下。
技术实现要素:3.本技术实施例提供一种物联网设备绑定方法、装置、系统、云服务器以及存储介质,可以提高物联网设备绑定的效率。
4.本技术实施例提供的一种物联网设备绑定方法,包括:
5.接收客户端发起的针对物联网设备的第一绑定请求,所述客户端登录有用户账号;
6.响应于所述第一绑定请求,指示与所述物联网设备匹配的第二云服务器,对与所述客户端匹配的第一云服务器进行身份验证;
7.接收所述第二云服务器返回的授权认证信息,所述第一授权认证信息为所述第二云服务器对所述第一云服务器的身份验证通过后发送的;
8.根据所述第一授权认证信息向所述客户端发送第二授权认证信息,以使得所述客户端基于所述第二授权认证信息向第二云服务器发送第二绑定请求,所述第二绑定请求用于指示第二云服务器为所述用户账号生成令牌信息,并基于所述令牌信息对所述物联网设备进行绑定。
9.本技术实施例还提供的另一种物联网设备绑定方法,包括:
10.接收第一云服务器发送的验证请求,所述验证请求为所述第一云服务器响应客户端发起的针对物联网设备的第一绑定请求发送的,所述客户端登录有用户账号;
11.基于所述验证请求对所述第一云服务器进行身份验证;
12.若身份验证通过,则向所述第一云服务器发送第一授权认证信息,以使得所述第一云服务器将所述第一授权认证信息向所述客户端发送第二授权认证信息;
13.响应于所述客户端基于所述第二授权认证信息发送的请求,为所述用户账号生成令牌信息,并基于所述令牌信息对所述物联网设备进行绑定。
14.相应的,本技术实施例还提供的一种物联网设备绑定装置,包括:
15.第一接收模块,用于接收客户端发起的针对物联网设备的第一绑定请求,所述客
户端登录有用户账号;
16.响应模块,用于响应于所述第一绑定请求,指示与所述物联网设备匹配的第二云服务器,对与所述客户端匹配的第一云服务器进行身份验证;
17.第二接收模块,用于接收所述第二云服务器返回的第一授权认证信息,所述第一授权认证信息为所述第二云服务器对所述第一云服务器的身份验证通过后发送的;
18.第一绑定模块,用于根据所述第一授权认证信息向所述客户端发送第二授权认证信息,以使得所述客户端基于所述第二授权认证信息向第二云服务器发送第二绑定请求,所述第二绑定请求用于指示所述第二云服务器为所述用户账号生成令牌信息,并基于所述令牌信息对所述物联网设备进行绑定。
19.相应的,本技术实施例还提供的另一种物联网设备绑定装置,包括:
20.第三接收模块,用于接收第一云服务器发送的验证请求,所述验证请求为所述第一云服务器响应客户端发起的针对物联网设备的第一绑定请求发送的请求,所述客户端登录有用户账号;
21.验证模块,用于基于所述验证请求对所述第一云服务器进行身份验证;
22.发送模块,用于若身份验证通过,则向所述第一云服务器发送第一授权认证信息,以使得所述第一云服务器基于所述第一授权认证信息向所述客户端发送第二授权认证信息;
23.第二绑定模块,用于响应于所述客户端基于所述授权认证信息发送的第二绑定请求,为所述用户账号生成令牌信息,并基于所述令牌信息对所述物联网设备进行绑定。
24.相应的,本技术实施例还提供的一种物联网设备绑定系统,包括第一云服务器、第二云服务器、与所述第一云服务器匹配的客户端,以及与所述第二云服务器匹配的物联网设备,其中:
25.所述客户端用于,向所述第一云服务器发送针对所述物联网设备的绑定请求,所述客户端登录有用户账号;
26.所述第一云服务器用于,响应于所述第一绑定请求,向所述第二云服务器发送验证请求,所述验证请求携带所述第一云服务器的验证信息;
27.所述第二云服务器用于,基于所述验证信息对所述第一云服务器进行身份验证;
28.所述第二云服务器用于,若身份验证通过,则向所述第一云服务器返回第一授权认证信息;
29.所述第一云服务器用于,基于所述第一授权认证信息向给所述客户端发送第二授权认证信息;
30.所述客户端用于,基于所述第二授权认证信息向所述第二云服务器发送第二绑定请求;
31.所述第二云服务器用于,响应所述第二绑定请求,基于所述第二授权认证信息为登录在所述客户端的用户账号生成令牌信息,并将所述令牌信息发送给所述客户端;
32.所述第二云服务器有用于,基于所述令牌信息对所述物联网设备进行绑定;
33.所述客户端用于,基于所述令牌信息将所述用户账号与所述物联网设备进行绑定。
34.相应的,本技术实施例还提供的一种云服务器,包括存储器和处理器;所述存储器
存储有计算机程序,所述处理器用于运行所述存储器内的计算机程序,以执行本技术实施例提供的任一种物联网设备绑定方法。
35.相应的,本技术实施例还提供一种存储介质,所述存储介质用于存储计算机程序,所述计算机程序被处理器加载以执行本技术实施例提供的任一种物联网设备绑定方法。
36.本技术实施例采用接收客户端发起的针对物联网设备的第一绑定请求,客户端登录有用户账号;响应于第一绑定请求,指示与物联网设备匹配的第二云服务器,对与客户端匹配的第一云服务器进行身份验证;接收第二云服务器返回的第一授权认证信息,第一授权认证信息为第二云服务器对第一云服务器的身份验证通过后发送的;根据所述第一授权认证信息向所述客户端发送第二授权认证信息,以使客户端基于所述第二授权认证信息向第二云服务器发送第二绑定请求,第二绑定请求用于指示第二云服务器为用户账号生成令牌信息,并基于令牌信息对物联网设备进行绑定,该方案中登录在客户端的用户账号与物联网设备通过令牌信息,在不需要交互用户信息的情况下进行了绑定,可以实现第一云服务器和第二云服务器之间不需要交互用户信息,以及不需要通过商务合同进行保障的前提下,将对物联网设备进行绑定,提高了物联网设备绑定的效率以保护了用户的信息安全性。
附图说明
37.为了更清楚地说明本技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
38.图1是本技术实施例提供的物联网设备绑定方法的场景图;
39.图2是本技术实施例提供的物联网设备绑定方法的流程图;
40.图3是本技术实施例提供的物联网设备绑定方法的另一流程图;
41.图4是本技术实施例提供的物联网设备绑定方法的另一流程图;
42.图5是本技术实施例提供的物联网设备绑定装置示意图;
43.图6是本技术实施例提供的物联网设备绑定装置的另一示意图;
44.图7是本技术实施例提供的云服务器的结构示意图。
具体实施方式
45.下面将结合本技术实施例中的附图,对本技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本技术一部分实施例,而不是全部的实施例。基于本技术中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本技术保护的范围。
46.本技术实施例提供一种物联网设备绑定方法、装置、系统、云服务器以及存储介质。该物联网设备绑定装置可以集成在云服务器等计算机设备中。
47.其中,云服务器可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发服务(content delivery network,cdn)、以及大数据和人工智能平台等基础云计算服务的云服务器,但并不局限于此。该云服务器可以是第一云服务器或者是第二云服务器。
48.请参阅图1,图1为本技术实施例所提供的物联网设备绑定方法应用的场景示意图,该场景可以包括第一云服务器、第二云服务器、客户端以及物联网设备等。用户在客户端上登录用户账号后,可以通过客户端向第一云服务器发送针对物联网设备的第一绑定请求;第一云服务器在接收第一绑定请求后,可以携带第一云服务器与第二云服务器相互信任的第三方信任机构颁发的数字证书,向第二云服务器请求进行身份验证;第二云服务器基于数字证书对第一云服务器进行身份认证,若第二云服务器对第一云服务器的身份验证通过,则向第一云服务器发送第一授权认证信息;第一云服务器在接收到第一授权认证信息后,向客户端发送第二授权认证信息;客户端在接收到第二授权认证信息之后,可以请求第二云服务器为其生成令牌信息;第二云服务器在生成令牌信息之后,将令牌信息发送给客户端,并将令牌信息与物联网设备进行绑定;客户端接收到令牌信息之后,将令牌信息和登录在客户端的用户账号进行绑定,以实现对物联网设备的绑定。当登录在客户端上的用户账号通过客户端控制物联网设备时,客户端向第二云服务器发送携带令牌信息的控制指令,由于第二云服务器根据令牌信息与物联网设备进行绑定,因此第二云服务器可以根据令牌信息确定所要控制的物联网设备,并将指令发送给对应物联网设备。
49.其中,第一云服务器可以是客户端对应的私有云服务器,即客户端与第一云服务器之间可以属于同一物联网系统,可以与客户端建立通信连接并进行数据交互。第二云服务器可以是物联网设备对应的私有云服务器,即第二云服务器与物联网设备之间可以属于同一物联网系统,可以与物联网设备建立通信连接并进行数据交互。其中,第一云服务器与第二云服务器可以是隶属于不同物联网系统中的云服务器,例如,第一云服务器与第二云服务器为不同厂商的所提供的私有云服务器。
50.其中,客户端可以包括浏览器应用程序(也可以称为web应用)、终端上的应用程序(也可以称为app)、以及小程序等。物联网设备可以是能够接入物联网(the internet of things,简称iot)中的物理设备,例如,冰箱、空调、电视、扫地机器人、以及智能音箱等设备。
51.其中,物联网可以是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、或激光扫描器等各种装置与技术,实时采集任何需要监控、连接、或互动的物体或过程,采集其声、光、热、电、力学、化学、生物、或位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、以及传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。
52.为了提高第一云服务器和第二云服务器对数据处理的效率和可靠性,可以将第一云服务器划分为第一设备管理单元和第一用户管理单元等,以及可以将第二云服务器划分为第二设备管理单元和第二用户管理单元等,各个管理单元可以分工协作对数据进行处理。
53.例如,第一云服务器可以通过第一用户管理单元接收客户端发起的针对物联网设备的第一绑定请求,第一云服务器可以通过第一用户管理单元响应于第一绑定请求,向第二云服务器发送验证请求,第一云服务器可以通过第一用户管理单元基于接收到的第一授权认证信息生成第二授权认证信息并将第二授权认证信息发送给客户端。第一云服务器还可以通过第一设备管理单元,接收客户端发送的控制指令,将控制指令发送给物联网设备,
以基于控制指令对物联网设备进行控制,等等。
54.第二云服务器可以通过第二用户管理单元,接收第一云服务器发送的验证请求,并基于验证请求对第一云服务器进行身份验证,若身份验证通过,则通过第二用户管理单元,向所述第一云服务器发送第一授权认证信息。第二云服务器可以通过第二设备管理单元,响应客户端发送的第二绑定请求,为登录在客户端的用户账号生成令牌信息,并基于令牌信息对物联网设备进行绑定。第二云服务器还可以通过第二设备管理单元,接收第一设备管理单元发送的控制指令,通过第二设备管理单元,基于控制指令对物联网设备进行控制,等等。
55.在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见下文针对物联网设备绑定方法的详细描述,此处不做赘述。
56.需要说明的是,图1所示的物联网设备绑定方法应用的场景示意图仅仅是一个示例,本技术实施例描述的物联网设备绑定方法应用以及场景是为了更加清楚的说明本技术实施例的技术方案,并不构成对于本技术实施例提供的技术方案的限定,本领域普通技术人员可知,随着物联网设备绑定方法应用的演变和新业务场景的出现,本技术实施例提供的技术方案对于类似的技术问题,同样适用。
57.以下分别进行详细说明。需说明的是,以下实施例的描述顺序不作为对实施例优选顺序的限定。
58.本实施例将从物联网设备绑定装置的角度进行描述,该物联网设备绑定装置具体可以集成在云服务器中,该云服务器可以是第一云服务器。
59.请参阅图2,图2是本技术一实施例提供的物联网设备绑定方法的流程示意图。该物联网设备绑定方法可以包括:
60.101、第一云服务器接收客户端发起的针对物联网设备的第一绑定请求,客户端登录有用户账号。
61.其中,第一绑定请求可以是客户端发送的用于请求将登录在客户端上的用户账号与物联网设备进行绑定的请求。
62.其中,用户账号为与客户端对应的账号,用户账号可以通过客户端预先进行注册得到,第一云服务器存储有该用户账号以及该用户账号对应的信息,例如,用户年龄、性别或者星座等用户信息,以及操作记录等信息。
63.比如,具体可以是第一云服务器接收用户在客户端上进行点击或滑动等操作触发的针对物联网设备的第一绑定请求。可选地,客户端可以显示包含物联网设备列表的设置界面,该物联网设备列表可以包括一个或多个物联网设备。例如,该物联网设备列表包含物联网设备a、物联网设备b和物联网设备c。
64.用户可以在设置界面内,选择想要进行绑定的物联网设备,例如,当用户当前想要对物联网设备a进行绑定时,用户在设置界面内可以通过点击选择物联网设备a,从触发客户端生成针对所选择的物联网设备a的第一绑定请求。
65.可选地,客户端还可以接收用户输入的语音信息或手势信息等,生成针对所选择的物联网设备的第一绑定请求。例如,客户端获取用户输入的语音信息或手势信息等,通过对语音信息或手势信息等进行识别或确认,确定用户想要绑定的物联网设备,然后根据该选择的物联网设备生成第一绑定请求。
66.第一云服务器接收客户端发送的第一绑定请求,该第一绑定请求的具体类型和内容等可以根据实际需要进行灵活设置,具体在此处不做限定。
67.102、第一云服务器响应于第一绑定请求,指示与物联网设备匹配的第二云服务器,对与客户端匹配的第一云服务器进行身份验证。
68.本技术中,第一云服务器在接收到第一绑定请求后,根据该第一绑定请求确定与该物联网设备对应的第二云服务器,并向第二云服务器发送请求,以指示与物联网设备匹配的第二云服务器,对第一云服务器进行身份验证。
69.可选地,第一云服务器响应第一绑定请求向第一云服务器发送的验证请求中可以携带能够证明第一云服务器的身份的信息,第二云服务器中可以存储有一个白名单,白名单包括可信任对象,第二云服务器通过第一云服务器发送的请求携带的信息与白名单进行比较,判断白名单中是否存在第一云服务器,以对第一云服务器进行身份验证,提高安全性。
70.可选地,第一云服务器响应第一绑定请求向第一云服务器发送的验证请求可以携带第一云服务器的验证信息,第二云服务器能够基于验证信息对第一云服务器进行身份验证。
71.其中,验证信息可以是第二云服务器用于验证第一云服务器身份的信息,例如,验证信息可以是第一云服务器的唯一标识信息、或者是身份认证机构授予的数字证书等。
72.例如,数字证书可以是第一云服务器和第二云服务器共同信任的身份认证机构,对第一云服务器进行认证后,向第一云服务器颁发的数字证书。
73.第一云服务器指示第二云服务器基于数字证书,对第一云服务器进行身份认证。由于第二云服务器同样信任身份认证机构,当第二云服务器接收到第一云服务器发送的第一数字证书时,可以根据数字证书确认第一云服务器的身份,完成对第一云服务器的身份认证。
74.需要说明的是,本技术中,第一云服务器向第二云服务器发送的请求,除了可以包括上述第一云服务器的验证信息之外,还可以包括与第一云服务器相关的能够使得第二云服务器对第一云服务器进行身份认证的其他信息,本技术对此不作限定。
75.103、若第二云服务器对第一云服务器身份验证通过,则第一云服务器接收第二云服务器返回的第一授权认证信息。
76.其中,第一授权认证信息可以包括客户端与第二云服务器进行相互认证所需要的信息,例如,可以包括客户端和第二云服务器之间进行相互认证的协议、协议的版本号、以及基于协议进行认证的授权页面的相关信息等。除此之外,授权认证信息还可以包括客户端与第二云服务器进行相互认证所需的其他信息,本技术对此不作限定。
77.在一实施例中,第一授权认证信息可以包括第二云服务器为第一云服务器生成的身份标识(例如clientid@oauth2)、授权页面的统一资源定位符(uniform resource locator,url)、以及协议及版本等信息。除此之外,授权认证信息还可以包括客户端与第二云服务器进行相互认证所需的其他信息,本技术对此不作限定。
78.其中,授权页面可以是通过url访问的网页页面,也可以是第二云服务器对应的应用程序(application,app)中的通过url展示的页面,或者是第二云服务器对应的小程序中通过url跳转的页面等。
79.本技术中,在第二云服务器接收到第一云服务器发送的请求,并基于请求对第一云服务器进行身份验证且验证通过之后,第二云服务器向第一云服务器发送第一授权认证信息。
80.其中,授权页面可以是通过url访问的网页页面,也可以是第二云服务器对应的应用程序(application,app)中的通过访问url展示的页面,或者是第二云服务器对应的小程序中通过访问url跳转的页面等。
81.比如,具体可以是:若第一云服务器指示第二云服务器进行身份认证,且身份认证通过,表示第一云服务器和第二云服务器之间相互信任,则第二云服务器向第一云服务器发送第一授权认证信息,第一云服务器接收第二云服务器返回的第一授权认证信息。
82.例如,客户端与第二云服务器通过oauth2.0进行相互认证,则第一云服务器接收到第二云服务器返回的授权认证信息可以包括oauth协议、oauth协议的版本(例如2.0)、以及授权页面的访问地址(例如url)等。
83.104、根据第一授权认证信息向客户端发送第二授权认证信息,以使得客户端基于第二授权认证信息向第二云服务器发送第二绑定请求,第二绑定请求用于指示第二云服务器基于第二授权认证信息,为用户账号生成令牌信息,并基于令牌信息对物联网设备进行绑定。
84.其中,令牌信息可以是表征具有控制物联网设备的权限的对象的标识信息,例如,登录在客户端上的用户账号基于令牌信息向物联网设备发送控制指令,则该控制指令对于物联网设备而言是合法的,是可被执行的。
85.其中,绑定可以是对第二云服务器对物联网设备和登录在客户端的用户账号建立关联关系的过程,具体地,以物联网设备在第二云服务器中的身份标识为物联网设备序列号为例进行说明:第二云服务器针对登录在客户端的用户账号生成令牌信息,通过令牌信息可以确定发送请求或者指令的对象,第二云服务器将登录在客户端上的用户账号对应的令牌信息和物联网设备的设备序列号进行绑定。
86.本技术实施例中,当第一云服务器接收到第二云服务器发送的第一授权认证信息之后,根据第一授权认证信息生成第二授权认证信息,并将第二授权认证信息发送给客户端。
87.本技术实施例中,第二授权认证信息可以包括第一授权认证信息的内容。可选地,第二授权认证信息除了包括第一授权认证信息的内容,还可以包含其他的内容,例如,第一云服务器的相关信息。
88.例如,第一授权认证信息包括第一云服务器的身份标识(例如clientid@oauth2)、授权页面的统一资源定位符(uniform resource locator,url)、以及协议及版本等信息,当第一云服务器接收到该第一授权认证信息之后,在第一授权认证信息的基础上加入第一云服务器的回调地址信息callback_url,从而生成第二授权认证信息,将第二授权认证信息发送给客户端。
89.客户端在接收到第二授权认证信息后,通过第二授权认证信息与第二云服务器进行认证后,向第二云服务器发第二绑定请求,请求第二云服务器根据第二授权认证信息,对登录在客户端上的用户账号生成令牌信息。第二云服务器为登录在客户端的用户账号生成令牌信息之后,将令牌信息与物联网设备进行绑定,具体地可以将令牌信息和物联网设备
的身份标识进行绑定,并将令牌信息发送给客户端。客户端则在接收到第二云服务器发送的令牌信息后,将令牌信息与登录在客户端的用户账号进行绑定,第二云服务器将令牌信息与物联网设备进行绑定,客户端将用户账号与令牌信息进行绑定,完成绑定过程,令牌信息作为绑定的中间桥梁,实现不需要交互用户信息即可实现绑定。
90.在一实施例中,当用户通过客户端控制物联网时,客户端向第二云服务器发送携带令牌信息的控制指令,第二云服务器根据令牌信息确定用户所要控制的物联网设备,并将控制指令发送给物联网设备。
91.在另一实施例中,第二云服务器为登录在客户端的用户账号生成令牌信息之后,第二云服务器将令牌信息发送给所要绑定的物联网设备,并将令牌信息发送给客户端,客户端将用户账号与令牌信息进行绑定,完成绑定过程。
92.当用户通过客户端控制物联网时,客户端向物联网设备发送携带令牌信息的控制指令,物联网设备判断控制指令中的令牌信息以及存储的控制指令是否一致,若一致,则执行该控制指令,若不一致,则不执行该控制指令。
93.可以理解的是,第二云服务器没有获取的到登录在客户端的用户账号信息,第二云服务器对第一云服务器进行身份验证时,是利用第一云服务器的数字证书,验证通过后,第二云服务器会对登录在客户端的用户账号生成令牌信息,客户端通过令牌信息访问第二云服务器,因此,绑定过程中,第二云服务器以及物联网设备没有获取到登录在客户端的用户账号的相关信息,用户的信息没有泄露,提高了绑定过程中的信息安全性。
94.在实际应用中,可以是根据功能或用途等对第一云服务器以及第二云服务器进行单元划分,均衡第一云服务器以及第二云服务器的负载,提高第一云服务器以及第二云服务器的响应速率,即在一实施例中,第一云服务器可以包括第一设备管理单元,第二云服务器可以包括第二设备管理单元,物联网设备绑定方法对物联网设备进行绑定之后,具体可以包括:
95.通过第一设备管理单元,接收客户端发送的控制指令;
96.通过第一设备管理单元,将控制指令通过第二设备管理单元发送给物联网设备,以基于控制指令对物联网设备进行控制。
97.其中,第一设备管理单元可以是第一云服务器中执行指定特定功能的一个单元,例如,可以执行接收客户端发送的控制指令的功能。
98.其中,第二设备管理单元可以是第二云服务器中指定执行特定功能的一个单元,例如,可以执行将控制指令发送给物联网设备的功能。
99.其中,控制指令可以是客户端告诉物联网设备执行特定操作的代码。
100.例如,具体可以是第一云服务器通过第一设备管理单元接收客户端发送的针对物联网设备的控制指令,将控制指令保存至数据库中或者是缓存中,第一设备管理单元从数据库或者是缓存中获取控制指令,将控制指令发送第二云服务器的第二设备管理单元,第二设备管理单元将控制指令给物联网设备,以使得物联网基于控制指令执行相应的操作。
101.为了减少数据的交互,提高对控制指令的响应速度,第一云服务器接收控制指令后,直接将控制指令发送给物联网设备,即在一实施例中,第一云服务器包括第一设备管理单元,物联网设备绑定方法对物联网设备进行绑定之后,具体还可以包括:
102.通过第一设备管理单元,接收客户端发送的控制指令;
103.通过第一设备管理单元,将控制指令发送给物联网设备,以基于控制指令对物联网设备进行控制。
104.比如,具体可以是第一云服务器通过第一设备管理单元,接收客户端发送的控制指令,并通过第一设备管理单元将控制指令发送给物联网设备,以使得物联网基于控制指令执行相应的操作。
105.在一实施例中,客户端可以响应用户的操作生成控制指令,直接将控制指令发送给物联网设备,以使得物联网基于控制指令执行相应的操作。
106.由上可知,本技术实施例可以接收客户端发起的针对物联网设备的第一绑定请求,客户端登录有用户账号;响应于第一绑定请求,指示与物联网设备匹配的第二云服务器,对与客户端匹配的第一云服务器进行身份验证;接收第二云服务器返回的第一授权认证信息,第一授权认证信息为第二云服务器对第一云服务器的身份验证通过后发送的;基于第一授权认证信息向客户端发送第二授权认证信息,以使得客户端基于第二授权认证信息向第二云服务器发送第二绑定请求,第二绑定请求用于指示第二云服务器基于第二授权认证信息,为用户账号生成令牌信息,并基于令牌信息对物联网设备进行绑定。该方案可以实现第一云服务器和第二云服务器之间不需要交互用户信息,以及不需要通过商务合同进行保障的前提下,将登陆在客户端的用户账号对物联网设备进行绑定,提高了物联网设备绑定的效率。
107.在上述实施例的基础上,下面将举例做进一步详细说明。
108.本实施例将从物联网设备绑定装置的角度进行描述,该物联网设备绑定装置具体可以集成在云服务器中,该云服务器可以是第二云服务器。
109.本技术实施例提供的一种物联网设备绑定方法,该方法可以由第二云服务器执行,如图3所示,该物联网设备绑定方法的具体流程可以如下:
110.201、接收第一云服务器发送的验证请求,验证请求为第一云服务器响应客户端发起的针对物联网设备的第一绑定请求发送的,客户端登录有用户账号。
111.其中,第一云服务器和第二云服务器可以是上述实施例中提及的第一云服务器。例如,第一云服务器与第二云服务器可以为不同厂商的所提供的私有云服务器。
112.其中,验证请求可以是第一云服务器发送的用于请求第二云服务器进行身份验证的请求信息。
113.比如,具体可以是:第一云服务器可以响应于客户端发送针对物联网设备的绑定请求,生成验证请求,并将验证请求发送给第二云服务器,此时第二云服务器可以接收第一云服务器发送的验证请求。
114.202、基于验证请求对第一云服务器进行身份验证。
115.比如,具体可以是第一云服务器接收到第一云服务器发送的验证请求后,根据验证请求携带的信息对第一云服务器进行身份验证,例如,第一云服务器可以携带标识,第二云服务器根据该标识,与预设的标识列表进行比较,若标识列表中包括该标识,则对第一云服务器的验证通过,若标识列表中不包括该标识,则对第一云服务器的验证不通过。
116.为了防止出现通过修改标识信息以获取第二云服务器的信任的情况,提高身份验证的安全性和可靠性,验证请求还可以携带验证信息,验证信息可以是第二云服务器用于验证第一云服务器身份的信息,例如,可以是第三方信任机构提供的数字证书,即在一实施
例中,步骤“接收第一云服务器发送的验证请求,基于验证请求对第一云服务器进行身份验证”,具体可以包括:
117.接收第一云服务器基于响应客户端的绑定请求发送的验证请求,验证请求携带第一云服务器的验证信息;
118.基于验证信息对第一云服务器进行身份验证。
119.其中,验证信息可以是第二云服务器用于验证第一云服务器身份的信息,例如,第一云服务器的唯一标识信息、或者是身份认证机构授予的数字证书。
120.比如,具体可以是用户在客户端触发向第一云服务器发送绑定请求,第一云服务器响应该请求向第二云服务器发送验证请求,验证请求携带验证信息。
121.第二云服务器接收到验证请求后,根据请求携带的验证信息对第一云服务器进行验证。
122.在一实施例中,验证信息可以是第一云服务器和第二云服务器共同信任的身份认证机构,对第一云服务器进行认证后,向第一云服务器颁发的数字证书。
123.由于第二云服务器信任该身份认证机构,因此,当第二云服务器接收到该数字证书时,可以根据数字证书确定第一云服务器是可信任的,即第二云服务器对第一云服务器的验证通过。
124.203、若身份验证通过,则向第一云服务器发送第一授权认证信息,以使得第一云服务器基于第一授权认证信息向客户端发送第二授权认证信息。
125.其中,第一授权认证信息可以是客户端与第二云服务器进行相互认证所需要的信息,例如,客户端和第二云服务器之间进行相互认证的协议、协议的版本号、提供相互认证的授权页面等信息。
126.其中,第二授权认证信息可以包括第一授权认证信息的内容。可选的,第二授权认证信息除了包括第一授权认证信息的内容,还可以包含其他的内容,例如,第一云服务器的相关信息。
127.例如,第一授权认证信息包括第一云服务器的身份标识(例如clientid@oauth2)、授权页面的统一资源定位符(uniform resource locator,url)、以及协议及版本等信息,当第一云服务器接收到该第一授权认证信息之后,在第一授权认证信息的基础上加入第一云服务器的回调地址信息callback_url,从而生成第二授权认证信息,将第二授权认证信息发送给客户端。
128.比如,具体可以是若第二云服务器对第一云服务器的验证通过,则向第一云服务器发送第一授权认证信息,以使得第一云服务器在第一授权认证信息的基础上,加上自身的回调地址信息,生成第二授权认证信息,并向客户端发送第二授权认证信息。
129.204、响应于客户端基于第二授权认证信息发送的第二绑定请求,为用户账号生成令牌信息,并基于令牌信息对物联网设备进行绑定。
130.比如,具体可以是第一云服务器将第二授权认证信息发送给客户端之后,登录在客户端上的用户账号通过第二授权认证信息中包含的内容与第二云服务器进行认证后,向第二云服务器发送第二绑定请求。
131.第二云服务器响应终端发送的第二绑定请求,为登录在客户端上的用户账号生成令牌信息,并将令牌信息与客户端所请求绑定的物联网设备进行绑定,具体地,可以是将令
牌信息和物联网设备的设备标识进行绑定。
132.在一实施例中,步骤“响应于客户端基于第二授权认证信息发送的第二绑定请求,为用户账号生成令牌信息,并基于令牌信息对物联网设备进行绑定”,具体可以包括:
133.接收客户端基于第一云服务器发送的第二授权认证信息,反馈的同意绑定信息;
134.基于同意绑定信息,针对用户账号生成令牌信息,并将令牌信息发送给客户端,以使客户端基于令牌信息将用户账户与物联网设备进行绑定;
135.基于令牌信息对物联网设备进行绑定。
136.其中,同意绑定信息可以是表示客户端同意与物联网设备进行绑定发送的信息,例如,表示客户端同意与物联网设备进行绑定的信息为1,表示客户端不同意与物联网设备进行绑定得信息为0,即若用户同意绑定,则同意绑定信息为1。
137.比如,具体可以是若第二云服务器对第一云服务器验证通过,向第一云服务器发送第一授权认证信息,第一云服务器基于第一授权认证信息,将第二授权认证信息发送给客户端,客户端根据第二授权认证信息中的授权网页的url访问授权网页,用户在该授权网页上进行绑定确认,客户端响应用户在授权网页上的确认操作,向第二云服务器发送同意绑定信息。
138.第二云服务器可以根据同意绑定信息生成令牌信息,将令牌信息与客户端所请求绑定的物联网设备进行绑定,并将令牌信息发送给客户端,以使得客户端在接收到令牌信息后,将令牌信息与登录在客户端上的用户账号进行绑定。
139.在一实施例中,步骤“基于令牌信息对物联网设备进行绑定”,具体可以包括:
140.响应客户端携带令牌信息发送的信息获取请求,生成设备绑定信息,并将设备绑定信息发送给客户端;
141.若客户端返回的信息与设备绑定信息相匹配,则基于令牌信息对物联网设备进行绑定。
142.其中,信息获取请求可以是用于请求第二云服务器生成设备绑定信息的请求。
143.其中,设备绑定信息可以是设备绑定码,设备绑定信息的具体类型和包含内容等可以根据实际需要进行灵活设置,具体在此处不做限定,例如,设备绑定信息可以是一串数字或者是字符串等形式。
144.比如,具体可以是客户端携带令牌信息向第二云服务器发起获取设备绑定信息的信息获取请求,即请求第二云服务生成设备绑定信息。
145.第二云服务器可以根据接收到的信息获取请求携带的令牌信息,验证发送信息获取请求的对象的身份,若验证通过,则生成相应的设备绑定信息,并将设备绑定信息发送给客户端。
146.用户可以通过客户端查看设备绑定信息,并在客户端提供的用户界面输入其获取到的设备绑定信息,客户端响应用户的输入操作,向第二云服务器返回用户输入的信息。第二云服务器根据客户端返回的信息,以及自身生成的设备绑定信息进行比较,若二者一致,则将令牌信息与客户端所请求绑定的物联网设备进行绑定。
147.可选的,为了提高安全性,可以为设备绑定信息设置有效期,若客户端在有效期外发送该设备绑定信息,第二云服务器确定该终端发送的设备绑定信息为无效信息,不对物联网设备进行绑定。
148.在一实施例中,步骤“将令牌信息发送给客户端”,具体可以包括:
149.获取第一云服务器的回调地址信息;
150.基于回调地址信息,向第一云服务器发送令牌信息。
151.其中,回调地址信息可以是第一云服务器的地址信息,用于指示第二云服务器基于回调地址信息返回令牌信息。
152.比如,具体可以是第一云服务器获取回调地址信息,将回调地址信息和第一授权认证信息发送给客户端,以使得客户端根据接收到的第二授权认证信息,访问授权页面,授权页面内可以包括确认控件,确认控件可以用于供用户操作进行绑定确认,客户端响应用户在授权页面针对确认控件的操作,例如可以点击等操作触发该控件,向第二云服务器发送同意绑定信息,以及发送回调地址信息。
153.第二云服务器根据回调地址信息将令牌信息发送第一云服务器。
154.在实际应用中,可以是根据功能或用途等对第一云服务器和第二云服务器进行单元划分,均衡第一云服务器和第二云服务器的负载,提高第一云服务器和第二云服务器的响应速率,即在一实施例中,第一云服务器可以包括第一设备管理单元,对物联网设备进行绑定后,物联网设备绑定方法具体还可以包括:
155.接收第一设备管理单元发送的控制指令;
156.基于控制指令对物联网设备进行控制。
157.其中,第一设备管理单元可以是第一云服务器中执行指定特定功能的一个单元,例如,可以执行将客户端发送的控制指令发送给第二云服务器的功能。
158.比如,具体可以是第二云服务器接收第一云服务器的第一设备管理单元发送的控制指令,并将控制指令发送给物联网设备,以使得物联网设备基于接收到的控制指令执行相应的操作。
159.可选的,第二云服务器可以包括第二设备管理单元,第二设备管理单元可以是第二云服务器中指定执行特定功能的一个单元,例如,可以执行接收第一云服务器的第一设备管理单元发送的控制指令,将控制指令发送给物联网设备以对物联网设备进行控制的功能。
160.比如,具体可以是第二云服务器通过第二设备管理单元接收第一云服务器的第一设备管理单元发送的控制指令,并通过第二设备管理单元将控制指令发送给物联网设备,以使得物联网设备基于接收到的控制指令执行相应的操作。
161.在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见上文针对物联网设备绑定方法的详细描述,此处不再赘述。
162.由上可知,本技术实施例通过接收第一云服务器发送的验证请求,验证请求为第一云服务器响应客户端发送的第一绑定请求发送的,客户端登录有用户账号;基于验证请求对第一云服务器进行身份验证;若身份验证通过,则向第一云服务器发送第一授权认证信息,以使得第一云服务器基于第一授权认证信息生成第二授权认证信息,并将第二授权认证信息发送给客户端;响应于客户端基于第二授权认证信息发送的第二绑定请求,为用户账号生成令牌信息,并基于令牌信息对物联网设备进行绑定。该方案可以实现第一云服务器和第二云服务器之间不需要交互用户信息,以及不需要通过商务合同进行保障的前提下,将对物联网设备进行绑定,提高了物联网设备绑定的效率。
163.在上述实施例的基础上,下面将举例做进一步详细说明。
164.本实施例将从物联网设备绑定系统的角度进行描述,其中,物联网设备绑定系统包括第一云服务器、第二云服务器、与第一云服务器匹配的客户端,以及与第二云服务器匹配的物联网设备,其中,
165.客户端可以用于,向第一云服务器发送针对物联网设备的第一绑定请求。
166.第一云服务器可以用于,响应于绑定请求,向第二云服务器发送验证请求,验证请求携带第一云服务器的验证信息,客户端登录有用户账号。
167.第二云服务器可以用于,基于验证信息对第一云服务器进行身份验证。
168.第二云服务器可以用于,若身份验证通过,则向第一云服务器返回第一授权认证信息。
169.第一云服务器可以用于,基于第一授权认证信息向客户端发送第二授权认证信息。
170.客户端可以用于,基于第二授权认证信息向第二云服务器发送第二绑定请求。
171.第二云服务器可以用于,响应第二绑定请求,基于授权认证信息为登录在客户端的用户账号生成令牌信息,并将令牌信息发送给客户端。
172.第二云服务器可以用于,基于令牌信息对物联网设备进行绑定;
173.客户端可以用于,基于令牌信息将用户账号与物联网设备进行绑定。
174.其中名词的含义与上述物联网设备绑定方法中相同,具体实现细节可以参考上述物联网设备绑定方法实施例中的详细说明。
175.具体地,基于上述物联网设备绑定系统,本技术实施例可以提供的一种物联网设备绑定方法,如图4所示,该物联网设备绑定方法的具体流程可以如下:
176.301、客户端与物联网设备建立连接。
177.比如,具体可以是物联网设备处于配网状态,客户端可以搜索到物联网设备,与物联网设备进行配置,物联网设备对客户端进行验证,例如,客户端向物联网设备发送第一数字证书,该第一数字证书可以是物联网设备和客户端共同信任的第三方认证机构授予客户端的第一数字证书,由于物联网设备信任第三方认证机构,当接收到客户端发送的第一数字证书,可以确认客户端的身份,完成相互认证。
178.又例如,客户端向物联网设备发送认证信息,认证信息可以是物联网设备的标识信息,例如pin码(personal identification number,缩写为pin),或者是密钥,物联网设备根据预设的认证信息对客户端发送的认证信息进行比较,若一致,则完成对客户端的认证,客户端与物联网设备建立联系。
179.物联网设备可以向客户端发送绑定所需要的信息,比如,需要客户端的身份标识,客户端在后续绑定过程中可以将第一授权认证信息中的第二云服务器为第一云服务器生成身份标识(clientid@oauth2),作为自身的身份标识发送给物联网设备。
180.可选的,客户端发现物联网设备,可以显示连接页面,该连接页面供用户进行确认操作以确认连接,客户端响应用户在连接页面的确认操作,与物联网设备进行配置。
181.其中,配网状态可以是物联网设备等待与客户端进行关联的状态。
182.其中,客户端和物联网设备进行配置的配网方式可以是广播包方式、组播地址方式、设备热点配网、蓝牙配网、手机热点配网、以及路由器配网等,不同的配网方式决定了物
联网设备与关联的客户端的通信方式,例如,客户端与物联网设备通过路由器配网的方式进行配置,客户端和物联网之间通过局域网实现通信。
183.302、客户端向第一云服务器的第一用户管理单元发送第一绑定请求。
184.比如,具体可以是客户端向第一云服务器的第一用户管理单元发起第一绑定请求。
185.303、第一云服务器的第一用户管理单元响应客户端的第一绑定请求,向第二云服务器的第二用户管理单元发送身份验证请求。
186.比如,具体可以是第一云服务器的第一用户管理单元接收到客户端发送的第一绑定请求后,向第二云服务器的第二用户管理单元发起身份验证请求,以与第二云服务器相互身份验证。
187.例如,第一云服务器的发送的身份验证请求可以携带第二数字证书,其中,第二数字证书可以是第一云服务器和第二云服务器共同信任的第三方认证机构,授予第一云服务器的数字证书。
188.304、第二云服务器的第二用户管理单元对第一云服务器进行身份验证。
189.比如,具体可以是第二云服务器的第二用户管理单元通过第一云服务器的第一用户管理单元发送的第二数字证书,对第一云服务器进行身份验证,若该第二数字证书为共同信任的第三方机构授予的,则对第一云服务器的验证通过。若该第二数字证书不是共同信任的第三方机构授予的,则对第一云服务器的验证不通过。
190.305、若验证通过,则第二云服务器的第二用户管理单元向第一云服务器的第一用户管理单元返回第一授权认证信息。
191.若第二云服务器对第一云服务器验证通过,则向第一云服务器的第一用户管理单元返回第一授权认证信息,第一授权认证信息可以包括客户端和第二云服务器之间进行相互认证的协议、协议的版本号、提供相互认证的授权页面的相关信息等。例如,客户端与第二云服务器通过oauth2.0进行相互认证,则第一云服务器接收到第二云服务器返回的第二云服务器为第一云服务器生成的身份标识、授权认证信息可以包括oauth协议、以及版本2.0、授权页面的访问地址等。
192.若验证不通过,则第二云服务器不向第一云服务器返回授权认证信息,第二云服务器还可以向客户端发送身份认证不通过的提示信息。
193.306、第一云服务器的第一用户管理单元将第一授权认证信息和回调地址信息发送至客户端。
194.比如,具体可以是第一云服务器的第一用户管理单元获取第一云服务器的回调地址信息,将第一授权认证信息和回调地址信息发送给客户端。
195.307、客户端根据第一授权认证信息访问授权页面。
196.比如,具体可以是客户端根据第一授权认证信息中的授权页面的访问地址(url)访问授权页面,比如通过浏览器访问url指向的授权页面,或者根据url跳转至第二云服务器对应的app内的授权页面,或者根据url跳转至第二云服务器对应的小程序内的授权页面。
197.用户可以在授权页面输入账号密码,该账号密码可以是用户针对第二云服务器申请的账号和密码,用户通过输入账号和密码,表示授权登录在客户端的用户账号访问第一
云服务器的指定信息。第二云服务器对账号和密码进行校验后,为登录在客户端的用户账号生成令牌信息。
198.可选的,在将登录在客户端的用户账号(为了区分,以下称为第一用户账号)与物联网设备进行绑定之前,可以先将物联网设备与用户在第二云服务器注册的用户帐账号(该用户账号即用户在授权页面输入的账号,为了区别,以下称为第二用户账号)进行绑定,当登录在客户端的第一用户账号对物联网设备发送指令时,物联网设备可以将指令同步至第二云服务器中第二用户账号的对应的数据中,具体可以通过先将第二用户账号与物联网设备进行绑定,再第一用户账号和物联网设备进行绑定,可以实现即使物联网设备被不同的物联网系统的用户账号控制,第二云服务器也能获取该物联网设备被控制的信息,第二云服务器对应厂商的工作人员可以及时获取物联网设备的控制情况,及时阻止对物联网设备的攻击操作,提高物联网设备的安全性。
199.308、客户端响应用户基于针对授权页面的确认操作,生成信息获取请求。
200.比如,具体可以是用户在该授权页面内输入第二用户账号以及第二用户账号的密码后,对确认控件进行确定操作,例如点击确认控件,终端响应用户在授权页面上的确认操作,获取用户输入的第二用户账号和密码,向第二设备管理单元发送请求,第二设备管理单元对第二用户账号和密码进行验证通过后,响应该请求向客户端返回一个临时令牌,临时令牌可以是code,客户端接收到code后,基于code和回调地址信息从第二设备管理单元获取令牌信息,令牌信息可以是token,第二云服务器的第二用户管理单元根据临时令牌生成令牌信息,并基于回调地址信息所指示的地址,将令牌信息发送客户端。
201.客户端基于令牌信息生成信息获取请求,信息获取请求携带令牌信息。
202.309、客户端向第二设备管理单元发送信息获取请求。
203.比如,具体可以是客户端携带令牌信息向第二设备管理单元发送信息获取请求。
204.310、第二云服务器的第二设备管理单元响应信息获取请求,向客户端发送设备绑定信息。
205.比如,具体可以是客户端基于令牌信息向第二云服务器的第二设备管理单元发起获取设备绑定信息的请求,即请求第二设备管理单元生成设备绑定信息。第二设备管理单元校验令牌信息是否合法,若合法,则生成设备绑定信息,并向客户端发送设备绑定信息。
206.311、客户端将设备绑定信息发送至物联网设备。
207.比如,具体可以是客户端接收到设备绑定信息后,显示该设备绑定信息,并显示一用户界面,以供基于接收的设备绑定信息输入信息,客户端响应用户的输入操作,获取用户输入的信息,并将信息发送给物联网设备。
208.312、物联网设备将设备绑定信息发送至第二云服务器的第二设备管理单元。
209.比如,具体可以是物联网设备将客户端发送给的用户输入的信息发送至第二云服务器的第二设备管理单元。
210.313、第二云服务器的第二设备管理单元对物联网设备进行绑定。
211.比如,具体可以是第二设备管理单元根据物联网设备发送的用户输入的信息,和生成的设备绑定信息进行比较,若物联网设备发送的信息和生成的设备绑定信息一致,则第二云服务器将为登录在客户端的第一用户账号生成的令牌信息与物联网设备进行绑定。
212.可选的,第二云服务器将令牌信息和物联网设备进行绑定之后,向客户端返回绑
定成功的提示信息,客户端响应该提示信息,将登录在客户端的第一用户账号与令牌信息进行绑定,可以理解的是,登录在客户端的第一用户账号通过令牌信息作为中间桥梁实现与物联网设备进行绑定,通过绑定关系第一用户账号
‑
令牌信息和令牌信息
‑
物联网设备,实现第一用户账号与物联网设备的间接绑定。
213.可选的,为了提高安全性,可以对令牌信息设置有效期,当令牌信息失效时,用户可以通过上述方式再次对物联网设备进行绑定,第二云服务器和客户端会相应更新绑定关系。
214.可选的,可以在用户每次通过令牌信息访问第二云服务器或者控制物联网设备时,则更新令牌信息的有效期,例如,若用户连续48小时没有访问第二云服务器,则令牌信息失效,当用户在48小时内进行访问时,将有效期再次更新为48小时。
215.314、客户端响应用户的控制操作,生成控制指令。
216.比如,具体可以是接收用户在客户端的显示页面内,执行针对物联网设备的控制操作,客户端响应用户的控制操作,生成携带与登录在客户端的用户账号对应的令牌信息的控制指令。例如,当物联网设备为空调时,可以在客户端的针对空调控制的显示页面内,接收用户输入的针对空调的温度、运行模式、以及风速等运行参数的调节操作,基于调节操作生成携带令牌信息的控制指令。又例如,当物联网设备为电视时,可以在客户端的针对电视控制的显示页面内,接收用户输入的针对电视的音量、节目切换、以及亮度等运行参数的调节操作,基于调节操作携带与登录在客户端的用户账号对应的令牌信息的生成控制指令。
217.315、客户端将控制指令发送至第二云服务器的第二设备管理单元。
218.比如,具体可以是客户端将控制指令发送至第二云服务器的第二设备管理单元。
219.316、第二云服务器的第二设备管理单元将控制指令发送至物联网设备。
220.比如,具体可以是第二设备管理单元根据控制指令中携带的令牌信息,以及令牌信息与物联网设备的绑定关系,确定控制指令所要控制的物联网设备,将控制指令发送给对应的物联网设备。
221.317、物联网设备根据接收到的控制指令执行相应的操作。
222.比如,具体可以是物联网设备根据接收到的控制指令执行相应的操作。
223.例如,当物联网设备为空调时,空调可以根据接收到的温度调节指令(即控制指令),对温度进行调节。又例如,当物联网设备为电视时,电视可以根据接收到的音量调节指令(即控制指令),对音量进行调节。
224.由上可知,本技术实施例中,客户端与物联网设备建立连接,客户端可以向第一云服务器的第一用户管理单元发送绑定请求,第一云服务器的第一用户管理单元响应客户端的第一绑定请求,向第二云服务器的第二用户管理单元发起身份验证请求,第二云服务器的第二用户管理单元对第一云服务器进行身份验证,若验证通过,则第二云服务器的第二用户管理单元向第一云服务器的第一用户管理单元返回第一授权认证信息,第一云服务器的第一用户管理单元将第一授权认证信息和回调地址信息发送至客户端,客户端根据第一授权认证信息访问授权页面,客户端基于针对授权页面的确认操作,客户端向第二设备管理单元发送信息获取请求,第二云服务器的第二设备管理单元响应信息获取请求,向客户端发送设备绑定信息,客户端将设备绑定信息发送至物联网设备,物联网设备将设备绑定
信息发送至第二云服务器的第二设备管理单元,第二云服务器的第二设备管理单元对物联网设备进行绑定,客户端响应用户的控制操作,生成控制指令,客户端将控制指令发送至第一云服务器的第一设备管理单元,第一云服务器的第一设备管理单元将控制指令发送至第二云服务器的第二设备管理单元,第二云服务器的第二设备管理单元将控制指令发送至物联网设备,物联网设备根据接收到的控制指令执行相应的操作。该方案可以实现第一云服务器和第二云服务器之间不需要交互用户信息,以及不需要通过商务合同进行保障的前提下,将对物联网设备进行绑定,不仅保证了用户隐私的安全性,而且提高了物联网设备绑定的效率,以及提高了数据交互的安全性。
225.为了便于更好地实施本技术实施例提供的物联网设备绑定方法,在一实施例中还提供了一种物联网设备绑定装置。其中名词的含义与上述物联网设备绑定方法中相同,具体实现细节可以参考方法实施例中的说明。
226.该物联网设备绑定装置具体可以集成在云服务器中,该云服务器可以是第一云服务器,如图5所示,该物联网设备绑定装置可以包括:第一接收模块401、响应模块402、第二接收模块403和第一绑定模块404等,具体可以如下:
227.第一接收模块401:用于接收客户端发起的针对物联网设备的第一绑定请求,客户端登录有用户账号。
228.响应模块402:用于响应于第一绑定请求,指示与物联网设备匹配的第二云服务器,对与客户端匹配的第一云服务器进行身份验证。
229.可选的,响应模块402可以包括发送子模块和指示子模块,具体地:
230.发送子模块:用于响应于第一绑定请求,向第二云服务器发送验证请求,验证请求携带与客户端匹配的第一云服务器的验证信息。
231.指示子模块:用于根据验证请求指示第二云服务器,基于验证信息对第一云服务器进行身份验证。
232.第二接收模块403:用于接收第二云服务器返回的第一授权认证信息,第一授权认证信息为第二云服务器对第一云服务器的身份验证通过后发送的。
233.第一绑定模块404:用于根据第一授权认证信息向客户端发送第二授权认证信息,以使得客户端基于第二授权认证信息向第二云服务器发送第二绑定请求,第二绑定请求用于指示第二云服务器为用户账号生成令牌信息,并基于令牌信息对物联网设备进行绑定。
234.可选的,第一绑定模块404可以包括获取子模块和发送子模块,具体地:
235.获取子模块:用于获取回调地址信息。
236.生成模块:用于基于第一授权认证信息生成第二授权认证信息;
237.信息生成模块:用于基于第一授权认证信息和回调地址信息生成第二授权认证信息;
238.发送子模块:用于将第二授权认证信息发送给客户端,回调地址信息用于指示第二云服务器返回令牌信息。
239.可选的,物联网设备绑定装置可以包括第四接收模块和第二发送模块,具体地:
240.第四接收模块:用于通过第一设备管理单元,接收客户端发送的控制指令。
241.第二接收模块:用于通过第一设备管理单元,将控制指令通过第二设备管理单元发送给物联网设备,以基于控制指令对物联网设备进行控制。
242.可选的,物联网设备绑定装置可以包括第五接收模块和第三发送模块,具体地:
243.第五接收模块:用于通过第一设备管理单元,接收客户端发送的控制指令。
244.第三接收模块:用于通过第一设备管理单元,将控制指令发送给物联网设备,以基于控制指令对物联网设备进行控制。
245.由上可知,本技术实施例通过第一接收模块401接收客户端发起的针对物联网设备的第一绑定请求,客户端登录有用户账号;通过响应模块402响应于第一绑定请求,指示与物联网设备匹配的第二云服务器,对与客户端匹配的第一云服务器进行身份验证;第二接收模块403接收第二云服务器返回的第一授权认证信息;通过第一绑定模块404基于第一授权认证信息,向客户端发送第二授权认证信息,以使客户端基于第二授权认证信息向第二云服务器发送第二绑定请求,第二绑定请求用于指示第二云服务器为用户账号生成令牌信息,并基于令牌对物联网设备进行绑定,该方案可以实现第一云服务器和第二云服务器之间不需要交互用户信息,以及不需要通过商务合同进行保障的前提下,将对物联网设备进行绑定,提高了物联网设备绑定的效率。
246.为了便于更好地实施本技术施例提供的物联网设备绑定方法,在一实施例中还提供了一种物联网设备绑定装置。其中名词的含义与上述物联网设备绑定方法中相同,具体实现细节可以参考方法实施例中的说明。
247.该物联网设备绑定装置具体可以集成在云服务器中,该云服务器可以是第二云服务器,如图6所示,该物联网设备绑定装置可以包括:第三接收模块501、验证模块502、发送模块503和第二绑定模块504等,具体可以如下:
248.第三接收模块501:用于接收第一云服务器发送的验证请求,验证请求为第一云服务器响应客户端发起的针对物联网设备的第一绑定请求发送的,客户端登录有用户账号。
249.验证模块502:用于基于验证请求对第一云服务器进行身份验证。
250.可选的,验证模块502可以包括发送子模块和验证子模块,具体地:
251.发送子模块:用于接收第一云服务器基于响应客户端的第一绑定请求发送的验证请求,验证请求携带第一云服务器的验证信息。
252.验证子模块:用于基于验证信息对第一云服务器进行身份验证。
253.发送模块503:用于若身份验证通过,则向第一云服务器发送第一授权认证信息,以使得第一云服务器将基于第一授权认证信息向发送给客户端发送第二授权认证信息。
254.第二绑定模块504:用于响应于客户端基于第二授权认证信息发送的请求,为用户账号生成令牌信息,并基于令牌信息对物联网设备进行绑定。
255.可选的,第二绑定模块504可以包括接收子模块和生成子模块,具体地:
256.接收子模块:用于接收客户端基于第一云服务器发送的第二授权认证信息,反馈的同意绑定信息。
257.生成子模块:用于基于同意绑定信息,针对用户账号生成令牌信息,并将令牌信息发送给客户端,以使客户端基于令牌信息将用户账户与物联网设备进行绑定;
258.基于令牌信息对物联网设备进行绑定。
259.可选的,生成子模块具体用于:响应客户端携带令牌信息发送的信息获取请求,生成设备绑定信息,并将设备绑定信息发送给客户端;
260.若客户端返回的信息与设备绑定信息相匹配,则基于令牌信息对物联网设备进行
绑定。
261.可选的,生成子模块具体用于:
262.获取第一云服务器的回调地址信息。
263.基于回调地址信息,向第一云服务器发送令牌信息,以使得第一云服务器将令牌信息发送给客户端。
264.可选的,物联网设备绑定装置可以包括第六接收模块和控制模块,具体地:
265.第六接收模块:用于接收第一设备管理单元发送的控制指令。
266.控制模块:用于通过基于控制指令对物联网设备进行控制。
267.由上可知,本技术实施例通过第三接收模块501接收第一云服务器发送的验证请求;通过验证模块502基于验证请求对第一云服务器进行身份验证;若身份验证通过,则由发送模块503向第一云服务器发送第一授权认证信息,以使得第一云服务器基于第一授权认证信息向客户端发送第二授权认证信息;通过第二绑定模块504响应于客户端基于第二授权认证信息发送的第二绑定请求,为用户账号生成令牌信息,并基于令牌信息对物联网设备进行绑定。该方案可以实现第一云服务器和第二云服务器之间不需要交互用户信息,以及不需要通过商务合同进行保障的前提下,将对物联网设备进行绑定,提高了物联网设备绑定的效率。
268.本技术实施例还提供一种云服务器,该云服务器可以是第一云服务器或第二云服务器等,如图7所示,其示出了本技术实施例所涉及的云服务器的结构示意图,具体来讲:
269.该云服务器可以包括一个或者一个以上处理核心的处理器1001、一个或一个以上计算机可读存储介质(也可以称为存储介质)的存储器1002、电源1003和输入单元1004等部件。本领域技术人员可以理解,图7中示出的云服务器结构并不构成对云服务器的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。其中:
270.处理器1001是该云服务器的控制中心,利用各种接口和线路连接整个云服务器的各个部分,通过运行或执行存储在存储器1002内的软件程序和/或模块,以及调用存储在存储器1002内的数据,执行云服务器的各种功能和处理数据,从而对云服务器进行整体监控。可选的,处理器1001可包括一个或多个处理核心;优选的,处理器1001可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户界面和计算机程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器1001中。
271.存储器1002可用于存储软件程序以及模块,处理器1001通过运行存储在存储器1002的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器1002可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的计算机程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据云服务器的使用所创建的数据等。此外,存储器1002可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器1002还可以包括存储器控制器,以提供处理器1001对存储器1002的访问。
272.云服务器还包括给各个部件供电的电源1003,优选的,电源1003可以通过电源管理系统与处理器1001逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源1003还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检
测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
273.该云服务器还可包括输入单元1004,该输入单元1004可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
274.尽管未示出,云服务器还可以包括显示单元等,在此不再赘述。具体在本实施例中,云服务器中的处理器1001会按照如下的指令,将一个或一个以上的计算机程序的进程对应的可执行文件加载到存储器1002中,并由处理器1001来运行存储在存储器1002中的计算机程序,从而实现各种功能,如下:
275.当云服务器为第一云服务器时,可以接收客户端发起的针对物联网设备的第一绑定请求;响应于第一绑定请求,指示与物联网设备匹配的第二云服务器,对与客户端匹配的第一云服务器进行身份验证;接收第二云服务器返回的第一授权认证信息,第一授权认证信息为第二云服务器对第一云服务器的身份验证通过后发送的;根据第一授权认证信息向客户端发送第二授权认证信息,以使得客户端基于第二授权认证信息向第二云服务器发送第二绑定请求,第二绑定请求用于指示第二云服务器为用户账号生成令牌信息,并基于令牌信息对物联网设备进行绑定。
276.以及,当云服务器为第二云服务器时,可以接收第一云服务器发送的验证请求,验证请求为第一云服务器响应客户端发起的针对物联网设备的第一绑定请求发送的,客户端登录有用户账号;基于验证请求对第一云服务器进行身份验证;若身份验证通过,则向第一云服务器发送第一授权认证信息,以使得第一云服务器将基于第一授权认证信息向客户端发送第二授权认证信息;响应于客户端基于第二授权认证信息发送的第二绑定请求,为用户账号生成令牌信息,并基于令牌信息对物联网设备进行绑定。
277.根据本技术的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。云服务器的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该云服务器执行上述实施例中各种可选实现方式中提供的方法。
278.本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过计算机程序来完成,或通过计算机程序控制相关的硬件来完成,该计算机程序可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
279.为此,本技术实施例提供一种存储介质,其中存储有计算机程序,该计算机程序,能够被处理器进行加载,以执行本技术实施例所提供的任一种物联网设备绑定方法。
280.以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
281.其中,该存储介质可以包括:只读存储器(rom,readonlymemory)、随机存取记忆体(ram,randomaccessmemory)、磁盘或光盘等。
282.由于该存储介质中所存储的计算机程序,可以执行本技术实施例所提供的任一种物联网设备绑定方法中的步骤,因此,可以实现本技术实施例所提供的任一种物联网设备绑定方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
283.以上对本技术实施例所提供的一种物联网设备绑定方法、装置、系统、云服务器和存储介质进行了详细介绍,本文中应用了具体个例对本技术的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本技术的方法及其核心思想;同时,对于本领域的
技术人员,依据本技术的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本技术的限制。