物联网设备控制方法及装置与流程

本发明涉及移动通信，尤其涉及物联网设备控制方法及装置。

背景技术：

1、目前假如厂商a把物联网设备销售给了厂商b，对应厂商a的平台a如果需要把平台下的物联网设备(该物联网设备是连接在平台a)的授权给厂商b的平台b，通常采用以下方案：厂商a在平台a提前录入销售给厂商b的设备，然后由厂商b的平台b直接控制。主要缺点有：

2、假如平台a提供给平台b的平台级认证凭据泄露，则会使厂商b从厂商a购买的所有设备都被恶意攻击的风险，无法最小化泄露带来的物联网设备安全风险。

技术实现思路

1、本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种物联网设备控制方法，根据本发明实施例的物联网设备控制方法，通过只有在用户在设备上进行了相应操作后才会生成设备的操作凭据，根据设备的操作凭据才可以控制设备，即操作凭据可以证明发起操作的用户是在设备旁边的，这就决定了要恶意攻击并发起大量设备的控制需要攻击者来到设备旁边进行操作，增加了攻击难度，提升了跨平台控制物联网设备的安全性。

2、本发明还提出一种物联网设备控制方法。

3、根据本发明第一方面实施例的物联网设备控制方法，包括：

4、第一云平台接收第二云平台发送的目标设备进入目标状态的信息；所述信息用于指示在所述目标设备上进行指定操作；

5、所述第一云平台接收所述第二云平台生成的所述目标设备的操作凭据；所述操作凭据是在所述第二云平台确认所述指定操作完成的情况下生成的；

6、所述第一云平台根据访问令牌和所述操作凭据，向所述第二云平台发送用于控制目标设备的控制指令；

7、所述目标设备为在所述第二云平台上注册的设备；

8、所述访问令牌为所述第一云平台预先在所述第二云平台获取的。

9、根据本发明实施例的物联网设备控制方法，通过只有在用户在设备上进行了相应操作后才会生成设备的操作凭据，根据设备的操作凭据才可以控制设备，即操作凭据可以证明发起操作的用户是在设备旁边的，这就决定了要恶意攻击并发起大量设备的控制需要攻击者来到设备旁边进行操作，增加了攻击难度，提升了跨平台控制物联网设备的安全性。

10、根据本发明的一个实施例，在所述第一云平台接收第二云平台发送的目标设备进入目标状态的信息之前，还包括：

11、所述第一云平台向所述第二云平台发送控制请求；

12、所述控制请求用于指示所述第二云平台控制所述目标设备进入目标状态。

13、根据本发明实施例的物联网设备控制方法，通过第一云平台向第二云平台发送控制请求，第二云平台接收到控制请求后，从而控制目标设备进入可被确认的目标状态，保证了跨平台控制设备的安全性。

14、根据本发明的一个实施例，在所述第一云平台向所述第二云平台发送控制请求之前，还包括：

15、所述第一云平台向所述第二云平台发起oauth2.0请求；所述oauth2.0请求用于所述第二云平台生成所述访问令牌并发送给所述第一云台；

16、所述第一云平台接收所述第二云平台发送的所述访问令牌；

17、所述第一云平台根据所述访问令牌以及获取请求，获取所述第二云平台关联的设备列表，并根据所述设备列表确定所述目标设备。

18、根据本发明实施例的物联网设备控制方法，通过结合oauth2.0和在设备上操作确认的机制，解决了用户在使用跨平台的物联网设备时需要进行的繁琐的授权操作过程，同时解决厂商需要独立用户体系及个性化交互体验的需求，并且满足跨平台操控物联设备的安全性。同时通过访问令牌一次性获取第二云平台上所注册的所有设备的数据，从设备列表中选择要控制的目标设备，可以避免每次重复拉取设备数据，从而降低了通信成本以及交互时间。

19、根据本发明第二方面实施例的物联网设备控制方法，包括：

20、第二云平台将目标设备进入目标状态的信息发送给第一云平台；所述信息用于指示在所述目标设备上进行指定操作；

21、所述第二云平台确认所述指定操作完成，生成所述目标设备的操作凭据，并发送给所述第一云平台；

22、所述第二云平台接收所述第一云平台根据访问令牌和所述操作凭据发送的控制指令，并根据所述控制指令控制所述目标设备；

23、所述目标设备为在所述第二云平台上注册的设备；

24、所述访问令牌为所述第一云平台预先在所述第二云平台获取的。

25、根据本发明实施例的物联网设备控制方法，通过只有在用户在设备上进行了相应操作后才会生成设备的操作凭据，根据设备的操作凭据才可以控制设备，即操作凭据可以证明发起操作的用户是在设备旁边的，这就决定了要恶意攻击并发起大量设备的控制需要攻击者来到设备旁边进行操作，增加了攻击难度，提升了跨平台控制物联网设备的安全性。

26、根据本发明的一个实施例，在所述第二云平台将目标设备进入目标状态的信息发送给第一云平台之前，还包括：

27、所述第二云平台接收所述第一云平台发送的控制请求，并根据所述控制请求控制所述目标设备进入目标状态。

28、根据本发明实施例的物联网设备控制方法，通过第二云平台接收到第一云平台发送的控制请求后，从而控制目标设备进入可被确认的目标状态，保证了跨平台控制设备的安全性。

29、根据本发明的一个实施例，在所述第二云平台接收所述第一云平台发送的控制请求之前，包括：

30、所述第二云平台接收所述第一云平台发送的oauth2.0请求；

31、所述第二云平台根据所述oauth2.0请求，生成访问令牌并发送给所述第一云平台；

32、所述第二云平台根据所述第一云平台发送的访问令牌以及获取请求，向所述第一云平台发送所述第二云平台关联的设备列表；所述设备列表用于所述第一云平台确定所述目标设备。

33、根据本发明实施例的物联网设备控制方法，通过结合oauth2.0和在设备上操作确认的机制，解决了用户在使用跨平台的物联网设备时需要进行的繁琐的授权操作过程，同时解决厂商需要独立用户体系及个性化交互体验的需求，并且满足跨平台操控物联设备的安全性。同时通过访问令牌一次性获取第二云平台上所注册的所有设备的数据，从设备列表中选择要控制的目标设备，可以避免每次重复拉取设备数据，从而降低了通信成本以及交互时间。

34、根据本发明的一个实施例，在所述第二云平台接收所述第一云平台根据访问令牌和所述操作凭据发送的控制指令之后，还包括：

35、所述第二云平台校验所述操作凭据的时效性；

36、在所述操作凭据有效的情况下，所述第二云平台根据所述控制指令控制所述目标设备。

37、根据本发明实施例的物联网设备控制方法，通过校验操作凭据的时效性，可以使用户在预设时段内同一目标设备时，不需要每次都去设备上进行指定操作，既保证跨平台控制设备的安全性，也避免了操作的复杂性，提升了用户体验。

38、根据本发明第三方面实施例的物联网设备控制装置，包括：

39、第一接收模块，用于第一云平台接收第二云平台发送的目标设备进入目标状态的信息；所述信息用于指示在所述目标设备上进行指定操作；

40、第二接收模块，用于所述第一云平台接收所述第二云平台生成的所述目标设备的操作凭据；所述操作凭据是在所述第二云平台确认所述指定操作完成的情况下生成的；

41、第一发送模块，用于所述第一云平台根据访问令牌和所述操作凭据，向所述第二云平台发送用于控制目标设备的控制指令；

42、所述目标设备为在所述第二云平台上注册的设备；

43、所述访问令牌为所述第一云平台预先在所述第二云平台获取的。

44、根据本发明实施例的物联网设备控制装置，通过只有在用户在设备上进行了相应操作后才会生成设备的操作凭据，根据设备的操作凭据才可以控制设备，即操作凭据可以证明发起操作的用户是在设备旁边的，这就决定了要恶意攻击并发起大量设备的控制需要攻击者来到设备旁边进行操作，增加了攻击难度，提升了跨平台控制物联网设备的安全性。

45、根据本发明第四方面实施例的物联网设备控制装置，包括：

46、第二发送模块，用于第二云平台将目标设备进入目标状态的信息发送给第一云平台；所述信息用于指示在所述目标设备上进行指定操作；

47、生成模块，用于所述第二云平台确认所述指定操作完成，生成所述目标设备的操作凭据，并发送给所述第一云平台；

48、控制模块，用于所述第二云平台接收所述第一云平台根据访问令牌和所述操作凭据发送的控制指令，并根据所述控制指令控制所述目标设备；

49、所述目标设备为在所述第二云平台上注册的设备；

50、所述访问令牌为所述第一云平台预先在所述第二云平台获取的。

51、根据本发明实施例的物联网设备控制装置，通过只有在用户在设备上进行了相应操作后才会生成设备的操作凭据，根据设备的操作凭据才可以控制设备，即操作凭据可以证明发起操作的用户是在设备旁边的，这就决定了要恶意攻击并发起大量设备的控制需要攻击者来到设备旁边进行操作，增加了攻击难度，提升了跨平台控制物联网设备的安全性。

52、根据本发明第五方面实施例的电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如上述任一种所述物联网设备控制方法的步骤。

53、根据本发明第六方面实施例的非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上述任一种所述物联网设备控制方法的步骤。

54、本发明实施例中的上述一个或多个技术方案，至少具有如下技术效果之一：

55、通过只有在用户在设备上进行了相应操作后才会生成设备的操作凭据，根据设备的操作凭据才可以控制设备，即操作凭据可以证明发起操作的用户是在设备旁边的，这就决定了要恶意攻击并发起大量设备的控制需要攻击者来到设备旁边进行操作，增加了攻击难度，提升了跨平台控制物联网设备的安全性。

56、本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。