云端服務(wù)器的關(guān)聯(lián)建立模塊實(shí)施了對特征信息與所述第三方用戶賬號授權(quán)信息之間的映射存儲�,即建立了智能硬件與第三方用戶賬號之間的關(guān)聯(lián)�����。建立這種關(guān)聯(lián)�,在實(shí)質(zhì)上也是建立了智能硬件、本發(fā)明云端服務(wù)器��、第三方用戶賬號之間的綁定關(guān)系。
[0127]所述的訪問控制模塊����,被配置為響應(yīng)于第二遠(yuǎn)程接口的包含所述第三方用戶賬號授權(quán)信息的請求而反饋從所述第一遠(yuǎn)程接口獲取的所述智能硬件上報的數(shù)據(jù)。
[0128]所述的第二遠(yuǎn)程接口����,便是指本發(fā)明云端服務(wù)器建立了合作關(guān)系��,或者相互開放接口的第三方云端服務(wù)器�����,因此�����,第二遠(yuǎn)程接口通常是確定的��。本發(fā)明的云端服務(wù)器與第三方云端服務(wù)器通過所述的第二遠(yuǎn)程接口建立了基于TCP協(xié)議的長連接����,使兩者之間的通信效率更高。由于智能硬件與本發(fā)明的云端服務(wù)器之間直接通信��,因此,智能硬件與第三方云端服務(wù)器之間通過本發(fā)明云端服務(wù)器與第三方云端服務(wù)器建立的長連接保持在線聯(lián)系�。具體而言,智能硬件可以通過發(fā)送心跳的方式與第三方云端服務(wù)器保持在線聯(lián)系����。為了節(jié)約長連接,每個長連接允許發(fā)送多個智能硬件的心跳數(shù)據(jù)包����。為了使單個智能硬件保持有效的連接,則每個智能硬件發(fā)送的相鄰兩個心跳之間的時間間隔應(yīng)當(dāng)特定����,一般設(shè)置為每60秒發(fā)送一次心跳,當(dāng)然時間間隔也是可以靈活設(shè)置的�����。通過這一基于長連接的通信機(jī)制�,第三方云端服務(wù)器可以知曉智能硬件的在線狀態(tài),從而彼此可以經(jīng)過本發(fā)明的云端服務(wù)器實(shí)現(xiàn)實(shí)時的連線����,也便允許手機(jī)終端參與進(jìn)來。
[0129]由于智能硬件已經(jīng)在本發(fā)明的云端服務(wù)器完成了綁定性的認(rèn)證����,因此�����,智能硬件理論上可以按需��、持續(xù)地向本發(fā)明的云端服務(wù)器上報其所生成的數(shù)據(jù)���,例如智能攝像頭錄像生成的視頻數(shù)據(jù)��、其他設(shè)備所生成的各種類型的數(shù)據(jù)等�,本發(fā)明的云端服務(wù)器通過第一遠(yuǎn)程接口接收這些數(shù)據(jù)后,便可以將這些數(shù)據(jù)與智能設(shè)備的特征信息進(jìn)行關(guān)聯(lián)性存儲以備后用�����。這種情況下����,該特征信息在本發(fā)明云端服務(wù)器處起到智能硬件的用戶標(biāo)識的作用。為了更便于管理�,作為本發(fā)明的一個特例,當(dāng)然也可以獨(dú)立一個本地綁定單元(未圖示)���,在該單元中為每個智能硬件分配一個獨(dú)立的由本發(fā)明的云端服務(wù)器進(jìn)行管理的本地關(guān)聯(lián)賬戶����,并且將該智能硬件相關(guān)的特征信息、第三方用戶賬號授權(quán)信息�����、上傳的數(shù)據(jù)等等����,均綁定到該本地關(guān)聯(lián)賬戶,后續(xù)便可通過該本地關(guān)聯(lián)賬戶�,實(shí)現(xiàn)對本發(fā)明的云端服務(wù)器上存儲的對應(yīng)的智能硬件上報的數(shù)據(jù)的管理?�?梢?����,無論如何變通�����,本發(fā)明的云端服務(wù)器均可以獲取并在本地存儲所述智能硬件上報的數(shù)據(jù),并在可控的范圍內(nèi)適時提供給第三方云端服務(wù)器的用戶賬號體系進(jìn)行訪問��。
[0130]第三方云端服務(wù)器的用戶需要訪問某一智能硬件的數(shù)據(jù)時���,一般是通過手機(jī)終端登錄相應(yīng)用戶賬號來實(shí)施訪問的�����。在手機(jī)終端的登錄���,可以通過拉取第三方云端服務(wù)器的HTML5頁面完成人機(jī)交互來實(shí)現(xiàn)。完成登錄后���,手機(jī)終端對智能硬件的數(shù)據(jù)的訪問,以數(shù)據(jù)報文的形式提交到第三方云端服務(wù)器���,第三方云端服務(wù)器接收到�,便將其以請求的形式發(fā)送給本發(fā)明的云端服務(wù)器�����,等候本發(fā)明的云端服務(wù)器做出響應(yīng)�����。
[0131]本發(fā)明的云端服務(wù)器的訪問控制單元13通過所述的第二遠(yuǎn)程接口接收到第三方云端服務(wù)器提交的請求,其中如果包含了相應(yīng)的第三方用戶賬號授權(quán)信息��,具體如包含了特定智能硬件的訪問令牌�,甚至包含該智能硬件的標(biāo)識符等,這種情況下��,便明確了手機(jī)終端要訪問的特定智能硬件所指��。如果未包含這些授權(quán)信息�,通常便不是為了獲取某一智能硬件的數(shù)據(jù),或是非法的請求����。這一過程實(shí)質(zhì)上是本發(fā)明的云端服務(wù)器對外部請求,尤其是對第三方云端服務(wù)器中轉(zhuǎn)的請求進(jìn)行鑒權(quán)的過程���。一旦鑒權(quán)通過��,本發(fā)明的云端服務(wù)器的訪問控制單元13便會根據(jù)請求方的請求�����,向請求方反饋相應(yīng)的應(yīng)答數(shù)據(jù)包����。作為示例,一般情況下�,該請求主要是包含了對特定智能硬件的特定類型數(shù)據(jù)的讀取訪問,因此�����,本發(fā)明的云端服務(wù)器將依據(jù)該請求���,定位到特定智能硬件的具體數(shù)據(jù)�����,將這些數(shù)據(jù)格式化相應(yīng)的數(shù)據(jù)報文���,通過所述第二遠(yuǎn)程接口反饋給第三方云端服務(wù)器,最終下行到手機(jī)終端之類的移動終端�,以此完成手機(jī)終端對智能硬件數(shù)據(jù)的訪問����。而在其他示例中,當(dāng)然也可以是手機(jī)終端要求刪除智能硬件的特定數(shù)據(jù)�����,或者是控制智能硬件某一種設(shè)置狀態(tài)變換的指令,相當(dāng)于發(fā)送了指令數(shù)據(jù)請求�,該請求同樣能被本發(fā)明的云端服務(wù)器的訪問控制單元13識別并執(zhí)行,然后由其反饋表征指令執(zhí)行完成的應(yīng)答數(shù)據(jù)��。
[0132]需要指出的是���,為了確保通信安全���,作為較佳的實(shí)施例,本發(fā)明的云端服務(wù)器���、第三方云端服務(wù)器���、手機(jī)終端、智能硬件之間的通信�,以安全套接字超文本鏈接協(xié)議(HTTPS)所規(guī)范的數(shù)據(jù)報文進(jìn)行數(shù)據(jù)和指令的傳送,由于HTTPS具有服務(wù)器身份認(rèn)證及數(shù)據(jù)安全傳輸?shù)奶匦?����,因此�,可以使多方通信更加安全�。?dāng)然�����,基于HTTPS的通信也是可選的���,例如�����,可以只在兩個云端服務(wù)器之間適用HTTPS協(xié)議進(jìn)行通信�,本發(fā)明的云端服務(wù)器可以基于第一遠(yuǎn)程接口和/或第二遠(yuǎn)程接口適用HTTPS協(xié)議進(jìn)行通信����,本發(fā)明也可以在所有設(shè)備之間適用這一協(xié)議進(jìn)行通信。相應(yīng)的��,依照數(shù)據(jù)報文的格式規(guī)范�����,可以將通信時所需的相關(guān)訪問令牌包含在數(shù)據(jù)報文中��,以便該數(shù)據(jù)報文從一端到達(dá)另一端時���,另一端能夠從中識別到該訪問令牌并進(jìn)行通信鑒權(quán)��。
[0133]進(jìn)一步�,如果第三方云端服務(wù)器與本發(fā)明的云端服務(wù)器之間具有更緊密的合作關(guān)系�,那么,所述的信息獲取單元11從第一遠(yuǎn)程接口接收的信息中還可以進(jìn)一步包括第三方用戶賬號信息��,例如用戶賬號名稱��,進(jìn)一步由所述關(guān)聯(lián)建立單元12將這一賬號名稱與所述特征信息相關(guān)聯(lián)存儲��,最后�����,所述的訪問控制單元13在當(dāng)且僅當(dāng)?shù)诙h(yuǎn)程接口的請求中包含該第三方用戶賬號信息(賬號名稱)及相應(yīng)的第三方用戶賬號授權(quán)信息時��,才反饋從所述第一遠(yuǎn)程接口獲取的所述智能硬件上報的數(shù)據(jù)�����?��?梢?��,增加這一機(jī)制使本發(fā)明的云端服務(wù)器具有更嚴(yán)格的通信鑒權(quán)能力�。
[0134]由以上關(guān)于本發(fā)明的云端服務(wù)器的構(gòu)造的揭示可以看出��,本發(fā)明的云端服務(wù)器通過各個遠(yuǎn)程接口與智能硬件和第三方云端服務(wù)器關(guān)聯(lián)�,并執(zhí)行內(nèi)部處理,可以實(shí)現(xiàn)第三方云端服務(wù)器所構(gòu)建的用戶體系與所述智能硬件的緊密對接�。
[0135]綜上所述,本發(fā)明通過構(gòu)造與智能硬件更為緊密的數(shù)據(jù)管理中心�����,與獨(dú)立的第三方用戶賬號體系之間建立標(biāo)準(zhǔn)化的對接關(guān)系�����,使得智能硬件的通信過程更為安全�����,并且也有效地促進(jìn)了不同終端之間基于同一用戶賬號進(jìn)行互聯(lián)互通�。
[0136]以上所述僅是本發(fā)明的部分實(shí)施方式,應(yīng)當(dāng)指出�����,對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明原理的前提下����,還可以做出若干改進(jìn)和潤飾����,這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1.一種智能硬件云端接入控制方法���,其特征在于�����,包括如下步驟: 從第一遠(yuǎn)程接口接收智能硬件上報的自身特征信息及基于該特征信息分配的第三方用戶賬號授權(quán)信息�; 將所述第三方用戶賬號授權(quán)信息與特征信息相關(guān)聯(lián)存儲�����; 響應(yīng)于第二遠(yuǎn)程接口的包含所述第三方用戶賬號授權(quán)信息的請求而反饋從所述第一遠(yuǎn)程接口獲取的所述智能硬件上報的數(shù)據(jù)���。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于����,所述特征信息為預(yù)先分配給所述智能硬件的通用唯一識別碼��。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述第三方用戶賬號授權(quán)信息包括基于所述特征信息而分配的標(biāo)識符以及與該標(biāo)識符相對應(yīng)的訪問令牌��。
4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,將所述第三方用戶賬號授權(quán)信息與特征信息相關(guān)聯(lián)存儲的步驟包括如下具體步驟: 在本地預(yù)存數(shù)據(jù)中驗(yàn)證從第一遠(yuǎn)程接口獲得的所述特征信息�; 通過第二遠(yuǎn)程接口驗(yàn)證所述第三方用戶賬號授權(quán)信息; 驗(yàn)證均成功后�,將所述第三方用戶賬號授權(quán)信息與所述特征信息以映射關(guān)系存儲于本地。
5.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,從第一遠(yuǎn)程接口接收的信息中還包括第三方用戶賬號信息,其與所述特征信息相關(guān)聯(lián)存儲�,當(dāng)且僅當(dāng)?shù)诙h(yuǎn)程接口的請求中包含該第三方用戶賬號信息及相應(yīng)的第三方用戶賬號授權(quán)信息時,才反饋從所述第一遠(yuǎn)程接口獲取的所述智能硬件上報的數(shù)據(jù)���。
6.根據(jù)權(quán)利要求1所述的方法����,其特征在于,與所述第二遠(yuǎn)程接口之間維持基于長連接的通信��,且每個長連接上傳送多個用于對應(yīng)保持多個所述智能硬件的連接的心跳��。
7.根據(jù)權(quán)利要求6所述的方法���,其特征在于,對應(yīng)于同一智能設(shè)備的相鄰兩個心跳之間保持特定的時間間隔�。
8.根據(jù)權(quán)利要求1所述的方法,其特征在于����,與所述第一遠(yuǎn)程接口和/或第二遠(yuǎn)程接口進(jìn)行的通信是基于提交安全套接字超文本鏈接協(xié)議所規(guī)范的數(shù)據(jù)報文發(fā)生的。
9.根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,還包括如下步驟:為從第一遠(yuǎn)程接口接收的所述特征信息及所述第三方用戶賬號授權(quán)信息分配并綁定一本地關(guān)聯(lián)賬戶��。
10.一種云端服務(wù)器����,其特征在于�����,其包括: 信息獲取單元����,用于從第一遠(yuǎn)程接口接收智能硬件上報的自身特征信息及基于該特征信息分配的第三方用戶賬號授權(quán)信息����; 關(guān)聯(lián)建立單元,用于將所述第三方用戶賬號授權(quán)信息與特征信息相關(guān)聯(lián)存儲�; 訪問控制單元,被配置為響應(yīng)于第二遠(yuǎn)程接口的包含所述第三方用戶賬號授權(quán)信息的請求而反饋從所述第一遠(yuǎn)程接口獲取的所述智能硬件上報的數(shù)據(jù)��。
【專利摘要】本發(fā)明的目的在于提供一種智能硬件云端接入控制方法及其相應(yīng)的裝置�,該方法包括如下步驟:從第一遠(yuǎn)程接口接收智能硬件上報的自身特征信息及基于該特征信息分配的第三方用戶賬號授權(quán)信息;將所述第三方用戶賬號授權(quán)信息與特征信息相關(guān)聯(lián)存儲���;響應(yīng)于第二遠(yuǎn)程接口的包含所述第三方用戶賬號授權(quán)信息的請求而反饋從所述第一遠(yuǎn)程接口獲取的所述智能硬件上報的數(shù)據(jù)��。本發(fā)明通過構(gòu)造與智能硬件更為緊密的數(shù)據(jù)管理中心�,與獨(dú)立的第三方用戶賬號體系之間建立標(biāo)準(zhǔn)化的對接關(guān)系�,使得智能硬件的通信過程更為安全����,并且也有效地促進(jìn)了不同終端之間基于同一用戶賬號進(jìn)行互聯(lián)互通�����。
【IPC分類】H04L29-08, H04L29-06
【公開號】CN104836814
【申請?zhí)枴緾N201510290783
【發(fā)明人】劉文劍
【申請人】北京奇虎科技有限公司, 奇智軟件(北京)有限公司
【公開日】2015年8月12日
【申請日】2015年5月29日