访问设备的管理方法及装置、存储介质、电子装置与流程

1.本发明实施例涉及设备领域，具体而言，涉及一种访问设备的管理方法及装置、存储介质、电子装置。


背景技术：

2.物联网(internet of things，简称为iot)是新一代信息技术的重要组成部分，也是信息化时代的重要发展阶段。物联网就是物物相连的互联网，包含两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，延伸和扩展到了任何物品与物品之间，进行信息交换和通信。物联网通过智能感知以及识别技术等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。
3.设备接入系统access system是部署在物联网系统中的通信网边界，并对感知层接入实体连接通信网进行接入管理的软硬件系统的实体集合。
4.设备级联是指把二个以上的设备通过某种方式连接起来，级联可以被应用在很多方面。比如：网络上的交换机，路由器级联。
5.传统的设备管理方法中：客户端b绑定子设备b，客户端a绑定父设备a，当父设备a本地级联子设备b之后，客户端a可通过云经由父设备a访问到子设备b。该方法存在以下缺陷：通过本地设备级联关系的建立，绕开了云端的权限控制，存在被恶意利用的安全风险。
6.针对上述技术问题，相关技术中尚未提出有效的解决方案。


技术实现要素：

7.本发明实施例提供了一种访问设备的管理方法及装置、存储介质、电子装置，以至少解决相关技术中级联设备的权限管理问题。
8.根据本发明的一个实施例，提供了一种访问设备的管理方法，包括：接收第一帐号的第一访问请求，其中，上述第一帐号与第一设备关联，上述第一访问请求用于请求访问第二设备，上述第一设备与上述第二设备之间存在级联关系；基于上述第一访问请求确定上述第一帐号是否具备访问上述第二设备的权限，得到权限结果；利用上述权限结果响应上述第一访问请求。
9.根据本发明的另一个实施例，提供了一种访问设备的管理装置，包括：第一接收模块，用于接收第一帐号的第一访问请求，其中，上述第一帐号与第一设备关联，上述第一访问请求用于请求访问第二设备，上述第一设备与上述第二设备之间存在级联关系；第一确定模块，用于基于上述第一访问请求确定上述第一帐号是否具备访问上述第二设备的权限，得到权限结果；第一响应模块，用于利用上述权限结果响应上述第一访问请求。
10.在一个示例性实施例中，上述第一确定模块，包括：第一确定单元，用于从上述第一访问请求中确定上述第一帐号待访问的第二设备；第一寻址单元，用于寻址上述第二设备，得到寻址结果；第二确定单元，用于基于上述寻址结果确定上述第一帐号是否具备访问
上述第二设备的权限，得到上述权限结果。
11.在一个示例性实施例中，上述第一寻址单元，包括：第一寻址子单元，用于在上述第一设备与上述第二设备之间存在级联关系的情况下，通过第二设备的标识信息与上述第一设备的通道号之间的关联关系寻址上述第二设备，得到上述寻址结果。
12.在一个示例性实施例中，上述第一响应模块，包括以下之一：第一访问单元，用于在上述第一帐号具备访问上述第二设备的权限的情况下，上述第一帐号通过上述第一设备访问上述第二设备；第一发送单元，用于在上述第一帐号不具备访问上述第二设备的权限的情况下，将上述第一访问请求发送至上述第二设备；第一显示单元，用于在上述第一帐号不具备访问上述第二设备的权限的情况下，在上述第一帐号所在的客户端上显示提示信息，其中，上述提示信息用于提示上述第一帐号不具备访问上述第二设备的权限。
13.在一个示例性实施例中，上述装置还包括以下之一：第一记录模块，用于在权限关系表中记录上述第一帐号和上述第一设备之间的第一关联关系；第二记录模块，用于在权限关系表中记录第二帐号和上述第二设备之间的第二关联关系。
14.在一个示例性实施例中，上述装置还包括：第二接收模块，用于接收上述第一设备发送的上述第一设备与上述第二设备之间的级联关系；第三记录模块，用于记录上述级联关系，其中，上述级联关系中包括上述第二设备的标识信息与上述第一设备的通道号之间的关联关系。
15.根据本发明的又一个实施例，还提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
16.根据本发明的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
17.通过本发明，通过接收第一帐号的第一访问请求，其中，第一帐号与第一设备关联，第一访问请求用于请求访问第二设备，第一设备与第二设备之间存在级联关系；基于第一访问请求确定第一帐号是否具备访问第二设备的权限，得到权限结果；利用权限结果响应第一访问请求。实现了设备之间的级联关系的建立无法绕过云端权限管理的目的。因此，可以解决相关技术中级联设备的权限管理问题，达到设备之间的级联关系的建立无法绕过云端权限管理得效果。
附图说明
18.图1是本发明实施例的一种访问设备的管理方法的移动终端的硬件结构框图；
19.图2是根据本发明实施例的访问设备的管理方法的流程图；
20.图3是根据本发明实施例的级联设备的云接入系统示意图；
21.图4是根据本发明实施例的，级联设备权限管理方法的流程；
22.图5是根据本发明实施例的访问设备的管理装置的结构框图。
具体实施方式
23.下文中将参考附图并结合实施例来详细说明本发明的实施例。
24.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。
25.本技术实施例中所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例，图1是本发明实施例的一种访问设备的管理方法的移动终端的硬件结构框图。如图1所示，移动终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)和用于存储数据的存储器104，其中，上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述移动终端的结构造成限定。例如，移动终端还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。
26.存储器104可用于存储计算机程序，例如，应用软件的软件程序以及模块，如本发明实施例中的访问设备的管理方法对应的计算机程序，处理器102通过运行存储在存储器104内的计算机程序，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至移动终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
27.传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端的通信供应商提供的无线网络。在一个实例中，传输装置106包括一个网络适配器(network interface controller，简称为nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置106可以为射频(radio frequency，简称为rf)模块，其用于通过无线方式与互联网进行通讯。
28.在本实施例中提供了一种访问设备的管理方法，图2是根据本发明实施例的访问设备的管理方法的流程图，如图2所示，该流程包括如下步骤：
29.步骤s202，接收第一帐号的第一访问请求，其中，第一帐号与第一设备关联，第一访问请求用于请求访问第二设备，第一设备与第二设备之间存在级联关系；
30.步骤s204，基于第一访问请求确定第一帐号是否具备访问第二设备的权限，得到权限结果；
31.步骤s206，利用权限结果响应第一访问请求。
32.其中，上述步骤的执行主体可以为终端(例如，云平台)等，但不限于此。
33.本实施例包括但不限于应用于级联设备并发上云之后带来的权限控制及级联设备能力降级的场景。
34.在本实施例中，第一设备和第二设备包括但不限于是网络摄像机(ip camera，简称为ipc)和网络视频录像机(network video recorder，简称为nvr)，ipc是子设备，nvr是父设备。第一设备和第二设备之间的级联关系可以是由父设备主动上报至云平台的，包括子设备唯一标识与父设备通道号级联关系。
35.通过上述步骤，通过接收第一帐号的第一访问请求，其中，第一帐号与第一设备关联，第一访问请求用于请求访问第二设备，第一设备与第二设备之间存在级联关系；基于第一访问请求确定第一帐号是否具备访问第二设备的权限，得到权限结果；利用权限结果响
应第一访问请求。实现了设备之间的级联关系的建立无法绕过云端权限管理的目的。因此，可以解决相关技术中级联设备的权限管理问题，达到设备之间的级联关系的建立无法绕过云端权限管理得效果。
36.在一个示例性实施例中，基于第一访问请求确定第一帐号是否具备访问第二设备的权限，得到权限结果，包括：
37.s1，从第一访问请求中确定第一帐号待访问的第二设备；
38.s2，寻址第二设备，得到寻址结果；
39.s3，基于寻址结果确定第一帐号是否具备访问第二设备的权限，得到权限结果。
40.在本实施例中，第一帐号在客户端上通过第一设备请求访问第二设备。第一帐号与第一设备关联，第二帐号与第二设备关联。
41.在一个示例性实施例中，寻址第二设备，得到寻址结果，包括：
42.s1，在第一设备与第二设备之间存在级联关系的情况下，通过第二设备的标识信息与第一设备的通道号之间的关联关系寻址第二设备，得到寻址结果。
43.在本实施例中，例如，ipc接入nvr后，nvr分配一个通道号给ipc，通过nvr的序列号 通道号方式可以间接寻址路由至ipc。
44.在一个示例性实施例中，利用权限结果响应第一访问请求，包括以下之一：
45.s1，在第一帐号具备访问第二设备的权限的情况下，第一帐号通过第一设备访问第二设备；
46.s2，在第一帐号不具备访问第二设备的权限的情况下，将第一访问请求发送至第二设备；
47.s3，在第一帐号不具备访问第二设备的权限的情况下，在第一帐号所在的客户端上显示提示信息，其中，提示信息用于提示第一帐号不具备访问第二设备的权限。
48.在本实施例中，例如，在第一帐号具备访问第二设备的权限的情况下，第一帐号通过第一设备访问第二设备；可以避免级联后通过父设备控制子设备的管理能力下降，导致云端管理设备能力降级问题。
49.提示信息例如可以是当前设备已被其它账户绑定，您可以向该用户申请共享或者设备转移。
50.在一个示例性实施例中，方法还包括以下之一：
51.s1，在权限关系表中记录第一帐号和第一设备之间的第一关联关系；
52.s2，在权限关系表中记录第二帐号和第二设备之间的第二关联关系。
53.在本实施例中，例如，用户a绑定父设备a，在云平台用户权限关系表中记录用户a与设备a的关联关系；用户b绑定子设备b，在云平台用户权限关系表中记录用户b与设备b的关联关系。
54.在一个示例性实施例中，方法还包括：
55.s1，接收第一设备发送的第一设备与第二设备之间的级联关系；
56.s2，记录级联关系，其中，级联关系中包括第二设备的标识信息与第一设备的通道号之间的关联关系。
57.在本实施例中，例如，父设备a与子设备b本地建立设备级联关系。
58.下面结合具体实施例对本发明进行说明：
59.本实施例为了解决级联设备并发上云之后带来的权限控制及级联设备能力降级问题，提供一种级联设备的云接入系统，具体如图3所示，包括：
60.设备管理系统：用于提供设备连接管理能力，设备与云平台保持双向通信能力。在级联设备上，根据级联关系、父子设备能力，将设备管理协议发往父设备或子设备；
61.用户管理系统：用于与客户端通信，用户与设备的关系校验，通过后将相关控制信令转发至设备管理系统；
62.用户权限关系，用于在云账户体系下，用户是否拥有指定设备的访问控制权限，由客户端与设备进行绑定后，在云平台生成该关联关系；在云平台中该关系通过包括但不限于如mysql、sqlite等数据库存储。
63.设备级联关系，包括父设备与子设备的级联关系，由父设备主动上报该关系至云平台，至少包括子设备唯一标识与父设备通道号级联关系；在云平台中该关系通过包括但不限于如mysql、redis等数据库存储。
64.本实施例以安防场景中的分别归属于不同账户的nvr、ipc级联接入的场景为例进行说明：如图4所示，级联设备权限管理方法包括以下步骤：
65.s401：用户a绑定父设备a；在云平台用户权限关系表中记录用户a与设备a的关联关系；
66.s402：用户b绑定子设备b；在云平台用户权限关系表中记录用户b与设备b的关联关系；
67.s403：父设备a与子设备b本地建立设备级联关系；
68.以安防场景nvr与ipc为例，相当于ipc接入了后端nvr，父设备a与子设备b建立级联关系后，将该关系上报至云平台，并在设备级联关系表中记录该级联关系；
69.s404：用户a在客户端上通过父设备a访问子设备b；
70.ipc接入nvr后，nvr分配一个通道号给ipc，通过nvr的序列号 通道号方式可以间接寻址路由至ipc；
71.权限问题：此时ipc接入nvr是用户a的本地行为，用户b无法感知该行为，绕开了云端的权限管理；
72.s405：用户a是否有访问子设备b的权限；
73.用户管理系统先通过设备级联关系表寻址到子设备b，再判断用户a是否具备子设备b的访问权限；
74.此处权限管理方面分为以下两类：
75.用户a具备子设备b的访问权限，则进入s406；
76.用户a不具备子设备b的控制权限，则进入s407；
77.s406：用户a正常远程访问子设备b；如级联后的父设备a不具备控制子设备b的能力，可将控制信令直接发往子设备b，避免级联后通过父设备a控制子设备b的管理能力下降，导致云端管理设备能力降级问题；
78.s407：客户端提示访问权限受限；在界面上进行友好的提示，例如：当前设备已被其它账户绑定，您可以向该用户申请共享或者设备转移。(暂时不能操作该设备)。
79.综上所述，本实施例通过父设备上报子设备唯一标识与通道号的级联关系，通过父设备通道控制子设备时，额外校验用户绑定关系的方式，保证本地级联关系的建立也无
法绕过云端权限管理。本实施例云端根据父子设备的能力，当级联后的父设备a不具备控制子设备b的能力，可将控制信令直接发往子设备b，避免级联后通过父设备a控制子设备b的管理能力下降，导致云端管理设备能力降级问题。
80.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
81.在本实施例中还提供了一种访问设备的管理装置，该装置用于实现上述实施例及优选实施方式，已经进行过说明的不再赘述。如以下所使用的，术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现，但是硬件，或者软件和硬件的组合的实现也是可能并被构想的。
82.图5是根据本发明实施例的访问设备的管理装置的结构框图，如图5所示，该装置包括：
83.第一接收模块52，用于接收第一帐号的第一访问请求，其中，第一帐号与第一设备关联，第一访问请求用于请求访问第二设备，第一设备与第二设备之间存在级联关系；
84.第一确定模块54，用于基于第一访问请求确定第一帐号是否具备访问第二设备的权限，得到权限结果；
85.第一响应模块56，用于利用权限结果响应第一访问请求。
86.在一个示例性实施例中，上述第一确定模块，包括：
87.第一确定单元，用于从上述第一访问请求中确定上述第一帐号待访问的第二设备；
88.第一寻址单元，用于寻址上述第二设备，得到寻址结果；
89.第二确定单元，用于基于上述寻址结果确定上述第一帐号是否具备访问上述第二设备的权限，得到上述权限结果。
90.在一个示例性实施例中，上述第一寻址单元，包括：
91.第一寻址子单元，用于在上述第一设备与上述第二设备之间存在级联关系的情况下，通过第二设备的标识信息与上述第一设备的通道号之间的关联关系寻址上述第二设备，得到上述寻址结果。
92.在一个示例性实施例中，上述第一响应模块，包括以下之一：
93.第一访问单元，用于在上述第一帐号具备访问上述第二设备的权限的情况下，上述第一帐号通过上述第一设备访问上述第二设备；
94.第一发送单元，用于在上述第一帐号不具备访问上述第二设备的权限的情况下，将上述第一访问请求发送至上述第二设备；
95.第一显示单元，用于在上述第一帐号不具备访问上述第二设备的权限的情况下，在上述第一帐号所在的客户端上显示提示信息，其中，上述提示信息用于提示上述第一帐号不具备访问上述第二设备的权限。
96.在一个示例性实施例中，上述装置还包括以下之一：
97.第一记录模块，用于在权限关系表中记录上述第一帐号和上述第一设备之间的第一关联关系；
98.第二记录模块，用于在权限关系表中记录第二帐号和上述第二设备之间的第二关联关系。
99.在一个示例性实施例中，上述装置还包括：
100.第二接收模块，用于接收上述第一设备发送的上述第一设备与上述第二设备之间的级联关系；
101.第三记录模块，用于记录上述级联关系，其中，上述级联关系中包括上述第二设备的标识信息与上述第一设备的通道号之间的关联关系。
102.需要说明的是，上述各个模块是可以通过软件或硬件来实现的，对于后者，可以通过以下方式实现，但不限于此：上述模块均位于同一处理器中；或者，上述各个模块以任意组合的形式分别位于不同的处理器中。
103.本发明的实施例还提供了一种计算机可读存储介质，该计算机可读存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
104.在本实施例中，上述计算机可读存储介质可以被设置为存储用于执行以上各步骤的计算机程序。
105.在一个示例性实施例中，上述计算机可读存储介质可以包括但不限于：u盘、只读存储器(read
‑
only memory，简称为rom)、随机存取存储器(random access memory，简称为ram)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
106.本发明的实施例还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
107.在一个示例性实施例中，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。
108.在一个示例性实施例中，上述处理器可以被设置为通过计算机程序执行以上各步骤。
109.本实施例中的具体示例可以参考上述实施例及示例性实施方式中所描述的示例，本实施例在此不再赘述。
110.显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
111.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。