设备控制权限的设置方法、装置、计算机设备和存储介质与流程

1.本技术涉及互联网技术领域，具体涉及一种设备控制权限的设置方法、装置、计算机设备和存储介质。


背景技术：

2.物联网即“万物相连的互联网”，将各种信息传感设备与网络结合起来而形成的一个巨大网络，实现在任何时间、任何地点，人、机、物的互联互通。物联网设备由硬件和其上的软件系统组成，可以通过设置物联网设备的设备控制权限，来实现对物联网设备进行设备控制。
3.在对相关技术的研究和实践过程中，本技术的发明人发现，如今在同一物联系统中实现互联互通已经具有成熟且广泛的应用，而若要实现跨物联系统的互联互通，需要耗费较高的成本，使得跨物联系统下实现物联网设备之间的互联互通的方式仍有待改善。


技术实现要素：

4.本技术实施例提供一种设备控制权限的设置方法、装置、计算机设备和存储介质，可以通过跨物联系统设置对物联网设备的设备控制权限，以高效地实现跨物联系统对物联网设备进行设备控制。
5.本技术实施例提供一种设备控制权限的设置方法，包括：
6.获取与第一物联网设备，所属不同物联系统的第二物联网设备的设备认证信息；
7.基于所述第二物联网设备的设备认证信息，对所述第二物联网设备进行认证；
8.若认证通过，则获取所述第二物联网设备的设备控制信息；
9.基于所述设备控制信息，设置所述第二物联网设备对第一物联网设备的设备控制权限。
10.相应的，本发明实施例还提供另一种设备控制权限的设置方法，包括：
11.获取与第二物联网设备，所属不同物联系统的第一物联网设备的设备认证信息；
12.基于所述第一物联网设备的设备认证信息，对所述第一物联网设备进行认证；
13.若认证通过，则向所述第一物联网设备发送设备控制信息，其中，所述设备控制信息用于指示所述第一物联网设备设置控制权限，所述控制权限为所述第二物联网设备对第一物联网设备的设备控制权限。
14.相应的，本发明实施例还提供一种设备控制权限的设置装置，包括：
15.第一获取单元，用于获取与第一物联网设备，所属不同物联系统的第二物联网设备的设备认证信息；
16.第一认证单元，用于基于所述第二物联网设备的设备认证信息，对所述第二物联网设备进行认证；
17.信息获取单元，用于若认证通过，则获取所述第二物联网设备的设备控制信息；
18.权限设置单元，用于基于所述设备控制信息，设置所述第二物联网设备对第一物
联网设备的设备控制权限。
19.在一实施例中，所述第一获取单元，包括：
20.第一连接建立子单元，用于建立第一物联网设备与第二物联网设备之间的连接关系，其中，所述第一物联网设备与所述第二物联网设备所属不同的物联系统；
21.第一信息获取子单元，用于基于所述连接关系，获取所述第二物联网设备的设备认证信息。
22.在一实施例中，所述第一连接建立子单元，用于：
23.接收第二物联网设备发送的连接询问信息；若所述连接询问信息的信息格式满足预设询问格式，则建立第一物联网设备与所述第二物联网设备之间的连接关系。
24.在一实施例中，所述第一连接建立子单元，具体用于：
25.生成所述连接询问信息的询问响应信息，其中，所述询问响应信息包括第一物联网设备的设备信息；向所述第二物联网设备发送所述询问响应信息，以基于所述设备信息，建立所述第一物联网设备与所述第二物联网设备之间的连接关系。
26.在一实施例中，在所述建立第一物联网设备与第二物联网设备之间的连接关系之后，所述第一获取单元，还包括：
27.认证获取子单元，用于获取针对所述第一物联网设备的第一认证挑战信息，其中，所述第一认证挑战信息为所述第二物联网设备针对所述第一物联网设备的认证挑战信息；
28.第一认证生成单元，用于基于所述第一认证挑战信息，生成所述第一物联网设备对应的设备认证信息，其中，所述设备认证信息用于供所述第二物联网设备对所述第一物联网设备进行认证；
29.第一认证发送单元，用于向所述第二物联网设备发送所述第一物联网设备对应的设备认证信息，以使得所述第二物联网设备基于所述第一物联网设备对应的设备认证信息，对所述第一物联网设备进行认证。
30.在一实施例中，所述第一信息获取子单元，用于：
31.确定针对所述第二物联网设备的第二认证挑战信息，其中，所述第二认证挑战信息为所述第一物联网设备针对所述第二物联网设备的认证挑战信息；向所述第二物联网设备发送所述第二认证挑战信息；获取所述第二物联网设备基于所述第二认证挑战信息生成的设备认证信息。
32.在一实施例中，所述第一信息获取子单元，具体用于：
33.获取与所述第一物联网设备匹配的第一认证服务器所生成的设备认证信息，其中，所述设备认证信息基于所述第二认证挑战信息生成，所述第一认证服务器与第二认证服务器为相互认证的服务器，所述第二认证服务器为与所述第二物联网设备匹配的认证服务器。
34.在一实施例中，所述第一认证单元，包括：
35.第一校验确定子单元，用于与确定对所述设备认证信息进行校验所需的认证校验信息；
36.第一设备校验子单元，用于基于所述认证校验信息，对所述设备认证信息进行校验，以对所述第二物联网设备进行认证。
37.在一实施例中，在所述获取所述第二物联网设备的设备控制信息之前，所述设备
控制权限的设置装置，还包括：
38.第一能力确定单元，用于确定所述第一物联网设备的设备能力信息；
39.能力发送单元，用于向所述第二物联网设备发送所述设备能力信息，以触发所述第二物联网设备基于所述设备能力信息，生成针对所述第一物联网设备的设备控制信息。
40.在一实施例中，所述第一能力确定单元，包括：
41.能力请求子单元，用于获取所述第二物联网设备针对所述第一物联网设备的设备能力请求；
42.能力确定子单元，用于基于所述设备能力请求，确定所述第一物联网设备的设备能力信息。
43.在一实施例中，所述设备控制信息包括目标物联系统的系统标识、以及设备控制对象的对象标识，其中，所述目标物联系统为所述第二物联网设备所属的物联系统，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；所述权限设置单元，包括：
44.权限设置子单元，用于基于所述系统标识与所述对象标识，设置所述目标物联系统中所述设备控制对象对所述第一物联网设备的设备控制权限。
45.在一实施例中，所述设备控制信息还包括所述设备控制对象的对象属性信息；所述权限设置子单元，用于：
46.基于所述对象属性信息，确定所述设备控制对象对所述第一物联网设备的服务调用权限，其中，所述服务调用权限为所述设备控制对象对所述第一物联网设备所提供的服务的调用权限，所述第一物联网设备所提供的服务基于所述第一物联网设备的设备能力信息确定；基于所述服务调用权限，设置所述目标物联系统中所述设备控制对象对所述第一物联网设备的设备控制权限。
47.在一实施例中，所述权限设置子单元，具体用于：
48.若所述对象属性信息指示所述设备控制对象具有对所述第一物联网设备的信息变更权限，则基于所述信息变更权限与所述服务调用权限，设置所述目标物联系统中所述设备控制对象对所述第一物联网设备的设备控制权限，其中，所述信息变更权限表征所述设备控制对象，对所述第一物联网设备所存储的设备控制信息的变更权限。
49.在一实施例中，所述设备控制权限的设置装置，还包括：
50.指令接收单元，用于接收所述第二物联网设备发送的设备控制指令，其中，所述设备控制指令用于供所述第二物联网设备对所述第一物联网设备进行设备控制；
51.操作执行单元，用于执行与所述设备控制指令对应的操作。
52.在一实施例中，所述指令接收单元，包括：
53.第一指令接收子单元，用于接收与所述第二物联网设备匹配的第二云服务器所发送的设备控制指令，其中，所述设备控制指令为所述第二物联网设备向所述第二云服务器发送的指令。
54.在一实施例中，所述指令接收单元，包括：
55.第二指令接收子单元，用于接收与所述第一物联网设备匹配的第一云服务器所发送的设备控制指令，其中，所述设备控制指令为所述第二物联网设备通过第二云服务器，向所述第一云服务器发送的指令，所述第二云服务器为与所述第二物联网设备匹配的云服务
器。
56.在一实施例中，所述指令接收单元，包括：
57.控制连接建立子单元，用于建立与所述第二物联网设备之间的控制连接关系，其中，所述控制连接关系用于供所述第二物联网设备对所述第一物联网设备进行设备控制；
58.第三指令接收子单元，用于基于所述控制连接关系，接收所述第二物联网设备发送的设备控制指令。
59.在一实施例中，所述设备控制信息包括设备控制对象的对象标识、以及所述设备控制对象对应的连接密钥信息，其中，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；所述控制连接建立子单元，用于：
60.基于所述对象标识与所述连接密钥信息，建立与所述第二物联网设备之间的控制连接关系。
61.在一实施例中，所述设备控制信息还包括目标物联系统的目标系统标识、以及所述目标物联系统为所述第一物联网设备分配的目标设备标识，其中，所述目标物联系统为所述第二物联网设备所属的物联系统；所述控制连接建立子单元，具体用于：
62.获取第二物联网设备的控制连接请求，其中，所述控制连接请求包括第二系统标识，所述第二系统标识为所述第二物联网设备所属的物联系统的设备标识；若所述第二系统标识与所述目标系统标识匹配，则基于所述目标设备标识、所述对象标识、以及所述连接密钥信息，建立与所述第二物联网设备之间的控制连接关系。
63.在一实施例中，所述控制连接建立子单元，具体用于：
64.生成所述控制连接请求的设备连接响应信息，其中，所述设备连接响应信息包括所述目标设备标识；向所述第二物联网设备发送所述设备连接响应信息，并基于所述对象标识、以及所述连接密钥信息，建立与所述第二物联网设备之间的控制连接关系。
65.在一实施例中，所述设备控制指令包括信息变更指令；所述操作执行单元，包括：
66.第一对象确定子单元，用于确定所述设备控制指令对应的设备控制对象；
67.操作执行子单元，用于若所述设备控制对象具有对所述第一物联网设备的信息变更权限，则执行与所述信息变更指令对应的信息变更操作。
68.相应的，本技术实施例还提供另一种设备控制权限的设置装置，包括：
69.第二获取单元，用于获取与第二物联网设备，所属不同物联系统的第一物联网设备的设备认证信息；
70.第二认证单元，用于基于所述第一物联网设备的设备认证信息，对所述第一物联网设备进行认证；
71.信息发送单元，用于若认证通过，则向所述第一物联网设备发送设备控制信息，其中，所述设备控制信息用于指示所述第一物联网设备设置控制权限，所述控制权限为所述第二物联网设备对第一物联网设备的设备控制权限。
72.在一实施例中，所述第二获取单元，包括：
73.第二连接建立子单元，用于建立第二物联网设备与第一物联网设备之间的连接关系，其中，所述第二物联网设备与所述第一物联网设备所属不同的物联系统；
74.第二信息获取子单元，用于基于所述连接关系，获取所述第一物联网设备的设备认证信息。
75.在一实施例中，所述第二连接建立子单元，用于：
76.生成满足预设询问格式的连接询问信息；向第一物联网设备发送所述连接询问信息，并接收所述第一物联网设备基于所述连接询问信息发送的询问响应信息，其中，所述询问响应信息包括所述第一物联网设备的设备信息；基于所述设备信息，建立第二物联网设备与所述第一物联网设备之间的连接关系。
77.在一实施例中，所述第二连接建立子单元，具体用于：
78.基于所述设备信息，获取所述第一物联网设备的连接校验信息；基于所述连接校验信息，建立第二物联网设备与所述第一物联网设备之间的连接关系。
79.在一实施例中，所述第二连接建立子单元，具体用于：
80.响应于针对第二物联网设备的信息输入操作，获取所述第一物联网设备的连接校验信息。
81.在一实施例中，所述第二连接建立子单元，具体用于：
82.获取目标客户端发送的连接校验信息，其中，所述目标客户端为与所述第二物联网设备匹配的客户端，所述连接校验信息为所述第一物联网设备对应的连接校验信息。
83.在一实施例中，所述第二信息获取子单元，用于：
84.确定针对所述第一物联网设备的第一认证挑战信息，其中，所述第一认证挑战信息为所述第二物联网设备针对所述第一物联网设备的认证挑战信息；向所述第一物联网设备发送所述第一认证挑战信息；获取所述第一物联网设备基于所述第一认证挑战信息生成的设备认证信息。
85.在一实施例中，所述第二信息获取子单元，具体用于：
86.接收第二认证服务器发送的第一认证挑战信息，其中，所述第二认证服务器为与所述第二物联网设备匹配的认证服务器。
87.在一实施例中，在所述建立第二物联网设备与第一物联网设备之间的连接关系之后，设备控制权限的设置装置，还包括：
88.挑战获取单元，用于获取针对所述第二物联网设备的第二认证挑战信息，其中，所述第二认证挑战信息为所述第一物联网设备针对所述第二物联网设备的认证挑战信息；
89.第二认证生成单元，用于基于所述第二认证挑战信息，生成所述第二物联网设备对应的设备认证信息，其中，所述设备认证信息用于供所述第一物联网设备对所述第二物联网设备进行认证；
90.第二认证发送单元，用于向所述第一物联网设备发送所述第二物联网设备对应的设备认证信息，以使得所述第一物联网设备基于所述第二物联网设备对应的设备认证信息，对所述第二物联网设备进行认证。
91.在一实施例中，所述第二认证生成单元，包括：
92.挑战发送子单元，用于向第二认证服务器发送所述第二认证挑战信息，其中，所述第二认证服务器为与所述第二物联网设备匹配的认证服务器；
93.认证接收子单元，用于接收所述第二认证服务器发送的设备认证信息，其中，所述设备认证信息为第一认证服务器基于所述第二认证挑战信息生成，所述第一认证服务器为与所述第一物联网设备匹配的认证服务器，所述第一认证服务器与所述第二认证服务器为相互认证的服务器。
94.在一实施例中，所述第二认证单元，包括：
95.第二校验确定子单元，用于确定对所述设备认证信息进行校验所需的认证校验信息；
96.第二设备校验单元，用于基于所述认证校验信息，对所述设备认证信息进行校验，以对所述第一物联网设备进行认证。
97.在一实施例中，所述第二校验确定子单元，用于：
98.接收第二认证服务器发送的认证校验信息，其中，所述认证校验信息由第一认证服务器基于第一认证挑战信息生成，所述第一认证服务器为与所述第一物联网设备匹配的服务器，所述第二认证服务器为与所述第二物联网设备匹配的服务器，所述第一认证服务器与所述第二认证服务器为相互认证的服务器，所述第一认证挑战信息为所述第二物联网设备针对所述第一物联网设备的认证挑战信息。
99.在一实施例中，在所述向所述第一物联网设备发送设备控制信息之前，所述设备控制权限的设置装置，还包括：
100.第二能力确定单元，用于确定所述第一物联网设备的设备能力信息；
101.控制信息生成单元，用于基于所述设备能力信息，生成针对所述第一物联网设备的设备控制信息。
102.在一实施例中，所述第二能力确定单元，包括：
103.请求生成子单元，用于生成针对所述第一物联网设备的设备能力请求，并向所述第一物联网设备发送所述设备能力请求；
104.能力接收子单元，用于接收所述第一物联网设备基于所述设备能力请求返回的设备能力信息。
105.在一实施例中，所述控制信息生成单元，包括：
106.第二对象确定子单元，用于确定所述第二物联网设备的设备控制对象，其中，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；
107.控制信息生成子单元，用于基于所述设备能力信息，生成目标物联系统中所述设备控制对象针对所述第一物联网设备的设备控制信息，其中，所述目标物联系统为所述第二物联网设备所属的物联系统。
108.在一实施例中，所述控制信息生成子单元，用于：
109.基于所述设备能力信息，确定所述第一物联网设备所提供的服务；确定所述设备控制对象对所述服务的服务访问信息；基于所述服务访问信息，生成目标物联系统中所述设备控制对象针对所述第一物联网设备的设备控制信息。
110.在一实施例中，所述信息发送单元，包括：
111.控制报文生成单元，用于生成设备控制报文，其中，所述设备控制报文包括所述第二物联网设备针对所述第一物联网设备的设备控制信息；
112.控制报文发送单元，用于向所述第一物联网设备发送所述设备控制报文。
113.在一实施例中，所述设备控制权限的设置装置，还包括：
114.指令发送单元，用于向所述第一物联网设备发送设备控制指令，以通过所述设备控制指令对所述第一物联网设备进行设备控制。
115.在一实施例中，所述指令发送单元，包括：
116.第一指令发送子单元，用于向第二云服务器发送设备控制指令，以通过所述第二云服务器向所述第一物联网设备发送所述设备控制指令，其中，所述第二云服务器为与所述第二物联网设备匹配的云服务器。
117.在一实施例中，所述指令发送单元，包括：
118.第二指令发送子单元，用于向第二云服务器发送设备控制指令，以通过所述第二云服务器向第一云服务器发送所述设备控制指令，并通过所述第一云服务器向所述第一物联网设备发送所述设备控制指令，其中，所述第二云服务器为与所述第二物联网设备匹配的云服务器，所述第一云服务器为与所述第一物联网设备匹配的云服务器。
119.在一实施例中，所述指令发送单元，包括：
120.控制连接建立子单元，用于建立与所述第一物联网设备之间的控制连接关系，其中，所述控制连接关系用于供所述第二物联网设备对所述第一物联网设备进行设备控制；
121.第三指令发送子单元，用于基于所述控制连接关系，向所述第一物联网设备发送设备控制指令。
122.在一实施例中，所述设备控制信息包括设备控制对象的对象标识、以及所述设备控制对象对应的连接密钥信息，其中，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；所述控制连接建立子单元，用于：
123.基于所述对象标识与所述连接密钥信息，建立与所述第一物联网设备之间的连接关系。
124.在一实施例中，所述设备控制信息还包括目标物联系统的目标系统标识、以及所述目标物联系统为所述第一物联网设备分配的目标设备标识，其中，所述目标物联系统为所述第二物联网设备所属的物联系统；所述控制连接建立子单元，具体用于：
125.生成控制连接请求，并向所述第一物联网设备发送所述控制连接请求，其中，所述控制连接请求包括所述目标系统标识；接收所述第一物联网设备发送的控制连接响应信息，其中，所述控制连接响应信息包括所述第一物联网设备对应的第一设备标识；若所述第一设备标识与所述目标设备标识匹配，则基于所述对象标识与所述连接密钥信息，建立与所述第一物联网设备之间的控制连接关系。
126.在一实施例中，第三指令发送子单元，用于
127.确定所述第一物联网设备的设备控制对象；若所述设备控制对象具有对所述第一物联网设备的信息变更权限，则基于所述信息变更权限，生成设备控制指令；向所述第一物联网设备发送所述设备控制指令。
128.相应的，本技术实施例还提供一种存储介质，其上存储有计算机程序，其中，所述计算机程序被处理器执行时实现如本技术实施例所示的设备控制权限的设置方法的步骤。
129.相应的，本技术实施例还提供一种计算机设备，包括存储器，处理器及存储在存储器上并可在处理器上运行的计算机程序，其中，所述处理器执行所述计算机程序时实现如本技术实施例所示的设备控制权限的设置方法的步骤。
130.本技术实施例可以获取与第一物联网设备，所属不同物联系统的第二物联网设备的设备认证信息；基于所述第二物联网设备的设备认证信息，对所述第二物联网设备进行认证；若认证通过，则获取所述第二物联网设备的设备控制信息；基于所述设备控制信息，设置所述第二物联网设备对第一物联网设备的设备控制权限。
131.该方案可以使得与第一物联网设备所属不同物联系统的第二物联网设备，设置对第一物联网设备的设备控制权限，从而在跨物联系统的场景中实现设备控制。并且，该方案在设置第二物联网设备对第一物联网设备的设备控制权限之间，还对第二物联网设备进行认证，加强了设备控制的安全性。此外，该方案相较于基于云云或者端云之间的协议互联或者标准化，即避免了前者由于数据链路长而导致的性能和稳定性不高的问题，又改善了后者因为物联网设备不能接入设备厂商的云，导致的设备厂商积极性不高、推动困难的问题。因此，该方案能够在低成本，且不影响物联网设备连接设备厂商云的同时，支持物联网设备被第三方应用、智能音箱、网关、智能电视、路由器等本地中枢类设备控制，使得跨物联系统下物联网设备之间的互联互通得到了改善。
附图说明
132.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
133.图1是本技术实施例提供的设备控制权限的设置方法的场景示意图；
134.图2是本技术实施例提供的设备控制权限的设置方法的流程图；
135.图3是本技术实施例提供的设备控制权限的设置方法的交互示意图；
136.图4是本技术实施例提供的设备控制权限的设置方法的另一交互示意图；
137.图5是本技术实施例提供的设备控制权限的设置方法的另一交互示意图；
138.图6是本技术实施例提供的设备控制权限的设置方法的另一交互示意图；
139.图7是本技术实施例提供的设备控制权限的设置方法的另一流程图；
140.图8是本技术实施例提供的设备控制权限的设置方法的另一流程图；
141.图9是本技术实施例提供的设备控制权限的设置方法的时序示意图；
142.图10是本技术实施例提供的设备控制权限的设置装置的结构示意图；
143.图11是本技术实施例提供的设备控制权限的设置装置的另一结构示意图；
144.图12是本技术实施例提供的计算机设备的结构示意图。
具体实施方式
145.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
146.本技术实施例提供一种设备控制权限的设置方法、装置、计算机设备和存储介质。具体地，本技术实施例提供适用于第一计算机设备的设备控制权限的设置装置(为了区分可以称为第一设置装置)中，以及适用于第二计算机设备的设备控制权限的设置装置(为了区分可以称为第二设置装置)。其中，第一计算机设备可以为终端等设备，该终端可以为手机、平板电脑、笔记本电脑、以及物联网设备等，例如，物联网设备可以包括智能音箱、智能电视、智能冰箱、以及智能热水器等。第二计算机设备可以为终端等设备，该终端可以为手
机、平板电脑、笔记本电脑、以及物联网设备等，例如，物联网设备可以包括智能音箱、网关、智能电视、以及路由器等。
147.本技术实施例将以第一计算机设备为终端，且第二计算机设备为终端为例，来介绍设备控制权限的设置方法。
148.参考图1，本技术实施例提供了设备控制权限的设置系统包括第一物联网设备10和第二物联网设备20等；第一物联网设备10与第二物联网设备20之间通过网络连接，比如，通过有线或无线网络连接等，其中，设备控制权限的设置装置集成在终端中，比如，以客户端的形式集成在终端中。
149.其中，第一物联网设备10可以获取与第一物联网设备10所属不同物联系统的第二物联网设备20的设备认证信息，并基于该设备认证信息，对第二物联网设备20进行认证。对应地，第二物联网设备20可以获取与第二物联网系统20，所属不同物联系统的第一物联网设备10的设备认证信息，并基于该设备认证信息，对第一物联网设备10进行认证。这样的话，第一物联网设备10与第二物联网设备20即可相互认证。
150.进一步地，若认证通过，第二物联网设备20可以向第一物联网设备10发送设备控制信息，其中，该设备控制信息用于指示第一物联网设备10设置控制权限，该控制权限为第二物联网设备20对第一物联网设备10的设备控制权限。对应地，第一物联网设备10可以获取第二物联网设备20的设备控制信息，并基于该设备控制信息，设置对第二物联网设备20对第一物联网设备10的设备控制权限。
151.可选的，第二物联网设备20可以向第一物联网设备10发送设备控制指令，以使得第二物联网设备20可以通过该设备控制指令对第一物联网设备10进行设备控制。对应地，第一物联网设备10可以接收第二物联网设备20发送的设备控制指令，并执行与该设备控制指令对应的操作。
152.以下分别进行详细说明。需说明的是，以下实施例的描述顺序不作为对实施例优选顺序的限定。
153.本实施例将从第一设置装置的角度进行描述，该第一设置装置具体可以集成在终端中。
154.本技术实施例提供的一种设备控制权限的设置方法，该方法可以由终端的处理器执行，如图2所示，该设备控制权限的设置方法可以如下：
155.101、获取与第一物联网设备，所属不同物联系统的第二物联网设备的设备认证信息。
156.物联网(the internet of things，简称iot)，指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、或激光扫描器等各种装置与技术，实时采集任何需要监控、连接、或互动的物体或过程，采集其声、光、热、电、力学、化学、生物、或位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、以及传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。
157.物联网设备，指物联网中具有传感器检测功能的设备或智能功能的接入设备。比如支持温度检测传感器的设备或家庭智能设备(可以是多个设备组成的智能家居系统)，智能设备同时可能支持某些控制功能，比如重启、固件升级等。例如，物联网设备可以包括智
能音箱、智能电视、智能空调、智能冰箱、以及智能热水器、网关、路由器、扫地机器人等设备。特殊地，物联网设备也可以为手机、平板电脑、笔记本电脑等终端设备。该终端设备上可以运行有对应的物联网客户端，作为示例，客户端可以包括浏览器应用程序(也可以称为web应用)、应用程序(application，app)、以及小程序等。
158.物联网系统为实现互联互通的综合性系统平台，所属同一物联系统下的物联对象可以通过遵循该物联系统下数据交互准则进行交互。例如，相较于跨物联系统，对于所属同一物联系统下的app、云服务器、物联网设备、以及业务等，由于它们为同一物联系统下的物联对象，因此在该物联系统中可以具有数据交互的相关权限，从而同一物联系统下的物联对象可以进行更为快捷的数据交互。
159.在实际应用中，可以将所属同一物联系统的物联对象，称为所属同一物联网生态的物联对象，或者称为所述同一生态的物联对象。例如，对于由某组织主体构建的包括应用、云服务器、物联网设备及业务等的物联系统，可以认为该物联系统中的物联对象，为由该组织主体所构建的物联网生态中的物联对象。其中，组织主体可以为单一主体，例如，某厂商、某厂家、或某品牌商等，组织主体也可以为由多个主体构成的组织，例如，由多个厂商协商组成的联盟组织等。
160.其中，本技术中的第一物联网设备为待被第二物联网设备控制的物联网设备，作为示例，在智能家居的应用场景中，第一物联网设备可以为厂商a提供的智能家电设备；在智能安防的应用场景中，第一物联网设备可以为由厂商a提供的智能安防设备；等等。
161.其中，本技术中的第二物联网设备为待控制第一物联网设备的物联网设备，并且，第二物联网设备与第一物联网设备所属不同的物联系统。作为示例，对于第一物联网设备而言，第二物联网设备的一种情况可以是第三方本地中枢，其中，“第三方”用于强调第二物联网设备与第一物联网设备所属不同物联系统，例如，第二物联网设备与第一物联网设备为所属不同厂商的物联网设备；“本地中枢”用于强调第二物联网设备为本地的、可以对第一物联网设备进行控制和管理的设备。
162.值得注意的是，第二物联网设备所属的物联系统可以为第二物联网设备配置有对应的物联网app，且该物联网app与第一物联网设备所属不同物联系统。在一些实施例中，第二物联网设备也可以由其对应的物联网app，通过执行本技术所述的设备控制权限的设置方法中的步骤，来对第一物联网设备进行控制，也即，第三方本地中枢的形式除了可以为物联网设备以外，还可以为物联网app，这样的话，本技术中的第二物联网设备即为运行该物联网app的终端设备，例如该终端设备可以包括手机、平板电脑、以及笔记本电脑等。
163.其中，设备认证信息为供第一物联网设备对第二物联网设备进行认证所需的信息，例如，第一物联网设备可以通过对第二物联网设备进行认证，来确定第二物联网设备的可靠性，以确保后续设备控制的安全性。
164.设备认证信息的形式可以有多种，例如，设备认证信息可以为由第一物联网设备所属的物联系统(为了区分可以称为第一物联系统)与第二物联网设备所属的物联系统(为了区分可以称为第二物联系统)之间协商确定的授权信息，该授权信息表征第一物联系统与第二物联系统之间相互认证。
165.又如，设备认证信息可以为第二物联网设备发送的待鉴别信息，第一物联网设备在接收到该待鉴别信息后，仍然需要针对其进行进一步的鉴别，才能确定第二物联网设备
的设备认证结果。作为示例，认证的过程可以基于挑战/应答的认证机制实现，第一物联网设备获取的设备认证信息，可以为第二物联网设备基于第一物联网设备发送的挑战值rc生成的响应值rca。
166.第一物联网设备获取设备认证信息的方式可以有多种，例如，可以建立第一物联网设备与第二物联网设备之间的连接关系，并基于该连接关系获取设备认证信息，具体地，步骤“获取与第一物联网设备，所属不同物联系统的第二物联网设备的设备认证信息”，可以包括：
167.建立第一物联网设备与第二物联网设备之间的连接关系，其中，第一物联网设备与第二物联网设备所属不同的物联系统；
168.基于连接关系，获取第二物联网设备的设备认证信息。
169.值得注意的是，此处建立的连接关系，为配置过程中的连接关系。具体地，在实现第二物联网设备对第一物联网设备进行设备控制的过程中，其中可以包括配置与控制两个过程。其中，配置过程指的是将实现控制所需的步骤在执行控制之前先配备布置完成，例如，配置过程可以包括配网、识别、以及连接等步骤。
170.建立第一物联网设备与第二物联网设备之间的连接关系的方式可以有多种，例如，可以通过交换密钥实现，譬如，可以通过交换个人识别密码(personal identification number，pin码)实现，具体地，第一物联网设备与第二物联网设备可以通过已知的pin码进行安全协商，建立加密的连接关系。
171.作为示例，密钥交换方案可以通过数据包传输层安全性协议(datagram transport layer security，dtls)所定义的预共享密钥(presharedkey，psk)来实现；又如，密钥交换方案可以结合椭圆曲线迪菲
‑
赫尔曼秘钥交换(elliptic curve diffie
–
hellman key exchange，ecdh)算法与pin码来实现；等等。
172.在建立第一物联网设备与第二物联网设备之间的连接关系后，即可基于该连接关系，获取第二物联网设备的设备认证信息。作为示例，在建立第一物联网设备与第二物联网设备之间的连接关系后，即可建立提供第一物联网设备与第二物联网设备进行数据交互的连接通道，这样的话，第一物联网设备与第二物联网设备即可通过该连接通道进行数据交互，例如，发送设备认证信息与接收设备认证信息。
173.在一实施例中，考虑到对于第一物联网设备而言，可以具有多个待与之建立连接关系进而对其进行控制的第二物联网设备，第一物联网设备可以从多个第二物联网设备中确定目标第二物联网连接设备，并与目标第二物联网设备建立连接。具体地，步骤“建立第一物联网设备与第二物联网设备之间的连接关系”，可以包括：
174.接收第二物联网设备发送的连接询问信息；
175.若连接询问信息的信息格式满足预设询问格式，则建立第一物联网设备与所述第二物联网设备之间的连接关系。
176.其中，连接询问信息为由第二物联网设备发送的信息，该信息用于询问第一物联网设备是否与该第二物联网设备建立连接关系。连接询问信息的格式可以有多种，例如，连接询问信息可以为报文的形式，譬如，组播报文、或广播报文等。
177.在实际应用中，第一物联网设备可以在处于配网状态后，接收第二物联网设备发送的连接询问信息。例如，第一物联系统可以为第一物联网设备配置有对应的物联网app
(为了区分可以称为第一物联网app)，用户可以通过第一物联网app使得第一物联网设备进入配网状态；又如，用户可以通过直接与第一物联网设备进行交互，例如，通过触发第一物联网设备的物理控件，或者通过语音唤起来与第一物联网设备进行交互，从而使得第一物联网设备进入配网状态；又如，第一物联网设备可以一直处于配网状态；等等。
178.作为示例，在进入配网状态后，第一物联网设备可以进入事先约定好的监听端口的模式，以使得第一物联网设备可以监听局域网中的广播报文。对应地，第二物联网设备可以在局域网内，通过组播报文等方式发送组播或者广播报文，以实现向第一物联网设备发送连接询问信息，这样的话，第一物联网设备即可接收第二物联网设备发送的连接询问信息。
179.在本技术中，考虑到第一物联网设备可以接收到多个第二物联网设备发送的连接询问信息，因此，可以针对跨物联系统进行设备控制的应用场景下的连接询问信息，设置对应的预设询问格式，这样的话，对于第一物联网设备而言，若其接收到的第二物联网设备的连接询问信息满足预设询问格式，则建立其与该第二物联网设备之间的连接关系。
180.在一实施例中，在接收到第二物联网设备发送的连接询问请求，且该连接询问请求满足预设询问格式后，第一物联网设备可以生成该连接询问信息的询问响应信息，以使得可以通过向第二物联网设备发送该连接响应信息，使第二物联网设备获悉第一物联网设备针对连接询问信息的响应，这样的话，第一物联网设备与第二物联网设备均可确定待建立二者之间的连接关系，在此共识之下，第一物联网设备与第二物联网设备即可可以建立二者之间的连接关系。具体地，步骤“建立第一物联网设备与所述第二物联网设备之间的连接关系”，可以包括：
181.生成连接询问信息的询问响应信息，其中，询问响应信息包括第一物联网设备的设备信息；
182.向第二物联网设备发送询问响应信息，以基于设备信息，建立第一物联网设备与第二物联网设备之间的连接关系。
183.其中，第一物联网设备的设备信息，可以包括第一物联网设备的设备标识、第一物联网系统的系统标识等信息。第一物联网设备可以生成携带其设备信息的询问响应信息，以使得第二物联网设备获悉第一物联网设备针对其连接询问请求的响应。
184.在本技术中，与连接询问信息类似，可以针对跨物联系统进行设备控制的应用场景下的询问响应信息，设置对应的询问响应格式。因此，在接收到第二物联网设备发送的，满足预设询问格式的连接询问信息后，第一物联网设备可以生成满足询问响应格式的询问响应信息，并且，该询问响应信息可以携带第一物联网设备的设备信息。
185.第一物联网设备向第二物联网设备发送询问响应信息的方式可以有多种，例如，第一物联网设备可以通过单播向第二物联网设备回复响应。
186.与第一物联网设备可以接收到来自多个第二物联网设备的连接询问信息类似，对于第二物联网设备，其也可以向多个第一物联网设备发送连接询问信息，因此，第二物联网设备可以接收到来自多个第一物联网设备的连接响应信息。由于连接响应信息中包括了第一物联网设备的设备信息，因此，第二物联网设备可以基于连接响应信息确定待建立连接关系的第一物联网设备。
187.这样的话，通过连接询问信息与连接响应信息，第一物联网设备与第二物联网设
备即可建立初步的连接共识，并进一步地建立二者之间的连接关系。
188.在本技术中，建立第一物联网设备与第二物联网设备之间的连接关系后，该连接关系除了可以用于供第一物联网设备对第二物联网设备进行设备认证，还可以用于供第二物联网设备对第一物联网设备进行设备认证。例如，认证的过程可以基于挑战/应答的认证机制实现，具体地，在步骤“建立第一物联网设备与第二物联网设备之间的连接关系”后，设备控制权限的设置方法还可以包括：
189.获取针对第一物联网设备的第一认证挑战信息，其中，第一认证挑战信息为第二物联网设备针对第一物联网设备的认证挑战信息；
190.基于第一认证挑战信息，生成第一物联网设备对应的设备认证信息，其中，设备认证信息用于供第二物联网设备对第一物联网设备进行认证；
191.向第二物联网设备发送第一物联网设备对应的设备认证信息，以使得第二物联网设备基于第一物联网设备对应的设备认证信息，对第一物联网设备进行认证。
192.其中，第一认证挑战信息为第二物联网设备针对第一物联网设备的认证挑战信息，具体地，第二物联网设备可以通过向第一物联网设备发送第一认证挑战信息来向第一物联网设备发起认证挑战。
193.第一物联网设备获取第一认证挑战信息的方式可以有多种，例如，在建立第一物联网设备与第二物联网设备之间的连接关系后，即可建立供第一物联网设备与第二物联网设备进行数据交互的连接通道，第二物联网设备可以通过该连接通道向第一物联网设备发送第一认证挑战信息，对应地，第一物联网设备可以通过该连接通道获取第一认证挑战信息。
194.作为示例，可以记第二物联网设备针对第一物联网设备的认证挑战信息，即第一认证挑战信息为rc1。
195.其中，第一物联网设备基于第一认证挑战信息生成的设备认证信息，用于作为第一物联网设备对第二物联网设备所发起的认证挑战的应答。具体地，该设备认证信息可以用于供第二物联网设备对第一物联网设备进行认证。
196.基于第一认证挑战信息，生成第一物联网设备对应的设备认证信息的方式可以有多种，例如，可以将第一物联网设备的设备标识与第一认证挑战信息合并，得到合并结果后，通过哈希函数生成合并结果对应的哈希值，并将生成的哈希值作为设备认证信息；又如，可以将第一物联网设备的设备标识、预设共享密钥、以及第一认证挑战信息进行拼接，得到拼接结果后，将生成的拼接结果作为设备认证信息；等等。第一物联网设备基于第一认证挑战信息生成设备认证信息的具体方式，可以基于业务需求进行设置，本技术不对此做限制。
197.作为示例，可以记第一物联网设备基于第一认证挑战信息生成的设备认证信息为rca1’。
198.进一步地，第一物联网设备可以向第二物联网设备发送第一物联网设备对应的设备认证信息，以使得第二物联网设备基于第一物联网设备对应的设备认证信息，对第一物联网设备进行认证，例如，第一物联网设备可以通过其与第二物联网设备建立的连接通道来向第二物联网设备发送设备认证信息。
199.在本技术中，建立第一物联网设备与第二物联网设备之间的连接关系后，第一物
联网设备即可进一步地基于该连接关系，获取第二物联网设备的设备认证信息，以实现对第二物联网设备进行认证。
200.其中，第二物联网设备的设备认证信息为，用于供第一物联网设备对第二物联网设备进行认证所需的相关信息。
201.作为示例，设备认证的过程可以基于挑战/应答的认证机制实现，则第一物联网设备可以向第二物联网设备发起认证挑战，第二物联网设备可以向第一物联网设备发送设备认证信息作为认证挑战的应答，该设备认证信息可以供第一物联网设备对第二物联网设备进行认证。
202.认证的方式可以有多种，例如，认证的过程可以基于挑战/应答的认证机制实现，具体地，步骤“基于连接关系，获取第二物联网设备的设备认证信息”，可以包括：
203.确定针对第二物联网设备的第二认证挑战信息，其中，第二认证挑战信息为第一物联网设备针对第二物联网设备的认证挑战信息；
204.向第二物联网设备发送第二认证挑战信息；
205.获取第二物联网设备基于第二认证挑战信息生成的设备认证信息。
206.其中，第二认证挑战信息为第一物联网设备针对第二物联网设备的认证挑战信息，具体地，第一物联网设备可以通过向第二物联网设备发送第二认证挑战信息来向第二物联网设备发起认证挑战。
207.作为示例，可以记第一物联网设备针对第二物联网设备的第二认证挑战信息为rc。
208.第一物联网设备向第二物联网设备发送第二认证挑战信息的方式可以有多种，例如，第一物联网设备可以通过其与第二物联网设备建立的连接通道来向第二物联网设备发送第二认证挑战信息。
209.其中，第二物联网设备基于第二认证挑战信息生成的设备认证信息，用于作为第二物联网设备对第一物联网设备所发起的挑战认证的应答。具体地，该设备认证信息可以用于供第一物联网设备对第二物联网设备进行认证。
210.作为示例，可以记第二物联网设备基于第二认证挑战信息生成的设备认证信息为rca。
211.第一物联网设备获取第二物联网设备基于第二认证挑战信息生成的设备认证信息的方式可以有多种，例如，第一物联网设备可以通过其与第二物联网设备建立的连接通道来获取该设备认证信息。
212.在一实施例中，为了提升设备认证的便捷性与安全性，可以引入与第一物联网设备匹配的第一认证服务器，以及与第二物联网设备匹配的第二认证服务器，并且，第一认证服务器与第二认证服务器为相互认证的服务器。具体地，步骤“获取第二物联网设备基于第二认证挑战信息生成的设备认证信息”，可以包括：
213.获取与第一物联网设备匹配的第一认证服务器所生成的设备认证信息，其中，该设备认证信息基于第二认证挑战信息生成，第一认证服务器与第二认证服务器为相互认证的服务器，第二认证服务器为与第二物联网设备匹配的认证服务器。
214.其中，第一认证服务器为与第一物联网设备匹配的认证服务器，认证服务器为用于执行与设备认证相关方法步骤的服务器。值得注意的是，在本技术中，第一认证服务器与
第一物联网设备的匹配指的是，第一认证服务器具有第一物联系统赋予的认证权限，该认证权限指示第一物联系统允许第一认证服务器执行对第一物联网设备进行设备认证的相关方法步骤。因此，第一认证服务器可以与第一物联网设备所属同一物联系统，也可以与第一物联网设备所属不同物联系统。
215.作为示例，参见图3，第一物联网设备可以为1001所示的iot设备，第一认证服务器可以为1002所示的设备云认证中心。
216.其中，第二认证服务器为与第二物联网设备匹配的认证服务器。值得注意的是，类似地，第二认证服务器与第二物联网设备的匹配指的是，第二认证服务器具有第二物联系统赋予的认证权限，该认证权限指示第二物联系统允许第二认证服务器执行对第二物联网设备进行设备认证的相关方法步骤。因此，第二认证服务器可以与第二物联网设备所属同一物联系统，也可以与第二物联网设备所属不同物联系统。
217.作为示例，参见图3，第二物联网设备可以为1003所示的第三方本地中枢，第二认证服务器可以为1004所示的第三方认证中心。
218.在本技术中，第一认证服务器与第二认证服务器为相互认证的服务器，例如，第一认证服务器与第二认证服务器可以通过安全传输层协议(transport layer security，tls)双向证书认证，确认相互的身份，认证身份后，第一认证服务器与第二认证服务器即可确定对象的合法性。
219.在一实施例中，第一物联网设备所获取的第二物联网设备基于第二认证挑战信息生成的设备认证信息，可以由第一认证服务器基于第二认证挑战信息生成。具体地，第二物联网设备可以将第二认证挑战信息发送给第二认证服务器，进一步地，第二认证服务器可以通过向第一认证服务器发送第二认证挑战信息，来向第一认证服务器请求第二认证挑战信息对应的挑战响应。第一认证服务器在可以基于第二认证挑战信息生成设备认证信息，并将该设备认证信息返回给第二认证服务器，进一步地，第二认证服务器可以将该设备认证信息返回给第二物联网设备，以使得第二物联网设备可以将该设备认证信息返回给第一物联网设备，这样的话，第一物联网设备即可获取第二物联网设备基于第二认证挑战信息生成的设备认证信息。
220.作为示例，可以以第二认证挑战信息为rc，基于第二认证挑战信息生成的设备认证信息为rca为例，结合图3对第一物联网设备对第二物联网设备进行认证过程进行描述。具体地，iot设备可以向第三方本地中枢发起认证挑战，挑战值为rc。第三方本地中枢可以将rc传输到第三方认证中心，第三方认证中心可以向设备云认证中心请求rc的挑战响应。由于设备云认证中心与第三方认证中心为相互认证的服务器，因此，设备云认证中心可以将挑战响应rca返回给第三方认证中心，第三方认证中心即可将rca返回给第三方本地中枢。进一步地，第三方本地中枢可以将rca返回给iot设备，这样的话，iot设备即可获得rca。
221.102、基于第二物联网设备的设备认证信息，对第二物联网设备进行认证。
222.第一物联网设备基于第二物联网设备的设备认证信息，对第二物联网设备进行认证的方式可以有多种，例如，可以通过对设备认证信息进行校验，并基于校验结果确定第二物联网设备的认证结果，具体地，校验的形式可以有多种，例如，可以包括对设备认证信息进行比对，对设备认证信息进行计算，对设备认证信息进行查询匹配等等。
223.在一实施例中，可以通过对设备认证信息进行校验，并基于校验结果确定第二物
联网设备的认证结果，具体地，步骤“基于第二物联网设备的设备认证信息，对第二物联网设备进行认证”，可以包括：
224.确定对设备认证信息进行校验所需的认证校验信息；
225.基于认证校验信息，对设备认证信息进行校验，以对第二物联网设备进行认证。
226.其中，认证校验信息为对设备认证信息进行校验所需的相关信息，认证校验信息的数据形式可以有多种情况，例如，认证校验信息可以为字符串、数值、或集合等。
227.在本技术中，可以根据对设备认证信息进行校验的方式，来确定对设备认证信息进行校验所需的认证校验信息。
228.在一实施例中，第一物联网设备对第二物联网设备进行设备认证的过程，可以基于挑战/应答的认证机制实现，则第一物联网设备对第二物联网设备的设备认证信息进行校验的方式，可以通过信息比对实现。作为示例，第一物联网设备针对第二物联网设备的第二认证挑战信息可以为rc，且第二物联网设备基于第二认证挑战信息生成的设备认证信息可以为rca，则第一物联网设备对rca进行校验所需的认证校验信息，可以为第一物联网设备基于rc计算得到的rca’。进一步地，第一物联网设备即可以对rca’与rca进行比对，以实现对rca进行校验，具体地，若比对结果为一致，则第一物联网设备可以确定第二物联网设备的认证结果为认证通过，也即确定第二物联网设备可信；否则，则确定第二物联网设备的认证结果为认证失败。
229.在另一实施例中，对设备认证信息进行校验，可以通过对设备认证信息进行计算实现，因此，对设备认证信息进行校验所需的认证校验信息，可以为预设的数值信息，例如预设的数值取值或者数值范围等。作为示例，认证校验信息可以为预设的数值范围，第一物联网设备可以对第二物联网设备的设备认证信息进行计算，并将计算结果与预设数值范围进行比较，以实现对设备认证信息进行校验，具体地，若计算结果属于该预设数值范围，则第一物联网设备可以确定第二物联网设备的认证结果为认证通过，也即确定第二物联网设备可信；否则，则确定第二物联网设备的认证结果为认证失败。
230.在另一实施例中，对设备认证信息进行校验，可以通过对设备认证信息进行查询匹配实现，因此，对设备认证信息进行校验所需的认证校验信息，可以为预设的信息集合，该集合中可以至少一个信息元素，例如，该集合中可以包括至少一个被第一物联网设备所认证的设备认证信息。可以通过在该信息集合中查询是否存在与该设备认证信息匹配的信息元素，来实现对该设备认证信息进行校验，具体地，若该信息集合中存在与该设备认证信息匹配的信息元素，则第一物联网设备可以确定第二物联网设备的认证结果为认证通过，也即确定第二物联网设备可信；否则，则确定第二物联网设备的认证结果为认证失败。
231.103、若认证通过，则获取第二物联网设备的设备控制信息。
232.其中，第二物联网设备的设备控制信息为指示第一物联网设备设置控制权限的相关信息，并且，该控制权限为第二物联网设备对第一物联网设备的设备控制权限。
233.在一实施例中，考虑到第二物联网设备需要在获悉第一物联网设备的设备能力后，才可进一步地生成设备控制信息，因此，对于第一物联网设备而言，在其获取第二物联网设备的设备控制信息之前，可以将第一物联网设备的设备能力信息发送给第二物联网设备，以使得第二物联网设备可以进一步地生成针对第一物联网设备的设备控制信息。具体地，在步骤“获取所述第二物联网设备的设备控制信息”之前，设备控制权限的设置方法还
可以包括：
234.确定第一物联网设备的设备能力信息；
235.向第二物联网设备发送设备能力信息，以触发第二物联网设备基于设备能力信息，生成针对第一物联网设备的设备控制信息。
236.其中，第一物联网设备的设备能力信息为描述第一物联网设备所能提供的设备能力的相关信息，例如，设备能力信息可以包括设备的具体型号、类型、可控制的指令、属性、以及服务等。值得注意的是，在实际应用中，第一物联网设备的设备能力信息也可以称为第一物联网设备的能力模型。
237.触发第一物联网设备确定其设备能力信息的情况可以有多种，例如，可以由第二物联网设备发送的设备能力请求，触发第一物联网设备确定其设备能力信息，具体地，步骤“确定第一物联网设备的设备能力信息”，可以包括：
238.获取第二物联网设备针对第一物联网设备的设备能力请求；
239.基于设备能力请求，确定第一物联网设备的设备能力信息。
240.其中，设备能力请求为用于请求获取第一物联网设备的能力模型的数据。
241.在一实施例中，为了确保数据交互的安全性，第一物联网设备与第二物联网设备可以就设备能力请求的格式进行约定，这样的话，第二物联网设备可以通过生成满足预设约定格式的设备能力请求，并向第一物联网设备发送该设备能力请求，来请求获取第一物联网设备的能力模型。
242.第一物联网设备在获取第二物联网设备发送的设备能力请求后，即可确定第一物联网设备的设备能力信息，并向第二物联网设备发送该设备能力信息，以触发第二物联网设备基于设备能力信息，生成针对第一物联网设备的设备控制信息。
243.在本技术中，第一物联网设备获取第二物联网设备的设备控制信息的方式可以有多种，例如，第一物联网设备可以接收第二物联网设备发送的设备控制报文，以从设备控制报文中提取第二物联网设备的设备控制信息，具体地，步骤“获取第二物联网设备的设备控制信息”可以包括：
244.接收第二物联网设备发送的设备控制报文；
245.从设备控制报文中提取第二物联网设备的设备控制信息。
246.其中，设备控制报文为用于传递设备控制信息的报文数据。
247.在一实施例中，第二物联网设备可以向第一物联网设备按照预先约定的格式，发送设备控制报文，其中，该设备控制报文中可以包括第二物联网设备的设备控制信息。对应地，第一物联网设备可以接收第二物联网设备发送的设备控制报文，并从设备控制报文中提取第二物联网设备的设备控制信息。例如，第三方本地中枢可以向iot设备按照预先约定的格式，发送设备控制报文请求向iot设备设置acl，对应地，iot设备可以接收该设备控制报文，并从中提取设备控制信息，以基于该设备控制信息设置iot设备的acl。
248.作为示例，第一物联网设备可以通过配置过程中建立的连接关系，来接收第二物联网设备发送设备控制报文。具体地，在建立第一物联网设备与第二物联网设备之间的连接关系后，即可建立提供第一物联网设备与第二物联网设备进行数据交互的连接通道，这样的话，第一物联网设备与第二物联网设备即可通过该连接通道进行数据交互，例如，发送设备控制报文与接收设备控制报文。
249.104、基于设备控制信息，设置第二物联网设备对第一物联网设备的设备控制权限。
250.由于第二物联网设备的设备控制信息为指示第一物联网设备设置控制权限的相关信息，并且，该控制权限为第二物联网设备对第一物联网设备的设备控制权限，因此，第一物联网设备可以基于获取的设备控制信息，设置第二物联网设备对第一物联网设备的设备控制权限。
251.基于设备控制信息，设置第二物联网设备对第一物联网设备的设备控制权限的方式可以有多种；例如，可以基于设备控制信息，对第一物联网设备中维护设备控制权限的相关数据进行修改，以使得第一物联网设备可以根据修改后相关数据，设置第二物联网设备对第一物联网设备的设备控制权限；作为示例，可以基于设备控制信息，通过设置第一物联网设备中的访问控制列表(access control lists，acl)，来实现设置第二物联网设备对第一物联网设备的设备控制权限。
252.其中，acl是一种基于包过滤的访问控制技术，它可以根据设定的条件对接口上的数据包进行过滤，允许其通过或丢弃。访问控制列表被广泛地应用于路由器和三层交换机，借助于访问控制列表，可以有效地控制用户对网络的访问，从而最大程度地保障网络安全。
253.在一实施例中，考虑到第二物联网设备与第一物联网设备所属不同的物联系统，因此，第二物联网设备对第一物联网设备的设备控制，本质上为跨物联系统执行的设备控制。并且，设备控制对象可以通过第二物联网设备，来实现的对第一物联网设备的设备控制。因此，在设置第二物联网设备对第一物联网设备的设备控制权限时，可以通过设置第二物联系统中设备控制对象对第一物联网设备的设备控制权限来实现。
254.具体地，设备控制信息可以包括目标物联系统的系统标识、以及设备控制对象的对象标识，其中，目标物联系统为第二物联网设备所属的物联系统，也即第二物联系统，设备控制对象为通过第二物联网设备控制第一物联网设备的对象，具体地，步骤“基于设备控制信息，设置第二物联网设备对第一物联网设备的设备控制权限”，可以包括：
255.基于系统标识与对象标识，设置目标物联系统中设备控制对象对第一物联网设备的设备控制权限。
256.其中，系统标识为用于唯一标识物联系统的标识信息，系统标识的形式可以有多种，例如，可以包括字符串、图像、以及音频等不同数据形式。在实际应用中，可以将目标物联系统的系统标识称为目标物联系统的生态识别码，生态识别码可以用于唯一标识第三方厂商。例如，第二物联网设备可以为第三方本地中枢，则对应地，第二物联网设备所属的物联系统的系统标识，即为第三方本地中枢的生态识别码。
257.其中，对象标识为用于唯一标识目标物联系统内的设备控制对象的标识信息，对象标识的形式可以有多种，例如，可以包括字符串、图像、以及音频等不同数据形式。而设备控制对象为对第一物联网设备进行控制的对象，例如，设备控制对象可以为用户，物联网设备等。在实际应用中，可以将设备控制对象的对象标识称为主题id(身份标识号，英文为identity document)，主题id可以用于唯一标识第三方厂商内的一个用户或者一个物联网设备(该物联网设备在设备控制的应用场景中，可以作为控制器的角色)并且，主题id在第三方厂商内唯一。
258.在实际应用中，第二物联网设备可以将不同的对象标识分配给目标物联系统中不
同的设备控制对象，例如，第三方本地中枢可以把不同的主题id分配给自身生态内不同的控制器，用户等。
259.第一物联网设备在确定目标物联系统的系统标识，以及设备控制对象的对象标识后，即可进一步地，基于系统标识与对象标识，设置目标物联系统中设备控制对象对第一物联网设备的设备控制权限。
260.作为示例，第一物联网设备接收到的设备控制信息中，包括的系统标识为厂商a所对应的标识a，以及对象标识为用户b所对应的标识b，则第一物联网设备可以基于标识a与标识b，对第一物联网设备的acl进行修改，这样的话，即可设置用户b对第一物联网设备的设备控制权限。值得注意的是，这里所设置的设备控制权限，是用户b在厂商a对应的物联系统中所拥有的，对第一物联设备的控制权限。
261.作为另一示例，第一物联网设备接收到的设备控制信息中，包括的系统标识为厂商c所对应的标识a，以及对象标识为用户b所对应的标识b，类似地，第一物联网设备可以设置用户b对第一物联网设备的设备控制权限。值得注意的是，这里所设置的设备控制权限，是用户b在厂商c对应的物联系统中所拥有的，对第一物联网设备的控制权限。
262.作为另一示例，第一物联网设备接收到的设备控制信息中，包括的系统标识为厂商a所对应的标识a，以及对象标识为控制器d所对应的标识d，类似地，第一物联网设备可以设置控制器d对第一物联网设备的设备控制权限。值得注意的是，这里所设置的控制权限，是控制器d在厂商a对应的物联系统中所拥有的，对第一物联网设备的控制权限。
263.在一实施例中，考虑到在跨物联系统进行设备控制的应用场景中，目标物联系统中可以为每个设备控制对象分配不同的权限，并且，该权限可以通过设备控制对象的对象属性来体现，因此，第一物联网设备获取的设备控制信息中还可以包括有设备控制对象的对象属性信息，具体地，步骤“基于系统标识与对象标识，设置目标物联系统中设备控制对象对第一物联网设备的设备控制权限”，可以包括：
264.基于对象属性信息，确定设备控制对象对第一物联网设备的服务调用权限，其中，服务调用权限为设备控制对象对第一物联网设备所提供的服务的调用权限，第一物联网设备所提供的服务基于第一物联网设备的设备能力信息确定；
265.基于服务调用权限，设置目标物联系统中设备控制对象对第一物联网设备的设备控制权限。
266.其中，对象属性信息用于描述设备控制对象的对象属性，不同的对象属性代表不同的角色，而不同的角色代表不同权限，例如权限可以包括有服务调用权限与信息变更权限。在本技术中，设备控制对象的对象标识与该设备控制对象的对象属性一一对应，也即，在实际应用中，设备控制对象的角色与主题id一一对应。
267.例如，若设备控制对象的对象属性为角色1，则表示该设备控制对象仅具有对第一物联网设备的服务调用权限；若设备控制对象的对象属性为角色2，则表示该设备控制对象具有对第一物联网设备的服务调用权限与信息变更权限。又如，若设备控制对象的对象属性为角色1，则表示该设备控制对象仅具有对第一物联网设备的服务调用权限；若设备控制对象的对象属性为角色2，则表示该设备控制对象仅具有对第一物联网设备的信息变更权限；若设备控制对象的对象属性为角色3，则表示该设备控制对象具有对第一物联网设备的服务调用权限与信息变更权限。等等。
268.在一实施例中，设备控制对象的对象属性可以包括管理员与普通用户，具体地，若设备控制对象的对象属性为管理员，则该设备控制对象可以具有针对第一物联网设备的信息表更权限与服务调用权限；若设备控制对象的对象属性为普通用户，则该设备控制对象可以仅具有针对第一物联网设备的服务调用权限。
269.其中，信息变更权限表征该设备控制对象对第一物联网设备所存储的设备控制信息的变更权限，例如，信息表更权限表征该设备控制对象对第一物联网设备的acl的变更权限。
270.其中，服务调用权限为该设备控制对象对第一物联网设备所提供的服务的调用权限，且第一物联网设备所提供的服务基于该第一物联网设备的设备能力信息确定。若设备控制对象对第一物联网设备具有服务调用权限，则该设备控制对象能够调用第一物联网设备中被授权的服务。例如，第一物联网设备可以为智能空调，则第一物联网设备所提供的服务可以包括制冷服务，除湿服务，制热服务等，若设备控制对象对智能冰箱具有服务调用权限，则该设备控制对象能够调用智能冰箱中被授权的服务。
271.因此，第一物联网设备可以基于设备控制对象的对象属性信息，确定设备控制对象是否具有对第一物联网设备的服务调用权限，以便第一物联网设备可以进一步地设置目标物联系统中该设备控制对象对第一物联网设备的设备控制权限。
272.作为示例，第一物联网设备可以为智能电视，第二物联网设备的设备控制对象可以为儿童e，儿童e的对象属性为普通用户，则智能电视可以基于儿童e的对象属性信息，确定儿童e具有对智能电视的服务调用权限，并设置目标物联系统中儿童e对智能电视的设备控制权限为：具有对智能电视的服务调用权限。
273.在另一实施例中，设备控制信息还可以包括设备控制对象的服务访问信息，其中，服务访问信息包括设备控制对象在第一物联网设备的授权访问服务、以及设备控制对象对授权访问服务的访问权限。因此，第一物联网设备可以在确定设备控制对象具有对第一物联网设备的服务调用权限后，基于服务访问信息，确定设备控制对象对第一物联网设备的服务访问权限，以进一步明确设备控制对象对第一物联网设备的服务调用权限。具体地，步骤“确定设备控制对象对第一物联网设备的服务调用权限”，可以包括：
274.基于服务访问信息，确定设备控制对象对第一物联网设备的服务访问权限。
275.作为示例，第一物联网设备可以为智能电视，第二物联网设备的设备控制对象可以为儿童e，儿童e的对象属性为普通用户，儿童e的服务访问信息包括儿童e在智能电视的授权访问服务、以及儿童e对授权访问服务的访问权限，具体地，儿童e在智能电视的授权访问服务包括以下两个服务：观看科教频道、以及观看动画频道，并且，儿童e对于“观看科教频道”的访问权限为：每天2小时，儿童e对于“观看动画频道”的访问权限为：每天1小时。则智能电视可以基于儿童e的授权访问服务、以及儿童e对授权访问服务的访问权限，确定儿童e对智能电视的服务访问权限，以在确定儿童e具有对智能电视的服务调用权限的基础上，进一步地明确儿童e具体能访问智能电视中的什么服务、以及可访问服务的具体权限。
276.在另一实施例中，若设备控制对象的对象属性信息指示该设备控制对象还具有对第一物联网设备的信息变更权限，则第一物联网设备可以对应地设置该设备控制对象对第一物联网设备的设备控制权限，具体地，步骤“基于服务调用权限，设置目标物联系统中设备控制对象对第一物联网设备的设备控制权限”，可以包括：
277.若对象属性信息指示设备控制对象具有对第一物联网设备的信息变更权限，则基于信息变更权限与服务调用权限，设置目标物联系统中设备控制对象对第一物联网设备的设备控制权限，其中，信息变更权限表征设备控制对象，对第一物联网设备所存储的设备控制信息的变更权限。
278.作为示例，第一物联网设备可以为智能电视，第二物联网设备的设备控制对象可以为成年人f，成年人f的对象属性为管理员，则智能电视可以基于成年人f的对象属性信息，确定成年人f具有对智能电视的服务调用权限与信息变更权限，并设置目标物联系统中成年人f对智能电视的设备控制权限为：具有对智能电视的服务调用权限与信息变更权限。
279.在实际应用中，第一物联网设备接收到的设备控制信息，除了可以包括第二物联系统的系统标识，包括设备控制对象的对象标识、对象属性信息、服务访问信息以外，还可以包括设备id、连接密钥、以及该连接密钥的密钥过期时间等信息。
280.其中，设备id也称为目标设备标识，其为目标物联系统为第一物联网设备分配的唯一id，可以用于在目标物联系统中唯一标识一个设备；连接密钥可以用于供第一物联网设备与第二物联网设备建立控制连接，且连接密钥与对象标识一一对应。
281.在实际应用中，第二物联网设备可以将不同的对象标识，密钥，对象属性等信息分配给目标物联系统中不同的设备控制对象，例如，第三方本地中枢可以把不同的主题id，密钥，角色等信息分配给自身生态中不同的控制器，用户等。
282.以上从第一物联网设备的角度对设置设备控制权限的过程进行描述，在实际应用中，还可以在前述过程的基础上，进一步地进行设备控制，具体地，设备控制权限的设置方法还可以包括：
283.接收第二物联网设备发送的设备控制指令，其中，设备控制指令用于供第二物联网设备对第一物联网设备进行设备控制；
284.执行与设备控制指令对应的操作。
285.在本技术中，第一物联网设备接收第二物联网设备发送的设备控制指令的方式可以有多种，例如，在一实施例中，参见图4，第二物联网设备可以将设备控制指令发送给与其匹配的第二云服务器，进一步地，第二云服务器可以将该设备控制指令发送给第一物联网设备，以使得第一物联网设备可以接收第二物联网设备发送的设备控制指令。具体地，步骤“接收第二物联网设备发送的设备控制指令”，可以包括：
286.接收与第二物联网设备匹配的第二云服务器所发送的设备控制指令，其中，设备控制指令为第二物联网设备向第二云服务器发送的指令。
287.值得注意的是，与第二物联网设备匹配的第二云服务器，可以为与第二物联网设备所属同一物联系统的云服务器。
288.在另一实施例中，参见图5，第二物联网设备可以将设备控制指令发送给与其匹配的第二云服务器，并且，第二云服务器可以将该设备控制指令发送给与第一物联网设备匹配的第一云服务器，进一步地，第一云服务器可以将给设备控制指令发送给第一物联网设备，以使得第一物联网设备可以接收第二物联网设备发送的设备控制指令。具体地，步骤“接收第二物联网设备发送的设备控制指令”，可以包括：
289.接收与第一物联网设备匹配的第一云服务器所发送的设备控制指令，其中，设备控制指令为第二物联网设备通过第二云服务器，向第一云服务器发送的指令，第二云服务
器为与第二物联网设备匹配的云服务器。
290.类似地，与第一物联网设备匹配的第一云服务器，可以为与第一物联网设备所属同一物联系统的云服务器。
291.在另一实施例中，参见图6，第一物联网设备可以建立与第二物联网设备之间的控制连接关系，以使得可以基于该控制连接关系，接收第二物联网设备发送的设备控制指令，具体地，步骤“接收第二物联网设备发送的设备控制指令”，可以包括：
292.建立与第二物联网设备之间的控制连接关系，其中，控制连接关系用于供第二物联网设备对第一物联网设备进行设备控制；
293.基于控制连接关系，接收第二物联网设备发送的设备控制指令。
294.值得注意的是，此处建立的控制连接关系，为控制过程中的连接关系。具体地，在实现第二物联网设备对第一物联网设备进行设备控制的过程中，其中可以包括配置与控制两个过程。其中，控制指的是第二物联网设备对第一物联网设备进行设备控制的过程，例如，第二物联网设备可以通过向第一物联网设备发送设备控制指令来控制第一物联网设备。
295.在本技术中，可以在配置完成后直接进行控制，对于配置过程中建立的连接关系，若该连接关系未失效，则第一物联网设备可以沿用配置过程中建立的连接关系，并基于该连接关系，接收第二物联网设备发送的设备控制指令。
296.而若该连接关系失效了，或者第二物联网设备不在配置完成后直接对第一物联网设备进行控制，而是在配置完成且该连接关系失效后再对第一物联网设备进行控制，则第一物联网设备可以建立与第二物联网设备之间的控制连接关系，以便可以基于该控制连接关系，接收第二物联网设备发送的设备控制指令。
297.第一物联网设备建立与第二物联网设备之间的控制连接关系的方式可以有多种，例如，由于第一物联网设备获取到的第二物联网设备的设备控制信息，可以包括设备控制对象的对象标识、以及该设备控制对象对应的连接密钥信息，因此，可以基于对象标识与连接密钥信息，建立与第二物联网设备之间的控制连接关系，具体地，步骤“建立与所述第二物联网设备之间的控制连接关系”，可以包括：
298.基于对象标识与连接密钥信息，建立与第二物联网设备之间的控制连接关系。
299.例如，第一物联网设备与第二物联网设备可以通过对象标识与连接密钥信息进行安全协商，建立加密连接，以实现建立第一物联网设备与第二物联网设备之间的控制连接关系。值得注意的是，此处建立控制连接关系的方法，可以与前述描述中建立配置过程中的连接关系的方法相同，也可以不相同，本技术不对此做局限。
300.在一实施例中，由于考虑到在实际应用中，对于第一物联网设备而言，可能有多个不同物联系统下的第二物联网设备设置过其对第一物联网设备的设备控制权限，并且，在控制的过程中可能存在多个第二物联网设备请求与第一物联网设备建立控制连接关系，而第一物联网设备应该与配置过的第二物联网设备建立控制连接关系，因此，当有多个不同物联系统下的第二物联网设备请求与第一物联网设备建立控制连接关系时，第一物联网设备可以从多个第二物联网设备中确定目标第二物联网设备，并与目标第二物联网设备建立控制连接关系。具体地，第一物联网设备获取到的第二物联网设备的设备控制信息，除了可以包括设备控制对象的对象标识、以及该设备控制对象对应的连接密钥信息以外，还可以
包括该第二物联网对象所属的物联系统的系统标识，即目标物联系统的目标系统标识，以及包括目标物联系统为该第一物联网设备分配的目标设备标识，则具体地，步骤“基于对象标识与连接密钥信息，建立与第二物联网设备之间的控制连接关系”，可以包括：
301.获取第二物联网设备的控制连接请求，其中，控制连接请求包括第二系统标识，第二系统标识为第二物联网设备所属的物联系统的设备标识；
302.若第二系统标识与目标系统标识匹配，则基于目标设备标识、对象标识、以及连接密钥信息，建立与第二物联网设备之间的控制连接关系。
303.其中，第一物联网设备获取到的控制连接请求，为请求建立与该第一物联网设备的控制连接关系的数据。控制连接请求可以包括第二系统标识，这里的第二系统标识为发送该控制连接请求的第二物联网设备所属的物联系统的系统标识。控制连接请求的数据形式可以有多种，例如，可以为组播或者广播报文。
304.在控制过程中，第一物联网设备可以获取多个控制连接请求，这些控制连接请求可以为所属不同物联系统的第二物联网设备向第一物联网设备发送的。第一物联网设备可以将各控制连接请求对应的第二系统标识，与目标系统标识进行比对，如果二者相匹配，则可以确定发送该控制连接请求的第二物联网设备，为与第一物联网设备配置过的第二物联网设备，则第一物联网设备可以进一步地，基于目标设备标识、对象标识、以及连接密钥信息，建立与第二物联网设备之间的控制连接关系。
305.作为示例，在局域网内，第二物联网设备可以通过组播报文等方式发送组播或者广播报文，以向第一物联网设备发送控制连接请求，其中，该控制连接请求包括第二系统标识，该第二系统标识为该第二物联网设备所属的物联系统的设备标识，且报文的格式为事先约定。相应地，第一物联网设备即可获取第二物联网设备的控制连接请求。若第二系统标识与目标系统标识匹配，则第一物联网设备可以进一步地基于目标设备标识、对象标识、以及连接密钥信息，建立与第二物联网设备之间的控制连接关系，具体地，步骤“基于目标设备标识、对象标识、以及连接密钥信息，建立与第二物联网设备之间的控制连接关系”，可以包括：
306.生成控制连接请求的设备连接响应信息，其中，设备连接响应信息包括目标设备标识；
307.向第二物联网设备发送设备连接响应信息，并基于对象标识、以及连接密钥信息，建立与第二物联网设备之间的控制连接关系。
308.作为示例，第一物联网设备在获取第二物联网设备的控制连接请求后，可以基于该控制连接请求所包括的第二系统标识，确定发送该控制连接请求的第二物联网设备所属的物联系统，并且，第一物联网设备可以确定该物联系统为第一物联网设备所分配的设备id，并生成包括该设备id的设备连接响应信息。
309.进而，第一物联网设备可以向第二物联网设备发送设备连接响应信息，以使得第二物联网设备获悉待与之建立控制连接关系的第一物联网设备的身份，这样的话，第一物联网设备即可进一步地基于对象标识、以及连接密钥信息，建立与第二物联网设备之间的控制连接关系。
310.在建立与第二物联网设备之间的控制连接关系后，第一物联网设备即可进一步地基于该控制连接关系，接收第二物联网设备发送的设备控制指令。作为示例，在建立与第二
物联网设备之间的控制连接关系后，即可建立供第一物联网设备与该第二物联网设备进行数据交互的控制连接通道，这样的话，第一物联网设备与第二物联网设备即可通过该控制连接通道进行数据交互，例如，发送设备控制指令与接收设备控制指令。
311.在本技术中，第一物联网设备在接收第二物联网设备发送的设备控制指令后，即可执行与设备控制指令对应的操作。
312.例如，设备控制指令可以包括服务调用指令，其中，服务调用指令可以用于调用第一物联网设备所提供的服务，则第一物联网设备可以接收第二物联网设备发送的服务调用指令，并调用与该服务调用指令对应的服务，以实现第二物联网设备对第一物联网设备的设备控制。
313.又如，设备控制指令可以包括信息变更指令，其中，信息变更指令可以用于对第一物联网设备所存储的设备控制信息进行变更，例如，可以用于对第一物联网设备的acl进行修改，譬如，可以用于修改acl中存储的权限信息，用于更新acl中存储的连接密钥信息等。具体地，步骤“执行与设备控制指令对应的操作”，可以包括：
314.确定设备控制指令对应的设备控制对象；
315.若设备控制对象具有对第一物联网设备的信息变更权限，则执行与信息变更指令对应的信息变更操作。
316.第一物联网设备确定设备控制指令对应的设备控制对象的方式可以有多种，例如，第一物联网设备可以接收第二物联网设备发送的设备控制请求，其中，该设备控制请求可以包括设备控制指令与设备控制对象的对象标识，因此，第一物联网设备可以基于对象标识，来确定该设备控制指令对应的设备控制对象。
317.进一步地，第一物联网设备可以确定该设备控制对象是否具有信息变更权限，例如，可以通过查询第一物联网设备所存储的设备控制信息来实现，譬如，可以通过查询第一物联网设备的acl来实现。具体地，若设备控制对象具有对第一物联网设备的信息变更权限，则第一物联网设备可以执行与该信息变更指令对应的信息变更操作。
318.作为示例，第二物联网设备的设备控制对象可以为第三方本地中枢f，其对象属性为管理员，也即第三方本地中枢f具有针对第一物联网设备的信息表更权限。在该示例中，第三方本地中枢f可以定期向第一物联网设备发送设备控制指令，该设备控制指令可以包括acl报文与第三方本地中枢f的对象标识，acl报文用于供第一物联网设备对其acl进行更新。
319.第一物联网设备在接收到设备控制指令后，可以从中提取对象标识，并通过查询acl可知，该设备控制指令对应的设备控制对象为第三方本地中枢f，其对象属性为管理员，因此，第一物联网设备可以确定第三方本地中枢f具有针对第一物联网设备的信息表更权限，这样的话，第一物联网设备即可基于acl报文，执行与信息变更指令对应的信息变更操作，也即对acl进行更新。
320.由上可知，本实施例可以获取与第一物联网设备，所属不同物联系统的第二物联网设备的设备认证信息；基于所述第二物联网设备的设备认证信息，对所述第二物联网设备进行认证；若认证通过，则获取所述第二物联网设备的设备控制信息；基于所述设备控制信息，设置所述第二物联网设备对第一物联网设备的设备控制权限。
321.该方案可以使得与第一物联网设备所属不同物联系统的第二物联网设备，设置对
第一物联网设备的设备控制权限，从而在跨物联系统的场景中实现设备控制。并且，该方案在设置第二物联网设备对第一物联网设备的设备控制权限之间，还对第二物联网设备进行认证，加强了设备控制的安全性。此外，该方案相较于基于云云或者端云之间的协议互联或者标准化，即避免了前者由于数据链路长而导致的性能和稳定性不高的问题，又改善了后者因为物联网设备不能接入设备厂商的云，导致的设备厂商积极性不高、推动困难的问题。因此，该方案能够在低成本，且不影响物联网设备连接设备厂商云的同时，支持物联网设备被第三方应用、智能音箱、网关、智能电视、以及路由器等本地中枢类设备控制，使得跨物联系统下物联网设备之间的互联互通得到了改善。
322.根据上面实施例所描述的方法，以下将举例进一步详细说明。
323.在本实施例将从第二设置装置的角度进行描述，该第二设置装置具体可以继承在终端中。
324.如图4所示，一种设备控制权限的设置方法，具体流程如下：
325.201、获取与第二物联网设备，所属不同物联系统的第一物联网设备的设备认证信息。
326.其中，设备认证信息为供第二物联网设备对第一物联网设备进行认证所需的信息，例如，第二物联网设备可以通过对第一物联网设备进行认证，来确定第一物联网设备的可靠性，以确保后续设备控制的安全性。
327.设备认证信息的形式可以有多种，例如，设备认证信息可以为由第一物联网设备所属的物联系统(为了区分可以称为第一物联系统)与第二物联网设备所属的物联系统(为了区分可以称为第二物联系统)之间协商确定的授权信息，该授权信息表征第一物联系统与第二物联系统之间相互认证。
328.又如，设备认证信息可以为第一物联网设备发送的待鉴别信息，第二物联网设备在接收到该待鉴别信息后，仍然需要针对其进行进一步的鉴别，才能确定第一物联网设备的设备认证结果。作为示例，认证的过程可以基于挑战/应答的认证机制实现，第二物联网设备获取的设备认证信息，可以为第一物联网设备基于第二物联网设备发送的挑战值rc1生成的响应值rca1’。
329.第二物联网设备获取设备认证信息的方式可以有多种，例如，可以建立第二物联网设备与第一物联网设备之间的连接关系，并基于该连接关系获取设备认证信息，具体地，步骤“获取与第二物联网设备，所属不同物联系统的第一物联网设备的设备认证信息”，可以包括：
330.建立第二物联网设备与第一物联网设备之间的连接关系，其中，第二物联网设备与第一物联网设备所属不同的物联系统；
331.基于连接关系，获取第一物联网设备的设备认证信息。
332.在一实施例中，第二物联网设备可以通过向第一物联网设备发送连接询问信息，来向第一物联网设备请求建立第二物联网设备与第一物联网设备之间的连接关系，具体地，步骤“建立第二物联网设备与第一物联网设备之间的连接关系”，可以包括：
333.生成满足预设询问格式的连接询问信息；
334.向第一物联网设备发送连接询问信息，并接收第一物联网设备基于连接询问信息发送的询问响应信息，其中，询问响应信息包括第一物联网设备的设备信息；
335.基于设备信息，建立第二物联网设备与第一物联网设备之间的连接关系。
336.作为示例，第二物联网设备可以生成连接询问信息，该连接询问信息具体可以为报文的形式，该报文的格式为事先约定的预设询问格式。并且，第二物联网设备可以在局域网内，通过组播报文等方式发送组播或者广播报文，以实现向第一物联网设备发送连接询问信息。
337.进一步地，第二物联网设备可以接收第一物联网设备基于连接询问信息发送的询问响应信息，该询问响应信息具体可以为报文的形式，该报文的格式为事先约定的询问响应格式，该询问响应信息中包括第一物联网设备的设备信息。
338.在实际应用中，考虑到对于第二物联网设备而言，其可以与多个第一物联网设备建立连接关系进而对第一物联网设备进行控制，也就是说，第二物联网设备可以向多个第一物联网设备发送连接询问信息，这样的话，相应地，第二物联网设备可以接收到多个第一物联网设备回复的询问响应信息，因此，第二物联网设备可以根据其接收到的询问响应信息中的设备信息，来确定待与第二物联网设备建立连接关系的第一物联网设备的身份。
339.在确定待与第二物联网设备建立连接关系的第一物联网设备的身份后，第二物联网设备即可建立与该第一物联网设备之间的连接关系。建立第一物联网设备与第二物联网设备之间的连接关系的方式可以有多种，例如，可以通过交换密钥实现，譬如，可以通过交换个人识别密码(personal identification number，pin码)实现，具体地，步骤“基于设备信息，建立第二物联网设备与第一物联网设备之间的连接关系”，可以包括：
340.基于设备信息，获取第一物联网设备的连接校验信息；
341.基于连接校验信息，建立第二物联网设备与第一物联网设备之间的连接关系。
342.其中，连接校验信息为在配置过程中，建立第二物联网设备与第一物联网设备之间的连接关系时待进行校验的相关信息，具体地，若对连接校验信息的校验通过，则可以进一步地建立第二物联网设备与第一物联网设备之间的连接关系，否则，则不予建立。例如，连接校验信息可以为密钥信息，譬如，pin码。
343.第二物联网设备基于第一物联网设备的设备信息，获取该第一物联网设备的连接校验信息的方式可以有多种，例如，可以通过用户输入，具体地，第二物联网设备可以在获取第一物联网设备的设备信息后，提示用户该第一物联网设备待与第二物联网设备配网，要求用户通过输入pin码或者扫描二维码等方式进行带外确认。
344.在一实施例中，用户可以在确定第一物联网设备的连接校验信息后，再传递给第二物联网设备，以使得第二物联网设备可以获取该连接校验信息。用户确定第一物联网设备的连接校验信息的方式可以有多种，例如，用户可以在第一物联网设备的设备包装查看固定的连接校验信息。又如，用户可以通过与第一物联网设备匹配的第一物联网app获取该第一物联网设备的连接校验信息，譬如，用户可以获取第一物联网app生成的连接校验信息，或者通过第一物联网app查询第一物联网设备的连接校验信息等。可选的，若连接校验信息是由第一物联网app生成的，第一物联网app可以通过第一云服务器将该连接校验信息传递给第一物联网设备。
345.在该实施例中，对于第二联网设备而言，其通过用户获取第一物联网设备的连接校验信息的方式可以有多种，例如，用户可以直接在第二物联网设备进行交互，来向第二物联网设备传递第一物联网设备的连接校验信息，具体地，步骤“获取第一物联网设备的连接
校验信息”，可以包括：
346.响应于针对第二物联网设备的信息输入操作，获取第一物联网设备的连接校验信息。
347.其中，针对第二物联网设备的信息输入操作，可以是特定的触控操作，如长按操作、双击操作、以及滑动操作等等。还可以为非触控操作，如语音触发操作，图像检测触发操作，程序触发操作等等。可选的，针对第二物联网设备的信息输入操作还可以是一系列操作的组合，本实施例对此没有限制。
348.例如，第二物联网设备可以包括物理控件，用户可以通过该物理控件来执行信息输入操作，以输入第一物联网设备的连接校验信息；又如，第二物联网设备可以包括显示屏，用户可以通过与该显示屏执行触控操作或者扫码操作，来输入第一物联网设备的连接校验信息；又如，第二物联网设备可以包括语音交互模块，用户可以通过与第二物联网设备进行语音交互来实现针对第二物联网设备的信息输入操作，从而输入第一物联网设备的连接校验信息；又如，第二物联网设备可以包括图像识别模块，用户可以将包括连接校验信息的图像发送给第二物联网设备，以使得第二物联网设备可以通过图像识别模块识别出第一物联网设备的连接校验信息；又如，用户可以通过近场通讯技术将第一物联网设备的连接校验信息传递给第二物联网设备；等等。
349.在另一实施例中，用户还可以通过第二物联网app向第二物联网设备传递第一物联网设备的连接校验信息，具体地，步骤“获取第一物联网设备的连接校验信息”，可以包括：
350.获取目标客户端发送的连接校验信息，其中，目标客户端为与第二物联网设备匹配的客户端，连接校验信息为第一物联网设备对应的连接校验信息。
351.作为示例，目标客户端可以为第二物联网app，用户在确定第一物联网设备的连接校验信息后，可以将该连接校验信息输入第二物联网app，并通过第二物联网app将该连接校验信息传递给第二物联网设备，以使得第二物联网设备可以获取第一物联网设备的连接校验信息。
352.在本技术中，建立第二物联网设备与第一物联网设备之间的连接关系后，即可进一步地，基于该连接关系，获取第一物联网设备的设备认证信息。例如，认证的过程可以基于挑战/应答的认证机制实现，具体地，步骤“获取第一物联网设备的设备认证信息。”，可以包括：
353.确定针对第一物联网设备的第一认证挑战信息，其中，第一认证挑战信息为第二物联网设备针对第一物联网设备的认证挑战信息；
354.向第一物联网设备发送第一认证挑战信息；
355.获取第一物联网设备基于第一认证挑战信息生成的设备认证信息。
356.作为示例，可以记第二物联网设备针对第一物联网设备的认证挑战信息，即第一认证挑战信息为rc1，将第一物联网设备基于第一认证挑战信息生成的设备认证信息记为rca1’。
357.第二物联网设备确定第一认证挑战信息的方式可以有多种，例如，可以由第二物联网设备生成第一认证挑战信息，譬如，由第二物联网设备生成随机数，并将生成的随机数作为第一认证挑战信息。
358.又如，可以由第二认证服务器生成第一认证挑战信息，譬如，由第二认证服务器生成作为第一认证挑战信息的随机数，并将第一认证挑战信息发送给第二物联网设备。具体地，步骤“确定针对所述第一物联网设备的第一认证挑战信息”，可以包括：
359.接收第二认证服务器发送的第一认证挑战信息，其中，第二认证服务器为与第二物联网设备匹配的认证服务器。
360.作为示例，参见图3，第一物联网设备可以为1001所示的iot设备，第二物联网设备可以为1003所示的第三方本地中枢，第二认证服务器可以为1004所示的第三方认证中心。第三方认证中心可以生成随机数rc1，以向iot设备发起挑战认证。第三方认证中心可以向第三方本地中枢发送rc1，这样的话，第三方本地中枢接收第三方认证中心发送的rc1后，即可确定针对iot设备的认证挑战信息。进一步地，第三方本地中枢可以将rc1发送给iot设备，而iot设备接收到rc1后，可以生成rc1的挑战响应rca1’并将rca1’返回给第三方本地中枢。
361.在本技术中，在建立第二物联网设备与第一物联网设备之间的连接关系之后，该连接关系除了可以用于供第二物联网设备对第一物联网设备进行设备认证，还可以用于供第一物联网设备对第二物联网设备进行设备认证。例如，认证的过程可以基于挑战/应答的认证机制实现，具体地，在步骤“建立第二物联网设备与第一物联网设备之间的连接关系”之后，设备控制权限的设置方法还可以包括：
362.获取针对第二物联网设备的第二认证挑战信息，其中，第二认证挑战信息为第一物联网设备针对第二物联网设备的认证挑战信息；
363.基于第二认证挑战信息，生成第二物联网设备对应的设备认证信息，其中，该设备认证信息用于供第一物联网设备对第二物联网设备进行认证；
364.向第一物联网设备发送第二物联网设备对应的设备认证信息，以使得第一物联网设备基于第二物联网设备对应的设备认证信息，对第二物联网设备进行认证。
365.第二物联网设备获取第二认证挑战信息的方式可以有多种，例如，在建立第二物联网设备与第一物联网设备之间的连接关系后，即可建立供第二物联网设备与第一物联网设备进行数据交互的连接通道，第一物联网设备可以通过该连接通道向第二物联网设备发送第二认证挑战信息，对应地，第二物联网设备可以通过该连接通道获取第二认证挑战信息。
366.作为示例，可以记第一物联网设备针对第二物联网设备的认证挑战信息，即第一认证挑战信息为rc。
367.其中，第二物联网设备基于第二认证挑战信息生成的设备认证信息，用于作为第二物联网设备对第一物联网设备所发起的认证挑战的应答。具体地，该设备认证信息可以用于供第一物联网设备对第二物联网设备进行认证。
368.第二物联网设备基于第二认证挑战信息，生成对应的设备认证信息的方式可以有多种，例如，可以利用第一认证服务器与第二认证服务器来实现，其中，第一认证服务器为与第一物联网设备匹配的认证服务器，第二认证服务器为与第二物联网设备匹配的认证服务器，且第一认证服务器与第二认证服务器为相互认证的服务器，具体地，步骤“基于第二认证挑战信息，生成第二物联网设备对应的设备认证信息”，可以包括：
369.向第二认证服务器发送第二认证挑战信息，其中，第二认证服务器为与第二物联
网设备匹配的认证服务器；
370.接收第二认证服务器发送的设备认证信息，其中，设备认证信息为第一认证服务器基于第二认证挑战信息生成，第一认证服务器为与第一物联网设备匹配的认证服务器，第一认证服务器与第二认证服务器为相互认证的服务器。
371.作为示例，参见图3，第一物联网设备可以为1001所示的iot设备，第二物联网设备可以为1003所示的第三方本地中枢，第二认证服务器可以为1004所示的第三方认证中心，第一认证服务器可以为1002所示的设备云认证中心。iot设备可以向第三方本地中枢发起认证挑战，且挑战值为rc。第三方认证中心可以将rc传输到第三方认证中心，第三方认证中心接收到rc后，可以向设备云认证中心请求rc的挑战响应。值得注意的是，第三方认证中心与设备云认证中心之间相互认证，例如，第三方认证中心与设备云认证中心通过tsl双向证书认证，这样的话，设备云认证中心即可确认第三方认证中心的合法性。设备云认证中心可以将rc的挑战响应rca返回给第三方认证中心，进一步地，第三方认证中心可以将rca返回给第三方本地中枢。第三方本地中枢在接收到rca后，可以向iot设备发送rca，以使得iot设备可以基于rca，对第三方本地中枢进行认证。
372.202、基于第一物联网设备的设备认证信息，对第一物联网设备进行认证。
373.第二物联网设备基于第一物联网设备的设备认证信息，对第一物联网设备进行认证的方式可以有多种，例如，可以通过对设备认证信息进行校验，并基于校验结果确定第一物联网设备的认证结果。具体地，校验的形式可以有多种，例如，可以包括对设备认证信息进行比对，对设备认证信息进行计算，对设备认证信息进行查询匹配等等。
374.在一实施例中，可以通过对设备认证信息进行校验，并基于校验结果确定第一物联网设备的认证结果，具体地，步骤“基于第一物联网设备的设备认证信息，对第一物联网设备进行认证”，可以包括：
375.确定对设备认证信息进行校验所需的认证校验信息；
376.基于认证校验信息，对设备认证信息进行校验，以对第一物联网设备进行认证。
377.其中，认证校验信息为对设备认证信息进行校验所需的相关信息，认证校验信息的数据形式可以有多种情况，例如，可以为字符串，数值，集合等。
378.在本技术中，可以根据对设备认证信息进行校验的方式，来确定对设备认证信息进行校验所需的认证校验信息。
379.在一实施例中，对设备认证信息进行校验，可以通过对设备认证信息进行计算实现，因此，对设备认证信息进行校验所需的认证校验信息，可以为预设的数值信息，例如预设的数值取值或者数值范围等。作为示例，认证校验信息可以为预设的数值范围，第二物联网设备可以对第一物联网设备的设备认证信息进行计算，并将计算结果与预设数值范围进行比较，以实现对设备认证信息进行校验，具体地，若计算结果属于该预设数值范围，则第二物联网设备可以确定第一物联网设备的认证结果为认证通过，也即确定第一物联网设备可信；否则，则确定第一物联网设备的认证结果为认证失败。
380.在另一实施例中，对设备认证信息进行校验，可以通过对设备认证信息进行查询匹配实现，因此，对设备认证信息进行校验所需的认证校验信息，可以为预设的信息集合，该集合中可以至少一个信息元素，例如，该集合中可以包括至少一个被第二物联网设备所认证的设备认证信息。可以通过在该信息集合中查询是否存在与该设备认证信息匹配的信
息元素，来实现对该设备认证信息进行校验，具体地，若该信息集合中存在与该设备认证信息匹配的信息元素，则第二物联网设备可以确定第一物联网设备的认证结果为认证通过，也即确定第一物联网设备可信；否则，则确定第一物联网设备的认证结果为认证失败。
381.在另一实施例中，第二物联网设备对第一物联网设备进行设备认证的过程，可以基于挑战/应答的认证机制实现，则第二物联网设备对第一物联网设备的设备认证信息进行校验的方式，可以通过信息比对实现。作为示例，第二物联网设备针对第一物联网设备的第一认证挑战信息可以为rc1，且第一物联网设备基于第一认证挑战信息生成的设备认证信息可以为rca1，则第二物联网设备对rca1进行校验所需的认证校验信息，可以为第二物联网设备基于rc1计算得到的rca1’。进一步地，第二物联网设备即可以对rca1’与rca1进行比对，以实现对rca1进行校验，具体地，若比对结果为一致，则第二物联网设备可以确定第一物联网设备的认证结果为认证通过，也即确定第一物联网设备可信；否则，则确定第一物联网设备的认证结果为认证失败。
382.在该实施例中，确定对第一物联网设备的设备认证信息进行校验所需的认证校验信息的方式可以有多种，例如，可以利用第一认证服务器与第二认证服务器来实现，其中，第一认证服务器为与第一物联网设备匹配的认证服务器，第二认证服务器为与第二物联网设备匹配的认证服务器，且第一认证服务器与第二认证服务器为相互认证的服务器，具体地，步骤“确定对设备认证信息进行校验所需的认证校验信息”，可以包括：
383.接收第二认证服务器发送的认证校验信息，其中，认证校验信息由第一认证服务器基于第一认证挑战信息生成，第一认证服务器为与第一物联网设备匹配的服务器，第二认证服务器为与第二物联网设备匹配的服务器，第一认证服务器与第二认证服务器为相互认证的服务器，第一认证挑战信息为第二物联网设备针对第一物联网设备的认证挑战信息。
384.作为示例，参见图3，第一物联网设备可以为1001所示的iot设备，第二物联网设备可以为1003所示的第三方本地中枢，第二认证服务器可以为1004所示的第三方认证中心，第一认证服务器可以为1002所示的设备云认证中心。第三方认证中心可以生成随机数rc1准备向iot设备发起挑战，进而，第三方认证中心可以向设备云认证中心请求rc1的挑战响应。值得注意的是，第三方认证中心与设备云认证中心之间相互认证，例如，第三方认证中心与设备云认证中心通过tsl双向证书认证，这样的话，设备云认证中心即可确认第三方认证中心的合法性。设备云认证中心可以将rc1的挑战响应rca1返回给第三方认证中心，进一步地，第三方认证中心可以将rca1返回给第三方本地中枢，这样的话，第三方本地中枢即确定了对rca1’进行校验所需的rca1。
385.203、若认证通过，则向第一物联网设备发送设备控制信息，其中，设备控制信息用于指示第一物联网设备设置控制权限，控制权限为第二物联网设备对第一物联网设备的设备控制权限。
386.由于考虑到第二物联网设备需要在获悉第一物联网设备的设备能力后，才可进一步地生成设备控制信息，因此，对于第二物联网设备而言，在其向第一物联网设备发送设备控制信息之前，可以确定第一物联网设备的设备能力信息，以使得第二物联网设备可以进一步地生成针对第一物联网设备的设备控制信息。具体地，在步骤“向第一物联网设备发送设备控制信息”之前，设备控制权限的设置方法还可以包括：
387.确定第一物联网设备的设备能力信息；
388.基于设备能力信息，生成针对第一物联网设备的设备控制信息。
389.第二物联网设备确定第一物联网设备的设备能力信息的方式可以有多种，例如，可以通过向第一物联网设备请求其设备能力信息来实现，具体地，步骤“确定第一物联网设备的设备能力信息”，可以包括：
390.生成针对第一物联网设备的设备能力请求，并向第一物联网设备发送设备能力请求；
391.接收第一物联网设备基于设备能力请求返回的设备能力信息。
392.为了确保数据交互的安全性，第二物联网设备与第一物联网设备可以就设备能力请求的格式进行约定，这样的话，第二物联网设备可以通过生成满足预设约定格式的设备能力请求，并向第一物联网设备发送该设备能力请求，来请求获取第一物联网设备的能力模型。
393.作为示例，参见图3，第二物联网设备可以为1003所示的第三方本地中枢，第一物联网设备可以为1001所示的iot设备，第三方本地中枢可以按预先约定的格式，生成针对iot设备的设备能力请求，并向iot设备发送该设备能力请求。进一步地，第三方本地中枢可以接收iot设备基于该设备能力请求返回的设备能力信息，该设备能力信息具体可以包括iot设备的具体型号、类型、可控制的指令、属性、服务等。
394.在确定第一物联网设备的设备能力信息后，第二物联网设备即可基于设备能力信息，生成针对第一物联网设备的设备控制信息。
395.基于设备能力信息，生成针对第一物联网设备的设备控制信息的方式可以有多种，例如，可以基于第一物联网设备的设备能力信息，生成第二物联网设备针对第一物联网设备的设备控制信息，这里的设备控制信息为与第二物联网设备绑定的设备控制信息，例如，为与第二物联网设备的设备标识绑定的设备控制信息，这样的话，即使通过第二物联网设备对第一物联网设备进行设备控制的设备控制对象变化了，第二物联网设备针对第一物联网设备的设备控制信息也能保持不变。
396.又如，在实际应用中，考虑到第二物联网设备可以作为不同设备控制对象控制第一物联网设备的物理媒介，而不同的设备控制对象对第一物联网设备具有不同的设备控制需求，因此，可以在第二物联网设备所属的物联系统中，基于第一物联网设备的设备能力信息，为第二物联网设备的不同设备控制对象，生成与该设备控制对象对应的设备控制信息，具体地，步骤“基于设备能力信息，生成针对第一物联网设备的设备控制信息”，可以包括：
397.确定第二物联网设备的设备控制对象，其中，设备控制对象为通过第二物联网设备控制第一物联网设备的对象；
398.基于设备能力信息，生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息，其中，目标物联系统为第二物联网设备所属的物联系统。
399.确定第二物联网设备的设备控制对象的方式可以有多种，例如，可以通过第二物联系统与第二物联网设备所属的物联系统，即目标物联系统，进行交互确定；又如，可以通过第二物联系统与用户进行交互确定；又如，可以由第二物联网设备基于第二物联网设备的当前设备数据确定；等等。
400.在实际应用中，第二物联网设备可以将不同的对象标识分配给目标物联系统中不
同的设备控制对象，例如，第三方本地中枢可以把不同的主题id分配给自身生态内不同的控制器，用户等。
401.在确定第二物联网设备的设备控制对象后，即可进一步地，基于设备能力信息，生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息。
402.例如，第二物联网设备可以基于第一物联网设备的设备能力信息，确定第一物联网设备所提供的服务中，第二物联网设备可访问的服务、以及每个可访问服务的权限，以确定设备控制对象的服务访问信息，进一步地，即可根据设备控制对象的服务访问信息，生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息，具体地，步骤“基于设备能力信息，生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息”，可以包括：
403.基于设备能力信息，确定第一物联网设备所提供的服务；
404.确定设备控制对象对服务的服务访问信息；
405.基于服务访问信息，生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息。
406.由于第一物联网设备的设备能力信息为描述第一物联网设备所能提供的设备能力的相关信息，例如，设备能力信息可以包括设备的具体型号、类型、可控制的指令、属性、以及服务等。因此，可以基于设备能力信息，确定第一物联网设备所提供的服务。作为示例，可以由智能空调的设备能力信息，确定智能空调所提供的服务包括制冷服务、制热服务、除湿服务、自清洁服务等。
407.可以有多种方式确定设备控制对象的服务访问信息，例如，可以通过第二物联系统与第二物联网设备所属的物联系统，即目标物联系统，进行交互确定；又如，可以通过第二物联系统与用户进行交互确定；又如，可以由第二物联网设备基于第二物联网设备的当前设备数据确定；等等。
408.第二物联网设备可以将目标物联系统的系统标识、设备控制对象的对象标识、以及设备控制对象的服务访问信息，添加到第二物联网设备的设备控制信息中，以生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息。这样的话，第一物联网设备在获取到该设备控制信息后，即可对应地基于系统标识与对象标识，设置目标物联系统中设备控制对象对第一物联网设备的设备控制权限。
409.例如，第三方本地中枢可以将第三方本地中枢的生态识别码、设备控制对象的对象标识与服务访问信息，添加到第三方本地中枢的设备控制信息中，以生成第三方本地中枢所在的生态中，设备控制对象针对iot设备的设备控制信息，其中，服务访问信息可以包括可访问服务以及每个服务的权限。这样的话，iot设备在获取到该设备控制信息后，即可基于生态识别码与主题id，设置该生态中该设备控制对象对该iot设备的设备控制权限。
410.在实际应用中，考虑到设备控制对象除了可以具有对第一设备的服务调用权限，还可以具有对第一物联网设备的信息变更权限。因此，第二物联网设备可以对应地将该信息设置到设备控制信息中，例如，可以通过设备控制对象的对象属性信息来设置。这样的话，第二物联网设备即可通过设置设备控制对象的对象属性，使得第一物联网设备获悉该设备控制对象是否具有信息变更权限。具体地，步骤“生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息”，可以包括：
411.确定设备控制对象的对象属性信息；
412.基于对象属性信息，生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息。
413.类似地，确定设备控制对象的对象属性信息的方式可以有多种，例如，可以通过第二物联系统与第二物联网设备所属的物联系统，即目标物联系统，进行交互确定；又如，可以通过第二物联系统与用户进行交互确定；又如，可以由第二物联网设备基于第二物联网设备的当前设备数据确定；等等。
414.作为示例，第二物联网设备进一步地将设备控制对象的对象属性信息添加到第二物联网设备的设备控制信息中，以生成目标物联系统中设备控制对象针对第一物联网设备的设备控制信息。这样的话，第一物联网设备在获取到该设备控制信息后，即可对应地基于对象属性信息，确定设备控制对象是否具有对第一物联网设备的信息变更权限。
415.例如，第三方本地中枢可以进一步地将设备控制对象的角色信息添加到第三方本地中枢的设备控制信息中，以生成第三方本地中枢所在的生态中，设备控制对象针对iot设备的设备控制信息。这样的话，iot设备在获取到该设备控制信息后，即可对应地基于对象属性信息，确定设备控制对象是否具有对iot设备的信息变更权限。
416.在实际应用中，第二物联网设备生成的设备控制信息，除了可以包括第二物联系统的系统标识，包括设备控制对象的主题id、对象属性信息、服务访问信息以外，还可以包括设备id、连接密钥、以及该连接密钥的密钥过期时间等信息。
417.在本技术中，第二物联网设备在生成针对第一物联网设备的设备控制信息后，即可向第一物联网设备发送设备控制信息。第二物联网设备向第一物联网设备发送设备控制信息的方式可以有多种，例如，第二物联网设备可以生成设备控制报文，其中，该设备控制报文可以携带设备控制信息，这样的话，第二物联网设备即可通过向第一物联网设备发送该设备控制报文，来向第一物联网设备发送设备控制信息。具体地，步骤“向第一物联网设备发送设备控制信息”，可以包括：
418.生成设备控制报文，其中，设备控制报文包括第二物联网设备针对第一物联网设备的设备控制信息；
419.向第一物联网设备发送设备控制报文。
420.在一实施例中，第二物联网设备可以向第一物联网设备按照预先约定的格式，发送设备控制报文，其中，该设备控制报文中可以包括第二物联网设备的设备控制信息。对应地，第一物联网设备可以接收第二物联网设备发送的设备控制报文，并从设备控制报文中提取第二物联网设备的设备控制信息。例如，第三方本地中枢可以向iot设备按照预先约定的格式，发送设备控制报文请求向iot设备设置acl。对应地，iot设备在接收到该设备控制报文后，可以从中提取设备控制信息，并基于该设备控制信息设置acl。
421.作为示例，第二物联网设备可以通过配置过程中建立的连接关系，来向第一物联网设备发送设备控制报文。具体地，在建立第二物联网设备与第一物联网设备之间的连接关系后，即可建立提供第二物联网设备与第一物联网设备进行数据交互的连接通道，这样的话，第二物联网设备与第一物联网设备即可通过该连接通道进行数据交互，例如，发送设备控制报文与接收设备控制报文。
422.在本实施例中，以上从第二物联网设备的角度对设置设备控制权限的过程进行描
述，在实际应用中，还可以在前述过程的基础上，进一步地进行设备控制，具体地，设备控制权限的设置方法还可以包括：
423.向第一物联网设备发送设备控制指令，以通过设备控制指令对第一物联网设备进行设备控制。
424.在本技术中，第二物联网设备向第一物联网设备发送设备控制指令的方式可以有多种那个，例如，步骤“向第一物联网设备发送设备控制指令”，可以包括：
425.向第二云服务器发送设备控制指令，以通过第二云服务器向第一物联网设备发送设备控制指令，其中，第二云服务器为与第二物联网设备匹配的云服务器。
426.又如，步骤“向第一物联网设备发送设备控制指令”，可以包括：
427.向第二云服务器发送设备控制指令，以通过第二云服务器向第一云服务器发送设备控制指令，并通过第一云服务器向第一物联网设备发送设备控制指令，其中，第二云服务器为与第二物联网设备匹配的云服务器，第一云服务器为与第一物联网设备匹配的云服务器。
428.又如，参见图6，第二物联网设备可以建立与第一物联网设备之间的控制连接关系，以使得可以基于该控制连接关系，接向第一物联网设备发送设备控制指令”，具体地，步骤“向第一物联网设备发送设备控制指令”，可以包括：
429.建立与第一物联网设备之间的控制连接关系，其中，控制连接关系用于供第二物联网设备对第一物联网设备进行设备控制；
430.基于控制连接关系，向第一物联网设备发送设备控制指令。
431.第二物联网设备建立与第一物联网设备之间的控制连接关系的方式可以有多种，例如，由于第二物联网设备向第一物联网设备发送的设备控制信息，可以包括设备控制对象的对象标识、以及该设备控制对象对应的连接密钥信息，因此，可以基于对象标识与连接密钥信息，建立与第一物联网设备之间的控制连接关系，具体地，步骤“建立与所述第一物联网设备之间的控制连接关系”，可以包括：
432.基于对象标识与连接密钥信息，建立与第一物联网设备之间的连接关系。
433.例如，第二物联网设备与第一物联网设备可以通过对象标识与连接密钥信息进行安全协商，建立加密连接，以实现建立第二物联网设备与第一物联网设备之间的控制连接关系。值得注意的是，此处建立控制连接关系的方法，可以与前述描述中建立配置过程中的连接关系的方法相同，也可以不相同，本技术不对此做局限。
434.在一实施例中，由于考虑到在实际应用中，对于第二物联网设备而言，可以设置过其对多个不同物联系统下的第一物联网设备的设备控制权限，而在控制的过程中，第二物联网设备可以向多个第一物联网设备请求建立控制连接关系，并对应地接收到多个第一物联网设备返回的控制连接响应信息，其中，通知连接响应信息中可以包括与该第一物联网设备对应的第一设备标识。因此，当第二物联网设备想要建立其与目标第一物联网设备之间的控制连接关系时，第二物联网设备可以通过比较目标第一物联网设备的目标设备标识，与控制连接响应信息中的第一设备标识，来确定发送该控制连接响应信息的第一物联网设备是否为目标第一物联网设备，以使得可以进一步地建立第二物联网设备与目标第一物联网设备之间的控制连接关系。具体地，第二物联网设备向第一物联网设备发送的设备控制信息，除了可以包括设备控制对象的对象标识、以及该设备控制对象对应的连接密钥
信息以外，还可以包括该第二物联网对象所属的物联系统的系统标识，即目标物联系统的目标系统标识，以及包括目标物联系统为该第一物联网设备分配的目标设备标识，则具体地，步骤“基于对象标识与连接密钥信息，建立与第一物联网设备之间的连接关系”，可以包括：
435.生成控制连接请求，并向第一物联网设备发送控制连接请求，其中，控制连接请求包括目标系统标识；
436.接收第一物联网设备发送的控制连接响应信息，其中，控制连接响应信息包括第一物联网设备对应的第一设备标识；
437.若第一设备标识与目标设备标识匹配，则基于对象标识与连接密钥信息，建立与第一物联网设备之间的控制连接关系。
438.其中，第二物联网设备生成的控制连接请求，用于请求建立该第二物联网设备请求建立与第一物联网设备之间的控制连接关系。控制连接请求可以包括目标系统标识，这里的目标系统标识为生成该控制连接请求的第二物联网设备所属的物联系统的系统标识。控制连接请求的数据形式可以有多种，例如，可以为组播或者广播报文。
439.在第二物联网设备控制第一物联网设备的过程中，第二物联网设备可以生成控制连接请求，并向该第一物联网设备发送控制连接请求。因此，第二物联网设备可以向多个第一物联网设备发送控制连接请求，对应地，第二物联网设备可以接收到来自不同第一物联网设备的控制连接响应信息，其中，该控制连接响应信息包括该第一物联网设备对应的第一设备标识。第二物联网设备可以将各控制连接响应信息对应的第一设备标识，与目标设备标识进行比对，如果二者相匹配，则可以确定发送该控制连接响应信息的第一物联网设备，为第二物联网设备想要与其建立控制连接关系的目标第一物联网设备。则第二物联网设备可以进一步地，基于对象标识与连接密钥信息，建立与该第一物联网设备之间的控制连接关系。
440.作为示例，在局域网内，第二物联网设备可以通过组播报文等方式发送组播或者广播报文，以向第一物联网设备发送控制连接请求，其中，该控制连接请求包括目标系统标识，该目标系统标识为该第二物联网设备所属的物联系统的设备标识，且报文的格式为事先约定。相应地，该第一物联网设备即可获取该控制连接请求，并向该第二物联网设备返回控制连接响应信息，其中，该控制连接响应信息包括该第一物联网设备对应的第一设备标识。第二物联网设备可以将该第一设备标识与目标设备标识进行比对，若二者匹配，则第二物联网设备可以进一步地基于对象标识与连接密钥信息，建立与该第一物联网设备之间的控制连接关系。
441.在建立与第一物联网设备之间的控制连接关系后，第二物联网设备即可进一步地基于该控制连接关系，向该第一物联网设备发送设备控制指令。作为示例，在建立与第一物联网设备之间的控制连接关系后，即可建立供第二物联网设备与该第一物联网设备进行数据交互的控制连接通道，这样的话，第二物联网设备与第一物联网设备即可通过该控制连接通道进行数据交互，例如，发送设备控制指令与接收设备控制指令。
442.在本技术中，第一物联网设备在接收第二物联网设备发送的设备控制指令后，即可执行与设备控制指令对应的操作。
443.例如，设备控制指令可以包括服务调用指令，其中，服务调用指令可以用于调用第
一物联网设备所提供的服务，则第二物联网设备可以通过向第一物联网设备发送服务调用指令，以调用与该服务调用指令对应的服务，从而实现第二物联网设备对第一物联网设备的设备控制。
444.又如，设备控制指令可以包括信息变更指令，其中，信息变更指令可以用于对第一物联网设备所存储的设备控制信息进行变更，例如，可以用于对第一物联网设备的acl进行修改，譬如，可以用于修改acl中存储的权限信息，用于更新acl中存储的连接密钥信息等。具体地，步骤“向第一物联网设备发送设备控制指令”，可以包括：
445.确定第一物联网设备的设备控制对象；
446.若设备控制对象具有对第一物联网设备的信息变更权限，则基于信息变更权限，生成设备控制指令；
447.向第一物联网设备发送设备控制指令。
448.第二物联网设备确定第一物联网设备的设备控制对象的方式可以有多种，例如，可以通过第二物联系统与第二物联网设备所属的物联系统，即目标物联系统，进行交互确定；又如，可以通过第二物联系统与用户进行交互确定；又如，可以由第二物联网设备基于第二物联网设备的当前设备数据确定；等等。
449.进一步地，第二物联网设备可以确定该设备控制对象是否具有信息变更权限，例如，可以基于该设备控制对象的对象属性来确定。具体地，若设备控制对象具有对第一物联网设备的信息变更权限，则第二物联网设备可以基于该信息变更权限生成设备控制指令，例如，信息变更指令，并向第一物联网设备发送该设备控制指令，以使得第二物联网设备可以通过该设备控制指令对第一物联网设备所存储的设备控制信息进行变更。
450.作为示例，第二物联网设备的设备控制对象可以为第三方本地中枢f，其对象属性为管理员，也即第三方本地中枢f具有针对第一物联网设备的信息表更权限。在该示例中，第三方本地中枢f可以定期生成设备控制指令，并向第一物联网设备发送该设备控制指令，其中，该设备控制指令可以包括acl报文与第三方本地中枢f的对象标识，对象标识用户供第一物联网设备确定第三方本地中枢f具有信息变更权限，acl报文用于供第一物联网设备对其acl进行更新。
451.在本技术实施例中，对各个实施例的描述都各有侧重，某个实施例中的某个步骤或某个名词解释等没有详述的部分，可以参见上文针对设备控制权限的设置方法的详细描述，此处不再赘述。
452.由上可知，本技术实施例可以使得第二物联网设备设置其对第一物联网设备的设备控制权限，其中，第一物联网设备与第二物联网设备所属不同的物联系统，从而在跨物联系统的场景中实现设备控制。并且，本技术实施例在设置第二物联网设备对第一物联网设备的设备控制权限之间，还对第一物联网设备进行认证，加强了设备控制的安全性。此外，该方案相较于基于云云或者端云之间的协议互联或者标准化，即避免了前者由于数据链路长而导致的性能和稳定性不高的问题，又改善了后者因为物联网设备不能接入设备厂商的云，导致的设备厂商积极性不高、推动困难的问题。因此，该方案能够在低成本，且不影响物联网设备连接设备厂商云的同时，支持物联网设备被第三方应用、智能音箱、网关、智能电视、路由器等本地中枢类设备控制，使得跨物联系统下物联网设备之间的互联互通得到了改善。
453.根据上面实施例所描述的方法，以下将举例作进一步详细说明。
454.在本实施例中，将以该第一设置装置具体集成终端，例如，第一物联网设备；第二设置装置具体集成在终端，例如，以第一物联网设备和第二物联网设备为例进行说明。
455.如图8所示，一种设备控制权限的设置方法，具体流程如下：
456.301、第一物联网设备获取第二物联网设备的设备认证信息，其中，第一物联网设备与第二物联网设备所属不同的物联系统。
457.在一实施例中，第一物联网设备可以为图3中1001所示的iot设备，第二物联网设备可以为图3中1003所示的第三方本地中枢。
458.在该实施例中，在iot设备与第三方本地中枢在进行相互认证之前，可以建立二者之间的连接关系。具体地，iot设备在进入配网状态后，可以进入事先约定好的监听端口的模式，以监听局域网中的广播报文。而第三方本地中枢(此时作为配置器)在局域网内，可以通过组播报文等方式发送组播或者广播报文，其中，报文格式为事先约定。
459.iot设备收到广播报文后，可以单播向第三方本地中枢回复响应，其中，响应报文中可以携带iot设备的设备信息，且响应报文的格式为事先约定。而第三方本地中枢在接收到iot设备的设备信息后，可以提示用户有设备配网，并要求用户通过输入pin码，扫描二维码等方式进行带外确认。
460.其中，用户确定pin码的方式可以有多种，例如，用户可以在图3中1005所示的iot设备所对应的iot app上生成一次性pin码，或者直接在iot设备包装查看固定pin码。具体地，若pin码是由iot app生成的，则iot app可以通过图3中1006所示的iot云把pin码传递给iot设备。
461.其中，用户将pin码输入第三方本地中枢的方式可以有多种，例如，用户可以在第三方本地中枢上输入，也可以在第三方本地中枢对应的app上输入，以通过该app将数据传输给第三方本地中枢。
462.这样的话，iot设备与第三方本地中枢即可通过已知的pin码进行安全协商，建立加密连接，例如，可以通过dtls psk或者pin ecdh的方式实现。值得注意的是，建立加密连接可以由第三方本地中枢执行，也可以由第三方本地中枢对应的app来执行。
463.在建立iot设备与第三方本地中枢之间的连接关系后，即可通过基于该连接关系，实现二者之间的认证。为了区别，可以将此处建立的连接关系称为配置连接关系。
464.在一实施例中，iot设备可以向第三方本地中枢发起认证挑战，挑战值可以为rc。第三方本地中枢可以将rc传输到图3中1004所示的第三方认证中心。第三方认证中心可以同时生成随机数rc1准备向iot设备发起挑战，并且，第三方认证中心可以向图3中1002所示的设备云认证中心请求rc和rc1的挑战响应。
465.值得注意的是，第三方认证中心与设备云认证中心可以通过tsl双向证书认证，确认相互的身份。在认证身份后，设备云认证中心即可确认第三方认证中心的合法性，并将挑战响应rca和rca1返回给第三方认证中心。而第三方认证中心可以进一步地将rca返回给第三方本地中枢。进一步地，第三方本地中枢可以将rca、rc1返回给iot设备，这样的话，参考图9，iot设备即可获取第三方本地中枢的设备认证信息rca。
466.302、第一物联网设备基于第二物联网设备的设备认证信息，对第二物联网设备进行认证。
467.作为示例，iot设备可以通过比较rca与自己通过rc计算的rca’，来对第二物联网设备进行认证，具体地，若比较结果为二者一致，则iot设备可以确定第三方本地中枢可信，也即认证通过，否则，则确定第三方本地中枢认证未通过。
468.303、第二物联网设备获取第一物联网设备的设备认证信息。
469.作为示例，参考图9，iot设备可以将rc1的挑战响应rca1’返回给第三方本地中枢，以使得第三方本地中枢获取iot设备的设备认证信息rca1’。
470.304、第二物联网设备基于第一物联网设备的设备认证信息，对第一物联网设备进行认证。
471.作为示例，第三方本地中枢可以通过比较rca1’与rca1，来对iot设备进行认证，具体地，若比较结果为二者一致，则第三方本地中枢可以确定iot设备可信，也即认证通过，否则，则确定iot设备认证未通过。
472.305、若第二物联网设备对第一物联网设备的认证通过，则第二物联网设备向第一物联网设备发送设备控制信息，其中，设备控制信息用于指示第一物联网设备设置控制权限，控制权限为第二物联网设备对第一物联网设备的设备控制权限。
473.作为示例，第三方本地中枢在向iot设备发送设备控制信息之前，第三方本地中枢可以向iot设备按预先约定的格式，请求获取iot设备的能力模型，具体可以包括iot设备的具体型号、类型、可控制的指令、属性、以及服务等。
474.进一步地，第三方本地中枢可以向iot设备按预先约定的格式，发送报文请求向iot设备设置acl。其中，acl可以包括第三方本地中枢的生态识别码、第三方本地中枢的设备id、主题id、密钥、角色、可访问服务及每个服务的权限、以及密钥过期时间等信息。
475.其中，生态识别码可以用于唯一标识第三方厂商；设备id是生态给iot设备分配的唯一id，用于在生态内唯一标识该iot设备；主题id用于唯一标识第三方厂商内的一个用户或者一个控制器，在第三方厂商内唯一；密钥用于供控制器与iot设备建立安全加密连接，与主题id一一对应；角色代表不同的权限，其中管理员可以再次设置acl，而普通用户仅能调用被授权的服务，与主题id一一对应。值得注意的是，第三方本地中枢可以把不同的主题id，密钥，角色等信息分配给自身生态内不同的控制器与用户。
476.306、若第一物联网设备对第二物联网设备的认证通过，则第一物联网设备获取第二物联网设备发送的设备控制信息。
477.307、第一物联网设备基于设备控制信息，设置第二物联网设备对第一物联网设备的设备控制权限。
478.308、第二物联网设备向第一物联网设备发送设备控制指令，以通过设备控制指令对第一物联网设备进行设备控制。
479.可选的，在第三方本地中枢向iot发送设备控制指令之前，iot设备与第三方本地中枢通过前述步骤交换的主题id、密钥进行安全协商，建立连接关系。为了区别，可以将此处建立的连接关系称为控制连接关系。
480.第三方本地中枢可以通过前述步骤建立的连接关系，如配置连接关系或控制连接关系，通过事先约定的报文，向iot设备发送设备控制指令，以调用iot设备的服务，对iot设备进行控制。
481.值得注意的是，若第三方本地中枢如果拥有管理员权限，可以定期发送设置acl的
报文，来更新密钥以确保安全。同时当删除、更新权限时，也可以通过此接口修改acl。
482.309、第一物联网设备接收第二物联网设备发送的设备控制指令，其中，设备控制指令用于供第二物联网设备对第一物联网设备进行设备控制。
483.3010、第一物联网设备执行与设备控制指令对应的操作。
484.在本技术实施例中，对各个实施例的描述都各有侧重，某个实施例中的某个步骤或某个名词解释等没有详述的部分，可以参见上文针对设备控制权限的设置方法的详细描述，此处不再赘述。
485.由上可知，该方案可以使得与第一物联网设备所属不同物联系统的第二物联网设备，设置对第一物联网设备的设备控制权限，从而在跨物联系统的场景中实现设备控制。并且，该方案在设置第二物联网设备对第一物联网设备的设备控制权限之间，还对第二物联网设备进行认证，加强了设备控制的安全性。此外，该方案相较于基于云云或者端云之间的协议互联或者标准化，即避免了前者由于数据链路长而导致的性能和稳定性不高的问题，又改善了后者因为物联网设备不能接入设备厂商的云，导致的设备厂商积极性不高、推动困难的问题。因此，该方案能够在低成本，且不影响物联网设备连接设备厂商云的同时，支持物联网设备被第三方应用、智能音箱、网关、智能电视、路由器等本地中枢类设备控制，使得跨物联系统下物联网设备之间的互联互通得到了改善。
486.为了更好地实施以上方法，相应的，本技术实施例还提供一种设备控制权限的设置装置(即第一设置装置)，其中，该第一设置装置可以集成在终端中。
487.例如，如图10所示，该设备控制权限的设置装置可以包括第一获取单元401，第一认证单元402，信息获取单元403以及权限设置单元404，如下：
488.第一获取单元401，用于获取与第一物联网设备，所属不同物联系统的第二物联网设备的设备认证信息；
489.第一认证单元402，用于基于所述第二物联网设备的设备认证信息，对所述第二物联网设备进行认证；
490.信息获取单元403，用于若认证通过，则获取所述第二物联网设备的设备控制信息；
491.权限设置单元404，用于基于所述设备控制信息，设置所述第二物联网设备对第一物联网设备的设备控制权限。
492.在一实施例中，所述第一获取单元401，可以包括：
493.第一连接建立子单元，可以用于建立第一物联网设备与第二物联网设备之间的连接关系，其中，所述第一物联网设备与所述第二物联网设备所属不同的物联系统；
494.第一信息获取子单元，可以用于基于所述连接关系，获取所述第二物联网设备的设备认证信息。
495.在一实施例中，所述第一连接建立子单元，可以用于：
496.接收第二物联网设备发送的连接询问信息；若所述连接询问信息的信息格式满足预设询问格式，则建立第一物联网设备与所述第二物联网设备之间的连接关系。
497.在一实施例中，所述第一连接建立子单元，可以具体用于：
498.生成所述连接询问信息的询问响应信息，其中，所述询问响应信息包括第一物联网设备的设备信息；向所述第二物联网设备发送所述询问响应信息，以基于所述设备信息，
建立所述第一物联网设备与所述第二物联网设备之间的连接关系。
499.在一实施例中，在所述建立第一物联网设备与第二物联网设备之间的连接关系之后，所述设备控制权限的设置装置，还可以包括：
500.认证获取单元，可以用于获取针对所述第一物联网设备的第一认证挑战信息，其中，所述第一认证挑战信息为所述第二物联网设备针对所述第一物联网设备的认证挑战信息；
501.第一认证生成单元，可以用于基于所述第一认证挑战信息，生成所述第一物联网设备对应的设备认证信息，其中，所述设备认证信息用于供所述第二物联网设备对所述第一物联网设备进行认证；
502.第一认证发送单元，可以用于向所述第二物联网设备发送所述第一物联网设备对应的设备认证信息，以使得所述第二物联网设备基于所述第一物联网设备对应的设备认证信息，对所述第一物联网设备进行认证。
503.在一实施例中，所述第一信息获取子单元，可以用于：
504.确定针对所述第二物联网设备的第二认证挑战信息，其中，所述第二认证挑战信息为所述第一物联网设备针对所述第二物联网设备的认证挑战信息；向所述第二物联网设备发送所述第二认证挑战信息；获取所述第二物联网设备基于所述第二认证挑战信息生成的设备认证信息。
505.在一实施例中，所述第一信息获取子单元，可以具体用于：
506.获取与所述第一物联网设备匹配的第一认证服务器所生成的设备认证信息，其中，所述设备认证信息基于所述第二认证挑战信息生成，所述第一认证服务器与第二认证服务器为相互认证的服务器，所述第二认证服务器为与所述第二物联网设备匹配的认证服务器。
507.在一实施例中，所述第一认证单元402，可以包括：
508.第一校验确定子单元，可以用于与确定对所述设备认证信息进行校验所需的认证校验信息；
509.第一设备校验子单元，可以用于基于所述认证校验信息，对所述设备认证信息进行校验，以对所述第二物联网设备进行认证。
510.在一实施例中，在所述获取所述第二物联网设备的设备控制信息之前，所述设备控制权限的设置装置，还可以包括：
511.第一能力确定单元，可以用于确定所述第一物联网设备的设备能力信息；
512.能力发送单元，可以用于向所述第二物联网设备发送所述设备能力信息，以触发所述第二物联网设备基于所述设备能力信息，生成针对所述第一物联网设备的设备控制信息。
513.在一实施例中，所述第一能力确定单元，可以包括：
514.能力请求子单元，可以用于获取所述第二物联网设备针对所述第一物联网设备的设备能力请求；
515.能力确定子单元，可以用于基于所述设备能力请求，确定所述第一物联网设备的设备能力信息。
516.在一实施例中，所述设备控制信息包括目标物联系统的系统标识、以及设备控制
对象的对象标识，其中，所述目标物联系统为所述第二物联网设备所属的物联系统，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；所述权限设置单元404，可以包括：
517.权限设置子单元，可以用于基于所述系统标识与所述对象标识，设置所述目标物联系统中所述设备控制对象对所述第一物联网设备的设备控制权限。
518.在一实施例中，所述设备控制信息还包括所述设备控制对象的对象属性信息；所述权限设置子单元，可以用于：
519.基于所述对象属性信息，确定所述设备控制对象对所述第一物联网设备的服务调用权限，其中，所述服务调用权限为所述设备控制对象对所述第一物联网设备所提供的服务的调用权限，所述第一物联网设备所提供的服务基于所述第一物联网设备的设备能力信息确定；基于所述服务调用权限，设置所述目标物联系统中所述设备控制对象对所述第一物联网设备的设备控制权限。
520.在一实施例中，所述权限设置子单元，可以具体用于：
521.若所述对象属性信息指示所述设备控制对象具有对所述第一物联网设备的信息变更权限，则基于所述信息变更权限与所述服务调用权限，设置所述目标物联系统中所述设备控制对象对所述第一物联网设备的设备控制权限，其中，所述信息变更权限表征所述设备控制对象，对所述第一物联网设备所存储的设备控制信息的变更权限。
522.在一实施例中，所述设备控制权限的设置装置，还可以包括：
523.指令接收单元，可以用于接收所述第二物联网设备发送的设备控制指令，其中，所述设备控制指令用于供所述第二物联网设备对所述第一物联网设备进行设备控制；
524.操作执行单元，可以用于执行与所述设备控制指令对应的操作。
525.在一实施例中，所述指令接收单元，可以包括：
526.第一指令接收子单元，可以用于接收与所述第二物联网设备匹配的第二云服务器所发送的设备控制指令，其中，所述设备控制指令为所述第二物联网设备向所述第二云服务器发送的指令。
527.在一实施例中，所述指令接收单元，可以包括：
528.第二指令接收子单元，可以用于接收与所述第一物联网设备匹配的第一云服务器所发送的设备控制指令，其中，所述设备控制指令为所述第二物联网设备通过第二云服务器，向所述第一云服务器发送的指令，所述第二云服务器为与所述第二物联网设备匹配的云服务器。
529.在一实施例中，所述指令接收单元，可以包括：
530.控制连接建立子单元，可以用于建立与所述第二物联网设备之间的控制连接关系，其中，所述控制连接关系用于供所述第二物联网设备对所述第一物联网设备进行设备控制；
531.第三指令接收子单元，可以用于基于所述控制连接关系，接收所述第二物联网设备发送的设备控制指令。
532.在一实施例中，所述设备控制信息包括设备控制对象的对象标识、以及所述设备控制对象对应的连接密钥信息，其中，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；所述控制连接建立子单元，可以用于：
533.基于所述对象标识与所述连接密钥信息，建立与所述第二物联网设备之间的控制连接关系。
534.在一实施例中，所述设备控制信息还包括目标物联系统的目标系统标识、以及所述目标物联系统为所述第一物联网设备分配的目标设备标识，其中，所述目标物联系统为所述第二物联网设备所属的物联系统；所述控制连接建立子单元，可以具体用于：
535.获取第二物联网设备的控制连接请求，其中，所述控制连接请求包括第二系统标识，所述第二系统标识为所述第二物联网设备所属的物联系统的设备标识；若所述第二系统标识与所述目标系统标识匹配，则基于所述目标设备标识、所述对象标识、以及所述连接密钥信息，建立与所述第二物联网设备之间的控制连接关系。
536.在一实施例中，所述控制连接建立子单元，可以具体用于：
537.生成所述控制连接请求的设备连接响应信息，其中，所述设备连接响应信息包括所述目标设备标识；向所述第二物联网设备发送所述设备连接响应信息，并基于所述对象标识、以及所述连接密钥信息，建立与所述第二物联网设备之间的控制连接关系。
538.在一实施例中，所述设备控制指令包括信息变更指令；所述操作执行单元，可以包括：
539.第一对象确定子单元，可以用于确定所述设备控制指令对应的设备控制对象；
540.操作执行子单元，可以用于若所述设备控制对象具有对所述第一物联网设备的信息变更权限，则执行与所述信息变更指令对应的信息变更操作。
541.具体实施时，以上各个单元可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个单元的具体实施可参见前面的方法实施例，在此不再赘述。
542.由上可知，本实施例的设备控制权限的设置装置中由第一获取单元401获取与第一物联网设备，所属不同物联系统的第二物联网设备的设备认证信息；由第一认证单元402基于所述第二物联网设备的设备认证信息，对所述第二物联网设备进行认证；由信息获取单元403若认证通过，则获取所述第二物联网设备的设备控制信息；由权限设置单元404基于所述设备控制信息，设置所述第二物联网设备对第一物联网设备的设备控制权限。
543.该方案可以使得与第一物联网设备所属不同物联系统的第二物联网设备，设置对第一物联网设备的设备控制权限，从而在跨物联系统的场景中实现设备控制。并且，该方案在设置第二物联网设备对第一物联网设备的设备控制权限之间，还对第二物联网设备进行认证，加强了设备控制的安全性。此外，该方案相较于基于云云或者端云之间的协议互联或者标准化，即避免了前者由于数据链路长而导致的性能和稳定性不高的问题，又改善了后者因为物联网设备不能接入设备厂商的云，导致的设备厂商积极性不高、推动困难的问题。因此，该方案能够在低成本，且不影响物联网设备连接设备厂商云的同时，支持物联网设备被第三方应用、智能音箱、网关、智能电视、路由器等本地中枢类设备控制，使得跨物联系统下物联网设备之间的互联互通得到了改善。
544.为了更好地实施以上方法，相应的，本技术实施例还提供一种设备控制权限的设置装置(即第二设置装置)，其中，该第二设置装置可以集成在终端中。
545.例如，如图11所示，该设备控制权限的设置装置可以包括第二获取单元501、第二认证单元502、以及信息发送单元503，如下：
546.第二获取单元501，用于获取与第二物联网设备，所属不同物联系统的第一物联网设备的设备认证信息；
547.第二认证单元502，用于基于所述第一物联网设备的设备认证信息，对所述第一物联网设备进行认证；
548.信息发送单元503，用于若认证通过，则向所述第一物联网设备发送设备控制信息，其中，所述设备控制信息用于指示所述第一物联网设备设置控制权限，所述控制权限为所述第二物联网设备对第一物联网设备的设备控制权限。
549.在一实施例中，所述第二获取单元501，包括：
550.第二连接建立子单元，用于建立第二物联网设备与第一物联网设备之间的连接关系，其中，所述第二物联网设备与所述第一物联网设备所属不同的物联系统；
551.第二信息获取子单元，用于基于所述连接关系，获取所述第一物联网设备的设备认证信息。
552.在一实施例中，所述第二连接建立子单元，用于：
553.生成满足预设询问格式的连接询问信息；向第一物联网设备发送所述连接询问信息，并接收所述第一物联网设备基于所述连接询问信息发送的询问响应信息，其中，所述询问响应信息包括所述第一物联网设备的设备信息；基于所述设备信息，建立第二物联网设备与所述第一物联网设备之间的连接关系。
554.在一实施例中，所述第二连接建立子单元，具体用于：
555.基于所述设备信息，获取所述第一物联网设备的连接校验信息；基于所述连接校验信息，建立第二物联网设备与所述第一物联网设备之间的连接关系。
556.在一实施例中，所述第二连接建立子单元，具体用于：
557.响应于针对第二物联网设备的信息输入操作，获取所述第一物联网设备的连接校验信息。
558.在一实施例中，所述第二连接建立子单元，具体用于：
559.获取目标客户端发送的连接校验信息，其中，所述目标客户端为与所述第二物联网设备匹配的客户端，所述连接校验信息为所述第一物联网设备对应的连接校验信息。
560.在一实施例中，所述第二信息获取子单元，用于：
561.确定针对所述第一物联网设备的第一认证挑战信息，其中，所述第一认证挑战信息为所述第二物联网设备针对所述第一物联网设备的认证挑战信息；向所述第一物联网设备发送所述第一认证挑战信息；获取所述第一物联网设备基于所述第一认证挑战信息生成的设备认证信息。
562.在一实施例中，所述第二信息获取子单元，具体用于：
563.接收第二认证服务器发送的第一认证挑战信息，其中，所述第二认证服务器为与所述第二物联网设备匹配的认证服务器。
564.在一实施例中，在所述建立第二物联网设备与第一物联网设备之间的连接关系之后，设备控制权限的设置装置，还包括：
565.挑战获取单元，用于获取针对所述第二物联网设备的第二认证挑战信息，其中，所述第二认证挑战信息为所述第一物联网设备针对所述第二物联网设备的认证挑战信息；
566.第二认证生成单元，用于基于所述第二认证挑战信息，生成所述第二物联网设备
对应的设备认证信息，其中，所述设备认证信息用于供所述第一物联网设备对所述第二物联网设备进行认证；
567.第二认证发送单元，用于向所述第一物联网设备发送所述第二物联网设备对应的设备认证信息，以使得所述第一物联网设备基于所述第二物联网设备对应的设备认证信息，对所述第二物联网设备进行认证。
568.在一实施例中，所述第二认证生成单元，包括：
569.挑战发送子单元，用于向第二认证服务器发送所述第二认证挑战信息，其中，所述第二认证服务器为与所述第二物联网设备匹配的认证服务器；
570.认证接收子单元，用于接收所述第二认证服务器发送的设备认证信息，其中，所述设备认证信息为第一认证服务器基于所述第二认证挑战信息生成，所述第一认证服务器为与所述第一物联网设备匹配的认证服务器，所述第一认证服务器与所述第二认证服务器为相互认证的服务器。
571.在一实施例中，所述第二认证单元502，包括：
572.第二校验确定子单元，用于确定对所述设备认证信息进行校验所需的认证校验信息；
573.第二设备校验单元，用于基于所述认证校验信息，对所述设备认证信息进行校验，以对所述第一物联网设备进行认证。
574.在一实施例中，所述第二校验确定子单元，用于：
575.接收第二认证服务器发送的认证校验信息，其中，所述认证校验信息由第一认证服务器基于第一认证挑战信息生成，所述第一认证服务器为与所述第一物联网设备匹配的服务器，所述第二认证服务器为与所述第二物联网设备匹配的服务器，所述第一认证服务器与所述第二认证服务器为相互认证的服务器，所述第一认证挑战信息为所述第二物联网设备针对所述第一物联网设备的认证挑战信息。
576.在一实施例中，在所述向所述第一物联网设备发送设备控制信息之前，所述设备控制权限的设置装置，还包括：
577.第二能力确定单元，用于确定所述第一物联网设备的设备能力信息；
578.控制信息生成单元，用于基于所述设备能力信息，生成针对所述第一物联网设备的设备控制信息。
579.在一实施例中，所述第二能力确定单元，包括：
580.请求生成子单元，用于生成针对所述第一物联网设备的设备能力请求，并向所述第一物联网设备发送所述设备能力请求；
581.能力接收子单元，用于接收所述第一物联网设备基于所述设备能力请求返回的设备能力信息。
582.在一实施例中，所述控制信息生成单元，包括：
583.第二对象确定子单元，用于确定所述第二物联网设备的设备控制对象，其中，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；
584.控制信息生成子单元，用于基于所述设备能力信息，生成目标物联系统中所述设备控制对象针对所述第一物联网设备的设备控制信息，其中，所述目标物联系统为所述第二物联网设备所属的物联系统。
585.在一实施例中，所述控制信息生成子单元，用于：
586.基于所述设备能力信息，确定所述第一物联网设备所提供的服务；确定所述设备控制对象对所述服务的服务访问信息；基于所述服务访问信息，生成目标物联系统中所述设备控制对象针对所述第一物联网设备的设备控制信息。
587.在一实施例中，所述控制信息生成子单元，具体用于：
588.确定所述设备控制对象的对象属性信息；基于所述对象属性信息，生成目标物联系统中所述设备控制对象针对所述第一物联网设备的设备控制信息。
589.在一实施例中，所述设备控制权限的设置装置，还包括：
590.指令发送单元，用于向所述第一物联网设备发送设备控制指令，以通过所述设备控制指令对所述第一物联网设备进行设备控制。
591.在一实施例中，所述指令发送单元，包括：
592.第一指令发送子单元，用于向第二云服务器发送设备控制指令，以通过所述第二云服务器向所述第一物联网设备发送所述设备控制指令，其中，所述第二云服务器为与所述第二物联网设备匹配的云服务器。
593.在一实施例中，所述指令发送单元，包括：
594.第二指令发送子单元，用于向第二云服务器发送设备控制指令，以通过所述第二云服务器向第一云服务器发送所述设备控制指令，并通过所述第一云服务器向所述第一物联网设备发送所述设备控制指令，其中，所述第二云服务器为与所述第二物联网设备匹配的云服务器，所述第一云服务器为与所述第一物联网设备匹配的云服务器。
595.在一实施例中，所述指令发送单元，包括：
596.控制连接建立子单元，用于建立与所述第一物联网设备之间的控制连接关系，其中，所述控制连接关系用于供所述第二物联网设备对所述第一物联网设备进行设备控制；
597.第三指令发送子单元，用于基于所述控制连接关系，向所述第一物联网设备发送设备控制指令。
598.在一实施例中，所述设备控制信息包括设备控制对象的对象标识、以及所述设备控制对象对应的连接密钥信息，其中，所述设备控制对象为通过所述第二物联网设备控制所述第一物联网设备的对象；所述控制连接建立子单元，用于：
599.基于所述对象标识与所述连接密钥信息，建立与所述第一物联网设备之间的连接关系。
600.在一实施例中，所述设备控制信息还包括目标物联系统的目标系统标识、以及所述目标物联系统为所述第一物联网设备分配的目标设备标识，其中，所述目标物联系统为所述第二物联网设备所属的物联系统；所述控制连接建立子单元，具体用于：
601.生成控制连接请求，并向所述第一物联网设备发送所述控制连接请求，其中，所述控制连接请求包括所述目标系统标识；接收所述第一物联网设备发送的控制连接响应信息，其中，所述控制连接响应信息包括所述第一物联网设备对应的第一设备标识；若所述第一设备标识与所述目标设备标识匹配，则基于所述对象标识与所述连接密钥信息，建立与所述第一物联网设备之间的控制连接关系。
602.在一实施例中，第三指令发送子单元，用于
603.确定所述第一物联网设备的设备控制对象；若所述设备控制对象具有对所述第一
物联网设备的信息变更权限，则基于所述信息变更权限，生成设备控制指令；向所述第一物联网设备发送所述设备控制指令。
604.本技术实施例提供的设备控制权限的设置装置可以通过跨物联系统设置对物联网设备的设备控制权限，以高效地实现跨物联系统对物联网设备进行设备控制。
605.此外，本技术实施例还提供一种计算机设备，该计算机设备可以为终端等设备，如图12所示，其示出了本技术实施例所涉及的计算机设备的结构示意图，具体来讲：
606.该计算机设备可以包括有一个或一个以上计算机可读存储介质的存储器601、输入单元602、包括有一个或者一个以上处理核心的处理器603、以及电源604等部件。本领域技术人员可以理解，图12中示出的计算机设备结构并不构成对计算机设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：
607.存储器601可用于存储软件程序以及模块，处理器603通过运行存储在存储器601的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器601可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据计算机设备的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器601可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器601还可以包括存储器控制器，以提供处理器603和输入单元602对存储器601的访问。
608.输入单元602可用于接收输入的数字或字符信息，以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。具体地，在一个具体的实施例中，输入单元602可包括触敏表面以及其他输入设备。触敏表面，也称为触摸显示屏或者触控板，可收集用户在其上或附近的触摸操作(比如用户使用手指、触笔等任何适合的物体或附件在触敏表面上或在触敏表面附近的操作)，并根据预先设定的程式驱动相应的连接装置。可选的，触敏表面可包括触摸检测装置和触摸控制器两个部分。其中，触摸检测装置检测用户的触摸方位，并检测触摸操作带来的信号，将信号传送给触摸控制器；触摸控制器从触摸检测装置上接收触摸信息，并将它转换成触点坐标，再送给处理器603，并能接收处理器603发来的命令并加以执行。此外，可以采用电阻式、电容式、红外线以及表面声波等多种类型实现触敏表面。除了触敏表面，输入单元602还可以包括其他输入设备。具体地，其他输入设备可以包括但不限于物理键盘、功能键(比如音量控制按键、开关按键等)、轨迹球、鼠标、操作杆等中的一种或多种。
609.处理器603是计算机设备的控制中心，利用各种接口和线路连接整个手机的各个部分，通过运行或执行存储在存储器601内的软件程序和/或模块，以及调用存储在存储器601内的数据，执行计算机设备的各种功能和处理数据，从而对手机进行整体监控。可选的，处理器603可包括一个或多个处理核心；优选的，处理器603可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、用户界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器603中。
610.计算机设备还包括给各个部件供电的电源604(比如电池)，优选的，电源可以通过电源管理系统与处理器603逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源604还可以包括一个或一个以上的直流或交流电源、再充电系统、电源
故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
611.尽管未示出，计算机设备还可以包括摄像头、蓝牙模块等，在此不再赘述。具体在本实施例中，计算机设备中的处理器603会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器601中，并由处理器603来运行存储在存储器601中的应用程序，从而实现各种功能，如下：
612.获取与第一物联网设备，所属不同物联系统的第二物联网设备的设备认证信息；基于所述第二物联网设备的设备认证信息，对所述第二物联网设备进行认证；若认证通过，则获取所述第二物联网设备的设备控制信息；基于所述设备控制信息，设置所述第二物联网设备对第一物联网设备的设备控制权限。
613.或者
614.获取与第二物联网设备，所属不同物联系统的第一物联网设备的设备认证信息；基于所述第一物联网设备的设备认证信息，对所述第一物联网设备进行认证；若认证通过，则向所述第一物联网设备发送设备控制信息，其中，所述设备控制信息用于指示所述第一物联网设备设置控制权限，所述控制权限为所述第二物联网设备对第一物联网设备的设备控制权限。
615.以上各个操作的具体实施可参见前面的实施例，在此不再赘述。
616.由上可知，本实施例的计算机设备可以使得与第一物联网设备所属不同物联系统的第二物联网设备，设置对第一物联网设备的设备控制权限，从而在跨物联系统的场景中实现设备控制。并且，本实施例的计算机设备在设置第二物联网设备对第一物联网设备的设备控制权限之间，还对第二物联网设备进行认证，加强了设备控制的安全性。此外，本实施例的计算机设备相较于基于云云或者端云之间的协议互联或者标准化，即避免了前者由于数据链路长而导致的性能和稳定性不高的问题，又改善了后者因为物联网设备不能接入设备厂商的云，导致的设备厂商积极性不高、推动困难的问题。因此，本实施例的计算机设备能够在低成本，且不影响物联网设备连接设备厂商云的同时，支持物联网设备被第三方应用、智能音箱、网关、智能电视、路由器等本地中枢类设备控制，使得跨物联系统下物联网设备之间的互联互通得到了改善。
617.本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。
618.为此，本技术实施例提供一种存储介质，其中存储有多条指令，该指令能够被处理器进行加载，以执行本技术实施例所提供的任一种设备控制权限的设置方法中的步骤。例如，该指令可以执行如下步骤：
619.获取与第一物联网设备，所属不同物联系统的第二物联网设备的设备认证信息；基于所述第二物联网设备的设备认证信息，对所述第二物联网设备进行认证；若认证通过，则获取所述第二物联网设备的设备控制信息；基于所述设备控制信息，设置所述第二物联网设备对第一物联网设备的设备控制权限。
620.或者
621.获取与第二物联网设备，所属不同物联系统的第一物联网设备的设备认证信息；基于所述第一物联网设备的设备认证信息，对所述第一物联网设备进行认证；若认证通过，
则向所述第一物联网设备发送设备控制信息，其中，所述设备控制信息用于指示所述第一物联网设备设置控制权限，所述控制权限为所述第二物联网设备对第一物联网设备的设备控制权限。
622.以上各个操作的具体实施可参见前面的实施例，在此不再赘述。
623.其中，该存储介质可以包括：只读存储器(rom，read only memory)、随机存取记忆体(ram，random access memory)、磁盘或光盘等。
624.由于该存储介质中所存储的计算机程序，可以执行本技术实施例所提供的任一种设备控制权限的设置方法中的步骤，因此，可以实现本技术实施例所提供的任一种设备控制权限的设置方法所能实现的有益效果，详见前面的实施例，在此不再赘述。
625.根据本技术的一个方面，提供了一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行上述设备控制权限的设置方面的各种可选实现方式中提供的方法。
626.以上对本技术实施例所提供的一种设备控制权限的设置方法、装置、计算机设备和存储介质进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想；同时，对于本领域的技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。