配网方法、网关设备以及计算机可读存储介质与流程

1.本技术涉及物联网技术领域，特别是一种配网方法、网关设备以及计算机可读存储介质。


背景技术：

2.物联网的概念是在1999年提出的。当时基于互联网、rfid技术、epc标准，在计算机互联网的基础上，利用射频识别、无线数据通信技术等，构造了一个实现全球物品信息实时共享的实物互联网“internet of things”(简称物联网)。按照国际电信联盟(itu)的定义，物联网主要解决物品与物品(thing to thing,t2t)，人与物品(human to thing,h2t)，人与人(human to human,h2h)之间的互连。但是与传统互联网不同的是，h2t是指人利用通用装置与物品之间的连接，从而使得物品连接更加的简化，而h2h是指人之间不依赖于pc而进行的互连。因为互联网并没有考虑到对于任何物品连接的问题，故我们使用物联网来解决这个传统意义上的问题。
3.物联网设备多数小巧玲珑，不过实际上它们与人们熟知的电脑一样，也是由硬件操作系统构成，因此它们同样会受到传统漏洞和攻击的威胁，加上由于物联网设备多以不同形态示人，导致人们普遍对其威胁性认识不足。随着物联网和工业4.0的发展，安全问题已经成为阻碍行业应用推广的关键性因素，如何解决海量物联网设备接入互联网所带来的安全隐患，安全企业也提出了各种针对性的解决方案，在一定程度上解决了物联网的安全问题。但这种基于传统的安全策略的方案只是从互联网简单的移植到物联网，未能解决物联网安全的根本问题。
4.现有的物联网设备配网方法，大都是ap模式或者smartconfig(一键配网)方式，然而，基于ap模式的配网过程则过于繁琐，对于用户而言体验感极差；smartconfig方式无法进行有效的安全管控，存在安全风险，同时也存在很多兼容性问题。


技术实现要素：

5.为解决上述问题，本技术提供了一种配网方法、网关设备以及计算机可读存储介质，能够优化待配网设备的配网流程以及提升网络数据传输的安全性。
6.本技术采用的一个技术方案是：提供一种配网方法，该配网方法应用于网关设备，该方法包括：获取待配网设备发送的第一配网请求信息；根据第一配网请求信息，对待配网设备进行网关认证；响应于网关认证成功，向云端服务器发送第二配网请求信息，以使云端服务器对待配网设备进行云端认证；其中，响应于云端认证成功，云端服务器将待配网设备连入云端网络。
7.其中，根据第一配网请求信息，对待配网设备进行网关认证，包括：根据第一配网请求信息对待配网设备进行第一网关认证；响应于第一网关认证成功，将第一网关认证数据发送至云端服务器，以使云端服务器提取设备关键信息；获取设备关键信息，并根据设备关键信息对待配网设备进行第二网关认证；响应于第二网关认证成功，对待配网设备授权。
8.其中，根据第一配网请求信息对待配网设备进行第一网关认证，包括：解析第一配网请求信息，以得到解析信息；根据解析信息识别待配网设备的设备信息，以进行第一网关认证；响应于第一网关认证成功，保存设备信息和将解析信息返回至待配网设备保存。
9.其中，响应于第一网关认证成功，将第一网关认证数据发送至云端服务器，以使云端服务器提取设备关键信息包括：响应于第一网关认证成功，将解析信息发送至云端服务器，以使云端服务器从解析信息中提取设备关键信息。
10.其中，获取设备关键信息，并根据设备关键信息对待配网设备进行第二网关认证，包括：获取设备关键信息，触发待配网设备加入已配置网关网络；向一客户端发送确认配网请求信息；其中，客户端根据确认配网请求信息生成一产品密钥；获取产品密钥，将产品密钥和网关hex数据发送至待配网设备，以生成第二认证信息；获取第二认证信息，以对待配网设备进行第二网关认证。
11.其中，在获取待配网设备发送的第一配网请求信息之前，待配网设备分别向一客户端和网关广播第一配网请求信息；
12.根据第一配网请求信息，对待配网设备进行网关认证，包括：获取设备绑定请求信息；其中，设备绑定请求信息为客户端在确定第一配网请求信息之后生成；根据第一配网请求信息和设备绑定请求信息，对待配网设备进行网关认证。
13.其中，在云端认证成功之后，云端服务器向网关设备发送云端绑定成功信息和向一客户端发送绑定设备请求信息，客户端根据绑定设备请求信息绑定和保存待配网设备的设备信息；
14.在云端认证成功之后，还包括：获取云端绑定成功信息；将待配网设备的设备信息绑定。
15.其中，在获取配网请求数据之前，待配网设备配置网络信息；
16.待配网设备的网络信息包括：时间时区信息、通信协议和可用节点信息中的至少一种。
17.本技术采用的另一个技术方案是：提供一种网关设备，该网关设备包括处理器以及与处理器连接的存储器；其中，存储器中存储有程序数据，处理器调取存储器存储的程序数据，以执行如上所述的配网方法。
18.本技术采用的另一个技术方案是：提供一种计算机可读存储介质，该计算机可读存储介质中存储有程序数据，程序数据在被处理器执行时，用以实现如上所述的配网方法。
19.本技术提供的配网方法包括：获取待配网设备发送的第一配网请求信息；根据第一配网请求信息，对待配网设备进行网关认证；响应于网关认证成功，向云端服务器发送第二配网请求信息，以使云端服务器对待配网设备进行云端认证；其中，响应于云端认证成功，云端服务器将待配网设备连入云端网络。通过上述方式，将待配网设备分别进行网关认证和云端认证，能够防止待配网设备被篡改，提升网络数据传输的安全性；以及将待配网设备与云端服务器连接，实现待配网设备的多重连网和优化待配网设备的配网流程。
附图说明
20.为了更清楚地说明本技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于
本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。其中：
21.图1是本技术提供的配网方法第一实施例的流程示意图；
22.图2是对待配网设备进行网关认证一实施例的流程示意图；
23.图3是对待配网设备进行网关认证另一实施例的流程示意图；
24.图4是进行第一网关认证一实施例的流程示意图；
25.图5是对待配网设备进行第二网关认证一实施例的流程示意图；
26.图6是对待配网设备进行云端认证一实施例的流程示意图；
27.图7是本技术提供的网关配网方法第二实施例的流程示意图；
28.图8是本技术提供的一种网关设备的结构示意图；
29.图9是本技术提供的计算机可读存储介质一实施例的结构示意图。
具体实施方式
30.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述。可以理解的是，此处所描述的具体实施例仅用于解释本技术，而非对本技术的限定。另外还需要说明的是，为了便于描述，附图中仅示出了与本技术相关的部分而非全部结构。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
31.在申请中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域技术人员显式地和隐式地理解的是，本文所描述的实施例可以与其它实施例相结合。
32.本技术实施例中的步骤并不一定是按照所描述的步骤顺序进行处理，可以按照需求有选择的将步骤打乱重排，或者删除实施例中的步骤，或者增加实施例中的步骤，本技术实施例中的步骤描述只是可选的顺序组合，并不代表本技术实施例的所有步骤顺序组合，实施例中的步骤顺序不能认为是对本技术的限制。
33.本技术实施例中的术语“和/或”指的是包括相关联的列举项目中的一个或多个的任何和全部的可能组合。还要说明的是：当用在本说明书中时，“包括/包含”指定所陈述的特征、整数、步骤、操作、元件和/或组件的存在，但是不排除一个或多个其他特征、整数、步骤、操作、元件和/或组件和/或它们的组群的存在或添加。
34.本技术中的术语“第一”、“第二”等是用于区别不同对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可选地还包括没有列出的步骤或单元，或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
35.另外，本技术中尽管多次采用术语“第一”、“第二”等来描述各种操作(或各种阈值或各种应用或各种指令或各种元件)等，不过这些操作(或阈值或应用或指令或元件)不应受这些术语的限制。这些术语只是用于区分一个操作(或阈值或应用或指令或元件)和另一个操作(或阈值或应用或指令或元件)。例如，第一网关认证可以被称为第二网关认证，第二
网关认证也可以被称为第一网关认证，而不脱离本技术的范围，第一网关认证和第二网关认证都是对待配网设备进行网关认证，只是二者并不是相同的网关认证而已。
36.本技术实施例的智能终端(如移动终端)可以以各种形式来实施。其中，智能终端可为包括诸如采集识别设备(如摄影机和录像机)、移动电话、智能电话、笔记本电脑、个人数字助理(pda，personal digital assistant)、平板电脑(pad)等等的能够储存信息以及被访问或者发送指令信息的移动终端，智能终端也可以是数字广播发送器、数字tv、台式计算机等等的能够储存信息以及被访问或者发送指令信息的固定终端。下面，假设终端是移动终端。然而，本领域技术人员将理解的是，除了特别用于移动目的的元件之外，根据本技术的实施方式的构造也能够应用于固定类型的终端。
37.参阅图1，图1是本技术提供的配网方法第一实施例的流程示意图，该方法包括：
38.步骤11：获取待配网设备发送的第一配网请求信息。
39.具体地，待配网设备进入配网状态，并向外广播第一配网请求信息，网关从广播中获取第一配网请求信息。
40.可选地，待配网设备向外广播的第一配网请求信息为数据报文的形式。具体地，待配网设备通过向外发送不同长度的广播报文，以将其配网信息和设备信息编码到一报文长度的第一配网请求信息中。
41.其中，在网关获取第一配网请求信息之前，待配网设备需要配置其自身的网络信息和设置配网通信流程的安全配置。配网通信流程的安全配置包括但不限于使用pase配置安全信息、对称加密算法或非对称加密算法等。待配网设备的网络信息包括：时间时区信息、通信协议和可用节点信息中的至少一种。例如，在网关获取第一配网请求信息和配网者开始新的配网流程之前，配网者需要设置fail-safe计时器、校准待配网设备的时间日期时区信息(如统一为北京时间)、支持的通信协议信息(如以太网、蓝牙、zigbee、z-wave或者支持ipv6网络的matter标准，即project connected home over ip(chip，现更名为matter))、可用节点信息。
42.可选地，待配网设备可为扫地机器人、摄像头、智能电视、智能锁等智能设备。本技术实施例中的网关设备用于将家庭中各个智能家居设备通过家庭内部网络(网关网络)和云端服务器网络与各待配网设备进行连接，即各待配网设备既与网关网络连接，也与云端网络连接，各待配网设备既可被网关设备控制，也可被云端服务器控制。可选地，本技术实施例中的网关设备可以为网关，也可以为支持通信协议(如支持ipv6网络的matter标准)的机顶盒、路由器等控制设备。
43.步骤12：根据第一配网请求信息，对待配网设备进行网关认证。
44.在一实施例中，待配网设备被配网者调配进入配网状态，并向外广播第一配网请求信息。该第一配网请求信息分别被网关和客户端获取。其中，该客户端为智能手表、智能手机、笔记本电脑、个人数字助理(pda，personal digital assistant)、平板电脑(pad)等能够储存网络信息以及被访问或者发送指令的移动终端。
45.参阅图2，图2是对待配网设备进行网关认证一实施例的流程示意图，步骤12具体包括以下步骤：
46.步骤121a：获取设备绑定请求信息；其中，设备绑定请求信息为客户端在确定第一配网请求信息之后生成。
47.具体地，客户端在接收到第一配网请求信息之后确定待配网设备是否需要进行配网流程。客户端响应于确定待配网设备需要进行配网流程，客户端生成一设备绑定请求信息，用于确定待配网设备需要进行配网流程和请求网关绑定待配网设备。网关设备在获取第一配网请求信息之后，时时扫描并获取设备绑定请求信息。
48.步骤122a：根据第一配网请求信息和设备绑定请求信息，对待配网设备进行网关认证。
49.可选地，在另一实施例中，请参阅图3，图3是对待配网设备进行网关认证另一实施例的流程示意图，步骤12具体包括以下步骤：
50.步骤121b：根据第一配网请求信息对待配网设备进行第一网关认证。
51.参阅图4，图4是进行第一网关认证一实施例的流程示意图，步骤121b具体包括以下步骤：
52.步骤a1：解析第一配网请求信息，以得到解析信息。
53.具体地，网关设备将广播的第一配网请求信息解析，得到待配网设备的解析信息，其中，解析信息包括待配网设备的时间日期时区信息(如统一为北京时间)、支持的通信协议信息(如支持ipv6网络的matter标准)、可用节点信息等设备信息。
54.步骤a2：根据解析信息识别待配网设备的设备信息，以进行第一网关认证。
55.具体地，网关设备根据解析信息识别待配网设备的设备信息是否匹配网关设置。其中，若待配网设备的设备信息与网关的网关设置相匹配，则第一网关认证成功，并进入步骤a3；若待配网设备的设备信息与网关的网关设置不匹配，则第一网关认证失败，并结束配网流程。
56.步骤a3：响应于第一网关认证成功，保存设备信息和将解析信息返回至待配网设备保存。
57.具体地，若第一网关认证成功，则网关设备将待配网设备的设备信息保存和将解析信息返回至待配网设备保存，以进行后续配网流程，和后续为待配网设备再次进行配网时直接将待配网设备连入网关网络，以加快配网时间。
58.可选地，在另一实施例中，网关设备响应于第一网关认证成功，网关设备将解析信息返回至待配网设备，以进行operationalcsr信息交换。
59.步骤122b：响应于第一网关认证成功，将第一网关认证数据发送至云端服务器，以使云端服务器提取设备关键信息。
60.具体地，网关设备响应于第一网关认证成功，网关设备将解析信息发送至云端服务器，以使云端服务器从解析信息中提取设备关键信息。
61.其中，云端服务器对解析数据再次进行解析，得到设备关键信息。该设备关键信息包括待配网设备用于加密自身参数、类型的秘钥和/或公钥以及待配网设备自身的设备信息、功能信息和状态信息。云端服务器根据设备关键信息确认待配网设备是否合法。若待配网设备的设备关键信息合法，则进入步骤123b；若待配网设备的设备关键信息不合法，则结束配网流程。
62.其中，云端服务器能够运用云端网络通过网关设备间接沟通至少一台待配网设备，以及控制其之间的运算工作，或是透过网络联机直接沟通至少一台待配网设备，以及远程控制其之间的运算工作等。
63.步骤123b：获取设备关键信息，并根据设备关键信息对待配网设备进行第二网关认证。
64.参阅图5，图5是对待配网设备进行第二网关认证一实施例的流程示意图，步骤123b具体包括以下步骤：
65.步骤b1：获取设备关键信息，触发待配网设备加入已配置网关网络。
66.具体地，响应于云端服务器确认待配网设备的设备关键信息合法，网关设备获取设备关键信息，并根据获取设备关键信息触发待配网设备加入网关设备已配置的网关网络。
67.步骤b2：向一客户端发送确认配网请求信息；其中，客户端根据确认配网请求信息生成一产品密钥。
68.具体地，网关设备向客户端发送确认配网请求信息，以使客户端确认为待配网设备配网和授权。其中，确认配网请求信息包括网关设备的ssid和口令明文，以及待配网设备的状态信息和所属的ip地址等配网信息。客户端根据确认配网请求信息生成唯一的一产品密钥，并对id进行签名。
69.步骤b3：获取产品密钥，将产品密钥和网关hex数据发送至待配网设备，以生成第二认证信息。
70.具体地，网关设备获取产品密钥，并将产品密钥和网关配网所需的hex数据发送至待配网设备。待配网设备整合产品密钥、hex数据和设备信息以生成第二认证信息。
71.步骤b4：获取第二认证信息，以对待配网设备进行第二网关认证。
72.具体地，网关设备获取第二认证信息，根据支持的通信协议信息(如支持ipv6网络的matter标准)将第二认证信息进行识别。在网关设备识别第二认证信息的过程中，网关设备将记录待配网设备的id、地址、权限信息等，并通过待配网设备的id、地址和生成的密钥会映射出设备数据，网关设备根据已有的认证信息去认证映射出设备数据，即认证该待配网设备是符合标准的、合法的和唯一的的配网产品。其中，若第二认证信息识别成功，则第二网关认证成功，并进入步骤124b；若第二认证信息识别失败，则第二网关认证失败，结束配网流程。
73.步骤124b：响应于第二网关认证成功，对待配网设备授权。
74.具体地，网关设备响应于第二网关认证成功，网关设备将权限令牌和权限密钥发送至待配网设备，以对待配网设备授权。
75.可选地，网关设备响应于第二网关认证成功，网关设备为待配网设备配置操作证书、acl、网络信息等，以对待配网设备授权。
76.步骤13：响应于网关认证成功，向云端服务器发送第二配网请求信息，以使云端服务器对待配网设备进行云端认证。
77.具体地，响应于网关认证成功，网关设备向云端服务器发送第二配网请求信息。云端服务器根据第二配网请求信息，对待配网设备进行云端认证。
78.其中，第二配网请求信息包括待配网设备整合产品密钥、hex数据和设备信息。云端服务器根据支持的通信协议信息(如支持ipv6网络的matter标准)将第二配网请求信息进行识别。在云端服务器识别第二配网请求信息的过程中，云端服务器将记录待配网设备的id、地址、权限信息等，并通过待配网设备的id、地址和生成的密钥会映射出设备数据，云
端服务器根据已有的认证信息去认证映射出设备数据，即认证该待配网设备是符合标准的、合法的和唯一的的配网产品。其中，若第二配网请求信息识别成功，则云端认证成功；若第二配网请求信息识别失败，则云端认证失败，结束配网流程。
79.进一步地，响应于云端认证成功，云端服务器将待配网设备连入云端网络，以及云端服务器将待配网设备的设备信息绑定，以进行后续的控制待配网设备操作流程，和后续为待配网设备再次进行配网时直接将待配网设备连入云端网络，以加快配网时间。
80.其中，在另一实施例中，在云端认证成功之后，云端服务器向网关设备发送云端绑定成功信息和向一客户端发送绑定设备请求信息。客户端根据绑定设备请求信息绑定和保存待配网设备的设备信息，以进行后续的通过向网关设备或者云端服务器发送指令，以控制待配网设备操作的流程，和后续为待配网设备再次进行配网时直接默认确定为待配网设备配网的流程，以加快配网时间。
81.参阅图6，图6是对待配网设备进行云端认证一实施例的流程示意图，步骤13具体包括以下步骤：
82.步骤c1：获取云端绑定成功信息。
83.具体地，在云端认证成功之后，网关设备获取云端服务器发送的云端绑定成功信息。
84.步骤c2：将待配网设备的设备信息绑定。
85.具体地，网关设备将待配网设备的设备信息绑定，以进行后续的控制待配网设备操作流程，和后续为待配网设备再次进行配网时直接将待配网设备连入网关网络，以加快配网时间。
86.参阅图7，图7是本技术提供的网关配网方法第二实施例的流程示意图，该方法包括：
87.(1)待配网设备进入配网状态，并一直对外广播第一配网请求信息，客户端和网关分别获取该广播的第一配网请求信息。
88.(2)客户端确定第一配网请求信息，向网关发送设备绑定请求指令。
89.(3)3.1:网关根据设备绑定请求指令将第一配网请求信息通过广播扫描信息的方式进行解析，得到设备解析数据；3.2:网关根据设备解析数据对待配网设备进行第一网关认证，以识别待配网设备是否为合法设备，响应于第一网关认证成功，网关将设备解析数据返回至待配网设备，以保存设备解析数据。
90.(4)4.1:网关将设备解析数据发送至云端服务器，以使云端服务器对设备解析数据再次进行解析，以获取设备关键信息；4.2:云端服务器根据设备关键信息，进行数据匹配以确定待配网设备是否为合法设备。
91.(5)响应于待配网设备为合法设备，云端服务器将设备关键信息返回至网关。
92.(6)6.1：网关根据设备关键信息，触发待配网设备加入已配置的网关网络；6.2：网关向客户端发送配网确认请求。
93.(7)7.1：客户端根据配网请求的数据信息和设备解析数据，利用加密算法协商一秘钥；7.2：客户端向网关返回密钥报文，以确认配网确认请求。
94.(8)网关将密钥报文和网关配网所需的hex数据发送至待配网设备。
95.(9)9.1：待配网设备将自身设备信息、密钥报文和hex数据相互识别，以得到整合
数据；9.2：待配网设备向网关发送第二网关认证请求，其中，第二网关认证请求的数据信息中包括整合数据。
96.(10)网关根据第二网关认证请求的数据信息进行第二网关认证，响应于第二网关认证成功，网关向待配网设备发送权限令牌和权限密钥，以向待配网设备授权。
97.(11)网关向云端服务器发送设备绑定信息请求。
98.(12)12.1：云端服务器触发待配网设备加入云端网络，将待配网设备的设备信息绑定，并向网关返回云端绑定成功信息；12.2：网关将待配网设备的设备信息绑定。
99.(13)13.1：云端服务器向客户端发送绑定设备信息指令；13.2：客户端将待配网设备的设备信息进行绑定和保存。
100.可选地，在客户端把设备的信息保存之后，待配网设备的配网流程结束，客户端可根据保存的设备信息通过网关设备和云端服务器对待配网设备进行控制运行。例如，在一实施例中，控制的过程是，客户端发送控制指令给网关设备，网关设备接收控制指令再转为相应的控制参数，网关设备将控制参数发送给待配网设备执行。即待配网设备本身是不连网的，需要网关设备作为中继网关去控制。在另一实施例中，客户端也可以将控制指令发送至云端服务器，云端服务器根据控制指令时时的或者定时的再将发送控制指令对应的控制参数发送至给网关设备，网关设备再发送待配网设备，以控制待配网设备运行；或者云端服务器直接将控制指令对应的控制参数发送至待配网设备，以控制待配网设备运行。
101.可选地，在本技术中的待配网设备的配网流程不限于上述的第一网关认证、第二网关认证和云端认证，在其他实施例中，可选择上述认证方式中的任意一种或者任意两种的组合，也或者再加入新的认证方式等等，这里不做具体限定。
102.可选地，在待配网设备配网流程的整个通信链路中加入加密算法以对各装置之间的通信进行加密。
103.例如，在一实施例中，配网流程的整个通信链路中使用对称加密算法，那么通信的双方需要协商密钥，一般是使用对称密钥；主要流程如下：
104.1、网关设备根据与待配网设备确定的加密算法产生密钥key，连同待配网设备的id组成字符串a；
105.2、网关设备利用待配网设备的id，找到对应的待配网设备公钥pr1，利用ecc算法，通过公钥加密生成a'，并发送给待配网设备；
106.3、待配网设备收到a’,利用自己私钥pk1，通过ecc算法进行解密，解密成功生成a，并返回确认消息给网关设备；网关设备保存key，如果解密失败，返回失败消息给待配网设备，请求待配网设备再次协商密钥；
107.双方认证成功，并协商密钥的过程，如果认证成功只需要4次握手连接就可以完成，后续的整个会话过程，双方交互的数据根据刚才交换的数据安全策略执行。
108.1、如果是配置的加密策略，双方在整个会话过程中，利用协商密钥key，根据确定算法，对数据进行加密，解密运算，保证了数据的隐私；
109.2、如果配置的数据完整性校验策略，双方在整个会话过程中根据确定算法，对数据进行完整性校验，防止数据被第三方串改。
110.可选地，在另一实施例中，还可以对客户端、网关设备、云端服务器或待配网设备中的至少两者进行相似加密过程；或者其中的至少两者协商使用非对称加密算法或case设
置安全配置等派生的加密密钥进行加密会话，在本技术中各个通信链路中使用的加密算法或者加密配置不具体限定。
111.区别于现有技术，本实施例提供的配网方法包括：获取待配网设备发送的第一配网请求信息；根据第一配网请求信息，对待配网设备进行网关认证；响应于网关认证成功，向云端服务器发送第二配网请求信息，以使云端服务器对待配网设备进行云端认证；其中，响应于云端认证成功，云端服务器将待配网设备连入云端网络。通过上述方式，将待配网设备分别进行第一网关认证、第二网关认证和云端认证，能够实现对待配网设备的多重认证，防止待配网设备被篡改，提升网络数据传输的安全性；将待配网设备与云端服务器连接，一方面实现待配网设备的多重连网和优化待配网设备的配网流程；另一方面，实现网关设备对待配网设备的直接控制和云端服务器对待配网设备的远程控制，增强用户对待配网设备的可操作性。
112.参阅图8，图8是本技术提供的一种网关设备的结构示意图，该网关设备100包括处理器101以及与处理器101连接的存储器102，其中，存储器102中存储有程序数据，处理器101调取存储器102存储的程序数据，以执行上述的网关配网方法。
113.可选地，在一实施例中，处理器101用于执行程序数据以实现如下方法：获取待配网设备发送的第一配网请求信息；根据第一配网请求信息，对待配网设备进行网关认证；响应于网关认证成功，向云端服务器发送第二配网请求信息，以使云端服务器对待配网设备进行云端认证；其中，响应于云端认证成功，云端服务器将待配网设备连入云端网络。
114.其中，处理器101还可以称为cpu(central processing unit，中央处理单元)。处理器101可能是一种电子芯片，具有信号的处理能力。处理器101还可以是通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
115.存储器102可以为内存条、tf卡等，可以存储网关设备100中的全部信息，包括输入的原始数据、计算机程序、中间运行结果和最终运行结果都保存在存储器102中。它根据处理器101指定的位置存入和取出信息。有了存储器102，网关设备100才有记忆功能，才能保证正常工作。网关设备100的存储器102按用途可分为主存储器(内存)和辅助存储器(外存),也有分为外部存储器和内部存储器的分类方法。外存通常是磁性介质或光盘等，能长期保存信息。内存指主板上的存储部件，用来存放当前正在执行的数据和程序，但仅用于暂时存放程序和数据，关闭电源或断电，数据会丢失。
116.在本技术所提供的几个实施例中，应该理解到，所揭露的方法和装置，可以通过其它的方式实现。例如，以上所描述的网关设备100的实施方式仅仅是示意性的，例如，第一网关认证、第二网关认证、云端认证等，仅仅为一种集合的方式，实际实现时可以有另外的划分方式，例如第一网关认证和第二网关认证可以结合或者可以集合到另一个系统中，或一些特征可以忽略，或不执行。
117.另外，在本技术各个实施例中的各功能单元(如网关和云端服务器的控制端等)可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
118.参阅图9，图9是本技术提供的计算机可读存储介质一实施例的结构示意图，该计算机可读存储介质110中存储有能够实现上述所有方法的程序指令111。
119.在本技术各个实施例中的各功能单元集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在计算机可读存储介质110中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机可读存储介质110在一个程序指令111中，包括若干指令用以使得一台计算机设备(可以是个人计算机，系统服务器，或者网络设备等)、电子设备(例如mp3、mp4等，也可以是手机、平板电脑、可穿戴设备等移动终端，也可以是台式电脑等)或者处理器(processor)以执行本技术各个实施方式方法的全部或部分步骤。
120.可选地，在一实施例中，程序指令111在被处理器执行时，用以实现如下方法:获取待配网设备发送的第一配网请求信息；根据第一配网请求信息，对待配网设备进行网关认证；响应于网关认证成功，向云端服务器发送第二配网请求信息，以使云端服务器对待配网设备进行云端认证；其中，响应于云端认证成功，云端服务器将待配网设备连入云端网络。
121.本领域内的技术人员应明白，本技术的实施例可提供为方法、系统、或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可读存储介质110(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
122.本技术是参照根据本技术实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机可读存储介质110实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机可读存储介质110到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的程序指令111产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
123.这些计算机可读存储介质110也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储介质110中的程序指令111产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
124.这些计算机可读存储介质110也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的程序指令111提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
125.在一实施例中，这些可编程数据处理设备上包括处理器和存储器。处理器还可以称为cpu(central processing unit，中央处理单元)。处理器可能是一种电子芯片，具有信号的处理能力。处理器还可以是通用处理器、数字信号处理器(dsp)、专用集成电路(asic)、现场可编程门阵列(fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
126.存储器可以为内存条、tf卡等，它根据处理器指定的位置存入和取出信息。存储器按用途可分为主存储器(内存)和辅助存储器(外存),也有分为外部存储器和内部存储器的分类方法。外存通常是磁性介质或光盘等，能长期保存信息。内存指主板上的存储部件，用来存放当前正在执行的数据和程序，但仅用于暂时存放程序和数据，关闭电源或断电，数据会丢失。
127.以上所述仅为本技术的实施方式，并非因此限制本技术的专利范围，凡是根据本技术说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本技术的专利保护范围内。