跨域访问视联网终端的方法、装置、电子设备及介质与流程

1.本技术涉及数据处理技术领域，特别是涉及一种跨域访问视联网终端的方法、装置、电子设备及介质。


背景技术：

2.视联网是一种分布式的集中控制网络，在视联网中包括多个按层分布的自治域，其整体网络结构由多个称为自治域的结构单元互相连接而成。当前，单自治域内核心服务器、终端设备的管理已经实现，且单自治域内的终端设备的信息可由其所属自治域内的管理设备随时访问和配置。但跨自治域场景下的终端设备的访问授权管理机制尚未合理界定，相关技术中常用直接输入视联网号码的方式访问跨自治域的终端设备。然而在该方式下，针对跨域的视联网终端的访问过程存在一定的安全隐患。


技术实现要素：

3.鉴于上述问题，本技术提供了一种跨域访问视联网终端的方法、装置、电子设备及介质，可实现对跨域的视联网终端的安全访问。
4.本技术第一方面提供了一种跨域访问视联网终端的方法，应用于视联网服务系统中的第一视联网服务器，所述视联网服务系统中包括多个视联网终端和多个层级的视联网服务器，每个视联网终端与一个视联网服务器直接连接，各个视联网服务器用于管理本视联网服务器下直接连接的所有视联网终端，每个视联网服务器及其下直接连接的所有视联网终端构成一个视联网域；所述方法包括：
5.确定需要跨域访问的目标视联网终端，及所述目标视联网终端所属的视联网域中的第二视联网服务器；
6.向所述第二视联网服务器发送针对所述目标视联网终端的访问授权请求；
7.接收所述第二视联网服务器在允许访问授权后返回的所述目标视联网终端的终端信息；
8.根据所述终端信息，将所述目标视联网终端添加到只读操作列表中，所述只读操作列表中的各个视联网终端是所述视联网服务器仅能进行只读操作的视联网终端。
9.可选地，在将所述目标视联网终端添加到只读操作列表中后，所述方法还包括：
10.将所述目标视联网终端添加到已创建的视联网视频会议中。
11.可选地，所述访问授权请求中包括授权请求事件的操作标识；在将所述目标视联网终端添加到只读操作列表中后，所述方法还包括：
12.向所述第二视联网服务器发送包含所述操作标识的更改授权访问的请求，以使所述第二视联网服务器修改与所述操作标识对应的目标视联网终端的终端信息，或者取消与所述操作标识对应的授权请求事件；
13.所述方法还包括：
14.接收所述第二视联网服务器响应于所述更改授权访问的请求返回的处理结果；
15.若所述处理结果为成功取消与所述操作标识对应的授权请求事件，将所述目标视联网终端从所述只读操作列表中删除。
16.可选地，所述目标视联网终端的终端信息中包含所述第一视联网服务器访问所述目标视联网终端的生效时间段；
17.接收所述第二视联网服务器在允许访问授权后返回的所述目标视联网终端的终端信息，包括：
18.接收第二视联网服务器在允许访问授权后返回的所述目标视联网终端的第一终端信息；
19.接收第三视联网服务器在允许访问授权后返回的所述目标视联网终端的第二终端信息，所述第三视联网服务器是所述第二视联网服务器指定的，且可用于对所述第二视联网服务器下直接连接的视联网终端进行跨域授权管理的服务器；
20.若存在冲突视联网终端，对所述第一终端信息中的生效时间段和所述第二终端信息中的生效时间段做或运算，将得到的时间段重新作为所述冲突视联网终端的终端信息中的生效时间段，所述冲突视联网终端的第一终端信息中的生效时间段和所述冲突视联网终端的第二终端信息中的生效时间段不同。
21.可选地，确定需要跨域访问的目标视联网终端，及所述目标视联网终端所属的视联网域中的第二视联网服务器，包括：
22.确定第二视联网服务器，及需要跨域访问的所述第二视联网服务器下连接的目标视联网终端的数量；
23.向所述第二视联网服务器发送针对所述目标视联网终端的访问授权请求，包括：
24.向所述第二视联网服务器发送包含所述目标视联网终端的数量的访问授权请求，以使所述第二视联网服务器在与本视联网服务器直接连接的多个视联网终端中选择符合所述数量的目标视联网终端。
25.可选地，所述目标视联网终端的终端信息中包含所述第二视联网服务器授权所述第一视联网服务器访问所述目标视联网终端的生效时间段；在将所述目标视联网终端添加到只读操作列表中后，所述方法还包括：
26.在到达所述生效时间段对应的失效时刻时，将所述目标视联网终端从所述只读操作列表中删除。
27.可选地，所述方法还包括：
28.在未接收到所述第二视联网服务器在允许访问授权后返回的所述目标视联网终端的终端信息时，接收所述第二视联网服务器返回的可允许访问的视联网终端；
29.响应于用户的操作，在所述可允许访问的视联网终端中确定出一个或多个视联网终端，向所述第二视联网服务器发送针对确定出的视联网终端的访问授权请求。
30.可选地，所述方法还包括：
31.接收所述第二视联网服务器发送的针对所述第一视联网服务器下的视联网终端的访问授权请求；
32.确定待访问的视联网终端，若允许所述第二视联网服务器访问所述待访问的视联网终端，向所述第二视联网服务器返回所述待访问的视联网终端的终端信息，以使所述第二视联网服务器根据所述终端信息，将所述待访问的视联网终端添加到只读操作列表中。
33.本技术第二方面提供了一种跨域访问视联网终端的装置，应用于视联网服务系统中的第一视联网服务器，所述视联网服务系统中包括多个视联网终端和多个层级的视联网服务器，每个视联网终端与一个视联网服务器直接连接，各个视联网服务器用于管理本视联网服务器下直接连接的所有视联网终端，每个视联网服务器及其下直接连接的所有视联网终端构成一个视联网域；所述装置包括：
34.确定模块，用于确定需要跨域访问的目标视联网终端，及所述目标视联网终端所属的视联网域中的第二视联网服务器；
35.第一发送模块，用于向所述第二视联网服务器发送针对所述目标视联网终端的访问授权请求；
36.第一接收模块，用于接收所述第二视联网服务器在允许访问授权后返回的所述目标视联网终端的终端信息；
37.第一添加模块，用于根据所述终端信息，将所述目标视联网终端添加到只读操作列表中，所述只读操作列表中的各个视联网终端是所述视联网服务器仅能进行只读操作的视联网终端。
38.可选地，所述装置还包括：
39.第二添加模块，用于将所述目标视联网终端添加到已创建的视联网视频会议中。
40.可选地，所述访问授权请求中包括授权请求事件的操作标识；所述装置还包括：
41.第二发送模块，用于向所述第二视联网服务器发送包含所述操作标识的更改授权访问的请求，以使所述第二视联网服务器修改与所述操作标识对应的目标视联网终端的终端信息，或者取消与所述操作标识对应的授权请求事件；
42.所述装置还包括：
43.第二接收模块，用于接收所述第二视联网服务器响应于所述更改授权访问的请求返回的处理结果；
44.第一删除模块，用于若所述处理结果为成功取消与所述操作标识对应的授权请求事件，将所述目标视联网终端从所述只读操作列表中删除。
45.可选地，所述目标视联网终端的终端信息中包含所述第一视联网服务器访问所述目标视联网终端的生效时间段；所述第一接收模块包括：
46.第一接收子模块，用于接收第二视联网服务器在允许访问授权后返回的所述目标视联网终端的第一终端信息；
47.第二接收子模块，用于接收第三视联网服务器在允许访问授权后返回的所述目标视联网终端的第二终端信息，所述第三视联网服务器是所述第二视联网服务器指定的，且可用于对所述第二视联网服务器下直接连接的视联网终端进行跨域授权管理的服务器；
48.运算子模块，用于若存在冲突视联网终端，对所述第一终端信息中的生效时间段和所述第二终端信息中的生效时间段做或运算，将得到的时间段重新作为所述冲突视联网终端的终端信息中的生效时间段，所述冲突视联网终端的第一终端信息中的生效时间段和所述冲突视联网终端的第二终端信息中的生效时间段不同。
49.可选地，所述确定模块包括：
50.确定子模块，用于确定第二视联网服务器，及需要跨域访问的所述第二视联网服务器下连接的目标视联网终端的数量；
51.所述第一发送模块包括：
52.发送子模块，用于向所述第二视联网服务器发送包含所述目标视联网终端的数量的访问授权请求，以使所述第二视联网服务器在与本视联网服务器直接连接的多个视联网终端中选择符合所述数量的目标视联网终端。
53.可选地，所述目标视联网终端的终端信息中包含所述第二视联网服务器授权所述第一视联网服务器访问所述目标视联网终端的生效时间段；所述装置还包括：
54.第二删除模块，用于在到达所述生效时间段对应的失效时刻时，将所述目标视联网终端从所述只读操作列表中删除。
55.可选地，所述装置还包括：
56.第三接收模块，用于在未接收到所述第二视联网服务器在允许访问授权后返回的所述目标视联网终端的终端信息时，接收所述第二视联网服务器返回的可允许访问的视联网终端；
57.第三发送模块，用于响应于用户的操作，在所述可允许访问的视联网终端中确定出一个或多个视联网终端，向所述第二视联网服务器发送针对确定出的视联网终端的访问授权请求。
58.可选地，所述装置还包括：
59.第四接收模块，用于接收所述第二视联网服务器发送的针对所述第一视联网服务器下的视联网终端的访问授权请求；
60.第四发送模块，用于确定待访问的视联网终端，若允许所述第二视联网服务器访问所述待访问的视联网终端，向所述第二视联网服务器返回所述待访问的视联网终端的终端信息，以使所述第二视联网服务器根据所述终端信息，将所述待访问的视联网终端添加到只读操作列表中。
61.本技术第三方面提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行时实现本技术第一方面所述的跨域访问视联网终端的方法的步骤。
62.本技术第四方面提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本技术第一方面所述的跨域访问视联网终端的方法中的步骤。
63.采用本技术的跨域访问视联网终端的方法，首先确定需要跨域访问的目标视联网终端，及目标视联网终端所属的视联网域中的第二视联网服务器。然后，向第二视联网服务器发送针对目标视联网终端的访问授权请求，并接收第二视联网服务器在允许访问授权后返回的目标视联网终端的终端信息。接着，根据终端信息，将目标视联网终端添加到只读操作列表中，后续便可对目标视联网终端进行只读操作。本技术提供了一种跨域访问视联网终端的安全授权机制，在跨域访问视联网终端时，通过与待访问的视联网终端所属的视联网域的视联网服务器进行协商，由该视联网服务器决定是否授权访问(例如该视联网服务器可在视联网终端安全且合法时才进行授权)，实现了对跨域的视联网终端的安全访问，为域间视联网业务的安全处理提供了保障。
附图说明
64.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例的描述中所
需要使用的附图作简单地介绍。
65.图1是本技术一实施例示出的一种视联网服务系统的结构示意图；
66.图2是本技术一实施例示出的一种跨域访问视联网终端的方法的流程图；
67.图3是本技术一实施例示出的一种跨域访问视联网终端的装置的结构框图。
具体实施方式
68.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
69.图1是本技术一实施例示出的一种视联网服务系统的结构示意图。在图1中，视联网服务系统中包括三个级别的视联网服务器，第一层级的视联网服务器为视联网服务器g0。第二层级的视联网服务器包括视联网服务器a0、视联网服务器b0以及视联网服务器c0。第三层级的视联网服务器包括视联网服务器a1、视联网服务器a2、视联网服务器a3、视联网服务器b1、视联网服务器c1、视联网服务器c2以及视联网服务器c3。多个层级的视联网服务器之间按照树状结构连接。视联网服务器下可以连接视联网终端或者不直接视联网终端，一个视联网终端直接连接到一个视联网服务器。视联网服务器a0下直接连接有视联网终端a01-视联网终端a03，视联网服务器a1下直接连接有视联网终端a11-视联网终端a13，视联网服务器a3下直接连接有视联网终端a31-视联网终端a32，视联网服务器c0下直接连接有视联网终端c01-视联网终端c03，视联网服务器c3下直接连接有视联网终端c31-视联网终端c32。当然，视联网服务系统的具体结构还可以根据实际需求设置，图1仅作一种示例。
70.结合图1，一个视联网服务器及其下直接连接的多个视联网终端构成一个视联网自治域。示例地，视联网服务器a0及其下直接连接的视联网终端a01-视联网终端a03构成对应于视联网服务器a0的自治域。再示例地，视联网服务器a1及其下直接连接的视联网终端a11-视联网终端a13构成对应于视联网服务器a1的自治域。
71.一个视联网服务器仅负责管理本视联网服务器下直接连接的各个视联网终端，此处的管理主要是指可以进行配置信息的修改等。一个视联网服务器无法管理其它的视联网服务器下直接连接的视联网终端。但是一些业务场景中，视联网服务器需要进行跨域操作，例如邀请其它视联网域内的视联网终端加入本视联网服务器下的视联网视频会议。视联网服务器因业务需求对其它视联网域内的视联网终端进行的操作，主要是只读操作，即只能邀请其加入会议、传输数据等，而无法实现对其配置信息的修改。
72.本技术的跨域访问视联网终端的方法应用于图1所示的视联网服务器。图2是本技术一实施例示出的一种跨域访问视联网终端的方法的流程图。参照图2，本技术的跨域访问视联网终端的方法可以包括如下步骤：
73.步骤s21：确定需要跨域访问的目标视联网终端，及目标视联网终端所属的视联网域中的第二视联网服务器。
74.在本实施例中，第一视联网服务器是视联网服务系统中的任意一个视联网服务器，视联网域即视联网自治域。
75.目标视联网终端既可以根据用户操作确定，也可以由第一视联网服务器根据业务
需求自动确定。
76.每一个视联网终端唯一属于一个视联网自治域，且与唯一一个视联网服务器连接。因此在确定出需要跨域访问的目标视联网终端后，可以继续确定出目标视联网终端所属的自治域中的第二视联网服务器。
77.本技术的跨域访问视联网终端的方法至少可以应用于如下两种场景：一、不同自治域中的视联网终端之间的通信场景；二、不同自治域中的多个视联网终端之间的视频会议场景。
78.对于第一个场景，举例来讲，如果第一视联网服务器下的终端x要和第二视联网服务器下的终端y进行视频通话，那么终端x可以向第一视联网服务器发送与终端y的视频通话请求。此时，第一视联网服务器可以根据视频通话请求确定出需要跨域访问的目标视联网终端为终端y，且终端y属于第二视联网服务器。如果该场景下不支持由终端主动发送视频通话请求(即由第一视联网服务器主动控制由哪两个终端进行视频通话)，那么当第一视联网服务器确定需要第一视联网服务器下的终端x和第二视联网服务器下的终端y进行视频通话时，第一视联网服务器可以确定出需要跨域访问的目标视联网终端为终端y，且终端y属于第二视联网服务器。对于第二个场景，举例来讲，如果第一视联网服务器下的终端x想要开启视频会议，可以向第一视联网服务器发送会议发起请求(会议发起请求中的参会方列表包括终端x和第二视联网服务器下的终端y和终端z)。接着，第一视联网服务器可以确定终端y和终端z为需要跨域访问的目标视联网终端，且终端y和终端z属于第二视联网服务器。如果不支持由终端主动发送会议发起请求(即由第一视联网服务器主动控制由哪些终端进行视频会议)，那么当第一视联网服务器确定需要第一视联网服务器下的终端x、第二视联网服务器下的终端y和终端z进行视频会议时，第一视联网服务器可以确定需要跨域访问的目标视联网终端为终端y和终端z，且终端y和终端z属于第二视联网服务器。
79.步骤s22：向第二视联网服务器发送针对目标视联网终端的访问授权请求。
80.在本实施例中，访问授权请求中包含目标视联网终端的识别标识(例如视联网号码)，向第二视联网服务器发送访问授权请求的目的是：使第二视联网服务器授予第一视联网服务器访问目标视联网终端的权利。
81.步骤s23：接收第二视联网服务器在允许访问授权后返回的目标视联网终端的终端信息。
82.在本实施例中，第二视联网服务器在接收到针对目标视联网终端的访问授权请求后，可以选择授予第一视联网服务器访问目标视联网终端的权利，或者，拒绝授予第一视联网服务器访问目标视联网终端的权利。
83.如果第二视联网服务器授予第一视联网服务器访问目标视联网终端的权利，向第一视联网服务器返回目标视联网终端的终端信息。终端信息主要包括目标视联网终端的基本信息，例如授予权利的时长、权利生效时刻、权利失效时刻、视联网号码、终端类型等。终端信息可以根据实际需求设置，本实施例对此不作具体限制。
84.如果第二视联网服务器拒绝授予第一视联网服务器访问目标视联网终端的权利，可以向第一视联网服务器返回授权失败的消息。
85.步骤s24：根据终端信息，将目标视联网终端添加到只读操作列表中，只读操作列表中的各个视联网终端是视联网服务器仅能进行只读操作的视联网终端。
86.在本实施例中，视联网服务器中设置有可操作终端列表，可操作终端列表可以分为可配置列表和只读操作列表，可配置列表中的各个视联网终端是视联网服务器可以修改配置信息的终端，只读操作列表中的各个视联网终端是视联网服务器无法修改配置信息，且只能进行只读操作的视联网终端。
87.由于目标视联网终端并非是第一视联网服务器所属的视联网域内的终端，因此第一视联网服务器只能对目标视联网终端进行只读操作。因而，第一视联网服务器可以根据目标视联网终端的终端信息(例如视联网号码)，将目标视联网终端添加到只读操作列表中。
88.在将目标视联网终端添加到只读操作列表中后，第一视联网服务器可以根据实际业务对目标视联网终端进行只读操作。
89.示例地，结合图1，视联网服务器a0确定需要跨域访问的目标视联网终端c31，向视联网服务器c3发送针对视联网终端c31的访问授权请求。视联网服务器c3接收到访问授权请求后，如果允许视联网服务器a0访问视联网终端c31，则向视联网服务器a0返回视联网终端c31的终端信息。接着，视联网服务器a0将视联网终端c31添加到只读操作列表中，后续便可以对视联网终端c31进行只读操作。
90.在本实施例中，第一视联网服务器在跨域访问第二视联网服务器下的目标视联网终端时，通过与第二视联网服务器进行协商，由第二视联网服务器决定是否授权第一视联网服务器访问目标视联网终端，由于第二视联网服务器在决定授权之前，会对目标视联网终端的各项信息进行检测，确定目标视联网终端是合法的，是安全的，只有在目标视联网终端是合法且安全的情况下，才会授权第一视联网服务器访问目标视联网终端，这与相关技术中第一视联网服务器直接通过目标视联网终端的视联网号码访问目标视联网终端的方式而言，可实现第一视联网服务器对跨域的视联网终端的安全访问。
91.采用本技术的跨域访问视联网终端的方法，首先确定需要跨域访问的目标视联网终端，及目标视联网终端所属的视联网域中的第二视联网服务器。然后，向第二视联网服务器发送针对目标视联网终端的访问授权请求，并接收第二视联网服务器在允许访问授权后返回的目标视联网终端的终端信息。接着，根据终端信息，将目标视联网终端添加到只读操作列表中，后续便可对目标视联网终端进行只读操作。本技术提供了一种跨域访问视联网终端的安全授权机制，在跨域访问视联网终端时，通过与待访问的视联网终端所属的视联网域的视联网服务器进行协商，由该视联网服务器决定是否授权访问(例如该视联网服务器可在视联网终端安全且合法时才进行授权)，实现了对跨域的视联网终端的安全访问，为域间视联网业务的安全处理提供了保障。
92.结合以上实施例，在一种实施方式中，确定需要跨域访问的目标视联网终端，及目标视联网终端所属的视联网域中的第二视联网服务器，具体可以包括：
93.确定第二视联网服务器，及需要跨域访问的第二视联网服务器下连接的目标视联网终端的数量。
94.在此基础上，向第二视联网服务器发送针对目标视联网终端的访问授权请求，具体可以包括：
95.向第二视联网服务器发送包含目标视联网终端的数量的访问授权请求，以使第二视联网服务器在与本视联网服务器直接连接的多个视联网终端中选择符合数量的目标视
联网终端。
96.在本实施例中，第一视联网服务器既可以主动指定需要跨域访问的目标视联网终端，也可以只确定第二视联网服务器及第二视联网服务器需要提供的目标视联网终端的数量，并由第二视联网服务器根据自身情况，自动从其下直接连接的视联网终端中选择符合数量的终端作为目标视联网终端返回给第一视联网服务器。
97.在一些实施场景中，第一视联网服务器只需要使用到某个指定的视联网服务器下的预设数量的视联网终端，但并不限制是具体的某部分视联网终端，此时，第一视联网服务器可以将该指定的视联网服务器作为第二视联网服务器，向第二视联网服务器发送包含目标视联网终端的数量的访问授权请求，第二视联网服务器接收到访问授权请求后，检测到其中并没有给出指定的目标视联网终端的视联网号码，而是给出了需要的目标视联网终端的数量，因此在与自身直接连接的视联网终端中，选择出符合该数量的可访问的视联网终端(可访问的视联网终端一般是指安全且合法的视联网终端)，作为目标视联网终端。接着，第二视联网服务器将目标视联网终端的终端信息返回至第二视联网服务器。
98.本实施例中，如果第一视联网服务器发送的访问授权请求中没有给出指定的目标视联网终端，第二视联网服务器可以根据自身的情况，主动选择符合访问授权请求中的数量要求的可访问视联网终端作为目标视联网终端，提升了视联网终端的跨域访问的灵活性。
99.结合以上实施例，在一种实施方式中，在将目标视联网终端添加到只读操作列表中后，本技术的跨域访问视联网终端的方法还可以包括：
100.将目标视联网终端添加到已创建的视联网视频会议中。
101.在本实施例中，跨域访问视联网终端的方法可以适用于跨域建立视联网视频会议的场景中。
102.示例地，结合图1，以视联网服务器a0邀请视联网服务器c3下的所有视联网终端参加视联网服务器a0上创建的视联网视频会议为例，视联网服务器a0向视联网服务器c3发送会议邀请，会议邀请中携带参加的会议的视联网终端的数量(视联网服务器c3下的所有视联网终端)以及会议信息(会议号、开始时间、结束时间等)。视联网服务器c3允许视联网终端c31和视联网终端c32参加会议，于是将视联网终端c31和视联网终端c32各自的终端信息返回至视联网服务器a0。视联网服务器a0将视联网终端c31和视联网终端c32均添加到只读操作列表中，只有当视联网终端c31和视联网终端c32均位于只读操作列表中，视联网服务器a0才能对其进行只读操作。在到达会议开始时间后，视联网服务器a0主动将视联网终端c31和视联网终端c32拉入视频会议中。
103.通过本实施例，视联网终端可以加入跨域的视联网视频会议，丰富了视联网功能，能更好地满足用户的业务需求。
104.结合以上实施例，在一种实施方式中，目标视联网终端的终端信息中包含第二视联网服务器授权第一视联网服务器访问目标视联网终端的生效时间段。在此基础上，在将目标视联网终端添加到只读操作列表中后，本技术的跨域访问视联网终端的方法可以包括：
105.在到达生效时间段对应的失效时刻时，将目标视联网终端从只读操作列表中删除。
106.在本实施例中，由第二视联网服务器设定第一视联网服务器访问目标视联网终端的生效时间段，生效时间段包括生效时刻和失效时刻，生效时间段的时长为有效时长。第一视联网服务器只能在有效时长内才能对目标视联网终端进行只读操作，当到达失效时刻时，第一视联网服务器会自动删除只读操作列表中的目标视联网终端。
107.示例地，视联网服务器c3授予视联网服务器a0访问视联网终端c31，生效时刻为当日10:00:00，失效时刻为当日12:00:00，那么视联网服务器a0可以在当日10:00:00-12:00:00之间将视联网终端c31添加到只读操作列表
108.中，并将视联网终端c31拉入创建的视频会议中，并在到达12:00:00时，自
109.动将视联网终端c31从只读操作列表中删除。
110.通过本实施例，视联网服务器可以对每一个跨域的视联网终端进行严格管理，为域间视联网业务的安全处理提供了保障。
111.结合以上实施例，在一种实施方式中，本技术的跨域访问视联网终端的方法还可以包括：
112.在未接收到第二视联网服务器在允许访问授权后返回的目标视联网终端的终端信息时，接收第二视联网服务器返回的可允许访问的视联网终端；
113.响应于用户的操作，在可允许访问的视联网终端中确定出一个或多个视联网终端，向第二视联网服务器发送针对确定出的视联网终端的访问授权请求。
114.在本实施例中，第二视联网服务器在接收到第一视联网服务器发送的访问授权请求后，如果拒绝授予第一视联网服务器访问目标视联网终端的权利，除了可以向第一视联网服务器返回授权失败的消息，还可以向第一视联网服务器返回可允许授权访问的除目标视联网终端的其它视联网终端。
115.如此，第一视联网服务器可以根据用户的操作，在所有返回的可允许访问的视联网终端中选择出一个或多个视联网终端，再次作为目标视联网终端，向第二视联网服务器发送访问授权请求。当然，第一视联网服务器也可以根据用户的操作，在除返回的可允许访问的视联网终端外的其余视联网终端中选择出一个或多个视联网终端并作为目标视联网终端。
116.在本实施例中，第二视联网服务器在拒绝授予第一视联网服务器访问目标视联网终端的权利后，可以向第一视联网服务器返回可允许授权访问的除目标视联网终端的其它视联网终端，便于第一视联网服务器选择，为第一视联网服务器跨域访问第二视联网服务器下的视联网终端提供了便利。
117.结合以上实施例，在一种实施方式中，访问授权请求中包括当次授权请求事件的操作标识。在将目标视联网终端添加到只读操作列表中后，本技术的跨域访问视联网终端的方法还可以包括：
118.向第二视联网服务器发送包含操作标识的更改授权访问的请求，以使第二视联网服务器修改与操作标识对应的目标视联网终端的终端信息，或者取消与操作标识对应的授权请求事件。
119.在本实施例中，第一视联网服务器每次生成访问授权请求的同时，会生成一个操作标识，该操作标识与该次授权请求事件唯一对应，也即操作标识可以理解为一个授权请求事件的唯一编号，可用于区分其它授权请求事件。
120.第一视联网服务器第一次向第二视联网服务器发送的访问授权请求中包含操作标识，第二视联网服务器会存储该访问授权请求中的操作标识。
121.在后续过程中，针对已经处理完毕且已经授权的授权请求事件，第一视联网服务器还可以向第二视联网服务器发送包含操作标识的更改授权访问的请求。更改授权访问的请求的类型可以是两类：修改目标视联网终端的终端信息和取消授权请求事件。
122.针对修改目标视联网终端的终端信息这一类型的请求，该种请求中的内容一般包括：需要更改的字段及更改后的内容等。第二视联网服务器可根据操作标识确定出授权请求事件，然后基于更改授权访问的请求中的内容修改目标视联网终端的终端信息。
123.针对取消授权请求事件这一类型的请求，第二视联网服务器可根据操作标识确定出授权请求事件，然后取消该次授权请求事件。
124.在此基础上，本技术的跨域访问视联网终端的方法还可以包括：
125.接收第二视联网服务器响应于更改授权访问的请求返回的处理结果；
126.若处理结果为成功取消与操作标识对应的授权请求事件，将目标视联网终端从只读操作列表中删除。
127.在本实施例中，如果第一视联网服务器向第二视联网服务器发送的是取消授权请求事件这一类型的请求，在接收到第二视联网服务器返回的成功取消与操作标识对应的授权请求事件的处理结果时，第一视联网服务器将目标视联网终端从只读操作列表中删除。反之，如果接收到第二视联网服务器返回的未能成功取消与操作标识对应的授权请求事件的处理结果时，第一视联网服务器则不对只读操作列表中的目标视联网终端做处理。
128.示例地，结合图1，如果视联网服务器a0在10月1日10:00:00向视联网服务器c3发送了一个访问授权请求(创建了一个授权请求事件)，该访问授权请求中的内容主要是：请求视联网服务器c3授予视联网服务器a0在10月1日14:00:00-10月1日16:00:00邀请视联网终端c31参加视频会议x的权利。访问授权请求中的操作标识为yyy(操作标识通常可以根据发起时间生成，例如可以根据10月1日10:00:00生成)，视联网服务器c3接收到访问授权请求，处理该访问授权请求，并存储操作标识yyy。
129.如果视联网服务器c3允许此次授权，向第一视联网服务器返回视联网终端c31的终端信息，同时将操作标识yyy与终端信息对应存储。终端信息中包括：生效时间段为10月1日14:00:00-10月1日16:00:00、生效时刻为10月1日14:00:00、失效时刻为10月1日16:00:00、有效时长2小时、视联网终端c31的视联网号码cbdeu595等信息。如此，第一视联网服务器可以在10月1日14:00:00-10月1日16:00:00之间将视联网终端c31添加到只读操作列表中，并将视联网终端c31拉入视频会议x。
130.如果在10月1日13:00:00时，第一视联网服务器取消了视频会议x，将视频会议x安排到10月2日14:00:00，也即需要修改操作标识yyy对应的授权请求事件中的目标视联网终端的终端信息，那么第一视联网服务器向第二视联网服务器发送更改授权访问的请求，且类型为修改目标视联网终端的终端信息，该请求的内容主要是：操作标识yyy对应的访问授权请求已变更，变更后为请求视联网服务器c3授予视联网服务器a0在10月2日14:00:00-10月2日16:00:00邀请视联网终端c31参加视频会议x的权利。第二视联网服务器根据变更后的访问授权请求，重新向第一视联网服务器返回视联网终端c31的变更后的终端信息，终端信息中包括：生效时间段为10月2日14:00:00-10月2日16:00:00、生效时刻为10月2日14:
00:00、失效时刻为10月2日16:00:00、有效时长2小时、视联网终端c31的视联网号码cbdeu595等信息。
131.如果在10月1日13:00:00时，第一视联网服务器取消了视频会议x，那么第一视联网服务器向第二视联网服务器发送更改授权访问的请求，且类型为取消授权请求事件，那么第二视联网服务器根据更改授权访问的请求中的操作标识yyy确定到对应的授权请求事件，然后取消该授权请求事件。已取消的授权请求事件自始即不存在。第二视联网服务器向第一视联网服务器发送成功取消与操作标识yyy确对应的授权请求事件后，第二视联网服务器将视联网终端c31从只读操作列表中删除。
132.本实施例中提供了对已处理的授权请求事件进行更改的方法，使得视联网终端的跨域访问更加灵活，为第一视联网服务器跨域访问第二视联网服务器下的视联网终端提供了便利。
133.结合以上实施例，在一种实施方式中，目标视联网终端的终端信息中包含第一视联网服务器访问目标视联网终端的生效时间段。在此基础上，接收第二视联网服务器在允许访问授权后返回的目标视联网终端的终端信息，具体可以包括如下步骤：
134.接收第二视联网服务器在允许访问授权后返回的目标视联网终端的第一终端信息；
135.接收第三视联网服务器在允许访问授权后返回的目标视联网终端的第二终端信息，第三视联网服务器是第二视联网服务器指定的，且可用于对第二视联网服务器下直接连接的视联网终端进行跨域授权管理的服务器；
136.若存在冲突视联网终端，对第一终端信息中的生效时间段和第二终端信息中的生效时间段做或运算，将得到的时间段重新作为冲突视联网终端的终端信息中的生效时间段，冲突视联网终端的第一终端信息中的生效时间段和冲突视联网终端的第二终端信息中的生效时间段不同。
137.在本实施例中，如果第二视联网服务器是第三视联网服务器的下级视联网服务器，那么在第三视联网服务器处于缺省状态下，第二视联网服务器可以授予第三视联网服务器对第二视联网服务器下直接连接的视联网终端进行跨域授权管理的权利。
138.第二视联网服务器在授予第三视联网服务器对第二视联网服务器下直接连接的视联网终端进行跨域授权管理的权利后，第二视联网服务器仍具备对其下直接连接的视联网终端进行跨域授权管理的权利，并不会因为指派授权而消失。
139.示例地，在图1中，视联网服务器c3可以授予视联网服务器c0对视联网服务器c3下直接连接的视联网终端c31-视联网终端c32进行跨域授权管理的权利，此时，视联网服务器c0可以授予视联网服务器a0访问视联网终端c31的权利，或者可以授予视联网服务器a0访问视联网终端c32的权利。
140.因此，在实际实施时，第一视联网服务器向第二视联网服务器发送针对目标视联网终端的访问授权请求后，如果第二视联网服务器授予第三视联网服务器对第二视联网服务器下直接连接的视联网终端进行跨域授权管理的权利，那么第一视联网服务器会接收到第二视联网服务器在允许访问授权后返回的目标视联网终端的第一终端信息，和第三视联网服务器在允许访问授权后返回的目标视联网终端的第二终端信息。
141.例如，视联网服务器c3授予视联网服务器c0对视联网服务器c3下直接连接的视联
网终端进行跨域授权管理的权利，那么视联网服务器a0向视联网服务器c3发送针对视联网终端c31的访问授权请求后，可以接收到视联网服务器c3返回的视联网终端c31的第一终端信息，和视联网服务器c0返回的视联网终端c31的第二终端信息。
142.根据第一终端信息和第二终端信息，如果针对同一个视联网终端，第一终端信息中的生效时间段，和第二终端信息中的生效时间段不同，那么该视联网终端为冲突视联网终端。示例地，目标视联网终端为视联网终端c31，视联网终端c31的第一终端信息中的生效时间段为10月1日10:00:00-10月1日12:00:00，视联网终端c31的第二终端信息中的生效时间段为10月1日10:00:00-10月1日13:00:00，那么视联网终端c31为冲突视联网终端，接着对10月1日10:00:00-10月1日12:00:00，和10月1日10:00:00-10月1日13:00:00做或运算处理，得到的时间段为10月1日10:00:00-10月1日13:00:00，然后将10月1日10:00:00-10月1日13:00:00重新作为视联网终端c31的生效时间段。
143.如果目标视联网终端有多个，且其中只有一个冲突视联网终端，则只需对冲突视联网终端的第一终端信息中的生效时间段和第二终端信息中的生效时间段做或运算并得到新的生效时间段。
144.在本实施例中，第一视联网服务器在检测到存在冲突视联网终端时，还可以向第二视联网服务器和第三视联网服务器分别发送授权冲突的提示，以提示第二视联网服务器重新设置第三视联网服务器的跨域授权管理权限。
145.在本实施例中，第二视联网服务器可以授予第三视联网服务器对第二视联网服务器下直接连接的视联网终端进行跨域授权管理的权利，如此，在第二视联网服务器出现故障时，第一视联网服务器也能通过第三视联网服务器授予的访问第二视联网服务器下直接连接的视联网终端的权限，实现视联网终端的跨域访问，提升了视联网终端的跨域访问的便利性。
146.在一种实施方式中，本技术的方法还可以包括：
147.接收所述第二视联网服务器发送的针对所述第一视联网服务器下的视联网终端的访问授权请求；
148.确定待访问的视联网终端，若允许所述第二视联网服务器访问所述待访问的视联网终端，向所述第二视联网服务器返回所述待访问的视联网终端的终端信息，以使所述第二视联网服务器根据所述终端信息，将所述待访问的视联网终端添加到只读操作列表中。
149.在本实施例中，第一视联网服务器也可以接收其它视联网服务器发送的针对第一视联网服务器下的视联网终端的访问授权请求并处理，在第一视联网服务器授权后，其它视联网服务器也可以对第一视联网服务器下的视联网终端进行只读操作，其过程与前文所述的第二视联网服务器处理访问授权请求的过程原理相同。故在此不作赘述。
150.需要说明的是，对于方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本发明实施例并不受所描述的动作顺序的限制，因为依据本发明实施例，某些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作并不一定是本发明实施例所必须的。
151.基于同一发明构思，本技术提供了一种跨域访问视联网终端的装置300，应用于视联网服务系统中的第一视联网服务器，所述视联网服务系统中包括多个视联网终端和多个
层级的视联网服务器，所述多个层级的视联网服务器按照树状结构连接，每个视联网终端与一个视联网服务器直接连接，各个视联网服务器用于管理本视联网服务器下直接连接的所有视联网终端，每个视联网服务器及其下直接连接的所有视联网终端构成一个视联网域。图3是本技术一实施例示出的一种跨域访问视联网终端的装置的结构框图。参照图3，本技术的装置300可以包括：
152.确定模块301，用于确定需要跨域访问的目标视联网终端，及所述目标视联网终端所属的视联网域中的第二视联网服务器；
153.第一发送模块302，用于向所述第二视联网服务器发送针对所述目标视联网终端的访问授权请求；
154.第一接收模块303，用于接收所述第二视联网服务器在允许访问授权后返回的所述目标视联网终端的终端信息；
155.第一添加模块304，用于根据所述终端信息，将所述目标视联网终端添加到只读操作列表中，所述只读操作列表中的各个视联网终端是所述目标视联网服务器仅能进行只读操作的视联网终端。
156.可选地，所述装置300还包括：
157.第二添加模块，用于将所述目标视联网终端添加到已创建的视联网视频会议中。
158.可选地，所述访问授权请求中包括授权请求事件的操作标识；所述装置300还包括：
159.第二发送模块，用于向所述第二视联网服务器发送包含所述操作标识的更改授权访问的请求，以使所述第二视联网服务器修改与所述操作标识对应的目标视联网终端的终端信息，或者取消与所述操作标识对应的授权请求事件；
160.所述装置300还包括：
161.第二接收模块，用于接收所述第二视联网服务器响应于所述更改授权访问的请求返回的处理结果；
162.第一删除模块，用于若所述处理结果为成功取消与所述操作标识对应的授权请求事件，将所述目标视联网终端从所述只读操作列表中删除。
163.可选地，所述目标视联网终端的终端信息中包含所述第一视联网服务器访问所述目标视联网终端的生效时间段；所述第一接收模块303包括：
164.第一接收子模块，用于接收第二视联网服务器在允许访问授权后返回的所述目标视联网终端的第一终端信息；
165.第二接收子模块，用于接收第三视联网服务器在允许访问授权后返回的所述目标视联网终端的第二终端信息，所述第三视联网服务器是所述第二视联网服务器指定的，且可用于对所述第二视联网服务器下直接连接的视联网终端进行跨域授权管理的服务器；
166.运算子模块，用于若存在冲突视联网终端，对所述第一终端信息中的生效时间段和所述第二终端信息中的生效时间段做或运算，将得到的时间段重新作为所述冲突视联网终端的终端信息中的生效时间段，所述冲突视联网终端的第一终端信息中的生效时间段和所述冲突视联网终端的第二终端信息中的生效时间段不同。
167.可选地，所述确定模块301包括：
168.确定子模块，用于确定第二视联网服务器，及需要跨域访问的所述第二视联网服
务器下连接的目标视联网终端的数量；
169.所述第一发送模块302包括：
170.发送子模块，用于向所述第二视联网服务器发送包含所述目标视联网终端的数量的访问授权请求，以使所述第二视联网服务器在与本视联网服务器直接连接的多个视联网终端中选择符合所述数量的目标视联网终端。
171.可选地，所述目标视联网终端的终端信息中包含所述第二视联网服务器授权所述第一视联网服务器访问所述目标视联网终端的生效时间段；所述装置300还包括：
172.第二删除模块，用于在到达所述生效时间段对应的失效时刻时，将所述目标视联网终端从所述只读操作列表中删除。
173.可选地，所述装置300还包括：
174.第三接收模块，用于在未接收到所述第二视联网服务器在允许访问授权后返回的所述目标视联网终端的终端信息时，接收所述第二视联网服务器返回的可允许访问的视联网终端；
175.第三发送模块，用于响应于用户的操作，在所述可允许访问的视联网终端中确定出一个或多个视联网终端，向所述第二视联网服务器发送针对确定出的视联网终端的访问授权请求。
176.可选地，所述装置还包括：
177.第四接收模块，用于接收所述第二视联网服务器发送的针对所述第一视联网服务器下的视联网终端的访问授权请求；
178.第四发送模块，用于确定待访问的视联网终端，若允许所述第二视联网服务器访问所述待访问的视联网终端，向所述第二视联网服务器返回所述待访问的视联网终端的终端信息，以使所述第二视联网服务器根据所述终端信息，将所述待访问的视联网终端添加到只读操作列表中。
179.基于同一发明构思，本技术提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，处理器执行时实现本技术上述任一实施例所述的跨域访问视联网终端的方法中的步骤。
180.基于同一发明构思，本技术提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本技术上述任一实施例所述的跨域访问视联网终端的方法中的步骤。
181.对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
182.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
183.本领域内的技术人员应明白，本发明实施例的实施例可提供为方法、装置、或计算机程序产品。因此，本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
184.本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序
产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
185.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
186.这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
187.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
188.以上对本发明所提供的一种跨域访问视联网终端的方法、装置、电子设备及介质，进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。