一种设备接入物联网平台的流程和方法与流程

1.本发明属于物联网平台技术领域，具体涉及一种设备接入物联网平台的流程和方法。


背景技术：

2.物联网是新一代信息技术的重要组成部分，在设备层实现用户到设备、设备到设备之间的数据交互和通信控制，在应用层实现设备间的协同控制和资源间的优化配置。
3.近年来，得益于半导体技术、通信技术和云计算的发展，物联网技术渐趋成熟，成本不断降低，创新的物联网应用如雨后春笋般涌现。一个典型的物联网应用系统由感知层，网络层和应用层等三部分构成。感知层由海量的智能终端构成，其共同特点是硬件可联网；网络层由不同的通信网络构成，其共同特点是连接管理、协议解析、消息路由；应用层由云应用、终端应用等构成，其共同特点是业务集成、用户界面。其中，感知层智能终端接入管理平台是一切物联网应用的基础和前提，现有的物联网设备接入管理平台的方法存在以下问题。
4.1.现有的大部分物联网设备依然采用配置接入地址、明文、透传的接入方式接入管理平台物联网设备接入管理平台，无法保证连接的安全性。
5.2.现有的大部分物联网平台接入成本高，需要理解不同的联网方式和通信协议，基于平台方提供的sdk进行开发和调试；
6.3.现有的大部分物联网平台灵活性差，具体表现为不支持私有化部署，很难满足定制化需求；


技术实现要素：

7.本发明提供一种设备接入物联网平台的流程和方法，解决现有物联网设备接入管理平台接入成本高、系统安全性差、部署灵活性等问题。
8.本发明提供如下的技术方案：
9.一种设备接入物联网平台的流程和方法，物联网设备须为硬件加装专用联网模块的智能终端，管理平台为具有完整tcp/ip协议栈的服务器；
10.物联网设备接入管理平台的具体方法为：
11.a.设备制造商在物联网开放平台实名注册；
12.b.设备制造商在物联网开放平台创建真实设备的数字镜像，平台生成设备的id、hid、pid、initsecret等信息，并与用户信息、联网模组关联，数据存储在数据库中。
13.c.设备制造商在生产时在物联网设备电路板上加设专用联网模块，并在软件中加入接入功能函数库并注册回调函数；
14.d.设备初次上电或通过按键触发设备激活，联网模组读取设备pid，并与hid按一定规则组合，用initsecret的指定字段按指定规则组合后作为秘钥对激活请求数据段进行加密后提交设备激活服务器；
15.e.设备激活服务器对设备激活请求进行处理，激活成功后返回devid和devsecret；
16.f.设备收到devid和devsecret后，专用联网模组将其保存在非易失性存储器；devid为设备与管理平台连接的唯一的身份id，devsecret为设备与管理平台进行数据交互时的秘钥；
17.g.设备激活后，向指定设备初始化服务器提交设备初始化请求，设备初始化的内容包括时间同步、设备授权管理、初始化设置、连接地址等；
18.h.若物联网设备接入的是物联网开放平台，则设备初始化完成后已接入成功；若物联网设备接入的是私有云平台，则需在共有云平台配置设备对应的接入地址，并下载设备接入服务中间件，并在私有云平台安装部署。
19.i.设备接入服务中间件提供restful api接口，供用户第三方应用的开发。
20.优选的，所述物联网设备均加设所述专用联网模块；
21.优选的，所述专用联网模块具备3大特征：至少支持一种网络接入方式，模块的mac或imei录入物联网开放平台，内置设备接入所述管理平台的功能固件；
22.优选的，所述物联网设备通过uart、i2c、spi或usb接口与所述专用联网模块通信；
23.优选的，所述物联网开放平台存储和管理了所有的设备制造商、物联网设备、联网模块、终端用户的信息，是物联网设备鉴权、授权和管理的中心；
24.优选的，所述数字镜像为真实物联网设备在物联网开放平台的数字映射，所述专用联网模块的mac或imei做为所述物联网设备的hid，所述id是终端用户添加和管理设备使用的设备编码，所述pid是物联网开放平台为设备制造商生成的设备唯一标识，所述initsecret是物联网设备授权秘钥，设备激活时提交激活请求的数据需要用该秘钥进行加密；
25.优选的，所述设备制造商须从物联网开放平台采购专用联网模组；
26.优选的，所述设备制造商须在所述物联网设备的电路板上加设所述的专用联网模块，须在所述物联网设备的软件中加入接入功能函数库；
27.优选的，所述设备制造商通过注册回调函数的方式实现所述物联网设备接入所述管理平台的功能扩展。
28.优选的，所述的pid与所述的专用联网模组的mac或imei必须一一对应；
29.优选的，所述物联网设备初次上电时进行设备激活；所述设备激活步骤如下：首先，所述专用联网模组读取所述pid；然后，所述专用联网模组将t(时间戳)，pid，hid，sign(数字签名)按一定规则排列，接着，将initsecret的指定位段按指定规则排列组合形成最终秘钥，采用hmacmd5算法对数据进行加密；最后，使用devactive接口提交设备激活请求；
30.优选的，所述设备激活成功后返回新的devid和devsecret，所述id、hid、pid和initsecret即可失效，不能作为新设备的激活信息；所述devid作为所述物联网设备与所述管理平台连接的唯一标识，所述devsecret为设备与所述管理平台进行数据交互时的加密秘钥；
31.优选的，所述设备初始化通过devinit接口完成，包含的主要内容包括设备授权、初始化设置、连接地址等信息；
32.优选的，所述设备授权包括设备的操作权限、使用次数、使用时间等授权；
33.优选的，所述初始化设置包括设备的工作模式、工作参数的设置；
34.优选的，所述连接地址是指定设备正式运行后的数据上传地址；
35.优选的，所述私有云平台是指所述物联网开放平台以外的第三方云平台、虚拟主机、服务器、个人电脑等环境；
36.优选的，所述物联网设备接入私有云平台，必须在所述物联网开放平台配置所述物联网设备的连接地址；
37.优选的，所述设备接入服务中间件提供所述物联网设备的所述物联网设备的连接地址，所述物联网开放平台会自动生成所述设备接入服务中间件；
38.优选的，所述设备接入服务中间件是一个独立软件，采用一键安装方式，可以部署在任何具有完整tcp/ip协议栈的主机上；
39.优选的，所述设备接入服务中间件代替所述物联网开放平台负责所述私有云部署时的物联网设备管理功能，包括接入管理、授权管理、数据加解密、协议解析、数据接口等功能；
40.优选的，所述设备接入服务中间件提供restful api接口，方便所述物联网设备与所述管理平台的集成和第三方应用的开发。
41.从以上描述可以看出，本发明具备以下优点：
42.1.设备制造商必须实名注册，先在物联网开放平台创建创建设备的数字镜像后再生产设备，确保了物联网开放平台存储有所有真实设备的信息，便于物联网设备的鉴权和管理；
43.2.所有的设备接入通过联网模组完成，并通过注册回调函数完成功能扩展，有效降低了技术成本；
44.3.物联网开放平台为每个设备分配了唯一的pid和initsecret，结合联网模组的hid，一机一密的认证方式有效提高了连接的安全性；
45.4.物联网设备激活后，加入初始化流程对设备进行授权管理、初始化配置和连接地址管理，为负载均衡、授权管理、私有化部署奠定了基础；
46.5.通过接入服务中间件的形式提供私有化部署服务，实现了物联网系统的灵活部署。
附图说明
47.图1是本发明实施实例的一种物联网设备接入管理平台的系统架构图；
48.图2是本发明实施实例的一种物联网设备安全快速接入管理平台的流程示意图；
具体实施方式
49.本发明提供的一种设备接入物联网平台的流程和方法。如图1所示，在一可实施方式中，本发明的实施实例包含了设备制造商、物联网设备、专用联网模组、网络访问点、物联网开放平台、数据库、管理平台、终端应用和终端用户等要素。图中实线表示的是物联网开放平台作为管理平台的数据链路，虚线表示的是管理平台部署在私有云时的数据链路。
50.如图2所示，具体实施过程如下：
51.步骤1，设备制造商在物联网开放平台进行注册，并完成实名认证。
52.步骤2，设备制造商在物联网开放平台创建新设备，创建的新设备为真实设备在物联网开放平台的数字镜像。
53.步骤3，物联网开放平台首先根据设备制造商设定的编码规则生成id；然后在专用联网模组资源池中匹配一个模组与该设备绑定，所选模组的mac或imei作为该设备的hid；最后随机生成一组pid和initsecret该设备绑定；
54.步骤4，设备制造商在物联网平台在线采购专用物联网模组。在一可实施方式中，专用联网模组可以是wifi模组、ble模组、gprs模组、nb-iot模组、lora模组等支持不同联网方式的联网模组。
55.步骤5，设备制造商在物联网设备的硬件上加设专用联网模组。在一可实施方式中，加设方式可以是pcb贴片，pcb插件或通过各种物理连接器连接，物联网设备的主控mcu和专用物联网模组之间可以通过uart、spi、usb、i2c等通信方式通信。
56.步骤6，设备制造商在物联网设备的软件中移植物接入功能函数库，采用注册回调函数的方式，实现物联网设备接入服务功能的功能扩展。在一可实施方式中，需要注册的回调函数包括获取设备pid、通过专用模组接收数据、通过专用联网模组发送数据。所有与物联网设备接入管理平台相关的功能实现由设备接入功能库函数和专用联网模组负责实现。
57.步骤7，设备制造商可根据需要，在物联网开放平台进行设备的授权管理，在一可实施方式中，设备制造商可设置设备的操作范围、使用次数和使用时间等。
58.步骤8，若管理平台部署在私有云，则终端用户在使用设备前，需要在物联网开放平台进行注册，并配置物联网设备的连接地址；若管理平台使用的是物联网开放平台，则无需此操作。
59.步骤9，终端用户在物联网开放平台配置好物联网设备的连接地址后，物联网开放平台会自动生成设备接入服务中间件，终端用户需在管理平台上安装此中间件；
60.步骤10，物联网设备初次上电进行设备激活，在一可实施方式中，物联网专用模组会读取设备hid，然后t(时间戳)、hid、pid、sign(数字签名)按顺序排列组成设备激活请求，取initsecret的奇数位段按顺序排列作为秘钥对数据进行加密，通过devactive接口以http形式向物联网开放平台提交激活请求。
61.步骤11，物联网开放平台对设备的激活请求进行鉴权、处理，若激活成功则返回devid和devsecret；激活成功后，对应的id、hid、pid和initsecret将自动失效；
62.步骤12，物联网设备激活成功后，物联网设备通过devinit接口向物联网开放平台提交设备初始化请求；在一可实施方式中，物联网开放平台返回一组设备初始化的接口地址，物联网设备通过主动发起的一系列http请求完成初始化操作，首先通过devsntp接口进行时间同步；然后通过devempower接口进行设备授权，授权内容包括但不限于设备的操作权限、使用次数、使用时间等权限；接着通过devconfig接口进行设备的初始化设置，初始化设置包括但不限于工作模式、工作参数等的设置；最后通过devlinkaddr接口进行设备的连接地址的设置，连接地址可以是一个ip地址、域名或socket地址。
63.步骤13，确保物联网设备与管理平台处于统一网络中，物联网设备上电会自动连接终端用户配置的设备接入地址；
64.步骤14，终端用户通过终端应用使用和管理物联网设备。
65.以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何
熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。