则第一个部分不同,其余部分相同。
[0069](2)时钟序列。
[0070](3)全局唯一的IEEE机器识别号,如果有网卡,从网卡MAC地址获得,没有网卡以其他方式获得。
[0071]关于UUID这个标准使用最普遍的是微软的⑶ID(Globals Unique Identifiers)。在ColdFus1n的语言CFML中可以用CreateUUIDO函数很简单地生成UUID,其格式为:
[0072]χχχχχχχχ-χχχχ-χχχχ-χχχχχχχχχχχχχχχχ(8-4-4-16),
[0073]其中每个X是0-9或a-f范围内的一个十六进制的数字。而标准的UUID格式为:χχχχχχχχ-χχχχ-χχχχ-χχχχ-χχχχχχχχχχχχ (8-4-4-4-12),可以从 cfIib 下载 CreateGUID ()UDF进行转换。
[0074]因此,可以看出,由于与本发明的应用场景相关的智能硬件均具有WiFi模组,具有MAC地址,因而,不管是引用了 MAC地址的UUID还是MAC地址本身,均属于智能硬件的唯一性特征信息。
[0075]此外,在本发明的其它实施例中,当然也可以利用智能硬件的设备信息本身来生成其唯一性特征。例如智能硬件可以由其所属品牌名称字符串、型号字符串以及序列号字符串等可以灵活选用组合的特征项构造而成,从而构造出本发明所需的特征信息。
[0076]由此可见,通过从远程接口获取智能硬件上报的自身特征信息以及相应的第三方用户账号授权信息,本发明的云端服务器便可基于这些授权信息建立关联并最终实现访问控制功能。
[0077]步骤S12:将所述第三方用户账号授权信息与特征信息相关联存储。
[0078]由于第三方用户账号授权信息并非由本发明的云端服务器所产生,因此,如果需要做后续引用,必须将其保存于本发明的云端服务器备用。
[0079]如前所述,在智能硬件出厂时,其特征信息便已确定,因此,本发明的云端服务器一般已经预存储了智能硬件的特征信息。通常,云端服务器保存有一个记录了厂商所生产的所有智能硬件的概要信息的数据库,其中起到索引作用的便可能是所述的特征信息,因此,理论上,检验该数据库中是否存储智能硬件所提交的特征信息,便可以识别该智能硬件的真伪,相当于对智能硬件接入本发明的云端服务器实施鉴权,只对鉴权通过的智能硬件做所述授权信息与特征信息的关联性存储。如果不需实现这样的鉴权机制,不预设这样的数据库,当然也可以直接默认智能硬件为合法产品,径行保存智能硬件的特征信息及其授权信息的映射关系。
[0080]而对于所述的第三方用户账号授权信息,同理,理论上可以默认为合法真实的信息,而无需验证即可存储。如果出于安全起见,则由于第三方云端服务器与本发明的云端服务器之间存在协议关系,因此也可以由本发明的云端服务器发起请求将该授权信息提交给第三方云端服务器进行验证,当第三方云端服务器验证其确为自身分配产物时,才允许进行存储。
[0081]基于上述的机理,在本发明的一个实施例中,本步骤由如下具体步骤实现:
[0082]步骤S121:在本地预存数据中验证从第一远程接口获得的所述特征信息。
[0083]如前所述,本发明的云端服务器预存一数据库,数据库中记录了所有出厂的智能硬件的特征信息,这种情况下,对于智能硬件上报的特征信息,有必要从本地预存的数据库的数据中进行检索,检验其中是否存在智能硬件上报的所述的特征信息,若存在,则鉴权通过,否则不通过。如果这一验证不成功,理论上可以中断对该智能硬件的通信,或者至少不必做后续处理。
[0084]步骤S122:通过第二远程接口验证所述第三方用户账号授权信息。
[0085]如前所述,第三方云端服务器预存了其为智能硬件产生的第三方用户账号授权信息,因此,本发明的云端服务器可以将其从智能硬件处接收的所述的授权信息包含在验证请求中,发送给第三方云端服务器进行验证,第三方云端服务器验证后通过返回应答包,本发明的云端服务器即可从应答包中知晓验证结果。同理,如果验证结果为真,则可以对授权信息进行本地存储,否则,可以中断对该智能硬件的响应,或者至少不必进行后续处理。
[0086]步骤S123:验证均成功后,将所述第三方用户账号授权信息与所述特征信息以映射关系存储于本地。
[0087]当所述特征信息以及所述第三方用户账号授权分别验证成功以后,便确认所述智能硬件确系特定厂商提供的产品,以及确认该智能硬件已经基于合作伙伴的用户账号体系获得了第三方云端服务器的基于用户账号的授权,因此,本发明的云端服务器便可以将所述的第三方用户账号授权信息与所述特征信息建立映射关系,并存储到本地数据库中。由此,基于这一映射关系便可在本发明的云端服务器确立智能硬件与第三方用户账号之间的关联。
[0088]诚然,在其他实施例中,也可以对其中的验证方式及验证流程做出灵活的调整,本领域技术人员应当知晓此一变通。无论如何,当在本发明的云端服务器实施了对特征信息与所述第三方用户账号授权信息之间的映射存储,即建立了智能硬件与第三方用户账号之间的关联。建立这种关联,在实质上也是建立了智能硬件、本发明云端服务器、第三方用户账号之间的绑定关系。
[0089]步骤S13:响应于第二远程接口的包含所述第三方用户账号授权信息的请求而反馈从所述第一远程接口获取的所述智能硬件上报的数据。
[0090]所述的第二远程接口,便是指本发明云端服务器建立了合作关系,或者相互开放接口的第三方云端服务器,因此,第二远程接口通常是确定的。本发明的云端服务器与第三方云端服务器通过所述的第二远程接口建立了基于TCP协议的长连接,使两者之间的通信效率更高。由于智能硬件与本发明的云端服务器之间直接通信,因此,智能硬件与第三方云端服务器之间通过本发明云端服务器与第三方云端服务器建立的长连接保持在线联系。具体而言,智能硬件可以通过发送心跳的方式与第三方云端服务器保持在线联系。为了节约长连接,每个长连接允许发送多个智能硬件的心跳数据包。为了使单个智能硬件保持有效的连接,则每个智能硬件发送的相邻两个心跳之间的时间间隔应当特定,一般设置为每60秒发送一次心跳,当然时间间隔也是可以灵活设置的。通过这一基于长连接的通信机制,第三方云端服务器可以知晓智能硬件的在线状态,从而彼此可以经过本发明的云端服务器实现实时的连线,也便允许手机终端参与进来。
[0091]由于智能硬件已经在本发明的云端服务器完成了绑定性的认证,因此,智能硬件理论上可以按需、持续地向本发明的云端服务器上报其所生成的数据,例如智能摄像头录像生成的视频数据、其他设备所生成的各种类型的数据等,本发明的云端服务器通过第一远程接口接收这些数据后,便可以将这些数据与智能设备的特征信息进行关联性存储以备后用。这种情况下,该特征信息在本发明云端服务器处起到智能硬件的用户标识的作用。为了更便于管理,作为本发明的一个特例,当然也可以独立一个步骤,在该步骤中为每个智能硬件分配一个独立的由本发明的云端服务器进行管理的本地关联账户,并且将该智能硬件相关的特征信息、第三方用户账号授权信息、上传的数据等等,均绑定到该本地关联账户,后续便可通过该本地关联账户,实现对本发明的云端服务器上存储的对应的智能硬件上报的数据的管理。可见,无论如何变通,本发明的云端服务器均可以获取并在本地存储所述智能硬件上报的数据,并在可控的范围内适时提供给第三方云端服务器的用户账号体系进行访问。
[0092]第三方云端服务器的用户需要访问某一智能硬件的数据时,一般是通过手机终端登录相应用户账号来实施访问的。在手机终端的登录,可以通过拉取第三方云端服务器的HTML5页面完成人机交互来实现。完成登录后,手机终端对智能硬件的数据的访问,以数据报文的形式提交到第三方云端服务器,第三方云端服务器接收到,便将其以请求的形式发送给本发明的云端服务器,等候本发明的云端服务器做出响应。
[0093]本发明的云端服务器通过所述的第二远程接口接收到第三方云端服务器提交的请求,其中如果包含了相应的第三方用户账号授权信息,具体如包含了特定智能硬件的访问令牌,甚至包含该智能硬件的标识符等,这种情况下,便明确了手机终端要访问的特定智能硬件所指。如果未包含这些授权信息,通常便不是为了获取某一智能硬件的数据,或是非法的请求。这一过程实质上是本发明的云端服务器对外部请求,尤其是对第三方云端服务器中转的请求进行鉴权的过程。一旦鉴权通过,本发明的云端服务器便会根据请求方的请求,向请求方反馈相应的应答数据包。作为示例,一般情况下,该请求主要是包含了对特定智能硬件的特定类型数据的读取访问,因此,本发明的云端服务器将依据该请求,定位到特定智能硬件的具体数据,将这些数据格式化相应的数据报文,通过所述第二远程接口反馈给第三方云端服务器,最终下行到手机终端之类的移动终端,以此完成手机终端对智能硬件数据的访问。而在其他示例中,当然也可以是手机终端要求删除智能硬件的特定数据,相当于发送了指令数据请求,该请求同样能被本发明的云端服务器识别并执行,然后由其反馈表征指令执行完成的应答数据。
[0094]需要指出的是,为了确保通信安全,作为较佳的实施例,本发明的云端服务器、第三方云端服务器、手机终端、智能硬件之间的通信,以安全套接字超文本链接协议(HTTPS)所规范的数据报文进行数据和指令的传送,由于HTTPS具有服务器身份认证及数据安全传输的特性,因此,可以使多方通信更加安全。当然,基于HTTPS的通信也是可选的,例如,可以只在两个云端服务器之间适用HTTPS协议进行通信,本发明的云端服务器可以基于第一远程接口和/或第二远程接口适用HTTPS协议进行通信,本发明也可以在所有设备之间适用这一协议进行通信。相应的,依照数据报文的格式规范,可以将通信时所需的相关访问令牌包含在数据报文中,以便该数据报文从一端到达另一端时,另一端能够从中识别到该访问令牌并进行通信鉴权。
[0095]进一步,如果第三方云端服务器与本发明的云端服务器之间具有更紧密的合作关系,