那么,从第一远程接口接收的信息中还可以进一步包括第三方用户账号信息,例如用户账号名称,进一步将将这一账号名称与所述特征信息相关联存储,最后,当且仅当第二远程接口的请求中包含该第三方用户账号信息(账号名称)及相应的第三方用户账号授权信息时,才反馈从所述第一远程接口获取的所述智能硬件上报的数据。可见,增加这一机制使本发明的云端服务器具有更严格的通信鉴权能力。
[0096]由以上关于本发明的方法的揭示可以看出,本发明的云端服务器通过各个远程接口与智能硬件和第三方云端服务器关联,并执行内部处理,可以实现第三方云端服务器所构建的用户体系与所述智能硬件的紧密对接。
[0097]以下基于模块化思维,进一步揭示依照本发明的云端服务器的构造。
[0098]请参阅图2,本发明的典型实施例中,本发明的云端服务器包括信息获取单元11、关联建立单元12以及访问控制单元13。以下详细揭示各单元所实现的具体功能:
[0099]所述的信息获取单元11,用于从第一远程接口接收智能硬件上报的自身特征信息及基于该特征信息分配的第三方用户账号授权信息。
[0100]所述的第一远程接口是用于与智能硬件通信的接口,从第一远程接口可以获得智能硬件自行上报的通信报文。如前所述,智能硬件在获得第三方云端服务器基于其特征信息为其分配的第三方用户账号授权信息之后,即将其特征信息及其相应的第三方用户账号授权信息一并上报给本发明的云端服务器。因此,本发明的云端服务器在此处便可通过其信息获取单元11从远程接口获得智能硬件上报的自身特征信息及相应的第三方用户账号授权信息。
[0101]如前所述,第三方用户账号授权信息是第三方云端服务器基于智能硬件的特征信息产生的,包括标识符和对应于该标识符的访问令牌。在本发明的一个实施例中,提交给本发明的云端服务器的第三方用户账号授权信息可以仅仅包含所述的访问令牌。
[0102]所述的特征信息,可以优选UUID,也可以为MAC地址,甚至其它方式。具体说明如下:
[0103]智能硬件是具备CPU、WiFi模组等具有网络接入功能的部件及至少执行某种特定实用功能如摄像功能的部件的设备,其中CPU在软件系统的作用下起整机智能管理控制作用,而WiFi模组则按照802.11协议所规范的标准实现,并且,在本实施例中,为了实现更优的点对点连接效果,该WiFi模组还支持WiFi Direct规范。WiFi模组自然也具有网卡的功能,因此,也具有MAC地址(又称硬件地址或物理地址),即其硬件地址。MAC地址来表示互联网上每一个站点的标识符,采用十六进制数表示,共六个字节(48位)。其中,前三个字节是由IEEE的注册管理机构RA负责给不同厂家分配的代码(高位24位),也称为“编制上唯一的标识符”(Organizat1nally Unique Identif ier),后三个字节(低位24位)由各厂家自行指派给生产的适配器接口,称为扩展标识符(唯一性)。一个地址块可以生成224个不同的地址。MAC地址实际上就是适配器地址或适配器标识符EU1-48。可以看出,MAC地址本身具有唯一性,因此,属于该智能硬件的唯一性的特征信息,借助MAC地址的利用可以体现智能硬件的唯一1性特征。
[0104]作为智能硬件的唯一性特征信息的另一示例,是通过UUID来表达的。UUID含义是通用唯一识别码(Universally Unique Identif ier),是一个软件建构的标准,也是被开源软件基金会(Open Software Foundat1n, OSF)的组织应用在分布式计算环境(Distributed Computing Environment, DCE)领域的一部分。UUID的目的,是让分布式系统中的所有元素,都能有唯一的辨识资讯,而不需要透过中央控制端来做辨识资讯的指定。如此一来,每个人都可以建立不与其它人冲突的UUID。在这样的情况下,就不需考虑数据库建立时的名称重复问题。目前最广泛应用的UUID,S卩是微软的Microsoft’s Globally UniqueIdentifiers (⑶IDs),而其他重要的应用,则有Linux ext2/ext3档案系统、LUKS加密分割区、GNOME、KDE、Mac OS X 等等。
[0105]UUID在表达形式上是指在一台机器(智能硬件)上生成的数字,它保证对在同一时空中的所有机器都是唯一的。通常平台会提供生成的API供程序调用。按照开放软件基金会(OSF)制定的标准计算,其组成用到了以太网卡地址、纳秒级时间、芯片ID码和许多可能的数字。具体而言,UUID可以为以下几部分的组合:
[0106](I)当前日期和时间,UUID的第一个部分与时间有关,如果在生成一个UUID之后,过几秒又生成一个UUID,则第一个部分不同,其余部分相同。
[0107](2)时钟序列。
[0108](3)全局唯一的IEEE机器识别号,如果有网卡,从网卡MAC地址获得,没有网卡以其他方式获得。
[0109]关于UUID这个标准使用最普遍的是微软的⑶ID(Globals Unique Identifiers)。在ColdFus1n的语言CFML中可以用CreateUUIDO函数很简单地生成UUID,其格式为:
[0110]χχχχχχχχ-χχχχ-χχχχ-χχχχχχχχχχχχχχχχ(8-4-4-16),
[0111]其中每个X是0-9或a-f范围内的一个十六进制的数字。而标准的UUID格式为:χχχχχχχχ-χχχχ-χχχχ-χχχχ-χχχχχχχχχχχχ (8-4-4-4-12),可以从 cfIib 下载 CreateGUID ()UDF进行转换。
[0112]因此,可以看出,由于与本发明的应用场景相关的智能硬件均具有WiFi模组,具有MAC地址,因而,不管是引用了 MAC地址的UUID还是MAC地址本身,均属于智能硬件的唯一性特征信息。
[0113]此外,在本发明的其它实施例中,当然也可以利用智能硬件的设备信息本身来生成其唯一性特征。例如智能硬件可以由其所属品牌名称字符串、型号字符串以及序列号字符串等可以灵活选用组合的特征项构造而成,从而构造出本发明所需的特征信息。
[0114]由此可见,通过所述信息获取单元11从远程接口获取智能硬件上报的自身特征信息以及相应的第三方用户账号授权信息,本发明的云端服务器便可基于这些授权信息建立关联并最终实现访问控制功能。
[0115]所述的关联建立单元12,用于将所述第三方用户账号授权信息与特征信息相关联存储。
[0116]由于第三方用户账号授权信息并非由本发明的云端服务器所产生,因此,如果需要做后续引用,必须将其保存于本发明的云端服务器备用。
[0117]如前所述,在智能硬件出厂时,其特征信息便已确定,因此,本发明的云端服务器一般已经预存储了智能硬件的特征信息。通常,云端服务器保存有一个记录了厂商所生产的所有智能硬件的概要信息的数据库,其中起到索引作用的便可能是所述的特征信息,因此,理论上,检验该数据库中是否存储智能硬件所提交的特征信息,便可以识别该智能硬件的真伪,相当于对智能硬件接入本发明的云端服务器实施鉴权,只对鉴权通过的智能硬件做所述授权信息与特征信息的关联性存储。如果不需实现这样的鉴权机制,不预设这样的数据库,当然也可以直接默认智能硬件为合法产品,径行保存智能硬件的特征信息及其授权信息的映射关系。
[0118]而对于所述的第三方用户账号授权信息,同理,理论上可以默认为合法真实的信息,而无需验证即可存储。如果出于安全起见,则由于第三方云端服务器与本发明的云端服务器之间存在协议关系,因此也可以由本发明的云端服务器发起请求将该授权信息提交给第三方云端服务器进行验证,当第三方云端服务器验证其确为自身分配产物时,才允许进行存储。
[0119]基于上述的机理,在本发明的一个实施例中,所述关联建立单元12进一步通过其内部构造的第一验证模块、第二验证模块以及映射存储模块的执行来实现:
[0120]所述的第一验证模块,用于在本地预存数据中验证从第一远程接口获得的所述特征信息。
[0121]如前所述,本发明的云端服务器预存一数据库,数据库中记录了所有出厂的智能硬件的特征信息,这种情况下,对于智能硬件上报的特征信息,有必要从本地预存的数据库的数据中进行检索,检验其中是否存在智能硬件上报的所述的特征信息,若存在,则鉴权通过,否则不通过。如果这一验证不成功,理论上可以中断对该智能硬件的通信,或者至少不必做后续处理。
[0122]所述的第二验证模块,用于通过第二远程接口验证所述第三方用户账号授权信息。
[0123]如前所述,第三方云端服务器预存了其为智能硬件产生的第三方用户账号授权信息,因此,本发明的云端服务器可以将其从智能硬件处接收的所述的授权信息包含在验证请求中,发送给第三方云端服务器进行验证,第三方云端服务器验证后通过返回应答包,本发明的云端服务器即可从应答包中知晓验证结果。同理,如果验证结果为真,则可以对授权信息进行本地存储,否则,可以中断对该智能硬件的响应,或者至少不必进行后续处理。
[0124]所述的映射存储模块,用于在上述第一验证模块和第二验证模块的验证均成功后,将所述第三方用户账号授权信息与所述特征信息以映射关系存储于本地。
[0125]当所述特征信息以及所述第三方用户账号授权分别验证成功以后,便确认所述智能硬件确系特定厂商提供的产品,以及确认该智能硬件已经基于合作伙伴的用户账号体系获得了第三方云端服务器的基于用户账号的授权,因此,本发明的云端服务器的映射存储模块便可以将所述的第三方用户账号授权信息与所述特征信息建立映射关系,并存储到本地数据库中。由此,基于这一映射关系便可在本发明的云端服务器确立智能硬件与第三方用户账号之间的关联。
[0126]诚然,在其他实施例中,也可以对其中的验证方式及验证流程做出灵活的调整,本领域技术人员应当知晓此一变通。无论如何,当在本发明的