的控制设备的Peer ID。执行装置用于执行解析的操作指令。
[0038]图4示出根据本发明的一个实施例提供的控制设备的框图。控制设备包括设备Peer ID装置、指令装置和存储装置,所述设备Peer ID装置使控制设备获取在网络上唯一的Peer ID并且能够连接到网络,从而控制设备能够通过网络与配对的物联网装置进行点对点通信,指令装置用于控制物联网装置的操作、存储装置用于存储与该控制设备配对的物联网装置的Peer ID。
[0039]控制设备的指令装置可以是安装在手机、平板电脑等控制设备上的应用程序。例如基于安卓系统、1S(苹果)系统的应用程序。
[0040]物联网控制平台为物联网装置和手机提供基于面向无连接的用户数据报协议(UDP)的通信,二者通过网络进行点对点(以下简称P2P)通信。该通信协议属于轻量级的P2P协议,数据开销很小,可以轻松运行在ARM-MO或以上的微控制器中,因而可使得物联网装置的开发成本降低。
[0041]可以通过在手机上安装应用程序来操作远端的物联网装置。例如,可以在手机或平板电脑上从厂商网站下载安装厂家定制的独立的智能电饭煲操作应用程序,也可以将操作智能电饭煲的程序插件嵌入到手机已安装的应用程序中。
[0042]由于是面向无连接的服务,手机向办公网络发送的操作指令数据将被办公环境的服务器直接转发,中间转发的服务器无须识别其内容意义。可以将手机到物联网装置(电饭煲、热水器)之间的点对点通信数据加密,例如,使用AES或RAS算法,从而在手机与物联网装置之间建立透明的数据传输,使手机操作物联网装置更安全。如此,即使该操作指令在中间的服务器或中转站处被劫持,也由于无法破译指令无法对物联网装置进行破坏性或恶意操作。
[0043]控制设备初次使用物联网平台上的物联网装置时,控制设备需要与物联网装置在同一局域网中进行配对。只有二者配对成功,才能进行后续的通过网络的远程操作。配对方法如下:
[0044]物联网装置在出厂时,会生成一个操作密码和自身的Peer ID。控制设备在安装物联网设备的操作应用程序时,也会生成自身的Peer ID。
[0045]控制设备通过局域网向物联网装置发送配对请求;
[0046]物联网装置接收到该配对请求,可以选择接受或拒绝。可以在物联网装置上设置“接受/拒绝”的按钮实现由用户现场操作该选择。也可以在物联网装置的操作菜单中设置“接受/拒绝”的按钮实现相同功能。若物联网装置选择“接受”,则接受配对,物联网装置将自身的操作密码传送给手机,手机将其存储备用。注意,操作密码的传送对用户是透明的,即用户感受不到操作密码的存在。一旦物联网装置接受配对,即意味着其接受控制设备(手机)的操作。若“物联网装置”选择“拒绝”,则配对失败。配对成功后,物联网装置和控制设备在各自的存储装置中存储对方的Peer ID,即白名单。以备下次操作时不再需要请求配对。
[0047]可以在物联网装置上设置“初始化”按钮,例如,用户按压该“初始化”按钮10秒钟,则物联网装置会生成新的Peer ID、新的操作密码并且清空白名单。原有配对信息全部失效。
[0048]物联网装置可以选择接受或拒绝远程控制设备的操作请求。防止恶意操作。
[0049]物联网装置可以允许与多个控制设备配对,使多个控制设备都能够操作该物联网装置,这方便多人或多个控制设备共享该物联网装置的用途。但现场用户可以通过“初始化”操作,清除上述配对信息,从而收回对物联网装置的操作控制。这对于保护物联网装置拥有者的使用权非常重要。
[0050]例如,在某段时间内,为了方便,物联网装置拥有者将物联网装置分享给自己的朋友共同使用,在朋友离开后或者关系改变后,为了保证安全,物联网装置拥有者可以初始化物联网装置,禁止其他控制设备对该物联网装置的远程操作。设备可以根据用户需要随时初始化。
[0051]当物联网装置与控制设备在同一局域网中时,二者可以进行直连通信。
[0052]当物联网装置与控制设备分别在两个不同的局域网中时,由于物联网装置与控制设备均不具备公网IP,二者不能直接进行直连通信。
[0053]图5示出根据本发明的另一实施例提供的物联网控制平台的框图。在本发明的该实施例中,物联网控制平台可以包括至少一个中央管理器,用于协助在控制设备与物联网装置之间建立连接。
[0054]该中央管理器通过获得物联网装置和控制设备的上线连接状态协助在控制设备与物联网装置之间建立连接。
[0055]例如,控制设备和物联网装置存储中央管理器的IP地址列表。物联网装置可以在出厂时获得中央管理器的IP地址列表,例如,存储在物联网装置的存储装置中;控制设备,例如手机,可以在安装应用程序时获得中央管理器的IP地址列表,例如,也存储在控制设备的存储装置中。中央管理器的IP地址列表也可以在线更新。
[0056]中央管理器通过查询获得配对的控制设备与物联网装置的上线连接状态和PeerID,并通知双方能否建立连接。可以通过使控制设备与物联网装置定期地向中央管理器报告自身的可连接状态,使中央管理器获得物联网装置和控制设备的Peer ID和上线连接状态,由此,可以协助在控制设备与物联网装置之间建立连接。一旦控制设备与物联网装置之间建立连接,中间的通讯数据无需经由中央管理器转达。
[0057]可选地,该至少一个中央管理器能够存储转发控制设备与物联网装置之间加密的通信数据,这对于控制设备与物联网装置之间无法建立P2P直接连接时,保证系统的安全运行具有重要意义。例如,物联网控制平台中包含10台中央管理器,当控制设备与物联网装置之间无法建立P2P直接连接时,任何一台中央管理器都可以存储转发控制设备与物联网装置之间要通信的加密数据。即使其中9台中央管理器发生故障,整个系统仍能够运行。
[0058]在利用中央管理器存储转发操作指令时,中央管理器接收的是物联网装置与控制设备之间加密的通信数据,中央管理器对操作数据的处理只能是转发或者丢弃,无法解析和利用。也就是控制设备对物联网装置的操作数据对于中央管理器仍然是透明的,这保证了用户的数据安全。
[0059]另外,由于物联网控制平台使用面向非连接的用户数据报协议,单台中央管理器能够连接更多的物联网装置与控制装置,这为平台扩容提供了便利。
[0060]可选地,控制设备也可以通过操作指令查询物联网装置的状态。在此情况下,物联网装置可以将自身的状态封装成数据,发送到网络中的点对点通信的控制设备。
[0061]在根据本发明的实施例中,可以应用的物联网装置包括但不限于智能家居设备、智能医疗设备、车载设备、智能安防、智能医疗设备。控制设备包括手机、平板电脑、台式机等联网装置。
[0062]通过本发明的上述技术方案,使得控制设备通过网络操作物联网装置更安全和高效,响应速度更快。
[0063]图6示出根据本发明的一个实施例提供的控制方法的流程图。利用上述物联网控制平台,通过控制设备操作物联网装置的方法一般包括如下步骤:
[0064]SlOl:为物联网控制平台上的每个控制设备和物联网装置产生在物联网控制平台上的唯一的Peer ID。出厂时,每个物联网装置产生自身的Peer ID及初始操作密码,控制设备在注册到物联网控制平台时获得Peer ID;
[0065]S102:在同一局域网中将控制设备与物联网装置进行配对。配对方法如前所述:
[0066]控制设备通过局域网向物联网装置发送配对请求;
[0067]物联网装置接收到该配对请求,可以选择接受或拒绝。若物联网装置选择“接受”,则接受配对,物联网装置将自身的操作密码传送给手机,手机将其存储备用。若“物联