物联网设备管理方法、注册方法、装置、系统及电子设备与流程

本申请涉及物联网技术领域，具体而言，涉及一种物联网设备管理方法、注册方法、装置、系统及电子设备。

背景技术：

在信息系统中，为了满足权限管理的不同需求，都会建立一个身份管理系统，以对不同的人和物的身份进行管理和校验，这是系统中关乎整体安全的重要一环，备受重视。目前的身份管理系统大多以集中式的方式来建立，针对所在系统进行统一管理。

而随着物联网和智能家居的蓬勃发展，越来越多的物联网设备进入大家的生活。但是目前各个核心设备厂家都依靠自身的核心设备构建封闭的物联网系统(本申请实施例中将各厂家各自建立的物联网系统称为物联网域)，各自的物联网设备都使用自家的标识，很难互联互通，更难以相互协作。比如，用户家里使用了a厂商的门禁系统和b厂商的空调，且门禁系统位于a厂商的物联网域内，空调位于b厂商的物联网域内，那么按照目前的技术方案，门禁系统和空调之间不能互联互通，难以相互协作。

技术实现要素：

本申请实施例的目的在于提供一种物联网设备管理方法、注册方法、装置、系统及电子设备，用以解决目前不同物联网域难以兼容，无法互联互通，难以相互协作的问题。

本申请实施例提供了一种物联网设备管理方法，包括：在获取到第一物联网设备上报的触发事件时，根据所述第一物联网设备的域内标识确定出预先为所述第一物联网设备分配的全局唯一标识和私钥；使用所述私钥生成签名；向云端服务节点上报所述触发事件、所述签名和所述全局唯一标识，以使所述云端服务节点根据所述全局唯一标识确定出所述第一物联网设备的公钥，并使用所述公钥对所述签名进行验证，并在验证通过时，将所述触发事件发送给所述触发事件所需调用的第二物联网设备所对应的边缘设备，以使所述第二物联网设备所对应的边缘设备调用所述第二物联网设备。

本申请实施例通过将本域内的第一物联网设备的域内标识转换为全局唯一标识，并利用该第一物联网设备的私钥进行签名，从而将该第一物联网设备的签名、全局唯一标识和上报的触发事件上报给云端服务节点，由云端服务节点基于全局唯一标识确定出第一物联网设备的公钥，从而利用该公钥实现对签名的验证，从而在验证通过后将触发事件发送给相应的边缘设备进行触发事件所需调用的第二物联网设备的调用。在上述实现过程中，通过云端服务节点实现了不同物联网域(即不同独立的物联网系统)之间的跨域调用，可以在不改变不同物联网域各自独立的标识体系的情况下，实现对于不同物联网域之间的物联网设备的跨域调用，从而解决了目前不同物联网域难以兼容，无法互联互通，难以相互协作的问题。而基于签名验证的方式，从而保证了整个调用过程的可靠性，保证了本实施例的方案中对于第二物联网设备的调用的安全性。

进一步地，在根据所述第一物联网设备的域内标识确定出所述第一物联网设备的全局唯一标识和私钥之前，所述方法还包括：确定所述触发事件所需调用的第二物联网设备不是本域内的物联网设备。

在上述实现过程中，在触发事件所需调用的第二物联网设备不是本域内的物联网设备时，才会根据第一物联网设备的域内标识确定出第一物联网设备的全局唯一标识和私钥。这样，对于触发事件所需调用的第二物联网设备为本域内的物联网设备时，就可以直接进行调用而不需要在云端服务节点进行验证后再发还回本域的边缘设备，从而提高了处理效率。

进一步地，所述方法还包括：在接收到云端服务节点发来的触发事件时，判断所述云端服务节点发来的触发事件所需调用的第三物联网设备是否属于本域内的物联网设备；若是，调用所述第三物联网设备；否则，忽略该触发事件。

本申请实施例还提供了一种物联网设备管理方法，包括：在接收到边缘设备上报的第一物联网设备的触发事件、所述第一物联网设备的签名和所述第一物联网设备的全局唯一标识时，根据所述全局唯一标识确定出所述第一物联网设备的公钥，并使用所述公钥对所述签名进行验证；其中，所述签名由所述边缘设备根据所述第一物联网设备的私钥生成得到；在验证通过时，将所述触发事件发送给所述触发事件所需调用的第二物联网设备所对应的边缘设备，以使所述第二物联网设备所对应的边缘设备调用所述第二物联网设备。

在上述实现过程中，在接收到边缘设备上报的第一物联网设备的触发事件、所述第一物联网设备的签名和所述第一物联网设备的全局唯一标识后，即可基于全局唯一标识找到第一物联网设备对应的公钥，从而实现对于触发事件的合法性验证，并在验证通过后将触发事件发送给该触发事件所需调用的第二物联网设备所对应的边缘设备，从而实现对第二物联网设备的调用。上述实现过程，可以在安全可靠的情况下，实现对于物联网设备的跨域调用，且对于各物联网域各自独立的标识体系没有改动需求，从而解决了目前不同物联网域难以兼容，无法互联互通，难以相互协作的问题。

进一步地，所述将所述触发事件发送给所述触发事件所需调用的第二物联网设备所对应的边缘设备，包括：将所述触发事件在区块链上进行通告；所述区块链包括各个边缘设备以及各个边缘设备对应的云端服务节点。

在上述实现过程中，通过各个边缘设备以及各个边缘设备对应的云端服务节点构成区块链，从而通过在区块链上通过验证通过的触发事件，这就使得区块链上的各边缘设备可以快速核实触发事件所需调用的第二物联网设备是否为本域内的物联网设备，从而实现对于触发事件的快速响应。而利用区块链技术实现信息通告，也可以降低信息被篡改的风险，提高本申请实施例方案的安全性。

本申请实施例还提供了一种物联网设备注册方法，包括：在接收到物联网设备的第一注册请求时，为所述物联网设备生成公私钥对，并向云端服务节点发起第二注册请求；所述第二注册请求中包含所述公私钥对中的公钥，以供所述云端服务节点保存；接收所述云端服务节点返回的为所述物联网设备分配的全局唯一标识，并将所述全局唯一标识与所述公私钥对、以及所述第一注册请求中携带的所述物联网设备的域内标识关联。

在上述实现过程中，通过为物联网设备生成对应的公私钥对以及全局唯一标识，并关联该物联网设备的全局唯一标识、公私钥对、域内标识，并在云端服务节点保存该物联网设备的公钥，从而可以使得在需要进行跨域调用时，可以根据物联网设备的域内标识、全局唯一标识以及公私钥对实现对于该物联网设备的可信验证以及信息转发和域内查找，从而为跨域调用提供实施基础。此外，上述方式保留了物联网设备的域内标识，因此可以不改变不同物联网域各自独立的标识体系，从而可以与现有的各物联网域实现良好的兼容性，从而解决了目前不同物联网域难以兼容的问题。

进一步地，在为所述物联网设备生成公私钥对之后，所述方法还包括：将所述公私钥对和所述第一注册请求中携带的所述物联网设备的域内标识保存至预设的可信执行环境中。

在上述实现过程中，通过将公私钥对和第一注册请求中携带的物联网设备的域内标识保存至预设的可信执行环境中，可以有效防止将公私钥对、域内标识等敏感信息的泄露，提高本申请实施例方案的安全性。

本申请实施例还提供了一种物联网设备注册方法，包括：在接收到边缘设备上报的第二注册请求时，生成所述第二注册请求对应的物联网设备的全局唯一标识，并将所述全局唯一标识与所述第二注册请求中所述物联网设备的公钥关联保存；将所述全局唯一标识返回所述边缘设备。

在上述实现过程中，通过为物联网设备生成全局唯一标识，并关联该物联网设备的全局唯一标识与公钥，从而可以使得在需要进行跨域调用时，可以根据物联网设备的全局唯一标识以及公钥对实现对于该物联网设备的可信验证以及信息转发，从而为跨域调用提供实施基础。

进一步地，所述生成所述第二注册请求对应的物联网设备的全局唯一标识，并将所述全局唯一标识与所述第二注册请求中所述物联网设备的公钥关联保存，包括：在区块链上生成所述第二注册请求对应的物联网设备的全局唯一标识，并将所述全局唯一标识与所述第二注册请求中所述物联网设备的公钥关联保存；所述区块链包括多个云端服务节点。

在上述实现过程中，通过将公钥保存在区块链上，从而基于区块链的特性，防止公钥被篡改，从而提高本申请实施例方案的安全性。

本申请实施例还提供了一种物联网设备管理装置，包括：确定模块、签名模块和上报模块；所述确定模块，用于在获取到第一物联网设备上报的触发事件时，根据所述第一物联网设备的域内标识确定出所述第一物联网设备的全局唯一标识和私钥；所述签名模块，用于使用所述私钥生成签名所述上报模块，用于向云端服务节点上报所述触发事件、所述签名和所述全局唯一标识，以使所述云端服务节点根据所述全局唯一标识确定出所述第一物联网设备的公钥，并使用所述公钥对所述签名进行验证，并在验证通过时，将所述触发事件发送给所述触发事件所需调用的第二物联网设备所对应的边缘设备，以使所述第二物联网设备所对应的边缘设备调用所述第二物联网设备。

本申请实施例还提供了一种物联网设备管理装置，包括：包括：验证模块和处理模块；所述验证模块，用于在接收到边缘设备上报的第一物联网设备的触发事件、所述第一物联网设备的签名和所述第一物联网设备的全局唯一标识时，根据所述全局唯一标识确定出所述第一物联网设备的公钥，并使用所述公钥对所述签名进行验证；其中，所述签名由所述边缘设备根据所述第一物联网设备的私钥生成得到；所述处理模块，用于在验证通过时，将所述触发事件发送给所述触发事件所需调用的第二物联网设备所对应的边缘设备，以使所述第二物联网设备所对应的边缘设备调用所述第二物联网设备。

本申请实施例还提供了一种物联网设备注册装置，包括：生成模块和接收保存模块；所述生成模块，用于在接收到物联网设备的第一注册请求时，为所述物联网设备生成公私钥对，并向云端服务节点发起第二注册请求；所述第二注册请求中包含所述公私钥对中的公钥，以供所述云端服务节点保存；所述接收保存模块，用于接收所述云端服务节点返回的为所述物联网设备分配的全局唯一标识，并将所述全局唯一标识与所述公私钥对、以及所述第一注册请求中携带的所述物联网设备的域内标识关联。

本申请实施例还提供了一种物联网设备注册装置，包括：生成保存模块和关联发送模块；所述生成保存模块，用于在接收到边缘设备上报的第二注册请求时，生成所述第二注册请求对应的物联网设备的全局唯一标识，并将所述全局唯一标识与所述第二注册请求中所述物联网设备的公钥关联保存；所述关联发送模块，用于将所述全局唯一标识返回所述边缘设备。

本申请实施例还提供了一种物联网系统，包括：物联网设备；多个边缘设备，每个所述边缘设备与至少一个物联网设备连接，用于实现前述第一种的物联网设备注册方法，以及实现前述第一种的物联网设备管理方法；云端服务节点，与所述边缘设备连接，用于实现前述第二种的物联网设备注册方法，以及实现前述第二种的物联网设备管理方法。

本申请实施例还提供了一种电子设备，包括处理器、存储器及通信总线；所述通信总线用于实现处理器和存储器之间的连接通信；所述处理器用于执行存储器中存储的一个或者多个程序，以实现上述任一种的物联网设备管理方法，或实现上述任一种的物联网设备注册方法。

本申请实施例中还提供了一种可读存储介质，所述可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现上述任一种的物联网设备管理方法，或实现上述任一种的物联网设备注册方法。

附图说明

为了更清楚地说明本申请实施例的技术方案，下面将对本申请实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本申请的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。

图1为本申请实施例提供的一种物联网系统的结构示意图；

图2为本申请实施例提供的一种物联网设备注册方法的流程示意图；

图3为本申请实施例提供的一种物联网设备管理方法的流程示意图；

图4为本申请实施例提供的一种示例的物联网系统的结构示意图；

图5为本申请实施例提供的一种应用于本申请实施例所提供的物联网系统的边缘设备上的物联网设备管理装置的结构示意图；

图6为本申请实施例提供的一种应用于本申请实施例所提供的物联网系统的云端服务节点上的物联网设备管理装置的结构示意图；

图7为本申请实施例提供的一种应用于本申请实施例所提供的物联网系统的边缘设备上的物联网设备注册装置的结构示意图；

图8为本申请实施例提供的一种应用于本申请实施例所提供的物联网系统的云端服务节点上的物联网设备注册装置的结构示意图；

图9为本申请实施例提供的一种电子设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

实施例一：

为了解决目前不同物联网域难以兼容，无法互联互通，难以相互协作的问题，本申请实施例中提供了一种物联网系统，以及与该物联网系统相适配的物联网设备注册方法和物联网设备管理方法。

可以参见图1所示，图1为本申请实施例中提供的物联网系统的结构示意图。本申请实施例中提供的物联网系统包括云端服务节点和与云端服务节点连接的边缘设备，以及每个边缘设备下连接的物联网设备。

其中，每个边缘设备和该边缘设备下连接的物联网设备为一个物联网域。这样，通过云端服务节点可以将多个不同物联网域连接起来。

基于上述物联网系统，本申请实施例中提出了一种物联网设备注册方法和物联网设备管理方法。

可以参见图2所示，本申请实施例的物联网设备注册方法包括：

s201：物联网设备向所连接的边缘设备发送第一注册请求。

s202：边缘设备在接收到物联网设备的第一注册请求时，为该物联网设备生成公私钥对。

在本申请实施例中，边缘设备可以采用现有的公私钥生成算法，从而生成出该物联网设备的公私钥对。

为了保证安全性，在本申请实施例中，边缘设备内可以构建有tte(trustedexecutionenvironment，可信执行环境)，从而在可信执行环境中生成该物联网设备的公私钥对。

s203：向云端服务节点发起第二注册请求。

在本申请实施例中，第二注册请求内可以包含有该物联网设备的公钥，从而便于云端服务节点进行保存。

需要说明的是，在本申请实施例中，每一个边缘设备连接有一个对应的云端服务节点，第二注册请求会发送给该边缘设备所对应的云端服务节点。

应当理解的是，在实际应用过程中，各个物联网设备的厂商往往会搭建该厂商的物联网域的云平台。因此，在本申请实施例的一种可行实施方式中，可以将各厂商所搭建的云平台作为本申请实施例中各物联网域的边缘设备所对应的云端服务节点，但需要注意的是，需要将这多个云端服务节点之间互联，例如图1所示。

此外，在本申请实施例的另一种可行实施方式中，也可以搭建专门的一个或多个云平台作为各边缘设备的云端服务节点。在搭建有多个云端服务节点时，每一个边缘设备连接有一个对应的云端服务节点，而每一个云端服务节点可以允许连接多个边缘设备，且各云端服务节点之间互联。

s204：云端服务节点在接收到边缘设备上报的第二注册请求时，生成该物联网设备的全局唯一标识，并将全局唯一标识与第二注册请求中携带的物联网设备的公钥关联保存。

在本申请实施例中，云端服务节点在生成全局唯一标识后，可以将该全局唯一标识和第二注册请求中的公钥同步给所有云端服务节点进行关联保存，以便后续进行物联网设备的跨域调用时使用。

需要理解的是，在本申请实施例中，由于云端服务节点所生成的全局唯一标识会同步给所有云端服务节点，因此各云端服务节点在生成全局唯一标识时，可以基于所保存的全局唯一标识，确保生成的全局唯一标识在所有接入本物联网系统的物联网设备中唯一。

需要说明的是，本申请实施例中对于具体的生成算法并不做限制，可采用现有的任何可生成全局唯一标识的方式实现。

还需要说明的是，为了便于进行公钥与全局唯一标识的关联保存，在本申请实施例中，可以采用区块链技术，将所有云端服务节点建立成一个区块链，从而将公钥与全局唯一标识在区块链上关联保存(即在区块链的每一个节点上都进行保存)。

还需要说明的是，为了便于进行数据保存以及提高系统的数据防篡改能力，在本申请实施例中，还可以将各边缘设备也作为区块链的节点，与各云端服务节点一起构成区块链。

s205：云端服务节点将生成的全局唯一标识返回发送该第二注册请求的边缘设备。

s206：边缘设备将全局唯一标识与公私钥对、以及第一注册请求中携带的该物联网设备的域内标识关联。

应当理解的是，在本申请实施例中，可以设定物联网设备在激活时，携带自身的域内标识向该物联网设备所属物联网域的边缘设备发起第一注册请求，从而进行注册。

其中，物联网设备的域内标识可以是根据该物联网设备所属物联网域的标识规则所确定的该物联网设备的标识。示例性的，当该物联网设备所属物联网域的标识规则为以物联网设备的imei(internationalmobileequipmentidentificationnumber，国际移动设备识别码)等标识作为域内标识时，物联网设备的域内标识发起第一注册请求直接携带自身的imei号即可。

在本申请实施例中，物联网设备的全局唯一标识、公私钥对、以及域内标识，可以关联保存到边缘设备的可信执行环境中，以提高数据的安全性。

边缘设备在将物联网设备的全局唯一标识、公私钥对、以及域内标识关联保存后，该物联网设备即注册成功，从而可以按照本申请实施例中下述提供的物联网设备管理方法实现跨域协同互联。

参见图3所示，图3为本申请实施例中所提供的物联网设备管理方法的流程示意图，包括：

s301：第一物联网设备向所属物联网域的第一边缘设备上报触发事件。

需要理解的是，本申请实施例中，第一物联网设备可以是本申请实施例中所提供的物联网系统中的任一个物联网设备，只要物联网设备上报了触发事件，该物联网设备即为第一物联网设备。而第一边缘设备是指该第一物联网设备所连接的边缘设备。

在本申请实施例中，可以预先设定触发规则，比如：“温度计1检测到温度大于28度，关闭空调1”，“门禁打开，开启空调2”，“智能闹钟上报时间为19点时，打开智能电视并收看央视一套”等等。

在本申请实施例中，触发规则可以由厂商预置，也可以由物联网设备的实际用户进行设置。

应理解，在本申请实施例的一种可行实施方式中，可以将各触发规则分别设置在各物联网设备内。比如可以将触发规则“温度计1检测到温度大于28度，关闭空调1”设置在温度计1内，将触发规则“门禁打开，开启空调2”设置在门禁内。从而，各物联网设备根据自身状态进行触发规则检测，在发现满足自身触发规则时，即向自身所连接的边缘设备上报该触发规则指示的操作(比如门禁检测到被打开，此时满足触发规则“门禁打开，开启空调2”，从而上报该触发规则指示的操作“开启空调2”)，此时上报的触发规则指示的操作即为本申请实施例中所述的触发事件。

此外，在本申请实施例的另一种可行实施方式中，也可以将各触发规则保存到各边缘设备和云端服务节点上。示例性的，可以将各边缘设备和云端服务节点一起构成区块链，并将各触发规则设置在区块链上(即区块链的各个节点同步有设置的触发规则)。各物联网设备可以向所连接的边缘设备上报自身的状态信息，由边缘设备根据接收到的状态信息进行触发规则检测。比如，门禁被打开时，会向边缘设备上报门禁已打开的状态信息，边缘设备检测触发规则，发现符合满足触发规则“门禁打开，开启空调2”。此时，物联网设备上报的满足触发规则的状态信息即为触发事件。

s302：第一边缘设备根据该第一物联网设备的域内标识，确定出该第一物联网设备的全局唯一标识和私钥。

在本申请实施例中，第一边缘设备可以根据预先关联存储的域内标识、全局标识和私钥，从而根据该第一物联网设备的域内标识查找出该第一物联网设备的全局唯一标识和私钥。

s303：第一边缘设备使用该私钥生成该第一物联网设备的签名。

在本申请实施例中，可以采用现有的签名算法来实现获取签名，具体采用的签名算法在本申请实施例中不做限制。

s304：第一边缘设备向云端服务节点上报该触发事件、该第一物联网设备的签名和该第一物联网设备的全局唯一标识。

s305：云端服务节点根据该全局唯一标识查找出该第一物联网设备的公钥，并使用该公钥对该签名进行验证。

在本申请实施例中，云端服务节点可以根据全局唯一标识查找出与该全局唯一标识关联的公钥，从而基于该公钥实现对于签名的验证。若验证通过，即表明该第一边缘设备上报的内容可信，从而可以执行后续操作。若验证不通过，即认为该第一边缘设备上报的内容不可信，从而可以忽略本次上报的内容。

s306：在验证通过时，将该触发事件发送给触发事件所需调用的第二物联网设备所对应的第二边缘设备。

s307：第二边缘设备根据该触发事件调用第二物联网设备。

在本申请实施例中，各边缘设备和云端服务节点可以一起构成区块链，从而云端服务节点可以将触发事件在区块链上进行通告，使得各个边缘设备得以接收到该触发事件，从而由各个边缘设备确定该触发事件所需调用的第二物联网设备是否为本域内的物联网设备。

此外，若未构建区块链，则云端服务节点可以将触发事件广播给各个云端服务节点，从而由各个云端服务节点分别将触发事件发送给各自连接的边缘设备。

应理解，若上报的触发事件为触发规则指示的操作，则各个边缘设备可以根据该操作，确定出所需操作的第二物联网设备。若上报的触发事件为满足触发规则的状态信息，则可以根据保存的触发规则，确定出所需操作的第二物联网设备。

在确定出所需操作的第二物联网设备后，各个边缘设备可以在本域内查找确定出该第二物联网设备是否属于本域内的物联网设备。若是，则可以直接调用该第二物联网设备进行触发规则中规定的操作。

需要说明的是，在本申请实施例中，第一边缘设备在获取到第一物联网设备上报的触发事件后，可以先判断该触发事件所需调用的第二物联网设备是否为本域内的物联网设备。

若是，则可以直接调用该第二物联网设备。若不是，第一边缘设备再根据该第一物联网设备的域内标识，确定出该第一物联网设备的全局唯一标识和私钥，从而执行后续步骤s303至s307的操作。

当然，在本申请实施例中第一边缘设备在获取到第一物联网设备上报的触发事件后，也可以是直接执行的步骤s302至s307的操作的。此时，若触发事件所需调用的第二物联网设备与第一物联网设备属于同一物联网域，步骤s306中的第二边缘设备会为步骤s301中的第一边缘设备。

需要说明的是，在本申请实施例中，物联网设备可以是各种可接入网络实现网络互连的设备，而边缘设备则是可以实现物联网设备互联中转以及控制的设备，例如可以是智能网关等设备，而云端服务节点可以为云平台，通过服务器等硬件设备实现。

本申请实施例所提供的物联网系统以及相应的物联网设备管理方法和物联网设备注册方法，可以在安全可靠的情况下，实现对于物联网设备的跨域调用，且对于各物联网域各自独立的标识体系没有改动需求，从而解决了目前不同物联网域难以兼容，无法互联互通，难以相互协作的问题。

实施例二：

本实施例在实施例一的基础上，以一种具体的跨域调用过程为例，为本申请做进一步示例说明。

参见图4所示的物联网系统结构，在边缘设备1下连接有物联网设备：智能空调、温度传感器和智能门禁，边缘设备2下连接有物联网设备：智能洗衣机和智能电视。边缘设备1、云端节点1、云端节点2和边缘设备2构成区块链。

假设区块链上配置有触发规则1：“温度大于28度，开启智能空调”，触发规则2：“门禁从外部打开，开启智能电视”。

假设边缘设备1接收到了温度传感器上报的状态信息：“温度为30度”，此时边缘设备1进行触发规则检测，发现符合触发规则1。这时，根据触发规则1，确定出所需调用的物联网设备为智能空调1，智能空调1为本域内的物联网设备，则边缘设备1直接向智能空调1发送开启指令，实现对于智能空调1的调用。

假设边缘设备1接收到了智能门禁上报的状态信息：“门禁从外部打开”，此时边缘设备1进行触发规则检测，发现符合触发规则2。这时，根据触发规则2，确定出所需调用的物联网设备为智能电视，边缘设备1查找本域内连接的物联网设备，发现智能电视不属于本域内的物联网设备，则根据智能门禁的域内标识，在可信执行环境中查找出智能门禁对应的私钥和全局唯一标识，然后根据私钥生成签名，将“门禁从外部打开”这一触发事件、生成的签名和智能门禁的全局唯一标识上报给云端节点1。

云端节点1根据智能门禁的全局唯一标识查找出智能门禁的公钥，并使用该公钥对该签名进行验证。验证通过后，将“门禁从外部打开”这一触发事件在区块链内广播。

边缘设备2对“门禁从外部打开”这一触发事件进行触发规则检测，发现符合触发规则2，确定出所需调用的物联网设备为智能电视。在本域内查找智能电视，发现智能电视属于本域内的物联网设备，从而下发开启指令给智能电视，实现对于智能电视的调用。

通过上述方案，可以实现对于各物联网域的现有域内标识的兼容，从而可以打通目前环境下相互独立的物联网域，打破信息孤岛，促进跨域的物联网设备的互联互通，实现跨域的物联网设备的联动协作，改善用户体验，降低用户对于物联网设备的使用成本。此外，本申请实施例中，利用区块链技术，可以实现对于各种现有物联网域有效兼容，且安全性高。此外，本申请实施例结合边缘技术，对于域内物联网设备的调用在域内直接完成，从而面对数量庞大的物联网系统可有效提高效率。

实施例三：

基于同一发明构思，本申请实施例中还提供了一种可以应用于本申请实施例所提供的物联网系统的边缘设备上的物联网设备管理装置100和物联网设备注册装置300，以及一种可以应用于本申请实施例所提供的物联网系统的云端服务节点上的物联网设备管理装置200和物联网设备注册装置400。请参阅图5至图8所示，图5和图6示出的物联网设备管理装置协同可实现图2所示的方法，图7和图8示出的物联网设备注册装置协同可实现图3所示的方法。应理解，装置100至装置400具体的功能可以参见上文中的描述，为避免重复，此处适当省略详细描述。装置100至装置400包括至少一个能以软件或固件的形式存储于存储器中或固化在装置100至装置400的操作系统中的软件功能模块。具体地：

参见图5所示，装置100，包括：确定模块101、签名模块102和上报模块103。其中：

所述确定模块101，用于在获取到第一物联网设备上报的触发事件时，根据所述第一物联网设备的域内标识确定出所述第一物联网设备的全局唯一标识和私钥；

所述签名模块102，用于使用所述私钥生成签名

所述上报模块103，用于向云端服务节点上报所述触发事件、所述签名和所述全局唯一标识，以使所述云端服务节点根据所述全局唯一标识确定出所述第一物联网设备的公钥，并使用所述公钥对所述签名进行验证，并在验证通过时，将所述触发事件发送给所述触发事件所需调用的第二物联网设备所对应的边缘设备，以使所述第二物联网设备所对应的边缘设备调用所述第二物联网设备。

在本申请实施例中，所述确定模块101，还用于在根据所述第一物联网设备的域内标识确定出所述第一物联网设备的全局唯一标识和私钥之前，确定所述触发事件所需调用的第二物联网设备不是本域内的物联网设备。

在本申请实施例中，所述装置100还包括处理单元，用于在接收到云端服务节点发来的触发事件时，判断所述云端服务节点发来的触发事件所需调用的第三物联网设备是否属于本域内的物联网设备；若是，调用所述第三物联网设备；否则，忽略该触发事件。

参见图6所示，装置200，包括：验证模块201和处理模块202。其中：

所述验证模块201，用于在接收到边缘设备上报的第一物联网设备的触发事件、所述第一物联网设备的签名和所述第一物联网设备的全局唯一标识时，根据所述全局唯一标识确定出所述第一物联网设备的公钥，并使用所述公钥对所述签名进行验证；其中，所述签名由所述边缘设备根据所述第一物联网设备的私钥生成得到；

所述处理模块202，用于在验证通过时，将所述触发事件发送给所述触发事件所需调用的第二物联网设备所对应的边缘设备，以使所述第二物联网设备所对应的边缘设备调用所述第二物联网设备。

在本申请实施例中，所述处理模块202具体用于，将所述触发事件在区块链上进行通告；所述区块链包括各个边缘设备以及各个边缘设备对应的云端服务节点。

参见图7所示，装置300，包括：生成模块301和接收保存模块302。其中：

所述生成模块301，用于在接收到物联网设备的第一注册请求时，为所述物联网设备生成公私钥对，并向云端服务节点发起第二注册请求；所述第二注册请求中包含所述公私钥对中的公钥，以供所述云端服务节点保存；

所述接收保存模块302，用于接收所述云端服务节点返回的为所述物联网设备分配的全局唯一标识，并将所述全局唯一标识与所述公私钥对、以及所述第一注册请求中携带的所述物联网设备的域内标识关联。

在本申请实施例中，所述接收保存模块302，还用于在所述生成模块301为所述物联网设备生成公私钥对之后，将所述公私钥对和所述第一注册请求中携带的所述物联网设备的域内标识保存至预设的可信执行环境中。

参见图8所示，装置400，包括：生成保存模块401和关联发送模块402。其中：

所述生成保存模块401，用于在接收到边缘设备上报的第二注册请求时，生成所述第二注册请求对应的物联网设备的全局唯一标识，并将所述全局唯一标识与所述第二注册请求中所述物联网设备的公钥关联保存；

所述关联发送模块402，用于将所述全局唯一标识返回所述边缘设备。

在本申请实施例中，所述生成保存模块401，具体用于在区块链上生成所述第二注册请求对应的物联网设备的全局唯一标识，并将所述全局唯一标识与所述第二注册请求中所述物联网设备的公钥关联保存；所述区块链包括多个云端服务节点。

需要理解的是，出于描述简洁的考量，部分实施例一中描述过的内容在本实施例中不再赘述。

实施例四：

本实施例提供了一种电子设备，参见图9所示，其包括处理器901、存储器902以及通信总线903。其中：

通信总线903用于实现处理器901和存储器902之间的连接通信。

处理器901用于执行存储器902中存储的一个或多个程序，以实现上述实施例一和/或实施例二中边缘设备或云端服务节点所执行的物联网设备管理方法或物联网设备注册方法。

可以理解，图9所示的结构仅为示意，电子设备还可包括比图9中所示更多或者更少的组件，或者具有与图9所示不同的配置。

需要理解的是，本申请实施例中的电子设备可以为智能网关、服务器等设备，但不作为限制。

本实施例还提供了一种可读存储介质，如软盘、光盘、硬盘、闪存、u盘、sd(securedigitalmemorycard，安全数码卡)卡、mmc(multimediacard，多媒体卡)卡等，在该可读存储介质中存储有实现上述各个步骤的一个或者多个程序，这一个或者多个程序可被一个或者多个处理器执行，以实现上述实施例一和/或实施例二中业务分配设备所执行的物联网设备管理方法的各步骤，或实现上述实施例一和/或实施例二中边缘设备或云端服务节点所执行的物联网设备管理方法或物联网设备注册方法。在此不再赘述。

在本申请所提供的实施例中，应该理解到，所揭露装置和方法，可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，又例如，多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

再者，在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或两个以上模块集成形成一个独立的部分。

在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。

在本文中，多个是指两个或两个以上。

以上所述仅为本申请的实施例而已，并不用于限制本申请的保护范围，对于本领域的技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。