一种数据传输系统、方法和设备技术方案

本发明专利技术提供了一种数据传输系统、方法和设备，其中系统包括：包含第一装置的终端设备以及包含第二装置的服务端设备，其中所述第一装置预置有设备标识；所述第一装置，用于基于所述设备标识建立所述终端设备与包含第二装置的服务端设备之间的通道，并在所述通道上进行数据传输；所述第二装置，用于在建立所述通道时，基于所述设备标识对所述终端设备进行身份认证，并在所述通道上进行数据传输。本发明专利技术基于设备标识实现终端与服务端之间的通道建立，并在通道建立时基于设备标识对终端设备进行身份认证，从而在保证安全性的同时，使得数据流转更加统一和高效。

【技术实现步骤摘要】
一种数据传输系统、方法和设备
本专利技术涉及计算机应用
，特别涉及一种数据传输系统、方法和设备。
技术介绍
随着计算机网络、智能设备的不断发展，特别是物联网技术的兴起，使得终端设备与服务端设备、终端设备与终端设备之间实现了任意的信息交换和通信，也就是物物相息。但物联网虽然处于一个高速发展的阶段，但基本呈现“百家争鸣”的状况，数据流转的方式十分混乱。
技术实现思路
有鉴于此，本专利技术提供了一种数据传输系统、方法和设备，以便于提供一种安全、高效的数据流转方式。具体技术方案如下：本专利技术提供了一种数据传输系统，该系统包括：包含第一装置的终端设备以及包含第二装置的服务端设备，其中所述第一装置预置有设备标识；所述第一装置，用于基于所述设备标识建立所述终端设备与包含第二装置的服务端设备之间的通道，并在所述通道上进行数据传输；所述第二装置，用于在建立所述通道时，基于所述设备标识对所述终端设备进行身份认证，并在所述通道上进行数据传输。本专利技术还提供了一种数据传输方法，该方法包括：包含第一装置的终端设备与包含第二装置的服务端设备基于所述终端设备的设备标识建立通道，并在所述通道上进行数据传输；其中，在建立所述通道时，所述包含第二装置的服务端设备基于所述设备标识对所述终端设备进行身份认证。本专利技术还提供了一种终端设备，该终端设备包括一个或多个处理器；存储器，所述存储器中预置有设备标识；通信单元；一个或多个程序，所述一个或多个程序存储在所述存储器中，被所述一个或多个处理器执行以实现如权利要求1～17、19～24、28～34任一权项中第一装置所执行的操作。由以上技术方案可以看出，本专利技术基于设备标识实现终端与服务端之间的通道建立，并在通道建立时基于设备标识对终端设备进行身份认证，从而在保证安全性的同时，使得数据流转更加统一和高效。【附图说明】图1为本专利技术实施例提供的系统结构图；图2为本专利技术实施例提供的分配设备标识的流程图；图3为本专利技术实施例提供的建立通道的流程图；图4为本专利技术实施例提供的建立通道的详细流程图；图5为本专利技术实施例提供的一种Event处理情形的流程图；图6为本专利技术实施例提供的远程开发配置的示意图；图7为本专利技术实施例提供的一种DeviceProfile的结构示意图；图8为本专利技术实施例提供的另一种Event处理情形的流程图；图9为本专利技术实施例提供的Action机制的主要方法流程图；图10为本专利技术实施例提供的Action消息交互流程图；图11为本专利技术实施例提供的一种驱动程序动态加载的流程图；图12为本专利技术实施例提供的一种驱动程序动态加载的流程图；图13为本专利技术实施例提供的一种Node与服务端建立通道的流程图；图14为本专利技术实施例提供的另一种Node与服务端建立通道的流程图；图15A为本专利技术实施例提供的终端设备的一个逻辑结构示意图；图15B为本专利技术实施例提供的终端设备的又一个逻辑结构示意图图16A为本专利技术实施例提供的一个场景示意图；图16B为本专利技术实施例提供的又一个场景示意图。【具体实施方式】为了使本专利技术的目的、技术方案和优点更加清楚，下面结合附图和具体实施例对本专利技术进行详细描述。在本专利技术实施例中使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本专利技术。在本专利技术实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。应当理解，本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。另外，本文中字符“/”，一般表示前后关联对象是一种“或”的关系。取决于语境，如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地，取决于语境，短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。本专利技术旨在提供一种技术架构，通过一种“可信物标识”，使得整个系统的数据流转，包括其中的安全机制，均基于该标识。下面通过实施例对本专利技术进行详述。图1为本专利技术实施例提供的系统结构图，如图1中所示，该系统主要分为两大部分：第一部分为终端设备，第二部分为服务端设备。其中终端设备可以包括但不限于诸如：智能移动终端、智能家居设备、网络设备、可穿戴式设备、智能医疗设备、PC(个人计算机)等。其中智能移动设备可以包括诸如手机、平板电脑、笔记本电脑、PDA(个人数字助理)、互联网汽车等。智能家居设备可以包括智能家电设备，诸如智能电视、智能空调、智能热水器、智能冰箱、智能空气净化器等等，智能家居设备还可以包括智能门锁、智能插座、智能电灯、智能摄像头等。网络设备可以包括诸如交换机、无线AP、服务器等。可穿戴式设备可以包括诸如智能手表、智能眼镜、智能手环、虚拟现实设备、增强现实设备、混合现实设备(即可以支持虚拟现实和增强现实的设备)等等。智能医疗设备可以包括诸如智能体温计、智能血压仪、智能血糖仪等等。智能终端设备在网络中数量众多，且可能分布广泛，在图1所示系统中，仅以一个智能终端00为例示出。服务端设备在网络侧，因各自具备的功能不同，在图1所示系统中，将其分为包含第二装置的服务端设备11、包含第三装置的服务端设备12、包含第四装置的服务端设备13、包含第五装置的服务端设备14和包含第六装置的服务端设备15。本申请实施例中，各服务端设备的划分为逻辑上的划分，实际部署时，各服务端设备可以部署在一台或多台服务器中。例如，服务端设备11、服务端设备12、服务端设备13、服务端设备14、服务端设备15分别对应一台服务器；再例如，服务端设备11、服务端设备12、服务端设备13、服务端设备14、服务端设备15被部署在一台服务器上；再例如，服务端设备11、服务端设备12、服务端设备13、服务端设备14、服务端设备15中的至少两个被部署在同一台服务器。智能终端00中的第一装置，负责基于设备标识建立终端设备与包含第二装置的服务端设备之间的通道，并在通道上进行数据传输。服务端设备11中的第二装置，负责在建立通道时，基于设备标识对终端设备进行身份认证，并在通道上进行数据传输。其中，智能终端的设备标识可以是预先为合法智能终端分配的、能够唯一标识一个设备的身份标识。在本专利技术实施例中，可以由服务端设备12预先分配，并在终端设备00出厂时写入第一装置。即服务端设备12中的第三装置，负责为合法终端设备分配设备唯一身份标识，并预先提供给各合法终端设备的第一装置。图1所示的系统可以运行在物联网环境下，每一个终端设备能够通过任意一种方式直接或者间接地接入互联网，因此，接入该系统中的智能终端设备也可以称为互联网设备(InternetDevice)。互联网设备具备数据和服务在端和云之间流动的能力，使得互联网服务能够通过各种硬件到达用户。在一些例子中，终端设备中可以包括YoC(YunonChip)云芯片，基于YoC让一个互联网设备很容易承载一个互联网服务。YoC中内置互联网设备的设备标识(InternetDeviceID，称为ID2)，ID2可以固化在芯片中，是不可篡改、不可预测的本文档来自技高网...

【技术保护点】
一种数据传输系统，其特征在于，该系统包括：包含第一装置的终端设备以及包含第二装置的服务端设备，其中所述第一装置预置有设备标识；所述第一装置，用于基于所述设备标识建立所述终端设备与包含第二装置的服务端设备之间的通道，并在所述通道上进行数据传输；所述第二装置，用于在建立所述通道时，基于所述设备标识对所述终端设备进行身份认证，并在所述通道上进行数据传输。

【技术特征摘要】
1.一种数据传输系统，其特征在于，该系统包括：包含第一装置的终端设备以及包含第二装置的服务端设备，其中所述第一装置预置有设备标识；所述第一装置，用于基于所述设备标识建立所述终端设备与包含第二装置的服务端设备之间的通道，并在所述通道上进行数据传输；所述第二装置，用于在建立所述通道时，基于所述设备标识对所述终端设备进行身份认证，并在所述通道上进行数据传输。2.根据权利要求1所述的系统，其特征在于，所述设备标识为包含第三装置的服务端设备预先分配的唯一的设备标识。3.根据权利要求2所述的系统，其特征在于，该系统还包括：包含第三装置的服务端设备；所述第三装置，用于依据预设的标识生成规则，为合法终端设备分配唯一的设备标识，并预先提供给各合法终端设备的第一装置。4.根据权利要求3所述的系统，其特征在于，所述标识生成规则包括：设备标识包括设备标识符、厂商编号、待分配标识的设备信息和随机数；其中，所述待分配标识的设备信息包括：待分配标识的设备的型号信息、系统版本信息以及芯片信息中的至少一种。5.根据权利要求1所述的系统，其特征在于，所述通道包括：消息通道、流媒体通道和大文件通道。6.根据权利要求1所述的系统，其特征在于，该系统还包括：包含第四装置的服务端设备；所述第一装置，还用于获取认证码，将包含认证码和所述设备标识的数据发送给所述包括第四装置的服务端设备，接收所述包括第四装置的服务端设备返回的用于建立所述通道的参数信息，利用所述参数信息，建立所述通道；所述第四装置，用于接收所述包含认证码和所述设备标识的数据，利用所述认证码和所述设备标识对所述终端设备进行身份认证，且认证通过后，向所述终端设备返回建立所述通道的参数信息。7.根据权利要求6所述的系统，其特征在于，所述第四装置在利用所述认证码和所述设备标识对所述终端设备进行身份认证时，具体执行：将所述设备标识与所述认证码发送给包含第三装置的服务端设备，并获取所述包含第三装置的服务端设备返回的认证结果。8.根据权利要求6所述的系统，其特征在于，所述第四装置在利用所述认证码和所述设备标识对所述终端设备进行身份认证时，具体执行：将所述设备标识发送给包含第三装置的服务端设备；获取所述包含第三装置的服务端设备返回的所述设备标识对应的认证码；利用从所述包含第三装置的服务端设备获取的认证码，对所述终端设备发送的认证码进行认证。9.根据权利要求6所述的系统，其特征在于，用于建立所述通道的参数信息包括：会话标识、连接服务器的IP地址和端口号。10.根据权利要求9所述的系统，其特征在于，所述用于建立所述通道的参数信息还包括：种子密钥；所述第一装置和所述第二装置在所述通道上进行数据传输时，利用所述种子密钥进行加/解密。11.根据权利要求1所述的系统，其特征在于，所述第一装置还预置有所述设备标识相关联的私钥，所述第二装置预置有所述设备标识相关联的公钥；所述第一装置在所述通道上进行数据传输时，利用所述设备标识相关联的私钥进行加/解密；所述第二装置在所述通道上进行数据传输时，利用所述设备标识相关联的公钥进行加/解密。12.根据权利要求11所述的系统，其特征在于，所述设备标识相关联的私钥和公钥由包含第三装置的服务端设备分配并分别提供给所述终端设备和所述包含第二装置的服务端设备。13.根据权利要求1所述的系统，其特征在于，所述第一装置，还用于获取功能模块的事件，依据所述事件的注册信息，向所述包含第二装置的服务端设备发送事件消息；所述第二装置，还用于接收所述事件消息。14.根据权利要求13所述的系统，其特征在于，所述事件的注册信息包括：向服务端上报的事件标识；或者，向服务端上报的事件标识以及事件标识对应的事件参数。15.根据权利要求13所述的系统，其特征在于，所述第二装置，还用于对所述事件消息进行记录；或者，依据所述事件消息，向所述终端设备或者其他终端设备发送第一消息，所述第一消息包括动作标识。16.根据权利要求1所述的系统，其特征在于，所述第一装置，还用于获取功能模块的事件，依据所述事件的注册信息，触发所述事件所联动的功能模块。17.根据权利要求16所述的系统，其特征在于，所述事件的注册信息包括：事件标识以及事件标识所联动的功能模块和执行指令，其中所述执行指令用于所述第一装置发送给所述事件所联动的功能模块。18.根据权利要求13或16所述的系统，其特征在于，所述第一装置，还用于获取开发设备发送的设备配置文件、用户配置的设备配置文件或者预置的设备配置文件；依据所述设备配置文件，进行事件的注册。19.根据权利要求1所述的系统，其特征在于，所述第二装置，还用于向所述终端设备发送第一消息，所述第一消息包括动作标识；接收所述终端设备返回的第二消息；所述第一装置，还用于接收所述第一消息，并向所述包含第二装置的服务端设备返回第二消息，所述第二消息包括所述动作标识和动作状态，所述动作状态用于指示所述终端设备针对所述第一消息的动作执行状况。20.根据权利要求19所述的系统，其特征在于，所述第二装置，还用于接收所述终端设备上报的事件消息；依据预设的业务逻辑，确定接收到的事件对应的动作标识，所述业务逻辑包括事件与动作标识之间的对应关系；将确定的动作标识包含在所述第一消息中发送给所述终端设备；所述第一装置，还用于向包含第二装置的服务端设备上报事件消息。21.根据权利要求19所述的系统，其特征在于，所述第二装置，还用于接收另一终端设备上报的事件消息；依据预设的业务逻辑，所述业务逻辑包括事件与动作标识、目标设备标识信息之间的对应关系，将与所述事件对应的动作标识包含在所述第一消息中发送给所述目标设备标识信息对应的终端设备。22.根据权利要求19所述的系统，其特征在于，所述动作状态包括：指示接收到所述第一消息的第一状态；或者，指示依据所述动作标识对应的控制参数执行动作的准备工作已完成的第二状态；或者，指示依据所述动作标识对应的控制参数执行动作已完毕的第三状态；或者，指示依据所述动作标识对应的控制参数执行动作出现异常的第四状态。23.根据权利要求1所述的系统，其特征在于，所述终端设备还包括传感器；所述第一装置，还用于将所述传感器采集的数据通过所述通道传输给所述包含第二装置的服务端设备。24.根据权利要求23所述的系统，其特征在于，所述传感器为可插拔式传感器。25.根据权利要求1、23或24所述的系统，其特征在于，该系统还包括：包含第五装置的服务端设备；所述第一装置，还用于被激活或检测到新连接的传感器时，从所述包含第五装置的服务端设备下载该第一装置所连接传感器的驱动程序。26.根据权利要求25所述的系统，其特征在于，所述第一装置，具体用于被激活时或者检测到新连接的传感器时，将包含所述设备标识的驱动请求发送给包含第五装置的服务端设备；依据所述包含第五装置的服务端设备返回的传感器信息，从包含第五装置的服务端设备下载对应的驱动程序；所述第五装置，用于接收到所述驱动请求后，依据所述设备标识确定所述第一装置预先注册的传感器信息，并返回给所述第一装置。27.根据权利要求25所述的系统，其特征在于，所述第一装置，具体用于被激活或检测到新连接的传感器时，向所述包含第五装置的服务端设备发送驱动请求；依据所述包含第五装置的服务端设备返回的传感器信息，从包含第五装置的服务端设备下载对应的驱动程序；所述第五装置，用于接收到所述驱动请求后，检测所述终端设备连接的传感器信息，并返回给所述第一装置。28.根据权利要求1所述的系统，其特征在于，终端设备具备以下两种身份中的至少一种：运行节点和网关；所述网关已与包含第二装置的服务端设备建立通道；所述运行节点通过网关与所述包含第二装置的服务端设备建立通道。29.根据权利要求28所述的系统，其特征在于，所述网关由用户或云端指定，或者由多个运行节点协商得到。30.根据权利要求28所述的系统，其特征在于，所述运行节点中的第一装置，还用于利用所述运行节点的设备标识对应的私钥，对发送给包含第二装置的服务端设备的数据进行加密，将加密后的数据发送给所述网关；利用所述运行节点的设备标识对应的私钥，对接收到的数据进行解密；所述网关中的第一装置，还用于进行所述运行节点和包含第二装置的服务端设备之间的数据转发；所述第二装置，还用于利用所述运行节点的设备标识对应的公钥对接收到的数据进行解密；利用所述运行节点的设备标识对应的公钥，将发送给所述运行节点的数据进行加密，将加密后的数据发送给所述网关。31.根据权利要求28所述的系统，其特征在于，该系统还包括：包含第六装置的服务端设备；所述运行节点中的第一装置...

【专利技术属性】
技术研发人员：蔡艳明，张春晖，
申请(专利权)人：阿里巴巴集团控股有限公司，
类型：发明
国别省市：开曼群岛,KY