一种第三方插件的访问方法和装置制造方法及图纸

本申请实施例提供一种第三方插件的访问方法和装置，涉及通信领域，其方法为：物联网服务器接收第三方插件服务器发送的请求，请求包括访问令牌和业务参数；物联网服务器校验访问令牌和业务参数，并在校验通过后向物联网设备发送指令，指令包含校验通过的业务参数，用于指示安装了第三方插件的物联网设备根据校验通过的业务参数与第三方插件服务器和业务服务器中的至少一个建立连接。通过上述方案，可以提升用户通过第三方服务器访问第三方插件的安全性，保护用户隐私，维护用户利益。

【技术实现步骤摘要】
一种第三方插件的访问方法和装置
本申请涉及通信领域，尤其涉及一种第三方插件的访问方法和装置。
技术介绍
在物联网(InternetofThings，IoT)中，如图1所示，网络架构可以包括网关(Gateway)、IoT登录服务器、用户设备和第三方插件服务器(Third-partyPluginsServer)。用户设备(例如手机)无法近场控制网关中的第三方插件，必须通过第三方插件服务器来给第三方插件下发指令。手机通过第三方插件服务器管理第三方插件的方式主要有两种，一种方式是通过在手机应用程序(Application，App)中增加第三方插件对应的管理模块来管理第三方插件；另一种方式为，第三方插件开发厂商提供可内嵌至手机中的第三方插件超文本标记语言第5版(HyperTextMarkupLanguage5，H5)管理页面来管理第三方插件。当手机使用插件H5管理页面管理第三方插件时，为了解决用户发送给第三方插件指令的合法性，需要由IoT登录服务器对用户的身份进行鉴权。如果IoT登录服务器鉴权用户的身份通过，那么第三方插件服务器就可以给第三方插件下发指令。可知，现有技术中，IoT登录服务器仅对用户的身份鉴权，且第三方插件和第三方插件服务器之间的连接是永久连接，通信内容无法感知，网关无法控制后续第三方插件的运行、升级以及变更。如果开发第三方插件的厂商擅自增加或修改第三方插件的功能行为，将有可能给用户利益带来损害；再如果第三方插件服务器存在安全漏洞，被黑客恶意利用，便可以向第三方插件发送任何可能的指令，使得用户数据安全性降低，如采集用户隐私数据，向其他站点发起分布式拒绝服务(DistributedDenialofService，DDoS)攻击等。
技术实现思路
本申请实施例提供一种第三方插件的访问方法和装置，能够解决第三方插件服务器出现安全隐患时造成的用户数据安全风险问题。一方面，提供一种第三方插件的访问方法，应用于包含物联网服务器、物联网设备、用户、第三方插件服务器、第三方插件和业务服务器的物联网场景；物理网设备和用户在物联网服务器注册；第三方插件由第三方插件服务器管理；物联网设备安装了第三方插件，通过与业务服务器交互，为用户提供服务；第三方指除物联网服务器提供方和用户之外的第三方；包括：物联网服务器接收第三方插件服务器发送的请求，请求包括访问令牌和业务参数；访问令牌为物联网服务器分发给用户，用户请求第三方插件服务器访问第三方插件时，用户传递给第三方插件服务器的；业务参数包括第三方插件服务器和业务服务器中至少一个的地址信息；物联网服务器校验访问令牌和业务参数，并在校验通过后向物联网设备发送指令，指令包含校验通过的业务参数，用于指示安装了第三方插件的物联网设备根据校验通过的业务参数与第三方插件服务器和业务服务器中的至少一个建立连接。这样一来，物联网服务器可以在校验第三方插件服务器发送的访问令牌和业务参数通过后，指示物联网设备可以与业务服务器和第三方插件服务器中的至少一个建立连接，以便第三方插件服务器和业务服务器中的至少一个可以向安装在物联网设备上的第三方插件发送操作指示。相比现有技术，第三方插件服务器可以直接向第三方插件发送操作指示，本申请实施例中，物联网服务器可以对物联网设备与业务服务器之间以及物联网设备和第三方插件服务器之间的通信连接进行管控，能够解决第三方插件服务器出现安全隐患时造成的用户数据安全风险问题，例如避免了第三方插件服务器在未来随意修改第三方插件的功能，从而造成用户数据泄露等问题。在一种可能的设计中，物联网服务器接收第三方插件服务器发送的请求前，上述方法还包括：物联网服务器接收并记录第三方插件服务器的注册信息，注册信息包括第三方插件的标识、操作类型、待访问的地址列表、待访问的地址列表对应的协议类型和端口列表。这样一来，物联网服务器可以根据第三方插件服务器的注册信息校验第三方插件服务器发送的业务参数。在一种可能的设计中，物联网服务器接收第三方插件服务器发送的请求前，上述方法还包括：物联网服务器对通过用户设备登录物联网服务器的用户鉴权成功后，向用户设备发送第一响应消息，第一响应消息包括访问令牌，访问令牌用于验证用户。这样一来，用户可以在请求第三方插件服务器访问第三方插件时，将第一响应消息中的访问令牌传递给第三方插件服务器。在一种可能的设计中，业务参数包括第三方插件的标识和第一参数，第一参数包括用户设备的操作类型、操作要访问的目标地址、操作使用的协议类型以及端口中的至少一个。在一种可能的设计中，物联网服务器校验访问令牌包括：物联网服务器确定访问令牌是否在物联网服务器保存的访问令牌列表中，若确定是，则物联网服务器确定用户校验通过。在一种可能的设计中，物联网服务器校验业务参数包括：物联网服务器确定业务参数是否与第三方插件服务器在物联网服务器的注册信息的记录相匹配。若物联网服务器确定业务参数与第三方插件服务器在物联网服务器的注册信息的记录相匹配，则业务参数校验通过。在一种可能的设计中，第一响应消息还包括刷新令牌，刷新令牌用于对访问令牌被授权的有效时间进行续期。刷新令牌也可以具有有效期，有效期指示刷新令牌可被申请对访问令牌续期的次数。在一种可能的设计中，物联网服务器在校验访问令牌和业务参数通过后，还向第三方插件服务器发送第二响应消息，第二响应消息包括授权的授权标识。第三方插件服务器可以根据授权标识和刷新令牌向物联网服务器请求续期。在一种可能的设计中，该方法还包括：物联网服务器向物联网设备发送的指令中包含与业务服务器和第三方插件服务器中的至少一个连接的有效时间；有效时间由物联网服务器根据第三方插件服务器在物联网服务器注册的注册信息而确定；物联网服务器接收第三方插件服务器发送的续期请求，续期请求包括授权标识以及刷新令牌；续期请求用于物联网设备在连接有效时间到期或即将到期时，请求与业务服务器和第三方插件服务器中的至少一个继续建立或保持连接；物联网服务器向物联网设备发送续期指令，指示物联网设备继续与业务服务器和第三方插件服务器中的至少一个建立或保持连接。这样一来，当第三方插件服务器和业务服务器中的至少一个与物联网设备连接的有效时间到期或即将到期，也就是路由器可以与第三方插件服务器和业务服务器中的至少一个建立通信信道的有效时间到期或即将到期，第三方插件服务器可以向物联网服务器请求对有效时间续期。这样在避免一次授权，永久有效带来的第三方服务器可以随意发送指令给第三方插件的弊端的情况下，可以减少第三方插件服务器多次向物联网服务器申请授权，从而减少信令交互。另一方面，提供一种第三方插件的访问方法，应用于包含物联网服务器、物联网设备、用户、第三方插件服务器、第三方插件和业务服务器的物联网场景；物联网设备和用户在物联网服务器注册；第三方插件由第三方插件服务器管理；物联网设备安装了第三方插件，通过与业务服务器或第三方插件服务器交互，为用户提供服务；第三方指除物联网服务器提供方和用户之外的第三方；包括：物联网设备接收物联网服务器发送的指令，指令包含物联网服务器校验通过的业务参数；业务参数包括第三方插件服务器和业务服务器中至少一个的地址信息；物联网设备根据校验通过的业务参数与第三方插件服务器和业务服务器中的至少一个建立连接。这样本文档来自技高网...

【技术保护点】
1.一种第三方插件的访问方法，应用于包含物联网服务器、物联网设备、第三方插件服务器的物联网场景；所述物联网设备安装了所述第三方插件，通过与所述第三方插件服务器交互，为所述用户提供服务；所述第三方指除所述物联网服务器提供方和用户之外的第三方；其特征在于，所述方法包括：所述物联网服务器接收所述第三方插件服务器发送的请求，所述请求包括访问令牌和业务参数，所述业务参数包括所述第三方插件服务器和业务服务器中至少一个的地址信息；所述物联网服务器校验所述访问令牌和所述业务参数，并在校验通过后向所述物联网设备发送指令，所述指令包含所述校验通过的业务参数，用于指示安装了所述第三方插件的所述物联网设备根据所述校验通过的业务参数与所述第三方插件服务器和所述业务服务器中的至少一个建立连接。

【技术特征摘要】
1.一种第三方插件的访问方法，应用于包含物联网服务器、物联网设备、第三方插件服务器的物联网场景；所述物联网设备安装了所述第三方插件，通过与所述第三方插件服务器交互，为所述用户提供服务；所述第三方指除所述物联网服务器提供方和用户之外的第三方；其特征在于，所述方法包括：所述物联网服务器接收所述第三方插件服务器发送的请求，所述请求包括访问令牌和业务参数，所述业务参数包括所述第三方插件服务器和业务服务器中至少一个的地址信息；所述物联网服务器校验所述访问令牌和所述业务参数，并在校验通过后向所述物联网设备发送指令，所述指令包含所述校验通过的业务参数，用于指示安装了所述第三方插件的所述物联网设备根据所述校验通过的业务参数与所述第三方插件服务器和所述业务服务器中的至少一个建立连接。2.根据权利要求1所述的方法，其特征在于，所述物联网服务器接收所述第三方插件服务器发送的请求前，所述方法还包括：所述物联网服务器接收并记录所述第三方插件服务器的注册信息，所述注册信息包括第三方插件的标识、操作类型、待访问的地址列表、所述待访问的地址列表对应的协议类型和端口列表。3.根据权利要求2所述的方法，其特征在于，所述物联网服务器接收所述第三方插件服务器发送的请求前，所述方法还包括：所述物联网服务器对通过用户设备登录所述物联网服务器的用户鉴权成功后，向所述用户设备发送第一响应消息，所述第一响应消息包括所述访问令牌，所述访问令牌用于验证所述用户。4.根据权利要求2所述的方法，其特征在于，所述业务参数包括所述第三方插件的标识和第一参数，所述第一参数包括所述用户设备的操作类型、操作要访问的目标地址、操作使用的协议类型以及端口中的至少一个。5.根据权利要求3所述的方法，其特征在于，所述物联网服务器校验所述访问令牌包括：所述物联网服务器确定所述访问令牌是否在所述物联网服务器保存的访问令牌列表中，若确定是，则所述物联网服务器确定所述用户校验通过。6.根据权利要求4所述的方法，其特征在于，所述物联网服务器校验所述业务参数包括：所述物联网服务器确定所述业务参数是否与所述第三方插件服务器在所述物联网服务器的注册信息的记录相匹配。7.根据权利要求3所述的方法，其特征在于，所述第一响应消息还包括刷新令牌，所述刷新令牌用于对所述访问令牌被授权的有效时间进行续期。8.根据权利要求7所述的方法，其特征在于，所述物联网服务器在校验所述访问令牌和所述业务参数通过后，还向所述第三方插件服务器发送第二响应消息，所述第二响应消息包括授权的授权标识。9.根据权利要求8所述的方法，其特征在于，所述方法还包括：所述物联网服务器向所述物联网设备发送的指令中包含与所述业务服务器和所述第三方插件服务器中的至少一个连接的有效时间；所述有效时间由所述物联网服务器根据所述第三方插件服务器在所述物联网服务器注册的注册信息而确定；所述物联网服务器接收所述第三方插件服务器发送的续期请求，所述续期请求包括所述授权标识以及所述刷新令牌；所述续期请求用于所述物联网设备在连接有效时间到期或即将到期时，请求与所述业务服务器和所述第三方插件服务器中的至少一个继续建立或保持连接；所述物联网服务器向所述物联网设备发送续期指令，指示所述物联网设备继续与所述业务服务器和所述第三方插件服务器中的至少一个建立或保持连接。10.一种第三方插件的访问方法，其特征在于，应用于包含物联网服务器、物联网设备、用户、第三方插件服务器、第三方插件和业务服务器的物联网场景；所述物联网设备和所述用户在所述物联网服务器注册；所述第三方插件由所述第三方插件服务器管理；所述物联网设备安装了所述第三方插件，通过与所述业务服务器或所述第三方插件服务器交互，为所述用户提供服务；所述第三方指除所述物联网服务器提供方和所述用户之外的第三方；其特征在于，包括：所述物联网设备接收所述物联网服务器发送的指令，所述指令包含所述物联网服务器校验通过的业务参数；所述业务参数包括所述第三方插件服务器和所述业务服务器中至少一个的地址信息；所述物联网设备根据所述校验通过的业务参数与所述第三方插件服务器和所述业务服务器中的至少一个建立连接。11.根据权利要求10所述的方法，其特征在于，所述方法还包括：所述物联网设备接收的所述物联网服务器发送的指令中，包含连接的有效时间；所述物联网设备根据所述校验通过的业务参数与所述第三方插件服务器或所述业务服务器建立连接时，所述物联网设备启动计时器，以监控连接的有效时间是否到期；若所述物联网设备确定所述连接有效时间到期，则所述物联网设备中断与所述第三方插件服务器或所述业务服务器中的连接。12.根据权利要求11所述的方法，其特征在于，所述方法还包括：所述物联网设备接收所述物联网服务器发送的续期指令，指示所述物联网设备继续与所述业务服务器或所述第三方插件服务器建立或保持连接；所述物联网设备重新启动所述计时器。13.一种物联网服务...

【专利技术属性】
技术研发人员：杨健，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东,44