一种路由器能力接口的聚合方法及系统技术方案

本发明专利技术公开了一种路由器能力接口的聚合方法及系统，本发明专利技术中的调用端把需要调用的多个能力接口的参数集合封装成请求报文并发送给路由器，路由器解析请求报文得到参数集合，然后依次调用参数集合内的各个参数对应的能力接口，获得各个能力接口返回的目标信息并封装成响应报文之后发送给调用端，调用端解析响应报文得到目标信息。通过本发明专利技术提供的方法及系统，开发者只需要单独开发针对单一目标信息的能力接口，而不必为各种APP做定制接口开发；其次，本发明专利技术中的通信密钥同时采用定期更新机制和请求次数更新机制，且将路由器的设备唯一标识、调用端的用户唯一标识和通信密钥组合成身份认证信息，可保证能力接口调用过程中的数据安全。据安全。据安全。

【技术实现步骤摘要】
一种路由器能力接口的聚合方法及系统


[0001]本专利技术属于路由器
，涉及一种路由器能力接口的聚合方法及系统。

技术介绍

[0002]随着智能手机、平板等设备的普及，无线WIFI成了各种办公场所、家庭、休闲场所的必备设施；加之Wi
‑
Fi 6(IEEE 802.11.ax，第六代无线网络技术)技术的推出和迅猛发展，无线路由器相关领域的技术研究已经成了当前的热门课题。
[0003]在路由器技术开发领域，提供能力接口给APP(Application，应用程序)、云平台或者第三方调用是智能路由器的核心功能。通过提供这些对外的接口给云平台、第三方APP调用，即可实现远程控制路由器功能，进而通过路由器去管理和控制路由器局域网内的其他智能终端设备，而这也是智能路由器以及智能家居控制设备的核心功能。
[0004]由于第三方的设计不同，涉及到的接口不同，经常出现能力接口需要定制开发来满足APP界面需求的情况。这是因为APP调用一个能力接口就获取一个目标信息，如果APP需要获取N个不同的目标信息，就需要依次调用N个不同的能力接口；这样存在的问题是多次调用会导致APP响应时间特别长，影响APP性能和用户体验。针对该问题，现有解决方案为：路由器针对APP需求进行单独适配，APP需要多个目标信息，路由器就针对这多个目标信息单独做一个能力接口，这样一次调用就可获取所有目标信息。但是APP要获取的目标信息组合是不确定的，每变一次路由器就要单独开发一个能力接口，灵活性不足；并且当涉及到多个厂家APP的时候，同样需要单独为每个APP的每一次目标信息组合的请求做定制能力接口开发。
[0005]其次，由于能力接口是对外提供的，接口容易被未授权设备调用，如何保证数据的安全性也是一个难题。APP和路由器之间的通信数据需要使用密钥进行加密，但是密钥一般不更新，这就带来了安全隐患；调用能力接口时使用设备唯一标识、调用端的用户唯一标识进行身份认证，一旦身份认证信息被盗用，会带来严重的后果。
[0006]目前现有的大部分方案都无法很好的解决这些问题。

技术实现思路

[0007]针对现有技术的缺陷，本专利技术的目的在于提供一种路由器能力接口的聚合方法，旨在解决路由器能力接口需要定制开发来满足APP界面需求的问题。
[0008]为实现上述目的，本专利技术提供了一种路由器能力接口的聚合方法，其特征在于，广域网内的远程能力接口调用包括下列步骤：
[0009]S0：路由器生成本地密钥并上传到云平台，云平台将所述本地密钥加密后得到通信密钥并同步下发给调用端和路由器；
[0010]S1：调用端把需要调用的多个能力接口的参数集合按照约定的协议格式封装为第一能力接口集合字符串；
[0011]S2：调用端对所述第一能力接口集合字符串进行数据混淆操作，得到请求二进制
内容；
[0012]S3：调用端使用所述通信密钥将所述请求二进制内容加密后作为请求报文的包体；将所述请求报文通过云平台转发给路由器；
[0013]S4：路由器使用所述通信密钥对所述请求报文进行解密操作，对解密后的请求报文进行数据混淆反向操作得到所述第一能力接口集合字符串，解析所述第一能力接口集合字符串得到所述参数集合；
[0014]S5：路由器依次调用所述参数集合内的各个参数对应的能力接口，获得各个能力接口返回的目标信息；
[0015]S6：路由器按照所述协议格式将所述目标信息封装为第二能力接口集合字符串，对所述第二能力接口集合字符串进行数据混淆操作，得到应答二进制内容；
[0016]S7：路由器使用所述通信密钥将所述应答二进制内容加密后得到响应报文，并通过云平台转发给调用端；
[0017]S8：调用端使用所述通信密钥对所述响应报文进行解密操作，对解密后的响应报文进行数据混淆反向操作得到所述第二能力接口集合字符串；解析所述第二能力接口集合字符串得到所述目标信息。
[0018]优选地，所述通信密钥同时采用定期更新机制和请求次数更新机制；所述请求次数更新机制为请求超过预设次数即更新密钥；所述定期更新机制的更新时间段可由用户设定。
[0019]优选地，所述步骤S3中还包括第一次身份认证操作：
[0020]云平台将路由器的设备唯一标识、调用端的用户唯一标识和通信密钥组合成远程能力接口调用的身份认证信息；云平台收到请求报文后，使用所述身份认证信息进行身份认证操作，认证通过后，云平台将所述请求报文转发给路由器；
[0021]所述步骤S4中还包括第二次身份认证操作：
[0022]路由器收到所述请求报文后，提取包头并发送给云平台再次进行身份认证，认证通过之后执行对所述请求报文的解密操作；所述包头的形成方法为：调用端使用所述通信密钥将调用端的用户唯一标识加密后作为请求报文的包头。
[0023]本专利技术提供一种路由器能力接口的聚合系统，其特征在于，包括：
[0024]密钥下发模块，用于在路由器上生成本地密钥并上传到云平台，云平台将所述本地密钥加密后得到通信密钥并同步下发给调用端和路由器；
[0025]接口请求模块，用于在调用端把需要调用的多个能力接口的参数集合按照约定的协议格式封装为第一能力接口集合字符串；对所述第一能力接口集合字符串进行数据混淆操作，得到请求二进制内容；使用通信密钥将所述请求二进制内容加密后作为请求报文的包体；将所述请求报文通过云平台转发给路由器；
[0026]接口聚合模块，用于在路由器上使用通信密钥对所述请求报文进行解密操作，对解密后的请求报文进行数据混淆反向操作得到所述第一能力接口集合字符串，解析所述第一能力接口集合字符串得到所述参数集合；依次调用所述参数集合内的各个参数对应的能力接口，获得各个能力接口返回的目标信息；按照所述协议格式将所述目标信息封装为第二能力接口集合字符串，对所述第二能力接口集合字符串进行数据混淆操作，得到应答二进制内容；使用通信密钥将所述应答二进制内容加密后得到响应报文，并通过云平台转发
给调用端；
[0027]目标信息获取模块，用于在调用端使用通信密钥对所述响应报文进行解密操作，对解密后的响应报文进行数据混淆反向操作得到所述第二能力接口集合字符串；解析所述第二能力接口集合字符串得到所述目标信息。
[0028]优选地，还包括密钥管理模块，用于对所述通信密钥同时采用定期更新机制和请求次数更新机制；所述请求次数更新机制为请求超过预设次数即更新密钥；所述定期更新机制的更新时间段可由用户设定。
[0029]优选地，接口请求模块中还包括第一次身份认证操作：
[0030]云平台将路由器的设备唯一标识、调用端的用户唯一标识和通信密钥组合成远程能力接口调用的身份认证信息；云平台收到所述请求报文后，使用所述身份认证信息进行身份认证操作，认证通过后，云平台将所述请求报文转发给路由器；
[0031]接口聚合模块中还包括第二次身份认证操作：
[0032]路由器收到请求报文后，提取包头本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种路由器能力接口的聚合方法，其特征在于，该方法用于广域网内的远程能力接口调用，包括下列步骤：S0：路由器生成本地密钥并上传到云平台，云平台将所述本地密钥加密后得到通信密钥并同步下发给调用端和路由器；S1：调用端把需要调用的多个能力接口的参数集合按照约定的协议格式封装为第一能力接口集合字符串；S2：调用端对所述第一能力接口集合字符串进行数据混淆操作，得到请求二进制内容；S3：调用端使用所述通信密钥将所述请求二进制内容加密后作为请求报文的包体；将所述请求报文通过云平台转发给路由器；S4：路由器使用所述通信密钥对所述请求报文进行解密操作，对解密后的请求报文进行数据混淆反向操作得到所述第一能力接口集合字符串，解析所述第一能力接口集合字符串得到所述参数集合；S5：路由器依次调用所述参数集合内的各个参数对应的能力接口，获得各个能力接口返回的目标信息；S6：路由器按照所述协议格式将所述目标信息封装为第二能力接口集合字符串，对所述第二能力接口集合字符串进行数据混淆操作，得到应答二进制内容；S7：路由器使用所述通信密钥将所述应答二进制内容加密后得到响应报文，并通过云平台转发给调用端；S8：调用端使用所述通信密钥对所述响应报文进行解密操作，对解密后的响应报文进行数据混淆反向操作得到所述第二能力接口集合字符串；解析所述第二能力接口集合字符串得到所述目标信息。2.根据权利要求1所述的路由器能力接口的聚合方法，其特征在于，所述通信密钥同时采用定期更新机制和请求次数更新机制；所述请求次数更新机制为请求超过预设次数即更新密钥；所述定期更新机制的更新时间段可由用户设定。3.根据权利要求1所述的路由器能力接口的聚合方法，其特征在于，所述步骤S3中还包括第一次身份认证操作：云平台将路由器的设备唯一标识、调用端的用户唯一标识和通信密钥组合成远程能力接口调用的身份认证信息；云平台收到所述请求报文后，使用所述身份认证信息进行身份认证操作，认证通过后，云平台将所述请求报文转发给路由器；所述步骤S4中还包括第二次身份认证操作：路由器收到所述请求报文后，提取包头并发送给云平台再次进行身份认证，认证通过之后执行对所述请求报文的解密操作；所述包头的形成方法为：调用端使用所述通信密钥将调用端的用户唯一标识加密后作为请求报文的包头。4.一种路由器能力接口的聚合系统，其特征在于，该系统用于广域网内的远程能力接口调用，包括：密钥下发模块，用于在路由器上生成本地密钥并上传到云平台，云平台将所述本地密钥加密后得到通信密钥并同步下发给调用端和路由器；接口请求模块，用于在调用端把需要调用的多个能力接口的参数集合按照约定的协议格式封装为第一能力接口集合字符串；对所述第一能力接口集合字符串进行数据混淆操
作，得到请求二进制内容；使用通信密钥将所述请求二进制内容加密后作为请求报文的包体；将所述请求报文通过云平台转发给路由器；接口聚合模块，用于在路由器上使用通信密钥对所述请求报文进行解密操作，对解密后的请求报文进行数据混淆反向操作得到所述第一能力接口集合字符串，解析所述第一能力接口集合字符串得到所述参数集合；依次调用所述参数集合内的各个参数对应的能力接口，获得各个能力接口返回的目标信息；按照所述协议格式将所述目标信息封装为第二能力接口集合字符串，对所述第二能力接口集合字符串进行数据混淆操作，得到应答二进制内容；使用通信密钥将所述应答二进制内容加密后得到响应报文，并通过云平台转发给调用端；目标信息获取模块，用于在调用端使用通信密钥对所述响应报文进行解密操作，对解密后的响应报文进行数据混淆反向操作得到所述第二能力接口集合字符串；解析所述第二能力接口集合字符串得到所述目标信息。5.根据权利...

【专利技术属性】
技术研发人员：祝正文，杜洋，曹子伟，石磊，
申请(专利权)人：武汉光影智能技术有限公司，
类型：发明
国别省市：