虚拟设备管理系统及方法、存储介质

技术领域

本发明涉及物联网技术领域，尤其涉及一种虚拟设备管理系统及方法、存储介质。

背景技术

由于Android系统的成功，目前市面上基于Android系统的设备类型多且价格低廉，有很多网关或虚拟设备都以Android APP(APPlication，即应用程序)的形式进行开发，当前用于管理设备授权的方式主要是通过APP内购。而APP内购的一个前提是APP已经连入云平台，但是对于物联网的虚拟设备来说，只有经过授权的设备才可以接入云平台，否则可能会带来安全隐患。如何安全得授权虚拟设备使其接入云平台是目前亟待解决的一个问题。

发明内容

本申请实施例提供了一种虚拟设备管理系统及方法、存储介质，通过位于同一局域网中授权应用程序的协作，虚拟设备应用程序可以安全得通过内网IP取得授权加入云平台，实现设备接入的闭环。

第一方面，本申请实施例提供了一种虚拟设备管理系统，所述系统包括云平台、虚拟设备应用程序和预先安装在第一物理设备上的授权应用程序，所述虚拟设备应用程序和所述授权应用程序位于同一局域网内；其中，

在所述虚拟设备应用程序检查到没有授权文件的情况下，所述授权应用程序获取由所述虚拟设备应用程序提供的虚拟设备信息，并基于所述虚拟设备信息向所述云平台发送申请授权文件请求；

所述授权应用程序在接收到所述云平台生成的授权文件后，通过所述局域网的虚拟设备应用程序的内网IP，发送所述授权文件至所述虚拟设备应用程序；

所述虚拟设备应用程序使用所述授权文件接入所述云平台。

在其中一些实施例中，所述虚拟设备应用程序在安装到第二物理设备时，启动检查本地是否存在授权文件。

在其中一些实施例中，在所述虚拟设备应用程序检查到没有授权文件的情况下，所述虚拟设备应用程序在所述第二物理设备上显示所述虚拟设备信息，其中，所述虚拟设备信息包括所述内网IP。

在其中一些实施例中，所述虚拟设备信息以二维码的形式显示在所述第二物理设备上，所述授权应用程序通过扫描所述二维码获取所述虚拟设备信息。

在其中一些实施例中，所述虚拟设备信息还包括虚拟设备ID，所述云平台接收自所述授权应用程序发送的所述虚拟设备ID，在检查到所述授权应用程序的当前账号额度未用完的情况下，为所述虚拟设备ID生成所述授权文件。

在其中一些实施例中，所述授权文件包括设备私钥和云平台公钥，所述虚拟设备应用程序使用所述授权文件接入所述云平台，包括：

所述虚拟设备应用程序使用所述设备私钥和所述云平台公钥，生成静态密钥；

所述虚拟设备应用程序生成设备随机数和设备会话公钥，并通过所述静态密钥加密后发送至所述云平台；

所述云平台使用设备公钥和云平台私钥生成所述静态密钥，基于所述静态密钥解密自所述虚拟设备应用程序发送的数据，得到所述设备随机数，使用本地私钥生成所述设备随机数的签名、云平台会话公钥和云平台随机数，并通过所述静态密钥加密后发送至所述虚拟设备应用程序；

所述虚拟设备应用程序校验所述设备随机数的签名通过后，使用本地私钥生成云平台随机数的签名，并通过所述静态密钥加密后发送至所述云平台；

所述云平台校验所述云平台随机数的签名通过后，向所述虚拟设备应用程序分发接入会话凭证，以使所述第二物理设备接入所述云平台。

第二方面，本申请实施例提供了一种虚拟设备管理方法，应用于虚拟设备管理系统，所述系统包括云平台、虚拟设备应用程序和预先安装在第一物理设备上的授权应用程序，所述虚拟设备应用程序和所述授权应用程序位于同一局域网内；所述方法包括：

在所述虚拟设备应用程序检查到没有授权文件的情况下，所述授权应用程序获取由所述虚拟设备应用程序提供的虚拟设备信息，并基于所述虚拟设备信息向所述云平台发送申请授权文件请求；

所述授权应用程序在接收到所述云平台生成的授权文件后，通过所述局域网的虚拟设备应用程序的内网IP，发送所述授权文件至所述虚拟设备应用程序；

所述虚拟设备应用程序使用所述授权文件接入所述云平台。

在其中一些实施例中，所述虚拟设备信息包括虚拟设备ID，所述云平台接收自所述授权应用程序发送的所述虚拟设备ID，在检查到所述授权应用程序的当前账号额度未用完的情况下，为所述虚拟设备ID生成所述授权文件。

在其中一些实施例中，所述虚拟设备应用程序安装在第二物理设备，所述授权文件包括设备私钥和云平台公钥，所述虚拟设备应用程序使用所述授权文件接入所述云平台，包括：

所述虚拟设备应用程序使用所述设备私钥和所述云平台公钥，生成静态密钥；

所述虚拟设备应用程序生成设备随机数和设备会话公钥，并通过所述静态密钥加密后发送至所述云平台；

所述云平台使用设备公钥和云平台私钥生成所述静态密钥，基于所述静态密钥解密自所述虚拟设备应用程序发送的数据，得到所述设备随机数，使用本地私钥生成所述设备随机数的签名、云平台会话公钥和云平台随机数，并通过所述静态密钥加密后发送至所述虚拟设备应用程序；

所述虚拟设备应用程序校验所述设备随机数的签名通过后，使用本地私钥生成云平台随机数的签名，并通过所述静态密钥加密后发送至所述云平台；

所述云平台校验所述云平台随机数的签名通过后，向所述虚拟设备应用程序分发接入会话凭证，以使所述第二物理设备接入所述云平台。

第三方面，本申请实施例提供了一种计算机存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上述第二方面所述的虚拟设备管理方法。

本申请实施例提供的虚拟设备管理系统，系统包括云平台、虚拟设备应用程序和预先安装在第一物理设备上的授权应用程序，虚拟设备应用程序和授权应用程序位于同一局域网内；在虚拟设备应用程序检查到没有授权文件的情况下，授权应用程序获取由虚拟设备应用程序提供的虚拟设备信息，并基于虚拟设备信息向云平台发送申请授权文件请求；授权应用程序在接收到云平台生成的授权文件后，通过局域网的虚拟设备应用程序的内网IP，发送授权文件至虚拟设备应用程序；虚拟设备应用程序使用授权文件接入云平台。本申请中，通过授权应用程序的协作，虚拟设备应用程序可以安全得通过内网IP取得授权加入云平台，实现设备接入的闭环。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是根据本申请实施例的虚拟设备管理系统的结构示意图；

图2是根据本申请实施例的另一种虚拟设备管理系统的结构示意图；

图3是根据本申请实施例的虚拟设备应用程序接入云平台的工作流程图；

图4是根据本申请实施例的虚拟设备管理方法的流程图；

图5是根据本申请实施例的虚拟设备应用程序使用授权文件接入云平台的流程图；

图6是根据本申请实施例的又一种虚拟设备管理系统的结构示意图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行描述和说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。基于本申请提供的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

显而易见地，下面描述中的附图仅仅是本申请的一些示例或实施例，对于本领域的普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图将本申请应用于其他类似情景。此外，还可以理解的是，虽然这种开发过程中所作出的努力可能是复杂并且冗长的，然而对于与本申请公开的内容相关的本领域的普通技术人员而言，在本申请揭露的技术内容的基础上进行的一些设计，制造或者生产等变更只是常规的技术手段，不应当理解为本申请公开的内容不充分。

在本申请中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是，本申请所描述的实施例在不冲突的情况下，可以与其它实施例相结合。

除非另作定义，本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制，可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形，意图在于覆盖不排他的包含；例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可以还包括没有列出的步骤或单元，或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电气的连接，不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象，不代表针对对象的特定排序。

本实施例提供了一种虚拟设备管理系统，图1是根据本申请实施例的虚拟设备管理系统的结构示意图。如图1所示，虚拟设备管理系统包括云平台、虚拟设备应用程序和预先安装在第一物理设备上的授权应用程序，虚拟设备应用程序和授权应用程序位于同一局域网内。第一物理设备可以是安装在手机、平台等方便使用的移动设备。在虚拟设备应用程序检查到没有授权文件的情况下，授权应用程序获取由虚拟设备应用程序提供的虚拟设备信息，并基于虚拟设备信息向云平台发送申请授权文件请求。授权应用程序在接收到云平台生成的授权文件后，通过局域网的虚拟设备应用程序的内网IP，发送授权文件至虚拟设备应用程序。虚拟设备应用程序使用授权文件接入云平台。通过授权应用程序的协作，虚拟设备应用程序可以安全得通过内网IP取得授权加入云平台，实现设备接入的闭环。

图2是根据本申请实施例的另一种虚拟设备管理系统的结构示意图。如图2所示，优选地，虚拟设备应用程序在安装到第二物理设备时，启动检查本地是否存在授权文件。第二物理设备包括但不限于是使用安卓系统的手机、平板的Android设备，虚拟设备应用程序安装在Android设备上，作为虚拟设备或网关的APP。在虚拟设备应用程序安装时就启动检查是否取得授权，进而在后续判断未被授权时，可以快速自动开始取得授权，加快虚拟设备应用程序获得授权。

优选地，在虚拟设备应用程序检查到没有授权文件的情况下，虚拟设备应用程序在第二物理设备上显示虚拟设备信息，其中，虚拟设备信息包括但不限于内网IP，可以方便授权应用程序快速自动获取或用户直观查看。

虚拟设备信息可以通过二维码、条形码或其他形式显示在第二物理设备的屏幕上，便于授权应用程序自动获取。优选地，虚拟设备信息以二维码的形式显示在第二物理设备上，授权应用程序通过扫描二维码获取虚拟设备信息。二维码还有错误修正技术及防伪功能，增加了数据的安全性。

优选地，虚拟设备信息还包括虚拟设备ID，云平台接收自授权应用程序发送的该虚拟设备ID，在检查到该授权应用程序的当前账号额度未用完的情况下，为该虚拟设备ID生成授权文件，并返回该授权文件给授权应用程序。云平台需要为每个账号配置申请授权文件的额度，一般以同一个账号每天可以申请的授权文件数量来表示。云平台为每个虚拟设备ID生成云平台公私钥和设备端公私钥，云平台公钥与云平台私钥是通过第一非对称加密算法得到的一个密钥对，虚拟设备公钥和虚拟设备私钥是通过第二非对称加密算法得到的一个密钥对。第一非对称加密算法和第二非对称加密算法可以是相同或不同的非对称加密算法，优选地，第一非对称加密算法和第二非对称加密算法是不同的非对称加密算法，可以进一步提升安全性。授权文件中包含虚拟设备私钥和云平台公钥。通过限制账号的调用额度，可以确保接入云平台的设备数量是受控的。

图3是根据本申请实施例的虚拟设备应用程序接入云平台的工作流程图。优选地，授权文件包括设备私钥和云平台公钥，虚拟设备应用程序使用授权文件接入云平台。如图3所示，虚拟设备应用程序使用设备私钥和云平台公钥，生成静态密钥；虚拟设备应用程序生成设备随机数和设备会话公钥，并通过静态密钥加密后发送至云平台；云平台使用设备公钥和云平台私钥生成静态密钥，基于静态密钥解密自虚拟设备应用程序发送的数据，得到设备随机数，使用本地私钥生成设备随机数的签名、云平台会话公钥和云平台随机数，并通过静态密钥加密后发送至虚拟设备应用程序；虚拟设备应用程序校验设备随机数的签名通过后，使用本地私钥生成云平台随机数的签名，并通过静态密钥加密后发送至云平台；云平台校验云平台随机数的签名通过后，向虚拟设备应用程序分发接入会话凭证，以使第二物理设备接入云平台。多次交互协商可以提高安全等级，保证虚拟设备安全得接入云平台。

通过上述系统实施例，未获得授权的虚拟设备应用程序可以提供自身的虚拟设备信息，只有通过位于同一局域网内的授权应用程序，向云平台申请授权文件，从而通过授权应用程序的协作，安全得通过内网IP取得授权加入云平台，实现设备接入的闭环。

本申请实施例提供了一种虚拟设备管理方法。该方法应用于虚拟设备管理系统，该系统包括云平台、虚拟设备应用程序和预先安装在第一物理设备上的授权应用程序，该虚拟设备应用程序和该授权应用程序位于同一局域网内。图4是根据本申请实施例的虚拟设备管理方法的流程图。如图4所示，该方法包括如下步骤：

S410、在虚拟设备应用程序检查到没有授权文件的情况下，授权应用程序获取由虚拟设备应用程序提供的虚拟设备信息，并基于虚拟设备信息向云平台发送申请授权文件请求。

S420、授权应用程序在接收到云平台生成的授权文件后，通过局域网的虚拟设备应用程序的内网IP，发送授权文件至虚拟设备应用程序。

S430、虚拟设备应用程序使用授权文件接入云平台。

优选地，虚拟设备信息包括虚拟设备ID，云平台接收自授权应用程序发送的虚拟设备ID，在检查到授权应用程序的当前账号额度未用完的情况下，为虚拟设备ID生成授权文件。

优选地，云平台生成的授权文件包括设备私钥和云平台公钥。虚拟设备应用程序安装在第二物理设备，虚拟设备应用程序使用授权文件接入云平台。图5是根据本申请实施例的虚拟设备应用程序使用授权文件接入云平台的流程图。如图5所示，虚拟设备应用程序使用授权文件入云平台，包括如下步骤：

S4301、虚拟设备应用程序使用设备私钥和云平台公钥，生成静态密钥。

S4302、虚拟设备应用程序生成设备随机数和设备会话公钥，并通过静态密钥加密后发送至云平台。可以采用不限于梅森旋转算法、蒙特卡罗法算法的算法生成设备随机数。优选地，可以通过多个随机数的组合来增加设备随机数的复杂性，提升安全性。

S4303、云平台使用设备公钥和云平台私钥生成静态密钥，基于静态密钥解密自虚拟设备应用程序发送的数据，得到设备随机数，使用本地私钥生成设备随机数的签名、云平台会话公钥和云平台随机数，并通过静态密钥加密后发送至虚拟设备应用程序。可以采用不限于梅森旋转算法、蒙特卡罗法算法的算法生成云平台随机数。优选地，可以通过多个随机数的组合来增加云平台随机数的复杂性，提升安全性。优选地，云平台随机数和设备随机数采用不同的算法生成，可以进一步提升安全性。

S4304、虚拟设备应用程序校验设备随机数的签名通过后，使用本地私钥生成云平台随机数的签名，并通过静态密钥加密后发送至云平台。

S4305、云平台校验云平台随机数的签名通过后，向虚拟设备应用程序分发接入会话凭证，以使第二物理设备接入云平台。

通过上述方法实施例，未获得授权的虚拟设备应用程序可以提供自身的虚拟设备信息，只有通过位于同一局域网内的授权应用程序，向云平台申请授权文件，从而通过授权应用程序的协作，安全得通过内网IP取得授权加入云平台，实现设备接入的闭环。进一步地，虚拟设备应用程序使用授权文件入云平台的过程中多次交互协商，可以提高安全等级，保证虚拟设备安全得接入云平台。

图6是根据本申请实施例的又一种虚拟设备管理系统的结构示意图。如图6所示，图中的设备是Android设备上，作为虚拟设备或网关的设备APP。图中的APP是指安装在如手机、平台等第一物理设备上的配套APP，用于控制设备APP。配套APP和设备APP在同一个局域网内。在一些实施例中，设备APP检查本地是否存在授权文件，发现没有得到授权后，在屏幕上显示设备信息(包括但不限于设备ID、内网IP)，一般以二维码等便于自动获取的形式展示。配套APP在账号登录后，输入设备APP的信息(一般通过扫描设备APP展示的二维码方式输入)。配套APP使用设备APP的信息，向云平台申请授权，云平台检查当前用户额度，用户当前额度并未用完，则生成授权文件并返回给配套APP。配套APP通过设备APP内网IP，将授权文件发送给设备APP。设备APP使用授权文件接入云平台。通过配套APP的协作，可以安全的给设备APP申请授权，完成设备接入的闭环。

另外，结合上述实施例中的虚拟设备管理方法，本申请实施例可提供一种存储介质来实现。该存储介质上存储有计算机程序；该计算机程序被处理器执行时实现上述实施例中的任意一种虚拟设备管理方法。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，该计算机程序可存储于一非易失性计算机可读取存储介质中，该计算机程序在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

本领域的技术人员应该明白，以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。