[發明專利]基于開放平臺的權限控制方法和嵌入式設備有效
| 申請號: | 201910015464.2 | 申請日: | 2019-01-08 |
| 公開(公告)號: | CN111416793B | 公開(公告)日: | 2022-05-24 |
| 發明(設計)人: | 郝家春 | 申請(專利權)人: | 杭州海康威視數字技術股份有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L69/16;G06F21/62;G06F21/31 |
| 代理公司: | 北京德琦知識產權代理有限公司 11018 | 代理人: | 陳舒維;宋志強 |
| 地址: | 310053 浙江省杭*** | 國省代碼: | 浙江;33 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 開放 平臺 權限 控制 方法 嵌入式 設備 | ||
1.一種基于開放平臺的權限控制方法,其特征在于,所述權限控制方法應用于具有設備主應用和第三方應用的嵌入式設備,嵌入式設備用于通過運行設備主應用提供設備服務和用于第三方應用接入的開放平臺,第三方應用集成有用于第三方應用與設備主應用對接的軟件開發工具包,軟件開發工具包中包含有多個用于被第三方應用調用以獲取對應的設備服務的OpenAPI,并且,所述權限控制方法包括由第三方應用集成的軟件開發工具包執行的如下步驟:
在任意一個OpenAPI被集成該軟件開發工具包的第三方應用調用時,為被調用的OpenAPI向設備主應用發起用于獲取嵌入式設備的對應的設備服務的鑒權請求,其中,該鑒權請求中攜帶該第三方應用的應用唯一標識;
接收設備主應用根據鑒權請求返回的鑒權結果,其中,鑒權結果是由設備主應用基于與應用唯一標識和設備服務綁定的權限配置確定的;
根據設備主應用返回的鑒權結果,判斷第三方應用對設備服務的訪問權限,其中:
若第三方應用具有對設備服務的訪問權限,則允許該OpenAPI響應于第三方應用的調用而向第三方應用返回從設備主應用獲取的設備服務;
若第三方應用對設備服務無訪問權限,則向該第三方應用返回獲取失敗的響應。
2.根據權利要求1所述的權限控制方法,其特征在于,所述權限控制方法進一步包括:
建立用于設備主應用與軟件開發工具包通訊的域套接字通訊連接。
3.根據權利要求2所述的權限控制方法,其特征在于,軟件開發工具包與設備主 應用的通訊方式為進程間通訊。
4.根據權利要求2所述的權限控制方法,其特征在于,第三方應用集成的軟件開發工具包被配置為域套接字通訊連接的客戶端,設備主應用被配置為域套接字通訊連接的服務端、并監聽軟件開發工具包。
5.一種基于開放平臺的權限控制方法,其特征在于,所述權限控制方法應用于具有設備主應用和第三方應用的嵌入式設備,嵌入式設備用于通過運行設備主應用提供設備服務和用于第三方應用接入的開放平臺,第三方應用集成有用于第三方應用與設備主應用對接的軟件開發工具包,軟件開發工具包中包含權限管理及許可校驗模塊、以及多個用于被第三方應用調用以獲取對應的設備服務的OpenAPI,并且,所述權限控制方法包括由權限管理及許可校驗模塊執行的如下步驟:
在任意一個OpenAPI被集成該軟件開發工具包的第三方應用調用獲取嵌入式設備的設備服務時,向嵌入式設備的設備主應用發送針對該設備服務的鑒權請求、并在鑒權請求中攜帶該第三方應用的應用唯一標識;
根據設備主應用基于與應用唯一標識和設備服務綁定的權限配置返回的鑒權結果,判斷該第三方應用對設備服務的訪問權限;
若第三方應用具有對設備服務的訪問權限,則允許該OpenAPI在該第三方應用的調用下向該第三方應用返回從設備主應用獲取的設備服務;
若第三方應用對設備服務無訪問權限,則該第三方應用集成的軟件開發工具包向該第三方應用返回獲取失敗的響應。
6.根據權利要求5所述的權限控制方法,其特征在于,所述權限控制方法進一步包括:
建立用于軟件開發工具包與設備主應用通訊的域套接字通訊連接。
7.根據權利要求6所述的權限控制方法,其特征在于,權限管理及許可校驗模塊與設備主 應用基于域套接字通訊連接的通訊方式為進程間通訊。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于杭州海康威視數字技術股份有限公司,未經杭州海康威視數字技術股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201910015464.2/1.html,轉載請聲明來源鉆瓜專利網。
