本申请涉及智能家居技术领域,具体而言,涉及一种智能家居访问授权方法、装置、智能家居系统及服务器。
背景技术:
随着物联网技术的快速发展,在智能家居入户接入的过程中,智能家居设备相互之间的数据访问显得越来越频繁。因此,非常有必要对智能家居设备的相互数据访问过程进行一定的访问授权限制,而非让所有智能家居设备均能够自由进行访问。然而,传统的访问授权方案通常需要用户手动进行配置,例如手动配置智能家居设备中的各个权限类别项目的访问授权验证码后进行关联配对。此种方案一方面需要用户投入较多的学习成本,并且访问授权机制过于依赖用户的手动配置,另一方面一旦用户没有手动配置,那么智能家居系统则无法在后续两个智能家居设备的初次访问过程中进行自动默认配置,进而可能影响智能家居设备的隐私数据安全性。
技术实现要素:
有鉴于此,本申请的目的在于提供一种智能家居访问授权方法、装置、智能家居系统及服务器,采用智能家居系统的自动访问授权机制,无需过于依赖用户手动配置,能够在两个智能家居设备的初次访问过程中进行自动默认配置,进而有效提高智能家居设备的隐私数据安全性。
第一方面,本申请提供一种智能家居访问授权方法,应用于服务器,所述服务器与多个智能家居设备通信连接,所述多个智能家居设备处于同一家庭场景中,所述方法包括:
获取第一智能家居设备向第二智能家居设备发送的权限控制请求,并根据所述权限控制请求构建所述第一智能家居设备对应的第一授权访问通道以及构建所述第二智能家居设备对应的第二授权访问通道,所述第一授权访问通道和所述第二授权访问通道分别包括多个不同授权访问标签的授权访问验证脚本;
提取所述第一智能家居设备在所述第一授权访问通道的每个授权访问验证脚本的权限验证节点,同时将所述第二授权访问通道中与权限控制请求所对应的关联授权访问标签的授权访问验证脚本确定为目标授权访问验证脚本,并根据预设授权访问模型和所述第二智能家居设备的访问指令序列将所述权限验证节点映射到所述目标授权访问验证脚本,在所述目标授权访问验证脚本中得到目标访问验证节点,并根据所述权限验证节点、所述目标访问验证节点,生成所述第一智能家居设备和所述第二智能家居设备之间的访问快照;
以所述目标访问验证节点为目标在所述目标授权访问验证脚本中获取第一脚本验证指令,根据所述访问快照对应的逆访问快照,将所述第一脚本验证指令映射到所述权限验证节点所在授权访问验证脚本,在所述权限验证节点所在授权访问验证脚本中得到所述第一脚本验证指令对应的第二脚本验证指令,并将所述第一脚本验证指令和所述第二脚本验证指令汇总为目标脚本验证指令;
获取所述权限验证节点映射到所述目标授权访问验证脚本中的验证访问目录,并根据所述目标脚本验证指令与所述验证访问目录上的多个待验证命令行对应的待验证指令文件之间的验证匹配度,在所述第二授权访问通道中依次获取所述目标脚本验证指令对应的目标验证区域,直至获取到的所述目标验证区域所在授权访问验证脚本的验证位置与所述目标脚本验证指令在所述第一授权访问通道中的验证位置一致时,停止获取下一授权访问验证脚本中的目标验证区域,并建立所述目标脚本验证指令与最后一次获取到的目标验证区域之间针对每个权限类别项目的授权匹配关系,根据所述授权匹配关系对所述第一智能家居设备与所述第二智能家居设备之间的权限控制过程进行访问授权。
在第一方面的一种可能的设计中,所述根据所述权限控制请求构建所述第一智能家居设备对应的第一授权访问通道以及构建所述第二智能家居设备对应的第二授权访问通道的步骤,包括:
从获取第一智能家居设备向第二智能家居设备发送的权限控制请求中获取所述第一智能家居设备的第一设备标识和所述第二智能家居设备的第二设备标识;
根据所述第一设备标识所预先对应的第一授权访问配置文件构建所述第一智能家居设备对应的所述第一授权访问通道;
根据所述第二设备标识所预先对应的第二授权访问配置文件构建所述第二智能家居设备对应的所述第二授权访问通道。
在第一方面的一种可能的设计中,所述根据预设授权访问模型和所述第二智能家居设备的访问指令序列将所述权限验证节点映射到所述目标授权访问验证脚本,在所述目标授权访问验证脚本中得到目标访问验证节点,并根据所述权限验证节点、所述目标访问验证节点,生成所述第一智能家居设备和所述第二智能家居设备之间的访问快照的步骤,包括:
根据所述预设授权访问模型和所述访问指令序列将所述权限验证节点映射到所述目标授权访问验证脚本,在所述目标授权访问验证脚本中得到所述目标访问验证节点;
在所述权限验证节点所在授权访问验证脚本中获取关联验证节点,所述关联验证节点是以所述权限验证节点为参考的附近验证节点;
根据所述预设授权访问模型和所述访问指令序列将所述关联验证节点映射到所述目标授权访问验证脚本,在所述目标授权访问验证脚本中得到关联映射验证节点;
根据所述权限验证节点与所述关联验证节点之间的授权匹配关系、所述目标访问验证节点以及所述关联映射验证节点,生成所述第一智能家居设备和所述第二智能家居设备之间的访问快照。
在第一方面的一种可能的设计中,所述根据所述目标脚本验证指令与所述验证访问目录上的多个待验证命令行对应的待验证指令文件之间的验证匹配度,在所述第二授权访问通道中依次获取所述目标脚本验证指令对应的目标验证区域,直至获取到的所述目标验证区域所在授权访问验证脚本的验证位置与所述目标脚本验证指令在所述第一授权访问通道中的验证位置一致时,停止获取下一授权访问验证脚本中的目标验证区域,并建立所述目标脚本验证指令与最后一次获取到的目标验证区域之间针对每个权限类别项目的授权匹配关系,根据所述授权匹配关系对所述第一智能家居设备与所述第二智能家居设备之间的权限控制过程进行访问授权的步骤,包括:
在所述验证访问目录上确定待遍历访问验证目标,在所述待遍历访问验证目标上按照验证次数阈值依次遍历访问验证目标,并将遍历到的访问验证目标确定为所述目标脚本验证指令在所述目标授权访问验证脚本上对应的多个待验证命令行,并分别生成以每个待验证命令行为目标的待验证指令文件,所述待验证指令文件的目录源与所述第二脚本验证指令的目录源相同;
根据所述每个待验证指令文件中的指令序列和所述第二脚本验证指令中的指令序列,分别获取每个待验证指令文件与所述第二脚本验证指令之间的验证匹配度;
根据所述验证匹配度确定所述多个待验证命令行中的第一待验证命令行和第二待验证命令行,若所述第一待验证命令行和所述第二待验证命令行满足目标条件,则获取所述第一待验证命令行对应的待验证指令文件与所述第二脚本验证指令之间的验证匹配度,作为第一验证匹配度,并获取所述第二待验证命令行对应的待验证指令文件与所述第二脚本验证指令之间的验证匹配度,作为第二验证匹配度,其中,所述第一待验证命令行和第二待验证命令行分别为最大验证匹配度和次大验证匹配度所对应的待验证命令行;
若所述第一验证匹配度大于设定匹配度,且所述第一验证匹配度与所述第二验证匹配度之间的差值大于设定差值,则将所述第一待验证命令行确定为所述目标脚本验证指令在所述目标授权访问验证脚本中的目标验证命令行,并作为目标验证区域;
若所述目标授权访问验证脚本的命令行数量大于所述目标脚本验证指令在所述第一授权访问通道中的命令行数量,则将所述目标验证区域与所述验证访问目录映射到所述目标授权访问验证脚本的下一授权访问验证脚本中;
基于目标遍历范围,在映射后的验证访问目录中,确定以映射后的目标验证区域为目标的待遍历访问验证目标;
获取在所述下一授权访问验证脚本中的所述待遍历访问验证目标上的目标验证区域,并将所述下一授权访问验证脚本确定为所述目标授权访问验证脚本,将所述下一授权访问验证脚本中的目标验证命令行确定为所述目标验证区域;
若所述目标授权访问验证脚本在所述第二授权访问通道中的验证位置与所述目标脚本验证指令在所述第一授权访问通道中的验证位置一致,则建立所述目标脚本验证指令与最后一次所确定的所述目标验证区域之间的授权匹配关系。
在第一方面的一种可能的设计中,所述建立所述目标脚本验证指令与最后一次所确定的所述目标验证区域之间的授权匹配关系的步骤,包括:
以所述目标脚本验证指令为搜索基准指令在所述第二脚本验证指令中获取局部验证指令,并将最后一次所确定的所述目标验证区域作为调整节点,并在所述调整节点所在的授权访问验证脚本中获取以所述调整节点为目标的调整验证指令,所述调整验证指令的目录源与所述局部验证指令的目录源相同;
根据所述调整验证指令中的指令序列和所述局部验证指令中的指令序列,确定所述调整验证指令的位置调整参数,根据所述位置调整参数调整所述调整验证指令的位置;
当所述位置调整参数满足预设参数范围的条件时,将位置调整后的所述调整验证指令的目标确定为已调整目标验证命令行,建立所述目标脚本验证指令与所述已调整目标验证命令行之间的授权匹配关系。
在第一方面的一种可能的设计中,所述根据所述授权匹配关系对所述第一智能家居设备与所述第二智能家居设备之间的权限控制过程进行访问授权的步骤,包括:
将所述第一智能家居设备和所述第二智能家居设备发送的权限控制请求虚拟化在所述服务器的虚拟控制场景下;
在所述虚拟控制场景下根据所述权限控制请求对应于所请求控制权限的应用程序控制信息,运行所述第一智能家居设备和所述第二智能家居设备中与所述权限控制请求对应的相关应用程序,以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息,并从每一个相关应用程序对应的权限控制信息中,分别提取出相应的相关应用程序在各个权限类别项目下的权限控制结果;
根据所述目标脚本验证指令与最后一次获取到的目标验证区域之间针对每个权限类别项目的授权匹配关系,对所述相应的相关应用程序在对应的权限类别项目下的权限控制结果进行访问授权,以使得完成访问授权后的权限类别项目下的权限控制结果可在所述第一智能家居设备与所述第二智能家居设备之间的后续权限控制过程中完成验证。
在第一方面的一种可能的设计中,所述在所述虚拟控制场景下根据所述权限控制请求对应于所请求控制权限的应用程序控制信息,运行所述第一智能家居设备和所述第二智能家居设备中与所述权限控制请求对应的相关应用程序,以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息的步骤,包括:
根据所述多个智能家居设备针对所述权限控制请求的权限控制业务的业务内容请求信息,建立所述权限控制请求的业务关联权限信息,所述业务关联权限信息用于反映所述权限控制请求中进行权限控制时的权限表达信息;
根据所请求控制权限所对应的权限监测模型对所述权限控制请求的权限控制业务的业务关联权限信息进行权限监测,获得所述权限控制请求对应于所述所请求控制权限的应用程序控制信息;
根据所述权限控制请求的应用程序控制信息确定所述权限控制请求的权限调用通道信息;
根据所述权限调用通道信息运行每一个相关应用程序以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息。
第二方面,本申请实施例还提供一种智能家居访问授权装置,应用于服务器,所述服务器与多个智能家居设备通信连接,所述多个智能家居设备处于同一家庭场景中,所述装置包括:
获取模块,用于获取第一智能家居设备向第二智能家居设备发送的权限控制请求,并根据所述权限控制请求构建所述第一智能家居设备对应的第一授权访问通道以及构建所述第二智能家居设备对应的第二授权访问通道,所述第一授权访问通道和所述第二授权访问通道分别包括多个不同授权访问标签的授权访问验证脚本;
快照生成模块,用于提取所述第一智能家居设备在所述第一授权访问通道的每个授权访问验证脚本的权限验证节点,同时将所述第二授权访问通道中与权限控制请求所对应的关联授权访问标签的授权访问验证脚本确定为目标授权访问验证脚本,并根据预设授权访问模型和所述第二智能家居设备的访问指令序列将所述权限验证节点映射到所述目标授权访问验证脚本,在所述目标授权访问验证脚本中得到目标访问验证节点,并根据所述权限验证节点、所述目标访问验证节点,生成所述第一智能家居设备和所述第二智能家居设备之间的访问快照;
映射模块,用于以所述目标访问验证节点为目标在所述目标授权访问验证脚本中获取第一脚本验证指令,根据所述访问快照对应的逆访问快照,将所述第一脚本验证指令映射到所述权限验证节点所在授权访问验证脚本,在所述权限验证节点所在授权访问验证脚本中得到所述第一脚本验证指令对应的第二脚本验证指令,并将所述第一脚本验证指令和所述第二脚本验证指令汇总为目标脚本验证指令;
访问授权模块,用于获取所述权限验证节点映射到所述目标授权访问验证脚本中的验证访问目录,并根据所述目标脚本验证指令与所述验证访问目录上的多个待验证命令行对应的待验证指令文件之间的验证匹配度,在所述第二授权访问通道中依次获取所述目标脚本验证指令对应的目标验证区域,直至获取到的所述目标验证区域所在授权访问验证脚本的验证位置与所述目标脚本验证指令在所述第一授权访问通道中的验证位置一致时,停止获取下一授权访问验证脚本中的目标验证区域,并建立所述目标脚本验证指令与最后一次获取到的目标验证区域之间针对每个权限类别项目的授权匹配关系,根据所述授权匹配关系对所述第一智能家居设备与所述第二智能家居设备之间的权限控制过程进行访问授权。
第三方面,本申请实施例还提供一种智能家居系统,所述智能家居系统包括服务器以及与所述服务器通信连接的多个智能家居设备,所述多个智能家居设备处于同一家庭场景中;
当第一智能家居设备向第二智能家居设备发送权限控制请求时,所述服务器用于获取第一智能家居设备向第二智能家居设备发送的权限控制请求,并根据所述权限控制请求构建所述第一智能家居设备对应的第一授权访问通道以及构建所述第二智能家居设备对应的第二授权访问通道,所述第一授权访问通道和所述第二授权访问通道分别包括多个不同授权访问标签的授权访问验证脚本;
所述服务器用于提取所述第一智能家居设备在所述第一授权访问通道的每个授权访问验证脚本的权限验证节点,同时将所述第二授权访问通道中与权限控制请求所对应的关联授权访问标签的授权访问验证脚本确定为目标授权访问验证脚本,并根据预设授权访问模型和所述第二智能家居设备的访问指令序列将所述权限验证节点映射到所述目标授权访问验证脚本,在所述目标授权访问验证脚本中得到目标访问验证节点,并根据所述权限验证节点、所述目标访问验证节点,生成所述第一智能家居设备和所述第二智能家居设备之间的访问快照;
所述服务器用于以所述目标访问验证节点为目标在所述目标授权访问验证脚本中获取第一脚本验证指令,根据所述访问快照对应的逆访问快照,将所述第一脚本验证指令映射到所述权限验证节点所在授权访问验证脚本,在所述权限验证节点所在授权访问验证脚本中得到所述第一脚本验证指令对应的第二脚本验证指令,并将所述第一脚本验证指令和所述第二脚本验证指令汇总为目标脚本验证指令;
所述服务器用于获取所述权限验证节点映射到所述目标授权访问验证脚本中的验证访问目录,并根据所述目标脚本验证指令与所述验证访问目录上的多个待验证命令行对应的待验证指令文件之间的验证匹配度,在所述第二授权访问通道中依次获取所述目标脚本验证指令对应的目标验证区域,直至获取到的所述目标验证区域所在授权访问验证脚本的验证位置与所述目标脚本验证指令在所述第一授权访问通道中的验证位置一致时,停止获取下一授权访问验证脚本中的目标验证区域,并建立所述目标脚本验证指令与最后一次获取到的目标验证区域之间针对每个权限类别项目的授权匹配关系,根据所述授权匹配关系对所述第一智能家居设备与所述第二智能家居设备之间的权限控制过程进行访问授权。
第四方面,本申请实施例还提供一种服务器,所述服务器包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连,所述网络接口用于与至少一个智能家居设备通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行第一方面或者第一方面中任意一个可能的设计中的智能家居访问授权方法。
第五方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当其被执行时,使得计算机执行上述第一方面或者第一方面中任意一个可能的设计中的智能家居访问授权方法。
根据上述任意一个方面,本申请通过采用智能家居系统的自动访问授权机制,在生成第一智能家居设备和第二智能家居设备在发起权限控制请求之后执行数据访问操作时的访问快照后,进一步结合访问快照对应的逆访问快照,进而可以双向完成访问授权机制,并由此建立针对每个权限类别项目的授权匹配关系,从而根据授权匹配关系对第一智能家居设备与第二智能家居设备之间的权限控制过程进行访问授权。如此,无需过于依赖用户手动配置,能够在两个智能家居设备的初次访问过程中进行自动默认配置,进而有效提高智能家居设备的隐私数据安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的智能家居系统的应用场景示意图;
图2为本申请实施例提供的智能家居访问授权方法的流程示意图;
图3为本申请实施例提供的智能家居访问授权装置的功能模块示意图;
图4为本申请实施例提供的用于实现上述的智能家居访问授权方法的服务器的结构示意框图。
具体实施方式
下面结合说明书附图对本申请进行具体说明,方法实施例中的具体操作方法也可以应用于装置实施例或系统实施例中。
图1是本申请一种实施例提供的智能家居系统10的交互示意图。智能家居系统10可以包括服务器100以及与所述服务器100通过网络通信连接的智能家居设备200,图1所示的智能家居系统10仅为一种可行的示例,在其它可行的实施例中,该智能家居系统10也可以仅包括图1所示组成部分的其中一部分或者还可以包括其它的组成部分。
本实施例中,智能家居设备200可以通过物联网技术将家中的各种设备(如音视频设备、照明系统、窗帘控制、空调控制、安防系统、数字影院系统、影音服务器、影柜系统、网络家电等)连接到一起,提供家电控制、照明控制、电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制、红外转发以及可编程定时控制等多种功能和手段。例如,智能家居设备200可以包括网络冰箱、网络空调、网络洗衣机、网络热水器、网络微波炉、网络炊具等等,在此不作具体限定。
为了解决前述背景技术中的技术问题,图2为本申请实施例提供的智能家居访问授权方法的流程示意图,本实施例提供的智能家居访问授权方法可以由图1中所示的服务器100执行,下面对该智能家居访问授权方法进行详细介绍。
步骤s110,获取第一智能家居设备向第二智能家居设备发送的权限控制请求,并根据权限控制请求构建第一智能家居设备对应的第一授权访问通道以及构建第二智能家居设备对应的第二授权访问通道。
本实施例中,第一授权访问通道和第二授权访问通道可以分别包括多个不同授权访问标签的授权访问验证脚本。其中,授权访问标签可以是指具体访问的授权数据类别,例如微波炉数据、冰箱数据、灯具数据的授权数据类别等。
步骤s120,提取第一智能家居设备在第一授权访问通道的每个授权访问验证脚本的权限验证节点,同时将第二授权访问通道中与权限控制请求所对应的关联授权访问标签的授权访问验证脚本确定为目标授权访问验证脚本,并根据预设授权访问模型和第二智能家居设备的访问指令序列将权限验证节点映射到目标授权访问验证脚本,在目标授权访问验证脚本中得到目标访问验证节点,并根据权限验证节点、目标访问验证节点,生成第一智能家居设备和第二智能家居设备之间的访问快照。
本实施例中,权限验证节点可以是指用于执行权限验证工作的程序指令的某个节点,目标访问验证节点可以是指用于执行访问验证工作的程序指令的某个节点。
步骤s130,以目标访问验证节点为目标在目标授权访问验证脚本中获取第一脚本验证指令,根据访问快照对应的逆访问快照,将第一脚本验证指令映射到权限验证节点所在授权访问验证脚本,在权限验证节点所在授权访问验证脚本中得到第一脚本验证指令对应的第二脚本验证指令,并将第一脚本验证指令和第二脚本验证指令汇总为目标脚本验证指令。
本实施例中,访问快照对应的逆访问快照可以通过对访问快照执行逆处理获得,例如可以按照第二智能家居设备向第一智能家居设备发送的权限控制请求的方式重新对访问快照进行逆处理,从而得到访问快照对应的逆访问快照。
步骤s140,获取权限验证节点映射到目标授权访问验证脚本中的验证访问目录,并根据目标脚本验证指令与验证访问目录上的多个待验证命令行对应的待验证指令文件之间的验证匹配度,在第二授权访问通道中依次获取目标脚本验证指令对应的目标验证区域,直至获取到的目标验证区域所在授权访问验证脚本的验证位置与目标脚本验证指令在第一授权访问通道中的验证位置一致时,停止获取下一授权访问验证脚本中的目标验证区域,并建立目标脚本验证指令与最后一次获取到的目标验证区域之间针对每个权限类别项目的授权匹配关系,根据授权匹配关系对第一智能家居设备与第二智能家居设备之间的权限控制过程进行访问授权。
在上述步骤中,本实施例通过采用智能家居系统的自动访问授权机制,在生成第一智能家居设备和第二智能家居设备在发起权限控制请求之后执行数据访问操作时的访问快照后,进一步结合访问快照对应的逆访问快照,进而可以双向完成访问授权机制,并由此建立针对每个权限类别项目的授权匹配关系,从而根据授权匹配关系对第一智能家居设备与第二智能家居设备之间的权限控制过程进行访问授权。如此,无需过于依赖用户手动配置,能够在两个智能家居设备的初次访问过程中进行自动默认配置,进而有效提高智能家居设备的隐私数据安全性。
在一种可能的设计中,针对步骤s110,本实施例具体可以从获取第一智能家居设备向第二智能家居设备发送的权限控制请求中获取第一智能家居设备的第一设备标识和第二智能家居设备的第二设备标识,然后根据第一设备标识所预先对应的第一授权访问配置文件构建第一智能家居设备对应的第一授权访问通道,由此可以根据第二设备标识所预先对应的第二授权访问配置文件构建第二智能家居设备对应的第二授权访问通道。
在一种可能的设计中,针对步骤s120,为了准确获得第一智能家居设备和第二智能家居设备之间的访问快照,本实施例可以根据预设授权访问模型和访问指令序列将权限验证节点映射到目标授权访问验证脚本,在目标授权访问验证脚本中得到目标访问验证节点,并在权限验证节点所在授权访问验证脚本中获取关联验证节点。
其中,关联验证节点可以是以权限验证节点为参考的附近验证节点。
在此基础上,可以根据预设授权访问模型和访问指令序列将关联验证节点映射到目标授权访问验证脚本,在目标授权访问验证脚本中得到关联映射验证节点,然后根据权限验证节点与关联验证节点之间的授权匹配关系、目标访问验证节点以及关联映射验证节点,生成第一智能家居设备和第二智能家居设备之间的访问快照。
也即,在本实施例中,上述访问快照可以用于表征前述权限验证节点与关联验证节点之间的授权匹配关系,以及表征目标访问验证节点以及关联映射验证节点具体执行过的验证指令信息。
在一种可能的设计中,针对步骤s140,本实施例可以在验证访问目录上确定待遍历访问验证目标,在待遍历访问验证目标上按照验证次数阈值依次遍历访问验证目标,并将遍历到的访问验证目标确定为目标脚本验证指令在目标授权访问验证脚本上对应的多个待验证命令行,并分别生成以每个待验证命令行为目标的待验证指令文件。其中,值得说明的是,待验证指令文件的目录源与第二脚本验证指令的目录源相同。
作为一种示例,在上述基础上,本实施例可以根据每个待验证指令文件中的指令序列和第二脚本验证指令中的指令序列,分别获取每个待验证指令文件与第二脚本验证指令之间的验证匹配度。
然后,根据验证匹配度确定多个待验证命令行中的第一待验证命令行和第二待验证命令行,若第一待验证命令行和第二待验证命令行满足目标条件,则获取第一待验证命令行对应的待验证指令文件与第二脚本验证指令之间的验证匹配度,作为第一验证匹配度,并获取第二待验证命令行对应的待验证指令文件与第二脚本验证指令之间的验证匹配度,作为第二验证匹配度。
其中值得说明的是,第一待验证命令行和第二待验证命令行分别为最大验证匹配度和次大验证匹配度所对应的待验证命令行。
例如,若第一验证匹配度大于设定匹配度,且第一验证匹配度与第二验证匹配度之间的差值大于设定差值,则将第一待验证命令行确定为目标脚本验证指令在目标授权访问验证脚本中的目标验证命令行,并作为目标验证区域。
又例如,若目标授权访问验证脚本的命令行数量大于目标脚本验证指令在第一授权访问通道中的命令行数量,则将目标验证区域与验证访问目录映射到目标授权访问验证脚本的下一授权访问验证脚本中。
由此,可以基于目标遍历范围(例如目录1-目录10的遍历范围),在映射后的验证访问目录中,确定以映射后的目标验证区域为目标的待遍历访问验证目标,然后获取在下一授权访问验证脚本中的待遍历访问验证目标上的目标验证区域,并将下一授权访问验证脚本确定为目标授权访问验证脚本,将下一授权访问验证脚本中的目标验证命令行确定为目标验证区域。
若目标授权访问验证脚本在第二授权访问通道中的验证位置与目标脚本验证指令在第一授权访问通道中的验证位置一致,则建立目标脚本验证指令与最后一次所确定的目标验证区域之间的授权匹配关系。
例如,在一种可能的示例中,为了提高授权匹配关系的动态范围,本实施例可以以目标脚本验证指令为搜索基准指令在第二脚本验证指令中获取局部验证指令,并将最后一次所确定的目标验证区域作为调整节点,并在调整节点所在的授权访问验证脚本中获取以调整节点为目标的调整验证指令。其中,应当理解,与前述相对应地,调整验证指令的目录源与局部验证指令的目录源相同。
然后,根据调整验证指令中的指令序列和局部验证指令中的指令序列,确定调整验证指令的位置调整参数,根据位置调整参数调整调整验证指令的位置。当位置调整参数满足预设参数范围的条件时,将位置调整后的调整验证指令的目标确定为已调整目标验证命令行,建立目标脚本验证指令与已调整目标验证命令行之间的授权匹配关系。
在上述基础上,作为一种进一步的示例,针对步骤s140,本实施例可以将第一智能家居设备和第二智能家居设备发送的权限控制请求虚拟化在服务器100的虚拟控制场景下,并在虚拟控制场景下根据权限控制请求对应于所请求控制权限的应用程序控制信息,运行第一智能家居设备和第二智能家居设备中与权限控制请求对应的相关应用程序,以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息,并从每一个相关应用程序对应的权限控制信息中,分别提取出相应的相关应用程序在各个权限类别项目下的权限控制结果。
在此基础上,可以根据目标脚本验证指令与最后一次获取到的目标验证区域之间针对每个权限类别项目的授权匹配关系,对相应的相关应用程序在对应的权限类别项目下的权限控制结果进行访问授权,以使得完成访问授权后的权限类别项目下的权限控制结果可在第一智能家居设备与第二智能家居设备之间的后续权限控制过程中完成验证。
例如,假设针对权限类别项目a的授权匹配关系为a1-a2(a1、a2表示第一智能家居设备和第二智能家居设备分别对应的一种访问数据),那么可以对相应的相关应用程序在权限类别项目a下的a1-a2的权限控制结果进行访问授权,由此可以使得在第一智能家居设备与第二智能家居设备之间的执行a1-a2的数据访问时的权限控制过程中可以完成授权验证。
并且,通过针对智能家居设备在请求权限控制之前,对多个智能家居设备发送的权限控制请求虚拟化在相关的虚拟控制场景下进行虚拟测试,可以进一步提高隐私数据的安全性。
在一种可能的设计中,在虚拟控制场景下根据权限控制请求对应于所请求控制权限的应用程序控制信息,运行第一智能家居设备和第二智能家居设备中与权限控制请求对应的相关应用程序,以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息的过程中,本实施例可以根据第一智能家居设备和第二智能家居设备针对权限控制请求的权限控制业务的业务内容请求信息,建立权限控制请求的业务关联权限信息。
其中,值得说明的是,业务关联权限信息可以用于反映权限控制请求中进行权限控制时的权限表达信息,例如权限表达时的开启状态或者关闭状态或者智能识别状态(例如通过智能识别确定开启或者关闭)。
在此基础上,可以根据所请求控制权限所对应的权限监测模型对权限控制请求的权限控制业务的业务关联权限信息进行权限监测,获得权限控制请求对应于所请求控制权限的应用程序控制信息,然后根据权限控制请求的应用程序控制信息确定权限控制请求的权限调用通道信息,并根据权限调用通道信息运行每一个相关应用程序以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息。
例如,在根据第一智能家居设备和第二智能家居设备针对权限控制请求的权限控制业务的业务内容请求信息,建立权限控制请求的业务关联权限信息的过程中,可以获取业务内容请求信息中每个业务内容的第一业务内容特征,其中,第一业务内容特征用于表征该业务内容的内容识别权限信息。然后,对第一业务内容特征进行特征识别,获得第一业务访问特征信息和与第一业务访问特征信息对应的访问授权特征信息,同时获取该业务内容的第一业务请求脚本信息和业务交互信息,提取第一业务请求脚本信息的业务请求控制信息,第一业务请求脚本信息的业务请求控制信息包括指定业务控制指令。然后,获取预设历史业务内容的指定业务控制指令,并根据该指定业务控制指令调整第一业务请求脚本信息的指定业务控制指令,使第一业务请求脚本信息中各个指定业务控制指令之间的虚拟控制策略与预设历史业务内容中各个指定业务控制指令之间的虚拟控制策略匹配。
接下来,可以根据第一业务请求脚本信息中调整后的各个指定业务控制指令得到第二业务请求脚本信息的业务请求控制信息,并根据第二业务请求脚本信息的业务请求控制信息生成第二业务请求脚本信息。
而后,可以进一步根据业务交互信息和第二业务请求脚本信息的业务请求控制信息,查找得到与业务交互信息相匹配的访问授权特征信息以及与访问授权特征信息对应的第一业务访问特征信息,根据第二业务请求脚本信息的业务请求控制信息对与访问授权特征信息对应的第一业务访问特征信息进行调整,获得第二业务访问特征信息,由此将第二业务访问特征信息与第二业务请求脚本信息进行映射关联处理,以建立权限控制请求的业务关联权限信息。
在一种可能的设计中,在根据权限控制请求的应用程序控制信息确定权限控制请求的权限调用通道信息的过程中,服务器100还可以预先配置有所请求控制权限的权限规则树,以及权限规则树中多个权限规则节点分别对应的虚拟控制业务区间和虚拟控制扩展区间。
本实施例可以在多个权限规则节点中指定的至少部分权限规则节点对应的虚拟控制业务区间内,计算指定的权限规则节点中在当前虚拟控制规则运行信息位置处的权限规则运行信息对应的虚拟控制等级和虚拟控制持续时间。
接着,可以根据当前虚拟控制规则运行信息位置处的权限规则运行信息对应的虚拟控制等级和虚拟控制持续时间,分别确定指定的权限规则节点对应的虚拟控制等级模型和虚拟控制持续时间模型,而后确定虚拟控制等级模型的虚拟控制等级最高点和虚拟控制持续时间模型的虚拟控制持续时间最高点,并计算虚拟控制等级模型中在虚拟控制等级最高点之前的样点处的虚拟控制比例,以及计算虚拟控制持续时间模型中在虚拟控制持续时间最高点之前的样点处的时间比例。其中,虚拟控制比例或时间比例分别与样点一一对应。
而后,可以将多个虚拟控制比例和多个时间比例中斜率最大的比例对应的样点的权限调用通道作为指定的权限规则节点的权限调用通道,并基于多个权限规则节点分别对应的虚拟控制扩展区间,确定指定的权限调用通道对应的虚拟控制类型。
当指定的权限调用通道对应的虚拟控制类型在预设虚拟控制类型范围内,将指定的权限调用通道加入第一权限调用通道集合,然后从多个权限规则节点分别对应的虚拟控制扩展区间中获取第一权限调用通道集合中的多个第一权限调用通道分别对应的虚拟控制扩展区间。其中,权限规则节点、权限调用通道、虚拟控制扩展区间和虚拟控制类型一一对应。
再例如,当第一权限调用通道集合中相关联两个权限调用通道的第一权限调用通道对应的虚拟控制类型的参数值之间的差值的绝对值小于预设速度阈值时,将相关联两个权限调用通道的第一权限调用通道分别对应的通道位置作为同一通道位置,并将属于同一通道位置的第一权限调用通道构成的集合作为一个第一权限调用通道子集,得到第一权限调用通道集合中的多个第一权限调用通道子集。
而后,可以分别对多个第一权限调用通道子集的第一权限调用通道对应的虚拟控制扩展区间和虚拟控制类型进行拟合处理,得到多个虚拟控制拟合参数,并分别确定多个虚拟控制拟合参数中相关联两个虚拟控制拟合参数之间的共同参数。
例如,当共同参数对应的虚拟控制类型与指定相关联共同参数对应的虚拟控制类型的参数值之间的差值的绝对值小于预设阈值时,将共同参数对应的权限调用通道作为新的第一权限调用通道,得到新的第一权限调用通道集合,生成新的第一权限调用通道集合对应的多个新的虚拟控制拟合参数。其中,指定相关联共同参数对应的虚拟控制类型表示与共同参数对应的权限调用通道相关联的权限调用通道的第一权限调用通道对应的虚拟控制类型。
在此基础上,根据多个新的虚拟控制拟合参数确定多个权限规则节点分别对应的目标虚拟控制区间(例如可以根据多个新的虚拟控制拟合参数中的区间的重合区间确定多个权限规则节点分别对应的目标虚拟控制区间),并针对多个权限规则节点中指定的权限规则节点,获取指定的权限规则节点中在指定的权限规则节点对应的目标虚拟控制区间内的第一指定权限规则运行信息。
而后,可以进一步计算第一指定权限规则运行信息中的多个样点分别对应的第一虚拟控制规则运行信息的特征向量,并将多个第一虚拟控制规则运行信息的特征向量中数值最大的第一虚拟控制规则运行信息的特征向量对应的样点的权限调用通道作为指定的权限规则节点的第二权限调用通道。
接下来,基于指定的权限规则节点的第二权限调用通道,确定第二权限调用通道集合,当第二权限调用通道集合中相关联权限规则节点的权限调用通道之间的重叠范围的绝对值大于或等于预设阈值时,生成多个权限规则节点对应的新的目标虚拟控制区间以及新的第二权限调用通道集合,直至新的第二权限调用通道集合中相关联权限规则节点的权限调用通道之间的重叠范围的绝对值小于预设阈值或者迭代次数等于预设迭代次数,并将新的第二权限调用通道集合重新作为权限规则树的第二权限调用通道集合。
接着,可以基于第二权限调用通道集合确定多个权限规则节点分别对应的最终虚拟控制区间,并基于最终虚拟控制区间确定多个权限规则节点的目标权限调用通道集合,从而确定权限控制请求的权限调用通道信息。
在一种可能的设计中,在根据权限调用通道信息运行每一个相关应用程序以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息的过程中,可以根据上述确定的权限调用通道信息,调用权限调用通道以访问对应的虚拟控制进程,并通过虚拟控制进程运行每一个相关应用程序,然后根据针对每一个相关应用程序调取的不同权限控制类型的权限控制属性标签,确定每一个相关应用程序的权限控制属性标签对应的权限控制实体参数,其中,不同权限控制类型的权限控制属性标签分别对应不同的权限控制实体参数。
在此基础上,可以确定每一个相关应用程序的不同权限控制属性标签的标签节点数据,并根据标签节点数据,获取对应的多个权限控制实体中包括的至少两个相同权限控制实体的第一实体集合,以及剩余的权限控制实体中调用次数大于预设次数的至少一个第二实体集合。由此,可以根据从第一实体集合选取的调用次数大于设定次数的实体集合作为目标实体集合以及至少一个第二实体集合,生成用于确定权限调用通道的权限控制信息的权限控制线程。其中,权限控制线程中可以包括目标实体集合以及至少一个第二实体集合。
而后,根据权限控制线程分别确定每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息。例如,可以根据权限控制线程确定目标实体集合以及至少一个第二实体集合中每一个目标权限控制实体所对应的权限控制属性标签,并根据每一个目标权限控制实体所对应的权限控制属性标签确定每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息,也即每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息可以包括每一个目标权限控制实体所对应的权限控制属性标签。
图3为本申请实施例提供的智能家居访问授权装置300的功能模块示意图,本实施例可以根据上述方法实施例对该智能家居访问授权装置300进行功能模块的划分。例如,可以对应各个功能划分各个功能模块,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。需要说明的是,本申请中对模块的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。比如,在采用对应各个功能划分各个功能模块的情况下,图3示出的智能家居访问授权装置300只是一种装置示意图。其中,智能家居访问授权装置300可以包括获取模块310、快照生成模块320、映射模块330以及访问授权模块340,下面分别对该智能家居访问授权装置300的各个功能模块的功能进行详细阐述。
获取模块310,用于获取第一智能家居设备向第二智能家居设备发送的权限控制请求,并根据权限控制请求构建第一智能家居设备对应的第一授权访问通道以及构建第二智能家居设备对应的第二授权访问通道,第一授权访问通道和第二授权访问通道分别包括多个不同授权访问标签的授权访问验证脚本。
快照生成模块320,用于提取第一智能家居设备在第一授权访问通道的每个授权访问验证脚本的权限验证节点,同时将第二授权访问通道中与权限控制请求所对应的关联授权访问标签的授权访问验证脚本确定为目标授权访问验证脚本,并根据预设授权访问模型和第二智能家居设备的访问指令序列将权限验证节点映射到目标授权访问验证脚本,在目标授权访问验证脚本中得到目标访问验证节点,并根据权限验证节点、目标访问验证节点,生成第一智能家居设备和第二智能家居设备之间的访问快照。
映射模块330,用于以目标访问验证节点为目标在目标授权访问验证脚本中获取第一脚本验证指令,根据访问快照对应的逆访问快照,将第一脚本验证指令映射到权限验证节点所在授权访问验证脚本,在权限验证节点所在授权访问验证脚本中得到第一脚本验证指令对应的第二脚本验证指令,并将第一脚本验证指令和第二脚本验证指令汇总为目标脚本验证指令。
访问授权模块340,用于获取权限验证节点映射到目标授权访问验证脚本中的验证访问目录,并根据目标脚本验证指令与验证访问目录上的多个待验证命令行对应的待验证指令文件之间的验证匹配度,在第二授权访问通道中依次获取目标脚本验证指令对应的目标验证区域,直至获取到的目标验证区域所在授权访问验证脚本的验证位置与目标脚本验证指令在第一授权访问通道中的验证位置一致时,停止获取下一授权访问验证脚本中的目标验证区域,并建立目标脚本验证指令与最后一次获取到的目标验证区域之间针对每个权限类别项目的授权匹配关系,根据授权匹配关系对第一智能家居设备与第二智能家居设备之间的权限控制过程进行访问授权。
进一步地,图4为本申请实施例提供的用于执行上述智能家居访问授权方法的服务器100的结构示意图。如图4所示,该服务器100可包括网络接口110、机器可读存储介质120、处理器130以及总线140。处理器130可以是一个或多个,图4中以一个处理器130为例。网络接口110、机器可读存储介质120以及处理器130可以通过总线140或其他方式连接,图4中以通过总线140连接为例。
机器可读存储介质120作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请实施例中的智能家居访问授权方法对应的程序指令/模块(例如图3中所示的智能家居访问授权装置300的获取模块310、快照生成模块320、映射模块330以及访问授权模块340)。处理器130通过检测存储在机器可读存储介质120中的软件程序、指令以及模块,从而执行终端设备的各种功能应用以及数据处理,即实现上述的智能家居访问授权方法,在此不再赘述。
机器可读存储介质120可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。
处理器130可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器130中的硬件的集成逻辑电路或者软件形式的指令完成。
服务器100可以通过网络接口110和其它设备(例如智能家居设备200)进行信息交互。网络接口110可以是电路、总线、收发器或者其它任意可以用于进行信息交互的装置。处理器130可以利用网络接口110收发信息。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意对来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。
本申请实施例是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
显然,本领域的技术人员可以对本申请实施例进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请实施例的这些表达和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
1.一种智能家居访问授权方法,其特征在于,应用于服务器,所述服务器与多个智能家居设备通信连接,所述多个智能家居设备处于同一家庭场景中,所述方法包括:
获取第一智能家居设备向第二智能家居设备发送的权限控制请求,并根据所述权限控制请求构建所述第一智能家居设备对应的第一授权访问通道以及构建所述第二智能家居设备对应的第二授权访问通道,所述第一授权访问通道和所述第二授权访问通道分别包括多个不同授权访问标签的授权访问验证脚本;
提取所述第一智能家居设备在所述第一授权访问通道的每个授权访问验证脚本的权限验证节点,同时将所述第二授权访问通道中与权限控制请求所对应的关联授权访问标签的授权访问验证脚本确定为目标授权访问验证脚本,并根据预设授权访问模型和所述第二智能家居设备的访问指令序列将所述权限验证节点映射到所述目标授权访问验证脚本,在所述目标授权访问验证脚本中得到目标访问验证节点,并根据所述权限验证节点、所述目标访问验证节点,生成所述第一智能家居设备和所述第二智能家居设备之间的访问快照;
以所述目标访问验证节点为目标在所述目标授权访问验证脚本中获取第一脚本验证指令,根据所述访问快照对应的逆访问快照,将所述第一脚本验证指令映射到所述权限验证节点所在授权访问验证脚本,在所述权限验证节点所在授权访问验证脚本中得到所述第一脚本验证指令对应的第二脚本验证指令,并将所述第一脚本验证指令和所述第二脚本验证指令汇总为目标脚本验证指令;
获取所述权限验证节点映射到所述目标授权访问验证脚本中的验证访问目录,并根据所述目标脚本验证指令与所述验证访问目录上的多个待验证命令行对应的待验证指令文件之间的验证匹配度,在所述第二授权访问通道中依次获取所述目标脚本验证指令对应的目标验证区域,直至获取到的所述目标验证区域所在授权访问验证脚本的验证位置与所述目标脚本验证指令在所述第一授权访问通道中的验证位置一致时,停止获取下一授权访问验证脚本中的目标验证区域,并建立所述目标脚本验证指令与最后一次获取到的目标验证区域之间针对每个权限类别项目的授权匹配关系,根据所述授权匹配关系对所述第一智能家居设备与所述第二智能家居设备之间的权限控制过程进行访问授权。
2.根据权利要求1所述的智能家居访问授权方法,其特征在于,所述根据所述权限控制请求构建所述第一智能家居设备对应的第一授权访问通道以及构建所述第二智能家居设备对应的第二授权访问通道的步骤,包括:
从获取第一智能家居设备向第二智能家居设备发送的权限控制请求中获取所述第一智能家居设备的第一设备标识和所述第二智能家居设备的第二设备标识;
根据所述第一设备标识所预先对应的第一授权访问配置文件构建所述第一智能家居设备对应的所述第一授权访问通道;
根据所述第二设备标识所预先对应的第二授权访问配置文件构建所述第二智能家居设备对应的所述第二授权访问通道。
3.根据权利要求1所述的智能家居访问授权方法,其特征在于,所述根据预设授权访问模型和所述第二智能家居设备的访问指令序列将所述权限验证节点映射到所述目标授权访问验证脚本,在所述目标授权访问验证脚本中得到目标访问验证节点,并根据所述权限验证节点、所述目标访问验证节点,生成所述第一智能家居设备和所述第二智能家居设备之间的访问快照的步骤,包括:
根据所述预设授权访问模型和所述访问指令序列将所述权限验证节点映射到所述目标授权访问验证脚本,在所述目标授权访问验证脚本中得到所述目标访问验证节点;
在所述权限验证节点所在授权访问验证脚本中获取关联验证节点,所述关联验证节点是以所述权限验证节点为参考的附近验证节点;
根据所述预设授权访问模型和所述访问指令序列将所述关联验证节点映射到所述目标授权访问验证脚本,在所述目标授权访问验证脚本中得到关联映射验证节点;
根据所述权限验证节点与所述关联验证节点之间的授权匹配关系、所述目标访问验证节点以及所述关联映射验证节点,生成所述第一智能家居设备和所述第二智能家居设备之间的访问快照。
4.根据权利要求1所述的智能家居访问授权方法,其特征在于,所述根据所述目标脚本验证指令与所述验证访问目录上的多个待验证命令行对应的待验证指令文件之间的验证匹配度,在所述第二授权访问通道中依次获取所述目标脚本验证指令对应的目标验证区域,直至获取到的所述目标验证区域所在授权访问验证脚本的验证位置与所述目标脚本验证指令在所述第一授权访问通道中的验证位置一致时,停止获取下一授权访问验证脚本中的目标验证区域,并建立所述目标脚本验证指令与最后一次获取到的目标验证区域之间针对每个权限类别项目的授权匹配关系,根据所述授权匹配关系对所述第一智能家居设备与所述第二智能家居设备之间的权限控制过程进行访问授权的步骤,包括:
在所述验证访问目录上确定待遍历访问验证目标,在所述待遍历访问验证目标上按照验证次数阈值依次遍历访问验证目标,并将遍历到的访问验证目标确定为所述目标脚本验证指令在所述目标授权访问验证脚本上对应的多个待验证命令行,并分别生成以每个待验证命令行为目标的待验证指令文件,所述待验证指令文件的目录源与所述第二脚本验证指令的目录源相同;
根据所述每个待验证指令文件中的指令序列和所述第二脚本验证指令中的指令序列,分别获取每个待验证指令文件与所述第二脚本验证指令之间的验证匹配度;
根据所述验证匹配度确定所述多个待验证命令行中的第一待验证命令行和第二待验证命令行,若所述第一待验证命令行和所述第二待验证命令行满足目标条件,则获取所述第一待验证命令行对应的待验证指令文件与所述第二脚本验证指令之间的验证匹配度,作为第一验证匹配度,并获取所述第二待验证命令行对应的待验证指令文件与所述第二脚本验证指令之间的验证匹配度,作为第二验证匹配度,其中,所述第一待验证命令行和第二待验证命令行分别为最大验证匹配度和次大验证匹配度所对应的待验证命令行;
若所述第一验证匹配度大于设定匹配度,且所述第一验证匹配度与所述第二验证匹配度之间的差值大于设定差值,则将所述第一待验证命令行确定为所述目标脚本验证指令在所述目标授权访问验证脚本中的目标验证命令行,并作为目标验证区域;
若所述目标授权访问验证脚本的命令行数量大于所述目标脚本验证指令在所述第一授权访问通道中的命令行数量,则将所述目标验证区域与所述验证访问目录映射到所述目标授权访问验证脚本的下一授权访问验证脚本中;
基于目标遍历范围,在映射后的验证访问目录中,确定以映射后的目标验证区域为目标的待遍历访问验证目标;
获取在所述下一授权访问验证脚本中的所述待遍历访问验证目标上的目标验证区域,并将所述下一授权访问验证脚本确定为所述目标授权访问验证脚本,将所述下一授权访问验证脚本中的目标验证命令行确定为所述目标验证区域;
若所述目标授权访问验证脚本在所述第二授权访问通道中的验证位置与所述目标脚本验证指令在所述第一授权访问通道中的验证位置一致,则建立所述目标脚本验证指令与最后一次所确定的所述目标验证区域之间的授权匹配关系。
5.根据权利要求1所述的智能家居访问授权方法,其特征在于,所述建立所述目标脚本验证指令与最后一次所确定的所述目标验证区域之间的授权匹配关系的步骤,包括:
以所述目标脚本验证指令为搜索基准指令在所述第二脚本验证指令中获取局部验证指令,并将最后一次所确定的所述目标验证区域作为调整节点,并在所述调整节点所在的授权访问验证脚本中获取以所述调整节点为目标的调整验证指令,所述调整验证指令的目录源与所述局部验证指令的目录源相同;
根据所述调整验证指令中的指令序列和所述局部验证指令中的指令序列,确定所述调整验证指令的位置调整参数,根据所述位置调整参数调整所述调整验证指令的位置;
当所述位置调整参数满足预设参数范围的条件时,将位置调整后的所述调整验证指令的目标确定为已调整目标验证命令行,建立所述目标脚本验证指令与所述已调整目标验证命令行之间的授权匹配关系。
6.根据权利要求1-5中任意一项所述的智能家居访问授权方法,其特征在于,所述根据所述授权匹配关系对所述第一智能家居设备与所述第二智能家居设备之间的权限控制过程进行访问授权的步骤,包括:
将所述第一智能家居设备和所述第二智能家居设备发送的权限控制请求虚拟化在所述服务器的虚拟控制场景下;
在所述虚拟控制场景下根据所述权限控制请求对应于所请求控制权限的应用程序控制信息,运行所述第一智能家居设备和所述第二智能家居设备中与所述权限控制请求对应的相关应用程序,以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息,并从每一个相关应用程序对应的权限控制信息中,分别提取出相应的相关应用程序在各个权限类别项目下的权限控制结果;
根据所述目标脚本验证指令与最后一次获取到的目标验证区域之间针对每个权限类别项目的授权匹配关系,对所述相应的相关应用程序在对应的权限类别项目下的权限控制结果进行访问授权,以使得完成访问授权后的权限类别项目下的权限控制结果可在所述第一智能家居设备与所述第二智能家居设备之间的后续权限控制过程中完成验证。
7.根据权利要求6所述的智能家居访问授权方法,其特征在于,所述在所述虚拟控制场景下根据所述权限控制请求对应于所请求控制权限的应用程序控制信息,运行所述第一智能家居设备和所述第二智能家居设备中与所述权限控制请求对应的相关应用程序,以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息的步骤,包括:
根据所述多个智能家居设备针对所述权限控制请求的权限控制业务的业务内容请求信息,建立所述权限控制请求的业务关联权限信息,所述业务关联权限信息用于反映所述权限控制请求中进行权限控制时的权限表达信息;
根据所请求控制权限所对应的权限监测模型对所述权限控制请求的权限控制业务的业务关联权限信息进行权限监测,获得所述权限控制请求对应于所述所请求控制权限的应用程序控制信息;
根据所述权限控制请求的应用程序控制信息确定所述权限控制请求的权限调用通道信息;
根据所述权限调用通道信息运行每一个相关应用程序以获取每一个相关应用程序在虚拟控制过程中权限调用通道的权限控制信息。
8.一种智能家居访问授权装置,其特征在于,应用于服务器,所述服务器与多个智能家居设备通信连接,所述多个智能家居设备处于同一家庭场景中,所述装置包括:
获取模块,用于获取第一智能家居设备向第二智能家居设备发送的权限控制请求,并根据所述权限控制请求构建所述第一智能家居设备对应的第一授权访问通道以及构建所述第二智能家居设备对应的第二授权访问通道,所述第一授权访问通道和所述第二授权访问通道分别包括多个不同授权访问标签的授权访问验证脚本;
快照生成模块,用于提取所述第一智能家居设备在所述第一授权访问通道的每个授权访问验证脚本的权限验证节点,同时将所述第二授权访问通道中与权限控制请求所对应的关联授权访问标签的授权访问验证脚本确定为目标授权访问验证脚本,并根据预设授权访问模型和所述第二智能家居设备的访问指令序列将所述权限验证节点映射到所述目标授权访问验证脚本,在所述目标授权访问验证脚本中得到目标访问验证节点,并根据所述权限验证节点、所述目标访问验证节点,生成所述第一智能家居设备和所述第二智能家居设备之间的访问快照;
映射模块,用于以所述目标访问验证节点为目标在所述目标授权访问验证脚本中获取第一脚本验证指令,根据所述访问快照对应的逆访问快照,将所述第一脚本验证指令映射到所述权限验证节点所在授权访问验证脚本,在所述权限验证节点所在授权访问验证脚本中得到所述第一脚本验证指令对应的第二脚本验证指令,并将所述第一脚本验证指令和所述第二脚本验证指令汇总为目标脚本验证指令;
访问授权模块,用于获取所述权限验证节点映射到所述目标授权访问验证脚本中的验证访问目录,并根据所述目标脚本验证指令与所述验证访问目录上的多个待验证命令行对应的待验证指令文件之间的验证匹配度,在所述第二授权访问通道中依次获取所述目标脚本验证指令对应的目标验证区域,直至获取到的所述目标验证区域所在授权访问验证脚本的验证位置与所述目标脚本验证指令在所述第一授权访问通道中的验证位置一致时,停止获取下一授权访问验证脚本中的目标验证区域,并建立所述目标脚本验证指令与最后一次获取到的目标验证区域之间针对每个权限类别项目的授权匹配关系,根据所述授权匹配关系对所述第一智能家居设备与所述第二智能家居设备之间的权限控制过程进行访问授权。
9.一种智能家居系统,其特征在于,所述智能家居系统包括服务器以及与所述服务器通信连接的多个智能家居设备,所述多个智能家居设备处于同一家庭场景中;
当第一智能家居设备向第二智能家居设备发送权限控制请求时,所述服务器用于获取第一智能家居设备向第二智能家居设备发送的权限控制请求,并根据所述权限控制请求构建所述第一智能家居设备对应的第一授权访问通道以及构建所述第二智能家居设备对应的第二授权访问通道,所述第一授权访问通道和所述第二授权访问通道分别包括多个不同授权访问标签的授权访问验证脚本;
所述服务器用于提取所述第一智能家居设备在所述第一授权访问通道的每个授权访问验证脚本的权限验证节点,同时将所述第二授权访问通道中与权限控制请求所对应的关联授权访问标签的授权访问验证脚本确定为目标授权访问验证脚本,并根据预设授权访问模型和所述第二智能家居设备的访问指令序列将所述权限验证节点映射到所述目标授权访问验证脚本,在所述目标授权访问验证脚本中得到目标访问验证节点,并根据所述权限验证节点、所述目标访问验证节点,生成所述第一智能家居设备和所述第二智能家居设备之间的访问快照;
所述服务器用于以所述目标访问验证节点为目标在所述目标授权访问验证脚本中获取第一脚本验证指令,根据所述访问快照对应的逆访问快照,将所述第一脚本验证指令映射到所述权限验证节点所在授权访问验证脚本,在所述权限验证节点所在授权访问验证脚本中得到所述第一脚本验证指令对应的第二脚本验证指令,并将所述第一脚本验证指令和所述第二脚本验证指令汇总为目标脚本验证指令;
所述服务器用于获取所述权限验证节点映射到所述目标授权访问验证脚本中的验证访问目录,并根据所述目标脚本验证指令与所述验证访问目录上的多个待验证命令行对应的待验证指令文件之间的验证匹配度,在所述第二授权访问通道中依次获取所述目标脚本验证指令对应的目标验证区域,直至获取到的所述目标验证区域所在授权访问验证脚本的验证位置与所述目标脚本验证指令在所述第一授权访问通道中的验证位置一致时,停止获取下一授权访问验证脚本中的目标验证区域,并建立所述目标脚本验证指令与最后一次获取到的目标验证区域之间针对每个权限类别项目的授权匹配关系,根据所述授权匹配关系对所述第一智能家居设备与所述第二智能家居设备之间的权限控制过程进行访问授权。
10.一种服务器,其特征在于,所述服务器包括处理器、机器可读存储介质和网络接口,所述机器可读存储介质、所述网络接口以及所述处理器之间通过总线系统相连,所述网络接口用于与至少一个智能家居设备通信连接,所述机器可读存储介质用于存储程序、指令或代码,所述处理器用于执行所述机器可读存储介质中的程序、指令或代码,以执行权利要求1-7中任意一项所述的智能家居访问授权方法。
技术总结