本申请属于物联网,尤其涉及一种物联网设备的权限识别方法、装置、电子设备及存储介质。
背景技术:
1、随着物联网技术的发展,越来越多的物联网平台需要通过接入物联网终端,以操作物联网设备。在物联网领域,物联网设备通过mqtt(message queuing telemetrytransport,消息队列遥测传输协议)与物联网平台连接通信。在连接物联网设备与物联网平台时,需对物联网设备进行认证,例如,采用客户端证书的方式来对物联网设备进行认证。
2、在采用客户端证书的方式认证物联网设备时,物联网平台需要使用证书序列号或者证书内容指纹来从数据库中查询是否存在该物联网设备,以识别该物联网设备的身份,进而确定物联网设备的主题订阅或发布权限。而在与物联网平台通信的过程中,物联网设备需知晓其在物联网平台中的设备身份信息,其需要读取本地预存的设备身份信息,或者从物联网平台中获取。
3、由此可见,在相关技术中,上述确定物联网设备的设备身份信息,进而确定物联网设备的权限的过程过流程复杂,物联网设备的权限识别效率较低。
技术实现思路
1、本申请实施例提供一种物联网设备的权限识别方法、装置、电子设备及存储介质,能够简化物联网设备的身份识别流程,提高物联网设备的权限识别效率。
2、第一方面,本申请实施例提供一种物联网设备的权限识别方法,应用于物联网平台中,该方法包括:获取物联网设备基于客户端证书所生成的连接请求,其中,客户端证书的主体内容中存储有物联网设备在物联网平台中的设备身份信息;对连接请求进行解析,得到客户端证书;在客户端证书验证合法的情况下,从客户端证书中提取物联网设备的设备身份信息;基于设备身份信息确定物联网设备的主题权限。
3、第二方面,本申请实施例提供了一种物联网设备的权限识别装置,应用于物联网平台中,该装置包括:请求获取模块,用于获取物联网设备基于客户端证书所生成的连接请求,其中,客户端证书的主体内容中存储有物联网设备在物联网平台中的设备身份信息;请求解析模块,用于对连接请求进行解析,得到客户端证书;信息提取模块,用于在客户端证书验证合法的情况下,从客户端证书中提取物联网设备的设备身份信息;权限识别模块,用于基于设备身份信息确定物联网设备的主题权限。
4、第三方面,本申请实施例提供了一种电子设备,该电子设备包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现如第一方面所述的物联网设备的权限识别方法。
5、第四方面,本申请实施例提供了一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面所述的物联网设备的权限识别方法。
6、第五方面,本申请实施例提供了一种计算机程序产品,计算机程序产品中的指令由电子设备的处理器执行时,使得电子设备执行如第一方面所述的物联网设备的权限识别方法。
7、由上述内容可知,在本申请实施例中,由于客户端证书的主体内容中存储有物联网设备的设备身份信息,因此,在识别物联网设备的权限的过程中,物联网平台仅需从客户端证书的主体内容中提取物联网设备的设备身份信息即可,无需再基于证书序列号或证书内容指纹从数据库中查询物联网设备的设备身份信息,从而简化了物联网设备的身份识别流程,进而提高了物联网设备的权限识别效率。
1.一种物联网设备的权限识别方法,其特征在于,应用于物联网平台中,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,获取物联网设备基于客户端证书所生成的连接请求,包括:
3.根据权利要求2所述的方法,其特征在于,基于所述设备身份信息生成所述物联网设备对应的客户端证书,包括:
4.根据权利要求3所述的方法,其特征在于,获取证书授权ca证书,包括:
5.根据权利要求3所述的方法,其特征在于,在对所述连接请求进行解析,得到所述客户端证书之后,所述方法包括:
6.根据权利要求5所述的方法,其特征在于,在基于所述设备身份信息确定所述物联网设备的主题权限之后,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,基于目标路由策略将所述主题请求转发至其他物联网设备中,包括:
8.一种物联网设备的权限识别装置,其特征在于,应用于物联网平台中,所述装置包括:
9.一种电子设备,其特征在于,电子设备包括:处理器以及存储有计算机程序指令的存储器;
10.一种计算机可读存储介质,其特征在于,计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-7任意一项所述的物联网设备的权限识别方法。
