[发明专利]基于开放平台的权限控制方法和嵌入式设备

权利要求书

1.一种基于开放平台的权限控制方法，其特征在于，所述权限控制方法应用于具有设备主应用和第三方应用的嵌入式设备，嵌入式设备用于通过运行设备主应用提供设备服务和用于第三方应用接入的开放平台，第三方应用集成有用于第三方应用与设备主应用对接的软件开发工具包，软件开发工具包中包含有多个用于被第三方应用调用以获取对应的设备服务的OpenAPI，并且，所述权限控制方法包括由第三方应用集成的软件开发工具包执行的如下步骤：

在任意一个OpenAPI被集成该软件开发工具包的第三方应用调用时，为被调用的OpenAPI向设备主应用发起用于获取嵌入式设备的对应的设备服务的鉴权请求，其中，该鉴权请求中携带该第三方应用的应用唯一标识；

接收设备主应用根据鉴权请求返回的鉴权结果，其中，鉴权结果是由设备主应用基于与应用唯一标识和设备服务绑定的权限配置确定的；

根据设备主应用返回的鉴权结果，判断第三方应用对设备服务的访问权限，其中：

若第三方应用具有对设备服务的访问权限，则允许该OpenAPI响应于第三方应用的调用而向第三方应用返回从设备主应用获取的设备服务；

若第三方应用对设备服务无访问权限，则向该第三方应用返回获取失败的响应。

2.根据权利要求1所述的权限控制方法，其特征在于，所述权限控制方法进一步包括：

建立用于设备主应用与软件开发工具包通讯的域套接字通讯连接。

3.根据权利要求2所述的权限控制方法，其特征在于，软件开发工具包与设备主 应用的通讯方式为进程间通讯。

4.根据权利要求2所述的权限控制方法，其特征在于，第三方应用集成的软件开发工具包被配置为域套接字通讯连接的客户端，设备主应用被配置为域套接字通讯连接的服务端、并监听软件开发工具包。

5.一种基于开放平台的权限控制方法，其特征在于，所述权限控制方法应用于具有设备主应用和第三方应用的嵌入式设备，嵌入式设备用于通过运行设备主应用提供设备服务和用于第三方应用接入的开放平台，第三方应用集成有用于第三方应用与设备主应用对接的软件开发工具包，软件开发工具包中包含权限管理及许可校验模块、以及多个用于被第三方应用调用以获取对应的设备服务的OpenAPI，并且，所述权限控制方法包括由权限管理及许可校验模块执行的如下步骤：

在任意一个OpenAPI被集成该软件开发工具包的第三方应用调用获取嵌入式设备的设备服务时，向嵌入式设备的设备主应用发送针对该设备服务的鉴权请求、并在鉴权请求中携带该第三方应用的应用唯一标识；

根据设备主应用基于与应用唯一标识和设备服务绑定的权限配置返回的鉴权结果，判断该第三方应用对设备服务的访问权限；

若第三方应用具有对设备服务的访问权限，则允许该OpenAPI在该第三方应用的调用下向该第三方应用返回从设备主应用获取的设备服务；

若第三方应用对设备服务无访问权限，则该第三方应用集成的软件开发工具包向该第三方应用返回获取失败的响应。

6.根据权利要求5所述的权限控制方法，其特征在于，所述权限控制方法进一步包括：

建立用于软件开发工具包与设备主应用通讯的域套接字通讯连接。

7.根据权利要求6所述的权限控制方法，其特征在于，权限管理及许可校验模块与设备主 应用基于域套接字通讯连接的通讯方式为进程间通讯。