本發(fā)明涉及物聯(lián)網(wǎng)領(lǐng)域，涉及一種p2p通信方法以及系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)的發(fā)展，點(diǎn)對(duì)點(diǎn)(peer-to-peer，p2p)傳輸技術(shù)有了越來越多的應(yīng)用，采用p2p技術(shù)可以創(chuàng)建不同節(jié)點(diǎn)之間的數(shù)據(jù)傳輸通道，數(shù)據(jù)可以直接在節(jié)點(diǎn)之間交互，而不需要通過服務(wù)器中轉(zhuǎn)。這樣可以節(jié)約大量的網(wǎng)絡(luò)帶寬，降低互聯(lián)網(wǎng)企業(yè)的帶寬成本和運(yùn)營(yíng)成本。

當(dāng)p2p傳輸技術(shù)應(yīng)用在物聯(lián)網(wǎng)中的時(shí)候，為了保證用戶能夠使用客戶端準(zhǔn)確操控某個(gè)指定的物聯(lián)網(wǎng)節(jié)點(diǎn)設(shè)備(例如網(wǎng)絡(luò)攝像頭、遠(yuǎn)程對(duì)講機(jī)、溫度傳感器等能夠被客戶端遠(yuǎn)程操控的電子設(shè)備)，通常會(huì)為每一個(gè)節(jié)點(diǎn)設(shè)備分配一個(gè)標(biāo)識(shí)(identity，id)，使用該id作為該節(jié)點(diǎn)設(shè)備在物聯(lián)網(wǎng)中的唯一身份標(biāo)識(shí)；節(jié)點(diǎn)設(shè)備使用自己的id登錄服務(wù)器，客戶端攜帶想要操控的節(jié)點(diǎn)設(shè)備的id接入服務(wù)器，由服務(wù)器引導(dǎo)節(jié)點(diǎn)設(shè)備與之間進(jìn)行p2p通信。

但是這種在服務(wù)器端僅僅對(duì)設(shè)備的id進(jìn)行驗(yàn)證就能夠判斷設(shè)備是否可以接入服務(wù)器的方法，導(dǎo)致了不論是合法設(shè)備還是不合法的設(shè)備，只要設(shè)置一個(gè)正確的id，就能夠接入到物聯(lián)網(wǎng)系統(tǒng)，造成合法設(shè)備的身份容易被仿冒，即有不合法的設(shè)備冒充合法設(shè)備的身份接入到服務(wù)器；還會(huì)造成設(shè)備容易被仿造，即設(shè)備本身并非正版設(shè)備，正版設(shè)備的產(chǎn)權(quán)無法得到保證。

技術(shù)實(shí)現(xiàn)要素：

有鑒于此，本發(fā)明實(shí)施例的目的在于提供一種p2p通信方法以及系統(tǒng)，能夠解決上述問題。

第一方面，本發(fā)明實(shí)施例提供了一種點(diǎn)對(duì)點(diǎn)p2p通信系統(tǒng)，包括：服務(wù)器、被控節(jié)點(diǎn)設(shè)備和主控節(jié)點(diǎn)設(shè)備；其中：

所述被控節(jié)點(diǎn)設(shè)備，用于根據(jù)自身的身份標(biāo)識(shí)，驗(yàn)證自身內(nèi)置證書的合法性；在驗(yàn)證證書合法后，獲取與主控節(jié)點(diǎn)設(shè)備之間通信的私有通信協(xié)議，并向所述服務(wù)器發(fā)送登錄請(qǐng)求；所述登錄請(qǐng)求中攜帶有所述身份標(biāo)識(shí)；

所述服務(wù)器，用于接收被控節(jié)點(diǎn)設(shè)備發(fā)送的登錄請(qǐng)求，并根據(jù)登錄請(qǐng)求中攜帶的身份標(biāo)識(shí)驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性；在驗(yàn)證被控節(jié)點(diǎn)設(shè)備合法后，引導(dǎo)該被控節(jié)點(diǎn)設(shè)備與主控節(jié)點(diǎn)設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信；

所述主控節(jié)點(diǎn)設(shè)備，用于采用所述私有通信協(xié)議與所述被控節(jié)點(diǎn)設(shè)備通信。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第一種可能的實(shí)施方式，其中：所述身份標(biāo)識(shí)包括：參數(shù)因子；

所述被控節(jié)點(diǎn)設(shè)備，具體用于：

使用預(yù)設(shè)的第一私有算法以及第一秘鑰，對(duì)所述參數(shù)因子進(jìn)行運(yùn)算，獲取與所述身份標(biāo)識(shí)對(duì)應(yīng)的第一驗(yàn)證信息；將所述第一驗(yàn)證信息與所述證書進(jìn)行比對(duì)；如果兩者一致，則證書合法。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第二種可能的實(shí)施方式，其中：所述身份標(biāo)識(shí)包括：參數(shù)因子以及后綴信息；

所述服務(wù)器，具體用于：

使用預(yù)設(shè)的第二私有算法以及第二秘鑰，對(duì)所述參數(shù)因子進(jìn)行運(yùn)算，獲取與所述身份標(biāo)識(shí)對(duì)應(yīng)的第二驗(yàn)證信息；將所述第二驗(yàn)證信息與所述后綴信息進(jìn)行比對(duì)；如果兩者一致，則所述被控節(jié)點(diǎn)設(shè)備合法。

結(jié)合第一方面，本發(fā)明實(shí)施例提供了第一方面的第三種可能的實(shí)施方式，其中：所述主控節(jié)點(diǎn)設(shè)備，具體用于：向所述服務(wù)器發(fā)送操控請(qǐng)求；所述操控請(qǐng)求中攜帶有被控節(jié)點(diǎn)設(shè)備的身份標(biāo)識(shí)，用于所述服務(wù)器返回第一通信引導(dǎo)信息；根據(jù)第一通信引導(dǎo)信息與所述被控節(jié)點(diǎn)設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，使用所述私有通信協(xié)議與所述被控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信；

所述服務(wù)器，還用于接收所述主控節(jié)點(diǎn)設(shè)備所發(fā)送的操控請(qǐng)求；根據(jù)所述身份標(biāo)識(shí)，向所述主控節(jié)點(diǎn)設(shè)備返回第一通信引導(dǎo)信息，并向所述被控節(jié)點(diǎn)設(shè)備返回第二通信引導(dǎo)信息；

所述被控節(jié)點(diǎn)設(shè)備，還用于接收所述服務(wù)器發(fā)送的第二通信引導(dǎo)信息，并根據(jù)所述第二通信引導(dǎo)信息與所述主控節(jié)點(diǎn)設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，采用所述私有通信協(xié)議與所述主控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信。

第二方面，本發(fā)明實(shí)施例提供一種p2p通信方法，包括：被控節(jié)點(diǎn)設(shè)備根據(jù)自身的身份標(biāo)識(shí)，驗(yàn)證自身內(nèi)置證書的合法性，在驗(yàn)證證書合法后，獲取與主控節(jié)點(diǎn)設(shè)備之間通信的私有通信協(xié)議，并向服務(wù)器發(fā)送登錄請(qǐng)求；所述登錄請(qǐng)求中攜帶有所述身份標(biāo)識(shí)；

服務(wù)器接收被控節(jié)點(diǎn)設(shè)備發(fā)送的登錄請(qǐng)求，并根據(jù)登錄請(qǐng)求中攜帶的身份標(biāo)識(shí)驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性；在驗(yàn)證被控節(jié)點(diǎn)設(shè)備合法后，引導(dǎo)該被控節(jié)點(diǎn)設(shè)備與主控節(jié)點(diǎn)設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信；

主控節(jié)點(diǎn)設(shè)備采用所述私有通信協(xié)議與所述被控節(jié)點(diǎn)設(shè)備通信。

結(jié)合第二方面，本發(fā)明實(shí)施例提供了第二方面的第一種可能的實(shí)施方式，其中：所述身份標(biāo)識(shí)包括：參數(shù)因子；

所述被控節(jié)點(diǎn)設(shè)備根據(jù)自身的身份標(biāo)識(shí)，驗(yàn)證自身內(nèi)置證書的合法性，具體包括：

所述被控節(jié)點(diǎn)設(shè)備使用預(yù)設(shè)的第一私有算法以及第一秘鑰，對(duì)所述參數(shù)因子進(jìn)行運(yùn)算，獲取與所述身份標(biāo)識(shí)對(duì)應(yīng)的第一驗(yàn)證信息；將所述第一驗(yàn)證信息與所述證書進(jìn)行比對(duì)；如果兩者一致，則證書合法。

結(jié)合第二方面，本發(fā)明實(shí)施例提供了第二方面的第二種可能的實(shí)施方式，其中：所述身份標(biāo)識(shí)包括：參數(shù)因子以及后綴信息；

所述根據(jù)登錄請(qǐng)求中攜帶的身份標(biāo)識(shí)驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性，具體包括：

所述服務(wù)器使用預(yù)設(shè)的第二私有算法以及第二秘鑰，對(duì)所述參數(shù)因子進(jìn)行運(yùn)算，獲取與所述身份標(biāo)識(shí)對(duì)應(yīng)的第二驗(yàn)證信息；將所述第二驗(yàn)證信息與所述后綴信息進(jìn)行比對(duì)；如果兩者一致，則所述被控節(jié)點(diǎn)設(shè)備合法。

第三方面，本發(fā)明實(shí)施例還提供一種p2p通信方法，包括：

根據(jù)自身的身份標(biāo)識(shí)，驗(yàn)證自身內(nèi)置證書的合法性；

在證書合法后，向服務(wù)器發(fā)送登錄請(qǐng)求；所述登錄請(qǐng)求中攜帶有所述身份標(biāo)識(shí)，以使所述服務(wù)器根據(jù)所述身份標(biāo)識(shí)驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性；

獲取與主控節(jié)點(diǎn)設(shè)備之間通信的私有通信協(xié)議，并基于所述私有通信協(xié)議與所述主控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信。

結(jié)合第三方面，本發(fā)明實(shí)施例提供了第三方面的第一種可能的實(shí)施方式，其中：所述根據(jù)自身的身份標(biāo)識(shí)，驗(yàn)證自身內(nèi)置證書的合法性，具體包括：

使用預(yù)設(shè)的第一私有算法以及第一秘鑰，對(duì)所述參數(shù)因子進(jìn)行運(yùn)算，獲取與所述身份標(biāo)識(shí)對(duì)應(yīng)的第一驗(yàn)證信息；

將所述第一驗(yàn)證信息與所述證書進(jìn)行比對(duì)；

如果兩者一致，則證書合法。

結(jié)合第三方面，本發(fā)明實(shí)施例提供了第三方面的第二種可能的實(shí)施方式，其中：所述基于所述私有通信協(xié)議與所述主控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信，具體包括：

接收服務(wù)器所發(fā)送的第二通信引導(dǎo)信息；

根據(jù)所述第二通信引導(dǎo)信息與所述主控節(jié)點(diǎn)設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，使用所述私有通信協(xié)議與所述主控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信。

第四方面，本發(fā)明實(shí)施例還提供一種p2p通信方法，包括：接收被控節(jié)點(diǎn)設(shè)備所發(fā)送的登錄請(qǐng)求；所述登錄請(qǐng)求中攜帶有被控節(jié)點(diǎn)設(shè)備的身份標(biāo)識(shí)；

根據(jù)所述身份標(biāo)識(shí)，驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性；

在被控節(jié)點(diǎn)設(shè)備合法后，引導(dǎo)該被控節(jié)點(diǎn)設(shè)備與主控節(jié)點(diǎn)設(shè)備之間基于私有通信協(xié)議進(jìn)行p2p通信。

結(jié)合第四方面，本發(fā)明實(shí)施例提供了第四方面的第一種可能的實(shí)施方式，其中：

所述根據(jù)所述身份標(biāo)識(shí)，驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性，具體包括：

使用預(yù)設(shè)的第二私有算法以及第二秘鑰，對(duì)所述參數(shù)因子進(jìn)行運(yùn)算，獲取與所述身份標(biāo)識(shí)對(duì)應(yīng)的第二驗(yàn)證信息；

將所述第二驗(yàn)證信息與所述后綴信息進(jìn)行比對(duì)；

如果兩者一致，則所述被控節(jié)點(diǎn)設(shè)備合法。

第五方面，本發(fā)明實(shí)施例還提供一種p2p通信方法，包括：向服務(wù)器發(fā)送操控請(qǐng)求；所述操控請(qǐng)求中攜帶有被控節(jié)點(diǎn)設(shè)備的身份標(biāo)識(shí)，用于所述服務(wù)器返回第一通信引導(dǎo)信息；

根據(jù)第一通信引導(dǎo)信息與所述被控節(jié)點(diǎn)設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，使用所述私有通信協(xié)議與所述被控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信。

本發(fā)明實(shí)施例所提供的p2p通信方法以及系統(tǒng)，包括了服務(wù)器、被控節(jié)點(diǎn)設(shè)備和主控節(jié)點(diǎn)設(shè)備，被控節(jié)點(diǎn)設(shè)備內(nèi)置了身份標(biāo)識(shí)和與之對(duì)應(yīng)的證書，在被控節(jié)點(diǎn)設(shè)備進(jìn)行驗(yàn)證的時(shí)候，會(huì)根據(jù)身份標(biāo)識(shí)驗(yàn)證證書的合法性，在證書合法后，會(huì)獲取與主控節(jié)點(diǎn)設(shè)備之間通信的私有通信協(xié)議，并向服務(wù)器發(fā)送登錄請(qǐng)求。而服務(wù)器在接收到該登錄請(qǐng)求之后，會(huì)根據(jù)其中所攜帶的身份標(biāo)識(shí)，驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性，只有驗(yàn)證合法后，才會(huì)引導(dǎo)該被控節(jié)點(diǎn)設(shè)備與主控節(jié)點(diǎn)設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信。在這個(gè)過程中，首先，主控節(jié)點(diǎn)設(shè)備和被控節(jié)點(diǎn)設(shè)備之間的私有通信協(xié)議是處于保密狀態(tài)，很難被非法獲知，而合法的被控節(jié)點(diǎn)設(shè)備和主控節(jié)點(diǎn)設(shè)備之間的p2p通信是基于該私有通信協(xié)議進(jìn)行的。采取保密的私有協(xié)議進(jìn)行通信，使得無論非法節(jié)點(diǎn)設(shè)備是仿造設(shè)備，還是通過獲取合法身份標(biāo)識(shí)的方式對(duì)合法設(shè)備進(jìn)行假冒，即使其能夠獲知合法設(shè)備的身份標(biāo)識(shí)，并且通過該身份標(biāo)識(shí)在服務(wù)器端登錄成功，由于其缺乏核心私有通信協(xié)議，并不具有與主控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信的能力，從而，合法設(shè)備的身份不容易被仿冒，同時(shí)正版設(shè)備的版權(quán)也能夠得到很好的保護(hù)。

為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能更明顯易懂，下文特舉較佳實(shí)施例，并配合所附附圖，作詳細(xì)說明如下。

附圖說明

為了更清楚地說明本發(fā)明實(shí)施例的技術(shù)方案，下面將對(duì)實(shí)施例中所需要使用的附圖作簡(jiǎn)單地介紹，應(yīng)當(dāng)理解，以下附圖僅示出了本發(fā)明的某些實(shí)施例，因此不應(yīng)被看作是對(duì)范圍的限定，對(duì)于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動(dòng)的前提下，還可以根據(jù)這些附圖獲得其他相關(guān)的附圖。

圖1示出了本發(fā)明實(shí)施例所提供的一種p2p通信系統(tǒng)的結(jié)構(gòu)示意圖；

圖2示出了本發(fā)明實(shí)施例所提供的一種p2p通信方法的流程圖；

圖3示出了本發(fā)明實(shí)施例所提供的一種p2p通信方法中，被控節(jié)點(diǎn)設(shè)備根據(jù)自身的身份標(biāo)識(shí)驗(yàn)證自身內(nèi)置證書的合法性具體方法的流程圖；

圖4示出了本發(fā)明實(shí)施例所提供的一種p2p通信方法中，根據(jù)登錄請(qǐng)求中攜帶的身份標(biāo)識(shí)驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性具體方法的流程圖；

圖5示出了本發(fā)明實(shí)施例所提供的一種p2p通信方法中，服務(wù)器引導(dǎo)該被控節(jié)點(diǎn)設(shè)備與主控節(jié)點(diǎn)設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信的具體方法的流程圖；

圖6示出了本發(fā)明實(shí)施例所提供的另一種p2p通信方法的流程圖；

圖7示出了本發(fā)明實(shí)施例所提供的一種p2p通信方法中，根據(jù)自身的身份標(biāo)識(shí)驗(yàn)證自身內(nèi)置證書的合法性具體方法的流程圖；

圖8示出了本發(fā)明實(shí)施例所提供的一種p2p通信方法中，基于所述私有通信協(xié)議與所述主控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信的具體方法的流程圖；

圖9示出了本發(fā)明實(shí)施例所提供的另一種p2p通信方法的流程圖；

圖10示出了本發(fā)明實(shí)施例所提供的一種p2p通信方法中，根據(jù)身份標(biāo)識(shí)驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性的具體方法的流程圖；

圖11示出了本發(fā)明實(shí)施例所提供的另一種p2p通信方法的流程圖。

具體實(shí)施方式

為使本發(fā)明實(shí)施例的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合本發(fā)明實(shí)施例中附圖，對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例。通常在此處附圖中描述和示出的本發(fā)明實(shí)施例的組件可以以各種不同的配置來布置和設(shè)計(jì)。因此，以下對(duì)在附圖中提供的本發(fā)明的實(shí)施例的詳細(xì)描述并非旨在限制要求保護(hù)的本發(fā)明的范圍，而是僅僅表示本發(fā)明的選定實(shí)施例?；诒景l(fā)明的實(shí)施例，本領(lǐng)域技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)的前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

在傳統(tǒng)的物聯(lián)網(wǎng)p2p系統(tǒng)中，為了保證用戶能夠使用終端client(主控節(jié)點(diǎn)設(shè)備，又可以看作客戶端，如手機(jī)、平板電腦、pc等)能夠準(zhǔn)確操控某個(gè)指定的網(wǎng)聯(lián)智能硬件設(shè)備peer(被控節(jié)點(diǎn)設(shè)備，如網(wǎng)絡(luò)攝像頭、遠(yuǎn)程對(duì)講機(jī)、溫度傳感器等)，通常會(huì)給每個(gè)peer分配一個(gè)id，使用該id作為該peer在物聯(lián)網(wǎng)中的唯一身份標(biāo)識(shí)；peer使用自己的id登錄服務(wù)器，client攜帶想要操控的peer的id接入云端，由云端引導(dǎo)二者進(jìn)行p2p通訊。

但是由于peer大多數(shù)都是無人直接操控的設(shè)備，所以無需密碼進(jìn)行接入即可，只需將對(duì)應(yīng)的id燒錄入即可，這就導(dǎo)致了如下幾個(gè)問題：

1、peer的id通常是按照指定的規(guī)律按照順序生成，雖然不會(huì)重復(fù)，但是很容易被非法杜撰；并且服務(wù)器為了完成對(duì)peer的驗(yàn)證，就需要對(duì)peer的id進(jìn)行保存，不僅增加了額外的存儲(chǔ)成本，還會(huì)有數(shù)據(jù)泄露、丟失的風(fēng)險(xiǎn)。

2、不論是合法設(shè)備還是不合法的設(shè)備，只要設(shè)置一個(gè)正確的id，就能夠接入到物聯(lián)網(wǎng)系統(tǒng)，造成合法設(shè)備的身份容易被仿冒，即有不合法的設(shè)備冒充合法設(shè)備的身份接入到服務(wù)器。

3、設(shè)備容易被仿造，即設(shè)備本身并非正版設(shè)備，正版設(shè)備的產(chǎn)權(quán)無法得到保證。

基于此，本發(fā)明實(shí)施例提供的一種p2p通信方法以及系統(tǒng)，能夠解決上述問題。

為便于對(duì)本實(shí)施例進(jìn)行理解，首先對(duì)本發(fā)明實(shí)施例所公開的一種p2p通信系統(tǒng)進(jìn)行詳細(xì)介紹。該p2p通信系統(tǒng)，實(shí)際上是用于對(duì)節(jié)點(diǎn)設(shè)備合法性的驗(yàn)證。只有驗(yàn)證通過，才能夠正常的接入物聯(lián)網(wǎng)中。

參見圖1所示，本發(fā)明實(shí)施例所提供的p2p通信系統(tǒng)具體包括：服務(wù)器、被控節(jié)點(diǎn)設(shè)備和主控節(jié)點(diǎn)設(shè)備；其中：

所述被控節(jié)點(diǎn)設(shè)備，用于根據(jù)自身的身份標(biāo)識(shí)，驗(yàn)證自身內(nèi)置證書的合法性；在驗(yàn)證證書合法后，獲取與主控節(jié)點(diǎn)設(shè)備之間通信的私有通信協(xié)議，并向所述服務(wù)器發(fā)送登錄請(qǐng)求；所述登錄請(qǐng)求中攜帶有所述身份標(biāo)識(shí)；

所述服務(wù)器，用于接收被控節(jié)點(diǎn)設(shè)備發(fā)送的登錄請(qǐng)求，并根據(jù)登錄請(qǐng)求中攜帶的身份標(biāo)識(shí)驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性；在驗(yàn)證被控節(jié)點(diǎn)設(shè)備合法后，引導(dǎo)該被控節(jié)點(diǎn)設(shè)備與主控節(jié)點(diǎn)設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信；

所述主控節(jié)點(diǎn)設(shè)備，用于采用所述私有通信協(xié)議與所述被控節(jié)點(diǎn)設(shè)備通信。

在具體實(shí)現(xiàn)的時(shí)候，被控驗(yàn)證設(shè)備實(shí)際上是被其它客戶端進(jìn)行操控的網(wǎng)絡(luò)設(shè)備，例如網(wǎng)絡(luò)攝像頭、遠(yuǎn)程對(duì)講機(jī)、溫度傳感器。被控節(jié)點(diǎn)設(shè)備會(huì)預(yù)先被燒錄唯一的身份標(biāo)識(shí)和與該身份標(biāo)識(shí)對(duì)應(yīng)的證書。且該身份標(biāo)識(shí)和證書是相互對(duì)應(yīng)的。

本發(fā)明實(shí)施例所提供的p2p通信系統(tǒng)，包括了服務(wù)器、被控節(jié)點(diǎn)設(shè)備和主控節(jié)點(diǎn)設(shè)備，被控節(jié)點(diǎn)設(shè)備內(nèi)置了身份標(biāo)識(shí)和與之對(duì)應(yīng)的證書，在被控節(jié)點(diǎn)設(shè)備進(jìn)行驗(yàn)證的時(shí)候，會(huì)根據(jù)身份標(biāo)識(shí)驗(yàn)證證書的合法性，在證書合法后，會(huì)獲取與主控節(jié)點(diǎn)設(shè)備之間通信的私有通信協(xié)議，并向服務(wù)器發(fā)送登錄請(qǐng)求。而服務(wù)器在接收到該登錄請(qǐng)求之后，會(huì)根據(jù)其中所攜帶的身份標(biāo)識(shí)，驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性，只有驗(yàn)證合法后，才會(huì)引導(dǎo)該被控節(jié)點(diǎn)設(shè)備與主控節(jié)點(diǎn)設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信。在這個(gè)過程中，首先，主控節(jié)點(diǎn)設(shè)備和被控節(jié)點(diǎn)設(shè)備之間的私有通信協(xié)議是處于保密狀態(tài)，很難被非法獲知，而合法的被控節(jié)點(diǎn)設(shè)備和主控節(jié)點(diǎn)設(shè)備之間的p2p通信是基于該私有通信協(xié)議進(jìn)行的。采取保密的私有協(xié)議進(jìn)行通信，使得無論非法節(jié)點(diǎn)設(shè)備是仿造設(shè)備，還是通過獲取合法身份標(biāo)識(shí)的方式對(duì)合法設(shè)備進(jìn)行假冒，即使其能夠獲知合法設(shè)備的身份標(biāo)識(shí)，并且通過該身份標(biāo)識(shí)在服務(wù)器端登錄成功，由于其缺乏核心私有通信協(xié)議，并不具有與主控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信的能力，從而，合法設(shè)備的身份不容易被仿冒，同時(shí)正版設(shè)備的版權(quán)也能夠得到很好的保護(hù)。

其中，在本發(fā)明實(shí)施例中，身份標(biāo)識(shí)的構(gòu)成可以分成兩種情況：

1、身份標(biāo)識(shí)至少由兩部分構(gòu)成，參數(shù)因子sign和后綴信息。參數(shù)因子可以是根據(jù)預(yù)設(shè)的規(guī)則生成的隨機(jī)數(shù)，也可以是對(duì)被控節(jié)點(diǎn)設(shè)備的順序編碼等，具體可以根據(jù)實(shí)際情況進(jìn)行生成規(guī)則的確定，后綴信息和證書均是使用該參數(shù)因子，通過私有算法計(jì)算生成。修改參數(shù)因子中任何一個(gè)字符，則生成的后綴信息和證書均有所改變。

其中，需要注意的是，生成后綴信息和證書的私有算法可以是相同的，也可以是不同的。如果兩者采用相同的私有算法，那么在生成兩者的計(jì)算中，會(huì)引入不同的參數(shù)(例如秘鑰)；如果兩者采用不同的私有算法，那么在生成兩者的計(jì)算中，可以引入不同的參數(shù)，也可以引入相同的參數(shù)。

2、身份標(biāo)識(shí)僅由后綴信息構(gòu)成。參數(shù)因子也作為其中一個(gè)必要數(shù)據(jù)被傳入到被控節(jié)點(diǎn)設(shè)備中，并且被被控節(jié)點(diǎn)設(shè)備保存；后綴信息和證書均是使用該參數(shù)因子，通過私有算法計(jì)算生成。與上述類似的，生成后綴信息和證書的私有算法可以相同，也可以不同。

被控節(jié)點(diǎn)設(shè)備在接入物聯(lián)網(wǎng)的時(shí)候，首先需要在本地進(jìn)行證書的合法性驗(yàn)證。

具體地，被控節(jié)點(diǎn)設(shè)備在進(jìn)行證書的合法性驗(yàn)證的時(shí)候，具體用于：

使用預(yù)設(shè)的第一私有算法以及第一秘鑰，對(duì)所述參數(shù)因子進(jìn)行運(yùn)算，獲取與所述身份標(biāo)識(shí)對(duì)應(yīng)的第一驗(yàn)證信息；將所述第一驗(yàn)證信息與所述證書進(jìn)行比對(duì)；如果兩者一致，則證書合法。

在具體實(shí)現(xiàn)的時(shí)候，預(yù)設(shè)的第一私有算法實(shí)際上可以根據(jù)具體的情況進(jìn)行設(shè)定(例如，采用md5、哈希算法、des、ras等，或者還可以采用其他的私有算法)，其與生成證書時(shí)所采用的算法是一致的，在運(yùn)算過程中所采用的第一秘鑰，和生成證書時(shí)所采用的秘鑰也是一致的。該第一私有算法和對(duì)應(yīng)的第一秘鑰被內(nèi)置在被控節(jié)點(diǎn)設(shè)備中，能夠在本地對(duì)參數(shù)因子進(jìn)行驗(yàn)證運(yùn)算，得到第一驗(yàn)證信息。其所生成的第一驗(yàn)證信息應(yīng)當(dāng)是與證書一致的，因此要將第一驗(yàn)證信息和證書進(jìn)行比對(duì)，如果兩者一致，則認(rèn)為證書是合法的，如果兩者不一致，那么就認(rèn)為證書不合法。

在驗(yàn)證證書合法之后，被控節(jié)點(diǎn)設(shè)備會(huì)生成登錄請(qǐng)求，并將登錄請(qǐng)求發(fā)送到服務(wù)器。其中，在登錄請(qǐng)求中攜帶有該被控節(jié)點(diǎn)設(shè)備的身份標(biāo)識(shí)。如果身份標(biāo)識(shí)僅僅包括后綴信息，那么在登錄請(qǐng)求中還應(yīng)當(dāng)攜帶有參數(shù)因子(實(shí)際上，參數(shù)因子不論是否屬于身份標(biāo)識(shí)的一部分，都應(yīng)當(dāng)和后綴部分一起被發(fā)送給服務(wù)器)。另外，在登錄請(qǐng)求中還攜帶有其他的信息，例如被控節(jié)點(diǎn)設(shè)備的外網(wǎng)ip地址、外網(wǎng)端口號(hào)、內(nèi)網(wǎng)ip地址、內(nèi)網(wǎng)端口號(hào)、被控節(jié)點(diǎn)設(shè)備的nat(networkaddresstranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換)類型等信息。

另外，被控節(jié)點(diǎn)設(shè)備在對(duì)證書的驗(yàn)證合法之后，還會(huì)獲取與主控節(jié)點(diǎn)設(shè)備通信的私有通信協(xié)議。該私有通信協(xié)議實(shí)際上是封裝在被控節(jié)點(diǎn)設(shè)備中的，只有在被控節(jié)點(diǎn)設(shè)備驗(yàn)證證書合法之后才會(huì)被啟動(dòng)。

服務(wù)器在接收到被控節(jié)點(diǎn)設(shè)備所發(fā)送的登錄請(qǐng)求之后，會(huì)根據(jù)登錄請(qǐng)求中所攜帶的身份，對(duì)被控節(jié)點(diǎn)設(shè)備的合法性進(jìn)行驗(yàn)證。

具體地，服務(wù)器在對(duì)被控節(jié)點(diǎn)設(shè)備的合法性進(jìn)行驗(yàn)證的時(shí)候，具體用于：使用預(yù)設(shè)的第二私有算法以及第二秘鑰，對(duì)所述參數(shù)因子進(jìn)行運(yùn)算，獲取與所述身份標(biāo)識(shí)對(duì)應(yīng)的第二驗(yàn)證信息；將所述第二驗(yàn)證信息與所述后綴信息進(jìn)行比對(duì)；如果兩者一致，則所述被控節(jié)點(diǎn)設(shè)備合法。

在具體實(shí)現(xiàn)的時(shí)候，如果參數(shù)因子屬于身份標(biāo)識(shí)的一部分，那么服務(wù)器會(huì)單獨(dú)將參數(shù)因此從身份標(biāo)識(shí)中提取出來，使用第二私有算法以及第二秘鑰，對(duì)參數(shù)因子進(jìn)行運(yùn)算。第二私有算法實(shí)際上與生成后綴信息的算法是一致的，在運(yùn)算過程中所采用的第二秘鑰，和生成后綴信息時(shí)所采用的秘鑰也是一致的。該第二私有算法和對(duì)應(yīng)的第二秘鑰被內(nèi)置在服務(wù)器中，能夠在服務(wù)器端對(duì)參數(shù)因子進(jìn)行驗(yàn)證運(yùn)算，得到第二驗(yàn)證信息。其所生成的第二驗(yàn)證信息應(yīng)當(dāng)與后綴信息是一致的，因此要將第二驗(yàn)證信息和后綴信息進(jìn)行比對(duì)，如果兩者一致，則認(rèn)為設(shè)備驗(yàn)證通過。

只有當(dāng)被控節(jié)點(diǎn)設(shè)備被驗(yàn)證是合法之后，服務(wù)器才會(huì)引導(dǎo)該被控節(jié)點(diǎn)設(shè)備與主控節(jié)點(diǎn)設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信，最終在服務(wù)器的引導(dǎo)下，實(shí)現(xiàn)被控節(jié)點(diǎn)設(shè)備和主控節(jié)點(diǎn)設(shè)備采用私有通信協(xié)議進(jìn)行p2p通信。

在該實(shí)施例中，由于服務(wù)器僅僅保存了第二私有算法，不需要保存各個(gè)被控節(jié)點(diǎn)設(shè)備的身份標(biāo)識(shí)，因此，節(jié)省了存儲(chǔ)空間，減少存儲(chǔ)成本。

具體地，服務(wù)器在引導(dǎo)主控節(jié)點(diǎn)設(shè)備和被控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信的時(shí)候，具體用于：向所述服務(wù)器發(fā)送操控請(qǐng)求；所述操控請(qǐng)求中攜帶有被控節(jié)點(diǎn)設(shè)備的身份標(biāo)識(shí)，用于所述服務(wù)器返回第一通信引導(dǎo)信息；根據(jù)第一通信引導(dǎo)信息與所述被控節(jié)點(diǎn)設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，使用所述私有通信協(xié)議與所述被控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信；

所述服務(wù)器，還用于接收所述主控節(jié)點(diǎn)設(shè)備所發(fā)送的操控請(qǐng)求；根據(jù)所述身份標(biāo)識(shí)，向所述主控節(jié)點(diǎn)設(shè)備返回第一通信引導(dǎo)信息，并向所述被控節(jié)點(diǎn)設(shè)備返回第二通信引導(dǎo)信息；

所述被控節(jié)點(diǎn)設(shè)備，還用于接收所述服務(wù)器發(fā)送的第二通信引導(dǎo)信息，并根據(jù)所述第二通信引導(dǎo)信息與所述主控節(jié)點(diǎn)設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，采用所述私有通信協(xié)議與所述主控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信。

在具體實(shí)現(xiàn)的時(shí)候，被控節(jié)點(diǎn)設(shè)備在服務(wù)器上登錄的時(shí)候，登錄信息中還會(huì)包含有許多其他的信息，例如ip地址、端口號(hào)等信息，將這些信息統(tǒng)稱為登錄信息。如果被控節(jié)點(diǎn)設(shè)備在服務(wù)器登錄成功，服務(wù)器會(huì)將這些登錄信息與被控節(jié)點(diǎn)設(shè)備的身份標(biāo)識(shí)關(guān)聯(lián)保存起來。通信的發(fā)起方一般是主控節(jié)點(diǎn)設(shè)備。主控節(jié)點(diǎn)設(shè)備會(huì)生成并向服務(wù)器發(fā)送操控請(qǐng)求，在操控請(qǐng)求中攜帶了其想要操控的被控節(jié)點(diǎn)設(shè)備的身份標(biāo)識(shí)。服務(wù)器在接收到該操控信息之后，會(huì)根據(jù)其中所攜帶的身份標(biāo)識(shí)，與身份標(biāo)識(shí)對(duì)應(yīng)的登錄信息以及操控請(qǐng)求中所攜帶的其它信息，分別生成第一通信引導(dǎo)信息和第二通信引導(dǎo)信息。

其中，服務(wù)器將第一通信引導(dǎo)信息發(fā)送給主控節(jié)點(diǎn)設(shè)備，而將第二通信引導(dǎo)信息發(fā)送給被控節(jié)點(diǎn)設(shè)備。主控節(jié)點(diǎn)設(shè)備在接收到第一通信引導(dǎo)信息之后，會(huì)嘗試與被控節(jié)點(diǎn)設(shè)備建立p2p鏈接，而被控節(jié)點(diǎn)設(shè)備在接收到第二通信引導(dǎo)信息之后，也會(huì)嘗試與主控節(jié)點(diǎn)設(shè)備建立p2p鏈接。如果兩者之間的鏈接建立成功，便能夠基于所建立的p2p鏈接，使用兩者之間的私有通信協(xié)議進(jìn)行p2p通信。

具體地，第一通信引導(dǎo)信息和第二通信引導(dǎo)信息通常包含有對(duì)端的連接信息、地址信息等。例如，

在第一通信引導(dǎo)信息中包括了如下信息中至少一項(xiàng)：被控節(jié)點(diǎn)設(shè)備的外網(wǎng)ip地址、外網(wǎng)端口號(hào)、內(nèi)網(wǎng)ip地址、內(nèi)網(wǎng)端口號(hào)、被控節(jié)點(diǎn)設(shè)備的nat(networkaddresstranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換)類型等信息。

其中，外網(wǎng)ip地址、外網(wǎng)端口號(hào)、內(nèi)網(wǎng)ip地址、內(nèi)網(wǎng)端口號(hào)用于主控節(jié)點(diǎn)設(shè)備定位被控節(jié)點(diǎn)設(shè)備的位置(網(wǎng)絡(luò)位置)，而被控節(jié)點(diǎn)設(shè)備的nat類型，則是用于主控節(jié)點(diǎn)設(shè)備判斷是否能夠穿透被控節(jié)點(diǎn)設(shè)備，并采用哪種方式建立與被控節(jié)點(diǎn)設(shè)備之間的連接。

例如：被控節(jié)點(diǎn)設(shè)備的nat類型包括：1、公網(wǎng)(publicnetwork)；2、完全錐型(fullconenat)；3、ip受限制錐形(address-restrictedconenat)；4、端口限制錐形(port-restrictedconenat)；5、對(duì)稱型(symmetricnat)；6、阻止udp型防火墻(無法使用udp穿透和中轉(zhuǎn))以及；7、對(duì)稱型udp防火墻(無法使用udp穿透，可以中轉(zhuǎn))。針對(duì)第1和第2類被認(rèn)為是優(yōu)質(zhì)節(jié)點(diǎn)，它們很容易和對(duì)端創(chuàng)建點(diǎn)對(duì)點(diǎn)的直接連接數(shù)據(jù)通道，因此很容易建立p2p通信；第3和第4類被認(rèn)為是普通節(jié)點(diǎn)，而第5、6、7類則被認(rèn)為是差種子，差節(jié)點(diǎn)比較難以和對(duì)端建立直接數(shù)據(jù)通道，因此如果想要進(jìn)行數(shù)據(jù)的傳輸，只能夠通過服務(wù)器的中轉(zhuǎn)。

另外，在主控節(jié)點(diǎn)設(shè)備所發(fā)送給服務(wù)器的操控請(qǐng)求中，或者主控節(jié)點(diǎn)設(shè)備在服務(wù)器進(jìn)行預(yù)先登錄的時(shí)候，會(huì)將自身的外網(wǎng)ip地址、外網(wǎng)端口號(hào)、內(nèi)網(wǎng)ip地址、內(nèi)網(wǎng)端口號(hào)、被控節(jié)點(diǎn)設(shè)備的nat(networkaddresstranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換)類型等信息發(fā)送給服務(wù)器。服務(wù)器能夠根據(jù)這些信息生成與主控節(jié)點(diǎn)設(shè)備對(duì)應(yīng)的第二通信引導(dǎo)信息，并將第二通信引導(dǎo)信息發(fā)送給被控節(jié)點(diǎn)設(shè)備。其中，第二通信引導(dǎo)信息包括如下信息中至少一項(xiàng)：主控節(jié)點(diǎn)設(shè)備的外網(wǎng)ip地址、外網(wǎng)端口號(hào)、內(nèi)網(wǎng)ip地址、內(nèi)網(wǎng)端口號(hào)、被控節(jié)點(diǎn)設(shè)備的nat(networkaddresstranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換)類型等信息。

然后，主控節(jié)點(diǎn)設(shè)備和被控節(jié)點(diǎn)設(shè)備會(huì)根據(jù)自身所收到的第一通信引導(dǎo)信息或者第二通信引導(dǎo)信息，建立兩者之間的p2p鏈接。

另外，如果在第一通信引導(dǎo)信息和第二通信引導(dǎo)信息還包括了nat類型的時(shí)候，還需要根據(jù)該nat類型判斷對(duì)端是否是可以穿透的，即判斷是在兩者之間是否能建立p2p鏈接，如果不能，那么就需要采取另外一種鏈接方法，例如采用服務(wù)器中轉(zhuǎn)的方式建立兩者之間的連接。

例如，如果主控節(jié)點(diǎn)設(shè)備在接收到第一通信引導(dǎo)信息之后，發(fā)現(xiàn)被控節(jié)點(diǎn)設(shè)備的nat類型為第1和第2類，那么在通信過程中所生成的數(shù)據(jù)包是直接發(fā)送給被控節(jié)點(diǎn)設(shè)備的，數(shù)據(jù)包的目的ip地址為被控節(jié)點(diǎn)設(shè)備的ip地址(外網(wǎng)ip地址和/或內(nèi)網(wǎng)ip地址)，目的端口號(hào)為被控節(jié)點(diǎn)設(shè)備的端口號(hào)(外網(wǎng)端口號(hào)和/或內(nèi)網(wǎng)端口號(hào))，數(shù)據(jù)包會(huì)直接發(fā)送給被控節(jié)點(diǎn)設(shè)備。

如果內(nèi)控節(jié)點(diǎn)設(shè)備的nat類型為第6類和第7類，那么在通信過程中所生成的數(shù)據(jù)包先發(fā)送給服務(wù)器。數(shù)據(jù)包的目的ip地址為服務(wù)器的ip地址，目的端口號(hào)為服務(wù)器的端口號(hào)；而在數(shù)據(jù)包中還攜帶有被控節(jié)點(diǎn)設(shè)備的外網(wǎng)ip地址、外網(wǎng)端口號(hào)、內(nèi)網(wǎng)ip地址、內(nèi)網(wǎng)端口號(hào)、id中至少一種，使得服務(wù)器能夠?qū)?shù)據(jù)包轉(zhuǎn)發(fā)給對(duì)應(yīng)的被控節(jié)點(diǎn)設(shè)備。

反之，被控節(jié)點(diǎn)設(shè)備在接收到第二通信引導(dǎo)信息后，也會(huì)做類似的處理，在此不再贅述。

本發(fā)明又一實(shí)施例還提供一種p2p通信方法，參見圖2所示，該方法包括：

步驟s02：被控節(jié)點(diǎn)設(shè)備根據(jù)自身的身份標(biāo)識(shí)，驗(yàn)證自身內(nèi)置證書的合法性，在驗(yàn)證證書合法后，獲取與主控節(jié)點(diǎn)設(shè)備之間通信的私有通信協(xié)議；

步驟s04：被控節(jié)點(diǎn)設(shè)備向服務(wù)器發(fā)送登錄請(qǐng)求；所述登錄請(qǐng)求中攜帶有所述身份標(biāo)識(shí)；

步驟s06：服務(wù)器接收被控節(jié)點(diǎn)設(shè)備發(fā)送的登錄請(qǐng)求，并根據(jù)登錄請(qǐng)求中攜帶的身份標(biāo)識(shí)驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性；

步驟s08：服務(wù)器在驗(yàn)證被控節(jié)點(diǎn)設(shè)備合法后，引導(dǎo)該被控節(jié)點(diǎn)設(shè)備與主控節(jié)點(diǎn)設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信；

步驟s10：主控節(jié)點(diǎn)設(shè)備采用所述私有通信協(xié)議與所述被控節(jié)點(diǎn)設(shè)備通信。

本發(fā)明實(shí)施例所提供的p2p通信方法，被控節(jié)點(diǎn)設(shè)備進(jìn)行驗(yàn)證的時(shí)候，會(huì)根據(jù)身份標(biāo)識(shí)驗(yàn)證證書的合法性，在證書合法后，會(huì)獲取與主控節(jié)點(diǎn)設(shè)備之間通信的私有通信協(xié)議，并向服務(wù)器發(fā)送登錄請(qǐng)求。而服務(wù)器在接收到該登錄請(qǐng)求之后，會(huì)根據(jù)其中所攜帶的身份標(biāo)識(shí)，驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性，只有驗(yàn)證合法后，才會(huì)引導(dǎo)該被控節(jié)點(diǎn)設(shè)備與主控節(jié)點(diǎn)設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信。在這個(gè)過程中，首先，主控節(jié)點(diǎn)設(shè)備和被控節(jié)點(diǎn)設(shè)備之間的私有通信協(xié)議是處于保密狀態(tài)，很難被非法獲知，而合法的被控節(jié)點(diǎn)設(shè)備和主控節(jié)點(diǎn)設(shè)備之間的p2p通信是基于該私有通信協(xié)議進(jìn)行的。采取保密的私有協(xié)議進(jìn)行通信，使得無論非法節(jié)點(diǎn)設(shè)備是仿造設(shè)備，還是通過獲取合法身份標(biāo)識(shí)的方式對(duì)合法設(shè)備進(jìn)行假冒，即使其能夠獲知合法設(shè)備的身份標(biāo)識(shí)，并且通過該身份標(biāo)識(shí)在服務(wù)器端登錄成功，由于其缺乏核心私有通信協(xié)議，并不具有與主控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信的能力，從而，合法設(shè)備的身份不容易被仿冒，同時(shí)正版設(shè)備的版權(quán)也能夠得到很好的保護(hù)。

本發(fā)明又一實(shí)施例還提供另一種p2p通信方法，參見圖3所示，該方法在上述實(shí)施例的基礎(chǔ)上，所述身份標(biāo)識(shí)包括：參數(shù)因子；該方法包括：

所述被控節(jié)點(diǎn)設(shè)備根據(jù)自身的身份標(biāo)識(shí)，驗(yàn)證自身內(nèi)置證書的合法性，具體包括：

步驟s12：所述被控節(jié)點(diǎn)設(shè)備使用預(yù)設(shè)的第一私有算法以及第一秘鑰，對(duì)所述參數(shù)因子進(jìn)行運(yùn)算，獲取與所述身份標(biāo)識(shí)對(duì)應(yīng)的第一驗(yàn)證信息；

步驟s14：將所述第一驗(yàn)證信息與所述證書進(jìn)行比對(duì)；如果兩者一致，則證書合法。

本發(fā)明又一實(shí)施例還提供另一種p2p通信方法，參見圖4所示，該方法在上述實(shí)施例的基礎(chǔ)上，所述身份標(biāo)識(shí)包括：參數(shù)因子以及后綴信息；該方法包括：

所述根據(jù)登錄請(qǐng)求中攜帶的身份標(biāo)識(shí)驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性，具體包括：

步驟s22：所述服務(wù)器使用預(yù)設(shè)的第二私有算法以及第二秘鑰，對(duì)所述參數(shù)因子進(jìn)行運(yùn)算，獲取與所述身份標(biāo)識(shí)對(duì)應(yīng)的第二驗(yàn)證信息；

步驟s24：將所述第二驗(yàn)證信息與所述后綴信息進(jìn)行比對(duì)；如果兩者一致，則所述被控節(jié)點(diǎn)設(shè)備合法。

本發(fā)明又一實(shí)施例還提供另一種p2p通信方法，參見圖5所示，該方法在上述實(shí)施例的基礎(chǔ)上，所述服務(wù)器引導(dǎo)該被控節(jié)點(diǎn)設(shè)備與主控節(jié)點(diǎn)設(shè)備之間基于所述私有通信協(xié)議進(jìn)行p2p通信，具體包括：

步驟s32：主控節(jié)點(diǎn)設(shè)備向所述服務(wù)器發(fā)送操控請(qǐng)求；所述操控請(qǐng)求中攜帶有被控節(jié)點(diǎn)設(shè)備的身份標(biāo)識(shí)；

步驟s34：所述服務(wù)器根據(jù)所述身份標(biāo)識(shí)，向所述主控節(jié)點(diǎn)設(shè)備返回第一通信引導(dǎo)信息，

步驟s36：所述服務(wù)器根據(jù)所述身份標(biāo)識(shí)，向所述被控節(jié)點(diǎn)設(shè)備返回第二通信引導(dǎo)信息；

步驟s38：被控節(jié)點(diǎn)設(shè)備接收所述服務(wù)器發(fā)送的第二通信引導(dǎo)信息；

并根據(jù)所述第二通信引導(dǎo)信息與所述主控節(jié)點(diǎn)設(shè)備建立p2p鏈接；

步驟s40：所述主控節(jié)點(diǎn)設(shè)備接收所述服務(wù)器返回第一通信引導(dǎo)信息；根據(jù)第一通信引導(dǎo)信息與所述被控節(jié)點(diǎn)設(shè)備建立p2p鏈接；

步驟s42：被控節(jié)點(diǎn)設(shè)備在建立p2p鏈接之后，采用所述私有通信協(xié)議與所述主控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信。

步驟s44：所述主控節(jié)點(diǎn)設(shè)備在建立p2p鏈接之后，使用所述私有通信協(xié)議與所述被控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信。

本實(shí)施例中，s02-s10、s12-s14、s22-s24、s32-s44的具體功能和交互方式，可參見圖1對(duì)應(yīng)的實(shí)施例的記載，在此不再贅述。

本發(fā)明又一實(shí)施例還提供一種p2p通信方法，參見圖6所示，該方法包括：

步驟s52：根據(jù)自身的身份標(biāo)識(shí)，驗(yàn)證自身內(nèi)置證書的合法性；

步驟s54：：在證書合法后，向服務(wù)器發(fā)送登錄請(qǐng)求；所述登錄請(qǐng)求中攜帶有所述身份標(biāo)識(shí)，以使所述服務(wù)器根據(jù)所述身份標(biāo)識(shí)驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性；

步驟s56：獲取與主控節(jié)點(diǎn)設(shè)備之間通信的私有通信協(xié)議，并基于所述私有通信協(xié)議與所述主控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信。

另外，參見圖7所示，在本發(fā)明實(shí)施例所提供的p2p通信方法中，所述根據(jù)自身的身份標(biāo)識(shí)，驗(yàn)證自身內(nèi)置證書的合法性，具體包括：

步驟s62：使用預(yù)設(shè)的第一私有算法以及第一秘鑰，對(duì)所述參數(shù)因子進(jìn)行運(yùn)算，獲取與所述身份標(biāo)識(shí)對(duì)應(yīng)的第一驗(yàn)證信息；

步驟s64：將所述第一驗(yàn)證信息與所述證書進(jìn)行比對(duì)；

步驟s66：如果兩者一致，則證書合法。

另外，參見圖8所示，在本發(fā)明實(shí)施例所提供的p2p通信方法中，所述基于所述私有通信協(xié)議與所述主控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信，具體包括：

步驟s72：接收服務(wù)器所發(fā)送的第二通信引導(dǎo)信息；

步驟s74：根據(jù)所述第二通信引導(dǎo)信息與所述主控節(jié)點(diǎn)設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，使用所述私有通信協(xié)議與所述主控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信。

本實(shí)施例中，s52-s56、s62-s66、s72-s74的具體功能和交互方式，可參見圖1對(duì)應(yīng)的實(shí)施例的記載，在此不再贅述。

參見圖9所示，本發(fā)明實(shí)施例還提供另外一種p2p通信方法，包括：

步驟s82：接收被控節(jié)點(diǎn)設(shè)備所發(fā)送的登錄請(qǐng)求；所述登錄請(qǐng)求中攜帶有被控節(jié)點(diǎn)設(shè)備的身份標(biāo)識(shí)；

步驟s84：根據(jù)所述身份標(biāo)識(shí)，驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性；

步驟s86：在被控節(jié)點(diǎn)設(shè)備合法后，引導(dǎo)該被控節(jié)點(diǎn)設(shè)備與主控節(jié)點(diǎn)設(shè)備之間基于私有通信協(xié)議進(jìn)行p2p通信。

參見圖10所示，本發(fā)明實(shí)施例還提供另外一種p2p通信方法中，所述根據(jù)所述身份標(biāo)識(shí)，驗(yàn)證被控節(jié)點(diǎn)設(shè)備的合法性，具體包括：

步驟s92：使用預(yù)設(shè)的第二私有算法以及第二秘鑰，對(duì)所述參數(shù)因子進(jìn)行運(yùn)算，獲取與所述身份標(biāo)識(shí)對(duì)應(yīng)的第二驗(yàn)證信息；

步驟s94：將所述第二驗(yàn)證信息與所述后綴信息進(jìn)行比對(duì)；

步驟s96：如果兩者一致，則所述被控節(jié)點(diǎn)設(shè)備合法。

本實(shí)施例中，s82-s86、s92-s96的具體功能和交互方式，可參見圖1對(duì)應(yīng)的實(shí)施例的記載，在此不再贅述。

參見圖11所示，本發(fā)明實(shí)施例還提供另外一種p2p通信方法，包括：

步驟s100：向服務(wù)器發(fā)送操控請(qǐng)求；所述操控請(qǐng)求中攜帶有被控節(jié)點(diǎn)設(shè)備的身份標(biāo)識(shí)，用于所述服務(wù)器返回第一通信引導(dǎo)信息；

步驟s120：根據(jù)第一通信引導(dǎo)信息與所述被控節(jié)點(diǎn)設(shè)備建立p2p鏈接，并在建立p2p鏈接之后，使用所述私有通信協(xié)議與所述被控節(jié)點(diǎn)設(shè)備進(jìn)行p2p通信。

本實(shí)施例中，s100-s120的具體功能和交互方式，可參見圖1對(duì)應(yīng)的實(shí)施例的記載，在此不再贅述。

本發(fā)明實(shí)施例所提供的p2p通信方法以及系統(tǒng)的計(jì)算機(jī)程序產(chǎn)品，包括存儲(chǔ)了程序代碼的計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)，所述程序代碼包括的指令可用于執(zhí)行前面方法實(shí)施例中所述的方法，具體實(shí)現(xiàn)可參見方法實(shí)施例，在此不再贅述。

所屬領(lǐng)域的技術(shù)人員可以清楚地了解到，為描述的方便和簡(jiǎn)潔，上述描述的系統(tǒng)和裝置的具體工作過程，可以參考前述方法實(shí)施例中的對(duì)應(yīng)過程，在此不再贅述。

所述功能如果以軟件功能單元的形式實(shí)現(xiàn)并作為獨(dú)立的產(chǎn)品銷售或使用時(shí)，可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中?；谶@樣的理解，本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)中，包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述方法的全部或部分步驟。而前述的存儲(chǔ)介質(zhì)包括：u盤、移動(dòng)硬盤、只讀存儲(chǔ)器(rom，read-onlymemory)、隨機(jī)存取存儲(chǔ)器(ram，randomaccessmemory)、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。

以上所述，僅為本發(fā)明的具體實(shí)施方式，但本發(fā)明的保護(hù)范圍并不局限于此，任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到變化或替換，都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。