设备连接方法、电子设备及计算机可读存储介质与流程

1.本技术涉及物联网领域，尤其涉及一种设备连接方法、电子设备及计算机可读存储介质。
背景技术：
：：2.随着物联网(internetofthings，iot)技术的不断发展，越来越多的iot设备可以接入互联网，并与管理云建立连接。其中，管理云可以对iot设备的设备数据进行统一管理。为实现iot设备的设备数据在设备和管理云之间进行安全传输，可以采用传输层安全性协议（transportlayersecurity，tls）保证通信的安全性和可靠性。tls协议可以在iot设备与管理云之间提供身份验证，例如管理云可以向iot设备发送证书认证机构(certificateauthority，ca)颁发的数字证书，iot设备可以对数字证书进行验证。由于数字证书往往具有有效期，对数字证书进行验证是十分重要的部分。因此，如何验证数字证书，实现iot设备与管理云之间的快速连接，是值得研究的技术问题。技术实现要素：3.本技术实施例提供一种设备连接方法、电子设备及计算机可读存储介质，可以利用终端设备提供的时间信息辅助iot设备进行时间同步，以便于iot设备能够对管理云的数字证书的进行验证，实现iot设备与管理云快速连接，提升设备连接的效率和可靠性。4.第一方面，本技术提供一种设备连接方法，该方法包括：物联网iot设备接收来自终端设备的配网信息和第一时间信息；配网信息用于iot设备连接网络，第一时间信息为终端设备提供的标准时间信息；iot设备基于配网信息连接网络，并基于第一时间信息确定第一系统时间；iot设备接收来自管理云的第一证书验证请求；第一证书验证请求用于请求验证管理云的第一服务器证书；iot设备根据第一系统时间，对第一服务器证书进行验证；响应于第一服务器证书通过验证，iot设备与管理云建立连接。5.在上述实施例中，iot设备在与管理云建立连接之前，可以从终端设备处获取到第一时间信息，以完成时间同步能够对管理云的第一服务器证书进行验证，而无需等待与时间服务器进行时间同步，避免由于时间服务器阻塞或者延迟响应造成与管理云连接速度慢的问题，从而有利于提升设备连接效率和可靠性。6.结合第一方面，在一种可能的方式中，上述方法还包括：响应于iot设备与管理云已建立连接，iot设备向时间服务器发送n个时间同步请求；n为正整数；n个时间同步请求中相邻两个时间同步请求之间存在时间间隔；iot设备接收来自时间服务器的m个第二时间信息；第二时间信息为时间服务器提供的标准时间信息；m为小于或等于n的正整数。可见，iot设备与管理云建立连接之后，可以与时间服务器进行时间同步，以便于重新与管理云建立连接时能够快速获取到时间信息。7.结合第一方面，在一种可能的方式中，上述方法还包括：响应于iot设备重启，iot设备基于m个第二时间信息中最晚的第二时间信息确定第二系统时间；iot设备接收来自管理云的第二证书验证请求；第二证书验证请求用于请求验证管理云的第二服务器证书；iot设备根据第二系统时间，对第二服务器证书进行验证；响应于第二服务器证书通过验证，iot设备与管理云重新建立连接。可见，在iot设备重启的情况下，可以快速地根据最晚的第二时间信息确定第二系统时间，进而对管理云的第二服务器证书进行验证，实现iot设备与管理云的高效连接。8.结合第一方面，在一种可能的方式中，上述iot设备根据第一系统时间，对第一服务器证书进行验证，包括：iot设备确定第一系统时间与第一服务器证书的颁发时间之间的差值；iot设备验证第一系统时间与第一服务器证书的颁发时间之间的差值是否在有效时间范围内。可见，借助于第一系统时间，iot设备能够快速准确地完成对第一服务器证书的有效性验证。9.结合第一方面，在一种可能的方式中，上述响应于第一服务器证书通过验证，iot设备与管理云建立连接，包括：响应于第一服务器证书通过验证且iot设备接收到来自终端设备的允许连接指令，iot设备与管理云建立连接。可见，iot设备在接收到允许连接指令的情况下，与管理云建立连接，有利于保护iot设备的数据安全。10.结合第一方面，在一种可能的方式中，上述方法还包括：响应于第一服务器证书未通过验证，iot设备向终端设备发送验证失败提示信息。可见，iot设备向终端设备发送验证失败提示信息，以便于及时提醒iot设备与管理云连接失败的问题。11.第二方面，本技术提供另一种设备连接方法，该方法包括：终端设备向物联网iot设备发送配网信息和第一时间信息；配网信息用于iot设备连接网络，第一时间信息为终端设备提供的标准时间信息，第一时间信息用于iot设备确定第一系统时间，第一系统时间用于iot设备对管理云的第一服务器证书进行验证。12.在上述实施例中，终端设备可以向iot设备发送配网信息和第一时间信息，以便于iot设备能够根据第一时间信息完成时间同步，进而对管理云的第一服务器证书进行验证，实现与管理云之间的快速连接。13.结合第二方面，上述方法还包括：终端设备输出连接提示信息；连接提示信息用于提示是否允许iot设备与管理云建立连接，连接提示信息包括允许连接选项和不允许连接选项；响应于针对允许连接选项的选择操作，终端设备生成允许连接指令，并向iot设备发送允许连接指令。可见，终端设备通过输出连接提示信息以获取iot设备与管理云进行连接的权限，有助于保护iot设备的数据安全。14.结合第二方面，上述方法还包括：终端设备接收来自iot设备的验证失败提示信息，验证失败提示信息用于提示管理云的第一服务器证书未通过iot设备的验证。可见，终端设备接收来自iot设备的验证失败提示信息，以便于及时发现iot设备与管理云连接失败的问题。15.第三方面，本技术实施例提供了一种电子设备，该电子设备包括：一个或多个处理器、显示屏和存储器；该存储器与该一个或多个处理器耦合，该存储器用于存储计算机程序代码，该计算机程序代码包括计算机指令，该一个或多个处理器调用该计算机指令以使得该电子设备执行：接收来自终端设备的配网信息和第一时间信息；配网信息用于电子设备连接网络，第一时间信息为终端设备提供的标准时间信息；基于配网信息连接网络，并基于第一时间信息确定第一系统时间；接收来自管理云的第一证书验证请求；第一证书验证请求用于请求验证管理云的第一服务器证书；根据第一系统时间，对第一服务器证书进行验证；响应于第一服务器证书通过验证，电子设备与管理云建立连接。16.结合第三方面，在一种可能实现的方式中，该一个或多个处理器调用该计算机指令以使得该电子设备执行：响应于电子设备与管理云已建立连接，向时间服务器发送n个时间同步请求；n为正整数；n个时间同步请求中相邻两个时间同步请求之间存在时间间隔；接收来自时间服务器的m个第二时间信息；第二时间信息为时间服务器提供的标准时间信息；m为小于或等于n的正整数。17.结合第三方面，在一种可能实现的方式中，该一个或多个处理器调用该计算机指令以使得该电子设备执行：响应于电子设备重启，基于m个第二时间信息中最晚的第二时间信息确定第二系统时间；接收来自管理云的第二证书验证请求；第二证书验证请求用于请求验证管理云的第二服务器证书；根据第二系统时间，对第二服务器证书进行验证；响应于第二服务器证书通过验证，与管理云重新建立连接。18.结合第三方面，在一种可能实现的方式中，该一个或多个处理器调用该计算机指令以使得该电子设备执行：确定第一系统时间与第一服务器证书的颁发时间之间的差值；验证第一系统时间与第一服务器证书的颁发时间之间的差值是否在有效时间范围内。19.结合第三方面，在一种可能实现的方式中，该一个或多个处理器调用该计算机指令以使得该电子设备执行：响应于第一服务器证书通过验证且接收到来自终端设备的允许连接指令，电子设备与管理云建立连接。20.结合第三方面，在一种可能实现的方式中，该一个或多个处理器调用该计算机指令以使得该电子设备执行：响应于第一服务器证书未通过验证，向终端设备发送验证失败提示信息。21.第四方面，本技术实施例提供了另一种电子设备，该电子设备包括：一个或多个处理器、显示屏和存储器；该存储器与该一个或多个处理器耦合，该存储器用于存储计算机程序代码，该计算机程序代码包括计算机指令，该一个或多个处理器调用该计算机指令以使得该电子设备执行：向物联网iot设备发送配网信息和第一时间信息；配网信息用于iot设备连接网络，第一时间信息为电子设备提供的标准时间信息，第一时间信息用于iot设备确定第一系统时间，第一系统时间用于iot设备对管理云的第一服务器证书进行验证。22.结合第四方面，在一种可能实现的方式中，该一个或多个处理器调用该计算机指令以使得该电子设备执行：输出连接提示信息；连接提示信息用于提示是否允许iot设备与管理云建立连接，连接提示信息包括允许连接选项和不允许连接选项；响应于针对允许连接选项的选择操作，生成允许连接指令，并向iot设备发送允许连接指令。23.结合第四方面，在一种可能实现的方式中，该一个或多个处理器调用该计算机指令以使得该电子设备执行：接收来自iot设备的验证失败提示信息，验证失败提示信息用于提示管理云的第一服务器证书未通过iot设备的验证。24.第五方面，本技术实施例提供了一种芯片系统，该芯片系统应用于电子设备，该芯片系统包括一个或多个处理器，该处理器用于调用计算机指令以使得该电子设备执行如第一方面或第一方面的任意一种可能实现的方式所述的方法，或者执行如第二方面或第二方面的任意一种可能实现的方式所述的方法。25.第六方面，本技术实施例提供了一种包含指令的计算机程序产品，当该计算机程序产品在电子设备上运行时，使得该电子设备执行如第一方面或第一方面的任意一种可能实现的方式所述的方法，或者执行如第二方面或第二方面的任意一种可能实现的方式所述的方法。26.第七方面，本技术实施例提供了一种计算机可读存储介质，包括指令，当该指令在电子设备上运行时，使得该电子设备执行如第一方面或第一方面的任意一种可能实现的方式所述的方法，或者执行如第二方面或第二方面的任意一种可能实现的方式所述的方法。附图说明27.图1是本技术实施例提供的一种iot设备与管理云采用tls协议建立连接的流程示意图；图2是本技术实施例提供的一种iot设备进行时间同步的流程示意图；图3是本技术实施例提供的一种iot设备连接管理云依赖时间服务器的流程示意图；图4是应用于本技术实施例的系统架构示意图；图5a是本技术实施例提供的一种终端设备400的硬件结构示意图；图5b是本技术实施例提供的一种终端设备400的软件结构示意图；图6是本技术实施例提供的一种iot设备401的结构示意图；图7是本技术实施例提供的一种设备连接方法的流程示意图；图8a-图8e是本技术实施例提供的手机对智能台灯进行配网的界面示意图；图9a和图9b是本技术实施例提供的手机控制扫地机器人连接管理云的界面示意图；图10是本技术实施例提供的另一种设备连接方法的流程示意图。具体实施方式28.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。29.本技术实施例中的术语“第一”、“第二”、“第三”等是区别于不同的对象，而不是用于描述特定顺序。此外，术语“包括”和“具有”以及它们的任何变形，意图在于覆盖不排他的包含。例如，包含了一系列步骤或单元，或者可选地，还包括没有列出的步骤或单元，或者可选地还包括这些过程、方法、产品或设备固有的其它步骤或单元。30.此外，“至少一个”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，描述关联对象的关联关系，表示可以存在三种关系，例如，a和/或b，可以表示：单独存在a，同时存在a和b，单独存在b的情况，其中a，b可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项（个）”或其类似表达，是指的这些项中的任意组合，包括单项（个）或复数项（个）的任意组合。例如，a、b和c中的至少一项（个），可以表示：a，或b，或c，或a和b，或a和c，或b和c，或a、b和c，其中a，b，c可以是单个，也可以是多个。31.目前，tls协议可以为联网的iot设备与管理云提供安全的通信。tls协议使用客户端-服务器握手机制来建立加密和安全的连接。iot设备与管理云采用tls协议进行通信时，iot设备可以作为tls的客户端，管理云可以作为tls的服务器。示例性的，图1示出了iot设备与管理云采用tls协议建立连接的流程示意图。如图1所示，可以包括但不限于如下步骤：s101，iot设备向管理云发送客户端问候（clienthello）消息。相应地，管理云接收来自iot设备的clienthello消息。32.可选的，clienthello消息可以携带第一tls协议版本（tlsversion）信息、客户端随机数（clientrandom）、以及第一密码套件（ciphersuite）信息等。其中，第一tls协议版本信息可以包括客户端（即iot设备）支持的tls协议版本；客户端随机数可以用于创建加密密钥，可以是由随机数生成器生成；密码套件信息可以包括客户端支持的密码套件。33.s102，管理云向iot设备发送服务器问候（serverhello）消息。相应地，iot设备接收来自管理云的serverhello消息。34.可选的，serverhello消息可以携带第二tls协议版本信息、服务器随机数（serverrandom）、第二密码套件信息等。其中，第二tls协议版本信息可以包括服务器（即管理云）支持的tls协议版本；服务器随机数类似于客户端随机数，服务器随机数和客户端随机数可以用于创建加密密钥，服务器随机数也可以是由随机数生成器生成；第二密码套件信息可以包括服务器采用的客户端支持的密码套件中的一种。35.s103，管理云向iot设备发送认证（certificate）消息。相应地，iot设备接收来自管理云的certificate消息。36.其中，certificate消息可以携带管理云的服务器证书，以使iot设备可以对服务器证书进行验证。这里，服务器证书可以是管理云从认证授权(certificateauthority，ca)中心申请的用于证明自己身份的证书。证书可以理解为一段符合指定标准的文本，可以包括证书有效时间、证书使用的加密算法、证书所属的域名等内容。37.可选的，certificate消息可以包含证书链certificatelist，iot设备可以预存ca中心的根证书。iot设备可以根据证书链进行逐层验证，直到找到根证书。38.值得注意的是，iot设备在进行证书验证的过程中，验证证书有效时间是十分重要的一项。只有证书处于有效时间范围内，才能验证通过。39.s104，管理云向iot设备发送服务器密钥交换（serverkeyexchange）消息。相应地，iot设备接收来自管理云的serverkeyexchange消息。40.其中，serverkeyexchange消息可以携带至少一个公钥，以便于iot设备创建预主密钥所需的加密信息。41.s105，管理云向iot设备发送服务器问候结束（serverhellodone）消息。相应地，iot设备接收来自管理云的serverhellodone消息。42.若管理云向iot设备发送的一系列问候消息处理结束，那么可以向iot设备发送serverhellodone消息。43.s106，iot设备向管理云发送客户端密钥交换（clientkeyexchange）消息。相应地，管理云接收来自iot设备的clientkeyexchange消息。44.其中，clientkeyexchange消息可以携带iot设备采用管理云的公钥进行加密的密钥。45.s107，iot设备向管理云发送切换到加密传输方式（changecipherspec）消息。相应地，管理云接收来自iot设备的changecipherspec消息。46.其中，步骤s107的changecipherspec消息可以用于指示iot设备之后发送的消息都将使用商定的密钥进行加密。47.s108，iot设备向管理云发送结束finished消息。相应地，管理云接收来自iot设备的finished消息。48.其中，finished消息可以用于指示密钥协商完成。49.s109，管理云向iot设备发送changecipherspec消息。相应地，iot设备接收来自管理云的changecipherspec消息。50.其中，步骤s109的changecipherspec消息可以用于指示管理云之后发送的消息都将使用商定的密钥进行加密。51.s110，管理云向iot设备发送finished消息。相应地，iot设备接收来自管理云的finished消息。52.至此，iot设备和管理云之间的tls连接已经建立。这样，后续的消息传递就可以在tls通道中进行，以保证数据传输的安全性。53.另外，上述步骤s103中iot设备对管理云的服务器证书进行验证之前，还需要接入网络并完成时间同步，以便于能够对服务器证书的有效时间进行校验。示例性的，图2示出了iot设备进行时间同步的流程示意图。如图2所示，可以包括但不限于如下步骤：s201，iot设备启动配网。54.s202，iot设备开启softap热点。55.其中，softap是一种常用的配网方式，iot设备可以工作在wi-fi的接入点（accesspoint，ap）模式下。56.s203，终端设备连接iot设备的设备热点。57.终端设备可以连接iot设备的softap热点，以组成临时局域网。58.s204，终端设备向iot设备发送配网信息。59.由于大部分iot设备不具备输入能力，通常需要终端设备（如手机）向iot设备发送接入wi-fi网络的配网信息，辅助iot设备连接wi-fi。其中，配网信息可以包括wi-fi的服务集标识符(servicesetidentifier，ssid)和密码。60.s205，iot设备关闭softap热点。61.iot设备接收到配网信息并完成配置后，可以关闭softap热点。62.s206，iot设备连接网络。63.iot设备连接网络设备（如路由器），接入网络（如wi-fi）。64.s207，iot设备获取ip地址。65.s208，iot设备向时间服务器发送时间同步请求。66.s209，时间服务器向iot设备发送时间信息。67.时间服务器可以将包括标准时间的时间信息发送到需要时间同步的iot设备上。68.s210，iot设备设置系统时间。69.iot设备可以根据获取到的时间信息设置系统时间，完成时间同步，以便于在连接管理云的过程中，能够对管理云的服务器证书进行时间校验。70.由此可以看出，iot设备与管理云连接的时间实际依赖于iot设备与时间服务器进行时间同步的时间。如果时间服务器出现延迟应答或者不应答时间信息的情况，那么iot设备可能无法对管理云的服务器证书进行时间校验，导致iot设备连接管理云的速度很慢或者是iot设备连接管理云失败。71.示例性的，图3示出了iot设备连接管理云依赖时间服务器的流程示意图。如图3所示，在时间服务器出现阻塞的情况下，iot设备会循环向时间服务器发送时间同步请求，尝试从时间服务器获取时间信息。若一直未能从时间服务器获取到时间信息，那么将会导致后续无法对管理云的服务器证书进行时间校验，进而对服务器证书验证失败，iot设备与管理云连接失败。72.基于此，本技术实施例提供一种设备连接方法，可以辅助iot设备提前进行时间同步，实现iot设备与管理云快速连接，进而提升设备连接的效率和可靠性。73.请参见图4，图4为应用于本技术的系统架构示意图。如图4所示，该系统架构包括终端设备400、iot设备401、网络设备402、管理云403，以及时间服务器404。74.终端设备400可以用于对iot设备进行配网，控制iot设备各功能的状态等。终端设备400可以是手机（mobilephone）、智能电视（或称为大屏或智慧屏）、穿戴式设备、平板电脑（portableandroiddevice，pad）、带无线收发功能的电脑、虚拟现实（virtualreality，vr）终端设备、增强现实（augmentedreality，ar）终端设备、工业控制（industrialcontrol）中的无线终端、无人驾驶（self-driving）中的无线终端、远程手术（remotemedicalsurgery）中的无线终端、智能电网（smartgrid）中的无线终端、运输安全（transportationsafety）中的无线终端、智慧城市（smartcity）中的无线终端、智慧家庭（smarthome）中的无线终端等等。本技术实施例对终端设备所采用的具体技术和具体设备形态不做限定。75.iot设备401可以是具有联网功能的各种硬件设备，例如可以是智能家居设备，包括但不限于智能灯、智能音箱，投影仪，温湿度计，空气净化器，冰箱，洗衣机，微波炉，烟雾报警器，天然气报警器，暖风机，智能门锁，以及空调等等。76.网络设备402可以提供网络，例如可以是路由器，或者也可以是其他能够提供网络的设备，例如交换机，本技术对此不做限定。77.管理云403可以是用于管理设备数据的云端管理平台，可以包括由一个或多个服务器组成的服务器集群。在一些实施例中，管理云403可以是终端设备400对应的管理云，终端设备400可以通过管理云403对iot设备进行配置。在一些实施例中，管理云403也可以是iot设备401对应的管理云，管理云403可以管理iot设备401的各种数据，比如iot设备的业务数据、硬件数据等。78.时间服务器404可以用于提供标准时间，时间服务器404可以从参考时钟获取标准时间，再将标准时间发送至iot设备401。79.在本技术实施例中，由于终端设备400通常预先完成时间同步且具有准确的时间信息，终端设备400向iot设备401发送配网信息进行配网的同时，可以向iot设备401发送第一时间信息，以便于iot设备401可以基于配网信息接入由网络设备402提供的网络，并且可以基于第一时间信息对管理云403的证书进行时间校验。在管理云403的服务器证书通过时间校验的情况下，iot设备401与管理云403连接成功。可选的，iot设备401与管理云403连接成功后，iot设备401可以向时间服务器404发送时间同步请求，以获取时间服务器404提供的标准时间信息，并根据第二时间信息，更新系统时间。通过这种方式，iot设备可以在连接管理云之前获取到准确的时间信息，而无需等待时间服务器提供时间信息，从而可以更加快速地完成对管理云的服务器证书进行时间校验，节约设备连接所消耗的时间，提高设备连接效率。80.请参见图5a，图5a为本技术实施例提供的一种终端设备400的硬件结构示意图。81.如图5a所示，终端设备400可以包括：处理器4110，外部存储器接口4120，内部存储器4121，通用串行总线(universalserialbus，usb)接口4130，充电管理模块4140，电源管理模块4141，电池4142，天线1，天线2，移动通信模块4150，无线通信模块4160，音频模块4170，扬声器4170a，受话器4170b，麦克风4170c，耳机接口4170d，传感器模块4180，按键4190，马达4191，指示器4192，摄像头4193，显示屏4194，以及用户标识模块(subscriberidentificationmodule，sim)卡接口4195等。其中，传感器模块4180可以包括压力传感器4180a，陀螺仪传感器4180b，气压传感器4180c，磁传感器4180d，加速度传感器4180e，距离传感器4180f，接近光传感器4180g，指纹传感器4180h，温度传感器4180j，触摸传感器4180k，环境光传感器4180l，骨传导传感器4180m等。82.处理器4110可以包括一个或多个处理单元，例如：处理器4110可以包括应用处理器(applicationprocessor，ap)，调制解调处理器，图形处理器(graphicsprocessingunit，gpu)，图像信号处理器(imagesignalprocessor，isp)，控制器，存储器，视频编解码器，数字信号处理器(digitalsignalprocessor，dsp)，基带处理器，和/或神经网络处理器(neuralnetworkprocessingunit，npu)等。其中，不同的处理单元可以是独立的器件，也可以集成在一个或多个处理器中。83.处理器4110中还可以设置存储器，用于存储指令和数据。在一些实施例中，处理器4110中的存储器为高速缓冲存储器。该存储器可以保存处理器4110刚用过或循环使用的指令或数据。如果处理器4110需要再次使用该指令或数据，可从所述存储器中直接调用。避免了重复存取，减少了处理器4110的等待时间，因而提高了系统的效率。84.终端设备400的无线通信功能可以通过天线1，天线2，移动通信模块4150，无线通信模块4160，调制解调处理器以及基带处理器等实现。85.天线1和天线2用于发射和接收电磁波信号。电子设备4100中的每个天线可用于覆盖单个或多个通信频带。不同的天线还可以复用，以提高天线的利用率。例如：可以将天线1复用为无线局域网的分集天线。在另外一些实施例中，天线可以和调谐开关结合使用。86.移动通信模块4150可以提供应用在终端设备400上的包括2g/3g/4g/5g等无线通信的解决方案。移动通信模块4150可以包括至少一个滤波器，开关，功率放大器，低噪声放大器(lownoiseamplifier，lna)等。移动通信模块4150可以由天线1接收电磁波，并对接收的电磁波进行滤波，放大等处理，传送至调制解调处理器进行解调。移动通信模块4150还可以对经调制解调处理器调制后的信号放大，经天线1转为电磁波辐射出去。在一些实施例中，移动通信模块4150的至少部分功能模块可以被设置于处理器4110中。在一些实施例中，移动通信模块4150的至少部分功能模块可以与处理器4110的至少部分模块被设置在同一个器件中。87.无线通信模块4160可以提供应用在终端设备400上的包括无线局域网(wirelesslocalareanetworks，wlan)(如wifi网络)，蓝牙(bluetooth，bt)，ble广播，全球导航卫星系统(globalnavigationsatellitesystem，gnss)，调频(frequencymodulation，fm)，近距离无线通信技术(nearfieldcommunication，nfc)，红外技术(infrared，ir)等无线通信的解决方案。无线通信模块4160可以是集成至少一个通信处理模块的一个或多个器件。无线通信模块4160经由天线2接收电磁波，将电磁波信号调频以及滤波处理，将处理后的信号发送到处理器4110。无线通信模块4160还可以从处理器4110接收待发送的信号，对其进行调频，放大，经天线2转为电磁波辐射出去。在本技术实施例中，无线通信模块4160可以用于向iot设备发送配网信息、标准时间信息等。88.终端设备400通过gpu，显示屏4194，以及应用处理器等实现显示功能。gpu为图像处理的微处理器，连接显示屏4194和应用处理器。gpu用于执行数学和几何计算，用于图形渲染。处理器4110可包括一个或多个gpu，其执行程序指令以生成或改变显示信息。89.显示屏4194用于显示图像，视频等。显示屏4194包括显示面板。显示面板可以采用液晶显示屏(liquidcrystaldisplay，lcd)，有机发光二极管(organiclightemittingdiode，oled)，有源矩阵有机发光二极体或主动矩阵有机发光二极体(activematrixorganiclightemittingdiode的，amoled)，柔性发光二极管(flexlightemittingdiode，fled)，miniled，microled，microoled，量子点发光二极管(quantumdotlightemittingdiodes，qled)等。在一些实施例中，终端设备400可以包括1个或n个显示屏4194，n为大于1的正整数。在本技术实施例中，显示屏4194可以用于显示下述图8a-图8e智能台灯的配网界面，或者也可以用于显示图9a和图9b扫地机器人连接管理云的界面。90.数字信号处理器用于处理数字信号，除了可以处理数字图像信号，还可以处理其他数字信号。例如，当终端设备400在频点选择时，数字信号处理器用于对频点能量进行傅里叶变换等。91.可以理解的是，图5a所示的结构并不构成对终端设备400的具体限定。在另一些实施例中，终端设备400可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。92.请参见图5b，图5b为本技术实施例提供的一种终端设备400的软件结构示意图。93.终端设备400的软件结构可以采用分层架构，分层架构将软件分成若干个层，每一层都有清晰的角色和分工。层与层之间通过软件接口通信。以android系统，android系统运行在ap上为例，在一些实施例中，将android系统分为五层，从上至下分别为应用程序层，应用程序框架层（framework），安卓运行时（androidruntime）和系统库，硬件抽象层（hal）以及系统内核层（kernel）。94.其中，应用程序层可以包括一系列应用程序包。应用程序包可以包括相机应用，图库，日历，通话，地图，wlan，蓝牙，音乐，视频，设备管理等应用程序（application，app）。在本技术实施例中，设备管理应用程序可以用于管理与终端设备400配网成功的一个或多个iot设备。可以理解的是，应用层的应用可以是原生的应用（如在终端设备出厂前，安装操作系统时安装在便携设备中的应用），也可以是第三方应用（如用户通过应用商店下载安装的应用）。95.应用程序框架层为应用程序层的应用程序提供应用编程接口(applicationprogramminginterface，api)和编程框架。应用程序框架层包括一些预先定义的函数。例如应用程序框架层可以包括窗口管理器，内容提供器，视图系统，活动管理器，资源管理器，通知管理器，系统界面（systemui）等。96.应用程序框架层以下的系统库和内核层等可称为底层系统，底层系统中包括用于提供显示服务的底层显示系统，例如，底层显示系统包括内核层中的显示驱动以及系统库中的表面管理器（surfacemanager）等。97.androidruntime包括核心库和虚拟机。androidruntime负责安卓系统的调度和管理。核心库包含两部分：一部分是java语言需要调用的功能函数，另一部分是安卓的核心库。应用程序层和应用程序框架层运行在虚拟机中。虚拟机将应用程序层和应用程序框架层的java文件执行为二进制文件。虚拟机用于执行对象生命周期的管理，堆栈管理，线程管理，安全和异常的管理，以及垃圾回收等功能。98.系统库可以包括多个功能模块。例如：表面管理器，媒体库(medialibraries)，opengles，sgl等。99.硬件抽象层是设备内核驱动的抽象接口，用于实现向更高级别的javaapi框架提供访问底层设备的应用编程接口。hal包含多个库模块，例如相机、传感器、显示屏、音频等。其中每个库模块都为特定类型的硬件组件实现一个接口。当系统框架层api要求访问终端设备的硬件时，android操作系统将为该硬件组件加载库模块。100.内核层是硬件和软件之间的层。内核层可以包含显示驱动，摄像头驱动，音频驱动，传感器驱动，无线驱动等，本技术实施例对此不做任何限制。其中，无线驱动可以用于驱动无线通信模块向iot设备发送配网信息和时间信息等。101.请参见图6，图6为本技术实施例提供的一种iot设备401的结构示意图。102.如图6所示，iot设备401可以包括：处理器5102、存储器5103和无线通信处理模块5104。这些部件可以通过总线连接。其中：处理器5102可用于读取和执行计算机可读指令。具体实现中，处理器5102可主要包括控制器、运算器和寄存器。其中，控制器主要负责指令译码，并为指令对应的操作发出控制信号。运算器主要负责执行定点或浮点算数运算操作、移位操作以及逻辑操作等，也可以执行地址运算和转换。寄存器主要负责保存指令执行过程中临时存放的寄存器操作数和中间操作结果等。具体实现中，处理器5102的硬件架构可以是专用集成电路(applicationspecificintegratedcircuits,asic)架构、mips架构、arm架构或者np架构等等。在一些实施例中，处理器5102可以用于解析无线通信处理模块5104接收到的信号，如接收到的终端设备400提供的标准时间信息，时间服务器404提供的标准时间信息等。103.存储器5103与处理器5102耦合，用于存储各种软件程序或多组指令中的至少一种。具体实现中，存储器5103可以包括高速随机存取的存储器，并且也可以包括非易失性存储器，例如一个或多个磁盘存储设备、闪存设备或其他非易失性固态存储设备。存储器5103还可以存储通信程序，该通信程序可用于与终端设备400，管理云403，时间服务器404，或附加设备进行通信。104.无线通信处理模块5104可以包括蓝牙(bt)通信处理模块5104a、wlan通信处理模块5104b中的一项或多项。在一些实施例中，蓝牙(bt)通信处理模块、wlan通信处理模块中的一项或多项可以监测到其他设备(如终端设备400)发射的信号，如探测请求、扫描信号等等，并可以发送响应信号，如探测响应、扫描响应等，使得其他设备(如终端设备400)可以发现iot设备401，并与其他设备(如终端设备400)建立无线通信连接，通过蓝牙或wlan中的一种或多种无线通信技术与其他设备(如终端设备400)进行通信。105.可以理解的是，图6示意的结构并不构成对iot设备401的具体限定。可选的，在本技术另一些实施例中，iot设备401可以包括比图示更多或更少的部件，或者组合某些部件，或者拆分某些部件，或者不同的部件布置。图示的部件可以以硬件，软件或软件和硬件的组合实现。106.下面介绍本技术实施例提供的一种设备连接方法的步骤流程。107.请参见图7，图7为本技术实施例提供的一种设备连接方法的流程示意图。该方法可以包括但不限于如下步骤：s701，iot设备与终端设备建立初始连接。108.其中，初始连接可以理解为iot设备接入网络之前与终端设备建立的连接。109.在一些实施例中，iot设备可以基于softap的配网方式与终端设备建立初始连接。softap是一种常用的物联网配网方式，支持softap模式的iot设备工作在ap模式下，开启softap热点，终端设备可以连接iot设备的softap热点以组成临时局域网。110.在一些实施例中，iot设备还可以采用蓝牙协议与终端设备建立初始连接。终端设备打开蓝牙功能后，可以向周围发送查询请求。当iot设备进入到查询扫描状态时，可以扫描到终端设备发送的查询请求。iot设备在扫描到终端设备的查询请求后，可以向终端设备返回查询响应。进一步的，终端设备可以发送寻呼请求给iot设备，iot设备在监测到终端设备的寻呼请求后，可以向终端设备发送设备寻呼响应。终端设备在接收到iot设备的设备寻呼响应后，可以向iot设备发送主设备寻呼响应。之后，iot设备与终端设备便可以进入蓝牙连接状态。111.在一些实施例中，iot设备与终端设备建立初始连接的方式还可以是其他方式，例如可以是射频识别（rfid）、近场通信（nearfieldcommunication，nfc）等方式，本技术对此不做限定。112.s702，终端设备向iot设备发送配网信息和第一时间信息。相应地，iot设备接收来自终端设备的配网信息和第一时间信息。113.其中，配网信息可以用于iot设备接入wi-fi网络。可选的，配网信息可以包括wi-fi网络的服务集标识符（servicesetidentifier，ssid）和密码。iot设备在接收到配网信息之后，可以根据配网信息接入wi-fi网络，即采用wi-fi与网络设备（如路由器）完成连接。114.在本技术实施例中，终端设备还可以向iot设备发送第一时间信息。这里，第一时间信息可以理解为终端设备获取到的标准时间信息。可选的，iot设备接收到的来自终端设备的第一时间信息后，可以存储第一时间信息。第一时间信息可以包括年份信息、月份信息、日期信息。可选的，第一时间信息还可以包括时分秒信息。115.在一些实施例中，终端设备可以向iot设备同时发送配网信息和第一时间信息。也就是说，配网信息和第一时间信息均可以是基于终端设备与iot设备之间的初始连接发送的，例如可以是终端设备基于softap热点连接向iot设备发送的。116.在一些实施例中，终端设备也可以先向iot设备发送第一时间信息，再发送配网信息。或者，终端设备还可以先向iot设备发送配网信息，再发送第一时间信息。可以理解的是，若终端设备先发送配网信息，再发送第一时间信息，那么第一时间信息可以是终端设备与iot设备进行配网成功后再发送的。其中，iot设备接收到来自终端设备的配网信息后，可以获取到wi-fi网络的ssid和/或密码，然后接入wi-fi网络。进而终端设备与iot设备之间可以建立网络连接，以便于终端设备对iot设备进行管理和控制。117.示例性的，以终端设备为手机，iot设备为智能台灯为例，图8a-图8e示出了手机对智能台灯进行配网的界面示意图。如图8a所示，手机与智能台灯建立初始连接之后，可以显示弹窗801，弹窗801可以用于提示用户是否对智能台灯进行配网。手机响应于针对连接按键802的选择操作，可以显示对智能台灯进行配网界面。例如，手机可以显示图8b所示的配网界面。其中，输入框811用于手动输入配网信息。可选的，配网信息可以包括设备的个人识别码（personalidentificationnumber，pin），配网界面可以提示用户输入用于识别智能台灯的pin码。手机获取到用户输入的智能台灯的配网信息之后，可以向智能台灯发送配网信息，显示与智能台灯建立网络连接的连接界面。例如，手机可以显示图8c所示的连接界面。其中，连接界面可以提示当前配网的进度，手机与智能台灯配网完成之后，手机响应于针对连接完成按键821的选择操作，可以显示设备管理界面。例如，手机可以显示图8d所示的设备管理界面。其中，设备管理界面中可以显示当前配网成功的iot设备，例如设备管理界面中显示有当前配网成功的设备包括智能台灯。手机响应于针对智能台灯的设置按键831的选择操作，可以显示对智能台灯进行控制的设备控制界面。例如，手机可以显示图8e所示的设备控制界面。其中，设备控制界面中可以显示智能台灯的各种模式，例如会客模式、休闲模式、观影模式、用餐模式等等。手机响应于针对会客模式的选择操作，便可以控制智能台灯以会客模式点亮。118.可以理解的是，图8a-图8e为终端设备对iot设备（例如智能台灯）进行配网的一个示例。其中，终端设备可以基于管理应用程序对房间中的iot设备进行统一管理，也可以基于各iot设备对应的第三方应用程序对各iot设备进行独立管理，本技术对此不做限制。119.在一些实施例中，终端设备与iot设备配网成功后，可以自动向iot设备发送第一时间信息，也可以是在接收到控制iot设备连接管理云的指令后，向iot设备发送第一时间信息。可选的，终端设备在接收到控制iot设备连接管理云的指令后，还可以输出连接提示信息，连接提示信息可以用于提示是否允许iot设备与管理云建立连接。该连接提示信息可以包括允许连接选项和不允许连接选项，终端设备响应于针对允许连接选项的选择操作，还可以生成允许连接指令，并向iot设备发送允许连接指令。120.示例性的，以终端设备为手机，iot设备为扫地机器人为例，图9a和图9b示出了手机控制扫地机器人连接管理云的界面示意图。如图9a所示，手机与扫地机器人配网成功后，可以显示扫地机器人的设备控制界面。在扫地机器人的设备控制界面中，可以显示扫地机器人的各种工作模式，例如静音模式、标准模式、中档模式、强力模式等。手机响应于针对静音模式的选择操作，便可以控制扫地机器人以静音模式工作。另外，设备控制界面中设置有控制扫地机器人连接管理云的连接管理云按键901。手机响应于针对连接管理云按键901的选择操作，可以输出连接提示信息，如图9b所示，连接提示信息911可以是以弹窗的形式显示。连接提示信息911例如包括询问用户是否同意管理云获取扫地机器人的数据的文本信息，即“允许管理云获取您使用扫地机器人的数据”。扫地机器人的数据可以包括但不限于地图数据、轨迹数据、使用频率数据等。连接提示信息911还包括允许连接选项912和不允许连接选项913，手机响应于针对允许连接选项912的选择操作，可以控制扫地机器人连接管理云，并允许扫地机器上向管理云上报数据。在本技术实施例中，手机可以是在检测到针对连接管理云按键901的选择操作时，向扫地机器人发送第一时间信息，也可以是在检测到针对允许连接选项912的选择操作时，向扫地机器人发送第一时间信息。例如，手机在检测到针对连接管理云按键901的选择操作时，时间是2023年7月31日8:30:50，那么可以向扫地机器人发送第一时间信息2023年7月31日8:30:50。又如，手机在检测到针对允许连接选项912的选择操作时，时间是2023年7月31日19:00:00，那么可以向扫地机器人发送第一时间信息2023年7月31日19:00:00。121.可选的，终端设备在接收到控制iot设备连接管理云的指令后，也可以不输出连接提示信息，直接向iot设备发送第一时间信息，也即终端设备默认接收到控制iot设备连接管理云的指令表示允许连接管理云，以使管理云可以获取iot设备的数据。122.s703，iot设备基于配网信息连接网络。并基于第一时间信息确定第一系统时间。123.在本技术实施例中，iot设备可以基于接收到配网信息接入网络（如wi-fi网络），这里，配网信息可以是经过加密处理后的配网信息，iot设备可以对配网信息进行解密，获取wi-fi网络的ssid和/或密码，以接入wi-fi网络。124.s704，iot设备基于第一时间信息确定第一系统时间。125.在本技术实施例中，iot设备可以基于第一时间信息确定第一系统时间。第一系统时间可以理解为iot设备基于终端设备提供的时间信息确定的系统时间。可选的，iot设备可以将的第一时间信息直接作为系统时间，iot设备也可以对第一时间信息进行调整处理，然后将调整处理后的第一时间信息作为系统时间，调整处理的方式例如可以是将第一时间信息加上平均传输延时。iot设备基于终端设备发送的第一时间信息确定第一系统时间，可以在连接管理云之前具有当前的时间信息，以便于在连接管理云时可以快速地对管理云的服务器证书进行时间校验，而无需等待与时间服务器进行时间同步，从而节约iot设备和管理云的连接耗时。126.s705，管理云向iot设备发送第一证书验证请求。相应地，iot设备接收来自管理云的第一证书验证请求。127.具体地，iot设备与管理云进行连接可以向管理云传输设备数据，因此需要确保这些数据能够安全传输，例如可以采用tls协议确保通信的安全性和可靠性。其中，tls协议可以在iot设备与管理云之间提供身份验证，管理云可以向iot设备发送证书认证机构(certificateauthority，ca)颁发的数字证书（即本技术中描述的服务器证书），iot设备接收到管理云的服务器证书后，可以对服务器证书进行验证，验证内容包括但不限于证书序列号、证书用途、证书颁发者、以及证书有效时间等。在本技术实施例中，管理云可以向iot设备发送第一证书验证请求，这里，第一证书验证请求可以用于请求iot设备验证管理云的第一服务器证书。管理云的第一服务器证书可以理解为与第一证书验证请求对应的服务器证书。在一些实施例中，第一证书验证请求可以用于请求iot设备验证第一服务器证书是否在证书有效期内。可以理解的是，证书认证机构签发的证书具备有效期，只有管理云向iot发送的服务器证书在有效期内，iot设备才能连接管理云成功。128.在一些实施例中，iot设备接收来自管理云的第一证书验证请求之前，可以向管理云发送连接请求消息。该连接请求消息可以包括iot设备支持的密码套件以及客户端随机数。示例性的，该连接请求消息可以是iot设备在tls协议下向管理云发送的客户端问候（clienthello）消息。对应的，管理云可以向iot设备发送连接响应消息。该连接响应消息可以包括管理云根据iot设备支持的密码套件所采用的密码套件以及服务器随机数。示例性的，该连接响应消息可以是管理云在tls协议下向iot设备发送的服务器问候（serverhello）消息。除此之外，管理云向iot设备发送第一证书验证请求之前，还可以向iot设备发送服务器证书。可选的，管理云的服务器证书也可以由管理云向iot设备发送的第一证书验证请求携带。129.在一些实施例中，由于管理云的服务器证书可以是周期性更新的，服务器证书的有效期也会随着服务器证书的更新而变化，管理云可以在服务器证书更新后，向iot设备发送第一证书验证请求，以便于iot设备对更新后的服务器证书进行验证。130.s706，iot设备根据第一系统时间，对管理云的第一服务器证书进行验证。131.在一些实施例中，iot设备对管理云的第一服务器证书进行验证包括验证服务器证书是否在有效期内，即对第一服务器证书进行时间有效性校验。iot设备可以根据第一系统时间，对管理云的第一服务器证书进行时间有效性校验。132.具体地，iot设备可以获取管理云的第一服务器证书的颁发时间和有效期，然后根据第一系统时间、第一服务器证书的颁发时间和有效期，确定第一服务器证书是否在有效期内。如果第一系统时间与第一服务器证书的颁发时间之间的差值小于或等于有效期，那么可以确定管理云的第一服务器证书通过有效性校验；反之，如果第一系统时间与第一服务器证书的颁发时间之间的差值大于有效期，那么可以确定管理云的第一服务器证书未通过有效性校验。例如，假设管理云的第一服务器证书的颁发时间为2022年1月1日，有效期为12个月，iot设备的第一系统时间为2023年7月28日，即第一系统时间与第一服务器证书的颁发时间之间的差值大于有效期（即12个月），那么可以确定管理云的第一服务器证书未通过时间有效性校验。又如，假设管理云的第一服务器证书的颁发时间为2023年1月1日，有效期为12个月，iot设备的第一系统时间为2023年7月28日，即第一系统时间与第一服务器证书的颁发时间之间的差值小于有效期（即12个月），那么可以确定管理云的第一服务器证书通过时间有效性校验。133.s707，响应于第一服务器证书通过验证，iot设备与管理云建立连接。134.在本技术实施例中，iot设备响应于管理云的第一服务器证书通过验证，可以与管理云建立连接。其中，建立连接的管理云可以是iot设备厂商的管理云，也可以是终端设备的管理云，还可以是iot设备厂商和终端设备共同的管理云。可以理解的是，iot设备与管理云成功建立连接的前提不止是iot设备确认管理云的服务器证书通过时间有效性校验，还包括其他iot设备与管理云建立连接的必要条件，比如iot设备内置根证书的公钥与管理云的服务器证书中的公钥一致，具体可以参考上述iot设备与管理云采用tls协议建立连接的过程，本技术在此不再赘述。135.在一些实施例中，iot设备可以是响应于第一服务器证书通过验证且接收到来自终端设备的允许连接指令，iot设备与管理云建立连接。iot设备若接收到来自终端设备的允许连接指令，那么可以表示管理云被允许获取iot设备的设备数据。iot设备与管理云建立连接之后，便可以向管理云发送设备数据，以便于对iot设备的设备数据进行管理和分析。其中，设备数据可以包括iot设备的业务数据（如位置数据），也可以包括iot设备的硬件数据（如温度数据），还可以包括iot设备的异常数据（如维修数据）等。可选的，iot设备与管理云建立连接之后，可以周期性地（如周期为一天）向管理云发送设备数据。136.在一些实施例中，iot设备与管理云建立连接之后，还可以向时间服务器发送n个时间同步请求，n为正整数。其中，n个时间同步请求中相邻两个时间同步请求之间存在时间间隔。这里，时间间隔可以是固定的时间间隔，例如相邻两个时间同步请求之间的时间间隔均为1天，即每隔一天向时间服务器发送一个时间同步请求。可选的，时间间隔也可以是变化的时间间隔，例如时间间隔可以是一个有序的数据集合，该数据集合中排序越靠后的数据的值越大，即时间间隔越长。相应地，时间服务器可以接收来自iot设备的n个时间同步请求。其中，时间服务器每接收到一次来自iot设备发送的时间同步请求，便可以向iot设备发送一个当前的时间信息。也就是说，iot设备可以接收来自时间服务器的m个时间信息，m为小于或等于n的正整数。可以理解的是，当m等于n时，表示时间服务器对于接收到的n个时间同步请求，每个时间同步请求都进行了响应，iot设备可以接收到n个时间信息；当m小于n时，表示时间服务器对于接收到的n个时间同步请求，存在（n-m）个未进行响应的时间同步请求。可选的，iot设备可以存储每次接收到的来自时间服务器的时间信息，以便于在与管理云断开连接的情况下可以快速获取到时间信息重新建立连接。可选的，iot设备可以在将m个时间信息中的第i个时间信息存入存储空间的同时，将第i-1个时间信息从存储空间中删除，i为小于或等于m的正整数。也就是说，仅在存储空间中保存最新接收到的来自时间服务器的时间信息，如此有利于节省存储空间。137.在一些实施例中，iot设备响应于第一服务器证书未通过验证，可以向终端设备发送验证失败提示信息。可选的，验证失败提示信息可以包括第一服务器证书未通过验证的原因，例如可以是第一服务器证书未在有效期范围内。138.在上述图7的实施例中，iot设备与终端设备建立初始连接之后，终端设备可以向iot设备发送配网信息和第一时间信息。iot设备根据配网信息可以接入网络，根据第一时间信息可以确定出第一系统时间。iot设备接入网络之后，可以继续与管理云建立连接。具体地，管理云可以向iot设备发送第一证书验证请求，iot设备接收到第一证书验证请求之后，可以根据第一系统时间，对管理云的第一服务器进行验证。若管理云的第一服务器证书通过验证，那么iot设备便可以与管理云成功建立连接。通过这种方式，iot设备在与管理云连接之前，可以从终端设备处获取到时间信息，而无需等待与时间服务器进行时间同步，避免由于时间服务器阻塞或者延迟响应造成连接速度慢的问题，从而有利于提升设备连接效率和可靠性。139.图7的实施例可以应用于iot设备首次配网连接管理云的场景。对于iot设备下电之后重启的场景，由于iot设备在下电之后不具备更新系统时间的能力，重启便会丢失时间信息，往往需要开机之后重新接入网络，并与时间服务器进行时间同步之后才能与管理云建立连接，这种连接方式消耗时间较长。基于此，本技术实施例提供另一种设备连接方法，可以实现iot设备重启之后快速与管理云建立连接。140.请参见图10，图10为本技术实施例提供的另一种设备连接方法的流程示意图。该方法可以包括但不限于如下步骤：s1001，响应于iot设备与管理云已建立连接，iot设备向时间服务器发送时间同步请求。相应地，时间服务器接收来自iot设备的时间同步请求。141.在本技术实施例中，iot设备与管理云可以基于图7实施例介绍的设备连接方法建立连接。iot设备与管理云建立连接之后，可以向时间服务器发送时间同步请求。相较于在iot连接管理云之前向时间服务器发送时间同步请求，可以有效避免时间服务器阻塞或者延迟响应对iot设备连接管理云造成影响。142.s1002，时间服务器向iot设备发送第二时间信息。相应地，iot设备接收来自时间服务器的第二时间信息。143.在本技术实施例中，时间服务器接收到来自iot设备的时间同步请求之后，可以向iot设备发送第二时间信息。这里，第二时间信息可以理解为时间服务器提供的标准时间信息。第二时间信息可以包括年份信息、月份信息、日期信息。可选的，第二时间信息还可以包括时分秒信息。144.s1003，iot设备将第二时间信息存入存储空间。145.在本技术实施例中，iot设备接收到来自时间服务器的第二时间信息之后，iot设备可以将第二时间信息存入存储空间。其中，存储空间是指具有掉电不丢失数据的特性的存储空间，可以是硬盘等各种存储介质中用于存储数据的空间。例如可以是只读存储器(read-onlymemory，rom)、可编程只读存储器(programmableread-onlymemory，prom)、可擦除可编程只读存储器(erasableprogrammableread-onlymemory，eprom)、电可擦除可编程只读存储器(electricallyerasableprogrammableread-onlymemory，eeprom)、磁性随机存取存储器(ferromagneticrandomaccessmemory，fram)、快闪存储器(flashmemory)等。146.需要说明的是，步骤s1001-步骤s1003可以按照预设时间间隔多次执行，也就是说，iot设备可以按照预设时间间隔多次向时间服务器发送时间同步请求。时间服务器也可以按照预设时间间隔多次向iot设备发送第二时间信息。其中，iot设备可以仅存储最新接收到的第二时间信息，也即将每次接收到的第二时间信息进行覆盖存储，删除前一次接收到的第二时间信息，如此有利于节省存储空间。147.s1004，响应于iot设备重启，iot设备从存储空间获取第二时间信息。148.在本技术实施例中，iot设备进入重启状态是指iot设备下电之后重新启动的状态。iot设备下电之后不具备更新系统时间的能力，重启后再次与管理云建立连接便需要重新获取时间信息。这时，iot设备可以从存储空间获取第二时间信息，以便于快速更新系统时间，与管理云再次建立连接。149.s1005，iot设备基于第二时间信息确定第二系统时间。150.在本技术实施例中，第二系统时间可以理解为iot设备基于时间服务器提供的时间信息确定的系统时间。151.s1006，管理云向iot设备发送第二证书验证请求。相应地，iot设备接收来自管理云的第二证书验证请求。152.s1007，iot设备根据第二系统时间，对管理云的第二服务器证书进行验证。153.其中，管理云的第二服务器证书可以理解为与第二证书验证请求对应的服务器证书。154.s1008，响应于第二服务器证书通过验证，iot设备与管理云重新建立连接。155.需要说明的，步骤s1005-步骤s1008描述的iot设备基于第二系统时间与管理云重新建立连接的过程，与iot设备基于第一系统时间与管理云建立连接的实现过程和原理类型，具体可参见图7中的步骤s704-步骤s707的相关描述，在此不再赘述。156.在上述图10的实施例中，iot设备与管理云建立连接之后，可以向时间服务器发送时间同步请求。然后接收来自时间服务器的第二时间信息，并将第二时间信息存入存储空间，以便于在iot设备进入重启状态时，可以快速从存储空间获取第二时间信息。iot设备基于第二时间信息可以确定第二系统时间。接下来，管理云可以向iot设备发送第二证书验证请求，iot设备接收到第二证书验证请求之后，可以根据第二系统时间，对管理云的第二服务器证书进行时间有效性校验。若管理云的第二服务器证书通过时间有效性校验，那么iot设备便可以重新与管理云建立连接。通过这种方式，iot设备进入重启状态之后，可以从存储空间中获取到时间信息并确定系统时间，从而实现与管理云进行快速连接的目的，有利于提升设备连接效率和可靠性。157.通过实施本技术实施例，不仅可以提高iot设备首次配网与管理云进行连接的效率，还可以提高iot设备断电重启之后与管理云重新进行连接的效率。以扫地机器人为例，在测试实验中，采用本技术实施例，可以减少扫地机器人恢复出厂后首次配网与管理云进行连接所需时间约10%-30%，减少扫地机器人断电重启后与管理云重新进行连接所需时间约5%-10%。158.需要说明的是，对于前述的各个方法实施例，为了简单描述，故将其都表述为一系列的动作组合，但是本领域技术人员应该知悉，本技术并不受所描述的动作顺序的限制，因为依据本技术，某一些步骤可以采用其他顺序或者同时进行。其次，本领域技术人员也应该知悉，说明书中所描述的实施例均属于优选实施例，所涉及的动作和模块并不一定是本技术所必须的。159.本技术实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。160.本技术实施例装置中的模块可以根据实际需要进行合并、划分和删减。161.本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，可读存储介质可以包括：闪存盘、rom、ram、磁盘或光盘等。162.以上所揭露的仅为本技术一种较佳实施例而已，仅仅是本技术一部分实施例，不能以此来限定本技术之权利范围。当前第1页12当前第1页12
技术特征：
1.一种设备连接方法，其特征在于，所述方法包括：物联网iot设备接收来自终端设备的配网信息和第一时间信息；所述配网信息用于所述iot设备连接网络，所述第一时间信息为所述终端设备提供的标准时间信息；所述iot设备基于所述配网信息连接网络，并基于所述第一时间信息确定第一系统时间；所述iot设备接收来自管理云的第一证书验证请求；所述第一证书验证请求用于请求验证所述管理云的第一服务器证书；所述iot设备根据所述第一系统时间，对所述第一服务器证书进行验证；响应于所述第一服务器证书通过验证，所述iot设备与所述管理云建立连接。2.如权利要求1所述的方法，其特征在于，所述方法还包括：响应于所述iot设备与所述管理云已建立连接，所述iot设备向时间服务器发送n个时间同步请求；n为正整数；所述n个时间同步请求中相邻两个时间同步请求之间存在时间间隔；所述iot设备接收来自所述时间服务器的m个第二时间信息；所述第二时间信息为所述时间服务器提供的标准时间信息；m为小于或等于n的正整数。3.如权利要求2所述的方法，其特征在于，所述方法还包括：响应于所述iot设备重启，所述iot设备基于所述m个第二时间信息中最晚的第二时间信息确定第二系统时间；所述iot设备接收来自所述管理云的第二证书验证请求；所述第二证书验证请求用于请求验证所述管理云的第二服务器证书；所述iot设备根据所述第二系统时间，对所述第二服务器证书进行验证；响应于所述第二服务器证书通过验证，所述iot设备与所述管理云重新建立连接。4.如权利要求1所述的方法，其特征在于，所述iot设备根据所述第一系统时间，对所述第一服务器证书进行验证，包括：所述iot设备确定所述第一系统时间与所述第一服务器证书的颁发时间之间的差值；所述iot设备验证所述第一系统时间与所述第一服务器证书的颁发时间之间的差值是否在有效时间范围内。5.如权利要求1所述的方法，其特征在于，所述响应于所述第一服务器证书通过验证，所述iot设备与所述管理云建立连接，包括：响应于所述第一服务器证书通过验证且所述iot设备接收到来自所述终端设备的允许连接指令，所述iot设备与所述管理云建立连接。6.如权利要求1所述的方法，其特征在于，所述方法还包括：响应于所述第一服务器证书未通过验证，所述iot设备向所述终端设备发送验证失败提示信息。7.一种设备连接方法，其特征在于，所述方法包括：终端设备向物联网iot设备发送配网信息和第一时间信息；所述配网信息用于所述iot设备连接网络，所述第一时间信息为所述终端设备提供的标准时间信息，所述第一时间信息用于所述iot设备确定第一系统时间，所述第一系统时间用于所述iot设备对管理云的第一服务器证书进行验证。
8.如权利要求7所述的方法，其特征在于，所述方法还包括：所述终端设备输出连接提示信息；所述连接提示信息用于提示是否允许所述iot设备与所述管理云建立连接，所述连接提示信息包括允许连接选项和不允许连接选项；响应于针对所述允许连接选项的选择操作，所述终端设备生成允许连接指令，并向所述iot设备发送所述允许连接指令。9.如权利要求7所述的方法，其特征在于，所述方法还包括：所述终端设备接收来自所述iot设备的验证失败提示信息，所述验证失败提示信息用于提示所述管理云的第一服务器证书未通过所述iot设备的验证。10.一种电子设备，其特征在于，包括存储器和一个或多个处理器；所述存储器与所述一个或多个处理器耦合，用于存储计算机程序，所述计算机程序包括程序指令；所述一个或多个处理器调用所述程序指令，使得所述电子设备执行如权利要求1-6中任一项所述的方法，或者执行如权利要求7-9中任一项所述的方法。11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时，实现如权利要求1-6任意一项所述的方法，或者执行如权利要求7-9中任一项所述的方法。12.一种包含指令的计算机程序产品，其特征在于，当所述计算机程序产品在电子设备上运行时，使得所述电子设备执行如权利要求1-6中任意一项所述的方法，或者执行如权利要求7-9中任一项所述的方法。

技术总结
本申请公开了一种设备连接方法、电子设备及计算机可读存储介质，该方法可包括：接收来自终端设备的配网信息和第一时间信息；配网信息用于物联网IoT设备连接网络，第一时间信息为终端设备提供的标准时间信息；基于配网信息连接网络，并基于第一时间信息确定第一系统时间；接收来自管理云的第一证书验证请求；第一证书验证请求用于请求验证管理云的第一服务器证书；根据第一系统时间，对第一服务器证书进行验证；响应于第一服务器证书通过验证，IoT设备与管理云建立连接。采用本申请，IoT设备可以借助终端设备提供的时间信息完成时间同步，以便于能够对管理云的服务器证书进行验证，实现IoT设备与管理云快速连接。现IoT设备与管理云快速连接。现IoT设备与管理云快速连接。


技术研发人员：赵嘉兴 徐亚伟
受保护的技术使用者：荣耀终端有限公司
技术研发日：2023.08.25
技术公布日：2023/10/7