吳 迪

(黎明職業(yè)大學 信息與電子工程學院，福建 泉州 362000)

?

一種可穿戴設(shè)備擴展架構(gòu)的設(shè)計

吳 迪

(黎明職業(yè)大學 信息與電子工程學院，福建 泉州 362000)

針對目前可穿戴設(shè)備存在的硬件模塊少、存儲容量小等局限性，提出了一種以可穿戴設(shè)備為中心的可穿戴設(shè)備擴展架構(gòu)WDEA，使得可穿戴設(shè)備在保持便攜性的基礎(chǔ)上，使用無線物聯(lián)網(wǎng)技術(shù)對功能進行擴展.文中按步驟詳細論述了設(shè)計方案中涉及到的主要技術(shù)問題，包括借鑒OAuth2.0有限授權(quán)解決跨設(shè)備訪問云端空間的授權(quán)問題、可穿戴設(shè)備界面顯示方法和訪問云端方法.最后以實際應用場景為例說明上述設(shè)計方案的可行性和所達到的實際效果.

可穿戴設(shè)備；物聯(lián)網(wǎng)；擴展架構(gòu)；OAuth2.0；RESTful；Alloyn協(xié)議

0 引言

隨著軟硬件技術(shù)的不斷發(fā)展，市場上已出現(xiàn)了許多可穿戴設(shè)備.如Google的Google Glass,Apple的Apple Watch和Fitbit智能手環(huán)等.由于可穿戴設(shè)備具有體積小、便于攜帶、續(xù)航時間長等優(yōu)點，深受人們的喜愛.但是可穿戴設(shè)備存在局限性，主要存在以下幾個缺點：1)硬件功能模塊較少，如缺少攝像頭之類的外部感知模塊；2)存儲容量小，無法保存大量數(shù)據(jù).這給人們的使用帶來了不便，這也是可穿戴設(shè)備無法代替手機的原因.這些功能的缺失并非技術(shù)原因，主要是為了在便攜性、省電和功能性方面尋找一個平衡點.未來智能可穿戴設(shè)備的功耗進一步下降或者小型化程度達到一個新的臨界點的時候，那么廠家將會在可穿戴設(shè)備中集成更多的功能.最近ARM架構(gòu)下的圖形處理器Mali-470 GPU就實現(xiàn)了在保持性能的同時將能耗降低了幾乎一半.但受技術(shù)發(fā)展速度的制約，在近期內(nèi)可穿戴設(shè)備要代替智能手機還不太可能.但是若能在保持硬件模塊沒有明顯增加的前提下擴展可穿戴設(shè)備的功能，維持原有的低功耗和便攜性，將使用戶在一定程度上減少對手機的依賴.

1 問題及解決方案

1.1 問題分析

目前可穿戴設(shè)備的研究很熱門，但研究的主要是應用方面，如利用智能手表、手環(huán)進行健康、運動的監(jiān)測，也有涉及可穿戴設(shè)備的協(xié)同問題，如Apple Watch，可實現(xiàn)同iPhone的藍牙同步；或開發(fā)支持可穿戴設(shè)備間數(shù)據(jù)及服務(wù)協(xié)同的移動中間件，屏蔽了可穿戴設(shè)備的異構(gòu)性，將設(shè)備的數(shù)據(jù)和服務(wù)進行匯聚，從而達到設(shè)備協(xié)同的目的.但這些都是以智能手機為中心，智能手表、手環(huán)等可穿戴設(shè)備為輔，如果脫離了智能手機，可穿戴設(shè)備將缺失很多功能，如不能連接Internet，不能保存數(shù)據(jù)等.還有一種思路是以某一應用為中心，例如QQ物聯(lián).該方案的設(shè)計思想是以QQ應用為中心，制定一套協(xié)議標準，硬件開發(fā)商可以使用QQ物聯(lián)的SDK，方便地開發(fā)出接入QQ物聯(lián)協(xié)議的設(shè)備，從而實現(xiàn)不同品牌間設(shè)備的互聯(lián)互通.但由于目前運行QQ應用的主要移動載體是智能手機，所以仍然還是以智能手機為中心的架構(gòu)設(shè)計思想.以智能手機或智能硬件(如Google 的 Nest)為中心的架構(gòu)使得用戶無法單獨使用可穿戴設(shè)備，可穿戴設(shè)備僅僅是作為數(shù)據(jù)采集的終端而已，也是可穿戴設(shè)備的發(fā)展目前遇到瓶頸的原因之一.

1.2 解決方案

因此針對上述問題，本文提出了一種以可穿戴設(shè)備為中心的設(shè)計思想和架構(gòu)Wearable Device Extensible Architecture，以下簡稱WDEA，即可穿戴設(shè)備擴展架構(gòu).與現(xiàn)有的以智能手機為中心的架構(gòu)不同，WDEA的架構(gòu)設(shè)計完全是以可穿戴設(shè)備為中心，通過無線方式對可穿戴設(shè)備的功能進行擴展，即以物聯(lián)網(wǎng)方式克服現(xiàn)有可穿戴設(shè)備存儲容量小，無法保存大量數(shù)據(jù)的缺點.這里做一下名稱定義，WDEA架構(gòu)中包括3個對象，把可穿戴設(shè)備稱為Client端，智能手機等外部設(shè)備稱為Server端以及存儲數(shù)據(jù)的云端，WDEA架構(gòu)設(shè)計及主要關(guān)聯(lián)關(guān)系如圖1所示.

圖1 WDEA架構(gòu)設(shè)計及主要關(guān)聯(lián)關(guān)系

2 授權(quán)問題

WDEA架構(gòu)的授權(quán)機制主要解決兩個問題：身份驗證和權(quán)限控制.WDEA架構(gòu)是以可穿戴設(shè)備為主，在Server端完成數(shù)據(jù)獲取后，所上傳的云端空間是由可穿戴設(shè)備的擁有方管理的.因此Server端后續(xù)的云端操作需要獲得可穿戴設(shè)備的授權(quán)，而Server端如果向Client端索取賬號密碼，則權(quán)利要求過大，容易造成安全問題.因此WDEA架構(gòu)的授權(quán)機制采用了類似OAuth2.0的有限授權(quán)或者稱為開放授權(quán)(Open Authorization)，并進行了一些改動，以支持限時、細粒度的授權(quán)，且不會泄露賬號密碼.所謂的OAuth2.0是從OAuth1發(fā)展來的并做了簡化，其允許用戶提供一個令牌Access Token，而不是用戶名和密碼來訪問他們存放在特定服務(wù)提供者的數(shù)據(jù).每一個令牌Access Token授權(quán)一個特定的網(wǎng)站或應用在特定的時段，例如接下來的1小時內(nèi)訪問特定的資源.WDEA架構(gòu)中的Client端支持http協(xié)議，在獲取Access Token后傳遞給Server端，Server端調(diào)用云端的Open API，實現(xiàn)相關(guān)操作.獲取Access Token的同時還應該附帶相關(guān)參數(shù)，包括Access Token的有效期expires，以秒為單位；Access Token最終的訪問范圍scope，即用戶實際授予的權(quán)限列表.以訪問百度平臺為例，舉例說明如下，這里授權(quán)模式采用類似Implicit Grant模式即隱式模式，因為該方式不需要客戶端服務(wù)器.用戶提交信息到取 token頁面，為了獲取Access Token，Client應用需要發(fā)送請求到百度OAuth2.0授權(quán)服務(wù)的"http://openapi.baidu.com/oauth/2.0/authorize"地址上，請求數(shù)據(jù)包格式需帶上若干必須參數(shù)：

·client_id：注冊應用時獲得的API Key.

·response_type：此值固定為"token".

·redirect_uri：授權(quán)后要回調(diào)的URI，即接受Access Token的URI.如果用戶在授權(quán)過程中取消授權(quán)，會回調(diào)該URI，并在URI末尾附上error=access_denied參數(shù).對于無Web Server的應用，其值可以是"oob"，授權(quán)后會回調(diào)OAuth提供的一個默認頁面："http://openapi.baidu.com/oauth/2.0/login_success".響應數(shù)據(jù)包格式中加入如下參數(shù)：

·access_token：要獲取的Access Token；

·expires_in：Access Token的有效期，以秒為單位；

·scope：Access Token最終的訪問范圍，即用戶實際授予的權(quán)限列表.

·state：如果請求獲取Access Token時帶有state參數(shù)，則將該參數(shù)原樣返回.

·session_key：基于http調(diào)用Open API時所需要的Session Key，其有效期與Access Token一致；

·session_secret：基于http調(diào)用Open API時計算參數(shù)簽名用的簽名密鑰.

返回的json格式數(shù)據(jù)包實例如下：

{

"access_token":"2YotnFZFEjr1zCsicMWpAA",

"token_type":"example",

"expires_in":3600,

"refresh_token":"tGzv3JOkF0XG5Qx2TlKWIA",

"example_parameter":"example_value"

}

Client端從上述返回的響應數(shù)據(jù)包中獲取到Access Token.WDEA架構(gòu)在OAuth2.0的基礎(chǔ)上，增加了對http的支持，用獲取Access Token時所返回的session_key和session_secret參數(shù)調(diào)用百度的Open API，在訪問速度上有所提升.

實際應用中一般不會將Access Token有效期設(shè)置的過長，如果外部設(shè)備因延時等待等原因造成任務(wù)在Access Token有效期內(nèi)未完成，如果用戶沒有終止操作，系統(tǒng)可用Refresh Token重新刷新獲取新的Access Token和Refresh Token，如此反復操作來實現(xiàn)操作的延續(xù)直至任務(wù)完成或用戶主動停止.Refresh Token包含在上述返回的json數(shù)據(jù)包中.不同平臺的實現(xiàn)可能不同，如Implicit Grant方式獲取Access Token時，平臺一般不會返回Refresh Token，但WDEA架構(gòu)并不完全遵循標準OAuth2.0，而是基于其設(shè)計思想按需求進行一定的修改，在該問題上可采取其他的一些技術(shù)手段來完成延長操作時間的任務(wù).此外WDEA架構(gòu)的設(shè)計也不涉及OAuth2.0中客戶端將用戶導向認證服務(wù)器的步驟，而是用戶使用在可穿戴設(shè)備上已經(jīng)綁定的賬號信息從云端獲取Access Token.采用Implicit Grant授權(quán)模式在安全性方面沒有授權(quán)碼模式(authorization code)那么嚴密和完備，所以要考慮采用HTTPS協(xié)議作為傳輸信道，以確保Access Token不會泄露.

3 可穿戴設(shè)備操作界面

連接成功后，可穿戴設(shè)備首先獲取到外部設(shè)備列表，然后根據(jù)需要請求查詢某一外部設(shè)備開放接口，獲取到該外部設(shè)備的資源列表信息回顯給發(fā)起請求的可穿戴設(shè)備，并獲得相應的授權(quán).WDEA架構(gòu)采取輕量化設(shè)計，數(shù)據(jù)的傳輸格式采用json格式.外部設(shè)備列表和資源列表數(shù)據(jù)都將以json格式返回給可穿戴設(shè)備.可穿戴設(shè)備內(nèi)置Web瀏覽器，可對json數(shù)據(jù)進行解析，顯示為HTML5界面，然后在發(fā)送指令頁面將Web API命令跟HTML5中的控制按鈕進行綁定.當用戶點擊相關(guān)按鈕，將觸發(fā)相關(guān)命令.在可穿戴設(shè)備的液晶屏上顯示HTML5界面，可以采用jQuery的模板技術(shù)，如jquery.tmpl.js，自動生成匹配頁面[10]，例如渲染外部設(shè)備列表頁面所需的json數(shù)據(jù)如下：

//device表示設(shè)備名，type表示型號

var devices=[ ] {device:"H30-T10",type:"手機"},

{device:"KIW-T0H",type:"手機"},

{device:"HP260M",type:"攝像機"}

];

var markup="";

//編譯上述markup段為模板

$.template("deviceTemplate",markup);

//用設(shè)備列表devices渲染模板

$.tmpl("deviceTemplate",movies).appendTo("# deviceList");

這樣在可穿戴設(shè)備上頁面流程圖如圖2所示，點擊外部設(shè)備列表頁面的設(shè)備項后，界面跳轉(zhuǎn)到資源列表頁面，為便于用戶操作，布局為陳列館式也可采用九宮格式.如圖2所示，點擊外部設(shè)備列表頁第一項后呈現(xiàn)資源列表頁面，點擊攝像頭按鈕跳轉(zhuǎn)到命令控制頁面.

4 連接云端

以百度開放平臺為例，第三方應用開發(fā)者在獲得百度的授權(quán)后，根據(jù)百度提供的REST API，可以獲取到百度用戶的用戶資料、好友關(guān)系等基本信息，以及今后百度開放的其他操作和數(shù)據(jù).HTTP 請求方法在RESTful Web服務(wù)中對資源的典型操作包括：GET,PUT,POST,DELETE[11]，上傳數(shù)據(jù)是POST操作，其屬于非安全和非冪等的，雖然目前百度還沒有開放相關(guān)API，但百度和其他平臺未來會增加新的Web API以滿足用戶的需求.目前百度云允許以GET或POST方式發(fā)送請求包，來調(diào)用云端RESTful Web API，并根據(jù)響應結(jié)果值來判斷操作結(jié)果.

圖2 WDEA架構(gòu)頁面流程圖

5 應用場景

接下來舉例說明WDEA架構(gòu)的一些應用場景.

場景1 用戶佩戴智能手環(huán)使用健康檢測設(shè)備進行健康體檢.其中，這里的健康檢測設(shè)備除具備常規(guī)的健康監(jiān)測功能外，還具備WDEA架構(gòu)中Server端的功能要素.用戶使用該健康檢測設(shè)備完成體檢后，然后通過智能手環(huán)輕觸該健康檢測設(shè)備，二者都支持NFC[12]，輕觸完成配對.配對成功后，健康檢測設(shè)備按約定協(xié)議開放查詢接口，由醫(yī)護人員在健康檢測設(shè)備操作設(shè)置，并返回可用數(shù)據(jù)列表給智能手環(huán)，數(shù)據(jù)列表包括健康檢測數(shù)據(jù)等.

此時智能手環(huán)上的液晶屏根據(jù)約定協(xié)議動態(tài)生成操作菜單，接下來用戶操作智能手環(huán)上的操作菜單，以無線方式發(fā)送上傳的指令到健康檢測設(shè)備，將智能手環(huán)所綁定的云端賬號的限制性權(quán)限轉(zhuǎn)換成Access Token，通過HTTPS信道授權(quán)給健康檢測設(shè)備，即生成臨時訪問令牌發(fā)送給該健康檢測設(shè)備.

健康檢測設(shè)備接收到上述指令，根據(jù)臨時訪問令牌，將健康檢測數(shù)據(jù)通過Internet傳送到與智能手環(huán)綁定的云端賬號對應的云端存儲空間保存.過后用戶可以通過手機或電腦等設(shè)備，登錄云端賬號在云端打開和查看健康檢測數(shù)據(jù).

場景2 用戶佩戴有智能手環(huán)參加某一重要會議，需要將會議錄像拷貝下來.雖然用戶用智能手機能夠現(xiàn)場錄像，但手持拍攝會影響開會的質(zhì)量.此時，可以在會議現(xiàn)場設(shè)置一臺攝像機，該攝像機除具備常規(guī)的攝像功能外，還具備WDEA架構(gòu)中Server端的功能要素，可向現(xiàn)場佩戴智能手環(huán)的人員推送消息.其中，推送消息指的是當智能手環(huán)啟動連接協(xié)議時，攝像機告知自身的狀態(tài)，并提供連接許可.因攝像機僅供參加會議的人員佩戴的智能手環(huán)連接使用，不宜讓無關(guān)人員也獲取視頻，因此考慮到系統(tǒng)的完整性，需補充設(shè)計認證約束機制.用戶啟動智能手環(huán)上的連接協(xié)議如Alloyn協(xié)議[13]，利用Alloyn協(xié)議開發(fā)出的應用程序，可以方便地搜索附近各品牌、類別、系統(tǒng)的設(shè)備，而無需借助云端進行連接.發(fā)現(xiàn)該攝像機后，發(fā)起連接請求，連接成功后，攝像機按約定協(xié)議開放查詢接口，返回可用資源列表給智能手環(huán)，資源列表包括攝像頭功能接口等.

若現(xiàn)場有多個智能手環(huán)或其他類型的可穿戴設(shè)備發(fā)起連接請求，攝像機生成一個請求隊列，用來記錄不同用戶的請求詳情.智能手環(huán)根據(jù)約定協(xié)議動態(tài)生成操作菜單，接下來用戶操作智能手環(huán)上的操作菜單，以無線方式發(fā)送錄制視頻的指令到攝像機，將智能手環(huán)所綁定的云端賬號的權(quán)限有限度的授權(quán)給攝像機，即生成臨時訪問令牌發(fā)送給攝像機.

隨后，攝像機會產(chǎn)生連接會話，接收指令和臨時訪問令牌，并緩存在本地；此時攝像機會生成一個任務(wù)隊列，記錄不同用戶的連接會話.攝像機根據(jù)指令錄制完視頻后，按任務(wù)隊列順序，使用臨時訪問令牌自動將視頻的數(shù)據(jù)，通過Internet傳送到與智能手環(huán)綁定的云端賬號對應的云端存儲空間保存.操作完成后，臨時訪問令牌自動失效.用戶也可以中途發(fā)送取消或完成指令給攝像機，攝像機根據(jù)連接會話ID，進行相應的操作，并將該用戶的操作從任務(wù)隊列中刪除.后續(xù)用戶從云端獲取數(shù)據(jù)的操作跟場景1類似.

6 結(jié)語

WDEA架構(gòu)的總體設(shè)計思想是對可穿戴設(shè)備的功能進行擴展，本質(zhì)上采用了物物互聯(lián)的物聯(lián)網(wǎng)方式，與鄰近資源通信并發(fā)現(xiàn)和利用資源，使可穿戴設(shè)備可以具備手機的部分功能甚至有些方面要好于手機，使得用戶可以減少對手機的依賴.WDEA架構(gòu)的運行包括以下幾個主要步驟[14]：1)可穿戴設(shè)備通過無線方式搜索、發(fā)現(xiàn)及連接外部設(shè)備；2)連接成功后，外部設(shè)備開放被查詢接口，提供本地設(shè)備的資源列表并授權(quán)給可穿戴設(shè)備；3)可穿戴設(shè)備訪問外部設(shè)備的數(shù)據(jù)感知接口；4)可穿戴設(shè)備發(fā)送指令到外部設(shè)備，采用類似OAuth2.0方式將其綁定的云端賬號權(quán)限有限度地授權(quán)給外部設(shè)備，外部設(shè)備執(zhí)行可穿戴設(shè)備發(fā)送的指令并將獲取到的信息傳送到云端空間保存.

WDEA架構(gòu)很適合在現(xiàn)有技術(shù)條件下，對可穿戴設(shè)備進行功能的擴展，增加其應用范圍.但由于涉及到跨設(shè)備授權(quán)及訪問云端等安全敏感問題，為能將該設(shè)計方案變?yōu)樽罱K實際可應用產(chǎn)品，后續(xù)的研究需要在安全控制方面進一步完善.

[1] 耿 怡，安 暉，李 揚，等.可穿戴設(shè)備發(fā)展現(xiàn)狀和前景探析[J].電子科學技術(shù)，2014，1(2):238-245

[2] 張瑞吟.可穿戴式電子設(shè)備或?qū)⑷〈悄苁謾C部分功能.集成電路應用，2013，11(8)：17

[3] 丁 楊，李石堅，葉志強，等.Scudware Mobil:支持可穿戴設(shè)備數(shù)據(jù)及服務(wù)協(xié)同的移動中間件.計算機科學，2014，41(10)：58

[4] 騰訊開發(fā)平臺.QQ物聯(lián)平臺簡介概述[EB/OL].http://iot.open.qq.com/introduction,2015-10-20

[5] 時子慶，劉金蘭，譚曉華.基于OAuth2.0認證授權(quán)技術(shù).計算機系統(tǒng)應用，2012，21(3)：262-263

[6] 百度開發(fā)者中心.Implicit Grant授權(quán)[EB/OL].[2015].http://developer.baidu.com/wiki/index.php?title=docs/oauth/implicit,2015-08-18

[7] IETF Tools.The oAuth 2.0 authorization framework[EB/OL].http://tools.ietf.org/html/rfc6749,2012-10-12

[8] 王煥孝，顧純祥.開放授權(quán)協(xié)議OAuth2.0的安全性形式化分析.信息工程大學學報，2014，15(2)：141-147

[9] CROCKFORD D.The application/json media type for javascript object notation(json)[EB/OL].http://tools.ietf.org/html/rfc4627,2014-06-13

[10] JQUERY team.BorisMoore/jquery-tmpl[EB/OL].https://github.com/BorisMoore/jquery-tmpl,2014-03-27

[11] 潘 冰.面向資源的RESTful Web應用研究.微計算機應用，2010，31(7)：38-43

[12] 馬 捷，鄂金龍.用NFC技術(shù)快速建立藍牙安全連接問題研究.計算機應用與軟件，2013，30(3)：207-212

[13] ALLSEENALLIANCE.org.AllJoyn for developer[EB/OL].https://allseenalliance.org/opportunities/developers,2014-08-06

[14] 吳 迪.一種穿戴式設(shè)備的擴展方法及裝置：中國，201510769241.7.2015-11-12

A Design of Wearable Device Extension Architecture

WU Di

(College of Information and Electronics Engineering,Liming Vocational University,Quanzhou 362000, China)

For the current short supply of hardware modules and the limited storage capacity, the paper proposes a device-centered wearable device extensible architecture, abbreviated as WDEA. Therefore the wearable device can extend the function with the wireless things technology on the basis of maintaining portability. The paper discusses the main technical problems involved in the design program, including using the OAuth2.0 limited authorization for reference to solve the authorization of accessing the cloud with cross-devices, the method of the UI display and accessing cloud. At last, the paper takes the practical scene as an example to state the above-mentioned feasibility of the design and its practical effect.

wearable device;internet of things;extension architecture;OAuth2.0;RESTful;alloyn protocol

2016-03-24

黎明職業(yè)大學2015年規(guī)劃項目(LZ2015113).

吳 迪(1976-),男,福建泉州人，碩士，黎明職業(yè)大學信息與電子工程學院副教授，主要從事移動互聯(lián)技術(shù)研究.

1672-2027(2016)02-0051-05

TP311

A