本發(fā)明涉及支持多種有線無線接口、多種互連協(xié)議的基于物聯(lián)網(wǎng)技術(shù)的安全通訊服務(wù)平臺融合多協(xié)議編解碼技術(shù),特別涉及一種跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺方法。
背景技術(shù):
伴隨物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展,將具有計算、通信、信息感知能力的設(shè)備嵌入到CPS信息物理融合系統(tǒng)中,通過協(xié)議進行信息交換和通信,以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和甄別管理的網(wǎng)絡(luò)平臺系統(tǒng)是未來發(fā)展的方向;物聯(lián)網(wǎng)是“大數(shù)據(jù)”系統(tǒng)、有著數(shù)以億計的傳感設(shè)備,這些傳感設(shè)備時刻都在收集、傳輸和交換數(shù)據(jù),需要一個強有力的分布式中間平臺來滿足其應(yīng)用需求;
物聯(lián)網(wǎng)的核心是通過數(shù)據(jù)共享交換來為用戶提供安全的智能化服務(wù)而不僅僅是物物相連,把傳統(tǒng)產(chǎn)業(yè)、電子信息產(chǎn)業(yè)、互聯(lián)網(wǎng)產(chǎn)業(yè)進行有機地融合,通過跨界融合來推進智慧CPS產(chǎn)業(yè)的落地;以往智能硬件產(chǎn)品是直接推向市場面向企業(yè)、大眾,實際上智能硬件需要接上云平臺,從云平臺到服務(wù)平臺,再從服務(wù)平臺實現(xiàn)服務(wù)落地、擴展延伸到工礦企業(yè),由此需要解決各種異構(gòu)網(wǎng)絡(luò)共存、異構(gòu)網(wǎng)絡(luò)設(shè)備的互發(fā)現(xiàn)、互操作,以及各種信息終端的信息共享和服務(wù)協(xié)作等問題,而它們均離不開物聯(lián)網(wǎng)中間平臺的支撐。
物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺需要軟件具有多種網(wǎng)絡(luò)對接協(xié)議、無縫兼容硬件設(shè)備,實現(xiàn)有線和無線、窄帶和寬帶的融合,需在軟件上實現(xiàn)支持資源共享和各種數(shù)據(jù)終端間的分布式管控,我們在解決異構(gòu)網(wǎng)絡(luò)設(shè)備之間的互操作通訊方面進行了積極嘗試,實現(xiàn)了異構(gòu)設(shè)備協(xié)議間的萬能通訊結(jié)構(gòu)體堆棧,解決了CoAP、6LoWPAN、802.11n、RS485/422、fcsDCS、Ethernet、HART、FF、CAN、PROFIBUS、Devicenet、LonWorks、ZigBee、紅外、Bluetooth藍牙、WiFi、RFID等設(shè)備間的互聯(lián)、互操作和服務(wù)共享問題,集中管理所有節(jié)點行為,管控分布式數(shù)據(jù)存儲、點對點傳輸、共識機制、加密算法等新型應(yīng)用模式;尤其是透傳的共識機制是區(qū)塊鏈系統(tǒng)中實現(xiàn)不同節(jié)點之間建立信任、獲取權(quán)益的數(shù)學(xué)算法。
原有問題情況:
1.復(fù)雜多樣的通訊協(xié)議。有標(biāo)準(zhǔn)的協(xié)議Modbus等,也有很多千差萬別其它修改的協(xié)議格式、以及自定義協(xié)議格式,對于不好的軟件架構(gòu)和舊的應(yīng)用,疲于應(yīng)對,增加設(shè)備或協(xié)議要對整個軟件進行梳理,往往在此過程中出現(xiàn)新的問題或BUG。
2.針對不同用戶對軟件界面或功能的要求有很大不同,使之滿足不同用戶的顯示要求,可以自定義數(shù)據(jù)顯示界面。那么就需要提供顯示視圖接口,與設(shè)備驅(qū)動進行交互。
3.既然現(xiàn)場設(shè)備的數(shù)據(jù)被采集上來,那么就需要對其進行處理,不僅僅是保存、查詢、報表等,還有:數(shù)據(jù)轉(zhuǎn)發(fā)透傳、OPC數(shù)據(jù)輸出等。那么就需要提供服務(wù)性的接口,與設(shè)備驅(qū)動進行交互。
4.通訊鏈路的多樣性,對于同一個設(shè)備可能要支持RS232/RS485/RS422、RJ45、3G/4G等通訊方式,所以對于一個設(shè)備要對應(yīng)多種通訊方式(串口和網(wǎng)絡(luò)),也給我們的開發(fā)造成很大的障礙。
5.設(shè)備驅(qū)動、IO通道和實際的現(xiàn)場硬件終端之間鏈路復(fù)雜,有可能:一個設(shè)備驅(qū)動對應(yīng)一或多個IO通道、多個設(shè)備驅(qū)動對應(yīng)一個IO通道等情況。
6.既然設(shè)備與服務(wù)端進行數(shù)據(jù)交互,那么就應(yīng)該對設(shè)備的通訊狀態(tài)、IO狀態(tài)、以及設(shè)備本身的狀態(tài)進行監(jiān)控,這樣設(shè)備才處于可維護狀態(tài)。
7.軟件各版本、以及軟件與硬件之間的兼容性很差,管理起來錯綜復(fù)雜。
為了解決以上諸多問題,開發(fā)一個統(tǒng)一平臺支持插件化配置融合,不對平臺架構(gòu)改動的情況下,能夠很方便的接入設(shè)備、維護設(shè)備、集成設(shè)備、處理設(shè)備業(yè)務(wù)數(shù)據(jù)等;軟件框架穩(wěn)定,把容易變化的部分進行插件化UPNP靈活設(shè)計。
技術(shù)實現(xiàn)要素:
為了解決背景技術(shù)中所述問題,本發(fā)明提供一種跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺方法,目的是提供一種支持多種通信方式、多種協(xié)議的物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺融合系統(tǒng),插件式研發(fā)、一體化和分布式微服務(wù)容器部署。通過物聯(lián)網(wǎng)萬能協(xié)議透傳實現(xiàn)CoAP、6LoWPAN、802.11n、RS485/422、fcsDCS、Ethernet、HART、FF、CAN、PROFIBUS、Devicenet、LonWorks、ZigBee、紅外、Bluetooth藍牙、WiFi、RFID等非IP設(shè)備與支持IP的設(shè)備之間的無縫融合接入,給工礦企業(yè)的用戶提供所有設(shè)備無縫連接的透明服務(wù),實現(xiàn)云端病毒木馬漏洞防護過濾。
為了達到上述目的,本發(fā)明采用以下技術(shù)方案實現(xiàn):
一種跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺方法,包括以下內(nèi)容:
(1)整個中間平臺上通過區(qū)塊鏈多節(jié)點結(jié)構(gòu)堆棧集成CoAP、6LoWPAN、802.11n、RS485/422、fcsDCS、Ethernet、HART、FF、CAN、PROFIBUS、Devicenet、LonWorks、ZigBee、紅外、Bluetooth藍牙、WiFi、RFID多種接口協(xié)議;
(2)快捷算法調(diào)度管控實現(xiàn)各種異構(gòu)網(wǎng)絡(luò)設(shè)備的接入;
(3)在中間平臺上還通過下發(fā)協(xié)議通訊控制把非IP設(shè)備和IP設(shè)備虛擬成節(jié)點網(wǎng)關(guān),實現(xiàn)各單元之間的節(jié)點互操作;
具體流程為:
步驟一、跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺插件化配置自適應(yīng)協(xié)議組件模塊,當(dāng)非IP設(shè)備與支持IP的設(shè)備接入上電之后,通過自適應(yīng)模塊搜索周圍的設(shè)備,獲取設(shè)備提供的服務(wù);
步驟二、服務(wù)平臺通過各節(jié)點獨立或者一體化方式下發(fā)指令;
進一步地,快捷算法調(diào)度管控的主體過程:從區(qū)域節(jié)點模塊發(fā)布字典指令,實現(xiàn)各種異構(gòu)網(wǎng)絡(luò)設(shè)備的接入和排斥,并發(fā)發(fā)送、并發(fā)回饋、過濾接收;有多種設(shè)備連接到通訊平臺時,通訊平臺會調(diào)度設(shè)備進行通訊任務(wù),并發(fā)通訊模式是集中發(fā)送所有設(shè)備的請求指令,平臺框架采用循環(huán)同步方式發(fā)送請求命令,還可以采用并行異步方式集中發(fā)送請求命令;
步驟三、不同設(shè)備通過協(xié)議解碼實現(xiàn)各自相應(yīng)處理和動作,反饋到平臺監(jiān)聽模塊過濾處理數(shù)據(jù),最終透傳回中心報之結(jié)果;
進一步地,各硬件設(shè)備接收到指令后進行校驗,校驗成功后返回對應(yīng)指令的數(shù)據(jù),通訊平臺異步監(jiān)聽到數(shù)據(jù)信息后,進行接收操作,然后再進行數(shù)據(jù)的分發(fā)、處理;
步驟四、遠程從屬控制器開始搜索周圍的設(shè)備,開始建立網(wǎng)絡(luò)。如果有新的設(shè)備加入網(wǎng)絡(luò),或者加入網(wǎng)絡(luò)的設(shè)備有變化網(wǎng)關(guān)都可以感知到,并且把感知到的信息報告給服務(wù)平臺;
步驟五、系統(tǒng)平臺甄別后,通過下發(fā)協(xié)議通訊控制把非IP設(shè)備和IP設(shè)備虛擬成節(jié)點網(wǎng)關(guān),實現(xiàn)虛擬模塊(虛機的部分),完成各單元節(jié)點間的互操作;
進一步地,系統(tǒng)平臺在甄別過程中,通過Iot通信服務(wù)平臺、中繼節(jié)點接入設(shè)備私有心跳識別算法,對非法設(shè)備接入進行甄別,保障數(shù)據(jù)安全透明通訊;
步驟六、通過有線或無線方式接入網(wǎng)關(guān)模塊之后相互虛擬成對方的設(shè)備,就可以實現(xiàn)媒體服務(wù)共享和互操作,并且可以獲取其服務(wù)。
與現(xiàn)有技術(shù)相比,本發(fā)明的有益效果是:
1)支持不同行業(yè)的原始數(shù)據(jù)采集,平臺通過構(gòu)建數(shù)據(jù)原模型能夠統(tǒng)一描述不同類型的原始數(shù)據(jù),進行標(biāo)準(zhǔn)化的數(shù)據(jù)表示,從而實現(xiàn)數(shù)據(jù)的統(tǒng)一存儲和管理;
2)支持數(shù)據(jù)的共享和訪問機制,為物聯(lián)網(wǎng)監(jiān)控、監(jiān)測應(yīng)用提供了可靠的基礎(chǔ)數(shù)據(jù)訪問服務(wù),包括實時數(shù)據(jù)的發(fā)布和訂閱、實時/歷史數(shù)據(jù)的快速查詢,以及遠程控制等;
3)提供了標(biāo)準(zhǔn)化的訪問接口和認證授權(quán)機制,被授權(quán)的個人或者企業(yè)能夠通過訪問接口訪問平臺中的數(shù)據(jù),標(biāo)準(zhǔn)化的接口能夠支持各種智能終端的數(shù)據(jù)訪問;
4)提供了實時數(shù)據(jù)管理服務(wù)的管理平臺,支持用戶、設(shè)備和權(quán)限的全方位管理;
5)基于物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺,用戶能夠通過應(yīng)用對設(shè)備進行遠程管理和控制;
6)實現(xiàn)云下物理服務(wù)器網(wǎng)絡(luò)設(shè)備的一體化管控集成,也能適應(yīng)云下虛機宿主機的聯(lián)動、統(tǒng)一調(diào)度。
附圖說明
圖1本發(fā)明的平臺方法結(jié)構(gòu)框圖;
圖2為本發(fā)明的方法流程圖;
圖3本發(fā)明的平臺管控網(wǎng)絡(luò)拓撲圖;
圖4本發(fā)明的VLAN模式下平臺部署;
圖5本發(fā)明的ProxyMode模式下平臺部署。
具體實施方式
以下結(jié)合附圖對本發(fā)明提供的具體實施方式進行詳細說明。
如圖1所示,為本發(fā)明提供的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺方法結(jié)構(gòu)框圖,包括以下內(nèi)容:
(1)整個中間平臺上通過區(qū)塊鏈多節(jié)點結(jié)構(gòu)堆棧集成CoAP、6LoWPAN、802.11n、RS485/422、fcsDCS、Ethernet、HART、FF、CAN、PROFIBUS、Devicenet、LonWorks、ZigBee、紅外、Bluetooth藍牙、WiFi、RFID多種接口協(xié)議;
(2)快捷算法調(diào)度管控實現(xiàn)各種異構(gòu)網(wǎng)絡(luò)設(shè)備的接入;
(3)在中間平臺上還通過下發(fā)協(xié)議通訊控制把非IP設(shè)備和IP設(shè)備虛擬成節(jié)點網(wǎng)關(guān),實現(xiàn)各單元之間的節(jié)點互操作;
圖2為本發(fā)明的方法流程圖,具體流程為:
步驟一、跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺插件化配置自適應(yīng)協(xié)議組件模塊,當(dāng)非IP設(shè)備與支持IP的設(shè)備接入上電之后,通過自適應(yīng)模塊搜索周圍的設(shè)備,獲取設(shè)備提供的服務(wù);
步驟二、服務(wù)平臺通過各節(jié)點獨立或者一體化方式下發(fā)指令;
進一步地,快捷算法調(diào)度管控的主體過程:從區(qū)域節(jié)點模塊發(fā)布字典指令,實現(xiàn)各種異構(gòu)網(wǎng)絡(luò)設(shè)備的接入和排斥,并發(fā)發(fā)送、并發(fā)回饋、過濾接收;有多種設(shè)備連接到通訊平臺時,通訊平臺會調(diào)度設(shè)備進行通訊任務(wù),并發(fā)通訊模式是集中發(fā)送所有設(shè)備的請求指令,平臺框架采用循環(huán)同步方式發(fā)送請求命令,還可以采用并行異步方式集中發(fā)送請求命令;
步驟三、不同設(shè)備通過協(xié)議解碼實現(xiàn)各自相應(yīng)處理和動作,反饋到平臺監(jiān)聽模塊過濾處理數(shù)據(jù),最終透傳回中心報之結(jié)果;
進一步地,各硬件設(shè)備接收到指令后進行校驗,校驗成功后返回對應(yīng)指令的數(shù)據(jù),通訊平臺異步監(jiān)聽到數(shù)據(jù)信息后,進行接收操作,然后再進行數(shù)據(jù)的分發(fā)、處理;
步驟四、遠程從屬控制器開始搜索周圍的設(shè)備,開始建立網(wǎng)絡(luò)。如果有新的設(shè)備加入網(wǎng)絡(luò),或者加入網(wǎng)絡(luò)的設(shè)備有變化網(wǎng)關(guān)都可以感知到,并且把感知到的信息報告給服務(wù)平臺;
步驟五、系統(tǒng)平臺甄別后,通過下發(fā)協(xié)議通訊控制把非IP設(shè)備和IP設(shè)備虛擬成節(jié)點網(wǎng)關(guān),實現(xiàn)虛擬模塊(虛機的部分),完成各單元節(jié)點間的互操作;
進一步地,系統(tǒng)平臺在甄別過程中,通過Iot通信服務(wù)平臺、中繼節(jié)點接入設(shè)備私有心跳識別算法,對非法設(shè)備接入進行甄別,保障數(shù)據(jù)安全透明通訊;
步驟六、通過有線或無線方式接入網(wǎng)關(guān)模塊之后相互虛擬成對方的設(shè)備,就可以實現(xiàn)媒體服務(wù)共享和互操作,并且可以獲取其服務(wù)。
本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺面向多行業(yè)海量數(shù)據(jù)高速、全自由度的交互分析系統(tǒng),基于內(nèi)存計算、流式計算和分布式引擎技術(shù),可采用一體化的數(shù)據(jù)平臺,對跨部門多系統(tǒng)的數(shù)據(jù)進行整合,統(tǒng)一管理,采用自動發(fā)現(xiàn)技術(shù)構(gòu)建存儲分析集群,可對集群規(guī)模進行靈活控制,實時數(shù)據(jù)接入框架,支持異構(gòu)多源環(huán)境下的數(shù)據(jù)實時采集同步,數(shù)據(jù)信息安全快速檢索和分析,實現(xiàn)對百億級數(shù)據(jù)集的實時檢索和切面分區(qū)分析,預(yù)置行業(yè)業(yè)務(wù)分析指標(biāo),提供全業(yè)務(wù)的模板。
本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺整合支持多種網(wǎng)絡(luò)接入方式,首先把異構(gòu)的各型設(shè)備接入平臺網(wǎng)絡(luò)中,在物理上實現(xiàn)互聯(lián)互通。其次實現(xiàn)對各協(xié)議的數(shù)據(jù)信息路由、尋址、發(fā)現(xiàn)、描述、控制、安全層次分析、自動中繼、數(shù)據(jù)萬能編解碼;各節(jié)點中間平臺設(shè)計了一種統(tǒng)一的接口協(xié)議,產(chǎn)品能隱藏應(yīng)用和設(shè)備間的差異并允許信息交換、消息傳遞以及其他的一些跨平臺活動;對支持上述協(xié)議的設(shè)備進行了信息融合透傳。
功能設(shè)計:
1、高性能安全通信框架,適用于多種應(yīng)用場景,輪詢自控并發(fā)等模式,控制模式場景協(xié)調(diào)統(tǒng)一。
2、可以創(chuàng)建多服務(wù)實例,完成不同業(yè)務(wù)的拆分,設(shè)備驅(qū)動IO通道包含命令驅(qū)動器、緩存器、自定義參數(shù)和實時數(shù)據(jù)信息。
3、框架平臺支持按設(shè)備命令優(yōu)先級別進行調(diào)度,保證高級別命令及時發(fā)送。
4、同一接口同時支持串口和網(wǎng)絡(luò)通訊方式,可以監(jiān)視IO通道數(shù)據(jù),在網(wǎng)絡(luò)通訊時可以支持socket-S/C工作模式以及https交互。
5、內(nèi)置顯示視圖接口,滿足不同顯示需求,內(nèi)置服務(wù)組件接口,可以自定義完成OPC服務(wù)、4-20mA輸出、LED大屏顯示、短信服務(wù)、以及多功能網(wǎng)關(guān)服務(wù),部署在網(wǎng)關(guān)節(jié)點的IP層代理,支持智能代理,可以加速海外網(wǎng)絡(luò)訪問效率。
6、軟件定義分布網(wǎng)絡(luò)的芯片級資源虛擬化,實現(xiàn)各設(shè)備單元接入的微服務(wù)微目錄網(wǎng)格化統(tǒng)調(diào)管控,網(wǎng)絡(luò)中建立統(tǒng)一的身份認證和訪問授權(quán)管理系統(tǒng),Account,Authentication,Authorization,Audit帳號管理,授權(quán)管理,認證管理,審計管理4A系統(tǒng)。通過4A系統(tǒng),可以實現(xiàn)對企業(yè)中各種IT資源(包括應(yīng)用和系統(tǒng)資源)進行集中管理,為各種IT資源提供集中4A安全服務(wù)--統(tǒng)一用戶接入控制、帳號管理、認證管理、授權(quán)管理和安全審計,解決企業(yè)內(nèi)控問題、降低管理成本、提高系統(tǒng)安全性以及政策符合性,通過鑒權(quán)協(xié)議實現(xiàn)非法設(shè)備過濾甄別;
物聯(lián)網(wǎng)軟硬件之間的數(shù)據(jù)交互面臨著復(fù)雜的現(xiàn)場環(huán)境,本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺負責(zé)總控、協(xié)議轉(zhuǎn)換及處理操作。為了支持CoAP、6LoWPAN、802.11n、RS485/422、fcsDCS、Ethernet、HART、FF、CAN、PROFIBUS、Devicenet、LonWorks、ZigBee、紅外、Bluetooth藍牙、WiFi、RFID等多種接入方式,通信服務(wù)平臺的設(shè)計思想是在服務(wù)中間總線vLANI/O基礎(chǔ)上發(fā)展而來,適合于不同應(yīng)用場景的物聯(lián)網(wǎng)的數(shù)據(jù)采集與交互。物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺并不是簡單的對IO高性能的操作,而是設(shè)備驅(qū)動、IO通道、控制模式和實際硬件設(shè)備之間的協(xié)調(diào)機制,各方面信息透明無縫銜接和運行,也是為了解決現(xiàn)實工作和應(yīng)用場景的一些痛點,通過Iot通信服務(wù)平臺、中繼節(jié)點接入設(shè)備私有心跳識別算法,實現(xiàn)非法設(shè)備接入的甄別,從而保障了數(shù)據(jù)安全透明通訊。
本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺支持跨平臺部署、可部署于windows和linux操作系統(tǒng),對內(nèi)核進行了優(yōu)化,開發(fā)了萬能編解碼協(xié)議透傳功能等實用模塊,提供了開放的數(shù)據(jù)采集與訪問接口,支持設(shè)備數(shù)據(jù)采集過濾,以及實時監(jiān)控應(yīng)用的開發(fā),能夠?qū)崿F(xiàn)各種智能物聯(lián)網(wǎng)設(shè)備的遠程監(jiān)控。
本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺不僅支持各種異構(gòu)設(shè)備間直接數(shù)據(jù)共享及互操作,而且支持各種非IP設(shè)備和TCP/IP設(shè)備之間的互操作。實現(xiàn)各節(jié)點自適應(yīng)對等協(xié)議管控透傳,一體化和分布式部署對接,有效的保障了信息安全和數(shù)據(jù)通訊動態(tài)安全、防篡改;
圖3為本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺的管控網(wǎng)絡(luò)拓撲圖,利用該統(tǒng)一的物聯(lián)網(wǎng)服務(wù)平臺,可以聚集多領(lǐng)域的資源和能力,整合各種信息、內(nèi)容和應(yīng)用,將不同主體提供的各種業(yè)務(wù)和服務(wù)有機地結(jié)合在一起提供給客戶,從而滿足客戶物聯(lián)網(wǎng)泛在化一體化地需要;為客戶創(chuàng)造額外價值的服務(wù),既能滿足物聯(lián)網(wǎng)公共管理平臺的需求,同時也滿足公眾用戶應(yīng)用需要,即提供以運營商為核心的聚合服務(wù)。
本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺支持不同行業(yè)物聯(lián)網(wǎng)設(shè)備的原始數(shù)據(jù)采集,實現(xiàn)了離散數(shù)據(jù)信息、元數(shù)據(jù)、關(guān)系非關(guān)系數(shù)據(jù)的統(tǒng)一采集、過濾、存儲、查詢和管理,本系統(tǒng)跨Windows和Linux平臺安配部署,提供了實時/歷史數(shù)據(jù)的查詢及安全訪問機制;提供了開放的數(shù)據(jù)采集與訪問接口,支持設(shè)備數(shù)據(jù)采集,以及實時監(jiān)控應(yīng)用的開發(fā),能夠?qū)崿F(xiàn)各種智能物聯(lián)網(wǎng)設(shè)備的遠程監(jiān)控??梢詫崿F(xiàn)云下CloudSense里L(fēng)oad Balancer as a Service負載均衡即服務(wù)的支持,將LBaaS集成到CloudSenseLBaaS組件中以服務(wù)的形式提供給用戶。用戶可以在CloudSense中進行Paas層負載均衡配置,從而對自己在云上部署的服務(wù)器實例進行負載調(diào)度管控,本平臺系統(tǒng)可安裝在物理設(shè)備和虛擬化平臺中,插件化配置文件moudle.CONFIG內(nèi)容如下:
Devices={"物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺":
{"username":"ROOT"http://接口用戶名
"host":"10.1.3.119"http://該接口IP地址用于與Cloudsense所在的節(jié)點進行通信
"host":"10.1.10.119"http://該分中心IP地址用于與其它節(jié)點進行通信
"host":"10.1.20.119"http://該節(jié)點IP地址用于與其它分布式模塊節(jié)點進行通信
"port":10000//接口通信服務(wù)端口號
"protocol":"https"http://接口通信協(xié)議
"password":"cloudsense"http://接口通信密碼
"localip":"172.16.0.10,172.16.1.10"http://負載均衡需要配置這個IP地址,物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺能與后端服務(wù)器通信。該IP需要與網(wǎng)關(guān)負載均衡資源池所管理的網(wǎng)段在同一個網(wǎng)段。可以設(shè)置為多個,以逗號分隔,無空格。如果localip沒有與資源池在同一個網(wǎng)段,則用戶創(chuàng)建VIP會失敗。
"use_float":False//可以設(shè)置為True和False。True—表示需要為租戶的虛擬機服務(wù)器綁定浮動IP,用于與Cloudsense外網(wǎng)進行通信。False—表示不需要為租戶的虛擬機服務(wù)器綁定浮動IP,在VLAN部署模式下,推薦將use_float設(shè)置為False。
"method":"hash"http://在存在多個應(yīng)用交付安全網(wǎng)關(guān)設(shè)備的情況下,通過
Hash算法為租戶選擇應(yīng)用網(wǎng)關(guān)設(shè)備
}
}
分布式節(jié)點當(dāng)有老舊設(shè)備PLC串口接入通訊時都可以使用這種控制模式下發(fā)指令,各節(jié)點依據(jù)協(xié)議完成功能動作處理;
通過各節(jié)點中心的配置,有線無線方式完成各單元節(jié)點間的互操作,異步監(jiān)聽到數(shù)據(jù)信息、分發(fā)、處理。
圖4為VLAN模式下平臺部署,在圖3環(huán)境里租戶在Cloudsense的虛擬網(wǎng)絡(luò)中部署了虛擬服務(wù)器和客戶端。通過將物理交換機上的端口配置為Trunk,實現(xiàn)與服務(wù)平臺物理設(shè)備、租戶的虛擬服務(wù)器網(wǎng)絡(luò)、客戶端網(wǎng)絡(luò)之間的授信連接。通過各節(jié)點中心的配置,有線無線方式把非IP設(shè)備和IP設(shè)備虛擬成節(jié)點網(wǎng)關(guān),實現(xiàn)圖3圖4的虛擬模塊(虛機的部分),完成各單元節(jié)點間的互操作、各硬件設(shè)備接收到指令后進行校驗,校驗成功后返回對應(yīng)指令的數(shù)據(jù),通訊平臺異步監(jiān)聽到數(shù)據(jù)信息后,進行接收操作,然后再進行數(shù)據(jù)的分發(fā)、處理等。物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺通過二層VLAN分別與物理及虛擬客戶端、虛擬服務(wù)器進行通信。
圖5為ProxyMode模式下平臺部署,在圖中物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺作為虛機平臺部署在Cloudsense的管理員網(wǎng)絡(luò)中(也可以部署在完全的物理服務(wù)器網(wǎng)絡(luò)環(huán)境中),代理模式下依靠快捷算法調(diào)度管控各節(jié)點虛機,實現(xiàn)各節(jié)點虛機和設(shè)備的接入透傳信息數(shù)據(jù)、完成快速驗證;與租戶的虛擬服務(wù)器網(wǎng)絡(luò)和虛擬客戶端網(wǎng)絡(luò)通過router進行通信。外部網(wǎng)絡(luò)客戶端使用平臺的浮動VIP(10.1.3.137)訪問負載均衡服務(wù),內(nèi)部客戶端使用VIP(172.16.0.10)訪問負載均衡服務(wù)。物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺以代理的形式,負責(zé)在客戶端、設(shè)備和服務(wù)器之間轉(zhuǎn)發(fā)數(shù)據(jù)。
本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺,包含訪問接口層、支撐服務(wù)層和數(shù)據(jù)層,訪問接口層自適應(yīng)各協(xié)議,包含設(shè)備管理接口、數(shù)據(jù)采集接口和數(shù)據(jù)訪問接口;支撐服務(wù)層提供平臺系統(tǒng)內(nèi)部的處理邏輯,為訪問接口層提供平臺系統(tǒng)的后臺實現(xiàn),包括基于Web的設(shè)備管理服務(wù)、目錄服務(wù)和基于內(nèi)存的實時數(shù)據(jù)管理服務(wù);數(shù)據(jù)層采用關(guān)系數(shù)據(jù)庫和歷史庫對數(shù)據(jù)進行持久性存儲,其中關(guān)系數(shù)據(jù)庫存儲相對靜態(tài)的信息,歷史庫存儲設(shè)備屬性的歷史數(shù)據(jù)。本發(fā)明支持不同行業(yè)物聯(lián)網(wǎng)設(shè)備的原始數(shù)據(jù)采集處理,實現(xiàn)了數(shù)據(jù)的統(tǒng)一采集、存儲、查詢和管理,能夠?qū)ξ锫?lián)網(wǎng)中的各種智能物聯(lián)網(wǎng)設(shè)備進行遠程管理和控制。
所述支撐服務(wù)層的目錄服務(wù)主要提供了權(quán)限認證功能和設(shè)備屬性位置信息查詢功能。設(shè)備采集端的權(quán)限認證通過設(shè)備編碼和設(shè)備驗證碼來驗證,客戶端的權(quán)限驗證則通過用戶名和密碼來驗證。只有通過了權(quán)限認證,設(shè)備屬性的位置信息查詢請求才能得到處理。
具體實施例一:
當(dāng)今不少企業(yè)都已鋪設(shè)了以太網(wǎng),企業(yè)內(nèi)使用IEEE802.3以太網(wǎng)通訊協(xié)議;物聯(lián)網(wǎng)內(nèi)構(gòu)建的CPS網(wǎng)絡(luò)使用ZigBee或者Modbus協(xié)議;物聯(lián)網(wǎng)無線通訊網(wǎng)絡(luò)以物聯(lián)網(wǎng)網(wǎng)關(guān)為中心,通過網(wǎng)關(guān)的ZigBee模塊與各子節(jié)點進行通訊,可以方便地實現(xiàn)以太網(wǎng)與ModbusZigBee網(wǎng)絡(luò)的無縫連接。物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺采用分布式架構(gòu),通過多個實時信息管理服務(wù)節(jié)點組成,用戶不僅可以隨時了解各節(jié)點的使用情況,還可以進行本地或遠程控制。通過網(wǎng)關(guān)服務(wù)平臺,ZigBee設(shè)備可以虛擬成UPnP設(shè)備或CAN設(shè)備,這樣通過一個UPnP控制點或者CAN控制點,可以查詢ZigBee設(shè)備使用情況,實現(xiàn)多種通訊技術(shù)的融合。
實現(xiàn)跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺方法系統(tǒng)流程為:
物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺插件化配置自適應(yīng)協(xié)議組件模塊,當(dāng)非IP設(shè)備與支持IP的設(shè)備接入上電之后,通過該自適應(yīng)模塊搜索周圍的設(shè)備,獲取設(shè)備提供的服務(wù);服務(wù)平臺下發(fā)指令,ZigBee協(xié)調(diào)器或Modbus遠程從屬控制器開始搜索周圍的設(shè)備,開始建立網(wǎng)絡(luò)。如果有新的設(shè)備加入網(wǎng)絡(luò),或者加入網(wǎng)絡(luò)的設(shè)備有變化網(wǎng)關(guān)都可以感知到,并且把感知到的信息報告給服務(wù)平臺。服務(wù)平臺甄別后把這些ZigBee設(shè)備虛擬成UPnP設(shè)備和CAN設(shè)備,從而讓支持UPnP與CAN協(xié)議的設(shè)備都能夠感知到各設(shè)備的存在,基于TCP/IP協(xié)議的UPnP設(shè)備和CAN設(shè)備通過有線或無線方式接入網(wǎng)關(guān)模塊之后相互虛擬成對方的設(shè)備就可以實現(xiàn)媒體服務(wù)共享和互操作,并且可以獲取其服務(wù)。
所有與物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺相連的CAN、UPnP、ZigBee、Bluetooth等設(shè)備都可通過網(wǎng)關(guān)模塊發(fā)布到Internet上去,遠端可以通過Internet隨時隨地管控訪問這些設(shè)備。
以上實施例在以本發(fā)明技術(shù)方案為前提下進行實施,給出了詳細的實施方式和具體的操作過程,但本發(fā)明的保護范圍不限于上述的實施例。上述實施例中所用方法如無特別說明均為常規(guī)方法。