一種c/s架構(gòu)的分布式物聯(lián)網(wǎng)解決方案的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域�����,特別涉及一種C/S架構(gòu)的分布式物聯(lián)網(wǎng)解決方案����。
【背景技術(shù)】
[0002]當(dāng)前���,人類進入了一個“物物相連的時代”����。“物聯(lián)網(wǎng)”的誕生給人們的生活帶來了很大的方便�����,特別是隨著數(shù)字通信技術(shù)以及當(dāng)今云計算技術(shù)飛速發(fā)展��,物聯(lián)網(wǎng)技術(shù)的應(yīng)用層次正不斷深入����,物聯(lián)網(wǎng)隨之而帶來的安全問題已迫在眉睫,如何在給人們帶來方便的同時�����,給客戶提供安全�、可靠、更有保障的服務(wù)�,將是未來物聯(lián)網(wǎng)發(fā)展所面臨的艱巨任務(wù)。
【發(fā)明內(nèi)容】
[0003]為了解決物聯(lián)網(wǎng)技術(shù)應(yīng)用過程中亟待完善的安全保障問題�����,本發(fā)明提供了一種C/S架構(gòu)的分布式物聯(lián)網(wǎng)解決方案���,從而使基于云平臺的物聯(lián)網(wǎng)技術(shù)在大型���、專業(yè)化應(yīng)用中能夠更安全�����、更可靠����、更實時����。本發(fā)明的技術(shù)方案如下:
一種C/S架構(gòu)的分布式物聯(lián)網(wǎng)解決方案���,包括:現(xiàn)場層節(jié)點���、應(yīng)用客戶端、遠程服務(wù)器和監(jiān)控/管理終端���;其特征在于:
所述遠程服務(wù)器由部署在云平臺上的前置服務(wù)器����、數(shù)據(jù)庫、數(shù)據(jù)應(yīng)用服務(wù)器三個部分構(gòu)成����。
[0004]所述數(shù)據(jù)庫分別連接前置服務(wù)器和數(shù)據(jù)應(yīng)用服務(wù)器,所述數(shù)據(jù)庫用于集中存儲和管理前置服務(wù)器和數(shù)據(jù)應(yīng)用服務(wù)器的數(shù)據(jù)�����。
[0005]所述前置服務(wù)器和數(shù)據(jù)應(yīng)用服務(wù)器設(shè)置有防火墻���,并建立有動態(tài)密鑰訪問驗證機制����,所述前置服務(wù)器和數(shù)據(jù)應(yīng)用服務(wù)器在接受網(wǎng)絡(luò)連接請求時��,會通過動態(tài)密鑰進行身份登錄驗證��,如驗證失敗�����,服務(wù)器主動剔除連接請求���。
[0006]所述現(xiàn)場層節(jié)點和應(yīng)用客戶端通過有線或無線互聯(lián)網(wǎng)同前置服務(wù)器建立連接��,所述前置服務(wù)器用于接收��、轉(zhuǎn)發(fā)現(xiàn)場層節(jié)點的上報數(shù)據(jù)和應(yīng)用客戶端的指令����。
[0007]所述前置服務(wù)器還建立有信道分配機制,所述現(xiàn)場層節(jié)點登陸前置服務(wù)器后����,處于信道待分配狀態(tài),應(yīng)用客戶端登錄成功后�,向前置服務(wù)器提交連接現(xiàn)場層節(jié)點的申請,如果現(xiàn)場層節(jié)點是信道待分配狀態(tài)并和應(yīng)用客戶端建立有綁定關(guān)系�����,則前置服務(wù)器允許連接��,否則將拒絕連接���。
[0008]所述監(jiān)控/管理終端通過互聯(lián)網(wǎng)同前置服務(wù)器建立連接,還同數(shù)據(jù)應(yīng)用服務(wù)器建立連接��,所述數(shù)據(jù)應(yīng)用服務(wù)器做為數(shù)據(jù)庫與監(jiān)控/管理終端之間的中間件����,處理監(jiān)控/管理終端的各種數(shù)據(jù)庫操作���。
[0009]所述監(jiān)控/管理終端通過遠程服務(wù)器實時監(jiān)控現(xiàn)場層節(jié)點、應(yīng)用客戶端的工作狀態(tài)����,所述監(jiān)控/管理終端還通過遠程服務(wù)器對現(xiàn)場層節(jié)點、應(yīng)用客戶端和數(shù)據(jù)庫進行管理維護����。
[0010]所述監(jiān)控/管理終端對現(xiàn)場層節(jié)點和應(yīng)用客戶端的管理維護包括對現(xiàn)場層節(jié)點和應(yīng)用客戶端進行綁定分配,對現(xiàn)場層節(jié)點地址和應(yīng)用客戶端帳號密碼進行添加�、修改、刪除操作���。
[0011]所述現(xiàn)場層節(jié)點是物聯(lián)網(wǎng)現(xiàn)場層帶有數(shù)據(jù)采集和控制功能的智能終端����,該智能終端包括有RS485通信模塊����、GPRS無線通信模塊。
[0012]所述應(yīng)用客戶端是物聯(lián)網(wǎng)應(yīng)用層安裝有專用客戶端軟件的計算機終端����,該終端用于對所綁定的現(xiàn)場層節(jié)點實施遠程數(shù)據(jù)監(jiān)測和控制��,該客戶端可以根據(jù)需要設(shè)置多個�����。
[0013]所述現(xiàn)場層節(jié)點����、應(yīng)用客戶端和監(jiān)控/管理終端均配置有動態(tài)密鑰生成器���,所述動態(tài)密鑰生成器��,可以是內(nèi)設(shè)有動態(tài)加密算法的加密芯片��,也可以是動態(tài)加密算法程序�����。
[0014]所述的一種C/S架構(gòu)的分布式物聯(lián)網(wǎng)解決方案還包括以下步驟:
步驟1�����,系統(tǒng)部署�����,遠程服務(wù)器部署在有公網(wǎng)IP的云平臺上���;
步驟2,現(xiàn)場層節(jié)點和應(yīng)用客戶端通過有線或無線互聯(lián)網(wǎng)與前置服務(wù)器建立TCP連接實現(xiàn)數(shù)據(jù)通信�����,建立連接時前置服務(wù)器采用動態(tài)密鑰對連接請求進行驗證�����;
步驟3�����,監(jiān)控/管理終端通過互聯(lián)網(wǎng)與前置服務(wù)器及數(shù)據(jù)應(yīng)用服務(wù)器建立TCP連接實現(xiàn)數(shù)據(jù)通信�,建立連接時前置服務(wù)器及數(shù)據(jù)應(yīng)用服務(wù)器采用動態(tài)密鑰對連接請求進行驗證;
步驟4�,現(xiàn)場層節(jié)點定時將采集的數(shù)據(jù)報文上報給前置服務(wù)器,前置服務(wù)器再將數(shù)據(jù)報文轉(zhuǎn)發(fā)給所屬的應(yīng)用客戶端并同時保存至數(shù)據(jù)庫�����,通過此方式實現(xiàn)物聯(lián)網(wǎng)遠程數(shù)據(jù)上報;步驟5��,前置服務(wù)器接收應(yīng)用客戶端的遠程控制指令�,按照事先建立的信道轉(zhuǎn)發(fā)給所綁定的現(xiàn)場層節(jié)點執(zhí)行,實現(xiàn)物聯(lián)網(wǎng)遠程控制�����。
[0015]本發(fā)明和現(xiàn)有技術(shù)對比的有益效果:
1�����、專業(yè)����,本發(fā)明采用C/S (客戶端/服務(wù)器)結(jié)構(gòu),和現(xiàn)有技術(shù)的B/S (瀏覽器/服務(wù)器)結(jié)構(gòu)物聯(lián)網(wǎng)解決方案相比較����,本發(fā)明更適合大型、專業(yè)化�、對信息安全的控制能力要求高的固定客戶群,而B/S結(jié)構(gòu)物聯(lián)網(wǎng)解決方案適合作為發(fā)布可公開信息的一般客戶群使用����。
[0016]2�、靈活���,本發(fā)明的分布式設(shè)計使得系統(tǒng)部署比較靈活,可根據(jù)實際網(wǎng)絡(luò)環(huán)境進行系統(tǒng)的部署配置�,可將前置服務(wù)器、數(shù)據(jù)庫���、數(shù)據(jù)應(yīng)用服務(wù)器部署到一臺服務(wù)器上��,也可將監(jiān)控/管理終端和應(yīng)用客戶端部署在一臺計算機上���。
[0017]3、安全�,物聯(lián)網(wǎng)是通過互聯(lián)網(wǎng)實現(xiàn)物理世界與信息世界的聯(lián)系,所以安全問題是物聯(lián)網(wǎng)應(yīng)用中的核心問題�。和現(xiàn)有技術(shù)相比,本發(fā)明建立有動態(tài)密鑰驗證機制�����,提供系統(tǒng)訪問和數(shù)據(jù)通信的安全性���,動態(tài)密鑰是每隔一段時間�����,密鑰內(nèi)容自動變化一次�����,這樣每隔一段時間設(shè)備登錄驗證的密鑰都不一樣�����,現(xiàn)場層節(jié)點��、應(yīng)用客戶端和監(jiān)控/管理終端配置的動態(tài)密鑰生成器來配合服務(wù)器系統(tǒng)的動態(tài)加密算法���,從而提高系統(tǒng)訪問和數(shù)據(jù)通信的安全性�。
[0018]本發(fā)明還建立有安全信道分配機制��,現(xiàn)場層節(jié)點登錄前置服務(wù)器后����,處于信道待分配狀態(tài),應(yīng)用客戶端登錄成功后�,向前置服務(wù)器提交連接現(xiàn)場層節(jié)點的申請���,如果現(xiàn)場層節(jié)點是信道待分配狀態(tài)并和應(yīng)用客戶端建立有綁定關(guān)系,則前置服務(wù)器允許連接�����,否則將拒絕連接�。
[0019]本發(fā)明在對數(shù)據(jù)庫的保護措施上��,采取設(shè)置數(shù)據(jù)應(yīng)用服務(wù)器實現(xiàn)數(shù)據(jù)庫數(shù)據(jù)更新查詢及數(shù)據(jù)處理操作���,保證數(shù)據(jù)庫不直接暴露在互聯(lián)網(wǎng)上�����,提高系統(tǒng)的安全性��。
[0020]4����、可控���,本發(fā)明設(shè)置有專門的監(jiān)控/管理終端來實時監(jiān)測各現(xiàn)場層節(jié)點����、應(yīng)用客戶端的工作狀態(tài),通過遠程服務(wù)器對現(xiàn)場層節(jié)點�、應(yīng)用客戶端和數(shù)據(jù)庫進行管理維護,確保了系統(tǒng)集中監(jiān)測的可管理性和有效性��。
【附圖說明】
[0021]圖1為一種C/S架構(gòu)的分布式物聯(lián)網(wǎng)解決方案結(jié)構(gòu)示意圖����。
[0022]【具體實施方式】:
如圖1所示,一種C/S架構(gòu)的分布式物聯(lián)網(wǎng)解決方案��,包括:物聯(lián)網(wǎng)現(xiàn)場層節(jié)點����,應(yīng)用客戶端、遠程服務(wù)器和監(jiān)控/管理終端�。
[0023]所述遠程服務(wù)器由部署在云平臺上的前置服務(wù)器、數(shù)據(jù)庫����、數(shù)據(jù)應(yīng)用服務(wù)器三個部分構(gòu)成,所述數(shù)據(jù)庫分別連接前置服務(wù)器和數(shù)據(jù)應(yīng)用服務(wù)器��,所述數(shù)據(jù)庫用于集中存儲和管理前置服務(wù)器和數(shù)據(jù)應(yīng)用服務(wù)器的數(shù)據(jù)��。
[0024]所述前置服務(wù)器和數(shù)據(jù)應(yīng)用服務(wù)器配置有防火墻,所述物聯(lián)網(wǎng)現(xiàn)場層節(jié)點和應(yīng)用客戶端通過有線或無線互聯(lián)網(wǎng)同前置服務(wù)器建立連接�,所述監(jiān)控/管理終端通過互聯(lián)網(wǎng)分別同前置服務(wù)器和數(shù)據(jù)應(yīng)用服務(wù)器建立連接。
[0025]所述遠程服務(wù)器的前置服務(wù)器和數(shù)據(jù)應(yīng)用服務(wù)器配置有動態(tài)密鑰生成器�,建立有動態(tài)密鑰訪問驗證機制。前置服務(wù)器和數(shù)據(jù)應(yīng)用服務(wù)器在接受網(wǎng)絡(luò)登錄請求時����,會通過動態(tài)密鑰進行身份登錄驗證,如驗證失敗�����,服務(wù)器主動剔除請求連接�。
[0026]所述遠程服務(wù)器的前置服務(wù)器還建立有信道分配機制���,現(xiàn)場層節(jié)點登錄前置服務(wù)器后����,處于信道待分配狀態(tài)���,應(yīng)用客戶端登錄成功后�����,向前置服務(wù)器提交連接現(xiàn)場層節(jié)點的申請��,如果現(xiàn)場層節(jié)點是待分配狀態(tài)并和應(yīng)用客戶端建立有綁定關(guān)系�����,則前置服務(wù)器允許連接��,否則將拒絕連接��。
[0027]所述物聯(lián)網(wǎng)現(xiàn)場層節(jié)點����、應(yīng)用客戶端和監(jiān)控/管理終端均配置有和遠程服務(wù)器相對應(yīng)的動態(tài)密鑰生成器,所述動態(tài)密鑰生成器����,可以是內(nèi)設(shè)有動態(tài)加密算法的加密芯片,也可以是動態(tài)加密算法程序�����。
[0028]所述前置服務(wù)器用于:
I登錄驗證:物聯(lián)網(wǎng)現(xiàn)場