CN111030967A - 基于云的数据传输系统、数据传输及获取方法 - Google Patents
基于云的数据传输系统、数据传输及获取方法 Download PDFInfo
- Publication number
- CN111030967A CN111030967A CN201811188194.7A CN201811188194A CN111030967A CN 111030967 A CN111030967 A CN 111030967A CN 201811188194 A CN201811188194 A CN 201811188194A CN 111030967 A CN111030967 A CN 111030967A
- Authority
- CN
- China
- Prior art keywords
- client
- public
- private cloud
- authentication
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明适用于数据通信技术领域,提供了一种基于云的数据传输系统、数据传输及获取方法,所述数据传输系统包括:公有云服务端及连接的私有云客户端,其中:所述私有云客户端与所述公有云服务端进行双向鉴权,鉴权通过后建立通信,所述私有云客户端向所述公有云服务端发出订阅请求,所述公有云服务端对所述订阅请求进行鉴权,当鉴权通过时,获取对应的数据并传输给所述私有云客户端。本发明中,私有云客户端与公有云服务端进行双向鉴权,在双向鉴权均通过后,私有云客户端与公有云服务建立通信进行数据传输,可提高数据传输的安全性。
Description
技术领域
本发明属于数据通信技术领域,尤其涉及一种基于云的数据传输系统、数据传输及获取方法。
背景技术
随着自动化生产技术及网络信息技术的发展,物联网已成为新一代信息技术的重要组成部分,而数据传输是物联网的基础,而在大数据环境下,将海量的数据进行快速且安全地传输是当前的一个研究热点。
现有技术中,采用socket进行数据传输,但在数据量较大且需要实时传输时,会出现接收延迟时间长,且带宽占用较高出现网络堵塞的问题。
为了解决大数据传输的问题,出现基于云的数据传输方式,云包括公有云及私有云。公有云通常指第三方提供商为用户提供的能够使用的云,公有云可通过Internet使用,可能是免费或成本低廉的,公有云的核心属性是共享资源服务。
私有云(Private Clouds)是为一个客户单独使用而构建的,因而提供对数据、安全性和服务质量的最有效控制。该公司拥有基础设施,并可以控制在此基础设施上部署应用程序的方式。私有云可部署在企业数据中心的防火墙内,也可以将它们部署在一个安全的主机托管场所,私有云的核心属性是专有资源。
随着企业对信息安全的重视、以及企业管理的需求,专为独立客户提供网络服务的私有云越来越多,这些私有云通常采用独立的网络服务器架设,私有云用户必须要通过私有云对应的网络服务器收发消息,但这会产生公有云用户和私有云用户之间、私有云用户和私有云用户之间不能进行有效沟通的问题,另外,现有技术中通常采用单向认证方式,数据安全性得不到保障。
发明内容
本发明实施例提供了一种基于云的数据传输系统、数据传输及获取方法,旨在解决现有技术的单向认证使得数据传输的安全性不高的问题。
一种基于云的数据传输系统,包括:公有云服务端及连接的私有云客户端,其中:
所述私有云客户端与所述公有云服务端进行双向鉴权,鉴权通过后建立通信,所述私有云客户端向所述公有云服务端发出订阅请求,所述公有云服务端对所述订阅请求进行鉴权,当鉴权通过时,获取对应的数据并传输给所述私有云客户端。
优选地,所述私有云客户端与所述公有云服务端进行双向鉴权包括:
所述私有云客户端基于预设协议栈对所述公有云服务端进行鉴权;
所述公有云服务端基于所述预设协议栈对所述私有云客户端进行鉴权;
当所述鉴权均通过时,确定所述私有云客户端与所述公有云服务端鉴权通过。
优选地,所述私有云客户端基于预设协议栈对所述公有云服务端进行鉴权包括:
所述私有云客户端基于所述预设协议栈生成客户端密钥及客户端公钥,并将所述客户端公钥发给所述公有云服务端;
接收所述公有云服务端发送的基于所述预设协议栈生成的服务端公钥;
将所接收的服务端公钥与所述服务端私钥进行匹配鉴权。
优选地,所述公有云服务端基于所述预设协议栈对所述私有云客户端进行鉴权包括:
所述公有云服务端基于所述预设协议栈生成服务端密钥及服务端公钥,并将所述服务端公钥发给所述私有云客户端;
接收所述私有云客户端发送的基于所述预设协议栈生成的客户端公钥;
将所接收的客户端公钥与所生成的服务端私钥进行匹配鉴权。
优选地,所述数据为差分数据,所述鉴权通过后建立通信之后、所述私有云客户端向所述公有云服务端发出订阅请求之前还包括:
所述公有云服务端为预设差分定位区域划分一个以上网格点,并将划分结果反馈给所述私有云客户端;
所述私有云客户端基于所接收的反馈设置与所述一个以上网格点数量一致的服务节点,每一所述服务节点对应一所述网格点。
优选地,所述私有云客户端向所述公有云服务端发出订阅请求包括:
所述服务节点接收客户的订阅指示;
基于所述订阅指示向所述公有云服务端发出对应的订阅请求,所述订阅请求携带对应的网格点的标识。
优选地,所述公有云服务端对所述订阅请求进行鉴权具体为:
所述公有云服务端基于所述网格点的标识判断所述网格点是否具有权限;
在判断有权限时,向所述服务节点发送数据传输请求;
接收所述服务节点反馈的数据传输应答。
本发明还提供一种数据传输方法,包括:
与私有云客户端端进行双向鉴权;
在鉴权通过时,与所述私有云客户端建立通信;
接收所述私有云客户端的订阅请求;
对所述订阅请求进行鉴权;
当鉴权通过时,获取对应的数据并传输给所述私有云客户端。
本发明还提供一种数据获取方法,包括:
与公有云服务端进行双向鉴权;
当鉴权通过时,向公有云服务端发送订阅请求;
接收所述公有云服务端反馈的基于所述订阅请求获取的数据。
本发明还提供一种存储器,所述存储器存储有计算机程序,其特征在于,所述计算机程序被处理器执行如下步骤:
与私有云客户端端进行双向鉴权;
在鉴权通过时,与所述私有云客户端建立通信;
接收所述私有云客户端的订阅请求;
对所述订阅请求进行鉴权;
当鉴权通过时,获取对应的数据并传输给所述私有云客户端。
本发明还提供一种服务终端,包括存储器、处理器及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
与私有云客户端端进行双向鉴权;
在鉴权通过时,与所述私有云客户端建立通信;
接收所述私有云客户端的订阅请求;
对所述订阅请求进行鉴权;
当鉴权通过时,获取对应的数据并传输给所述私有云客户端。
本发明实施例中,私有云客户端与公有云服务端进行双向鉴权,在双向鉴权均通过后,私有云客户端与公有云服务建立通信进行数据传输,可提高数据传输的安全性。
附图说明
图1为本发明第一实施例提供的一种基于云的数据传输系统的结构图;
图2为本发明第二实施例提供的一种数据传输方法的流程图;
图3为本发明第三实施例提供的一种数据获取方法的流程图;
图4为本发明第四实施例提供的一种服务终端的结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例中,一种基于云的数据传输系统,包括:公有云服务端及连接的私有云客户端,其中:所述私有云客户端与所述公有云服务端进行双向鉴权,鉴权通过后建立通信,所述私有云客户端向所述公有云服务端发出订阅请求,所述公有云服务端对所述订阅请求进行鉴权,当鉴权通过时,获取对应的数据并传输给所述私有云客户端。
为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
实施例一:
图1示出了本发明第一实施例提供的一种基于云的数据传输系统的结构图,该系统包括:私有云客户端1及与其连接的公有云服务端2,其中:
私有云客户端1与公有云服务端2进行双向鉴权,鉴权通过后建立通信,私有云客户端1向公有云服务端2发出订阅请求,公有云服务端2对订阅请求进行鉴权,当鉴权通过时,获取对应的数据并传输给私有云客户端1。
在本实施例中,私有云客户端与公有云服务端进行双向鉴权,在双向鉴权均通过后,私有云客户端与公有云服务建立通信进行数据传输,可提高数据传输的安全性。
在本实施例的一个优选方案中,在本实施例中,该私有云客户端1与公有云服务端2首先是分别启动,然后进行鉴权,私有云客户端1与公有云服务端2进行双向鉴权的具体过程如下:
私有云客户端1基于预设协议栈对公有云服务端2进行鉴权;
公有云服务端2基于该预设协议栈对私有云客户端1进行鉴权;
当鉴权均通过时,确定私有云客户端1与公有云服务端2鉴权通过。
具体地,该预设协议栈优选为应用层协议栈,是基于TCP/IP协议栈。在该应用层协议栈下的私有协议消息结构为:消息体及消息头(见表1),该消息头的结构如表2。
表1
| 名称 | 类型 | 长度 | 描述 |
| Head | Head | 定长16个字节 | 消息头 |
| Body | Object | 变长 | 消息体 |
表2
| 名称 | 类型 | 长度 | 描述 |
| HeadLength | Signed8 | 1Byte | 消息头长度 |
| Version | Signed8 | 1Byte | 协议版本 |
| MessageType | Signed8 | 1Byte | 消息类型 |
| BodyLength | Signed32 | 4Byte | 消息体长度 |
| SerializeMethod | BitField | 4bit | 序列化方法 |
| CompressMethod | BitField | 4bit | 压缩方法 |
| Reserverd | Unsigned32 | 4Byte | 保留字段 |
| SeqNum | Unsigned32 | 4Byte | 消息序列号 |
需要说明的是,私有云客户端1与公有云服务端2两侧的鉴权可以同时进行,或者其中之一在先,或者在后,此处对此不作限制。
在本实施例的进一步优选方案中,公有云服务端2的鉴权(即公有云服务端2基于预设协议栈对私有云客户端1进行鉴权)过程如下:
公有云服务端2基于该预设协议栈生成服务端密钥及服务端公钥,将服务端公钥发给私有云客户端1;
接收私有云客户端1发送的基于预设协议栈生成的客户端公钥;
将所接收的客户端公钥与所生成的服务端私钥进行匹配鉴权,当匹配成功时,表示公有云服务端2侧的鉴权通过;
公有云服务端2的(服务端公钥及私钥)生成过程如下:
生成keystore;
Keytool-genkeypair-alias serverkey-keyalg RSA-keysize 4096-keypassHermes-sigalg SHA256withRSA-dname
“cn=qx,ou=qxwz,o=qxwz,l=shanghai,st=shanghai,c=CN”
-validity 365-keystore serverkey-storetype JKS-storepass Hermes;
执行上面命令,将在当前目录生成serverkey文件,该文件作为服务端密钥需要保存在公有云服务端2部署的服务器(该密钥即为服务端密钥);
验证新生成的keystore文件;
Keytool-list-v-keystore serverkey
执行命令后,要求输入密码,输入:Hermes,你会看到key的详细信息;
导出凭证文件;
Keytool-export-alias serverkey-keystore serverkey-rfc-fileserversignedcert.cer;
执行上面的命令,要求输入密码,输入:Hermes,会在当前目录下生成serversignedcert.cer文件;
把凭证文件导入到truststore文件中(将公钥导出到一个keystore文件中)
Keytool-import-alias serverkey-file serversignedcert.cer-keystoreservertrust:
执行上面的命令,要求输入密码,输入:Hermes,会在当前目录下生成servertrust文件。最后私有云客户端1保存该servertrust文件(即服务端公钥);
同理,私有云客户端1的客户端密钥及公钥的生成过程也与上述描述类似,此处不再赘述。
在本实施例的进一步优选方案中,私有云客户端1基于预设协议栈对公有云服务端2进行鉴权的过程如下:
私有云客户端1基于预设协议栈生成客户端密钥及客户端公钥,并将客户端公钥发给公有云服务端2;
接收公有云服务端2发送的基于预设协议栈生成的服务端公钥;
将所接收的服务端公钥与服务端私钥进行匹配鉴权;当匹配成功时,表示私有云客户端1侧的鉴权通过;
当私有云客户端1与公有云服务端2的鉴权均通过时,表示鉴权通过,私有云客户端1与公有云服务端2建立通信。
在本实施例的一个优选方案中,该数据可优选为差分数据,即该数据传输系统应用于差分定位领域,用于传输差分数据。
在私有云客户端1与公有云服务端2之间建立通信之后,二者首先需要进行约定,约定过程如下:
公有云服务端2接收私有云客户端1的需求指示,所述需求指示携带需要进行高精度差分数据的区域所在位置信息;
公有云服务端2基于所述需求指示找到相应区域,将该相应区域作为预设差分定位区域,然后对相应区域平均划分为一个以上网格点,所述网格点可为1个、2个或者多个,此处对此不作限制。
公有云服务端2将划分结果反馈给私有云客户端1;
私有云客户端1基于该划分结果自动将所有的网格点分为一个以上任务,优选地,每一所述任务对应一所述网格点,为每一任务设置一个服务节点,即每一网格点对应一服务节点,该服务节点的数量与网格点的数量一致。
需要说明的是,该服务节点用于响应客户的数据需求,然后向公有云端2发送订阅请求,在接收到对应的数据后推送给用户。
在本实施例的一个优选方案中,该私有云客户端1向公有云服务端2发出订阅请求的过程如下:
服务节点接收客户的订阅指示,该订阅指示携带对应的位置信息;
服务节点基于该订阅指示向公有云服务端2发出相应的订阅请求,即服务节点基于该位置信息找到对应的网格点的标识,然后发出相应的订阅请求。该标识可为标号或者其他可识别网格点的代码,此处对此不作限制。
需要说明的是,每一服务节点可根据接收的订阅指示自动地发给公有云服务端2,但每一服务节点均按照上述过程来请求数据。所有服务节点可同时或者不同时发出对应的订阅请求,此处对此同样不作限制。
在本实施例的一个优选方案中,公有云服务端2对订阅请求进行鉴权的过程如下:
公有云服务端2基于网格点的标识判断该网格点是否具有权限,即需要判断该订阅的网格点是否具有权限,例如,当用户请求的位置信息对应的网格点不在预设差分定位区域时,表示该网格点不具有权限,当该网格点在预设差分定位区域时,表示具有权限。需要说明的是,该预设差分定位区域可根据需求而设置,例如在某一时间段,该私有云客户端根据客户需求需要设置A区域为预设差分定位区域,而在另一时间段需要设置B区域为预设差分定位区域,因此需要对订阅请求进行鉴权,以提高数据获取的效率。
在判断有权限时,向对应服务节点发送数据传输请求,在确认该服务节点具有权限时,向该服务节点发起数据传输请求,便于该服务节点进行数据接收状态,以提高数据传输效率。
接收服务节点反馈的数据传输应答,该服务节点在接收到数据传输请求后,若当前无异常,则会反馈数据传输应答,以提高数据传输效率。
在本实施例的一个优选方案中,该公有云服务端2获取对应的数据并传输给私有云客户端1的过程如下:
基于网格点的标识获取对应的差分数据,优选地,该公有云服务端2设置有云数据库,所有的差分数据存储在云数据库中,当需要时从云数据库中获取对应的差分数据,该差分数据是按区域划分存储在数据库中。
将获取的差分数据转为二进制格式,得到二进制格式数据;由于当前获取的差分数据为java格式,此时需要将该差分数据编码成RTCM格式的二进制数据流;
将二进制数据传输给私有云客户端1,优选地,将二进制数据传输给对应的服务节点。
在本实施例的一个优选方案中,该私有云客户端1接收到该二进制数据后,需要对二进制数据进行解码,将RTCM格式的二进制数据流解码成java格式,然后获得对应的差分数据,最后通过服务节点推送给对应的客户。
在本实施例的一个优选方案中,该私有云客户端1设置有一个控制节点,一个以上服务节点,该控制节点用于接收客户的订阅指示,然后将订阅指示分发给对应的服务节点,该控制节点还接收公有云服务端2发送的差分数据,然后将该差分数据反馈给对应的服务节点。
在本实施例中,在通信之前私有云客户端与公有云服务端进行双向鉴权,在双向鉴权均通过后,建立通信,可提高数据传输的安全性。
其次,将差分数据转为二进制格式进行传输,可降低带宽占用,减轻网络负担。
再者,设置分布式的服务节点,支持横向扩展,提高可靠性。
实施例二:
如图2所示,为本发明第二实施例提供的一种数据传输方法的流程图,该方法包括:
步骤S21,与私有云客户端1进行双向鉴权;
具体地,该方法的执行者优选为公有云服务端2,该公有云服务端2与私有云客户端1进行双向鉴权,鉴权的具体过程如下:
私有云客户端1基于预设协议栈对公有云服务端2进行鉴权;
公有云服务端2基于该预设协议栈对私有云客户端1进行鉴权;
当鉴权均通过时,确定私有云客户端1与公有云服务端2鉴权通过。
具体地,该预设协议栈优选为应用层协议栈,是基于TCP/IP协议栈。在该应用层协议栈下的私有协议消息结构为:消息体及消息头(见表1),该消息头的结构如表2。
需要说明的是,私有云客户端1与公有云服务端2两侧的鉴权可以同时进行,或者其中之一在先,或者在后,此处对此不作限制。
在本实施例的进一步优选方案中,公有云服务端2的鉴权(即公有云服务端2基于预设协议栈对私有云客户端1进行鉴权)过程如下:
公有云服务端2基于该预设协议栈生成服务端密钥及服务端公钥,将服务端公钥发给私有云客户端1;
接收私有云客户端1发送的基于预设协议栈生成的客户端公钥;
将所接收的客户端公钥与所生成的服务端私钥进行匹配鉴权,当匹配成功时,表示公有云服务端2侧的鉴权通过;
步骤S22,在鉴权通过时,与所述私有云客户端建立通信;
具体地,当私有云客户端1与公有云服务端2的鉴权均通过时,表示鉴权通过,私有云客户端1与公有云服务端2建立通信。
在本实施例的一个优选方案中,该数据可优选为差分数据,即该数据传输系统应用于差分定位领域,用于传输差分数据。
在私有云客户端1与公有云服务端2之间建立通信之后,二者首先需要进行约定,约定过程如下:
公有云服务端2接收私有云客户端1的需求指示,所述需求指示携带需要进行高精度差分数据的区域所在位置信息;
公有云服务端2基于所述需求指示找到相应区域,将该相应区域作为预设差分定位区域,然后对相应区域平均划分为一个以上网格点,所述网格点可为1个、2个或者多个,此处对此不作限制。
公有云服务端2将划分结果反馈给私有云客户端1;
私有云客户端1基于该划分结果自动将所有的网格点分为一个以上任务,优选地,每一所述任务对应一所述网格点,为每一任务设置一个服务节点,即每一网格点对应一服务节点,该服务节点的数量与网格点的数量一致。
需要说明的是,该服务节点用于响应客户的数据需求,然后向公有云服务端2发送订阅请求,在接收到对应的数据后推送给用户。
步骤S23,接收私有云客户端的订阅请求;
步骤S24,对该订阅请求进行鉴权;
具体地,公有云服务端2对订阅请求进行鉴权的过程如下:
公有云服务端2基于网格点的标识判断该网格点是否具有权限,即需要判断该订阅的网格点是否具有权限,例如,当用户请求的位置信息对应的网格点不在预设差分定位区域时,表示该网格点不具有权限,当该网格点在预设差分定位区域时,表示具有权限。需要说明的是,该预设差分定位区域可根据需求而设置,例如在某一时间段,该私有云客户端1根据客户需求需要设置A区域为预设差分定位区域,而在另一时间段需要设置B区域为预设差分定位区域,因此需要对订阅请求进行鉴权,以提高数据获取的效率。
在判断有权限时,向对应服务节点发送数据传输请求,在确认该服务节点具有权限时,向该服务节点发起数据传输请求,便于该服务节点进行数据接收状态,以提高数据传输效率。
接收服务节点反馈的数据传输应答,该服务节点在接收到数据传输请求后,若当前无异常,则会反馈数据传输应答,以提高数据传输效率。
步骤S25,在通过鉴权时,获取对应的数据并传输给私有云客户端1;
具体地,该公有云服务端2获取对应的数据并传输给私有云客户端1的过程如下:
基于网格点的标识获取对应的差分数据,优选地,该公有云服务端2设置有云数据库,所有的差分数据存储在云数据库中,当需要时从云数据库中获取对应的差分数据,该差分数据是按区域划分存储在数据库中。
将获取的差分数据转为二进制格式,得到二进制格式数据;由于当前获取的差分数据为java格式,此时需要将该差分数据编码成RTCM格式的二进制数据流;
将二进制数据传输给私有云客户端1,优选地,将二进制数据传输给对应的服务节点。
在本实施例中,在通信之前私有云客户端与公有云服务端进行双向鉴权,在双向鉴权均通过后,建立通信,可提高数据传输的安全性。
其次,将差分数据转为二进制格式进行传输,可降低带宽占用,减轻网络负担。
实施例三:
如图3所示,为本发明第三实施例提供的一种数据获取方法的流程图,该方法包括:
步骤S31,与公有云服务端2进行双向鉴权;
具体地,该私有云客户端1与公有云服务端2首先是分别启动,然后进行鉴权,私有云客户端1基于预设协议栈对公有云服务端2进行鉴权,具体地,该预设协议栈优选为应用层协议栈,是基于TCP/IP协议栈。在该应用层协议栈下的私有协议消息结构为:消息体及消息头(见表1),该消息头的结构如表2。
需要说明的是,私有云客户端1与公有云服务端2两侧的鉴权可以同时进行,或者其中之一在先,或者在后,此处对此不作限制。
鉴权的过程如下:
私有云客户端1基于预设协议栈生成客户端密钥及客户端公钥,并将客户端公钥发给公有云服务端2;
接收公有云服务端2发送的基于预设协议栈生成的服务端公钥;
将所接收的服务端公钥与服务端私钥进行匹配鉴权;当匹配成功时,表示私有云客户端1侧的鉴权通过;当私有云客户端1与公有云服务端2的鉴权均通过时,表示鉴权通过,私有云客户端1与公有云服务端2建立通信。
在本实施例的一个优选方案中,该数据可优选为差分数据,即该数据传输系统应用于差分定位领域,用于传输差分数据。
在私有云客户端1与公有云服务端2之间建立通信之后,二者首先需要进行约定,约定过程如下:
公有云服务端2接收私有云客户端1的需求指示,所述需求指示携带需要进行高精度差分数据的区域所在位置信息;
公有云服务端2基于所述需求指示找到相应区域,将该相应区域作为预设差分定位区域,然后对相应区域平均划分为一个以上网格点,所述网格点可为1个、2个或者多个,此处对此不作限制。
公有云服务端2将划分结果反馈给私有云客户端1;
私有云客户端1基于该划分结果自动将所有的网格点分为一个以上任务,优选地,每一所述任务对应一所述网格点,为每一任务设置一个服务节点,即每一网格点对应一服务节点,该服务节点的数量与网格点的数量一致。
需要说明的是,该服务节点用于响应客户的数据需求,然后向公有云端2发送订阅请求,在接收到对应的数据后推送给用户。
步骤S32,在鉴权通过后,向公有云服务端2发送订阅请求;
具体地,该私有云客户端1向公有云服务端2发出订阅请求的过程如下:
服务节点接收客户的订阅指示,该订阅指示携带对应的位置信息;
服务节点基于该订阅指示向公有云服务端2发出相应的订阅请求,即服务节点基于该位置信息找到对应的网格点的标识,然后发出相应的订阅请求。该标识可为标号或者其他可识别网格点的代码,此处对此不作限制。
需要说明的是,每一服务节点可根据接收的订阅指示自动地发给公有云服务端2,但每一服务节点均按照上述过程来请求数据。所有服务节点可同时或者不同时发出对应的订阅请求,此处对此同样不作限制。
需要说明的是,每一服务节点可根据接收的订阅指示自动地发给公有云服务端2,但每一服务节点均按照上述过程来请求数据。所有服务节点可同时或者不同时发出对应的订阅请求,此处对此同样不作限制。
步骤S33,接收公有云服务端2反馈的基于订阅请求获取的数据;
具体地,公有云服务端2接收到该订阅请求后,需要对订阅请求进行鉴权,公有云服务端2基于网格点的标识判断该网格点是否具有权限,即需要判断该订阅的网格点是否具有权限,例如,当用户请求的位置信息对应的网格点不在预设差分定位区域时,表示该网格点不具有权限,当该网格点在预设差分定位区域时,表示具有权限。需要说明的是,该预设差分定位区域可根据需求而设置,例如在某一时间段,该私有云客户端2根据客户需求需要设置A区域为预设差分定位区域,而在另一时间段需要设置B区域为预设差分定位区域,因此需要对订阅请求进行鉴权,以提高数据获取的效率。
在判断有权限时,向对应服务节点发送数据传输请求,在确认该服务节点具有权限时,向该服务节点发起数据传输请求,便于该服务节点进行数据接收状态,以提高数据传输效率。
接收服务节点反馈的数据传输应答,该服务节点在接收到数据传输请求后,若当前无异常,则会反馈数据传输应答,以提高数据传输效率。
进一步地,该公有云服务端2获取对应的数据并传输给私有云客户端1的过程如下:
基于网格点的标识获取对应的差分数据,优选地,该公有云服务端2设置有云数据库,所有的差分数据存储在云数据库中,当需要时从云数据库中获取对应的差分数据,该差分数据是按区域划分存储在数据库中。
将获取的差分数据转为二进制格式,得到二进制格式数据;由于当前获取的差分数据为java格式,此时需要将该差分数据编码成RTCM格式的二进制数据流;
将二进制数据传输给私有云客户端1,优选地,将二进制数据传输给对应的服务节点。
在本实施例的一个优选方案中,该步骤S33之后还可包括:
对所接收的数据进行解码,获得对应的差分数据。
具体地,该私有云客户端1接收到该二进制数据后,需要对二进制数据进行解码,将RTCM格式的二进制数据流解码成java格式,然后获得对应的差分数据,最后通过服务节点推送给对应的客户。
在本实施例的一个优选方案中,该私有云客户端1设置有一个控制节点,一个以上服务节点,该控制节点用于接收客户的订阅指示,然后将订阅指示分发给对应的服务节点,该控制节点还接收公有云服务端2发送的差分数据,然后将该差分数据反馈给对应的服务节点。
在本实施例中,在通信之前私有云客户端与公有云服务端进行双向鉴权,在双向鉴权均通过后,建立通信,可提高数据传输的安全性。
其次,将差分数据转为二进制格式进行传输,可降低带宽占用,减轻网络负担。
再者,设置分布式的服务节点,支持横向扩展,提高可靠性。
实施例四:
图4示出了本发明第四实施例提供的一种服务终端的结构图,该服务终端包括:存储器(memory)41、处理器(processor)42、通信接口(Communications Interface)43和总线44,该处理器42、存储器41、通信接口43通过总线44完成相互之间的交互通信。
存储器41,用于存储各种数据;
具体地,存储器41用于存储各种数据,例如通信过程中的数据、接收的数据等,此处对此不作限制,该存储器还包括有多个计算机程序。
通信接口43,用于该服务终端的通信设备之间的信息传输;
处理器42,用于调用存储器41中的各种计算机程序,以执行上述实施例二所提供的一种数据传输方法,例如:
与私有云客户端端进行双向鉴权;
在鉴权通过时,与所述私有云客户端建立通信;
接收私有云客户端的订阅请求;
对该订阅请求进行鉴权;
在通过鉴权时,获取对应的数据并传输给私有云客户端;
在本实施例中,该服务终端可为差分定位服务终端。
本实施例中,在通信之前私有云客户端与公有云服务端进行双向鉴权,在双向鉴权均通过后,建立通信,可提高数据传输的安全性。
本发明还提供一种存储器,该存储器存储有多个计算机程序,该多个计算机程序被处理器调用执行上述实施例二所述的一种数据传输方法。
本发明中,在通信之前私有云客户端与公有云服务端进行双向鉴权,在双向鉴权均通过后,建立通信,可提高数据传输的安全性。
其次,将差分数据转为二进制格式进行传输,可降低带宽占用,减轻网络负担。
再者,设置分布式的服务节点,支持横向扩展,提高可靠性。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。
专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (11)
1.一种基于云的数据传输系统,其特征在于,包括:公有云服务端及连接的私有云客户端,其中:
所述私有云客户端与所述公有云服务端进行双向鉴权,鉴权通过后建立通信,所述私有云客户端向所述公有云服务端发出订阅请求,所述公有云服务端对所述订阅请求进行鉴权,当鉴权通过时,获取对应的数据并传输给所述私有云客户端。
2.根据权利要求1所述的数据传输系统,其特征在于,所述私有云客户端与所述公有云服务端进行双向鉴权包括:
所述私有云客户端基于预设协议栈对所述公有云服务端进行鉴权;
所述公有云服务端基于所述预设协议栈对所述私有云客户端进行鉴权;
当所述鉴权均通过时,确定所述私有云客户端与所述公有云服务端鉴权通过。
3.根据权利要求2所述的数据传输系统,其特征在于,所述私有云客户端基于预设协议栈对所述公有云服务端进行鉴权包括:
所述私有云客户端基于所述预设协议栈生成客户端密钥及客户端公钥,并将所述客户端公钥发给所述公有云服务端;
接收所述公有云服务端发送的基于所述预设协议栈生成的服务端公钥;
将所接收的服务端公钥与所述服务端私钥进行匹配鉴权。
4.根据权利要求2所述的数据传输系统,其特征在于,所述公有云服务端基于所述预设协议栈对所述私有云客户端进行鉴权包括:
所述公有云服务端基于所述预设协议栈生成服务端密钥及服务端公钥,并将所述服务端公钥发给所述私有云客户端;
接收所述私有云客户端发送的基于所述预设协议栈生成的客户端公钥;
将所接收的客户端公钥与所生成的服务端私钥进行匹配鉴权。
5.根据权利要求1所述的数据传输系统,其特征在于,所述数据为差分数据,所述鉴权通过后建立通信之后、所述私有云客户端向所述公有云服务端发出订阅请求之前还包括:
所述公有云服务端为预设差分定位区域划分一个以上网格点,并将划分结果反馈给所述私有云客户端;
所述私有云客户端基于所接收的反馈设置与所述一个以上网格点数量一致的服务节点,每一所述服务节点对应一所述网格点。
6.根据权利要求5所述的数据传输系统,其特征在于,所述私有云客户端向所述公有云服务端发出订阅请求包括:
所述服务节点接收客户的订阅指示;
基于所述订阅指示向所述公有云服务端发出对应的订阅请求,所述订阅请求携带对应的网格点的标识。
7.根据权利要求6所述的数据传输系统,其特征在于,所述公有云服务端对所述订阅请求进行鉴权具体为:
所述公有云服务端基于所述网格点的标识判断所述网格点是否具有权限;
在判断有权限时,向所述服务节点发送数据传输请求;
接收所述服务节点反馈的数据传输应答。
8.一种数据传输方法,其特征在于,包括:
与私有云客户端端进行双向鉴权;
在鉴权通过时,与所述私有云客户端建立通信;
接收所述私有云客户端的订阅请求;
对所述订阅请求进行鉴权;
当鉴权通过时,获取对应的数据并传输给所述私有云客户端。
9.一种数据获取方法,其特征在于,包括:
与公有云服务端进行双向鉴权;
当鉴权通过时,向公有云服务端发送订阅请求;
接收所述公有云服务端反馈的基于所述订阅请求获取的数据。
10.一种存储器,所述存储器存储有计算机程序,其特征在于,所述计算机程序被处理器执行如下步骤:
与私有云客户端端进行双向鉴权;
在鉴权通过时,与所述私有云客户端建立通信;
接收所述私有云客户端的订阅请求;
对所述订阅请求进行鉴权;
当鉴权通过时,获取对应的数据并传输给所述私有云客户端。
11.一种服务终端,包括存储器、处理器及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求8所述的数据传输方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811188194.7A CN111030967B (zh) | 2018-10-10 | 2018-10-10 | 基于云的数据传输系统、数据传输及获取方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811188194.7A CN111030967B (zh) | 2018-10-10 | 2018-10-10 | 基于云的数据传输系统、数据传输及获取方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111030967A true CN111030967A (zh) | 2020-04-17 |
| CN111030967B CN111030967B (zh) | 2022-03-01 |
Family
ID=70191892
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811188194.7A Active CN111030967B (zh) | 2018-10-10 | 2018-10-10 | 基于云的数据传输系统、数据传输及获取方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111030967B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115878629A (zh) * | 2023-01-04 | 2023-03-31 | 摩尔线程智能科技(北京)有限责任公司 | 一种gpu跟踪数据服务系统、电子设备和存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103823228A (zh) * | 2014-01-29 | 2014-05-28 | 北京红旗胜利科技发展有限责任公司 | 定位系统、终端和定位方法 |
| US20160085861A1 (en) * | 2014-09-18 | 2016-03-24 | Red Hat, Inc. | Private cloud api |
| CN107104952A (zh) * | 2017-04-01 | 2017-08-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种智能家居用户鉴权方法、用户终端及中央控制设备 |
| CN107797127A (zh) * | 2017-10-27 | 2018-03-13 | 千寻位置网络有限公司 | 高精度定位云端解算方法和系统 |
| CN107872516A (zh) * | 2017-10-23 | 2018-04-03 | 千寻位置网络有限公司 | 基于混合云的厘米级实时定位系统及实现方法 |
| US20180190096A1 (en) * | 2012-05-24 | 2018-07-05 | Douglas Lundy | Threat detection system having remote/cloud or local central monitoring unit for communicating with internet addressable gateway devices and associated wireless sensor and sub-sensor devices, that blanket a venue using multi-hop and low power communication platforms with such communication by mesh zigbee, z-wave, ipv6, bluetooth, wifi, cellular, satellite or broadband network arrangement and reporting data, data rate of change non-compliance and device location non-compliance and device non-resp |
-
2018
- 2018-10-10 CN CN201811188194.7A patent/CN111030967B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20180190096A1 (en) * | 2012-05-24 | 2018-07-05 | Douglas Lundy | Threat detection system having remote/cloud or local central monitoring unit for communicating with internet addressable gateway devices and associated wireless sensor and sub-sensor devices, that blanket a venue using multi-hop and low power communication platforms with such communication by mesh zigbee, z-wave, ipv6, bluetooth, wifi, cellular, satellite or broadband network arrangement and reporting data, data rate of change non-compliance and device location non-compliance and device non-resp |
| CN103823228A (zh) * | 2014-01-29 | 2014-05-28 | 北京红旗胜利科技发展有限责任公司 | 定位系统、终端和定位方法 |
| US20160085861A1 (en) * | 2014-09-18 | 2016-03-24 | Red Hat, Inc. | Private cloud api |
| CN107104952A (zh) * | 2017-04-01 | 2017-08-29 | 宇龙计算机通信科技(深圳)有限公司 | 一种智能家居用户鉴权方法、用户终端及中央控制设备 |
| CN107872516A (zh) * | 2017-10-23 | 2018-04-03 | 千寻位置网络有限公司 | 基于混合云的厘米级实时定位系统及实现方法 |
| CN107797127A (zh) * | 2017-10-27 | 2018-03-13 | 千寻位置网络有限公司 | 高精度定位云端解算方法和系统 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115878629A (zh) * | 2023-01-04 | 2023-03-31 | 摩尔线程智能科技(北京)有限责任公司 | 一种gpu跟踪数据服务系统、电子设备和存储介质 |
| CN115878629B (zh) * | 2023-01-04 | 2023-05-12 | 摩尔线程智能科技(北京)有限责任公司 | 一种gpu跟踪数据服务系统、电子设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111030967B (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7930398B2 (en) | Distributed computing system for resource reservation and user verification | |
| US9973567B2 (en) | System and method for terminal management in a home network using a virtual client | |
| CN111277549B (zh) | 一种采用区块链的安全服务方法与系统 | |
| US9154487B2 (en) | Registration server, gateway apparatus and method for providing a secret value to devices | |
| CN108768979B (zh) | 企业内网访问的方法、用于企业内网访问的装置及其系统 | |
| CN113347741B (zh) | 网关设备的上线方法及系统 | |
| CN104702969B (zh) | 进行视音频数据被动转码的方法、系统及转码服务器 | |
| WO2017000272A1 (zh) | 一种无线系统接入控制方法及装置 | |
| CN105007164B (zh) | 一种集中式安全控制方法及装置 | |
| CN108990062B (zh) | 智能安全Wi-Fi管理方法和系统 | |
| US20200076794A1 (en) | Certificate-initiated access to services | |
| US20160142392A1 (en) | Identity management system | |
| CN111030967B (zh) | 基于云的数据传输系统、数据传输及获取方法 | |
| CN114338063A (zh) | 消息队列系统、业务处理方法及计算机可读存储介质 | |
| CN112040483A (zh) | 一种轻量级高效身份认证方法及系统 | |
| CN107104888B (zh) | 一种安全的即时通信方法 | |
| Feng et al. | Toward seamless grid data access: Design and implementation of gridftp on. net | |
| CN112769799B (zh) | 一种集控设备及其内网穿透方法、存储介质 | |
| CN104902474B (zh) | 无用户界面设备与移动终端建立关联关系的方法及装置 | |
| CN115669209A (zh) | 接入认证方法、装置、设备及存储介质 | |
| CN111541732A (zh) | 在p2p网络中避免客户端无效占用连接资源的方法、计算机可读存储介质和p2p网络 | |
| CN114338633B (zh) | 一种远程连接Linux服务器的方法及系统 | |
| CN115714776B (zh) | 从设备接收上报数据的方法、设备上报数据的方法 | |
| KR101477647B1 (ko) | 알림 메시지를 이용한 디바이스 관리 시스템 및 방법 | |
| KR102662935B1 (ko) | 양자내성암호를 이용한 인증을 위한 서비스 제공 장치 및 방법, 그리고 이를 위한 서비스 제공 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 200438 9 / F, 10 / F, 11 / F, 12 / F, 38 Lane 1688, Guoquan North Road, Yangpu District, Shanghai Applicant after: QIANXUN SPATIAL INTELLIGENCE Inc. Address before: Room j165, 1st floor, building 64, 1436 Jungong Road, Yangpu District, Shanghai, 200433 Applicant before: QIANXUN SPATIAL INTELLIGENCE Inc. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |