CN111818020B - 一种基于新一代信息技术的配置信息迭代系统与方法 - Google Patents
一种基于新一代信息技术的配置信息迭代系统与方法 Download PDFInfo
- Publication number
- CN111818020B CN111818020B CN202010569220.1A CN202010569220A CN111818020B CN 111818020 B CN111818020 B CN 111818020B CN 202010569220 A CN202010569220 A CN 202010569220A CN 111818020 B CN111818020 B CN 111818020B
- Authority
- CN
- China
- Prior art keywords
- configuration
- type
- data packet
- internet
- item
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0263—Rule management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Computer Hardware Design (AREA)
- General Business, Economics & Management (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提出一种基于新一代信息技术的配置信息迭代系统与方法,在物联网平台的配置信息传递过程中,对配置文件进行文件层级的二级覆写与数据包拉伸,在原有的物联网安全性保护前提下,对配置数据的防窃取提供尤佳地安全等级,同时采用前端过滤设备进行数据包过滤,将经过改造的配置文件经由过滤设备的虚假“误过滤”判定为丢弃数据包并发送至数据包丢弃池,由此避免在前端过滤设备前后的二次窃取。对池化的数据包进行后端过滤,监控经由前端过滤设备的虚假“误过滤”判定进入池中的配置文件,并将其由数据包丢弃池救济至第一数据包覆写器,恢复其配置文件属性并发送至符合集合要求的物联网节点集合,从而实现配置文件的安全传递。
Description
技术领域
本发明属于新一代计算机信息技术领域,尤其涉及一种基于新一代信息技术的计算机网络配置信息迭代系统架构与方法
背景技术
新一代信息技术依托目前IT行业的快速发展,方兴未艾。其中,尤其以结合了计算机技术、新一代通信技术以及万物互联思想的物联网技术尤为突出。
物联网(IOT)由国际电信联盟(ITU)的定义为:通过二维码读取设备、射频识别装置(RFID)、红外线感应器、全球定位系统和激光扫描器等信息传感设备,按照既定协议,把任何物品与互联网连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网将传感器与智能处理相结合,运用云计算、模式识别等多种智能技术,拓展应用领域。从传感器获取的海量信息中,分析、处理得到有意义的信息,以满足不同用户的不同需求,找到新的应用领域和模式。物联网的本质很简单:可以概括为传感+通信+IT技术。终端:透彻的感知和测量,使生产资料能够有自己的思想,并与外界沟通交流;网络:泛在的接入和互连、公共通信网络、物联网、互联网,以确保生产资料和工业应用的泛在的连接;应用程序:深度智能分析与控制、行业智能应用与控制系统(计算、存储、应用)
终端:未来社会是万物的感知,用什么感知?软件做不到,只有依靠终端。终端不仅是一部手机,更是一部家庭路由器、摄像头、可穿戴设备、传感器、汽车、物联网终端。它们都可以称为“端”,实现万物互联、端形式多样化、万物感知、端的非生物元素和生物元素高度融合,物理世界与数字世界高度融合,并具有边缘计算能力;
网络:接入端有无线和固定两种方式。固定网络接入模式运营商无法从物联场景中提取“连接”好处,这是将物联网流量连接到自己的物联网平台业务的有效帮助。无线接入模式运营商不仅可以获得“连接”的好处,而且更有利于将物联网流量连接到自己的物联网平台,进行数据转换;
平台:平台是运营商介入到各行垂直物联网产业的核心竞争力。物联网平台的主要功能包括连接管理、设备管理和应用使能。
应用:物联网服务的各行业将各自行业感和终端设备采集的数据,通过网络和平台传递对应行业的物联网服务器,各行业根据其提供的高价值数据,进行产业升级、提效及智能化改造;
物联网安全:安全是物联网最重要的挑战。安全工作需要从端点安全、网络安全、数据安全、平台安全、应用安全等方面进行保障。
从开发的角度,无线接入是物联网设备端的核心技术,身份设备管理和消息推送技术是物联网云端的核心技术。而从场景体验的角度,除了前者,还要包括手机的前端开发技术。
物联网核心组成就是物联设备、网关和云端。物联设备分为两类,一类是其自身天然支持TCP/IP而能直接接入物联网,如wifi、GPRS/3G/4G(当然,还有即将到来的5G)等设备;另一类是其未能支持IP协议而需要网关(协议转换)来接入物联网,如Zigbee、蓝牙等设备。对于蓝牙设备而言,手机其实是一个网关。
物联网作为互联网的类型之一,有B/S和C/S两种通信模式。在移动互联网领域,APP是以C/S的方式以client的角色跟服务器server进行通信;而微信是一个超级APP,其是通过内置浏览器让用户进行H5编程以获得操控硬件设备的能力,因此微信硬件平台的通信模块是B/S模式。移动互联网B/S技术跟传统互联网没有区别,微信内置浏览器支持H5,因此可以获得很好的平台扩展性。我们近期重点关注基于微信硬件平台的物联网,因此就围绕B/S模式的消息推送技术讲述其演进。
物联网技术架构分为四层,分别为感知层、传输层、平台层和应用层。感知层主要涉及芯片、模组及传感器等感知设备,其中无线通信模组是连接物联网感知层和网络层的关键环节;传输层分为短距离即局域网传输(WiFi、蓝牙和Zigbee等)和长距离及广域网传输(NB-IoT、LoRa、2G/4G/5G等);平台层分为连接管理、设备管理、应用时能和业务分析平台;应用层包括物流、交通、安防、能源等各行各业。
目前传感技术的主流技术为MEMS(微机电系统,Micro-Electro-MechanicalSystem)是物联网时代驱动变革最重要的力量之一。独立的智能系统,内部结构在微米甚至纳米级别。具备体积小、质量轻、功耗低、精度高、能够批量生产等优势。MEMS行业发展势头迅猛,全球和中国市场呈现稳步增长。
RFID(射频识别)为物与物、人与物之间的信号传输提供绝佳的渠道,促进物联网应用场景的拓宽。RFID通过射频信号自动识别特定物体并获取相关数据,可识别高速运动物体并可同时识别多个标签,无需接触,可工作于各种恶劣环境,是物联网发展的重要支撑技术。
物联网的前提是必须为物品赋以独一无二的地址,IPV6使得物联网成为可能。IPv6是互联网协议第四版(IPv4)的更新版。现有标准IPv4只支持大概40亿(232次方)个网络地址,平均每个人不到1个。IPV6支持2128(约3.4×1038)个地址,这等价于在地球上每平方英寸有4.3×1020个地址(6.7×1017地址/mm2)。
数据分析与大数据行业的崛起对传感器收集的海量数据做出分析与反应提供了技术支持,是物联网中的关键技术。数据分析可分类、聚类、关联规则挖掘和预测传感器获取的信息,不仅能够实现数据的有效储存,还能做出合理预测,增加物联网的可用性。
在物联网系统平台与其它各个模块、各个控制端、各个物联网节点进行通信的过程中,往往需要对上述各个模块或节点进行配置,通常情况下,配置文件是一种较佳的配置传递方式。
目前的绝大多数计算机程序–无论是办公套件,网络浏览器,甚至视频游戏–都是通过菜单界面系统配置的。这几乎成了使用机器的默认方式。但是有些程序要求的不止是上述方式,实际上必须编辑一个文本文件,以便让机器按使用者的意愿运行。
这些文本文件–毫不奇怪–被称为“配置文件”。如果使用者想从“用户”跳跃到“超级用户”,就需要知道如何调整“配置文件”。
配置文件本质上是包含成功操作程序所需信息的文件,这些信息以特定方式构成。配置文不是在程序中进行硬编码,而是用户可配置的,通常存储在纯文本文件中。
在物联网中,可以引入配置文件对庞大且分布式的物联网系统进行配置。
例如在物联网中使用远程配置功能,可在不用重启设备或中断设备运行情况下,在线远程更新设备的系统参数、网络参数等配置信息。
很多场景下,开发者需要更新设备的配置信息,包括设备的系统参数、网络参数、本地策略等。通常情况下,是通过固件升级更新设备的配置信息。但是,这将加大固件版本的维护工作,并且需要设备中断运行以完成更新。为了解决上述问题,物联网平台提供远程配置更新功能,设备无需重启或中断运行即可在线完成配置信息更新。
但是,目前的物联网配置以及配置文件传递,与现有技术中其它系统的配置文件传递相比,未实现基于分布式的更高的安全性考虑,且配置文件的传递机制过于机械化,配置来源多为单一或少数来源,且存在多种被攻破的风险。
本发明提出一种基于新一代信息技术的配置信息迭代系统与方法,在物联网平台的配置信息传递过程中,对配置文件进行文件层级的二级覆写与数据包层级的拉伸,在原有的物联网安全性保护前提下,对配置数据的防窃取提供尤佳地安全等级,同时,在经过二级覆写与一级拉伸后,采用前端过滤设备进行数据包过滤,将经过改造的配置文件经由过滤设备的虚假“误过滤”判定为丢弃数据包并发送至数据包丢弃池,由此避免在前端过滤设备前后的二次窃取。对池化的数据包进行后端过滤,监控经由前端过滤设备的虚假“误过滤”判定进入池中的配置文件,并将其由数据包丢弃池救济至第一数据包覆写器,恢复其配置文件属性并发送至符合集合要求的物联网节点集合,从而实现配置文件的安全传递。由此,使得较之现有技术而言,本申请对配置信息的处理:其一,经由对配置文件的二级覆写,提供了较之普适物联网配置信息更多的系统关键配置,并依据用户的需求在第一级覆写中进行全系统配置;且,经由集合化的第二级覆写,对物联网节点的配置信息传递进行归集,避免了配置文件相关性丢失,且客观减少了数据传输风险;其二,采用数据包层级的拉伸,使得配置数据包“错误”地扩容,导致其无法通过过滤器的过滤,并利用这种优于现有技术的机制将配置文件数据包引入匹配处理的旁路而非如同现有技术将其过匹配处理;其三,在配置数据被丢弃时引入池化缓存,并使用第一数据包覆写器对池化配置数据进行救济,也即利用数据包丢弃池进行旁路传输,使得配置文件被攻击或窃取的概率大大减少,且提供了独特地持久化存储和旁路保护机制;其四,在第一数据包覆写器的处理过程中引入集合化的配置文件下发,减小系统能耗,且能够对相关的物联网节点及其配置进行归集;其五,采用独立权重配置模块和web配置模块进行基础配置信息的综合,避免了物联网云平台对整个物联网配置迭代架构的单头管控,引入了三头综合管理架构来实现初始配置信息的多元化、多参数集化以及多维度管控,对新一代信息技术中物联网分布式架构下的配置文件动态整合和转发提出了优于现有技术且具备一定进步的改进。
发明内容
本发明旨在提供一种优于现有技术的基于新一代信息技术的配置信息迭代系统与方法。
为了实现上述目的,本发明的技术方案如下:
提供一种基于新一代信息技术的配置信息迭代系统,所述系统包括以下模块:
Web配置模块,以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块,并受到第一用户的控制;
物联网云平台,以系统数据为第二入口,获取第二配置项集合;
权重配置模块,以权重配置参数为第三入口,获取第三配置项集合,其中权重配置参数来自于独立的所述权重配置模块,并受到第二用户的控制,所述第三配置项集合包含各个配置项由配置权重参数得到的配置权重因子;
所述物联网云平台还用于基于第一配置项集合、第二配置项集合、第三配置项集合,组合为第一型配置文件Con-strategy type 1,其中所述第一型配置文件至少包含系统数据配置项、web配置项以及各个配置项的配置权重因子;
其中,所述各个配置项的配置权重因子可为缺省,缺省代表其权重因子为一预设系统平衡值,而非由第二用户指定,所述预设系统平衡值取值大于0且小于1;
第一配置覆写器,对第一型配置文件Con-strategy type 1进行覆写,得到第二型配置文件Con-strategy type 2;
第二配置覆写器,对第二型配置文件Con-strategy type 2进行集合化处理,得到集合化后的第三型配置文件Con-strategy type 3;
其中,所述集合化处理至少包含:
采集物联网配置迭代系统中各个物联网节点的层级标识相关性信息,并基于相关性信息对其进行集合化分组,将N个特定的物联网节点分为一组,设置集合分组标识,以此类推,并在有少于N个物联网节点剩余时,将剩余的少于N个特定的物联网节点分为一组,并设置集合分组标识;
将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3;并为第三型配置文件引入集合分组标识头;
将第三型配置文件Con-strategy type 3传输至前端过滤设备进行过滤;
前端过滤设备,对配置文件数据包以及普通数据包进行过滤,放行普通数据包,在检测匹配到集合分组标识头的第三型配置文件数据包时,将其认定为非正常数据包,并将其过滤至数据包丢弃池,同时告知数据包丢弃池检测到集合分组标识头。
数据包丢弃池,对检测到集合分组标识头的第三型配置文件数据包做持久化处理,对其它丢弃数据包做正常丢弃逻辑处理;
后端过滤设备,用于对数据包丢弃池进行遍历,获取持久化存储的第三型配置文件数据包,并将其传输至第一数据包覆写器;
第一数据包覆写器,用于读取第三型配置文件数据包,依据其集合分组标识头所包含的集合分组标识,将其发送给对应分组的物联网节点;
对应分组的物联网节点,获取第三型配置文件数据包并读取其中与自身对应的第二型配置文件Con-strategy type 2,依据所述第二型配置文件Con-strategy type 2的各个配置项对自身进行配置更新迭代。
较佳地,所述以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块具体为:
在web配置模块中基于预设代码展示web配置页面,所述web配置页面至少包括:一级配置页面,用于索引与系统设置有关的配置项;
二级配置页面,用于索引与第一用户有关的配置项,当所述与第一用户有关的配置项与一级配置页面配置项冲突时,取消所述配置项;
三级配置页面,用于索引与过滤器过滤准则有关的配置项,当所述与过滤器过滤准则有关的配置项与所述与二级配置页面配置项和一级配置页面配置项冲突时,取消所述配置项;
过滤器过滤准则标识模块,用于为过滤器过滤准则有关的配置项添加前端标识或后端标识,所述标识用于标识对应的过滤准则应当被配置于前端过滤模块或后端过滤模块。
较佳地,系统还包括第二用户,所述第二用户具体为:
系统操作优先级高于第一用户的用户,且所述第二用户能够基于各个配置项对系统性能的影响,为各个配置项给出配置权重因子,所述配置权重因子取值大于0且小于1,用以表征相应配置项对系统性能的影响程度。
较佳地,所述三级配置页面配置项的配置权重因子总是大于等于二级配置页面配置项的配置权重因子;
所述二级配置页面配置项的配置权重因子总是大于等于一级配置页面配置项的配置权重因子。
较佳地,第一配置覆写器中引入所述更新标识配置项,作为第一型配置文件Con-strategy type 1的第四入口配置项,与所述第一型配置文件Con-strategy type 1共同组成第二型配置文件Con-strategy type 2。
所述第二型配置文件Con-strategy type 2至少包含系统数据配置项、web配置项、更新标识配置项以及各个配置项的配置权重因子。
另,本发明更甚地提供了一种基于新一代信息技术的配置信息迭代方法,所述方法包括:
步骤一:以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块,并受到第一用户的控制;
步骤二:以系统数据为第二入口,获取第二配置项集合;
步骤三:以权重配置参数为第三入口,获取第三配置项集合,其中权重配置参数来自于独立的权重配置模块,并受到第二用户的控制,所述第三配置项集合包含各个配置项由配置权重参数得到的配置权重因子;
步骤四:基于第一配置项集合、第二配置项集合、第三配置项集合,组合为第一型配置文件Con-strategy type 1,其中所述第一型配置文件至少包含系统数据配置项、web配置项以及各个配置项的配置权重因子;
其中,所述各个配置项的配置权重因子可为缺省,缺省代表其权重因子为一预设系统平衡值,而非由第二用户指定,所述预设系统平衡值取值大于0且小于1;
步骤五:使用第一配置覆写器对第一型配置文件Con-strategy type 1进行覆写,得到第二型配置文件Con-strategy type 2;
步骤六:使用第二配置覆写器对第二型配置文件Con-strategy type 2进行集合化处理,得到集合化后的第三型配置文件Con-strategy type 3;
其中,所述集合化处理至少包含:
采集物联网配置迭代系统中各个物联网节点的层级标识相关性信息,并基于相关性信息对其进行集合化分组,将N个特定的物联网节点分为一组,设置集合分组标识,以此类推,并在有少于N个物联网节点剩余时,将剩余的少于N个特定的物联网节点分为一组,并设置集合分组标识;
将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3;并为第三型配置文件引入集合分组标识头;
步骤七:将第三型配置文件Con-strategy type 3传输至前端过滤设备进行过滤;
步骤八:前端过滤设备对配置文件数据包以及普通数据包进行过滤,放行普通数据包,在检测匹配到集合分组标识头的第三型配置文件数据包时,将其认定为非正常数据包,并将其过滤至数据包丢弃池,同时告知数据包丢弃池检测到集合分组标识头。
步骤九:数据包丢弃池对检测到集合分组标识头的第三型配置文件数据包做持久化处理,对其它丢弃数据包做正常丢弃逻辑处理;
步骤十:后端过滤设备对数据包丢弃池进行遍历,获取持久化存储的第三型配置文件数据包,并将其传输至第一数据包覆写器;
步骤十一:第一数据包覆写器读取第三型配置文件数据包,依据其集合分组标识头所包含的集合分组标识,将其发送给对应分组的物联网节点;
步骤十二:对应分组的物联网节点获取第三型配置文件数据包并读取其中与自身对应的第二型配置文件Con-strategy type 2,依据所述第二型配置文件Con-strategytype 2的各个配置项对自身进行配置更新迭代。
较佳地,所述以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块具体为:
在web配置模块中基于预设代码展示web配置页面,所述web配置页面至少包括:一级配置页面,用于索引与系统设置有关的配置项;
二级配置页面,用于索引与第一用户有关的配置项,当所述与第一用户有关的配置项与一级配置页面配置项冲突时,取消所述配置项;
三级配置页面,用于索引与过滤器过滤准则有关的配置项,当所述与过滤器过滤准则有关的配置项与所述与二级配置页面配置项和一级配置页面配置项冲突时,取消所述配置项;
过滤器过滤准则标识模块,用于为过滤器过滤准则有关的配置项添加前端标识或后端标识,所述标识用于标识对应的过滤准则应当被配置于前端过滤模块或后端过滤模块。
较佳地,所述第二用户具体为:
系统操作优先级高于第一用户的用户,且所述第二用户能够基于各个配置项对系统性能的影响,为各个配置项给出配置权重因子,所述配置权重因子取值大于0且小于1,用以表征相应配置项对系统性能的影响程度。
较佳地,所述三级配置页面配置项的配置权重因子总是大于等于二级配置页面配置项的配置权重因子;
所述二级配置页面配置项的配置权重因子总是大于等于一级配置页面配置项的配置权重因子。
较佳地,第一配置覆写器中引入所述更新标识配置项,作为第一型配置文件Con-strategy type 1的第四入口配置项,与所述第一型配置文件Con-strategy type 1共同组成第二型配置文件Con-strategy type 2。
所述第二型配置文件Con-strategy type 2至少包含系统数据配置项、web配置项、更新标识配置项以及各个配置项的配置权重因子。
本发明提出一种基于新一代信息技术的配置信息迭代系统与方法,在物联网平台的配置信息传递过程中,对配置文件进行文件层级的二级覆写与数据包层级的拉伸,在原有的物联网安全性保护前提下,对配置数据的防窃取提供尤佳地安全等级,同时,在经过二级覆写与一级拉伸后,采用前端过滤设备进行数据包过滤,将经过改造的配置文件经由过滤设备的虚假“误过滤”判定为丢弃数据包并发送至数据包丢弃池,由此避免在前端过滤设备前后的二次窃取。对池化的数据包进行后端过滤,监控经由前端过滤设备的虚假“误过滤”判定进入池中的配置文件,并将其由数据包丢弃池救济至第一数据包覆写器,恢复其配置文件属性并发送至符合集合要求的物联网节点集合,从而实现配置文件的安全传递。由此,使得较之现有技术而言,本申请对配置信息的处理:其一,经由对配置文件的二级覆写,提供了较之普适物联网配置信息更多的系统关键配置,并依据用户的需求在第一级覆写中进行全系统配置;且,经由集合化的第二级覆写,对物联网节点的配置信息传递进行归集,避免了配置文件相关性丢失,且客观减少了数据传输风险;其二,采用数据包层级的拉伸,使得配置数据包“错误”地扩容,导致其无法通过过滤器的过滤,并利用这种优于现有技术的机制将配置文件数据包引入匹配处理的旁路而非如同现有技术将其过匹配处理;其三,在配置数据被丢弃时引入池化缓存,并使用第一数据包覆写器对池化配置数据进行救济,也即利用数据包丢弃池进行旁路传输,使得配置文件被攻击或窃取的概率大大减少,且提供了独特地持久化存储和旁路保护机制;其四,在第一数据包覆写器的处理过程中引入集合化的配置文件下发,减小系统能耗,且能够对相关的物联网节点及其配置进行归集;其五,采用独立权重配置模块和web配置模块进行基础配置信息的综合,避免了物联网云平台对整个物联网配置迭代架构的单头管控,引入了三头综合管理架构来实现初始配置信息的多元化、多参数集化以及多维度管控,对新一代信息技术中物联网分布式架构下的配置文件动态整合和转发提出了优于现有技术且具备一定进步的改进。
附图说明
图1是本发明示出基于新一代信息技术的配置信息迭代方法与系统的一种基本系统层次结构图;
图2是本发明示出基于新一代信息技术的配置信息迭代方法一种实施例的基本框图;
图3是本发明示出基于新一代信息技术的配置信息迭代方法与系统中更新标识配置项的一种较佳实施例示意图;
图4是本发明示出基于新一代信息技术的配置信息迭代方法与系统中更新标识配置项的又一种较佳实施例。
图5是本发明示出基于新一代信息技术的配置信息迭代方法与系统中Con-strategy type3数据包头的一种优选实施例示意图。
具体实施方式
以下具体描述本发明所请求保护的基于新一代信息技术的配置信息迭代方法与系统的若干实施例和有益效果,以有助于对本发明进行更细致的审查和分解。
为了更好的理解本发明的技术方案,下面结合附图对本发明实施例进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。
应当理解,本文中使用的术语“和/或”仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
应当理解,尽管在本发明实施例中可能采用术语第一、第二等来描述方法和相应装置,但这些关键词不应限于这些术语。这些术语仅用来将关键词彼此区分开。例如,在不脱离本发明实施例范围的情况下,第一入口、第一配置项集合、第一型配置文件也可以被称为第二入口、第二配置项集合、第二型配置文件,类似地,第二入口、第二配置项集合、第二型配置文件也可以被称为第一入口、第一配置项集合、第一型配置文件。
取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”或“响应于检测”。类似地,取决于语境,短语“如果确定”或“如果检测(陈述的条件或事件)”可以被解释成为“当确定时”或“响应于确定”或“当检测(陈述的条件或事件)时”或“响应于检测(陈述的条件或事件)”。
如说明书附图1所示,本发明所请求保护的基于新一代信息技术的配置信息迭代方法的系统的实施例之一,所述系统包括:
Web配置模块,以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块,并受到第一用户的控制;
物联网云平台,以系统数据为第二入口,获取第二配置项集合;
权重配置模块,以权重配置参数为第三入口,获取第三配置项集合,其中权重配置参数来自于独立的所述权重配置模块,并受到第二用户的控制,所述第三配置项集合包含各个配置项由配置权重参数得到的配置权重因子;
所述物联网云平台还用于基于第一配置项集合、第二配置项集合、第三配置项集合,组合为第一型配置文件Con-strategy type 1,其中所述第一型配置文件至少包含系统数据配置项、web配置项以及各个配置项的配置权重因子;
其中,所述各个配置项的配置权重因子可为缺省,缺省代表其权重因子为一预设系统平衡值,而非由第二用户指定,所述预设系统平衡值取值大于0且小于1;
作为一种可叠加的优选实施例,使用web配置模块作为web配置页面的承载模块,且由第一用户控制。优先地,第一用户可以为配置信息迭代系统的动态用户,也即所述第一用户仅在本次使用或接续、最近、附近的若干次使用中占用本申请的配置信息迭代系统进行系统配置,且在第一用户注册/有效/可用期到期后即失效。该失效可为第一用户身份失效,或第一用户配置、第一用户实施的配置、第一用户的上一次配置、第一用户的若干次配置失效。
作为另一种可叠加的优选实施例,在web配置模块中基于预设代码展示web配置页面,所述web配置页面至少包括:一级配置页面,用于索引与系统设置有关的配置项;
二级配置页面,用于索引与第一用户有关的配置项,当所述与第一用户有关的配置项与一级配置页面配置项冲突时,取消所述配置项;
三级配置页面,用于索引与过滤器过滤准则有关的配置项,当所述与过滤器过滤准则有关的配置项与所述与二级配置页面配置项和一级配置页面配置项冲突时,取消所述配置项;
过滤器过滤准则标识模块,用于为过滤器过滤准则有关的配置项添加前端标识或后端标识,所述标识用于标识对应的过滤准则应当被配置于前端过滤模块或后端过滤模块。
作为另一种可叠加的优选实施例,以权重配置参数为第三入口获取第三配置项集合,其中权重配置参数来自于独立的权重配置模块,并受到第二用户的控制,所述第三配置项集合包含各个配置项由配置权重参数得到的配置权重因子,配置权重因子表征了第二用户对各个配置项进行权重配置时的权重倾向,典型的,配置权重因子可以与配置权重参数正相关,例如配置群众因子可以等于配置权重参数的整数倍,例如1倍,此时配置权重因子与配置权重参数相等。配置权重因子与配置权重参数应当为大于0且小于1的数值,其中配置权重参数作为第二用户的输入参数,配置权重因子作为第二用户经由配置权重模块得到的目标配置权重指标而存在,基于配置权重参数得到。所述各个配置项的配置权重因子可为缺省,缺省代表其权重因子为一预设系统平衡值,而非由第二用户指定,所述预设系统平衡值取值大于0且小于1。
第一配置覆写器,对第一型配置文件Con-strategy type 1进行覆写,得到第二型配置文件Con-strategy type 2;
第二配置覆写器,对第二型配置文件Con-strategy type 2进行集合化处理,得到集合化后的第三型配置文件Con-strategy type 3;
其中,所述集合化处理至少包含:
采集物联网配置迭代系统中各个物联网节点的层级标识相关性信息,并基于相关性信息对其进行集合化分组,将N个特定的物联网节点分为一组,设置集合分组标识,以此类推,并在有少于N个物联网节点剩余时,将剩余的少于N个特定的物联网节点分为一组,并设置集合分组标识;
将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3;并为第三型配置文件引入集合分组标识头;
作为一种可叠加的优选实施例,第二配置覆写器还为第三型配置文件数据包加入集合分组标识头,所述设置集合分组标识头包含特定的设置集合分组标识,用以标识该第三性配置文件所述的集合分组,优选地,所述集合分组标识头作为数据包头的特定字段,且其长度固定,可以为例如8比特,并可以采用特定的字段起始符用于标定该字段,例如0xCC1C。
作为一种可叠加的优选实施例,在所述物联网配置迭代架构中,所有的物联网节点都被赋予标识化意义,也即,每个物联网节点被表征为一物联网节点标识,作为另一种可叠加的优选实施例,所述物联网节点标识为层级标识,且包含如下层级:物联网节点所属虚拟子网标识-物联网节点类型标识-物联网节点用户标识-物联网节点入网标识,如上各类标识可为所属设备加入物联网配置迭代架构时由系统进行定义,或沿用其出厂设置。例如,某智能家居设备的层级标识为:VLAN201175-HOMECARE-USER3-MAC19084375,则其中,其虚拟子网标识为VLAN201175,物联网节点类型标识为HOMECARE,物联网节点用户标识为USER3,物联网节点入网标识为MAC19084375。相仿地,其它物联网及节点可采用类似的层级标识。
作为一种可叠加的优选实施例,对所述多个物联网节点的层级标识做文本相关性匹配,可获得其相关度排序,其中,文本相关的相关性算法属于现有技术范畴,并非本发明的重点,在此不做赘述,可使用现有技术中任意一种成熟的文本相关度算法。排序后,将与本设备层级标识最相关的N-1个设备与本设备组成集合化分组,若所述N-1个设备中,已有设备被加入其它分组,则剔除该设备,继续依据相关度由高到低需找排序中的下一设备加入,以此类推,并在有少于N个物联网节点剩余时,将剩余的少于N个特定的物联网节点分为一组,直至无设备未加入任何分组。
其中,为每个集合分组确定其集合分组标识,并告知各个物联网节点及覆写器模块。
作为一种可叠加的优选实施例,主动发起相关度计算的设备可以为所有物联网节点设备,亦可为部分指定、预设或依据优先级设定的物联网节点设备,或依据某种算法选取的设备。
另,作为一种可叠加的优选实施例,将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3,具体为:使用现有技术中常规的小文件组合方式对第二型配置文件进行组合,在不改变其配置项属性条件下,获得第三型配置文件Con-strategytype 3;也即实际上,第三型配置文件Con-strategy type 3是第二型配置文件的集合化配置文件,承载了该具有层级标识相关性的物联网节点分组内第二型配置文件的全部内容,且可经过一定的加密。
或,将各个第二型配置文件代码化并加密后作为单独的负载部分加入第三型配置文件Con-strategy type 3的负载,并使用特定的隔离字段进行分隔。其中,所述加密为对称加密,且加密密钥和加密算法为系统预设,并为第一数据包覆写器以及各个物联网节点知晓,因此其可在第一数据包覆写器以及各个物联网节点进行解码还原,并从第三型配置文件Con-strategy type 3的负载字段获取。
其中,保留各个第二型配置文件以及其中配置项与相应物联网节点的映射关系。
将第三型配置文件Con-strategy type 3传输至前端过滤设备进行过滤;
第一、第二、第三型配置文件可以被封装为相应的数据包,且基于MTU的大小,可以被按照现有技术中的相关技术条件和实施准则进行分包传输,且,第一、第二、第三型配置文件可具有独立的文件标识或集合标识(例如第三型配置文件)并分别被命名为Con-strategy type 1、Con-strategy type 2、Con-strategy type 3。
作为一种可叠加的优选实施例,所述第一型配置文件Con-strategy type 1至少包含系统数据配置项、web配置项以及各个配置项的配置权重因子;其中第一配置覆写器基于第一型配置文件Con-strategy type 1添加更新标识配置项,所述更新标识配置项用于表征需要实时更新的配置项,所述更新标识配置项均被本申请所述架构系统预置于第一配置覆写器中,因其具有如下特点:1.其不同于物联网云平台获取的系统配置项,而属于用户需要进行特定监控的进行时配置项,也即所述更新标识配置项是用户指定的与系统实时性能或处理有关的配置项;2.在配置文件传递的过程中依然可能被更新。例如,实施故障率FAULT-LOSS-ACTIVE配置项,用于监控系统整体的即时故障概率,基础计算方法为各个基本模块实时非故障概率的乘积与1的差值,该配置项需要不断进行更新,因系统各个基本模块可能面临上下线、重新组合、更替等各种情况。由此,在第一配置覆写器中,引入所述更新标识配置项,作为第一型配置文件Con-strategy type 1的第四入口配置项,与所述第一型配置文件Con-strategy type 1共同组成第二型配置文件Con-strategy type 2。作为一种可叠加的优选实施例,第二型配置文件Con-strategy type 2至少包含系统数据配置项、web配置项、更新标识配置项以及各个配置项的配置权重因子。
另,典型地,第二配置覆写器可以采集物联网配置迭代系统中各个物联网节点的层级标识相关性信息,并基于相关性信息对其进行集合化分组,将N个特定的物联网节点分为一组,设置集合分组标识,以此类推,并在有少于N个物联网节点剩余时,将剩余的少于N个特定的物联网节点分为一组,并设置集合分组标识,并将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3;组合后,保留组内每个物联网节点的第二型配置文件与其物联网节点标识的对应关系,并为第三型配置文件引入集合分组标识头。
前端过滤设备,对配置文件数据包以及普通数据包进行过滤,放行普通数据包,在检测匹配到集合分组标识头的第三型配置文件数据包时,将其认定为非正常数据包,并将其过滤至数据包丢弃池,同时告知数据包丢弃池检测到集合分组标识头。
数据包丢弃池,对检测到集合分组标识头的第三型配置文件数据包做持久化处理,对其它丢弃数据包做正常丢弃逻辑处理;
后端过滤设备,用于对数据包丢弃池进行遍历,获取持久化存储的第三型配置文件数据包,并将其传输至第一数据包覆写器;
第一数据包覆写器,用于读取第三型配置文件数据包,依据其集合分组标识头所包含的集合分组标识,将其发送给对应分组的物联网节点;
对应分组的物联网节点,获取第三型配置文件数据包并读取其中与自身对应的第二型配置文件Con-strategy type 2,
其中,对应分组的物联网节点获取该第三型配置文件,且可能地,在一种特定实施例中,可以依据系统协商的解密密钥和解密算法解密该配置文件(若其未被在先解密或被再次加密),并匹配自身物联网节点标识与解密后的组内第二型配置文件集合中与该标识相对应的第二型配置文件。依据所述第二型配置文件Con-strategy type 2的各个配置项对自身进行配置更新迭代。
作为一种可叠加的优选实施例,所述以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块具体为:
在web配置模块中基于预设代码展示web配置页面,所述web配置页面至少包括:一级配置页面,用于索引与系统设置有关的配置项;
二级配置页面,用于索引与第一用户有关的配置项,当所述与第一用户有关的配置项与一级配置页面配置项冲突时,取消所述配置项;
三级配置页面,用于索引与过滤器过滤准则有关的配置项,当所述与过滤器过滤准则有关的配置项与所述与二级配置页面配置项和一级配置页面配置项冲突时,取消所述配置项;
过滤器过滤准则标识模块,用于为过滤器过滤准则有关的配置项添加前端标识或后端标识,所述标识用于标识对应的过滤准则应当被配置于前端过滤模块或后端过滤模块。
作为另一种可叠加的优选实施例,系统还包括第二用户,所述第二用户具体为:
系统操作优先级高于第一用户的用户,且所述第二用户能够基于各个配置项对系统性能的影响,为各个配置项给出配置权重因子,所述配置权重因子取值大于0且小于1,用以表征相应配置项对系统性能的影响程度。
作为另一种可叠加的优选实施例,所述三级配置页面配置项的配置权重因子总是大于等于二级配置页面配置项的配置权重因子;
所述二级配置页面配置项的配置权重因子总是大于等于一级配置页面配置项的配置权重因子。
作为另一种可叠加的优选实施例,第一配置覆写器中引入所述更新标识配置项,作为第一型配置文件Con-strategy type 1的第四入口配置项,与所述第一型配置文件Con-strategy type 1共同组成第二型配置文件Con-strategy type 2。
所述第二型配置文件Con-strategy type 2至少包含系统数据配置项、web配置项、更新标识配置项以及各个配置项的配置权重因子。
如说明书附图2所示,说明书附图2示出了本发明基于新一代信息技术的配置信息迭代方法一种实施例的基本框图。所述方法包含以下步骤:
S102:以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块,并受到第一用户的控制;
作为一种可叠加的优选实施例,使用web配置模块作为web配置页面的承载模块,且由第一用户控制。优先地,第一用户可以为配置信息迭代系统的动态用户,也即所述第一用户仅在本次使用或接续、最近、附近的若干次使用中占用本申请的配置信息迭代系统进行系统配置,且在第一用户注册/有效/可用期到期后即失效。该失效可为第一用户身份失效,或第一用户配置、第一用户实施的配置、第一用户的上一次配置、第一用户的若干次配置失效。
作为另一种可叠加的优选实施例,在web配置模块中基于预设代码展示web配置页面,所述web配置页面至少包括:一级配置页面,用于索引与系统设置有关的配置项;
二级配置页面,用于索引与第一用户有关的配置项,当所述与第一用户有关的配置项与一级配置页面配置项冲突时,取消所述配置项;
三级配置页面,用于索引与过滤器过滤准则有关的配置项,当所述与过滤器过滤准则有关的配置项与所述与二级配置页面配置项和一级配置页面配置项冲突时,取消所述配置项;
过滤器过滤准则标识模块,用于为过滤器过滤准则有关的配置项添加前端标识或后端标识,所述标识用于标识对应的过滤准则应当被配置于前端过滤模块或后端过滤模块。
作为另一种可叠加的优选实施例,以权重配置参数为第三入口获取第三配置项集合,其中权重配置参数来自于独立的权重配置模块,并受到第二用户的控制,所述第三配置项集合包含各个配置项由配置权重参数得到的配置权重因子,配置权重因子表征了第二用户对各个配置项进行权重配置时的权重倾向,典型的,配置权重因子可以与配置权重参数正相关,例如配置群众因子可以等于配置权重参数的整数倍,例如1倍,此时配置权重因子与配置权重参数相等。配置权重因子与配置权重参数应当为大于0且小于1的数值,其中配置权重参数作为第二用户的输入参数,配置权重因子作为第二用户经由配置权重模块得到的目标配置权重指标而存在,基于配置权重参数得到。所述各个配置项的配置权重因子可为缺省,缺省代表其权重因子为一预设系统平衡值,而非由第二用户指定,所述预设系统平衡值取值大于0且小于1。
以系统数据为第二入口,获取第二配置项集合;
以权重配置参数为第三入口,获取第三配置项集合,其中权重配置参数来自于独立的权重配置模块,并受到第二用户的控制,所述第三配置项集合包含各个配置项由配置权重参数得到的配置权重因子;
S104:基于第一配置项集合、第二配置项集合、第三配置项集合,组合为第一型配置文件Con-strategy type 1,其中所述第一型配置文件至少包含系统数据配置项、web配置项以及各个配置项的配置权重因子;
其中,所述各个配置项的配置权重因子可为缺省,缺省代表其权重因子为一预设系统平衡值,而非由第二用户指定,所述预设系统平衡值取值大于0且小于1;
S106:使用第一配置覆写器对第一型配置文件Con-strategy type 1进行覆写,得到第二型配置文件Con-strategy type 2;
S108:使用第二配置覆写器对第二型配置文件Con-strategy type 2进行集合化处理,得到集合化后的第三型配置文件Con-strategy type 3;
其中,所述集合化处理至少包含:
采集物联网配置迭代系统中各个物联网节点的层级标识相关性信息,并基于相关性信息对其进行集合化分组,将N个特定的物联网节点分为一组,设置集合分组标识,以此类推,并在有少于N个物联网节点剩余时,将剩余的少于N个特定的物联网节点分为一组,并设置集合分组标识;
作为一种可叠加的优选实施例,在所述物联网配置迭代架构中,所有的物联网节点都被赋予标识化意义,也即,每个物联网节点被表征为一物联网节点标识,作为另一种可叠加的优选实施例,所述物联网节点标识为层级标识,且包含如下层级:物联网节点所属虚拟子网标识-物联网节点类型标识-物联网节点用户标识-物联网节点入网标识,如上各类标识可为所属设备加入物联网配置迭代架构时由系统进行定义,或沿用其出厂设置。例如,某智能家居设备的层级标识为:VLAN201175-HOMECARE-USER3-MAC19084375,则其中,其虚拟子网标识为VLAN201175,物联网节点类型标识为HOMECARE,物联网节点用户标识为USER3,物联网节点入网标识为MAC19084375。相仿地,其它物联网及节点可采用类似的层级标识。
作为一种可叠加的优选实施例,对所述多个物联网节点的层级标识做文本相关性匹配,可获得其相关度排序,其中,文本相关的相关性算法属于现有技术范畴,并非本发明的重点,在此不做赘述,可使用现有技术中任意一种成熟的文本相关度算法。排序后,将与本设备层级标识最相关的N-1个设备与本设备组成集合化分组,若所述N-1个设备中,已有设备被加入其它分组,则剔除该设备,继续依据相关度由高到低需找排序中的下一设备加入,以此类推,并在有少于N个物联网节点剩余时,将剩余的少于N个特定的物联网节点分为一组,直至无设备未加入任何分组。
其中,为每个集合分组确定其集合分组标识,并告知各个物联网节点及覆写器模块。
作为一种可叠加的优选实施例,主动发起相关度计算的设备可以为所有物联网节点设备,亦可为部分指定、预设或依据优先级设定的物联网节点设备,或依据某种算法选取的设备。
将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3;并为第三型配置文件引入集合分组标识头;
作为一种可叠加的优选实施例,将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3,具体为:使用现有技术中常规的小文件组合方式对第二型配置文件进行组合,在不改变其配置项属性条件下,获得第三型配置文件Con-strategy type3;也即实际上,第三型配置文件Con-strategy type 3是第二型配置文件的集合化配置文件,承载了该具有层级标识相关性的物联网节点分组内第二型配置文件的全部内容,且可经过一定的加密。
或,将各个第二型配置文件代码化并加密后作为单独的负载部分加入第三型配置文件Con-strategy type 3的负载,并使用特定的隔离字段进行分隔。其中,所述加密为对称加密,且加密密钥和加密算法为系统预设,并为第一数据包覆写器以及各个物联网节点知晓,因此其可在第一数据包覆写器以及各个物联网节点进行解码还原,并从第三型配置文件Con-strategy type 3的负载字段获取。
其中,保留各个第二型配置文件以及其中配置项与相应物联网节点的映射关系。
第一、第二、第三型配置文件可以被封装为相应的数据包,且基于MTU的大小,可以被按照现有技术中的相关技术条件和实施准则进行分包传输,且,第一、第二、第三型配置文件可具有独立的文件标识或集合标识(例如第三型配置文件)并分别被命名为Con-strategy type 1、Con-strategy type 2、Con-strategy type 3。
作为一种可叠加的优选实施例,所述第一型配置文件Con-strategy type 1至少包含系统数据配置项、web配置项以及各个配置项的配置权重因子;其中第一配置覆写器基于第一型配置文件Con-strategy type 1添加更新标识配置项,所述更新标识配置项用于表征需要实时更新的配置项,所述更新标识配置项均被本申请所述架构系统预置于第一配置覆写器中,因其具有如下特点:1.其不同于物联网云平台获取的系统配置项,而属于用户需要进行特定监控的进行时配置项,也即所述更新标识配置项是用户指定的与系统实时性能或处理有关的配置项;2.在配置文件传递的过程中依然可能被更新。
例如,如说明书附图3-4所示,说明书附图3-4示出了本发明基于新一代信息技术的配置信息迭代方法与系统中更新标识配置项变化前后的一种较佳实施例示意图。实施故障率FAULT-LOSS-ACTIVE配置项,用于监控系统整体的即时故障概率,基础计算方法为各个基本模块实时非故障概率的乘积与1的差值,该配置项需要不断进行更新,因系统各个基本模块可能面临上下线、重新组合、更替等各种情况。由此,在第一配置覆写器中,引入所述更新标识配置项,作为第一型配置文件Con-strategy type 1的第四入口配置项,与所述第一型配置文件Con-strategy type 1共同组成第二型配置文件Con-strategy type 2。作为一种可叠加的优选实施例,第二型配置文件Con-strategy type 2至少包含系统数据配置项、web配置项、更新标识配置项以及各个配置项的配置权重因子。
另,典型地,第二配置覆写器可以采集物联网配置迭代系统中各个物联网节点的层级标识相关性信息,并基于相关性信息对其进行集合化分组,将N个特定的物联网节点分为一组,设置集合分组标识,以此类推,并在有少于N个物联网节点剩余时,将剩余的少于N个特定的物联网节点分为一组,并设置集合分组标识,并将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3;组合后,保留组内每个物联网节点的第二型配置文件与其物联网节点标识的对应关系,组合后,保留组内每个物联网节点的第二型配置文件与其物联网节点标识的对应关系,并为第三型配置文件引入集合分组标识头。
作为一种可叠加的优选实施例,如说明书附图5所示,说明书附图5示出了本发明基于新一代信息技术的配置信息迭代方法与系统中Con-strategy type 3数据包头的一种较佳实施例示意图。第二配置覆写器还为第三型配置文件数据包加入集合分组标识头,所述设置集合分组标识头包含特定的设置集合分组标识,用以标识该第三性配置文件所述的集合分组,优选地,所述集合分组标识头作为数据包头的特定字段,且其长度固定,可以为例如8比特,并可以采用特定的字段起始符用于标定该字段,例如0xCC1C。
S110:将第三型配置文件Con-strategy type 3传输至前端过滤设备进行过滤;
前端过滤设备对配置文件数据包以及普通数据包进行过滤,放行普通数据包,在检测匹配到集合分组标识头的第三型配置文件数据包时,将其认定为非正常数据包,并将其过滤至数据包丢弃池,同时告知数据包丢弃池检测到集合分组标识头。
S112:数据包丢弃池对检测到集合分组标识头的第三型配置文件数据包做持久化处理,对其它丢弃数据包做正常丢弃逻辑处理;
S114:后端过滤设备对数据包丢弃池进行遍历,获取持久化存储的第三型配置文件数据包,并将其传输至第一数据包覆写器;
S116:第一数据包覆写器读取第三型配置文件数据包,并在一种特定实施例中,可以依据系统协商的解密密钥和解密算法解密该配置文件,依据其集合分组标识头所包含的集合分组标识,将其发送给对应分组的物联网节点;
S118:对应分组的物联网节点获取第三型配置文件数据包并读取其中与自身对应的第二型配置文件Con-strategy type 2;
在此步骤,对应分组的物联网节点获取该第三型配置文件,且可能地,在一种特定实施例中,可以依据系统协商的解密密钥和解密算法解密该配置文件(若其未被在先解密或被再次加密),并匹配自身物联网节点标识与解密后的组内第二型配置文件集合中与该标识相对应的第二型配置文件。
S120:依据所述第二型配置文件Con-strategy type 2的各个配置项对自身进行配置更新迭代。
作为一种可叠加的优选实施例,所述以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块具体为:
在web配置模块中基于预设代码展示web配置页面,所述web配置页面至少包括:一级配置页面,用于索引与系统设置有关的配置项;
二级配置页面,用于索引与第一用户有关的配置项,当所述与第一用户有关的配置项与一级配置页面配置项冲突时,取消所述配置项;
三级配置页面,用于索引与过滤器过滤准则有关的配置项,当所述与过滤器过滤准则有关的配置项与所述与二级配置页面配置项和一级配置页面配置项冲突时,取消所述配置项;
过滤器过滤准则标识模块,用于为过滤器过滤准则有关的配置项添加前端标识或后端标识,所述标识用于标识对应的过滤准则应当被配置于前端过滤模块或后端过滤模块。
作为一种可叠加的优选实施例,所述第二用户具体为:
系统操作优先级高于第一用户的用户,且所述第二用户能够基于各个配置项对系统性能的影响,为各个配置项给出配置权重因子,所述配置权重因子取值大于0且小于1,用以表征相应配置项对系统性能的影响程度。
作为一种可叠加的优选实施例,所述三级配置页面配置项的配置权重因子总是大于等于二级配置页面配置项的配置权重因子;
所述二级配置页面配置项的配置权重因子总是大于等于一级配置页面配置项的配置权重因子。
作为一种可叠加的优选实施例,第一配置覆写器中引入所述更新标识配置项,作为第一型配置文件Con-strategy type 1的第四入口配置项,与所述第一型配置文件Con-strategy type 1共同组成第二型配置文件Con-strategy type 2。
所述第二型配置文件Con-strategy type 2至少包含系统数据配置项、web配置项、更新标识配置项以及各个配置项的配置权重因子。
本发明提出一种基于新一代信息技术的配置信息迭代系统与方法,在物联网平台的配置信息传递过程中,对配置文件进行文件层级的二级覆写与数据包层级的拉伸,在原有的物联网安全性保护前提下,对配置数据的防窃取提供尤佳地安全等级,同时,在经过二级覆写与一级拉伸后,采用前端过滤设备进行数据包过滤,将经过改造的配置文件经由过滤设备的虚假“误过滤”判定为丢弃数据包并发送至数据包丢弃池,由此避免在前端过滤设备前后的二次窃取。对池化的数据包进行后端过滤,监控经由前端过滤设备的虚假“误过滤”判定进入池中的配置文件,并将其由数据包丢弃池救济至第一数据包覆写器,恢复其配置文件属性并发送至符合集合要求的物联网节点集合,从而实现配置文件的安全传递。由此,使得较之现有技术而言,本申请对配置信息的处理:其一,经由对配置文件的二级覆写,提供了较之普适物联网配置信息更多的系统关键配置,并依据用户的需求在第一级覆写中进行全系统配置;且,经由集合化的第二级覆写,对物联网节点的配置信息传递进行归集,避免了配置文件相关性丢失,且客观减少了数据传输风险;其二,采用数据包层级的拉伸,使得配置数据包“错误”地扩容,导致其无法通过过滤器的过滤,并利用这种优于现有技术的机制将配置文件数据包引入匹配处理的旁路而非如同现有技术将其过匹配处理;其三,在配置数据被丢弃时引入池化缓存,并使用第一数据包覆写器对池化配置数据进行救济,也即利用数据包丢弃池进行旁路传输,使得配置文件被攻击或窃取的概率大大减少,且提供了独特地持久化存储和旁路保护机制;其四,在第一数据包覆写器的处理过程中引入集合化的配置文件下发,减小系统能耗,且能够对相关的物联网节点及其配置进行归集;其五,采用独立权重配置模块和web配置模块进行基础配置信息的综合,避免了物联网云平台对整个物联网配置迭代架构的单头管控,引入了三头综合管理架构来实现初始配置信息的多元化、多参数集化以及多维度管控,对新一代信息技术中物联网分布式架构下的配置文件动态整合和转发提出了优于现有技术且具备一定进步的改进。
在所有上述实施方式中,为实现一些特殊的数据传输、读/写功能的要求,上述方法操作过程中及其相应装置可以增加装置、模块、器件、硬件、引脚连接或存储器、处理器差异来扩展功能。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的方法,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述方法步骤的划分,仅仅为一种逻辑或功能划分,实际实现时可以有另外的划分方式,例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为方法的各个步骤、装置分离部件说明的单元可以是或者也可以不是逻辑或物理上分开的,也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各方法步骤及其实现、功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述方法和装置可以以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机装置(可以是个人计算机,服务器,或者网络装置等)或处理器(Processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random Access Memory,RAM)、NVRAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
应说明的是:以上实施例仅用以更清晰地解释、阐述本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种基于新一代信息技术的配置信息迭代系统,所述系统包括以下模块:
Web配置模块,以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块,并受到第一用户的控制;
物联网云平台,以系统数据为第二入口,获取第二配置项集合;
权重配置模块,以权重配置参数为第三入口,获取第三配置项集合,其中权重配置参数来自于独立的所述权重配置模块,并受到第二用户的控制,所述第三配置项集合包含各个配置项由配置权重参数得到的配置权重因子;
所述物联网云平台还用于基于第一配置项集合、第二配置项集合、第三配置项集合,组合为第一型配置文件Con-strategy type 1,其中所述第一型配置文件至少包含系统数据配置项、web配置项以及各个配置项的配置权重因子;
其中,所述各个配置项的配置权重因子可为缺省,缺省代表其权重因子为一预设系统平衡值,而非由第二用户指定,所述预设系统平衡值取值大于0且小于1;
第一配置覆写器,对第一型配置文件Con-strategy type 1进行覆写,得到第二型配置文件Con-strategy type 2;
第二配置覆写器,对第二型配置文件Con-strategy type 2进行集合化处理,得到集合化后的第三型配置文件Con-strategy type 3;
其中,所述集合化处理至少包含:
采集物联网配置迭代系统中各个物联网节点的层级标识相关性信息,并基于相关性信息对其进行集合化分组,将N个特定的物联网节点分为一组,设置集合分组标识,以此类推,并在有少于N个物联网节点剩余时,将剩余的少于N个物联网节点分为一组,并设置集合分组标识;
将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3;并为第三型配置文件引入集合分组标识头;
将第三型配置文件Con-strategy type 3传输至前端过滤设备进行过滤;
前端过滤设备,对配置文件数据包以及普通数据包进行过滤,放行普通数据包,在检测匹配到集合分组标识头的第三型配置文件数据包时,将其认定为非正常数据包,并将其过滤至数据包丢弃池,同时告知数据包丢弃池检测到集合分组标识头;
数据包丢弃池,对检测到集合分组标识头的第三型配置文件数据包做持久化处理,对其它丢弃数据包做正常丢弃逻辑处理;
后端过滤设备,用于对数据包丢弃池进行遍历,获取持久化存储的第三型配置文件数据包,并将其传输至第一数据包覆写器;
第一数据包覆写器,用于读取第三型配置文件数据包,依据其集合分组标识头所包含的集合分组标识,将其发送给对应分组的物联网节点;
对应分组的物联网节点,获取第三型配置文件数据包并读取其中与自身对应的第二型配置文件Con-strategy type 2,依据所述第二型配置文件Con-strategy type 2的各个配置项对自身进行配置更新迭代。
2.如权利要求1所述基于新一代信息技术的配置信息迭代系统,其特征在于,所述以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块具体为:
在web配置模块中基于预设代码展示web配置页面,所述web配置页面至少包括:一级配置页面,用于索引与系统设置有关的配置项;
二级配置页面,用于索引与第一用户有关的配置项,当所述与第一用户有关的配置项与一级配置页面配置项冲突时,取消所述与第一用户有关的配置项;
三级配置页面,用于索引与过滤器过滤准则有关的配置项,当所述与过滤器过滤准则有关的配置项与所述二级配置页面配置项和一级配置页面配置项冲突时,取消所述与过滤器过滤准则有关的配置项;
过滤器过滤准则标识模块,用于为过滤器过滤准则有关的配置项添加前端标识或后端标识,所述标识用于标识对应的过滤准则应当被配置于前端过滤模块或后端过滤模块。
3.如权利要求2所述基于新一代信息技术的配置信息迭代系统,其特征在于,所述第二用户具体为:
系统操作优先级高于第一用户的用户,且所述第二用户能够基于各个配置项对系统性能的影响,为各个配置项给出配置权重因子,所述配置权重因子取值大于0且小于1,用以表征相应配置项对系统性能的影响程度。
4.如权利要求3所述基于新一代信息技术的配置信息迭代系统,其特征在于:
所述三级配置页面的配置项的配置权重因子总是大于等于二级配置页面配置项的配置权重因子;
所述二级配置页面配置项的配置权重因子总是大于等于一级配置页面配置项的配置权重因子。
5.如权利要求1所述基于新一代信息技术的配置信息迭代系统,其特征在于:
第一配置覆写器中引入更新标识配置项,作为第一型配置文件Con-strategy type 1的第四入口配置项,与所述第一型配置文件Con-strategy type 1共同组成第二型配置文件Con-strategy type 2;
所述第二型配置文件Con-strategy type 2至少包含系统数据配置项、web配置项、更新标识配置项以及各个配置项的配置权重因子。
6.一种基于新一代信息技术的配置信息迭代方法,所述方法包括如下步骤:
步骤一:以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块,并受到第一用户的控制;
步骤二:以系统数据为第二入口,获取第二配置项集合;
步骤三:以权重配置参数为第三入口,获取第三配置项集合,其中权重配置参数来自于独立的权重配置模块,并受到第二用户的控制,所述第三配置项集合包含各个配置项由配置权重参数得到的配置权重因子;
步骤四:基于第一配置项集合、第二配置项集合、第三配置项集合,组合为第一型配置文件Con-strategy type 1,其中所述第一型配置文件至少包含系统数据配置项、web配置项以及各个配置项的配置权重因子;
其中,所述各个配置项的配置权重因子可为缺省,缺省代表其权重因子为一预设系统平衡值,而非由第二用户指定,所述预设系统平衡值取值大于0且小于1;
步骤五:使用第一配置覆写器对第一型配置文件Con-strategy type 1进行覆写,得到第二型配置文件Con-strategy type 2;
步骤六:使用第二配置覆写器对第二型配置文件Con-strategy type 2进行集合化处理,得到集合化后的第三型配置文件Con-strategy type 3;
其中,所述集合化处理至少包含:
采集物联网配置迭代系统中各个物联网节点的层级标识相关性信息,并基于相关性信息对其进行集合化分组,将N个特定的物联网节点分为一组,设置集合分组标识,以此类推,并在有少于N个物联网节点剩余时,将剩余的少于N个物联网节点分为一组,并设置集合分组标识;
将同一组物联网节点的配置文件组合为第三型配置文件Con-strategy type 3;并为第三型配置文件引入集合分组标识头;
步骤七:将第三型配置文件Con-strategy type 3传输至前端过滤设备进行过滤;
步骤八:前端过滤设备对配置文件数据包以及普通数据包进行过滤,放行普通数据包,在检测匹配到集合分组标识头的第三型配置文件数据包时,将其认定为非正常数据包,并将其过滤至数据包丢弃池,同时告知数据包丢弃池检测到集合分组标识头;
步骤九:数据包丢弃池对检测到集合分组标识头的第三型配置文件数据包做持久化处理,对其它丢弃数据包做正常丢弃逻辑处理;
步骤十:后端过滤设备对数据包丢弃池进行遍历,获取持久化存储的第三型配置文件数据包,并将其传输至第一数据包覆写器;
步骤十一:第一数据包覆写器读取第三型配置文件数据包,依据其集合分组标识头所包含的集合分组标识,将其发送给对应分组的物联网节点;
步骤十二:对应分组的物联网节点获取第三型配置文件数据包并读取其中与自身对应的第二型配置文件Con-strategy type 2,依据所述第二型配置文件Con-strategy type 2的各个配置项对自身进行配置更新迭代。
7.如权利要求6所述基于新一代信息技术的配置信息迭代方法,其特征在于,所述以web配置页面为第一入口,获取第一配置项集合,其中web配置页面来自于独立的web配置模块具体为:
在web配置模块中基于预设代码展示web配置页面,所述web配置页面至少包括:一级配置页面,用于索引与系统设置有关的配置项;
二级配置页面,用于索引与第一用户有关的配置项,当所述与第一用户有关的配置项与一级配置页面配置项冲突时,取消所述与第一用户有关的配置项;
三级配置页面,用于索引与过滤器过滤准则有关的配置项,当所述与过滤器过滤准则有关的配置项与所述二级配置页面配置项和一级配置页面配置项冲突时,取消所述与过滤器过滤准则有关的配置项;
过滤器过滤准则标识模块,用于为过滤器过滤准则有关的配置项添加前端标识或后端标识,所述标识用于标识对应的过滤准则应当被配置于前端过滤模块或后端过滤模块。
8.如权利要求7所述基于新一代信息技术的配置信息迭代方法,其特征在于,所述第二用户具体为:
系统操作优先级高于第一用户的用户,且所述第二用户能够基于各个配置项对系统性能的影响,为各个配置项给出配置权重因子,所述配置权重因子取值大于0且小于1,用以表征相应配置项对系统性能的影响程度。
9.如权利要求8所述基于新一代信息技术的配置信息迭代方法,其特征在于:
所述三级配置页面的配置项的配置权重因子总是大于等于二级配置页面配置项的配置权重因子;
所述二级配置页面配置项的配置权重因子总是大于等于一级配置页面配置项的配置权重因子。
10.如权利要求6所述基于新一代信息技术的配置信息迭代方法,其特征在于:
第一配置覆写器中引入更新标识配置项,作为第一型配置文件Con-strategy type 1的第四入口配置项,与所述第一型配置文件Con-strategy type 1共同组成第二型配置文件Con-strategy type 2;
所述第二型配置文件Con-strategy type 2至少包含系统数据配置项、web配置项、更新标识配置项以及各个配置项的配置权重因子。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010569220.1A CN111818020B (zh) | 2020-06-20 | 2020-06-20 | 一种基于新一代信息技术的配置信息迭代系统与方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010569220.1A CN111818020B (zh) | 2020-06-20 | 2020-06-20 | 一种基于新一代信息技术的配置信息迭代系统与方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111818020A CN111818020A (zh) | 2020-10-23 |
CN111818020B true CN111818020B (zh) | 2021-01-29 |
Family
ID=72845329
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010569220.1A Active CN111818020B (zh) | 2020-06-20 | 2020-06-20 | 一种基于新一代信息技术的配置信息迭代系统与方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111818020B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104811465A (zh) * | 2014-01-27 | 2015-07-29 | 电信科学技术研究院 | 一种访问控制的决策方法和设备 |
CN107483299A (zh) * | 2017-07-07 | 2017-12-15 | 海尔优家智能科技(北京)有限公司 | 物联网接入方法和装置 |
CN109587006A (zh) * | 2018-12-27 | 2019-04-05 | 深圳云博智联科技有限公司 | 一种基于Lora网关的数据续传方法及其系统与存储介质 |
US10498598B1 (en) * | 2016-12-20 | 2019-12-03 | Amazon Technologies, Inc. | Preconfigured device representations |
US20200106837A1 (en) * | 2016-07-01 | 2020-04-02 | Intel Corporation | Efficient provisioning of devices |
CN110995736A (zh) * | 2019-12-13 | 2020-04-10 | 中国兵器装备集团自动化研究所 | 一种通用的工业物联网设备管理系统 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110868472B (zh) * | 2019-11-20 | 2022-06-07 | 厦门梓蔓生物科技有限公司 | 一种基于物联网PaaS云平台的项目集成系统及其集成方法 |
CN110958262A (zh) * | 2019-12-15 | 2020-04-03 | 国网山东省电力公司电力科学研究院 | 电力行业泛在物联网安全防护网关系统、方法及部署架构 |
-
2020
- 2020-06-20 CN CN202010569220.1A patent/CN111818020B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104811465A (zh) * | 2014-01-27 | 2015-07-29 | 电信科学技术研究院 | 一种访问控制的决策方法和设备 |
US20200106837A1 (en) * | 2016-07-01 | 2020-04-02 | Intel Corporation | Efficient provisioning of devices |
US10498598B1 (en) * | 2016-12-20 | 2019-12-03 | Amazon Technologies, Inc. | Preconfigured device representations |
CN107483299A (zh) * | 2017-07-07 | 2017-12-15 | 海尔优家智能科技(北京)有限公司 | 物联网接入方法和装置 |
CN109587006A (zh) * | 2018-12-27 | 2019-04-05 | 深圳云博智联科技有限公司 | 一种基于Lora网关的数据续传方法及其系统与存储介质 |
CN110995736A (zh) * | 2019-12-13 | 2020-04-10 | 中国兵器装备集团自动化研究所 | 一种通用的工业物联网设备管理系统 |
Non-Patent Citations (1)
Title |
---|
《基于Web服务以物为中心的物联网中间件的研究与设计》;郑树泉等;《计算机软件技术》;20130807;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111818020A (zh) | 2020-10-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105930835B (zh) | 增强型图像识别系统及方法 | |
CN107390650A (zh) | 一种基于物联网的数据采集系统及基于该系统的数据压缩方法 | |
CN111125230B (zh) | 一种基于规则引擎的物联网平台的数据处理方法及系统 | |
CN111818021B (zh) | 一种基于新一代信息技术的配置信息安全防护系统与方法 | |
KR101467063B1 (ko) | 빌딩 통합 운영 관리 서버 및 그 관리 방법 | |
CN106713351B (zh) | 一种基于串口服务器的安全通讯方法及装置 | |
CN109271793A (zh) | 物联网云平台设备类别识别方法及系统 | |
CN101720024A (zh) | 智能识别监控系统及其监控方法 | |
WO2023024617A1 (zh) | 用于设备配网的方法及装置、服务器、智能家电设备、终端设备 | |
WO2021197353A1 (zh) | 数据分流方法、装置、设备及介质 | |
CN113938303A (zh) | 一种基于多模态网络的网络探测与网络管理平台 | |
CN101741745A (zh) | 识别对等网络应用流量的方法及其系统 | |
CN111818020B (zh) | 一种基于新一代信息技术的配置信息迭代系统与方法 | |
CN111510489A (zh) | 一种基于人工智能的物联网数据的采集分析系统 | |
CN111818022B (zh) | 一种基于新一代信息技术的用户管理系统与方法 | |
CN110167193A (zh) | WiFi自动配网方法和WiFi设备 | |
CN116939063B (zh) | 一种主动标识终端、方法和介质 | |
CN113079186A (zh) | 基于工控终端特征识别的工业网络边界防护方法和系统 | |
CN111698321A (zh) | 物联网设备数据同步方法、装置及控制中心 | |
CN111865723A (zh) | 一种基于大数据的网络数据采集系统 | |
CN115913730A (zh) | 基于物联网设备的信息处理方法、装置、设备及存储介质 | |
CN109618139A (zh) | 一种基于视觉路由的智能视频监控系统及方法 | |
CN112291756A (zh) | 一种新一代信息技术物联网二层管理系统与方法 | |
CN108834067B (zh) | 机车生产车间室内人员和设备无线定位系统及其工作方法 | |
CN113542407B (zh) | 一种基于物联网技术的电气设备监控平台 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |