CN112087423A - 用于终端设备云边协同管理的方法、装置和系统 - Google Patents
用于终端设备云边协同管理的方法、装置和系统 Download PDFInfo
- Publication number
- CN112087423A CN112087423A CN202010744223.4A CN202010744223A CN112087423A CN 112087423 A CN112087423 A CN 112087423A CN 202010744223 A CN202010744223 A CN 202010744223A CN 112087423 A CN112087423 A CN 112087423A
- Authority
- CN
- China
- Prior art keywords
- terminal equipment
- instruction
- management
- terminal device
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 230000004044 response Effects 0.000 claims abstract description 48
- 238000004891 communication Methods 0.000 claims abstract description 33
- 238000009434 installation Methods 0.000 claims description 13
- 230000008859 change Effects 0.000 claims description 8
- 230000002159 abnormal effect Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 description 88
- 239000010410 layer Substances 0.000 description 17
- 230000006870 function Effects 0.000 description 16
- 238000010586 diagram Methods 0.000 description 12
- 238000003860 storage Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 7
- 238000004590 computer program Methods 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 230000006978 adaptation Effects 0.000 description 3
- 238000013500 data storage Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000009826 distribution Methods 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 239000002346 layers by function Substances 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008447 perception Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例提供一种用于终端设备云边协同管理的方法、装置和系统。该方法包括:在需要对终端设备上的应用程序进行管理的情况下,获取终端设备使用的通信协议;根据通信协议发送终端设备上待管理应用程序的相关控制指令至终端设备;接收终端设备上传的关于相关控制指令的应答指令;对应答指令进行解析,以实现对终端设备上待管理应用程序的管理。采用本申请的方法能够提高云边协同管理的灵活性。
Description
技术领域
本发明涉及工业互联网技术领域,具体地涉及一种用于终端设备云边协同管理的方法、装置和系统。
背景技术
工业互联网满足工业智能化发展需求,具有低延时、高可靠、广覆盖特点的新型基础设施,在制造业、物流和交通运输业、能源和公用电力事业领域有广泛应用。同时,随着智能传感、5G、云计算、大数据等新技术逐渐走向成熟,工业互联网正式步入大范围应用推广阶段,逐渐形成了“云-管-边端”的行业生态。为解决边端和云端快速连接,支撑海量边缘设备上云,助力云端业务应用快速编排,亟需一种终端设备云边协同管理方法助力传统工控企业实现云边协同,从而对海量终端设备实现云端管理。然而,传统的终端设备云边协同管理方法并不能实现对海量终端设备的远程维护,海量终端设备上的应用无法进行灵活管理,存在灵活性较低的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高灵活性的用于终端设备云边协同管理的方法、装置和系统。
为实现上述目的,本发明第一方面提供一种用于终端隔离防护的方法,包括:
在需要对终端设备上的应用程序进行管理的情况下,获取终端设备使用的通信协议;
根据通信协议发送终端设备上待管理应用程序的相关控制指令至终端设备;
接收终端设备上传的关于相关控制指令的应答指令;
对应答指令进行解析,以实现对终端设备上待管理应用程序的管理。
在本申请实施例中,待管理应用程序的相关控制指令包括安装控制指令、安装状态查询指令、应用程序启动指令、应用程序停止指令、应用程序卸载指令以及配置更改指令中的至少一种。
在本申请实施例中,应答指令包括应用程序启动指令应答;对应答指令进行解析,以实现对终端设备上待管理应用程序的管理,包括:对应答指令进行解析,以得到终端设备的应用程序启动指令应答;根据应用程序启动指令应答启动终端设备上待管理应用程序。
在本申请实施例中,方法还包括:在终端设备需要注册的情况下,接收终端设备发送的注册请求;注册请求包括终端设备的设备凭证;解析注册请求,得到终端设备的设备凭证;将设备凭证和预存储相关设备凭证进行匹配;在匹配成功的情况下,发送注册成功报文至终端设备,以完成终端设备的注册。
在本申请实施例中,方法还包括:在终端设备需要接入的情况下,获取终端设备发送的连接请求报文;连接请求报文包括终端设备的指纹配置信息;对连接请求报文进行解析,提取得到终端设备的指纹配置信息;将指纹配置信息和预设配置信息进行比对,得到指纹配置信息的比对结果;根据比对结果,以实现对终端设备的接入管理。
在本申请实施例中,方法还包括:指纹配置信息的比对结果包括指纹异动;根据比对结果,以实现对终端设备的接入管理,包括:在比对结果为指纹异动的情况下,发送报警信号至终端设备。
在本申请实施例中,指纹配置信息的比对结果包括指纹正常;根据比对结果,以实现对终端设备的接入管理,包括:在比对结果为指纹正常的情况下,发送认证成功信号至终端设备。
在本申请实施例中,方法还包括:在终端设备为未知终端的情况下,禁止终端设备的接入。
本发明第二方面提供一种用于终端设备云边协同管理的装置,装置包括:
通信协议获取模块,用于在需要对终端设备上的应用程序进行管理的情况下,获取终端设备使用的通信协议;
控制指令发送模块,用于根据通信协议发送终端设备上待管理应用程序的相关控制指令至终端设备;
应答指令接收模块,用于接收终端设备上传的关于相关控制指令的应答指令;
控制管理模块,用于对应答指令进行解析,以实现对终端设备上待管理应用程序的管理。
另一方面,本发明提供一种用于终端设备云边协同管理的系统,系统包括终端设备和云边协同管理子系统,其中,云边协同管理子系统用于执行本申请上述任一项用于终端设备云边协同管理的方法。
通过上述技术方案,云端服务器在需要对终端设备上的应用程序进行管理的情况下,获取终端设备使用的通信协议,根据通信协议发送终端设备上待管理应用程序的相关控制指令至终端设备,接收终端设备上传的关于相关控制指令的应答指令,对应答指令进行解析,以实现对终端设备上待管理应用程序的管理,上述方法通过云端服务器按照终端设备的通信协议,下发相关控制指令,接收并解析终端设备上传的应答指令,云端服务器侧能够实现对海量终端设备侧的应用程序的控制管理,从而提高云边协同管理的灵活性。
本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明实施例,但并不构成对本发明实施例的限制。在附图中:
图1为根据本申请实施例的用于终端设备云边协同管理的方法的应用环境图;
图2为根据本申请实施例的用于终端设备云边协同管理的方法的流程示意图;
图3为根据本申请实施例的设备注册步骤的流程示意图;
图4为根据本申请实施例的设备接入步骤的流程示意图;
图5为根据本申请实施例的用于终端设备云边协同管理的装置的结构框图;
图6为根据本申请实施例的用于终端设备云边协同管理的装置的结构框图;
图7为根据本申请实施例的用于终端设备云边协同管理的系统的结构框图。
具体实施方式
以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明实施例,并不用于限制本发明实施例。
本申请提供的用于终端设备云边协同管理的方法,可以应用于如图1所示的应用环境中。其中,终端设备102通过网络与云端服务器104进行通信。具体地,云端服务器104在需要对终端设备102上的应用程序进行管理的情况下,获取终端设备102使用的通信协议,并根据通信协议发送终端设备102上待管理应用程序的相关控制指令至终端设备102,云端服务器104接收终端设备102上传的关于相关控制指令的应答指令,对应答指令进行解析,以实现对终端设备上待管理应用程序的管理。其中,终端设备102可以但不限于是各种个人计算机和控制器等具备操作系统的各类终端,云端服务器104可以用独立的代理服务器或者多个代理服务器组成的服务器集群来实现。
图2为一个实施例中用于终端设备云边协同管理的方法的流程示意图。如图2所示,在本申请一实施例中,提供了一种用于终端设备云边协同管理的方法。以该方法应用于图1中的云端服务器为例进行说明,该方法可以包括以下步骤:
步骤S202,在需要对终端设备上的应用程序进行管理的情况下,获取终端设备使用的通信协议。
其中,通信协议为终端设备通信模块的协议,例如主流物流网协议、mqtt协议以及698等工业传输协议,具体通信协议的报文内容包括云边交互协商的信息内容。
具体地,云端服务器在需要对终端设备上的应用程序进行管理的情况下,获取终端设备使用的通信协议,根据终端设备使用的通信协议进行适配,适配后根据通信协议的具体报文内容以确定该终端设备的具体控制指令。
步骤S204,根据通信协议发送终端设备上待管理应用程序的相关控制指令至终端设备。
其中,待管理应用程序为终端设备上需管理的应用程序,通过通信协议的具体报文内容确定。相关控制指令为待管理应用程序的控制管理命令,包括安装管理指令、启停管理指令以及运行监控指令等。
进一步的,在一个实施例中,待管理应用程序的相关控制指令包括安装控制指令、安装状态查询指令、应用程序启动指令、应用程序停止指令、应用程序卸载指令以及配置更改指令中的至少一种。
本实施例中,待管理应用程序的相关控制指令包括应用程序安装、资源配置、启停管理以及应用程序的运行监控等控制命令,支持终端设备业务应用程序容器化部署,使云端服务器具备了业务应用程序安装、启动以及卸载等远程维护能力。
具体地,云端服务器通过解析通信协议的具体报文内容,确定终端设备上待管理应用程序的相关控制指令,从而发送该相关控制指令至终端设备。发送间隔时长由云端服务器自动设置或者用户设置,例如每隔15秒发送一次指令。
步骤S206,接收终端设备上传的关于相关控制指令的应答指令。
其中,应答指令为终端设备在执行完毕云端服务器发送的控制指令后,发送至云端服务器的关于该控制指令的回复指令。
具体地,云端服务器发送待管理应用程序的相关控制指令至终端设备,终端设备接收到待管理应用程序的相关控制指令后,根据接收到的待管理应用程序的相关控制指令,执行待管理应用程序的相关控制指令对应的应用程序动作内容,终端设备执行完该指令后,上传关于相关控制指令的应答指令至云端服务器。
步骤S208,对应答指令进行解析,以实现对终端设备上待管理应用程序的管理。
具体地,云端服务器在接收到终端设备发送的关于待管理应用程序的相关控制指令的应答指令后,解析该应答指令,根据解析结果更新该待管理应用程序的状态,以实现对终端设备上该待管理应用程序的管理。
可选地,在一个实施例中,应答指令包括应用程序启动指令应答;进一步地,上述步骤S208具体包括:对应答指令进行解析,以得到终端设备的应用程序启动指令应答;根据应用程序启动指令应答启动终端设备上待管理应用程序。
具体地,云端服务器对终端上传的应答指令进行解析,提取得到终端设备的应用程序启动指令应答,从而获取终端设备待管理应用程序的启动状态和启动进程,进一步地,当启动状态为成功启动、启动进程结束时,云端服务器完成对终端设备待管理应用程序的启动管理,更新该终端设备的状态,以实现对该终端设备上待管理应用程序的远程管理。
上述用于终端设备云边协同管理的方法中,在需要对终端设备上的应用程序进行管理的情况下,云端服务器通过获取终端设备使用的通信协议,根据通信协议发送终端设备上待管理应用程序的相关控制指令至终端设备,接收终端设备上传的关于相关控制指令的应答指令,对应答指令进行解析,以实现对终端设备上待管理应用程序的管理,上述方法通过云端服务器按照终端设备的通信协议,下发相关控制指令,接收并解析终端设备上传的应答指令,云端服务器侧能够实现对海量终端设备侧的应用程序的控制管理,从而提高云边协同管理的灵活性。
在一个实施例中,如图3所示,上述用于终端设备云边协同管理的方法还包括设备注册这一步骤,具体可以包括以下步骤S302至步骤S308:
步骤S302,在终端设备需要注册的情况下,接收终端设备发送的注册请求。
其中,注册请求为终端设备发送至云端服务器以进行注册的请求,包括终端设备的设备凭证。具体的,云端服务器可以创建终端设备标识ID和设备凭证,并设置终端设备的访问权限,可以用于终端设备上线自动注册。
具体地,云端服务器在终端设备需要注册的情况下,接收终端设备发送的注册请求,其中,注册请求包括终端设备的设备凭证。
步骤S304,解析注册请求,得到终端设备的设备凭证。
具体地,云端服务器解析终端设备发送的注册请求,提取得到该终端设备的设备凭证。
步骤S306,将设备凭证和预存储相关设备凭证进行匹配。
具体地,云端服务器将该终端设备的设备凭证和预存储相关设备凭证进行匹配,以确定该设备凭证准确无误,实现对该终端设备的身份认证。
步骤S308,在匹配成功的情况下,发送注册成功报文至终端设备,以完成终端设备的注册。
其中,注册成功报文用于向终端设备注册成功的通知。
具体地,在匹配成功的情况下,即该终端设备的设备凭证与预存储相关设备凭证的吻合指数达到预设值时,云端服务器发送注册成功报文至终端设备,进一步地,发送注册成功报文后更新该终端设备的注册状态信息,以完成对该终端设备的注册。
本实施例中,终端设备上线时,通过上传设备凭证至云端服务器即可进行设备注册,在云端服务器完成设备凭证的匹配后,实现终端设备上线自动注册的功能,提升了云边协同管理和终端设备注册的时效性。
在一个实施例中,如图4所示,上述用于终端设备云边协同管理的方法还包括设备接入这一步骤,具体可以包括以下步骤S402至步骤S408:
步骤S402,在终端设备需要接入的情况下,获取终端设备发送的连接请求报文。
其中,连接请求报文为终端设备发送连接请求的报文,包括终端设备的指纹配置信息,指纹配置信息为与终端设备有关的属性信息,例如设备厂商信息,可以是终端设备出厂自带,也可以进行配置修改。
具体地,云端服务器在终端设备需要接入系统的情况下,获取终端设备发送的连接请求报文,其中,连接请求报文包括该终端设备的指纹配置信息。
步骤S404,对连接请求报文进行解析,提取得到终端设备的指纹配置信息。
具体地,云端服务器对终端设备发送的连接请求报文进行解析,提取得到该终端设备的指纹配置信息。
步骤S406,将指纹配置信息和预设配置信息进行比对,得到指纹配置信息的比对结果。
其中,预设配置信息为云端服务器预先存储的有关终端设备的指纹配置信息。
具体地,云端服务器将终端设备的指纹配置信息和预设配置信息进行比对,得到指纹配置信息的比对结果。
步骤S408,根据比对结果,以实现对终端设备的接入管理。
具体地,云端服务器根据指纹配置信息的比对结果,根据比对结果的所属类别,决定是否将该终端设备接入云端服务器的系统,并更新该终端设备的接入情况,以实现对终端设备的接入管理。
进一步的,云端服务器对每台接入系统的终端设备的接入情况进行记录与分类,可以包括正常接入、未知终端和指纹异动等各类情况,实现全面感知终端设备的接入。
可选地,在一个实施例中,指纹配置信息的比对结果包括指纹异动,进一步地,上述步骤S408具体可以包括:在比对结果为指纹异动的情况下,发送报警信号至终端设备。
具体地,在比对结果为指纹异动的情况下,即接入终端设备的指纹配置信息与云端服务器预先存储的指纹配置信息不一致时,云端服务器发送报警信号至该终端设备,并更新该终端设备的接入状态为报警状态,以实现对终端设备的接入管理。
本实施例中,云端服务器通过预先配置终端设备的指纹配置信息,灵活识别终端设备信息,当接入终端设备的指纹配置信息与云端服务器预先存储的指纹配置信息不符时,可以及时识别并发送报警信号至终端设备,以提醒用户防止终端设备信息被篡改,提升终端设备接入系统的安全性。
可选地,在另一个实施例中,指纹配置信息的比对结果包括指纹正常,进一步地,上述步骤S408具体可以包括:在比对结果为指纹正常的情况下,发送认证成功信号至终端设备。
具体地,在终端设备的指纹配置信息的比对结果为指纹正常的情况下,即当接入终端设备的指纹配置信息与云端服务器预先存储的指纹配置信息一致时,云端服务器发送认证成功信号至终端设备,并更新该终端设备的接入状态为正常状态,以实现对终端设备的接入管理。
本实施例中,当指纹配置信息的比对结果为指纹正常时,云端服务器即可实现终端设备的身份认证,将终端设备接入系统,通过对指纹结果进行分类,方便云端服务器对终端设备进行高效率的接入管理。
进一步地,在一个实施例中,上述用于终端设备云边协同管理的方法还包括:在终端设备为未知终端的情况下,禁止终端设备的接入。
具体地,在终端设备为未知终端的情况下,云端服务器禁止该终端设备的接入,以实现安全的云边协同管理。
本实施例中,当未经云端服务器认证的终端设备接入系统时,该终端设备被云端服务器定义为未知终端,此时无法操作系统各项功能,防止终端设备恶意接入系统威胁系统安全。
应该理解的是,虽然图2-4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-4中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图5所示,提供了一种用于终端设备云边协同管理的装置500,包括:通信协议获取模块502、控制指令发送模块504、应答指令接收模块506和控制管理模块508,其中:
通信协议获取模块502,用于在需要对终端设备上的应用程序进行管理的情况下,获取终端设备使用的通信协议。
控制指令发送模块504,用于根据通信协议发送终端设备上待管理应用程序的相关控制指令至终端设备。
应答指令接收模块506,用于接收终端设备上传的关于相关控制指令的应答指令。
控制管理模块508,用于对应答指令进行解析,以实现对终端设备上待管理应用程序的管理。
在一个实施例中,控制指令发送模块504中待管理应用程序的相关控制指令包括安装控制指令、安装状态查询指令、应用程序启动指令、应用程序停止指令、应用程序卸载指令以及配置更改指令中的至少一种。
在一个实施例中,应答指令包括应用程序启动指令应答;控制管理模块508用于对应答指令进行解析,以得到终端设备的应用程序启动指令应答;根据应用程序启动指令应答启动终端设备上待管理应用程序。
在一个实施例中,如图6所示,上述用于终端设备云边协同管理的装置500还包括设备注册模块510,用于在终端设备需要注册的情况下,接收终端设备发送的注册请求;注册请求包括终端设备的设备凭证;解析注册请求,得到终端设备的设备凭证;将设备凭证和预存储相关设备凭证进行匹配;在匹配成功的情况下,发送注册成功报文至终端设备,以完成终端设备的注册。
在一个实施例中,参照图6所示,上述用于终端设备云边协同管理的装置500还包括设备接入模块512,用于在终端设备需要接入的情况下,获取终端设备发送的连接请求报文;连接请求报文包括终端设备的指纹配置信息;对连接请求报文进行解析,提取得到终端设备的指纹配置信息;将指纹配置信息和预设配置信息进行比对,得到指纹配置信息的比对结果;根据比对结果,以实现对终端设备的接入管理。
在一个实施例中,指纹配置信息的比对结果包括指纹异动;设备接入模块512还用于在比对结果为指纹异动的情况下,发送报警信号至终端设备。
在一个实施例中,指纹配置信息的比对结果包括指纹正常;设备接入模块512还用于在比对结果为指纹正常的情况下,发送认证成功信号至终端设备。
在一个实施例中,设备接入模块512还用于在终端设备为未知终端的情况下,禁止终端设备的接入。
上述用于终端设备云边协同管理的装置包括处理器和存储器,上述模块均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来提高终端隔离防护的安全性。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
如图7所示,本发明实施例提供了一种用于终端设备云边协同管理的系统,其中,该系统包括终端设备和云边协同管理子系统,云边协同管理子系统可以用于执行上述用于终端设备云边协同管理的方法。
具体的,上述云边协同管理子系统作为云端和边端枢纽,对下统筹各类边缘设备物联和深度感知需求,实现边缘设备标准化接入和管理,对上提供标准化API,助力云端业务应用数据交互和协同,致力于构建涵盖资源协同、数据协同、智能协同、应用管理协同、业务管理协同、服务协同的云边协同体系。具体应用场景在工业互联网下,如电网的配电业务,可远程对海量台区设备进行管理与数据推送。
管理子系统依据高内聚、低耦合的设计原则,采用微服务的技术架构,具备水平伸缩、横向扩展的能力。整体分为设备接入层、数据采集层、数据存储层、业务应用层和公共服务层,具体架构设计如下:
设备接入层使用协议转换与规则引擎适配终端各类通信协议,利用接Hub与设备认证,构建起强大,安全的海量终端接入能力。具体地,设备接入层和边端支持各类协议进行交互,由设备接入层接入Hub提供接入服务,边端只需配置接入层的连接地址和端口即可进行通信。接入Hub包括适配mqtt协议的消息中间件。适配698等工业协议的前置系统等,可根据应用场景灵活配置。
数据采集层智能化数据传送,根据消息数量灵活配置传送策略,利用服务总线与消息队列,做到即时消息实时传输,大数据消息及时传递。数据采集层是基于消息队列,由管理组件的采集程序进行深度改造后,实现实时传输和缓存机制,属于管理组件的一部分功能。
数据存储层依托关系型数据库与分布式文件系统,通知配置安全可靠的管理策略,为海量的数据保驾护航。
业务应用层系统核心功能层,包含接入管理,设备管理,应用管理等三个功能模块,构建起从设备接入,管理,运行等全方位全周期的功能管理服务,支撑云边的有效协同。
公共服务层提供设备数据,管理指令,应用使能等标准化API,对外共享统计数据,提供设备管理能力,灵活对接外部系统。为云边协同管理系统提供更广阔的应用空间。公共服务层负责对外推送数据或提供功能接口,使用MQ消息队列将平台采集数据进行推送,提供完备API接口,对外提供管理系统的各项功能。与公共服务层进行数据交互和外部协同的为智能应用场景,包括配电台区、车联网、智慧物流、智慧园区和智能制造等。
本实施例中云边协同管理子系统包含接入管理、设备管理、应用管理3大功能,包含设备注册、接入审计、容器管理等10项二级功能,具体功能介绍如下:
1、接入管理
1)接入审计:对每台接入系统的边设备的接入情况进行记录与分类,包括正常接入,未知终端,指纹异动等各类情况,全面感知终端接入;
2)未知终端:当未经系统认证的终端接入系统时会被定义为未知终端,此时无法操作系统各项功能,防止恶意接入威胁系统安全;
3)指纹异动:配置终端指纹,灵活识别终端信息。当接入指纹信息与系统不符时,及时识别并上报,防止终端信息被篡改,提升系统接入安全性。
2、设备管理
1)设备注册:创建边缘设备ID和设备凭证,并可以设置访问权限,用于设备上线自动注册;
2)模型管理:终端设备的数字化模型导入与管理,包含设备的属性、服务接口和事件定义描述;
3)远程运维:提供批量管理设备的能力,包括固件升级、配置策略下发等远程控制能力;
4)实时监控:提供所有接入设备的拓扑监视和告警、分析能力,形成全网设备的统一监控视图。
3、应用管理
1)软件市场:提供业务APP发布、下架、更新渠道,构建边缘设备的APP Store;
2)容器管理:容器为一个虚拟的独立运行环境,能够通过对终端部分物理资源(CPU、内存、磁盘、网络资源等)的划分和隔离,该功能具备容器安装查询,配置,删除,启停等多项能力。
3)应用部署:支撑业务APP容器化部署,具备业务APP安装、启动、卸载等远程维护能力。
上述云边协同管理子系统可广泛与各类工控业务系统集成,在不影响业务应用前提下,实现设备管理;与边缘计算框架无缝适配,可广泛部署于公有云或私有云;基于设备指纹制定灵活安全接入策略,应用大数据技术满足大流量高并发处理业务需求;提供开放、标准的API,方便云端业务快速组建应用;解决边端设备缺乏有效管理,云边协同低效的问题;业务功能逻辑完备,接入能力强,能灵活对外提供各类服务与数据。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种用于终端设备云边协同管理的方法,其特征在于,所述方法包括:
在需要对终端设备上的应用程序进行管理的情况下,获取所述终端设备使用的通信协议;
根据所述通信协议发送所述终端设备上待管理应用程序的相关控制指令至所述终端设备;
接收所述终端设备上传的关于所述相关控制指令的应答指令;
对所述应答指令进行解析,以实现对所述终端设备上待管理应用程序的管理。
2.根据权利要求1所述的方法,其特征在于,所述待管理应用程序的相关控制指令包括安装控制指令、安装状态查询指令、应用程序启动指令、应用程序停止指令、应用程序卸载指令以及配置更改指令中的至少一种。
3.根据权利要求1或2所述的方法,其特征在于,所述应答指令包括应用程序启动指令应答;所述对所述应答指令进行解析,以实现对所述终端设备上待管理应用程序的管理,包括:
对所述应答指令进行解析,以得到所述终端设备的应用程序启动指令应答;
根据所述应用程序启动指令应答启动所述终端设备上待管理应用程序。
4.根据权利要求1所述的方法,其特征在于,还包括:
在所述终端设备需要注册的情况下,接收所述终端设备发送的注册请求;所述注册请求包括所述终端设备的设备凭证;
解析所述注册请求,得到所述终端设备的设备凭证;
将所述设备凭证和预存储相关设备凭证进行匹配;
在匹配成功的情况下,发送注册成功报文至所述终端设备,以完成所述终端设备的注册。
5.根据权利要求1所述的方法,其特征在于,还包括:
在所述终端设备需要接入的情况下,获取所述终端设备发送的连接请求报文;所述连接请求报文包括所述终端设备的指纹配置信息;
对所述连接请求报文进行解析,提取得到所述终端设备的指纹配置信息;
将所述指纹配置信息和预设配置信息进行比对,得到所述指纹配置信息的比对结果;
根据所述比对结果,以实现对所述终端设备的接入管理。
6.根据权利要求5所述的方法,其特征在于,所述指纹配置信息的比对结果包括指纹异动;所述根据所述比对结果,以实现对所述终端设备的接入管理,包括:
在所述比对结果为指纹异动的情况下,发送报警信号至所述终端设备。
7.根据权利要求5所述的方法,其特征在于,所述指纹配置信息的比对结果包括指纹正常;所述根据所述比对结果,以实现对所述终端设备的接入管理,包括:
在所述比对结果为指纹正常的情况下,发送认证成功信号至所述终端设备。
8.根据权利要求5至7任一项所述的方法,其特征在于,还包括:
在所述终端设备为未知终端的情况下,禁止所述终端设备的接入。
9.一种用于终端设备云边协同管理的装置,其特征在于,所述装置包括:
通信协议获取模块,用于在需要对终端设备上的应用程序进行管理的情况下,获取所述终端设备使用的通信协议;
控制指令发送模块,用于根据所述通信协议发送所述终端设备上待管理应用程序的相关控制指令至所述终端设备;
应答指令接收模块,用于接收所述终端设备上传的关于所述相关控制指令的应答指令;
控制管理模块,用于对所述应答指令进行解析,以实现对所述终端设备上待管理应用程序的管理。
10.一种用于终端设备云边协同管理的系统,所述系统包括终端设备和云边协同管理子系统,其中,所述云边协同管理子系统用于执行根据权利要求1至8任一项所述的用于终端设备云边协同管理的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010744223.4A CN112087423A (zh) | 2020-07-29 | 2020-07-29 | 用于终端设备云边协同管理的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010744223.4A CN112087423A (zh) | 2020-07-29 | 2020-07-29 | 用于终端设备云边协同管理的方法、装置和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112087423A true CN112087423A (zh) | 2020-12-15 |
Family
ID=73735188
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010744223.4A Pending CN112087423A (zh) | 2020-07-29 | 2020-07-29 | 用于终端设备云边协同管理的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112087423A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112559133A (zh) * | 2020-12-22 | 2021-03-26 | 北京滴普科技有限公司 | 一种基于原生容器技术的云边协同系统及云边协同方法 |
| CN112738059A (zh) * | 2020-12-23 | 2021-04-30 | 迈普通信技术股份有限公司 | 终端接入合法性验证方法、装置、电子设备及存储介质 |
| CN112800018A (zh) * | 2021-01-07 | 2021-05-14 | 中国电子系统技术有限公司 | 一种开发系统 |
| CN113342458A (zh) * | 2021-04-29 | 2021-09-03 | 之江实验室 | 一种基于容器云的云边协同海量设备和业务批量控制方法 |
| CN113342382A (zh) * | 2021-06-30 | 2021-09-03 | 北京京东乾石科技有限公司 | 数据的校验方法、系统和边缘端设备 |
| CN113419819A (zh) * | 2021-06-25 | 2021-09-21 | 重庆紫光华山智安科技有限公司 | 容器管理方法、装置、设备及介质 |
| CN113515264A (zh) * | 2021-04-26 | 2021-10-19 | 山东新一代信息产业技术研究院有限公司 | 一种基于云边端架构的应用市场功能设计方法 |
| CN114697209A (zh) * | 2022-03-30 | 2022-07-01 | 广州穗华能源科技有限公司 | 一种云边协同计算资源配置方法及配置系统 |
| CN114900326A (zh) * | 2022-03-30 | 2022-08-12 | 深圳市国电科技通信有限公司 | 终端指令操作的监控和防护方法、系统及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120221684A1 (en) * | 2011-02-28 | 2012-08-30 | James Michael Ferris | Systems and methods for staged data migration between data sources and cloud-based storage network |
| CN105898893A (zh) * | 2016-05-31 | 2016-08-24 | 北京乐美无限科技有限公司 | 一种移动终端与物联网设备全双工通信的方法 |
| CN109587242A (zh) * | 2018-12-05 | 2019-04-05 | 华润置地控股有限公司 | 物联网平台系统及其云端平台和本地终端 |
| CN109980776A (zh) * | 2017-12-28 | 2019-07-05 | 中国电力科学研究院有限公司 | 一种智能配变系统和该系统的应用方法 |
| CN110505304A (zh) * | 2019-08-23 | 2019-11-26 | 深圳市丰润达科技有限公司 | 场景模式的终端执行、应用方法、装置、云服务器及系统 |
| CN110519299A (zh) * | 2019-09-20 | 2019-11-29 | 惠州市新一代工业互联网创新研究院 | 一种支持多协议适配的互联网智能终端系统及其使用方法 |
| CN111262859A (zh) * | 2020-01-16 | 2020-06-09 | 南京能迪电气技术有限公司 | 一种物联智能终端自适应接入泛在电力物联网的方法 |
| CN111381545A (zh) * | 2020-04-03 | 2020-07-07 | 北京奥德威特电力科技股份有限公司 | 一种基于边缘计算的保护测控智能终端 |
-
2020
- 2020-07-29 CN CN202010744223.4A patent/CN112087423A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120221684A1 (en) * | 2011-02-28 | 2012-08-30 | James Michael Ferris | Systems and methods for staged data migration between data sources and cloud-based storage network |
| CN105898893A (zh) * | 2016-05-31 | 2016-08-24 | 北京乐美无限科技有限公司 | 一种移动终端与物联网设备全双工通信的方法 |
| CN109980776A (zh) * | 2017-12-28 | 2019-07-05 | 中国电力科学研究院有限公司 | 一种智能配变系统和该系统的应用方法 |
| CN109587242A (zh) * | 2018-12-05 | 2019-04-05 | 华润置地控股有限公司 | 物联网平台系统及其云端平台和本地终端 |
| CN110505304A (zh) * | 2019-08-23 | 2019-11-26 | 深圳市丰润达科技有限公司 | 场景模式的终端执行、应用方法、装置、云服务器及系统 |
| CN110519299A (zh) * | 2019-09-20 | 2019-11-29 | 惠州市新一代工业互联网创新研究院 | 一种支持多协议适配的互联网智能终端系统及其使用方法 |
| CN111262859A (zh) * | 2020-01-16 | 2020-06-09 | 南京能迪电气技术有限公司 | 一种物联智能终端自适应接入泛在电力物联网的方法 |
| CN111381545A (zh) * | 2020-04-03 | 2020-07-07 | 北京奥德威特电力科技股份有限公司 | 一种基于边缘计算的保护测控智能终端 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112559133A (zh) * | 2020-12-22 | 2021-03-26 | 北京滴普科技有限公司 | 一种基于原生容器技术的云边协同系统及云边协同方法 |
| CN112738059A (zh) * | 2020-12-23 | 2021-04-30 | 迈普通信技术股份有限公司 | 终端接入合法性验证方法、装置、电子设备及存储介质 |
| CN112738059B (zh) * | 2020-12-23 | 2022-02-22 | 迈普通信技术股份有限公司 | 终端接入合法性验证方法、装置、电子设备及存储介质 |
| CN112800018A (zh) * | 2021-01-07 | 2021-05-14 | 中国电子系统技术有限公司 | 一种开发系统 |
| CN113515264A (zh) * | 2021-04-26 | 2021-10-19 | 山东新一代信息产业技术研究院有限公司 | 一种基于云边端架构的应用市场功能设计方法 |
| CN113515264B (zh) * | 2021-04-26 | 2024-02-06 | 山东新一代信息产业技术研究院有限公司 | 一种基于云边端架构的应用市场功能设计方法 |
| CN113342458A (zh) * | 2021-04-29 | 2021-09-03 | 之江实验室 | 一种基于容器云的云边协同海量设备和业务批量控制方法 |
| CN113419819A (zh) * | 2021-06-25 | 2021-09-21 | 重庆紫光华山智安科技有限公司 | 容器管理方法、装置、设备及介质 |
| CN113419819B (zh) * | 2021-06-25 | 2023-09-08 | 重庆紫光华山智安科技有限公司 | 容器管理方法、装置、设备及介质 |
| CN113342382A (zh) * | 2021-06-30 | 2021-09-03 | 北京京东乾石科技有限公司 | 数据的校验方法、系统和边缘端设备 |
| CN113342382B (zh) * | 2021-06-30 | 2024-04-09 | 北京京东乾石科技有限公司 | 数据的校验方法、系统和边缘端设备 |
| CN114697209A (zh) * | 2022-03-30 | 2022-07-01 | 广州穗华能源科技有限公司 | 一种云边协同计算资源配置方法及配置系统 |
| CN114900326A (zh) * | 2022-03-30 | 2022-08-12 | 深圳市国电科技通信有限公司 | 终端指令操作的监控和防护方法、系统及存储介质 |
| CN114697209B (zh) * | 2022-03-30 | 2023-12-22 | 广州穗华能源科技有限公司 | 一种云边协同计算资源配置方法及配置系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112087423A (zh) | 用于终端设备云边协同管理的方法、装置和系统 | |
| US10979299B1 (en) | Internet of things (IoT) device registration | |
| WO2022022477A1 (zh) | 一种管理运维平台及数据处理方法 | |
| US10270648B2 (en) | Configuration information management method, device, network element management system and storage medium | |
| US10397303B1 (en) | Semantic annotation and translations for devices | |
| CN110222535B (zh) | 区块链配置文件的处理装置、方法及存储介质 | |
| CN111966058B (zh) | 智能设备的控制方法、装置和系统 | |
| CN106304136B (zh) | 获取网络状态信息的方法、系统、控制器和模拟移动设备 | |
| US20150256962A1 (en) | M2m gateway device and applying method thereof | |
| CN111314241B (zh) | 一种任务调度方法及调度系统 | |
| CN102497398B (zh) | 传感器认证方法和系统 | |
| CN113872951B (zh) | 混合云安全策略下发方法、装置、电子设备和存储介质 | |
| CN114117410A (zh) | 容器安全隔离加固方法、装置、电子设备及存储介质 | |
| CN113434258A (zh) | 模型部署方法、装置、设备和计算机存储介质 | |
| CN113505260A (zh) | 人脸识别方法、装置、计算机可读介质及电子设备 | |
| US11431795B2 (en) | Method, apparatus and storage medium for resource configuration | |
| CN112104663A (zh) | 一种用于管理登录用户和用户设备的方法与设备 | |
| CN117149295A (zh) | 算力接入方法、装置、电子设备及存储介质 | |
| CN110941531A (zh) | 一种监控告警管理平台的监控告警方法、装置及设备 | |
| CN111752675A (zh) | 一种基于容器化技术的物联网平台 | |
| CN106202585B (zh) | 电力多场景多态数据系统及管理方法 | |
| US10270738B1 (en) | Aggregated group state for a group of device representations | |
| CN115733894A (zh) | 一种电力系统多协议数据接入管理方法、装置及设备 | |
| CN114024822A (zh) | 基于区块链的物联网设备管理方法、设备、服务器及介质 | |
| CN112749158A (zh) | 能源系统数据处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20201215 |
|
| RJ01 | Rejection of invention patent application after publication |