CN112398859B - 一种基于区域物联网平台的安全控制方法、装置、服务器和存储介质 - Google Patents
一种基于区域物联网平台的安全控制方法、装置、服务器和存储介质 Download PDFInfo
- Publication number
- CN112398859B CN112398859B CN202011288433.3A CN202011288433A CN112398859B CN 112398859 B CN112398859 B CN 112398859B CN 202011288433 A CN202011288433 A CN 202011288433A CN 112398859 B CN112398859 B CN 112398859B
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- equipment
- verification
- regional
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000003860 storage Methods 0.000 title claims description 11
- 238000012795 verification Methods 0.000 claims abstract description 233
- 230000006855 networking Effects 0.000 claims description 26
- 238000004590 computer program Methods 0.000 claims description 17
- 230000008447 perception Effects 0.000 claims description 13
- 238000012545 processing Methods 0.000 claims description 10
- 238000007726 management method Methods 0.000 description 17
- 230000005540 biological transmission Effects 0.000 description 13
- 238000010586 diagram Methods 0.000 description 13
- 230000004927 fusion Effects 0.000 description 10
- 230000006870 function Effects 0.000 description 9
- 238000011161 development Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 7
- 238000013439 planning Methods 0.000 description 7
- 238000004891 communication Methods 0.000 description 5
- 238000010276 construction Methods 0.000 description 5
- 238000012423 maintenance Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 230000004888 barrier function Effects 0.000 description 3
- 238000004422 calculation algorithm Methods 0.000 description 3
- 239000000306 component Substances 0.000 description 3
- 238000013079 data visualisation Methods 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000013523 data management Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 238000003058 natural language processing Methods 0.000 description 2
- 238000002360 preparation method Methods 0.000 description 2
- 230000000750 progressive effect Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 230000004913 activation Effects 0.000 description 1
- 239000008186 active pharmaceutical agent Substances 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 210000004556 brain Anatomy 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013499 data model Methods 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 238000001537 electron coincidence spectroscopy Methods 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 238000000275 quality assurance Methods 0.000 description 1
- 230000001502 supplementing effect Effects 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/29—Geographical information databases
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/54—Interprogram communication
- G06F9/547—Remote procedure calls [RPC]; Web services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q50/00—Information and communication technology [ICT] specially adapted for implementation of business processes of specific business sectors, e.g. utilities or tourism
- G06Q50/10—Services
- G06Q50/26—Government or public services
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/30—Control
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Business, Economics & Management (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Software Systems (AREA)
- Tourism & Hospitality (AREA)
- Development Economics (AREA)
- Educational Administration (AREA)
- Data Mining & Analysis (AREA)
- Health & Medical Sciences (AREA)
- Economics (AREA)
- General Health & Medical Sciences (AREA)
- Human Resources & Organizations (AREA)
- Marketing (AREA)
- Primary Health Care (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Power Engineering (AREA)
- Remote Sensing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供了一种基于区域物联网平台的安全控制方法和装置,所述方法包括:区域物联网平台通过区域物联传感系统,接收物联网设备发送的设备验证请求,并对物联网设备进行设备验证;区域物联网平台在设备验证通过时,与区域物联传感系统建立加密通道,并通过加密通道,接入物联网设备采集的感知数据;区域物联网平台在接收到物联网应用发送的数据请求时,对物联网应用进行应用鉴权,并在应用鉴权通过时,基于接入的感知数据,生成数据请求对应的目标数据;区域物联网平台获取物联网应用的API信息,并根据API信息,将目标数据发送至物联网应用。通过本发明实施例,提高了区域物联网平台的安全性。
Description
技术领域
本发明涉及物联网技术领域,特别是涉及一种基于区域物联网平台的安全控制方法和装置。
背景技术
目前,大数据的发展与应用在飞速发展的同时,也存在诸多问题,例如:数据开放共享不足、应用领域不广、数据资源开发利用不足、无序滥用现象严重等。
在智慧城市构建中,大数据发挥着重要作用,根据以往的智慧城市构建的经验,由于缺少统一的开发管理平台,只能独立构建各个城市应用,从而导致各个城市应用之间存在数据壁垒、应用壁垒问题,形成大量信息孤岛,无法发挥大数据的作用和价值。因而,亟待探索出能够推广使用的统一云平台,用以破除各城市应用之间的条块分割、消除信息鸿沟,实现大数据的量质融合。
在构建统一云平台的过程中,为管理设备及设备数据建立了区域物联网平台,在区域物联网平台中,平台的安全性低会导致数据泄露、数据被篡改以及某些不安全设备或应用接入区域物联网平台等安全问题。
发明内容
鉴于上述问题,提出了以便提供克服上述问题或者至少部分地解决上述问题的基于区域物联网平台的安全控制方法和装置,包括:
一种基于区域物联网平台的安全控制方法,所述区域物联网平台与区域物联传感系统连接,所述区域物联传感系统连接多个物联网设备,所述方法包括:
所述区域物联网平台通过所述区域物联传感系统,接收物联网设备发送的设备验证请求,并对所述物联网设备进行设备验证;
所述区域物联网平台在设备验证通过时,与所述区域物联传感系统建立加密通道,并通过所述加密通道,接入所述物联网设备采集的感知数据;
所述区域物联网平台在接收到物联网应用发送的数据请求时,对所述物联网应用进行应用鉴权,并在应用鉴权通过时,基于接入的感知数据,生成所述数据请求对应的目标数据;
所述区域物联网平台获取所述物联网应用的API信息,并根据所述API 信息,将所述目标数据发送至所述物联网应用。
可选地,所述设备验证请求包括设备信息,所述对所述物联网设备进行设备验证,包括:
确定所述物联网设备的验证类型;
根据所述验证类型和所述设备信息,生成针对所述物联网设备的验证参数;其中,所述设备信息对应有预设验证参数;
在所述验证参数与所述预设验证参数相匹配时,判定设备验证通过;
在所述验证参数与所述预设验证参数不匹配时,判定设备验证不通过。
可选地,所述根据所述验证类型和所述设备信息,生成针对所述物联网设备的验证参数,包括:
判断所述验证类型是否为动态验证类型;
在所述验证类型为动态验证类型时,生成动态验证码;
根据所述设备信息和所述动态验证码,生成针对所述物联网设备的验证参数。
可选地,所述在所述验证类型为动态验证类型时,生成动态验证码,包括:
在所述验证类型为动态验证类型时,确定所述物联网设备的动态验证开关状态;
在所述动态验证开关状态为开启状态时,生成动态验证码。
可选地,还包括:
在所述验证类型为非动态验证类型时,根据所述设备信息,生成针对所述物联网设备的验证参数。
可选地,所述区域物联网平台部署在专有云中,所述专有云存在有防攻击工具,还包括:
在检测到针对所述感知数据的网络攻击时,调用所述防攻击工具对所述感知数据进行防攻击处理。
可选地,所述验证参数包括产品密钥,设备名称、设备密钥。
一种基于区域物联网平台的安全控制装置,所述区域物联网平台与区域物联传感系统连接,所述区域物联传感系统连接多个物联网设备,所述装置包括:
设备验证模块,用于所述区域物联网平台通过所述区域物联传感系统,接收物联网设备发送的设备验证请求,并对所述物联网设备进行设备验证;
感知数据接入模块,用于所述区域物联网平台在设备验证通过时,与所述区域物联传感系统建立加密通道,并通过所述加密通道,接入所述物联网设备采集的感知数据;
目标数据生成模块,用于所述区域物联网平台在接收到物联网应用发送的数据请求时,对所述物联网应用进行应用鉴权,并在应用鉴权通过时,基于接入的感知数据,生成所述数据请求对应的目标数据;
目标数据发送模块,所述区域物联网平台获取所述物联网应用的API 信息,并根据所述API信息,将所述目标数据发送至所述物联网应用。
一种服务器,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如上所述的基于区域物联网平台的安全控制的方法。
一种计算机可读存储介质,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如上所述的基于区域物联网平台的安全控制的方法。
本发明实施例具有以下优点:
本发明实施例通过所述区域物联网平台通过所述区域物联传感系统,接收物联网设备发送的设备验证请求,并对所述物联网设备进行设备验证,在设备验证通过时,与所述区域物联传感系统建立加密通道,并通过所述加密通道,接入所述物联网设备采集的感知数据,在接收到物联网应用发送的数据请求时,对所述物联网应用进行应用鉴权,并在应用鉴权通过时,基于接入的感知数据,生成所述数据请求对应的目标数据,获取所述物联网应用的 API信息,并根据所述API信息,将所述目标数据发送至所述物联网应用,实现了对区域物联网平台中物联网设备接入区域物联网平台、数据传输、物联网应用接入等环节的安全控制,提高了区域物联网平台的安全性。
附图说明
为了更清楚地说明本发明的技术方案,下面将对本发明的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种云平台的整体架构图;
图2是本发明一实施例提供的一种区域物联网平台的应用架构图;
图3a是本发明一实施例提供的一种平台安全体系的结构示意图;
图3b是本发明一实施例提供的一种设备认证的步骤流程示意图;
图4是本发明一实施例提供的一种基于区域物联网平台的安全控制方法的步骤流程图;
图5是本发明一实施例提供的另一种基于区域物联网平台的安全控制方法的步骤流程图;
图6是本发明一实施例提供的又一种基于区域物联网平台的安全控制方法的步骤流程图;
图7是本发明一实施例提供的再一种基于区域物联网平台的安全控制方法的步骤流程图;
图8是本发明一实施例提供的一种基于区域物联网平台的安全控制装置的结构示意图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在智慧城市建设中,通过搭建标准统一、入口统一、采集统一、管理统一、服务统一、数据统一的跨域多维大数据公共服务云平台,建立城市级统一数据标准,打破数据壁垒,汇聚区域物联网(Internet of Things,IOT)与系统数据资源,承载智慧城市所有业务系统,并通过数据开放共享、平台能力开放、打造智慧城市生态。
跨域多维大数据公共服务云平台的建设目标,是通过引入云计算,大数据,物联网,移动互联等先进技术建设一个智慧城市的各类主体、各级业务协同机构和各领域的智慧应用形成一个开放、互联、智能的智慧城市生态体系,促进城市管理、社会民生、资源环境、经济产业各领域的数据共享,提升行政效率、城市治理能力、居民生活品质,促进行业融合发展、推动产业转型升级、创新商业模式,并向实现跨域多维大数据公共服务云平台的推广应用。
跨域多维大数据公共服务云平台主要涉及云计算、大数据、物联网、人工智能等前沿IT信息技术:
1、云计算技术:云计算主要由弹性计算、网络、存储、数据库、安全、中间件六大核心组件构成,提供弹性、快速、稳定、安全的资源及算力服务。
2、大数据技术:以数据构建与管理为核心,通过数据计算、数据开发、数据分析、数据可视化等相关组件,提供数据打通、数据整合、数据治理、数据共享等能力。
3、物联网技术:物联网平台提供了一站式的设备接入、设备管理、监控运维、安全保障等服务,作为时空物联引擎的重要组成,可提供物联基础能力支撑,满足未来新型智慧城市智能治理的需要。
4、人工智能技术:以AI算法开发平台为核心,通过视觉AI、文本语音识别、自然语言处理(Natural Language Processing,NLP)平台、地图服务等相关组件,提供一系列智能化服务。
如图1所示,云平台中部署有互联网引擎、时空物联引擎、跨域多维大数据引擎、区域物联传感系统、融合业务共享中心与融合数据创新中心、区域应用门户、安全运维系统、开放运营系统、其他结构。
以下对云平台的各个部分进行具体说明:
(一)时空物联引擎
时空物联引擎由地理信息系统(Geographic Information System或Geo -Information system,GIS)、建筑信息模型(Building Information Modeling,BIM)以及区域物联网平台构成,用于将空间数据与三维模型应用于区域物联网。
地理信息系统是一种特定的十分重要的空间信息系统,可以在计算机硬、软件系统支持下,对整个或部分空间中的有关地理分布数据进行采集、储存、管理、运算、分析、显示和描述。
建筑信息模型是以三维数字技术为基础,集成了建筑工程项目各种相关信息的工程数据模型,并且建立的模型随着项目进展处于不断深化和变化中。
区域物联网平台提供物联基础能力支撑,能够满足城市未来治理的需要。区域物联网平台包括感知设备管理中心、感知数据开放中心、区域事件运营中心,通过对设备与设备数据的管理,利用大量设备数据构建区域事件,通过对这些区域事件进行分析处理,为用户提供有价值的数据信息。
(二)互联网引擎
互联网引擎中部署有云效(DevOps)以及分布式中间件,用于实现对数据的高效资源共享、高效功能共享。
其中,DevOps为Development和Operations的组合词,是一组过程、方法与系统的统称,用于促进应用程序/软件工程的开发、技术运营和质量保障部门之间的沟通、协作与整合。
分布式中间件是介于应用系统和系统软件之间的一类软件,使用系统软件所提供的基础服务或功能,衔接网络上应用系统的各个部分或不同的应用,能够达到资源共享、功能共享的目的。
(三)跨域多维大数据引擎
跨域多维大数据引擎部署有统一数据管理平台以及大数据引擎,用于实现对跨域数据的统一化管理。
(四)区域物联传感系统
区域物联传感系统由压力传感设备、湿度传感设备、摄像传感设备、光源传传感设备、红外传感设备、温度传感设备等传感设备构成。
(五)融合业务共享中心与融合数据创新中心
开放服务网关中部署有融合业务共享中心与融合数据创新中心。融合业务共享中心可以按业务分类将各区域数据进行融合后创建不同的数据共享中心,例如:个人信息中心、信用信息中心、法人信息中心、金融服务中心、旅游服务中心、综合治理服务中心、时空服务中心等共享中心,物联网服务中心。
融合数据创新中心通过数据融合体系和AI算法体系实现对融合数据的实现创新应用,其中,AI算法体系由大规模视觉计算平台、全时全域交通感知引擎、渐进式视频搜索引擎组成。
融合业务共享中心与融合数据创新中心将数据进行融合处理后可以通过区域应用门户呈现处理后的数据。
(六)区域应用门户
在区域应用门户中,主要分为生态环保、全域旅游、物业城市、企业智能服务、电子围栏、智慧社区、国际人才岛、区域经济大脑、跨境电商、跨域鉴权、电子围栏等板块。当用户通过区域应用门户进入各板块时,能够获取经处理后的数据所组成的各板块对应的资讯信息。
(七)安全运维系统
安全运维系统包括网络与安全保障、多云管理、区域云统一管理、平台接口等,用于保障整个云平台的安全运行。
(八)开放运营系统
开放运营系统包括统一入口、能力开放、运营平台等,用于建立数据的统一入口,接入各区域数据。
(九)其他结构
通过超算集群、区域云计算平台、openstack fiware集群(一个开源的云计算管理平台项目,是一系列软件开源项目的组合),对数据进行处理。
以下针对云平台中的区域物联网平台进行具体介绍:
(一)不同维度下的区域物联网平台:
从业务架构、应用架构、系统架构、数据架构方面介绍区域物联网平台。
业务架构展示了区域物联网平台的各部分功能;应用架构展示了区域物联网平台应用结构,以及区域物联网平台的应用结构与用户、设备、物联网应用的连接关系;数据架构展示了与区域物联网平台相关联的业务数据与设备数据的流入与流出;系统架构展示了区域物联网平台中应用组成的系统的具体结构。
如图2所示,在区域物联网的应用架构中包括多个应用分组,分别为:设备连接平台、设备消息网管、设备中心,服务中心、开放中心以及区域配置中心及门户、数据可视化、感知设备管理、感知数据开放,区域事件运营。
设备连接平台与设备消息网管共同组成一个模块;设备中心及设备元数据以及固件管理组成一个模块;服务中心、开放中心、权限、账号、用户、消息共同组成一个模块;区域配置中心及门户、数据可视化、感知设备管理、感知数据开放,区域事件运营构成一个模块。
区域物联网平台下设有云基础平台,云基础平台由关系型数据库服务(Relational Database Service,RDS)、远程字典服务(Remote Dictionary Server,Redis)、表格储存(OTS)、企业级分布式应用服务(Enterprise Distributed ApplicationService,EDAS)、日志服务(SLS)、消息队列(Message Queue,MQ)构成。
设备可以经网关以负载均衡(SLB)方式接入区域物联网平台,或者设备直接以负载均衡(SLB)方式接入区域物联网平台,具体的接入过程通过设备连接平台以及设备消息网关进行管理。
用户通过SLB接入区域物联网平台或物联网SaaS应用,物联网SaaS应用可以通过API接入区域物联网平台,区域物联网平台可以向物联网SaaS应用发送消息。
同时,区域物联网平台可以与大数据引擎连接并进行交互,区域物联网平台将设备数据传输至大数据引擎,大数据引擎发送业务数据至区域物联网平台。
(二)区域物联网平台的网络规划:
对于区域物联网平台的网络规划,可以将区域物联网平台部署在跨域多维专有云的虚拟私有云(Virtual Private Cloud,VPC)内,通过专有云基础平台实现与其他网络区域的互联互通能力。
(三)区域物联网平台部署:
在部署区域物联网平台时,可依据系统架构开展部署工作。区域物联网平台的部署过程大致分为几个部分:资源准备与确认、平台应用配置准备、平台应用部署、平台部署后配置。在进行应用部署时,先完成连接平台、设备中心、服务中心、开放中心的系统,再进行其他的部署。
平台系统部署使用EDAS完成;应用程序基于裸包+配置项的方式部署。
(四)平台安全体系:
如图3a所示,为了实现区域物联网平台中的安全通信,区域物联网平台中构建了由感知层、网络层、平台层、应用层共同组成的平台安全体系,用以保证了区域物联网设备、数据的安全以及对设备、数据等实行各种权限控制。
在感知层的安全防护包括:设备身份安全,本地安全防护以及本地存储和网络传输的机密性。
在网络层的安全防护包括:数据传输的机密性以及分布式拒绝服务(Distributed Denial of Service,DDoS)攻击的监测和预防。
在平台层的安全防护包括:设备接入安全、设备的鉴别及认证;应用访问鉴权与审批;设备及设备数据的权限控制。
在应用层的安全防护包括:用户身份认证及访问权限控制;密钥安全性。
(1)设备验证:
在区域物联网平台中,物联网平台使用产品密钥标识产品,设备名称标识设备。通过产品密钥、设备名称、设备密钥共同校验设备合法性。区域物联网设备主要有以下三种认证方案,分别是:一机一密、一型一密、子设备动态注册。
一机一密为每台设备烧录自己的设备证书产品识别码、设备名称、设备密钥;一型一密为同一产品下设备烧录相同产品密钥;子设备动态注册为网关连接上云后,子设备通过动态注册获取设备密钥。
如图3b所示,为一机一密的设备验证方式,包括以下步骤:
步骤301,创建产品:在区域物联网中创建产品,颁发产品证书,查看ProductKey(产品密钥);
步骤302,添加设备:在产品下添加设备DeviceName(设备名称),获得设备证书DeviceName与DeviceSecret(设备密钥);
步骤303,产线烧录:依照ProductKey、DeviceName与DeviceSecret在产线上烧录每台设备;
步骤304,设备联网:设备上电联网,携带产品证书和设备证书请求登录云端;
步骤305,云端激活:云端对设备进行认证,通过后则激活该设备,否则拒绝该设备接入。
(2)权限控制:
平台支持用户、API、应用、设备、数据资产等多种维度的访问权限管理和鉴权控制。例如:设备、数据、API的授权。
(五)VPC/DNS/SLB/ECS规划:
(1)VPC规划:
从跨域多维专有云区划分出一个VPC,,由区域物联网平台独占,例如, VPC-A;在部署时补充实际的地址段信息,将后续物联网相关SaaS应用部署在区域物联网平台以外的VPC内,使区域物联网平台与物联网相关SaaS应用隔离。
(2)域名系统(Domain Name System,DNS)规划:
设置区域物联网平台对内域名与区域物联网平台对外域名,相关域名需要提前准备安全套接字协议(Secure Sockets Layer,SSL)证书;对外域名的数量参考对外的SLB数量;城市物联网平台访问公网服务时,由专有云 DNS代理公网DNS服务。
(3)负载均衡(Server Load Balancer,SLB)规划:
设备接入的网络方式变化时,可能需要适当增加对外SLB,实际情况以实施为准。
(4)云服务器(Elastic Compute Service,ECS)规划:针对不同的应用组分别部署数量不同的ECS。
(六)区域物联网平台的高可用:
在搭建区域物联网平台时,可以从应用高可用,物联网设备的高可用,数据高可用,服务高可用,扩容与升级等方面进行专门的设计,从而减少停工时间,而保持区域物联网平台的高度可用性。
参照图4,示出了本发明一实施例提供的一种基于区域物联网平台的安全控制方法的步骤流程图,具体可以包括如下步骤:
步骤401,所述区域物联网平台通过所述区域物联传感系统,接收物联网设备发送的设备验证请求,并对所述物联网设备进行设备验证;
云平台中的区域物联网平台可以与区域物联传感系统连接,区域物联传感系统可以连接多个物联网设备,例如:压力传感设备、湿度传感设备、摄像传感设备、光源传传感设备、红外传感设备、温度传感设备等传感设备,物联网设备可以采集相应的感知数据,例如:压力传感设备可以采集压力数据,湿度传感设备可以采集湿度数据等。
在区域物联网平台中,可以建立物联网设备对象,并设置物联网设备的初始数据,物联网设备在联网后,可以向区域物联网平台发送的设备验证请求,区域物联网平台在可以在接收设备验证请求时,可以对物联网设进行验证,判断物联网设备是否在区域物联网平台已经建立了相应的设备对象。
在一示例中,所述区域物联网平台可以建立产品对象,可以并在产品对象下建立设备对象,设备对象为物联网设备在区域物联网平台中对应的虚拟化对象,区域物联网平台通过设备对象对物联网设备进行各种参数设置,进而控制物联网设备,对于同一类的设备对象的各种参数相同,可以将其设置为一个产品对象下的不同设备对象。
在建立设备对象后,可以得到区域物联网平台生成的一组设备信息,该设备信息可以用于烧录对应的物联网设备,以及在与物联网设备建立通信连接前,对物联网设备进行设备验证。
步骤402,所述区域物联网平台在设备验证通过时,与所述区域物联传感系统建立加密通道,并通过所述加密通道,接入所述物联网设备采集的感知数据;
在对物联网设进行验证后,物联网设备的设备验证通过时,物联网设备已经在区域物联网中建立了用于管理该物联网设备的设备对应,因此,所述物联网设备为安全的设备,可以用于与区域物联网平台进行通讯连接,进行区域物联网可以与区域物联传感系统建立加密通道,进而可以通过加密通道,接入物联网设备采集的感知数据,实现感知数据的加密传输,确保感知数据的传输安全。
在本发明一实施例中,所述区域物联网平台部署在专有云中,所述专有云存在有防攻击工具,还包括:在检测到针对所述感知数据的网络攻击时,调用所述防攻击工具对所述感知数据进行防攻击处理。
由于感知数据在传输过程中可能会遭受网络攻击,可以将区域物联网平台部署在专有云中,并在专有云中设置防攻击工具,在检测到针对感知数据的网络攻击时,可以调用防攻击工具对感知数据进行防攻击处理。
步骤403,所述区域物联网平台在接收到物联网应用发送的数据请求时,对所述物联网应用进行应用鉴权,并在应用鉴权通过时,基于接入的感知数据,生成所述数据请求对应的目标数据;
在接入感知数据后,用户可以通过物联网应用发送数据请求,用以获取针对数据请求的数据,区域物联网平台在接收到数据请求时,可以对物联网应用进行应用鉴权,进而确定物联网应用是否有权限获取针对数据请求的数据,从而确保请求获取数据的物联网应用属于安全应用,当物联网应用的应用鉴权通过时,物联网平台可以根据数据请求,从接入的感知数据中,确定目标感知数据,通过对目标感知数据依据数据请求进行分析处理,从而可以生成数据请求对应的目标数据。
例如:用于需要知道员工A的在XX年X月份的考勤统计数据,用户可以通过物联网应用向区域物联网平台发送考勤数据统计请求,区域物联网平台对物联网应用进行应用鉴权,鉴权通过后,区域物联网平台可以从所有储存的考勤数据中调取员工A的在XX年X月份中每天的上下班考勤记录数据,通过预设考勤规则对每条考勤记录数据进行分析处理,得到迟到数据、早退数据、正常数据,在分析完所有考勤数据后,可以得到正常或异常考勤的天数,以及异常考勤时的迟到或早退次数,并以预设形式发送给用户。
员工A——XX年X月份考勤记录:
正常:29天
异常:1天(迟到:1次早退:0次)
步骤404,所述区域物联网平台获取所述物联网应用的API信息,并根据所述API信息,将所述目标数据发送至所述物联网应用。
在区域物联网平台生成目标数据后,区域物联网平台可以获取物联网应用的API信息(Application Programming Interface,应用程序接口),API 信息用于实现区域物联网平台与物联网应用之间的数据传输,在获取API 信息后,进而可以将目标数据发送至所述物联网应用,使用户可以查阅目标数据。
本发明实施例通过所述区域物联网平台通过所述区域物联传感系统,接收物联网设备发送的设备验证请求,并对所述物联网设备进行设备验证,在设备验证通过时,与所述区域物联传感系统建立加密通道,并通过所述加密通道,接入所述物联网设备采集的感知数据,在接收到物联网应用发送的数据请求时,对所述物联网应用进行应用鉴权,并在应用鉴权通过时,基于接入的感知数据,生成所述数据请求对应的目标数据,获取所述物联网应用的API信息,并根据所述API信息,将所述目标数据发送至所述物联网应用,实现了对区域物联网平台中物联网设备接入区域物联网平台、数据传输、物联网应用接入等环节的安全控制,提高了区域物联网平台安全性。
参照图5,示出了本发明一实施例提供的另一种基于区域物联网平台的安全控制方法的步骤流程图,具体可以包括如下步骤:
步骤501,所述区域物联网平台通过所述区域物联传感系统,接收物联网设备发送的设备验证请求;
在区域物联网平台中,区域物联网平台可以通过区域物联传感系统接收物联网设备发送的设备验证请求,其中,设备验证请求中可以包括设备信息。
步骤502,确定所述物联网设备的验证类型;
在接收设备验证请求后,可以先确定物联网设备的验证类型,根据不同的验证类型对物联网设备进行验证。
在一示例中,所述物联网设备可以按照是否需要动态验证,将所述验证类型分为包括动态验证类型与非动态验证类型。
所述验证类型还可以划分为一机一密型、一型一密型、以及子设备动态验证型等类型,其中,一机一密型表示每个设备都有用于验证的各不相同密钥,安全性能高,一型一密型为同一产品下的不同设备共用同一密钥,子设备动态验证型为创建的子设备需要通过网关接入平台,一机一密型的设备不影响进行动态验证,一型一密型与子设备动态验证型需要进行动态验证。
步骤503,根据所述验证类型和所述设备信息,生成针对所述物联网设备的验证参数;
在一示例中,所述验证参数可以包括产品密钥、设备名称、设备密钥。
在确定验证类型后,可以根据验证类型和设备验证请求中的设备信息生成针对所述物联网设备的验证参数,其中,设备信息对应有预设验证参数,预设验证参数可用于与验证参数进行匹配。
步骤504,在所述验证参数与所述预设验证参数相匹配时,判定设备验证通过;
在得到验证参数后,可以将验证参数与预设验证参数进行匹配,当验证参数与预设验证参数相匹配,表明该物联网设备在区域物联网平台中有建立设备对象,属于安全的物联网设备,即可判定设备验证通过。
步骤505,在所述验证参数与所述预设验证参数不匹配时,判定设备验证不通过。
在得到验证参数后,可以将验证参数与预设验证参数进行匹配,当验证参数与预设验证参数不匹配时,表明该物联网设备在区域物联网平台中没有建立对应设备对象,属于不安全的物联网设备,即可判定设备验证不通过。
步骤506,所述区域物联网平台在设备验证通过时,与所述区域物联传感系统建立加密通道,并通过所述加密通道,接入所述物联网设备采集的感知数据;
步骤507,所述区域物联网平台在接收到物联网应用发送的数据请求时,对所述物联网应用进行应用鉴权,并在应用鉴权通过时,基于接入的感知数据,生成所述数据请求对应的目标数据;
步骤508,所述区域物联网平台获取所述物联网应用的API信息,并根据所述API信息,将所述目标数据发送至所述物联网应用。
所述区域物联网平台通过所述区域物联传感系统,接收物联网设备发送的设备验证请求,并对所述物联网设备进行设备验证,在设备验证通过时,与所述区域物联传感系统建立加密通道,并通过所述加密通道,接入所述物联网设备采集的感知数据,在接收到物联网应用发送的数据请求时,对所述物联网应用进行应用鉴权,并在应用鉴权通过时,基于接入的感知数据,生成所述数据请求对应的目标数据,获取所述物联网应用的API信息,并根据所述API信息,将所述目标数据发送至所述物联网应用,实现了对区域物联网平台中物联网设备接入区域物联网平台、数据传输、物联网应用接入等环节的安全控制,提高了区域物联网平台安全性。
参照图6,示出了本发明一实施例提供的又一种基于区域物联网平台的安全控制方法的步骤流程图,具体可以包括如下步骤:
步骤601所述区域物联网平台通过所述区域物联传感系统,接收物联网设备发送的设备验证请求;
步骤602,确定所述物联网设备的验证类型;
步骤603,判断所述验证类型是否为动态验证类型;
在确定验证类型,可以进一步判断是否为动态验证类型。
步骤604,在所述验证类型为动态验证类型时,生成动态验证码;
当确定物联网设备的验证类型为动态验证类型时,由于在物联网平台中创建设备对象时,设置了动态验证,在已经确定物联网设备为动态验证类型时,区域物联网平台可以随机生成动态验证码。
在本发明一实施例中,所述在所述验证类型为动态验证类型时,生成动态验证码,包括:在所述验证类型为动态验证类型时,确定所述物联网设备的动态验证开关状态;在所述动态验证开关状态为开启状态时,生成动态验证码。
如果区域物联网平台在创建物联网设备对应的设备对象时,没有将设备对象的动态验证开关状态设置为开启状态,区域物联网平台是无法生成动态验证码,因此,在确定验证类型为动态验证类型时,可以先确定物联网设备的动态验证开关状态,在动态验证开关状态为开启状态下,可以生成动态验证码。
在一示例中,当动态验证开关状态为关闭状态,可以通过区域物联网平台将动态验证开关状态设置为开启状态后,再生成动态验证码。
在对动态验证类型的物联网设备进行验证时,通过确定物联网设备的动态验证开关状态可以避免由于在创建设备对象时忘记设置动态验证开关状态导致无法获得验证码的现象,提高验证结果的可靠性。
步骤605,根据所述设备信息和所述动态验证码,生成针对所述物联网设备的验证参数。
在生成动态验证码后,可以通过设备信息和动态验证码生成针对所述物联网设备的验证参数。
在一示例中,验证参数可以由设备信息和动态验证码组成。
步骤606,在所述验证参数与所述预设验证参数相匹配时,判定设备验证通过;
步骤607,在所述验证参数与所述预设验证参数不匹配时,判定设备验证不通过。
步骤608,所述区域物联网平台在设备验证通过时,与所述区域物联传感系统建立加密通道,并通过所述加密通道,接入所述物联网设备采集的感知数据;
步骤609,所述区域物联网平台在接收到物联网应用发送的数据请求时,对所述物联网应用进行应用鉴权,并在应用鉴权通过时,基于接入的感知数据,生成所述数据请求对应的目标数据;
步骤610,所述区域物联网平台获取所述物联网应用的API信息,并根据所述API信息,将所述目标数据发送至所述物联网应用。
本发明实施例通过所述区域物联网平台通过所述区域物联传感系统,接收物联网设备发送的设备验证请求,并对所述物联网设备进行设备验证,在设备验证通过时,与所述区域物联传感系统建立加密通道,并通过所述加密通道,接入所述物联网设备采集的感知数据,在接收到物联网应用发送的数据请求时,对所述物联网应用进行应用鉴权,并在应用鉴权通过时,基于接入的感知数据,生成所述数据请求对应的目标数据,获取所述物联网应用的 API信息,并根据所述API信息,将所述目标数据发送至所述物联网应用,实现了对区域物联网平台中物联网设备接入区域物联网平台、数据传输、物联网应用接入等环节的安全控制,提高了区域物联网平台安全性。
参照图7,示出了本发明一实施例提供的再一种基于区域物联网平台的安全控制方法的步骤流程图,具体可以包括如下步骤:
步骤701所述区域物联网平台通过所述区域物联传感系统,接收物联网设备发送的设备验证请求;
步骤702,确定所述物联网设备的验证类型;
步骤703,判断所述验证类型是否为动态验证类型;
步骤704,在所述验证类型为非动态验证类型时,根据所述设备信息,生成针对所述物联网设备的验证参数;
在判断验证类型是否为动态验证类型后,如果验证类型为非动态验证类型,可以根据设备信息,生成针对物联网设备的验证参数。
在一示例中,对于非动态验证类型的物联网设备,可以从设备信息中提取验证参数。
步骤705,在所述验证参数与所述预设验证参数相匹配时,判定设备验证通过;
步骤706,在所述验证参数与所述预设验证参数不匹配时,判定设备验证不通过。
步骤707,所述区域物联网平台在设备验证通过时,与所述区域物联传感系统建立加密通道,并通过所述加密通道,接入所述物联网设备采集的感知数据;
步骤708,所述区域物联网平台在接收到物联网应用发送的数据请求时,对所述物联网应用进行应用鉴权,并在应用鉴权通过时,基于接入的感知数据,生成所述数据请求对应的目标数据;
步骤709,所述区域物联网平台获取所述物联网应用的API信息,并根据所述API信息,将所述目标数据发送至所述物联网应用。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
参照图8,示出了本发明一实施例提供的一种基于区域物联网平台的安全控制装置的结构示意图,具体可以包括如下模块:
设备验证模块801,用于所述区域物联网平台通过所述区域物联传感系统,接收物联网设备发送的设备验证请求,并对所述物联网设备进行设备验证;
感知数据接入模块802,用于所述区域物联网平台在设备验证通过时,与所述区域物联传感系统建立加密通道,并通过所述加密通道,接入所述物联网设备采集的感知数据;
目标数据生成模块803,用于所述区域物联网平台在接收到物联网应用发送的数据请求时,对所述物联网应用进行应用鉴权,并在应用鉴权通过时,基于接入的感知数据,生成所述数据请求对应的目标数据;
目标数据发送模块804,用于所述区域物联网平台获取所述物联网应用的API信息,并根据所述API信息,将所述目标数据发送至所述物联网应用。
在本发明一实施例中,所述设备验证模块801,包括:
验证类型确定子模块,用于确定所述物联网设备的验证类型;
验证参数生成子模块,用于根据所述验证类型和所述设备信息,生成针对所述物联网设备的验证参数;
其中,所述设备信息可以对应有预设验证参数;
在一示例中,所述验证参数包括产品密钥、设备名称、设备密钥。
第一判定子模块,用于在所述验证参数与所述预设验证参数相匹配时,判定设备验证通过;
第二判定子模块,用于在所述验证参数与所述预设验证参数不匹配时,判定设备验证不通过。
在本发明一实施例中,所述验证参数生成子模块,包括:
动态验证类型判断单元,用于判断所述验证类型是否为动态验证类型;
动态验证码生成单元,用于在所述验证类型为动态验证类型时,生成动态验证码;
第一验证参数生成单元,用于根据所述设备信息和所述动态验证码,生成针对所述物联网设备的验证参数。
在本发明一实施例中,动态验证码生成单元,包括:
动态验证开关状态确定子单元,用于在所述验证类型为动态验证类型时,确定所述物联网设备的动态验证开关状态;
动态验证码生成子单元,用于在所述动态验证开关状态为开启状态时,生成动态验证码。
在本发明一实施例中,所述验证参数生成子模块,还包括:
第二验证参数生成单元,用于在所述验证类型为非动态验证类型时,根据所述设备信息,生成针对所述物联网设备的验证参数。
在本发明一实施例中,所述装置还包括:
防攻击工具调用模块,用于在检测到针对所述感知数据的网络攻击时,调用所述防攻击工具对所述感知数据进行防攻击处理。
本发明一实施例还提供了一种服务器,可以包括处理器、存储器及存储在存储器上并能够在处理器上运行的计算机程序,计算机程序被处理器执行时实现如上基于区域物联网平台的安全控制方法。
本发明一实施例还提供了一种计算机可读存储介质,计算机可读存储介质上存储计算机程序,计算机程序被处理器执行时实现如上基于区域物联网平台的安全控制方法。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
本领域内的技术人员应明白,本发明实施例可提供为方法、装置、或计算机程序产品。因此,本发明实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明实施例是参照根据本发明实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上,使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明实施例的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明实施例范围的所有变更和修改。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
以上对所提供的一种基于区域物联网平台的安全控制方法和装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于区域物联网平台的安全控制方法,其特征在于,所述区域物联网平台与区域物联传感系统连接,所述区域物联传感系统连接多个物联网设备,所述方法包括:
所述区域物联网平台通过所述区域物联传感系统,接收物联网设备发送的设备验证请求,并对所述物联网设备进行设备验证;
所述区域物联网平台在设备验证通过时,与所述区域物联传感系统建立加密通道,并通过所述加密通道,接入所述物联网设备采集的感知数据;
所述区域物联网平台在接收到物联网应用发送的数据请求时,对所述物联网应用进行应用鉴权,并在应用鉴权通过时,基于接入的感知数据,生成所述数据请求对应的目标数据;
所述区域物联网平台获取所述物联网应用的API信息,并根据所述API信息,将所述目标数据发送至所述物联网应用。
2.根据权利要求1所述的方法,其特征在于,所述设备验证请求包括设备信息,所述对所述物联网设备进行设备验证,包括:
确定所述物联网设备的验证类型;
根据所述验证类型和所述设备信息,生成针对所述物联网设备的验证参数;其中,所述设备信息对应有预设验证参数;
在所述验证参数与所述预设验证参数相匹配时,判定设备验证通过;
在所述验证参数与所述预设验证参数不匹配时,判定设备验证不通过。
3.根据权利要求2所述的方法,其特征在于,所述根据所述验证类型和所述设备信息,生成针对所述物联网设备的验证参数,包括:
判断所述验证类型是否为动态验证类型;
在所述验证类型为动态验证类型时,生成动态验证码;
根据所述设备信息和所述动态验证码,生成针对所述物联网设备的验证参数。
4.根据权利要求3所述的方法,其特征在于,所述在所述验证类型为动态验证类型时,生成动态验证码,包括:
在所述验证类型为动态验证类型时,确定所述物联网设备的动态验证开关状态;
在所述动态验证开关状态为开启状态时,生成动态验证码。
5.根据权利要求3或4所述的方法,其特征在于,还包括:
在所述验证类型为非动态验证类型时,根据所述设备信息,生成针对所述物联网设备的验证参数。
6.根据权利要求1所述的方法,其特征在于,所述区域物联网平台部署在专有云中,所述专有云存在有防攻击工具,还包括:
在检测到针对所述感知数据的网络攻击时,调用所述防攻击工具对所述感知数据进行防攻击处理。
7.根据权利要求2所述的方法,其特征在于,所述验证参数包括以下任意一项或多项:
产品密钥、设备名称、设备密钥。
8.一种基于区域物联网平台的安全控制装置,其特征在于,所述区域物联网平台与区域物联传感系统连接,所述区域物联传感系统连接多个物联网设备,所述装置包括:
设备验证模块,用于所述区域物联网平台通过所述区域物联传感系统,接收物联网设备发送的设备验证请求,并对所述物联网设备进行设备验证;
感知数据接入模块,用于所述区域物联网平台在设备验证通过时,与所述区域物联传感系统建立加密通道,并通过所述加密通道,接入所述物联网设备采集的感知数据;
目标数据生成模块,用于所述区域物联网平台在接收到物联网应用发送的数据请求时,对所述物联网应用进行应用鉴权,并在应用鉴权通过时,基于接入的感知数据,生成所述数据请求对应的目标数据;
目标数据发送模块,所述区域物联网平台获取所述物联网应用的API信息,并根据所述API信息,将所述目标数据发送至所述物联网应用。
9.一种服务器,其特征在于,包括处理器、存储器及存储在所述存储器上并能够在所述处理器上运行的计算机程序,所述计算机程序被所述处理器执行时实现如权利要求1至7中任一项所述的基于区域物联网平台的安全控制的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述的基于区域物联网平台的安全控制的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011288433.3A CN112398859B (zh) | 2020-11-17 | 2020-11-17 | 一种基于区域物联网平台的安全控制方法、装置、服务器和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011288433.3A CN112398859B (zh) | 2020-11-17 | 2020-11-17 | 一种基于区域物联网平台的安全控制方法、装置、服务器和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112398859A CN112398859A (zh) | 2021-02-23 |
| CN112398859B true CN112398859B (zh) | 2022-02-18 |
Family
ID=74607343
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011288433.3A Active CN112398859B (zh) | 2020-11-17 | 2020-11-17 | 一种基于区域物联网平台的安全控制方法、装置、服务器和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112398859B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114285591B (zh) * | 2021-10-22 | 2024-03-22 | 杭州贤芯科技有限公司 | 一种基于tcp自定义协议安全通信的设备接入平台方法 |
| CN114157524B (zh) * | 2021-11-29 | 2023-04-21 | 云知声(上海)智能科技有限公司 | 用于智慧空间的多设备一站式实施装置及方法 |
| CN115694844B (zh) * | 2023-01-05 | 2023-03-31 | 无锡锐泰节能系统科学有限公司 | 一种基于云平台的物联网终端通信方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717288A (zh) * | 2015-03-07 | 2015-06-17 | 上海恩辅信息科技有限公司 | 一种可向多种应用提供物联网传感器数据的系统及方法 |
| CN108377207A (zh) * | 2018-05-19 | 2018-08-07 | 济南浪潮高新科技投资发展有限公司 | 一种物联网平台设备接入和配置方法 |
| CN109347875A (zh) * | 2018-11-29 | 2019-02-15 | 深圳力维智联技术有限公司 | 物联网设备、物联网平台及接入物联网平台的方法和系统 |
| CN111327662A (zh) * | 2018-12-17 | 2020-06-23 | 西安华为技术有限公司 | 一种异构物联网平台的通信方法及管理装置 |
| EP3672159A1 (en) * | 2018-12-19 | 2020-06-24 | Orange | Internet of things connectivity device and method |
-
2020
- 2020-11-17 CN CN202011288433.3A patent/CN112398859B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717288A (zh) * | 2015-03-07 | 2015-06-17 | 上海恩辅信息科技有限公司 | 一种可向多种应用提供物联网传感器数据的系统及方法 |
| CN108377207A (zh) * | 2018-05-19 | 2018-08-07 | 济南浪潮高新科技投资发展有限公司 | 一种物联网平台设备接入和配置方法 |
| CN109347875A (zh) * | 2018-11-29 | 2019-02-15 | 深圳力维智联技术有限公司 | 物联网设备、物联网平台及接入物联网平台的方法和系统 |
| CN111327662A (zh) * | 2018-12-17 | 2020-06-23 | 西安华为技术有限公司 | 一种异构物联网平台的通信方法及管理装置 |
| EP3672159A1 (en) * | 2018-12-19 | 2020-06-24 | Orange | Internet of things connectivity device and method |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112398859A (zh) | 2021-02-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112398859B (zh) | 一种基于区域物联网平台的安全控制方法、装置、服务器和存储介质 | |
| CN112398860A (zh) | 一种安全控制的方法和装置 | |
| CN112383631A (zh) | 区域物联网平台和基于区域物联网平台的数据处理方法 | |
| CN109003207B (zh) | 基于区块链的居住证信息处理方法及平台 | |
| CN113708934B (zh) | 异构环境下基于区块链的能源互联网可信交互数据系统 | |
| WO2023077796A1 (zh) | 骨干节点接入方法和区块链系统 | |
| CN104333556A (zh) | 基于资源服务管理系统安全认证网关分布式配置管理方法 | |
| CN112291264B (zh) | 一种安全控制的方法、装置、服务器和存储介质 | |
| CN112182625A (zh) | 一种用于智慧城市的数据共享系统 | |
| CN113158256A (zh) | 一种区块链云端协同企业数据系统 | |
| CN112332981A (zh) | 一种数据处理的方法和装置 | |
| CN110825776B (zh) | 空气质量检测报告处理方法、装置及计算设备、存储介质 | |
| CN111680282A (zh) | 基于区块链网络的节点管理方法、装置、设备及介质 | |
| CN112382122B (zh) | 一种交通信息处理的方法和装置 | |
| CN114385120A (zh) | 一种云安全资源池的适配处理方法及系统 | |
| CN102255870A (zh) | 一种分布式网络中的安全认证方法及系统 | |
| CN111327602B (zh) | 一种设备接入处理方法、设备及存储介质 | |
| CN112333199B (zh) | 一种数据处理的方法和装置 | |
| CN110071966B (zh) | 基于云平台的区块链组网及数据处理方法 | |
| CN112258373B (zh) | 一种数据处理的方法和装置 | |
| CN112383435B (zh) | 一种故障处理的方法和装置 | |
| Bargavi et al. | Exploring the Integration of Blockchain in 6G Networks for Improved Security and Efficiency | |
| CN112291263A (zh) | 一种数据阻断的方法和装置 | |
| CN112738281A (zh) | 服务调用系统 | |
| CN112448961A (zh) | 基于权限管理的微服务认证方法与系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |