CN112887199A - 网关和云平台及其配置方法、装置、计算机可读存储介质 - Google Patents
网关和云平台及其配置方法、装置、计算机可读存储介质 Download PDFInfo
- Publication number
- CN112887199A CN112887199A CN202110120011.3A CN202110120011A CN112887199A CN 112887199 A CN112887199 A CN 112887199A CN 202110120011 A CN202110120011 A CN 202110120011A CN 112887199 A CN112887199 A CN 112887199A
- Authority
- CN
- China
- Prior art keywords
- gateway
- cloud platform
- target
- message queue
- transmission connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04Q—SELECTING
- H04Q9/00—Arrangements in telecontrol or telemetry systems for selectively calling a substation from a main station, in which substation desired apparatus is selected for applying a control signal thereto or for obtaining measured values therefrom
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请适用于云平台与网关技术领域,尤其涉及一种网关和云平台及其配置方法、装置、计算机可读存储介质。该方法在网关与云平台成功建立第一消息队列遥测传输连接的情况下,将目标信息发送至云平台,云平台根据获取的目标信息生成具有绑定关系的目标事务名、目标策略和目标证书,将目标证书发送至网关,该网关获取到目标证书并存入网关文件中,实现网关的配置,以及实现了云平台能够自动为网关生成目标证书,目标证书能够指示网关与云平台建立第二消息队列遥测传输连接,从而可以用于自动实现网关与云平台的第二消息队列遥测传输连接,操作方法较为简单,能够有效提高网关与云平台的配置连接的效率,降低工作量。
Description
技术领域
本申请属于云平台与网关技术领域,尤其涉及一种网关和云平台及其配置方法、装置、计算机可读存储介质。
背景技术
目前,网关连接物联网(Internet of Things,IoT)云平台时,需要在相应的云平台上注册证书、创建事物名、创建策略,并将证书、事务名和策略这三者形成绑定关系,再下载证书并将证书上传到网关的文件系统中,网关可以通过文件系统中的证书与物联网云平台进行连接。例如,物联网云平台为基于亚马逊云服务(Amazon Web Services,AWS)平台的物联网云平台,用户需要在AWS平台上注册证书、创建事物名、创建策略,网关中存入证书,使得网关与AWS IoT连接。当网关的数量较多时,每一个网关都要用户在云平台上创建事物名、创建策略、注册证书,采用上述操作方法进行连接的过程较为繁琐,造成配置连接的工作量较大,效率较低,不利于用户使用。
发明内容
本申请实施例提供了一种网关和云平台及其配置方法、装置、计算机可读存储介质,可以解决现有的网关与云平台连接过程繁琐,导致配置连接的效率较低的问题。
第一方面,本申请实施例提供了一种网关的配置方法,所述配置方法包括:
在网关与云平台成功建立第一消息队列遥测传输连接的情况下,将目标信息发送至所述云平台,所述目标信息用于指示所述云平台生成具有绑定关系的目标事务名、目标策略和目标证书;
从所述云平台中获取所述目标证书;
将所述目标证书写入所述网关的网关文件,所述网关文件中的所述目标证书用于指示所述网关与所述云平台建立第二消息队列遥测传输连接,所述第二消息队列遥测传输连接的操作权限大于所述第一消息队列遥测传输连接的操作权限。
第二方面,本申请实施例提供了一种云平台的配置方法,所述配置方法包括:
在网关与云平台成功建立第一消息队列遥测传输连接的情况下,获取所述网关发送的目标信息;
根据所述目标信息,生成具有绑定关系的目标事务名、目标策略和目标证书;
将所述目标证书发送至所述网关,所述目标证书用于指示所述网关与所述云平台建立第二消息队列遥测传输连接,所述第二消息队列遥测传输连接的操作权限大于所述第一消息队列遥测传输连接的操作权限。
第三方面,本申请实施例提供了一种网关的配置装置,所述配置装置包括:
网关发送模块,用于在网关与云平台成功建立第一消息队列遥测传输连接的情况下,将目标信息发送至所述云平台,所述目标信息用于指示所述云平台生成具有绑定关系的目标事务名、目标策略和目标证书;
网关获取模块,用于从所述云平台中获取所述目标证书;
网关配置模块,用于将所述目标证书写入所述网关的网关文件,所述网关文件中的所述目标证书用于指示所述网关与所述云平台建立第二消息队列遥测传输连接,所述第二消息队列遥测传输连接的操作权限大于所述第一消息队列遥测传输连接的操作权限。
第四方面,本申请实施例提供了一种云平台的配置装置,所述配置装置包括:
云平台获取模块,用于在网关与云平台成功建立第一消息队列遥测传输连接的情况下,获取所述网关发送的目标信息;
生成模块,用于根据所述目标信息,生成具有绑定关系的目标事务名、目标策略和目标证书;
云平台发送模块,用于将所述目标证书发送至所述网关,所述目标证书用于指示所述网关与所述云平台建立第二消息队列遥测传输连接,所述第二消息队列遥测传输连接的操作权限大于所述第一消息队列遥测传输连接的操作权限。
第五方面,本申请实施例提供了一种网关,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第一方面所述的配置方法。
第六方面,本申请实施例提供了一种云平台,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如第二方面所述的配置方法。
第七方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面所述的配置方法。
第八方面,本申请实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如第二方面所述的配置方法。
第九方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第一方面所述的配置方法。
第十方面,本申请实施例提供了一种计算机程序产品,当计算机程序产品在终端设备上运行时,使得终端设备执行上述第二方面所述的配置方法。
本申请实施例与现有技术相比存在的有益效果是:本申请在网关与云平台成功建立第一消息队列遥测传输连接的情况下,将目标信息发送至云平台,云平台根据获取的目标信息生成具有绑定关系的目标事务名、目标策略和目标证书,将目标证书发送至网关,该网关获取到目标证书并存入网关文件中,实现网关的配置,以及实现了云平台能够自动为网关生成目标证书,目标证书能够指示网关与云平台建立第二消息队列遥测传输连接,从而可以自动实现网关与云平台的第二消息队列遥测传输连接,操作方法较为简单,能够有效提高网关与云平台的配置连接的效率,降低工作量。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例一提供的网关的配置方法的流程示意图;
图2是本申请实施例二提供的云平台的配置方法的流程示意图;
图3是本申请实施例三提供的网关与云平台的交互示意图;
图4是本申请实施例四提供的网关的配置装置的结构示意图;
图5是本申请实施例五提供的云平台的配置装置的结构示意图;
图6是本申请实施例六提供的一种网关的结构示意图;
图7是本申请实施例七提供的一种云平台的结构示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
应当理解,当在本申请说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本申请说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
另外,在本申请说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本申请说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本申请的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
参见图1,是本申请实施例一提供的一种网关的配置方法的流程示意图,该配置方法可用于网关,本申请对网关的类型不做限定。如图1所示,该配置方法可以包括以下步骤:
步骤S101,在网关与云平台成功建立第一消息队列遥测传输连接的情况下,将目标信息发送至云平台。
其中,第一消息队列遥测传输连接可以是指网关与云平台之间建立的,具有操作权限限制的连接,操作权限限制中可以包括限制传输内容、限制连接时间、限制调用接口等。例如,限制传输内容可以是指在网关与云平台成功建立第一消息队列遥测传输连接的情况下,仅能够传输令牌、证书等内容。限制连接时间可以是指从成功建立第一消息队列遥测传输连接开始计时,当计时超出时间阈值时,断开第一消息队列遥测传输连接。限制调用接口可以是指网关仅能够调用云平台的部分接口。
为了建立第一消息队列遥测传输连接,网关需要向云平台发送令牌,云平台对令牌进行验证,验证通过即成功建立第一消息队列遥测传输连接,验证不通过即无法建立第一消息队列遥测传输连接。
目标信息用于指示云平台生成具有绑定关系的目标事务名、目标策略和目标证书。目标信息可以是指证书名称等能够与目标证书构成映射的信息。
证书可以是指由云平台的证书颁发机构针对某一设备签发的证明。例如,针对AWS平台,监控设备证书是由Amazon Root证书颁发机构针对监控设备签发的证明。
事务名可以是指在云平台中创建的事务的名称,事务可以对应具体的设备;策略可以是指设备在云平台中可以执行的操作。例如,在AWS平台中创建监控事务名和监控策略,该监控事务名对应的设备为IoT中的摄像头,若证书、监控事务名和监控策略绑定,则摄像头通过网关向AWS平台提供证书,AWS平台根据监控事务和监控策略的具体内容,确定是否与摄像头建立连接。
在云平台中,一个证书可以匹配多种事务名和多种策略,一种事务名也可以匹配多个证书和多种策略,在此不做限定。
在将目标消息发送至云平台时,网关可以调用云平台相应的预置服务接口,通过该预置服务接口将目标消息发送至云平台。例如,在云平台为AWS平台时,预置服务接口可以是CreateCertificateFromCsr、CreateKeysAndCertificate、RegisterThing等。
步骤S102,从云平台中获取目标证书。
其中,目标证书为云平台根据目标信息生成的证书,网关可以通过回调函数从云平台中获取目标证书。
获取目标证书可以是指获取目标证书的内容。例如,证书的内容可以是指证书的版本、序列号、签名算法、加密算法、公钥、有效期等。
可选的是,在从云平台获取目标证书之后,还包括:
断开网关与云平台的第一消息队列遥测传输连接。
其中,获取到目标证书之后,网关与云平台之间可以不需要第一消息队列遥测传输连接。另外,网关会通过证书的方式与云平台建立新的消息队列遥测传输连接,为了避免第一消息队列遥测传输连接与新的消息队列遥测传输连接之间发生冲突,将第一消息队列遥测传输连接断开。
步骤S103,将目标证书写入网关的网关文件。
其中,网关文件可以是指网关执行相应操作所需的程序、函数、证书等构成的文件。将目标证书写入网关文件是对网关文件的配置,也即是对网关的配置。
网关文件中的目标证书用于指示网关与云平台建立第二消息队列遥测传输连接,第二消息队列遥测传输连接的操作权限大于第一消息队列遥测传输连接的操作权限。
第二消息队列遥测传输连接的操作权限可以是全部权限,即不对操作权限进行限制。例如,全部权限可以是指不限制限制传输内容、不限制连接时间、不限制接口的调用等。第二消息队列遥测传输连接的操作权限也可以是部分权限,即存在操作权限限制,但是第二消息队列遥测传输连接的操作权限依然需要满足大于第一消息队列遥测传输连接的操作权限。
本申请实施例在网关与云平台成功建立第一消息队列遥测传输连接的情况下,网关将目标信息发送至云平台,并从云平台获取到目标证书并存入网关文件中,实现网关的配置,从而可以用于自动实现网关与云平台的第二消息队列遥测传输连接,操作方法较为简单,能够有效提高网关与云平台的配置连接的效率,降低工作量。
参见图2,是本申请实施例二提供的一种云平台的配置方法的流程示意图,该配置方法可用于云平台。例如,云平台为AWS平台,AWS平台可以用于IoT。如图2所示,该配置方法可以包括以下步骤:
步骤S201,在网关与云平台成功建立第一消息队列遥测传输连接的情况下,获取网关发送的目标信息。
其中,目标信息的具体内容可以参考上述实施例一中步骤S101的描述。网关若使用云平台的预置服务接口将目标信息发送至云平台,则云平台需要对预置服务接口中目标信息进行提取,以获取到目标信息。
可选的是,在网关与云平台成功建立第一消息队列遥测传输连接的情况下,获取网关发送的目标信息之前,还包括:
获取网关发送的令牌;
对令牌进行验证;
若令牌验证通过,则确定成功建立与网关的第一消息队列遥测传输连接。
其中,令牌可以是指网关身份的标识,以证明网关的身份。云平台中可以设置有令牌映射表,云平台需要根据令牌在该令牌映射表中找到对应的数据信息,并对数据信息进行分析,以确定是否信任令牌。例如,AWS平台中可以自定义一个授权器,授权器可以包括Lambda函数,网关将令牌发送至授权器,授权器通过调用Lambda函数对网关的令牌进行验证,云平台如果信任该令牌,则确定令牌验证通过,云平台如果不信任该令牌,则确定令牌验证不通过。
在云平台与网关建立第一消息队列遥测传输连接之前,云平台与网关可以通过预设方式建立连接,在通过预设方式建立连接后,网关可以将令牌发送至云平台。其中,上述预设方式与第一消息队列遥测传输不同,上述预设方式可以为有线方式,或者无线保真(Wireless Fidelity,WiFi)、第三代移动通信技术(3rd-Generation,3G)、第四代移动通信技术(4th-Generation,4G)、第五代移动通信技术(5th-Generation,5G)等无线方式。
令牌验证通过即表明成功建立了网关与云平台的第一消息队列遥测传输连接,即网关或云平台可以执行数据交互。例如,传输目标信息、目标证书等。
此外,在获取网关发送的令牌时还获取该令牌对应的签名,签名用于证实令牌的所有者,在云平台对令牌进行验证时,还对该令牌对应的签名进行验证,提高令牌验证的可靠性。
步骤S202,根据目标信息,生成具有绑定关系的目标事务名、目标策略和目标证书。
其中,目标信息用于指示云平台生成具有绑定关系的目标事务名、目标策略和目标证书。在云平台中,目标信息可以是一种触发条件,当获取到目标信息时,能够生成对应的一组数据,该组数据即为具有绑定关系的目标事务名、目标策略和目标证书。
可选的是,云平台配置有N个模板,N个模板包括目标模板,N为大于零的整数;
相应地,根据目标信息,生成具有绑定关系的目标事务名、目标策略和目标证书包括:
根据目标信息,从N个模板中获取目标模板;
根据目标模板,生成具有绑定关系的目标事务名、目标策略和目标证书。
其中,一个模板可以是指一组具有绑定关系的事务名、策略和证书,目标模板即一组具有绑定关系的目标事务名、目标策略和目标证书。云平台中配置有多个模板,可以用于生成多组具有绑定关系的事务名、策略和证书,从而可以适应不同网关对不同证书的配置需求。
目标信息与目标模板存在映射关系,根据目标信息可以在云平台中找到目标模板。云平台根据目标事务名的名称从云平台中找到对应的事务,并将该事务的名称作为目标事务名,根据目标策略的名称从云平台中找到对应的策略,并将该策略作为目标策略,根据目标证书的名称从所述云平台中找到对应的证书,并将该证书作为目标证书。将目标事务名和目标策略附加在目标证书上,形成绑定关系。
步骤S203,将目标证书发送至网关。
其中,目标证书用于指示网关与云平台建立第二消息队列遥测传输连接,第二消息队列遥测传输连接的操作权限大于第一消息队列遥测传输连接的操作权限。
将目标证书发送至网关的步骤,具体可以是:网关向云平台发送拉取请求信息,云平台接收到网关发送的拉取请求信息时,获取目标证书,并将目标证书发送至网关;或者在云平台生成具有绑定关系的目标事务名、目标策略和目标证书后,云平台自发地将目标证书发送至网关。
本申请实施例在网关与云平台成功建立第一消息队列遥测传输连接的情况下,获取网关发送的目标信息,并根据目标信息生成具有绑定关系的目标事务名、目标策略和目标证书,将目标证书发送至网关,用于实现网关的配置,从而使得网关可以自动与云平台进行第二消息队列遥测传输连接的建立,操作方法较为简单,能够有效提高网关与云平台的配置连接的效率,降低工作量。
参见图3,是本申请实施例三的一种网关与云平台的交互示意图,为了便于说明,仅示出了与本申请实施例相关的部分。
在使用时,网关和云平台的配置方法需要在网关与云平台之间交互进行,如图3所示,网关向云平台发送令牌,云平台对令牌进行验证,若验证通过,网关与云平台成功建立第一消息队列遥测传输连接。
在网关与云平台成功建立第一消息队列遥测传输连接的情况下,网关向云平台发送目标信息。云平台在接收到目标消息之后,生成具有绑定关系的目标事务名、目标策略和目标证书,再将目标证书发送至网关。网关接收到目标证书之后,将目标证书写入网关的网关文件。根据网关文件中的目标证书,网关可以与云平台建立第二消息队列遥测传输连接。
图3中仅示出了一个网关与云平台的交互过程,当然,云平台可以同时与多个网关进行交互,每个网关与云平台的交互过程均相同。
本申请在网关与云平台成功建立第一消息队列遥测传输连接的情况下,将目标信息发送至云平台,云平台根据获取的目标信息生成具有绑定关系的目标事务名、目标策略和目标证书,将目标证书发送至网关,该网关获取到目标证书并存入网关文件中,实现网关的配置,以及实现了云平台能够自动为网关生成目标证书,目标证书能够指示网关与云平台建立第二消息队列遥测传输连接,从而可以自动实现网关与云平台的第二消息队列遥测传输连接,操作方法较为简单,能够有效提高网关与云平台的配置连接的效率,降低工作量。
对应于上文实施例一的网关的配置方法,图4示出了本申请实施例四提供的网关的配置装置的结构示意图,该配置装置以用于网关,为了便于说明,仅示出了与本申请实施例相关的部分。
参见图4,该配置装置包括:
网关发送模块41,用于在网关与云平台成功建立第一消息队列遥测传输连接的情况下,将目标信息发送至云平台,目标信息用于指示云平台生成具有绑定关系的目标事务名、目标策略和目标证书;
网关获取模块42,用于从云平台中获取目标证书;
网关配置模块43,用于将目标证书写入网关的网关文件,网关文件中的目标证书用于指示网关与云平台建立第二消息队列遥测传输连接,第二消息队列遥测传输连接的操作权限大于第一消息队列遥测传输连接的操作权限。
可选的是,该配置装置还包括:
断开模块,用于断开网关与云平台的第一消息队列遥测传输连接。
需要说明的是,上述模块之间的信息交互、执行过程等内容,由于与本申请方法实施例一基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例一部分,此处不再赘述。
对应于上文实施例二的云平台的配置方法,图5示出了本申请实施例五提供的云平台的配置装置的结构示意图,该配置装置以用于云平台,为了便于说明,仅示出了与本申请实施例相关的部分。
参见图5,该配置装置包括:
云平台获取模块51,用于在网关与云平台成功建立第一消息队列遥测传输连接的情况下,获取网关发送的目标信息;
生成模块52,用于根据目标信息,生成具有绑定关系的目标事务名、目标策略和目标证书;
云平台发送模块53,用于将目标证书发送至网关,目标证书用于指示网关与云平台建立第二消息队列遥测传输连接,第二消息队列遥测传输连接的操作权限大于第一消息队列遥测传输连接的操作权限。
可选的是,该配置装置还包括:
令牌获取模块,用于获取网关发送的令牌;
令牌验证模块,用于对令牌进行验证;
连接模块,用于若令牌验证通过,则确定成功建立与网关的第一消息队列遥测传输连接。
可选的是,云平台配置有N个模板,N个模板包括目标模板,N为大于零的整数;
相应地,生成模块52包括:
目标模板获取单元,用于根据目标信息,从N个模板中获取目标模板;
生成单元,用于根据目标模板,生成具有绑定关系的目标事务名、目标策略和目标证书。
需要说明的是,上述模块之间的信息交互、执行过程等内容,由于与本申请方法实施例二基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例二部分,此处不再赘述。
图6为本申请实施例六提供的一种网关的结构示意图。如图6所示,该实施例的网关6包括:至少一个处理器60(图6中仅示出一个)、存储器61以及存储在存储器61中并可在至少一个处理器60上运行的计算机程序62,处理器60执行计算机程序62时实现上述实施例一中任意各个云平台的配置方法的步骤。
该网关可包括,但不仅限于,处理器60、存储器61。本领域技术人员可以理解,图6仅仅是网关6的举例,并不构成对网关6的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备等。
所称处理器60可以是中央处理单元(Central Processing Unit,CPU),该处理器60还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器61在一些实施例中可以是网关6的内部存储单元,例如网关6的硬盘或内存。存储器61在另一些实施例中也可以是网关6的外部存储设备,例如网关6上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器61还可以既包括网关6的内部存储单元也包括外部存储设备。存储器61用于存储操作系统、应用程序、引导装载程序(BootLoader)、数据以及其他程序等,例如计算机程序的程序代码等。存储器61还可以用于暂时地存储已经输出或者将要输出的数据。
图7为本申请实施例七提供的一种云平台的结构示意图。如图7所示,该实施例的云平台7包括:至少一个处理器70(图7中仅示出一个)、存储器71以及存储在存储器71中并可在至少一个处理器70上运行的计算机程序72,处理器70执行计算机程序72时实现上述实施例二中任意各个云平台的配置方法的步骤。
该云平台可包括,但不仅限于,处理器70、存储器71。本领域技术人员可以理解,图7仅仅是云平台7的举例,并不构成对云平台7的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如还可以包括输入输出设备、网络接入设备等。
所称处理器70可以是中央处理单元,该处理器70还可以是其他通用处理器、数字信号处理器、专用集成电路、现成可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
存储器71在一些实施例中可以是云平台7的内部存储单元,例如云平台7的硬盘或内存。存储器71在另一些实施例中也可以是云平台7的外部存储设备,例如云平台7上配备的插接式硬盘,智能存储卡,安全数字卡,闪存卡等。进一步地,存储器71还可以既包括云平台7的内部存储单元也包括外部存储设备。存储器71用于存储操作系统、应用程序、引导装载程序、数据以及其他程序等,例如计算机程序的程序代码等。存储器71还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述装置中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述方法实施例的步骤。其中,计算机程序包括计算机程序代码,计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。计算机可读介质至少可以包括:能够携带计算机程序代码的任何实体或装置、记录介质、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。在某些司法管辖区,根据立法和专利实践,计算机可读介质不可以是电载波信号和电信信号。
本申请实现上述实施例方法中的全部或部分流程,也可以通过一种计算机程序产品来完成,当计算机程序产品在网关或云平台上运行时,使得网关或云平台执行时实现可实现相应方法实施例中的步骤。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的网关、云平台,可以通过其它的方式实现。例如,以上所描述的网关、云平台实施例仅仅是示意性的,例如,模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (10)
1.一种网关的配置方法,其特征在于,所述配置方法包括:
在网关与云平台成功建立第一消息队列遥测传输连接的情况下,将目标信息发送至所述云平台,所述目标信息用于指示所述云平台生成具有绑定关系的目标事务名、目标策略和目标证书;
从所述云平台中获取所述目标证书;
将所述目标证书写入所述网关的网关文件,所述网关文件中的所述目标证书用于指示所述网关与所述云平台建立第二消息队列遥测传输连接,所述第二消息队列遥测传输连接的操作权限大于所述第一消息队列遥测传输连接的操作权限。
2.如权利要求1所述的配置方法,其特征在于,在所述从所述云平台获取所述目标证书之后,还包括:
断开所述网关与所述云平台的所述第一消息队列遥测传输连接。
3.一种云平台的配置方法,其特征在于,所述配置方法包括:
在网关与云平台成功建立第一消息队列遥测传输连接的情况下,获取所述网关发送的目标信息;
根据所述目标信息,生成具有绑定关系的目标事务名、目标策略和目标证书;
将所述目标证书发送至所述网关,所述目标证书用于指示所述网关与所述云平台建立第二消息队列遥测传输连接,所述第二消息队列遥测传输连接的操作权限大于所述第一消息队列遥测传输连接的操作权限。
4.如权利要求3所述的配置方法,其特征在于,所述在网关与云平台成功建立第一消息队列遥测传输连接的情况下,获取所述网关发送的目标信息之前,还包括:
获取所述网关发送的令牌;
对所述令牌进行验证;
若所述令牌验证通过,则确定成功建立与所述网关的第一消息队列遥测传输连接。
5.如权利要求3或4任一项所述的配置方法,其特征在于,所述云平台配置有N个模板,所述N个模板包括目标模板,N为大于零的整数;
相应地,所述根据所述目标信息,生成具有绑定关系的目标事务名、目标策略和目标证书包括:
根据所述目标信息,从所述N个模板中获取所述目标模板;
根据所述目标模板,生成具有绑定关系的目标事务名、目标策略和目标证书。
6.一种网关的配置装置,其特征在于,所述配置装置包括:
网关发送模块,用于在网关与云平台成功建立第一消息队列遥测传输连接的情况下,将目标信息发送至所述云平台,所述目标信息用于指示所述云平台生成具有绑定关系的目标事务名、目标策略和目标证书;
网关获取模块,用于从所述云平台中获取所述目标证书;
网关配置模块,用于将所述目标证书写入所述网关的网关文件,所述网关文件中的所述目标证书用于指示所述网关与所述云平台建立第二消息队列遥测传输连接,所述第二消息队列遥测传输连接的操作权限大于所述第一消息队列遥测传输连接的操作权限。
7.一种云平台的配置装置,其特征在于,所述配置装置包括:
云平台获取模块,用于在网关与云平台成功建立第一消息队列遥测传输连接的情况下,获取所述网关发送的目标信息;
生成模块,用于根据所述目标信息,生成具有绑定关系的目标事务名、目标策略和目标证书;
云平台发送模块,用于将所述目标证书发送至所述网关,所述目标证书用于指示所述网关与所述云平台建立第二消息队列遥测传输连接,所述第二消息队列遥测传输连接的操作权限大于所述第一消息队列遥测传输连接的操作权限。
8.一种网关,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至2任一项所述的配置方法。
9.一种云平台,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求3至5任一项所述的配置方法。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至2任一项所述的配置方法,或者实现如权利要求3至5任一项所述的配置方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110120011.3A CN112887199B (zh) | 2021-01-28 | 2021-01-28 | 网关和云平台及其配置方法、装置、计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110120011.3A CN112887199B (zh) | 2021-01-28 | 2021-01-28 | 网关和云平台及其配置方法、装置、计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112887199A true CN112887199A (zh) | 2021-06-01 |
| CN112887199B CN112887199B (zh) | 2022-11-25 |
Family
ID=76053149
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110120011.3A Active CN112887199B (zh) | 2021-01-28 | 2021-01-28 | 网关和云平台及其配置方法、装置、计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112887199B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114205392A (zh) * | 2021-12-10 | 2022-03-18 | 珠海格力电器股份有限公司 | 基于云平台的信息传输方法及其装置、处理器 |
| CN115022343A (zh) * | 2022-06-17 | 2022-09-06 | 阿里云计算有限公司 | 对象迁移方法、装置及设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179210A (zh) * | 2013-03-26 | 2013-06-26 | 太原罗克佳华工业有限公司 | 一种基于Web Service的物联网云端接入方法和系统 |
| CN110784322A (zh) * | 2019-11-08 | 2020-02-11 | 北京金茂绿建科技有限公司 | 一种网关设备与云平台连接的方法、系统、设备及介质 |
| CN110855774A (zh) * | 2019-11-11 | 2020-02-28 | 卡乐电子(苏州)有限责任公司 | 基于mqtt协议的自动配置的物联网系统 |
| CN110879879A (zh) * | 2018-09-05 | 2020-03-13 | 航天信息股份有限公司 | 物联网身份认证方法、装置、电子设备、系统及存储介质 |
| CN111786799A (zh) * | 2020-07-24 | 2020-10-16 | 郑州信大捷安信息技术股份有限公司 | 基于物联网通信模组的数字证书签发方法及系统 |
| CN112104476A (zh) * | 2020-07-22 | 2020-12-18 | 厦门锐谷通信设备有限公司 | 一种广域网网络组网自动智能配置的方法和系统 |
| CN112187922A (zh) * | 2020-09-28 | 2021-01-05 | 特变电工南京智能电气有限公司 | 一种基于mqtt通信协议的智能物联网关机 |
-
2021
- 2021-01-28 CN CN202110120011.3A patent/CN112887199B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103179210A (zh) * | 2013-03-26 | 2013-06-26 | 太原罗克佳华工业有限公司 | 一种基于Web Service的物联网云端接入方法和系统 |
| CN110879879A (zh) * | 2018-09-05 | 2020-03-13 | 航天信息股份有限公司 | 物联网身份认证方法、装置、电子设备、系统及存储介质 |
| CN110784322A (zh) * | 2019-11-08 | 2020-02-11 | 北京金茂绿建科技有限公司 | 一种网关设备与云平台连接的方法、系统、设备及介质 |
| CN110855774A (zh) * | 2019-11-11 | 2020-02-28 | 卡乐电子(苏州)有限责任公司 | 基于mqtt协议的自动配置的物联网系统 |
| CN112104476A (zh) * | 2020-07-22 | 2020-12-18 | 厦门锐谷通信设备有限公司 | 一种广域网网络组网自动智能配置的方法和系统 |
| CN111786799A (zh) * | 2020-07-24 | 2020-10-16 | 郑州信大捷安信息技术股份有限公司 | 基于物联网通信模组的数字证书签发方法及系统 |
| CN112187922A (zh) * | 2020-09-28 | 2021-01-05 | 特变电工南京智能电气有限公司 | 一种基于mqtt通信协议的智能物联网关机 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114205392A (zh) * | 2021-12-10 | 2022-03-18 | 珠海格力电器股份有限公司 | 基于云平台的信息传输方法及其装置、处理器 |
| CN115022343A (zh) * | 2022-06-17 | 2022-09-06 | 阿里云计算有限公司 | 对象迁移方法、装置及设备 |
| CN115022343B (zh) * | 2022-06-17 | 2024-05-24 | 阿里云计算有限公司 | 对象迁移方法、装置及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112887199B (zh) | 2022-11-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112446785B (zh) | 跨链交易方法、系统、装置、设备和存储介质 | |
| CN110766408A (zh) | 异构区块链的跨链交易验证方法、引擎、设备和存储介质 | |
| WO2017129016A1 (zh) | 一种资源访问方法、装置及系统 | |
| CN110532766B (zh) | 一种基于多容器的可信应用程序的处理方法及相关设备 | |
| CN112887199B (zh) | 网关和云平台及其配置方法、装置、计算机可读存储介质 | |
| CN112311779B (zh) | 应用于区块链系统的数据访问控制方法及装置 | |
| CN112597485B (zh) | 基于区块链的信息校验方法、装置和设备及存储介质 | |
| CN111614731B (zh) | 物联网设备接入区块链方法、系统、聚合网关及存储介质 | |
| CN111988418A (zh) | 数据处理方法、装置、设备及计算机可读存储介质 | |
| CN116502283A (zh) | 一种隐私数据处理方法及装置 | |
| CN112036878A (zh) | 数据处理方法及装置 | |
| CN110213250B (zh) | 数据处理方法及终端设备 | |
| CN115099815A (zh) | 一种数据核验方法和区块链节点 | |
| CN113259494B (zh) | 文件存储方法、装置、电子设备及存储介质 | |
| CN111176685A (zh) | 一种升级方法及装置 | |
| CN114329358A (zh) | 应用签名方法、系统、交易终端及服务平台 | |
| US20190129907A1 (en) | Data transfer system, data transfer apparatus, data transfer method, and computer-readable recording medium | |
| CN115174645B (zh) | 一种汽车ota车云交互方法及系统 | |
| CN109525550B (zh) | 一种数据报文的处理方法、装置以及系统 | |
| CN114338795B (zh) | 一种区块链客户端的数据通信方法及装置 | |
| CN114157662B (zh) | 一种云平台参数适配方法、装置、终端设备及储存介质 | |
| CN113051622B (zh) | 索引构建方法、装置、设备和存储介质 | |
| CN114338036A (zh) | 一种区块链客户端的数据通信方法及装置 | |
| CN112544057B (zh) | 区块链节点设备及其认证方法、装置、存储介质 | |
| CN113966510A (zh) | 可信设备和计算系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |