CN113721922A - 一种基于微服务的大数据物联网管理系统 - Google Patents
一种基于微服务的大数据物联网管理系统 Download PDFInfo
- Publication number
- CN113721922A CN113721922A CN202111020606.8A CN202111020606A CN113721922A CN 113721922 A CN113721922 A CN 113721922A CN 202111020606 A CN202111020606 A CN 202111020606A CN 113721922 A CN113721922 A CN 113721922A
- Authority
- CN
- China
- Prior art keywords
- login
- management system
- big data
- service
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
- G06F8/44—Encoding
- G06F8/447—Target code generation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/90—Details of database functions independent of the retrieved data types
- G06F16/95—Retrieval from the web
- G06F16/958—Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/36—User authentication by graphic or iconic representation
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/44—Program or device authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/40—Transformation of program code
- G06F8/41—Compilation
- G06F8/48—Incremental compilation
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提出了一种基于微服务的大数据物联网管理系统。所述大数据物联网管理系统包括:展现层,用于兼容浏览器和展示所述大数据物联网管理系统的各功能界面;网关层,用于为所述大数据物联网管理系统包含的各种服务功能提供统一入口,并在所述大数据物联网管理系统运行过程中,对所述为所述大数据物联网管理系统进行运行监控、授权、系统安全保护和资源调度;业务层,用于为所述大数据物联网管理系统运行提供基础系统功能服务和业务系统功能服务;数据层,用于存储所述大数据物联网管理系统运行过程中产生的业务数据、图片视频及文件数据和日志数据,其中,展现层和数据层完全分离,通过跨域实现前端数据和后端数据之间的通信。
Description
技术领域
本发明提出的一种基于微服务的大数据物联网管理系统,属于物联网技术领域。
背景技术
企业管理系统,是指能够体现企业管理的大部分职能(包括决策、计划、组织、领导、监控、分析等等),能够提供实时、相关、准确、完整的数据,为管理者提供决策依据的一种软件。以模块划分,企业管理软件可分为企业文档管理、财务管理、车间管理、进销存管理(ERP)、资产管理、成本管理、设备管理、质量管理、分销资源计划管理、人力资源管理(HR)、供应链管理(SCM)、客户关系管理(CRM)等品种。
现有的企业管理系统多为分布式系统,管理复杂性增加,跟踪问题难,开发门槛加高,对开发人员的能力要求高,服务间通信成本较大。
发明内容
本发明提供了一种基于微服务的大数据物联网管理系统,用以解决现有企业管理系统跟踪性困难,开发门开高的问题,所采取的技术方案如下:
本发明提出了一种基于微服务的大数据物联网管理系统,所述大数据物联网管理系统包括:
展现层,用于兼容浏览器和展示所述大数据物联网管理系统的各功能界面;
网关层,用于为所述大数据物联网管理系统包含的各种服务功能提供统一入口,并在所述大数据物联网管理系统运行过程中,对所述为所述大数据物联网管理系统进行运行监控、授权、系统安全保护和资源调度;
业务层,用于为所述大数据物联网管理系统运行提供基础系统功能服务和业务系统功能服务;
数据层,用于存储所述大数据物联网管理系统运行过程中产生的业务数据、图片视频及文件数据和日志数据,其中,展现层和数据层完全分离,通过跨域实现前端数据和后端数据之间的通信。
进一步地,所述展现层包括:
Web前端模块,用于通过HTML、HTML5、Vue或CSS3方式设置web前端页面,并进行主浏览器兼容;
终端APP模块,用于在移动终端上展示所述大数据物联网管理系统的各功能界面;
Restful接口模块,用于针对所述大数据物联网管理系统运行过程中处理的业务,采用Restful接口提供数据服务。
进一步地,所述终端APP模块包括:
优化模块,用于在所述终端APP模块运行过程中进行https链路请求优化;
处理模块,用于在所述终端APP模块运行过程中进行防盗链和DNS劫持处理。
所述终端APP模块总包括微信公众号/微信小程序模块,所述微信公众号/微信小程序根据业务需要,将部分数据以微信公众号+H5的方式展现;涉及硬件设备控制功能的系统部分模块采用微信小程序,增加用户操作体验和访问便捷性。
进一步地,所述业务层包括:
基础系统功能服务模块,用于为所述大数据物联网管理系统运行提供基础系统功能服务;其中,所述基础系统功能服务包括用户管理服务、权限认证和日志服务等;
业务系统功能服务模块,用于为所述大数据物联网管理系统运行提供业务系统功能服务;其中,所述业务系统功能服务包括停车管理服务、视频服务和巡更服务等。
进一步地,所述数据层包括:
Mongodb模块,用于存储非结构化和关联性弱的业务数据,其中,所述非结构化和关联性弱的业务数据包括所述大数据物联网管理系统的控制器下发的指令数据和监测设备收集的传感器数据等;
Mysql模块,用于存储事务性数据以及关联性强的数据;所述事务性数据以及关联性强的数据包括订单数据、资金数据和交易数据等;
HDSF模块,用于存储所述大数据物联网管理系统的监控设备所上传的图片和视频以及报表文件;
ElasticSearch模块,用于实现ELK(ElasticSearch,Logstash,Kibana)存储日志数据。
进一步地,所述大数据物联网管理系统还包括:
统一安全认证模块,用于设置用户登录统计周期,并根据用户在所述用户登录统计周期内的登录频率和次数针对用户的大数据物联网管理系统登录进行登录安全验证;
微服务架构基础支撑模块,用于对所述大数据物联网管理系统的微服务架构进行功能支撑;
系统服务监控中心模块,用于对所述大数据物联网管理系统运行过程中的服务调用、应用吞吐量以及服务降级、熔断和微服务运行情况进行监控;
能力开发平台业务支撑模块,用于控制网关根据所述大数据物联网管理系统的应用方式进行API接口隔离,并对应用进行调用次数限制;
代码生成器中心模块,用于对网管聚合服务内部Swagger接口文档进行统一跨域处理和异常处理;
docker容器化部署模块,用于进行基于rancher的容器化部署、基于docker的elk日志监控以及基于docker的服务动态扩容。
进一步地,所述统一安全认证模块包括:
Oauth支持模块,用于支持oauth的四种模式登陆;其中,所述oauth的四种模式登录包括授权码模式、简化模式、密码模式和客户端模式;
验证模块,用于支持用户进行用户名、密码结合图形验证码的登录验证模式;
手机登录模块,用于支持用户通过手机校验码模式进行系统登录;
单点登录模块,用于支持第三方系统单点登录模式。
进一步地,所述微服务架构基础支撑模块包括:
服务注册发现模块,用于在所述大数据物联网管理系统运行过程中进行服务注册发现,并进行路由与负载之间的均衡处理;
熔断及限流模块,用于所述大数据物联网管理系统运行过程中进行服务熔断和限流处理;
统一模块,用于对所述大数据物联网管理系统进行统一配置处理和统一日志管理;
分布式设置模块,用于针对所述大数据物联网管理系统设置分布式锁和分布式任务调度器。
进一步地,所述统一安全认证模块的认证过程包括:
步骤1、针对大数据物联网管理系统的运行规律设置用户登录统计周期,其中,所述用户登录统计周期为30天至60天;优选为45天;
步骤2、将一个用户登录统计周期等分为三个登录频率记录时间段;
步骤3、实时监测同一个注册用户所采用的系统登录方式,在一个用户登录统计周期的每个登录频率记录时间段内,对同一个注册用户的每种系统登录方式的使用频率(使用频率=登录方式的使用次数/总登录次数)进行记录;并判断所述使用频率是否超过预设的使用频率阈值;如果同一个注册用户的一种系统登录方式的使用频率在一个登录频率记录时间段内超过了预设的使用频率阈值,则执行步骤4;如果同一个注册用户的一种系统登录方式的使用频率在一个登录频率记录时间段内没有超过预设的使用频率阈值,则执行步骤5;
步骤4、如果当前一种系统登录方式的使用频率超过预设的使用频率阈值所在的登录频率记录时间段不是一个用户登录统计周期内的最后一个登录频率记录时间段,则限制该注册用户针对超过所述使用频率阈值的系统登录方式,在当前一个用户登录统计周期内的剩余的每个登录频率记录时间段内只能最多使用5-8次,优选为7次;如果当前一种系统登录方式的使用频率超过预设的使用频率阈值所在的登录频率记录时间段是一个用户登录统计周期内的最后一个登录频率记录时间段,则执行步骤5;
步骤5、实时监测同一个注册用户所采用的系统登录方式,并在一个用户登录统计周期对同一个注册用户所采用的系统登录方式进行次数记录;如果所述注册用户的一种系统登录方式的使用次数超过了预先设定的次数阈值时,则对所述注册用户在下一个用户登录统计周期的登录方式使用进行限制和规划。
进一步地,步骤5所述的如果所述注册用户的一种系统登录方式的使用次数超过了预先设定的次数阈值时,则对所述注册用户在下一个用户登录统计周期的登录方式使用进行限制和规划,包括:
步骤501、确定超过预先设定的次数阈值的系统登录方式与使用频率超过预设的使用频率阈值的系统登录方式是否相同;如果超过预先设定的次数阈值的系统登录方式与使用频率超过预设的使用频率阈值的系统登录方式相同,则执行步骤502;如果超过预先设定的次数阈值的系统登录方式与使用频率超过预设的使用频率阈值的系统登录方式不相同,则执行步骤503;
步骤502、设定超过预先设定的次数阈值的系统登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限分别为:第一个登录频率记录时间段的使用次数上限为5-8次,优选为8次;第二个登录频率记录时间段的使用次数上限为12-15次,优选为15次;第三个登录频率记录时间段的使用次数上限为8-12次,优选为10次;
步骤503、设定超过预先设定的次数阈值的系统登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限分别为:第一个登录频率记录时间段的使用次数上限为15-20次,优选为18次;第二个登录频率记录时间段的使用次数上限为12-16次,优选为15次;第三个登录频率记录时间段的使用次数上限为8-12次,优选为12次;设定超过预设的使用频率阈值的系统登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限为:超过预先设定的次数阈值的系统登录方式在第三个登录频率记录时间段的使用次数上限的70%。
本发明有益效果:
一般来说,大中小型项目耗费时间中,70%以上的时间均用于系统开发,而本发明提出的一种基于微服务的大数据物联网管理系统整个系统能够有效解决系统开发时间所占时间,系统中的每个模块都可以进行独立开发和独立部署。基于本发明所述系统进行开发的新项目,其开发的起点不再是零而是30%,随着模块越来越多,项目的起点会从50%甚至90%开始,这样就能极大的减少开发工作量,缩短工期,节约成本。真正做到易于扩展、易于升级、易于维护,隔离了故障和资源,避免了故障蔓延导致整个系统崩溃。随着所支持功能模块的增多,使得以后开发工作量会逐步减少。本发明所述系统更便于实施和维护,缩短开发周期。当进行系统集成时只需要对功能进行简单的设置,就可完成开发工程的创建,大大缩短了开发周期。
附图说明
图1为本发明所述系统的系统结构图;
图2为本发明所述系统的逻辑架构示意图;
图3为本发明所述系统的开发架构示意图;
图4为本发明所述统一日志中心的架构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提出了一种基于微服务的大数据物联网管理系统,如图1至图3所示,所述大数据物联网管理系统包括:
展现层,用于兼容浏览器和展示所述大数据物联网管理系统的各功能界面;
网关层,用于为所述大数据物联网管理系统包含的各种服务功能提供统一入口,并在所述大数据物联网管理系统运行过程中,对所述为所述大数据物联网管理系统进行运行监控、授权、系统安全保护和资源调度;
业务层,用于为所述大数据物联网管理系统运行提供基础系统功能服务和业务系统功能服务;
数据层,用于存储所述大数据物联网管理系统运行过程中产生的业务数据、图片视频及文件数据和日志数据,其中,展现层和数据层完全分离,通过跨域实现前端数据和后端数据之间的通信。
其中,所述展现层包括:
Web前端模块,用于通过HTML、HTML5、Vue或CSS3方式设置web前端页面,并进行主浏览器兼容;
终端APP模块,用于在移动终端上展示所述大数据物联网管理系统的各功能界面;
Restful接口模块,用于针对所述大数据物联网管理系统运行过程中处理的业务,采用Restful接口提供数据服务。
所述终端APP模块包括:
优化模块,用于在所述终端APP模块运行过程中进行https链路请求优化;
处理模块,用于在所述终端APP模块运行过程中进行防盗链和DNS劫持处理。
所述终端APP模块总包括微信公众号/微信小程序模块,所述微信公众号/微信小程序根据业务需要,将部分数据以微信公众号+H5的方式展现;涉及硬件设备控制功能的系统部分模块采用微信小程序,增加用户操作体验和访问便捷性。
所述业务层包括:
基础系统功能服务模块,用于为所述大数据物联网管理系统运行提供基础系统功能服务;其中,所述基础系统功能服务包括用户管理服务、权限认证和日志服务等;
业务系统功能服务模块,用于为所述大数据物联网管理系统运行提供业务系统功能服务;其中,所述业务系统功能服务包括停车管理服务、视频服务和巡更服务等。
所述数据层包括:
Mongodb模块,用于存储非结构化和关联性弱的业务数据,其中,所述非结构化和关联性弱的业务数据包括所述大数据物联网管理系统的控制器下发的指令数据和监测设备收集的传感器数据等;
Mysql模块,用于存储事务性数据以及关联性强的数据;所述事务性数据以及关联性强的数据包括订单数据、资金数据和交易数据等;
HDSF模块,用于存储所述大数据物联网管理系统的监控设备所上传的图片和视频以及报表文件;
ElasticSearch模块,用于实现ELK(ElasticSearch,Logstash,Kibana)存储日志数据。
上述技术方案的工作原理为:
如图2所示,展现层框架如下:
Web前端基于HTML/HTML5/Vue/CSS3开发web前端页面,兼容主流浏览器。展现层和数据层完全分离,通过跨域实现前后端数据通信。
APPandroid,ios基于原生开发,在app端实现https链路请求优化,做防盗链和DNS劫持处理。
微信公众号/微信小程序根据业务需要,将部分数据以微信公众号+H5的方式展现;涉及硬件设备控制功能的系统部分模块采用微信小程序,增加用户操作体验和访问便捷性。
Restful接口基于特定业务,采用Restful标准接口,对外提供数据服务。
网关层框架如下:
主要功能是路由和过滤器。是各种服务的统一入口,同时还会用来提供监控、授权、安全、调度等。
业务层框架如下:
提供基础模块,适用于大多数系统,如:用户管理、权限认证、日志服务等。
提供业务模块:针对中建业务,抽取出公共的模块,如:停车管理、视频服务、巡更服务等
数据层框架如下:
Mongodb:存储非结构化、关联性弱的业务数据。如,控制器下发的指令数据,监测设备收集的传感器数据,
Mysql:存储事务性数据,以及关联性将强的数据。如,订单、资金、交易数据;
HDSF:存储监控设备上传的图片和视频,以及报表文件;
ElasticSearch:实现ELK,存储日志数据。
上述技术方案的效果为:本实施例提出的一种基于微服务的大数据物联网管理系统整个系统能够有效解决系统开发时间所占时间,系统中的每个模块都可以进行独立开发和独立部署。基于本发明所述系统进行开发的新项目,其开发的起点不再是零而是30%,随着模块越来越多,项目的起点会从50%甚至90%开始,这样就能极大的减少开发工作量,缩短工期,节约成本。真正做到易于扩展、易于升级、易于维护,隔离了故障和资源,避免了故障蔓延导致整个系统崩溃。
本发明的一个实施例,所述大数据物联网管理系统还包括:
统一安全认证模块,用于设置用户登录统计周期,并根据用户在所述用户登录统计周期内的登录频率和次数针对用户的大数据物联网管理系统登录进行登录安全验证;
微服务架构基础支撑模块,用于对所述大数据物联网管理系统的微服务架构进行功能支撑;
系统服务监控中心模块,用于对所述大数据物联网管理系统运行过程中的服务调用、应用吞吐量以及服务降级、熔断和微服务运行情况进行监控;
能力开发平台业务支撑模块,用于控制网关根据所述大数据物联网管理系统的应用方式进行API接口隔离,并对应用进行调用次数限制;
代码生成器中心模块,用于对网管聚合服务内部Swagger接口文档进行统一跨域处理和异常处理;
docker容器化部署模块,用于进行基于rancher的容器化部署、基于docker的elk日志监控以及基于docker的服务动态扩容。
其中,所述统一安全认证模块包括:
Oauth支持模块,用于支持oauth的四种模式登陆;其中,所述oauth的四种模式登录包括授权码模式、简化模式、密码模式和客户端模式;
验证模块,用于支持用户进行用户名、密码结合图形验证码的登录验证模式;
手机登录模块,用于支持用户通过手机校验码模式进行系统登录;
单点登录模块,用于支持第三方系统单点登录模式。
所述微服务架构基础支撑模块包括:
服务注册发现模块,用于在所述大数据物联网管理系统运行过程中进行服务注册发现,并进行路由与负载之间的均衡处理;
熔断及限流模块,用于所述大数据物联网管理系统运行过程中进行服务熔断和限流处理;
统一模块,用于对所述大数据物联网管理系统进行统一配置处理和统一日志管理;
分布式设置模块,用于针对所述大数据物联网管理系统设置分布式锁和分布式任务调度器。
上述技术方案的工作原理为:所述大数据物联网管理系统利用统一安全认证模块针对用户的大数据物联网管理系统登录进行登录安全验证;通过微服务架构基础支撑模块对所述大数据物联网管理系统的微服务架构进行功能支撑;采用系统服务监控中心模块对所述大数据物联网管理系统运行过程中的服务调用、应用吞吐量以及服务降级、熔断和微服务运行情况进行监控;通过能力开发平台业务支撑模块控制网关根据所述大数据物联网管理系统的应用方式进行API接口隔离,并对应用进行调用次数限制;利用代码生成器中心模块对网管聚合服务内部Swagger接口文档进行统一跨域处理和异常处理;通过docker容器化部署模块进行基于rancher的容器化部署、基于docker的elk日志监控以及基于docker的服务动态扩容。
其中,所述统一安全认证模块利用Oauth支持模块支持oauth的四种模式登陆;其中,所述oauth的四种模式登录包括授权码模式、简化模式、密码模式和客户端模式;通过验证模块支持用户进行用户名、密码结合图形验证码的登录验证模式;利用手机登录模块支持用户通过手机校验码模式进行系统登录;采用单点登录模块支持第三方系统单点登录模式。
所述微服务架构基础支撑模块利用服务注册发现模块在所述大数据物联网管理系统运行过程中进行服务注册发现,并进行路由与负载之间的均衡处理;通过熔断及限流模块在所述大数据物联网管理系统运行过程中进行服务熔断和限流处理;利用统一模块对所述大数据物联网管理系统进行统一配置处理和统一日志管理;通过分布式设置模块针对所述大数据物联网管理系统设置分布式锁和分布式任务调度器。
其中,针对统一日志管理方面,所述数据物联网管理系统设置有统一日志中心,如图4所示,日志中心总体架构采用了分层设计的原则,其中日志采集层负责各类日志的采集,消息总线层是模块间日志消息的缓存,日志处理层负责日志标准化的过程,主要包含清洗、解析、标准化(格式转换、字段映射、打标等)三项能力,存储层为ES,接口层实现日志中心内部接口与外部接口,日志分析层为用户提供数据源服务,不提供分析逻辑,交互层为用户和管理员页面。
上述技术方案的效果为:通过上述方式能够有效增加大数据物联网管理系统的管理功能,使大数据物联网管理系统能够应对各种新项目开发,使后续各种新项目开发是均以已有框架基础进行,无需从零开始,同时,能够使大数据物联网管理系统使用各种管理系统项目开发,例如智慧停车系统,智慧社区系统,智慧工地系统、智慧灯杆系统和智慧家居等智慧类系统,有效提高大数据物联网管理系统的应用广泛性。
本发明的一个实施例,所述统一安全认证模块的认证过程包括:
步骤1、针对大数据物联网管理系统的运行规律设置用户登录统计周期,其中,所述用户登录统计周期为30天至60天;优选为45天;
步骤2、将一个用户登录统计周期等分为三个登录频率记录时间段;
步骤3、实时监测同一个注册用户所采用的系统登录方式,在一个用户登录统计周期的每个登录频率记录时间段内,对同一个注册用户的每种系统登录方式的使用频率(使用频率=登录方式的使用次数/总登录次数)进行记录;并判断所述使用频率是否超过预设的使用频率阈值;如果同一个注册用户的一种系统登录方式的使用频率在一个登录频率记录时间段内超过了预设的使用频率阈值,则执行步骤4;如果同一个注册用户的一种系统登录方式的使用频率在一个登录频率记录时间段内没有超过预设的使用频率阈值,则执行步骤5;
步骤4、如果当前一种系统登录方式的使用频率超过预设的使用频率阈值所在的登录频率记录时间段不是一个用户登录统计周期内的最后一个登录频率记录时间段,则限制该注册用户针对超过所述使用频率阈值的系统登录方式,在当前一个用户登录统计周期内的剩余的每个登录频率记录时间段内只能最多使用5-8次,优选为7次;如果当前一种系统登录方式的使用频率超过预设的使用频率阈值所在的登录频率记录时间段是一个用户登录统计周期内的最后一个登录频率记录时间段,则执行步骤5;通过本步骤中的次数选择,能够在保证对使用频率超出使用频率阈值的系统登录方式进行有效限制的同时,不妨碍后续对该登录方式使用次数的统计,防止因过度限制该登录方式的使用次数,在次数统计方面对整体使用次数的统计造成影响,进而导致针对某一系统登录方式的使用倾向的判断失误,影响下一统计周期内的系统登录方式规划。
步骤5、实时监测同一个注册用户所采用的系统登录方式,并在一个用户登录统计周期对同一个注册用户所采用的系统登录方式进行次数记录;如果所述注册用户的一种系统登录方式的使用次数超过了预先设定的次数阈值时,则对所述注册用户在下一个用户登录统计周期的登录方式使用进行限制和规划。
上述技术方案的效果为:在系统登录中,除了系统自身会对用户进行身份验证外,基本上所有的安全认证方式都是从系统内部加密或认证处理方式实现用户的身份安全验证,但是,往往用户在登录输入密码或验证信息时,恶意一方有可能通过偷窥的方式获取用户的安全信息,进而假冒用户进行系统登录,或者,通过使用用户的登录终端(例如手机)的方式接受验证码来登录用户的账号,这种均是非系统攻击的系统外部因素造成的用户登录方式信息泄露,无法通过系统内部的安全认证方式来保护用户的登录安全。因此,通过上述登录方式及其使用次数和频率的方式,对用户登录信息进行预判,一方面可以防止用户只采用单一登录方式造成信息泄露,另一方面,在用户信息已经泄露给恶意一方时,由于常规情况恶意一方只能获取用户的一种登录方式信息,因此,通过上述方式也能够有效限制恶意一方的登录次数和用户的系统信息泄露程度。
本发明的一个实施例,步骤5所述的如果所述注册用户的一种系统登录方式的使用次数超过了预先设定的次数阈值时,则对所述注册用户在下一个用户登录统计周期的登录方式使用进行限制和规划,包括:
步骤501、确定超过预先设定的次数阈值的系统登录方式与使用频率超过预设的使用频率阈值的系统登录方式是否相同;如果超过预先设定的次数阈值的系统登录方式与使用频率超过预设的使用频率阈值的系统登录方式相同,则执行步骤502;如果超过预先设定的次数阈值的系统登录方式与使用频率超过预设的使用频率阈值的系统登录方式不相同,则执行步骤503;
步骤502、设定超过预先设定的次数阈值的系统登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限分别为:第一个登录频率记录时间段的使用次数上限为5-8次,优选为8次;第二个登录频率记录时间段的使用次数上限为12-15次,优选为15次;第三个登录频率记录时间段的使用次数上限为8-12次,优选为10次;
步骤503、设定超过预先设定的次数阈值的系统登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限分别为:第一个登录频率记录时间段的使用次数上限为15-20次,优选为18次;第二个登录频率记录时间段的使用次数上限为12-16次,优选为15次;第三个登录频率记录时间段的使用次数上限为8-12次,优选为12次;设定超过预设的使用频率阈值的系统登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限为:
方式一:超过预先设定的次数阈值的系统登录方式在第三个登录频率记录时间段的使用次数上限的70%,其中,具体次数数值通过向下取整方式进行确定;
方式二:通过如下公式确定超过预设的使用频率阈值的系统登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限:
其中,C表示超过预设的使用频率阈值的系统登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限,并且,C为向下取整的函数;C1表示超过预设的使用频率阈值时,该系统登录方式在对应登录频率记录时间段内的登录次数;C2表示超过预先设定的次数阈值的系统登录方式在第三个登录频率记录时间段的使用次数上限次数;C0表示预先设定的每种登录方式的登录基础次数;其中,C0的取值范围为20-30;
具体的,当C1为20次,C2为12次、C0为22次时,那么,此时,超过预设的使用频率阈值的系统登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限C为12次。
上述技术方案的效果为:通过上述次数限制方式能够在兼顾用户的系统登录使用习惯的情况下,对用户的某一系统登录模式进行次数限制,防止用户只采用单一登录方式造成信息泄露。
同时,由于恶意一方在获取到用户信息之后,为了快速获取信息,会在短时间内进行频繁登录,因此针对超过使用频率阈值的系统登录方式,可以通过两种方式进行登录次数限制,由于本发明提出的大数据物联网管理系统能够应用到大、中、小不同项目中,因此,针对小型项目,为了提高系统开发时间,可以直接通过方式一的规则进行超过使用频率阈值的系统登录方式的最大登录次数限制;而针对大型项目,由于系统结构比较庞大,系统实际涉及的部门多和系统使用频率高,因此,可以通过上述方式二的方式确定超过使用频率阈值的系统登录方式的登录上限次数。同时,利用已经限制过的总使用次数超过预先设定的次数阈值的登录方式的使用次数上限,能够通过已确定的安全登录次数对频率使用过高的系统登录次数进行进一步牵制,在系统登录次数限制后,极大程度上获得的登录次数对系统安全性能的提高。通过上述方式二的公式获取超过使用频率阈值的系统登录方式的登录上限次数,能够结合系统实际的登录应用情况,对超过使用频率阈值的系统登录方式的登录次数限制进行自适应调节,使之更配合系统运行规律,防止因过度限制某一登录模式造成用户使用系统受限的情况发生。即保证了系统登录的安全性,又能够兼顾系统实际运行情况,有效提高大数据物联网管理系统的使用体验感和与实际运行情况相配合的配合度。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (10)
1.一种基于微服务的大数据物联网管理系统,其特征在于,所述大数据物联网管理系统包括:
展现层,用于兼容浏览器和展示所述大数据物联网管理系统的各功能界面;
网关层,用于为所述大数据物联网管理系统包含的各种服务功能提供统一入口,并在所述大数据物联网管理系统运行过程中,对所述为所述大数据物联网管理系统进行运行监控、授权、系统安全保护和资源调度;
业务层,用于为所述大数据物联网管理系统运行提供基础系统功能服务和业务系统功能服务;
数据层,用于存储所述大数据物联网管理系统运行过程中产生的业务数据、图片视频及文件数据和日志数据,其中,展现层和数据层完全分离,通过跨域实现前端数据和后端数据之间的通信。
2.根据权利要求1所述大数据物联网管理系统,其特征在于,所述展现层包括:
Web前端模块,用于通过HTML、HTML5、Vue或CSS3方式设置web前端页面,并进行主浏览器兼容;
终端APP模块,用于在移动终端上展示所述大数据物联网管理系统的各功能界面;
Restful接口模块,用于针对所述大数据物联网管理系统运行过程中处理的业务,采用Restful接口提供数据服务。
3.根据权利要求2所述大数据物联网管理系统,其特征在于,所述终端APP模块包括:
优化模块,用于在所述终端APP模块运行过程中进行https链路请求优化;
处理模块,用于在所述终端APP模块运行过程中进行防盗链和DNS劫持处理。
4.根据权利要求1所述大数据物联网管理系统,其特征在于,所述业务层包括:
基础系统功能服务模块,用于为所述大数据物联网管理系统运行提供基础系统功能服务;其中,所述基础系统功能服务包括用户管理服务、权限认证和日志服务;
业务系统功能服务模块,用于为所述大数据物联网管理系统运行提供业务系统功能服务;其中,所述业务系统功能服务包括停车管理服务、视频服务和巡更服务。
5.根据权利要求1所述大数据物联网管理系统,其特征在于,所述数据层包括:
Mongodb模块,用于存储非结构化和关联性弱的业务数据,其中,所述非结构化和关联性弱的业务数据包括所述大数据物联网管理系统的控制器下发的指令数据和监测设备收集的传感器数据等;
Mysql模块,用于存储事务性数据以及关联性强的数据;所述事务性数据以及关联性强的数据包括订单数据、资金数据和交易数据等;
HDSF模块,用于存储所述大数据物联网管理系统的监控设备所上传的图片和视频以及报表文件;
ElasticSearch模块,用于实现ELK(ElasticSearch,Logstash,Kibana)存储日志数据。
6.根据权利要求1所述大数据物联网管理系统,其特征在于,所述大数据物联网管理系统还包括:
统一安全认证模块,用于设置用户登录统计周期,并根据用户在所述用户登录统计周期内的登录频率和次数针对用户的大数据物联网管理系统登录进行登录安全验证;
微服务架构基础支撑模块,用于对所述大数据物联网管理系统的微服务架构进行功能支撑;
系统服务监控中心模块,用于对所述大数据物联网管理系统运行过程中的服务调用、应用吞吐量以及服务降级、熔断和微服务运行情况进行监控;
能力开发平台业务支撑模块,用于控制网关根据所述大数据物联网管理系统的应用方式进行API接口隔离,并对应用进行调用次数限制;
代码生成器中心模块,用于对网管聚合服务内部Swagger接口文档进行统一跨域处理和异常处理;
docker容器化部署模块,用于进行基于rancher的容器化部署、基于docker的elk日志监控以及基于docker的服务动态扩容。
7.根据权利要求6所述大数据物联网管理系统,其特征在于,所述统一安全认证模块包括:
Oauth支持模块,用于支持oauth的四种模式登陆;其中,所述oauth的四种模式登录包括授权码模式、简化模式、密码模式和客户端模式;
验证模块,用于支持用户进行用户名、密码结合图形验证码的登录验证模式;
手机登录模块,用于支持用户通过手机校验码模式进行系统登录;
单点登录模块,用于支持第三方系统单点登录模式。
8.根据权利要求6所述大数据物联网管理系统,其特征在于,所述微服务架构基础支撑模块包括:
服务注册发现模块,用于在所述大数据物联网管理系统运行过程中进行服务注册发现,并进行路由与负载之间的均衡处理;
熔断及限流模块,用于所述大数据物联网管理系统运行过程中进行服务熔断和限流处理;
统一模块,用于对所述大数据物联网管理系统进行统一配置处理和统一日志管理;
分布式设置模块,用于针对所述大数据物联网管理系统设置分布式锁和分布式任务调度器。
9.根据权利要求6所述大数据物联网管理系统,其特征在于,所述统一安全认证模块的认证过程包括:
步骤1、针对大数据物联网管理系统的运行规律设置用户登录统计周期;
步骤2、将一个用户登录统计周期等分为三个登录频率记录时间段;
步骤3、实时监测同一个注册用户所采用的系统登录方式,在一个用户登录统计周期的每个登录频率记录时间段内,对同一个注册用户的每种系统登录方式的使用频率进行记录;并判断所述使用频率是否超过预设的使用频率阈值;如果同一个注册用户的一种系统登录方式的使用频率在一个登录频率记录时间段内超过了预设的使用频率阈值,则执行步骤4;如果同一个注册用户的一种系统登录方式的使用频率在一个登录频率记录时间段内没有超过预设的使用频率阈值,则执行步骤5;
步骤4、如果当前一种系统登录方式的使用频率超过预设的使用频率阈值所在的登录频率记录时间段不是一个用户登录统计周期内的最后一个登录频率记录时间段,则限制该注册用户针对超过所述使用频率阈值的系统登录方式,在当前一个用户登录统计周期内的剩余的每个登录频率记录时间段内只能最多使用5-8次;如果当前一种系统登录方式的使用频率超过预设的使用频率阈值所在的登录频率记录时间段是一个用户登录统计周期内的最后一个登录频率记录时间段,则执行步骤5;
步骤5、实时监测同一个注册用户所采用的系统登录方式,并在一个用户登录统计周期对同一个注册用户所采用的系统登录方式进行次数记录;如果所述注册用户的一种系统登录方式的使用次数超过了预先设定的次数阈值时,则对所述注册用户在下一个用户登录统计周期的登录方式使用进行限制和规划。
10.根据权利要求9所述大数据物联网管理系统,其特征在于,步骤5所述的如果所述注册用户的一种系统登录方式的使用次数超过了预先设定的次数阈值时,则对所述注册用户在下一个用户登录统计周期的登录方式使用进行限制和规划,包括:
步骤501、确定超过预先设定的次数阈值的系统登录方式与使用频率超过预设的使用频率阈值的系统登录方式是否相同;如果超过预先设定的次数阈值的系统登录方式与使用频率超过预设的使用频率阈值的系统登录方式相同,则执行步骤502;如果超过预先设定的次数阈值的系统登录方式与使用频率超过预设的使用频率阈值的系统登录方式不相同,则执行步骤503;
步骤502、设定超过预先设定的次数阈值的系统登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限分别为:第一个登录频率记录时间段的使用次数上限为5-8次;第二个登录频率记录时间段的使用次数上限为12-15次,优选为15次;第三个登录频率记录时间段的使用次数上限为8-12次;
步骤503、设定超过预先设定的次数阈值的系统登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限分别为:第一个登录频率记录时间段的使用次数上限为15-20次;第二个登录频率记录时间段的使用次数上限为12-16次;第三个登录频率记录时间段的使用次数上限为8-12次;设定超过预设的使用频率阈值的系统登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限为:超过预先设定的次数阈值的系统登录方式在第三个登录频率记录时间段的使用次数上限的70%。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111020606.8A CN113721922B (zh) | 2021-09-01 | 2021-09-01 | 一种基于微服务的大数据物联网管理系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111020606.8A CN113721922B (zh) | 2021-09-01 | 2021-09-01 | 一种基于微服务的大数据物联网管理系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113721922A true CN113721922A (zh) | 2021-11-30 |
CN113721922B CN113721922B (zh) | 2022-06-14 |
Family
ID=78680542
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111020606.8A Active CN113721922B (zh) | 2021-09-01 | 2021-09-01 | 一种基于微服务的大数据物联网管理系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113721922B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115297019A (zh) * | 2022-08-03 | 2022-11-04 | 中国联合网络通信集团有限公司 | 物联网应用平台的管理方法、物联网系统、设备及介质 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000028487A2 (en) * | 1998-11-12 | 2000-05-18 | E*Trade Securities, Inc. | Distributed, high performance architecture for online investment services |
US20150199500A1 (en) * | 2014-01-13 | 2015-07-16 | Oracle International Corporation | Authenticator for user state management |
CN107370786A (zh) * | 2017-06-02 | 2017-11-21 | 广州杰赛科技股份有限公司 | 一种基于微服务架构的通用信息管理系统 |
CN108600203A (zh) * | 2018-04-11 | 2018-09-28 | 四川长虹电器股份有限公司 | 基于Cookie的安全单点登录方法及其统一认证服务系统 |
CN109257370A (zh) * | 2018-10-22 | 2019-01-22 | 武汉极意网络科技有限公司 | 验证请求的处理系统 |
CN109409685A (zh) * | 2018-09-29 | 2019-03-01 | 广东电网有限责任公司信息中心 | 信息运维作业区管理系统 |
CN111475795A (zh) * | 2020-04-12 | 2020-07-31 | 广州通达汽车电气股份有限公司 | 一种面向多应用进行统一认证授权的方法及装置 |
CN112187792A (zh) * | 2020-09-27 | 2021-01-05 | 安徽斯跑特科技有限公司 | 一种基于互联网的网络信息安全防护系统 |
CN112379653A (zh) * | 2020-12-01 | 2021-02-19 | 国能信控互联技术有限公司 | 一种基于微服务架构的智慧电厂管控系统 |
CN112800411A (zh) * | 2021-02-19 | 2021-05-14 | 浪潮云信息技术股份公司 | 支持多协议、多方式的安全可靠身份认证方法及装置 |
CN113111374A (zh) * | 2021-05-13 | 2021-07-13 | 上海交通大学 | 一种端边云的工业微服务系统、数据交互方法及介质 |
-
2021
- 2021-09-01 CN CN202111020606.8A patent/CN113721922B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2000028487A2 (en) * | 1998-11-12 | 2000-05-18 | E*Trade Securities, Inc. | Distributed, high performance architecture for online investment services |
US20150199500A1 (en) * | 2014-01-13 | 2015-07-16 | Oracle International Corporation | Authenticator for user state management |
CN107370786A (zh) * | 2017-06-02 | 2017-11-21 | 广州杰赛科技股份有限公司 | 一种基于微服务架构的通用信息管理系统 |
CN108600203A (zh) * | 2018-04-11 | 2018-09-28 | 四川长虹电器股份有限公司 | 基于Cookie的安全单点登录方法及其统一认证服务系统 |
CN109409685A (zh) * | 2018-09-29 | 2019-03-01 | 广东电网有限责任公司信息中心 | 信息运维作业区管理系统 |
CN109257370A (zh) * | 2018-10-22 | 2019-01-22 | 武汉极意网络科技有限公司 | 验证请求的处理系统 |
CN111475795A (zh) * | 2020-04-12 | 2020-07-31 | 广州通达汽车电气股份有限公司 | 一种面向多应用进行统一认证授权的方法及装置 |
CN112187792A (zh) * | 2020-09-27 | 2021-01-05 | 安徽斯跑特科技有限公司 | 一种基于互联网的网络信息安全防护系统 |
CN112379653A (zh) * | 2020-12-01 | 2021-02-19 | 国能信控互联技术有限公司 | 一种基于微服务架构的智慧电厂管控系统 |
CN112800411A (zh) * | 2021-02-19 | 2021-05-14 | 浪潮云信息技术股份公司 | 支持多协议、多方式的安全可靠身份认证方法及装置 |
CN113111374A (zh) * | 2021-05-13 | 2021-07-13 | 上海交通大学 | 一种端边云的工业微服务系统、数据交互方法及介质 |
Non-Patent Citations (3)
Title |
---|
KALYANI DEVIDAS DESHMANE 等: "Android Software Based Multi-touch Gestures Recognition for Secure Biometric Modality", 《THE 2015 INTERNATIONAL CONFERENCE ON INFORMATION TECHNOLOGY (ICIT)》 * |
莫淦清: "基于相互认证的第三方支付系统认证方案", 《控制工程》 * |
郭晶 等: "电力业务场景下用户特征安全认证模型研究", 《科技资讯》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115297019A (zh) * | 2022-08-03 | 2022-11-04 | 中国联合网络通信集团有限公司 | 物联网应用平台的管理方法、物联网系统、设备及介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113721922B (zh) | 2022-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9231962B1 (en) | Identifying suspicious user logins in enterprise networks | |
CN110428127B (zh) | 自动化分析方法、用户设备、存储介质及装置 | |
US9338187B1 (en) | Modeling user working time using authentication events within an enterprise network | |
US8910254B2 (en) | System and methods for profiling client devices | |
US11995207B2 (en) | Dynamic security controls for data sharing between systems | |
US9864615B2 (en) | User driven emulation of applications | |
CN110266510B (zh) | 网络控制策略生成方法及装置、网络控制方法、存储介质 | |
CN110020934A (zh) | 一种电子税务局系统 | |
CN104636678B (zh) | 一种云计算环境下对终端设备进行管控的方法和系统 | |
EP3552135B1 (en) | Integrated consent system | |
CN110493239B (zh) | 鉴权的方法和装置 | |
CN106982430B (zh) | 一种基于用户使用习惯的Portal认证方法及系统 | |
US11336555B2 (en) | Network segmentation effectiveness system and method | |
WO2022257226A1 (zh) | 基于网络空间测绘的蜜罐识别方法、装置、设备及介质 | |
WO2021073002A1 (zh) | 一种终端页面访问方法及系统 | |
CN110011875A (zh) | 拨测方法、装置、设备及计算机可读存储介质 | |
CN113721922B (zh) | 一种基于微服务的大数据物联网管理系统 | |
Sahd et al. | Mobile technology risk management | |
CN114338684A (zh) | 一种能源管理系统及方法 | |
US9049174B2 (en) | Maintaining sessions in a smart thin client server | |
US9723017B1 (en) | Method, apparatus and computer program product for detecting risky communications | |
CN110321507A (zh) | 浏览器跨域通信方法及装置 | |
CA3045264A1 (en) | Modification of data sharing between systems | |
CN112861037A (zh) | 数据标注方法、装置、系统、电子设备以及存储介质 | |
US10298682B2 (en) | Controlling device data collectors using omni-collection techniques |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CB03 | Change of inventor or designer information |
Inventor after: Yu Miao Inventor after: Zhang Dayu Inventor after: Yang Baowei Inventor after: Xu Zhihong Inventor after: Li Dong Inventor before: Yu Miao |
|
CB03 | Change of inventor or designer information |