CN115102794A - 一种基于建筑内设备管理的数据交互方法和系统 - Google Patents
一种基于建筑内设备管理的数据交互方法和系统 Download PDFInfo
- Publication number
- CN115102794A CN115102794A CN202211022369.3A CN202211022369A CN115102794A CN 115102794 A CN115102794 A CN 115102794A CN 202211022369 A CN202211022369 A CN 202211022369A CN 115102794 A CN115102794 A CN 115102794A
- Authority
- CN
- China
- Prior art keywords
- intranet
- dimensional code
- management
- data
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 72
- 230000003993 interaction Effects 0.000 title claims abstract description 66
- 238000012545 processing Methods 0.000 claims abstract description 48
- 230000005540 biological transmission Effects 0.000 claims abstract description 21
- 230000002159 abnormal effect Effects 0.000 claims abstract description 18
- 230000008569 process Effects 0.000 claims abstract description 14
- 238000004422 calculation algorithm Methods 0.000 claims description 16
- 230000006855 networking Effects 0.000 claims description 9
- 238000012544 monitoring process Methods 0.000 claims description 7
- 238000012423 maintenance Methods 0.000 abstract description 8
- 238000011217 control strategy Methods 0.000 abstract description 5
- 230000002452 interceptive effect Effects 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 14
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000010586 diagram Methods 0.000 description 4
- 238000002955 isolation Methods 0.000 description 4
- 230000005856 abnormality Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012806 monitoring device Methods 0.000 description 1
- 229920001690 polydopamine Polymers 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06K—GRAPHICAL DATA READING; PRESENTATION OF DATA; RECORD CARRIERS; HANDLING RECORD CARRIERS
- G06K17/00—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations
- G06K17/0022—Methods or arrangements for effecting co-operative working between equipments covered by two or more of main groups G06K1/00 - G06K15/00, e.g. automatic card files incorporating conveying and reading operations arrangements or provisious for transferring data to distant stations, e.g. from a sensing device
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1425—Traffic logging, e.g. anomaly detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3006—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters
- H04L9/302—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy underlying computational problems or public-key parameters involving the integer factorization problem, e.g. RSA or quadratic sieve [QS] schemes
Abstract
本申请涉及互联网技术领域,具体涉及一种基于建筑内设备管理的数据交互方法和系统。该方法应用于进行数据交互传输的外网系统与内网系统之间,该方法包括内网数据传输到外网时,内网系统对发布内容进行加密后生成内网二维码,外网系统通过扫描内网二维码并行解密,得到内网系统传输数据并处理;当外网数据传输到内网时,对下发数据进行分类加密后下发给对应智能网关并生成外网二维码,内网系统通过扫描外网二维码并进行解密,得到外网系统传输数据。本申请一方面实现建筑内设备的安全有序运行,异常数据或其它数据安全的传输给外网的相关设备或人;另一方面实现设备运维管理的安全管控,部分处理结果或管控策略安全的下发给相应的内网系统。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种基于建筑内设备管理的数据交互方法和系统。
背景技术
当前智能终端与云平台或服务器之间的安全通信主要有四类:VPN专网、网闸、民用网络(加密)、金额加密芯片通信,如图1所示。具体说明如下:
在跨区域协同办公时,通常会部署VPN专网实现节点的连通,通过VPN专网实现内部信息互联互通,同时还实现了信息交互的安全和保密;除了搭建内部安全网络,有时还需要与专网或公网进行对接,大部分单位或企业会采用加装网闸的模式,实现网络的隔离通信;对于要求的通信安全级别高的单位,为了保证信息交互的安全,通常采用硬件加密的方式,即每个智能终端加装加密通信芯片,实现信息的加密处理;对于一些保密级别不高的单位,通常对通信的内容采用加密解密处理的方式,采用的加解密方法有对称加密解密、RSA加解密等等。
而VPN专网需要铺设专网,费用非常高;另外与公网信息交互,还需要做出入口的隔离处理;加装网闸的模式费用对于一般的企事业单位来说也不低;实现安全隔离级别越高,相应的费用就越高;加密芯片对于通信比较定向,另外如果丢失一个带加密芯片的设备,该应用内相同加密芯片的设备都需要更换加密芯片;而对于采用对称加密解密、RSA加解密进行公网信息传输时,数据传输并不安全,对于一些高手来说还是能够破解密匙的。
发明内容
为解决当前智能终端与云平台或服务器之间的安全通信的问题,本申请提供了一种基于建筑内设备管理的数据交互方法和系统。
为实现上述目的,本申请实施例提供了如下的技术方案:
第一方面,在本申请提供的一个实施例中,提供了一种基于建筑内设备管理的数据交互方法,应用于进行数据交互传输的外网系统与内网系统之间,该方法包括:
当内网系统实时监控的设备出现异常时,所述内网系统对发布内容进行加密后生成内网二维码,所述外网系统通过扫描所述内网二维码,将识别的扫描信息上传到云平台进行解密,得到内网系统传输数据并处理;
当外网系统将处理结果下发到内网系统时,对下发数据进行分类加密后下发给对应智能网关并生成外网二维码,所述内网系统通过扫描所述外网二维码,将识别的扫描信息上传到物联网平台进行解密,得到外网系统传输数据。
可选的,所述内网系统与设备连接,所述内网系统用于对所述设备实时监控和运行管理,当内网系统实时监控的设备出现异常时,所述内网系统通过公网发送通知至外网系统。
可选的,所述内网系统对发布内容进行加密生成内网二维码,包括:
内网系统对发布内容使用RSA算法进行加密,并采用二维码生成算法将加密的内容生成内网二维码;
内网系统的边缘网关点亮内网显示屏,用于将所述内网二维码显示在所述内网显示屏中。
可选的,所述边缘网关还包括:根据预置的显示策略关闭显示屏。
可选的,所述外网系统通过扫描所述内网二维码,包括:
所述外网系统的智能网关通过外网扫描识别设备判断所述内网显示屏点亮时,开启二维码扫描功能,将二维码扫描信息上传到云平台,所述云平台进行信息转发,所述云平台还根据获取的私钥对所述内网系统的加密内容进行解密。
可选的,所述当外网系统将处理结果下发到内网系统时,对下发数据进行分类加密后下发给对应智能网关并生成外网二维码,包括:
所述外网系统将处理结果通过分类到对应的智能网关,并通过RSA算法对所述处理结果进行加密,得到加密后的外网内容;
所述外网系统的智能网关采用二维码生成算法将加密的外网内容生成外网二维码,所述外网系统的智能网关点亮外网显示屏,用于将所述外网二维码显示在所述外网显示屏中;
可选的,所述外网系统还用于将管理模型分类到对应的智能网关,所述外网系统的智能网关还包括根据预置的显示策略关闭显示屏。
可选的,所述内网系统通过扫描所述外网二维码,将识别的扫描信息上传到物联网平台进行解密,得到外网系统传输数据,包括:
连接所述内网系统的边缘网关通过内网扫描识别设备判断所述外网显示屏点亮时,开启二维码扫描功能,将二维码扫描信息上传到物联网平台,所述物联网平台进行信息解密,得到解密后的处理结果。
可选的,所述内网系统还包括对解密得到的处理结果,根据规则链补全故障反馈信息的闭环链。
可选的,根据规则链无法补全故障反馈信息的闭环链时,所述内网系统还包括故障预警。
第二方面,在本申请提供的另一个实施例中,提供了一种基于建筑内设备管理的数据交互系统,实现所述的基于建筑内设备管理的数据交互方法的步骤,所述数据交互系统,包括内网管理平台和云平台,所述内网管理平台用于物理隔离内网系统的管理,所述云平台用于外网系统的管理,所述内网管理平台和云平台之间进行数据交互传输:
所述内网管理平台用于在实时监控的设备出现异常时,通过内网管理平台的边缘网关的内网加解密管理模块对发布内容进行加密后,通过内网二维码管理模块生成内网二维码,所述内网二维码通过内网显示屏控制模块发送至内网显示屏进行显示;所述内网管理平台还用于在外网系统将处理结果下发到内网系统时,内网系统的边缘网关通过内网扫描识别设备对所述外网系统显示的外网二维码扫描识别,并将二维码扫描信息通过内网加解密管理模块进行信息解密,得到解密后的处理结果;
所述云平台用于在内网系统将数据传输到外网系统时,通过所述云平台的智能网关控制外网扫描识别设备扫描所述内网显示屏显示的内网二维码,将识别的扫描信息上传到云平台的内网加解密管理模块进行解密,得到内网系统传输数据并处理;所述云平台还用于将处理结果下发到内网系统时,对下发数据通过外网加解密管理模块进行分类加密后下发给对应智能网关并通过外网二维码管理模块生成外网二维码,通过所述智能网关的外网显示屏控制模块控制外网显示屏显示外网二维码。
第三方面,在本申请提供的又一个实施例中,提供了一种基于建筑内设备管理的数据交互设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器加载并执行所述计算机程序时实现基于建筑内设备管理的数据交互方法的步骤。
第四方面,在本申请提供的再一个实施例中,提供了一种存储介质,存储有计算机程序,所述计算机程序被处理器加载并执行时实现所述基于建筑内设备管理的数据交互方法的步骤。
本申请提供的技术方案,具有如下有益效果:
本申请提供的基于建筑内设备管理的数据交互方法和系统,该系统成本比较低,对于物联网系统而言,边缘网关或智能网关是物联网互联系统里一些必备的配置,而对于本系统来说,借助这些硬件支撑,运行实现该交互方法的逻辑算法,对于建筑内的设备,采用本申请的数据交互方法来实现设备的安全运维管理。
该系统部署简单,对于每个局域网系统配置一个智能网关、以及两个显示屏和两个扫描识别设备,内网物理系统中的有网关的升级成适合该方法的边缘网关,没有网关的基于内网服务系统搭建一个虚拟的边缘网关。应用于对建筑内的设备管理时,采用该数据交互的安全解决方法可以一方面实现建筑内设备的安全有序运行,异常数据或其它数据安全的传输给外网的相关设备或人;另一方面实现设备运维管理的安全管控,部分处理结果或管控策略安全的下发给相应的内网系统。
本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例。在附图中:
图1为当前智能终端与云平台或服务器之间的安全通信类型示意图;
图2为本申请一个实施例的一种基于建筑内设备管理的数据交互方法的流程框图;
图3为本申请一个实施例的一种基于建筑内设备管理的数据交互方法中内网系统对发布内容进行加密生成内网二维码的流程图;
图4为本申请一个实施例的一种基于建筑内设备管理的数据交互方法中外网系统对下发数据进行加密生成外网二维码的流程图;
图5为本申请一个实施例的一种基于建筑内设备管理的数据交互系统的系统框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
附图中所示的流程图仅是示例说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解、组合或部分合并,因此实际执行的顺序有可能根据实际情况改变。
应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
在上下文中所称“基于建筑内设备管理的数据交互设备”,也称为“电脑”,是指可以通过运行预定程序或指令来执行数值计算和/或逻辑计算等预定处理过程的智能电子设备,其可以包括处理器与存储器,由处理器执行在存储器中预存的存续指令来执行预定处理过程,或是由ASIC、FPGA、DSP等硬件执行预定处理过程,或是由上述二者组合来实现。基于建筑内设备管理的数据交互设备包括但不限于服务器、个人电脑、笔记本电脑、平板电脑、智能手机等。
所述基于建筑内设备管理的数据交互设备包括用户设备与网络设备。其中,所述用户设备包括但不限于电脑、智能手机、PDA等;所述网络设备包括但不限于单个网络服务器、多个网络服务器组成的服务器组或基于云计算(Cloud Computing)的由大量计算机或网络服务器构成的云,其中,云计算是分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机。其中,所述基于建筑内设备管理的数据交互设备可单独运行来实现本申请,也可接入网络并通过与网络中的其他基于建筑内设备管理的数据交互设备的交互操作来实现本申请。其中,所述基于建筑内设备管理的数据交互设备所处的网络包括但不限于互联网、广域网、城域网、局域网、VPN网络等。
还应当进理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
由于当前智能终端与云平台或服务器之间的安全通信包括VPN专网、网闸、民用网络、金额加密芯片通信,在通信操作时,需要铺设专网,费用非常高,还需要做出入口的隔离处理或者更换加密芯片,数据传输并不安全。
针对当前智能终端与云平台或服务器之间的安全通信的问题,本申请提供了一种基于建筑内设备管理的数据交互方法和系统。
具体地,下面结合附图,对本申请实施例作进一步阐述。
请参阅图2,图2是本申请实施例提供的一种基于建筑内设备管理的数据交互方法的流程框图,如图2所示,该基于建筑内设备管理的数据交互方法应用于进行数据交互传输的外网系统与内网系统之间,该数据交互方法包括:
当内网系统实时监控的设备出现异常时,所述内网系统对发布内容进行加密后生成内网二维码,所述外网系统通过扫描所述内网二维码,将识别的扫描信息上传到云平台进行解密,得到内网系统传输数据并处理;
当外网系统将处理结果下发到内网系统时,对下发数据进行分类加密后下发给对应智能网关并生成外网二维码,所述内网系统通过扫描所述外网二维码,将识别的扫描信息上传到物联网平台进行解密,得到外网系统传输数据。
采用该数据交互的安全解决方法可以一方面实现建筑内设备的安全有序运行,异常数据或其它数据安全的传输给外网的相关设备或人;另一方面实现设备运维管理的安全管控,部分处理结果或管控策略安全的下发给相应的内网系统。
在一些实施例中,所述内网系统与设备连接,所述内网系统用于对所述设备实时监控和运行管理,当内网系统实时监控的设备出现异常时,所述内网系统通过公网发送通知至外网系统。
在本申请的实施例中,内网系统实现设备的实时监控和运行管理,当出现异常情况而需要通过公网通知相关人员。具体的操作步骤为:
首先对发布内容进行RSA加密,对加密后的内容通过二维码生成模块生成相应的二维码;边缘网关点亮显示屏,并将二维码在显示屏中显示出来;边缘网关根据预置的显示策略关闭显示屏。
连接公网的智能网关通过外网扫描识别设备判断出内网显示屏点亮,开启二维码扫描功能,将扫描信息上传到云平台,云平台将信息转发给智能网关管理对应责任人,对应责任人用自己的私钥解密信息和后续相关处理。
在一些实施例中,参见图3所示,所述内网系统对发布内容进行加密生成内网二维码,包括步骤S101至步骤S102:
步骤S101,内网系统对发布内容使用RSA算法进行加密,并采用二维码生成算法将加密的内容生成内网二维码;
步骤S102,内网系统的边缘网关点亮内网显示屏,用于将所述内网二维码显示在所述内网显示屏中。
在本申请的实施例中,在生成内网二维码时,是将平台发过来的传输内容,加解密模块采用对方的公钥使用RSA算法进行加密;然后有二维码管理模块采用二维码生成算法将解密后的内容生成一个复杂的二维码。
在一些实施例中,所述边缘网关还包括:根据预置的显示策略关闭显示屏。在本申请的一些实施例中,所述边缘网关中的显示屏控制模块里面有多种模式,包括接收确认、计时、重发等模式,每个模式支持修改和设置。
在一些实施例中,所述外网系统通过扫描所述内网二维码,包括:
所述外网系统的智能网关通过外网扫描识别设备判断所述内网显示屏点亮时,开启二维码扫描功能,将二维码扫描信息上传到云平台,所述云平台进行信息转发,所述云平台还根据获取的私钥对所述内网系统的加密内容进行解密。
其中,在判断所述内网显示屏点亮时,显示屏点亮通过检测显示屏的功率变化判断。在进行对所述内网系统的加密内容进行解密时,内网管理平台通过一个密匙生成管理模块,用于生成私钥公钥密匙对,将生成的相关密匙分发给相关责任人,RSA加密需要对方(信息接收人)的公钥,解密时通过私钥进行。
参见图4所示,当外网系统将处理结果下发到内网系统时,对下发数据进行分类加密后下发给对应智能网关并生成外网二维码,包括步骤S201至步骤S202。
S201,所述外网系统将处理结果通过分类到对应的智能网关,并通过RSA算法对所述处理结果进行加密,得到加密后的外网内容;
S202,所述外网系统的智能网关采用二维码生成算法将加密的外网内容生成外网二维码,所述外网系统的智能网关点亮外网显示屏,用于将所述外网二维码显示在所述外网显示屏中。
在本申请的实施例中,所述外网系统还用于将管理模型分类到对应的智能网关,所述外网系统的智能网关还包括根据预置的显示策略关闭显示屏。
在外网数据到内网传输时,外网系统将处理结果或部分管理模型,分类加密后下发给对应智能网关;智能网关对加密后的内容通过二维码生成模块生成相应的二维码;智能网关点亮显示屏,并将二维码在显示屏中显示出来;智能网关根据预置的显示策略关闭显示屏;
连接内网的边缘网关通过内网扫描识别设备判断出外网显示屏点亮,开启二维码扫描功能,将扫描信息传到内网华方物联网平台,内网物联网平台将信息解密,对处理结果的根据规则链补全前面信息的闭环连,对于部分管理模型根据预置的管理规则进行相应的处理下发。
在一些实施例中,所述内网系统通过扫描所述外网二维码,将识别的扫描信息上传到物联网平台进行解密,得到外网系统传输数据,包括:
连接所述内网系统的边缘网关通过内网扫描识别设备判断所述外网显示屏点亮时,开启二维码扫描功能,将二维码扫描信息上传到物联网平台,所述物联网平台进行信息解密,得到解密后的处理结果。
所述内网系统还包括对解密得到的处理结果,根据规则链补全故障反馈信息的闭环链。
示例性的,假设内网系统检测到设备出现故障,通过该传输方法发给相关责任人,相关责任人处理完成,再通过该传输方法将处理结果发给内网的管理系统,内网系统之前产生的故障报警就会形成了闭环。
在一些实施例中,根据规则链无法补全故障反馈信息的闭环链时,所述内网系统还包括故障预警。
本申请实施例的基于建筑内设备管理的数据交互方法,对于建筑内的设备,采用上述数据交互方法来实现设备的安全运维管理。对于建筑内的设备管理领域,采用该数据交互的安全解决方法,一方面实现建筑内设备的安全有序运行,异常数据或其它数据安全的传输给外网的相关设备或人;另一方面实现设备运维管理的安全管控,部分处理结果或管控策略安全的下发给相应的内网系统。
应该理解的是,上述虽然是按照某一顺序描述的,但是这些步骤并不是必然按照上述顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,本实施例的一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
参见图5所示,本申请的一个实施例提供一种基于建筑内设备管理的数据交互系统,该系统包括内网管理平台100和云平台200。所述内网管理平台100用于物理隔离内网系统的管理,所述云平台200用于外网系统的管理,所述内网管理平台100和云平台200之间进行数据交互传输。
在一些实施例中,所述内网管理平台100包括控制管理模块1001、数据处理模块1002、采集模块1003、报警管理模块1004、自检模块1005、故障预警模块1006、样本模型管理模块1007、边缘网关1008、内网加解密管理模块1009、内网二维码管理模块1010、内网显示屏控制模块1011、内网扫码识别模块1012、内网显示屏1013以及内网扫描识别设备1014。
所述控制管理模块1001用于对内网管理平台100连接的设备进行实时监控和运行管理,采集模块1003用于采集设备运行的数据,数据处理模块1002用于对采集模块1003采集的数据进行处理,报警管理模块1004在设备出现异常且无法形成闭环链时发出报警提示;所述自检模块1005用于实时监控的设备出现异常,故障预警模块1006用于在监控的设备出现异常发出故障预警,样本模型管理模块1007用于管理模型。
所述内网管理平台100用于在实时监控的设备出现异常时,通过内网管理平台100的边缘网关1008的内网加解密管理模块1009对发布内容进行加密后,通过内网二维码管理模块1010生成内网二维码,所述内网二维码通过内网显示屏控制模块1011发送至内网显示屏1013进行显示;所述内网管理平台100还用于在外网系统将处理结果下发到内网系统时,内网系统的边缘网关1008通过内网扫描识别设备1014对所述外网系统显示的外网二维码扫描识别,并将二维码扫描信息通过内网加解密管理模块1009进行信息解密,得到解密后的处理结果。
在一些实施例中,所述云平台200包括智能网关2010,所述智能网关2010包括外网加解密管理模块2011、外网二维码管理模块2012、外网显示屏控制模块2013、外网扫码识别模块2014、外网显示屏2015以及外网扫描识别设备2016。
所述云平台200用于在内网系统将数据传输到外网系统时,通过所述云平台200的智能网关2010控制外网扫描识别设备2016扫描所述内网显示屏1013显示的内网二维码,将识别的扫描信息上传到云平台200的外网加解密管理模块2011进行解密,得到内网系统传输数据并处理;所述云平台200还用于将处理结果下发到内网系统时,对下发数据通过外网加解密管理模块2011进行分类加密后下发给对应智能网关2010并通过外网二维码管理模块2012生成外网二维码,通过所述智能网关2010的外网显示屏控制模块2013控制外网显示屏2015显示外网二维码。
需要特别说明的是,基于建筑内设备管理的数据交互系统进行执行如前述实施例的一种基于建筑内设备管理的数据交互方法,因此,本实施例中对基于建筑内设备管理的数据交互方法不再详细介绍。
在一个实施例中,在本申请的实施例中还提供了一种基于建筑内设备管理的数据交互设备,包括至少一个处理器,以及与所述至少一个处理器通信连接的存储器,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器执行所述的基于建筑内设备管理的数据交互方法,该处理器执行指令时实现上述各方法实施例中的步骤:
当内网系统实时监控的设备出现异常时,所述内网系统对发布内容进行加密后生成内网二维码,所述外网系统通过扫描所述内网二维码,将识别的扫描信息上传到云平台200进行解密,得到内网系统传输数据并处理;
当外网系统将处理结果下发到内网系统时,对下发数据进行分类加密后下发给对应智能网关并生成外网二维码,所述内网系统通过扫描所述外网二维码,将识别的扫描信息上传到物联网平台进行解密,得到外网系统传输数据。
在本申请的一个实施例中还提供了一种存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤:
当内网系统实时监控的设备出现异常时,所述内网系统对发布内容进行加密后生成内网二维码,所述外网系统通过扫描所述内网二维码,将识别的扫描信息上传到云平台200进行解密,得到内网系统传输数据并处理;
当外网系统将处理结果下发到内网系统时,对下发数据进行分类加密后下发给对应智能网关并生成外网二维码,所述内网系统通过扫描所述外网二维码,将识别的扫描信息上传到物联网平台进行解密,得到外网系统传输数据。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。
本申请提供的基于建筑内设备管理的数据交互方法和系统,该系统成本比较低,对于物联网系统而言,边缘网关或智能网关是物联网互联系统里一些必备的配置,而对于本系统来说,借助这些硬件支撑,运行实现该交互方法的逻辑算法,对于建筑内的设备,采用本申请的数据交互方法来实现设备的安全运维管理。
该系统部署简单,对于每个局域网系统配置一个智能网关、以及两个显示屏和两个扫描识别设备,内网物理系统中的有网关的升级成适合该方法的边缘网关,没有网关的基于内网服务系统搭建一个虚拟的边缘网关。应用于对建筑内的设备管理时,采用该数据交互的安全解决方法可以一方面实现建筑内设备的安全有序运行,异常数据或其它数据安全的传输给外网的相关设备或人;另一方面实现设备运维管理的安全管控,部分处理结果或管控策略安全的下发给相应的内网系统。
以上所述仅为本申请的较佳实施例而已,并不用以限制本申请,凡在本申请的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种基于建筑内设备管理的数据交互方法,其特征在于,应用于进行数据交互传输的外网系统与内网系统之间,该方法包括:
当内网系统实时监控的设备出现异常时,所述内网系统对发布内容进行加密后生成内网二维码,所述外网系统通过扫描所述内网二维码,将识别的扫描信息上传到云平台进行解密,得到内网系统传输数据并处理;
当外网系统将处理结果下发到内网系统时,对下发数据进行分类加密后下发给对应智能网关并生成外网二维码,所述内网系统通过扫描所述外网二维码,将识别的扫描信息上传到物联网平台进行解密,得到外网系统传输数据。
2.如权利要求1所述的基于建筑内设备管理的数据交互方法,其特征在于,所述内网系统与设备连接,所述内网系统用于对所述设备实时监控和运行管理,当内网系统实时监控的设备出现异常时,所述内网系统通过公网发送通知至外网系统。
3.如权利要求1所述的基于建筑内设备管理的数据交互方法,其特征在于,所述内网系统对发布内容进行加密生成内网二维码,包括:
内网系统对发布内容使用RSA算法进行加密,并采用二维码生成算法将加密的内容生成内网二维码;
内网系统的边缘网关点亮内网显示屏,用于将所述内网二维码显示在所述内网显示屏中。
4.如权利要求3所述的基于建筑内设备管理的数据交互方法,其特征在于,所述边缘网关还包括:根据预置的显示策略关闭显示屏。
5.如权利要求2所述的基于建筑内设备管理的数据交互方法,其特征在于,所述基于建筑内设备管理的数据交互方法,还包括:
根据获取的应用配置请求创建用户应用端信息列表;
所述外网系统通过扫描所述内网二维码,包括:
所述外网系统的智能网关通过外网扫描识别设备判断所述内网显示屏点亮时,开启二维码扫描功能,将二维码扫描信息上传到云平台,所述云平台进行信息转发,所述云平台还根据获取的私钥对所述内网系统的加密内容进行解密。
6.如权利要求5所述的基于建筑内设备管理的数据交互方法,其特征在于,所述当外网系统将处理结果下发到内网系统时,对下发数据进行分类加密后下发给对应智能网关并生成外网二维码,包括:
所述外网系统将处理结果通过分类到对应的智能网关,并通过RSA算法对所述处理结果进行加密,得到加密后的外网内容;
所述外网系统的智能网关采用二维码生成算法将加密的外网内容生成外网二维码,所述外网系统的智能网关点亮外网显示屏,用于将所述外网二维码显示在所述外网显示屏中。
7.如权利要求1所述的基于建筑内设备管理的数据交互方法,其特征在于,所述外网系统还用于将管理模型分类到对应的智能网关,所述外网系统的智能网关还包括根据预置的显示策略关闭显示屏。
8.如权利要求1所述的基于建筑内设备管理的数据交互方法,其特征在于,用于实现如权利要求1至7中任一项所述的基于建筑内设备管理的数据交互方法的步骤所述内网系统通过扫描所述外网二维码,将识别的扫描信息上传到物联网平台进行解密,得到外网系统传输数据,包括:
连接所述内网系统的边缘网关通过内网扫描识别设备判断所述外网显示屏点亮时,开启二维码扫描功能,将二维码扫描信息上传到物联网平台,所述物联网平台进行信息解密,得到解密后的处理结果。
9.如权利要求1所述的基于建筑内设备管理的数据交互方法,其特征在于,所述内网系统还包括对解密得到的处理结果,根据规则链补全故障反馈信息的闭环链;当无法补全故障反馈信息的闭环链时,所述内网系统发出故障预警。
10.一种基于建筑内设备管理的数据交互系统,其特征在于,实现如权利要求1至9中任一项所述的基于建筑内设备管理的数据交互方法的步骤,所述数据交互系统,包括内网管理平台和云平台,所述内网管理平台用于物理隔离内网系统的管理,所述云平台用于外网系统的管理,所述内网管理平台和云平台之间进行数据交互传输;
所述内网管理平台用于在实时监控的设备出现异常时,通过内网管理平台的边缘网关的内网加解密管理模块对发布内容进行加密后,通过内网二维码管理模块生成内网二维码,所述内网二维码通过内网显示屏控制模块发送至内网显示屏进行显示;所述内网管理平台还用于在外网系统将处理结果下发到内网系统时,内网系统的边缘网关通过内网扫描识别设备对所述外网系统显示的外网二维码扫描识别,并将二维码扫描信息通过内网加解密管理模块进行信息解密,得到解密后的处理结果;
所述云平台用于在内网系统将数据传输到外网系统时,通过所述云平台的智能网关控制外网扫描识别设备扫描所述内网显示屏显示的内网二维码,将识别的扫描信息上传到云平台的内网加解密管理模块进行解密,得到内网系统传输数据并处理;所述云平台还用于将处理结果下发到内网系统时,对下发数据通过外网加解密管理模块进行分类加密后下发给对应智能网关并通过外网二维码管理模块生成外网二维码,通过所述智能网关的外网显示屏控制模块控制外网显示屏显示外网二维码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211022369.3A CN115102794A (zh) | 2022-08-25 | 2022-08-25 | 一种基于建筑内设备管理的数据交互方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211022369.3A CN115102794A (zh) | 2022-08-25 | 2022-08-25 | 一种基于建筑内设备管理的数据交互方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115102794A true CN115102794A (zh) | 2022-09-23 |
Family
ID=83300606
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211022369.3A Pending CN115102794A (zh) | 2022-08-25 | 2022-08-25 | 一种基于建筑内设备管理的数据交互方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115102794A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685215A (zh) * | 2013-04-28 | 2014-03-26 | 中国南方电网有限责任公司 | 电力通信运维移动系统以及电力通信运维方法 |
| CN111914971A (zh) * | 2020-08-17 | 2020-11-10 | 国网浙江杭州市余杭区供电有限公司 | 一种基于二维码的数据双向传输方法及系统 |
| CN112183139A (zh) * | 2020-09-29 | 2021-01-05 | 北京中恒博瑞数字电力科技有限公司 | 一种基于二维码的数据双向传输设备及方法 |
| US20220027887A1 (en) * | 2018-12-10 | 2022-01-27 | Visa International Service Association | Two-dimensional code transaction processing common gateway |
-
2022
- 2022-08-25 CN CN202211022369.3A patent/CN115102794A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103685215A (zh) * | 2013-04-28 | 2014-03-26 | 中国南方电网有限责任公司 | 电力通信运维移动系统以及电力通信运维方法 |
| US20220027887A1 (en) * | 2018-12-10 | 2022-01-27 | Visa International Service Association | Two-dimensional code transaction processing common gateway |
| CN111914971A (zh) * | 2020-08-17 | 2020-11-10 | 国网浙江杭州市余杭区供电有限公司 | 一种基于二维码的数据双向传输方法及系统 |
| CN112183139A (zh) * | 2020-09-29 | 2021-01-05 | 北京中恒博瑞数字电力科技有限公司 | 一种基于二维码的数据双向传输设备及方法 |
Non-Patent Citations (1)
| Title |
|---|
| 唐琪琪: "基于Zigbee和二维码的高校宿舍消防设施管理系统设计", 《湖南邮电职业技术学院学报》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Nowak et al. | Verticals in 5G MEC-use cases and security challenges | |
| CN112132198B (zh) | 数据处理方法、装置、系统和服务器 | |
| CN104778141B (zh) | 一种基于控制系统可信架构的tpcm模块及可信检测方法 | |
| CN103856345B (zh) | 服务器账号密码管理方法、系统及服务器 | |
| CN107180175B (zh) | 配送方法和配送装置以及配送系统 | |
| CN103391185A (zh) | 一种轨道交通监测数据的云安全存储和处理方法及系统 | |
| CN112398860A (zh) | 一种安全控制的方法和装置 | |
| CN107040545B (zh) | 工程文件全生命周期安全保护方法 | |
| US20110302629A1 (en) | Systems And Methods For Secure Network Interoperability and Management | |
| US11249463B2 (en) | Multi-vector engineering methods and apparatus for isolated process control systems | |
| CN105278398A (zh) | 工业控制系统中的操作员动作认证 | |
| Singh et al. | Artificial intelligence and security of industrial control systems | |
| Nguyen et al. | An advanced Internet-of-Drones System with Blockchain for improving quality of service of Search and Rescue: A feasibility study | |
| CN110148441A (zh) | 一种基于区块链的临床试验电子数据采集管理方法以及装置 | |
| CN114553571A (zh) | 服务器管理方法、装置、电子设备及存储介质 | |
| CN116802634A (zh) | 用于缓解勒索软件攻击的勒索软件缓解系统及其方法 | |
| CN107835170A (zh) | 一种智能Pos设备安全授权拆机系统及方法 | |
| BE1022614B1 (nl) | Sleutelbeheersysteem | |
| CN109615742B (zh) | 一种基于LoRaWAN的无线门禁控制方法及装置 | |
| CN115102794A (zh) | 一种基于建筑内设备管理的数据交互方法和系统 | |
| CN114598707B (zh) | 一种联盟链监管系统 | |
| Masood et al. | A Blockchain-based data-driven fault-tolerant control system for smart factories in industry 4.0 | |
| CN105491118B (zh) | 一种航电以太网数据加载系统 | |
| Bhatia et al. | A Comprehensive Review of IoT Reliability and Its Measures: Perspective Analysis | |
| CN114239079A (zh) | 基于工业互联网的电力能源设备安全运行方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220923 |