CN117336035A - 一种基于物联网网关的边端设备的管理协同方法 - Google Patents

一种基于物联网网关的边端设备的管理协同方法 Download PDF

Info

Publication number
CN117336035A
CN117336035A CN202311231798.6A CN202311231798A CN117336035A CN 117336035 A CN117336035 A CN 117336035A CN 202311231798 A CN202311231798 A CN 202311231798A CN 117336035 A CN117336035 A CN 117336035A
Authority
CN
China
Prior art keywords
data
internet
target data
things
target
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311231798.6A
Other languages
English (en)
Inventor
李福安
李天翼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inner Mongolia Ke'an Shutu Technology Co ltd
Beijing Ke'an Shutu Technology Co ltd
Original Assignee
Inner Mongolia Ke'an Shutu Technology Co ltd
Beijing Ke'an Shutu Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inner Mongolia Ke'an Shutu Technology Co ltd, Beijing Ke'an Shutu Technology Co ltd filed Critical Inner Mongolia Ke'an Shutu Technology Co ltd
Priority to CN202311231798.6A priority Critical patent/CN117336035A/zh
Publication of CN117336035A publication Critical patent/CN117336035A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/288Distributed intermediate devices, i.e. intermediate devices for interaction with other intermediate devices on the same level
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明提供了一种基于物联网网关的边端设备的管理协同方法,包括:基于边缘设备采集数据,并将数据传输至物联网关;根据物联网关对数据进行处理,获得目标数据包,同时,将目标数据包传输至物联平台;根据物联平台对目标数据包进行解析,获得目标数据,并将目标数据存储至云服务终端的目标数据库中,基于用户终端远程访问目标数据库的目标数据,并基于用户界面实时对目标数据进行显示;实现边缘设备与物联平台之间的双向通信,确保数据的同步和一致性,解决了设备监控、控制及运维的难题。

Description

一种基于物联网网关的边端设备的管理协同方法
技术领域
本发明涉及数据管理协同技术领域,特别涉及一种基于物联网网关的边端设备的管理协同方法。
背景技术
目前,随着物联网技术的发展和普及,边缘设备的应用范围不断扩大。目前,许多边缘设备通过软件或软件开发工具包(SDK)在局域网中进行数据采集和配置。对于分布式场景,边缘设备通常使用TCP或UDP协议将数据发送到云端服务端,以便进一步处理和分析数据;
然而,尽管目前的边缘设备技术取得了一些进展,但仍然存在一些严重的问题和挑战。首先,边缘设备通常部署在各种不同的网络环境中,包括远程地区、工业区域以及其他网络覆盖较差的地方。这导致了网络割裂的问题,即边缘设备所处的网络无法直接与云端网络进行双向互通。这种网络割裂会导致边缘设备无法及时与云平台进行数据同步和交互,造成数据传输的延迟和不稳定性。其次,由于云边网络之间的通信限制,边缘设备在发送数据到云端或接收指令时可能会受到较大的网络波动和延迟影响。这将导致数据在传输过程中可能丢失或错误,降低了数据传输的可靠性和一致性。特别是在监控和告警系统中,设备告警数据的丢失可能导致重要事件的遗漏,从而影响到及时采取措施。此外,由于边缘设备分布广泛且网络条件复杂,对边缘设备的监控、控制和运维变得非常困难。传统的集中式管理模式无法适应分布式边缘设备的特点,导致设备管理人员无法有效地进行设备状态监测、故障排除和软件更新;
因此,为了克服上述技术问题,本发明提供了一种基于物联网网关的边端设备的管理协同方法。
发明内容
本发明提供一种基于物联网网关的边端设备的管理协同方法,用以基于物联平台作为中间件可以实现边缘设备数据的集中处理和协同工作,支持分布式场景的应用;物联网关作为中间件,实现边缘设备与物联平台之间的双向通信,解决了单向通信问题,使得业务应用能够实时监测设备数据并执行控制操作;物联网关的持久化层可暂存数据,当网络恢复稳定时再进行数据传输,确保数据的同步和一致性;通过业务应用和物联平台,用户可以实时监控设备状态,并远程执行控制操作,解决了设备监控、控制及运维的难题。
本发明提供了一种基于物联网网关的边端设备的管理协同方法,包括:
步骤1:基于边缘设备采集数据,并将数据传输至物联网关;
步骤2:根据物联网关对数据进行处理,获得目标数据包,同时,将目标数据包传输至物联平台;
步骤3:根据物联平台对目标数据包进行解析,获得目标数据,并将目标数据存储至云服务终端的目标数据库中;
步骤4:基于用户终端远程访问目标数据库的目标数据,并基于用户界面实时对目标数据进行显示。
优选的,一种基于物联网网关的边端设备的管理协同方法,步骤1中,物联网关,包括:
网关通讯层、持久化层以及协议层;
其中,网关通讯层,用于与边缘设备进行通信,并将边缘设备采集的数据传输至物联平台;
持久化层,用于当网络不稳定或者短线状态下基于预设数据库对数据进行临时存储;
协议层,用于将数据转换为目标数据格式,并与物联平台进行通信协议的解析与封装。
优选的,一种基于物联网网关的边端设备的管理协同方法,步骤1中,基于边缘设备采集数据,并将数据传输至物联网关,包括:
基于边缘设备对数据进行采集;
获取目标通信接口,并基于目标通信接口将边缘设备采集的数据传输至物联网关;
读取物联网关中的网关通讯层,并基于物联网关中的网关通讯层与边缘设备进行通信,同时,基于通信结果解析边缘设备传输数据的目标数据格式;
读取物联网关的协议层,并读取协议层中的预设数据格式,同时,基于预设数据格式将数据的目标数据格式进行转换。
优选的,一种基于物联网网关的边端设备的管理协同方法,步骤2中,根据物联网关对数据进行处理,获得目标数据包,同时,将目标数据包传输至物联平台,包括:
基于物联网关内的协议层接收物联网关中的网关通讯层传输的数据;
获取物联平台的通信协议;
根据物联平台的通信协议将数据在物联网关内的协议层中进行封装,生成目标数据包;
获取物联平台的通信接口,并基于物联平台的通信接口将目标数据包传输至物联平台。
优选的,一种基于物联网网关的边端设备的管理协同方法,步骤3中,将目标数据包传输至物联平台中,包括:
实时监控物联网关与物联平台的数据传输状态,其中,数据传输状态包括:数据正常传输状态与数据非正常传输状态;
当物联网关与物联平台的数据传输状态为数据非正常传输状态时,基于物联网关的持久化层读取本地存储器的地址信息;
基于本地存储器的地址信息将目标数据包存储至本地存储器;
同时,实时读取物联网关与物联平台的数据传输状态,并当物联网关与物联平台的数据传输状态为数据正常传输状态时,将目标数据包重新传输至物联平台。
优选的,一种基于物联网网关的边端设备的管理协同方法,步骤4中,基于用户终端远程访问目标数据库的目标数据,并基于用户界面实时对目标数据进行显示,包括:
获取用户终端的访问需求,并将访问需求传输至云服务终端进行读取,确定待访问数据对应的数据标识;
将待访问数据对应的数据标识传输至目标数据库中进行匹配,确定与数据标识一致的目标数据,并将与数据标识一致的目标数据进行提取,获得待访问数据;
将待访问数据传输至云服务终端的用户界面中进行显示。
优选的,一种基于物联网网关的边端设备的管理协同方法,将待访问数据传输至云服务终端的用户界面中进行显示,包括:
基于用户终端对用户界面的待访问数据进行读取,并当用户生成执行指令时,将执行指令传输至物联网关;
基于物联网关对执行指令进行解析,并基于解析结果控制边缘设备执行目标操作。
优选的,一种基于物联网网关的边端设备的管理协同方法,步骤3中,根据物联平台对目标数据包进行解析,获得目标数据,并将目标数据存储至云服务的数据库中,包括:
基于物联平台对目标数据包进行接收,同时,获取目标数据包的加密密钥以及目标数据包的数据来源;
根据目标数据包的加密密钥对目标数据包进行解密,获得目标数据;
调取数据认证库,并将目标数据包的数据来源与数据认证库进行匹配,判断目标数据包是否通过认证;
当数据认证库中存在与目标数据包的数据来源相匹配的数据来源时,则判定目标数据包通过认证;
否则,则判定目标数据包没有通过认证;
将通过认证的目标数据存储至云服务的数据库。
优选的,一种基于物联网网关的边端设备的管理协同方法,基于物联平台的通信接口将目标数据包传输至物联平台之前,还包括:
基于物联网关对目标数据包进行加密,具体过程为:
基于物联网关对目标数据包进行读取,确定目标数据包的数据来源关键词以及数据类型关键词;
基于数据来源关键词生成对应的第一数据标签,同时,基于数据类型关键词生成对应的第二数据标签;
将第一数据标签进行组合,生成第一数据密钥,同时,将第二数据标签进行组合,生成第二数据密钥;
基于第一数据密钥与第二数据密钥对目标数据包进行第一加密,获得第一加密目标数据包;
获取第一加密目标数据包的数据长度,并根据预设长度将第一加密目标数据包等间隔划分为多个子第一加密目标数据包;
获取每个子第一加密目标数据包的数据首字符与数据尾字符,同时,基于数据首字符与数据尾字符进行第一拼接生成子第一加密目标数据包对应的子密钥;
根据每个子第一加密目标数据包的分割顺序将对应的子密钥进行第二拼接,生成第三密钥;
基于第三密钥对第一加密目标数据包进行第二加密,生成第二加密数目标数据包,并基于第二加密目标数据包完成对目标数据包的加密。
优选的,一种基于物联网网关的边端设备的管理协同方法,步骤4中,基于用户终端远程访问目标数据库的目标数据,包括:
获取用户终端的用户信息,同时,基于用户终端的用户信息确定用户的账号以及用户的用户名称;
根据第一预设规则对用户的账号进行第一编码,生成第一权限验证编码,同时,根据第二预设规则对用户的用户名称进行第二编码,生成第二权限验证编码;
获取预设权限库中每个权限表对应的权限标识,其中,权限标识与第一权限验证码的格式一致,同时,将第一权限验证编码与预设权限库的权限标识进行第一匹配;
当第一权限验证编码在预设权限库中不存在相匹配的权限标识时,则判定用户终端没有对目标数据库的目标数据进行访问的权限;
当第一权限验证编码在预设权限库中存在相匹配的权限标识时,则提取与第一权限验证编码预设权限库中权限标识相匹配的权限表;
将第二权限验证编码与权限表进行第二匹配;
当第二权限验证编码在权限表中存在相匹配的目标名称时,则判定用户终端可以对目标数据库的目标数据进行访问;
否则,则判定用户终端没有对目标数据库的目标数据进行访问的权限。
与现有技术相比,本发明的有益效果如下:
1、物联平台作为中间件可以实现边缘设备数据的集中处理和协同工作,支持分布式场景的应用;物联网关作为中间件,实现边缘设备与物联平台之间的双向通信,解决了单向通信问题,使得业务应用能够实时监测设备数据并执行控制操作;物联网关的持久化层可暂存数据,当网络恢复稳定时再进行数据传输,确保数据的同步和一致性;通过业务应用和物联平台,用户可以实时监控设备状态,并远程执行控制操作,解决了设备监控、控制及运维的难题。
2、通过对目标数据包进行读取,从而有效确定对目标数据包对应的数据来源关键词以及数据类型关键词,进而准确确定第一数据密钥与第二数据密钥,从而实现对目标数据包的第一加密,获得第一加密目标数据包,通过确定第三数据密钥,从而可以有效实现对第一加密目标数据包的第二加密,进而获得第二加密目标数据包,完成对目标数据包的加密,通过两次加密,且通过不同的密钥加密,保障了目标数据包的安全性。
3、通过确定第一权限验证编码与第二权限验证编码,从而可以通过在预设权限库与权限表中进行匹配验证,从而当通过权限验证的用户对目标数据库的目标数据进行访问,避免随意访问数据造成数据的丢失等,从而保障了目标数据的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种基于物联网网关的边端设备的管理协同方法的流程图;
图2为发明实施例中一种基于物联网网关的边端设备的管理协同方法中流程结构图;
图3为本发明实施例中一种基于物联网网关的边端设备的管理协同方法中步骤1的流程图;
图4为本发明实施例中一种基于物联网网关的边端设备的管理协同方法中步骤2的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
本实施例提供了一种基于物联网网关的边端设备的管理协同方法,如图1所示,包括:
步骤1:基于边缘设备采集数据,并将数据传输至物联网关;
步骤2:根据物联网关对数据进行处理,获得目标数据包,同时,将目标数据包传输至物联平台;
步骤3:根据物联平台对目标数据包进行解析,获得目标数据,并将目标数据存储至云服务终端的目标数据库中;
步骤4:基于用户终端远程访问目标数据库的目标数据,并基于用户界面实时对目标数据进行显示。
该实施例中,数据可以是包括:温度、湿度、压力等数据。
该实施例中,将数据传输至物联网关是基于适当的通信接口(如RS-485、Modbus、CAN等)将数据传输给物联网关。
该实施例中,根据物联网关对数据进行处理可以是对基于物联网关对数据进行封装成符合物联平台通信协议的数据包(即目标数据包)。
该实施例中,对目标数据包进行解析可以是对目标数据包进行解密和认证,从而获得目标数据(其中,目标数据是基于目标数据包进行解密后得到的数据)。
该实施例中,用户通过云服务提供的用户界面,可以远程访问连接在物联网关上的边缘设备数据。用户可以查看实时数据、历史记录和报告等;用户还可以通过用户界面发送控制指令给物联平台。这些指令会被传输给物联网关,并通过网关通讯层转发给相应的边缘设备;物联网关接收到控制指令后,解析并执行指令,控制边缘设备进行相应的操作。
该实施例中,物联网关的持久化层负责临时存储数据,以保证数据在网络不稳定或断线的情况下不会丢失;如果物联网关无法将数据包成功传输到物联平台,持久化层会将数据包暂时存储在本地存储器中;一旦网络恢复正常,数据包将被重新传输到物联平台,确保数据的同步和一致性。
该实施例中,物联网关在收集边缘设备的数据时,可以进行数据的压缩和优化,从而减少数据传输量,节省系统资源。
该实施例中,本发明由业务应用、物联平台、物联网关和设备四部分构成,如图2所示,业务应用是用户接口,它提供了用户与业务应用及设备进行交互的界面。用户可以通过业务应用实时监测和控制连接在系统中的设备,查看数据报告,设置警报和执行其他操作。业务应用可以是一个网页应用、移动应用或桌面应用,提供用户友好的界面和丰富的功能。物联平台作为中间件,连接物联网关和业务应用,负责数据传输、设备管理和安全认证。其主要功能包括:1.数据传输:物联平台接收来自物联网关的传感器数据,并将其传输到业务应用,以供用户查看和分析。2.设备管理:物联平台负责对连接在系统中的设备进行注册、配置和监控。它提供了设备管理接口,使得用户可以管理和控制设备。3.安全认证:物联平台对用户进行身份认证,并确保只有授权的用户才能访问设备数据和执行控制操作。
物联网关是连接边缘设备和物联平台的重要环节。它位于边缘设备和物联平台之间,负责将边缘设备采集的数据传输到物联平台,并接收来自物联平台的控制指令。物联网关内部包括三个主要模块:1.网关通讯层:负责与边缘设备通信,采集设备的传感器数据,并将其发送到物联平台。2.持久化层:用于临时存储数据(数据库),确保在网络不稳定或断线的情况下数据不会丢失。3.协议层:负责将设备数据转换为统一的数据格式,并与物联平台进行通信协议的解析和封装。
设备是指边缘设备,可以是各种传感器、执行器或其他智能设备。设备负责采集周围环境的数据并将其发送给物联网关,同时接收物联平台下发的指令并执行相应的控制操作。
物联网关通过与设备通信,收集设备数据,并通过物联平台将数据传输到业务应用;物联平台作为中间件,连接物联网关和业务应用,负责数据传输、设备管理和安全认证;业务应用为用户提供了实时监测和控制设备的界面,用户可以通过业务应用与物联网系统进行交互。
上述技术方案的有益效果是:物联平台作为中间件可以实现边缘设备数据的集中处理和协同工作,支持分布式场景的应用;物联网关作为中间件,实现边缘设备与物联平台之间的双向通信,解决了单向通信问题,使得业务应用能够实时监测设备数据并执行控制操作;物联网关的持久化层可暂存数据,当网络恢复稳定时再进行数据传输,确保数据的同步和一致性;通过业务应用和物联平台,用户可以实时监控设备状态,并远程执行控制操作,解决了设备监控、控制及运维的难题。
实施例2:
在实施例1的基础上,本实施例提供了一种基于物联网网关的边端设备的管理协同方法,如图3所示,步骤1中,基于边缘设备采集数据,并将数据传输至物联网关,包括:
步骤101:基于边缘设备对数据进行采集;
步骤102:获取目标通信接口,并基于目标通信接口将边缘设备采集的数据传输至物联网关;
步骤103:读取物联网关中的网关通讯层,并基于物联网关中的网关通讯层与边缘设备进行通信,同时,基于通信结果解析边缘设备传输数据的目标数据格式;
步骤104:读取物联网关的协议层,并读取协议层中的预设数据格式,同时,基于预设数据格式将数据的目标数据格式进行转换。
该实施例中,目标通信接口可以是例如:RS-485、Modbus、CAN等。
该实施例中,目标数据格式可以是边缘设备采集到数据时的初始数据格式,预设数据格式可以是提前设定好的,为基准数据格式,将数据的目标数据格式转化为预设数据格式是为了便于后续的对数据的处理与传输。
上述技术方案的有益效果是:通过获得目标通信接口可以有效实现将数据传输至物联网关,同时,基于网关通讯层实现对边缘设备传输数据的目标数据格式的解析,进而有利于数据的格式统一,从而有效保障后续对数据的处理与传输。
实施例3:
在实施例1的基础上,本实施例提供了一种基于物联网网关的边端设备的管理协同方法,如图3所示,步骤2中,根据物联网关对数据进行处理,获得目标数据包,同时,将目标数据包传输至物联平台,包括:
步骤201:基于物联网关内的协议层接收物联网关中的网关通讯层传输的数据;
步骤202:获取物联平台的通信协议;
步骤203:根据物联平台的通信协议将数据在物联网关内的协议层中进行封装,生成目标数据包;
步骤204:获取物联平台的通信接口,并基于物联平台的通信接口将目标数据包传输至物联平台。
该实施例中,物联平台的通信协议可以是需要与物联平台进行通信时所需要遵守的规则和约定,是基于物联平台的权限属性提前设定的。
该实施例中,物联平台的通信接口如:HTTP、MQTT等。
上述技术方案的有益效果是:通过对数据进行封装,可以有效保障与物联平台通信的准确性以及有效性。
实施例4:
在实施例1的基础上,本实施例提供了一种基于物联网网关的边端设备的管理协同方法,步骤3中,将目标数据包传输至物联平台中,包括:
实时监控物联网关与物联平台的数据传输状态,其中,数据传输状态包括:数据正常传输状态与数据非正常传输状态;
当物联网关与物联平台的数据传输状态为数据非正常传输状态时,基于物联网关的持久化层读取本地存储器的地址信息;
基于本地存储器的地址信息将目标数据包存储至本地存储器;
同时,实时读取物联网关与物联平台的数据传输状态,并当物联网关与物联平台的数据传输状态为数据正常传输状态时,将目标数据包重新传输至物联平台。
该实施例中,数据传输状态可以是物联网关与物联平台进行数据传输时的情况,包括:数据正常传输状态(即数据可以是正常进行传输)与数据非正常传输状态(即数据不可以进行传输,其原因为:网络不稳定或断线等)。
该实施例中,物联网关的持久化层负责临时存储数据,以保证数据在网络不稳定或断线的情况下不会丢失;如果物联网关无法将数据包成功传输到物联平台,持久化层会将数据包暂时存储在本地存储器中;一旦网络恢复正常,数据包将被重新传输到物联平台,确保数据的同步和一致性。
上述技术方案的有益效果是:通过物联网关的持久化层实现对数据的临时存储,进而当网络恢复稳定时进行数据传输,可以有效保障数据的同步和一致性。
实施例5:
在实施例1的基础上,本实施例提供了一种基于物联网网关的边端设备的管理协同方法,步骤4中,基于用户终端远程访问目标数据库的目标数据,并基于用户界面实时对目标数据进行显示,包括:
获取用户终端的访问需求,并将访问需求传输至云服务终端进行读取,确定待访问数据对应的数据标识;
将待访问数据对应的数据标识传输至目标数据库中进行匹配,确定与数据标识一致的目标数据,并将与数据标识一致的目标数据进行提取,获得待访问数据;
将待访问数据传输至云服务终端的用户界面中进行显示。
该实施例中,访问需求可以是用户终端对需要访问的数据内容,且访问需求中包括需要访问数据的数据标识,其中,数据标识可以是表征待访问数据的数据类型(如采集数据的数据分类,如温度、湿度等)、数据属性(如数据来源,比如基于边缘设备确定的属性)等信息,用于区分其余数据。
上述技术方案的有益效果是:通过确定待访问数据的数据标识,从而在目标数据库中匹配待访问数据,保障了待访问数据获取的准确性与有效性。
实施例6:
在实施例5的基础上,本实施例提供了一种基于物联网网关的边端设备的管理协同方法,将待访问数据传输至云服务终端的用户界面中进行显示,包括:
基于用户终端对用户界面的待访问数据进行读取,并当用户生成执行指令时,将执行指令传输至物联网关;
基于物联网关对执行指令进行解析,并基于解析结果控制边缘设备执行目标操作。
该实施例中,执行指令可以是用户需要对边缘设备进行控制的指令,如:停止监控指令、开始监控指令、增加监控频率指令等。
该实施例中,执行目标操作可以是基于用户生成的执行指令控制边缘设备执行相应的操作。
上述技术方案的有益效果是:物联网关作为中间件,实现边缘设备与物联平台之间的双向通信,解决了单向通信问题,使得业务应用能够实时监测设备数据并执行控制操作。
实施例7:
在实施例1的基础上,本实施例提供了一种基于物联网网关的边端设备的管理协同方法,步骤3中,根据物联平台对目标数据包进行解析,获得目标数据,并将目标数据存储至云服务的数据库中,包括:
基于物联平台对目标数据包进行接收,同时,获取目标数据包的加密密钥以及目标数据包的数据来源;
根据目标数据包的加密密钥对目标数据包进行解密,获得目标数据;
调取数据认证库,并将目标数据包的数据来源与数据认证库进行匹配,判断目标数据包是否通过认证;
当数据认证库中存在与目标数据包的数据来源相匹配的数据来源时,则判定目标数据包通过认证;
否则,则判定目标数据包没有通过认证;
将通过认证的目标数据存储至云服务的数据库。
该实施例中,数据认证库可以是提前设定的,用来存储已经认证好的数据来源信息。
上述技术方案的有益效果是:通过对目标数据包进行解密,并基于数据认证库实现对目标数据包的认证判定,从而保障数据传输的准确性。
实施例8:
在实施例4的基础上,本实施例提供了一种基于物联网网关的边端设备的管理协同方法,基于物联平台的通信接口将目标数据包传输至物联平台之前,还包括:
基于物联网关对目标数据包进行加密,具体过程为:
基于物联网关对目标数据包进行读取,确定目标数据包的数据来源关键词以及数据类型关键词;
基于数据来源关键词生成对应的第一数据标签,同时,基于数据类型关键词生成对应的第二数据标签;
将第一数据标签进行组合,生成第一数据密钥,同时,将第二数据标签进行组合,生成第二数据密钥;
基于第一数据密钥与第二数据密钥对目标数据包进行第一加密,获得第一加密目标数据包;
获取第一加密目标数据包的数据长度,并根据预设长度将第一加密目标数据包等间隔划分为多个子第一加密目标数据包;
获取每个子第一加密目标数据包的数据首字符与数据尾字符,同时,基于数据首字符与数据尾字符进行第一拼接生成子第一加密目标数据包对应的子密钥;
根据每个子第一加密目标数据包的分割顺序将对应的子密钥进行第二拼接,生成第三密钥;
基于第三密钥对第一加密目标数据包进行第二加密,生成第二加密数目标数据包,并基于第二加密目标数据包完成对目标数据包的加密。
该实施例中,来源关键词可以是获取目标数据包中基于边缘设备采集数据的数据来源,是用过边缘设备的设备信息确定的。
该实施例中,数据类型关键词可以是用来表征数据种类的数据片段,包括:温度、湿度以及压力等。
该实施例中,第一数据标签可以是每个来源关键词形成一个对应的第一数据标签,第二数据标签可以是基于每种数据类型关键词生成一个对应的第二数据标签。
该实施例中,第一数据密钥可以是第一数据标签进行组合后获得的,第二数据密钥可以是基于第二数据标签进行组合后获得的。
该实施例中,第一加密目标数据包可以是基于第一数据密钥与第二数据密钥对目标数据包进行加密后获得的加密目标数据包。
该实施例中,第三密钥可以是将每个子第一加密目标数据包对应的子密钥进行第二拼接后获得的,其中,子密钥可以是基于子第一加密目标数据包的数据首字符与数据尾字符进行第一拼接后获得的。
该实施例中,第二加密目标数据包可以是基于第三密钥对第一加密目标数据包进行加密后获得的数据包。
上述技术方案的有益效果是:通过对目标数据包进行读取,从而有效确定对目标数据包对应的数据来源关键词以及数据类型关键词,进而准确确定第一数据密钥与第二数据密钥,从而实现对目标数据包的第一加密,获得第一加密目标数据包,通过确定第三数据密钥,从而可以有效实现对第一加密目标数据包的第二加密,进而获得第二加密目标数据包,完成对目标数据包的加密,通过两次加密,且通过不同的密钥加密,保障了目标数据包的安全性。
实施例9:
在实施例1的基础上,本实施例提供了一种基于物联网网关的边端设备的管理协同方法,步骤4中,基于用户终端远程访问目标数据库的目标数据,包括:
获取用户终端的用户信息,同时,基于用户终端的用户信息确定用户的账号以及用户的用户名称;
根据第一预设规则对用户的账号进行第一编码,生成第一权限验证编码,同时,根据第二预设规则对用户的用户名称进行第二编码,生成第二权限验证编码;
获取预设权限库中每个权限表对应的权限标识,其中,权限标识与第一权限验证码的格式一致,同时,将第一权限验证编码与预设权限库的权限标识进行第一匹配;
当第一权限验证编码在预设权限库中不存在相匹配的权限标识时,则判定用户终端没有对目标数据库的目标数据进行访问的权限;
当第一权限验证编码在预设权限库中存在相匹配的权限标识时,则提取与第一权限验证编码预设权限库中权限标识相匹配的权限表;
将第二权限验证编码与权限表进行第二匹配;
当第二权限验证编码在权限表中存在相匹配的目标名称时,则判定用户终端可以对目标数据库的目标数据进行访问;
否则,则判定用户终端没有对目标数据库的目标数据进行访问的权限。
该实施例中,用户信息可以是包括用户的账号以及用户名称。
该实施例中,第一预设规则可以是将用户的账号进行编码的规则,是提前设定好的,转换为可以与预设权限库中可以是识别匹配的编码,即第一权限验证编码。
该实施例中,第二预设规则可以是提前设定好的用来对用户的用户名称进行编码的规则,用来实现对用户名称进行编码后(即获得第二权限验证编码),可以有效与权限表中的名称信息进行匹配。
该实施例中,预设权限库可以是提前设定好的,存储着多个权限标识以及权限标识对应的权限表,其中,每个权限表中记载着多个授权的用户名称。
上述技术方案的有益效果是:通过确定第一权限验证编码与第二权限验证编码,从而可以通过在预设权限库与权限表中进行匹配验证,从而当通过权限验证的用户对目标数据库的目标数据进行访问,避免随意访问数据造成数据的丢失等,从而保障了目标数据的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (10)

1.一种基于物联网网关的边端设备的管理协同方法,其特征在于,包括:
步骤1:基于边缘设备采集数据,并将数据传输至物联网关;
步骤2:根据物联网关对数据进行处理,获得目标数据包,同时,将目标数据包传输至物联平台;
步骤3:根据物联平台对目标数据包进行解析,获得目标数据,并将目标数据存储至云服务终端的目标数据库中;
步骤4:基于用户终端远程访问目标数据库的目标数据,并基于用户界面实时对目标数据进行显示。
2.根据权利要求1所述的一种基于物联网网关的边端设备的管理协同方法,其特征在于,步骤1中,物联网关,包括:
网关通讯层、持久化层以及协议层;
其中,网关通讯层,用于与边缘设备进行通信,并将边缘设备采集的数据传输至物联平台;
持久化层,用于当网络不稳定或者短线状态下基于预设数据库对数据进行临时存储;
协议层,用于将数据转换为目标数据格式,并与物联平台进行通信协议的解析与封装。
3.根据权利要求1所述的一种基于物联网网关的边端设备的管理协同方法,其特征在于,步骤1中,基于边缘设备采集数据,并将数据传输至物联网关,包括:
基于边缘设备对数据进行采集;
获取目标通信接口,并基于目标通信接口将边缘设备采集的数据传输至物联网关;
读取物联网关中的网关通讯层,并基于物联网关中的网关通讯层与边缘设备进行通信,同时,基于通信结果解析边缘设备传输数据的目标数据格式;
读取物联网关的协议层,并读取协议层中的预设数据格式,同时,基于预设数据格式将数据的目标数据格式进行转换。
4.根据权利要求1所述的一种基于物联网网关的边端设备的管理协同方法,其特征在于,步骤2中,根据物联网关对数据进行处理,获得目标数据包,同时,将目标数据包传输至物联平台,包括:
基于物联网关内的协议层接收物联网关中的网关通讯层传输的数据;
获取物联平台的通信协议;
根据物联平台的通信协议将数据在物联网关内的协议层中进行封装,生成目标数据包;
获取物联平台的通信接口,并基于物联平台的通信接口将目标数据包传输至物联平台。
5.根据权利要求1所述的一种基于物联网网关的边端设备的管理协同方法,其特征在于,步骤3中,将目标数据包传输至物联平台中,包括:
实时监控物联网关与物联平台的数据传输状态,其中,数据传输状态包括:数据正常传输状态与数据非正常传输状态;
当物联网关与物联平台的数据传输状态为数据非正常传输状态时,基于物联网关的持久化层读取本地存储器的地址信息;
基于本地存储器的地址信息将目标数据包存储至本地存储器;
同时,实时读取物联网关与物联平台的数据传输状态,并当物联网关与物联平台的数据传输状态为数据正常传输状态时,将目标数据包重新传输至物联平台。
6.根据权利要求1所述的一种基于物联网网关的边端设备的管理协同方法,其特征在于,步骤4中,基于用户终端远程访问目标数据库的目标数据,并基于用户界面实时对目标数据进行显示,包括:
获取用户终端的访问需求,并将访问需求传输至云服务终端进行读取,确定待访问数据对应的数据标识;
将待访问数据对应的数据标识传输至目标数据库中进行匹配,确定与数据标识一致的目标数据,并将与数据标识一致的目标数据进行提取,获得待访问数据;
将待访问数据传输至云服务终端的用户界面中进行显示。
7.根据权利要求6所述的一种基于物联网网关的边端设备的管理协同方法,其特征在于,将待访问数据传输至云服务终端的用户界面中进行显示,包括:
基于用户终端对用户界面的待访问数据进行读取,并当用户生成执行指令时,将执行指令传输至物联网关;
基于物联网关对执行指令进行解析,并基于解析结果控制边缘设备执行目标操作。
8.根据权利要求1所述的一种基于物联网网关的边端设备的管理协同方法,其特征在于,步骤3中,根据物联平台对目标数据包进行解析,获得目标数据,并将目标数据存储至云服务的数据库中,包括:
基于物联平台对目标数据包进行接收,同时,获取目标数据包的加密密钥以及目标数据包的数据来源;
根据目标数据包的加密密钥对目标数据包进行解密,获得目标数据;
调取数据认证库,并将目标数据包的数据来源与数据认证库进行匹配,判断目标数据包是否通过认证;
当数据认证库中存在与目标数据包的数据来源相匹配的数据来源时,则判定目标数据包通过认证;
否则,则判定目标数据包没有通过认证;
将通过认证的目标数据存储至云服务的数据库。
9.根据权利要求4所述的一种基于物联网网关的边端设备的管理协同方法,其特征在于,基于物联平台的通信接口将目标数据包传输至物联平台之前,还包括:
基于物联网关对目标数据包进行加密,具体过程为:
基于物联网关对目标数据包进行读取,确定目标数据包的数据来源关键词以及数据类型关键词;
基于数据来源关键词生成对应的第一数据标签,同时,基于数据类型关键词生成对应的第二数据标签;
将第一数据标签进行组合,生成第一数据密钥,同时,将第二数据标签进行组合,生成第二数据密钥;
基于第一数据密钥与第二数据密钥对目标数据包进行第一加密,获得第一加密目标数据包;
获取第一加密目标数据包的数据长度,并根据预设长度将第一加密目标数据包等间隔划分为多个子第一加密目标数据包;
获取每个子第一加密目标数据包的数据首字符与数据尾字符,同时,基于数据首字符与数据尾字符进行第一拼接生成子第一加密目标数据包对应的子密钥;
根据每个子第一加密目标数据包的分割顺序将对应的子密钥进行第二拼接,生成第三密钥;
基于第三密钥对第一加密目标数据包进行第二加密,生成第二加密数目标数据包,并基于第二加密目标数据包完成对目标数据包的加密。
10.根据权利要求1所述的一种基于物联网网关的边端设备的管理协同方法,其特征在于,步骤4中,基于用户终端远程访问目标数据库的目标数据,包括:
获取用户终端的用户信息,同时,基于用户终端的用户信息确定用户的账号以及用户的用户名称;
根据第一预设规则对用户的账号进行第一编码,生成第一权限验证编码,同时,根据第二预设规则对用户的用户名称进行第二编码,生成第二权限验证编码;
获取预设权限库中每个权限表对应的权限标识,其中,权限标识与第一权限验证码的格式一致,同时,将第一权限验证编码与预设权限库的权限标识进行第一匹配;
当第一权限验证编码在预设权限库中不存在相匹配的权限标识时,则判定用户终端没有对目标数据库的目标数据进行访问的权限;
当第一权限验证编码在预设权限库中存在相匹配的权限标识时,则提取与第一权限验证编码预设权限库中权限标识相匹配的权限表;
将第二权限验证编码与权限表进行第二匹配;
当第二权限验证编码在权限表中存在相匹配的目标名称时,则判定用户终端可以对目标数据库的目标数据进行访问;
否则,则判定用户终端没有对目标数据库的目标数据进行访问的权限。
CN202311231798.6A 2023-09-22 2023-09-22 一种基于物联网网关的边端设备的管理协同方法 Pending CN117336035A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311231798.6A CN117336035A (zh) 2023-09-22 2023-09-22 一种基于物联网网关的边端设备的管理协同方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311231798.6A CN117336035A (zh) 2023-09-22 2023-09-22 一种基于物联网网关的边端设备的管理协同方法

Publications (1)

Publication Number Publication Date
CN117336035A true CN117336035A (zh) 2024-01-02

Family

ID=89278211

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311231798.6A Pending CN117336035A (zh) 2023-09-22 2023-09-22 一种基于物联网网关的边端设备的管理协同方法

Country Status (1)

Country Link
CN (1) CN117336035A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117915050A (zh) * 2024-03-19 2024-04-19 江苏征途技术股份有限公司 基于配电室网关的实时数据读取方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117915050A (zh) * 2024-03-19 2024-04-19 江苏征途技术股份有限公司 基于配电室网关的实时数据读取方法及系统
CN117915050B (zh) * 2024-03-19 2024-05-24 江苏征途技术股份有限公司 基于配电室网关的实时数据读取方法及系统

Similar Documents

Publication Publication Date Title
US8789182B2 (en) Security event logging in process control
US7054922B2 (en) Remote fieldbus messaging via Internet applet/servlet pairs
KR20080064835A (ko) 산업 자동화 환경에서의 네트워크 통신
CN106603565A (zh) 一种数据传输、显示的方法及设备
CN110417783B (zh) 一种基于物联网的数据传输方法、装置、储存介质及终端
CN102497427B (zh) 实现可再生能源监测系统数据采集服务的方法和装置
CN111556163A (zh) 基于opc ua的多传输协议设备监控系统
CN112671887B (zh) 一种资产识别方法、装置、电子设备及计算机存储介质
CN108768730A (zh) 用于操作智能网卡的方法和装置
CN117336035A (zh) 一种基于物联网网关的边端设备的管理协同方法
WO2022247519A1 (zh) 一种物模型设备管理方法、装置、设备、系统及存储介质
CN115118705A (zh) 一种基于微服务的工业边缘管控平台
CN108429820A (zh) 一种物联网应用层的通信方法、系统及终端设备
CN109150610A (zh) 基于规则适配的网络事件采集方法
CN110932918A (zh) 日志数据采集方法、装置及存储介质
US7836173B2 (en) Access monitoring and management system, related method and informatics product
KR101395830B1 (ko) 프록시를 경유한 접속 세션정보 확인시스템과 이를 기반으로 한 세션정보 확인방법
CN117527568A (zh) 一种数据整合平台的数据接入方法及系统
CN102868559A (zh) 网络日志数据生成方法及系统
CN114186104A (zh) 协议数据的录制、存储以及查询方法、系统和服务器
CN114793191A (zh) 一种基于领域模型的物联网集成系统及方法
US7007094B1 (en) Object oriented communications system over the internet
CN112838933A (zh) 一种网络流量分析中的信息同步方法、设备及存储介质
CN111400064A (zh) 一种跨安全区召唤定值及录波文件的方法
CN109960924A (zh) 一种子系统登录方法、装置、系统及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination