CN117411673A - 一种物联网设备拓扑方法、系统、设备及介质 - Google Patents
一种物联网设备拓扑方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN117411673A CN117411673A CN202311231114.2A CN202311231114A CN117411673A CN 117411673 A CN117411673 A CN 117411673A CN 202311231114 A CN202311231114 A CN 202311231114A CN 117411673 A CN117411673 A CN 117411673A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- equipment
- management platform
- topology
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 45
- 230000003213 activating effect Effects 0.000 claims abstract description 19
- 238000012795 verification Methods 0.000 claims description 72
- 238000004590 computer program Methods 0.000 claims description 6
- 238000010276 construction Methods 0.000 abstract description 5
- 230000004913 activation Effects 0.000 description 6
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及工业物联网设备技术领域,具体地说,涉及一种物联网设备拓扑方法、系统、设备及介质;该方法首先将物联网设备接入至物联网管理平台;其次调用物联网管理平台服务处理网关设备注册请求,激活物联网网关设备,接入至物联网管理平台;最后从物联网网关获取拓扑信息创建拓扑结构,激活物联网子设备将物联网子设备拓扑至物联网管理平台,实现了物联网设备的快速接入和网络拓扑的自动化构建,大大简化了物联网设备的部署和管理过程,提高了可扩展性和稳定性。
Description
技术领域
本发明涉及工业物联网设备技术领域,具体地说,涉及一种物联网设备拓扑方法、系统、设备及介质。
背景技术
随着物联网技术的迅速发展,越来越多的设备被连接到互联网上,形成庞大的物联网网络。然而,设备接入和网络拓扑的管理却面临诸多挑战,包括复杂的设备配置、网络拓扑的手动构建和维护等问题。因此,需要一种智能化的系统来简化设备接入和网络拓扑管理的过程。
基于MQTT实现的物联网系统架构包括物联网平台、物联网网关和物联网设备。然而,该系统的整体存在一些问题:其一,MQTT用户名和密码相对单一,无法细粒度地对指定设备认证授权管理;其二,设备只能通过物联网平台界面创建,不能设备接入时主动创建;其三,物联网平台中网关设备和子设备无法自主关联,无法自动获取设备拓扑关系。
发明内容
本发明针对上述无法细粒度地对指定设备认证授权管理、不能在接入设备时主动创建以及无法自动获取设备拓扑关系的问题,提出一种物联网设备拓扑方法、系统、设备及介质;该方法首先将物联网设备接入至物联网管理平台;其次调用物联网管理平台服务处理网关设备注册请求,激活物联网网关设备,接入至物联网管理平台;最后从物联网网关获取拓扑信息创建拓扑结构,激活物联网子设备将物联网子设备拓扑至物联网管理平台,实现了物联网设备的快速接入和网络拓扑的自动化构建,大大简化了物联网设备的部署和管理过程,提高了可扩展性和稳定性。
本发明具体实现内容如下:
一种物联网设备拓扑方法,具体包括以下步骤:
步骤S1:在物联网管理平台创建物联网设备并发布,分配安全验证信息并离线烧录至物联网设备中,将物联网设备接入至物联网管理平台;
步骤S2:在物联网管理平台创建物联网网关设备和物联网子设备并发布,生成物联网网关设备安全验证信息和物联网子设备安全验证信息;
步骤S3:根据所述物联网网关设备安全验证信息生成网关设备注册请求,并发送至所述物联网管理平台;
步骤S4:调用物联网管理平台服务处理所述网关设备注册请求,激活所述物联网网关设备,将所述物联网网关设备接入至物联网管理平台;
步骤S5:从物联网网关获取拓扑信息,根据所述拓扑信息创建拓扑结构,激活所述物联网子设备将所述物联网子设备拓扑至所述物联网管理平台。
为了更好地实现本发明,进一步地,所述安全验证信息为安全验证信息三元组包括ProductKey产品密钥信息、DeviceName设备名称信息、DeviceSecret设备密钥信息。
为了更好地实现本发明,进一步地,所述步骤S1具体包括以下步骤:
步骤S11:在物联网管理平台创建物联网设备并发布,根据所述物联网管理平台,分配安全验证信息至物联网设备;
步骤S12:将所述安全验证信息离线烧录至所述物联网设备;
步骤S13:根据离线烧录的所述安全验证信息和物联网设备SSL证书,将所述物联网设备接入至物联网管理平台。
为了更好地实现本发明,进一步地,所述步骤S1还包括:
步骤S14:获取所述物联网设备的ProductKey产品密钥信息和所述物联网设备的DeviceName设备名称信息,根据设定的方式将所述所述物联网设备的ProductKey产品密钥信息和所述物联网设备的DeviceName设备名称信息组成MQTT用户名;
步骤S15:获取所述物联网设备的DeviceSecret设备密钥信息,并将所述物联网设备的DeviceSecret设备密钥信息作为密码;
步骤S16:根据所述物联网设备SSL证书建立MQTT连接,并生成物联网设备上线请求;
步骤S17:认证并鉴权所述物联网设备上线请求,若所述MQTT连接成功,则判断所述物联网设备上线成功;
步骤S18:将连接成功的所述物联网设备通过所述MQTT连接向所述物联网管理平台发布订阅消息,并根据所述物联网设备安全验证信息鉴权所述物联网设备。
为了更好地实现本发明,进一步地,步骤S18中所述鉴权所述物联网设备的鉴权内容包括操作权限、IP地址权限、TOPIC权限。
为了更好地实现本发明,进一步地,所述步骤S3具体包括以下步骤:
步骤S31:根据所述物联网网关设备安全验证信息生成网关设备注册请求;
步骤S32:将所述物联网网关设备安全验证信息与随机字符串组合生成第一秘钥;
步骤S33:根据所述第一密钥生成物联网网关设备主动注册请求。
为了更好地实现本发明,进一步地,所述步骤S5具体包括你以下步骤:
步骤S51:将所述物联网子设备注册至所述物联网网关设备;
步骤S52:将所述物联网子设备的安全信息与随机字符串组合生成第二秘钥,根据所述第二秘钥生成物联网子设备主动注册请求;
步骤S53:从物联网网关获取拓扑信息,根据所述拓扑信息创建拓扑结构,并调用物联网管理平台服务处理所述物联网子设备注册请求,激活所述物联网物联网子设备将所述物联网子设备拓扑至物联网管理平台。
基于上述提出的物联网设备拓扑方法,为了更好地实现本发明,进一步地,提出一种物联网设备拓扑系统,包括接入单元、接入注册单元、拓扑单元;
所述接入单元,用于在物联网管理平台创建物联网设备并发布,分配安全验证信息并离线烧录至物联网设备中,将物联网设备接入至物联网管理平台;
所述接入注册单元,首先在物联网管理平台创建物联网网关设备和物联网子设备并发布,生成物联网网关设备安全验证信息和物联网子设备安全验证信息;然后根据所述物联网网关设备安全验证信息生成网关设备注册请求,并发送至所述物联网管理平台;最后调用物联网管理平台服务处理所述网关设备注册请求,激活所述物联网网关设备,将所述物联网网关设备接入至物联网管理平台;
所述拓扑单元,用于从物联网网关获取拓扑信息,根据所述拓扑信息创建拓扑结构,激活所述物联网子设备将所述物联网子设备拓扑至所述物联网管理平台。
基于上述提出的物联网设备拓扑方法,为了更好地实现本发明,进一步地,提出一种电子设备,包括存储器和处理器;所述存储器用于存储计算机程序;当所述计算机程序在上述处理器上执行时,实现上述的物联网设备拓扑方法。
基于上述提出的物联网设备拓扑方法,为了更好地实现本发明,进一步地,提出一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机指令;当所述计算机指令在上述的电子设备上执行时,实现上述的物联网设备拓扑方法。
本发明具有以下有益效果:
(1)本发明通过物联网平台为每个设备分配了唯一的安全验证信息结合SSL证书,一机一密的认证方式有效地提高了连接安全性;通过智能化的设备接入和自动化注册,设备拓扑管理,大大提高了物联网设备的部署和管理效率。
(2)本发明能够自动识别设备类型和属性,并自动完成配置和接入过程,简化了操作流程,降低了人工干预的需求。
(3)本发明通过自动化的拓扑构建和管理,能够自动识别和处理网络故障,提高了物联网网络的可靠性和稳定性。
(4)本发明通过实时监测和优化数据流动情况,能够提供智能的优化方案,提高了物联网网络的性能和效率。
附图说明
图1为本申请实施例提供的一种物联网设备接入平台的系统架构示意图。
图2为本申请实施例提供的一种物联网设备接入认证的流程示意图。
图3是为本申请实施例提供的一种物联网设备主动注册及拓扑的流程示意图。
具体实施方式
为了更清楚地说明本发明实施例的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,应当理解,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例,因此不应被看作是对保护范围的限定。基于本发明中的实施例,本领域普通技术工作人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“设置”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;也可以是直接相连,也可以是通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
实施例1:
本实施例提出一种物联网设备拓扑方法,具体包括以下步骤。
步骤S1:在物联网管理平台创建物联网设备并发布,分配安全验证信息并离线烧录至物联网设备中,将物联网设备接入至物联网管理平台。
所述步骤S1具体包括以下步骤:
步骤S11:在物联网管理平台创建物联网设备并发布,根据所述物联网管理平台,分配安全验证信息至物联网设备。
步骤S12:将所述安全验证信息离线烧录至所述物联网设备。
步骤S13:根据离线烧录的所述安全验证信息和物联网设备SSL证书,将所述物联网设备接入至物联网管理平台。
步骤S14:获取所述物联网设备的ProductKey产品密钥信息和所述物联网设备的DeviceName设备名称信息,根据设定的方式将所述所述物联网设备的ProductKey产品密钥信息和所述物联网设备的DeviceName设备名称信息组成MQTT用户名。
步骤S15:获取所述物联网设备的DeviceSecret设备密钥信息,并将所述物联网设备的DeviceSecret设备密钥信息作为密码。
步骤S16:根据所述物联网设备SSL证书建立MQTT连接,并生成物联网设备上线请求。
步骤S17:认证并鉴权所述物联网设备上线请求,若所述MQTT连接成功,则判断所述物联网设备上线成功。
步骤S18:将连接成功的所述物联网设备通过所述MQTT连接向所述物联网管理平台发布订阅消息,并根据所述物联网设备安全验证信息鉴权所述物联网设备。
步骤S18中所述鉴权所述物联网设备的鉴权内容包括操作权限、IP地址权限、TOPIC权限。
步骤S2:在物联网管理平台创建物联网网关设备和物联网子设备并发布,生成物联网网关设备安全验证信息和物联网子设备安全验证信息。
步骤S3:根据所述物联网网关设备安全验证信息生成网关设备注册请求,并发送至所述物联网管理平台。
所述步骤S3具体包括以下步骤:
步骤S31:根据所述物联网网关设备安全验证信息生成网关设备注册请求;
步骤S32:将所述物联网网关设备安全验证信息与随机字符串组合生成第一秘钥;
步骤S33:根据所述第一密钥生成物联网网关设备主动注册请求。
步骤S4:调用物联网管理平台服务处理所述网关设备注册请求,激活所述物联网网关设备,将所述物联网网关设备接入至物联网管理平台。
步骤S5:从物联网网关获取拓扑信息,根据所述拓扑信息创建拓扑结构,激活所述物联网子设备将所述物联网子设备拓扑至所述物联网管理平台。
所述步骤S5具体包括你以下步骤:
步骤S51:将所述物联网子设备注册至所述物联网网关设备;
步骤S52:将所述物联网子设备的安全信息与随机字符串组合生成第二秘钥,根据所述第二秘钥生成物联网子设备主动注册请求;
步骤S53:从物联网网关获取拓扑信息,根据所述拓扑信息创建拓扑结构,并调用物联网管理平台服务处理所述物联网子设备注册请求,激活所述物联网物联网子设备将所述物联网子设备拓扑至物联网管理平台。
本实施例提出的安全验证信息为安全验证信息三元组包括ProductKey产品密钥信息、DeviceName设备名称信息、DeviceSecret设备密钥信息。
工作原理:本实施例首先将物联网设备接入至物联网管理平台;其次调用物联网管理平台服务处理网关设备注册请求,激活物联网网关设备,接入至物联网管理平台;最后从物联网网关获取拓扑信息创建拓扑结构,激活物联网子设备将物联网子设备拓扑至物联网管理平台,实现了物联网设备的快速接入和网络拓扑的自动化构建,大大简化了物联网设备的部署和管理过程,提高了可扩展性和稳定性。
实施例2:
本实施例在上述实施例1的基础上,如图1、图2、图3所示,以一个具体的实施例进行详细说明。
如图1所示,包含了物联网网关设备、物联网子设备、物联网平台、终端应用和终端用户等要素。图1中实线表示的是物联网平台作为管理平台的数据链路,虚线表示的是终端用户烧录数据的链路。
如图2所示,物联网设备接入具体实施过程如下:
步骤1,终端用户在物联网开放平台创建新产品,并发布产品。设备制造商创建产品时,需要定义产品上行属性数据的数据类型,完成发布。
步骤2,终端用户在物联网平台根据产品创建新设备,创建的新设备为真实设备在物联网开放平台的数字镜像。
设备制造商创建设备时,物联网开放平台会生成一个安全验证信息三元组:ProductKey,DeviceName,DeviceSecret。默认情况下,ProductKey是随机生成的唯一标识,DeviceName根据设备制造商预设的编码规则命名,DeviceSecret是随机生成的初始化秘钥。
步骤3,物联网平台首先根据设备制造商输入的ProductKey获取该设备的授权操作;然后在MQTT用户认证中生成用户名,密码与该设备绑定,最后随机生成一组DeviceSecret与该设备绑定。
安全验证信息包括ProductKey,DeviceName,DeviceSecret和设备SSL证书。
步骤4,终端用户将安全验证信息(ProductKey,DeviceName和DeviceSecret)烧录至物联网设备;
步骤5,物联网设备初次上电进行设备激活,在一可实施方式中,物联网专用模组会读取设备ProductKey,DeviceName按特定方式组成MQTT用户名,取DeviceSecret作为密码,使用SSL证书建立MQTT连接,在物联网平台上线。设备 ProductKey,DeviceName按特定方式组合生成MQTT用户名,取DeviceSecret作为密码,使用SSL证书建立MQTT连接。
步骤6,物联网平台对设备的上线请求进行认证、鉴权处理,若MQTT连接成功则设备上线成功;
步骤7,物联网设备上线成功后,物联网设备通过MQTT连接向物联网平台。
发布,订阅消息;然后通过设备安全验证信息进行设备鉴权,鉴权内容包括但不限于设备的操作权限、IP地址、TOPIC等权限。
如图3所示,物联网设备主动注册具体实施过程如下:
步骤1,终端用户在物联网开放平台创建新产品。产品安全验证信息包括ProductKey,ProductSecret,ProductKey是随机生成的唯一标识,ProductSecret是随机生成的初始化秘钥。
步骤2,物联网平台首先在MQTT用户认证中生成用户名,密码与该产品绑定,最后随机生成一组ProductKey,ProductSecret与该设备绑定;
步骤3,终端用户在物联网开放平台发布该产品。产品已发布,对应的产品安全验证信息才会生效,否则产品安全验证信息无法连接至物联网平台。
步骤4,终端用户将子设备安全验证信息(ProductKey,ProductSecret)烧录至物联网子设备。
步骤5,终端用户将网关设备安全验证信息(ProductKey,ProductSecret)烧录至物联网网关设备。
步骤6,物联网网关设备初次上电进行设备激活,在一可实施方式中,物联网专用模组会读取设备ProductKey加上随机字符组成MQTT用户名,取ProductSecret作为密码,使用SSL证书建立MQTT连接,根据设备名称DeviceName向物联网平台注册激活设备,物联网设备激活后才与物联网管理平台连接,增强了物联网设备连入物联网管理平台的安全性。在操作人员通过移动设备对物联网设备的运行发出指令,移动设备包括但不限于手机和笔记本电脑。所述移动设备上安装物联网管理平台的客户端,操作人员通过客户端中可选择的模块选择对物联网设备发出的指令。主动注册设备步骤包括:ProductKey加上随机字符组成MQTT用户名,取ProductSecret作为密码,使用SSL证书建立MQTT连接,根据设备名称DeviceName向物联网平台注册激活设备。
步骤7,物联网平台对网关设备的注册激活请求进行认证、鉴权处理,若成功则设备注册激活成功,返回安全验证信息(ProductKey,DeviceName和DeviceSecret)。
设备安全验证信息包括ProductKey,DeviceName,DeviceSecret和设备安全证书,ProductKey是产品的唯一标识,DeviceName根据设备制造商预设的编码规则命名,DeviceSecret是随机生成的初始化秘钥。
步骤8,物联网网关设备 ProductKey,DeviceName按特定方式组成MQTT用户名,取DeviceSecret作为密码,使用SSL证书建立MQTT连接,在物联网平台上线。
步骤9,物联网子设备根据拓扑关系注册到物联网网关设备。
步骤10,物联网子设备初次进行设备激活,物联网网关根据接收到的拓扑信息,自动构建设备之间的拓扑结构。网关设备会读取子设备ProductKey加上随机字符组成MQTT用户名,取ProductSecret作为密码,使用SSL证书建立MQTT连接,根据子设备名称DeviceName向物联网平台注册激活子设备。
步骤11,物联网平台对子设备的注册激活请求进行认证、鉴权处理,若成功则设备注册激活成功,返回安全验证信息(ProductKey,DeviceName和DeviceSecret)。
步骤12,物联网网关设备使用网关设备MQTT连接通道,向物联网平台发送绑定子设备消息。网关设备如果挂载多个子设备,可以通过子设备安全验证信息批量绑定。
步骤13,物联网网关设备根据子设备 ProductKey,DeviceName按顺序排列组成MQTT用户名,取DeviceSecret作为密码,发送子设备上线消息,在物联网平台上线。
步骤14,物联网关网设备上线成功后,物联网设备通过MQTT连接向物联网平台发布,订阅消息;然后通过设备安全验证信息进行设备鉴权,鉴权内容包括但不限于设备的操作权限、IP地址、TOPIC等权限。
本实施例提供了一种高效、智能的物联网设备接入与主动注册及拓扑方法,通过智能化的设备接入和自动化的网络拓扑管理,简化了物联网设备的部署和管理过程,提高了系统的可扩展性和稳定性。该系统具有广泛的应用价值,有望在物联网领域取得重要的技术突破和商业价值。
工作原理:本实施例将存储有产品安全验证信息的物联网设备接入平台;平台基于物联网设备存储的安全验证信息对其进行接入认证;设备接入认证通过后,对物联网设备的设备数据进行主动注册;设备主动注册成功后,生成对应的设备安全验证信息;将持有设备安全验证信息的物联网设备与平台进行安全连接,以实现物联网设备接入的安全校检。本实施例能够有效提升设备接入安全性,便捷性,从而保证物联网设备接入以及平台的安全。
本实施例的其他部分与上述实施例1相同,故不再赘述。
实施例3:
本实施例在上述实施例1-实施例2任一项的基础上,提出一种物联网设备拓扑系统,包括接入单元、接入注册单元、拓扑单元;
所述接入单元,用于在物联网管理平台创建物联网设备并发布,分配安全验证信息并离线烧录至物联网设备中,将物联网设备接入至物联网管理平台;
所述接入注册单元,首先在物联网管理平台创建物联网网关设备和物联网子设备并发布,生成物联网网关设备安全验证信息和物联网子设备安全验证信息;然后根据所述物联网网关设备安全验证信息生成网关设备注册请求,并发送至所述物联网管理平台;最后调用物联网管理平台服务处理所述网关设备注册请求,激活所述物联网网关设备,将所述物联网网关设备接入至物联网管理平台;
所述拓扑单元,用于从物联网网关获取拓扑信息,根据所述拓扑信息创建拓扑结构,激活所述物联网子设备将所述物联网子设备拓扑至所述物联网管理平台。
本实施例还提出一种电子设备,包括存储器和处理器;所述存储器用于存储计算机程序;当所述计算机程序在上述处理器上执行时,实现上述的物联网设备拓扑方法。
本实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机指令;当所述计算机指令在上述的电子设备上执行时,实现上述的物联网设备拓扑方法。
本实施例的其他部分与上述实施例1-实施例2任一项相同,故不再赘述。
以上所述,仅是本发明的较佳实施例,并非对本发明做任何形式上的限制,凡是依据本发明的技术实质对以上实施例所作的任何简单修改、等同变化,均落入本发明的保护范围之内。
Claims (10)
1.一种物联网设备拓扑方法,其特征在于,具体包括以下步骤:
步骤S1:在物联网管理平台创建物联网设备并发布,分配安全验证信息并离线烧录至物联网设备中,将物联网设备接入至物联网管理平台;
步骤S2:在物联网管理平台创建物联网网关设备和物联网子设备并发布,生成物联网网关设备安全验证信息和物联网子设备安全验证信息;
步骤S3:根据所述物联网网关设备安全验证信息生成网关设备注册请求,并发送至所述物联网管理平台;
步骤S4:调用物联网管理平台服务处理所述网关设备注册请求,激活所述物联网网关设备,将所述物联网网关设备接入至物联网管理平台;
步骤S5:从物联网网关获取拓扑信息,根据所述拓扑信息创建拓扑结构,激活所述物联网子设备将所述物联网子设备拓扑至所述物联网管理平台。
2.根据权利要求1所述的一种物联网设备拓扑方法,其特征在于,所述安全验证信息为安全验证信息三元组包括ProductKey产品密钥信息、DeviceName设备名称信息、DeviceSecret设备密钥信息。
3.根据权利要求2所述的一种物联网设备拓扑方法,其特征在于,所述步骤S1具体包括以下步骤:
步骤S11:在物联网管理平台创建物联网设备并发布,根据所述物联网管理平台,分配安全验证信息至物联网设备;
步骤S12:将所述安全验证信息离线烧录至所述物联网设备;
步骤S13:根据离线烧录的所述安全验证信息和物联网设备SSL证书,将所述物联网设备接入至物联网管理平台。
4.根据权利要求3所述的一种物联网设备拓扑方法,其特征在于,所述步骤S1还包括:
步骤S14:获取所述物联网设备的ProductKey产品密钥信息和所述物联网设备的DeviceName设备名称信息,根据设定的方式将所述所述物联网设备的ProductKey产品密钥信息和所述物联网设备的DeviceName设备名称信息组成MQTT用户名;
步骤S15:获取所述物联网设备的DeviceSecret设备密钥信息,并将所述物联网设备的DeviceSecret设备密钥信息作为密码;
步骤S16:根据所述物联网设备SSL证书建立MQTT连接,并生成物联网设备上线请求;
步骤S17:认证并鉴权所述物联网设备上线请求,若所述MQTT连接成功,则判断所述物联网设备上线成功;
步骤S18:将连接成功的所述物联网设备通过所述MQTT连接向所述物联网管理平台发布订阅消息,并根据所述物联网设备安全验证信息鉴权所述物联网设备。
5.根据权利要求4所述的一种物联网设备拓扑方法,其特征在于,步骤S18中所述鉴权所述物联网设备的鉴权内容包括操作权限、IP地址权限、TOPIC权限。
6.根据权利要求1所述的一种物联网设备拓扑方法,其特征在于,所述步骤S3具体包括以下步骤:
步骤S31:根据所述物联网网关设备安全验证信息生成网关设备注册请求;
步骤S32:将所述物联网网关设备安全验证信息与随机字符串组合生成第一秘钥;
步骤S33:根据所述第一密钥生成物联网网关设备主动注册请求。
7.根据权利要求6所述的一种物联网设备拓扑方法,其特征在于,所述步骤S5具体包括你以下步骤:
步骤S51:将所述物联网子设备注册至所述物联网网关设备;
步骤S52:将所述物联网子设备的安全信息与随机字符串组合生成第二秘钥,根据所述第二秘钥生成物联网子设备主动注册请求;
步骤S53:从物联网网关获取拓扑信息,根据所述拓扑信息创建拓扑结构,并调用物联网管理平台服务处理所述物联网子设备注册请求,激活所述物联网物联网子设备将所述物联网子设备拓扑至物联网管理平台。
8.一种物联网设备拓扑系统,其特征在于,包括接入单元、接入注册单元、拓扑单元;
所述接入单元,用于在物联网管理平台创建物联网设备并发布,分配安全验证信息并离线烧录至物联网设备中,将物联网设备接入至物联网管理平台;
所述接入注册单元,首先在物联网管理平台创建物联网网关设备和物联网子设备并发布,生成物联网网关设备安全验证信息和物联网子设备安全验证信息;然后根据所述物联网网关设备安全验证信息生成网关设备注册请求,并发送至所述物联网管理平台;最后调用物联网管理平台服务处理所述网关设备注册请求,激活所述物联网网关设备,将所述物联网网关设备接入至物联网管理平台;
所述拓扑单元,用于从物联网网关获取拓扑信息,根据所述拓扑信息创建拓扑结构,激活所述物联网子设备将所述物联网子设备拓扑至所述物联网管理平台。
9.一种电子设备,其特征在于,包括存储器和处理器;所述存储器用于存储计算机程序;当所述计算机程序在所述处理器上执行时,实现如权利要求1-7任一项所述的物联网设备拓扑方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令;当所述计算机指令在如权利要求9所述的电子设备上执行时,实现如权利要求1-7任一项所述的物联网设备拓扑方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311231114.2A CN117411673A (zh) | 2023-09-22 | 2023-09-22 | 一种物联网设备拓扑方法、系统、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311231114.2A CN117411673A (zh) | 2023-09-22 | 2023-09-22 | 一种物联网设备拓扑方法、系统、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117411673A true CN117411673A (zh) | 2024-01-16 |
Family
ID=89486222
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311231114.2A Pending CN117411673A (zh) | 2023-09-22 | 2023-09-22 | 一种物联网设备拓扑方法、系统、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117411673A (zh) |
-
2023
- 2023-09-22 CN CN202311231114.2A patent/CN117411673A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108901022B (zh) | 一种微服务统一鉴权方法及网关 | |
CN111010372A (zh) | 区块链网络身份认证系统、数据处理方法及网关设备 | |
CN101009561B (zh) | 用于imx会话控制和认证的系统和方法 | |
WO2022247751A1 (zh) | 远程访问应用的方法、系统、装置、设备及存储介质 | |
WO2008022589A1 (fr) | Système et procédé destinés à authentifier une demande d'accès pour un réseau local | |
CN102271133B (zh) | 认证方法、装置和系统 | |
CN101990183A (zh) | 保护用户信息的方法、装置及系统 | |
CN113746633A (zh) | 物联网设备绑定方法、装置、系统、云服务器和存储介质 | |
CN103428211A (zh) | 基于交换机的网络认证系统及其认证方法 | |
CN105450582A (zh) | 业务处理方法、终端、服务器及系统 | |
CN109474916A (zh) | 一种设备鉴权方法、装置以及机器可读介质 | |
CN103067407A (zh) | 用户终端接入网络的认证方法及装置 | |
CN108200039B (zh) | 基于动态创建临时账号密码的无感知认证授权系统和方法 | |
CN109327455A (zh) | 一种nas设备的访问方法、装置、设备及可读存储介质 | |
CN112073366B (zh) | 一种用于铁路财务系统的数据处理方法及数据中台 | |
CN102624724B (zh) | 安全网关及利用网关安全登录服务器的方法 | |
CN114884771B (zh) | 基于零信任理念的身份化网络构建方法、装置和系统 | |
CN116488868A (zh) | 一种服务器安全访问方法、装置及存储介质 | |
CN117411673A (zh) | 一种物联网设备拓扑方法、系统、设备及介质 | |
CN109462568B (zh) | Portal认证方法、系统和Portal代理服务器 | |
CN111556085A (zh) | 一种基于安全网关转发的远程访问方法和装置 | |
CN114584400B (zh) | 一种认证方法、装置、电子设备及介质 | |
CN115913690B (zh) | 内网上网配置方法、装置、设备及介质 | |
KR102600516B1 (ko) | 탈중앙화 신원증명 인증서를 이용한 웹사이트 자동 로그인 방법 및 장치 | |
CN112883309B (zh) | 一种通过浏览器访问应用的方法、装置、设备及介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |