CN117793660A - 一种支持异构网关接入的分布式边缘系统 - Google Patents

Abstract

本发明公开了一种支持异构网关接入的分布式边缘系统，该系统包括：传感数据采集装置、异构无线网络、异构网关、分布式边缘控制平台；异构网关包括第一通信模块、主控模块、电源模块和第二通信模块；第一通信模块从异构无线网络中收集环境传感数据及入网数据；主控模块对数据进行解码，解析对应的数据头信息，判别信息来源，执行多个管理任务、执行ZigBee‑LoRa双协议切换、数据加密解密处理、以及数据交互处理，以统一的数据格式通过第二通信模块接入分布式边缘控制平台；分布式边缘控制平台设有边缘客户端、服务器端，边缘客户端与服务器端建立TLS+MQTT通信。本发明提高了接入异构网关的灵活性和扩展性，降低了通信成本和延迟。

Description

一种支持异构网关接入的分布式边缘系统

技术领域

本发明涉及无线通信技术领域，具体涉及一种支持异构网关接入的分布式边缘系统。

背景技术

随着无线通信技术的快速发展，各种异构无线通信方式的终端设备并存，使组成的异构网络越来越复杂，导致服务端对设备数据处理及监测的资源利用率低。在如今智慧城市、智能电网、车联网等概念普及的时代，各种应用场景中存在设备复杂性、多样性、数量庞大、动态组网的特点，如何解决异构网络信息的统一安全管理是物联网大背景下面临的重要问题。

终端监测设备组成的网络通过各种通信协议进行信息传递，应用层将传感设备联系起来实现数据交互、管理、控制与存储。监测数据进一步通过互联网上传至服务器端，至此包括感知层、传输层、应用层和服务层之间建立起来的通信系统均为两两双向通信的。以智能电网为例，电网场景下包括杆塔倾斜监测、发电机故障监测、光伏板水浸监测等，均需要设计适合相应场景的监测终端，如杆塔缓慢倾斜，但是考虑杆塔分布位置一般在边远地区，因此需要终端设备具有远距离低功耗传输数据的功能。而发电机故障需要以最快的速度解决，因此要求数据传输速率快，在不同的数据传输要求下，终端通信方式的选择也各异。此时为了实现统一监控，需要保证不同终端设备的有效整合，并进行灵活部署和分布式管理。在分布式管理的需求下，边缘平台需要集中接收不同设备汇聚到融合网关的所有数据，要求边缘端能够处理本地的监测数据，并通过公网安全传输至服务端，但目前低功耗的IOT通信设备组成的复杂异构网络存在统一接入困难的问题；

自物联网大规模扩大后，异构网络的复杂性日益增强，对于特定的监测网络中，随着接入设备种类的不断增多，给异构网络信息接入监测平台进行统一管理与监测带来了许多困难；同时，随着物联网的规模不断扩大，所有的节点或网关设备均通过互联网向服务器上传消息，服务器需要响应和处理所有数据以及请求，极大地加重了服务器的负载，设备量的剧增将带来网络阻塞等问题；因此，如何兼容不同通信协议的接入、缓解集中式服务器处理带来的性能降低问题成为了物联网更好地发展背景下迫切需要考虑的问题。

发明内容

为了克服现有技术存在的缺陷与不足，本发明提供一种支持异构网关接入的分布式边缘系统，本发明考虑了当前存在的复杂异构网络数据统一接入的问题，根据实际需求设计了允许双协议切换的异构网关，有效缓解了异构终端难以进行统一监测的问题，使得不同类型的物联网设备可以通过异构网关统一接入系统，无需针对每种设备设计独立的接入方案，提高了接入的灵活性和扩展性。

为了达到上述目的，本发明采用以下技术方案：

本发明提供一种支持异构网关接入的分布式边缘系统，包括：传感数据采集装置、异构无线网络、异构网关、分布式边缘控制平台；

所述传感数据采集装置与异构无线网络连接，所述异构无线网络与异构网关，所述异构网关与分布式边缘控制平台连接；

所述传感数据采集装置用于采集环境传感数据；

所述异构无线网络包括由ZigBee通信设备组成的Mesh网络、由LoRa通信设备组成的Mesh网络；

所述异构网关包括第一通信模块、主控模块、电源模块和第二通信模块；

所述电源模块用于给第一通信模块、主控模块和第二通信模块供电；

所述第一通信模块从异构无线网络中收集传感数据采集装置采集的环境传感数据及入网数据；

所述第一通信模块包括LoRa通信模块和ZigBee通信模块，第二通信模块包括串口通信模块和以太网模块；

所述主控模块接收到第一通信模块传输的LoRa的数据和ZigBee的数据具有不同的标识符，主控模块对数据进行解码，解析对应的数据头信息，判别信息来源，主控模块执行多个管理任务、执行ZigBee-LoRa双协议切换、数据加密解密处理、以及数据交互处理，以统一的数据格式通过第二通信模块接入分布式边缘控制平台；

所述分布式边缘控制平台设有边缘客户端、服务器端；

边缘客户端与服务器端通过MQTT方式处理分布式数据，服务器端按需轮询获取各边缘客户端的信息，服务器端和边缘客户端生成TLS通信的证书及密钥，服务器端配置支持TLS协议的MQTT通信，使通信双方实现握手和身份验证，建立边缘客户端与服务器端的TLS+MQTT通信。

作为优选的技术方案，所述主控模块对数据进行解码，解析对应的数据头信息，具体包括：

所述主控模块获取LoRa的数据和ZigBee的数据的有效负载，所述有效负载的数据头中设有不同的功能码，所述主控模块进行AES128解码，解析得到对应的数据头信息。

作为优选的技术方案，所述主控模块执行多个管理任务，包括组网管理任务、通信管理任务和定时任务管理任务，具体包括：

在组网管理任务中存储多源节点入网信息，并对多源节点开机后进行入网分配，通过给新加入的ZigBee或LoRa设备分配可用的唯一网络地址实现对设备的入网分配，

在通信管理任务中，主控模块处理通信协议实现数据交互，对于消息上传到分布式边缘控制平台，执行消息解码，对于消息下发到终端节点，通过数据头中不同的功能码判断下发节点类型，并进行消息编码传递至对应的第一通信模块中；

在定时任务管理任务中，异构网关中执行定时数据轮询、定时更新配置、定时发送心跳包。

作为优选的技术方案，所述异构网关通过以太网模块建立socket通信方式，以统一的数据格式通过点对点方式统一接入离当前异构网关最靠近的分布式边缘控制平台。

作为优选的技术方案，所述异构网关通过以太网模块建立socket通信方式，具体包括：

将一致的数据包统一传送至边缘客户端，以统一的私有数据格式进行传送。

作为优选的技术方案，所述边缘客户端接收异构网关发送的汇聚消息，采用与异构网关统一的payload协议格式对数据包进行解包分析，解包数据包括传感数据采集装置的基本路由信息、传感数据、下发指令、状态；

针对不同的业务类型，边缘服务端执行不同的操作，包括：身份验证、系统配置、数据传输和指令下传。

作为优选的技术方案，所述分布式边缘控制平台通过以太网有线方式建立socket与C/S模式实现身份认证并接入异构网关，分布式边缘控制平台作为当前模式下的Server服务端，异构网关作为当前模式下的Client客户端。

作为优选的技术方案，所述建立边缘客户端与服务器端的TLS+MQTT通信，具体包括：

在使用MQTT通信时，以边缘客户端的用户账号密码作为UID，连接MQTT服务器，进行边缘客户端注册/登录申请；

在边缘客户端和服务器端均建立基于TLS的安全连接方式，对报文进行加密，同时，TLS提供服务器身份验证和数据完整性校验的功能；

服务器端存储所有边缘客户端的用户登录账号信息，通信时利用认证过的账号信息作为安全验证基础，在通信连接建立阶段，确认JSON消息主题，当连接建立完成后，边缘客户端和服务器端双方进行指令交互，服务器端返回边缘客户端是否允许上线的指令。

作为优选的技术方案，在边缘客户端和服务器端均建立基于TLS的安全连接方式，对报文进行加密，具体包括：

在MQTT通信基础上使用预知的TLS证书建立安全通信，边缘客户端和服务器端维护一致的密钥，边缘客户端采用TLS安全通道向服务器端发送连接请求，验证成功后实现与服务器端的互联。

作为优选的技术方案，在边缘客户端与服务器端之间进行指令交互时，MQTT协议下的JSON格式payload报文使用TLS提供的加密功能进行AES对称加密。

本发明与现有技术相比，具有如下优点和有益效果：

(1)本发明考虑了当前存在的复杂异构网络数据统一接入的问题，根据实际需求设计了允许双协议切换的异构网关，解决了难以对异构终端进行统一监测的问题，使得不同类型的物联网设备可以通过异构网关统一接入系统，无需针对每种设备设计独立的接入方案，提高了接入的灵活性和扩展性。

(2)本发明的异构网关与分布式边缘控制平台通过以太网模块建立socket通信方式，统一接入离本异构网关最靠近的分布式边缘控制平台，通过使用统一的接入方式，实现了异构网关与分布式边缘控制平台之间的高效通信，降低了通信成本和延迟。

(3)本发明的分布式边缘控制平台通过云端方式将处理后的数据通过MQTT协议提交至服务器端进行资源存储与控制，通过采用云端方式，实现了数据的集中存储和管理，方便后续的数据分析和利用。

(4)本发明的边缘客户端与服务器端通信时加入TLS，实现安全验证与数据加密措施，通过采用TLS协议进行通信，确保了数据的安全性和完整性，防止数据被篡改或窃取。

附图说明

图1为本发明支持异构网关接入的分布式边缘系统的框架结构示意图；

图2为本发明允许双协议切换的异构网关的整体框架示意图；

图3为本发明数据流输入边缘平台后的数据处理、预警流程图；

图4为本发明服务端通过MQTT+JSON通信方式订阅消息的主体和数据传送格式示意图；

图5为本发明基于TLS的安全认证与数据安全通信流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

实施例

为了提高网关数据接入中各种协议的兼容性，解决集中式服务器处理方式存在的负载加重、网络拥塞等问题，本实施例提供一种支持异构网关接入的分布式边缘系统，用于扩展不同通信协议设备的接入，采用分布式数据处理方式更好地适应终端监测设备的爆发性增多；

如图1所示，本实施例的支持异构网关接入的分布式边缘系统包括：传感数据采集装置、异构无线网络、异构网关、分布式边缘控制平台；

在本实施例中，考虑到整体硬件设备的可扩展性，通过使用标准接口协议、采用事件驱动架构以及将系统设计进行模块化、独立化，降低各模块的耦合性，从而提高各模块的独立性，并设计日志功能用于调试存储网关信息；

在本实施例中，传感数据采集装置用于采集环境传感数据；

在本实施例中，异构无线网络包括由ZigBee通信设备组成的Mesh网络、由LoRa通信设备组成的Mesh网络；

在本实施例中，异构网关采用统一主电源VCC＝3.3v供电，采用2500mAh、3.7v的锂电池经LDD线性稳压芯片降低到3.3v用于供电，如图2所示，在3.3v的供电下支持整个异构网关的运作。

异构网关包括实现LoRa跟ZigBee信号接入的第一通信模块、作为事件处理中心的主控模块、电源模块和完成数据上传的第二通信模块；

在本实施例中，第一通信模块包括LoRa通信模块和ZigBee通信模块，LoRa通信模块用于低功耗远距离传输场景，ZigBee通信模块用于低功耗短距离传输场景，具体型号分别为SX1278和CC2530；

第一通信模块作为协议适配层，对数据进行解析处理，通过LoRa通信模块和ZigBee通信模块实现对两种不同信号的多信道、分频段处理，结合主控模块对协议头的解析识别实现双协议切换能力；

本实施例的第一通信模块不仅实现LoRa-ZigBee双协议切换，同时保留其他通信方式的接口，在当前异构网络越来越复杂的背景下，有效提高异构网络的管理、控制与监测效率，减少资源浪费；

在本实施例中，LoRa通信模块和ZigBee通信模块用于调制解调来自LoRa设备节点以及ZigBee设备节点的信号，提取两种数据包的有效负载传至异构网关的主控模块进行数据解析处理，对数据进行AES128解码，其中，LoRa和ZigBee的有效负载部分，数据头中功能码是不同的，以此来区分两种信号，也就是解析对应的数据头信息，进而判别信息来源。

第一通信模块从异构无线网络中收集传感数据采集装置采集的环境传感数据及入网数据，其中环境传感数据包括定位信息、温湿度传感、烟感等信息由第一通信模块实现接入，且通过低耦合性的硬件设计原理，扩展加入其它不同的通信协议。

融合异构网关选取该环境下的ZigBee和LoRa作为典型接入，一个异构网关能对一个网络区域内的多个异构终端进行数据反馈，异构网关作为Mesh组网节点进行设计并充当不同通信协议、数据格式的转换中心，异构网关向下可扩展各种通信协议，通过接入相应的射频通信模块来实现异构网络的兼容。通过异构网关接入层适配接入不同传感节点，并进行入网申请，入网申请分配地址后，开始实现数据传输，异构网关使用统一的硬件接口如SPI和UART，作为异构网关内部的连接接口。

在本实施例中，异构网关通过主控模块统一处理数据包，主控模块接收到LoRa的数据和ZigBee的数据具有不同的特定标识符(功能码)，进而执行异构网关协议切换逻辑以及数据加密解密处理、数据交互处理，以统一的数据格式接入分布式边缘控制平台，其中，加密解密在主控模块中通过AES进行加密，保证IOT内部的通信安全，消息汇聚到异构网关中，经过异构协议翻译后，由异构网关统一执行数据解码，主控模块通过串行接口UART实现与第一通信模块的数据交互；

在本实施例中，主控模块对应的型号为STM32F103ZET6，主控模块通过休眠和待机模式的设置，提供高效的任务调度能力，在满足性能的基础上降低能耗，减轻边远地区的电源压力，进一步地，主控模块需要具备完善可靠的任务管理、调度、同步、存储管理等功能，实现高效的实时应用，同时考虑资源的占用问题，主控模块采用轻量级实时操作系统FreeRTOS作为内核。

主控模块执行核心内核管理任务，包括并发任务管理任务、时间管理任务、内存管理任务和通信管理任务，具体如下：

1)组网管理任务：存储多源节点入网信息，并对多源节点开机后进行入网分配，保证异构源节点正常组网，实现对各协议下通信的路由、寻址、发现和控制，主控模块通过给新加入的ZigBee或LoRa设备分配可用的唯一网络地址来实现对设备的入网分配，并维护设备的列表以及路由表信息。

2)通信管理任务：主控模块处理通信协议实现数据交互，对于消息上传到分布式边缘控制平台，需要执行消息解码；对于消息下发到终端节点，需要通过数据头中不同的功能码来判断下发节点类型并进行消息编码传递至对应的第一通信模块中。主控模块根据Payload协议的数据帧规则制定，由于使用JSON格式数据收发会影响效率且占用较多资源，因此采用最简单的自定义二进制payload协议进行数据包封装。

3)定时任务管理任务：异构网关中执行定时数据轮询、定时更新配置等特定操作，保证异构网关以及整个监测网络系统的正常运行和维护，实现定时发送心跳包。

在本实施例中，第二通信模块包括串口通信模块和以太网模块，第二通信模块是实现异构网关与分布式边缘控制平台进行数据交互的接口；

在本实施例中，异构网关与分布式边缘控制平台通过以太网模块建立socket通信方式，以统一的数据格式通过点对点方式统一接入离本异构网络最靠近的分布式边缘控制平台；

其中，因为异构网关是通过内网网线连接的分布式边缘控制平台，而异构网关配置好了内网中分布式边缘控制平台对应的IP地址，因此不是靠查询最靠近的方式，而是网线连接的另一端对应IP的客户端就是最靠近的边缘平台；

在本实施例中，异构网关支持多种通信方式接入分布式边缘控制平台进行数据交互，通过以太网模块和串口通信模块实现多通道接入方式，当主通道以太网通信失败时，切换成串口模式，保证数据不出现丢失现象，其中主要通信方式采用以太网模块接入边缘客户端的内网中，以太网模块采用W5500模块，集成TCP/IP协议栈实现与分布式边缘控制平台的消息对接。

在本实施例中，以太网模块完成socket建立通信的完整过程为：将一致的数据包统一传送至边缘端，在第二通信模块时数据报不再区分LoRa或ZigBee数据报，而是以统一的私有数据格式进行传送，如功能码-路由地址-节点地址-数据内容-数据尾的方式；

在本实施例中，分布式边缘控制平台设有边缘客户端、服务器端；

边缘客户端与服务器端通过安全MQTT方式处理分布式数据，服务器端建立安全的MQTT+JSON通信，按需轮询获取各边缘客户端的信息；

分布式边缘控制平台对接入的各种终端的监测数据进行解包分析，通过异构网关实现远程操控，通过将数据存入Sqlite数据库来实现数据控制、存储、设备管理能力，分布式边缘控制平台根据数据包执行相应的指令，实现全自动终端设备控制功能，有效降低人工操控终端的需求；

在本实施例中，分布式边缘控制平台采用QT进行开发，边缘客户端接收异构网关发送的汇聚消息，采用与异构网关统一的payload协议格式对数据包进行解包分析，解包数据包括传感数据采集装置的基本路由信息、传感数据、下发指令、状态等不同种类的数据包，针对不同的业务类型，边缘服务端执行不同的操作，如图4所示，其执行的操作类型包括身份验证业务、系统配置业务、数据传输业务和指令下传业务，其中，分布式边缘控制平台实现传感设备最终的预警显示功能，需要制定典型的规则引擎作为预警执行的标准，传感数据流除了在平台上实时显示外，还需要快照到数据库中进行存储，最终分布式边缘控制平台所有执行操作都生成操作日志留档。

在本实施例中，分布式边缘控制平台与融合网关以及与服务器端的异构通信，构建特定场景下的预警规则及数据流模式，实现实时监测能力，同时设计日志、数据库等处理模块完善整体功能；

分布式边缘控制平台的分布式部署方式可以有效保证数据的实时性，并降低服务端的终端设备管理压力。分布式边缘控制平台通过以太网有线方式建立socket与C/S模式实现身份认证并接入异构网关，其中分布式边缘控制平台作为当前模式下的Server服务端，异构网关作为当前模式下的Client客户端，在分布式边缘控制平台可以获取异构无线网络中多源设备的实时传感数据，进行数据信息快速分析与安全数据库存储。

具体地，在与异构无线网络的接入交互中，本发明的分布式边缘控制平台处理多源终端设备的原始采集数据，同时实现数据的统一过滤、存储、查询和管理，并提供了监测异常预警机制和历史数据查询能力，允许查看各个终端节点对应的组网拓扑结构，在监测平台预警机制中，相关传感数据流流入传感类别判别器，并通过对应的传感阈值进行预警判定，最终生成日志并由数据快照储存至边缘数据库中，其中预警数据流模式如图3所示。

优选的，监测平台对实时监测的数据进行更新显示，并对异常预警情况生成预警报表，供打印及下载保存。

优选的，为了更好地实现终端设备的远程维护，降低人工维护成本，本发明中的分布式边缘平台指定远程控制指令规则，对远程设备实施包括但不限于远程复位、远程节点拓扑修改、节点配置更改、节点状态管理等。

在本实施例中，分布式边缘控制平台对监测数据进行处理后，根据服务器端指令，通过MQTT协议实现与服务器端数据的交互，服务器端进行资源存储与控制；

在本实施例中，采用轻量级的MQTT协议+JSON数据格式，通过订阅-发布模式将数据上报至服务器端，并为每中业务操作指定不同的订阅主题。分布式边缘控制平台将所有数据映射为标准JSON格式数据对象，存储能够分辨不同类型设备终端的标识属性信息，并包含特定的订阅主题，其中Topic主题前导包括注册登录类的认证主题VER、系统类消息主题SYS、传感数据类消息主题DATA和控制类消息主题CTRL，采用通用指令帧和应答帧进行数据规范化。

在本实施例中，大规模异构网络的数据接入服务器从而实现异地监测能力，需要进行注册设计、身份认证管理与控制。为了降低网络压力，设置边缘客户端每隔30-60分钟上传一次数据至服务器端，边缘客户端随机时间错开上传，能有效避免大量数据同时上传造成网络堵塞问题。

在本实施例中，消息主题采用JSON格式，通过键值对的匹配来快速定位消息类型、实现快速的消息分割。对于Web通信的通信，JSON相比XML具有更小的数据体积、占用带宽少、传输速率快、可读性强等优点，适用于物联网场景。MQTT+JSON格式下，订阅的基础Topic类型如图4所示，包括身份验证业务实现客户端上线验证、系统配置业务、数据传输业务和指令下传业务。

具体地，发布者发布消息到特定主题上，只有订阅者才能接收该主体的消息，通过这种模式实现实时、异步的数据传输。

在分布式边缘控制平台与服务器端的通信中，在各个异地站点部署边缘客户端缓冲服务器端处理压力，同时降低网络压力，在通信协议中选择MQTT+JSON格式提高数据的可解析能力以及数据扩展灵活性，同时增强跨平台可扩展性。

在本实施例中，在边缘客户端与服务器端通信时加入TLS，实现安全验证与数据加密措施，在边缘客户端与服务器端通过远程互联网通信时，建立安全通信的条件，通过TLS的加密和认证功能，保证数据传输的安全性和隐私性。

在边缘客户端与服务器端的数据交互过程中，由于通过互联网进行通信，存在的安全隐患较多，因此，需要建立安全认证，并对私密数据进行加密，其中，数据交互基于预授权的代理安全认证机制，确保缘客户端与服务器端的双向安全，具体包括：

(1)在使用MQTT通信时，以边缘客户端的用户账号密码作为UID，连接MQTT服务器，进行边缘客户端注册/登录申请。

(2)为了实现双向安全通信，在边缘客户端和服务器端均需建立基于TLS的安全连接方式，对报文进行加密，同时，TLS提供服务器身份验证和数据完整性校验的功能。

(3)服务器端存储所有边缘客户端的用户登录账号信息，通信时利用认证过的账号信息作为安全验证基础，在通信连接建立阶段，JSON消息主题为：客户端UID、订阅的Topic、用户账号密码。当连接建立完成后，边缘客户端和服务器端双方可以进行指令交互，服务器端返回边缘客户端是否允许上线的指令。

具体地，边缘客户端与服务器端之间设置安全连接，在MQTT通信基础上使用预知的TLS证书建立安全通信。边缘客户端和服务器端维护一致的密钥。边缘客户端上线后，首先采用TLS安全通道向服务器端发送连接请求，验证成功后实现与服务器端的互联。如果设备连接失败或断连，需要以同样的方式重新进行认证请求，安全认证流程图如图5所示。

优选的，除了使用边缘客户端与服务器端均信任的TLS证书外，为了防止中间人攻击或篡改数据，还需要使用由可信任的证书颁发机构(CA)签发的证书。

优选的，TLS证书除了提供服务器身份验证安全通信功能外，在边缘客户端与服务器端之间进行指令交互时，MQTT协议下的JSON格式payload报文使用TLS提供的加密功能进行AES对称加密，只有按照特定密钥经过特定加密方式加密后的数据才能由双方进行正确解密获取，数据被拦截后依然保证数据具有一定的保密性，同时保证了链路上双方数据交互的安全性。

在本实施例中，异构网关作为数据汇聚接入口，用于多源异构信号的接入，用于ZigBee-LoRa双协议切换，通过socket通信向分布式边缘控制平台安全汇聚传感数据进行统一监测，采用分布式边缘端处理的方式降低服务器端网络压力，通过在服务器端和边缘客户端生成TLS通信的证书及密钥、在服务器端上配置支持TLS协议的MQTT通信、使通信双方实现握手和身份验证，从而建立边缘客户端与服务器端的TLS+MQTT实现安全通信；

在分布式管理、异构网络数据的有效融合处理、数据安全传输的需求下，本发明异构物联网通信模块通过搭载多种通信模块的异构网关进行统一接入，其中，异构网关支持同时处理多种协议的能力，通过协议切换、第一通信模块对LoRa通信和ZigBee通信信号的调制解调、不同协议的数据头设计不同功能码用于区别通信方式等，实现与不同通信方式的设备之间的无缝接入，并设计统一监测边缘平台，最后结合数据安全措施实现云端数据安全接入与用户验证。

本发明考虑了当前存在的复杂异构网络数据统一接入的问题，根据实际需求设计了允许双协议切换的异构网关；网络系统架构设计中考虑以南方电网为例的站点分布式特点，为实现总部对分部地区的分布式管理与监测，采用“云-边-端”融合的分布式边缘物联网体系架构，将对数据处理的压力分散到各地，再交由服务器处理；通过该架构，可以有效解决大规模数据跨地区远距离统一接入服务器端处理时带来的网络压力与堵塞情况。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (10)

1.一种支持异构网关接入的分布式边缘系统，其特征在于，包括：传感数据采集装置、异构无线网络、异构网关、分布式边缘控制平台；

所述传感数据采集装置与异构无线网络连接，所述异构无线网络与异构网关，所述异构网关与分布式边缘控制平台连接；

所述传感数据采集装置用于采集环境传感数据；

所述异构无线网络包括由ZigBee通信设备组成的Mesh网络、由LoRa通信设备组成的Mesh网络；

所述异构网关包括第一通信模块、主控模块、电源模块和第二通信模块；

所述电源模块用于给第一通信模块、主控模块和第二通信模块供电；

所述第一通信模块从异构无线网络中收集传感数据采集装置采集的环境传感数据及入网数据；

所述第一通信模块包括LoRa通信模块和ZigBee通信模块，第二通信模块包括串口通信模块和以太网模块；

所述主控模块接收到第一通信模块传输的LoRa的数据和ZigBee的数据具有不同的标识符，主控模块对数据进行解码，解析对应的数据头信息，判别信息来源，主控模块执行多个管理任务、执行ZigBee-LoRa双协议切换、数据加密解密处理、以及数据交互处理，以统一的数据格式通过第二通信模块接入分布式边缘控制平台；

所述分布式边缘控制平台设有边缘客户端、服务器端；

边缘客户端与服务器端通过MQTT方式处理分布式数据，服务器端按需轮询获取各边缘客户端的信息，服务器端和边缘客户端生成TLS通信的证书及密钥，服务器端配置支持TLS协议的MQTT通信，使通信双方实现握手和身份验证，建立边缘客户端与服务器端的TLS+MQTT通信。

2.根据权利要求1所述的支持异构网关接入的分布式边缘系统，其特征在于，所述主控模块对数据进行解码，解析对应的数据头信息，具体包括：

所述主控模块获取LoRa的数据和ZigBee的数据的有效负载，所述有效负载的数据头中设有不同的功能码，所述主控模块进行AES128解码，解析得到对应的数据头信息。

3.根据权利要求1所述的支持异构网关接入的分布式边缘系统，其特征在于，所述主控模块执行多个管理任务，包括组网管理任务、通信管理任务和定时任务管理任务，具体包括：

在组网管理任务中存储多源节点入网信息，并对多源节点开机后进行入网分配，通过给新加入的ZigBee或LoRa设备分配可用的唯一网络地址实现对设备的入网分配，

在通信管理任务中，主控模块处理通信协议实现数据交互，对于消息上传到分布式边缘控制平台，执行消息解码，对于消息下发到终端节点，通过数据头中不同的功能码判断下发节点类型，并进行消息编码传递至对应的第一通信模块中；

在定时任务管理任务中，异构网关中执行定时数据轮询、定时更新配置、定时发送心跳包。

4.根据权利要求1所述的支持异构网关接入的分布式边缘系统，其特征在于，所述异构网关通过以太网模块建立socket通信方式，以统一的数据格式通过点对点方式统一接入离当前异构网关最靠近的分布式边缘控制平台。

5.根据权利要求4所述的支持异构网关接入的分布式边缘系统，其特征在于，所述异构网关通过以太网模块建立socket通信方式，具体包括：

将一致的数据包统一传送至边缘客户端，以统一的私有数据格式进行传送。

6.根据权利要求4所述的支持异构网关接入的分布式边缘系统，其特征在于，所述边缘客户端接收异构网关发送的汇聚消息，采用与异构网关统一的payload协议格式对数据包进行解包分析，解包数据包括传感数据采集装置的基本路由信息、传感数据、下发指令、状态；

针对不同的业务类型，边缘服务端执行不同的操作，包括：身份验证、系统配置、数据传输和指令下传。

7.根据权利要求1所述的支持异构网关接入的分布式边缘系统，其特征在于，所述分布式边缘控制平台通过以太网有线方式建立socket与C/S模式实现身份认证并接入异构网关，分布式边缘控制平台作为当前模式下的Server服务端，异构网关作为当前模式下的Client客户端。

8.根据权利要求1所述的支持异构网关接入的分布式边缘系统，其特征在于，所述建立边缘客户端与服务器端的TLS+MQTT通信，具体包括：

在使用MQTT通信时，以边缘客户端的用户账号密码作为UID，连接MQTT服务器，进行边缘客户端注册/登录申请；

在边缘客户端和服务器端均建立基于TLS的安全连接方式，对报文进行加密，同时，TLS提供服务器身份验证和数据完整性校验的功能；

服务器端存储所有边缘客户端的用户登录账号信息，通信时利用认证过的账号信息作为安全验证基础，在通信连接建立阶段，确认JSON消息主题，当连接建立完成后，边缘客户端和服务器端双方进行指令交互，服务器端返回边缘客户端是否允许上线的指令。

9.根据权利要求8所述的支持异构网关接入的分布式边缘系统，其特征在于，在边缘客户端和服务器端均建立基于TLS的安全连接方式，对报文进行加密，具体包括：

在MQTT通信基础上使用预知的TLS证书建立安全通信，边缘客户端和服务器端维护一致的密钥，边缘客户端采用TLS安全通道向服务器端发送连接请求，验证成功后实现与服务器端的互联。

10.根据权利要求8所述的支持异构网关接入的分布式边缘系统，其特征在于，在边缘客户端与服务器端之间进行指令交互时，MQTT协议下的JSON格式payload报文使用TLS提供的加密功能进行AES对称加密。