本發(fā)明涉及支持多種有線無(wú)線接口、多種互連協(xié)議的基于物聯(lián)網(wǎng)技術(shù)的安全通訊服務(wù)平臺(tái)融合多協(xié)議編解碼技術(shù)，特別涉及一種跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)方法。

背景技術(shù)：

伴隨物聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，將具有計(jì)算、通信、信息感知能力的設(shè)備嵌入到CPS信息物理融合系統(tǒng)中，通過(guò)協(xié)議進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和甄別管理的網(wǎng)絡(luò)平臺(tái)系統(tǒng)是未來(lái)發(fā)展的方向；物聯(lián)網(wǎng)是“大數(shù)據(jù)”系統(tǒng)、有著數(shù)以?xún)|計(jì)的傳感設(shè)備，這些傳感設(shè)備時(shí)刻都在收集、傳輸和交換數(shù)據(jù)，需要一個(gè)強(qiáng)有力的分布式中間平臺(tái)來(lái)滿(mǎn)足其應(yīng)用需求；

物聯(lián)網(wǎng)的核心是通過(guò)數(shù)據(jù)共享交換來(lái)為用戶(hù)提供安全的智能化服務(wù)而不僅僅是物物相連，把傳統(tǒng)產(chǎn)業(yè)、電子信息產(chǎn)業(yè)、互聯(lián)網(wǎng)產(chǎn)業(yè)進(jìn)行有機(jī)地融合，通過(guò)跨界融合來(lái)推進(jìn)智慧CPS產(chǎn)業(yè)的落地；以往智能硬件產(chǎn)品是直接推向市場(chǎng)面向企業(yè)、大眾，實(shí)際上智能硬件需要接上云平臺(tái)，從云平臺(tái)到服務(wù)平臺(tái)，再?gòu)姆?wù)平臺(tái)實(shí)現(xiàn)服務(wù)落地、擴(kuò)展延伸到工礦企業(yè)，由此需要解決各種異構(gòu)網(wǎng)絡(luò)共存、異構(gòu)網(wǎng)絡(luò)設(shè)備的互發(fā)現(xiàn)、互操作，以及各種信息終端的信息共享和服務(wù)協(xié)作等問(wèn)題，而它們均離不開(kāi)物聯(lián)網(wǎng)中間平臺(tái)的支撐。

物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)需要軟件具有多種網(wǎng)絡(luò)對(duì)接協(xié)議、無(wú)縫兼容硬件設(shè)備，實(shí)現(xiàn)有線和無(wú)線、窄帶和寬帶的融合，需在軟件上實(shí)現(xiàn)支持資源共享和各種數(shù)據(jù)終端間的分布式管控，我們?cè)诮鉀Q異構(gòu)網(wǎng)絡(luò)設(shè)備之間的互操作通訊方面進(jìn)行了積極嘗試，實(shí)現(xiàn)了異構(gòu)設(shè)備協(xié)議間的萬(wàn)能通訊結(jié)構(gòu)體堆棧，解決了CoAP、6LoWPAN、802.11n、RS485/422、fcsDCS、Ethernet、HART、FF、CAN、PROFIBUS、Devicenet、LonWorks、ZigBee、紅外、Bluetooth藍(lán)牙、WiFi、RFID等設(shè)備間的互聯(lián)、互操作和服務(wù)共享問(wèn)題,集中管理所有節(jié)點(diǎn)行為，管控分布式數(shù)據(jù)存儲(chǔ)、點(diǎn)對(duì)點(diǎn)傳輸、共識(shí)機(jī)制、加密算法等新型應(yīng)用模式；尤其是透?jìng)鞯墓沧R(shí)機(jī)制是區(qū)塊鏈系統(tǒng)中實(shí)現(xiàn)不同節(jié)點(diǎn)之間建立信任、獲取權(quán)益的數(shù)學(xué)算法。

原有問(wèn)題情況：

1.復(fù)雜多樣的通訊協(xié)議。有標(biāo)準(zhǔn)的協(xié)議Modbus等，也有很多千差萬(wàn)別其它修改的協(xié)議格式、以及自定義協(xié)議格式，對(duì)于不好的軟件架構(gòu)和舊的應(yīng)用，疲于應(yīng)對(duì)，增加設(shè)備或協(xié)議要對(duì)整個(gè)軟件進(jìn)行梳理，往往在此過(guò)程中出現(xiàn)新的問(wèn)題或BUG。

2.針對(duì)不同用戶(hù)對(duì)軟件界面或功能的要求有很大不同，使之滿(mǎn)足不同用戶(hù)的顯示要求，可以自定義數(shù)據(jù)顯示界面。那么就需要提供顯示視圖接口，與設(shè)備驅(qū)動(dòng)進(jìn)行交互。

3.既然現(xiàn)場(chǎng)設(shè)備的數(shù)據(jù)被采集上來(lái)，那么就需要對(duì)其進(jìn)行處理，不僅僅是保存、查詢(xún)、報(bào)表等，還有：數(shù)據(jù)轉(zhuǎn)發(fā)透?jìng)?、OPC數(shù)據(jù)輸出等。那么就需要提供服務(wù)性的接口，與設(shè)備驅(qū)動(dòng)進(jìn)行交互。

4.通訊鏈路的多樣性，對(duì)于同一個(gè)設(shè)備可能要支持RS232/RS485/RS422、RJ45、3G/4G等通訊方式，所以對(duì)于一個(gè)設(shè)備要對(duì)應(yīng)多種通訊方式(串口和網(wǎng)絡(luò))，也給我們的開(kāi)發(fā)造成很大的障礙。

5.設(shè)備驅(qū)動(dòng)、IO通道和實(shí)際的現(xiàn)場(chǎng)硬件終端之間鏈路復(fù)雜，有可能：一個(gè)設(shè)備驅(qū)動(dòng)對(duì)應(yīng)一或多個(gè)IO通道、多個(gè)設(shè)備驅(qū)動(dòng)對(duì)應(yīng)一個(gè)IO通道等情況。

6.既然設(shè)備與服務(wù)端進(jìn)行數(shù)據(jù)交互，那么就應(yīng)該對(duì)設(shè)備的通訊狀態(tài)、IO狀態(tài)、以及設(shè)備本身的狀態(tài)進(jìn)行監(jiān)控，這樣設(shè)備才處于可維護(hù)狀態(tài)。

7.軟件各版本、以及軟件與硬件之間的兼容性很差，管理起來(lái)錯(cuò)綜復(fù)雜。

為了解決以上諸多問(wèn)題，開(kāi)發(fā)一個(gè)統(tǒng)一平臺(tái)支持插件化配置融合，不對(duì)平臺(tái)架構(gòu)改動(dòng)的情況下，能夠很方便的接入設(shè)備、維護(hù)設(shè)備、集成設(shè)備、處理設(shè)備業(yè)務(wù)數(shù)據(jù)等；軟件框架穩(wěn)定，把容易變化的部分進(jìn)行插件化UPNP靈活設(shè)計(jì)。

技術(shù)實(shí)現(xiàn)要素：

為了解決背景技術(shù)中所述問(wèn)題，本發(fā)明提供一種跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)方法，目的是提供一種支持多種通信方式、多種協(xié)議的物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)融合系統(tǒng)，插件式研發(fā)、一體化和分布式微服務(wù)容器部署。通過(guò)物聯(lián)網(wǎng)萬(wàn)能協(xié)議透?jìng)鲗?shí)現(xiàn)CoAP、6LoWPAN、802.11n、RS485/422、fcsDCS、Ethernet、HART、FF、CAN、PROFIBUS、Devicenet、LonWorks、ZigBee、紅外、Bluetooth藍(lán)牙、WiFi、RFID等非IP設(shè)備與支持IP的設(shè)備之間的無(wú)縫融合接入，給工礦企業(yè)的用戶(hù)提供所有設(shè)備無(wú)縫連接的透明服務(wù)，實(shí)現(xiàn)云端病毒木馬漏洞防護(hù)過(guò)濾。

為了達(dá)到上述目的，本發(fā)明采用以下技術(shù)方案實(shí)現(xiàn)：

一種跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)方法，包括以下內(nèi)容：

(1)整個(gè)中間平臺(tái)上通過(guò)區(qū)塊鏈多節(jié)點(diǎn)結(jié)構(gòu)堆棧集成CoAP、6LoWPAN、802.11n、RS485/422、fcsDCS、Ethernet、HART、FF、CAN、PROFIBUS、Devicenet、LonWorks、ZigBee、紅外、Bluetooth藍(lán)牙、WiFi、RFID多種接口協(xié)議；

(2)快捷算法調(diào)度管控實(shí)現(xiàn)各種異構(gòu)網(wǎng)絡(luò)設(shè)備的接入；

(3)在中間平臺(tái)上還通過(guò)下發(fā)協(xié)議通訊控制把非IP設(shè)備和IP設(shè)備虛擬成節(jié)點(diǎn)網(wǎng)關(guān)，實(shí)現(xiàn)各單元之間的節(jié)點(diǎn)互操作；

具體流程為：

步驟一、跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)插件化配置自適應(yīng)協(xié)議組件模塊，當(dāng)非IP設(shè)備與支持IP的設(shè)備接入上電之后，通過(guò)自適應(yīng)模塊搜索周?chē)脑O(shè)備，獲取設(shè)備提供的服務(wù)；

步驟二、服務(wù)平臺(tái)通過(guò)各節(jié)點(diǎn)獨(dú)立或者一體化方式下發(fā)指令；

進(jìn)一步地，快捷算法調(diào)度管控的主體過(guò)程：從區(qū)域節(jié)點(diǎn)模塊發(fā)布字典指令，實(shí)現(xiàn)各種異構(gòu)網(wǎng)絡(luò)設(shè)備的接入和排斥，并發(fā)發(fā)送、并發(fā)回饋、過(guò)濾接收；有多種設(shè)備連接到通訊平臺(tái)時(shí)，通訊平臺(tái)會(huì)調(diào)度設(shè)備進(jìn)行通訊任務(wù)，并發(fā)通訊模式是集中發(fā)送所有設(shè)備的請(qǐng)求指令，平臺(tái)框架采用循環(huán)同步方式發(fā)送請(qǐng)求命令，還可以采用并行異步方式集中發(fā)送請(qǐng)求命令；

步驟三、不同設(shè)備通過(guò)協(xié)議解碼實(shí)現(xiàn)各自相應(yīng)處理和動(dòng)作，反饋到平臺(tái)監(jiān)聽(tīng)模塊過(guò)濾處理數(shù)據(jù)，最終透?jìng)骰刂行膱?bào)之結(jié)果；

進(jìn)一步地，各硬件設(shè)備接收到指令后進(jìn)行校驗(yàn)，校驗(yàn)成功后返回對(duì)應(yīng)指令的數(shù)據(jù)，通訊平臺(tái)異步監(jiān)聽(tīng)到數(shù)據(jù)信息后，進(jìn)行接收操作，然后再進(jìn)行數(shù)據(jù)的分發(fā)、處理；

步驟四、遠(yuǎn)程從屬控制器開(kāi)始搜索周?chē)脑O(shè)備，開(kāi)始建立網(wǎng)絡(luò)。如果有新的設(shè)備加入網(wǎng)絡(luò)，或者加入網(wǎng)絡(luò)的設(shè)備有變化網(wǎng)關(guān)都可以感知到，并且把感知到的信息報(bào)告給服務(wù)平臺(tái)；

步驟五、系統(tǒng)平臺(tái)甄別后，通過(guò)下發(fā)協(xié)議通訊控制把非IP設(shè)備和IP設(shè)備虛擬成節(jié)點(diǎn)網(wǎng)關(guān)，實(shí)現(xiàn)虛擬模塊(虛機(jī)的部分)，完成各單元節(jié)點(diǎn)間的互操作；

進(jìn)一步地，系統(tǒng)平臺(tái)在甄別過(guò)程中，通過(guò)Iot通信服務(wù)平臺(tái)、中繼節(jié)點(diǎn)接入設(shè)備私有心跳識(shí)別算法，對(duì)非法設(shè)備接入進(jìn)行甄別，保障數(shù)據(jù)安全透明通訊；

步驟六、通過(guò)有線或無(wú)線方式接入網(wǎng)關(guān)模塊之后相互虛擬成對(duì)方的設(shè)備，就可以實(shí)現(xiàn)媒體服務(wù)共享和互操作，并且可以獲取其服務(wù)。

與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

1)支持不同行業(yè)的原始數(shù)據(jù)采集，平臺(tái)通過(guò)構(gòu)建數(shù)據(jù)原模型能夠統(tǒng)一描述不同類(lèi)型的原始數(shù)據(jù)，進(jìn)行標(biāo)準(zhǔn)化的數(shù)據(jù)表示，從而實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一存儲(chǔ)和管理；

2)支持?jǐn)?shù)據(jù)的共享和訪問(wèn)機(jī)制，為物聯(lián)網(wǎng)監(jiān)控、監(jiān)測(cè)應(yīng)用提供了可靠的基礎(chǔ)數(shù)據(jù)訪問(wèn)服務(wù)，包括實(shí)時(shí)數(shù)據(jù)的發(fā)布和訂閱、實(shí)時(shí)/歷史數(shù)據(jù)的快速查詢(xún)，以及遠(yuǎn)程控制等；

3)提供了標(biāo)準(zhǔn)化的訪問(wèn)接口和認(rèn)證授權(quán)機(jī)制，被授權(quán)的個(gè)人或者企業(yè)能夠通過(guò)訪問(wèn)接口訪問(wèn)平臺(tái)中的數(shù)據(jù)，標(biāo)準(zhǔn)化的接口能夠支持各種智能終端的數(shù)據(jù)訪問(wèn)；

4)提供了實(shí)時(shí)數(shù)據(jù)管理服務(wù)的管理平臺(tái)，支持用戶(hù)、設(shè)備和權(quán)限的全方位管理；

5)基于物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)，用戶(hù)能夠通過(guò)應(yīng)用對(duì)設(shè)備進(jìn)行遠(yuǎn)程管理和控制；

6)實(shí)現(xiàn)云下物理服務(wù)器網(wǎng)絡(luò)設(shè)備的一體化管控集成，也能適應(yīng)云下虛機(jī)宿主機(jī)的聯(lián)動(dòng)、統(tǒng)一調(diào)度。

附圖說(shuō)明

圖1本發(fā)明的平臺(tái)方法結(jié)構(gòu)框圖；

圖2為本發(fā)明的方法流程圖；

圖3本發(fā)明的平臺(tái)管控網(wǎng)絡(luò)拓?fù)鋱D；

圖4本發(fā)明的VLAN模式下平臺(tái)部署；

圖5本發(fā)明的ProxyMode模式下平臺(tái)部署。

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明提供的具體實(shí)施方式進(jìn)行詳細(xì)說(shuō)明。

如圖1所示，為本發(fā)明提供的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)方法結(jié)構(gòu)框圖，包括以下內(nèi)容：

(1)整個(gè)中間平臺(tái)上通過(guò)區(qū)塊鏈多節(jié)點(diǎn)結(jié)構(gòu)堆棧集成CoAP、6LoWPAN、802.11n、RS485/422、fcsDCS、Ethernet、HART、FF、CAN、PROFIBUS、Devicenet、LonWorks、ZigBee、紅外、Bluetooth藍(lán)牙、WiFi、RFID多種接口協(xié)議；

(2)快捷算法調(diào)度管控實(shí)現(xiàn)各種異構(gòu)網(wǎng)絡(luò)設(shè)備的接入；

(3)在中間平臺(tái)上還通過(guò)下發(fā)協(xié)議通訊控制把非IP設(shè)備和IP設(shè)備虛擬成節(jié)點(diǎn)網(wǎng)關(guān)，實(shí)現(xiàn)各單元之間的節(jié)點(diǎn)互操作；

圖2為本發(fā)明的方法流程圖，具體流程為：

步驟一、跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)插件化配置自適應(yīng)協(xié)議組件模塊，當(dāng)非IP設(shè)備與支持IP的設(shè)備接入上電之后，通過(guò)自適應(yīng)模塊搜索周?chē)脑O(shè)備，獲取設(shè)備提供的服務(wù)；

步驟二、服務(wù)平臺(tái)通過(guò)各節(jié)點(diǎn)獨(dú)立或者一體化方式下發(fā)指令；

進(jìn)一步地，快捷算法調(diào)度管控的主體過(guò)程：從區(qū)域節(jié)點(diǎn)模塊發(fā)布字典指令，實(shí)現(xiàn)各種異構(gòu)網(wǎng)絡(luò)設(shè)備的接入和排斥，并發(fā)發(fā)送、并發(fā)回饋、過(guò)濾接收；有多種設(shè)備連接到通訊平臺(tái)時(shí)，通訊平臺(tái)會(huì)調(diào)度設(shè)備進(jìn)行通訊任務(wù)，并發(fā)通訊模式是集中發(fā)送所有設(shè)備的請(qǐng)求指令，平臺(tái)框架采用循環(huán)同步方式發(fā)送請(qǐng)求命令，還可以采用并行異步方式集中發(fā)送請(qǐng)求命令；

步驟三、不同設(shè)備通過(guò)協(xié)議解碼實(shí)現(xiàn)各自相應(yīng)處理和動(dòng)作，反饋到平臺(tái)監(jiān)聽(tīng)模塊過(guò)濾處理數(shù)據(jù)，最終透?jìng)骰刂行膱?bào)之結(jié)果；

進(jìn)一步地，各硬件設(shè)備接收到指令后進(jìn)行校驗(yàn)，校驗(yàn)成功后返回對(duì)應(yīng)指令的數(shù)據(jù)，通訊平臺(tái)異步監(jiān)聽(tīng)到數(shù)據(jù)信息后，進(jìn)行接收操作，然后再進(jìn)行數(shù)據(jù)的分發(fā)、處理；

步驟四、遠(yuǎn)程從屬控制器開(kāi)始搜索周?chē)脑O(shè)備，開(kāi)始建立網(wǎng)絡(luò)。如果有新的設(shè)備加入網(wǎng)絡(luò)，或者加入網(wǎng)絡(luò)的設(shè)備有變化網(wǎng)關(guān)都可以感知到，并且把感知到的信息報(bào)告給服務(wù)平臺(tái)；

步驟五、系統(tǒng)平臺(tái)甄別后，通過(guò)下發(fā)協(xié)議通訊控制把非IP設(shè)備和IP設(shè)備虛擬成節(jié)點(diǎn)網(wǎng)關(guān)，實(shí)現(xiàn)虛擬模塊(虛機(jī)的部分)，完成各單元節(jié)點(diǎn)間的互操作；

進(jìn)一步地，系統(tǒng)平臺(tái)在甄別過(guò)程中，通過(guò)Iot通信服務(wù)平臺(tái)、中繼節(jié)點(diǎn)接入設(shè)備私有心跳識(shí)別算法，對(duì)非法設(shè)備接入進(jìn)行甄別，保障數(shù)據(jù)安全透明通訊；

步驟六、通過(guò)有線或無(wú)線方式接入網(wǎng)關(guān)模塊之后相互虛擬成對(duì)方的設(shè)備，就可以實(shí)現(xiàn)媒體服務(wù)共享和互操作，并且可以獲取其服務(wù)。

本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)面向多行業(yè)海量數(shù)據(jù)高速、全自由度的交互分析系統(tǒng)，基于內(nèi)存計(jì)算、流式計(jì)算和分布式引擎技術(shù)，可采用一體化的數(shù)據(jù)平臺(tái)，對(duì)跨部門(mén)多系統(tǒng)的數(shù)據(jù)進(jìn)行整合，統(tǒng)一管理，采用自動(dòng)發(fā)現(xiàn)技術(shù)構(gòu)建存儲(chǔ)分析集群，可對(duì)集群規(guī)模進(jìn)行靈活控制，實(shí)時(shí)數(shù)據(jù)接入框架，支持異構(gòu)多源環(huán)境下的數(shù)據(jù)實(shí)時(shí)采集同步，數(shù)據(jù)信息安全快速檢索和分析，實(shí)現(xiàn)對(duì)百億級(jí)數(shù)據(jù)集的實(shí)時(shí)檢索和切面分區(qū)分析，預(yù)置行業(yè)業(yè)務(wù)分析指標(biāo)，提供全業(yè)務(wù)的模板。

本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)整合支持多種網(wǎng)絡(luò)接入方式，首先把異構(gòu)的各型設(shè)備接入平臺(tái)網(wǎng)絡(luò)中，在物理上實(shí)現(xiàn)互聯(lián)互通。其次實(shí)現(xiàn)對(duì)各協(xié)議的數(shù)據(jù)信息路由、尋址、發(fā)現(xiàn)、描述、控制、安全層次分析、自動(dòng)中繼、數(shù)據(jù)萬(wàn)能編解碼；各節(jié)點(diǎn)中間平臺(tái)設(shè)計(jì)了一種統(tǒng)一的接口協(xié)議，產(chǎn)品能隱藏應(yīng)用和設(shè)備間的差異并允許信息交換、消息傳遞以及其他的一些跨平臺(tái)活動(dòng)；對(duì)支持上述協(xié)議的設(shè)備進(jìn)行了信息融合透?jìng)鳌?/p>

功能設(shè)計(jì)：

1、高性能安全通信框架，適用于多種應(yīng)用場(chǎng)景，輪詢(xún)自控并發(fā)等模式，控制模式場(chǎng)景協(xié)調(diào)統(tǒng)一。

2、可以創(chuàng)建多服務(wù)實(shí)例，完成不同業(yè)務(wù)的拆分,設(shè)備驅(qū)動(dòng)IO通道包含命令驅(qū)動(dòng)器、緩存器、自定義參數(shù)和實(shí)時(shí)數(shù)據(jù)信息。

3、框架平臺(tái)支持按設(shè)備命令優(yōu)先級(jí)別進(jìn)行調(diào)度，保證高級(jí)別命令及時(shí)發(fā)送。

4、同一接口同時(shí)支持串口和網(wǎng)絡(luò)通訊方式，可以監(jiān)視IO通道數(shù)據(jù)，在網(wǎng)絡(luò)通訊時(shí)可以支持socket-S/C工作模式以及https交互。

5、內(nèi)置顯示視圖接口，滿(mǎn)足不同顯示需求，內(nèi)置服務(wù)組件接口，可以自定義完成OPC服務(wù)、4-20mA輸出、LED大屏顯示、短信服務(wù)、以及多功能網(wǎng)關(guān)服務(wù)，部署在網(wǎng)關(guān)節(jié)點(diǎn)的IP層代理，支持智能代理，可以加速海外網(wǎng)絡(luò)訪問(wèn)效率。

6、軟件定義分布網(wǎng)絡(luò)的芯片級(jí)資源虛擬化，實(shí)現(xiàn)各設(shè)備單元接入的微服務(wù)微目錄網(wǎng)格化統(tǒng)調(diào)管控，網(wǎng)絡(luò)中建立統(tǒng)一的身份認(rèn)證和訪問(wèn)授權(quán)管理系統(tǒng)，Account，Authentication，Authorization，Audit帳號(hào)管理，授權(quán)管理，認(rèn)證管理，審計(jì)管理4A系統(tǒng)。通過(guò)4A系統(tǒng)，可以實(shí)現(xiàn)對(duì)企業(yè)中各種IT資源(包括應(yīng)用和系統(tǒng)資源)進(jìn)行集中管理，為各種IT資源提供集中4A安全服務(wù)--統(tǒng)一用戶(hù)接入控制、帳號(hào)管理、認(rèn)證管理、授權(quán)管理和安全審計(jì)，解決企業(yè)內(nèi)控問(wèn)題、降低管理成本、提高系統(tǒng)安全性以及政策符合性，通過(guò)鑒權(quán)協(xié)議實(shí)現(xiàn)非法設(shè)備過(guò)濾甄別；

物聯(lián)網(wǎng)軟硬件之間的數(shù)據(jù)交互面臨著復(fù)雜的現(xiàn)場(chǎng)環(huán)境,本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)負(fù)責(zé)總控、協(xié)議轉(zhuǎn)換及處理操作。為了支持CoAP、6LoWPAN、802.11n、RS485/422、fcsDCS、Ethernet、HART、FF、CAN、PROFIBUS、Devicenet、LonWorks、ZigBee、紅外、Bluetooth藍(lán)牙、WiFi、RFID等多種接入方式，通信服務(wù)平臺(tái)的設(shè)計(jì)思想是在服務(wù)中間總線vLANI/O基礎(chǔ)上發(fā)展而來(lái)，適合于不同應(yīng)用場(chǎng)景的物聯(lián)網(wǎng)的數(shù)據(jù)采集與交互。物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)并不是簡(jiǎn)單的對(duì)IO高性能的操作，而是設(shè)備驅(qū)動(dòng)、IO通道、控制模式和實(shí)際硬件設(shè)備之間的協(xié)調(diào)機(jī)制，各方面信息透明無(wú)縫銜接和運(yùn)行，也是為了解決現(xiàn)實(shí)工作和應(yīng)用場(chǎng)景的一些痛點(diǎn)，通過(guò)Iot通信服務(wù)平臺(tái)、中繼節(jié)點(diǎn)接入設(shè)備私有心跳識(shí)別算法，實(shí)現(xiàn)非法設(shè)備接入的甄別，從而保障了數(shù)據(jù)安全透明通訊。

本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)支持跨平臺(tái)部署、可部署于windows和linux操作系統(tǒng)，對(duì)內(nèi)核進(jìn)行了優(yōu)化，開(kāi)發(fā)了萬(wàn)能編解碼協(xié)議透?jìng)鞴δ艿葘?shí)用模塊，提供了開(kāi)放的數(shù)據(jù)采集與訪問(wèn)接口，支持設(shè)備數(shù)據(jù)采集過(guò)濾，以及實(shí)時(shí)監(jiān)控應(yīng)用的開(kāi)發(fā)，能夠?qū)崿F(xiàn)各種智能物聯(lián)網(wǎng)設(shè)備的遠(yuǎn)程監(jiān)控。

本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)不僅支持各種異構(gòu)設(shè)備間直接數(shù)據(jù)共享及互操作，而且支持各種非IP設(shè)備和TCP/IP設(shè)備之間的互操作。實(shí)現(xiàn)各節(jié)點(diǎn)自適應(yīng)對(duì)等協(xié)議管控透?jìng)?，一體化和分布式部署對(duì)接，有效的保障了信息安全和數(shù)據(jù)通訊動(dòng)態(tài)安全、防篡改；

圖3為本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)的管控網(wǎng)絡(luò)拓?fù)鋱D，利用該統(tǒng)一的物聯(lián)網(wǎng)服務(wù)平臺(tái)，可以聚集多領(lǐng)域的資源和能力，整合各種信息、內(nèi)容和應(yīng)用，將不同主體提供的各種業(yè)務(wù)和服務(wù)有機(jī)地結(jié)合在一起提供給客戶(hù)，從而滿(mǎn)足客戶(hù)物聯(lián)網(wǎng)泛在化一體化地需要；為客戶(hù)創(chuàng)造額外價(jià)值的服務(wù)，既能滿(mǎn)足物聯(lián)網(wǎng)公共管理平臺(tái)的需求，同時(shí)也滿(mǎn)足公眾用戶(hù)應(yīng)用需要，即提供以運(yùn)營(yíng)商為核心的聚合服務(wù)。

本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)支持不同行業(yè)物聯(lián)網(wǎng)設(shè)備的原始數(shù)據(jù)采集，實(shí)現(xiàn)了離散數(shù)據(jù)信息、元數(shù)據(jù)、關(guān)系非關(guān)系數(shù)據(jù)的統(tǒng)一采集、過(guò)濾、存儲(chǔ)、查詢(xún)和管理，本系統(tǒng)跨Windows和Linux平臺(tái)安配部署，提供了實(shí)時(shí)/歷史數(shù)據(jù)的查詢(xún)及安全訪問(wèn)機(jī)制；提供了開(kāi)放的數(shù)據(jù)采集與訪問(wèn)接口，支持設(shè)備數(shù)據(jù)采集，以及實(shí)時(shí)監(jiān)控應(yīng)用的開(kāi)發(fā)，能夠?qū)崿F(xiàn)各種智能物聯(lián)網(wǎng)設(shè)備的遠(yuǎn)程監(jiān)控?？梢詫?shí)現(xiàn)云下CloudSense里L(fēng)oad Balancer as a Service負(fù)載均衡即服務(wù)的支持，將LBaaS集成到CloudSenseLBaaS組件中以服務(wù)的形式提供給用戶(hù)。用戶(hù)可以在CloudSense中進(jìn)行Paas層負(fù)載均衡配置，從而對(duì)自己在云上部署的服務(wù)器實(shí)例進(jìn)行負(fù)載調(diào)度管控，本平臺(tái)系統(tǒng)可安裝在物理設(shè)備和虛擬化平臺(tái)中，插件化配置文件moudle.CONFIG內(nèi)容如下：

Devices＝{"物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)":

{"username":"ROOT"http://接口用戶(hù)名

"host":"10.1.3.119"http://該接口IP地址用于與Cloudsense所在的節(jié)點(diǎn)進(jìn)行通信

"host":"10.1.10.119"http://該分中心IP地址用于與其它節(jié)點(diǎn)進(jìn)行通信

"host":"10.1.20.119"http://該節(jié)點(diǎn)IP地址用于與其它分布式模塊節(jié)點(diǎn)進(jìn)行通信

"port":10000//接口通信服務(wù)端口號(hào)

"protocol":"https"http://接口通信協(xié)議

"password":"cloudsense"http://接口通信密碼

"localip":"172.16.0.10,172.16.1.10"http://負(fù)載均衡需要配置這個(gè)IP地址，物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)能與后端服務(wù)器通信。該IP需要與網(wǎng)關(guān)負(fù)載均衡資源池所管理的網(wǎng)段在同一個(gè)網(wǎng)段?？梢栽O(shè)置為多個(gè)，以逗號(hào)分隔，無(wú)空格。如果localip沒(méi)有與資源池在同一個(gè)網(wǎng)段，則用戶(hù)創(chuàng)建VIP會(huì)失敗。

"use_float":False//可以設(shè)置為T(mén)rue和False。True—表示需要為租戶(hù)的虛擬機(jī)服務(wù)器綁定浮動(dòng)IP，用于與Cloudsense外網(wǎng)進(jìn)行通信。False—表示不需要為租戶(hù)的虛擬機(jī)服務(wù)器綁定浮動(dòng)IP，在VLAN部署模式下，推薦將use_float設(shè)置為False。

"method":"hash"http://在存在多個(gè)應(yīng)用交付安全網(wǎng)關(guān)設(shè)備的情況下，通過(guò)

Hash算法為租戶(hù)選擇應(yīng)用網(wǎng)關(guān)設(shè)備

}

}

分布式節(jié)點(diǎn)當(dāng)有老舊設(shè)備PLC串口接入通訊時(shí)都可以使用這種控制模式下發(fā)指令，各節(jié)點(diǎn)依據(jù)協(xié)議完成功能動(dòng)作處理；

通過(guò)各節(jié)點(diǎn)中心的配置，有線無(wú)線方式完成各單元節(jié)點(diǎn)間的互操作，異步監(jiān)聽(tīng)到數(shù)據(jù)信息、分發(fā)、處理。

圖4為VLAN模式下平臺(tái)部署，在圖3環(huán)境里租戶(hù)在Cloudsense的虛擬網(wǎng)絡(luò)中部署了虛擬服務(wù)器和客戶(hù)端。通過(guò)將物理交換機(jī)上的端口配置為T(mén)runk，實(shí)現(xiàn)與服務(wù)平臺(tái)物理設(shè)備、租戶(hù)的虛擬服務(wù)器網(wǎng)絡(luò)、客戶(hù)端網(wǎng)絡(luò)之間的授信連接。通過(guò)各節(jié)點(diǎn)中心的配置，有線無(wú)線方式把非IP設(shè)備和IP設(shè)備虛擬成節(jié)點(diǎn)網(wǎng)關(guān)，實(shí)現(xiàn)圖3圖4的虛擬模塊(虛機(jī)的部分)，完成各單元節(jié)點(diǎn)間的互操作、各硬件設(shè)備接收到指令后進(jìn)行校驗(yàn)，校驗(yàn)成功后返回對(duì)應(yīng)指令的數(shù)據(jù)，通訊平臺(tái)異步監(jiān)聽(tīng)到數(shù)據(jù)信息后，進(jìn)行接收操作，然后再進(jìn)行數(shù)據(jù)的分發(fā)、處理等。物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)通過(guò)二層VLAN分別與物理及虛擬客戶(hù)端、虛擬服務(wù)器進(jìn)行通信。

圖5為ProxyMode模式下平臺(tái)部署，在圖中物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)作為虛機(jī)平臺(tái)部署在Cloudsense的管理員網(wǎng)絡(luò)中(也可以部署在完全的物理服務(wù)器網(wǎng)絡(luò)環(huán)境中)，代理模式下依靠快捷算法調(diào)度管控各節(jié)點(diǎn)虛機(jī)，實(shí)現(xiàn)各節(jié)點(diǎn)虛機(jī)和設(shè)備的接入透?jìng)餍畔?shù)據(jù)、完成快速驗(yàn)證；與租戶(hù)的虛擬服務(wù)器網(wǎng)絡(luò)和虛擬客戶(hù)端網(wǎng)絡(luò)通過(guò)router進(jìn)行通信。外部網(wǎng)絡(luò)客戶(hù)端使用平臺(tái)的浮動(dòng)VIP(10.1.3.137)訪問(wèn)負(fù)載均衡服務(wù)，內(nèi)部客戶(hù)端使用VIP(172.16.0.10)訪問(wèn)負(fù)載均衡服務(wù)。物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)以代理的形式，負(fù)責(zé)在客戶(hù)端、設(shè)備和服務(wù)器之間轉(zhuǎn)發(fā)數(shù)據(jù)。

本發(fā)明的跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)，包含訪問(wèn)接口層、支撐服務(wù)層和數(shù)據(jù)層，訪問(wèn)接口層自適應(yīng)各協(xié)議，包含設(shè)備管理接口、數(shù)據(jù)采集接口和數(shù)據(jù)訪問(wèn)接口；支撐服務(wù)層提供平臺(tái)系統(tǒng)內(nèi)部的處理邏輯，為訪問(wèn)接口層提供平臺(tái)系統(tǒng)的后臺(tái)實(shí)現(xiàn)，包括基于Web的設(shè)備管理服務(wù)、目錄服務(wù)和基于內(nèi)存的實(shí)時(shí)數(shù)據(jù)管理服務(wù)；數(shù)據(jù)層采用關(guān)系數(shù)據(jù)庫(kù)和歷史庫(kù)對(duì)數(shù)據(jù)進(jìn)行持久性存儲(chǔ)，其中關(guān)系數(shù)據(jù)庫(kù)存儲(chǔ)相對(duì)靜態(tài)的信息，歷史庫(kù)存儲(chǔ)設(shè)備屬性的歷史數(shù)據(jù)。本發(fā)明支持不同行業(yè)物聯(lián)網(wǎng)設(shè)備的原始數(shù)據(jù)采集處理，實(shí)現(xiàn)了數(shù)據(jù)的統(tǒng)一采集、存儲(chǔ)、查詢(xún)和管理，能夠?qū)ξ锫?lián)網(wǎng)中的各種智能物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程管理和控制。

所述支撐服務(wù)層的目錄服務(wù)主要提供了權(quán)限認(rèn)證功能和設(shè)備屬性位置信息查詢(xún)功能。設(shè)備采集端的權(quán)限認(rèn)證通過(guò)設(shè)備編碼和設(shè)備驗(yàn)證碼來(lái)驗(yàn)證，客戶(hù)端的權(quán)限驗(yàn)證則通過(guò)用戶(hù)名和密碼來(lái)驗(yàn)證。只有通過(guò)了權(quán)限認(rèn)證，設(shè)備屬性的位置信息查詢(xún)請(qǐng)求才能得到處理。

具體實(shí)施例一：

當(dāng)今不少企業(yè)都已鋪設(shè)了以太網(wǎng)，企業(yè)內(nèi)使用IEEE802.3以太網(wǎng)通訊協(xié)議；物聯(lián)網(wǎng)內(nèi)構(gòu)建的CPS網(wǎng)絡(luò)使用ZigBee或者M(jìn)odbus協(xié)議；物聯(lián)網(wǎng)無(wú)線通訊網(wǎng)絡(luò)以物聯(lián)網(wǎng)網(wǎng)關(guān)為中心，通過(guò)網(wǎng)關(guān)的ZigBee模塊與各子節(jié)點(diǎn)進(jìn)行通訊，可以方便地實(shí)現(xiàn)以太網(wǎng)與ModbusZigBee網(wǎng)絡(luò)的無(wú)縫連接。物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)采用分布式架構(gòu)，通過(guò)多個(gè)實(shí)時(shí)信息管理服務(wù)節(jié)點(diǎn)組成，用戶(hù)不僅可以隨時(shí)了解各節(jié)點(diǎn)的使用情況，還可以進(jìn)行本地或遠(yuǎn)程控制。通過(guò)網(wǎng)關(guān)服務(wù)平臺(tái)，ZigBee設(shè)備可以虛擬成UPnP設(shè)備或CAN設(shè)備，這樣通過(guò)一個(gè)UPnP控制點(diǎn)或者CAN控制點(diǎn)，可以查詢(xún)ZigBee設(shè)備使用情況，實(shí)現(xiàn)多種通訊技術(shù)的融合。

實(shí)現(xiàn)跨系統(tǒng)物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)方法系統(tǒng)流程為：

物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)插件化配置自適應(yīng)協(xié)議組件模塊，當(dāng)非IP設(shè)備與支持IP的設(shè)備接入上電之后，通過(guò)該自適應(yīng)模塊搜索周?chē)脑O(shè)備，獲取設(shè)備提供的服務(wù)；服務(wù)平臺(tái)下發(fā)指令，ZigBee協(xié)調(diào)器或Modbus遠(yuǎn)程從屬控制器開(kāi)始搜索周?chē)脑O(shè)備，開(kāi)始建立網(wǎng)絡(luò)。如果有新的設(shè)備加入網(wǎng)絡(luò)，或者加入網(wǎng)絡(luò)的設(shè)備有變化網(wǎng)關(guān)都可以感知到，并且把感知到的信息報(bào)告給服務(wù)平臺(tái)。服務(wù)平臺(tái)甄別后把這些ZigBee設(shè)備虛擬成UPnP設(shè)備和CAN設(shè)備，從而讓支持UPnP與CAN協(xié)議的設(shè)備都能夠感知到各設(shè)備的存在，基于TCP/IP協(xié)議的UPnP設(shè)備和CAN設(shè)備通過(guò)有線或無(wú)線方式接入網(wǎng)關(guān)模塊之后相互虛擬成對(duì)方的設(shè)備就可以實(shí)現(xiàn)媒體服務(wù)共享和互操作，并且可以獲取其服務(wù)。

所有與物聯(lián)網(wǎng)安全通訊技術(shù)服務(wù)平臺(tái)相連的CAN、UPnP、ZigBee、Bluetooth等設(shè)備都可通過(guò)網(wǎng)關(guān)模塊發(fā)布到Internet上去，遠(yuǎn)端可以通過(guò)Internet隨時(shí)隨地管控訪問(wèn)這些設(shè)備。

以上實(shí)施例在以本發(fā)明技術(shù)方案為前提下進(jìn)行實(shí)施，給出了詳細(xì)的實(shí)施方式和具體的操作過(guò)程，但本發(fā)明的保護(hù)范圍不限于上述的實(shí)施例。上述實(shí)施例中所用方法如無(wú)特別說(shuō)明均為常規(guī)方法。