一种多域分层的多域物联网平台及多域管理方法与流程

本发明属于物联网技术领域，尤其涉及一种多域分层的多域物联网平台及多域管理方法。

背景技术：

随着物联网技术的发展，各类物联网感知设备所构成物物相连的网络覆盖范围逐步扩大，并且许多行业以及一些跨地域大型企业对物联网的监控需求也已经不仅仅满足于本地监控，而是要求进行大范围内跨市甚至跨省的联网监控，单个物联网中心难以负载跨区域的数据处理，因此在各地区部署了单独的物联网中心；但是由此也带来了新的问题：其中最突出的问题就是各物联网中心不能实现数据的共享，各区域容易形成信息孤岛。随着物联网系统应用的不断深入、传感网络规模的不断扩大，系统的整合需求也日益强烈，纵向需要形成多级物联网平台级联，横向要实现跨区域、跨行业的信息共享。目前为解决物联网中心之间信息难以共享这一问题，大多采用上、下级物联网中心同时管理底层物联网感知设备这一方案。此种方式直接使用上级物联网中心的接入前端网关，对下级物联网中心的前端物联网感知设备进行接入。这种方式实现相对简单，一般情况下物联网中心都可以对一些主流的物联网感知设备进行接入，但是由于上级物联网中心要直接管理大量下级的前端物联网感知设备，系统效率和可扩展性无法满足要求，性能压力也很大，并且如果上、下级管理平台同时对同一个设备下发命令操作时可能会发生权限冲突，虽然解决了数据共享的问题，但带来了新的问题。

综上所述，现有技术存在的问题是：目前物联网中心之间信息共享难问题的解决方法效率低、可扩展性差，给服务器带来很大的性能压力，且权限管理紊乱，容易发生权限冲突。

技术实现要素：

针对现有技术存在的问题，本发明提供了一种多域分层的多域物联网平台及多域管理方法。

本发明是这样实现的，一种多域分层的物联网平台，所述多域分层的物联网平台包括：

云平台多域管理中心模块，用于实时监控云平台分中心模块的负载情况以及运行状态，存储云平台分中心模块的注册信息；当有云平台分中心模块出现故障时负责处理故障；

云平台分中心模块，用于注册其它云平台分中心，管理数据访问以及命令下发权限，与其上级云平台分中心模块连接。

进一步，所述多域分层的物联网平台将物联网平台划分成多级，上级域管理多个下级域，相互认证的上级域和下级域之间直接进行数据交互或者信令交互，上级域相同的同级域之间进行数据交互，上级域不同的同级域之间的数据交互需要上级域授权；同级域之间的信令交互通过上级域转发完成。

进一步，多级域之间逐级注册，在物联网平台断网或者断电恢复后，物联网云平台分中心之间具备自动注册功能，所有物联网云平台分中心之间共享设备、应用授权信息，并保持实时同步更新。

进一步，所述上级域、下级域分为物理域和逻辑域，每个云平台分中心是一个物理域，一个物理域划分为多个逻辑域，多个物理域组成一个资源组。

本发明的另一目的在于提供一种所述多域分层的物联网平台的多域管理方法，所述多域管理方法包括以下步骤：

步骤一，云平台分中心b向云平台分中心a发送注册请求，所述云平台分中心a根据云平台分中心b唯一身份标识id生成权限令牌q，该令牌包含云平台分中心b唯一身份标识id、令牌申请日期、随机生成字符串key以及云平台分中心b的等级，然后对该令牌进行加密并作为注册应答返回给云平台分中心b，并将权限令牌q以及云平台分中心b的唯一身份标识id添加到云平台分中心a的权限信息表中，同时将该权限信息表同步到云平台多域管理中心；并由云平台多域管理中心同步到所有云平台分中心；

步骤二，云平台分中心a向云平台多域管理中心发送第一认证请求，所述第一认证请求包括所述云平台分中心a的唯一身份标识id、权限令牌q以及所请求交互的云平台分中心b的id；

步骤三，云平台多域管理中心接收到第一认证请求时，首先根据第一认证请求携带的认证材料对云平台分中心a进认证，认证通过后则对该交互请求进行判定，判定失败则停止该次交互，判定通过则发放临时令牌q’，该令牌包含云平台分中心a唯一身份标识id、令牌有效期、随机生成字符串key、以及云平台分中心b的唯一身份标识id，并将权限同步到云平台分中心b；

步骤四，云平台分中心a向云平台分中心b发送第二认证请求，所述第二认证请求包括所述云平台分中心a的唯一身份标识id、临时令牌q’；

步骤五，云平台分中心b接收到第二认证请求时，根据第二请求携带的认证材料对云平台分中心a进行权限认证，若认证通过，则将该交互请求转发至对应的逻辑域，由逻辑域确认是否响应该交互请求；

步骤六，根据逻辑域确认结果返回对应的执行结果；任意一个逻辑域可以通过所在物理域的管理员设置，使该逻辑域不响应包括其上级域、下级域、同级域的任何交互请求。

进一步，云平台分中心注册具体包括如下步骤：

(1)云平台分中心ex向云平台分中心dx发送注册请求，该注册请求携带云平台分中心(ex)唯一身份标识id；

(2)云平台分中心dx根据云平台分中心ex唯一身份标识id及时间戳等生成权限令牌q，其中权限令牌q是唯一且包云平台分中心ex唯一身份id以及云平台分中ex等级、令牌申请日期以及随机生成的字符串key，并将权限令牌q以及云平台分中心ex唯一身份标识id、权限令牌q加入云平台总分中心dx的权限信息表中；

(3)云平台控制中心对令牌q进行加密作为注册应答返回给云平台分中心ex；

(4)云平台分中心dx将该权限信息同步到云平台多域管理中心，由云平台多域管理中心同步到所有已经注册成功的云平台分中心。

进一步，云平台分中心认证方法包括以下步骤：

(1)云平台分中心fx首先向云平台多域管理中心发送第一认证请求，所述第一认证请求包括所述云平台分中心fx的唯一身份标识id、数据访问令牌q以及交互请求目标云平台分中心gx的唯一身份标识id；

(2)平台多域管理中心接收到云平台分中心fx的第一认证请求后，首先根据第一认证请求对其进行认证，若是已经注册成功的合法云平台分中心，则进一步确认云平台分中心fx和云平台分中心gx是否是上下级域或者是同级域的关系，若是则生成临时令牌q’并同步到云平台分中心gx，否则停止交互；

(3)云平台分中心fx向云平台分中心gx发送第二认证请求，第二认证请求包括云平台分中心fx的唯一身份标识id以及临时令牌q’，云平台分中心gx对第二认证请求进行认证，若认证失败则停止交互，认证成功则交由逻辑域gxy进行权限确认；

(4)逻辑域gxy确认所属物理域用户是否对该逻辑进行特殊交互权限设置，判断是否响应该次交互，并将确认结果返回给所述物理域；

(5)云平台分中心gx根据逻辑域的确认结果决定是否响应该次交互，并将确认结果返回给云平台分中心fx。

进一步，云平台分中心故障处理方法的步骤如下：

(1)云平台分中心mx定时向云平台多域管理中心发送运行状态信息，所述向云平台多域管理中心检测到云平台分中心mx连接超时，对该云平台分中心及其下级云平台分中心nr、云平台分中心ns进行标记。

(2)当故障云平台分中心mx的下级云平台分中心与其失去连接时，下级分中心向云平台多域管理中心发送通知，该通知信息包括所述故障云平台分中心mx唯一身份id；

(3)当云平台多域管理中心接收到该故障云平台分中心的所有下级云平台分中心的故障通知时则确认该故障分中心不能正常工作，返回故障确认结果给故障云平台分中心的所有下级云平台分中心，拦截并记录所有与云平台分中心mx相关的交互请求；下级云平台分中心包括云平台分中心nr、云平台分中心ns；

(4)通知管理人员处理故障；

(5)当管理人员修复故障云平台分中心mx后，云平台分中心mx自动向其上级云平台分中心注册，在注册成功后向云平台多域管理中心申请权限管理权。

本发明的另一目的在于提供一种所述多域分层的物联网平台的多域物联网中心故障处理方法，所述多域物联网中心故障处理方法包括如下步骤：

步骤一，云平台分中心定时向云平台多域管理中心发送运行状态信息，所述云平台多域管理中心检测到某一云平台分中心连接超时则对该分中心及其下级云平台分中心进行标记；

步骤二，当所述故障云平台分中心与其下级云平台分中心失去连接时，下级分中心向云平台多域管理中心发送通知，该通知信息包括所属下级云平台分中心唯一身份标识id及其运行状态；

步骤三，当云平台多域管理接收到该故障云平台分中心的所有下级云平台分中心的故障通知时则确认该故障分中心不能正常工作，通知管理员处理该问题，拦截并记录所有与该云平台分中心的交互请求；

步骤四，当故障云平台分中心的恢复工作时，需要向云平台多域管理中心重新注册，申请接管其下级云平台分中心。

本发明的另一目的在于提供一种应用所述多域分层的物联网平台的物联网。

本发明的优点及积极效果为：利用云平台多域管理中心对物联网平台的各云平台分中心的进行实时监控、权限管理，以保证各域云平台分中心数据共享，并在某一物联网中心分中心不能正常工作时，能够高效快速地对该云平台分中心的权限问题进行处理。本发明的云平台多域管理中心实时监测云平台分中心，当有云平台分中心不能正常工作时由云平台多域管理中心拦截并记录所有与该云平台分中心的交互请求；物联网平台被划分为多级域，上级域管理多个下级域，上级域与下级域之间直接交互，同级域之间的可以直接进行数据交互，同级域之间可以通过其上级域转发后进行信令交互，所有域授权信息共享；多域云平台之间断网后重新联网时，平台间具备自动注册功能。

附图说明

图1是本发明实施例提供的多域管理方法流程图。

图2是本发明实施例提供的多域分层的物联网云平台结构示意图；

图3是本发明实施例提供的一个云平台分中心注册方法的示意图。

图4是本发明实施例提供的一个云平台分中心以认证方法的示意图。

图5是本发明实施例提供的一个云平台分中心以认证方法的流程图。

图6是本发明实施例提供的一个云平台分中心故障处理方法的示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面结合附图对本发明的应用原理作详细的描述。

本发明实施例提供的多域分层的物联网平台，包括云平台多域管理中心模块、云平台分中心模块。其中，所述云平台多域管理中心模块实时监控所述云平台分中心模块的负载情况以及运行状态，存储所述云平台分中心模块的注册信息；当有云平台分中心模块出现故障时负责处理故障；所述云平台分中心模块可以注册其它云平台分中心，管理该云平台分中心模块的数据访问以及命令下发权限，与其上级云平台分中心模块保持连接。

本发明采用模块化管理，根据需要将整个物联网平台划分成多级，上级域可以管理多个下级域，相互认证的上级域和下级域之间可以直接进行数据交互或者信令交互，上级域相同的同级域之间只能进行数据交互，上级域不同的同级域之间的数据交互需要上级域授权；同级域之间的信令交互必须通过上级域转发完成。多级域之间逐级注册，在物联网平台断网或者断电恢复后，物联网云平台分中心之间具备自动注册功能，所有物联网云平台分中心之间共享设备、应用等授权信息，并保持实时同步更新。

域分为物理域和逻辑域，每个云平台分中心是一个物理域，一个物理域可以划分为多个逻辑域，多个物理域组成一个资源组。默认一个云平台分中心是一个物理域，一个物理域包含一个逻辑域，一个资源组包含一个物理域。其中一个物理域有唯一认证注册管理服务器，负责该域内的设备注册、用户登录认证、设备管理、逻辑域权限管理；逻辑域是设置数据访问权限的基本单位，可以设置该逻辑域响应哪些云平台分中心的交互请求；一个资源组是设置应用访问权限的基本单位，可以设置该资源组响应哪些第三方物联网应用的交互请求。

每个物理域有自己的独立的管理员，所有物理域共享普通用户信息，经过授权的普通用户可以在多域物联网系统平台中实现跨域的数据访问和设备控制。

如图2所示，云平台分中心包含a、b、c依次递减四个等级，云平台分中心(a1)直接管理云平台分中心(b1)、云平台分中心(b2)等m个下级云平台分中心并且可以直接进行数据以及信令交互；云平台分中心(b1)至云平台分中心(bm)之间可以直接进行数据交互，其信令交互必须由云平台分中心(a1)转发；除云平台分中心(c2)以外所有云平台分中心均是一个物理域、一个逻辑域、一个资源组；平台分中心(c1)和平台分中心(c2)上级域不同，默认不能进行数据交互，需要上级域授权后才可以进行数据交互；云平台多域管理中心监控所有云平台分中心；平台分中心(c2)中的逻辑域c21、c21可以单独设置交互权限，比如不与平台分中心(c1)进行数据交互；平台分中心(b1)和平台分中心(c1)构成一个资源组，资源组是物联网第三方应用交互请求范围的基本单位。

如图1所示，本发明实施例提供的多域管理方法包括以下步骤：

s101：云平台分中心b向云平台分中心a发送注册请求，所述云平台分中心a根据云平台分中心b唯一身份标识id生成权限令牌q，该令牌包含云平台分中心b唯一身份标识id、令牌申请日期、随机生成字符串key以及云平台分中心b的等级，然后对该令牌进行加密并作为注册应答返回给云平台分中心b，并将权限令牌q以及云平台分中心b的唯一身份标识id添加到云平台分中心a的权限信息表中，同时将该权限信息表同步到云平台多域管理中心；并由云平台多域管理中心同步到所有云平台分中心；

s102：云平台分中心a向云平台多域管理中心发送第一认证请求，所述第一认证请求包括所述云平台分中心a的唯一身份标识id、权限令牌q以及所请求交互的云平台分中心b的id；

s103：云平台多域管理中心接收到第一认证请求时，首先根据第一认证请求携带的认证材料对云平台分中心a进认证，认证通过后则对该交互请求进行判定，判定失败则停止该次交互，判定通过则发放临时令牌q’，该令牌包含云平台分中心a唯一身份标识id、令牌有效期、随机生成字符串key、以及云平台分中心b的唯一身份标识id，并将权限同步到云平台分中心b；

s104：云平台分中心a向云平台分中心b发送第二认证请求，所述第二认证请求包括所述云平台分中心a的唯一身份标识id、临时令牌q’；

s105：云平台分中心b接收到第二认证请求时，根据第二请求携带的认证材料对云平台分中心a进行权限认证，若认证通过，则将该交互请求转发至对应的逻辑域，由逻辑域确认是否响应该交互请求；

s106：根据逻辑域确认结果返回对应的执行结果；任意一个逻辑域可以通过所在物理域的管理员设置，使该逻辑域不响应包括其上级域、下级域、同级域的任何交互请求。

本发明实施例还包括：一种多域物联网中心故障处理方法，具体包括如下步骤：

步骤一、云平台分中心定时向云平台多域管理中心发送运行状态信息，所述云平台多域管理中心检测到某一云平台分中心连接超时则对该分中心及其下级云平台分中心进行标记。

步骤二、当所述故障云平台分中心与其下级云平台分中心失去连接时，下级分中心向云平台多域管理中心发送通知，该通知信息包括所属下级云平台分中心唯一身份标识id及其运行状态；

步骤三、当云平台多域管理接收到该故障云平台分中心的所有下级云平台分中心的故障通知时则确认该故障分中心不能正常工作，通知管理员处理该问题，拦截并记录所有与该云平台分中心的交互请求；

步骤四、当故障云平台分中心的恢复工作时，需要向云平台多域管理中心重新注册，申请接管其下级云平台分中心；

下面结合附图对本发明的应用原理作进一步的描述。

本发明的目的是提供一种多域物联网云平台系统，利用云平台多域管理中心对物联网平台的各云平台分中心的进行实时监控、权限管理，以保证各域云平台分中心数据共享，并在某一物联网中心分中心不能正常工作时，能够高效快速地对该云平台分中心的权限问题进行处理。

如图3所示，为本发明中s101云平台分中心注册的流程示意图，其中，云平台分中心注册具体包括如下步骤：

s201：云平台分中心(ex)向云平台分中心(dx)发送注册请求，该注册请求携带云平台分中心(ex)唯一身份标识id；

s202：云平台分中心(dx)根据云平台分中心(ex)唯一身份标识id及时间戳等生成权限令牌q，其中权限令牌q是唯一且包云平台分中心(ex)唯一身份id以及云平台分中心(ex)等级、令牌申请日期以及随机生成的字符串key，并将权限令牌q以及云平台分中心(ex)唯一身份标识id、权限令牌q加入云平台总分中心(dx)的权限信息表中；

s203：云平台控制中心对令牌q进行加密作为注册应答返回给云平台分中心(ex)；

s204，云平台分中心(dx)将该权限信息同步到云平台多域管理中心，由云平台多域管理中心同步到所有已经注册成功的云平台分中心。

如图4所示，是本发明s102到s106中一个云平台分中心认证方法的流程图其中，具体的认证步骤如下：

s301：云平台分中心(fx)首先向云平台多域管理中心发送第一认证请求，所述第一认证请求包括所述云平台分中心(fx)的唯一身份标识id、数据访问令牌q以及交互请求目标云平台分中心(gx)的唯一身份标识id；

s302：平台多域管理中心接收到云平台分中心(fx)的第一认证请求后，首先根据第一认证请求对其进行认证，若是已经注册成功的合法云平台分中心，则进一步确认云平台分中心(fx)和云平台分中心(gx)是否是上下级域或者是同级域的关系，若是则生成临时令牌q’并同步到云平台分中心(gx)，否则停止交互；

s303：云平台分中心(fx)向云平台分中心(gx)发送第二认证请求，第二认证请求包括云平台分中心(fx)的唯一身份标识id以及临时令牌q’，云平台分中心(gx)对第二认证请求进行认证，若认证失败则停止交互，认证成功则交由逻辑域gxy进行权限确认；

s304：逻辑域gxy确认所属物理域用户是否对该逻辑进行特殊交互权限设置，判断是否响应该次交互，并将确认结果返回给所述物理域；

s305：云平台分中心(gx)根据逻辑域的确认结果决定是否响应该次交互，并将确认结果返回给云平台分中心(fx)。

如图6所示，为本发明实施例的一个云平台分中心故障处理方法的示意图，其中，具体的认证步骤如下：

s501：云平台分中心(mx)定时向云平台多域管理中心发送运行状态信息，所述向云平台多域管理中心检测到云平台分中心(mx)连接超时，对该云平台分中心及其下级云平台分中心(nr)、云平台分中心(ns)进行标记。

s502：当故障云平台分中心(mx)的下级云平台分中心与其失去连接时，下级分中心向云平台多域管理中心发送通知，该通知信息包括所述故障云平台分中心(mx)唯一身份id；

s503：当云平台多域管理中心接收到该故障云平台分中心的所有下级云平台分中心(包括云平台分中心(nr)、云平台分中心(ns))的故障通知时则确认该故障分中心不能正常工作，返回故障确认结果给故障云平台分中心的所有下级云平台分中心，拦截并记录所有与云平台分中心(mx)相关的交互请求；

s504：通知管理人员处理故障；

s505：当管理人员修复故障云平台分中心(mx)后，云平台分中心(mx)自动向其上级云平台分中心注册，在注册成功后向云平台多域管理中心申请权限管理权。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。