本技术涉及物联网领域,具体涉及一种物联网平台信息处理方法及装置。
背景技术:
1、物联网(iot)平台是一种使得传感器、设备、系统和应用程序能够互联和互通的软件架构。为保证物联网平台能够高效、安全并且可扩展运行,资源、服务及接口管理是其核心组成部分。其中资源管理主要涉及到设备注册、身份验证、设备状态监控、设备固件更新、能源管理和维护;服务管理主要包括数据处理、分析、决策只是和业务逻辑执行;接口管理包括提供标准化api、设备控制接口、用户接口和第三方集成。
2、现在大多数物联网平台都采取了云基础设施来实现资源、服务和接口的管理。云平台能提供强大的数据处理和存储能力,同时也支持通过api与其他系统进行集成。物联网设备通过公共或者专用网络连接到云服务器,数据在云端进行处理和分析。在需要时,数据也可以回传到设备或者被其他应用所使用。
3、当前技术的缺点和不足:
4、安全隐患: 设备和数据的安全性是物联网平台面临的主要挑战,尤其是在数据传输和存储过程中易受到攻击。
5、数据隐私: 收集和处理大量的个人和企业数据可能引发隐私问题。
技术实现思路
1、针对现有技术中的问题,本技术提供一种物联网平台信息处理方法及装置,能够有效提高物联网平台通信的信息安全性。
2、为了解决上述问题中的至少一个,本技术提供以下技术方案:
3、第一方面,本技术提供一种物联网平台信息处理方法,包括:
4、接收物联网设备的设备连接请求,根据所述设备连接请求中的设备标识确定本地预存储的公钥库中匹配的设备公钥,并根据所述设备公钥对所述设备连接请求中的设备私钥进行签名验证;
5、在所述签名验证通过后,通过设定同态加密协议建立与所述物联网设备的加密信道,将所述设备连接请求中的设备虚拟物理地址与所述设备标识进行关联绑定并进行本地存储,并根据所述设备连接请求中协议转化包的设备类型、所述设备连接请求中的设备物理位置、当前网络通信性能以及自适应配置规则,确定与所述物联网设备相应的网络标识符和网络连接端口;
6、通过所述加密信道向所述物联网设备返回设备验证成功信号,并通过与所述网络标识符和所述网络连接端口对应的平台节点接收所述物联网设备后续发送的数据上传请求,判断所述数据上传请求中的设备虚拟物理地址与所述本地存储的设备虚拟物理地址是否匹配,若是,则接收所述数据上传请求中的上传数据并将所述上传数据存储至本地时序数据库中;
7、通过预设边缘计算节点对所述时序数据库中的上传数据进行数据处理,接收所述边缘计算节点发送的所述数据处理的结果。
8、进一步地,所述根据所述设备连接请求中协议转化包的设备类型、所述设备连接请求中的设备物理位置、当前网络通信性能以及自适应配置规则,确定与所述物联网设备相应的网络标识符和网络连接端口,包括:
9、根据所述设备连接请求中协议转化包的设备类型确定对应的网络带宽,根据所述设备连接请求中的设备物理位置确定对应的网络标识符和连接端口;
10、根据当前网络通信性能和所述网络带宽动态调整所述网络标识符和所述连接端口。
11、进一步地,所述根据所述设备连接请求中协议转化包的设备类型确定对应的网络带宽,根据所述设备连接请求中的设备物理位置确定对应的网络标识符和连接端口,包括:
12、若所述设备连接请求中协议转化包的设备类型为传感器设备,则确定对应的网络带宽为低带宽,若所述设备连接请求中协议转化包的设备类型为视频监控设备,则确定对应的网络带宽为高带宽;
13、根据所述设备连接请求中的设备物理位置确定最近的网络节点,并根据所述网络节点确定对应的网络标识符和连接端口。
14、进一步地, 在所述通过与所述网络标识符和所述网络连接端口对应的平台节点接收所述物联网设备后续发送的数据上传请求之后,包括:
15、通过预设哈希函数对所述数据上传请求中的上传数据进行哈希校验,得到服务器校验值,其中,所述物联网设备在发送数据上传请求前已通过所述预设哈希函数和所述上传数据生成有设备校验值;
16、判断所述服务器校验值与所述数据上传请求中的设备校验值是否一致,若是,则判定数据传输完整。
17、进一步地,在所述接收物联网设备的设备连接请求之后,包括:
18、根据所述设备连接请求中的设备标识和本地设备数据库确定对应的设备身份;
19、根据所述设备身份和本地访问控制列表判断所述物联网设备是否具有访问权限,若是,则执行后续处理,否则返回访问失败信号。
20、进一步地,所述接收所述数据上传请求中的上传数据并将所述上传数据存储至本地时序数据库中,包括:
21、接收所述数据上传请求中的上传数据并将所述上传数据加入预设kafka消息队列;
22、从所述kafka消息队列中依次获取所述上传数据并存储至本地时序数据库中。
23、进一步地,在所述通过与所述网络标识符和所述网络连接端口对应的平台节点接收所述物联网设备后续发送的数据上传请求之后,还包括:
24、监测与所述数据上传请求相应的加密信道的数据传输是否异常;
25、若是,则向所述物联网设备返回异常重试信号并重新建立加密信道。
26、第二方面,本技术提供一种物联网平台信息处理装置,包括:
27、密钥验证模块,用于接收物联网设备的设备连接请求,根据所述设备连接请求中的设备标识确定本地预存储的公钥库中匹配的设备公钥,并根据所述设备公钥对所述设备连接请求中的设备私钥进行签名验证;
28、通讯配置模块,用于在所述签名验证通过后,通过设定同态加密协议建立与所述物联网设备的加密信道,将所述设备连接请求中的设备虚拟物理地址与所述设备标识进行关联绑定并进行本地存储,并根据所述设备连接请求中协议转化包的设备类型、所述设备连接请求中的设备物理位置、当前网络通信性能以及自适应配置规则,确定与所述物联网设备相应的网络标识符和网络连接端口;
29、数据传输模块,用于通过所述加密信道向所述物联网设备返回设备验证成功信号,并通过与所述网络标识符和所述网络连接端口对应的平台节点接收所述物联网设备后续发送的数据上传请求,判断所述数据上传请求中的设备虚拟物理地址与所述本地存储的设备虚拟物理地址是否匹配,若是,则接收所述数据上传请求中的上传数据并将所述上传数据存储至本地时序数据库中;
30、边缘计算模块,用于通过预设边缘计算节点对所述时序数据库中的上传数据进行数据处理,接收所述边缘计算节点发送的所述数据处理的结果。
31、第三方面,本技术提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现所述的物联网平台信息处理方法的步骤。
32、第四方面,本技术提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现所述的物联网平台信息处理方法的步骤。
33、第五方面,本技术提供一种计算机程序产品,包括计算机程序/指令,该计算机程序/指令被处理器执行时实现所述的物联网平台信息处理方法的步骤。
34、由上述技术方案可知,本技术提供一种物联网平台信息处理方法及装置,通过接收物联网设备的设备连接请求,根据设备连接请求中的设备标识确定本地预存储的公钥库中匹配的设备公钥,并根据设备公钥对设备连接请求中的设备私钥进行签名验证;在签名验证通过后,通过设定同态加密协议建立与物联网设备的加密信道,通过加密信道向物联网设备返回设备验证成功信号,并通过与网络标识符和网络连接端口对应的平台节点接收物联网设备后续发送的数据上传请求;通过预设边缘计算节点对时序数据库中的上传数据进行数据处理,接收边缘计算节点发送的数据处理的结果,由此能够有效提高物联网平台通信的信息安全性。
1.一种物联网平台信息处理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的物联网平台信息处理方法,其特征在于,所述根据所述设备连接请求中协议转化包的设备类型、所述设备连接请求中的设备物理位置、当前网络通信性能以及自适应配置规则,确定与所述物联网设备相应的网络标识符和网络连接端口,包括:
3.根据权利要求2所述的物联网平台信息处理方法,其特征在于,所述根据所述设备连接请求中协议转化包的设备类型确定对应的网络带宽,根据所述设备连接请求中的设备物理位置确定对应的网络标识符和连接端口,包括:
4.根据权利要求1所述的物联网平台信息处理方法,其特征在于,在所述通过与所述网络标识符和所述网络连接端口对应的平台节点接收所述物联网设备后续发送的数据上传请求之后,包括:
5.根据权利要求1所述的物联网平台信息处理方法,其特征在于,在所述接收物联网设备的设备连接请求之后,包括:
6.根据权利要求1所述的物联网平台信息处理方法,其特征在于,所述接收所述数据上传请求中的上传数据并将所述上传数据存储至本地时序数据库中,包括:
7.根据权利要求1所述的物联网平台信息处理方法,其特征在于,在所述通过与所述网络标识符和所述网络连接端口对应的平台节点接收所述物联网设备后续发送的数据上传请求之后,还包括:
8.一种物联网平台信息处理装置,其特征在于,所述装置包括:
9.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现权利要求1至7任一项所述的物联网平台信息处理方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现权利要求1至7任一项所述的物联网平台信息处理方法的步骤。
