本发明专利技术公开了一种C/S架构的分布式物联网系统及实现方法,该系统包括:物联网现场层节点,应用客户端、远程服务器和监控/管理终端。远程服务器由部署在云平台上的前置服务器、数据库、数据应用服务器三个部分构成,远程服务器建立有动态密钥访问验证机制和信道分配机制,前置服务器用于接收和转发物联网现场层节点的上报数据和应用客户端的指令,数据应用服务器处理监控/管理终端的各种数据库操作,监控/管理终端通过远程服务器实时监测物联网现场层节点、应用客户端的工作状态,并对物联网现场层节点、应用客户端和数据库进行管理维护,本发明专利技术使基于云平台的物联网解决方案在大型、专业化应用中能够更安全、更可靠、更实时。
【技术实现步骤摘要】
本专利技术涉及物联网
,特别涉及一种C/S架构的分布式物联网解决方案。
技术介绍
当前,人类进入了一个“物物相连的时代”。“物联网”的诞生给人们的生活带来了很大的方便,特别是随着数字通信技术以及当今云计算技术飞速发展,物联网技术的应用层次正不断深入,物联网随之而带来的安全问题已迫在眉睫,如何在给人们带来方便的同时,给客户提供安全、可靠、更有保障的服务,将是未来物联网发展所面临的艰巨任务。
技术实现思路
为了解决物联网技术应用过程中亟待完善的安全保障问题,本专利技术提供了一种C/S架构的分布式物联网解决方案,从而使基于云平台的物联网技术在大型、专业化应用中能够更安全、更可靠、更实时。本专利技术的技术方案如下: 一种C/S架构的分布式物联网解决方案,包括:现场层节点、应用客户端、远程服务器和监控/管理终端;其特征在于: 所述远程服务器由部署在云平台上的前置服务器、数据库、数据应用服务器三个部分构成。所述数据库分别连接前置服务器和数据应用服务器,所述数据库用于集中存储和管理前置服务器和数据应用服务器的数据。所述前置服务器和数据应用服务器设置有防火墙,并建立有动态密钥访问验证机制,所述前置服务器和数据应用服务器在接受网络连接请求时,会通过动态密钥进行身份登录验证,如验证失败,服务器主动剔除连接请求。所述现场层节点和应用客户端通过有线或无线互联网同前置服务器建立连接,所述前置服务器用于接收、转发现场层节点的上报数据和应用客户端的指令。所述前置服务器还建立有信道分配机制,所述现场层节点登陆前置服务器后,处于信道待分配状态,应用客户端登录成功后,向前置服务器提交连接现场层节点的申请,如果现场层节点是信道待分配状态并和应用客户端建立有绑定关系,则前置服务器允许连接,否则将拒绝连接。所述监控/管理终端通过互联网同前置服务器建立连接,还同数据应用服务器建立连接,所述数据应用服务器做为数据库与监控/管理终端之间的中间件,处理监控/管理终端的各种数据库操作。所述监控/管理终端通过远程服务器实时监控现场层节点、应用客户端的工作状态,所述监控/管理终端还通过远程服务器对现场层节点、应用客户端和数据库进行管理维护。所述监控/管理终端对现场层节点和应用客户端的管理维护包括对现场层节点和应用客户端进行绑定分配,对现场层节点地址和应用客户端帐号密码进行添加、修改、删除操作。所述现场层节点是物联网现场层带有数据采集和控制功能的智能终端,该智能终端包括有RS485通信模块、GPRS无线通信模块。所述应用客户端是物联网应用层安装有专用客户端软件的计算机终端,该终端用于对所绑定的现场层节点实施远程数据监测和控制,该客户端可以根据需要设置多个。所述现场层节点、应用客户端和监控/管理终端均配置有动态密钥生成器,所述动态密钥生成器,可以是内设有动态加密算法的加密芯片,也可以是动态加密算法程序。所述的一种C/S架构的分布式物联网解决方案还包括以下步骤: 步骤1,系统部署,远程服务器部署在有公网IP的云平台上; 步骤2,现场层节点和应用客户端通过有线或无线互联网与前置服务器建立TCP连接实现数据通信,建立连接时前置服务器采用动态密钥对连接请求进行验证; 步骤3,监控/管理终端通过互联网与前置服务器及数据应用服务器建立TCP连接实现数据通信,建立连接时前置服务器及数据应用服务器采用动态密钥对连接请求进行验证; 步骤4,现场层节点定时将采集的数据报文上报给前置服务器,前置服务器再将数据报文转发给所属的应用客户端并同时保存至数据库,通过此方式实现物联网远程数据上报;步骤5,前置服务器接收应用客户端的远程控制指令,按照事先建立的信道转发给所绑定的现场层节点执行,实现物联网远程控制。本专利技术和现有技术对比的有益效果: 1、专业,本专利技术采用C/S (客户端/服务器)结构,和现有技术的B/S (浏览器/服务器)结构物联网解决方案相比较,本专利技术更适合大型、专业化、对信息安全的控制能力要求高的固定客户群,而B/S结构物联网解决方案适合作为发布可公开信息的一般客户群使用。2、灵活,本专利技术的分布式设计使得系统部署比较灵活,可根据实际网络环境进行系统的部署配置,可将前置服务器、数据库、数据应用服务器部署到一台服务器上,也可将监控/管理终端和应用客户端部署在一台计算机上。3、安全,物联网是通过互联网实现物理世界与信息世界的联系,所以安全问题是物联网应用中的核心问题。和现有技术相比,本专利技术建立有动态密钥验证机制,提供系统访问和数据通信的安全性,动态密钥是每隔一段时间,密钥内容自动变化一次,这样每隔一段时间设备登录验证的密钥都不一样,现场层节点、应用客户端和监控/管理终端配置的动态密钥生成器来配合服务器系统的动态加密算法,从而提高系统访问和数据通信的安全性。本专利技术还建立有安全信道分配机制,现场层节点登录前置服务器后,处于信道待分配状态,应用客户端登录成功后,向前置服务器提交连接现场层节点的申请,如果现场层节点是信道待分配状态并和应用客户端建立有绑定关系,则前置服务器允许连接,否则将拒绝连接。本专利技术在对数据库的保护措施上,采取设置数据应用服务器实现数据库数据更新查询及数据处理操作,保证数据库不直接暴露在互联网上,提高系统的安全性。4、可控,本专利技术设置有专门的监控/管理终端来实时监测各现场层节点、应用客户端的工作状态,通过远程服务器对现场层节点、应用客户端和数据库进行管理维护,确保了系统集中监测的可管理性和有效性。【附图说明】图1为一种C/S架构的分布式物联网解决方案结构示意图。【具体实施方式】: 如图1所示,一种C/S架构的分布式物联网解决方案,包括:物联网现场层节点,应用客户端、远程服务器和监控/管理终端。所述远程服务器由部署在云平台上的前置服务器、数据库、数据应用服务器三个部分构成,所述数据库分别连接前置服务器和数据应用服务器,所述数据库用于集中存储和管理前置服务器和数据应用服务器的数据。所述前置服务器和数据应用服务器配置有防火墙,所述物联网现场层节点和应用客户端通过有线或无线互联网同前置服务器建立连接,所述监控/管理终端通过互联网分别同前置服务器和数据应用服务器建立连接。所述远程服务器的前置服务器和数据应用服务器配置有动态密钥生成器,建立有动态密钥访问验证机制。前置服务器和数据应用服务器在接受网络登录请求时,会通过动态密钥进行身份登录验证,如验证失败,服务器主动剔除请求连接。所述远程服务器的前置服务器还建立有信道分配机制,现场层节点登录前置服务器后,处于信道待分配状态,应用客户端登录成功后,向前置服务器提交连接现场层节点的申请,如果现场层节点是待分配状态并和应用客户端建立有绑定关系,则前置服务器允许连接,否则将拒绝连接。所述物联网现场层节点、应用客户端和监控/管理终端均配置有和远程服务器相对应的动态密钥生成器,所述动态密钥生成器,可以是内设有动态加密算法的加密芯片,也可以是动态加密算法程序。所述前置服务器用于: I登录验证:物联网现场当前第1页1 2 本文档来自技高网...
【技术保护点】
一种C/S架构的分布式物联网解决方案,包括:现场层节点、应用客户端、远程服务器和监控/管理终端;其特征在于: 所述远程服务器由部署在云平台上的前置服务器、数据库、数据应用服务器三个部分构成; 所述数据库分别连接前置服务器和数据应用服务器,所述数据库用于集中存储和管理前置服务器和数据应用服务器的数据; 所述前置服务器和数据应用服务器设置有防火墙,并建立有动态密钥访问验证机制,所述前置服务器和数据应用服务器在接受网络连接请求时,会通过动态密钥进行身份登录验证,如验证失败,服务器主动剔除连接请求; 所述现场层节点和应用客户端通过有线或无线互联网同前置服务器建立连接,所述前置服务器用于接收、转发现场层节点的上报数据和应用客户端的指令; 所述前置服务器还建立有信道分配机制,所述现场层节点登陆前置服务器后,处于信道待分配状态,应用客户端登录成功后,向前置服务器提交连接现场层节点的申请,如果现场层节点是信道待分配状态并和应用客户端建立有绑定关系,则前置服务器允许连接,否则将拒绝连接; 所述监控/管理终端通过互联网同前置服务器建立连接,还同数据应用服务器建立连接,所述数据应用服务器做为数据库与监控/管理终端之间的中间件,处理监控/管理终端的各种数据库操作。...
【技术特征摘要】
【专利技术属性】
技术研发人员:张晓华,陈潋平,张晓玲,朱志恒,李亚辉,王鹏,张晓丽,
申请(专利权)人:张晓华,信阳启航信息科技有限公司,
类型:发明
国别省市:河南;41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。