一种基于物联网多域协同架构下的应用跨域访问方法技术

本发明专利技术属于计算机应用技术领域，公开了一种基于物联网多域协同架构下的应用跨域访问方法，第三方应用用户发送访问请求，请求先在数据缓存模块寻找，无映射关系或授权时间过期则向中心域发起请求，中心域通过解析处理提取关键数据；有映射关系，则直接访问对应数据域进行访问控制；中心域将其转发至标识管理中心进行识别，标志管理中心将识别结果返回给中心域；中心域转发至账户验证绑定模块，账户验证绑定模块将结果数据返给中心域；中心域将结果数据建立映射返给第三方应用，并在数据缓存模块进行缓存；第三方应用用户通过IP地址以及对应的访问令牌向各数据域分别发送数据访问请求，获取服务资源或下发控制信息；保证数据分域存储的特性。

A cross domain access method based on multi domain collaborative architecture of the Internet of things

The invention belongs to the field of computer application technology, and discloses an application cross-domain access method based on the multi-domain collaborative architecture of the Internet of Things. Third-party application users send access requests. The requests are first searched in the data cache module, and when no mapping relationship or authorization time expires, the requests are made to the central domain, which passes through the parser. Reasonable extraction of key data; mapping relationship, direct access to the corresponding data domain for access control; central domain forwards it to Identification Management Center for identification, logo management center returns the identification results to the central domain; central domain forwards to account verification binding module, account verification binding module returns the result data to the central domain. Cardiac domain; central domain maps the result data back to third-party applications and caches them in data caching module; third-party application users send data access requests to each data domain respectively through IP address and corresponding access token to obtain service resources or send control information; guarantee the characteristics of data storage in different domains.

【技术实现步骤摘要】
一种基于物联网多域协同架构下的应用跨域访问方法
本专利技术属于计算机应用
，尤其涉及一种基于物联网多域协同架构下的应用跨域访问方法。
技术介绍
目前，业内常用的现有技术是这样的：物联网作为继电子计算机、通信技术和互联网之后的又一次信息技术的重大突破，已成为引领现代科技发展的关键技术。物联网感知层中智能传感设备的发展也进一步带动了其应用层的软件发展。为了屏蔽软件底层差异，提高不同硬件环境下软件的可重用性，模块化软件的设计成为了应用层软件开发的热点。然而，由于各类传感设备网络覆盖范围逐步扩大、模块化服务数量的快速增加，应用访问已经不仅仅满足于本域服务，而是要求跨区域，跨行业的服务资源，单域物联网架构已经难以提供足够的服务资源给第三方应用开发者。目前为解决多域场景内容分发策略问题，传统的CDN内容分发策略已经非常成熟，其主要功能为当用户向服务资源发起请求时，DNS服务器会为请求分配最佳节点IP，随后用户向获取的IP发起资源请求访问。若缓存中有服务资源，直接返回给用户；若没有服务资源，则会向业务源站发起请求获取资源并缓存资源至最佳节点IP服务器。物联网多域场景下的特性是数据分域存储以保证数据安全高效由各域管理，互不干扰，通过应用跨域访问来实现数据共享、服务融合。因此传统CDN内容分发的缓存特性与物联网多域特性不符，因此亟待一种适用于物联网多域协同架构的应用跨域访问方法。综上所述，现有技术存在的问题是：传统CDN内容分发的缓存特性与物联网多域特性不符。主要有以下几点问题：1.各域数据类型形式差异大。物联网多域场景下由于各域需求差异巨大，所需设备节点各不相同，因此各域存储数据也大不相同。物联网应用用户请求往往指定访问某一域，传统CDN如果依旧按就近原则分配请求，因此CDN请求分发策略无法满足物联网多域特性。2.各域数据种类大小纷繁复杂。物联网多域场景下请求交互资源次数多，如果采取传统CDN内容分发策略，缓存命中率很低，甚至出现用户请求基本无法从缓存获得数据的情况，导致CDN内容分发策略低效。解决上述技术问题的难度和意义：目前市场上多域场景的服务资源往往独立掌握，因此其资源大多可直接访问控制。然而物联网多域场景各域资源由各域管理员所掌握，中心域管理缺乏对其掌控。本专利技术提供一种应用跨域开发模式以实现物联网多域协同架构下数据分域存储、服务融合共享、应用跨域访问的新特性。
技术实现思路
针对现有技术存在的问题，本专利技术提供了一种基于物联网多域协同架构下的应用跨域访问方法。本专利技术是这样实现的，一种基于物联网多域协同架构下的应用跨域访问方法，所述基于物联网多域协同架构下的应用跨域访问方法包括以下步骤：步骤一，第三方应用用户发送访问请求，请求先在数据缓存模块寻找，若无映射关系或授权时间过期则向中心域发起请求，中心域通过解析处理提取关键数据；若有映射关系，则直接访问对应数据域进行访问控制。步骤二，中心域将其转发至标识管理中心进行识别，标志管理中心将识别结果(数据域的接口IP以及过期时间)返回给中心域。步骤三，中心域将其转发至账户验证绑定模块，账户验证绑定模块将结果数据(该IP对应的访问令牌)返给中心域。步骤四，中心域将步骤二，步骤三的结果数据建立映射返给第三方应用，并在数据缓存模块进行缓存。步骤五，第三方应用用户通过IP地址以及对应的访问令牌向各数据域分别发送数据访问请求，从而获取服务资源或下发控制信息。进一步，所述账号绑定验证方法步骤如下：(1)用户在数据域注册设备账号用于获取本域自己设备数据以及他人共享的设备数据；当用户注册成功时，数据域会提取用户个人信息将其同步至中心域；(2)当用户进入第三方应用时，中心域会将登录用户信息与之前数据域同步的个人信息作比对，并将信息相一致的信息导向用户第一次登录的页面，供用户勾选绑定；用户手动输入数据域的设备账号实现应用账号与设备账号一对多的绑定；(3)绑定完成后，中心域会依次将绑定的设备账号去数据域进行登录授权，最终将各域返回的访问令牌与用户进行映射储存。进一步，所述账号绑定验证方法步骤如下：(1)数据域服务自启时，中心域会验证数据域是否激活；未激活则转入(2)；(2)数据域向中心域发送本域认证信息，中心域将此认证信息加密处理过后发送至域管理员邮箱；(3)域管理员进行激活操作后，此请求携带加密过后的认证信息转发回数据域，由数据域进行验证操作；(4)数据域对认证信息解密过后与之前发送的做比对，一致，则激活成功跳转(5)；否则激活失败；(5)数据域将本域域信息以及接口地址信息发送给中心域，由中心域存储数据域信息，并标记此域激活状态。本专利技术的另一目的在于提供一种所述基于物联网多域协同架构下的应用跨域访问方法的基于物联网多域协同架构下的应用跨域访问系统，所述基于物联网多域协同架构下的应用跨域访问系统包括：标识管理中心模块，对各数据域传感器网关以及相关服务进行统一标识；账号绑定验证模块，实现中心域与数据域账号一对多的绑定关系，应用账号登录时能够获取各数据域的访问令牌，使用户访问数据域信息有相应的权限保证；域间激活中心模块，在物联网多域协同架构下，每当新增数据域时必须经过域管理员的激活验证才能被使用。本专利技术的另一目的在于提供一种应用所述基于物联网多域协同架构下的应用跨域访问方法的信息数据处理终端。综上所述，本专利技术的优点及积极效果为：在物联网多域协同架构下，传统的访问控制方法已经无法满足，为保证数据分域存储的特性，本专利技术提供一种多域场景下应用跨域访问的方法以解决数据访问的可达性，其对比图如图2所示。同时为保证多域场景下的应用开发的安全性问题，提出一种域激活的方法以解决中心域对数据域的可见性和可控性，应用不会基于虚假域数据进行开发。附图说明图1是本专利技术实施例提供的基于物联网多域协同架构下的应用跨域访问方法流程图。图2是传统CDN内容分发与应用多域访问对比示意图图3是本专利技术实施例提供的物联网多域协同架构示意图。图4是本专利技术实施例提供的基于多域协同架构下的应用跨域访问方法实现流程图。图5是本专利技术实施例提供的账号绑定验证模块示意图。图6是本专利技术实施例提供的数据域激活方法流程图。具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白，以下结合实施例，对本专利技术进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。如图1所示，本专利技术实施例提供的基于物联网多域协同架构下的应用跨域访问方法包括以下步骤：S101：用户通过第三方应用向中心域发起数据访问请求，中心域通过对请求的解析拿到相关数据信息；S102：中心域将数据信息转发至标识管理中心模块对数据进行识别，将识别出的IP地址与请求进行绑定；S103：中心域将请求的IP地址转发至账户验证绑定模块进行解析，将各IP映射的访问令牌以及IP地址返回给用户；S104：用户通过IP地址以及对应的访问令牌向各数据域分别发送数据访问请求，从而获取服务资源或下发控制信息。下面结合附图对本专利技术的应用原理作进一步的描述。本专利技术实施例提供的基于物联网多域协同架构应用跨域访问系统包括：(1)标识管理中心模块：所述标识管理中心是指对各数据域传感器网关以及相关服务进行统一标识。当用户通过发送请求获取数据域数据信息时，用户无需关心访问具体哪一个数据域本文档来自技高网...

【技术保护点】
1.一种基于物联网多域协同架构下的应用跨域访问方法，其特征在于，所述基于物联网多域协同架构下的应用跨域访问方法包括以下步骤：步骤一，第三方应用用户发送访问请求，请求先在数据缓存模块寻找，无映射关系或授权时间过期则向中心域发起请求，中心域通过解析处理提取关键数据；有映射关系，则直接访问对应数据域进行访问控制；步骤二，中心域将其转发至标识管理中心进行识别，标志管理中心将识别结果返回给中心域；步骤三，中心域将其转发至账户验证绑定模块，账户验证绑定模块将结果数据返给中心域；步骤四，中心域将步骤二，步骤三的结果数据建立映射返给第三方应用，并在数据缓存模块进行缓存；步骤五，第三方应用用户通过IP地址以及对应的访问令牌向各数据域分别发送数据访问请求，获取服务资源或下发控制信息。

【技术特征摘要】
1.一种基于物联网多域协同架构下的应用跨域访问方法，其特征在于，所述基于物联网多域协同架构下的应用跨域访问方法包括以下步骤：步骤一，第三方应用用户发送访问请求，请求先在数据缓存模块寻找，无映射关系或授权时间过期则向中心域发起请求，中心域通过解析处理提取关键数据；有映射关系，则直接访问对应数据域进行访问控制；步骤二，中心域将其转发至标识管理中心进行识别，标志管理中心将识别结果返回给中心域；步骤三，中心域将其转发至账户验证绑定模块，账户验证绑定模块将结果数据返给中心域；步骤四，中心域将步骤二，步骤三的结果数据建立映射返给第三方应用，并在数据缓存模块进行缓存；步骤五，第三方应用用户通过IP地址以及对应的访问令牌向各数据域分别发送数据访问请求，获取服务资源或下发控制信息。2.如权利要求1所述的基于物联网多域协同架构下的应用跨域访问方法，其特征在于，所述账号绑定验证方法步骤如下：(1)用户在数据域注册设备账号用于获取本域自己设备数据以及他人共享的设备数据；当用户注册成功时，数据域会提取用户个人信息将其同步至中心域；(2)当用户进入第三方应用时，中心域会将登录用户信息与之前数据域同步的个人信息作比对，并将信息相一致的信息导向用户第一次登录的页面，供用户勾选绑定；用户手动输入数据域的设备账号实现应用账号与设备账号一对多的绑定；(3)绑定完成后，中心域会依次将绑定的设备账号去数据域...

【专利技术属性】
技术研发人员：沈玉龙，张立，邬俊杰，马冬洁，马飞昊，常二慧，潘超杰，郝飞扬，陈俊峰，郑家伟，胡晓康，张欢，
申请(专利权)人：西安电子科技大学，
类型：发明
国别省市：陕西,61