一种数据鉴权网络、汇聚网关及业务逻辑层网络架构制造技术

本发明专利技术提供了一种数据鉴权网络架构，包括根鉴权服务器（1）、多个子鉴权服务器（21,22），数据湖（3），汇聚网关（4），所述多个子鉴权服务器（21,22）包括数据应用机构鉴权服务器（21），数据运营机构鉴权服务器（22），根鉴权服务器（1）对多个子鉴权服务器（21,22）进行鉴权及管理，根鉴权服务器（1）及各子鉴权服务器（21,22）的鉴权信息汇总至数据湖（3），数据湖（3）用于存储各汇聚网关（4）的数据；本发明专利技术还提供了一种所述汇聚网关及一种平台业务逻辑层网络架构。通过本发明专利技术的技术方案，可对大数据平台生态圈进行多级鉴权管理，能够在工业互联网平台基础层面提高数据访问的安全性。

A data authentication network, convergence gateway and business logic layer network architecture

The invention provides a data authentication network architecture, including a root authentication server (1), a plurality of sub-authentication servers (21,22), a data Lake (3), a convergence gateway (4), the plurality of sub-authentication servers (21,22) including a data application authority authentication server (21), and a data operation authority authentication server (22). The root authentication server (1) authenticates and manages a plurality of sub-authentication servers (21,22), the authentication information of the root authentication server (1) and sub-authentication servers (21,22) is aggregated to the data Lake (3), and the data Lake (3) is used to store the data of each aggregation gateway (4); the invention also provides the aggregation gateway. And a platform business logic layer network architecture. Through the technical scheme of the invention, multi-level authentication management can be carried out for the ecosphere of the large data platform, and the security of data access can be improved at the basic level of the industrial Internet platform.

【技术实现步骤摘要】
一种数据鉴权网络、汇聚网关及业务逻辑层网络架构
本专利技术涉及一种数据鉴权网络架构、汇聚网关及业务逻辑层网络架构，属于物联网、大数据

技术介绍
物联网基本网络由感知层、网络层和应用层组成。感知层以传感器网络为载体，主要用来识别物体和采集相关信息。网络层主要有传感层网络和互联网、网络管理控制、信息的智能化几部分，它介于感知层和应用层之间，主要职能是将感知层获取的信息进行传递和处理。进一步，以下是与本专利技术相关的几个概念。鉴权（authentication）是指验证用户是否拥有访问系统的权利。数据湖或hub的概念最初是由大数据厂商提出的，表面上看，数据都是承载在基于可向外扩展的分布式文件系统（HDFS）廉价存储硬件之上的。但数据量越大，越需要各种不同种类的存储。最终，所有的企业数据都可以被认为是大数据，但并不是所有的企业数据都是适合存放在廉价的HDFS集群之上的。物联网网关处于物联网体系结构中的汇聚层，其两端连接的分别是传感网络和公共传输网络。当传感设备种类少、数量不多时，直接将其接入公共网络就行。可是当感知层中传感设备种类和数量比较多时，为了不浪费接入资源，只需要将感知层中的设备独立的接入网络就可以实现。但感知层网络中设备的作用范围是非常有限，这就要求必须先将传感器数据先汇聚到统一的设备进行融合处理，然后再把数据打包发送到网络层。这样就在现有的条件下既节省了网络资源又实现了传感网络的数据传输。在感知层和网络层之间添加的一层可以实现感知层数据的汇聚，这层称为汇聚层。现有技术中并没有针对物联网行业生态圈的数据鉴权管理方案，所有的鉴权方案都是孤立的，只针对某一类群体或者某一类数据服务和应用，而并非针对互联网及物联网的全网进行鉴权管理。更没有相应的数据汇聚网关及平台数据层的架构方案来实现鉴权的保障。
技术实现思路
本专利技术的目的是针对物联网行业生态圈的数据鉴权管理提供解决方案，首先，本专利技术提供一种数据鉴权网络架构，包括根鉴权服务器1、多个子鉴权服务器21,22，数据湖3，汇聚网关4，所述多个子鉴权服务器21,22包括数据应用机构鉴权服务器21，数据运营机构鉴权服务器22，所述数据运营机构鉴权服务器22用于数据运营机构的鉴权，所述数据应用机构鉴权服务器21用于数据应用机构的鉴权，根鉴权服务器1对数据应用机构鉴权服务器21，数据运营机构鉴权服务器22进行鉴权及管理，根鉴权服务器1及数据应用机构鉴权服务器21，数据运营机构鉴权服务器22的鉴权信息汇总至数据湖3，数据湖3用于存储各汇聚网关4的数据及各级访问鉴权结果数据，用鉴权访问记录对数据进行时序分布以确保数据的产生、存储、使用环节的安全性，所述汇聚网关4架构在窄带物联网之上。进一步，所述根鉴权服务器1、数据应用机构鉴权服务器21，数据运营机构鉴权服务器22分别包括分布式日志统计系统，确保平台数据安全可控。可选地，所述数据鉴权网络架构还包括工业互联网平台5，所述工业互联网平台5包括多个业务运营商业务逻辑服务器、多个公共平台业务逻辑服务器；所述多个业务运营商业务逻辑服务器、多个公共平台业务逻辑服务器分别向数据应用机构鉴权服务器21，数据运营机构鉴权服务器22请求和查询获取鉴权信息，分别被数据应用机构鉴权服务器21，数据运营机构鉴权服务器22。可选地，所述汇聚网关4包括网关服务器411，负载均衡处理服务器412，至少一个流处理服务器413，至少一个前端数据库414，解析服务器415，数据仓库416，所述网关服务器411接收报文队列，并将报文进行缓存形成内存队列；所述负载均衡处理服务器412接收来自网关服务器411发送的内存队列，对内存队列进行均衡处理，所述流处理服务器413，用于存储来自负载均衡处理服务器412发送来的队列，对队列进行流化处理，存储到前端时序数据库中供后续解析服务器调用处理；所述流处理服务器413对应至少一个前端数据库414，将其处理及存储的数据流发送至前端数据库414；前端数据库414的数据汇聚到解析服务器415，进行解码处理，解码后的数据存储到数据仓库416中。所述数据仓库416包含有数据采集层、数据存储与分析层、数据共享层、数据应用层接口、鉴权及数据层接口，数据仓库416通过鉴权及数据层接口向工业互联网平台5中的业务逻辑层中各业务逻辑服务器提供鉴权数据。进一步，所述工业互联网平台5包括平台业务逻辑层网络架构，所述平台业务逻辑网络架构包括设备数据流存储集群51，安全控制层服务器52，应用模型服务器53，模型数据库54，及web应用程序编程接口服务器55，所述设备数据流存储集群51包括数据流服务器511，用于接收设备数据流，及平台数据仓库512，用于存储数据流；设备数据流存储集群51向安全控制层服务器52提供数据流；所述安全控制层服务器52控制各应用模型服务器53的数据安全，每一应用模型服务器53至少对应一模型数据库54，各模型数据库54存储对应的应用模型服务器53的数据，web应用程序编程接口服务器55的鉴权服务单元获取每一应用模型服务器53的数据，每一应用模型服务器53的数据发送至安全控制层服务器52的鉴权存储单元。非限制性地，所述安全控制层服务器52包括鉴权存储单元，存储并管理业务逻辑平台的所有用户身份数据，并进行身份鉴别，所述安全控制层服务器52还包括日志审计单元，对所有数据的分发、流转、访问的过程进行分布式日志审计；所述安全控制层服务器52还包括数据追溯单元，对所有机构间的数据流转进行追溯；所述安全控制层服务器52还包括数据签名单元，用于对数据进行签名。进一步，所述安全控制层服务器52向应用模型服务器53提供鉴权信息，且安全控制层服务器52进一步包括隔离模块，用于对各应用模型服务器进行隔离。所述安全控制层服务器52还包括数据安全分级单元，对数据的安全级进行分级，每一安全级的数据对应不同的访问权限。本专利技术还提供了一种所述汇聚网关4，包括网关服务器411，负载均衡处理服务器412，至少一个流处理服务器413，至少一个前端数据库414，解析服务器415，数据仓库416，其特征在于：所述网关服务器411接收报文队列，并存报文进行缓存形成内存队列；所述负载均衡处理服务器412接收来自网关服务器411发送的内存队列，对内存队列进行均衡处理，所述流处理服务器413，用于存储来自负载均衡处理服务器412发送来的队列，对队列进行流化处理，存储到前端数据库414中供后续解析服务器调用处理；所述流处理服务器413对应至少一个前端数据库414，将其处理及存储的数据流发送至前端数据库414；前端数据库414的数据汇聚到解析服务器415，进行解码处理，解码后的数据存储到数据仓库416中。本专利技术还提供了一种平台业务逻辑层网络架构，所述该平台业务逻辑网络架构包括设备数据流存储集群51，安全控制层服务器52，应用模型服务器53，模型数据库54，及web应用程序编程接口服务器55，其特征在于：所述设备数据流存储集群51包括数据流服务器511，用于接收设备数据流，及平台数据仓库512，用于存储数据流；设备数据流存储集群51向安全控制层服务器52提供数据流；所述安全控制层服务器52控制各应用模型服务器53的数据安全，每一应用模型服务器53至少对应一模型数据库54，各模型数本文档来自技高网...

【技术保护点】
1.一种数据鉴权网络架构，包括根鉴权服务器（1）、多个子鉴权服务器（21,22），数据湖（3），汇聚网关（4），所述多个子鉴权服务器（21,22）包括数据应用机构鉴权服务器（21）和数据运营机构鉴权服务器（22），所述数据应用机构鉴权服务器用于数据应用机构的鉴权，所述数据运营机构鉴权服务器（22）用于数据运营机构的鉴权，根鉴权服务器（1）对多个子鉴权服务器（21,22）进行鉴权及管理，根鉴权服务器（1）及各子鉴权服务器（21,22）的鉴权信息汇总至数据湖（3），数据湖（3）用于存储各汇聚网关（4）的数据，所述汇聚网关（4）架构在窄带物联网之上。

【技术特征摘要】
1.一种数据鉴权网络架构，包括根鉴权服务器（1）、多个子鉴权服务器（21,22），数据湖（3），汇聚网关（4），所述多个子鉴权服务器（21,22）包括数据应用机构鉴权服务器（21）和数据运营机构鉴权服务器（22），所述数据应用机构鉴权服务器用于数据应用机构的鉴权，所述数据运营机构鉴权服务器（22）用于数据运营机构的鉴权，根鉴权服务器（1）对多个子鉴权服务器（21,22）进行鉴权及管理，根鉴权服务器（1）及各子鉴权服务器（21,22）的鉴权信息汇总至数据湖（3），数据湖（3）用于存储各汇聚网关（4）的数据，所述汇聚网关（4）架构在窄带物联网之上。2.如权利要求1所述的数据鉴权网络架构，其特征在于：所述根鉴权服务器（1）、多个子鉴权服务器（21,22）分别包括分布式日志统计系统，确保平台数据安全可控。3.如权利要求1所述的数据鉴权网络架构，其特征在于：还包括工业互联网平台（5），所述工业互联网平台（5）包括多个业务运营商业务逻辑服务器、多个公共平台业务逻辑服务器；所述多个业务运营商业务逻辑服务器、多个公共平台业务逻辑服务器分别向子鉴权服务器（21,22）请求和查询获取鉴权信息，分别被子鉴权服务器（21,22）监管。4.如权利要求3所述的数据鉴权网络架构，其特征在于：所述汇聚网关（4）包括网关服务器（411），负载均衡处理服务器（412），至少一个流处理服务器（413），至少一个前端数据库（414），解析服务器（415），数据仓库（416），所述网关服务器（411）接收报文队列，并将报文进行缓存形成内存队列；所述负载均衡处理服务器（412）接收来自网关服务器（411）发送的内存队列，对内存队列进行均衡处理，所述流处理服务器（413），用于存储来自负载均衡处理服务器（412）发送来的队列，对队列进行流化处理，存储到前端数据库（414）中供后续解析服务器调用处理；所述流处理服务器（413）对应至少一个前端数据库（414），将其处理及存储的数据流发送至前端数据库（414）；前端数据库（414）的数据汇聚到解析服务器（415），进行解码处理，解码后的数据存储到数据仓库（416）中。5.如权利要求4所述...

【专利技术属性】
技术研发人员：张翀昊，柳岸敏，唐丽萍，王艳双，
申请(专利权)人：常州天正工业发展股份有限公司，
类型：发明
国别省市：江苏,32