The invention provides a data authentication network architecture, including a root authentication server (1), a plurality of sub-authentication servers (21,22), a data Lake (3), a convergence gateway (4), the plurality of sub-authentication servers (21,22) including a data application authority authentication server (21), and a data operation authority authentication server (22). The root authentication server (1) authenticates and manages a plurality of sub-authentication servers (21,22), the authentication information of the root authentication server (1) and sub-authentication servers (21,22) is aggregated to the data Lake (3), and the data Lake (3) is used to store the data of each aggregation gateway (4); the invention also provides the aggregation gateway. And a platform business logic layer network architecture. Through the technical scheme of the invention, multi-level authentication management can be carried out for the ecosphere of the large data platform, and the security of data access can be improved at the basic level of the industrial Internet platform.
【技术实现步骤摘要】
一种数据鉴权网络、汇聚网关及业务逻辑层网络架构
本专利技术涉及一种数据鉴权网络架构、汇聚网关及业务逻辑层网络架构,属于物联网、大数据
技术介绍
物联网基本网络由感知层、网络层和应用层组成。感知层以传感器网络为载体,主要用来识别物体和采集相关信息。网络层主要有传感层网络和互联网、网络管理控制、信息的智能化几部分,它介于感知层和应用层之间,主要职能是将感知层获取的信息进行传递和处理。进一步,以下是与本专利技术相关的几个概念。鉴权(authentication)是指验证用户是否拥有访问系统的权利。数据湖或hub的概念最初是由大数据厂商提出的,表面上看,数据都是承载在基于可向外扩展的分布式文件系统(HDFS)廉价存储硬件之上的。但数据量越大,越需要各种不同种类的存储。最终,所有的企业数据都可以被认为是大数据,但并不是所有的企业数据都是适合存放在廉价的HDFS集群之上的。物联网网关处于物联网体系结构中的汇聚层,其两端连接的分别是传感网络和公共传输网络。当传感设备种类少、数量不多时,直接将其接入公共网络就行。可是当感知层中传感设备种类和数量比较多时,为了不浪费接入资源,只需要将感知层中的设备独立的接入网络就可以实现。但感知层网络中设备的作用范围是非常有限,这就要求必须先将传感器数据先汇聚到统一的设备进行融合处理,然后再把数据打包发送到网络层。这样就在现有的条件下既节省了网络资源又实现了传感网络的数据传输。在感知层和网络层之间添加的一层可以实现感知层数据的汇聚,这层称为汇聚层。现有技术中并没有针对物联网行业生态圈的数据鉴权管理方案,所有的鉴权方案都是孤立的,只 ...
【技术保护点】
1.一种数据鉴权网络架构,包括根鉴权服务器(1)、多个子鉴权服务器(21,22),数据湖(3),汇聚网关(4),所述多个子鉴权服务器(21,22)包括数据应用机构鉴权服务器(21)和数据运营机构鉴权服务器(22),所述数据应用机构鉴权服务器用于数据应用机构的鉴权,所述数据运营机构鉴权服务器(22)用于数据运营机构的鉴权,根鉴权服务器(1)对多个子鉴权服务器(21,22)进行鉴权及管理,根鉴权服务器(1)及各子鉴权服务器(21,22)的鉴权信息汇总至数据湖(3),数据湖(3)用于存储各汇聚网关(4)的数据,所述汇聚网关(4)架构在窄带物联网之上。
【技术特征摘要】
1.一种数据鉴权网络架构,包括根鉴权服务器(1)、多个子鉴权服务器(21,22),数据湖(3),汇聚网关(4),所述多个子鉴权服务器(21,22)包括数据应用机构鉴权服务器(21)和数据运营机构鉴权服务器(22),所述数据应用机构鉴权服务器用于数据应用机构的鉴权,所述数据运营机构鉴权服务器(22)用于数据运营机构的鉴权,根鉴权服务器(1)对多个子鉴权服务器(21,22)进行鉴权及管理,根鉴权服务器(1)及各子鉴权服务器(21,22)的鉴权信息汇总至数据湖(3),数据湖(3)用于存储各汇聚网关(4)的数据,所述汇聚网关(4)架构在窄带物联网之上。2.如权利要求1所述的数据鉴权网络架构,其特征在于:所述根鉴权服务器(1)、多个子鉴权服务器(21,22)分别包括分布式日志统计系统,确保平台数据安全可控。3.如权利要求1所述的数据鉴权网络架构,其特征在于:还包括工业互联网平台(5),所述工业互联网平台(5)包括多个业务运营商业务逻辑服务器、多个公共平台业务逻辑服务器;所述多个业务运营商业务逻辑服务器、多个公共平台业务逻辑服务器分别向子鉴权服务器(21,22)请求和查询获取鉴权信息,分别被子鉴权服务器(21,22)监管。4.如权利要求3所述的数据鉴权网络架构,其特征在于:所述汇聚网关(4)包括网关服务器(411),负载均衡处理服务器(412),至少一个流处理服务器(413),至少一个前端数据库(414),解析服务器(415),数据仓库(416),所述网关服务器(411)接收报文队列,并将报文进行缓存形成内存队列;所述负载均衡处理服务器(412)接收来自网关服务器(411)发送的内存队列,对内存队列进行均衡处理,所述流处理服务器(413),用于存储来自负载均衡处理服务器(412)发送来的队列,对队列进行流化处理,存储到前端数据库(414)中供后续解析服务器调用处理;所述流处理服务器(413)对应至少一个前端数据库(414),将其处理及存储的数据流发送至前端数据库(414);前端数据库(414)的数据汇聚到解析服务器(415),进行解码处理,解码后的数据存储到数据仓库(416)中。5.如权利要求4所述...
【专利技术属性】
技术研发人员:张翀昊,柳岸敏,唐丽萍,王艳双,
申请(专利权)人:常州天正工业发展股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。