一种基于混合云的物联网控制系统技术方案

一种基于混合云的物联网控制系统，包括公有云系统和多个私有云系统，公有云系统与多个私有云系统相连形成一混合云系统，公有云系统与各私有云系统进行通讯交互的控制，并向所有私有云系统形成的各节点提供分布式存储和分布式计算的控制；私有云系统为用户客户端和多种物联网终端提供网络接入控制并对本地资源进行控制，同时分享本地存储单元的部分存储资源与本地硬件运算资源。本发明专利技术解决了当前物联网系统中用户家中的资源的信息孤岛问题，用户家庭物资源各自独立，没有形成统一的控制协调系统，导致现有的物联网系统需要在公共端构建庞大的系统资源，使得系统变得庞大、冗余和成本高的问题，及用户隐私无法高安全度保护的问题。

【技术实现步骤摘要】
一种基于混合云的物联网控制系统
本专利技术涉及物联网与移动互联网领域，具体涉及一种基于混合云的物联网控制系统。
技术介绍
随着互联网技术的高度发展，使物联网(InternetofThings，IoT)得以快速蓬勃的发展，成为推动世界高速发展的重要生产力。物联网是新一代信息技术的重要组成部分，物联网以互联网、传统电信网等信息承载体，让所有能行使独立功能的普通物体实现互联互通的网络。物联网的应用领域主要包括运输和物流领域、健康医疗领域范围、智能家居，智能办公、智能工厂、智能建筑等领域、个人和社会领域等。物联网在智能家居领域主要是通过物联网技术将家中的各种设备(如音视频设备、照明系统、窗帘控制、空调控制、安防系统、数字影院系统、影音服务器或网络家电等)连接到一起，提供家电控制、照明控制、电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制、红外转发以及可编程定时控制等多种功能和手段。现在的异构物联网系统中，智能家居设备要求应用混合云服务，现有的用户家中的资源只是分散的点并没有统一的控制协调，而异构物联网系统要求整合分散在成千上万用户家中的资源，使资源能充分得到使用，现有的物联网系统需要在公共端构建庞大的系统资源，使得系统变得庞大、冗余和成本高。现有的物联网系统没有较高安全度的用户隐私保护方案；现有的物联网系统也没有对用户的日常行为历史数据进行管理，不能根据用户的行为提供更贴近的服务。现在的物联网系统中，用户家中的资源只是独立的、分散的点，没有任何联系，无法进行统一的协调控制；而为了保存、管理用户家中的资源，则需要在公共端构建非常庞大的服务系统，因此成本非常高。现有的物联网系统没有较高安全度的用户隐私保护方案；现有的物联网系统也没有对用户的日常行为历史数据进行管理，不能根据用户的行为提供更贴近的服务。因此，如何提供一种基于混合云的物联网控制的技术方案，成为了当前需要解决的问题。
技术实现思路
本专利技术所要解决的技术问题在于提供了一种基于混合云的物联网控制系统，以解决当前物联网系统中用户家中的资源的信息孤岛问题，用户家庭物资源各自独立，没有形成统一的控制协调系统，导致现有的物联网系统需要在公共端构建庞大的系统资源，使得系统变得庞大、冗余和成本高的问题，及用户隐私无法高安全度保护的问题。为了解决上述问题，本专利技术提供了一种基于混合云的物联网控制系统，包括：公有云系统和多个私有云系统，公有云系统与多个私有云系统相连形成一混合云系统，其中，公有云系统，用于与各私有云系统进行通讯交互的控制，并向所有私有云系统形成的各节点提供分布式存储和分布式计算的控制；公有云系统包括:万维网WEB接入层和业务处理与应用编程接口API层；其中，WEB接入层用于协助用户客户端在互联网对私有云系统进行外网访问，将各私有云系统上媒体的数据在公有云系统端进行存储，并提供用户客户端从互联网进行访问；业务处理与API层用于通过云计算的方式，提供分布式存储和分布式计算接口的控制；私有云系统，用于为用户客户端和多种物联网终端提供网络接入控制并对本地资源进行控制，同时分享本地存储单元的部分存储资源与本地硬件运算资源，实现混合云系统的分布式存储和分布式计算的控制。进一步地，上述系统还可包括：所述私有云系统是通过一内部服务器实现控制，内部服务器中设置一安全加密模块，且安全加密模块写入与该私有云系统唯一对应的证书文件及密钥文件，其中证书文件由公有云系统的根证书文件签发，且证书文件中包括一为该私有云系统分配的唯一序列号；所述私有云系统，还用于将安全加密模块中证书文件传输给公有云系统后，接收公有云系统发送的随机数，并通过所述密钥文件对该随机数进行加密后传输给公有云系统；所述公有云系统中WEB接入层，还用于接收所述证书文件，并通过根证书文件检验所述私有云系统的证书文件，判断如果正确，则生成一随机数发送给所述私有云系统；通过接收的所述证书文件的公钥对接收到的私有云系统加密后的随机数进行解密，判断如果与发送给私有云系统的随机数匹配，则对所述私有云系统身份验证成功，并对所述私有云系统动态签发安全套接字连接证书并传输给私有云系统，为私有云系统进行超文本传输安全协议提供支持的操作。进一步地，上述系统还可包括：所述私有云系统，还用于通过堆叠式文件加密方式对本地存储的文件加密和解密，采用高级加密标准的硬件加密引擎为基础，写文件和访问文件流程中在虚拟文件层和物理文件层之间插入一加密层或解密层，从而对本地存储的文件进行加密和解密。进一步地，上述系统还可包括：所述私有云系统对本地存储的文件进行加密，具体是指：应用层存储所述文件，文件数据流发送给虚拟文件层；虚拟文件层将收到的文件数据流转发给加密层；加密层通过内置密钥结合用户密码对接收的文件数据流进行加密后，转发给物理文件层存储为磁盘文件；物理文件层将接收的数据流存储为文件，完成文件的加密。进一步地，上述系统还可包括：所述私有云系统对本地存储的文件进行解密，具体是指：应用层调用虚拟文件层读取文件；虚拟文件层调用解密层加载文件；解密层通过预设有用户密码的密钥文件对文件数据流解密后，转发给虚拟文件层；物理文件层接收请求后，读取指定的磁盘文件，完成文件的解密。进一步地，上述系统还可包括：所述公有云系统向所有私有云系统形成的各节点提供分布式存储和分布式计算的控制，具体是指：将各私有云系统的本地部分存储空间作为公有云系统的分布式存储空间，将分布存储文件冗余存储在各节点上，其中分布存储文件由用户通过密钥文件加密后拆分为固定大小的块存储在可用节点上，公有云系统协调用户的文件分块存储，以及协调用户的文件分块的最小冗余节点数量；通过存储用户文件的哈希验正树文件，使用户在恢复存储的文件时通过校验哈希验正树文件保证文件完整性。进一步地，上述系统还可包括：所述公有云系统还包括接入层，用于提供用户客户端和多种物联网终端的访问入口，通过设置公有云系统访问端点的二级域名实现域名解析系统的层次负载分流的操作，并设置服务器负载均衡集群为用户客户端和多种物联网终端提供访问分流的操作，实现了负载均衡；所述公有云系统还包括存储层，用于提供系统数据的存储，包括关系数据的存储和非关系的结构化数据的存储；所述WEB接入层，还用于通过万维网云服务集群提供基于超文本传输协议的数据访问服务，包括设备注册、设备身份验证、云账号管理、会话管理和证书签发的操作控制；通过传输控制协议服务集群，保持与各私有云系统的实时通信通道，通过心跳包协议实时检测私有云系统在线状态，推送各种实时消息；通过内容分发网络的方式向私有云系统提供媒体资源和系统更新包下载的操作控制；所述业务处理与API层，还用于通过业务处理服务集群向WEB接入层提供凭据管理、认证授权、数据处理和消息服务的操作；并通过公共API提供第三方服务封装，包括短信发送和短消息发送的操作。进一步地，上述系统还可包括：所述内部服务器包括一接入控制器，与多个无线接入点AP相连，用于控制无线网络内多个AP的配置和操作，并对接入所述无线网络的用户进行数据转发，同时通过AP连接多种物联网终端，对各物联网终端进行通讯和监控的操作、并接收用户发送的指令信息，对各物联网终端进行相应的操作；其中各AP是支持多种传输协议的带有射频接口的装置，各AP还设置为支持同一通本文档来自技高网...

【技术保护点】
1.一种基于混合云的物联网控制系统，其特征在于，包括：公有云系统和多个私有云系统，公有云系统与多个私有云系统相连形成一混合云系统，其中，公有云系统，用于与各私有云系统进行通讯交互的控制，并向所有私有云系统形成的各节点提供分布式存储和分布式计算的控制；公有云系统包括:万维网WEB接入层和业务处理与应用编程接口API层；其中，WEB接入层用于协助用户客户端在互联网对私有云系统进行外网访问，将各私有云系统上媒体的数据在公有云系统端进行存储，并提供用户客户端从互联网进行访问；业务处理与API层用于通过云计算的方式，提供分布式存储和分布式计算接口的控制；私有云系统，用于为用户客户端和多种物联网终端提供网络接入控制并对本地资源进行控制，同时分享本地存储单元的部分存储资源与本地硬件运算资源，实现混合云系统的分布式存储和分布式计算的控制。

【技术特征摘要】
1.一种基于混合云的物联网控制系统，其特征在于，包括：公有云系统和多个私有云系统，公有云系统与多个私有云系统相连形成一混合云系统，其中，公有云系统，用于与各私有云系统进行通讯交互的控制，并向所有私有云系统形成的各节点提供分布式存储和分布式计算的控制；公有云系统包括:万维网WEB接入层和业务处理与应用编程接口API层；其中，WEB接入层用于协助用户客户端在互联网对私有云系统进行外网访问，将各私有云系统上媒体的数据在公有云系统端进行存储，并提供用户客户端从互联网进行访问；业务处理与API层用于通过云计算的方式，提供分布式存储和分布式计算接口的控制；私有云系统，用于为用户客户端和多种物联网终端提供网络接入控制并对本地资源进行控制，同时分享本地存储单元的部分存储资源与本地硬件运算资源，实现混合云系统的分布式存储和分布式计算的控制。2.如权利要求1所述的系统，其特征在于，所述私有云系统是通过一内部服务器实现控制，内部服务器中设置一安全加密模块，且安全加密模块写入与该私有云系统唯一对应的证书文件及密钥文件，其中证书文件由公有云系统的根证书文件签发，且证书文件中包括一为该私有云系统分配的唯一序列号；所述私有云系统，还用于将安全加密模块中证书文件传输给公有云系统后，接收公有云系统发送的随机数，并通过所述密钥文件对该随机数进行加密后传输给公有云系统；所述公有云系统中WEB接入层，还用于接收所述证书文件，并通过根证书文件检验所述私有云系统的证书文件，判断如果正确，则生成一随机数发送给所述私有云系统；通过接收的所述证书文件的公钥对接收到的私有云系统加密后的随机数进行解密，判断如果与发送给私有云系统的随机数匹配，则对所述私有云系统身份验证成功，并对所述私有云系统动态签发安全套接字连接证书并传输给私有云系统，为私有云系统进行超文本传输安全协议提供支持的操作。3.如权利要求2所述的系统，其特征在于，所述私有云系统，还用于通过堆叠式文件加密方式对本地存储的文件加密和解密，采用高级加密标准的硬件加密引擎为基础，写文件和访问文件流程中在虚拟文件层和物理文件层之间插入一加密层或解密层，从而对本地存储的文件进行加密和解密。4.如权利要求3所述的系统，其特征在于，所述私有云系统对本地存储的文件进行加密，具体是指：应用层存储所述文件，文件数据流发送给虚拟文件层；虚拟文件层将收到的文件数据流转发给加密层；加密层通过内置密钥结合用户密码对接收的文件数据流进行加密后，转发给物理文件层存储为磁盘文件；物理文件层将接收的数据流存储为文件，完成文件的加密。5.如权利要求3所述的系统，其特征在于，所述私有云系统对本地存储的文件进行解密，具体是指：应用层调用虚拟文件层读取文件；虚拟文件层调用解密层加载文件；解密层通过预设有用户密码的密钥文件对文件数据流解密后，转发给虚拟文件层；物理文件层接收请求后，读取指定的磁盘文件，完...

【专利技术属性】
技术研发人员：宋立军，
申请(专利权)人：北京算云联科科技有限公司，
类型：发明
国别省市：北京,11