The invention provides a data authentication network architecture, which includes root authentication server (1), multiple sub-authentication servers (21,22), data Lake (3), convergence gateway (4). The multiple sub-authentication servers (21,22) include data application institution authentication server (21), data operation institution authentication server (22), root authentication server (1) for multiple sub-authentication services. Authentication information of root authentication server (1) and each authentication server (21, 22) is aggregated into data Lake (3), which is used to store data of each convergence gateway (4); the invention also provides a convergence gateway and a platform business logic layer network architecture. Through the technical scheme of the invention, the multi-level authentication management of the large data platform ecosphere can be carried out, and the security of data access can be improved at the basic level of the industrial Internet platform.
【技术实现步骤摘要】
一种业务逻辑层网络架构
本案是母案专利CN201810809048.5的分案申请。本专利技术涉及一种数据鉴权网络架构、汇聚网关及业务逻辑层网络架构,属于物联网、大数据
技术介绍
物联网基本网络由感知层、网络层和应用层组成。感知层以传感器网络为载体,主要用来识别物体和采集相关信息。网络层主要有传感层网络和互联网、网络管理控制、信息的智能化几部分,它介于感知层和应用层之间,主要职能是将感知层获取的信息进行传递和处理。进一步,以下是与本专利技术相关的几个概念。鉴权(authentication)是指验证用户是否拥有访问系统的权利。数据湖或hub的概念最初是由大数据厂商提出的,表面上看,数据都是承载在基于可向外扩展的分布式文件系统(HDFS)廉价存储硬件之上的。但数据量越大,越需要各种不同种类的存储。最终,所有的企业数据都可以被认为是大数据,但并不是所有的企业数据都是适合存放在廉价的HDFS集群之上的。物联网网关处于物联网体系结构中的汇聚层,其两端连接的分别是传感网络和公共传输网络。当传感设备种类少、数量不多时,直接将其接入公共网络就行。可是当感知层中传感设备种类和数量比较多时,为了不浪费接入资源,只需要将感知层中的设备独立的接入网络就可以实现。但感知层网络中设备的作用范围是非常有限,这就要求必须先将传感器数据先汇聚到统一的设备进行融合处理,然后再把数据打包发送到网络层。这样就在现有的条件下既节省了网络资源又实现了传感网络的数据传输。在感知层和网络层之间添加的一层可以实现感知层数据的汇聚,这层称为汇聚层。现有技术中并没有针对物联网行业生态圈的数据鉴权管理 ...
【技术保护点】
1.一种平台业务逻辑层网络架构,所述该平台业务逻辑层网络架构包括设备数据流存储集群(51),安全控制层服务器(52),应用模型服务器(53),模型数据库(54),及web应用程序编程接口服务器(55),其特征在于:所述设备数据流存储集群(51)包括数据流服务器(511),用于接收设备数据流,及平台数据仓库(512),用于存储数据流;设备数据流存储集群(51)向安全控制层服务器(52)提供数据流;所述安全控制层服务器(52)控制各应用模型服务器(53)的数据安全,每一应用模型服务器(53)至少对应一模型数据库(54),各模型数据库(54)存储对应的应用模型服务器(53)的数据,web应用程序编程接口服务器(55)的鉴权服务单元获取每一应用模型服务器(53)的数据,每一应用模型服务器(53)的数据发送至安全控制层服务器(52)的鉴权存储单元。
【技术特征摘要】
1.一种平台业务逻辑层网络架构,所述该平台业务逻辑层网络架构包括设备数据流存储集群(51),安全控制层服务器(52),应用模型服务器(53),模型数据库(54),及web应用程序编程接口服务器(55),其特征在于:所述设备数据流存储集群(51)包括数据流服务器(511),用于接收设备数据流,及平台数据仓库(512),用于存储数据流;设备数据流存储集群(51)向安全控制层服务器(52)提供数据流;所述安全控制层服务器(52)控制各应用模型服务器(53)的数据安全,每一应用模型服务器(53)至少对应一模型数据库(54),各模型数据库(54)存储对应的应用模型服务器(53)的数据,web应用程序编程接口服务器(55)的鉴权服务单元获取每一应用模型服务器(53)的数据,每一应用模型服务器(53)的数据发送至安全控制层服务器(52)的鉴权存储单元。2.如权利要求1所述的平台业务逻辑层网络架构,其特征在于:所述安全控制层服务器(52)包括鉴权存储单元,存储...
【专利技术属性】
技术研发人员:张翀昊,柳岸敏,唐丽萍,王艳双,
申请(专利权)人:常州天正工业发展股份有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。