基于云端以及边缘计算相结合的物联网系统的制作方法

1.本发明涉及物联网技术，尤其涉及一种基于云端以及边缘计算相结合的物联网系统。


背景技术：

2.物联网(internet of things，简称iot)是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集各种需要的信息，通过网络接入，实现物与物、物与人的连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。
3.云计算(cloud computing)是分布式计算的一种，指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，然后，通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。通过这项技术，可以在很短的时间内完成对数以万计的数据的处理，从而达到强大的网络服务。
4.物联网数据巨大，为了实现物联网系统的管理，会将物联网和云计算结合起来，数据处理效率高，能够充分发挥云计算所具有的虚拟化、多用户、可靠性高的特点。不过，现有物联网系统中，物联网设备直接通过互联网与云端服务器连接，在网络带宽受限或连接不可靠时，容易发生数据丢失，可靠性不足，且物联网设备暴露于互联网之上，安全性也有待提高。


技术实现要素：

5.发明目的：本发明针对现有技术存在的问题，提供一种可靠性更高、安全性更高的云端以及边缘计算相结合的物联网系统。
6.技术方案：本发明所述的云端和边缘计算相结合的物联网系统包括云端的集中控制中心、边缘的边缘服务节点、边缘的物联网设备以及用户端；其中：
7.所述物联网设备与附近的边缘服务节点连接，用于采集物体数据，并将采集的数据上传至边缘服务节点，以及在接收到边缘服务节点的控制指令后执行相应动作；
8.所述边缘服务节点通过互联网与所述中心控制节点连接，用于与集中控制中心建立隧道代理，以隧道的方式非实时批量的将采集的数据转发给集中控制中心，在侦听到集中控制中心下发的控制指令时执行相应动作或转发给对应的物联网设备，以及在与集中控制中心断开隧道连接后，设定本地服务状态独立完成物联网设备服务管理；
9.所述集中控制中心用于通过隧道代理方式将边缘服务节点的服务映射为虚拟的本地服务，并按照虚拟本地服务的方式，接收和存储边缘服务节点上传的数据，以及根据用户端发送的数据访问请求提供数据支持，根据用户端发送的物联网设备控制请求向对应的边缘服务节点发送控制指令；
10.所述用户端与所述集中控制中心通过互联网连接，用于向集中控制中心发送数据
访问请求或物联网设备的控制请求。
11.进一步的，所述边缘服务节点设置有防火墙，所述边缘服务节点经所述防火墙连接至互联网。
12.进一步的，所述用户端包括浏览器和移动终端。
13.进一步的，所述集中控制中心具体包括：
14.隧道代理服务模块，用于在边缘服务节点发起隧道建立请求后，对边缘服务节点进行身份认证，身份认证通过后保持到边缘服务节点的隧道常连接，并在后续都采用建立的隧道进行通讯，以及注册边缘服务节点的路由信息，将边缘服务节点各项服务映射为虚拟的本地服务,使得边缘节点服务对集中控制中心可见；
15.web服务路由模块，用于按照边缘服务节点注册的情况,在浏览器用户端发送历史数据访问请求时，将访问请求路由到集中控制中心的web服务模块，以及在浏览器用户端发送实时数据访问请求时，将访问请求路由到对应边缘服务节点的web服务模块；
16.web服务模块，用于在接收到web服务路由模块发送的历史数据访问请求或移动终端用户端发送的历史数据访问请求时，从中心数据库中读取请求的历史数据并返回；
17.中心数据库，用于存储集中控制中心的数据以及所有边缘服务节点的配置信息和上传的历史数据；
18.数据服务模块，用于在接收到移动终端用户端发送的物联网设备控制请求时，生成设备控制指令存储到消息队列中，在接收到移动终端用户端发送的实时数据访问请求时，生成数据采集控制指令存储到消息队列，以及在接收到消息队列返回的采集数据时，提供给移动终端用户端并存储到中心数据库；
19.消息队列，用于存储和下发数据服务模块发送的控制指令，以及存储边缘服务节点上传的采集数据。
20.进一步的，所述边缘服务节点具体包括：
21.隧道保持服务模块，用于定时向集中控制中心发起隧道建立请求，并通过事先约定的证书信息向集中控制中心进行身份认证，身份认证通过并完成隧道建立后，定时发送心跳包进行隧道保持，并在后续都采用建立的隧道进行通讯，还用于在与集中控制中心断开隧道连接后，设定本地服务状态独立完成物联网设备服务管理；
22.web服务模块，用于在接收到集中控制中心的实时数据访问请求时，从数据存储器中读取请求的数据，返回至集中控制中心；
23.数据存储器，用于存储本地配置信息和物联网设备上传的实时数据；
24.数据服务模块，用于在通过数据下行服务模块接收到集中控制中心下发的数据采集控制指令，从数据存储器中读取对应数据，通过数据上行服务模块发送给集中控制中心，以及在通过数据下行服务模块接收到设备控制指令时，向对应的物联网设备转发设备控制指令；
25.数据上行服务模块，用于将数据服务模块发送的采集数据发送给集中控制中心的消息队列；
26.数据下行服务模块，用于侦听集中控制中心的消息队列，当侦听到针对本边缘服务节点的数据采集控制指令或设备控制指令时，转发给数据服务模块。
27.进一步的，所述隧道保持服务模块具体包括：
28.隧道建立请求单元，用于定时向集中控制中心发起隧道建立请求；
29.控制隧道建立单元，用于在集中控制中心同意隧道建立请求后，与集中控制中心建立控制隧道；
30.临时密钥协商单元，用于通过控制隧道向集中控制中心协商临时密钥；
31.身份验证请求单元，用于在和集中控制中心协商好临时密钥后，将约定的证书信息采用临时密钥加密后通过控制隧道发送给集中控制中心，请求身份认证；
32.密钥生成单元，用于通过随机方式生成密钥，并发送给本地隧道建立单元以及通过控制隧道发送给集中控制中心；
33.其他隧道建立单元，用于在集中控制中心身份认证通过并返回认证结果后，与集中控制中心建立web服务隧道、上行服务隧道和下行服务隧道，每条隧道使用密钥生成单元生成的不同密钥加密传输；
34.隧道维持单元，用于定时向集中控制中心发送心跳包进行隧道保持；
35.自主服务管理单元，用于在网络质量不好或网络断开后，设定本地服务状态独立完成物联网设备服务管理。
36.进一步的，所述隧道代理服务模块具体包括：
37.控制隧道建立单元，用于在接收到边缘服务节点发起的隧道建立请求后，回复边缘服务节点建立起控制隧道；
38.临时密钥协商单元，用于通过控制隧道与边缘服务节点协商临时密钥；
39.身份认证单元，用于将接收到的加密证书信息采用临时密钥解密后进行身份认证，并将认证结果发送给边缘服务节点；
40.其他隧道建立单元，用于与集中控制中心建立web服务隧道、上行服务隧道和下行服务隧道，每条隧道使用边缘服务节点发送的不同密钥加密传输；
41.本地映射单元，用于注册边缘服务节点的路由信息，建立本地服务连接映射，将边缘服务节点的web服务隧道映射为本地端口，与消息队列建立消息转发机制，将对应消息分别转发给上行服务隧道和下行服务隧道；
42.隧道维持单元，用于接收边缘服务节点的的心跳包，当心跳包正常时维持隧道连接，当心跳包异常时，断开隧道连接。
43.进一步的，所述边缘服务节点暂时存储物联网设备实时数据，并在网络通畅时向集中控制中心不定时的、批量的发送，发送成功后删除数据，网络不通畅时暂停向集中控制中心发送。
44.进一步的，所有设备配置信息统一在集中控制中心进行集中配置管理，在网络正常时集中控制中心将配置变更通过隧道推送到边缘服务节点,网络不正常时则使用边缘服务节点本地的配置信息维护物联网服务。
45.进一步的，所述web服务路由模块在将访问请求路由到对应边缘服务节点的web服务模块时如果网络不通畅，则缓存访问请求，待网络通畅后再下达。
46.有益效果：本发明与现有技术相比，其显著优点是：
47.1、本发明在边缘物联网设备附近部署边缘服务节点，边缘服务节点与附近的物联网设备连接，为物联网设备转发数据和提供服务，边缘服务节点通过隧道代理方式，将边缘服务节点的服务映射为集中控制中心的虚拟节点本地服务，通过服务代理及映射，完美融
合了集中式的中心互联网服务模式与分布式的边缘服务模式，保证了在集中控制中心与边缘服务节点网络带宽受限或连接不可靠导致隧道断开时,边缘服务节点会暂存数据，且仍然能够为边缘物联网设备提供稳定可靠服务支持，可靠性更高，且边缘服务节点在网络通畅隧道建立起来后才非实时批量上传数据，进一步提高了可靠性，因此整个系统的可靠性非常高；
48.2、本发明采用云端与边缘部署结合的模式，边缘的物联网设备不需要暴露于互联网之上，纯内网部署，不接收外部主动网络连接，不暴露互联网接口，用户只能通过集中控制中心向物联网设备下达指令和查询数据，安全性很高；集中控制中心会对边缘服务节点进行唯一的身份证书进行身份认证，保证了边缘服务节点的安全性；集中控制中心与边缘服务节点通过建立的隧道进行通信，进一步增加了通讯的安全性，因此整个系统的安全性非常高。
附图说明
49.图1是本发明提供的云端以及边缘计算相结合的物联网系统的系统框图；
50.图2是物联网设备传送数据到集中控制中心的流程示意图；
51.图3是集中控制中心和边缘服务节点建立隧道过程的流程示意图。
具体实施方式
52.本实施例提供一种云端以及边缘计算相结合的物联网系统，如图1所示，具体包括云端的集中控制中心、边缘的边缘服务节点、边缘的物联网设备以及用户端；其中，所述物联网设备与附近的边缘服务节点连接，一个边缘服务节点可以连接一到多个物联网设备，物联网设备用于采集物体数据，并将采集的数据上传至边缘服务节点，以及在接收到边缘服务节点的控制指令后执行相应动作；所述边缘服务节点通过互联网与所述中心控制节点连接，用于与集中控制中心建立隧道代理，以隧道的方式非实时批量的将采集的数据转发给集中控制中心，在侦听到集中控制中心下发的控制指令时执行相应动作或转发给对应的物联网设备，以及在与集中控制中心断开隧道连接后，设定本地服务状态独立完成物联网设备服务管理，另外，所述边缘服务节点设置有防火墙，所述边缘服务节点经所述防火墙连接至互联网；所述集中控制中心用于通过隧道代理方式将边缘服务节点的服务映射为虚拟的本地服务，并按照虚拟本地服务的方式，接收和存储边缘服务节点上传的数据，以及根据用户端发送的数据访问请求提供数据支持，根据用户端发送的物联网设备控制请求向对应的边缘服务节点发送控制指令；所述用户端与所述集中控制中心通过互联网连接，用于向集中控制中心发送数据访问请求或物联网设备的控制请求，用户端包括pc端或其他端的浏览器和移动终端，移动终端包括但不限于手机、平板电脑、可视电话手表等，也包括安装在终端上的app、小程序或公众号等。所有设备配置信息统一在集中控制中心进行集中配置管理，在网络正常时集中控制中心将配置变更通过隧道推送到边缘服务节点,网络不正常时则使用边缘服务节点本地的配置信息维护物联网服务。下面对每个设备进行详细阐述。
53.集中控制中心为整个物联网系统的中心，对整个系统起集中控制作用，具体包括隧道代理服务模块、web服务路由模块、web服务模块、中心数据库、数据服务模块和消息队列。其中，隧道代理服务模块用于在边缘服务节点发起隧道建立请求后，对边缘服务节点进
行身份认证，身份认证通过后保持到边缘服务节点的隧道常连接，并在后续都采用建立的隧道进行通讯，以及注册边缘服务节点的路由信息，将边缘服务节点各项服务映射为虚拟的本地服务,使得边缘节点服务对集中控制中心可见；web服务路由模块用于按照边缘服务节点注册的情况,在浏览器用户端发送历史数据访问请求时，将访问请求路由到集中控制中心的web服务模块，以及在浏览器用户端发送实时数据访问请求时，将访问请求路由到对应边缘服务节点的web服务模块，如果网络不通畅，则缓存访问请求，待网络通畅后再下达，保证系统在不可靠网络条件下的高可用性，此外，web服务路由模块实现了访问请求路由到正确的节点,从而使得用户浏览器不需要切换域名就能够同时访问全局所有节点的服务；web服务模块用于在接收到web服务路由模块发送的历史数据访问请求或移动终端用户端发送的历史数据访问请求时，从中心数据库中读取请求的历史数据并返回；中心数据库用于存储集中控制中心的数据以及所有边缘服务节点的配置信息和上传的历史数据；数据服务模块用于在接收到移动终端用户端发送的物联网设备控制请求(例如物联网设备为空调时，可能发送的是空调开启控制请求)时，生成设备控制指令(例如空调开启控制指令)存储到消息队列中，在接收到移动终端用户端发送的实时数据访问请求时，生成数据采集控制指令存储到消息队列，以及在接收到消息队列返回的采集数据时，提供给移动终端用户端并存储到中心数据库；消息队列用于存储和下发数据服务模块发送的控制指令，以及存储边缘服务节点上传的采集数据，消息队列可以实现边缘节点上行数据与下行数据中继,从而使得在没有集中控制中心服务协调情况下,任意两个边缘服务节点之间的物联网设备也能够进行通讯及信息交互。
54.边缘服务节点为边缘的物联网设备提供服务支持，其会暂时存储物联网设备实时数据，并在网络通畅时向集中控制中心不定时的、批量的发送，发送成功后删除数据，网络不通畅时暂停向集中控制中心发送，并使用本地配置服务物联网设备，如图2所示。边缘服务节点具体包括隧道保持服务模块、web服务模块、数据存储器、数据服务模块、数据上行服务模块和数据下行服务模块；其中，隧道保持服务模块用于定时向集中控制中心发起隧道建立请求，并通过事先约定的证书信息向集中控制中心进行身份认证，身份认证通过并完成隧道建立后，定时发送心跳包进行隧道保持，并在后续都采用建立的隧道进行通讯，还用于在与集中控制中心断开隧道连接后，设定本地服务状态独立完成物联网设备服务管理，隧道保持服务模块可以使边缘不要求有固定ip或开放网络端口；web服务模块用于在接收到集中控制中心的实时数据访问请求时，从数据存储器中读取请求的数据，返回至集中控制中心；数据存储器用于存储本地配置信息和物联网设备上传的实时数据；数据服务模块用于在通过数据下行服务模块接收到集中控制中心下发的数据采集控制指令，从数据存储器中读取对应数据，通过数据上行服务模块发送给集中控制中心，以及在通过数据下行服务模块接收到设备控制指令时，向对应的物联网设备转发设备控制指令；数据上行服务模块用于将数据服务模块发送的采集数据发送给集中控制中心的消息队列；数据下行服务模块用于侦听集中控制中心的消息队列，当侦听到针对本边缘服务节点的数据采集控制指令或设备控制指令时，转发给数据服务模块。
55.集中控制中心的隧道代理服务模块和边缘服务节点的隧道保持服务模块相互通信，实现隧道建立和保持。集中控制中心的隧道代理服务模块具体包括控制隧道建立单元、临时密钥协商单元、身份认证单元、其他隧道建立单元、本地映射单元和隧道维持单元；其
中，控制隧道建立单元用于在接收到边缘服务节点发起的隧道建立请求后，回复边缘服务节点建立起控制隧道；临时密钥协商单元用于通过控制隧道与边缘服务节点协商临时密钥；身份认证单元用于将接收到的加密证书信息采用临时密钥解密后进行身份认证，并将认证结果发送给边缘服务节点；其他隧道建立单元用于与集中控制中心建立web服务隧道、上行服务隧道和下行服务隧道，每条隧道使用边缘服务节点发送的不同密钥加密传输；本地映射单元用于注册边缘服务节点的路由信息，建立本地服务连接映射，将边缘服务节点的web服务隧道映射为本地端口，与消息队列建立消息转发机制，将对应消息分别转发给上行服务隧道和下行服务隧道；隧道维持单元用于接收边缘服务节点的的心跳包，当心跳包正常时维持隧道连接，当心跳包异常时，断开隧道连接。边缘服务节点的隧道保持服务模块具体包括隧道建立请求单元、控制隧道建立单元、临时密钥协商单元、身份验证请求单元、密钥生成单元、其他隧道建立单元、隧道维持单元和自主服务管理单元；其中，隧道建立请求单元用于定时向集中控制中心发起隧道建立请求；控制隧道建立单元用于在集中控制中心同意隧道建立请求后，与集中控制中心建立控制隧道；临时密钥协商单元用于通过控制隧道向集中控制中心协商临时密钥；身份验证请求单元用于在和集中控制中心协商好临时密钥后，将约定的证书信息采用临时密钥加密后通过控制隧道发送给集中控制中心，请求身份认证；密钥生成单元用于通过随机方式生成密钥，并发送给本地隧道建立单元以及通过控制隧道发送给集中控制中心；其他隧道建立单元用于在集中控制中心身份认证通过并返回认证结果后，与集中控制中心建立web服务隧道、上行服务隧道和下行服务隧道，每条隧道使用密钥生成单元生成的不同密钥加密传输；隧道维持单元用于定时向集中控制中心发送心跳包进行隧道保持；自主服务管理单元用于在网络质量不好或网络断开后，设定本地服务状态独立完成物联网设备服务管理。隧道代理和保持的过程如图3所示。
56.以上所揭露的仅为本发明一种较佳实施例而已，不能以此来限定本发明之权利范围，因此依本发明权利要求所作的等同变化，仍属本发明所涵盖的范围。