一种兼容多种协议的物联网虚拟网关及节点接入认证方法与流程

本发明属于物联网技术领域，尤其涉及一种兼容多种协议的物联网虚拟网关及节点接入认证方法。

背景技术：

目前，随着物联网技术的广泛应用，接入的物联网感知设备的种类、数量越来越多，各区域甚至同一区域的感知设备采用的传输协议、通信协议、以及数据传输的格式也各不相同，但目前的物联网接入技术对于各类感知设备的接入兼容性仍然存在着不足，只能对特定类型的物联网感知设备进行接入，支持几种主流的数据传输协议，解析特定的数据格式，难以整合种类繁杂的物联网感知设备，使得物联网数据支撑平台对各类物联网感知设备的接入不够灵活和方便，对于一个普通用户而言，当需要更换一个损坏的感知设备时必须购买同一厂家、同一型号的感知设备，限制了用户自由选择产品的权利，严重影响用户体验。因此如何抽象各类物联网感知设备的共同点，屏蔽各类物联网感知设备的差异性，实现各类物联网感知设备灵活方便的接入，这是物联网数据支撑平台发展的关键问题，并仍然存在。

综上所述，现有技术存在的问题是：由于各厂商生产的物联网感知设备使用的数据传输协议和数据格式不同，使得目前物联网接入技术难以兼容海量类型的感知设备，各物联网数据支撑平台只能接入特定厂商生产的感知设备，使得对于某一平台的普通用户而言，不能在购买任意厂家的设备后实现即插即用，严重影响用户体验。

技术实现要素：

针对现有技术存在的问题，本发明提供了一种兼容多种协议的物联网虚拟网关及节点接入认证方法。

本发明是这样实现的，一种兼容多种协议的物联网虚拟网关及节点接入认证方法，所述兼容多种协议的物联网虚拟网关及节点接入认证方法包括以下步骤：

步骤一，适配虚拟网关：

1：每个虚拟网关开发人员首先需要在物联网数据支撑平台申请开发者账号，进行实名认证，由管理员审核通过后分配开发者身份唯一标识token；

2：合法的虚拟网关开发人员向物联网数据支撑平台发送虚拟网关创建请求，支撑平台验证开发人员身份标识token合法后，根据时间戳为虚拟网关生成唯一身份标识序列号sn以及数据上传令牌apikey，并将序列号sn以及数据上传令牌apikey返回给开发人员；

3：开发人员为一类设备适配，开发虚拟网关，并将平台所生成虚拟网关唯一身份标识序列号sn以及数据上传令牌apikey写入虚拟网关。

4：将开发完成的虚拟网关部署到所适配感知设备所在的局域网，正式投入使用。

步骤二，感知设备注册：

1：每类物联网感知设备均有唯一身份标识并且支持信息写入，唯一身份标识可以是mac地址或者是长字符串等任意形式，感知设备携带唯一身份标识id以及其适配该物联网感知设备的虚拟网关的唯一身份标识序列号sn向物联网数据支撑平台发起设备注册请求；

2：物联网数据支撑平台根据物联网感知设备id、虚拟网关序列号sn以及时间戳生成物联网感知设备的认证密钥key，并将该key返回给物联网感知设备并写入设备；

3：将注册成功的物联网感知设备id以及认证密钥key同步到所属虚拟网关；

步骤三，数据上传过程：

1：物联网感知设备采集到数据后上传到所对应的虚拟网关，虚拟网关首先验证节点是否注册成功，并验证节点id以及key，确定节点的合法性；

2：虚拟网关将所收到的原始数据解析后根据按照物联网数据支撑平台规范进行格式化，并将格式化后的数据上传到物联网数据支撑平台；

3：物联网数据支撑平台首先验证虚拟网关序列号sn以及数据上传令牌apikey是否合法，若合法则解析数据，将数据按照平台规范存储到数据库；

步骤四，命令下发：

1：第三方物联网应用调用物联网数据支撑平台的接口下发命令时，物联网数据支撑平台将下发的命令广播给所有虚拟网关；

2：虚拟网关接收到命令后首先确认命令发送对象是否属于该虚拟网关管理，若属于则将命令转换为所适配感知设备能识别的形式，下发到感知设备；若不属于则不作响应。

进一步，虚拟网关注册的方法包括：

(1)平台开发人员向云平台发送虚拟网关创建请求，请求包括开发人员用户名、令牌的认证材料，唯一标识开发人员身份并可作为验证开发人员合法性的依据；

(2)物联网数据支撑平台对开发人员身份进行验证，若合法，则允许该开发人员基于平台开发虚拟网关，并根据时间戳、开发人员身份id的信息生成虚拟网关的唯一身份标识序列号sn和数据上传令牌apikey；

(3)物联网数据支撑平台将虚拟网关的唯一身份标识序列号sn和数据上传令牌apikey返回给平台开发人员，开发人员开始虚拟网关的开发，并将序列号sn和数据上传令牌apikey写入虚拟网关；

(4)虚拟网关申请接入物联网数据支撑平台，在物联网数据支撑平台验证虚拟网关的合法性后与虚拟网关建立连接，保持通信。

进一步，物联网感知设备注册的方法包括：

(1)物联网感知设备向物联网数据支撑平台发送注册请求，注册请求包括物联网感知设备出厂内置的唯一身份标识id以及物联网数据支撑平台开发人员为感知设备适配的虚拟网关序列号sn；

(2)物联网数据支撑平台首先根据虚拟网关序列号sn验证该虚拟网关是否已经注册成功，若验证失败，则不予注册，若验证通过，则根据设备唯一身份标识id以及时间戳的信息生成验证信息key；

(3)物联网数据支撑平台将生成的验证信息返回给物联网感知设备；

(4)物联网数据支撑平台将注册成功的物联网感知设备唯一身份标识id以及生成的验证信息key同步到物联网感知设备所对应的虚拟网关。

进一步，所述步骤三中数据上传的方法包括：

(1)各类型物联网感知设备将采集到的数据上传到所对应的虚拟网关，携带物联网感知设备唯一身份标识id以及验证信息key；

(2)所对应虚拟网关接收到数据先根据物联网感知设备唯一身份标识id以及验证信息key验证该设备是否合法，若不合法，拒绝接收数据，若合法，则解析数据，将数据解析为符合平台规范的数据格式；

(3)虚拟网关将解析好的数据上传到物联网数据管理系统，携带虚拟网关的唯一身份标识序列号sn、数据上传令牌apikey以及物联网感知设备的唯一身份标识id；

(4)物联网数据管理系统首先根据虚拟网关的唯一身份标识序列号sn、数据上传令牌apikey验证虚拟网关是否合法，若合法，则将数据存储。

进一步，所述步骤四中命令下发的方法包括：

(1)当有第三方物联网应用调用物联网数据管理系统的接口时，物联网数据管理系统则将所下发的命令以广播的形式下发到已经成功接入到物联网数据支撑平台的所有虚拟网关，命令包括命令体以及发送对象的唯一身份标识id；

(2)虚拟网关接收到物联网数据管理系统的下发的命令后则按照规范对命令进行解析，若发送对象不属于该虚拟网关，则停止执行，若发送对象属于虚拟网关，则按照所适配的物联网感知设备协议、命令格式将命令体转换为物联网感知设备可识别的形式；

(3)虚拟网关将转换好的命令下发到命令发送对象所对应的物联网感知设备。

本发明的另一目的在于提供一种应用所述的兼容多种协议的物联网虚拟网关及节点接入认证方法的物联网感知设备。

本发明的优点及积极效果为：当有一类新的物联网感知设备需要接入物联网数据支撑平台时，只需要开发人员遵循平台定义的规范、向下根据该类感知设备的传输协议和数据格式进行开发适配，而物联网数据支撑平台已有的代码不需要做任何改变，以最小的代价接入了一种新类型的物联网感知设备；同时虚拟网关对物联网感知设备进行认证，云平台只需要对虚拟网关认证，可以规避认证风暴，通过层层认证，保证数据安全合法。

附图说明

图1是本发明实施例提供的兼容多种协议的物联网虚拟网关及节点接入认证方法流程图。

图2是本发明实施例提供的一个总体架构的示意图。

图3是本发明实施例提供的一个虚拟网关注册方法的示意图。

图4是本发明实施例提供的一个物联网感知设备注册方法的示意图。

图5是本发明实施例提供的数据上传过程的示意图。

图6是本发明实施例提供的命令下发的流程示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

下面结合附图对本发明的应用原理作详细的描述。

如图1所示，本发明实施例提供的兼容多种协议的物联网虚拟网关及节点接入认证方法包括以下步骤：

s101：开发人员在实名认证通过后，向物联网数据支撑平台发送虚拟网关创建请求，云平台验证开发人员身份的合法后，根据时间戳等信息为虚拟网关生成唯一身份标识序列号sn以及数据上传令牌apikey；并将序列号sn以及数据上传令牌apikey返回给开发人员，由开发人员写入虚拟网关；

s102：物联网感知设备携带唯一身份标识id以及其适配该物联网感知设备的虚拟网关的唯一身份标识序列号sn向物联网数据支撑平台发起设备注册请求，物联网数据支撑平台根据物联网感知设备id、虚拟网关序列号sn以及时间戳生成该物联网感知设备的认证密钥key，并将该key返回给物联网感知设备，同时将物联网感知设备id以及认证密钥key同步到所属虚拟网关；

s103：物联网感知设备采集到数据后上传到所对应的虚拟网关，虚拟网关首先验证节点是否注册成功，并验证节点的合法性；虚拟网关将格式符合物联网数据支撑平台规范的数据上传到物联网数据支撑平台，物联网数据支撑平台首先验证虚拟网关序列号sn以及数据上传令牌apikey是否合法，若合法则解析数据，将数据按照平台规范存储到数据库；

s104：当第三方物联网应用调用物联网数据支撑平台的接口下发命令时，物联网数据支撑平台将下发的命令广播给所有虚拟网关，虚拟网关接收到命令后首先确认命令发送对象是否属于该虚拟网关管理；若属于则将命令转换为所适配感知设备能识别的形式，下发到感知设备；若不属于则不作响应。

下面结合附图对本发明的应用原理作进一步的描述。

本发明可以兼容多种设备、多种协议、多种数据格式的物联网虚拟网关，增加虚拟网关层后可以在不修改物联网数据支撑平台已有代码的前提下实现以最小的代价接入的更多类型的物联网感知设备，对各类物联网感知设备进行统一管理。

如图2所示，该架构图分为四层，基于物联网数据支撑平台开发的第三方物联网应用构成的应用层、物联网数据支撑平台、虚拟网关层以及由各类物联网感知设备构成的底层硬件层。物联网感知设备收集到的数据通过虚拟网关的数据收集模块上传到虚拟网关，虚拟网关验证该物联网感知设备的合法性后对收集到的数据按照物联网数据支撑平台的规范进行数据的格式化，然后通过平台通信模块将符合物联网数据支撑平台数据格式规范的数据上传到物联网数据支撑平台，物联网数据支撑平台的虚拟网关通信模块收到数据后由数据管理模块进行解析存储，以方便接口提供模块为第三方物联网应用提供数据支持。

当第三方物联网应用通过接口提供模块下发命令时，物联网数据支撑平台在数据管理模块查询下发命令所需的信息权限，通过虚拟网关通信模块下发到虚拟网关，虚拟网关的平台通信模块接收到命令后，交由与物联网感知设备适配的下发命令模块处理，下发命令模块将该命令转换为物联网感知设备可识别的命令形式，然后给物联网感知设备下发命令。

任意一个虚拟网关通信模块、平台通信模块的协议和数据格式均相同，但是虚拟网关的下发命令模块和数据收集模块则是对不同物联网感知设备适配，在各个虚拟网关中这两个模块可能是不相同的。

本发明基于物联网数据支撑平台，用于为第三方物联网应用与物联网感知设备建立通信连接；以及管理各类物联网感知设备收集到的数据。

所述虚拟网关可以是软件程序，也可以是硬件设备，用于为物联网感知设备与物联网数据支撑平台建立通信连接，屏蔽各类物联网感知设备的差异性。所述虚拟网关包括：数据收集模块、平台通信模块、命令下发模块。所述命令下发模块用于与物联网感知设备保持连接，给物联网感知设备发送命令，该模块根据物联网感知设备的种类、协议、数据格式进行适配，不同的虚拟网关该模块也不相同；所述数据收集模块用于接收物联网感知设备收集到的数据，通过适配某类物联网感知设备将该类的物联网感知设备收集到的数据转换为符合平台规范的数据格式，不同的虚拟网关该模块也不相同；所述平台通信模块用于上传数据收集模块格式化后的合法数据到物联网数据支撑平台，接收物联网数据支撑平台的下发的命令并转发到所述命令下发模块，该模块遵循物联网数据支撑平台规范，任何一个虚拟网关的平台通信模块均相同。虚拟网关拥有唯一身份标识序列号sn和数据上传令牌apikey。

所述物联网感知设备泛指各类能接入网络的传感器设备，每个设备有一个出厂时写入的设备唯一身份标识id，以及物联网数据支撑平台生成的认证密钥key。

本发明实施例提供的兼容多种协议的物联网虚拟网关及节点接入认证方法包括以下步骤：

步骤一、虚拟网关由物联网数据支撑平台开发人员开发，首先开发人员向物联网数据支撑平台发送虚拟网关创建请求，云平台验证开发人员身份的合法后，根据时间戳等信息为虚拟网关生成唯一身份标识序列号sn以及数据上传令牌apikey；并将该序列号sn以及数据上传令牌apikey返回给开发人员，由开发人员写入虚拟网关。

步骤二、物联网感知设备携带唯一身份标识id以及其适配该物联网感知设备的虚拟网关的唯一身份标识序列号sn向物联网数据支撑平台发起设备注册请求，物联网数据支撑平台根据物联网感知设备id、虚拟网关序列号sn以及时间戳生成该物联网感知设备的认证密钥key，并将该key返回给物联网感知设备，同时将物联网感知设备id以及认证密钥key同步到所属虚拟网关。

一个物联网感知设备对应一个虚拟网关，一个虚拟网关对应多个物联网感知设备，不同种类的感知设备对应不同的虚拟网关，同一个虚拟网关对应的感知设备种类均相同。

步骤三、物联网感知设备采集到数据后上传到所对应的虚拟网关，虚拟网关首先验证节点是否注册成功，并验证节点的合法性，若该设备为合法设备则解析数据，将数据转换为符合物联网数据支撑平台规范的数据格式。虚拟网关将格式符合物联网数据支撑平台规范的数据上传到物联网数据支撑平台，该数据包括物联网感知设备采集到的数据、物联网感知设备唯一身份标识id、虚拟网关唯一身份标识序列号sn、虚拟网关数据上传令牌apikey，物联网数据支撑平台首先验证虚拟网关序列号sn以及数据上传令牌apikey是否合法，若合法则解析数据，将数据按照平台规范存储到数据库。

步骤四、当第三方物联网应用调用物联网数据支撑平台的接口下发命令时，物联网数据支撑平台将下发的命令广播给所有虚拟网关，该命令包括命令体和物联网感知设备的唯一身份标识id，虚拟网关接收到命令后首先确认命令发送对象是否属于该虚拟网关管理，若是，则将命令体解析为所适配的物联网感知设备能够识别的形式，下发给物联网感知设备。

如图3所示，是本发明步骤一中虚拟网关注册的流程示意图：

步骤s201，平台开发人员向云平台发送虚拟网关创建请求，该请求包括开发人员用户名、令牌等认证材料，可以唯一标识开发人员身份并可作为验证开发人员合法性的依据；

步骤s202，物联网数据支撑平台对开发人员身份进行验证，若合法，则允许该开发人员基于该平台开发虚拟网关，并根据时间戳、开发人员身份id等信息生成虚拟网关的唯一身份标识序列号sn和数据上传令牌apikey；

步骤s203，物联网数据支撑平台将虚拟网关的唯一身份标识序列号sn和数据上传令牌apikey返回给平台开发人员，开发人员开始虚拟网关的开发，并将序列号sn和数据上传令牌apikey写入虚拟网关。

步骤s204，虚拟网关申请接入物联网数据支撑平台，在物联网数据支撑平台验证该虚拟网关的合法性后与虚拟网关建立连接，保持通信。

如图4所示，是本发明步骤二中物联网感知设备注册的流程示意图：

步骤s301，物联网感知设备向物联网数据支撑平台发送注册请求，该注册请求包括该物联网感知设备出厂内置的唯一身份标识id以及物联网数据支撑平台开发人员为该类感知设备适配的虚拟网关序列号sn；

步骤s302，物联网数据支撑平台首先根据虚拟网关序列号sn验证该虚拟网关是否已经注册成功，若验证失败，则不予注册，若验证通过，则根据该设备唯一身份标识id以及时间戳等信息生成验证信息key；

步骤s303，物联网数据支撑平台将生成的验证信息返回给该物联网感知设备；

步骤s304，物联网数据支撑平台将注册成功的物联网感知设备唯一身份标识id以及生成的验证信息key同步到该物联网感知设备所对应的虚拟网关。

如图5所示，是本发明步骤三中数据上传的流程示意图：

步骤s401，各类型物联网感知设备将采集到的数据上传到所对应的虚拟网关，携带该物联网感知设备唯一身份标识id以及验证信息key；

步骤s402，所对应虚拟网关接收到数据先根据物联网感知设备唯一身份标识id以及验证信息key验证该设备是否合法，若不合法，拒绝接收数据，若合法，则解析数据，将数据解析为符合平台规范的数据格式；

步骤s403，虚拟网关将解析好的数据上传到物联网数据管理系统，携带虚拟网关的唯一身份标识序列号sn、数据上传令牌apikey以及物联网感知设备的唯一身份标识id；

步骤s404，物联网数据管理系统首先根据虚拟网关的唯一身份标识序列号sn、数据上传令牌apikey验证虚拟网关是否合法，若合法，则将数据存储，因为虚拟网关已经对物联网感知设备进行认证了，所以此时不再重复验证物联网感知设备合法性。

如图6所示，是本发明步骤四中命令下发的流程示意图：

步骤s501，当有第三方物联网应用调用物联网数据管理系统的接口时，物联网数据管理系统则将所下发的命令以广播的形式下发到已经成功接入到物联网数据支撑平台的所有虚拟网关，该命令包括命令体以及发送对象(物联网感知设备)的唯一身份标识id；

步骤s502，虚拟网关接收到物联网数据管理系统的下发的命令后则按照规范对命令进行解析，若发送对象不属于该虚拟网关，则停止执行，若发送对象属于该虚拟网关，则按照所适配的物联网感知设备协议、命令格式将命令体转换为物联网感知设备可识别的形式。

步骤s503，虚拟网关将转换好的命令下发到命令发送对象所对应的物联网感知设备。

综上所述，本发明在传统物联网数据支撑平台基础上增加虚拟网关后，物联网数据支撑平台对第三方物联网应用屏蔽物联网感知设备的差异性，而虚拟网关对物联网数据支撑平台屏蔽掉物联网感知设备的差异性，当有新类型的物联网感知设备需要接入物联网数据支撑平台时，只需要为该类型感知设备适配新的虚拟网关，在不修改物联网数据支撑平台已有代码的前提下以最小的代价使物联网数据支撑平台兼容该类物联网感知设备，满足未来物联网发展的需要，有效的解决物联网数据支撑平台对未来新类型物联网感知设备的兼容问题。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。