一种基于混合云的物联网控制系统的制作方法

本发明涉及物联网与移动互联网领域，具体涉及一种基于混合云的物联网控制系统。

背景技术：

随着互联网技术的高度发展，使物联网(Internet of Things，IoT)得以快速蓬勃的发展，成为推动世界高速发展的重要生产力。物联网是新一代信息技术的重要组成部分，物联网以互联网、传统电信网等信息承载体，让所有能行使独立功能的普通物体实现互联互通的网络。物联网的应用领域主要包括运输和物流领域、健康医疗领域范围、智能家居，智能办公、智能工厂、智能建筑等领域、个人和社会领域等。物联网在智能家居领域主要是通过物联网技术将家中的各种设备(如音视频设备、照明系统、窗帘控制、空调控制、安防系统、数字影院系统、影音服务器或网络家电等)连接到一起，提供家电控制、照明控制、电话远程控制、室内外遥控、防盗报警、环境监测、暖通控制、红外转发以及可编程定时控制等多种功能和手段。

现在的异构物联网系统中，智能家居设备要求应用混合云服务，现有的用户家中的资源只是分散的点并没有统一的控制协调，而异构物联网系统要求整合分散在成千上万用户家中的资源，使资源能充分得到使用，现有的物联网系统需要在公共端构建庞大的系统资源，使得系统变得庞大、冗余和成本高。现有的物联网系统没有较高安全度的用户隐私保护方案；现有的物联网系统也没有对用户的日常行为历史数据进行管理，不能根据用户的行为提供更贴近的服务。

现在的物联网系统中，用户家中的资源只是独立的、分散的点，没有任何联系，无法进行统一的协调控制；而为了保存、管理用户家中的资源，则需要在公共端构建非常庞大的服务系统，因此成本非常高。现有的物联网系统没有较高安全度的用户隐私保护方案；现有的物联网系统也没有对用户的日常行为历史数据进行管理，不能根据用户的行为提供更贴近的服务。

因此，如何提供一种基于混合云的物联网控制的技术方案，成为了当前需要解决的问题。

技术实现要素：

本发明所要解决的技术问题在于提供了一种基于混合云的物联网控制系统，以解决当前物联网系统中用户家中的资源的信息孤岛问题，用户家庭物资源各自独立，没有形成统一的控制协调系统，导致现有的物联网系统需要在公共端构建庞大的系统资源，使得系统变得庞大、冗余和成本高的问题，及用户隐私无法高安全度保护的问题。

为了解决上述问题，本发明提供了一种基于混合云的物联网控制系统，包括：公有云系统和多个私有云系统，公有云系统与多个私有云系统相连形成一混合云系统，其中，

公有云系统，用于与各私有云系统进行通讯交互的控制，并向所有私有云系统形成的各节点提供分布式存储和分布式计算的控制；公有云系统包括:万维网WEB接入层和业务处理与应用编程接口API层；其中，WEB接入层用于协助用户客户端在互联网对私有云系统进行外网访问，将各私有云系统上媒体的数据在公有云系统端进行存储，并提供用户客户端从互联网进行访问；业务处理与API层用于通过云计算的方式，提供分布式存储和分布式计算接口的控制；

私有云系统，用于为用户客户端和多种物联网终端提供网络接入控制并对本地资源进行控制，同时分享本地存储单元的部分存储资源与本地硬件运算资源，实现混合云系统的分布式存储和分布式计算的控制。

进一步地，上述系统还可包括：所述私有云系统是通过一内部服务器实现控制，内部服务器中设置一安全加密模块，且安全加密模块写入与该私有云系统唯一对应的证书文件及密钥文件，其中证书文件由公有云系统的根证书文件签发，且证书文件中包括一为该私有云系统分配的唯一序列号；

所述私有云系统，还用于将安全加密模块中证书文件传输给公有云系统后，接收公有云系统发送的随机数，并通过所述密钥文件对该随机数进行加密后传输给公有云系统；

所述公有云系统中WEB接入层，还用于接收所述证书文件，并通过根证书文件检验所述私有云系统的证书文件，判断如果正确，则生成一随机数发送给所述私有云系统；通过接收的所述证书文件的公钥对接收到的私有云系统加密后的随机数进行解密，判断如果与发送给私有云系统的随机数匹配，则对所述私有云系统身份验证成功，并对所述私有云系统动态签发安全套接字连接证书并传输给私有云系统，为私有云系统进行超文本传输安全协议提供支持的操作。

进一步地，上述系统还可包括：所述私有云系统，还用于通过堆叠式文件加密方式对本地存储的文件加密和解密，采用高级加密标准的硬件加密引擎为基础，写文件和访问文件流程中在虚拟文件层和物理文件层之间插入一加密层或解密层，从而对本地存储的文件进行加密和解密。

进一步地，上述系统还可包括：所述私有云系统对本地存储的文件进行加密，具体是指：应用层存储所述文件，文件数据流发送给虚拟文件层；虚拟文件层将收到的文件数据流转发给加密层；加密层通过内置密钥结合用户密码对接收的文件数据流进行加密后，转发给物理文件层存储为磁盘文件；物理文件层将接收的数据流存储为文件，完成文件的加密。

进一步地，上述系统还可包括：所述私有云系统对本地存储的文件进行解密，具体是指：应用层调用虚拟文件层读取文件；虚拟文件层调用解密层加载文件；解密层通过预设有用户密码的密钥文件对文件数据流解密后，转发给虚拟文件层；物理文件层接收请求后，读取指定的磁盘文件，完成文件的解密。

进一步地，上述系统还可包括：所述公有云系统向所有私有云系统形成的各节点提供分布式存储和分布式计算的控制，具体是指：将各私有云系统的本地部分存储空间作为公有云系统的分布式存储空间，将分布存储文件冗余存储在各节点上，其中分布存储文件由用户通过密钥文件加密后拆分为固定大小的块存储在可用节点上，公有云系统协调用户的文件分块存储，以及协调用户的文件分块的最小冗余节点数量；通过存储用户文件的哈希验正树文件，使用户在恢复存储的文件时通过校验哈希验正树文件保证文件完整性。

进一步地，上述系统还可包括：所述公有云系统还包括接入层，用于提供用户客户端和多种物联网终端的访问入口，通过设置公有云系统访问端点的二级域名实现域名解析系统的层次负载分流的操作，并设置服务器负载均衡集群为用户客户端和多种物联网终端提供访问分流的操作，实现了负载均衡；

所述公有云系统还包括存储层，用于提供系统数据的存储，包括关系数据的存储和非关系的结构化数据的存储；

所述WEB接入层，还用于通过万维网云服务集群提供基于超文本传输协议的数据访问服务，包括设备注册、设备身份验证、云账号管理、会话管理和证书签发的操作控制；通过传输控制协议服务集群，保持与各私有云系统的实时通信通道，通过心跳包协议实时检测私有云系统在线状态，推送各种实时消息；通过内容分发网络的方式向私有云系统提供媒体资源和系统更新包下载的操作控制；

所述业务处理与API层，还用于通过业务处理服务集群向WEB接入层提供凭据管理、认证授权、数据处理和消息服务的操作；并通过公共API提供第三方服务封装，包括短信发送和短消息发送的操作。

进一步地，上述系统还可包括：所述内部服务器包括一接入控制器，与多个无线接入点AP相连，用于控制无线网络内多个AP的配置和操作，并对接入所述无线网络的用户进行数据转发，同时通过AP连接多种物联网终端，对各物联网终端进行通讯和监控的操作、并接收用户发送的指令信息，对各物联网终端进行相应的操作；其中各AP是支持多种传输协议的带有射频接口的装置，各AP还设置为支持同一通讯内容处理和交互协议的模式，各物联网终端为支持一种或多种传输协议的物联网终端；

其中一AP判断若一物联网终端支持所述通讯内容处理和交互协议，则该AP与该物联网终端直接进行通讯交互控制；否则，该AP通过协议转换方式，将该物联网终端转换为虚拟的所述通讯内容处理和交互协议的装置后，与该物联网终端进行通讯交互控制。

进一步地，上述系统还可包括：所述通讯内容处理和交互协议包括：约束应用协议CoAP协议、消息队列遥测传输MQTT协议或AllJoyN协议。

进一步地，上述系统还可包括：所述物联网终端支持的传输协议包括：红外通讯协议、蓝牙通讯协议、Wi-Fi通讯协议、Z-Wave通讯协议、Thread通讯协议或ZigBee通讯协议。

与现有技术相比，应用本发明的基于混合云的物联网控制系统以各家庭的私有云系统为中心，集成主流物联网协议，能保证接入大多数物联网终端，实现物联网终端接入和控制、数据存储和报警；同时打造以用户媒体数据、影像数据、用户文件数据和物联网终端数据等用户数据的私有云系统，形成用户个人数据中心；私有云系统集成无线路由、无线AP等联网功能，同时与公有云系统进行连接，公有云系统提供资源推送、数据共享、虚拟计算和分布式存储的功能，从而使得用户家中的闲置资源得到充分利用，不仅大大节省了公有云系统构建的成本，而且提高系统的分布式计算能力；另外，用户不仅可以通过其他节点用户实现加密数据的冗余备份，还可通过共享自己的存储空间及带宽获取收益。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的基于混合云的物联网控制系统的结构示意图；

图2为本发明的基于混合云的物联网控制系统的具体架构示意图；

图3为本发明的私有云系统的身份验证的流程图；

图4为本发明的文件加密的流程示意图；

图5为本发明的文件解密的流程示意图；

图6为本发明的私有云系统的内部服务器应用的结构示意图；

图7为本发明的AP的结构示意图；

图8为本发明实例中一AC和3个AP组合的情况下报警的流程图；

图9为本发明的一支持ZigBee协议的灯泡进行操作的实例的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

物联网的核心和基础仍然是互联网，是物物在互联网基础上的延伸和扩展的网络，通过各种有线和无线网络与互联网融合，其用户端可以延伸和扩展到任何物品之间，最终实现信息交换和通信。现有的物联网系统在家居领域主要集中于设备接入和控制，受设备厂家和型号影响，设备接入种类，比较单一；而且由于目前各公司产品的存在通讯方式或者通讯协议种类很多，导致很多情况下不能互联互通和互相配合，没有形成一个统一的解决方案，而且每个公司的产品只能接入到自己的系统中，不能统一管理所有装置，更不能互联互动，用户在使用时往往需要购买多种类型控制系统，使得系统变得庞大、冗余和成本高，而且设置手续繁琐，最终导致用户维护复杂，成本高。

本系统以各家庭的私有云系统为中心，集成主流物联网协议，能保证接入大多数物联网终端，实现物联网终端接入和控制、数据存储和报警。同时打造以用户媒体数据、影像数据、用户文件数据和物联网终端数据等用户数据的私有云，形成用户个人数据中心。私有云系统集成无线路由、无线AP等联网功能，同时与公有云系统进行连接。公有云系统提供资源推送、数据共享、虚拟计算和分布式存储的功能，从而使得用户家中的资源得到统一的控制协调，节省了在公有云系统构建的系统资源，节约了成本和资源，提高了效率；而且用户不仅可以通过其他节点用户实现加密数据的冗余备份，还可通过公享自己的存储空间及带宽获取收益。

在本发明中，由于物联网中的很多装置都是资源受限型的，即只有少量的内存空间和有限的计算能力，所以传统的HTTP协议应用在物联网上就显得过于庞大而不适用，因此通讯内容处理和交互协议需要重新制定，当前的通讯内容处理和交互协议包括CoAP(Constrained Application Protocol，约束应用协议)协议、MQTT(Message Queuing Telemetry Transport，消息队列遥测传输)协议或AllJoyN协议等，IETF的CoRE工作组提出了一种基于REST架构的CoAP协议，MQTT协议(MQTT是IBM开发的一个即时通讯协议，有可能成为物联网的重要组成部分。该协议支持所有平台，几乎可以把所有联网物品和外部连接起来，被用来当做传感器和致动器(比如通过Twitter让房屋联网)的通信协议)；AllJoyN协议等(AllJoyn协议是一个能够使连接装置之间进行互操作的通用框架和系统服务核心集，也是一个跨制造商创建动态近端网络的应用)。

如图1所示，本发明的一种基于混合云的物联网控制系统，包括：公有云系统G和多个私有云系统S，公有云系统G与多个私有云系统S相连形成一混合云系统，其中，

公有云系统，用于与各私有云系统进行通讯交互的控制，并向所有私有云系统形成的各节点提供分布式存储和分布式计算的控制；公有云系统包括:万维网WEB接入层和业务处理与应用编程接口API层；其中，WEB接入层用于协助用户客户端在互联网对私有云系统进行外网访问，将各私有云系统上媒体数据在公有云系统端进行存储，并提供用户客户端从互联网访问；业务处理与API层用于通过云计算的方式，提供分布式存储和分布式计算接口的控制；

私有云系统，用于为用户客户端和多种物联网终端提供网络接入控制并对本地资源进行控制，同时分享本地存储单元的部分存储资源与本地硬件运算资源(本地硬件运算资源可以包括中央处理器和内存等硬件运算资源)，实现混合云系统的分布式存储和分布式计算的控制。

还包括：所述公有云系统还包括接入层，用于提供用户客户端和多种物联网终端的访问入口，通过设置公有云系统访问端点的二级域名实现域名解析系统的层次负载分流的操作，并设置服务器负载均衡集群为用户客户端和多种物联网终端提供访问分流的操作，实现了负载均衡；

所述公有云系统还包括存储层，用于提供系统数据的存储，包括关系数据的存储和非关系的结构化数据的存储；

所述WEB接入层，还用于通过万维网云服务集群提供基于超文本传输协议的数据访问服务，包括设备注册、设备身份验证、云账号管理、会话管理和证书签发的操作控制；通过传输控制协议服务集群，保持与各私有云系统的实时通信通道，通过心跳包协议实时检测私有云系统在线状态，推送各种实时消息；通过内容分发网络的方式向私有云系统提供媒体资源和系统更新包下载的操作控制；

所述业务处理与API层，还用于通过业务处理服务集群向WEB接入层提供凭据管理、认证授权、数据处理和消息服务的操作；并通过公共API提供第三方服务封装，包括短信发送和短消息发送的操作。

如图2所示，基于混合云的物联网控制系统具体地架构：

P0、公有云系统，提供面向各私有云系统的公共服务，提供面向所有私有云节点的分布式存储和分布式计算服务；

P001、私有云公共服务，提供面向私有云节点的账户管理，身份认证，设备注册，信息管理等服务；

P002、分布式存储服务，提供以用户私有云系统为节点的数据存储备份机制协调服务；

P003、分布式计算服务，提供以用户私有云系统为计算节点的分布式计算协调服务。

P1、用户私有云系统，面向用户提供上网、物联设备接入控制、用户资源管理服务，同时共享一部分存储及计算资源参与系统云存储及计算；

P101、基础服务，提供互联网接入，无线局域网，无线AP等基础网络通讯功能。

P102、虚拟资源，通过虚拟技术实现私有云中部分存储计算资源共享，参与系统的分布式存储和分布式计算；

P103、家居物联网，集成主流物联网协议，实现各种家居设备接入及控制，并实现历史数据存储；

P104、用户资源，实现用户媒体，影像，文件等资源存储管理，用户可自由定制建立私有资源系统和公有资源系统，私有资源系统只能用户自己访问，公有资源系统中的资源可以与授权用户分享，例如影音文件等。

Pn、第n个节点的用户私有云系统，面向用户提供上网、物联设备接入控制、用户资源管理服务，同时共享一部分存储及计算资源参与系统云存储及计算。

公有云系统的架构，具体如下，包括：接入层、WEB接入层、业务处理与API层和存储层，其中，

接入层，接入层提供设备访问入口，实现负载均衡，保障系统在大并发请求情况下，提供合理响应时间。其中，负载均衡分2个层次，首先通过设置私有云访问端点的二级域名实现DNS(域名解析系统)层次负载分流，其次，设置SLB(服务器负载均衡)集群为系统设备提供访问分流。

WEB(万维网)接入层，该层封装系统HTTP(超文本传输协议)和TCP(传输控制协议)服务，该层提供针对设备基于http(超文本传输协议)协议的数据访问访问服务，提供设备实时在线的TCP服务(传输控制协议)，提供媒体资源服务，提供媒体节目等CDN(内容分发网络)分发服务；WEB接入层；包括4个模块(Web云服务集群、TCP服务集群、媒体服务集群和内容分发CDN)，其中，

Web(万维网)云服务集群，提供基于HTTP(超文本传输协议)的数据访问服务，包括设备注册，设备身份验证，云账号管理，会话管理，证书签发等服务；

TCP(传输控制协议)服务集群，保持与私有云系统的实时通信通道，通过心跳包协议(心跳包，通常是客户端每隔一小段时间向服务器发送的一个数据包，通知服务器自己仍然在线，并传输一些可能有必要的数据。因按照一定的时间间隔发送，类似于心跳，所以叫做心跳包)实时检测私有云系统在线状态，推送各种实时消息，协助用户在互联网对私有云系统的外网访问；

媒体服务集群，提供将私有云系统上的媒体数据在公有云系统端存储功能，私有云系统通过互联网将系统报警文件、共享媒体文件等上传到媒体服务集群，供用户客户端从互联网访问；

内容分发CDN(内容分发网络),向私有云系统提供媒体资源、系统更新包下载等服务。

业务处理与API(应用编程接口)层，提供通用服务封装、公共API(应用编程接口)接口、分布式计算接口；业务处理与API层包括3个模块(业务处理服务集群、云计算和公共API)，其中，

业务处理服务集群，该层封装通用服务，向web(万维网)层提供基础服务，服务包括凭据管理，认证授权，数据处理，消息服务等；

云计算，提供分布式存储和分布式计算接口及管理协调服务；

公共API(应用编程接口)，提供第三方服务封装，包括短信发送，短消息发送等服务封装。

存储层，用于提供系统数据的存储，包括关系数据的存储和非关系的结构化数据的存储。

所述私有云系统是通过一内部服务器实现控制，内部服务器包括一接入控制器，与多个无线接入点AP相连，用于控制无线网络内多个AP的配置和操作，并对接入所述无线网络的用户进行数据转发，同时通过AP连接多种物联网终端，对各物联网终端进行通讯和监控的操作、并接收用户发送的指令信息，对各物联网终端进行相应的操作；其中各AP是支持多种传输协议的带有射频接口的装置，各AP还设置为支持同一通讯内容处理和交互协议的模式，各物联网终端为支持一种或多种传输协议的物联网终端；

其中一AP判断若一物联网终端支持所述通讯内容处理和交互协议，则该AP与该物联网终端直接进行通讯交互控制；否则，该AP通过协议转换方式，将该物联网终端转换为虚拟的所述通讯内容处理和交互协议的装置后，与该物联网终端进行通讯交互控制。

所述AP支持的通讯内容处理和交互协议可以包括：CoAP协议、MQTT协议或AllJoyN协议等，只要是通讯内容处理和交互协议即可，本发明对此不作任何限定，其中AllJoyn协议是一个能够使连接装置之间进行互操作的通用框架和系统服务核心集，也是一个跨制造商创建动态近端网络的应用。AllJoyn支持装置间的无缝发现、动态连接，支持与附近的产品交互，品牌无关、传输层无关和平台无关，可以作为本发明中通讯内容处理和交互协议的优选实施方式。

多AP与AC配合使用，组成一个完整的系统；提供Wi-Fi，蓝牙，ZigBee，红外等多种通讯方式，可以连接多种IoT物联网终端(IoT是Internet of Things的缩写，即物联网)，包括如智能家电、跌倒检测器、安防探测器、照明灯光、摄像头和/或声光报警器等。根据各种不同的应用场景，达到不同的应用目的。由于物联网终端种类的不同，他们所支持的传输协议也各自不同，所述物联网终端支持的传输协议可以包括：红外通讯协议、蓝牙通讯协议、Wi-Fi通讯协议、Z-Wave通讯协议(Z-Wave是Z-wave联盟的无线组网规格，Z-Wave是一种新兴的基于射频的、低成本、低功耗、高可靠、适于网络的短距离无线通信技术)、Thread通讯协议(Thread属于IEEE 802.15.4协议，是建立在IPv6的基础之上的一个协议，传输安全、系统可靠性好)或ZigBee(紫蜂)通讯协议等。在此只是举出上述实施方式，其实只要是物联网终端支持的传输协议都可以为本发明所应用，本发明对此不作任何限定。

所述私有云系统的内部服务器中设置一安全加密模块，且安全加密模块写入与该私有云系统唯一对应的证书文件及密钥文件，其中证书文件由公有云系统的根证书文件签发，且证书文件中包括一为该私有云系统分配的唯一序列号；

所述私有云系统，还用于将安全加密模块中证书文件传输给公有云系统后，接收公有云系统发送的随机数，并通过所述密钥文件对该随机数进行加密后传输给公有云系统；

所述公有云系统中WEB接入层，还用于接收所述证书文件，并通过根证书文件检验所述私有云系统的证书文件，判断如果正确，则生成一随机数发送给所述私有云系统；通过接收的所述证书文件的公钥对接收到的私有云系统加密后的随机数进行解密，判断如果与发送给私有云系统的随机数匹配，则对所述私有云系统身份验证成功，并对所述私有云系统动态签发安全套接字连接证书并传输给私有云系统，为私有云系统进行超文本传输安全协议通信提供支持的操作。

基于证书的私有云系统的身份验证，保证只有合法的私有云系统能接入公有云系统，同时保证私有云系统与用户客户端(APP端)的数据传输安全。私有云系统的内部服务器中内置安全加密芯片，在出厂时植入与私有云系统一一对应的证书及密钥，该证书由公有云系统的根证书签发，每个私有云系统分配一个唯一序列号，该序列号记载在证书中。私有云系统上线后通过证书实现身份验证，获取SSL(安全套接字连接)证书，用于后续的HTTPS(超文本传输安全协议)通信，提高了用户数据的安全性，保护了用户的隐私。具体地，如图3所示，认证过程如下：

S1、私有云系统把内置证书传输给公有云系统；

S2、公有云系统检验证书内容，并通过根证书检验私有云系统的证书的签名，签名及内容正确后进行下一步操作；

S3、公有云系统生成一个随机数发送给私有云系统；

S4、私有云系统通过内置key(密钥)对S3的随机数进行加密，并传输给公有云系统；

S5、公有云系统通过S1上传的私有云身份证书解密该数字，如果确认是S3发给私有云系统的数字，则身份验证成功，因为只有私有云系统自己持有私钥，该私钥内置在安全芯片中，不会泄露给第三方；

S6、公有云系统通过私有云系统的证书的私有云身份识别号码动态签发SSL(安全套接字连接)证书并传输给私有云系统，供后续私有云系统进行HTTPS(超文本传输安全协议)通信。

所述私有云系统，还用于通过堆叠式文件加密方式对本地存储的文件加密和解密，采用高级加密标准的硬件加密引擎为基础，写文件和访问文件流程中在虚拟文件层和物理文件层之间插入一加密层或解密层，从而对本地存储的文件进行加密和解密。私有云系统的文件加密，为保证用户隐私及数据安全，私有云系统提供安全文件夹，由用户密码进行加密，即使加密文件被物理拷贝也无法读取其内容。采用堆叠式文件加密，在虚拟文件层和物理文件层之间插入一个加密/解密层，从而对存储文件加密和解密。

所述私有云系统对本地存储的文件进行加密，具体是指：应用层存储所述文件，文件数据流发送给虚拟文件层；虚拟文件层将收到的文件数据流转发给加密层，并将非加密数据直接转发给物理文件层；加密层通过内置密钥结合用户密码对接收的文件数据流进行加密后，转发给物理文件层存储为磁盘文件；物理文件层将接收的数据流存储为文件，完成文件的加密。

具体地，如图4所示，文件加密的流程如下：其中文件加密在操作系统正常的写文件流程中加入一个加密层，该层位于虚拟文件层和物理层之间。文件加密算法以AES(高级加密标准,英语Advanced Encryption Standard缩写)硬件加密引擎为基础，对系统提供加密API(Application Programming Interface,应用程序编程接口)。

L1、应用层存储文件，文件流交给L2虚拟文件层；

L2、虚拟文件层，将L1传输来的文件流转交给系统的L3加密层，非加密数据直接转交给L4物理文件层；

L3、系统加密层，该层为自定义层，通过用户密码保护的密钥文件对文件数据流加密，然后交给系统物理文件层存储为磁盘文件；

L4、物理文件层，将上层来的数据流存储为文件。

所述私有云系统对本地存储的文件进行解密，具体是指：应用层调用虚拟文件层读取文件；虚拟文件层调用解密层加载文件，且对非加密数据直接调用物理文件层；解密层通过预设有用户密码的密钥文件对文件数据流解密后，转发给虚拟文件层；物理文件层接收请求后，读取指定的磁盘文件，完成文件的解密。

具体地，如图5所示，文件解密的流程如下：解密过程与加密过程相反，系统在操作系统正常文件访问流程中加入一个解密层。

L1、应用层调用L2虚拟文件层读取文件；

L2、虚拟文件层，调用L3解密层加载文件，非加密数据直接调用L4物理文件层；

L3、系统解密层，该层为自定义层，利用用户密码保护的密钥文件K对文件数据流解密，然后交给虚拟文件层；

L4、物理文件层，接受上层请求读取指定的磁盘文件。

所述公有云系统向所有私有云系统形成的各节点提供分布式存储和分布式计算的控制，具体是指：将各私有云系统的本地部分存储空间作为公有云系统的分布式存储空间，将分布存储文件冗余存储在各节点上，其中分布存储文件由用户通过密钥文件加密后拆分为固定大小的块存储在可用节点上，并协调用户的文件分块存储，以及协调用户的文件分块的最小冗余节点数量；通过存储用户文件的哈希验正树文件，使用户在恢复存储的文件时通过校验哈希验正树文件保证文件完整性。

具体地，用户私有云系统自定义一部分空间作为系统分布式存储空间，实现文件系统级别文件分布式存储，其中，

1、分布存储文件冗余存储在系统的多个私有云系统形成的节点上，通过冗余保障文件安全性；

2、用户共享空间要大于用户可用系统空间；其中，用户共享空间是指用户将自己资源共享出用去，用户可用系统空间是指用户实际使用的系统空间。

3、分布存储文件由密钥文件加密后拆分为固定大小的块存储在可用节点上；协调用户的文件分块存储以及协调用户的文件分块最小冗余节点数量；

4、存储用户文件的Merkle Tree(哈希验正树)，用户在恢复文件时通过校验Merkle Tree(哈希验正树)保证文件完整性。

所述公有云系统向所有私有云系统形成的各节点提供分布式计算的控制，具体是指：通过多个私有云系统构成的节点构建的分布式计算网络，实现了基于对等连接(P2P)的分布式计算框架，各私有云系统的节点通过提供中央处理器(CPU)和内存的硬件运算资源进行大规模计算操作，其中每个节点可以从任务池接收合适的计算任务，完成后将结果返回任务池，继续执行下一个任务。

公有云系统通过大数据分析平台，构建了完整的数据分析框架及工作流程，可帮助开发人员构建数据分析应用程序，通过对公有云系统端大数据的收集、存储、处理、分析和可视化处理，为业务决策提供了实际依据，这样就可以更好面向用户开发及优化服务，提高了用户的使用体验度。

如图6所示，在物联网与移动互联网领域，目前各种产品存在多种通讯方式或者通讯协议，导致很多情况下不能互联互通和互相配合的问题。本发明的私有云系统的内部服务器，包括：一接入控制器(AC)，与多个AP(无线接入点AP1、AP2…APn)相连，用于控制无线网络内多个AP的配置和操作，并对接入所述无线网络的用户进行数据转发，同时通过AP连接多种物联网终端(D1、D2、D3…Dn)，对各物联网终端进行通讯和监控的操作、并接收用户发送的指令信息，对各物联网终端进行相应的操作。

其中，各AP还用于设置为支持同一通讯内容处理和交互协议的模式，判断若一物联网终端支持所述通讯内容处理和交互协议，则该AP与该物联网终端直接进行通讯交互控制；否则，该AP通过协议转换方式，将该物联网终端转换为虚拟的所述通讯内容处理和交互协议的装置后，与该物联网终端进行通讯交互控制。

应用本发明的系统，具有以下优点：其中，无线AP+AC的系统结构，通过多AP实现无线网络信号的全覆盖，同时只有一个SSID(Wi-FI网络的服务集标示)。(如果用多台无线路由器，假如用户在区域1使用的是无线路由器a的信号；如果用户移动到区域2，这里无线路由器a的信号很弱，数据传输出错，连接就断掉了，此时用户需要重新连接无线路由器b，使用无线路由器b的信号现在就不是无缝连接了。)而本系统通过无线AP+AC，用户无论移动区域1还是区域2，由于多AP实现信号全覆盖，同时只有一个SSID，用户移动到无线网络覆盖的任何区域，用户的无线连接都不会断掉，解决了当前的无线通讯掉线的问题；支持目前各种产品存在多种通讯方式或者通讯协议，使具有不同通讯方式或通讯协议的产品可以互联互通和互相配合；AP中集成了异构物联网，更方便互联网和物联网的安装，部署和管理；管理方便，只需通过操作一AC即可管理全部AP，无需每台分别设置；成本低廉，与使用家用路由器充当无线交换机整套价格相差无几，其中使用的AP可以采用FIT AP(瘦AP)，FIT AP成本会更低，但使用效果没有任何区别；当然AP也可以采用FAT AP(胖AP)，和当前无线路由器差不多，FAT AP成本会稍高，本发明对此不作限定。

所述AC集中化控制所有无线AP，是一个无线网络的核心，负责管理无线网络中的所有无线AP，对AP的管理包括：下发配置、修改相关配置参数、射频智能管理和/或接入安全控制等。一台AC可以管理几台AP，甚至上万台AP，依AC的型号而定。

如图7所示，所述AP可以包括：主处理器201、Wi-Fi模块202、蓝牙模块203、ZigBee模块204、红外模块205、Z-Wave模块206和Thread模块207；Wi-Fi模块202、蓝牙模块203、ZigBee模块204、红外模块205、Z-Wave模块206和Thread模块207都与主处理器201相连，其中，

主处理器与无线控制器相连接，主处理器用于与无线控制器进行通讯交互，进行相应控制操作，并作为物联网协议转换的网关，通过协议转换方式，将支持红外通讯协议、蓝牙通讯协议、ZigBee通讯协议、Z-Wave通讯协议或Thread通讯协议的物联网终端转换为虚拟的所述通讯内容处理和交互协议的装置后，与该物联网终端进行通讯交互控制；

Wi-Fi模块，用于所述AP对外的Wi-Fi网络通讯操作，并与各物联网终端进行Wi-Fi网络通讯操作。

蓝牙模块，用于与支持蓝牙通讯协议的物联网终端进行蓝牙通讯操作；

ZigBee模块，用于与支持ZigBee通讯协议的物联网终端进行ZigBee通讯操作；

红外模块，用于控制支持红外通讯协议的物联网终端；

Z-Wave模块，用于控制支持Z-Wave通讯协议的物联网终端；

Thread模块，用于控制支持Thread通讯协议的物联网终端。

还包括：所述Wi-Fi模块可以为支持5G和/或2.4G通讯模式的装置，支持高频信道，可以提高通讯传输速率；

所述ZigBee模块，还用于将多个支持ZigBee通讯协议的路由装置和支持ZigBee通讯协议的终端装置，组成为网格MESH网络，提升了系统的扩展性和方便性；

所述红外模块可以为支持360度发射和接收的装置，红外模块支持360度发射和接收，可以方便使用者的使用。

下面结合具体实例对本发明作进一步说明。

本发明中AP内置的智能家居协议(AP内部以AllJoyN协议为基础，作为我们智能家居的核心协议)，所有支持AllJoyN协议的物联网终端和智能家居，都可以直接和AP通讯，接受AP的管理。

对于不直接支持AllJoyN协议的Wi-Fi装置，可以通过AP中的Wi-Fi网关软件进行协议转换；将其转换为虚拟AllJoyN装置，然后和标准AllJoyN装置一样，间接接受AP的管理。

红外、蓝牙、ZigBee的装置也类似，通过各自的协议转换网关，把红外、蓝牙、ZigBee协议转换到AllJoyN核心协议。然后和标准AllJoyN装置一样，间接接受AP的管理。

其中，Wi-Fi网关，对不支持AllJoyN的Wi-Fi装置，通过将其通讯协议转换为AllJoyN的协议，从而变成一个支持AllJoyN的虚拟装置。对此虚拟装置进行的AllJoyN协议的操作，间接由Wi-Fi网关转换为对实际装置所支持的操作。就如同该装置已经支持AllJoyN协议一样。

红外网关通过STM32实现的红外发射功能，对内提供标准的AllJoyN协议的接口；实现了一个支持AllJoyN协议标准的万用红外遥控器。通过STM32实现的红外接收功能，可以学习红外编码，并对内提供AllJoyN协议的接口。成为一个可以学习遥控码的万用遥控器。

蓝牙网关通过CC2640实现的蓝牙Central，可以管理多达8个蓝牙子装置。蓝牙网关把每个蓝牙子装置，映射为一个虚拟的AllJoyN装置，对外提供标准的AllJoyN接口。从AP看来，蓝牙子装置就和标准的AllJoyN装置一样。对这些装置的操作，由蓝牙网关转换为实际的蓝牙通讯协议，完成对子装置的操作。

ZigBee网关通过CC2538实现的ZigBee协调器，组织和管理由多个Router装置和终端装置构成的MESH网络。ZigBee网关通过把网络中的装置映射为虚拟AllJoyN装置的方式，完成ZigBee装置到AllJoyN装置的转换。对这些装置的操作，由ZigBee网关转换为ZigBee通讯协议，完成对实际装置的操作。

AC和多AP组合的情况，如图8所示，为一个AC和3个AP组合的情况，S81～S88代表从安防检测器检测到有人侵入到发出声光报警，远程报警的整个过程的流程，包括：

S81、安防检测器检测到有人侵入；

S82、安防检测器通过ZigBee模块发送信息给AP1；

S83、AP1接收到ZigBee模块发送的信息；

S84、AP1将接收到的信息转发给AC；

S85、AC接收到AP1的信息后分析及处理并将指令发送给AP3；

S86、AP3接收到AC的指令后通过WiFi模块发送指令给摄像头，开启摄像头；

S87、AP3接收到AC的指令后通过ZigBee模块发送指令给声光报警装置，开启声光报警；

S88、AC接收到AP1的信息后远程发送报警信息给用户的手机。

图9为一支持ZigBee协议的灯泡进行操作的实例，对于支持其他各种协议的装置也可参考图9的流程进行相应操作。图9中最右侧的是一个支持ZigBee协议的灯泡，中间方框内的虚拟灯泡，是把ZigBee灯泡经过协议转换后，从用户的角度看到的虚拟灯泡。该虚拟灯泡支持内部核心协议，直接和用户以及应用程序交互。

其中，对虚拟灯泡的操作，经过协议转换层，转换为ZigBee协议的操作，最终发送到实际的ZigBee灯泡，由ZigBee灯泡执行；ZigBee灯泡的反馈，也经由协议转换，转换为虚拟灯泡的反馈内容，发送给用户。用户使用中的操作流程，就和操作一个支持内部核心协议的灯泡一样。如图中虚线所示。

内部核心协议接口层：根据接入的异构网络装置的信息，生成一个虚拟的支持内部核心协议的装置。例如对应一个ZigBee的灯泡，生成一个虚拟的支持内部核心协议的灯泡；对应一个蓝牙协议的空调，生成一个支持内部核心协议的空调。同时它把用户对虚拟装置的操作，提交给协议匹配和转换层处理；把实际装置的反馈信息，以内部核心协议的形式发送给用户。

协议匹配和转换层：完成内部核心协议和其他异构物联网协议的转换工作。在内部核心协议的操作和通讯信息，以及其他协议的操作和信息之间做相互转换。

ZigBee协议接口层：接收协议转换层发来的用户操作，通过ZigBee协议发送给实际的灯泡执行；灯泡反馈的信息，也通过ZigBee协议发送到ZigBee协议接口层。ZigBee协议接口层再转发给协议转换层。

在此处所提供的说明书中，说明了大量具体细节。然而，能够理解，本发明的实施例可以在没有这些具体细节的情况下实践。在一些实例中，并未详细示出公知的方法、结构和技术，以便不模糊对本说明书的理解。

类似地，应当理解，为了精简本公开并帮助理解各个发明方面中的一个或多个，在上面对本发明的示例性实施例的描述中，本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而，并不应将该公开的方法解释成反映如下意图：即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多的特征。更确切地说，如下面的权利要求书所反映的那样，发明方面在于少于前面公开的单个实施例的所有特征。因此，遵循具体实施方式的权利要求书由此明确地并入该具体实施方式，其中每个权利要求本身都作为本发明的单独实施例。

本领域那些技术人员可以理解，可以对实施例中的装置中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个装置中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件，以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外，可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中公开的所有特征以及如此公开的任何方法或者装置的所有过程或单元进行组合。除非另外明确陈述，本说明书(包括伴随的权利要求、摘要和附图)中公开的每个特征可以由提供相同、等同或相似目的的替代特征来代替。

此外，本领域的技术人员能够理解，尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征，但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如，在下面的权利要求书中，所要求保护的实施例的任意之一都可以以任意的组合方式来使用。

应该注意的是上述实施例对本发明进行说明而不是对本发明进行限制，并且本领域技术人员在不脱离所附权利要求的范围的情况下可设计出替换实施例。在权利要求中，不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的元件或步骤。位于元件之前的单词“一”或“一个”不排除存在多个这样的元件。本发明可以借助于包括有若干不同元件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中，这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。