1.一种基于混合云的物联网控制系统,其特征在于,
包括:公有云系统和多个私有云系统,公有云系统与多个私有云系统相连形成一混合云系统,其中,
公有云系统,用于与各私有云系统进行通讯交互的控制,并向所有私有云系统形成的各节点提供分布式存储和分布式计算的控制;公有云系统包括:万维网WEB接入层和业务处理与应用编程接口API层;其中,WEB接入层用于协助用户客户端在互联网对私有云系统进行外网访问,将各私有云系统上媒体的数据在公有云系统端进行存储,并提供用户客户端从互联网进行访问;业务处理与API层用于通过云计算的方式,提供分布式存储和分布式计算接口的控制;
私有云系统,用于为用户客户端和多种物联网终端提供网络接入控制并对本地资源进行控制,同时分享本地存储单元的部分存储资源与本地硬件运算资源,实现混合云系统的分布式存储和分布式计算的控制。
2.如权利要求1所述的系统,其特征在于,
所述私有云系统是通过一内部服务器实现控制,内部服务器中设置一安全加密模块,且安全加密模块写入与该私有云系统唯一对应的证书文件及密钥文件,其中证书文件由公有云系统的根证书文件签发,且证书文件中包括一为该私有云系统分配的唯一序列号;
所述私有云系统,还用于将安全加密模块中证书文件传输给公有云系统后,接收公有云系统发送的随机数,并通过所述密钥文件对该随机数进行加密后传输给公有云系统;
所述公有云系统中WEB接入层,还用于接收所述证书文件,并通过根证书文件检验所述私有云系统的证书文件,判断如果正确,则生成一随机数发送给所述私有云系统;通过接收的所述证书文件的公钥对接收到的私有云系统加密后的随机数进行解密,判断如果与发送给私有云系统的随机数匹配,则对所述私有云系统身份验证成功,并对所述私有云系统动态签发安全套接字连接证书并传输给私有云系统,为私有云系统进行超文本传输安全协议提供支持的操作。
3.如权利要求2所述的系统,其特征在于,
所述私有云系统,还用于通过堆叠式文件加密方式对本地存储的文件加密和解密,采用高级加密标准的硬件加密引擎为基础,写文件和访问文件流程中在虚拟文件层和物理文件层之间插入一加密层或解密层,从而对本地存储的文件进行加密和解密。
4.如权利要求3所述的系统,其特征在于,
所述私有云系统对本地存储的文件进行加密,具体是指:应用层存储所述文件,文件数据流发送给虚拟文件层;虚拟文件层将收到的文件数据流转发给加密层;加密层通过内置密钥结合用户密码对接收的文件数据流进行加密后,转发给物理文件层存储为磁盘文件;物理文件层将接收的数据流存储为文件,完成文件的加密。
5.如权利要求3所述的系统,其特征在于,
所述私有云系统对本地存储的文件进行解密,具体是指:应用层调用虚拟文件层读取文件;虚拟文件层调用解密层加载文件;解密层通过预设有用户密码的密钥文件对文件数据流解密后,转发给虚拟文件层;物理文件层接收请求后,读取指定的磁盘文件,完成文件的解密。
6.如权利要求3所述的系统,其特征在于,
所述公有云系统向所有私有云系统形成的各节点提供分布式存储和分布式计算的控制,具体是指:将各私有云系统的本地部分存储空间作为公有云系统的分布式存储空间,将分布存储文件冗余存储在各节点上,其中分布存储文件由用户通过密钥文件加密后拆分为固定大小的块存储在可用节点上,公有云系统协调用户的文件分块存储,以及协调用户的文件分块的最小冗余节点数量;通过存储用户文件的哈希验正树文件,使用户在恢复存储的文件时通过校验哈希验正树文件保证文件完整性。
7.如权利要求1所述的系统,其特征在于,
所述公有云系统还包括接入层,用于提供用户客户端和多种物联网终端的访问入口,通过设置公有云系统访问端点的二级域名实现域名解析系统的层次负载分流的操作,并设置服务器负载均衡集群为用户客户端和多种物联网终端提供访问分流的操作,实现了负载均衡;
所述公有云系统还包括存储层,用于提供系统数据的存储,包括关系数据的存储和非关系的结构化数据的存储;
所述WEB接入层,还用于通过万维网云服务集群提供基于超文本传输协议的数据访问服务,包括设备注册、设备身份验证、云账号管理、会话管理和证书签发的操作控制;通过传输控制协议服务集群,保持与各私有云系统的实时通信通道,通过心跳包协议实时检测私有云系统在线状态,推送各种实时消息;通过内容分发网络的方式向私有云系统提供媒体资源和系统更新包下载的操作控制;
所述业务处理与API层,还用于通过业务处理服务集群向WEB接入层提供凭据管理、认证授权、数据处理和消息服务的操作;并通过公共API提供第三方服务封装,包括短信发送和短消息发送的操作。
8.如权利要求2所述的系统,其特征在于,
所述内部服务器包括一接入控制器,与多个无线接入点AP相连,用于控制无线网络内多个AP的配置和操作,并对接入所述无线网络的用户进行数据转发,同时通过AP连接多种物联网终端,对各物联网终端进行通讯和监控的操作、并接收用户发送的指令信息,对各物联网终端进行相应的操作;其中各AP是支持多种传输协议的带有射频接口的装置,各AP还设置为支持同一通讯内容处理和交互协议的模式,各物联网终端为支持一种或多种传输协议的物联网终端;
其中一AP判断若一物联网终端支持所述通讯内容处理和交互协议,则该AP与该物联网终端直接进行通讯交互控制;否则,该AP通过协议转换方式,将该物联网终端转换为虚拟的所述通讯内容处理和交互协议的装置后,与该物联网终端进行通讯交互控制。
9.如权利要求8所述的系统,其特征在于,
所述通讯内容处理和交互协议包括:约束应用协议CoAP协议、消息队列遥测传输MQTT协议或AllJoyN协议。
10.如权利要求8所述的系统,其特征在于,
所述物联网终端支持的传输协议包括:红外通讯协议、蓝牙通讯协议、Wi-Fi通讯协议、Z-Wave通讯协议、Thread通讯协议或ZigBee通讯协议。