一种物联网通信方法、终端及系统与流程

本发明涉及物联网应用技术领域，尤其涉及一种物联网通信方法、终端及系统。

背景技术：

在当前的物联网通讯技术及协议中，物联网的终端设备基本上都假设与物联网网关进行固定的连接，特别是需要进行及时的命令反馈或下达的情况下，亦即是通常提及的长连接的场景。在此种技术架构设计下，一方面要求物联网网关的可靠性非常高，另一方面由于物联网终端设备的计算能力局限，需要要求对终端设备的嵌入式软件进行预制式的写入，从而使终端一般不容易在以后进行升级。

可知，上述的设计思路不可避免地带来如下的实际问题：

1、物联网网关容易成为单点故障的触发点；

2、终端设备在产品调试及测试过程中，对物联网网关的改变可能是多次的，使相应的调试及测试工作变得非常繁琐且容易产生错误；

3、尝试将网关中的各种功能进行解耦合的努力，受到网关本身的安全设计的限制，使终端设备无法在一个足够安全的环境中进行通讯。

技术实现要素：

本发明实施例提供一种物联网通信方法、终端及系统，可同时满足高可用性，高弹性，并尽可能到达网关功能的低耦合度。

第一方面，本发明实施例提供了一种物联网通信方法方法，该方法包括：

设置目录服务器集群，所述目录服务器集群包括n个目录服务器，其中n为大于或等于1的整数；

根据第一预设规则与所述目录服务器群集中的其中一个目录服务器建立通信连接，以获取与终端对应的业务运营服务器集群，所述业务运营服务器集群包括m个业务运营服务器，其中m为大于或等于1的整数；

根据第二预设规则与所述业务运营服务器集群中的其中一个业务运营服务器建立通信连接。

进一步地，每个目录服务器均用于访问数据库，所述数据库包括多个预设终端的特征值与对应的终端唯一编码的一一映射关系，还包括每个预设终端允许访问的业务运行服务器群集，所述根据第一预设规则与所述目录服务器群集中的其中一个目录服务器建立通信连接，以获取与终端对应的业务运营服务器集群，包括：

向目录服务器群集发起轮询式的第一心跳同步请求；

若在第一限制时间内收到其中一个目录服务器返回的第一心跳同步信号，与所述其中一个目录服务器建立通信连接；

向所述其中一个目录服务器发送加密后的包括终端的特征值的验证请求，以使所述其中一个目录服务器对所述验证请求进行解密，并根据解密后的终端的特征值以及所述数据库确定该终端的终端唯一编码以及允许访问的业务运行服务器群集。

进一步地，每个业务运行服务器均包括由所述其中一个目录服务器发送的终端唯一编码、通过所述其中一个目录服务器生成的通讯密钥以及该通讯密钥的有效期，所述根据第二预设规则与所述业务运营服务器集群中的其中一个业务运营服务器建立通信连接，还包括：

接收所述其中一个目录服务器发送的加密后的返还信息，所述返还信息包括该终端的终端唯一编码、允许访问的业务运行服务器群集以及通过所述其中一个目录服务器生成的通讯密钥；

解密所述返还信息；

向所述业务运营服务器集群发起轮询式的通过通讯密钥加密第二心跳同步请求，所述第二心跳同步请求包括终端唯一编码；

若在第二限制时间内收到其中一个业务运营服务器通过通讯密钥解密第二心跳同步请求，并验证到第二心跳同步请求中的终端唯一编码与所述其中一个业务运营服务器包括的终端唯一编码相匹配后返回的第二心跳同步信号，与所述其中一个业务运营服务器建立通信连接。

进一步地，所述方法还包括：

若与所述业务运营服务器的通信连接中断，返回所述向所述业务运营服务器集群发起轮询式的通过通讯密钥加密第二心跳同步请求。

进一步地，所述方法还包括：

若该通讯密钥的有效期失效，返回所述向目录服务器群集发起轮询式的第一心跳同步请求。

进一步地，所述验证请求通过预设公有密钥进行aes128/256位的加密和解密，所述验证请求还包括终端随机生成的私有秘钥，所述返还信息通过所述私有密钥进行aes128/256位的加密和解密。

第二方面，本发明实施例提供了一种终端，包括处理器、输入设备、输出设备和存储器，所述处理器、输入设备、输出设备和存储器相互连接，其中，所述存储器用于存储支持终端执行上述方法的计算机程序，所述计算机程序包括程序指令，所述处理器被配置用于运行所述程序指令，以执行如下步骤：

设置目录服务器集群，所述目录服务器集群包括n个目录服务器，其中n为大于或等于1的整数；

根据第一预设规则与所述目录服务器群集中的其中一个目录服务器建立通信连接，以获取与终端对应的业务运营服务器集群，所述业务运营服务器集群包括m个业务运营服务器，其中m为大于或等于1的整数；

根据第二预设规则与所述业务运营服务器集群中的其中一个业务运营服务器建立通信连接。

进一步地，每个目录服务器均用于访问数据库，所述数据库包括多个预设终端的特征值与对应的终端唯一编码的一一映射关系，还包括每个预设终端允许访问的业务运行服务器群集，执行所述根据第一预设规则与所述目录服务器群集中的其中一个目录服务器建立通信连接，以获取与终端对应的业务运营服务器集群，包括：

向目录服务器群集发起轮询式的第一心跳同步请求；

若在第一限制时间内收到其中一个目录服务器返回的第一心跳同步信号，与所述其中一个目录服务器建立通信连接；

向所述其中一个目录服务器发送加密后的包括终端的特征值的验证请求，以使所述其中一个目录服务器对所述验证请求进行解密，并根据解密后的终端的特征值以及所述数据库确定该终端的终端唯一编码以及允许访问的业务运行服务器群集。

进一步地，每个业务运行服务器均包括由所述其中一个目录服务器发送的终端唯一编码、通过所述其中一个目录服务器生成的通讯密钥以及该通讯密钥的有效期，执行所述根据第二预设规则与所述业务运营服务器集群中的其中一个业务运营服务器建立通信连接，还包括：

接收所述其中一个目录服务器发送的加密后的返还信息，所述返还信息包括该终端的终端唯一编码、允许访问的业务运行服务器群集以及通过所述其中一个目录服务器生成的通讯密钥；

解密所述返还信息；

向所述业务运营服务器集群发起轮询式的通过通讯密钥加密第二心跳同步请求，所述第二心跳同步请求包括终端唯一编码；

若在第二限制时间内收到其中一个业务运营服务器通过通讯密钥解密第二心跳同步请求，并验证到第二心跳同步请求中的终端唯一编码与所述其中一个业务运营服务器包括的终端唯一编码相匹配后返回的第二心跳同步信号，与所述其中一个业务运营服务器建立通信连接。。

第三方面，本发明实施例提供了一种系统，所述系统包括多个如第二方面所述的终端、目录服务器集群以及业务运营服务器集群，每个终端均与所述目录服务器集群以及所述业务运营服务器集群分别进行通信连接，每个目录服务器均与所述业务运营服务器集群进行通信连接。。

本发明实施例通可以同时满足高可用性，高弹性，并尽可能到达网关功能的低耦合度，具有更好的灵活性能，同时本实施例中的通讯信息可通过严格的加密方式进行加密，能够有效保证通信过程的安全性能。另外，本发明实施例能按照终端的部署情况灵活地调整网关的部署，同时不会牺牲实时性和稳定性的要求；不需要频繁地调整终端设备的设置，在后续维护和前期测试中可以节约很大的人力和时间成本；再者低的部件耦合度使未来对高并发的访问量能够有足够的弹性对系统架构和资源进行调整。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的一种物联网通信方法的示意流程图；

图2是本发明实施例中步骤s102的子步骤的示意流程图；

图3是本发明实施例中步骤s103的子步骤的示意流程图；

图4是本发明实施例提供的一种终端的示意性框图；

图5是本发明实施例提供的一种系统的示意性框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参见图1，是本发明实施例提供一种物联网通信方法的示意流程图，如图所示的物联网通信方法可包括步骤s101～s103：

步骤s101，设置目录服务器集群，所述目录服务器集群包括n个目录服务器，其中n为大于或等于1的整数。

在一些实施例中，可以根据实际情况对目录服务器集群进行设置。目录服务器集群作为一个包括n个目录服务器的列表，n为大于或等于1的整数，可以对每个目录服务器进行准确的分布，例如，n可以为1，也可以为5，也可以为10，当然，n的值在本实施例中只是举例说明，并未具体限制。

步骤s102，根据第一预设规则与所述目录服务器群集中的其中一个目录服务器建立通信连接，以获取与终端对应的业务运营服务器集群，所述业务运营服务器集群包括m个业务运营服务器，其中m为大于或等于1的整数。

其中，可以根据预先设置好的第一预设规则，与所述目录服务器群集中的其中一个目录服务器建立通信连接，并通过所述其中一个目录服务器获取与终端对应的业务运营服务器集群。业务运营服务器集群可以根据实际情况设置具体的业务运营服务器的数量，即m的取值可以根据实际情况进行设置，例如，m可以为1，可以为5，也可以为10，当然，m的值在本实施例中只是举例说明，并未具体限制。

具体的，如图2所示，每个目录服务器均用于访问数据库，所述数据库包括多个预设终端的特征值与对应的终端唯一编码的一一映射关系，还包括每个预设终端允许访问的业务运行服务器群集。即每个终端均具有一个终端唯一编码，每个终端具有一个特征值，所述特征值可以是终端本身具备的不可改变的物理属性，如网络mac地址等，故在数据库中每个预设终端的特征值均与对应的终端唯一编码有映射关系。同时，根据终端的特征值或者终端唯一编码来确定终端的允许访问的业务运行服务器群集。

故所述步骤s102具体包括：步骤s201～s203。

其中，步骤s201，向目录服务器群集发起轮询式的第一心跳同步请求。

在一些实施例中，可以以不加密的方式向目录服务器群集发起轮询式的第一心跳同步请求。相应的目录服务器集群中的第1个至第n个目录服务器，处于正常运作状态的情况下，以先进先出的模式，向终端返回第一心跳同步信号。

步骤s202，若在第一限制时间内收到其中一个目录服务器返回的第一心跳同步信号，与所述其中一个目录服务器建立通信连接。

在一些实施例中，一般情况下，会设置一个第一限制时间，若在第一限制时间内收到其中一个目录服务器返回的第一心跳同步信号，那么此时其中一个目录服务器返回的即为第一个第一心跳同步信号，也是第一个正常信号，故终端可以与所述其中一个目录服务器建立通信连接。同时，终端也要终止后续的第一心跳同步请求的轮循式发送，并进入下一步。

步骤s203，向所述其中一个目录服务器发送加密后的包括终端的特征值的验证请求，以使所述其中一个目录服务器对所述验证请求进行解密，并根据解密后的终端的特征值以及所述数据库确定该终端的终端唯一编码以及允许访问的业务运行服务器群集。

在一些实施例中，终端与其中一个目录服务器建立通信连接后，可以向所述其中一个目录服务器发送通过加密后的验证请求，该验证请求可以包括终端的特征值。作为可选的，该验证请求可以通过预设公有密钥进行aes128/256位的加密。所述其中一个目录服务器接收到所述验证请求后，可以通过预设公有密钥进行aes128/256位的解密，从而得到所述验证请求中包括终端的特征值。所述其中一个目录服务器可以根据终端的特征值以及数据库的匹配分析，得到该终端的特征值对应关联的终端唯一编码，以及该终端允许访问的业务运行服务器群集。其中，该终端允许访问的业务运行服务器群集即为可获取得到的与该终端对应的业务运营服务器集群。

步骤s103，根据第二预设规则与所述业务运营服务器集群中的其中一个业务运营服务器建立通信连接。

其中，可以根据预先设置好的第二预设规则，建立与所述业务运营服务器集群中的其中一个业务运营服务器的通信连接。同时，在一些实施例中，终端与相应的其中一个业务运营服务器可以通过全加密的方式进行业务通讯。

在一些实施例中，如果业务运营服务器发生问题与终端中断连接，那么此时终端将可自动动按照此前的业务运营服务器集群列表进行自动连接和验证，不需要任何人工干预，即继续步骤s103的操作。

具体的，如图3所示，每个业务运行服务器均包括由所述其中一个目录服务器发送的终端唯一编码、通过所述其中一个目录服务器生成的通讯密钥以及该通讯密钥的有效期。

故所述步骤s103具体包括：步骤s301～s304。

其中，步骤s301，接收所述其中一个目录服务器发送的加密后的返还信息，所述返还信息包括该终端的终端唯一编码、允许访问的业务运行服务器群集以及通过所述其中一个目录服务器生成的通讯密钥。

在一些实施例中，可以接收所述其中一个目录服务器发送的加密后的返还信息。此处的加密方式可以根据实际情况进行相应的选择。同时，所述的返还信息中还包括了该终端的终端唯一编码、允许访问的业务运行服务器群集以及通过所述其中一个目录服务器生成的通讯密钥。

步骤s302，解密所述返还信息。

在一些实施例中，所述终端还可以对应地解密所述返还信息，从而得到该终端的终端唯一编码、允许访问的业务运行服务器群集以及通过所述其中一个目录服务器生成的通讯密钥。

步骤s303，向所述业务运营服务器集群发起轮询式的通过通讯密钥加密第二心跳同步请求，所述第二心跳同步请求包括终端唯一编码。

在一些实施例中，需要对第二心跳同步请求进行加密，同时是通过所述其中一个目录服务器生成的通讯密钥进行加密。作为优选的，可以使用通讯密钥，以aes128/256位加密第二心跳同步请求。

步骤s304，若在第二限制时间内收到其中一个业务运营服务器通过通讯密钥解密第二心跳同步请求，并验证到第二心跳同步请求中的终端唯一编码与所述其中一个业务运营服务器包括的终端唯一编码相匹配后返回的第二心跳同步信号，与所述其中一个业务运营服务器建立通信连接。

在一些实施例中，若在第二限制时间内，所述其中一个业务运营服务器通过通讯密钥解密第二心跳同步请求，还验证到第二心跳同步请求中的终端唯一编码与所述其中一个业务运营服务器包括的终端唯一编码相匹配后，能够返回第二心跳同步信号给到终端，那么该终端则与该所述其中一个业务运营服务器建立通信连接。一般情况情况下，处于正常状态的业务运营服务器，通过通讯密钥解密第二心跳同步请求，并验证相应的合法性后，可以向终端发送心跳同步的回馈信号，否则不返回任何信号。一般情况下，在建立终端与所述其中一个业务运营服务器的通讯后，可以通过全加密的方式进行业务通讯。

在另一些实施例，当步骤s203中的验证请求还包括终端随机生成的私有秘钥时，所述返还信息可以通过所述私有密钥进行aes128/256位的加密和解密的操作。

在另一些实施例中，所述方法还包括：若与所述业务运营服务器的通信连接中断，返回所述向所述业务运营服务器集群发起轮询式的通过通讯密钥加密第二心跳同步请求。

在另一些实施例中，所述方法还包括：若该通讯密钥的有效期失效，返回所述向目录服务器群集发起轮询式的第一心跳同步请求。

如图4所示，其是本发明实施例提供的一种终端，所述终端100包括处理器101、输入设备102、输出设备103和存储器104，所述处理器101、输入设备102、输出设备103和存储器104相互连接，其中，所述存储器104用于存储计算机程序，所述计算机程序包括程序指令，所述处理器101被配置用于运行所述程序指令，以执行如下步骤：

设置目录服务器集群，所述目录服务器集群包括n个目录服务器，其中n为大于或等于1的整数；根据第一预设规则与所述目录服务器群集中的其中一个目录服务器建立通信连接，以获取与终端对应的业务运营服务器集群，所述业务运营服务器集群包括m个业务运营服务器，其中m为大于或等于1的整数；根据第二预设规则与所述业务运营服务器集群中的其中一个业务运营服务器建立通信连接。

所述处理器执行所述根据第一预设规则与所述目录服务器群集中的其中一个目录服务器建立通信连接，以获取与终端对应的业务运营服务器集群，还包括执行：

向目录服务器群集发起轮询式的第一心跳同步请求；若在第一限制时间内收到其中一个目录服务器返回的第一心跳同步信号，与所述其中一个目录服务器建立通信连接；向所述其中一个目录服务器发送加密后的包括终端的特征值的验证请求，以使所述其中一个目录服务器对所述验证请求进行解密，并根据解密后的终端的特征值以及所述数据库确定该终端的终端唯一编码以及允许访问的业务运行服务器群集。

所述处理器执行所述根据第二预设规则与所述业务运营服务器集群中的其中一个业务运营服务器建立通信连接，还包括执行：

接收所述其中一个目录服务器发送的加密后的返还信息，所述返还信息包括该终端的终端唯一编码、允许访问的业务运行服务器群集以及通过所述其中一个目录服务器生成的通讯密钥；解密所述返还信息；向所述业务运营服务器集群发起轮询式的通过通讯密钥加密第二心跳同步请求，所述第二心跳同步请求包括终端唯一编码；若在第二限制时间内收到其中一个业务运营服务器通过通讯密钥解密第二心跳同步请求，并验证到第二心跳同步请求中的终端唯一编码与所述其中一个业务运营服务器包括的终端唯一编码相匹配后返回的第二心跳同步信号，与所述其中一个业务运营服务器建立通信连接。

所述处理器还执行若与所述业务运营服务器的通信连接中断，返回所述向所述业务运营服务器集群发起轮询式的通过通讯密钥加密第二心跳同步请求。

所述处理器还执行若该通讯密钥的有效期失效，返回所述向目录服务器群集发起轮询式的第一心跳同步请求。

具体实现中，本发明实施例中所描述的处理器101、输入设备102、输出设备103可执行本发明实施例提供的物联网通信的方法的实施例中所描述的实现方式，在此不再赘述。

如图5所示，其是本发明实施例提供的一种系统，所述系统200包括多个如上述实施例中所述的终端201、目录服务器集群202以及业务运营服务器集群203，每个终端201均与所述目录服务器集群202以及所述业务运营服务器集群203分别进行通信连接，每个目录服务器均与所述业务运营服务器集群进行通信连接。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的系统和终端的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。