一种基于物联网多域协同架构下的应用跨域访问方法与流程

本发明属于计算机应用
技术领域：
，尤其涉及一种基于物联网多域协同架构下的应用跨域访问方法。
背景技术：
目前，业内常用的现有技术是这样的：物联网作为继电子计算机、通信技术和互联网之后的又一次信息技术的重大突破，已成为引领现代科技发展的关键技术。物联网感知层中智能传感设备的发展也进一步带动了其应用层的软件发展。为了屏蔽软件底层差异，提高不同硬件环境下软件的可重用性，模块化软件的设计成为了应用层软件开发的热点。然而，由于各类传感设备网络覆盖范围逐步扩大、模块化服务数量的快速增加，应用访问已经不仅仅满足于本域服务，而是要求跨区域，跨行业的服务资源，单域物联网架构已经难以提供足够的服务资源给第三方应用开发者。目前为解决多域场景内容分发策略问题，传统的cdn内容分发策略已经非常成熟，其主要功能为当用户向服务资源发起请求时，dns服务器会为请求分配最佳节点ip，随后用户向获取的ip发起资源请求访问。若缓存中有服务资源，直接返回给用户；若没有服务资源，则会向业务源站发起请求获取资源并缓存资源至最佳节点ip服务器。物联网多域场景下的特性是数据分域存储以保证数据安全高效由各域管理，互不干扰，通过应用跨域访问来实现数据共享、服务融合。因此传统cdn内容分发的缓存特性与物联网多域特性不符，因此亟待一种适用于物联网多域协同架构的应用跨域访问方法。综上所述，现有技术存在的问题是：传统cdn内容分发的缓存特性与物联网多域特性不符。主要有以下几点问题：1.各域数据类型形式差异大。物联网多域场景下由于各域需求差异巨大，所需设备节点各不相同，因此各域存储数据也大不相同。物联网应用用户请求往往指定访问某一域，传统cdn如果依旧按就近原则分配请求，因此cdn请求分发策略无法满足物联网多域特性。2.各域数据种类大小纷繁复杂。物联网多域场景下请求交互资源次数多，如果采取传统cdn内容分发策略，缓存命中率很低，甚至出现用户请求基本无法从缓存获得数据的情况，导致cdn内容分发策略低效。解决上述技术问题的难度和意义：目前市场上多域场景的服务资源往往独立掌握，因此其资源大多可直接访问控制。然而物联网多域场景各域资源由各域管理员所掌握，中心域管理缺乏对其掌控。本发明提供一种应用跨域开发模式以实现物联网多域协同架构下数据分域存储、服务融合共享、应用跨域访问的新特性。技术实现要素：针对现有技术存在的问题，本发明提供了一种基于物联网多域协同架构下的应用跨域访问方法。本发明是这样实现的，一种基于物联网多域协同架构下的应用跨域访问方法，所述基于物联网多域协同架构下的应用跨域访问方法包括以下步骤：步骤一，第三方应用用户发送访问请求，请求先在数据缓存模块寻找，若无映射关系或授权时间过期则向中心域发起请求，中心域通过解析处理提取关键数据；若有映射关系，则直接访问对应数据域进行访问控制。步骤二，中心域将其转发至标识管理中心进行识别，标志管理中心将识别结果(数据域的接口ip以及过期时间)返回给中心域。步骤三，中心域将其转发至账户验证绑定模块，账户验证绑定模块将结果数据(该ip对应的访问令牌)返给中心域。步骤四，中心域将步骤二，步骤三的结果数据建立映射返给第三方应用，并在数据缓存模块进行缓存。步骤五，第三方应用用户通过ip地址以及对应的访问令牌向各数据域分别发送数据访问请求，从而获取服务资源或下发控制信息。进一步，所述账号绑定验证方法步骤如下：(1)用户在数据域注册设备账号用于获取本域自己设备数据以及他人共享的设备数据；当用户注册成功时，数据域会提取用户个人信息将其同步至中心域；(2)当用户进入第三方应用时，中心域会将登录用户信息与之前数据域同步的个人信息作比对，并将信息相一致的信息导向用户第一次登录的页面，供用户勾选绑定；用户手动输入数据域的设备账号实现应用账号与设备账号一对多的绑定；(3)绑定完成后，中心域会依次将绑定的设备账号去数据域进行登录授权，最终将各域返回的访问令牌与用户进行映射储存。进一步，所述账号绑定验证方法步骤如下：(1)数据域服务自启时，中心域会验证数据域是否激活；未激活则转入(2)；(2)数据域向中心域发送本域认证信息，中心域将此认证信息加密处理过后发送至域管理员邮箱；(3)域管理员进行激活操作后，此请求携带加密过后的认证信息转发回数据域，由数据域进行验证操作；(4)数据域对认证信息解密过后与之前发送的做比对，一致，则激活成功跳转(5)；否则激活失败；(5)数据域将本域域信息以及接口地址信息发送给中心域，由中心域存储数据域信息，并标记此域激活状态。本发明的另一目的在于提供一种所述基于物联网多域协同架构下的应用跨域访问方法的基于物联网多域协同架构下的应用跨域访问系统，所述基于物联网多域协同架构下的应用跨域访问系统包括：标识管理中心模块，对各数据域传感器网关以及相关服务进行统一标识；账号绑定验证模块，实现中心域与数据域账号一对多的绑定关系，应用账号登录时能够获取各数据域的访问令牌，使用户访问数据域信息有相应的权限保证；域间激活中心模块，在物联网多域协同架构下，每当新增数据域时必须经过域管理员的激活验证才能被使用。本发明的另一目的在于提供一种应用所述基于物联网多域协同架构下的应用跨域访问方法的信息数据处理终端。综上所述，本发明的优点及积极效果为：在物联网多域协同架构下，传统的访问控制方法已经无法满足，为保证数据分域存储的特性，本发明提供一种多域场景下应用跨域访问的方法以解决数据访问的可达性，其对比图如图2所示。同时为保证多域场景下的应用开发的安全性问题，提出一种域激活的方法以解决中心域对数据域的可见性和可控性，应用不会基于虚假域数据进行开发。附图说明图1是本发明实施例提供的基于物联网多域协同架构下的应用跨域访问方法流程图。图2是传统cdn内容分发与应用多域访问对比示意图图3是本发明实施例提供的物联网多域协同架构示意图。图4是本发明实施例提供的基于多域协同架构下的应用跨域访问方法实现流程图。图5是本发明实施例提供的账号绑定验证模块示意图。图6是本发明实施例提供的数据域激活方法流程图。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。如图1所示，本发明实施例提供的基于物联网多域协同架构下的应用跨域访问方法包括以下步骤：s101：用户通过第三方应用向中心域发起数据访问请求，中心域通过对请求的解析拿到相关数据信息；s102：中心域将数据信息转发至标识管理中心模块对数据进行识别，将识别出的ip地址与请求进行绑定；s103：中心域将请求的ip地址转发至账户验证绑定模块进行解析，将各ip映射的访问令牌以及ip地址返回给用户；s104：用户通过ip地址以及对应的访问令牌向各数据域分别发送数据访问请求，从而获取服务资源或下发控制信息。下面结合附图对本发明的应用原理作进一步的描述。本发明实施例提供的基于物联网多域协同架构应用跨域访问系统包括：(1)标识管理中心模块：所述标识管理中心是指对各数据域传感器网关以及相关服务进行统一标识。当用户通过发送请求获取数据域数据信息时，用户无需关心访问具体哪一个数据域，标识管理中心可以截取请求并判断此请求归属于那一数据域，从而引导用户访问该数据域。(2)账号绑定验证模块：所述账号绑定验证是实现中心域与数据域账号一对多的绑定关系，以便于应用账号登录时能够获取各数据域的访问令牌，从而使用户访问数据域信息有相应的权限保证。(3)域间激活中心模块：所述域间激活是指在物联网多域协同架构下，每当新增数据域时必须经过域管理员的激活验证才能被使用。其主要目的防止通过恶意手段对数据域进行硬拷贝，在中心域不可控的情况下提供服务。当开发者基于此域进行开发第三方应用时提供恶意服务从而导致第三方应用增添不安全因素。本发明是基于物联网多域协同架构所实现的，多域协同架构如图3所示，采用主从的方式，主域即为中心域，主要负责存储应用信息以及各域用户信息。从域即为数据域由各地理域级联而成，主要负责存储本区域传感器网关收集的数据信息以及管理各域设备。同时，激活中心负责中心域对数据域的授权认证，以保证架构安全。本发明了提供的基于多域协同架构下的应用跨域访问方法如图4所示，其步骤如下:步骤一，第三方应用用户发送访问请求，请求先在数据缓存模块寻找，若无映射关系(映射关系如表1)所示或授权时间过期则向中心域发起请求，中心域通过解析处理提取关键数据；若有映射关系，则直接访问对应数据域进行访问控制。步骤二，中心域将其转发至标识管理中心进行识别，标志管理中心将识别结果(数据域的接口ip以及过期时间)返回给中心域。步骤三，中心域将其转发至账户验证绑定模块，账户验证绑定模块将结果数据(该ip对应的访问令牌)返给中心域。步骤四，中心域将步骤二，步骤三的结果数据建立映射返给第三方应用，并在数据缓存模块进行缓存。步骤五，第三方应用用户通过ip地址以及对应的访问令牌向各数据域分别发送数据访问请求，从而获取服务资源或下发控制信息。表1.数据缓存模块映射关系用户请求数据域接口ip数据域访问令牌本发明实施例的账号绑定验证方法如图5所示，步骤如下：步骤一，用户在数据域注册设备账号用于获取本域自己设备数据以及他人共享的设备数据。当用户注册成功时，数据域会提取用户个人信息将其同步至中心域。步骤二，当用户进入第三方应用时，中心域会将登录用户信息与之前数据域同步的个人信息作比对，并将信息相一致的信息导向用户第一次登录的页面，供用户勾选绑定。用户也可以手动输入数据域的设备账号实现应用账号与设备账号一对多的绑定。步骤三，绑定完成后，中心域会依次将绑定的设备账号去数据域进行登录授权，最终将各域返回的访问令牌与用户进行映射储存。本发明实施例的账号绑定验证方法如图6所示，步骤如下：步骤一，数据域服务自启时，中心域会验证数据域是否激活。若未激活则转入步骤二。步骤二，数据域向中心域发送本域认证信息，中心域将此认证信息加密处理过后发送至域管理员邮箱。步骤三，域管理员进行激活操作后，此请求携带加密过后的认证信息转发回数据域，由数据域进行验证操作。步骤四，数据域对认证信息解密过后与之前发送的做比对，若一致，则激活成功跳转步骤五；否则激活失败。步骤五，数据域将本域域信息以及接口地址信息发送给中心域，由中心域存储数据域信息，并标记此域激活状态。以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。当前第1页12