一种工业物联网智能云网关及其通信方法与流程

本发明实施例涉及通信技术领域，具体涉及一种工业物联网智能云网关及其通信方法。

背景技术：

工业数据通信已被广泛用在工业生产的各个环节，通过工业通信系统来对工业生产的各环节进行监控。目前，对工业数据的访问主要有两种方式，一种是通过串口或总线传送到本地计算机进行控制，另一种是通过网络上传到云服务器，利用远程终端进行数据访问。尽管目前物联网在各领域的应用广泛，但没有物联网数据接入的统一接口，目前传感网络，特别是传统工业传感网络数据采集协议繁多，协议标准不统一，各行业根据应用需求，独自建立自己的系统及终端，采用不同的协议进行数据传输。传统网关只支持某两种协议之间的转换，不能实现异构网络多协议转换，无法通过单一网关解决异构网络多协议转换及数据上云的问题。

技术实现要素：

为解决现有技术无法通过单一网关解决异构网络多协议转换及数据上云的问题，本发明实施例提供一种工业物联网智能云网关及其通信方法。

第一方面，本发明实施例提供一种工业物联网智能云网关，该智能云网关包括数据采集模块，具体用于获取异构网络中的网络设备采集的工业数据；协议解析与转换模块，具体用于对所述工业数据进行协议解析，并将具备不同通信协议的所述工业数据转换为opcua标准数据；并进一步将得到的所述opcua标准数据转换为mqtt协议数据；云端传输模块，具体用于将所述mqtt协议数据发送给云平台。

可选地，所述云端传输模块还用于接收所述云平台发送的控制指令，所述控制指令为mqtt协议格式；所述协议解析与转换模块还用于将所述控制指令转换为opcua标准数据，并进一步转换为符合目标网络设备协议格式的指令数据；所述数据采集模块还用于将所述指令数据发送给所述目标网络设备。

可选地，所述智能云网关还包括加密模块；所述加密模块用于通过加密隧道技术实现所述云端传输模块与所述云平台数据传输的安全性。

可选地，所述加密模块还用于采用非对称加密技术实现所述云端传输模块与所述云平台的握手认证。

可选地，所述加密模块还用于采用通用唯一识别码配合实现所述云平台对所述云端传输模块的权限校验。

可选地，所述加密模块还用于使用对称算法生成对称密钥，并利用所述对称密钥加密所述mqtt协议数据，用非对称公钥对所述对称密钥进行非对称加密；将加密后的所述mqtt协议数据和所述对称密钥通过所述云端传输模块传送至所述云平台，以供所述云平台利用非对称私钥解密得到所述对称密钥，并利用所述对称密钥对所述mqtt协议数据进行解密从而获取明文数据。

可选地，所述云端传输模块还用于向所述云平台发送心跳信号，若在预设的心跳间隔内未接收到所述云平台的响应消息，则获知连接中断，从而触发所述云端传输模块与所述云平台重新建立连接；并同时采取断点续传，即将数据包进行临时本地存储，待通信恢复后再将所述数据包上传给所述云平台。

可选地，所述网络设备与所述云端传输模块之间的通信以及所述云端传输模块与所述云平台之间的通信通过在预设多类通信方式中进行选择实现；所述预设多类通信方式包括wifi、以太网、3g、4g以及gsm/gprs通信。

可选地，所述智能云网关还包括web人机交互模块；所述web人机交互模块用于配置所述网络设备、显示所述网络设备的接入状态、数据传输状态以及管理所述云平台下发的所述控制指令。

第二方面，本发明实施例提供一种工业物联网智能云网关通信方法，该方法包括：获取异构网络中的网络设备采集的工业数据；对所述工业数据进行协议解析，并将具备不同通信协议的所述工业数据转换为opcua标准数据；并进一步将得到的所述opcua标准数据转换为mqtt协议数据；将所述mqtt协议数据发送给云平台；其中，在所述将所述mqtt协议数据发送给云平台的过程中，通过加密隧道技术实现智能云网关与所述云平台数据传输的安全性；所述将所述mqtt协议数据发送给云平台,具体包括：采用非对称加密技术实现所述智能云网关与所述云平台的握手认证；在所述握手认证通过后，采用通用唯一识别码配合实现所述云平台对所述智能云网关的权限校验；在所述权限校验通过后，使用对称算法生成对称密钥，并利用所述对称密钥加密所述mqtt协议数据，用非对称公钥对所述对称密钥进行非对称加密；将加密后的所述mqtt协议数据和所述对称密钥传送至所述云平台，以供所述云平台利用非对称私钥解密得到所述对称密钥，并利用所述对称密钥对所述mqtt协议数据进行解密从而获取明文数据。

本发明实施例通过单一网关实现了不同协议的工业数据的上云服务，提供了不同网络的设备接入方案，解决了异构网络中多协议工业数据上云的难题；同时从网络层、传输层、应用层三个层面全方位的解决了数据传输的安全性问题，形成了完整的安全保障体系。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的工业物联网智能云网关的结构示意图；

图2是本发明实施例提供的工业物联网智能云网关的加密机制示意图；

图3是本发明实施例提供的工业物联网智能云网关的通信方法流程图；

图4是本发明另一实施例提供的工业物联网智能云网关的通信方法流程图；

图5是本发明另一实施例提供的工业物联网智能云网关的通信方法中智能云网关和云平台的通信过程流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1是本发明实施例提供的工业物联网智能云网关的结构示意图。如图1所示，所述智能云网关包括数据采集模块10、协议解析与转换模块20及云端传输模块30，其中：

数据采集模块10具体用于获取异构网络中的网络设备采集的工业数据；

所述异构网络包括具有不同通信协议的网络设备。所述网络设备可以包括plc、wirelesshart设备、ethercat设备、仪器仪表、各种传感器等。所述网络设备的通信协议可以是如西门子plcs7协议，modbus协议、rs-485协议、串口通信协议等。

数据采集模块10具体用于获取异构网络中的网络设备采集的工业数据，实现物理世界数据的采集。数据采集模块10获取异构网络中的网络设备采集的工业数据，可以直接与传感器节点等通信获取所述工业数据，也可通过与汇聚节点通信间接获取所述工业数据。其中，所述汇聚节点用于收集周围传感器节点的数据，并向数据采集模块10转发。

数据采集模块10采集的所述工业数据是已被转换为电信号的各种物理量，如温度、水位、流量、压力等。数据采集模块10采集所述工业数据的方式可以为采样方式，即隔一定采样周期对同一点数据重复采集。

协议解析与转换模块20具体用于对所述工业数据进行协议解析，并将具备不同通信协议的所述工业数据转换为opcua标准数据；并进一步将得到的所述opcua标准数据转换为mqtt协议数据；

协议解析与转换模块20具体用于对数据采集模块10采集的所述工业数据进行协议解析，将具备不同通信协议(如西门子plcs7协议，modbus协议、rs-485协议、串口通信协议等)的所述工业数据(包括通信命令数据)转化为具有统一格式的opcua(opcunifiedarchitecture，opc统一架构)标准数据。opcua标准是一个不依赖任何平台的标准，通过此标准各种各样的系统和设备能在不同的网络中进行通信，保证上下层网络正常通信。

在将具备不同通信协议的所述工业数据转换为opcua标准数据后，协议解析与转换模块20将所述opcua标准数据统一封装，转换为具有物联网标准的消息队列遥测传输物联网通讯协议的数据格式，即mqtt协议数据。所述mqtt协议数据支持与云平台进行通信。

云端传输模块30具体用于将所述mqtt协议数据发送给云平台；

云端传输模块30具体用于将所述mqtt协议数据发送给云平台，即将转换为可以与云平台通信的数据格式mqtt协议数据后的所述工业数据发送给云平台。

本网关上行部分通过opcua及消息队列遥测传输物联网通讯协议(mqtt协议)将实时工业数据无缝地直接传输到企业中的设备云和大数据分析平台，用户可在云端获取厂内机器(属于网络设备)运行状态信息，对现场网络设备进行实时监控；同时，可实现对具备不同网络协议的现场网络设备的监控。

本发明实施例中将异构网络设备的工业数据先转换成opcua标准数据，再转换成mqtt数据，可以实现所述工业数据不经过云端直接与工业现场的opcua设备进行数据通信，以增强实时性。比如，工业现场的plc设备需要通过网关与opcua设备进行通信时，则plc的数据可以在传输给云网关后，直接由云网关返回给opcua设备，从而有效增强实时性。

可以理解的，所述工业数据也可直接转换为mqtt数据，再通过mqtt协议把数据传送至云平台。

本发明实施例通过将不同通信协议的工业数据依次转换为opcua标准数据、mqtt数据，通过单一网关实现了不同协议的工业数据的上云服务，提供了不同网络的设备接入方案，解决了企业异构网络设备接入管理的痛点。

进一步地，基于上述实施例，所述云端传输模块30还用于接收所述云平台发送的控制指令，所述控制指令为mqtt协议格式；所述协议解析与转换模块20还用于将所述控制指令转换为opcua标准数据，并进一步转换为符合目标网络设备协议格式的指令数据；所述数据采集模块10还用于将所述指令数据发送给所述目标网络设备。

除了具有智能云网关向云平台的上行数据传输外，还可以具有云平台向智能云网关的下行数据传输。相对应的，所述云端传输模块30还用于接收所述云平台发送的控制指令，所述控制指令为mqtt协议格式；所述协议解析与转换模块20还用于将所述控制指令转换为opcua标准数据，并进一步转换为符合目标网络设备协议格式的指令数据；所述数据采集模块10还用于将所述指令数据发送给所述目标网络设备。所述目标网络设备可以为所述异构网络设备(即所述异构网络中的网络设备)中的一个或多个。在所述目标网络设备为多个，且具备不同的通信协议时，则需将所述opcua标准数据分别转换为每个所述目标网络设备所支持的协议格式的指令数据，并将所述指令数据分别传送给所述目标网络设备。

用户不仅可以通过云平台对现场设备进行监控，还可以通过云平台对现场网络设备进行远程配置组网，也可以根据上行数据信息，实现从云端对现场网络设备下发指令，从而实现现场网络设备的云端控制。

可以理解的，所述协议解析及转换模块20还可以直接将云平台下发的mqtt协议格式的控制指令转换为目标网络设备所支持的协议格式。

另外，所述智能云网关还可以配合本地私有云服务器使用。

在上述实施例的基础上，本发明实施例通过将云平台发送的控制指令进行协议转换，进而发送给目标网络设备，实现了云网关与云平台建立双向通信通道以进行数据交换和云端远程命令控制。

进一步地，基于上述实施例，所述智能云网关还包括加密模块，所述加密模块用于通过加密隧道技术实现所述云端传输模块30与所述云平台数据传输的安全性。

在网络层，所述加密模块使用加密隧道技术实现智能云网关的云端传输模块30与所述云平台数据传输的安全性。利用加密隧道来连接云端传输模块30与云端mqtt代理，以提高网络传输的安全性。加密隧道技术可以通过网关的虚拟地址访问云端(云平台)，系统会通过路由机制将数据包发送到网关的虚拟网卡上，通过加密隧道从外网上发送出去，远程服务程序(云端服务器)通过加密隧道接收数据，并进行相应的处理后，发送给云端虚拟网卡，云平台接收到数据完成数据传输过程。

在上述实施例的基础上，本发明实施例通过利用加密隧道技术，保障了智能云网关与云平台通信的安全性。

进一步地，基于上述实施例，所述加密模块还用于采用非对称加密技术实现所述云端传输模块30与所述云平台的握手认证。

在传输层，所述加密模块还用于采用非对称加密技术实现所述云端传输模块30与所述云平台的握手认证。首先，所述加密模块利用加密算法生成非对称密钥对，非对称密钥对生成后，将非对称私钥上传到云平台安全认证系统。所述非对称私钥上传到云平台安全认证系统可以通过加载密钥文件的形式实现。所述加密模块还用于采用非对称加密技术实现所述云端传输模块30与所述云平台的握手认证，即云平台的非对称私钥对云端传输模块30的非对称公钥进行解密认证，如果非对称私有密钥对匹配则云端传输模块30与云平台安全连接。

在上述实施例的基础上，本发明实施例通过利用非对称加密握手认证，进一步提高了智能云网关与云平台通信的安全性。

进一步地，基于上述实施例，所述加密模块还用于采用通用唯一识别码配合实现所述云平台对所述云端传输模块30的权限校验。

所述云平台可以采用通用唯一识别码(universallyuniqueidentifier，uuid)对网关的云端传输模块30的mqtt客户端进行权限校验。相应的，所述加密模块还用于采用通用唯一识别码配合实现所述云平台对所述云端传输模块30的权限校验。若所述通用唯一识别码匹配，则所述云端传输模块30和所述云平台建立通信。

在上述实施例的基础上，本发明实施例通过采用通用唯一识别码进行权限校验，进一步提高了智能云网关与云平台通信的安全性。

进一步地，基于上述实施例，所述加密模块还用于：使用对称算法生成对称密钥，并利用所述对称密钥加密所述mqtt协议数据，用非对称公钥对所述对称密钥进行非对称加密；将加密后的所述mqtt协议数据和所述对称密钥通过所述云端传输模块30传送至所述云平台，以供所述云平台利用非对称私钥解密得到所述对称密钥，并利用所述对称密钥对所述mqtt协议数据进行解密从而获取明文数据。

在应用层，所述加密模块为提高工业数据传输的安全性，采用了双重加密技术。一方面，使用对称算法生成对称密钥，并利用所述对称密钥加密所述mqtt协议数据；另一方面，用非对称公钥再对所述对称密钥进行非对称加密。加密模块将加密后的所述mqtt协议数据和所述对称密钥通过所述云端传输模块30传送至所述云平台，以供所述云平台利用非对称私钥解密得到所述对称密钥，并利用所述对称密钥对所述mqtt协议数据进行解密从而获取明文数据。

同样，mqtt协议数据传输中的所述非对称密钥对(非对称公钥和非对称私钥)可以由智能云网关根据加密算法生成。

其中，mqtt协议数据传输过程中的非对称密钥对和进行握手认证时的非对称密钥对可以不同。

在上述实施例的基础上，本发明实施例通过将对称加密和非对称加密相结合保障了工业数据传输的安全性，从而进一步提高了智能云网关与云平台通信的安全性。

图2是本发明实施例提供的工业物联网智能云网关的加密机制示意图。如图2所示，本发明实施例提供的智能云网关，从网络层、传输层、应用层三个层面实现了传输通道的安全性(加密隧道技术)、网关与云平台接入身份认证的安全性(非对称加密握手认证机制、uuid权限校验)、内部数据资源的安全性(数据消息加密)，使数据上云形成了完整的安全保障体系；利用简单的加密算法，在保障数据传输实时性的基础上，有效保障了智能云网关与云平台的安全通信。

进一步地，基于上述实施例，所述云端传输模块30还用于：向所述云平台发送心跳信号，若在预设的心跳间隔内未接收到所述云平台的响应消息，则获知连接中断，从而触发所述云端传输模块30与所述云平台重新建立连接；并同时采取断点续传，即将数据包进行临时本地存储，待通信恢复后再将所述数据包上传给所述云平台。

为了保证数据传输的可靠性和数据的连续性，本发明实施例通过数据传输故障检测机制实现数据断点续传功能。

在所述云端传输模块30与所述云平台的通信过程中，所述云端传输模块30还用于：向所述云平台发送心跳信号，所述心跳信号可以为ping请求；若在预设的心跳间隔(如1s)内未接收到所述云平台的响应消息(如可以为ping响应消息)，则获知连接中断，从而触发所述云端传输模块30与所述云平台重新建立连接；并同时采取断点续传，即将数据包进行临时本地存储(如存储于sd卡、硬盘等中)，待通信恢复后再将所述数据包上传给所述云平台。

下面再举例进一步说明上述断点续传的功能。首先云端传输模块30建立tcp监听，发起对云端(云平台)的连接，建立连接后，云端对云端传输模块30进行身份校验认证，云端传输模块30身份校验认证通过之后，云端进入数据采集模式，采集云端传输模块30的加密数据。可以定义心跳间隔为1秒。则在一个心跳间隔内，云端传输模块30发送一个ping请求消息到云端，云端返回ping响应消息，完成一次心跳交互，继而等待下一轮心跳检测。若云端传输模块30没有收到心跳反馈，从而检测到连接异常中断，便会触发云端传输模块30与云端重新建立连接；同时立即采取断点续传，即将数据包存储在数据存储单元(如sd卡、硬盘等)中，进行数据本地临时存储，待tcp连接恢复之后，再将数据存储单元中的数据包上传给云端数据中心。这样，当云端传输模块30与云端数据中心通讯有异常时，不会造成重要数据的丢失，当通讯恢复正常时即可将这段缓存的数据补传到上方设备，保证数据的完整性。数据存储单元存储设备的容量可以根据数据量大小自由选择。

在上述实施例的基础上，本发明实施例通过利用心跳检测机制检测数据传输的状态，并在发现传输异常中断时采取断点续传，有效保障了数据传输的可靠性及数据的完整性。

进一步地，基于上述实施例，所述网络设备与所述数据采集模块之间的通信以及所述数据采集模块与所述云平台之间的通信通过在预设多类通信方式中进行选择实现；所述预设多类通信方式包括wifi、以太网、3g、4g以及gsm/gprs通信。

所述网络设备与所述数据采集模块之间的通信以及所述数据采集模块与所述云平台之间的通信通过在预设多类通信方式中进行选择实现；也可以说所述网络设备与所述数据采集模块之间的通信以及所述数据采集模块与所述云平台之间的通信可以选择不同的数据传输通道。所述预设多类通信方式或数据传输通道可以包括wifi、以太网、3g、4g以及gsm/gprs通信。用户可根据需求自由选择数据传输通道，满足有线和无线通讯的不同需求。

在上述实施例的基础上，本发明实施例通过预设多类通信方式，以供网络设备与智能云网关及智能云网关与云平台进行通信时进行选择，有效提高了通信的灵活性和便利性。

进一步地，基于上述实施例，所述智能云网关还包括web人机交互模块；所述web人机交互模块用于配置所述网络设备、显示所述网络设备的接入状态、数据传输状态以及管理所述云平台下发的所述控制指令。

所述web人机交互模块包括web人机交互界面。通过所述web人机交互模块，用户可以很方便的监控异构网络系统，获取用户需要的信息。并通过所述web人机交互模块，用户可以方便地管理配置底层网络设备的接入、查看网络设备的接入情况、数据的传输状态等；同时，利用所述web人机交互模块可以管理所述云平台下发的所述控制指令，如根据云端下发的控制指令，控制协议解析与转换模块20进行协议转换及控制数据采集模块10对底层设备进行下发。

利用web人机交互模块可以实现通过web页面即可对智能云网关与网络设备的通信进行配置，不受操作系统限制，无需安装任何配置软件就可以进行部署，同时具有灵活的可管理、可扩展性。通过web页面对智能云网关与网络设备的通信进行配置可以通过在web页面输入设备地址、选择设备的传输协议进行配置部署。

在上述实施例的基础上，本发明实施例在物联网架构的基础上，将工业智能感知网络、mqtt(messagequeuingtelemetrytransport，消息队列遥测传输协议)消息代理以及b/s结构(browser/server结构)下的websocket(基于tcp的全双工通信协议，实现了浏览器与服务器全双工通信)技术相结合，提出了一个具有良好通用性、可扩展性的实时工业物联网云网关解决方案，解决了异构网络中多协议工业数据上云的难题。

可以理解的，所述智能云网关还包括存储模块，所述存储模块可以用于存储网关配置数据及安全过程中的密钥数据。所述智能云网关还包括供电模块，所述供电模块用于为智能云网关的各模块供电。所述电源模块可以兼有热插拔和电压转换功能，支持的供电方式包括市电、蓄电池。

本发明实施例提供的智能云网关实现了不同工业设备的多种通讯协议兼容，实现输出方式的统一，便于云端接入。由于工业设备种类繁多，相应的各种设备有着不同的数据采集协议，现有的网关无法单一整合多种工业设备，很难适配工业物联网数据采集的上云的要求；并且现有的数据采集设备通信双方没有严格的加密认证机制；而本发明实施例提供的智能云网关可以对这些问题进行解决。

本发明实施例提供的智能云网关为异构网络设备创建一个统一的通信接口，实现异构网络设备的上云服务，从而实现设备远程自我管理、诊断和配置。所述智能云网关具备感知层与网络层之间的协议转换能力，可将感知层信号转化为工业物联网标准的mqtt信号，将工业设备(如plc、仪器仪表、各种传感器)的各项数据获取分析后，可根据用户需要安全传至本地服务器或云平台，让云端能够方便有效的对多个工业设备进行远程监管与数据分析，帮助用户全面智慧化升级工厂设备，使工业设备能安全地进行数据通信。本发明实施例提供的物联网网关设备(智能云网关)解决了传统工业网关无法统一整合繁多的工业数据采集协议的问题，使工业设备，传感器设备和云平台之间的通信难题得以解决。

本发明实施例提供的智能云网关从网络层、传输层、应用层三个层面解决传输通道的安全性、网关与云平台接入身份认证的安全性、内部数据资源的安全性问题，使数据上云形成了完整的安全保障体系；支持多协议接入，即支持集成有mqtt与opcua等物联网协议的的新型工业物联网设备，也能将传统繁多的工业通讯协议与opcua协议整合，解决企业异构网络设备接入管理的痛点及数据上云的难题；采用数据传输故障检测机制实现数据断点续传功能，保证了数据传输的可靠性和数据的连续性；支持双向通信，提供设备与云端的上下行通道，能够稳定可靠的支撑设备上报与指令下发设备的场景；使用gsm/gprs、wifi、3g、4g或以太网将网关连接到云平台，适于本地私有云服务器传输以及数据上云服务，满足不同用户的个性化需求；提供不同网络的设备接入方案，有效解决了工业业异构网络设备接入的痛点及多协议数据上云的难题。

图3是本发明实施例提供的工业物联网智能云网关的通信方法流程图。如图3所示，所述方法包括：

步骤101、获取异构网络中的网络设备采集的工业数据；

智能云网关首先需获取异构网络中的网络设备采集的工业数据。所述异构网络包括具有不同通信协议的网络设备。智能云网关与异构网络中的网络设备之间的通信可以通过wifi、以太网、3g、4g、gsm/gprs等通信方式实现。

步骤102、对所述工业数据进行协议解析，并将具备不同通信协议的所述工业数据转换为opcua标准数据；并进一步将得到的所述opcua标准数据转换为mqtt协议数据；

智能云网关获取所述工业数据后，对所述工业数据进行协议解析，并将具备不同通信协议的所述工业数据转换为opcua标准数据；并进一步将得到的所述opcua标准数据转换为mqtt协议数据。智能云网关在将具备不同通信协议的所述工业数据转换为opcua标准数据后，再将所述opcua标准数据统一封装，转换为具有物联网标准的消息队列遥测传输物联网通讯协议的数据格式，即mqtt协议数据。所述mqtt协议数据支持与云平台进行通信。

步骤103、将所述mqtt协议数据发送给云平台；其中，在所述将所述mqtt协议数据发送给云平台的过程中，通过加密隧道技术实现智能云网关与所述云平台数据传输的安全性；所述将所述mqtt协议数据发送给云平台具体包括：采用非对称加密技术实现所述智能云网关与所述云平台的握手认证；在所述握手认证通过后，采用通用唯一识别码配合实现所述云平台对所述智能云网关的权限校验；在所述权限校验通过后，使用对称算法生成对称密钥，并利用所述对称密钥加密所述mqtt协议数据，用非对称公钥对所述对称密钥进行非对称加密；将加密后的所述mqtt协议数据和所述对称密钥传送至所述云平台，以供所述云平台利用非对称私钥解密得到所述对称密钥，并利用所述对称密钥对所述mqtt协议数据进行解密从而获取明文数据。

智能云网关将所述mqtt协议数据(即进行协议转换后的所述工业数据)发送给云平台。可以理解的，所述工业数据也可直接转换为mqtt数据，再通过mqtt协议把数据传送至云平台。

其中，在所述将所述mqtt协议数据发送给云平台的过程中，通过加密隧道技术实现智能云网关与所述云平台数据传输的安全性。可以理解的，所述智能云网关和所述云平台之间的所有通信过程均可通过加密隧道实现通信。

所述将所述mqtt协议数据发送给云平台具体包括：首先，采用非对称加密技术实现所述智能云网关与所述云平台的握手认证；其次，在所述握手认证通过后，采用通用唯一识别码配合实现所述云平台对所述智能云网关的权限校验；再次，在所述权限校验通过后，使用对称算法生成对称密钥，并利用所述对称密钥加密所述mqtt协议数据，用非对称公钥对所述对称密钥进行非对称加密；将加密后的所述mqtt协议数据和所述对称密钥传送至所述云平台，以供所述云平台利用非对称私钥解密得到所述对称密钥，并利用所述对称密钥对所述mqtt协议数据进行解密从而获取明文数据。

本发明实施例通过单一网关实现了不同协议的工业数据的上云服务，提供了不同网络的设备接入方案，解决了企业异构网络设备接入的难题；同时从网络层、传输层、应用层三个层面全方位的解决了数据传输的安全性问题，形成了完整的安全保障体系。

进一步地，基于上述实施例，所述方法还包括：接收所述云平台发送的控制指令，所述控制指令为mqtt协议格式；将所述控制指令转换为opcua标准数据，并进一步转换为符合目标网络设备协议格式的指令数据；将所述指令数据发送给所述目标网络设备。

除由智能云网关向云平台的上行传输外，还包括云平台向智能云网关的下行传输过程。

智能云网关可以接收所述云平台发送的控制指令，所述控制指令为mqtt协议格式；再将所述控制指令转换为opcua标准数据，并进一步转换为符合目标网络设备协议格式的指令数据；然后，将所述指令数据发送给所述目标网络设备。

智能云网关和云平台之间的上下行通信可以采用wifi、以太网、3g、4g、gsm/gprs等通信方式实现。

在上述实施例的基础上，本发明实施例通过将云平台发送的控制指令进行协议转换，进而发送给目标网络设备，实现了云网关与云平台建立双向通信通道以进行数据交换和云端远程命令控制。

进一步地，基于上述实施例，所述方法还包括：向所述云平台发送心跳信号，若在预设的心跳间隔内未接收到所述云平台的响应消息，则获知连接中断，从而触发所述智能云网关与所述云平台重新建立连接；并同时采取断点续传，即将数据包进行临时本地存储，待通信恢复后再将所述数据包上传给所述云平台。

在所述智能云网关与所述云平台的通信过程中，智能云网关向所述云平台发送心跳信号，所述心跳信号可以为ping请求；若在预设的心跳间隔内未接收到所述云平台的响应消息，则获知连接中断，从而触发所述智能云网关与所述云平台重新建立连接；并同时采取断点续传，即将数据包进行临时本地存储，待通信恢复后再将所述数据包上传给所述云平台。

进一步地，所述方法还包括：通过web页面配置所述网络设备、显示所述网络设备的接入状态、数据传输状态以及管理所述云平台下发的所述控制指令。

智能云网关通过web页面对智能云网关与网络设备的通信进行配置(配置所述网络设备)可以通过在web页面输入设备地址、选择设备的传输协议进行配置部署；并可管理所述云平台下发的所述控制指令，如根据云端下发的控制指令，触发进行协议转换及对底层设备进行下发。

在上述实施例的基础上，本发明实施例在物联网架构的基础上，将工业智能感知网络、mqtt消息代理以及b/s结构下的websocket技术相结合，提出了一个具有良好通用性、可扩展性的实时工业物联网网关解决方案，解决了异构网络中多协议工业数据上云的难题。

进一步地，基于上述实施例，所述方法还包括：根据本地计算机支持的数据格式，将所述工业数据进行协议转换，并将协议转换后的所述工业数据发送给所述本地计算机。

所述智能云网关除可以与云平台建立通信外，还可与本地计算机建立通信，将工业数据传输到本地计算机进行存储及管理控制。

在上述实施例的基础上，智能云网关通过将协议转换后的工业数据传送给本地计算机，提高了功能的灵活性。

图4是本发明另一实施例提供的工业物联网智能云网关的通信方法流程图。如图4所示，智能云网关将多个协议(协议1、协议2……协议n)的数据进行协议转换，转换成opcua标准格式的数据，进一步将opcua标准格式的数据转换成mqtt协议数据，然后将mqtt协议数据传输至云平台。

智能云网关和云平台可以实现双向通信，并且采用加密隧道技术实现通信。在通信的过程中，采用心跳检测机制，通过发送心跳信号检测数据是否发送中断，若判断获知发生中断，触发所述智能云网关与所述云平台重新建立连接；并同时采取断点续传，即将数据包进行临时本地存储，待通信恢复后再将所述数据包上传给所述云平台。

图5是本发明另一实施例提供的工业物联网智能云网关的通信方法中智能云网关和云平台的通信过程流程图。如图5所示，智能云网关与云平台通信之前，先生成非对称密钥对，用于进行加密认证握手；非对称私钥可通过加载密钥文件的方式上传至云平台安全认证系统；云平台的非对称私钥对智能云网关的非对称公钥进行解密认证，如果非对称私有密钥对匹配则进行下一步权限校验。

云平台可以采用通用唯一识别码(uuid)对智能云网关的mqtt客户端进行权限校验。相应的，所述智能云网关还用于采用通用唯一识别码配合实现所述权限校验。若所述通用唯一识别码匹配，则所述智能云网关和所述云平台建立通信。

所述智能云网关和所述云平台建立通信后，可以将所述mqtt协议数据进行加密后发送给云平台。将所述mqtt协议数据进行加密可以采用上述非对称加密和对称加密相结合的方式，此处不再赘述。

在通信的过程中，采用心跳检测机制，通过发送心跳信号检测数据是否发送中断，若判断获知发生中断，触发所述智能云网关与所述云平台重新建立连接；并同时采取断点续传，即将数据包进行临时本地存储，待通信恢复后再将所述数据包上传给所述云平台。

本发明实施例通过单一网关实现了不同协议的工业数据的上云服务，提供了不同网络的设备接入方案，解决了异构网络中多协议工业数据上云的难题；同时从网络层、传输层、应用层三个层面全方位的解决了数据传输的安全性问题，形成了完整的安全保障体系；设置了数据断点续传机制，保障了数据传输的可靠性。本发明实施例所述的方法是用于上述智能云网关的，具体方法流程可参照上述实施例，此处不再赘述。以上所描述的实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如rom/ram、磁碟、光盘等，包括若干指令用以使得一台电子设备(可以是个人计算机，服务器，或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。

最后应说明的是：以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。