一种基于临时授权的边缘计算网关数据分发方法及系统与流程

1.本发明涉及流程工业应用领域，尤其涉及一种基于临时授权的边缘计算网关数据分发方法及系统。


背景技术：

2.现有的第三方系统与智能仪表通信包括两种方式，第一种是由平台开放的服务器提供接口获取数据，但这种方式存在网络延迟和数据信息滞后的风险，难以满足第三方较高实时性要求。第二种是由边缘计算网关开放接口，允许第三方直接与边缘计算网关进行通信，这种方式采用长连接，可能影响网关的工作效率，同时开放接口也存在信息安全隐患。


技术实现要素：

3.鉴于以上现有技术存在的问题，本发明提出一种基于临时授权的边缘计算网关数据分发方法及系统，主要解决现有第三方通信方式难以保障实时性及安全性的问题。
4.为了实现上述目的及其他目的，本发明采用的技术方案如下。
5.本技术提供一种基于临时授权的边缘计算网关数据分发方法，包括：
6.获取第三方应用连接边缘计算网关的连接请求，根据所述连接请求进行所述第三方应用的访问权限验证，验证通过后生成临时密钥和临时令牌输出至所述第三方应用；
7.根据所述临时密钥和所述临时令牌对所述第三方应用的通信请求的有效性进行验证，验证通过后输出所述通信请求对应的预设通信策略至所述边缘计算网关以使所述边缘计算网关根据所述预设通信策略向所述第三方应用发送数据，所述通信请求由所述第三方应用根据所述临时密钥和所述临时令牌生成。
8.在本技术一实施例中，获取第三方应用连接边缘计算网关的连接请求之前，还包括：
9.对所述第三方应用进行注册，生成所述第三方应用的鉴权信息，所述鉴权信息包括：所述第三方应用的识别码、通信密钥、指定授权网关的标识、可获取数据的级别、数据范围以及通信频率；
10.根据所述可获取数据的级别、数据范围以及通信频率生成所述第三方应用的通信策略作为所述预设通信策略。
11.在本技术一实施例中，所述边缘计算网关根据所述预设通信策略向所述第三方应用发送数据之后，还包括：
12.在所述临时令牌到期时，所述边缘计算网关断开与所述第三方应用的连接。
13.在本技术一实施例中，所述连接请求包括所述第三方应用的识别码、通信密钥以及需要连接的边缘计算网关的标识，根据所述连接请求进行所述第三方应用的访问权限验证，包括：
14.将所述第三方应用的识别码、通信密钥以及需要连接的边缘计算网关的标识与所
述鉴权信息进行比对，若所述第三方应用的识别码、通信密钥以及需要连接的边缘计算网关的标识包含于所述鉴权信息中，则验证通过。
15.在本技术一实施例中，将所述第三方应用的识别码、通信密钥以及需要连接的边缘计算网关的标识与所述鉴权信息进行比对之前，还包括：
16.获取所述第三方应用访问所述需要连接的边缘计算网关的访问频次，若所述访问频次超出预设阈值，则验证失败。
17.在本技术一实施例中，将所述第三方应用的识别码、通信密钥以及需要连接的边缘计算网关的标识与所述鉴权信息进行比对之前，还包括：
18.获取所述第三方应用的当前访问来源地址，若所述当前访问来源地址与上一次访问需要连接的边缘计算网关的访问来源地址不一致，则输出地址变更信号；
19.将所述地址变更信号输出至所述第三方应用对应的第三方以获取变更确认信息，若未获取所述变更确认信息，则验证失败。
20.在本技术一实施例中，根据所述临时密钥和所述临时令牌对所述第三方应用的通信请求的有效性进行验证，包括：
21.根据当前时间节点判断所述临时密钥和所述临时令牌是否过期，若过期，则所述临时令牌和所述临时密钥无效，反之，则有效。
22.本技术还提供一种基于临时授权的边缘计算网关数据分发系统，包括：
23.临时授权模块，用于获取第三方应用连接边缘计算网关的连接请求，根据所述连接请求进行所述第三方应用的访问权限验证，验证通过后生成临时密钥和临时令牌输出至所述第三方应用；
24.通信验证模块，用于根据所述临时密钥和所述临时令牌对所述第三方应用的通信请求的有效性进行验证，验证通过后输出所述通信请求对应的预设通信策略至所述边缘计算网关以使所述边缘计算网关根据所述预设通信策略向所述第三方应用发送数据，所述通信请求由所述第三方应用根据所述临时密钥和所述临时令牌生成。
25.如上所述，本发明一种基于临时授权的边缘计算网关数据分发方法及系统，具有以下有益效果。
26.本技术通过对第三方应用进行访问权限验证，发放临时密钥及临时令牌，以便边缘计算网关根据临时密钥和临时令牌向第三方应用发送数据，第三方在优先时间和范围内可获得临时访问权限，令牌到期后自动失效，保障数据访问的安全性，并且基于第三方应用与边缘计算网关直接连接，可保证数据分发的实时性。
附图说明
27.图1为本技术一实施例中基于临时授权的边缘计算网关数据分发方法的流程示意图。
28.图2为本技术一实施例中第三方应用鉴权的流程示意图。
29.图3为本技术一实施例中基于临时授权的边缘计算网关数据分发系统的模块图。
具体实施方式
30.以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书
所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。
31.需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。
32.目前市场上第三方系统和现有平台通信一般有2种方式：
33.一是通过平台开放的云端服务器或应用服务器的api接口获取数据，这种方式的弊端是会有网络延迟和数据信息滞后的风险，在第三方有较高实时性要求时，这种方式就不能满足，同时一般传到服务器的数据是经过筛选和数据处理的，第三方也无法获取到原始数据；
34.二是在边缘网关开放接口给第三方，允许第三方直接与边缘计算网关建立连接进行通信，这种方式是长连接，一是有可能影响网关的工作效率，二是开放接口给第三方，有信息安全的风险。
35.基于现有通信方式存在的问题，本技术实施例基于安全考虑，通过临时授权的方式建立第三方应用与边缘计算网关连接，访问结束后自动失效，即使接口或指令泄漏也不会影响网关的数据安全。下面结合具体实施例对本技术的技术方案进行详细阐述。
36.请参阅图1，本技术提供一种基于临时授权的边缘计算网关数据分发方法，该方法包括以下步骤。
37.步骤s100，获取第三方应用连接边缘计算网关的连接请求，根据所述连接请求进行所述第三方应用的访问权限验证，验证通过后生成临时密钥和临时令牌输出至所述第三方应用。
38.在一实施例中，可设置鉴权系统，通过鉴权系统对第三方应用进行临时授权，使得第三方应用根据临时授权获得的临时密钥和临时令牌与边缘计算网关建立连接，获取边缘计算网关下发的数据。
39.在一实施例中，获取第三方应用连接边缘计算网关的连接请求之前，还包括：
40.步骤s101，对所述第三方应用进行注册，生成所述第三方应用的鉴权信息，所述鉴权信息包括：所述第三方应用的识别码、通信密钥、指定授权网关的标识、可获取数据的级别、数据范围以及通信频率。
41.在一实施例中，在进行临时授权之前，可进行第三方应用注册，具体地，可在鉴权系统中为每个第三方应用创建应用uuid(universally unique identifier，通用唯一识别码)、密钥、指定授权的网关id、指定可获取的信息级别、数据范围、指定通信频率等。
42.步骤s102，根据所述可获取数据的级别、数据范围以及通信频率生成所述第三方应用的通信策略作为所述预设通信策略。
43.在一实施例中，可根据指定可获取的信息级别、数据范围、指定通信频率生成对应第三方应用与边缘计算网关的通信策略，当第三方应用获得临时授权后，边缘计算网关可调用鉴权系统中对应的通信策略与第三方应用进行数据传输。示例性地，可在指定的数据
范围内进行授权，边缘计算网关只向第三方应用分发指定数据范围内的数据。
44.在一实施例中，第三方应用可通过连接请求向鉴权系统申请临时授权，连接请求可包括第三方应用的识别码(uuid)、通信密钥以及需要连接的边缘计算网关的标识(id)。进而根据连接请求进行第三方应用的访问权限验证。
45.在一实施例中，根据所述连接请求进行所述第三方应用的访问权限验证，包括：将所述第三方应用的识别码、通信密钥以及需要连接的边缘计算网关的标识与所述鉴权信息进行比对，若所述第三方应用的识别码、通信密钥以及需要连接的边缘计算网关的标识包含于所述鉴权信息中，则验证通过。示例性地，第三方应用的uuid、密钥以及请求类型均符合预先注册的鉴权信息，则验证通过。再基于鉴权信息进行访问权限验证之前，还可基于第三方应用的访问频次以及访问来源地址进行预先验证。
46.在一实施例中，将所述第三方应用的识别码、通信密钥以及需要连接的边缘计算网关的标识与所述鉴权信息进行比对之前，还包括：
47.获取所述第三方应用访问所述需要连接的边缘计算网关的访问频次，若所述访问频次超出预设阈值，则验证失败。第三方应用的访问频次超过安全警戒的访问密度，则验证失败，依次进一步保障数据安全性。
48.在一实施例中，将所述第三方应用的识别码、通信密钥以及需要连接的边缘计算网关的标识与所述鉴权信息进行比对之前，还包括：
49.获取所述第三方应用的当前访问来源地址，若所述当前访问来源地址与上一次访问需要连接的边缘计算网关的访问来源地址不一致，则输出地址变更信号；
50.将所述地址变更信号输出至所述第三方应用对应的第三方以获取变更确认信息，若未获取所述变更确认信息，则验证失败。验证第三方应用的访问来源地址，如有异常变更，要求第三方确认是正常变更，方可验证成功。
51.第三方应用的访问权限验证通过后，可向第三方应用办法临时密钥和临时令牌。
52.步骤s110，根据所述临时密钥和所述临时令牌对所述第三方应用的通信请求的有效性进行验证，验证通过后输出所述通信请求对应的预设通信策略至所述边缘计算网关以使所述边缘计算网关根据所述预设通信策略向所述第三方应用发送数据，所述通信请求由所述第三方应用根据所述临时密钥和所述临时令牌生成。
53.在一实施例中，第三方应用使用临时密钥和临时令牌向边缘计算网关发起通信请求。边缘计算网关收到通信请求后，向鉴权系统核验第三方应用的临时密钥和临时令牌是否有效。
54.在一实施例中，根据所述临时密钥和所述临时令牌对所述第三方应用的通信请求的有效性进行验证，包括：
55.根据当前时间节点判断所述临时密钥和所述临时令牌是否过期，若过期，则所述临时令牌和所述临时密钥无效，反之，则有效。
56.在一实施例中，若临时密钥和临时令牌有效，则边缘计算网关按第三方应用被授权的信息级别、数据范围和通信频率向第三方应用发送数据。在令牌过期后，边缘计算网关自动中止与第三方应用的连接。
57.请参阅图2，图2为本技术一实施例中第三方应用鉴权的流程示意图。第三方应用向云端服务器的鉴权系统申请临时授权，获取的临时授权后向边缘计算网关请求通信，边
缘计算网关收到请求后验证请求中临时授权的有效性。验证通过后判断临时授权的临牌是否过期，若未过期则与第三方应用建立连接进行通信，下发授权数据范围内的特定数据，若令牌过期，则断开通信连接。
58.本实施例提供了一种基于临时授权的边缘计算网关数据分发系统，用于执行前述方法实施例中所述的基于临时授权的边缘计算网关数据分发方法。由于系统实施例的技术原理与前述方法实施例的技术原理相似，因而不再对同样的技术细节做重复性赘述。
59.请参阅图3，在一实施例中，基于临时授权的边缘计算网关数据分发系统，包括：临时授权模块10，用于获取第三方应用连接边缘计算网关的连接请求，根据所述连接请求进行所述第三方应用的访问权限验证，验证通过后生成临时密钥和临时令牌输出至所述第三方应用；通信验证模块11，用于根据所述临时密钥和所述临时令牌对所述第三方应用的通信请求的有效性进行验证，验证通过后输出所述通信请求对应的预设通信策略至所述边缘计算网关以使所述边缘计算网关根据所述预设通信策略向所述第三方应用发送数据，所述通信请求由所述第三方应用根据所述临时密钥和所述临时令牌生成。
60.上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。