一种基于边缘计算的交通信息发布方法与系统与流程

本发明涉及交通外场信息发布，具体涉及一种基于边缘计算的交通信息发布方法与系统。

背景技术：

1、交通信息发布led显示屏(又称：可变情报板)是智能交通系统中直接面向出行者的系统，是智能交通系统与出行者之间交互的媒介，是信息服务最终提供环节，其主要作用是将交通出行提示信息发布给交通出行人员。

2、目前，交通信息发布led显示屏生产制造商众多，在智能交通项目建设过程中，交通信息发布led显示屏多通过本地sdk/api、webapi方式向交通信息发布系统中的可变情报板远程监控模块提供软件管理接口。如图1所示，当可变情报板自身具有ip物理端口时，可变情报板远程监控模块与可变情报板之间通过ip网络方式连接，在此类通信模型中，可变情报板支持本地sdk/api、web api方式，当某个交通信息发布系统有多个品牌的可变情报板时，通讯控制器模块作为不同sdk/api的选择器，实现对不同品牌不同型号sdk/api的兼容，可变情报板远程监控模块仅需负责内容的编辑和业务功能实现；如图2所示，当可变情报板自身只有rs232/rs485等物理端口时，可变情报板远程监控模块通过串口服务器与可变情报板连接，在此类通信模型中，可变情报板只支持本地sdk/api方式。

3、随着国家网络安全等级保护和密码测评要求的逐渐实施，作为交通领域信息基础设施的交通信息发布系统亦是重点监管领域，针对可变情报板发布信息内容的安全加固方法分别如图3和如图4所示。在图3中，是通过在可变情报板和通讯控制器模块之间增加ip网络密码模块的方式实现ip网络层的数据传输加密；在图4中，是通过在可变情报板和可变情报板远程监控模块增加密码模块的方式，其安全加固原理是数据信源加密，即可变情报板远程监控模块在信息编辑完成后，首先通过高安全硬件密码模块的数据加密和完整性保护，将经过密码处理后的信息发布给可变情报板，可变情报板再通过自身的密码模块进行数据解密和完整性验证，通过验证后的信息内容再显示在led显示屏上。

4、尽管上述两种方案都能解决信息发布安全的问题，但也存在难以解决的现实问题。在图3的数据传输加密方案中，难以解决敏感关键字过滤的问题；在图4的数据信源加密方案中，需要可变情报板厂商配合做软件升级改造，但往往因投入产出比小而难以成形。

技术实现思路

1、本发明需要解决的技术问题是提供一种基于边缘计算的交通信息发布方法与系统，既能满足数据安全需求，又能满足关键字过滤需求，并且无须可变情报板厂商做任何软件或硬件升级改造。

2、为解决上述技术问题，本发明所采取的技术方案如下。

3、一种基于边缘计算的交通信息发布系统，包括依次连接的云端侧、边缘侧和终端侧；

4、所述终端侧包括不同厂家不同型号的可变情报板；

5、所述边缘侧包括若干个可变情报板边缘计算终端，一个可变情报板边缘计算终端与一个可变情报板网络互通；

6、所述云端侧包括可变情报板远程监控模块、高安全硬件密码模块、权限管理身份认证模块、可变情报板边缘侧控制器、kubernetesapi服务模块和可变情报板边缘计算终端管理模块；

7、所述可变情报板远程监控模块通过http协议与可变情报板边缘计算终端连接；所述高安全硬件密码模块和权限管理身份认证模块分别与可变情报板远程监控模块连接；所述可变情报板边缘计算终端管理模块、kubernetesapi服务模块和可变情报板边缘侧控制器依次连接，可变情报板边缘侧控制器与可变情报板边缘计算终端网络互通；

8、所述可变情报板边缘侧控制器和可变情报板边缘计算终端采用kubeedge平台实现边云协同；所述kubeedge平台包括设置在可变情报板边缘侧控制器上的云端侧软件功能单元和设置在可变情报板边缘计算终端上并与云端侧软件功能单元连接的边缘侧软件功能单元，云端侧软件功能单元和边缘侧软件功能单元之间采用传输层密码协议保障数据传输安全。

9、优选的，所述云端侧软件功能单元包括边缘控制器、设备控制器和云端集线器；所述边缘控制器和设备控制器是扩展的kubernetes控制器，边缘控制器用于管理边缘节点和pod的元数据，以便能将数据定位到对应的边缘节点，设备控制器用于管理边缘设备，确保设备信息和设备状态的云边同步；所述云端集线器是一个web socket服务端，用于大量边缘端基于websocket协议连接处理，负责监听云端的变化，缓存并发送消息到边缘侧软件功能单元。

10、优选的，所述边缘侧软件功能单元包括边缘集线器、元数据管理、设备孪生、服务总线、容器管理代理和事件总线；所述边缘集线器是一个web socket的客户端，用于将接收到的消息转发到边缘侧软件功能单元中的其它模块处理，同时将来自边缘侧软件功能单元中的各个模块的消息通过网络发送到云端，提供可靠和高效的云边信息同步；所述元数据管理分别与边缘集线器和容器管理代理连接，元数据管理用于本地数据的存储管理，当边缘侧软件功能单元中的其它模块需要查询数据时，如果本地有该项数据则会从本地获取；所述容器管理代理是运行在边缘节点的代理，用于管理容器化软件模块；所述事件总线是一个能够与mqtt服务器交互的mqtt客户端，为边缘侧软件功能单元中的其它模块提供订阅和发布功能；所述服务总线与边缘集线器连接，服务总线是一个边缘侧的http客户端，其接受来自云端侧服务的请求，与运行在边缘侧的http服务器交互，提供云端侧服务通过http协议访问边缘侧http服务器的能力；设备孪生模块分别与边缘集线器和事件总线连接，设备孪生模块负责存储设备状态并将设备状态同步到云端。

11、优选的，所述高安全硬件密码模块通过sdk/api方式向可变情报板远程监控模块提供密码运算和密钥管理服务；所述可变情报板边缘计算终端以及高安全硬件密码模块均安装有数字证书。

12、优选的，所述可变情报板边缘计算终端采用基于嵌入式arm系统架构的低功耗硬件平台，包括arm mcu以及与arm mcu连接的存储模块、无线通信模块、电源模块、以太网模块、密码模块、usb key和串口模块。

13、优选的，所述可变情报板边缘计算终端采用基于arm系统架构的linux系列操作系统，边缘侧软件功能单元部署在可变情报板边缘计算终端的linux系列操作系统的应用软件层，linux系列操作系统的应用软件层还部署有linux系列操作系统下的标准容器软件docker软件，docker软件与边缘侧软件功能单元连接；所述docker软件上设置有vms-appimage容器化软件模块，vms-app image容器化软件模块用于与可变情报板进行交互；vms-app image容器化软件模块由云端侧的可变情报板远程监控模块通过kubernetes api服务模块和kubeedge平台进行管理。

14、优选的，所述可变情报板边缘侧控制器的硬件包括中央处理器以及与中央处理器连接的存储模块、电源模块、以太网模块、密码模块和usb key。

15、优选的，所述可变情报板边缘侧控制器采用linux系列操作系统，云端侧软件功能单元部署在变情报板边缘侧控制器的linux系列操作系统的应用软件层。

16、一种基于边缘计算的交通信息发布方法，包括以下步骤：

17、s1.在可变情报板侧部署可变情报板边缘计算终端，确保一个可变情报板边缘计算终端与一个可变情报板网络互通；

18、s2.将可变情报板边缘计算终端与云端侧的可变情报板边缘控制器网络互通，可变情报板边缘计算终端自动向云端侧的可变情报板边缘控制器注册设备并进行身份认证；将可变情报板边缘计算终端通过http协议与可变情报板远程监控模块连接；

19、s3.通过云端侧的可变情报板边缘计算终端管理模块向可变情报板边缘计算终端下发容器化软件；

20、s4.通过云端侧的可变情报板远程监控模块与可变情报板边缘计算终端内的vms-app image容器化软件模块交互完成可变情报板的内容显示。

21、优选的，所述步骤s4包括以下步骤：

22、s41.可变情报板远程监控模块编辑显示内容并生成控制指令；

23、s42.可变情报板远程监控模块对显示内容进行数字信封计算；

24、s43.可变情报板远程监控模块将数字信封结果发送给之指定的可变情报板边缘计算终端；

25、s44.可变情报板边缘计算终端内的vms-app image容器化软件模块对数字信封进行验证；

26、s45.可变情报板边缘计算终端内的vms-app image容器化软件模块对内容进行关键字核验并向可变情报板远程监控模块返回控制指令验证结果；

27、s46.可变情报板边缘计算终端内的vms-app image容器化软件模块将显示内容发送给可变情报板；

28、s47.可变情报板边缘计算终端内的vms-app image容器化软件模块向可变情报板远程监控模块上报控制指令处理结果。

29、由于采用了以上技术方案，本发明所取得技术进步如下。

30、本发明对可变情报板边缘计算终端的应用容器管理、元数据管理等管理功能通过kubeedge平台完成，而终端侧的可变情报板显示内容的编辑、加密签名、下发、验签解密、显示等应用功能由处于云端侧的可变情报板远程监控模块与可变情报板边缘计算终端内的vms-app image容器化软件模块交互完成，从而将管理平面和应用平面进行分离，既能满足数据安全需求，又能满足关键字过滤需求，并且无须可变情报板厂商做任何软件或硬件升级改造。