一种支持设备接入验证的物联网网关、系统和设备接入验证的方法

一种支持设备接入验证的物联网网关、系统和设备接入验证的方法

　　技术领域

　　本申请涉及OPC UA架构技术领域，尤其涉及一种支持设备接入验证的物联网网关、系统和设备接入验证的方法。

　　背景技术

　　工业物联网网关，其特征在于，包括：协助客户实现各种不同协议设备的数据采集，协议转换、无线通信、反向控制等。数据采集用于获取异构网络中的网络设备采集的工业数据。协议转换用于对获取的工业数据进行协议转换。无线通信用于将所述协议转换后的数据发送给云平台。反向控制用于云平台反向操作和查看客户设备信息。

　　OPC UA，是在传统OPC技术取得很大成功之后的又一个突破，让数据采集、信息模型化以及工厂底层与企业层面之间的通讯更加安全、可靠。其本质就是在分布式系统中实现对象的描述。OPC UA的主要特点：访问统一性；通信性能；可靠性、冗余性；标准安全模型；平台无关。

　　OPC UA PubSub是OPC UA协议的扩展，使用发布-订阅通信模型中面向消息的中间件来传递数据集的功能。OPC UA Pub/Sub具有四种传输方式。

　　1、在LAN中使用UDP广播机制实现快速Pub/Sub消息交换，UADP消息映射

　　2、直接在Ethernet网上传输将UADP消息映射到Ethernet帧中。以太类型为0xB62C。

　　3、通过MQTT，AMQP消息代理消息交换。

　　4、通过TSN时间实现消息交换

　　现有的专利方案中，基本都是基于经典OPC或者OPC UA信息模型，自定义实现上层业务消息与OPC信息模型的转换，每当信息模型发生变化后，对应的实现逻辑要进行相应的变化并重启服务，在实际应用过程中存在不便。

　　发明内容

　　本申请实施例提供了一种支持设备接入验证的物联网网关、系统和设备接入验证的方法，通过分别配置有OPC UA架构的发布订阅模块和信息模型的网关和接入设备完成不同配置内容的数据的转换，不需要额外设置在设备和网关内的其他复杂且不变的转换机制，因此，可以提高数据转换的便捷流畅性，同时也提高在普遍的工业场景中的业务处理效率。

　　一方面，本申请实施例提供了一种支持设备接入验证的物联网网关，该物联网网关包括信息模型应用模块，发布模块，订阅模块，中间件代理模块和安全认证服务模块；

　　信息模型应用模块，用于对对象连接和嵌入在过程方面统一架构OPC UA标准数据结构进行动态修改；信息模型应用模块是基于OPC UA架构建立的；

　　发布模块和订阅模块，用于对中间件数据和OPC UA标准数据进行转换；发布模块和订阅模块是基于OPC UA架构建立的；

　　中间件代理模块，用于对中间件数据进行存储和转发；

　　安全认证服务模块，用于对待接入物联网网关的设备进行安全认证和权限控制。

　　可选的，信息模型应用模块，还用于对中间件数据和OPC UA标准数据进行转换。

　　可选的，发布模块和订阅模块，还用于对OPC UA标准数据结构进行动态修改。

　　另一方面提供了一种系统，包括上述的物联网网关和接入物联网网关的设备。

　　可选的，该设备包括发布者模块和信息模型模块；发布者模块和信息模型模块是基于OPC UA架构建立的；

　　发布者模块和信息模型模块用于将OPC UA标准数据转换至中间件数据。

　　可选的，该设备包括订阅者模块和信息模型模块；订阅者模块和信息模型模块是基于OPC UA架构建立的；

　　订阅者模块和信息模型模块用于将中间件数据转换至OPC UA标准数据。

　　可选的，该设备包括发布者模块，订阅者模块和信息模型模块；发布者模块、订阅者模块和信息模型模块是基于OPC UA架构建立的；

　　发布者模块用于将OPC UA标准数据转换至中间件数据；

　　订阅者模块用于将中间件数据转换至OPC UA标准数据；

　　信息模型模块用于将OPC UA标准数据转换至中间件数据或者将中间件数据转换至OPC UA标准数据。

　　另一方面提供了一种设备接入验证的方法，该方法应用于支持设备接入验证的物联网网关，物联网网关包括信息模型应用模块，发布模块，订阅模块，中间件代理模块和安全认证服务模块，方法包括：

　　通过安全认证服务模块接收设备发送的申请接入指令，申请接入指令包含有设备的设备模型；

　　通过信息模型应用模块接收到安全认证服务模块发送的设备模型；

　　若基于设备模型确定设备可以接入物联网网关，则通过信息模型应用模块向安全认证服务模块返回设备对应的唯一标识符；

　　通过安全认证服务模块根据唯一标识符生成加密文件，并将加密文件发送至设备，完成接入验证。

　　可选的，通过信息模型应用模块向安全认证服务模块返回设备对应的唯一标识符之后，还包括：

　　通过信息模型应用模块将设备模型同步至发布模块和订阅模块；

　　通过发布模块和订阅模块将设备模型对应的设备权限信息和登陆验证信息保存在中间件代理模块中。

　　另一方面提供了一种电子设备，包括处理器和存储器，存储器中存储有至少一条指令或至少一段程序，至少一条指令或至少一段程序由处理器加载并执行设备接入验证的方法。

　　另一方面提供了一种计算机可读存储介质，计算机存储介质中存储有至少一条指令或至少一段程序，至少一条指令或至少一段程序由处理器加载并执行设备接入验证的方法。

　　本申请实施例提供的提供了一种支持设备接入验证的物联网网关、系统和设备接入验证的方法，该物联网网关包括信息模型应用模块，发布模块，订阅模块，中间件代理模块和安全认证服务模块；信息模型应用模块，用于对对象连接和嵌入在过程方面统一架构OPC UA标准数据结构进行动态修改；信息模型应用模块是基于OPC UA架构建立的；发布模块和订阅模块，用于对中间件数据和OPC UA标准数据进行转换；发布模块和订阅模块是基于OPC UA架构建立的；中间件代理模块，用于对中间件数据进行存储和转发；安全认证服务模块，用于对待接入物联网网关的设备进行安全认证和权限控制，此外还包括接入物联网网关的设备，该设备中的模块也是基于OPC UA建立的。如此，通过分别配置有OPC UA架构的发布订阅模块和信息模型的网关和接入设备完成不同配置内容的数据的转换，不需要额外设置在设备和网关内的其他复杂且不变的转换机制，因此，可以提高数据转换的便捷流畅性，同时也提高在普遍的工业场景中的业务处理效率。

　　附图说明

　　为了更清楚地说明本申请实施例或现有技术中的技术方案和优点，下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它附图。

　　图1是本申请实施例提供的一种支持设备接入验证的物联网网关的结构示意图；

　　图2是本申请实施例提供的一种包含有支持设备接入验证的物联网网关的系统的结构示意图；

　　图3是本申请实施例提供的一种数据传输和转换的示意图；

　　图4是本申请实施例提供的一种数据传输方法的流程示意图；

　　图5是本申请实施例提供的一种包含有支持设备接入验证的物联网网关的系统的结构示意图；

　　图6是本申请实施例提供的一种数据传输和转换的示意图；

　　图7是本申请实施例提供的一种数据传输方法的流程示意图；

　　图8是本申请实施例提供的一种包含有支持设备接入验证的物联网网关的系统的结构示意图；

　　图9是本申请实施例提供的一种设备接入验证的方法。

　　具体实施方式

　　下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

　　需要说明的是，本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据集在适当情况下可以互换，以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或服务器不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

　　请参阅图1，图1是本申请实施例提供的一种支持设备接入验证的物联网网关的结构示意图，其中，物联网网关10可以包括信息模型应用模块11，发布模块12，订阅模块13，中间件代理模块14和安全认证服务模块15。可选的，该物联网网关10可以是应用于多种场景的，比如应用于工业场景，用于为工业环境多种设备提供服务，还可以应用于农业场景，为农业环境中多种农机设备提供服务等等。

　　本申请实施例中，信息模型应用模块11是基于OPC UA架构建立的，其可以看做是一个OPC UA架构的服务器。信息模型应用模块11用于对对象连接和嵌入在过程方面统一架构OPC UA标准数据结构进行动态修改。动态修改是指信息模型应用模块11可以对OPC UA标准数据结构进行以下几种修改：更新，删除，增加，增量增加和侦听，但是并不限于此。

　　发布模块12和订阅模块13也可以是基于OPC UA架构建立的。其中，发布模块12和订阅模块13可以用于对中间件数据和OPC UA标准数据进行转换，具体的，发布模块12可以用来将OPC UA标准数据转换至中间件数据，订阅模块13可以用来将中间件数据转换至OPCUA标准数据。

　　本申请实施例中，中间件数据是指按照中间件代理模块14的数据内容规则生成或者转换得到的数据，不同的中间件代理模块14可以有不同的数据内容规则，因此生成和转换得到的中间件数据也是不相同的。比如，有的中间件数据用4个字节表示版本号，有的中间件数据用3个字节表示版本号；有的中间件数据的表示长度的字节在表示版本号的字节的前面，有的中间件数据的标识长度的字节在表示版本号的字节的后面，等等。

　　而OPC UA标准数据是基于OPC UA架构对应的数据内容规则转换得到的数据。OPCUA标准数据和中间件数据一般基于不同的数据内容规则生成的，因此，两者之间必须通过转换这一步骤才能满足后续的业务处理需求。

　　中间件代理模块14用于对中间件数据进行存储和转发。举个例子，中间件代理模块14可以用于存储物联网网关10通过发布模块12发送的中间件数据，并将中间件数据转发至订阅该数据的接入的设备中。还可以存储接入的设备上传的中间件数据，并将该中间件数据发送至物联网网关10的订阅模块13中。中间件代理模块可以是基于MQTT/AMQP消息代理模式。

　　安全认证服务模块1514，用于对待接入物联网网关10的设备进行安全认证和权限控制。

　　一种可选的实施例中，该信息模型应用模块11还可以用于对中间件数据和OPC UA标准数据进行转换。在一些可选的实施例中，大多数的OPC UA标准数据是由发布模块12转换至中间件数据的，但是，仍然有部分OPC UA标准数据是由信息模型应用模块11转换至中间件数据的。因此，在本申请实施例中，可以将发布模块12和信息模型应用模块11看做一个数据转换整体，用来将OPC UA标准数据转换至中间件数据。

　　一种可选的实施例中，发布模块12和订阅模块13还可以对OPC UA标准数据结构进行动态修改。动态修改是指信息模型应用模块11可以对OPC UA标准数据结构进行以下几种修改：更新，删除，增加，增量增加和侦听，但是并不限于此。

　　本申请实施例还介绍一种包含有该物联网网关10的系统，除了上文中介绍的物联网网关10之外，还可以包括接入该物联网网关10的设备。基于不同的业务需求，接入该物联网网关10的设备中包含的模块可以是不相同的。下面将以3个实施例为例进行介绍：

　　一种可选的实施例中，请参阅图2，图2是本申请实施例提供的一种包含有支持设备接入验证的物联网网关的系统的结构示意图，该系统中包含图1所示的物联网网关10以及其中的各个模块，还包括接入的设备20，该设备20一般被称为第三方设备，该设备20可以包括信息模型模块21和发布者模块22。

　　可选的，该信息模型模块21是基于OPC UA架构建立的，可以看做和信息模型应用模块11一样，是一个OPC UA架构的服务器，可以涉及对设备的数据结构的修改。可选的，如果设备的数据结构是不可以被修改的，或者被提前规定好了，信息模型模块21可以不用类似于信息模型应用模块11，可以看做是一个基础的信息模型的配置文件。发布者模块22是基于OPC UA架构建立的。

　　发布者模块22和信息模型模块21用于将OPC UA标准数据转换至中间件数据。具体的，有的设备中的OPC UA标准数据是通过发布者模块22转换至中间件数据的，有的设备中的OPC UA标准数据是通过信息模型模块21转换至中间件数据的。可选的，可以将发布者模块22和信息模型模块21看成一个数据转换整体模块，用于数据转换。

　　基于图2中的系统，本申请介绍一种数据传输和转换方法，图3是本申请实施例提供的一种数据传输和转换的示意图。该是意图示意了一种可选的设备和物联网网关10之间的上行数据传输路径，是由设备20中的发布者模块22传输至信息模型数据21，随后传输至物联网网关10中的中间件代理模块14，再由中间件代理模块14将数据发送至订阅模块13，若上述的数据的数据结构有修改，比如，新增了一个控制模块相关的数据，则需要再将数据传输至信息模型应用模块11，使得信息模型应用模型11可以进行动态修改并进行记录。如果上述的数据的数据结构没有修改，则直接可以由订阅模块13发送至订阅该数据的设备。

　　图4是图3对应的路径的数据传输方法，所述方法包括：

　　S401：发布者模块22获取设备的OPC UA标准数据。

　　S402：发布者模块22或者信息模型模块21将OPC UA标准数据转换成中间件数据，并上传至中间件代理模块14。

　　可选的，发布者模块22可以将OPC UA标准数据转换成中间件数据，并将中间件数据传输至信息模型模块21，再由信息模型模块21上传至中间件代理模块14。

　　可选的，发布者模块22可以将OPC UA标准数据上传给信息模型模块21，由信息模型模块21将OPC UA标准数据转换成中间件数据，并上传至中间件代理模块14。

　　S403；中间件代理模块14将中间件数据发送至订阅模块13；

　　S404：订阅模块13将中间件数据转换至OPC UA标准数据。

　　可选的，若OPC UA标准数据的数据结构有修改，则传输至信息模型应用模块11，使得信息模型应用模型11可以进行动态修改并进行记录，若数据结构没有修改，则直接可以由订阅模块13发送至订阅该数据的设备。

　　另一种可选的实施例中，请参阅图5，图5是本申请实施例提供的一种包含有支持设备接入验证的物联网网关的系统的结构示意图，该系统中包含图1所示的物联网网关10以及其中的各个模块，还包括接入的设备30，该设备30一般被称为第三方设备，该设备30可以包括信息模型模块31和订阅者模块32。

　　可选的，该信息模型模块31是基于OPC UA架构建立的，可以看做和信息模型应用模块11一样，是一个OPC UA架构的服务器，可以涉及对设备的数据结构的修改。可选的，如果设备的数据结构是不可以被修改的，或者被提前规定好了，信息模型模块31可以不用类似于信息模型应用模块11，可以看做是一个信息模型的配置文件。订阅者模块32是基于OPCUA架构建立的。

　　订阅者模块32和信息模型模块31用于将中间件数据转换成OPC UA标准数据。具体的，有的设备中的中间件数据是通过订阅者模块32转换至OPC UA标准数据的，有的设备中的中间件数据是通过信息模型模块31转换至OPC UA标准数据的。可选的，可以将订阅者模块32和信息模型模块31看成一个数据转换整体模块，用于数据转换。

　　基于图5中的系统，本申请介绍一种数据传输和转换方法，图6是本申请实施例提供的一种数据传输和转换的示意图。该示意图示意了一种可选的设备和物联网网关10之间的下行数据传输路径，是由物联网网关10中发布模块12将数据传输至信息模型应用模块11，随后传输给中间件代理模块14，再传输至设备30中的订阅者模块32和信息模型模块31。

　　图7是图6对应的路径数据传输方法，所述方法包括：

　　S701：物联网网关10中的发布模块发布模块12或者信息模型应用模块11将OPC UA标准数据转换成中间件数据，并下发至中间件代理模块14。

　　可选的，发布模块发布模块12可以将OPC UA标准数据转换成中间件数据，并将中间件数据传输至信息模型应用模块11，再由信息模型应用模块11下发至中间件代理模块14。

　　可选的，发布模块发布模块12可以将OPC UA标准数据发送给信息模型应用模块11，由信息模型应用模块11将OPC UA标准数据转换成中间件数据，并发下至中间件代理模块14。

　　S702：中间件代理模块14将中间件数据发送给设备30中的订阅者模块32。

　　S703：订阅者模块32或者信息模型模块31将该中间件数据转换至OPC UA标准数据。

　　可选的，订阅者模块32可以将中间件数据转换至OPC UA标准数据，再发送至信息模型模块31。

　　可选的，订阅者模块32可以中间件数据发送至信息模型模块31，由信息模型模块31将中间件数据转换至OPC UA标准数据。

　　另一种可选的实施例中，请参阅图8，图8是本申请实施例提供的一种包含有支持设备接入验证的物联网网关10的系统的结构示意图，该系统中包含图1所示的物联网网关10以及其中的各个模块，还包括接入的设备40，该设备40一般被称为第三方设备，该设备30可以包括信息模型模块41、订阅者模块42和发布者模块43。发布者模块43、订阅者模块42和信息模型模块41是基于OPC UA架构建立的；发布者模块43用于将OPC UA标准数据转换至中间件数据；订阅者模块42用于将中间件数据转换至OPC UA标准数据；信息模型模块41用于将OPC UA标准数据转换至中间件数据或者将中间件数据转换至OPC UA标准数据。该系统的数据传输路径以及数据传输转换方法请综合上述两种实施例，在这里不在赘述。

　　该中间件代理模块14还包括主题队列模块，用于为不同设备上传的数据或者信息模型应用模块11的数据进行排队，以便后续的数据有序传输。

　　本申请还提供一种设备接入验证的方法，如图9所示，该方法包括：

　　S901：物联网网关10通过安全认证服务模块15接收设备发送的申请接入指令，申请接入指令包含有设备的设备模型；

　　设备模型可以包括该设备的事件，属性以及服务。

　　S902：物联网网关10通过信息模型应用模块11接收到安全认证服务模块15发送的设备模型；

　　S903：若基于设备模型确定设备可以接入物联网网关10，物联网网关10则通过信息模型应用模块11向安全认证服务模块15返回设备对应的唯一标识符；

　　S904：物联网网关10通过安全认证服务模块15根据唯一标识符生成加密文件，并将加密文件发送至设备，完成接入验证。

　　其中，该加密文件可以是生成的Secret，以后，设备和物联网网关数据的交互都需要通过Secret完成安全认证。在完成接入验证后，即设备有了Secret，每次和网关进行数据交互的时候，包括上传或者下载，都可以通过类似通行证的Secret和互联网网关保证安全的数据交互。

　　可选的，该种方法还包括，在通过信息模型应用模块11向安全认证服务模块15返回设备对应的唯一标识符之后，物联网网关10通过信息模型应用模块11将设备模型同步至发布模块发布模块12和订阅模块13；物联网网关10通过发布模块发布模块12和订阅模块13将设备模型对应的设备权限信息和登陆验证信息保存在中间件代理模块14中。

　　除了上述的实施方式，其他设备中的非OPC UA架构下的订阅者模块或者发布者模块也可以使用默认的安全认证方法，完全正常的接入中间件代理模块，从而完成数据的传递。

　　综上，本申请提出了一种基于OPC UA PubSub机制支持第三方设备接入验证的工业物联网网关的系统和方法，通过OPC UA信息模型(地址空间+地址空间元模型)及其PubSub的基于MQTT/AMQP消息代理模式，完成物联网网关和第三方设备的统一数据交换。

　　此外，本申请中统一的代理消息中间件基于OPC UA信息模型和完整的PubSub中的元数据消息实现，从而使得网关和第三方设备都无需进行代理消息和OPC UA标准数据的转换，并定义了通知订阅者消息结构已更改的机制(OPC UA PubSub实现)，同时允许发布者将新的元数据发送出去，从而做到数据对象的动态增删改。而现有技术中，当对数据对象进行数据修改时，需要重启以完成动态修改。

　　本申请包括了OPC UA PubSub中的密钥分发模型，使用基于Web的联合身份管理标准(如OAuth2)来控制对安全密钥服务器的访问，从而完成数据流安全和权限控制。允许应用程序通过MQTT/AMQP代理向多个订阅者发布消息。OPC UA PubSub消息可以用XML、JSON或高效的OPC UA二进制格式进行格式化。当使用OPC UA二进制格式时，发布者可以在将消息发送给代理之前对其进行加密和数字签名，以确保除了目标接收者之外没有其他人能够读取或修改消息。这将保护发布者的数据，即使代理在消息等待交付时存储在磁盘上。

　　本申请的实施例还提供了一种电子设备，包括处理器和存储器，存储器中存储有至少一条指令或至少一段程序，至少一条指令或至少一段程序由处理器加载并执行设备接入验证的方法。

　　本申请的实施例还提供了一种计算机存储介质，所述计算机存储介质可设置于服务器之中以保存用于实现方法实施例中一种设备接入验证的方法相关的至少一条指令、至少一段程序、代码集或指令集，该至少一条指令、该至少一段程序、该代码集或指令集由该处理器加载并执行以实现上述设备接入验证的方法。

　　可选地，在本实施例中，上述存储介质可以位于计算机网络的多个网络服务器中的至少一个网络服务器。可选地，在本实施例中，上述存储介质可以包括但不限于：U盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

　　需要说明的是：上述本申请实施例先后顺序仅仅为了描述，不代表实施例的优劣。且上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

　　本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于设备实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

　　本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

　　以上所述仅为本申请的较佳实施例，并不用以限制本申请，凡在本申请的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本申请的保护范围之内。