工業智能網關的管理系統及方法與流程
1.本技術涉及計算機網絡管理技術領域,尤其涉及一種工業智能網關的管理系統及方法。
背景技術:
2.工業智能網關用于工業生產環境,目前,實現其管理的方法主要有兩種,一種是通過console接口進行管理,另一種是通過telnet方式或web方式進行管理。
3.通過console接口進行管理,需要用到console線,將交換機和工業智能網關進行連接,線路穩定性較差,設備環境維護成本高,限制管理空間范圍。通過telnet方式或web方式進行管理,網絡安全性差,管理數量少,操作復雜。
4.但是對于各廠商來說,每個項目都有可能用到一個或多個工業智能網關,當項目增多之后,工業智能網關的安裝部署也會變多,有些項目又是分布在不同的地方,這樣就導致工業智能網關的分布范圍廣,使用上述兩種方法對工業智能網關進行管理就會存在管理速度慢、操作復雜、管理效率低、安全性低并且也無法對工業智能網關進行遠程管理的問題。
技術實現要素:
5.本技術的目的在于提供工業智能網關的管理系統及方法,以解決現有技術中存在的管理速度慢、操作復雜、管理效率低、安全性低并且也無法對工業智能網關進行遠程管理的技術問題。
6.本技術是通過如下技術方案實現的:
7.第一方面,本技術實施例提供了一種工業智能網關的管理系統,包括:mqtt服務模塊、命令生成模塊、數據處理模塊以及前臺顯示模塊;
8.所述mqtt服務模塊,用于生成mqtt連接通道,實現工業智能網關和服務器之間的連接;還用于驗證所述工業智能網關和所述服務器之間的連接的合法性;
9.所述命令生成模塊,用于根據用戶的操作生成對應的命令并發送到所述工業智能網關,以使所述工業智能網關執行所述命令;
10.所述數據處理模塊,用于獲取所述工業智能網關在接收到所述命令后返回的數據,對所述返回的數據進行處理后進行存儲,并將存儲的各項數據發送至所述前臺顯示模塊;
11.所述前臺顯示模塊,用于對從所述數據處理模塊中接收到的數據進行顯示。
12.在一種可能的實現方式中,所述工業智能網關的管理系統還包括:定位模塊;
13.所述定位模塊,用于對連接到所述服務器的工業智能網關進行定位。
14.在一種可能的實現方式中,所述命令生成模塊根據用戶的操作生成定位命令,并將所述定位命令發送至連接到所述服務器的工業智能網關;所述工業智能網關響應于接收到的定位命令,將網絡信息發送到所述數據處理模塊;所述數據處理模塊對接收到的所述
網絡信息進行處理,得到目標數據,并將所述目標數據發送至所述定位模塊,所述定位模塊用于通過預設的定位服務開放接口得到所述工業智能網關的經緯度信息;
15.所述目標數據包括:lac(location area code,位置區域碼)數據,cellid(cell identity,編號)數據,mnc(mobile network code,移動網絡號碼)數據,mcc(mobile country code,移動國家代碼)數據。
16.在一種可能的實現方式中,所述工業智能網關的管理系統還包括:固件管理模塊;
17.所述固件管理模塊,用于對連接到所述服務器的工業智能網關進行遠程固件更新。
18.在一種可能的實現方式中,所述固件管理模塊支持https模式,遠程固件更新所需文件存放在用戶預先建立的https文件服務器中;所述命令生成模塊響應于用戶的觸發操作,向連接到所述服務器的工業智能網關發送升級命令,所述升級命令中包括升級文件名、升級文件下載地址、登錄目標文件服務器所需的用戶名和密碼、以及升級文件的哈希校驗值信息,所述工業智能網關接收到所述升級命令后,按照所述升級文件下載地址到所述目標文件服務器下載相應的升級文件,升級文件下載完成后自動生成哈希校驗值并與所述哈希校驗值信息進行比對,如果比對成功則所述工業智能網關進入升級程序;
19.所述目標文件服務器為https文件服務器。
20.在一種可能的實現方式中,所述工業智能網關的管理系統還包括:證書管理模塊;
21.所述證書管理模塊,用于管理證書文件。
22.在一種可能的實現方式中,所述證書管理模塊具體用于:
23.上傳證書文件,查看證書文件,所述證書文件用于供所述mqtt服務模塊驗證與工業智能網關連接的合法性。
24.在一種可能的實現方式中,所述工業智能網關的管理系統還包括:設備管理模塊;
25.所述設備管理模塊,用于管理已經連接到所述服務器的所述工業智能網關。
26.在一種可能的實現方式中,所述設備管理模塊具體用于:
27.查看所述工業智能網關的狀態和信息;所述工業智能網關的狀態包括在線狀態和離線狀態,所述工業智能網關的信息包括工業智能網關序列號、有效期、mac(media access control address,局域網地址)地址、pin(personal identification number,sim卡的個人識別密碼)碼、型號、規格、工業智能網關ip、用戶名、密碼和電源規格;
28.其中,工業智能網關序列號用于供所述mqtt服務模塊實現與工業智能網關的連接。
29.第二方面,本技術實施例提供了一種工業智能網關的管理方法,所述工業智能網關的管理方法應用于如上所述的工業智能網關的管理系統。
30.本技術實施例與現有技術相比存在的有益效果是:
31.本技術實施例提供一種工業智能網關的管理系統及方法,通過mqtt服務模塊、命令生成模塊、數據處理模塊以及前臺顯示模塊構建工業智能網關的管理系統。mqtt服務模塊,用于生成mqtt連接通道,實現工業智能網關和服務器之間的連接,還用于驗證工業智能網關和服務器之間的連接的合法性。命令生成模塊,用于根據用戶的操作生成對應的命令并發送到工業智能網關,以使工業智能網關執行命令。數據處理模塊,用于獲取工業智能網關在接收到命令后返回的數據,對返回的數據進行處理后進行存儲,并將存儲的各項數據
發送至前臺顯示模塊。前臺顯示模塊,用于對從數據處理模塊中接收到的數據進行顯示。本技術能夠使工業智能網關管理人員快速的實現對工業智能網關的管理,并且實現了遠程管理,降低操作復雜性,提高管理效率和安全性的有益效果。
附圖說明
32.為了更清楚地說明本技術實施例中的技術方案,下面將對實施例或現有技術描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本技術的一些實施例,對于本領域普通技術人員來講,在不付出創造性勞動的前提下,還可以根據這些附圖獲得其他的附圖。
33.圖1為本技術一實施例提供的工業智能網關的管理系統的結構示意圖;
34.圖2為本技術一實施例提供的工業智能網關的管理方法的流程示意圖。
具體實施方式
35.為了使本技術所要解決的技術問題、技術方案及有益效果更加清楚明白,以下結合附圖及實施例,對本技術進行進一步詳細說明。應當理解,此處所描述的具體實施例僅僅用以解釋本技術,并不用于限定本技術。
36.本技術工業智能網關可以為:路由器、連體開關、智能工業網關、藍牙等。
37.下面結合附圖和具體實施方式對本技術作進一步詳細的說明。
38.請參考圖1,圖1為本技術一實施例提供的工業智能網關的管理系統的結構示意圖,該工業智能網關的管理系統包括:mqtt服務模塊101、命令生成模塊102、數據處理模塊103以及前臺顯示模塊104。
39.mqtt服務模塊101,用于生成mqtt連接通道,實現工業智能網關109和服務器100之間的連接。還用于驗證工業智能網關109和服務器100之間的連接的合法性。
40.命令生成模塊102,用于根據用戶的操作生成對應的命令并發送到工業智能網關109,以使工業智能網關109執行命令。
41.數據處理模塊103,用于獲取工業智能網關109在接收到命令后返回的數據,對返回的數據進行處理后進行存儲,并將存儲的各項數據發送至前臺顯示模塊104。
42.前臺顯示模塊104,用于對從數據處理模塊103中接收到的數據進行顯示。
43.在本實施例中,工業智能網關109和服務器100之間的連接通過工業智能網關序列號實現,工業智能網關序列號作為工業智能網關109的信息存儲在數據庫111中。每個工業智能網關序列號對應唯一一臺工業智能網關。
44.當工業智能網關109和服務器100之間需要建立連接時,工業智能網關109發送連接請求至服務器100,連接請求中攜帶有工業智能網關序列號的數據,服務器100在接收到連接請求后,當連接請求中的工業智能網關序列號與數據庫111中一致時,工業智能網關109可以與服務器100建立連接;當連接請求中的工業智能網關序列號與數據庫111中不一致,工業智能網關109不可以與服務器100建立連接。
45.在本實施例中,工業智能網關109與服務器100連接時先對工業智能網關109的合法性進行驗證,根據數字證書和有效期驗證工業智能網關109的合法性。
46.通過數字證書驗證工業智能網關109的合法性;數字證書驗證不通過,則工業智能
網關109不合法,工業智能網關109不可以與服務器100建立連接;數字證書驗證通過,則通過有效期驗證工業智能網關109的合法性。
47.有效期作為工業智能網關的信息存儲在數據庫111中,服務器100通過工業智能網關序列號獲得工業智能網關的有效期,根據獲得的工業智能網關的有效期進行有效期驗證。
48.有效期驗證不通過,則工業智能網關109不合法,工業智能網關109不可以與服務器100建立連接;有效期驗證通過,并且數字證書也驗證通過,則工業智能網關109合法,工業智能網關109可以與服務器100建立連接。
49.工業智能網關109與服務器100建立連接后,工業智能網關109將包含工業智能網關序列號的消息發送至服務器100;服務器100使用工業智能網關109的序列號來識別具體的某一臺工業智能網關,并對其進行遠程管理。
50.在工業智能網關109成功連接到服務器100后,會定時向服務器100發送心跳,以維持工業智能網關109與服務器100的連接。
51.在本實施例中,對返回的數據進行處理包括:根據返回的數據的數據特征判斷數據類型,根據數據類型將返回的數據轉換為相應的工業智能網關的管理系統可識別的數據類型,轉換成功后對數據進行提取分類。數據處理完成后,將處理好的數據送入不同的接口,前端接口用于前臺界面110的顯示,存儲接口用于數據庫111的存儲。
52.在本實施例中,根據工業智能網關序列號建立工業智能網關109和服務器100之間的連接,根據數字證書和有效期驗證工業智能網關109的合法性,提高了工業智能網關109與服務器100之間連接的合法性和安全性,同時也提高了工業智能網關的管理系統的合法性和安全性。
53.在一種可能的實現方式中,工業智能網關的管理系統還包括:定位模塊105;
54.定位模塊105,用于對連接到服務器100的工業智能網關109進行定位。
55.在一種可能的實現方式中,命令生成模塊102根據用戶的操作生成定位命令,并將定位命令發送至連接到服務器100的工業智能網關109;工業智能網關109響應于接收到的定位命令,將網絡信息發送到數據處理模塊103;數據處理模塊103對接收到的網絡信息進行處理,得到目標數據,并將目標數據發送至定位模塊105,定位模塊105用于通過預設的定位服務開放接口得到工業智能網關109的經緯度信息;
56.目標數據包括:lac(location area code,位置區域碼)數據,cellid(cell identity,編號)數據,mnc(mobile network code,移動網絡號碼)數據,mcc(mobile country code,移動國家代碼)數據。
57.在本實施例中,定位命令包括:手動定位命令和自動定位命令,手動定位命令需要用戶手動點擊定位按鈕對工業智能網關109進行定位,自動定位命令則需要用戶設置定位的時間間隔。
58.在本實施例中,對連接到服務器100的工業智能網關109進行定位,可以很方便的觀察到工業智能網關109的分布情況與數量,可以準確的知道工業智能網關109安裝的位置,方便對工業智能網關109進行管理。
59.在一種可能的實現方式中,工業智能網關的管理系統還包括:固件管理模塊106;
60.固件管理模塊106,用于對連接到服務器100的工業智能網關109進行遠程固件更
新。
61.在一種可能的實現方式中,固件管理模塊106支持https模式,遠程固件更新所需文件存放在用戶預先建立的https文件服務器中;命令生成模塊102響應于用戶的觸發操作,向連接到服務器100的工業智能網關109發送升級命令,升級命令中包括升級文件名、升級文件下載地址、登錄目標文件服務器所需的用戶名和密碼、以及升級文件的哈希校驗值信息,工業智能網關109接收到升級命令后,按照升級文件下載地址到目標文件服務器下載相應的升級文件,升級文件下載完成后自動生成哈希校驗值并與哈希校驗值信息進行比對,如果比對成功則工業智能網關109進入升級程序;
62.目標文件服務器為https文件服務器。
63.在本實施例中使用https模式,建立https文件服務器,對遠程固件更新的傳輸內容進行加密,對服務器100和工業智能網關109進行身份驗證。
64.在本實施例中,遠程固件更新的操作簡單、快速、提高了遠程固件更新的效率。并且使用https模式進行傳輸,加強了傳輸的安全性,使工業智能網關109完整的獲取到升級文件,防止傳輸被攻擊進而導致升級文件被更改、竊取,防止升級失敗而發生不可預知的后果。
65.在一種可能的實現方式中,工業智能網關的管理系統還包括:證書管理模塊107;
66.證書管理模塊107,用于管理證書文件。
67.在一種可能的實現方式中,證書管理模塊107具體用于:
68.上傳證書文件,查看證書文件,證書文件用于供mqtt服務模塊101驗證與工業智能網關109連接的合法性。
69.在一種可能的實現方式中,工業智能網關的管理系統還包括:設備管理模塊108;
70.設備管理模塊108,用于管理已經連接到服務器100的工業智能網關109。
71.在一種可能的實現方式中,設備管理模塊108具體用于:
72.查看工業智能網關109的狀態和信息;工業智能網關109的狀態包括在線狀態和離線狀態,工業智能網關109的信息包括工業智能網關序列號、有效期、mac(media access control address,局域網地址)地址、pin(personal identification number,sim卡的個人識別密碼)碼、型號、規格、工業智能網關ip、用戶名、密碼和電源規格;
73.其中,工業智能網關序列號用于供mqtt服務模塊101實現與工業智能網關109的連接。
74.在本實施例中,工業智能網關109的狀態包括在線狀態和離線狀態。工業智能網關109在成功連接到服務器100或是與服務器100斷開連接時,服務器100都會收到相應的事件通知,服務器100在收到相應的通知后,會根據工業智能網關序列號更新對應的工業智能網關109的狀態,并將更新后的狀態在前臺界面110進行顯示。
75.在本實施例中,工業智能網關109在成功連接到服務器100后,用戶可在前臺界面110查看工業智能網關109的信息。在用戶選擇查看工業智能網關109的信息后,服務器100通過命令生成模塊102向工業智能網關109發送一條獲取工業智能網關109的信息的命令,工業智能網關109在收到命令后返回相應的數據,服務器100在收到數據后通過數據處理模塊103對數據進行處理后進行存儲,并將存儲的各項數據發送至前臺顯示模塊104,在前臺界面110進行顯示。用戶在前臺界面110進行注冊,輸入工業智能網關序列號綁定工業智能
網關109,選擇用戶所屬的公司的組織和定位方式將工業智能網關109添加到管理系統。
76.在本實施例中,連接到服務器100的工業智能網關109可以按照不同的組織進行管理,每個用戶在注冊時會填寫用戶所屬的公司的組織,每個組織都有一個管理員,管理員可以給用戶分配不同的角使用戶獲得不同訪問權限,也可為角更改不同的權限。管理員還可進行人員和組織管理,包括添加、修改、刪除。在用戶添加工業智能網關109時可選擇工業智能網關109所屬的組織,且只能選擇屬于用戶公司的組織。
77.在本實施例中,可以查看工業智能網關109的狀態和信息,并對工業智能網關109進行分組管理,使工業智能網關109的管理互相獨立,不受影響,管理維護也更加方便。
78.本技術實施例中,通過mqtt服務模塊101、命令生成模塊102、數據處理模塊103以及前臺顯示模塊104構建工業智能網關的管理系統。mqtt服務模塊101,用于生成mqtt連接通道,實現工業智能網關109和服務器100之間的連接,還用于驗證工業智能網關109和服務器100之間的連接的合法性。命令生成模塊102,用于根據用戶的操作生成對應的命令并發送到工業智能網關109,以使工業智能網關109執行命令。數據處理模塊103,用于獲取工業智能網關109在接收到命令后返回的數據,對返回的數據進行處理后進行存儲,并將存儲的各項數據發送至前臺顯示模塊104。前臺顯示模塊104,用于對從數據處理模塊103中接收到的數據進行顯示。本技術能夠使工業智能網關管理人員快速的實現對工業智能網關109的管理,并且實現了遠程管理,降低操作復雜性,提高管理效率和安全性的有益效果。
79.以下為本技術的方法實施例,對于其中未詳盡描述的細節,可以參考上述對應的系統實施例。
80.圖2示出了本技術實施例提供的工業智能網關的管理方法的流程示意圖,包括如下步驟:
81.s201,建立mqtt連接通道,并通過mqtt連接通道建立連接。
82.s202,接收工業智能網關發送的連接請求,并驗證工業智能網關和服務器之間的連接的合法性,若工業智能網關合法,則可以建立連接。
83.s203,建立連接后,根據用戶的操作生成對應的命令并發送到工業智能網關,以使工業智能網關執行命令。
84.s204,獲取工業智能網關在接收到命令后返回的數據,對返回的數據進行處理后進行存儲,并將存儲的各項數據發送至前臺頁面進行顯示。
85.在本實施例中,工業智能網關的管理方法還包括:獲取工業智能網關經緯度信息對工業智能網關進行定位,將經緯度信息發送至前臺頁面進行顯示。建立https文件服務器存儲升級文件用于工業智能網關的遠程固件更新。獲取證書文件后,對證書文件進行管理。獲取工業智能網關的狀態和信息并發送至前臺頁面進行顯示。
86.以上,僅為本技術的具體實施方式,但本技術的保護范圍并不局限于此,任何熟悉本技術領域的技術人員在本技術揭露的技術范圍內,可輕易想到各種等效的修改或替換,這些修改或替換都應涵蓋在本技術的保護范圍之內。因此,本技術的保護范圍應以權利要求的保護范圍為準。
技術特征:
1.一種工業智能網關的管理系統,其特征在于,包括:mqtt服務模塊、命令生成模塊、數據處理模塊以及前臺顯示模塊;所述mqtt服務模塊,用于生成mqtt連接通道,實現工業智能網關和服務器之間的連接;還用于驗證所述工業智能網關和所述服務器之間的連接的合法性;所述命令生成模塊,用于根據用戶的操作生成對應的命令并發送到所述工業智能網關,以使所述工業智能網關執行所述命令;所述數據處理模塊,用于獲取所述工業智能網關在接收到所述命令后返回的數據,對所述返回的數據進行處理后進行存儲,并將存儲的各項數據發送至所述前臺顯示模塊;所述前臺顯示模塊,用于對從所述數據處理模塊中接收到的數據進行顯示。2.根據權利要求1所述的工業智能網關的管理系統,其特征在于,所述工業智能網關的管理系統還包括:定位模塊;所述定位模塊,用于對連接到所述服務器的工業智能網關進行定位。3.根據權利要求2所述的工業智能網關的管理系統,其特征在于,所述命令生成模塊根據用戶的操作生成定位命令,并將所述定位命令發送至連接到所述服務器的工業智能網關;所述工業智能網關響應于接收到的定位命令,將網絡信息發送到所述數據處理模塊;所述數據處理模塊對接收到的所述網絡信息進行處理,得到目標數據,并將所述目標數據發送至所述定位模塊,所述定位模塊用于通過預設的定位服務開放接口得到所述工業智能網關的經緯度信息;所述目標數據包括:lac(location area code,位置區域碼)數據,cellid(cell identity,編號)數據,mnc(mobile network code,移動網絡號碼)數據,mcc(mobile country code,移動國家代碼)數據。4.根據權利要求1所述的工業智能網關的管理系統,其特征在于,所述工業智能網關的管理系統還包括:固件管理模塊;所述固件管理模塊,用于對連接到所述服務器的工業智能網關進行遠程固件更新。5.根據權利要求4所述的工業智能網關的管理系統,其特征在于,所述固件管理模塊支持https模式,遠程固件更新所需文件存放在用戶預先建立的https文件服務器中;所述命令生成模塊響應于用戶的觸發操作,向連接到所述服務器的工業智能網關發送升級命令,所述升級命令中包括升級文件名、升級文件下載地址、登錄目標文件服務器所需的用戶名和密碼、以及升級文件的哈希校驗值信息,所述工業智能網關接收到所述升級命令后,按照所述升級文件下載地址到所述目標文件服務器下載相應的升級文件,升級文件下載完成后自動生成哈希校驗值并與所述哈希校驗值信息進行比對,如果比對成功則所述工業智能網關進入升級程序;所述目標文件服務器為https文件服務器。6.根據權利要求1所述的工業智能網關的管理系統,其特征在于,所述管理系統還包括:證書管理模塊;所述證書管理模塊,用于管理證書文件。7.根據權利要求6所述的工業智能網關的管理系統,其特征在于,所述證書管理模塊具體用于:上傳證書文件,查看證書文件,所述證書文件用于供所述mqtt服務模塊驗證與工業智
能網關連接的合法性。8.根據權利要求1所述的工業智能網關的管理系統,其特征在于,所述管理系統還包括:設備管理模塊;所述設備管理模塊,用于管理已經連接到所述服務器的所述工業智能網關。9.根據權利要求8所述的工業智能網關的管理系統,其特征在于,所述設備管理模塊具體用于:查看所述工業智能網關的狀態和信息;所述工業智能網關的狀態包括在線狀態和離線狀態,所述工業智能網關的信息包括工業智能網關序列號、有效期、mac(media access control address,局域網地址)地址、pin(personal identification number,sim卡的個人識別密碼)碼、型號、規格、工業智能網關ip、用戶名、密碼和電源規格;其中,工業智能網關序列號用于供所述mqtt服務模塊實現與工業智能網關的連接。10.一種工業智能網關的管理方法,其特征在于,所述工業智能網關的管理方法應用于如權利要求1-9任一項所述的工業智能網關的管理系統。
技術總結
本申請提供了一種工業智能網關的管理系統及方法,該系統包括:MQTT服務模塊、命令生成模塊、數據處理模塊以及前臺顯示模塊;MQTT服務模塊,用于生成MQTT連接通道,實現工業智能網關和服務器之間的連接;還用于驗證工業智能網關和服務器之間的連接的合法性;命令生成模塊,用于根據用戶的操作生成對應的命令并發送到工業智能網關,以使工業智能網關執行命令;數據處理模塊,用于獲取工業智能網關在接收到命令后返回的數據,對數據進行處理后進行存儲,并將存儲的各項數據發送至前臺顯示模塊;前臺顯示模塊,用于接收數據并進行顯示。本申請能夠使管理人員快速的實現對工業智能網關的管理且實現了遠程管理,降低了操作復雜性,提高了管理效率和安全性。提高了管理效率和安全性。提高了管理效率和安全性。
