工业智能网关的管理系统及方法与流程
1.本技术涉及计算机网络管理技术领域,尤其涉及一种工业智能网关的管理系统及方法。
背景技术:
2.工业智能网关用于工业生产环境,目前,实现其管理的方法主要有两种,一种是通过console接口进行管理,另一种是通过telnet方式或web方式进行管理。
3.通过console接口进行管理,需要用到console线,将交换机和工业智能网关进行连接,线路稳定性较差,设备环境维护成本高,限制管理空间范围。通过telnet方式或web方式进行管理,网络安全性差,管理数量少,操作复杂。
4.但是对于各厂商来说,每个项目都有可能用到一个或多个工业智能网关,当项目增多之后,工业智能网关的安装部署也会变多,有些项目又是分布在不同的地方,这样就导致工业智能网关的分布范围广,使用上述两种方法对工业智能网关进行管理就会存在管理速度慢、操作复杂、管理效率低、安全性低并且也无法对工业智能网关进行远程管理的问题。
技术实现要素:
5.本技术的目的在于提供工业智能网关的管理系统及方法,以解决现有技术中存在的管理速度慢、操作复杂、管理效率低、安全性低并且也无法对工业智能网关进行远程管理的技术问题。
6.本技术是通过如下技术方案实现的:
7.第一方面,本技术实施例提供了一种工业智能网关的管理系统,包括:mqtt服务模块、命令生成模块、数据处理模块以及前台显示模块;
8.所述mqtt服务模块,用于生成mqtt连接通道,实现工业智能网关和服务器之间的连接;还用于验证所述工业智能网关和所述服务器之间的连接的合法性;
9.所述命令生成模块,用于根据用户的操作生成对应的命令并发送到所述工业智能网关,以使所述工业智能网关执行所述命令;
10.所述数据处理模块,用于获取所述工业智能网关在接收到所述命令后返回的数据,对所述返回的数据进行处理后进行存储,并将存储的各项数据发送至所述前台显示模块;
11.所述前台显示模块,用于对从所述数据处理模块中接收到的数据进行显示。
12.在一种可能的实现方式中,所述工业智能网关的管理系统还包括:定位模块;
13.所述定位模块,用于对连接到所述服务器的工业智能网关进行定位。
14.在一种可能的实现方式中,所述命令生成模块根据用户的操作生成定位命令,并将所述定位命令发送至连接到所述服务器的工业智能网关;所述工业智能网关响应于接收到的定位命令,将网络信息发送到所述数据处理模块;所述数据处理模块对接收到的所述
网络信息进行处理,得到目标数据,并将所述目标数据发送至所述定位模块,所述定位模块用于通过预设的定位服务开放接口得到所述工业智能网关的经纬度信息;
15.所述目标数据包括:lac(location area code,位置区域码)数据,cellid(cell identity,编号)数据,mnc(mobile network code,移动网络号码)数据,mcc(mobile country code,移动国家代码)数据。
16.在一种可能的实现方式中,所述工业智能网关的管理系统还包括:固件管理模块;
17.所述固件管理模块,用于对连接到所述服务器的工业智能网关进行远程固件更新。
18.在一种可能的实现方式中,所述固件管理模块支持https模式,远程固件更新所需文件存放在用户预先建立的https文件服务器中;所述命令生成模块响应于用户的触发操作,向连接到所述服务器的工业智能网关发送升级命令,所述升级命令中包括升级文件名、升级文件下载地址、登录目标文件服务器所需的用户名和密码、以及升级文件的哈希校验值信息,所述工业智能网关接收到所述升级命令后,按照所述升级文件下载地址到所述目标文件服务器下载相应的升级文件,升级文件下载完成后自动生成哈希校验值并与所述哈希校验值信息进行比对,如果比对成功则所述工业智能网关进入升级程序;
19.所述目标文件服务器为https文件服务器。
20.在一种可能的实现方式中,所述工业智能网关的管理系统还包括:证书管理模块;
21.所述证书管理模块,用于管理证书文件。
22.在一种可能的实现方式中,所述证书管理模块具体用于:
23.上传证书文件,查看证书文件,所述证书文件用于供所述mqtt服务模块验证与工业智能网关连接的合法性。
24.在一种可能的实现方式中,所述工业智能网关的管理系统还包括:设备管理模块;
25.所述设备管理模块,用于管理已经连接到所述服务器的所述工业智能网关。
26.在一种可能的实现方式中,所述设备管理模块具体用于:
27.查看所述工业智能网关的状态和信息;所述工业智能网关的状态包括在线状态和离线状态,所述工业智能网关的信息包括工业智能网关序列号、有效期、mac(media access control address,局域网地址)地址、pin(personal identification number,sim卡的个人识别密码)码、型号、规格、工业智能网关ip、用户名、密码和电源规格;
28.其中,工业智能网关序列号用于供所述mqtt服务模块实现与工业智能网关的连接。
29.第二方面,本技术实施例提供了一种工业智能网关的管理方法,所述工业智能网关的管理方法应用于如上所述的工业智能网关的管理系统。
30.本技术实施例与现有技术相比存在的有益效果是:
31.本技术实施例提供一种工业智能网关的管理系统及方法,通过mqtt服务模块、命令生成模块、数据处理模块以及前台显示模块构建工业智能网关的管理系统。mqtt服务模块,用于生成mqtt连接通道,实现工业智能网关和服务器之间的连接,还用于验证工业智能网关和服务器之间的连接的合法性。命令生成模块,用于根据用户的操作生成对应的命令并发送到工业智能网关,以使工业智能网关执行命令。数据处理模块,用于获取工业智能网关在接收到命令后返回的数据,对返回的数据进行处理后进行存储,并将存储的各项数据
发送至前台显示模块。前台显示模块,用于对从数据处理模块中接收到的数据进行显示。本技术能够使工业智能网关管理人员快速的实现对工业智能网关的管理,并且实现了远程管理,降低操作复杂性,提高管理效率和安全性的有益效果。
附图说明
32.为了更清楚地说明本技术实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
33.图1为本技术一实施例提供的工业智能网关的管理系统的结构示意图;
34.图2为本技术一实施例提供的工业智能网关的管理方法的流程示意图。
具体实施方式
35.为了使本技术所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本技术,并不用于限定本技术。
36.本技术工业智能网关可以为:路由器、连体开关、智能工业网关、蓝牙等。
37.下面结合附图和具体实施方式对本技术作进一步详细的说明。
38.请参考图1,图1为本技术一实施例提供的工业智能网关的管理系统的结构示意图,该工业智能网关的管理系统包括:mqtt服务模块101、命令生成模块102、数据处理模块103以及前台显示模块104。
39.mqtt服务模块101,用于生成mqtt连接通道,实现工业智能网关109和服务器100之间的连接。还用于验证工业智能网关109和服务器100之间的连接的合法性。
40.命令生成模块102,用于根据用户的操作生成对应的命令并发送到工业智能网关109,以使工业智能网关109执行命令。
41.数据处理模块103,用于获取工业智能网关109在接收到命令后返回的数据,对返回的数据进行处理后进行存储,并将存储的各项数据发送至前台显示模块104。
42.前台显示模块104,用于对从数据处理模块103中接收到的数据进行显示。
43.在本实施例中,工业智能网关109和服务器100之间的连接通过工业智能网关序列号实现,工业智能网关序列号作为工业智能网关109的信息存储在数据库111中。每个工业智能网关序列号对应唯一一台工业智能网关。
44.当工业智能网关109和服务器100之间需要建立连接时,工业智能网关109发送连接请求至服务器100,连接请求中携带有工业智能网关序列号的数据,服务器100在接收到连接请求后,当连接请求中的工业智能网关序列号与数据库111中一致时,工业智能网关109可以与服务器100建立连接;当连接请求中的工业智能网关序列号与数据库111中不一致,工业智能网关109不可以与服务器100建立连接。
45.在本实施例中,工业智能网关109与服务器100连接时先对工业智能网关109的合法性进行验证,根据数字证书和有效期验证工业智能网关109的合法性。
46.通过数字证书验证工业智能网关109的合法性;数字证书验证不通过,则工业智能
网关109不合法,工业智能网关109不可以与服务器100建立连接;数字证书验证通过,则通过有效期验证工业智能网关109的合法性。
47.有效期作为工业智能网关的信息存储在数据库111中,服务器100通过工业智能网关序列号获得工业智能网关的有效期,根据获得的工业智能网关的有效期进行有效期验证。
48.有效期验证不通过,则工业智能网关109不合法,工业智能网关109不可以与服务器100建立连接;有效期验证通过,并且数字证书也验证通过,则工业智能网关109合法,工业智能网关109可以与服务器100建立连接。
49.工业智能网关109与服务器100建立连接后,工业智能网关109将包含工业智能网关序列号的消息发送至服务器100;服务器100使用工业智能网关109的序列号来识别具体的某一台工业智能网关,并对其进行远程管理。
50.在工业智能网关109成功连接到服务器100后,会定时向服务器100发送心跳,以维持工业智能网关109与服务器100的连接。
51.在本实施例中,对返回的数据进行处理包括:根据返回的数据的数据特征判断数据类型,根据数据类型将返回的数据转换为相应的工业智能网关的管理系统可识别的数据类型,转换成功后对数据进行提取分类。数据处理完成后,将处理好的数据送入不同的接口,前端接口用于前台界面110的显示,存储接口用于数据库111的存储。
52.在本实施例中,根据工业智能网关序列号建立工业智能网关109和服务器100之间的连接,根据数字证书和有效期验证工业智能网关109的合法性,提高了工业智能网关109与服务器100之间连接的合法性和安全性,同时也提高了工业智能网关的管理系统的合法性和安全性。
53.在一种可能的实现方式中,工业智能网关的管理系统还包括:定位模块105;
54.定位模块105,用于对连接到服务器100的工业智能网关109进行定位。
55.在一种可能的实现方式中,命令生成模块102根据用户的操作生成定位命令,并将定位命令发送至连接到服务器100的工业智能网关109;工业智能网关109响应于接收到的定位命令,将网络信息发送到数据处理模块103;数据处理模块103对接收到的网络信息进行处理,得到目标数据,并将目标数据发送至定位模块105,定位模块105用于通过预设的定位服务开放接口得到工业智能网关109的经纬度信息;
56.目标数据包括:lac(location area code,位置区域码)数据,cellid(cell identity,编号)数据,mnc(mobile network code,移动网络号码)数据,mcc(mobile country code,移动国家代码)数据。
57.在本实施例中,定位命令包括:手动定位命令和自动定位命令,手动定位命令需要用户手动点击定位按钮对工业智能网关109进行定位,自动定位命令则需要用户设置定位的时间间隔。
58.在本实施例中,对连接到服务器100的工业智能网关109进行定位,可以很方便的观察到工业智能网关109的分布情况与数量,可以准确的知道工业智能网关109安装的位置,方便对工业智能网关109进行管理。
59.在一种可能的实现方式中,工业智能网关的管理系统还包括:固件管理模块106;
60.固件管理模块106,用于对连接到服务器100的工业智能网关109进行远程固件更
新。
61.在一种可能的实现方式中,固件管理模块106支持https模式,远程固件更新所需文件存放在用户预先建立的https文件服务器中;命令生成模块102响应于用户的触发操作,向连接到服务器100的工业智能网关109发送升级命令,升级命令中包括升级文件名、升级文件下载地址、登录目标文件服务器所需的用户名和密码、以及升级文件的哈希校验值信息,工业智能网关109接收到升级命令后,按照升级文件下载地址到目标文件服务器下载相应的升级文件,升级文件下载完成后自动生成哈希校验值并与哈希校验值信息进行比对,如果比对成功则工业智能网关109进入升级程序;
62.目标文件服务器为https文件服务器。
63.在本实施例中使用https模式,建立https文件服务器,对远程固件更新的传输内容进行加密,对服务器100和工业智能网关109进行身份验证。
64.在本实施例中,远程固件更新的操作简单、快速、提高了远程固件更新的效率。并且使用https模式进行传输,加强了传输的安全性,使工业智能网关109完整的获取到升级文件,防止传输被攻击进而导致升级文件被更改、窃取,防止升级失败而发生不可预知的后果。
65.在一种可能的实现方式中,工业智能网关的管理系统还包括:证书管理模块107;
66.证书管理模块107,用于管理证书文件。
67.在一种可能的实现方式中,证书管理模块107具体用于:
68.上传证书文件,查看证书文件,证书文件用于供mqtt服务模块101验证与工业智能网关109连接的合法性。
69.在一种可能的实现方式中,工业智能网关的管理系统还包括:设备管理模块108;
70.设备管理模块108,用于管理已经连接到服务器100的工业智能网关109。
71.在一种可能的实现方式中,设备管理模块108具体用于:
72.查看工业智能网关109的状态和信息;工业智能网关109的状态包括在线状态和离线状态,工业智能网关109的信息包括工业智能网关序列号、有效期、mac(media access control address,局域网地址)地址、pin(personal identification number,sim卡的个人识别密码)码、型号、规格、工业智能网关ip、用户名、密码和电源规格;
73.其中,工业智能网关序列号用于供mqtt服务模块101实现与工业智能网关109的连接。
74.在本实施例中,工业智能网关109的状态包括在线状态和离线状态。工业智能网关109在成功连接到服务器100或是与服务器100断开连接时,服务器100都会收到相应的事件通知,服务器100在收到相应的通知后,会根据工业智能网关序列号更新对应的工业智能网关109的状态,并将更新后的状态在前台界面110进行显示。
75.在本实施例中,工业智能网关109在成功连接到服务器100后,用户可在前台界面110查看工业智能网关109的信息。在用户选择查看工业智能网关109的信息后,服务器100通过命令生成模块102向工业智能网关109发送一条获取工业智能网关109的信息的命令,工业智能网关109在收到命令后返回相应的数据,服务器100在收到数据后通过数据处理模块103对数据进行处理后进行存储,并将存储的各项数据发送至前台显示模块104,在前台界面110进行显示。用户在前台界面110进行注册,输入工业智能网关序列号绑定工业智能
网关109,选择用户所属的公司的组织和定位方式将工业智能网关109添加到管理系统。
76.在本实施例中,连接到服务器100的工业智能网关109可以按照不同的组织进行管理,每个用户在注册时会填写用户所属的公司的组织,每个组织都有一个管理员,管理员可以给用户分配不同的角使用户获得不同访问权限,也可为角更改不同的权限。管理员还可进行人员和组织管理,包括添加、修改、删除。在用户添加工业智能网关109时可选择工业智能网关109所属的组织,且只能选择属于用户公司的组织。
77.在本实施例中,可以查看工业智能网关109的状态和信息,并对工业智能网关109进行分组管理,使工业智能网关109的管理互相独立,不受影响,管理维护也更加方便。
78.本技术实施例中,通过mqtt服务模块101、命令生成模块102、数据处理模块103以及前台显示模块104构建工业智能网关的管理系统。mqtt服务模块101,用于生成mqtt连接通道,实现工业智能网关109和服务器100之间的连接,还用于验证工业智能网关109和服务器100之间的连接的合法性。命令生成模块102,用于根据用户的操作生成对应的命令并发送到工业智能网关109,以使工业智能网关109执行命令。数据处理模块103,用于获取工业智能网关109在接收到命令后返回的数据,对返回的数据进行处理后进行存储,并将存储的各项数据发送至前台显示模块104。前台显示模块104,用于对从数据处理模块103中接收到的数据进行显示。本技术能够使工业智能网关管理人员快速的实现对工业智能网关109的管理,并且实现了远程管理,降低操作复杂性,提高管理效率和安全性的有益效果。
79.以下为本技术的方法实施例,对于其中未详尽描述的细节,可以参考上述对应的系统实施例。
80.图2示出了本技术实施例提供的工业智能网关的管理方法的流程示意图,包括如下步骤:
81.s201,建立mqtt连接通道,并通过mqtt连接通道建立连接。
82.s202,接收工业智能网关发送的连接请求,并验证工业智能网关和服务器之间的连接的合法性,若工业智能网关合法,则可以建立连接。
83.s203,建立连接后,根据用户的操作生成对应的命令并发送到工业智能网关,以使工业智能网关执行命令。
84.s204,获取工业智能网关在接收到命令后返回的数据,对返回的数据进行处理后进行存储,并将存储的各项数据发送至前台页面进行显示。
85.在本实施例中,工业智能网关的管理方法还包括:获取工业智能网关经纬度信息对工业智能网关进行定位,将经纬度信息发送至前台页面进行显示。建立https文件服务器存储升级文件用于工业智能网关的远程固件更新。获取证书文件后,对证书文件进行管理。获取工业智能网关的状态和信息并发送至前台页面进行显示。
86.以上,仅为本技术的具体实施方式,但本技术的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本技术揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本技术的保护范围之内。因此,本技术的保护范围应以权利要求的保护范围为准。
技术特征:
1.一种工业智能网关的管理系统,其特征在于,包括:mqtt服务模块、命令生成模块、数据处理模块以及前台显示模块;所述mqtt服务模块,用于生成mqtt连接通道,实现工业智能网关和服务器之间的连接;还用于验证所述工业智能网关和所述服务器之间的连接的合法性;所述命令生成模块,用于根据用户的操作生成对应的命令并发送到所述工业智能网关,以使所述工业智能网关执行所述命令;所述数据处理模块,用于获取所述工业智能网关在接收到所述命令后返回的数据,对所述返回的数据进行处理后进行存储,并将存储的各项数据发送至所述前台显示模块;所述前台显示模块,用于对从所述数据处理模块中接收到的数据进行显示。2.根据权利要求1所述的工业智能网关的管理系统,其特征在于,所述工业智能网关的管理系统还包括:定位模块;所述定位模块,用于对连接到所述服务器的工业智能网关进行定位。3.根据权利要求2所述的工业智能网关的管理系统,其特征在于,所述命令生成模块根据用户的操作生成定位命令,并将所述定位命令发送至连接到所述服务器的工业智能网关;所述工业智能网关响应于接收到的定位命令,将网络信息发送到所述数据处理模块;所述数据处理模块对接收到的所述网络信息进行处理,得到目标数据,并将所述目标数据发送至所述定位模块,所述定位模块用于通过预设的定位服务开放接口得到所述工业智能网关的经纬度信息;所述目标数据包括:lac(location area code,位置区域码)数据,cellid(cell identity,编号)数据,mnc(mobile network code,移动网络号码)数据,mcc(mobile country code,移动国家代码)数据。4.根据权利要求1所述的工业智能网关的管理系统,其特征在于,所述工业智能网关的管理系统还包括:固件管理模块;所述固件管理模块,用于对连接到所述服务器的工业智能网关进行远程固件更新。5.根据权利要求4所述的工业智能网关的管理系统,其特征在于,所述固件管理模块支持https模式,远程固件更新所需文件存放在用户预先建立的https文件服务器中;所述命令生成模块响应于用户的触发操作,向连接到所述服务器的工业智能网关发送升级命令,所述升级命令中包括升级文件名、升级文件下载地址、登录目标文件服务器所需的用户名和密码、以及升级文件的哈希校验值信息,所述工业智能网关接收到所述升级命令后,按照所述升级文件下载地址到所述目标文件服务器下载相应的升级文件,升级文件下载完成后自动生成哈希校验值并与所述哈希校验值信息进行比对,如果比对成功则所述工业智能网关进入升级程序;所述目标文件服务器为https文件服务器。6.根据权利要求1所述的工业智能网关的管理系统,其特征在于,所述管理系统还包括:证书管理模块;所述证书管理模块,用于管理证书文件。7.根据权利要求6所述的工业智能网关的管理系统,其特征在于,所述证书管理模块具体用于:上传证书文件,查看证书文件,所述证书文件用于供所述mqtt服务模块验证与工业智
能网关连接的合法性。8.根据权利要求1所述的工业智能网关的管理系统,其特征在于,所述管理系统还包括:设备管理模块;所述设备管理模块,用于管理已经连接到所述服务器的所述工业智能网关。9.根据权利要求8所述的工业智能网关的管理系统,其特征在于,所述设备管理模块具体用于:查看所述工业智能网关的状态和信息;所述工业智能网关的状态包括在线状态和离线状态,所述工业智能网关的信息包括工业智能网关序列号、有效期、mac(media access control address,局域网地址)地址、pin(personal identification number,sim卡的个人识别密码)码、型号、规格、工业智能网关ip、用户名、密码和电源规格;其中,工业智能网关序列号用于供所述mqtt服务模块实现与工业智能网关的连接。10.一种工业智能网关的管理方法,其特征在于,所述工业智能网关的管理方法应用于如权利要求1-9任一项所述的工业智能网关的管理系统。
技术总结
本申请提供了一种工业智能网关的管理系统及方法,该系统包括:MQTT服务模块、命令生成模块、数据处理模块以及前台显示模块;MQTT服务模块,用于生成MQTT连接通道,实现工业智能网关和服务器之间的连接;还用于验证工业智能网关和服务器之间的连接的合法性;命令生成模块,用于根据用户的操作生成对应的命令并发送到工业智能网关,以使工业智能网关执行命令;数据处理模块,用于获取工业智能网关在接收到命令后返回的数据,对数据进行处理后进行存储,并将存储的各项数据发送至前台显示模块;前台显示模块,用于接收数据并进行显示。本申请能够使管理人员快速的实现对工业智能网关的管理且实现了远程管理,降低了操作复杂性,提高了管理效率和安全性。提高了管理效率和安全性。提高了管理效率和安全性。
