[發明專利]一種數據鑒權網絡、匯聚網關及業務邏輯層網絡架構有效
| 申請號: | 201810808981.0 | 申請日: | 2018-07-23 |
| 公開(公告)號: | CN108449369B | 公開(公告)日: | 2018-10-16 |
| 發明(設計)人: | 張翀昊;柳岸敏;唐麗萍;王艷雙 | 申請(專利權)人: | 常州天正工業發展股份有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 暫無信息 | 代理人: | 暫無信息 |
| 地址: | 213164 江蘇省常州市武進區*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 鑒權服務器 網關 匯聚 業務邏輯層 鑒權網絡 網絡架構 工業互聯網 多級鑒權 鑒權信息 平臺基礎 數據訪問 數據應用 運營機構 大數據 鑒權 存儲 架構 管理 | ||
1.一種數據鑒權網絡架構,包括根鑒權服務器(1)、多個子鑒權服務器(21,22),數據湖(3),匯聚網關(4),所述多個子鑒權服務器(21,22)包括數據應用機構鑒權服務器(21)和數據運營機構鑒權服務器(22),所述數據應用機構鑒權服務器用于數據應用機構的鑒權,所述數據運營機構鑒權服務器(22)用于數據運營機構的鑒權,根鑒權服務器(1)對多個子鑒權服務器(21,22)進行鑒權及管理,根鑒權服務器(1)及各子鑒權服務器(21,22)的鑒權信息匯總至數據湖(3),數據湖(3)用于存儲各匯聚網關(4)的數據,所述匯聚網關(4)架構在窄帶物聯網之上。
2.如權利要求1所述的數據鑒權網絡架構,其特征在于:所述根鑒權服務器(1)、多個子鑒權服務器(21,22)分別包括分布式日志統計系統,確保平臺數據安全可控。
3.如權利要求1所述的數據鑒權網絡架構,其特征在于:還包括工業互聯網平臺(5),所述工業互聯網平臺(5)包括多個業務運營商業務邏輯服務器、多個公共平臺業務邏輯服務器;所述多個業務運營商業務邏輯服務器、多個公共平臺業務邏輯服務器分別向子鑒權服務器(21,22)請求和查詢獲取鑒權信息,分別被子鑒權服務器(21,22)監管。
4.如權利要求3所述的數據鑒權網絡架構,其特征在于:所述匯聚網關(4)包括網關服務器(411),負載均衡處理服務器(412),至少一個流處理服務器(413),至少一個前端數據庫(414),解析服務器(415),數據倉庫(416),所述網關服務器(411)接收報文隊列,并將報文進行緩存形成內存隊列;所述負載均衡處理服務器(412)接收來自網關服務器(411)發送的內存隊列,對內存隊列進行均衡處理,所述流處理服務器(413),用于存儲來自負載均衡處理服務器(412)發送來的隊列,對隊列進行流化處理,存儲到前端數據庫(414)中供后續解析服務器調用處理;所述流處理服務器(413)對應至少一個前端數據庫(414),將其處理及存儲的數據流發送至前端數據庫(414);前端數據庫(414)的數據匯聚到解析服務器(415),進行解碼處理,解碼后的數據存儲到數據倉庫(416)中。
5.如權利要求4所述的數據鑒權網絡架構,其特征在于:所述數據倉庫(416)包含有數據采集層、數據存儲與分析層、數據共享層、數據應用層接口、鑒權及數據層接口,數據倉庫(416)通過鑒權及數據層接口向工業互聯網平臺(5)中的業務邏輯層中各業務邏輯服務器提供鑒權數據。
6.如權利要求4或5所述的數據鑒權網絡架構,其特征在于:所述工業互聯網平臺(5)包括平臺業務邏輯層網絡架構,所述平臺業務邏輯層網絡架構包括設備數據流存儲集群(51),安全控制層服務器(52),應用模型服務器(53),模型數據庫(54),及web應用程序編程接口服務器(55),所述設備數據流存儲集群(51)包括數據流服務器(511),用于接收設備數據流,及平臺數據倉庫(512),用于存儲數據流;設備數據流存儲集群(51)向安全控制層服務器(52)提供數據流;所述安全控制層服務器(52)控制各應用模型服務器(53)的數據安全,每一應用模型服務器(53)至少對應一模型數據庫(54),各模型數據庫(54)存儲對應的應用模型服務器(53)的數據,web應用程序編程接口服務器(55)的鑒權服務單元獲取每一應用模型服務器(53)的數據,每一應用模型服務器(53)的數據發送至安全控制層服務器(52)的鑒權存儲單元。
7.如權利要求6所述的數據鑒權網絡架構,其特征在于:所述安全控制層服務器(52)包括鑒權存儲單元,存儲并管理業務邏輯平臺的所有用戶身份數據,并進行身份鑒別,所述安全控制層服務器(52)還包括日志審計單元,對所有數據的分發、流轉、訪問的過程進行分布式日志審計;所述安全控制層服務器(52)還包括數據追溯單元,對所有機構間的數據流轉進行追溯;所述安全控制層服務器(52)還包括數據簽名單元,用于對數據進行簽名。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于常州天正工業發展股份有限公司,未經常州天正工業發展股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810808981.0/1.html,轉載請聲明來源鉆瓜專利網。
