[发明专利]一种物联网数据处理方法、装置及设备

说明书

本发明公开了一种物联网数据处理方法、装置及设备，其中，物联网数据处理方法包括：确定数据终端的类型；根据数据终端的类型，确定传输层通道；接收数据终端上传的操作请求和身份信息；根据操作请求和身份信息生成的扩展协议报文上传至服务器；接收服务器对数据终端的安全认证结果；当安全认证结果对应的数据终端为合法数据终端，根据操作请求向数据终端开通操作权限。该物联网数据处理方法可在通过传输层通道复用、边缘处理技术减轻服务器的连接处理压力的同时，避免了数据泄密、隐私泄露以及身份冒用等安全隐患，使物联网通信系统中的数据传输更加安全，提高了物联网通信系统的安全性。

技术领域

本发明涉及物联网通信技术领域，具体涉及一种物联网数据处理方法、装置及设备。

背景技术

物联网(The Internet of Things，IoT)是将各种信息传感设备与互联网结合起来而形成的网络，可实现在任何时间、任何地点的人、机、物的互联互通。随着物联网技术的普及，构建不同的物联网通信环境以实现人、机、物之间的信息共享已成为一种趋势。常用的物联网通信协议包括消息队列遥测传输协议(Message Queuing Telemetry TransportProtocol，MQTT)。

相关物联网通信技术中，多个数据终端基于物联网通信协议，通过传输层通道分别与服务器端建立会话连接，继而进行发布、订阅消息操作。由于通信连接方式中每个数据终端需要独自占用一条传输层通道与服务器连接，海量终端的接入将给服务器带来巨大的连接压力；同时通信协议没有安全访问机制，使得基于通信协议建立的物联网通信系统存在数据泄密、隐私泄露、身份冒用等安全隐患。

发明内容

因此，本发明要解决的技术问题在于克服相关技术中物联网通信系统存在服务器连接处理压力大、数据泄密、隐私泄露、身份冒用等安全隐患的缺陷，从而提供一种物联网数据处理方法、装置及设备。

根据第一方面，本发明实施例提供了一种物联网数据处理方法，包括：确定数据终端的类型；根据所述数据终端的类型，确定传输层通道；接收所述数据终端上传的操作请求和身份信息；根据所述操作请求和身份信息生成的扩展协议报文上传至服务器；接收所述服务器对所述数据终端的安全认证结果；当所述安全认证结果对应的所述数据终端为合法数据终端，根据所述操作请求向所述数据终端开通操作权限。

结合第一方面，在第一方面的第一实施方式中，所述接收所述服务器对所述数据终端的安全认证结果之前，所述方法还包括：确定所述数据终端是否首次接入所述传输层通道；当所述数据终端非首次接入所述传输层通道，获取所述数据终端连接端口号，所述连接端口号包括历史连接端口号和当前连接端口号；获取所述数据终端连接端口号分别与所述数据终端的类型、所述数据终端的身份信息、所述数据终端的协议客户端标识符的对应关系中的至少一种对应关系；将所述对应关系上传至所述服务器。

结合第一方面第一实施方式，在第一方面的第二实施方式中，所述将所述对应关系上传至所述服务器之前，所述方法还包括：根据权限信息表，确定所述操作请求是否越限；当所述操作权限请求越限，丢弃所述操作请求；当所述操作权限请求不越限，更新所述权限信息表。

结合第一方面第二实施方式，在第一方面的第三实施方式中，所述确定所述数据终端是否首次接入传输层通道，包括：根据所述数据终端的身份信息，确定预存的传输层通道连接表中是否包含对应所述数据终端的传输层通道，所述预存的传输层通道连接表由一一对应的身份信息与传输层通道组成；当预存的传输层通道连接表中包含对应所述数据终端的传输层通道，确定所述数据终端为非首次接入所述传输层通道。

结合第一方面，在第一方面的第四实施方式中，所述数据终端上传的操作请求包括数据订阅请求，所述当所述安全认证结果对应的所述数据终端为合法数据终端，根据所述操作请求向所述数据终端开通操作权限之后，所述方法还包括：更新权限信息表和所述传输层通道连接表；根据所述数据终端的身份信息，向所述数据终端发送满足所述数据订阅请求的目标数据。