[发明专利]一种工业物联智能虚拟专网系统

权利要求书

1.一种工业物联智能虚拟专网系统，其特征在于，包括：

管理平台，所述管理平台包含第一网络IP地址，各应用通过所述第一网络与所述管理平台建立通信连接，向所述管理平台发送数据请求；

所述管理平台通过第二网络与各数据源物节点连接，所述管理平台和每个数据源物节点分别包含一第二网络IP地址；所述第一网络与所述第二网络相互独立；

所述管理平台包括数据管理服务器，所述数据管理服务器用于在所述管理平台收到来自各应用的数据请求时，对所述应用进行授权认证，如果通过授权认证，则为该应用分配一第二网络IP地址，将所述应用的第二网络IP地址和数据请求内容发送给被请求数据所属数据源物节点；指示所述数据源物节点通过所述应用的第二网络IP地址与所述应用建立第二网络安全连接，将所请求的数据发送给所述应用。

2.根据权利要求1所述的工业物联智能虚拟专网系统，其特征在于，所述第一网络为公共互联网，所述第二网络为工业互联网。

3.根据权利要求1所述的工业物联智能虚拟专网系统，其特征在于，所述第二网络包含独立的域名解析服务器，各所述数据源物节点在所述管理平台注册时，所述域名解析服务器为所述数据源物节点分配所述第二网络IP地址。

4.根据权利要求1所述的工业物联智能虚拟专网系统，其特征在于，所述管理平台的数据管理服务器对所述应用进行授权认证至少包括：

对所述应用的身份信息进行认证；和/或

对所述应用的数据请求内容进行权限审核。

5.根据权利要求1所述的工业物联智能虚拟专网系统，其特征在于，所述数据管理服务器还用于保存各数据源物节点的数据授权文件，在收到来自应用的数据请求时，找到被请求数据所属数据源物节点对应的数据授权文件，根据所述数据授权文件对所述应用进行授权认证；所述各数据源物节点的数据授权文件由数据源物节点所有人向所述管理平台设置。

6.根据权利要求5所述的工业物联智能虚拟专网系统，其特征在于，所述数据管理服务器还用于在收到数据源物节点所有人设置的数据授权文件时，向该数据授权文件对应的数据源物节点请求其保存的数据授权备份文件，将所述数据授权文件与收到的数据授权备份文件相比对，如果一致，则保存所述数据授权文件。

7.根据权利要求6所述的工业物联智能虚拟专网系统，其特征在于，所述数据管理服务器还用于在收到来自数据源物节点所有人的修改后的数据授权文件时，向待修改的数据授权文件对应的数据源物节点请求其保存的数据传输授权规则备份文件，将收到的数据授权文件与数据传输授权规则备份文件相比对，如果一致，则将所述修改后的数据授权文件替换原文件。

8.根据权利要求7所述的工业物联智能虚拟专网系统，其特征在于，所述数据管理服务器还用于在所述数据源物节点所有人所拥有的数据源物节点数量多于一个时，向该所有人名下所有数据源物节点请求其保存的数据传输授权规则备份文件；将需要保存或替换的数据授权文件与收到的各数据传输授权规则备份文件逐一比对，如果匹配率大于预设值，则保存或替换所述数据授权文件。

9.根据权利要求5所述的工业物联智能虚拟专网系统，其特征在于，所述管理平台还用于根据所述数据源物节点注册时设置的所有人身份信息，验证所述数据源物节点所有人身份，在通过所述数据源物节点所有人身份认证后，接收所述数据源物节点所有人的数据授权文件。

10.根据权利要求1所述的工业物联智能虚拟专网系统，其特征在于，所述数据源物节点与应用之间的第二网络安全连接为：所述数据源物节点到所述应用的单向虚拟专用连接。