一种多维度高效率的物联网设备批量管理方法及系统与流程

本发明涉及物联网设备管理，特别指一种多维度高效率的物联网设备批量管理方法及系统。

背景技术：

1、物联网（internet of things，简称iot）是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。随着物联网的快速发展，各种物联网设备层出不穷，为了充分发挥物联网设备的使用价值，需要对物联网设备进行统一管理。

2、针对物联网设备的管理，传统上仅是简单的将物联网设备接入服务器，服务器也只能简单的判断物联网设备是否在线，无法对物联网设备进行更深入、全面的管理，当物联网设备出现异常时，需要花费大量的时间精力去进行问题排查，严重物联网设备的管理效率。

3、因此，如何提供一种多维度高效率的物联网设备批量管理方法及系统，实现提升物联网设备管理效率，成为一个亟待解决的技术问题。

技术实现思路

1、本发明要解决的技术问题，在于提供一种多维度高效率的物联网设备批量管理方法及系统，实现提升物联网设备管理效率。

2、第一方面，本发明提供了一种多维度高效率的物联网设备批量管理方法，包括如下步骤：

3、步骤s10、服务器创建一物联网设备管理表，并存储不同设备型号的物联网设备的固件；

4、步骤s20、服务器接收各物联网设备发送的连接请求后，与各物联网设备保持心跳连接，并更新所述物联网设备管理表；

5、步骤s30、各物联网设备运行过程中实时记录运行数据以及运行日志，基于预设的上传周期将所述运行数据以及运行日志加密为加密数据，将所述加密数据上传服务器；

6、步骤s40、服务器解密接收的所述加密数据得到运行数据以及运行日志，基于所述运行数据以及运行日志对各物联网设备进行批量的故障检测，生成检测报告；

7、步骤s50、服务器基于所述检测报告以及固件对存在故障的物联网设备执行修复操作。

8、进一步的，所述步骤s10中，所述物联网设备管理表至少包括设备id、产品名称、设备型号、固件版本、连接协议、消息协议、运行状态以及注册时间；所述运行状态为在线或者离线；

9、所述步骤s20具体为：

10、各物联网设备向服务器发送携带账号、密码、第一哈希值、有效期的连接请求；所述第一哈希值为对账号以及密码进行哈希计算得到；

11、服务器解析接收的所述连接请求得到账号、密码、第一哈希值以及有效期，通过所述第一哈希值对账号以及密码进行完整性校验后，通过所述有效期进行时效校验，再通过预设的密码表对所述账号以及密码进行鉴权，向物联网设备发送允许连接应答；

12、物联网设备基于接收的所述允许连接应答与服务器建立心跳连接，向服务器发送至少携带设备id、产品名称、设备型号、固件版本、连接协议、消息协议以及注册时间的注册信息；服务器基于接收的所述注册信息更新物联网设备管理表。

13、进一步的，所述步骤s30具体为：

14、各物联网设备运行过程中实时记录运行数据以及至少包括设备id、时间戳、cpu负荷、流量的运行日志，预设一上传周期，基于所述上传周期将运行数据以及运行日志打包为设备数据包；

15、物联网设备创建一对公钥和私钥、一串预设长度的随机字符串、一分割比例，对所述设备数据包进行哈希计算得到第二哈希值；

16、物联网设备通过所述私钥对设备数据包以及第二哈希值进行加密得到第一私密数据，在所述第一私密数据中的指定位置加入随机字符串得到第二私密数据，通过3des算法对所述公钥进行加密得到密钥，通过aes算法对所述第二私密数据以及密钥进行加密得到第三私密数据，基于所述分割比例对第三私密数据进行分割后调换前后顺序，得到加密数据，将所述加密数据通过https协议上传服务器。

17、进一步的，所述步骤s40具体包括：

18、步骤s41、服务器接收所述加密数据，基于预设分割比例的倒数对所述加密数据进行分割后调换前后顺序，得到第三私密数据，通过aes算法对所述第三私密数据进行解密得到第二私密数据以及密钥；

19、在所述第二私密数据中的指定位置定位随机字符串，并剔除所述随机字符串得到第一私密数据；通过3des算法对所述密钥进行解密得到公钥；通过所述公钥对第一私密数据进行解密得到设备数据包以及第二哈希值，基于所述第二哈希值对设备数据包进行完整性校验后，解析所述设备数据包得到运行数据以及运行日志；

20、步骤s42、服务器基于负载均衡技术，基于预设的检测周期，批量判断与物联网设备管理表中各设备id的物联网设备是否保持心跳连接，若否，则将所述物联网设备管理表中对应设备id的运行状态更新为离线，生成设备离线的检测报告；若是，则：

21、判断在所述上传周期内是否有收到各设备id对应的运行数据以及运行日志，若否，则生成设备网络延迟的检测报告；若是，则：

22、对所述运行数据进行丢包校验，判断是否存在丢包，若是，则生成存在丢包的检测报告；若否，则：

23、解析所述运行数据，判断所述运行数据的取值是否处于预设的数据区间，是否，则生成数据异常的检测报告；若是，则：

24、解析所述运行日志得到cpu负荷、流量，判断所述cpu负荷是否超过预设的第一阈值，或者所述流量是否超过预设的第二阈值，若是，则生成运行异常的检测报告；若否，则生成运行正常的检测报告。

25、进一步的，所述步骤s50具体为：

26、服务器实时监控各物联网设备的所述检测报告，当所述检测报告的内容为设备网络延迟、存在丢包、数据异常或者运行异常时，基于所述物联网设备管理表匹配对应的固件下发给对应的物联网设备，物联网设备自动安装接收的所述固件并进行重启以执行修复操作，向服务器反馈修复结果。

27、第二方面，本发明提供了一种多维度高效率的物联网设备批量管理系统，包括如下模块：

28、管理表创建模块，用于服务器创建一物联网设备管理表，并存储不同设备型号的物联网设备的固件；

29、物联网设备连接模块，用于服务器接收各物联网设备发送的连接请求后，与各物联网设备保持心跳连接，并更新所述物联网设备管理表；

30、数据上传模块，用于各物联网设备运行过程中实时记录运行数据以及运行日志，基于预设的上传周期将所述运行数据以及运行日志加密为加密数据，将所述加密数据上传服务器；

31、故障批量检测模块，用于服务器解密接收的所述加密数据得到运行数据以及运行日志，基于所述运行数据以及运行日志对各物联网设备进行批量的故障检测，生成检测报告；

32、修复模块，用于服务器基于所述检测报告以及固件对存在故障的物联网设备执行修复操作。

33、进一步的，所述管理表创建模块中，所述物联网设备管理表至少包括设备id、产品名称、设备型号、固件版本、连接协议、消息协议、运行状态以及注册时间；所述运行状态为在线或者离线；

34、所述物联网设备连接模块具体用于：

35、各物联网设备向服务器发送携带账号、密码、第一哈希值、有效期的连接请求；所述第一哈希值为对账号以及密码进行哈希计算得到；

36、服务器解析接收的所述连接请求得到账号、密码、第一哈希值以及有效期，通过所述第一哈希值对账号以及密码进行完整性校验后，通过所述有效期进行时效校验，再通过预设的密码表对所述账号以及密码进行鉴权，向物联网设备发送允许连接应答；

37、物联网设备基于接收的所述允许连接应答与服务器建立心跳连接，向服务器发送至少携带设备id、产品名称、设备型号、固件版本、连接协议、消息协议以及注册时间的注册信息；服务器基于接收的所述注册信息更新物联网设备管理表。

38、进一步的，所述数据上传模块具体用于：

39、各物联网设备运行过程中实时记录运行数据以及至少包括设备id、时间戳、cpu负荷、流量的运行日志，预设一上传周期，基于所述上传周期将运行数据以及运行日志打包为设备数据包；

40、物联网设备创建一对公钥和私钥、一串预设长度的随机字符串、一分割比例，对所述设备数据包进行哈希计算得到第二哈希值；

41、物联网设备通过所述私钥对设备数据包以及第二哈希值进行加密得到第一私密数据，在所述第一私密数据中的指定位置加入随机字符串得到第二私密数据，通过3des算法对所述公钥进行加密得到密钥，通过aes算法对所述第二私密数据以及密钥进行加密得到第三私密数据，基于所述分割比例对第三私密数据进行分割后调换前后顺序，得到加密数据，将所述加密数据通过https协议上传服务器。

42、进一步的，所述故障批量检测模块具体包括：

43、解密单元，用于服务器接收所述加密数据，基于预设分割比例的倒数对所述加密数据进行分割后调换前后顺序，得到第三私密数据，通过aes算法对所述第三私密数据进行解密得到第二私密数据以及密钥；

44、在所述第二私密数据中的指定位置定位随机字符串，并剔除所述随机字符串得到第一私密数据；通过3des算法对所述密钥进行解密得到公钥；通过所述公钥对第一私密数据进行解密得到设备数据包以及第二哈希值，基于所述第二哈希值对设备数据包进行完整性校验后，解析所述设备数据包得到运行数据以及运行日志；

45、故障检测单元，用于服务器基于负载均衡技术，基于预设的检测周期，批量判断与物联网设备管理表中各设备id的物联网设备是否保持心跳连接，若否，则将所述物联网设备管理表中对应设备id的运行状态更新为离线，生成设备离线的检测报告；若是，则：

46、判断在所述上传周期内是否有收到各设备id对应的运行数据以及运行日志，若否，则生成设备网络延迟的检测报告；若是，则：

47、对所述运行数据进行丢包校验，判断是否存在丢包，若是，则生成存在丢包的检测报告；若否，则：

48、解析所述运行数据，判断所述运行数据的取值是否处于预设的数据区间，是否，则生成数据异常的检测报告；若是，则：

49、解析所述运行日志得到cpu负荷、流量，判断所述cpu负荷是否超过预设的第一阈值，或者所述流量是否超过预设的第二阈值，若是，则生成运行异常的检测报告；若否，则生成运行正常的检测报告。

50、进一步的，所述修复模块具体用于：

51、服务器实时监控各物联网设备的所述检测报告，当所述检测报告的内容为设备网络延迟、存在丢包、数据异常或者运行异常时，基于所述物联网设备管理表匹配对应的固件下发给对应的物联网设备，物联网设备自动安装接收的所述固件并进行重启以执行修复操作，向服务器反馈修复结果。

52、本发明的优点在于：

53、1、通过服务器创建一物联网设备管理表，并存储不同设备型号的物联网设备的固件；服务器接收各物联网设备发送的连接请求后，与各物联网设备保持心跳连接，并更新物联网设备管理表；各物联网设备运行过程中实时记录运行数据以及运行日志，基于预设的上传周期将运行数据以及运行日志加密为加密数据上传服务器；接着服务器解密加密数据得到运行数据以及运行日志，基于运行数据以及运行日志对各物联网设备进行批量的故障检测，生成检测报告，基于检测报告以及固件对存在故障的物联网设备执行修复操作；服务器不仅可以通过心跳判断物联网设备的运行状态，还可以基于检测报告对物联网设备进行更深入、全面的管理，当通过检测报告判断物联网设备出现异常时，匹配对应的固件下发给对应的物联网设备自动执行修复操作，若修复失败还可通过检测报告快速定位问题，极大的节约了物联网设备运维所花费的时间精力，进而极大的提升了物联网设备管理效率。

54、2、通过设置物联网设备管理表至少包括设备id、产品名称、设备型号、固件版本、连接协议、消息协议、运行状态以及注册时间，通过设备id即可快速对相关数据进行检索，通过固件版本便于后续匹配对应的固件执行修复操作，通过运行状态可快速掌握物联网设备的当前状态，通过注册时间便于进行溯源，进而极大的提升了物联网设备管理的便捷性。

55、3、通过物联网设备向服务器发送携带账号、密码、第一哈希值、有效期的连接请求，第一哈希值为对账号以及密码进行哈希计算得到，后续服务器可基于第一哈希值对账号以及密码进行完整性校验，基于有效期进行时效校验，基于账号和密码进行权限校验，前后采取至少三重安全措施（账号密码、哈希计算、有效期），避免没有权限的物联网设备连接服务器，并对服务器发起攻击或者窃取相关数据，极大的保障了服务器连接的安全性。

56、4、通过物联网设备运行过程中实时记录至少包括设备id、时间戳、cpu负荷、流量的运行日志，后续通过cpu负荷和流量是否突变即可快速判断物联网设备是否存在异常，例如cpu负荷和流量突然变高，可能物联网设备被安装了恶意程序，此时便可重新安装固件以剔除恶意程序进行修复，通过时间戳便于后期的溯源，极大的提升了物联网设备管理的可靠性。

57、5、通过物联网设备创建一对公钥和私钥、一串预设长度的随机字符串、一分割比例，对设备数据包进行哈希计算得到第二哈希值；物联网设备通过私钥对设备数据包以及第二哈希值进行加密得到第一私密数据，在第一私密数据中的指定位置加入随机字符串得到第二私密数据，通过3des算法对公钥进行加密得到密钥，通过aes算法对第二私密数据以及密钥进行加密得到第三私密数据，基于分割比例对第三私密数据进行分割后调换前后顺序，得到加密数据，将加密数据通过https协议上传服务器；由于公钥加密的数据仅能由私钥解密，私钥加密的数据仅能由公钥解密，且公钥经过3des算法、aes算法、分割比例的多重加密避免明文泄露，后续通过第二哈希值可快速对设备数据包进行完整性校验，而https协议是以安全为目标的http通道，在http的基础上通过传输加密和身份认证保证了传输过程的安全性，前后采取至少七重安全措施（公私钥、随机字符串、分割比例、哈希计算、3des算法、aes算法、https协议），极大的提升了运行数据以及运行日志上传的安全性。

58、6、通过服务器基于负载均衡技术，基于预设的检测周期对各物联网设备进行批量的故障检测，有效减轻服务器的负担，进而保障了物联网设备管理的稳定性。

59、7、通过对物联网设备的运行状态、网络延迟、丢包、数据、运行情况进行检查，生成对应的检查报告，后续通过检测报告可快速定位问题，极大的提升了物联网设备运维效率。

60、8、通过在物联网设备存在异常时，基于物联网设备管理表匹配对应的固件下发给对应的物联网设备，物联网设备自动安装接收的固件并进行重启以执行修复操作，即自动对存在异常的物联网设备进行修复，减少人力投入，极大的降低了物联网设备的管理成本，且避免因人为操作而导致的失误。