一种基于MQTTS协议的嵌入式安全SDK物联网网关方法与流程

本发明涉及物联网网关，具体为一种基于mqtts协议的嵌入式安全sdk物联网网关方法。

背景技术：

1、物联网的发展离不开设备的更新迭代，使得设备可按预定采集并远程上报数据，其中部分场景中对设备的改造代价过高需要使用网关作为中继桥梁，对本地设备进行采集/解析后远程上报至物联网平台，但现有的嵌入式安全sdk物联网网关方法仍然存在不足之处，具体为：现有的物联网网关方法在网关初次与物联网平台间数据交互、网关子设备增删等情况下，需要大量人工接入和代码开发以适配其中的新增与变更，并且网关汇集多个子设备数据，其数据和传输的安全性较差。

2、因此，需要一种基于mqtts协议的嵌入式安全sdk物联网网关方法来解决上述背景技术中提出的问题。

技术实现思路

1、本发明的目的在于提供一种基于mqtts协议的嵌入式安全sdk物联网网关方法，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：

3、一种基于mqtts协议的嵌入式安全sdk物联网网关方法，包括以下步骤：

4、s1，借助于物联网平台服务端功能自助式生成适用于可嵌入至网关设备的sdk以及模型tsl并进行导入，导入完成后，将设备注册在物联网平台后进行简单数据上下行验证，确认导入阶段功能正常；

5、s2，在物联网平台里添加网关设备信息完成网关注册，由网关设备侧基于mqtts协议发起安全认证及数据加解密，认证通过后可与物联网平台发起业务，由网关侧发起数据上报，物联网平台侧接收到上报数据后，按sdk定义内容进行解析，生成并封装成可推送至应用侧的数据包；

6、s3，由物联网平台或者应用平台发起，对网关设备乃至子设备下发的数据或指令，经由平台发送至网关设备，先由网关设备完成安全认证，确认为发送数据的合法身份后，按sdk定义结合下发数据进行下一步操作，物联网平台会根据设备数据上报情况，即设备活跃性确定设备的离在线状态。

7、作为本发明优选的方案，所述s1中生成适用于可嵌入至网关设备的sdk过程中需结合实际使用场景定义网关设备3类核心元素，包括属性，时间和服务，其中属性指网关设备预计会上报的数据字段，事件指网关设备告警预警等类型时间，服务对应网关设备面向平台侧的各类数据服务，sdk是借助于物联网平台嵌入式sdk管理功能生成。

8、作为本发明优选的方案，所述s2中安全认证方式为一型一密或一机一密认证方式，安全认证过程中，当开启子设备免注册按钮后，当有新的设备通过网关与物联网平台进行业务时，会按sdk定义内容预生成网关子设备设备信息并可以直接进行后续正常数据上下行业务，否则，需要平台侧手动开启对应子设备权限。

9、作为本发明优选的方案，所述s2中经过安全认证的所有网关设备，其下属的子设备均可在物联网平台子设备列表里查看详情，子设备启停状态可在子设备列表里控制。

10、作为本发明优选的方案，所述s2中上报数据进行解析时，会按sdk核心三元素将上报数据解析成3类数据，其中按照属性元素解析的为网关设备上报的字段数据，按照事件元素解析的为网关设备告警预警等类型事件，按照服务元素解析的为对应网关设备面向平台侧的各类数据服务。

11、作为本发明优选的方案，所述s2中数据封装时需要封装成上层应用需要的规范接口数据，网关设备上报数据的回溯可通过物联网平台侧南向日志模块查看网关设备以及其包含的子设备内的历史上报数据记录。

12、作为本发明优选的方案，所述s3中下发的数据或指令是通过sdk定义内容实现对子设备的下行指令控制。

13、作为本发明优选的方案，所述s3中根据设备数据上报情况时，sdk支持定义网关设备心跳数据，在网关设备处于非业务状态时，按定义的心跳数据上报时间间隔进行心跳数据上报，并确定网关设备可被平台设备寻呼到。

14、与现有技术相比，本发明的有益效果是：

15、1、本发明中，通过将主要流程主要分为导入阶段和应用阶段两个阶段，其中导入阶段主要是生成可嵌入至网关设备的sdk，应用阶段主要是网关设备正常工作与物联网平台间安全认证及数据上下行过程，设备侧嵌入按联通规范定义的sdk，在数据采集上报过程中与联通自研的物联网平台进行安全认证和数据加密传输，同时能在设备数据上报过程中根据设备数据自动完成数据解析和子设备预生成，弥补传统网关设备在接入过程中每当有子设备新增时均需要进行人工接入进行对接开发的问题，从而降低平台接入门槛，利用基于mqtts协议并以嵌入式sdk为桥梁，构建从物联网网关与物联网平台间一站式无门槛接入、子设备预生产及数据自动解析的物联网方案，能够在对采集数据进行加密和安全传输的同时，实现设备与物联网平台无门槛接入、子设备预生成（如网关子设备）及数据自动解析，并减少应用搭建时间并提升整体安全性。

技术特征：

1.一种基于mqtts协议的嵌入式安全sdk物联网网关方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于mqtts协议的嵌入式安全sdk物联网网关方法，其特征在于：所述s1中生成适用于可嵌入至网关设备的sdk过程中需结合实际使用场景定义网关设备3类核心元素，包括属性，时间和服务，其中属性指网关设备预计会上报的数据字段，事件指网关设备告警预警等类型事件，服务对应网关设备面向平台侧的各类数据服务，sdk是借助于物联网平台嵌入式sdk管理功能生成。

3.根据权利要求1所述的一种基于mqtts协议的嵌入式安全sdk物联网网关方法，其特征在于：所述s2中安全认证方式为一型一密或一机一密认证方式，安全认证过程中，当开启子设备免注册按钮后，当有新的设备通过网关与物联网平台进行业务时，会按sdk定义内容预生成网关子设备设备信息并可以直接进行后续正常数据上下行业务，否则，需要平台侧手动开启对应子设备权限。

4.根据权利要求1所述的一种基于mqtts协议的嵌入式安全sdk物联网网关方法，其特征在于：所述s2中经过安全认证的所有网关设备，其下属的子设备均可在物联网平台子设备列表里查看详情，子设备启停状态可在子设备列表里控制。

5.根据权利要求1所述的一种基于mqtts协议的嵌入式安全sdk物联网网关方法，其特征在于：所述s2中上报数据进行解析时，会按sdk核心三元素将上报数据解析成3类数据，其中按照属性元素解析的为网关设备上报的字段数据，按照事件元素解析的为网关设备告警预警等类型事件，按照服务元素解析的为对应网关设备面向平台侧的各类数据服务。

6.根据权利要求1所述的一种基于mqtts协议的嵌入式安全sdk物联网网关方法，其特征在于：所述s2中数据封装时需要封装成上层应用需要的规范接口数据，网关设备上报数据的回溯可通过物联网平台侧南向日志模块查看网关设备以及其包含的子设备内的历史上报数据记录。

7.根据权利要求1所述的一种基于mqtts协议的嵌入式安全sdk物联网网关方法，其特征在于：所述s3中下发的数据或指令是通过sdk定义内容实现对子设备的下行指令控制。

8.根据权利要求1所述的一种基于mqtts协议的嵌入式安全sdk物联网网关方法，其特征在于：所述s3中根据设备数据上报情况时，sdk支持定义网关设备心跳数据，在网关设备处于非业务状态时，按定义的心跳数据上报时间间隔进行心跳数据上报，并确定网关设备可被平台设备寻呼到。

技术总结本发明涉及物联网网关技术领域，尤其为一种基于MQTTS协议的嵌入式安全SDK物联网网关方法，包括以下步骤：S1，借助于物联网平台服务端功能自助式生成适用于可嵌入至网关设备的SDK以及模型TSL并进行导入，导入完成后，将设备注册在物联网平台后进行简单数据上下行验证，确认导入阶段功能正常；S2，在物联网平台里添加网关设备信息完成网关注册，由网关设备侧基于MQTTS协议发起安全认证及数据加解密，本发明可以有效解决现有的物联网网关方法在网关初次与物联网平台间数据交互、网关子设备增删等情况下，需要大量人工接入和代码开发以适配其中的新增与变更，并且网关汇集多个子设备数据，其数据和传输的安全性较差的问题。技术研发人员：孙盛婷,郭佳珺,张广磊,郑学锋,岳广辉,邰少杰,王世凯受保护的技术使用者：联通（上海）产业互联网有限公司技术研发日：技术公布日：2024/11/18