云接入控制方法及装置

本发明涉及计算机技术领域，尤其涉及一种云接入控制方法及装置。

设备数据采集和分析是工业互联网平台为工业企业提供的两大必备服务，但也有一些企业具备自主研发的能力，他们比平台更了解自己的业务，希望只使用工业互联网平台的设备接入和数据采集服务，由自己完成数据分析。这就需要一种从工业互联网平台侧获取设备数据的合理方式，使工业互联网平台能够为用户提供高效的云接入服务。

现有技术中，工业互联网平台都为用户提供了以RESTful API查询的方式，获取存储在该平台上的设备数据，但RESTful API查询基于HTTP短连接，存在多次调用、实时性差等问题，频繁的API调用也会大幅增加工业互联网平台的负载，无法满足用户向工业互联网平台高速、实时订阅数据的迫切需求。

并且，用户开通云接入服务后，将会产生大量的数据传输，为了避免资源的消耗，用户在工业互联网平台注册成功之后，默认未开通云接入服务，现有技术中没有针对云接入的控制和管理方法。

本发明实施例的目的是提供一种克服上述问题或者至少部分地解决上述问题的云接入控制方法及装置。

为了解决上述技术问题，一方面，本发明实施例提供一种云接入控制方法，包括：

获取目标用户发起的云接入请求，所述云接入请求中包含申请人信息，以供管理员根据所述申请人信息对所述云接入请求进行审核；

获取管理员输入的审核结果；

若判断获知所述审核结果为审核通过，则为所述目标用户分配一个对应的目标主题，所述目标主题是服务端根据所述目标用户的数据源划分出的逻辑存储单元，所述目标主题仅用于存储所述目标用户的数据源。

另一方面，本发明实施例提供一种云接入控制装置，包括：

第一获取模块，用于获取目标用户发起的云接入请求，所述云接入请求中包含申请人信息，以供管理员根据所述申请人信息对所述云接入请求进行审核；

第二获取模块，用于获取管理员输入的审核结果；

控制模块，用于若判断获知所述审核结果为审核通过，则为所述目标用户分配一个对应的目标主题，所述目标主题是服务端根据所述目标用户的数据源划分出的逻辑存储单元，所述目标主题仅用于存储所述目标用户的数据源。

再一方面，本发明实施例提供一种电子设备，包括：存储器、处理器，以及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现上述方法的步骤。

又一方面，本发明实施例提供一种非暂态计算机可读存储介质，其上存储有计算机程序，当所述计算机程序被处理器执行时，实现上述方法的步骤。

本发明实施例提供的云接入控制方法及装置，通过对用户的云接入请求进行审核，在审核通过后，为用户分配对应的主题，使开通云接入服务的用户可以高速、实时、安全、可靠地从工业互联网平台获取自己的数据，既满足了用户的云接入需求，又保证了信息安全。

图1为本发明实施例提供的云接入控制方法示意图；

图2为本发明实施例提供的云接入控制装置示意图；

图3为本发明实施例提供的电子设备的结构示意图。

为了使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

图1为本发明实施例提供的云接入控制方法示意图，如图1所示，本发明实施例提供一种云接入控制方法，其执行主体为云接入控制装置，云接入控制装置可以作为一个单独的设备，也可以是工业互联网平台的一部分。该方法包括：

步骤S101、获取目标用户发起的云接入请求，所述云接入请求中包含申请人信息，以供管理员根据所述申请人信息对所述云接入请求进行审核；

步骤S102、获取管理员输入的审核结果；

步骤S103、若判断获知所述审核结果为审核通过，则为所述目标用户分配一个对应的目标主题，所述目标主题是服务端根据所述目标用户的数据源划分出的逻辑存储单元，所述目标主题仅用于存储所述目标用户的数据源。

具体来说，设备数据采集和分析是工业互联网平台为工业企业提供的两大必备服务，但也有一些企业具备自主研发的能力，他们比平台更了解自己的业务，希望只使用平台的设备接入和数据采集服务，由自己完成数据分析。这就需要一种从平台侧获取设备数据的合理方式，使工业互联网平台能够为用户提供高效的云接入服务。

工业互联网系统包括若干个工业设备、若干个客户端和工业互联网平台构成，其中，工业互联网平台中包括若干个服务端。工业互联网系统的系统架构采用Kafka分布式消息系统架构。若干个工业设备是数据的生产者；工业互联网平台用于数据的存储、管理和分发；用户需要通过客户端读取存储在工业互联网平台中的属于自己的数据，因此，客户端是数据的消费者。工业互联网平台中的服务端受Zookeeper管理。

所有的工业设备、服务端和客户端，都可以为多个，采用分布式云存储架构，用户读取数据的吞吐量支持横向水平扩容，吞吐量可以随着业务数据量的增长而扩展，不影响原有业务，不改动软件，无需停机即可拓展机器，只需增加服务端资源和带宽资源。

本发明实施例涉及的云接入控制装置，包括第一获取模块、第二获取模块和控制模块。

当某一目标用户需要开通云接入服务时，目标用户首先通过客户端向云接入控制装置发送云接入请求，该云接入请求中包含申请人信息，以供管理员根据申请人信息对云接入请求进行审核。

云接入控制装置中的第一获取模块获取目标用户发起的云接入请求，管理员根据用户填写的申请人信息进行人工审核。

当审核完成后，管理员会输入审核结果，云接入控制装置中的第二获取模块获取管理员输入的审核结果，并对该审核结果进行判断。

如果该审核结果为审核通过，云接入控制装置中的控制模块为目标用户分配一个对应的目标主题，目标主题是服务端根据目标用户的数据源划分出的逻辑存储单元，目标主题仅用于存储该目标用户的数据源。

一个服务端至少运行一个应用实例，用于实现数据的存储、管理和分发。一个主题包括多个分区，每一分区等同于一个有序的数据存储队列，存放n条数据。

如果该审核结果为审核不通过，云接入控制装置中的控制模块向目标用户发起云接入请求时使用的客户端下发审核不通过信息。

例如，用户甲向云接入控制装置发送了一个云接入请求，第一获取模块获取了该云接入请求，该云接入请求中包含用户甲的申请人信息，该申请人信息可以包括姓名和电话等。

然后，由管理员乙对用户甲的云接入请求进行审核，并将审核结果输入到云接入控制装置，云接入控制装置中的第二获取模块获取管理员乙输入的审核结果，并对该审核结果进行判断。

如果该审核结果为审核通过，云接入控制装置中的控制模块为用户甲分配一个对应的主题甲，主题甲是服务端根据用户甲的数据源划分出的逻辑存储单元，主题甲仅用于存储该用户甲的数据源。

本发明实施例提供的云接入控制方法，通过对用户的云接入请求进行审核，在审核通过后，为用户分配对应的主题，使开通云接入服务的用户可以高速、实时、安全、可靠地从工业互联网平台获取自己的数据，既满足了用户的云接入需求，又保证了信息安全。

在上述实施例的基础上，进一步地，若判断获知所述审核结果为审核通过，则还向所述目标用户发起所述云接入请求时使用的客户端下发数据加解密秘钥。

具体来说，当审核结果为审核通过时，云接入控制装置中的控制模块为目标用户分配一个对应的目标主题，目标主题是服务端根据目标用户的数据源划分出的逻辑存储单元，目标主题仅用于存储该目标用户的数据源。

同时，还向目标用户发起云接入请求时使用的客户端下发数据加解密秘钥。

后续，当目标用户从工业互联网平台获取数据时，工业互联网平台下发的数据可以为加密数据。目标用户通过客户端获取密文数据时，可以用该数据加解密秘钥对密文数据进行解密。

本发明实施例提供的云接入控制方法，通过对用户的云接入请求进行审核，在审核通过后，为用户分配对应的主题，使开通云接入服务的用户可以高速、实时、安全、可靠地从工业互联网平台获取自己的数据，既满足了用户的云接入需求，又保证了信息安全。

在以上各实施例的基础上，进一步地，所述获取目标用户发起的云接入请求之后，还包括：

向所述目标用户发起所述云接入请求时使用的客户端下发审核状态信息。

具体来说，当云接入控制装置中的第一获取模块获取目标用户发起的云接入请求之后，还可以向目标用户发起云接入请求时使用的客户端下发审核状态信息。

当用户提交了云接入请求，还未获的审核通过时，云接入控制装置向客户端下发第一状态信息，该第一状态信息用于指示当前的审核状态为“申请中”。

当用户的云接入请求审核通过后，云接入控制装置向客户端下发第二状态信息，该第二状态信息用于指示当前的审核状态为“已开通”。

用户可以客户端界面中，清楚地看出当前的申请状态。

本发明实施例提供的云接入控制方法，通过对用户的云接入请求进行审核，在审核通过后，为用户分配对应的主题，使开通云接入服务的用户可以高速、实时、安全、可靠地从工业互联网平台获取自己的数据，既满足了用户的云接入需求，又保证了信息安全。

在以上各实施例的基础上，进一步地，所述申请人信息至少包括申请人姓名、申请人电话和申请理由中的任一种。

具体来说，当目标用户需要开通云接入服务时，目标用户首先通过客户端向云接入控制装置发送云接入请求，该云接入请求中包含申请人信息，以供管理员根据申请人信息对云接入请求进行审核。

申请人信息可以包括申请人姓名、申请人电话和申请理由等信息中的任一种或者多种。具体可以根据实际需求进行设置。

本发明实施例提供的云接入控制方法，通过对用户的云接入请求进行审核，在审核通过后，为用户分配对应的主题，使开通云接入服务的用户可以高速、实时、安全、可靠地从工业互联网平台获取自己的数据，既满足了用户的云接入需求，又保证了信息安全。

在以上各实施例的基础上，进一步地，所述为所述目标用户分配一个对应的目标主题之后，还包括：

获取所述目标用户发起的数据读取请求，所述数据读取请求中包含所述目标用户的用户信息，以及所述目标用户期望读取的目标数据；

根据所述目标用户的用户信息，对所述目标用户的身份进行认证；

若判断获知所述目标用户的身份认证通过，则从所述目标主题中获取所述目标数据，其中，每一用户在服务端申请云接入服务时，都会被分配一个对应的主题，主题是服务端根据不同用户的数据源划分出的逻辑存储单元，同一用户的数据源被存储在同一主题中。

具体来说，当目标用户需要读取属于自己的，被存储在工业互联网平台中的数据时，首先需要通过客户端向云接入控制装置发送数据读取请求。

云接入控制装置获取目标用户发起的数据读取请求，该数据读取请求中包含目标用户的用户信息，以及目标用户期望读取的目标数据。

例如，用户甲向云接入控制装置发送了一个数据读取请求，该数据读取请求中包含用户甲的用户信息，该用户信息为用户名和密码，以及用户甲期望读取的目标数据123.wmv。

然后，云接入控制装置根据目标用户的用户信息，对目标用户的身份进行认证。

例如，用户甲向云接入控制装置发送了一个数据读取请求，该数据读取请求中包含用户甲的用户信息，该用户信息为用户名和密码，以及用户甲期望读取的目标数据123.wmv。

再根据用户甲的用户名和密码，对用户甲的身份进行认证，并得出认证结果。

最后，如果目标用户的身份认证通过，则从服务端中的与目标用户对应的主题中获取目标数据。如果目标用户的身份认证通过，则向目标用户发起数据读取请求时使用的客户端反馈认证失败信息。

例如，用户甲向云接入控制装置发送了一个数据读取请求，该数据读取请求中包含用户甲的用户信息，该用户信息为用户名和密码，以及用户甲期望读取的目标数据123.wmv。

再根据用户甲的用户名和密码，对用户甲的身份进行认证，并得出认证结果。

如果用户甲的身份认证通过，则从服务端中的与用户甲对应的主题中获取123.wmv。如果用户甲的身份认证通过，则向用户甲发起数据读取请求时使用的客户端反馈认证失败信息。

本发明实施例提供的云接入控制方法，通过对用户的云接入请求进行审核，在审核通过后，为用户分配对应的主题，使开通云接入服务的用户可以高速、实时、安全、可靠地从工业互联网平台获取自己的数据，既满足了用户的云接入需求，又保证了信息安全。

在上述实施例的基础上，进一步地，所述用户信息包括用户名和密码，所述密码包括签名、时间戳和随机字符串。

具体来说，当目标用户需要读取属于自己的，被存储在工业互联网平台中的数据时，首先需要通过客户端向云接入控制装置发送数据读取请求。

客户端在生成数据读取请求时，首先计算签名。

用户在工业互联网平台注册后，就会得到一组安全秘钥{userKey,userSecret}，其中userKey是可公开的，代表某个用户，userSecret是签名所用的秘钥，不能泄露。

为了避免攻击者通过网络抓包获取到完整请求并进行重放攻击，签名的内容由userKey、timestamp、nonce组成，三个参数的顺序不能变。timestamp是计算签名时的系统时间，即，时间戳，nonce是随机生成的字符串(例如，长度可以设置为32位)。

签名内容content的计算公式如下：

content＝userKey+“-”+timestamp+“-”+nonce

其中，“-”为分隔符，这里约定为英文的短横线。

签名采用HMACSHA1算法，签名signature的计算公式如下：

signature＝HmacSha1(userSecret,content)

完成签名后，客户端设置安全协议为KafkaSASL_PLAINTEXT，将用户名设置为userKey。然后计算密码password，密码的计算公式如下：

password＝signature+“-”+timestamp+“-”+nonce

得到密码后，根据用户名和密码，以及目标用户期望读取的目标数据，生成数据读取请求，并向服务端发起连接请求。

本发明实施例提供的云接入控制方法，通过对用户的云接入请求进行审核，在审核通过后，为用户分配对应的主题，使开通云接入服务的用户可以高速、实时、安全、可靠地从工业互联网平台获取自己的数据，既满足了用户的云接入需求，又保证了信息安全。

在以上各实施例的基础上，进一步地，所述根据所述目标用户的用户信息，对所述目标用户的身份进行认证，具体包括：

从所述目标用户的用户信息中，提取所述目标用户发起所述数据读取请求时的时间戳；

比较所述时间戳与所述服务端的系统时间之间的时间差，如果所述时间差超过预设时间阈值，则所述目标用户的身份认证失败，如果所述时间差未超过所述预设时间阈值，则所述目标用户的身份认证通过。

具体来说，云接入控制装置根据目标用户的用户信息，对目标用户的身份进行认证。

在认证过程中，从目标用户的用户信息中，提取目标用户发起数据读取请求时的时间戳。

例如，用户甲向云接入控制装置发送了一个数据读取请求，该数据读取请求中包含用户甲的用户信息，该用户信息为用户名和密码，以及用户甲期望读取的目标数据123.wmv。

再从用户甲的密码中提取用户甲发起数据读取请求时的时间戳28点43分15秒。

然后，比较用户信息中的时间戳与服务端的系统时间之间的时间差，如果时间差超过预设时间阈值，则目标用户的身份认证失败，如果时间差未超过预设时间阈值，则目标用户的身份认证通过。

例如，用户甲向云接入控制装置发送了一个数据读取请求，该数据读取请求中包含用户甲的用户信息，该用户信息为用户名和密码，以及用户甲期望读取的目标数据123.wmv。

再从用户甲的密码中提取用户甲发起数据读取请求时的时间戳18点43分15秒。

服务端当前的系统时间为18点42分11秒，预先设置的时间差阈值为30分，可见用户信息中的时间戳与服务端的系统时间之间的时间差为1分04秒，没有超过预设时间阈值30分，因此，用户甲的身份认证通过。

本发明实施例提供的云接入控制方法，通过对用户的云接入请求进行审核，在审核通过后，为用户分配对应的主题，使开通云接入服务的用户可以高速、实时、安全、可靠地从工业互联网平台获取自己的数据，既满足了用户的云接入需求，又保证了信息安全。

在以上各实施例的基础上，进一步地，所述根据所述目标用户的用户信息，对所述目标用户的身份进行认证，具体包括：

从所述目标用户的用户信息中，提取所述目标用户发起所述数据读取请求时使用的目标随机字符串；

查本地缓存中是否包含所述目标随机字符串，如果所述本地缓存中包含所述目标随机字符串，则所述目标用户的身份认证失败，如果所述本地缓存中不包含所述目标随机字符串，则将目标随机字符串加入本地缓存中，所述目标用户的身份认证通过。

具体来说，云接入控制装置根据目标用户的用户信息，对目标用户的身份进行认证。

在认证过程中，从目标用户的用户信息中，提取目标用户发起数据读取请求时使用的目标随机字符串。

例如，用户甲向云接入控制装置发送了一个数据读取请求，该数据读取请求中包含用户甲的用户信息，该用户信息为用户名和密码，以及用户甲期望读取的目标数据123.wmv。

再从用户甲的密码中提取用户甲发起数据读取请求时使用的目标随机字符串12