CN113721922B - 一种基于微服务的大数据物联网管理*** - Google Patents

一种基于微服务的大数据物联网管理*** Download PDF

Info

Publication number
CN113721922B
CN113721922B CN202111020606.8A CN202111020606A CN113721922B CN 113721922 B CN113721922 B CN 113721922B CN 202111020606 A CN202111020606 A CN 202111020606A CN 113721922 B CN113721922 B CN 113721922B
Authority
CN
China
Prior art keywords
login
management system
big data
service
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111020606.8A
Other languages
English (en)
Other versions
CN113721922A (zh
Inventor
于淼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongjian Electronic Information Technology Co ltd
Original Assignee
Zhongjian Electronic Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongjian Electronic Information Technology Co ltd filed Critical Zhongjian Electronic Information Technology Co ltd
Priority to CN202111020606.8A priority Critical patent/CN113721922B/zh
Publication of CN113721922A publication Critical patent/CN113721922A/zh
Application granted granted Critical
Publication of CN113721922B publication Critical patent/CN113721922B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/41Compilation
    • G06F8/44Encoding
    • G06F8/447Target code generation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/90Details of database functions independent of the retrieved data types
    • G06F16/95Retrieval from the web
    • G06F16/958Organisation or management of web site content, e.g. publishing, maintaining pages or automatic linking
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/36User authentication by graphic or iconic representation
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/44Program or device authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/40Transformation of program code
    • G06F8/41Compilation
    • G06F8/48Incremental compilation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Data Mining & Analysis (AREA)
  • Information Transfer Between Computers (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提出了一种基于微服务的大数据物联网管理***。所述大数据物联网管理***包括:展现层,用于兼容浏览器和展示所述大数据物联网管理***的各功能界面;网关层,用于为所述大数据物联网管理***包含的各种服务功能提供统一入口,并在所述大数据物联网管理***运行过程中,对所述为所述大数据物联网管理***进行运行监控、授权、***安全保护和资源调度;业务层,用于为所述大数据物联网管理***运行提供基础***功能服务和业务***功能服务;数据层,用于存储所述大数据物联网管理***运行过程中产生的业务数据、图片视频及文件数据和日志数据,其中,展现层和数据层完全分离,通过跨域实现前端数据和后端数据之间的通信。

Description

一种基于微服务的大数据物联网管理***
技术领域
本发明提出的一种基于微服务的大数据物联网管理***,属于物联网技术领域。
背景技术
企业管理***,是指能够体现企业管理的大部分职能(包括决策、计划、组织、领导、监控、分析等等),能够提供实时、相关、准确、完整的数据,为管理者提供决策依据的一种软件。以模块划分,企业管理软件可分为企业文档管理、财务管理、车间管理、进销存管理(ERP)、资产管理、成本管理、设备管理、质量管理、分销资源计划管理、人力资源管理(HR)、供应链管理(SCM)、客户关系管理(CRM)等品种。
现有的企业管理***多为分布式***,管理复杂性增加,跟踪问题难,开发门槛加高,对开发人员的能力要求高,服务间通信成本较大。
发明内容
本发明提供了一种基于微服务的大数据物联网管理***,用以解决现有企业管理***跟踪性困难,开发门开高的问题,所采取的技术方案如下:
本发明提出了一种基于微服务的大数据物联网管理***,所述大数据物联网管理***包括:
展现层,用于兼容浏览器和展示所述大数据物联网管理***的各功能界面;
网关层,用于为所述大数据物联网管理***包含的各种服务功能提供统一入口,并在所述大数据物联网管理***运行过程中,对所述为所述大数据物联网管理***进行运行监控、授权、***安全保护和资源调度;
业务层,用于为所述大数据物联网管理***运行提供基础***功能服务和业务***功能服务;
数据层,用于存储所述大数据物联网管理***运行过程中产生的业务数据、图片视频及文件数据和日志数据,其中,展现层和数据层完全分离,通过跨域实现前端数据和后端数据之间的通信。
进一步地,所述展现层包括:
Web前端模块,用于通过HTML、HTML5、Vue或CSS3方式设置web前端页面,并进行主浏览器兼容;
终端APP模块,用于在移动终端上展示所述大数据物联网管理***的各功能界面;
Restful接口模块,用于针对所述大数据物联网管理***运行过程中处理的业务,采用Restful接口提供数据服务。
进一步地,所述终端APP模块包括:
优化模块,用于在所述终端APP模块运行过程中进行https链路请求优化;
处理模块,用于在所述终端APP模块运行过程中进行防盗链和DNS劫持处理。
所述终端APP模块总包括微信公众号/微信小程序模块,所述微信公众号/微信小程序根据业务需要,将部分数据以微信公众号+H5的方式展现;涉及硬件设备控制功能的***部分模块采用微信小程序,增加用户操作体验和访问便捷性。
进一步地,所述业务层包括:
基础***功能服务模块,用于为所述大数据物联网管理***运行提供基础***功能服务;其中,所述基础***功能服务包括用户管理服务、权限认证和日志服务等;
业务***功能服务模块,用于为所述大数据物联网管理***运行提供业务***功能服务;其中,所述业务***功能服务包括停车管理服务、视频服务和巡更服务等。
进一步地,所述数据层包括:
Mongodb模块,用于存储非结构化和关联性弱的业务数据,其中,所述非结构化和关联性弱的业务数据包括所述大数据物联网管理***的控制器下发的指令数据和监测设备收集的传感器数据等;
Mysql模块,用于存储事务性数据以及关联性强的数据;所述事务性数据以及关联性强的数据包括订单数据、资金数据和交易数据等;
HDSF模块,用于存储所述大数据物联网管理***的监控设备所上传的图片和视频以及报表文件;
ElasticSearch模块,用于实现ELK(ElasticSearch,Logstash,Kibana)存储日志数据。
进一步地,所述大数据物联网管理***还包括:
统一安全认证模块,用于设置用户登录统计周期,并根据用户在所述用户登录统计周期内的登录频率和次数针对用户的大数据物联网管理***登录进行登录安全验证;
微服务架构基础支撑模块,用于对所述大数据物联网管理***的微服务架构进行功能支撑;
***服务监控中心模块,用于对所述大数据物联网管理***运行过程中的服务调用、应用吞吐量以及服务降级、熔断和微服务运行情况进行监控;
能力开发平台业务支撑模块,用于控制网关根据所述大数据物联网管理***的应用方式进行API接口隔离,并对应用进行调用次数限制;
代码生成器中心模块,用于对网管聚合服务内部Swagger接口文档进行统一跨域处理和异常处理;
docker容器化部署模块,用于进行基于rancher的容器化部署、基于docker的elk日志监控以及基于docker的服务动态扩容。
进一步地,所述统一安全认证模块包括:
Oauth支持模块,用于支持oauth的四种模式登陆;其中,所述oauth的四种模式登录包括授权码模式、简化模式、密码模式和客户端模式;
验证模块,用于支持用户进行用户名、密码结合图形验证码的登录验证模式;
手机登录模块,用于支持用户通过手机校验码模式进行***登录;
单点登录模块,用于支持第三方***单点登录模式。
进一步地,所述微服务架构基础支撑模块包括:
服务注册发现模块,用于在所述大数据物联网管理***运行过程中进行服务注册发现,并进行路由与负载之间的均衡处理;
熔断及限流模块,用于所述大数据物联网管理***运行过程中进行服务熔断和限流处理;
统一模块,用于对所述大数据物联网管理***进行统一配置处理和统一日志管理;
分布式设置模块,用于针对所述大数据物联网管理***设置分布式锁和分布式任务调度器。
进一步地,所述统一安全认证模块的认证过程包括:
步骤1、针对大数据物联网管理***的运行规律设置用户登录统计周期,其中,所述用户登录统计周期为30天至60天;优选为45天;
步骤2、将一个用户登录统计周期等分为三个登录频率记录时间段;
步骤3、实时监测同一个注册用户所采用的***登录方式,在一个用户登录统计周期的每个登录频率记录时间段内,对同一个注册用户的每种***登录方式的使用频率(使用频率=登录方式的使用次数/总登录次数)进行记录;并判断所述使用频率是否超过预设的使用频率阈值;如果同一个注册用户的一种***登录方式的使用频率在一个登录频率记录时间段内超过了预设的使用频率阈值,则执行步骤4;如果同一个注册用户的一种***登录方式的使用频率在一个登录频率记录时间段内没有超过预设的使用频率阈值,则执行步骤5;
步骤4、如果当前一种***登录方式的使用频率超过预设的使用频率阈值所在的登录频率记录时间段不是一个用户登录统计周期内的最后一个登录频率记录时间段,则限制该注册用户针对超过所述使用频率阈值的***登录方式,在当前一个用户登录统计周期内的剩余的每个登录频率记录时间段内只能最多使用5-8次,优选为7次;如果当前一种***登录方式的使用频率超过预设的使用频率阈值所在的登录频率记录时间段是一个用户登录统计周期内的最后一个登录频率记录时间段,则执行步骤5;
步骤5、实时监测同一个注册用户所采用的***登录方式,并在一个用户登录统计周期对同一个注册用户所采用的***登录方式进行次数记录;如果所述注册用户的一种***登录方式的使用次数超过了预先设定的次数阈值时,则对所述注册用户在下一个用户登录统计周期的登录方式使用进行限制和规划。
进一步地,步骤5所述的如果所述注册用户的一种***登录方式的使用次数超过了预先设定的次数阈值时,则对所述注册用户在下一个用户登录统计周期的登录方式使用进行限制和规划,包括:
步骤501、确定超过预先设定的次数阈值的***登录方式与使用频率超过预设的使用频率阈值的***登录方式是否相同;如果超过预先设定的次数阈值的***登录方式与使用频率超过预设的使用频率阈值的***登录方式相同,则执行步骤502;如果超过预先设定的次数阈值的***登录方式与使用频率超过预设的使用频率阈值的***登录方式不相同,则执行步骤503;
步骤502、设定超过预先设定的次数阈值的***登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限分别为:第一个登录频率记录时间段的使用次数上限为5-8次,优选为8次;第二个登录频率记录时间段的使用次数上限为12-15次,优选为15次;第三个登录频率记录时间段的使用次数上限为8-12次,优选为10次;
步骤503、设定超过预先设定的次数阈值的***登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限分别为:第一个登录频率记录时间段的使用次数上限为15-20次,优选为18次;第二个登录频率记录时间段的使用次数上限为12-16次,优选为15次;第三个登录频率记录时间段的使用次数上限为8-12次,优选为12次;设定超过预设的使用频率阈值的***登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限为:超过预先设定的次数阈值的***登录方式在第三个登录频率记录时间段的使用次数上限的70%。
本发明有益效果:
一般来说,大中小型项目耗费时间中,70%以上的时间均用于***开发,而本发明提出的一种基于微服务的大数据物联网管理***整个***能够有效解决***开发时间所占时间,***中的每个模块都可以进行独立开发和独立部署。基于本发明所述***进行开发的新项目,其开发的起点不再是零而是30%,随着模块越来越多,项目的起点会从50%甚至90%开始,这样就能极大的减少开发工作量,缩短工期,节约成本。真正做到易于扩展、易于升级、易于维护,隔离了故障和资源,避免了故障蔓延导致整个***崩溃。随着所支持功能模块的增多,使得以后开发工作量会逐步减少。本发明所述***更便于实施和维护,缩短开发周期。当进行***集成时只需要对功能进行简单的设置,就可完成开发工程的创建,大大缩短了开发周期。
附图说明
图1为本发明所述***的***结构图;
图2为本发明所述***的逻辑架构示意图;
图3为本发明所述***的开发架构示意图;
图4为本发明所述统一日志中心的架构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提出了一种基于微服务的大数据物联网管理***,如图1至图3所示,所述大数据物联网管理***包括:
展现层,用于兼容浏览器和展示所述大数据物联网管理***的各功能界面;
网关层,用于为所述大数据物联网管理***包含的各种服务功能提供统一入口,并在所述大数据物联网管理***运行过程中,对所述为所述大数据物联网管理***进行运行监控、授权、***安全保护和资源调度;
业务层,用于为所述大数据物联网管理***运行提供基础***功能服务和业务***功能服务;
数据层,用于存储所述大数据物联网管理***运行过程中产生的业务数据、图片视频及文件数据和日志数据,其中,展现层和数据层完全分离,通过跨域实现前端数据和后端数据之间的通信。
其中,所述展现层包括:
Web前端模块,用于通过HTML、HTML5、Vue或CSS3方式设置web前端页面,并进行主浏览器兼容;
终端APP模块,用于在移动终端上展示所述大数据物联网管理***的各功能界面;
Restful接口模块,用于针对所述大数据物联网管理***运行过程中处理的业务,采用Restful接口提供数据服务。
所述终端APP模块包括:
优化模块,用于在所述终端APP模块运行过程中进行https链路请求优化;
处理模块,用于在所述终端APP模块运行过程中进行防盗链和DNS劫持处理。
所述终端APP模块总包括微信公众号/微信小程序模块,所述微信公众号/微信小程序根据业务需要,将部分数据以微信公众号+H5的方式展现;涉及硬件设备控制功能的***部分模块采用微信小程序,增加用户操作体验和访问便捷性。
所述业务层包括:
基础***功能服务模块,用于为所述大数据物联网管理***运行提供基础***功能服务;其中,所述基础***功能服务包括用户管理服务、权限认证和日志服务等;
业务***功能服务模块,用于为所述大数据物联网管理***运行提供业务***功能服务;其中,所述业务***功能服务包括停车管理服务、视频服务和巡更服务等。
所述数据层包括:
Mongodb模块,用于存储非结构化和关联性弱的业务数据,其中,所述非结构化和关联性弱的业务数据包括所述大数据物联网管理***的控制器下发的指令数据和监测设备收集的传感器数据等;
Mysql模块,用于存储事务性数据以及关联性强的数据;所述事务性数据以及关联性强的数据包括订单数据、资金数据和交易数据等;
HDSF模块,用于存储所述大数据物联网管理***的监控设备所上传的图片和视频以及报表文件;
ElasticSearch模块,用于实现ELK(ElasticSearch,Logstash,Kibana)存储日志数据。
上述技术方案的工作原理为:
如图2所示,展现层框架如下:
Web前端基于HTML/HTML5/Vue/CSS3开发web前端页面,兼容主流浏览器。展现层和数据层完全分离,通过跨域实现前后端数据通信。
APPandroid,ios基于原生开发,在app端实现https链路请求优化,做防盗链和DNS劫持处理。
微信公众号/微信小程序根据业务需要,将部分数据以微信公众号+H5的方式展现;涉及硬件设备控制功能的***部分模块采用微信小程序,增加用户操作体验和访问便捷性。
Restful接口基于特定业务,采用Restful标准接口,对外提供数据服务。
网关层框架如下:
主要功能是路由和过滤器。是各种服务的统一入口,同时还会用来提供监控、授权、安全、调度等。
业务层框架如下:
提供基础模块,适用于大多数***,如:用户管理、权限认证、日志服务等。
提供业务模块:针对中建业务,抽取出公共的模块,如:停车管理、视频服务、巡更服务等
数据层框架如下:
Mongodb:存储非结构化、关联性弱的业务数据。如,控制器下发的指令数据,监测设备收集的传感器数据,
Mysql:存储事务性数据,以及关联性将强的数据。如,订单、资金、交易数据;
HDSF:存储监控设备上传的图片和视频,以及报表文件;
ElasticSearch:实现ELK,存储日志数据。
上述技术方案的效果为:本实施例提出的一种基于微服务的大数据物联网管理***整个***能够有效解决***开发时间所占时间,***中的每个模块都可以进行独立开发和独立部署。基于本发明所述***进行开发的新项目,其开发的起点不再是零而是30%,随着模块越来越多,项目的起点会从50%甚至90%开始,这样就能极大的减少开发工作量,缩短工期,节约成本。真正做到易于扩展、易于升级、易于维护,隔离了故障和资源,避免了故障蔓延导致整个***崩溃。
本发明的一个实施例,所述大数据物联网管理***还包括:
统一安全认证模块,用于设置用户登录统计周期,并根据用户在所述用户登录统计周期内的登录频率和次数针对用户的大数据物联网管理***登录进行登录安全验证;
微服务架构基础支撑模块,用于对所述大数据物联网管理***的微服务架构进行功能支撑;
***服务监控中心模块,用于对所述大数据物联网管理***运行过程中的服务调用、应用吞吐量以及服务降级、熔断和微服务运行情况进行监控;
能力开发平台业务支撑模块,用于控制网关根据所述大数据物联网管理***的应用方式进行API接口隔离,并对应用进行调用次数限制;
代码生成器中心模块,用于对网管聚合服务内部Swagger接口文档进行统一跨域处理和异常处理;
docker容器化部署模块,用于进行基于rancher的容器化部署、基于docker的elk日志监控以及基于docker的服务动态扩容。
其中,所述统一安全认证模块包括:
Oauth支持模块,用于支持oauth的四种模式登陆;其中,所述oauth的四种模式登录包括授权码模式、简化模式、密码模式和客户端模式;
验证模块,用于支持用户进行用户名、密码结合图形验证码的登录验证模式;
手机登录模块,用于支持用户通过手机校验码模式进行***登录;
单点登录模块,用于支持第三方***单点登录模式。
所述微服务架构基础支撑模块包括:
服务注册发现模块,用于在所述大数据物联网管理***运行过程中进行服务注册发现,并进行路由与负载之间的均衡处理;
熔断及限流模块,用于所述大数据物联网管理***运行过程中进行服务熔断和限流处理;
统一模块,用于对所述大数据物联网管理***进行统一配置处理和统一日志管理;
分布式设置模块,用于针对所述大数据物联网管理***设置分布式锁和分布式任务调度器。
上述技术方案的工作原理为:所述大数据物联网管理***利用统一安全认证模块针对用户的大数据物联网管理***登录进行登录安全验证;通过微服务架构基础支撑模块对所述大数据物联网管理***的微服务架构进行功能支撑;采用***服务监控中心模块对所述大数据物联网管理***运行过程中的服务调用、应用吞吐量以及服务降级、熔断和微服务运行情况进行监控;通过能力开发平台业务支撑模块控制网关根据所述大数据物联网管理***的应用方式进行API接口隔离,并对应用进行调用次数限制;利用代码生成器中心模块对网管聚合服务内部Swagger接口文档进行统一跨域处理和异常处理;通过docker容器化部署模块进行基于rancher的容器化部署、基于docker的elk日志监控以及基于docker的服务动态扩容。
其中,所述统一安全认证模块利用Oauth支持模块支持oauth的四种模式登陆;其中,所述oauth的四种模式登录包括授权码模式、简化模式、密码模式和客户端模式;通过验证模块支持用户进行用户名、密码结合图形验证码的登录验证模式;利用手机登录模块支持用户通过手机校验码模式进行***登录;采用单点登录模块支持第三方***单点登录模式。
所述微服务架构基础支撑模块利用服务注册发现模块在所述大数据物联网管理***运行过程中进行服务注册发现,并进行路由与负载之间的均衡处理;通过熔断及限流模块在所述大数据物联网管理***运行过程中进行服务熔断和限流处理;利用统一模块对所述大数据物联网管理***进行统一配置处理和统一日志管理;通过分布式设置模块针对所述大数据物联网管理***设置分布式锁和分布式任务调度器。
其中,针对统一日志管理方面,所述数据物联网管理***设置有统一日志中心,如图4所示,日志中心总体架构采用了分层设计的原则,其中日志采集层负责各类日志的采集,消息总线层是模块间日志消息的缓存,日志处理层负责日志标准化的过程,主要包含清洗、解析、标准化(格式转换、字段映射、打标等)三项能力,存储层为ES,接口层实现日志中心内部接口与外部接口,日志分析层为用户提供数据源服务,不提供分析逻辑,交互层为用户和管理员页面。
上述技术方案的效果为:通过上述方式能够有效增加大数据物联网管理***的管理功能,使大数据物联网管理***能够应对各种新项目开发,使后续各种新项目开发是均以已有框架基础进行,无需从零开始,同时,能够使大数据物联网管理***使用各种管理***项目开发,例如智慧停车***,智慧社区***,智慧工地***、智慧灯杆***和智慧家居等智慧类***,有效提高大数据物联网管理***的应用广泛性。
本发明的一个实施例,所述统一安全认证模块的认证过程包括:
步骤1、针对大数据物联网管理***的运行规律设置用户登录统计周期,其中,所述用户登录统计周期为30天至60天;优选为45天;
步骤2、将一个用户登录统计周期等分为三个登录频率记录时间段;
步骤3、实时监测同一个注册用户所采用的***登录方式,在一个用户登录统计周期的每个登录频率记录时间段内,对同一个注册用户的每种***登录方式的使用频率(使用频率=登录方式的使用次数/总登录次数)进行记录;并判断所述使用频率是否超过预设的使用频率阈值;如果同一个注册用户的一种***登录方式的使用频率在一个登录频率记录时间段内超过了预设的使用频率阈值,则执行步骤4;如果同一个注册用户的一种***登录方式的使用频率在一个登录频率记录时间段内没有超过预设的使用频率阈值,则执行步骤5;
步骤4、如果当前一种***登录方式的使用频率超过预设的使用频率阈值所在的登录频率记录时间段不是一个用户登录统计周期内的最后一个登录频率记录时间段,则限制该注册用户针对超过所述使用频率阈值的***登录方式,在当前一个用户登录统计周期内的剩余的每个登录频率记录时间段内只能最多使用5-8次,优选为7次;如果当前一种***登录方式的使用频率超过预设的使用频率阈值所在的登录频率记录时间段是一个用户登录统计周期内的最后一个登录频率记录时间段,则执行步骤5;通过本步骤中的次数选择,能够在保证对使用频率超出使用频率阈值的***登录方式进行有效限制的同时,不妨碍后续对该登录方式使用次数的统计,防止因过度限制该登录方式的使用次数,在次数统计方面对整体使用次数的统计造成影响,进而导致针对某一***登录方式的使用倾向的判断失误,影响下一统计周期内的***登录方式规划。
步骤5、实时监测同一个注册用户所采用的***登录方式,并在一个用户登录统计周期对同一个注册用户所采用的***登录方式进行次数记录;如果所述注册用户的一种***登录方式的使用次数超过了预先设定的次数阈值时,则对所述注册用户在下一个用户登录统计周期的登录方式使用进行限制和规划。
上述技术方案的效果为:在***登录中,除了***自身会对用户进行身份验证外,基本上所有的安全认证方式都是从***内部加密或认证处理方式实现用户的身份安全验证,但是,往往用户在登录输入密码或验证信息时,恶意一方有可能通过偷窥的方式获取用户的安全信息,进而假冒用户进行***登录,或者,通过使用用户的登录终端(例如手机)的方式接受验证码来登录用户的账号,这种均是非***攻击的***外部因素造成的用户登录方式信息泄露,无法通过***内部的安全认证方式来保护用户的登录安全。因此,通过上述登录方式及其使用次数和频率的方式,对用户登录信息进行预判,一方面可以防止用户只采用单一登录方式造成信息泄露,另一方面,在用户信息已经泄露给恶意一方时,由于常规情况恶意一方只能获取用户的一种登录方式信息,因此,通过上述方式也能够有效限制恶意一方的登录次数和用户的***信息泄露程度。
本发明的一个实施例,步骤5所述的如果所述注册用户的一种***登录方式的使用次数超过了预先设定的次数阈值时,则对所述注册用户在下一个用户登录统计周期的登录方式使用进行限制和规划,包括:
步骤501、确定超过预先设定的次数阈值的***登录方式与使用频率超过预设的使用频率阈值的***登录方式是否相同;如果超过预先设定的次数阈值的***登录方式与使用频率超过预设的使用频率阈值的***登录方式相同,则执行步骤502;如果超过预先设定的次数阈值的***登录方式与使用频率超过预设的使用频率阈值的***登录方式不相同,则执行步骤503;
步骤502、设定超过预先设定的次数阈值的***登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限分别为:第一个登录频率记录时间段的使用次数上限为5-8次,优选为8次;第二个登录频率记录时间段的使用次数上限为12-15次,优选为15次;第三个登录频率记录时间段的使用次数上限为8-12次,优选为10次;
步骤503、设定超过预先设定的次数阈值的***登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限分别为:第一个登录频率记录时间段的使用次数上限为15-20次,优选为18次;第二个登录频率记录时间段的使用次数上限为12-16次,优选为15次;第三个登录频率记录时间段的使用次数上限为8-12次,优选为12次;设定超过预设的使用频率阈值的***登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限为:
方式一:超过预先设定的次数阈值的***登录方式在第三个登录频率记录时间段的使用次数上限的70%,其中,具体次数数值通过向下取整方式进行确定;
方式二:通过如下公式确定超过预设的使用频率阈值的***登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限:
Figure BDA0003241797400000111
其中,C表示超过预设的使用频率阈值的***登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限,并且,C为向下取整的函数;C1表示超过预设的使用频率阈值时,该***登录方式在对应登录频率记录时间段内的登录次数;C2表示超过预先设定的次数阈值的***登录方式在第三个登录频率记录时间段的使用次数上限次数;C0表示预先设定的每种登录方式的登录基础次数;其中,C0的取值范围为20-30;
具体的,当C1为20次,C2为12次、C0为22次时,那么,此时,超过预设的使用频率阈值的***登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限C为12次。
上述技术方案的效果为:通过上述次数限制方式能够在兼顾用户的***登录使用习惯的情况下,对用户的某一***登录模式进行次数限制,防止用户只采用单一登录方式造成信息泄露。
同时,由于恶意一方在获取到用户信息之后,为了快速获取信息,会在短时间内进行频繁登录,因此针对超过使用频率阈值的***登录方式,可以通过两种方式进行登录次数限制,由于本发明提出的大数据物联网管理***能够应用到大、中、小不同项目中,因此,针对小型项目,为了提高***开发时间,可以直接通过方式一的规则进行超过使用频率阈值的***登录方式的最大登录次数限制;而针对大型项目,由于***结构比较庞大,***实际涉及的部门多和***使用频率高,因此,可以通过上述方式二的方式确定超过使用频率阈值的***登录方式的登录上限次数。同时,利用已经限制过的总使用次数超过预先设定的次数阈值的登录方式的使用次数上限,能够通过已确定的安全登录次数对频率使用过高的***登录次数进行进一步牵制,在***登录次数限制后,极大程度上获得的登录次数对***安全性能的提高。通过上述方式二的公式获取超过使用频率阈值的***登录方式的登录上限次数,能够结合***实际的登录应用情况,对超过使用频率阈值的***登录方式的登录次数限制进行自适应调节,使之更配合***运行规律,防止因过度限制某一登录模式造成用户使用***受限的情况发生。即保证了***登录的安全性,又能够兼顾***实际运行情况,有效提高大数据物联网管理***的使用体验感和与实际运行情况相配合的配合度。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (9)

1.一种基于微服务的大数据物联网管理***,其特征在于,所述大数据物联网管理***包括:
展现层,用于兼容浏览器和展示所述大数据物联网管理***的各功能界面;
网关层,用于为所述大数据物联网管理***包含的各种服务功能提供统一入口,并在所述大数据物联网管理***运行过程中,对所述为所述大数据物联网管理***进行运行监控、授权、***安全保护和资源调度;
业务层,用于为所述大数据物联网管理***运行提供基础***功能服务和业务***功能服务;
数据层,用于存储所述大数据物联网管理***运行过程中产生的业务数据、图片视频及文件数据和日志数据,其中,展现层和数据层完全分离,通过跨域实现前端数据和后端数据之间的通信;
所述大数据物联网管理***还包括:
统一安全认证模块,用于设置用户登录统计周期,并根据用户在所述用户登录统计周期内的登录频率和次数针对用户的大数据物联网管理***登录进行登录安全验证;所述统一安全认证模块的认证过程包括:
步骤1、针对大数据物联网管理***的运行规律设置用户登录统计周期;
步骤2、将一个用户登录统计周期等分为三个登录频率记录时间段;
步骤3、实时监测同一个注册用户所采用的***登录方式,在一个用户登录统计周期的每个登录频率记录时间段内,对同一个注册用户的每种***登录方式的使用频率进行记录;并判断所述使用频率是否超过预设的使用频率阈值;如果同一个注册用户的一种***登录方式的使用频率在一个登录频率记录时间段内超过了预设的使用频率阈值,则执行步骤4;如果同一个注册用户的一种***登录方式的使用频率在一个登录频率记录时间段内没有超过预设的使用频率阈值,则执行步骤5;
步骤4、如果当前一种***登录方式的使用频率超过预设的使用频率阈值所在的登录频率记录时间段不是一个用户登录统计周期内的最后一个登录频率记录时间段,则限制该注册用户针对超过所述使用频率阈值的***登录方式,在当前一个用户登录统计周期内的剩余的每个登录频率记录时间段内只能最多使用5-8次;如果当前一种***登录方式的使用频率超过预设的使用频率阈值所在的登录频率记录时间段是一个用户登录统计周期内的最后一个登录频率记录时间段,则执行步骤5;
步骤5、实时监测同一个注册用户所采用的***登录方式,并在一个用户登录统计周期对同一个注册用户所采用的***登录方式进行次数记录;如果所述注册用户的一种***登录方式的使用次数超过了预先设定的次数阈值时,则对所述注册用户在下一个用户登录统计周期的登录方式使用进行限制和规划;
所述统一安全认证模块设定超过预设的使用频率阈值的***登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限为:
方式一:超过预先设定的次数阈值的***登录方式在第三个登录频率记录时间段的使用次数上限的70%,其中,具体次数数值通过向下取整方式进行确定;
方式二:通过如下公式确定超过预设的使用频率阈值的***登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限:
Figure 750042DEST_PATH_IMAGE002
其中,C表示超过预设的使用频率阈值的***登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限,并且,C为向下取整的函数;C1表示超过预设的使用频率阈值时,该***登录方式在对应登录频率记录时间段内的登录次数;C2表示超过预先设定的次数阈值的***登录方式在第三个登录频率记录时间段的使用次数上限次数;C0表示预先设定的每种登录方式的登录基础次数;其中,C0的取值范围为20-30。
2.根据权利要求1所述大数据物联网管理***,其特征在于,所述展现层包括:
Web前端模块,用于通过HTML、HTML5、Vue或CSS3方式设置web前端页面,并进行主浏览器兼容;
终端APP模块,用于在移动终端上展示所述大数据物联网管理***的各功能界面;
Restful接口模块,用于针对所述大数据物联网管理***运行过程中处理的业务,采用Restful接口提供数据服务。
3.根据权利要求2所述大数据物联网管理***,其特征在于,所述终端APP模块包括:
优化模块,用于在所述终端APP模块运行过程中进行https链路请求优化;
处理模块,用于在所述终端APP模块运行过程中进行防盗链和DNS劫持处理。
4.根据权利要求1所述大数据物联网管理***,其特征在于,所述业务层包括:
基础***功能服务模块,用于为所述大数据物联网管理***运行提供基础***功能服务;其中,所述基础***功能服务包括用户管理服务、权限认证和日志服务;
业务***功能服务模块,用于为所述大数据物联网管理***运行提供业务***功能服务;其中,所述业务***功能服务包括停车管理服务、视频服务和巡更服务。
5.根据权利要求1所述大数据物联网管理***,其特征在于,所述数据层包括:
Mongodb模块,用于存储非结构化和关联性弱的业务数据,其中,所述非结构化和关联性弱的业务数据包括所述大数据物联网管理***的控制器下发的指令数据和监测设备收集的传感器数据;
Mysql模块,用于存储事务性数据以及关联性强的数据;所述事务性数据以及关联性强的数据包括订单数据、资金数据和交易数据;
HDSF模块,用于存储所述大数据物联网管理***的监控设备所上传的图片和视频以及报表文件;
ElasticSearch模块,用于实现ELK(ElasticSearch,Logstash,Kibana)存储日志数据。
6.根据权利要求1所述大数据物联网管理***,其特征在于,所述大数据物联网管理***还包括:
微服务架构基础支撑模块,用于对所述大数据物联网管理***的微服务架构进行功能支撑;
***服务监控中心模块,用于对所述大数据物联网管理***运行过程中的服务调用、应用吞吐量以及服务降级、熔断和微服务运行情况进行监控;
能力开发平台业务支撑模块,用于控制网关根据所述大数据物联网管理***的应用方式进行API接口隔离,并对应用进行调用次数限制;
代码生成器中心模块,用于对网管聚合服务内部Swagger接口文档进行统一跨域处理和异常处理;
docker容器化部署模块,用于进行基于rancher的容器化部署、基于docker的elk日志监控以及基于docker的服务动态扩容。
7.根据权利要求6所述大数据物联网管理***,其特征在于,所述统一安全认证模块包括:
Oauth支持模块,用于支持oauth的四种模式登陆;其中,所述oauth的四种模式登录包括授权码模式、简化模式、密码模式和客户端模式;
验证模块,用于支持用户进行用户名、密码结合图形验证码的登录验证模式;
手机登录模块,用于支持用户通过手机校验码模式进行***登录;
单点登录模块,用于支持第三方***单点登录模式。
8.根据权利要求6所述大数据物联网管理***,其特征在于,所述微服务架构基础支撑模块包括:
服务注册发现模块,用于在所述大数据物联网管理***运行过程中进行服务注册发现,并进行路由与负载之间的均衡处理;
熔断及限流模块,用于所述大数据物联网管理***运行过程中进行服务熔断和限流处理;
统一模块,用于对所述大数据物联网管理***进行统一配置处理和统一日志管理;
分布式设置模块,用于针对所述大数据物联网管理***设置分布式锁和分布式任务调度器。
9.根据权利要求1所述大数据物联网管理***,其特征在于,步骤5所述的如果所述注册用户的一种***登录方式的使用次数超过了预先设定的次数阈值时,则对所述注册用户在下一个用户登录统计周期的登录方式使用进行限制和规划,包括:
步骤501、确定超过预先设定的次数阈值的***登录方式与使用频率超过预设的使用频率阈值的***登录方式是否相同;如果超过预先设定的次数阈值的***登录方式与使用频率超过预设的使用频率阈值的***登录方式相同,则执行步骤502;如果超过预先设定的次数阈值的***登录方式与使用频率超过预设的使用频率阈值的***登录方式不相同,则执行步骤503;
步骤502、设定超过预先设定的次数阈值的***登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限分别为:第一个登录频率记录时间段的使用次数上限为5-8次;第二个登录频率记录时间段的使用次数上限为12-15次;第三个登录频率记录时间段的使用次数上限为8-12次;
步骤503、设定超过预先设定的次数阈值的***登录方式在下一个用户登录统计周期中的每个登录频率记录时间段内的使用次数上限分别为:第一个登录频率记录时间段的使用次数上限为15-20次;第二个登录频率记录时间段的使用次数上限为12-16次;第三个登录频率记录时间段的使用次数上限为8-12次。
CN202111020606.8A 2021-09-01 2021-09-01 一种基于微服务的大数据物联网管理*** Active CN113721922B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111020606.8A CN113721922B (zh) 2021-09-01 2021-09-01 一种基于微服务的大数据物联网管理***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111020606.8A CN113721922B (zh) 2021-09-01 2021-09-01 一种基于微服务的大数据物联网管理***

Publications (2)

Publication Number Publication Date
CN113721922A CN113721922A (zh) 2021-11-30
CN113721922B true CN113721922B (zh) 2022-06-14

Family

ID=78680542

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111020606.8A Active CN113721922B (zh) 2021-09-01 2021-09-01 一种基于微服务的大数据物联网管理***

Country Status (1)

Country Link
CN (1) CN113721922B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115297019B (zh) * 2022-08-03 2023-06-27 中国联合网络通信集团有限公司 物联网应用平台的管理方法、物联网***、设备及介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000028487A2 (en) * 1998-11-12 2000-05-18 E*Trade Securities, Inc. Distributed, high performance architecture for online investment services
CN107370786A (zh) * 2017-06-02 2017-11-21 广州杰赛科技股份有限公司 一种基于微服务架构的通用信息管理***
CN109409685A (zh) * 2018-09-29 2019-03-01 广东电网有限责任公司信息中心 信息运维作业区管理***
CN111475795A (zh) * 2020-04-12 2020-07-31 广州通达汽车电气股份有限公司 一种面向多应用进行统一认证授权的方法及装置
CN112379653A (zh) * 2020-12-01 2021-02-19 国能信控互联技术有限公司 一种基于微服务架构的智慧电厂管控***
CN112800411A (zh) * 2021-02-19 2021-05-14 浪潮云信息技术股份公司 支持多协议、多方式的安全可靠身份认证方法及装置
CN113111374A (zh) * 2021-05-13 2021-07-13 上海交通大学 一种端边云的工业微服务***、数据交互方法及介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9450955B2 (en) * 2014-01-13 2016-09-20 Oracle International Corporation Authenticator for user state management
CN108600203B (zh) * 2018-04-11 2021-05-14 四川长虹电器股份有限公司 基于Cookie的安全单点登录方法及其统一认证服务***
CN109257370B (zh) * 2018-10-22 2020-11-03 武汉极意网络科技有限公司 验证请求的处理***
CN112187792A (zh) * 2020-09-27 2021-01-05 安徽斯跑特科技有限公司 一种基于互联网的网络信息安全防护***

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2000028487A2 (en) * 1998-11-12 2000-05-18 E*Trade Securities, Inc. Distributed, high performance architecture for online investment services
CN107370786A (zh) * 2017-06-02 2017-11-21 广州杰赛科技股份有限公司 一种基于微服务架构的通用信息管理***
CN109409685A (zh) * 2018-09-29 2019-03-01 广东电网有限责任公司信息中心 信息运维作业区管理***
CN111475795A (zh) * 2020-04-12 2020-07-31 广州通达汽车电气股份有限公司 一种面向多应用进行统一认证授权的方法及装置
CN112379653A (zh) * 2020-12-01 2021-02-19 国能信控互联技术有限公司 一种基于微服务架构的智慧电厂管控***
CN112800411A (zh) * 2021-02-19 2021-05-14 浪潮云信息技术股份公司 支持多协议、多方式的安全可靠身份认证方法及装置
CN113111374A (zh) * 2021-05-13 2021-07-13 上海交通大学 一种端边云的工业微服务***、数据交互方法及介质

Also Published As

Publication number Publication date
CN113721922A (zh) 2021-11-30

Similar Documents

Publication Publication Date Title
US9231962B1 (en) Identifying suspicious user logins in enterprise networks
US9338187B1 (en) Modeling user working time using authentication events within an enterprise network
US8910254B2 (en) System and methods for profiling client devices
CN110428127B (zh) 自动化分析方法、用户设备、存储介质及装置
US20190342289A1 (en) Network Authentication Method and Apparatus
US9864615B2 (en) User driven emulation of applications
CN110020934A (zh) 一种电子税务局***
CN110266510B (zh) 网络控制策略生成方法及装置、网络控制方法、存储介质
US11126746B2 (en) Dynamic security controls for data sharing between systems
CN104636678B (zh) 一种云计算环境下对终端设备进行管控的方法和***
US11637866B2 (en) System and method for the secure evaluation of cyber detection products
US20140047114A1 (en) Virtual desktop policy control
US11481478B2 (en) Anomalous user session detector
CN110493239B (zh) 鉴权的方法和装置
US11336555B2 (en) Network segmentation effectiveness system and method
WO2022257226A1 (zh) 基于网络空间测绘的蜜罐识别方法、装置、设备及介质
CN106982430B (zh) 一种基于用户使用习惯的Portal认证方法及***
US20200267146A1 (en) Network analytics for network security enforcement
CN113721922B (zh) 一种基于微服务的大数据物联网管理***
CN116137908A (zh) 动态确定端到端链路的信任级别
US11165783B1 (en) Quantifying permissiveness of access control policies using model counting techniques and automated policy downscaling
Sahd et al. Mobile technology risk management
CN113900939A (zh) 测试环境访问方法、装置、可读存储介质和计算机设备
EP2645631B1 (en) A method and a system for automating an enterprise network optimization
US9723017B1 (en) Method, apparatus and computer program product for detecting risky communications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CB03 Change of inventor or designer information

Inventor after: Yu Miao

Inventor after: Zhang Dayu

Inventor after: Yang Baowei

Inventor after: Xu Zhihong

Inventor after: Li Dong

Inventor before: Yu Miao

CB03 Change of inventor or designer information