全体系智慧社区平台转让专利
申请号 : CN201910201372.3
文献号 : CN109729180B
文献日 : 2020-04-07
发明人 : 吴先琴
申请人 : 安恩达科技(深圳)有限公司
摘要 :
本发明公开了一种全体系智慧社区平台,涉及一种互联网技术领域,主要目的在于解决现有社区的系统设备不能统一管理、智能联动及数据融合,以及社区没有统一的可进行持续的商业和服务运营的平台渠道,无法为居民、管理方、服务方及商业等带来更多便利。包括:社区平台管理系统、第三方接入系统、公共信息服务系统。本发明实施例中的全体系智慧社区平台为第三方智能化设备系统、物管、住户、商家等多方需要进行接入的用户提供了开发性接口,支持各个厂家平台、系统、硬件的无缝接入,并通过社区平台管理系统统一管理、调配,数据实现双重备份,安全可靠,并可提供各种商业与服务运营,创造更便捷的高品质生活。
权利要求 :
1.一种全体系智慧社区平台,其特征在于,包括:社区平台管理系统、第三方接入系统、公共信息服务系统,
所述社区平台管理系统与所述公共信息服务系统相连接,用于对连接的全部内网设备进行管理及数据同步,并根据所述管理数据及同步数据向所述公共信息服务系统发送数据处理请求,所述内网设备为能够对社区安保情况进行监控及管理的设备,所述社区平台管理系统部署于社区网络中;
所述第三方接入系统与所述公共信息服务系统相连接,用于根据接口列表将第三方服务端按照接口标准进行接入,并向所述公共信息服务系统输送通过所述第三方服务端接入的数据处理请求,所述接口列表中存储有不同接口标准的第三方服务端接入信息,以使得根据第三方服务端接入信息的更新将第三方服务端进行接入,所述第三方接入系统部署于云端;
所述公共信息服务系统,用于根据所述社区平台管理系统以及所述第三方接入系统发送的数据处理请求进行数据处理,所述公共信息服务系统部署于云端;
所述公共信息服务系统包括文件子系统、消息子系统、配置子系统、运维子系统、应用子系统,
所述文件子系统,用于将社区中通过监控设备获取的图片数据、音频数据、视频数据等文件进行存储及查询;所述消息子系统,用于将从社区物联网中获取到的消息进行分配管理;所述配置子系统,用于对社区中接入所述社区平台管理系统的全部内网设备进行信息配置;所述运维子系统,用于对登录当前社区平台的用户进行权限认证,并根据所述内网设备中的全部数据进行数据分析及数据监控;所述应用子系统,用于对所述第三方接入系统接入的商业应用、终端设备进行维护;
其中,所述公共信息服务系统在接收到所述社区平台管理系统与所述第三方接入系统输送至的数据处理请求后,按照不同的业务需求对所述数据处理请求进行分类,将分类后的数据处理请求分别输送至对应的文件子系统、消息子系统、配置子系统、运维子系统、应用子系统中进行处理;
所述社区平台管理系统包括智能化系统设备、社区数据库、社区中心管理服务器,其中,所述社区中心管理服务器分别与所述智能化系统设备、社区数据库相连接,用于接收所述智能化系统设备输入的数据,并根据所述数据的业务类型进行分类存储至所述社区数据库中;所述输入的数据按照账户登录信息类数据、控制指令类数据、系统隐私类数据的安全级别进行不同方式的数据加密;所述账户登录信息类数据为Ⅰ级,级别最高,通过DM5算法、AES加密技术以及数字签名进行加密处理;所述控制指令类数据为Ⅱ级,采用MD5算法和数字签名进行加密处理;所述系统隐私类数据为Ⅲ级,采用MD5算法和AES加密技术进行加密处理;所述社区管理服务器与所述公共信息服务系统相连接,用于向所述公共信息服务系统传输数据。
2.根据权利要求1所述的社区平台,其特征在于,所述社区平台还包括:外网接入子系统、网关,
所述外网接入子系统与所述公共信息服务系统相连接,用于在互联网连通状态下接入外网设备;所述网关与所述公共信息服务系统相连接,用于通过物联网协议接入智能家居设备。
3.根据权利要求2所述的社区平台,其特征在于,所述社区平台管理系统,具体用于接收内网设备录入的数据,并根据录入数据的内网设备对所述数据进行标识,并根据业务需求对所述内网设备进行操作管理,以及根据所述标识后的数据对所述社区平台管理系统中的社区数据库进行数据同步。
4.根据权利要求1-3任一项所述的社区平台,其特征在于,所述公共信息服务系统,还用于向政府端提供管理接口,以使得所述政府端接入所述公共信息服务系统进行数据查询。
5.根据权利要求1-3任一项所述的社区平台,其特征在于,所述第三方接入系统,具体还用于当检测到接入请求时,判断所述接入请求的发送方的身份信息;若所述接入请求的发送方为业主,则验证所述业主是否为具有通过所述第三方接入系统的访问权限,若通过验证,则通过所述第三方接入系统连接至所述公共信息服务系统,为所述业主提供硬件接入服务;若所述接入请求的发送方为商家,则向所述公共信息服务系统提供商家信息提供的营销和推送服务;若所述接入请求的发送方为物业,则通过所述第三方接入系统向所述公共信息服务系统请求最高访问权限,并通过所述最高访问权限对所述公共信息服务系统进行服务管理。
6.根据权利要求1所述的社区平台,其特征在于,所述公共信息服务系统具体用于当所述第三方接入系统、所述公共信息服务系分别与所述社区管理服务器进行数据传输时,判断是否进行在线传输,若进行在线传输,则连通所述社区管理服务器,若不进行在线传输,则从所述社区数据库中提取数据。
7.根据权利要求5所述的社区平台,其特征在于,所述社区平台还包括报警模块,所述报警模块分别与所述社区平台管理系统、所述第三方接入系统、所述公共信息服务系统相连接,用于当所述社区平台管理系统接收到异常数据时进行报警;和/或,当所述第三方接入系统验证出发送接入请求的发送方为异常用户时进行报警;和/或,当所述公共信息服务系统处理到异常数据时进行报警。
8.根据权利要求5所述的社区平台,其特征在于,所述社区平台还包括互联网数据管理模块,与所述公共信息服务系统相连接,用于将所述公共信息服务系统中的数据上传至云端,并进行云端数据管理。
说明书 :
全体系智慧社区平台
技术领域
[0001] 本发明涉及一种互联网技术领域,特别是涉及一种全体系智慧社区平台。
背景技术
[0002] 随着社会经济的不断发展,居民物质生活水平的快速提高,对于社区的安保需求也不断扩大,例如,在社区安保中的视频、门禁、报警、停车场、楼宇对讲、通道、考勤、巡更等系统的优劣都会影响社区安保系统之间的数据共享性。目前,现有社区的系统设备不能统一管理、智能联动及数据融合,以及社区没有统一的可进行持续的商业和服务运营的平台渠道,无法为居民、管理方、服务方及商业等带来更多便利。
发明内容
[0003] 有鉴于此,本发明提供一种全体系智慧社区平台,主要目的在于解决现有社区的系统设备不能统一管理、智能联动及数据融合,以及社区没有统一的可进行持续的商业和服务运营的平台渠道,无法为居民、管理方、服务方及商业等带来更多便利的问题。
[0004] 依据本发明一个方面,提供了一种全体系智慧社区平台,包括:
[0005] 社区平台管理系统、第三方接入系统、公共信息服务系统,
[0006] 所述社区平台管理系统与所述公共信息服务系统相连接,用于对连接的全部内网设备进行管理及数据同步,并根据所述管理数据及同步数据向所述公共信息服务系统发送数据处理请求,所述内网设备为能够对社区安保情况进行监控及管理的设备,所述社区平台管理系统部署于社区网络中;
[0007] 所述第三方接入系统与所述公共信息服务系统相连接,用于根据接口列表将第三方服务端按照接口标准进行接入,并向所述公共信息服务系统输送通过所述第三方服务端接入的数据处理请求,所述接口列表中存储有不同接口标准的第三方服务端接入信息,以使得根据第三方服务端接入信息的更新将第三方服务端进行接入,所述第三方接入系统部署于云端;
[0008] 所述公共信息服务系统,用于通过前置机系统根据所述社区平台管理系统以及所述第三方接入系统发送的数据处理请求进行数据处理,所述公共信息服务系统部署于云端。
[0009] 进一步,所述公共信息服务系统包括文件子系统、消息子系统、配置子系统、运维子系统、应用子系统,
[0010] 所述文件子系统,用于将社区中通过监控设备获取的图片数据、音频数据、视频数据等文件进行存储及查询;所述消息子系统,用于将从社区物联网中获取到的消息进行分配管理;所述配置子系统,用于对社区中接入所述社区平台管理系统的全部内网设备进行信息配置;所述运维子系统,用于对登录当前社区平台的用户进行权限认证,并根据所述内网设备中的全部数据进行数据分析及数据监控;所述应用子系统,用于对所述第三方接入系统接入的商业应用、终端设备进行维护;
[0011] 其中,所述公共信息服务系统在接收到所述社区平台管理系统与所述第三方接入系统输送至的数据处理请求后,按照不同的业务需求对所述数据处理请求进行分类,将分类后的数据处理请求分别输送至对应的文件子系统、消息子系统、配置子系统、运维子系统、应用子系统中进行处理。
[0012] 进一步,所述社区平台还包括:外网接入子系统、网关,
[0013] 所述外网接入子系统与所述公共信息服务系统相连接,用于在互联网连通状态下接入外网设备;所述网关与所述公共信息服务系统相连接,用于通过物联网协议接入智能家居设备。
[0014] 进一步,所述社区平台管理系统,具体用于基于局域网服务器接收内网设备录入的数据,并根据录入数据的内网设备对所述数据进行标识,并根据业务需求对所述内网设备进行操作管理,以及根据所述标识后的数据对所述社区平台管理系统中的社区数据库进行数据同步,其中,当所述社区平台管理系统基于局域网服务器与内网设备进行数据传输时,对传输的数据按照AES128S与时间戳方式进行数据加密。
[0015] 进一步,所述公共信息服务系统,还用于向政府端提供管理接口,以使得所述政府端接入所述公共信息服务系统进行数据查询。
[0016] 进一步,所述第三方接入系统,具体还用于当检测到接入请求时,判断所述接入请求的发送方的身份信息;若所述接入请求的发送方为业主,则验证所述业主是否为具有通过所述第三方接入系统的访问权限,若通过验证,则通过所述第三方接入系统连接至所述公共信息服务系统,为所述业主提供硬件接入服务;若所述接入请求的发送方为商家,则向所述公共信息服务系统提供商家信息提供的营销和推送服务;若所述接入请求的发送方为物业,则通过所述第三方接入系统向所述公共信息服务系统请求最高访问权限,并通过所述最高访问权限对所述公共信息服务系统进行服务管理。
[0017] 进一步,所述社区平台管理系统包括智能化系统设备、社区数据库、社区中心管理服务器,
[0018] 其中,所述社区中心管理服务器分别与所述智能化系统设备、社区数据库相连接,用于接收所述智能化系统设备输入的数据,并根据所述数据的业务类型进行分类存储至所述社区数据库中,其中,所述输入的数据按照账户登录信息类数据、控制指令类数据、系统隐私类数据的安全级别进行不同方式的数据加密;所述社区中心管理服务器与所述公共信息服务系统相连接,用于向所述公共信息服务系统传输数据。
[0019] 进一步,所述公共信息服务系统具体用于当所述第三方接入系统、所述公共信息服务系分别与所述社区中心管理服务器进行数据传输时,判断是否进行在线传输,若进行在线传输,则连通所述社区中心管理服务器,若不进行在线传输,则从所述社区数据库中提取数据。
[0020] 进一步,所述社区平台还包括报警模块,
[0021] 所述报警模块分别与所述社区平台管理系统、所述第三方接入系统、所述公共信息服务系统相连接,用于当所述社区平台管理系统接收到异常数据时进行报警;和/或,当所述第三方接入系统验证出发送接入请求的发送方为异常用户时进行报警;和/或,当所述公共信息服务系统处理到异常数据时进行报警。
[0022] 进一步,所述社区平台还包括互联网数据管理模块,与所述公共信息服务系统相连接,用于将所述公共信息服务系统中的数据上传至云端,并进行云端数据管理。
[0023] 借由上述技术方案,本发明实施例提供的技术方案至少具有下列优点:
[0024] 本发明提供了一种全体系智慧社区平台,包括:社区平台管理系统、第三方接入系统、公共信息服务系统。与现有的社区安保仅仅可以获取单一系统中获取的数据进行处理,无法根据社区居民不同需求为社区安保提供多样化管理方案相比,本发明实施例通过公共信息服务系统连接于社区平台管理系统和第三方接入系统,为多方需要进行接入的用户提供了开发性接口,支持各个厂家平台、系统、硬件的无缝接入,并通过公共信息服务系统统一管理、调配,自动化的对危险情况进行预警,数据实现双重备份,安全可靠,并可提供各种商业与服务运营,创造更便捷的高品质生活。
[0025] 上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
[0026] 通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本发明的限制。而且在整个附图中,用相同的参考符号表示相同的部件。在附图中:
[0027] 图1示出了本发明实施例提供的一种全体系智慧社区平台结构框图;
[0028] 图2示出了本发明实施例提供的另一种全体系智慧社区平台结构框图;
[0029] 图3示出了本发明实施例提供的一种社区平台管理系统与设备之间的整体架构图;
[0030] 图4示出了本发明实施例提供的一种全体系智慧社区平台实体结构示意图;
[0031] 图5示出了本发明实施例提供的一种全体系智慧社区平台软件结构示意图。
具体实施方式
[0032] 下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
[0033] 本发明实施例提供了一种全体系智慧社区平台,如图1所示,包括:社区平台管理系统11、第三方接入系统12、公共信息服务系统13,
[0034] 所述社区平台管理系统11与所述公共信息服务系统13相连接,用于对连接的全部内网设备进行管理及数据同步,并根据所述管理数据及同步数据向所述公共信息服务系统13发送数据处理请求,所述内网设备为能够对社区安保情况进行监控及管理的设备,所述社区平台管理系统11部署于社区网络中;所述第三方接入系统12与所述公共信息服务系统
13相连接,用于根据接口列表将第三方服务端按照接口标准进行接入,并向所述公共信息服务系统13输送通过所述第三方服务端接入的数据处理请求,所述接口列表中存储有不同接口标准的第三方服务端接入信息,以使得根据第三方服务端接入信息的更新将第三方服务端进行接入,所述第三方接入系统12部署于云端服务器中;所述公共信息服务系统13,用于通过前置机系统根据所述社区平台管理系统11以及所述第三方接入系统12发送的数据处理请求进行数据处理,所述公共信息服务系统13部署于云端。
13相连接,用于根据接口列表将第三方服务端按照接口标准进行接入,并向所述公共信息服务系统13输送通过所述第三方服务端接入的数据处理请求,所述接口列表中存储有不同接口标准的第三方服务端接入信息,以使得根据第三方服务端接入信息的更新将第三方服务端进行接入,所述第三方接入系统12部署于云端服务器中;所述公共信息服务系统13,用于通过前置机系统根据所述社区平台管理系统11以及所述第三方接入系统12发送的数据处理请求进行数据处理,所述公共信息服务系统13部署于云端。
[0035] 其中,所述社区平台管理系统11连接的全部内网设备可以包括社区中的监控设备、门禁设备等社区所有智能化系统设备,例如安装在社区中不同监控点的监控摄像机,以及业主进门的刷卡机等,还可以包括经过物联网协议接通的业主家用的智能家电等,本发明实施例不做具体限定。经过上述内网设备采集的数据,社区平台管理系统11可以对上述内网设备进行管理,例如,智能选择是否进行门禁控制、是否利用监控摄像机进行视频监控等,还可以对上述内网设备采集到的数据进行数据同步至社区平台管理系统11中的数据库中,或者根据管理数据及同步数据向公共信息服务系统13发送数据处理请求,以便公共信息服务系统13根据管理数据及同步数据提供对应的社区服务。一般的,社区平台管理系统11是内网设备与公共信息服务系统13之间的通信桥梁,以实现内网设备与本全体系智慧社区平台之间的数据连接。
[0036] 另外,所述第三方接入系统12为公共信息服务系统13提供了不同接口标准,以接口列表形式进行存储,以便在第三方服务端接入时,根据不同接口标准进行接入,第三方服务端可以包括商家端、业主端、物业端,接入第三方服务端后通过连接的公共信息服务系统13提供不同的业务服务。所述公共信息服务系统13作为本全体系智慧社区平台的核心处理系统,分别连接社区平台管理系统11与第三方接入系统12,接收社区平台管理系统11发送的数据进行处理,以及为接入的第三方服务端提供业务服务。本发明实施例中,本全体系智慧社区平台可以集成于智能楼宇、智慧物业、智能办公、家庭私有云、智慧医疗、智慧养老等不同类型的社区中,根据不同类型的社区数据提供不同需求的服务。
[0037] 其中,所述前置机系统指用于现场的进行信息交换的中间系统设备,预处理、存储和转发来自硬件设备的数据,从而完成整个指令控制。
[0038] 本发明实施例提供了一种全体系智慧社区平台,可以实现的功能包括但不限于:视频监控、楼宇对讲、智能家居、智能养老、信息发布、在线缴费、社区照明、社区门户、网格化管理、访客管理、一卡通、门禁、社区购物、智慧物业、能耗、旅游、报警、家政、巡更、便民等等,从而对社区安保设备、居家养老设备、社区门禁、电子巡更、车辆出入与停车诱导、公共广播、消防报警、照明系统和智能喷灌等社区公共设备的监测、控制与管理。
[0039] 进一步的,作为所述公共信息服务系统的细化和扩展,可选的,如所述公共信息服务系统包括文件子系统、消息子系统、配置子系统、运维子系统、应用子系统,所述文件子系统,用于将社区中通过监控设备获取的图片数据、音频数据、视频数据等文件进行存储及查询;所述消息子系统,用于将从社区物联网中获取到的消息进行分配管理;所述配置子系统,用于对社区中接入所述社区平台管理系统的全部内网设备进行信息配置;所述运维子系统,用于对登录当前社区平台的用户进行权限认证,并根据所述内网设备中的全部数据进行数据分析及数据监控;所述应用子系统,用于对所述第三方接入系统接入的商业应用、终端设备进行维护;
[0040] 其中,所述公共信息服务系统在接收到所述社区平台管理系统与所述第三方接入系统输送至的数据处理请求后,按照不同的业务需求对所述数据处理请求进行分类,将分类后的数据处理请求分别输送至对应的文件子系统、消息子系统、配置子系统、运维子系统、应用子系统中进行处理。
[0041] 本发明实施例中,不同的业务需求可以为解析数据处理请求得到,例如,数据处理请求为某个时间段的监控视频的数据查询,则对应的业务需求为视频数据查询,可以通过文件子系统中存储的视频数据进行查询,数据处理请求为配置通过物联网协议连接的智能家电的信息,则对应的业务需求为信息配置,可以通过配置子系统进行配置,以此类推,本发明实施例不做具体限定。
[0042] 如图2所示,为了使得全体系智慧社区平台的功能多样化、全面化,便于外网设备的连接,本全体系智慧社区平台还包括:外网接入子系统14、网关15,所述外网接入子系统14与所述公共信息服务系统13相连接,用于在互联网连通状态下接入外网设备;所述网关
15与所述公共信息服务系统13相连接,用于通过物联网协议接入智能家居设备。
15与所述公共信息服务系统13相连接,用于通过物联网协议接入智能家居设备。
[0043] 其中,所述智能家居设备可以包括智能开关、智能电器等,本发明实施例不做具体限定。另外,由于本社区平台的内网设备是通过物联网进行连接的,为了确保外网设备的接入,需要在互联网连通的情况下进行外网设备的连接。
[0044] 除了上述利用社区平台管理系统以外在本申请的另一个优选实施例中,所述社区平台管理系统11,具体用于基于局域网服务器接收内网设备录入的数据,并根据录入数据的内网设备对所述数据进行标识,并根据业务需求对所述内网设备进行操作管理,以及根据所述标识后的数据对所述社区平台管理系统中的社区数据库进行数据同步,其中,当所述社区平台管理系统基于局域网服务器与内网设备进行数据传输时,对传输的数据按照AES128S与时间戳方式进行数据加密。
[0045] 需要说明的是,内网设备可以为社区平台管理系统对应的局域网服务器通过局域网连接的所有终端设备,例如对讲机、视频监控器、照明设备、报警器等,为了准确确定出录入数据的类型,可以对不同的内网设备录入的数据进行标识,以便进行区分管理,例如监控视频录入了视频数据,标识为视频,以便可以进行视频查询、视频存储等操作管理,且为了区分社区平台管理系统中的数据存储,可以将标识后的数据存储至社区数据库中,便于公共信息服务系统在有需求时直接从社区数据库中进行提取。
[0046] 在终端设备向局域网服务器中传输数据时,为了增加数据的保密性,终端设备传输数据时,需要对数据进行加密,对传输的数据按照AES128S与时间戳方式进行数据加密。
[0047] 另外,本发明实施例中的室内对讲机可以直接与APP进行数字对讲,并监测用户异常行为进行上报,具体如当门禁机的密码录入3次以上错误时,全体系智慧社区平台的后台系统自动启动视频,记录异常密码录入时段的影像,并上传服务器;当门禁机出现故障或连接不上时,后台系统自动检测故障源,并以短信的形式发送至管理员;当门禁机用户出现一天频繁的开门情况,系统可以自动记录并提示管理员。门禁机通过与点餐应用进行连接,接收定制的点餐和服务推送,以便用户直接进行点餐操作。
[0048] 进一步地,作为所述社区平台管理系统的细化和扩展,可选的,所述社区平台管理系统包括智能化系统设备、社区数据库、社区中心管理服务器,其中,所述社区中心管理服务器分别与所述智能化系统设备、社区数据库相连接,用于接收所述智能化系统设备输入的数据,并根据所述数据的业务类型进行分类存储至所述社区数据库中,其中,所述输入的数据按照账户登录信息类数据、控制指令类数据、系统隐私类数据的安全级别进行不同方式的数据加密;所述社区中心管理服务器与所述公共信息服务系统相连接,用于向所述公共信息服务系统传输数据。其中,所述智能化系统设备包括室内机、门口机、门卡识别设备等外接的第三方设备,室内机也可以坐位家庭网关,接入各种智能家居,门口机支持人脸、人证、指纹、指静脉、ID\IC卡、密码、呼叫等多方式开门、考勤等,可以支持各厂家硬件设备,包括但不限于停车场、对讲、门禁等等,且可以支持离线使用。
[0049] 如图3所示,社区平台管理系统与设备之间的整体架构图,当前社区平台管理系统与设备之间采用服务器与服务器模式进行设备的操作,社区中心管理服务器不能直接操作设备,需要通过局域网服务器验证通过后对设备进行操作,其中,局域网服务器中配置了IP白名单,只针对指定的服务器、设备进行响应。设备的数据需要通过AES128加时间戳数据加密后传输至局域网服务器中,局域网服务器同样通过AES128加时间戳数据加密后传输至社区中心管理服务器中,社区中心管理服务器与客户端之间进行数据传输时,
[0050] 局域网服务器在与社区中心管理服务器进行数据传输时,对传输的数据按照AES128S与时间戳方式进行数据加密,具体为,服务器a在传递参数时,首先获取系统的当前时间戳,并结合一个保密key以AESA128的方式进行加密传输,此key为仅仅服务器获知的且不在网络上传输的,并将时间戳存储在服务器a的缓存中,发送数据至服务器b,服务器b获取时间戳,与当前时间相差若大于1分钟,则返回请求失败,若时间戳与当前时间相差小于等于1分钟,则时间戳通过验证,则利用时间戳与key进行解密操作,解密不成功则返回错误,并记录对应的IP,进一步地,当连续出现二十次操作不成功情况,则配置此IP限制访问10小时。此种方式提交的数据,URL连接的签名参数是经过一定规则的加密的,服务器收到数据后也经过同样的规则进行安全加密,当确认数据没有被中途篡改后,再进行数据修改处理,因此,通过不同的接入方式,如Web/APP/Winfrom等不同的接入方式指定不同的加密秘钥,秘钥是双方约定的,并不在网络连接上传输,连接传输的为接入的App ID,服务器通过这个App ID来进行签名参数的加密对比。
[0051] 另外,针对智能化系统设备,当此类设备与当前社区中心管理服务器件数据传输时,进行级别划分,级别越高,加密方式越复杂。级别包括用户的账户登录信息类数据、控制指令类数据、系统隐私类数据。用户的账户登录信息类数据为I级,级别最高,通过MD5算法与AES加密技术进行处理,并进行数字签名,以保证数据在传输过程中的安全性、完整性和不可否认性,例如,用户通过APP对管理服务器发送指令,服务器对设备执行指令的场景中,全部设备不能进行外网访问,只能通过局域网服务器进行局域网内的数据传输,在进行数据传输时通过MD5将用户数据进行加密,然后利用特定的key值将用户的用户名和密码加密存储在本地数据库,并通过MD5加密用户名和相应的随机码生成一串密文作为用户的token,为用户设置token的有效期为2天,如果用户不使用,两天后过期,用户如果出现连续10次token验证失败,将会被拉入黑名单,10小时内将不能访问。管理指令类数据属于II级数据,包括对系统做出的一系列的控制操作,为了确保发起控制指令为合法用户,采用MD5算法和数字签名保证控制指令的安全传输。例如,控制指令发送前,控制指令先使用MD5加密,在使用约定好的进行AES加密处理,用户所传输的控制指令先经过局域服务器token验证和IP验证,通过验证后将加密的控制指令发送到智能化系统设备,智能化系统设备可以对控制指令进行解密,解密后判断是否为常规控制指令,若不是常规控制指令,则将控制指令的信息传输至社区中心管理服务器中,统计出现异常的次数,若多次出现,则限制发送控制指令的IP的访问权限,若是常规控制指令,则解析成功后执行指令,并通过日志记录控制指令。系统隐私类数据为III级,采用MD5算法和AES加密算法进行加密处理。另外,对于一些普通数据的传输,选择速度较快、加密效率高的AES算法进行处理。
[0052] 本发明实施例中,所述公共信息服务系统具体用于当所述第三方接入系统、所述公共信息服务系分别与所述所述社区中心管理服务器进行数据传输时,判断是否进行在线传输,若进行在线传输,则连通所述社区中心管理服务器,若不进行在线传输,则从所述社区数据库中提取数据。
[0053] 需要说明的是,如图3所示,通过物联网协议室内机可以连接智能灯、智能窗帘、智能空调等智能家电,通过UDP数据包向社区中心管理管理服务器传输数据,门口机通过UDP数据包向社区中心管理管理服务器传输数据,社区中心管理服务器通过门卡设备设备确定是否具有权限,社区中心管理服务器根据公共信息服务器数据同步是否为在线确定数据是否存至社区数据库中,若社区中心管理服务器进行数据处理时为离线,则社区中心管理服务器,连通社区数据库,若从公共信息服务器发送至的数据同步为离线,则禁止使用社区中心管理管理系统。
[0054] 除了上述利用公共信息服务系统以外在本申请的另一个优选实施例中,所述公共信息服务系统,还用于向政府端提供管理接口,以使得所述政府端接入所述公共信息服务系统进行数据查询。为了是政府机构随时对社区中的各种信息进行管理、采集、查询,本全体系智慧社区平台中的公共信息服务系统向政府端提供一个标准接口,用于政府端随时进行接入管理,如图4所示,本发明实施例中,可以预先为政府端的权限进行配置,以便政府在接入后可以多方面的管理及监控,又不影响业主的生活隐私。
[0055] 进一步地,为了满足不同第三方的接入需求,本实施例中所述第三方接入系统,具体还用于当检测到接入请求时,判断所述接入请求的发送方的身份信息;若所述接入请求的发送方为业主,则验证所述业主是否为具有通过所述第三方接入系统的访问权限,若通过验证,则通过所述第三方接入系统连接至所述公共信息服务系统,为所述业主提供硬件接入服务;若所述接入请求的发送方为商家,则向所述公共信息服务系统提供商家信息提供的营销和推送服务;若所述接入请求的发送方为物业,则通过所述第三方接入系统向所述公共信息服务系统请求最高访问权限,并通过所述最高访问权限对所述公共信息服务系统进行服务管理。
[0056] 需要说明的是,身份信息可以包括业主身份、商家身份、物业身份,本发明实施例中,为了确保业主是本社区的使用人员,业主身份在接入时需要进行验证,可以通过业主登录的账号和信息进行验证,一般的,在业主第一次进行接入本社区平台时,物业会给本社区中的业主配置唯一使用的账号,以便进行接入,例如,通过室内终端或移动终端接入后,可以通过接入公共信息服务系统来控制社区智能安防硬件,如停车场、门禁设备、访客管理、电梯门禁,以及控制智能家居硬件、可穿戴设备等,并享受便利的社区生活服务。商家第一次接入本社区平台后,即可认定接入的身份信息为商家,并确定可以提供的营销和推送服务,例如,通过第三方接入系统的链接至社区平台中,利用数据精准营销和推送服务,共享平台,高效低成本的助力商家。本发明实施例中,物业是本社区平台第三方接入方中权限最高的接入方,因此,物业基于移动互联的本社区平台,无缝链接物业管理和社区业主,从而提高管理效率,降低成本,增加收益,提高服务质量和业主体验。
[0057] 另外,为了确保社区数据库的数据安全性,不同身份的用户通过配置不同的权限与当前全体系智慧社区平台进行数据传输,第三方接入系统具体可以实现的功能包括:用户身份认证、用户权限控制、敏感数据防护、漏洞攻击防范、活动状态监控、行为实时监测、统一审计及报告、权限分析控制、敏感数据分析、配置安全管理等。
[0058] 用户身份认证分为外部身份认证和全局身份认证,均用于社区数据库身份认证,数据库身份认证是指通过用户口令以加密的方式保存在数据库中,当用户连接数据库时必须输入用户名和密码,通过认证后才可以登录社区数据库,身份认证有三种方式,分别为通过认证系统去检查数据库用户或者应用用户的身份,通过应用的账号进行认证,通过自身的账号进行认证。
[0059] 用户权限控制是为了规划和防范,权限分为系统权限和实体权限,系统权限为系统规定用户使用的权限,实体权限为某种权限用户对其他用户的表或视图的存储权限,而对权限的管理即包括管理员和用户权限分离,限制用户访问数据,授予或撤销用户的权限或角色。敏感数据的保护包括通讯加密和数据库透明加密两种方式,通讯加密即对网络连接进行加密,对网络传输的数据加密,防止从网络上窃取数据等,且支持多种机密算法。
[0060] 漏洞攻击防范全面发现各种管理和系统风险,并辅助修复风险和漏洞,通过弱口令检查、软件漏洞扫描、操作系统风险、管理风险等几个方面起到对数据库漏洞攻击保护,操作系统漏洞攻击防护,管理沟通防护,拒绝服务攻击防护。
[0061] 活动状态监控是为了实时监控数据库运行状态,在状态异常时进行预警,防止业务瘫痪,保障业务系统的可用性,监控的范围包括:用户活动状况、数据库内存状态、文件系统状态、查询响应性能等,用户活动状况包括:连接时间、用户个数、连接信息等,数据库内存状态包括:共享内存,命中率,回滚段,表内存,缓冲去等的监控,文件系统状态包括:数据文件性能、磁盘访问,查询响应性能包括:索引效率、查询统计、查询缓冲命中率等信息。
[0062] 行为实时监测为数据库实时会话监测,通过数据库防火墙可以监控网络流量阻断未授权的访问,高精准的SQL语法解析,监测和阻止SQL注入攻击,通过黑白名单限制数据库的访问等监测。
[0063] 审计是为安全事件追查提供语句、会话、IP、数据库用户、业务用户、响应时间、影响性等多维度的数据库操作的记录和事后分析能力。报告是为会话行为、SQL行为、风险行为、政策性报表等提供合规性报表。通过审计和报告可以满足合规性要求,顺利通过IT审计,追踪溯源,便于事后追查原因与界定责任,实现独立审计,完善IT内控机制,提供满足要求的分析报表。
[0064] 权限分析控制是为了生成账号和权限信息的报告,消除不合理的授权访问确保授权符合业务最小原则,降低业务数据风险等作用。
[0065] 敏感数据分析,如从个人信息、不符合规定的数据库、社保信息、信用卡捆绑等数据源中发现数据库分布和敏感数据分类成账号和权限信息的报告,协助撤销不必要的权限设置,最小权限设置降低安全风险。
[0066] 配置安全管理通过自动发现、扫描监控、修复加固等方面发现数据库,自动收集配置信息自动扫描不合理的配置,检测未授权的变更,协助修改存在的管理漏洞。
[0067] 进一步地,为了及时发现社区中出现的异常状况,如图2所示,所述社区平台还包括报警模块16,所述报警模块16分别与所述社区平台管理系统11、所述第三方接入系统12、所述公共信息服务系统13相连接,用于当所述社区平台管理系统11接收到异常数据时进行报警;和/或,当所述第三方接入系统12验证出发送接入请求的发送方为异常用户时进行报警;和/或,当所述公共信息服务系统13处理到异常数据时进行报警。
[0068] 其中,为了使得报警模块可以接收到社区平台管理系统、第三方接入系统、公共信息服务系统发送的报警信号,需要与其相连接,并根据其发送的报警信号进行报警,报警信号可以为声音报警、信息提示报警,具体可以根据不同的报警信号进行区分,例如,社区平台管理系统接收到的门卡识别设备识别到异常的门卡,则社区平台管理系统向报警模块发送报警信号进行响铃报警,第三方接入系统验证出接入方为异常第三方,则禁止第三方接入,并短信提示报警,公共信息服务系统在处理到商家端发送的异常营销信息时,进行短信提示报警灯,本发明实施例不做具体限定。
[0069] 需要说明的是,异常数据除上述情况产生的异常情况外,还可以包括各个服务器中产生的异常数据,例如Web防护系统受到攻击后产生的数据。Web防护系统对http数据流进行分析,固化了一套针对WEB应用防护的专用特征规则库,对现有主要的WEB应用攻击手段实现了有效的防护机制,可以有效应对黑客传统攻击,如缓冲区溢出、CGI扫描、遍历目录、OS命令注入等以及SQL注入和跨站脚本等攻击手段。Web防护系统对于http内容有着完全的访问权和控制权,检测所有的http内容,解释和建立规则,一旦某个会话被应用防火墙终止并控制,WAF就会对向内或向外的流量进行多种检查,以阻止内嵌的攻击、数据窃取和身份窃取,进行检测的部分可以指定各种策略对URL、参数和格式等进行检查。Web防护系统可以防御包括DDoS、SYN Flood、UDP Flood、ICMP Flood、ping of Death、Smurf、HTTP-get Flood等等的攻击。针对攻击指纹识别,Web防护系统通过多种技术手段对网络数据包进行特征统计和研发,能够准确定位当前的攻击类型,并触发不同的防御机制,在提高效率的同时确保准确度。针对异常流量识别,Web防护系统通过基于数据挖掘的DDoS攻击盲检技术,利用关联算法及聚类算法自适应的产生检测模型,使得任何偏离这些正常状态的流量特征都可以被捕获,从而能够实时地、自动地、有效地识别出异常流量。针对攻击特征挖掘,Web防护系统利用自身高效的特征挖掘能力,通过对网络流量的显微分析,挖掘出攻击特征,把挖掘出的攻击特征交给规则执行机执行。针对攻击流量过滤,Web防护系统对检测出的攻击流量采用规则执行机,干净彻底地过滤攻击流量,放过正常流量,保护正常服务的进行。
[0070] 另外,本全体系智慧社区平台中采用的Web应用加速技术,在对网站进行全面的安全防护的同时,通过连接池、缓存等机制,实现应用加速,优化网站的性能,并通过高性能的硬件和软件加速算法,将用户的Web请求响应速度提高数倍,从而提高网站的可用性。
[0071] 进一步地,为了确保本全体系智慧社区平台在进行互联网数据连接时的安全性,如图2所示,所述社区平台还包括互联网数据管理模块17,与所述公共信息服务系统13相连接,用于将所述公共信息服务系统13中的数据上传至云端,并进行云端数据管理。
[0072] 需要说明的是,由于本社区平台中长时期采集数据,使得大量数据进行了滞留,为了便于数据分析及存储,可以通过大数据的云端平台进行数据管理,例如,通过互联网数据管理模块建立互联网数据中心IDC,在互联网连通时,将公共信息服务系统中实时处理的大量数据上传至IDC中进行管理。
[0073] 本全体系智慧社区平台不仅支持标准的物联网协议,实现各物联网设备互联互通,还可以根据开发性的第三方接入系统的标准接口实现各厂家系统的接入,进行统一管理。如图4所示,本发明实施例中的全体系智慧社区平台具体以运维系统、运营系统、设备管理系统、应用系统(物管、住户、商家)等子系统形式存在,并为第三方智能化设备系统、物管、住户、商家等多方需要进行接入的用户提供了开发性接口,支持各个厂家平台、系统、硬件的无缝接入,并通过社区平台管理系统统一管理、调配,数据实现双重备份,安全可靠,并可提供各种商业与服务运营,创造更便捷的高品质生活。另外,采用TCP/IP数字对讲系统,实现公告下发,业主报修等物业管理功能,利用接入的移动终端,实现消费者的网上购物、商户之间的网上交易和在线电子支付以及各种商务活动、交易活动、金融活动和相关的综合服务活动,社区居民无需出门即可无阻碍地完成绝大部分生活必需品的采购,从而实现信息化、数字化、物联网、自动化、智能化科技,实现智慧家庭安全报警、访客可视对讲、电器自动监控、综合信息浏览、家庭多屏互动显示与操作。
[0074] 另外,本全体系智慧社区平台采用分布式部署,实现一个服务多处部署,根据本全体系智慧社区平台连接的负载情况选择相应的服务器,提高了运行效率。本全体系智慧社区平台通过设置虚拟服务器IP,将后端多台真实服务器的应用资源虚拟成一台高性能的应用服务器,通过负载均衡算法,将用户的请求转发给社区中心管理服务器,社区中心管理服务器将请求的响应返回给负载平衡器,负载平衡器再将响应发送到用户,这样就向互联网用户隐藏了内网结构,阻止了用户直接访问社区中心管理服务器,使得服务器更加安全,可以阻止对核心网络栈和运行在其它端口服务的攻击。并且负载均衡设备,如软件或硬件,会持续的对社区中心管理服务器上的应用状态进行检查,并自动对无效的应用服务器进行隔离,实现了一个简单、扩展性强、可靠性高的应用解决方案,解决了单台服务器处理性能不足,扩展性不够,可靠性较低的问题。
[0075] 全体系智慧社区平台的扩展可分为纵向、垂直扩展和横向、水平扩展。纵向扩展,是从单机的角度通过增加硬件处理能力,比如CPU处理能力、内存容量、磁盘等方面,实现服务器处理能力的提升。另外,针对不能满足大型分布式系统或网站、大流量、高并发、海量数据的问题,因此需要采用横向扩展的方式,通过添加机器来满足大型网站服务的处理能力,例如,一台机器不能满足,则增加两台或者多台机器,共同承担访问压力。
[0076] 显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
[0077] 以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包括在本发明的保护范围之内。