【技术实现步骤摘要】
本专利技术涉及分布式零信任网络,更具体的说是涉及一种基于零信任网络的分布式智慧社区平台及其通信方法。
技术介绍
1、目前,随着社会的发展,城市建设已从大规模、高速度的粗放型发展阶段进入到关注城市人居环境品质、补齐居住社区建设短板、建立健全治理机制的精细化发展阶段,城市开发建设方式由增量建设为主专项提质更新和结构优化并重。且以后的社区发展,往往以人为核心推进新型城镇化建设,全面提升城市品质,实现公共服务均等化,加强城镇老旧小区改造和社区建设,为居民在教育、医疗、养老等公共服务上实现高质量提升。
2、在以上宏观背景下,智慧社区平台应运而生。智慧社区平台是信息化技术手段在社区的落地实现,通过新兴技术和社区管理服务结合,对社区居民、社区管理者、政府相关各方提供信息化服务统一入口。
3、智慧社区的建设目标及其特性决定了该平台必然具有用户群体、角色庞杂、网络分布环境错综复杂、资源信息敏感、安全性要求高、交互性要求强等特质。在当前网络环境和信息化建设背景下,现阶段智慧社区平台缺少社区体检、监测能力,无法为城市体检工作提供社区层级的数据支撑。
4、另外,现有的智慧社区平台大多部署在社区内网或者互联网上,如公开号cn116308943a 所描述的智慧社区平台即通过互联网提供服务。这类智慧社区平台依赖边界防护机制,通过防火墙或者虚拟专用网络(vpn)等来保护网络安全,存在过度信任内部用户(用户进入平台后无后续验证)、缺乏细粒度的动态访问控制方法、无法自动扩容等问题。
技术实现思路>
1、有鉴于此,本专利技术的目的在于改善现有技术的不足,通过分布式零信任技术结合其他信息化手段,提升平台安全性及网络负载均衡能力,为城市体检工作提供社区层面的基础设施建设支撑,提供一种基于零信任网络的分布式智慧社区平台及其通信方法,可至少部分解决上述技术问题。
2、为了实现上述目的,本专利技术采用如下技术方案:
3、第一方面,本专利技术实施例提供一种基于零信任网络的分布式智慧社区平台,包括:智慧社区平台零信任网关模块、社区体检模块、社区监测模块、服务运营模块和公众参与模块;
4、所述智慧社区平台零信任网关模块,用于提供平台运行所需基础资源和基础能力,包括:基于零信任的网络安全、负载均衡能力、计算资源、网络资源、统一身份认证能力和访问控制能力;
5、所述社区体检模块,用于对社区整体设施、设备、人员进行指标分析,包括:人员年龄分布分析、职业类型分析、人口变化分析、社区交通流量统计和各类设施现状评估;
6、所述社区监测模块,用于对社区运行状况进行实时监测预警,包括:各类智能交互设备进行运行监测、环境监测、物联网设备监测和摄像头事件预警;
7、所述服务运营模块,用于协助社区管理者进行社区运营并对社区人员提供线上工单服务,包括:报修工单、绿化工单、车辆管理和清洁卫生;
8、所述公众参与模块,用于对社区内各类事项进行公众意见收集反馈。
9、进一步地,所述智慧社区平台零信任网关模块,包括:零信任网络融合中心、统一身份认证中心、rbac权限管理中心、资源调度中心、负载均衡中心、虚拟容器化中心和日志中心;
10、所述零信任网络融合中心,用于在网络层提供基础管理功能,包括路由发现、注册、域名解析、软件定义网络、网络协议转换和网络服务映射;
11、所述统一身份认证中心,用于对整个平台提供用户注册、登录、注销、密码管理、个人基础信息管理、获取授信ca和获取授信key;
12、所述rbac权限管理中心,用于对整个平台提供基于角色的资源访问控制策略,限制跨权限访问,限制非法用户侵入;
13、所述资源调度中心,用于为负载均衡单元、虚拟化容器单元提供基础资源管理、配置获取;
14、所述负载均衡中心,用于向用户对外提供统一系统出入口,协调用户使用量及系统负载情况,实现分布式扩展、动态扩容、自动应用选主、过期资源失效;
15、所述虚拟容器化中心,用于向后台应用提供虚拟化容器运行环境,隔离物理机差异,增强分布式能力;
16、所述日志中心,用于向用户及后台应用提供统一日志查询、记录接口,做到操作留痕可追溯。
17、进一步地,所述社区体检模块,包括:数据源管理单元、元数据管理单元、数据质量管理单元、数据etl单元、计算引擎单元、血缘分析单元和数据应用单元;
18、所述数据源管理单元,用于整合社区体检模块进行分析所需的所有数据来源并管理所有数据出口,并负责数据存储方式的转换;
19、所述元数据管理单元,用于对社区体检的数据标准进行管理,规范数据在平台内的格式,描述数据集合的字段名、字段类型、含义和取值范围;并为后续数据etl提供元数据描述;
20、所述数据质量管理单元,用于对出入口数据进行质量检测,保证数据有效性;
21、所述数据etl单元,用于整理数据格式和存储方式,为数据的计算、分析提供前期的准备工作、为数据出口提供异构数据导出功能;
22、所述计算引擎单元,用于进行用户自定义函数管理 、计算任务的管理调度展示和对数据进行计算处理;
23、所述血缘分析单元,用于保证模块中流转的数据的可靠性;对于已在模块内流转的数据,一旦部分数据不可靠,依赖数据血缘分析,可定位其上下游数据,并进行修复;
24、所述数据应用单元,用于对服务对象提供指标展示结果。
25、进一步地,所述社区监测模块,包括:预警感知单元、智慧场景单元和运维监测单元;
26、所述预警感知单元,用于监测社区内各种潜在风险和异常情况,并进行实时预警和告警;
27、所述智慧场景单元,用于实时监测和管理智慧场景设备的运行状态,通过智能算法进行优化控制,提高设备利用效率和服务水平;
28、所述运维监测单元,用于监测社区设施设备的运行状态和性能指标,并进行运维管理和维护。
29、进一步地,所述服务运营模块,包括:工单管理单元、在线缴费单元和人员管理单元;
30、所述工单管理单元,用于处理居民提交的各类服务请求和报修工单,确保服务请求得到及时响应和处理,提升居民的满意度和社区服务效率;
31、所述在线缴费单元,用于提供便捷的在线支付功能,居民通过该单元缴纳物业费、水电费、停车费的各项费用;
32、所述人员管理单元,用于管理社区内的人员信息和权限设置;包括居民信息管理、员工信息管理、权限分配功能,确保社区人员的身份识别和权限管理,维护社区运营的安全和规范。
33、进一步地,所述公众参与模块,包括:社区通知公告单元、在线投诉建议单元、意见征集投票单元和社区活动单元。
34、所述社区通知公告单元,用于发布社区内的通知、公告、重要事件的信息,让居民及时了解社区动态,参与相关活动或事务;
35、所述在线投诉建议单元,用于居民在线提交投诉、建本文档来自技高网...
【技术保护点】
1.一种基于零信任网络的分布式智慧社区平台,其特征在于,包括:智慧社区平台零信任网关模块、社区体检模块、社区监测模块、服务运营模块和公众参与模块;
2.根据权利要求1所述的一种基于零信任网络的分布式智慧社区平台,其特征在于,所述智慧社区平台零信任网关模块,包括:零信任网络融合中心、统一身份认证中心、RBAC权限管理中心、资源调度中心、负载均衡中心、虚拟容器化中心和日志中心;
3.根据权利要求1所述的一种基于零信任网络的分布式智慧社区平台,其特征在于,所述社区体检模块,包括:数据源管理单元、元数据管理单元、数据质量管理单元、数据ETL单元、计算引擎单元、血缘分析单元和数据应用单元;
4.根据权利要求1所述的一种基于零信任网络的分布式智慧社区平台,其特征在于,所述社区监测模块,包括:预警感知单元、智慧场景单元和运维监测单元;
5.根据权利要求1所述的一种基于零信任网络的分布式智慧社区平台,其特征在于,所述服务运营模块,包括:工单管理单元、在线缴费单元和人员管理单元;
6.根据权利要求1所述的一种基于零信任网络的分布式智慧社区
7.一种如权利要求1-6任一项所述的基于零信任网络的分布式智慧社区平台的通信方法,其特征在于, 所述基于零信任网络分布式智慧社区平台,在网络层由加密寻址且安全的对等网络VN1和以太网仿真层VETH构成;其中VN1负责底层数据传输和加解密;VETH负责SDN构建,并进行网络分段控制和基于publicKey认证的细粒度访问控制;每个VN1节点生成一对密钥,包括64Byte的privateKey和32Byte的publicKey;
...【技术特征摘要】
1.一种基于零信任网络的分布式智慧社区平台,其特征在于,包括:智慧社区平台零信任网关模块、社区体检模块、社区监测模块、服务运营模块和公众参与模块;
2.根据权利要求1所述的一种基于零信任网络的分布式智慧社区平台,其特征在于,所述智慧社区平台零信任网关模块,包括:零信任网络融合中心、统一身份认证中心、rbac权限管理中心、资源调度中心、负载均衡中心、虚拟容器化中心和日志中心;
3.根据权利要求1所述的一种基于零信任网络的分布式智慧社区平台,其特征在于,所述社区体检模块,包括:数据源管理单元、元数据管理单元、数据质量管理单元、数据etl单元、计算引擎单元、血缘分析单元和数据应用单元;
4.根据权利要求1所述的一种基于零信任网络的分布式智慧社区平台,其特征在于,所述社区监测模块,包括:预警感知单元、智慧场景单元和运维监测单元;
...【专利技术属性】
技术研发人员:李昊,黄庆,
申请(专利权)人:北京中规北规划设计工程咨询有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。