本發(fā)明涉及物聯(lián)網(wǎng)領(lǐng)域,尤其涉及一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)及其方法。
背景技術(shù):
物聯(lián)網(wǎng)作為未來信息網(wǎng)絡(luò)領(lǐng)域發(fā)展的重要方向之一,已經(jīng)在世界范圍內(nèi)受到了廣泛關(guān)注。物聯(lián)網(wǎng)被視為繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后的世界信息產(chǎn)業(yè)第三次浪潮,其在世界范圍內(nèi)已經(jīng)受到了廣泛重視。國內(nèi)外企業(yè)、大學(xué)、科研機(jī)構(gòu)及相關(guān)國際標(biāo)準(zhǔn)化組織已經(jīng)發(fā)起了對(duì)于物聯(lián)網(wǎng)相關(guān)問題的研究。美國在2009年提出了“智慧地球”的概念,以大力發(fā)展物聯(lián)網(wǎng)這一新興技術(shù)。歐盟在第七框架下“RFID和物聯(lián)網(wǎng)研究項(xiàng)目簇”中也開始了對(duì)于物聯(lián)網(wǎng)技術(shù)的研究。我國也已將“物聯(lián)網(wǎng)”明確列入《國家中長期科學(xué)技術(shù)發(fā)展規(guī)劃(2006-2020年)》和2050年國家產(chǎn)業(yè)路線圖。物聯(lián)網(wǎng)的推廣將會(huì)成為推進(jìn)我國經(jīng)濟(jì)發(fā)展的又一驅(qū)動(dòng)器,對(duì)優(yōu)化我國產(chǎn)業(yè)結(jié)構(gòu),推進(jìn)各行業(yè)的經(jīng)濟(jì)增長有重大意義。
由于物聯(lián)網(wǎng)業(yè)務(wù)與普通移動(dòng)業(yè)務(wù)存在較大的差異性,大部分的物聯(lián)網(wǎng)終端業(yè)務(wù)為小流量業(yè)務(wù),且多為上行業(yè)務(wù),同時(shí)物聯(lián)網(wǎng)終端多為無人值守終端,需要對(duì)物聯(lián)網(wǎng)終端防濫用、防盜用,并實(shí)現(xiàn)終端節(jié)電,但這些新的需求通過當(dāng)前移動(dòng)網(wǎng)絡(luò)管理技術(shù)是無法解決的。目前的物聯(lián)網(wǎng)平臺(tái)存在安全保密性差、數(shù)據(jù)傳輸速率低、傳輸距離短、用戶終端接入繁瑣等問題。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)如上缺陷,本發(fā)明提供一種基于云平臺(tái)的物聯(lián)網(wǎng)通信管控系統(tǒng)及其方法,用以實(shí)現(xiàn)創(chuàng)建安全保密性好、高數(shù)據(jù)傳輸速率、傳輸距離遠(yuǎn)且用戶終端無縫接入的物聯(lián)網(wǎng)平臺(tái)。
根據(jù)本發(fā)明的一個(gè)方面,提供一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng),包括:
物聯(lián)網(wǎng)云平臺(tái),其作用包括控件終端綁定、控件終端命令轉(zhuǎn)發(fā)、用戶客戶端身份驗(yàn)證、物聯(lián)網(wǎng)終端身份驗(yàn)證;
物聯(lián)網(wǎng)云控網(wǎng)關(guān),其作用包括物聯(lián)網(wǎng)終端協(xié)議轉(zhuǎn)換和物聯(lián)網(wǎng)終端內(nèi)部控制,為物聯(lián)網(wǎng)終端、物聯(lián)網(wǎng)通信機(jī)提供本地接入認(rèn)證,提供局域網(wǎng)通信轉(zhuǎn)發(fā)功能,提供TCP/IP的上位通信與物聯(lián)網(wǎng)私有協(xié)議的下位通信的轉(zhuǎn)換橋;
物聯(lián)網(wǎng)通信機(jī),分別配置在物聯(lián)網(wǎng)云控網(wǎng)關(guān)和物聯(lián)網(wǎng)終端中,用于物聯(lián)網(wǎng)云控網(wǎng)關(guān)與物聯(lián)網(wǎng)終端之間進(jìn)行包括操作命令、狀態(tài)信息的交互;
物聯(lián)網(wǎng)終端,其作用包括接收所述物聯(lián)網(wǎng)云控網(wǎng)關(guān)的命令,控制IoT傳感器、控制器,以及通過物聯(lián)網(wǎng)通信機(jī)發(fā)送IoT傳感器控制器狀態(tài)到物聯(lián)網(wǎng)云控網(wǎng)關(guān);
其中,所述物聯(lián)網(wǎng)云平臺(tái)連接至物聯(lián)網(wǎng)云控網(wǎng)關(guān),所述物聯(lián)網(wǎng)云控網(wǎng)關(guān)通過所述物聯(lián)網(wǎng)通信機(jī)連接至所述物聯(lián)網(wǎng)終端。
其中,所述物聯(lián)網(wǎng)私有協(xié)議的無線物理支持層包括2.4GHz全球開放ISM頻段,支持六通道免許可數(shù)據(jù)收發(fā)。
其中,所述物聯(lián)網(wǎng)私有協(xié)議的無線物理支持層包括最大125頻點(diǎn)跳頻通信。
所述物聯(lián)網(wǎng)私有協(xié)議的數(shù)據(jù)鏈路層提供明文數(shù)據(jù)可靠通信;提供靜態(tài)密鑰可靠通信;提供動(dòng)態(tài)密鑰配對(duì)可靠通信。
進(jìn)一步地,所述物聯(lián)網(wǎng)云平臺(tái)包括:
實(shí)現(xiàn)物聯(lián)網(wǎng)通信機(jī)地址生成、遠(yuǎn)程燒寫以及地址數(shù)據(jù)管理;
實(shí)現(xiàn)物聯(lián)網(wǎng)通信機(jī)密鑰生成、遠(yuǎn)程燒寫(或修改)及密鑰數(shù)據(jù)管理;
協(xié)助物聯(lián)網(wǎng)云控網(wǎng)關(guān)為物聯(lián)網(wǎng)通信機(jī)加密通信提供密鑰協(xié)商。
進(jìn)一步地,所述物聯(lián)網(wǎng)云控網(wǎng)關(guān)的作用包括:
接收來自物聯(lián)網(wǎng)終端的命令數(shù)據(jù),根據(jù)命令數(shù)據(jù)及內(nèi)容分發(fā)給對(duì)應(yīng)的物聯(lián)網(wǎng)終端。
根據(jù)本發(fā)明的一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng),所述物聯(lián)網(wǎng)云服務(wù)平臺(tái)與互聯(lián)網(wǎng)、以太網(wǎng)以橋方式連接。
根據(jù)本發(fā)明的一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng),所述物聯(lián)網(wǎng)云平臺(tái)與互聯(lián)網(wǎng)間的通信采用SSL證書加密,且物聯(lián)網(wǎng)云控網(wǎng)關(guān)采用獨(dú)立SSL客戶端證書。
根據(jù)本發(fā)明的另一方面,提供一種基于所述物聯(lián)網(wǎng)終端通信管控系統(tǒng)的物聯(lián)網(wǎng)終端通信管控方法,包括:
物聯(lián)網(wǎng)云控網(wǎng)關(guān)向物聯(lián)網(wǎng)云平臺(tái)請(qǐng)求密鑰并將獲取的證書燒錄入其內(nèi);
物聯(lián)網(wǎng)云控網(wǎng)關(guān)通過配置于其內(nèi)物聯(lián)網(wǎng)通信機(jī)發(fā)送加密通信請(qǐng)求到目標(biāo)物聯(lián)網(wǎng)通信機(jī);
目標(biāo)通信機(jī)驗(yàn)證通過后,回應(yīng)帶動(dòng)態(tài)密鑰的應(yīng)答包。
根據(jù)本發(fā)明的一種物聯(lián)網(wǎng)終端通信管控方法,所述物聯(lián)網(wǎng)終端之間采用可靠點(diǎn)對(duì)點(diǎn)傳輸。
根據(jù)本發(fā)明的一種物聯(lián)網(wǎng)終端通信管控方法,所述物聯(lián)網(wǎng)終端配對(duì)連接后的數(shù)據(jù)通信采用動(dòng)態(tài)滾動(dòng)密鑰。
根據(jù)上述發(fā)明內(nèi)容可見,通過本發(fā)明提供的一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)及方法,利用了云服務(wù)平臺(tái)的海量存儲(chǔ)能力及極強(qiáng)的運(yùn)算能力,利用物聯(lián)網(wǎng)云控網(wǎng)關(guān)、通信機(jī)、物聯(lián)網(wǎng)終端的通信加密,實(shí)現(xiàn)了物聯(lián)網(wǎng)平臺(tái)安全保密性好、高數(shù)據(jù)傳輸速率、傳輸距離遠(yuǎn)且用戶終端無縫接入。
附圖說明
圖1為根據(jù)本發(fā)明的實(shí)施例的基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)架構(gòu)圖;
圖2為本發(fā)明一個(gè)實(shí)施例的基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控方法的通信驗(yàn)證流程示意圖;
圖3為物聯(lián)網(wǎng)云控網(wǎng)關(guān)向云平臺(tái)請(qǐng)求密鑰并燒錄的過程的流程示意圖;
圖4為通信機(jī)燒錄通信地址和密鑰的過程的流程示意圖;
圖5為基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控方法包括修改所述配對(duì)密鑰方式的流程示意圖。
具體實(shí)施方式
為了使本發(fā)明的目的、技術(shù)方案以及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖以及實(shí)施例,對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)說明。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明,并不用于限制本發(fā)明。
圖1為根據(jù)本發(fā)明的實(shí)施例的基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)架構(gòu)圖,如圖1所示,所述基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)包括:物聯(lián)網(wǎng)云平臺(tái),其作用包括控件終端綁定、控件終端命令轉(zhuǎn)發(fā)、用戶客戶端身份驗(yàn)證、物聯(lián)網(wǎng)終端身份驗(yàn)證;物聯(lián)網(wǎng)云控網(wǎng)關(guān),作用包括物聯(lián)網(wǎng)終端協(xié)議轉(zhuǎn)換和物聯(lián)網(wǎng)終端內(nèi)部控制,為物聯(lián)網(wǎng)終端、物聯(lián)網(wǎng)通信機(jī)提供本地接入認(rèn)證,提供局域網(wǎng)通信轉(zhuǎn)發(fā)功能,提供TCP/IP的上位通信與物聯(lián)網(wǎng)私有協(xié)議的下位通信的轉(zhuǎn)換橋;物聯(lián)網(wǎng)通信機(jī),分別配置在物聯(lián)網(wǎng)云控網(wǎng)關(guān)和物聯(lián)網(wǎng)終端中,用于物聯(lián)網(wǎng)云控網(wǎng)關(guān)與物聯(lián)網(wǎng)終端之間進(jìn)行包括操作命令、狀態(tài)信息的交互;物聯(lián)網(wǎng)終端,用于接收所述物聯(lián)網(wǎng)云控網(wǎng)關(guān)的命令,控制IoT傳感器、控制器,以及通過物聯(lián)網(wǎng)通信機(jī)發(fā)送IoT傳感器控制器狀態(tài)到物聯(lián)網(wǎng)云控網(wǎng)關(guān)。
所述物聯(lián)網(wǎng)云平臺(tái)連接至物聯(lián)網(wǎng)云控網(wǎng)關(guān),所述物聯(lián)網(wǎng)云控網(wǎng)關(guān)通過所述物聯(lián)網(wǎng)通信機(jī)連接至所述物聯(lián)網(wǎng)終端。所述物聯(lián)網(wǎng)私有協(xié)議的無線物理支持層包括2.4GHz全球開放ISM頻段,支持六通道免許可數(shù)據(jù)收發(fā)。所述物聯(lián)網(wǎng)私有協(xié)議的無線物理支持層包括最大125頻點(diǎn)跳頻通信。所述物聯(lián)網(wǎng)私有協(xié)議的數(shù)據(jù)鏈路層提供明文數(shù)據(jù)可靠通信;提供靜態(tài)密鑰可靠通信;提供動(dòng)態(tài)密鑰配對(duì)可靠通信。
無線物理支持層通過數(shù)據(jù)服務(wù)接入點(diǎn)和管理服務(wù)接入點(diǎn)提供兩種服務(wù)。數(shù)據(jù)的發(fā)送和接收是通過物理層提供的數(shù)據(jù)服務(wù)來完成的,而管理服務(wù)負(fù)責(zé)完成以下任務(wù):
(1)無線電收發(fā)機(jī)的激活和關(guān)閉:設(shè)備根據(jù)收發(fā)數(shù)據(jù)與否來控制無線收發(fā)機(jī)的激活和關(guān)閉。
(2)在可用信道上進(jìn)行能量檢測(cè)(ED):信道能量檢測(cè)用于測(cè)量所有可用信道中無線信號(hào)接收的功率強(qiáng)度,通過比較每個(gè)信道中功率強(qiáng)度的大小來為網(wǎng)絡(luò)層提供信道選擇的依據(jù)。這個(gè)能量檢測(cè)在設(shè)備啟動(dòng)組網(wǎng)或入網(wǎng)之前進(jìn)行,如果選擇的是2.4GHz的頻段,則會(huì)依次檢測(cè)16個(gè)信道,并選擇信道質(zhì)量最好的那個(gè)作為自己的工作信道。
(3)所收數(shù)據(jù)的鏈路質(zhì)量指示(LQI):鏈路質(zhì)量指示通過對(duì)所接收到的無線信號(hào)進(jìn)行解碼操作,生成一個(gè)信噪比指標(biāo),通過這個(gè)信噪比指標(biāo),網(wǎng)絡(luò)層或應(yīng)用層可以知道所接收的數(shù)據(jù)幀,其無線信號(hào)的強(qiáng)度大小和質(zhì)量好壞等信息,并以此判斷該數(shù)據(jù)鏈路的優(yōu)劣。在Mesh網(wǎng)絡(luò)中,可以通過這個(gè)鏈路質(zhì)量的大小判斷并選擇最優(yōu)的路徑來傳輸數(shù)據(jù)。
(4)基于CSMA-CA(避免碰撞的載波偵測(cè))機(jī)制對(duì)空閑信道進(jìn)行評(píng)估:判斷信道是否空閑的評(píng)估方式共有三種,分別為:①通過信道掃描來判斷此信道的信號(hào)能量,當(dāng)信號(hào)能量低于某一域值就認(rèn)為信道空閑,反之則認(rèn)為信道忙;②通過判斷無線信號(hào)中擴(kuò)頻信號(hào)和載波頻率的特征,來判斷目標(biāo)信道是否空閑;③前兩種方式的結(jié)合,同時(shí)檢測(cè)目標(biāo)信道中信號(hào)強(qiáng)度和信號(hào)特征,來判斷此信道是否空閑。設(shè)備通過檢測(cè)信道是否空閑來選擇自己什么時(shí)候接入此信道進(jìn)行數(shù)據(jù)通信,從而有效避免設(shè)備間數(shù)據(jù)的競(jìng)爭(zhēng)和沖突。
(5)信道頻率的選擇:可以在多個(gè)可用信道之間進(jìn)行選擇與切換。例如,如果選擇的是2.4GHz的頻段,通過改變信道達(dá)到可選擇的頻段范圍為2400MHz~2483.5MHz,如果選擇的是915MHz的頻段,能供選擇的頻段范圍為902~928MHz。
數(shù)據(jù)鏈路層采用CSMA-CA機(jī)制接入到所選的工作信道,并通過兩種服務(wù)接入點(diǎn)提供以下兩種服務(wù)。
(1)MAC數(shù)據(jù)服務(wù),通過公共部分的子層數(shù)據(jù)接入點(diǎn)MCPS-SAP接入。
(2)MAC管理服務(wù),通過公共部分的子層管理接入點(diǎn)MLME-SAP接入。
MAC子層通過上述的兩種服務(wù)來處理接入物理無線信道等的事務(wù),主要負(fù)責(zé)下列的幾個(gè)任務(wù):
(1)能產(chǎn)生網(wǎng)絡(luò)信標(biāo)(該設(shè)備是網(wǎng)絡(luò)協(xié)調(diào)器)。在使用信標(biāo)的PAN網(wǎng)絡(luò)中,網(wǎng)絡(luò)協(xié)調(diào)器可以根據(jù)需要產(chǎn)生信標(biāo)幀,以使網(wǎng)絡(luò)中的其它設(shè)備能跟蹤、處理信標(biāo),從而可以與網(wǎng)絡(luò)協(xié)調(diào)器保持同步。
(2)同信標(biāo)保持同步。在使用信標(biāo)的PAN網(wǎng)絡(luò)中,網(wǎng)絡(luò)中的其它設(shè)備如路由器和簡(jiǎn)化功能設(shè)備可以通過信標(biāo)幀與協(xié)調(diào)器保持同步。
(3)支持PAN的連接和斷開。未連接入網(wǎng)絡(luò)的設(shè)備通過產(chǎn)生一個(gè)連接請(qǐng)求命令,并將這個(gè)命令發(fā)送到命令數(shù)據(jù)包中指定的 PAN 標(biāo)識(shí)符和網(wǎng)絡(luò)地址的協(xié)調(diào)器上,完成入網(wǎng)連接;而一個(gè)已連接入網(wǎng)絡(luò)的設(shè)備通過向協(xié)調(diào)器或自己的父節(jié)點(diǎn)發(fā)出斷開連接請(qǐng)求,用于該設(shè)備離開該P(yáng)AN 網(wǎng)絡(luò)。
(4)支持設(shè)備的安全性。設(shè)備間的通信有安全保障,任何設(shè)備之間的通信需要PAN標(biāo)識(shí)符和網(wǎng)絡(luò)地址都相匹配才可以,另外對(duì)發(fā)送失敗的數(shù)據(jù),有重發(fā)機(jī)制,可大大減少通信失敗率,進(jìn)一步保證數(shù)據(jù)安全可靠地傳送至對(duì)方。
(5)信道接入采用CSMA-CA接入機(jī)制。在信道接入模式上,具有避免碰撞的載波偵測(cè)(CSMA-CA)和保證時(shí)隙(GTS)兩種模式,其中GTS類似預(yù)留的時(shí)域多重接入(TDMA)。在GTS模式下,欲通信的設(shè)備不用經(jīng)過CSMA-CA中的隨機(jī)競(jìng)爭(zhēng)機(jī)制,即可取得信道的接入使用權(quán),設(shè)備只在屬于自己的時(shí)隙內(nèi)激活并收發(fā)數(shù)據(jù),這對(duì)緊急情況下的通信特別有用,但大多數(shù)情況下還是使用CSMA-CA的接入機(jī)制,可有效地避免競(jìng)爭(zhēng)和沖突,也能提高信道利用率。
(6)處理和維護(hù)GTS機(jī)制。在有信標(biāo)的PAN網(wǎng)絡(luò)中,一些設(shè)備需要跟蹤協(xié)調(diào)器發(fā)出的信標(biāo),這就需要對(duì)GTS進(jìn)行管理和維護(hù)。網(wǎng)絡(luò)中的其它設(shè)備可以通過對(duì)協(xié)調(diào)器發(fā)出請(qǐng)求,讓其重新分配一個(gè)GTS或取消現(xiàn)存的GTS。
(7)在對(duì)等的MAC實(shí)體之間提供一個(gè)可靠的通信鏈路。設(shè)備間的通信在MAC層,提供一個(gè)端到端的確認(rèn)機(jī)制。即發(fā)送方的數(shù)據(jù)從MAC發(fā)送出去,接收方在正確收到數(shù)據(jù)時(shí),會(huì)從MAC層回復(fù)一個(gè)確認(rèn)幀給發(fā)送方,表示數(shù)據(jù)接收成功,否則發(fā)送方在一定時(shí)間內(nèi)未收到接收方的確認(rèn)幀時(shí),則認(rèn)為發(fā)送失敗,會(huì)根據(jù)需要重發(fā)幾次,直至數(shù)據(jù)發(fā)送成功,從而建立一個(gè)可靠的通信鏈路。在協(xié)議中規(guī)定了網(wǎng)絡(luò)中存在以下兩種設(shè)備。全功能設(shè)備(FFD):可以擔(dān)任網(wǎng)絡(luò)協(xié)調(diào)器,組建網(wǎng)絡(luò),讓其它的FFD或者簡(jiǎn)化功能設(shè)備(RFD)加入網(wǎng)絡(luò),F(xiàn)FD可以作為整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān),通過這個(gè)網(wǎng)關(guān),無線傳感器網(wǎng)絡(luò)可以和其它網(wǎng)絡(luò)聯(lián)系,比如常用的Internet,也可以和控制中心的PC機(jī)通過串口或USB口連接,進(jìn)行數(shù)據(jù)的收發(fā)和指令的傳送。FFD在網(wǎng)絡(luò)中可以充當(dāng)中轉(zhuǎn)設(shè)備,具有路由的能力。
在一實(shí)施例中,所述物聯(lián)網(wǎng)云平臺(tái)進(jìn)一步被配置為:實(shí)現(xiàn)物聯(lián)網(wǎng)通信機(jī)地址生成、遠(yuǎn)程燒寫以及地址數(shù)據(jù)管理;實(shí)現(xiàn)物聯(lián)網(wǎng)通信機(jī)密鑰生成、遠(yuǎn)程燒寫(或修改)及密鑰數(shù)據(jù)管理;協(xié)助物聯(lián)網(wǎng)云控網(wǎng)關(guān)為物聯(lián)網(wǎng)通信機(jī)加密通信提供密鑰協(xié)商。
根據(jù)本發(fā)明的一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng),所述物聯(lián)網(wǎng)云控網(wǎng)關(guān)的作用進(jìn)一步包括:
接收來自物聯(lián)網(wǎng)終端的命令數(shù)據(jù),根據(jù)命令數(shù)據(jù)及內(nèi)容分發(fā)給對(duì)應(yīng)的物聯(lián)網(wǎng)終端。
根據(jù)本發(fā)明的一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng),所述物聯(lián)網(wǎng)云服務(wù)平臺(tái)與互聯(lián)網(wǎng)、以太網(wǎng)以橋方式連接。
根據(jù)本發(fā)明的一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng),所述物聯(lián)網(wǎng)云平臺(tái)與互聯(lián)網(wǎng)間的通信采用SSL證書加密,且物聯(lián)網(wǎng)云控網(wǎng)關(guān)采用獨(dú)立SSL客戶端證書。
本發(fā)明的另一方面,提供了基于上述任一實(shí)施例的一種基于所述的物聯(lián)網(wǎng)終端通信管控系統(tǒng)的物聯(lián)網(wǎng)終端通信管控方法。
圖2為本發(fā)明一個(gè)實(shí)施例的基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控方法的通信驗(yàn)證流程示意圖,如圖2所示,基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控方法包括:
S1、物聯(lián)網(wǎng)云控網(wǎng)關(guān)向物聯(lián)網(wǎng)云平臺(tái)請(qǐng)求密鑰并將獲取的證書燒錄入其內(nèi);
S2、物聯(lián)網(wǎng)云控網(wǎng)關(guān)通過配置于其內(nèi)物聯(lián)網(wǎng)通信機(jī)發(fā)送加密通信請(qǐng)求到目標(biāo)物聯(lián)網(wǎng)通信機(jī);
S3、目標(biāo)通信機(jī)驗(yàn)證通過后,回應(yīng)帶動(dòng)態(tài)密鑰的應(yīng)答包。
具體地,如圖3所示,所述物聯(lián)網(wǎng)云控網(wǎng)關(guān)向物聯(lián)網(wǎng)云平臺(tái)請(qǐng)求密鑰并燒錄的過程包括:
S101、物聯(lián)網(wǎng)云控網(wǎng)關(guān)燒錄程序向物聯(lián)網(wǎng)云平臺(tái)請(qǐng)求證書;
S102、物聯(lián)網(wǎng)云平臺(tái)向證書服務(wù)器轉(zhuǎn)發(fā)請(qǐng)求;
S103、物聯(lián)網(wǎng)云平臺(tái)收到審批證書后寫入數(shù)據(jù)庫,并返回到燒錄程序;
S104、將證書燒錄到物聯(lián)網(wǎng)云控網(wǎng)關(guān)嵌入式模塊。
具體地,如圖4所示,通信機(jī)燒錄通信地址和密鑰的過程包括:
S201、IoT通信機(jī)燒錄程序向物聯(lián)網(wǎng)云平臺(tái)申請(qǐng)地址及密鑰;
S202、物聯(lián)網(wǎng)云平臺(tái)隨機(jī)產(chǎn)生地址及密鑰記入數(shù)據(jù)庫并下發(fā);
S203、將地址和密鑰燒錄到IoT通信機(jī)。
進(jìn)一步地,如圖5所示,所述基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控方法包括修改所述配對(duì)密鑰方式,具體為:
S301、控制端發(fā)起修改命令到物聯(lián)網(wǎng)云平臺(tái);
S302、物聯(lián)網(wǎng)云平臺(tái)隨機(jī)產(chǎn)生新密鑰;
S303、物聯(lián)網(wǎng)云平臺(tái)將新密鑰記入數(shù)據(jù)庫并下發(fā)到物聯(lián)網(wǎng)云控網(wǎng)關(guān);
S304、物聯(lián)網(wǎng)云控網(wǎng)關(guān)發(fā)送遠(yuǎn)程修改密鑰燒錄命令到IoT通信機(jī);
S305、IoT通信機(jī)修改密鑰。
根據(jù)本發(fā)明一種物聯(lián)網(wǎng)終端通信管控方法,所述物聯(lián)網(wǎng)終端之間采用可靠點(diǎn)對(duì)點(diǎn)傳輸。
根據(jù)本發(fā)明的一種物聯(lián)網(wǎng)終端通信管控方法,所述物聯(lián)網(wǎng)終端配對(duì)連接后的數(shù)據(jù)通信采用動(dòng)態(tài)滾動(dòng)密鑰。
本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過程序指令的相關(guān)硬件來完成。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中。該程序在執(zhí)行時(shí)執(zhí)行上述各方法實(shí)施例的步驟,而前述的存儲(chǔ)介質(zhì)包括:RAM、ROM、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)。
最后應(yīng)說明的是:以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式,其描述較為具體和詳細(xì),但并不能因此理解為對(duì)本發(fā)明專利范圍的限制。應(yīng)當(dāng)指出的是,對(duì)于本領(lǐng)域的普通技術(shù)人員來說,在不脫離本發(fā)明構(gòu)思的前提下,還可以做出若干變形和改進(jìn),這些都屬于本發(fā)明的保護(hù)范圍。因此,本發(fā)明專利的保護(hù)范圍應(yīng)該以所附權(quán)利要求為準(zhǔn)。