本發(fā)明涉及物聯(lián)網(wǎng)領(lǐng)域,具體是一種物聯(lián)網(wǎng)架構(gòu)。
背景技術(shù):
目前,物聯(lián)網(wǎng)架構(gòu)基本上是參考互聯(lián)網(wǎng)的架構(gòu)建成,利用互聯(lián)網(wǎng)把感知層的設(shè)備連接到網(wǎng)絡(luò)層。
這種方式有幾個很大的缺陷:物聯(lián)網(wǎng)的設(shè)備公開在互聯(lián)網(wǎng)上,很容易受到攻擊與入侵;由于采用了開放式的架構(gòu),各種互聯(lián)網(wǎng)的安全技術(shù)很難應(yīng)用在該架構(gòu)上;難以進(jìn)行集中的管理,后期管理的運營成本極高,特別是受到攻擊被黑客控制了感知層的物理設(shè)備后,需要恢復(fù)設(shè)備的控制要在物理設(shè)備上操作才可以實現(xiàn)。
為此,開發(fā)一種相對封閉的,對各種訪問進(jìn)行嚴(yán)格限制的物聯(lián)網(wǎng)架構(gòu),可以為提升物聯(lián)網(wǎng)的安全性與降低后期運營成本起到極大的推進(jìn)作用。
技術(shù)實現(xiàn)要素:
本發(fā)明的目的是提供一種物聯(lián)網(wǎng)架構(gòu)。
本發(fā)明解決上述技術(shù)問題的技術(shù)方案如下:
一種物聯(lián)網(wǎng)架構(gòu)由應(yīng)用層1、網(wǎng)絡(luò)層2和感知層3三部分組成,其中:感知層3采用單向的連接方法建立與網(wǎng)絡(luò)層2的聯(lián)系,由此構(gòu)筑的封閉的網(wǎng)絡(luò)架構(gòu)使得外部的入侵不能直接連接到感知層3,可以有效保護(hù)感知層3的設(shè)備免遭外部入侵;
所述應(yīng)用層1在需要取得感知層3的數(shù)據(jù)時,通過網(wǎng)絡(luò)層2向感知層3發(fā)送操作指令;處理其他應(yīng)用層的事務(wù)。
所述網(wǎng)絡(luò)層2,接收來自應(yīng)用層1與外部設(shè)備的操作指令;在接收到感知層3的某個設(shè)備發(fā)來的要求連接請求后,建立與該設(shè)備的連接;建立連接后,在接收到應(yīng)用層1或外部發(fā)送給該設(shè)備的操作指令時,把這些操作指令轉(zhuǎn)發(fā)給感知層3;接收到感知層3發(fā)來的數(shù)據(jù)后,把該數(shù)據(jù)轉(zhuǎn)發(fā)給應(yīng)用層1或外部設(shè)備。
所述感知層3的設(shè)備向網(wǎng)絡(luò)層2發(fā)送連接請求,以建立與網(wǎng)路層2的連接,從而實現(xiàn)雙向的通信;操作步驟如下:
步驟一:所述網(wǎng)絡(luò)層2,檢查是否有發(fā)給設(shè)備X的操作指令,如果有發(fā)給設(shè)備X的操作指令則進(jìn)行下一步,如果沒有發(fā)給設(shè)備X的操作指令則繼續(xù)檢查。
步驟二:所述網(wǎng)絡(luò)層2,向感知層3的設(shè)備X轉(zhuǎn)發(fā)操作指令。
步驟三:所述感知層3的設(shè)備X,根據(jù)操作指令獲取相關(guān)的數(shù)據(jù)。
步驟四:所述感知層3,把獲取的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)層2。
步驟五:所述網(wǎng)絡(luò)層2,把數(shù)據(jù)轉(zhuǎn)發(fā)給應(yīng)用層1或外部設(shè)備。
本發(fā)明與現(xiàn)有技術(shù)比較的優(yōu)點有:
1)相對封閉的架構(gòu),具有很高的安全性。
2)可以統(tǒng)一管理感知層設(shè)備,減少后期維護(hù)成本。
3)可以方便地在該架構(gòu)上實施現(xiàn)有的互聯(lián)網(wǎng)安全技術(shù),進(jìn)一步提高該架構(gòu)的安全性。
附圖說明
圖1是本發(fā)明一種物聯(lián)網(wǎng)架構(gòu)的系統(tǒng)結(jié)構(gòu)圖。
圖2是本發(fā)明的網(wǎng)絡(luò)層向感知層轉(zhuǎn)發(fā)操作指令的具體實現(xiàn)過程的程序流程圖。
具體實施方式
下面結(jié)合附圖通過具體實施方式對本發(fā)明作進(jìn)一步說明。
本發(fā)明一種物聯(lián)網(wǎng)架構(gòu)的結(jié)構(gòu)如圖1所示,由應(yīng)用層1、網(wǎng)絡(luò)層2和感知層3三部分組成,其中:感知層3采用單向的連接方法建立與網(wǎng)絡(luò)層2的聯(lián)系,由此構(gòu)筑的封閉的網(wǎng)絡(luò)架構(gòu)使得外部的入侵不能直接連接到感知層3,可以有效保護(hù)感知層3的設(shè)備免遭外部入侵;
所述應(yīng)用層1在需要取得感知層3的數(shù)據(jù)時,通過網(wǎng)絡(luò)層2向感知層3發(fā)送操作指令;處理其他應(yīng)用層的事務(wù)。
所述網(wǎng)絡(luò)層2,接收來自應(yīng)用層1與外部設(shè)備的操作指令;在接收到感知層3的某個設(shè)備發(fā)來的要求連接請求后,建立與該設(shè)備的連接;建立連接后,在接收到應(yīng)用層1或外部發(fā)送給該設(shè)備的操作指令時,把這些操作指令轉(zhuǎn)發(fā)給感知層3;接收到感知層3發(fā)來的數(shù)據(jù)后,把該數(shù)據(jù)轉(zhuǎn)發(fā)給應(yīng)用層1或外部設(shè)備。
所述感知層3的設(shè)備向網(wǎng)絡(luò)層2發(fā)送連接請求,以建立與網(wǎng)路層2的連接,從而實現(xiàn)雙向的通信;操作步驟如下:
步驟一:所述網(wǎng)絡(luò)層2,檢查是否有發(fā)給設(shè)備X的操作指令,如果有發(fā)給設(shè)備X的操作指令則進(jìn)行下一步,如果沒有發(fā)給設(shè)備X的操作指令則繼續(xù)檢查。
步驟二:所述網(wǎng)絡(luò)層2,向感知層3的設(shè)備X轉(zhuǎn)發(fā)操作指令。
步驟三:所述感知層3的設(shè)備X,根據(jù)操作指令獲取相關(guān)的數(shù)據(jù)。
步驟四:所述感知層3把獲取的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)層2。
步驟五:所述網(wǎng)絡(luò)層2,把數(shù)據(jù)轉(zhuǎn)發(fā)給應(yīng)用層1或外部設(shè)備。