基于物联网安全的自动灌溉系统的制作方法

本发明涉及物联网技术，特别是涉及一种基于物联网安全的自动灌溉系统。

背景技术：

物联网技术是目前大力发展的技术之一，其主要通过将设备联网，然后远程操作实现远程监控、遥控的功能。而对于目前国内大力发展的智慧农业技术涞水，其也属于物联网其中的一种。

物联网虽然给人们带来了极大的便利和愉悦，但是由于发展时间不长，加上技术成熟度不高。因此，如何保证物联网信息安全是目前急需解决的问题，因为互联网技术十分发达，一旦物联网的安全技术不达标，则很容易被他人入侵，从而造成设备失灵、误操作、系统资料失窃等严重问题。

技术实现要素：

有鉴于现有技术的上述缺陷，本发明所要解决的技术问题是提供一种基于物联网安全的自动灌溉系统，其通过双向加密、验证的方式保证物联网数据的安全。

为实现上述目的，本发明提供了一种基于物联网安全的自动灌溉系统，包括：

服务器，用于进行指令收发、核对、反馈，并进行数据计算和采集；

数据库，用于存储注册、验证、用户信息，并存储服务器采集的数据；

客户端，用于便于用户对整个系统输入请求、获取数据、向服务器发送数据；

执行端，用于根据服务器发送来的指令做出相应动作，执行端只执行服务器发来的指令。

优选地，还包括：

视频推广流平台，用于将摄像头获取的数据进行按序打包，然后送入服务器进行存储；

摄像头，用于获取农场图像。

优选地，所述客户端，包括移动端和pc端；其作为和服务器沟通的媒介，用于和服务器进行数据沟通。

优选地，所述执行端包括：

网络模块，其用于和服务器联网；

数模转换器，其用于将模拟信号、数字信号互转；

控制器，其用于收发、解析控制指令，并进行参数计算；

浇水设备，用于对植物进行浇水；

喷药设备，其用于通过喷头对植物进行喷药

补光灯，用于模拟太阳光以为植物提供补充光照；

温湿度传感器，用于探测温度和湿度；

光照传感器，用于植物所在区域的探测光照强度，并设置光照阈值，统计达到光照阈值的光照时间，从而判断植物受到有效光照的时长；

声光报警器，用于根据预设条件发出声光报警，从而提醒工作人员。

优选地，浇水设备为电磁水阀和喷头，喷头用于喷出水流，从而对植物进行浇水，电磁水阀用于控制进入喷头水流的通断，且电磁水阀的控制端与控制器的信号端通讯连接；

浇水设备和喷药设备共用一个喷头，喷药设备的药液通过连接管道与喷头接入水的管道连通，从而使得药液随着水喷出，以达到稀释药液的目的，通过控制药液流量和水流量获得水和药液几乎恒定的配比，从而完成配药。

优选地，补光灯的进电端与接触器的动触点导电连接，接触器的静触点与电源导电连接，亲切接触器的控制端与控制器的信号端通讯连接。

优选地，温湿度传感器有多个，一部分温湿度传感器用于探测植物所在空间的空气温度、湿度；另一部分的探头插入土壤中，用于探测土壤的温度、湿度，且温湿度传感器的信号端分别与数据采集板的信号接入端通讯连接，数据采集板的信号接出端与控制器通讯连接。

优选地，所述服务器内安装有图像识别软件，其用于进行图像识别，图像识别软件用于识别杂草与农作物，同时调用系统标准图像与当前农作物的图像进行比对，以识别区别点，再将区别点过滤后与数据库内预存的规则数据进行比对，从而输出农作物健康诊断报告。

优选地，数据库内存储有当前农作物各个生长阶段的健康标准图，以每个10天为一个生长阶段；在达到农作物每个生长阶段时，通过摄像头获取农作物图像，然后输入图像识别软件内以识别农作物和杂草、以及农作物高度、茎秆直径、叶面宽度、枝叶长度，然后与数据库中同期健康标准数据进行对比，找出区别点，然后输出健康诊断报告。

本发明还公开了一种基于物联网安全的自动灌溉系统的数据安全传输方法，包括如下步骤：

s11、用户通过客户端进行账号注册，注册的信息、账号存储在服务器的用户信息模块内；

s12、用户在客户端通过输入账号、密码，然后向服务器请求登陆，服务器通过用户信息模块内存储的账号、密码信息与用户提供的账号、密码信息进行核对，核对通过后允许登陆服务器；然后服务器对改账号进行初始化，在客户端与服务器分别生成各自的rsa公钥对，并分别存储在服务器和客户端；

s13、用户在客户端输入请求指令或数据，然后客户端使用服务端的rsa公钥加密aes密钥，使用aes加密客户端公钥和请求数据，最后客户端将数据打包发送至服务器；

s14、服务器使用服务端的rsa私钥加密aes密钥，使用aes密钥解密客户端公钥和请求数据，并进行权限、数据真实性验证后，将用户请求的数据使用客户端的rsa公钥加密aes密钥，使用aes密钥加密相应数据，再打包发送至客户端，以相应客户端请求；

s15、客户端接收到数据后，使用客户端的rsa私钥解密aes密钥，使用aes密钥解密相应数据，然后获得服务器的反馈信息；

s16，如果客户端发来的数据包含对执行端的控制，经过验证为真实后、将高控制数据解析为执行端的指令，然后发送至控制器，并将服务器实时获取的物理地址打包在指令中；

控制器接收到指令后将服务器的物理地址与预先设置的物理地址进行比对，如果通过，则判断为指令真实，然后按照指令对执行端设备进行操作；一旦不通过，则拒绝执行，并通过声光报警报警同时向管理员发送警示信息。

本发明的有益效果是：本发明解决了终端设备接入、远程数据传输、控制信号触发方面的安全防护问题，使得设备可以大量、快速部署，且无需担心信号被劫持，为物联网系统提供了有效的安全防护措施。

附图说明

图1是本发明的模块构成框图。

图2是本发明的数据传输示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

在本发明的描述中，需要理解的是，术语“上”、“下”、“前”、“后”、“左”、“右”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

参见图1，本实施例的自动灌溉系统，包括：

服务器，用于进行指令收发、核对、反馈，并进行数据计算和采集；

数据库，用于存储注册、验证、用户信息，并存储服务器采集的数据；

客户端，用于便于用户对整个系统输入请求、获取数据、向服务器发送数据等；

执行端，用于根据服务器发送来的指令做出相应动作，如打开水阀进行灌溉、打开补光灯补充光照等；

视频推广流平台，用于将摄像头获取的数据进行按序打包，然后送入服务器进行存储。

摄像头，用于获取农场图像。

所述客户端，包括移动端和pc端，其可以是一个软件，分别安装在移动端和pc端，用以作为和服务器沟通的媒介；本实施例中，客户端可以是微信公众号、微信小程序、企业开发的管理系统、app等，其主要是用于和服务器进行数据沟通；

所述执行端包括：

网络模块，其用于和服务器联网，本实施例中，网络模块选用gprs模块或5g模块；

数模转换器，其用于将模拟信号、数字信号互转；

控制器，其用于收发、解析控制指令，并进行参数计算，本实施例的控制器选用plc或工控机；

浇水设备，用于对植物进行浇水，本实施例中，浇水设备为电磁水阀和喷头，喷头用于喷出水流，从而对植物进行浇水，电磁水阀用于控制进入喷头水流的通断，且电磁水阀的控制端与控制器的信号端通讯连接，从而通过控制器可以控制电磁水阀的通断；

喷药设备，其用于通过喷头对植物进行喷药，本实施例中，浇水设备和喷药设备可以共用一个喷头，喷药设备的药液通过连接管道与喷头接入水的管道连通，从而使得药液随着水喷出，以达到稀释药液的目的，当然，可以通过控制药液流量和水流量获得水和药液几乎恒定的配比，从而完成配药；

补光灯，用于模拟太阳光以为植物提供补充光照，其进电端与接触器的动触点导电连接，接触器的静触点与电源（恒流源或市电）导电连接，亲切接触器的控制端与控制器的信号端通讯连接。使用时，可以通过控制器控制接触器的动触点与静触点闭合或分离以控制补光灯的开闭；

温湿度传感器，本实施例的温湿度传感器有多个，一部分温湿度传感器用于探测植物所在空间的空气温度、湿度；另一部分的探头插入土壤中，用于探测土壤的温度、湿度，且温湿度传感器的信号端分别与数据采集板的信号接入端通讯连接，数据采集板的信号接出端与控制器通讯连接；

光照传感器，用于植物所在区域的探测光照强度，并设置光照阈值，统计达到光照阈值的光照时间，从而判断植物受到有效光照的时长；

声光报警器，用于根据预设条件发出声光报警，从而提醒工作人员。

所述服务器内安装有图像识别软件，其用于进行图像识别，本实施例中，图像识别软件主要用于识别杂草与农作物，同时调用系统标准图像与当前农作物的图像进行比对，以识别区别点，再将区别点过滤后与数据库内预存的规则数据进行比对，从而输出农作物健康诊断报告。具体为，数据库内存储有当前农作物各个生长阶段的健康标准图，本实施实例以每个10天为一个生长阶段。在达到农作物每个生长阶段时，通过摄像头获取农作物图像，然后输入图像识别软件内以识别农作物和杂草，以及农作物高度、茎秆直径、叶面宽度、枝叶长度等等，然后与数据库中同期健康标准数据进行对比，找出区别点，然后输出健康诊断报告。当然，也可以将同期的健康标准图与采集的图像比对，这样获取的健康诊断报告更加有说服力。

参见图2，其为基于上述自动灌溉系统的客户端与服务器的数据传输示意图，包括如下步骤：

s11、用户通过客户端进行账号注册，注册的信息、账号存储在服务器的用户信息模块内；

s12、用户在客户端通过输入账号、密码，然后向服务器请求登陆，服务器通过用户信息模块内存储的账号、密码信息与用户提供的账号、密码信息进行核对，核对通过后允许登陆服务器；然后服务器对改账号进行初始化，在客户端与服务器分别生成各自的rsa公钥对，并分别存储在服务器和客户端；

s13、用户在客户端输入请求指令或数据，然后客户端使用服务端的rsa公钥加密aes密钥，使用aes加密客户端公钥和请求数据，最后客户端将数据打包发送至服务器；

s14、服务器使用服务端的rsa私钥加密aes密钥，使用aes密钥解密客户端公钥和请求数据，并进行权限、数据真实性验证后，将用户请求的数据使用客户端的rsa公钥加密aes密钥，使用aes密钥加密相应数据，再打包发送至客户端，以相应客户端请求；

s15、客户端接收到数据后，使用客户端的rsa私钥解密aes密钥，使用aes密钥解密相应数据，然后获得服务器的反馈信息；

s16，如果客户端发来的数据包含对执行端的控制，经过验证为真实后、将高控制数据解析为执行端的指令，然后发送至控制器，并将服务器实时获取的物理地址打包在指令中；

控制器接收到指令后将服务器的物理地址与预先设置的物理地址进行比对，如果通过，则判断为指令真实，然后按照指令对执行端设备进行操作；一旦不通过，则拒绝执行，并通过声光报警报警同时向管理员发送警示信息。

这种设计使得执行端只认可预先设置的服务器发送来的指令，其它设备指令一律拒绝，从而可以有效防止黑客攻击。而服务器可以采用现有的安全软件进行保护，从而利用互联网强大的安全措施实现信息安全。另外客户端与服务器之间的通信至少需要账号密码和rsa公钥对，从而可以保证服务器获取的请求与客户端配对，以降低被攻击概率，也能够保证数据安全。

本发明未详述之处，均为本领域技术人员的公知技术。

以上详细描述了本发明的较佳具体实施例。应当理解，本领域的普通技术人员无需创造性劳动就可以根据本发明的构思作出诸多修改和变化。因此，凡本技术领域中技术人员依本发明的构思在现有技术的基础上通过逻辑分析、推理或者有限的实验可以得到的技术方案，皆应在由权利要求书所确定的保护范围内。