基于云平台的物联网终端通信管控系统及其方法与流程

本发明涉及物联网领域，尤其涉及一种基于云平台的物联网终端通信管控系统及其方法。

背景技术：

物联网作为未来信息网络领域发展的重要方向之一，已经在世界范围内受到了广泛关注。物联网被视为继计算机、互联网与移动通信网之后的世界信息产业第三次浪潮，其在世界范围内已经受到了广泛重视。国内外企业、大学、科研机构及相关国际标准化组织已经发起了对于物联网相关问题的研究。美国在2009年提出了“智慧地球”的概念，以大力发展物联网这一新兴技术。欧盟在第七框架下“RFID和物联网研究项目簇”中也开始了对于物联网技术的研究。我国也已将“物联网”明确列入《国家中长期科学技术发展规划(2006-2020年)》和2050年国家产业路线图。物联网的推广将会成为推进我国经济发展的又一驱动器，对优化我国产业结构，推进各行业的经济增长有重大意义。

由于物联网业务与普通移动业务存在较大的差异性，大部分的物联网终端业务为小流量业务，且多为上行业务，同时物联网终端多为无人值守终端，需要对物联网终端防滥用、防盗用，并实现终端节电，但这些新的需求通过当前移动网络管理技术是无法解决的。目前的物联网平台存在安全保密性差、数据传输速率低、传输距离短、用户终端接入繁琐等问题。

技术实现要素：

针对如上缺陷，本发明提供一种基于云平台的物联网通信管控系统及其方法，用以实现创建安全保密性好、高数据传输速率、传输距离远且用户终端无缝接入的物联网平台。

根据本发明的一个方面，提供一种基于云平台的物联网终端通信管控系统，包括：

物联网云平台，其作用包括控件终端绑定、控件终端命令转发、用户客户端身份验证、物联网终端身份验证；

物联网云控网关，其作用包括物联网终端协议转换和物联网终端内部控制，为物联网终端、物联网通信机提供本地接入认证，提供局域网通信转发功能，提供TCP/IP的上位通信与物联网私有协议的下位通信的转换桥；

物联网通信机，分别配置在物联网云控网关和物联网终端中，用于物联网云控网关与物联网终端之间进行包括操作命令、状态信息的交互；

物联网终端，其作用包括接收所述物联网云控网关的命令，控制IoT传感器、控制器，以及通过物联网通信机发送IoT传感器控制器状态到物联网云控网关；

其中，所述物联网云平台连接至物联网云控网关，所述物联网云控网关通过所述物联网通信机连接至所述物联网终端。

其中，所述物联网私有协议的无线物理支持层包括2.4GHz全球开放ISM频段，支持六通道免许可数据收发。

其中，所述物联网私有协议的无线物理支持层包括最大125频点跳频通信。

所述物联网私有协议的数据链路层提供明文数据可靠通信；提供静态密钥可靠通信；提供动态密钥配对可靠通信。

进一步地，所述物联网云平台包括：

实现物联网通信机地址生成、远程烧写以及地址数据管理；

实现物联网通信机密钥生成、远程烧写（或修改）及密钥数据管理；

协助物联网云控网关为物联网通信机加密通信提供密钥协商。

进一步地，所述物联网云控网关的作用包括：

接收来自物联网终端的命令数据，根据命令数据及内容分发给对应的物联网终端。

根据本发明的一种基于云平台的物联网终端通信管控系统，所述物联网云服务平台与互联网、以太网以桥方式连接。

根据本发明的一种基于云平台的物联网终端通信管控系统，所述物联网云平台与互联网间的通信采用SSL证书加密，且物联网云控网关采用独立SSL客户端证书。

根据本发明的另一方面，提供一种基于所述物联网终端通信管控系统的物联网终端通信管控方法，包括：

物联网云控网关向物联网云平台请求密钥并将获取的证书烧录入其内；

物联网云控网关通过配置于其内物联网通信机发送加密通信请求到目标物联网通信机；

目标通信机验证通过后，回应带动态密钥的应答包。

根据本发明的一种物联网终端通信管控方法，所述物联网终端之间采用可靠点对点传输。

根据本发明的一种物联网终端通信管控方法，所述物联网终端配对连接后的数据通信采用动态滚动密钥。

根据上述发明内容可见，通过本发明提供的一种基于云平台的物联网终端通信管控系统及方法，利用了云服务平台的海量存储能力及极强的运算能力，利用物联网云控网关、通信机、物联网终端的通信加密，实现了物联网平台安全保密性好、高数据传输速率、传输距离远且用户终端无缝接入。

附图说明

图1为根据本发明的实施例的基于云平台的物联网终端通信管控系统架构图；

图2为本发明一个实施例的基于云平台的物联网终端通信管控方法的通信验证流程示意图；

图3为物联网云控网关向云平台请求密钥并烧录的过程的流程示意图；

图4为通信机烧录通信地址和密钥的过程的流程示意图；

图5为基于云平台的物联网终端通信管控方法包括修改所述配对密钥方式的流程示意图。

具体实施方式

为了使本发明的目的、技术方案以及优点更加清楚明白，以下结合附图以及实施例，对本发明进行进一步的详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限制本发明。

图1为根据本发明的实施例的基于云平台的物联网终端通信管控系统架构图，如图1所示，所述基于云平台的物联网终端通信管控系统包括：物联网云平台，其作用包括控件终端绑定、控件终端命令转发、用户客户端身份验证、物联网终端身份验证；物联网云控网关，作用包括物联网终端协议转换和物联网终端内部控制，为物联网终端、物联网通信机提供本地接入认证，提供局域网通信转发功能，提供TCP/IP的上位通信与物联网私有协议的下位通信的转换桥；物联网通信机，分别配置在物联网云控网关和物联网终端中，用于物联网云控网关与物联网终端之间进行包括操作命令、状态信息的交互；物联网终端，用于接收所述物联网云控网关的命令，控制IoT传感器、控制器，以及通过物联网通信机发送IoT传感器控制器状态到物联网云控网关。

所述物联网云平台连接至物联网云控网关，所述物联网云控网关通过所述物联网通信机连接至所述物联网终端。所述物联网私有协议的无线物理支持层包括2.4GHz全球开放ISM频段，支持六通道免许可数据收发。所述物联网私有协议的无线物理支持层包括最大125频点跳频通信。所述物联网私有协议的数据链路层提供明文数据可靠通信；提供静态密钥可靠通信；提供动态密钥配对可靠通信。

无线物理支持层通过数据服务接入点和管理服务接入点提供两种服务。数据的发送和接收是通过物理层提供的数据服务来完成的，而管理服务负责完成以下任务：

（1）无线电收发机的激活和关闭：设备根据收发数据与否来控制无线收发机的激活和关闭。

（2）在可用信道上进行能量检测（ED）：信道能量检测用于测量所有可用信道中无线信号接收的功率强度，通过比较每个信道中功率强度的大小来为网络层提供信道选择的依据。这个能量检测在设备启动组网或入网之前进行，如果选择的是2.4GHz的频段，则会依次检测16个信道，并选择信道质量最好的那个作为自己的工作信道。

（3）所收数据的链路质量指示（LQI）：链路质量指示通过对所接收到的无线信号进行解码操作，生成一个信噪比指标，通过这个信噪比指标，网络层或应用层可以知道所接收的数据帧，其无线信号的强度大小和质量好坏等信息，并以此判断该数据链路的优劣。在Mesh网络中，可以通过这个链路质量的大小判断并选择最优的路径来传输数据。

（4）基于CSMA-CA（避免碰撞的载波侦测）机制对空闲信道进行评估：判断信道是否空闲的评估方式共有三种，分别为：①通过信道扫描来判断此信道的信号能量，当信号能量低于某一域值就认为信道空闲，反之则认为信道忙；②通过判断无线信号中扩频信号和载波频率的特征，来判断目标信道是否空闲；③前两种方式的结合，同时检测目标信道中信号强度和信号特征，来判断此信道是否空闲。设备通过检测信道是否空闲来选择自己什么时候接入此信道进行数据通信，从而有效避免设备间数据的竞争和冲突。

（5）信道频率的选择：可以在多个可用信道之间进行选择与切换。例如，如果选择的是2.4GHz的频段，通过改变信道达到可选择的频段范围为2400MHz~2483.5MHz，如果选择的是915MHz的频段，能供选择的频段范围为902~928MHz。

数据链路层采用CSMA-CA机制接入到所选的工作信道，并通过两种服务接入点提供以下两种服务。

（1）MAC数据服务，通过公共部分的子层数据接入点MCPS-SAP接入。

（2）MAC管理服务，通过公共部分的子层管理接入点MLME-SAP接入。

MAC子层通过上述的两种服务来处理接入物理无线信道等的事务，主要负责下列的几个任务：

（1）能产生网络信标（该设备是网络协调器）。在使用信标的PAN网络中，网络协调器可以根据需要产生信标帧，以使网络中的其它设备能跟踪、处理信标，从而可以与网络协调器保持同步。

（2）同信标保持同步。在使用信标的PAN网络中，网络中的其它设备如路由器和简化功能设备可以通过信标帧与协调器保持同步。

（3）支持PAN的连接和断开。未连接入网络的设备通过产生一个连接请求命令，并将这个命令发送到命令数据包中指定的 PAN 标识符和网络地址的协调器上，完成入网连接；而一个已连接入网络的设备通过向协调器或自己的父节点发出断开连接请求，用于该设备离开该PAN 网络。

（4）支持设备的安全性。设备间的通信有安全保障，任何设备之间的通信需要PAN标识符和网络地址都相匹配才可以，另外对发送失败的数据，有重发机制，可大大减少通信失败率，进一步保证数据安全可靠地传送至对方。

（5）信道接入采用CSMA-CA接入机制。在信道接入模式上，具有避免碰撞的载波侦测（CSMA-CA）和保证时隙（GTS）两种模式，其中GTS类似预留的时域多重接入（TDMA）。在GTS模式下，欲通信的设备不用经过CSMA-CA中的随机竞争机制，即可取得信道的接入使用权，设备只在属于自己的时隙内激活并收发数据，这对紧急情况下的通信特别有用，但大多数情况下还是使用CSMA-CA的接入机制，可有效地避免竞争和冲突，也能提高信道利用率。

（6）处理和维护GTS机制。在有信标的PAN网络中，一些设备需要跟踪协调器发出的信标，这就需要对GTS进行管理和维护。网络中的其它设备可以通过对协调器发出请求，让其重新分配一个GTS或取消现存的GTS。

（7）在对等的MAC实体之间提供一个可靠的通信链路。设备间的通信在MAC层，提供一个端到端的确认机制。即发送方的数据从MAC发送出去，接收方在正确收到数据时，会从MAC层回复一个确认帧给发送方，表示数据接收成功，否则发送方在一定时间内未收到接收方的确认帧时，则认为发送失败，会根据需要重发几次，直至数据发送成功，从而建立一个可靠的通信链路。在协议中规定了网络中存在以下两种设备。全功能设备（FFD）：可以担任网络协调器，组建网络，让其它的FFD或者简化功能设备（RFD）加入网络，FFD可以作为整个网络的网关，通过这个网关，无线传感器网络可以和其它网络联系，比如常用的Internet，也可以和控制中心的PC机通过串口或USB口连接，进行数据的收发和指令的传送。FFD在网络中可以充当中转设备，具有路由的能力。

在一实施例中，所述物联网云平台进一步被配置为：实现物联网通信机地址生成、远程烧写以及地址数据管理；实现物联网通信机密钥生成、远程烧写（或修改）及密钥数据管理；协助物联网云控网关为物联网通信机加密通信提供密钥协商。

根据本发明的一种基于云平台的物联网终端通信管控系统，所述物联网云控网关的作用进一步包括：

接收来自物联网终端的命令数据，根据命令数据及内容分发给对应的物联网终端。

根据本发明的一种基于云平台的物联网终端通信管控系统，所述物联网云服务平台与互联网、以太网以桥方式连接。

根据本发明的一种基于云平台的物联网终端通信管控系统，所述物联网云平台与互联网间的通信采用SSL证书加密，且物联网云控网关采用独立SSL客户端证书。

本发明的另一方面，提供了基于上述任一实施例的一种基于所述的物联网终端通信管控系统的物联网终端通信管控方法。

图2为本发明一个实施例的基于云平台的物联网终端通信管控方法的通信验证流程示意图，如图2所示，基于云平台的物联网终端通信管控方法包括：

S1、物联网云控网关向物联网云平台请求密钥并将获取的证书烧录入其内；

S2、物联网云控网关通过配置于其内物联网通信机发送加密通信请求到目标物联网通信机；

S3、目标通信机验证通过后，回应带动态密钥的应答包。

具体地，如图3所示，所述物联网云控网关向物联网云平台请求密钥并烧录的过程包括：

S101、物联网云控网关烧录程序向物联网云平台请求证书；

S102、物联网云平台向证书服务器转发请求；

S103、物联网云平台收到审批证书后写入数据库，并返回到烧录程序；

S104、将证书烧录到物联网云控网关嵌入式模块。

具体地，如图4所示，通信机烧录通信地址和密钥的过程包括：

S201、IoT通信机烧录程序向物联网云平台申请地址及密钥；

S202、物联网云平台随机产生地址及密钥记入数据库并下发；

S203、将地址和密钥烧录到IoT通信机。

进一步地，如图5所示，所述基于云平台的物联网终端通信管控方法包括修改所述配对密钥方式，具体为：

S301、控制端发起修改命令到物联网云平台；

S302、物联网云平台随机产生新密钥；

S303、物联网云平台将新密钥记入数据库并下发到物联网云控网关；

S304、物联网云控网关发送远程修改密钥烧录命令到IoT通信机；

S305、IoT通信机修改密钥。

根据本发明一种物联网终端通信管控方法，所述物联网终端之间采用可靠点对点传输。

根据本发明的一种物联网终端通信管控方法，所述物联网终端配对连接后的数据通信采用动态滚动密钥。

本领域普通技术人员可以理解：实现上述各方法实施例的全部或部分步骤可以通过程序指令的相关硬件来完成。前述的程序可以存储于一计算机可读存储介质中。该程序在执行时执行上述各方法实施例的步骤，而前述的存储介质包括：RAM、ROM、磁碟或者光盘等各种可以存储程序代码的介质。

最后应说明的是：以上所述实施例仅表达了本发明的几种实施方式，其描述较为具体和详细，但并不能因此理解为对本发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，还可以做出若干变形和改进，这些都属于本发明的保护范围。因此，本发明专利的保护范围应该以所附权利要求为准。