一种物联网远程控制终端及控制方法与流程

本发明属于物联网技术领域，具体涉及一种物联网远程控制终端及控制方法。

背景技术：

随着物联网的快速发展，对于使用wifi无线通信技术的物联网设备来说，在设备第一次接入网络都需要用户先配置物联网设备要接入wifi网络的名称(ssid)和密码。参照图1，图1是现有物联网终端主要的配置原理示意图，支持wifi功能的物联网终端12先进入ap模式；控制端13(如手机、平板等)发现这台物联网终端12的wifi网络名称(ssid)，然后断开控制端13与路由器11的wifi网络连接，连接到这台物联网设备12的wifi网络，登录配置网页，设置路由器wifi网络名称(ssid)和密码，是由于一般的物联网设备12是没有显示屏或输入设备，无法通过自身进行设置或得知相关信息，控制端13再重新连接路由器wifi网络，物联网设备12使用控制端13保持的wifi网络名称和密码连接对应的wifi网络。

另外一种是使用控制端13的app和wifi广播功能配置wifi网络。具体是，物联网终端12开机之后通过操作按键进入wifi配置模式，在控制端13有配套app选择wifi网络并输入密码，把wifi网络名称(ssid)和密码的信息通过广播发送给物联网设备端，物联网设备使用接收到的wifi网络名称(ssid)和密码配置物联网设备13的wifi网络设置，随后并接入网络，具体如airkiss技术和smartconfig技术等wifi网络配置方式。

目前物联网技术在我国的蓬勃发展，据idc统计，目前85％的嵌入式工业设备尚不具备互联性。可见，目前只有一小部分的市场从工业物联网中受益。为了推进工业物联网，在整个生态系统中还有大量的工作要做。据专家估计，未来3-5年内随着我国物联网技术大规模推广和普及，终将形成一个万亿级规模的大市场。然而现有的智能设备组网及远程控制，主要是根据项目的实际设备情况，通过系统集成的方式，对设备网络和软硬件进行研发、部署。存在技术难度高、施工成本高、施工周期长、缺少通用性、通讯协议混乱等缺点。

技术实现要素：

本发明要解决的技术问题在于克服现有技术的不足，提供一种物联网远程控制终端及控制方法。

本发明解决上述技术问题的技术方案如下：一种物联网远程控制终端，包括核心板和无线模块，所述核心板上设置有设备配置单元、数据处理单元、鉴权单元、物联网防火墙单元和网络防火墙驱动单元，所述核心板连接有rj45接口和rs485接口，所述核心板通过所述无线模块接收和发送数据；

所述数据处理单元用于处理数据联动，网络数据和外接设备的数据的转换以及传输；

所述鉴权单元用于实现独特的鉴权机制，确保网络访问经过授权；

所述物联网防火墙单元用于实现物联网数据包的过滤；

所述网络防火墙驱动单元用于实现网络数据包的过滤；

所述设备配置单元用于实现所述网络防火墙驱动单元的规则、物联网防火墙单元的规则、数据处理单元的联动规则、鉴权单元的规则配置。

进一步地，所述核心板与rs485接口之间通过max485接口芯片进行数据传输。

进一步地，还包括扩展板，所述扩展板通过内部数据总线与所述核心板相连，所述扩展板用于实现状态显示、人机交互接口、网络接口、设备接口、电源输入/输出的功能。

进一步地，还包括设置键、重启键和数据指示灯，所述设置键、电源指示灯和数据指示灯均电连接所述核心板。

进一步地，所述重启键与核心板之间的线路上设置有电源指示灯。

本发明还公开了一种物联网远程控制方法，基于上文所述的物联网远程控制终端，包括以下步骤：

步骤1，配置：按下设置键，数据处理单元向数据指示灯输出高电平，切换无线模块驱动，使能设备配置单元，这时数据指示灯常亮，无线网卡进入ap模式，电脑或手机可以接入，打开设备配置单元提供的web管理界面，进入配置状态；

步骤2，数据联动：数据处理单元从rs485接口收到数据，根据数据联动规则，向rs485接口发送新数据，从而实现本地控制的功能；

步骤3，远程控制：从网络接收到连接请求后，由鉴权单元判断客户端是否已被授权，进行相应处理。

进一步地，所述步骤3中的相应处理具体为：如未被授权，则进入步骤31；如已授权，则进入步骤32；

步骤31，丢弃数据包，禁止连接；

步骤32，网络数据经过网络防火墙和物联网防火墙过滤，到达数据处理单元；数据处理单元把tcpmodbus格式数据转换成modbus协议格式，发送到rs485接口；数据处理单元从rs485接口收到回复数据，把modbus格式数据转换成tcpmodbus协议格式，向网络接口发送，从而实现远程控制。

本发明的有益效果为：

1、本发明内置物联网防火墙单元，可以阻断恶意攻击并过滤冗余数据包；通过配置物联网内置防火墙，过滤不同端口以及区分不同通讯方式传输的数据，实现安全、高效的信息传递，物联网防火墙具有双层含义，一是传统意义上的网络包过滤，主要是网络安全防护，二是根据串口地址和动作对网络包过滤，可以保护串口设备的私密性与安全性；

2、本发明可以减少智能网络集成的技术障碍，缩短智能网络集成的施工时间，大幅降低施工成本，推动物联网远程控制技术的发展，实现相关产业的更新换代。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为现有的物联网的连接原理示意图；

图2为本发明具体实施例所述的一种物联网远程控制终端的连接原理示意图；

图3为核心板的管脚连接示意图；

图4为核心板的接口布局图。

具体实施方式

下面将结合附图对本发明技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本发明的技术方案，因此只作为示例，而不能以此来限制本发明的保护范围。

需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本发明所属领域技术人员所理解的通常意义。

实施例

如图2所示，本发明所提供的一种物联网远程控制终端，包括核心板：核心板硬件采用nanopineocore，其cpu使用allwinnerh3,quad-corecortex-a7upto1.2ghz，核心板实现设备配置、数据处理、鉴权、物联网防火墙、网络防火墙驱动等功能单元；

网络防火墙驱动单元：实现网络数据包的过滤；

物联网防火墙单元：实现物联网数据包的过滤；

鉴权单元：实现独特的鉴权机制，确保网络访问经过授权；

数据处理单元：处理设备数据联动，网络数据和设备的数据的转换、传输，网络数据支持tcp/udp/websocket上的tcpmodbus数据格式，设备数据支持modbus协议；

设备配置单元：实现网络防火墙规则、物联网防火墙规则、数据联动规则、鉴权规则和网络端口的配置，利用扩展板上的设备接口实现设备接入、重启等功能；

扩展板：通过内部数据总线与核心板相连，实现状态显示、人机交互接口、网络接口、设备接口、电源输入/输出等功能；

电源输入：为设备供电，可以是5v-24v范围的宽电压；

重启键：给设备重新上电，与核心板电连接；

设置键：使无线模块在ap/wifi网卡之间切换，只有无线模块处于ap状态时，设备配置单元才进入工作状态，确保设备安全，与核心板电连接；

rs485:设备接入接口，与核心板电连接，可以下接rs485集线器，也可以直接挂接串口设备；

12v输出：输出12v直流电压，可以供低耗能设备直接使用，例如rs485集线器；

rj45：网卡接口，与核心板电连接，供网络信号的输入输出；

max485接口芯片：实现uart数据和rs485数据之间的转换传输，这里采用了max485csa；

无线模块：无线模块处于wifi网卡状态时，作用与rj45相同，处于ap状态时，提供网络接入，与核心板电连接，使能设备配置单元，这里使用rtl8188eus无线模块；

电源指示灯：设备供电，电源指示灯亮，与核心板电连接；

数据指示灯：平时熄灭，收到串口数据时闪烁，如无线模块处于ap状态时，数据指示灯常亮，与核心板电连接。

具体的工作流程：

1.配置

按下设置键，数据处理单元向数据指示灯输出高电平，切换无线模块驱动，使能设备配置单元，这时数据指示灯常亮，无线网卡进入ap模式，电脑或手机可以接入，打开设备配置单元提供的web管理界面，进入配置状态。

web管理界面采用针对移动操作的开发方式，运行平台采用node.js。node.js是一个基于googlechromev8引擎的javascript运行环境，可以在服务器端运行。node.js把异步i/o和服务器端javascript组合在一起，巧妙地运用了强大的javascript匿名函数和单线程执行的事件驱动架构，是专为网络应用的高拓展性而设计，从而避免了传统服务器采用多线程处理访问请求，在线程中采用阻塞模式，实现了在相对低系统资源耗用下的高性能与出众的负载能力。管理控制界面主要包含防火墙设置、设备设置、鉴权设置、日志、管理员及人工命令六个模块，主要实现系统的基础参数及基础配置设置，如网络防火墙及物联网防火墙的设置、鉴权字符串及静态鉴权列表的配置、串口设备的维护，从而服务于网络与串口传输程序模块及网卡驱动模块。

网卡驱动模块实现了网络防火墙及物联网防火墙，以及实现鉴权功能、维护动态鉴权链表，处理udp动态鉴权请求，确保数据的安全性。

设备配置单元需要实现网络防火墙规则、物联网防火墙规则、数据联动规则、鉴权规则和网络端口的配置，实现设备接入、重启等功能。

其中，鉴权规则的配置包括动态鉴权和静态鉴权规则的配置，动态鉴权规则的配置是向终端的鉴权端孔发送鉴权码(鉴权码是20字节以内的字符串)，用于动态鉴权，获得鉴权后可以向终端发送控制指令，动态鉴权的有效期为24小时；静态鉴权规则的配置是：列入静态鉴权列表的ip地址允许向终端发送控制指令，未被动态鉴权的ip，并且不在静态鉴权列表内的地址无权向终端发布控制指令。设备接入的地址必须是预先在物联网设备信息里进行过注册的，未被注册的设备不允许接入。

设备配置单元所接受的数据结构如下：

2.设备数据联动

数据处理单元从rs485接口收到数据，根据数据联动规则，向rs485接口发送新数据，从而实现本地控制的功能。

3.远程控制

从网络接收到连接请求后，由鉴权单元判断客户端是否已被授权，如未被授权，则丢弃数据包，禁止连接。

网络数据经过网络防火墙和物联网防火墙过滤，到达数据处理单元。

数据处理单元把tcpmodbus格式数据转换成modbus协议格式，发送到rs485接口。

数据处理单元从rs485接口收到回复数据，把modbus格式数据转换成tcpmodbus协议格式，向网络接口发送，从而实现远程控制的功能。

本终端支持rj45和wifi网络接入。在配置状态时，wifi作为ap使用，不可用于设备通讯。端口分配：数据传输tcp502/udp502/websocket602,动态鉴权:tcp501/udp501/websocket601。串口通信最高波特率高达1024kbps，具有tcpserver、udp、webtoserial(websocket)等工作模式，通过网页或软件轻松配置。同时内部集成了tcp/ip协议栈，用户利用它可以轻松完成嵌入式设备的串口转以太网功能，节省人力物力和开发时间，使产品更快的投入市场，增强竞争力。

tcpserver即tcp服务器，监听网络连接并建立连接，通常用于局域网内与tcp客户端的通信。根据tcp协议的相关规定，tcpserver有链接和断开的区别，从而保证数据的可靠交换。

udp是一种无连接的传输协议，提供面向事物的简单不可靠信息传送服务。没有连接的建立和断开，通常用于对丢包率没有要求，数据包小且发送频率较快，并且数据要传向指定的ip的数据传输场景。

websocket指网页转串口功能，可以让终端的串口跟网页进行实时交互，可以让用户的数据显示到网页，实现网页到设备，设备到网页的交互。

本终端支持的协议有：tcp、udp和websocket，通讯遵循modbustcp协议标准，网络串口端支持modbus协议标准。

如图3-4所示的核心板：其中

gpio1管脚定义：

gpio2管脚定义：

gpio3管脚定义：

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。