一种用于物联网的物体接入和群组交互方法
【技术领域】
[0001]本发明涉及群组接入协议领域,具体涉及一种用于物联网的物体接入和群组交互方法。
【背景技术】
[0002]物联网是信息技术发展的下一次浪潮。物联网接入技术是物联网研宄的一个重要方向。物联网接入技术是研宄如何将物联网设备接入网络并与之通信的技术。现有物联网接入协议如MQTT、ETSIM2M, CoAP等实现了物联网设备与物联网应用或物联网物体接入与管理平台之间的双向通信。物联网中有很多应用场景是在同一片区域中部署大量的同构的设备。这些设备在构造上相同或相似,在安全性需求上也类似。如果能够将这些设备当做一个群组进行处理,在进行安全传输、重传时能够实现重传的快速性和安全性,达到更好地适应物联网特点的目的。但上述协议并没有建立群组概念,在对这些设备进行处理时并无特殊之处,都是将这些设备看做一个独立的个体,分别进行通信。
【发明内容】
[0003]有鉴于此,本发明提供了一种用于物联网的物体接入和群组交互方法,能够通过引入群组的概念,使得在进行安全传输、重传时能够实现重传的快速性和安全性,达到更好地适应物联网特点的目的。
[0004]一种用于物联网的物体接入和群组交互方法,包括:体包括设备模型(PE-Model)、网关(Gateway)、设备(PE)、接口、数据点、PE分组(ΡΕ-Group)六个模块;
[0005]其中,所述PE-Model是设备模型,用于描述一类设备具有的属性、接口等参数;
[0006]Gateway代表网关,用于将物体连接至物体接入与管理平台
[0007]PE用于描述一个真实的设备;
[0008]PE-Group用于对PE进行分组的核心;
[0009]物体接入与管理平台,用于物联网环境下物体接入物联网;
[0010]所述协议到的具体工作流程为:
[0011]步骤一:分组初始化
[0012]首先用户需要在物体接入与管理平台通过分组建立界面建立新分组,其中,所述分组一般根据相同的地理位置或者相同的设备类型进行分组选择;同时,在建立分组时会生成此分组唯一分组ID ;
[0013]步骤二:注册PE并加入分组
[0014]通过填写PE对应的计算能力和能耗水平对PE进行注册,并且,在PE注册过程中,通过在注册界面填写步骤一中生成的分组ID对PE进行分组;
[0015]步骤三、设备信任关系建立
[0016]设备与物体接入与管理平台建立信任关系;
[0017]步骤四:分组首领决定
[0018]决定由物体接入与管理平台完成;可以通过首领选举算法决定分组内首领,或通过人工配置选择;
[0019]步骤五:建立分组信任关系
[0020]分组内所有设备、网关与平台建立信任关系,并在明确首领后,则认为分组已建立?目任关系;
[0021]步骤六:命令或数据传输
[0022]在分组建立完成后,进行正常数据传输;并判断发送方即物体接入与管理是否接收到接收方的响应,若接收到,则完成群组协议工作流程;否则执行步骤七;
[0023]步骤七:命令或数据重传
[0024]由物体接入与管理平台将内容转交重新发送进行重传。
[0025]特别地,所述步骤三中设备信任关系建立的具体方法为:物体接入与管理平台用自己的私钥向设备发送一个加密随机数+当前时间,设备首先用物体接入与管理平台公钥对随机数解密,随后用自身私钥对随机数+当前时间进行加密发送到物体接入与管理平台;物体接入与管理平台用设备公钥解密随机数,若验证通过则信任关系建立;随后物体接入与管理物体接入与管理平台会向设备发布信任密钥用于通信加密。
[0026]特别地,所述步骤四中首领选举算法的具体步骤为:
[0027]第I步:物体接入与管理平台判断分组是否由人工选定了首领,若人工选定,则执行第2步;否则,执行第3步;
[0028]第2步:物体接入与管理平台按照人工设定决定首领,并将首领结果发送到各组成员;完成首领选定;
[0029]第3步:物体接入与管理平台检测是否有网关,若没有网关,则执行第5步,否则执行第4步;
[0030]第4步:物体接入与管理平台检测网关数量,若分组内有唯一网关,则物体接入与管理平台将选择该物体接入与管理平台为唯一网关首领,并将首领结果发送到各组成员;完成首领选定;否则,执彳T弟5步,
[0031]第5步:物体接入与管理平台根据PE网络条件、PE承受能力和PE计算能力选定,一般的,选择PE网络条件最佳,PE承受能力强、PE计算能力强的为首领,并将首领结果发送到各组成员;完成首领选定。
[0032]特别地,其特征在于,所述在步骤五中建立分组信任关系的状态下,保证群组接入协议的安全过程为:
[0033]步骤1:物体接入与管理平台与设备进行信任关系的维护:
[0034]物体接入与管理平台会定期向设备发布新的通信密钥;
[0035]步骤2:物体接入与管理平台检查设备信任关系
[0036]若设备连续出现通信密钥错误即报文物体接入与管理平台无法理解或验证错误;则认为信息关系破裂;执行步骤3 ;若信任关系没有出现问题,则继续执行步骤I ;
[0037]步骤3:物体接入与管理平台去分组信任关系
[0038]若一个设备被判定为不被信任时,则将设备分组所有设备,包括分组首领在内标记为不被信任;
[0039]步骤4:信任关系的恢复
[0040]需要对本分组内每一个设备内逐个重新建立信任关系,即重新执行步骤三至步骤五;重新恢复信任关系;步骤4完成后将重新进入步骤I。
[0041]特别地,所述步骤2中信任关系判断的标准为若设备连续出现3次验证错误或无法理解,则认为关系破裂。
[0042]特别地,所述步骤六中的数据传输中的接口方向采用Direct1n标识,且定义将上行报文的Direct1n标识由原有的up改为down,贝Ij物体接入与管理平台判断需转发此报文。
[0043]特别地,所述步骤七中重传包括基于物体接入与管理平台的可靠传输过程和基于分组的可靠传输。
[0044]特别地,所述基于物体接入与管理平台的可靠传输过程的重传由发送方即物体接入与管理平台直接进行重传。
[0045]特别地,所述基于分组的可靠传输由发送方即物体接入与管理平台将内容转交给接收方所在组首领,首领随后向发送方确认收到此内容,并将针对组内成员进行重发送;在接收方即组内成员确认收到消息后,将由首领代为回复给发送方,完成可靠传输过程。
[0046]特别地,所述组内成员离线,首领将对发送内容进行暂存,在组内成员上线后转发给组内成员;在接收方即组内成员确认收到消息后,将由首领代为回复给发送方,完成可靠传输过程。
[0047]有益效果:
[0048]1、在数据传输过程中,采用Direct1n携带双重信息,8卩:采用将上行报文的Direct1n标识由原有的up改为down,解决了是否需要报文转发的问题,节省了通信带宽。
[0049]2、采用基于物体接入与管理平台的可靠传输或采用基于分组的可靠传输进行重发,降低了接入与管理平台的负载,提高了接入与管理平台的负载。
[0050]3、通常情况下,一个设备出现信任问题,很有可能此区域其它设备也出现问题,采用基于群组的信任模型,并适应于物联网设备部署的特点分布,将整个分组设备都标记为不被信任,提高了安全性。
【附图说明】
[0051]图1为一种用于物联网的物体接入和群组交互结构图。
[0052]图2为一种用于物联网的物体接入和群组交互方法流程图。
[0053]图3为分组首领选举流程图。
【具体实施方式】
[0054]下面结合附图并举实施例,对本发明进行详细描述。
[0055]本发明提供了一种用于物联网的物体接入和群组交互方法。其中,所述一种用于物联网的物体接入和群组交互方法用于将多个设备能够划分群组,并接入物体;如图1所示,该一种用于物联网的物体接入和群组交互方法所采用的系统具体包括设备模型(PE-Model)、网关、设备(PE)、接口、数据点、PE分组(PE-Group)六个模块;
[0056]其中,
[0057]PE-Model是设备模型,代表某个类型的设备,可对应具有多个PE的实例。PE-Model可使用物体自描述语言(PSDL)描述。PE-Model会描述一类设备具有的属性、接口等参数。
[0058]Gateway
[0059]Gateway代表网关,物体可以通过网关连接物体接入与管理平台,也可直接连接物体接入与管理平台。如果PE通过网关连接物体接入与管理平台,则网关成为该PE的连接代理,对应PE的连接地址都为该网关地址。