一种基于云计算动态物联网络解锁系统的制作方法

本发明涉及网络解锁系统，更具体地说，涉及一种基于云计算动态物联网络解锁系统。

背景技术：

物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。其英文名称是：“internetofthings(iot)”。顾名思义，物联网就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用。

而物联网的安全问题一直是目前需要解决的问题，一旦物联网遭到外部的恶意入侵，解锁信息或是解锁数据被截获的情况下，非常容易出现安全隐患，导致整个物联网内的设备出现数据隐患，甚至泄漏用户信息。

技术实现要素：

有鉴于此，本发明目的是提供一种基于云计算动态物联网络解锁系统，以解决上述问题。

为了解决上述技术问题，本发明的技术方案是：一种基于云计算动态物联网络解锁系统，包括移动控制端、移动数据服务器、目的数据交互端、物联网内服务器以及物联网内包括的若干被控物联端；

所述移动控制端通过移动服务器连接至目的数据交互端，所述移动控制端配置有数据生成模块，所述数据生成模块用于生成一解锁请求信息，所述解锁请求信息中包括被控端解锁地址以及随机生成的目的编码，所述被控端解锁地址和所述被控物联端对应，所述移动控制端将生成的解锁请求信息通过移动数据服务器发送至目的数据交互端；

所述目的数据交互端配置有一预设的目的数据交互表，所述目的数据交互表中存储有目的编码以及与目的编码一一对应的目的解锁信息，所述目的解锁信息中包括目的地址以及目的值，所述目的地址指向一外部数据库中变化的外部数据，所述目的数据交互端还包括交互模块以及转发模块以及回送模块，所述交互模块根据解锁请求信息中的目的编码从所述数据交互表中获取对应的目的解锁信息，所述转发模块根据解锁请求信息中的被控端解锁地址将得到的目的解锁信息发送至物联网内服务器，所述回送模块将得到的目的解锁信息发送至移动数据服务器；

所述物联网内服务器配置有第一访问模块、第一下放模块以及第一加密模块，所述物联网内服务器接收到解锁信息时执行第一访问策略，所述第一访问策略包括第一访问步骤、第一加密步骤以及第一下放步骤，所述第一访问步骤包括控制所述第一访问模块根据得到的目的解锁信息中的目的地址访问外部数据库获取对应的外部数据，所述第一加密步骤包括控制所述第一加密模块配置有预设的第一加密算法用以加密所述外部数据以及所述目的值以生成第一密文，所述第一下放步骤包括控制所述第一下放模块根据被控端解锁地址将所述第一密文发送至对应的被控物联端；

所述移动数据服务器配置有第二访问模块、第二下放模块以及第二加密模块，所述移动数据服务器接收到解锁信息时执行第二访问策略，所述第二访问策略包括第二访问步骤、第二加密步骤以及第二下放步骤，所述第二访问步骤包括控制所述第二访问模块根据得到的目的解锁信息中的目的地址访问外部数据库获取对应的外部数据，所述第二加密步骤包括控制所述第二加密模块配置有预设的第二加密算法用以加密所述外部数据以及所述目的值以生成第二密文；所述第二下放步骤包括控制所述第二下放模块将所述第二密文发送至对应的移动控制端；

所述移动控制端接收到第二密文时，将所述第二密文发送至对应的被控物联端；

所述被控物联端配置有校验模块，所述校验模块配置有与第一加密算法以及第二加密算法对应的校验算法，所述校验算法用于比对第一密文和第二密文并输出比对结果，所述被控物联端包括解锁状态和闭锁状态，当所述被控物联端处于闭锁状态时，所述被控物联端仅接收格式为第二密文的信号，当所述被控物联端处于解锁状态时，所述被控物联端接收控制指令工作，当比对结果为比对成功时，将所述被控物联端从所述闭锁状态切换为解锁状态。

进一步地，所述校验模块配置有重校验策略，当比对结果为比对失败时，执行所述重校验策略，所述重校验策略包括向分别向所述移动数据服务器和所述物联网内服务器发送重校验请求，当所述物联网内服务器接收重校验请求时执行所述第一访问策略，所述移动数据服务器接收重校验请求时重新执行所述第二访问策略。

进一步地，所述目的编码的数据大小设置为16位，所述外部数据的大小设置为32位，所述目的值的大小设置为8位。

进一步地，每一所述外部数据库设置有对应的更新策略，所述外部数据库根据所述更新策略更新对应的外部数据以使每一外部数据存在不同的变化规律。

进一步地，物联网还包括有中心路由器，每一所述被控物联端通过所述中心路由器连接至所述物联网内服务器。

进一步地，所述移动控制端配置有时间触发算法，所述时间触发算法根据实际时间计算得到所述的目的值。

进一步地，当所述被控物联端处于解锁状态时，根据此时的第一密文生成一解锁码至对应的移动控制端，所述移动控制端根据所述解锁码生成控制指令，所述移动控制端通过控制指令控制所述被控物联端工作。

进一步地，所述被控物联端配置有闭锁条件，当所述被控物联端满足所述闭锁条件时，将该被控物联端的状态切换为闭锁状态，所述解锁码失效。

进一步地，当所述被控物联端处于解锁状态时，将所述第一密文发送至该物联网内的中心路由器中，所述中心路由器将所述解锁码发送至该物联网内的其他所有被控物联端，所述被控物联端接收解锁码时切换为解锁状态。

进一步地，所述被控物联端配置有闭锁条件，当所述被控物联端满足所述闭锁条件时，将该被控物联端的状态切换为闭锁状态，所述解锁码失效。

本发明技术效果主要体现在以下方面：通过这样设置，首先由于每次指向的外部信息不同，而外部数据的更新也不会存在明显的规律，同时通过加密算法的配合，使得解锁的数据安全可靠，且通过闭环的逻辑系统进行解锁，避免了双向数据发送容易被破译的可能，且保证安全性的前提下，不会被系统对系统可靠性产生影响，保证正常运作。

附图说明

图1：本发明的基于云计算动态物联网络解锁系统的系统结构拓扑图。

附图标记：100、被控物联端；101、校验模块；110、中心路由器；200、移动控制端；300、物联网内服务器；310、第一访问模块；320、第一加密模块；330、第一下放模块；400、移动数据服务器；410、第二访问模块；420、第二加密模块；430、第二下放模块；500、目的数据交互端；600、外部数据库。

具体实施方式

以下结合附图，对本发明的具体实施方式作进一步详述，以使本发明技术方案更易于理解和掌握。

以下对发明进行详述，一种基于云计算动态物联网络解锁系统，包括移动控制端200、移动数据服务器400、目的数据交互端500、物联网内服务器300以及物联网内包括的若干被控物联端100；首先，众所周知，物联网可以理解为由多个智能用电设备或智能电控设备组成的局域网络，同时也与所有局域网络的特性相同，如果每隔智能用电设备都作为一个与外部网络传输数据的接口，整个物联网络的安全性一定非常低，而矛盾在于，目前而言，通过移动控制端200(手机、平板电脑)作为物联设备发送控制指令的装置，是势在必行，而在网络结构上，由不能将移动控制端200划分到物联网络内部进行安全隔离(移动控制端200需要连接移动网络)，而解决方式只有在每个被控物联端100设置一个“关口”，需要解锁这个“关口”才能接入这个被控物联端100，所以这个“关口”可以被理解为，当闭锁状态下，所有的外部接收到的控制指令，都不会执行，而仅仅获取格式为第二密文的数据，这样一来，闭锁状态下的整个物联网系统是十分安全的。而当解锁状态时，就可以接收控制指令执行相应的动作，这是以下发明整个架构的设计基础，而发明的核心设计点在于如何保证对这个关口的解锁具有高安全性。以下进行详述。

首先，所述移动控制端200通过移动服务器连接至目的数据交互端500，所述移动控制端200配置有数据生成模块，所述数据生成模块用于生成一解锁请求信息，所述解锁请求信息中包括被控端解锁地址以及随机生成的目的编码，所述被控端解锁地址和所述被控物联端100对应，所述移动控制端200将生成的解锁请求信息通过移动数据服务器400发送至目的数据交互端500；目的编码可以随机生成，也可以作为优选的通过实际时间生成，在此不做局限，而目的编码需要在预设的范围内生成这个数据，这个数据是用于获取目的地址信息的，在此不做赘述。也就是当需要进行解锁时，生成解锁请求信息发送到目的数据交互端500，同时将对应的被控端解锁地址也发送到目的数据交互端500，而被控端解锁地址目的是为了让目的数据交互端500可以找到被控物联端100，这个地址可以由用户预先配置也可以由用户输入，不做局限，而需要补充的是，目的数据交互端500对于用户信息验证后才能和用户进行交互，而这个对用户身份的验证也是本系统的第一层安全保障。所述移动控制端200配置有时间触发算法，所述时间触发算法根据实际时间计算得到所述的目的值。

所述目的数据交互端500配置有一预设的目的数据交互表，所述目的数据交互表中存储有目的编码以及与目的编码一一对应的目的解锁信息，所述目的解锁信息中包括目的地址以及目的值，所述目的地址指向一外部数据库600中变化的外部数据，所述目的数据交互端500还包括交互模块以及转发模块以及回送模块，所述交互模块根据解锁请求信息中的目的编码从所述数据交互表中获取对应的目的解锁信息，所述转发模块根据解锁请求信息中的被控端解锁地址将得到的目的解锁信息发送至物联网内服务器300，所述回送模块将得到的目的解锁信息发送至移动数据服务器400；目的数据交互表是成本较大的工作，是需要这个系统预先配置且最好可以不断进行更新，以下对这个表中的数据进行说明，首先是目的编码以及目的解锁信息，目的编码和目的解锁信息时一一对应的，也就是说，这个目的数据交互表中的信息对外部而言是未知信息，而目的解锁信息作为关键信息时通过移动控制端200随机生成的目的编码获得的，所以这是本系统的第二层安全保障，而目的解锁信息具有目的地址以及目的值，而目的地址是指向一个具体在外部数据库600中的外部数据，外部数据库600的概念是不属于本系统控制的数据库，也就是说一些数据的获取来源于外部数据库600，而即使获得了本系统内所有的交互数据，也无法得到下一时刻外部数据库600中的外部数据的变化情况，这是本系统的第三层安全保障，而本系统对外部数据库600内的数据进行举例，例如目的地址指向到外部的北京时间计时数据库，而计时数据库中的北京时间会时刻变化，或是指向到外部数据库600的今日股市大盘数据库中的对应编号的股票收盘价格，或者是指向外部数据库600中某一类新闻的浏览量，而外部数据之间的共性在于，会根据时间变化而做出变化，这个变化是系统不可控的，且这个外部数据库600内的数据允许被本系统访问，这样就可以得到外部数据；而目的值的地位与外部数据库600的地位相同，可以通过配置一个更新算法自动更新每一个目的解锁信息中的目的值，保证安全性，而目的值、外部数据可以被称为解锁“关口”的密钥，所以目的值这个新增的变量为本发明的第四层安全保障。

所述物联网内服务器300配置有第一访问模块310、第一下放模块330以及第一加密模块320，所述物联网内服务器300接收到解锁信息时执行第一访问策略，所述第一访问策略包括第一访问步骤、第一加密步骤以及第一下放步骤，所述第一访问步骤包括控制所述第一访问模块310根据得到的目的解锁信息中的目的地址访问外部数据库600获取对应的外部数据，所述第一加密步骤包括控制所述第一加密模块320配置有预设的第一加密算法用以加密所述外部数据以及所述目的值以生成第一密文，所述第一下放步骤包括控制所述第一下放模块330根据被控端解锁地址将所述第一密文发送至对应的被控物联端100；而物联网内服务器300是连接多个物联网，并将多个物联网接入外部网络的通讯核心，而物联内服务器接收到目的地址后获取对应的外部数据，然后将外部数据和目的值进行加密得到第一密文，而发送到被控物联端100的是第一密文而步骤外部数据或目的值，而这个加密则是本发明的第五层安全保障。

所述移动数据服务器400配置有第二访问模块410、第二下放模块430以及第二加密模块420，所述移动数据服务器400接收到解锁信息时执行第二访问策略，所述第二访问策略包括第二访问步骤、第二加密步骤以及第二下放步骤，所述第二访问步骤包括控制所述第二访问模块410根据得到的目的解锁信息中的目的地址访问外部数据库600获取对应的外部数据，所述第二加密步骤包括控制所述第二加密模块420配置有预设的第二加密算法用以加密所述外部数据以及所述目的值以生成第二密文；所述第二下放步骤包括控制所述第二下放模块430将所述第二密文发送至对应的移动控制端200；而同样的移动数据服务器400连接多个移动控制端200，那么也不会将目的值和外部数据发送到移动控制端200，是本发明的第六层安全保障。

所述移动控制端200接收到第二密文时，将所述第二密文发送至对应的被控物联端100；而这个数据格式可以被被控物联端100接收，而需要说明的是，众所周知，物联端一般的无线接收接口是短波通讯，例如蓝牙，zigbee等通讯方式，所以通过这样设置可以起到一个可靠的作用。

所述被控物联端100配置有校验模块101，所述校验模块101配置有与第一加密算法以及第二加密算法对应的校验算法，所述校验算法用于比对第一密文和第二密文并输出比对结果，所述被控物联端100包括解锁状态和闭锁状态，当所述被控物联端100处于闭锁状态时，所述被控物联端100仅接收格式为第二密文的信号，当所述被控物联端100处于解锁状态时，所述被控物联端100接收控制指令工作，当比对结果为比对成功时，将所述被控物联端100从所述闭锁状态切换为解锁状态。此处需要对校验算法、第一加密算法和第二加密算法进行说明，如果第一加密算法和第二加密算法设置相同，则校验算法就非常简便，而如果第一加密算法和第二加密算法设置相异，则校验算法需要在不得到外部数据和目的值的前提下，校验这两个值，为了本发明的系统安全性，不能对本发明所使用的加密算法进行公开，但是公开一种可以实现本发明所述的加密算法的方案，例如哈希加密算法，而通过第一哈希加密算法加密得到的第一密文可以理解为私钥，通过第二哈希加密算法得到的第二密文可以理解为公钥，这样通过校验算法就是判断公钥和私钥是否配对，而有多种其他的加密算法也可以实现，在此不做赘述。而这样一个闭环的解锁方式，是本发明的第七层安全保障。

作为优选的，所述校验模块101配置有重校验策略，当比对结果为比对失败时，执行所述重校验策略，所述重校验策略包括向分别向所述移动数据服务器400和所述物联网内服务器300发送重校验请求，当所述物联网内服务器300接收重校验请求时执行所述第一访问策略，所述移动数据服务器400接收重校验请求时重新执行所述第二访问策略。原理非常简单，目的在于当校验失败时，可以重新进行一次校验，保证可靠性，避免一个问题，由于外部数据如果在更新的瞬间是可能导致物联网内服务器300和移动数据服务器400获取到的外部数据出现不同导致校验不成功的情况，所以通过这样设置，对这个问题进行规避。所述目的编码的数据大小设置为16位，所述外部数据的大小设置为32位，所述目的值的大小设置为8位。通过对数据复杂性的比较以及格式要求，保证安全级别的情况下，可以提高处理效率。

作为优选的，物联网还包括有中心路由器110，每一所述被控物联端100通过所述中心路由器110连接至所述物联网内服务器300。当所述被控物联端100处于解锁状态时，根据此时的第一密文生成一解锁码至对应的移动控制端200，所述移动控制端200根据所述解锁码生成控制指令，所述移动控制端200通过控制指令控制所述被控物联端100工作。通过这样设置，可以起到一个统一控制的效果，保证解锁后的解锁码可以控制整个物联网内的所有被控物联端100，而使使用者可以更加便捷与物联网进行交互操作。

作为优选的，所述被控物联端100配置有闭锁条件，当所述被控物联端100满足所述闭锁条件时，将该被控物联端100的状态切换为闭锁状态，所述解锁码失效。首先闭锁条件可以是达到预设时间或是达到预设次数，或是发生某一事件，在此不做赘述，而闭锁条件满足时，也就是这次解锁工作的结束，对应的移动控制端200需要重新生成解锁请求信息才可以重新控制被控物联端100。

作为优选的，当所述被控物联端100处于解锁状态时，将所述第一密文发送至该物联网内的中心路由器110中，所述中心路由器110将所述解锁码发送至该物联网内的其他所有被控物联端100，所述被控物联端100接收解锁码时切换为解锁状态。所述被控物联端100配置有闭锁条件，当所述被控物联端100满足所述闭锁条件时，将该被控物联端100的状态切换为闭锁状态，所述解锁码失效。而通过这样设置，保证集中控制，提高便捷性。

当然，以上只是本发明的典型实例，除此之外，本发明还可以有其它多种具体实施方式，凡采用等同替换或等效变换形成的技术方案，均落在本发明要求保护的范围之内。