一种林业物联网的安全通信系统的制作方法

本发明涉及物联网技术领域，具体为一种林业物联网的安全通信系统。

背景技术：

物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络；

但是目前市场上的林业物联网的通信系统在信息处理方面，对于各个传输部分不够全面的解析，造成数据分析不够明确，且造成数据通信的安全性下降的问题。

技术实现要素：

本发明提供一种林业物联网的安全通信系统，可以有效解决上述背景技术中提出目前市场上的林业物联网的通信系统在信息处理方面，对于各个传输部分不够全面的解析，造成数据分析不够明确，且造成数据通信的安全性下降的问题。

为实现上述目的，本发明提供如下技术方案：一种林业物联网的安全通信系统，包括远程终端、通信终端、传感终端和传输终端；

所述远程终端为感知层，具体包括智能、移动终端设备；

所述通信终端为网络层，具体包括云计算平台、移动通信网络、互联网广电网、信息中心和接入网关；

所述传感终端为应用层，具体包括智能交通摄像头和环境监测器；

所述传输终端为通信层，具体包括光纤和wifi路由器；

所述传感终端将数据通过传输终端传输到通信终端，通信终端将信息处理完毕后发送到远程终端。

根据上述技术方案，所述传感终端通过智能交通摄像头和环境监测器将林业环境的交通和环境现场进行拍摄和监测，所述环境检测器包括温度传感器、湿度传感器、光照传感器和风力传感器；

所述智能交通摄像头和环境监测器将现场环境进行拍摄和完成后，将现场环境转换为模拟量，接着将模拟量传输到传输终端。

根据上述技术方案，所述智能交通摄像头和环境监测器内部安装有硬盘，所述智能交通摄像头和环境监测器将数据保存在硬盘中，且保存周期为7天。

根据上述技术方案，所述传输终端为光纤和wifi路由器同时传输，所述光纤将智能交通摄像头数据传输到通信终端，所述wifi路由器将环境监测器的数据传输到通信终端。

根据上述技术方案，所述通信终端对于传输终端发出的数据进行接收，并通过云计算平台进行计算，将数据的模拟量转换为数字量，对于云计算平台的参数进行转换，得出数据，接着通过移动通信网络、互联网广电网和信息中心进行分享，而信息都必须通过接入网关进行传递，包括的认证方式为：密钥预共享认证、口令认证、旁路密钥交换认证和证书认证；

证书认证方式需要第三方通信实体即证书服务器的支持；

且通信中可用于实体认证的安全技术包括：

a)使用间接验证，如发送者用密码来进行接收者的身份认证；

b)加密技术；

c)使用实体的特性和资源属性进行身份认证。

根据上述技术方案，所述证书认证方式需要第三方通信实体即证书服务器的支持；

且通信中可用于实体认证的安全技术包括：

a)使用间接验证，如发送者用密码来进行接收者的身份认证；

b)加密技术；

c)使用实体的特性和资源属性进行身份认证。

根据上述技术方案，所述云计算平台对于数据进行等级划分，分为：

第一级安全保护能力：系统的信息资源价值很小，系统面临的威胁很小，具有少量的安全防护能力；

第二级安全保护能力：系统的信息资源价值较小，系统面临的威胁较小，具有一定的安全防护能力；

第三级安全保护能力：系统的信息资源价值较大,系统面临的威胁较大，具有较为主动的安全防护能力；

第四级安全保护能力：系统的信息资源价值很大，系统面临的威胁很大，有很强的安全防护能力；

第五级安全保护能力：系统的信息资源价值极大，系统面临的威胁极大，有最高的安全防护能力。

根据上述技术方案，所述智能、移动终端设备通过无线网络和数据传输进行通信，并且对于云计算平台进行参数的调整；

物联网主要包括访问控制、入侵检测安全技术，通过可信接入技术进行保护；

可信接入技术是通过不同可信计算机平台之间通信网络过程中基于可信计算技术的相互认证操作，确保系统各可信平台之间的通信网络关系满足特定的安全策略，每个可信计算机平台在启动时都将进行硬件检查和操作系统版本检查，以确定设备是某个安全区域的内部设备，操作系统是可信操作系统，在用户登录并执行具体的安全程序之后，可信认证将据此确定用户所属的安全域，并在用户与外界进行通信网络连接时,将相关的信息发送给对方，在通信网络连接的另一端，系统将根据这些信息决定通信网络连接是否允许、确定通信网络连接的流向控制，并可以在接入端根据这些信息标识通信网络连接相关的主体与客体；

可信接入可以用于安全管理中心与安全计算环境之间的连接，实现安全管理中心到安全计算环境的可信安全策略管理机制的单向信息流动，安全计算环境中的用户将无法攻击安全管理中心，也无法从监测中心窃取信息，可信接入机制也可以用于运行于节点和安全服务器之间的连接，节点连接到服务器上之后，根据节点的状态，安全服务器可以为节点的连接赋予适合的安全标识，使其能够被纳入适合的应用策略域。

根据上述技术方案，所述智能、移动终端设备为手机app、操作台和控制台；

所述智能、移动终端设备采用硬件加密的方式进行信息通信，在整个处理过程中，包括采集、传输、存储和显示各个环节，系统中的信息均为加密状态；

系统还具有身份认证、访问控制、权限设置、系统管理各项功能。

根据上述技术方案，所述智能、移动终端设备支撑：

a)支持acl功能；

b)应支持数据存储完整性校验，关键组网应用数据加密；

c)应支持设备的特定物理接口、用户的“口令”、“指纹”访问登录方式。

与现有技术相比，本发明的有益效果：本发明结构科学合理，使用安全方便，通过传感终端将数据进行正常的记录，并通过传输终端传输到通信终端，通信终端将信息处理完毕后发送到远程终端，而云计算平台对于数据进行了整体的运算与保存，对于外界的干扰为零，其次在后期的运算中，可以很好的保存数据，并且对于数据进行传输，而云计算平台进行计算，将数据的模拟量转换为数字量，对于云计算平台的参数进行转换，得出数据，接着通过移动通信网络、互联网广电网和信息中心进行分享，实现了安全通信的同时，也可以更好的对于信息进行传播，从而保证了数据的稳定与多样化的接收，并且对于数据再远程终端进行操作，更好的提高了数据的操作性，安全可靠。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并不构成对本发明的限制。在附图中：

图1是本发明的系统结构流程图；

图2是本发明的系统计算图；

图3是本发明的系统效果示意图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

实施例：如图1-3所示，本发明提供技术方案，一种林业物联网的安全通信系统，包括远程终端、通信终端、传感终端和传输终端；

远程终端为感知层，具体包括智能、移动终端设备；

通信终端为网络层，具体包括云计算平台、移动通信网络、互联网广电网、信息中心和接入网关；

传感终端为应用层，具体包括智能交通摄像头和环境监测器；

传输终端为通信层，具体包括光纤和wifi路由器；

传感终端将数据通过传输终端传输到通信终端，通信终端将信息处理完毕后发送到远程终端。

根据上述技术方案，传感终端通过智能交通摄像头和环境监测器将林业环境的交通和环境现场进行拍摄和监测，环境检测器包括温度传感器、湿度传感器、光照传感器和风力传感器；

智能交通摄像头和环境监测器将现场环境进行拍摄和完成后，将现场环境转换为模拟量，接着将模拟量传输到传输终端。

根据上述技术方案，智能交通摄像头和环境监测器内部安装有硬盘，智能交通摄像头和环境监测器将数据保存在硬盘中，且保存周期为7天。

根据上述技术方案，传输终端为光纤和wifi路由器同时传输，光纤将智能交通摄像头数据传输到通信终端，wifi路由器将环境监测器的数据传输到通信终端。

根据上述技术方案，通信终端对于传输终端发出的数据进行接收，并通过云计算平台进行计算，将数据的模拟量转换为数字量，对于云计算平台的参数进行转换，得出数据，接着通过移动通信网络、互联网广电网和信息中心进行分享，而信息都必须通过接入网关进行传递，包括的认证方式为：密钥预共享认证、口令认证、旁路密钥交换认证和证书认证；

证书认证方式需要第三方通信实体即证书服务器的支持；

且通信中可用于实体认证的安全技术包括：

a)使用间接验证，如发送者用密码来进行接收者的身份认证；

b)加密技术；

c)使用实体的特性和资源属性进行身份认证。

根据上述技术方案，证书认证方式需要第三方通信实体即证书服务器的支持；

且通信中可用于实体认证的安全技术包括：

a)使用间接验证，如发送者用密码来进行接收者的身份认证；

b)加密技术；

c)使用实体的特性和资源属性进行身份认证。

根据上述技术方案，云计算平台对于数据进行等级划分，分为：

第一级安全保护能力：系统的信息资源价值很小，系统面临的威胁很小，具有少量的安全防护能力；

第二级安全保护能力：系统的信息资源价值较小，系统面临的威胁较小，具有一定的安全防护能力；

第三级安全保护能力：系统的信息资源价值较大,系统面临的威胁较大，具有较为主动的安全防护能力；

第四级安全保护能力：系统的信息资源价值很大，系统面临的威胁很大，有很强的安全防护能力；

第五级安全保护能力：系统的信息资源价值极大，系统面临的威胁极大，有最高的安全防护能力。

根据上述技术方案，智能、移动终端设备通过无线网络和数据传输进行通信，并且对于云计算平台进行参数的调整；

物联网主要包括访问控制、入侵检测安全技术，通过可信接入技术进行保护；

可信接入技术是通过不同可信计算机平台之间通信网络过程中基于可信计算技术的相互认证操作，确保系统各可信平台之间的通信网络关系满足特定的安全策略，每个可信计算机平台在启动时都将进行硬件检查和操作系统版本检查，以确定设备是某个安全区域的内部设备，操作系统是可信操作系统，在用户登录并执行具体的安全程序之后，可信认证将据此确定用户所属的安全域，并在用户与外界进行通信网络连接时,将相关的信息发送给对方，在通信网络连接的另一端，系统将根据这些信息决定通信网络连接是否允许、确定通信网络连接的流向控制，并可以在接入端根据这些信息标识通信网络连接相关的主体与客体；

可信接入可以用于安全管理中心与安全计算环境之间的连接，实现安全管理中心到安全计算环境的可信安全策略管理机制的单向信息流动，安全计算环境中的用户将无法攻击安全管理中心，也无法从监测中心窃取信息，可信接入机制也可以用于运行于节点和安全服务器之间的连接，节点连接到服务器上之后，根据节点的状态，安全服务器可以为节点的连接赋予适合的安全标识，使其能够被纳入适合的应用策略域。

根据上述技术方案，智能、移动终端设备为手机app、操作台和控制台；

所述智能、移动终端设备采用硬件加密的方式进行信息通信，在整个处理过程中，包括采集、传输、存储和显示各个环节，系统中的信息均为加密状态；

系统还具有身份认证、访问控制、权限设置、系统管理各项功能。

根据上述技术方案，智能、移动终端设备支撑：

a)支持acl功能；

b)应支持数据存储完整性校验，关键组网应用数据加密；

c)应支持设备的特定物理接口、用户的“口令”、“指纹”访问登录方式。

与现有技术相比，本发明的有益效果：本发明结构科学合理，使用安全方便，通过传感终端将数据进行正常的记录，并通过传输终端传输到通信终端，通信终端将信息处理完毕后发送到远程终端，而云计算平台对于数据进行了整体的运算与保存，对于外界的干扰为零，其次在后期的运算中，可以很好的保存数据，并且对于数据进行传输，而云计算平台进行计算，将数据的模拟量转换为数字量，对于云计算平台的参数进行转换，得出数据，接着通过移动通信网络、互联网广电网和信息中心进行分享，实现了安全通信的同时，也可以更好的对于信息进行传播，从而保证了数据的稳定与多样化的接收，并且对于数据再远程终端进行操作，更好的提高了数据的操作性，安全可靠。

最后应说明的是：以上所述仅为本发明的优选实例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。