本发明涉及物联网安全,特别是指一种物联网数据传输方法、网关设备及系统。
背景技术:
1、近年来,随着物联网技术不断的发展,物联网早已经深入到生活的各个角落。而随着物联网覆盖的行业越来越广处理的数据量越来越大,物联网数据传输安全问题就成为一个亟须解决的问题。
2、modbus协议由于无版权要求、方便部署维护等优点,广泛的在工业物联网通信领域中使用。受传输距离限制通常使用modbus都需要将请求封装成udp或tcp的请求数据在网络中传输。而为了解决在网线、串行总线光纤无线等多种不通传输介质当中传输请求,通常需要搭配转换网关一起使用。但是现有技术中的协议转换网关通常只提供协议转换和数据传输等基本功能,无法获取到当前环境信息且无法保证数据的完整性以及安全性。
技术实现思路
1、本发明提供一种物联网数据传输方法、网关设备及系统,以解决传输信息单一和无法保证数据传输安全问题。
2、为解决上述技术问题,本发明的技术方案如下:
3、一种物联网数据传输方法,应用于从站侧物联网安全网关,方法包括:
4、接收用户侧物联网安全网关发送的加密信息;
5、对所述加密信息进行解密,得到解密数据,通过第二预设通讯协议对解密数据封装后发送至从站设备;
6、接收从站设备发送的第一回复数据;
7、在所述第一回复数据中添加标签信息并加密后,得到第二回复数据;
8、将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关。
9、可选的,在所述第一回复数据中添加标签信息并加密后,得到第二回复数据,包括:
10、在所述第一回复数据中添加预设协议头和预设协议扩展头,储存在所述第一回复数据并加密后中,得到第二回复数据;所述预设协议头中设置有预设标志位。
11、可选的,将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关,包括:
12、将通过第二预设通讯协议封装的所述第二回复数据,转换为第一预设通讯协议封装后,发送至用户侧物联网安全网关。
13、可选的,物联网数据传输方法,还包括:
14、通过用户侧物联网安全网关将所述第二回复数据发送至用户端,使得用户端识别所述第二回复数据中是否有所述预设标志位;若有所述预设标志位,则存在所述标签信息,优先解析所述标签信息。
15、本发明还提供一种物联网数据传输方法,应用于用户侧物联网安全网关,方法包括:
16、接收用户端发送的请求信息,所述请求信息通过第一预设通讯协议封装;
17、对符合预设条件的请求信息进行加密,得到加密信息;
18、将所述加密信息发送至从站侧物联网安全网关;
19、接收从站侧物联网安全网关发送的第二回复数据,将所述第二回复数据解密后发送至用户端。
20、可选的,接收用户端发送的请求信息,包括:
21、接收来自用户端,通过第一预设通讯协议封装的请求信息。
22、可选的,对符合预设条件的请求信息进行加密,得到加密信息,并将所述加密信息发送至从站侧物联网安全网关,包括:
23、判断所述请求信息是否符合第一预设条件,若符合第一预设条件,则将所述请求信息直接发送至从站侧物联网安全网关;
24、若不符合第一预设条件,判断所述请求信息是否符合第二预设条件,若不符合第二预设条件,则直接将所述请求信息发送至从站侧物联网安全网关;
25、若符合第二预设条件,则对所述请求信息进行加密,发送至从站侧物联网安全网关。
26、本发明还提供一种从站侧物联网安全网关,包括:
27、收发模块,用于接收用户侧物联网安全网关发送的加密信息;对所述加密信息进行解密,得到解密数据,通过第二预设通讯协议对解密数据封装后发送至从站设备;接收从站设备发送的第一回复数据;在所述第一回复数据中添加标签信息并加密后,得到第二回复数据;将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关。
28、本发明还提供一种用户侧物联网安全网关,包括:
29、收发模块,用于接收用户端发送的请求信息,所述请求信息通过第一预设通讯协议封装;对符合预设条件的请求信息进行加密,得到加密信息;将所述加密信息发送至从站侧物联网安全网关;接收从站侧物联网安全网关发送的第二回复数据,将所述第二回复数据解密后发送至用户端。
30、本发明还提供一种物联网数据传输系统,包括:
31、从站侧物联网安全网关,用于接收用户侧物联网安全网关发送的加密信息;对所述加密信息进行解密,得到解密数据,通过第二预设通讯协议对解密数据封装后发送至从站设备;接收从站设备发送的第一回复数据;在所述第一回复数据中添加标签信息并加密后,得到第二回复数据;将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关;
32、用户侧物联网安全网关,用于接收用户端发送的请求信息,所述请求信息通过第一预设通讯协议封装;对符合预设条件的请求信息进行加密,得到加密信息;将所述加密信息发送至从站侧物联网安全网关;接收从站侧物联网安全网关发送的第二回复数据,将所述第二回复数据解密后发送至用户端。
33、本发明的上述方案至少包括以下有益效果:
34、本发明的上述方案,包括:接收用户侧物联网安全网关发送的加密信息;对所述加密信息进行解密,得到解密数据,通过第二预设通讯协议对解密数据封装后发送至从站设备;接收从站设备发送的第一回复数据;在所述第一回复数据中添加标签信息并加密后,得到第二回复数据;将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关。本发明的方案能够保证传输链路上数据的安全性和完整性,同时将用户所需的环境信息一起传输,增加了传输信息的多样性。
1.一种物联网数据传输方法,其特征在于,应用于从站侧物联网安全网关,方法包括:
2.根据权利要求1所述的物联网数据传输方法,其特征在于,在所述第一回复数据中添加标签信息并加密后,得到第二回复数据,包括:
3.根据权利要求1所述的物联网数据传输方法,其特征在于,将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关,包括:
4.根据权利要求2所述的物联网数据传输方法,其特征在于,还包括:
5.一种物联网数据传输方法,其特征在于,应用于用户侧物联网安全网关,方法包括:
6.根据权利要求5所述的物联网数据传输方法,其特征在于,接收用户端发送的请求信息,包括:
7.根据权利要求5所述的物联网数据传输方法,其特征在于,对符合预设条件的请求信息进行加密,得到加密信息,并将所述加密信息发送至从站侧物联网安全网关,包括:
8.一种从站侧物联网安全网关,其特征在于,包括:
9.一种用户侧物联网安全网关,其特征在于,包括:
10.一种物联网数据传输系统,其特征在于,包括: