一種物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān)及數(shù)據(jù)加密方法
【專利摘要】本發(fā)明提供了一種物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān)及數(shù)據(jù)加密方法����,屬于物聯(lián)網(wǎng)領(lǐng)域��。所述物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān)從下至上依次包括通信硬件抽象層���、應(yīng)用層通信協(xié)議層��、協(xié)議適配層��、協(xié)議轉(zhuǎn)換控制層和人機接口��;所述通信硬件抽象層:將各種通信方式抽象為通信模塊��;所述應(yīng)用層通信協(xié)議層:對通信硬件抽象層的數(shù)據(jù)按照其對應(yīng)的應(yīng)用層通信協(xié)議進行封裝���,把封裝好的數(shù)據(jù)包提交給協(xié)議適配層進行解析;所述協(xié)議適配層:把應(yīng)用層通信協(xié)議層提供的數(shù)據(jù)包�,按照協(xié)議樹進行識別解析后���,然后提交給協(xié)議轉(zhuǎn)換控制層的協(xié)議轉(zhuǎn)換模塊;所述協(xié)議轉(zhuǎn)換控制層:對協(xié)議適配層�、應(yīng)用層通信協(xié)議層進行控制,并向人機接口層提供調(diào)用服務(wù)��。
【專利說明】一種物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān)及數(shù)據(jù)加密方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于物聯(lián)網(wǎng)領(lǐng)域����,具體涉及一種物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān)及數(shù)據(jù)加密方法�����。
【背景技術(shù)】
[0002] 數(shù)據(jù)是信息的載體�,是信息世界中的重要資源;數(shù)據(jù)采集一直倍受人們的關(guān)注�。數(shù) 據(jù)采集網(wǎng)關(guān)完成數(shù)據(jù)的采集、存儲轉(zhuǎn)發(fā)����,通信協(xié)議轉(zhuǎn)換,軟硬件資源的管理等功能���,是工農(nóng) 業(yè)自動化�����、信息化����、智能化領(lǐng)域中的關(guān)鍵設(shè)備。對建筑能耗數(shù)據(jù)監(jiān)測管理控制是節(jié)能的重要 保障����。
[0003] 數(shù)據(jù)采集起始于20世紀(jì)50年代,1956年美國首先研宄了用在軍事上的數(shù)據(jù)采集 測試系統(tǒng)��。目前���,國際上技術(shù)先進的國家已經(jīng)把數(shù)據(jù)采集技術(shù)廣泛應(yīng)用在軍事����、農(nóng)業(yè)�、醫(yī)療 衛(wèi)生、航空電子設(shè)備及宇航技術(shù)����、工業(yè)等領(lǐng)域。20世紀(jì)90年代末期��,伴隨著傳感器技術(shù)、通 信技術(shù)���、嵌入式計算技術(shù)突飛猛進地發(fā)展和日趨成熟�����,在世界范圍內(nèi)開始出現(xiàn)具有感知能 力�、計算能力和通信能力的微型傳感器�����,因此人們也開始關(guān)注由這些微型傳感器設(shè)備組成 的傳感器網(wǎng)絡(luò)�。傳感器網(wǎng)絡(luò)通過各種有線或無線等近程通信方式感知采集惡劣環(huán)境����、工業(yè) 現(xiàn)場的數(shù)據(jù),它可以在獨立的環(huán)境下運行�,但這不便于對數(shù)據(jù)的實時分析處理及決策;也可 以通過網(wǎng)關(guān)連接到互聯(lián)網(wǎng)����,用戶可以隨時方便地遠程訪問管理及控制,這便是物聯(lián)網(wǎng)的基 本網(wǎng)絡(luò)模型架構(gòu)����,如圖1所示���。顯然,物聯(lián)網(wǎng)海量信息的重要來源之一是傳感器網(wǎng)絡(luò)���,網(wǎng)關(guān) 扮演者傳感器網(wǎng)絡(luò)與互聯(lián)網(wǎng)之間橋梁的角色����。
[0004] 2005年��,國際電信聯(lián)盟(ITU)發(fā)布了《ITU互聯(lián)網(wǎng)報告2005 :物聯(lián)網(wǎng)》����,正式給出了 物聯(lián)網(wǎng)的內(nèi)涵。自此���,各國政府均十分看重物聯(lián)網(wǎng)技術(shù)�,紛紛制定物聯(lián)網(wǎng)的發(fā)展規(guī)劃����;各個 商業(yè)機構(gòu)著手研發(fā)相關(guān)物聯(lián)網(wǎng)產(chǎn)品;各個學(xué)術(shù)研宄組織機構(gòu)積極制定物聯(lián)網(wǎng)相關(guān)標(biāo)準(zhǔn)和攻 克物聯(lián)網(wǎng)的相關(guān)技術(shù)難題�。物聯(lián)網(wǎng)技術(shù)尚不夠成熟��,但智能交通�、智能物流�、智能醫(yī)療、智能 家居領(lǐng)域以及個人及社交領(lǐng)域都有物聯(lián)網(wǎng)應(yīng)用案例����,公共建筑能耗數(shù)據(jù)監(jiān)測管理控制是物 聯(lián)網(wǎng)應(yīng)用熱門研宄之一。
[0005] 數(shù)據(jù)網(wǎng)關(guān)是建筑能耗監(jiān)測平臺中的重要設(shè)備��,市場上已有專門從事嵌入式通訊協(xié) 議網(wǎng)關(guān)產(chǎn)品開發(fā)和銷售的廠商�����,如Woodhead��、prolinx�����、Schneider等����;三維力控的通信網(wǎng)關(guān) pFieldComm���、至遠電子的NDAM數(shù)據(jù)采集模塊��、高信軟件的多協(xié)議數(shù)據(jù)采集網(wǎng)關(guān)GXcomm以及 浙江中控的WNC201���。此類產(chǎn)品專注于通訊協(xié)議的轉(zhuǎn)換����,而專門為建筑能耗數(shù)據(jù)采集領(lǐng)域開 的產(chǎn)品發(fā)展還不成熟����,更不用說物聯(lián)網(wǎng)應(yīng)用環(huán)境下多通信接口、智能監(jiān)管等需求�����。江南大學(xué) 研制出了能采集符合DL/T645多功能電表通信規(guī)約�����、CJ/T188用戶計量儀表傳輸條件的第 一代智能數(shù)據(jù)網(wǎng)關(guān)��;合肥工業(yè)大學(xué)���、山東建筑大學(xué)���、重慶大學(xué)等高校都在積極開發(fā)研制智能 數(shù)據(jù)采集網(wǎng)關(guān)�。然而��,他們主要把精力放在硬件設(shè)計上����,而且沒有考慮到以后更多的升級應(yīng) 用于物聯(lián)網(wǎng)領(lǐng)域。嵌入式技術(shù)是數(shù)據(jù)網(wǎng)關(guān)研制中最重要的技術(shù)之一���,嵌入式軟件是嵌入式 系統(tǒng)的靈魂�,軟件設(shè)計是數(shù)據(jù)網(wǎng)關(guān)的核心問題�。針對此問題,現(xiàn)有的物聯(lián)網(wǎng)應(yīng)用環(huán)境下數(shù)據(jù) 采集網(wǎng)關(guān)的軟件框架結(jié)構(gòu)���,主要是從軟件模型出發(fā)��,沒有結(jié)合具體的實際應(yīng)用�。針對物聯(lián)網(wǎng) 安全威脅問題��,現(xiàn)有技術(shù)對物聯(lián)網(wǎng)安全隱患及措施做了綜述��,但不同應(yīng)用的安全需求����、安全 等級是不同的,具體采取何種措施也是根據(jù)需求制定的����。目前建筑能耗數(shù)據(jù)采集均基于企 事業(yè)內(nèi)部網(wǎng),因此來自外部網(wǎng)絡(luò)的攻擊還不能構(gòu)成安全威脅��。在不久的將來���,物聯(lián)網(wǎng)的廣泛 應(yīng)用���,勢必外部網(wǎng)絡(luò)也須訪問建筑能耗數(shù)據(jù),這就得考慮安全因素�。針對建筑能耗數(shù)據(jù)安全 問題,目前還沒有引起國內(nèi)外生成數(shù)據(jù)采集網(wǎng)關(guān)廠商的重視�����。
[0006] 現(xiàn)存物聯(lián)網(wǎng)網(wǎng)關(guān)架構(gòu)基本都是圖2的結(jié)構(gòu)����,核心處理層有的進行了進一步分層���, 有的直接當(dāng)作一層,只是劃分為更多的模塊�����。這樣的設(shè)計存在如下3點不合理的地方:
[0007] 層次劃分方面:顯然�����,這樣的設(shè)計是受物聯(lián)網(wǎng)網(wǎng)絡(luò)拓撲結(jié)構(gòu)的影響�����,把近程通信和 遠程通信看著是兩個獨立的層次��,核心層為協(xié)議解析�����、管理控制等模塊��。這樣的架構(gòu)思路���, 沒有從應(yīng)用的角度出發(fā)���,導(dǎo)致應(yīng)用擴展時��,對中間層模塊的修改難以實施����。在軟件架構(gòu)設(shè)計 時,應(yīng)該摒棄對網(wǎng)絡(luò)拓撲的考慮���,專注于軟件層次的合理劃分�。
[0008] 模塊間的調(diào)用方面:從圖2可以看出��,核心處理層既調(diào)用了感知層提供的服務(wù)���,又 調(diào)用了廣域接入層的服務(wù)��。根據(jù)軟件分層設(shè)計思想:上一層的模塊只能調(diào)用其下一層提供 的服務(wù)和同一層的模塊���。根據(jù)這一思想,從軟件角度出發(fā)�,感知接入層和廣域接入層屬同一 層。另外�,當(dāng)核心處理層不進行進一步的分層��,由于模塊較多�����,該層的調(diào)用關(guān)系將過于復(fù)雜����。
[0009] 模塊粗細粒度方面:對于每一種通信方式���,劃分為一個模塊比較合理��。但對于核心 處理層��,諸如管理控制模塊�、應(yīng)用服務(wù)模塊�����,這樣的劃分粒度過大�����?��;蛟S是由于物聯(lián)網(wǎng)的應(yīng) 用太廣泛��,當(dāng)研宄軟件架構(gòu)時����,不太好把這些模塊細化���。但當(dāng)具體某一物聯(lián)網(wǎng)應(yīng)用時���,此類 模塊必須進一步細化。
[0010] 總之�,目前物聯(lián)網(wǎng)網(wǎng)關(guān)存在的問題是可擴張性差,層次劃分混亂�,不易利于軟件代 碼的實現(xiàn)。
[0011] 另外����,互聯(lián)網(wǎng)設(shè)計者最初沒有考慮到網(wǎng)絡(luò)安全問題,導(dǎo)致互聯(lián)網(wǎng)發(fā)生成千上萬次 安全事故��;物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上拓展延伸而來的���,安全威脅比互聯(lián)網(wǎng)更加錯綜復(fù)雜�。 雖然物聯(lián)網(wǎng)技術(shù)尚不成熟,但安全威脅的防范必須深入探討研宄��。
[0012] 根據(jù)物聯(lián)網(wǎng)層次架構(gòu)����,可以把物聯(lián)網(wǎng)的安全威脅分解為傳感層威脅、傳輸層威脅���、 應(yīng)用層威脅����。各層既存在相同的安全威脅��,也有各自不同的地方��。傳感層的組網(wǎng)方式是多 種多樣的�����,不同的組網(wǎng)方式有各種不同的安全隱患��,如RFID系統(tǒng)有如下三類安全隱患:1) 對于可以多次寫入或可重編程的RDID電子標(biāo)簽(如支持ISO標(biāo)準(zhǔn)的RFID)�,任何能夠接觸 RFID閱讀器的用戶或者非法分子自建的一個閱讀器可以與RFID電子標(biāo)簽進行通信,讀取、 篡改甚至刪除電子標(biāo)簽的內(nèi)容非常容易�;對于只允許一次寫入的電子標(biāo)簽,不存在篡改刪 除電子標(biāo)簽的內(nèi)容���,但仍然可以讀取電子標(biāo)簽的內(nèi)容�。2)對于缺乏身份認(rèn)證的RFID系統(tǒng)�����, 非法者可以偽造電子標(biāo)簽與閱讀器進行通信���,進而與后臺服務(wù)系統(tǒng)通信,造成諸多的不安 全因素����。3)由于讀取電子標(biāo)簽的閱讀器不對標(biāo)簽擁有者做出任何提示,對于移動RFID電子 標(biāo)簽�����,標(biāo)簽的所有者很容易暴露自己的彳丁蹤而自己暈不所知�����。在物聯(lián)網(wǎng)中存在多種異構(gòu)網(wǎng) 絡(luò)���,這就要求傳輸能夠高效的將不同架構(gòu)的網(wǎng)絡(luò)互聯(lián)起來��,這將導(dǎo)致傳輸層面臨跨網(wǎng)絡(luò)認(rèn) 證問題�,將可能受到拒絕服務(wù)(DoS)攻擊、中間人攻擊�、異步攻擊、合謀攻擊等�;從某種意義 上講,任何一個非法者只要能接入任何一個連入物聯(lián)網(wǎng)的網(wǎng)絡(luò)�,都可能對整個物聯(lián)網(wǎng)造成 威懾 [15]。應(yīng)用層擁有海量來自大量終端的數(shù)據(jù)�,首先可能存在的隱患是遭到拒絕服務(wù),來 自各種異質(zhì)網(wǎng)絡(luò)的虛假請求�、偽造數(shù)據(jù)使應(yīng)用層處理能力下降甚至癱瘓 [12];其次,應(yīng)用層 中人工介入的成分比傳感層���、傳輸層多���,可能存在故意破壞數(shù)據(jù)等不良行為,更有可能的是 因為操作不當(dāng)引起的數(shù)據(jù)信息丟失等��;可以這樣說��,竊取、破壞應(yīng)用層數(shù)據(jù)比在傳輸層���、網(wǎng) 絡(luò)層容易得多�,一個不是十分專業(yè)的計算機人員就能做到����。
【發(fā)明內(nèi)容】
[0013] 本發(fā)明的目的在于解決上述現(xiàn)有技術(shù)中存在的難題,提供一種物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng) 關(guān)及數(shù)據(jù)加密方法�,可擴張性好、層次劃分清楚且利于軟件代碼的實現(xiàn)�����,并實現(xiàn)高效加密��。
[0014] 本發(fā)明是通過以下技術(shù)方案實現(xiàn)的:
[0015] -種物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān)����,從下至上依次包括通信硬件抽象層����、應(yīng)用層通信協(xié)議 層、協(xié)議適配層���、協(xié)議轉(zhuǎn)換控制層和人機接口����;
[0016] 所述通信硬件抽象層:將各種通信方式抽象為通信模塊;
[0017] 所述應(yīng)用層通信協(xié)議層:對通信硬件抽象層的數(shù)據(jù)按照其對應(yīng)的應(yīng)用層通信協(xié)議 進行封裝�,把封裝好的數(shù)據(jù)包提交給協(xié)議適配層進行解析;
[0018] 所述協(xié)議適配層:把應(yīng)用層通信協(xié)議層提供的數(shù)據(jù)包�����,按照協(xié)議樹進行識別解析 后��,然后提交給協(xié)議轉(zhuǎn)換控制層的協(xié)議轉(zhuǎn)換模塊����;
[0019] 所述協(xié)議轉(zhuǎn)換控制層:對協(xié)議適配層、應(yīng)用層通信協(xié)議層進行控制�����,并向人機接口 層提供調(diào)用服務(wù)�����;
[0020] 人機接口:直接使用協(xié)議轉(zhuǎn)換控制層提供的服務(wù)�����,對物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān)進行可 視管理。
[0021] 所述通信硬件抽象層包括近程通信模塊和遠程通信模塊����;
[0022] 近程通信模塊包括各種近程通信方式的抽象;
[0023] 所述遠程通信模塊包括各種遠程通信方式的抽象����。
[0024] 所述應(yīng)用層通信協(xié)議層包括DLT645、CJT188��、Modbus�、FTP和HTTP。
[0025] 所述協(xié)議適配層包括協(xié)議轉(zhuǎn)換模塊和協(xié)議解析模塊��;
[0026] 所述協(xié)議轉(zhuǎn)換模塊對各種應(yīng)用協(xié)議數(shù)據(jù)包進行轉(zhuǎn)換后遞交給協(xié)議解析模塊��;
[0027] 所述協(xié)議解析模塊對數(shù)據(jù)包進行解析�。
[0028] 所述協(xié)議轉(zhuǎn)換控制層包括遠程管理模塊、控制模塊�、存儲模塊和安全模塊�;根據(jù)需 求,能夠增添�、刪除模塊��。
[0029] 所述遠程管理模塊接收人機接口發(fā)送來的管理節(jié)點的命令�����;
[0030] 所述控制模塊直接管理所述通信硬件抽象層�����、應(yīng)用層通信協(xié)議層��、協(xié)議適配層��;
[0031] 所述存儲模塊將對數(shù)據(jù)包進行解包后的有效數(shù)據(jù)進行本地存儲���;
[0032] 所述安全模塊把協(xié)議轉(zhuǎn)換后的數(shù)據(jù)包進行加解密處理、建立安全通信連接以及協(xié) 商口令�����。
[0033] 所述遠程管理模塊和控制模塊是以服務(wù)器方式運行����。
[0034] 所述存儲模塊上的數(shù)據(jù)庫采用輕量級嵌入式數(shù)據(jù)庫sqlite3。
[0035] 所述安全模塊采用的數(shù)據(jù)加密方法為將KLEIN算法中的移位操作設(shè)計為移動隨 機位:r�����,16 < r < 63。
[0036] 所述加密方法中��,第一個加解密隨機數(shù)在密鑰協(xié)商階段產(chǎn)生����,以后加解密的隨機 數(shù)是上次加密產(chǎn)生的密文的第8個字節(jié)映射為一個16至63之間的數(shù)。
[0037] 與現(xiàn)有技術(shù)相比���,本發(fā)明的有益效果是:本發(fā)明的物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān)可擴張性 好����、層次劃分清楚且利于軟件代碼的實現(xiàn)���,能夠較好地適應(yīng)需求的變更���,數(shù)據(jù)加密方法保證 了物聯(lián)網(wǎng)涉避免受到安全威脅,同時實現(xiàn)了加密的高效性�。
【專利附圖】
【附圖說明】
[0038] 圖1網(wǎng)關(guān)在物聯(lián)網(wǎng)中的示意圖
[0039] 圖2現(xiàn)有物聯(lián)網(wǎng)網(wǎng)關(guān)的架構(gòu)圖 [0040] 圖3本發(fā)明數(shù)據(jù)采集網(wǎng)關(guān)的架構(gòu)圖
[0041] 圖4本發(fā)明網(wǎng)關(guān)下三層模塊調(diào)用關(guān)系圖
[0042] 圖5本發(fā)明網(wǎng)格上四層模塊調(diào)用關(guān)系圖
[0043] 圖6-1是本發(fā)明加密算法中的輪加密改進示意圖
[0044] 圖6-2是本發(fā)明加密算法中的輪密鑰擴展改進示意圖。
【具體實施方式】
[0045] 下面結(jié)合附圖對本發(fā)明作進一步詳細描述:
[0046] 數(shù)據(jù)網(wǎng)關(guān)以能耗數(shù)據(jù)采集為案例����,根據(jù)國務(wù)院《民用建筑節(jié)能條例》,住建部《民用 建筑能耗和節(jié)能信息統(tǒng)計報表制度》《關(guān)于加強國家機關(guān)辦公建筑和大型公共建筑節(jié)能管 理工作的實施意見》《國家機關(guān)辦公建筑和大型公共建筑節(jié)能監(jiān)管體系建設(shè)實施方案》《國 家機關(guān)辦公建筑及大型公共建筑分項能耗數(shù)據(jù)采集技術(shù)導(dǎo)則》《國家機關(guān)辦公建筑及大型 公共建筑數(shù)據(jù)中心建設(shè)與維護技術(shù)導(dǎo)則》《國家機關(guān)辦公建筑及大型公共建筑分項能耗數(shù) 據(jù)傳輸技術(shù)導(dǎo)則》《國家機關(guān)辦公建筑和大型公共建筑能耗監(jiān)測系統(tǒng)軟件開發(fā)指導(dǎo)說明書》 《可再生能源建筑應(yīng)用示范項目數(shù)據(jù)監(jiān)測系統(tǒng)技術(shù)導(dǎo)則》(試行)《高等學(xué)校節(jié)約型校園建 設(shè)管理與技術(shù)導(dǎo)則》(試行)《高等學(xué)校校園建筑節(jié)能監(jiān)管系統(tǒng)建設(shè)技術(shù)導(dǎo)則》《高等學(xué)校校 園建筑節(jié)能監(jiān)管系統(tǒng)運行管理技術(shù)導(dǎo)則》《高等學(xué)校校園建筑能耗統(tǒng)計審計公示辦法》《高 等學(xué)校校園設(shè)施節(jié)能運行管理辦法》《高等學(xué)校節(jié)約型校園指標(biāo)體系及考核評價辦法》等相 關(guān)文件����,必須滿足以下基本要求:
[0047] (1)智能數(shù)據(jù)網(wǎng)關(guān)能夠采集不同類型計量儀表的數(shù)據(jù),包含電度表(如單相電度 表��、三相電度表以及多功能電度表)����、水表、燃氣表以及冷熱量表等�。這也是物聯(lián)網(wǎng)網(wǎng)關(guān)采集 多種類型數(shù)據(jù)的表現(xiàn)。
[0048] (2)計量儀表和智能數(shù)據(jù)網(wǎng)關(guān)之間的通信協(xié)議應(yīng)符合國家有關(guān)部門的規(guī)定和行業(yè) 標(biāo)準(zhǔn)��。對于電度表���,最好參考國標(biāo)DL/T 645-1997《多功能電表通信規(guī)約》設(shè)計通信方式���; 對于水表、燃氣表以及冷熱量表���,最好按照國標(biāo)CJ/T 188-2004《用戶計量儀表數(shù)據(jù)傳輸技 術(shù)條件》進行通信方式設(shè)計�����。這樣有利于使用不同廠商提供的智能計量儀表����。
[0049] (3)數(shù)據(jù)網(wǎng)關(guān)能夠盡可能多地對能耗表數(shù)據(jù)進行采集,至少能夠采集32臺計量儀 表的數(shù)據(jù)���。
[0050] (4)數(shù)據(jù)中心接收網(wǎng)關(guān)采集的數(shù)據(jù)應(yīng)該有實時查詢和定時推送兩種模式���,且定時 周期可以進行靈活配置。
[0051] (5)為防止數(shù)據(jù)中心的數(shù)據(jù)丟失或遭到破壞�,智能數(shù)據(jù)網(wǎng)關(guān)能夠?qū)Σ杉臄?shù)據(jù)進 行本地存儲,至少應(yīng)能保存2周的數(shù)據(jù)���。另外�,對于因為網(wǎng)關(guān)與數(shù)據(jù)中心網(wǎng)絡(luò)故障發(fā)生的丟 失的數(shù)據(jù)�,本地保存的數(shù)據(jù)必須在網(wǎng)絡(luò)故障恢復(fù)后重傳至數(shù)據(jù)中心。
[0052] (6)保障數(shù)據(jù)中心與智能網(wǎng)關(guān)通信機密性的方式要求通過對稱加密算法進行點對 點的加密�,密鑰管理由數(shù)據(jù)中心進行統(tǒng)一分發(fā)管理與回收處理。
[0053] (7)智能數(shù)據(jù)網(wǎng)關(guān)能夠向多個數(shù)據(jù)中心推送數(shù)據(jù)����,多個管理平臺也能夠同時查詢 網(wǎng)關(guān)采集的實時數(shù)據(jù)。
[0054] (8)為便于現(xiàn)場安裝與維護人員的工作,智能數(shù)據(jù)網(wǎng)關(guān)應(yīng)具備本地配置和管理的 功能�����,同時�����,數(shù)據(jù)管理平臺在管理中心也能夠進行遠程配置與管理���。數(shù)據(jù)網(wǎng)關(guān)能夠診斷傳感 器節(jié)點的網(wǎng)絡(luò)故障并向數(shù)據(jù)中心上報,同時對與網(wǎng)關(guān)自身的故障信息����,也要求網(wǎng)向數(shù)據(jù)管 理中心上報。這體現(xiàn)了物聯(lián)網(wǎng)智能數(shù)據(jù)網(wǎng)關(guān)可管理性的特點���。
[0055] 物聯(lián)網(wǎng)網(wǎng)關(guān)不僅能采集建筑能耗數(shù)據(jù)����,在增加硬件模塊和相應(yīng)的軟件模塊時���,還 能夠采集物聯(lián)網(wǎng)其他應(yīng)用領(lǐng)域的數(shù)據(jù)�����。物聯(lián)網(wǎng)分為感知層�����、傳輸層����、應(yīng)用層的三層結(jié)構(gòu),網(wǎng) 關(guān)����,作為連接感知層和傳輸層的橋梁,扮演著重要的角色�����。雖然物聯(lián)網(wǎng)網(wǎng)關(guān)因應(yīng)用領(lǐng)域的不 同有不同的需求����,但應(yīng)由以下三點共同特征:
[0056] (1)多種通信接口 :智能傳感設(shè)備通過不同通信技術(shù)(Zigbee、Bluetooth��、RS485����、 〇八^8118���、11?1)連接至網(wǎng)關(guān),網(wǎng)關(guān)也有多種連接方式(?51隊26/36�、1^^、1^隊051等)至互 聯(lián)網(wǎng)�。網(wǎng)關(guān)擁有那些通信接口取決于應(yīng)用需求、操作策略和實現(xiàn)方案等因素�����。
[0057] (2)協(xié)議轉(zhuǎn)換:傳感層網(wǎng)絡(luò)的通信協(xié)議往往與應(yīng)用層通信協(xié)議不同�,這就需要網(wǎng) 關(guān)把傳感層網(wǎng)絡(luò)協(xié)議與應(yīng)用層協(xié)議進行相互轉(zhuǎn)換�,這是網(wǎng)關(guān)最基本的功能需求。
[0058] (3)可管理性:一方面網(wǎng)關(guān)需要通過后臺服務(wù)實現(xiàn)自我管理(認(rèn)證���、狀態(tài)�、移動 等)�����;一方面網(wǎng)關(guān)需要實現(xiàn)智能傳感設(shè)備的管理(認(rèn)證��、控制、診斷�、維護等)。
[0059] 網(wǎng)關(guān)在物聯(lián)網(wǎng)架構(gòu)中起著數(shù)據(jù)上傳和命令下達的作用���。傳感器網(wǎng)采集的數(shù)據(jù)通過 近程通信方式(如Zigbee����、Z-wave����、RFID、Blue_tooth����、RS485)匯聚到數(shù)據(jù)網(wǎng)關(guān),網(wǎng)關(guān)解析�����、 壓縮數(shù)據(jù)后�,通過遠程通信方式(如CDMA2000、WIFI���、ADSL��、Ethernet)上傳到數(shù)據(jù)中心�。物 聯(lián)網(wǎng)應(yīng)用平臺通過遠程通信方式把命令下發(fā)到數(shù)據(jù)網(wǎng)關(guān),數(shù)據(jù)網(wǎng)關(guān)解析命令����,通過近程通 信方式,轉(zhuǎn)發(fā)至傳感網(wǎng)�����。
[0060] 本發(fā)明的數(shù)據(jù)采集網(wǎng)關(guān)的架構(gòu)如圖3所示���,包括:
[0061] 通信硬件抽象層:不管是近程通信還是遠程通信,都有多種通信方式���;不同的通 信方式的通信協(xié)議是不同的�����,對應(yīng)于一個抽象的通信模塊����。
[0062] 應(yīng)用層通信協(xié)議層:與互聯(lián)網(wǎng)應(yīng)用一樣����,不同的應(yīng)用領(lǐng)域應(yīng)用層的通信協(xié)議一般 不同��;物聯(lián)網(wǎng)應(yīng)用比互聯(lián)網(wǎng)更加廣泛�����,應(yīng)用協(xié)議更加多����,網(wǎng)關(guān)采集一個應(yīng)用領(lǐng)域的數(shù)據(jù)�,就 得實現(xiàn)這個領(lǐng)域的應(yīng)用通信協(xié)議。該層主要是對硬件抽象層的數(shù)據(jù)按照某一應(yīng)用層通信協(xié) 議進行封包�,把封裝好的數(shù)據(jù)包提交給協(xié)議適配層進行解析。同理�,協(xié)議轉(zhuǎn)換控制層也要對 該層進行管理。
[0063] 協(xié)議適配層:近程通信應(yīng)用層數(shù)據(jù)包一般較小�,數(shù)據(jù)網(wǎng)關(guān)一般要把遠程通信的應(yīng) 用層協(xié)議解析為近程通信協(xié)議。該層只有協(xié)議解析這一功能模塊�,它把應(yīng)用層通信協(xié)議提 供的數(shù)據(jù)包,按照協(xié)議樹進行識別解析后����,提交給協(xié)議轉(zhuǎn)換控制層的協(xié)議轉(zhuǎn)換模塊。
[0064] 協(xié)議轉(zhuǎn)換控制層:該層相當(dāng)于已有文獻中的核心處理層�����,包括多個模塊。根據(jù)需 求�����,可以增添刪除相應(yīng)模塊�����。如需管理遠程傳感器節(jié)點�,就得增加遠程管理控制模塊;如需 本地存儲數(shù)據(jù)����,得增加存儲模塊;如需考慮安全因素���;得增加安全模塊。各個模塊的完善程 度���,取決于應(yīng)用要求�����。其中協(xié)議轉(zhuǎn)換模塊��,可以說是網(wǎng)關(guān)的最基本的功能����。具體使用時,遠 程控制模塊接受人機界面發(fā)送來的管理節(jié)點的命令(休眠���、喚醒�、重啟�、口令修改),通過協(xié) 議轉(zhuǎn)換模塊�����,再傳遞給協(xié)議解析模塊��?���?刂颇K可以直接控制管理其下的3個層次。協(xié)議 轉(zhuǎn)換模塊要對各種應(yīng)用協(xié)議數(shù)據(jù)包進行適當(dāng)?shù)霓D(zhuǎn)換后遞交給協(xié)議解析模塊�。存儲模塊把數(shù) 據(jù)包進行解包后的有效數(shù)據(jù)進行本地存儲。安全模塊負責(zé)把協(xié)議轉(zhuǎn)換后的數(shù)據(jù)包進行加解 密處理���,安全通信連接的建立��,口令協(xié)商等工作��。網(wǎng)關(guān)協(xié)議轉(zhuǎn)換控制層中的遠程管理模塊�����、 控制模塊是以服務(wù)器方式運行的���。
[0065] 人機接口:為了便于網(wǎng)關(guān)的管理���,提供一個簡單美觀的人機接口是必要的,最佳的 方式是通過web方式管理���。該層直接使用協(xié)議轉(zhuǎn)換控制層提供的各種服務(wù)�,對網(wǎng)關(guān)進行可 視管理�����。
[0066] 按照三層架構(gòu)的觀點來看本網(wǎng)關(guān)軟件架構(gòu)��,可以把人機接口層看做是表示層 (UIL)���,把協(xié)議轉(zhuǎn)換控制層看作業(yè)務(wù)邏輯層(BLL)��,把最下面的3層看做是數(shù)據(jù)訪問層 (DAL)�����,只是其數(shù)據(jù)來源于通信設(shè)備����,而非數(shù)據(jù)庫�。
[0067] 通信硬件抽象層,實際上就是各個硬件設(shè)備的驅(qū)動文件�。在Linux操作系統(tǒng)中,1/ 0設(shè)備也當(dāng)作文件方式進行訪問����,應(yīng)用層通信協(xié)議對I/O設(shè)備的訪問,就相當(dāng)于對普通文件 的訪問��。一般情況下�����,不同的應(yīng)用層通信協(xié)議,會讀取不同I/O設(shè)備�,如DLT645、CJT188協(xié) 議對應(yīng)于近程通信設(shè)備����,F(xiàn)TP、HTTP協(xié)議對應(yīng)于遠程通信設(shè)備���,而Modbus協(xié)議即可采用遠程 通信方式����,也可以采用近程通信方式�。其次,協(xié)議轉(zhuǎn)換控制層的控制模塊還需對設(shè)備進行管 理�,如添加刪除測試設(shè)備等操作。其模塊間的關(guān)系如圖4����、圖5所示。
[0068] 網(wǎng)關(guān)在物聯(lián)網(wǎng)架構(gòu)中起著數(shù)據(jù)上傳和命令下達的作用�。傳感器網(wǎng)采集的數(shù)據(jù)通過 近程通信方式(如Zigbee、Z-wave�����、RFID、Blue_tooth���、RS485)匯聚到數(shù)據(jù)網(wǎng)關(guān),網(wǎng)關(guān)解析���、 壓縮數(shù)據(jù)后����,通過遠程通信方式(如CDMA2000����、WIFI、ADSL����、Ethernet)上傳到數(shù)據(jù)中心。物 聯(lián)網(wǎng)應(yīng)用平臺通過遠程通信方式把命令下發(fā)到數(shù)據(jù)網(wǎng)關(guān)���,數(shù)據(jù)網(wǎng)關(guān)解析命令�,通過近程通 信方式����,轉(zhuǎn)發(fā)至傳感網(wǎng)。
[0069] 具體實施時,本發(fā)明以SBC6020嵌入式單板機為硬件平臺��,把板上5路RS232接口 轉(zhuǎn)換成RS485接口以實現(xiàn)更多能耗表設(shè)備數(shù)據(jù)的采集��;在Mini PCI接口上增加相應(yīng)的模塊 可以實現(xiàn)無線方式采集傳感器網(wǎng)的數(shù)據(jù)��。利用板上CF卡插槽實現(xiàn)數(shù)據(jù)的本地存儲��。數(shù)據(jù)的 遠程傳輸可以通過以太網(wǎng)接口��,也可以通過Mini PCI接口增加相應(yīng)的無線通信模塊實現(xiàn)�����。
[0070] 具體來說�,本發(fā)明網(wǎng)關(guān)采用的是基于愛特梅爾(Atmel)公司AT91SAM9G20工業(yè)級 處理器的嵌入式單板計算機SBC6020 :CPU內(nèi)核是ARM 926EJ-S,工作頻率約為400MHz ;擁 有7路串口����,其中6路是RS232,1路是RS485,擁有1路現(xiàn)場工業(yè)總線接口 CAN-Bus2. 0 ;具 備2個以太網(wǎng)接口,其中一個網(wǎng)卡在AT91SAM9G20芯片上��,另一個是單板機上�����;具有3路USB 接口,其中1路是USB從設(shè)備接口��,2路是USB主設(shè)備接口��;AT91SAM9G20芯片上有4路模/ 數(shù)轉(zhuǎn)換控制器�����;其上還有1路CF卡插槽���。SBC6020單板機采用了最可靠健壯的工業(yè)物理結(jié) 構(gòu),多種工業(yè)總線控制接口�,可以在-l〇°C?70°C溫度環(huán)境下穩(wěn)定工作,可以滿足各種條件 苛刻的工業(yè)應(yīng)用環(huán)境�����,完全符合工業(yè)應(yīng)用要求�,其硬件配置如表1所示:
[0071]
【權(quán)利要求】
1. 一種物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān),其特征在于��;所述物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān)從下至上依次包 括通信硬件抽象層��、應(yīng)用層通信協(xié)議層�����、協(xié)議適配層、協(xié)議轉(zhuǎn)換控制層和人機接口�; 所述通信硬件抽象層;將各種通信方式抽象為通信模塊�; 所述應(yīng)用層通信協(xié)議層;對通信硬件抽象層的數(shù)據(jù)按照其對應(yīng)的應(yīng)用層通信協(xié)議進行 封裝��,把封裝好的數(shù)據(jù)包提交給協(xié)議適配層進行解析�; 所述協(xié)議適配層;把應(yīng)用層通信協(xié)議層提供的數(shù)據(jù)包����,按照協(xié)議樹進行識別解析后,然 后提交給協(xié)議轉(zhuǎn)換控制層的協(xié)議轉(zhuǎn)換模塊����; 所述協(xié)議轉(zhuǎn)換控制層;對協(xié)議適配層����、應(yīng)用層通信協(xié)議層進行控制,并向人機接口層提 供調(diào)用服務(wù)��; 人機接口�;直接使用協(xié)議轉(zhuǎn)換控制層提供的服務(wù)���,對物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān)進行可視管 理。
2. 根據(jù)權(quán)利要求1所述的物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān)���,其特征在于:所述通信硬件抽象層包 括近程通信模塊和遠程通信模塊����; 近程通信模塊包括各種近程通信方式的抽象�; 所述遠程通信模塊包括各種遠程通信方式的抽象��。
3. 根據(jù)權(quán)利要求2所述的物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān)�����,其特征在于:所述應(yīng)用層通信協(xié)議層 包括 DLT645�、CJT188、Modbus��、FTP 和 HTTP����。
4. 根據(jù)權(quán)利要求3所述的物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān),其特征在于:所述協(xié)議適配層包括協(xié) 議轉(zhuǎn)換模塊和協(xié)議解析模塊�����; 所述協(xié)議轉(zhuǎn)換模塊對各種應(yīng)用協(xié)議數(shù)據(jù)包進行轉(zhuǎn)換后遞交給協(xié)議解析模塊; 所述協(xié)議解析模塊對數(shù)據(jù)包進行解析�。
5. 根據(jù)權(quán)利要求4所述的物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān),其特征在于:所述協(xié)議轉(zhuǎn)換控制層包 括遠程管理模塊�、控制模塊、存儲模塊和安全模塊�;根據(jù)需求,能夠增添�、刪除模塊; 所述遠程管理模塊接收人機接口發(fā)送來的管理節(jié)點的命令���; 所述控制模塊直接管理所述通信硬件抽象層�、應(yīng)用層通信協(xié)議層�、協(xié)議適配層; 所述存儲模塊將對數(shù)據(jù)包進行解包后的有效數(shù)據(jù)進行本地存儲�����; 所述安全模塊把協(xié)議轉(zhuǎn)換后的數(shù)據(jù)包進行加解密處理�、建立安全通信連接W及協(xié)商口 令。
6. 根據(jù)權(quán)利要求5所述的物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān)��,其特征在于:所述遠程管理模塊和控 制模塊是W服務(wù)器方式運行�。
7. 根據(jù)權(quán)利要求6所述的物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān)�����,其特征在于:所述存儲模塊上的數(shù)據(jù) 庫采用輕量級嵌入式數(shù)據(jù)庫sqlite3�����。
8. 權(quán)利要求1至7任一所述物聯(lián)網(wǎng)數(shù)據(jù)采集網(wǎng)關(guān)采用的加密方法�,其特征在于:所述 方法為將KLEIN算法中的移位操作設(shè)計為移動隨機位r�����,16《r《63��。
9. 根據(jù)權(quán)利要求8所述的加密方法����,其特征在于:所述加密方法中����,第一個加解密隨機 數(shù)在密鑰協(xié)商階段產(chǎn)生,W后加解密的隨機數(shù)是上次加密產(chǎn)生的密文的第8個字節(jié)映射為 一個16至63之間的數(shù)����。
【文檔編號】H04L12/66GK104468609SQ201410816850
【公開日】2015年3月25日 申請日期:2014年12月23日 優(yōu)先權(quán)日:2014年12月23日
【發(fā)明者】張桂玲, 司云修, 柯永振, 王占剛, 萬振凱, 賈林 申請人:天津市初志科技有限公司, 天津工業(yè)大學(xué)