CN103905245B - 传感器节点的管理方法 - Google Patents
传感器节点的管理方法 Download PDFInfo
- Publication number
- CN103905245B CN103905245B CN201410076889.1A CN201410076889A CN103905245B CN 103905245 B CN103905245 B CN 103905245B CN 201410076889 A CN201410076889 A CN 201410076889A CN 103905245 B CN103905245 B CN 103905245B
- Authority
- CN
- China
- Prior art keywords
- sensor node
- remote server
- equipment manager
- path
- management method
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Selective Calling Equipment (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明揭示了一种传感器节点的管理方法,通过建立两条通路,对传感器节点不同的操作任务通过不同的通路完成,使各种管理操作实现便捷,且使完成操作的功耗、时耗均较小。本发明还通过采取远程登录授权、设备管理器通过参数项远程服务器请求命令、对命令通过变加密种子加密的这三种方式,大大提高了传感器节点的安全性能。
Description
技术领域
本发明涉及传感器领域,特别涉及一种传感器节点的管理方法。
背景技术
无线传感器网络(WSN)由部署在监控区域内大量的相同或者不同的传感器节点组成,通过无线通信自组织形成一个网络系统。无线传感器网络在国防军事、环境监控、智能家居、医疗健康和工业控制领域有广泛的应用前景。
在传感器网络运行过程中,需要对传感器的节点进行管理。例如,对新增加的传感器节点进行初始化,对传感器节点参数进行动态的配置、对传感器节点的状态进行监控。
对传感器节点的管理,包括两种方式:
一是通过远程服务器对传感器节点进行管理。这种方式需要在传感器第一次加入网络时预先进行初始化,在传感器节点运行过程中,对传感器节点的配置、管理通过有线或者无线的方式接入网络,由远程服务器完成。例如专利号CN102445297A(一种实现压力传感器远程管理的方法及装置),在压力传感器中嵌入具备网络接口的嵌入式控制器和相关软件,实现远程的管理和配置;专利号CN103324501A(无线传感器网络节点软件高效远程更新方法2),采用无线传感器网络的嵌入式节点软件远程更新。这种方式对传感器网络节点进行管理,无需对节点硬件做任何改动,无需拆装节点,不需要本地下载器,管理方便,且安全性较好。
第二种方式是使用专门的管理工具,在需要进行系统升级、固件升级时,用管理工具将传感器节点连接至网络,完成所需操作。如专利号CN203149552U(远程传感器节点程序升级系统),无线传感器节点通过无线控制组件连接至PC机,完成程序的升级。
比较上述两种传感器节点管理方案,第一种无需额外硬件,操作方便,通过通信加密可保证较高的安全性。但用户实现传感器的各种操作,诸如参数的重新的配置、固件的更新等均需要通过远程服务器完成,比较耗时。且对于数据量传输较大的操作,如系统升级,由于无线传输数据的速率低,会使功耗、时耗较大;而第二种方案,在传感器节点需要操作时由管理工具接入网络,这就要求每一次操作均需要人工在现场操作;如果进行这种操作时不经过网络连接至远程服务器,那么远程服务器就无法及时获知传感器节点的状态信息。此外,由于缺乏安全措施,传感器节点容易被非授权的人员伪装为管理工具进行操作或者获取数据。
发明内容
本发明的目的是提供一种传感器节点的管理方法,解决现有技术存在的缺陷和不足。
本发明提供一种传感器节点的管理方法,包括以下步骤:
1.1设置远程服务器;
1.2使所述远程服务器与所述传感器节点无线连接形成通路一,所述远程服务器通过所述通路一对所述传感器节点进行管理;
1.3设置设备管理器,使所述远程服务器通过所述设备管理器连接所述传感器节点形成通路二,所述远程服务器通过所述通路二与所述传感器节点进行大数据通信。
所述步骤1.2中,所述远程服务器通过所述通路一对所述传感器节点的操作包括:对所述传感器节点的参数进行远程配置,或者对所述传感器节点的状态和性能进行实时监控,或者实时提取所述传感器节点的监测数据。
所述步骤1.3中,所述远程服务器通过所述通路二对所述传感器节点的操作包括:参数初始化配置,或者动态更改,或者固件升级,或者故障诊断。
所述步骤1.3中,所述远程服务器授权所述设备管理器对所述传感器节点进行所述操作。
所述步骤1.3所述的通路二按以下步骤进行通信:
5.1所述设备管理器登陆所述远程服务器,所述远程服务器对所述设备管理器进行管理授权;
5.2所述设备管理器将用户的用户名和密码送至所述远程服务器验证,所述远程服务器授权通过验证后的用户进行与用户等级对应的操作;
5.3所述设备管理器接收用户的操作参数,并向所述远程服务器发出请求;
5.4所述远程服务器接收到所述设备管理器发来的请求后,根据请求中包括的操作参数产生对所述传感器节点进行操作的命令,并通过加密种子加密所述命令再发送至所述设备管理器;
5.5所述设备管理器将接收到的所述加密命令直接发送至所述传感器节点;
5.6所述传感器节点用加密种子对所述加密命令进行解密,并执行相应命令;
在执行完所述步骤5.6后还包括以下步骤:在所述传感器节点生成新的加密种子,并通过所述通路一发送至所述远程服务器,所述远程服务器更新所述加密种子,并用新的加密种子加密向所述设备管理器发出的下一个命令。
本发明通过建立两条通路,对传感器节点不同的操作任务通过不同的通路完成,使各种管理操作实现便捷,且使完成操作的功耗、时耗均较小。本发明还通过采取远程登录授权、设备管理器通过参数项远程服务器请求命令、对命令通过变加密种子加密的这三种方式,大大提高了传感器节点的安全性能。
附图说明
图1是本发明一实施例的流程图;
图2是本发明另一实施例的流程图;
图3是本发明原理框图。
具体实施方式
下面结合附图和实施方式进一步说明本发明的技术方案。
参见图1以及图3,本发明提供一种传感器节点的管理方法100,包括以下步骤:
101设置远程服务器a。
102使远程服务器a与传感器节点c无线连接形成通路一,远程服务器a通过通路一对传感器节点c进行管理。
作为一实施例,步骤102中,远程服务器a通过通路一对传感器节点c的操作包括:对传感器节点c的参数进行远程配置,或者对传感器节点c的状态和性能进行实时监控,或者实时提取传感器节点c的监测数据。
103设置设备管理器b,使远程服务器a通过设备管理器b连接传感器节点c形成通路二,远程服务器a通过通路二与传感器节点c进行大数据通信。
作为一实施例,步骤103中,远程服务器a通过通路二对传感器节点c的操作包括:参数初始化配置,或者动态更改,或者固件升级,或者故障诊断。
作为一实施例,步骤103中,远程服务器a授权设备管理器b对传感器节点c进行操作。
参见图2,作为一实施例,步骤103的通路二按以下步骤进行通信:
501设备管理器b登陆远程服务器a,远程服务器a对设备管理器b进行管理授权;
502设备管理器b将用户的用户名和密码送至远程服务器a验证,远程服务器a授权通过验证后的用户进行与用户等级对应的操作;
503设备管理器b接收用户的操作参数,并向远程服务器a发出请求;
504远程服务器a接收到设备管理器b发来的请求后,根据请求中包括的操作参数产生对传感器节点c进行操作的命令,并通过加密种子加密命令再发送至设备管理器b;
505设备管理器b将接收到的加密命令直接发送至传感器节点c;
506传感器节点c用加密种子对加密命令进行解密,并执行相应命令;
507传感器节点c生成新的加密种子,并通过通路一发送至远程服务器a。
作为一实施例,在执行完步骤506后还包括以下步骤:在传感器节点c生成新的加密种子,并通过通路一发送至远程服务器a,远程服务器a更新加密种子,并用新的加密种子加密向设备管理器b发出的下一个命令。
本发明中,对传感器节点c进行管理,主要的任务是:对传感器的参数进行初始化配置或者动态更改;对传感器端固件进行升级;对传感器节点c的状态和性能进行实时监控;传感器数据的上传;故障诊断。
参见图3,为了完成这些任务,本发明的远程服务器a通过两条通路对传感器节点c进行管理。第一条是通过远程无线通信直接与传感器节点c进行通信,实现对传感器节点c的管理;第二条是远程服务器a通过设备管理器b,连接至传感器节点c。
通路一无需增加新的硬件,可以直接对传感器节点c进行操作,但由于需要进行远程无线通信,比较耗时,且不适合传输大量的数据。通路二需要增加设备管理器b,但一旦建立起通路,则可以快速完成操作。通路二由于对传感器节点c增加了新的外部接口,需要采取一定的措施保证安全性。
两条通路分别完成不同的任务。
第一条通路在传感器节点c安装完成即建立并一直保持,可以实现对传感器节点c的参数进行远程配置,对传感器节点c的状态和性能的实时监控(如电池电量信息的监控)和传感器监测数据的实时上报。
第二条通路由用户在需要的时候连接,并在完成操作之后断开。主要完成的任务包括:可对传感器的参数进行初始化配置或者动态更改;对传感器端固件进行升级;故障诊断。
通过建立两条通路,利用其各自的特点对传感器节点c进行管理。对传感器的参数进行初始化配置或者动态更改,可以选择通路一或者通路二完成。当用户可以方便地建立通路二时,该任务通过通路二完成,以减少时耗和功耗;如用户不易建立通路二,如传感器固定在人工不易接触的位置、物流运输传感器跟随运输车辆移动,则用户可以通过通路一对传感器节点c进行动态配置。
对传感器的固件进行升级,由于需要传输的数据量较大,因此在需要进行此操作时由用户建立通路二完成。
对传感器节点c的状态和性能进行实时监控和传感器数据的上传,这是无线传感器网络运行过程中的基本功能,需要在整个过程中一直保持,由通路一完成。
当传感器节点c发生故障时,特别是发生通信故障时(此时通路一可能已经失效),需要操作人员建立通路二进行诊断。这种诊断方式也可避免传感器节点c一旦发生故障,就从现场拆卸下来取回维修。
当建立通路二对传感器节点c进行管理时,远程服务器a就需要授权设备管理器b对传感器节点c进行配置、固件升级等操作。当设备管理器b被非授权人员获得时,就可能利用其权限对传感器节点c进行操作,获取其数据。为了提高系统的安全性,本发明还采取了权限管理措施:
201为传感器节点c连接设备管理器b,建立通路二。传感器节点c和设备管理器b通过通用的接口(如串口、USB)与设备管理器b连接,设备管理器b再通过远程通信(以太网、GPRS等)与远程服务器a连接,建立起管理通路二。通过管理通路二,用户可以在远程服务器a端对传感器节点c进行管理;设备管理器b也包含用户接口,用户可在设备管理器b端对传感器节点c进行操作。
202为设备管理器b登陆远程服务器a,远程服务器a对设备管理器b进行管理授权。当通路二建立之后,用户想要在设备管理器b端对传感器节点c进行操作,还需要进行登录,通过用户名和密码在远程服务器a端进行验证,通过验证之后远程服务器a端才授权该用户与其用户等级对应的操作。若验证不成功,则禁止设备管理器b对传感器节点c进行操作。
203为设备管理器b接收用户配置参数,向远程服务器a请求命令。设备管理器b通过验证之后,用户可以通过其用户界面对传感器节点c进行操作管理。然而,设备管理器b不能直接向传感器节点c发送命令,而是将用户输入的操作的参数上传至远程服务器a,向其请求相应的命令。
204为远程服务器a向设备管理器b发送经过加密种子加密的命令。远程服务器a接收到设备管理器b的命令请求之后,根据请求中所包含的参数,产生对传感器节点c进行操作的相应的命令,并用加密种子对命令进行加密,然后发送给设备管理器b。
205为设备管理器b接收密文命令,直接发送给传感器节点c。设备管理器b请求到操作所需要的命令之后,不对加密的命令做任何处理,直接发送给传感器节点c。
206为传感器节点c接收加密的命令,用加密种子对命令进行解密,执行相应的命令。由于加密种子是传感器节点c已知的,因此传感器节点c可以对加密的命令进行解密后执行。
207为传感器节点c生成新的加密种子,通过通路一发送给远程服务器a。传感器节点c生成新的加密种子,通过通路一发送给远程服务器a。远程服务器a更新加密种子,用新的加密种子对设备管理器b请求的下一个命令进行加密。
本发明通过多重加密方式,大大提高了系统的安全性。
首先,设备管理器b在接入通路二时,需要进行用户名和密码的验证,并根据用户的等级授予不同的操作权限。这使得无权限的用户不能对设备进行操作、低权限的用户不能进行超越其权限的操作。
进一步地,设备管理器b并不能生成对传感器节点c进行操作的命令,只能向远程服务器a端发送请求,接收加密的命令。因此,生成操作指令的方法,对设备管理器b来说是完全未知的。即使设备管理器b被非授权人员物理俘获,也不会造成传感器节点c被操作。此外,传感器节点c每一次生成新的加密种子,使得即使是相同的命令,每一次生成的密文也不同。因此,即使系统遭到恶意攻击,传感器节点c的操作命令也很难被破解,使系统的安全性大大提高。
本技术领域中的普通技术人员应当认识到,以上的实施方式仅是用来说明本发明,而并非用作为对本发明的限定,只要在本发明的实质精神范围内,对以上实施方式的变化、变型都将落在本发明的权利要求书范围内。
Claims (5)
1.一种传感器节点的管理方法,其特征在于,包括以下步骤:
1.1设置远程服务器;
1.2使所述远程服务器与所述传感器节点无线连接形成通路一,所述远程服务器通过所述通路一对所述传感器节点进行管理;
1.3设置设备管理器,使所述远程服务器通过所述设备管理器连接所述传感器节点形成通路二,所述远程服务器通过所述通路二与所述传感器节点进行大数据通信;
所述步骤1.3所述的通路二按以下步骤进行通信:
5.1所述设备管理器登陆所述远程服务器,所述远程服务器对所述设备管理器进行管理授权;
5.2所述设备管理器将用户的用户名和密码送至所述远程服务器验证,所述远程服务器授权通过验证后的用户进行与用户等级对应的操作;
5.3所述设备管理器接收用户的操作参数,并向所述远程服务器发出请求;
5.4所述远程服务器接收到所述设备管理器发来的请求后,根据请求中包括的操作参数产生对所述传感器节点进行操作的命令,并通过加密种子加密所述命令再发送至所述设备管理器;
5.5所述设备管理器将接收到的所述加密命令直接发送至所述传感器节点;
5.6所述传感器节点用加密种子对所述加密命令进行解密,并执行相应命令。
2.如权利要求1所述的管理方法,其特征在于,所述步骤1.2中,所述远程服务器通过所述通路一对所述传感器节点的操作包括:对所述传感器节点的参数进行远程配置,或者对所述传感器节点的状态和性能进行实时监控,或者实时提取所述传感器节点的监测数据。
3.如权利要求1所述的管理方法,其特征在于,所述步骤1.3中,所述远程服务器通过所述通路二对所述传感器节点的操作包括:参数初始化配置,或者动态更改,或者固件升级,或者故障诊断。
4.如权利要求3所述的管理方法,其特征在于,所述步骤1.3中,所述远程服务器授权所述设备管理器对所述传感器节点进行所述操作。
5.如权利要求1所述的管理方法,其特征在于,在执行完所述步骤5.6后还包括以下步骤:在所述传感器节点生成新的加密种子,并通过所述通路一发送至所述远程服务器,所述远程服务器更新所述加密种子,并用新的加密种子加密向所述设备管理器发出的下一个命令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410076889.1A CN103905245B (zh) | 2014-03-04 | 2014-03-04 | 传感器节点的管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410076889.1A CN103905245B (zh) | 2014-03-04 | 2014-03-04 | 传感器节点的管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103905245A CN103905245A (zh) | 2014-07-02 |
| CN103905245B true CN103905245B (zh) | 2017-05-10 |
Family
ID=50996402
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410076889.1A Active CN103905245B (zh) | 2014-03-04 | 2014-03-04 | 传感器节点的管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103905245B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104113892B (zh) * | 2014-08-06 | 2018-07-20 | 中国联合网络通信集团有限公司 | 一种传感器网络中传感器节点的管理方法、系统及网关 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008153275A1 (en) * | 2007-06-12 | 2008-12-18 | Kangnung National University Industrial Academy Corporation Group | Real-time remote monitoring system based on wireless sensor network |
| CN101551662A (zh) * | 2009-04-30 | 2009-10-07 | 曾锃 | 基于互联网的传感器网络远程监控方法 |
| CN102445297A (zh) * | 2011-11-08 | 2012-05-09 | 陕西电器研究所 | 一种实现压力传感器远程管理的方法及装置 |
| CN103116346A (zh) * | 2013-02-22 | 2013-05-22 | 西安众恒科技有限公司 | 一种网络拓扑结构无线通讯的电能质量在线监测系统 |
| CN103324501A (zh) * | 2013-05-28 | 2013-09-25 | 大连理工大学 | 无线传感器网络节点软件高效远程更新方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7133511B2 (en) * | 1998-12-11 | 2006-11-07 | Securelogix Corporation | Telephony security system |
| CN101030880A (zh) * | 2006-03-03 | 2007-09-05 | 环达电脑(上海)有限公司 | 多服务器管理系统和方法 |
-
2014
- 2014-03-04 CN CN201410076889.1A patent/CN103905245B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2008153275A1 (en) * | 2007-06-12 | 2008-12-18 | Kangnung National University Industrial Academy Corporation Group | Real-time remote monitoring system based on wireless sensor network |
| CN101551662A (zh) * | 2009-04-30 | 2009-10-07 | 曾锃 | 基于互联网的传感器网络远程监控方法 |
| CN102445297A (zh) * | 2011-11-08 | 2012-05-09 | 陕西电器研究所 | 一种实现压力传感器远程管理的方法及装置 |
| CN103116346A (zh) * | 2013-02-22 | 2013-05-22 | 西安众恒科技有限公司 | 一种网络拓扑结构无线通讯的电能质量在线监测系统 |
| CN103324501A (zh) * | 2013-05-28 | 2013-09-25 | 大连理工大学 | 无线传感器网络节点软件高效远程更新方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103905245A (zh) | 2014-07-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Chen et al. | A security awareness and protection system for 5G smart healthcare based on zero-trust architecture | |
| JP6700688B2 (ja) | プロセス制御システムに対するデバイスの安全化 | |
| US20210114745A1 (en) | Sensor network | |
| US20190266882A1 (en) | Wearable smart gateway | |
| CN102857520B (zh) | 一种字符终端Telnet协议安全访问系统及方法 | |
| CN109479056B (zh) | 用于建立到工业自动化系统的安全的通信连接的方法和防火墙系统 | |
| Wendzel et al. | Cyber security of smart buildings | |
| CN109005189A (zh) | 一种适用于双网隔离的接入访问传输平台 | |
| CN106464686A (zh) | 社交图感知的策略建议引擎 | |
| US20160301756A1 (en) | Endpoints for performing distributed sensing and control and methods of operating the same | |
| US9277404B2 (en) | Method for registering a wireless communication device at a base device and corresponding system | |
| CN110474921A (zh) | 一种面向局域物联网的感知层数据保真方法 | |
| CN104853341B (zh) | 信息设置装置及方法、非暂态计算机可读存储介质和无线通信系统 | |
| CN105278398A (zh) | 工业控制系统中的操作员动作认证 | |
| US10423802B2 (en) | Establishing data security over an internet of things (IoT) network | |
| CN104902469A (zh) | 一种面向输电线路无线通信网络的安全通信方法 | |
| WO2016101579A1 (zh) | 密钥协商方法、系统、网络实体及计算机存储介质 | |
| CN109716808A (zh) | 网络访问控制 | |
| CN104052729A (zh) | 安全传送数据的系统和方法 | |
| CN103905245B (zh) | 传感器节点的管理方法 | |
| CN102759977B (zh) | 一种电源无线控制系统及控制方法 | |
| US20180262502A1 (en) | Method for operating an industrial network and industrial network | |
| KR20140043537A (ko) | Scada 통신 네트워크 보안을 위한 보안 통신 장치 및 방법 | |
| Sukanya et al. | Integration of wireless sensor networks and mobile cloud-A survey | |
| US20120072606A1 (en) | Controllable interface for providing secure access to external computing resources |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: GUANGCAI NETWORK TECHNOLOGY (SHANGHAI) CO., LTD. Free format text: FORMER OWNER: SHANGHAI ZHILIAN TECHNOLOGY CO., LTD. Effective date: 20140828 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 201111 MINHANG, SHANGHAI TO: 200131 PUDONG NEW AREA, SHANGHAI |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20140828 Address after: 200131 Shanghai China (Shanghai) free trade test zone, No. 118, Beijing Road, five layers, 130 parts Applicant after: Wide mining network technology (Shanghai) Co., Ltd. Address before: 201111 D532 room, third building, 2118 Guanghua Road, Shanghai, Minhang District five, China Applicant before: SHANGHAI ZHILIAN TECHNOLOGY CO., LTD. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |