发明内容
本发明的目的是提供一种传感器节点的管理方法,解决现有技术存在的缺陷和不足。
本发明提供一种传感器节点的管理方法,包括以下步骤:
1.1设置远程服务器;
1.2使所述远程服务器与所述传感器节点无线连接形成通路一,所述远程服务器通过所述通路一对所述传感器节点进行管理;
1.3设置设备管理器,使所述远程服务器通过所述设备管理器连接所述传感器节点形成通路二,所述远程服务器通过所述通路二与所述传感器节点进行大数据通信。
所述步骤1.2中,所述远程服务器通过所述通路一对所述传感器节点的操作包括:对所述传感器节点的参数进行远程配置,或者对所述传感器节点的状态和性能进行实时监控,或者实时提取所述传感器节点的监测数据。
所述步骤1.3中,所述远程服务器通过所述通路二对所述传感器节点的操作包括:参数初始化配置,或者动态更改,或者固件升级,或者故障诊断。
所述步骤1.3中,所述远程服务器授权所述设备管理器对所述传感器节点进行所述操作。
所述步骤1.3所述的通路二按以下步骤进行通信:
5.1所述设备管理器登陆所述远程服务器,所述远程服务器对所述设备管理器进行管理授权;
5.2所述设备管理器将用户的用户名和密码送至所述远程服务器验证,所述远程服务器授权通过验证后的用户进行与用户等级对应的操作;
5.3所述设备管理器接收用户的操作参数,并向所述远程服务器发出请求;
5.4所述远程服务器接收到所述设备管理器发来的请求后,根据请求中包括的操作参数产生对所述传感器节点进行操作的命令,并通过加密种子加密所述命令再发送至所述设备管理器;
5.5所述设备管理器将接收到的所述加密命令直接发送至所述传感器节点;
5.6所述传感器节点用加密种子对所述加密命令进行解密,并执行相应命令;
在执行完所述步骤5.6后还包括以下步骤:在所述传感器节点生成新的加密种子,并通过所述通路一发送至所述远程服务器,所述远程服务器更新所述加密种子,并用新的加密种子加密向所述设备管理器发出的下一个命令。
本发明通过建立两条通路,对传感器节点不同的操作任务通过不同的通路完成,使各种管理操作实现便捷,且使完成操作的功耗、时耗均较小。本发明还通过采取远程登录授权、设备管理器通过参数项远程服务器请求命令、对命令通过变加密种子加密的这三种方式,大大提高了传感器节点的安全性能。
具体实施方式
下面结合附图和实施方式进一步说明本发明的技术方案。
参见图1以及图3,本发明提供一种传感器节点的管理方法100,包括以下步骤:
101设置远程服务器a。
102使远程服务器a与传感器节点c无线连接形成通路一,远程服务器a通过通路一对传感器节点c进行管理。
作为一实施例,步骤102中,远程服务器a通过通路一对传感器节点c的操作包括:对传感器节点c的参数进行远程配置,或者对传感器节点c的状态和性能进行实时监控,或者实时提取传感器节点c的监测数据。
103设置设备管理器b,使远程服务器a通过设备管理器b连接传感器节点c形成通路二,远程服务器a通过通路二与传感器节点c进行大数据通信。
作为一实施例,步骤103中,远程服务器a通过通路二对传感器节点c的操作包括:参数初始化配置,或者动态更改,或者固件升级,或者故障诊断。
作为一实施例,步骤103中,远程服务器a授权设备管理器b对传感器节点c进行操作。
参见图2,作为一实施例,步骤103的通路二按以下步骤进行通信:
501设备管理器b登陆远程服务器a,远程服务器a对设备管理器b进行管理授权;
502设备管理器b将用户的用户名和密码送至远程服务器a验证,远程服务器a授权通过验证后的用户进行与用户等级对应的操作;
503设备管理器b接收用户的操作参数,并向远程服务器a发出请求;
504远程服务器a接收到设备管理器b发来的请求后,根据请求中包括的操作参数产生对传感器节点c进行操作的命令,并通过加密种子加密命令再发送至设备管理器b;
505设备管理器b将接收到的加密命令直接发送至传感器节点c;
506传感器节点c用加密种子对加密命令进行解密,并执行相应命令;
507传感器节点c生成新的加密种子,并通过通路一发送至远程服务器a。
作为一实施例,在执行完步骤506后还包括以下步骤:在传感器节点c生成新的加密种子,并通过通路一发送至远程服务器a,远程服务器a更新加密种子,并用新的加密种子加密向设备管理器b发出的下一个命令。
本发明中,对传感器节点c进行管理,主要的任务是:对传感器的参数进行初始化配置或者动态更改;对传感器端固件进行升级;对传感器节点c的状态和性能进行实时监控;传感器数据的上传;故障诊断。
参见图3,为了完成这些任务,本发明的远程服务器a通过两条通路对传感器节点c进行管理。第一条是通过远程无线通信直接与传感器节点c进行通信,实现对传感器节点c的管理;第二条是远程服务器a通过设备管理器b,连接至传感器节点c。
通路一无需增加新的硬件,可以直接对传感器节点c进行操作,但由于需要进行远程无线通信,比较耗时,且不适合传输大量的数据。通路二需要增加设备管理器b,但一旦建立起通路,则可以快速完成操作。通路二由于对传感器节点c增加了新的外部接口,需要采取一定的措施保证安全性。
两条通路分别完成不同的任务。
第一条通路在传感器节点c安装完成即建立并一直保持,可以实现对传感器节点c的参数进行远程配置,对传感器节点c的状态和性能的实时监控(如电池电量信息的监控)和传感器监测数据的实时上报。
第二条通路由用户在需要的时候连接,并在完成操作之后断开。主要完成的任务包括:可对传感器的参数进行初始化配置或者动态更改;对传感器端固件进行升级;故障诊断。
通过建立两条通路,利用其各自的特点对传感器节点c进行管理。对传感器的参数进行初始化配置或者动态更改,可以选择通路一或者通路二完成。当用户可以方便地建立通路二时,该任务通过通路二完成,以减少时耗和功耗;如用户不易建立通路二,如传感器固定在人工不易接触的位置、物流运输传感器跟随运输车辆移动,则用户可以通过通路一对传感器节点c进行动态配置。
对传感器的固件进行升级,由于需要传输的数据量较大,因此在需要进行此操作时由用户建立通路二完成。
对传感器节点c的状态和性能进行实时监控和传感器数据的上传,这是无线传感器网络运行过程中的基本功能,需要在整个过程中一直保持,由通路一完成。
当传感器节点c发生故障时,特别是发生通信故障时(此时通路一可能已经失效),需要操作人员建立通路二进行诊断。这种诊断方式也可避免传感器节点c一旦发生故障,就从现场拆卸下来取回维修。
当建立通路二对传感器节点c进行管理时,远程服务器a就需要授权设备管理器b对传感器节点c进行配置、固件升级等操作。当设备管理器b被非授权人员获得时,就可能利用其权限对传感器节点c进行操作,获取其数据。为了提高系统的安全性,本发明还采取了权限管理措施:
201为传感器节点c连接设备管理器b,建立通路二。传感器节点c和设备管理器b通过通用的接口(如串口、USB)与设备管理器b连接,设备管理器b再通过远程通信(以太网、GPRS等)与远程服务器a连接,建立起管理通路二。通过管理通路二,用户可以在远程服务器a端对传感器节点c进行管理;设备管理器b也包含用户接口,用户可在设备管理器b端对传感器节点c进行操作。
202为设备管理器b登陆远程服务器a,远程服务器a对设备管理器b进行管理授权。当通路二建立之后,用户想要在设备管理器b端对传感器节点c进行操作,还需要进行登录,通过用户名和密码在远程服务器a端进行验证,通过验证之后远程服务器a端才授权该用户与其用户等级对应的操作。若验证不成功,则禁止设备管理器b对传感器节点c进行操作。
203为设备管理器b接收用户配置参数,向远程服务器a请求命令。设备管理器b通过验证之后,用户可以通过其用户界面对传感器节点c进行操作管理。然而,设备管理器b不能直接向传感器节点c发送命令,而是将用户输入的操作的参数上传至远程服务器a,向其请求相应的命令。
204为远程服务器a向设备管理器b发送经过加密种子加密的命令。远程服务器a接收到设备管理器b的命令请求之后,根据请求中所包含的参数,产生对传感器节点c进行操作的相应的命令,并用加密种子对命令进行加密,然后发送给设备管理器b。
205为设备管理器b接收密文命令,直接发送给传感器节点c。设备管理器b请求到操作所需要的命令之后,不对加密的命令做任何处理,直接发送给传感器节点c。
206为传感器节点c接收加密的命令,用加密种子对命令进行解密,执行相应的命令。由于加密种子是传感器节点c已知的,因此传感器节点c可以对加密的命令进行解密后执行。
207为传感器节点c生成新的加密种子,通过通路一发送给远程服务器a。传感器节点c生成新的加密种子,通过通路一发送给远程服务器a。远程服务器a更新加密种子,用新的加密种子对设备管理器b请求的下一个命令进行加密。
本发明通过多重加密方式,大大提高了系统的安全性。
首先,设备管理器b在接入通路二时,需要进行用户名和密码的验证,并根据用户的等级授予不同的操作权限。这使得无权限的用户不能对设备进行操作、低权限的用户不能进行超越其权限的操作。
进一步地,设备管理器b并不能生成对传感器节点c进行操作的命令,只能向远程服务器a端发送请求,接收加密的命令。因此,生成操作指令的方法,对设备管理器b来说是完全未知的。即使设备管理器b被非授权人员物理俘获,也不会造成传感器节点c被操作。此外,传感器节点c每一次生成新的加密种子,使得即使是相同的命令,每一次生成的密文也不同。因此,即使系统遭到恶意攻击,传感器节点c的操作命令也很难被破解,使系统的安全性大大提高。
本技术领域中的普通技术人员应当认识到,以上的实施方式仅是用来说明本发明,而并非用作为对本发明的限定,只要在本发明的实质精神范围内,对以上实施方式的变化、变型都将落在本发明的权利要求书范围内。