CN103442353A - 一种安全可控的物联网数据传输方法 - Google Patents
一种安全可控的物联网数据传输方法 Download PDFInfo
- Publication number
- CN103442353A CN103442353A CN2013103688201A CN201310368820A CN103442353A CN 103442353 A CN103442353 A CN 103442353A CN 2013103688201 A CN2013103688201 A CN 2013103688201A CN 201310368820 A CN201310368820 A CN 201310368820A CN 103442353 A CN103442353 A CN 103442353A
- Authority
- CN
- China
- Prior art keywords
- internet
- terminal
- things
- management platform
- things terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种安全可控的物联网数据传输方法,具体包括如下步骤:①已成功登录终端管理平台并经终端持有人身份认证成功的物联网终端维持与终端管理平台的会话1,并开启自带的下行接口进行信号监测;②终端管理平台将物联网终端定时发送的位置信息与平台内预设的此物联网终端的位置范围进行比较,如果物联网终端的位置信息超出预设的位置范围,控制物联网终端断开会话1;③物联网终端监测到业务数据信号后,建立与应用平台之间的会话2,并通过确定会话1的状态确定是否进行数据传输。本发明消除物联网数据传输的不安全因素,也保证了终端使用的可追溯性,增加了物联网终端的可控性,适合多种M2M通信场景。
Description
技术领域
本发明涉及一种数据传输方法及传输系统,具体涉及一种物联网数据传输方法及传输系统,属于物联网技术领域。
背景技术
物联网已被认为是继计算机、互联网与移动通信网之后的信息产业第三次浪潮。中国政府对物联网十分重视,认为物联网是战略性新兴产业的重要组成部分,对加快转变经济发展方式具有重要推动作用。2011年11月,工业和信息化部制订和发布了《物联网发展十二五规划》,提出“大力攻克核心技术、加快构建标准体系、协调推进产业发展、着力培育骨干企业、积极开展应用示范、合理规划区域布局、加强信息安全保障、提升公共服务能力”八大主要任务。
现阶段,M2M(Machine to Machine,机器到机器的通信)是物联网应用的最主要形式。M2M通过综合运用自动控制、信息通信、智能处理等技术,实现设备的自动化数据采集、数据传送、数据处理和设备自动控制。目前M2M已广泛应用于车辆管理、安防监测、自动计量、健康医疗、工业控制等众多领域。
在现有物联网数据采集与传输过程中,最为核心的设备是数据传输终端。数据传输终端般通过嵌入式处理器、闪存(flash)、SDRAM、通信模块、串口模块、电源模块、天线等核心元件来实现,实质是一个可编程的智能终端。基于可编程特性,数据传输终端能够执行串口数据与IP数据相互转换,完成移动通信网络的接入并进行IP数据的收发这些基础功能;还能实现数据的本地存储、远程控制、远程升级、信道加密与解密等增强功能。但是,可编程特性也使得数据传输终端容易被伪造、欺骗,成为数据安全的一个短板。比方说,可以通过代码植入,用伪造数据去屏蔽来自串口的真实采集数据实现对物联网应用系统的欺骗。这给众多以目的是终端监测、数据远程采集的物联网应用带来了致命威胁。因此,如何实现物联网终端数据传输的安全性,成为困扰本领域技术人员的难题。
发明内容
本发明所要解决的技术问题是,克服现有技术的缺点,提供一种安全可控的物联网数据传输方法,避免伪造数据的恶意攻击,增加数据传输的安全性并使数据传输具有可追溯性。
为了解决以上技术问题,本发明提供一种安全可控的物联网数据传输方法,包括用于接收被监控对象传感数据并进行数据传送的物联网终端、对物联网终端进行统一管理的终端管理平台和接收被监控对象传感数据进行实际应用的应用平台,所述物联网终端与所述终端管理平台和所述应用平台通过移动通信网通信连接,所述终端管理平台与所述应用平台通过WebService接口通信连接,具体包括如下步骤:
①已成功登录终端管理平台并经终端持有人身份认证成功的物联网终端维持与终端管理平台的会话1,并开启自带的下行接口进行信号监测;
②终端管理平台将物联网终端定时发送的位置信息与预设的此物联网终端的位置范围进行比较,如果物联网终端的位置信息超出预设的位置范围,终端管理平台向物联网终端发送退出工作指令,物联网终端回复后断开会话1;
③物联网终端监测到业务数据信号后,建立与应用平台之间的会话2,同时,物联网终端检测步骤①中建立的会话1是否正常,如果会话1维持正常,则物联网终端将监测到的业务数据信号通过会话2传输至应用平台;如果会话1维持非正常,则物联网终端关闭会话2,停止数据传输。
本发明技术方案的进一步限定为,本方法中还包括身份棒,所述身份棒包括USB接口和与USB接口通信连接的数据存储模块和智能秘钥模块,所述数据存储模块用于存储物联网终端配置参数;所述智能秘钥模块用于通过加密运算生成物联网终端的秘钥;
步骤①中,物联网终端登录终端管理平台之前,通过USB接口与身份棒连接,读取身份棒中的配置参数及秘钥。
进一步地,步骤①中,物联网终端登录终端管理平台时,发出登录请求,如果收到终端管理平台回复的登录失败响应或者在指定时间内未收到终端管理平台的响应,则登录失败;
当物联网终端收到终端管理平台回复的登录失败响应时,则物联网终端中止登录;当在指定时间内未收到终端管理平台的响应时,则按照预设的二进制指数退避算法,在退避时间之后再次发送。
进一步地,步骤①中,物联网终端向终端管理平台发起登录请求时,携带的信息包括实时位置信息,终端管理平台对物联网终端的实时位置进行验证,如果实时位置超出此物联网终端的预设位置范围,则终端管理平台拒绝此物联网终端的登录请求,并向物联网终端对应的手机号码发送报警信息。
进一步地,步骤①中,物联网终端进行终端持有人身份认证的方法为:终端管理平台保存有终端的身份信息,包括终端编号、终端持有者的名称、组织机构代码、持有者的手机号码、持有者身份棒的公钥信息和PIN码信息,当物联网终端携带具有唯一标识性的终端编号发起认证请求时,终端管理平台根据接收的终端编号查到到关联的手机号码并向此手机号码发送验证码,终端管理平台收到短信回复的PIN码和验证码后,与平台内存有的信息进行一致性判断,以确定终端持有人身份认证是否通过。
进一步地,步骤①中,物联网终端维持与终端管理平台的会话1的方法为:周期性发送心跳连接、不定期执行终端状态上报,并且对来自终端管理平台的控制指令响应回复。
进一步地,步骤②中,如果物联网终端的位置信息超出预设的位置范围,终端管理平台向物联网终端对应的手机号码发送报警信息。
进一步地,步骤②中,终端管理平台接收物联网终端的实时位置信息后,进行存储。
进一步地,还包括物联网应用平台对物联网终端的控制步骤:物联网应用平台通过WebService接口发送控制指令至终端管理平台,终端管理平台转发物联网应用平台的控制指令至物联网终端,物联网终端进行响应。
进一步地,步骤③中,物联网终端将监测到的业务数据信号通过会话2传输至应用平台后,应用平台需要物联网终端对本次数据采集与传输过程的结果进行确认,并且,物联网终端进行结果确认时,通过身份棒的智能密钥模块完成数字签名。
本发明的有益效果是:本发明公开的一种安全可控的物联网数据传输方法,采用身份认证、密钥管理、接入控制等技术手段,结合终端管理平台的远程控制,消除物联网数据传输的不安全因素;本发明通过身份棒设计、身份验证、数字签名、卫星定位等技术手段,有效防止数据传输终端与持有者不匹配的情况出现,也保证了终端使用的可追溯性;同时,本发明基于Webservice接口,实现物联网应用平台对物联网终端的控制,增加了物联网终端的可控性;本发明适合多种M2M通信场景,可广泛用于多个行业的数据采集和远程监控,例如金融、税务、财政、能源、零售、制造、安监、物流、安防、医疗等众多行业。
附图说明
图1为本发明的安全可控的物联网数据传输方法的网络拓扑图;
图2为本发明提供的物联网终端的结构示意图;
图3为本发明提供的身份棒的结构示意图;
图4为本发明提供的安全可控的物联网数据传输方法的流程图。
具体实施方式
实施例1
本实施例提供的一种安全可控的物联网数据传输方法,实现此方法的网络拓扑图如图1所示,包括用于接收被监控对象传感数据并进行数据传送的物联网终端、为物联网终端提供配置参数及秘钥的身份棒、对物联网终端进行统一管理的终端管理平台和接收被监控对象传感数据进行实际应用的应用平台,所述身份棒与所述物联网终端通过USB接口连接,所述物联网终端与所述终端管理平台和所述应用平台通过移动通信网通信连接,所述终端管理平台与所述应用平台通过WebService接口通信连接。
本实施的物联网终端是将目前市场上常用的物联网终端进行改进而得,结构示意图如图2所示,包括带有缓存器的中央处理器和与中央处理器连接的缓存器、下行接口、上行接口、卫星定位器、通信管理模块、终端管理模块和指示灯。中央处理器为ARM嵌入式微处理器,其携带的缓存器为flash缓存器和/或RAM缓存器,完成数据的处理与缓存的功能。卫星定位器对物联网终端进行实时定位,卫星定位器为北斗定位器、GPS定位器或北斗/GPS双模定位器,其数据接收端口与卫星无线通信连接,其数据输出端口与中央处理器的数据输入端口连接。本实施例中,卫星定位器采用北斗/GPS双模定位器,将物联网终端的实时位置传输至中央处理器。通信管理模块维持终端的网络会话并转发操作指令,通信管理模块的输入端口与中央处理器连接,其网络模式输出端口与上行接口连接。通信管理模块执行两大重要功能。一是构建物联网终端的会话,包括终端的上线、下线、心跳、状态上报,接受第三方平台的应答与对终端下达的操作指令,主要有状态变更、强制下线、远程升级等;二是构建终端与物联网应用平台的会话,实现传感数据、业务指令的收发。终端管理模块与中央处理器通信连接,包括终端编号存储单元。终端管理模块执行对终端运行状态的管理,在终端管理模块中,保存有固定且唯一的终端编号,终端编号识别每一个终端。终端操作的固件程序代码存放在flash中,支持远程方式对固定程序进行升级。终端管理模块还与USB接口通讯连接,与身份棒进行通信,完成通信协议参数的配置。上行接口包括2G移动通信网络接口、3G移动通信网络接口(CDMA2000、WCDMA、TD-SCDMA)和4G移动通信网络接口(TD-LTE、FDD-LTE)。上行接口与天线连接后,执行移动通信网络的接入,适应多种网络应用场合。下行接口包括数字量输入输出接口、模拟量输入输出接口、RS485串行接口、RS232串行接口、以太网接口、无线数据接口和传感器接口中的至少一种接口,实现接收传感器采集的数据及反馈物联网终端发送的操作指令,通过多种接口适应多种应用场合。指示灯与中央处理器连接,包括电源指示灯、下行接口指示灯、上行接口指示灯、回话指示灯、定位指示灯和固件访问指示灯,通过指示灯的亮与不亮、闪烁方式来表征物联网传输终端的状态。
本实施例提供的身份棒用来唯一性标识物联网终端被授权合法使用的认证设备,通过USB接口与物联网终端相连接,是本发明实现数据安全传输的核心设备。身份棒的结构示意图如图3所示,所述身份棒包括USB接口和与USB接口通信连接的数据存储模块和智能秘钥模块,所述数据存储模块用于存储物联网终端配置参数,配置参数用于管理和控制物联网终端接入移动通信网及建立会话1,包括有:M2M协议中定时器的初始值、上电启动时接入网络的延时参数、接入网络遇到碰撞时的退避参数、PPP拨号参数、接入M2M应用平台的预设参数、及预留的扩展参数。所述智能秘钥模块用于通过加密运算生成物联网终端的秘钥,可以实现 PKI体系中使用的数据摘要、数据加解密和签名的各种算法,该模块存储用户的私钥以及数字证书,并通过内置的公钥算法实现对用户身份的认证。身份棒的数据存储模块由数据读写模块和flash构成,flash里面保存有物联网终端配置的可选参数,来于完成物联网终端运行状态的设置与管理,可选参数包括M2M协议中多个定时器的初始值、上电启动时接入网络的延时参数、接入网络遇到碰撞时的退避参数、PPP拨号参数、接入M2M应用平台的预设参数等。身份棒的智能秘钥模块由密钥存储和加密运算模块构成,实现 PKI体系中使用的数据摘要、数据加解密和签名的各种算法,该功能区存储用户的私钥以及数字证书,并通过内置的公钥算法实现对用户身份的认证。本实施例通过身份棒的智能密钥区,实现公开密钥基础设施(PKI)技术体系下对终端持有者身份的验证,在身份棒的PIN码认证环节,采用平台向终端持有者在平台里预留的手机发送短信,终端持有者回复密码来完成用户认证的方案。
终端管理平台保存有各个物联网终端的终端编号,该编号具有唯一性,同时保存有各物联网终端预设的地理位置区域。终端管理平台通过M2M协议与物联网终端建立、维持与拆除会话,保存有终端的身份信息,包括终端编号、终端持有者的名称、组织机构代码、持有者的手机号码、持有者身份棒的公钥信息和PIN码信息。另外,终端管理平台接收并保存有终端的状态信息、日志信息和终端上报的事件,终端管理平台对外提供WebService接口,供应用来查询物联网终端状态或者下达控制指令,还可以对终端执行远程升级操作。
应用平台从终端管理平台的WebService接口获知目标物联网终端的当前工作状态(登入、登出、位置),查询目标物联网终端的位置轨迹、登录日志等信息,接收目标物联网终端发出的事件上报信息并进行响应,下发对目标物联网终端的控制信息(比如强制终端下线,调整通信参数),实现对目标物联网终端的控制与管理。
上述的物联网终端及身份棒与终端管理平台和应用平台配合使用时,物联网终端每次加电开启后,会根据终端的终端编号完成在终端管理平台的登录过程,终端管理平台会根据终端的位置信息来允许或拒绝终端的登录。终端启动数据传输工作,还必须由终端持有者对本次传输进行确认,形成对数据有效性的不可抵赖性,确认环节由身份棒、物联网终端管理平台、持有者手机共同完成PIN码认证。在后续的数据传输环节,终端加载保存在身份棒内的终端配置参数,执行通信管理功能,对两个会话(session)进行控制与管理:一个是终端与物联网终端管理平台之间的会话,传输的是控制信息;另一个终端与物联网应用平台之间的会话,收发的是业务数据。物联网终端管理平台对外提供WebService接口,应用平台通过该接口调用终端的状态信息和反馈对终端本身的调度指令。上述方法的流程图如图4所示,具体包括如下步骤:
S1、物联网终端接通电源,自行启动。
S2、物联网终端检测USB口,在有身份棒插入的情况下执行S3。
S3、物联网终端通过USB接口与身份棒连接,读取身份棒内的数据,读取身份棒中的配置参数及秘钥,完成终端的工作参数设置。
S4、物联网终端检测移动通信网络信号并进行接入请求,直至终端成功接入移动通信网络。
S5、物联网终端向终端管理平台发出登录请求,携带的信息包括终端编号及实时位置信息。
S6、物联网终端等待终端管理平台的响应,判断是否登录成功,如果登录成功,则继续执行步骤S10和S11,如果登录不成功,则执行步骤S7。
S7、判断物联网终端此次登录为失败的原因,如果登录失败的原因为物联网终端收到终端管理平台回复的登录失败响应,则执行步骤S9,如果登录失败的原因为物联网终端在指定时间内未收到终端管理平台的响应,则执行步骤S8。
S8. 物联网终端在指定时间内未收到来自平台的响应,可能的原因是终端的登录请求遇到信道干扰,也可能是在发送端或者接收端遭遇了数据包冲突,数据传输终端将按照预设的随机退避算法,在退避时间之后再次发送,本实施例中,随机退避算法为二进制指数退避算法。
S9. 物联网终端收到了终端管理平台的拒绝登录信息,可能的原因是终端编号不匹配,或者终端管理平台接入能力已满载,数据传输终端将中止继续发出登录请求。
S10、已成功登录终端管理平台的物联网终端,与终端管理平台建立会话1,并通过周期性发送心跳、不定期执行终端状态上报,不定期对来自终端管理平台的控制指令进行响应回复,来维持数据传输终端与终端管理平台的会话1。
S11、物联网终端在成功登录终端管理平台后,将发起终端持有人身份认证:终端管理平台保存有终端的身份信息,包括终端编号、终端持有者的名称、组织机构代码、持有者的手机号码、持有者身份棒的公钥信息和PIN码信息,当物联网终端携带具有唯一标识性的终端编号发起认证请求时,终端管理平台根据接收的终端编号查到到关联的手机号码并向此手机号码发送验证码,终端管理平台收到短信回复的PIN码和验证码后,与平台内存有的信息进行一致性判断,以确定终端持有人身份认证是否通过。
S12、终端管理平台将身份验证是否通过的结果保存在平台内通过WebService接口供应用平台查询,同时,发送至物联网终端,如果身份认证失败,则执行步骤S13,如果身份认证成功,则执行步骤S14。
S13、物联网终端得知身份验证失败,将禁止与应用平台之间会话2的发起。同时,应用平台也可以通过WebService接口获知该物联网终端的身份验证未成功,从而在应用程序中丢弃任何源自该终端的消息请求。
S14、 数据传输终端在身份验证成功后,开启自带的下行接口进行信号监测,对下行接口进行信号监测。
S15、数据传输终端判断下行接口是否收到数据信号。
S16、收到需要发送的业务数据后,数据传输终端向应用平台发出会话2建立请求。
S17、物联网终端判断会话2是否成功建立,如果会话2建立不成功,则重复执行步骤S16,如果会话2建立成功,则执行步骤S18。
S18、物联网终端检测会话1是否维持正常,如果会话1维持正常,则执行步骤S19,如果会话1维持不正常,则执行步骤S20。
S19、在会话1维持的前提下,物联网终端通过会话2执行业务数据在物联网终端与应用平台之间的传输。
S20、如果会话1已关闭,则数据传输终端关闭会话2,停止业务数据传输。
上述步骤中,物联网终端通过登录、身份认证、建立会话等步骤,成功的实现了数据的安全定向传输。同时,本实施例中,还包括对一些异常情况的处理步骤,物联网应用平台通过WebService接口发送控制指令至终端管理平台,终端管理平台转发物联网应用平台的控制指令至物联网终端,物联网终端进行响应,具体为:
S21、物联网终端在会话1维持期间,会收到来自终端管理平台的控制指令,如果接收到的是状态调整指令,则执行步骤S22,如果接收到的是远程升级指令,则执行步骤S23,如果接收到的是强制下线指令,则执行步骤S25。
S22、如果物联网终端收到的是状态调整指令,则根据指令要求进行相应的工作状态调整。
S23、如果物联网终端收到的是远程升级指令,则物联网终端将关闭会话2,并执行S24。
S24、物联网终端的固件被远程升级。
S25、如果物联网终端收到的是退出工作指令,物联网终端将回复退出应答,然后关闭会话1。此种情况的发生场合包括:终端管理平台收到应用平台转发而言的强制终端下线要求,或者定位信息显示终端已越出了预设的安全位置区域。
而且,物联网终端将监测到的业务数据信号通过会话2传输至应用平台后,应用平台需要物联网终端对本次数据采集与传输过程的结果进行确认,并且,物联网终端进行结果确认时,通过身份棒的智能密钥模块完成数字签名,数字签名技术为当前的常用技术,本专利中不再进行详述。
同时,本实施例的物联网终端对其自身的实时位置进行监测,并将实时位置发送至终端管理平台,终端管理平台对接收的实时位置信息进行处理并存储:(1)在物联网终端登录终端管理平台时,终端管理平台对物联网终端的实时位置进行验证,如果实时位置超出此物联网终端的预设位置范围,则终端管理平台拒绝此物联网终端的登录请求,并向物联网终端对应的手机号码发送报警信息;(2)在会话1维持过程中,终端管理平台将物联网终端定时发送的位置信息与预设的此物联网终端的位置范围进行比较,如果物联网终端的位置信息超出预设的位置范围,终端管理平台向物联网终端发送退出工作指令,物联网终端回复后断开会话1;(3)在物联网终端向应用终端发送业务数据时,应用终端通过WebService接口在终端管理平台中检测此物联网终端的实时位置是否越出预设的安全位置区域,如果越出,则通过终端管理平台发送强制下线指令并停止接收此物联网终端发送到任何业务信息。
除上述实施例外,本发明还可以有其他实施方式。凡采用等同替换或等效变换形成的技术方案,均落在本发明要求的保护范围。
Claims (10)
1.一种安全可控的物联网数据传输方法,其特征在于,包括用于接收被监控对象传感数据并进行数据传送的物联网终端、对物联网终端进行统一管理的终端管理平台和接收被监控对象传感数据进行实际应用的应用平台,所述物联网终端与所述终端管理平台和所述应用平台通过移动通信网通信连接,所述终端管理平台与所述应用平台通过WebService接口通信连接,具体包括如下步骤:
①已成功登录终端管理平台并经终端持有人身份认证成功的物联网终端维持与终端管理平台的会话1,并开启自带的下行接口进行信号监测;
②终端管理平台将物联网终端定时发送的位置信息与平台内预先登记设置的此物联网终端的位置范围进行比较,如果物联网终端的位置信息超出预设的位置范围,终端管理平台向物联网终端发送退出工作指令,物联网终端回复后断开会话1;
③物联网终端监测到业务数据信号后,建立与应用平台之间的会话2,同时,物联网终端检测步骤①中建立的会话1是否正常,如果会话1维持正常,则物联网终端将监测到的业务数据信号通过会话2传输至应用平台;如果会话1维持非正常,则物联网终端关闭会话2,停止数据传输。
2.根据权利要求1所述的一种安全可控的物联网数据传输方法,其特征在于,本方法中还包括身份棒,所述身份棒包括USB接口和与USB接口通信连接的数据存储模块和智能秘钥模块,所述数据存储模块用于存储物联网终端配置参数, 所述智能秘钥模块由密钥存储和加密运算构成;
步骤①中,物联网终端登录终端管理平台之前,通过USB接口与身份棒连接,读取身份棒中的配置参数及秘钥。
3.根据权利要求1所述的一种安全可控的物联网数据传输方法,其特征在于,步骤①中,物联网终端登录终端管理平台时,发出登录请求,如果收到终端管理平台回复的登录失败响应或者在指定时间内未收到终端管理平台的响应,则登录失败;
当物联网终端收到终端管理平台回复的登录失败响应时,则物联网终端中止登录;当在指定时间内未收到终端管理平台的响应时,则按照预设的二进制指数退避算法,在退避时间之后再次发送。
4.根据权利要求1所述的一种安全可控的物联网数据传输方法,其特征在于,步骤①中,物联网终端向终端管理平台发起登录请求时,携带的信息包括实时位置信息,终端管理平台对物联网终端的实时位置进行验证,如果实时位置超出此物联网终端的预设位置范围,则终端管理平台拒绝此物联网终端的登录请求,并向物联网终端对应的手机号码发送报警信息。
5.根据权利要求1所述的一种安全可控的物联网数据传输方法,其特征在于,步骤①中,物联网终端进行终端持有人身份认证的方法为:终端管理平台保存有终端的身份信息,包括终端编号、终端持有者的名称、组织机构代码、持有者的手机号码、持有者身份棒的公钥信息和PIN码信息,当物联网终端携带具有唯一标识性的终端编号发起认证请求时,终端管理平台根据接收的终端编号查到到关联的手机号码并向此手机号码发送验证码,终端管理平台收到短信回复的PIN码和验证码后,与平台内存有的信息进行一致性判断,以确定终端持有人身份认证是否通过。
6.根据权利要求1所述的一种安全可控的物联网数据传输方法,其特征在于,步骤①中,物联网终端维持与终端管理平台的会话1的方法为:周期性发送心跳连接、不定期执行终端状态上报,并且对来自终端管理平台的控制指令响应回复。
7.根据权利要求1所述的一种安全可控的物联网数据传输方法,其特征在于,步骤②中,如果物联网终端的位置信息超出预设的位置范围,终端管理平台向物联网终端对应的手机号码发送报警信息。
8.根据权利要求1所述的一种安全可控的物联网数据传输方法,其特征在于,步骤②中,终端管理平台接收物联网终端的实时位置信息后,进行存储。
9.根据权利要求1所述的一种安全可控的物联网数据传输方法,其特征在于,还包括物联网应用平台对物联网终端的控制步骤:物联网应用平台通过WebService接口发送控制指令至终端管理平台,终端管理平台转发物联网应用平台的控制指令至物联网终端,物联网终端进行响应。
10.根据权利要求1所述的一种安全可控的物联网数据传输方法,其特征在于,步骤③中,物联网终端将监测到的业务数据信号通过会话2传输至应用平台后,应用平台需要物联网终端对本次数据采集与传输过程的结果进行确认,并且,物联网终端进行结果确认时,通过身份棒的智能密钥模块完成数字签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310368820.1A CN103442353B (zh) | 2013-08-22 | 2013-08-22 | 一种安全可控的物联网数据传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310368820.1A CN103442353B (zh) | 2013-08-22 | 2013-08-22 | 一种安全可控的物联网数据传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103442353A true CN103442353A (zh) | 2013-12-11 |
| CN103442353B CN103442353B (zh) | 2017-05-31 |
Family
ID=49696006
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310368820.1A Expired - Fee Related CN103442353B (zh) | 2013-08-22 | 2013-08-22 | 一种安全可控的物联网数据传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103442353B (zh) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104363266A (zh) * | 2014-10-23 | 2015-02-18 | 北京远特科技有限公司 | 远程控制车辆的方法、tsp后台系统以及车载终端 |
| CN104468603A (zh) * | 2014-12-22 | 2015-03-25 | 齐玉田 | 用于物联网终端接入的方法和系统 |
| CN106485631A (zh) * | 2016-09-12 | 2017-03-08 | 福建北斗星河通信有限公司 | 基于物联网技术的城市公共安全和应急救助方法及系统 |
| CN107124324A (zh) * | 2016-02-25 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 一种基于租约的心跳协议方法和设备 |
| CN107248993A (zh) * | 2017-06-21 | 2017-10-13 | 深圳市盛路物联通讯技术有限公司 | 一种基于位置的物联网数据加密方法及系统 |
| CN107454195A (zh) * | 2017-09-14 | 2017-12-08 | 王静芳 | 一种用于移动终端的物联网云端智能控制方法 |
| CN107545795A (zh) * | 2017-09-12 | 2018-01-05 | 刘冉 | 一种开放式物联网实验教学平台控制方法及装置 |
| CN107705206A (zh) * | 2017-11-07 | 2018-02-16 | 中国银行股份有限公司 | 一种交易风险评估方法和装置 |
| CN108540445A (zh) * | 2017-03-03 | 2018-09-14 | 波音公司 | 用于设备的机器对机器认证的系统以及计算机实施的方法 |
| CN109548051A (zh) * | 2019-01-17 | 2019-03-29 | 泰华智慧产业集团股份有限公司 | 物联网无线数据传输方法及终端 |
| CN109906594A (zh) * | 2016-11-04 | 2019-06-18 | 微软技术许可有限责任公司 | IoT设备认证 |
| CN110086755A (zh) * | 2018-01-26 | 2019-08-02 | 巍乾全球技术有限责任公司 | 实现物联网服务的方法、应用服务器、物联网设备和介质 |
| WO2019184443A1 (zh) * | 2018-03-30 | 2019-10-03 | 京东方科技集团股份有限公司 | 接入方法、物联网平台、应用设备、服务设备 |
| CN110326314A (zh) * | 2017-01-11 | 2019-10-11 | 诺基亚通信公司 | 用于机器类型通信的安全架构 |
| CN110417549A (zh) * | 2019-07-26 | 2019-11-05 | 奚伟祖 | 针对智能移动终端的基于卫星定位的动态数字签名 |
| CN111770100A (zh) * | 2020-06-30 | 2020-10-13 | 贵州云尚物联科技股份有限公司 | 校验外部设备安全接入物联网终端的方法及其系统 |
| US11514158B2 (en) | 2016-11-04 | 2022-11-29 | Microsoft Technology Licensing, Llc | IoT security service |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050122935A (ko) * | 2004-06-26 | 2005-12-29 | 주식회사 케이티프리텔 | 이동 통신망을 이용한 무선랜 서비스 제공 방법 및 시스템 |
| CN202713379U (zh) * | 2012-07-11 | 2013-01-30 | 苏州市职业大学 | 一种基于物联网技术的家居智能医护呼叫器 |
| CN103200249A (zh) * | 2013-03-26 | 2013-07-10 | 大连理工大学 | 物联网智能数据网关系统的实现方法 |
-
2013
- 2013-08-22 CN CN201310368820.1A patent/CN103442353B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050122935A (ko) * | 2004-06-26 | 2005-12-29 | 주식회사 케이티프리텔 | 이동 통신망을 이용한 무선랜 서비스 제공 방법 및 시스템 |
| CN202713379U (zh) * | 2012-07-11 | 2013-01-30 | 苏州市职业大学 | 一种基于物联网技术的家居智能医护呼叫器 |
| CN103200249A (zh) * | 2013-03-26 | 2013-07-10 | 大连理工大学 | 物联网智能数据网关系统的实现方法 |
Cited By (33)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104363266B (zh) * | 2014-10-23 | 2018-07-10 | 北京远特科技股份有限公司 | 远程控制车辆的方法、tsp后台系统以及车载终端 |
| CN104363266A (zh) * | 2014-10-23 | 2015-02-18 | 北京远特科技有限公司 | 远程控制车辆的方法、tsp后台系统以及车载终端 |
| CN104468603A (zh) * | 2014-12-22 | 2015-03-25 | 齐玉田 | 用于物联网终端接入的方法和系统 |
| CN104468603B (zh) * | 2014-12-22 | 2017-12-15 | 齐玉田 | 用于物联网终端接入的方法和系统 |
| CN107124324A (zh) * | 2016-02-25 | 2017-09-01 | 阿里巴巴集团控股有限公司 | 一种基于租约的心跳协议方法和设备 |
| CN107124324B (zh) * | 2016-02-25 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 一种基于租约的心跳协议方法和设备 |
| US10601930B2 (en) | 2016-02-25 | 2020-03-24 | Alibaba Group Holding Limited | Lease-based heartbeat protocol method and apparatus |
| CN106485631A (zh) * | 2016-09-12 | 2017-03-08 | 福建北斗星河通信有限公司 | 基于物联网技术的城市公共安全和应急救助方法及系统 |
| CN109906594A (zh) * | 2016-11-04 | 2019-06-18 | 微软技术许可有限责任公司 | IoT设备认证 |
| US11514158B2 (en) | 2016-11-04 | 2022-11-29 | Microsoft Technology Licensing, Llc | IoT security service |
| CN109906594B (zh) * | 2016-11-04 | 2022-01-07 | 微软技术许可有限责任公司 | 用于IoT设备认证的装置、方法和处理器可读存储介质 |
| US10972456B2 (en) | 2016-11-04 | 2021-04-06 | Microsoft Technology Licensing, Llc | IoT device authentication |
| CN110326314A (zh) * | 2017-01-11 | 2019-10-11 | 诺基亚通信公司 | 用于机器类型通信的安全架构 |
| CN108540445A (zh) * | 2017-03-03 | 2018-09-14 | 波音公司 | 用于设备的机器对机器认证的系统以及计算机实施的方法 |
| CN108540445B (zh) * | 2017-03-03 | 2022-07-12 | 波音公司 | 用于设备的机器对机器认证的系统以及计算机实施的方法 |
| CN107248993A (zh) * | 2017-06-21 | 2017-10-13 | 深圳市盛路物联通讯技术有限公司 | 一种基于位置的物联网数据加密方法及系统 |
| WO2018233041A1 (zh) * | 2017-06-21 | 2018-12-27 | 深圳市盛路物联通讯技术有限公司 | 一种基于位置的物联网数据加密方法及系统 |
| CN107248993B (zh) * | 2017-06-21 | 2020-03-24 | 深圳市盛路物联通讯技术有限公司 | 一种基于位置的物联网数据加密方法及系统 |
| CN107545795B (zh) * | 2017-09-12 | 2019-12-10 | 浙江科雄电子科技有限公司 | 一种开放式物联网实验教学平台控制方法及装置 |
| CN107545795A (zh) * | 2017-09-12 | 2018-01-05 | 刘冉 | 一种开放式物联网实验教学平台控制方法及装置 |
| CN107454195A (zh) * | 2017-09-14 | 2017-12-08 | 王静芳 | 一种用于移动终端的物联网云端智能控制方法 |
| CN107705206A (zh) * | 2017-11-07 | 2018-02-16 | 中国银行股份有限公司 | 一种交易风险评估方法和装置 |
| CN110086755A (zh) * | 2018-01-26 | 2019-08-02 | 巍乾全球技术有限责任公司 | 实现物联网服务的方法、应用服务器、物联网设备和介质 |
| CN110086755B (zh) * | 2018-01-26 | 2022-06-21 | 巍乾全球技术有限责任公司 | 实现物联网服务的方法、应用服务器、物联网设备和介质 |
| US11546173B2 (en) | 2018-01-26 | 2023-01-03 | Vechain Global Technology Sarl | Methods, application server, IoT device and media for implementing IoT services |
| KR20200135520A (ko) * | 2018-03-30 | 2020-12-02 | 보에 테크놀로지 그룹 컴퍼니 리미티드 | 액세스 방법, 사물 인터넷 플랫폼, 애플리케이션 기기, 서비스 기기 |
| WO2019184443A1 (zh) * | 2018-03-30 | 2019-10-03 | 京东方科技集团股份有限公司 | 接入方法、物联网平台、应用设备、服务设备 |
| US11558479B2 (en) | 2018-03-30 | 2023-01-17 | Beijing Boe Technology Development Co., Ltd. | Access method, internet of things platform, application device, service device |
| KR102525060B1 (ko) * | 2018-03-30 | 2023-04-25 | 보에 테크놀로지 그룹 컴퍼니 리미티드 | 액세스 방법, 사물 인터넷 플랫폼, 애플리케이션 기기, 서비스 기기 |
| CN109548051A (zh) * | 2019-01-17 | 2019-03-29 | 泰华智慧产业集团股份有限公司 | 物联网无线数据传输方法及终端 |
| CN109548051B (zh) * | 2019-01-17 | 2024-02-02 | 泰华智慧产业集团股份有限公司 | 物联网无线数据传输方法及终端 |
| CN110417549A (zh) * | 2019-07-26 | 2019-11-05 | 奚伟祖 | 针对智能移动终端的基于卫星定位的动态数字签名 |
| CN111770100A (zh) * | 2020-06-30 | 2020-10-13 | 贵州云尚物联科技股份有限公司 | 校验外部设备安全接入物联网终端的方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103442353B (zh) | 2017-05-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103442353A (zh) | 一种安全可控的物联网数据传输方法 | |
| CN103812869A (zh) | 一种基于物联网的数据传输方法及装置 | |
| CN104167040B (zh) | 一种电子锁的远程控制方法及系统 | |
| CN104639624B (zh) | 一种实现移动终端远程控制门禁的方法和装置 | |
| CN204143429U (zh) | 一种电子锁的远程控制系统 | |
| CN105594154B (zh) | 用于控制对无线装置的访问的方法和系统 | |
| CN106744111A (zh) | 基于蓝牙和移动数据通信技术的电梯维保管理系统及方法 | |
| CN105574960A (zh) | 门禁控制系统及方法 | |
| CN102638468B (zh) | 保护信息传输安全的方法、发送端、接收端及系统 | |
| CN104680630A (zh) | 一种控制门锁的方法和系统 | |
| CN104050743A (zh) | 一种门禁系统的设防监控系统及方法 | |
| CN105610989A (zh) | 一种数据流量共享的方法及系统 | |
| EP2654332A1 (en) | Key sharing method and system for machine type communication (mtc) server | |
| CN103297224A (zh) | 密钥信息分发方法及相关设备 | |
| CN105050086A (zh) | 一种终端登录Wifi热点的方法 | |
| WO2016101579A1 (zh) | 密钥协商方法、系统、网络实体及计算机存储介质 | |
| CN107864454B (zh) | 一种基于移动智能终端的智能电网维护方法及系统 | |
| CN104301437A (zh) | 一种基于多点传输的私有云平台 | |
| CN107845172A (zh) | 一种带有自主识别能力的智能锁安全系统及工作方法 | |
| CN107968745A (zh) | 一种基于动态令牌双因子二维码开门系统及实现方法 | |
| CN106094708B (zh) | Plc远程在线监控方法、系统、监控终端及远程服务器 | |
| CN105516060A (zh) | 门禁系统、终端、云服务器和安全策略设置方法 | |
| CN104936306A (zh) | Mtc设备组小数据安全传输连接建立方法、hss与系统 | |
| CN107135109A (zh) | 一种能源管理终端前置机 | |
| CN111314909A (zh) | 工业园区防控监测信息的传输方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20170531 Termination date: 20180822 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |