CN103812869A - 一种基于物联网的数据传输方法及装置 - Google Patents
一种基于物联网的数据传输方法及装置 Download PDFInfo
- Publication number
- CN103812869A CN103812869A CN201410059899.4A CN201410059899A CN103812869A CN 103812869 A CN103812869 A CN 103812869A CN 201410059899 A CN201410059899 A CN 201410059899A CN 103812869 A CN103812869 A CN 103812869A
- Authority
- CN
- China
- Prior art keywords
- internet
- terminal
- certificate server
- things
- communication connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本申请公开了一种基于物联网的数据传输方法及装置,应用于物联网终端,方法包括:建立与认证服务器之间的第一通信连接,当接收到业务通信连接指令且第一通信连接正常时,建立与应用服务器之间的第二通信连接,当接收到业务数据时,判断所述第一通信连接是否正常,若是,进而将所述业务数据通过所述第二通信连接发送至所述应用服务器。本申请中在业务数据传输之前对第一通信连接的状态进行确认,而所述第一通信连接的状态与所述物联网终端的状态如位置信息相关联,即所述物联网终端的状态出现异常时,则会导致所述第一通信连接的异常,而只有当所述第一通信连接正常时,才会将所述业务数据发送至所述应用服务器,从而保证了业务数据的安全传输。
Description
技术领域
本申请涉及网络通信技术领域,尤其是一种基于物联网的数据传输方法及装置。
背景技术
物联网,是新一代信息技术的重要组成部分,其是在互联网的基础上扩展和延伸出来的物物相连的网络。物联网通过各种信息传感设备,实时采集需要监控、连接的终端等各种信息,并将所述信息发送至连接平台或终端。具体的,物联网技术的应用方式之一是,智能感知终端将获取到的业务或应用数据等通过该物联网传输至应用平台,然而,物联网终端获取到的业务数据在传输过程中易被伪造的数据篡改,进而导致数据传输不安全。
然而,目前现有技术中还没有形成一种物联网数据安全传输的方案。
发明内容
有鉴于此,本申请提供了一种基于物联网的数据传输方法及装置,用以解决现有技术中物联网数据传输不安全的技术问题。本申请提供的技术方案如下:
一种基于物联网的数据传输方法,应用于物联网终端,所述方法包括:
建立与认证服务器之间的第一通信连接;
当接收到业务通信连接指令且所述第一通信连接正常时,建立与应用服务器之间的第二通信连接;
当接收到业务数据时,判断所述第一通信连接是否正常;
若是,将所述业务数据通过所述第二通信连接发送至所述应用服务器。
上述方法,优选的,所述认证服务器中预先保存有物联网终端的终端标识及物联网终端的位置数据范围;
其中,所述建立与认证服务器之间的第一通信连接,包括:
将生成的登录请求发送至所述认证服务器,其中,所述登录请求中包含有所述物联网终端的终端标识及位置数据;
触发所述认证服务器判断所述登录请求中的终端标识与预先保存的终端标识是否相同且所述位置数据是否在预先保存的位置数据范围内;
若判断结果均为是,建立与所述认证服务器之间的第一通信连接。
上述方法,优选的,在当判断结果均为是,建立与认证服务器之间的第一通信连接之后,还包括:
依据预设发送频率,向所述认证服务器发送位置数据;
触发所述认证服务器判断所述位置数据是否超出预先保存的位置数据范围;
若是,触发所述认证服务器中断所述第一通信连接。
上述方法,优选的,所述认证服务器中还存储有与所述物联网终端对应的移动终端标识及预存密码;
其中,在当判断结果均为是,建立与认证服务器之间的第一通信连接之后及当接收到业务通信连接指令且所述第一通信连接正常时,建立与应用服务器之间的第二通信连接之前,还包括:
触发所述认证服务器对所述登录请求进行认证,当认证结果为合法时,执行当接收到业务通信连接指令且所述第一通信连接正常时,建立与应用服务器之间的第二通信连接;
其中,所述认证服务器对所述登录请求进行认证,包括:
依据所述物联网终端的终端标识确定移动终端标识,向所述移动终端标识对应的移动终端发送生成的标准验证码,接收所述移动终端发送的验证信息,所述验证信息中包含有待验证码及输入密码,并判断所述待验证码与所述标准验证码是否相同且所述输入密码与所述预存密码是否相同,若判断结果均为是,确定所述登录请求为合法请求。
上述方法,优选的,所述物联网终端与认证终端相连,所述认证终端中存储有与所述物联网终端对应的私钥;
其中,在所述将所述业务数据通过所述第二通信连接发送至所述应用服务器之后,还包括:
向所述应用服务器发送业务数据确认信息;其中,所述业务数据确认信息中包含有所述认证终端依据所述私钥生成的数字签名。
本申请还提供了一种基于物联网的数据传输装置,应用于物联网终端,所述装置包括:
第一连接建立模块,用于建立与认证服务器之间的第一通信连接;
第二连接建立模块,用于当接收到业务通信连接指令且所述第一通信连接正常时,建立与应用服务器之间的第二通信连接;
判断模块,用于当接收到业务数据时,判断所述第一通信连接是否正常;若是,触发发送模块;
发送模块,用于将所述业务数据通过所述第二通信连接发送至所述应用服务器。
上述装置,优选的,所述认证服务器中预先保存有物联网终端的终端标识及物联网终端的位置数据范围;
其中,所述第一连接建立模块包括:
登录请求发送子模块,用于将生成的登录请求发送至所述认证服务器,其中,所述登录请求中包含有所述物联网终端的终端标识及位置数据;
判断子模块,用于触发所述认证服务器判断所述登录请求中的终端标识与预先保存的终端标识是否相同且所述位置数据是否在预先保存的位置数据范围内;若判断结果均为是,触发连接建立子模块;
连接建立子模块,用于建立与所述认证服务器之间的第一通信连接。
上述装置,优选的,还包括:
位置数据发送模块,用于依据预设发送频率,向所述认证服务器发送位置数据;
位置数据判断模块,用于触发所述认证服务器判断所述位置数据是否超出预先保存的位置数据范围;若是,触发中断第一连接模块;
中断第一连接模块,用于触发所述认证服务器中断所述第一通信连接。
上述装置,优选的,所述认证服务器中还存储有与所述物联网终端对应的移动终端标识及预存密码;所述装置还包括:
认证模块,用于触发所述认证服务器的认证模块对所述登录请求进行认证,当认证结果为合法时,触发第二连接建立模块;
其中,所述认证服务器的认证模块包括:
验证码发送子模块,用于依据所述物联网终端的终端标识确定移动终端标识;向所述移动终端标识对应的移动终端发送生成的标准验证码;
验证信息接收子模块,用于接收所述移动终端发送的验证信息,所述验证信息中包含有待验证码及输入密码;
验证信息判断子模块,用于判断所述待验证码与所述标准验证码是否相同且所述输入密码与所述预存密码是否相同,若判断结果均为是,触发登录请求确定子模块;
登录请求确定子模块,用于确定所述登录请求为合法请求。
上述装置,优选的,所述物联网终端与认证终端相连,所述认证终端中存储有与所述物联网终端对应的私钥;所述装置还包括:
确认信息发送模块,用于向所述应用服务器发送业务数据确认信息;其中,所述业务数据确认信息中包含有所述认证终端依据所述私钥生成的数字签名。
由以上的技术方案可知,本申请提供了一种基于物联网的数据传输方法及装置,应用于物联网终端,所述方法包括:建立与认证服务器之间的第一通信连接,当接收到业务通信连接指令且所述第一通信连接正常时,建立与应用服务器之间的第二通信连接,当接收到业务数据时,判断所述第一通信连接是否正常,若是,进而将所述业务数据通过所述第二通信连接发送至所述应用服务器。本申请中在业务数据传输之前对第一通信连接的状态进行确认,而所述第一通信连接的状态与所述物联网终端的状态如位置信息相关联,即所述物联网终端的状态出现异常时,则会导致所述第一通信连接的异常,而只有当所述第一通信连接正常时,才会将所述业务数据发送至所述应用服务器,从而保证了业务数据的安全传输。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请提供的一种基于物联网的数据传输方法实施例一的流程图;
图2为本申请提供的一种基于物联网的数据传输方法实施例一的流程图;
图3为本申请提供的一种基于物联网的数据传输方法实施例二的部分流程图;
图4为本申请提供的一种基于物联网的数据传输方法实施例三的部分结构示意图;
图5为本申请提供的一种基于物联网的数据传输方法实施例四的流程图;
图6为本申请提供的一种基于物联网的数据传输方法实施例四中一部分具体流程图;
图7为本申请提供的一种基于物联网的数据传输方法实施例五的流程图;
图8为本申请提供的一种基于物联网的数据传输装置实施例一的结构示意图;
图9为本申请提供的一种基于物联网的数据传输装置实施例二的部分结构示意图;
图10为本申请提供的一种基于物联网的数据传输装置实施例三的部分结构示意图;
图11为本申请提供的一种基于物联网的数据传输装置实施例四的结构示意图;
图12为本申请提供的一种基于物联网的数据传输装置实施例四的一部分具体结构示意图;
图13为本申请提供的一种基于物联网的数据传输装置实施例五的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,其示出了本申请提供的一种是架构示例图。图示中的设备101为物联网终端,设备102为认证服务器,设备103为应用服务器,设备104为认证终端。其中,所述物联网终端101将业务数据传输至应用服务器103上。
请参阅图2,其示出了本申请提供的一种基于物联网的数据传输方法实施例一的流程图,本实施例应用于物联网终端,所述物联网终端分别与认证服务器及应用服务器相连,本实施例可以包括:
步骤201:建立与认证服务器之间的第一通信连接。
其中,所述物联网终端加电后,则自动建立与所述认证服务器之间的第一通信连接。所述第一通信连接,是所述物联网终端与所述认证服务器之间的通信连接,利用所述第一通信连接,可以实现所述认证服务器对所述物联网终端的控制。例如,所述控制包括对所述物联网终端位置的查询、并依据所述查询结果生成的强制退出指令。
另外,通过所述第一通信连接还可以实现:所述物联网终端以预设周期向所述认证服务器发送心跳连接、状态信息,并对所述认证服务器发送的控制指令进行回复。其中,所述状态信息中可以但不限定于包括登录时间、登录地点、通信协议、协议参数等。
步骤202:当接收到业务通信连接指令且所述第一通信连接正常时,建立与应用服务器之间的第二通信连接。
其中,所述物联网终端上设置有下行接口,用于实时进行监测业务通信连接指令,所述业务通信连接指令用于表明需要建立与所述应用服务器之间用于业务数据传输的通信连接。需要说明的是,所述下行接口可以包括数字量输入输出接口、模拟量输入输出接口、RS485串行接口、RS232串行接口、以太网接口、无线数据接口和传感器接口中的至少一种或多种。
当监测到所述业务通信连接指令时,判断步骤201中建立的所述第一通信连接是否正常,若是,则建立与所述应用服务器之间的第二通信连接。其中,所述第二通信连接用于所述物联网终端将接收到的业务数据发送至所述应用服务器。
步骤203:当接收到业务数据时,判断所述第一通信连接是否正常;若是,执行步骤204。
其中,所述业务数据的具体内容并不做限定,可以是由用户输入的,也可以是与所述物联网终端上设置的下行接口连接的传感器采集的数据,还可以是各种应用程序生成的数据等。当接收到所述业务数据后,需要将所述业务数据发送至所述应用服务器,但在发送之前,判断所述第一通信连接是否正常,若所述第一通信连接正常,执行步骤204;
若所述第一通信连接异常,则表明所述物联网终端的状态出现异常,例如,物联网终端的位置超出安全范围、黑客攻击导致的连接异常等,出现所述异常情况则可能导致业务数据传输的不安全性,则并不执行步骤204。
步骤204:将所述业务数据通过所述第二通信连接发送至所述应用服务器。
由以上的技术方案可知,本实施例提供了一种基于物联网的数据传输方法,应用于物联网终端,所述方法包括:建立与认证服务器之间的第一通信连接,当接收到业务通信连接指令且所述第一通信连接正常时,建立与应用服务器之间的第二通信连接,当接收到业务数据时,判断所述第一通信连接是否正常,若是,进而将所述业务数据通过所述第二通信连接发送至所述应用服务器。本申请中在业务数据传输之前对第一通信连接的状态进行确认,而所述第一通信连接的状态与所述物联网终端的状态如位置信息相关联,即所述物联网终端的状态出现异常时,则会导致所述第一通信连接的异常,而只有当所述第一通信连接正常时,才会将所述业务数据发送至所述应用服务器,从而保证了业务数据的安全传输。
另外,所述认证服务器还可以对所述物联网终端发送的状态信息、日志信息及事件信息等的保存,且所述认证服务器上设置有WebService(网络服务)接口,用于实现与所述应用服务器之间的通信,即通过所述接口可以接收应用服务器对所述物联网终端状态信息的查询命令、控制指令,并依据所述查询命令或控制指令实现数据查询或对所述物联网终端的控制。其中,所述控制指令可以包括强制退出指令、调整通信参数指令等。另外,所述通过所述接口还可以实现对所述物联网终端的升级操作。
请参阅图3,其示出了本申请提供的一种基于物联网的数据传输方法实施例二的部分流程图,所述认证服务器中预先保存有物联网终端的终端标识及物联网终端的位置数据范围,可选的,上述方法实施例一中的步骤201可以通过以下步骤实现:
步骤301:将生成的登录请求发送至所述认证服务器,其中,所述登录请求中包含有所述物联网终端的终端标识及位置数据。
其中,所述物联网终端每次在加电开启后,生成登录请求,并将所述登录请求向所述认证服务器发送。所述登录请求中包含有所述物联网终端的标识及所述物联网终端所处的位置数据。其中,所述物联网终端的标识是唯一的,预先存储在所述物联网终端的终端编号存储单元中,用以识别物联网终端。
另外,所述位置数据可以由所述物联网终端的卫星定位模块获得,所述位置数据的获得方式可以但不限定于通过北斗卫星导航系统或GPS导航定位系统等。
步骤302:触发所述认证服务器判断所述登录请求中的终端标识与预先保存的终端标识是否相同且所述位置数据是否在预先保存的位置数据范围内;若判断结果均为是,执行步骤303。
其中,所述认证服务器的判断内容包括两个方面,具体的,首先判断所述登录请求中的终端标识是否与预先保存的终端标识相同,若相同,判断所述登录请求中的物联网终端的位置数据是否在预先保存的位置数据范围内,若在位置范围内,则执行步骤303。
另外,若所述登录请求中的终端标识与所述认证服务器中存储的终端标识并不匹配,拒绝所述物联网终端的登录;若所述登录请求中的物联网终端的位置数据并未在预先保存的位置数据范围内,拒绝所述物联网终端的登录,并向所述认证服务器上保存的与所述物联网终端对应的通信设备发送报警信息,其中,所述通信设备可以为手机、电子邮箱等。
步骤303:建立与所述认证服务器之间的第一通信连接。
其中,步骤302中认证服务器的判断结果均为是,则可以向所述物联网终端发送接收登录请求的信息,当所述物联网终端接收到所述接收登录请求后,建立所述第一通信连接。
由以上的技术方案可知,物联网终端可以实现每次加电开启后,根据终端的终端标识完成在认证服务器上的登录过程,认证服务器根据终端的位置数据允许或拒绝终端的登录,当允许登录时,物联网终端建立与所述认证服务器的第一通信连接。
另外,在上述方法实施例二的步骤302中还可以包括,所述认证服务器的任意判断结果为否时,向所述物联网终端发送拒绝登录请求的信息,当所述物联网终端接收到所述拒绝信息后,终止发送登录请求。另外,所述认证服务器在接收到所述登录请求后,还可以判断接入到本认证服务器的已有登录请求总数量是否超过预设负载数量,若是,向所述物联网终端发送拒绝登录请求的消息。
请参阅图4,其示出了本申请提供的一种基于物联网的数据传输方法实施例三的部分流程图,在上述方法实施例的步骤303之后,还可以包括:
步骤401:依据预设发送频率,向所述认证服务器发送位置数据。
其中,所述预设发送频率可以但不限定于一分钟一次。所述位置数据为所述认证服务器的当前位置数据。
步骤402:触发所述认证服务器判断所述位置数据是否超出预先保存的位置数据范围,若是,执行步骤403。
其中,所述触发过程可以是步骤401的动作,即当向所述认证服务器发送位置数据后,当所述认证服务器接收到所述位置数据后,即进行判断过程,即判断所述位置数据是否超出预先保存的位置数据范围。
步骤403:触发所述认证服务器中断所述第一通信连接。
其中,所述触发过程也可以根据步骤401的发送动作触发的,即步骤401中所述物联网终端发送所述位置数据至所述认证服务器后,所述认证服务器的自动执行后续过程,其中包括当所述判断结果为是时,中断所述第一通信连接。
另外,本步骤还可以包括,向所述认证服务器中存储的与所述物联网终端对应的通信设备发送报警信息,其中,所述通信设备包括但不限定于手机、电子邮箱服务器等。
本实施例实现了对所述第一通信连接的维持过程,即定时判断所述物联网终端的位置是否在预设的位置范围内,若并在所述预设位置范围内,则终端所述第一通信连接,而所述物联网终端发送业务数据前,判断所述第一通信连接是否正常,而当不正常时,并不进行业务数据的发送,从而保证了所述业务数据的安全性。
请参阅图5,其示出了本申请提供的一种基于物联网的数据传输方法实施例四的流程图,所述认证服务器中存储有物联网终端的终端标识、物联网终端的位置数据范围、与所述物联网终端对应的移动终端标识及与所述物联网终端对应的预存密码,本实施可以包括:
步骤501:将生成的登录请求发送至所述认证服务器,其中,所述登录请求中包含有所述物联网终端的终端标识及位置数据;触发所述认证服务器判断所述登录请求中的终端标识与预先保存的终端标识是否相同且所述位置数据是否在预先保存的位置数据范围内;若判断结果均为是,建立与所述认证服务器之间的第一通信连接。
其中,本步骤501与方法实施例二中的步骤301至303相同,在此不做赘述。
步骤502:触发所述认证服务器对所述登录请求进行认证;若认证结果为合法,执行步骤503。
步骤503:当接收到业务通信连接指令且所述第一通信连接正常时,建立与应用服务器之间的第二通信连接。
步骤504:当接收到业务数据时,判断所述第一通信连接是否正常;若是,执行步骤505。
步骤505:将所述业务数据通过所述第二通信连接发送至所述应用服务器。
其中,步骤503至505与方法实施例一中的步骤102至104相同,在此不做赘述。
其中,所述认证服务器对所述登录请求进行认证的过程请参阅图6,具体的,可以包括:
步骤601:依据所述物联网终端的终端标识确定移动终端标识,向所述移动终端标识对应的移动终端发送生成的标准验证码。
其中,所述登录请求中包含有物联网终端的终端标识,所述认证服务器中存储有与所述物联网终端的终端标识对应的移动终端标识,所述移动终端标识可以为手机号码。依据所述登录请求中的终端标识查找目标移动终端标识,向该目标移动终端标识对应的移动终端发送标准验证码。其中,所述标准验证码可以是所述认证服务器根据预设算法生成的随机数。
步骤602:接收所述移动终端发送的验证信息,所述验证信息中包含有待验证码及输入密码。
其中,所述认证服务器发送所述标准验证码后,需要接收移动终端回复所述标准验证码,接收移动终端发送的验证信息,其中,所述验证信息中包含有用户输入的待验证码,及输入的密码如PIN码。
步骤603:判断所述待验证码与所述标准验证码是否相同且所述输入密码与所述预存密码是否相同,若判断结果均为是,执行步骤604。
其中,所述待验证码为所述移动终端发送的,判断所述待验证码与所述认证服务器生成的标准验证码是否相同,另外,还需判断所述移动终端发送的用户输入的密码与所述认证服务器中预先存储的预存密码如PIN码是否相同,若两项判断结果都为是,执行步骤604。
步骤604:确定所述登录请求为合法请求。
请参阅图1,所述物联网终端与认证终端相连,所述认证终端中存储有与所述物联网终端对应的私钥。请参阅图7,其示出了本申请提供的一种基于物联网的数据传输方法实施例五的流程图,在方法实施例一的基础上,本实施例还可以包括:
步骤705:向所述应用服务器发送业务数据确认信息;其中,所述业务数据确认信息中包含有所述认证终端依据所述私钥生成的数字签名。
其中,所述私钥与所述物联网终端对应,所述认证服务器中存储有所述移动终端对应的公钥信息。当所述物联网终端结束业务数据的发送后,所述应用服务器需要所述物联网终端对所述业务数据进行确认,即根据所述确认信息判断所述业务数据是进行通信连接的物联网终端。
具体的,所述物联网终端向所述应用服务器发送业务数据的确认信息,其中,所述确认信息中包含有所述认证终端生成的数字签名,其中,所述数字签名是根据所述认证终端中存储的所述私钥生成的,所述私钥与所述物联网终端对应,当所述应用服务器接收到所述数字签名后,利用所述认证服务器中存储的与所述物联网终端对应的公钥对所述数字签名进行解密,当解密成功时,即可对所述物联网终端进行识别及确认。
在本实施例中,物联网终端启动业务数据传输工作,当业务数据传输完毕后,还必须由物联网终端对本次传输进行确认,形成对数据有效性的不可抵赖性
另外,所述物联网终端中还可以通过USB接口实现与认证终端的通信连接,获取所述认证终端的数据存储模块中存储的终端配置参数,完成通信协议参数的配置。其中,所述参数包括但不限定于M2M协议中多个定时器的初始值、上电启动时接入网络的延时参数、接入网络遇到碰撞时的退避参数、PPP拨号参数、接入M2M应用平台的预设参数等。
另外,所述物联网终端设置有上行接口,包括2G移动通信网络接口、3G移动通信网络接口(CDMA2000、WCDMA、TD-SCDMA)和4G移动通信网络接口(TD-LTE、FDD-LTE)。上行接口与天线连接后,执行移动通信网络的接入,适应多种网络应用场合。
另外,所述物联网终端设置有指示灯,包括电源指示灯、下行接口指示灯、上行接口指示灯、回话指示灯、定位指示灯和固件访问指示灯,通过指示灯的亮与不亮、闪烁方式来表征物联网传输终端的状态。
本申请采用卫星定位、身份认证、密钥管理、数字签名接入控制等技术手段,结合认证服务器的远程控制,消除物联网数据传输的不安全因素,有效防止数据传输终端与持有者不匹配的情况出现,也保证了终端使用的可追溯性;同时,本申请基于Webservice接口,实现应用服务器对物联网终端的控制,增加了物联网终端的可控性。
对应本申请方法方法实施例一,本申请还提供了一种装置实施例,具体请参阅图8,其示出了本申请提供的一种基于物联网的数据传输装置实施例一的结构示意图,本装置应用于物联网终端,本实施例可以包括:第一连接建立模块801、第二连接建立模块802、判断模块803及发送模块804。其中:
所述第一连接建立模块801,用于建立与认证服务器之间的第一通信连接;
所述第二连接建立模块802,用于当接收到业务通信连接指令且所述第一通信连接正常时,建立与应用服务器之间的第二通信连接;
所述判断模块803,用于当接收到业务数据时,判断所述第一通信连接是否正常;若是,触发发送模块;
所述发送模块804,用于将所述业务数据通过所述第二通信连接发送至所述应用服务器。
需要说明的是,本装置实施例说明请参阅方法实施例一,在此不做赘述。另外,本装置应用于物联网终端,即所述物联网终端上设置有本装置的上述各个功能模块。
对应方法实施例二,本申请提供了一种装置实施例,用以执行所述方法实施例的各个步骤。具体请参阅图9,其示出了本申请提供的一种基于物联网的数据传输装置实施例二的部分结构示意图,本装置应用于物联网终端,如图1所示,所述物联网终端101可以与认证服务器102及应用服务器103相连,所述认证服务器102中预先保存有物联网终端的终端标识及物联网终端的位置数据范围,则上述装置实施例一的第一连接建立模块801可以通过以下方式实现:登录请求发送子模块8011、判断子模块8012及连接建立子模块8013。其中:
所述登录请求发送子模块8011,用于将生成的登录请求发送至所述认证服务器,其中,所述登录请求中包含有所述物联网终端的终端标识及位置数据;
所述判断子模块8012,用于触发所述认证服务器判断所述登录请求中的终端标识与预先保存的终端标识是否相同且所述位置数据是否在预先保存的位置数据范围内;若判断结果均为是,触发连接建立子模块;
所述连接建立子模块8013,用于建立与所述认证服务器之间的第一通信连接。
需要说明的是,关于本装置的说明请参阅方法实施例二,在此不作赘述。
对应方法实施例三,本申请提供了一种装置实施例,用以执行所述方法实施例的各个步骤。具体请参阅图10,其示出了本申请提供的一种基于物联网的数据传输装置实施例三的部分结构示意图,本装置应用于物联网终端,如图1所示,所述物联网终端101可以与认证服务器102及应用服务器103相连,所述认证服务器102中预先保存有物联网终端的终端标识及物联网终端的位置数据范围,则在上述装置实施例二的基础上,还可以包括:位置数据发送模块901、位置数据判断模块902及中断第一连接模块903。其中:
所述位置数据发送模块901,用于依据预设发送频率,向所述认证服务器发送位置数据;
其中,所述位置数据发送模块901与所述连接建立子模块8013,用于在所述连接建立子模块8013建立所述第一通信连接之后,依据预设的发送频率,向所述认证服务器发送本物联网终端所处的位置数据,用于所述认证服务器对所述物联网终端的位置是否仍处于预设位置范围内的判断。
所述位置数据判断模块902,用于触发所述认证服务器判断所述位置数据是否超出预先保存的位置数据范围;若是,触发中断第一连接模块903;
所述中断第一连接模块903,用于触发所述认证服务器中断所述第一通信连接。
需要说明的是,关于本装置的说明请参阅方法实施例三,在此不作赘述。
对应方法实施例四,本申请提供了一种装置实施例,用以执行所述方法实施例的各个步骤。具体请参阅图11,其示出了本申请提供的一种基于物联网的数据传输装置实施例四的结构示意图,本装置应用于物联网终端,如图1所示,所述物联网终端101可以与认证服务器102及应用服务器103相连,所述认证服务器102中预先保存有物联网终端的终端标识及物联网终端的位置数据范围,还存储有与所述物联网终端对应的移动终端标识及预存密码;则本装置实施例可以包括:登录请求发送子模块8011、判断子模块8012及连接建立子模块8013、认证模块802、第二连接模块803、判断模块804及发送模块805。其中:
所述登录请求发送子模块8011、判断子模块8012及连接建立子模块8013的功能与装置实施例二中8011至8013相同,在此步骤赘述。
所述认证模块802,用于触发所述认证服务器的认证模块对所述登录请求进行认证,当认证结果为合法时,触发第二连接建立模块803;
所述第二连接建立模块803,用于当接收到业务通信连接指令且所述第一通信连接正常时,建立与应用服务器之间的第二通信连接;
所述判断模块804,用于当接收到业务数据时,判断所述第一通信连接是否正常;若是,触发发送模块;
所述发送模块805,用于将所述业务数据通过所述第二通信连接发送至所述应用服务器。
另外,具体请参阅图12,其示出了本申请提供的所述认证服务器的认证模块的一种结构示意图,具体包括:
验证码发送子模块901,用于依据所述物联网终端的终端标识确定移动终端标识;向所述移动终端标识对应的移动终端发送生成的标准验证码;
验证信息接收子模块902,用于接收所述移动终端发送的验证信息,所述验证信息中包含有待验证码及输入密码;
验证信息判断子模块903,用于判断所述待验证码与所述标准验证码是否相同且所述输入密码与所述预存密码是否相同,若判断结果均为是,触发登录请求确定子模块;
登录请求确定子模块904,用于确定所述登录请求为合法请求。
需要说明的是,关于本装置的说明请参阅方法实施例四,在此不作赘述。
对应方法实施例五,本申请提供了一种装置实施例,用以执行所述方法实施例的各个步骤。具体请参阅图13,其示出了本申请提供的一种基于物联网的数据传输装置实施例四的结构示意图,本装置应用于物联网终端,如图1所示,所述物联网终端101可以与认证服务器102、应用服务器103及认证终端104相连,所述认证终端104中存储有与所述物联网终端对应的私钥,则在上述装置实施例一的基础上,还可以包括:确认信息发送模块805。其中:
所述确认信息发送模块805,用于向所述应用服务器发送业务数据确认信息;其中,所述业务数据确认信息中包含有所述认证终端依据所述私钥生成的数字签名。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种基于物联网的数据传输方法,其特征在于,应用于物联网终端,所述方法包括:
建立与认证服务器之间的第一通信连接;
当接收到业务通信连接指令且所述第一通信连接正常时,建立与应用服务器之间的第二通信连接;
当接收到业务数据时,判断所述第一通信连接是否正常;
若是,将所述业务数据通过所述第二通信连接发送至所述应用服务器。
2.根据权利要求1所述的方法,其特征在于,所述认证服务器中预先保存有物联网终端的终端标识及物联网终端的位置数据范围;
其中,所述建立与认证服务器之间的第一通信连接,包括:
将生成的登录请求发送至所述认证服务器,其中,所述登录请求中包含有所述物联网终端的终端标识及位置数据;
触发所述认证服务器判断所述登录请求中的终端标识与预先保存的终端标识是否相同且所述位置数据是否在预先保存的位置数据范围内;
若判断结果均为是,建立与所述认证服务器之间的第一通信连接。
3.根据权利要求2所述的方法,其特征在于,在当判断结果均为是,建立与认证服务器之间的第一通信连接之后,还包括:
依据预设发送频率,向所述认证服务器发送位置数据;
触发所述认证服务器判断所述位置数据是否超出预先保存的位置数据范围;
若是,触发所述认证服务器中断所述第一通信连接。
4.根据权利要求2所述的方法,其特征在于,所述认证服务器中还存储有与所述物联网终端对应的移动终端标识及预存密码;
其中,在当判断结果均为是,建立与认证服务器之间的第一通信连接之后及当接收到业务通信连接指令且所述第一通信连接正常时,建立与应用服务器之间的第二通信连接之前,还包括:
触发所述认证服务器对所述登录请求进行认证,当认证结果为合法时,执行当接收到业务通信连接指令且所述第一通信连接正常时,建立与应用服务器之间的第二通信连接;
其中,所述认证服务器对所述登录请求进行认证,包括:
依据所述物联网终端的终端标识确定移动终端标识,向所述移动终端标识对应的移动终端发送生成的标准验证码,接收所述移动终端发送的验证信息,所述验证信息中包含有待验证码及输入密码,并判断所述待验证码与所述标准验证码是否相同且所述输入密码与所述预存密码是否相同,若判断结果均为是,确定所述登录请求为合法请求。
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述物联网终端与认证终端相连,所述认证终端中存储有与所述物联网终端对应的私钥;
其中,在所述将所述业务数据通过所述第二通信连接发送至所述应用服务器之后,还包括:
向所述应用服务器发送业务数据确认信息;其中,所述业务数据确认信息中包含有所述认证终端依据所述私钥生成的数字签名。
6.一种基于物联网的数据传输装置,其特征在于,应用于物联网终端,所述装置包括:
第一连接建立模块,用于建立与认证服务器之间的第一通信连接;
第二连接建立模块,用于当接收到业务通信连接指令且所述第一通信连接正常时,建立与应用服务器之间的第二通信连接;
判断模块,用于当接收到业务数据时,判断所述第一通信连接是否正常;若是,触发发送模块;
发送模块,用于将所述业务数据通过所述第二通信连接发送至所述应用服务器。
7.根据权利要求6所述的装置,其特征在于,所述认证服务器中预先保存有物联网终端的终端标识及物联网终端的位置数据范围;
其中,所述第一连接建立模块包括:
登录请求发送子模块,用于将生成的登录请求发送至所述认证服务器,其中,所述登录请求中包含有所述物联网终端的终端标识及位置数据;
判断子模块,用于触发所述认证服务器判断所述登录请求中的终端标识与预先保存的终端标识是否相同且所述位置数据是否在预先保存的位置数据范围内;若判断结果均为是,触发连接建立子模块;
连接建立子模块,用于建立与所述认证服务器之间的第一通信连接。
8.根据权利要求7所述的装置,其特征在于,还包括:
位置数据发送模块,用于依据预设发送频率,向所述认证服务器发送位置数据;
位置数据判断模块,用于触发所述认证服务器判断所述位置数据是否超出预先保存的位置数据范围;若是,触发中断第一连接模块;
中断第一连接模块,用于触发所述认证服务器中断所述第一通信连接。
9.根据权利要求7所述的装置,其特征在于,所述认证服务器中还存储有与所述物联网终端对应的移动终端标识及预存密码;所述装置还包括:
认证模块,用于触发所述认证服务器的认证模块对所述登录请求进行认证,当认证结果为合法时,触发第二连接建立模块;
其中,所述认证服务器的认证模块包括:
验证码发送子模块,用于依据所述物联网终端的终端标识确定移动终端标识;向所述移动终端标识对应的移动终端发送生成的标准验证码;
验证信息接收子模块,用于接收所述移动终端发送的验证信息,所述验证信息中包含有待验证码及输入密码;
验证信息判断子模块,用于判断所述待验证码与所述标准验证码是否相同且所述输入密码与所述预存密码是否相同,若判断结果均为是,触发登录请求确定子模块;
登录请求确定子模块,用于确定所述登录请求为合法请求。
10.根据权利要求6至9任意一项所述的装置,其特征在于,所述物联网终端与认证终端相连,所述认证终端中存储有与所述物联网终端对应的私钥;所述装置还包括:
确认信息发送模块,用于向所述应用服务器发送业务数据确认信息;其中,所述业务数据确认信息中包含有所述认证终端依据所述私钥生成的数字签名。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410059899.4A CN103812869B (zh) | 2014-02-21 | 2014-02-21 | 一种基于物联网的数据传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410059899.4A CN103812869B (zh) | 2014-02-21 | 2014-02-21 | 一种基于物联网的数据传输方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103812869A true CN103812869A (zh) | 2014-05-21 |
| CN103812869B CN103812869B (zh) | 2017-03-22 |
Family
ID=50709070
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410059899.4A Active CN103812869B (zh) | 2014-02-21 | 2014-02-21 | 一种基于物联网的数据传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103812869B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105245858A (zh) * | 2015-11-06 | 2016-01-13 | 上海科正电子科技有限公司 | 展示对象远程监控系统及其监控方法 |
| CN106230875A (zh) * | 2016-05-23 | 2016-12-14 | 成都亿闻科技有限公司 | 基于物联网的车辆远程控制方法和装置 |
| CN106507325A (zh) * | 2016-10-31 | 2017-03-15 | 中国联合网络通信集团有限公司 | 一种随身数据上传方法、Lora网关和随身终端 |
| CN106899559A (zh) * | 2015-12-21 | 2017-06-27 | 上海交通大学 | 基于TrustZone技术的Android Auto安全通信方法及系统 |
| CN107454195A (zh) * | 2017-09-14 | 2017-12-08 | 王静芳 | 一种用于移动终端的物联网云端智能控制方法 |
| CN107995297A (zh) * | 2017-12-07 | 2018-05-04 | 中州大学 | 一种物联网数据传输方法及物联网终端 |
| CN108234125A (zh) * | 2016-12-21 | 2018-06-29 | 金联汇通信息技术有限公司 | 用于身份认证的系统和方法 |
| CN109906594A (zh) * | 2016-11-04 | 2019-06-18 | 微软技术许可有限责任公司 | IoT设备认证 |
| CN110392014A (zh) * | 2018-04-17 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 物联网设备之间的通信方法及装置 |
| CN113067814A (zh) * | 2021-03-17 | 2021-07-02 | 成都飞鱼星科技股份有限公司 | 一种服务器与物联网终端的连接管控方法及装置 |
| CN114339754A (zh) * | 2021-12-31 | 2022-04-12 | 浙江九州云信息科技有限公司 | 一种智能水表认证系统 |
| US11514158B2 (en) | 2016-11-04 | 2022-11-29 | Microsoft Technology Licensing, Llc | IoT security service |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201928293U (zh) * | 2010-10-25 | 2011-08-10 | 苏州彭华信息技术有限公司 | 无线定位安全认证系统 |
| CN102811416A (zh) * | 2011-05-30 | 2012-12-05 | 阿尔卡特朗讯公司 | 用于控制物联网终端设备的方法和系统 |
| CN203027497U (zh) * | 2012-11-30 | 2013-06-26 | 大唐电信科技股份有限公司 | 一种无线智能公交系统 |
| CN103442359A (zh) * | 2013-09-02 | 2013-12-11 | 北京鹏通高科科技有限公司 | 基于短距离无线接入方式的传感器节点认证方法和系统 |
| US20140038526A1 (en) * | 2012-08-03 | 2014-02-06 | Louis C. ENNIS | Mobile Social Media Platform and Devices |
-
2014
- 2014-02-21 CN CN201410059899.4A patent/CN103812869B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN201928293U (zh) * | 2010-10-25 | 2011-08-10 | 苏州彭华信息技术有限公司 | 无线定位安全认证系统 |
| CN102811416A (zh) * | 2011-05-30 | 2012-12-05 | 阿尔卡特朗讯公司 | 用于控制物联网终端设备的方法和系统 |
| US20140038526A1 (en) * | 2012-08-03 | 2014-02-06 | Louis C. ENNIS | Mobile Social Media Platform and Devices |
| CN203027497U (zh) * | 2012-11-30 | 2013-06-26 | 大唐电信科技股份有限公司 | 一种无线智能公交系统 |
| CN103442359A (zh) * | 2013-09-02 | 2013-12-11 | 北京鹏通高科科技有限公司 | 基于短距离无线接入方式的传感器节点认证方法和系统 |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105245858A (zh) * | 2015-11-06 | 2016-01-13 | 上海科正电子科技有限公司 | 展示对象远程监控系统及其监控方法 |
| CN106899559A (zh) * | 2015-12-21 | 2017-06-27 | 上海交通大学 | 基于TrustZone技术的Android Auto安全通信方法及系统 |
| CN106230875A (zh) * | 2016-05-23 | 2016-12-14 | 成都亿闻科技有限公司 | 基于物联网的车辆远程控制方法和装置 |
| CN106507325A (zh) * | 2016-10-31 | 2017-03-15 | 中国联合网络通信集团有限公司 | 一种随身数据上传方法、Lora网关和随身终端 |
| CN106507325B (zh) * | 2016-10-31 | 2019-08-30 | 中国联合网络通信集团有限公司 | 一种随身数据上传方法、Lora网关和随身终端 |
| US10972456B2 (en) | 2016-11-04 | 2021-04-06 | Microsoft Technology Licensing, Llc | IoT device authentication |
| US11514158B2 (en) | 2016-11-04 | 2022-11-29 | Microsoft Technology Licensing, Llc | IoT security service |
| CN109906594A (zh) * | 2016-11-04 | 2019-06-18 | 微软技术许可有限责任公司 | IoT设备认证 |
| CN109906594B (zh) * | 2016-11-04 | 2022-01-07 | 微软技术许可有限责任公司 | 用于IoT设备认证的装置、方法和处理器可读存储介质 |
| CN108234125A (zh) * | 2016-12-21 | 2018-06-29 | 金联汇通信息技术有限公司 | 用于身份认证的系统和方法 |
| CN108234125B (zh) * | 2016-12-21 | 2020-12-18 | 金联汇通信息技术有限公司 | 用于身份认证的系统和方法 |
| CN107454195A (zh) * | 2017-09-14 | 2017-12-08 | 王静芳 | 一种用于移动终端的物联网云端智能控制方法 |
| CN107995297A (zh) * | 2017-12-07 | 2018-05-04 | 中州大学 | 一种物联网数据传输方法及物联网终端 |
| CN110392014A (zh) * | 2018-04-17 | 2019-10-29 | 阿里巴巴集团控股有限公司 | 物联网设备之间的通信方法及装置 |
| US11729156B2 (en) | 2018-04-17 | 2023-08-15 | Alibaba Group Holding Limited | Method and apparatus for communication between internet of things devices |
| CN113067814A (zh) * | 2021-03-17 | 2021-07-02 | 成都飞鱼星科技股份有限公司 | 一种服务器与物联网终端的连接管控方法及装置 |
| CN114339754A (zh) * | 2021-12-31 | 2022-04-12 | 浙江九州云信息科技有限公司 | 一种智能水表认证系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103812869B (zh) | 2017-03-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103812869A (zh) | 一种基于物联网的数据传输方法及装置 | |
| CN103442353B (zh) | 一种安全可控的物联网数据传输方法 | |
| CN102752269B (zh) | 基于云计算的身份认证的方法、系统及云端服务器 | |
| CN105323302A (zh) | 为车辆诊断数据建立安全的通信 | |
| CN101616137B (zh) | 主机安全接入方法、隔离方法及安全接入和隔离的系统 | |
| CN105594154B (zh) | 用于控制对无线装置的访问的方法和系统 | |
| CN108632056A (zh) | 一种智能设备网络配置方法与系统 | |
| CN105610989A (zh) | 一种数据流量共享的方法及系统 | |
| CN104811433A (zh) | 一种c/s架构的分布式物联网解决方案 | |
| CN104468534A (zh) | 账户保护方法及装置 | |
| CN109041263B (zh) | 一种TBox蓝牙连接方法和装置 | |
| CN105119901A (zh) | 一种钓鱼热点的检测方法及系统 | |
| CN103874065A (zh) | 一种判断用户位置异常的方法及装置 | |
| CN103686651A (zh) | 一种基于紧急呼叫的认证方法、设备和系统 | |
| CN103544752B (zh) | 一种基于闪联协议的无线视频门禁系统及其控制方法 | |
| CN105827405A (zh) | 一种远程控制的安全锁装置及其远程控制方法 | |
| CN105050086A (zh) | 一种终端登录Wifi热点的方法 | |
| CN109561413B (zh) | 一种ble设备的蓝牙认证授权方法及授权系统 | |
| CN107864454B (zh) | 一种基于移动智能终端的智能电网维护方法及系统 | |
| CN105323094A (zh) | 基于设备标识的安全管理方法和系统 | |
| CN1885770B (zh) | 一种认证方法 | |
| CN103249043A (zh) | 传感器节点设备认证和状态认证的方法以及安全协议方法 | |
| CN108830597A (zh) | 支付方法及支付系统 | |
| CN110611913B (zh) | 核电厂无线网络接入方法、系统管理平台和接入系统 | |
| CN101192929A (zh) | 一种短距无线网络中的接入方法、系统及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |