CN104811360A - 一种物联网架构 - Google Patents
一种物联网架构 Download PDFInfo
- Publication number
- CN104811360A CN104811360A CN201510240027.2A CN201510240027A CN104811360A CN 104811360 A CN104811360 A CN 104811360A CN 201510240027 A CN201510240027 A CN 201510240027A CN 104811360 A CN104811360 A CN 104811360A
- Authority
- CN
- China
- Prior art keywords
- layer
- sensing layer
- operational order
- equipment
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种物联网架构,该架构由应用层、网络层和感知层三部分组成。该架构的感知层采用单向的获取(Get)方法建立与网络层的联系,由此构筑的封闭的网络架构使得外部的入侵不能直接连接到感知层。本发明与现有技术比较的优点有:1、相对封闭的架构,具有很高的安全性。2、可以统一管理感知层设备,减少后期维护成本。3、可以方便地在该架构上实施现有的互联网安全技术,进一步提高该架构的安全性。
Description
技术领域
本发明涉及物联网领域,具体是一种物联网架构。
背景技术
目前,物联网架构基本上是参考互联网的架构建成,利用互联网把感知层的设备连接到网络层。
这种方式有几个很大的缺陷:物联网的设备公开在互联网上,很容易受到攻击与入侵;由于采用了开放式的架构,各种互联网的安全技术很难应用在该架构上;难以进行集中的管理,后期管理的运营成本极高,特别是受到攻击被黑客控制了感知层的物理设备后,需要恢复设备的控制要在物理设备上操作才可以实现。
为此,开发一种相对封闭的,对各种访问进行严格限制的物联网架构,可以为提升物联网的安全性与降低后期运营成本起到极大的推进作用。
发明内容
本发明的目的是提供一种物联网架构。本发明解决上述技术问题的技术方案如下:
一种物联网架构由应用层、网络层和感知层三部分组成。其中:感知层采用单向的获取方法建立与网络层的联系,由此构筑的封闭的网络架构使得外部的入侵不能直接连接到感知层,可以有效保护感知层设备免遭外部入侵。
1)应用层
所述应用层,在需要取得感知层的数据时,通过网络层向感知层发送操作指令;处理其他应用层的事务。
2)网络层
所述网络层接收来自应用层与外部设备的操作指令;在接收到感知层的某个设备发来的要求操作指令请求后,检查是否有应用层或外部发给该设备的操作指令,如果没有则短暂停顿后继续检查,直到检查到操作指令为止,检查到操作指令后,把该指令返回给感知层;接收到感知层发来的数据后,把该数据转发给应用层或外部设备。
3)感知层
所述感知层的设备使用获取方法向网络层发送要求操作指令请求,以获取经由网络层发来的操作指令,具体实现过程如下:
步骤一:感知层的某个设备(以下称为设备X)使用获取方法向网络层发送要求操作指令请求。
步骤二:网络层收到操作指令请求后,检查是否有应用层或外部发给感知层的设备X的操作指令。
步骤三:如果没有发给感知层的设备X的操作指令,经短暂停顿后继续检查,直到检查到操作指令为止,检查到操作指令后,把该指令返回给感知层;
感知层在获得操作指令后,感知层的设备X再次发送要求操作指令请求,这样就可以及时地获取网络层转发过来的操作指令;感知层的设备X根据指令使用RFID、传感器、摄像头或者GPS等设备获取相应的信息,然后把获取的信息发送给网络层;感知层不接受任何形式的请求,这是保证感知层之安全的必要条件。
本发明与现有技术比较的优点有:
1)相对封闭的架构,具有很高的安全性。
2)可以统一管理感知层设备,减少后期维护成本。
3)可以方便地在该架构上实施现有的互联网安全技术,进一步提高该架构的安全性。
附图说明
图1是本发明的系统结构图。
图2是本发明的感知层向网络层发送要求操作指令请求与取得返回结果的具体实现过程的程序流程图。
具体实施方式
下面结合附图通过具体实施方式对本发明作进一步说明。
本发明的系统结构如图1所示,本架构由应用层、网络层和感知层三部分组成。其中:感知层采用单向的获取方法建立与网络层的联系,由此构筑的封闭的网络架构使得外部的入侵不能直接连接到感知层,可以有效保护感知层设备免遭外部入侵。
1)应用层
所述应用层,在需要取得感知层的数据时,通过网络层向感知层发送操作指令;处理其他应用层的事务。
2)网络层
所述网络层接收来自应用层与外部设备的操作指令;在接收到感知层的某个设备发来的要求操作指令请求后,检查是否有应用层或外部发给该设备的操作指令,如果没有则短暂停顿后继续检查,直到检查到操作指令为止,检查到操作指令后,把该指令返回给感知层;接收到感知层发来的数据后,把该数据转发给应用层或外部设备。
3)感知层
所述感知层的设备使用获取方法向网络层发送要求操作指令请求,以获取经由网络层发来的操作指令,具体实现过程如图2所示,具体步骤如下:
步骤一:感知层的某个设备(以下称为设备X)使用获取方法向网络层发送要求操作指令请求。
步骤二:网络层收到操作指令请求后,检查是否有应用层或外部发给感知层的设备X的操作指令。
步骤三:如果没有发给感知层的设备X的操作指令,经短暂停顿后继续检查,直到检查到操作指令为止,检查到操作指令后,把该指令返回给感知层。
感知层在获得操作指令后,感知层的设备X再次发送要求操作指令请求,这样就可以及时地获取网络层转发过来的操作指令;感知层的设备X根据指令使用RFID、传感器、摄像头或者GPS等设备获取相应的信息,然后把获取的信息发送给网络层;感知层不接受任何形式的请求,这是保证感知层之安全的必要条件。
Claims (1)
1.一种物联网架构,其特征在于,该架构由应用层、网络层和感知层三部分组成,其中:感知层采用单向的获取方法建立与网络层的联系,由此构筑的封闭的网络架构使得外部的入侵不能直接连接到感知层,可以有效保护感知层设备免遭外部入侵;
1)应用层
所述应用层,在需要取得感知层的数据时,通过网络层向感知层发送操作指令;处理其他应用层的事务;
2)网络层
所述网络层接收来自应用层与外部设备的操作指令;在接收到感知层的某个设备发来的要求操作指令请求后,检查是否有应用层或外部发给该设备的操作指令,如果没有则短暂停顿后继续检查,直到检查到操作指令为止,检查到操作指令后,把该指令返回给感知层;接收到感知层发来的数据后,把该数据转发给应用层或外部设备;
3)感知层
所述感知层的设备使用获取方法向网络层发送要求操作指令请求,以获取经由网络层发来的操作指令,具体实现过程如下:
步骤一:感知层的某个设备以下称为设备X使用获取方法向网络层发送要求操作指令请求;
步骤二:网络层收到操作指令请求后,检查是否有应用层或外部发给感知层的设备X的操作指令;
步骤三:如果没有发给感知层的设备X的操作指令,经短暂停顿后继续检查,直到检查到操作指令为止,检查到操作指令后,把该指令返回给感知层;
感知层在获得操作指令后,感知层的设备X再次发送要求操作指令请求,这样就可以及时地获取网络层转发过来的操作指令;感知层的设备X根据指令使用RFID、传感器、摄像头或者GPS等设备获取相应的信息,然后把获取的信息发送给网络层;感知层不接受任何形式的请求,这是保证感知层之安全的必要条件。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510240027.2A CN104811360A (zh) | 2015-05-12 | 2015-05-12 | 一种物联网架构 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510240027.2A CN104811360A (zh) | 2015-05-12 | 2015-05-12 | 一种物联网架构 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104811360A true CN104811360A (zh) | 2015-07-29 |
Family
ID=53695870
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510240027.2A Pending CN104811360A (zh) | 2015-05-12 | 2015-05-12 | 一种物联网架构 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104811360A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106657148A (zh) * | 2017-01-23 | 2017-05-10 | 林海 | 一种物联网架构 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1178381A2 (en) * | 2000-08-02 | 2002-02-06 | General Electric Company | Automated, interactive data collection, data transmittal and data assessment method |
CN202261392U (zh) * | 2011-08-02 | 2012-05-30 | 天津中启创科技有限公司 | 基于物联网架构的超市监控系统 |
CN102541041A (zh) * | 2012-03-20 | 2012-07-04 | 徐州中矿奥特麦科技有限公司 | 基于物联网封闭煤场的综合监控及快速反应系统 |
CN202663440U (zh) * | 2012-04-17 | 2013-01-09 | 余文曌 | 基于3g无线物联网的智能化大棚信息推送系统 |
CN202753908U (zh) * | 2012-08-18 | 2013-02-27 | 福建师范大学 | 基于物联网的智能汽车防盗装置 |
CN202836249U (zh) * | 2012-08-18 | 2013-03-27 | 福建师范大学 | 基于物联网的窑炉智能控制装置 |
-
2015
- 2015-05-12 CN CN201510240027.2A patent/CN104811360A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP1178381A2 (en) * | 2000-08-02 | 2002-02-06 | General Electric Company | Automated, interactive data collection, data transmittal and data assessment method |
CN202261392U (zh) * | 2011-08-02 | 2012-05-30 | 天津中启创科技有限公司 | 基于物联网架构的超市监控系统 |
CN102541041A (zh) * | 2012-03-20 | 2012-07-04 | 徐州中矿奥特麦科技有限公司 | 基于物联网封闭煤场的综合监控及快速反应系统 |
CN202663440U (zh) * | 2012-04-17 | 2013-01-09 | 余文曌 | 基于3g无线物联网的智能化大棚信息推送系统 |
CN202753908U (zh) * | 2012-08-18 | 2013-02-27 | 福建师范大学 | 基于物联网的智能汽车防盗装置 |
CN202836249U (zh) * | 2012-08-18 | 2013-03-27 | 福建师范大学 | 基于物联网的窑炉智能控制装置 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106657148A (zh) * | 2017-01-23 | 2017-05-10 | 林海 | 一种物联网架构 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Stellios et al. | A survey of iot-enabled cyberattacks: Assessing attack paths to critical infrastructures and services | |
EP3111433B1 (en) | Wireless sensor network | |
US10642715B1 (en) | Dynamic authorization of requested actions using adaptive context-based matching | |
RU2013156572A (ru) | Способ и блок управления для распознавания манипуляций в сети транспортного средства | |
WO2019200944A1 (zh) | 基于串行通信总线信号分析的工控系统物理入侵攻击检测方法 | |
CN108494672A (zh) | 一种工业通信网关、工业数据安全隔离系统及其方法 | |
US10341293B2 (en) | Transparent firewall for protecting field devices | |
CN105554461A (zh) | 视频监控及蓝牙门锁的应用系统及方法 | |
EP3205053B1 (en) | Methods and apparatuses of wlan alarm notification in cellular networks | |
CN103117993A (zh) | 用于提供过程控制系统的防火墙的方法、装置及制品 | |
CN103021054A (zh) | 实时监控锁状态的方法和系统 | |
CN101945116A (zh) | 一种跨域视频数据安全交换方法 | |
Shaaban et al. | CloudWoT-a reference model for knowledge-based IoT solutions | |
US11356468B2 (en) | System and method for using inventory rules to identify devices of a computer network | |
US11683336B2 (en) | System and method for using weighting factor values of inventory rules to efficiently identify devices of a computer network | |
CN103905467A (zh) | 图像数据网络单向物理信道高效安全导入系统及其应用 | |
CN203271342U (zh) | 一种物联网密码锁 | |
CN104811360A (zh) | 一种物联网架构 | |
CN106657148A (zh) | 一种物联网架构 | |
CN103713583B (zh) | 一种自动采集并配置授权信息的方法及装置 | |
CN110024351A (zh) | 将设备与所谓的云端连接的方法、执行该方法的计算机程序和实施该方法的处理单元 | |
CN104243294A (zh) | 一种具有安全机制的PROFIBUS嵌入式Web网关 | |
EP3769554B1 (de) | Verfahren und system zur autorisierung der kommunikation eines netzwerkknotens | |
KR101498887B1 (ko) | 내환경검증 실험실 원격 감시 및 제어 시스템 | |
CN104834845A (zh) | 一种可信工业相机的实现方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150729 |