CN105869023A - 一种基于物联网m2m体系的系统及其实现方法 - Google Patents

Abstract

本发明公开了一种基于物联网M2M体系的系统及其实现方法，系统包括：信息采集终端，用于通过RFID阅读、一维码阅读或二维码阅读的方式采集识别电子标识、图片标识信息，然后根据标识的类型将采集的信息发送给对应的解析模块进行数据解析，并将解析的身份数据传输给计算机控制端；计算机控制端、云端服务器、网页端和客户端；计算机控制端采用分层次的状态机系统进行事件处理，云端服务器采用视图、索引与事务优化查询效率并通过权限管理增加系统的安全性。本发明具有功能多样、操作方便、可扩展性强和安全性高的优点，可广泛应用于物联网领域。

Description

一种基于物联网M2M体系的系统及其实现方法

技术领域

本发明涉及物联网领域，尤其是一种基于物联网M2M体系的系统及其实现方法。

背景技术

物联网是一种通过各种感知设备进行信息采集，并通过传输网络与互联网进行连接以实现信息的交换与通信，达到监控、跟踪、识别、决策等目的的综合性智能网络架构。随着电子技术的发展，物联网技术在产业发展中扮演着越来越重要的角色。在中国“十二五”规划中，以物联网为代表的战略型新兴产业，已作为新一代信息技术产业里面的一个重要项目来考虑，将成为我国大力扶持和发展的七大战略性行业之一。《物联网“十二五”规划》当中更明确提到：要提升感知技术水平，推动RFID、二维条码、智能终端等核心产业的发展和壮大。

目前，全球物联网的总体状况还停留在概念和试验阶段，要真正达到物与物互联，实现物联网的全球应用，尚需很长时间。EPoSS在“Internet of Things in 2020”报告中对物联网的发展进行了分析，并预计物联网在全球将经历四个阶段：RFID将在2010年之前普遍被应用于物流、零售和制药等行业领域；2010年至2015年实现“物体”与“物体”之间的相互连接；2015年至2020年达到半智能化的目标；2020年后进入全智能化。而M2M技术作为物联网应用的核心技术，更是具有巨大的市场发展潜力。由于物联网M2M技术正处于发展的初级阶段，目前市场上的M2M应用架构普遍存在功能单一、操作不便、可扩展性不强和安全性低等问题。因此，如何有效地解决这些问题是物联网M2M技术研究的热点。

发明内容

为解决上述技术问题，本发明的目的在于：提供一种功能多样、操作方便、可扩展性强和安全性高的，基于物联网M2M体系的系统。

本发明的另一目的在于：提供一种功能多样、操作方便、可扩展性强和安全性高的，基于物联网M2M体系的系统的实现方法。

本发明所采取的技术方案是：

一种基于物联网M2M体系的系统，包括：

信息采集终端，用于通过RFID阅读、一维码阅读或二维码阅读的方式采集识别电子标识、图片标识信息，然后根据标识的类型将采集的信息发送给对应的解析模块进行数据解析，并将解析的身份数据传输给计算机控制端；

计算机控制端，用于对解析的身份数据的有效性进行验证后，返回对应的控制指令给信息采集终端，同时将操作数据同步到云端服务器的数据库；

云端服务器，用于将计算机控制端的数据存储到数据库中；

网页端，用于用户身份验证通过后访问云端服务器的数据；

客户端，用于用户身份验证通过后访问云端服务器的数据；

所述计算机控制端采用分层次的状态机系统进行事件处理，所述云端服务器采用视图、索引与事务优化查询效率并通过权限管理增加系统的安全性。

进一步，所述信息采集终端包括RFID阅读器、一维条码阅读器、二维条码阅读器和数据解析模块，所述RFID阅读器、一维条码阅读器和二维条码阅读器均与数据解析模块连接，所述数据解析模块还与计算机控制端连接。

进一步，所述RFID阅读器包括单片机以及ARM图形标识处理模块，所述单片机通过串口与ARM图形标识处理模块通信连接，所述单片机还与数据解析模块连接。

进一步，所述分层次的状态机系统包括控制器管理和参数配置子系统、卡片管理子系统、实时监控子系统、总控子系统和考勤子系统这五个子系统，所述控制器管理和参数配置子系统的子状态包括但不限于添加或设置控制器参数状态以及控制器通讯管理状态，所述卡片管理子系统的子状态包括但不限于设置分组名称状态、添加注册用户状态和自动发卡状态，所述实时监控子系统的子状态包括但不限于实时监控刷卡资料状态、端口设置状态以及自动锁屏状态，所述总控子系统的子状态包括但不限于管理用户状态和数据备份与恢复状态，所述考勤子系统的子状态包括但不限于系统考勤状态、出差管理状态和考勤报表状态，所述计算机控制端的事件处理由各个子系统下的子状态完成。

本发明所采取的另一技术方案是：

一种基于物联网M2M体系的系统的实现方法，包括以下步骤：

信息采集终端通过RFID阅读、一维码阅读或二维码阅读的方式采集数据源，然后在判断数据源属于电子标识还是图片标识后交给对应的解析模块进行数据解析，并将解析的数据通过串口发送给计算机控制端，所述串口采用改进的临界区算法进行通信；

计算机控制端上基于有限状态机的应用程序在查询云端服务器之后对解析的数据进行有效性验证，并根据验证结果返回对应的控制指令给信息采集终端，同时将应用程序的操作数据同步到云端服务器的数据库，所述云端服务器通过视图的使用、权限管理、索引与事务优化数据的查询效率与系统的安全性；

用户在身份验证通过后，通过网页端或客户端对云端服务器的数据进行实时访问。

进一步，所述串口采用改进的临界区算法进行通信这一过程，其包括：

进行初始化，将进程对临界区的使用标志设置为0；

当前操作系统的进程在进入区排队，并根据临界区的进程占用情况查询临界区是否可以进入：若临界区未被其它操作系统的进程占用，则表明当前临界区可以进入，此时，当前操作系统的进程进入临界区通过串口进行通信，并通信完成后将进程对临界区的使用标志由1重新变为0；若临界区已被其它操作系统的进程占用，则表明当前临界区不可以进入，此时，当前操作系统的进程在进入区进入等待状态，等待进程对临界区的使用标志重新变为0的时刻到来。

进一步，所述计算机控制端上基于有限状态机的应用程序在进行事件处理时，将功能流程的转化抽象为状态的转移：首先将应用程序按功能划分为控制器管理和参数配置子系统、卡片管理子系统、实时监控子系统、总控子系统和考勤子系统这五个子系统，然后将这五个子系统中的每一个子系统抽象为对应的主状态，将这五个子系统下面的模块抽象为对应的子状态，最后由各个主状态下面的子状态负责完成事件的处理；所述控制器管理和参数配置子系统主状态下面的子状态包括但不限于添加或设置控制器参数状态以及控制器通讯管理状态，所述卡片管理子系统主状态下面的子状态包括但不限于设置分组名称状态、添加注册用户状态和自动发卡状态，所述实时监控子系统主状态下面的子状态包括但不限于实时监控刷卡资料状态、端口设置状态以及自动锁屏状态，所述总控子系统主状态下面的子状态包括但不限于管理用户状态和数据备份与恢复状态，所述考勤子系统主状态下面的子状态包括但不限于系统考勤状态、出差管理状态和考勤报表状态。

进一步，所述实时监控子系统中应用程序的有限状态机形式为：

$\left\{\begin{array}{c}Sates=\{Display\mathrm{Re}cord,PortSetting,Monitoring,MonitoringStop,LockingScreen\}\\ Inputs=\left(\right\{C1,C2,C3,C4,C5,C6,C7,C8,C9\}\→\{present,absent\left\}\right)\\ Outputs=\left(\right\{action\}\→\\ \{Display\mathrm{Re}cord,PortSetting,Monitoring,MonitoringStop,LockingScreen,absent\}\\ initialStates=\left\{Display\mathrm{Re}cord\right\}\end{array}\right.,$

其中，Sates为有限状态机的状态集合，Inputs为有限状态机的输入，Outputs为有限状态机的输入，Display Record为有限状态机的历史监控数据显示状态，Portsetting为有限状态机的端口设置状态，Monitoring为有限状态机的实时监控状态，MonitoringStop为有限状态机的停止监控状态，LockingScreen为有限状态机的锁屏状态，C1为点击端口设置，C2为取消端口设置，C3为确认端口设置，C4为点击开始监控，C5为接收到端口数据，C6为用户在一段时间内无操作，C7为解锁操作，C8为停止监控，C9为恢复监控，present为1，absent为0，action为有限状态机状态转移中产生的输出，initialSates为有限状态机的初始状态。

进一步，所述实时监控子系统中应用程序的有限状态机更新函数update(s(n),i)的表达式为：

其中，s(n)∈States，i∈Inputs，s(n)表示当前状态，s(n-1)表示当前状态的前一个状态。

进一步，所述用户通过网页端或客户端对云端服务器的数据进行实时访问时，采取过滤输入和转义输出的方式防止注入攻击，并通过SHA-512算法保证数据的私密性。

本发明的系统的有益效果是：包括信息采集终端、计算机控制端、云端服务器、网页端和客户端，综合了M2M结构体系、B/S架构和C/S架构的优点，信息采集终端可通过RFID阅读、一维码阅读或二维码阅读这三种方式采集识别电子标识、图片标识信息，而用户则可以通过网页端或客户端对云端服务器的数据进行访问，操作更方便，功能更加多样化；计算机控制端采用分层次的状态机系统进行事件处理，使系统的功能扩展起来更加便利，可扩展性强；云端服务器通过权限管理增加系统的安全性，安全性高。

本发明的方法的有益效果是：综合了M2M结构体系、B/S架构和C/S架构的优点，信息采集终端可通过RFID阅读、一维码阅读或二维码阅读这三种方式采集数据源，并在识别数据源属于电子标识还是图片标识后交给对应的解析模块进行数据解析，而用户则可以通过网页端或客户端对云端服务器的数据进行实时访问，操作更方便，功能更加多样化；计算机控制端上基于有限状态机的应用程序进行事件处理时采用了有限状态机，能将应用功能流程的转化抽象为状态的转移，使系统功能的扩展十分便利，可扩展性强；信息采集终端的串口采用改进的临界区算法与计算机控制端进行通信，减少了多个系统进程占用同一个串口的情况发生，而云端服务器通过视图的使用、权限管理、索引与事务优化数据的查询效率与系统的安全性，安全性更高。

附图说明

图1为本发明一种基于物联网M2M体系的系统的结构框图；

图2为本发明信息采集终端的结构框图；

图3为本发明计算机控制端的应用框架图；

图4为本发明一种基于物联网M2M体系的系统的实现方法的流程图；

图5为临界区算法的过程示意图；

图6为实时监控子系统的状态图。

具体实施方式

参照图1，一种基于物联网M2M体系的系统，包括：

信息采集终端，用于通过RFID阅读、一维码阅读或二维码阅读的方式采集识别电子标识、图片标识信息，然后根据标识的类型将采集的信息发送给对应的解析模块进行数据解析，并将解析的身份数据传输给计算机控制端；

计算机控制端，用于对解析的身份数据的有效性进行验证后，返回对应的控制指令给信息采集终端，同时将操作数据同步到云端服务器的数据库；

云端服务器，用于将计算机控制端的数据存储到数据库中；

网页端，用于用户身份验证通过后访问云端服务器的数据；

客户端，用于用户身份验证通过后访问云端服务器的数据；

所述计算机控制端采用分层次的状态机系统进行事件处理，所述云端服务器采用视图、索引与事务优化查询效率并通过权限管理增加系统的安全性。

参照图2，进一步作为优选的实施方式，所述信息采集终端包括RFID阅读器、一维条码阅读器、二维条码阅读器和数据解析模块，所述RFID阅读器、一维条码阅读器和二维条码阅读器均与数据解析模块连接，所述数据解析模块还与计算机控制端连接。

参照图2，进一步作为优选的实施方式，所述RFID阅读器包括单片机以及ARM图形标识处理模块，所述单片机通过串口与ARM图形标识处理模块通信连接，所述单片机还与数据解析模块连接。

参照图3，进一步作为优选的实施方式，所述分层次的状态机系统包括控制器管理和参数配置子系统、卡片管理子系统、实时监控子系统、总控子系统和考勤子系统这五个子系统，所述控制器管理和参数配置子系统的子状态包括但不限于添加或设置控制器参数状态以及控制器通讯管理状态，所述卡片管理子系统的子状态包括但不限于设置分组名称状态、添加注册用户状态和自动发卡状态，所述实时监控子系统的子状态包括但不限于实时监控刷卡资料状态、端口设置状态以及自动锁屏状态，所述总控子系统的子状态包括但不限于管理用户状态和数据备份与恢复状态，所述考勤子系统的子状态包括但不限于系统考勤状态、出差管理状态和考勤报表状态，所述计算机控制端的事件处理由各个子系统下的子状态完成。

参照图4，一种基于物联网M2M体系的系统的实现方法，包括以下步骤：

信息采集终端通过RFID阅读、一维码阅读或二维码阅读的方式采集数据源，然后在判断数据源属于电子标识还是图片标识后交给对应的解析模块进行数据解析，并将解析的数据通过串口发送给计算机控制端，所述串口采用改进的临界区算法进行通信；

计算机控制端上基于有限状态机的应用程序在查询云端服务器之后对解析的数据进行有效性验证，并根据验证结果返回对应的控制指令给信息采集终端，同时将应用程序的操作数据同步到云端服务器的数据库，所述云端服务器通过视图的使用、权限管理、索引与事务优化数据的查询效率与系统的安全性；

用户在身份验证通过后，通过网页端或客户端对云端服务器的数据进行实时访问。

参照图5，进一步作为优选的实施方式，所述串口采用改进的临界区算法进行通信这一过程，其包括：

进行初始化，将进程对临界区的使用标志设置为0；

当前操作系统的进程在进入区排队，并根据临界区的进程占用情况查询临界区是否可以进入：若临界区未被其它操作系统的进程占用，则表明当前临界区可以进入，此时，当前操作系统的进程进入临界区通过串口进行通信，并通信完成后将进程对临界区的使用标志由1重新变为0；若临界区已被其它操作系统的进程占用，则表明当前临界区不可以进入，此时，当前操作系统的进程在进入区进入等待状态，等待进程对临界区的使用标志重新变为0的时刻到来。

参照图3，进一步作为优选的实施方式，所述计算机控制端上基于有限状态机的应用程序在进行事件处理时，将功能流程的转化抽象为状态的转移：首先将应用程序按功能划分为控制器管理和参数配置子系统、卡片管理子系统、实时监控子系统、总控子系统和考勤子系统这五个子系统，然后将这五个子系统中的每一个子系统抽象为对应的主状态，将这五个子系统下面的模块抽象为对应的子状态，最后由各个主状态下面的子状态负责完成事件的处理；所述控制器管理和参数配置子系统主状态下面的子状态包括但不限于添加或设置控制器参数状态以及控制器通讯管理状态，所述卡片管理子系统主状态下面的子状态包括但不限于设置分组名称状态、添加注册用户状态和自动发卡状态，所述实时监控子系统主状态下面的子状态包括但不限于实时监控刷卡资料状态、端口设置状态以及自动锁屏状态，所述总控子系统主状态下面的子状态包括但不限于管理用户状态和数据备份与恢复状态，所述考勤子系统主状态下面的子状态包括但不限于系统考勤状态、出差管理状态和考勤报表状态。

参照图6，进一步作为优选的实施方式，所述实时监控子系统中应用程序的有限状态机形式为：

$\left\{\begin{array}{c}Sates=\{Display\mathrm{Re}cord,PortSetting,Monitoring,MonitoringStop,LockingScreen\}\\ Inputs=\left(\right\{C1,C2,C3,C4,C5,C6,C7,C8,C9\}\→\{present,absent\left\}\right)\\ Outputs=\left(\right\{action\}\→\\ \{Display\mathrm{Re}cord,PortSetting,Monitoring,MonitoringStop,LockingScreen,absent\}\\ initialStates=\left\{Display\mathrm{Re}cord\right\}\end{array}\right.,$

其中，Sates为有限状态机的状态集合，Inputs为有限状态机的输入，Outputs为有限状态机的输入，Display Record为有限状态机的历史监控数据显示状态，Portsetting为有限状态机的端口设置状态，Monitoring为有限状态机的实时监控状态，MonitoringStop为有限状态机的停止监控状态，LockingScreen为有限状态机的锁屏状态，C1为点击端口设置，C2为取消端口设置，C3为确认端口设置，C4为点击开始监控，C5为接收到端口数据，C6为用户在一段时间内无操作，C7为解锁操作，C8为停止监控，C9为恢复监控，present为1，absent为0，action为有限状态机状态转移中产生的输出，initialSates为有限状态机的初始状态。

进一步作为优选的实施方式，所述实时监控子系统中应用程序的有限状态机更新函数update(s(n),i)的表达式为：

其中，s(n)∈States，i∈Inputs，s(n)表示当前状态，s(n-1)表示当前状态的前一个状态。

进一步作为优选的实施方式，所述用户通过网页端或客户端对云端服务器的数据进行实时访问时，采取过滤输入和转义输出的方式防止注入攻击，并通过SHA-512算法保证数据的私密性。

下面结合说明书附图和具体实施例对本发明作进一步解释和说明。

实施例一

针对目前市场上M2M应用普遍存在的功能单一、操作不便、可扩展性不强、安全性低等问题，本发明提出了一种新的物联网M2M应用架构。

该系统框架结合物联网的M2M结构体系、B/S架构、C/S架构而设计，其系统应用框架如图1所示，系统的信息采集终端设计为三合一(RFID、一维码、二维码)阅读器，结合了电子标识与图形标识的优势，能被更为广泛地应用于物联网的感知领域。而系统的控制端应用基于状态机架构，能将应用功能流程的转化抽象为状态的转移，使系统功能的扩展更加便利。同时该系统还结合了移动互联网的便利性，使用户可以通过网页端或者微信等客户端随时随地监测系统的运行情况。此外，本发明还通过加密算法、临界区算法等对整个系统进行了优化，提高了系统的安全性和健壮性。

如图1所示，该系统的工作流程如下：终端阅读器(三合一阅读器，包括RFID阅读器、一维码阅读器、二维码阅读器)采集识别电子标识、图片标识信息之后，根据标识的类型，传输给对应的解析模块(译码、RFID)进行数据解析。数据解析完成之后，阅读器将解析的数据发送给计算机控制端。计算机控制端对数据的有效性进行验证后，返回对应的指令结果给阅读器终端，同时将操作数据同步到云端服务器的数据库。而用户在网页端或微信端通过身份验证之后，便可以对云端服务器的数据进行访问，以方便用户对系统的管理，这样既符合物联网M2M的结构体系标准，又能结合B/S架构和C/S架构的优势，使系统在服务性能方面得到保障。

下面结合图1-6对本发明的系统及其实现方法进行详细说明。

(一)信息采集终端

本发明的信息采集终端为一个三合一(RFID、二维码、一维码)的阅读器，以集合电子标识和图形标识的优势，从而应用于更大范围的物联网感知层领域。其中，RFID阅读器基于单片机而设计，但单片机的处理能力较低，并不适用于图形标识的处理，因此本发明以ARM开发板作为用于图形标识处理的辅助模块，并建立单片机与辅助模块之间的通信机制，使其成为一个整体。单片机与辅助模块采用串口进行通信。

在操作系统中的某个时刻可能存在多个处于内核模式的活动进程，此时进程之间会产生竞争条件。以系统内维护打开文件的内核数据结构链表为例，当新打开或关闭一个文件，链表需要更新。如果两个进程同时打开文件，那么这两个独立的更新操作就会产生竞争条件。这时，需要保证这两个进程在对文件进行读写等操作时操作的完整性，否则可能导致一些意外的结果。故信息采集终端的串口进行数据的发送和读取时，应保证在操作过程中不会被其他进程抢占。为此，本发明采取了改进的临界区算法，确保数据发送和接收的完整性。

本发明通过改进的临界区算法，可以保证串口资源每次只能被一个进程访问。改进的临界区算法的描述可如图5所示。以对串口资源的访问为例，其中，左边的结构为Linux系统进程P_i的结构，右边的结构为Windows系统进程P_j的结构。当进程P_i需要对串口资源进行访问时，进程P_i会先在进入区排队，并查询临界区是否可以进入。如果临界区里面的资源没有被其他进程访问，那么进程P_i就可以进入临界区中对串口资源进程访问和操作，而操作完成之后，将进程P_i对临界区的使用标志Flag[i]由1(即图5的“TRUE”)重新变为0(即图5的“FALSE”)，以表示对临界区的访问资源结束。如果临界区里面的资源正在被其他进程访问，例如，进程P_j正在使用串口发送数据，那么进程P_i就需要在进入区进入等待状态，直到进程P_j对串口资源操作结束为止。同理，当P_j需要对串口资源进行操作时，也需要执行同样的过程。本发明的这种临界区算法保证了在Linux系统和Windows系统通过串口进行通信时，串口资源始终只会被一个进程访问，从而保证了数据发送和接收的完整性。

而信息采集终端的工作流程为：首先信息采集终端通过传感器或者电磁感应获取到对应的数据源，然后判断数据源属于电子标识还是图形表示后，交给对应的解析模块进行数据解析。解析后的结果通过串口通信发送给计算机总控端，计算机总控端上的应用查询云端服务器之后，将根据验证结果返回对应的控制指令给信息采集终端(当验证通过时，信息采集终端显示数字1，否则显示数字0)。

(二)基于有限状态机的计算机控制端应用程序

本发明在设计算机控制端的应用程序时，首先将应用程序进行功能模块的划分，得到如图3所示的应用框架。然后将每一个大的子系统模块抽象作为对应的主状态，而将子系统下面的模块作为对应的子状态。事件的处理通过各个主状态下面的子状态来完成。这样有利于在主状态中屏蔽处理事件的细节，使得程序脉络清晰，更易于扩展。而当状态的数目增加时，可以将一些状态封装成一个集合，成为子状态机。

本实施例以实时监控子系统为例对系统应用程序状态之间的转化关系进行说明。实时监控子系统的状态转移表和状态图分别如表1和图6所示。在实时监控子系统的状态转移表和状态图中，本实施例只考虑主要的状态转移，而省略了一些次要的状态和事件。

表1

在表1中，X表示转化为S5的前一个状态。而在图6中，X表示事件C6发生之前的状态。C1为点击端口设置；C2为取消端口设置；C3为确认端口设置；C4为点击开始监控；C5为接收到端口数据；C6为用户在一段时间内无操作；C7为解锁操作；C8为停止监控；C9为恢复监控。action表示状态转移中产生的输出。

结合表1和图6，当用户点击实时监控选项时，系统将进入实时监控这一个子状态机系统，此时系统的初始状态为Display Record(即S1),页面显示出以往的监控数据(即历史监控数据)。由图6可以看出，此时用户若想要开启实时监控功能Monitoring(即S3),则必须先由Display Record(S1)状态转移到端口设置状态Port Setting(即S2)。在Port Setting界面中进行端口参数的合理设置后，才能够点击开启按钮，进行监控数据的实时更新。同理，停止监控Monitoring stop(即S4)的操作也需要建立在开启实时监控功能Monitoring(S3)的基础上。采用这样严格的状态流程控制方法，保证了用户操作的有效性，同时也能防止用户的意外操作给系统带来的损害。现假设用户提出了新的应用需求，需要一个锁屏功能Locking screen(即S5),从图6中可以看出，当开发者再次进行此子系统的设计时，只需要考虑原来状态S1、S2、S3、S4与新增状态S5之间的转化条件，而原来状态S1、S2、S3、S4之间的转变关系并没有发生任何的改变，使得系统具有很强的可扩展性。

故可以将图6中所示的有限状态机形式表示为如下的形式：

$\left\{\begin{array}{c}Sates=\{Display\mathrm{Re}cord,PortSetting,Monitoring,MonitoringStop,LockingScreen\}\\ Inputs=\left(\right\{C1,C2,C3,C4,C5,C6,C7,C8,C9\}\→\{present,absent\left\}\right)\\ Outputs=\left(\right\{action\}\→\\ \{Display\mathrm{Re}cord,PortSetting,Monitoring,MonitoringStop,LockingScreen,absent\}\\ initialStates=\left\{Display\mathrm{Re}cord\right\}\end{array}\right.$

其中，s(n)∈States和i∈Inputs,s(n)表示当前状态，s(n-1)表示当前状态的前一个状态，以此类推，可以得到更新函数update(s(n),i)为：

当需要在实时监控这个子系统中添加新的功能时，本发明只需要将该功能抽象为一个状态，然后考虑该添加状态与其他已有状态之间的状态转化关系即可，而各自状态所对应负责的功能并不需要修改。而当系统较为复杂时，每个子系统也可以抽象为状态机中的一个状态，这个便形成了一个具有层次结构的状态机系统；当需要增加一个新的子系统时，其也只需要考虑该添加子系统与其他子系统的状态转化关系，而已有的子系统不必做过多修改，从而保证了系统的可扩展性。

(三)云端服务器数据库的优化与安全

对于计算机控制端的应用而言，云端服务器数据的管理是其必不可少的一部分。数据的管理通常采用数据库的方式，其性能的优劣与安全性往往与设计有关。因此针对系统的云端数据库服务器，本发明通过视图的使用、权限管理、索引与事务优化数据的查询效率与系统的安全性，具体描述如下：

(1)视图的使用。

使用视图可增强应用查询的简单性和数据库服务器的安全性。在简单性方面，所见即所需，视图不仅可以简化用户对数据的理解，也可以简化查询操作；本发明通过将频率较高的查询语句定义为视图，用户可以不必在每次查询时都建立繁琐的查询条件。在安全性方面，本发明的用户通过视图只能查询和修改他们所能见到的数据，同时也可弥补数据库授权命令可以把每个用户对数据库的检索限制到特定的数据库对象上但不能授权到数据库特定行和特定列上的缺点。

(2)权限管理。

对于数据库而言，用户与对应的权限管理至关重要。对权限的管理，不仅可以使用户的系统使用职责更为明确，还能增加系统的安全性，如限定某些用户角色只能对表进行查询操作；用户在不同的网段登录时，对系统有着不同的操作权限等。

(3)索引与事务。

在数据库中，恰当使用索引可以优化查询效率，从而使系统的性能得到提升。而事务则具备原子性、一致性、隔离性、永久性四个主要特性，以确保数据库管理系统能够在并发访问和系统发生故障时对数据进行维护。

(四)系统的网络安全

互联网的一个最大特性就是所有机器的开放性以及相互之间的可访问性，而建立在互联网之上的物联网更是如此。在此特性下，系统往往面临着访问或修改敏感数据、数据丢失或破坏、拒绝服务，恶意代码注入等安全威胁，因此需要对系统在网络安全方面的安全性优化，如防止SQL注入攻击、数据的私密性等，并将其主要应用于系统的网页端、微信端与服务器之间的通信过程当中。在防止注入攻击方面，本发明主要采取过滤输入和转义输出的方式。而在数据的隐私性方面，本发明则通过SHA算法来进行保证。

SHA算法又称安全散列算法，算法本身有较多的分支，本实施例的系统优选SHA-512算法。SHA-512算法允许输入的最大文本信息长度为2¹²⁸位，消息将会以1024位为一个单位进行处理，并进行分段，最终输出为512位的消息摘要。

本发明在使用SHA-512算法进行数据加密时，将依次执行如下的步骤：

1)附加填充位。首先对消息进行填充，填充的位由一个1和后续的0组成，使得填充消息长度模1024与896同余，即长度≡896(mod 1024)。

2)附加长度。在填充完附加位之后，需要在消息后面附加一个128位的数据块，用来包含信息的长度。此过程完成后，可以得到一个长度为1024整数倍的消息文本。

3)初始化Hash缓冲区。缓冲区由8个64位的寄存器(a,b,c,d,e,f,g,h)表示,并将这些寄存器初始化为64位整数。而Hash函数的中间结果和最终结果都将保存在这些缓冲区中。在这些结果进行存储时，其存储格式为高位在前，即字的最高有效字节存于低地址字节位置，而字节的获取可通过前8个素数取平方根，然后取小数部分的前64位的方式获取。

以上是对本发明的较佳实施进行了具体说明，但本发明创造并不限于所述实施例，熟悉本领域的技术人员在不违背本发明精神的前提下还可做作出种种的等同变形或替换，这些等同的变形或替换均包含在本申请权利要求所限定的范围内。

Claims (10)

1.一种基于物联网M2M体系的系统，其特征在于：包括：

信息采集终端，用于通过RFID阅读、一维码阅读或二维码阅读的方式采集识别电子标识、图片标识信息，然后根据标识的类型将采集的信息发送给对应的解析模块进行数据解析，并将解析的身份数据传输给计算机控制端；

计算机控制端，用于对解析的身份数据的有效性进行验证后，返回对应的控制指令给信息采集终端，同时将操作数据同步到云端服务器的数据库；

云端服务器，用于将计算机控制端的数据存储到数据库中；

网页端，用于用户身份验证通过后访问云端服务器的数据；

客户端，用于用户身份验证通过后访问云端服务器的数据；

所述计算机控制端采用分层次的状态机系统进行事件处理，所述云端服务器采用视图、索引与事务优化查询效率并通过权限管理增加系统的安全性。

2.根据权利要求1所述的一种基于物联网M2M体系的系统，其特征在于：所述信息采集终端包括RFID阅读器、一维条码阅读器、二维条码阅读器和数据解析模块，所述RFID阅读器、一维条码阅读器和二维条码阅读器均与数据解析模块连接，所述数据解析模块还与计算机控制端连接。

3.根据权利要求2所述的一种基于物联网M2M体系的系统，其特征在于：所述RFID阅读器包括单片机以及ARM图形标识处理模块，所述单片机通过串口与ARM图形标识处理模块通信连接，所述单片机还与数据解析模块连接。

4.根据权利要求1所述的一种基于物联网M2M体系的系统，其特征在于：所述分层次的状态机系统包括控制器管理和参数配置子系统、卡片管理子系统、实时监控子系统、总控子系统和考勤子系统这五个子系统，所述控制器管理和参数配置子系统的子状态包括但不限于添加或设置控制器参数状态以及控制器通讯管理状态，所述卡片管理子系统的子状态包括但不限于设置分组名称状态、添加注册用户状态和自动发卡状态，所述实时监控子系统的子状态包括但不限于实时监控刷卡资料状态、端口设置状态以及自动锁屏状态，所述总控子系统的子状态包括但不限于管理用户状态和数据备份与恢复状态，所述考勤子系统的子状态包括但不限于系统考勤状态、出差管理状态和考勤报表状态，所述计算机控制端的事件处理由各个子系统下的子状态完成。

5.一种基于物联网M2M体系的系统的实现方法，其特征在于：包括以下步骤：

信息采集终端通过RFID阅读、一维码阅读或二维码阅读的方式采集数据源，然后在判断数据源属于电子标识还是图片标识后交给对应的解析模块进行数据解析，并将解析的数据通过串口发送给计算机控制端，所述串口采用改进的临界区算法进行通信；

计算机控制端上基于有限状态机的应用程序在查询云端服务器之后对解析的数据进行有效性验证，并根据验证结果返回对应的控制指令给信息采集终端，同时将应用程序的操作数据同步到云端服务器的数据库，所述云端服务器通过视图的使用、权限管理、索引与事务优化数据的查询效率与系统的安全性；

用户在身份验证通过后，通过网页端或客户端对云端服务器的数据进行实时访问。

6.根据权利要求5所述的一种基于物联网M2M体系的系统的实现方法，其特征在于：所述串口采用改进的临界区算法进行通信这一过程，其包括：

进行初始化，将进程对临界区的使用标志设置为0；

当前操作系统的进程在进入区排队，并根据临界区的进程占用情况查询临界区是否可以进入：若临界区未被其它操作系统的进程占用，则表明当前临界区可以进入，此时，当前操作系统的进程进入临界区通过串口进行通信，并通信完成后将进程对临界区的使用标志由1重新变为0；若临界区已被其它操作系统的进程占用，则表明当前临界区不可以进入，此时，当前操作系统的进程在进入区进入等待状态，等待进程对临界区的使用标志重新变为0的时刻到来。

7.根据权利要求5所述的一种基于物联网M2M体系的系统的实现方法，其特征在于：所述计算机控制端上基于有限状态机的应用程序在进行事件处理时，将功能流程的转化抽象为状态的转移：首先将应用程序按功能划分为控制器管理和参数配置子系统、卡片管理子系统、实时监控子系统、总控子系统和考勤子系统这五个子系统，然后将这五个子系统中的每一个子系统抽象为对应的主状态，将这五个子系统下面的模块抽象为对应的子状态，最后由各个主状态下面的子状态负责完成事件的处理；所述控制器管理和参数配置子系统主状态下面的子状态包括但不限于添加或设置控制器参数状态以及控制器通讯管理状态，所述卡片管理子系统主状态下面的子状态包括但不限于设置分组名称状态、添加注册用户状态和自动发卡状态，所述实时监控子系统主状态下面的子状态包括但不限于实时监控刷卡资料状态、端口设置状态以及自动锁屏状态，所述总控子系统主状态下面的子状态包括但不限于管理用户状态和数据备份与恢复状态，所述考勤子系统主状态下面的子状态包括但不限于系统考勤状态、出差管理状态和考勤报表状态。

8.根据权利要求7所述的一种基于物联网M2M体系的系统的实现方法，其特征在于：所述实时监控子系统中应用程序的有限状态机形式为：

$\left\{\begin{array}{c}Sates=\{Display\mathrm{Re}cord,PortSetting,Monitoring,MonitoringStop,LockingScreen\}\\ Inputs=\left(\right\{C1,C2,C3,C4,C5,C6,C7,C8,C9\}\→\{present,absent\}\\ Outputs=\left(\right\{action\}\→\\ \{Display\mathrm{Re}cord,PortSetting,Monitoring,MonitoringStop,LockingScreen,absent\})\\ initialStates=\left\{Display\mathrm{Re}cord\right\}\end{array}\right.,$

其中，Sates为有限状态机的状态集合，Inputs为有限状态机的输入，Outputs为有限状态机的输入，Display Record为有限状态机的历史监控数据显示状态，Portsetting为有限状态机的端口设置状态，Monitoring为有限状态机的实时监控状态，MonitoringStop为有限状态机的停止监控状态，LockingScreen为有限状态机的锁屏状态，C1为点击端口设置，C2为取消端口设置，C3为确认端口设置，C4为点击开始监控，C5为接收到端口数据，C6为用户在一段时间内无操作，C7为解锁操作，C8为停止监控，C9为恢复监控，present为1，absent为0，action为有限状态机状态转移中产生的输出，initialSates为有限状态机的初始状态。

9.根据权利要求8所述的一种基于物联网M2M体系的系统的实现方法，其特征在于：所述实时监控子系统中应用程序的有限状态机更新函数update(s(n),i)的表达式为：

其中，s(n)∈States，i∈Inputs，s(n)表示当前状态，s(n-1)表示当前状态的前一个状态。

10.根据权利要求5-9任一项所述的一种基于物联网M2M体系的系统的实现方法，其特征在于：所述用户通过网页端或客户端对云端服务器的数据进行实时访问时，采取过滤输入和转义输出的方式防止注入攻击，并通过SHA-512算法保证数据的私密性。