CN106657148A - 一种物联网架构 - Google Patents

一种物联网架构 Download PDF

Info

Publication number
CN106657148A
CN106657148A CN201710058888.8A CN201710058888A CN106657148A CN 106657148 A CN106657148 A CN 106657148A CN 201710058888 A CN201710058888 A CN 201710058888A CN 106657148 A CN106657148 A CN 106657148A
Authority
CN
China
Prior art keywords
internet
sensing layer
equipment
layer
operational order
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201710058888.8A
Other languages
English (en)
Inventor
林海
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN201710058888.8A priority Critical patent/CN106657148A/zh
Publication of CN106657148A publication Critical patent/CN106657148A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0209Architectural arrangements, e.g. perimeter networks or demilitarized zones
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Abstract

本发明公开了一种物联网架构,该架构由应用层、网络层和感知层三部分组成。该架构的感知层采用单向的连接(Connect)方法建立与网络层的联系,由此构筑的封闭的网络架构使得外部的入侵不能直接连接到感知层。本发明与现有技术比较的优点有:1)相对封闭的架构,具有很高的安全性。2)可以统一管理感知层设备,减少后期维护成本。3)可以方便地在该架构上实施现有的互联网安全技术,进一步提高该架构的安全性。

Description

一种物联网架构
技术领域
本发明涉及物联网领域,具体是一种物联网架构。
背景技术
目前,物联网架构基本上是参考互联网的架构建成,利用互联网把感知层的设备连接到网络层。
这种方式有几个很大的缺陷:物联网的设备公开在互联网上,很容易受到攻击与入侵;由于采用了开放式的架构,各种互联网的安全技术很难应用在该架构上;难以进行集中的管理,后期管理的运营成本极高,特别是受到攻击被黑客控制了感知层的物理设备后,需要恢复设备的控制要在物理设备上操作才可以实现。
为此,开发一种相对封闭的,对各种访问进行严格限制的物联网架构,可以为提升物联网的安全性与降低后期运营成本起到极大的推进作用。
发明内容
本发明的目的是提供一种物联网架构。
本发明解决上述技术问题的技术方案如下:
一种物联网架构由应用层1、网络层2和感知层3三部分组成,其中:感知层3采用单向的连接方法建立与网络层2的联系,由此构筑的封闭的网络架构使得外部的入侵不能直接连接到感知层3,可以有效保护感知层3的设备免遭外部入侵;
所述应用层1在需要取得感知层3的数据时,通过网络层2向感知层3发送操作指令;处理其他应用层的事务。
所述网络层2,接收来自应用层1与外部设备的操作指令;在接收到感知层3的某个设备发来的要求连接请求后,建立与该设备的连接;建立连接后,在接收到应用层1或外部发送给该设备的操作指令时,把这些操作指令转发给感知层3;接收到感知层3发来的数据后,把该数据转发给应用层1或外部设备。
所述感知层3的设备向网络层2发送连接请求,以建立与网路层2的连接,从而实现双向的通信;操作步骤如下:
步骤一:所述网络层2,检查是否有发给设备X的操作指令,如果有发给设备X的操作指令则进行下一步,如果没有发给设备X的操作指令则继续检查。
步骤二:所述网络层2,向感知层3的设备X转发操作指令。
步骤三:所述感知层3的设备X,根据操作指令获取相关的数据。
步骤四:所述感知层3,把获取的数据发送给网络层2。
步骤五:所述网络层2,把数据转发给应用层1或外部设备。
本发明与现有技术比较的优点有:
1)相对封闭的架构,具有很高的安全性。
2)可以统一管理感知层设备,减少后期维护成本。
3)可以方便地在该架构上实施现有的互联网安全技术,进一步提高该架构的安全性。
附图说明
图1是本发明一种物联网架构的系统结构图。
图2是本发明的网络层向感知层转发操作指令的具体实现过程的程序流程图。
具体实施方式
下面结合附图通过具体实施方式对本发明作进一步说明。
本发明一种物联网架构的结构如图1所示,由应用层1、网络层2和感知层3三部分组成,其中:感知层3采用单向的连接方法建立与网络层2的联系,由此构筑的封闭的网络架构使得外部的入侵不能直接连接到感知层3,可以有效保护感知层3的设备免遭外部入侵;
所述应用层1在需要取得感知层3的数据时,通过网络层2向感知层3发送操作指令;处理其他应用层的事务。
所述网络层2,接收来自应用层1与外部设备的操作指令;在接收到感知层3的某个设备发来的要求连接请求后,建立与该设备的连接;建立连接后,在接收到应用层1或外部发送给该设备的操作指令时,把这些操作指令转发给感知层3;接收到感知层3发来的数据后,把该数据转发给应用层1或外部设备。
所述感知层3的设备向网络层2发送连接请求,以建立与网路层2的连接,从而实现双向的通信;操作步骤如下:
步骤一:所述网络层2,检查是否有发给设备X的操作指令,如果有发给设备X的操作指令则进行下一步,如果没有发给设备X的操作指令则继续检查。
步骤二:所述网络层2,向感知层3的设备X转发操作指令。
步骤三:所述感知层3的设备X,根据操作指令获取相关的数据。
步骤四:所述感知层3把获取的数据发送给网络层2。
步骤五:所述网络层2,把数据转发给应用层1或外部设备。

Claims (1)

1.一种物联网架构,其特征在于,该架构由应用层(1)、网络层(2)和感知层(3)三部分组成,其中:感知层(3)采用单向的连接方法建立与网络层(2)的联系,由此构筑的封闭的网络架构使得外部的入侵不能直接连接到感知层(3),可以有效保护感知层(3)的设备免遭外部入侵;
所述应用层(1),在需要取得感知层(3)的数据时,通过网络层(2)向感知层(3)发送操作指令;处理其他应用层的事务;
所述网络层(2),接收来自应用层(1)与外部设备的操作指令;在接收到感知层(3)的某个设备发来的要求连接请求后,建立与该设备的连接;建立连接后,在接收到应用层(1)或外部发送给该设备的操作指令时,把这些操作指令转发给感知层(3);接收到感知层(3)发来的数据后,把该数据转发给应用层(1)或外部设备;
所述感知层(3)的设备向网络层(2)发送连接请求,以建立与网路层(2)的连接,从而实现双向的通信;操作步骤如下:
步骤一:所述网络层(2),检查是否有发给设备X的操作指令,如果有发给设备X的操作指令则进行下一步,如果没有发给设备X的操作指令则继续检查;
步骤二:所述网络层(2),向感知层(3)的设备X转发操作指令;
步骤三:所述感知层(3)的设备X,根据操作指令获取相关的数据;
步骤四:所述感知层(3),把获取的数据发送给网络层(2);
步骤五:所述网络层(2),把数据转发给应用层(1)或外部设备。
CN201710058888.8A 2017-01-23 2017-01-23 一种物联网架构 Pending CN106657148A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710058888.8A CN106657148A (zh) 2017-01-23 2017-01-23 一种物联网架构

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710058888.8A CN106657148A (zh) 2017-01-23 2017-01-23 一种物联网架构

Publications (1)

Publication Number Publication Date
CN106657148A true CN106657148A (zh) 2017-05-10

Family

ID=58841413

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710058888.8A Pending CN106657148A (zh) 2017-01-23 2017-01-23 一种物联网架构

Country Status (1)

Country Link
CN (1) CN106657148A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108114457A (zh) * 2017-12-18 2018-06-05 延安大学 基于物联网架构的智能计圈系统
CN112073944A (zh) * 2020-08-10 2020-12-11 武汉慧联无限科技有限公司 基于物联网通信的快速系统开发的模块与组件设计方法
CN114900328A (zh) * 2022-04-01 2022-08-12 广州新华学院 一种物联网安全感知接入系统和方法

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104811360A (zh) * 2015-05-12 2015-07-29 林海 一种物联网架构

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104811360A (zh) * 2015-05-12 2015-07-29 林海 一种物联网架构

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108114457A (zh) * 2017-12-18 2018-06-05 延安大学 基于物联网架构的智能计圈系统
CN112073944A (zh) * 2020-08-10 2020-12-11 武汉慧联无限科技有限公司 基于物联网通信的快速系统开发的模块与组件设计方法
CN112073944B (zh) * 2020-08-10 2023-08-11 武汉慧联无限科技有限公司 基于物联网通信的快速系统开发的模块与组件设计方法
CN114900328A (zh) * 2022-04-01 2022-08-12 广州新华学院 一种物联网安全感知接入系统和方法

Similar Documents

Publication Publication Date Title
CN108769022B (zh) 一种用于渗透测试的工业控制系统安全实验系统
CN104506507B (zh) 一种sdn网络的蜜网安全防护系统及方法
US9197652B2 (en) Method for detecting anomalies in a control network
CN108494729B (zh) 一种零信任模型实现系统
Settanni et al. Protecting cyber physical production systems using anomaly detection to enable self-adaptation
CN105791047B (zh) 一种安全视频专网网络管理系统的控制方法
CN106657148A (zh) 一种物联网架构
CN102857520B (zh) 一种字符终端Telnet协议安全访问系统及方法
Fernandez et al. Designing secure SCADA systems using security patterns
CN108769076A (zh) 具有网络隔离功能的数据采集系统、方法及装置
Dondossola et al. Effects of intentional threats to power substation control systems
CN104539600A (zh) 一种支持过滤iec104协议的工控防火墙实现方法
Qassim et al. Simulating command injection attacks on IEC 60870-5-104 protocol in SCADA system
AbuEmera et al. Security framework for identifying threats in smart manufacturing systems using STRIDE approach
CN107360115A (zh) 一种sdn网络防护方法及装置
CN111107108A (zh) 一种工业控制系统网络安全分析的方法
Zvabva et al. Evaluation of industrial firewall performance issues in automation and control networks
Erdődi et al. Attacking power grid substations: An experiment demonstrating how to attack the scada protocol iec 60870-5-104
WO2014049109A1 (en) Method and device for automatically collecting and configuring authorization information
RU2746101C2 (ru) Система и способ определения устройств компьютерной сети с использованием правил инвентаризации
CN102801777B (zh) 一种vxWorks系统实现远程登录shell的方法
CN108011748A (zh) 一种网络访问调试的软隔离组件及其使用方法
KR101449422B1 (ko) 스카다시스템에서 플랜트 자동복구 및 보안 시스템
CN110417769A (zh) 一种工业互联网平台多重身份认证方法
CN105207814B (zh) 基于空路由的ip策略控制系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20170510