CN108093059A

CN108093059A - 基于LoRa的温室大棚智能安全监控系统及其监控方法

Info

Publication number: CN108093059A
Application number: CN201711429753.4A
Authority: CN
Inventors: 袁小燕; 顾振飞; 鲍安平; 严莉莉; 丁梦悍
Original assignee: Nanjing College of Information Technology
Current assignee: Nanjing College of Information Technology
Priority date: 2017-12-26
Filing date: 2017-12-26
Publication date: 2018-05-29
Anticipated expiration: 2037-12-26
Also published as: CN108093059B

Abstract

一种基于LoRa的温室大棚智能安全监控系统及其监控方法，利用分布式部署的温室大棚智能监控节点获取各类温室大棚培育状况参数集合，通过LoRa通信单元通信；利用温室大棚监控接入安全操作核心实现整体的安全监控接入，温室大棚智能监控后台结合温室大棚的作物培育需求与已知的温室大棚监控规则库，分析并给出初步的状况估计与相应环境调节指令，通过LoRa传输环境调节指令，只有符合监控接入策略的温室大棚智能监控节点可以认证并执行环境调节指令。本发明通过温室大棚监控安全接入操作核心与温室大棚智能监控后台的交互生成接入认证私钥，利用私钥对环境调节指令进行数字签名，从而实现安全、高效的监控接入。

Description

基于LoRa的温室大棚智能安全监控系统及其监控方法

技术领域

本发明属于信息安全技术领域，涉及农业中的温室大棚智能管理，为一种基于LoRa的温室大棚智能安全监控方法。

背景技术

随着科学技术的快速发展以及人类生活水平与质量要求的提高，农业的信息化和智能化水准高低将越来越体现出一个国家或地区的发展水平。中国农业在过去近30年的时间内有了很大的发展，但是和国外发达国家农业相比还有很大的差距，而且差距是全方面的。主要问题是目前中国农业生产投入大、产出少，科技含量低，资源的利用率和转化率偏低。据统计，国外发达国家农业产量的提高，83.3％依靠科技投入，只有16.7％依靠耕地面积的扩张。因此，解决中国农业存在的问题，必须依靠科技进步。

目前我国设施作物栽培的现状与世界发达国家在这方面相比存在很大的距离，更谈不上满足现代化精细栽培的要求，作物的产量和质量都比较低。尤其在水果、花卉以及名贵药材等需要精细培育的品种方面，我国目前的培育技术远不如其他农业现代化水平较高的国家。相应的作物施肥的种类、量和方法、土壤的营养成分和含量等是需要研究的重要对象，但最为重要的是温室大棚内作物培育和生长环境的实时监控，它直接影响着作物设施培育和生长的全过程，影响着作物产出的质和量。而且目前在这方面，由于观念、方法、技术和投资成本等因素的原因是最为薄弱的环节。因此，利用现代化的信息技术构建精细化的农产品生产模式，特别是温室大棚作物生长管理和环境实时监控标准化技术模式和体系显然势在必行。

随着计算机通信信息与技术的不断发展，物联网的概念逐渐为人们所知，传统产业借助一系列数字化、在线化的物联网技术纷纷实现了转型和升级。基于物联网的农业智能化服务是物联网技术和传统农业系统相结合的产物，旨在采集、整合农业信息，实现自动化、精准化的农产品培育。当前我国农业现代化存在大量亟待解决的问题。以窄带物联网(Narrow Band Internet of Things,NB-IoT)为代表的物联网技术为例，一方面必须依托现有的运营商网络，大规模接入运营商网络费用高昂，同时运营商网络覆盖程度有限，难以维系农村地区的网络运营；另一方面支持海量的物联网节点将消耗大量的能源供给，而现有的NB-IoT节点主要用于频繁数据交互的场景，同时功耗较大，并不符合农村地区大规模温室大棚能源供给有限、间断性的信息收集的需求。除此之外，现有的物联网技术以及通信协议设计简单，并不能提供有效的、可靠的、安全的温室大棚监控接入。因此，基于现有方法难以支持发展精细化的农产品生产模式。综上所述，我们需要采用更为有效的方法来增强农村基础建设、整合农业信息，针对温室大棚培育环境设计一套有效的、安全的、智能化的监控方法，进一步提高我国农业生产效率，提升农村经济的市场化水平和农产品的竞争力。

发明内容

本发明要解决的问题是：现有技术采用的物联网模式不能提供有效可靠安全的温室大棚监控接入，需要更加有效安全智能化的监控方法。

本发明的技术方案为：一种基于LoRa的温室大棚智能安全监控系统，包括温室大棚智能监控节点、温室大棚监控安全接入操作核心以及温室大棚智能监控后台，

温室大棚智能监控节点包括太阳能电池组、大棚环境感知单元、LoRa通信单元以及大棚环境调节单元，其中太阳能电池组负责温室大棚智能监控节点的供电，大棚环境感知单元收集大棚环境信息及大棚内作物的培育状况；LoRa通信单元用于与温室大棚监控接入安全操作核心和温室大棚智能监控后台的通信；大棚环境调节单元根据温室大棚智能监控后台下发的环境调节指令对大棚环境进行调控；

温室大棚监控接入安全操作核心包括LoRa通信网关、大棚信息智能注册中心、监控管理中心以及接入认证密钥中心，LoRa通信网关接收所有温室大棚智能监控节点的基本信息，所述三个中心为加载有计算机程序的数据处理装置，通过计算机程序实现对数据的处理，具体为：大棚信息智能注册中心：将LoRa通信网关接收的温室大棚智能监控节点的基本信息解析为各个温室大棚智能监控节点的属性集合；监控管理中心：登记录入所有温室大棚智能监控后台的信息，并结合大棚信息智能注册中心的温室大棚属性生成与温室大棚智能监控后台对应的初始接入权限策略；接入认证秘钥中心：与温室大棚智能监控后台的数据采用安全双向计算算法交互生成初始接入认证私钥；

温室大棚智能监控后台包括温室大棚监控规则库单元、LoRa通信网关以及智能诊断单元，LoRa通信网关接收LoRa通信单元的信息，并广播所要输出的环境调节指令；所述温室大棚监控规则库单元和智能诊断单元为加载有计算机程序的数据处理装置，通过计算机程序实现对数据的处理，具体为：温室大棚监控规则库单元：存储针对各种环境、各种作物培养的温室大棚监控规则，将当前接收到的大棚环境信息及大棚内作物的培育状况与监控规则相匹配；智能诊断单元：结合温室大棚监控规则库和温室大棚培育状况进行机器学习，并输出相应的环境调节指令，随后更新已有的接入权限策略，采用基于拉格朗日插值的访问树结构生成终极接入认证私钥，即生成新的属性私钥，利用终极接入认证私钥对环境调节指令信息进行数字签名以提高监控的安全性，同时利用持续的数据收集和诊断结果对温室大棚监控规则库进行学习训练和扩充以提高监控的可用性与准确性。

上述温室大棚智能安全监控系统的监控方法，对应温室大棚智能监控节点、温室大棚监控安全接入操作核心以及温室大棚智能监控后台包括以下步骤：

1)温室大棚智能监控节点：

1.1)启动各温室大棚中的智能监控节点，将节点的MAC地址以及其他相关信息上传至智能温室大棚监控后台，完成初始化操作；

1.2)各个温室大棚智能监控节点通过大棚环境感知单元收集温室大棚的参数，构成某时间段大棚培育状况参数集合；

1.3)各个温室大棚智能监控节点通过LoRa通信单元定期上传参数集合；

1.4)各个温室大棚智能监控节点通过LoRa通信单元定期接收环境调节指令，只有经过安全认证后的环境策略才被反馈大棚环境调节单元；

1.5)大棚环境调节单元根据环境调节指令采取相应的调节措施；

2)温室大棚监控安全接入操作核心：

2.1)LoRa通信网关接收从温室大棚智能监控节点发来的节点基本信息集合；

2.2)大棚信息智能注册中心以节点信息集合作为输入调用语义识别函数，解析出所有温室大棚智能监控节点的局部属性集合，并汇总生成全局属性集合，同时对全局属性集合随机赋予一组对应的、唯一的随机数，生成一套公开的参数集合PK；

2.3)监控管理中心登记录入所有温室大棚智能监控后台的信息，并根据各个温室大棚智能监控后台的信息生成对应的初始接入权限策略；

2.4)接入认证密钥中心结合监控管理中心生成的初始接入权限策略，调用安全双向计算算法与温室大棚智能监控后台交互生成一个与初始接入权限策略相对应的初始接入认证私钥，由温室大棚智能监控后台保存该私钥；

3)温室大棚智能监控后台：

3.1)LoRa通信网关定期接收由温室大棚智能监控节点发来的大棚培育状况参数集合；

3.2)智能诊断单元加载温室大棚监控规则库对培育状况参数进行分析，同时以不断接收的大棚培育状况参数集合作为训练数据集进行机器学习操作，根据训练结果对温室大棚监控规则库进行补充和优化；

3.3)智能诊断单元根据大棚培育状况的分析结果给出相应的环境调节指令，加载初始接入认证私钥SK_init并更新为终极接入认证私钥SK_ulti，利用终极接入认证私钥对环境调节指令进行数字签名，生成完整的环境调节指令字段并广播给所有温室大棚智能监控节点；

3.4)温室大棚利用公开的参数集合PK以及自身的属性集合对完整的环境调节指令字段进行签名认证，经过认证后的环境调节指令将由相应的温室大棚智能监控节点执行。

本发明提出一种基于LoRa的温室大棚智能安全监控方法，通过使用本发明的方法可以明显降低信息基础建设成本，在有限的网络运营条件下提高温室大棚监控的有效性、可靠性、安全性，全面提升温室大棚监控的智能化水平。

1、有效性：本发明方案采用基于属性的签名机制对温室大棚监控指令进行广播，只有符合终极接入认证策略的监控节点才可以认证签名并获取指令，极大地降低了指令传输开销；

2、可靠性：本发明方案采用LoRa通信技术实现温室大棚智能监控节点、温室大棚智能监控后台以及温室大棚监控安全接入操作核心的通信，耗能低、传输距离远、抗干扰能力强，同时采用太阳能自发电，无需担心耗电问题；

3、安全性：本发明基于属性的签名机制保证了指令的不可伪造性，有效防止有人恶意篡改指令。

本发明主要用于温室大棚精细化培育的智能安全监控，通过使用发明中提出的方法可以在信息基础建设受限的农村地区实现可靠的网络部署，从而全面的获取温室大棚培育状况。通过收集、管理所有温室大棚智能监控节点和监控中心的信息，制定细粒度的监控接入权限策略。利用温室大棚监控规则库以及基于机器学习算法的智能诊断单元，实现温室大棚培育状况的有效评估与预测，提高了监控的可扩展性。通过温室大棚监控安全接入操作核心与温室大棚智能监控后台的交互生成接入认证私钥，利用私钥对环境调节指令进行数字签名，从而实现安全、高效的监控接入。

附图说明

图1是基于LoRa的温室大棚智能安全监控系统的组成结构图，主要包括：温室大棚智能监控节点、温室大棚监控接入安全操作核心以及温室大棚智能监控后台。

图2是本发明方法的流程示意图。

图3为实施例1中温室大棚智能监控后台1的初始接入权限策略。

图4为实施例1中温室大棚智能监控后台2的初始接入权限策略。

图5为实施例1中温室大棚智能监控后台3的初始接入权限策略。

图6为实施例1中温室大棚智能监控后台1的终极接入权限策略。

具体实施方式

本发明采用一种基于LoRa的智能安全监控方法，首先利用分布式部署的温室大棚智能监控节点获取各类温室大棚培育状况参数集合，通过LoRa通信单元定期上传至温室大棚智能监控后台；利用温室大棚监控接入安全操作核心实现整体的安全监控接入，通过LoRa通信网关从大棚环境感知单元获取大棚基本信息，随后通过大棚信息智能注册中心解析智能温室大棚智能监控节点获取的局部属性集合，包括位置、农田种类、作物种类等关键属性，同时通过监控管理中心录入不同的温室大棚智能监控后台的信息，包括监控中心ID、监控范围、监控功能等属性信息，基于以上信息生成初始接入权限策略，并通过接入认证密钥中心与监控中心的交互生成对应的初始接入认证私钥；温室大棚智能监控后台结合温室大棚的作物培育需求与已知的温室大棚监控规则库，利用智能诊断单元对现有的温室大棚培育状况进行可视化、分析并给出初步的状况估计与相应环境调节指令，随后更新初始接入策略代理生成终极接入权限私钥对环境调节指令进行数字签名，通过LoRa传输网关广播监控指令，只有符合监控接入策略的温室大棚智能监控节点可以认证并执行环境调节指令。于此同时，智能诊断单元利用持续的数据收集和诊断结果进行机器学习训练从而补充和修改温室大棚监控规则库。

下面结合附图对本发明的监控系统和方法进行说明。

一、监控系统

图1给出了基于LoRa的温室大棚智能安全监控系统的组成结构图，它主要包括三个部分：温室大棚智能监控节点、温室大棚监控安全接入操作核心以及温室大棚智能监控后台。

下面给出这三个部分的具体介绍：

温室大棚智能监控节点：本发明中，温室大棚智能监控节点的核心组成部分包括太阳能电池组、大棚环境感知单元、LoRa通信单元以及大棚环境调节单元。其中太阳能电池组负责温室大棚智能监控节点的供电，大棚环境感知单元由各类传感器构成，负责收集各类大棚培育状况；LoRa通信单元负责将发送培育状况信息以及接收和认证温室大棚智能监控后台下发的环境调节指令；大棚环境调节单元负责根据环境调节指令采取相应的调节措施。

温室大棚智能监控节点以分布式方式部署在各个温室大棚中的不同区域，以全面监控温室大棚环境和作物生长状况。节点采用太阳能实现能源的自给自足，节点之间采用作用各异的传感器构成大棚环境感知单元用于执行温度监控、湿度监控、光照监控等不同的监控任务。除此之外LoRa通信单元不仅功耗极低、而且传输距离远、系统容量巨大，因此非常有利于在信息基础建设较为薄弱的地区实现温室大棚的智能化、信息化管理。

温室大棚监控安全接入操作核心：温室大棚监控安全接入操作核心主要包含四大部件：LoRa通信网关、大棚信息智能注册中心、监控管理中心以及接入认证密钥中心。LoRa通信网关负责接收所有温室大棚智能监控节点的基本信息；大棚信息智能注册中心负责将这些基本信息智能解析为全局属性集合；监控管理单元负责登记录入所有温室大棚智能监控后台的信息，并结合大棚信息智能注册中心的温室大棚属性生成与该模块信息对应的初始接入权限策略；接入认证秘钥中心负责与温室大棚智能监控后台交互生成初始接入认证私钥。

温室大棚监控接入安全操作核心结合语义识别技术能够智能化地解析温室大棚智能监控节点的局部属性集合，从而获取全局属性集合实现高效的全局管理。同时通过录入的温室大棚智能监控后台的身份、权限等信息，从而生成其对应的初始接入权限策略，该策略定义了每一个温室大棚智能监控后台的基本权限。此外，温室大棚监控接入安全操作核心运用安全双向计算算法与各个温室大棚智能监控后台交互生成初始接入认证私钥，这种交互方式使得除温室大棚智能监控后台自己之外其他人无法获取初始接入认证私钥，从而提高了监控接入的安全性。

温室大棚智能监控后台：本发明中，温室大棚智能监控后台主要包含三大部件：温室大棚监控规则库、LoRa通信网关以及智能诊断单元。温室大棚监控规则库包含了针对各种环境、各种作物培养的温室大棚监控规则，负责将当前温室大棚培育状况与监控规则相匹配；LoRa通信网关负责获取由各个低功耗广域通信单元发来的大棚培育状况，并广播来自该模块的环境调节指令；智能诊断单元负责结合温室大棚监控规则库对温室大棚培育状况进行分析、可视化、给出初步的状况估计并输出相应的环境调节指令，随后更新已有的接入策略，代理生成新的属性私钥，对环境调节指令信息进行数字签名以提高监控的安全性，同时利用持续的数据收集和诊断结果对温室大棚监控规则库进行学习训练和扩充以提高监控的可用性与准确性。

温室大棚智能监控后台设置了用于评估当前的大棚环境状况以及预测农作物的生长轨迹的温室大棚监控规则库。该规则库定义了一系列已知的针对不同环境以及不同农作物的长势和病虫害特征，由智能诊断单元调用来实现大棚培育状况参数集合的快速解析。对于未知的大棚培育状况参数集合，智能诊断单元将调用GHSOM神经网络进行解析分类。通过GHSOM神经网络的训练结果对温室大棚监控规则库进行补充和优化，进而提高监控的准确性和可扩展性。此外，基于初始接入认证私钥代理生成终极接入认证私钥，实现了更加细粒度的监控接入认证，同时也保证温室大棚智能监控后台的操作不会超越本身的权限范围。

二、监控方法

1、温室大棚智能监控节点

本发明中温室大棚智能监控节点分布式地部署在农场的温室大棚集群中，各个温室大棚智能监控节点负责监测和调节各个温室大棚的某种环境因素。每一个温室大棚智能监控节点包含太阳能电池组、大棚环境感知单元、LoRa通信单元以及大棚环境调节单元。太阳能电池组由蓄电池、光伏板组成，负责为其余组件供电。大棚环境感知单元由各类传感器构成，负责监测温室大棚的温度、湿度、光照、氧含量、土壤肥力、作物长势等各类参数，以文本或图像数据的形式保存下来有待进一步评估。LoRa通信单元由基于LoRa传输技术的芯片构成，负责将温室大棚培育状况参数集合定期发送出去。大棚环境调节单元负责根据接收到的环境调节指令采取相应的调节措施。

设在农场中总共架设了n个温室大棚(M₁,M₂,,M_n)，其中第i个温室大棚中部署了m个温室大棚智能监控节点(T_i,1,T_i,2,,T_i,m)。农场管理员在启动温室大棚智能安全监控系统之后，首先确定各个监控节点的LoRa通信单元的MAC地址。随后节点通过LoRa通信单元实现与温室大棚智能监控后台的交互以注册节点的其他相关信息，其中包括监控范围、监控功能，终极由系统汇总构成节点的基本信息。设第i个温室大棚中的第k个监控节点为T_i,j，那么该节点的基本信息为info(T_i,j)。在完成通信相关的初始化操作之后，监控节点开始工作负责收集该温室大棚的参数。记节点T_i,j采集的参数P_i,j，那么该温室大棚所有监控节点采集的参数集合为Ps＝<P_i,1,P_i,2,,P_i,m>。LoRa通信单元定期上传参数集合的同时，也定期接收来自温室大棚智能监控后台的环境调节指令。经过安全认证后的环境调节指令将被反馈给大棚环境调节单元以采取相应的调节措施。

工作流程：

(1)管理员启动各温室大棚中的智能监控节点，将节点的MAC地址以及其他相关信息上传至智能温室大棚监控后台，完成初始化操作；

(2)各个温室大棚智能监控节点通过大棚环境感知单元收集温室大棚的参数，构成某时间段大棚培育状况参数集合；

(3)各个温室大棚智能监控节点通过LoRa通信单元定期上传参数集合；

(4)各个温室大棚智能监控节点通过LoRa通信单元定期接收环境调节指令，只有经过安全认证后的环境策略才被反馈大棚环境调节单元；

(5)大棚环境调节单元根据环境调节指令采取相应的调节措施。

2、温室大棚监控接入安全操作核心

本发明中温室大棚监控接入操作核心负责智能监控系统的安全接入。温室大棚监控安全接入操作核心主要包含四大部件：LoRa通信网关、大棚信息智能注册中心、监控管理中心以及接入认证密钥中心。LoRa通信网关为支持通用LoRaWan协议的LoRa网关，负责接收由温室大棚智能监控节点发来的节点基本信息集合大棚信息智能注册中心采用语义识别函数解析节点基本信息集合获取局部属性集合。设语义识别函数为TC(·)，那么温室大棚智能监控节点T_i,j的局部属性集合表示如下：

A_i,j＝TC(info(T_i,j))

该属性集合包括了节点所在温室大棚位置、农田种类、作物种类等关键属性。当解析出所有大棚的属性集合之后，大棚信息智能注册中心获得关于所有温室大棚信息的全局属性集合Ω。基于全局属性集合Ω，大棚信息智能注册中心生成一套公开的参数集合PK。同时监控管理中心负责登记录入所有温室大棚智能监控后台的信息，其中包括监控中心ID、监控权限等关键信息。监控管理中心根据各个温室大棚智能监控后台的信息生成初始接入权限策略该策略定义了各个温室大棚智能监控后台的基本接入权限，并囊括了权限范围内的所有大棚属性。

举个例子，实施例1，某片农场的1号地区分布着水田、冲田两种农田，其中种植着水稻、葡萄、天麻、金线莲等作物，2号地区分布着冲田、平坝田和旱地三种农田，种植着水稻、小麦、玉米、铁皮石斛等作物。两片地区布置着大量的监控节点，例如温度监控节点、湿度监控节点、病虫害监控节点、氧含量监控节点、土壤肥力监控节点等等。以上信息构成了一个全局属性集合，即：

Ω＝{水田、冲田、平坝田、旱地、水稻、天麻、金线莲、葡萄、小麦、玉米、铁皮石斛、温度监控节点、湿度监控节点病虫害监控节点、氧含量监控节点、土壤肥力监控节点}

这16个属性在系统中都被赋予一组对应的、唯一的随机数h₁,h₂,,h₁₆，形成一组公开的参数集合PK。同时该农场布置了三个温室大棚智能监控后台，按照监控能力、传输距离等划分，分别基于这三个后台不同的初始接入权限策略，策略如图3-5所示。

结合初始接入权限策略，接入认证密钥中心通过判定性双线性Diffie-Hellman难题(Decisional Bilinear Diffie-Hellman Assumption)，采用基于拉格朗日插值算法的访问树结构将初始接入权限策略与初始接入认证私钥关联，构造主密钥MK₁，同时温室大棚监控后台也基于该难题构造主密钥MK₂，二者通过安全双向计算算法(Two-PartyComputation Algorithm)进行交互，采用基于拉格朗日插值算法的访问树介结构生成一个与初始接入权限策略相对应的初始接入认证私钥:

其中F_2way代表安全双向计算算法。安全双向计算算法可以保证接入认证密钥中心无法获取完整的主密钥，从而避免恶意管理者从接入认证秘钥中心窃取密钥。初始接入认证初始密钥将发送给温室大棚监控后台。

工作流程：

(1)LoRa通信网关接收从温室大棚智能监控节点发来的节点基本信息集合；

(2)大棚信息智能注册中心以节点信息集合作为输入调用语义识别函数，解析出所有温室大棚智能监控节点的属性集合，并通过所有大棚属性集合生成全局属性集合，同时生成一套公开的参数集合PK；

(3)监控管理中心登记录入所有温室大棚智能监控后台的信息，并根据各个温室大棚智能监控后台的信息生成对应的初始接入权限策略；

(4)接入认证密钥中心结合监控管理中心生成的初始接入权限策略，调用安全双向计算算法与温室大棚智能监控后台交互生成一个与初始接入权限策略相对应的初始接入认证私钥，由温室大棚智能监控后台保存该私钥。

3、温室大棚智能监控后台

在本发明中，温室大棚智能监控后台负责针对当前温室大棚制定并下发各类环境调节指令。温室大棚智能监控后台主要包含三大部件：温室大棚监控规则库、LoRa通信网关以智能诊断单元。温室大棚监控规则库定义了一系列已知的针对不同环境以及不同农作物的长势和病虫害特征，用于评估当前的大棚环境状况以及预测农作物的生长轨迹。LoRa通信网关支持通用LoRaWan协议，负责接收由温室大棚智能监控节点发来的大棚培育状况参数集合。对于第i个大棚，其培育状况参数集合表示如下：

E_i＝<M_id,M_location,M_enviroment,feature,time>

其中M_id表示大棚的唯一编号，M_location表示大棚的位置信息，M_environment表示大棚的当前大棚培育状况参数集合，其中包括温度、湿度、光照、土壤水分以及肥力等关键参数，feature表示大棚中农作物的生长状况，time表示时间戳。

温室大棚智能监控后台接收到大棚的培育状况参数集合后，立即调用智能诊断单元对培育状况参数进行分析。智能诊断单元以GHSOM神经网络为核心算法集，智能诊断单元初期首先加载温室大棚监控规则库，在利用规则库进行大棚培育状况分析的同时以不断接收的大棚培育状况参数集合作为训练数据集进行机器学习操作。对于已知的环境、农作物长势以及病虫害特征，智能诊断单元采用规则库匹配进行分析分类；当接收到无法准确分类的大棚培育状况参数集合时，智能诊断单元调用GHSOM神经网络，该算法具备极强的适应性因此能够提高智能诊断单元的准确性与可扩展性。在诊断单元工作的同时，温室大棚监控规则库根据智能诊断单元的训练结果对初始的规则进行补充和优化。

当完成对温室大棚当前培育状况的分析、可视化并给出初步的状况估计之后，智能诊断单元随机给出相应的环境调节指令CM。环境调节指令的下发采用一种结合安全接入策略的广播方式来实现。各个温室大棚智能监控后台首先加载与温室大棚监控安全接入操作核心交互生成的初始接入认证私钥，随后根据环境调节指令并结合自己的监控范围、监控功能更新初始接入认证私钥SK_init为终极接入认证私钥SK_ulti，该更新操作实质上就是基于初始接入权限策略代理生成终极接入权限策略代理更新方法如下：

其中update(·)表示更新算法，具体为以公共参数、初始接入认证私钥以及终极接入权限策略作为输入，采用基于拉格朗日插值算法的访问树结构更新生成终极接入认证私钥。

基于上例，若温室大棚智能监控后台1需要对1号地区中冲田里的葡萄和金线莲种植温室的湿度监控节点以及湿度监控节点发送指令，那么基于初始的接入权限策略生成终极接入权限策略如图6所示。

相比初始接入权限策略，终极接入权限策略粒度更细而且接入权限绝不可能超越初始接入权限策略。

随后，各个温室大棚智能监控后台利用终极接入认证私钥对环境调节指令进行数字签名，生成完整的环境调节指令字段：

message＝<CM,σ>

其中σ＝Sign(CM,ID,SK_ulti)，Sign为签名函数，ID为温室大棚智能监控后台的唯一身份。

随后LoRa通信网关向所有温室大棚智能监控节点广播该环境调节指令字段。当温室大棚智能监控节点接收到环境调节指令字段后，利用公开的参数集合PK以及自身的属性集合对字段进行签名认证。对于第i个温室大棚中的第j个智能监控节点，其中的温室大棚智能监控节点的签名认证操作如下：

Verify(PK,A_i,j,CM,σ)→{0,1}

若签名认证操作输出结果为1，则表示认证成功。若签名认证操作输出结果为0，则表示认证失败。以上操作中，只有该环境调节指令来自合法的温室大棚智能监控节点，并且温室大棚智能监控节点的属性集合与终极接入权限策略相匹配时，才能成功认证签名。经过认证后的环境调节指令将由相应的温室大棚智能监控节点执行。

工作流程：

(1)LoRa通信网关定期接收由温室大棚智能监控节点发来的大棚培育状况参数集合；

(2)智能诊断单元加载温室大棚监控规则库对培育状况参数进行分析，同时以不断接收的大棚培育状况参数集合作为训练数据集进行机器学习操作，根据训练结果对温室大棚监控规则库进行补充和优化；

(3)智能诊断单元根据大棚培育状况的分析结果给出相应的环境调节指令，加载初始接入认证私钥SK_init并更新为终极接入认证私钥SK_ulti，利用终极接入认证私钥对环境调节指令进行数字签名，生成完整的环境调节指令字段并广播给所有温室大棚智能监控节点；

(4)温室大棚利用公开的参数集合PK以及自身的属性集合对完整的环境调节指令字段进行签名认证，经过认证后的环境调节指令将由相应的温室大棚智能监控节点执行。

下面举一个具体实例，实施例2来进一步说明本发明的实施。

某偏远山区建立了一片大型农场，农场地形复杂、环境各异，包括水田、冲田、平坝田以及旱地等几种不同种类的田地，不同地区分别培育水稻、天麻、金线莲、葡萄、小麦、玉米、铁皮石斛等农作物，作物培育需要严格控制温度、湿度以及光照等自然因素，所以需要采用智能温室大棚进行精细化培育，建设目标是在地形复杂、农田种类繁多、通信基础设施较差的地区实现低成本、大规模、高效、智能的温室大棚监控。但是由于山区条件受限，现有的信息基础建设不足以承担温室大棚所需的监控任务。将本发明方案用于此农场，部署一种基于LoRa的温室大棚智能安全监控系统，将农场分为1号地区和2号地区两片主要场地，在不同地区部署了三台温室大棚智能监控后台，同时在温室大棚中部署了温度监控节点、湿度监控节点、氧含量监控节点、土壤肥力监控节点等各类温室大棚智能监控节点。本发明方案将在成本可控范围内增强现有的温室大棚培育的精细化程度，同时提高温室大棚监控的安全性和效率，从而实现高效、可靠、智能的温室大棚监控。

具体实施方案为：

1.各类温室大棚智能监控节点用于监控温室大棚内的各种环境因素以及各种农作物的生长状况，全面、实时获取温室大棚的培育状况；

2.分别设置三台温室大棚智能监控后台，其中温室大棚智能监控后台1用于监控1号地区的温室大棚，温室大棚智能监控后台2、3协同监控2号地区的温室大棚，每一个温室大棚智能监控后台设置唯一的身份、监控权限等基本信息，所有温室大棚智能后台协同工作平衡监控负载；

3.温室大棚监控接入安全操作核心收集温室大棚智能监控节点的基本信息，通过语义识别技术解析获取局部属性集合并汇总形成全局属性集合：

随后为所有属性分配一组唯一的随机数h₁,h₂,,h₁₆，生成一套公开的参数集合。同时，根据三台温室大棚智能监控后台的基本信息输出相对应的初始接入权限策略通过安全双向计算算法与温室大棚智能监控后台交互，采用基于拉格朗日插值的访问树结构生成与初始接入权限策略相对应的初始接入认证私钥<SK_init，1,SK_init，2,SK_init，3>；

4.温室大棚智能监控节点定期上传大棚培育状况参数集合，温室大棚智能监控后台接收后立即调用智能诊断单元，结合温室大棚监控规则库对大棚培育状况进行分析，同时以不断接收的大棚培育状况参数集合作为训练数据集训练智能诊断单元的GHSOM神经网络，根据训练结果对温室大棚监控规则库进行补充和优化，对于无法准确分类的大棚培育状况参数集合，智能诊断单元调用GHSOM神经网络进一步分析；

5.针对当前大棚培育状况的分析结果，温室大棚智能监控后台x输出相应的环境调节指令，根据指令更新初始接入权限策略为终极接入权限策略同时以终极接入权限策略和初始接入认证私钥作为输入，采用基于拉格朗日插值的访问树结构生成终极接入认证私钥SK_init,x，对环境调节指令进行数字签名输出完整的环境调节指令字段，随后向温室大棚智能监控节点广播该字段，从面避免频繁地点对点通信，极大地节省了智能监控的通信开销；

6.温室大棚智能监控节点获取环境调节指令字段后，通过自身的属性以及公开的参数集合对环境调节指令字段进行签名认证，经过认证后的环境调节指令将由相应的温室大棚智能监控节点执行，从而在地形复杂、通信基础建设较差的地区仍然能够实现高效、可靠、智能的温室大棚监控。

现有技术也有一些基于物联网的智能大棚系统，通过物联网云平台来管理大棚，但这些方案都依赖完善的互联网硬件条件，对通信基础设施建设薄弱的地区来说，物联网通信负载将是极大的考验。本发明采用LoRa传输技术实现温室大棚智能监控节点与温室大棚智能监控后台的通信，不需要依靠互联网进行通信。同时设置多个温室大棚监控后台协作监控温室大棚培育状况，能够有效平衡网络负载。因此本发明部署和后期维护成本低廉、可用性高。

现有技术也有通过LoRa技术进行温室大棚的数据传输的方案，一些只用于实现大棚数据监测，控制方案还要依靠人工调节，有些虽然也涉及自动调控，然而在面对多个不同大棚的控制，往往调控方法复杂，因为每个大棚的情况不同，需要单独控制，因此在监控中对点对点的数据传输控制要求高，容易出现控制误差。本发明采用了一种基于属性的签名机制，使得复杂指令下发只需向全网广播即可，从而进一步地降低了指令传输的通信开销，同时进过签名认证能够保证指令不可伪造。除此之外，本发明利用温室大棚培育状况的参数集合训练GHSOM神经网络，从而实现监控节点的自适应调整。因此本发明更加高效、可靠，具备更高的智能化水平。

Claims

1.一种基于LoRa的温室大棚智能安全监控系统，其特征是包括温室大棚智能监控节点、温室大棚监控安全接入操作核心以及温室大棚智能监控后台，

2.权利要求1所述的温室大棚智能安全监控系统的监控方法，其特征是对应温室大棚智能监控节点、温室大棚监控安全接入操作核心以及温室大棚智能监控后台包括以下步骤：

1)温室大棚智能监控节点：

2)温室大棚监控安全接入操作核心：

3)温室大棚智能监控后台：