CN110351243A - 一种嵌入式设备节点间通信权限控制方法及系统 - Google Patents

Abstract

本发明公开了一种嵌入式设备节点间通信权限控制方法及系统，将嵌入通信网络的嵌入式设备节点可以分为两类：管理节点和用户节点，根据授权列表中的内容更新嵌入通信网络中各用户节点的权限鉴别模块的通信许可，如果具有通信许可，则权限鉴别模块将根据通信许可生成的通信命令，通信协议栈模块根据通信命令在各用户节点的应用程序之间进行通信；可以使嵌入式节点网络之中的通信权限管理大大简化，同时允许嵌入式节点之间进行直接的点对点通信，大大节省了路由器的带宽，减小了应用程序的时延。

Description

一种嵌入式设备节点间通信权限控制方法及系统

技术领域

本公开涉及嵌入式设备通信权限、物联网访问控制领域，具体涉及一种嵌入式设备节点间通信权限控制方法及系统，适用于物联网的通信权限控制。

背景技术

随着工业4.0和物联网的兴起，在同一嵌入式设备中运行多个互不信任的应用程序的能力至关重要。可定制化的程序将进一步提高工业生产和日常生活的自动化程度，而同一设备上共存的程序将使得设备的功能多样化，将大大提高设备在应用中的适应能力。当多个程序共存于同一设备上时，设备之间的通信就变得非常复杂。我们需要回答这样的问题：多个设备之间的无数应用程序的通信应当如何协调组织。设备的通信带宽和信道是有限制的，我们不能够放任所有的应用程序毫无保留的使用这些通信信道。

现有的嵌入式设备间的通信权限管理大概有三种方法。

1.在设计嵌入式设备网络时静态决定，只有某些应用程序能够与其他节点通信，而且能够通信的节点及其通信方式是事先设计好的。这一设计显然不具备强灵活性；某一设备上的其他应用程序如果要和另一设备通信，则必须通过那些在设计时指定好的应用程序进行。此外，在更新应用程序或者加入新的嵌入式设备节点时，整个网络的每个设备都必须手动重新配置以加入这一变更。

2.允许所有的嵌入式设备上的所有应用程序以任意形式相互通信，完全放弃通信控制。这在很多现存的工业控制网络中是非常常见的。这些通信接口既没有权限管理，甚至也没有任何抽象，应用程序必须自行调用底层驱动来完成通信，既不安全又不方便。

3.引入一个高层路由器来控制嵌入式设备端应用程序的相互通信。在这种模型下，所有的通信都必须经过路由器来协调，并且都必须使用路由器兼容的通信协议。这种模型的问题是显然的：所有的通信负担和权限检查负担都会落在路由器上，而路由器的带宽可能非常有限，其通讯延迟也可能很高。此外，不论嵌入式设备端之间是否具备互相通信的能力(它们可能具备)，它们都被禁止相互通信，浪费了很多潜在的通信信道。

发明内容

为了解决上述问题，本公开提供一种嵌入式设备节点间通信权限控制方法及系统，将嵌入通信网络的嵌入式设备节点可以分为两类：管理节点和用户节点，根据授权列表中的内容更新嵌入通信网络中各用户节点的权限鉴别模块的通信许可，如果具有通信许可，则权限鉴别模块将根据通信许可生成的通信命令，通信协议栈模块根据通信命令在各用户节点的应用程序之间进行通信。

为了实现上述目的，根据本公开的一方面，提供一种嵌入式设备节点间通信权限控制方法，所述方法包括以下步骤：

步骤1，通信权限控制系统运行嵌入通信网络的管理节点中的权限控制模块，确定一个或多个用户节点之间的安全授权列表；

步骤2，权限控制模块根据授权列表中的内容更新嵌入通信网络中各用户节点的权限鉴别模块的通信许可，如果具有通信许可，则权限鉴别模块将根据通信许可生成的通信命令发送给通信协议栈模块；

步骤3，通信协议栈模块根据通信命令在各用户节点的应用程序之间进行通信；

步骤4，当用户要求添加或删除或修改一个或多个用户节点中应用程序之间的通信许可时，管理节点将通知对应用户节点的权限鉴别模块添加或删除或修改通信许可。

进一步地，在步骤1中，安全授权列表包括一个或多个用户节点之间的应用程序对设备进行访问的通信许可的添加或删除或修改操作，通信许可包括但不限于用户节点之间通信的应用程序对、信息流动的方向、通讯的时延限制和数据流量限制等，添加或删除或修改操作为添加或删除或修改通信许可中的各项数据。

进一步地，在步骤1中，所述通信权限控制系统包括：权限控制模块、权限鉴别模块和通信协议栈模块，所述通信权限控制系统中的嵌入通信网络的嵌入式设备节点可以分为两类：管理节点和用户节点，其中，权限控制模块和运行在管理节点上，而权限鉴别模块和通信协议栈模块运行在普通的用户节点上，嵌入通信网络包括但不限于多级路由结构的物联网、传感器网络、传感器执行器网络中任意一种，嵌入通信网络包括一个或多个嵌入式设备节点；

其中，权限控制模块运行在管理节点上，用于添加或删除或修改应用程序对设备进行访问的通信许可，权限控制模块能够和用户节点中的权限鉴别模块通信，使权限鉴别模块向用户节点中的应用程序发放和另一个设备上的应用程序之间的通信许可，即添加通信许可；使用户节点中的权限鉴别模块修改用户节点中已有的通信许可，即修改通信许可；或使权限鉴别模块向用户节点中的应用程序删除和另一个设备上的应用程序之间的通信许可，即删除通信许可。

其中，权限鉴别模块运行在用户节点上，用于在应用程序发出通信请求时，判断应用程序是否有和另一个设备上的目标应用程序通信的通信许可；通信许可包括但不限于通信的具体的应用程序对、信息流动的方向、通讯的时延限制和数据流量限制等，如果具有通信许可，则权限鉴别模块将该通信命令发送给通信协议栈模块。

其中，通信协议栈模块运行在用户节点上，用于进行通信操作，将数据发送给目标(用户节点)设备节点，然后再由目标(用户节点)设备节点发送给该设备(用户节点)上的相应的应用程序；此外，通信协议栈模块将抽象了所有可能存在的不同通信接口的底层细节，对上层应用程序提供一个统一的消息队列接口进行接收和发送；数据的接收和发送方法包括但不限于：点对点的传输或由管理节点作为路由器转发的传输中的任意一种方法。

进一步地，在步骤2中，根据通信许可生成的通信命令的方法为根据通信许可中包含的用户节点之间通信的应用程序对、信息流动的方向、通讯的时延限制和数据流量限制的所有信息作为通信命令。

进一步地，在步骤2中,在部署完成后的传感网络中，如果嵌入式系统节点网络的通信介质或方式发生变化，安全授权列表的变更将会被静默完成而无需用户应用程序介入。

进一步地，在步骤3中，通信协议栈模块根据通信命令在各用户节点的应用程序之间进行通信的方法为：通信协议栈模块根据通信命令中的用户节点之间通信的应用程序对、信息流动的方向、通讯的时延限制和数据流量限制的所有信息进行数据通信操作，将数据发送给目标用户节点，然后再由目标用户节点发送给该用户节点上的相应的应用程序；此外，通信协议栈模块将抽象了所有可能存在的不同通信接口的底层细节，对上层应用程序提供一个统一的消息队列接口进行接收和发送；数据通信操作方法包括但不限于：点对点的传输或由管理节点作为路由器转发的传输中的任意一种数据通信方法。

本发明还提供了一种嵌入式设备节点间通信权限控制系统，所述系统包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序运行在通信权限控制系统的权限控制模块、权限鉴别模块和通信协议栈模块的各自单元中：

其中，权限控制模块，包括以下单元：

通信许可添加单元，用于使用户节点中的权限鉴别模块向用户节点中的应用程序发放和另一个设备上的应用程序之间的通信许可；

通信许可修改单元，用于使用户节点中的权限鉴别模块修改用户节点中已有的通信许可；

通信许可删除单元，用于使权限鉴别模块向用户节点中的应用程序删除和另一个设备上的应用程序之间的通信许可；

其中，权限鉴别模块，包括以下单元：

通信许可判断单元，用于在应用程序发出通信请求时，判断应用程序是否有和另一个设备上的目标应用程序通信的通信许可，如果具有通信许可，则权限鉴别模块将该通信命令发送给通信协议栈模块；

其中，通信协议栈模块，包括以下单元：

通信操作单元，用于进行通信操作，将数据发送给目标用户节点，然后再由目标用户节点发送给目标用户节点上的相应的应用程序。

本公开的有益效果为：本发明提供一种嵌入式设备节点间通信权限控制方法及系统，本公开的技术可以使嵌入式节点网络之中的通信权限管理大大简化，同时允许嵌入式节点之间进行直接的点对点通信，大大节省了路由器的带宽，减小了应用程序的时延。此外，权限鉴别模块和通信协议栈模块将会抽象掉底层通信的具体细节，暴露给用户应用程序的是简单统一的消息队列界面，和socket编程相比大大简化了应用程序的编程负担。如果嵌入式节点之间的通信协议发生变化(比如蓝牙变为有线)，本技术也能够抽象掉这一变化，最终用户应用程序不会感知到这一变化，原有的安全策略也继续有效。

附图说明

通过对结合附图所示出的实施方式进行详细说明，本公开的上述以及其他特征将更加明显，本公开附图中相同的参考标号表示相同或相似的元素，显而易见地，下面描述中的附图仅仅是本公开的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图，在附图中：

图1所示为一种嵌入式设备节点间通信权限控制方法的流程图；

图2所示为一种嵌入式设备节点间通信权限控制系统结构图。

具体实施方式

以下将结合实施例和附图对本公开的构思、具体结构及产生的技术效果进行清楚、完整的描述，以充分地理解本公开的目的、方案和效果。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。

如图1所示为根据本公开的一种嵌入式设备节点间通信权限控制方法的流程图，下面结合图1来阐述根据本公开的实施方式的一种嵌入式设备节点间通信权限控制方法。

本公开提出一种嵌入式设备节点间通信权限控制方法，具体包括以下步骤：

步骤1，通信权限控制系统运行嵌入通信网络的管理节点中的权限控制模块，确定一个或多个用户节点之间的安全授权列表；

步骤2，权限控制模块根据授权列表中的内容更新嵌入通信网络中各用户节点的权限鉴别模块的通信许可，如果具有通信许可，则权限鉴别模块将根据通信许可生成的通信命令发送给通信协议栈模块；

步骤3，通信协议栈模块根据通信命令在各用户节点的应用程序之间进行通信；

步骤4，当用户要求添加或删除或修改一个或多个用户节点中应用程序之间的通信许可时，管理节点将通知对应用户节点的权限鉴别模块添加或删除或修改通信许可。

进一步地，在步骤1中，安全授权列表包括一个或多个用户节点之间的应用程序对设备进行访问的通信许可的添加或删除或修改操作，通信许可包括但不限于用户节点之间通信的应用程序对、信息流动的方向、通讯的时延限制和数据流量限制等，添加或删除或修改操作为添加或删除或修改通信许可中的各项数据。

进一步地，在步骤1中，所述通信权限控制系统包括：权限控制模块、权限鉴别模块和通信协议栈模块，所述通信权限控制系统中的嵌入通信网络的嵌入式设备节点可以分为两类：管理节点和用户节点，其中，权限控制模块和运行在管理节点上，而权限鉴别模块和通信协议栈模块运行在普通的用户节点上，嵌入通信网络包括但不限于多级路由结构的物联网、传感器网络、传感器执行器网络中任意一种，嵌入通信网络包括一个或多个嵌入式设备节点；

其中，权限控制模块运行在管理节点上，用于添加或删除或修改应用程序对设备进行访问的通信许可，权限控制模块能够和用户节点中的权限鉴别模块通信，使权限鉴别模块向用户节点中的应用程序发放和另一个设备上的应用程序之间的通信许可，即添加通信许可；使用户节点中的权限鉴别模块修改用户节点中已有的通信许可，即修改通信许可；或使权限鉴别模块向用户节点中的应用程序删除和另一个设备上的应用程序之间的通信许可，即删除通信许可。

其中，权限鉴别模块运行在用户节点上，用于在应用程序发出通信请求时，判断应用程序是否有和另一个设备上的目标应用程序通信的通信许可；通信许可包括但不限于通信的具体的应用程序对、信息流动的方向、通讯的时延限制和数据流量限制等，如果具有通信许可，则权限鉴别模块将该通信命令发送给通信协议栈模块。

其中，通信协议栈模块运行在用户节点上，用于进行通信操作，将数据发送给目标(用户节点)设备节点，然后再由目标(用户节点)设备节点发送给该设备(用户节点)上的相应的应用程序；此外，通信协议栈模块将抽象了所有可能存在的不同通信接口的底层细节，对上层应用程序提供一个统一的消息队列接口进行接收和发送；数据的接收和发送方法包括但不限于：点对点的传输或由管理节点作为路由器转发的传输中的任意一种方法。

进一步地，在步骤2中，根据通信许可生成的通信命令的方法为根据通信许可中包含的用户节点之间通信的应用程序对、信息流动的方向、通讯的时延限制和数据流量限制的所有信息作为通信命令。

进一步地，在步骤2中,在部署完成后的传感网络中，如果嵌入式系统节点网络的通信介质或方式发生变化，安全授权列表的变更将会被静默完成而无需用户应用程序介入。

进一步地，在步骤3中，通信协议栈模块根据通信命令在各用户节点的应用程序之间进行通信的方法为：通信协议栈模块根据通信命令中的用户节点之间通信的应用程序对、信息流动的方向、通讯的时延限制和数据流量限制的所有信息进行数据通信操作，将数据发送给目标用户节点，然后再由目标用户节点发送给该用户节点上的相应的应用程序；此外，通信协议栈模块将抽象了所有可能存在的不同通信接口的底层细节，对上层应用程序提供一个统一的消息队列接口进行接收和发送；数据通信操作方法包括但不限于：点对点的传输或由管理节点作为路由器转发的传输中的任意一种数据通信方法。

本实施给出一个非常简要的具体实施例，阐述该方法如何控制嵌入式系统之间的通信权限。某嵌入式设备节点网络包括A、B、C、D四个设备，其中A为管理节点，B、C、D为用户节点。在B、C、D上分别运行有B1、B2、C1、C2、D1、D2六个应用程序，其中B与C设备之间可以通过蓝牙直接点对点相互通信，而D设备则只能通过有线方式经由A节点相连与B、C通信。

(实施例1)A管理节点中的权限控制模块根据用户输入的权限配置需求决定B1和C2能够单向通信，C2和D1能够双向通信，D2和B2能够双向通信，即授权上述通信许可。此时，它向B节点的权限控制模块登记B1能够和C2使用单向蓝牙通信，C2和D1能够使用经由A节点的双向有线通信，D2和B2能够使用经由A节点的双向有线通信。当B1、C2、D2发起通信时，它们使用统一的接口将通信请求传递给自己的权限鉴别模块，权限鉴别模块确定应用程序有权限进行通信，则将请求发送给协议栈模块，由协议栈模块选择合适的协议进行通信。在B1和C2的情况下，将使用点对点蓝牙通信；在C2和D1、D2和B2的情况下，将使用由A路由的有线通信。

(实施例2)A管理节点根据用户请求撤销C2和D1的双向通信许可，通知C和D的权限鉴别模块删除通信许可，即撤销上述通信许可，此时C2和D1将无法通信。A管理节点又根据后续用户请求在B和C的权限鉴别模块中添加B1和C2的双向通信许可，此时和原来状况相比C2->B1方向也能进行通信。

(实施例3)由于电磁干扰过强，B和C之间的蓝牙无线通信无法继续。此时，B1和C2切换到由A协调的有线通信，而其通信能力不会受到干扰，安全策略也不会得到改变而继续执行。

本公开的实施例提供的一种嵌入式设备节点间通信权限控制系统，如图2所示为本公开的一种嵌入式设备节点间通信权限控制系统结构图，该实施例的一种嵌入式设备节点间通信权限控制系统包括：处理器、存储器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述一种嵌入式设备节点间通信权限控制系统实施例中的步骤。

所述系统包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序运行在通信权限控制系统的权限控制模块、权限鉴别模块和通信协议栈模块的各自单元中：

其中，权限控制模块，包括以下单元：

通信许可添加单元，用于使用户节点中的权限鉴别模块向用户节点中的应用程序发放和另一个设备上的应用程序之间的通信许可；

通信许可修改单元，用于使用户节点中的权限鉴别模块修改用户节点中已有的通信许可；

通信许可删除单元，用于使权限鉴别模块向用户节点中的应用程序删除和另一个设备上的应用程序之间的通信许可；

其中，权限鉴别模块，包括以下单元：

通信许可判断单元，用于在应用程序发出通信请求时，判断应用程序是否有和另一个设备上的目标应用程序通信的通信许可，如果具有通信许可，则权限鉴别模块将该通信命令发送给通信协议栈模块；

其中，通信协议栈模块，包括以下单元：

通信操作单元，用于进行通信操作，将数据发送给目标用户节点，然后再由目标用户节点发送给目标用户节点上的相应的应用程序。

所述一种嵌入式设备节点间通信权限控制系统可以运行于桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备中。所述一种嵌入式设备节点间通信权限控制系统，可运行的系统可包括，但不仅限于，处理器、存储器。本领域技术人员可以理解，所述例子仅仅是一种嵌入式设备节点间通信权限控制系统的示例，并不构成对一种嵌入式设备节点间通信权限控制系统的限定，可以包括比例子更多或更少的部件，或者组合某些部件，或者不同的部件，例如所述一种嵌入式设备节点间通信权限控制系统还可以包括输入输出设备、网络接入设备、总线等。

所称处理器可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，所述处理器是所述一种嵌入式设备节点间通信权限控制系统运行系统的控制中心，利用各种接口和线路连接整个一种嵌入式设备节点间通信权限控制系统可运行系统的各个部分。

所述存储器可用于存储所述计算机程序和/或模块，所述处理器通过运行或执行存储在所述存储器内的计算机程序和/或模块，以及调用存储在存储器内的数据，实现所述一种嵌入式设备节点间通信权限控制系统的各种功能。所述存储器可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等；存储数据区可存储根据手机的使用所创建的数据(比如音频数据、电话本等)等。此外，存储器可以包括高速随机存取存储器，还可以包括非易失性存储器，例如硬盘、内存、插接式硬盘，智能存储卡(Smart Media Card,SMC)，安全数字(Secure Digital,SD)卡，闪存卡(Flash Card)、至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。

尽管本公开的描述已经相当详尽且特别对几个所述实施例进行了描述，但其并非旨在局限于任何这些细节或实施例或任何特殊实施例，而是应当将其视作是通过参考所附权利要求考虑到现有技术为这些权利要求提供广义的可能性解释，从而有效地涵盖本公开的预定范围。此外，上文以发明人可预见的实施例对本公开进行描述，其目的是为了提供有用的描述，而那些目前尚未预见的对本公开的非实质性改动仍可代表本公开的等效改动。

Claims (6)

1.一种嵌入式设备节点间通信权限控制方法，其特征在于，所述方法包括以下步骤：

步骤1，通信权限控制系统运行嵌入通信网络的管理节点中的权限控制模块，确定一个或多个用户节点之间的安全授权列表；

步骤2，权限控制模块根据授权列表中的内容更新嵌入通信网络中各用户节点的权限鉴别模块的通信许可，如果具有通信许可，则权限鉴别模块将根据通信许可生成的通信命令发送给通信协议栈模块；

步骤3，通信协议栈模块根据通信命令在各用户节点的应用程序之间进行通信；

步骤4，当用户要求添加或删除或修改一个或多个用户节点中应用程序之间的通信许可时，管理节点将通知对应用户节点的权限鉴别模块添加或删除或修改通信许可。

2.根据权利要求1所述的一种嵌入式设备节点间通信权限控制方法，其特征在于，在步骤1中，安全授权列表包括一个或多个用户节点之间的应用程序对设备进行访问的通信许可的添加或删除或修改操作，通信许可包括但不限于用户节点之间通信的应用程序对、信息流动的方向、通讯的时延限制和数据流量限制，添加或删除或修改操作为添加或删除或修改通信许可中的各项数据。

3.根据权利要求2所述的一种嵌入式设备节点间通信权限控制方法，其特征在于，在步骤1中，所述通信权限控制系统包括：权限控制模块、权限鉴别模块和通信协议栈模块，所述通信权限控制系统中的嵌入通信网络的嵌入式设备节点可以分为两类：管理节点和用户节点，其中，权限控制模块和运行在管理节点上，而权限鉴别模块和通信协议栈模块运行在普通的用户节点上，嵌入通信网络包括但不限于多级路由结构的物联网、传感器网络、传感器执行器网络中任意一种，嵌入通信网络包括一个或多个嵌入式设备节点。

4.根据权利要求2所述的一种嵌入式设备节点间通信权限控制方法，其特征在于，在步骤2中,在部署完成后的传感网络中，如果嵌入式系统节点网络的通信介质或方式发生变化，安全授权列表的变更将会被静默完成而无需用户应用程序介入。

5.根据权利要求3所述的一种嵌入式设备节点间通信权限控制方法，其特征在于，在步骤3中，通信协议栈模块根据通信命令在各用户节点的应用程序之间进行通信的方法为：通信协议栈模块根据通信命令中的用户节点之间通信的应用程序对、信息流动的方向、通讯的时延限制和数据流量限制的所有信息进行数据通信操作，将数据发送给目标用户节点，然后再由目标用户节点发送给该用户节点上的相应的应用程序；此外，通信协议栈模块将抽象了所有可能存在的不同通信接口的底层细节，对上层应用程序提供一个统一的消息队列接口进行接收和发送；数据通信操作方法包括但不限于：点对点的传输或由管理节点作为路由器转发的传输中的任意一种数据通信方法。

6.一种嵌入式设备节点间通信权限控制系统，其特征在于，所述系统包括：存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序运行在通信权限控制系统的权限控制模块、权限鉴别模块和通信协议栈模块的各自单元中：

其中，权限控制模块，包括以下单元：

通信许可添加单元，用于使用户节点中的权限鉴别模块向用户节点中的应用程序发放和另一个设备上的应用程序之间的通信许可；

通信许可修改单元，用于使用户节点中的权限鉴别模块修改用户节点中已有的通信许可；

通信许可删除单元，用于使权限鉴别模块向用户节点中的应用程序删除和另一个设备上的应用程序之间的通信许可；

其中，权限鉴别模块，包括以下单元：

通信许可判断单元，用于在应用程序发出通信请求时，判断应用程序是否有和另一个设备上的目标应用程序通信的通信许可，如果具有通信许可，则权限鉴别模块将该通信命令发送给通信协议栈模块；

其中，通信协议栈模块，包括以下单元：

通信操作单元，用于进行通信操作，将数据发送给目标用户节点，然后再由目标用户节点发送给目标用户节点上的相应的应用程序。