CN110351385A - 一种家庭网关系统及数据转发方法 - Google Patents

一种家庭网关系统及数据转发方法 Download PDF

Info

Publication number
CN110351385A
CN110351385A CN201910665166.8A CN201910665166A CN110351385A CN 110351385 A CN110351385 A CN 110351385A CN 201910665166 A CN201910665166 A CN 201910665166A CN 110351385 A CN110351385 A CN 110351385A
Authority
CN
China
Prior art keywords
gateway
data
task
node
aggregation node
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910665166.8A
Other languages
English (en)
Other versions
CN110351385B (zh
Inventor
王莹莹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Gao Bo Software Technology Career Academy
Global Institute of Software Technology Suzhou
Original Assignee
Suzhou Gao Bo Software Technology Career Academy
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Gao Bo Software Technology Career Academy filed Critical Suzhou Gao Bo Software Technology Career Academy
Priority to CN201910665166.8A priority Critical patent/CN110351385B/zh
Publication of CN110351385A publication Critical patent/CN110351385A/zh
Application granted granted Critical
Publication of CN110351385B publication Critical patent/CN110351385B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0663Performing the actions predefined by failover planning, e.g. switching to standby network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0668Management of faults, events, alarms or notifications using network fault recovery by dynamic selection of recovery network elements, e.g. replacement by the most appropriate element after failure
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • H04L67/025Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Abstract

本发明提供一种智能家庭网关系统以及一种数据转发方法,所述系统及方法,能够在网关异常时,通过汇聚节点选择算法获取可用的汇聚节点以实现对网络内的数据的处理,然后获取各个候选转发网关后,利用信号最强的网关进行转发处理,以便监控中心根据上述信息计算各个网关的安全性级别实现对转发网关的确认,由此使得在网关异常时保证整个系统的安全稳定运行,同时转发网关的选择更加的安全,数据传输更稳定;其次,在交互的过程中,通过信息隐藏以及加密认证技术实现了数据从源端到目的端的数据传输的准确性,提高了系统的安全性,通过本发明提供的方案有效杜绝了现有技术中,数据传输过程中存在的安全隐患,同时有效防止了网关异常时引起中热点、数据丢失等问题。

Description

一种家庭网关系统及数据转发方法
技术领域
本发明属于智能家居技术领域,涉及一种家庭网关系统及数据转发方法。
背景技术
在智能家居系统中,智能家居网关可向下适配各种WSN终端,向上通过多种方式接入公网,实现对家居设备的远程控制与家庭环境的监测。在一些写字楼、公寓、工厂、医院等场所,为了实现全方位的环境监测,避免出现监控盲区,网关的部署往往是相对较密集的,网关的覆盖范围之间存在着一定的重叠,例如各个办公室内的网关,居民楼里各房间的网关,工厂内部署的网关等。当网关A出现异常无法进行数据转发时,该网关下属的传感器节点主动向通信范围内的其他网关提出数据转发请求,经网关B许可后,节点将数据发送给网关B,由网关B进行数据的转发,但是这种数据转发策略给网关的自身的安全带来了巨大的隐患。
发明内容
本发明提供一种家庭网关系统以及一种数据转发方法,用以解决现有技术中家庭网关故障家庭内部数据无法发送到监控中心的技术问题。
本发明涉及的一种家庭网关系统,所述系统包括:监控中心、用户终端、家庭网关、家居设备节点组成;
监控中心,用于实现对家庭网关的管理与控制,接收各家庭网关发送来的数据,并对数据进行存储、分析与决策,面向用户提供服务。
家庭网关,用于实现对家居设备的管理与控制;接收监控中心的消息,对消息进行解析,提取指令信息,向家居设备节点下发指令;对家居设备节点进行身份认证,接收家居设备节点所采集的数据,对数据进行分析、处理、打包,将数据包发送至监控中心,具体包括:负责接收家庭内部网络中传感器所采集的数据,并对数据进行初步的处理后将其转发至监控中心;当接收到监控中心发送的查询指令时,向相关的传感器发送查询命令以获取相关数据,并将相关数据发送到监控中心;
具体地,所家庭网关的硬件系统包括:供电模块、协调器模块、微处理器模块、内部处理模块、外部转发模块、存储器模块、显示模块以及按键模块;
其中,所述供电模块实现对各个模块的电量供应,由此保证各个模块的稳定工作。
其中,所述微处理器模块负责对各个模块的控制与交互,实现数据的处理以及任务分配;
其中,所述内部处理模块负责对家庭内部数据的存储、分析,将符合要求的数据存入本地数据库,定期将数据库中的数据上传至监控中心;
其中,所述外部转发模块负责对获得授权的非本家庭数据的转发,接到转发任务后,开启转发接口,转发其他家庭的数据,为防止恶意攻击占用网关资源,外部转发模块的带宽受到限制。
其中,所述协调器模块,包括微控制器、zigbee通信接口、wi-fi通信接口、通用IO接口以及备用电池,用于实现对家庭网络中家居设备节点的组网管理、指令广播以及数据收集工作,通过串口通信的方式与网关处理器进行交互,网关异常断电时,备用电池可以继续为协调器模块供电,保证协调器的正常工作。
其中,所述家庭网关的授权由监控中心根据汇聚节点上报的候选网关信息进行确定,其中,作为转发网关的家庭网关基于转换后的任务标识与汇聚节点进行通信;
所述汇聚节点为其他子网家庭网关异常时,根据汇聚节点选择算法进行选择。
家居设备节点,具有短距离通信以及自组织成网的能力,实现特定信息的采集与传输,也可以根据网关或监控中心发来的指令来切换工作状态。
本发明还供一种家庭网关数据转发方法,所述方法的步骤可以包括:
(1)协调器判定所属家庭网关异常。
(2)协调器根据汇聚节点选择算法在家庭内部网络中选择汇聚节点。
具体地,在汇聚节点的选择过程中考虑到家居设备节点自身的处理能力等级、家居设备可接入网关的信号强度等级、家居设备所采集的数据的优先级等级。
(3)汇聚节点从候选网关中选择信号最强的一个网关作为临时转发网关,并向临时转发网关发送请求消息。
具体地,汇聚节点向转发网关发送的请求消息包括:汇聚节点的身份信息、加密的多个候选网关的信息及信号强度信息、以及第一任务标识。
(4)临时转发网关接收请求消息,解析消息中的目的地址,将请求消息转发至监控中心;
(5)监控中心接收临时转发网关转发来的请求消息,对请求消息进行处理;监控中心根据网关选择方法从候选网关中选择出转发网关,并向转发网关发送任务消息。
具体地,监控中心对接收到的请求消息的处理流程包括:对请求信息进行解密,验证临时转发网关以及汇聚节点身份,身份认证通过后,从请求消息中获取候选网关信息以及任务标识;
进一步地,所述步骤(5)中,监控中心根据网关选择方法从候选网关中选择转发网关的过程为:所述监控中心根据汇聚节点发送来的候选网关的信息,来计算各个候选网关的安全性级别;
根据安全性级别确定转发网关;
其中,所述安全性级别根据各候选网关的信号强度级别、信号稳定性、带宽资源、信息完善度、加密方式、可用负载能力进行加权确定;
具体地,所述监控中心向转发网关发送的任务消息包括:授权信息以及第一任务标识;
其中,授权信息包括:授权命令、外部转发通信接口的开启命令、加密的第一任务标识;加密的第一任务标识使用隐藏标记对转发网关不可见。
(6)转发网关接收任务消息,解析任务,根据所述开启命令开启外部转发通信接口,将解析后的消息发送给汇聚节点,等待汇聚节点数据。
具体地,所述转发网关对任务消息的处理过程为:根据命令开启转发通信接口;根据预定的算法对第一任务标识进行处理获取第二任务标识,并通过外部转发通信接口将第二任务标识和至少包括加密的第一任务标识的授权信息转发至汇聚节点,然后等待汇聚节点的数据。
(7)汇聚节点接收转发网关的任务消息,解析消息内容,确定任务;收集家庭内网数据,对数据进行处理、打包,将数据包发送至转发网关的外部转发通信接口。
具体地,所述汇聚节点对任务消息的处理过程为:所述汇聚节点收到消息后,首先验证是否有隐藏信息,当确定有时,获取隐藏信息,执行解密操作以获取第一任务标识,并实现对转发网关进行确认;在全网范围内广播数据查询消息,以获取其他家居设备节点的数据。
具体地,汇聚节点对数据的收集处理过程为:汇聚节点收到其他终端节点的汇总信息后,在汇总信息中添加包括第二任务标识和第一任务标识的字段,以及对转发网关不可见的加密的第二任务标识,然后将所述汇总信息发送给转发网关。其中,上述加密方式可以由汇聚节点指定,也可以有异常网关在正常工作时与监控中心协商确定后,保存在协调器中。
(8)转发网关接收汇聚节点数据包,对数据包进行解析、验证,验证通过后,将数据发送至监控中心。
具体地,转发网关接收到所述汇总信息后,转发网关确定所述汇总信息中是否包含第二任务标识,如果有,则将其中的第二任务标识删除,然后对修改后的汇总信息执行转发操作。
(9)监控中心接收数据包、验证消息、确定任务,将数据存入数据库。
具体地,监控中心接收到所述修改的汇总信息后,首先确认是否包括隐藏信息,如果包括则对获取隐藏信息,并进行解密,以获取第二任务标识,根据第一任务标识和第二任务标识是否满足特定算法的要求,确定任务信息是否准确,任务确定后则将数据保存到数据库中。
其中,两次对于标识的加密算法可以相同也可以不同,具体通过网关与监控中心之间的协商确定。
通过隐藏标识的设置,能够及时发现通过转发网关进行数据传输过程中存在的异常,由此可以确保数据传输的安全性以及准确性。
本发明的有益效果是,通过本发明提供的家庭网关系统以及数据转发方法,能够在网关异常时,通过汇聚节点选择算法获取可用的汇聚节点以实现对网络内的数据的处理,然后获取各个候选转发网关后,利用信号最强的网关进行转发处理,以便监控中心根据上述信息计算各个网关的安全性级别实现对转发网关的确认,由此使得在网关异常时保证整个系统的安全稳定运行,同时转发网关的选择更加的安全,数据传输更稳定;其次,在交互的过程中,通过信息隐藏以及加密认证技术实现了数据从源端到目的端的数据传输的准确性,提高了系统的安全性,通过本发明提供的方案有效杜绝了现有技术中,数据传输过程中存在的安全隐患,同时有效防止了网关异常时引起中热点、数据丢失等问题。
附图说明
图1是本发明实施例一提供的系统结构框图。
图2是本本发明实施例一提供的硬件原理图。
图3是本发明实施例二提供数据转发方法流程图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚,下面结合本发明实施例中的附图,对本发明实施例中的技术方案做进一步说明。
本发明提供一种家庭网关系统、数据转发方法,用以解决现有技术中家庭网关故障家庭内部数据无法发送到监控中心以及数据传输的有效性和稳定性的技术问题。
实施例一
本发明实施例一提供一种家庭网关系统。图1为本发明实施例一提供的家庭网关系统结构框图。如图1所示,本实施例中的家庭网关系统包括:监控中心、用户终端、家庭网关、家居设备节点;
监控中心,用于实现对家庭网关的管理与控制,接收各家庭网关发送来的数据,并对数据进行存储、分析与决策,面向用户提供服务。
其中,所述监控中心对家庭网关的管理与控制包括:轮询检测、身份验证、任务发布、异常处理。
轮询检测,所述监控中心轮询家庭网关,以获取家庭网关的当前状态以及相关数据。
身份认证,所述监控中心对家庭网关身份的合法性进行认证,防止假冒家庭网关发起攻击,保证数据安全。
任务发布,所述监控中心根据用户查询向家庭网关发布监测任务;根据家居设备节点的请求向家庭网关发布转发任务。
异常处理,所述监控中心检测到某家庭网关异常时,向该家庭网关发送相关控制指令。进一步地,轮询过程中某家庭网关无响应,所述监控中心向所述家庭网关发送重启命令,以求所述网关重启后恢复其正常功能,同时向用户发送消息,通知用户家庭网关异常。
家庭网关,用于实现对家居设备的管理与控制;接收监控中心的消息,对消息进行解析,提取指令信息,向家居设备节点下发指令;对家居设备节点进行身份认证,接收家居设备节点所采集的数据,对数据进行分析、处理、打包,将数据包发送至监控中心,具体包括:负责接收家庭内部网络中传感器所采集的数据,并对数据进行初步的处理后将其转发至监控中心;当接收到监控中心发送的查询指令时,向相关的传感器发送查询命令以获取相关数据,并将相关数据发送到监控中心;
如图2所示,本实施例所述的家庭网关的硬件系统包括:供电模块、协调器模块、微处理器模块、内部处理模块、外部转发模块、存储器模块、显示模块以及按键模块;
其中,所述供电模块实现对各个模块的电量供应,由此保证各个模块的稳定工作。
其中,所述微处理器模块负责对各个模块的控制与交互,实现数据的处理以及任务分配;
其中,所述内部处理模块负责对家庭内部数据的存储、分析,将符合要求的数据存入本地数据库,定期将数据库中的数据上传至监控中心;
其中,所述外部转发模块负责对获得授权的非本家庭数据的转发,接到转发任务后,开启转发接口,转发其他家庭的数据,为防止恶意攻击占用网关资源,外部转发模块的带宽受到限制。
其中,所述协调器模块,包括微控制器、zigbee通信接口、wi-fi通信接口、通用IO接口以及备用电池,用于实现对家庭网络中家居设备节点的组网管理、指令广播以及数据收集工作,通过串口通信的方式与网关处理器进行交互,网关异常断电时,备用电池可以继续为协调器模块供电,保证协调器的正常工作。
其中,所述家庭网关的授权由监控中心根据汇聚节点上报的候选网关信息进行确定,其中,作为转发网关的家庭网关基于转换后的任务标识与汇聚节点进行通信;
所述汇聚节点为其他子网家庭网关异常时,根据汇聚节点选择算法进行选择。
通过上述设置能够保证当网关异常时保证数据依然能够借助于其他转发网关进行数据的传输,防止盲区的出现,其次,通过转发网关选择策略获取的转发网关能够保证选择较优的转发网关执行相应的任务,提高了系统的稳定性,以及数据传输的安全性、有效性。其中,所述家庭网关对家庭内部传感器网络的管理与控制还包括:
控制家居设备节点的休眠与工作状态的切换;
处理新家居设备节点入网申请,对其的身份进行认证,并将身份信息写入内存;
根据预设的组网策略,对家庭内部的家居设备节点进行组网;
轮询检测,定期广播轮询消息,收集家居设备节点采集的数据,并根据家居设备节点的响应时间是否超时,来判断节点状态,当节点失效时,向监控中心服务器端及用户端报告;
为防止数据拥塞,在数据传输时采用TDMA机制,根据家居设备节点数目以及所采集的数据量的多少来产生TDMA规则,并将这些规则发送给家居设备节点,使家居设备节点在规定的时隙内向网关发送数据;本发明在TDMA设置时引入数据量,使得TDMA的设置更加了的灵活,相比于现有的固定时隙的方式而言,网络资源利用率更高,有效提高了数据传输的效率。
网络状态不佳时,根据家居设备节点所采集数据的优先级以及数据量的大小来制定数据传输的顺序;
接收监控中心服务器的查询命令,对命令进行解析,将解析后的指令在全网范围内进行广播,并等待家居设备节点回复,并将家居设备节点回复的数据转发至监控中心服务器;
家居设备节点,具有短距离通信以及自组织成网的能力,实现特定信息的采集与传输,也可以根据网关或监控中心发来的指令来切换工作状态。
用户终端,通过友好的人机交互界面实现对家庭内部数据的访问以及对家居设备的控制。
本实施例提供的家庭网关系统包括:监控中心、用户终端、家庭网关、家居设备节点。所述监控中心实现对家庭网关的管理与控制,所述家庭网关实现对家庭内部家居设备节点的管理与控制。所述家庭网关的硬件设计,使家庭网关在实现对自己家庭内部数据正常的上传的同时,实现对其他紧急数据的转发,避免出现监控盲区,同时保证用户隐私数据的安全性;单独为协调器加备用电池,当网关异常断电时,可以保证协调器的正常运行。
实施例二
本发明实施例二提供一种数据转发方法,所述方法以实施例一中所述家庭网关系统为基础。图3为本发明实施例二提供的数据转发方法流程图。如图3所示,本实施例中的方法,可以包括:
步骤201:协调器判定所属家庭网关异常。
具体地,所述协调器每隔x秒会收到所属家庭网关的轮询命令,若所述协调器在y(y>=2x)秒内没有接收到网关的任何命令,则由协调器主动发起连接请求,请求无响应,则代表网关失效,。
步骤202:协调器根据汇聚节点选择算法在家庭内部网络中选择汇聚节点。
具体地,首先所述协调器搜索其通信范围内是否存在信号强度等级大于4的可接入家庭网关,若存在,则所述协调器继续作为汇聚节点;若不存在,则所述协调器在家庭内网广播命令要求家居设备节点向协调器发送其可接入家庭网关的网关标识以及信号强度等级、采集数据的优先级等级;所述协调器筛选出拥有可接入家庭网关且信号强度等级大于4的家居设备节点作为候选汇聚节点;然后所述协调器查询自己所维护的候选汇聚节点的信息表,根据汇聚节点选择算法来对家居设备节点的转发能力进行计算,选择转发能力强的家居设备节点作为汇聚节点进行数据转发。
进一步地,所述协调器在选择汇聚节点时,考虑到家居设备节点自身的处理能力等级、家居设备可接入网关的信号强度等级、家居设备所采集的数据的优先级等级。所述汇聚节点选择算法基于公式(1)-公式(4)实现,
其中,P(i)为家居设备节点Ni被选为汇聚节点的概率,P(i)取值最大的家居设备节点被选为汇聚节点,Rssi(i)为节点Ni的信号强度比例函数,priority(i)表示节点Ni的优先级比例函数,节点自身的处理能力比例函数用Ability(i)来表示。
为了保证汇聚节点的通信能力,在汇聚节点选择时应该考虑到家居设备节点可接入的家庭网关的信号强度,其可接入网关的信号强度越强,其被选为汇聚节点的概率就越大,信号强度等级比例函数Rssi(i)的表示如公式(2)所示。
其中,R(i)表示家居设备节点Ni可以接入的家庭网关中的信号强度等级的最大值,Rmax表示所有家居设备节点中可接入家庭网关的信号强度等级的最大值,节点的信号强度越大其被选为汇聚节点的概率就越大,其所接入的网关则被选为转发网关的概率也越大。
当网络状况不好或数据传输发生拥塞,为了能够第一时间将重要的数据发送出去。或能够以更快的速度来响应网关或监控中心的查询,临时汇聚节点的选择应考虑到节点的优先级,根据节点所采集的数据的重要程度来设置节点的优先级,例如用于家庭隐患监测的传感器其采集的数据优先级较高。节点的优先级比例函数priority(i)公式表示如公式(3)所示。
其中,pri(i)表示家居设备节点Ni的优先级等级,primax表示所有家居设备节点优先级等级的最大值,节点优先级越大其被选为汇聚节点的概率就越大。
汇聚节点除了本身的数据采集任务外,还需要负责数据的处理与转发,因此汇聚节点的处理能力越强越好,节点自身的处理能力比例函数Ability(i)的表示如公式(4)所示。
节点的处理能力由其硬件的性能来决定,在节点入网时,对其处理能力进行了等级划分。在公式(4)中A(i)表示节点Ni的处理能力,Amax表示网络中所有节点处理能力的最大值。
本实施例所提供的汇聚节点选择算法使所采集的数据的优先级越高、数据处理能力越强,可接入的家庭网关的信号强度越大的家居设备节点被选择成为汇聚节点的概率越大,保证了汇聚节点的转发以及数据处理能力。
步骤203:汇聚节点从候选网关中选择信号最强的一个网关作为临时转发网关,并向临时转发网关发送请求消息。
具体地,汇聚节点向转发网关发送的请求消息包括:汇聚节点的身份信息、加密的多个候选网关的信息及信号强度信息、以及第一任务标识。
步骤204:临时转发网关接收请求消息,解析消息中的目的地址,将请求消息转发至监控中心;
步骤205:监控中心接收临时转发网关转发来的请求消息,对请求消息进行处理;监控中心根据网关选择方法从候选网关中选择出转发网关,并向转发网关发送任务消息。
具体地,监控中心对接收到的请求消息的处理流程包括:对请求信息进行解密,验证临时转发网关以及汇聚节点身份,身份认证通过后,从请求消息中获取候选网关信息以及任务标识;
进一步地,所述步骤205中,监控中心根据网关选择方法从候选网关中选择转发网关的过程为:所述监控中心根据汇聚节点发送来的候选网关的信息,来计算各个候选网关的安全性级别;
根据安全性级别确定转发网关;
其中,所述安全性级别根据各候选网关的信号强度级别、信号稳定性、带宽资源、信息完善度、加密方式、可用负载能力进行加权确定;
具体地,所述监控中心向转发网关发送的任务消息包括:授权信息以及第一任务标识;
其中,授权信息包括:授权命令、外部转发通信接口的开启命令、加密的第一任务标识;加密的第一任务标识使用隐藏标记对转发网关不可见。
本实施例中监控中心接收到请求消息后,既要验证汇聚节点的身份信息又要验证转发家庭网关的身份信息,最大限度的保证了家庭数据的安全性。验证汇聚节点的身份,防止恶意节点假冒合法节点向网关节点发起女巫攻击。验证家庭网关身份,可以防止该网关被冒充,或被攻击者控制,来获取家居设备节点所采集的家庭数据。
步骤206:转发网关接收任务消息,解析任务,开启外部转发通信接口,将解析后的消息发送给汇聚节点,等待汇聚节点数据。
具体地,所述转发网关对任务消息的处理过程为:根据所述开启命令开启转发通信接口;根据预定的算法对第一任务标识进行处理获取第二任务标识,并通过外部转发通信接口将第二任务标识和至少包括加密的第一任务标识的授权信息转发至汇聚节点,然后等待汇聚节点的数据。
步骤207:汇聚节点接收转发网关的任务消息,解析消息内容,确定任务;收集家庭内网数据,对数据进行处理、打包,将数据包发送至转发网关的外部转发通信接口。
具体地,所述汇聚节点对任务消息的处理过程为:所述汇聚节点收到消息后,首先验证是否有隐藏信息,当确定有时,获取隐藏信息,执行解密操作以获取第一任务标识,并实现对转发网关进行确认;在全网范围内广播数据查询消息,以获取其他家居设备节点的数据。
具体地,汇聚节点对数据的收集处理:汇聚节点收到其他终端节点的汇总信息后,在汇总信息中添加包括第二任务标识和第一任务标识的字段,以及对转发网关不可见的加密的第二任务标识,然后将所述汇总信息发送给转发网关。其中,上述加密方式可以由汇聚节点指定,也可以有异常网关在正常工作时与监控中心协商确定后,保存在协调器中。
步骤208:转发网关接收汇聚节点数据包,对数据包进行解析、验证,验证通过后,将数据发送至监控中心。
具体地,转发网关接收到所述汇总信息后,转发网关确定所述汇总信息中是否包含第二任务标识,如果有,则将其中的第二任务标识删除,然后对修改后的汇总信息执行转发操作。
步骤209:监控中心接收数据包、验证消息、确定任务,将数据存入数据库。
具体地,监控中心接收到所述修改的汇总信息后,首先确认是否包括隐藏信息,如果包括则对获取隐藏信息,并进行解密,以获取第二任务标识,根据第一任务标识和第二任务标识是否满足特定算法的要求,确定任务信息是否准确,任务确定后则将数据保存到数据库中。
其中,两次对于标识的加密算法可以相同也可以不同,具体通过网关与监控中心之间的协商确定。
通过隐藏标识的设置,能够及时发现通过转发网关进行数据传输过程中存在的异常,由此可以确保数据传输的安全性以及准确性。
本实施例提供一种数据转发方法,所述方法以实施例一提供的家庭网关系统为基础。所述方法,在家庭网关故障时,由协调器根据家居设备节点可接入网关的信号强度、家居设备节点的数据处理能力,家居设备节点所采集的数据的优先级来选择汇聚节点;由汇聚节点选择临时转发网关将请求信息发送至监控中心,监控中心根据候选网关的安全性级别、信号强度级别、信号稳定性、带宽资源、信息完善度、加密方式、可用负载能力等信息来选择转发网关;所述数据转发方法可以保证家庭内部数据安全、高效的被发送至监控中心;避免出现监控盲区,减少安全隐患的发生,提高居住环境的安全性。
最后应说明的是:以上各个实施例仅用以说明本发明的技术方案,而非对其限制,尽管按照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解,其依然可以对上述实施例所记载的方案进行修改,或对其中部分或全部技术特征进行等同替换,而这些修改或替换,并不使相应的技术方案脱离本发明实施例技术方案的范围。

Claims (8)

1.一种家庭网关系统,其特征在于:所述系统包括监控中心、用户终端、家庭网关、家居设备节点组成;
家庭网关,负责接收家庭内部网络中传感器所采集的数据,并对数据进行初步的处理后将其转发至监控中心;当接收到监控中心发送的查询指令时,向相关的传感器发送查询命令以获取相关数据,并将相关数据发送到监控中心;
其中,所述家庭网关的硬件系统包括:供电模块、协调器模块、微处理器模块、内部处理模块、外部转发模块、存储器模块、显示模块以及按键模块;
其中,所述外部转发模块负责对获得授权的非本家庭数据的转发,接到转发任务后,开启转发接口,转发其他家庭内部网络的数据,为防止恶意攻击占用网关资源,外部转发模块的带宽受到限制;
其中,所述家庭网关的授权由监控中心根据汇聚节点上报的候选网关信息进行确定,其中,作为转发网关的家庭网关基于转换后的任务标识与汇聚节点进行通信;
所述汇聚节点为其他子网家庭网关异常时,根据汇聚节点选择算法进行选择。
2.一种基于权利要求1所述的家庭网关系统的数据转发方法,其特征在于:所述方法的步骤为:
(1)协调器判定所属家庭网关异常;
(2)协调器根据汇聚节点选择算法在家庭内部网络中选择汇聚节点;
(3)汇聚节点从候选网关中选择信号最强的一个网关作为临时转发网关,并向临时转发网关发送请求消息;
(4)临时转发网关接收请求消息,解析所述请求消息中的目的地址,将请求消息转发至监控中心;
(5)监控中心接收临时转发网关发送的请求消息,对所述请求消息进行处理;监控中心根据网关选择方法从候选网关中选择出转发网关,并向转发网关发送任务消息;
(6)转发网关接收任务消息,解析任务,开启外部转发通信接口,将解析后的消息发送给汇聚节点,等待汇聚节点数据;
(7)汇聚节点接收转发网关的任务消息,解析消息内容,确定任务;收集家庭内网数据,对数据进行处理、打包,将数据包发送至转发网关的外部转发通信接口;
(8)转发网关接收汇聚节点数据包,对数据包进行解析、验证,验证通过后,将数据发送至监控中心;
(9)监控中心接收数据包、验证消息、确定任务,将数据存入数据库。
3.如权利要求2所述的方法,其特征在于:在汇聚节点的选择过程中考虑到家居设备节点自身的处理能力等级、家居设备可接入网关的信号强度等级、家居设备所采集的数据的优先级等级等,所述汇聚节点选择算法基于公式(1)-公式(4)实现:
其中,P(i)为家居设备节点Ni被选为汇聚节点的概率,P(i)取值最大的家居设备节点被选为汇聚节点,Rssi(i)为Ni的信号强度比例函数,priority(i)表示Ni的优先级比例函数,节点自身的处理能力比例函数用Ability(i)来表示;
其中,信号强度比例函数Rssi(i)的表示如公式(2)所示:
其中,R(i)表示Ni可以接入的家庭网关中的信号强度等级的最大值,Rmax表示家庭内网中所有家居设备节点中可接入家庭网关的信号强度等级的最大值;
其中,节点的优先级比例函数priority(i)公式表示如公式(3)所示:
其中,pri(i)表示家居设备节点Ni的优先级等级,primax表示所有家居设备节点优先级等级的最大值,节点优先级越大其被选为汇聚节点的概率就越大;
节点自身的处理能力比例函数Ability(i)的表示如公式(4)所示;
节点的处理能力由其硬件的性能来决定,在节点入网时,对其处理能力进行了等级划分,在公式(4)中A(i)表示节点Ni的处理能力,Amax表示网络中所有节点处理能力的最大值。
4.如权利要求2所述的方法,其特征在于:所述步骤(3)中,汇聚节点发送的请求消息中包括:汇聚节点的身份信息、加密的多个候选网关的信息、以及第一任务标识;
所述步骤(5)中,监控中心接收临时转发网关转发来的消息,对所述请求消息的处理流程包括:对请求信息进行解密,验证临时转发网关以及汇聚节点身份,身份认证通过后,从请求消息中获取候选网关信息以及任务标识;
所述步骤(5)中,监控中心根据网关选择方法从候选网关中选择转发网关的过程为:所述监控中心根据汇聚节点发送来的候选网关的信息,来计算各个候选网关的安全性级别;
根据安全性级别确定转发网关;
其中,所述安全性级别根据各候选网关的信号强度级别、信号稳定性、带宽资源、信息完善度、加密方式、可用负载能力进行加权确定;
所述步骤(5)中,监控中心向转发网关发送的任务消息包括:授权信息以及第一任务标识;
其中,授权信息包括:授权命令、外部转发通信接口的开启命令、加密的第一任务标识;
其中,加密的第一任务标识使用隐藏标记对转发网关不可见。
5.如权利要求4所述的方法,其特征在于:所述步骤(6)中,转发网关对任务消息的处理过程为:
转发网关接收并解析监控中心发来的授权信息,根据所述开启命令开启转发通信接口;转发网关根据预定的算法对第一任务标识进行处理获取第二任务标识,并通过外部转发接口将第二任务标识和至少包括加密的第一任务标识的授权信息转发至汇聚节点。
6.如权利要求5所述的方法,其特征在于:所述方法还包括:
步骤(7),汇聚节点对消息的处理过程为:汇聚节点收到消息后,首先验证是否有隐藏信息,当确定有时,获取隐藏信息,执行解密操作以获取第一任务标识,同时获取转发网关的信息;
所述步骤(7)还包括汇聚节点对数据的收集处理:汇聚节点收到其他终端节点的汇总信息后,在汇总信息中添加包括第二任务标识和第一任务标识的字段,以及对转发网关不可见的加密的第二任务标识,然后将所述汇总信息发送给转发网关。
7.如权利要求6所述的方法,其特征在于:所述方法还包括:
步骤(8),转发网关接收到所述汇总信息后,转发网关确定所述汇总信息中是否包含第二任务标识,如果有,则将其中的第二任务标识删除,然后对修改后的汇总信息执行转发操作。
8.如权利要求7所述的方法,其特征在于:所述方法还包括:
步骤(9),监控中心接收到所述修改的汇总信息后,首先确认是否包括隐藏信息,如果包括则对获取隐藏信息,并进行解密,以获取第二任务标识,根据第一任务标识和第二任务标识是否满足特定算法的要求,确定任务信息是否准确。
CN201910665166.8A 2019-07-11 2019-07-11 一种家庭网关系统及数据转发方法 Active CN110351385B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910665166.8A CN110351385B (zh) 2019-07-11 2019-07-11 一种家庭网关系统及数据转发方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910665166.8A CN110351385B (zh) 2019-07-11 2019-07-11 一种家庭网关系统及数据转发方法

Publications (2)

Publication Number Publication Date
CN110351385A true CN110351385A (zh) 2019-10-18
CN110351385B CN110351385B (zh) 2022-03-11

Family

ID=68179820

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910665166.8A Active CN110351385B (zh) 2019-07-11 2019-07-11 一种家庭网关系统及数据转发方法

Country Status (1)

Country Link
CN (1) CN110351385B (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111479295A (zh) * 2020-03-06 2020-07-31 珠海格力电器股份有限公司 数据传输方法、系统、装置、设备及存储介质
CN111586349A (zh) * 2020-04-16 2020-08-25 浙江大华技术股份有限公司 一种监控设备的数据断网续传方法及系统
CN111726408A (zh) * 2020-06-17 2020-09-29 杨志军 一种高效服务的智能家居系统
CN112615755A (zh) * 2019-12-18 2021-04-06 北京金风慧能技术有限公司 数据传输方法和系统
CN112689010A (zh) * 2020-12-23 2021-04-20 青岛海尔科技有限公司 设备消息的传输方法及装置、存储介质、电子装置
CN113612687A (zh) * 2021-08-18 2021-11-05 中煤科工集团北京华宇工程有限公司 一种转发节点的选取方法、装置及电子设备
CN113965444A (zh) * 2020-07-01 2022-01-21 中国联合网络通信集团有限公司 一种家庭网关的远程恢复方法和装置
CN114546641A (zh) * 2022-02-16 2022-05-27 重庆伏特猫科技有限公司 一种基于物联网网关和节点智能盒子的综合能源控制系统
WO2023193156A1 (zh) * 2022-04-06 2023-10-12 北京小米移动软件有限公司 网关系统、网关设备身份确定方法、装置及存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101902772A (zh) * 2009-05-25 2010-12-01 北京时代凌宇科技有限公司 基于异构分簇无线传感网多源监测数据融合的方法及系统
US8319627B2 (en) * 2009-03-17 2012-11-27 Jetlun Corporation Method and system for intelligent energy network management control system
US20140226669A1 (en) * 2007-02-02 2014-08-14 Cisco Technology, Inc. Triple-tier anycast addressing
CN104468776A (zh) * 2014-12-04 2015-03-25 中国联合网络通信集团有限公司 一种实现传感器网络数据传输的方法及汇聚节点
CN105530253A (zh) * 2015-12-17 2016-04-27 河南大学 基于CA证书的Restful架构下的无线传感器网络接入认证方法
KR20170031451A (ko) * 2015-09-11 2017-03-21 주식회사 엘지유플러스 이동성관리장치의 장애발생 시의 착신호 처리장치, 서빙 게이트웨이 및 그 착신호 처리방법
CN107316431A (zh) * 2017-07-14 2017-11-03 义乌控客科技有限公司 一种基于云端的智能家居安防系统
CN107994948A (zh) * 2017-12-30 2018-05-04 山东省科学院海洋仪器仪表研究所 一种用于水下异构传感器网络的移动Sink路径规划方法
US20180314230A1 (en) * 2017-04-28 2018-11-01 Deere & Company Apparatuses, Methods and Computer Programs for Controlling a Machine

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140226669A1 (en) * 2007-02-02 2014-08-14 Cisco Technology, Inc. Triple-tier anycast addressing
US8319627B2 (en) * 2009-03-17 2012-11-27 Jetlun Corporation Method and system for intelligent energy network management control system
CN101902772A (zh) * 2009-05-25 2010-12-01 北京时代凌宇科技有限公司 基于异构分簇无线传感网多源监测数据融合的方法及系统
CN104468776A (zh) * 2014-12-04 2015-03-25 中国联合网络通信集团有限公司 一种实现传感器网络数据传输的方法及汇聚节点
KR20170031451A (ko) * 2015-09-11 2017-03-21 주식회사 엘지유플러스 이동성관리장치의 장애발생 시의 착신호 처리장치, 서빙 게이트웨이 및 그 착신호 처리방법
CN105530253A (zh) * 2015-12-17 2016-04-27 河南大学 基于CA证书的Restful架构下的无线传感器网络接入认证方法
US20180314230A1 (en) * 2017-04-28 2018-11-01 Deere & Company Apparatuses, Methods and Computer Programs for Controlling a Machine
CN107316431A (zh) * 2017-07-14 2017-11-03 义乌控客科技有限公司 一种基于云端的智能家居安防系统
CN107994948A (zh) * 2017-12-30 2018-05-04 山东省科学院海洋仪器仪表研究所 一种用于水下异构传感器网络的移动Sink路径规划方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
仇消消: "智能家居系统家庭网关的设计与实现", 《电子设计工程》 *

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112615755A (zh) * 2019-12-18 2021-04-06 北京金风慧能技术有限公司 数据传输方法和系统
CN112615755B (zh) * 2019-12-18 2022-03-29 北京金风慧能技术有限公司 数据传输方法和系统
CN111479295A (zh) * 2020-03-06 2020-07-31 珠海格力电器股份有限公司 数据传输方法、系统、装置、设备及存储介质
CN111586349B (zh) * 2020-04-16 2022-01-11 浙江大华技术股份有限公司 一种监控设备的数据断网续传方法及系统
CN111586349A (zh) * 2020-04-16 2020-08-25 浙江大华技术股份有限公司 一种监控设备的数据断网续传方法及系统
CN111726408A (zh) * 2020-06-17 2020-09-29 杨志军 一种高效服务的智能家居系统
CN113965444A (zh) * 2020-07-01 2022-01-21 中国联合网络通信集团有限公司 一种家庭网关的远程恢复方法和装置
CN112689010A (zh) * 2020-12-23 2021-04-20 青岛海尔科技有限公司 设备消息的传输方法及装置、存储介质、电子装置
CN112689010B (zh) * 2020-12-23 2023-03-28 青岛海尔科技有限公司 设备消息的传输方法及装置、存储介质、电子装置
CN113612687A (zh) * 2021-08-18 2021-11-05 中煤科工集团北京华宇工程有限公司 一种转发节点的选取方法、装置及电子设备
CN113612687B (zh) * 2021-08-18 2023-09-22 中煤科工集团北京华宇工程有限公司 一种转发节点的选取方法、装置及电子设备
CN114546641A (zh) * 2022-02-16 2022-05-27 重庆伏特猫科技有限公司 一种基于物联网网关和节点智能盒子的综合能源控制系统
WO2023193156A1 (zh) * 2022-04-06 2023-10-12 北京小米移动软件有限公司 网关系统、网关设备身份确定方法、装置及存储介质

Also Published As

Publication number Publication date
CN110351385B (zh) 2022-03-11

Similar Documents

Publication Publication Date Title
CN110351385A (zh) 一种家庭网关系统及数据转发方法
Ghaleb et al. A survey of limitations and enhancements of the ipv6 routing protocol for low-power and lossy networks: A focus on core operations
Yan et al. An efficient security protocol for advanced metering infrastructure in smart grid
Meng et al. Smart grid neighborhood area networks: a survey
Tozlu et al. Wi-Fi enabled sensors for internet of things: A practical approach
Hui et al. IP is dead, long live IP for wireless sensor networks
Zhang et al. Home M2M networks: Architectures, standards, and QoS improvement
US9792129B2 (en) Network range extender with multi-RF radio support for plurality of network interfaces
US7764648B2 (en) Method and system for allowing and preventing wireless devices to transmit wireless signals
Celik et al. MAC for networks with multipacket reception capability and spatially distributed nodes
JP2019526980A (ja) 局を安全かつ迅速にウェイクアップさせるシステムおよび方法
US20060165073A1 (en) Method and a system for regulating, disrupting and preventing access to the wireless medium
Kim A survey on guaranteeing availability in smart grid communications
CN105159121B (zh) 家用电器及其开关机控制方法和系统及智能设备
CN210428181U (zh) 一种智能家居网关系统
Mišić et al. Capillary machine-to-machine communications: the road ahead
Ray et al. Study of smart home communication protocol's and security & privacy aspects
CN103309307A (zh) 一种基于对象访问控制的智能家电控制方法
Naruchitparames et al. Secure communications in the smart grid
Nagarajan et al. Using power hopping to counter MAC spoof attacks in WLAN
Novelli et al. Application protocols and wireless communication for IoT: a simulation case study proposal
CN110445876A (zh) 基于物联网的掉电数据的管理系统
Mogre et al. Antsec, watchant, and antrep: Innovative security mechanisms for wireless mesh networks
Atkinson et al. The personnel distributed environment
Zaraket et al. Cyber security vulnerabilities of smart metering based on LPWAN wireless communication technologies

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant