发明内容
基于此,有必要针对上述技术问题,提供一种能够有效提高虚拟仿真系统的真实性和数据交互处理效率以保障数据传输稳定性的建立虚拟通信连接的方法、装置、计算机设备和存储介质。
一种建立虚拟通信连接的方法,所述方法包括:
获取仿真实训系统中模拟路由节点的路由配置信息和模拟业务节点的业务节点配置信息;
根据所述路由配置信息和所述模拟业务节点配置信息建立虚拟信道,生成信道配置信息;
对所述模拟路由节点和模拟业务节点进行密钥配置,生成密钥配置信息;
根据所述模拟路由节点和所述模拟业务节点的信道配置信息配置各个虚拟信道的连接关系,根据所述连接关系和所述密钥配置信息构建所述仿真实训系统的虚拟通信网络。
在其中一个实施例中,所述模拟路由节点包括网络协调器,所述方法还包括:获取通过所述模拟业务节点接收的关联请求指令,将所述关联请求指令发送至所述网络协调器;获取所述网络协调器根据所述关联请求指令反馈的连接响应;根据所述连接响应建立所述模拟路由节点和所述模拟业务节点的虚拟信道。
在其中一个实施例中,所述方法还包括:利用所述信道配置信息和所述密钥配置信息生成认证数据;根据所述认证数据对所述模拟路由节点和所述模拟业务节点进行认证;认证通过后,根据所述连接关系和所述密钥配置信息构建所述仿真实训系统的虚拟通信网络。
在其中一个实施例中,所述方法还包括:获取终端基于仿真实训系统发送的接入请求,所述接入请求携带终端标识和业务标识;所述仿真实训系统包括网络捕获器、网络协调器和模拟业务节点;通过所述网络捕获器获取当前的信道资源信息,根据所述信道资源信息对所述接入请求分配对应的信道标识;通过所述信道标识对应的虚拟信道将所述接入请求发送至所述业务标识对应的目标模拟业务节点,以使所述目标模拟业务节点对所述接入请求进行相应的业务处理。
在其中一个实施例中,所述根据所述信道资源信息对所述接入请求分配对应的信道标识包括:根据所述接入请求的终端标识和业务标识确定通信区域,根据所述通信区域从所述信道资源信息中筛选出候选虚拟信道。对所述仿真实训系统的各个候选虚拟信道进行能量检测,计算所述各个候选虚拟信道的信道能量值;根据所述信道能量值对所述各个候选虚拟信道进行排序,提取所述信道能量值达到预设阈值的候选虚拟信道和对应的信道标识;将所述接入请求分配至所述信道标识对应的虚拟信道。
在其中一个实施例中,所述虚拟通信网络为基于ZigBee的物联网通信网络。
一种建立虚拟通信连接的装置,所述装置包括:
数据获取模块,用于获取仿真实训系统中模拟路由节点的路由配置信息和模拟业务节点的业务节点配置信息;
配置模块,用于根据所述路由配置信息和所述模拟业务节点配置信息建立虚拟信道,生成信道配置信息;对所述模拟路由节点和模拟业务节点进行密钥配置,生成密钥配置信息;
通信网络构建模块,用于根据所述模拟路由节点和所述模拟业务节点的信道配置信息配置各个虚拟信道的连接关系,根据所述连接关系和所述密钥配置信息构建所述仿真实训系统的虚拟通信网络。
在其中一个实施例中,配置模块还用于利用所述信道配置信息和所述密钥配置信息生成认证数据;根据所述认证数据对所述模拟路由节点和所述模拟业务节点进行认证;认证通过后,根据所述连接关系和所述密钥配置信息构建所述仿真实训系统的虚拟通信网络。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取仿真实训系统中模拟路由节点的路由配置信息和模拟业务节点的业务节点配置信息;
根据所述路由配置信息和所述模拟业务节点配置信息建立虚拟信道,生成信道配置信息;
对所述模拟路由节点和模拟业务节点进行密钥配置,生成密钥配置信息;
根据所述模拟路由节点和所述模拟业务节点的信道配置信息配置各个虚拟信道的连接关系,根据所述连接关系和所述密钥配置信息构建所述仿真实训系统的虚拟通信网络。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取仿真实训系统中模拟路由节点的路由配置信息和模拟业务节点的业务节点配置信息;
根据所述路由配置信息和所述模拟业务节点配置信息建立虚拟信道,生成信道配置信息;
对所述模拟路由节点和模拟业务节点进行密钥配置,生成密钥配置信息;
根据所述模拟路由节点和所述模拟业务节点的信道配置信息配置各个虚拟信道的连接关系,根据所述连接关系和所述密钥配置信息构建所述仿真实训系统的虚拟通信网络。
上述基于虚拟仿真的信道分配方法、装置和计算机设备,获取仿真实训系统中模拟路由节点的路由配置信息和模拟业务节点的业务节点配置信息,根据路由配置信息和模拟业务节点配置信息建立虚拟信道,并生成信道配置信息,由此能够有效地构建仿真实训系统的虚拟信道。通过对模拟路由节点和模拟业务节点进行密钥配置,生成密钥配置信息,以构建安全性和真实性较高的仿真实训系统。进而根据模拟路由节点和模拟业务节点的信道配置信息配置各个虚拟信道的连接关系,根据连接关系和密钥配置信息构建仿真实训系统的虚拟通信网络,由此能够有效地构建出与真实的业务系统交互流程一致的虚拟仿真实训系统,从而有效提高了虚拟仿真系统的数据交互处理效率,并有效保证了所构建的实训系统的真实性和稳定性。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的建立虚拟通信连接的方法,既可以应用于终端,也可以应用于服务器,在此不做限定。建立虚拟通信连接的方法具体可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。终端102可以配置路由配置信息和业务节点配置信息,服务器104获取仿真实训系统中模拟路由节点的路由配置信息和模拟业务节点的业务节点配置信息,根据路由配置信息和模拟业务节点配置信息建立虚拟信道,并生成信道配置信息。服务器104进一步对模拟路由节点和模拟业务节点进行密钥配置,生成密钥配置信息。服务器104进而根据模拟路由节点和模拟业务节点的信道配置信息配置各个虚拟信道的连接关系,根据连接关系和密钥配置信息构建仿真实训系统的虚拟通信网络。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种建立虚拟通信连接的方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:
步骤202,获取仿真实训系统中模拟路由节点的路由配置信息和模拟业务节点的业务节点配置信息。
其中,虚拟仿真(Virtual Reality)技术,也称为模拟技术,是用一个系统模仿另一个真实系统的技术,实质上是一种可创建和体验虚拟世界的计算机系统。以仿真的方式建立一个实时反映实体对象变化与相互作用的虚拟系统,并通过显示器、数据手套等辅助传感设备,提供用户一个观测与该虚拟系统交互界面。虚拟仿真技术集成了计算机技术、信息技术、传感与测量技术、软件工程、人机接口技术、网络技术及人工智能技术等多种技术。其逼真性和实时交互性为系统仿真技术提供有力的支撑。
仿真实训系统为预先构建的基于物联网的实训业务系统,例如可以为工业控制、物流运输、智能家居设备等物联网应用场景对应的实训业务系统,通过实训业务系统可以实现对相关业务应用进行虚拟实训操作,从而实现网络教学。
用户可以通过对应的终端在仿真实训系统中进行虚拟实训操作。仿真实训系统包括模拟路由节点和模拟业务节点,模拟路由节点可以包括网络捕获器、网络协调器。其中,协调器相当于网关,用于根据网络扫描情况,获取相应的参数建立网络。
网络捕获器用于监测仿真实训系统中的整个网络,捕获网络协调器和网络节点之间的通讯数据。其中,节点分为路由节点和业务节点,路由节点可以当业务节点来使用,还可以连接到其他的路由节点和业务节点,业务节点可以是整个网络的最后一个节点,直接将数据返回给网络协调器。
服务器中部署了仿真实训系统,仿真实训系统预先搭建了一个或多个网络捕获器、网络协调器和模拟业务节点。网络捕获器、网络协调器和模拟业务节点均部署了虚拟网关接口。仿真实训系统中还可以包括网络节点,网络节点可以为虚拟网关节点,用于对通信设备之间进行数据传输。模拟业务节点为模拟通信节点,模拟业务节点可以是虚拟的物理仿真节点,用于进行相应的业务数据处理。
具体地,用户通过相应的终端构建仿真实训系统,并建立仿真实训系统中的虚拟通信连接,以构建出基于虚拟仿真的实训系统。
步骤204,根据路由配置信息和模拟业务节点配置信息建立虚拟信道,生成信道配置信息。
其中,信道为仿真实训系统中的模拟信道,指能在仿真实训系统中传输模拟信号的信道。信道是指各个节点之间的通信信道,通信信道是数据传输的通路。发送与接收数据信号的双方通过中间结点形成的通信信道实现数据传输。
服务器可以通过仿真实训系统中部署虚拟通讯设备和网络节点实现数据传输和数据处理。仿真实训系统中包括预先建立的网络系统,其中包括构建的多个通信信道。具体地,服务器在构建网络信道时,还可以根据通讯地址等标识划分多个通信区域,每个通讯区域对应相应的信道,以避免大量请求接入时造成通信信道堵塞。
具体地,服务器在部署仿真实训系统中的虚拟通信网络时,获取模拟路由节点的路由配置信息和模拟业务节点的业务节点配置信息;根据路由配置信息和业务节点配置信息建立虚拟信道,并对每个虚拟信道分配相应的信道标识,其中,每个虚拟信道的信道标识时唯一的。
步骤206,对模拟路由节点和模拟业务节点进行密钥配置,生成密钥配置信息。
在开放环境中使用无线通信技术传递消息,容易受到攻击,因此需要对物联网系统进行安全认证,以保障数据传输的安全性。
具体地,服务器通过对模拟路由节点和模拟业务节点进行密钥配置,以实现对模拟路由节点和模拟业务节点加密认证配置,从而实现对模拟路由节点和模拟业务节点之间传输的数据进行加密,以保障数据的安全性。
服务器可以采用预设的加密策略对模拟路由节点和模拟业务节点进行密钥配置,例如,可以采用伪随机数、MD5加密算法和密钥更新策略等方式进行密钥配置。
步骤208,根据模拟路由节点和模拟业务节点的信道配置信息配置各个虚拟信道的连接关系,根据连接关系和密钥配置信息构建仿真实训系统的虚拟通信网络。
服务器对模拟路由节点和模拟业务节点进行密钥配置后,进一步根据模拟路由节点和模拟业务节点配置各个虚拟信道的连接关系,进而根据虚拟信道和各个虚拟信道的连接关系以及密钥配置信息构建虚拟通信网络。
例如,服务器构建仿真实训系统中虚拟通信网络后,进一步对虚拟通信网络进行初始化。具体地,服务器首先确定仿真实训系统中的网络协调器,网络协调器包括全功能节点和非全功能节点,对仿真实训系统中的虚拟信道进行信道扫描。具体可以通过主动扫描,发送一个信标请求命令,然后设置一个扫描期限,若检测到信标,则作为这个网络的协调器不断地产生信标并广播出去。节点通过主动信道扫描方式获得这些信标帧信息。找到合适的信道后,协调器将为网络选定一个网络标识符作为信道标识,信道标识在所使用的信道中是唯一对应的,也不能和其他网络冲突,而且不能为广播地址。信道标识可以通过侦听其他网络地址然后选择一个不会冲突的网络地址来获取。由此完成对虚拟通信网络的初始化,进一步等待终端节点的接入请求加入。
在一个实施例中,虚拟通信网络为基于ZigBee的物联网通信网络。
其中,ZigBee是一种低速短距离传输的无线网上协议,ZigBee技术是一种低复杂度、低功耗、低成本的双向无线通讯技术,主要用于各种电子设备之间的数据传输,适用于传输范围短数据传输的一系列电子元器件设备之间。底层是采用IEEE 802.15.4标准规范的媒体访问层与物理层。ZigBee无线通信技术还可应用于小范围的基于无线通信的控制及自动化等领域,可省去计算机设备、一系列数字设备相互间的有线电缆,更能够实现多种不同数字设备相互间的无线组网,以实现相互通信,或者接入因特网。
上述建立虚拟通信连接的方法中,服务器获取仿真实训系统中模拟路由节点的路由配置信息和模拟业务节点的业务节点配置信息,根据路由配置信息和模拟业务节点配置信息建立虚拟信道,并生成信道配置信息,由此能够有效地构建仿真实训系统的虚拟信道。服务器进一步对模拟路由节点和模拟业务节点进行密钥配置,生成密钥配置信息,以构建安全性和真实性较高的仿真实训系统。服务器进而根据模拟路由节点和模拟业务节点的信道配置信息配置各个虚拟信道的连接关系,根据连接关系和密钥配置信息构建仿真实训系统的虚拟通信网络,由此能够有效地构建出与真实的业务系统交互流程一致的虚拟仿真实训系统,从而有效提高了虚拟仿真系统的数据交互处理效率,并有效保证了所构建的实训系统的真实性和稳定性。
在一个实施例中,模拟路由节点包括网络协调器,该方法还包括:获取通过模拟业务节点接收的关联请求指令,将关联请求指令发送至网络协调器;获取网络协调器根据关联请求指令反馈的连接响应;根据连接响应建立模拟路由节点和模拟业务节点的虚拟信道。
服务器在配置模拟路由节点和模拟业务节点的虚拟信道后,进一步通过模拟路由节点中的网络协调器向模拟业务节点发起连接指令,根据信道标识和业务标识向模拟业务节点发送一个关联请求指令,模拟业务节点接收的关联请求指令后,将关联请求指令发送至网络协调器。当网络协调器根据关联请求指令反馈的连接响应后,表示该虚拟信道可用且连接成功,进而根据连接响应建立模拟路由节点和模拟业务节点的虚拟信道,由此使能够有效地建立模拟路由节点和模拟业务节点的虚拟信道。
在一个实施例中,如图3所示,该方法还包括对接入请求进行通信连接的步骤,该步骤具体包括以下内容:
步骤302,获取终端基于仿真实训系统发送的接入请求,接入请求携带终端标识和业务标识;仿真实训系统包括网络捕获器、网络协调器和模拟业务节点。
用户可以通过对应的终端在仿真实训系统中进行虚拟实训操作。仿真实训系统包括模拟路由节点和模拟业务节点,模拟路由节点可以包括网络捕获器、网络协调器。其中,协调器相当于网关,用于根据网络扫描情况,获取相应的参数建立网络。
具体地,用户通过相应的终端基于仿真实训系统的访问入口向对应的服务器发起接入请求,接入请求携带了终端标识和业务标识。服务器获取终端发送的接入请求后,进一步对接入请求进行信道分配。
步骤304,通过网络捕获器获取当前的信道资源信息,根据信道资源信息对接入请求分配对应的信道标识。
服务器可以通过仿真实训系统中部署虚拟通讯设备和网络节点实现数据传输和数据处理。仿真实训系统中包括预先建立的网络系统,其中包括构建的多个通信信道。具体地,服务器在构建网络信道时,还可以根据通讯地址等标识划分多个通信区域,每个通讯区域对应相应的信道,以避免大量请求接入时造成通信信道堵塞。
信道资源信息包括信道容量、信道编码、信道带宽等信息,服务器可以通过网络捕获器实时对仿真实训系统中信道资源和网络信息进行监测。
服务器接收到终端发送的接入请求后,获取仿真实训系统中的当前的信道资源信息。服务器进而根据接入请求的终端标识确定其所属的通信区域,根据通信区域从当前的信道资源信息中筛选出满足条件的候选信道。其中,筛选出的候选信道可以为一个,也可以为多个。
其中,信道能量值表示信道的通信能力,信道能量值越高,表示该信道通信的传输能力越大,数据传输效率越高。信道标识可以为一个网络标识符,每个虚拟信道都有一个唯一的信道标识。
服务器根据通信区域从当前的信道资源信息中筛选出满足条件的候选信道后,进一步根据信道资源信息计算每个候选虚拟信道的信道能量值,根据信道能量值对接入请求分配对应的信道标识。具体地,服务器可以提取候选虚拟信道中信道能量最高的候选虚拟信道,将接入请求分配至该虚拟信道。
服务器进而利用网络协调器根据虚拟信道和网络标识符建立终端与业务标识对应的目标模拟业务节点之间的通信连接。
仿真实训系统中还包括网络节点,网络节点可以为虚拟网关节点,用于对通信设备之间进行数据传输。模拟业务节点为模拟通信节点,模拟业务节点可以是虚拟的物理仿真节点,用于进行相应的业务数据处理。
步骤306,通过信道标识对应的虚拟信道将接入请求发送至业务标识对应的目标模拟业务节点,以使目标模拟业务节点对接入请求进行相应的业务处理。
服务器将接入请求分配对应的信道后,由此通过信道将接入请求发送至目标模拟业务节点,以使目标模拟业务节点对接入请求进行相应的业务处理。通过对信道划分区域后,当请求接入时,能够有效地根据信道资源对各个接入请求分配相应的信道,由此在接入请求较多时,能够有效地对接入请求分配相应的信道,从而能够有效保障请求的处理效率。
上述基于虚拟仿真的信道分配方法中,服务器获取终端基于仿真实训系统发送的接入请求后,通过根据仿真实训系统中当前的信道资源信息根据终端标识和业务标识从信道资源信息中筛选候选虚拟信道。根据信道资源信息计算候选虚拟信道的信道能量值,根据信道能量值对接入请求分配对应的信道标识,能够有效地对接入请求分配优选的虚拟信道。并将接入请求通过对应的虚拟信道发送至目标模拟业务节点,以使目标模拟业务节点对接入请求进行相应的业务处理。由此在接入请求较多时,能够有效地对接入请求分配相应的信道,有效提高了接入请求的信道分配效率,从而能够有效保障数据传输的稳定性以及接入请求的处理效率。
在一个实施例中,如图4所示,根据信道资源信息对接入请求分配对应的信道标识的步骤,具体包括以下内容:
步骤402,根据接入请求的终端标识和业务标识确定通信区域,根据通信区域从信道资源信息中筛选出候选虚拟信道。
步骤404,对仿真实训系统的各个候选虚拟信道进行能量检测,计算各个候选虚拟信道的信道能量值。
步骤406,根据信道能量值对各个候选虚拟信道进行排序,提取信道能量值达到预设阈值的候选虚拟信道和对应的信道标识。
步骤408,将接入请求分配至信道标识对应的虚拟信道。
其中,信道扫描是指检测仿真实训系统中当前可用的信道。仿真实训系统中包括多个已经搭建的网络节点和网络连接。信道能量值可以表示信道的能量效率值,信道能量值可以反应虚拟信道的数据传输速率。
终端可以为一个终端节点,也可以表示为仿真实训系统中的一个网络节点。终端向服务器发送接入请求后,对仿真实训系统中的信道进行扫描,检测仿真实训系统中当前空闲的信道。服务器可以根据终端的终端标识搜索该终端节点的通信半径内的网络信息,通信半径可以为预设的通信区域范围。其中,这些网络信息可以以信标帧的形式在网络中进行广播,网络捕获器可以通过主动扫描的方式获取这些信标帧,进而根据这些信标帧信息获取仿真实训系统中当前的信道资源信息,从而能够有效地监测得到仿真实训系统中的信道资源信息。
具体地,仿真实训系统中在构建通信网络时,还可以预先配置各个地址标识对应的通信区域,以及各个业务系统所属的通信区域,并生成对应的通信区域配置表。服务器还可以根据接入请求的终端标识和业务标识确定通信区域,进而根据接入请求的通信区域从信道资源信息中筛选出候选虚拟信道,由此能够快速有效地对仿真实训系统中的信道资源信息进行扫描和筛选。
服务器对仿真实训系统的信道进行扫描获取当前的信道资源信息,并根据接入请求的终端标识和业务标识确定通信区域,根据通信区域从信道资源信息中筛选出候选虚拟信道后,进一步通过仿真实训系统的网络协调器根据信道资源信息计算候选虚拟信道的信道能量值,根据信道能量值对接入请求分配对应的信道标识。具体地,服务器对筛选出的各个候选虚拟信道进行能量检测,根据检测得到的结果以及各个候选虚拟信道的信道资源信息计算每个候选虚拟信道的信道能量值。
服务器进而按照信道能量值对各个候选虚拟信道进行排序,提取信道能量值达到预设阈值的候选虚拟信道和对应的信道标识。
服务器可以按照递增的方式对所测量得到的信道能量值进行信道排序,丢弃信道能量值超出了预设能量水平值的虚拟信道,提取出满足条件的虚拟信道并标注,表示这些信道是可用信道。服务器进而搜索该终端节点的通信半径内的网络信息。这些网络信息以信标帧的形式在网络中广播,仿真实训系统的网络捕获器可以通过主动信道扫描方式获得这些信标帧,然后根据信标帧和信道能力值等信息,选择一个最优的虚拟信道,将选择的虚拟信道的信道标识分配给当前接入请求,服务器进而根据信道标识将接入请求分配至对应的虚拟信道。通过对候选虚拟信道进行能量检测,能够有效地对接入请求分配最优选的虚拟信道,从而有效保障了数据传输的稳定性,进而有效提高了接入请求的信道分配效率。
在一个具体的实施例中,仿真实训系统可以为基于Zigbee物联网系统,基于Zigbee的仿真实训系统中包括网络协调器、网络节点和网络捕获器,其中,协调器用于建立网络,以及网络的相关配置,网络节点用于接收和发送网络报文,具有加入、退出网络的功能,网络捕获器用于捕获网络协调器和网络终端节点之间的通讯数据。基于ZigBee物联网的仿真实训系统的结构框图如图5所示。
服务器首先需要组建基于Zigbee的仿真实训系统,首先初始化仿真实训系统的网络,服务器确定仿真实训系统中的网络协调器后,判断当前接入的节点是否为全功能节点,或检测网络中是否已存在网络协调器。服务器通过主动扫描,发送一个信标请求命令至网络中,然后设置一个扫描期限,如果在扫描期限内都没有检测到信标,则确定在其pos内没有协调器,此时则就可以建立该网络协调器对应的Zigbee网络,并且作为这个网络的网络协调器不断地产生信标并广播出去。
服务器进一步进行信道扫描,首先对指定的信道或者默认的信道进行能量检测,以避免可能的干扰。服务器以递增的方式对所测量的信道能量值进行信道排序,丢弃信道能量值超出预设能量水平阈值的虚拟信道,选择信道能量值满足条件的虚拟信道并标注这些虚拟信道是可用信道。服务器接着进行主动扫描,搜索节点通信半径内的网络信息。这些信息以信标帧的形式在网络中广播,各个节点通过主动信道扫描方式获得这些信标帧,然后根据信标帧信息选择最优选的虚拟信道组建Zigbee网络。
服务器选择合适的虚拟信道后,通过网络协调器将为每个虚拟通道分配一个唯一的网络标识符(例如可以为PAN ID,取值<=0x3FFF)作为虚拟信道的信道标识。例如,PANID可以通过侦听其他网络的ID然后选择一个不会冲突的ID的方式来获取,也可以指定扫描的虚拟信道后,确定无网络冲突的PAN ID。在Zigbee网络中有两种地址模式:扩展地址(64位)和短地址(16位),其中扩展地址由IEEE组织分配,用于唯一的设备标识;短地址用于本地网络中设备标识,在一个网络中,每个设备节点的短地址唯一。当节点加入网络时可由其父节点分配并通过使用短地址来通信。服务器完成初始化Zigbee网状网络后,则等待其他节点的加入。节点入网时将选择范围内信号最强的父节点(包括网络协调器)加入网络,网络连接成功后,则可以通过相应的网络地址进行数据的发送和接收以进行通信。
在一个具体的实施例中,在开放环境中使用基于Zigbee的无线通信技术传递消息,容易受到攻击,因此需要对基于Zigbee的仿真实训系统进行加密处理,以保障Zigbee系统安全。构建基于Zigbee物联网的通信网络后,还需要对仿真实训系统的通信网络进行加密处理。
具体地,在搭建虚拟通信网络的过程中,可以使用Zigbee协议自身的安全机制原理进行ZigBee物联网数据安全传输,以此作为虚拟仿真的基础。其中,Zigbee协议采用了128位的AES加密算法,其安全架构决定了安全性取决于对称密钥的安全保存、保护机制及相关策略的正确实现等。可以在Zigbee物联网中定义三种密钥类型:主密钥、网络密钥、链路密钥。其中,主密钥用于配合ZigBee对称密钥的建立过程来派生其它密钥,主密钥可由信任中心设置,也可基于用户访问数据;链路密钥用于保护两个设备之间单播数据的机密性和完整性。网络密钥用于保护广播和组数据的机密性和完整性,被网络中的多个设备所共享,仅在广播消息中使用。还可以通过使用对称密钥建立方式来派生设备节点上使用的网络密钥和链接密钥。具体可以采用密钥传输或预安装的方式生成密钥,生成的网络密钥或者主密钥可以存储在网络的各个节点中。通过对通信网络进行加密,能够有效保证数据传输的安全性。
在具体的网络部署过程中,可以对仿真实训系统中的路由节点、网络捕获器、网络协调器和模拟业务节点等节点进行配置,可以将路由节点、网络捕获器、网络协调器设置为在配置界面显示的可配置属性的控件。网络管理员可以在配置界面按不同网络拓扑任意拖拽,用连线表示三个部分组合关系。其中网络协调器控件设置两个属性,即网络频段和是否启用AES数据加密;网络终端节点控件设置三个属性,即网络频段、是否启用AES数据加密和;网络捕获器设置一个属性,即网络频段。通过对对仿真实训系统中的各个节点进行配置,从而有效实现虚拟仿真通信网络的构建。
服务器获取终端基于仿真实训系统发送的接入请求后,则对接入请求进行加密处理,生成加密后的数据请求包。服务器通过网络捕获器获取接入请求对应的数据包,对数据包进行解析验证。验证通过后,进一步通过根据仿真实训系统中当前的信道资源信息对接入请求分配对应的信道标识,并通过信道标识对应的虚拟信道将接入请求发送至目标模拟业务节点后,以使目标模拟业务节点对接入请求进行相应的业务处理。通过对仿真实训系统的接入请求进行加密处理,能够有效保证虚拟通信网络中数据传输的安全性,由此能够有效保证基于虚拟仿真的仿真实训系统的真实性。
应该理解的是,虽然图2-4的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2-4中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图6所示,提供了一种建立虚拟通信连接的装置600,包括:请求获取模块602、配置模块604和通信网络构建模块606,其中:
数据获取模块602,用于获取仿真实训系统中模拟路由节点的路由配置信息和模拟业务节点的业务节点配置信息;
配置模块604,用于根据路由配置信息和模拟业务节点配置信息建立虚拟信道,生成信道配置信息;对模拟路由节点和模拟业务节点进行密钥配置,生成密钥配置信息;
通信网络构建模块606,用于根据模拟路由节点和模拟业务节点的信道配置信息配置各个虚拟信道的连接关系,根据连接关系和密钥配置信息构建仿真实训系统的虚拟通信网络。
在一个实施例中,模拟路由节点包括网络协调器,配置模块604还用于获取通过模拟业务节点接收的关联请求指令,将关联请求指令发送至网络协调器;获取网络协调器根据关联请求指令反馈的连接响应;根据连接响应建立模拟路由节点和模拟业务节点的虚拟信道。
在一个实施例中,配置模块604还用于利用信道配置信息和密钥配置信息生成认证数据;根据认证数据对模拟路由节点和模拟业务节点进行认证;认证通过后,根据连接关系和密钥配置信息构建仿真实训系统的虚拟通信网络。
在一个实施例中,该装置还包括通信连接模块,用于获取终端基于仿真实训系统发送的接入请求,接入请求携带终端标识和业务标识;仿真实训系统包括网络捕获器、网络协调器和模拟业务节点;通过网络捕获器获取当前的信道资源信息,根据信道资源信息对接入请求分配对应的信道标识;通过信道标识对应的虚拟信道将接入请求发送至业务标识对应的目标模拟业务节点,以使目标模拟业务节点对接入请求进行相应的业务处理。
在一个实施例中,通信连接模块还用于根据接入请求的终端标识和业务标识确定通信区域,根据通信区域从信道资源信息中筛选出候选虚拟信道。对仿真实训系统的各个候选虚拟信道进行能量检测,计算各个候选虚拟信道的信道能量值;根据信道能量值对各个候选虚拟信道进行排序,提取信道能量值达到预设阈值的候选虚拟信道和对应的信道标识;将接入请求分配至信道标识对应的虚拟信道。
在一个实施例中,虚拟通信网络为基于ZigBee的物联网通信网络。
关于基于虚拟仿真的信道分配装置的具体限定可以参见上文中对于基于虚拟仿真的信道分配方法的限定,在此不再赘述。上述基于虚拟仿真的信道分配装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图7所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储接入请求、网络配置信息等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种基于虚拟仿真的信道分配方法。
本领域技术人员可以理解,图7中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。