CN112532382A - 基于信号传输安全管理的物联网网关选择方法及装置 - Google Patents
基于信号传输安全管理的物联网网关选择方法及装置 Download PDFInfo
- Publication number
- CN112532382A CN112532382A CN202011290741.XA CN202011290741A CN112532382A CN 112532382 A CN112532382 A CN 112532382A CN 202011290741 A CN202011290741 A CN 202011290741A CN 112532382 A CN112532382 A CN 112532382A
- Authority
- CN
- China
- Prior art keywords
- internet
- gateway
- things
- signal transmission
- signal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04B—TRANSMISSION
- H04B7/00—Radio transmission systems, i.e. using radiation field
- H04B7/02—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas
- H04B7/04—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas
- H04B7/08—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas at the receiving station
- H04B7/0837—Diversity systems; Multi-antenna system, i.e. transmission or reception using multiple antennas using two or more spaced independent antennas at the receiving station using pre-detection combining
- H04B7/0842—Weighted combining
- H04B7/0848—Joint weighting
- H04B7/0857—Joint weighting using maximum ratio combining techniques, e.g. signal-to- interference ratio [SIR], received signal strenght indication [RSS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/255—Maintenance or indexing of mapping tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了基于信号传输安全管理的物联网网关选择方法及装置。本申请实施例提供的技术方案,通过云端接收各个物联网网关上报的信号传输性能信息,基于信号传输性能信息选择一个物联网网关作为指定网关,将指定网关与物联网终端绑定,构建对应的绑定关系,并下发绑定关系及对应的会话密钥至指定网关,绑定关系包括指定网关和物联网终端的IP信息,会话密钥包括信号加密密钥和信号解密密钥,指定网关接收绑定关系及会话密钥,将绑定关系及会话密钥转发至物联网终端,并基于绑定关系及会话密钥与物联网终端进行信号传输。采用上述技术手段,能够优化物联网系统的信号传输效果,保障物联网终端与网关之间的信号传输安全性及信号传输性能。
Description
技术领域
本申请实施例涉及物联网技术领域,尤其涉及基于信号传输安全管理的物联网网关选择方法及装置。
背景技术
目前,在生活中的诸多领域,都应用到了物联网技术构建通信网络。一般而言,在这些领域的物联网系统中,通常会使用各种无线组网方式,在一定区域范围内进行组网,然后在适当位置布置若干个数据集中器或者智能网关。但是,对于网络覆盖范围较大、通信距离相对较远的物联网系统,其物联网终端在与相关物联网网关进行通信时,受信号深度衰落的影响,容易导致信号传输不稳定,信号质量差等情况。并且,信号的传输过程缺乏安全管理,相关信息容易被窃取盗用。
发明内容
本申请实施例提供基于信号传输安全管理的物联网网关选择方法及装置,能够优化物联网系统的信号传输效果,保障物联网终端与网关之间的信号传输安全性及信号传输性能。
在第一方面,本申请实施例提供了一种基于信号传输安全管理的物联网网关选择方法,包括:
物联网终端在通信范围内广播测试信号;
各个物联网网关通过多天线分集接收对应所述测试信号的多个测试信号副本,基于多个所述测试信号副本进行信号合并得到对应的合并信号,基于所述合并信号确定对应的信号传输性能信息,并上报所述信号传输性能信息至云端;
所述云端接收各个所述物联网网关上报的所述信号传输性能信息,基于所述信号传输性能信息构建对应所述物联网终端的网关传输性能列表,基于所述信号传输性能信息从所述网关传输性能列表中选择一个所述物联网网关作为指定网关,将所述指定网关与所述物联网终端绑定,构建对应的绑定关系,并下发所述绑定关系及对应的会话密钥至所述指定网关,所述绑定关系包括所述指定网关和所述物联网终端的IP信息,所述会话密钥包括信号加密密钥和信号解密密钥;
所述指定网关接收所述绑定关系及所述会话密钥,将所述绑定关系及所述会话密钥转发至所述物联网终端,并基于所述绑定关系及所述会话密钥与所述物联网终端进行信号传输。
进一步的,在所述指定网关接收所述绑定关系及所述会话密钥,将所述绑定关系及所述会话密钥转发至所述物联网终端,并基于所述绑定关系及所述会话密钥与所述物联网终端进行信号传输之后,还包括:
所述云端每隔一个预设定的安全管理周期发送新的所述会话密钥至所述指定网关,并由所述指定网关转发新的所述会话密钥至所述物联网终端,进行所述会话密钥的更新。
进一步的,在所述指定网关接收所述绑定关系及所述会话密钥,将所述绑定关系及所述会话密钥转发至所述物联网终端,并基于所述绑定关系及所述会话密钥与所述物联网终端进行信号传输之后,还包括:
所述指定网关基于所述物联网终端传输的信号进行误码率检测,确定对应的误码率信息;
连续设定次数判断所述误码率信息达到设定阈值,输出所述绑定关系的重建提示至所述云端。
进一步的,输出所述绑定关系的重建提示至所述云端之后,还包括:
所述云端响应于所述重建提示,从所述网关传输性能列表中重新选择一个所述物联网网关与所述物联网终端绑定,构建新的所述绑定关系,并将所述绑定关系发送至对应的所述物联网网关。
进一步的,构建新的所述绑定关系,并将所述绑定关系发送至对应的所述物联网网关,还包括:
根据新的所述绑定关系配置对应的所述会话密钥,将新的所述绑定关系和对应的所述会话密钥发送至对应的所述物联网网关,并由对应的所述物联网网关转发至所述物联网终端。
进一步的,在基于所述信号传输性能信息构建对应所述物联网终端的网关传输性能列表之后,还包括:
每隔一个设定周期根据各个所述物联网网关上报的对应信号传输性能信息更新所述网关传输性能列表。
进一步的,基于所述合并信号确定对应的信号传输性能信息,包括:
提取对应多个所述测试信号的合并信号,根据多个所述合并信号确定对应的信号传输性能信息。
在第二方面,本申请实施例提供了一种基于信号传输安全管理的物联网网关选择装置,包括:
广播模块,用于通过物联网终端在通信范围内广播测试信号;
测试模块,用于通过各个物联网网关多天线分集接收对应所述测试信号的多个测试信号副本,基于多个所述测试信号副本进行信号合并得到对应的合并信号,基于所述合并信号确定对应的信号传输性能信息,并上报所述信号传输性能信息至云端;
绑定模块,用于通过所述云端接收各个所述物联网网关上报的所述信号传输性能信息,基于所述信号传输性能信息构建对应所述物联网终端的网关传输性能列表,基于所述信号传输性能信息从所述网关传输性能列表中选择一个所述物联网网关作为指定网关,将所述指定网关与所述物联网终端绑定,构建对应的绑定关系,并下发所述绑定关系及对应的会话密钥至所述指定网关,所述绑定关系包括所述指定网关和所述物联网终端的IP信息,所述会话密钥包括信号加密密钥和信号解密密钥;
传输模块,用于通过所述指定网关接收所述绑定关系及所述会话密钥,将所述绑定关系及所述会话密钥转发至所述物联网终端,并基于所述绑定关系及所述会话密钥与所述物联网终端进行信号传输。
在第三方面,本申请实施例提供了一种电子设备,包括:
存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的基于信号传输安全管理的物联网网关选择方法。
在第四方面,本申请实施例提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如第一方面所述的基于信号传输安全管理的物联网网关选择方法。
本申请实施例通过物联网终端在通信范围内广播测试信号,各个物联网网关通过多天线分集接收对应测试信号的多个测试信号副本,基于多个测试信号副本进行信号合并得到对应的合并信号,基于合并信号确定对应的信号传输性能信息,并上报信号传输性能信息至云端,云端接收各个物联网网关上报的信号传输性能信息,基于信号传输性能信息构建对应物联网终端的网关传输性能列表,基于信号传输性能信息从网关传输性能列表中选择一个物联网网关作为指定网关,将指定网关与物联网终端绑定,构建对应的绑定关系,并下发绑定关系及对应的会话密钥至指定网关,绑定关系包括指定网关和物联网终端的IP信息,会话密钥包括信号加密密钥和信号解密密钥,指定网关接收绑定关系及会话密钥,将绑定关系及会话密钥转发至物联网终端,并基于绑定关系及会话密钥与物联网终端进行信号传输。采用上述技术手段,能够优化物联网系统的信号传输效果,保障物联网终端与网关之间的信号传输安全性及信号传输性能。
附图说明
图1是本申请实施例一提供的一种基于信号传输安全管理的物联网网关选择方法的流程图;
图2是本申请实施例一中的物联网网关的结构示意图;
图3是本申请实施例一中的物联网系统信号传输示意图;
图4是本申请实施例一中的绑定关系重建流程图;
图5是本申请实施例一中物联网系统的信号传输流程图;
图6是本申请实施例二提供的一种基于信号传输安全管理的物联网网关选择装置的结构示意图;
图7是本申请实施例三提供的一种电子设备的结构示意图。
具体实施方式
为了使本申请的目的、技术方案和优点更加清楚,下面结合附图对本申请具体实施例作进一步的详细描述。可以理解的是,此处所描述的具体实施例仅仅用于解释本申请,而非对本申请的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本申请相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
实施例一:
图1给出了本申请实施例一提供的一种基于信号传输安全管理的物联网网关选择方法的流程图,本实施例中提供的基于信号传输安全管理的物联网网关选择方法可以由基于信号传输安全管理的物联网网关选择设备执行,该基于信号传输安全管理的物联网网关选择设备可以通过软件和/或硬件的方式实现,该基于信号传输安全管理的物联网网关选择设备可以是两个或多个物理实体构成,也可以是一个物理实体构成。一般而言,该基于信号传输安全管理的物联网网关选择设备可以是物联网系统。
下述以物联网系统为执行基于信号传输安全管理的物联网网关选择方法的主体为例,进行描述。参照图1,该基于信号传输安全管理的物联网网关选择方法具体包括:
S110、物联网终端在通信范围内广播测试信号。
本申请实施例的基于信号传输安全管理的物联网网关选择方法,旨在通过信号测试确定与物联网终端信号传输性能最好的物联网网关,进而将这一物联网网关绑定物联网终端,后续该物联网终端通过与该物联网网关进行信号传输,以进行物联网系统的相关业务。并且,在构建绑定关系时,还进一步为两者配置对应的会话密钥,以此来保障两者之间进行信号传输的安全性。
本申请实施例的物联网系统,包括多个物联网网关和物联网终端,各个物联网终端根据信号测试选择物联网网关绑定,进而进行信号传输,可以理解的是,一般而言,一个物联网终端在通信范围内可以包含多个物联网网关,为了优化信号传输效果,减少信号衰减的影响,物联网终端需要通过信号测试从多个物联网网关中选择一个信号传输性能最好的物联网网关进行绑定,以便于提供较好的信号传输效果。在进行信号测试时,本申请实施例通过物联网终端在通信范围内广播测试信号,对应的,在物联网终端这一通信范围内的所有物联网网关都可以接收到该测试信号,对该测试信号做进一步处理。
S120、各个物联网网关通过多天线分集接收对应所述测试信号的多个测试信号副本,基于多个所述测试信号副本进行信号合并得到对应的合并信号,基于所述合并信号确定对应的信号传输性能信息,并上报所述信号传输性能信息至云端。
示例性的,参照图2,提供本申请实施例物联网网关的结构示意图,其中,物联网网关设置N个分集天线及对应的接收器,各天线及对应的接收器用于接收对应信号支路(即信道)的信号。信号通过各自接收器传输给处理器,该处理器一般为基带处理器,用于处理各个分集信号,将分集信号进行合并,以此来实现物联网网关的信号分集接收及合并。可以理解的是,对应物联网终端,其在发送一个测试信号至物联网网关时,通过多径衰落,会产生对应同一个信号的多个测试信号副本。而物联网网关则通过各个分集天线独立接收各个测试信号副本,以此完成信号的分集接收。
进一步的,基于上述各个分集天线接收到的测试信号副本,本申请实施例通过测试信号副本的分集合并得到合并信号,进而基于该合并信号确定对应物联网网关与物联网终端之间的信号传输性能信息。其中,信号传输性能信息的确定流程包括:
S1201、确定所述合并信号对应的各个所述测试信号副本,测算各个所述测试信号副本的初始信号质量参数;
S1202、求取各个所述初始信号质量参数的均值,得到对应所述合并信号的信号质量参数,以所述信号质量参数作为所述信号传输性能信息。
具体的,测试信号副本的初始信号质量参数值通过对应分集天线的信号接收功率、信号接收强度、信道瞬时质量值和/或干扰信号强度确定。其中信道瞬时质量值表示对应分集天线的信道质量、信道矩阵反馈、信号响应和/或干扰信息。通过对应的测试信号副本及天线参数测量上述各类型参数。进一步的,为了量化上述初始信号质量参数值,提供一个初始信号质量参数值的计算公式对测试信号副本的信号质量进行量化,初始信号质量参数值的计算公式为:
f=ω1P+ω2d1+ω3h+ω4d2
其中,f为初始信号质量参数值,P为信号接收功率,d1为信号接收强度,h为信道瞬时质量值,d2为干扰信号强度,ω1,ω2,ω3和ω4分别为对应的影响因子,影响因子根据实际测验确定,可根据各类型参数对初始信号质量参数值的实际影响设定。基于上述初始信号质量参数值计算公式,即可确定各个测试信号副本的初始信号质量参数值。需要说明的是,实际应用中,根据信号质量评定标准的不同,可以选择多种不同的方式评价各个测试信号副本的信号质量,并以此设置相应的量化公式。上述公式仅为本申请实施例计算初始信号质量参数值的一种计算方式,根据实际测算需求,可以选择多种不同的测算公式,在此不多赘述。
进一步的,基于已确定的过个测试信号副本的初始信号质量参数,本申请实施例通过叠加各个初始信号质量参数求取均值作为合并信号的信号质量参数,以合并信号的信号质量参数表示对应物联网网关与物联网终端之间的信号传输性能信息。可以理解的是,信号质量参数越高,则信号传输性能越好。
在一个实施例中,还通过提取所述合并信号的输出结果,以所述输出结果作为所述信号传输性能信息。具体的,提供信号合并公式:
其中,ak表示第k个测试信号副本的加权系数(此处取a1~aM),加权系数受对应支路的信噪比影响,信噪比越大,则加权系数ak越大,rk表示第k个测试信号副本的输入(此处取r1~rM),M表示测试信号副本的数量,即分集天线数量,r(t)表示合并信号的输出结果。
通过确定各个测试信号副本的信号功率、噪声功率和信噪比,基于这些信号参数计算输出结果。基于上述信号合并公式计算得到的输出结果,以该输出结果作为所述信号传输性能信息。可以理解的是,输出结果越高,则信号传输性能越好。
此外,在一个实施例中,还可以通过提取对应多个所述测试信号的合并信号,根据多个所述合并信号确定对应的信号传输性能信息。通过多个合并信号来确定信号传输性能信息,可以避免单个信号导致测试结果存在偶然性的情况,确保测试结果稳定有效。具体的,通过多个合并信号分别计算信号质量参数或者输出结果,并根据各个信号质量参数或者输出结果的值求取均值,得到最终的信号传输性能信息。
之后,基于已确定的信号传输性能信息,将其上传至云端。需要说明的是,各个物联网网关对应上传自身与物联网终端的信号传输性能信息,用于表征自身与物联网终端的信号传输测试结果。
S130、所述云端接收各个所述物联网网关上报的所述信号传输性能信息,基于所述信号传输性能信息构建对应所述物联网终端的网关传输性能列表,基于所述信号传输性能信息从所述网关传输性能列表中选择一个所述物联网网关作为指定网关,将所述指定网关与所述物联网终端绑定,构建对应的绑定关系,并下发所述绑定关系及对应的会话密钥至所述指定网关,所述绑定关系包括所述指定网关和所述物联网终端的IP信息,所述会话密钥包括信号加密密钥和信号解密密钥。
更进一步的,基于各个物联网网关上传的信号传输性能信息,对应构建网关传输性能列表。网关传输性能列表按照信号传输性能信息从大到小排列各个物联网网关,进而从中选择信号传输性能信息最大的物联网网关作为指定网关。将这一指定网关与物联网终端绑定,构建对应的绑定关系。该绑定关系用于指示物联网终端与该指定网关绑定,后续物联网终端的相关业务信息均上传至该指定网关,由指定网关上传至云端。同样的,云端基于该绑定关系,当需要发送相关信息至物联网终端时,也通过该指定网关进行转发。具体的,绑定关系包括指定网关和物联网终端的IP信息,以便于指定网关和物联网终端明确对方的IP地址,依此进行信号通信。此外,在发送绑定关系的同时,本申请实施例还同步发送指定网关和该物联网终端的会话密钥至指定网关,由指定网关将这一会话密钥传输至物联网终端。后续指定网关和该物联网终端进行信号传输时,使用该会话密钥的加密密钥加密信号并传输,对应信号接收一端,则使用解密密钥解密信号,以此来实现信号的加密传输,保障信号传输的安全性。
此外,在一个实施例中,云端还每隔一个设定周期根据各个所述物联网网关上报的对应信号传输性能信息更新所述网关传输性能列表。可以理解的是,为了保障信号传输性能信息的测试具备实时性,使网关传输性能列表可以直观的表示最近一段时间的信号传输性能信息,通过实时更新该网关传输性能列表,可以确保绑定关系构建的准确性,优化物联网终端与对应物联网网关之间的信号传输效果。
S140、所述指定网关接收所述绑定关系及所述会话密钥,将所述绑定关系及所述会话密钥转发至所述物联网终端,并基于所述绑定关系及所述会话密钥与所述物联网终端进行信号传输。
对应云端下发的绑定关系,该指定网关通过将这一绑定关系转发至该物联网终端,此后,两者基于这一绑定关系使用会话密钥进行通信。物联网终端需要上传云端的信息,由该指定网关进行转发。同样,云端需要下发至物联网终端的信息,也由指定网关转发至物联网终端,以此完成物联网终端与指定网关间的信号安全传输。可以理解的是,信号传输使用对应的会话密钥,可以保障信号传输的安全性。并且,物联网终端与云端的业务交互通过该指定网关进行信息转发,对于其余网关转发的信息,物联网终端或云端不予处理,以此可以进一步保障信号传输的安全性,避免信息假冒影响系统的运行。
参照图3,提供本申请实施例物联网系统信号传输示意图。其中,指定网关11与对应的物联网终端12构建绑定关系,作为云端13与物联网终端12的通信中继。需要说明的是,对应一个指定网关11,其可以与多个物联网终端12构建绑定关系。并且,根据绑定关系的更换,云端13与物联网终端12可以更换对应的物联网网关作为通信中继。
在一个实施例中,参照图4,根据信号传输检测进行绑定关系的重建,其中绑定关系重建流程包括:
S1501、所述指定网关基于所述物联网终端传输的信号进行误码率检测,确定对应的误码率信息;
S1502、连续设定次数判断所述误码率信息达到设定阈值,输出所述绑定关系的重建提示至所述云端。
根据信号传输过程中发生误码的信号测算信号传输的误码率,得到对应的误码率信息。如若连续设定次数的信号传输过程中,均出现误码率信息达到设定阈值的情况,表明当前物联网终端与指定网关的信号传输质量相对较差。则此时指定网关发送绑定关系的重建提示至云端,以通知云端进行绑定关系的重建。
进一步的,所所述云端响应于所述重建提示,从所述网关传输性能列表中重新选择一个所述物联网网关与所述物联网终端绑定,构建新的所述绑定关系,并将所述绑定关系发送至对应的所述物联网网关。具体的,云端根据该重建提示重新查询该物联网终端的网关传输性能列表,并按照信号传输性能信息从大到小选择一个最大的物联网网关(除了原指定网关外)作为新的指定网关,进而构建绑定关系。将这一绑定关系下发至对应的物联网网关并转发至该物联网终端,在此之后,该物联网终端基于新的绑定关系与对应的物联网网关进行信号传输,以保障实时信号传输质量,优化信号传输效果。
并且,在配置新的绑定关系之后,根据新的所述绑定关系配置对应的所述会话密钥,将新的所述绑定关系和对应的所述会话密钥发送至对应的所述物联网网关,并由对应的所述物联网网关转发至所述物联网终端。通过对应新配置的绑定关系配置新的会话密钥,可以保障新确定的指定网关与物联网终端信号传输的安全性。
在一个实施例中,在云端将会话密钥下发至物联网终端和指定网关之后,所述云端每隔一个预设定的安全管理周期发送新的所述会话密钥至所述指定网关,并由所述指定网关转发新的所述会话密钥至所述物联网终端,进行所述会话密钥的更新。具体的,通过周期性更新会话密钥,可以进一步保障物联网终端和指定网关之间的信号传输安全性,增大信号破解的难度,以此可有效避免信息窃取、盗用等问题,优化信号传输效果。
参照图5,本申请实施通过物联网终端在通信范围内广播测试信号,各个物联网网关通过多天线分集接收对应测试信号的多个测试信号副本,基于多个测试信号副本进行信号合并得到对应的合并信号,基于合并信号确定对应的信号传输性能信息,并上报信号传输性能信息至云端,云端接收各个物联网网关上报的信号传输性能信息,基于信号传输性能信息构建对应物联网终端的网关传输性能列表,基于信号传输性能信息从网关传输性能列表中选择一个物联网网关作为指定网关,将指定网关与物联网终端绑定,构建对应的绑定关系,并下发绑定关系及对应的会话密钥至指定网关,绑定关系包括指定网关和物联网终端的IP信息,会话密钥包括信号加密密钥和信号解密密钥,指定网关接收绑定关系及会话密钥,将绑定关系及会话密钥转发至物联网终端,并基于绑定关系及会话密钥与物联网终端进行信号传输。并通过误码率检测重建绑定关系,通过周期性更新会话密钥增加信号破解难度。采用上述技术手段,能够优化物联网系统的信号传输效果,保障物联网终端与网关之间的信号传输安全性及信号传输性能。
实施例二:
在上述实施例的基础上,图6为本申请实施例二提供的一种基于信号传输安全管理的物联网网关选择装置的结构示意图。参考图6,本实施例提供的基于信号传输安全管理的物联网网关选择装置具体包括:广播模块21、测试模块22、绑定模块23和传输模块24。
其中,广播模块21用于通过物联网终端在通信范围内广播测试信号;
测试模块22用于通过各个物联网网关多天线分集接收对应所述测试信号的多个测试信号副本,基于多个所述测试信号副本进行信号合并得到对应的合并信号,基于所述合并信号确定对应的信号传输性能信息,并上报所述信号传输性能信息至云端;
绑定模块23用于通过所述云端接收各个所述物联网网关上报的所述信号传输性能信息,基于所述信号传输性能信息构建对应所述物联网终端的网关传输性能列表,基于所述信号传输性能信息从所述网关传输性能列表中选择一个所述物联网网关作为指定网关,将所述指定网关与所述物联网终端绑定,构建对应的绑定关系,并下发所述绑定关系及对应的会话密钥至所述指定网关,所述绑定关系包括所述指定网关和所述物联网终端的IP信息,所述会话密钥包括信号加密密钥和信号解密密钥;
传输模块24用于通过所述指定网关接收所述绑定关系及所述会话密钥,将所述绑定关系及所述会话密钥转发至所述物联网终端,并基于所述绑定关系及所述会话密钥与所述物联网终端进行信号传输。
上述,通过物联网终端在通信范围内广播测试信号,各个物联网网关通过多天线分集接收对应测试信号的多个测试信号副本,基于多个测试信号副本进行信号合并得到对应的合并信号,基于合并信号确定对应的信号传输性能信息,并上报信号传输性能信息至云端,云端接收各个物联网网关上报的信号传输性能信息,基于信号传输性能信息构建对应物联网终端的网关传输性能列表,基于信号传输性能信息从网关传输性能列表中选择一个物联网网关作为指定网关,将指定网关与物联网终端绑定,构建对应的绑定关系,并下发绑定关系及对应的会话密钥至指定网关,绑定关系包括指定网关和物联网终端的IP信息,会话密钥包括信号加密密钥和信号解密密钥,指定网关接收绑定关系及会话密钥,将绑定关系及会话密钥转发至物联网终端,并基于绑定关系及会话密钥与物联网终端进行信号传输。采用上述技术手段,能够优化物联网系统的信号传输效果,保障物联网终端与网关之间的信号传输安全性及信号传输性能。
本申请实施例二提供的基于信号传输安全管理的物联网网关选择装置可以用于执行上述实施例一提供的基于信号传输安全管理的物联网网关选择方法,具备相应的功能和有益效果。
实施例三:
本申请实施例三提供了一种电子设备,参照图7,该电子设备包括:处理器31、存储器32、通信模块33、输入装置34及输出装置35。该电子设备中处理器的数量可以是一个或者多个,该电子设备中的存储器的数量可以是一个或者多个。该电子设备的处理器、存储器、通信模块、输入装置及输出装置可以通过总线或者其他方式连接。
存储器32作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本申请任意实施例所述的基于信号传输安全管理的物联网网关选择方法对应的程序指令/模块(例如,基于信号传输安全管理的物联网网关选择装置中的广播模块、测试模块、绑定模块和传输模块)。存储器可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据设备的使用所创建的数据等。此外,存储器可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器可进一步包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
通信模块33用于进行数据传输。
处理器31通过运行存储在存储器中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的基于信号传输安全管理的物联网网关选择方法。
输入装置34可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置35可包括显示屏等显示设备。
上述提供的电子设备可用于执行上述实施例一提供的基于信号传输安全管理的物联网网关选择方法,具备相应的功能和有益效果。
实施例四:
本申请实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种基于信号传输安全管理的物联网网关选择方法,该基于信号传输安全管理的物联网网关选择方法包括:物联网终端在通信范围内广播测试信号;各个物联网网关通过多天线分集接收对应所述测试信号的多个测试信号副本,基于多个所述测试信号副本进行信号合并得到对应的合并信号,基于所述合并信号确定对应的信号传输性能信息,并上报所述信号传输性能信息至云端;所述云端接收各个所述物联网网关上报的所述信号传输性能信息,基于所述信号传输性能信息构建对应所述物联网终端的网关传输性能列表,基于所述信号传输性能信息从所述网关传输性能列表中选择一个所述物联网网关作为指定网关,将所述指定网关与所述物联网终端绑定,构建对应的绑定关系,并下发所述绑定关系及对应的会话密钥至所述指定网关,所述绑定关系包括所述指定网关和所述物联网终端的IP信息,所述会话密钥包括信号加密密钥和信号解密密钥;所述指定网关接收所述绑定关系及所述会话密钥,将所述绑定关系及所述会话密钥转发至所述物联网终端,并基于所述绑定关系及所述会话密钥与所述物联网终端进行信号传输。
存储介质——任何的各种类型的存储器设备或存储设备。术语“存储介质”旨在包括:安装介质,例如CD-ROM、软盘或磁带装置;计算机系统存储器或随机存取存储器,诸如DRAM、DDR RAM、SRAM、EDO RAM,兰巴斯(Rambus)RAM等;非易失性存储器,诸如闪存、磁介质(例如硬盘或光存储);寄存器或其它相似类型的存储器元件等。存储介质可以还包括其它类型的存储器或其组合。另外,存储介质可以位于程序在其中被执行的第一计算机系统中,或者可以位于不同的第二计算机系统中,第二计算机系统通过网络(诸如因特网)连接到第一计算机系统。第二计算机系统可以提供程序指令给第一计算机用于执行。术语“存储介质”可以包括驻留在不同位置中(例如在通过网络连接的不同计算机系统中)的两个或更多存储介质。存储介质可以存储可由一个或多个处理器执行的程序指令(例如具体实现为计算机程序)。
当然,本申请实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的基于信号传输安全管理的物联网网关选择方法,还可以执行本申请任意实施例所提供的基于信号传输安全管理的物联网网关选择方法中的相关操作。
上述实施例中提供的基于信号传输安全管理的物联网网关选择装置、存储介质及电子设备可执行本申请任意实施例所提供的基于信号传输安全管理的物联网网关选择方法,未在上述实施例中详尽描述的技术细节,可参见本申请任意实施例所提供的基于信号传输安全管理的物联网网关选择方法。
上述仅为本申请的较佳实施例及所运用的技术原理。本申请不限于这里所述的特定实施例,对本领域技术人员来说能够进行的各种明显变化、重新调整及替代均不会脱离本申请的保护范围。因此,虽然通过以上实施例对本申请进行了较为详细的说明,但是本申请不仅仅限于以上实施例,在不脱离本申请构思的情况下,还可以包括更多其他等效实施例,而本申请的范围由权利要求的范围决定。
Claims (10)
1.一种基于信号传输安全管理的物联网网关选择方法,其特征在于,包括:
物联网终端在通信范围内广播测试信号;
各个物联网网关通过多天线分集接收对应所述测试信号的多个测试信号副本,基于多个所述测试信号副本进行信号合并得到对应的合并信号,基于所述合并信号确定对应的信号传输性能信息,并上报所述信号传输性能信息至云端;
所述云端接收各个所述物联网网关上报的所述信号传输性能信息,基于所述信号传输性能信息构建对应所述物联网终端的网关传输性能列表,基于所述信号传输性能信息从所述网关传输性能列表中选择一个所述物联网网关作为指定网关,将所述指定网关与所述物联网终端绑定,构建对应的绑定关系,并下发所述绑定关系及对应的会话密钥至所述指定网关,所述绑定关系包括所述指定网关和所述物联网终端的IP信息,所述会话密钥包括信号加密密钥和信号解密密钥;
所述指定网关接收所述绑定关系及所述会话密钥,将所述绑定关系及所述会话密钥转发至所述物联网终端,并基于所述绑定关系及所述会话密钥与所述物联网终端进行信号传输。
2.根据权利要求1所述的基于信号传输安全管理的物联网网关选择方法,其特征在于,在所述指定网关接收所述绑定关系及所述会话密钥,将所述绑定关系及所述会话密钥转发至所述物联网终端,并基于所述绑定关系及所述会话密钥与所述物联网终端进行信号传输之后,还包括:
所述云端每隔一个预设定的安全管理周期发送新的所述会话密钥至所述指定网关,并由所述指定网关转发新的所述会话密钥至所述物联网终端,进行所述会话密钥的更新。
3.根据权利要求1所述的基于信号传输安全管理的物联网网关选择方法,在所述指定网关接收所述绑定关系及所述会话密钥,将所述绑定关系及所述会话密钥转发至所述物联网终端,并基于所述绑定关系及所述会话密钥与所述物联网终端进行信号传输之后,还包括:
所述指定网关基于所述物联网终端传输的信号进行误码率检测,确定对应的误码率信息;
连续设定次数判断所述误码率信息达到设定阈值,输出所述绑定关系的重建提示至所述云端。
4.根据权利要求3所述的基于信号传输安全管理的物联网网关选择方法,其特征在于,输出所述绑定关系的重建提示至所述云端之后,还包括:
所述云端响应于所述重建提示,从所述网关传输性能列表中重新选择一个所述物联网网关与所述物联网终端绑定,构建新的所述绑定关系,并将所述绑定关系发送至对应的所述物联网网关。
5.根据权利要求4所述的基于信号传输安全管理的物联网网关选择方法,其特征在于,构建新的所述绑定关系,并将所述绑定关系发送至对应的所述物联网网关,还包括:
根据新的所述绑定关系配置对应的所述会话密钥,将新的所述绑定关系和对应的所述会话密钥发送至对应的所述物联网网关,并由对应的所述物联网网关转发至所述物联网终端。
6.根据权利要求1所述的基于信号传输安全管理的物联网网关选择方法,其特征在于,在基于所述信号传输性能信息构建对应所述物联网终端的网关传输性能列表之后,还包括:
每隔一个设定周期根据各个所述物联网网关上报的对应信号传输性能信息更新所述网关传输性能列表。
7.根据权利要求1所述的基于信号传输安全管理的物联网网关选择方法,其特征在于,基于所述合并信号确定对应的信号传输性能信息,包括:
提取对应多个所述测试信号的合并信号,根据多个所述合并信号确定对应的信号传输性能信息。
8.一种基于信号传输安全管理的物联网网关选择装置,其特征在于,包括:
广播模块,用于通过物联网终端在通信范围内广播测试信号;
测试模块,用于通过各个物联网网关多天线分集接收对应所述测试信号的多个测试信号副本,基于多个所述测试信号副本进行信号合并得到对应的合并信号,基于所述合并信号确定对应的信号传输性能信息,并上报所述信号传输性能信息至云端;
绑定模块,用于通过所述云端接收各个所述物联网网关上报的所述信号传输性能信息,基于所述信号传输性能信息构建对应所述物联网终端的网关传输性能列表,基于所述信号传输性能信息从所述网关传输性能列表中选择一个所述物联网网关作为指定网关,将所述指定网关与所述物联网终端绑定,构建对应的绑定关系,并下发所述绑定关系及对应的会话密钥至所述指定网关,所述绑定关系包括所述指定网关和所述物联网终端的IP信息,所述会话密钥包括信号加密密钥和信号解密密钥;
传输模块,用于通过所述指定网关接收所述绑定关系及所述会话密钥,将所述绑定关系及所述会话密钥转发至所述物联网终端,并基于所述绑定关系及所述会话密钥与所述物联网终端进行信号传输。
9.一种电子设备,其特征在于,包括:
存储器以及一个或多个处理器;
所述存储器,用于存储一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7任一所述的基于信号传输安全管理的物联网网关选择方法。
10.一种包含计算机可执行指令的存储介质,其特征在于,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7任一所述的基于信号传输安全管理的物联网网关选择方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011290741.XA CN112532382B (zh) | 2020-11-17 | 2020-11-17 | 基于信号传输安全管理的物联网网关选择方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011290741.XA CN112532382B (zh) | 2020-11-17 | 2020-11-17 | 基于信号传输安全管理的物联网网关选择方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112532382A true CN112532382A (zh) | 2021-03-19 |
CN112532382B CN112532382B (zh) | 2021-08-13 |
Family
ID=74981518
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011290741.XA Active CN112532382B (zh) | 2020-11-17 | 2020-11-17 | 基于信号传输安全管理的物联网网关选择方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112532382B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115484131A (zh) * | 2022-08-31 | 2022-12-16 | 江苏奥立信数字科技有限公司 | 物联网网关以及用于该物联网网关的设备数据存储系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101114965A (zh) * | 2007-08-21 | 2008-01-30 | 当代天启技术(北京)有限公司 | 一种局域网内无线终端设备与网关绑定的方法和系统 |
CN105610706A (zh) * | 2016-03-09 | 2016-05-25 | 北京科技大学 | 一种面向物联网控制系统的智能网关平台 |
CN106412843A (zh) * | 2015-07-31 | 2017-02-15 | 浙江大华技术股份有限公司 | 一种网关和终端配对的方法、设备及系统 |
CN109450746A (zh) * | 2018-10-17 | 2019-03-08 | 珠海格力电器股份有限公司 | 电力调峰系统设备的入网方法、装置、服务器及存储介质 |
KR20200060866A (ko) * | 2018-11-23 | 2020-06-02 | (주)성일이노텍 | 사물인터넷 게이트웨이 및 이의 동작 방법 |
CN111918343A (zh) * | 2019-05-08 | 2020-11-10 | 深圳长城开发科技股份有限公司 | 网络切换方法、装置及计算机存储介质 |
-
2020
- 2020-11-17 CN CN202011290741.XA patent/CN112532382B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101114965A (zh) * | 2007-08-21 | 2008-01-30 | 当代天启技术(北京)有限公司 | 一种局域网内无线终端设备与网关绑定的方法和系统 |
CN106412843A (zh) * | 2015-07-31 | 2017-02-15 | 浙江大华技术股份有限公司 | 一种网关和终端配对的方法、设备及系统 |
CN105610706A (zh) * | 2016-03-09 | 2016-05-25 | 北京科技大学 | 一种面向物联网控制系统的智能网关平台 |
CN109450746A (zh) * | 2018-10-17 | 2019-03-08 | 珠海格力电器股份有限公司 | 电力调峰系统设备的入网方法、装置、服务器及存储介质 |
KR20200060866A (ko) * | 2018-11-23 | 2020-06-02 | (주)성일이노텍 | 사물인터넷 게이트웨이 및 이의 동작 방법 |
CN111918343A (zh) * | 2019-05-08 | 2020-11-10 | 深圳长城开发科技股份有限公司 | 网络切换方法、装置及计算机存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115484131A (zh) * | 2022-08-31 | 2022-12-16 | 江苏奥立信数字科技有限公司 | 物联网网关以及用于该物联网网关的设备数据存储系统 |
CN115484131B (zh) * | 2022-08-31 | 2024-04-12 | 江苏奥立信数字科技有限公司 | 物联网网关以及用于该物联网网关的设备数据存储系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112532382B (zh) | 2021-08-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102959885B (zh) | 避免认知无线电通信中的干扰 | |
CN104168050B (zh) | 信道信息反馈的方法和设备 | |
CN112543457A (zh) | 一种物联网终端的网关切换绑定方法及装置 | |
CN112532345B (zh) | 一种基于用户数据类型需求的链路自适应方法及装置 | |
CN104507160B (zh) | 无线网络定位方法、接入点及定位服务器 | |
CN112532382B (zh) | 基于信号传输安全管理的物联网网关选择方法及装置 | |
CN112769760B (zh) | 一种信号接收处理方法及装置 | |
CN105450332A (zh) | 一种三维信道状态信息确定方法及装置 | |
CN112532287B (zh) | 物联网终端的通信中继选择方法、装置、电子设备及存储介质 | |
WO2017193884A1 (zh) | 参考信号发送方法、检测方法、基站和移动台 | |
Xu et al. | Energy-efficient power allocation scheme for multi-relay cooperative communications | |
CN112422163B (zh) | 一种信号接收端的信号接收处理模式选择方法及装置 | |
Zhao et al. | Cooperative transmissions in 5G large-scale relay systems: How to keep a balance between performance and complexity? | |
CN112953826B (zh) | 一种物联网终端的数据跳传选择方法及装置 | |
CN112532286B (zh) | 基于多天线分集接收的分集合并模式选择方法及装置 | |
CN112532285B (zh) | 基于区域信号测试的分集天线自适应选择方法及装置 | |
CN112601261B (zh) | 一种物联网信号传输模式选择方法及装置、设备、存储介质 | |
CN112543046B (zh) | 基于网关更换的信号接收模式设置方法及装置 | |
CN112804118B (zh) | 一种基于智能电表数据跳传链路的数据传输方法及装置 | |
CN112532288B (zh) | 一种物联网网关的分集合并选择方法及装置 | |
CN113542170A (zh) | 一种信号调制方式的检测方法、装置、系统及存储介质 | |
CN112543452B (zh) | 基于信号传输安全管理的数据跳传选择方法及装置 | |
CN112543451B (zh) | 基于信号测试的数据跳传链路管理方法及装置 | |
CN112436878B (zh) | 基于业务类型的信号接收模式切换方法及装置 | |
CN112533200B (zh) | 基于系统变更的数据跳传链路管理方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |