CN113055280B - 一种基于物联网数据管理安全的智能网关装置 - Google Patents
一种基于物联网数据管理安全的智能网关装置 Download PDFInfo
- Publication number
- CN113055280B CN113055280B CN202110242620.6A CN202110242620A CN113055280B CN 113055280 B CN113055280 B CN 113055280B CN 202110242620 A CN202110242620 A CN 202110242620A CN 113055280 B CN113055280 B CN 113055280B
- Authority
- CN
- China
- Prior art keywords
- data
- server
- communication device
- control unit
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- B—PERFORMING OPERATIONS; TRANSPORTING
- B66—HOISTING; LIFTING; HAULING
- B66B—ELEVATORS; ESCALATORS OR MOVING WALKWAYS
- B66B5/00—Applications of checking, fault-correcting, or safety devices in elevators
- B66B5/0006—Monitoring devices or performance analysers
- B66B5/0018—Devices monitoring the operating condition of the elevator system
- B66B5/0031—Devices monitoring the operating condition of the elevator system for safety reasons
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
- H04L43/0823—Errors, e.g. transmission errors
- H04L43/0847—Transmission error
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Environmental & Geological Engineering (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Indicating And Signalling Devices For Elevators (AREA)
- Maintenance And Inspection Apparatuses For Elevators (AREA)
Abstract
本发明涉及一种基于物联网数据管理安全的智能网关装置,包括控制单元、发送单元和接收单元,在所述控制单元感知和/或预测与服务器数据传输的第二网络状态为恶劣网络状态的情况下,所述控制单元配置为通过所述发送单元向多个传感设备发送第一数据且在第一时间内基于所述接收单元接收的第二数据的误码率和数据完整度搜索至少可连接服务器的传感设备。通过该设置方式,本发明利用物联网的万物互联的特性,即现有的传感设备可能与外界的Wi‑Fi、移动互联网、局域网等网络连接,进而通过数量众多的传感设备以在恶劣网络环境或者智能网关与服务器网络连接失效的情况下以实现并健壮智能网关与服务器的网络连接。
Description
技术领域
本发明涉及电梯物联网技术领域,具体涉及一种基于物联网数据安全管理的智能网关装置。
背景技术
高层楼宇是人员密集的办公场所,电梯作为高层楼宇的运输工具需要承载楼大量人员,这给电梯设备的安全运行和监管工作带来了巨大挑战。由于电梯连续运转的使用特性,即使现在机械及电气技术比较成熟,但是在电梯的运行过程中仍然频繁发生溜梯、夹人、冲顶、蹲底、冲顶、关人等安全事故。而物联网技术的日趋成熟,使得传统中的电梯、电缆、终端传感器、无线网络等不再是一个孤立的个体,实现了电梯的远程控制功能,加强了对电梯的实时监控和安全管理。
电梯物联网(Internet of Elevator&Escalator)是指按一定的通信协议将各种电梯终端信息传感设备,如红外线传感器、射频识别(RFID)设备、全球定位系统(GPS)、视频音频采集设备等装置与互联网结合,从而搭建起来的网络。电梯物联网技术就是通过上述电梯传感器协作实施实时监测和采集针对监测对象的各种信息,并通过控制系统对信息处理及做出相应反应,然后通过无线通信网络或者有线网络与远程服务器或者云服务器进行信息通信。
例如,公开号为CN109450782A的中国专利文献公开了一种基于电梯运行状态下实时传输数据的方法及智能网关,包括智能网关设备、小区网关、云端;智能网关通过zigbee短程无线传输至小区网关,小区网关通过GPRS远距离传输至云端;云端设置有维保人员交互装置、物业管理平台、智能监控平台;通过云端数据分别与交互装置、物业管理平台、智能监控平台进行交互监控和维保;在传输的时候利用交叉传输,在接收数据时可以创建两个文本,然后按照时间分段传输;在传输数据时设置计时变量,第一个文本先接收数据,在时间是5s的倍数时,自动将后来的数据存储至第二个文本,然后在5s内第一个文本的数据通过网络传输至云端进行存储,传输结束之后自动清空,清空之后第一个文本接替第二个文本接收数据,即相当于通过一个周期去实现两个文本的数据交替接收与传输。该专利采用交替传输的技术方案减少了传输过程中的丢失,以及通过对数据的分段传输操作,在发现问题时能够精确定位到对应的时间段的数据包。但是该专利没有考虑到数据传输之间连续性,即如果服务器和网关之间长时间没有数据交互,该网关在服务器端的连接会被网关所使用的网络运营商断开,并在需要连接时重新建立链路,从而会导致网络传输的延迟,降低传输效率。
例如,公开号为CN103997436B的中国专利文献公开了一种电梯物联网中的链路保持方法和网关,网关包括发送注册包模块、接收模块、发送心跳包模块以及判断模块;所述发送注册包模块用于向服务器发送注册包;所述发送心跳包模块用于在所述接收模块接收到所述服务器发送的接收到所述注册包的反馈信息时,周期性地向所述服务器发送心跳包,进行链路保持,发送周期为T1,所述T1为大于0的数;所述判断模块用于在所述T1内,判断所述网关是否接收到所述服务器发送的数据或判断所述网关是否接收到局域网中各节点发送的数据;所述发送心跳包模块还用于在所述判断模块判定所述网关接收到所述服务器发送的数据或判定所述网关接收到局域网中各节点发送的数据时,停止发送所述心跳包;所述发送注册模块还用于在所述接收模块未接收到所述服务器发送的接收到所述注册包的反馈消息时,周期性地向所述服务器发送注册包,发送周期为T2,所述T2为小于T1的数。但是该专利文献没有考虑到电梯使用的过程中可能会出现通信质量差,或者与电梯通信的相关设备可能处于恶劣的网络环境,而采用连接服务器或者云服务器进行智能管理的模式下,其对服务器的依赖极易导致对突发事件处理不及时,从而产生极大的安全隐患。
此外,一方面由于对本领域技术人员的理解存在差异;另一方面由于发明人做出本发明时研究了大量文献和专利,但篇幅所限并未详细罗列所有的细节与内容,然而这绝非本发明不具备这些现有技术的特征,相反本发明已经具备现有技术的所有特征,而且申请人保留在背景技术中增加相关现有技术之权利。
发明内容
针对现有技术之不足,本发明提供一种基于物联网数据管理安全的智能网关装置,用于连接至少两个彼此不同的网络,从而将不同的用于传感电梯状态的多个传感设备互连,以及将多个传感设备、电梯控制系统、服务器互相连接。所述智能网关装置包括控制单元、发送单元和接收单元。在所述控制单元感知和/或预测与服务器数据传输的第二网络状态为恶劣网络状态的情况下,所述控制单元配置为通过所述发送单元向多个传感设备发送第一数据且在第一时间内基于所述接收单元接收的第二数据的误码率和数据完整度搜索至少可连接服务器的传感设备。在所述控制单元第一时间内未搜索到可连接服务器的传感设备的情况下,所述控制单元配置为控制设置在电梯内/电梯附近的射频通信设备/光通信设备发出射频信号/光信号以尝试通过第三方通信设备连接所述服务器。或者所述控制单元配置为控制设置在电梯内/电梯附近的射频通信设备/光通信设备发出射频信号/光信号以连接和验证第三方通信设备,并在验证通过后基于所述第三方通信设备进行管理。在通过中心化的服务器对电梯进行管理的过程中,电梯的控制操作依赖智能网关与服务器的链接网络,当电梯使用的过程中出现通信质量差,或者与电梯通信的相关设备可能处于恶劣的网络环境的情况下,对服务器的依赖极易导致对突发事件处理不及时,从而产生极大的安全隐患。例如,当电梯所在楼宇停电时,电梯内的小型基站和网络交换机失效,切断了智能网关与服务器的网络连接。例如,由于电梯配套较多的电器设备,当电源和地的压降过高可能导致元器件的驱动电压不足,或者电器设备中的电感发生突变时,可能会产生不正常的瞬态压降,这些电器设备长时间地运行,必然会产生故障,进而产生的电磁干扰导致网络环境恶劣。因此为了保证电梯使用的安全,本发明采用冗余的设置方式以保证电梯与服务器网络连接的通畅。一方面,本发明利用物联网的万物互联的特性,即现有的传感设备可能与外界的Wi-Fi、移动互联网(3G/4G/5G)、局域网等网络连接,进而控制单元通过能够与服务器建立连接的传感设备实现与服务器的数据交互,通过数量众多的传感设备以在恶劣网络环境或者智能网关与服务器网络连接失效的情况下以实现并健壮智能网关与服务器的网络连接。同时,在搜索可连接服务器的传感设备的过程中,采用通过所述发送单元向多个传感设备发送第一数据且在第一时间内基于所述接收单元接收的第二数据的误码率和数据完整度的方式进行搜索,这种搜索方式一方面考虑到现有技术中通常采用PING(Packet Internet Groper)中的往返时间RTT来测试网络连接,这种测试方式仅能测试智能网关装置与传感设备连接的第一网络的连接情况,无法感知传感设备与服务器的网络连接情况,因此通过接收单元的第二数据可以获取服务器对第一数据的应答情况,即误码率和数据完整度来感知传感设备是否与服务器建立连接,同时也能够根据误码率和数据完整度来获取传感设备与服务器网络连接的质量。更重要的是,智能网关装置不可能预先对数据量众多的传感设备与服务器的连接进行设置和判定,即智能网关装置对传感设备与服务器的连接不可知,对该传感设备是否具有攻击性也不可知,因此根据第一数据和第二数据的比较验证误码率和数据完整度的方式,能够验证该传感设备在转发数据的过程中是否添加或者删除部分数据,并且当数据不完整的情况下,数据的加密信息也被破坏,进而通过第一数据无法解密第二数据,从而能够识别该传感设备是否具有攻击倾向,从而避免被大量恶意数据攻击。此外,由于电梯是特种设备,涉及人员生命安全,因此其对时间具有高度的敏感性,即需要及时处理以确保电梯的安全控制。因此,本发明搜索可连接服务器的传感设备的时间为第一时间内。优选地,第一时间可以根据电梯、服务器以及电梯的环境而人工设定。在本发明中,第一时间至少要大于智能网关与服务器的平均连接时间。第一时间要小于等于电梯安全控制的反馈时间。考虑到电梯对安全的特殊要求,本发明采用冗余安全方案,即在第一时间内未搜索到可连接服务器的传感设备的情况下,通过射频通信设备或者光通信设备,例如射频通信设备或者光通信设备与被困在电梯内人员/电梯附近人员的移动设备进行通信,从而一方面可以通过该移动设备与服务器进行通信,另一方面在紧急的情况下,例如电梯停电或故障导致无法与服务器通信的情况下,可以通过该移动设备与智能网关建立通信连接,进而可以通过智能网关控制电梯,从而保证电梯安全运行,保障乘坐人员的安全。
本发明还提供一种基于物联网数据管理安全的智能网关装置,包括控制单元、发送单元和接收单元。在所述控制单元感知和/或预测与服务器数据传输的第二网络状态为恶劣网络状态且在第一时间内基于所述发送单元发送的第一数据和所述接收单元接收的第二数据进行比较以验证误码率和数据完整度的方式未搜索到可连接服务器的传感设备的情况下,所述控制单元配置为控制设置在电梯内/电梯附近的射频通信设备/光通信设备周期性地发出射频信号/光信号以尝试通过第三方通信设备连接所述服务器。或者所述控制单元配置为控制设置在电梯内/电梯附近的射频通信设备/光通信设备周期性地发出射频信号/光信号以连接和验证第三方通信设备,并在验证通过后基于所述第三方通信设备进行管理。优选地,在发出射频信号/光信号以及通过所述第三方通信设备连接所述服务器的期间屏蔽所述传感设备传输至所述接收单元的数据,并在所述接收单元接收的数据超过缓存阈值的情况下剔除与所述第三方通信设备无关的数据。
根据一种优选实施方式,所述控制单元配置为基于所述发送单元至少两次发送的第一数据和所述接收单元接收的第二数据的比较而感知和/或预测智能网关装置与传感设备数据传输的第一网络和/或智能网关装置与服务器之间的第二网络的网络状态。所述第二数据为所述服务器对所述第一数据的应答数据。所述控制单元配置为计算所述接收单元接收应答所述发送单元发送第一数据的所述第二数据的响应时间以及所述第二数据中的校验数据包与所述第一数据的校验数据包的差异感知第一网络和/或第二网络的网络状态。
根据一种优选实施方式,所述控制单元配置为:
基于不同的时间间隔通过所述发送单元发送第一数据;
在第二时间内计算响应不同时间间隔发送的第一数据的第二数据的多个响应时间的均方差以及所述第二数据中的校验数据包与所述第一数据的校验数据包的差异预测第一网络和/或第二网络的网络状态。
根据一种优选实施方式,在所述控制单元感知和/或预测第一网络状态为恶劣网络状态的情况下,所述控制单元配置为临时管制电梯控制系统,并向所述服务器请求备用通信路径以与多个所述传感设备连接。优选地,所述控制单元配置为在第一时间内轮询多个所述传感设备以检测相应第一网络为恶劣网络状态的传感设备。
根据一种优选实施方式,在所述控制单元感知和/或预测第二网络状态为恶劣网络状态且在第一时间内搜索到可连接服务器的至少两个传感设备的情况下,所述控制单元配置为随机选取一个传感设备向所述服务器发送第三数据。第三数据至少包括加密的请求所述服务器通过多个传感设备反馈数据的请求信息。所述控制单元配置为选取接收未向所述服务器发送第三数据的至少一个传感设备接收所述服务器反馈的数据。
根据一种优选实施方式,所述控制单元配置为按照如下步骤控制设置在电梯内/电梯附近的射频通信设备发出射频信号以尝试通过第三方通信设备连接所述服务器:
基于所述射频通信设备发出用于发现第三方通信设备并请求反馈ID信息的第一频率射频信号;
基于第三方通信设备反馈的第一频率射频信号进行解析以获取所述第三通信设备的ID;
基于该第三方通信设备ID发送第二频率射频信号。所述第二频率射频信号至少包括身份验证信息、所述服务器的地址信息和加密的数据信息。所述第三方通信设备基于所述服务器的地址信息将加密的数据信息和身份验证信息发送至所述服务器,并将身份验证信息的第一反馈信息通过所述射频通信设备传输至所述控制单元。
根据一种优选实施方式,所述控制单元配置为按照如下步骤控制设置在电梯内/电梯附近的光通信设备发出光信号以尝试通过第三方通信设备连接所述服务器:
基于所述射频通信设备发出用于发现第三方通信设备并请求反馈ID信息的第一频率光信号;
基于第三方通信设备反馈的第一频率光信号进行解析以获取所述第三通信设备的ID;
基于该第三方通信设备ID发送第二频率光信号。所述第二频率光信号至少包括身份验证信息、所述服务器的地址信息和加密的数据信息。所述第三方通信设备基于所述服务器的地址信息将加密的数据信息和身份验证信息发送至所述服务器,并将身份验证信息的第一反馈信息通过所述光通信设备传输至所述控制单元。
根据一种优选实施方式,在所述控制单元接收到至少两个反馈的第一频率射频信号/第一频率光信号的情况下,所述控制单元配置为:
对至少两个反馈的第一频率射频信号/第一频率光信号进行解析,并分别获取对应的第一ID信息和第二ID信息;
基于第一ID信息构建第一数据包;
基于第二ID信息构建第二数据包;
发送包括第一数据包和第二数据包的第二频率射频信号/第二频率光信号。至少两个第三方通信设备基于其ID信息进行对所述第二频率射频信号/第二频率光信号进行解码。
根据一种优选实施方式,在所述服务器将所述第三方通信设备身份验证的第二反馈信息通过所述第三方通信设备传输至控制单元的情况下,所述控制单元配置为基于第一反馈信息判定所述第三方通信设备的身份,并基于所述第一反馈信息和第二反馈信息是否一致判定所述第三方通信设备的攻击倾向。
附图说明
图1是本发明智能网关装置的一个优选实施方式的简化模块示意图。
附图标记列表
100:控制单元 200:发送单元 300:接收单元
400:传感设备 500:服务器 600:通信设备
具体实施方式
下面结合附图进行详细说明。
网关(Gateway)又称为网间连接器、协议转换器。网关在网络层以上实现网络互连,是复杂网络互连设备,能够将两个高层协议不同的网络互连。在本发明中,网关用于将不同的网络连接,从而不仅能够将用于传感电梯状态的不同传感设备400实现彼此互连,还能够将多个传感设备400、电梯控制系统、服务器500互相连接。优选地,传感设备400包括摄像装置、人体感应器、红外传感器、温度传感器、湿度传感器、力传感器、气体传感器。优选地,传感设备400还包括音频采集器。优选地,除传感设备400外,电梯内/电梯附近还设置通信设备600。智能网关装置与通信设备600连接。通信设备600包括五方对讲装置、射频通信设备、光通信设备。优选地,电梯控制系统用于实现电梯的控制,包括启停、开关门、楼层选择等。优选地,电梯控制系统接收服务器500的指令实现电梯的控制。服务器500通过多个传感设备400获取电梯的运行状态。
优选地,多个传感设备400之间可以使用无线网络连接,例如Wi-Fi、zigbee、局域网等。优选地,智能网关装置与电梯控制系统可以使用串口通信传输信息。优选地,智能网关装置与电梯控制系统可以使用CAN、RS485、RS232等。优选地,智能网关装置与服务器500之间可以使用无线网络和/或有线网络连接。优选地,智能网关装置与服务器500之间可以使用移动通信网络(3G\4G)、Wi-Fi、以太网等。具体而言,智能网关装置的有线连接可以设置以太网的RJ-45接口、细同轴电缆的BNC接口、粗同轴电缆AUI接口、FDDI接口、ATM接口等。
优选地,服务器500可以是远程服务器或云服务器。
优选地,第三方通信设备可以是电梯乘坐人员/管理人员使用的通信设备,例如笔记本、平板电脑、手机。优选地,第三方通信设备还可以是智能穿戴设备,例如智能手表、智能眼镜等。
恶劣网络状态:恶劣网络状态表示当前网络传输速率较慢,甚至可能中断。优选地,网络传输速率较慢指的是上传速度和下载速度急剧下降。
实施例1
如图1所示,本发明提供一种基于物联网数据管理安全的智能网关装置,包括控制单元100、发送单元200和接收单元300。
优选地,发送单元200可以是发送数据的接口。例如无线网络的天线、有线网络的通信接口。
优选地,接收单元300可以是接收数据的硬件。例如无线网络的天线,有线网络的通信接口。
优选地,发送单元200和接收单元300还可以是通信串口,用于与电梯控制系统连接。
优选地,控制单元100可以包括处理器和存储装置。存储装置用于存储处理器发出的指令。处理器被配置为执行存储装置存储的指令。处理器可以是中央处理器(CentralProcessing Unit,CPU),通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application-Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field Programmable Gate Array,FPGA)或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。
优选地,存储装置可以是磁盘、硬盘、光盘、移动硬盘、固态硬盘、闪存等。
优选地,第三方通信设备可以是个人用户的计算设备,例如手机、平板电脑、计算机、智能穿戴设备。第三方通信设备能够通过无线网络和/或有线网络与服务器500连接。
优选地,在控制单元100感知和/或预测与服务器500数据传输的第二网络状态为恶劣网络状态的情况下,控制单元100配置为通过发送单元200向多个传感设备400发送第一数据且在第一时间内基于接收单元300接收的第二数据的误码率和数据完整度搜索至少可连接服务器500的传感设备400。第一时间可以根据电梯、服务器500以及电梯的环境而人工设定。在本发明中,第一时间至少要大于智能网关与服务器500的平均连接时间。第一时间要小于等于电梯安全控制的反馈时间。通过以上设置方式,达到有益效果是:
在通过中心化的服务器500对电梯进行管理的过程中,电梯的控制操作依赖智能网关与服务器500的链接网络,当电梯使用的过程中出现通信质量差,或者与电梯通信的相关设备可能处于恶劣的网络环境的情况下,对服务器500的依赖极易导致对突发事件处理不及时,从而产生极大的安全隐患。例如,当电梯所在楼宇停电时,电梯内的小型基站和网络交换机失效,切断了智能网关与服务器的网络连接。例如,由于电梯配套较多的电器设备,当电源和地的压降过高可能导致元器件的驱动电压不足,或者电器设备中的电感发生突变时,可能会产生不正常的瞬态压降,这些电器设备随着长时间的运行,会必不可少的产生故障,进而产生的电磁干扰使得网络环境恶劣。因此为了保证电梯使用的安全,本发明利用物联网的万物互联的特性,即现有的传感设备可能与外界的Wi-Fi、移动互联网(3G/4G/5G)、局域网等网络连接,进而控制单元100通过能够与服务器500建立连接的传感设备400实现与服务器500的数据交互,通过数量众多的传感设备400以在恶劣网络环境或者智能网关与服务器500网络连接失效的情况下以实现并健壮智能网关与服务器500的网络连接。同时,在搜索可连接服务器500的传感设备400的过程中,采用通过发送单元200向多个传感设备400发送第一数据且在第一时间内基于接收单元300接收的第二数据的误码率和数据完整度的方式进行搜索,这种搜索方式一方面考虑到现有技术中通常采用PING(PacketInternet Groper)中的往返时间RTT来测试网络连接,这种测试方式仅能测试智能网关装置与传感设备400连接的第一网络的连接情况,无法感知传感设备400与服务器500的网络连接情况,因此通过接收单元300的第二数据可以获取服务器500对第一数据的应答情况,即误码率和数据完整度来感知传感设备400是否与服务器500建立连接,同时也能够根据误码率和数据完整度来获取传感设备400与服务器500网络连接的质量。更重要的是,智能网关装置不可能预先对数据量众多的传感设备400与服务器500的连接进行设置和判定,即智能网关装置对传感设备400与服务器500的连接不可知,对该传感设备400是否具有攻击性也不可知,因此根据第一数据和第二数据的比较验证误码率和数据完整度的方式,能够验证该传感设备400在转发数据的过程中是否添加或者删除部分数据,并且当数据不完整的情况下,数据的加密信息也被破坏,进而通过第一数据无法解密第二数据,从而能够识别该传感设备400是否具有攻击倾向,从而避免被大量恶意数据攻击。此外,由于电梯是特种设备,涉及人员生命安全,因此其对时间具有高度的敏感性,即需要及时处理以确保电梯的安全控制。因此,本发明搜索可连接服务器500的传感设备400的时间为第一时间内。
根据一种优选实施方式,控制单元100配置为基于发送单元200至少两次发送的第一数据和接收单元300接收的第二数据的比较而感知和/或预测智能网关装置与传感设备400数据传输的第一网络和/或智能网关装置与服务器500之间的第二网络的网络状态。第二数据为服务器500对第一数据的应答数据。控制单元100配置为计算接收单元300接收应答发送单元200发送第一数据的第二数据的响应时间以及第二数据中的校验数据包与第一数据的校验数据包的差异感知第一网络和/或第二网络的网络状态。
优选地,在预测第一网络和第二网络的网络状态的情况下,控制单元100配置为:
基于不同的时间间隔通过发送单元200发送第一数据;
在第二时间内计算响应不同时间间隔发送的第一数据的第二数据的多个响应时间的均方差以及第二数据中的校验数据包与第一数据的校验数据包的差异预测第一网络和/或第二网络的网络状态。优选地,第二时间可以根据发送的第一数据的次数、第一网络/第二网络的RTT平均时间以及时间间隔而具体设置。例如,发送三次第一数据,设置两个不同的时间间隔。时间间隔为100ms和200ms。第一网络的RTT平均时间为80ms,那么第二时间至少为540ms。优选地,不同的时间间隔的设置可以是随机的,如时间间隔逐渐增加、减少,或者先增加然后减少等等。通过该设置方式,由于电梯的部分故障或者部分网络连接的情况可以具有一定的可预测性,通过感知当前网络的连接情况来预测网络的连接,可以在网络通信质量恶化前预先通过连接传感设备400来建立另一路径与服务器500通信,从而提高电梯故障处理的及时性。
根据一种优选实施方式,在控制单元100感知和/或预测第一网络状态为恶劣网络状态的情况下,控制单元100配置为临时管制电梯控制系统,并向服务器500请求备用通信路径以与多个传感设备400连接。优选地,控制单元100配置为在第一时间内轮询多个传感设备400以检测相应第一网络为恶劣网络状态的传感设备400。通过该设置方式,在能够预测当前网络状态的基础上,通过智能网关检测并搜索可连接服务器的传感设备400,一方面会增加对控制单元100的计算开销,另一方面在第一时间内搜索的效果无法保证,极有可能导致控制单元100无法在第一时间内搜索到相应的设备。而且从数据安全角度考虑,控制单元仅能简单的甄别有限的恶意攻击,因此如果在预测当前网络状态的基础上通过服务器500强大的计算能力,可以选定安全的传输路径,进而使得智能网关能在短时间内寻找到安全且可靠的传感设备400。
根据一种优选实施方式,在控制单元100感知和/或预测第二网络状态为恶劣网络状态且在第一时间内搜索到可连接服务器500的至少两个传感设备400的情况下,控制单元100配置为随机选取一个传感设备400向服务器500发送第三数据。第三数据至少包括加密的请求服务器500通过多个传感设备400反馈数据的请求信息。控制单元100配置为选取接收未向服务器500发送第三数据的至少一个传感设备400接收服务器500反馈的数据。通过该设置方式,在加密的基础上,通过选择另一个未向服务器500发送第三数据的至少一个传感设备400,能够避免加密信息被暴力破解后利用该恶劣网络进行数据攻击的风险。
优选地,本实施例中所涉及的恶劣网络为通信质量差,无法及时有效传输数据的网络环境。为了更明确本实施例恶劣网络的定义,本实施例的恶劣网络定义为RTT超过200毫秒,或者吞吐量小于100kb/s。
实施例2
本实施例是对实施例1的进一步改进/补充,重复的内容不再赘述。
本实施例提供一种基于物联网数据管理安全的智能网关装置,包括控制单元100、发送单元200和接收单元300。在控制单元100感知和/或预测与服务器500数据传输的第二网络状态为恶劣网络状态且在第一时间内基于发送单元200发送的第一数据和接收单元300接收的第二数据进行比较以验证误码率和数据完整度的方式未搜索到可连接服务器500的传感设备400的情况下,在控制单元100第一时间内未搜索到可连接服务器500的传感设备400的情况下,控制单元100配置为控制设置在电梯内/电梯附近的射频通信设备/光通信设备发出射频信号/光信号以尝试通过第三方通信设备连接服务器500。或者控制单元100配置为控制设置在电梯内/电梯附近的射频通信设备/光通信设备发出射频信号/光信号以连接和验证第三方通信设备,并在验证通过后基于第三方通信设备进行管理。通过该设置方式,达到有效效果是:
考虑到电梯对安全的特殊要求,本发明采用冗余安全方案,即在第一时间内未搜索到可连接服务器500的传感设备400的情况下,通过射频通信设备或者光通信设备来与第三方通信设备建立双向通信连接,例如射频通信设备或者光通信设备与被困在电梯内人员/电梯附近人员的移动设备进行通信,从而一方面可以通过该移动设备与服务器进行通信,另一方面在紧急的情况下,例如电梯停电或故障导致无法与服务器通信的情况下,可以通过该移动设备与智能网关建立通信连接,进而可以通过智能网关控制电梯,从而保证电梯安全运行,保障乘坐人员的安全。
优选地,本发明的通信设备600还包括用于通信的近场通信设备。通过近场通信设备能够在突发情况下代替服务器500对电梯进行控制。
根据一种优选实施方式,控制单元100配置为按照如下步骤控制设置在电梯内/电梯附近的射频通信设备发出射频信号以尝试通过第三方通信设备连接服务器500:
基于射频通信设备发出用于发现第三方通信设备并请求反馈ID信息的第一频率射频信号;
基于第三方通信设备反馈的第一频率射频信号进行解析以获取第三通信设备的ID;
基于该第三方通信设备ID发送第二频率射频信号。第二频率射频信号至少包括身份验证信息、服务器500的地址信息和加密的数据信息。第三方通信设备基于服务器500的地址信息将加密的数据信息和身份验证信息发送至服务器500,并将身份验证信息的第一反馈信息通过射频通信设备传输至控制单元100。
根据一种优选实施方式,控制单元100配置为按照如下步骤控制设置在电梯内/电梯附近的光通信设备发出光信号以尝试通过第三方通信设备连接服务器500:
基于射频通信设备发出用于发现第三方通信设备并请求反馈ID信息的第一频率光信号;
基于第三方通信设备反馈的第一频率光信号进行解析以获取第三通信设备的ID;
基于该第三方通信设备ID发送第二频率光信号。第二频率光信号至少包括身份验证信息、服务器500的地址信息和加密的数据信息。第三方通信设备基于服务器500的地址信息将加密的数据信息和身份验证信息发送至服务器500,并将身份验证信息的第一反馈信息通过光通信设备传输至控制单元100。通过以上设置方式,达到的技术效果是:
控制单元100发送不同频率的信号用于数据安全的保证,同时也是为了避免数据冲突。一方面,由于现在楼宇电梯的设置比较紧凑,因此可能多个电梯以及对应该电梯的智能网关装置位于相同的物理环境和网络环境下,因此可能多个电梯设备和智能网关同时发生故障,这就导致了下行链路冲突,即多个通信设备600与同一个第三方通信设备建立通信链接,第三方通信设备无法同时区分两个通信设备600,在后续的传输数据的过程中极有可能造成数据包的混叠,进而无法解码。因此,通过第一频率信号发现第三通信设备,通过第二频率信号建立稳定通信连接,即通过两个不同的频率信号进行区分,能够避免上述多个通信设备600与统一第三方通信设备建立通信连接的下行链路冲突。
优选地,在控制单元100接收到至少两个反馈的第一频率射频信号/第一频率光信号的情况下,控制单元100配置为:
对至少两个反馈的第一频率射频信号/第一频率光信号进行解析,并分别获取对应的第一ID信息和第二ID信息;
基于第一ID信息构建第一数据包;
基于第二ID信息构建第二数据包;
发送包括第一数据包和第二数据包的第二频率射频信号/第二频率光信号。至少两个第三方通信设备基于其ID信息进行对第二频率射频信号/第二频率光信号进行解码。通过该设置方式,对于控制单元100,其对第三方通信设备的具体ID对应情况无法感知,仅是通过多个第三方通信装置进行通信连接,进而通过第三方通信设备与服务器500建立连接。
优选地,控制单元100根据在控制单元100通过通信设备600与第三方通信设备建立连接的过程中,还有可能出现上行链路冲突,即多个第三方通信设备同时与控制单元100建立通信链路,并且在其回应时可能没有反馈其本身的ID信息,在这种情况下对于控制单元100无法区分多个第三方通信设备,进而无法一一对应第三方通信设备,在控制时,两个第三方通信设备同时通信可能造成控制指令冲突。优选地,控制单元100配置为在接收到两个第三方通信设备反馈信号的情况下处于静默状态,并再次发射第一频率射频信号/第一频率光信号,直到在同一时间仅接收到一个第三方通信设备反馈信号。优选地,在两个不同时间接收到不同的第三方通信设备反馈信号的情况下,控制单元100配置为基于不同的时间接收到的反馈信号对至少两个不同的第三方通信设备设置不同的标识。优选地,将第一个接收到的反馈信号分配第一标识,进而在向该反馈信号对应的第三方通信设备发送信息时就第一标识,从而能够感知不同的第三方通信设备。
优选地,第一数据包包括第一标识。第二数据包包括第二标识。优选地,控制单元100分别交替发送仅包括第一数据包的第二频率射频信号/第二频率光信号和仅包括第二数据包的第二频率设备品信号/第二频率光信号。通过设置方式,能够避免控制单元100同时接收多个第三方通信设备反馈的信号,进而避免数据混淆导致数据接收顺序错乱导致误码率增高的问题。
根据一种优选实施方式,在服务器500将第三方通信设备身份验证的第二反馈信息通过第三方通信设备传输至控制单元100的情况下,控制单元100配置为基于第一反馈信息判定第三方通信设备的身份,并基于第一反馈信息和第二反馈信息是否一致判定第三方通信设备的攻击倾向。
优选地,控制单元100配置为控制设置在电梯内/电梯附近的射频通信设备/光通信设备周期性地发出射频信号/光信号以尝试通过第三方通信设备连接服务器500。或者控制单元100配置为控制设置在电梯内/电梯附近的射频通信设备/光通信设备周期性地发出射频信号/光信号以连接和验证第三方通信设备,并在验证通过后基于第三方通信设备进行管理。优选地,在发出射频信号/光信号以及通过第三方通信设备连接服务器500的期间屏蔽传感设备400传输至接收单元300的数据,并在接收单元300接收的数据超过缓存阈值的情况下剔除与第三方通信设备无关的数据。通过该设置方式,由于通过射频和光信号与第三方通信设备连接,这个建立连接的过程容易受到恶意攻击,例如在这个发送信号周期间隔内,可能存在大量数据冗余攻击以使得控制单元100处理大量数而崩溃,因此通过周期性发送射频信号/光信号,并周期的清理数据,能够避免因接受大量数据而崩溃的问题。
本发明说明书包含多项发明构思,申请人保留根据每项发明构思提出分案申请的权利。本发明说明书包含多项发明构思,诸如“优选地”、“根据一个优选实施方式”或“可选地”均表示相应段落公开了一个独立的构思,申请人保留根据每项发明构思提出分案申请的权利。
需要注意的是,上述具体实施例是示例性的,本领域技术人员可以在本发明公开内容的启发下想出各种解决方案,而这些解决方案也都属于本发明的公开范围并落入本发明的保护范围之内。本领域技术人员应该明白,本发明说明书及其附图均为说明性而并非构成对权利要求的限制。本发明的保护范围由权利要求及其等同物限定。
Claims (7)
1.一种基于物联网数据管理安全的智能网关装置,其特征在于,包括控制单元(100)、发送单元(200)和接收单元(300),
在所述控制单元(100)感知和/或预测与服务器(500)数据传输的第二网络状态为恶劣网络状态且在第一时间内基于所述发送单元(200)发送的第一数据和所述接收单元(300)接收的第二数据进行比较以验证误码率和数据完整度的方式未搜索到可连接服务器(500)的传感设备(400)的情况下,
所述控制单元(100)配置为控制设置在电梯内/电梯附近的通信设备(600)发出射频信号/光信号以尝试通过第三方通信设备连接所述服务器(500);
所述控制单元(100)配置为按照如下步骤控制设置在电梯内/电梯附近的射频通信设备发出射频信号以尝试通过第三方通信设备连接所述服务器(500):
基于所述射频通信设备发出用于发现第三方通信设备并请求反馈ID信息的第一频率射频信号;
基于第三方通信设备反馈的第一频率射频信号进行解析以获取所述第三方通信设备的ID;
基于该第三方通信设备ID发送第二频率射频信号,其中,
所述第二频率射频信号至少包括身份验证信息、所述服务器(500)的地址信息和加密的数据信息;
或者
所述控制单元(100)配置为按照如下步骤控制设置在电梯内/电梯附近的光通信设备发出光信号以尝试通过第三方通信设备连接所述服务器(500):
基于所述射频通信设备发出用于发现第三方通信设备并请求反馈ID信息的第一频率光信号;
基于第三方通信设备反馈的第一频率光信号进行解析以获取所述第三方通信设备的ID;
基于该第三方通信设备ID发送第二频率光信号,其中,
所述第二频率光信号至少包括身份验证信息、所述服务器(500)的地址信息和加密的数据信息。
2.根据权利要求1所述的智能网关装置,其特征在于,在所述控制单元(100)第一时间内未搜索到可连接服务器(500)的传感设备(400)的情况下,
所述控制单元(100)配置为控制设置在电梯内/电梯附近的通信设备(600)周期性地发出射频信号/光信号以尝试通过第三方通信设备连接所述服务器(500),或者
所述控制单元(100)配置为控制设置在电梯内/电梯附近的通信设备(600)周期性地发出射频信号/光信号以连接和验证第三方通信设备,并在验证通过后基于所述第三方通信设备进行管理,其中,
在发出射频信号/光信号以及通过所述第三方通信设备连接所述服务器(500)的期间屏蔽所述传感设备(400)传输至所述接收单元(300)的数据,并在所述接收单元(300)接收的数据超过缓存阈值的情况下剔除与所述第三方通信设备无关的数据。
3.根据权利要求1所述的智能网关装置,其特征在于,所述控制单元(100)配置为基于所述发送单元(200)至少两次发送的第一数据和所述接收单元(300)接收的第二数据的比较而感知和/或预测智能网关装置与传感设备(400)数据传输的第一网络和/或智能网关装置与服务器(500)之间的第二网络的网络状态,其中,
所述第二数据为所述服务器(500)对所述第一数据的应答数据;
所述控制单元(100)配置为计算所述接收单元(300)接收应答所述发送单元(200)发送第一数据的所述第二数据的响应时间以及所述第二数据中的校验数据包与所述第一数据的校验数据包的差异感知第一网络和/或第二网络的网络状态。
4.根据权利要求1所述的智能网关装置,其特征在于,所述控制单元(100)配置为:
基于不同的时间间隔通过所述发送单元(200)发送第一数据;
在第二时间内计算响应不同时间间隔发送的第一数据的第二数据的多个响应时间的均方差以及所述第二数据中的校验数据包与所述第一数据的校验数据包的差异预测第一网络和/或第二网络的网络状态。
5.根据权利要求1所述的智能网关装置,其特征在于,在所述控制单元(100)感知和/或预测第一网络状态为恶劣网络状态的情况下,所述控制单元(100)配置为临时管制电梯控制系统,并向所述服务器(500)请求备用通信路径以与多个所述传感设备(400)连接,其中,
所述控制单元(100)配置为在第一时间内轮询多个所述传感设备(400)以检测相应第一网络为恶劣网络状态的传感设备(400)。
6.根据权利要求1所述的智能网关装置,其特征在于,在所述控制单元(100)接收到至少两个反馈的第一频率射频信号/第一频率光信号的情况下,
所述控制单元(100)配置为:
对至少两个反馈的第一频率射频信号/第一频率光信号进行解析,并分别获取对应的第一ID信息和第二ID信息;
基于第一ID信息构建第一数据包;
基于第二ID信息构建第二数据包;
发送包括第一数据包和第二数据包的第二频率射频信号/第二频率光信号,其中,
至少两个第三方通信设备基于其ID信息进行对所述第二频率射频信号/第二频率光信号进行解码。
7.根据权利要求1所述的智能网关装置,其特征在于,在所述服务器(500)将所述第三方通信设备身份验证的第二反馈信息通过所述第三方通信设备传输至控制单元(100)的情况下,
所述控制单元(100)配置为基于第一反馈信息判定所述第三方通信设备的身份,并基于所述第一反馈信息和第二反馈信息是否一致判定所述第三方通信设备的攻击倾向。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110242620.6A CN113055280B (zh) | 2021-03-04 | 2021-03-04 | 一种基于物联网数据管理安全的智能网关装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110242620.6A CN113055280B (zh) | 2021-03-04 | 2021-03-04 | 一种基于物联网数据管理安全的智能网关装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113055280A CN113055280A (zh) | 2021-06-29 |
CN113055280B true CN113055280B (zh) | 2022-09-20 |
Family
ID=76510065
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110242620.6A Active CN113055280B (zh) | 2021-03-04 | 2021-03-04 | 一种基于物联网数据管理安全的智能网关装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113055280B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109510723A (zh) * | 2018-11-19 | 2019-03-22 | 深圳友讯达科技股份有限公司 | 网关设备、物联网事务管控系统及方法 |
WO2020239782A1 (en) * | 2019-05-29 | 2020-12-03 | Inventio Ag | Elevator system with a multipurpose edge-gateway and method for data communication |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4998546B2 (ja) * | 2007-02-19 | 2012-08-15 | 日本電気株式会社 | 無線センサーネットワークでの自動設定システム及びその方法、無線センサーネットワークのゲートウエイ装置 |
KR20180004537A (ko) * | 2016-07-04 | 2018-01-12 | 에릭슨 엘지 주식회사 | 사물인터넷 데이터 제어 방법 및 그를 위한 사물인터넷 시스템 |
CN106357525A (zh) * | 2016-08-29 | 2017-01-25 | 珠海格力电器股份有限公司 | 智能网关控制方法和装置及智能网关 |
CN212403038U (zh) * | 2020-07-01 | 2021-01-26 | 杭州优迈科技有限公司 | 电梯物联网网关装置及其数据采集系统 |
-
2021
- 2021-03-04 CN CN202110242620.6A patent/CN113055280B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109510723A (zh) * | 2018-11-19 | 2019-03-22 | 深圳友讯达科技股份有限公司 | 网关设备、物联网事务管控系统及方法 |
WO2020239782A1 (en) * | 2019-05-29 | 2020-12-03 | Inventio Ag | Elevator system with a multipurpose edge-gateway and method for data communication |
Also Published As
Publication number | Publication date |
---|---|
CN113055280A (zh) | 2021-06-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9246740B2 (en) | Methods, systems, and products for security systems | |
US7339914B2 (en) | Automated sniffer apparatus and method for monitoring computer systems for unauthorized access | |
CA2597507C (en) | Method and system for subterranean wireless data transmission between at least one mobile station and a fixed network by means of a radio network | |
CA2484041A1 (en) | Method and system for wireless intrusion detection | |
CN105321320B (zh) | 一种基于vpn构架的4g lte网络在线预警系统及方法 | |
US10637718B2 (en) | Systems and methods for cooperative network management | |
US20090088132A1 (en) | Detecting unauthorized wireless access points | |
CN111371895A (zh) | 一种高速公路隧道用机电设备管理系统及其方法 | |
EP2797354A1 (en) | Base station, communication system, and method for controlling base station | |
CA3235428A1 (en) | System and method for remote device monitoring | |
CN102025558A (zh) | 网络侦测设备及其主动侦测网络品质的方法 | |
CN105357029B (zh) | 基于全站信息的智能变电站通信链路异常的检测分析方法 | |
US20240097920A1 (en) | Methods and apparatus for mesh network communications and enhancing the security and stealth in communication networks | |
CN113055280B (zh) | 一种基于物联网数据管理安全的智能网关装置 | |
US20230044362A1 (en) | Decentralized home sensor network | |
US9240997B1 (en) | Security for a power over ethernet installation | |
KR20100056364A (ko) | 무선 센서 네트워크에서의 데이터 전송 방법 | |
CN110316229B (zh) | 针对cbtc系统车地无线网络的无线攻击检测方法 | |
Mahmood et al. | Remote-timber: An outlook for teleoperated forestry with first 5g measurements | |
CN109039642B (zh) | 一种用户鉴权的方法及系统 | |
KR102481233B1 (ko) | LoRa통신에 의한 단말기 및 AP간 데이터 전송 방법 | |
Azevedo | Edge computing for VRU protection: empirical evaluation of 5G and 802.11 communication technologies | |
CN113630782B (zh) | 无线共享检测方法、装置、系统及计算机可读存储介质 | |
KR101404037B1 (ko) | Cctv 무선랜 공용 장치 관리 시스템 및 이에 이용되는 cctv 무선랜 공용 장치 | |
CN100512537C (zh) | Ieee802.11网络及网络中通讯的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |