CN115484131A - 物联网网关以及用于该物联网网关的设备数据存储系统 - Google Patents
物联网网关以及用于该物联网网关的设备数据存储系统 Download PDFInfo
- Publication number
- CN115484131A CN115484131A CN202211053220.1A CN202211053220A CN115484131A CN 115484131 A CN115484131 A CN 115484131A CN 202211053220 A CN202211053220 A CN 202211053220A CN 115484131 A CN115484131 A CN 115484131A
- Authority
- CN
- China
- Prior art keywords
- data
- interface
- gateway
- address
- values
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000013500 data storage Methods 0.000 title claims abstract description 15
- 230000006835 compression Effects 0.000 claims abstract description 35
- 238000007906 compression Methods 0.000 claims abstract description 35
- 238000000034 method Methods 0.000 claims abstract description 30
- 230000008569 process Effects 0.000 claims abstract description 19
- 238000003860 storage Methods 0.000 claims description 59
- 238000006243 chemical reaction Methods 0.000 claims description 28
- 238000013507 mapping Methods 0.000 claims description 16
- 230000004044 response Effects 0.000 claims description 9
- 238000012795 verification Methods 0.000 claims description 8
- 230000008707 rearrangement Effects 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 abstract description 24
- 230000015654 memory Effects 0.000 abstract description 7
- 238000012545 processing Methods 0.000 abstract description 5
- 238000009826 distribution Methods 0.000 abstract description 2
- 238000004891 communication Methods 0.000 description 17
- 230000008859 change Effects 0.000 description 8
- 230000006870 function Effects 0.000 description 7
- 230000003993 interaction Effects 0.000 description 7
- 238000009825 accumulation Methods 0.000 description 5
- 239000000306 component Substances 0.000 description 4
- 238000005070 sampling Methods 0.000 description 4
- 238000004364 calculation method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000006855 networking Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 230000008602 contraction Effects 0.000 description 1
- 239000008358 core component Substances 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 238000009776 industrial production Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 210000001503 joint Anatomy 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/04—Protocols for data compression, e.g. ROHC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种物联网网关以及用于该物联网网关的设备数据存储系统。本申请在网关的数据接口后端直接连接存储器组,通过对存储器组中不同存储单元的分配使其能够分别针对数据帧中不同数据段进行相应的压缩和拼接过程,并创新性地直接在数据接口设置简易的加密模块,通过随机且无法逆向反推的散列输出值,设置秘钥对寄存器组中的数据段进行加密,避免数据传输过程中的窃听行为。本申请可通过各网关之间逐级的加密方式,将数据的传输链路转化为逐级的秘钥。由此,本申请可简单地通过网关接口的处理过程实现对数据安全的全链路跟踪。一旦任一网关节点的数据被篡改,后续网关均能能够校验获知篡改状况从而丢弃相应数据,避免对系统安全性的影响。
Description
技术领域
本申请涉及物联网设备领域,具体而言涉及一种物联网网关以及用于该物联网网关的设备数据存储系统。
背景技术
工业物联网网关、工业智能网关、边缘计算工业网关等智能通信设备,是支撑物联网系统、智能监测、智慧制造的核心组件。工业物联网网关可以实现不同工业生产设备、不同通信网络之间的协议转换互通、集中通信、数据分析、边缘策略等。当前也被广泛应用于智能制造、智慧路灯杆、物联网系统集成、工业集成管控等产业。。
现有的工业设备,其运行状态各自独立,需要额外增加总控设备才能实现设备间协同。但是,现有的工业网关,其受限于数据协议传输、信道容量以及存储空间的限制,通常需要单独进行配置组网,而且重新组网后通常需要重新配置联动方式。
此外,现有的工业物联网网关,其受限于设备硬件运行容量,以及数据吞吐量的要求而难以对其通讯信息实现复杂的加密解密算法。现有的网关,其所传输的数据容易被第三方监控获取。
发明内容
本申请针对现有技术的不足,提供一种物联网网关以及用于该物联网网关的设备数据存储系统,本申请在接口的寄存器中直接对信息帧中数据段进行相应处理,能够在兼顾不同接口通讯要求的同时,灵活实现对数据的加密、转换。本申请具体采用如下技术方案。
首先,为实现上述目的,提出一种物联网网关,其包括:数据接口,其连接寄存器组,用于接收外部设备的信息帧,按照信息帧的接收顺序以及接口所对应的协议类型,将信息帧中不同数据段分别存储在寄存器组的不同存储单元内,并按照接收顺序在存储过程中同步根据压缩模式要求对信息帧中的相应数据段进行压缩,在一个完整数据周期内各信息帧全部存储完毕后,将压缩所得数据按照压缩模式要求拼接为待转换值,将各数据段的待转换值分别存储至相应存储单元的底部;秘钥生成模块,其根据接口所连接的设备的识别编号、设备IP地址、接口编号或者用户自定义数据按照预先设定的规则拼接为特征数据,而后对特征数据进行哈希运算获得散列输出值,对该散列输出值进行调整获得秘钥;加密模块,其根据秘钥生成模块所生成的秘钥,对寄存器组中信息帧的相应数据段进行加密,获得密文数据段;转换模块,其同时读取各存储单元底部所存储的待转换值,根据输出数据所对应的协议类型要求对各数据段的待转换值进行转换,将各数据段的待转换值重新按照输出数据的协议类型排列,输出重新排列获得的输出数据。
可选的,如上任一所述的物联网网关,其中,各网关中还分别存储有数据接口所接收的信息帧所对应的源地址与接口之间的映射关系表格;各网关在接收到信息帧后,分别根据信息帧内目标地址查询映射关系表格,将输出数据推送至映射关系表格所对应的接口。
可选的,如上任一所述的物联网网关,其中,各网关还分别设置为:按照固定周期驱动各数据接口发送握手信息,以触发数据接口所连接的设备返回应答信号,所述应答信号中以该数据接口所连设备的识别编号、设备IP地址、用户自定义数据作为数据值。
可选的,如上任一所述的物联网网关,其中,各网关在接收到数据接口所返回的应答信号后,先去除该数据接口所接收到的设备的识别编号、设备IP地址、接口编号及用户自定义数据中高位的“0”,然后按照接收顺序在将剩余数据收尾连贯地拼接为特征数据,以触发秘钥生成模块对特征数据进行哈希运算获得散列输出值,并将散列输出值调整至秘钥所需长度,向加密模块输出秘钥。
可选的,如上任一所述的物联网网关,其中,各寄存器组在第一种压缩模式要求下,按照如下方式存储各信息帧的数据段:在每个数据周期内,直接将首个信息帧中的各数据段存储至寄存器组中相应存储单元的首地址,而后根据信息帧的接收顺序,在首地址之后相应的偏移地址上依次存储后续各信息帧的数据段与首个信息帧中数据段的异或结果;各寄存器组还分别在第二种压缩模式要求下,按照如下方式存储各信息帧的数据段:按照预设的数据周期,直接将数据周期内首个信息帧中的数据值存储至寄存器组中相应存储单元的首地址,而后根据信息帧的接收顺序,在首地址之后相应的偏移地址上依次存储后续各信息帧的数据值与首个信息帧中数据值之间的差值。
可选的,如上任一所述的物联网网关,其中,所述转换模块在寄存器组选择第一种压缩模式存储各信息帧数据段时按照如下方式排列输出数据:分别对各存储单元中存储的数据段及异或结果进行异或校验,获得待校验数据段,然后根据校验存储单元所获得的待校验数据段判断其他存储单元所获得的待校验数据段是否正确,在判断校验正确时输出重新排列获得的数据,在判断校验错误时丢弃寄存器组中当前数据周期内的数据。所述转换模块在各寄存器组选择第二种压缩模式存储各信息帧数据段时按照如下方式排列输出数据:对数据值所对应的存储单元中存储的数据值及数据值的差值按照数据帧的接收顺序进行拼接,获得合并数据;分别对其他存储单元中存储的数据段进行异或校验,获得待校验数据段;根据校验数据段判断其他存储单元中的数据段以及合并数据首部的数据值是否正确,在判断校验正确时输出重新排列获得的数据,在判断校验错误时丢弃寄存器组中当前数据周期内的数据。
可选的,如上任一所述的物联网网关,其中,各数据接口分别根据转换模块的丢包率触发数据接口所连接的设备在丢包率超出阈值时切换选择第一种压缩模式在同一数据周期内重复发送相同数据帧;触发数据接口所连接的设备在丢包率低于阈值时切换选择第二种压缩模式在同一数据周期连续发送不同数据帧。
同时,为实现上述目的,本申请还提供一种设备数据存储系统,用于如上所述的物联网网关,其中,所述设备数据存储系统包括:寄存器组,用于接收外部设备的信息帧,按照信息帧的接收顺序以及接口所对应的协议类型,将信息帧中不同数据段分别存储在寄存器组的不同存储单元内,并按照接收顺序在存储过程中同步根据压缩模式要求对信息帧中的相应数据段进行压缩,在一个完整数据周期内各信息帧全部存储完毕后,将压缩所得数据按照压缩模式要求拼接为待转换值,将各数据段的待转换值分别存储至相应存储单元的底部;所述寄存器组还连接有秘钥生成模块,所述秘钥生成模块根据接口所连接的设备的识别编号、设备IP地址、接口编号或者用户自定义数据按照预先设定的规则拼接为特征数据,而后对特征数据进行哈希运算获得散列输出值,对该散列输出值进行调整获得秘钥;所述秘钥生成模块还连接加密模块,所述加密模块根据秘钥生成模块所生成的秘钥,对寄存器组中信息帧的相应数据段进行加密,获得密文数据段;所述寄存器组及加密模块共同连接转换模块,所述转换模块同时读取各存储单元底部所存储的待转换值及密文数据段,根据输出数据所对应的协议类型要求对各数据段的待转换值进行转换,将各数据段的待转换值重新按照输出数据的协议类型排列,输出重新排列获得的输出数据。
可选的,如上任一所述的用于物联网关的设备数据存储系统,其中,寄存器组中的各存储单元,其每一个地址所对应存储的字节长度不低于信息帧中数据值的最大长度;各存储单元分别设置其最后一个偏移地址所对应的存储空间为该存储单元末尾的全部剩余空间。
有益效果
本申请提供一种物联网网关以及用于该物联网网关的设备数据存储系统。本申请在网关的数据接口后端直接连接存储器组,通过对存储器组中不同存储单元的分配使其能够分别针对数据帧中不同数据段进行相应的压缩和拼接过程,以提高数据传输效率和准确度。本申请创新性地在数据接口直接设置简易的加密模块,通过接口设备对接时握手参数所直接携带的识别编号、设备IP地址、接口编号或者用户自定义数据生成具有随机性且无法逆向反推的散列输出值,从而根据散列输出值设置秘钥对寄存器组中的数据段进行加密,避免数据传输过程中的窃听行为。本申请可通过各网关之间逐级的加密方式,将数据的传输链路转化为逐级的解密秘钥所对应的特征数据。由此,本申请可简单地通过网关接口的处理过程实现对数据安全的全流程跟踪。一旦任一网关节点的数据被篡改,后续网关均能能够校验获知篡改状况从而丢弃相应数据,避免对系统安全性的影响。
本申请创新性地将上述对数据的压缩和处理步骤放在接口寄存器硬件中实现,可通过简单的接口配置程序或驱动程序,实现对接口数据的高效压缩和高安全性的校验验证。通过接口程序或驱动程序配置的上述寄存器组,能够有效提高系统对空压机数据的吞吐量。并且,这种配置方式还方便直接利用烧录方式对现有网关接口进行升级。由此,本申请能够直接应用于现有网关中,对现有网关的吞吐量和数据校验过程进行升级,以获得更佳传输效果。
此外,本申请还分别针对数据传输量更大的应用场景和需要更高准确率的场景分别设置不同的存储模式。针对数据传输量更大的应用场景,本申请可通过模式标记,使得网关能够确定该数据帧中数据段的全部数据值对应的是一个数据周期内各数据值的变化状况,从而根据数据段中第一个完整的数据值作为基数,从后续以缩略方式填入数据段后续字节中的各增量或变化量而通过简单的加减运算获得完整数据周期内数据值的变化情况。考虑到数据周期内,设备的采样频率较高,各采样数据之间增减数值大小有限,因此,一般,可在输出数据的数据段中,在第一个完整采样值的存储字段之后,将每个存储字段分为高位低位两部分,在高低两部分分别存储连续的两个采样数据增量。由此,可将数据周期中各数据帧的数据段压缩至原先所需字长的一般进行传输,在节约数据周期内数据源地址、目标地址、供能码等统一信息所占的传输带宽的同时,提高上传的每一个数据帧所携带的信息量,从而适应空压机等工业化系统中高实时性、高精度要求的数据交互场景。对于对数据传输准确率要求更高的场景,本申请可在一个数据周期内采用冗余方式仅传输一个或有限的几个数据值,通过存储过程中对各数据段的异或校验以及转换模块依据校验码来对各数据段校验结果的二次校验,确定数据周期内的非法信号跳变,促使系统仅在能够确保数据准确的情况下才输出数据,以而提高数据传输过程的准确性。由此,本申请可利用差错校验数据段存储空间中空余的高位空间设置模式标记,以灵活标记寄存器中对数据段的不同压缩和拼接模式,适应不同的数据传输场景。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。
附图说明
附图用来提供对本申请的进一步理解,并且构成说明书的一部分,并与本申请的实施例一起,用于解释本申请,并不构成对本申请的限制。在附图中:
图1是本申请的物联网网关之间组网方式的示意图;
图2是本申请的物联网网关中设备数据存储系统的示意图。
具体实施方式
为使本申请实施例的目的和技术方案更加清楚,下面将结合本申请实施例的附图,对本申请实施例的技术方案进行清楚、完整地描述。显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于所描述的本申请的实施例,本领域普通技术人员在无需创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本申请所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
本申请中所述的“和/或”的含义指的是各自单独存在或两者同时存在的情况均包括在内。
本申请中所述的“连接”的含义可以是部件之间的直接连接也可以是部件间通过其它部件的间接连接。
本申请中所述的“上、下”的含义指的是数据帧或指令帧交互时,由主控平台向设备传输的方向即为下,由设备向主控平台传输的方向即为上,而非对本申请的装置机构的特定限定。
图1为根据本申请的一种用于工业设备的物联网关主控平台系统。该系统包括:
一个主控平台,用于接收并处理系统中各设备的实时运行数据并根据系统运行状况实时向各设备下达相应的控制指令;
若干物联网网关,各物联网关之间相互连接组网,用于在设备与主控平台之间提供数据帧交互链路,以供上传设备的实时运行数据并向相应设备下达主控平台的控制指令。
本申请各物联网网关之间、各物联网关与设备之间、各物联网关与主控平台之间可灵活地通过蓝牙、wifi、CAN总线、RS-485接口、Modbus串行通信协议等各种方式灵活实现通讯连接以及信号交互。由于不同信号介质以及不同通讯协议下,交互过程中传输的数据帧的结构不尽相同,因此,为尽可能的适应更多传输方式,提高设备数据交互过程中的传输效率和准确率,本申请还分别在各个物联网网关中设置有图2所示的设备数据存储系统,以通过配合于网关中不同接口的独立寄存器组实现不同通讯协议之间数据内容的有效转换。
具体而言,本申请的各个物联网网关中可分别为其每一个接口设置如下的一组装置:
接口寄存器组,其根据接口所采用的协议类型设置有若干并列运行的寄存器,各寄存器分别根据协议所设定的信息帧结构存储信息帧中的不同数据段,并将各信息帧中的数据段按照压缩模式要求进行拼接和压缩,将拼接压缩所得待转换值存储至寄存器的底部;
秘钥生成模块,其根据接口所连接的设备的识别编号、设备IP地址、接口编号或者用户自定义的数据按照预先设定的规则拼接为特征数据,而后对特征数据进行哈希运算获得散列输出值,对该散列输出值进行调整获得秘钥;
加密模块,其接收秘钥生成模块所生成的秘钥,对寄存器组中信息帧的相应数据段进行加密,获得密文数据段;
转换模块,其同时读取各寄存器底部所存储的待转换值,根据输出数据所对应的协议类型要求对各数据段的待转换值以及相应的秘文数据段进行转换,将各数据段的待转换值重新按照输出数据的协议类型排列,输出重新排列获得的输出数据。
由此,各网关可分别通过寄存器组对各数据帧数据的拼接和压缩减少接口之间数据交互过程中的冗余量,从而提升网关之间逐级转发的通信效率,将设备运行过程中实时的帧信息上传至主控平台,并相应接收、转发、下达主控平台对各个网关及设备的控制指令。
下面先以系统内任一网关中的Modbus协议接口向输出接口的CAN总线转发设备的运行数据为例说明本申请中设备数据存储系统的具体运行过程,其他接口之间的数据转发过程与之类似:
在网关内部为Modbus协议接口设置一个独立的寄存器组,并在该寄存器组中按照Modbus协议的信息帧结构设置4个寄存器,分别用于独立存储Modbus协议信息帧中的地址段、功能码、数据值以及校验值。
设备或者下级网关所上传的数据帧被接口接收后先缓存至接口的缓存单元中,然后依次根据各数据帧的接收顺序,分别将各数据帧的地址值存入地址寄存器中、将数据帧的功能码存入功能码寄存器中、将数据帧的数据值存入数值寄存器中,将数据帧的校验值存入校验寄存器中。此过程中,寄存器组中的上述4个寄存器在接收到第一个数据帧的相应数据段时先将该数据段存储在寄存器的首个地址上,然后将第二个数据帧的相应数据段存储在寄存器首地址之后的一个偏移地址上,将第三数据帧的相应数据段存储在寄存器再后一个偏移地址上,以此类推,直至寄存器中仅剩最后一个地址空余或者寄存器中地址值、功能值出现变化使得系统需要直接根据现有已存的各数据段进行转换。此时,可按照预先设定的压缩模式将各信息帧中的数据段进行拼接和压缩,将拼接压缩所得待转换值存储至寄存器底部的最后一个地址中;
随后,通过秘钥生成模块根据接口所连接的设备的识别编号、设备IP地址、接口编号或者用户自定义的数据按照预先设定的规则拼接为特征数据,而后对特征数据进行哈希运算获得散列输出值,对该散列输出值进行调整获得秘钥;生成秘钥所需要的设备的识别编号、设备IP地址、接口编号或者用户自定义的数据可预先通过接口与设备之间建立通讯连接过程中互发的握手信息获得。比如,通常设备被连接至网关的接口时,或者两个网关相互连接形成上下级时,其中的下级设备需要响应于网关接口的应答信号,将设备所对应的识别编号、设备IP地址、用户自定义数据等信息作为数据值先上传至网关,网关接收到相应数据后对接口设备的识别编号、设备IP地址、用户自定义数据等信息进行存储并对该接口密钥生成模块所需特征数据进行设置,同时,需要建立设备地址与接口之间的映射关系;
加密模块接收秘钥生成模块所生成的秘钥,对寄存器组中信息帧的相应数据段进行加密,获得密文数据段;
最后,由转换模块同时读取上述4寄存器中底部所存储的待转换值以及对数据段加密所得秘文数据段,根据输出数据所对应的协议类型要求分别对各数据段的待转换值进行转换,将各数据段的待转换值重新按照输出数据的协议类型的要求进行排列,输出重新排列获得的输出数据,并同步建立该输出数据所对应的源地址值与接口之间的映射关系,通过输出接口将输出数据上传至上一级网关或主控平台。
由于各网关可分别在上传数据帧的过程中建立数据帧的来源地址与接口之间的映射关系,因此,各网关在接收到上一级网关或主控平台下发的指令帧后,可逆向按照指令帧中的目标地址值查找与该地址值之间存在映射关系的接口,从而将该指令帧下发至相应接口,使该接口所连网关能够继续根据内部形成的映射关系进一步将指令帧下达至下一级的相应网关中或下达至相应的设备的接口。本申请由此能够实现双向的数据交互。
数据帧的来源地址与接口之间的映射关系可存储为各网关内部的映射关系表格。各网关在接收到信息帧后,分别根据信息帧内目标地址查询映射关系表格,将输出数据推送至映射关系表格所对应的接口。以图1为例,当系统中各设备之间连接关系由图1实现调整为虚线之后,由于各接口所连接的设备源地址出现变化,因此一般需要设置系统各个网关按照固定周期驱动各数据接口发送握手信息以确认接口所连设备源地址的变化状况。当通过握手后设备所反馈的应答信号确认接口所接设备的源地址发生变化后,可相应更新网关内部的映射关系表格,并相应修改秘钥生成模块的特征数据。一般来说,各网关接口的秘钥生成模块可以先去除该数据接口所接收到的应答信号所携带的设备识别编号、设备IP地址、接口编号及用户自定义数据中高位的“0”,然后按照接收顺序将剩余数据首位连贯地拼接为一组特征数据,以触发秘钥生成模块对特征数据进行哈希运算获得散列输出值。散列输出值一般为固定长度。为配合加密模块所需秘钥,一般可根据秘钥所需长度将散列输出值的高位数值、低位数值分别拆开相互叠加,或者将散列输出值的高位数值、低位数值拆开逐位计算两者异或结果,或者直接截取散列输出值的固定几位数据,即可获得加密模块所需秘钥。后续的网关在接收到该地址的数据帧时,可同样根据该数据帧所对应的设备识别编号、设备IP地址、接口编号及用户自定义数据进行哈希运算,通过相同的方式调整获得加密所需秘钥以对密文进行解密。
考虑到工业总线中,常常在各数据帧之间采用冗余方式连续发送若干重复的数据帧以确保设备数据被正确接收,避免传输信道中偶然的干扰信号造成数据帧比特跳转引起误读。本申请还可具体将寄存器中对各信息帧的压缩模式设置为:通过预先对同一批次连续发送的若干相同数据帧进行一致性校验以节约转换模块的运算量,减少输出数据中的冗余量,提高通信效率。具体而言,本申请可通过对寄存器的如下设置,仅利用转换模块进行一次转换即可获得准确的输出数据:
在连续发送的重复数据帧所对应的数据周期内,直接在各个寄存器中分别存储该数据周期内首个信息帧中的相应数据段,而后,根据数据周期内各信息帧的接收顺序,在各寄存器首地址之后的相应偏移地址上依次存储数据周期内与该偏移地址相对寄存器首地址的偏移量相对应的信息帧中的相应数据段的一致性校验结果。一致性校验结果可简易的通过将相应信息帧中的数据段与首个信息帧中的相同数据段进行异或计算获得:在两者数值相同时异或获得“0”结果,在两者数值不同时异或获得“1”结果。由此,可通过简单的异或计算确定同一数据周期内各信息帧中的相同数据段是否一致,并将一致性比对的结果直接标记在寄存器的偏移地址上。若后续各信息帧中的数据段均保持与数据周期内首个信息帧中的数据段一致,则认为无干扰信号影响。此时,寄存器末尾地址上所存储的待转换值可通分别对各寄存器中存储的数据段及异或结果进行异或校验或累加校验而获得。此时若异或或累加的一致性校验结果都是“0”,则可直接以寄存器首地址的数据层段作为待转换数据段;而后进一步根据校验寄存器中数值异或校验或累加所获得的待转换数据段中的校验值是否符合接口通讯协议所约定的规则而判断其他寄存器所获得的待转换数据段是否正确。由此,在判断校验正确时可将若干重复冗余数据合并为一个输出数据,而在判断校验错误时可直接丢弃寄存器中当前数据周期内的数据,以待下一数据周期。
若后续各信息帧中的数据段中部分数据与数据周期内首个信息帧中的数据段不一致,则认为受到干扰信号影响。此时,可通过生成寄存器末尾待转换数据段时所进行的以下步骤检测到数据错误避免错误数据继续上传转发:
分别对各寄存器中存储的数据段及异或结果进行异或校验或累加,此时由于部分偏移位置上异或的数据存在“1”,可通过“1”与寄存器首地址的数据段之间的异或运算或累加运算获得不同于原始数据内容的带转换数据段;而后进一步根据校验寄存器中通过上述数值异或或累加校验所获得的待转换数据段中的校验值是否符合接口通讯协议所约定的校验规则而判断其他寄存器所获得的待转换数据段是否正确,从而在判断校验错误时直接丢弃寄存器中当前数据周期内的数据,以待下一数据周期。
类似的,考虑到工业总线中,各设备需要连续监控其运行数据,链路中信息帧连续发送,相邻信息帧通常直接具有相同地址且对应相同功能,而仅在数据值上存在细微差别,各信息帧中存在大量冗余的地址值、功能值。因此,本申请还可通过如下的另一模式,在寄存器中预先对同一批次连续发送的若干数据帧进行差值标记,将若干连续数据帧合并缩写至同一输出数据中,以节约转换模块所需处理的数据量,减少数据链路中反复占空通讯贷款的冗余地址值、功能值。该另一模式可通过对寄存器的如下设置,仅利用转换模块进行一次转换即可拼接若干数据值获得输出数据:
在一个预设的数据周期内,直接在各个寄存器中分别存储该数据周期内首个信息帧中的相应数据段,而后,根据数据周期内各信息帧的接收顺序,在各寄存器首地址之后的相应偏移地址位置上依次存储数据周期内与该偏移地址的偏移量相对应的信息帧中数据值与首个信息帧或前一个信息帧中数据值的差值。由此,获得连续数据帧中数据值相对第一个数据值的变化情况或相邻各数据值之间的递增递减情况。由于连续数据帧之间,间隔时间有限,数据值的变化量、数据值的递增递减量也有限,其相比于首个信息帧中的数据值仅需占用较少数据位即可实现存储。因此,可在寄存器的末尾地址中将数据值的变化量或数据值的递增递减量以缩略的形式拼接在数据周期首个数据帧之后,使同一数据周期内的各帧合并为同一个输出数据,以避免各单独转发后续各帧时输出数据之间地址值相同、功能码相同而造成的带宽资源浪费。
此模式下,所述寄存器中的最末尾存储的待转换数据可设置为按照如下方式实现对输出数据层的拼接压缩:对数据寄存器中存储的数据值及数据值的差值按照数据帧的接收顺序进行拼接,取数据值差值的最后几位按照固定的间隔比特数拼接至数据值之后,获得合并数据;分别对其他各寄存器中存储的数据段及异或结果进行异或校验或累加校验,获得待校验数据段;根据校验寄存器所获得的待校验数据段判断其他寄存器所获得的待校验数据段以及合并数据首部的数据值是否正确,判断校验正确时输出数据,判断校验错误时丢弃寄存器中当前数据周期内的数据。
本申请的系统可进一步设置根据通讯链路数据传输的稳定性而灵活选用上述两种方式存储数据值以实现高精度校验和大容量数据传输两种效果。
为区分上述两种不同的数据寄存器存储模式,本申请还可进一步在用于存储信息帧中校验值的检验寄存器中固定设置至少1bit作为模式标记。为避免对其他数据造成干扰,一般,本申请可将该作为模式标记的比特固定设置在检验寄存器中最高位。检验寄存器中原本需要存储的校验值可按照由寄存器低位至高位的顺序,逐步向高位填充,以避免影响对模式标记的存储与识别。各数据接口可分别根据转换模块的丢包率触发数据接口所连接的设备在丢包率超出阈值时切换选择第一种压缩模式以通过在同一数据周期内重复发送相同数据帧提高数据传输的准确性;而在丢包率低于阈值时触发数据接口所连接的设备切换选择第二种压缩模式,以在同一数据周期连续发送不同数据帧,提高通信效率。
具体执行时,上述的模式标记可在转换模块或寄存器末尾待转换值因校验出错而连续放弃若干数据周期的数据后自动触发由第二模式调整至前述的第一模式,以通过冗余的数据值异或校验避免数据被干扰发生比特跳转,模式标记变化后,可相应通过握手方式或者通过向网关接口所接设备下达控制指令而使下级设备调整数据发送模式,以使下级设备相应在一个数据周期内重复发送相同数据段以提高校验准确率。该模式标记也可在转换模块寄存器末尾待转换值连续若干次均未因为校验出错放弃数据后自动触发由第一模式调整为能够压缩更多数据值提高传输效率的第二模式。此时,在模式标记变化后,同样可相应通过握手方式或者通过向网关接口所接设备下达控制指令而使下级设备调整数据发送模式为在一个完整的数据周期内,连续发送设备的实时采样数据而无需重复冗余信息。
一般,为避免各接口寄存器过分占用系统资源,可设置各寄存器中最大偏移量所对应的存储位置总数量至少为系统的一个数据周期内连续发送的信息帧的数量加一。寄存器中每一个存储位置的字节长度一般设置超过信息帧数据值的最大长度,以提供额外存储空间存储数据周期内各数据值之间递增差额。一般,采用本申请的网关可将其接口的寄存器组中各存储单元设置为:每一个地址所对应存储的字节长度均不低于信息帧中数据值的最大长度;并设置各存储单元分别设置其最后一个偏移地址所对应的存储空间为该存储单元末尾的全部剩余空间。比如当信息帧中的数据段占8位字节时,寄存器组中各数据段的寄存器可相应设置为以8位或者16位字节为一个存储单位时对各个数据段进行存储。当寄存器存满一个数据周期内的全部数据段后,可利用该寄存器末尾剩余的若干空余空间作为最后一个偏移地址存储个数据帧中数据段压缩拼接后所得的待转换数据。最后一个偏移地址中可以该地址所对应的前8个字节存储该数据周期中第一个数据帧中的数据值,在其后面以每4个字节为单位存储后续各信息帧中数据值的递增量或异或校验所得结果。寄存器组中各存储单元可设置为FIFO存储器以方便按照数据帧的发送顺序进行存储并方便按照相同的顺序读取数据。
以上仅为本申请的实施方式,其描述较为具体和详细,但并不能因此而理解为对本申请专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些均属于本申请的保护范围。
Claims (9)
1.一种物联网网关,其特征在于,包括:
数据接口,其连接寄存器组,用于接收外部设备的信息帧,按照信息帧的接收顺序以及接口所对应的协议类型,将信息帧中不同数据段分别存储在寄存器组的不同存储单元内,并按照接收顺序在存储过程中同步根据压缩模式要求对信息帧中的相应数据段进行压缩,在一个完整数据周期内各信息帧全部存储完毕后,将压缩所得数据按照压缩模式要求拼接为待转换值,将各数据段的待转换值分别存储至相应存储单元的底部;
秘钥生成模块,其根据接口所连接的设备的识别编号、设备IP地址、接口编号或者用户自定义数据按照预先设定的规则拼接为特征数据,而后对特征数据进行哈希运算获得散列输出值,对该散列输出值进行调整获得秘钥;
加密模块,其根据秘钥生成模块所生成的秘钥,对寄存器组中信息帧的相应数据段进行加密,获得密文数据段;
转换模块,其同时读取各存储单元底部所存储的待转换值,根据输出数据所对应的协议类型要求对各数据段的待转换值进行转换,将各数据段的待转换值重新按照输出数据的协议类型排列,输出重新排列获得的输出数据。
2.如权利要求1所述的物联网网关,其特征在于,各网关中还分别存储有数据接口所接收的信息帧所对应的源地址与接口之间的映射关系表格;
各网关在接收到信息帧后,分别根据信息帧内目标地址查询映射关系表格,将输出数据推送至映射关系表格所对应的接口。
3.如权利要求2所述的物联网网关,其特征在于,各网关还分别设置为:按照固定周期驱动各数据接口发送握手信息,以触发数据接口所连接的设备返回应答信号,所述应答信号中以该数据接口所连设备的识别编号、设备IP地址、用户自定义数据作为数据值。
4.如权利要求3所述的物联网网关,其特征在于,各网关在接收到数据接口所返回的应答信号后,先去除该数据接口所接收到的设备的识别编号、设备IP地址、接口编号及用户自定义数据中高位的“0”,然后按照接收顺序在将剩余数据收尾连贯地拼接为特征数据,以触发秘钥生成模块对特征数据进行哈希运算获得散列输出值,并将散列输出值调整至秘钥所需长度,向加密模块输出秘钥。
5.如权利要求1-4所述的物联网网关,其特征在于,各寄存器组在第一种压缩模式要求下,按照如下方式存储各信息帧的数据段:在每个数据周期内,直接将首个信息帧中的各数据段存储至寄存器组中相应存储单元的首地址,而后根据信息帧的接收顺序,在首地址之后相应的偏移地址上依次存储后续各信息帧的数据段与首个信息帧中数据段的异或结果;
各寄存器组还分别在第二种压缩模式要求下,按照如下方式存储各信息帧的数据段:
按照预设的数据周期,直接将数据周期内首个信息帧中的数据值存储至寄存器组中相应存储单元的首地址,而后根据信息帧的接收顺序,在首地址之后相应的偏移地址上依次存储后续各信息帧的数据值与首个信息帧中数据值之间的差值。
6.如权利要求5所述的物联网网关,其特征在于,所述转换模块在寄存器组选择第一种压缩模式存储各信息帧数据段时按照如下方式排列输出数据:
分别对各存储单元中存储的数据段及异或结果进行异或校验,获得待校验数据段,然后根据校验存储单元所获得的待校验数据段判断其他存储单元所获得的待校验数据段是否正确,在判断校验正确时输出重新排列获得的数据,在判断校验错误时丢弃寄存器组中当前数据周期内的数据。
所述转换模块在各寄存器组选择第二种压缩模式存储各信息帧数据段时按照如下方式排列输出数据:
对数据值所对应的存储单元中存储的数据值及数据值的差值按照数据帧的接收顺序进行拼接,获得合并数据;
分别对其他存储单元中存储的数据段进行异或校验,获得待校验数据段;
根据校验数据段判断其他存储单元中的数据段以及合并数据首部的数据值是否正确,在判断校验正确时输出重新排列获得的数据,在判断校验错误时丢弃寄存器组中当前数据周期内的数据。
7.如权利要求5-6所述的物联网网关,其特征在于,各数据接口分别根据转换模块的丢包率触发数据接口所连接的设备在丢包率超出阈值时切换选择第一种压缩模式在同一数据周期内重复发送相同数据帧;
触发数据接口所连接的设备在丢包率低于阈值时切换选择第二种压缩模式在同一数据周期连续发送不同数据帧。
8.一种设备数据存储系统,其特征在于,用于如权利要求1-5所述的物联网网关,其特征在于,所述设备数据存储系统包括:
寄存器组,用于接收外部设备的信息帧,按照信息帧的接收顺序以及接口所对应的协议类型,将信息帧中不同数据段分别存储在寄存器组的不同存储单元内,并按照接收顺序在存储过程中同步根据压缩模式要求对信息帧中的相应数据段进行压缩,在一个完整数据周期内各信息帧全部存储完毕后,将压缩所得数据按照压缩模式要求拼接为待转换值,将各数据段的待转换值分别存储至相应存储单元的底部;
所述寄存器组还连接有秘钥生成模块,所述秘钥生成模块根据接口所连接的设备的识别编号、设备IP地址、接口编号或者用户自定义数据按照预先设定的规则拼接为特征数据,而后对特征数据进行哈希运算获得散列输出值,对该散列输出值进行调整获得秘钥;
所述秘钥生成模块还连接加密模块,所述加密模块根据秘钥生成模块所生成的秘钥,对寄存器组中信息帧的相应数据段进行加密,获得密文数据段;
所述寄存器组及加密模块共同连接转换模块,所述转换模块同时读取各存储单元底部所存储的待转换值及密文数据段,根据输出数据所对应的协议类型要求对各数据段的待转换值进行转换,将各数据段的待转换值重新按照输出数据的协议类型排列,输出重新排列获得的输出数据。
9.如权利要求8所述的用于物联网关的设备数据存储系统,其特征在于,寄存器组中的各存储单元,其每一个地址所对应存储的字节长度不低于信息帧中数据值的最大长度;各存储单元分别设置其最后一个偏移地址所对应的存储空间为该存储单元末尾的全部剩余空间。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211053220.1A CN115484131B (zh) | 2022-08-31 | 2022-08-31 | 物联网网关以及用于该物联网网关的设备数据存储系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211053220.1A CN115484131B (zh) | 2022-08-31 | 2022-08-31 | 物联网网关以及用于该物联网网关的设备数据存储系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN115484131A true CN115484131A (zh) | 2022-12-16 |
CN115484131B CN115484131B (zh) | 2024-04-12 |
Family
ID=84422707
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211053220.1A Active CN115484131B (zh) | 2022-08-31 | 2022-08-31 | 物联网网关以及用于该物联网网关的设备数据存储系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115484131B (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116017412A (zh) * | 2022-12-27 | 2023-04-25 | 苏州融硅新能源科技有限公司 | 一种用于获取设备信息的网关设备、方法及系统 |
CN116156011A (zh) * | 2023-04-18 | 2023-05-23 | 安徽中科锟铻量子工业互联网有限公司 | 一种应用于量子网关的通信天线 |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101061661A (zh) * | 2004-10-20 | 2007-10-24 | 思科技术公司 | 加密方法 |
CN107734028A (zh) * | 2017-10-12 | 2018-02-23 | 佛山伊贝尔科技有限公司 | 一种数据安全存储的物联网网关系统及其实现方法 |
CN110430014A (zh) * | 2019-07-19 | 2019-11-08 | 河海大学 | 一种水利自动化控制系统中现场总线信道加密方法 |
CN110740139A (zh) * | 2019-10-25 | 2020-01-31 | 浪潮电子信息产业股份有限公司 | 一种秘钥装置及秘钥管理方法、系统、设备、计算机介质 |
CN110971407A (zh) * | 2019-12-19 | 2020-04-07 | 江苏亨通工控安全研究院有限公司 | 基于量子秘钥的物联网安全网关通信方法 |
KR20200061702A (ko) * | 2018-11-26 | 2020-06-03 | 한국전자통신연구원 | 차량 내부 네트워크의 키 관리 시스템 |
CN111585960A (zh) * | 2020-04-02 | 2020-08-25 | 金航数码科技有限责任公司 | 一种基于内外网隔离的二维码数据传输系统及方法 |
CN112468983A (zh) * | 2020-12-18 | 2021-03-09 | 国网河北省电力有限公司电力科学研究院 | 一种低功耗的电力物联网智能设备接入认证方法及其辅助装置 |
CN112532382A (zh) * | 2020-11-17 | 2021-03-19 | 广州技象科技有限公司 | 基于信号传输安全管理的物联网网关选择方法及装置 |
CN215068222U (zh) * | 2021-05-17 | 2021-12-07 | 广芯微电子(广州)股份有限公司 | 一种串行外设接口装置以及系统 |
CN114039727A (zh) * | 2021-12-09 | 2022-02-11 | 施耐德电气(中国)有限公司 | 一种数据传输方法、装置、智能终端及网关设备 |
-
2022
- 2022-08-31 CN CN202211053220.1A patent/CN115484131B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101061661A (zh) * | 2004-10-20 | 2007-10-24 | 思科技术公司 | 加密方法 |
CN107734028A (zh) * | 2017-10-12 | 2018-02-23 | 佛山伊贝尔科技有限公司 | 一种数据安全存储的物联网网关系统及其实现方法 |
KR20200061702A (ko) * | 2018-11-26 | 2020-06-03 | 한국전자통신연구원 | 차량 내부 네트워크의 키 관리 시스템 |
CN110430014A (zh) * | 2019-07-19 | 2019-11-08 | 河海大学 | 一种水利自动化控制系统中现场总线信道加密方法 |
CN110740139A (zh) * | 2019-10-25 | 2020-01-31 | 浪潮电子信息产业股份有限公司 | 一种秘钥装置及秘钥管理方法、系统、设备、计算机介质 |
CN110971407A (zh) * | 2019-12-19 | 2020-04-07 | 江苏亨通工控安全研究院有限公司 | 基于量子秘钥的物联网安全网关通信方法 |
CN111585960A (zh) * | 2020-04-02 | 2020-08-25 | 金航数码科技有限责任公司 | 一种基于内外网隔离的二维码数据传输系统及方法 |
CN112532382A (zh) * | 2020-11-17 | 2021-03-19 | 广州技象科技有限公司 | 基于信号传输安全管理的物联网网关选择方法及装置 |
CN112468983A (zh) * | 2020-12-18 | 2021-03-09 | 国网河北省电力有限公司电力科学研究院 | 一种低功耗的电力物联网智能设备接入认证方法及其辅助装置 |
CN215068222U (zh) * | 2021-05-17 | 2021-12-07 | 广芯微电子(广州)股份有限公司 | 一种串行外设接口装置以及系统 |
CN114039727A (zh) * | 2021-12-09 | 2022-02-11 | 施耐德电气(中国)有限公司 | 一种数据传输方法、装置、智能终端及网关设备 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116017412A (zh) * | 2022-12-27 | 2023-04-25 | 苏州融硅新能源科技有限公司 | 一种用于获取设备信息的网关设备、方法及系统 |
CN116017412B (zh) * | 2022-12-27 | 2024-04-16 | 苏州融硅新能源科技有限公司 | 一种用于获取设备信息的网关设备、方法及系统 |
CN116156011A (zh) * | 2023-04-18 | 2023-05-23 | 安徽中科锟铻量子工业互联网有限公司 | 一种应用于量子网关的通信天线 |
CN116156011B (zh) * | 2023-04-18 | 2023-07-04 | 安徽中科锟铻量子工业互联网有限公司 | 一种应用于量子网关的通信天线 |
Also Published As
Publication number | Publication date |
---|---|
CN115484131B (zh) | 2024-04-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN115484131A (zh) | 物联网网关以及用于该物联网网关的设备数据存储系统 | |
US9479620B2 (en) | Packet parsing and key generation in a network device | |
CN112491708A (zh) | IPv6报文的路由头封装方法及装置 | |
US8989215B2 (en) | Method, apparatus, and system for data transmission | |
CN111967244B (zh) | 一种基于fpga的fast协议解码方法、装置及设备 | |
CN101547156A (zh) | 报文解析方法和装置 | |
RU2683688C2 (ru) | Способы кодирования и декодирования кадров в телекоммуникационной сети | |
CN112068865A (zh) | 高效智能燃气表差分固件升级方法 | |
CN112818415A (zh) | 基于APSoC的国密计算方法、系统及介质 | |
CN100385427C (zh) | 通信控制器和转换信息的方法 | |
KR20170011826A (ko) | 이더넷 기반의 네트워크를 위한 보안 방법 | |
EP3811572B1 (en) | Processing local area network diagnostic data | |
CN113542148B (zh) | 一种报文聚合方法、装置、网络网卡及可读存储介质 | |
US20090190483A1 (en) | Network transmission system and a testing method thereof | |
EP2201740B1 (en) | High speed packet processing in a wireless network | |
JP5528257B2 (ja) | ネットワークにおいて複数のタイミングマスターを検出するためのシステム及び方法 | |
CN114827287B (zh) | 一种数据的压缩方法及系统 | |
CN112422525B (zh) | 一种故障数据传输方法、装置、设备及存储介质 | |
CN115484130B (zh) | 物联网网关以及用于该物联网网关的空压在线存储系统 | |
CN113839921B (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
CN113676314A (zh) | 量子密钥管理方法、比对方法、输出方法、装置及系统 | |
CN111061682A (zh) | 一种数据缓存方法、读取方法、电子设备及存储介质 | |
CN104579567B (zh) | 逆向路径的编码方法和装置 | |
CN117082108B (zh) | 一种智能低压断路器物联网通信方法 | |
CN111083701A (zh) | 一种软件定义无线传感器网络中的硬件身份认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |