CN117040924A - 一种物联网数据传输方法、网关设备及系统 - Google Patents
一种物联网数据传输方法、网关设备及系统 Download PDFInfo
- Publication number
- CN117040924A CN117040924A CN202311277740.5A CN202311277740A CN117040924A CN 117040924 A CN117040924 A CN 117040924A CN 202311277740 A CN202311277740 A CN 202311277740A CN 117040924 A CN117040924 A CN 117040924A
- Authority
- CN
- China
- Prior art keywords
- internet
- things
- reply data
- data
- security gateway
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 44
- 238000000034 method Methods 0.000 title claims abstract description 38
- 238000004891 communication Methods 0.000 claims abstract description 55
- 238000004806 packaging method and process Methods 0.000 claims abstract description 12
- 230000006855 networking Effects 0.000 claims 2
- 238000006243 chemical reaction Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 230000007613 environmental effect Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000006978 adaptation Effects 0.000 description 2
- 238000000354 decomposition reaction Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000006798 recombination Effects 0.000 description 2
- 238000005215 recombination Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005538 encapsulation Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 238000012216 screening Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L1/00—Arrangements for detecting or preventing errors in the information received
- H04L1/004—Arrangements for detecting or preventing errors in the information received by using forward error control
- H04L1/0056—Systems characterized by the type of code used
- H04L1/0061—Error detection codes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/08—Protocols for interworking; Protocol conversion
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
Abstract
本发明提供一种物联网数据传输方法、网关设备及系统,应用于从站侧物联网安全网关,方法包括:接收用户侧物联网安全网关发送的加密信息;对所述加密信息进行解密,得到解密数据,通过第二预设通讯协议对解密数据封装后发送至从站设备;接收从站设备发送的第一回复数据;在所述第一回复数据中添加标签信息并加密后,得到第二回复数据;将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关。本发明的方案能够保证传输链路上数据的安全性和完整性,同时将用户所需的环境信息一起传输,增加了传输信息的多样性。
Description
技术领域
本发明涉及物联网安全技术领域,特别是指一种物联网数据传输方法、网关设备及系统。
背景技术
近年来,随着物联网技术不断的发展,物联网早已经深入到生活的各个角落。而随着物联网覆盖的行业越来越广处理的数据量越来越大,物联网数据传输安全问题就成为一个亟须解决的问题。
Modbus协议由于无版权要求、方便部署维护等优点,广泛的在工业物联网通信领域中使用。受传输距离限制通常使用Modbus都需要将请求封装成UDP或TCP的请求数据在网络中传输。而为了解决在网线、串行总线光纤无线等多种不通传输介质当中传输请求,通常需要搭配转换网关一起使用。但是现有技术中的协议转换网关通常只提供协议转换和数据传输等基本功能,无法获取到当前环境信息且无法保证数据的完整性以及安全性。
发明内容
本发明提供一种物联网数据传输方法、网关设备及系统,以解决传输信息单一和无法保证数据传输安全问题。
为解决上述技术问题,本发明的技术方案如下:
一种物联网数据传输方法,应用于从站侧物联网安全网关,方法包括:
接收用户侧物联网安全网关发送的加密信息;
对所述加密信息进行解密,得到解密数据,通过第二预设通讯协议对解密数据封装后发送至从站设备;
接收从站设备发送的第一回复数据;
在所述第一回复数据中添加标签信息并加密后,得到第二回复数据;
将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关。
可选的,在所述第一回复数据中添加标签信息并加密后,得到第二回复数据,包括:
在所述第一回复数据中添加预设协议头和预设协议扩展头,储存在所述第一回复数据并加密后中,得到第二回复数据;所述预设协议头中设置有预设标志位。
可选的,将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关,包括:
将通过第二预设通讯协议封装的所述第二回复数据,转换为第一预设通讯协议封装后,发送至用户侧物联网安全网关。
可选的,物联网数据传输方法,还包括:
通过用户侧物联网安全网关将所述第二回复数据发送至用户端,使得用户端识别所述第二回复数据中是否有所述预设标志位;若有所述预设标志位,则存在所述标签信息,优先解析所述标签信息。
本发明还提供一种物联网数据传输方法,应用于用户侧物联网安全网关,方法包括:
接收用户端发送的请求信息,所述请求信息通过第一预设通讯协议封装;
对符合预设条件的请求信息进行加密,得到加密信息;
将所述加密信息发送至从站侧物联网安全网关;
接收从站侧物联网安全网关发送的第二回复数据,将所述第二回复数据解密后发送至用户端。
可选的,接收用户端发送的请求信息,包括:
接收来自用户端,通过第一预设通讯协议封装的请求信息。
可选的,对符合预设条件的请求信息进行加密,得到加密信息,并将所述加密信息发送至从站侧物联网安全网关,包括:
判断所述请求信息是否符合第一预设条件,若符合第一预设条件,则将所述请求信息直接发送至从站侧物联网安全网关;
若不符合第一预设条件,判断所述请求信息是否符合第二预设条件,若不符合第二预设条件,则直接将所述请求信息发送至从站侧物联网安全网关;
若符合第二预设条件,则对所述请求信息进行加密,发送至从站侧物联网安全网关。
本发明还提供一种从站侧物联网安全网关,包括:
收发模块,用于接收用户侧物联网安全网关发送的加密信息;对所述加密信息进行解密,得到解密数据,通过第二预设通讯协议对解密数据封装后发送至从站设备;接收从站设备发送的第一回复数据;在所述第一回复数据中添加标签信息并加密后,得到第二回复数据;将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关。
本发明还提供一种用户侧物联网安全网关,包括:
收发模块,用于接收用户端发送的请求信息,所述请求信息通过第一预设通讯协议封装;对符合预设条件的请求信息进行加密,得到加密信息;将所述加密信息发送至从站侧物联网安全网关;接收从站侧物联网安全网关发送的第二回复数据,将所述第二回复数据解密后发送至用户端。
本发明还提供一种物联网数据传输系统,包括:
从站侧物联网安全网关,用于接收用户侧物联网安全网关发送的加密信息;对所述加密信息进行解密,得到解密数据,通过第二预设通讯协议对解密数据封装后发送至从站设备;接收从站设备发送的第一回复数据;在所述第一回复数据中添加标签信息并加密后,得到第二回复数据;将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关;
用户侧物联网安全网关,用于接收用户端发送的请求信息,所述请求信息通过第一预设通讯协议封装;对符合预设条件的请求信息进行加密,得到加密信息;将所述加密信息发送至从站侧物联网安全网关;接收从站侧物联网安全网关发送的第二回复数据,将所述第二回复数据解密后发送至用户端。
本发明的上述方案至少包括以下有益效果:
本发明的上述方案,包括:接收用户侧物联网安全网关发送的加密信息;对所述加密信息进行解密,得到解密数据,通过第二预设通讯协议对解密数据封装后发送至从站设备;接收从站设备发送的第一回复数据;在所述第一回复数据中添加标签信息并加密后,得到第二回复数据;将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关。本发明的方案能够保证传输链路上数据的安全性和完整性,同时将用户所需的环境信息一起传输,增加了传输信息的多样性。
附图说明
图1是本发明的实施例提供的从站侧物联网安全网关的数据收发流程图;
图2是本发明的实施例提供的物联网数据传输和处理的流程图;
图3是本发明的实施例提供的用户侧物联网安全网关的数据收发流程图;
图4本发明的实施例提供的物联网安全网关网桥处理流量流程图;
图5本发明的实施例提供的物联网安全网关报文封装格式示意图;
图6本发明的实施例提供的带扩展标签的Modbus数据的格式示意图;
图7本发明的实施例提供的物联网数据传输系统的模块图;
图8本发明的实施例提供的用户侧物联网安全网关的模块图;
图9本发明的实施例提供的从站侧物联网安全网关的模块图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
如图1所示,本发明的实施例提出一种物联网数据传输方法,应用于从站侧物联网安全网关,方法包括:
步骤11,接收用户侧物联网安全网关发送的加密信息;
步骤12,对所述加密信息进行解密,得到解密数据,通过第二预设通讯协议对解密数据封装后发送至从站设备;
步骤13,接收从站设备发送的第一回复数据;
步骤14,在所述第一回复数据中添加标签信息并加密后,得到第二回复数据;
步骤15,将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关。
如图2所示,本实施例中,从站侧物联网安全网关接收到请求数据后,会将请求解密并将Modbus-udp请求转换为Modbus-rtu请求;
从站侧物联网安全网关通过串口向从站发送Modbus-rtu请求,并将从站返回的Modbus-rtu格式的数据转换为Modbus-udp格式的数据,同时在数据之前添加标签信息后,发送回用户侧物联网安全网关。
本实施例中,将Modbus-udp请求转换为Modbus-rtu请求能够利用Modbus-rtu协议的高效性和可靠性,更适合在有噪声的环境中传输,适应不同的传输物理接口;
Modbus-rtu协议是主从结构的,可以实现更强的实时性。主站向从站发送请求,从站接收到请求后直接回应。这种方式可以减少网络拥堵和延迟,提高数据传输的实时性。
由于Modbus-rtu协议的简单性和高效性,相对于Modbus-udp,其网络资源消耗更少,可以更好地利用网络带宽。
该实施例中,通过利用从站侧物联网安全网关接收从站返回的信息时,对数据添加标签信息的方式,将环境信息一起传输给用户端,能够实现传输信息的多样性。
本发明的一可选的实施例中,步骤14中,在所述第一回复数据中添加标签信息并加密后,得到第二回复数据,可以包括:
所述标签信息通过在所述第一回复数据中添加预设协议头和预设协议扩展头的方式,储存在所述第一回复数据中,得到第二回复数据;
所述预设协议头中设置有预设标志位。
本实施例中,如图6所示,为带扩展标签的Modbus数据。
为了将环境信息添加到Modbus的数据包中,同时兼容本地的视频加密业务,使用RTP头以及RTP扩展头来存储本地环境信息,同时为了保证数据的完整性,在RTP扩展头之后,还有对整个RTP头和RTP扩展头的CRC校验信息(循环冗余校验)。
本发明的一可选的实施例中,将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关,包括:
将通过第二预设通讯协议封装的所述第二回复数据,转换为第一预设通讯协议封装后,发送至用户侧物联网安全网关。
本实施例中,从站侧物联网安全网关通过串口向从站发送Modbus-rtu请求,将从站返回的Modbus-rtu格式的数据转换为Modbus-udp格式的数据,并且在数据之前添加标签信息,发送回用户侧物联网安全网关,再由用户侧物联网安全网关发送至用户端。
如图3所示,本发明的实施例还提供一种物联网数据传输方法,应用于用户侧物联网安全网关,方法包括:
步骤21,接收用户端发送的请求信息,所述请求信息通过第一预设通讯协议封装;
步骤22,对符合预设条件的请求信息进行加密,得到加密信息;
步骤23,将所述加密信息发送至从站侧物联网安全网关;
步骤24,接收从站侧物联网安全网关发送的第二回复数据,将所述第二回复数据解密后发送至用户端。
该实施例中,用户侧物联网安全网关通过接收用户端发送的请求信息,所述请求信息通过第一预设通讯协议发送;对符合预设条件的请求信息进行加密,得到加密信息,并将所述加密信息发送至从站侧物联网安全网关;接收从站侧物联网安全网关发送的第二回复数据,将所述第二回复数据解密后发送至用户端。
具体的,如图2所示,用户在PC端使用定制的管理工具,即Modbus主站,点击获取数据按钮后,管理工具会向从站设备通过Modbus-udp通讯协议发送请求;
请求在经过用户侧物联网安全网关之后会根据预设配置好的感兴趣流,对数据加密,并发送给从站侧物联网安全网关;
用户侧物联网安全网关接收到从站侧物联网安全网关的回复数据后,将数据解密并发送给用户PC上的管理工具,完成物联网数据传输。
其中,感兴趣流为筛选数据的条件,感兴趣流通过设备管理系统(DMS)对每台设备进行预先基础配置。
从站侧物联网安全网关的回复数据中包含有用户预设的温度、湿度、地理位置等环境信息。
用户侧物联网安全网关与从站侧物联网安全网关以网桥的形式串接在网络传输链路中而不需要改变原有的网络拓补结构;内核网桥模块的源码增加了存储和查询感兴趣流功能,并使用国密对称加密算法sm4(循环缓冲区密码)对匹配感兴趣流的数据进行加密。
本发明的方法,能够在传输信息中,添加环境信息,解决传输信息单一的问题;
通过在页面设置感兴趣流可以对不同的流量进行加密,也可以对所有通过的数据进行加密,以保证传输链路上数据的安全性和完整性,有效解决了信息传输安全的问题。
本发明的一可选的实施例中,步骤21中,接收用户端发送的请求信息,所述请求信息通过第一预设通讯协议封装,可以包括:
接收来自用户端,通过第一预设通讯协议发送的请求信息。
本实施例中,用户在PC端使用定制的管理工具,即Modbus主站,点击获取数据按钮后,管理工具会通过Modbus-udp通讯协议向主站或从站设备发送请求信息。
本发明的一可选的实施例中,步骤22中,符合预设条件的请求信息进行加密,得到加密信息,并将所述加密信息发送至从站侧物联网安全网关,包括:
步骤221,判断所述请求信息是否符合第一预设条件,若符合第一预设条件,则将所述请求信息直接发送至从站侧物联网安全网关;
步骤222,若不符合第一预设条件,判断所述请求信息是否符合第二预设条件,若不符合第二预设条件,则直接将所述请求信息发送至从站侧物联网安全网关;
步骤223,若符合第二预设条件,则对所述请求信息进行加密,发送至从站侧物联网安全网关。
本实施例中,如图4所示,用户侧物联网安全网关接收用户端发送的请求信息后,首先判断该请求信息是否是需要透传的协议,若请求信息是透传的协议,则不对数据加密,没有进行任何形式的转换或处理,直接将数据发送至从站侧物联网安全网关;
若请求信息不是透传的协议,判断该请求信息是否符合预设的感兴趣流;若不符合感兴趣流,则不对数据进行加密,直接发送至从站侧物联网安全网关;若符合感兴趣流,则对数据进行加密后,发送至从站侧物联网安全网关。
如图5所示,为本实施例的物联网安全网关报文加密方式。不对原始数据的IP头和TCP/UDP头加密,只对数据加密,这样可满足在不影响原拓扑结构的情况下,对所有链路上的流量全部加密或者部分加密。
本发明的一可选的实施例中,物联网数据传输方法,还包括:
步骤31,用户端接收所述第二回复数据,识别所述第二回复数据中是否有所述预设标志位;
步骤32,若有所述预设标志位,则存在所述标签信息,优先解析所述标签信息。
本实施例中,管理工具接收到返回的数据之后,先通过RTP头中的标志位判断是否有标签信息;若有标签信息,则先解析RTP扩展头中的标签信息,然后再解析从站的返回结果;若没有标签信息,则直接解析从站的返回结果。
本发明的上述实施例中,所述的物联网安全网关具有如下优点:
1、透明部署:网关设备可以以网桥的形式串接在网络传输链路中,不需要改变原有的网络拓扑结构,只需要在页面配置感兴趣流,就可以对感兴趣流加密,非感兴趣流的流量则会从网桥的出口透传传输不进行加密。
2、远程管理:管理员可通过设备管理系统(DMS)远程管理多台设备。DMS可修改每台设备的基础配置,包括网口IP、路由、证书、隧道感兴趣流等;可以监控设备CPU、内存、硬盘容量监控并接受对应的告警信息;可以使用远程升级功能对不同设备升级;使管理员可以更加方便的管理设备,提高使用效率。
3、协议转换:可以在页面设置Modbus协议的参数将Modbus的UDP或TCP请求转换为Modbus协议的RTU请求。
4、数据加密:通过在页面设置感兴趣流可以对不同的流量进行加密,也可以对所有通过的数据进行加密,以保证传输链路上数据的安全性和完整性。
5、标签信息:物联网安全网关内部接入了温湿度传感器、GPS传感器等传感器,管理员可以在页面上设置需要传输的环境信息,物联网安全网关可以将当前的用户所需要的环境信息连同Modbus协议获取到的信息一起传输给用户端即基于Modbus的从站使用端。
如图7所示,本发明的实施例还提供一种从站侧物联网安全网关70,包括:
收发模块71,用于接收用户侧物联网安全网关发送的加密信息;对所述加密信息进行解密,得到解密数据,通过第二预设通讯协议对解密数据封装后发送至从站设备;接收从站设备发送的第一回复数据;在所述第一回复数据中添加标签信息并加密后,得到第二回复数据;将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关。
如图8所示,本发明的实施例还提供一种用户侧物联网安全网关80,包括:
收发模块81,用于接收用户端发送的请求信息,所述请求信息通过第一预设通讯协议封装;对符合预设条件的请求信息进行加密,得到加密信息;将所述加密信息发送至从站侧物联网安全网关;接收从站侧物联网安全网关发送的第二回复数据,将所述第二回复数据解密后发送至用户端。
如图9所示,本发明的实施例还提供一种物联网数据传输系统90,包括:
从站侧物联网安全网关70,用于接收用户侧物联网安全网关发送的加密信息;对所述加密信息进行解密,得到解密数据,通过第二预设通讯协议对解密数据封装后发送至从站设备;接收从站设备发送的第一回复数据;在所述第一回复数据中添加标签信息并加密后,得到第二回复数据;将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关;
用户侧物联网安全网关80,用于接收用户端发送的请求信息,所述请求信息通过第一预设通讯协议封装;对符合预设条件的请求信息进行加密,得到加密信息;将所述加密信息发送至从站侧物联网安全网关;接收从站侧物联网安全网关发送的第二回复数据,将所述第二回复数据解密后发送至用户端。
可选的,在所述第一回复数据中添加标签信息并加密后,得到第二回复数据,包括:
在所述第一回复数据中添加预设协议头和预设协议扩展头,储存在所述第一回复数据并加密后中,得到第二回复数据;所述预设协议头中设置有预设标志位。
可选的,将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关,包括:
将通过第二预设通讯协议封装的所述第二回复数据,转换为第一预设通讯协议封装后,发送至用户侧物联网安全网关。
可选的,物联网数据传输方法,还包括:
通过用户侧物联网安全网关将所述第二回复数据发送至用户端,使得用户端识别所述第二回复数据中是否有所述预设标志位;若有所述预设标志位,则存在所述标签信息,优先解析所述标签信息。
可选的,接收用户端发送的请求信息,包括:
接收来自用户端,通过第一预设通讯协议封装的请求信息。
可选的,对符合预设条件的请求信息进行加密,得到加密信息,并将所述加密信息发送至从站侧物联网安全网关,包括:
判断所述请求信息是否符合第一预设条件,若符合第一预设条件,则将所述请求信息直接发送至从站侧物联网安全网关;
若不符合第一预设条件,判断所述请求信息是否符合第二预设条件,若不符合第二预设条件,则直接将所述请求信息发送至从站侧物联网安全网关;
若符合第二预设条件,则对所述请求信息进行加密,发送至从站侧物联网安全网关。
需要说明的是,上述系统是与上述方法对应的系统,上述方法实施例中的所有实现方式均适用于该系统的实施例中,也能达到相同的技术效果。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
此外,需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行,某些步骤可以并行或彼此独立地执行。对本领域的普通技术人员而言,能够理解本发明的方法和装置的全部或者任何步骤或者部件,可以在任何计算装置(包括处理器、存储介质等)或者计算装置的网络中,以硬件、固件、软件或者它们的组合加以实现,这是本领域普通技术人员在阅读了本发明的说明的情况下运用他们的基本编程技能就能实现的。
因此,本发明的目的还可以通过在任何计算装置上运行一个程序或者一组程序来实现。所述计算装置可以是公知的通用装置。因此,本发明的目的也可以仅仅通过提供包含实现所述方法或者装置的程序代码的程序产品来实现。也就是说,这样的程序产品也构成本发明,并且存储有这样的程序产品的存储介质也构成本发明。显然,所述存储介质可以是任何公知的存储介质或者将来所开发出来的任何存储介质。还需要指出的是,在本发明的装置和方法中,显然,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本发明的等效方案。并且,执行上述系列处理的步骤可以自然地按照说明的顺序按时间顺序执行,但是并不需要一定按照时间顺序执行。某些步骤可以并行或彼此独立地执行。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种物联网数据传输方法,其特征在于,应用于从站侧物联网安全网关,方法包括:
接收用户侧物联网安全网关发送的加密信息;
对所述加密信息进行解密,得到解密数据,通过第二预设通讯协议对解密数据封装后发送至从站设备;
接收从站设备发送的第一回复数据;
在所述第一回复数据中添加标签信息并加密后,得到第二回复数据;
将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关。
2.根据权利要求1所述的物联网数据传输方法,其特征在于,在所述第一回复数据中添加标签信息并加密后,得到第二回复数据,包括:
在所述第一回复数据中添加预设协议头和预设协议扩展头,储存在所述第一回复数据并加密后中,得到第二回复数据;所述预设协议头中设置有预设标志位。
3.根据权利要求1所述的物联网数据传输方法,其特征在于,将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关,包括:
将通过第二预设通讯协议封装的所述第二回复数据,转换为第一预设通讯协议封装后,发送至用户侧物联网安全网关。
4.根据权利要求2所述的物联网数据传输方法,其特征在于,还包括:
通过用户侧物联网安全网关将所述第二回复数据发送至用户端,使得用户端识别所述第二回复数据中是否有所述预设标志位;若有所述预设标志位,则存在所述标签信息,优先解析所述标签信息。
5.一种物联网数据传输方法,其特征在于,应用于用户侧物联网安全网关,方法包括:
接收用户端发送的请求信息,所述请求信息通过第一预设通讯协议封装;
对符合预设条件的请求信息进行加密,得到加密信息;
将所述加密信息发送至从站侧物联网安全网关;
接收从站侧物联网安全网关发送的第二回复数据,将所述第二回复数据解密后发送至用户端。
6.根据权利要求5所述的物联网数据传输方法,其特征在于,接收用户端发送的请求信息,包括:
接收来自用户端,通过第一预设通讯协议封装的请求信息。
7.根据权利要求5所述的物联网数据传输方法,其特征在于,对符合预设条件的请求信息进行加密,得到加密信息,并将所述加密信息发送至从站侧物联网安全网关,包括:
判断所述请求信息是否符合第一预设条件,若符合第一预设条件,则将所述请求信息直接发送至从站侧物联网安全网关;
若不符合第一预设条件,判断所述请求信息是否符合第二预设条件,若不符合第二预设条件,则直接将所述请求信息发送至从站侧物联网安全网关;
若符合第二预设条件,则对所述请求信息进行加密,发送至从站侧物联网安全网关。
8.一种从站侧物联网安全网关,其特征在于,包括:
收发模块,用于接收用户侧物联网安全网关发送的加密信息;对所述加密信息进行解密,得到解密数据,通过第二预设通讯协议对解密数据封装后发送至从站设备;接收从站设备发送的第一回复数据;在所述第一回复数据中添加标签信息并加密后,得到第二回复数据;将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关。
9.一种用户侧物联网安全网关,其特征在于,包括:
收发模块,用于接收用户端发送的请求信息,所述请求信息通过第一预设通讯协议封装;对符合预设条件的请求信息进行加密,得到加密信息;将所述加密信息发送至从站侧物联网安全网关;接收从站侧物联网安全网关发送的第二回复数据,将所述第二回复数据解密后发送至用户端。
10.一种物联网数据传输系统,其特征在于,包括:
从站侧物联网安全网关,用于接收用户侧物联网安全网关发送的加密信息;对所述加密信息进行解密,得到解密数据,通过第二预设通讯协议对解密数据封装后发送至从站设备;接收从站设备发送的第一回复数据;在所述第一回复数据中添加标签信息并加密后,得到第二回复数据;将所述第二回复数据通过第一预设通讯协议封装后,发送至用户侧物联网安全网关;
用户侧物联网安全网关,用于接收用户端发送的请求信息,所述请求信息通过第一预设通讯协议封装;对符合预设条件的请求信息进行加密,得到加密信息;将所述加密信息发送至从站侧物联网安全网关;接收从站侧物联网安全网关发送的第二回复数据,将所述第二回复数据解密后发送至用户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311277740.5A CN117040924A (zh) | 2023-10-07 | 2023-10-07 | 一种物联网数据传输方法、网关设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311277740.5A CN117040924A (zh) | 2023-10-07 | 2023-10-07 | 一种物联网数据传输方法、网关设备及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117040924A true CN117040924A (zh) | 2023-11-10 |
Family
ID=88641336
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311277740.5A Pending CN117040924A (zh) | 2023-10-07 | 2023-10-07 | 一种物联网数据传输方法、网关设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117040924A (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201958A (zh) * | 2011-06-13 | 2011-09-28 | 山东中创软件工程股份有限公司 | 一种物联网数据传输方法及设备 |
| CN104243437A (zh) * | 2013-06-24 | 2014-12-24 | 国家电网公司 | 利用无线公网通讯的安全防护方法 |
| KR102145009B1 (ko) * | 2019-05-30 | 2020-08-14 | 동의대학교 산학협력단 | 멀티홉 프로토콜을 지원하는 LoRaWAN 통신 네트워크 시스템 및 이의 통신 제어 방법 |
| CN112261062A (zh) * | 2020-11-03 | 2021-01-22 | 郑州信大捷安信息技术股份有限公司 | 支持多协议转换的物联网安全接入方法及网关、系统 |
| CN113938532A (zh) * | 2021-09-23 | 2022-01-14 | 国网浙江省电力有限公司电力科学研究院 | 一种电力系统多协议融合物联网方法及网关结构 |
-
2023
- 2023-10-07 CN CN202311277740.5A patent/CN117040924A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102201958A (zh) * | 2011-06-13 | 2011-09-28 | 山东中创软件工程股份有限公司 | 一种物联网数据传输方法及设备 |
| CN104243437A (zh) * | 2013-06-24 | 2014-12-24 | 国家电网公司 | 利用无线公网通讯的安全防护方法 |
| KR102145009B1 (ko) * | 2019-05-30 | 2020-08-14 | 동의대학교 산학협력단 | 멀티홉 프로토콜을 지원하는 LoRaWAN 통신 네트워크 시스템 및 이의 통신 제어 방법 |
| CN112261062A (zh) * | 2020-11-03 | 2021-01-22 | 郑州信大捷安信息技术股份有限公司 | 支持多协议转换的物联网安全接入方法及网关、系统 |
| CN113938532A (zh) * | 2021-09-23 | 2022-01-14 | 国网浙江省电力有限公司电力科学研究院 | 一种电力系统多协议融合物联网方法及网关结构 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109391500B (zh) | 一种配置管理方法、装置及设备 | |
| CN111770553A (zh) | 物联网设备接入系统、方法、电子设备和存储介质 | |
| US7093008B2 (en) | Communication techniques for simple network management protocol | |
| US11272396B2 (en) | Frame aggregation method, network setting frame sending method, and device | |
| CN111083161A (zh) | 数据传输的处理方法及装置、物联网设备 | |
| CN114071698B (zh) | 一种具备参数动态配置与状态感知的自组网数据收发方法及装置 | |
| CN112383881B (zh) | 一种信息上报方法、装置、设备及存储介质 | |
| CN111294235B (zh) | 数据处理方法、装置、网关及可读存储介质 | |
| CN110620762A (zh) | 基于rdma的数据传输方法、网卡、服务器及介质 | |
| JPH11191793A (ja) | 通信チャネルの層独立式セキュリティ | |
| CN112954048A (zh) | 一种基于物联网加密网关的物联网系统 | |
| CN114338269B (zh) | 数据传输方法、装置、宽带现场总线设备、系统及介质 | |
| CN116366740A (zh) | 数据传输方法、装置、系统、存储介质及处理器 | |
| CN113852595B (zh) | 一种嵌入式设备跨网段加密通信方法 | |
| CN114205375A (zh) | 一种基于边缘物联代理设备的电力数据采集系统 | |
| CN110290151B (zh) | 报文发送方法、装置及可读取存储介质 | |
| CN117040924A (zh) | 一种物联网数据传输方法、网关设备及系统 | |
| KR101707633B1 (ko) | 표준/비표준 응용 프로토콜간 데이터 교환 방법과 사용자 정의 조건에 따른 동적제어 가능한 미들웨어 장치 | |
| CN114826748B (zh) | 基于rtp、udp及ip协议的音视频流数据加密方法和装置 | |
| Schmitt | Secure data transmission in wireless sensor networks | |
| CN115277450A (zh) | 基于opnet的虚实结合异构通信网络融合系统及应用 | |
| CN113746807A (zh) | 一种区块链节点支持国密算法通信检测方法 | |
| CN113973274A (zh) | 一种同时兼容LoRaWAN标准通信和私有LoRa通信的管理方法 | |
| CN115152180A (zh) | 改进的包传输 | |
| Schoenwaelder et al. | Definition of managed objects for ipv6 over low-power wireless personal area networks (6lowpans) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |