CN108390926A - 用于物联网的终端控制方法 - Google Patents
用于物联网的终端控制方法 Download PDFInfo
- Publication number
- CN108390926A CN108390926A CN201810131338.9A CN201810131338A CN108390926A CN 108390926 A CN108390926 A CN 108390926A CN 201810131338 A CN201810131338 A CN 201810131338A CN 108390926 A CN108390926 A CN 108390926A
- Authority
- CN
- China
- Prior art keywords
- smart home
- home device
- data
- lan
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
- H04L67/125—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Automation & Control Theory (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种用于物联网的终端控制方法,该方法包括:接收工业以太网数据包,提取出数据包中的源地址、目的地址、协议类型、源端口和目的端口参数,与预先存储的许可列表进行比较,若均在许可列表中,则该包是合法的,控制单元的微处理器对接收到的数据进行判断,如果接收到含有配置信息的网络数据包,则更新许可列表信息;读取FLASH存储器中的信息并上传给主控网络终端。本发明提出了一种用于物联网的终端控制方法,对应用层等高层协议透明,不易受到网络攻击,大大提高了安全性,并行处理速度快,内部硬件可定义、灵活性强;保证了大型***的可管理性。结合移动终端位置数据对智能家居数据进行处理,对周期需求在线划分,具有获取运算快捷、减少存储冗余的优点。
Description
技术领域
本发明涉及物联网,特别涉及一种用于物联网的终端控制方法。
背景技术
在物联网时代,与日常生活息息相关的物品连接到网络上。基于物联网的智能家居未来发展趋势是整合家居网络中的各种节点资源,由设备用户根据自己的需求动态地组合复用设备,因此需要各种节点具备可编程能力,以动态地调整自身功能。而现有物联网在方便生活的同时也带来了极大的潜在安全问题。为了方便管理,不同类型的网络通常会划分在不同的智能家居LAN网段,相互之间是独立的,但主控网络跟其他网络都有连接,并且全部暴露在其他子网下,其他智能家居LAN可以与主控网络进行无限制通信,存在对主控网络的网络攻击。而且现有的节点配置方法普遍存在传输和重组开销过高的问题。主要来自于节点间发送和接收代码时产生的传输开销,以及节点上读写存储单元时产生的重组开销。目前国内数据融合方法中根据各传感器布设的位置,按一定周期进行融合,这样的信息处理费时且存储冗余过多,且无法形成伴随使用频率变化进而动态变化周期进行数据融合。
发明内容
为解决上述现有技术所存在的问题,本发明提出了一种用于物联网的终端控制方法,包括:
智能家居设备的LAN接入单元接收工业以太网数据包,提取出数据包中的源地址、目的地址、协议类型、源端口和目的端口参数,与预先存储的许可列表进行比较,若均在许可列表中,则该包是合法的,根据参数决定将数据包传送到智能家居设备的控制单元还是其他的设备LAN;
当接收到的数据是合法且参数指定了传送到控制单元时,则智能家居设备的LAN接入单元将数据包传送给控制单元;控制单元的微处理器对接收到的数据进行判断,如果接收到含有配置信息的网络数据包,则提取其中的寄存器信息写入智能家居设备的LAN接入单元,更新许可列表信息;如果接收到查询命令的网络数据包,则微处理器读取FLASH存储器中的信息并上传给主控网络终端。
优选地,如果数据属于SIP协议数据包,则替换SIP协议内部与IP有关的字段;将新的网络数据包进行重新校验,统计包长,完成后将数据包送给工业以太网单元编码输出到以太网上。
优选地,智能家居设备的LAN接入单元读取元数据存储区中的配置信息,建立源地址、目的地址、协议类型、源端口、目的端口和对应智能家居LAN IP映射表的许可列表,并将许可列表保存在智能家居设备的LAN接入单元内的片外存储区中;
所述元数据存储区与智能家居设备的LAN接入单元中的嵌入式芯片连接,元数据存储区用于存储物联网关的初始元数据,上电时,智能家居设备的LAN接入单元从元数据存储区中读取初始元数据,设置内部寄存器的值;时钟模块为控制单元、智能家居设备的LAN接入单元及工业以太网单元提供时钟驱动。
本发明相比现有技术,具有以下优点:
本发明提出了一种用于物联网的终端控制方法,对应用层等高层协议透明,不易受到网络攻击,大大提高了安全性,并行处理速度快,内部硬件可定义、灵活性强;保证了大型***的可管理性。结合移动终端位置数据对智能家居数据进行处理,对周期需求在线划分,具有获取运算快捷、减少存储冗余的优点。
附图说明
图1是根据本发明实施例的用于物联网的终端控制方法的流程图。
具体实施方式
下文与图示本发明原理的附图一起提供对本发明一个或者多个实施例的详细描述。结合这样的实施例描述本发明,但是本发明不限于任何实施例。本发明的范围仅由权利要求书限定,并且本发明涵盖诸多替代、修改和等同物。在下文描述中阐述诸多具体细节以便提供对本发明的透彻理解。出于示例的目的而提供这些细节,并且无这些具体细节中的一些或者所有细节也可以根据权利要求书实现本发明。
本发明的一方面提供了一种用于物联网的终端控制方法。图1是根据本发明实施例的用于物联网的终端控制方法流程图。
本发明的智能家居设备的LAN接入单元实时处理智能家居LAN数据包,智能家居设备的控制单元包括微处理器和FLASH存储器,其中微处理器与智能家居设备的LAN接入单元中的嵌入式芯片连接。控制单元接收来自主控网络的管理信息,根据不同的管理命令,进行状态反馈,更新许可列表,配置嵌入式芯片操作,使智能家居设备安全连接网络。其次,控制单元记录工作平台的状态信息,包括平台工作环境、错误日志,FLASH存储器存储这些状态信息。
智能家居设备的工业以太网单元含有两路独立的以太网接口。两路以太网接口分别连接不同的智能家居LAN,实现网络模拟信号与数字信号间的转移,并与智能家居设备的LAN接入单元中的嵌入式芯片连接并进行数据交换。
智能家居设备的元数据存储区与智能家居设备的LAN接入单元中的嵌入式芯片连接。元数据存储区用于存储物联网关的初始元数据,上电时,智能家居设备的LAN接入单元从元数据存储区中读取初始元数据,设置内部寄存器的值。时钟模块为控制单元、智能家居设备的LAN接入单元及工业以太网单元提供时钟驱动。
智能家居设备的LAN接入单元读取元数据存储区中的配置信息,建立源地址、目的地址、协议类型、源端口、目的端口和对应智能家居LAN IP映射表的许可列表,并将许可列表保存在智能家居设备的LAN接入单元内的片外存储区中。
控制单元中的微处理器进行初始化后,读取FLASH存储器中定义的网络地址和端口号,完成对自身网络地址和端口号的设定,并向主控网络发送更新网络数据包,同时向FLASH存储器写入记录***状态日志信息。
当以太网数据传入智能家居设备时,工业以太网单元接收以太网数据包,将以太网的串行模拟信号,编码转换为智能家居设备的LAN接入单元能够处理的数字信号,并将数据转换为并行数据,转移后的数据以固定速率传送给智能家居设备的LAN接入单元。
智能家居设备的LAN接入单元接收到工业以太网单元传送来的网络数据包后,收到一个数据包后,提取出数据包中的源地址、目的地址、协议类型、源端口和目的端口等参数。将它们与片外存储区中存储的许可列表进行比较,若均在许可列表中,则该包是合法,根据参数决定将数据包传送到控制单元还是其他的设备LAN上;若与许可列表不符,则该包是不合法,将其拦截并丢弃。
当智能家居设备的LAN接入单元接收到的数据是合法的,且数据需要传送到另一个设备LAN时,根据许可列表中的对应智能家居LAN的IP映射表参数,将网络数据包中的源地址、目的地址替换为需要到达的智能家居LAN中的源地址、目的地址,如果数据属于SIP协议数据包,则替换SIP协议内部与IP有关的字段。将新的网络数据包进行重新校验,统计包长,完成后将数据包送给工业以太网单元编码输出到以太网上。
当智能家居设备的LAN接入单元接收到的数据是合法的,且参数指定了传送到控制单元时,则智能家居设备的LAN接入单元将数据包传送给控制单元。微处理器对接收到的数据进行判断,如果接收到含有配置信息的网络数据包,则提取其中的寄存器信息写入智能家居设备的LAN接入单元,更新片外存储区中的许可列表信息。如果接收到查询命令的网络数据包,则微处理器读取FLASH存储器中的信息并上传给主控网络终端。
所述智能家居设备的LAN接入单元根据设备用户编写的新程序镜像自动执行设备配置和编程任务,过程如下:
首先以函数为单位生成增量代码;
随后,将包含增量代码与可编程操作的增量脚本发往主控网络;
主控网络收到增量脚本之后,将增量脚本发往物联网关;
在待重配置节点收到包含增量代码的增量脚本后,将增量脚本下载到存储器中与旧代码组合后,生成新代码;
如果新代码的体积超过了旧代码的体积,则在调整其所在代码段中相关函数的位置,以便放入体积增大后的新代码;
重新计算当前代码段的整体替换权重值之后,判断是否需要缓存当前代码段;如果需要,则将代码段整体放入缓存区。
进一步,通过将多个具有相似性的函数聚合成一个代码段,使得每个代码段的体积相对固定。整个程序将被平均地划分为多个代码段,同时向每个代码段的末尾增加一个体积为溢出空间,专门用于函数体积增大时的位置调整。
其中,在描述代码之间的相似度时,给定代码u和代码v,令N(u)和N(v)分别表示u和v中需要调用的代码。计算代码u和代码v的相似度:
进一步,针对代码段的缓存特性,重新设计代码的调用和加载方式。使用寄存器相对寻址,通过对代码段内函数地址的集中管理,当代码段整体被放入缓存区时,代码段包含的所有函数的入口地址都将发生变化,此时采用改进的指令数据混合列表。
在考虑可编程动态特征的同时,将程序结构作为可编程静态特征引入代码段的缓存算法。基于代码段之间的调用关系建立映射结构图,并利用Markov链分析各个代码段在初始阶段被更新的可能性。赋予每一个代码段缓存权重值,根据缓存权重值决定是否将代码段替换出缓存。
当代码段整体被放入缓存区时,代码段包含的所有函数的入口地址都将发生变化。因此在原有函数重调用的基础上,采用更加高效的方式完成对函数地址的管理,包括:
步骤1,保留与当前需要执行函数相关的所有函数;然后通过读取可执行文件的符号表,建立函数表;
步骤2,函数表在程序镜像编译后自动生成,并根据新的程序镜像进行调整。利用缓存区函数之间的调用关系计算出所有函数之间的相似度,用于确定代码段划分方案;依照划分方案重新调整缓存区所有函数的位置,并为每个代码段预留相应的溢出空间;
步骤3,根据函数新位置重新编译源文件;在预编译阶段,先修改函数的调用方式并加入寄存器赋值指令,随后调整函数的缓存区存储位置并修改函数表中对应函数的地址;
步骤4,根据代码段的调用关系,计算出每个代码段的初始替换权重值,并最终生成分页的缓存区程序镜像。
其中,控制单元更新许可列表,以使其安全连接网络进一步包括:
本发明的智能家居设备与主控网络共享控制权转移令牌。若智能家居设备连接多个设备LAN,主控网络根据多个设备LAN的控制权权重,为每个智能家居LAN分配子令牌。拥有控制权权重高的智能家居LAN的子令牌长度也较长。只有当许可进行控制权转移的智能家居LAN所拥有的权重达到设定的阈值后,才可以进行智能家居设备控制权转移。
智能家居设备内部存储器中被写入了认证令牌kau、控制权转移令牌kOT和设备身份识别码TID。设置控制权转移阈值thrld,由主控网络添加进智能家居设备内,保证只有当拥有智能家居设备控制权大部分权重的智能家居LAN或多个智能家居LAN许可进行控制权转移时,才能将智能家居设备的控制权交给新的LAN。
在本发明中,智能家居设备需要与智能家居LAN和主控网络进行通信,智能家居LAN也需要与主控网络进行通信。在进行控制权转移之前,智能家居设备的原智能家居LAN将新的LAN的身份标识信息发送给主控网络。
在控制权转移之前,主控网络与智能家居设备共享一个控制权转移令牌kOT。主控网络根据控制权转移令牌划分方法和智能家居设备LAN的控制权权重,对控制权转移令牌kOT进行划分为多个子令牌,不同的智能家居LAN拥有的子令牌不同,并将子令牌发送给相应的智能家居设备LAN。智能家居LAN拥有智能家居设备控制权的权重越多,其拥有的子令牌的长度越长。当需要进行控制权转移时,主控网络根据智能家居LAN发来的子令牌判断是否可以进行智能家居设备控制权转移。
主控网络首先将一个控制权转移令牌kOT写入智能家居设备内,控制权转移令牌kOT的长度为slen,然后为不同的LAN分配子令牌。设置一个子令牌基础长度值,用sublen表示,每一个子令牌的长度为sublen的正整数倍。
智能家居设备LAN的控制权权重之和为100%,最少的控制权权重为1%。因此,智能家居LAN的最大数量为100个。拥有sh%控制权权重的智能家居LAN的子令牌长度为sh×sublen比特,以此类推。其中,sh为正整数。不同的子令牌互相不同。因此,控制权转移令牌的长度slen的值应大于等于100×sublen。接下来对控制权转移令牌划分和控制权转移判断进行说明。
控制权转移令牌划分方法由主控网络执行。首先为控制权转移令牌中的每一个比特进行编号,最左边的比特编号为1,从左往右每一个比特的编号依次为1,2,3,……,slen。假设子令牌基本长度sublen的值为128比特。
主控网络将智能家居设备的原智能家居LAN随机排列。若第一个智能家居LAN所拥有的智能家居设备的控制权权重为sh1%,主控网络将控制权转移令牌kOT的第1至第128×sh1比特作为该智能家居LAN所拥有的的子令牌,其长度为128×sh1比特。该子令牌中的比特在控制权转移令牌中的最小编号即为该智能家居LAN的序号。
若第二个智能家居LAN所拥有的智能家居设备的控制权权重为sh2%,主控网络将控制权转移令牌kOT的第128×sh1+1比特至第128×sh1+1+128×sh2-1即128×(sh1+sh2)比特作为该智能家居LAN所拥有的子令牌,其长度为128×sh2比特。第二个智能家居LAN拥有的子令牌在控制权转移令牌中的最小编号为128×sh1+1,因此,该智能家居LAN的序号为128×sh1+1。
若第三个智能家居LAN所拥有的智能家居设备的控制权权重为sh3%,主控网络将控制权转移令牌kOT的第128×(sh1+sh2)+1比特至第128×(sh1+sh2)+1+128×sh3-1即128×(sh1+sh2+sh3)比特作为该智能家居LAN所拥有的子令牌,其长度为128×sh3比特。第三个智能家居LAN拥有的子令牌在控制权转移令牌中的最小编号为128×(sh1+sh2)+1,因此该智能家居LAN的序号为128×(sh1+sh2)+1,……以此类推。
控制权转移判断过程首先主控网络获取智能家居设备的不同智能家居LAN拥有的子令牌,将每个许可进行控制权转移的原智能家居LAN的子令牌按照该原智能家居LAN的序号进行重组。具体步骤为:主控网络在自己的存储区中划分出专用的存储区,该存储区在初始化时没有存储任何数据,设该存储区为Tsp。从存储区最左边的比特开始,为每一个比特的存储区进行编号,依次为1,2,3,……,slen。主控网络按照序号依次将收到的子令牌放入存储区Tsp中,若收到的子令牌不是连续的,则不同子令牌之间缺失的部分仍然不存储任何数据。将收到的子令牌全部放入存储区Tsp中后,将存储区Tsp中的比特值与自己存储的控制权转移令牌kOT进行对比,即Tsp中的编号为i的比特与控制权转移令牌中编号为i的比特进行对比。设其中一致的有clen比特。若clen/slen的值大于等于阈值thrld,则允许进行控制权转移,将智能家居设备的控制权交给新的LAN。若clen/slen的值小于阈值thrld,则拒绝进行控制权转移。
协议的流程如下:
当前LAN AILANindex1生成随机数r1和控制权转移请求REQindex1,发送{REQindex1,IDAILAN-index1,r1}给智能家居设备。其中,REQindex1为当前LAN AILANindex1要求智能家居设备进行控制权转移的请求,REQindex1含有当前LAN AILANindex1的序号,即AILANindex1所拥有的子令牌在控制权转移令牌中的最小编号。
智能家居设备收到{REQindex1,IDAILAN-index1,r1}后,生成随机数r2,计算H(REQindex1,IDAILAN-index1,r1,r2,kau),并发送{REQindex1,IDAILAN-index1,r1,r2,H(REQindex1,IDAILAN-index1,r1,r2,kau)}给当前LAN AILANindex1;其中,IDAILAN-index1为当前LAN AILANindex1的身份标识,存储在智能家居设备和当前LAN AILANindex1中。
当前LAN AILANindex1收到{REQindex1,IDAILAN-index1,r1,r2,H(REQindex1,IDAILAN-index1,r1,r2,kau)}后,用自己存储的令牌k'au计算H(REQindex1,IDAILAN-index1,r1,r2,k'au)。若该计算结果与收到的H(REQindex1,IDAILAN-index1,r1,r2,kau)相等,即kau=k'au,当前LAN AILANindex1确认智能家居设备的身份,通过对智能家居设备的认证。当前LAN AILANindex1将智能家居设备的身份标识IDT和自己的子令牌kindex1发送给主控网络,即发送{IDT,kindex1}给主控网络。
若当前LAN AILANindex1计算出的H(REQindex1,IDAILAN-index1,r1,r2,k'au)与收到的H(REQindex1,IDAILAN-index1,r1,r2,kau)不相等,说明智能家居设备使用的kau和原智能家居LAN使用的k'au是不相同的,即kau≠k'au,当前LAN AILANindex1无法确认智能家居设备的身份,协议终止。
智能家居设备的当前其他LAN AILANindex2-AILANindexn分别与智能家居设备执行上述步骤1)至步骤3),则主控网络可收到当前LAN AILANindex2-AILANindexn发来的子令牌kindex2、kindex3、……、kindexn。主控网络根据收到的智能家居设备的身份标识IDT在自己的数据库中查找出对应的智能家居设备控制权转移令牌。每当收到原智能家居LAN发来的子令牌时,主控网络根据已经收到的原智能家居LAN发来的子令牌kindexi,i=1、2、……、n,采用控制权转移判断方法来判断是否可以进行智能家居设备控制权转移。若不能进行智能家居设备控制权转移,则继续等待其他原智能家居LAN发来子令牌。若可以进行智能家居设备控制权转移,则主控网络为智能家居设备生成新的控制权转移令牌kOTN。
主控网络生成随机数r3,发送{REQtr,r3,H(REQtr,r3,TID)}给智能家居设备。其中,REQtr为来自主控网络的控制权转移请求,TID为智能家居设备与主控网络共享的设备身份识别码。
智能家居设备收到主控网络发送的消息{REQtr,r3,H(REQtr,r3,TID)}后,使用自己存储的设备身份识别码TID'计算H(REQtr,r3,TID'),并将该计算结果与收到的H(REQtr,r3,TID)进行对比。若两者不一致,说明智能家居设备存储的设备身份识别码TID'与主控网络存储的设备身份识别码TID是不一致的,即TID'≠TID,智能家居设备无法确认主控网络的身份,协议终止。
若两者一致,说明智能家居设备存储的设备身份识别码TID'与主控网络存储的设备身份识别码TID一致,智能家居设备确认主控网络的身份,通过对主控网络的认证。
智能家居设备生成随机数r4,计算H(REQtr,r3,r4,TID'),并发送{REQtr,r3,r4,H(REQtr,r3,r4,TID')}给主控网络。
主控网络收到智能家居设备发来的消息{REQtr,r3,r4,H(REQtr,r3,r4,TID')}后,用自己存储的设备身份识别码TID计算H(REQtr,r3,r4,TID),并将其与收到的H(REQtr,r3,r4,TID')进行对比。若两者不一致,说明主控网络存储的设备身份识别码TID与智能家居设备存储的设备身份识别码TID'不一致,主控网络无法确认智能家居设备的身份,协议终止。
若两者一致,说明主控网络存储的设备身份识别码TID与智能家居设备存储的设备身份识别码TID'一致,主控网络确认智能家居设备的身份,通过对智能家居设备的认证。主控网络使用为智能家居设备生成的新的控制权转移令牌kOTN计算H(r3,r4,IDNO,TID,kOT)⊕kOTN和H(r3,r4,IDNO,TID,kOT,kOTN),发送{r3,r4,IDNO,H(r3,r4,IDNO,TID,kOT)⊕kOTN,H(r3,r4,IDNO,TID,kOT,kOTN)}给智能家居设备。
智能家居设备收到{r3,r4,IDNO,H(r3,r4,IDNO,TID,kOT)⊕kOTN,H(r3,r4,IDNO,TID,kOT,kOTN)}后,先用自己存储的设备身份识别码TID'和控制权转移令牌k'OT计算H(r3,r4,IDNO,TID',k'OT),并将计算结果与收到的H(r3,r4,IDNO,TID,kOT)⊕kOTN进行异或。若TID'和k'OT分别与主控网络存储的TID和kOT相等,则计算出的H(r3,r4,IDNO,TID',k'OT)与收到的H(r3,r4,IDNO,TID,kOT)相同,H(r3,r4,IDNO,TID',k'OT)⊕H(r3,r4,IDNO,TID,kOT)⊕kOTN=kOTN。
智能家居设备用自己存储的设备身份识别码TID'和k'OT,以及计算出的新的控制权转移令牌k'OTN计算H(r3,r4,IDNO,TID',k'OT,k'OTN),并将该计算结果与收到的H(r3,r4,IDNO,TID',k'OT,k'OTN)进行对比。若两者不相等,说明智能家居设备存储的设备身份识别码TID'或控制权转移令牌k'OT或计算出的k'OTN与主控网络存储的设备身份识别码TID或控制权转移令牌kOT或kOTN不一致,即三个不等式TID'≠TID、k'OT≠kOT和k'OTN≠kOTN中至少有一个成立。在此种情况下,智能家居设备与主控网络未能协商出一个共享的新的控制权转移令牌,协议重新开始执行。
若两者相等,即三个等式TID'≠TID、k'OT≠kOT和k'OTN≠kOTN都成立。在此种情况下,智能家居设备已经成功获得了正确的新的控制权转移令牌k'OTN,智能家居设备与主控网络拥有同一个新的控制权转移令牌。智能家居设备计算H(r3,r4,IDNO,TID',k'OTN),发送{r3,r4,IDNO,H(r3,r4,IDNO,TID',k'OTN)}给主控网络。
主控网络收到智能家居设备发来的消息{r3,r4,IDNO,H(r3,r4,IDNO,TID',k'OTN)}后,用自己存储的设备身份识别码TID和新的控制权转移令牌kOTN计算出H(r3,r4,IDNO,TID,kOTN),并将该计算结果与收到的H(r3,r4,IDNO,TID',k'OTN)进行对比。
若两者不相等,说明主控网络存储的设备身份识别码TID或控制权转移令牌kOTN与智能家居设备存储的TID'或k'OTN不一致,主控网络与智能家居设备未能协商出一个共享的新的控制权转移令牌,协议重新开始执行。
若两者相等,说明主控网络存储的设备身份识别码TID和控制权转移令牌kOTN与智能家居设备存储的TID'和k'OTN一致,主控网络与智能家居设备协商出一个共享的新的控制权转移令牌,并且主控网络确定智能家居设备已经成功获得了正确的新的控制权转移令牌k'OTN。
主控网络发送{SUC,IDT,IDNO,kOTN}给新的LAN。其中,SUC为控制权转移成功通知,用于通知新的LAN获取智能家居设备新的控制权转移令牌kOTN,控制权转移完成。新的LAN取得了控制权转移令牌kOTN,获取了对智能家居设备的控制权,可使用控制权转移令牌kOTN与智能家居设备进行通信。
所述控制单元以智能家居移动终端定位数据为基础进行数据融合。具体包括:
提取时间单位元数据,分析在预定义时间段[ts,te]内智能家居设备多种传感器的历史数据时间单位特征。具体包括以下步骤:
①对多源数据记录提取参量导入数据库,并调整数据字段SensorID、AreaNo、time、Occ,其中SensorID为传感器编号,AreaNo为区域位置编号,time为检测时间,Occ为控制权时间比率。
②对历史数据记录提取时间序列,则采集的数据时间序列有限集{(t1,o1),(t2,o2),…,(tn,on)}满足ts≤ti≤te且ti<ti+1(i=1,2,…,n-1),oi为对应时间ti参数集包含控制权时间比率Occ,计算时间段[ts,te]采集数据的时间单位{Δtk|Δtk=ti+1-ti且i=1,2,…,n-1};
③计算多源传感数据采集时间单位的时间单位元数据,即在时间段[ts,te]中,基于m种时间单位的数据记录提取时间单位元数据tb为:
其中pik为第i个智能家居设备中第k个采集时间单位Δtk出现的概率,ri为第i个智能家居设备的采集数据量占所有传感数据的权重,n为区域内智能家居设备数量。
提取空间位置参数Dx、Dy,对传感数据进行空间信息加载得到数据的统一字段SensorID、Dx、Dy、AreaNo、time、Occ,其中Dx为传感器位置横坐标,Dy为传感器位置纵坐标。
对于单个智能家居设备的数据,基于时间单位元数据的数据质量控制流程具体包括以下步骤:
若存在唯一(ti,oi)∈(ntb,(n+1)tb],则将数据(ti,oi)修正到(t(n+1)tb,oi);
若存在多个(ti,oi)∈(ntb,(n+1)tb],则k个数据分别设为数据(ti_1,oi_1),(ti_2,oi_2),…,(ti_k,oi_k),o(n+1)tb=(oi_1+oi_2+…+oi_k)/k得到归一化数据(t(n+1)tb,o(n+1)tb)。
若没有(ti,oi)∈(ntb,(n+1)tb],则确定前后周期数据(ti-2,oi-2),(ti-1,oi-1)和(ti+1,oi+1),(ti+2,oi+2),得到归一化数据(t(n+1)tb,o(n+1)tb)。
确定待融合的n个智能家居设备,对第i个智能家居设备数据xi计算与第j个智能家居设备数据xj在时间长度T内离散数据关联系数rij为
其中xik为第i个智能家居设备数据时间长度T内第k个时间单位元数据,xjk为第j个智能家居设备数据时间长度T内第k个时间单位元数据。
根据智能家居设备离散数据关联系数,计算第i个智能家居设备的数据关联度因数为
对用户移动终端定位信息进行数据转换和过滤,并对检测区域内移动终端定位数据动态变化更新;具体包括以下步骤:
1.检查定位数据的属性信息是否完整,对数据按照标准字段locid、locname、x、y、CheckedUserID格式进行修正,其中locid为定位数据编号、locname为定位位置名称、x为定位位置横坐标、y为定位位置纵坐标、CheckedUserID为定位数据来源移动终端编号;
2.对相同CheckedUserID的重复定位数据进行数据合并处理,降低数据的冗余度,初始化时间单位元数据系数δ为1。
3.将离散定位位置点以时间单位元数据的δ倍时间为融合周期,在当前时间t之前[t-2δ*tb,t-δ*tb]区间和[t-δ*tb,t]区间内,判断位置智能家居设备所属的多边形区域,并统计定位数据的数量m0和m1。
4.以当前融合周期[t-δ*tb,t]与融合周期[t-2δ*tb,t-δ*tb]内的定位数据变化量Δm=|m1-m0|与上限阈值Mmax、下限阈值Mmin比较;若Δm<Mmin,那么δ=δ+1并重复步骤3;若Δm>Mmax,那么δ=δ-1并重复步骤3;若Δm∈[Mmin,Mmax],则确定动态周期为δ倍的时间单位元数据。
通过定位变化属性变化得到对周期需求,为得到数据的统一字段Dx、Dy、AreaNo、time、Occ,按照周期应用需求对多个智能家居设备进行参数字段数据的融合。即:
1.在动态时间间隔[t,t+δ*tb]中n个传感器测得数据的权值矩阵W={ω1,ω2...ωn}T,其中ωi表示第i个传感器测得参数字段数据xi在融合过程中所占权重。
2.在动态时间间隔[t,t+δ*tb]内对第i个智能家居设备的ni个数据,计算第i个智能家居设备的融合信息其中xa为待融合的第i个智能家居设备传感器获取的数据。
3.在动态时间间隔[t,t+δ*tb]内多种信息采集方法得到的数据融合结果为:其中Xi为第i个智能家居设备的数据融合结果。
综上所述,本发明提出了一种用于物联网的终端控制方法,对应用层等高层协议透明,不易受到网络攻击,大大提高了安全性,并行处理速度快,内部硬件可定义、灵活性强;保证了大型***的可管理性。结合移动终端位置数据对智能家居数据进行处理,对周期需求在线划分,具有获取运算快捷、减少存储冗余的优点。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。
Claims (3)
1.一种用于物联网的终端控制方法,其特征在于,包括:
智能家居设备的LAN接入单元接收工业以太网数据包,提取出数据包中的源地址、目的地址、协议类型、源端口和目的端口参数,与预先存储的许可列表进行比较,若均在许可列表中,则该包是合法的,根据参数决定将数据包传送到智能家居设备的控制单元还是其他的设备LAN;
当接收到的数据是合法且参数指定了传送到控制单元时,则智能家居设备的LAN接入单元将数据包传送给控制单元;控制单元的微处理器对接收到的数据进行判断,如果接收到含有配置信息的网络数据包,则提取其中的寄存器信息写入智能家居设备的LAN接入单元,更新许可列表信息;如果接收到查询命令的网络数据包,则微处理器读取FLASH存储器中的信息并上传给主控网络终端。
2.根据权利要求1所述的方法,其特征在于:
如果数据属于SIP协议数据包,则替换SIP协议内部与IP有关的字段;将新的网络数据包进行重新校验,统计包长,完成后将数据包送给工业以太网单元编码输出到以太网上。
3.根据权利要求1所述的方法,其特征在于,还包括:
智能家居设备的LAN接入单元读取元数据存储区中的配置信息,建立源地址、目的地址、协议类型、源端口、目的端口和对应智能家居LAN IP映射表的许可列表,并将许可列表保存在智能家居设备的LAN接入单元内的片外存储区中;
所述元数据存储区与智能家居设备的LAN接入单元中的嵌入式芯片连接,元数据存储区用于存储物联网关的初始元数据,上电时,智能家居设备的LAN接入单元从元数据存储区中读取初始元数据,设置内部寄存器的值;时钟模块为控制单元、智能家居设备的LAN接入单元及工业以太网单元提供时钟驱动。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810131338.9A CN108390926A (zh) | 2018-02-09 | 2018-02-09 | 用于物联网的终端控制方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810131338.9A CN108390926A (zh) | 2018-02-09 | 2018-02-09 | 用于物联网的终端控制方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108390926A true CN108390926A (zh) | 2018-08-10 |
Family
ID=63075431
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810131338.9A Pending CN108390926A (zh) | 2018-02-09 | 2018-02-09 | 用于物联网的终端控制方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108390926A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114095379A (zh) * | 2021-10-30 | 2022-02-25 | 北京天融信网络安全技术有限公司 | 基于物联网的一种快速建模方法及*** |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102694705A (zh) * | 2012-05-22 | 2012-09-26 | 项小东 | 基于互联网的家电信息管理与服务装置与实现方法 |
CN103236960A (zh) * | 2013-04-18 | 2013-08-07 | 重庆邮电大学 | 一种家庭服务器和多终端之间进行数据交互的方法及*** |
CN103312715A (zh) * | 2013-06-14 | 2013-09-18 | 西安交通大学 | 一种面向Web 服务的家庭网络***架构 |
US20170163685A1 (en) * | 2015-12-08 | 2017-06-08 | Jpu.Io Ltd | Network routing and security within a mobile radio network |
-
2018
- 2018-02-09 CN CN201810131338.9A patent/CN108390926A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102694705A (zh) * | 2012-05-22 | 2012-09-26 | 项小东 | 基于互联网的家电信息管理与服务装置与实现方法 |
CN103236960A (zh) * | 2013-04-18 | 2013-08-07 | 重庆邮电大学 | 一种家庭服务器和多终端之间进行数据交互的方法及*** |
CN103312715A (zh) * | 2013-06-14 | 2013-09-18 | 西安交通大学 | 一种面向Web 服务的家庭网络***架构 |
US20170163685A1 (en) * | 2015-12-08 | 2017-06-08 | Jpu.Io Ltd | Network routing and security within a mobile radio network |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114095379A (zh) * | 2021-10-30 | 2022-02-25 | 北京天融信网络安全技术有限公司 | 基于物联网的一种快速建模方法及*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108427956B (zh) | 一种对象聚类方法和装置 | |
CN107016056B (zh) | 一种物联网中海量异构传感数据的分布式存储***和方法 | |
CN110050474A (zh) | 用于物联网网络中的复合对象的子对象的类型命名和区块链 | |
CN107302443A (zh) | 基于网络配置协议的设备配置方法及装置 | |
CN108199897A (zh) | 一种支持缓存管理的opc ua多服务器聚合方法 | |
CN107948027A (zh) | 一种带有智能家居数据安全备份***及工作方法 | |
CN110225039A (zh) | 权限模型获取、鉴权方法、网关、服务器以及存储介质 | |
CN101512510A (zh) | 基于定义和应用网络管理意图提供网络管理的方法和*** | |
CN108566653A (zh) | 一种基站设备的运行管理方法及基站设备 | |
CN109493072A (zh) | 一种基于联盟区块链的隐私合约保护的方法 | |
CN104821020A (zh) | 一种基于二维码验证的储物柜自动控制*** | |
CN108833267A (zh) | 智能工业网关 | |
CN107193917A (zh) | 基于iid的全站***配置文件无损数据更新方法 | |
CN106375442A (zh) | 一种跨平台管理设备信息的方法和装置 | |
CN102724079A (zh) | 一种以太网设备辅助配置的方法及*** | |
CN108600163A (zh) | 一种云环境分布式哈希链架构及云数据完整性验证方法 | |
CN107580040A (zh) | 一种对智能家居终端中的通信模块升级的方法和装置 | |
CN112118133B (zh) | 基于自定义结构数据便于以太坊智能合约快速升级方法 | |
CN107689949A (zh) | 数据库权限管理方法和*** | |
CN103916397A (zh) | 一种分布式网络环境下安全监控方法 | |
CN110351388A (zh) | 一种基于物联网络架构***的应用方法 | |
CN104754287A (zh) | 视频监控设备配置参数下发方法及*** | |
CN108592311A (zh) | 空调器设备配对方法及装置 | |
CN110278255A (zh) | 一种基于区块链的物联网iot设备间通信的方法及装置 | |
CN108390926A (zh) | 用于物联网的终端控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180810 |