一种物联网架构的制作方法
【技术领域】
[0001]本发明涉及物联网领域,具体是一种物联网架构。
【背景技术】
[0002]目前,物联网架构基本上是参考互联网的架构建成,利用互联网把感知层的设备连接到网络层。
[0003]这种方式有几个很大的缺陷:物联网的设备公开在互联网上,很容易受到攻击与入侵;由于采用了开放式的架构,各种互联网的安全技术很难应用在该架构上;难以进行集中的管理,后期管理的运营成本极高,特别是受到攻击被黑客控制了感知层的物理设备后,需要恢复设备的控制要在物理设备上操作才可以实现。
[0004]为此,开发一种相对封闭的,对各种访问进行严格限制的物联网架构,可以为提升物联网的安全性与降低后期运营成本起到极大的推进作用。
【发明内容】
[0005]本发明的目的是提供一种物联网架构。本发明解决上述技术问题的技术方案如下:
[0006]一种物联网架构由应用层、网络层和感知层三部分组成。其中:感知层采用单向的获取方法建立与网络层的联系,由此构筑的封闭的网络架构使得外部的入侵不能直接连接到感知层,可以有效保护感知层设备免遭外部入侵。
[0007]I)应用层
[0008]所述应用层,在需要取得感知层的数据时,通过网络层向感知层发送操作指令;处理其他应用层的事务。
[0009]2)网络层
[0010]所述网络层接收来自应用层与外部设备的操作指令;在接收到感知层的某个设备发来的要求操作指令请求后,检查是否有应用层或外部发给该设备的操作指令,如果没有则短暂停顿后继续检查,直到检查到操作指令为止,检查到操作指令后,把该指令返回给感知层;接收到感知层发来的数据后,把该数据转发给应用层或外部设备。
[0011]3)感知层
[0012]所述感知层的设备使用获取方法向网络层发送要求操作指令请求,以获取经由网络层发来的操作指令,具体实现过程如下:
[0013]步骤一:感知层的某个设备(以下称为设备X)使用获取方法向网络层发送要求操作指令请求。
[0014]步骤二:网络层收到操作指令请求后,检查是否有应用层或外部发给感知层的设备X的操作指令。
[0015]步骤三:如果没有发给感知层的设备X的操作指令,经短暂停顿后继续检查,直到检查到操作指令为止,检查到操作指令后,把该指令返回给感知层;
[0016]感知层在获得操作指令后,感知层的设备X再次发送要求操作指令请求,这样就可以及时地获取网络层转发过来的操作指令;感知层的设备X根据指令使用RFID、传感器、摄像头或者GPS等设备获取相应的信息,然后把获取的信息发送给网络层;感知层不接受任何形式的请求,这是保证感知层之安全的必要条件。
[0017]本发明与现有技术比较的优点有:
[0018]I)相对封闭的架构,具有很高的安全性。
[0019]2)可以统一管理感知层设备,减少后期维护成本。
[0020]3)可以方便地在该架构上实施现有的互联网安全技术,进一步提高该架构的安全性。
【附图说明】
[0021]图1是本发明的系统结构图。
[0022]图2是本发明的感知层向网络层发送要求操作指令请求与取得返回结果的具体实现过程的程序流程图。
【具体实施方式】
[0023]下面结合附图通过【具体实施方式】对本发明作进一步说明。
[0024]本发明的系统结构如图1所示,本架构由应用层、网络层和感知层三部分组成。其中:感知层采用单向的获取方法建立与网络层的联系,由此构筑的封闭的网络架构使得外部的入侵不能直接连接到感知层,可以有效保护感知层设备免遭外部入侵。
[0025]I)应用层
[0026]所述应用层,在需要取得感知层的数据时,通过网络层向感知层发送操作指令;处理其他应用层的事务。
[0027]2)网络层
[0028]所述网络层接收来自应用层与外部设备的操作指令;在接收到感知层的某个设备发来的要求操作指令请求后,检查是否有应用层或外部发给该设备的操作指令,如果没有则短暂停顿后继续检查,直到检查到操作指令为止,检查到操作指令后,把该指令返回给感知层;接收到感知层发来的数据后,把该数据转发给应用层或外部设备。
[0029]3)感知层
[0030]所述感知层的设备使用获取方法向网络层发送要求操作指令请求,以获取经由网络层发来的操作指令,具体实现过程如图2所示,具体步骤如下:
[0031]步骤一:感知层的某个设备(以下称为设备X)使用获取方法向网络层发送要求操作指令请求。
[0032]步骤二:网络层收到操作指令请求后,检查是否有应用层或外部发给感知层的设备X的操作指令。
[0033]步骤三:如果没有发给感知层的设备X的操作指令,经短暂停顿后继续检查,直到检查到操作指令为止,检查到操作指令后,把该指令返回给感知层。
[0034]感知层在获得操作指令后,感知层的设备X再次发送要求操作指令请求,这样就可以及时地获取网络层转发过来的操作指令;感知层的设备X根据指令使用RFID、传感器、摄像头或者GPS等设备获取相应的信息,然后把获取的信息发送给网络层;感知层不接受任何形式的请求,这是保证感知层之安全的必要条件。
【主权项】
1.一种物联网架构,其特征在于,该架构由应用层、网络层和感知层三部分组成,其中:感知层采用单向的获取方法建立与网络层的联系,由此构筑的封闭的网络架构使得外部的入侵不能直接连接到感知层,可以有效保护感知层设备免遭外部入侵; 1)应用层 所述应用层,在需要取得感知层的数据时,通过网络层向感知层发送操作指令;处理其他应用层的事务; 2)网络层 所述网络层接收来自应用层与外部设备的操作指令;在接收到感知层的某个设备发来的要求操作指令请求后,检查是否有应用层或外部发给该设备的操作指令,如果没有则短暂停顿后继续检查,直到检查到操作指令为止,检查到操作指令后,把该指令返回给感知层;接收到感知层发来的数据后,把该数据转发给应用层或外部设备; 3)感知层 所述感知层的设备使用获取方法向网络层发送要求操作指令请求,以获取经由网络层发来的操作指令,具体实现过程如下: 步骤一:感知层的某个设备以下称为设备X使用获取方法向网络层发送要求操作指令请求; 步骤二:网络层收到操作指令请求后,检查是否有应用层或外部发给感知层的设备X的操作指令; 步骤三:如果没有发给感知层的设备X的操作指令,经短暂停顿后继续检查,直到检查到操作指令为止,检查到操作指令后,把该指令返回给感知层; 感知层在获得操作指令后,感知层的设备X再次发送要求操作指令请求,这样就可以及时地获取网络层转发过来的操作指令;感知层的设备X根据指令使用RFID、传感器、摄像头或者GPS等设备获取相应的信息,然后把获取的信息发送给网络层;感知层不接受任何形式的请求,这是保证感知层之安全的必要条件。
【专利摘要】本发明公开了一种物联网架构,该架构由应用层、网络层和感知层三部分组成。该架构的感知层采用单向的获取(Get)方法建立与网络层的联系,由此构筑的封闭的网络架构使得外部的入侵不能直接连接到感知层。本发明与现有技术比较的优点有:1、相对封闭的架构,具有很高的安全性。2、可以统一管理感知层设备,减少后期维护成本。3、可以方便地在该架构上实施现有的互联网安全技术,进一步提高该架构的安全性。
【IPC分类】H04L12-28
【公开号】CN104811360
【申请号】CN201510240027
【发明人】林海
【申请人】林海
【公开日】2015年7月29日
【申请日】2015年5月12日