基于SDN的智慧灯杆物联网架构系统及其工作方法与流程

本发明涉及智慧城市，特别是涉及基于sdn的智慧灯杆物联网架构系统及其工作方法。

背景技术：

1、本部分的陈述仅仅是提到了与本发明相关的背景技术，并不必然构成现有技术。

2、智慧灯杆作为城市建设的一种新型基础设施，为整个智慧城市的智慧大脑提供源源不断的底层基础数据。各类传感器数据通过城市的网络脉搏汇集起来，组成了数字孪生的数字化社会。智慧灯杆底层传感器数量之多，采集数据量之大，数据以什么方式传输，怎么样保证数据传输的唯一性、灵活性和安全性等问题日益凸显出来。

3、目前，行业内部数据传输方式比较简单，受到网络攻击后，传输链路上的设备及数据完全暴露；数据传输及配置权限的灵活性差，链路通道不可控，通信质量难保证，无法准确的将所需的传感器的数据进行精准的送达；数据在传输过程中毫无保密可言，没有任何加密防护措施；远程维护设备比较困难，后续在增加设备，扩容维护的成本较高。

4、发明人发现，现有技术存在以下技术问题：

5、1、传输方式简单，容易暴露信息，接入设备无法把控；2、数据传输及配置权限的灵活性差，无法自定义传感器设备的数据流向；3、数据在传输过程中没有数据加密等防护措施。4、远程设备维护困难，扩容成本高。

技术实现思路

1、为了解决现有技术的不足，本发明提供了基于sdn的智慧灯杆物联网架构系统及其工作方法；

2、第一方面，本发明提供了基于sdn的智慧灯杆物联网架构系统；

3、基于sdn的智慧灯杆物联网架构系统，包括：边缘网关，所述边缘网关设置在路灯灯杆内部；所述边缘网关与服务终端连接，所述边缘网关通过线缆与若干个应用终端连接，每个应用终端均与服务终端连接，每个应用终端均与对应的客户应用终端连接；

4、所述服务终端向边缘网关发送组网请求q1，同时，服务终端向应用认证终端发送组网请求q2，所述边缘网关接收到组网请求q1且应用认证终端接收到组网请求q2之后，所述边缘网关与应用认证终端建立点对点的数据传输通道t1；所述边缘网关与应用认证终端向服务终端反馈通道建立成功的消息；数据传输通道t1用于传输边缘网关及与边缘网关连接的各个传感器的设备状态、设备信息、设备升级状态以及远程控制参数；

5、当边缘网关检测到至少一个传感器接入时，边缘网关向服务终端发送组网请求q3，服务终端在接收到组网请求q3之后，服务终端向应用认证终端发送组网请求q4，应用认证终端在接收到组网请求q4之后，边缘网关与应用认证终端建立数据传输通道t2；数据传输通道t2用于将传感器的数据传输给对应的应用认证终端，并由应用认证终端传输给对应的客户应用终端。

6、所述应用认证终端，是一个独立的硬件设备，或者所述应用认证终端与服务终端一起部署到一个硬件设备中。

7、第二方面，本发明提供了基于sdn的智慧灯杆物联网架构系统的工作方法；

8、基于sdn的智慧灯杆物联网架构系统的工作方法，包括：

9、服务终端向边缘网关发送组网请求q1，同时，服务终端向应用认证终端发送组网请求q2，所述边缘网关接收到组网请求q1且应用认证终端接收到组网请求q2之后，所述边缘网关与应用认证终端建立点对点的数据传输通道t1；所述边缘网关与应用认证终端向服务终端反馈通道建立成功的消息；数据传输通道t1用于传输边缘网关及与边缘网关连接的各个传感器的设备状态、设备信息、设备升级状态以及远程控制参数；

10、当边缘网关检测到至少一个传感器接入时，边缘网关向服务终端发送组网请求q3，服务终端在接收到组网请求q3之后，服务终端向应用认证终端发送组网请求q4，应用认证终端在接收到组网请求q4之后，边缘网关与应用认证终端建立数据传输通道t2；数据传输通道t2用于将传感器的数据传输给对应的应用认证终端，并由应用认证终端传输给对应的客户应用终端。

11、与现有技术相比，本发明的有益效果是：

12、本发明所述智慧灯杆一种基于sdn技术的智慧灯杆物联网架构系统，从整个架构本质上解决了数据传输的问题。智慧灯杆上所有的设备首先需要进行设备认证注册，才允许网络传输数据，对入网的传感器设备有把控性；数据传输通过加密措施保证信息不易暴露，并且数据传输通道唯一、稳定可靠；数据传输及配置权限的灵活性好，可自定义传感器设备的数据流向，数据流向根据实际需求来定义，数据传输通道是唯一的，但不是一成不变的；通过建立的专用数据通道，不仅仅实现了数据的点对点的传输，同时可以通过此种方式实现远程的设备维护操作。

技术特征：

1.基于sdn的智慧灯杆物联网架构系统，其特征是，包括：边缘网关，所述边缘网关设置在路灯灯杆内部；所述边缘网关与服务终端连接，所述边缘网关通过线缆与若干个应用终端连接，每个应用终端均与服务终端连接，每个应用终端均与对应的客户应用终端连接；

2.如权利要求1所述的基于sdn的智慧灯杆物联网架构系统，其特征是，边缘网关和应用认证终端均已在服务终端上进行注册，未注册的边缘网关及应用认证终端无法通过服务终端发送请求并建立数据通道。

3.如权利要求1所述的基于sdn的智慧灯杆物联网架构系统，其特征是，边缘网关与应用认证终端建立的数据传输通道t1不是一成不变的，但是唯一的；数据传输通道t1可实现多个边缘网关与单个应用认证终端建立数据通道，或者，可实现多个边缘网关与与任意一个不同的应用认证终端建立数据通道；通道建立方式，通过服务终端进行配置。

4.如权利要求1所述的基于sdn的智慧灯杆物联网架构系统，其特征是，边缘网关与应用认证终端建立的数据通道t2不是一成不变的，但是唯一的；数据传输通道t2传输传感器设备采集及接入的信息数据；所述数据传输通道t2可实现多个传感器设备与单个应用认证终端建立数据通道，或者，可实现多个传感器设备与与任意一个不同的应用认证终端建立数据通道；通道建立方式，可通过服务终端进行配置，实现数据及设备的分布式部署。

5.如权利要求1所述的基于sdn的智慧灯杆物联网架构系统，其特征是，数据传输通道t2在传输数据时，所有数据都按照组网请求q1、q2返回的数据加密算法规则进行数据打包加密，再进行数据的传输。

6.如权利要求2所述的基于sdn的智慧灯杆物联网架构系统，其特征是，边缘网关和应用认证终端在服务终端上进行注册的过程中，通过服务终端对边缘网关及应用认证终端进行单独的设备mac地址的认证，进行相应关系的匹配，进而下发相应的秘钥，使得数据得到加密传输。

7.如权利要求1所述的基于sdn的智慧灯杆物联网架构系统，其特征是，若单个边缘网关下有多个传感器设备，且有多个不同的客户应用终端及应用认证终端时，服务终端根据不同的客户应用终端的不同需求，建立不同的传感器与应用认证终端的传输通道，并对通道数据加密，进行数据传输。

8.如权利要求1所述的基于sdn的智慧灯杆物联网架构系统，其特征是，将传感器的数据传输给对应的应用认证终端，在数据传输之前，由服务终端判断边缘网关与应用认证终端是否属于同一种网络，如果是属于同一种网络，则边缘网关不进行协议转换，如果不属于同一种网络，则边缘网关根据服务终端返回的信息进行相应的数据传输协议的打包，然后再进行数据传输。

9.如权利要求1所述的基于sdn的智慧灯杆物联网架构系统，其特征是，传感器所采集数据的传输方向由服务终端进行确定，各接入边缘网关的传感器，通过设备的本身的mac地址，在服务终端进行设备的认证及注册，数据流向由服务终端根据客户应用终端的需求进行设置，流向各个应用中心；若边缘网关设备或者传感器需要升级，或者需要远程进行维护，则通过服务终端建立的数据传输通道t1对边缘网关及传感器设备进行远程访问及设备操作。

10.基于sdn的智慧灯杆物联网架构系统的工作方法，其特征是，包括：

技术总结
本发明公开了基于SDN的智慧灯杆物联网架构系统及其工作方法；服务终端向设置在路灯灯杆内部的边缘网关发送组网请求Q1，服务终端向应用认证终端发送组网请求Q2，边缘网关接收到组网请求Q1且应用认证终端接收到组网请求Q2之后，边缘网关与应用认证终端建立点对点的数据传输通道T1；当边缘网关检测到至少一个传感器接入时，边缘网关向服务终端发送组网请求Q3，服务终端在接收到组网请求Q3之后，服务终端向应用认证终端发送组网请求Q4，应用认证终端在接收到组网请求Q4之后，边缘网关与应用认证终端建立数据传输通道T2；数据传输通道T2将传感器的数据传输给应用认证终端，并由应用认证终端传输给对应的客户应用终端。

技术研发人员：赵波,徐永涛,吕俊杰,华鹏,肖全钦
受保护的技术使用者：济南三星灯饰有限公司
技术研发日：
技术公布日：2024/1/12