一種安全可控的物聯網數據傳輸方法
【專利摘要】本發明公開了一種安全可控的物聯網數據傳輸方法,具體包括如下步驟:①已成功登錄終端管理平臺并經終端持有人身份認證成功的物聯網終端維持與終端管理平臺的會話1,并開啟自帶的下行接口進行信號監測;②終端管理平臺將物聯網終端定時發送的位置信息與平臺內預設的此物聯網終端的位置范圍進行比較,如果物聯網終端的位置信息超出預設的位置范圍,控制物聯網終端斷開會話1;③物聯網終端監測到業務數據信號后,建立與應用平臺之間的會話2,并通過確定會話1的狀態確定是否進行數據傳輸。本發明消除物聯網數據傳輸的不安全因素,也保證了終端使用的可追溯性,增加了物聯網終端的可控性,適合多種M2M通信場景。
【專利說明】一種安全可控的物聯網數據傳輸方法
【技術領域】
[0001]本發明涉及一種數據傳輸方法及傳輸系統,具體涉及一種物聯網數據傳輸方法及傳輸系統,屬于物聯網【技術領域】。
【背景技術】
[0002]物聯網已被認為是繼計算機、互聯網與移動通信網之后的信息產業第三次浪潮。中國政府對物聯網十分重視,認為物聯網是戰略性新興產業的重要組成部分,對加快轉變經濟發展方式具有重要推動作用。2011年11月,工業和信息化部制訂和發布了《物聯網發展十二五規劃》,提出“大力攻克核心技術、加快構建標準體系、協調推進產業發展、著力培育骨干企業、積極開展應用示范、合理規劃區域布局、加強信息安全保障、提升公共服務能力”八大主要任務。
[0003]現階段,M2M (Machine to Machine,機器到機器的通信)是物聯網應用的最主要形式。M2M通過綜合運用自動控制、信息通信、智能處理等技術,實現設備的自動化數據采集、數據傳送、數據處理和設備自動控制。目前M2M已廣泛應用于車輛管理、安防監測、自動計量、健康醫療、工業控制等眾多領域。
[0004]在現有物聯網數據采集與傳輸過程中,最為核心的設備是數據傳輸終端。數據傳輸終端般通過嵌入式處理器、閃存(flash)、SDRAM、通信模塊、串口模塊、電源模塊、天線等核心元件來實現,實質是一個可編程的智能終端。基于可編程特性,數據傳輸終端能夠執行串口數據與IP數據相互轉換,完成移動通信網絡的接入并進行IP數據的收發這些基礎功能;還能實現數據的本地存儲、遠程控制、遠程升級、信道加密與解密等增強功能。但是,可編程特性也使得數據傳輸終端容易被偽造、欺騙,成為數據安全的一個短板。比方說,可以通過代碼植入,用偽造數據去屏蔽來自串口的真實采集數據實現對物聯網應用系統的欺騙。這給眾多以目的是終端監測、數據遠程采集的物聯網應用帶來了致命威脅。因此,如何實現物聯網終端數據傳輸的安全性,成為困擾本領域技術人員的難題。
【發明內容】
[0005]本發明所要解決的技術問題是,克服現有技術的缺點,提供一種安全可控的物聯網數據傳輸方法,避免偽造數據的惡意攻擊,增加數據傳輸的安全性并使數據傳輸具有可追溯性。
[0006]為了解決以上技術問題,本發明提供一種安全可控的物聯網數據傳輸方法,包括用于接收被監控對象傳感數據并進行數據傳送的物聯網終端、對物聯網終端進行統一管理的終端管理平臺和接收被監控對象傳感數據進行實際應用的應用平臺,所述物聯網終端與所述終端管理平臺和所述應用平臺通過移動通信網通信連接,所述終端管理平臺與所述應用平臺通過WebService接口通信連接,具體包括如下步驟:
①已成功登錄終端管理平臺并經終端持有人身份認證成功的物聯網終端維持與終端管理平臺的會話1,并開啟自帶的下行接口進行信號監測; ②終端管理平臺將物聯網終端定時發送的位置信息與預設的此物聯網終端的位置范圍進行比較,如果物聯網終端的位置信息超出預設的位置范圍,終端管理平臺向物聯網終端發送退出工作指令,物聯網終端回復后斷開會話I;
③物聯網終端監測到業務數據信號后,建立與應用平臺之間的會話2,同時,物聯網終端檢測步驟①中建立的會話I是否正常,如果會話I維持正常,則物聯網終端將監測到的業務數據信號通過會話2傳輸至應用平臺;如果會話I維持非正常,則物聯網終端關閉會話2,停止數據傳輸。
[0007]本發明技術方案的進一步限定為,本方法中還包括身份棒,所述身份棒包括USB接口和與USB接口通信連接的數據存儲模塊和智能秘鑰模塊,所述數據存儲模塊用于存儲物聯網終端配置參數;所述智能秘鑰模塊用于通過加密運算生成物聯網終端的秘鑰;
步驟①中,物聯網終端登錄終端管理平臺之前,通過USB接口與身份棒連接,讀取身份棒中的配置參數及秘鑰。
[0008]進一步地,步驟①中,物聯網終端登錄終端管理平臺時,發出登錄請求,如果收到終端管理平臺回復的登錄失敗響應或者在指定時間內未收到終端管理平臺的響應,則登錄失敗;
當物聯網終端收到終端管理平臺回復的登錄失敗響應時,則物聯網終端中止登錄;當在指定時間內未收到終端管理平臺的響應時,則按照預設的二進制指數退避算法,在退避時間之后再次發送。
[0009]進一步地,步驟①中,物聯網終端向終端管理平臺發起登錄請求時,攜帶的信息包括實時位置信息,終端管理平臺對物聯網終端的實時位置進行驗證,如果實時位置超出此物聯網終端的預設位置范圍,則終端管理平臺拒絕此物聯網終端的登錄請求,并向物聯網終端對應的手機號碼發送報警信息。
[0010]進一步地,步驟①中,物聯網終端進行終端持有人身份認證的方法為:終端管理平臺保存有終端的身份信息,包括終端編號、終端持有者的名稱、組織機構代碼、持有者的手機號碼、持有者身份棒的公鑰信息和PIN碼信息,當物聯網終端攜帶具有唯一標識性的終端編號發起認證請求時,終端管理平臺根據接收的終端編號查到到關聯的手機號碼并向此手機號碼發送驗證碼,終端管理平臺收到短信回復的PIN碼和驗證碼后,與平臺內存有的信息進行一致性判斷,以確定終端持有人身份認證是否通過。
[0011]進一步地,步驟①中,物聯網終端維持與終端管理平臺的會話I的方法為:周期性發送心跳連接、不定期執行終端狀態上報,并且對來自終端管理平臺的控制指令響應回復。
[0012]進一步地,步驟②中,如果物聯網終端的位置信息超出預設的位置范圍,終端管理平臺向物聯網終端對應的手機號碼發送報警信息。
[0013]進一步地,步驟②中,終端管理平臺接收物聯網終端的實時位置信息后,進行存儲。
[0014]進一步地,還包括物聯網應用平臺對物聯網終端的控制步驟:物聯網應用平臺通過WebService接口發送控制指令至終端管理平臺,終端管理平臺轉發物聯網應用平臺的控制指令至物聯網終端,物聯網終端進行響應。
[0015]進一步地,步驟③中,物聯網終端將監測到的業務數據信號通過會話2傳輸至應用平臺后,應用平臺需要物聯網終端對本次數據采集與傳輸過程的結果進行確認,并且,物聯網終端進行結果確認時,通過身份棒的智能密鑰模塊完成數字簽名。
[0016]本發明的有益效果是:本發明公開的一種安全可控的物聯網數據傳輸方法,采用身份認證、密鑰管理、接入控制等技術手段,結合終端管理平臺的遠程控制,消除物聯網數據傳輸的不安全因素;本發明通過身份棒設計、身份驗證、數字簽名、衛星定位等技術手段,有效防止數據傳輸終端與持有者不匹配的情況出現,也保證了終端使用的可追溯性;同時,本發明基于Webservice接口,實現物聯網應用平臺對物聯網終端的控制,增加了物聯網終端的可控性;本發明適合多種M2M通信場景,可廣泛用于多個行業的數據采集和遠程監控,例如金融、稅務、財政、能源、零售、制造、安監、物流、安防、醫療等眾多行業。
【專利附圖】
【附圖說明】
[0017]圖1為本發明的安全可控的物聯網數據傳輸方法的網絡拓撲圖;
圖2為本發明提供的物聯網終端的結構示意圖;
圖3為本發明提供的身份棒的結構示意圖;
圖4為本發明提供的安全可控的物聯網數據傳輸方法的流程圖。
【具體實施方式】
[0018]實施例1
本實施例提供的一種安全可控的物聯網數據傳輸方法,實現此方法的網絡拓撲圖如圖1所示,包括用于接收被監控對象傳感數據并進行數據傳送的物聯網終端、為物聯網終端提供配置參數及秘鑰的身份棒、對物聯網終端進行統一管理的終端管理平臺和接收被監控對象傳感數據進行實際應用的應用平臺,所述身份棒與所述物聯網終端通過USB接口連接,所述物聯網終端與所述終端管理平臺和所述應用平臺通過移動通信網通信連接,所述終端管理平臺與所述應用平臺通過WebService接口通信連接。
[0019]本實施的物聯網終端是將目前市場上常用的物聯網終端進行改進而得,結構示意圖如圖2所示,包括帶有緩存器的中央處理器和與中央處理器連接的緩存器、下行接口、上行接口、衛星定位器、通信管理模塊、終端管理模塊和指示燈。中央處理器為ARM嵌入式微處理器,其攜帶的緩存器為flash緩存器和/或RAM緩存器,完成數據的處理與緩存的功能。衛星定位器對物聯網終端進行實時定位,衛星定位器為北斗定位器、GPS定位器或北斗/GPS雙模定位器,其數據接收端口與衛星無線通信連接,其數據輸出端口與中央處理器的數據輸入端口連接。本實施例中,衛星定位器采用北斗/GPS雙模定位器,將物聯網終端的實時位置傳輸至中央處理器。通信管理模塊維持終端的網絡會話并轉發操作指令,通信管理模塊的輸入端口與中央處理器連接,其網絡模式輸出端口與上行接口連接。通信管理模塊執行兩大重要功能。一是構建物聯網終端的會話,包括終端的上線、下線、心跳、狀態上報,接受第三方平臺的應答與對終端下達的操作指令,主要有狀態變更、強制下線、遠程升級等;二是構建終端與物聯網應用平臺的會話,實現傳感數據、業務指令的收發。終端管理模塊與中央處理器通信連接,包括終端編號存儲單元。終端管理模塊執行對終端運行狀態的管理,在終端管理模塊中,保存有固定且唯一的終端編號,終端編號識別每一個終端。終端操作的固件程序代碼存放在flash中,支持遠程方式對固定程序進行升級。終端管理模塊還與USB接口通訊連接,與身份棒進行通信,完成通信協議參數的配置。上行接口包括2G移動通信網絡接口、3G移動通信網絡接口(CDMA2000、WCDMA, TD-SCDMA)和4G移動通信網絡接口( TD-LTE、FDD-LTE )。上行接口與天線連接后,執行移動通信網絡的接入,適應多種網絡應用場合。下行接口包括數字量輸入輸出接口、模擬量輸入輸出接口、RS485串行接口、RS232串行接口、以太網接口、無線數據接口和傳感器接口中的至少一種接口,實現接收傳感器采集的數據及反饋物聯網終端發送的操作指令,通過多種接口適應多種應用場合。指示燈與中央處理器連接,包括電源指示燈、下行接口指示燈、上行接口指示燈、回話指示燈、定位指示燈和固件訪問指示燈,通過指示燈的亮與不亮、閃爍方式來表征物聯網傳輸終端的狀態。
[0020]本實施例提供的身份棒用來唯一性標識物聯網終端被授權合法使用的認證設備,通過USB接口與物聯網終端相連接,是本發明實現數據安全傳輸的核心設備。身份棒的結構示意圖如圖3所示,所述身份棒包括USB接口和與USB接口通信連接的數據存儲模塊和智能秘鑰模塊,所述數據存儲模塊用于存儲物聯網終端配置參數,配置參數用于管理和控制物聯網終端接入移動通信網及建立會話1,包括有:M2M協議中定時器的初始值、上電啟動時接入網絡的延時參數、接入網絡遇到碰撞時的退避參數、PPP撥號參數、接入M2M應用平臺的預設參數、及預留的擴展參數。所述智能秘鑰模塊用于通過加密運算生成物聯網終端的秘鑰,可以實現PKI體系中使用的數據摘要、數據加解密和簽名的各種算法,該模塊存儲用戶的私鑰以及數字證書,并通過內置的公鑰算法實現對用戶身份的認證。身份棒的數據存儲模塊由數據讀寫模塊和flash構成,flash里面保存有物聯網終端配置的可選參數,來于完成物聯網終端運行狀態的設置與管理,可選參數包括M2M協議中多個定時器的初始值、上電啟動時接入網絡的延時參數、接入網絡遇到碰撞時的退避參數、PPP撥號參數、接入M2M應用平臺的預設參數等。身份棒的智能秘鑰模塊由密鑰存儲和加密運算模塊構成,實現PKI體系中使用的數據摘要、數據加解密和簽名的各種算法,該功能區存儲用戶的私鑰以及數字證書,并通過內置的公鑰算法實現對用戶身份的認證。本實施例通過身份棒的智能密鑰區,實現公開密鑰基礎設施(PKI)技術體系下對終端持有者身份的驗證,在身份棒的PIN碼認證環節,采用平臺向終端持有者在平臺里預留的手機發送短信,終端持有者回復密碼來完成用戶認證的方案。
[0021]終端管理平臺保存有各個物聯網終端的終端編號,該編號具有唯一性,同時保存有各物聯網終端預設的地理位置區域。終端管理平臺通過M2M協議與物聯網終端建立、維持與拆除會話,保存有終端的身份信息,包括終端編號、終端持有者的名稱、組織機構代碼、持有者的手機號碼、持有者身份棒的公鑰信息和PIN碼信息。另外,終端管理平臺接收并保存有終端的狀態信息、日志信息和終端上報的事件,終端管理平臺對外提供WebService接口,供應用來查詢物聯網終端狀態或者下達控制指令,還可以對終端執行遠程升級操作。
[0022]應用平臺從終端管理平臺的WebService接口獲知目標物聯網終端的當前工作狀態(登入、登出、位置),查詢目標物聯網終端的位置軌跡、登錄日志等信息,接收目標物聯網終端發出的事件上報信息并進行響應,下發對目標物聯網終端的控制信息(比如強制終端下線,調整通信參數),實現對目標物聯網終端的控制與管理。
[0023]上述的物聯網終端及身份棒與終端管理平臺和應用平臺配合使用時,物聯網終端每次加電開啟后,會根據終端的終端編號完成在終端管理平臺的登錄過程,終端管理平臺會根據終端的位置信息來允許或拒絕終端的登錄。終端啟動數據傳輸工作,還必須由終端持有者對本次傳輸進行確認,形成對數據有效性的不可抵賴性,確認環節由身份棒、物聯網終端管理平臺、持有者手機共同完成PIN碼認證。在后續的數據傳輸環節,終端加載保存在身份棒內的終端配置參數,執行通信管理功能,對兩個會話(session)進行控制與管理:一個是終端與物聯網終端管理平臺之間的會話,傳輸的是控制信息;另一個終端與物聯網應用平臺之間的會話,收發的是業務數據。物聯網終端管理平臺對外提供WebService接口,應用平臺通過該接口調用終端的狀態信息和反饋對終端本身的調度指令。上述方法的流程圖如圖4所示,具體包括如下步驟:
S1、物聯網終端接通電源,自行啟動。
[0024]S2、物聯網終端檢測USB 口,在有身份棒插入的情況下執行S3。
[0025]S3、物聯網終端通過USB接口與身份棒連接,讀取身份棒內的數據,讀取身份棒中的配置參數及秘鑰,完成終端的工作參數設置。
[0026]S4、物聯網終端檢測移動通信網絡信號并進行接入請求,直至終端成功接入移動通信網絡。
[0027]S5、物聯網終端向終端管理平臺發出登錄請求,攜帶的信息包括終端編號及實時位置信息。
[0028]S6、物聯網終端等待終端管理平臺的響應,判斷是否登錄成功,如果登錄成功,則繼續執行步驟SlO和SI I,如果登錄不成功,則執行步驟S7。
[0029]S7、判斷物聯網終端此次登錄為失敗的原因,如果登錄失敗的原因為物聯網終端收到終端管理平臺回復的登錄失敗響應,則執行步驟S9,如果登錄失敗的原因為物聯網終端在指定時間內未收到終端管理平臺的響應,則執行步驟S8。
[0030]S8.物聯網終端在指定時間內未收到來自平臺的響應,可能的原因是終端的登錄請求遇到信道干擾,也可能是在發送端或者接收端遭遇了數據包沖突,數據傳輸終端將按照預設的隨機退避算法,在退避時間之后再次發送,本實施例中,隨機退避算法為二進制指數退避算法。
[0031]S9.物聯網終端收到了終端管理平臺的拒絕登錄信息,可能的原因是終端編號不匹配,或者終端管理平臺接入能力已滿載,數據傳輸終端將中止繼續發出登錄請求。
[0032]S10、已成功登錄終端管理平臺的物聯網終端,與終端管理平臺建立會話1,并通過周期性發送心跳、不定期執行終端狀態上報,不定期對來自終端管理平臺的控制指令進行響應回復,來維持數據傳輸終端與終端管理平臺的會話I。
[0033]S11、物聯網終端在成功登錄終端管理平臺后,將發起終端持有人身份認證:終端管理平臺保存有終端的身份信息,包括終端編號、終端持有者的名稱、組織機構代碼、持有者的手機號碼、持有者身份棒的公鑰信息和PIN碼信息,當物聯網終端攜帶具有唯一標識性的終端編號發起認證請求時,終端管理平臺根據接收的終端編號查到到關聯的手機號碼并向此手機號碼發送驗證碼,終端管理平臺收到短信回復的PIN碼和驗證碼后,與平臺內存有的信息進行一致性判斷,以確定終端持有人身份認證是否通過。
[0034]S12、終端管理平臺將身份驗證是否通過的結果保存在平臺內通過WebService接口供應用平臺查詢,同時,發送至物聯網終端,如果身份認證失敗,則執行步驟S13,如果身份認證成功,則執行步驟S14。
[0035]S13、物聯網終端得知身份驗證失敗,將禁止與應用平臺之間會話2的發起。同時,應用平臺也可以通過WebService接口獲知該物聯網終端的身份驗證未成功,從而在應用程序中丟棄任何源自該終端的消息請求。
[0036]S14、數據傳輸終端在身份驗證成功后,開啟自帶的下行接口進行信號監測,對下行接口進行信號監測。
[0037]S15、數據傳輸終端判斷下行接口是否收到數據信號。
[0038]S16、收到需要發送的業務數據后,數據傳輸終端向應用平臺發出會話2建立請求。
[0039]S17、物聯網終端判斷會話2是否成功建立,如果會話2建立不成功,則重復執行步驟S16,如果會話2建立成功,則執行步驟S18。
[0040]S18、物聯網終端檢測會話I是否維持正常,如果會話I維持正常,則執行步驟S19,如果會話I維持不正常,則執行步驟S20。
[0041]S19、在會話I維持的前提下,物聯網終端通過會話2執行業務數據在物聯網終端與應用平臺之間的傳輸。
[0042]S20、如果會話I已關閉,則數據傳輸終端關閉會話2,停止業務數據傳輸。
[0043]上述步驟中,物聯網終端通過登錄、身份認證、建立會話等步驟,成功的實現了數據的安全定向傳輸。同時,本實施例中,還包括對一些異常情況的處理步驟,物聯網應用平臺通過WebService接口發送控制指令至終端管理平臺,終端管理平臺轉發物聯網應用平臺的控制指令至物聯網終端,物聯網終端進行響應,具體為:
S21、物聯網終端在會話I維持期間,會收到來自終端管理平臺的控制指令,如果接收到的是狀態調整指令,則執行步驟S22,如果接收到的是遠程升級指令,則執行步驟S23,如果接收到的是強制下線指令,則執行步驟S25。
[0044]S22、如果物聯網終端收到的是狀態調整指令,則根據指令要求進行相應的工作狀態調整。
[0045]S23、如果物聯網終端收到的是遠程升級指令,則物聯網終端將關閉會話2,并執行S24。
[0046]S24、物聯網終端的固件被遠程升級。
[0047]S25、如果物聯網終端收到的是退出工作指令,物聯網終端將回復退出應答,然后關閉會話I。此種情況的發生場合包括:終端管理平臺收到應用平臺轉發而言的強制終端下線要求,或者定位信息顯示終端已越出了預設的安全位置區域。
[0048]而且,物聯網終端將監測到的業務數據信號通過會話2傳輸至應用平臺后,應用平臺需要物聯網終端對本次數據采集與傳輸過程的結果進行確認,并且,物聯網終端進行結果確認時,通過身份棒的智能密鑰模塊完成數字簽名,數字簽名技術為當前的常用技術,本專利中不再進行詳述。
[0049]同時,本實施例的物聯網終端對其自身的實時位置進行監測,并將實時位置發送至終端管理平臺,終端管理平臺對接收的實時位置信息進行處理并存儲:(1)在物聯網終端登錄終端管理平臺時,終端管理平臺對物聯網終端的實時位置進行驗證,如果實時位置超出此物聯網終端的預設位置范圍,則終端管理平臺拒絕此物聯網終端的登錄請求,并向物聯網終端對應的手機號碼發送報警信息;(2)在會話I維持過程中,終端管理平臺將物聯網終端定時發送的位置信息與預設的此物聯網終端的位置范圍進行比較,如果物聯網終端的位置信息超出預設的位置范圍,終端管理平臺向物聯網終端發送退出工作指令,物聯網終端回復后斷開會話I ;(3)在物聯網終端向應用終端發送業務數據時,應用終端通過WebService接口在終端管理平臺中檢測此物聯網終端的實時位置是否越出預設的安全位置區域,如果越出,則通過終端管理平臺發送強制下線指令并停止接收此物聯網終端發送到任何業務/[目息。
[0050]除上述實施例外,本發明還可以有其他實施方式。凡采用等同替換或等效變換形成的技術方案,均落在本發明要求的保護范圍。
【權利要求】
1.一種安全可控的物聯網數據傳輸方法,其特征在于,包括用于接收被監控對象傳感數據并進行數據傳送的物聯網終端、對物聯網終端進行統一管理的終端管理平臺和接收被監控對象傳感數據進行實際應用的應用平臺,所述物聯網終端與所述終端管理平臺和所述應用平臺通過移動通信網通信連接,所述終端管理平臺與所述應用平臺通過WebService接口通信連接,具體包括如下步驟: ①已成功登錄終端管理平臺并經終端持有人身份認證成功的物聯網終端維持與終端管理平臺的會話1,并開啟自帶的下行接口進行信號監測; ②終端管理平臺將物聯網終端定時發送的位置信息與平臺內預先登記設置的此物聯網終端的位置范圍進行比較,如果物聯網終端的位置信息超出預設的位置范圍,終端管理平臺向物聯網終端發送退出工作指令,物聯網終端回復后斷開會話I ; ③物聯網終端監測到業務數據信號后,建立與應用平臺之間的會話2,同時,物聯網終端檢測步驟①中建立的會話I是否正常,如果會話I維持正常,則物聯網終端將監測到的業務數據信號通過會話2傳輸至應用平臺;如果會話I維持非正常,則物聯網終端關閉會話2,停止數據傳輸。
2.根據權利要求1所述的一種安全可控的物聯網數據傳輸方法,其特征在于,本方法中還包括身份棒,所述身份棒包括USB接口和與USB接口通信連接的數據存儲模塊和智能秘鑰模塊,所述數據存儲模塊用于存儲物聯網終端配置參數,所述智能秘鑰模塊由密鑰存儲和加密運算構成; 步驟①中,物聯網終端登錄終端管理平臺之前,通過USB接口與身份棒連接,讀取身份棒中的配置參數及秘鑰。
3.根據權利要求1所述的一種安全可控的物聯網數據傳輸方法,其特征在于,步驟①中,物聯網終端登錄終端管理平臺時,發出登錄請求,如果收到終端管理平臺回復的登錄失敗響應或者在指定時間 內未收到終端管理平臺的響應,則登錄失敗; 當物聯網終端收到終端管理平臺回復的登錄失敗響應時,則物聯網終端中止登錄;當在指定時間內未收到終端管理平臺的響應時,則按照預設的二進制指數退避算法,在退避時間之后再次發送。
4.根據權利要求1所述的一種安全可控的物聯網數據傳輸方法,其特征在于,步驟①中,物聯網終端向終端管理平臺發起登錄請求時,攜帶的信息包括實時位置信息,終端管理平臺對物聯網終端的實時位置進行驗證,如果實時位置超出此物聯網終端的預設位置范圍,則終端管理平臺拒絕此物聯網終端的登錄請求,并向物聯網終端對應的手機號碼發送報警信息。
5.根據權利要求1所述的一種安全可控的物聯網數據傳輸方法,其特征在于,步驟①中,物聯網終端進行終端持有人身份認證的方法為:終端管理平臺保存有終端的身份信息,包括終端編號、終端持有者的名稱、組織機構代碼、持有者的手機號碼、持有者身份棒的公鑰信息和PIN碼信息,當物聯網終端攜帶具有唯一標識性的終端編號發起認證請求時,終端管理平臺根據接收的終端編號查到到關聯的手機號碼并向此手機號碼發送驗證碼,終端管理平臺收到短信回復的PIN碼和驗證碼后,與平臺內存有的信息進行一致性判斷,以確定終端持有人身份認證是否通過。
6.根據權利要求1所述的一種安全可控的物聯網數據傳輸方法,其特征在于,步驟①中,物聯網終端維持與終端管理平臺的會話I的方法為:周期性發送心跳連接、不定期執行終端狀態上報,并且對來自終端管理平臺的控制指令響應回復。
7.根據權利要求1所述的一種安全可控的物聯網數據傳輸方法,其特征在于,步驟②中,如果物聯網終端的位置信息超出預設的位置范圍,終端管理平臺向物聯網終端對應的手機號碼發送報警信息。
8.根據權利要求1所述的一種安全可控的物聯網數據傳輸方法,其特征在于,步驟②中,終端管理平臺接收物聯網終端的實時位置信息后,進行存儲。
9.根據權利要求1所述的一種安全可控的物聯網數據傳輸方法,其特征在于,還包括物聯網應用平臺對物聯網終端的控制步驟:物聯網應用平臺通過WebService接口發送控制指令至終端管理平臺,終端管理平臺轉發物聯網應用平臺的控制指令至物聯網終端,物聯網終端進行響應。
10.根據權利要求1所述的一種安全可控的物聯網數據傳輸方法,其特征在于,步驟③中,物聯網終端將監測到的業務數據信號通過會話2傳輸至應用平臺后,應用平臺需要物聯網終端對本次數據采集與傳輸過程的結果進行確認,并且,物聯網終端進行結果確認時,通過身份棒的智能密鑰模塊完成`數字簽名。
【文檔編號】H04W12/04GK103442353SQ201310368820
【公開日】2013年12月11日 申請日期:2013年8月22日 優先權日:2013年8月22日
【發明者】錢小聰, 祁曉荔, 王威信, 許軼旻, 劉衛兵 申請人:江蘇賽聯信息產業研究院股份有限公司, 江蘇賽聯信息產業研究院