本发明专利技术涉及一种林业物联网系统,其包括后台管理客户端、后台管理服务器、边缘计算设备和多个物联网设备。边缘计算设备包括通信模块、认证模块、控制器和策略执行单元。控制器用于存储和分配安全规则,其中每个安全规则对应于一类物联网设备;认证模块通过其标签单元将维度标签按照与类别相关联的方式分配给物联网设备,使得每个维度标签对应一类物联网设备;认证模块还用于从物联网设备的TLS端点接收认证密钥并且判断该类别的物联网设备是否被分配了维度标签;策略执行单元用于根据安全规则管理物联网设备的通信。本发明专利技术采用边缘计算技术降低了带宽占用,还能够基于安全规则对物联网设备进行通信管理,从而提高了系统的安全性。
【技术实现步骤摘要】
林业物联网系统
本专利技术涉及物联网
,尤其涉及一种林业物联网系统。
技术介绍
物联网是通过射频识别、红外传感器、全球定位系统(GPS)等信息传感设备,按照约定的协议把检测到的信息进行交换和通信,以实现智能化的识别、监控、定位和管理等功能。目前物联网在林业中的应用还处于初级阶段,主要用于森林火灾监测、森林病虫害监测、木材远程管理等方面。现有的与林业相关的物联网技术方案为:设置在森林中的传感器将检测到的数据实时地或定期地传输至林业部门的服务器,监控人员通过后台管理客户端查看分析相关数据,从而实现森林病虫害监测、森林火灾监测等功能。对于数据量比较大的林业部门,采用云计算中心集中处理传感器上传的海量数据。然而现有的林业物联网技术方案存在以下不足:1、由于森林的覆盖面积广,由于林业系统对于森林病虫害防护、森林火灾防护和木材远程管理等领域的管理需求,与林业相关的物联网设备的数量以及需要处理的数据量都快速增长,如果把这些数据直接上传到云端或者林业部门的后台管理服务器,这就要求云端提供大量的存储空间,并且很容易出现网络阻塞的情况。2、根据林业物联网服务的类型不同,现有的林业物联网设备具有数量多、类型多的特点。然而现有的物联网设备存在许多严重的安全问题和技术问题,使其成为了整个林业物联网系统的安全隐患。例如,物联网设备未部署在林业物联网数据中心的环境中,因此保护数据中心的传统安全服务无法保护物联网设备。此外,现有的物联网设备中的大多数都采用弱访问机制,因此这些物联网设备存在安全缺陷和漏洞。
技术实现思路
针对现有技术之不足,本专利技术提供了一种林业物联网系统,其包括后台管理客户端、后台管理服务器、边缘计算设备和多个物联网设备,边缘计算设备设置于后台管理服务器和物联网设备之间,所述边缘计算设备用于管理与各个林业物联网服务相关联的各个类别的物联网设备的通信以及对物联网设备采集的数据进行分析处理,所述林业物联网服务包括森林病虫害防护、森林火灾防护和木材管理;所述边缘计算设备包括通信模块、认证模块、控制器和策略执行单元,其中,所述控制器用于存储和分配安全规则,其中每个安全规则对应于一类物联网设备,所述安全规则定义了特定类别物联网设备的访问规则;所述认证模块通过其标签单元将维度标签按照与类别相关联的方式分配给物联网设备,使得每个维度标签对应一类物联网设备;所述维度标签具有公钥证书,并且维度标签与物联网设备以及林业物联网服务的类别相关联;所述认证模块还用于从物联网设备的TLS端点接收认证密钥并且判断该类别的物联网设备是否被分配了维度标签;所述策略执行单元用于根据安全规则管理物联网设备与林业物联网系统中其它设备的通信。根据一个优选实施方式,若新加入的物联网设备属于已分配维度标签的物联网设备类别,所述标签单元将已有的维度标签分配给物联网设备;若新加入的物联网设备不属于已分配维度标签的物联网设备类别,所述标签单元基于物联网设备的认证密钥生成新的维度标签,所述认证密钥包括MAC地址和通用唯一标识符。根据一个优选实施方式,所述标签单元为新的维度标签生成公钥证书,并且所述控制器为新的维度标签分配安全规则。根据一个优选实施方式,所述策略执行单元验证第一设备的证书,并从所述第一设备的证书中提取标识符和维度标签;所述策略执行单元检索所述第二设备的维度标签,并将所述第二设备的维度标签中的require参数与所述第一设备的维度标签进行比较;若维度标签匹配,则策略执行单元允许第一设备和第二设备之间的通信。前述第一设备和第二设备包括物联网设备、后台管理客户端和后台管理服务器。第一设备通常是指发起与物联网服务相关的通信的设备,第二设备通常是指响应于发起的物联网服务相关的设备。根据一个优选实施方式,与森林病虫害防护相关的维度标签包括环境传感器、病虫害高发区的地理位置和病虫害高发时间信息;与森林火灾防护相关的维度标签包括红外传感器、温度传感器、烟雾报警器等;与木材远程管理相关的维度标签包括视频监控、预定采伐地理位置、预定采伐时间和车辆识别登记。根据一个优选实施方式,每个安全规则为访问规则,前述访问规则包括白名单。认证模块还可以包括安全规则存储单元,其用于存储安全规则。根据一个优选实施方式,在物联网设备和边缘计算设备之间还设置有智能物联网网关,智能物联网网关具有计算单元和存储器,智能物联网网关采用决策逻辑来根据数据类型和数据内容对数据流进行优先级排序,然后将高于预设优先级的数据传输至边缘计算设备。本专利技术具有以下有益效果:1、支持的林业物联网服务范围广、类别多,能够根据各个林业物联网服务的类别执行不同的安全规则,显著提高了林业物联网系统的安全性。2、采用了边缘计算技术,在林业物联网设备的网络边缘处通过边缘计算设备对物联网设备采集的数据进行初步处理,从而避免了所有物联网设备产生的数据都集中地上传至后台管理服务器所造成的带宽资源浪费,减少了带宽的占用,提高了数据分类传输的效率。附图说明图1示意性示出了本专利技术的林业物联网系统的结构框图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本专利技术进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本专利技术的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本专利技术的概念。如图1所示,本专利技术的林业物联网系统包括后台管理客户端、后台管理服务器、边缘计算设备和多个物联网设备,边缘计算设备设置于后台管理服务器和物联网设备之间。后台管理客户端包括智能手机、平板电脑、台式电脑、笔记本电脑等具有通信和计算功能的设备。边缘计算设备用于管理与各个林业物联网服务相关联的各个类别的物联网设备的通信以及对物联网设备采集的数据进行初步处理,边缘计算设备支持TLS协议。边缘计算设备可以为具有计算能力和通信功能的设备,例如服务器、电脑等。本专利技术中边缘计算设备的“边缘”概念是指位于物联网设备的网络边缘侧,从而便于对物联网设备进行分类通信管理以及对物联网设备采集的数据进行处理。边缘计算设备对物联网设备采集的数据进行初步处理具体包括对物联网设备采集的数据按照林业物联网服务的需求进行分析和筛选,从而减少网络带宽的负担。林业物联网服务包括森林病虫害防护、森林火灾防护和木材远程管理。前述物联网设备包括具有通信功能的摄像设备、环境监测设备、温度传感器、红外传感器等,物联网设备通常分散设置在待监控管理的森林区域中。边缘计算设备包括通信模块、认证模块、控制器和策略执行单元。其中,控制器用于存储和分配安全规则,其中每个安全规则对应于一类物联网设备,安全规则定义了每一类别物联网设备的访问规则。认证模块通过其标签单元将维度标签按照与类别相关联的方式分配给物联网设备,使得每个维度标签对应一类物联网设备;维度标签具有公钥证书,并且维度标签与物联网设备以及林业物联网服务的类别相关联。示例性地,与森林病虫害防护相关的维度标签包括环境传感器、病虫害高发区的地理位置和病虫害高发时间信息;与森林火灾防护相关的维度标签包括红外传感器、温度传感器、烟雾报警器等;与木材远程管理相关的维度标签包括视频监控、预定采伐地理位置、预定采伐时间和车辆识别登记。认证模块还用于从物联网设备的TLS端点接收认证密钥并且判断该类别的物联网本文档来自技高网...
【技术保护点】
1.一种林业物联网系统,其特征在于,其包括后台管理客户端、后台管理服务器、边缘计算设备和多个物联网设备,边缘计算设备设置于后台管理服务器和物联网设备之间,所述边缘计算设备用于管理与各个林业物联网服务相关联的各个类别的物联网设备的通信以及对物联网设备采集的数据进行分析处理,所述林业物联网服务包括森林病虫害防护、森林火灾防护和木材管理;所述边缘计算设备包括通信模块、认证模块、控制器和策略执行单元,其中,所述控制器用于存储和分配安全规则,其中每个安全规则对应于一类物联网设备,所述安全规则定义了物联网设备的访问规则;所述认证模块通过其标签单元将维度标签按照与类别相关联的方式分配给物联网设备,使得每个维度标签对应一类物联网设备;维度标签具有公钥证书,并且维度标签与物联网设备以及林业物联网服务的类别相关联;所述认证模块还用于从物联网设备的TLS端点接收认证密钥并且判断该类别的物联网设备是否被分配了维度标签;所述策略执行单元用于根据安全规则管理物联网设备的通信。
【技术特征摘要】
1.一种林业物联网系统,其特征在于,其包括后台管理客户端、后台管理服务器、边缘计算设备和多个物联网设备,边缘计算设备设置于后台管理服务器和物联网设备之间,所述边缘计算设备用于管理与各个林业物联网服务相关联的各个类别的物联网设备的通信以及对物联网设备采集的数据进行分析处理,所述林业物联网服务包括森林病虫害防护、森林火灾防护和木材管理;所述边缘计算设备包括通信模块、认证模块、控制器和策略执行单元,其中,所述控制器用于存储和分配安全规则,其中每个安全规则对应于一类物联网设备,所述安全规则定义了物联网设备的访问规则;所述认证模块通过其标签单元将维度标签按照与类别相关联的方式分配给物联网设备,使得每个维度标签对应一类物联网设备;维度标签具有公钥证书,并且维度标签与物联网设备以及林业物联网服务的类别相关联;所述认证模块还用于从物联网设备的TLS端点接收认证密钥并且判断该类别的物联网设备是否被分配了维度标签;所述策略执行单元用于根据安全规则管理物联网设备的通信。2.根据权利要求1所述的林业物联网系统,其特征在于,若新加入的物联网设备属于已分配维度标签的物联网设备类别,所述标签单元将已有的维度标签分配给物联网设备;若新加入的物联网设备不属于已分配维度标签的物联网设备类别,所述标签单元基于物联网设备的认证密钥生...
【专利技术属性】
技术研发人员:罗孝琼,
申请(专利权)人:广元量知汇科技有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。