一种物联网远程控制终端及控制方法技术

本发明专利技术属于物联网技术领域，具体涉及一种物联网远程控制终端及控制方法。本发明专利技术的有益效果是：本发明专利技术内置物联网防火墙单元，可以阻断恶意攻击并过滤冗余数据包；通过配置物联网内置防火墙，过滤不同端口以及区分不同通讯方式传输的数据，实现安全、高效的信息传递，物联网防火墙具有双层含义，一是传统意义上的网络包过滤，主要是网络安全防护，二是根据串口地址和动作对网络包过滤，可以保护串口设备的私密性与安全性；本发明专利技术可以减少智能网络集成的技术障碍，缩短智能网络集成的施工时间，大幅降低施工成本，推动物联网远程控制技术的发展，实现相关产业的更新换代。

A Remote Control Terminal and Control Method for Internet of Things

The invention belongs to the technical field of the Internet of Things, in particular to a remote control terminal of the Internet of Things and a control method. The invention has the following beneficial effects: the built-in firewall unit of the Internet of Things can block malicious attacks and filter redundant data packets; by configuring the built-in firewall of the Internet of Things, filtering data transmitted by different ports and differentiating different communication modes, the safe and efficient information transmission can be realized. The firewall of the Internet of Things has two meanings: one is network packet filtering in the traditional sense; Mainly network security protection, the second is to filter network packets according to serial address and action, which can protect the privacy and security of serial devices; The invention can reduce the technical obstacles of intelligent network integration, shorten the construction time of intelligent network integration, greatly reduce the construction cost, promote the development of remote control technology of the Internet of Things, and realize the renewal of related industries.

【技术实现步骤摘要】
一种物联网远程控制终端及控制方法
本专利技术属于物联网
，具体涉及一种物联网远程控制终端及控制方法。
技术介绍
随着物联网的快速发展，对于使用WIFI无线通信技术的物联网设备来说，在设备第一次接入网络都需要用户先配置物联网设备要接入WIFI网络的名称(SSID)和密码。参照图1，图1是现有物联网终端主要的配置原理示意图，支持WIFI功能的物联网终端12先进入AP模式；控制端13(如手机、平板等)发现这台物联网终端12的WIFI网络名称(SSID)，然后断开控制端13与路由器11的WIFI网络连接，连接到这台物联网设备12的WIFI网络，登录配置网页，设置路由器WIFI网络名称(SSID)和密码，是由于一般的物联网设备12是没有显示屏或输入设备，无法通过自身进行设置或得知相关信息，控制端13再重新连接路由器WIFI网络，物联网设备12使用控制端13保持的WIFI网络名称和密码连接对应的WIFI网络。另外一种是使用控制端13的APP和WIFI广播功能配置WIFI网络。具体是，物联网终端12开机之后通过操作按键进入WIFI配置模式，在控制端13有配套APP选择WIFI网络并输入密码，把WIFI网络名称(SSID)和密码的信息通过广播发送给物联网设备端，物联网设备使用接收到的WIFI网络名称(SSID)和密码配置物联网设备13的WIFI网络设置，随后并接入网络，具体如AirKiss技术和SmartConfig技术等WiFi网络配置方式。目前物联网技术在我国的蓬勃发展，据IDC统计，目前85％的嵌入式工业设备尚不具备互联性。可见，目前只有一小部分的市场从工业物联网中受益。为了推进工业物联网，在整个生态系统中还有大量的工作要做。据专家估计，未来3-5年内随着我国物联网技术大规模推广和普及，终将形成一个万亿级规模的大市场。然而现有的智能设备组网及远程控制，主要是根据项目的实际设备情况，通过系统集成的方式，对设备网络和软硬件进行研发、部署。存在技术难度高、施工成本高、施工周期长、缺少通用性、通讯协议混乱等缺点。
技术实现思路
本专利技术要解决的技术问题在于克服现有技术的不足，提供一种物联网远程控制终端及控制方法。本专利技术解决上述技术问题的技术方案如下：一种物联网远程控制终端，包括核心板和无线模块，所述核心板上设置有设备配置单元、数据处理单元、鉴权单元、物联网防火墙单元和网络防火墙驱动单元，所述核心板连接有RJ45接口和RS485接口，所述核心板通过所述无线模块接收和发送数据；所述数据处理单元用于处理数据联动，网络数据和外接设备的数据的转换以及传输；所述鉴权单元用于实现独特的鉴权机制，确保网络访问经过授权；所述物联网防火墙单元用于实现物联网数据包的过滤；所述网络防火墙驱动单元用于实现网络数据包的过滤；所述设备配置单元用于实现所述网络防火墙驱动单元的规则、物联网防火墙单元的规则、数据处理单元的联动规则、鉴权单元的规则配置。进一步地，所述核心板与RS485接口之间通过MAX485接口芯片进行数据传输。进一步地，还包括扩展板，所述扩展板通过内部数据总线与所述核心板相连，所述扩展板用于实现状态显示、人机交互接口、网络接口、设备接口、电源输入/输出的功能。进一步地，还包括设置键、重启键和数据指示灯，所述设置键、电源指示灯和数据指示灯均电连接所述核心板。进一步地，所述重启键与核心板之间的线路上设置有电源指示灯。本专利技术还公开了一种物联网远程控制方法，基于上文所述的物联网远程控制终端，包括以下步骤：步骤1，配置：按下设置键，数据处理单元向数据指示灯输出高电平，切换无线模块驱动，使能设备配置单元，这时数据指示灯常亮，无线网卡进入AP模式，电脑或手机可以接入，打开设备配置单元提供的WEB管理界面，进入配置状态；步骤2，数据联动：数据处理单元从RS485接口收到数据，根据数据联动规则，向RS485接口发送新数据，从而实现本地控制的功能；步骤3，远程控制：从网络接收到连接请求后，由鉴权单元判断客户端是否已被授权，进行相应处理。进一步地，所述步骤3中的相应处理具体为：如未被授权，则进入步骤31；如已授权，则进入步骤32；步骤31，丢弃数据包，禁止连接；步骤32，网络数据经过网络防火墙和物联网防火墙过滤，到达数据处理单元；数据处理单元把TCPModbus格式数据转换成Modbus协议格式，发送到RS485接口；数据处理单元从RS485接口收到回复数据，把Modbus格式数据转换成TCPModbus协议格式，向网络接口发送，从而实现远程控制。本专利技术的有益效果为：1、本专利技术内置物联网防火墙单元，可以阻断恶意攻击并过滤冗余数据包；通过配置物联网内置防火墙，过滤不同端口以及区分不同通讯方式传输的数据，实现安全、高效的信息传递，物联网防火墙具有双层含义，一是传统意义上的网络包过滤，主要是网络安全防护，二是根据串口地址和动作对网络包过滤，可以保护串口设备的私密性与安全性；2、本专利技术可以减少智能网络集成的技术障碍，缩短智能网络集成的施工时间，大幅降低施工成本，推动物联网远程控制技术的发展，实现相关产业的更新换代。附图说明为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本专利技术的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1为现有的物联网的连接原理示意图；图2为本专利技术具体实施例所述的一种物联网远程控制终端的连接原理示意图；图3为核心板的管脚连接示意图；图4为核心板的接口布局图。具体实施方式下面将结合附图对本专利技术技术方案的实施例进行详细的描述。以下实施例仅用于更加清楚地说明本专利技术的技术方案，因此只作为示例，而不能以此来限制本专利技术的保护范围。需要注意的是，除非另有说明，本申请使用的技术术语或者科学术语应当为本专利技术所属领域技术人员所理解的通常意义。实施例如图2所示，本专利技术所提供的一种物联网远程控制终端，包括核心板：核心板硬件采用NanoPiNEOCore，其CPU使用AllwinnerH3,Quad-coreCortex-A7Upto1.2GHz，核心板实现设备配置、数据处理、鉴权、物联网防火墙、网络防火墙驱动等功能单元；网络防火墙驱动单元：实现网络数据包的过滤；物联网防火墙单元：实现物联网数据包的过滤；鉴权单元：实现独特的鉴权机制，确保网络访问经过授权；数据处理单元：处理设备数据联动，网络数据和设备的数据的转换、传输，网络数据支持TCP/UDP/WebSocket上的TCPModbus数据格式，设备数据支持Modbus协议；设备配置单元：实现网络防火墙规则、物联网防火墙规则、数据联动规则、鉴权规则和网络端口的配置，利用扩展板上的设备接口实现设备接入、重启等功能；扩展板：通过内部数据总线与核心板相连，实现状态显示、人机交互接口、网络接口、设备接口、电源输入/输出等功能；电源输入：为设备供电，可以是5V-24V范围的宽电压；重启键：给设备重新上电，与核心板电连接；设置键：使无线模块在AP/WIFI网卡之间切换，只有无线模块处于AP状态时，设备配置单元才进入工作状态，确保设备安全，与核心板电连接；RS4本文档来自技高网...

【技术保护点】
1.一种物联网远程控制终端，其特征在于：包括核心板和无线模块，所述核心板上设置有设备配置单元、数据处理单元、鉴权单元、物联网防火墙单元和网络防火墙驱动单元，所述核心板连接有RJ45接口和RS485接口，所述核心板通过所述无线模块接收和发送数据；所述数据处理单元用于处理数据联动，网络数据和外接设备的数据的转换以及传输；所述鉴权单元用于实现独特的鉴权机制，确保网络访问经过授权；所述物联网防火墙单元用于实现物联网数据包的过滤；所述网络防火墙驱动单元用于实现网络数据包的过滤；所述设备配置单元用于配置所述网络防火墙驱动单元的规则、物联网防火墙单元的规则、数据处理单元的联动规则以及鉴权单元的规则。

【技术特征摘要】
1.一种物联网远程控制终端，其特征在于：包括核心板和无线模块，所述核心板上设置有设备配置单元、数据处理单元、鉴权单元、物联网防火墙单元和网络防火墙驱动单元，所述核心板连接有RJ45接口和RS485接口，所述核心板通过所述无线模块接收和发送数据；所述数据处理单元用于处理数据联动，网络数据和外接设备的数据的转换以及传输；所述鉴权单元用于实现独特的鉴权机制，确保网络访问经过授权；所述物联网防火墙单元用于实现物联网数据包的过滤；所述网络防火墙驱动单元用于实现网络数据包的过滤；所述设备配置单元用于配置所述网络防火墙驱动单元的规则、物联网防火墙单元的规则、数据处理单元的联动规则以及鉴权单元的规则。2.根据权利要求1所述的一种物联网远程控制终端，其特征在于：所述核心板与RS485接口之间通过MAX485接口芯片进行数据传输。3.根据权利要求2所述的一种物联网远程控制终端，其特征在于：还包括扩展板，所述扩展板通过内部数据总线与所述核心板相连，所述扩展板用于实现状态显示、人机交互接口、网络接口、设备接口、电源输入/输出的功能。4.根据权利要求3所述的一种物联网远程控制终端，其特征在于：还包括设置键、重启键和数据指示灯，所述设置键、电源指示灯和数据指示灯均电连接所述核心板。5.根据权利要...

【专利技术属性】
技术研发人员：吴文平，
申请(专利权)人：扬州艾默软件技术有限公司，
类型：发明
国别省市：江苏,32