一种水文数据访问控制系统技术方案

本发明专利技术提供一种水文数据访问控制系统，包括由协调器、多权限用户路由器、水文数据采集终端构成的网络拓扑结构；协调器负责网络的组建、水文采集数据的收集、控制命令以及权限策略的下发；多权限用户路由器作为水文数据采集终端的“接收器”和“数据中继器”，实现数据转发、权限请求和数据查询的功能；水文数据采集终端与多权限用户路由器相连构成网络末端的数据采集节点，负责验证访问权限和响应控制中心命令，并在验证通过后上传实时水文数据；协调器还与管理中心连接，完成数据的交互，管理中心用来对整个系统进行控制。本发明专利技术提供的一种水文数据访问控制系统，具有系统可靠性高、安全性强、控制效率高的特点。控制效率高的特点。控制效率高的特点。

【技术实现步骤摘要】
一种水文数据访问控制系统


[0001]本专利技术属于生态水文
，具体涉及一种水文数据访问控制系统。

技术介绍

[0002]随着水文数据量的不断增加和业务的不断扩展，在数据安全、访问效率、数据共享数据服务等方面暴露出一系列问题，现有数据管理及服务模式已无法满足水文现代化发展的迫切需求，改变现有数据及业务的服务模式是非常必要和有意义的。目前，水文数据监测系统已经由有线监测向无线监测过渡，以解决水文监测地数据采集节点有线部署成本高和难度大的问题。在此基础上，现有无线水文数据监测系统中的多权限访问控制机制大多采用在管理控制中心建立单实例SQL Server访问控制数据库，各用户通过向控制中心发送访问请求，得到相应的数据库匹配项及水文数据查询结果。一旦不同访问权限的用户访问控制请求量过大时，将造成访问缓慢，甚至出现数据库系统崩溃，那么基于此数据库系统的其他业务系统都将无法访问到数据库。
[0003]本专利技术要解决的技术问题是现有无线水文数据监测系统中访问控制机制的访问效率低、安全性不高的问题。而随着无线网络技术的快速发展以及硬件实现技术的不断成熟，基于硬件实现的多权限无线水文数据访问控制系统势在必行。

技术实现思路

[0004]本专利技术的目的是针对现有技术的不足，提供一种水文数据访问控制系统，具体方案如下：一种水文数据访问控制系统，包括由协调器、多权限用户路由器、水文数据采集终端构成的网络拓扑结构；所述协调器负责网络的组建、水文采集数据的收集、控制命令以及权限策略的下发；所述多权限用户路由器作为水文数据采集终端的“接收器”和“数据中继器”，实现数据转发、权限请求和数据查询的功能；水文数据采集终端与多权限用户路由器相连构成网络末端的数据采集节点，负责验证访问权限和响应控制中心命令，并在验证通过后上传自身采集到的实时水文数据；所述协调器还与管理中心通过串口方式进行连接，完成数据的交互，所述管理中心用来对整个系统进行控制；所述水文数据采集终端只进行发送和接收数据，大部分时间处于低功耗的睡眠状态。
[0005]基于上述，该系统利用ZigBeeCC2530芯片模块中的AES算法配合密钥实现数据加、解密，利用多权限用户路由器中的硬件MAC地址唯一性及多权限绑定机制实现多权限用户验证的同时完成数据安全防护。
[0006]基于上述，所述协调器处于网络拓扑结构的最顶层，协调器总是处于工作状态，它除了可以完成中继路由器的一些功能外，还需要成功创建ZigBee网络，且通过身份认证的节点可成功加入此网络。
[0007]基于上述，所述多权限用户路由器处于网络的中间层次，具备数据的存储、转发能力和路由发现能力，能够支持其子设备的连接和路由表的维护。
[0008]基于上述，所述密钥包括两种实时更新方式：方式一是由管理中心定期更新，即管理中心定期调用其数据库中的预存密钥集，并交付给协调器，协调器解析出具体的网络密钥，通过网络安全地传输到各个节点，各终端节点收到协议帧后，解析置入新密钥，并利用新的密钥向上层响应配置成功；方式二是由终端发起更新请求，该请求命令经ZigBee网络上传至管理中心，管理中心响应密钥更新请求，后续过程同方式一。
[0009]基于上述，所述多权限绑定机制在实现多权限用户路由器与水文数据采集终端通信时，水文数据采集终端只需在芯片模块绑定表中查找多权限用户路由器的硬件MAC地址，若绑定表查找成功，则将该终端采集到的水文数据发送给相应的多权限用户路由器。
[0010]基于上述，所述ZigBeeCC2530芯片模块支持Z
‑
Stack 2007协议栈，并集成8051内核、AES
‑
128协处理器、RAM、Flash模块。
[0011]基于上述，所述协调器、多权限用户路由器的节点电路均含有人机交互模块、UART串口转换模块、LCD模块、射频收发模块和ZigBeeCC2530芯片模块，定义为多权限水文数据访问控制装置A；所述水文数据采集终端的节点电路含有人机交互模块、射频收发模块、ZigBeeCC2530芯片模块、水文数据采集传感器供电控制模块和水文数据采集传感器模块，定义为多权限水文数据访问控制装置B。
[0012]基于上述，所述多权限水文数据访问控制装置A、B中的ZigBeeCC2530芯片模块均启用AES算法配合密钥实现数据加、解密。
[0013]本专利技术相对现有技术具有突出的实质性特点和显著的进步，具体地说，本专利技术具有以下优点：本专利技术采用“ZigBeeCC2530芯片模块+无线信息收发扩展电路+芯片模块MAC地址权限绑定”的软硬件技术手段实现多权限无线水文数据访问控制系统并进行水文数据采集系统的多权限访问控制。本专利技术的目的在于基于硬件CC2530芯片模块及其Zstack协议栈设计实现一种能够满足访问控制数据安全、高效率和高可靠性的多权限无线水文数据访问控制系统，克服当前多权限无线水文数据访问控制系统的诸多缺点，并具有如下优点：（1）系统可靠性高，多权限用户和水文数据采集终端均利用硬件和片内软件结合实现MAC地址加密绑定，在现有管理控制中心维护的访问控制数据库的基础上，多权限用户（路由节点）访问水文数据采集终端时，终端可以直接查表判断是否命中该用户MAC地址，实现数据访问控制，只有在用户与终端所有链路不可达时才会选择由管理控制中心判断权限，缓解了管理控制中心的数据流量压力，提高了系统的可靠性；（2）访问控制数据安全性强，通过硬件实现无线访问控制数据传输加密，提高了管理控制中心、多权限用户（路由节点）和水文数据采集终端之间的访问控制数据安全性；（3）访问控制效率高，多权限用户和水文数据采集终端均利用硬件和片内软件结合实现MAC地址加密绑定，在用户和终端链路可达的情况下，多权限用户可避开管理控制中心直接请求访问相应的终端，在缩短访问链路的同时降低了数据传输时延，提高了水文数据采集系统的访问控制效率；（4）可编程性好，本专利技术采用“ZigBeeCC2530芯片模块+无线信息收发扩展电路+芯片模块MAC地址权限绑定”的组合方式实现多权限无线水文数据访问控制装置（系统），ZigBeeCC2530芯片模块具有可编程能力强、处理速度快等优点，应用于多节点的水文数据
访问控制装置中能够提高各节点的响应能力和自主决策能力。
附图说明
[0014]图1是本专利技术的整体结构拓扑图。
[0015]图2是本专利技术的密钥更新流程图。
[0016]图3本专利技术的多权限策略绑定流程图。
[0017]图4是本专利技术中多权限用户与水文数据采集终端访问控制流程图。
[0018]图5是本专利技术中多权限水文数据访问控制装置A的电路设计方案图。
[0019]图6是本专利技术中多权限水文数据访问控制装置A的PCB图。
[0020]图7是本专利技术中多权限水文数据访问控制装置B的电路设计方案图。
[0021]图8是本专利技术中多权限水文数据访问控制装置B的PCB图。
[0022]图中：1、ZigBee CC2530芯片模块；2、UAR本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种水文数据访问控制系统，其特征在于：包括由协调器、多权限用户路由器、水文数据采集终端构成的网络拓扑结构；所述协调器负责网络的组建、水文采集数据的收集、控制命令以及权限策略的下发；所述多权限用户路由器作为水文数据采集终端的“接收器”和“数据中继器”，实现数据转发、权限请求和数据查询的功能；水文数据采集终端与多权限用户路由器相连构成网络末端的数据采集节点，负责验证访问权限和响应控制中心命令，并在验证通过后上传自身采集到的实时水文数据；所述协调器还与管理中心通过串口方式进行连接，完成数据的交互，所述管理中心用来对整个系统进行控制；所述水文数据采集终端只进行发送和接收数据，大部分时间处于低功耗的睡眠状态。2.根据权利要求1所述的水文数据访问控制系统，其特征在于：该系统利用ZigBeeCC2530芯片模块（1）中的AES算法配合密钥实现数据加、解密，利用多权限用户路由器中的硬件MAC地址唯一性及多权限绑定机制实现多权限用户验证的同时完成数据安全防护。3.根据权利要求1所述的水文数据访问控制系统，其特征在于：所述协调器处于网络拓扑结构的最顶层，协调器总是处于工作状态，它除了可以完成中继路由器的一些功能外，还需要成功创建ZigBee网络，且通过身份认证的节点可成功加入此网络。4.根据权利要求1所述的水文数据访问控制系统，其特征在于：所述多权限用户路由器处于网络的中间层次，具备数据的存储、转发能力和路由发现能力，能够支持其子设备的连接和路由表的维护。5.根据权利要求2所述的水文数据访问控制系统，其特征在于：所述密钥包括两种实时更新方式：方式一是由管理中心定期更新，即管理中心定期调用其数据库中的预存密钥集，并交付给协调器，协调器解析出...

【专利技术属性】
技术研发人员：狄丹阳，吴泽宁，王慧亮，张丰翼，
申请(专利权)人：郑州大学，
类型：发明
国别省市：