本发明专利技术提出了一种IoT设备组网系统及组网方法,本发明专利技术主要包含两个实体:IoT设备和控制器,其实施主要分为两个阶段:初始化阶段和正常数据传输阶段。初始化阶段描述了设备证书的颁发,和设备接入控制器;正常数据传输阶段描述了两个IoT设备的应用是如何进行网络通信的。本发明专利技术通过上述设置实现了IoT设备间可以通过一个VLAN进行通信,减轻设备间网络通信的复杂度,设备内的应用可以无感知的使用VLAN进行通信;同时IoT设备所有的网络通信可以实时被审计和过滤,保证设备网络通信的安全,同时可以防止一台IoT设备的网络利用传播到整个虚拟网络内。拟网络内。拟网络内。
【技术实现步骤摘要】
一种IoT设备组网系统及组网方法
[0001]本专利技术属于计算机信息通信
,具体地说,涉及一种IoT设备组网系统及组网方法。
技术介绍
[0002]IoT设备的全称是物联网设备,是一种计算设备、机械、数字机器相互关系的系统,并具有通过网络传输数据的能力。IoT设备的网络连接方式一般为蓝牙和wifi。在其内部一般分为两个部分:1. 提供基础组件,包括网络连接能力、计算能力等;2. 具体的业务功能,主要就是各种应用模块;在万物互联的现在,单一的无法和其他设备进行交互的IoT设备已经不能满足需求,或者单一的平台和设备的交互已经不能够非常灵活的将IoT设备的能力发挥出来;IoT设备间的实时交互通信要求越来越高,怎么能够让设备间能够高效且安全的通信已经成为了各个物联网厂商的重要研究课题。
[0003]与此同时,由于大量的物联网设备的应用和实施,物联网设备的网络安全问题,一直是一个非常热门的研究课题:如何才能在对IoT设备尽可能小的影响下,对网络流量进行审计和过滤,保障物联网设备的网络安全。传统的IoT设备具有以下缺点:1、传统IoT设备的网络往往是独立的不可管理的,管理人员无法对其网络和流量进行管理,IoT设备的安全域也无法进行隔离。本专利技术提出了一种新型的组网方式,通过这个组网方式,管理人员可以实时对网络和流量进行审计,并配置规则,进行过滤,并且单个IoT设备的安全风险可以很好的隔离,不会对整个IoT网络产生影响。
[0004]2、传统的IoT设备是独立的,只与平台进行数据通信,在IoT设备大爆炸的现在,无法有效地与其他IoT设备进行通信。本专利技术提出的组网方式,可以让IoT设备在VLAN中无感知的安全的访问其他IoT设备。
技术实现思路
[0005]本专利技术针对现有技术的上述需求,提出了一种IoT设备组网系统及组网方法,本专利技术主要包含两个实体:IoT设备和控制器,其实施主要分为两个阶段:初始化阶段和正常数据传输阶段。初始化阶段描述了设备证书的颁发,和设备接入控制器;正常数据传输阶段描述了两个IoT设备的应用是如何进行网络通信的。本专利技术通过上述设置实现了IoT设备间可以通过一个VLAN进行通信,减轻设备间网络通信的复杂度,设备内的应用可以无感知的使用VLAN进行通信;同时IoT设备所有的网络通信可以实时被审计和过滤,保证设备网络通信的安全,同时可以防止一台IoT设备的网络利用传播到整个虚拟网络内。
[0006]本专利技术具体实现内容如下:本专利技术提出了本专利技术提出了一种IoT设备组网系统,包括控制器、IoT设备A、IoT设备B;
所述控制器内设置有认证组件、网关组件、第一TAP虚拟网络接口组件和第一IoT设备初始化网络接口组件I/F;所述网关组件分别与认证组件、第一TAP虚拟网络接口组件和第一IoT设备初始化网络接口组件I/F连接所述IoT设备A和IoT设备B结构相同,均包括第二IoT设备初始化网络接口组件I/F、驱动组件、第二TAP虚拟网络接口组件和应用程序APP;所述驱动组件分别与第二IoT设备初始化网络接口组件I/F、驱动组件、第二TAP虚拟网络接口组件连接;所述应用程序APP与所述第二TAP虚拟网络接口组件连接;所述第一IoT设备初始化网络接口组件I/F与所述第二IoT设备初始化网络接口组件I/F连接。
[0007]本专利技术还提出了一种IoT设备组网系统的组网方法,基于上述的一种IoT设备组网系统,包括两个阶段:初始化阶段和数据传输阶段;首先在初始化阶段使用控制器分别将IoT设备A和IoT设备B进行虚拟网络的接入,并对IoT设备A和IoT设备B进行设备证书License的颁发;然后再数据传输阶段通过控制器进行IoT设备A和IoT设备B的网络通信。
[0008]为了更好地实现本专利技术,进一步地,所述初始化阶段包括以下步骤:步骤1:对控制器进行启动;步骤2:在IoT设备A和IoT设备B出厂前,管理员预定义策略;控制器根据管理员预定义的策略颁发设备证书License给IoT设备A和IoT设备B;步骤3:在IoT设备A和IoT设备B出厂安装启动后,配置控制器互联网地址,对IoT设备A和IoT设备B的第二IoT设备初始化网络接口组件I/F、驱动组件、第二TAP虚拟网络接口组件进行初始化;步骤4:第二IoT设备初始化网络接口组件I/F、驱动组件、第二TAP虚拟网络接口组件根据配置的控制器互联网地址,携带设备证书License,通过第二IoT设备初始化网络接口组件I/F和第一IoT设备初始化网络接口组件I/F,进行设备认证和网络接入;控制器的认证组件对认证通过的IoT设备返回认证信息和预定义的策略信息到网关组件;步骤5:网关组件根据返回的认证信息和预定义的策略信息,生成对应IoT设备的虚拟IP地址,并记录对应的IoT设备的实时信息;然后将虚拟IP地址信息、虚拟网关地址、路由信息、可以访问的网络资源信息返回到对应的IoT设备上;步骤6:当对应的IoT设备的驱动组件接收到返回的信息后,在第二TAP虚拟网络接口组件上配置虚拟IP地址信息、虚拟网关地址,并且将默认路由指向虚拟网关,完成IoT设备的认证和虚拟网络的接入。
[0009]为了更好地实现本专利技术,进一步地,所述步骤1的具体操作为:对控制器的认证组件、网关组件、第一TAP虚拟网络接口组件和第一IoT设备初始化网络接口组件I/F进行启动;并且在网关组件启动的时候在第一IoT设备初始化网络接口组件I/F进行监听,监听是否有可用端口;同时使用网关组件访问认证组件和第一TAP虚拟网络接口组件。
[0010]为了更好地实现本专利技术,进一步地,所述步骤2中,所述设备证书License为一个非对称加密密钥;在颁发设备证书License的过程中,将公钥颁发给对应的IoT设备,将私钥信息和对应的IoT设备的策略信息保存到认证组件中。
[0011]为了更好地实现本专利技术,进一步地,所述数据传输阶段包括以下步骤:
步骤S1:通过IoT设备A的应用程序APP发起目的地址为IoT设备B的请求到IoT设备A的第二TAP虚拟网络接口组件上进行处理;步骤S2:IoT设备A的第二TAP虚拟网络接口组件在处理请求时,委托驱动组件进行流量处理;驱动组件将请求使用设备证书License进行加密,并且二次封装,对封装后的请求修改目的地址为控制器的网关地址;然后将请求通过第二IoT设备初始化网络接口组件I/F和第一IoT设备初始化网络接口组件I/F发送到控制器;步骤S3:网关组件将接收到的请求解封后,根据预先配置的私钥将解封后的数据包进行解密,并对解密后的数据包进行审计和网络分析,判断请求的目的地址是否为允许访问的;对于不允许访问的请求进行数据包丢弃,对于允许访问的请求,发送请求的数据包到控制器的虚拟地址上;步骤S4:控制器的第一TAP虚拟网络接口组件接收发送请求的数据包;步骤S5:控制器的第一TAP虚拟网络接口组件对接收的请求的数据包进行分析,若数据包的目的地址是在一个虚拟局域网VLAN中,则执行发送的流程,使用目的地址对应的IoT设备B的私钥对数据包进行加密,并将目的地址修改为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种IoT设备组网系统,其特征在于,包括控制器、IoT设备A、IoT设备B;所述控制器内设置有认证组件、网关组件、第一TAP虚拟网络接口组件和第一IoT设备初始化网络接口组件I/F;所述网关组件分别与认证组件、第一TAP虚拟网络接口组件和第一IoT设备初始化网络接口组件I/F连接所述IoT设备A和IoT设备B结构相同,均包括第二IoT设备初始化网络接口组件I/F、驱动组件、第二TAP虚拟网络接口组件和应用程序APP;所述驱动组件分别与第二IoT设备初始化网络接口组件I/F、驱动组件、第二TAP虚拟网络接口组件连接;所述应用程序APP与所述第二TAP虚拟网络接口组件连接;所述第一IoT设备初始化网络接口组件I/F与所述第二IoT设备初始化网络接口组件I/F连接。2.一种IoT设备组网系统的组网方法,基于权利要求1所述的一种IoT设备组网系统,其特征在于,包括两个阶段:初始化阶段和数据传输阶段;首先在初始化阶段使用控制器分别将IoT设备A和IoT设备B进行虚拟网络的接入,并对IoT设备A和IoT设备B进行设备证书License的颁发;然后再数据传输阶段通过控制器进行IoT设备A和IoT设备B的网络通信。3.如权利要求2所述的一种IoT设备组网系统的组网方法,其特征在于,所述初始化阶段包括以下步骤:步骤1:对控制器进行启动;步骤2:在IoT设备A和IoT设备B出厂前,管理员预定义策略;控制器根据管理员预定义的策略颁发设备证书License给IoT设备A和IoT设备B;步骤3:在IoT设备A和IoT设备B出厂安装启动后,配置控制器互联网地址,对IoT设备A和IoT设备B的第二IoT设备初始化网络接口组件I/F、驱动组件、第二TAP虚拟网络接口组件进行初始化;步骤4:第二IoT设备初始化网络接口组件I/F、驱动组件、第二TAP虚拟网络接口组件根据配置的控制器互联网地址,携带设备证书License,通过第二IoT设备初始化网络接口组件I/F和第一IoT设备初始化网络接口组件I/F,进行设备认证和网络接入;控制器的认证组件对认证通过的IoT设备返回认证信息和预定义的策略信息到网关组件;步骤5:网关组件根据返回的认证信息和预定义的策略信息,生成对应IoT设备的虚拟IP地址,并记录对应的IoT设备的实时信息;然后将虚拟IP地址信息、虚拟网关地址、路由信息、可以访问的网络资源信息返回到对应的IoT设备上;步骤6:当对应的IoT设备的驱动组件接收到返回的信息后,在第二TAP虚拟网络接口组件上配置虚拟IP地址信息、虚拟网关地址,并且将默认路由指向虚拟网关,完成IoT设备的认证和虚拟网络的接入。4....
【专利技术属性】
技术研发人员:蔺宪武,范渊,吴永越,何恐,兰星,
申请(专利权)人:成都安恒信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。