物联网网关以及用于该物联网网关的设备数据存储系统技术方案

本申请提供一种物联网网关以及用于该物联网网关的设备数据存储系统。本申请在网关的数据接口后端直接连接存储器组，通过对存储器组中不同存储单元的分配使其能够分别针对数据帧中不同数据段进行相应的压缩和拼接过程，并创新性地直接在数据接口设置简易的加密模块，通过随机且无法逆向反推的散列输出值，设置秘钥对寄存器组中的数据段进行加密，避免数据传输过程中的窃听行为。本申请可通过各网关之间逐级的加密方式，将数据的传输链路转化为逐级的秘钥。由此，本申请可简单地通过网关接口的处理过程实现对数据安全的全链路跟踪。一旦任一网关节点的数据被篡改，后续网关均能能够校验获知篡改状况从而丢弃相应数据，避免对系统安全性的影响。系统安全性的影响。系统安全性的影响。

【技术实现步骤摘要】
物联网网关以及用于该物联网网关的设备数据存储系统


[0001]本申请涉及物联网设备领域，具体而言涉及一种物联网网关以及用于该物联网网关的设备数据存储系统。

技术介绍

[0002]工业物联网网关、工业智能网关、边缘计算工业网关等智能通信设备，是支撑物联网系统、智能监测、智慧制造的核心组件。工业物联网网关可以实现不同工业生产设备、不同通信网络之间的协议转换互通、集中通信、数据分析、边缘策略等。当前也被广泛应用于智能制造、智慧路灯杆、物联网系统集成、工业集成管控等产业。。
[0003]现有的工业设备，其运行状态各自独立，需要额外增加总控设备才能实现设备间协同。但是，现有的工业网关，其受限于数据协议传输、信道容量以及存储空间的限制，通常需要单独进行配置组网，而且重新组网后通常需要重新配置联动方式。
[0004]此外，现有的工业物联网网关，其受限于设备硬件运行容量，以及数据吞吐量的要求而难以对其通讯信息实现复杂的加密解密算法。现有的网关，其所传输的数据容易被第三方监控获取。

技术实现思路

[0005]本申请针对现有技术的不足，提供一种物联网网关以及用于该物联网网关的设备数据存储系统，本申请在接口的寄存器中直接对信息帧中数据段进行相应处理，能够在兼顾不同接口通讯要求的同时，灵活实现对数据的加密、转换。本申请具体采用如下技术方案。
[0006]首先，为实现上述目的，提出一种物联网网关，其包括：数据接口，其连接寄存器组，用于接收外部设备的信息帧，按照信息帧的接收顺序以及接口所对应的协议类型，将信息帧中不同数据段分别存储在寄存器组的不同存储单元内，并按照接收顺序在存储过程中同步根据压缩模式要求对信息帧中的相应数据段进行压缩，在一个完整数据周期内各信息帧全部存储完毕后，将压缩所得数据按照压缩模式要求拼接为待转换值，将各数据段的待转换值分别存储至相应存储单元的底部；秘钥生成模块，其根据接口所连接的设备的识别编号、设备IP地址、接口编号或者用户自定义数据按照预先设定的规则拼接为特征数据，而后对特征数据进行哈希运算获得散列输出值，对该散列输出值进行调整获得秘钥；加密模块，其根据秘钥生成模块所生成的秘钥，对寄存器组中信息帧的相应数据段进行加密，获得密文数据段；转换模块，其同时读取各存储单元底部所存储的待转换值，根据输出数据所对应的协议类型要求对各数据段的待转换值进行转换，将各数据段的待转换值重新按照输出数据的协议类型排列，输出重新排列获得的输出数据。
[0007]可选的，如上任一所述的物联网网关，其中，各网关中还分别存储有数据接口所接收的信息帧所对应的源地址与接口之间的映射关系表格；各网关在接收到信息帧后，分别根据信息帧内目标地址查询映射关系表格，将输出数据推送至映射关系表格所对应的接
口。
[0008]可选的，如上任一所述的物联网网关，其中，各网关还分别设置为：按照固定周期驱动各数据接口发送握手信息，以触发数据接口所连接的设备返回应答信号，所述应答信号中以该数据接口所连设备的识别编号、设备IP地址、用户自定义数据作为数据值。
[0009]可选的，如上任一所述的物联网网关，其中，各网关在接收到数据接口所返回的应答信号后，先去除该数据接口所接收到的设备的识别编号、设备IP地址、接口编号及用户自定义数据中高位的“0”，然后按照接收顺序在将剩余数据收尾连贯地拼接为特征数据，以触发秘钥生成模块对特征数据进行哈希运算获得散列输出值，并将散列输出值调整至秘钥所需长度，向加密模块输出秘钥。
[0010]可选的，如上任一所述的物联网网关，其中，各寄存器组在第一种压缩模式要求下，按照如下方式存储各信息帧的数据段：在每个数据周期内，直接将首个信息帧中的各数据段存储至寄存器组中相应存储单元的首地址，而后根据信息帧的接收顺序，在首地址之后相应的偏移地址上依次存储后续各信息帧的数据段与首个信息帧中数据段的异或结果；各寄存器组还分别在第二种压缩模式要求下，按照如下方式存储各信息帧的数据段：按照预设的数据周期，直接将数据周期内首个信息帧中的数据值存储至寄存器组中相应存储单元的首地址，而后根据信息帧的接收顺序，在首地址之后相应的偏移地址上依次存储后续各信息帧的数据值与首个信息帧中数据值之间的差值。
[0011]可选的，如上任一所述的物联网网关，其中，所述转换模块在寄存器组选择第一种压缩模式存储各信息帧数据段时按照如下方式排列输出数据：分别对各存储单元中存储的数据段及异或结果进行异或校验，获得待校验数据段，然后根据校验存储单元所获得的待校验数据段判断其他存储单元所获得的待校验数据段是否正确，在判断校验正确时输出重新排列获得的数据，在判断校验错误时丢弃寄存器组中当前数据周期内的数据。所述转换模块在各寄存器组选择第二种压缩模式存储各信息帧数据段时按照如下方式排列输出数据：对数据值所对应的存储单元中存储的数据值及数据值的差值按照数据帧的接收顺序进行拼接，获得合并数据；分别对其他存储单元中存储的数据段进行异或校验，获得待校验数据段；根据校验数据段判断其他存储单元中的数据段以及合并数据首部的数据值是否正确，在判断校验正确时输出重新排列获得的数据，在判断校验错误时丢弃寄存器组中当前数据周期内的数据。
[0012]可选的，如上任一所述的物联网网关，其中，各数据接口分别根据转换模块的丢包率触发数据接口所连接的设备在丢包率超出阈值时切换选择第一种压缩模式在同一数据周期内重复发送相同数据帧；触发数据接口所连接的设备在丢包率低于阈值时切换选择第二种压缩模式在同一数据周期连续发送不同数据帧。
[0013]同时，为实现上述目的，本申请还提供一种设备数据存储系统，用于如上所述的物联网网关，其中，所述设备数据存储系统包括：寄存器组，用于接收外部设备的信息帧，按照信息帧的接收顺序以及接口所对应的协议类型，将信息帧中不同数据段分别存储在寄存器组的不同存储单元内，并按照接收顺序在存储过程中同步根据压缩模式要求对信息帧中的相应数据段进行压缩，在一个完整数据周期内各信息帧全部存储完毕后，将压缩所得数据按照压缩模式要求拼接为待转换值，将各数据段的待转换值分别存储至相应存储单元的底部；所述寄存器组还连接有秘钥生成模块，所述秘钥生成模块根据接口所连接的设备的识
别编号、设备IP地址、接口编号或者用户自定义数据按照预先设定的规则拼接为特征数据，而后对特征数据进行哈希运算获得散列输出值，对该散列输出值进行调整获得秘钥；所述秘钥生成模块还连接加密模块，所述加密模块根据秘钥生成模块所生成的秘钥，对寄存器组中信息帧的相应数据段进行加密，获得密文数据段；所述寄存器组及加密模块共同连接转换模块，所述转换模块同时读取各存储单元底部所存储的待转换值及密文数据段，根据输出数据所对应的协议类型要求对各数据段的待转换值进行转换，将各数据段的待转换值重新按照输出数据的协议类型排列，输出重新排列获得的输出数据。
[0014]可选的，如上任一所述的用于物联网关的设备数据存储系统，其中，寄存器组中的各存储单元，其每一个地址所对应存储的字节长度不低于信息帧中数据值的最大本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网网关，其特征在于，包括：数据接口，其连接寄存器组，用于接收外部设备的信息帧，按照信息帧的接收顺序以及接口所对应的协议类型，将信息帧中不同数据段分别存储在寄存器组的不同存储单元内，并按照接收顺序在存储过程中同步根据压缩模式要求对信息帧中的相应数据段进行压缩，在一个完整数据周期内各信息帧全部存储完毕后，将压缩所得数据按照压缩模式要求拼接为待转换值，将各数据段的待转换值分别存储至相应存储单元的底部；秘钥生成模块，其根据接口所连接的设备的识别编号、设备IP地址、接口编号或者用户自定义数据按照预先设定的规则拼接为特征数据，而后对特征数据进行哈希运算获得散列输出值，对该散列输出值进行调整获得秘钥；加密模块，其根据秘钥生成模块所生成的秘钥，对寄存器组中信息帧的相应数据段进行加密，获得密文数据段；转换模块，其同时读取各存储单元底部所存储的待转换值，根据输出数据所对应的协议类型要求对各数据段的待转换值进行转换，将各数据段的待转换值重新按照输出数据的协议类型排列，输出重新排列获得的输出数据。2.如权利要求1所述的物联网网关，其特征在于，各网关中还分别存储有数据接口所接收的信息帧所对应的源地址与接口之间的映射关系表格；各网关在接收到信息帧后，分别根据信息帧内目标地址查询映射关系表格，将输出数据推送至映射关系表格所对应的接口。3.如权利要求2所述的物联网网关，其特征在于，各网关还分别设置为：按照固定周期驱动各数据接口发送握手信息，以触发数据接口所连接的设备返回应答信号，所述应答信号中以该数据接口所连设备的识别编号、设备IP地址、用户自定义数据作为数据值。4.如权利要求3所述的物联网网关，其特征在于，各网关在接收到数据接口所返回的应答信号后，先去除该数据接口所接收到的设备的识别编号、设备IP地址、接口编号及用户自定义数据中高位的“0”，然后按照接收顺序在将剩余数据收尾连贯地拼接为特征数据，以触发秘钥生成模块对特征数据进行哈希运算获得散列输出值，并将散列输出值调整至秘钥所需长度，向加密模块输出秘钥。5.如权利要求1
‑
4所述的物联网网关，其特征在于，各寄存器组在第一种压缩模式要求下，按照如下方式存储各信息帧的数据段：在每个数据周期内，直接将首个信息帧中的各数据段存储至寄存器组中相应存储单元的首地址，而后根据信息帧的接收顺序，在首地址之后相应的偏移地址上依次存储后续各信息帧的数据段与首个信息帧中数据段的异或结果；各寄存器组还分别在第二种压缩模式要求下，按照如下方式存储各信息帧的数据段：按照预设的数据周期，直接将数据周期内首个信息帧中的数据值存储至寄存器组中相应存储单元的首地址，而后根据信息帧的接收顺序，在首地址之后相应的偏移地址上依次存储后续各信息帧的数据值与首个信息帧中数据值之间的差值。6.如权利要求5所述的物联网网关，其特征在于，所述转换模块在寄存器组...

【专利技术属性】
技术研发人员：吴凯，刘羿，查钧译，缪淑媛，
申请(专利权)人：江苏奥立信数字科技有限公司，
类型：发明
国别省市：