本發(fā)明涉及物聯(lián)網(wǎng)通信，尤其涉及一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的方法和系統(tǒng)。

背景技術(shù)：

1、隨著萬物互聯(lián)時代的到來，針對物聯(lián)網(wǎng)的感知層、網(wǎng)絡(luò)層、應(yīng)用層的攻擊層出不窮。目前，關(guān)乎民生的電力、能源、軌道交通等重要領(lǐng)域的關(guān)鍵基礎(chǔ)設(shè)施，大量應(yīng)用基于光纖、3g/4g、zigbee、wifi、微波等網(wǎng)絡(luò)通信技術(shù)所構(gòu)建的數(shù)據(jù)采集、視頻監(jiān)控、遙感遙測等物聯(lián)環(huán)境，數(shù)據(jù)采集系統(tǒng)如運(yùn)維數(shù)據(jù)采集系統(tǒng)通過構(gòu)建好的物聯(lián)環(huán)境進(jìn)行數(shù)據(jù)上傳，如圖1所示，目前，關(guān)鍵基礎(chǔ)設(shè)施之間的數(shù)據(jù)通信普遍缺乏加密、認(rèn)證、訪問控制管理等安全措施，使得物聯(lián)網(wǎng)中傳輸?shù)臄?shù)據(jù)很容易被竊取或非法訪問，造成數(shù)據(jù)泄露，并存在對云端進(jìn)行滲透和攻擊的可能。尤其關(guān)鍵基礎(chǔ)設(shè)施所傳輸?shù)臄?shù)據(jù)具有較高的敏感性，因此所遭遇的安全威脅更加嚴(yán)重。

技術(shù)實現(xiàn)思路

1、本發(fā)明所要解決的技術(shù)問題是針對現(xiàn)有技術(shù)的不足，具體提供了一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的方法和系統(tǒng)，具體如下：

2、1)第一方面，本發(fā)明提供一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的方法，具體技術(shù)方案如下：

3、當(dāng)向服務(wù)器上傳目標(biāo)數(shù)據(jù)時，數(shù)據(jù)采集終端生成鏈路建立請求，并發(fā)送至物聯(lián)網(wǎng)安全網(wǎng)關(guān)；

4、物聯(lián)網(wǎng)安全網(wǎng)關(guān)根據(jù)鏈路建立請求，對數(shù)據(jù)采集終端進(jìn)行身份認(rèn)證，得到身份驗證結(jié)果；

5、當(dāng)身份驗證結(jié)果為認(rèn)證成功時，數(shù)據(jù)采集終端向物聯(lián)網(wǎng)安全網(wǎng)關(guān)發(fā)起密鑰協(xié)商過程，以確定數(shù)據(jù)采集終端與服務(wù)器進(jìn)行通信時所用的會話密鑰；

6、數(shù)據(jù)采集終端基于會話密鑰，建立與服務(wù)器之間的加密安全通信鏈路，并通過加密安全通信鏈路將目標(biāo)數(shù)據(jù)發(fā)送至服務(wù)器。

7、本發(fā)明提供的一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的方法的有益效果如下：

8、在進(jìn)行數(shù)據(jù)上傳時，經(jīng)過身份驗證、加密等處理，確保數(shù)據(jù)在傳輸過程中的安全可信，可適應(yīng)工業(yè)物聯(lián)網(wǎng)環(huán)境下不同場景和應(yīng)用需求，而且，在加密安全通信鏈路的保障下，數(shù)據(jù)在傳輸過程中可以有效抵御黑客、惡意軟件等威脅。即使傳輸?shù)臄?shù)據(jù)被非法獲取，沒有正確密鑰的攻擊者也無法解密和利用加密后的數(shù)據(jù)。這大大降低了數(shù)據(jù)泄露的風(fēng)險，確保了傳輸數(shù)據(jù)的安全性。

9、在上述方案的基礎(chǔ)上，本發(fā)明的一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的方法還可以做如下改進(jìn)。

10、進(jìn)一步，物聯(lián)網(wǎng)安全網(wǎng)關(guān)根據(jù)鏈路建立請求，對數(shù)據(jù)采集終端進(jìn)行身份認(rèn)證，得到身份驗證結(jié)果，包括：

11、物聯(lián)網(wǎng)安全網(wǎng)關(guān)對鏈路建立請求進(jìn)行解析，得到數(shù)據(jù)采集終端的標(biāo)識符和身份認(rèn)證信息；

12、物聯(lián)網(wǎng)安全網(wǎng)關(guān)基于數(shù)據(jù)采集終端的標(biāo)識符在內(nèi)部存儲器中進(jìn)行搜索，確定數(shù)據(jù)采集終端的標(biāo)識符所關(guān)聯(lián)的本地認(rèn)證信息；

13、物聯(lián)網(wǎng)安全網(wǎng)關(guān)基于本地認(rèn)證信息對身份認(rèn)證信息進(jìn)行認(rèn)證，得到身份驗證結(jié)果。

14、進(jìn)一步，物聯(lián)網(wǎng)安全網(wǎng)關(guān)基于本地認(rèn)證信息對身份認(rèn)證信息進(jìn)行認(rèn)證，得到身份驗證結(jié)果，包括：

15、從身份認(rèn)證信息中獲取數(shù)據(jù)采集終端的多個認(rèn)證信息項；

16、將數(shù)據(jù)采集終端的每個認(rèn)證信息項與本地認(rèn)證信息中的相應(yīng)認(rèn)證信息項進(jìn)行比對，所有對比結(jié)果均相同時，則身份驗證結(jié)果為認(rèn)證成功，當(dāng)任一對比結(jié)果不同時，則身份驗證結(jié)果為認(rèn)證失敗。

17、進(jìn)一步，數(shù)據(jù)采集終端與多個現(xiàn)場設(shè)備進(jìn)行通信連接，數(shù)據(jù)采集終端在內(nèi)部存儲器中分別為每個現(xiàn)場設(shè)備創(chuàng)建一個數(shù)據(jù)項隊列，并利用現(xiàn)場設(shè)備標(biāo)識來識別數(shù)據(jù)項隊列，為每個數(shù)據(jù)項隊列設(shè)置上傳指示器，每個上傳指示器用于指示是否將響應(yīng)數(shù)據(jù)項隊列中的每個數(shù)據(jù)項的數(shù)據(jù)上傳至服務(wù)器，通過上傳指示器確定目標(biāo)數(shù)據(jù)。

18、2)第二方面，本發(fā)明還提供一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的系統(tǒng)，具體技術(shù)方案如下：

19、包括數(shù)據(jù)采集終端和物聯(lián)網(wǎng)安全網(wǎng)關(guān)；

20、數(shù)據(jù)采集終端用于：當(dāng)向服務(wù)器上傳目標(biāo)數(shù)據(jù)時，生成鏈路建立請求，并發(fā)送至物聯(lián)網(wǎng)安全網(wǎng)關(guān)；

21、物聯(lián)網(wǎng)安全網(wǎng)關(guān)用于：根據(jù)鏈路建立請求，對數(shù)據(jù)采集終端進(jìn)行身份認(rèn)證，得到身份驗證結(jié)果；

22、數(shù)據(jù)采集終端用于：當(dāng)身份驗證結(jié)果為認(rèn)證成功時，向物聯(lián)網(wǎng)安全網(wǎng)關(guān)發(fā)起密鑰協(xié)商過程，以確定數(shù)據(jù)采集終端與服務(wù)器進(jìn)行通信時所用的會話密鑰；

23、數(shù)據(jù)采集終端還用于：基于會話密鑰，建立與服務(wù)器之間的加密安全通信鏈路，并通過加密安全通信鏈路將目標(biāo)數(shù)據(jù)發(fā)送至服務(wù)器。

24、在上述方案的基礎(chǔ)上，本發(fā)明的一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的系統(tǒng)還可以做如下改進(jìn)。

25、進(jìn)一步，物聯(lián)網(wǎng)安全網(wǎng)關(guān)根據(jù)鏈路建立請求，對數(shù)據(jù)采集終端進(jìn)行身份認(rèn)證，包括：

26、物聯(lián)網(wǎng)安全網(wǎng)關(guān)對鏈路建立請求進(jìn)行解析，得到數(shù)據(jù)采集終端的標(biāo)識符和身份認(rèn)證信息；

27、物聯(lián)網(wǎng)安全網(wǎng)關(guān)基于數(shù)據(jù)采集終端的標(biāo)識符在內(nèi)部存儲器中進(jìn)行搜索，確定數(shù)據(jù)采集終端的標(biāo)識符所關(guān)聯(lián)的本地認(rèn)證信息；

28、物聯(lián)網(wǎng)安全網(wǎng)關(guān)基于本地認(rèn)證信息對身份認(rèn)證信息進(jìn)行認(rèn)證，得到身份驗證結(jié)果。

29、進(jìn)一步，物聯(lián)網(wǎng)安全網(wǎng)關(guān)基于本地認(rèn)證信息對身份認(rèn)證信息進(jìn)行認(rèn)證，得到身份驗證結(jié)果，包括：

30、從身份認(rèn)證信息中獲取數(shù)據(jù)采集終端的多個認(rèn)證信息項；

31、將數(shù)據(jù)采集終端的每個認(rèn)證信息項與本地認(rèn)證信息中的相應(yīng)認(rèn)證信息項進(jìn)行比對，所有對比結(jié)果均相同時，則身份驗證結(jié)果為認(rèn)證成功，當(dāng)任一對比結(jié)果不同時，則身份驗證結(jié)果為認(rèn)證失敗。

32、進(jìn)一步，數(shù)據(jù)采集終端與多個現(xiàn)場設(shè)備進(jìn)行通信連接，數(shù)據(jù)采集終端在內(nèi)部存儲器中分別為每個現(xiàn)場設(shè)備創(chuàng)建一個數(shù)據(jù)項隊列，并利用現(xiàn)場設(shè)備標(biāo)識來識別數(shù)據(jù)項隊列，為每個數(shù)據(jù)項隊列設(shè)置上傳指示器，每個上傳指示器用于指示是否將響應(yīng)數(shù)據(jù)項隊列中的每個數(shù)據(jù)項的數(shù)據(jù)上傳至服務(wù)器，通過上傳指示器確定目標(biāo)數(shù)據(jù)。

33、需要說明的是，本發(fā)明的第二方面的技術(shù)方案及對應(yīng)的可能的實現(xiàn)方式所取得的有益效果，可以參見上述對第一方面及其對應(yīng)的可能的實現(xiàn)方式的技術(shù)效果，此處不再贅述。

技術(shù)特征：

1.一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的方法，其特征在于，所述物聯(lián)網(wǎng)安全網(wǎng)關(guān)根據(jù)所述鏈路建立請求，對所述數(shù)據(jù)采集終端進(jìn)行身份認(rèn)證，得到身份驗證結(jié)果，包括：

3.根據(jù)權(quán)利要求2所述的一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的方法，其特征在于，所述物聯(lián)網(wǎng)安全網(wǎng)關(guān)基于所述本地認(rèn)證信息對所述身份認(rèn)證信息進(jìn)行認(rèn)證，得到所述身份驗證結(jié)果，包括：

4.根據(jù)權(quán)利要求3所述的一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的方法，其特征在于，所述數(shù)據(jù)采集終端與多個現(xiàn)場設(shè)備進(jìn)行通信連接，數(shù)據(jù)采集終端在所述內(nèi)部存儲器中分別為每個現(xiàn)場設(shè)備創(chuàng)建一個數(shù)據(jù)項隊列，并利用現(xiàn)場設(shè)備標(biāo)識來識別數(shù)據(jù)項隊列，為每個數(shù)據(jù)項隊列設(shè)置上傳指示器，每個上傳指示器用于指示是否將響應(yīng)數(shù)據(jù)項隊列中的每個數(shù)據(jù)項的數(shù)據(jù)上傳至所述服務(wù)器，通過上傳指示器確定所述目標(biāo)數(shù)據(jù)。

5.根據(jù)權(quán)利要求4所述的一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的方法，其特征在于，現(xiàn)場設(shè)備包括：壓力計、泵、分析儀、閥門、手持傳感器、溫度傳感器和濕度傳感器中的至少一項。

6.一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的系統(tǒng)，其特征在于，包括數(shù)據(jù)采集終端和物聯(lián)網(wǎng)安全網(wǎng)關(guān)；

7.根據(jù)權(quán)利要求6所述的一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的系統(tǒng)，其特征在于，所述物聯(lián)網(wǎng)安全網(wǎng)關(guān)根據(jù)所述鏈路建立請求，對所述數(shù)據(jù)采集終端進(jìn)行身份認(rèn)證，包括：

8.根據(jù)權(quán)利要求7所述的一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的系統(tǒng)，其特征在于，所述物聯(lián)網(wǎng)安全網(wǎng)關(guān)基于所述本地認(rèn)證信息對所述身份認(rèn)證信息進(jìn)行認(rèn)證，得到所述身份驗證結(jié)果，包括：

9.根據(jù)權(quán)利要求8所述的一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的系統(tǒng)，其特征在于，所述數(shù)據(jù)采集終端與多個現(xiàn)場設(shè)備進(jìn)行通信連接，數(shù)據(jù)采集終端在所述內(nèi)部存儲器中分別為每個現(xiàn)場設(shè)備創(chuàng)建一個數(shù)據(jù)項隊列，并利用現(xiàn)場設(shè)備標(biāo)識來識別數(shù)據(jù)項隊列，為每個數(shù)據(jù)項隊列設(shè)置上傳指示器，每個上傳指示器用于指示是否將響應(yīng)數(shù)據(jù)項隊列中的每個數(shù)據(jù)項的數(shù)據(jù)上傳至所述服務(wù)器，通過上傳指示器確定所述目標(biāo)數(shù)據(jù)。

10.根據(jù)權(quán)利要求9所述的一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的系統(tǒng)，其特征在于，現(xiàn)場設(shè)備包括：壓力計、泵、分析儀、閥門、手持傳感器、溫度傳感器和濕度傳感器中的至少一項。

技術(shù)總結(jié)
本發(fā)明公開了一種基于加密安全通信鏈路進(jìn)行數(shù)據(jù)采集的方法和系統(tǒng)，涉及物聯(lián)網(wǎng)通信技術(shù)領(lǐng)域，方法包括：當(dāng)向服務(wù)器上傳目標(biāo)數(shù)據(jù)時，數(shù)據(jù)采集終端生成鏈路建立請求，并發(fā)送至物聯(lián)網(wǎng)安全網(wǎng)關(guān)；物聯(lián)網(wǎng)安全網(wǎng)關(guān)根據(jù)鏈路建立請求，對數(shù)據(jù)采集終端進(jìn)行身份認(rèn)證，得到身份驗證結(jié)果；當(dāng)身份驗證結(jié)果為認(rèn)證成功時，數(shù)據(jù)采集終端向物聯(lián)網(wǎng)安全網(wǎng)關(guān)發(fā)起密鑰協(xié)商過程，以確定數(shù)據(jù)采集終端與服務(wù)器進(jìn)行通信時所用的會話密鑰；數(shù)據(jù)采集終端基于會話密鑰，建立與服務(wù)器之間的加密安全通信鏈路，并通過加密安全通信鏈路將目標(biāo)數(shù)據(jù)發(fā)送至服務(wù)器。本發(fā)明能夠確保傳輸數(shù)據(jù)的安全性。

技術(shù)研發(fā)人員：任武,蔡永軍,張正雄,張珂,楊玉鋒,楊寶龍,吳官生,吳志強(qiáng)
受保護(hù)的技術(shù)使用者：國家石油天然氣管網(wǎng)集團(tuán)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9