一種用于物聯(lián)網(wǎng)的物體接入和群組交互方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及群組接入?yún)f(xié)議領(lǐng)域����,具體涉及一種用于物聯(lián)網(wǎng)的物體接入和群組交互方法。
【背景技術(shù)】
[0002]物聯(lián)網(wǎng)是信息技術(shù)發(fā)展的下一次浪潮��。物聯(lián)網(wǎng)接入技術(shù)是物聯(lián)網(wǎng)研宄的一個重要方向��。物聯(lián)網(wǎng)接入技術(shù)是研宄如何將物聯(lián)網(wǎng)設(shè)備接入網(wǎng)絡(luò)并與之通信的技術(shù)?�,F(xiàn)有物聯(lián)網(wǎng)接入?yún)f(xié)議如MQTT�����、ETSIM2M, CoAP等實現(xiàn)了物聯(lián)網(wǎng)設(shè)備與物聯(lián)網(wǎng)應(yīng)用或物聯(lián)網(wǎng)物體接入與管理平臺之間的雙向通信�����。物聯(lián)網(wǎng)中有很多應(yīng)用場景是在同一片區(qū)域中部署大量的同構(gòu)的設(shè)備。這些設(shè)備在構(gòu)造上相同或相似�����,在安全性需求上也類似����。如果能夠?qū)⑦@些設(shè)備當(dāng)做一個群組進行處理,在進行安全傳輸��、重傳時能夠?qū)崿F(xiàn)重傳的快速性和安全性����,達到更好地適應(yīng)物聯(lián)網(wǎng)特點的目的�����。但上述協(xié)議并沒有建立群組概念���,在對這些設(shè)備進行處理時并無特殊之處����,都是將這些設(shè)備看做一個獨立的個體����,分別進行通信�。
【發(fā)明內(nèi)容】
[0003]有鑒于此���,本發(fā)明提供了一種用于物聯(lián)網(wǎng)的物體接入和群組交互方法���,能夠通過引入群組的概念,使得在進行安全傳輸����、重傳時能夠?qū)崿F(xiàn)重傳的快速性和安全性,達到更好地適應(yīng)物聯(lián)網(wǎng)特點的目的�。
[0004]一種用于物聯(lián)網(wǎng)的物體接入和群組交互方法,包括:體包括設(shè)備模型(PE-Model)��、網(wǎng)關(guān)(Gateway)����、設(shè)備(PE)、接口�、數(shù)據(jù)點、PE分組(ΡΕ-Group)六個模塊�����;
[0005]其中,所述PE-Model是設(shè)備模型���,用于描述一類設(shè)備具有的屬性����、接口等參數(shù)�����;
[0006]Gateway代表網(wǎng)關(guān)��,用于將物體連接至物體接入與管理平臺
[0007]PE用于描述一個真實的設(shè)備����;
[0008]PE-Group用于對PE進行分組的核心;
[0009]物體接入與管理平臺�,用于物聯(lián)網(wǎng)環(huán)境下物體接入物聯(lián)網(wǎng)�����;
[0010]所述協(xié)議到的具體工作流程為:
[0011]步驟一:分組初始化
[0012]首先用戶需要在物體接入與管理平臺通過分組建立界面建立新分組�����,其中,所述分組一般根據(jù)相同的地理位置或者相同的設(shè)備類型進行分組選擇����;同時,在建立分組時會生成此分組唯一分組ID ;
[0013]步驟二:注冊PE并加入分組
[0014]通過填寫PE對應(yīng)的計算能力和能耗水平對PE進行注冊���,并且�,在PE注冊過程中���,通過在注冊界面填寫步驟一中生成的分組ID對PE進行分組�����;
[0015]步驟三���、設(shè)備信任關(guān)系建立
[0016]設(shè)備與物體接入與管理平臺建立信任關(guān)系;
[0017]步驟四:分組首領(lǐng)決定
[0018]決定由物體接入與管理平臺完成��;可以通過首領(lǐng)選舉算法決定分組內(nèi)首領(lǐng)�����,或通過人工配置選擇����;
[0019]步驟五:建立分組信任關(guān)系
[0020]分組內(nèi)所有設(shè)備�、網(wǎng)關(guān)與平臺建立信任關(guān)系���,并在明確首領(lǐng)后����,則認(rèn)為分組已建立?目任關(guān)系���;
[0021]步驟六:命令或數(shù)據(jù)傳輸
[0022]在分組建立完成后����,進行正常數(shù)據(jù)傳輸�;并判斷發(fā)送方即物體接入與管理是否接收到接收方的響應(yīng),若接收到����,則完成群組協(xié)議工作流程;否則執(zhí)行步驟七����;
[0023]步驟七:命令或數(shù)據(jù)重傳
[0024]由物體接入與管理平臺將內(nèi)容轉(zhuǎn)交重新發(fā)送進行重傳�����。
[0025]特別地,所述步驟三中設(shè)備信任關(guān)系建立的具體方法為:物體接入與管理平臺用自己的私鑰向設(shè)備發(fā)送一個加密隨機數(shù)+當(dāng)前時間��,設(shè)備首先用物體接入與管理平臺公鑰對隨機數(shù)解密����,隨后用自身私鑰對隨機數(shù)+當(dāng)前時間進行加密發(fā)送到物體接入與管理平臺;物體接入與管理平臺用設(shè)備公鑰解密隨機數(shù)���,若驗證通過則信任關(guān)系建立���;隨后物體接入與管理物體接入與管理平臺會向設(shè)備發(fā)布信任密鑰用于通信加密。
[0026]特別地��,所述步驟四中首領(lǐng)選舉算法的具體步驟為:
[0027]第I步:物體接入與管理平臺判斷分組是否由人工選定了首領(lǐng)�����,若人工選定�,則執(zhí)行第2步;否則�����,執(zhí)行第3步;
[0028]第2步:物體接入與管理平臺按照人工設(shè)定決定首領(lǐng)��,并將首領(lǐng)結(jié)果發(fā)送到各組成員�����;完成首領(lǐng)選定���;
[0029]第3步:物體接入與管理平臺檢測是否有網(wǎng)關(guān)�����,若沒有網(wǎng)關(guān)�,則執(zhí)行第5步���,否則執(zhí)行第4步��;
[0030]第4步:物體接入與管理平臺檢測網(wǎng)關(guān)數(shù)量��,若分組內(nèi)有唯一網(wǎng)關(guān)���,則物體接入與管理平臺將選擇該物體接入與管理平臺為唯一網(wǎng)關(guān)首領(lǐng),并將首領(lǐng)結(jié)果發(fā)送到各組成員��;完成首領(lǐng)選定���;否則�,執(zhí)彳T弟5步���,
[0031]第5步:物體接入與管理平臺根據(jù)PE網(wǎng)絡(luò)條件���、PE承受能力和PE計算能力選定,一般的��,選擇PE網(wǎng)絡(luò)條件最佳���,PE承受能力強�����、PE計算能力強的為首領(lǐng)����,并將首領(lǐng)結(jié)果發(fā)送到各組成員�;完成首領(lǐng)選定。
[0032]特別地��,其特征在于,所述在步驟五中建立分組信任關(guān)系的狀態(tài)下��,保證群組接入?yún)f(xié)議的安全過程為:
[0033]步驟1:物體接入與管理平臺與設(shè)備進行信任關(guān)系的維護:
[0034]物體接入與管理平臺會定期向設(shè)備發(fā)布新的通信密鑰����;
[0035]步驟2:物體接入與管理平臺檢查設(shè)備信任關(guān)系
[0036]若設(shè)備連續(xù)出現(xiàn)通信密鑰錯誤即報文物體接入與管理平臺無法理解或驗證錯誤;則認(rèn)為信息關(guān)系破裂�;執(zhí)行步驟3 ;若信任關(guān)系沒有出現(xiàn)問題,則繼續(xù)執(zhí)行步驟I ;
[0037]步驟3:物體接入與管理平臺去分組信任關(guān)系
[0038]若一個設(shè)備被判定為不被信任時�,則將設(shè)備分組所有設(shè)備,包括分組首領(lǐng)在內(nèi)標(biāo)記為不被信任����;
[0039]步驟4:信任關(guān)系的恢復(fù)
[0040]需要對本分組內(nèi)每一個設(shè)備內(nèi)逐個重新建立信任關(guān)系,即重新執(zhí)行步驟三至步驟五���;重新恢復(fù)信任關(guān)系����;步驟4完成后將重新進入步驟I����。
[0041]特別地,所述步驟2中信任關(guān)系判斷的標(biāo)準(zhǔn)為若設(shè)備連續(xù)出現(xiàn)3次驗證錯誤或無法理解,則認(rèn)為關(guān)系破裂�����。
[0042]特別地���,所述步驟六中的數(shù)據(jù)傳輸中的接口方向采用Direct1n標(biāo)識,且定義將上行報文的Direct1n標(biāo)識由原有的up改為down�����,貝Ij物體接入與管理平臺判斷需轉(zhuǎn)發(fā)此報文���。
[0043]特別地�,所述步驟七中重傳包括基于物體接入與管理平臺的可靠傳輸過程和基于分組的可靠傳輸�。
[0044]特別地,所述基于物體接入與管理平臺的可靠傳輸過程的重傳由發(fā)送方即物體接入與管理平臺直接進行重傳�。
[0045]特別地,所述基于分組的可靠傳輸由發(fā)送方即物體接入與管理平臺將內(nèi)容轉(zhuǎn)交給接收方所在組首領(lǐng)�,首領(lǐng)隨后向發(fā)送方確認(rèn)收到此內(nèi)容,并將針對組內(nèi)成員進行重發(fā)送����;在接收方即組內(nèi)成員確認(rèn)收到消息后,將由首領(lǐng)代為回復(fù)給發(fā)送方,完成可靠傳輸過程��。
[0046]特別地�����,所述組內(nèi)成員離線����,首領(lǐng)將對發(fā)送內(nèi)容進行暫存,在組內(nèi)成員上線后轉(zhuǎn)發(fā)給組內(nèi)成員���;在接收方即組內(nèi)成員確認(rèn)收到消息后�,將由首領(lǐng)代為回復(fù)給發(fā)送方��,完成可靠傳輸過程����。
[0047]有益效果:
[0048]1、在數(shù)據(jù)傳輸過程中�����,采用Direct1n攜帶雙重信息�,8卩:采用將上行報文的Direct1n標(biāo)識由原有的up改為down�����,解決了是否需要報文轉(zhuǎn)發(fā)的問題����,節(jié)省了通信帶寬�����。
[0049]2���、采用基于物體接入與管理平臺的可靠傳輸或采用基于分組的可靠傳輸進行重發(fā),降低了接入與管理平臺的負載���,提高了接入與管理平臺的負載��。
[0050]3�、通常情況下��,一個設(shè)備出現(xiàn)信任問題����,很有可能此區(qū)域其它設(shè)備也出現(xiàn)問題,采用基于群組的信任模型,并適應(yīng)于物聯(lián)網(wǎng)設(shè)備部署的特點分布��,將整個分組設(shè)備都標(biāo)記為不被信任����,提高了安全性。
【附圖說明】
[0051]圖1為一種用于物聯(lián)網(wǎng)的物體接入和群組交互結(jié)構(gòu)圖��。
[0052]圖2為一種用于物聯(lián)網(wǎng)的物體接入和群組交互方法流程圖�。
[0053]圖3為分組首領(lǐng)選舉流程圖。
【具體實施方式】
[0054]下面結(jié)合附圖并舉實施例��,對本發(fā)明進行詳細描述����。
[0055]本發(fā)明提供了一種用于物聯(lián)網(wǎng)的物體接入和群組交互方法。其中��,所述一種用于物聯(lián)網(wǎng)的物體接入和群組交互方法用于將多個設(shè)備能夠劃分群組����,并接入物體;如圖1所示���,該一種用于物聯(lián)網(wǎng)的物體接入和群組交互方法所采用的系統(tǒng)具體包括設(shè)備模型(PE-Model)��、網(wǎng)關(guān)����、設(shè)備(PE)、接口����、數(shù)據(jù)點、PE分組(PE-Group)六個模塊��;
[0056]其中�����,
[0057]PE-Model是設(shè)備模型�����,代表某個類型的設(shè)備�,可對應(yīng)具有多個PE的實例�����。PE-Model可使用物體自描述語言(PSDL)描述��。PE-Model會描述一類設(shè)備具有的屬性、接口等參數(shù)����。
[0058]Gateway
[0059]Gateway代表網(wǎng)關(guān),物體可以通過網(wǎng)關(guān)連接物體接入與管理平臺�,也可直接連接物體接入與管理平臺。如果PE通過網(wǎng)關(guān)連接物體接入與管理平臺�,則網(wǎng)關(guān)成為該PE的連接代理,對應(yīng)PE的連接地址都為該網(wǎng)關(guān)地址����。