一种具有接入验证功能的物联网终端及系统

技术领域

本发明涉及物联网技术、物联网安全领域，具体为一种具有接入验证功能的物联网终端及系统。

背景技术

目前万物互联已成为发展的趋势，物联网技术的发展非常迅速，数据采集的终端、控制执行终端的数量非常的庞大。网络安全是一直存在的问题，物联网的终端也是接入系统的装置，物联网的终端对系统的网络安全也是非常重要。如在铁路系统中、电力系统中会出现很多数据采集的终端，用以检测各个设备的状态。对于一些破坏分子，往往通过虚拟的设备假装作为物联网终端进入系统并发送错误数据，服务器检测到错误数据之后发出错误的控制指令，导致其他设备的损坏。这种破坏方式不仅隐蔽可以破坏性极强。因此在接入系统之后需要对接入系统的物联网终端进行安全验证，目前的验证方式只是针对设备的发送的地址码，较高级的是发送验证密码。但是仍然存在被破坏、被仿真的的可能性，因此需要设置一种具有安全验证功能的物联网终端成为一种迫切的要求。

发明内容

本发明要解决的技术问题是：提供了具有对接入的物联网终端进行安全验证功能的一种具有接入验证功能的物联网终端及系统。

本发明要解决的技术问题的技术方案是：一种具有接入验证功能的物联网终端，包括控制器以及和控制器电气连接的传感器和电源，其特征在于：还包括远端数据通信模块和近端数据通信模块，所述远端数据通信模块发送传感器采集的数据信息到服务器并接收服务器发送的控制指令；所述近端数据通信模块发送安全验证信息到邻近的近端数据通信模块并接收邻近的近端数据通信模块发送的安全确认信息，用以验证物联网终端以及邻近的物联网终端的安全性；所述物联网终端接入系统后启动近端数据通信模块进行安全验证；或者所述物联网终端持续间隔时间进行安全验证。

更好的，所述近端数据通信模块为蓝牙通信模块、433通信模块、无线电通信模块。

更好的，所述物联网终端包括当前物联网终端，与所述当前物联网终端邻近的物联网终端包括第一物联网终端、第二物联网终端；

点对点确认方式：

所述当前物联网终端向第一物联网终端发送安全验证信息；所述第一物联网终端接收到当前物联网终端发送的安全验证信息之后给当前物联网终端回复安全确认信息；所述当前物联网终端接收到第一物联网终端回复的安确认信息后进行验证：

如果安全确认信息正确则给服务器发送第一物联网终端正常的确认信息；

如果没有接收到安全确认信息或者安全确认信息错误则给服务器发送第一物联网终端异常的报警信息。

环状确认方式：

所述当前物联网终端向第一物联网终端发送安全验证信息；所述第一物联网终端接收到当前物联网终端发送的安全验证信息之后给第二物联网终端发送安全验证信息；所述第二物联网终端接收到第一物联网终端发送的安全验证信息之后给当前物联网终端回复安全确认信息；所述当前物联网终端接收到第二物联网终端回复的安确认信息后进行验证：

如果安全确认信息正确则给服务器发送第一物联网终端、第二物联网终端正常的确认信息；

如果没有接收到安全确认信息或者安全确认信息错误则给服务器发送第一物联网终端或第二物联网终端异常的报警信息；

或，所述物联网终端包括当前物联网终端，所述当前物联网终端与服务器之间设有第一物联网终端、第二物联网终端……邻近物联网终端。

第二链路确认方法：

所述当前物联网终端向第一物联网终端发送安全验证信息；所述第一物联网终端接收到当前物联网终端发送的安全确认信息后向第二物联网终端发送安全验证信息；所述第二物联网终端接收到第一物联网终端发送的安全确认信息后向下一靠近服务器的物联网终端直到安全确认信息发送到邻近物联网终端；所述邻近物联网终端将安全验证信息发送给服务器。

更好的，所述验证信息包括终端识别码、验证码、下级终端识别码和指令码；所述终端识别码为当前物联网终端的地址码或唯一识别码；所述验证码为验证密码或校验码；所述下级终端识别码为向下一级发送确认信息的下一级物联网终端的地址码；所述指令码为控制指令；

所述下级终端识别码可以由上一级物联网终端指定，或由本级物联网终端指定。

一种具有接入验证功能的物联网系统的安全验证方法，应用本发明公开的一种物联网终端，所述物联网系统还包括服务器；新接入系统的物联网终端为当前物联网终端；与之邻近的物联网终端为第一物联网终端、第二物联网终端；所述服务器与当前物联网终端的通信链路重连之后仅接收当前物联网终端发送的数据不发送控制指令；同时服务器向T时间段之内保持在线的第一物联网终端发送验证终端安全的控制指令；所述第一物联网终端接收到验证终端安全的控制指令后向当前物联网终端发送安全验证信息；所述第一物联网终端接收到正确的安全确认信息后给服务器发送当前物联网终端正常的信息；所述第一物联网终端未接收到安全确认信息或则接收到错误的安全确认信息后向服务器发送当前物联网终端异常的报警信息；所述服务器接收到当前物联网终端正常的信息根据当前物联网终端上传的数据下发控制指令；所述服务器接收到当前物联网终端异常的信息后，不处理当前物联网终端发送的数据且不下发控制指令，并协调维护人员去现场检查。

更好的，应用本发明公开的物联网终端，所述物联网系统还包括服务器；新接入系统的物联网终端为当前物联网终端；与之邻近的物联网终端为第一物联网终端、第二物联网终端；所述当前物联网终端启动后，先通过近端数据通信模块向第一物联网终端或第二物联网终端发送安全验证信息；所述第一物联网终端或第二物联网终端接收到当前物联网终端的安全验证信息后回复安全确认信息，并向服务器发送当前物联网终端从新接入系统的确认指令；所述当前物联网终端接收到安全确认信息后启动远端数据通信模块向服务器发送数据；所述服务器在检测到当前物联网终端离线之后，在接收到第一物联网终端或第二物联网终端发送的当前物联网终端从新接入系统的确认指令前实现了当前物联网终端的重连并接收到数据则判定当前物联网终端异常。

更好的，所述服务器通过远端数据通信模块向第一物联网终端或第二物联网终端发送验证终端安全的控制指令。

更好的，所述服务器设有近端数据通信模块，所述服务器与当前物联网终端的物联网终端通过近端数据通信模块组成第二通信链路；

所述服务器通过第二链路向当前物联网终端发送验证终端安全的控制指令。

更好的，所述验证终端安全的控制指令包括终端识别码、验证码、终端连接状态码以及终端状态码。

更好的，所述服务器接收到当前物联网终端设备正常且远端数据通信模块通信中断时：当前物联网终端给与其邻近的第一物联网终端，发送构建第二链路的验证指令；第一物联网终端接收到当前物联网终端的请求之后，通过近端数据通信模块与当前物联网终端的近端数据通信模块建立通信，并接收当前物联网终端的数据；之后将当前物联网终端的数据转发到服务器；

或，

所述服务器给当前物联网终端邻近的第一物联网终端发送数据转发指令；所述第一物联网终端接收到数据转发指令后，通过近端数据通信模块与当前物联网终端建立数据转发链路，所述当前物联网终端将数据通过近端数据通信模块转发给第一物联网终端，第一物联网终端再将数据通过远端数据通信模块发送给服务器。

本发明的有益效果为：

对新接入系统的物联网终端进行安全的功能，有效保证了系统的数据安全，可以防止重大的网络安全事故以及网络安全事故导致的其他事故和损失。

附图说明

图1是本发明一种实施例中结构的示意图。

图2是本发明一种实施例中点对点验证的示意图。

图3是本发明一种实施例中环状验证的示意图。

图中：

LN、邻近物联网终端；L2、第二物联网终端；L1、第一物联网终端；L0、当前物联网终端；300、近端数据通信模块；200、远端数据通信模块；120、电源；110、传感器；100、控制器；

具体实施方式

为使本发明的技术方案和有益效果更加清楚，下面对本发明的实施方式做进一步的详细解释。

一种具有接入验证功能的物联网终端，包括控制器100以及和控制器100电气连接的传感器110和电源120，还包括远端数据通信模块200和近端数据通信模块300。传感器110用以采集数据，物联网终端还可以设置执行器件用以执行服务器发送的指令，传感器110和执行器件的控制数据都是通过远端数据通信模块200与服务器进行交换。而近端数据通信模块300主要用于与相邻的物联网终端进行数据的交换，以便于进行物联网终端的安全校验或者是作为备用的数据通道与服务器进行数据的交换。所述远端数据通信模块200发送传感器采集的数据信息到服务器并接收服务器发送的控制指令。所述近端数据通信模块300发送安全验证信息到邻近的近端数据通信模块300并接收邻近的近端数据通信模块300发送的安全确认信息，用以验证物联网终端以及邻近的物联网终端的安全性。

对于一些重要的终端设备，在所述物联网终端接入系统后启动近端数据通信模块(300)进行安全验证；或者所述物联网终端持续间隔时间进行安全验证，以保证物联网终端的安全性，进而防止因破坏分子通过换物联网终端发送错误数据造成控制指令的错误，或者防止通过物联网终端连接服务器进行数据的窃取和破坏。

其中所述近端数据通信模块300为蓝牙通信模块、433通信模块、无线电通信模块。可以根据物联网终端相互之间的距离选择合适的通信模块。如通信距离较短或者邻近则可以选择蓝牙通信的方式，如果距离较远达到上百米或上千米则可以采用无线电通信的方式。

在实际的应用中，在一个区域内设置有多个物联网终端，其中一个物联网终端为当前物联网终端L0，与当前物联网终端L0邻近的物联网终端包括第一物联网终端L1、第二物联网终端L2。同样，与当前物联网终端L0相邻的可以是三个以上的设备。基于网络结构，一种具有接入验证功能的物联网终端进行安全验证的方法包括以下几种方式。

一、点对点确认方式。

点对点的确认方式是两个物联网终端之间进行相互验证。该种方式下，当前物联网终端L0可以是正常的物联网终端，其验证与其相邻的物联网终端或者是与其相邻的重新接入系统的物联网终端。以第一物联网终端L1为异常物联网终端为例，该方式具体为：

首先，所述当前物联网终端L0向第一物联网终端L1发送安全验证信息。

所述第一物联网终端L1接收到当前物联网终端L0发送的安全验证信息之后给当前物联网终端L0回复安全确认信息。

然后，所述当前物联网终端L0接收到第一物联网终端L1回复的安确认信息后进行验证：

如果安全确认信息正确则给服务器发送第一物联网终端L1正常的确认信息；

如果没有接收到安全确认信息或者安全确认信息错误则给服务器发送第一物联网终端L1异常的报警信息。

同样的，以当前物联网终端L0为异常终端为例，该方式具体为：

第一物联网终端L1等待接收当前物联网终端L0的安全验证信息，当其接收到安全验证信息后，对接收到的安全验证信息进行验证：

如果安全验证信息正确，则说明当前物联网终端L0正常；

如果在时间T的范围内没有接收到当前物联网终端L0的安全验证信息则说明当前物联网终端L0出现异常。此时第一物联网终端L1向服务器发送L0异常的报警信息。此时服务器如果没有接收到当前物联网终端L0的数据或者与当前物联网终端L0的通信中断，则说明当前物联网终端L0可能出现故障，如果此时能够接收当前物联网终端L0的数据，说明有人刻意通过破坏手段实现与服务器的连接，应及时的巡查。

二、环状确认方式。

环状确认方式是多个物联网终端通过近端数据通信模块300形成一个通信环路，在环路上进行数据的发送和验证，具体的方式为：

首先，所述当前物联网终端L0向第一物联网终端L1发送安全验证信息；

所述第一物联网终端L1接收到当前物联网终端L0发送的安全验证信息之后给第二物联网终端L2发送安全验证信息。

然后，所述第二物联网终端L2接收到第一物联网终端L1发送的安全验证信息之后给当前物联网终端L0回复安全确认信息；

最后，所述当前物联网终端L0接收到第二物联网终端L2回复的安确认信息后进行验证：

如果安全确认信息正确则给服务器发送第一物联网终端L1、第二物联网终端L2正常的确认信息；

如果没有接收到安全确认信息或者安全确认信息错误则给服务器发送第一物联网终端L1或第二物联网终端L2异常的报警信息。

与上一种验证的方式相同，作为信息接收端的物联网终端在接收到验证信息后，对验证信息进行校验，如果接收的安全验证信息错误或者在设定的时间T范围内没有接收到安全验证信息则说明给其发送安全验证信息的物联网终端出现异常，并将异常报警信息发送给服务器，服务器在做出进一步的判定。其判定的方式和上一验证方式中记载的方法相同。

该种验证方式可以是基于在地理位置上成环状分布的物联网终端集群，也可以是满足通信距离要求的情况下，在地理位置上成直线分布的三个以上的物联网终端。

同样，采用这种方式，也可以设置成链状确认方式，即当前物联网终端L0发送给第一物联网终端L1、第一物联网终端L1发送给第二物联网终端L2，以此类推直到最终的物联网终端。每一个物联网终端都可以在接收到安全验证信息后对安全验证信息进行校验，发现异常立即向服务器发送报警信息。

本方式中公开的只是以三个物联网终端为例，成环状或者成链状都可以是三个以上的设备终端组成。

三、第二链路确认方法。

该方式也可称之为服务器确认方式。在方式中，其地理位置上的物联网终端应成链式分布，该链式应为一个长条的区域，在该区域内分布有物联网终端，而不只是物联网终端成链状，就像在一条公路的路面上分布若干检测终端，而不是在公路的每一公里处设置一个检测终端。

此时，在区域内部的物联网终端包括当前物联网终端L0，所述当前物联网终端L0与服务器之间设有第一物联网终端L1、第二物联网终端L2……邻近物联网终端LN，其中第一物联网终端L1与当前物联网终端L0邻近，邻近物联网终端LN与服务器邻近。同时服务器端也设有近端数据通信模块300或者邻近物联网终端LN的近端数据通信模块300与服务器直接连接。该方式的具体方式为：

首先，所述当前物联网终端L0向第一物联网终端L1发送安全验证信息。

然后，所述第一物联网终端L1接收到当前物联网终端L0发送的安全确认信息后向第二物联网终端L2发送安全验证信息。

之后，所述第二物联网终端L2接收到第一物联网终端L1发送的安全确认信息后向下一靠近服务器的物联网终端直到安全确认信息发送到邻近物联网终端LN。

最后，所述邻近物联网终端LN将安全验证信息发送给服务器。

和第一种验证方式中的方法类似，其中任意一个物联网终端在接收到安全验证信息之后都要进行验证信息的校验，在校验到接收的安全验证信息错误的时候，或者接收不到安全验证信息的时候想服务器发送异常报警信息。

在上述三种方式中，比如在第一种验证方式中，该方式在运行之前，或者是在组网之前需要对物联网终端进行配置，配置与其配合验证的物联网终端，以及安全验证信息。同样，在第二、三种验证方式中都要对上述信息进行配置。

同时也可以由服务器远程临时配置，通过服务器指定相互验证的物联网终端以及验证的方式，也可以在检测到异常的情况的时候对进行相互验证的物联网终端进行临时的配置，如在检测到环状验证方式中某一物联网终端发出了异常报警信息，但是之后的物联网终端仍然得不到验证，因此此时就需要对设备进行再一次的配置。

同样，也可以由维护人员在现场进行配置。

基于上述验证方式，其中验证信息包括终端识别码、验证码、下级终端识别码和指令码。

所述终端识别码为当前物联网终端L0的地址码或唯一识别码；所述验证码为验证密码或校验码；所述下级终端识别码为向下一级发送确认信息的下一级物联网终端的地址码；所述指令码为控制指令。所述下级终端识别码可以由上一级物联网终端指定，或由本级物联网终端指定。同时，上述信息也可由服务器进行配置。

除了上述验证方式外，本分还公开了一种服务器参与控制的一种具有接入验证功能的物联网系统的安全验证方法。该方法同样应用本发明公开的物联网终端，即该物联网终端设有两个功能不同的通信模块，其中一个通信模块用以传输数据另一个通讯模块用以实现物联网终端的安全验证。

在该系统中，以当前物联网终端L0为新接入的物联网终端，与当前物联网终端L0相邻的物联网终端为第一物联网终端L1、第二物联网终端L2。具体的方法为：

在当前物联网终端L0重新接入系统之后，会重新和服务器建立通信链路进行数据的传输，服务器也有相应的通信通断的检测程序，在服务器与当前物联网终端L0的通信链路重连之后，服务器仅仅接收当前物联网终端L0发送的数据而不给当前物联网终端L0发送控制指令，也不根据接收到的当前物联网终端L0的数据做出其他的控制输出。同时服务器向T时间段之内保持在线的第一物联网终端L1发送验证终端安全的控制指令，对当前物联网终端L0进行安全验证。

第一物联网终端L1接收到验证终端安全的控制指令后向当前物联网终端L0发送安全验证信息。此时，如果当前物联网终端L0为正常的启停、维护则会验证安全验证信息，并回复验证信息，如果是外部设备模拟当前物联网终端L0则不会发送验证信息。因此，当所述第一物联网终端L1接收到正确的安全确认信息后给服务器发送当前物联网终端L0正常的信息；当所述第一物联网终端L1未接收到安全确认信息或则接收到错误的安全确认信息后向服务器发送当前物联网终端L0异常的报警信息。

所述服务器接收到当前物联网终端L0正常的信息根据当前物联网终端L0上传的数据下发控制指令，或者做出其他正常的控制方式。

所述服务器接收到当前物联网终端L0异常的信息后，不处理当前物联网终端L0发送的数据且不下发控制指令，并协调维护人员去现场检查。及时确认是有破坏还是真正的出现了故障。

基于上述控制方法，还可以在配置当前物联网终端L0的时候，进行主动验证。在该系统中，新接入系统的物联网终端为当前物联网终端L0；与之邻近的物联网终端为第一物联网终端L1、第二物联网终端L2。

所述当前物联网终端L0启动后，先通过近端数据通信模块300向第一物联网终端L1或第二物联网终端L2发送安全验证信息。此时，并不向服务器发送数据，如果是采用其他终端模拟当前物联网终端L0，则在重连后会直接发送数据，此时服务器如果没有接收到第一物联网终端L1或第二物联网终端L2的确认信息则说明当前物联网终端L0有异常，需要去进行检查和维护。

此时，所述第一物联网终端L1或第二物联网终端L2接收到当前物联网终端L0的安全验证信息后回复安全确认信息，在验证当前物联网终端L0发送的安全验证信息正确时，向服务器发送当前物联网终端L0从新接入系统的确认指令，说明当前物联网终端L0是正常接入系统，其数据安全性是可靠的。

或者，服务器在接收到第一物联网终端L1或第二物联网终端L2发送的当前物联网终端L0正常的确认信息后，向第一物联网终端L1或第二物联网终端L2发送准许当前物联网终端L0上传的数据的指令，之后，第一物联网终端L1或第二物联网终端L2在向当前物联网终端L0发送可以上传数据的确认指令，即第一物联网终端L1或第二物联网终端L2回复的确认信息中包含准许上传数据的指令。

之后，当前物联网终端L0接收到安全确认信息后启动远端数据通信模块200向服务器发送数据。

如果所述服务器在检测到当前物联网终端L0离线之后，在接收到第一物联网终端L1或第二物联网终端L2发送的当前物联网终端L0从新接入系统的确认指令前实现了当前物联网终端L0的重连并接收到数据则判定当前物联网终端L0异常。

在此过程中，所述服务器通过远端数据通信模块200向第一物联网终端L1或第二物联网终端L2发送验证终端安全的控制指令。

或者，所述服务器设有近端数据通信模块300，所述服务器与当前物联网终端L0的物联网终端通过近端数据通信模块300组成第二通信链路；将服务器与当前物联网终端L0之间的物联网终端的近端数据通信模块300作为中继模块组成一个通信链路即第二链路，所述服务器通过第二链路向当前物联网终端L0发送验证终端安全的控制指令。

在上述过程中，所述验证终端安全的控制指令包括终端识别码、验证码、终端连接状态码以及终端状态码。第一物联网终端L1或第二物联网终端L2回复的控制指令可以包括准许上传数据的指令。

应用本申请一种具有接入验证功能的物联网系统的安全验证方法，还可以在远端数据通信模块200出现故障或者是远端数据通信模块200通信中断的时候，将近端数据通信模块300作为备用通道进行数据的传输，主要有以下两中方式：

方式一

所述服务器接收到当前物联网终端L0设备正常且远端数据通信模块200通信中断时：

前物联网终端L0给与其邻近的第一物联网终端L1，发送构建第二链路的验证指令。第一物联网终端L1接收到当前物联网终端L0的请求之后，通过近端数据通信模块300与当前物联网终端L0的近端数据通信模块300建立通信，并接收当前物联网终端L0的数据，之后将当前物联网终端L0的数据转发到服务器。其中第一物联网终端L1可以通过远端数据通信模块200发送的服务器，也可以通过近端数据通信模块300建立的通信链路发送到服务器中。

方式二

当服务器检测到当前物联网终端L0掉线时，启动安全验证功能，即本发明中公开了验证方法，在确定当前物联网终端L0正常时，说明当前物联网终端L0通信异常，可以建立第二通信链路，此时，所述服务器给当前物联网终端L0邻近的第一物联网终端L1发送数据转发指令；

所述第一物联网终端L1接收到数据转发指令后，通过近端数据通信模块300与当前物联网终端L0建立数据转发链路，

所述当前物联网终端L0将数据通过近端数据通信模块300转发给第一物联网终端L1，第一物联网终端L1再将数据通过远端数据通信模块200发送给服务器。

综上所述，仅为本发明的较佳实施例而已，并非用来限定本发明的范围，通过上述的说明内容，相关工作人员完全可以在不偏离本项发明技术思想的范围内，进行多样的变更以及修改。本发明的技术性范围并不局限于说明书上的内容，凡依本发明的要求范围所述的形状、构造、特征及精神所谓的均等变化与修饰，均应包括与本发明的权利要求范围内。