本發(fā)明涉及物聯(lián)網(wǎng)領(lǐng)域，尤其涉及一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)及其方法。

背景技術(shù)：

物聯(lián)網(wǎng)作為未來(lái)信息網(wǎng)絡(luò)領(lǐng)域發(fā)展的重要方向之一，已經(jīng)在世界范圍內(nèi)受到了廣泛關(guān)注。物聯(lián)網(wǎng)被視為繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后的世界信息產(chǎn)業(yè)第三次浪潮，其在世界范圍內(nèi)已經(jīng)受到了廣泛重視。國(guó)內(nèi)外企業(yè)、大學(xué)、科研機(jī)構(gòu)及相關(guān)國(guó)際標(biāo)準(zhǔn)化組織已經(jīng)發(fā)起了對(duì)于物聯(lián)網(wǎng)相關(guān)問(wèn)題的研究。美國(guó)在2009年提出了“智慧地球”的概念，以大力發(fā)展物聯(lián)網(wǎng)這一新興技術(shù)。歐盟在第七框架下“RFID和物聯(lián)網(wǎng)研究項(xiàng)目簇”中也開(kāi)始了對(duì)于物聯(lián)網(wǎng)技術(shù)的研究。我國(guó)也已將“物聯(lián)網(wǎng)”明確列入《國(guó)家中長(zhǎng)期科學(xué)技術(shù)發(fā)展規(guī)劃(2006-2020年)》和2050年國(guó)家產(chǎn)業(yè)路線圖。物聯(lián)網(wǎng)的推廣將會(huì)成為推進(jìn)我國(guó)經(jīng)濟(jì)發(fā)展的又一驅(qū)動(dòng)器，對(duì)優(yōu)化我國(guó)產(chǎn)業(yè)結(jié)構(gòu)，推進(jìn)各行業(yè)的經(jīng)濟(jì)增長(zhǎng)有重大意義。

由于物聯(lián)網(wǎng)業(yè)務(wù)與普通移動(dòng)業(yè)務(wù)存在較大的差異性，大部分的物聯(lián)網(wǎng)終端業(yè)務(wù)為小流量業(yè)務(wù)，且多為上行業(yè)務(wù)，同時(shí)物聯(lián)網(wǎng)終端多為無(wú)人值守終端，需要對(duì)物聯(lián)網(wǎng)終端防濫用、防盜用，并實(shí)現(xiàn)終端節(jié)電，但這些新的需求通過(guò)當(dāng)前移動(dòng)網(wǎng)絡(luò)管理技術(shù)是無(wú)法解決的。目前的物聯(lián)網(wǎng)平臺(tái)存在安全保密性差、數(shù)據(jù)傳輸速率低、傳輸距離短、用戶(hù)終端接入繁瑣等問(wèn)題。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)如上缺陷，本發(fā)明提供一種基于云平臺(tái)的物聯(lián)網(wǎng)通信管控系統(tǒng)及其方法，用以實(shí)現(xiàn)創(chuàng)建安全保密性好、高數(shù)據(jù)傳輸速率、傳輸距離遠(yuǎn)且用戶(hù)終端無(wú)縫接入的物聯(lián)網(wǎng)平臺(tái)。

根據(jù)本發(fā)明的一個(gè)方面，提供一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)，包括：

物聯(lián)網(wǎng)云平臺(tái)，其作用包括控件終端綁定、控件終端命令轉(zhuǎn)發(fā)、用戶(hù)客戶(hù)端身份驗(yàn)證、物聯(lián)網(wǎng)終端身份驗(yàn)證；

物聯(lián)網(wǎng)云控網(wǎng)關(guān)，其作用包括物聯(lián)網(wǎng)終端協(xié)議轉(zhuǎn)換和物聯(lián)網(wǎng)終端內(nèi)部控制，為物聯(lián)網(wǎng)終端、物聯(lián)網(wǎng)通信機(jī)提供本地接入認(rèn)證，提供局域網(wǎng)通信轉(zhuǎn)發(fā)功能，提供TCP/IP的上位通信與物聯(lián)網(wǎng)私有協(xié)議的下位通信的轉(zhuǎn)換橋；

物聯(lián)網(wǎng)通信機(jī)，分別配置在物聯(lián)網(wǎng)云控網(wǎng)關(guān)和物聯(lián)網(wǎng)終端中，用于物聯(lián)網(wǎng)云控網(wǎng)關(guān)與物聯(lián)網(wǎng)終端之間進(jìn)行包括操作命令、狀態(tài)信息的交互；

物聯(lián)網(wǎng)終端，其作用包括接收所述物聯(lián)網(wǎng)云控網(wǎng)關(guān)的命令，控制IoT傳感器、控制器，以及通過(guò)物聯(lián)網(wǎng)通信機(jī)發(fā)送IoT傳感器控制器狀態(tài)到物聯(lián)網(wǎng)云控網(wǎng)關(guān)；

其中，所述物聯(lián)網(wǎng)云平臺(tái)連接至物聯(lián)網(wǎng)云控網(wǎng)關(guān)，所述物聯(lián)網(wǎng)云控網(wǎng)關(guān)通過(guò)所述物聯(lián)網(wǎng)通信機(jī)連接至所述物聯(lián)網(wǎng)終端。

其中，所述物聯(lián)網(wǎng)私有協(xié)議的無(wú)線物理支持層包括2.4GHz全球開(kāi)放ISM頻段，支持六通道免許可數(shù)據(jù)收發(fā)。

其中，所述物聯(lián)網(wǎng)私有協(xié)議的無(wú)線物理支持層包括最大125頻點(diǎn)跳頻通信。

所述物聯(lián)網(wǎng)私有協(xié)議的數(shù)據(jù)鏈路層提供明文數(shù)據(jù)可靠通信；提供靜態(tài)密鑰可靠通信；提供動(dòng)態(tài)密鑰配對(duì)可靠通信。

進(jìn)一步地，所述物聯(lián)網(wǎng)云平臺(tái)包括：

實(shí)現(xiàn)物聯(lián)網(wǎng)通信機(jī)地址生成、遠(yuǎn)程燒寫(xiě)以及地址數(shù)據(jù)管理；

實(shí)現(xiàn)物聯(lián)網(wǎng)通信機(jī)密鑰生成、遠(yuǎn)程燒寫(xiě)（或修改）及密鑰數(shù)據(jù)管理；

協(xié)助物聯(lián)網(wǎng)云控網(wǎng)關(guān)為物聯(lián)網(wǎng)通信機(jī)加密通信提供密鑰協(xié)商。

進(jìn)一步地，所述物聯(lián)網(wǎng)云控網(wǎng)關(guān)的作用包括：

接收來(lái)自物聯(lián)網(wǎng)終端的命令數(shù)據(jù)，根據(jù)命令數(shù)據(jù)及內(nèi)容分發(fā)給對(duì)應(yīng)的物聯(lián)網(wǎng)終端。

根據(jù)本發(fā)明的一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)，所述物聯(lián)網(wǎng)云服務(wù)平臺(tái)與互聯(lián)網(wǎng)、以太網(wǎng)以橋方式連接。

根據(jù)本發(fā)明的一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)，所述物聯(lián)網(wǎng)云平臺(tái)與互聯(lián)網(wǎng)間的通信采用SSL證書(shū)加密，且物聯(lián)網(wǎng)云控網(wǎng)關(guān)采用獨(dú)立SSL客戶(hù)端證書(shū)。

根據(jù)本發(fā)明的另一方面，提供一種基于所述物聯(lián)網(wǎng)終端通信管控系統(tǒng)的物聯(lián)網(wǎng)終端通信管控方法，包括：

物聯(lián)網(wǎng)云控網(wǎng)關(guān)向物聯(lián)網(wǎng)云平臺(tái)請(qǐng)求密鑰并將獲取的證書(shū)燒錄入其內(nèi)；

物聯(lián)網(wǎng)云控網(wǎng)關(guān)通過(guò)配置于其內(nèi)物聯(lián)網(wǎng)通信機(jī)發(fā)送加密通信請(qǐng)求到目標(biāo)物聯(lián)網(wǎng)通信機(jī)；

目標(biāo)通信機(jī)驗(yàn)證通過(guò)后，回應(yīng)帶動(dòng)態(tài)密鑰的應(yīng)答包。

根據(jù)本發(fā)明的一種物聯(lián)網(wǎng)終端通信管控方法，所述物聯(lián)網(wǎng)終端之間采用可靠點(diǎn)對(duì)點(diǎn)傳輸。

根據(jù)本發(fā)明的一種物聯(lián)網(wǎng)終端通信管控方法，所述物聯(lián)網(wǎng)終端配對(duì)連接后的數(shù)據(jù)通信采用動(dòng)態(tài)滾動(dòng)密鑰。

根據(jù)上述發(fā)明內(nèi)容可見(jiàn)，通過(guò)本發(fā)明提供的一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)及方法，利用了云服務(wù)平臺(tái)的海量存儲(chǔ)能力及極強(qiáng)的運(yùn)算能力，利用物聯(lián)網(wǎng)云控網(wǎng)關(guān)、通信機(jī)、物聯(lián)網(wǎng)終端的通信加密，實(shí)現(xiàn)了物聯(lián)網(wǎng)平臺(tái)安全保密性好、高數(shù)據(jù)傳輸速率、傳輸距離遠(yuǎn)且用戶(hù)終端無(wú)縫接入。

附圖說(shuō)明

圖1為根據(jù)本發(fā)明的實(shí)施例的基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)架構(gòu)圖；

圖2為本發(fā)明一個(gè)實(shí)施例的基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控方法的通信驗(yàn)證流程示意圖；

圖3為物聯(lián)網(wǎng)云控網(wǎng)關(guān)向云平臺(tái)請(qǐng)求密鑰并燒錄的過(guò)程的流程示意圖；

圖4為通信機(jī)燒錄通信地址和密鑰的過(guò)程的流程示意圖；

圖5為基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控方法包括修改所述配對(duì)密鑰方式的流程示意圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案以及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖以及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)說(shuō)明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限制本發(fā)明。

圖1為根據(jù)本發(fā)明的實(shí)施例的基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)架構(gòu)圖，如圖1所示，所述基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)包括：物聯(lián)網(wǎng)云平臺(tái)，其作用包括控件終端綁定、控件終端命令轉(zhuǎn)發(fā)、用戶(hù)客戶(hù)端身份驗(yàn)證、物聯(lián)網(wǎng)終端身份驗(yàn)證；物聯(lián)網(wǎng)云控網(wǎng)關(guān)，作用包括物聯(lián)網(wǎng)終端協(xié)議轉(zhuǎn)換和物聯(lián)網(wǎng)終端內(nèi)部控制，為物聯(lián)網(wǎng)終端、物聯(lián)網(wǎng)通信機(jī)提供本地接入認(rèn)證，提供局域網(wǎng)通信轉(zhuǎn)發(fā)功能，提供TCP/IP的上位通信與物聯(lián)網(wǎng)私有協(xié)議的下位通信的轉(zhuǎn)換橋；物聯(lián)網(wǎng)通信機(jī)，分別配置在物聯(lián)網(wǎng)云控網(wǎng)關(guān)和物聯(lián)網(wǎng)終端中，用于物聯(lián)網(wǎng)云控網(wǎng)關(guān)與物聯(lián)網(wǎng)終端之間進(jìn)行包括操作命令、狀態(tài)信息的交互；物聯(lián)網(wǎng)終端，用于接收所述物聯(lián)網(wǎng)云控網(wǎng)關(guān)的命令，控制IoT傳感器、控制器，以及通過(guò)物聯(lián)網(wǎng)通信機(jī)發(fā)送IoT傳感器控制器狀態(tài)到物聯(lián)網(wǎng)云控網(wǎng)關(guān)。

所述物聯(lián)網(wǎng)云平臺(tái)連接至物聯(lián)網(wǎng)云控網(wǎng)關(guān)，所述物聯(lián)網(wǎng)云控網(wǎng)關(guān)通過(guò)所述物聯(lián)網(wǎng)通信機(jī)連接至所述物聯(lián)網(wǎng)終端。所述物聯(lián)網(wǎng)私有協(xié)議的無(wú)線物理支持層包括2.4GHz全球開(kāi)放ISM頻段，支持六通道免許可數(shù)據(jù)收發(fā)。所述物聯(lián)網(wǎng)私有協(xié)議的無(wú)線物理支持層包括最大125頻點(diǎn)跳頻通信。所述物聯(lián)網(wǎng)私有協(xié)議的數(shù)據(jù)鏈路層提供明文數(shù)據(jù)可靠通信；提供靜態(tài)密鑰可靠通信；提供動(dòng)態(tài)密鑰配對(duì)可靠通信。

無(wú)線物理支持層通過(guò)數(shù)據(jù)服務(wù)接入點(diǎn)和管理服務(wù)接入點(diǎn)提供兩種服務(wù)。數(shù)據(jù)的發(fā)送和接收是通過(guò)物理層提供的數(shù)據(jù)服務(wù)來(lái)完成的，而管理服務(wù)負(fù)責(zé)完成以下任務(wù)：

（1）無(wú)線電收發(fā)機(jī)的激活和關(guān)閉：設(shè)備根據(jù)收發(fā)數(shù)據(jù)與否來(lái)控制無(wú)線收發(fā)機(jī)的激活和關(guān)閉。

（2）在可用信道上進(jìn)行能量檢測(cè)（ED）：信道能量檢測(cè)用于測(cè)量所有可用信道中無(wú)線信號(hào)接收的功率強(qiáng)度，通過(guò)比較每個(gè)信道中功率強(qiáng)度的大小來(lái)為網(wǎng)絡(luò)層提供信道選擇的依據(jù)。這個(gè)能量檢測(cè)在設(shè)備啟動(dòng)組網(wǎng)或入網(wǎng)之前進(jìn)行，如果選擇的是2.4GHz的頻段，則會(huì)依次檢測(cè)16個(gè)信道，并選擇信道質(zhì)量最好的那個(gè)作為自己的工作信道。

（3）所收數(shù)據(jù)的鏈路質(zhì)量指示（LQI）：鏈路質(zhì)量指示通過(guò)對(duì)所接收到的無(wú)線信號(hào)進(jìn)行解碼操作，生成一個(gè)信噪比指標(biāo)，通過(guò)這個(gè)信噪比指標(biāo)，網(wǎng)絡(luò)層或應(yīng)用層可以知道所接收的數(shù)據(jù)幀，其無(wú)線信號(hào)的強(qiáng)度大小和質(zhì)量好壞等信息，并以此判斷該數(shù)據(jù)鏈路的優(yōu)劣。在Mesh網(wǎng)絡(luò)中，可以通過(guò)這個(gè)鏈路質(zhì)量的大小判斷并選擇最優(yōu)的路徑來(lái)傳輸數(shù)據(jù)。

（4）基于CSMA-CA（避免碰撞的載波偵測(cè)）機(jī)制對(duì)空閑信道進(jìn)行評(píng)估：判斷信道是否空閑的評(píng)估方式共有三種，分別為：①通過(guò)信道掃描來(lái)判斷此信道的信號(hào)能量，當(dāng)信號(hào)能量低于某一域值就認(rèn)為信道空閑，反之則認(rèn)為信道忙；②通過(guò)判斷無(wú)線信號(hào)中擴(kuò)頻信號(hào)和載波頻率的特征，來(lái)判斷目標(biāo)信道是否空閑；③前兩種方式的結(jié)合，同時(shí)檢測(cè)目標(biāo)信道中信號(hào)強(qiáng)度和信號(hào)特征，來(lái)判斷此信道是否空閑。設(shè)備通過(guò)檢測(cè)信道是否空閑來(lái)選擇自己什么時(shí)候接入此信道進(jìn)行數(shù)據(jù)通信，從而有效避免設(shè)備間數(shù)據(jù)的競(jìng)爭(zhēng)和沖突。

（5）信道頻率的選擇：可以在多個(gè)可用信道之間進(jìn)行選擇與切換。例如，如果選擇的是2.4GHz的頻段，通過(guò)改變信道達(dá)到可選擇的頻段范圍為2400MHz~2483.5MHz，如果選擇的是915MHz的頻段，能供選擇的頻段范圍為902~928MHz。

數(shù)據(jù)鏈路層采用CSMA-CA機(jī)制接入到所選的工作信道，并通過(guò)兩種服務(wù)接入點(diǎn)提供以下兩種服務(wù)。

（1）MAC數(shù)據(jù)服務(wù)，通過(guò)公共部分的子層數(shù)據(jù)接入點(diǎn)MCPS-SAP接入。

（2）MAC管理服務(wù)，通過(guò)公共部分的子層管理接入點(diǎn)MLME-SAP接入。

MAC子層通過(guò)上述的兩種服務(wù)來(lái)處理接入物理無(wú)線信道等的事務(wù)，主要負(fù)責(zé)下列的幾個(gè)任務(wù)：

（1）能產(chǎn)生網(wǎng)絡(luò)信標(biāo)（該設(shè)備是網(wǎng)絡(luò)協(xié)調(diào)器）。在使用信標(biāo)的PAN網(wǎng)絡(luò)中，網(wǎng)絡(luò)協(xié)調(diào)器可以根據(jù)需要產(chǎn)生信標(biāo)幀，以使網(wǎng)絡(luò)中的其它設(shè)備能跟蹤、處理信標(biāo)，從而可以與網(wǎng)絡(luò)協(xié)調(diào)器保持同步。

（2）同信標(biāo)保持同步。在使用信標(biāo)的PAN網(wǎng)絡(luò)中，網(wǎng)絡(luò)中的其它設(shè)備如路由器和簡(jiǎn)化功能設(shè)備可以通過(guò)信標(biāo)幀與協(xié)調(diào)器保持同步。

（3）支持PAN的連接和斷開(kāi)。未連接入網(wǎng)絡(luò)的設(shè)備通過(guò)產(chǎn)生一個(gè)連接請(qǐng)求命令，并將這個(gè)命令發(fā)送到命令數(shù)據(jù)包中指定的 PAN 標(biāo)識(shí)符和網(wǎng)絡(luò)地址的協(xié)調(diào)器上，完成入網(wǎng)連接；而一個(gè)已連接入網(wǎng)絡(luò)的設(shè)備通過(guò)向協(xié)調(diào)器或自己的父節(jié)點(diǎn)發(fā)出斷開(kāi)連接請(qǐng)求，用于該設(shè)備離開(kāi)該P(yáng)AN 網(wǎng)絡(luò)。

（4）支持設(shè)備的安全性。設(shè)備間的通信有安全保障，任何設(shè)備之間的通信需要PAN標(biāo)識(shí)符和網(wǎng)絡(luò)地址都相匹配才可以，另外對(duì)發(fā)送失敗的數(shù)據(jù)，有重發(fā)機(jī)制，可大大減少通信失敗率，進(jìn)一步保證數(shù)據(jù)安全可靠地傳送至對(duì)方。

（5）信道接入采用CSMA-CA接入機(jī)制。在信道接入模式上，具有避免碰撞的載波偵測(cè)（CSMA-CA）和保證時(shí)隙（GTS）兩種模式，其中GTS類(lèi)似預(yù)留的時(shí)域多重接入（TDMA）。在GTS模式下，欲通信的設(shè)備不用經(jīng)過(guò)CSMA-CA中的隨機(jī)競(jìng)爭(zhēng)機(jī)制，即可取得信道的接入使用權(quán)，設(shè)備只在屬于自己的時(shí)隙內(nèi)激活并收發(fā)數(shù)據(jù)，這對(duì)緊急情況下的通信特別有用，但大多數(shù)情況下還是使用CSMA-CA的接入機(jī)制，可有效地避免競(jìng)爭(zhēng)和沖突，也能提高信道利用率。

（6）處理和維護(hù)GTS機(jī)制。在有信標(biāo)的PAN網(wǎng)絡(luò)中，一些設(shè)備需要跟蹤協(xié)調(diào)器發(fā)出的信標(biāo)，這就需要對(duì)GTS進(jìn)行管理和維護(hù)。網(wǎng)絡(luò)中的其它設(shè)備可以通過(guò)對(duì)協(xié)調(diào)器發(fā)出請(qǐng)求，讓其重新分配一個(gè)GTS或取消現(xiàn)存的GTS。

（7）在對(duì)等的MAC實(shí)體之間提供一個(gè)可靠的通信鏈路。設(shè)備間的通信在MAC層，提供一個(gè)端到端的確認(rèn)機(jī)制。即發(fā)送方的數(shù)據(jù)從MAC發(fā)送出去，接收方在正確收到數(shù)據(jù)時(shí)，會(huì)從MAC層回復(fù)一個(gè)確認(rèn)幀給發(fā)送方，表示數(shù)據(jù)接收成功，否則發(fā)送方在一定時(shí)間內(nèi)未收到接收方的確認(rèn)幀時(shí)，則認(rèn)為發(fā)送失敗，會(huì)根據(jù)需要重發(fā)幾次，直至數(shù)據(jù)發(fā)送成功，從而建立一個(gè)可靠的通信鏈路。在協(xié)議中規(guī)定了網(wǎng)絡(luò)中存在以下兩種設(shè)備。全功能設(shè)備（FFD）：可以擔(dān)任網(wǎng)絡(luò)協(xié)調(diào)器，組建網(wǎng)絡(luò)，讓其它的FFD或者簡(jiǎn)化功能設(shè)備（RFD）加入網(wǎng)絡(luò)，F(xiàn)FD可以作為整個(gè)網(wǎng)絡(luò)的網(wǎng)關(guān)，通過(guò)這個(gè)網(wǎng)關(guān)，無(wú)線傳感器網(wǎng)絡(luò)可以和其它網(wǎng)絡(luò)聯(lián)系，比如常用的Internet，也可以和控制中心的PC機(jī)通過(guò)串口或USB口連接，進(jìn)行數(shù)據(jù)的收發(fā)和指令的傳送。FFD在網(wǎng)絡(luò)中可以充當(dāng)中轉(zhuǎn)設(shè)備，具有路由的能力。

在一實(shí)施例中，所述物聯(lián)網(wǎng)云平臺(tái)進(jìn)一步被配置為：實(shí)現(xiàn)物聯(lián)網(wǎng)通信機(jī)地址生成、遠(yuǎn)程燒寫(xiě)以及地址數(shù)據(jù)管理；實(shí)現(xiàn)物聯(lián)網(wǎng)通信機(jī)密鑰生成、遠(yuǎn)程燒寫(xiě)（或修改）及密鑰數(shù)據(jù)管理；協(xié)助物聯(lián)網(wǎng)云控網(wǎng)關(guān)為物聯(lián)網(wǎng)通信機(jī)加密通信提供密鑰協(xié)商。

根據(jù)本發(fā)明的一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)，所述物聯(lián)網(wǎng)云控網(wǎng)關(guān)的作用進(jìn)一步包括：

接收來(lái)自物聯(lián)網(wǎng)終端的命令數(shù)據(jù)，根據(jù)命令數(shù)據(jù)及內(nèi)容分發(fā)給對(duì)應(yīng)的物聯(lián)網(wǎng)終端。

根據(jù)本發(fā)明的一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)，所述物聯(lián)網(wǎng)云服務(wù)平臺(tái)與互聯(lián)網(wǎng)、以太網(wǎng)以橋方式連接。

根據(jù)本發(fā)明的一種基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控系統(tǒng)，所述物聯(lián)網(wǎng)云平臺(tái)與互聯(lián)網(wǎng)間的通信采用SSL證書(shū)加密，且物聯(lián)網(wǎng)云控網(wǎng)關(guān)采用獨(dú)立SSL客戶(hù)端證書(shū)。

本發(fā)明的另一方面，提供了基于上述任一實(shí)施例的一種基于所述的物聯(lián)網(wǎng)終端通信管控系統(tǒng)的物聯(lián)網(wǎng)終端通信管控方法。

圖2為本發(fā)明一個(gè)實(shí)施例的基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控方法的通信驗(yàn)證流程示意圖，如圖2所示，基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控方法包括：

S1、物聯(lián)網(wǎng)云控網(wǎng)關(guān)向物聯(lián)網(wǎng)云平臺(tái)請(qǐng)求密鑰并將獲取的證書(shū)燒錄入其內(nèi)；

S2、物聯(lián)網(wǎng)云控網(wǎng)關(guān)通過(guò)配置于其內(nèi)物聯(lián)網(wǎng)通信機(jī)發(fā)送加密通信請(qǐng)求到目標(biāo)物聯(lián)網(wǎng)通信機(jī)；

S3、目標(biāo)通信機(jī)驗(yàn)證通過(guò)后，回應(yīng)帶動(dòng)態(tài)密鑰的應(yīng)答包。

具體地，如圖3所示，所述物聯(lián)網(wǎng)云控網(wǎng)關(guān)向物聯(lián)網(wǎng)云平臺(tái)請(qǐng)求密鑰并燒錄的過(guò)程包括：

S101、物聯(lián)網(wǎng)云控網(wǎng)關(guān)燒錄程序向物聯(lián)網(wǎng)云平臺(tái)請(qǐng)求證書(shū)；

S102、物聯(lián)網(wǎng)云平臺(tái)向證書(shū)服務(wù)器轉(zhuǎn)發(fā)請(qǐng)求；

S103、物聯(lián)網(wǎng)云平臺(tái)收到審批證書(shū)后寫(xiě)入數(shù)據(jù)庫(kù)，并返回到燒錄程序；

S104、將證書(shū)燒錄到物聯(lián)網(wǎng)云控網(wǎng)關(guān)嵌入式模塊。

具體地，如圖4所示，通信機(jī)燒錄通信地址和密鑰的過(guò)程包括：

S201、IoT通信機(jī)燒錄程序向物聯(lián)網(wǎng)云平臺(tái)申請(qǐng)地址及密鑰；

S202、物聯(lián)網(wǎng)云平臺(tái)隨機(jī)產(chǎn)生地址及密鑰記入數(shù)據(jù)庫(kù)并下發(fā)；

S203、將地址和密鑰燒錄到IoT通信機(jī)。

進(jìn)一步地，如圖5所示，所述基于云平臺(tái)的物聯(lián)網(wǎng)終端通信管控方法包括修改所述配對(duì)密鑰方式，具體為：

S301、控制端發(fā)起修改命令到物聯(lián)網(wǎng)云平臺(tái)；

S302、物聯(lián)網(wǎng)云平臺(tái)隨機(jī)產(chǎn)生新密鑰；

S303、物聯(lián)網(wǎng)云平臺(tái)將新密鑰記入數(shù)據(jù)庫(kù)并下發(fā)到物聯(lián)網(wǎng)云控網(wǎng)關(guān)；

S304、物聯(lián)網(wǎng)云控網(wǎng)關(guān)發(fā)送遠(yuǎn)程修改密鑰燒錄命令到IoT通信機(jī)；

S305、IoT通信機(jī)修改密鑰。

根據(jù)本發(fā)明一種物聯(lián)網(wǎng)終端通信管控方法，所述物聯(lián)網(wǎng)終端之間采用可靠點(diǎn)對(duì)點(diǎn)傳輸。

根據(jù)本發(fā)明的一種物聯(lián)網(wǎng)終端通信管控方法，所述物聯(lián)網(wǎng)終端配對(duì)連接后的數(shù)據(jù)通信采用動(dòng)態(tài)滾動(dòng)密鑰。

本領(lǐng)域普通技術(shù)人員可以理解：實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令的相關(guān)硬件來(lái)完成。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中。該程序在執(zhí)行時(shí)執(zhí)行上述各方法實(shí)施例的步驟，而前述的存儲(chǔ)介質(zhì)包括：RAM、ROM、磁碟或者光盤(pán)等各種可以存儲(chǔ)程序代碼的介質(zhì)。

最后應(yīng)說(shuō)明的是：以上所述實(shí)施例僅表達(dá)了本發(fā)明的幾種實(shí)施方式，其描述較為具體和詳細(xì)，但并不能因此理解為對(duì)本發(fā)明專(zhuān)利范圍的限制。應(yīng)當(dāng)指出的是，對(duì)于本領(lǐng)域的普通技術(shù)人員來(lái)說(shuō)，在不脫離本發(fā)明構(gòu)思的前提下，還可以做出若干變形和改進(jìn)，這些都屬于本發(fā)明的保護(hù)范圍。因此，本發(fā)明專(zhuān)利的保護(hù)范圍應(yīng)該以所附權(quán)利要求為準(zhǔn)。