本發(fā)明涉及物聯(lián)網(wǎng)傳輸技術領域，特別涉及一種基于物聯(lián)網(wǎng)的高效應用式安全專網(wǎng)傳輸方法與系統(tǒng)。

背景技術：

物聯(lián)網(wǎng)(iot)描述了一個世界，在這個世界中，越來越多的設備受到傳感器的驅動，設備之間互相連接，并且能夠分享自身當前狀態(tài)及所在運行環(huán)境的信息。物聯(lián)網(wǎng)通過智能感知、識別技術等通信感知技術，廣泛應用于網(wǎng)絡的融合中，隨著信息技術的快速發(fā)展,物聯(lián)網(wǎng)作為信息技術的重要組成部分，成為下一個經(jīng)濟增長的重要推手。

隨著物聯(lián)網(wǎng)技術的快速發(fā)展、云計算和數(shù)據(jù)挖掘技術的普及，物聯(lián)網(wǎng)絡中數(shù)據(jù)傳輸?shù)陌踩栽絹碓降靡躁P注，并成為物聯(lián)網(wǎng)能否健康發(fā)展和獲得更廣泛應用的關鍵。但物聯(lián)網(wǎng)中，由于網(wǎng)絡中設備的多種類、多場合應用，采用專網(wǎng)并不現(xiàn)實。而vpn(虛擬專用網(wǎng)絡)以其設備成本高、并發(fā)量有限、連接不穩(wěn)定等特點，只能在小范圍中運用，大規(guī)模運用不經(jīng)濟，成本高，為此不適合在物聯(lián)網(wǎng)中應用。

因此，如何利用現(xiàn)有的網(wǎng)絡技術，并通過改進現(xiàn)有的網(wǎng)絡傳輸控制方式，從而為物聯(lián)網(wǎng)數(shù)據(jù)的安全可靠的傳輸提供服務，是本領域亟待解決的技術問題。

技術實現(xiàn)要素：

本發(fā)明的目的在于提供一種基于物聯(lián)網(wǎng)的高效應用式安全專網(wǎng)傳輸方法與系統(tǒng)，以解決現(xiàn)有的網(wǎng)絡技術無法為物聯(lián)網(wǎng)中的數(shù)據(jù)傳輸提供安全可靠的保障的問題。

為實現(xiàn)上述目的，本發(fā)明提供了一種基于物聯(lián)網(wǎng)的高效應用式安全專網(wǎng)傳輸方法，應用于物聯(lián)網(wǎng)中，所述物聯(lián)網(wǎng)包括物流數(shù)據(jù)采集端及物流中心服務器，所述物流數(shù)據(jù)采集端包括智能運輸應用端、配貨管理端及智能倉儲管理端，分別用于采集物流端信息、配送信息及倉儲信息的物流數(shù)據(jù)，該方法包括：

在物聯(lián)網(wǎng)中傳輸數(shù)據(jù)的物流數(shù)據(jù)采集端及物流中心服務器分別植入網(wǎng)絡傳輸層功能擴展的安全控制模塊，在所述安全控制模塊內進行至少包括設置：讀入配置文件調用內核信息獲取并設置物流中心服務器端口信息和物流數(shù)據(jù)采集端通信端口中信息在內的初始化操作；定義傳輸層之間數(shù)據(jù)傳輸功能的打開/關閉指令操作；定義傳輸層進行數(shù)據(jù)傳輸?shù)陌l(fā)送/接收指令操作；及定義傳輸層進行數(shù)據(jù)傳輸?shù)臄?shù)據(jù)加密/解密指令操作；

當物聯(lián)網(wǎng)的物流數(shù)據(jù)采集端有物流數(shù)據(jù)需要傳輸時，傳輸層才打開并進行加解密通信，實現(xiàn)網(wǎng)絡鏈路專網(wǎng)的數(shù)據(jù)通信，物流中心服務器接收到的物流數(shù)據(jù)按照預先設定的解密指令進行解密操作，傳輸完成立即關閉傳輸層。

較佳地，在物流中心服務器預先存儲有數(shù)據(jù)傳輸?shù)陌酌麊?，并在物流中心服務器動態(tài)更新允許數(shù)據(jù)傳輸?shù)奈锪鲾?shù)據(jù)采集端的白名單信息；

物流中心服務器在接收到數(shù)據(jù)后，僅允許接收在白名單內的物流數(shù)據(jù)采集端的數(shù)據(jù)。

較佳地，數(shù)據(jù)傳輸過程中，在發(fā)送端，發(fā)送數(shù)據(jù)時首先通過網(wǎng)絡協(xié)議接口層的dev_queue_xmit()函數(shù)將數(shù)據(jù)包發(fā)送至網(wǎng)絡設備接口層，然后轉發(fā)給設備驅動功能層的hard_start_xmit()函數(shù)啟動數(shù)據(jù)包發(fā)送操作，使數(shù)據(jù)包在網(wǎng)絡物理設備中進行傳輸；

在接收端，接收數(shù)據(jù)時首先通過中斷處理的觸發(fā)接收操作以獲取網(wǎng)絡物理設備中傳輸?shù)臄?shù)據(jù)包，然后由網(wǎng)絡設備接口層將接收的數(shù)據(jù)包轉發(fā)給網(wǎng)絡協(xié)議接口層的netif_rx()函數(shù)接收數(shù)據(jù)；

其中，網(wǎng)絡設備接口層設置有用于描述網(wǎng)絡物理設備屬性和操作的結構體net_device，數(shù)據(jù)包通過所述結構體net_device識別設備驅動功能層的對應的操作。

較佳地，所述安全控制模塊的初始化操作進一步包括：

調用probe函數(shù)進行設備檢測、配置和初始化硬件，然后向系統(tǒng)申請對應的資源；最后填充本機的dev結構，并讀入config.xml文件的配置信息，調用內核提供的ether_setup方法來設置：物流中心服務器端的ip地址及域名、端口本機通信端口，通信令牌。

較佳地，所述打開指令操作進一步包括：在網(wǎng)絡設備被激活時，調用open()函數(shù)執(zhí)行資源申請、硬件激活、注冊中斷、dma，以及進行設置寄存器、啟動設備與發(fā)送隊列；

所述關閉指令操作進一步包括：在網(wǎng)絡設備被關閉時，調用stop()函數(shù)執(zhí)行資源釋放、硬件關閉、關閉中斷。

較佳地，所述發(fā)送指令操作進一步包括：調用驅動程序的hard_start_xmit()函數(shù)，將發(fā)送的數(shù)據(jù)放在一個sk_buff結構中，發(fā)送成功后，hard_start_xmit()函數(shù)釋放sk_buff結構；

所述接收指令操作進一步包括：當有數(shù)據(jù)中斷時，在終端處理程序的驅動程序中申請一塊sk_buff(skb)從硬件中讀取數(shù)據(jù)位置到申請好的緩沖區(qū)里，再調用netif_rx函數(shù)將skb的數(shù)據(jù)交給網(wǎng)絡協(xié)議接口層。

本發(fā)明還提供了一種基于物聯(lián)網(wǎng)的高效應用式安全專網(wǎng)傳輸系統(tǒng)，包括：

物流數(shù)據(jù)采集端，設置于物流終端以采集物流數(shù)據(jù)；

物流中心服務器，設置于監(jiān)控中心以接收所述物流數(shù)據(jù)；

安全控制模塊，其分別預先加載在所述物流數(shù)據(jù)采集端及物流中心服務器上，在所述安全控制模塊內進行至少包括設置：讀入配置文件調用內核信息獲取并設置物流中心服務器端口信息和物流數(shù)據(jù)采集端通信端口中信息在內的初始化操作；定義傳輸層之中數(shù)據(jù)傳輸功能的打開/關閉指令操作；定義傳輸層進行數(shù)據(jù)傳輸?shù)陌l(fā)送/接收指令操作；及定義傳輸層進行數(shù)據(jù)傳輸?shù)臄?shù)據(jù)加密/解密指令操作；

當物聯(lián)網(wǎng)的物流數(shù)據(jù)采集端有物流數(shù)據(jù)需要傳輸時，傳輸層才打開并進行加解密通信，實現(xiàn)網(wǎng)絡鏈路專網(wǎng)的數(shù)據(jù)通信，物流中心服務器接收到的物流數(shù)據(jù)按照預先設定的解密指令進行解密操作，傳輸完成立即關閉傳輸層。

本發(fā)明還提供了一種上述系統(tǒng)的傳輸方法，包括：

當發(fā)送端需要傳輸數(shù)據(jù)時，發(fā)送端通過所述打開指令操作請求打開所述傳輸層建立網(wǎng)絡鏈路專網(wǎng)，然后由發(fā)送端的安全控制模塊將待傳輸?shù)臄?shù)據(jù)執(zhí)行加密指令操作，并將加密后的數(shù)據(jù)通過發(fā)送指令操作傳輸至建立的網(wǎng)絡鏈路專網(wǎng)；

當接收端接收數(shù)據(jù)時，接收端通過所述接收指令操作執(zhí)行數(shù)據(jù)的接收，并通過所述解密指令操作對數(shù)據(jù)進行解密，接收完成后通過所述關閉指令操作請求關閉所述傳輸層并撤銷所述網(wǎng)絡鏈路專網(wǎng)。

本發(fā)明還提供了一種基于物聯(lián)網(wǎng)的高效應用式安全專網(wǎng)傳輸系統(tǒng)，包括：

物流數(shù)據(jù)采集端，設置于物流終端以采集物流數(shù)據(jù)；

物流中心服務器，設置于監(jiān)控中心以接收所述物流數(shù)據(jù)；

安全控制模塊，其分別預先加載在所述物流數(shù)據(jù)采集端及物流中心服務器上，在所述安全控制模塊內進行至少包括設置：讀入配置文件調用內核信息獲取并設置物流中心服務器端口信息和物流數(shù)據(jù)采集端通信端口中信息在內的初始化操作；定義傳輸層直接數(shù)據(jù)傳輸功能的打開/關閉指令操作；傳輸層進行數(shù)據(jù)傳輸?shù)陌l(fā)送/接收指令操作；傳輸層進行數(shù)據(jù)傳輸?shù)臄?shù)據(jù)加密/解密指令操作；使得：

當物聯(lián)網(wǎng)的物流數(shù)據(jù)采集端有物流數(shù)據(jù)需要傳輸時，傳輸層才打開并進行加解密通信，實現(xiàn)網(wǎng)絡鏈路專網(wǎng)的數(shù)據(jù)通信，物流中心服務器接收到的物流數(shù)據(jù)按照預先設定的解密指令進行解密操作，傳輸完成立即關閉傳輸層。

還包括第三方管理器，執(zhí)行動態(tài)更新發(fā)送物流數(shù)據(jù)的物流數(shù)據(jù)采集端的白名單，并將動態(tài)更新的白名單發(fā)送至所述物流中心服務器，以及執(zhí)行所述物流數(shù)據(jù)采集端的時鐘同步及打開/關閉傳輸層。

本發(fā)明還提供了一種上述系統(tǒng)的傳輸方法，包括：

所述第三方管理器進行物流數(shù)據(jù)采集端與物流中心服務器的時鐘同步，

當發(fā)送端需要傳輸數(shù)據(jù)時，發(fā)送端通過所述打開指令操作向所述第三方管理器請求打開所述傳輸層建立網(wǎng)絡鏈路專網(wǎng)，當?shù)谌焦芾砥鞔蜷_所述傳輸層后，由發(fā)送端的安全控制模塊將待傳輸?shù)臄?shù)據(jù)執(zhí)行加密指令操作，并將加密后的數(shù)據(jù)通過發(fā)送指令操作傳輸至建立的網(wǎng)絡鏈路專網(wǎng)，同時所述第三方管理器將發(fā)送端的標識信息發(fā)送至所述物流中心服務器；

當接收端接收數(shù)據(jù)時，首先查詢所述標識信息是否在白名單內，如是則接收端通過所述接收指令操作執(zhí)行數(shù)據(jù)的接收，并通過所述解密指令操作對數(shù)據(jù)進行解密，接收完成后通過所述關閉指令操作向所述第三方管理器請求關閉所述傳輸層并撤銷所述網(wǎng)絡鏈路專網(wǎng)，由所述第三方管理器關閉所述傳輸層；如否，則拒絕接受數(shù)據(jù)。

本發(fā)明技術方案中的物聯(lián)網(wǎng)的網(wǎng)絡通訊周期實現(xiàn)了可定義的秒級通訊，具體地本發(fā)明具有以下有益效果：

1)網(wǎng)絡傳輸層數(shù)據(jù)包：針對網(wǎng)絡黑客手段工具的多樣性，通過網(wǎng)絡傳輸層數(shù)據(jù)包加密，黑客很難發(fā)現(xiàn)目標ip，即使黑客鎖定了目標ip或域名的前提下，雖然黑客可以通過網(wǎng)絡監(jiān)聽、截取信息的手段破解密碼，模擬的虛假報文來欺騙，依然有后面兩層加以攔截。

2)網(wǎng)絡傳輸層應用式開/閉合：當應用系統(tǒng)有數(shù)據(jù)需要傳輸時，傳輸層才打開，進行加解密通訊，實現(xiàn)網(wǎng)絡鏈路專網(wǎng)，若沒有收到加密的報文一概拒絕，這樣即使cpu、操作系統(tǒng)、乃至病毒對外失去了聯(lián)系傳播的途徑和通道，傳輸完成立即關閉傳輸層，這樣黑客即使用模擬的虛假報文來欺騙，也不知道網(wǎng)絡傳輸層何時打開，常常連接失敗，極大地提高了網(wǎng)絡安全性；即便黑客可以把模擬的虛假報文通過網(wǎng)絡傳輸層應用式開/閉合規(guī)則，依然有應用白名單層加以攔截；

3)應用白名單：由于物聯(lián)網(wǎng)通訊特點是點對點的通訊方式，所以通訊目標是十分明確的，并且有系統(tǒng)來統(tǒng)一管理，為此，可以把通訊目標點加入白名單。因此，本發(fā)明技術方案中要完成依次傳輸必須具備三個條件：通訊目標是白名單之一；網(wǎng)絡傳輸層開啟；數(shù)據(jù)解密合法；該方案的數(shù)據(jù)傳輸安全性較高。

附圖說明

圖1為本發(fā)明方法流程圖；

圖2為本發(fā)明優(yōu)選實施例的設備無關層到驅動層的體系結構圖；

圖3為一優(yōu)選實施例的系統(tǒng)組成示意圖；

圖4為另一優(yōu)選實施例的系統(tǒng)組成示意圖。

具體實施方式

以下將結合本發(fā)明的附圖，對本發(fā)明實施例中的技術方案進行清楚、完整的描述和討論，顯然，這里所描述的僅僅是本發(fā)明的一部分實例，并不是全部的實例，基于本發(fā)明中的實施例，本領域普通技術人員在沒有做出創(chuàng)造性勞動的前提下所獲得的所有其他實施例，都屬于本發(fā)明的保護范圍。

為了便于對本發(fā)明實施例的理解，下面將結合附圖以具體實施例為例作進一步的解釋說明，且各個實施例不構成對本發(fā)明實施例的限定。

本實施例提供的一種基于物聯(lián)網(wǎng)的高效應用式安全專網(wǎng)傳輸方法，應用于物聯(lián)網(wǎng)中，所述物聯(lián)網(wǎng)包括設置于物流終端用于采集物流數(shù)據(jù)的物流數(shù)據(jù)采集端，以及設于監(jiān)控中心用于接收所述物流數(shù)據(jù)的物流中心服務器，如圖1所示，該方法包括：

s1：在物聯(lián)網(wǎng)中傳輸數(shù)據(jù)的物流數(shù)據(jù)采集端及物流中心服務器分別植入網(wǎng)絡傳輸層功能擴展的安全控制模塊，其中，在所述安全控制模塊內進行至少包括設置：讀入配置文件調用內核信息獲取并設置物流中心服務器端口信息和物流數(shù)據(jù)采集端通信端口中信息在內的初始化操作；定義傳輸層之間數(shù)據(jù)傳輸功能的打開/關閉指令操作；定義傳輸層進行數(shù)據(jù)傳輸?shù)陌l(fā)送/接收指令操作；及定義傳輸層進行數(shù)據(jù)傳輸?shù)臄?shù)據(jù)加密/解密指令操作；

s2：當物聯(lián)網(wǎng)的物流數(shù)據(jù)采集端有物流數(shù)據(jù)需要傳輸時，傳輸層才打開并進行加解密通信，實現(xiàn)網(wǎng)絡鏈路專網(wǎng)的數(shù)據(jù)通信；

s3：物流中心服務器接收到的物流數(shù)據(jù)按照預先設定的解密指令進行解密操作，傳輸完成立即關閉傳輸層。

其中，本實施例中的物流數(shù)據(jù)采集端包括智能運輸應用端、配貨管理端及智能倉儲管理端，對應地，這里的物流數(shù)據(jù)采集端所采集的物流數(shù)據(jù)包括物流端信息、配送信息及倉儲信息。這里的物流數(shù)據(jù)采集端可以根據(jù)需要設為與各種可以直接獲取物流數(shù)據(jù)的計算機、手持終端、單片機等可以通過互聯(lián)網(wǎng)與物流中心服務器通信，以便將采集的物流數(shù)據(jù)發(fā)送給物流中心服務器的設備。

優(yōu)選地，在物流中心服務器中預先存儲有數(shù)據(jù)傳輸?shù)陌酌麊危⒃谖锪髦行姆掌魈庍M行動態(tài)更新允許數(shù)據(jù)傳輸?shù)奈锪鲾?shù)據(jù)采集端的白名單信息。其中，白名單內存儲有與合法的物流數(shù)據(jù)采集端對應的標識信息，如設備編號。則進行數(shù)據(jù)傳輸時，物流中心服務器在接收到數(shù)據(jù)后，僅允許接收在白名單內的物流數(shù)據(jù)采集端的數(shù)據(jù)。這樣，未在白名單內的物流數(shù)據(jù)采集端發(fā)送的數(shù)據(jù)是無法被物流中心服務器接收的，提高了物流中心服務器所接收的物流數(shù)據(jù)的安全性。

如圖2所示，為設備無關層到驅動層的體系結構，該體系結構包括：網(wǎng)絡協(xié)議接口層、網(wǎng)絡設備接口層、設備驅動功能層及網(wǎng)絡設備與媒介層。則對應地，在數(shù)據(jù)傳輸過程中，在發(fā)送端，發(fā)送數(shù)據(jù)時首先通過網(wǎng)絡協(xié)議接口層的dev_queue_xmit()函數(shù)將數(shù)據(jù)包發(fā)送至網(wǎng)絡設備接口層，然后轉發(fā)給設備驅動功能層的hard_start_xmit()函數(shù)啟動數(shù)據(jù)包發(fā)送操作，使數(shù)據(jù)包在網(wǎng)絡物理設備中進行傳輸；而在接收端，接收數(shù)據(jù)時首先通過中斷處理的觸發(fā)接收操作以獲取網(wǎng)絡物理設備中傳輸?shù)臄?shù)據(jù)包，然后由網(wǎng)絡設備接口層將接收的數(shù)據(jù)包轉發(fā)給網(wǎng)絡協(xié)議接口層的netif_rx()函數(shù)接收數(shù)據(jù)；其中，網(wǎng)絡設備接口層設置有用于描述網(wǎng)絡物理設備屬性和操作的結構體net_device，數(shù)據(jù)包通過所述結構體net_device識別設備驅動功能層的對應的操作。

其中，具體地，網(wǎng)絡協(xié)議接口層向網(wǎng)絡層協(xié)議提供提供統(tǒng)一的數(shù)據(jù)包收發(fā)接口，不論上層協(xié)議為arp還是ip，都通過dev_queue_xmit()函數(shù)發(fā)送數(shù)據(jù)，并通過netif_rx()函數(shù)接收數(shù)據(jù)，這一層的存在使得上層協(xié)議獨立于具體的設備；網(wǎng)絡設備接口層向協(xié)議接口層提供統(tǒng)一的用于描述具體網(wǎng)絡設備屬性和操作的結構體net_device，該結構體是設備驅動功能層中各函數(shù)的容器，實際上，網(wǎng)絡設備接口層從宏觀上規(guī)劃了具體操作硬件的設備驅動功能層的結構；設備驅動功能層各函數(shù)是網(wǎng)絡設備接口層net_device數(shù)據(jù)結構的具體成員，是驅使網(wǎng)絡設備硬件完成相應動作的程序，他通過hard_start_xmit()函數(shù)啟動發(fā)送操作，并通過網(wǎng)絡設備上的中斷觸發(fā)接收操作；網(wǎng)絡設備與媒介層是完成數(shù)據(jù)包發(fā)送和接受的物理實體，包括網(wǎng)絡適配器和具體的傳輸媒介，網(wǎng)絡適配器被驅動功能層中的函數(shù)物理上驅動。對于linux系統(tǒng)而言，網(wǎng)絡設備和媒介都可以是虛擬的。

上述的安全控制模塊的初始化操作進一步包括：

設備探測工作在init方法中進行，初始化時調用probe函數(shù)進行設備檢測、配置和初始化硬件，然后向系統(tǒng)申請對應的資源；最后填充本機的dev結構，并讀入config.xml文件的配置信息，調用內核提供的ether_setup方法來設置：物流中心服務器端的ip地址及域名、端口本機通信端口，通信令牌以及其他一些設置。

而上述的打開指令操作主要是通過open函數(shù)完成，具體包括：在網(wǎng)絡設備被激活時(即設備狀態(tài)由down變成up)，通過調用open()函數(shù)執(zhí)行資源申請、硬件激活、注冊中斷、dma，以及進行設置寄存器、啟動設備與發(fā)送隊列。其中，如果dev->open返回非0，則硬件狀態(tài)還是down。一般注冊中斷都在init中做，但在這里的網(wǎng)卡驅動程序中，注冊中斷大部分都是放在open中注冊，因為要經(jīng)常關閉和重啟網(wǎng)卡。

對應地，上述的關閉指令操作采用stop()函數(shù)執(zhí)行與上述的open()函數(shù)相反的動作，主要包括：在網(wǎng)絡設備被關閉時，調用stop()函數(shù)執(zhí)行資源釋放、硬件關閉、關閉中斷。以釋放某些資源以減少系統(tǒng)負擔，同時stop()函數(shù)使設備狀態(tài)由up轉為down時被調用。

而上述的發(fā)送指令操作進一步包括：系統(tǒng)調用驅動程序的hard_start_xmit()函數(shù)，同時將發(fā)送的數(shù)據(jù)放在一個sk_buff結構中。一般的驅動程序傳給硬件發(fā)出去。也有一些特殊的設備比如說loopback把數(shù)據(jù)組成一個接收數(shù)據(jù)在傳送給系統(tǒng)或者dummy設備直接丟棄數(shù)據(jù)。發(fā)送成功后，hard_start_xmit()函數(shù)釋放sk_buff結構；如果設備暫時無法處理，比如硬件忙，則返回1。此時，可通過過濾驅動對數(shù)據(jù)包進行重定向處理，定義到專有鏈路中，使得只有發(fā)往物流中心服務器的合法數(shù)據(jù)包才能被通過。

對應地，上述的接收指令操作進一步包括：一般設備收到數(shù)據(jù)后都會產生一個中斷，當有數(shù)據(jù)中斷時，在終端處理程序的驅動程序中申請一塊sk_buff(skb)從硬件中讀取數(shù)據(jù)位置到申請好的緩沖區(qū)里，再調用netif_rx函數(shù)將skb的數(shù)據(jù)交給網(wǎng)絡協(xié)議接口層。

其中，申請sk_buff(skb)后需要填充sk_buff中的一些信息。而中斷有可能是收到數(shù)據(jù)產生也可能是發(fā)送完成產生，中斷處理程序要對中斷類型進行判斷，如果是收到數(shù)據(jù)中斷則開始接收數(shù)據(jù)，如果是發(fā)送完成中斷，則處理發(fā)送完成后的一些操作，比如說重啟發(fā)送隊列。接收流程可表示如下：

1)分配skb＝dev_alloc_skb(pkt->datalen+2)，

2)從硬件中讀取數(shù)據(jù)到skb，

3)調用netif_rx將數(shù)據(jù)交給協(xié)議棧。

此時，只有和物流中心服務器通信的端口過來的合法數(shù)據(jù)才能被接收。來自其他ip的數(shù)據(jù)包，都將被直接拒絕。

如圖3所示，本實施例還提供了一種基于物聯(lián)網(wǎng)的高效應用式安全專網(wǎng)傳輸系統(tǒng)，該系統(tǒng)包括：

物流數(shù)據(jù)采集端310，這里的物流數(shù)據(jù)采集端包括n個，分別為物流數(shù)據(jù)采集端1～n，分別設置于n個物流終端以進行采集物流數(shù)據(jù)，其中，n為正整數(shù)；

物流中心服務器320，設置于監(jiān)控中心以接收來自物流數(shù)據(jù)采集端的物流數(shù)據(jù)；

安全控制模塊，其分別預先加載在所述物流數(shù)據(jù)采集端及物流中心服務器上，在安全控制模塊內進行至少包括設置：讀入配置文件調用內核信息獲取并設置物流中心服務器端口信息和物流數(shù)據(jù)采集端通信端口中信息在內的初始化操作；定義傳輸層之中數(shù)據(jù)傳輸功能的打開/關閉指令操作；定義傳輸層進行數(shù)據(jù)傳輸?shù)陌l(fā)送/接收指令操作；及定義傳輸層進行數(shù)據(jù)傳輸?shù)臄?shù)據(jù)加密/解密指令操作；

當物聯(lián)網(wǎng)的物流數(shù)據(jù)采集端有物流數(shù)據(jù)需要傳輸時，傳輸層才打開并進行加解密通信，實現(xiàn)網(wǎng)絡鏈路專網(wǎng)的數(shù)據(jù)通信，物流中心服務器接收到的物流數(shù)據(jù)按照預先設定的解密指令進行解密操作，傳輸完成立即關閉傳輸層。

則通過上述的基于物聯(lián)網(wǎng)的高效應用式安全專網(wǎng)傳輸系統(tǒng)進行物流數(shù)據(jù)傳輸時的傳輸方法，包括：

當發(fā)送端需要傳輸數(shù)據(jù)時，發(fā)送端通過所述打開指令操作請求打開所述傳輸層建立網(wǎng)絡鏈路專網(wǎng)，然后由發(fā)送端的安全控制模塊將待傳輸?shù)臄?shù)據(jù)執(zhí)行加密指令操作，并將加密后的數(shù)據(jù)通過發(fā)送指令操作傳輸至建立的網(wǎng)絡鏈路專網(wǎng)；

當接收端接收數(shù)據(jù)時，接收端通過所述接收指令操作執(zhí)行數(shù)據(jù)的接收，并通過所述解密指令操作對數(shù)據(jù)進行解密，接收完成后通過所述關閉指令操作請求關閉所述傳輸層并撤銷所述網(wǎng)絡鏈路專網(wǎng)。

在另一優(yōu)選實施例中，參見圖4所示，該實施例中提供了一種基于物聯(lián)網(wǎng)的高效應用式安全專網(wǎng)傳輸系統(tǒng)，包括：

物流數(shù)據(jù)采集端310，這里的物流數(shù)據(jù)采集端同樣包括m個，分別為物流數(shù)據(jù)采集端1～m，分別設置于m個物流終端以進行采集物流數(shù)據(jù)，其中，m為正整數(shù)；

物流中心服務器320，設置于監(jiān)控中心以接收所述物流數(shù)據(jù)；

安全控制模塊，其分別預先加載在所述物流數(shù)據(jù)采集端及物流中心服務器上，在所述安全控制模塊內進行至少包括設置：讀入配置文件調用內核信息獲取并設置物流中心服務器端口信息和物流數(shù)據(jù)采集端通信端口中信息在內的初始化操作；定義傳輸層直接數(shù)據(jù)傳輸功能的打開/關閉指令操作；傳輸層進行數(shù)據(jù)傳輸?shù)陌l(fā)送/接收指令操作；傳輸層進行數(shù)據(jù)傳輸?shù)臄?shù)據(jù)加密/解密指令操作；使得：

當物聯(lián)網(wǎng)的物流數(shù)據(jù)采集端有物流數(shù)據(jù)需要傳輸時，傳輸層才打開并進行加解密通信，實現(xiàn)網(wǎng)絡鏈路專網(wǎng)的數(shù)據(jù)通信，物流中心服務器接收到的物流數(shù)據(jù)按照預先設定的解密指令進行解密操作，傳輸完成立即關閉傳輸層。

及第三方管理器330，執(zhí)行動態(tài)更新發(fā)送物流數(shù)據(jù)的物流數(shù)據(jù)采集端的白名單，并將動態(tài)更新的白名單發(fā)送至所述物流中心服務器，以及執(zhí)行所述物流數(shù)據(jù)采集端的時鐘同步及打開/關閉傳輸層。

其中，每個物流數(shù)據(jù)采集端可根據(jù)需要將自己發(fā)送物流數(shù)據(jù)的時間周期發(fā)送給第三方管理器，則在完成物流數(shù)據(jù)采集端與物流中心服務器的時鐘同步的同時，可由第三方管理器根據(jù)上述的時間周期進行打開傳輸層，從而便于物流數(shù)據(jù)采集端的數(shù)據(jù)傳輸。這里的時間周期可根據(jù)需要更改，不同的物流數(shù)據(jù)采集端可以具有不同的時間周期。

則通過上述的基于物聯(lián)網(wǎng)的高效應用式安全專網(wǎng)傳輸系統(tǒng)進行物流數(shù)據(jù)傳輸時的傳輸方法，包括：

第三方管理器進行物流數(shù)據(jù)采集端與物流中心服務器的時鐘同步，

當發(fā)送端需要傳輸數(shù)據(jù)時，發(fā)送端通過所述打開指令操作向所述第三方管理器請求打開所述傳輸層建立網(wǎng)絡鏈路專網(wǎng)，當?shù)谌焦芾砥鞔蜷_所述傳輸層后，由發(fā)送端的安全控制模塊將待傳輸?shù)臄?shù)據(jù)執(zhí)行加密指令操作，并將加密后的數(shù)據(jù)通過發(fā)送指令操作傳輸至建立的網(wǎng)絡鏈路專網(wǎng)，同時所述第三方管理器將發(fā)送端的標識信息發(fā)送至所述物流中心服務器；

當接收端接收數(shù)據(jù)時，首先查詢所述標識信息是否在白名單內，如是則接收端通過所述接收指令操作執(zhí)行數(shù)據(jù)的接收，并通過所述解密指令操作對數(shù)據(jù)進行解密，接收完成后通過所述關閉指令操作向所述第三方管理器請求關閉所述傳輸層并撤銷所述網(wǎng)絡鏈路專網(wǎng)，由所述第三方管理器關閉所述傳輸層；如否，則拒絕接受數(shù)據(jù)。

在物聯(lián)網(wǎng)推廣應用中，一方面，通過安裝在終端進行各種物流信息的采集的同時，基于上述的方法及系統(tǒng)也可實現(xiàn)將物流信息通過互聯(lián)網(wǎng)及時傳輸回后臺的物流中心服務器，便于系統(tǒng)監(jiān)控以及根據(jù)最新物流數(shù)據(jù)做出及時的物流規(guī)劃及調整。

以上所述，僅為本發(fā)明的具體實施方式，但本發(fā)明的保護范圍并不局限于此，任何本領域的技術人員在本發(fā)明揭露的技術范圍內，對本發(fā)明所做的變形或替換，都應涵蓋在本發(fā)明的保護范圍之內。因此，本發(fā)明的保護范圍應以所述的權利要求的保護范圍為準。