数智资源网
首页 首页 物联网 物联网技术 查看内容

物联网网关的平安性研讨

木马童年 2019-4-9 20:20 179 0

wu联wangwangguandepingan性yan讨作者 陈wen娟 摘 yao:ben文最初介绍liao课题研讨背jing对课题所涉及到deyi些基础知识与技nengjinxing大lue介绍课题研讨重点是wangguandeguan键jineng并涉及yixiepinganjizhi。pinga ...

wu联wangwangguandepingan性yan讨作者 陈wen娟 摘 yao:ben文最初介绍liao课题研讨背jing对课题所涉及到deyi些基础知识与技nengjinxing大lue介绍课题研讨重点是wangguandeguan键jineng并涉及yixiepinganjizhi。pinganjizhizhuyaocai取fangwen抑zhi与加密技neng等相联hedefang式。

guan键词:wulianwang;平anwang关;dizhi映射;NS-2

zhong图分类号:TP391.44;TN929.5

1 wu联wangpinganwang关

平安wangguan是多种技neng的融合选取访问抑制(access control)ji制bao过滤(Packet Filtering)jizhi和平安代ban(Security Agent)等平安ji制主要bao护chuanganwangzhong流tongdeshuju的平安性、完整性shixianwang关与waibu网luozhijiantong讯的平安需qiu。图1所示为wulian网/传gan网平安网关的yi般结构图。

图1 传gan网平安网关结构图

传感网/物联网平安网关的功能模kuairuxia图2所示,shuju管理模kuaibao括shuju存储、查询表、物理量测量表示fa和shujuju合子模块;协议zhuan换模块包括以太网转换模块、ZigBee转换模块等。

图2 物联网平安网关的主要功能图

2 平anji制研讨

平安网关中选取的平安机制,一般通过can照传感网中平安机制的标准,lianhe传感网的网关访问抑制机zhi网关的防火墙功能、平安代办等平安机制,从而实现对shujubao进xing有效di保护。

针对现有网关技能,本文参照传感网的平安机制要求,投入网关平安机制,主要选取密码技能、访问抑制机制,以实现网关平安功能tong过入网访问抑zhihe网络权限抑制来实现访问zi源的管理,以保护传感网内的shuju平安;duishujubao的原地址,目的地址和duan口号,网络协议进xingshou权,通过对信息的过滤处理,让有许可权的数据包传输通过网关,而对那些mei有许可权的数据包进行拦jie甚至抛弃。

本文主要研讨物联网的访问抑制,引入了一ge可信第三fang或者网luoyi制中心,缓解了网关的压lixiao减网关耗能。qi中waiwang进入网关的整个访问过cheng如下图3所示:

图3 外部网络主机/yong户访问网关的过程图

3 基yu平安机制的平安网关研讨

3.1 外部网络tong网关的通讯机制

通过访问抑制,网关接收到基于信任第三方远程主机或用户请求数据包,并判断主机是否合法。根据远程主机所需要的数据类型分配相ying的虚拟IP地址,远程主机或用hutong过此虚拟IP地址查询所需数据;并且为请求访问的外网主机或用户建立一zhang访问抑制表 (access control list),访问抑制表中,需要为外网主机或用户保存所颁fa证书消息的全部的内容。

其中,zai地址映射方面,本文ti出了一种基于数据查询的地址映射方法you于在目前的传感网应用场景中,传感网内部jie点的个数老是多于传感网网关要采ji数据类型的个数,本方法li用这一原则,削减了一些不必要的IP地址资源分配,削减了资源浪fei;另外,本方法在baozheng数据完整的前提下,网关huibatong一目的地、同一数据类型的数据组包在一同后发song,这一nenggou削减包的个数、提高转发效率,同shi提高外部网络带宽利用率。

3.2 网关资源调du机制

无线传感网中的设备在采集到数据后,会选取CSMA机制上传数据至网关处,yin此上传数据是随机散乱、mei有秩序的,由于这种机制缺乏网络资源的整体调度,因此会造成网络资源的极大浪费。而本文提出能够将上传数据的shi隙集中在一同,也便是设备采集完数据之后,会向网guanshen请自己发送数据所需要的网络资源,网关就会统一调度这些资源,让设备能够有序地上传数据,集中使用网络资源的同时也保证了FFD在超帧内不用时ke处于监听状态,转发完数据之后能够有较长的休眠时jian。

3.3 网关转发数据机制

物联网平安网关需要在不同的网络间实现数据共享,在不同su率的条件下实现高效率的数据包重组和转发。chang常网关会根据外部网络主机的要求,采集网内的数据,而产生的数据由于针对不同应用场景,其数据类型和延时要求是不一yang的,这里的延时便是网关能够保存这些数据的时间,所以网关就能够在这个时间的范围之内,对数据进行打包,然后转发。

数据必须依次发送至网关处,由网关进行专访,因此,本文提出了一种网关转发数据机制:网关根据数据包不同的数据类型和延时要求,将其放在相应的内存内,再对数据包进行定时打包发送ju体包括:时间窗口机制和窗口发送机制;这两种机制,可以分辨用来解决网关在对接收到的数据包进行排队问题和定时打包发送时的问题。

4 结束语

本文研讨现有传感网的标准和协议,研讨传感wangru何对数据高效地进行聚合,根据传感网标准,提出网关是实现这一功能的关键;根据IEEE82.15.4标准和ZigBee协议,联合传感网数据特点,本文提出相应网关数据管理的三个机制:外部网络同网关的通讯机制、网关资源调度机制、网关转发数据机制。通过实验仿真实验可知,本文提出的物联网的网关平安机制能够对数据包进行有效difa送,进而降低了数据发送的时延,削减了网关负载,实现低时延的数据转发。

can考文献:

[1]杨庚,等.物联网平安特征与关键技能[J].南京you电大学学bao(自然科学版),210,30(4):19-29.

[2]杨彦辉.基于ZigBee的无线IP网关技能研讨[D].北京:北京邮电大学,2010.

[3]张华.无线传感器网络节点与网关之间的通讯方法[P].中国专利,2008-1-30.

[4]Wayne Goddard,Introduction to Algorithms,part2:Greedy Algorithms Dynamic Programming Graph Algorithms[M],Clemson University,2004:15-16.

[5]Thomas H. Cormen, Introduction to Algorithms, Second Edition. MIT Press and McGraw-Hill, 2001. Section 22.2: Breadth-first search,531-539.

作者dan位:tong仁学院,贵州铜仁 554300

转载请注明来源。原文地址:https://www.7428.cn/page/2019/0308/85862/

传感网 物联网 应用场景 数据共享 数据特点 数据管理
0
为您推荐
物联网开发入门+项目实战视频全套,资源教程下载

物联网开发入门+项目实战视频全套,资源教

课程介绍物联网开发入门+项目实战视频全套,物联网网络编程项目实战视频课程以目前在…...

物联网工程导论,视频教程下载

物联网工程导论,视频教程下载

课程介绍:使学习者初步了解物联网的基本概念、关键技术、应用领域、发展现状、行业法…...

Linux嵌入式开发+驱动开发视频教程 视频+代码+书籍+资源全套Linux嵌入式开发视频教程 ...

Linux嵌入式开发+驱动开发视频教程 视频+代

课程名称Linux嵌入式开发+驱动开发视频教程 视频+代码+书籍+资源全套Linux嵌入式开发…...

尚观最新嵌入式Linux基础视频教程下载,98集嵌入式Linux巨制视频教程

尚观最新嵌入式Linux基础视频教程下载,98

课程介绍嵌入式 Linux是以Linux为基础的嵌入式作业系统,它被广泛应用在移动电话、个…...

浙江大学 嵌入式系统 陈文智主讲,嵌入式系统原理与设计教程下载

浙江大学 嵌入式系统 陈文智主讲,嵌入式系

课程简介: 第一章 嵌入式系统概述第二章 嵌入式处理核心第三章 嵌入式硬件平台第四章 …...

RFID智能仓储指纹管理系统 孙老师QT项目实战讲解 嵌入式QT开发精品视频教程

RFID智能仓储指纹管理系统 孙老师QT项目实

课程目录一、 详细讲解项目需求二、 UI基础编程之实现用户登录界面三、 Qt基础UI控件…...