[发明专利]物联网数据的交换方法和交换装置

说明书

技术领域

本发明涉及物联网领域，尤其是涉及一种物联网数据的交换方法，还涉及一种物联网数据的交换装置。

背景技术

随着无线传感器技术及现代通信技术的发展，物联网已经进入高速的发展期。物联网包含感知层、网络层和应用层三个方面，其中，感知层由各种传感器以及传感器网关构成，其主要功能是识别物体,采集信息；网络层由各种私有网络、互联网、有线和无线通信网、网络管理系统和云计算平台等组成，负责传递和处理感知层的信息。

由于感知层中传感器采用的协议种类繁多，且缺乏统一的数据交互标准，因此现有技术在进行感知层与网络层互联互通时主要考虑如何达到高效。然而，在现有的物联网中，感知层与网络层之间的数据交换缺乏安全保障，感知层可能通过在数据中嵌入恶意代码等方式对网络层进行攻击，反过来，网络层也会对感知层进行攻击。因此，保障数据的传输安全也是物联网发展过程中亟待解决的问题。

发明内容

本发明所要解决的技术问题是：针对上述存在的问题，提供一种物联网数据的交换方法和交换装置，能够适应感知层的协议多样性，并为感知层与网络层之间的数据交换提供安全保障。

为了解决上述技术问题，本发明采用的一种技术方案是提供一种物联网数据的交换方法,所述交换方法包括：接收感知层发送的数据包，并识别所述数据包采用的感知层协议；判断所述感知层协议是否属于预设协议类型；如果所述感知层协议属于预设协议类型，解析所述数据包得到业务数据、所述感知层的源地址和网络层的目的地址；判断所述源地址到所述目的地址的交换路径是否为预设路径；如果所述交换路径为预设路径，扫描所述业务数据是否存在安全风险；如果所述业务数据不存在安全风险，将所述业务数据、所述源地址和所述目的地址采用IP协议封装为IP数据包，并将所述IP数据包按照所述目的地址发送至所述网络层。

其中，所述如果所述交换路径为预设路径，扫描所述业务数据是否存在安全风险的步骤包括：如果所述交换路径为预设路径，判断所述业务数据是否为合法数据；如果所述业务数据为合法数据，扫描所述业务数据是否存在安全风险。

其中，所述交换方法还包括：如果所述感知层协议不属于预设协议类型、所述交换路径不为预设路径、所述业务数据不为合法数据或者所述业务数据存在安全风险，将所述数据包丢弃。

其中，将所述数据包丢弃后，所述交换方法还包括：将所述数据包记录在预先建立的信息交换日志中。

为了解决上述技术问题，本发明采用的另一种技术方案是提供一种物联网数据的交换方法，所述交换方法包括：接收网络层发送的IP数据包，判断所述IP数据包是否携带封装协议和感知层的目的地址；如果携带所述封装协议和所述目的地址，解析所述IP数据包得到业务数据、所述网络层的源地址和所述目的地址；判断所述源地址到所述目的地址的交换路径是否为预设路径；如果所述交换路径为预设路径，扫描所述业务数据是否存在安全风险；如果所述业务数据不存在安全风险，将所述业务数据、所述源地址和所述目的地址采用所述封装协议重新封装为数据包，并将所述重新封装的数据包按照所述目的地址发送至所述感知层。

其中，所述如果所述交换路径为预设路径，扫描所述业务数据是否存在安全风险的步骤包括：如果所述交换路径为预设路径，判断所述业务数据是否为合法数据；如果所述业务数据为合法数据，扫描所述业务数据是否存在安全风险。

其中，所述交换方法还包括：如果所述交换路径不为预设路径、所述业务数据不为合法数据或者所述业务数据存在安全风险，将所述数据包丢弃。

其中，将所述数据包丢弃后，所述交换方法还包括：将所述数据包记录在预先建立的信息交换日志中。