[发明专利]一种数据传输方法和装置

权利要求书

1.一种数据传输方法，其特征在于，应用于认证服务器，所述认证服务器与预设的路由器，以及预设的物联网通信模组通信；所述方法包括：

获取所述物联网通信模组发送的认证请求包；所述认证请求包包括所述物联网通信模组的网络地址；

采用所述认证请求包，确定所述物联网通信模组是否为认证设备；

当所述物联网通信模组为认证设备时，将所述网络地址配置为针对所述路由器的白名单地址；所述路由器用于转发来自所述白名单地址的数据包。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：

获取所述路由器发送的数据包；所述数据包由所述物联网通信模组发送至所述路由器；

确定所述数据包的源地址是否与所述白名单地址匹配；

若所述源地址不为白名单地址，生成异常告警信息；

向所述物联网通信模组，和/或，所述路由器发送所述异常告警信息。

3.根据权利要求1所述的方法，其特征在于，所述方法还包括：

向所述路由器发送所述白名单地址；所述路由器用于获取来自所述物联网通信模组的数据包，确定所述数据包的源地址是否与所述白名单地址匹配，当所述源地址与所述白名单地址匹配时，转发所述数据包。

4.根据权利要求1所述的方法，其特征在于，所述认证请求包包括通信身份标识信息，和/或，模组标识信息；

所述采用所述认证请求包，确定所述物联网通信模组是否为认证设备的步骤，包括：

确定所述通信身份标识信息，和/或，模组标识信息是否与预设的认证标识信息匹配；

若所述通信身份标识信息，和/或，模组标识信息与预设的认证标识信息匹配，确定所述物联网通信模组为认证设备。

5.根据权利要求1所述的方法，其特征在于，所述当所述物联网通信模组为认证设备时，将所述网络地址配置为针对所述路由器的白名单地址的步骤，包括：

当所述物联网通信模组为认证设备时，将所述网络地址配置为针对所述路由器的白名单地址，并为所述白名单地址分配时间戳。

6.根据权利要求5所述的方法，所述方法还包括：

当当前时间与所述时间戳之间的差值大于预设时间阈值时，删除所述白名单地址，或者，将所述白名单地址配置为失效状态。

7.根据权利要求1所述的方法，其特征在于，所述物联网通信模组还包括启动引导模块；所述启动引导模块用于当所述物联网通信模组启动时，检查所述物联网通信模组中的预设固件是否为认证固件，以确定预设固件未被篡改。

8.一种数据传输装置，其特征在于，应用于认证服务器，所述认证服务器与预设的路由器，以及预设的物联网通信模组通信；所述装置包括：

第一获取模块，用于获取所述物联网通信模组发送的认证请求包；所述认证请求包包括所述物联网通信模组的网络地址；

确定模块，用于采用所述认证请求包，确定所述物联网通信模组是否为认证设备；

配置模块，用于当所述物联网通信模组为认证设备时，将所述网络地址配置为针对所述路由器的白名单地址；所述路由器用于转发来自所述白名单地址的数据包。

9.根据权利要求8所述的装置，其特征在于，所述装置还包括：

第二获取模块，用于获取所述路由器发送的数据包；所述数据包由所述物联网通信模组发送至所述路由器；

匹配模块，用于确定所述数据包的源地址是否与所述白名单地址匹配；

生成模块，用于若所述源地址不为白名单地址，生成异常告警信息；

告警模块，用于向所述物联网通信模组，和/或，所述路由器发送所述异常告警信息。

10.根据权利要求8所述的装置，其特征在于，所述装置还包括：

发送模块，用于向所述路由器发送所述白名单地址；所述路由器用于获取来自所述物联网通信模组的数据包，确定所述数据包的源地址是否与所述白名单地址匹配，当所述源地址与所述白名单地址匹配时，转发所述数据包。