[发明专利]一种水文数据访问控制系统

说明书

本发明提供一种水文数据访问控制系统，包括由协调器、多权限用户路由器、水文数据采集终端构成的网络拓扑结构；协调器负责网络的组建、水文采集数据的收集、控制命令以及权限策略的下发；多权限用户路由器作为水文数据采集终端的“接收器”和“数据中继器”，实现数据转发、权限请求和数据查询的功能；水文数据采集终端与多权限用户路由器相连构成网络末端的数据采集节点，负责验证访问权限和响应控制中心命令，并在验证通过后上传实时水文数据；协调器还与管理中心连接，完成数据的交互，管理中心用来对整个系统进行控制。本发明提供的一种水文数据访问控制系统，具有系统可靠性高、安全性强、控制效率高的特点。

技术领域

本发明属于生态水文技术领域，具体涉及一种水文数据访问控制系统。

背景技术

随着水文数据量的不断增加和业务的不断扩展，在数据安全、访问效率、数据共享数据服务等方面暴露出一系列问题，现有数据管理及服务模式已无法满足水文现代化发展的迫切需求，改变现有数据及业务的服务模式是非常必要和有意义的。目前，水文数据监测系统已经由有线监测向无线监测过渡，以解决水文监测地数据采集节点有线部署成本高和难度大的问题。在此基础上，现有无线水文数据监测系统中的多权限访问控制机制大多采用在管理控制中心建立单实例SQL Server访问控制数据库，各用户通过向控制中心发送访问请求，得到相应的数据库匹配项及水文数据查询结果。一旦不同访问权限的用户访问控制请求量过大时，将造成访问缓慢，甚至出现数据库系统崩溃，那么基于此数据库系统的其他业务系统都将无法访问到数据库。

本发明要解决的技术问题是现有无线水文数据监测系统中访问控制机制的访问效率低、安全性不高的问题。而随着无线网络技术的快速发展以及硬件实现技术的不断成熟，基于硬件实现的多权限无线水文数据访问控制系统势在必行。

发明内容

本发明的目的是针对现有技术的不足，提供一种水文数据访问控制系统，具体方案如下：

一种水文数据访问控制系统，包括由协调器、多权限用户路由器、水文数据采集终端构成的网络拓扑结构；所述协调器负责网络的组建、水文采集数据的收集、控制命令以及权限策略的下发；所述多权限用户路由器作为水文数据采集终端的“接收器”和“数据中继器”，实现数据转发、权限请求和数据查询的功能；水文数据采集终端与多权限用户路由器相连构成网络末端的数据采集节点，负责验证访问权限和响应控制中心命令，并在验证通过后上传自身采集到的实时水文数据；所述协调器还与管理中心通过串口方式进行连接，完成数据的交互，所述管理中心用来对整个系统进行控制；所述水文数据采集终端只进行发送和接收数据，大部分时间处于低功耗的睡眠状态。

基于上述，该系统利用ZigBeeCC2530芯片模块中的AES算法配合密钥实现数据加、解密，利用多权限用户路由器中的硬件MAC地址唯一性及多权限绑定机制实现多权限用户验证的同时完成数据安全防护。

基于上述，所述协调器处于网络拓扑结构的最顶层，协调器总是处于工作状态，它除了可以完成中继路由器的一些功能外，还需要成功创建ZigBee网络，且通过身份认证的节点可成功加入此网络。

基于上述，所述多权限用户路由器处于网络的中间层次，具备数据的存储、转发能力和路由发现能力，能够支持其子设备的连接和路由表的维护。

基于上述，所述密钥包括两种实时更新方式：方式一是由管理中心定期更新，即管理中心定期调用其数据库中的预存密钥集，并交付给协调器，协调器解析出具体的网络密钥，通过网络安全地传输到各个节点，各终端节点收到协议帧后，解析置入新密钥，并利用新的密钥向上层响应配置成功；方式二是由终端发起更新请求，该请求命令经ZigBee网络上传至管理中心，管理中心响应密钥更新请求，后续过程同方式一。

基于上述，所述多权限绑定机制在实现多权限用户路由器与水文数据采集终端通信时，水文数据采集终端只需在芯片模块绑定表中查找多权限用户路由器的硬件MAC地址，若绑定表查找成功，则将该终端采集到的水文数据发送给相应的多权限用户路由器。