本發(fā)明涉及物聯(lián)網(wǎng)領域，具體是一種物聯(lián)網(wǎng)架構。

背景技術：

目前，物聯(lián)網(wǎng)架構基本上是參考互聯(lián)網(wǎng)的架構建成，利用互聯(lián)網(wǎng)把感知層的設備連接到網(wǎng)絡層。

這種方式有幾個很大的缺陷：物聯(lián)網(wǎng)的設備公開在互聯(lián)網(wǎng)上，很容易受到攻擊與入侵；由于采用了開放式的架構，各種互聯(lián)網(wǎng)的安全技術很難應用在該架構上；難以進行集中的管理，后期管理的運營成本極高，特別是受到攻擊被黑客控制了感知層的物理設備后，需要恢復設備的控制要在物理設備上操作才可以實現(xiàn)。

為此，開發(fā)一種相對封閉的，對各種訪問進行嚴格限制的物聯(lián)網(wǎng)架構，可以為提升物聯(lián)網(wǎng)的安全性與降低后期運營成本起到極大的推進作用。

技術實現(xiàn)要素：

本發(fā)明的目的是提供一種物聯(lián)網(wǎng)架構。

本發(fā)明解決上述技術問題的技術方案如下：

一種物聯(lián)網(wǎng)架構由應用層1、網(wǎng)絡層2和感知層3三部分組成，其中：感知層3采用單向的連接方法建立與網(wǎng)絡層2的聯(lián)系，由此構筑的封閉的網(wǎng)絡架構使得外部的入侵不能直接連接到感知層3，可以有效保護感知層3的設備免遭外部入侵；

所述應用層1在需要取得感知層3的數(shù)據(jù)時，通過網(wǎng)絡層2向感知層3發(fā)送操作指令；處理其他應用層的事務。

所述網(wǎng)絡層2，接收來自應用層1與外部設備的操作指令；在接收到感知層3的某個設備發(fā)來的要求連接請求后，建立與該設備的連接；建立連接后，在接收到應用層1或外部發(fā)送給該設備的操作指令時，把這些操作指令轉發(fā)給感知層3；接收到感知層3發(fā)來的數(shù)據(jù)后，把該數(shù)據(jù)轉發(fā)給應用層1或外部設備。

所述感知層3的設備向網(wǎng)絡層2發(fā)送連接請求，以建立與網(wǎng)路層2的連接，從而實現(xiàn)雙向的通信；操作步驟如下：

步驟一：所述網(wǎng)絡層2，檢查是否有發(fā)給設備X的操作指令，如果有發(fā)給設備X的操作指令則進行下一步，如果沒有發(fā)給設備X的操作指令則繼續(xù)檢查。

步驟二：所述網(wǎng)絡層2，向感知層3的設備X轉發(fā)操作指令。

步驟三：所述感知層3的設備X,根據(jù)操作指令獲取相關的數(shù)據(jù)。

步驟四：所述感知層3,把獲取的數(shù)據(jù)發(fā)送給網(wǎng)絡層2。

步驟五：所述網(wǎng)絡層2，把數(shù)據(jù)轉發(fā)給應用層1或外部設備。

本發(fā)明與現(xiàn)有技術比較的優(yōu)點有：

1)相對封閉的架構，具有很高的安全性。

2)可以統(tǒng)一管理感知層設備，減少后期維護成本。

3)可以方便地在該架構上實施現(xiàn)有的互聯(lián)網(wǎng)安全技術，進一步提高該架構的安全性。

附圖說明

圖1是本發(fā)明一種物聯(lián)網(wǎng)架構的系統(tǒng)結構圖。

圖2是本發(fā)明的網(wǎng)絡層向感知層轉發(fā)操作指令的具體實現(xiàn)過程的程序流程圖。

具體實施方式

下面結合附圖通過具體實施方式對本發(fā)明作進一步說明。

本發(fā)明一種物聯(lián)網(wǎng)架構的結構如圖1所示，由應用層1、網(wǎng)絡層2和感知層3三部分組成，其中：感知層3采用單向的連接方法建立與網(wǎng)絡層2的聯(lián)系，由此構筑的封閉的網(wǎng)絡架構使得外部的入侵不能直接連接到感知層3，可以有效保護感知層3的設備免遭外部入侵；

所述應用層1在需要取得感知層3的數(shù)據(jù)時，通過網(wǎng)絡層2向感知層3發(fā)送操作指令；處理其他應用層的事務。

所述網(wǎng)絡層2，接收來自應用層1與外部設備的操作指令；在接收到感知層3的某個設備發(fā)來的要求連接請求后，建立與該設備的連接；建立連接后，在接收到應用層1或外部發(fā)送給該設備的操作指令時，把這些操作指令轉發(fā)給感知層3；接收到感知層3發(fā)來的數(shù)據(jù)后，把該數(shù)據(jù)轉發(fā)給應用層1或外部設備。

所述感知層3的設備向網(wǎng)絡層2發(fā)送連接請求，以建立與網(wǎng)路層2的連接，從而實現(xiàn)雙向的通信；操作步驟如下：

步驟一：所述網(wǎng)絡層2，檢查是否有發(fā)給設備X的操作指令，如果有發(fā)給設備X的操作指令則進行下一步，如果沒有發(fā)給設備X的操作指令則繼續(xù)檢查。

步驟二：所述網(wǎng)絡層2，向感知層3的設備X轉發(fā)操作指令。

步驟三：所述感知層3的設備X,根據(jù)操作指令獲取相關的數(shù)據(jù)。

步驟四：所述感知層3把獲取的數(shù)據(jù)發(fā)送給網(wǎng)絡層2。

步驟五：所述網(wǎng)絡層2，把數(shù)據(jù)轉發(fā)給應用層1或外部設備。