» 第六章  基于物联网平台的智慧园区设计与应用




               功耗、覆盖广、大连接的特点，系统使用 NB-IoT 技术完成网络层上数据的通信。首
               先通过 AT 指令测试 NB-IoT 模块与 NB 基站的连接状态，待成功连接后，NB-IOT 通
               信模块从处理器端获取定时上传的传感器数据并进 COAP 协议的形式传输至 NB 基站，
               NB 基站通过核心网将数据转发至云平台，完成感知层数据的上传。同时 NB 模组需

               要监听下发的指令，当指令由平台下发后进行响应，并通过处理器将指令传达至终端
               设备。
                   （三）数据层设计
                   1. 数据解析

                   不同设备具有不同的属性以及功能，所以在与物联网平台进行通信的过程中，需
               要为每一类设备配置属性文件，用来标识这类设备的属性以及与该类设备进行交互的
               命令。针对数据交互问题，系统采用在物联网平台中设置 profile 文件的方式。此外，
               由于物联网设备上传的数据，可能为二进制，也可能为 JSON，系统需要完成数据格

               式的转换，通过配置编解码文件，将数据统一转换成 JSON 形式再上传至华为云平台。
                   2. 数据处理
                   物联网数据在传输过程中的安全十分重要，为保证物联网设备数据的可靠性与安

               全性，从系统实时监控功能和安全系数的两个角度综合考虑，系统设计了一种适用于
               物联网设备数据传输过程中的数据加密策略，采用轻量级的加密技术对重要的物联网
               设备数据进行加密，通过在消息中间件中建立摘要加密和数据加密，在系统业务层建
               立摘要解密和数据解密，保证物联网重要设备数据的安全和可靠。针对园区内的环境
               监测和智能安防两个子系统不同的功能需求，对于温湿度类数据不采用加密策略，而

               定位模块数据需采取加密策略。
                   消息中间件中的加密策略主要由密钥存储、加密算法和摘要算法组成，密钥存
               储负责存储每一个设备的密钥，加密算法负责完成设备数据的加密，摘要算法负责设

               备数据摘要的加密。结合系统需求，SHA-1 相比 MD5 抵抗攻击能力更强，所以选择
               SHA-1 作为摘要算法，由于物联网重要数据还需要完成监控功能，所以在安全性和加
               密速度的综合考量下选择对称加密算法 AES，并且取密钥长度 128 位，下面具体介绍
               物联网重要数据的加密流程。

                   在物联网终端设备数据传输至消息中间件后，为每一个需要进行加密的设备分配
               一个密钥，并将该设备的密钥存入密钥数据库中，接下来利用 AES 加密算法和设备
               密钥完成重要终端设备数据的加密，下一步再利用 SHA-1 加密设备数据，最后再利
               用加密密钥和 AES 加密算法对上一步摘要加密后的结果进行加密。

                   如果设备数据摘要与设备数据摘要相同，则表示数据信息经过网络传递后的完整、
               安全且可靠，如果不同则表示此处传输数据信息无效。利用此加密策略完成重要物联


                                                                                           305