具有NB-IoT通信双网关的物联网智能燃气表
2022-06-24邵泽华
1 概述
仅依靠NB-IoT技术实现对智能燃气表的管理尚有欠缺,在实际应用过程中,需要智能燃气表与内置网关技术相融合,来消除现有物联网智能燃气表在信息通信和业务管理过程中存在的安全隐患。
航行中的船舶应充分考虑风的影响,同时注意雷雨大风来临风时能见度下降甚至恶劣,对船舶航行安全造成的影响。注意本船偏航或它船偏航对安全够成直接的威胁。加强VHF值班,守听VTS通告及它船动态,可安排专人负责。
笔者及团队提出了一种具有NB-IoT通信双网关的物联网智能燃气表(简称双网关智能燃气表),包括微控制单元、表端各种感知单元、操作单元、安全控制单元、显示单元、指示单元、前置网关、后置网关、通信单元和天线等。根据前置网关和后置网关的位置和连接方式不同分为4种设计方案。
2 方案1
① 燃气表功能结构
方案1的燃气表功能结构见图1。后置网关设置在通信单元与微控制单元之间,且三者之间均为电性相连,直接相连的两者之间均实现双向通信;前置网关设置在通信单元与天线之间,且三者之间均为电性相连,直接相连的两者之间均实现双向通信。
前置网关和后置网关可以通过独立的微处理器,通过嵌入式程序固件方式,实现与微控制单元和通信单元的数据包收发功能,对来自微控制单元的数据包进行报文识别、过滤,并转发到通信单元。网关与微控制单元和通信单元间的通信口可以用UART、SPI、I2C等,协议可以用AT指令或串口协议。
双网关智能燃气表设置有前置网关和后置网关,能够对传输数据的安全性、数据本身的准确性进行双重保证。微控制单元与表端各种感知单元电性相连,微控制单元将从感知单元获取的感知信息通过通信单元上传至远程管理平台(图中未画出,燃气表通过天线与远程管理平台通信),远程管理平台将控制信息通过通信单元下发至微控制单元。
② 信息流转步骤
会计信息在传输工程中,必须保证其安全性,现有体系下,侵权、盗窃、病毒等问题层出不穷,对会计信息的传输造成极大威胁,所以会计信息化系统需要高安全系数、多层次级别的安全防御体系来保障信息的安全传递。
a.感知信息上传
表端各种感知单元采集的表端流量、电源状态、压力、设备故障等信息,经微控制单元传输给后置网关。
后置网关在接收到微控制单元发来的感知信息后,对感知信息进行身份认证,审查并判断感知信息中的请求和业务数据是否属于远程管理平台需要的请求,并确认获取的业务数据准确性。后置网关内部有请求指令和数据包的头部编码、数据域格式以及校验码,不符合编码规定指令或数据的头部编码报文、不符合数据域格式的报文、校验码错误的报文,都会被拦截,不会发送到通信单元,从而避免微控制单元固件程序被篡改后,外部侵入者利用智能燃气表来攻击远程管理平台。未通过审查的感知信息会被当作垃圾或非法信息丢弃,不再做后续处理。通过审查的感知信息,后置网关会对数据进行通信协议转换,通过后置网关中的安全单元对感知信息进行加密处理,生成MAC校验码,添加电子签名,以便于远程管理平台对感知信息中的请求和业务数据进行审查。根据具体的指令与规则,后置网关确定对请求指令和数据进行丢弃、屏蔽与调整,需丢弃的请求指令和数据,后置网关直接回复微控制单元;需屏蔽与调整的,后置网关根据预设规则进行调整,调整后的请求指令和数据需进一步进行业务层的加密与数字签名,此后转发至通信单元,从而实现网络服务级别与数据粒度的控制。
远程管理平台下发的控制信息首先由天线接收后传输至前置网关。前置网关在接收到控制信息后,首先对控制信息进行身份认证,确定控制信息本身、来源以及接收对象的合法性。
图2为方案2的燃气表功能结构。后置网关以电性相连的方式设置在通信单元与微控制单元之间,前置网关与通信单元电性连接,且为双向通信。此方案中前置网关与天线无直接连接。
b.控制信息下发
如上文所说,游客是旅游饭店的消费主体,他们的意识和行为直接影响入住期间使用的能耗与对应的碳足迹排放量。游客可以通过细小而自律的行为,就可以大降低旅游饭店的能耗。比如,离开房间时关闭空调、电灯、电视等电器设备、进行垃圾分类、自带洗漱用品、购买绿色旅游产品,甚至通过使用价格略高的生态环保用品进行一定程度的碳补偿,以实现低碳旅游和绿色旅游的目标。同时,通过提升低碳意识,适当降低对舒适度的要求,减少电耗、水耗。
⑭吴勇、高振扬、武琳:《自利性与公共性之间:地方政府发展高新技术产业的困境及治理》,《中国行政管理》2017年第11期。
安全处理后的感知信息会经后置网关传输给通信单元,再由通信单元传输给前置网关。前置网关接收到感知信息后,会对感知信息进行身份认证,确定感知信息本身的合法性、来源的合法性以及感知信息接收对象的合法性。未通过合法性认证的感知信息会被当作垃圾或非法信息丢弃,不再做后续处理。通过合法性认证的感知信息,前置网关会对数据加密处理,生成MAC校验码,添加电子签名,进行通信协议转换,以便远程管理平台对感知信息来源以及感知信息的合法性进行验证。
未通过合法性认证的控制信息会被当作垃圾或非法信息丢弃,不再做后续处理。通过合法性认证的控制信息,前置网关会对控制信息进行下一步处理,包括但不限于解密和通信协议转换。
后置网关在接收到控制信息后,首先对数据的明文区进行检查,确定其是否合乎明文规则,不合明文规则的数据直接丢弃,不作进一步处理;合乎明文规则的数据则进行应用层的签名认证与解密,解密后的数据会根据具体的指令进行密文区的规则检查,并对明文区与密文区的数据进行相互印证。不合密文规则的数据直接丢弃,合乎密文规则的数据还需确定表端是否提供该项业务服务(例如抄表、开关阀、阶梯价格等)。若表端不提供该项业务服务,后置网关则直接回复,否则转发数据至微控制器(属于网关)。通过后置网关的处理,实现对业务命令的过滤。
通信协议转换后的控制信息传输至智能燃气表的通信单元,通信单元在接收到控制信息后,会将控制信息传输给后置网关。
1.2.1 试验设计 试验采用随机区组排列设计,共8个处理,分别为1%甲基二磺隆·双氟磺草胺可分散油悬浮剂9(A)、12(B)、15(C)、24(D)g a.i./hm2,对照药剂处理为30 g/L甲基二磺隆可分散油悬浮剂13.5 g a.i./hm2(E)、50 g/L双氟磺草胺悬浮剂4.125g a.i./hm2(F),另加人工除草(G)和空白对照(H);小区面积为20 m2,每个处理重复4次。试验于2017年3月29日施药,施药时小麦为3~6叶期,禾本科杂草为3~5叶期,茎叶喷雾处理;2017年3月29日、4月13日人工除草2次。
经后置网关处理后的控制信息会传输给微控制单元,由微控制单元根据具体的控制信息内容下发至指定功能单元执行相应的控制信息,完成控制信息的下行传输。
微控制单元用于接收和发送请求指令、控制指令和业务数据,实现表端感知信息的上传和远程控制信息、查询信息的接收。通信单元为NB-IoT通信模块。
3 方案2
① 燃气表功能结构
取同一批六棱菊药材粉末 1.0 g,按“1.3.5”项下的方法制备供试品溶液, 在 0、2、4、8、12、24 h 后按“2.2”项的条件测定,计算六棱菊峰面积的RSD为2.948%,小于3%,说明24 h内供试品溶液稳定性良好。
一般采用非对称SM2算法实现数据加密。安全单元除加密和解密外,还能进行身份识别,根据MAC地址进行数据签名,防抵赖,防传输过程篡改。安全处理后的感知信息,通过通信网络发送至远程管理平台,完成智能燃气表感知信息的上行传输。
② 信息流转步骤
在指导写记事类作文时,我带学生进行“咬饼干”游戏。在游戏前,要求孩子认真观察参与游戏学生的表情、动作,仔细听他们说什么,揣摩他们在想什么。在这观察的过程中,学生间就产生了交流,一种无声的交流,会留下信息,这些信息会成为孩子笔下的文字。因为这样一个交往过程,儿童获得了真实的写作素材,就不难写出整个事情的经过,也能把事情写具体。
a.感知信息上传
方案2表端感知信息的采集和安全认证过程与方案1类似,区别在于方案2中前置网关没有将安全处理后的感知信息直接发送出去的能力,安全处理后的感知信息会返回给通信单元,由通信单元通过天线将前置网关处理后的感知信息发送出去,由远程管理平台接收,完成智能燃气表感知信息的上行传输。
b.控制信息下发
远程管理平台下发的控制信息首先由天线接收传输至通信单元,通信单元在接收到控制信息后,无法知道控制信息的合法性,此时会将控制信息传输给前置网关。
前置网关在接收到控制信息后,首先会对控制信息进行身份认证,确定控制信息本身的合法性、信息来源的合法性,以及信息接收对象的合法性。经前置网关处理后的控制信息会返回给通信单元,由通信单元传输给后置网关。
与方案1相同,后置网关会对通信单元传输来的控制信息进行检查和安全处理,然后传输给微控制单元。
4 方案3
① 燃气表功能结构
图3为方案3的燃气表功能结构。后置网关与微控制单元直接电性连接,前置网关以电性连接的方式设置在通信单元与天线之间。
② 信息流转步骤
如,在执教《我来试试看》一课时,教师以学生非常喜欢的“拼图挑战赛”融入课堂中就激起了学生尝试的勇气和兴趣。从挑战同学,到挑战教师,再到挑战全班,一次一次的挑战过程,是一次次难度的提高,面对一次次更高的难度,学生有了更大的勇气。再如,在执教《游戏快乐多》一课时,教师在带领学生探索“乒乓球新玩法”的活动中,一起制定游戏规则,一起体验游戏的快乐,一起体会团结的力量,使游戏快乐深入学生的心中,并深刻体会到了集体的力量最大。
a.感知信息上传
我国《公务员法》规定:国家实行工资调查制度,定期进行公务员和企业相当人员工资水平的调查比较,并将工资调查比较结果作为调整公务员工资水平的依据。虽然规定了公务员薪酬的市场化改革方向,但是由于市场有效薪酬数据的缺乏,立法和执法的不公平,定薪主体的不中立和薪酬的不透明等都造成薪酬市场化改革进展缓慢。
智能燃气表的各种感知单元的感知信息传输给微控制单元后,微控制单元会优先将感知信息传输给后置网关。后置网关在接收到微控制单元发来的感知信息后,对感知信息进行身份认证,审查和判断感知信息中的请求和业务数据是否是远程管理平台需要的,并确认业务数据的准确性。
由于后置网关不与通信单元直接连接,后置网关将安全处理后的感知信息返回给微控制单元,再由微控制单元将感知信息经通信单元发送至前置网关。
我没有想到,家长会的结尾是如此的庄严而神圣,全体家长起立,高声承诺,宣誓声久久回荡在校园里。门外巡视的几位领导也闻声赶来,驻足拍照,一场深情的家长会就此定格。
前置网关接收到通信单元发来的感知信息后,对感知信息进行身份认证和合法性确认。安全处理后的感知信息,经表端天线通过通信网络发送至远程管理平台,完成智能燃气表感知信息的上行传输。
顾客满意是指顾客在接受企业提供的服务或者商品之后的消费感知。顾客的满意受到多方位的影响,包括产品的外观、质量、价格以及销售人员的服务态度等等。顾客的愉悦感越高,满意度就越高。简而言之,就是说顾客满意就是指在消费的过程中感觉良好,能够满足其消费的需求与期望,进而将其自身的感受通过直接表达或暗示的方式对外传递,肯定其消费过程的一种方式。而满意度是消费者根据消费体验做出的感知评价。顾客满意是由多方面的因素产生的,不仅包括企业产品与服务方面,还包括消费者的自身标准。因此要实现顾客满意是一项复杂的工程。
b.控制信息下发
方案3中远程管理平台控制信息的下发与方案1和方案2类似,区别在于前置网关将控制信息通过通信单元传输至微控制单元,微控制单元无法对接收到的控制信息进行验证,不能识别出控制信息内容,无法知道控制信息数据的准确性,此时微控制单元会将控制信息传输至后置网关。后置网关对控制信息处理后传输给微控制单元。
5 方案4
① 燃气表功能结构
本研究依托中药系统药理学分析平台(TCMSP,http://ibts.hkbu.edu.hk/LSP/tcmsp.php)检索黄连解毒汤全方中4味中药黄连、黄芩、黄柏、栀子所有化学成分,共搜集了168个化合物,其中黄连33个、黄芩58个、黄柏58个、栀子19个。
图4为方案4的燃气表功能结构。后置网关与微控制单元直接电性连接,前置网关与通信单元电性连接,实现双向通信。此方案中前置网关与天线无直接连接。
② 信息流转步骤
a.感知信息上传
方案4结合了方案1、方案2和方案3的信息流转方式。智能燃气表感知单元的感知信息传输给微控制单元,微控制单元会优先将感知信息传输给后置网关。后置网关会对感知信息进行身份认证,审查并判断感知信息中的请求和业务数据是否是远程管理平台需要的,并确认业务数据的准确性。经处理后的感知信息返回微控制单元,由微控制单元传输给通信单元,通信单元再将感知信息发送至前置网关。前置网关对感知信息进行身份认证,确定感知信息本身、信息来源以及接收对象的合法性。
然后,前置网关将安全处理后的感知信息返回给通信单元,由通信单元通过天线将感知信息发送出去,由远程管理平台接收,完成智能燃气表感知信息的上行传输。
统计学处理用SPSS1.5统计软件进行有关检验,计量资料比较采用t检验,计数资料比较采用卡方检验。治疗效果及分析
b.控制信息下发
远程管理平台下发的控制信息首先由天线接收传输至通信单元,通信单元将控制信息传输给前置网关。前置网关对控制信息进行身份认证,确定控制信息本身的合法性、控制信息来源的合法性,以及控制信息接收对象的合法性。前置网关将控制信息通过通信单元传输至微控制单元,微控制单元将控制信息传输给后置网关。后置网关对数据的明文区进行检查,确定其是否合乎规则。通过后置网关的处理,实现对业务命令的过滤。经后置网关处理后的控制信息传输给微控制单元,由微控制单元根据控制信息内容下发至指定功能单元执行相应的控制,完成控制信息的下行传输。
6 应用特点
① 在智能燃气表中设置前置网关和后置网关,能够对传输数据的安全性、准确性进行双重保证。
② 前置网关能够对上传和下发的信息本身的合法性、信息来源的合法性和信息接收对象的合法性进行安全验证,使得信息在传输过程中不会被恶意破坏或者篡改。具体而言,在感知信息离开智能燃气表之前对感知信息实现安全处理,防止感知信息在传输过程中被纂改、丢失等;在控制信息下行至智能燃气表之前进行信息安全验证,保证进入智能燃气表的控制信息是合法安全的。
③ 后置网关通过对上行数据的处理,实现对网络服务层级与数据粒度的控制、对数据准确性的检查,通过对下行数据的处理,实现对网络命令的过滤。具体而言,在感知信息离开智能燃气表之前对感知信息实现安全处理,保证感知信息传输过程中数据的准确;在控制信息下行至智能燃气表之前进行安全检查,保证进入智能燃气表的控制信息数据的准确。
