买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

摘要：本发明提出了一种IoT设备组网系统及组网方法，本发明主要包含两个实体：IoT设备和控制器，其实施主要分为两个阶段：初始化阶段和正常数据传输阶段。初始化阶段描述了设备证书的颁发，和设备接入控制器；正常数据传输阶段描述了两个IoT设备的应用是如何进行网络通信的。本发明通过上述设置实现了IoT设备间可以通过一个VLAN进行通信，减轻设备间网络通信的复杂度，设备内的应用可以无感知的使用VLAN进行通信；同时IoT设备所有的网络通信可以实时被审计和过滤，保证设备网络通信的安全，同时可以防止一台IoT设备的网络利用传播到整个虚拟网络内。

主权项：1.一种IoT设备组网系统的组网方法，其特征在于，应用于IoT设备组网系统，所述IoT设备组网系统包括：控制器、IoT设备A、IoT设备B；所述控制器内设置有认证组件、网关组件、第一TAP虚拟网络接口组件和第一IoT设备初始化网络接口组件IF；所述网关组件分别与认证组件、第一TAP虚拟网络接口组件和第一IoT设备初始化网络接口组件IF连接所述IoT设备A和IoT设备B结构相同，均包括第二IoT设备初始化网络接口组件IF、驱动组件、第二TAP虚拟网络接口组件和应用程序APP；所述驱动组件分别与第二IoT设备初始化网络接口组件IF、驱动组件、第二TAP虚拟网络接口组件连接；所述应用程序APP与所述第二TAP虚拟网络接口组件连接；所述第一IoT设备初始化网络接口组件IF与所述第二IoT设备初始化网络接口组件IF连接；所述组网方法包括两个阶段：初始化阶段和数据传输阶段；首先在初始化阶段使用控制器分别将IoT设备A和IoT设备B进行虚拟网络的接入，并对IoT设备A和IoT设备B进行设备证书License的颁发；然后再数据传输阶段通过控制器进行IoT设备A和IoT设备B的网络通信；所述初始化阶段包括以下步骤：步骤1：对控制器进行启动；步骤2：在IoT设备A和IoT设备B出厂前，管理员预定义策略；控制器根据管理员预定义的策略颁发设备证书License给IoT设备A和IoT设备B；步骤3：在IoT设备A和IoT设备B出厂安装启动后，配置控制器互联网地址，对IoT设备A和IoT设备B的第二IoT设备初始化网络接口组件IF、驱动组件、第二TAP虚拟网络接口组件进行初始化；步骤4：第二IoT设备初始化网络接口组件IF、驱动组件、第二TAP虚拟网络接口组件根据配置的控制器互联网地址，携带设备证书License，通过第二IoT设备初始化网络接口组件IF和第一IoT设备初始化网络接口组件IF，进行设备认证和网络接入；控制器的认证组件对认证通过的IoT设备返回认证信息和预定义的策略信息到网关组件；步骤5：网关组件根据返回的认证信息和预定义的策略信息，生成对应IoT设备的虚拟IP地址，并记录对应的IoT设备的实时信息；然后将虚拟IP地址信息、虚拟网关地址、路由信息、可以访问的网络资源信息返回到对应的IoT设备上；步骤6：当对应的IoT设备的驱动组件接收到返回的信息后，在第二TAP虚拟网络接口组件上配置虚拟IP地址信息、虚拟网关地址，并且将默认路由指向虚拟网关，完成IoT设备的认证和虚拟网络的接入；所述数据传输阶段包括以下步骤：步骤S1：通过IoT设备A的应用程序APP发起目的地址为IoT设备B的请求到IoT设备A的第二TAP虚拟网络接口组件上进行处理；步骤S2：IoT设备A的第二TAP虚拟网络接口组件在处理请求时，委托驱动组件进行流量处理；驱动组件将请求使用设备证书License进行加密，并且二次封装，对封装后的请求修改目的地址为控制器的网关地址；然后将请求通过第二IoT设备初始化网络接口组件IF和第一IoT设备初始化网络接口组件IF发送到控制器；步骤S3：网关组件将接收到的请求解封后，根据预先配置的私钥将解封后的数据包进行解密，并对解密后的数据包进行审计和网络分析，判断请求的目的地址是否为允许访问的；对于不允许访问的请求进行数据包丢弃，对于允许访问的请求，发送请求的数据包到控制器的虚拟地址上；步骤S4：控制器的第一TAP虚拟网络接口组件接收发送请求的数据包；步骤S5：控制器的第一TAP虚拟网络接口组件对接收的请求的数据包进行分析，若数据包的目的地址是在一个虚拟局域网VLAN中，则执行发送的流程，使用目的地址对应的IoT设备B的私钥对数据包进行加密，并将目的地址修改为IoT设备B的互联网地址，通过控制器将加密封装好后的数据包发送到第一IoT设备初始化网络接口组件IF；步骤S6：当IoT设备B的驱动组件监听到第二IoT设备初始化网络接口组件IF接收到第一IoT设备初始化网络接口组件IF发送的数据包后，请求将数据包拆包，然后使用本地的设备证书License进行解密；步骤S7：将解密后的数据包发送到IoT设备B的第二TAP虚拟网络接口组件进行处理，并发送到IoT设备B的应用程序APP上；步骤S8：在数据处理完毕后，将处理完毕的数据进行原路返回，完成两个IoT设备间的网络通信。

全文数据：

权利要求：

百度查询： 成都安恒信息技术有限公司 一种IoT设备组网系统及组网方法