(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111482424.2 (22)申请日 2021.12.07 (71)申请人 郑州大学 地址 450000 河南省郑州市高新 技术开发 区科学大道100号 (72)发明人 狄丹阳　吴泽宁　王慧亮　张丰翼　 (74)专利代理 机构 郑州浩翔专利代理事务所 (特殊普通 合伙) 41149 代理人 边延松 (51)Int.Cl. H04W 12/00(2021.01) H04W 12/03(2021.01) H04W 12/08(2021.01) H04W 12/06(2021.01) H04W 12/0433(2021.01)H04W 12/0431(2021.01) H04W 12/48(2021.01) H04W 12/71(2021.01) H04W 4/38(2018.01) H04W 84/18(2009.01) H04L 9/40(2022.01) H04L 9/08(2006.01) (54)发明名称 一种水文数据访问控制系统 (57)摘要 本发明提供一种水文数据访问控制系统， 包 括由协调器、 多权 限用户路由器、 水文数据采集 终端构成的网络拓扑结构； 协调器负责网络的组 建、 水文采集数据的收集、 控制命令以及权 限策 略的下发； 多权限用户路由器作为水文数据采集 终端的“接收器”和“数据中继器 ”， 实现数据转 发、 权限请求和数据查询的功能； 水文数据采集 终端与多权限用户路由器相连构成网络末端的 数据采集节 点， 负责验证访问权限和响应控制中 心命令， 并在验证通过后上传实时水文数据； 协 调器还与管理中心连接， 完成数据的交互， 管理 中心用来对整个系统进行控制。 本发 明提供的一 种水文数据访问控制系统， 具有系统可靠性高、 安全性强、 控制效率高的特点。 权利要求书1页 说明书4页 附图7页 CN 114205810 A 2022.03.18 CN 114205810 A 1.一种水文数据访 问控制系统， 其特征在于： 包括由协调器、 多权限用户路由器、 水文 数据采集终端构成的网络拓扑结构； 所述协调器负责 网络的组建、 水文采集数据的收集、 控 制命令以及权限策略的下发； 所述多权限用户路由器作为水文 数据采集 终端的“接收器”和 “数据中继器 ”， 实现数据转 发、 权限请求和数据查询的功能； 水文 数据采集 终端与多权限用 户路由器相连构成网络末端的数据采集节点， 负责验证访问权限和响应控制中心命令， 并 在验证通过后上传自身采集到的实时水文 数据； 所述协调器还与管理中心 通过串口方式进 行连接， 完成数据的交互， 所述管理中心用来对整个系统进 行控制； 所述水文 数据采集 终端 只进行发送和接收数据， 大部分时间处于低功耗的睡眠状态。 2.根据权利要求1所述的水文数据访问控制系统， 其特征在于： 该系统利用 ZigBeeCC2530芯片模块 （1） 中的AES算法配合密钥实现数据加、 解密， 利用多权限用户路由 器中的硬件MAC地址唯一性及多权限绑定机制实现多权限用户验证的同时完成数据安全防 护。 3.根据权利要求1所述的水文数据访问控制系统， 其特征在于： 所述协调器处于网络拓 扑结构的最顶层， 协调器总是 处于工作状态， 它除了可以完成 中继路由器的一些功能外， 还 需要成功创建ZigBe e网络， 且通过身份认证的节点可成功加入此网络 。 4.根据权利要求1所述的水文数据访问控制系统， 其特征在于： 所述多权限用户路由器 处于网络的中间层次， 具备数据的存储、 转 发能力和路由发现能力， 能够支持其子 设备的连 接和路由表的维护。 5.根据权利要求2所述的水文数据访问控制系统， 其特 征在于： 所述密钥包括两种实时更新方式： 方式一是由管理中心定期更新， 即管理中心定期调 用其数据库中的预存密钥集， 并交付给协调器， 协调器解析出具体的网络密钥， 通过网络安 全地传输到各个节 点， 各终端节点收到协 议帧后， 解析置入新密钥， 并利用新的密钥向上层 响应配置成功； 方式二是由终端发起更新请求， 该请求命令经ZigBee网络上传至管 理中心， 管理中心响应密钥更新请求， 后续过程同方式一。 6.根据权利要求2所述的水文数据访问控制系统， 其特征在于： 所述多权限绑定机制在 实现多权限用户路由器与水文数据采集终端通信时， 水文数据采集终端只需在芯片模块 （1） 绑定表中查找多权限用户路 由器的硬件MAC地址， 若绑定表查找成功， 则将该终端采集 到的水文数据发送给相应的多权限用户路由器。 7.根据权利 要求2所述的水文数据访问控制系统， 其特征在于： 所述ZigB eeCC2530芯片 模块 （1） 支持Z ‑Stack 2007协议栈， 并集成80 51内核、 AES ‑128协处理器、 RAM、 Flash模块。 8.根据权利要求2所述的水文数据访 问控制系统， 其特征在于： 所述协调器、 多权限用 户路由器的节点电路均含有人机交互模块 （4） 、 UART串口转换模块 （2） 、 LCD模块 （3） 、 射频收 发模块 （5） 和ZigBe eCC2530芯片模块 （1） ， 定义 为多权限水文数据访问控制装置A； 所述水文数据采集终端的节点电路含有人机交互模块（4）、 射频收发模块（5）、 ZigBeeCC2530芯片模块 （1） 、 水文数据采集传感器供电控制模块和水文数据采集传感器模 块 （10） ， 定义 为多权限水文数据访问控制装置B。 9.根据权利要求8所述的水文数据访问控制系统， 其特征在于： 所述多权限水文数据访 问控制装置A、 B中的ZigBe eCC2530芯片模块 （1） 均启用AES算法配合密钥实现数据加、 解密。权　利　要　求　书 1/1 页 2 CN 114205810 A 2一种水文数据访 问控制系统 技术领域 [0001]本发明属于生态水文技 术领域， 具体涉及一种水文数据访问控制系统。 背景技术 [0002]随着水文数据量的不断增加和业务的不断扩展， 在数据安全、 访问效率、 数据共享 数据服务等方面暴露出一系列问题， 现有 数据管理及服务模式已无法满足水文现代化发展 的迫切需求， 改变现有 数据及业务的服务模式是非常必 要和有意义的。 目前， 水文 数据监测 系统已经由有线监测向无线监测过渡， 以解决水文监测地数据采集节点有线部署成本高和 难度大的问题。 在此基础上， 现有无线水文数据监测系统中的多权限访问控制 机制大多采 用在管理控制中心建立单实例SQL  Server访问控制数据库， 各用户通过向控制中心发送访 问请求， 得到相 应的数据库匹配项及水文数据查询结果。 一旦不同访问权限的用户访问控 制请求量过大时， 将造成访问缓慢， 甚至出现数据库系统崩溃， 那么基于此数据库系统的其 他业务系统都将无法访问到数据库。 [0003]本发明要解决的技术问题是现有无线水文数据监测系统中访问控制机制的访问 效率低、 安全性不高的问题。 而随着无线网络技术的快速发展以及硬件实现技术的不断成 熟， 基于硬件实现的多权限无线水文数据访问控制系统势在 必行。 发明内容 [0004]本发明的目的是针对现有技术的不足， 提供一种水文数据访问控制系统， 具体方 案如下： 一种水文数据访问控制系统， 包括由协调器、 多权限用户路由器、 水文数据采集终 端构成的网络拓扑结构； 所述协调器负责 网络的组建、 水文采集数据的收集、 控制命令以及 权限策略的下发； 所述多权限用户路由器作为水文数据采集终端的 “接收器”和“数据中继 器”， 实现数据转发、 权限请求和数据查询的功能； 水文数据采集终端与多权限用户路由器 相连构成网络末端的数据采集节点， 负责验证访问权限和响应控制中心命令， 并在验证通 过后上传自身采集到的实时水文数据； 所述协调器还与管理中心通过串口方式进行连接， 完成数据的交互， 所述管理中心用来对整个系统进行控制； 所述水文数据采集终端只进行 发送和接收数据， 大部分时间处于低功耗的睡眠状态。 [0005]基于上述， 该系统利用ZigBeeCC2530芯片模块中的AES算法配合密钥实现数据加、 解密， 利用多权限用户路由器中的硬件MAC地址唯一性及多权限绑定机制实现多权限用户 验证的同时完成数据安全防护。 [0006]基于上述， 所述协调器处于网络拓扑结构的最顶层， 协调器总是处于工作状态， 它 除了可以完成中继路 由器的一些功能外， 还需要成功创建ZigBee网络， 且通过身份认证的 节点可成功加入此网络 。 [0007]基于上述， 所述多权限用户路由器处于网络的中间层次， 具备数据的存储、 转发能 力和路由发现能力， 能够支持其子设备的连接和路由表的维护。说　明　书 1/4 页 3 CN 114205810 A 3