1.一种基于物联网的安全通信控制方法，其特征在于：包括：

进行虚拟私有云系统的网关及旁路组网的管理控制；

通过数据库表进行虚拟私有云的数据存储管理；

对虚拟私有云系统进行安全管理分析；

进行数据加密及日志汇总控制处理；

所述进行虚拟私有云系统的网关及旁路组网的管理控制包括：

对虚拟私有云系统进行网关运行优化管理，实现虚拟私有云的受控器、异常监控的管理控制；该步骤中，通过控制网关接收控制器发送指令并执行相应操作监控网关上其他服务状态，同时通过异常监控保证其他程序正常启动，当出现进程退出、网络异常情况后，控制启动进程并恢复网络配置，保证系统正常工作，同时进一步启用网关受控器负责和控制器进行安全通信，首先从控制器获取VPN配置信息和网络配置信息，并生成相应的配置文件，然后将组网网关的数据通过组网业务的数据隧道转发到其他组网网关上；

完成网关的优化管理后，通过旁路组网进行虚拟私有云系统的目标服务的数据转发；

该步骤中，首先根据用户提供公网IP和端口映射的情况，在用户需要旁路访问的私有云核心交换机上部署安全接入网关，安全网关上部署VPN服务端，作为访问私有云网络的数据服务器，在用户旁路网络的网关上部署VPN客户端，配置网关内网NAT规则，将访问旁路的数据引入VPN数据通道进行转发，然后对于用户不提供公网IP的情况，在公有云上部署VPN服务端作为数据转发服务器，同时在网关的VPN数据通道上配置GRE隧道，进行IP穿透，并进一步配置静态路由，将内网数据转发到GRE隧道，实现旁路访问，提升虚拟私有云的数据传输灵活性；

所述通过数据库表进行虚拟私有云的数据存储管理包括：

设计数据库表对虚拟私有云的数据提供分类存储管理服务；该步骤中，通过数据库表分别建立网关信息表、项目表、链路表、公有路由表与私有路由表，用于对虚拟私有云的数据进行分类存储管理，具体为网关信息表包括：存储网关MAC地址、WAN网段信息、LAN网段信息、到期时间、链路配置、虚拟IP、接入控制规则、私有路由，项目表是网关的集合，用于对同一组网内的网关进行管理，字段包括项目名、项目描述和创建时间，链路表，是多个资源的集合，一条链路包括多个资源，当网关绑定此链路后，当存在资源不可用时，就可以切换到别的资源上，保证服务的稳定性，公有路由表，存储项目下所有网关都需要加载的路由信息，私有路由表，存储单个网关需要加载的路由信息；

所述对虚拟私有云系统进行安全管理分析包括：

根据协议头来判断数据包的类型，进行虚拟私有云系统的会话管理分析；由于通信协议头主要包括四种，其中Ox01表示密钥协商阶段的数据包、Ox02表示网关认证数据包、0x03表示传输的用户数据包、Ox04表示心跳包，故该步骤中会话管理根据协议头的识别确定数据包的作用，对不同协议头的数据包根据设定的规则做不同的处理，其中针对网络通信发生异常的会话，设置有超时会话删除机制，防止网络端口被占用或者会话满员导致无法提供服务的情况发生，会话超时的判断依据是心跳包接收成功的次数，如果服务器未收到客户端发送的心跳包超过设定的次数，则服务器判定此会话超时，将该连接从会话列表中删除，并释放相关资源，间接提升虚拟私有云系统的运行安全与流畅稳定；

通过密钥协商进行服务器和客户端之间的会话密钥控制管理；该步骤中，控制器收到密钥协商数据包并解析，得到公钥和客户端nonce值后，生成会话ID并保存，同时进一步根据会话ID和收到的客户端nonce值计算新的nonce值，然后调用公私密钥生成算法生成公钥和私钥，并使用私钥对协议头、nonce值、会话ID和公钥进行签名，签名完成后发送给受控器端,受控器端收到签名后，会根据得到的公钥信息进行签名验证，验证通过后和控制器完成密钥协商过程；

完成密钥协商流程后，网关将发送加密后的认证数据包到控制器进行网关身份认证处理，该步骤中，控制器接收到加密后的认证数据包后，首先在本地数据库中查询是否存在该网关信息，判断该网关是否过期、是否被禁用，如果网关没有过期也未被禁用，则根据用户名和密码构造的认证包并发送到认证服务端进行认证，将认证结果加密后返回给网关，如果数据库中不存在该网关，或者网关已到期，则直接给网关返回认证失败的数据包，网关终止建立安全通道的过程。

2.根据权利要求1所述的基于物联网的安全通信控制方法，其特征在于：所述进行数据加密及日志汇总控制处理包括：

控制器接收到受控器发送的数据请求数据包后，将查询结果明文加密，并把密文发送到受控器；

通过系统日志对虚拟私有云的操作运行处理进行汇总分类存储，为进一步优化改善提供可靠的参考依据。

3.一种基于物联网的安全通信控制系统，其特征在于：包括：

初步处理模块，用于进行虚拟私有云系统的初步处理；包括对虚拟私有云系统进行网关运行优化管理，实现虚拟私有云的受控器、异常监控的管理控制；该步骤中，通过控制网关接收控制器发送指令并执行相应操作监控网关上其他服务状态，同时通过异常监控保证其他程序正常启动，当出现进程退出、网络异常情况后，控制启动进程并恢复网络配置，保证系统正常工作，同时进一步启用网关受控器负责和控制器进行安全通信，首先从控制器获取VPN配置信息和网络配置信息，并生成相应的配置文件，然后将组网网关的数据通过组网业务的数据隧道转发到其他组网网关上；完成网关的优化管理后，通过旁路组网进行虚拟私有云系统的目标服务的数据转发；该步骤中，首先根据用户提供公网IP和端口映射的情况，在用户需要旁路访问的私有云核心交换机上部署安全接入网关，安全网关上部署VPN服务端，作为访问私有云网络的数据服务器，在用户旁路网络的网关上部署VPN客户端，配置网关内网NAT规则，将访问旁路的数据引入VPN数据通道进行转发，然后对于用户不提供公网IP的情况，在公有云上部署VPN服务端作为数据转发服务器，同时在网关的VPN数据通道上配置GRE隧道，进行IP穿透，并进一步配置静态路由，将内网数据转发到GRE隧道，实现旁路访问，提升虚拟私有云的数据传输灵活性；设计数据库表对虚拟私有云的数据提供分类存储管理服务；该步骤中，通过数据库表分别建立网关信息表、项目表、链路表、公有路由表与私有路由表，用于对虚拟私有云的数据进行分类存储管理，具体为网关信息表包括：存储网关MAC地址、WAN网段信息、LAN网段信息、到期时间、链路配置、虚拟IP、接入控制规则、私有路由，项目表是网关的集合，用于对同一组网内的网关进行管理，字段包括项目名、项目描述和创建时间，链路表，是多个资源的集合，一条链路包括多个资源，当网关绑定此链路后，当存在资源不可用时，就可以切换到别的资源上，保证服务的稳定性，公有路由表，存储项目下所有网关都需要加载的路由信息，私有路由表，存储单个网关需要加载的路由信息；

分析管理模块，用于对虚拟私有云系统进行安全管理分析；包括根据协议头来判断数据包的类型，进行虚拟私有云系统的会话管理分析；由于通信协议头主要包括四种，其中Ox01表示密钥协商阶段的数据包、Ox02表示网关认证数据包、0x03表示传输的用户数据包、Ox04表示心跳包，故该步骤中会话管理根据协议头的识别确定数据包的作用，对不同协议头的数据包根据设定的规则做不同的处理，其中针对网络通信发生异常的会话，设置有超时会话删除机制，防止网络端口被占用或者会话满员导致无法提供服务的情况发生，会话超时的判断依据是心跳包接收成功的次数，如果服务器未收到客户端发送的心跳包超过设定的次数，则服务器判定此会话超时，将该连接从会话列表中删除，并释放相关资源，间接提升虚拟私有云系统的运行安全与流畅稳定；通过密钥协商进行服务器和客户端之间的会话密钥控制管理；该步骤中，控制器收到密钥协商数据包并解析，得到公钥和客户端nonce值后，生成会话ID并保存，同时进一步根据会话ID和收到的客户端nonce值计算新的nonce值，然后调用公私密钥生成算法生成公钥和私钥，并使用私钥对协议头、nonce值、会话ID和公钥进行签名，签名完成后发送给受控器端,受控器端收到签名后，会根据得到的公钥信息进行签名验证，验证通过后和控制器完成密钥协商过程；完成密钥协商流程后，网关将发送加密后的认证数据包到控制器进行网关身份认证处理，该步骤中，控制器接收到加密后的认证数据包后，首先在本地数据库中查询是否存在该网关信息，判断该网关是否过期、是否被禁用，如果网关没有过期也未被禁用，则根据用户名和密码构造的认证包并发送到认证服务端进行认证，将认证结果加密后返回给网关，如果数据库中不存在该网关，或者网关已到期，则直接给网关返回认证失败的数据包，网关终止建立安全通道的过程；

加密汇总模块，用于进行数据加密及日志汇总控制处理。

4.根据权利要求3所述的基于物联网的安全通信控制系统，其特征在于：所述初步处理模块包括：

网关管理模块，用于进行虚拟私有云系统的网关管理；

旁路组网模块，用于进行旁路组网的管理控制；

数据库表模块，用于数据库表的管理存储。

5.根据权利要求3所述的基于物联网的安全通信控制系统，其特征在于：所述分析管理模块包括：

会话管理模块，用于进行虚拟私有云系统的会话管理分析；

密钥协商模块，用于进行服务器和客户端之间的会话密钥控制管理；

分析认证模块，用于进行网关身份认证处理。

6.根据权利要求3所述的基于物联网的安全通信控制系统，其特征在于：所述加密汇总模块包括：

数据加密模块，用于进行数据加密处理；

日志汇总模块，用于进行日志汇总控制存储。