1.一种基于物联网的安全通信控制方法，其特征在于：包括：

进行虚拟私有云系统的网关及旁路组网的管理控制；

通过数据库表进行虚拟私有云的数据存储管理；

对虚拟私有云系统进行安全管理分析；

进行数据加密及日志汇总控制处理；

所述对虚拟私有云系统进行安全管理分析包括：

根据协议头来判断数据包的类型，进行虚拟私有云系统的会话管理分析；由于通信协议头主要包括四种，其中Ox01表示密钥协商阶段的数据包、Ox02表示网关认证数据包、0x03表示传输的用户数据包、Ox04表示心跳包，故该步骤中会话管理根据协议头的识别确定数据包的作用，对不同协议头的数据包根据设定的规则做不同的处理，其中针对网络通信发生异常的会话，设置有超时会话删除机制，防止网络端口被占用或者会话满员导致无法提供服务的情况发生，会话超时的判断依据是心跳包接收成功的次数，如果服务器未收到客户端发送的心跳包超过设定的次数，则服务器判定此会话超时，将该连接从会话列表中删除，并释放相关资源，间接提升虚拟私有云系统的运行安全与流畅稳定；

通过密钥协商进行服务器和客户端之间的会话密钥控制管理；该步骤中，控制器收到密钥协商数据包并解析，得到公钥和客户端nonce值后，生成会话ID并保存，同时进一步根据会话ID和收到的客户端nonce值计算新的nonce值，然后调用公私密钥生成算法生成公钥和私钥，并使用私钥对协议头、nonce值、会话ID和公钥进行签名，签名完成后发送给受控器端,受控器端收到签名后，会根据得到的公钥信息进行签名验证，验证通过后和控制器完成密钥协商过程；

完成密钥协商流程后，网关将发送加密后的认证数据包到控制器进行网关身份认证处理，该步骤中，控制器接收到加密后的认证数据包后，首先在本地数据库中查询是否存在该网关信息，判断该网关是否过期、是否被禁用，如果网关没有过期也未被禁用，则根据用户名和密码构造的认证包并发送到认证服务端进行认证，将认证结果加密后返回给网关，如果数据库中不存在该网关，或者网关已到期，则直接给网关返回认证失败的数据包，网关终止建立安全通道的过程。

2.根据权利要求1所述的基于物联网的安全通信控制方法，其特征在于：所述进行数据加密及日志汇总控制处理包括：控制器接收到受控器发送的数据请求数据包后，将查询结果明文加密，并把密文发送到受控器；

通过系统日志对虚拟私有云的操作运行处理进行汇总分类存储，为进一步优化改善提供可靠的参考依据。