CN104869567B - 一种基于物联网智能终端的信息处理方法 - Google Patents
一种基于物联网智能终端的信息处理方法 Download PDFInfo
- Publication number
- CN104869567B CN104869567B CN201510151758.XA CN201510151758A CN104869567B CN 104869567 B CN104869567 B CN 104869567B CN 201510151758 A CN201510151758 A CN 201510151758A CN 104869567 B CN104869567 B CN 104869567B
- Authority
- CN
- China
- Prior art keywords
- data
- intelligent terminal
- intelligent
- terminal
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W84/00—Network topologies
- H04W84/18—Self-organising networks, e.g. ad-hoc networks or sensor networks
Abstract
本发明提供一种基于物联网智能终端的信息处理方法,所述物联网中包括多个数据采集节点、以及多个智能终端。所述数据采集节点能够采集物联网中物品的数据信息,并将采集的数据信息发送到一个智能终端;所述智能终端能够读取其他智能终端中存储的数据信息。本发明的方案可以高效、可靠地组织和存储物联网中的信息,提供便捷的物联网信息服务;通过运用基于身份验证以及数据完整性校验的安全技术,可大大提高数据传输的安全性和可靠性;并且,对于物联网中分布式路由路径的选择过程综合了各种因素,从而优化了路径选择。
Description
技术领域
本发明涉及物联网技术领域,特别是涉及一种基于物联网智能终端的信息处理方法。
背景技术
互联网将分布在世界各地的资源连接起来,在全世界范围内形成一个虚拟网络,人与人之间的交互变得快捷高效,为人类的生活带来巨大的变化。而预测中的下一代互联网将会有上万亿个相连的节点组成,这些节点不同于传统的服务器、个人计算机,而是拥有存储、处理和通信能力的智能终端设备,如智能手机、智能家电和标签阅读器等。智能终端的加入,使得互联网中,除了人与人的交互外,还形成人与物的交互,甚至是物与物的交互。
由智能终端接入的互联网称为物联网(The Internet of things),它是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
在对现有技术进行分析后,发现现有技术至少存在以下问题:
由于物联网本身的特点,其规模会比现有的因特网大的多,它将产生的信息量之大也可想而知。因此,在物联网应用环境下,如何高效、可靠的组织和存储信息,并为用户提供便捷的信息服务是一个亟待解决的问题;同时,如何对物联网中的节点进行有效的身份认证,提高数据信息传输的安全性,也是一个重要的课题。
发明内容
本发明的主要目的在于实现物联网中物品的数据信息的采集,以及数据采集节点和智能终端之间、多个智能终端之间的数据安全认证和传输。本发明提供了一种基于物联网智能终端的信息处理方法。
本发明的技术方案具体如下:
一种基于物联网智能终端的信息处理方法,所述物联网中包括多个数据采集节点、以及多个智能终端,其特征在于:
所述数据采集节点采集物联网中物品的数据信息,并将采集的数据信息发送到一个智能终端;
所述智能终端能够读取其他智能终端中存储的数据信息。
作为优选,在所述数据采集节点采集数据信息之后,且在将所采集的数据信息发送到一个智能终端之前,首先需要判断该数据采集节点能够连接到的智能终端的数量;
如果该数量为1,则直接确定该智能终端作为数据信息传输的目标智能终端,上传当前数据采集节点所采集的数据信息;
如果该数量大于1,则通过以下方式选择其中的一个智能终端作为数据信息传输的目标智能终端,上传当前数据采集节点所读取的数据信息,具体步骤如下:
步骤S1,选择固定长度的测试数据s;设置时间阈值t1、时间阈值t2;
步骤S2,对于当前数据采集节点能够连接到的每个智能终端,依次执行步骤S2.1和步骤S2.2,具体地:
步骤S2.1,向当前智能终端发送所述测试数据s,获得当前智能终端开始接收数据的响应时间t;
步骤S2.2,记录当前智能终端从开始接收所述测试数据s直至完成所述测试数据s全部传输所耗的数据传输时间Δt;
步骤S3,判断当前数据采集节点能够连接到的智能终端中,是否所有智能终端的响应时间t均大于或等于所述时间阈值t2;
若是,执行步骤S4;
否则,剔除响应时间t大于或等于所述时间阈值t2的智能终端;然后判断此时是否仅剩余一个智能终端;若是,则将该智能终端确定为目标智能终端,结束;
步骤S4,判断当前数据采集节点能够连接到的智能终端中,是否所有智能终端的数据传输时间Δt均大于或等于所述时间阈值t1;
若是,执行步骤S5;
否则,剔除数据传输时间Δt大于或等于所述时间阈值t1的智能终端;然后判断此时是否仅剩余一个智能终端;若是,则将该智能终端确定为目标智能终端,结束;
步骤S5,计算剩余的所有智能终端的响应时间t的算术平均值t_avg;并且计算剩余的所有智能终端的数据传输时间Δt的算术平均值Δt_avg;
步骤S6,对于剩余的每个智能终端,依次计算该智能终端的综合时间参数值t’,具体计算公式如下:
t’=λ*|t-t_avg|1/2*log2|1+Δt-Δt_avg|
其中,λ是预先设定的常数;
步骤S7,在剩余的所有智能终端中,选择综合时间参数值t’最小的一个智能终端,将其确定为目标智能终端。
作为优选,当所述数据采集节点确定目标智能终端之后,还需要在所述数据采集节点和所述目标智能终端之间进行身份验证;假设与所述数据采集节点的名称为R1,所述目标智能终端的名称为R2,则身份验证过程如下:
步骤U1,R2生成一个随机数Q,将其发送给R1;
步骤U2,R1收到R2生成的随机数Q后,生成一个私钥Ks和两个公钥Ka和Kb;
其中,(Ka)2+(Kb)2=Q2;
然后,R1将公钥Ka和Kb返回给R2;
步骤U3,R2收到公钥Ka和Kb后对其进行验证;
如果(Ka)2+(Kb)2≠Q2,则身份验证失败,终止通信;
否则,分别使用公钥Ka和Kb对Q进行加密,将加密数据E(Ka)和E(Kb)发送给R1;
步骤U4,R1利用私钥Ks对收到的加密数据E(Ka)和E(Kb)解密,如果解密结果都是Q,则身份验证通过,表明R1和R2之间可以进行正常的数据传输;否则,身份验证失败,终止通信;
步骤U5,如果上述身份验证过程失败,则重新选择一个目标智能终端,执行上述步骤U1~步骤U4,直至确定一个能够通过身份验证的目标智能终端,以实现所述数据信息的传输。
作为优选,在所述数据采集节点和所述目标智能终端之间完成身份验证之后,所述数据采集节点通过以下方式将所采集的数据信息发送到所述目标智能终端,具体地:
对于所述数据采集节点:
该数据采集节点在将所采集的数据信息发送到目标智能终端之前,执行以下操作:
步骤M1,将所述数据信息分割为三段,分别为子数据信息info1、子数据信息info2、以及子数据信息info3,上述三段子数据信息的长度分别为k1字节、k2字节、k3字节;将上述三段子数据信息按顺序排列接合可得所述数据信息;
其中,k2>k1+k3,且k3=[log2(k1)],符号[ ]表示截取整数部分运算;
步骤M2,将子数据信息info1和子数据信息info3按顺序排列接合,获得校验数据信息;
步骤M3,计算所述校验数据信息的MD5值,获得参考完整性校验值H1;
步骤M4,将所述数据信息和控制信息共同发送至所述目标智能终端;
其中,所述控制信息包括参考完整性校验值H1、以及k1和k3的值;
对于所述目标智能终端:
该目标智能终端接收到所述数据采集节点的数据信息和控制信息后,执行以下操作:
步骤N1,提取所述数据信息的起始k1字节和末位k3字节,按顺序排列接合,获得待校验信息;
步骤N2,计算所述待校验信息的MD5值,获得实际完整性校验值H2;
步骤N3,将计算获得的所述实际完整性校验值H2与接收的控制信息中的参考完整性校验值H1进行比较;如果两者相同,则所述数据信息通过完整性校验,将所述数据信息存储到所述目标智能终端;否则,将所述数据信息丢弃,并向所述数据采集节点发送重新传输指令。
作为优选,每个智能终端自身具有一个邻接访问信息列表,用于通过与其直接连接的智能终端来访问其他智能终端;
所述邻接访问信息列表包括以下内容:
(1)与当前智能终端直接连接的智能终端的名称;
(2)与当前智能终端直接连接的智能终端的物理地址、IP地址;
(3)与当前智能终端直接连接的智能终端的端口号;
(4)当前智能终端和与其直接相连的智能终端之间的网络带宽;
(5)当前智能终端和与其直接相连的智能终端之间的平均连接建立时间;
(6)当前智能终端和与其直接相连的智能终端之间的连接成功概率;
(7)当前智能终端和与其直接相连的智能终端之间的数据传输完整性概率;
当一个起始智能终端b1需要访问网络中一个与其非直接连接的目标智能终端bn时,执行以下操作:
步骤A1,将当前智能终端初始化设置为所述起始智能终端b1;
步骤A2,查询当前智能终端b1的邻接访问信息列表中所有与其直接连接的智能终端;
如果发现所述目标智能终端bn,则返回;
否则,依次将当前智能终端设置为与所述起始智能终端b1直接连接的每一个智能终端;相应地,对与所述起始智能终端b1直接连接的每一个当前智能终端执行步骤A3;
步骤A3,采用递归算法查询与当前智能终端直接连接的智能终端的邻接访问信息列表,如果发现所述目标智能终端bn,则递归返回。
作为优选,如果起始智能终端b1和目标智能终端bn之间存在k条访问路径L1,L2,…,Lk,其中,k是大于1的正整数,则选择最佳访问路径的步骤如下:
步骤B1,分别计算访问路径L1,L2,…,Lk中每两个智能终端之间网络带宽的总和W’1,W’2,…,W’k;
根据每条访问路径L1,L2,…,Lk中的连接数,计算每条访问路径的平均网络带宽W1,W2,…,Wk;
其中,一条访问路径中的连接数定义为该访问路径中的智能终端数量减去1;
步骤B2,分别计算访问路径L1,L2,…,Lk中每两个智能终端之间平均连接建立时间的总和T’1,T’2,…,T’k;
根据每条访问路径L1,L2,…,Lk中的连接数,计算每条访问路径的总连接建立时间T1,T2,…,Tk;
步骤B3,分别将访问路径L1,L2,…,Lk中每两个智能终端之间的连接成功概率相乘,得到每条访问路径的连接成功率C1,C2,…,Ck;
步骤B4,分别将访问路径L1,L2,…,Lk中每两个智能终端之间的数据传输完整性概率相乘,得到每条访问路径的数据传输完整率I1,I2,…,Ik;
步骤5,根据上述步骤中获得的数据,分别计算访问路径L1,L2,…,Lk的综合评价参数Ф1,Ф2,…,Фk,选择综合评价参数值最大的访问路径作为最佳访问路径;具体地,访问路径Li的综合评价参数Фi的计算公式如下:
Фi=lg(Wi+1)/lg(Ti+1)*(3Ci+2Ii)2;
其中,i是正整数,且1≤i≤k。
作为优选,当确定所述目标智能终端bn之后,在所述起始智能终端b1和目标智能终端bn之间进行数据传输之前,还包括身份验证过程,具体如下:
步骤V1,bn生成一个随机数R,将其发送给b1;
步骤V2,b1收到bn生成的随机数R后,生成一个私钥Ks和两个公钥Kp1和Kp2;
其中,(Kp1)2+(Kp2)2=R2;
然后,b1将公钥Kp1和Kp2返回给bn;
步骤V3,bn收到公钥Kp1和Kp2后对其进行验证,如果(Kp1)2+(Kp2)2≠R2,则身份验证失败,终止通信;否则,分别使用公钥Kp1和Kp2对R进行加密,将加密数据E(Kp1)和E(Kp2)发送给b1;
步骤V4,b1利用私钥Ks对收到的加密数据E(Kp1)和E(Kp2)解密,如果解密结果都是R,则身份验证通过,表明b1和bn之间可以进行正常的数据传输;否则,身份验证失败,终止通信。
作为优选,在执行所述起始智能终端b1和目标智能终端bn之间的身份验证过程中,为了数据安全性目的,需要对两者之间传输的数据信息执行完整性校验;假设数据发送方的名称为R1,数据接收方的名称为R2,则上述完整性校验过程如下:
所述数据发送方R1执行以下操作:
步骤I1,将待发送的数据信息分割为三段,分别为子数据信息info1、子数据信息info2、以及子数据信息info3,上述三段子数据的长度分别为k1字节、k2字节、k3字节;将上述三段子数据信息按顺序排列接合可得传输的数据信息;
其中,k2>k1+k3,且k3=[log2(k1)],符号[ ]表示截取整数部分运算;
步骤I2,将子数据信息info1和子数据信息info3按顺序排列接合,获得校验数据信息;
步骤I3,计算所述校验数据信息的MD5值,获得参考完整性校验值H1;
步骤I4,将所述数据信息和控制信息共同发送至所述数据接收方R2;
其中,所述控制信息包括参考完整性校验值H1、以及k1和k3的值;
所述数据接收方R2接收到所述数据信息和控制信息后,执行以下操作:
步骤J1,提取所述数据信息的起始k1字节和末位k3字节,按顺序排列接合,获得待校验信息;
步骤J2,计算所述待校验信息的MD5值,获得实际完整性校验值H2;
步骤J3,将计算获得的所述实际完整性校验值H2与接收的控制信息中的参考完整性校验值H1进行比较;如果两者相同,则所述数据信息通过完整性校验;否则,将所述数据信息丢弃,并向所述数据发送方R1发送重新传输指令。
本发明的有益效果在于:
首先,可以高效、可靠的组织和存储物联网中的信息,提供便捷的物联网信息服务;
其次,运用了基于身份验证以及数据完整性校验的安全技术,大大提高了数据传输的安全性和可靠性;
此外,对于物联网中分布式路由路径的选择过程,综合了各种因素,优化了路径选择。
附图说明
下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据所述附图获得其他的附图。
图1为依据本发明实施例的在通信双方之间进行身份验证算法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。具体地:
图1为本发明在通信双方之间进行身份验证算法的流程图。
如图1所示,假定通信双方的名称分别为A和B,则本发明中使用的在通信双方之间进行身份验证算法的流程如下:
步骤1,B生成一个随机数R,将其发送给A;
步骤2,A收到B生成的随机数R后,生成一个私钥Ks和两个公钥Kp1和Kp2;其中,(Kp1)2+(Kp2)2=R2;然后,A将公钥Kp1和Kp2返回给B;
步骤3,B收到公钥Kp1和Kp2后对其进行验证;判断是否满足(Kp1)2+(Kp2)2≠R2;
若是,则身份验证失败,终止通信;
否则,分别使用公钥Kp1和Kp2对R进行加密,将加密数据E(Kp1)和E(Kp2)发送给A;
步骤4,A利用私钥Ks对收到的加密数据E(Kp1)和E(Kp2)解密;判断是否满足解密结果都是R;
若是,则身份验证通过,结束;
否则,身份验证失败,终止通信。
以下是本发明的实施例:
一种基于物联网智能终端的信息处理方法,所述物联网中包括多个数据采集节点、以及多个智能终端,其特征在于:
所述数据采集节点采集物联网中物品的数据信息,并将采集的数据信息发送到一个智能终端;
所述智能终端能够读取其他智能终端中存储的数据信息。
作为优选,在所述数据采集节点采集数据信息之后,且在将所采集的数据信息发送到一个智能终端之前,首先需要判断该数据采集节点能够连接到的智能终端的数量;
如果该数量为1,则直接确定该智能终端作为数据信息传输的目标智能终端,上传当前数据采集节点所采集的数据信息;
如果该数量大于1,则通过以下方式选择其中的一个智能终端作为数据信息传输的目标智能终端,上传当前数据采集节点所读取的数据信息,具体步骤如下:
步骤S1,选择固定长度的测试数据s;设置时间阈值t1、时间阈值t2;
步骤S2,对于当前数据采集节点能够连接到的每个智能终端,依次执行步骤S2.1和步骤S2.2,具体地:
步骤S2.1,向当前智能终端发送所述测试数据s,获得当前智能终端开始接收数据的响应时间t;
步骤S2.2,记录当前智能终端从开始接收所述测试数据s直至完成所述测试数据s全部传输所耗的数据传输时间Δt;
步骤S3,判断当前数据采集节点能够连接到的智能终端中,是否所有智能终端的响应时间t均大于或等于所述时间阈值t2;
若是,执行步骤S4;
否则,剔除响应时间t大于或等于所述时间阈值t2的智能终端;然后判断此时是否仅剩余一个智能终端;若是,则将该智能终端确定为目标智能终端,结束;
步骤S4,判断当前数据采集节点能够连接到的智能终端中,是否所有智能终端的数据传输时间Δt均大于或等于所述时间阈值t1;
若是,执行步骤S5;
否则,剔除数据传输时间Δt大于或等于所述时间阈值t1的智能终端;然后判断此时是否仅剩余一个智能终端;若是,则将该智能终端确定为目标智能终端,结束;
步骤S5,计算剩余的所有智能终端的响应时间t的算术平均值t_avg;并且计算剩余的所有智能终端的数据传输时间Δt的算术平均值Δt_avg;
步骤S6,对于剩余的每个智能终端,依次计算该智能终端的综合时间参数值t’,具体计算公式如下:
t’=λ*|t-t_avg|1/2*log2|1+Δt-Δt_avg|
其中,λ是预先设定的常数;
步骤S7,在剩余的所有智能终端中,选择综合时间参数值t’最小的一个智能终端,将其确定为目标智能终端。
作为优选,当所述数据采集节点确定目标智能终端之后,还需要在所述数据采集节点和所述目标智能终端之间进行身份验证;
如图1所示,可以使用参照上述图1中介绍的算法对通信双方进行安全性身份验证。
具体地,假设与所述数据采集节点的名称为R1,所述目标智能终端的名称为R2,则身份验证过程如下:
步骤U1,R2生成一个随机数Q,将其发送给R1;
步骤U2,R1收到R2生成的随机数Q后,生成一个私钥Ks和两个公钥Ka和Kb;
其中,(Ka)2+(Kb)2=Q2;
然后,R1将公钥Ka和Kb返回给R2;
步骤U3,R2收到公钥Ka和Kb后对其进行验证;
如果(Ka)2+(Kb)2≠Q2,则身份验证失败,终止通信;
否则,分别使用公钥Ka和Kb对Q进行加密,将加密数据E(Ka)和E(Kb)发送给R1;
步骤U4,R1利用私钥Ks对收到的加密数据E(Ka)和E(Kb)解密,如果解密结果都是Q,则身份验证通过,表明R1和R2之间可以进行正常的数据传输;否则,身份验证失败,终止通信;
步骤U5,如果上述身份验证过程失败,则重新选择一个目标智能终端,执行上述步骤U1~步骤U4,直至确定一个能够通过身份验证的目标智能终端,以实现所述数据信息的传输。
作为优选,在所述数据采集节点和所述目标智能终端之间完成身份验证之后,所述数据采集节点通过以下方式将所采集的数据信息发送到所述目标智能终端,具体地:
对于所述数据采集节点:
该数据采集节点在将所采集的数据信息发送到目标智能终端之前,执行以下操作:
步骤M1,将所述数据信息分割为三段,分别为子数据信息info1、子数据信息info2、以及子数据信息info3,上述三段子数据信息的长度分别为k1字节、k2字节、k3字节;将上述三段子数据信息按顺序排列接合可得所述数据信息;
其中,k2>k1+k3,且k3=[log2(k1)],符号[ ]表示截取整数部分运算;
步骤M2,将子数据信息info1和子数据信息info3按顺序排列接合,获得校验数据信息;
步骤M3,计算所述校验数据信息的MD5值,获得参考完整性校验值H1;
步骤M4,将所述数据信息和控制信息共同发送至所述目标智能终端;
其中,所述控制信息包括参考完整性校验值H1、以及k1和k3的值;
对于所述目标智能终端:
该目标智能终端接收到所述数据采集节点的数据信息和控制信息后,执行以下操作:
步骤N1,提取所述数据信息的起始k1字节和末位k3字节,按顺序排列接合,获得待校验信息;
步骤N2,计算所述待校验信息的MD5值,获得实际完整性校验值H2;
步骤N3,将计算获得的所述实际完整性校验值H2与接收的控制信息中的参考完整性校验值H1进行比较;如果两者相同,则所述数据信息通过完整性校验,将所述数据信息存储到所述目标智能终端;否则,将所述数据信息丢弃,并向所述数据采集节点发送重新传输指令。
作为优选,每个智能终端自身具有一个邻接访问信息列表,用于通过与其直接连接的智能终端来访问其他智能终端;
所述邻接访问信息列表包括以下内容:
(1)与当前智能终端直接连接的智能终端的名称;
(2)与当前智能终端直接连接的智能终端的物理地址、IP地址;
(3)与当前智能终端直接连接的智能终端的端口号;
(4)当前智能终端和与其直接相连的智能终端之间的网络带宽;
(5)当前智能终端和与其直接相连的智能终端之间的平均连接建立时间;
(6)当前智能终端和与其直接相连的智能终端之间的连接成功概率;
(7)当前智能终端和与其直接相连的智能终端之间的数据传输完整性概率;
当一个起始智能终端b1需要访问网络中一个与其非直接连接的目标智能终端bn时,执行以下操作:
步骤A1,将当前智能终端初始化设置为所述起始智能终端b1;
步骤A2,查询当前智能终端b1的邻接访问信息列表中所有与其直接连接的智能终端;
如果发现所述目标智能终端bn,则返回;
否则,依次将当前智能终端设置为与所述起始智能终端b1直接连接的每一个智能终端;相应地,对与所述起始智能终端b1直接连接的每一个当前智能终端执行步骤A3;
步骤A3,采用递归算法查询与当前智能终端直接连接的智能终端的邻接访问信息列表,如果发现所述目标智能终端bn,则递归返回。
作为优选,如果起始智能终端b1和目标智能终端bn之间存在k条访问路径L1,L2,…,Lk,其中,k是大于1的正整数,则选择最佳访问路径的步骤如下:
步骤B1,分别计算访问路径L1,L2,…,Lk中每两个智能终端之间网络带宽的总和W’1,W’2,…,W’k;
根据每条访问路径L1,L2,…,Lk中的连接数,计算每条访问路径的平均网络带宽W1,W2,…,Wk;
其中,一条访问路径中的连接数定义为该访问路径中的智能终端数量减去1;
步骤B2,分别计算访问路径L1,L2,…,Lk中每两个智能终端之间平均连接建立时间的总和T’1,T’2,…,T’k;
根据每条访问路径L1,L2,…,Lk中的连接数,计算每条访问路径的总连接建立时间T1,T2,…,Tk;
步骤B3,分别将访问路径L1,L2,…,Lk中每两个智能终端之间的连接成功概率相乘,得到每条访问路径的连接成功率C1,C2,…,Ck;
步骤B4,分别将访问路径L1,L2,…,Lk中每两个智能终端之间的数据传输完整性概率相乘,得到每条访问路径的数据传输完整率I1,I2,…,Ik;
步骤5,根据上述步骤中获得的数据,分别计算访问路径L1,L2,…,Lk的综合评价参数Ф1,Ф2,…,Фk,选择综合评价参数值最大的访问路径作为最佳访问路径;具体地,访问路径Li的综合评价参数Фi的计算公式如下:
Фi=lg(Wi+1)/lg(Ti+1)*(3Ci+2Ii)2;
其中,i是正整数,且1≤i≤k。
作为优选,当确定所述目标智能终端bn之后,在所述起始智能终端b1和目标智能终端bn之间进行数据传输之前,还包括身份验证过程。
如图1所示,可以使用参照上述图1中介绍的算法对通信双方进行安全性身份验证。
具体地:
步骤V1,bn生成一个随机数R,将其发送给b1;
步骤V2,b1收到bn生成的随机数R后,生成一个私钥Ks和两个公钥Kp1和Kp2;
其中,(Kp1)2+(Kp2)2=R2;
然后,b1将公钥Kp1和Kp2返回给bn;
步骤V3,bn收到公钥Kp1和Kp2后对其进行验证,如果(Kp1)2+(Kp2)2≠R2,则身份验证失败,终止通信;否则,分别使用公钥Kp1和Kp2对R进行加密,将加密数据E(Kp1)和E(Kp2)发送给b1;
步骤V4,b1利用私钥Ks对收到的加密数据E(Kp1)和E(Kp2)解密,如果解密结果都是R,则身份验证通过,表明b1和bn之间可以进行正常的数据传输;否则,身份验证失败,终止通信。
作为优选,在执行所述起始智能终端b1和目标智能终端bn之间的身份验证过程中,为了数据安全性目的,需要对两者之间传输的数据信息执行完整性校验;假设数据发送方的名称为R1,数据接收方的名称为R2,则上述完整性校验过程如下:
所述数据发送方R1执行以下操作:
步骤I1,将待发送的数据信息分割为三段,分别为子数据信息info1、子数据信息info2、以及子数据信息info3,上述三段子数据的长度分别为k1字节、k2字节、k3字节;将上述三段子数据信息按顺序排列接合可得传输的数据信息;
其中,k2>k1+k3,且k3=[log2(k1)],符号[ ]表示截取整数部分运算;
步骤I2,将子数据信息info1和子数据信息info3按顺序排列接合,获得校验数据信息;
步骤I3,计算所述校验数据信息的MD5值,获得参考完整性校验值H1;
步骤I4,将所述数据信息和控制信息共同发送至所述数据接收方R2;
其中,所述控制信息包括参考完整性校验值H1、以及k1和k3的值;
所述数据接收方R2接收到所述数据信息和控制信息后,执行以下操作:
步骤J1,提取所述数据信息的起始k1字节和末位k3字节,按顺序排列接合,获得待校验信息;
步骤J2,计算所述待校验信息的MD5值,获得实际完整性校验值H2;
步骤J3,将计算获得的所述实际完整性校验值H2与接收的控制信息中的参考完整性校验值H1进行比较;如果两者相同,则所述数据信息通过完整性校验;否则,将所述数据信息丢弃,并向所述数据发送方R1发送重新传输指令。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种基于物联网智能终端的信息处理方法,所述物联网中包括多个数据采集节点、以及多个智能终端,其特征在于:
所述数据采集节点采集物联网中物品的数据信息,并将采集的数据信息发送到一个智能终端;
所述智能终端能够读取其他智能终端中存储的数据信息;
其中,在所述数据采集节点采集数据信息之后,且在将所采集的数据信息发送到一个智能终端之前,首先需要判断该数据采集节点能够连接到的智能终端的数量;
如果该数量为1,则直接确定该智能终端作为数据信息传输的目标智能终端,上传当前数据采集节点所采集的数据信息;
如果该数量大于1,则通过以下方式选择其中的一个智能终端作为数据信息传输的目标智能终端,上传当前数据采集节点所读取的数据信息,具体步骤如下:
步骤S1,选择固定长度的测试数据s;设置时间阈值t1、时间阈值t2;
步骤S2,对于当前数据采集节点能够连接到的每个智能终端,依次执行步骤S2.1和步骤S2.2,具体地:
步骤S2.1,向当前智能终端发送所述测试数据s,获得当前智能终端开始接收数据的响应时间t;
步骤S2.2,记录当前智能终端从开始接收所述测试数据s直至完成所述测试数据s全部传输所耗的数据传输时间Δt;
步骤S3,判断当前数据采集节点能够连接到的智能终端中,是否所有智能终端的响应时间t均大于或等于所述时间阈值t2;
若是,执行步骤S4;
否则,剔除响应时间t大于或等于所述时间阈值t2的智能终端;然后判断此时是否仅剩余一个智能终端;若是,则将该智能终端确定为目标智能终端,结束;
步骤S4,判断当前数据采集节点能够连接到的智能终端中,是否所有智能终端的数据传输时间Δt均大于或等于所述时间阈值t1;
若是,执行步骤S5;
否则,剔除数据传输时间Δt大于或等于所述时间阈值t1的智能终端;然后判断此时是否仅剩余一个智能终端;若是,则将该智能终端确定为目标智能终端,结束;
步骤S5,计算剩余的所有智能终端的响应时间t的算术平均值t_avg;并且计算剩余的所有智能终端的数据传输时间Δt的算术平均值Δt_avg;
步骤S6,对于剩余的每个智能终端,依次计算该智能终端的综合时间参数值t’,具体计算公式如下:
t’=λ*|t-t_avg|1/2*log2|1+Δt-Δt_avg|
其中,λ是预先设定的常数;
步骤S7,在剩余的所有智能终端中,选择综合时间参数值t’最小的一个智能终端,将其确定为目标智能终端。
2.根据权利要求1所述的方法,其特征在于:
当所述数据采集节点确定目标智能终端之后,还需要在所述数据采集节点和所述目标智能终端之间进行身份验证;假设与所述数据采集节点的名称为R1,所述目标智能终端的名称为R2,则身份验证过程如下:
步骤U1,R2生成一个随机数Q,将其发送给R1;
步骤U2,R1收到R2生成的随机数Q后,生成一个私钥Ks和两个公钥Ka和Kb;
其中,(Ka)2+(Kb)2=Q2;
然后,R1将公钥Ka和Kb返回给R2;
步骤U3,R2收到公钥Ka和Kb后对其进行验证;
如果(Ka)2+(Kb)2≠Q2,则身份验证失败,终止通信;
否则,分别使用公钥Ka和Kb对Q进行加密,将加密数据E(Ka)和E(Kb)发送给R1;
步骤U4,R1利用私钥Ks对收到的加密数据E(Ka)和E(Kb)解密,如果解密结果都是Q,则身份验证通过,表明R1和R2之间可以进行正常的数据传输;否则,身份验证失败,终止通信;
步骤U5,如果上述身份验证过程失败,则重新选择一个目标智能终端,执行上述步骤U1~步骤U4,直至确定一个能够通过身份验证的目标智能终端,以实现所述数据信息的传输。
3.根据权利要求2所述的方法,其特征在于:
在所述数据采集节点和所述目标智能终端之间完成身份验证之后,所述数据采集节点通过以下方式将所采集的数据信息发送到所述目标智能终端,具体地:
对于所述数据采集节点:
该数据采集节点在将所采集的数据信息发送到目标智能终端之前,执行以下操作:
步骤M1,将所述数据信息分割为三段,分别为子数据信息info1、子数据信息info2、以及子数据信息info3,上述三段子数据信息的长度分别为k1字节、k2字节、k3字节;将上述三段子数据信息按顺序排列接合可得所述数据信息;
其中,k2>k1+k3,且k3=[log2(k1)],符号[]表示截取整数部分运算;
步骤M2,将子数据信息info1和子数据信息info3按顺序排列接合,获得校验数据信息;
步骤M3,计算所述校验数据信息的MD5值,获得参考完整性校验值H1;
步骤M4,将所述数据信息和控制信息共同发送至所述目标智能终端;
其中,所述控制信息包括参考完整性校验值H1、以及k1和k3的值;
对于所述目标智能终端:
该目标智能终端接收到所述数据采集节点的数据信息和控制信息后,执行以下操作:
步骤N1,提取所述数据信息的起始k1字节和末位k3字节,按顺序排列接合,获得待校验信息;
步骤N2,计算所述待校验信息的MD5值,获得实际完整性校验值H2;
步骤N3,将计算获得的所述实际完整性校验值H2与接收的控制信息中的参考完整性校验值H1进行比较;如果两者相同,则所述数据信息通过完整性校验,将所述数据信息存储到所述目标智能终端;否则,将所述数据信息丢弃,并向所述数据采集节点发送重新传输指令。
4.根据权利要求3所述的方法,其特征在于:
每个智能终端自身具有一个邻接访问信息列表,用于通过与其直接连接的智能终端来访问其他智能终端;
所述邻接访问信息列表包括以下内容:
(1)与当前智能终端直接连接的智能终端的名称;
(2)与当前智能终端直接连接的智能终端的物理地址、IP地址;
(3)与当前智能终端直接连接的智能终端的端口号;
(4)当前智能终端和与其直接相连的智能终端之间的网络带宽;
(5)当前智能终端和与其直接相连的智能终端之间的平均连接建立时间;
(6)当前智能终端和与其直接相连的智能终端之间的连接成功概率;
(7)当前智能终端和与其直接相连的智能终端之间的数据传输完整性概率;
当一个起始智能终端b1需要访问网络中一个与其非直接连接的目标智能终端bn时,执行以下操作:
步骤A1,将当前智能终端初始化设置为所述起始智能终端b1;
步骤A2,查询当前智能终端b1的邻接访问信息列表中所有与其直接连接的智能终端;
如果发现所述目标智能终端bn,则返回;
否则,依次将当前智能终端设置为与所述起始智能终端b1直接连接的每一个智能终端;相应地,对与所述起始智能终端b1直接连接的每一个当前智能终端执行步骤A3;
步骤A3,采用递归算法查询与当前智能终端直接连接的智能终端的邻接访问信息列表,如果发现所述目标智能终端bn,则递归返回。
5.根据权利要求4所述的方法,其特征在于:
如果起始智能终端b1和目标智能终端bn之间存在k条访问路径L1,L2,…,Lk,其中,k是大于1的正整数,则选择最佳访问路径的步骤如下:
步骤B1,分别计算访问路径L1,L2,…,Lk中每两个智能终端之间网络带宽的总和W’1,W’2,…,W’k;
根据每条访问路径L1,L2,…,Lk中的连接数,计算每条访问路径的平均网络带宽W1,W2,…,Wk;
其中,一条访问路径中的连接数定义为该访问路径中的智能终端数量减去1;
步骤B2,分别计算访问路径L1,L2,…,Lk中每两个智能终端之间平均连接建立时间的总和T’1,T’2,…,T’k;
根据每条访问路径L1,L2,…,Lk中的连接数,计算每条访问路径的总连接建立时间T1,T2,…,Tk;
步骤B3,分别将访问路径L1,L2,…,Lk中每两个智能终端之间的连接成功概率相乘,得到每条访问路径的连接成功率C1,C2,…,Ck;
步骤B4,分别将访问路径L1,L2,…,Lk中每两个智能终端之间的数据传输完整性概率相乘,得到每条访问路径的数据传输完整率I1,I2,…,Ik;
步骤5,根据上述步骤中获得的数据,分别计算访问路径L1,L2,…,Lk的综合评价参数Ф1,Ф2,…,Фk,选择综合评价参数值最大的访问路径作为最佳访问路径;具体地,访问路径Li的综合评价参数Фi的计算公式如下:
Фi=lg(Wi+1)/lg(Ti+1)*(3Ci+2Ii)2;
其中,i是正整数,且1≤i≤k。
6.根据权利要求5所述的方法,其特征在于:
当确定所述目标智能终端bn之后,在所述起始智能终端b1和目标智能终端bn之间进行数据传输之前,还包括身份验证过程,具体如下:
步骤V1,bn生成一个随机数R,将其发送给b1;
步骤V2,b1收到bn生成的随机数R后,生成一个私钥Ks和两个公钥Kp1和Kp2;
其中,(Kp1)2+(Kp2)2=R2;
然后,b1将公钥Kp1和Kp2返回给bn;
步骤V3,bn收到公钥Kp1和Kp2后对其进行验证,如果(Kp1)2+(Kp2)2≠R2,则身份验证失败,终止通信;否则,分别使用公钥Kp1和Kp2对R进行加密,将加密数据E(Kp1)和E(Kp2)发送给b1;
步骤V4,b1利用私钥Ks对收到的加密数据E(Kp1)和E(Kp2)解密,如果解密结果都是R,则身份验证通过,表明b1和bn之间可以进行正常的数据传输;否则,身份验证失败,终止通信。
7.根据权利要求6所述的方法,其特征在于:
在执行所述起始智能终端b1和目标智能终端bn之间的身份验证过程中,为了数据安全性目的,需要对两者之间传输的数据信息执行完整性校验;假设数据发送方的名称为R1,数据接收方的名称为R2,则上述完整性校验过程如下:
所述数据发送方R1执行以下操作:
步骤I1,将待发送的数据信息分割为三段,分别为子数据信息info1、子数据信息info2、以及子数据信息info3,上述三段子数据的长度分别为k1字节、k2字节、k3字节;将上述三段子数据信息按顺序排列接合可得传输的数据信息;
其中,k2>k1+k3,且k3=[log2(k1)],符号[]表示截取整数部分运算;
步骤I2,将子数据信息info1和子数据信息info3按顺序排列接合,获得校验数据信息;
步骤I3,计算所述校验数据信息的MD5值,获得参考完整性校验值H1;
步骤I4,将所述数据信息和控制信息共同发送至所述数据接收方R2;
其中,所述控制信息包括参考完整性校验值H1、以及k1和k3的值;
所述数据接收方R2接收到所述数据信息和控制信息后,执行以下操作:
步骤J1,提取所述数据信息的起始k1字节和末位k3字节,按顺序排列接合,获得待校验信息;
步骤J2,计算所述待校验信息的MD5值,获得实际完整性校验值H2;
步骤J3,将计算获得的所述实际完整性校验值H2与接收的控制信息中的参考完整性校验值H1进行比较;如果两者相同,则所述数据信息通过完整性校验;否则,将所述数据信息丢弃,并向所述数据发送方R1发送重新传输指令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510151758.XA CN104869567B (zh) | 2015-04-01 | 2015-04-01 | 一种基于物联网智能终端的信息处理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510151758.XA CN104869567B (zh) | 2015-04-01 | 2015-04-01 | 一种基于物联网智能终端的信息处理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104869567A CN104869567A (zh) | 2015-08-26 |
CN104869567B true CN104869567B (zh) | 2018-04-27 |
Family
ID=53914995
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510151758.XA Active CN104869567B (zh) | 2015-04-01 | 2015-04-01 | 一种基于物联网智能终端的信息处理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104869567B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106027523B (zh) * | 2016-05-20 | 2019-01-25 | 深圳市永兴元科技股份有限公司 | 分布式数据系统的数据采集方法及分布式数据系统 |
CN114710442B (zh) * | 2022-04-28 | 2023-04-25 | 浙江美云数据科技有限公司 | 一种基于物联网的数字乡村管理系统 |
CN117440026B (zh) * | 2023-12-22 | 2024-03-15 | 国网四川省电力公司信息通信公司 | 基于电力物联网的终端连接与数据交互管控方法和系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102946648A (zh) * | 2012-10-24 | 2013-02-27 | 西安大唐电信有限公司 | 一种无线网关智能终端系统及其自动化控制方法 |
CN103152803A (zh) * | 2013-03-04 | 2013-06-12 | 山东大学 | 基于固定网络结构的超轻量级无线通信协议 |
CN103178964A (zh) * | 2013-03-05 | 2013-06-26 | 中国地质大学(武汉) | 一种基于二维码的智能终端认证的密钥交换方法 |
CN103532975A (zh) * | 2013-10-28 | 2014-01-22 | 国家电网公司 | 一种可动态平滑扩展的数据采集系统及方法 |
CN103810805A (zh) * | 2014-02-28 | 2014-05-21 | 四川为民科技有限公司 | 基于智能终端的电子围栏控制系统及控制方法 |
CN104093218A (zh) * | 2014-07-09 | 2014-10-08 | 深圳市杰瑞特科技有限公司 | 利用nfc技术构建的移动物联网络及其信息交换方法 |
CN104391449A (zh) * | 2014-11-27 | 2015-03-04 | 成都合瑞辰科技有限公司 | 一种基于物联网的智能家居控制系统 |
-
2015
- 2015-04-01 CN CN201510151758.XA patent/CN104869567B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102946648A (zh) * | 2012-10-24 | 2013-02-27 | 西安大唐电信有限公司 | 一种无线网关智能终端系统及其自动化控制方法 |
CN103152803A (zh) * | 2013-03-04 | 2013-06-12 | 山东大学 | 基于固定网络结构的超轻量级无线通信协议 |
CN103178964A (zh) * | 2013-03-05 | 2013-06-26 | 中国地质大学(武汉) | 一种基于二维码的智能终端认证的密钥交换方法 |
CN103532975A (zh) * | 2013-10-28 | 2014-01-22 | 国家电网公司 | 一种可动态平滑扩展的数据采集系统及方法 |
CN103810805A (zh) * | 2014-02-28 | 2014-05-21 | 四川为民科技有限公司 | 基于智能终端的电子围栏控制系统及控制方法 |
CN104093218A (zh) * | 2014-07-09 | 2014-10-08 | 深圳市杰瑞特科技有限公司 | 利用nfc技术构建的移动物联网络及其信息交换方法 |
CN104391449A (zh) * | 2014-11-27 | 2015-03-04 | 成都合瑞辰科技有限公司 | 一种基于物联网的智能家居控制系统 |
Also Published As
Publication number | Publication date |
---|---|
CN104869567A (zh) | 2015-08-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Gao et al. | Privacy-preserving auction for big data trading using homomorphic encryption | |
CN101753312B (zh) | 一种电网设备的安全认证方法、装置及一种负控终端 | |
Deng et al. | A secure and privacy-preserving communication scheme for advanced metering infrastructure | |
CN101815091A (zh) | 密码提供设备、密码认证系统和密码认证方法 | |
CN110599342B (zh) | 基于区块链的身份信息的授权方法及装置 | |
CN110650116B (zh) | 一种面向安全智能电网的多类型多维数据聚合方法 | |
CN107801059A (zh) | 一种鉴权方法及服务器 | |
CN104869567B (zh) | 一种基于物联网智能终端的信息处理方法 | |
CN106960166A (zh) | 一种基于分布式总账技术的智能插座管理系统及其方法 | |
CN110505227A (zh) | 基于区块链的电力通信网接入认证方法和装置 | |
CN109104476B (zh) | 一种基于区块链的电力信息安全系统 | |
CN104125230A (zh) | 一种短信认证服务系统以及认证方法 | |
CN113111386A (zh) | 一种区块链交易数据的隐私保护方法 | |
Samuel et al. | GarliChain: A privacy preserving system for smart grid consumers using blockchain | |
Meng et al. | Residual-adaptive key provisioning in quantum-key-distribution enhanced internet of things (q-iot) | |
Kumar et al. | Ultra-lightweight blockchain-enabled RFID authentication protocol for supply chain in the domain of 5G mobile edge computing | |
CN104700137B (zh) | 一种基于物联网的信息处理方法 | |
CN102209066B (zh) | 网络认证的方法和设备 | |
Zhang et al. | A provable semi-outsourcing privacy preserving scheme for data transmission from IoT devices | |
CN113329014A (zh) | 一种基于电力物联网加密通信认证的信息传输装置 | |
Lalle et al. | A privacy-protection scheme for smart water grid based on blockchain and machine learning | |
Kebotogetse et al. | A concealed based approach for secure transmission in advanced metering infrastructure | |
CN201717885U (zh) | 密码提供设备和密码认证系统 | |
Li | Enabling Secure and Privacy Preserving Communications in Smart Grids | |
CN104767749B (zh) | 一种基于无线物联网的信息处理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
EXSB | Decision made by sipo to initiate substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB03 | Change of inventor or designer information | ||
CB03 | Change of inventor or designer information |
Inventor after: Zhao Bing Inventor before: Wang Meiting |
|
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20180327 Address after: 266000 Shandong Province, Qingdao city Chengyang District Spring City Road No. 612 Applicant after: Qingdao Zhong Yun Chuan Intelligent Technology Co., Ltd. Address before: West high tech Zone Fucheng Road in Chengdu city of Sichuan province 610000 399 No. 6 Building 1 unit 6 floor No. 6 Applicant before: CHENGDU YICHEN DEXUN TECHNOLOGY CO., LTD. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |