一种物联网海量资源与数据安全可信管理系统
技术领域
本发明涉及物联网数据管理技术领域,特别是涉及一种物联网海量资源与数据安全可信管理系统。
背景技术
对于物联网海量资源与数据的安全可信管理系统平台的研发还相对较新,业界关于物联网海量资源与数据安全可信管理的商业平台产品的研发方面,目前尚处于起步阶段,因此,物联网资源与数据安全可信管理平台领域已有的同类商业产品亦处于研发初期阶段,相关产品还不多见。
在物联网体系结构与资源管理研究方面,一些学者从不同的角度探讨了物联网的体系结构,其中主要是基于ITU物联网定义的三层或者扩展的五层体系结构,但基本停留在概念阶段。关于物联网资源标识管理及组织方面的研究已经取得一定进展,但相关研究要么停留在概念阶段,要么受限特定的已有技术标准,有些则局限特定的应用环境,因此,物联网资源的有效组织和管理总体上仍处于探索的早期阶段,有关问题仍然没有得到满意的解决。
物联网系统都是海量数据聚集的应用,如何安全、有效地组织和管理由感知层获得的海量数据,是物联网系统需要着重解决的关键问题之一。针对物联网感知层节点处理能力较弱且节点能量有限的问题,为了节约节点的处理能力延长感知层的工作时间,物联网数据融合相关工作主要在感知层(如RFID、WSN)实现,国内外研究者提出了多种有效的数据融合机制和算法。关于物联网感知层数据融合的研究已有一定进展,而由感知层融合得到的数据的组织和管理方面的研究则相对来说还相当薄弱,这主要是由于物联网的大规模实际部署和应用尚未真正到来,真正海量数据的存储需求尚未体现!在“数据为王”的物联网时代,物联网海量数据的有效组织和管理是需要未雨绸缪着重研究的又一个紧迫问题,但将资源安全标识、组织、寻址跟数据安全、可信组织和管理相结合的研究则还不多见。
分布式哈希表(DHT,distributed hash table)已广泛应用到分布式资源组织、管理与发现等服务,正在成为构建大规模分布式应用的基础结构,特别是在P2P领域,众多研究者开展了卓有成效的工作,取得了许多丰硕的成果。分布式哈希表在物联网资源管理中的应用也引起了有关研究着的关注,但相关研究还不多见。
总之,在物联网资源安全、可信标识管理及组织、物联网海量数据的安全、有效组织管理方面的相关研究还欠完善和深入,与实际应用的需求还有较大差距。
发明内容
本发明实施例提供了一种物联网海量资源与数据安全可信管理系统,可以解决现有技术中存在的问题。
本发明提供了一种物联网海量资源与数据安全可信管理系统,该系统包括分布式资源系统和云存储系统,所述分布式资源系统包括三层,从下往上依次为:局域物联网资源层、城域物联网资源层和广域物联网资源层;
局域物联网资源层由一定范围内某个应用或者某个部门所部署的感知节点PN及其汇聚节点CN组成,在该层中,基于感知节点PN自身的ID及其他有用信息或属性,利用分布式哈希表DHT为每个节点hash出一个新的哈希ID并构建Chord环;同时在感知节点PN上部署轻量的智能体,由这些智能体在考虑节点物理位置以及与其他节点的连通状况等因素后,通过自组织协商,确定若干核心感知节点KPN,由这些核心感知节点KPN组成逻辑内环,其他节点组成逻辑外环;
城域物联网资源层由感知层的汇聚节点CN基于分布式哈希表DHT组成Chord环,在这些汇聚节点CN上部署智能体,各汇聚节点CN上的智能体根据自身的资源状况以及物理位置,通过协商选出城域物联网资源层的中心节点CN_MA,再由该中心节点CN_MA参与组建上一层的广域物联网资源层;
广域物联网资源层由城域物联网资源层的中心节点CN_MA通过分布式哈希表DHT构造Chord环,具体工作由部署在各个中心节点CN_MA上的智能体构建并智能化管理和维护;
所述云存储系统包括三层,从下往上分别是虚拟层、云节点层和全局层;虚拟层由组成云存储系统的节点上的虚拟存储节点组成分布式哈希表DHT环;云节点层是由若干个各类子云计算系统环境组成,各子云计算系统内部的多个存储节点基于分布式哈希表DHT构建成一个Chord环;全局层由每个子云计算系统的管理节点上的智能体代表该子云计算系统参与构建整个分布式物联网存储系统。
本发明实施例中的一种物联网海量资源与数据安全可信管理系统,包括分布式资源系统和云存储系统,分布式资源系统集成和应用了分布式哈希表、复杂网络的小世界特性和多智能体技术,云存储系统应用了虚拟化云存储和网络安全技术,本发明的物联网海量资源与数据安全可信管理系统具有很好的可靠性和效率,同时能够支持物联网海量数据存储的频繁访问的实际需要。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例物联网海量资源与数据安全可信管理系统中分布式资源系统的层次结构图;
图2是本发明实施例物联网海量资源与数据安全可信管理系统中云存储系统的层次结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参照图1,本发明实施例提供了一种物联网海量资源与数据安全可信管理系统,该系统包括分布式资源系统和云存储系统,所述分布式资源系统包括三层,从下往上依次为:局域物联网资源层、城域物联网资源层和广域物联网资源层。
局域物联网资源层(LRL_IoT,Local area Resource Layer of IoT)是分布式资源系统的低层,由一定范围内某个应用或者某个部门所部署的由RFID、WSN等组成感知节点PN及其汇聚节点CN组成。在该层中,基于感知节点PN自身的ID(例如EPC、uID等)及其他有用信息或属性,利用分布式哈希表DHT为每个节点hash出一个新的哈希ID,记为h_ID,并构建Chord环。针对Chord环常常与节点物理拓扑脱节的问题,为了提高资源寻址、管理效率,在感知节点PN上部署轻量的智能体,由这些智能体在考虑节点物理位置以及与其他节点的连通状况等因素后,通过自组织协商,确定若干核心感知节点KPN。由这些核心感知节点KPN组成逻辑内环,其他节点组成逻辑外环。通过以上措施可以提高局域物联网资源层的可靠性和效率。
城域物联网资源层(MRL_IoT,Metropolitan area Resource Layer of IoT)由感知层的汇聚节点CN基于分布式哈希表DHT组成Chord环,同样在这些汇聚节点CN上部署智能体,这些智能体一方面能够实时、智能地维护城域物联网资源层Chord环,各汇聚节点CN上的智能体能够根据自身的资源状况以及物理位置,通过协商选出城域物联网资源层的中心节点CN_MA,再由该中心节点CN_MA参与组建上一层的广域物联网资源层;智能体在另一方面也能监控和管理各局域物联网内的节点。
广域物联网资源层(WRL_IoT,Wide area Resource Layer of IoT)由城域物联网资源层的中心节点CN_MA通过分布式哈希表DHT构造Chord环,具体工作由部署在各个中心节点CN_MA上的智能体构建并智能化管理和维护。
上述分布式资源系统是一个基于分布式哈希表DHT的层次模型,由于各层资源的情况互不相同,因此根据各层次资源的不同特点,采取合适的优化策略,实现了对各个层次资源的合理有效组织管理,从而实现了整个分布式资源系统的高效率和高性能。
由于基本Chord算法不支持多关键字和模糊查询,而多关键字和模糊查询是物联网系统应有的基本功能,为此,本发明引进了超立方结构和范围查找树,并与支持多关键字查询的DHT算法进行融合,使本发明中的分布式资源系统具备支持多关键字和模糊查询的能力,以改善系统的整体功能、性能和效率。
本发明中对超立方结构、范围查找树和支持多关键字查询的DHT算法的融合包括两个层面:
一是为了支持高效率多关键字模糊查询,本系统将物联网海量数据进行了基于超立方结构的数据融合,这里的数据融合包括三种情形,即:(1)对于文本数据信息,采用基于互信息的数据融合策略,也就是说,通过计算所获得的文本数据之间的互信息值来实现文本数据信息的融合。(2)对于图像数据,本发明采用基于特征的数据融合方法,即通过分析相关图像数据对象之间的特征的相似度来将相关图像数据进行融合。(3)对于音频及音视频数据,本发明采用了时空特征的数据融合方法,即通过分析有关音频、及音视频数据在空间特征及时间特征的相关程度的基础上,将有关音频、及音视频数据进行有效融合。而在进行多关键字模糊查询时,也根据关键字的上述特征先将多个关键字数据进行融合处理,然后再进行查询。
二是算法思想的融合,本发明在进行上述数据融合的基础上,先将DHT算法对多关键字查询的多关键字进行有效融合,再延伸到Chord算法,这样既达到了支持多关键字查询的目的,又拥有了Chord算法的高效率。
参照图2,所述云存储系统包括三层,从下往上分别是虚拟层、云节点层和全局层。虚拟层为最底层,由组成云存储系统的节点上的虚拟存储节点组成分布式哈希表DHT环。云节点层是由若干个各类“子”云计算系统环境组成,个“子”云计算系统内部的多个存储节点基于分布式哈希表DHT构建成一个Chord环。全局层由每个“子”云计算系统的管理节点上的智能体代表该“子”云计算系统参与构建整个分布式物联网存储系统。通过采取上述措施,充分利用分布式哈希表DHT的高效率来有效提高数据查询的效率,从而更好的支持物联网海量数据存储的频繁访问的实际需要。
所述分布式资源系统以及云存储系统在进行数据传输和存储时,使用轻量级的数字签名方法,实现资源和数据的轻量级、高效的认证协议。同时使用基于ID或属性的密码技术以及能量有效的公钥加密方法,实现物联网数据信息的安全传输、存储和管理,为构建可信安全的管理系统提供有力保障。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。