CN110456706B

CN110456706B - 一种基于云端协同的物联网系统

Info

Publication number: CN110456706B
Application number: CN201910756280.1A
Authority: CN
Inventors: 孙侃; 卜权
Original assignee: Jiayuan Technology Co Ltd
Current assignee: Jiayuan Technology Co Ltd
Priority date: 2019-08-16
Filing date: 2019-08-16
Publication date: 2021-08-20
Anticipated expiration: 2039-08-16
Also published as: CN110456706A

Abstract

本申请涉及一种基于云端协同的物联网系统，其特征在于，包括：云服务器、云端协同平台和物联终端；云端协同平台包括：通信模块，用于通过通信网连接云服务器；物联模块，用于通过物联网连接物联终端；匹配模块，用于进行云服务器和物联终端的匹配，以实现云端协同。本发明实现了云服务器和物联终端的资源匹配，协同工作。

Description

一种基于云端协同的物联网系统

技术领域

本申请涉及下一代信息网络产业技术领域，尤其涉及一种基于云端协同的物联网系统。

背景技术

随着计算机和网络技术的快速发展，云计算开始显现出巨大的生命力。云计算是分布式计算、并行计算、网格计算等理论在互联网中的延续，其目标是以互联网为中心，提供安全、快速、便捷的数据存储和网络计算服务。云计算具有丰富的资源和强大的计算和存储能力。

与此同时，物联终端处理性能越来越强、越来越普及以及多样化。工业物联网旨在将传统工业提升到网络化、智能化的新阶段，其应用具有实时性、开放性等特点，其原理是将不同的设备机器联网，通过其上的传感器或控制器分别获取设备工况状态或环境信息，分析优化设备工效能耗，进行设备管理和反馈控制。

然而，云计算资源多种多样，物联终端也情况各异，例如某种计费表终端也许只需要简单的文字显示，而某种监测终端却需要特定屏幕尺寸的多媒体显示，如果统一匹配一定的云计算资源，显然不太合理。

发明内容

为克服相关技术中存在的问题，本申请提供一种基于云端协同的物联网系统。

根据本申请实施例，提供一种基于云端协同的物联网系统，其特征在于，包括：云服务器、云端协同平台和物联终端；

云端协同平台包括：

通信模块，用于通过通信网连接云服务器；

物联模块，用于通过物联网连接物联终端；

匹配模块，用于进行云服务器和物联终端的匹配，以实现云端协同。

优选的，匹配模块进行云服务器和物联终端的匹配包括：

识别由物联模块接入的物联终端对应的终端模型；

确定该终端模型所匹配的云资源模型；

通过通信模块接入匹配该云资源模型所对应的云服务器；

通过通信模块和物联模块为所述接入的物联终端与所述接入的云服务器建立安全的通信通道。

优选的，建立所述安全的通信通道包括：在物联网和远程网中联动地加密传输。

优选的，在物联网和远程网中联动地加密传输包括：

GPSt(γ)→GP：其中，GPSt()是云端协同平台中预先建立的公开参数算法，γ是输入的安全参数，GP是输出的全局公开参数；

SASt(GP)→SPK_j,SSK_j：其中，SASt()是所匹配的云资源模型中预先建立的云密钥算法，SPK_j是输出的公钥，SSK_j是输出的私钥；

CASt(GP,U_j)→CPK_j,CSK_j：其中，CASt()是所识别的终端模型中预先建立的终端密钥算法，U_j是该终端模型中的属性集，CPK_j是输出的公钥，CSK_j是输出的私钥；

PkeyGen(GP,SSK_j,ID,S)→pk_ID,S：其中，PkeyGen()是云端协同平台中预设的身份生成算法，ID是用户身份，S是该用户的属性集，pk_ID,S是输出的平台密钥；

CKeyGen(GP,SPK_j,CSK_j,pk_ID,S,ctt_i)→SK_ID,i：其中，CKeyGen()是所识别的终端模型中预先建立的属性密钥算法，终端模型z中的属性ctt_i∈ U_j，SK_ID,i是输出的属性密钥；

Ec(GP,{CPK_j},x,M)→E：其中，Ec()是加密模块中预先建立的加密算法，x是访问策略，M是要传输的消息，E是输出的密文。

优选的，云端协同平台从内置的温度传感器的当前读数创建γ。

优选的，不同的云资源模型采用不同的SASt()，所匹配的云资源模型根据其计算能力配置需要消耗相应计算能力的SASt()。

优选的，不同的终端模型采用不同的CASt()，所识别终端模型根据其计算能力配置需要消耗相应计算能力的CASt()。

优选的，云端协同平台采用生物识别方法确定用户的ID。

优选的，不同的终端模型采用不同的CKeyGen()，所识别终端模型根据其计算能力配置需要消耗相应计算能力的CKeyGen()。

优选的，所述物联网采用PLC、FSK、RS485、M-BUS、zigbee、LoRa 和NB-IoT中的至少一种。

本申请的实施例提供的技术方案可以包括以下有益效果：本发明实现了云服务器和物联终端的资源匹配，协同工作。

本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本发明的实施例，并与说明书一起用于解释本发明的原理。

图1是根据一示例性实施例示出的一种基于云端协同的物联网系统的框图。

图2是根据一示例性实施例示出的矩阵加密后得到的图片。

图3是根据一示例性实施例示出的对图2的椭圆加密算法加密后得到的图片。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本发明相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本发明的一些方面相一致的装置和方法的例子。

下文的公开提供了许多不同的实施例或例子用来实现本申请的不同结构。为了简化本申请的公开，下文中对特定例子的部件和设置进行描述。当然，它们仅仅为示例，并且目的不在于限制本申请。此外，本申请可以在不同例子中重复参考数字和/或字母。这种重复是为了简化和清楚的目的，其本身不只是所讨论各种实施例和/或设置之间的关系。此外，本申请提供了的各种特定的工艺和材料的例子，但是本领域普通技术人员可以意识到其他工艺的可应用性和/或其他材料的使用。另外，以下描述的第一特征在第二特征值“上”的结构可以包括第一和第二特征形成为直接接触的实施例，也可以包括另外的特征形成在第一和第二特征之间的实施例，这样第一和第二特征可能不是直接接触。

在本申请的描述中，需要说明的是，除非另有规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是机械连接或电连接，也可以是两个元件内部的连通，可以是直接相连，也可以通过中间媒介间接相连，对于本领域的普通技术人员而言，可以根据具体情况理解上述术语的具体含义。

图1是根据一示例性实施例示出的一种基于云端协同的物联网系统的框图。参照图1，物联网系统包括：云服务器1-n、云端协同平台100和物联终端1-n；

云端协同平台100包括：

通信模块120，用于通过通信网300连接云服务器1-n；

物联模块110，用于通过物联网200连接物联终端1-n；

匹配模块130，用于进行云服务器1-n和物联终端1-n的匹配，以实现云端协同。

云计算资源多种多样，物联终端也情况各异，例如某种计费表终端也许只需要简单的文字显示，而某种监测终端却需要特定屏幕尺寸的多媒体显示，如果统一匹配一定的云计算资源，显然不太合理。本实施例通过设置匹配模块，用于进行云服务器和物联终端的匹配，实现了云服务器和物联终端的资源匹配，协同工作。

优选的，匹配模块进行云服务器和物联终端的匹配包括：

识别由物联模块接入的物联终端对应的终端模型；

确定该终端模型所匹配的云资源模型；

通过通信模块接入匹配该云资源模型所对应的云服务器；

在实现云端协同的过程中面临一些新的安全挑战，一是在数据采集过程中，当物联网设备接入云计时面临的身份认证问题，二是数据上传以后的访问控制问题。本实施例通过通信模块和物联模块为所述接入的物联终端与所述接入的云服务器建立安全的通信通道，从而在云端协同中解决了上述问题。

优选的，在物联网和远程网中联动地加密传输包括：

本优选实施例设计的上述算法使得终端模型、云资源模型、以及云端协同平台的密钥体系相互关联，从而实现了在物联网和远程网中联动地加密传输，由此解决了现有技术中的两个问题：一是在数据采集过程中，当物联网设备接入云计时面临的身份认证问题，二是数据上传以后的访问控制问题。

优选的，在物联网和远程网中联动地加密传输还包括：

Dec(E,pk_ID,S,{SK_ID,i}_ctti∈S)→M：其中，Dec()是解密算法，E是输入的密文，M是输出的明文。

上述解密算法是Ec(GP,{CPK_j},x,M)→E的逆运算，用于对上述实施例加密得到的E进行解密。

温度传感器的当前读数显然是完全随机的，利用该随机数来作为种子产生随机噪声数据，从而彻底杜绝了外界破解的可能性。

另外，因为直接采用计费表的当前读数，显然数据来源比较容易，并且可以减轻计算量。

优选的，可以截取当前读数的最后三位数。这进一步增加了随机数的隐蔽性。

本优选实施例针对所匹配的云资源模型，根据其计算能力配置需要消耗相应计算能力的SASt()，从而能够最优地平衡安全性和性能。例如对于分配了计算能力的云资源模型，采用比较复杂的算法，也能满足性能要求，而且还提高了安全性。而对于分配计算能力较少的云资源模型，则采用比较简单的算法，这样在满足安全性的基本前提之下，也能满足性能要求。

本优选实施例针对所识别终端模型，根据其计算能力配置需要消耗相应计算能力的CASt()，从而能够最优地平衡安全性和性能。例如对于高端监控设备之类的终端模型，采用比较复杂的算法，也能满足性能要求，而且还提高了安全性。而对于普通计费表之类的终端模型，则采用比较简单的算法，这样在满足安全性的基本前提之下，也能满足性能要求。

优选的，云端协同平台采用生物识别方法确定用户的ID。

例如可以通过指纹识别、面部扫描、虹膜扫描等方式来确定用户，进而确定其ID。这进一步提高了安全性，而且减轻了用户的输入负担。

本优选实施例针对所识别终端模型，根据其计算能力配置需要消耗相应计算能力的CKeyGen()，从而能够最优地平衡安全性和性能。例如对于高端监控设备之类的终端模型，采用比较复杂的算法，也能满足性能要求，而且还提高了安全性。而对于普通计费表之类的终端模型，则采用比较简单的算法，这样在满足安全性的基本前提之下，也能满足性能要求。

优选的，在发布CPK_j时，可以执行更复杂的运算来加密CPK_j，具体如下：

将要发布的CPK_j分成等长的n个段，将每段内的数据按预设的规则打乱构成M×N的矩阵X_i，i为1-n；

将n个X_i按预设的规则打乱后拼成U×V的矩阵Y_i；

获取用户的生物图片，并与预存的信息进行一致性校验，如果校验通过，则将该生物图片的数据打乱成U×V的矩阵Z_i；

按预设的加密算法，将云终端模型i的ID、Y_i、和Z_i混合得到密文 E_CPKj。

本实施例综合运用了图像加密技术，获取了用户的生物图片，例如获取指纹、面貌或者虹膜图像等，并对物联终端模型i的ID和用户的身份信息都进行加密，从而大幅加强了安全性。

优选的，将每段内的数据按预设的规则打乱构成M×N的矩阵X_i包括：

将第i段数据均分成N段；

将每段数据按照预设的规则插入0或1补足到M长度，例如数据如下

0011100

1011001

可以设定要求补足到14位，且奇数行的奇数位补1，偶数行的偶数位补0，剩下的不足则10交错补足，则补足后如下：

10101111111010

10011000010000

将段内数据按照预设的规则重新排序；

将这N段数据按预设的规则重新排序后组成矩阵X_i。

优选的，将n个X_i按预设的规则打乱后拼成U×V的矩阵Y_i包括：

按照预设的排序将n个X_i组合成U×V的矩阵Y_i。

优选的，将该生物图片的数据打乱成U×V的矩阵Z_i包括：

上述优选实施例采用了矩阵加密技术，计算量很轻，适合于物联网传输。图2是根据一示例性实施例示出的矩阵加密后得到的图片，可以看出上述方法已经充分打乱了用户的身份图片和ID，入侵者已经很难从中识别有效信息。

优选的，按预设的加密算法，将云终端模型i的ID、Y_i、和Z_i混合得到密文E_CPKj包括：

生成主公钥MPK和主密钥MSK；

利用MSK、ID、Y_i、和Z_i执行椭圆加密算法生成E_CPKj。

优选的，生成主公钥MPK和主密钥MSK包括：

随机选择一组对偶正交基(D,D^*)，其中

选取α₁,α₂←_Rz_p，

输出

优选的，利用MSK、ID、Y_i、和Z_i执行椭圆加密算法生成E_CPKj包括：

选取两个随机数s₁,s₂∈z_p；

生成

图3是根据一示例性实施例示出的对图2的椭圆加密算法加密后得到的图片，可以看出，入侵者从该图片基本不可能还原到图2的图片，更难从中还原出识别终端模型所对应要传输的CPK_j。

优选的，所述物联网采用PLC(Power Line Carrier，电力线载波通信)、 FSK(微功率无线通信)、RS485、M-BUS(Meter-Bus)、zigbee(紫蜂)、 LoRa和NB-IoT中的至少一种。

本优选实施例支持现在市场上主流的物联网，从而使得本技术方案得到尽可能的推广应用。

本领域技术人员在考虑说明书及实践这里公开的发明后，将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化，这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的，本发明的真正范围和精神由下面的权利要求指出。

应当理解的是，本发明并不局限于上面已经描述并在附图中示出的精确结构，并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims

1.一种基于云端协同的物联网系统，其特征在于，包括：云服务器、云端协同平台和物联终端；

云端协同平台包括：

通信模块，用于通过通信网连接云服务器；

物联模块，用于通过物联网连接物联终端；

匹配模块，用于进行云服务器和物联终端的匹配，以实现云端协同；

匹配模块包括云计算资源匹配；

匹配模块进行云服务器和物联终端的匹配包括：

识别由物联模块接入的物联终端对应的终端模型；

确定该终端模型所匹配的云资源模型；

通过通信模块接入匹配该云资源模型所对应的云服务器；

通过通信模块和物联模块为所述接入的物联终端与所述接入的云服务器建立安全的通信通道；

建立所述安全的通信通道包括：在物联网和远程网中联动地加密传输；

在物联网和远程网中联动地加密传输包括：

PkeyGen(GP,SSK_j,ID,S)→pk_ID,_S：其中，PkeyGen()是云端协同平台中预设的身份生成算法，ID是用户身份，S是该用户的属性集，pk_ID,_S是输出的平台密钥；

CKeyGen(GP,SPK_j,CSK_j,pk_ID,_S,ctt_i)→SK_ID,_i：其中，CKeyGen()是所识别的终端模型中预先建立的属性密钥算法，终端模型z中的属性ctt_i∈U_j，SK_ID,_i是输出的属性密钥；

Ec(GP,{CPK_j},x,M)→E：其中，Ec()是加密模块中预先建立的加密算法，x是访问策略，M是要传输的消息，E是输出的密文；

上述算法使得终端模型、云资源模型、以及云端协同平台的密钥体系相互关联，从而实现了在物联网和远程网中联动地加密传输；

在物联网和远程网中联动地加密传输还包括：

Dec(E,pk_ID,_S,{SK_ID,_i}_ctti∈S)→M：其中，Dec()是解密算法，E是输入的密文，M是输出的明文；

上述解密算法是Ec(GP,{CPK_j},x,M)→E的逆运算，用于对加密得到的E进行解密；

云端协同平台从内置的温度传感器的当前读数创建γ；

温度传感器的当前读数显然是完全随机的，利用随机的当前读数来作为种子产生随机噪声数据；

截取当前读数的最后三位数；增加了随机数的隐蔽性；

不同的云资源模型采用不同的SASt()，所匹配的云资源模型根据其计算能力配置需要消耗相应计算能力的SASt()；

不同的终端模型采用不同的CASt()，所识别终端模型根据其计算能力配置需要消耗相应计算能力的CASt()；

云端协同平台采用生物识别方法确定用户的ID；

不同的终端模型采用不同的CKeyGen()，所识别终端模型根据其计算能力配置需要消耗相应计算能力的CKeyGen()；

在发布CPK_j时，可以执行更复杂的运算来加密CPK_j，具体如下：

将要发布的CPKj分成等长的n个段，将每段内的数据按预设的规则打乱构成M×N 的矩阵X_i，i为1-n；将n个X_i按预设的规则打乱后拼成U×V的矩阵Y_i；获取用户的生物图片，并与预存的信息进行一致性校验，如果校验通过，则将该生物图片的数据打乱成U×V的矩阵Z_i；按预设的加密算法，将云终端模型i的ID、Y_i、和Z_i混合得到密文E_CPKj；

所述物联网采用PLC、FSK、RS485、M-BUS、zigbee、LoRa和NB-IoT中的至少一种；

将每段内的数据按预设的规则打乱构成M×N的矩阵X_i包括：将第i段数据均分成N段；将每段数据按照预设的规则插入0或1补足到M长度，数据如下 0011100 1011001设定要求补足到14位，且奇数行的奇数位补1，偶数行的偶数位补0，剩下的不足则10交错补足，则补足后如下： 10101111111010 10011000010000将段内数据按照预设的规则重新排序；将这N段数据按预设的规则重新排序后组成矩阵X_i；将n个X_i按预设的规则打乱后拼成U×V的矩阵Y_i包括：按照预设的排序将n个X_i组合成U×V的矩阵Y_i；将该生物图片的数据打乱成U×V的矩阵Z_i包括：采用了矩阵加密技术，计算量很轻，适合于物联网传输；按预设的加密算法，将云终端模型i的ID、Y_i、和Z_i混合得到密文E_CPKj包括：生成主公钥MPK和主密钥MSK；利用MSK、ID、Y_i、和Z_i执行椭圆加密算法生成E_CPKj；生成主公钥MPK和主密钥MSK包括：随机选择一组对偶正交基(D,D*)，其中

，

，选取

，

输出

；

；

利用MSK、ID、Y_i、和Z_i执行椭圆加密算法生成E_CPKj包括：选取两个随机数s1,s2∈zp；生成

。