CN111414341A - 一种物联网环境下的数据归一化描述方法 - Google Patents

Abstract

本发明公开了一种物联网环境下的数据归一化描述方法。方法针对当今物联网的环境下物联网的数据类型纷繁复杂，数据格式难以统一的问题，采用文件作为数据存储的方式，实现物联网环境下的数据归一化描述。首先，方法设计了物联网环境下统一的文件结构；其次，方法设计了物联网环境下的归一化数据格式；然后，方法对支持物联网环境中的隐私保护做出了相应的设计；最后，方法设计了文件头格式。本发明采用文件作为物联网数据的描述方式实现数据归一化。数据归一化描述在保证数据完整性、安全性的同时还支撑了数据细粒度的访问控制功能。使得物联网数据能够以统一的格式在物联网系统中安全的进行共享与交换。

Description

一种物联网环境下的数据归一化描述方法

技术领域

本发明涉及一种物联网环境下的数据归一化描述方法，属于物联网数据交换共享领域。

背景技术

近年来，随着信息产业的扩大和物联网技术的飞速发展，云计算、雾计算、边缘计算等技术也逐渐兴起。自1969年互联网诞生以来，信息产业为社会的发展和科学技术的进步提供了源源不断的动力，促进了信息化社会的形成。随着人类对互联网使用频率的日益增高，对物联网的需求也越发广泛。所以众多的物联网服务也应运而生，如网上课堂、网络医疗、在线观影等。物联网应用间的数据交换共享也变得越发频繁和重要。

物联网针对数据有着以下三个特征。其一，物联网数据海量。物联网所持有的设计理念是万物互联，其理想状态下需要将所有的物体连接到物联网中，经过近些年的发展，在2018年，全世界已经拥有了超过七十亿的物联网设备，并且该数量还在极速增加。随着物联网设备的增加和物联网应用愈发广泛，物联网应用所产生的数据量也极速增大。其二，物联网交换共享数据类型多样化。物联网的终端类型多样，这些终端的功能不同、数据结构不同、接入网络的方式不同，导致了终端接入的数据类型也是多种多样，是物联网多样性的体现。其三，物联网数据交换共享时安全难以保证。物联网数据交换共享的过程通常通过开放的无线信道进行，由于物联网数据的海量性与数据类型的多样性导致了数据的异常监控难以实现，从而难以保证数据在交换过程中的安全。

针对上述物联网数据的三个特点，现在并没有一种成熟的方法能够统一的异构物联网数据，使得所有的不同种类的物联网数据能够以一个统一的形式进行交换共享。在数据融合的应用场景中，数据的归一化描述尤为重要，不仅仅是统一数据格式，更是提高数据融合效率，降低系统复杂度，增强数据安全性等的重要方法。

发明内容

发明目的：针对当今物联网的环境下物联网的数据类型纷繁复杂，数据格式难以统一的问题，发明了一种物联网环境下的数据归一化描述方法。该方法将异构的物联网数据归一化为统一的数据格式，并进行标准化描述。其目的在于保证数据安全性、完整性的同时，使得物联网数据以统一的形式进行数据的交换和共享。

技术方案：本发明所述的一种物联网环境下的数据归一化描述方法，包括：

(1)文件格式设计；

(2)数据格式归一化设计；

(3)支持隐私保护的设计；

(4)文件头设计。

所述文件格式设计包括文件头、主扇区配置表、密钥扇区配置表、主扇区、密钥扇区这五个部分的设计。

所述数据格式归一化设计包括对数据格式归一化设计中地址偏移量和参数、数据类型、数据结构、数据压缩编码方式进行归一化描述。

所述支持隐私保护的设计包括以下步骤：

(31)采用AES加密算法，生成随机AES密钥对文件数据进行加密；

(32)将解密后的密文存储于主扇区；

(33)采用属性基加密算法加密AES密钥；

(34)将密钥加密后的密文存储于密钥扇区中。

有益效果：与现有技术相比，本发明的有益效果：本发明采用文件的形式描述物联网环境下的数据归一化方法。通过对文件格式、数据格式、隐私保护和文件头进行设计，在保证了数据完整性和安全性的同时支撑了对数据细粒度访问控制的功能。

附图说明

图1为本发明结构图。

图2为文件结构设计图。

图3为文件头示意图。

具体实施方式

下面将对本发明作进一步描述。本发明包括以下设计：

设计1，文件格式设计：文件整体分为5个部分，包括：文件头，主扇区配置表，秘钥扇区配置表，秘钥扇区，主扇区。下面分别对这5个部分进行介绍和分析。

(1)文件头

文件头是位于整个文件开头部分的一段固定长度的数据，承担一定的功能和任务。在本研究中，文件头是整个文件组成最重要的一部分，它标识了文件的基本信息，记录了主扇区和秘钥扇区的参数和构成，保证了文件的完整性，并且还承载了主扇区配置表的一部分。文件头是文件存储和交换共享的根本保证。

(2)主扇区配置表

主扇区配置表是记录主扇区使用情况的一张表，记录着整个文件主扇区的使用，在该表中每4个字节代表着一个扇区，这4个字节表示着该扇区不同的使用情况，包括该扇区下一个扇区的MSID，该扇区是否为扇区链的结尾，该扇区是否空闲等情况。主扇区配置表中前109个扇区的配置表位于文件头中，第110个扇区之后的配置表紧接在文件头之后。主扇区配置表使用的扇区数量和第一个附加主扇区配置表的MSID记录在文件头之中，通过文件头进行管理。

(3)秘钥扇区配置表

秘钥扇区配置表是记录着秘钥扇区使用情况的一章表。该表是秘钥扇区使用情况的记录，与主扇区配置表相同，该表的第一个秘钥扇区配置表的MSID均记录在文件头中。与主扇区配置表不同，秘钥扇区配置表为8个字节一组，前4个字节代表着储存密文的主扇区的第一个MSID，后4个字节代表着该密文对应的秘钥扇区的第一个SKSID。规定，一个标准文件的秘钥扇区有且仅有一个秘钥扇区配置表，即一个标准文件最多可以包含个不同的隐秘信息。

(4)主扇区

主扇区是存放文件数据的扇区。标准文件将需要储存或交换共享的数据通过加密后存储在主扇区之中。主扇区的数量和每个主扇区的大小均通过文件头进行管理和控制。规定在主扇区中最后4个字节指向下一个主扇区的MSID，若扇区链到该扇区结束，则添加扇区链结尾符。

(5)秘钥扇区

秘钥扇区是存放秘钥的扇区。秘钥并非以明文的形式存储在秘钥扇区，而是通过属性基加密，将加密后的密文存储在秘钥扇区之中。当接收方具有相应的权限(属性)时，便能够解密该秘钥，进而通过该秘钥使用对称加密算法解密该秘钥加密的隐秘信息。

文件结构设计如图2所示。

设计2，数据格式归一化设计：数据归一化描述方法不仅仅需要对整个文件结构进行统一的设计，还需要对物联网环境中的数据格式的归一化设计，实现对不同类型的，不同储存结构的，不同编码方式的数据进行统一的储存和交换共享。数据格式归一化设计中地址偏移量和参数如表1所示。

表1数据格式归一化设计中地址偏移量和参数表

偏移量	参数
		0H-3H	数据大小
4H-7H	数据类型
		8H-9H	储存结构
10H-11H	压缩编码方式
		12H-1FBH	数据内容
1FCH-1FFH	下一个扇区MSID

注：示例主扇区大小为512字节。

如表3-1所示数据格式归一化设计中的前4个字节表示数据所代表的数据的大小，即该数据的总字节数，为明文和隐秘信息的总大小。接下来的4个字节表示该数据的类型，包括各种文本数据，图片数据，视频数据等。数据类型示例如表2所示。

表2数据类型示例表

编号	文件类型
		00 00 00 00	txt文本数据
00 00 00 01	jpg图片数据
		00 00 00 02	png图片数据
00 00 00 03	mp4视屏数据
		00 00 00 04	avi视屏数据
00 00 00 05	自定义数据格式
		……	……

数据格式归一化设计的第8位和第9位表示数据的储存结构，常见的数据储存结构包含顺序储存结构，索引储存结构，散列结构储存，树状储存结构等。数据结构示例如表3所示。

表3数据结构示例表

编号	数据结构
		00 01	顺序储存结构
00 02	索引储存结构
		00 03	散列储存结构
00 04	红黑树储存结构
		00 05	B+数储存结构
……	……

数据格式归一化设计的第10位和第11位表示数据的压缩编码方式。许多数据在储存的过程中能够对数据的大小进行压缩和编码，减少数据使用的储存空间，优化数据存储效率，加快数据交换共享等。数据的压缩编码位便是对数据的压缩编码方式的一个记录。数据压缩编码方式实例如表4所示。

表4数据压缩编码方式示例表

编号	数据压缩编码方式
		00 00	zip压缩
00 01	war压缩
		00 02	Huffman编码
00 03	AAC编码
		00 04	Ogg编码
……	……

数据格式的归一化设计从第12位开始便是数据的内容。每个主扇区的最后4位是标识着下一个扇区的MSID，当该数据储存结束时，添加数据结尾标识符FF FEH，同时在该扇区最后4位添加扇区链结尾标识符FF FFFF FEH，表示该数据储存完毕。

数据完成在主扇区的储存后，所有主扇区的使用情况均需要在主扇区配置表中进行记录，记录每一个主扇区配置表的功能。扇区配置表(主扇区和秘钥扇区相同)中标识如表5所示。

表5扇区配置表标识

设计3，支持数据隐私保护的设计：数据归一化描述方法中采用基于密文策略的属性基加密技术支撑整个数据的隐私安全。为此，在承载数据的文件中加入了属性表版本号用于管理全局属性表；文件设计了密钥扇区用于存储使用属性集加密后的对称加密所使用的加密密钥；文件在主扇区中只能存储加密后的密文，不能使用明文直接存储。文件通过文件头，密钥扇区和主扇区相互配合，屏蔽了数据类型与数据结构的差异性带来的影响，完成了数据的隐私保护工作。其过程如下：

(1)采用AES加密算法，生成随机AES密钥对文件数据进行加密；

(2)将解密后的密文存储于主扇区；

(3)采用属性基加密算法加密AES密钥；

(4)将密钥加密后的密文存储于密钥扇区中。

设计4，文件头设计：数据归一化描述方法抹去了一个数据原有的特性信息，并将加密后的密文和加密后的秘钥进行储存。为了保证数据的可用性，使得接收方能够顺利的接收、储存、解密数据，需要通过文件头的方式对承载数据的文件的本身属性进行标记和管理，保证在大规模物联网系统中的各个平台均能对文件进行有效的处理。

文件头规定为512个字节，与常见的复合文档文件头相同。文件头储存了文件的基本属性信息，扇区属性信息和部分主扇区配置表。文件头的详细设计如表6所示。

表6文件头设计表

文件头的第0H到27H存储的是文件的基本属性，包含了文档标识符、文件唯一标识、文件格式修订号、文件版本号、属性表版本号、字节顺序标识、文件源编号和标准文件最小大小。其中文档标识符，文件格式修订号、文件版本号和属性表版本号由统一的机构进行管理控制，文件唯一标识、字节顺序标识、文件源编号和标准文件最小大小由发送方生成。其中字节顺序标识分为大端模式和小端模式，大端模式通过FF FEH表示，小端模式通过FEFFH表示。

文档头的第28H到47H是储存的是扇区的属性，包括主扇区大小、秘钥扇区大小、第一个主扇区的SID、主扇区使用扇区数、第一个秘钥扇区的SID、秘钥扇区使用的扇区数、第一个主扇区配置表的SID、主扇区配置表使用的扇区数和秘钥扇区配置表的SID。其中主扇区大小和秘钥扇区大小以2的幂形式表示，一般为9，即512字节；第一个主扇区配置表不存在时，使用-2(FF FFFF FEH)进行表示；秘钥扇区配置表在一个标准文件中有且仅有一个。

文件头的第48到49位储存的是文件的CRC校验位。当文件完成数据结构归一化后将会将归一化后的数据通过CRC16算法生成两个字节的CRC校验位，接收方解密文件后将明文使用相同的CRC16算法得到接收方的CRC校验位。接收方将自己计算生成的CRC校验位与文件头中的CRC校验位进行对比判断文件是否出现误码、丢失、被篡改等情况，如果两个CRC校验位相同说明文件是完整的，保证文件了的完整性。文件的第4AH到4BH是未使用位，暂未对该数据位进行统一定义使用。

文件头的4CH到1FFH储存的储存的是文件主扇区配置表的一部分。该部分储存了前109个扇区的使用情况，当扇区数不到109个时，剩余的部分使用-1(FF FFFF FFH)进行表示。当扇区数量大于109个时，将会生成一个附加的扇区用于储存主扇区配置表，该表的MSID会在文件头中第一个主扇区配置表的SID位中进行储存，当该扇区不足以储存所有扇区时继续使用下一个扇区添加主扇区配置表直到所有的扇区状态均在主扇区配置表中完成储存。

文件头的完整图示由图3所示。

本发明所公开的技术手段不仅限于上述技术手段所公开的技术手段，还包括由以上技术特征等同替换所组成的技术方案。本发明的未尽事宜，属于本领域技术人员的公知常识。

Claims (4)

1.一种物联网环境下的数据归一化描述方法，其特征在于，该方法包括：

(1)文件格式设计；

(2)数据格式归一化设计；

(3)支持隐私保护的设计；

(4)文件头设计。

2.根据权利要求1所述的一种物联网环境下的数据归一化描述方法，其特征在于，所述文件格式设计包括：文件头、主扇区配置表、密钥扇区配置表、主扇区、密钥扇区。

3.根据权利要求1所述的一种物联网环境下的数据归一化描述方法，其特征在于，所述数据格式归一化设计包括对数据格式归一化设计中地址偏移量和参数、数据类型、数据结构、数据压缩编码方式进行归一化描述。

4.根据权利要求1所述的一种物联网环境下的数据归一化描述方法，其特征在于，所述支持隐私保护的设计具体包括以下步骤：

(31)采用AES加密算法，生成随机AES密钥对文件数据进行加密；

(32)将解密后的密文存储于主扇区；

(33)采用属性基加密算法加密AES密钥；

(34)将密钥加密后的密文存储于密钥扇区中。

Images