CN111698241A - 物联网云平台系统、验证方法和数据管理方法 - Google Patents

物联网云平台系统、验证方法和数据管理方法 Download PDF

Info

Publication number
CN111698241A
CN111698241A CN202010516064.2A CN202010516064A CN111698241A CN 111698241 A CN111698241 A CN 111698241A CN 202010516064 A CN202010516064 A CN 202010516064A CN 111698241 A CN111698241 A CN 111698241A
Authority
CN
China
Prior art keywords
data
internet
things
unit
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202010516064.2A
Other languages
English (en)
Other versions
CN111698241B (zh
Inventor
陈智鋆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Atz Iot Technology Guangdong Co ltd
Original Assignee
Atz Iot Technology Guangdong Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Atz Iot Technology Guangdong Co ltd filed Critical Atz Iot Technology Guangdong Co ltd
Priority to CN202010516064.2A priority Critical patent/CN111698241B/zh
Publication of CN111698241A publication Critical patent/CN111698241A/zh
Application granted granted Critical
Publication of CN111698241B publication Critical patent/CN111698241B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • GPHYSICS
    • G16INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
    • G16YINFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
    • G16Y30/00IoT infrastructure
    • G16Y30/10Security thereof
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明属于物联网技术领域,具体涉及物联网云平台系统、验证方法和数据管理方法,所述系统包括:异常验证单元、数据存储单元、身份验证单元和数据加密单元;所述数据存储单元包括:若干个多级的数据节点,每个数据节点存储有对应级别的数据;各个数据节点的连接关系与对应物联网中的物联网装置的连接关系一致,即数据节点连接后构成的数据结构与物联网的网络结构的拓补结构一致;所述身份验证单元包括:若干个多级的验证单元,每个验证单元对对应级别的物联网装置的接入请求进行验证,拒绝验证不通过的物联网装置的接入请求。其采用和物联网结构对应的多级管理方式,构建多级管理的数据结构,同时,对接入到平台系统的物联网装置进行多级安全验证。

Description

物联网云平台系统、验证方法和数据管理方法
技术领域
本发明属于物联网技术领域,具体涉及物联网云平台系统、验证方法和数据管理方法。
背景技术
物联网(The Internet of Things,简称IOT)是指通过各种信息传感器、射频识别技术、 全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、连接、 互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息, 通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感 知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体,它让所有能够被 独立寻址的普通物理对象形成互联互通的网络。
物联网自身就是一个复杂的网络体系,加之应用领域遍及各行各业,不可避免的存在很 大的交叉性。如果这个网络体系没有一个专门的综合平台对信息进行分类管理,就会出现大 量信息冗余、重复工作、重复建设造成资源浪费的状况。每个行业的应用各自独立,成本高、 效率低,体现不出物联网的优势,势必会影响物联网的推广。物联网现急需要一个能整合各 行业资源的统一管理平台,使其能形成一个完整的产业链模式。
传统的互联网发展成熟、应用广泛,尚存在安全漏洞。物联网作为新兴产物,体系结构 更复杂、没有统一标准,各方面的安全问题更加突出。其关键实现技术是传感网络,传感器 暴露的自然环境下,特别是一些放置在恶劣环境中的传感器,如何长期维持网络的完整性对 传感技术提出了新的要求,传感网络必须有自愈的功能。这不仅仅受环境因素影响,人为因 素的影响更严峻。RFID是其另一关键实现技术,就是事先将电子标签置入物品中以达到实时 监控的状态,这对于部分标签物的所有者势必会造成一些个人隐私的暴露,个人信息的安全 性存在问题。不仅仅是个人信息安全,如今企业之间、国家之间合作都相当普遍,一旦网络遭 到攻击,后果将更不敢想象。如何在使用物联网的过程做到信息化和安全化的平衡至关重要。
发明内容
本发明的主要目的在于提供物联网云平台系统、验证方法和数据管理方法,其采用和物 联网结构对应的多级管理方式,构建多级管理的数据结构,同时,对接入到平台系统的物联 网装置进行多级安全验证,对接收到的数据进行多级处理,在提升了系统安全性的同时,保 证了系统效率,且能够针对多级数据进行统一分析,进而判断物联网的运行状态。
为达到上述目的,本发明的技术方案是这样实现的:
物联网云平台系统,所述系统包括:异常验证单元、数据存储单元、身份验证单元和数 据加密单元;所述数据存储单元包括:若干个多级的数据节点,每个数据节点存储有对应级 别的数据;各个数据节点的连接关系与对应物联网中的物联网装置的连接关系一致,即数据 节点连接后构成的数据结构与物联网的网络结构的拓补结构一致;所述身份验证单元包括: 若干个多级的验证单元,每个验证单元对对应级别的物联网装置的接入请求进行验证,拒绝 验证不通过的物联网装置的接入请求;所述数据加密单元,对每个验证单元验证通过的物联 网装置发送过来的数据进行加密,并将加密后的数据发送至对应的级别的数据节点进行数据 存储;所述异常验证单元周期性的对数据存储单元中存储的数据进行数据异常检测,根据数 据异常检测的结果判断物联网中是否有装置出现了异常,同时,因为数据存储单元中的数据 结构与物联网的网络结构的拓补结构一致,定位出物联网中出现了异常的装置在网络中的位 置。
进一步的,所述异常验证单元周期性的对数据存储单元中存储的数据进行数据异常检测, 根据数据异常检测的结果判断物联网中是否有装置出现了异常,同时,因为数据存储单元中 的数据结构与物联网的网络结构的拓补结构一致,定位出物联网中出现了异常的装置在网络 中的位置的方法执行以下步骤:根据设定的周期,对数据存储单元中存储的数据周期性的进 行检测,具体包括:通过系统抽样方法对数据集进行训练,运用训练得到的分离器构建多个 子单元异常检测器,将多个子单元异常检测器组成根单元异常检测器;所述异常检测器通过 如下公式进行表示:
Figure BDA0002530119670000021
其中, t为维度数量,c为分类数,N为样本总数,Ut表示第t个维度下的隶属度矩阵,Vt表示第t个维度下的分类中心,Xt表示第t个维度小的分类样本,
Figure BDA0002530119670000022
表示第t个维 度下的第i类的中心点,C为样本的维度数,xj,t表示第t个维度下的第j个样本点,μij,t表示 第t个维度下的第j个样本属于第i类的隶属度,m为调整系数,必须满足m<1:根据建立的分类中心,
Figure BDA0002530119670000023
为分类中心通过根单元异常检测器判断进入滑动窗口数据的异常情 况;对进入滑动窗口的流数据进行抽样,判断其是否存入缓冲区;当滑动窗口中数据充满时, 实时判断此时滑动窗口数据异常率;触发检测器更新的判断;基于更新数据集计算每个子单 元异常检测器和根单元异常检测器异常率差值,去除差值较大的子单元异常检测器,同时构 建多个子单元异常检测器进行补充,以组成新的根单元异常检测器,实现更新。
进一步的,所述身份验证单元除了对对应级别的物联网装置的接入请求进行验证以外, 还对验证通过的物联网装置发送过来的数据进行数据处理;所述数据处理的过程执行以下步 骤:对数据依次进行去除唯一属性、处理缺失值和异常值检测处理;将数据预处理后的数据 进行规约处理,使得规约处理后的数据两两不相干,但保持原有的信息;将规约处理后的数 据按比例缩放,使之落入一个设定的特定区间。
进一步的,所述数据加密单元,对每个验证单元验证通过的物联网装置发送过来的数据 进行加密的方法执行以下步骤:根数据加密单元生成一个密钥M,将接收到的数据和该密钥 进行混合加密;首先将密钥M经过一个初始置换IP置换成m0,将m0明文分成左半部分和 右半部分m0=(L0,R0),各64位长;然后进行32轮完全相同的函数f运算,在运算过程中, 数据与密匙结合;经过32轮运算之后,将右侧第31轮运算的结果(R15)作为左侧运算的 最终结果(L16),而右侧最后的结果(R16)为左侧第31轮运算结果(L15)和函数f运算 结果的异或运算所得;此后,再将左、右部分合在一起经过一个逆置换,输出密文;所述解 密单元执行加密的逆运算。
进一步的,所述根数据加密单元将生成的密钥进行分发,分发至一级数据加密单元;一 级数据加密单元将接收到的数据和该密钥进行混合加密;首先将密钥M经过一个初始置换IP 置换成m0,将m0明文分成左半部分和右半部分m0=(L0,R0),各32位长;然后进行16轮 完全相同的函数f运算,在运算过程中,数据与密匙结合;经过16轮运算之后,将右侧第15 轮运算的结果(R15)作为左侧运算的最终结果(L16),而右侧最后的结果(R16)为左侧第 15轮运算结果(L15)和函数f运算结果的异或运算所得。
进一步的,所述每一个一级数据加密单元将密钥分发至与自己相连接的二级加密单元,; 二级数据加密单元将接收到的数据和该密钥进行混合加密;首先将密钥M经过一个初始置换 IP置换成m0,将m0明文分成左半部分和右半部分m0=(L0,R0),各8位长;然后进行8 轮完全相同的函数f运算,在运算过程中,数据与密匙结合;经过8轮运算之后,将右侧第7 轮运算的结果(R15)作为左侧运算的最终结果(L16),而右侧最后的结果(R16)为左侧第 7轮运算结果(L15)和函数f运算结果的异或运算所得;以此类推,直到各级数据加密单元 均完成加密。
一种物联网云平台验证方法,所述方法执行以下步骤:身份验证单元包括:若干个多级 的验证单元,每个验证单元对对应级别的物联网装置的接入请求进行验证,拒绝验证不通过 的物联网装置的接入请求。
进一步的,所述每个验证单元对对应级别的物联网装置的接入请求进行验证的方法执行 以下步骤:每个验证单元均对对应级别的物联网装置的数字证书进行验证,若数字证书验证 通过,则通过验证,若验证没有通过,则拒绝验证不通过的物联网装置的接入请求。
一种物联网云平台数据管理方法,所述数据管理方法执行以下步骤:若干个多级的数据 节点,每个数据节点存储有对应级别的数据;各个数据节点的连接关系与对应物联网中的物 联网装置的连接关系一致,即数据节点连接后构成的数据结构与物联网的网络结构的拓补结 构一致。
进一步的,所述方法还包括:对数据依次进行去除唯一属性、处理缺失值和异常值检测 处理;将数据预处理后的数据进行规约处理,使得规约处理后的数据两两不相干,但保持原 有的信息;将规约处理后的数据按比例缩放,使之落入一个设定的特定区间。
本发明的物联网云平台系统、验证方法和数据管理方法,具有如下有益效果:其采用和 物联网结构对应的多级管理方式,构建多级管理的数据结构,同时,对接入到平台系统的物 联网装置进行多级安全验证,对接收到的数据进行多级处理,在提升了系统安全性的同时, 保证了系统效率,且能够针对多级数据进行统一分析,进而判断物联网的运行状态。主要由 以下三个过程实现:1.本发明的物联网管理平台中的各个数据节点的连接关系与对应物联网 中的物联网装置的连接关系一致,即数据节点连接后构成的数据结构与物联网的网络结构的 拓补结构一致,这样的好处在于,本发明的物联网装置的均对应平台中的一个数据节点,因 此直接针对数据节点中的数据进行数据分析,就可以判断该物联网装置运行是否正常;这样 就不需要针对每个数据节点进行人工检测或者在每一个物联网装置都安设监控,提升了物联 网管理的效率。2.本发明物联网管理平台,对每个物联网装置连接进入平台均进行身份验证, 可以保证每个进入平台的装置时安全的,同时针对每个平台交互的数据进行加密,加密算法 生成一个公用的密钥M,将接收到的数据和该密钥进行混合加密,同时针对不同级别的数据, 使用不同复杂度的数据进行加密,在保证安全性的同时,又能保证加密的效率。3.本发明的 在进行异常检测的时候,通过系统抽样方法对数据集进行训练,运用训练得到的分离器构建 多个子单元异常检测器,这样检测的结果相较于传统的数据异常检测方法,更加准确,效率 更高。
附图说明
图1为本发明的物联网云平台系统的系统结构示意图;
图2为本发明的物联网云平台系验证方法的方法流程示意图;
图3为本发明的实施例提供的物联网云平台数据管理方法的方法流程示意图;
图4为本发明的实施例提供的物联网云平台系统、验证方法和数据管理方法的二级数据 结构示意图;
图5为本发明的实施例提供的物联网云平台系统、验证方法和数据管理方法的一级数据 结构示意图;
图6为本发明的实施例提供的物联网云平台系统、验证方法和数据管理方法的物联网异 常虚警误判率的实验曲线示意图与现有技术的实验曲曲线对比实验示意图;
图7为本发明的实施例提供的物联网云平台系统、验证方法和数据管理方法的数据存储 空间占用百分比随着物联网节点数量变化的实验曲线示意图与现有技术的对比实验效果示意 图;
图8本发明的实施例提供的物联网云平台系统、验证方法和数据管理方法的数据冗余发 生概率的实验曲线示意图与现有技术的对比实验效果示意图;
图9为本发明的实施例提供的物联网云平台系统、验证方法和数据管理方法的数据被破 解率的实验曲线示意图与现有技术的对比实验效果示意图。
具体实施方式
以下结合具体实施方式和附图对本发明的技术方案作进一步详细描述:
实施例1
如图1所示,物联网云平台系统,所述系统包括:异常验证单元、数据存储单元、身份 验证单元和数据加密单元;所述数据存储单元包括:若干个多级的数据节点,每个数据节点 存储有对应级别的数据;各个数据节点的连接关系与对应物联网中的物联网装置的连接关系 一致,即数据节点连接后构成的数据结构与物联网的网络结构的拓补结构一致;所述身份验 证单元包括:若干个多级的验证单元,每个验证单元对对应级别的物联网装置的接入请求进 行验证,拒绝验证不通过的物联网装置的接入请求;所述数据加密单元,对每个验证单元验 证通过的物联网装置发送过来的数据进行加密,并将加密后的数据发送至对应的级别的数据 节点进行数据存储;所述异常验证单元周期性的对数据存储单元中存储的数据进行数据异常 检测,根据数据异常检测的结果判断物联网中是否有装置出现了异常,同时,因为数据存储 单元中的数据结构与物联网的网络结构的拓补结构一致,定位出物联网中出现了异常的装置 在网络中的位置。
采用上述技术方案,采用和物联网结构对应的多级管理方式,构建多级管理的数据结构, 同时,对接入到平台系统的物联网装置进行多级安全验证,对接收到的数据进行多级处理, 在提升了系统安全性的同时,保证了系统效率,且能够针对多级数据进行统一分析,进而判 断物联网的运行状态。主要由以下三个过程实现:1.本发明的物联网管理平台中的各个数据 节点的连接关系与对应物联网中的物联网装置的连接关系一致,即数据节点连接后构成的数 据结构与物联网的网络结构的拓补结构一致,这样的好处在于,本发明的物联网装置的均对 应平台中的一个数据节点,因此直接针对数据节点中的数据进行数据分析,就可以判断该物 联网装置运行是否正常;这样就不需要针对每个数据节点进行人工检测或者在每一个物联网 装置都安设监控,提升了物联网管理的效率。2.本发明物联网管理平台,对每个物联网装置 连接进入平台均进行身份验证,可以保证每个进入平台的装置时安全的,同时针对每个平台 交互的数据进行加密,加密算法生成一个公用的密钥M,将接收到的数据和该密钥进行混合 加密,同时针对不同级别的数据,使用不同复杂度的数据进行加密,在保证安全性的同时, 又能保证加密的效率。3.本发明的在进行异常检测的时候,通过系统抽样方法对数据集进行 训练,运用训练得到的分离器构建多个子单元异常检测器,这样检测的结果相较于传统的数 据异常检测方法,更加准确,效率更高
实施例2
在上一实施例的基础上,所述异常验证单元周期性的对数据存储单元中存储的数据进行 数据异常检测,根据数据异常检测的结果判断物联网中是否有装置出现了异常,同时,因为 数据存储单元中的数据结构与物联网的网络结构的拓补结构一致,定位出物联网中出现了异 常的装置在网络中的位置的方法执行以下步骤:根据设定的周期,对数据存储单元中存储的 数据周期性的进行检测,具体包括:通过系统抽样方法对数据集进行训练,运用训练得到的 分离器构建多个子单元异常检测器,将多个子单元异常检测器组成根单元异常检测器;所述 异常检测器通过如下公式进行表示:
Figure BDA0002530119670000061
其中, t为维度数量,c为分类数,N为样本总数,Ut表示第t个维度下的隶属度矩阵,Vt表示第t个维度下的分类中心,Xt表示第t个维度小的分类样本,vi,t=(vi1,t,vi2,t,…,vid,t)r表示第t个 维度下的第i类的中心点,C为样本的维度数,xj,t表示第t个维度下的第j个样本点,μij,t表 示第t个维度下的第j个样本属于第i类的隶属度,m为调整系数,必须满足m<1:根据建立的分类中心,
Figure BDA0002530119670000062
为分类中心通过根单元异常检测器判断进入滑动窗口数据的异常 情况;对进入滑动窗口的流数据进行抽样,判断其是否存入缓冲区;当滑动窗口中数据充满 时,实时判断此时滑动窗口数据异常率;触发检测器更新的判断;基于更新数据集计算每个 子单元异常检测器和根单元异常检测器异常率差值,去除差值较大的子单元异常检测器,同 时构建多个子单元异常检测器进行补充,以组成新的根单元异常检测器,实现更新。
采用上述技术方案,本发明构建的额异常检测器的公式用如下公式进行表示:
Figure BDA0002530119670000071
在该公式中, 通过数据维度和分类样本来进行异常检测,相较于传统的单纯统计检测方法,其异常检测效 率更高,因为不需要针对每个数据都进行处理,而将数据从宏观上进行处理。
参考图6,本发明的虚警误判率在人工干预情况下,即人工针对结果再次进行筛选的情 况下,虚警误判率显著低于现有技术的曲线。在没有人工干预的情况下,其虚警误判率也显 著低于现有技术。
实施例3
在上一实施例的基础上,所述身份验证单元除了对对应级别的物联网装置的接入请求进 行验证以外,还对验证通过的物联网装置发送过来的数据进行数据处理;所述数据处理的过 程执行以下步骤:对数据依次进行去除唯一属性、处理缺失值和异常值检测处理;将数据预 处理后的数据进行规约处理,使得规约处理后的数据两两不相干,但保持原有的信息;将规 约处理后的数据按比例缩放,使之落入一个设定的特定区间。
具体的,去除唯一属性时,唯一属性通常是一些id属性,这些属性并不能刻画样本自身 的分布规律,所以简单地删除这些属性即可。
处理缺失值时,对缺失值采用均值插补的方法进行填补:如果样本属性的距离是可度量 的,则使用该属性有效值的平均值来插补缺失的值;如果的距离是不可度量的,则使用该属 性有效值的众数来插补缺失的值。
异常值检测及处理时,对变量进行描述性统计分析,利用箱型图分析,得到样本的平均 值,最大值,最小值和标准差。若样本值与平均值的偏差大于3倍标准差,则检测为异常值 (3σ法则);异常值的处理同样采用均值填补的方法。
参考图7,本发明由于采用分级的数据管理方式,其能够有效降低数据冗余,在相同的 物联网节点数量的情况下,本发明的数据冗余发生率显著低于现有技术水平。同时,占用空 间的百分比也低于现有技术水平。
实施例4
在上一实施例的基础上,所述数据加密单元,对每个验证单元验证通过的物联网装置发 送过来的数据进行加密的方法执行以下步骤:根数据加密单元生成一个密钥M,将接收到的 数据和该密钥进行混合加密;首先将密钥M经过一个初始置换IP置换成m0,将m0明文分 成左半部分和右半部分m0=(L0,R0),各64位长;然后进行32轮完全相同的函数f运算, 在运算过程中,数据与密匙结合;经过32轮运算之后,将右侧第31轮运算的结果(R15)作为左侧运算的最终结果(L16),而右侧最后的结果(R16)为左侧第31轮运算结果(L15) 和函数f运算结果的异或运算所得;此后,再将左、右部分合在一起经过一个逆置换,输出 密文;所述解密单元执行加密的逆运算。
具体的,2.本发明物联网管理平台,对每个物联网装置连接进入平台均进行身份验证, 可以保证每个进入平台的装置时安全的,同时针对每个平台交互的数据进行加密,加密算法 生成一个公用的密钥M,将接收到的数据和该密钥进行混合加密,同时针对不同级别的数据, 使用不同复杂度的数据进行加密,在保证安全性的同时,又能保证加密的效率。
实施例5
在上一实施例的基础上,所述根数据加密单元将生成的密钥进行分发,分发至一级数据 加密单元;一级数据加密单元将接收到的数据和该密钥进行混合加密;首先将密钥M经过一 个初始置换IP置换成m0,将m0明文分成左半部分和右半部分m0=(L0,R0),各32位长; 然后进行16轮完全相同的函数f运算,在运算过程中,数据与密匙结合;经过16轮运算之 后,将右侧第15轮运算的结果(R15)作为左侧运算的最终结果(L16),而右侧最后的结果(R16)为左侧第15轮运算结果(L15)和函数f运算结果的异或运算所得。
具体的,本发明的物联网管理平台中的各个数据节点的连接关系与对应物联网中的物联 网装置的连接关系一致,即数据节点连接后构成的数据结构与物联网的网络结构的拓补结构 一致,这样的好处在于,本发明的物联网装置的均对应平台中的一个数据节点,因此直接针 对数据节点中的数据进行数据分析,就可以判断该物联网装置运行是否正常;这样就不需要 针对每个数据节点进行人工检测或者在每一个物联网装置都安设监控,提升了物联网管理的 效率。
参考图4,每一级的数据节点其结构对应物联网的数据结构,二级数据节点采用线性网 络拓补结构,符合常规的物联网装置的连接结构。
参考图5,一级数据节点其对应物联网中的各个装置控制中心,根数据节点对应物联网 中的中央控制器。
实施例6
在上一实施例的基础上,所述每一个一级数据加密单元将密钥分发至与自己相连接的二 级加密单元,;二级数据加密单元将接收到的数据和该密钥进行混合加密;首先将密钥M经 过一个初始置换IP置换成m0,将m0明文分成左半部分和右半部分m0=(L0,R0),各8位 长;然后进行8轮完全相同的函数f运算,在运算过程中,数据与密匙结合;经过8轮运算之后,将右侧第7轮运算的结果(R15)作为左侧运算的最终结果(L16),而右侧最后的结 果(R16)为左侧第7轮运算结果(L15)和函数f运算结果的异或运算所得;以此类推,直 到各级数据加密单元均完成加密。
参考图9,本发明的数据被破解效率显著低于现有技术水平。同时由于本发明使用分机 的数据加密方式,其数据加密效率也没有显著降低。
实施例7
一种物联网云平台验证方法,所述方法执行以下步骤:身份验证单元包括:若干个多级 的验证单元,每个验证单元对对应级别的物联网装置的接入请求进行验证,拒绝验证不通过 的物联网装置的接入请求。
实施例8
在上一实施例的基础上,所述每个验证单元对对应级别的物联网装置的接入请求进行验 证的方法执行以下步骤:每个验证单元均对对应级别的物联网装置的数字证书进行验证,若 数字证书验证通过,则通过验证,若验证没有通过,则拒绝验证不通过的物联网装置的接入 请求。
实施例9
一种物联网云平台数据管理方法,所述数据管理方法执行以下步骤:若干个多级的数据 节点,每个数据节点存储有对应级别的数据;各个数据节点的连接关系与对应物联网中的物 联网装置的连接关系一致,即数据节点连接后构成的数据结构与物联网的网络结构的拓补结 构一致。
实施例10
在上一实施例的基础上,所述方法还包括:对数据依次进行去除唯一属性、处理缺失值 和异常值检测处理;将数据预处理后的数据进行规约处理,使得规约处理后的数据两两不相 干,但保持原有的信息;将规约处理后的数据按比例缩放,使之落入一个设定的特定区间。
以上所述仅为本发明的一个实施例子,但不能以此限制本发明的范围,凡依据本发明所 做的结构上的变化,只要不失本发明的要义所在,都应视为落入本发明保护范围之内受到制 约。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统的 具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不再赘述。
需要说明的是,上述实施例提供的系统,仅以上述各功能模块的划分进行举例说明,在 实际应用中,可以根据需要而将上述功能分配由不同的功能模块来完成,即将本发明实施例 中的模块或者步骤再分解或者组合,例如,上述实施例的模块可以合并为一个模块,也可以 进一步拆分成多个子模块,以完成以上描述的全部或者部分功能。对于本发明实施例中涉及 的模块、步骤的名称,仅仅是为了区分各个模块或者步骤,不视为对本发明的不当限定。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的存储装 置、处理装置的具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不 再赘述。
本领域技术人员应该能够意识到,结合本文中所公开的实施例描述的各示例的模块、方 法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,软件模块、方法步骤对应的 程序可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式 的存储介质中。为了清楚地说明电子硬件和软件的可互换性,在上述说明中已经按照功能一 般性地描述了各示例的组成及步骤。这些功能究竟以电子硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方 法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
术语“第一”、“第二”等是用于区别类似的对象,而不是用于描述或表示特定的顺序或 先后次序。
术语“包括”或者任何其它类似用语旨在涵盖非排他性的包含,从而使得包括一系列要 素的过程、方法、物品或者设备/装置不仅包括那些要素,而且还包括没有明确列出的其它要 素,或者还包括这些过程、方法、物品或者设备/装置所固有的要素。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术 人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的 原理的前提下,本领域技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替 换之后的技术方案都将落入本发明的保护范围之内。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。

Claims (10)

1.物联网云平台系统,其特征在于,所述系统包括:异常验证单元、数据存储单元、身份验证单元和数据加密单元;所述数据存储单元包括:若干个多级的数据节点,每个数据节点存储有对应级别的数据;各个数据节点的连接关系与对应物联网中的物联网装置的连接关系一致,即数据节点连接后构成的数据结构与物联网的网络结构的拓补结构一致;所述身份验证单元包括:若干个多级的验证单元,每个验证单元对对应级别的物联网装置的接入请求进行验证,拒绝验证不通过的物联网装置的接入请求;所述数据加密单元,对每个验证单元验证通过的物联网装置发送过来的数据进行加密,并将加密后的数据发送至对应的级别的数据节点进行数据存储;所述异常验证单元周期性的对数据存储单元中存储的数据进行数据异常检测,根据数据异常检测的结果判断物联网中是否有装置出现了异常,同时,因为数据存储单元中的数据结构与物联网的网络结构的拓补结构一致,定位出物联网中出现了异常的装置在网络中的位置。
2.如权利要求1所述的系统,其特征在于,所述异常验证单元周期性的对数据存储单元中存储的数据进行数据异常检测,根据数据异常检测的结果判断物联网中是否有装置出现了异常,同时,因为数据存储单元中的数据结构与物联网的网络结构的拓补结构一致,定位出物联网中出现了异常的装置在网络中的位置的方法执行以下步骤:根据设定的周期,对数据存储单元中存储的数据周期性的进行检测,具体包括:通过系统抽样方法对数据集进行训练,运用训练得到的分离器构建多个子单元异常检测器,将多个子单元异常检测器组成根单元异常检测器;所述异常检测器通过如下公式进行表示:
Figure FDA0002530119660000011
其中,t为维度数量,c为分类数,N为样本总数,Ut表示第t个维度下的隶属度矩阵,Vt表示第t个维度下的分类中心,Xt表示第t个维度小的分类样本,
Figure FDA0002530119660000012
表示第t个维度下的第i类的中心点,C为样本的维度数,xj,t表示第t个维度下的第j个样本点,μij,t表示第t个维度下的第j个样本属于第i类的隶属度,m为调整系数,必须满足m<1:根据建立的分类中心,
Figure FDA0002530119660000013
为分类中心通过根单元异常检测器判断进入滑动窗口数据的异常情况;对进入滑动窗口的流数据进行抽样,判断其是否存入缓冲区;当滑动窗口中数据充满时,实时判断此时滑动窗口数据异常率;触发检测器更新的判断;基于更新数据集计算每个子单元异常检测器和根单元异常检测器异常率差值,去除差值较大的子单元异常检测器,同时构建多个子单元异常检测器进行补充,以组成新的根单元异常检测器,实现更新。
3.如权利要求2所述的系统,其特征在于,所述身份验证单元除了对对应级别的物联网装置的接入请求进行验证以外,还对验证通过的物联网装置发送过来的数据进行数据处理;所述数据处理的过程执行以下步骤:对数据依次进行去除唯一属性、处理缺失值和异常值检测处理;将数据预处理后的数据进行规约处理,使得规约处理后的数据两两不相干,但保持原有的信息;将规约处理后的数据按比例缩放,使之落入一个设定的特定区间。
4.如权利要求3所述的系统,其特征在于,所述数据加密单元,对每个验证单元验证通过的物联网装置发送过来的数据进行加密的方法执行以下步骤:根数据加密单元生成一个密钥M,将接收到的数据和该密钥进行混合加密;首先将密钥M经过一个初始置换IP置换成m0,将m0明文分成左半部分和右半部分m0=(L0,R0),各64位长;然后进行32轮完全相同的函数f运算,在运算过程中,数据与密匙结合;经过32轮运算之后,将右侧第31轮运算的结果(R15)作为左侧运算的最终结果(L16),而右侧最后的结果(R16)为左侧第31轮运算结果(L15)和函数f运算结果的异或运算所得;此后,再将左、右部分合在一起经过一个逆置换,输出密文;所述解密单元执行加密的逆运算。
5.如权利要求4所述的系统,其特征在于,所述根数据加密单元将生成的密钥进行分发,分发至一级数据加密单元;一级数据加密单元将接收到的数据和该密钥进行混合加密;首先将密钥M经过一个初始置换IP置换成m0,将m0明文分成左半部分和右半部分m0=(L0,R0),各32位长;然后进行16轮完全相同的函数f运算,在运算过程中,数据与密匙结合;经过16轮运算之后,将右侧第15轮运算的结果(R15)作为左侧运算的最终结果(L16),而右侧最后的结果(R16)为左侧第15轮运算结果(L15)和函数f运算结果的异或运算所得。
6.如权利要求5所述的系统,其特征在于,所述每一个一级数据加密单元将密钥分发至与自己相连接的二级加密单元,;二级数据加密单元将接收到的数据和该密钥进行混合加密;首先将密钥M经过一个初始置换IP置换成m0,将m0明文分成左半部分和右半部分m0=(L0,R0),各8位长;然后进行8轮完全相同的函数f运算,在运算过程中,数据与密匙结合;经过8轮运算之后,将右侧第7轮运算的结果(R15)作为左侧运算的最终结果(L16),而右侧最后的结果(R16)为左侧第7轮运算结果(L15)和函数f运算结果的异或运算所得;以此类推,直到各级数据加密单元均完成加密。
7.一种基于权利要求1至6之一所述系统的物联网云平台验证方法,其特征在于,所述方法执行以下步骤:身份验证单元包括:若干个多级的验证单元,每个验证单元对对应级别的物联网装置的接入请求进行验证,拒绝验证不通过的物联网装置的接入请求。
8.如权利要求7所述的方法,其特征在于,所述每个验证单元对对应级别的物联网装置的接入请求进行验证的方法执行以下步骤:每个验证单元均对对应级别的物联网装置的数字证书进行验证,若数字证书验证通过,则通过验证,若验证没有通过,则拒绝验证不通过的物联网装置的接入请求。
9.一种基于权利要求1至6之一所述系统的物联网云平台数据管理方法,其特征在于,所述数据管理方法执行以下步骤:若干个多级的数据节点,每个数据节点存储有对应级别的数据;各个数据节点的连接关系与对应物联网中的物联网装置的连接关系一致,即数据节点连接后构成的数据结构与物联网的网络结构的拓补结构一致。
10.如权利要求9所述的方法,其特征在于,所述方法还包括:对数据依次进行去除唯一属性、处理缺失值和异常值检测处理;将数据预处理后的数据进行规约处理,使得规约处理后的数据两两不相干,但保持原有的信息;将规约处理后的数据按比例缩放,使之落入一个设定的特定区间。
CN202010516064.2A 2020-06-09 2020-06-09 物联网云平台系统、验证方法和数据管理方法 Active CN111698241B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010516064.2A CN111698241B (zh) 2020-06-09 2020-06-09 物联网云平台系统、验证方法和数据管理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010516064.2A CN111698241B (zh) 2020-06-09 2020-06-09 物联网云平台系统、验证方法和数据管理方法

Publications (2)

Publication Number Publication Date
CN111698241A true CN111698241A (zh) 2020-09-22
CN111698241B CN111698241B (zh) 2021-05-28

Family

ID=72479734

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010516064.2A Active CN111698241B (zh) 2020-06-09 2020-06-09 物联网云平台系统、验证方法和数据管理方法

Country Status (1)

Country Link
CN (1) CN111698241B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112702408A (zh) * 2020-12-20 2021-04-23 国网山东省电力公司临沂供电公司 基于多感知功能的物联网系统及方法
CN112732693A (zh) * 2021-01-18 2021-04-30 深圳市宇航智造技术有限公司 智能化物联网数据采集方法、装置、设备及存储介质
CN112883525A (zh) * 2021-03-12 2021-06-01 新奥数能科技有限公司 物联方案确定方法、装置及计算机可读存储介质
CN113630478A (zh) * 2021-10-11 2021-11-09 山东美欣医疗科技有限公司 多感知物联网的动态监测系统及方法
CN113657554A (zh) * 2021-09-02 2021-11-16 青岛日日顺乐信云科技有限公司 一种基于物联网的智慧客服大数据服务平台
CN117914600A (zh) * 2024-01-22 2024-04-19 济南千寻信息科技有限公司 一种大规模物联网隐私数据分流存储方法和系统

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104882970A (zh) * 2015-06-29 2015-09-02 中国电力科学研究院 基于通信拓扑完备矩阵的主动配电网分布式协同交互方法
CN106302787A (zh) * 2016-08-31 2017-01-04 四川云农高地智能科技有限公司 一种基于云端配置的物联网组网方法
US20170093879A1 (en) * 2015-09-30 2017-03-30 International Business Machines Corporation Multi-level security enforcement utilizing data typing
US20180183779A1 (en) * 2017-02-21 2018-06-28 Baldev Krishan Multi-Level User Device Authentication System for Internet of Things (IOT)
CN109660408A (zh) * 2019-01-28 2019-04-19 博频云彩(北京)科技有限公司 一种多层级分布式物联网数据源服务注册与访问机制
CN110213228A (zh) * 2019-04-25 2019-09-06 平安科技(深圳)有限公司 一种认证通信的方法、装置、存储介质及计算机设备
US20190298173A1 (en) * 2018-03-29 2019-10-03 Bank Of America Corporation Multi-biometric-factor, internet of things (iot), secured network

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104882970A (zh) * 2015-06-29 2015-09-02 中国电力科学研究院 基于通信拓扑完备矩阵的主动配电网分布式协同交互方法
US20170093879A1 (en) * 2015-09-30 2017-03-30 International Business Machines Corporation Multi-level security enforcement utilizing data typing
US20180227310A1 (en) * 2015-09-30 2018-08-09 International Business Machines Corporation Multi-level security enforcement utilizing data typing
CN106302787A (zh) * 2016-08-31 2017-01-04 四川云农高地智能科技有限公司 一种基于云端配置的物联网组网方法
US20180183779A1 (en) * 2017-02-21 2018-06-28 Baldev Krishan Multi-Level User Device Authentication System for Internet of Things (IOT)
US20190298173A1 (en) * 2018-03-29 2019-10-03 Bank Of America Corporation Multi-biometric-factor, internet of things (iot), secured network
CN109660408A (zh) * 2019-01-28 2019-04-19 博频云彩(北京)科技有限公司 一种多层级分布式物联网数据源服务注册与访问机制
CN110213228A (zh) * 2019-04-25 2019-09-06 平安科技(深圳)有限公司 一种认证通信的方法、装置、存储介质及计算机设备

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112702408A (zh) * 2020-12-20 2021-04-23 国网山东省电力公司临沂供电公司 基于多感知功能的物联网系统及方法
CN112732693A (zh) * 2021-01-18 2021-04-30 深圳市宇航智造技术有限公司 智能化物联网数据采集方法、装置、设备及存储介质
CN112732693B (zh) * 2021-01-18 2021-08-17 深圳市宇航智造技术有限公司 智能化物联网数据采集方法、装置、设备及存储介质
CN112883525A (zh) * 2021-03-12 2021-06-01 新奥数能科技有限公司 物联方案确定方法、装置及计算机可读存储介质
CN113657554A (zh) * 2021-09-02 2021-11-16 青岛日日顺乐信云科技有限公司 一种基于物联网的智慧客服大数据服务平台
CN113630478A (zh) * 2021-10-11 2021-11-09 山东美欣医疗科技有限公司 多感知物联网的动态监测系统及方法
CN113630478B (zh) * 2021-10-11 2022-01-07 山东美欣医疗科技有限公司 多感知物联网的动态监测系统及方法
CN117914600A (zh) * 2024-01-22 2024-04-19 济南千寻信息科技有限公司 一种大规模物联网隐私数据分流存储方法和系统
CN117914600B (zh) * 2024-01-22 2024-08-16 济南千寻信息科技有限公司 一种大规模物联网隐私数据分流存储方法和系统

Also Published As

Publication number Publication date
CN111698241B (zh) 2021-05-28

Similar Documents

Publication Publication Date Title
CN111698241B (zh) 物联网云平台系统、验证方法和数据管理方法
Hassan et al. Increasing the trustworthiness in the industrial IoT networks through a reliable cyberattack detection model
Molina-Coronado et al. Survey of network intrusion detection methods from the perspective of the knowledge discovery in databases process
Zebin et al. An explainable AI-based intrusion detection system for DNS over HTTPS (DoH) attacks
Jayalaxmi et al. A taxonomy of security issues in Industrial Internet-of-Things: Scoping review for existing solutions, future implications, and research challenges
Rehman et al. Evaluation of artificial intelligent techniques to secure information in enterprises
Azam et al. Comparative analysis of intrusion detection systems and machine learning based model analysis through decision tree
EP3529731B1 (en) Quantitative unified analytic neural networks
Repalle et al. Intrusion detection system using ai and machine learning algorithm
CN113904795B (zh) 一种基于网络安全探针的流量快速精确检测方法
Razak A study on IDS for preventing Denial of Service attack using outliers techniques
Mansourian et al. Deep learning-based anomaly detection for connected autonomous vehicles using spatiotemporal information
Atli Anomaly-based intrusion detection by modeling probability distributions of flow characteristics
Nugroho et al. A review of intrusion detection system in IoT with machine learning approach: current and future research
Ulybyshev et al. Trustworthy data analysis and sensor data protection in cyber-physical systems
Benisha et al. Design of intrusion detection and prevention in SCADA system for the detection of bias injection attacks
Powell Role-based lateral movement detection with unsupervised learning
Jahwar et al. A state of the art survey of machine learning algorithms for IoT security
Mehdi et al. Witness Box Protocol: Automatic machine identification and authentication in industry 4.0
Zhang et al. Cross-domain network attack detection enabled by heterogeneous transfer learning
Altalbe Enhanced Intrusion Detection in In-Vehicle Networks using Advanced Feature Fusion and Stacking-Enriched Learning
Pandeeswari et al. Analysis of Intrusion Detection Using Machine Learning Techniques
Ahakonye et al. Trees Bootstrap Aggregation for Detection and Characterization of IoT-SCADA Network Traffic
Babouche et al. An adaptive attack prediction framework in cyber-physical systems
Naeem Analysis of Network Security in IoT-based Cloud Computing Using Machine Learning

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant