CN111726354A - 一种基于物联网的数据传输加密设备 - Google Patents

Abstract

本发明公开一种基于物联网的数据传输加密设备，包括数据加密处理模块、加密索引分析模块、反馈解析模块、数据校准模块、数据传输模块、解密分析设备、数据接收模块和数据存储模块。本发明通过加密索引分析模块、数据校准模块并结合数据加密处理模块等，对待加密数据加密处理，并对传输后的加密分装包进行解密和数据对比，来判断各分装包内的数据是否丢失以及统计待加密数据文件综合的失信系数和各分装包的失信系数，通过失信系数的对比判断以确定是否发送数据自毁指令对丢失或增加数据的分装包进行自毁处理，以保证该分装包内的数据完整性，减少异常的分装包数据对整个待加密数据文件的信息干扰和损坏，提高了待加密数据文件的加密安全性。

Description

一种基于物联网的数据传输加密设备

技术领域

本发明属于数据传输加密技术领域，涉及到一种基于物联网的数据传输加密设备。

背景技术

随着物联网技术的飞速发展，给人们的生活和工作提供了诸多的便利，改善了人们的生活和工作，但是由于网络具有开放性和多样性特征，使得数据在各设备间进行传输过程时，数据的安全性得不到保障，损坏了传输数据的完整性，降低了传输数据的安全性。

当设备间进行通信传输时，一旦传输的数据被窃取，将导致传输的数据异常，甚至造成严重的后果，数据加密用于以提高信息传输和数据的安全性和保密性，防止秘密数据被外部破译，现有常采用的加密方法采用整体加密处理，无法对传输的数据进行分散加密处理以及无法对传输的数据的加密等级程度进行判断，并无法自动根据需传输的数据的加密等级程度进行加密处理，同时，无法对加密传输后的数据进行失真检测，以判断加密传输后的数据是否异常，且无法对异常数据进行自毁处理，以降低加密传输后的异常数据对接收设备的影响或损坏。

发明内容

本发明的目的在于提供的一种基于物联网的数据传输加密设备，解决了现有技术中存在的以下问题：

1、如何判断待加密数据文件的加密等级；

2、如何对加密传输后的异常数据进行自毁处理。

本发明的目的可以通过以下技术方案实现：

一种基于物联网的数据传输加密设备，包括数据接收模块，数据接收模块发送传输数据信息至数据传输加密设备相连的发送设备进行通信连接，用于接收发送设备发送至加密设备的待加密数据文件；

数据加密处理模块，与数据接收模块连接，用于接收待加密数据文件，判断待加密数据文件是否已进行初始加密，若待加密数据文件已进行初始加密，则反馈解密信息通过数据传输模块反馈至发送设备，以获取发送设备反馈的解密秘钥，并将解密后的待加密数据文件分别发送至加密索引分析模块和数据存储模块，同时，接收加密索引分析模块发送的待加密数据文件的加密等级以及待加密数据文件划分后的分装包；

加密索引分析模块用于接收数据加密处理模块发送的解密后的待加密数据文件，对解密后的待加密数据文件进行加密特征关键字提取，并将提取的加密特征关键字与加密预设关键字集合中的加密特征关键字对比，分析出待加密数据文件的加密可信度，判断加密可信度与各加密等级对应的加密可信度范围进行对比，以筛选出待加密数据文件对应的加密等级，并根据该加密等级对应的加密分装包数量对待加密数据文件进行分包，划分成若干各分装包，加密索引分析模块将该待加密数据文件对应的加密等级以及待加密数据文件划分后的分装包发送至数据加密处理模块；

另外，数据加密处理模块接收加密索引分析模块发送的待加密数据文件的加密等级以及待加密数据文件划分后的分装包，根据待加密数据文件的加密等级对各分装包进行加密，并将加密后的各分装包的密文通过数据传输模块发送至解密分析设备，且将各分装包的密钥存储至数据存储模块，同时，数据加密处理模块接收数据校准模块发送的传输丢失的分装包的ID标识、数据传输过程中的各分装包的失信系数以及综合失信系数，判断数据传输过程中综合失信系数是否大于设定的总体失信系数阈值，若大于设定的总体失信系数阈值，则发送数据自毁指令至解密分析设备，以对传输至解密分析设备的所有加密的分装包进行数据自毁，若小于等于设定的总体失信系数阈值，则判断各分装包的失信系数是否大于设定的独立失信系数阈值，若大于设定的独立失信系数阈值，则发送大于设定的独立失信系数阈值的分装包的ID标识以及数据自毁指令至解密分析设备，且数据加密处理模块提取自毁的分装包的ID标识，并筛选出该分装包加密后的数据信息经数据传输模块重复发送至解密分析设备；

数据存储模块存储经解密后的待加密数据文件，并存储各加密等级对应的加密可信度范围，以及各加密等级对应的待加密数据文件划分的分装包数量，且存储各分装包对应的密钥；

数据传输模块，分别与反馈解析模块、解密分析设备和数据加密处理模块连接，用于将加密后的各分装包的密文发送至解密分析设备，并将解密分析设备接收的各分装包的密文反馈至反馈解析模块；

反馈解析模块用于接收数据传输模块发送的各分装包的密文，并提取数据存储模块中各分装包的密钥，依次对各分装包的密文进行解密，并将解密后的各分装包内的数据信息依次发送至数据校准模块；

数据校准模块用于提取数据存储模块中的待加密数据文件，接收反馈解析模块发送的解密后的各分装包，将各分装包内的数据文件分别与待加密数据文件中的数据文件进行对比，判断数据是否传输丢失、获取数据传输过程中的各分装包的失信系数以及综合失信系数，并提取传输丢失的分装包的ID标识，将传输丢失的分装包的ID标识、获取数据传输过程中的各分装包的失信系数以及综合失信系数发送至数据加密处理模块。

进一步地，还包括解密分析设备，解密分析设备通过数据传输模块接收数据加密处理模块发送的加密后的各分装包的密文，并将各分装包对应的密钥对各分装包的密文进行解密，获得解密后的各分装包内的数据信息，且解密分析设备将接收的各分装包的密文通过数据传输模块反馈至反馈解析模块。

进一步地，所述加密索引分析模块对待加密数据文件进行加密等级判断的方法，包括以下步骤：

W1、提取解密后的待加密数据文件中出现的加密特征关键字，以及各加密特征关键字出现的频率；

W2、将待加密数据文件中出现的加密特征关键字与加密预设关键字集合中的加密特征关键字进行对比，构成特征对比关键字集合和关键字频率集合；

W3、对关键字频率集合中各加密关键字出现的次数进行归一化处理；

W4、提取加密预设关键字集合中各加密关键字对应的加密权重比例大小，分别为fa1,fa2,...,fai,...,fan，fai表示为加密预设关键字集合中第i个加密关键字对应的加密权重比例大小，且fa1+fa2+...+fai+...+fan＝1；

W5、利用加密衡量模型统计待加密数据文件的加密可信度；

W6、将待加密数据文件的加密可信度与设定的各加密等级对应的加密可信度范围进行对比，确定待加密数据文件的加密等级，提取该加密等级对应的加密分包数量；

W7、对待加密数据文件按照该加密等级对应的加密分包数量进行分包，划分成若干个分装包。

进一步地，所述加密关键字出现的次数进行归一化处理，其中，归一化公式为

sai_max和sai_min分别表示为关键字频率集合中加密关键字出现的次数最多的加密关键字多对应的次数和加密关键字出现的次数最小的加密关键字所对应的次数。

进一步地，所述加密衡量模型为

β表示为待加密数据文件的加密可信度，fai表示为加密预设关键字集合中第i个加密关键字对应的加密权重比例大小，gai表示为经归一化处理后的关键字频率系数，ai表示为待加密数据文件中是否出现加密预设关键字集合中的第i个关键字，ai等于1或0。

进一步地，所述数据校准模块对传输过程中数据是否传输丢失进行检测，检测方法包括以下步骤：

H1、获取分装包的ID标识，依次获得解密后的分装包的数据信息；

H2、截取每个分装包前端数据信息和后端数据信息；

H3、依次将上一编号的分装包的后端数据信息与下一编号的分装包的前端信息重组，构成前后端重组数据；

H4、将步骤H3中重组后的前后端重组数据与待加密数据文件中的数据信息进行对比，以对前后端重组数据进行定位，判断前后端重组数据是否与待加密数据文件中连续的数据信息相匹配，若完全相匹配，则执行步骤H6，反之，统计前后端重组数据中插入或删除在上一编号的分装包后端以及下一编号的分装包前端间连续数据信息的次数R1，以及筛选出插入或删除的连续数据信息，并执行步骤H7；

H5、分别提取各分装包内的数据信息，将各分装包内的数据信息与待加密数据文件中的数据信息进行对比，若分装包内插入或删除的连续数据信息的次数R2以及筛选出插入或删除的连续数据信息，则传输数据丢失，并执行步骤H7；

H6、依次对重组后的前后端的编号数字n进行加1，直至n大于N；

H7、对分装包内以及前后端插入或删除的数据信息进行功能确定，并确定各功能对应的影响程度比例系数；

H8、分析出各分装包的失信程度α_j；

H9、统计出待加密数据文件加密后传输的综合失信程度

N表示为重组后的前后端总数量，即分装包的总数量为N+1,P表示为待加密数据文件加密传输后的综合失信系数。

进一步地，各分装包的失信程度计算公式为

α_j表示为第j个分装包的失信系数，λ表示为影响系数，小于1，v_k表示为在第j个分装包内前端重组数据中第k次插入或删除的数据信息对应的影响程度比例系数，v_(j-1)k表示为在第j-1个分装包内后端重组数据中第k次插入或删除的数据信息对应的影响程度比例系数，u_k表示为分装包中第k次插入或删除的数据信息对应的影响程度比例系数。

本发明的有益效果：

本发明提供的一种基于物联网的数据传输加密设备，通过加密索引分析模块对待加密数据文件进行加密可信度分析，并根据加密可行度筛选出该加密可信度对应的加密等级，以对待加密数据文件进行对应的加密等级加密处理以及分装包划分，实现待加密数据文件的分散加密管理，提高了对待加密数据文件的加密性要求以及加密后的数据文件的安全性，增大窃取的难度，同时避免待加密数据文件全部同时被窃取的风险，提高了待加密数据文件的加密安全性。

本发明通过数据校准模块将待加密数据文件与经反馈解析模块发送的解密后的各分装包内的数据文件进行对比，判断解密后的各分装包内的数据文件是否丢失，并获取各分装包在数据传输过程中的失信系数以及待加密数据文件经加密以及反馈后的综合失信系数，并根据综合失信系数以及各分装包的失信系数对各分装包进行数据自毁处理，实现对分装包内数据的针对性自毁删除，有效保护完成数据，避免非自毁处理的分装包再次传输所受的干扰，减少数据传输过程中的干扰程度。

本发明通过数据加密处理模块获取待加密数据文件对应的加密等级和划分的分装包数量，对待加密数据文件进行加密和分包处理，并根据待加密数据文件综合的失信系数以及各分装包的失信系数与设定的失信系数阈值进行对比，以发送数据自毁指令至解密分析设备，满足对失信系数小于失信系数阈值的分装包进行自毁处理，以保证该分装包内的数据完整性，删除数据存在丢失或增加的分装包，减少异常的分装包数据对整个待加密数据文件的信息干扰和损坏，实现数据的自我安全保护。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明中一种基于物联网的数据传输加密设备的示意图；

图2为本发明中分装包分布的示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1和2所示，一种基于物联网的数据传输加密设备，包括数据加密处理模块、加密索引分析模块、反馈解析模块、数据校准模块、数据传输模块、解密分析设备、数据接收模块和数据存储模块。

数据接收模块，发送传输数据信息至数据传输加密设备相连的发送设备进行通信连接，用于接收发送设备发送至加密设备的待加密数据文件。

数据加密处理模块用于接收待加密数据文件，判断待加密数据文件是否已进行初始加密，若待加密数据文件已进行初始加密，则反馈解密信息通过数据传输模块反馈至发送设备，以获取发送设备反馈的解密秘钥，并将解密后的待加密数据文件分别发送至加密索引分析模块和数据存储模块，同时，接收加密索引分析模块发送的待加密数据文件的加密等级以及待加密数据文件划分后的分装包；

加密索引分析模块用于接收数据加密处理模块发送的解密后的待加密数据文件，对解密后的待加密数据文件进行加密特征关键字提取，并将提取的加密特征关键字与加密预设关键字集合中的加密特征关键字进行逐一对比，分析出待加密数据文件的加密可信度，判断加密可信度与各加密等级对应的加密可信度范围进行对比，以筛选出待加密数据文件对应的加密等级，根据加密等级对应的加密分装包数量对待加密数据文件进行分包，划分成若干各分装包，加密索引分析模块将该待加密数据文件对应的加密等级以及待加密数据文件划分后的分装包发送至数据加密处理模块，其中，每个分装包内均存放有待加密数据文件的局部数据信息，划分后的所有分装包内的局部数据信息构成了完整的待加密数据文件，且每个分装包按照待加密数据文件的划分顺序依次进行顺序编号处理。

通过加密索引分析模块对待加密数据文件进行加密等级的确定，能够提高文件加密的安全性，且加密等级越高，加密的安全性越高，另外，通过待加密数据文件进行划分封装包，能够分散保护待加密数据文件，避免待加密数据文件全部被窃取。

其中，加密索引分析模块对待加密数据文件进行加密等级判断的方法，包括以下步骤：

W1、提取解密后的待加密数据文件中出现的加密特征关键字，以及各加密特征关键字出现的频率；

W2、将待加密数据文件中出现的加密特征关键字与加密预设关键字集合中的加密特征关键字进行对比，构成特征对比关键字集合A＝{a1,a2,...,ai,...,an}和关键字频率集合SA＝{sa1,sa2,...,sai,..,san}，ai表示为待加密数据文件中是否出现加密预设关键字集合中的第i个关键字，若待加密数据文件中出现加密预设关键字集合中的第i个加密关键字，则ai等于1，反之，则ai等于0，sai表示为加密预设关键字集合中的第i个加密关键字出现在待加密数据文件中的次数；

W3、对关键字频率集合中各加密关键字出现的次数进行归一化处理，其中，归一化公式为

sai_max和sai_min分别表示为关键字频率集合中加密关键字出现的次数最多的加密关键字多对应的次数和加密关键字出现的次数最小的加密关键字所对应的次数；

W4、提取加密预设关键字集合中各加密关键字对应的加密权重比例大小，分别为fa1,fa2,...,fai,...,fan，fai表示为加密预设关键字集合中第i个加密关键字对应的加密权重比例大小，且fa1+fa2+...+fai+...+fan＝1；

W5、利用加密衡量模型统计待加密数据文件的加密可信度，加密衡量模型

β表示为待加密数据文件的加密可信度，fai表示为加密预设关键字集合中第i个加密关键字对应的加密权重比例大小，gai表示为经归一化处理后的关键字频率系数，ai表示为待加密数据文件中是否出现加密预设关键字集合中的第i个关键字，ai等于1或0；

W6、将待加密数据文件的加密可信度与设定的各加密等级对应的加密可信度范围进行对比，确定待加密数据文件的加密等级，提取该加密等级对应的加密分包数量；

W7、对待加密数据文件按照该加密等级对应的加密分包数量进行分包，划分成若干个分装包。

另外，数据加密处理模块接收加密索引分析模块发送的待加密数据文件的加密等级以及待加密数据文件划分后的分装包，根据待加密数据文件的加密等级对各分装包进行加密，并将加密后的各分装包的密文通过数据传输模块发送至解密分析设备，且将各分装包的密钥存储至数据存储模块，每个分装包对应不同的密钥，实现对待加密数据文件的分装包的密钥进行分散管理，提高了待加密数据文件的加密安全性，同时，数据加密处理模块接收数据校准模块发送的传输丢失的分装包的ID标识、数据传输过程中的各分装包的失信系数以及综合失信系数，判断数据传输过程中综合失信系数是否大于设定的总体失信系数阈值，若大于设定的总体失信系数阈值，则发送数据自毁指令至解密分析设备，以对传输至解密分析设备的所有加密的分装包进行数据自毁，若小于等于设定的总体失信系数阈值，则判断各分装包的失信系数是否大于设定的独立失信系数阈值，若大于设定的独立失信系数阈值，则发送大于设定的独立失信系数阈值的分装包的ID标识以及数据自毁指令至解密分析设备，以对该ID标识下的分装包数据进行数据自毁，实现对分装包进行针对性自毁删除，有效保护数据的完整性，避免完整数据信息再次传输所受的干扰程度，同时，数据加密处理模块提取自毁的分装包的ID标识，并筛选出该分装包加密后的数据信息经数据传输模块重复发送至解密分析设备。

数据存储模块存储经解密后的待加密数据文件，并存储各加密等级对应的加密可信度范围，以及各加密等级对应的待加密数据文件划分的分装包数量，且存储各分装包对应的密钥，同一待加密数据文件下的各分装包所对应的密钥不同，加密等级越高，解密难度则越高；

解密分析设备通过数据传输模块接收数据加密处理模块发送的加密后的各分装包的密文，并将各分装包对应的密钥对各分装包的密文进行解密，获得解密后的各分装包内的数据信息，同时，解密分析设备将接收的各分装包的密文通过数据传输模块反馈至反馈解析模块；

数据传输模块，分别与反馈解析模块、解密分析设备和数据加密处理模块连接，用于将加密后的各分装包的密文发送至解密分析设备，并将解密分析设备接收的各分装包的密文反馈至反馈解析模块，实现数据文件间的传输。

反馈解析模块用于接收数据传输模块发送的各分装包的密文，并提取数据存储模块中各分装包的密钥，依次对各分装包的密文进行解密，并将解密后的各分装包内的数据信息依次发送至数据校准模块。

其中，各分装包的密文对应的ID标识有且均有一个密钥的ID标识与之相对应。

数据校准模块用于提取数据存储模块中的待加密数据文件，接收反馈解析模块发送的解密后的各分装包，将各分装包内的数据文件分别与待加密数据文件中的数据文件进行对比，判断数据是否传输丢失、获取数据传输过程中的各分装包的失信系数以及综合失信系数，并提取传输丢失的分装包的ID标识，将传输丢失的分装包的ID标识、获取数据传输过程中的各分装包的失信系数以及综合失信系数发送至数据加密处理模块。

数据校准模块对传输过程中数据是否传输丢失进行检测，检测方法包括以下步骤：

H1、获取分装包的ID标识，依次获得解密后的分装包的数据信息；

H2、截取每个分装包前端数据信息和后端数据信息；

H3、依次将上一编号的分装包的后端数据信息(后端的M个字符)与下一编号的分装包的前端信息(前端的M个字符)重组，构成前后端重组数据，各分装包按照划分的先后顺序进行编号，n初始值等于0，Y表示为前后端重组的编号顺序，Y＝1,2,...,N；

H4、将步骤H3中重组后的前后端重组数据与待加密数据文件中的数据信息进行对比，以对前后端重组数据进行定位，判断前后端重组数据是否与待加密数据文件中连续的数据信息相匹配，若完全相匹配，则执行步骤H6，反之，统计前后端重组数据中插入或删除在上一编号的分装包后端以及下一编号的分装包前端间连续数据信息的次数R1，以及筛选出插入或删除的连续数据信息，并执行步骤H7；

H5、分别提取各分装包内的数据信息，将各分装包内的数据信息与待加密数据文件中的数据信息进行对比，若分装包内插入或删除的连续数据信息的次数R2以及筛选出插入或删除的连续数据信息，则传输数据丢失，并执行步骤H7；

H6、依次对重组后的前后端的编号数字n进行加1(n＝n+1)，直至n大于N(前后端重组后的总数量N)；

H7、对分装包内以及前后端插入或删除的数据信息进行功能确定，并确定各功能对应的影响程度比例系数；

H8、分析出各分装包的失信程度

提取失信程度大于0的分装包的ID标识，失信程度大于0，表明数据传输过程中数据存在丢失，α_j表示为第j个分装包的失信系数，λ表示为影响系数，小于1，v_k表示为在第j个分装包内前端重组数据中第k次插入或删除的数据信息对应的影响程度比例系数，v_(j-1)k表示为在第j-1个分装包内后端重组数据中第k次插入或删除的数据信息对应的影响程度比例系数，u_k表示为分装包中第k次插入或删除的数据信息对应的影响程度比例系数；

H9、统计出待加密数据文件加密后传输的综合失信程度

N表示为重组后的前后端总数量，即分装包的总数量为N+1,P表示为待加密数据文件加密传输后的综合失信系数。

以上内容仅仅是对本发明的构思所作的举例和说明，所属本技术领域的技术人员对所描述的具体实施例做各种各样的修改或补充或采用类似的方式替代，只要不偏离发明的构思或者超越本权利要求书所定义的范围，均应属于本发明的保护范围。

Claims (7)

1.一种基于物联网的数据传输加密设备，其特征在于：包括数据接收模块，数据接收模块发送传输数据信息至数据传输加密设备相连的发送设备进行通信连接，用于接收发送设备发送至加密设备的待加密数据文件；

数据加密处理模块，与数据接收模块连接，用于接收待加密数据文件，判断待加密数据文件是否已进行初始加密，若待加密数据文件已进行初始加密，则反馈解密信息通过数据传输模块反馈至发送设备，以获取发送设备反馈的解密秘钥，并将解密后的待加密数据文件分别发送至加密索引分析模块和数据存储模块，同时，接收加密索引分析模块发送的待加密数据文件的加密等级以及待加密数据文件划分后的分装包；

加密索引分析模块用于接收数据加密处理模块发送的解密后的待加密数据文件，对解密后的待加密数据文件进行加密特征关键字提取，并将提取的加密特征关键字与加密预设关键字集合中的加密特征关键字对比，分析出待加密数据文件的加密可信度，判断加密可信度与各加密等级对应的加密可信度范围进行对比，以筛选出待加密数据文件对应的加密等级，并根据该加密等级对应的加密分装包数量对待加密数据文件进行分包，划分成若干各分装包，加密索引分析模块将该待加密数据文件对应的加密等级以及待加密数据文件划分后的分装包发送至数据加密处理模块；

另外，数据加密处理模块接收加密索引分析模块发送的待加密数据文件的加密等级以及待加密数据文件划分后的分装包，根据待加密数据文件的加密等级对各分装包进行加密，并将加密后的各分装包的密文通过数据传输模块发送至解密分析设备，且将各分装包的密钥存储至数据存储模块，同时，数据加密处理模块接收数据校准模块发送的传输丢失的分装包的ID标识、数据传输过程中的各分装包的失信系数以及综合失信系数，判断数据传输过程中综合失信系数是否大于设定的总体失信系数阈值，若大于设定的总体失信系数阈值，则发送数据自毁指令至解密分析设备，以对传输至解密分析设备的所有加密的分装包进行数据自毁，若小于等于设定的总体失信系数阈值，则判断各分装包的失信系数是否大于设定的独立失信系数阈值，若大于设定的独立失信系数阈值，则发送大于设定的独立失信系数阈值的分装包的ID标识以及数据自毁指令至解密分析设备，且数据加密处理模块提取自毁的分装包的ID标识，并筛选出该分装包加密后的数据信息经数据传输模块重复发送至解密分析设备；

数据存储模块存储经解密后的待加密数据文件，并存储各加密等级对应的加密可信度范围，以及各加密等级对应的待加密数据文件划分的分装包数量，且存储各分装包对应的密钥；

数据传输模块，分别与反馈解析模块、解密分析设备和数据加密处理模块连接，用于将加密后的各分装包的密文发送至解密分析设备，并将解密分析设备接收的各分装包的密文反馈至反馈解析模块；

反馈解析模块用于接收数据传输模块发送的各分装包的密文，并提取数据存储模块中各分装包的密钥，依次对各分装包的密文进行解密，并将解密后的各分装包内的数据信息依次发送至数据校准模块；

数据校准模块用于提取数据存储模块中的待加密数据文件，接收反馈解析模块发送的解密后的各分装包，将各分装包内的数据文件分别与待加密数据文件中的数据文件进行对比，判断数据是否传输丢失、获取数据传输过程中的各分装包的失信系数以及综合失信系数，并提取传输丢失的分装包的ID标识，将传输丢失的分装包的ID标识、获取数据传输过程中的各分装包的失信系数以及综合失信系数发送至数据加密处理模块。

2.根据权利要求1所述的一种基于物联网的数据传输加密设备，其特征在于：还包括解密分析设备，解密分析设备通过数据传输模块接收数据加密处理模块发送的加密后的各分装包的密文，并将各分装包对应的密钥对各分装包的密文进行解密，获得解密后的各分装包内的数据信息，且解密分析设备将接收的各分装包的密文通过数据传输模块反馈至反馈解析模块。

3.根据权利要求1所述的一种基于物联网的数据传输加密设备，其特征在于：所述加密索引分析模块对待加密数据文件进行加密等级判断的方法，包括以下步骤：

W1、提取解密后的待加密数据文件中出现的加密特征关键字，以及各加密特征关键字出现的频率；

W2、将待加密数据文件中出现的加密特征关键字与加密预设关键字集合中的加密特征关键字进行对比，构成特征对比关键字集合和关键字频率集合；

W3、对关键字频率集合中各加密关键字出现的次数进行归一化处理；

W4、提取加密预设关键字集合中各加密关键字对应的加密权重比例大小，分别为fa1,fa2,...,fai,...,fan，fai表示为加密预设关键字集合中第i个加密关键字对应的加密权重比例大小，且fa1+fa2+...+fai+...+fan＝1；

W5、利用加密衡量模型统计待加密数据文件的加密可信度；

W6、将待加密数据文件的加密可信度与设定的各加密等级对应的加密可信度范围进行对比，确定待加密数据文件的加密等级，提取该加密等级对应的加密分包数量；

W7、对待加密数据文件按照该加密等级对应的加密分包数量进行分包，划分成若干个分装包。

4.根据权利要求3所述的一种基于物联网的数据传输加密设备，其特征在于：所述加密关键字出现的次数进行归一化处理，其中，归一化公式为

sai_max和sai_min分别表示为关键字频率集合中加密关键字出现的次数最多的加密关键字多对应的次数和加密关键字出现的次数最小的加密关键字所对应的次数。

5.根据权利要求3所述的一种基于物联网的数据传输加密设备，其特征在于：所述加密衡量模型为

β表示为待加密数据文件的加密可信度，fai表示为加密预设关键字集合中第i个加密关键字对应的加密权重比例大小，gai表示为经归一化处理后的关键字频率系数，ai表示为待加密数据文件中是否出现加密预设关键字集合中的第i个关键字，ai等于1或0。

6.根据权利要求1所述的一种基于物联网的数据传输加密设备，其特征在于：所述数据校准模块对传输过程中数据是否传输丢失进行检测，检测方法包括以下步骤：

H1、获取分装包的ID标识，依次获得解密后的分装包的数据信息；

H2、截取每个分装包前端数据信息和后端数据信息；

H3、依次将上一编号的分装包的后端数据信息与下一编号的分装包的前端信息重组，构成前后端重组数据；

H4、将步骤H3中重组后的前后端重组数据与待加密数据文件中的数据信息进行对比，以对前后端重组数据进行定位，判断前后端重组数据是否与待加密数据文件中连续的数据信息相匹配，若完全相匹配，则执行步骤H6，反之，统计前后端重组数据中插入或删除在上一编号的分装包后端以及下一编号的分装包前端间连续数据信息的次数R1，以及筛选出插入或删除的连续数据信息，并执行步骤H7；

H5、分别提取各分装包内的数据信息，将各分装包内的数据信息与待加密数据文件中的数据信息进行对比，若分装包内插入或删除的连续数据信息的次数R2以及筛选出插入或删除的连续数据信息，则传输数据丢失，并执行步骤H7；

H6、依次对重组后的前后端的编号数字n进行加1，直至n大于N；

H7、对分装包内以及前后端插入或删除的数据信息进行功能确定，并确定各功能对应的影响程度比例系数；

H8、分析出各分装包的失信程度α_j；

H9、统计出待加密数据文件加密后传输的综合失信程度

N表示为重组后的前后端总数量，即分装包的总数量为N+1,P表示为待加密数据文件加密传输后的综合失信系数。

7.根据权利要求6所述的一种基于物联网的数据传输加密设备，其特征在于：各分装包的失信程度计算公式为

α_j表示为第j个分装包的失信系数，λ表示为影响系数，小于1，v_k表示为在第j个分装包内前端重组数据中第k次插入或删除的数据信息对应的影响程度比例系数，v_(j-1)k表示为在第j-1个分装包内后端重组数据中第k次插入或删除的数据信息对应的影响程度比例系数，u_k表示为分装包中第k次插入或删除的数据信息对应的影响程度比例系数。

Images