一种基于物联网的多源异构数据融合方法
技术领域
本申请涉及数据处理技术领域,尤其涉及一种基于物联网的多源异构数据融合方法。
背景技术
随着物联网(Internet of thing,IoT)的蓬勃发展,其所连接的终端设备的类型也越来越丰富,例如包括车辆(vehicles)、船舶(ships)、飞机(airplanes)、卫星(satellites)、智能家居产品(smart home products)、气象设备(meteorologicaldevices)、环保设备(environmental protection devices)、传感器(sensors)、消防设备(fire-fighting devices)、手机(cell phones)、医疗器械(medicalinstruments)等。
物联网是多源异构网络架构的“触角”,在多源异构网络架构的每一个地区,每一段时间内都需要各种各样的触角进行数据采集和整理,以形成未来决策和预判的关键依据。
但是,现有技术中,基于物联网的多源异构网络架构数据采集还处于一个初级阶段,尤其涉及到涉密的IoT设备进行数据采集时,除了传统的加密手段,并没有针对多源异构网络架构数据融合过程而设计的、涉及不同IoT类型进行加密的手段,导致安全性较差,数据有泄漏风险。
发明内容
本申请实施例提供一种基于物联网的多源异构数据融合的方法,用于解决现有技术中多源异构网络架构数据融合过程中其安全性差的问题。
本发明实施例一种基于物联网的多源异构数据融合的方法,应用于多源异构网络架构中,其中所述多源异构网络包括感知层、汇聚层及核心层,所述感知层包括若干个物联网IoT设备,所述若干个IoT设备采用多源异构网络进行组网,所述汇聚层由多个数据传输单元DTS联网组成,所述核心层由网络功能虚拟化NFV单元进行配置,包括:
所述DTS采集所述多个IoT设备的数据,所述数据中包含所述不同IoT的类型标识;
所述DTS将所述IoT设备数据进行数据组合,定义所述数据组合为源数据组;
所述DTS基于所述IoT的类型标识,以及所述类型标识对应的加密等级,将所述源数据组中部分IoT数据进行一次裂变,并将所述裂变的IoT数据插入到所述源数据组中,定义所述插入后的源数据组为一次裂变数据组;
所述DTS将所述一次裂变数据组中的部分IoT数据进行第二次裂变,将所述裂变后的IoT数据按照随机插入算法插入到所述一次裂变数据组中,定义所述插入后的一次裂变数据组为二次裂变数据组;
所述DTS将所述二次裂变数据组中的部分IoT数据进行第三次裂变,将所述裂变后的IoT数据按照非对称加密算法进行加密,并按照随机插入算法插入到所述二次裂变数据组中,定义所述插入后的二次裂变数据组为三次裂变数据组;
所述DTS将所述三次裂变数据组发送至所述核心层。
可选地,所述DTS将所述IoT设备数据进行数据组合,包括:
所述DTS将所述IoT设备按照不同地区编号,不同时间进行组合,并形成矩阵式数据组。
可选地,所述DTS将所述源数据组中部分IoT数据进行一次裂变,包括:
对所述部分IoT数据进行一次切分,将所述IoT切分为两部分数据,且所述两部分数据的数据量差值小于预设阈值;
或,对所述部分IoT数据进行一次复制,生成两个IoT数据;
其中,所述部分IoT数据的加密等级大于等于一级加密,所述加密等级与所述裂变次数一一对应。
可选地,所述DTS将所述一次裂变数据组中的部分IoT数据进行第二次裂变,包括:
对所述一次裂变数据组中的部分IoT数据进行一次切分,将所述IoT切分为两部分数据,且所述两部分数据的数据量差值小于预设阈值;
其中,所述部分IoT数据的加密等级大于等于二级加密。
可选地,所述DTS将所述二次裂变数据组中的部分IoT数据进行第三次裂变,包括:
对所述二次裂变数据组中的部分IoT数据进行一次切分,将所述IoT切分为两部分数据,且所述两部分数据的数据量差值小于预设阈值;
对所述两部分数据采用不同的非对称加密算法进行数据加密,生成对应的密文;
其中,所述二次裂变数据组中的部分IoT数据的加密等级大于等于三级加密。
可选地,所述方法还包括:
所述DTS对三次裂变数据组的部分IoT数据进行第N次裂变,其中N为大于3的自然数;
其中,所述三次裂变数据组中的部分IoT数据加密等级大于等于N级加密。
上述提供的基于物联网的多源异构数据融合的方法,通过至少三次数据裂变,并依次将数据按照某种规律插入到原数据组中,形成经过数据融合过程加密机制,解决了现有技术中数据安全性差的问题,提升了数据保密性,尤其适用于某些需要高加密等级的数据加密。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍。
图1为一个实施例中多源异构网络架构网络拓扑图;
图2为一个实施例中基于物联网的多源异构数据融合的流程示意图;
图3为一个实施例中数据裂变示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
图1为本发明实施例中多源异构网络架构的网路架构图。如图1所示,多源异构网络架构可分为四层,第一层为感知层,感知层中包含了各种各样的IoT设备,用于在不同时间不同地址采集不同类型的数据,感知层中,各个IOT设备处于多模异构无线(MultimodeHeterogeneous Wireless Network,MHWN)网络。本发明实施例中,MHWN网络是一种多模异构网络。多模异构网络是包含有多种类型节点和多种类型关系的网络,它将相互重叠的不同类型网络融合起来以,从而满足未来终端的业务多样性需求,且MHWN网络被配置为可以根据通信或业务的动态和差异化要求而在多种通信网络之间进行动态的选择和切换。第二层为汇聚层,即接入层,汇聚层中包含了多个数据传输系统DTS,每一个DTS负责汇总当前小区cell内所有IoT设备上报的数据,并传输至核心层,其中,汇聚层可以使用软件定义SDN的无线电技术融合多种通信网络,数据传输单元能够通过所述多种通信网络中的一种或多种通信,实现SDR功能的软件模块可运行于MHWN网络。第三层为核心层,核心层为网络切片的虚拟组网结构,即由网络功能虚拟化NFV进行配置,用于对上报的数据进行分级决策,其中,NFV是核心层的底层平台架构。该MHWN网络的接入网。第四层为应用层,当核心层进行了分析决策之后,即进行各种不同的应用。
其中,多种通信网络包括宽带网络和窄带网络,所述宽带网络包括公用移动通信网络和/或无线局域网络,所述公用移动通信网络包括但不限于3G、4G和5G网络中的至少一种,所述无线局域网络包括但不限于WiFi网络,所述窄带网络包括但不限于NB-IoT(NarrowBand Internet of Things,窄带物联网)网络、LTE-M(LTE-Machine toMachine,LTE机器对机器)网络、LoRa(Long Range Radio,远距离无线电)网络中的至少一种。
其中,数据传输单元可起到连接不同网络的作用。数据传输单元因支持多种网络,它可以和多模无线基站通过多种通信网络中的一种或多种通信,它也可以通过终端所支持的通信方式与终端通信,从而实现了不同类型的终端与不同类型的基站之间的网络连接。
其中,当该网络应用于物联网,所述终端可包括感知设备,所述感知设备可包括传感器和/或执行器。从更广泛的应用领域来说,所述终端包括但不限于倾斜摄影、车辆(vehicles)、船舶(ships)、飞机(airplanes)、卫星(satellites)、智能家居产品(smarthome products)、气象设备(meteorological devices)、环保设备(environmentalprotection devices)、传感器(sensors)、消防设备(fire-fighting devices)、手机(cellphones)、医疗器械(medical instruments)等。
(1)终端通过其与数据传输单元的连接(例如,Bluetooth,Zigbee,Z-wave,WiFi,Wpan等)将其自身的数据发送至数据传输单元;本发明实施例对于终端和数据传输单元的连接方式不予限制。
(2)数据传输单元将终端的数据通过MHWN网络进行传输,其中,MHWN网络在NFV网络单元的控制下,可选择通过LTE、WiFi和IoT等多种不同通信网络对数据进行传输,其中,NFV可基于多种选项实现对网络回传的智能选择,不限于可选网络的覆盖或容量情况,还包括基于上层业务请求或数据业务特征的调度。例如,数据传输单元获取的来自传感器的数据,可以通过IoT网络传输;数据传输单元获取的来自视频监控设备的视频数据,可以通过LTE或者WiFi网络传输等。NFV核心网络单元与MHWN网络之间可通过有线或无线进行连接,其中,所述LTE可以被5G或更高的通信标准替代,其中,IOT可包括LoRa(LoRaWAN),NB-IoT等等。
图2是本发明实施例的方法流程图,如图2所示,本发明实施例提供一种基于物联网的多源异构数据融合方法,包括:
S101、DTS采集多个IoT设备的数据,数据中包含不同IoT的类型标识;
多个IoT设备的数据上传至DTS设备,即,DTS设备采集多个IoT设备的数据,其中,上传的数据格式中具备IoT类型标识,方便在后续数据处理过程中知晓当前元数据的数据类型,例如当前的数据类型是天气数据、地理位置数据、温湿度数据等。IoT类型标识可以自定义,例如8个bit位(1个BYTE)的标识,用于唯一指示该数据类型。
S102、DTS将IoT设备数据进行数据组合,定义数据组合为源数据组;
数据组合也是数据融合的第一步,数据组合即将不同类型的IoT数据进行分组及合并的过程,在本发明实施例中,可以组合成不同的数据组,例如,DTS将IoT设备按照不同地区编号,不同时间进行组合,并形成矩阵式数据组。如,同一地区的不同时间段(t0-t2时间段),产生了A,B,C三类IoT数据,那么其数据组合形式可以为:A1,B1,C1,A2,B2,C2,A3,B3,C3…。
S103、DTS基于IoT的类型标识,以及类型标识对应的加密等级,将源数据组中部分IoT数据进行一次裂变,并将裂变的IoT数据插入到源数据组中,定义插入后的源数据组为一次裂变数据组;
需要说明的是,在本发明实施例中,IoT的类型标识与加密等级相对应,为了方便说明,以军工类IoT设备和民用类IoT设备举例,军工类IoT设备类型为A和B,其数据保密性较高,定义为安全等级为二级和三级,民用类IoT设备类型为C,其数据保密性一般,定义为安全等级为一级,那么对于数据融合过程中采集到的数据组为A,B,C的数据格式中,由于其数据保密性要求不同,故需要加密处理的方式也不同。例如,以加密等级作为规定,一级加密及以上定义为至少需要一次数据裂变,二级加密及以上定义为至少需要二次数据裂变,…N级加密及以上等级定义为至少需要N次数据裂变。则在以A,B,C为类型组成的数据组中,A,B,C均需要经过一次数据裂变,完成第一层加密,而A,B需要再一次进行数据裂变,完成第二层加密,C不需要;A需要第三次进行数据裂变,B和C不需要。
数据裂变的定义即将数据包一分为二,通过切分或者复制的方式进行。
在本发明实施例中,DTS对部分IoT数据进行一次切分,将IoT切分为两部分数据,且两部分数据的数据量差值小于预设阈值,即,保证两部分数据量较为均衡,不能差别过大;或,对部分IoT数据进行一次复制,生成两个IoT数据;此时,无论是切分还是复制的方式,A,B,C三类数据依次分裂为A1,A2,B1,B2,C1和C2的两部分数据,其中,A1和A2是A的分类数据,B1和B2是B的分类数据,C1和C2是C的分类数据。
其中,部分IoT数据的加密等级大于等于一级加密,加密等级与裂变次数一一对应,即一级加密对应一次裂变,二级加密对应二次裂变,三级加密对应三次裂变,N次加密对应N次裂变。
S104、DTS将一次裂变数据组中的部分IoT数据进行第二次裂变,将裂变后的IoT数据按照随机插入算法插入到一次裂变数据组中,定义插入后的一次裂变数据组为二次裂变数据组;
第二次裂变针对的是加密等级大于等于二级加密的数据,与第一次裂变类似,第二次裂变也是采用切分或复制的方式进行。其中,随机插入算法可以按照Random()函数进行随机插入。随机函数是较为成熟的处理算法,这里不再累述。
可选地,DTS将一次裂变数据组中的部分IoT数据进行第二次裂变,具体可以为:
对一次裂变数据组中的部分IoT数据进行一次切分,将IoT切分为两部分数据,且两部分数据的数据量差值小于预设阈值;
其中,部分IoT数据的加密等级大于等于二级加密。
S105、DTS将二次裂变数据组中的部分IoT数据进行第三次裂变,将裂变后的IoT数据按照非对称加密算法进行加密,并按照随机插入算法插入到二次裂变数据组中,定义插入后的二次裂变数据组为三次裂变数据组;
在S105中,与S104不同的是,对于高保密级别数据,除了传统的裂变+随机插入方式外,还需要对裂变后的数据进行非对称加密算法加密,生成密文,再将密文进行随机插入,即通过裂变+非对称加密+随机插入的方式进行数据保护。非对称加密算法种类有很多且技术较为成熟,本发明实施例对此并无限制。
在S105中,其第三次裂变的方式可为:对二次裂变数据组中的部分IoT数据进行一次切分,将IoT切分为两部分数据,且两部分数据的数据量差值小于预设阈值;
对两部分数据采用不同的非对称加密算法进行数据加密,生成对应的密文;
其中,二次裂变数据组中的部分IoT数据的加密等级大于等于三级加密。
可选地,方法还包括:
DTS对三次裂变数据组的部分IoT数据进行第N次裂变,其中N为大于3的自然数;
其中,三次裂变数据组中的部分IoT数据加密等级大于等于N级加密。
S106、DTS将三次裂变数据组发送至核心层。
为了方便说明,本发明实施例的数据裂变过程可参考图3所示。如图3所示,IoT类型共分为A,B,C三个类型,其中A类型是3级加密等级,B类型是1级加密等级,C无需加密。以不同时间采集到的数据为例,源数据组格式为A1,B1,C1,A2,B2,C2…。
第一次裂变:在经过一次裂变后,A1分裂为a11,a12,A2分裂为a21,a22,B1分裂为b11,b12,C由于其无需加密,故无需裂变。
第二次裂变:a11分裂为a111,a112,a12分裂为a121,a122,a21分裂为a211,a212…,并随机插入,B由于加密等级为1,故无需进行第二次裂变。
第三次裂变:a111分裂为a1111,a1112,a112分裂为a1121,a1122…,并进行非对称加密,得到a1111’,a1112’,a1121’a1122’…,并将加密后的分裂数据随机插入到数据组中。
上述提供的基于物联网的多源异构数据融合的方法,通过至少三次数据裂变,并依次将数据按照某种规律插入到原数据组中,形成经过数据融合过程加密机制,解决了现有技术中数据安全性差的问题,提升了数据保密性,尤其适用于某些需要高加密等级的数据加密。
以上上述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。