CN112187956A

CN112187956A - 一种开放式物联网数据管理方法及系统

Info

Publication number: CN112187956A
Application number: CN202011157830.7A
Authority: CN
Inventors: 孙越
Original assignee: Nanjing Jixincui Information Technology Co ltd
Current assignee: Nanjing Jixincui Information Technology Co ltd
Priority date: 2020-10-26
Filing date: 2020-10-26
Publication date: 2021-01-05

Abstract

本发明公开了一种开放式物联网数据管理方法及系统，包括，每个用户在物联网连接平台上注册一个账号；利用所述账号生成一个AppID和AppSecret且作为所述平台的唯一标识；通过所述AppID、所述AppSecret和物联网中MAC地址与区块链加密策略结合，得到Key；基于所述Key在所述物联网数据管理平台进行唯一物联网认证，若通过认证，则连接到所述物联网数据管理平台，完成开放式物联网数据管理。本发明通过平台对数据进行存储和共享，平台提供读取数据的接口或数据的转发处理，用户只能看到自己的物联网模块设备，保证个人隐私问题，当数据存在于本加密平台中时，就会由远程数据管理中心中的边缘计算服务器进行计算处理后进入数据计算单元进行私有或公有化保存。

Description

一种开放式物联网数据管理方法及系统

技术领域

本发明涉及物联网数据管理技术领域，尤其涉及一种开放式物联网数据管理方法及系统。

背景技术

物联网近年来的发展已经渐成规模，但在长期发展演进过程中也仍然存在许多需要攻克的难题，在设备安全方面，缺乏设备与设备之间相互信任的机制，所有的设备都需要和物联网中心的数据进行核对，一旦数据库崩塌，会对整个物联网造成很大的破坏；在个人隐私方面，中心化的管理架构无法自证清白，个人隐私数据被泄露的事件时有发生；在扩展能力方面，目前的物联网数据流都汇总到单一的中心控制系统，未来物联网设备将呈几何级数增长，中心化服务成本难以负担，物联网网络与业务平台需要有新型的系统扩展方案；在通信协作方面，全球物联网平台缺少统一的技术标准、接口，使得多个物联网设备彼此之间通信受到阻碍，并产生多个竞争性的标准和平台；在网间协作方面，目前，很多物联网都是运营商、企业内部的自组织网络。

涉及到跨多个运营商、多个对等主体之间的协作时，建立信用的成本很高，区块链凭借“不可篡改”、“共识机制”和“去中心化”等特性，对物联网将产生重要的影响，概括如下：一、降低成本：区块链“去中心化”的特质将降低中心化架构的高额运维成本；二、隐私保护：区块链中所有传输的数据都经过加密处理，用户的数据和隐私将更加安全；三、设备安全：身份权限管理和多方共识有助于识别非法节点，及时阻止恶意节点的接入和作恶；四、追本溯源：数据只要写入区块链就难以篡改，依托链式的结构有助于构建可证可溯的电子证据存证；五、网间协作：区块链的分布式架构和主体对等的特点有助于打破物联网现存的多个信息孤岛桎梏，以低成本建立互信，促进信息的横向流动和网间协作。

通过边缘计算技术进行物联网赋能，采用边缘计算技术，可以把数据存放在本平台的边缘计算网关设备上，确保用户的隐私不被泄漏；多个物联网模块之间的联动也可以通过边缘计算进行近实时的协调；边缘计算节点还能实现定期与云计算同步更新控制和设备状态信息；在这些技术上进行开发数据共享平台，当物联网模块接入后可以，同平台的模块可以互相获取对方的数据进行开发，可以自定义多模块数据接口生成，方便二次开发使用。此数据也可以进行私有化设置，此设备的数据将不会进行共享；物联网不断发展的过程会遇到越来越多的诸如：传输、带宽、安全、数据处理、数据分析等众多挑战，单纯靠云计算已然无法完全解决问题，边缘计算可以有效缓解以及解决这些挑战。

发明内容

本部分的目的在于概述本发明的实施例的一些方面以及简要介绍一些较佳实施例。在本部分以及本申请的说明书摘要和发明名称中可能会做些简化或省略以避免使本部分、说明书摘要和发明名称的目的模糊，而这种简化或省略不能用于限制本发明的范围。

鉴于上述现有存在的问题，提出了本发明。

因此，本发明提供了一种开放式物联网数据管理方法及系统，能够解决开放式物联网数据管理的快速连接和数据安全保障问题。

为解决上述技术问题，本发明提供如下技术方案：包括，每个用户在物联网连接平台上注册一个账号；利用所述账号生成一个AppID和AppSecret且作为所述平台的唯一标识；通过所述AppID、所述AppSecret和物联网中MAC地址与区块链加密策略结合，得到Key；基于所述Key在所述物联网数据管理平台进行唯一物联网认证，若通过认证，则连接到所述物联网数据管理平台，完成开放式物联网数据管理。

作为本发明所述的开放式物联网数据管理方法的一种优选方案，其中：还包括，利用所述平台的物联网网关将物联网模块进行组网；当所有的所述物联网模块连接上所述网关时，则会存在于同一个网络下，即组网成功；利用所述物联网网关与所述物联网数据管理平台进行连接，则所述平台会自动生成物联网区块链与所述网关进行连接。

作为本发明所述的开放式物联网数据管理方法的一种优选方案，其中：包括，利用所述区块链去中心化机制将所述物联网核心节点能力下放到各个边缘节点；所述核心节点仅控制核心内容以做备份使用，且所述各边缘节点为各自区域内设备服务；基于协作模式及相关共识机制完成原核心节点承担的认证、财务控制；根据计算和管理能力的下放，增强所谓物联网网络扩展能力以支撑网络演进升级。

作为本发明所述的开放式物联网数据管理方法的一种优选方案，其中：所述去中心化还包括，单中心式中心化网络、分布式中心化网络和去中心化网络。

作为本发明所述的开放式物联网数据管理方法的一种优选方案，其中：生成所述Key包括，

其中，ΔP_Li：数据连接风险有功，ΔQ_Li：组网无功削减量，N_b：生成标识节点数目。

作为本发明所述的开放式物联网数据管理方法的一种优选方案，其中：还包括，利用调整权重设定物联网数据管理风险的重要程度，得到不同的优化控制策略，选择连续型后果值函数，其原对偶内点法数学模型如下：

minf(x)＝ω₁R_LOL+ω₂R_OL+ω₃R_VV

其中，R_OL和ω₁：物联网过载风险指标及其权重，R_VV和ω₂：组网越限指标及其权重，R_LOL和ω₃：ID标识负荷指标及其权重。

作为本发明所述的开放式物联网数据管理方法的一种优选方案，其中：所述Key在所述物联网数据管理平台进行唯一物联网认证，若不通过，则返回至初始界面，提醒所述用户重新进行账户注册。

作为本发明所述的开放式物联网数据管理方法的一种优选方案，其中：当组网发生故障导致负荷损失，则需分析所述网络重新连接，包括，

maxf₁(x)＝∑_i∈LW_iP_Li，minf₂(x)＝N_OP

其中，W_i：负荷的重要程度权系数，N_OP：开关操作次数，P_Li：各个负荷的有功和无功功率。

作为本发明所述的开放式物联网数据管理系统的一种优选方案，其中：包括，用户管理模块，用于所述用户进行账号注册和ID标识生成；数据管理模块连接于所述用户管理模块的上表面，其用于计算处理生成所述标识和所述Key，期间增加加密策略以保障安全性；加密认证模块与所述数据管理模块连接，并设置于所述用户管理模块的下表面，其用于对所述数据管理模块生成的所述Key进行认证，并判断认证结果。

作为本发明所述的开放式物联网数据管理系统的一种优选方案，其中：还包括，云端服务器、量子算法模型模块、区块链模块、数据传输模块、、数据共享模块及数据计算模块。

本发明的有益效果：本发明通过平台对数据进行存储和共享，平台提供读取数据的接口或数据的转发处理，用户只能看到自己的物联网模块设备，保证个人隐私问题，自己的物联网模块可以通过平台进行数据传输，也可以通过平台提供的接口读取数据进行二次开发，当数据存在于本加密平台中时，就会由远程数据管理中心中的边缘计算服务器进行计算处理后进入数据计算单元进行私有或公有化保存。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。其中：

图1为本发明第一个实施例所述的开放式物联网数据管理方法的流程示意图；

图2为本发明第一个实施例所述的开放式物联网数据管理方法的去中心化网络结构示意图；

图3为本发明第一个实施例所述的开放式物联网数据管理方法的物联网区块链生成示意图；

图4为本发明第二个实施例所述的开放式物联网数据管理系统的模块结构分布示意图。

具体实施方式

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合说明书附图对本发明的具体实施方式做详细的说明，显然所描述的实施例是本发明的一部分实施例，而不是全部实施例。基于本发明中的实施例，本领域普通人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明的保护的范围。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是本发明还可以采用其他不同于在此描述的其它方式来实施，本领域技术人员可以在不违背本发明内涵的情况下做类似推广，因此本发明不受下面公开的具体实施例的限制。

其次，此处所称的“一个实施例”或“实施例”是指可包含于本发明至少一个实现方式中的特定特征、结构或特性。在本说明书中不同地方出现的“在一个实施例中”并非均指同一个实施例，也不是单独的或选择性的与其他实施例互相排斥的实施例。

本发明结合示意图进行详细描述，在详述本发明实施例时，为便于说明，表示器件结构的剖面图会不依一般比例作局部放大，而且所述示意图只是示例，其在此不应限制本发明保护的范围。此外，在实际制作中应包含长度、宽度及深度的三维空间尺寸。

同时在本发明的描述中，需要说明的是，术语中的“上、下、内和外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一、第二或第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

本发明中除非另有明确的规定和限定，术语“安装、相连、连接”应做广义理解，例如：可以是固定连接、可拆卸连接或一体式连接；同样可以是机械连接、电连接或直接连接，也可以通过中间媒介间接相连，也可以是两个元件内部的连通。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

实施例1

随着物联网中设备数量的急剧上升，服务需求不断增加，传统物联网服务模式面临巨大挑战，主要体现在数据中心基础设施建设与维护投入成本的大幅攀升，以及相关物联网业务平台存在的安全隐患和性能瓶颈等问题，为解决这些问题，不少企业或机构开始尝试设计各种新型物联网服务模式，而使用区块链技术来搭建“去中心化”的物联网业务平台已成为其中重要的模式之一。

参照图1和图3，为本发明的第一个实施例，提供了一种开放式物联网数据管理方法，包括：

S1：每个用户在物联网连接平台上注册一个账号。参照图3，其中需要说明的是，注册账号之前还包括：

利用平台的物联网网关将物联网模块进行组网；

当所有的物联网模块连接上网关时，则会存在于同一个网络下，即组网成功；

利用物联网网关与物联网数据管理平台进行连接，则平台会自动生成物联网区块链与网关进行连接。

进一步的，参照图2，还包括：

利用区块链去中心化机制将物联网核心节点能力下放到各个边缘节点；

核心节点仅控制核心内容以做备份使用，且各边缘节点为各自区域内设备服务；

基于协作模式及相关共识机制完成原核心节点承担的认证、财务控制；

根据计算和管理能力的下放，增强所谓物联网网络扩展能力以支撑网络演进升级；

去中心化还包括，单中心式中心化网络、分布式中心化网络和去中心化网络。

S2：利用账号生成一个AppID(系统ID标识)和AppSecret(系统校验密钥)且作为平台的唯一标识。

S3：通过AppID、AppSecret和物联网中MAC地址与区块链加密策略结合，得到Key(钥匙)。其中还需要说明的是，生成Key包括：

其中，ΔP_Li：数据连接风险有功，ΔQ_Li：组网无功削减量，N_b：生成标识节点数目；

利用调整权重设定物联网数据管理风险的重要程度，得到不同的优化控制策略，选择连续型后果值函数，其原对偶内点法数学模型如下：

minf(x)＝ω₁R_LOL+ω₂R_OL+ω₃R_VV

S4：基于Key在物联网数据管理平台进行唯一物联网认证，若通过认证，则连接到物联网数据管理平台，完成开放式物联网数据管理。本步骤还需要说明的是：

Key在物联网数据管理平台进行唯一物联网认证，若不通过，则返回至初始界面，提醒用户重新进行账户注册；

当组网发生故障导致负荷损失，则需分析网络重新连接，包括，

maxf₁(x)＝∑_i∈LW_iP_Li，minf₂(x)＝N_OP

具体的，参照图2，当前绝大多数物联网环境仍基于中心化的分布式网络架构，边缘节点仍受中心化的核心节点的能力制约，通信网络向扁平化发展，通过增强边缘计算能力提升网络接入和服务能力已成为发展趋势，通信网络的扁平化，与区块链的“去中心化”有着天然的互补特性；利用区块链“去中心化”机制，能够把物联网的核心节点的能力下放到各个边缘节点，核心节点仅控制核心内容或做备份使用，各边缘节点为各自区域内设备服务，并可通过更加灵活的协作模式以及相关共识机制，完成原核心节点承担的认证、账务控制等功能，保证网络的安全、可信和稳定运行；同时，计算和管理能力的下放，亦可增强物联网网络扩展能力，支撑网络演进升级；其提升了通信网络的边缘结点的独立性及服务能力，并提升其与其它物联网模块通信网络的网间协作能力，不同物联网模块的边缘计算结点之间可以相互协作。

优选的，参照图3，使用区块链技术搭建的物联网业务平台，是一种“去中心化”的业务平台(简称物联网区块链，或Blockchain of Things,BoT)，物联网区块链支持物联网实体(例如，物联网设备、物联网服务器、物联网网关、服务网关和终端用户设备等)在“去中心化”的模式下相互协作，在一个物联网实体上可以部署一个或多个物联网区块链节点(BoT节点)和“去中心化”应用(dApp)，物联网实体通过去“中心化”应用连接到BoT节点，进而在物联网区块链上相互协作。

优选的是，为了对本发明方法中采用的技术效果加以验证说明，本实施例选择以传统的物联网数据处理方法与采用本发明方法进行对比测试，以科学论证的手段对比试验结果，以验证本发明方法所具有的真实效果。

传统的物联网数据处理方法握手错误率高、组网连接慢、通信安全性低，为验证本发明方法相对于传统方法具有较高的通信安全性、握手准确率和较快的组网连接性，本实施例中将采用传统的物联网数据处理方法和本发明方法分别对某一段开放式物联网的载波组网连接安全性能和握手准确率进行实时测量对比；采用传统方法利用NB-loT(窄带物联网)网络实现各部件之间的通信，结合边缘计算代理服务器进行采集信息的数据信息计算，获得信号握手的转换信息流进行传输，而采用本发明方法则基于区块链技术、边缘计算和唯一标识ID认证筛选出安全终端进行传输，利用MATLB软件编程进行仿真模拟测试，并输出测试数据。如下所示：

表1：准确度对比数据表。

参照表1，能够直观的看出，在相同的测试环境条件下，传统方法的握手准确度(即组网传输安全性)远低于本发明方法的握手准确度(组网传输安全性)，即本发明方法的通信误码率较低，则本发明方法的安全性较高。

进一步验证了本发明方法提供的物联网能够实现简单连接，且这个平台是一个开放式平台，能够对自己的物联网数据进行快速计算和存储，共享数据或者私有化数据并创建接口进行二次开发。

实施例2

参照图4，为本发明的第二个实施例，该实施例不同于第一个实施例的是，提供了一种开放式物联网数据管理系统，包括：

用户管理模块，用于用户进行账号注册和ID标识生成；

数据管理模块连接于用户管理模块的上表面，其用于计算处理生成标识和Key，期间增加加密策略以保障安全性；

加密认证模块与数据管理模块连接，并设置于用户管理模块的下表面，其用于对数据管理模块生成的Key进行认证，并判断认证结果；

优选的，数据计算单元由数据存储单元推送，保存温度数据、湿度数据、流量数据、压强数据和水位数据，其与云端服务器、数据传输单元和数据共享单元相连，具体的是，区块链模块由区块链网络和区块链节点构建，并与数据读取单元和量子算法模型模块并行连接，其中，数据读取单元又包括边缘计算服务且与数据显示单元连接。

再进一步的，本实施例还需要说明的是，先将物联网模块进行组网，通过平台的物联网网关，当所有物联网模块连接上网关时就会存在同一个网络下，此时组网成功，通过物联网网关进行与物联网数据管理平台进行连接，物联网数据管理平台会自动生成物联网区块链与网关进行连接。

数据将会通过平台进行存储和共享，平台提供读取数据的接口或数据的转发处理，用户只能看到自己的物联网模块设备，保证个人隐私问题，自己的物联网模块可以通过平台进行数据传输，也可以通过平台提供的接口读取数据进行二次开发，当数据存在于本系统中时，就会由远程数据管理中心中的边缘计算服务器进行计算处理后进入数据计算单元进行私有或公有化保存。

应当认识到，本发明的实施例可以由计算机硬件、硬件和软件的组合、或者通过存储在非暂时性计算机可读存储器中的计算机指令来实现或实施。所述方法可以使用标准编程技术-包括配置有计算机程序的非暂时性计算机可读存储介质在计算机程序中实现，其中如此配置的存储介质使得计算机以特定和预定义的方式操作——根据在具体实施例中描述的方法和附图。每个程序可以以高级过程或面向对象的编程语言来实现以与计算机系统通信。然而，若需要，该程序可以以汇编或机器语言实现。在任何情况下，该语言可以是编译或解释的语言。此外，为此目的该程序能够在编程的专用集成电路上运行。

此外，可按任何合适的顺序来执行本文描述的过程的操作，除非本文另外指示或以其他方式明显地与上下文矛盾。本文描述的过程(或变型和/或其组合)可在配置有可执行指令的一个或多个计算机系统的控制下执行，并且可作为共同地在一个或多个处理器上执行的代码(例如，可执行指令、一个或多个计算机程序或一个或多个应用)、由硬件或其组合来实现。所述计算机程序包括可由一个或多个处理器执行的多个指令。

进一步，所述方法可以在可操作地连接至合适的任何类型的计算平台中实现，包括但不限于个人电脑、迷你计算机、主框架、工作站、网络或分布式计算环境、单独的或集成的计算机平台、或者与带电粒子工具或其它成像装置通信等等。本发明的各方面可以以存储在非暂时性存储介质或设备上的机器可读代码来实现，无论是可移动的还是集成至计算平台，如硬盘、光学读取和/或写入存储介质、RAM、ROM等，使得其可由可编程计算机读取，当存储介质或设备由计算机读取时可用于配置和操作计算机以执行在此所描述的过程。此外，机器可读代码，或其部分可以通过有线或无线网络传输。当此类媒体包括结合微处理器或其他数据处理器实现上文所述步骤的指令或程序时，本文所述的发明包括这些和其他不同类型的非暂时性计算机可读存储介质。当根据本发明所述的方法和技术编程时，本发明还包括计算机本身。计算机程序能够应用于输入数据以执行本文所述的功能，从而转换输入数据以生成存储至非易失性存储器的输出数据。输出信息还可以应用于一个或多个输出设备如显示器。在本发明优选的实施例中，转换的数据表示物理和有形的对象，包括显示器上产生的物理和有形对象的特定视觉描绘。

如在本申请所使用的，术语“组件”、“模块”、“系统”等等旨在指代计算机相关实体，该计算机相关实体可以是硬件、固件、硬件和软件的结合、软件或者运行中的软件。例如，组件可以是，但不限于是：在处理器上运行的处理、处理器、对象、可执行文件、执行中的线程、程序和/或计算机。作为示例，在计算设备上运行的应用和该计算设备都可以是组件。一个或多个组件可以存在于执行中的过程和/或线程中，并且组件可以位于一个计算机中以及/或者分布在两个或更多个计算机之间。此外，这些组件能够从在其上具有各种数据结构的各种计算机可读介质中执行。这些组件可以通过诸如根据具有一个或多个数据分组(例如，来自一个组件的数据，该组件与本地系统、分布式系统中的另一个组件进行交互和/或以信号的方式通过诸如互联网之类的网络与其它系统进行交互)的信号，以本地和/或远程过程的方式进行通信。

应说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的精神和范围，其均应涵盖在本发明的权利要求范围当中。

Claims

1.一种开放式物联网数据管理方法，其特征在于：包括，

每个用户在物联网连接平台上注册一个账号；

利用所述账号生成一个AppID和AppSecret且作为所述平台的唯一标识；

通过所述AppID、所述AppSecret和物联网中MAC地址与区块链加密策略结合，得到Key；

基于所述Key在所述物联网数据管理平台进行唯一物联网认证，若通过认证，则连接到所述物联网数据管理平台，完成开放式物联网数据管理。

2.根据权利要求1所述的开放式物联网数据管理方法，其特征在于：还包括，

利用所述平台的物联网网关将物联网模块进行组网；

当所有的所述物联网模块连接上所述网关时，则会存在于同一个网络下，即组网成功；

利用所述物联网网关与所述物联网数据管理平台进行连接，则所述平台会自动生成物联网区块链与所述网关进行连接。

3.根据权利要求2所述的开放式物联网数据管理方法，其特征在于：包括，

利用所述区块链去中心化机制将所述物联网核心节点能力下放到各个边缘节点；

所述核心节点仅控制核心内容以做备份使用，且所述各边缘节点为各自区域内设备服务；

根据计算和管理能力的下放，增强所谓物联网网络扩展能力以支撑网络演进升级。

4.根据权利要求3所述的开放式物联网数据管理方法，其特征在于：所述去中心化还包括，单中心式中心化网络、分布式中心化网络和去中心化网络。

5.根据权利要求1或4所述的开放式物联网数据管理方法，其特征在于：生成所述Key包括，

其中，△P_Li：数据连接风险有功，△Q_Li：组网无功削减量，N_b：生成标识节点数目。

6.根据权利要求5所述的开放式物联网数据管理方法，其特征在于：还包括，

min f(x)＝ω₁R_LOL+ω₂R_OL+ω₃R_VV

7.根据权利要求6所述的开放式物联网数据管理方法，其特征在于：所述Key在所述物联网数据管理平台进行唯一物联网认证，若不通过，则返回至初始界面，提醒所述用户重新进行账户注册。

8.根据权利要求7所述的开放式物联网数据管理方法，其特征在于：当组网发生故障导致负荷损失，则需分析所述网络重新连接，包括，

max f₁(x)＝∑_i∈LW_iP_Li，min f₂(x)＝N_OP

9.一种开放式物联网数据管理系统，其特征在于：包括，

用户管理模块，用于所述用户进行账号注册和ID标识生成；

数据管理模块连接于所述用户管理模块的上表面，其用于计算处理生成所述标识和所述Key，期间增加加密策略以保障安全性；

加密认证模块与所述数据管理模块连接，并设置于所述用户管理模块的下表面，其用于对所述数据管理模块生成的所述Key进行认证，并判断认证结果。

10.根据权利要求9所述的开放式物联网数据管理系统，其特征在于：还包括，

云端服务器、量子算法模型模块、区块链模块、数据传输模块、、数据共享模块及数据计算模块。