一种基于智慧物联网的感知层数据安全接入方法及其系统
技术领域
本申请涉及物联网技术领域,尤其是涉及一种基于智慧物联网的感知层数据安全接入方法及其系统。
背景技术
目前,随着物联网技术的广泛应用,接入的物联网感知设备的种类、数量越来越多,各区域甚至同一区域的感知设备采用的传输协议、通信协议、以及数据传输的格式也各不相同。对于各类感知设备的接入兼容性存在不足,只能对特定类型的物联网感知设备进行接入,支持几种主流的数据传输协议,解析特定的数据格式,难以整合种类繁杂的物联网感知设备,使得智慧物联网对数据通讯缺少加密处理和远程控制的授权管理,存在数据泄露和非法控制隐患,降低了整个系统的安全性。
针对上述中的相关技术,发明人认为由于物联网的开放性,数据的采集、存储安全风险比较大。
发明内容
为了提高数据存储时的安全性,本申请提供了一种基于智慧物联网的感知层数据安全接入方法及其系统。
第一方面,本申请提供一种基于智慧物联网的感知层数据安全接入方法,采用如下的技术方案:
一种基于智慧物联网的感知层数据安全接入方法,包括以下步骤:
根据连接的物联网感知设备的配置文件,按照配置文件中的通信协议进行通信交互和数据采集;
基于数据采集所获取的数据进行计算和存储处理;
对存储的数据进行加密处理,采用二阶加密方式,将数据流拆分成数据片段并添加随机数,根据时间戳选择二阶加密算法,获得加密数据源并上传到对应的虚拟网关。
通过采用上述技术方案,按照各个物联网感知设备的配置文件中的通信协议,对数据进行采集,便于与虚拟网关进行通信交互;对数据流进行拆分再增加随机数,改变数据流的值长,增加数据的安全;通过对数据流进行二阶加密,提高了数据存储时的安全性。
可选的,基于数据流拆分成数据片段的步骤中,对获取的所述数据片段进行解析;
如果解析成功,则自动生成一组随机数,并对数据流进行加密;
如果解析失败,则对物联网感知设备所采用的通信协议进行解析,将对应的解析算法保存到物联网设备的配置文件中,按照保存的解析算法对数据源的数据进行重新解析。
通过采用上述技术方案,对获取的数据片段进行解析,便于改变数据流的值长,从而增加数据的安全;当数据片段解析失败时,根据物联网感知设备的通信协议重新配置解析算法,实现对数据流进行加密。
可选的,基于将加密数据源上传到对应的虚拟网关的步骤中,对上传的所述虚拟网关是否注册成功进行验证;
若验证合法则解析数据片段,将数据流按照平台规范存储到数据库。
通过采用上述技术方案,对上传的虚拟网关进行验证,从而提高了数据传输时的安全性。
可选的,所述第二阶加密包括多种加密算法,基于时间戳的运算结果,选用其中一种加密算法,对待加密的数据流进行加密。
通过采用上述技术方案,在二阶加密过程中,依据时间戳进行计算,选择多个加密算法中的一个进行加密,保证了数据加密的唯一性,提高了数据安全。
第二方面,本申请提供一种基于智慧物联网的感知层数据安全接入系统,采用如下的技术方案:
一种基于智慧物联网的感知层数据安全接入系统,包括数据采集模块、数据处理模块和数据加密模块;
数据采集模块,根据连接的物联网感知设备的配置文件,按照配置文件中的通信协议进行通信交互和数据采集;
数据处理模块,与所述数据采集模块通信连接,用于对采集的数据进行计算和存储处理;
数据加密模块,与所述数据处理模块通信连接,用于对存储的数据进行加密处理,采用二阶加密方式,将数据流拆分成数据片段并添加随机数,根据时间戳选择二阶加密算法,获得加密数据源并上传到对应的虚拟网关。
通过采用上述技术方案,按照各个物联网感知设备的配置文件中的通信协议,对数据进行采集,便于与虚拟网关进行通信交互;对数据流进行拆分再增加随机数,改变数据流的值长,增加数据的安全;通过对数据流进行二阶加密,提高了数据存储时的安全性。
可选的,所述数据加密模块包括数据解析单元,所述数据解析单元用于对获取的数据片段进行解析,并判断数据片段是否解析成功,若解析成功,则自动生成一组随机数,并对数据流进行加密;若解析失败,则对物联网感知设备的通信协议进行解析,将对应的解析算法保存到配置文件中,按照保存的解析算法对数据源的数据进行重新解析。
通过采用上述技术方案,对获取的数据片段进行解析,便于改变数据流的值长,从而增加数据的安全;当数据片段解析失败时,根据物联网感知设备的通信协议重新配置解析算法,实现对数据流进行加密。
可选的,所述数据加密模块包括网关验证单元,所述网关验证单元用于对上传的所述虚拟网关进行验证,并判断虚拟网关是否注册成功,若验证合法则解析数据片段,将数据流按照平台规范存储到数据库。
通过采用上述技术方案,对上传的虚拟网关进行验证,从而提高了数据传输时的安全性。
可选的,所述数据加密模块包括算法选用单元,所述算法选用单元基于时间戳的运算结果,选用其中一种加密算法,对待加密的数据流进行加密。
通过采用上述技术方案,在二阶加密过程中,依据时间戳进行计算,选择多个加密算法中的一个进行加密,保证了数据加密的唯一性,提高了数据安全。
综上所述,本申请包括以下至少一种有益技术效果:
1.按照各个物联网感知设备的配置文件中的通信协议,对数据进行采集,便于与虚拟网关进行通信交互;对数据流进行拆分再增加随机数,改变数据流的值长,增加数据的安全;通过对数据流进行二阶加密,提高了数据存储时的安全性;
2.在二阶加密过程中,依据时间戳进行计算,选择多个加密算法中的一个进行加密,保证了数据加密的唯一性,提高了数据安全。
附图说明
图1是本申请实施例的方法流程图;
图2是本申请实施例的系统框图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图1-2及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
本申请实施例公开一种基于智慧物联网的感知层数据安全接入方法。参照图1,该接入方法包括以下步骤:根据连接的物联网感知设备的配置文件,按照配置文件中的通信协议进行通信交互和数据采集;基于数据采集所获取的数据进行计算和存储处理;对存储的数据进行加密处理,采用二阶加密方式,将数据流拆分成数据片段并添加随机数,根据时间戳选择二阶加密算法,获得加密数据源并上传到对应的虚拟网关。
本申请实施例中,二阶加密方式包括一阶加密和二阶加密,在一阶加密过程中,拆分数据流为多个子数据流,在各子数据流之间或前后添加随机数,形成新数据流,对新数据流压缩,获取时间戳节点并记录时间戳;在二阶加密过程中,根据时间戳进行运算,根据运算结果在多个加密算法选择一个作为二阶加密算法,对压缩后的新数据流进行加密,得到最终加密件后进行存储。
具体的,二阶加密方式包括以下步骤:将需加密数据压缩成数据流;采用值长运算,对数据流进行第一阶加密,得到第一阶加密件;压缩第一阶加密件,得到第一阶压缩件;获取时间戳节点并记录;根据时间戳节点进行运算,以运算结果选择多种加密算法中的一种加密算法,对第一阶压缩件进行加密,得到定向随机加密密钥和第二阶加密件。
其中,采用值长运算,包括:读取待加密数据流的字符串encrypted长度L,将字符串encrypted拆分为n段,得到n段子字符串;n是大于等于2的正整数。
为了说明的简单,本具体实施例以n=2来进行说明,对于n大于2的情况,以此类推。利用随机数函数获取长度为M的随机字符串:encry;当n为奇数时,设M1=(L/2)+0.5,M2=(L/2)-0.5;当n为偶数时,设M1=M2=l/2。利用随机函数分别获取长度为M1的随机字符串encry和长度为M2的随机字符串pted;将字符串encrypted拆分为二个子字符串encry和pted,其中子字符串encry的长度为M1,子字符串pted的长度为M2。以随机数1+encry+随机数2+pted+随机数3的方式,拼接随机数与子字符串,形成第一阶加密件。
基于数据流拆分成数据片段的步骤中,对获取的数据片段进行解析;如果解析成功,则自动生成一组随机数,并对数据流进行加密;如果解析失败,则对物联网感知设备所采用的通信协议进行解析,将对应的解析算法保存到物联网设备的配置文件中,按照保存的解析算法对数据源的数据进行重新解析。
本申请实施例中,对获取的数据片段进行解析,便于改变数据流的值长,从而增加数据的安全;当数据片段解析失败时,根据物联网感知设备的通信协议重新配置解析算法,实现对数据流进行加密。数据加密作为网络安全的核心技术,是解决网络与信息安全最有效、最可靠的手段。
基于将加密数据源上传到对应的虚拟网关的步骤中,对上传的虚拟网关是否注册成功进行验证;若验证合法则解析数据片段,将数据流按照平台规范存储到数据库。本申请实施例中,对上传的虚拟网关进行验证,从而提高了数据传输时的安全性。
具体的,各个物联网感知设备在接入数据汇聚层时,需采用SM1 、SM2、SM4、CPK等轻量级认证方式实现终端的安全认证。物联网感知设备与数据汇聚层组成的通信网络,如WiFi、载波通信和微功率无线通信等,应采用抗干扰性强的通信协议,并通过关闭SSID广播等方式,加强通道自身安全配置管控。在数据汇聚层与物联网感知设备进行数据传输时,应通过上述数据安全接入方法,实现对数据流的加密处理。
第二阶加密包括多种加密算法,基于时间戳的运算结果,选用其中一种加密算法,对待加密的数据流进行加密。本申请实施例中,在二阶加密过程中,依据时间戳进行计算,选择多个加密算法中的一个进行加密,保证了数据加密的唯一性,提高了数据安全。
本申请实施例中,加密算法包括倒序加密、插位加密、换字加密、逆换加密和拼接加密。其中,倒序加密:将待加密的数据流最后一位作为第一位,倒数第二位作为第二位,以此类推,完全颠倒顺序,重新组成一个新的字符数据流。比如,若加密前的数据流为:abc123;则加密后的数据流为:321cba。
插位加密:将待加密数据流对半分开,然后对空拼接在一起,如果是奇数,则先去掉最后一位,保证分开的数据左右两边长度一样,拼接完成后,再将最后一位补在末尾。比如,若加密前的数据流为:0123456789ab,加密后的数据流为:061728394a5b。
换字加密:根据36进制的运算,将待加密数据流中每一位字符定向+W位,如果超过36位,则进入循环,符号不参与运算,大写字母换算后在后方+&符号。逆换加密:将字符中所有字母/数字,对应36进制的顺序进行首尾对应更换,符号不参与运算,大写字母换算后在后方+&。拼接加密:对待加密数据流的字符串长度进行取10的余数,用余数对字符串进行截取,生成数组,数组首尾拼接。
本申请实施例一种基于智慧物联网的感知层数据安全接入方法的实施原理为:按照各个物联网感知设备的配置文件中的通信协议,对数据进行采集,便于与虚拟网关进行通信交互;对数据流进行拆分再增加随机数,改变数据流的值长,增加数据的安全;通过对数据流进行二阶加密,提高了数据存储时的安全性。
本申请实施例还公开一种基于智慧物联网的感知层数据安全接入系统。参照图2,该接入系统包括数据采集模块、数据处理模块和数据加密模块;数据采集模块,根据连接的物联网感知设备的配置文件,按照配置文件中的通信协议进行通信交互和数据采集;数据处理模块,与数据采集模块通信连接,用于对采集的数据进行计算和存储处理;数据加密模块,与数据处理模块通信连接,用于对存储的数据进行加密处理,采用二阶加密方式,将数据流拆分成数据片段并添加随机数,根据时间戳选择二阶加密算法,获得加密数据源并上传到对应的虚拟网关。
数据加密模块包括数据解析单元,数据解析单元用于对获取的数据片段进行解析,并判断数据片段是否解析成功,若解析成功,则自动生成一组随机数,并对数据流进行加密;若解析失败,则对物联网感知设备的通信协议进行解析,将对应的解析算法保存到配置文件中,按照保存的解析算法对数据源的数据进行重新解析。
数据加密模块包括网关验证单元,网关验证单元用于对上传的虚拟网关进行验证,并判断虚拟网关是否注册成功,若验证合法则解析数据片段,将数据流按照平台规范存储到数据库。数据加密模块包括算法选用单元,算法选用单元基于时间戳的运算结果,选用其中一种加密算法,对待加密的数据流进行加密。
本申请实施例一种基于智慧物联网的感知层数据安全接入系统的实施原理为:按照各个物联网感知设备的配置文件中的通信协议,对数据进行采集,便于与虚拟网关进行通信交互;对数据流进行拆分再增加随机数,改变数据流的值长,增加数据的安全;通过对数据流进行二阶加密,提高了数据存储时的安全性。
以上均为本申请的较佳实施例,并非依此限制本申请的保护范围,本说明书(包括摘要和附图)中公开的任一特征,除非特别叙述,均可被其他等效或者具有类似目的的替代特征加以替换。即,除非特别叙述,每个特征只是一系列等效或类似特征中的一个例子而已。