CN112911590A - 一种工业物联网安全数据聚合方法 - Google Patents
一种工业物联网安全数据聚合方法 Download PDFInfo
- Publication number
- CN112911590A CN112911590A CN202110086035.1A CN202110086035A CN112911590A CN 112911590 A CN112911590 A CN 112911590A CN 202110086035 A CN202110086035 A CN 202110086035A CN 112911590 A CN112911590 A CN 112911590A
- Authority
- CN
- China
- Prior art keywords
- nodes
- data
- aggregation
- node
- cluster head
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
- H04W40/04—Communication route or path selection, e.g. power-based or shortest path routing based on wireless node resources
- H04W40/10—Communication route or path selection, e.g. power-based or shortest path routing based on wireless node resources based on available power or energy
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
- H04W40/20—Communication route or path selection, e.g. power-based or shortest path routing based on geographic position or location
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/24—Connectivity information management, e.g. connectivity discovery or connectivity update
- H04W40/32—Connectivity information management, e.g. connectivity discovery or connectivity update for defining a routing cluster membership
Abstract
本发明采取了一种工业物联网安全数据聚合方法,首先,将节点剩余能量和节点到网关的距离纳入考虑,网络节点根据新的协议自组织成簇;成簇之后,节点采集一次原始数据,用与基站的对偶密钥加密后经聚合节点转发给基站;基站根据收到的信息分类原始数据并将原始数据映射成相应的模式码,而后将原始数据与模式码的对应关系下发。由于模式码传播的信息对于外界节点不可知且周期变化,因此在一定程度保证了语义安全。同时在模式码传输过程中使用簇密钥和对偶密钥来进行加密,数据的保密性比以往方案要高,提高了网络安全;改进后的LEACH算法提高了网络寿命,从而确保了工业物联网的实时性。
Description
技术领域
本发明属于物联网传感器信息安全领域,尤其涉及到一种工业物联网安全数据聚合方法。
背景技术
工业物联网是促进两化融合的重要手段,目前两化融合应该努力实现的目标是通过信息通信技术实现工业生产过程的智能化、产品售后服务的网络化、工业生产业务的协同化,工业物联网是实现此目标的重要途径之一。工业物联网将改变目前现代工业企业的工业生产过程、经营方式与管理理念,将为现代工业企业带来又一次的信息化革命。
工业物联网是指在传统工业网络的基础上融合互联网、WSN和现场总线网络等异构网络,将具有环境感知能力的各类终端、云计算模式、移动通信,实时通信等不断融入到工业生产的各个环节的网络。工业物联网与物联网的区别在于:(1)物联网体系结构有感知层,传输层和应用层,一般的应用与工业应用最大的不同是工业应用是闭环的,其他很多应用是开环的。(2)物联网对网络的实时性没有确切的要求,但实时性是工业物联网技术的难点,工业物联网有精确的时间同步,通信确定性,工业环境的适应性。(3)物联网对设备的工作环境没有苛刻要求,然而工业环境时常伴随着高温、潮湿、振动,使得工业物联网即使处于复杂网络干扰中仍然必须保持网络的实时通信。
根据工业物联网的以上特性,工业物联网安全应考虑以下两个技术指标:(1)安全性。安全性是指数据在网络传输的过程中,保证传输的明文数据不被第三方窃取和篡改。(2)实时性。工业物联网与物联网的最大区别就是在于工业物联网的网络是实时网络。在工业物联网中实时传输,是为了工业生产变得有序和可控,一旦数据的实时性遭到破坏,那么传输的数据将变得毫无意义。
发明内容
本发明克服了现有技术的不足之处,提出了一种工业物联网安全数据聚合方法,意在改进传统的分簇协议,在LEACH的基础上进一步考虑节点剩余能量和节点到网关的距离,并将节点采集数据映射成模式码之后再传输,在一定程度上保障了数据的保密性,同时由于模式码本身的特点,使得融合过程更加高效,计算开销更小,延长网络寿命和鲁棒性,提高网络安全。
本发明为达上述发明目的,采用如下技术方案:
一种工业物联网安全数据聚合方法,其步骤包括:
步骤(1):在LEACH分簇协议的基础上进行改进;LEACH(Low EnergyAdaptiveClusteringHierarchy)是一种基于分层路由结构的协议算法,它首先将网络节点分为若干个簇,然后在每个轮次周期中按公式在每个簇内进行簇头的选举,簇内节点发送数据至簇头节点进行数据聚合,然后再由簇头节点将数据发送到基站;LEACH协议的簇头选举公式如下:
其中,p为预先设定的簇头数量占节点总数百分比,r为当前簇头选举轮次,G为最近的1轮没有当选过为簇头的节点集合;簇头选举时,每个节点产生一个0~1的随机数,如果小于T(n)就当选为簇头;
但LEACH在选择簇头时没有考虑节点的剩余能量和节点到网关的距离,也没有考虑数据聚合的时延和数据缺失的问题,因此对它进行改进,对工业物联网上的节点进行分簇;修改簇头选举阈值参数计算式具体如下:
其中,E和E0为节点的剩余能量和初始能量,S为节点到网关节点的距离,ω1和ω2为权重系数,满足ω1、ω2∈[0,1],且ω1+ω2=1;得出的簇头节点也是聚合节点;
步骤(2):由步骤(1)成簇后总共获得N个聚合节点,节点采集一次原始数据,用与基站的对偶密钥加密后经聚合节点转发给基站;基站根据收到的信息分类原始数据并将原始数据映射成相应的模式码,而后将原始数据与模式码的对应关系下发;模式码的编码方式根据应用场景,采集信息种类等信息进行设定,不做具体规定;以应用场景为普通工厂,采集信息为环境温度为例,模式码设定如下:
①采集数据值集中区域密集设定:如采集温度有2个区域较为集中:21℃~25℃,27℃~29℃,则在上述区域设置较多模式码,如每0.2℃设置一个模式码;
②参考先验数据设定:如根据以往经验,温度在30℃~32℃属于系统稳定运行区域,设一模式码表示稳定状态即可;
③不可信区域:如实际使用环境,不可能出现-40℃以下值,则可在-40℃以下只设定一模式码;
④实际需求:根据用户的特有需求让用户自行设置;
步骤(3):在节点接收到模式码后,开始进行数据聚合;簇内节点将采集到的原始数据映射成模式码,采用簇密钥加密后发送给聚合节点;聚合节点将生成的聚合报文用与基站的对偶密钥加密后,直接或间接地上传给基站。
与现有技术相比,本发明的有益效果体现在:
本发明采取了一种工业物联网安全数据聚合方法,首先,将节点剩余能量和节点到网关的距离纳入考虑,网络节点根据新的协议自组织成簇;成簇之后,节点采集一次原始数据,用与基站的对偶密钥加密后经聚合节点转发给基站;基站根据收到的信息分类原始数据并将原始数据映射成相应的模式码,而后将原始数据与模式码的对应关系下发。由于模式码传播的信息对于外界节点不可知且周期变化,因此在一定程度保证了语义安全。同时在模式码传输过程中使用簇密钥和对偶密钥来进行加密,数据的保密性比以往方案要高,提高了网络安全;改进后的LEACH算法提高了网络寿命,从而确保了工业物联网的实时性。
附图说明
图1是工业物联网安全数据聚合流程图。
图2是分簇协议网络拓扑结构。
具体实施方式
下面结合附图对本发明作进一步详细描述,以下实施例有助于对本发明的理解,是比较好的应用实例,但不应看作是对本发明的限制。如图1所示,一种工业物联网安全数据聚合流程图,具体实现主要包括如下步骤:
步骤(1):在LEACH分簇协议的基础上进行改进;LEACH(Low Energy AdaptiveClusteringHierarchy)是一种基于分层路由结构的协议算法,它首先将网络节点分为若干个簇,然后在每个轮次周期中按公式在每个簇内进行簇头的选举,簇内节点发送数据至簇头节点进行数据聚合,然后再由簇头节点将数据发送到基站;LEACH协议的簇头选举公式如下:
其中,p为预先设定的簇头数量占节点总数百分比,r为当前簇头选举轮次,G为最近的1轮没有当选过为簇头的节点集合;簇头选举时,每个节点产生一个0~1的随机数,如果小于T(n)就当选为簇头;
但LEACH在选择簇头时没有考虑节点的剩余能量和节点到网关的距离,也没有考虑数据聚合的时延和数据缺失的问题,因此对它进行改进,对工业物联网上的节点进行分簇;修改簇头选举阈值参数计算式具体如下:
其中,E和E0为节点的剩余能量和初始能量,S为节点到网关节点的距离,ω1和ω2为权重系数,满足ω1、ω2∈[0,1],且ω1+ω2=1;得出的簇头节点也是聚合节点;
步骤(2):由步骤(1)成簇后总共获得N个聚合节点,节点采集一次原始数据,用与基站的对偶密钥加密后经聚合节点转发给基站;基站根据收到的信息分类原始数据并将原始数据映射成相应的模式码,而后将原始数据与模式码的对应关系下发;模式码的编码方式根据应用场景,采集信息种类等信息进行设定,不做具体规定;以应用场景为普通工厂,采集信息为环境温度为例,模式码设定如下:
①采集数据值集中区域密集设定:如采集温度有2个区域较为集中:21℃~25℃,27℃~29℃,则在上述区域设置较多模式码,如每0.2℃设置一个模式码;
②参考先验数据设定:如根据以往经验,温度在30℃~32℃属于系统稳定运行区域,设一模式码表示稳定状态即可;
③不可信区域:如实际使用环境,不可能出现-40℃以下值,则可在-40℃以下只设定一模式码;
④实际需求:根据用户的特有需求让用户自行设置;
步骤(3):在节点接收到模式码后,开始进行数据聚合;簇内节点将采集到的原始数据映射成模式码,采用簇密钥加密后发送给聚合节点;聚合节点将生成的聚合报文用与基站的对偶密钥加密后,直接或间接地上传给基站。
Claims (3)
1.一种工业物联网安全数据聚合方法,其特征在于该方法包括以下步骤:
步骤(1):在LEACH分簇协议的基础上进行改进;LEACH(Low Energy AdaptiveClustering Hierarchy)是一种基于分层路由结构的协议算法,它首先将网络节点分为若干个簇,然后在每个轮次周期中按公式在每个簇内进行簇头的选举,簇内节点发送数据至簇头节点进行数据聚合,然后再由簇头节点将数据发送到基站;但LEACH在选择簇头时没有考虑节点的剩余能量和节点到网关的距离,也没有考虑数据聚合的时延和数据缺失的问题,因此对它进行改进,对工业物联网上的节点进行分簇;得出的簇头节点也是聚合节点;
步骤(2):由步骤(1)成簇后总共获得N个聚合节点,节点采集一次原始数据,用与基站的对偶密钥加密后经聚合节点转发给基站;基站根据收到的信息分类原始数据并将原始数据映射成相应的模式码,而后将原始数据与模式码的对应关系下发;
步骤(3):在节点接收到模式码后,开始进行数据聚合;簇内节点将采集到的原始数据映射成模式码,采用簇密钥加密后发送给聚合节点;聚合节点将生成的聚合报文用与基站的对偶密钥加密后,直接或间接的上传给基站。
2.如权利要求1所述的一种工业物联网安全数据聚合方法,其特征在于:权利要求1中的步骤(1)LEACH协议的簇头选举公式如下:
其中,p为预先设定的簇头数量占节点总数百分比,r为当前簇头选举轮次,G为最近的1轮没有当选过为簇头的节点集合;簇头选举时,每个节点产生一个0~1的随机数,如果小于T(n)就当选为簇头;修改簇头选举阈值参数计算式具体如下:
其中,E和E0为节点的剩余能量和初始能量,S为节点到网关节点的距离,ω1和ω2为权重系数,满足ω1、ω2∈[0,1],且ω1+ω2=1。
3.如权利要求1所述的一种工业物联网安全数据聚合方法,其特征在于:权利要求1中的步骤(2)模式码的编码方式根据应用场景,采集信息种类等信息进行设定,不做具体规定;以应用场景为普通工厂,采集信息为环境温度为例,模式码设定如下:
①采集数据值集中区域密集设定:如采集温度有2个区域较为集中:21℃~25℃,27℃~29℃,则在上述区域设置较多模式码,如每0.2℃设置一个模式码;
②参考先验数据设定:如根据以往经验,温度在30℃~32℃属于系统稳定运行区域,设一模式码表示稳定状态即可;
③不可信区域:如实际使用环境,不可能出现-40℃以下值,则可在-40℃以下只设定一模式码;
④实际需求:根据用户的特有需求让用户自行设置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110086035.1A CN112911590A (zh) | 2021-01-22 | 2021-01-22 | 一种工业物联网安全数据聚合方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110086035.1A CN112911590A (zh) | 2021-01-22 | 2021-01-22 | 一种工业物联网安全数据聚合方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112911590A true CN112911590A (zh) | 2021-06-04 |
Family
ID=76118383
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110086035.1A Pending CN112911590A (zh) | 2021-01-22 | 2021-01-22 | 一种工业物联网安全数据聚合方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112911590A (zh) |
-
2021
- 2021-01-22 CN CN202110086035.1A patent/CN112911590A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Ni et al. | Toward edge-assisted Internet of Things: From security and efficiency perspectives | |
| Marksteiner et al. | An overview of wireless IoT protocol security in the smart home domain | |
| Stojmenovic et al. | An overview of fog computing and its security issues | |
| Marietta et al. | A review on routing in internet of things | |
| Mehmood et al. | A secure and low‐energy zone‐based wireless sensor networks routing protocol for pollution monitoring | |
| Olakanmi et al. | Wireless sensor networks (WSNs): Security and privacy issues and solutions | |
| Herrero | Fundamentals of IoT communication technologies | |
| Kotobi et al. | Efficient and secure communications in smart cities using edge, caching, and blockchain | |
| Arul Selvan et al. | Malicious node identification using quantitative intrusion detection techniques in MANET | |
| Vishnu et al. | SeC‐SDWSN: Secure cluster‐based SDWSN environment for QoS guaranteed routing in three‐tier architecture | |
| Lakshmi et al. | Analysis of clustered QoS routing protocol for distributed wireless sensor network | |
| CN103648092A (zh) | 隐私保护的两层传感网Skyline查询系统及方法 | |
| CN104618904B (zh) | 一种基于分组的无线传感器网络密钥分配方法 | |
| CN112911590A (zh) | 一种工业物联网安全数据聚合方法 | |
| CN114338702B (zh) | 通信数据的转发方法及无人系统集群 | |
| CN114401199B (zh) | 一种层次化的网络能力模型管理方法 | |
| Zhao et al. | Age-energy tradeoff in random-access Poisson networks | |
| Muthusenthil et al. | Shrp-secure hybrid routing protocol over hierarchical wireless sensor networks | |
| Sicari et al. | GoNe: Dealing with node behavior | |
| Sruthi et al. | An efficient secure data aggregation technique for internet of things network: an integrated approach using DB-MAC and multi-path topology | |
| Sehra et al. | Privacy preserving data aggregation in wireless body sensor network | |
| Pellenz et al. | In-network data aggregation for information-centric WSNs using unsupervised machine learning techniques | |
| Liu et al. | Energy efficiency optimization routing decision scheme in three‐dimensional wireless ad hoc network | |
| Singh et al. | Lightweight multilevel key management scheme for large scale wireless sensor network | |
| Mohamed et al. | IoT modes of operations with different security key management techniques: A survey |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |