CN114040026B - 一种工业物联网信息安全加密传输方法 - Google Patents

Abstract

本发明公开了一种工业物联网信息安全加密传输方法，属于工业物联网领域，用于解决上传的数据信息无法归纳相应的传输信道，且无法通过适配的传输信道进行传输，文件检测模块对数据信息进行检测，网络测定模块对传输信道的网络速度进行测定，传输分析模块对传输信道的传输性能进行分析，信道匹配模块为数据信息匹配对应的传输信道，数据信息通过对应的传输信道进行安全加密传输，接收端接收得到数据信息，本发明方便上传的数据信息归纳划分得到相应的传输信道，并结合传输信道的网速情况、传输情况等因素，选择适配的传输信道实现数据信息的安全加密传输。

Description

一种工业物联网信息安全加密传输方法

技术领域

本发明属于工业物联网领域，涉及故障监测技术，具体是一种工业物联网信息安全加密传输方法。

背景技术

工业物联网是将具有感知、监控能力的各类采集、控制传感器或控制器，以及移动通信、智能分析等技术不断融入到工业生产过程各个环节，从而大幅提高制造效率，改善产品质量，降低产品成本和资源消耗，最终实现将传统工业提升到智能化的新阶段。从应用形式上，工业物联网的应用具有实时性、自动化、嵌入式(软件)、安全性、和信息互通互联性等特点。

计算机网络信息的泄露，已成为网络安全的严重问题。通过对网络数据信息的加密，可以有效地保证通信线路上的内容不被泄露，即使加密数据被非法截获也无法被使用。通过采用对称加密算法(AES)和数字签名技术，实现了网络传输信道中端——端加密。由于该加密技术采用的是端——端加密方式，只有到达终点数据才被解密。一旦数据信号被确定的密钥与算法加密后，在中间节点或与其有关的安全模块内，不以明文形式出现。通过使用该加密方法，使得网络传输信道中的数据能被很好地加以保护。

现有技术中，忽略了对上传数据信息的文件检测，上传的数据信息无法归纳划分得到相应的传输信道；同时，对于传输信道的网速情况、传输情况缺乏了解，数据信息无法通过适配的传输信道进行传输，为此，我们提出一种工业物联网信息安全加密传输方法。

发明内容

针对现有技术存在的不足，本发明目的是提供一种工业物联网信息安全加密传输方法。

本发明所要解决的技术问题为：

(1)如何对上传的数据信息划分相应的传输信道；

(2)结合网速情况、传输情况等因素的传输信道如何适配数据信息，实现数据信息的安全加密传输。

本发明的目的可以通过以下技术方案实现：

一种工业物联网信息安全加密传输方法，方法包括以下步骤：

步骤一，发送端上传加密的数据信息和数据信息的加密系数，通过数据采集模块采集传输信道的信道信息和数据信息的文件信息；

步骤二，文件检测模块对数据信息进行检测，检测数据信息为文档类数据信息、图片类数据信息或音影类数据信息，并对应设定需求信道发送至信道匹配模块；

步骤三，网络测定模块对传输信道的网络速度进行测定，测定得到的传输信道的网稳值并发送至信道匹配模块；

步骤四，传输分析模块对传输信道的传输性能进行分析，分析得到传输信道的传输值并发送至信道匹配模块；

步骤五，信道匹配模块为数据信息匹配对应的传输信道，数据信息通过对应的传输信道进行安全加密传输，接收端接收得到数据信息。

进一步地，服务器连接有接收端、发送端、数据采集模块、物联网模块、网络测定模块、传输分析模块、信道匹配模块和文件检测模块；

所述物联网模块用于连接工业物联网，工业物联网包含有若干传输信道，所述发送端用于发送人员上传加密的数据信息和数据信息的加密系数，并将数据信息和数据信息的加密系数发送至服务器和文件检测模块，所述接收端用于接收人员接收加密的数据信息；所述数据采集模块用于采集传输信道的信道信息和数据信息的文件信息，并将信道信息和文件信息发送至服务器；所述文件检测模块用于对发送端上传的数据信息进行检测，检测过程具体如下：

步骤S1：将发送端上传的数据信息标记为u，u＝1，2，……，z，z为正整数；获取数据信息中的文件总数、文档文件数、图片文件数和音影文件数；

步骤S2：文档文件数比对文件总数得到文档文件占比WZBu，图片文件数比对文件总数得到图片文件占比TZBu，音影文件数比对文件总数得到音影文件占比YZBu；

步骤S3：获取数据信息的加密系数，并将加密系数标记为XSu；加密系数分别与文档文件占比WZBu、图片文件占比TZBu与音影文件占比YZBu相乘，得到数据信息的文档加密值WJu、图片加密值TJu和音影加密值YJu；

步骤S4：同一数据信息中的文档加密值WJu、图片加密值TJu和音影加密值YJu进行相互比对；

若文档加密值为最大值，则数据信息为文档类数据信息；

若图片加密值为最大值，则数据信息为图片类数据信息；

若音影加密值为最大值，则数据信息为音影类数据信息；

步骤S5：文档类数据信息、图片类数据信息和音影类数据信息均设定有对应的需求信道；

所述文件检测模块将数据信息对应的需求信道反馈至服务器；所述网络测定模块用于对传输信道的网络速度进行测定，测定得到传输信道的网稳值，所述网络测定模块将传输信道的网稳值反馈至服务器；所述传输分析模块用于对传输信道的传输性能进行分析，分析得到传输信道的传输值，所述传输分析模块将传输信道的传输值反馈至服务器，所述服务器将传输信道的网稳值、传输值以及数据信息的需求信道发送至信道匹配模块，所述信道匹配模块用于数据信息匹配对应的传输信道，数据信息匹配得到对应的传输信道；

所述信道匹配模块将数据信息对应的传输信道反馈至服务器，所述服务器将数据信息经对应传输信道进行安全加密传输。

进一步地，信道信息包括传输信道的上行速度、下行速度、超时次数、数据传输速率、信道带宽、工作时长、信号噪声功率比和误码率；文件信息包括数据信息的加密系数、内存大小、文件数、文档文件数、图片文件数和音影文件数。

进一步地，文档类数据信息的需求信道为低需求传输信道，图片类数据信息的需求信道为中需求传输信道，音影类数据信息的需求信道为高需求传输信道。

进一步地，所述网络测定模块的测定过程具体如下：

步骤SS1：将传输信道标记为i，i＝1，2，……，x，x为正整数；设定传输信道的网速测定时长，网速测定时长包括开始测定时间TKi、中间测定时间TZi和停止测定时间TJi；

步骤SS2：获取在开始测定时间时传输信道的上行速度SX_TKi和下行速度XX_TKi；获取在中间测定时间时传输信道的上行速度SX_TZi和下行速度XX_TZi；获取在停止测定时间时传输信道的上行速度SX_TJi和下行速度XX_TJi；

步骤SS3：计算得到第一测定时间段的上行变速率SB1i和下行变速率XB1i；计算第二测定时间段的上行变速率SB2i和下行变速率XB2i；

其中，第一测定时间段为中间测定时间至停止测定时间的时间段，第二测定时间段为中间测定时间至停止测定时间的时间段；

步骤SS4：第一测定时间段的上行变速率SB1i与第二测定时间段的上行变速率SB2i相加取平均值得到传输信道在网速测定时长内的上行变速均率JSBLi；第一测定时间段的下行变速率XB1i与第二测定时间段的下行变速率XB2i相加取平均值得到传输信道在网速测定时长内的下行变速均率JXBLi；

步骤SS5：获取传输信道的上行变速均率对应的阈值S1i和下行变速均率对应的阈值X1i；

步骤SS6：通过公式计算得到传输信道的网稳值WWi；式中，β为固定数值，a1和a2均为固定数值的权重系数，且a1和a2的取值均大于零。

进一步地，所述传输分析模块的分析过程具体如下：

步骤P1：获取传输信道的信道带宽，并将信道带宽标记为XKi；

步骤P2：获取传输信道的工作时长，并将工作时长标记为XTi；

步骤P3：获取传输信道的信号噪声功率比，并将信号噪声功率比标记为GLBi；

步骤P4：利用公式XNi＝XKi×b1+XTi×b2+GLBi×b3计算得到传输信道的性能值XNi；式中，b1、b2和b3均为固定数值的比例系数，且b1、b2和b3的取值均大于零；

步骤P5：获取传输信道的误码率WMLi和超时次数CTi；

步骤P6：利用公式CSi＝XNi/(WMLi+CTi)计算得到传输信道的传输值CSi。

进一步地，所述信道匹配模块的匹配过程具体如下：

步骤Q1：获取上述传输信道的网稳值WWi和传输值CSi，利用公式DJi＝WWi×c1+CSi×c2计算得到传输信道的等级值DJi；式中，c1和c2均为固定数值的权重系数，且c1和c2的取值均大于零；

步骤Q2：若DJi＜X1，则传输信道为低能力传输信道；

若X1≤DJi＜X2，则传输信道为中能力传输信道；

若X2≤DJi，则传输信道为高能力传输信道；其中，X1和X2均为等级阈值，且X1＜X2；

步骤Q3：获取数据信息的需求信道，若数据信息的需求信道为高需求传输信道，则数据信息匹配得到高能力传输信道；

若数据信息的需求信道为高需求传输信道，则数据信息匹配得到中能力传输信道；

若数据信息的需求信道为高需求传输信道，则数据信息匹配得到低能力传输信道。

进一步地，低需求传输信息与低能力传输信道相对应，中需求传输信息与中能力传输信道相对应，高需求传输信息与高能力传输信道相对应。

与现有技术相比，本发明的有益效果是：

1、本发明通过文件检测模块对发送端上传的数据信息进行检测，依据文件占比和数据信息的加密系数得到对应的加密值，加密值相互比对后判定数据信息为文档类数据信息、图片类数据信息或音影类数据信息，从而设定有对应的需求信道，本发明方便上传的数据信息归纳划分得到相应的传输信道；

2、本发明通过网络测定模块对传输信道的网络速度进行测定，测定得到传输信道的网稳值，并通过传输分析模块对传输信道的传输性能进行分析，分析得到传输信道的传输值，传输信道的网稳值、传输值以及数据信息的需求信道发送至信道匹配模块，通过信道匹配模块为数据信息匹配对应的传输信道，本发明结合传输信道的网速情况、传输情况等因素，选择适配的传输信道实现数据信息的安全加密传输。

附图说明

为了便于本领域技术人员理解，下面结合附图对本发明作进一步的说明。

图1为本发明的流程图；

图2为本发明的系统框图；

图3为本发明的又一系统框图。

具体实施方式

下面将结合实施例对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

请参阅图1所示，一种工业物联网信息安全加密传输方法，方法包括以下步骤：

步骤一，发送端上传加密的数据信息和数据信息的加密系数，并将数据信息和数据信息的加密系数发送至文件检测模块，加密系数的数值根据数据信息的保密程度，由发送端的发送人员进行设定，保密程度越高的数据信息，加密系数的数值越大，同时通过数据采集模块采集传输信道的信道信息和数据信息的文件信息，并将信道信息和文件信息发送至服务器；

步骤二，通过文件检测模块对发送端上传的数据信息进行检测，获取数据信息中的文件总数、文档文件数、图片文件数和音影文件数，文档文件数比对文件总数得到文档文件占比，图片文件数比对文件总数得到图片文件占比，音影文件数比对文件总数得到音影文件占比，而后获取数据信息的加密系数，加密系数分别与文档文件占比、图片文件占比与音影文件占比相乘，得到数据信息的文档加密值、图片加密值和音影加密值，同一数据信息中的文档加密值、图片加密值和音影加密值进行相互比对，若文档加密值为最大值，则数据信息为文档类数据信息，若图片加密值为最大值，则数据信息为图片类数据信息，若音影加密值为最大值，则数据信息为音影类数据信息，文档类数据信息、图片类数据信息和音影类数据信息均设定有对应的需求信道，文件检测模块将数据信息对应的需求信道反馈至服务器；

步骤三，通过网络测定模块对传输信道的网络速度进行测定，设定传输信道的网速测定时长，获取在开始测定时间时传输信道的上行速度和下行速度、在中间测定时间时传输信道的上行速度和下行速度、在停止测定时间时传输信道的上行速度和下行速度，结合公式计算得到第一测定时间段的上行变速率、下行变速率和第二测定时间段的上行变速率、下行变速率，第一测定时间段的上行变速率与第二测定时间段的上行变速率相加取平均值得到传输信道在网速测定时长内的上行变速均率，第一测定时间段的下行变速率与第二测定时间段的下行变速率相加取平均值得到传输信道在网速测定时长内的下行变速均率，而后获取传输信道的上行变速均率对应的阈值、下行变速均率对应的阈值，通过公式计算得到传输信道的网稳值，网络测定模块将传输信道的网稳值反馈至服务器；

步骤四，通过传输分析模块对传输信道的传输性能进行分析，依据传输信道的信道带宽、工作时长和信号噪声功率比，利用公式计算得到传输信道的性能值，再依据传输信道的误码率和超时次数，结合公式计算得到传输信道的传输值，传输分析模块将传输信道的传输值反馈至服务器，服务器将传输信道的网稳值、传输值以及数据信息的需求信道发送至信道匹配模块；

步骤五，通过信道匹配模块为数据信息匹配对应的传输信道，获取上述传输信道的网稳值和传输值，利用公式计算得到传输信道的等级值，传输信道的等级值比对等级阈值判定传输信道为低能力传输信道、中能力传输信道或高能力传输信道，而后获取数据信息的需求信道，若数据信息的需求信道为高需求传输信道，则数据信息匹配得到高能力传输信道，若数据信息的需求信道为高需求传输信道，则数据信息匹配得到中能力传输信道，若数据信息的需求信道为高需求传输信道，则数据信息匹配得到低能力传输信道，信道匹配模块将数据信息对应的传输信道反馈至服务器，服务器将数据信息经对应传输信道进行安全加密传输，接收端接收得到数据信息代表传输完成；

步骤六，服务器将传输信道的信道信息和文件信息发送至传输监测模块，传输监测模块对数据信息的传输情况进行监测，数据信息的内存大小比对数据传输速率得到数据信息的传输时长，并记录数据信息的传输开始时间，在传输开始时间的基础上加上传输时长，得到数据信息的传输完成时间，当接收端的接收人员接收到数据信息后，接收端实时反馈至接收回执，接收回执由原传输信道反馈至对应的发送端，同时并记录接收回执的发送时间，若接收回执的发送时间大于数据信息的传输完成时间，则传输信道的传输情况为传输超时，记录传输信道传输超时一次，若接收回执的发送时间小于等于数据信息的传输完成时间，则传输信道的传输情况为传输正常，不进行任何操作，传输监测模块将传输信道的传输情况反馈至服务器。

请参阅图2所示，所述服务器连接有接收端、发送端、数据采集模块、物联网模块、网络测定模块、传输分析模块、信道匹配模块和文件检测模块；

物联网模块用于连接工业物联网，工业物联网包含有若干传输信道，发送端用于发送人员上传加密的数据信息，并将数据信息发送至服务器和文件检测模块，数据信息包括文档文件、图片文件、音影文件等，同时，发送端的发送人员还将数据信息的加密系数随数据信息一并上传至服务器，服务器将数据信息的加密系数发送至文件检测模块，加密系数的数值根据数据信息的保密程度，由发送端的发送人员进行设定，保密程度越高的数据信息，加密系数的数值越大，接收端用于接收人员接收加密的数据信息；

具体的，加密传输是用户数据在网上进行传输，为了防止数据被窃密、篡改和伪造，例如投资者网上证券交易的委托数据、通讯安全等保证信息在互联网上进行安全传输，从而使用的技术手段。通过对网络数据信息的加密，可以有效地保证通信线路上的内容不被泄露，即使加密数据被非法截获也无法被使用，通过采用对称加密算法和数字签名技术，实现了网络传输信道中端——端加密，加密技术采用的是端——端加密方式，只有到达终点数据才被解密，一旦数据信号被确定的密钥与算法加密后，在中间节点或与其有关的安全模块内，不以明文形式出现，加密方法使得网络传输信道中的数据能被很好地加以保护。

其中，加密传输的方法主要是使用加密技术、数字签名技术、时间戳、数字凭证技术等，最常用的技术为安全会接层协议(SSL)；加密技术是电子商务采取的主要安全保密措施，是最常用的安全保密手段，利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)。加密技术的应用是多方面的，但最为广泛的还是在电子商务和VPN上的应用，深受广大用户的喜爱；数字签名技术：数字签名技术即进行身份认证的技术。是以电子形式存在于数据信息之中的，或作为其附件的或逻辑上与之有联系的数据，可用于辨别数据签署人的身份，并表明签署人对数据信息中包含的信息的认可；

数据采集模块用于采集传输信道的信道信息和数据信息的文件信息，并将信道信息和文件信息发送至服务器；

其中，信道信息包括传输信道的上行速度、下行速度、超时次数、数据传输速率、信道带宽、工作时长、信号噪声功率比、误码率等；文件信息包括数据信息的加密系数、内存大小、文件数、文档文件数、图片文件数、音影文件数等；

文件检测模块用于对发送端上传的数据信息进行检测，在具体实施时，文件检测模块还可以对接收端接收到的数据信息进行检测，不局限于发送端和接收端，检测过程具体如下：

步骤S1：将发送端上传的数据信息标记为u，u＝1，2，……，z，z为正整数；获取数据信息中的文件总数、文档文件数、图片文件数和音影文件数；

步骤S2：文档文件数比对文件总数得到文档文件占比WZBu，图片文件数比对文件总数得到图片文件占比TZBu，音影文件数比对文件总数得到音影文件占比YZBu；

步骤S3：获取数据信息的加密系数，并将加密系数标记为XSu；加密系数分别与文档文件占比WZBu、图片文件占比TZBu与音影文件占比YZBu相乘，得到数据信息的文档加密值WJu、图片加密值TJu和音影加密值YJu；

步骤S4：同一数据信息中的文档加密值WJu、图片加密值TJu和音影加密值YJu进行相互比对；

若文档加密值为最大值，则数据信息为文档类数据信息；

若图片加密值为最大值，则数据信息为图片类数据信息；

若音影加密值为最大值，则数据信息为音影类数据信息；

步骤S5：文档类数据信息、图片类数据信息和音影类数据信息均设定有对应的需求信道；

其中，文档类数据信息的需求信道为低需求传输信道；

图片类数据信息的需求信道为中需求传输信道；

音影类数据信息的需求信道为高需求传输信道；

文件检测模块将数据信息对应的需求信道反馈至服务器；网络测定模块用于对传输信道的网络速度进行测定，测定过程具体如下：

步骤SS1：将传输信道标记为i，i＝1，2，……，x，x为正整数；设定传输信道的网速测定时长，网速测定时长包括开始测定时间TKi、中间测定时间TZi和停止测定时间TJi；

步骤SS2：获取在开始测定时间时传输信道的上行速度SX_TKi和下行速度XX_TKi；获取在中间测定时间时传输信道的上行速度SX_TZi和下行速度XX_TZi；获取在停止测定时间时传输信道的上行速度SX_TJi和下行速度XX_TJi；

步骤SS3：结合公式计算得到第一测定时间段的上行变速率SB1i；

结合公式计算得到第一测定时间段的下行变速率XB1i；

结合公式计算得到第二测定时间段的上行变速率SB2i；

结合公式计算得到第二测定时间段的下行变速率XB2i；

其中，第一测定时间段为中间测定时间至停止测定时间的时间段，第二测定时间段为中间测定时间至停止测定时间的时间段；

步骤SS4：第一测定时间段的上行变速率SB1i与第二测定时间段的上行变速率SB2i相加取平均值得到传输信道在网速测定时长内的上行变速均率JSBLi；第一测定时间段的下行变速率XB1i与第二测定时间段的下行变速率XB2i相加取平均值得到传输信道在网速测定时长内的下行变速均率JXBLi；

步骤SS5：获取传输信道的上行变速均率对应的阈值S1i、下行变速均率对应的阈值X1i；

步骤SS6：通过公式计算得到传输信道的网稳值WWi(网速稳定值的简称，后续均采用网稳值替代网速稳定值)；式中，β为固定数值，a1和a2均为固定数值的权重系数，且a1和a2的取值均大于零；

传输分析模块用于对传输信道的传输性能进行分析，分析过程具体如下：

步骤P1：获取传输信道的信道带宽，并将信道带宽标记为XKi；

步骤P2：获取传输信道的工作时长，并将工作时长标记为XTi；

步骤P3：获取传输信道的信号噪声功率比，并将信号噪声功率比标记为GLBi；

步骤P4：利用公式XNi＝XKi×b1+XTi×b2+GLBi×b3计算得到传输信道的性能值XNi；式中，b1、b2和b3均为固定数值的比例系数，且b1、b2和b3的取值均大于零；

需要具体说明的是，在实际应用中，常用的数据传输速率单位有：kbps、Mbps和Gbps。其中：1kbps＝103bps 1Mbps＝106kbps 1Gbps＝109bps带宽与数据传输速率在现代网络技术中，人们总是以“带宽”来表示信道的数据传输速率，“带宽”与“速率”几乎成了同义词。信道带宽与数据传输速率的关系可以奈奎斯特(Nyquist)准则与香农(Shanon)定律描述。奈奎斯特准则指出：如果间隔为π/ω(ω＝2πf)，通过理想通信信道传输窄脉冲信号，则前后码元之间不产生相互窜扰。

因此，对于二进制数据信号的最大数据传输速率Rmax与通信信道带宽B(B＝f，单位Hz)的关系可以写为：Rmax＝2.f(bps)对于二进制数据若信道带宽B＝f＝3000Hz，则最大数据传输速率为6000bps。奈奎斯特定理描述了有限带宽、无噪声信道的最大数据传输速率与信道带宽的关系。

香农定理则描述了有限带宽、有随机热噪声信道的最大传输速率与信道带宽、信噪比之间的关系，香农定理指出：在有随机热噪声的信道上传输数据信号时，数据传输速率Rmax与信道带宽B、信噪比S/N的关系为：Rmax＝B.log2(1+S/N)，式中，Rmax单位为bps，带宽B单位为Hz，信噪比S/N通常以dB(分贝)数表示。若S/N＝30(dB)，那么信噪比根据公式：S/N(dB)＝10.lg(S/N)可得，S/N＝1000。若带宽B＝3000Hz，则Rmax≈30kbps。香农定律给出了一个有限带宽、有热噪声信道的最大数据传输速率的极限值。它表示对于带宽只有3000Hz的通信信道，信噪比在30db时，无论数据采用二进制或更多的离散电平值表示，都不能用越过0kbps的速率传输数据。因此通信信道最大传输速率与信道带宽之间存在着明确的关系，所以人们可以用“带宽”去取代“速率”。

步骤P5：获取传输信道的误码率，并将误码率标记为WMLi；获取传输信道的超时次数，并将超时次数标记为CTi；

其中，二进制数据位传输时出错的概率。它是衡量数据通信系统在正常工作情况下的传输可靠性的指标。在计算机网络中，一般要求误码率低于10－6，若误码率达不到这个指标，可通过差错控制方法检错和纠错。

误码率公式：Pe＝Ne/N；式中，Ne为其中出错的位数，N为传输的数据总数；

步骤P6：利用公式CSi＝XNi/(WMLi+CTi)计算得到传输信道的传输值CSi；

网络测定模块将传输信道的网稳值反馈至服务器，传输分析模块将传输信道的传输值反馈至服务器，服务器将传输信道的网稳值、传输值以及数据信息的需求信道发送至信道匹配模块，信道匹配模块用于数据信息匹配对应的传输信道，匹配过程具体如下：

步骤Q1：获取上述传输信道的网稳值WWi和传输值CSi，利用公式DJi＝WWi×c1+CSi×c2计算得到传输信道的等级值DJi；式中，c1和c2均为固定数值的权重系数，且c1和c2的取值均大于零；

步骤Q2：若DJi＜X1，则传输信道为低能力传输信道；

若X1≤DJi＜X2，则传输信道为中能力传输信道；

若X2≤DJi，则传输信道为高能力传输信道；其中，X1和X2均为等级阈值，且X1＜X2；

步骤Q3：获取数据信息的需求信道，若数据信息的需求信道为高需求传输信道，则数据信息匹配得到高能力传输信道；

若数据信息的需求信道为高需求传输信道，则数据信息匹配得到中能力传输信道；

若数据信息的需求信道为高需求传输信道，则数据信息匹配得到低能力传输信道；

需要具体说明的是，低需求传输信息与低能力传输信道相对应，中需求传输信息与中能力传输信道相对应，高需求传输信息与高能力传输信道相对应；

信道匹配模块将数据信息对应的传输信道反馈至服务器，服务器将数据信息经对应传输信道进行安全加密传输；

请参阅图3所示，在具体实施时，服务器还连接有传输监测模块，服务器将传输信道的信道信息发送至传输监测模块，服务器将数据信息的文件信息发送至传输监测模块，传输监测模块用于对数据信息的传输情况进行监测，监测过程具体如下：

步骤W1：获取数据信息的内存大小以及对应传输信道的数据传输速率，内存大小比对数据传输速率得到数据信息的传输时长；数据信息传输时记录数据信息的传输开始时间；

步骤W2：在传输开始时间的基础上加上传输时长，得到数据信息的传输完成时间；

步骤W3：当接收端的接收人员接收到数据信息后，接收端实时反馈至接收回执，接收回执由原传输信道反馈至对应的发送端，同时，记录接收回执的发送时间；

步骤W4：若接收回执的发送时间大于数据信息的传输完成时间，则传输信道的传输情况为传输超时，记录传输信道传输超时一次；

步骤W5：若接收回执的发送时间小于等于数据信息的传输完成时间，则传输信道的传输情况为传输正常，不进行任何操作；

传输监测模块将传输信道的传输情况反馈至服务器。

工作时，发送端上传加密的数据信息和数据信息的加密系数，并将数据信息和数据信息的加密系数发送至文件检测模块，加密系数的数值根据数据信息的保密程度，由发送端的发送人员进行设定，保密程度越高的数据信息，加密系数的数值越大，同时通过数据采集模块采集传输信道的信道信息和数据信息的文件信息，并将信道信息和文件信息发送至服务器；

通过文件检测模块对发送端上传的数据信息进行检测，获取数据信息中的文件总数、文档文件数、图片文件数和音影文件数，文档文件数比对文件总数得到文档文件占比WZBu，图片文件数比对文件总数得到图片文件占比TZBu，音影文件数比对文件总数得到音影文件占比YZBu，而后获取数据信息的加密系数XSu，加密系数分别与文档文件占比WZBu、图片文件占比TZBu与音影文件占比YZBu相乘，得到数据信息的文档加密值WJu、图片加密值TJu和音影加密值YJu，同一数据信息中的文档加密值WJu、图片加密值TJu和音影加密值YJu进行相互比对，若文档加密值为最大值，则数据信息为文档类数据信息，若图片加密值为最大值，则数据信息为图片类数据信息，若音影加密值为最大值，则数据信息为音影类数据信息，文档类数据信息、图片类数据信息和音影类数据信息均设定有对应的需求信道，文件检测模块将数据信息对应的需求信道反馈至服务器；

通过网络测定模块对传输信道的网络速度进行测定，设定传输信道的网速测定时长，获取在开始测定时间时传输信道的上行速度SX_TKi和下行速度XX_TKi、在中间测定时间时传输信道的上行速度SX_TZi和下行速度XX_TZi、在停止测定时间时传输信道的上行速度SX_TJi和下行速度XX_TJi，结合公式计算得到第一测定时间段的上行变速率SB1i、下行变速率XB1i和第二测定时间段的上行变速率SB2i、下行变速率XB2i，第一测定时间段的上行变速率SB1i与第二测定时间段的上行变速率SB2i相加取平均值得到传输信道在网速测定时长内的上行变速均率JSBLi，第一测定时间段的下行变速率XB1i与第二测定时间段的下行变速率XB2i相加取平均值得到传输信道在网速测定时长内的下行变速均率JXBLi，而后获取传输信道的上行变速均率对应的阈值S1i、下行变速均率对应的阈值X1i，通过公式计算得到传输信道的网稳值，网络测定模块将传输信道的网稳值反馈至服务器；

通过传输分析模块对传输信道的传输性能进行分析，依据传输信道的信道带宽XKi、工作时长XTi和信号噪声功率比GLBi，利用公式XNi＝XKi×b1+XTi×b2+GLBi×b3计算得到传输信道的性能值XNi，再依据传输信道的误码率WMLi和超时次数CTi，结合公式CSi＝XNi/(WMLi+CTi)计算得到传输信道的传输值CSi，传输分析模块将传输信道的传输值反馈至服务器，服务器将传输信道的网稳值、传输值以及数据信息的需求信道发送至信道匹配模块；

通过信道匹配模块为数据信息匹配对应的传输信道，获取上述传输信道的网稳值WWi和传输值CSi，利用公式DJi＝WWi×c1+CSi×c2计算得到传输信道的等级值DJi，传输信道的等级值DJi比对等级阈值判定传输信道为低能力传输信道、中能力传输信道或高能力传输信道，而后获取数据信息的需求信道，若数据信息的需求信道为高需求传输信道，则数据信息匹配得到高能力传输信道，若数据信息的需求信道为高需求传输信道，则数据信息匹配得到中能力传输信道，若数据信息的需求信道为高需求传输信道，则数据信息匹配得到低能力传输信道，信道匹配模块将数据信息对应的传输信道反馈至服务器，服务器将数据信息经对应传输信道进行安全加密传输；

同时，服务器将传输信道的信道信息和文件信息发送至传输监测模块，传输监测模块对数据信息的传输情况进行监测，数据信息的内存大小比对数据传输速率得到数据信息的传输时长，并记录数据信息的传输开始时间，在传输开始时间的基础上加上传输时长，得到数据信息的传输完成时间，当接收端的接收人员接收到数据信息后，接收端实时反馈至接收回执，接收回执由原传输信道反馈至对应的发送端，同时并记录接收回执的发送时间，若接收回执的发送时间大于数据信息的传输完成时间，则传输信道的传输情况为传输超时，记录传输信道传输超时一次，若接收回执的发送时间小于等于数据信息的传输完成时间，则传输信道的传输情况为传输正常，不进行任何操作，传输监测模块将传输信道的传输情况反馈至服务器。

上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式，公式中的系数是由本领域技术人员根据实际情况进行设置；

如公式：XNi＝XKi×b1+XTi×b2+GLBi×b3；

由本领域技术人员采集多组样本数据并对每一组样本数据设定对应的评级系数；将设定的性能值和采集的样本数据代入公式，任意三个公式构成三元一次方程组，将计算得到的系数进行筛选并取均值，得到b1、b2以及b3的取值分别为1.21、1.32和0.14；

系数的大小是为了将各个参数进行量化得到的一个具体的数值，便于后续比较，关于系数的大小，取决于样本数据的多少及本领域技术人员对每一组样本数据初步设定对应的性能值；只要不影响参数与量化后数值的比例关系即可。

以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (5)

1.一种工业物联网信息安全加密传输方法，其特征在于，方法包括以下步骤：

步骤一，发送端上传加密的数据信息和数据信息的加密系数，通过数据采集模块采集传输信道的信道信息和数据信息的文件信息；

步骤二，文件检测模块对数据信息进行检测，检测数据信息为文档类数据信息、图片类数据信息或音影类数据信息，并对应设定需求信道发送至信道匹配模块；

其中，文档类数据信息的需求信道为低需求传输信道，图片类数据信息的需求信道为中需求传输信道，音影类数据信息的需求信道为高需求传输信道；

步骤三，网络测定模块对传输信道的网络速度进行测定，测定得到的传输信道的网稳值并发送至信道匹配模块；

步骤四，传输分析模块对传输信道的传输性能进行分析，分析得到传输信道的传输值并发送至信道匹配模块；

步骤五，信道匹配模块为数据信息匹配对应的传输信道，数据信息通过对应的传输信道进行安全加密传输，接收端接收得到数据信息；

其中，所述信道匹配模块的匹配过程具体如下：

步骤Q1：获取上述传输信道的网稳值WWi和传输值CSi，利用公式DJi＝WWi×c1+CSi×c2计算得到传输信道的等级值DJi；式中，c1和c2均为固定数值的权重系数，且c1和c2的取值均大于零；

步骤Q2：若DJi＜X1，则传输信道为低能力传输信道；

若X1≤DJi＜X2，则传输信道为中能力传输信道；

若X2≤DJi，则传输信道为高能力传输信道；其中，X1和X2均为等级阈值，且X1＜X2；

步骤Q3：获取数据信息的需求信道，若数据信息的需求信道为高需求传输信道，则数据信息匹配得到高能力传输信道；

若数据信息的需求信道为中需求传输信道，则数据信息匹配得到中能力传输信道；

若数据信息的需求信道为低需求传输信道，则数据信息匹配得到低能力传输信道；

低需求传输信息与低能力传输信道相对应，中需求传输信息与中能力传输信道相对应，高需求传输信息与高能力传输信道相对应。

2.根据权利要求1所述的一种工业物联网信息安全加密传输方法，其特征在于，服务器连接有接收端、发送端、数据采集模块、物联网模块、网络测定模块、传输分析模块、信道匹配模块和文件检测模块；

所述物联网模块用于连接工业物联网，工业物联网包含有若干传输信道，所述发送端用于发送人员上传加密的数据信息和数据信息的加密系数，并将数据信息和数据信息的加密系数发送至服务器和文件检测模块，所述接收端用于接收人员接收加密的数据信息；所述数据采集模块用于采集传输信道的信道信息和数据信息的文件信息，并将信道信息和文件信息发送至服务器；所述文件检测模块用于对发送端上传的数据信息进行检测，检测过程具体如下：

步骤S1：将发送端上传的数据信息标记为u，u＝1，2，……，z，z为正整数；获取数据信息中的文件总数、文档文件数、图片文件数和音影文件数；

步骤S2：文档文件数比对文件总数得到文档文件占比WZBu，图片文件数比对文件总数得到图片文件占比TZBu，音影文件数比对文件总数得到音影文件占比YZBu；

步骤S3：获取数据信息的加密系数，并将加密系数标记为XSu；加密系数分别与文档文件占比WZBu、图片文件占比TZBu与音影文件占比YZBu相乘，得到数据信息的文档加密值WJu、图片加密值TJu和音影加密值YJu；

步骤S4：同一数据信息中的文档加密值WJu、图片加密值TJu和音影加密值YJu进行相互比对；

若文档加密值为最大值，则数据信息为文档类数据信息；

若图片加密值为最大值，则数据信息为图片类数据信息；

若音影加密值为最大值，则数据信息为音影类数据信息；

步骤S5：文档类数据信息、图片类数据信息和音影类数据信息均设定有对应的需求信道；

所述文件检测模块将数据信息对应的需求信道反馈至服务器；所述网络测定模块用于对传输信道的网络速度进行测定，测定得到传输信道的网稳值，所述网络测定模块将传输信道的网稳值反馈至服务器；所述传输分析模块用于对传输信道的传输性能进行分析，分析得到传输信道的传输值，所述传输分析模块将传输信道的传输值反馈至服务器，所述服务器将传输信道的网稳值、传输值以及数据信息的需求信道发送至信道匹配模块，所述信道匹配模块用于数据信息匹配对应的传输信道，数据信息匹配得到对应的传输信道；

所述信道匹配模块将数据信息对应的传输信道反馈至服务器，所述服务器将数据信息经对应传输信道进行安全加密传输。

3.根据权利要求2所述的一种工业物联网信息安全加密传输方法，其特征在于，信道信息包括传输信道的上行速度、下行速度、超时次数、数据传输速率、信道带宽、工作时长、信号噪声功率比和误码率；文件信息包括数据信息的加密系数、内存大小、文件数、文档文件数、图片文件数和音影文件数。

4.根据权利要求2所述的一种工业物联网信息安全加密传输方法，其特征在于，所述网络测定模块的测定过程具体如下：

步骤SS1：将传输信道标记为i，i＝1，2，……，x，x为正整数；设定传输信道的网速测定时长，网速测定时长包括开始测定时间TKi、中间测定时间TZi和停止测定时间TJi；

步骤SS2：获取在开始测定时间时传输信道的上行速度SX_TKi和下行速度XX_TKi；获取在中间测定时间时传输信道的上行速度SXTZi和下行速度XX_TZi；获取在停止测定时间时传输信道的上行速度SX_TJi和下行速度XX_TJi；

步骤SS3：计算得到第一测定时间段的上行变速率SB1i和下行变速率XB1i；计算第二测定时间段的上行变速率SB2i和下行变速率XB2i；

其中，第一测定时间段为开始测定时间至中间测定时间的时间段，第二测定时间段为中间测定时间至停止测定时间的时间段；

步骤SS4：第一测定时间段的上行变速率SB1i与第二测定时间段的上行变速率SB2i相加取平均值得到传输信道在网速测定时长内的上行变速均率JSBLi；第一测定时间段的下行变速率XB1i与第二测定时间段的下行变速率XB2i相加取平均值得到传输信道在网速测定时长内的下行变速均率JXBLi；

步骤SS5：获取传输信道的上行变速均率对应的阈值S1i和下行变速均率对应的阈值X1i；

步骤SS6：通过公式计算得到传输信道的网稳值WWi；式中，β为固定数值，a1和a2均为固定数值的权重系数，且a1和a2的取值均大于零。

5.根据权利要求2所述的一种工业物联网信息安全加密传输方法，其特征在于，所述传输分析模块的分析过程具体如下：

步骤P1：获取传输信道的信道带宽，并将信道带宽标记为XKi；

步骤P2：获取传输信道的工作时长，并将工作时长标记为XTi；

步骤P3：获取传输信道的信号噪声功率比，并将信号噪声功率比标记为GLBi；

步骤P4：利用公式XNi＝XKi×b1+XTi×b2+GLBi×b3计算得到传输信道的性能值XNi；式中，b1、b2和b3均为固定数值的比例系数，且b1、b2和b3的取值均大于零；

步骤P5：获取传输信道的误码率WMLi和超时次数CTi；

步骤P6：利用公式CSi＝XNi/(WMLi+CTi)计算得到传输信道的传输值CSi。