CN114726526B - 基于物联网平台的终端传感器数据加密方法和系统 - Google Patents
基于物联网平台的终端传感器数据加密方法和系统 Download PDFInfo
- Publication number
- CN114726526B CN114726526B CN202210208346.5A CN202210208346A CN114726526B CN 114726526 B CN114726526 B CN 114726526B CN 202210208346 A CN202210208346 A CN 202210208346A CN 114726526 B CN114726526 B CN 114726526B
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- data packet
- real
- decryption algorithm
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明提供了基于物联网平台的终端传感器数据加密方法和系统,其根据接入到物联网平台的终端设备的实时数据发送状态,生成数据加密处理请求,并且分析从终端设备待发送的数据中提取相应的数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,继而对待发送的数据进行加密处理;此外还根据加密处理后的数据的实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法,继而进行解密处理;最后根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理,其能够根据不同终端设备发送的数据类型选择相匹配的加密算法,这样可避免采用单一算法对所有数据进行加密而导致加密数据被破解的情况发生。
Description
技术领域
本发明涉及物联网数据加密的技术领域,特别涉及基于物联网平台的终端传感器数据加密方法和系统。
背景技术
物联网平台通常连接有多种不同类型的终端设备,为了保证终端设备的数据安全性,需要对终端设备发出的数据进行加密处理。不同终端设备发出的数据类型并不相同,这使得对不同终端设备发出的数据进行加密所需的算法也不相同。现有技术都是采用单一相同的加密算法对所有终端设备发出的数据进行加密处理,这会使得加密后的数据容易被破解,并且也无法根据不同终端设备发出数据的实际数据结构进行匹配的加密,从而降低物联网平台的数据传输安全性以及数据加密的复杂性。
发明内容
针对现有技术存在的缺陷,本发明提供基于物联网平台的终端传感器数据加密方法和系统,其根据接入到物联网平台的终端设备的实时数据发送状态,生成数据加密处理请求,并且分析从终端设备待发送的数据中提取相应的数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,继而对待发送的数据进行加密处理;此外还根据加密处理后的数据的实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法,继而进行解密处理;最后根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理,其能够根据不同终端设备发送的数据类型选择相匹配的加密算法,这样可避免采用单一算法对所有数据进行加密而导致加密数据被破解的情况发生,从而提高物联网平台的数据传输安全性以及数据加密的复杂性。
本发明提供基于物联网平台的终端传感器数据加密方法,其特征在于,其包括如下步骤:
步骤S1,采集接入到物联网平台的终端设备的实时数据发送状态,分析所述实时数据发送状态,以此生成相应的数据加密处理请求;并将所述数据加密处理请求发送至物联网平台;
步骤S2,根据所述数据加密处理请求,从终端设备待发送的数据中提取相应的数据样本;分析所述数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,并利用寻找得到的加密算法对所述待发送的数据进行加密处理;
步骤S3,获取加密处理后的数据的实时传输状态,并根据所述实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法;并利用寻找得到的解密算法对数据进行解密处理,同时根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理;
进一步,在所述步骤S1中,采集接入到物联网平台的终端设备的实时数据发送状态,分析所述实时数据发送状态,以此生成相应的数据加密处理请求消息;并将所述数据加密处理请求发送至物联网平台具体包括:
步骤S101,周期性采集接入到物联网平台的终端设备的实时数据发送速率或者实时数据发送比特量;若在一个预设采集周期时间段内,所述实时数据发送速率大于或等于预设速率阈值,或者所述实时数据发送比特量大于或等于预设比特量阈值,生成数据加密处理请求;否则,不生成数据加密处理请求;
步骤S102,将所述数据加密处理请求标注上所述终端设备的IP地址信息后,发送至物联网平台;
进一步,在所述步骤S2中,根据所述数据加密处理请求,从终端设备待发送的数据中提取相应的数据样本;分析所述数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,并利用寻找得到的加密算法对所述待发送的数据进行加密处理具体包括:
步骤S201,根据所述数据加密处理请求,确定需要进行加密处理的数据内容类型;并根据所述数据内容类型,从终端设备的待发送数据队列中,定位得到相匹配的需要进行加密处理的数据包;再从所述数据包的数据包头部、数据包中部和数据包尾部分别提取相应的数据样本;
步骤S202,对提取得到的数据包头部、中部和尾部提取得到的数据样本进行分析,以此确定所述数据包的数据结构特征;再根据所述数据结构特征,从预设加密/解密算法数据库中寻找相匹配的加密算法;
步骤S203,利用寻找得到的加密算法对所述数据包进行加密处理,同时还在加密处理后的数据包标注所述IP地址信息;
进一步,在所述步骤S202中,对提取得到的数据包头部、中部和尾部提取得到的数据样本进行分析,以此确定所述数据包的数据结构特征;再根据所述数据结构特征,从预设加密/解密算法数据库中寻找相匹配的加密算法具体包括:
步骤S2021,利用下面公式(1),根据提取得到的数据包头部、中部和尾部的数据样本分别进行数据格式分析,
在上述公式(1)中,M(ai)表示提取得到的数据包第i个部位的数据样本的数据格式分析结果,其中i=1,2,3分别对应提取得到的数据包的头部、中部和尾部;D(ai)表示提取得到的数据包第i个部分的数据样本;G[D(ai)]表示提取数据D(ai)的数据格式,所述数据格式包括数值计算类和字符进制类两种,所述数值计算类包括整数型和浮点型,所述字符进制类包括二进制、八进制、十六进制和ASCII型,若数据D(ai)的数据格式均不属于上述两种数据格式,将数据D(ai)转换为字符进制类后,归类到字符进制类;S表示数值计算类数据格式对应的类别集合;∈表示属于符号;表示不属于符号;
若M(ai)=1,则表示提取得到的数据包第i个部位的数据样本的数据格式为数值计算类;
若M(ai)=0,则表示提取得到的数据包第i个部位的数据样本的数据格式为字符进制类;
步骤S2022,利用下面公式(2),根据格式分析后的数据样本,确定数据包的数据结构特征,
在上述公式(2)中,T表示数据包的数据结构特征类型值;ni表示提取得到的数据包第i个部位的数据样本的个数;
若T=1,表示数据包的数据结构特征类型为纯数值计算类结构特征,则在预设加密/解密算法数据库中寻找字节移位类的加密/解密算法进行加密解密;
若T=-1,表示数据包的数据结构特征类型为纯字符进制类结构特征,则在预设加密/解密算法数据库中寻找进制加密类的加密/解密算法进行加密解密;
若T=0,表示数据包的数据结构特征类型为包括数值计算类结构特征和字符进制类结构特征的混合数据格式型结构特征,则进入下面步骤S2023;
步骤S2023,若确定数据包的数据结构特征类型为包括数值计算类结构特征和字符进制类结构特征的混合数据格式型结构特征,利用下面公式(3),根据数据包的数据样本的格式对数据包进行最优类型格式转换,
在上述公式(3)中,表示对数据包第i个部位的数据样本进行最优类型格式转换后的第i个部位的最新格式数据包;Ki表示未进行格式转换的数据包的第i个部位的数据样本;S△(Ki)表示将数据样本Ki强制转换为数值计算类数据格式;ASCII△(Ki)表示数据样本Ki强制转换为字符进制类数据格式;
通过上述步骤S2023将混合数据格式型结构特征的各个部位转换为最优的格式类型,并且记录其内部被强制转换格式类型的数据位数;
将数据包的每个部位进行上述公式(3)的转换后再回到步骤S2022中,从而对数据包的头部、中部和尾部分别进行加密/解密;
进一步,在所述步骤S3中,获取加密处理后的数据的实时传输状态,并根据所述实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法;并利用寻找得到的解密算法对数据进行解密处理,同时根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理具体包括:
步骤S301,确定加密处理后的数据包是否完成从终端设备的发送,若是,则预设加密/解密算法数据库中寻找相匹配的解密算法;
步骤S302,利用寻找得到的解密算法对数据包进行解密处理,同时确定解密处理后的数据包是否处于已查阅状态;若处于已查阅状态,则对解密处理后的数据包进行删除处理;若处于未查阅状态,则保持解密处理后的数据包当前状态不变。
本发明还提供基于物联网平台的终端传感器数据加密系统,其特征在于,其包括数据加密请求模块、数据加密处理模块、数据解密处理模块和数据变更处理模块;其中,
所述数据加密请求模块用于采集接入到物联网平台的终端设备的实时数据发送状态,分析所述实时数据发送状态,以此生成相应的数据加密处理请求;并将所述数据加密处理请求发送至物联网平台;
所述数据加密处理模块用于根据所述数据加密处理请求,从终端设备待发送的数据中提取相应的数据样本;分析所述数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,并利用寻找得到的加密算法对所述待发送的数据进行加密处理;
所述数据解密处理模块用于获取加密处理后的数据的实时传输状态,并根据所述实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法;并利用寻找得到的解密算法对数据进行解密处理;
所述数据变更处理模块用于根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理;
进一步,所述数据加密请求模块用于采集接入到物联网平台的终端设备的实时数据发送状态,分析所述实时数据发送状态,以此生成相应的数据加密处理请求;并将所述数据加密处理请求发送至物联网平台具体包括:
周期性采集接入到物联网平台的终端设备的实时数据发送速率或者实时数据发送比特量;若在一个预设采集周期时间段内,所述实时数据发送速率大于或等于预设速率阈值,或者所述实时数据发送比特量大于或等于预设比特量阈值,生成数据加密处理请求;否则,不生成数据加密处理请求;
将所述数据加密处理请求标注上所述终端设备的IP地址信息后,发送至物联网平台;
进一步,所述数据加密处理模块用于根据所述数据加密处理请求,从终端设备待发送的数据中提取相应的数据样本;分析所述数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,并利用寻找得到的加密算法对所述待发送的数据进行加密处理具体包括:
根据所述数据加密处理请求,确定需要进行加密处理的数据内容类型;并根据所述数据内容类型,从终端设备的待发送数据队列中,定位得到相匹配的需要进行加密处理的数据包;再从所述数据包的数据包头部、数据包中部和数据包尾部分别提取相应的数据样本;
对提取得到的数据包头部、中部和尾部提取得到的数据样本进行分析,以此确定所述数据包的数据结构特征;再根据所述数据结构特征,从预设加密/解密算法数据库中寻找相匹配的加密算法;
利用寻找得到的加密算法对所述数据包进行加密处理,同时还在加密处理后的数据包标注所述IP地址信息;
进一步,所述数据解密处理模块用于获取加密处理后的数据的实时传输状态,并根据所述实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法;并利用寻找得到的解密算法对数据进行解密处理具体包括:
确定加密处理后的数据包是否完成从终端设备的发送,若是,则预设加密/解密算法数据库中寻找相匹配的解密算法;利用寻找得到的解密算法对数据包进行解密处理;
以及,
所述数据变更处理模块用于根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理具体包括:
确定解密处理后的数据包是否处于已查阅状态;若处于已查阅状态,则对解密处理后的数据包进行删除处理;若处于未查阅状态,则保持解密处理后的数据包当前状态不变。
相比于现有技术,该基于物联网平台的终端传感器数据加密方法和系统根据接入到物联网平台的终端设备的实时数据发送状态,生成数据加密处理请求,并且分析从终端设备待发送的数据中提取相应的数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,继而对待发送的数据进行加密处理;此外还根据加密处理后的数据的实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法,继而进行解密处理;最后根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理,其能够根据不同终端设备发送的数据类型选择相匹配的加密算法,这样可避免采用单一算法对所有数据进行加密而导致加密数据被破解的情况发生,从而提高物联网平台的数据传输安全性以及数据加密的复杂性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的基于物联网平台的终端传感器数据加密方法的流程示意图。
图2为本发明提供的基于物联网平台的终端传感器数据加密系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参阅图1,为本发明实施例提供的基于物联网平台的终端传感器数据加密方法的流程示意图。该基于物联网平台的终端传感器数据加密方法包括如下步骤:
步骤S1,采集接入到物联网平台的终端设备的实时数据发送状态,分析该实时数据发送状态,以此生成相应的数据加密处理请求;并将该数据加密处理请求发送至物联网平台;
步骤S2,根据该数据加密处理请求,从终端设备待发送的数据中提取相应的数据样本;分析该数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,并利用寻找得到的加密算法对该待发送的数据进行加密处理;
步骤S3,获取加密处理后的数据的实时传输状态,并根据该实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法;并利用寻找得到的解密算法对数据进行解密处理,同时根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理。
上述技术方案的有益效果为:该基于物联网平台的终端传感器数据加密方法根据接入到物联网平台的终端设备的实时数据发送状态,生成数据加密处理请求,并且分析从终端设备待发送的数据中提取相应的数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,继而对待发送的数据进行加密处理;此外还根据加密处理后的数据的实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法,继而进行解密处理;最后根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理,其能够根据不同终端设备发送的数据类型选择相匹配的加密算法,这样可避免采用单一算法对所有数据进行加密而导致加密数据被破解的情况发生,从而提高物联网平台的数据传输安全性以及数据加密的复杂性。
优选地,在该步骤S1中,采集接入到物联网平台的终端设备的实时数据发送状态,分析该实时数据发送状态,以此生成相应的数据加密处理请求消息;并将该数据加密处理请求发送至物联网平台具体包括:
步骤S101,周期性采集接入到物联网平台的终端设备的实时数据发送速率或者实时数据发送比特量;若在一个预设采集周期时间段内,该实时数据发送速率大于或等于预设速率阈值,或者该实时数据发送比特量大于或等于预设比特量阈值,生成数据加密处理请求;否则,不生成数据加密处理请求;
步骤S102,将该数据加密处理请求标注上该终端设备的IP地址信息后,发送至物联网平台。
上述技术方案的有益效果为:物联网平台通常接入大量终端设备,这些终端设备在工作过程中会向外界发送数据,从而实现相应的数据交互操作。通过预先设置相应的数据发送状态采集周期时间,以此周期性地采集接入到物联网平台的终端设备的实时数据发送速率或者实时数据发送比特量,只有当该实时数据发送速率大于或等于预设速率阈值,或者该实时数据发送比特量大于或等于预设比特量阈值时,表明终端设备此时向外界发送大量的数据来实现数据交互,即需要对发送的数据进行加密处理;否则,表明终端设备当前并未与外界进行数据交互,即不需要进行数据加密处理。相应地,在该数据加密处理请求标注上终端设备的IP地址信息,能够准确地标定需要进行数据加密处理的终端设备的真实身份信息,从而提高后续数据加密处理的精确性。
优选地,在该步骤S2中,根据该数据加密处理请求,从终端设备待发送的数据中提取相应的数据样本;分析该数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,并利用寻找得到的加密算法对该待发送的数据进行加密处理具体包括:
步骤S201,根据该数据加密处理请求,确定需要进行加密处理的数据内容类型;并根据该数据内容类型,从终端设备的待发送数据队列中,定位得到相匹配的需要进行加密处理的数据包;再从该数据包的数据包头部、数据包中部和数据包尾部分别提取相应的数据样本;
步骤S202,对提取得到的数据包头部、中部和尾部提取得到的数据样本进行分析,以此确定该数据包的数据结构特征;再根据该数据结构特征,从预设加密/解密算法数据库中寻找相匹配的加密算法;
步骤S203,利用寻找得到的加密算法对该数据包进行加密处理,同时还在加密处理后的数据包标注该IP地址信息。
上述技术方案的有益效果为:终端设备发送的不同数据具有不同的数据结构,该数据结构直接决定对数据进行加密处理的算法类型。通过对终端设备待发送的数据包的头部、中部和尾部分别提取得到数据样本以及进行分析,从而得到该数据包对应的数据结构特征,再以该数据结构特征为索引,从预设加密/解密算法数据库中寻找相匹配的加密算法,这样能够保证寻找得到的加密算法与该数据包相匹配以及提高数据包加密的可靠性。
优选地,在该步骤S202中,对提取得到的数据包头部、中部和尾部提取得到的数据样本进行分析,以此确定该数据包的数据结构特征;再根据该数据结构特征,从预设加密/解密算法数据库中寻找相匹配的加密算法具体包括:
步骤S2021,利用下面公式(1),根据提取得到的数据包头部、中部和尾部的数据样本分别进行数据格式分析,
在上述公式(1)中,M(ai)表示提取得到的数据包第i个部位的数据样本的数据格式分析结果,其中i=1,2,3分别对应提取得到的数据包的头部、中部和尾部;D(ai)表示提取得到的数据包第i个部分的数据样本;G[D(ai)]表示提取数据D(ai)的数据格式,该数据格式包括数值计算类和字符进制类两种,该数值计算类包括整数型和浮点型,该字符进制类包括二进制、八进制、十六进制和ASCII型,若数据D(ai)的数据格式均不属于上述两种数据格式,将数据D(ai)转换为字符进制类后,归类到字符进制类;S表示数值计算类数据格式对应的类别集合;∈表示属于符号;表示不属于符号;
若M(ai)=1,则表示提取得到的数据包第i个部位的数据样本的数据格式为数值计算类;
若M(ai)=0,则表示提取得到的数据包第i个部位的数据样本的数据格式为字符进制类;
步骤S2022,利用下面公式(2),根据格式分析后的数据样本,确定数据包的数据结构特征,
在上述公式(2)中,T表示数据包的数据结构特征类型值;ni表示提取得到的数据包第i个部位的数据样本的个数;
若T=1,表示数据包的数据结构特征类型为纯数值计算类结构特征,则在预设加密/解密算法数据库中寻找字节移位类的加密/解密算法进行加密解密;
若T=-1,表示数据包的数据结构特征类型为纯字符进制类结构特征,则在预设加密/解密算法数据库中寻找进制加密类的加密/解密算法进行加密解密;
若T=0,表示数据包的数据结构特征类型为包括数值计算类结构特征和字符进制类结构特征的混合数据格式型结构特征,则进入下面步骤S2023;
步骤S2023,若确定数据包的数据结构特征类型为包括数值计算类结构特征和字符进制类结构特征的混合数据格式型结构特征,利用下面公式(3),根据数据包的数据样本的格式对数据包进行最优类型格式转换,
在上述公式(3)中,表示对数据包第i个部位的数据样本进行最优类型格式转换后的第i个部位的最新格式数据包;Ki表示未进行格式转换的数据包的第i个部位的数据样本;S△(Ki)表示将数据样本Ki强制转换为数值计算类数据格式;ASCII△(Ki)表示数据样本Ki强制转换为字符进制类数据格式;
通过上述步骤S2023将混合数据格式型结构特征的各个部位转换为最优的格式类型,并且记录其内部被强制转换格式类型的数据位数;
将数据包的每个部位进行上述公式(3)的转换后再回到步骤S2022中,从而对数据包的头部、中部和尾部分别进行加密/解密。
上述技术方案的有益效果为:利用上述公式(1)根据提取得到的数据包头部,中部,尾部的数据样本分别进行数据格式分析,进而定位数据包的数据格式便于后续的判断以及分析;然后利用上述公式(2)根据格式分析后的数据样本确定数据包的数据结构特征,进而根据数据结构特征可以在所述预设加密/解密算法数据库中寻找到相匹配的加密算法,并且纯数值计算类结构特征和纯字符进制类结构特征可以直接进行加密,进而缩短匹配加密算法的时间提高系统的效率;最后利用上述公式(3)根据数据包的数据样本的格式对数据包进行最优类型格式转换,从而在不能直接进行加密匹配时将混合数据格式型结构特征的各个部位转换为最优的格式类型,并将数据包按照头部,中部,尾部进行各自加密/解密,从而保证加密匹配的可靠性,以及寻找到最优加密算法的智能性。
优选地,在该步骤S3中,获取加密处理后的数据的实时传输状态,并根据该实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法;并利用寻找得到的解密算法对数据进行解密处理,同时根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理具体包括:
步骤S301,确定加密处理后的数据包是否完成从终端设备的发送,若是,则预设加密/解密算法数据库中寻找相匹配的解密算法;
步骤S302,利用寻找得到的解密算法对数据包进行解密处理,同时确定解密处理后的数据包是否处于已查阅状态;若处于已查阅状态,则对解密处理后的数据包进行删除处理;若处于未查阅状态,则保持解密处理后的数据包当前状态不变。
上述技术方案的有益效果为:当确认加密处理后的数据包完成从终端设备的发送后,为了查阅数据包需要对数据包进行解密处理,此时从预设加密/解密算法数据库中寻找相匹配的解密算法,该解密算法是与前述的加密算法向对应的,再利用寻找得到的解密算法对数据包进行解密处理,能够将加密的数据包进行解密还原,从而便于后续查看数据包的数据内容。最后,确定解密解密处理后的数据包是否已经被其他终端设备查阅,若是,则直接删除解密处理后的数据包,以避免该数据包被窃取或者篡改,若否,则保持解密处理后的数据包当前状态不变,直到其被其他终端设备查阅为止。
参阅图2,为本发明实施例提供的基于物联网平台的终端传感器数据加密系统的结构示意图。该基于物联网平台的终端传感器数据加密系统包括数据加密请求模块、数据加密处理模块、数据解密处理模块和数据变更处理模块;其中,
该数据加密请求模块用于采集接入到物联网平台的终端设备的实时数据发送状态,分析该实时数据发送状态,以此生成相应的数据加密处理请求;并将该数据加密处理请求发送至物联网平台;
该数据加密处理模块用于根据该数据加密处理请求,从终端设备待发送的数据中提取相应的数据样本;分析该数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,并利用寻找得到的加密算法对该待发送的数据进行加密处理;
该数据解密处理模块用于获取加密处理后的数据的实时传输状态,并根据该实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法;并利用寻找得到的解密算法对数据进行解密处理;
该数据变更处理模块用于根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理。
上述技术方案的有益效果为:该基于物联网平台的终端传感器数据加密系统根据接入到物联网平台的终端设备的实时数据发送状态,生成数据加密处理请求,并且分析从终端设备待发送的数据中提取相应的数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,继而对待发送的数据进行加密处理;此外还根据加密处理后的数据的实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法,继而进行解密处理;最后根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理,其能够根据不同终端设备发送的数据类型选择相匹配的加密算法,这样可避免采用单一算法对所有数据进行加密而导致加密数据被破解的情况发生,从而提高物联网平台的数据传输安全性以及数据加密的复杂性。
优选地,该数据加密请求模块用于采集接入到物联网平台的终端设备的实时数据发送状态,分析该实时数据发送状态,以此生成相应的数据加密处理请求;并将该数据加密处理请求发送至物联网平台具体包括:
周期性采集接入到物联网平台的终端设备的实时数据发送速率或者实时数据发送比特量;若在一个预设采集周期时间段内,该实时数据发送速率大于或等于预设速率阈值,或者该实时数据发送比特量大于或等于预设比特量阈值,生成数据加密处理请求;否则,不生成数据加密处理请求;
将该数据加密处理请求标注上该终端设备的IP地址信息后,发送至物联网平台。
上述技术方案的有益效果为:物联网平台通常接入大量终端设备,这些终端设备在工作过程中会向外界发送数据,从而实现相应的数据交互操作。通过预先设置相应的数据发送状态采集周期时间,以此周期性地采集接入到物联网平台的终端设备的实时数据发送速率或者实时数据发送比特量,只有当该实时数据发送速率大于或等于预设速率阈值,或者该实时数据发送比特量大于或等于预设比特量阈值时,表明终端设备此时向外界发送大量的数据来实现数据交互,即需要对发送的数据进行加密处理;否则,表明终端设备当前并未与外界进行数据交互,即不需要进行数据加密处理。相应地,在该数据加密处理请求标注上终端设备的IP地址信息,能够准确地标定需要进行数据加密处理的终端设备的真实身份信息,从而提高后续数据加密处理的精确性。
优选地,该数据加密处理模块用于根据该数据加密处理请求,从终端设备待发送的数据中提取相应的数据样本;分析该数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,并利用寻找得到的加密算法对该待发送的数据进行加密处理具体包括:
根据该数据加密处理请求,确定需要进行加密处理的数据内容类型;并根据该数据内容类型,从终端设备的待发送数据队列中,定位得到相匹配的需要进行加密处理的数据包;再从该数据包的数据包头部、数据包中部和数据包尾部分别提取相应的数据样本;
对提取得到的数据包头部、中部和尾部提取得到的数据样本进行分析,以此确定该数据包的数据结构特征;再根据该数据结构特征,从预设加密/解密算法数据库中寻找相匹配的加密算法;
利用寻找得到的加密算法对该数据包进行加密处理,同时还在加密处理后的数据包标注该IP地址信息。
上述技术方案的有益效果为:终端设备发送的不同数据具有不同的数据结构,该数据结构直接决定对数据进行加密处理的算法类型。通过对终端设备待发送的数据包的头部、中部和尾部分别提取得到数据样本以及进行分析,从而得到该数据包对应的数据结构特征,再以该数据结构特征为索引,从预设加密/解密算法数据库中寻找相匹配的加密算法,这样能够保证寻找得到的加密算法与该数据包相匹配以及提高数据包加密的可靠性。
优选地,该数据解密处理模块用于获取加密处理后的数据的实时传输状态,并根据该实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法;并利用寻找得到的解密算法对数据进行解密处理具体包括:
确定加密处理后的数据包是否完成从终端设备的发送,若是,则预设加密/解密算法数据库中寻找相匹配的解密算法;利用寻找得到的解密算法对数据包进行解密处理;
以及,
该数据变更处理模块用于根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理具体包括:
确定解密处理后的数据包是否处于已查阅状态;若处于已查阅状态,则对解密处理后的数据包进行删除处理;若处于未查阅状态,则保持解密处理后的数据包当前状态不变。
上述技术方案的有益效果为:当确认加密处理后的数据包完成从终端设备的发送后,为了查阅数据包需要对数据包进行解密处理,此时从预设加密/解密算法数据库中寻找相匹配的解密算法,该解密算法是与前述的加密算法向对应的,再利用寻找得到的解密算法对数据包进行解密处理,能够将加密的数据包进行解密还原,从而便于后续查看数据包的数据内容。最后,确定解密解密处理后的数据包是否已经被其他终端设备查阅,若是,则直接删除解密处理后的数据包,以避免该数据包被窃取或者篡改,若否,则保持解密处理后的数据包当前状态不变,直到其被其他终端设备查阅为止。
从上述实施例的内容可知,该基于物联网平台的终端传感器数据加密方法和系统根据接入到物联网平台的终端设备的实时数据发送状态,生成数据加密处理请求,并且分析从终端设备待发送的数据中提取相应的数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,继而对待发送的数据进行加密处理;此外还根据加密处理后的数据的实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法,继而进行解密处理;最后根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理,其能够根据不同终端设备发送的数据类型选择相匹配的加密算法,这样可避免采用单一算法对所有数据进行加密而导致加密数据被破解的情况发生,从而提高物联网平台的数据传输安全性以及数据加密的复杂性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (5)
1.基于物联网平台的终端传感器数据加密方法,其特征在于,其包括如下步骤:
步骤S1,采集接入到物联网平台的终端设备的实时数据发送状态,分析所述实时数据发送状态,以此生成相应的数据加密处理请求;并将所述数据加密处理请求发送至物联网平台;
步骤S2,根据所述数据加密处理请求,从终端设备待发送的数据中提取相应的数据样本;分析所述数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,并利用寻找得到的加密算法对所述待发送的数据进行加密处理;
步骤S3,获取加密处理后的数据的实时传输状态,并根据所述实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法;并利用寻找得到的解密算法对数据进行解密处理,同时根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理;
其中,在所述步骤S1中,采集接入到物联网平台的终端设备的实时数据发送状态,分析所述实时数据发送状态,以此生成相应的数据加密处理请求消息;并将所述数据加密处理请求发送至物联网平台具体包括:
步骤S101,周期性采集接入到物联网平台的终端设备的实时数据发送速率或者实时数据发送比特量;若在一个预设采集周期时间段内,所述实时数据发送速率大于或等于预设速率阈值,或者所述实时数据发送比特量大于或等于预设比特量阈值,生成数据加密处理请求;否则,不生成数据加密处理请求;
步骤S102,将所述数据加密处理请求标注上所述终端设备的IP地址信息后,发送至物联网平台;
其中,在所述步骤S2中,根据所述数据加密处理请求,从终端设备待发送的数据中提取相应的数据样本;分析所述数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,并利用寻找得到的加密算法对所述待发送的数据进行加密处理具体包括:
步骤S201,根据所述数据加密处理请求,确定需要进行加密处理的数据内容类型;并根据所述数据内容类型,从终端设备的待发送数据队列中,定位得到相匹配的需要进行加密处理的数据包;再从所述数据包的数据包头部、数据包中部和数据包尾部分别提取相应的数据样本;
步骤S202,对提取得到的数据包头部、中部和尾部提取得到的数据样本进行分析,以此确定所述数据包的数据结构特征;再根据所述数据结构特征,从预设加密/解密算法数据库中寻找相匹配的加密算法;
步骤S203,利用寻找得到的加密算法对所述数据包进行加密处理,同时还在加密处理后的数据包标注所述IP地址信息。
2.如权利要求1所述的基于物联网平台的终端传感器数据加密方法,其特征在于:
在所述步骤S202中,对提取得到的数据包头部、中部和尾部提取得到的数据样本进行分析,以此确定所述数据包的数据结构特征;再根据所述数据结构特征,从预设加密/解密算法数据库中寻找相匹配的加密算法具体包括:
步骤S2021,利用下面公式(1),根据提取得到的数据包头部、中部和尾部的数据样本分别进行数据格式分析,
在上述公式(1)中,M(ai)表示提取得到的数据包第i个部位的数据样本的数据格式分析结果,其中i=1,2,3分别对应提取得到的数据包的头部、中部和尾部;D(ai)表示提取得到的数据包第i个部分的数据样本;
G[D(ai)]表示提取数据D(ai)的数据格式,所述数据格式包括数值计算类和字符进制类两种,所述数值计算类包括整数型和浮点型,所述字符进制类包括二进制、八进制、十六进制和ASCII型,若数据D(ai)的数据格式均不属于上述两种数据格式,将数据D(ai)转换为字符进制类后,归类到字符进制类;S表示数值计算类数据格式对应的类别集合;∈表示属于符号;表示不属于符号;
若M(ai)=1,则表示提取得到的数据包第i个部位的数据样本的数据格式为数值计算类;
若M(ai)=0,则表示提取得到的数据包第i个部位的数据样本的数据格式为字符进制类;
步骤S2022,利用下面公式(2),根据格式分析后的数据样本,确定数据包的数据结构特征,
在上述公式(2)中,T表示数据包的数据结构特征类型值;ni表示提取得到的数据包第i个部位的数据样本的个数;
若T=1,表示数据包的数据结构特征类型为纯数值计算类结构特征,则在预设加密/解密算法数据库中寻找字节移位类的加密/解密算法进行加密解密;
若T=-1,表示数据包的数据结构特征类型为纯字符进制类结构特征,则在预设加密/解密算法数据库中寻找进制加密类的加密/解密算法进行加密解密;
若T=0,表示数据包的数据结构特征类型为包括数值计算类结构特征和字符进制类结构特征的混合数据格式型结构特征,则进入下面步骤S2023;
步骤S2023,若确定数据包的数据结构特征类型为包括数值计算类结构特征和字符进制类结构特征的混合数据格式型结构特征,利用下面公式(3),根据数据包的数据样本的格式对数据包进行最优类型格式转换,
在上述公式(3)中,表示对数据包第i个部位的数据样本进行最优类型格式转换后的第i个部位的最新格式数据包;Ki表示未进行格式转换的数据包的第i个部位的数据样本;S△(Ki)表示将数据样本Ki强制转换为数值计算类数据格式;ASCII△(Ki)表示数据样本Ki强制转换为字符进制类数据格式;
通过上述步骤S2023将混合数据格式型结构特征的各个部位转换为最优的格式类型,并且记录其内部被强制转换格式类型的数据位数;
将数据包的每个部位进行上述公式(3)的转换后再回到步骤S2022中,从而对数据包的头部、中部和尾部分别进行加密/解密。
3.如权利要求1所述的基于物联网平台的终端传感器数据加密方法,其特征在于:
在所述步骤S3中,获取加密处理后的数据的实时传输状态,并根据所述实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法;并利用寻找得到的解密算法对数据进行解密处理,同时根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理具体包括:
步骤S301,确定加密处理后的数据包是否完成从终端设备的发送,若是,则预设加密/解密算法数据库中寻找相匹配的解密算法;
步骤S302,利用寻找得到的解密算法对数据包进行解密处理,同时确定解密处理后的数据包是否处于已查阅状态;若处于已查阅状态,则对解密处理后的数据包进行删除处理;若处于未查阅状态,则保持解密处理后的数据包当前状态不变。
4.基于物联网平台的终端传感器数据加密系统,其特征在于,其包括数据加密请求模块、数据加密处理模块、数据解密处理模块和数据变更处理模块;其中,
所述数据加密请求模块用于采集接入到物联网平台的终端设备的实时数据发送状态,分析所述实时数据发送状态,以此生成相应的数据加密处理请求;并将所述数据加密处理请求发送至物联网平台;
所述数据加密处理模块用于根据所述数据加密处理请求,从终端设备待发送的数据中提取相应的数据样本;分析所述数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,并利用寻找得到的加密算法对所述待发送的数据进行加密处理;
所述数据解密处理模块用于获取加密处理后的数据的实时传输状态,并根据所述实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法;并利用寻找得到的解密算法对数据进行解密处理;
所述数据变更处理模块用于根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理;
其中,所述数据加密请求模块用于采集接入到物联网平台的终端设备的实时数据发送状态,分析所述实时数据发送状态,以此生成相应的数据加密处理请求;并将所述数据加密处理请求发送至物联网平台具体包括:周期性采集接入到物联网平台的终端设备的实时数据发送速率或者实时数据发送比特量;若在一个预设采集周期时间段内,所述实时数据发送速率大于或等于预设速率阈值,或者所述实时数据发送比特量大于或等于预设比特量阈值,生成数据加密处理请求;否则,不生成数据加密处理请求;
将所述数据加密处理请求标注上所述终端设备的IP地址信息后,发送至物联网平台;
其中,所述数据加密处理模块用于根据所述数据加密处理请求,从终端设备待发送的数据中提取相应的数据样本;分析所述数据样本,以此从预设加密/解密算法数据库中寻找相匹配的加密算法,并利用寻找得到的加密算法对所述待发送的数据进行加密处理具体包括:
根据所述数据加密处理请求,确定需要进行加密处理的数据内容类型;并根据所述数据内容类型,从终端设备的待发送数据队列中,定位得到相匹配的需要进行加密处理的数据包;再从所述数据包的数据包头部、数据包中部和数据包尾部分别提取相应的数据样本;
对提取得到的数据包头部、中部和尾部提取得到的数据样本进行分析,以此确定所述数据包的数据结构特征;再根据所述数据结构特征,从预设加密/解密算法数据库中寻找相匹配的加密算法;
利用寻找得到的加密算法对所述数据包进行加密处理,同时还在加密处理后的数据包标注所述IP地址信息。
5.如权利要求4所述的基于物联网平台的终端传感器数据加密系统,其特征在于:
所述数据解密处理模块用于获取加密处理后的数据的实时传输状态,并根据所述实时传输状态,从预设加密/解密算法数据库中寻找相匹配的解密算法;并利用寻找得到的解密算法对数据进行解密处理具体包括:确定加密处理后的数据包是否完成从终端设备的发送,若是,则预设加密/解密算法数据库中寻找相匹配的解密算法;利用寻找得到的解密算法对数据包进行解密处理;
以及,
所述数据变更处理模块用于根据解密处理后的数据的查阅状态,对解密处理后的数据进行变更处理具体包括:
确定解密处理后的数据包是否处于已查阅状态;若处于已查阅状态,则对解密处理后的数据包进行删除处理;若处于未查阅状态,则保持解密处理后的数据包当前状态不变。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210208346.5A CN114726526B (zh) | 2022-03-04 | 2022-03-04 | 基于物联网平台的终端传感器数据加密方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210208346.5A CN114726526B (zh) | 2022-03-04 | 2022-03-04 | 基于物联网平台的终端传感器数据加密方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114726526A CN114726526A (zh) | 2022-07-08 |
CN114726526B true CN114726526B (zh) | 2023-01-10 |
Family
ID=82235224
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210208346.5A Active CN114726526B (zh) | 2022-03-04 | 2022-03-04 | 基于物联网平台的终端传感器数据加密方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114726526B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115987698B (zh) * | 2023-03-22 | 2023-05-30 | 深圳市移联通信技术有限责任公司 | 一种gps定位信息加密传输方法及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050207569A1 (en) * | 2004-03-16 | 2005-09-22 | Exavio, Inc | Methods and apparatus for preparing data for encrypted transmission |
US8244305B2 (en) * | 2007-06-04 | 2012-08-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Efficient, secure digital wireless voice telephony via selective encryption |
CN102223631B (zh) * | 2010-04-16 | 2014-06-04 | 华为技术有限公司 | M2m中数据加密传输的方法、设备及系统 |
CN108595971A (zh) * | 2018-04-25 | 2018-09-28 | 杭州闪捷信息科技股份有限公司 | 一种数据库自适应加密方法 |
-
2022
- 2022-03-04 CN CN202210208346.5A patent/CN114726526B/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN114726526A (zh) | 2022-07-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9893970B2 (en) | Data loss monitoring of partial data streams | |
CN106650493B (zh) | 一种行为数据的获取方法和装置 | |
CN110868409A (zh) | 一种基于tcp/ip协议栈指纹的操作系统被动识别方法及系统 | |
CN114726526B (zh) | 基于物联网平台的终端传感器数据加密方法和系统 | |
CN110611640A (zh) | 一种基于随机森林的dns协议隐蔽通道检测方法 | |
CN113111951B (zh) | 数据处理方法以及装置 | |
CN116032464A (zh) | 一种基于量子通信的物业数据加密系统 | |
CN113872962B (zh) | 一种面向高速网络抽样数据采集场景的慢速端口扫描检测方法 | |
CN112073418B (zh) | 加密流量的检测方法、装置及计算机可读存储介质 | |
CN114584374B (zh) | 一种基于区块链的大数据隐私共享安全保护系统及方法 | |
CN110602059A (zh) | 一种精准复原tls协议加密传输数据明文长度指纹的方法 | |
CN108600173B (zh) | 一种具备加密安全性的分布式行波测距系统与方法 | |
CN115801530A (zh) | 一种模块化设计的网管型环网交换机 | |
CN111934437B (zh) | 基于行为标记和轻量级加密的有源配电网大数据传输方法 | |
CN112640392B (zh) | 一种木马检测方法、装置和设备 | |
CN114282903A (zh) | 一种城市多源数据全过程综合管理系统 | |
CN109788249B (zh) | 基于工业互联网操作系统的视频监控控制方法 | |
CN114726600B (zh) | 基于物联网的网关防护方法 | |
CN114025203B (zh) | 一种基于序列相似度的加密视频流量内容分析方法 | |
CN115766204B (zh) | 一种针对加密流量的动态ip设备标识系统及方法 | |
CN113008744B (zh) | 基于QR-code的安全级烟气在线监测系统和装置 | |
Wang et al. | Towards a novel protocol analysis framework for industrial control systems | |
CN116049877B (zh) | 一种隐私数据识别和脱敏的方法、系统、设备及存储介质 | |
CN115086043B (zh) | 一种基于最小公共子序列的加密网络流量分类识别方法 | |
CN117873777A (zh) | 一种集中管理异地容灾备份系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |