CN114980082B - 一种基于物联网的数据安全传输系统及方法 - Google Patents

Abstract

本发明提出一种基于物联网的数据安全传输系统及方法，所述基于物联网的数据安全传输系统包括用于采集、加密和发送数据的物联网终端，与所述物联网终端通信连接的第一终端，与所述物联网终端和所述第一终端分别通信连接的管理服务器，以及用于接收所述管理服务器、所述物联网终端和所述第一终端发送的数据的数据服务器。通过利用管理服务器将多个物联网终端与第一终端组成通信群组，由管理服务器控制对通信群组内的待传输的数据进行拆分与加密并加入干扰数据后，再发送至数据服务器，不仅可以根据实际需要对物联网终端划分群组，更具灵活性；还可以对数据进行加工处理，提高传输过程中的安全性。

Description

一种基于物联网的数据安全传输系统及方法

技术领域

本发明涉及物联网安全技术领域，具体涉及一种基于物联网的数据安全传输系统及方法。

背景技术

物联网是互联网、传统电信网等信息承载体，让所有能行使独立功能的普通物体实现互联互通的网络。在物联网上，每个人都可以应用电子标签将真实的物体上网联结，在物联网上都可以查出它们的具体位置。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制，也可以对家庭设备、汽车进行遥控，以及搜索位置、防止物品被盗等，类似自动化操控系统，同时透过收集这些小事的数据，最后可以聚集成大数据，包含重新设计道路以减少车祸、都市更新、灾害预测与犯罪防治、流行病控制等等社会的重大改变，实现物和物相联。

随着物联网设备的广泛普及，市场上出现了众多物联网平台，允许各种物联网设备接入到这些平台上。不管是通过各种物联网平台，还是非通过物联网平台连接到互联网，事实上，有大量的设备是暴露在互联网上的。这些设备会以各种各样的方式引发安全问题。很多网络安全机构也开始关注到这些物联网设备。这么大量的设备暴露在互联网上，必然会引起好事者或相关利益方的关注。在过去几年中，不断曝出设备被攻击或者设备所在网络被入侵的消息。单纯从物联网设备的功能而言，大多数设备并不需要连接到公共的互联网上，而是在局域网环境中就可以发挥其功能和作用。然而，即使在局域网环境中的物联网设备，也需要有良好的安全措施来保证其安全性，就好像局域网内部的每一台PC电脑都需要有安全防护措施一样。物联网设备使原本严密部署的局域网环境变得复杂很多。当物联网设备应用到工业场景时，尽管这些设备处于局域网内部，其安全性更需要得到保证，避免引入新的脆弱点，从而使高价值的设备、系统或者数据被窃据或破坏。当前工业互联网领域中的很多做法都存在安全隐患，譬如让制造企业中的生产设备直连云服务，不管它们是否经过了局域网的防控措施，对于设备本身而言，都存在被攻陷的可能性。

目前亟需一种可用于物联网的数据传输的安全保障方案。

发明内容

本发明正是基于上述问题，提出了一种基于物联网的数据安全传输系统及方法，通过利用管理服务器将多个物联网终端与第一终端组成通信群组，由管理服务器控制对通信群组内的待传输的数据进行拆分与加密并加入干扰数据后，再发送至数据服务器，不仅可以根据实际需要对物联网终端划分群组，更具灵活性；还可以对数据进行加工处理，提高传输过程中的安全性。

有鉴于此，本发明的一方面提出了一种基于物联网的数据安全传输系统，包括用于采集、加密和发送数据的物联网终端，与所述物联网终端通信连接的第一终端，与所述物联网终端和所述第一终端分别通信连接的管理服务器，以及用于接收所述管理服务器、所述物联网终端和所述第一终端发送的数据的数据服务器，所述管理服务器被配置为：

获取多个所述物联网终端的第一属性信息和多个所述第一终端的第二属性信息；

根据所述第一属性信息将所述物联网终端划分为N个群组Gi；

根据所述第二属性信息判断是否存在与群组Gi存在对应关系的第一终端，若存在，则将所述第一终端加入至群组Gi；

获取所述群组Gi内的组员终端Wj的数量n，以及各个所述组员终端Wj的待传输的第一数据Dj；

为每个群组Gi确定加密协议CPi和数据拆分策略STi；

控制所述n个所述组员终端Wj将各自的所述第一数据Dj根据所述数据拆分策略STi拆分成第二数据STDj；

控制所述n个所述组员终端Wj将所述第二数据STDj利用所述加密协议CPi进行加密得到n组待传输数据CPDj；

控制所述n个组员终端Wj发送所述待传输数据CPDj至所述数据服务器；

其中，N、n为正整数，i∈[1,N]，j∈[1,n]。

可选地，所述数据服务器为多个；

在为每个群组Gi确定加密协议CPi和数据拆分策略STi的步骤中，所述管理服务器被配置为：

获取所述群组Gi的属性信息Mi和所述群组Gi的组员终端Wj的所述第一数据Dj的安全等级Si；

根据所述属性信息Mi和所述安全等级Si确定将所述组员终端Wj的所述第一数据Dj拆分的个数a；

在为每个群组Gi确定加密协议CPi和数据拆分策略STi的步骤之后，所述管理服务器被配置为：

根据所述拆分的个数a和所述传输数据CPDj的数据类型从多个所述数据服务器中选择第一数据服务器；

所述控制所述n个组员终端Wj发送所述待传输数据CPDj至所述数据服务器的步骤具体为：

控制所述n个组员终端Wj发送所述待传输数据CPDj至所述第一数据服务器；

其中，a为正整数。

可选地，所述数据安全传输系统还包括IOT服务器，所述IOT服务器被配置为：

为每个所述物联网终端和/或所述第一终端分配一个通信地址；

为每个所述通信地址分配一个身份签名证书；

确定各个所述物联网终端间的第一通信策略和所述物联网终端与所述第一终端间的第二通信策略；

根据所述第一通信策略和/或所述第二通信策略，为每个所述通信地址分配对应的加密证书。

可选地，在根据所述拆分的个数a和所述传输数据CPDj的数据类型从多个所述数据服务器中选择第一数据服务器的步骤之后，所述管理服务器被配置为：

生成第一伪随机表；

将所述第一伪随机表加密后发送至所述群组Gi的各个所述组员终端Wj；

控制所述组员终端Wj根据所述第一伪随机表，从待传输数据CPDj中选择出干扰数据DRj；

将所述干扰数据DRj在所述组员终端Wj间按预设规则进行交换。

可选地，在根据所述第二属性信息判断是否存在与群组Gi存在对应关系的第一终端，若存在，则将所述第一终端加入至群组Gi的步骤之后，所述管理服务器被配置为：

生成第二随机表并将所述第二随机表发送至所述第一终端；

控制所述第一终端生成所述第一数据Dj；

其中，所述第一数据Dj为利用所述第二伪随机表与所述第一终端的所述第二属性信息进行矩阵运算生成的随机数据。

本发明的另一方面提出一种基于物联网的数据安全传输方法，应用于如上述的所述基于物联网的数据安全传输系统，所述基于物联网的数据安全传输系统包括用于采集、加密和发送数据的物联网终端，与所述物联网终端通信连接的第一终端，与所述物联网终端和所述第一终端分别通信连接的管理服务器，以及用于接收所述管理服务器、所述物联网终端和所述第一终端发送的数据的数据服务器，所述数据安全传输方法包括：

获取多个所述物联网终端的第一属性信息和多个所述第一终端的第二属性信息；

根据所述第一属性信息将所述物联网终端划分为N个群组Gi；

根据所述第二属性信息判断是否存在与群组Gi存在对应关系的第一终端，若存在，则将所述第一终端加入至群组Gi；

获取所述群组Gi内的组员终端Wj的数量n，以及各个所述组员终端Wj的待传输的第一数据Dj；

为每个群组Gi确定加密协议CPi和数据拆分策略STi；

控制所述n个所述组员终端Wj将各自的所述第一数据Dj根据所述数据拆分策略STi拆分成第二数据STDj；

控制所述n个所述组员终端Wj将所述第二数据STDj利用所述加密协议CPi进行加密得到n组待传输数据CPDj；

控制所述n个组员终端Wj发送所述待传输数据CPDj至所述数据服务器；

其中，N、n为正整数，i∈[1,N]，j∈[1,n]。

可选地，所述数据服务器为多个；

所述为每个群组Gi确定加密协议CPi和数据拆分策略STi的步骤包括：

获取所述群组Gi的属性信息Mi和所述群组Gi的组员终端Wj的所述第一数据Dj的安全等级Si；

根据所述属性信息Mi和所述安全等级Si确定将所述组员终端Wj的所述第一数据Dj拆分的个数a；

在所述为每个群组Gi确定加密协议CPi和数据拆分策略STi的步骤之后，所述数据安全传输方法还包括：

根据所述拆分的个数a和所述传输数据CPDj的数据类型从多个所述数据服务器中选择第一数据服务器；

所述控制所述n个组员终端Wj发送所述待传输数据CPDj至所述数据服务器的步骤具体为：

控制所述n个组员终端Wj发送所述待传输数据CPDj至所述第一数据服务器；

其中，a为正整数。

可选地，所述基于物联网的数据安全传输系统还包括IOT服务器，所述数据安全传输方法还包括：

为每个所述物联网终端和/或所述第一终端分配一个通信地址；

为每个所述通信地址分配一个身份签名证书；

确定各个所述物联网终端间的第一通信策略和所述物联网终端与所述第一终端间的第二通信策略；

根据所述第一通信策略和/或所述第二通信策略，为每个所述通信地址分配对应的加密证书。

可选地，在根据所述拆分的个数a和所述传输数据CPDj的数据类型从多个所述数据服务器中选择第一数据服务器的步骤之后，所述数据安全传输方法还包括：

生成第一伪随机表；

将所述第一伪随机表加密后发送至所述群组Gi的各个所述组员终端Wj；

控制所述组员终端Wj根据所述第一伪随机表，从待传输数据CPDj中选择出干扰数据DRj；

将所述干扰数据DRj在所述组员终端Wj间按预设规则进行交换。

可选地，在根据所述第二属性信息判断是否存在与群组Gi存在对应关系的第一终端，若存在，则将所述第一终端加入至群组Gi的步骤之后，所述数据安全传输方法还包括：

生成第二随机表并将所述第二随机表发送至所述第一终端；

控制所述第一终端生成所述第一数据Dj；

其中，所述第一数据Dj为利用所述第二伪随机表与所述第一终端的所述第二属性信息进行矩阵运算生成的随机数据。

采用本发明的技术方案，基于物联网的数据安全传输系统包括用于采集、加密和发送数据的物联网终端，与所述物联网终端通信连接的第一终端，与所述物联网终端和所述第一终端分别通信连接的管理服务器，以及用于接收所述管理服务器、所述物联网终端和所述第一终端发送的数据的数据服务器。通过利用管理服务器将多个物联网终端与第一终端组成通信群组，由管理服务器控制对通信群组内的待传输的数据进行拆分与加密并加入干扰数据后，再发送至数据服务器，不仅可以根据实际需要对物联网终端划分群组，更具灵活性；还可以对数据进行加工处理，提高传输过程中的安全性。

附图说明

图1是本发明一个实施例提供的基于物联网的数据安全传输系统的示意框图；

图2是本发明另一个实施例提供的基于物联网的数据安全传输方法流程图。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是，在不冲突的情况下，本申请的实施例及实施例中的特征可以相互组合。

在下面的描述中阐述了很多具体细节以便于充分理解本发明，但是，本发明还可以采用其他不同于在此描述的方式来实施，因此，本发明的保护范围并不受下面公开的具体实施例的限制。

在本发明的描述中，术语“多个”则指两个或两个以上，除非另有明确的限定，术语“上”、“下”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。术语“连接”、“安装”、“固定”等均应做广义理解，例如，“连接”可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以根据具体情况理解上述术语在本发明中的具体含义。此外，术语“第一”、“第二”等仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”等的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上。

在本说明书的描述中，术语“一个实施例”、“一些实施方式”、“具体实施例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或实例。而且，描述的具体特征、结构、材料或特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

下面参照图1至图2来描述根据本发明一些实施方式提供的一种基于物联网的数据安全传输系统及方法。

如图1所示，本发明一个实施例提供一种基于物联网的数据安全传输系统，包括：用于采集、加密和发送数据的物联网终端，与所述物联网终端通信连接的第一终端，与所述物联网终端和所述第一终端分别通信连接的管理服务器，以及用于接收所述管理服务器、所述物联网终端和所述第一终端发送的数据的数据服务器，所述管理服务器被配置为：

获取多个所述物联网终端的第一属性信息和多个所述第一终端的第二属性信息；

根据所述第一属性信息将所述物联网终端划分为N个群组Gi；

根据所述第二属性信息判断是否存在与群组Gi存在对应关系的第一终端，若存在，则将所述第一终端加入至群组Gi；

获取所述群组Gi内的组员终端Wj的数量n，以及各个所述组员终端Wj的待传输的第一数据Dj；

为每个群组Gi确定加密协议CPi和数据拆分策略STi；

控制所述n个所述组员终端Wj将各自的所述第一数据Dj根据所述数据拆分策略STi拆分成第二数据STDj；

控制所述n个所述组员终端Wj将所述第二数据STDj利用所述加密协议CPi进行加密得到n组待传输数据CPDj；

控制所述n个组员终端Wj发送所述待传输数据CPDj至所述数据服务器；

其中，N、n为正整数，i∈[1,N]，j∈[1,n]。

在本发明的实施例中，可以根据物联网终端的第一属性信息进行分组，所述第一属性信息包括地理位置、用途/功能、类型、兼容的通信协议、兼容的加密协议等；这样可以把具有同一功能或者在同一区域的物联网终端组成一个群组，方便统一管理其数据传输。

为了增加安全性，可以在具有实际业务的物联网终端组成的群组中加入第一终端，所述第一终端可以为不实际参与业务处理的终端(即专门用来提供干扰数据，不作其他用途)，这样增加了传输的数据的复杂性，进而提高其被篡改和破解的难度。

所述第一终端的第二属性信息也可以包括地理位置、用途/功能、类型、兼容的通信协议、兼容的加密协议等。

另外，通过所述组员终端将各自要传输的第一数据拆分成第二数据，再利用加密协议进行加密得到待传输数据，进一步提高安全性。

采用该实施例的技术方案，基于物联网的数据安全传输系统包括用于采集、加密和发送数据的物联网终端，与所述物联网终端通信连接的第一终端，与所述物联网终端和所述第一终端分别通信连接的管理服务器，以及用于接收所述管理服务器、所述物联网终端和所述第一终端发送的数据的数据服务器。通过利用管理服务器将多个物联网终端与第一终端组成通信群组，由管理服务器控制对通信群组内的待传输的数据进行拆分与加密并加入干扰数据后，再发送至数据服务器，不仅可以根据实际需要对物联网终端划分群组，更具灵活性；还可以对数据进行加工处理，提高传输过程中的安全性。

应当知道的是，图1所示的基于物联网的数据安全传输系统的框图仅作示意，其所示出的各模块的数量并不对本发明的保护范围进行限定。

在本发明一些可能的实施方式中，所述数据服务器为多个；

在为每个群组Gi确定加密协议CPi和数据拆分策略STi的步骤中，所述管理服务器被配置为：

获取所述群组Gi的属性信息Mi和所述群组Gi的组员终端Wj的所述第一数据Dj的安全等级Si；

根据所述属性信息Mi和所述安全等级Si确定将所述组员终端Wj的所述第一数据Dj拆分的个数a；

在为每个群组Gi确定加密协议CPi和数据拆分策略STi的步骤之后，所述管理服务器被配置为：

根据所述拆分的个数a和所述传输数据CPDj的数据类型从多个所述数据服务器中选择第一数据服务器；

所述控制所述n个组员终端Wj发送所述待传输数据CPDj至所述数据服务器的步骤具体为：

控制所述n个组员终端Wj发送所述待传输数据CPDj至所述第一数据服务器；

其中，a为正整数。

可以理解的是，所述群组Gi的属性信息Mi的为所述组员终端Wj的属性信息的加权值，具体为已加入群组Gi的所述物联网终端的所述第一属性信息和/或所述第一终端的第二属性信息的加权值。

所述第一数据Dj越敏感越重要，其传输的安全性要求越高，安全等级Si的设定越高，那么对应的需要将所述第一数据Dj拆分得越细，即a值越大；同时，为每个群组Gi确定的加密协议CPi就越复杂越安全。应当说明的是，a值越大，通过拆分和加密之后的数据越复杂，对于数据服务器的要求越高，因此需要从多个所述数据服务器中选择出匹配的第一数据服务器，以在保证安全性的前提下，使资源得到合理的运用。

在本发明一些可能的实施方式中，所述数据安全传输系统还包括IOT服务器，所述IOT服务器被配置为：

为每个所述物联网终端和/或所述第一终端分配一个通信地址；

为每个所述通信地址分配一个身份签名证书；

确定各个所述物联网终端间的第一通信策略和所述物联网终端与所述第一终端间的第二通信策略；

根据所述第一通信策略和/或所述第二通信策略，为每个所述通信地址分配对应的加密证书。

可以理解的是，为了进一步保证数据传输的安全，所述数据安全传输系统还包括IOT服务器，即物联网(Internet of Things，缩写IoT)服务器，所述IOT服务器用于实现在所述物联网终端间及所述物联网终端与所述第一终端间均采取加密通信。在一种可能的实施方式中，所述IoT服务器为每个所述物联网终端和/或所述第一终端分配一个通信地址，如电子邮箱地址，各终端通过加密邮件方式实现同其他物体和互联网的人和云端服务器的加密通信。

所述IoT服务器为每个所述物联网终端和所述第一终端的电子邮箱自动配置身份签名证书来证明其可信身份，自动配置一张加密证书用于加密邮件通信。各终端之间的邮件通信都是用其身份签名证书进行数字签名，接收方必须验证签名而根据安全规则决定是接收还是拒绝这次通信。

各终端在收到加密邮件后用私钥解密后就可以识别邮件中的指令，并完成数据采集和其他操作，并把相关结果同样发加密邮件给相关方，以实现加密和数字签名的安全通信。另外，可以同时为每封邮件加上时间戳，来证明其可信时间。

在本发明的实施方式中，物联网加密邮件通信系统可以让物与物之间直接加密通信，提高数据传输的安全性。

在本发明一些可能的实施方式中，在确定各个群组Gi内所述物联网终端间的第一通信策略和所述物联网终端与所述第一终端间的第二通信策略的步骤中，所述IOT服务器被配置为：

获取各个所述物联网终端所兼容的通信协议和加密协议，以及所述第一终端所兼容的通信协议和加密协议；

获取传输数据的类型；

根据所述通信协议、加密协议及数据类型，确定所述第一通信策略和所述第二通信策略。

在本发明一些可能的实施方式中，在根据所述拆分的个数a和所述传输数据CPDj的数据类型从多个所述数据服务器中选择第一数据服务器的步骤之后，所述管理服务器被配置为：

生成第一伪随机表；

将所述第一伪随机表加密后发送至所述群组Gi的各个所述组员终端Wj；

控制所述组员终端Wj根据所述第一伪随机表，从待传输数据CPDj中选择出干扰数据DRj；

将所述干扰数据DRj在所述组员终端Wj间按预设规则进行交换。

可以理解的是，所述群组可以表示为Gi＝(w1,w2,…,wj),j∈[1,n],所述生成第一伪随机表的具体过程如下：

生成1到a的自然数集合A＝{1,2,…,a},a∈N；

对集合A运行a次洗牌算法生成a×a的矩阵A＝(A1,A2,…,Aa),Ak＝A,k∈[1,a]。该过程执行a次，得到a个a×a的矩阵{A1,A2,…,Aa,…,Aa×a}。

依次从这些矩阵中取出第i∈[1,a]列组成矩阵Ai,(i∈[1,a])作为组员终端wj的伪随机表,在数据传输开始前所述管理服务器将各伪随机表经加密后传输至各组员终端，并保存在组员终端中。

当到达预定传输数据的时间，各组员终端根据预定的时间戳t，取Ai的第t mod a列中相应的点对应的干扰数据DRj。

通过利用第一伪随机表从各个组员终端Wj的待传输数据CPDj中选择出干扰数据DRj，然后将n个干扰数据DRj在所述组员终端Wj间按预设规则进行交换，打乱了原来的数据序列，避免将原数据序列进行破解的风险。

所述预设规则可以是在相邻终端间交换数据，或者在各终端间随机交换数据，或者是其他规则，本发明的实施方式对此不作限制。

在本发明一些可能的实施方式中，在根据所述第二属性信息判断是否存在与群组Gi存在对应关系的第一终端，若存在，则将所述第一终端加入至群组Gi的步骤之后，所述管理服务器被配置为：

生成第二伪随机表并将所述第二伪随机表发送至所述第一终端；

控制所述第一终端生成所述第一数据Dj；

其中，所述第一数据Dj为利用所述第二伪随机表与所述第一终端的所述第二属性信息进行矩阵运算生成的随机数据。

请参见图2，本发明的另一实施例提出一种基于物联网的数据安全传输方法，应用于如上述的所述基于物联网的数据安全传输系统，所述基于物联网的数据安全传输系统包括用于采集、加密和发送数据的物联网终端，与所述物联网终端通信连接的第一终端，与所述物联网终端和所述第一终端分别通信连接的管理服务器，以及用于接收所述管理服务器、所述物联网终端和所述第一终端发送的数据的数据服务器，所述数据安全传输方法包括：

获取多个所述物联网终端的第一属性信息和多个所述第一终端的第二属性信息；

根据所述第一属性信息将所述物联网终端划分为N个群组Gi；

根据所述第二属性信息判断是否存在与群组Gi存在对应关系的第一终端，若存在，则将所述第一终端加入至群组Gi；

获取所述群组Gi内的组员终端Wj的数量n，以及各个所述组员终端Wj的待传输的第一数据Dj；

为每个群组Gi确定加密协议CPi和数据拆分策略STi；

控制所述n个所述组员终端Wj将各自的所述第一数据Dj根据所述数据拆分策略STi拆分成第二数据STDj；

控制所述n个所述组员终端Wj将所述第二数据STDj利用所述加密协议CPi进行加密得到n组待传输数据CPDj；

控制所述n个组员终端Wj发送所述待传输数据CPDj至所述数据服务器；

其中，N、n为正整数，i∈[1,N]，j∈[1,n]。

在本发明的实施例中，可以根据物联网终端的第一属性信息进行分组，所述第一属性信息包括地理位置、用途/功能、类型、兼容的通信协议、兼容的加密协议等；这样可以把具有同一功能或者在同一区域的物联网终端组成一个群组，方便统一管理其数据传输。

为了增加安全性，可以在具有实际业务的物联网终端组成的群组中加入第一终端，所述第一终端可以为不实际参与业务处理的终端(即专门用来提供干扰数据，不作其他用途)，这样增加了传输的数据的复杂性，进而提高其被篡改和破解的难度。

所述第一终端的第二属性信息也可以包括地理位置、用途/功能、类型、兼容的通信协议、兼容的加密协议等。

另外，通过所述组员终端将各自要传输的第一数据拆分成第二数据，再利用加密协议进行加密得到待传输数据，进一步提高安全性。

采用该实施例的技术方案，基于物联网的数据安全传输系统包括用于采集、加密和发送数据的物联网终端，与所述物联网终端通信连接的第一终端，与所述物联网终端和所述第一终端分别通信连接的管理服务器，以及用于接收所述管理服务器、所述物联网终端和所述第一终端发送的数据的数据服务器。通过利用管理服务器将多个物联网终端与第一终端组成通信群组，由管理服务器控制对通信群组内的待传输的数据进行拆分与加密并加入干扰数据后，再发送至数据服务器，不仅可以根据实际需要对物联网终端划分群组，更具灵活性；还可以对数据进行加工处理，提高传输过程中的安全性。

在本发明一些可能的实施方式中，所述数据服务器为多个；

所述为每个群组Gi确定加密协议CPi和数据拆分策略STi的步骤包括：

获取所述群组Gi的属性信息Mi和所述群组Gi的组员终端Wj的所述第一数据Dj的安全等级Si；

根据所述属性信息Mi和所述安全等级Si确定将所述组员终端Wj的所述第一数据Dj拆分的个数a；

在所述为每个群组Gi确定加密协议CPi和数据拆分策略STi的步骤之后，所述数据安全传输方法还包括：

根据所述拆分的个数a和所述传输数据CPDj的数据类型从多个所述数据服务器中选择第一数据服务器；

所述控制所述n个组员终端Wj发送所述待传输数据CPDj至所述数据服务器的步骤具体为：

控制所述n个组员终端Wj发送所述待传输数据CPDj至所述第一数据服务器；

其中，a为正整数。

可以理解的是，所述群组Gi的属性信息Mi的为所述组员终端Wj的属性信息的加权值，具体为已加入群组Gi的所述物联网终端的所述第一属性信息和/或所述第一终端的第二属性信息的加权值。

所述第一数据Dj越敏感越重要，其传输的安全性要求越高，安全等级Si的设定越高，那么对应的需要将所述第一数据Dj拆分得越细，即a值越大；同时，为每个群组Gi确定的加密协议CPi就越复杂越安全。应当说明的是，a值越大，通过拆分和加密之后的数据越复杂，对于数据服务器的要求越高，因此需要从多个所述数据服务器中选择出匹配的第一数据服务器，以在保证安全性的前提下，使资源得到合理的运用。

在本发明一些可能的实施方式中，所述基于物联网的数据安全传输系统还包括IOT服务器，所述数据安全传输方法还包括：

为每个所述物联网终端和/或所述第一终端分配一个通信地址；

为每个所述通信地址分配一个身份签名证书；

确定各个所述物联网终端间的第一通信策略和所述物联网终端与所述第一终端间的第二通信策略；

根据所述第一通信策略和/或所述第二通信策略，为每个所述通信地址分配对应的加密证书。

可以理解的是，为了进一步保证数据传输的安全，所述数据安全传输系统还包括IOT服务器，即物联网(Internet of Things，缩写IoT)服务器，所述IOT服务器用于实现在所述物联网终端间及所述物联网终端与所述第一终端间均采取加密通信。在一种可能的实施方式中，所述IoT服务器为每个所述物联网终端和/或所述第一终端分配一个通信地址，如电子邮箱地址，各终端通过加密邮件方式实现同其他物体和互联网的人和云端服务器的加密通信。

所述IoT服务器为每个所述物联网终端和所述第一终端的电子邮箱自动配置身份签名证书来证明其可信身份，自动配置一张加密证书用于加密邮件通信。各终端之间的邮件通信都是用其身份签名证书进行数字签名，接收方必须验证签名而根据安全规则决定是接收还是拒绝这次通信。

各终端在收到加密邮件后用私钥解密后就可以识别邮件中的指令，并完成数据采集和其他操作，并把相关结果同样发加密邮件给相关方，以实现加密和数字签名的安全通信。另外，可以同时为每封邮件加上时间戳，来证明其可信时间。

在本发明的实施方式中，物联网加密邮件通信系统可以让物与物之间直接加密通信，提高数据传输的安全性。

在本发明一些可能的实施方式中，在确定各个群组Gi内所述物联网终端间的第一通信策略和所述物联网终端与所述第一终端间的第二通信策略的步骤中，所述IOT服务器被配置为：

获取各个所述物联网终端所兼容的通信协议和加密协议，以及所述第一终端所兼容的通信协议和加密协议；

获取传输数据的类型；

根据所述通信协议、加密协议及数据类型，确定所述第一通信策略和所述第二通信策略。

在本发明一些可能的实施方式中，在根据所述拆分的个数a和所述传输数据CPDj的数据类型从多个所述数据服务器中选择第一数据服务器的步骤之后，所述数据安全传输方法还包括：

生成第一伪随机表；

将所述第一伪随机表加密后发送至所述群组Gi的各个所述组员终端Wj；

控制所述组员终端Wj根据所述第一伪随机表，从待传输数据CPDj中选择出干扰数据DRj；

将所述干扰数据DRj在所述组员终端Wj间按预设规则进行交换。

可以理解的是，所述群组可以表示为Gi＝(w1,w2,…,wj),j∈[1,n],所述生成第一伪随机表的具体过程如下：

生成1到a的自然数集合A＝{1,2,…,a},a∈N；

对集合A运行a次洗牌算法生成a×a的矩阵A＝(A1,A2,…,Aa),Ak＝A,k∈[1,a]。该过程执行a次，得到a个a×a的矩阵{A1,A2,…,Aa,…,Aa×a}。

依次从这些矩阵中取出第i∈[1,a]列组成矩阵Ai,(i∈[1,a])作为组员终端wj的伪随机表,在数据传输开始前所述管理服务器将各伪随机表经加密后传输至各组员终端，并保存在组员终端中。

当到达预定传输数据的时间，各组员终端根据预定的时间戳t，取Ai的第t mod a列中相应的点对应的干扰数据DRj。

通过利用第一伪随机表从各个组员终端Wj的待传输数据CPDj中选择出干扰数据DRj，然后将n个干扰数据DRj在所述组员终端Wj间按预设规则进行交换，打乱了原来的数据序列，避免将原数据序列进行破解的风险。

所述预设规则可以是在相邻终端间交换数据，或者在各终端间随机交换数据，或者是其他规则，本发明的实施方式对此不作限制。

在本发明一些可能的实施方式中，在根据所述第二属性信息判断是否存在与群组Gi存在对应关系的第一终端，若存在，则将所述第一终端加入至群组Gi的步骤之后，所述数据安全传输方法还包括：

生成第二随机表并将所述第二随机表发送至所述第一终端；

控制所述第一终端生成所述第一数据Dj；

其中，所述第一数据Dj为利用所述第二伪随机表与所述第一终端的所述第二属性信息进行矩阵运算生成的随机数据。

应当说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

依照本发明的实施例如上文所述，这些实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施例。显然，根据以上描述，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地利用本发明以及在本发明基础上的修改使用。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (6)

1.一种基于物联网的数据安全传输系统，其特征在于，包括用于采集、加密和发送数据的物联网终端，与所述物联网终端通信连接的第一终端，与所述物联网终端和所述第一终端分别通信连接的管理服务器，以及用于接收所述管理服务器、所述物联网终端和所述第一终端发送的数据的数据服务器，所述管理服务器被配置为：

获取多个所述物联网终端的第一属性信息和多个所述第一终端的第二属性信息；

根据所述第一属性信息将所述物联网终端划分为N个群组Gi；

根据所述第二属性信息判断是否存在与群组Gi存在对应关系的第一终端，若存在，则将所述第一终端加入至群组Gi；

获取所述群组Gi内的组员终端Wj的数量n，以及各个所述组员终端Wj的待传输的第一数据Dj；

为每个群组Gi确定加密协议CPi和数据拆分策略STi；

控制所述n个所述组员终端Wj将各自的所述第一数据Dj根据所述数据拆分策略STi拆分成第二数据STDj；

控制所述n个所述组员终端Wj将所述第二数据STDj利用所述加密协议CPi进行加密得到n组待传输数据CPDj；

控制所述n个组员终端Wj发送所述待传输数据CPDj至所述数据服务器；

其中，N、n为正整数，i∈[1,N]，j∈[1,n]；

所述数据服务器为多个；

在为每个群组Gi确定加密协议CPi和数据拆分策略STi的步骤中，所述管理服务器被配置为：

获取所述群组Gi的属性信息Mi和所述群组Gi的组员终端Wj的所述第一数据Dj的安全等级Si;

根据所述属性信息Mi和所述安全等级Si确定将所述组员终端Wj的所述第一数据Dj拆分的个数a；

在为每个群组Gi确定加密协议CPi和数据拆分策略STi的步骤之后，所述管理服务器被配置为：

根据所述拆分的个数a和所述传输数据CPDj的数据类型从多个所述数据服务器中选择第一数据服务器；

所述控制所述n个组员终端Wj发送所述待传输数据CPDj至所述数据服务器的步骤具体为：

控制所述n个组员终端Wj发送所述待传输数据CPDj至所述第一数据服务器；

其中，a为正整数；

所述数据安全传输系统还包括IOT服务器，所述IOT服务器被配置为：

为每个所述物联网终端和/或所述第一终端分配一个通信地址；

为每个所述通信地址分配一个身份签名证书；

确定各个所述物联网终端间的第一通信策略和所述物联网终端与所述第一终端间的第二通信策略；

根据所述第一通信策略和/或所述第二通信策略，为每个所述通信地址分配对应的加密证书。

2.根据权利要求1所述的基于物联网的数据安全传输系统，其特征在于，在根据所述拆分的个数a和所述传输数据CPDj的数据类型从多个所述数据服务器中选择第一数据服务器的步骤之后，所述管理服务器被配置为：

生成第一伪随机表；

将所述第一伪随机表加密后发送至所述群组Gi的各个所述组员终端Wj；

控制所述组员终端Wj根据所述第一伪随机表，从待传输数据CPDj中选择出干扰数据DRj；

将所述干扰数据DRj在所述组员终端Wj间按预设规则进行交换。

3.根据权利要求1所述的基于物联网的数据安全传输系统，其特征在于，在根据所述第二属性信息判断是否存在与群组Gi存在对应关系的第一终端，若存在，则将所述第一终端加入至群组Gi的步骤之后，所述管理服务器被配置为：

生成第二伪随机表并将所述第二伪随机表发送至所述第一终端；

控制所述第一终端生成所述第一数据Dj；

其中，所述第一数据Dj为利用所述第二伪随机表与所述第一终端的所述第二属性信息进行矩阵运算生成的随机数据。

4.一种基于物联网的数据安全传输方法，其特征在于，应用于如权利要求1至3任一所述的基于物联网的数据安全传输系统，所述基于物联网的数据安全传输系统包括用于采集、加密和发送数据的物联网终端，与所述物联网终端通信连接的第一终端，与所述物联网终端和所述第一终端分别通信连接的管理服务器，以及用于接收所述管理服务器、所述物联网终端和所述第一终端发送的数据的数据服务器，所述数据安全传输方法包括由所述管理服务器执行的如下步骤：

获取多个所述物联网终端的第一属性信息和多个所述第一终端的第二属性信息；

根据所述第一属性信息将所述物联网终端划分为N个群组Gi；

根据所述第二属性信息判断是否存在与群组Gi存在对应关系的第一终端，若存在，则将所述第一终端加入至群组Gi；

获取所述群组Gi内的组员终端Wj的数量n，以及各个所述组员终端Wj的待传输的第一数据Dj；

为每个群组Gi确定加密协议CPi和数据拆分策略STi；

控制所述n个所述组员终端Wj将各自的所述第一数据Dj根据所述数据拆分策略STi拆分成第二数据STDj；

控制所述n个所述组员终端Wj将所述第二数据STDj利用所述加密协议CPi进行加密得到n组待传输数据CPDj；

控制所述n个组员终端Wj发送所述待传输数据CPDj至所述数据服务器；

其中，N、n为正整数，i∈[1,N]，j∈[1,n]；

所述数据服务器为多个；

所述为每个群组Gi确定加密协议CPi和数据拆分策略STi的步骤包括由所述管理服务器执行的如下步骤：

获取所述群组Gi的属性信息Mi和所述群组Gi的组员终端Wj的所述第一数据Dj的安全等级Si;

根据所述属性信息Mi和所述安全等级Si确定将所述组员终端Wj的所述第一数据Dj拆分的个数a；

在所述为每个群组Gi确定加密协议CPi和数据拆分策略STi的步骤之后，所述数据安全传输方法还包括：

根据所述拆分的个数a和所述传输数据CPDj的数据类型从多个所述数据服务器中选择第一数据服务器；

所述控制所述n个组员终端Wj发送所述待传输数据CPDj至所述数据服务器的步骤具体为：

控制所述n个组员终端Wj发送所述待传输数据CPDj至所述第一数据服务器；

其中，a为正整数；

所述基于物联网的数据安全传输系统还包括IOT服务器，所述数据安全传输方法还包括由所述IOT服务器执行的如下步骤：

为每个所述物联网终端和/或所述第一终端分配一个通信地址；

为每个所述通信地址分配一个身份签名证书；

确定各个所述物联网终端间的第一通信策略和所述物联网终端与所述第一终端间的第二通信策略；

根据所述第一通信策略和/或所述第二通信策略，为每个所述通信地址分配对应的加密证书。

5.根据权利要求4所述的基于物联网的数据安全传输方法，其特征在于，在根据所述拆分的个数a和所述传输数据CPDj的数据类型从多个所述数据服务器中选择第一数据服务器的步骤之后，所述数据安全传输方法还包括由所述管理服务器执行的如下步骤：

生成第一伪随机表；

将所述第一伪随机表加密后发送至所述群组Gi的各个所述组员终端Wj；

控制所述组员终端Wj根据所述第一伪随机表，从待传输数据CPDj中选择出干扰数据DRj；

将所述干扰数据DRj在所述组员终端Wj间按预设规则进行交换。

6.根据权利要求4所述的基于物联网的数据安全传输方法，其特征在于，在根据所述第二属性信息判断是否存在与群组Gi存在对应关系的第一终端，若存在，则将所述第一终端加入至群组Gi的步骤之后，所述数据安全传输方法还包括由所述管理服务器执行的如下步骤：

生成第二伪随机表并将所述第二伪随机表发送至所述第一终端；

控制所述第一终端生成所述第一数据Dj；

其中，所述第一数据Dj为利用所述第二伪随机表与所述第一终端的所述第二属性信息进行矩阵运算生成的随机数据。

Images