CN115002757B - 一种基于IEEE802.11ah的边缘协同数据加密传输方法 - Google Patents

Abstract

一种基于IEEE802.11ah的边缘协同数据加密传输方法，包括数据结构的精简和数据传输两部分；数据精简结构由数据包头和数据两部分构成；所述数据传输由精简结构数据的加密传输方法、基于压缩感知的精简传输方法和基于MQTT协议WINCC点表转发策略三部分构成；为智慧城市、工业互联网以及边缘协同提供智能设备及仪表数据安全传输提供，统一传输数据格式，解决数据异构问题；压缩感知的数据简化传输策略，减少所需传输数据量；加密传输数据，提升数据传输安全，成为数字化坚实底座；该方法简单且容易实现。

Description

一种基于IEEE802.11ah的边缘协同数据加密传输方法

【技术领域】

本发明涉及通信领域，尤其是一种基于IEEE802.11ah的边缘协同数据加密传输方法。

【背景技术】

近年来科技迅速发展，通信技术也随之取得了长足的进步，也促进了工业智能化的发展。伴随着无线网络的发展，万物互联的物联网产业规模越来越大，边缘智能协同技术在物联网场景显示出了优越的性能。低功耗的无线通信技术IEEE 802.11ah协议的出现为智慧城市、工业互联网等场景中海量终端的互联互通、边缘智能协同奠定了坚实的基础。IEEE 802.11ah协议主要面向低功耗广域网环境下大量设备的通信，实现高数据传输速率、高吞吐量、高频谱效率、低能量损耗和容纳更多设备接入的目标。

但是目前基于IEEE 802.11ah协议的边缘协同专用的数据传输协议暂无；网络传输数据格式呈繁琐、多源、多域的割裂状态，缺少一个构建统一的数据格式；基于IEEE802.11ah协议的边缘协同数据加密传输方法缺失。

【发明内容】

本发明的目的在于提供一种基于IEEE802.11ah的边缘协同数据加密传输方法，它能够弥补现有技术的不足，是一种结构简单，数据收发方便，且容易实现的数据加密传输方法。

本发明的技术方案：一种基于IEEE802.11ah的边缘协同数据加密传输方法，其特征在于它包括数据结构的精简和数据传输两部分；其中，所述数据精简结构由数据包头和数据两部分构成；所述数据传输由精简结构数据的加密传输方法、基于压缩感知的精简传输方法和基于MQTT协议WINCC点表转发策略三部分构成。

所述数据包头是由边缘协同设备ID和发送时间戳两部分构成；所述数据是指有效载荷数据。

所述精简结构数据的加密传输方法具体由以下步骤构成：

(1-1)根据实际网络应用场景，定义设备ID与设备物理信息的对应关系以及数据ID和物理信息的对应关系；其中，定义设备ID为{e₁，e₂，...，e_X}；设备物理名称为{E₁，E₂，...，E_X}。数据ID为{d₁，d₂，...，d_y}；数据ID对应的物理信息为{D₁，D₂，...，D_Y}；所述设备ID与物理信息的对应关系如公式(1)所示；数据ID和物理信息的对应关系如公式(2)所示；

{e₁，e₂，...，e_X}→{E₁，E₂，...，E_X}∧{e₁，e₂，...，e_X}←{E₁，E₂，...，E_X} (1)

{d₁，d₂，...，d_y}→{D₁，D₂，...，D_X}∧{d₁，d₂，...，d_y}←{D₁，D₂，...，D_Y} (2)

(1-2)由边缘协同设备将自己的设备ID按照数据精简结构定义写入边缘协同设备ID，作为其中一个数据包头内容；

(1-3)由边缘协同设备将当前数据发送时间按照数据精简结构定义写入发送时间戳，作为另一个数据包头内容；

(1-4)由边缘协同设备将其数据ID以及对应的数据按照数据精简结构定义写入有效载荷数据，作为数据结构中的数据部分；

(1-5)对步骤(1-4)得到的数据进行加密；

(1-6)将精简数据结构内容以JSON数据表示并传输给用户。

所述步骤(1-5)中的对数据进行加密具体包括以下步骤：

(1-5-1)在基于IEEE802.11ah的组网网络中所有节点间选择不同层次的簇头；

(1-5-2)同一簇头下不同节点之间通信时，应由与其相连的簇头对节点发放密钥；

(1-5-3)当两个通信节点连接不同的簇头时，需要更高级别的簇头对节点发放密钥。

所述步骤(1-5-1)中簇头选择的方法具体由以下步骤构成：

(1-5-1-1)假设基于IEEE802.11ah的组网网络中有n个节点，定义其集合为{P₁，P₂，...，P_n}；

(1-5-1-2)获取每个节点的邻居节点数量{X₁，X₂，...，X_n}；

(1-5-1-3)选取集合{X₁，X₂，...，X_n}中的最大值，若最大值为max，其数量为1，则选此节点为当前网络中的一个簇头；

(1-5-1-4)若最大值max数量为m，且m＞1，此m个节点为候选簇头；设网络中的n个节点的位置坐标为{[x₁，y₁]；[x₂，y₂]；...；[x_n，y_n]}；

(1-5-1-5)按照公式(1)计算此m个候选簇头中每个候选簇头与邻居节点的距离，公式(3)中假设两个节点坐标为(x_i，y_i)和(x_j，y_j)，得到如公式(4)所示的距离集合：

依据计算得到的m个节点中每个节点与邻居节点的距离集合，由公式(5)计算当前簇头。

(1-5-1-6)将步骤(1-5-1-5)计算得到的簇头以及其邻居节点从集合{P₁，P₂，...，P_n}中删掉，转到步骤(1-5-1-2)，继续寻找簇头，直到节点从集合{P₁，P₂，...，P_n}全部删除；

(1-5-1-7)将步骤(1-5-1-1)-步骤(1-5-1-6)选举的簇头构建一个新的集合，即：

转到步骤(1-5-1-2)，继续寻找更高级别的簇头集合

直到找到最高等级的簇头

所述步骤(1-5-2)和步骤(1-5-3)中的密钥是公钥或私钥中的一种。

所述步骤(1-5-2)和步骤(1-5-3)中的密钥产生以及数据加密解密采用的密钥算法是基于RLWE的加密方案，具体包括以下步骤：

①基于RLWE的加密方案生成密钥；

②生成公钥和私钥，其中，所述公钥用数组(t，g)表示，私钥为n位的二进制字符串s，s是一个二元系数的随机多项式；

③使用步骤②生成的公钥数组(t，g)对数据进行加密：

所述步骤③中利用公钥对待加密数据进行加密具体包括：对数据进行二进制编码，并对编码好的数据进行逆序排列；然后，使用步骤②得到的公钥数组(t，g)对数据进行加密。

④使用步骤②生成的n位的二进制字符串s私钥对加密后的数据，即密文，进行解密。

所述步骤(1-6)中将精简数据结构内容以JSON数据表示并传输给用户是通过基于IEEE802.11ah的无线网传输。

所述基于压缩感知的精简传输方法具体由以下步骤构成：

(2-1)用户收到数据，运行解密算法，将数据恢复明文；

(2-2)查询终端设备ID对应的物理名称，并依据公式(1)补充设备ID对应的物理名称；(2-3)查询不同编号的终端设备中数据ID对应的物理信息，并依据公式(2)补充数据ID对应的物理信息；

(2-4)重复步骤(2-1)-步骤(2-3)，按照精简结构数据的加密传输方法中的步骤(1-1)对数据进行物理信息的补充，提升所传信息的信息量。

所述基于MQTT协议WINCC点表转发策略具体由以下内容构成：组网网络中的终端设备基于MQTT协议转发WINCC点表时，数据包头可省去设备ID，只需写入发送时间戳以及有效载荷数据；所述有效载荷数据中包括WINCC点表中的过程变量以及对应值。

本发明的优越性：本发明提供了一种基于IEEE802.11ah的边缘协同数据精简结构、传输协议、数据加密传输方法，为智慧城市、工业互联网以及边缘协同提供智能设备及仪表数据安全传输提供，统一传输数据格式，解决数据异构问题；压缩感知的数据简化传输策略，减少所需传输数据量；加密传输数据，提升数据传输安全，成为数字化坚实底座；该方法简单且容易实现。

【附图说明】

图1为本发明所涉一种基于IEEE802.11ah的边缘协同数据加密传输方法中基于分簇的网络拓扑示意图。

【具体实施方式】

实施例：一种基于IEEE802.11ah的边缘协同数据加密传输方法，其特征在于它包括数据结构的精简和数据传输两部分；其中，所述数据精简结构由数据包头和数据两部分构成；数据包头是由边缘协同设备ID和发送时间戳两部分构成；数据是指有效载荷数据。所述数据传输由精简结构数据的加密传输方法、基于压缩感知的精简传输方法和基于MQTT协议WINCC点表转发策略三部分构成。

所述精简结构数据的加密传输方法具体由以下步骤构成：

(1-1)根据实际网络应用场景，定义设备ID与设备物理信息的对应关系以及数据ID和物理信息的对应关系；其中，定义设备ID为{e₁，e₂，...，e_X}；设备物理名称为{E₁，E₂，...，E_X}。数据ID为{d₁，d₂，...，d_y}；数据ID对应的物理信息为{D₁，D₂，...，D_Y}；所述设备ID与物理信息的对应关系如公式(1)所示；数据ID和物理信息的对应关系如公式(2)所示；

{e₁，e₂，...，e_X}→{E₁，E₂，...，E_X}∧{e₁，e₂，...，e_X}←{E₁，E₂，...，E_X} (1)

{d₁，d₂，...，d_y}→{D₁，D₂，...，D_X}∧{d₁，d₂，...，d_y}←{D₁，D₂，...，D_Y} (2)

(1-2)由边缘协同设备将自己的设备ID按照数据精简结构定义写入边缘协同设备ID，作为其中一个数据包头内容；

(1-3)由边缘协同设备将当前数据发送时间按照数据精简结构定义写入发送时间戳，作为另一个数据包头内容；

(1-4)由边缘协同设备将其数据ID以及对应的数据按照数据精简结构定义写入有效载荷数据，作为数据结构中的数据部分；

(1-5)对步骤(1-4)得到的数据进行加密；具体包括以下步骤：

(1-5-1)在基于IEEE802.11ah的组网网络中所有节点间选择不同层次的簇头；

簇头选择的方法具体由以下步骤构成，如附图1所示：

(1-5-1-1)假设基于IEEE802.11ah的组网网络中有n个节点，定义其集合为{P₁，P₂，...，P_n}；

(1-5-1-2)获取每个节点的邻居节点数量{X₁，X₂，...，X_n}；

(1-5-1-3)选取集合{X₁，X₂，...，X_n}中的最大值，若最大值为max，其数量为1，则选此节点为当前网络中的一个簇头；

(1-5-1-4)若最大值max数量为m，且m＞1，此m个节点为候选簇头；设网络中的n个节点的位置坐标为{[x₁，y₁]；[x₂，y₂]；...；[x_n，y_n]}；

(1-5-1-5)按照公式(1)计算此m个候选簇头中每个候选簇头与邻居节点的距离，公式(3)中假设两个节点坐标为(x_i，y_i)和(x_j，y_j)，得到如公式(4)所示的距离集合：

依据计算得到的m个节点中每个节点与邻居节点的距离集合，由公式(5)计算当前簇头。

(1-5-1-6)将步骤(1-5-1-5)计算得到的簇头以及其邻居节点从集合{P₁，P₂，...，P_n}中删掉，转到步骤(1-5-1-2)，继续寻找簇头，直到节点从集合{P₁，P₂，...，P_n}全部删除；

(1-5-1-7)将步骤(1-5-1-1)-步骤(1-5-1-6)选举的簇头构建一个新的集合，即：

转到步骤(1-5-1-2)，继续寻找更高级别的簇头集合

直到找到最高等级的簇头

(1-5-2)同一簇头下不同节点之间通信时，应由与其相连的簇头对节点发放公钥或私钥；密钥产生以及数据加密解密采用的密钥算法是基于RLWE的加密方案，具体包括以下步骤：

①基于RLWE的加密方案生成密钥；

②生成公钥和私钥，其中，所述公钥用数组(t，g)表示，私钥为n位的二进制字符串s，s是一个二元系数的随机多项式；

③使用步骤②生成的公钥数组(t，g)对数据进行加密：

所述步骤③中利用公钥对待加密数据进行加密具体包括：对数据进行二进制编码，并对编码好的数据进行逆序排列；然后，使用步骤②得到的公钥数组(t，g)对数据进行加密。

④使用步骤②生成的n位的二进制字符串s私钥对加密后的数据，即密文，进行解密。

(1-5-3)当两个通信节点连接不同的簇头时，需要更高级别的簇头对节点发放密钥。

(1-6)将精简数据结构内容以JSON数据表示并通过基于IEEE802.11ah的无线网传输给用户。

所述基于压缩感知的精简传输方法具体由以下步骤构成：

(2-1)用户收到数据，运行解密算法，将数据恢复明文；

(2-2)查询终端设备ID对应的物理名称，并依据公式(1)补充设备ID对应的物理名称；(2-3)查询不同编号的终端设备中数据ID对应的物理信息，并依据公式(2)补充数据ID对应的物理信息；

(2-4)重复步骤(2-1)-步骤(2-3)，按照精简结构数据的加密传输方法中的步骤(1-1)对数据进行物理信息的补充，提升所传信息的信息量。

所述基于MQTT协议WINCC点表转发策略具体由以下内容构成：组网网络中的终端设备基于MQTT协议转发WINCC点表时，数据包头可省去设备ID，只需写入发送时间戳以及有效载荷数据；所述有效载荷数据中包括WINCC点表中的过程变量以及对应值。

以下结合一个具体事例对技术方案进行举例说明：

1、构建基于IEEE 802.11ah协议的由PC机器和胖瘦路由组建的网络，PC通过接口将数据传输给胖瘦路由，胖瘦路由通过自带天线转发数据。

2、设备GJL-01基于IEEE802.11ah的边缘协同数据传输协议将自己的状态数据发送给接收节点E。

(1)见表1、2，设备400-100将设备“ID：400-100”写入数据包设备ID部位；将数据ID以及其对应的数值：″40001″：0、″40002″：1、″40003″：128、″40004″：1024、″40005″：235写入数据包有效负载数据部位；将发送时间20220420-130303写入数据包发送时间戳部位。

表1基于IEEE802.11ah的边缘协同数据精简结构

设备ID

发送时间戳

有效负载数据

表2基于IEEE802.11ah的边缘设备数据存储示例

(2)将数据包以JSON数据表示以基于IEEE802.11ah的无线网传输给设备E。

(3)设备E收到数据包之后对数据补充了一些属性，见表3。主要补充了设备ID对应的物理含义：40001对应设备的分合闸状态；40002对应设备的电流报警；40003对应着设备的有功功率；40004对应着设备的无功功率；40005对应着设备的功率因素。

表3接收数据补充属性对应点号表

编号	监测设备	设备编号	数据	数据ID	数值
						1234	高压计量柜	GJL-01	分合闸状态	40001	0
			电流报警	40002	1
									有功功率	40003	128
			无功功率	40004	1024
									功率因素	40005	235

3、设备D转发当前WINCC点表给设备E。

(1)见表4、5，设备R将发送时间20220420-130303写入数据包发送时间戳部位。将设备ID：400-100写入数据包设备ID部位；将WINCC点表里面的过程变量以及对应的数R3101_FY_ST″：″0″、″R3102_FY_ST″：″1″、″R3103_FY_ST″：″128″、″R3104_FY_ST″：″1024″、″R3105_FY_ST″：″235″写入数据包有效负载数据部位。

表4WINCC点表

序号	过程变量	类型	变量名称	连接	地址
						1	R3101_FY_ST	无符号的16位值	3101釜状态	S7$程序	D647，DBW2
2	R3102_FY_ST	无符号的16位值	3102釜状态	S7$程序	D647，DBW8
						3	R3103_FY_ST	无符号的16位值	3103釜状态	S7$程序	D647，DBW14
4	R3104_FY_ST	无符号的16位值	3104釜状态	S7$程序	D647，DBW20
						5	R3105_FY_ST	无符号的16位值	3105釜状态	S7$程序	D647，DBW26

表5转发MQTT格式WINCC点表数据

(2)将数据包以JSON数据表示以基于IEEE802.11ah的无线网给设备E。

4、如图1，A，B，C，D，E，G，H，P分别为基于IEEE 802.11ah协议的无线网络节点。节点B需要边缘节点协助计算任务M，之后将任务M的数据发送给节点E。

(1)所有节点进行簇头的选举，选举后的拓扑图如图1所示。

(2)节点B向簇头G注册申请密钥，需要发送数据给节点A和C。节点G发送公钥给节点B，发送对应私钥给节点A和C。

(3)节点B通过公钥加密数据发送数据到节点A和C，节点A和c通过私钥解码数据。

(4)节点A和C计算任务完成后，需要将结果发送给节点B，节点A和C向簇头申请密钥，簇头G发送公钥给节点A和C，发送私钥给节点B，节点A和C将数据加密发送给节点B，节点B通过秘钥解码数据。

(5)节点B需要将数据M发送给节点E，节点B向簇头G申请密钥，由于节点F不属于簇头G的链接范围，簇头G向更高簇头P申请密钥，簇头P将公钥发送给簇头G，簇头G将公钥转发给节点B。簇头P将私钥发送给簇头H，簇头H将私钥转发给节点E。

(6)节点B通过公钥加密数据M发送数据至节点E，节点E使用私钥将加密数据M解密。

Claims (7)

1.一种基于IEEE802.11ah的边缘协同数据加密传输方法，其特征在于它包括数据结构的精简和数据传输两部分；其中，所述数据结构的精简生成的数据精简结构定义为由数据包头和数据两部分构成，所述数据包头是由边缘协同设备ID和发送时间戳两部分构成，所述数据是指有效载荷数据；所述数据传输由精简结构数据的加密传输方法、基于压缩感知的精简传输方法和基于MQTT协议WINCC点表转发策略三部分构成；

所述精简结构数据的加密传输方法具体由以下步骤构成：

(1-1)根据实际网络应用场景，定义设备ID与设备物理信息的对应关系以及数据ID和物理信息的对应关系；其中，定义设备ID为{e₁，e₂，...，e_X}；设备物理信息为{E₁，E₂，...，E_X}；数据ID为{d₁，d₂，...，d_y}；数据ID对应的物理信息为{D₁，D₂，...，D_Y}；所述设备ID与物理信息的对应关系如公式(1)所示；数据ID和物理信息的对应关系如公式(2)所示；

{e₁，e₂，...，e_X}→{E₁，E₂，...，E_X}∧{e₁，e₂，...，e_X}←{E₁，E₂，...，E_X} (1)

{d₁，d₂，...，d_y}→{D₁，D₂，...，D_X}∧{d₁，d₂，...，d_y}←{D₁，D₂，...，D_Y} (2)

(1-2)由边缘协同设备将自己的设备ID按照数据精简结构定义写入边缘协同设备ID，作为其中一个数据包头内容；

(1-3)由边缘协同设备将当前数据发送时间按照数据精简结构定义写入发送时间戳，作为另一个数据包头内容；

(1-4)由边缘协同设备将其数据ID以及对应的数据按照数据精简结构定义写入有效载荷数据，作为数据结构中的数据部分；

(1-5)对步骤(1-4)得到的数据进行加密；

(1-6)将步骤(1-5)得到的数据以JSON数据表示并传输给用户；

所述基于压缩感知的精简传输方法具体由以下步骤构成：

(2-1)用户收到步骤(1-6)得到的数据，运行解密算法，将数据恢复明文；

(2-2)查询终端设备ID对应的物理信息，并依据公式(1)补充设备ID对应的物理信息；

(2-3)查询不同编号的终端设备中数据ID对应的物理信息，并依据公式(2)补充数据ID对应的物理信息；

(2-4)重复步骤(2-1)-步骤(2-3)，按照精简结构数据的加密传输方法中的步骤(1-1)对数据进行物理信息的补充，提升所传信息的信息量；

所述基于MQTT协议WINCC点表转发策略具体由以下内容构成：组网网络中的终端设备基于MQTT协议转发WINCC点表时，数据包头省去设备ID，只写入发送时间戳以及有效载荷数据；所述有效载荷数据中包括WINCC点表中的过程变量以及对应值。

2.根据权利要求1所述一种基于IEEE802.11ah的边缘协同数据加密传输方法，其特征在于所述步骤(1-5)中的对数据进行加密具体包括以下步骤：

(1-5-1)在基于IEEE802.11ah的组网网络中所有节点间选择不同层次的簇头；

(1-5-2)同一簇头下不同节点之间通信时，由与其相连的簇头对节点发放密钥；

(1-5-3)当两个通信节点连接不同的簇头时，由更高级别的簇头对节点发放密钥。

3.根据权利要求2所述一种基于IEEE802.11ah的边缘协同数据加密传输方法，其特征在于所述步骤(1-5-1)中簇头选择的方法具体由以下步骤构成：

(1-5-1-1)基于IEEE802.11ah的组网网络中有n个节点，定义其集合为{P₁，P₂，...，P_n}；

(1-5-1-2)获取每个节点的邻居节点数量{X₁，X₂，...，X_n}；

(1-5-1-3)选取集合{X₁，X₂，...，X_n}中的最大值，若最大值为max，其数量为1，则选此节点为当前网络中的一个簇头；

(1-5-1-4)若最大值max数量为m，且m＞1，此m个节点为候选簇头；设网络中的n个节点的位置坐标为{[x₁，y₁]；[x₂，y₂]；...；[x_n，y_n]}；

(1-5-1-5)按照公式(3)计算此m个候选簇头中每个候选簇头与邻居节点的距离，公式(3)中假设两个节点坐标为(x_i，y_i)和(x_j，y_j)，得到如公式(4)所示的距离集合：

依据计算得到的m个节点中每个节点与邻居节点的距离集合，由公式(5)计算当前簇头；

(1-5-1-6)将步骤(1-5-1-5)计算得到的簇头以及其邻居节点从集合{P₁，P₂，...，P_n}中删掉，转到步骤(1-5-1-2)，继续寻找簇头，直到节点从集合{P₁，P₂，...，P_n}全部删除；

(1-5-1-7)将步骤(1-5-1-1)-步骤(1-5-1-6)最终选取的簇头构建一个新的集合，即：

转到步骤(1-5-1-2)，继续寻找更高级别的簇头集合

直到找到最高等级的簇头

4.根据权利要求2所述一种基于IEEE802.11ah的边缘协同数据加密传输方法，其特征在于所述步骤(1-5-2)和步骤(1-5-3)中的密钥是公钥或私钥中的一种。

5.根据权利要求4所述一种基于IEEE802.11ah的边缘协同数据加密传输方法，其特征在于所述步骤(1-5-2)和步骤(1-5-3)中的密钥产生以及数据加密解密采用的密钥算法是基于RLWE的加密方案，具体包括以下步骤：

①基于RLWE的加密方案生成密钥；

②生成公钥和私钥，其中，所述公钥用数组(t，g)表示，私钥为n位的二进制字符串s；

③使用步骤②生成的公钥数组(t，g)对数据进行加密：

④使用步骤②生成的n位的二进制字符串s私钥对加密后的数据，即密文，进行解密。

6.根据权利要求5所述一种基于IEEE802.11ah的边缘协同数据加密传输方法，其特征在于所述步骤③中利用公钥对待加密数据进行加密具体包括：对数据进行二进制编码，并对编码好的数据进行逆序排列；然后，使用步骤②得到的公钥数组(t，g)对数据进行加密。

7.根据权利要求1所述一种基于IEEE802.11ah的边缘协同数据加密传输方法，其特征在于所述步骤(1-6)中将步骤(1-5)得到的数据以JSON数据表示并传输给用户是通过基于IEEE802.11ah的无线网传输。

Images