CN115378658B - 一种基于物联网云边协同的园区通信数据传输方法 - Google Patents

一种基于物联网云边协同的园区通信数据传输方法 Download PDF

Info

Publication number
CN115378658B
CN115378658B CN202210893713.XA CN202210893713A CN115378658B CN 115378658 B CN115378658 B CN 115378658B CN 202210893713 A CN202210893713 A CN 202210893713A CN 115378658 B CN115378658 B CN 115378658B
Authority
CN
China
Prior art keywords
data
communication data
model
encryption
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210893713.XA
Other languages
English (en)
Other versions
CN115378658A (zh
Inventor
严辉
李观鹏
高杰
鲁滔
文竞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dongdong Digital Technology Co ltd
Original Assignee
Dongdong Digital Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dongdong Digital Technology Co ltd filed Critical Dongdong Digital Technology Co ltd
Priority to CN202210893713.XA priority Critical patent/CN115378658B/zh
Publication of CN115378658A publication Critical patent/CN115378658A/zh
Application granted granted Critical
Publication of CN115378658B publication Critical patent/CN115378658B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及物联网通信的技术领域,揭露了一种基于物联网云边协同的园区通信数据传输方法,包括:构建智慧园区通信数据传输加密模型;将数据安全评估模型以及物联网终端加密能耗时延评估模型整合为多目标约束条件下的物联网数据安全传输模型;对构建的多目标约束条件下的物联网数据安全传输模型进行分层求解,得到加密算法选择和数据分流方案;智慧园区通信数据传输加密模型基于加密算法以及数据分流方案对通信数据进行分流和加密。本发明所述方法实现基于物联网云边协同策略的通信数据快速加密,每个边缘服务器可能采用不同的加密算法,保证通信数据的安全性,数据分流方案使得物联网终端的能耗以及数据传输加密时延达到最小。

Description

一种基于物联网云边协同的园区通信数据传输方法
技术领域
本发明涉及物联网通信的技术领域,尤其涉及一种基于物联网云边协同的园区通信数据传输方法。
背景技术
随着智慧园区的不断发展,园区物联网承载的数据量也越来越多,越来越敏感,但是目前物联网数据传输没有很好地考虑传输过程中的数据安全方面的问题,从而导致在传输数据时存在着网络攻击、窃听和节点仿冒等风险。针对该问题,本专利提出一种基物联网云边协同的园区通信数据传输方法,该方法建立了关于数据传输安全性、数据传输时延和设备能耗的联合优化问题,实现数据传输的安全度最大化,该方法同时解决了园区物联网数据传输安全问题和安全数据传输效率问题。
发明内容
有鉴于此,本发明提供一种基于物联网云边协同的园区通信数据传输方法,目的在于(1)针对物联网终端设备计算资源不足,通信数据加密过程较慢的问题,实现基于物联网的云边协同策略的通信数据快速加密方法,通过设置若干边缘服务器,终端设备可将通信数据发送到边缘服务器上,边缘服务器相较于终端设备有更多计算资源可以执行数据加密运算,从而快速实现数据的快速加密;(2)构建多目标约束条件下的物联网数据安全传输模型,使得每个边缘服务器可能采用不同的加密算法,保证通信数据的安全性,同时终端设备将通信数据分流到不同边缘服务器的数据分流方案使得物联网终端的能耗以及数据传输加密时延达到最小,提高通信数据传输加密的时效性。
实现上述目的,本发明提供的一种基于物联网云边协同的园区通信数据传输方法,包括以下步骤:
S1:构建智慧园区通信数据传输加密模型,所述模型接收终端设备所发送的通信数据,基于边缘计算技术将终端设备发送的通信数据分流到不同的边缘服务器,所述边缘服务器对通信数据进行加密,得到加密后的通信数据;
S2:构建数据安全评估模型,所述数据安全评估模型对加密后的通信数据安全性进行量化评估;
S3:构建物联网终端加密能耗时延评估模型,所述评估模型对数据加密过程产生的数据时延和能耗进行量化评估;
S4:将所述数据安全评估模型以及物联网终端加密能耗时延评估模型整合为多目标约束条件下的物联网数据安全传输模型;
S5:对构建的多目标约束条件下的物联网数据安全传输模型进行分层求解,得到加密算法选择和数据分流方案;
S6:将所述加密算法以及数据分流方案发送至智慧园区通信数据传输加密模型,智慧园区通信数据传输加密模型基于加密算法以及数据分流方案对通信数据进行分流和加密,将加密后的通信数据传输至数据接收方。
作为本发明的进一步改进方法:
可选地,所述S1步骤中构建智慧园区通信数据传输加密模型,所述模型接收终端设备所发送的通信数据,基于边缘计算技术将终端设备发送的通信数据分流到不同的边缘服务器,所述边缘服务器对通信数据进行加密,包括:
构建智慧园区通信数据传输加密模型,所述智慧园区通信数据传输加密模型包括终端设备控制器以及边缘服务器控制器;
所述终端设备控制器用于控制智慧园区内的物联网终端设备采集智慧园区信息数据,将终端设备所采集的智慧园区信息数据作为通信数据,所述物联网终端设备包括无线传感器以及智能监控摄像头,所述无线传感器包括温度传感器、湿度传感器、二氧化碳浓度传感器以及光照强度传感器;
所述边缘服务器控制器用于控制智慧园区内的边缘服务器对所接收数据进行加密,所述边缘服务器包括智慧园区中的通信基站以及用于执行计算任务的服务器;
智慧园区通信数据传输加密模型向终端设备控制器发送数据采集指令,终端设备控制器用于控制智慧园区内的物联网终端设备采集智慧园区信息数据,并将所采集的数据作为通信数据,将所述通信数据转发到不同的边缘服务器;
当边缘服务器接收到通信数据,智慧园区通信数据传输加密模型向边缘服务器控制器发起加密指令,边缘服务器控制器控制该边缘服务器对所接收到的通信数据进行加密,得到加密后的通信数据;
所述智慧园区内物联网终端设备集合为S={s1,s2,…,sn},其中sn表示智慧园区中的第n个物联网终端设备,n表示智慧园区内物联网终端设备的总数;
所述智慧园区内边缘服务器集合为R={r1,r2,…,ri,…,rN},其中ri表示智慧园区中编号为ri的边缘服务器,N表示智慧园区中边缘服务器的总数,
Figure BDA0003768567860000021
sj→ri表示智慧园区内第j个物联网终端设备sj将采集到的通信数据fj发送到边缘服务器ri,j∈[1,n];
mi,k(fj)表示边缘服务器ri利用第k种加密算法gk对通信数据fj进行加密的加密数据,其中加密算法集合G={g1,g2,…,gk,…,g6},k∈[1,6],g1表示SHA1加密算法,g2表示HMAC加密算法,g3表示DES加密算法,g4表示AES256加密算法,g5表示RSA加密算法,g6表示MD5加密算法。
可选地,所述S2步骤中构建数据安全评估模型,包括:
所述数据安全评估模型对加密后的通信数据安全性进行量化评估,所述数据安全评估模型的输入为任意边缘服务器ri所执行的加密算法gk
所述边缘服务器ri执行加密算法gk的安全性ci,k为:
Figure BDA0003768567860000022
其中:
v表示标准服务器的CPU速率,所述标准服务器的规格为4核CPU/8G内存/8M公网宽带;
uk表示加密算法gk运行在标准服务器的运行效率,所述运行效率为标准服务器利用不同加密算法对同一段数据进行加密的时长;
vi表示边缘服务器ri的CPU速率。
可选地,所述S3步骤中构建物联网终端加密能耗时延评估模型,包括:
构建物联网终端加密能耗时延评估模型,所述能耗延时评估模型为:
Figure BDA0003768567860000023
其中:
num(fj)表示通信数据fj的数据量大小;
Mj表示智慧园区内第j个物联网终端设备sj的传输带宽,CPUj表示智慧园区内第j个物联网终端设备sj的CPU速率;
Figure BDA0003768567860000024
表示智慧园区内第j个物联网终端设备sj的传输能耗,
Figure BDA0003768567860000025
表示对应的传输时延;
Figure BDA0003768567860000026
表示边缘服务器ri执行加密算法gk对fj进行加密的加密时延。
可选地,所述S4步骤中将步骤S2以及步骤S3所构建的模型整合为多目标约束条件下的物联网数据安全传输模型,包括:
将所述数据安全评估模型以及物联网终端加密能耗时延评估模型整合为多目标约束条件下的物联网数据安全传输模型,所述物联网数据安全传输模型为:
Figure BDA0003768567860000031
所述物联网数据安全传输模型的约束条件为:
Figure BDA0003768567860000032
Figure BDA0003768567860000033
其中:
t1表示标准加密时延,E1表示物联网终端设备所能承受的最大能耗;
Figure BDA0003768567860000034
若边缘服务器ri执行加密算法gk,则ai,k=1,所述边缘服务器仅使用一种加密算法对同一通信数据进行加密。
可选地,所述S5步骤中将构建的多目标约束条件下的物联网数据安全传输模型划分为两层,包括:
将构建的多目标约束条件下的物联网数据安全传输模型划分为两层,所述底层模型的求解目标为确定不同边缘服务器的加密算法,使得边缘服务器整体的安全性达到最大,则所述底层模型为
Figure BDA0003768567860000035
所述顶层模型的求解目标为基于不同边缘服务器的加密算法,确定不同终端设备所采集通信数据的分流路径,使得物联网终端设备的能耗、传输时延以及数据加密时延达到最小,则所述顶层模型为
Figure BDA0003768567860000036
可选地,所述S5步骤中对构建的多目标约束条件下的物联网数据安全传输模型进行分层求解,包括:
所述多目标约束条件下的物联网数据安全传输模型分层求解流程为:
S51:将底层模型转换为拉格朗日函数L:
Figure BDA0003768567860000037
λ为拉格朗日乘子,令
Figure BDA0003768567860000038
求解得到一组N个边缘服务器的对应加密算法;
S52:生成X种数据分流方案,所述数据分流方案包括智慧园区内n个物联网终端设备所采集数据的传输目标:
S53:计算顶层模型的拉格朗日函数在不同数据分流方案x的梯度dx;所述顶层模型的拉格朗日函数为:
Figure BDA0003768567860000039
S54:若||dx||<∈,则此时最优的数据分流方案为x,其中∈表示优化阈值;
S55:计算步长系数α:
Figure BDA0003768567860000041
其中:
En(x)表示数据分流方案x的总能耗值;
T表示转置;
hx表示参数因子;
S56:由方案x转向方案x+αhx,令x=x+αhx,并返回步骤S53。
可选地,所述S6步骤中将所述加密算法以及数据分流方案发送至智慧园区通信数据传输加密模型,智慧园区通信数据传输加密模型基于加密算法以及数据分流方案对通信数据进行分流和加密,包括:
将所述加密算法以及数据分流方案发送至智慧园区通信数据传输加密模型,智慧园区通信数据传输加密模型基于加密算法以及数据分流方案对通信数据依次进行分流和加密处理,边缘服务器将加密后的通信数据传输至数据接收方,当数据接收方接收到加密数据,则向边缘服务器发送自己的数字签名,边缘服务器对数字签名进行验证,若验证通过,则将解密密钥发送到数据接收方,数据接收方可利用解密密钥对加密后的通信数据进行解密。
为了解决上述问题,本发明提供一种基于物联网云边协同的园区通信数据传输装置,其特征在于,所述装置包括:
评估装置,用于构建数据安全评估模型,构建物联网终端加密能耗时延评估模型,将所述数据安全评估模型以及物联网终端加密能耗时延评估模型整合为多目标约束条件下的物联网数据安全传输模型;
模型求解模块,用于对构建的多目标约束条件下的物联网数据安全传输模型进行分层求解,得到加密算法选择和数据分流方案;
通信数据加密传输装置,用于基于加密算法以及数据分流方案对通信数据进行分流和加密,将加密后的通信数据传输至数据接收方。
为了解决上述问题,本发明还提供一种电子设备,所述电子设备包括:
存储器,存储至少一个指令;及
处理器,执行所述存储器中存储的指令以实现上述所述的基于物联网云边协同的园区通信数据传输方法。
为了解决上述问题,本发明还提供一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一个指令,所述至少一个指令被电子设备中的处理器执行以实现上述所述的基于物联网云边协同的园区通信数据传输方法。
相对于现有技术,本发明提出一种基于物联网云边协同的园区通信数据传输方法,该技术具有以下优势:
首先,本方案提出一种物联网云边协同的通信数据加密方法,智慧园区通信数据传输加密模型向终端设备控制器发送数据采集指令,终端设备控制器用于控制智慧园区内的物联网终端设备采集智慧园区信息数据,并将所采集的数据作为通信数据,将所述通信数据转发到不同的边缘服务器;当边缘服务器接收到通信数据,智慧园区通信数据传输加密模型向边缘服务器控制器发起加密指令,边缘服务器控制器控制该边缘服务器对所接收到的通信数据进行加密,得到加密后的通信数据;所述智慧园区内物联网终端设备集合为S={s1,s2,…,sn},其中sn表示智慧园区中的第n个物联网终端设备,n表示智慧园区内物联网终端设备的总数;所述智慧园区内边缘服务器集合为R={r1,r2,…,ri,…,rN},其中ri表示智慧园区中编号为ri的边缘服务器,N表示智慧园区中边缘服务器的总数,
Figure BDA0003768567860000051
sj→ri表示智慧园区内第j个物联网终端设备sj将采集到的通信数据fj发送到边缘服务器ri,j∈[1,n];mi,k(fj)表示边缘服务器ri利用第k种加密算法gk对通信数据fj进行加密的加密数据,其中加密算法集合G={g1,g2,…,gk,…,g6},k∈[1,6],g1表示SHA1加密算法,g2表示HMAC加密算法,g3表示DES加密算法,g4表示AES256加密算法,g5表示RSA加密算法,g6表示MD5加密算法。针对物联网终端设备计算资源不足,通信数据加密过程较慢的问题,本方案实现基于物联网的云边协同策略的通信数据快速加密方法,通过设置若干边缘服务器,终端设备可将通信数据发送到边缘服务器上,边缘服务器相较于终端设备有更多计算资源可以执行数据加密运算,从而快速实现数据的快速加密。
同时,本方案提出一种多层目标的物联网数据安全传输模型,通过将构建的多目标约束条件下的物联网数据安全传输模型划分为两层,所述底层模型的求解目标为确定不同边缘服务器的加密算法,使得边缘服务器整体的安全性达到最大,则所述底层模型为
Figure BDA0003768567860000052
所述顶层模型的求解目标为基于不同边缘服务器的加密算法,确定不同终端设备所采集通信数据的分流路径,使得物联网终端设备的能耗、传输时延以及数据加密时延达到最小,则所述顶层模型为
Figure BDA0003768567860000053
所述多目标约束条件下的物联网数据安全传输模型分层求解流程为:将底层模型转换为拉格朗日函数L:
Figure BDA0003768567860000054
λ为拉格朗日乘子,令
Figure BDA0003768567860000055
求解得到一组N个边缘服务器的对应加密算法;生成X种数据分流方案,所述数据分流方案包括智慧园区内n个物联网终端设备所采集数据的传输目标:计算顶层模型的拉格朗日函数在不同数据分流方案x的梯度dx,其中数据分流方案x为所生成的X种数据分流方案的第x种,x∈[1,X];所述顶层模型的拉格朗日函数为:
Figure BDA0003768567860000056
若||dx||<∈,则此时最优的数据分流方案为x,其中∈表示优化阈值;计算步长系数α:
Figure BDA0003768567860000057
其中:En(x)表示数据分流方案x的总能耗值;hx表示参数因子;由方案x转向方案x+αhx,令x=x+αhx,并返回方案的梯度计算步骤。将所述加密算法以及数据分流方案发送至智慧园区通信数据传输加密模型,智慧园区通信数据传输加密模型基于加密算法以及数据分流方案对通信数据依次进行分流和加密处理,边缘服务器将加密后的通信数据传输至数据接收方,当数据接收方接收到加密数据,则向边缘服务器发送自己的数字签名,边缘服务器对数字签名进行验证,若验证通过,则将解密密钥发送到数据接收方,数据接收方可利用解密密钥对加密后的通信数据进行解密。本方案通过构建多目标约束条件下的物联网数据安全传输模型,使得每个边缘服务器可能采用不同的加密算法,保证通信数据的安全性,同时终端设备将通信数据分流到不同边缘服务器的数据分流方案使得物联网终端的能耗以及数据传输加密时延达到最小,提高通信数据传输加密的时效性。
附图说明
图1为本发明一实施例提供的一种基于物联网云边协同的园区通信数据传输方法的流程示意图;
图2为本发明一实施例提供的基于物联网云边协同的园区通信数据传输装置的功能模块图;
图3为本发明一实施例提供的实现基于物联网云边协同的园区通信数据传输方法的电子设备的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种基于物联网云边协同的园区通信数据传输方法。所述基于物联网云边协同的园区通信数据传输方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述基于物联网云边协同的园区通信数据传输方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。
实施例1:
S1:构建智慧园区通信数据传输加密模型,所述模型接收终端设备所发送的通信数据,基于边缘计算技术将终端设备发送的通信数据分流到不同的边缘服务器,所述边缘服务器对通信数据进行加密,得到加密后的通信数据。
所述S1步骤中构建智慧园区通信数据传输加密模型,所述模型接收终端设备所发送的通信数据,基于边缘计算技术将终端设备发送的通信数据分流到不同的边缘服务器,所述边缘服务器对通信数据进行加密,包括:
构建智慧园区通信数据传输加密模型,所述智慧园区通信数据传输加密模型包括终端设备控制器以及边缘服务器控制器;
所述终端设备控制器用于控制智慧园区内的物联网终端设备采集智慧园区信息数据,将终端设备所采集的智慧园区信息数据作为通信数据,所述物联网终端设备包括无线传感器以及智能监控摄像头,所述无线传感器包括温度传感器、湿度传感器、二氧化碳浓度传感器以及光照强度传感器;
所述边缘服务器控制器用于控制智慧园区内的边缘服务器对所接收数据进行加密,所述边缘服务器包括智慧园区中的通信基站以及用于执行计算任务的服务器;
智慧园区通信数据传输加密模型向终端设备控制器发送数据采集指令,终端设备控制器用于控制智慧园区内的物联网终端设备采集智慧园区信息数据,并将所采集的数据作为通信数据,将所述通信数据转发到不同的边缘服务器;
当边缘服务器接收到通信数据,智慧园区通信数据传输加密模型向边缘服务器控制器发起加密指令,边缘服务器控制器控制该边缘服务器对所接收到的通信数据进行加密,得到加密后的通信数据;
所述智慧园区内物联网终端设备集合为S={s1,s2,…,sn},其中sn表示智慧园区中的第n个物联网终端设备,n表示智慧园区内物联网终端设备的总数;
所述智慧园区内边缘服务器集合为R={r1,r2,…,ri,…,rN},其中ri表示智慧园区中编号为ri的边缘服务器,N表示智慧园区中边缘服务器的总数,
Figure BDA0003768567860000061
sj→ri表示智慧园区内第j个物联网终端设备sj将采集到的通信数据fj发送到边缘服务器ri,j∈[1,n];
mi,k(fj)表示边缘服务器ri利用第k种加密算法gk对通信数据fj进行加密的加密数据,其中加密算法集合G={g1,g2,…,gk,…,g6},k∈[1,6],g1表示SHA1加密算法,g2表示HMAC加密算法,g3表示DES加密算法,g4表示AES256加密算法,g5表示RSA加密算法,g6表示MD5加密算法。
S2:构建数据安全评估模型,所述数据安全评估模型对加密后的通信数据安全性进行量化评估。
所述S2步骤中构建数据安全评估模型,包括:
所述数据安全评估模型对加密后的通信数据安全性进行量化评估,所述数据安全评估模型的输入为任意边缘服务器ri所执行的加密算法gk
所述边缘服务器ri执行加密算法gk的安全性ci,k为:
Figure BDA0003768567860000071
其中:
v表示标准服务器的CPU速率,所述标准服务器的规格为4核CPU/8G内存/8M公网宽带;
uk表示加密算法gk运行在标准服务器的运行效率,所述运行效率为标准服务器利用不同加密算法对同一段数据进行加密的时长;
vi表示边缘服务器ri的CPU速率。
S3:构建物联网终端加密能耗时延评估模型,所述评估模型对数据加密过程产生的数据时延和能耗进行量化评估。
所述S3步骤中构建物联网终端加密能耗时延评估模型,包括:
构建物联网终端加密能耗时延评估模型,所述能耗延时评估模型为:
Figure BDA0003768567860000072
其中:
num(fj)表示通信数据fj的数据量大小;
Mj表示智慧园区内第j个物联网终端设备sj的传输带宽,CPUj表示智慧园区内第j个物联网终端设备sj的CPU速率;
Figure BDA0003768567860000073
表示智慧园区内第j个物联网终端设备sj的传输能耗,
Figure BDA0003768567860000074
表示对应的传输时延;
Figure BDA0003768567860000075
表示边缘服务器ri执行加密算法gk对fj进行加密的加密时延。
S4:将所述数据安全评估模型以及物联网终端加密能耗时延评估模型整合为多目标约束条件下的物联网数据安全传输模型。
所述S4步骤中将步骤S2以及步骤S3所构建的模型整合为多目标约束条件下的物联网数据安全传输模型,包括:
将所述数据安全评估模型以及物联网终端加密能耗时延评估模型整合为多目标约束条件下的物联网数据安全传输模型,所述物联网数据安全传输模型为:
Figure BDA0003768567860000076
所述物联网数据安全传输模型的约束条件为:
Figure BDA0003768567860000077
Figure BDA0003768567860000078
其中:
t1表示标准加密时延,E1表示物联网终端设备所能承受的最大能耗;
Figure BDA0003768567860000081
若边缘服务器ri执行加密算法gk,则ai,k=1,所述边缘服务器仅使用一种加密算法对同一通信数据进行加密。
S5:对构建的多目标约束条件下的物联网数据安全传输模型进行分层求解,得到加密算法选择和数据分流方案。
所述S5步骤中将构建的多目标约束条件下的物联网数据安全传输模型划分为两层,包括:
将构建的多目标约束条件下的物联网数据安全传输模型划分为两层,所述底层模型的求解目标为确定不同边缘服务器的加密算法,使得边缘服务器整体的安全性达到最大,则所述底层模型为
Figure BDA0003768567860000082
所述顶层模型的求解目标为基于不同边缘服务器的加密算法,确定不同终端设备所采集通信数据的分流路径,使得物联网终端设备的能耗、传输时延以及数据加密时延达到最小,则所述顶层模型为
Figure BDA0003768567860000083
所述S5步骤中对构建的多目标约束条件下的物联网数据安全传输模型进行分层求解,包括:
所述多目标约束条件下的物联网数据安全传输模型分层求解流程为:
S51:将底层模型转换为拉格朗日函数L:
Figure BDA0003768567860000084
λ为拉格朗日乘子,令
Figure BDA0003768567860000085
求解得到一组N个边缘服务器的对应加密算法;
S52:生成X种数据分流方案,所述数据分流方案包括智慧园区内n个物联网终端设备所采集数据的传输目标:
S53:计算顶层模型的拉格朗日函数在不同数据分流方案x的梯度dx;所述顶层模型的拉格朗日函数为:
Figure BDA0003768567860000086
S54:若||dx||<∈,则此时最优的数据分流方案为x,其中∈表示优化阈值;
S55:计算步长系数α:
Figure BDA0003768567860000087
其中:
En(x)表示数据分流方案x的总能耗值;
hx表示参数因子;
S56:由方案x转向方案x+αhx,令x=x+αhx,并返回步骤S53。
S6:将所述加密算法以及数据分流方案发送至智慧园区通信数据传输加密模型,智慧园区通信数据传输加密模型基于加密算法以及数据分流方案对通信数据进行分流和加密,将加密后的通信数据传输至数据接收方。
所述S6步骤中将所述加密算法以及数据分流方案发送至智慧园区通信数据传输加密模型,智慧园区通信数据传输加密模型基于加密算法以及数据分流方案对通信数据进行分流和加密,包括:
将所述加密算法以及数据分流方案发送至智慧园区通信数据传输加密模型,智慧园区通信数据传输加密模型基于加密算法以及数据分流方案对通信数据依次进行分流和加密处理,边缘服务器将加密后的通信数据传输至数据接收方,当数据接收方接收到加密数据,则向边缘服务器发送自己的数字签名,边缘服务器对数字签名进行验证,若验证通过,则将解密密钥发送到数据接收方,数据接收方可利用解密密钥对加密后的通信数据进行解密。
实施例2:
如图2所示,是本发明一实施例提供的基于物联网云边协同的园区通信数据传输装置的功能模块图,其可以实现实施例1中的园区通信数据传输方法。
本发明所述基于物联网云边协同的园区通信数据传输装置100可以安装于电子设备中。根据实现的功能,所述基于物联网云边协同的园区通信数据传输装置可以包括评估装置101、模型求解模块102及通信数据加密传输装置103。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
评估装置101,用于构建数据安全评估模型,构建物联网终端加密能耗时延评估模型,将所述数据安全评估模型以及物联网终端加密能耗时延评估模型整合为多目标约束条件下的物联网数据安全传输模型;
模型求解模块102,用于对构建的多目标约束条件下的物联网数据安全传输模型进行分层求解,得到加密算法选择和数据分流方案;
通信数据加密传输装置103,用于基于加密算法以及数据分流方案对通信数据进行分流和加密,将加密后的通信数据传输至数据接收方。
详细地,本发明实施例中所述基于物联网云边协同的园区通信数据传输装置100中的所述各模块在使用时采用与上述的图1中所述的基于物联网云边协同的园区通信数据传输方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
实施例3:
如图3所示,是本发明一实施例提供的实现基于物联网云边协同的园区通信数据传输方法的电子设备的结构示意图。
所述电子设备1可以包括处理器10、存储器11和总线,还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序,如程序12。
其中,所述存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器(例如:SD或DX存储器等)、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元,例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备,例如电子设备1上配备的插接式移动硬盘、智能存储卡(Smart Media Card,SMC)、安全数字(SecureDigital,SD)卡、闪存卡(Flash Card)等。进一步地,所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据,例如程序12的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
所述处理器10在一些实施例中可以由集成电路组成,例如可以由单个封装的集成电路所组成,也可以是由多个相同功能或不同功能封装的集成电路所组成,包括一个或者多个中央处理器(Central Processing unit,CPU)、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心(Control Unit),利用各种接口和线路连接整个电子设备的各个部件,通过运行或执行存储在所述存储器11内的程序或者模块(用于通信数据加密传输的程序12等),以及调用存储在所述存储器11内的数据,以执行电子设备1的各种功能和处理数据。
所述总线可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
图3仅示出了具有部件的电子设备,本领域技术人员可以理解的是,图3示出的结构并不构成对所述电子设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
例如,尽管未示出,所述电子设备1还可以包括给各个部件供电的电源(比如电池),优选地,电源可以通过电源管理装置与所述至少一个处理器10逻辑相连,从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、Wi-Fi模块等,在此不再赘述。
进一步地,所述电子设备1还可以包括网络接口,可选地,所述网络接口可以包括有线接口和/或无线接口(如WI-FI接口、蓝牙接口等),通常用于在该电子设备1与其他电子设备之间建立通信连接。
可选地,该电子设备1还可以包括用户接口,用户接口可以是显示器(Display)、输入单元(比如键盘(Keyboard)),可选地,用户接口还可以是标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
应该了解,所述实施例仅为说明之用,在专利申请范围上并不受此结构的限制。
所述电子设备1中的所述存储器11存储的程序12是多个指令的组合,在所述处理器10中运行时,可以实现:
构建智慧园区通信数据传输加密模型;
构建数据安全评估模型,所述数据安全评估模型对加密后的通信数据安全性进行量化评估;
构建物联网终端加密能耗时延评估模型,所述评估模型对数据加密过程产生的数据时延和能耗进行量化评估;
将所述数据安全评估模型以及物联网终端加密能耗时延评估模型整合为多目标约束条件下的物联网数据安全传输模型;
对构建的多目标约束条件下的物联网数据安全传输模型进行分层求解,得到加密算法选择和数据分流方案;
将所述加密算法以及数据分流方案发送至智慧园区通信数据传输加密模型,智慧园区通信数据传输加密模型基于加密算法以及数据分流方案对通信数据进行分流和加密,将加密后的通信数据传输至数据接收方。
具体地,所述处理器10对上述指令的具体实现方法可参考图1至图3对应实施例中相关步骤的描述,在此不赘述。
需要说明的是,上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (3)

1.一种基于物联网云边协同的园区通信数据传输方法,其特征在于,所述方法包括:
S1:构建智慧园区通信数据传输加密模型,所述模型接收终端设备所发送的通信数据,基于边缘计算技术将终端设备发送的通信数据分流到不同的边缘服务器,所述边缘服务器对通信数据进行加密,得到加密后的通信数据;
所述构建智慧园区通信数据传输加密模型,模型接收终端设备所发送的通信数据,基于边缘计算技术将终端设备发送的通信数据分流到不同的边缘服务器,所述边缘服务器对通信数据进行加密,包括:
构建智慧园区通信数据传输加密模型,所述智慧园区通信数据传输加密模型包括终端设备控制器以及边缘服务器控制器;
智慧园区通信数据传输加密模型向终端设备控制器发送数据采集指令,终端设备控制器用于控制智慧园区内的物联网终端设备采集智慧园区信息数据,并将所采集的数据作为通信数据,将所述通信数据转发到不同的边缘服务器;
当边缘服务器接收到通信数据,智慧园区通信数据传输加密模型向边缘服务器控制器发起加密指令,边缘服务器控制器控制该边缘服务器对所接收到的通信数据进行加密,得到加密后的通信数据;
所述智慧园区内物联网终端设备集合为S={s1,s2,...,sn},其中sn表示智慧园区中的第n个物联网终端设备,n表示智慧园区内物联网终端设备的总数;
所述智慧园区内边缘服务器集合为R={r1,r2,...,ri,...,rN},其中ri表示智慧园区中编号为ri的边缘服务器,N表示智慧园区中边缘服务器的总数,
Figure FDA0004119579970000011
sj→ri表示智慧园区内第j个物联网终端设备sj将采集到的通信数据fj发送到边缘服务器ri,j∈[1,n];
mi,k(fj)表示边缘服务器ri利用第k种加密算法gk对通信数据fj进行加密的加密数据,其中加密算法集合G={g1,g2,...,gk,...,g6},k∈[1,6],g1表示SHA1加密算法,g2表示HMAC加密算法,g3表示DES加密算法,g4表示AES256加密算法,g5表示RSA加密算法,g6表示MD5加密算法;
S2:构建数据安全评估模型,所述数据安全评估模型对加密后的通信数据安全性进行量化评估;
所述构建数据安全评估模型,包括:
所述数据安全评估模型对加密后的通信数据安全性进行量化评估,所述数据安全评估模型的输入为任意边缘服务器ri所执行的加密算法gk
所述边缘服务器ri执行加密算法gk的安全性ci,k为:
Figure FDA0004119579970000012
其中:
v表示标准服务器的CPU速率,所述标准服务器的规格为4核CPU/8G内存/8M公网宽带;
uk表示加密算法gk运行在标准服务器的运行效率;
vi表示边缘服务器ri的CPU速率;
S3:构建物联网终端加密能耗时延评估模型,所述评估模型对数据加密过程产生的数据时延和能耗进行量化评估;
所述构建物联网终端加密能耗时延评估模型,包括:
构建物联网终端加密能耗时延评估模型,所述能耗时延评估模型为:
Figure FDA0004119579970000013
其中:
num(fj)表示通信数据fj的数据量大小;
Mj表示智慧园区内第j个物联网终端设备sj的传输带宽,CPUj表示智慧园区内第j个物联网终端设备sj的CPU速率;
Figure FDA0004119579970000021
表示智慧园区内第j个物联网终端设备sj的传输能耗,
Figure FDA0004119579970000022
表示对应的传输时延;
Figure FDA0004119579970000023
表示边缘服务器ri执行加密算法gk对fj进行加密的加密时延;
S4:将所述数据安全评估模型以及物联网终端加密能耗时延评估模型整合为多目标约束条件下的物联网数据安全传输模型;
将步骤S2以及步骤S3所构建的模型整合为多目标约束条件下的物联网数据安全传输模型,包括:
将所述数据安全评估模型以及物联网终端加密能耗时延评估模型整合为多目标约束条件下的物联网数据安全传输模型,所述物联网数据安全传输模型为:
Figure FDA0004119579970000024
所述物联网数据安全传输模型的约束条件为:
Figure FDA0004119579970000025
Figure FDA0004119579970000026
其中:
t1表示标准加密时延,E1表示物联网终端设备所能承受的最大能耗;
Figure FDA0004119579970000027
若边缘服务器ri执行加密算法gk,则ai,k=1,否则ai,k=0,所述边缘服务器仅使用一种加密算法对同一通信数据进行加密;
S5:对构建的多目标约束条件下的物联网数据安全传输模型进行分层求解,得到加密算法选择和数据分流方案,其中所述分层求解流程为:
S51:将底层模型转换为拉格朗日函数L:
Figure FDA0004119579970000028
λ为拉格朗日乘子,令
Figure FDA0004119579970000029
求解得到一组N个边缘服务器的对应加密算法;
S52:生成X种数据分流方案,所述数据分流方案包括智慧园区内n个物联网终端设备所采集数据的传输目标:
S53:计算顶层模型的拉格朗日函数在不同数据分流方案x的梯度dx,其中数据分流方案x为所生成的X种数据分流方案的第x种,x∈[1,X];所述顶层模型的拉格朗日函数为:
Figure FDA00041195799700000210
S54:若||dx||<∈,则此时最优的数据分流方案为x,其中∈表示优化阈值;
S55:计算步长系数α:
Figure FDA0004119579970000031
其中:
T表示转置;
En(x)表示数据分流方案x的总能耗值;
hx表示参数因子;
S56:由方案x转向方案x+αhx,令x=x+αhx,并返回步骤S53;
将构建的多目标约束条件下的物联网数据安全传输模型划分为两层,包括:
将构建的多目标约束条件下的物联网数据安全传输模型划分为两层,所述底层模型的求解目标为确定不同边缘服务器的加密算法;
所述底层模型为
Figure FDA0004119579970000032
所述顶层模型的求解目标为基于不同边缘服务器的加密算法,确定不同终端设备所采集通信数据的分流路径;
所述顶层模型为
Figure FDA0004119579970000033
S6:将所述加密算法以及数据分流方案发送至智慧园区通信数据传输加密模型,智慧园区通信数据传输加密模型基于加密算法以及数据分流方案对通信数据进行分流和加密,将加密后的通信数据传输至数据接收方。
2.如权利要求1所述的一种基于物联网云边协同的园区通信数据传输方法,其特征在于,所述S6步骤中将所述加密算法以及数据分流方案发送至智慧园区通信数据传输加密模型,智慧园区通信数据传输加密模型基于加密算法以及数据分流方案对通信数据进行分流和加密,包括:
将所述加密算法以及数据分流方案发送至智慧园区通信数据传输加密模型,智慧园区通信数据传输加密模型基于加密算法以及数据分流方案对通信数据依次进行分流和加密处理,边缘服务器将加密后的通信数据传输至数据接收方,当数据接收方接收到加密数据,则向边缘服务器发送自己的数字签名,边缘服务器对数字签名进行验证,若验证通过,则将解密密钥发送到数据接收方,数据接收方可利用解密密钥对加密后的通信数据进行解密。
3.一种基于物联网云边协同的园区通信数据传输装置,其特征在于,所述装置包括:
评估装置,用于构建数据安全评估模型,构建物联网终端加密能耗时延评估模型,将所述数据安全评估模型以及物联网终端加密能耗时延评估模型整合为多目标约束条件下的物联网数据安全传输模型;
模型求解模块,用于对构建的多目标约束条件下的物联网数据安全传输模型进行分层求解,得到加密算法选择和数据分流方案;
通信数据加密传输装置,用于基于加密算法以及数据分流方案对通信数据进行分流和加密,将加密后的通信数据传输至数据接收方,以实现一种如权利要求1-2任意一项所述的基于物联网云边协同的园区通信数据传输方法。
CN202210893713.XA 2022-07-27 2022-07-27 一种基于物联网云边协同的园区通信数据传输方法 Active CN115378658B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210893713.XA CN115378658B (zh) 2022-07-27 2022-07-27 一种基于物联网云边协同的园区通信数据传输方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210893713.XA CN115378658B (zh) 2022-07-27 2022-07-27 一种基于物联网云边协同的园区通信数据传输方法

Publications (2)

Publication Number Publication Date
CN115378658A CN115378658A (zh) 2022-11-22
CN115378658B true CN115378658B (zh) 2023-04-18

Family

ID=84063244

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210893713.XA Active CN115378658B (zh) 2022-07-27 2022-07-27 一种基于物联网云边协同的园区通信数据传输方法

Country Status (1)

Country Link
CN (1) CN115378658B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115883257B (zh) * 2023-02-09 2023-05-30 广州万协通信息技术有限公司 基于安全芯片的密码运算方法及装置
CN117240610B (zh) * 2023-11-13 2024-01-23 傲拓科技股份有限公司 一种基于数据加密的plc模组运行数据传输方法和系统

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2695487C1 (ru) * 2018-09-26 2019-07-23 Олег Дмитриевич Гурин Способ и система обеспечения взаимодействия устройств интернета вещей (iot)
CN112217876B (zh) * 2020-09-22 2023-09-19 远光软件股份有限公司 物联网系统、物联网通信方法及电子设备
CN112996056A (zh) * 2021-03-02 2021-06-18 国网江苏省电力有限公司信息通信分公司 一种云边协同下时延最优化的计算任务卸载方法及装置
CN113452751A (zh) * 2021-05-20 2021-09-28 国网江苏省电力有限公司信息通信分公司 基于云边协同的电力物联网任务安全迁移系统及方法
CN113949575A (zh) * 2021-10-19 2022-01-18 中国电子科技集团公司第二十研究所 一种基于边缘节点计算的区块链框架设计数据存储方法
CN114143355B (zh) * 2021-12-08 2022-08-30 华北电力大学 一种电力物联网低时延安全云边端协同方法
CN114793182B (zh) * 2022-06-21 2022-09-02 湖南前行科创有限公司 一种智慧园区分布式网络安全风险评估方法及装置

Also Published As

Publication number Publication date
CN115378658A (zh) 2022-11-22

Similar Documents

Publication Publication Date Title
CN115378658B (zh) 一种基于物联网云边协同的园区通信数据传输方法
He et al. A blockchain-based scheme for secure data offloading in healthcare with deep reinforcement learning
CN105450398A (zh) 用于使用椭圆曲线密码学的数字认证的加倍、加法和减法操作的齐次原子式
CN111639368A (zh) 一种基于区块链的增量学习分布式计算方法、系统和节点
US11977962B2 (en) Immutable watermarking for authenticating and verifying AI-generated output
CN114615094B (zh) 一种基于物联网和安全芯片的存储方法及装置
CN112732297A (zh) 联邦学习模型的更新方法、装置、电子设备及存储介质
CN107004068A (zh) 基因组数据的安全传输
Shen et al. Adaptive and dynamic security in AI-empowered 6G: From an energy efficiency perspective
CN114389889B (zh) 基于区块链技术的文件全生命周期管理方法及装置
WO2021134898A1 (zh) 区块链交易数据证明监管方法、系统及相关设备
CN117436097A (zh) 一种零信任安全访问控制方法
CN116383666B (zh) 一种电力数据预测方法、装置及电子设备
CN115801222B (zh) 基于同态加密通信数据的电力用户真实性校验系统及方法
CN115643090A (zh) 基于隐私检索的纵向联邦分析方法、装置、设备及介质
CN115277692A (zh) 边缘网络计算终端设备自动运维方法、装置和系统
Almuseelem Energy-Efficient and Security-Aware Task Offloading for Multi-Tier Edge-Cloud Computing Systems
CN113961911A (zh) 模型数据发送方法、模型数据整合方法及装置
CN113824703A (zh) 一种基于区块链的能源系统控制方法及能源系统
JP2018121125A (ja) 無線通信デバイス、および、情報通信システム
Sakkari et al. Review on Insight into Elliptic Curve Cryptography
CN112054891A (zh) 基于区块链的共有用户确定方法、电子设备及存储介质
Li et al. SecuCar: Data Loss Prevention for Cloud Assisted VSS Based on Public Auditing Technique
CN110234093A (zh) 一种车联网环境下基于ibe的物联网设备加密方法
CN117113419B (zh) 一种基于多级供应链信息共享方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant