CN115866587A - 基于实时动态传输的物联网安全数据处理方法、装置及系统 - Google Patents

基于实时动态传输的物联网安全数据处理方法、装置及系统 Download PDF

Info

Publication number
CN115866587A
CN115866587A CN202211611793.1A CN202211611793A CN115866587A CN 115866587 A CN115866587 A CN 115866587A CN 202211611793 A CN202211611793 A CN 202211611793A CN 115866587 A CN115866587 A CN 115866587A
Authority
CN
China
Prior art keywords
data
internet
things
configuration file
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211611793.1A
Other languages
English (en)
Inventor
张国军
杨蕙明
王升亮
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Zhuozhi Chuangxin Electronic Technology Co ltd
Original Assignee
Suzhou Zhuozhi Chuangxin Electronic Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Zhuozhi Chuangxin Electronic Technology Co ltd filed Critical Suzhou Zhuozhi Chuangxin Electronic Technology Co ltd
Priority to CN202211611793.1A priority Critical patent/CN115866587A/zh
Publication of CN115866587A publication Critical patent/CN115866587A/zh
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于实时动态传输的物联网安全数据处理方法、装置及系统,该方法包括读取配置在发送方设备的报文配置文件,随机选择报文配置文件中多个信息条目的一个信息条目,作为待发送数据,并获取待发送数据的帧类型,对待发送数据进行组帧,将经组帧的待发送数据发送至接收方设备,接收方设备接收由发送方设备发送来的经组帧的待发送数据,并将其作为待解析数据,读取配置在接收方设备的报文配置文件,对待解析数据进行解析,以得到已解析数据,响应于确定到已解析数据与多个信息条目中的一条信息条目相匹配,处理已解析数据。本发明可以应用于硬件资源有限的物联网设备中,有效解决了无线物联网数据传输的隐私和安全问题。

Description

基于实时动态传输的物联网安全数据处理方法、装置及系统
技术领域
本发明属于通信技术技术领域,具体涉及一种基于实时动态传输的物联网安全数据处理方法、装置及系统。
背景技术
物联网是设备与设备之间通过网络连接起来的局域网,不论该局域网是否接入互联网,只要具有感、联、知、控四个环节,都属于物联网的范畴。通过物联网把设备进行连接和通信,以达到对智能设备的识别、定位、管理和监控。
物联网市场规模快速增长,联网设备数量持续增加。物联网技术正在加速向各行业渗透,智能办公、智能工业、智慧城市、智能家居、智慧能源等领域将最有可能成为物联网连接数量增长最快的领域。
随着物联网高速发展的同时,物联网信息安全问题应该被更加重视。物联网的安全不仅涉及到个人隐私问题,还涉及到财产安全问题。一旦发生信息泄露,各种重要的信息就会被不法分子所掌握,因此,亟待通过技术手段完善物联网信息安全问题。
传输安全是物联网安全中很重要的一个方面。特别是无线物联网使用的无线信道为开放信道,这就更容易导致在无线信号传输过程中数据被窃听和破坏。物联网处于无线网络和传感网络的工作环境中时,攻击者可以将恶意程序通过若干个入口实施入侵。
要保障物联网数据传输的隐私和安全,可以选用具备通信加密算法和硬件加密芯片的物联网通信网关,硬件和软件双重防护,确保重要物联数据全面掌控不泄露。
但是在无线传感器类似的物联网设备中,部分末端节点设备硬件资源有限,由于受价格、体积和功耗的限制,其计算能力、程序空间和内存空间极其有限。比如在蓝牙、Zigbee、Wi-Fi、6LoWPAN等物联网协议上配置强加密的安全数据传输媒体的这种方式,无法全面适用于广大低成本末端物联网设备中。
发明内容
针对现有技术存在的不足,本发明提供了一种基于实时动态传输的物联网安全数据处理方法、装置及系统,可以应用于硬件资源有限的物联网设备中,以有效解决无线物联网数据传输的隐私和安全问题。
为解决上述技术问题,实现上述技术效果,本发明通过以下技术方案实现:
本发明公开了一种基于实时动态传输的物联网安全数据处理方法,包括:
S001、读取配置在发送方设备的报文配置文件;
S002、随机选择所述报文配置文件中多个所述信息条目的一个所述信息条目,作为待发送数据,并获取所述待发送数据的帧类型;
S003、至少基于所述待发送数据的帧类型,对所述待发送数据进行组帧;
S004、将经组帧的所述待发送数据发送至接收方设备;
S005、所述接收方设备接收由发送方设备发送来的经组帧的所述待发送数据,并将其作为待解析数据;
S006、读取配置在所述接收方设备的报文配置文件;
S007、对所述待解析数据进行解析,以得到已解析数据;
S008、响应于确定到所述已解析数据与多个所述信息条目中的一条所述信息条目相匹配,处理所述已解析数据。
进一步的,步骤S001及S006中,每个设备对应维护一份经定义的所述报文配置文件,所述报文配置文件包括多个信息条目,每个所述信息条目均存储有多种应用层报文协议格式中的一种对应的应用层报文协议格式。
进一步的,所述应用层报文协议格式的种类为4种。
进一步的,步骤S002中,随机选择所述报文配置文件中多个所述信息条目的一个所述信息条目,包括:
调用随机数生产器函数,以获取所述报文配置文件中多个所述信息条目的一个所述信息条目。
进一步的,步骤S003中,至少基于所述待发送数据的帧类型,对所述待发送数据进行组帧,包括:
依据随即选择的该个所述信息条目调用按位和按字节组织报文算法,并利用所述按位和按字节组织报文算法对所述待发送数据进行数据处理。
进一步的,步骤S004中,将经组帧的所述待发送数据发送至接收方设备,包括:
基于UDP协议将经组帧的所述待发送数据发送至所述接收方设备。
进一步的,步骤S007中,对所述待解析数据进行解析,以得到已解析数据,包括:
依据收到的所述待解析数据调用按位和按字节解析报文算法,并利用所述按位和按字节解析报文算法对所述待解析数据进行数据处理。
进一步的,步骤S008中,响应于确定到所述已解析数据与多个所述信息条目中的一条所述信息条目相匹配,处理所述已解析数据,包括:
根据所述接收方设备的所述报文配置文件,查找当前所述待解析数据是否符合所述接收方设备的所述报文配置文件中某一个所述信息条目,若符合,则进一步处理所述已解析数据,若不符合,则所述已解析数据不合法,不对其进行进一步处理,并丢弃数据包,通过此种方式规避数据被非法访问的物联网传输安全问题。
进一步的,所述的基于实时动态传输的物联网安全数据处理方法还包括:
设备出厂统一配置报文配置文件,之后对设备定期或不定期升级更新报文配置文件,进一步增强设备通信安全性。
本发明还公开了一种基于实时动态传输的物联网安全数据处理装置,包括:
发送用报文配置文件读取模块、信息条目获取模块、组帧模块、数据发送模块、数据接收模块、接收用报文配置文件读取模块、解析模块以及数据处理模块;其中,
所述发送用报文配置文件读取模块,负责读取配置在设备中的报文配置文件,所述报文配置文件包括多个信息条目,每个所述信息条目均存储有多种应用层报文协议格式中的一种对应的应用层报文协议格式;
所述信息条目获取模块,负责随机选择所述报文配置文件中多个所述信息条目的一个所述信息条目,以作为待发送数据,并确定所述待发送数据的帧类型;
所述组帧模块,负责调用按位和按字节组织报文算法,至少基于所述帧类型,对所述待发送数据进行组帧;
所述数据发送模块,负责将经组帧的所述待发送数据发送至接收方设备的数据接收模块;
所述数据接收模块,负责接收由发送方设备的所述数据发送模块发来的将经组帧的所述待发送数据,并将其作为待解析数据;
所述接收用报文配置文件读取模块,负责读取配置在设备中的报文配置文件,所述报文配置文件包括多个信息条目,每个所述信息条目均存储有多种应用层报文协议格式中的一种对应的应用层报文协议格式;
所述解析模块,负责调用按位和按字节解析报文算法,对所述待解析数据进行解析,得到已解析数据;
所述数据处理模块,负责响应于确定到所述已解析数据与多个所述信息条目中的一条所述信息条目相匹配,处理所述已解析数据。
本发明还公开了一种基于实时动态传输的物联网安全数据处理系统,包括:
网络,以及连接在所述网络中的服务器及若干台物联网设备;其中,
所述物联网设备中存放至少一个可执行指令,所述可执行指令使所述物联网设备执行上述基于实时动态传输的物联网安全数据处理方法对应的操作;以及,
所述物联网设备至少包括上述基于实时动态传输的物联网安全数据处理装置。
本发明的有益效果为:
本发明的优势体现在设备通信前选择当前传输的帧格式具有随机性,传输的帧格式具有多样性,通过此种方式提高通信数据被侦听进而被破解的难度,同时又不增加设备硬件设计成本,适用于解决低成本末端无线物联网设备的传输安全问题。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明实施例所给出的基于实时动态传输的物联网安全数据处理系统的环境示意图。
图2为本发明实施例所给出的基于实时动态传输的物联网安全数据处理方法的步骤示意图。
图3为本发明实施例所给出的基于实时动态传输的物联网安全数据处理方法的整体方法流程示意图。
图4为本发明实施例所给出的一种帧格式的示意图。
图5为本发明实施例所给出的另一帧格式的示意图。
图6为本发明实施例所给出的又一帧格式的示意图。
图7为本发明实施例所给出的再一帧格式的示意图。
图8为本发明实施例所给出的随机函数生成器流程图。
图9为本发明实施例所给出的基于实时动态传输的物联网安全数据处理装置的结构示意图。
图10为本发明实施例所给出的示例设备的简化框图。
具体实施方式
以下将结合附图对本发明的较佳实施例进行详细说明,以便更清楚理解发明的目的、特点和优点。应理解的是,附图所示的实施例并不是对本发明范围的限制,而只是为了说明本发明技术方案的实质精神。
在下文的描述中,出于说明各种公开的实施例的目的阐述了某些具体细节以提供对各种公开实施例的透彻理解。但是,相关领域技术人员将认识到可在无这些具体细节中的一个或多个细节的情况来实践实施例。在其它情形下,与本申请相关联的熟知的装置、结构和技术可能并未详细地示出或描述从而避免不必要地混淆实施例的描述。
除非语境有其它需要,在整个说明书和权利要求中,词语“包括”和其变型,诸如“包含”和“具有”应被理解为开放的、包含的含义,即应解释为“包括,但不限于”。
在整个说明书中对“一个实施例”或“一实施例”的提及表示结合实施例所描述的特定特点、结构或特征包括于至少一个实施例中。因此,在整个说明书的各个位置“在一个实施例中”或“在一实施例”中的出现无需全都指相同实施例。另外,特定特点、结构或特征可在一个或多个实施例中以任何方式组合。
如该说明书和所附权利要求中所用的单数形式“一”和“所述”包括复数指代物,除非文中清楚地另外规定。应当指出的是术语“或”通常以其包括“和/或”的含义使用,除非文中清楚地另外规定。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
如前所提及,传输安全是物联网安全中很重要的一个方面。特别是无线物联网使用的无线信道为开放信道,这就更容易导致在无线信号传输过程中数据被窃听和破坏。物联网处于无线网络和传感网络的工作环境中时,攻击者可以将恶意程序通过若干个入口实施入侵。
要保障物联网数据传输的隐私和安全,可以选用具备通信加密算法和硬件加密芯片的物联网通信网关,硬件和软件双重防护,确保重要物联数据全面掌控不泄露。
但是在无线传感器类似的物联网设备中,部分末端节点设备硬件资源有限,由于受价格、体积和功耗的限制,其计算能力、程序空间和内存空间极其有限。比如在蓝牙、Zigbee、Wi-Fi、6LoWPAN等物联网协议上配置强加密的安全数据传输媒体的这种方式,无法全面适用于广大低成本末端物联网设备中。
本发明提出了基于实时动态传输的物联网安全数据处理方法,体现在设备通信前选择当前传输的帧格式具有随机性,传输的帧格式具有多样性,通过此种方式提高通信数据被侦听进而被破解的难度,同时又不增加设备硬件设计成本,适用于解决低成本末端无线物联网设备的传输安全问题。本发明的各个实施例充分考虑无线物联网通信系统实际应用特点,,能够应用于硬件资源有限的物联网设备中,有效解决无线物联网数据传输的隐私和安全问题。
下面将结合图1至图10详细介绍根据本发明的各个示例性实施例。
图1为本发明公开示例性实施例的基于实时动态传输的物联网安全数据处理系统的环境示意图。参见图1所示,系统的环境包括服务器110,与服务器110通信连接的网络107,经由网络107与服务器110通信连接第一物联网设备101、第二物联网设备103和第三物联网设备105等物联网设备。其中服务器110可以是独立的物理实体,也可以作为非独立的物理实体单独存在。服务器110还可以是软交换设备或者是网守设备等,只要能够提供第一物联网设备101、第二物联网设备103和第三物联网设备105的无线通信服务即可,本发明对此不作限制。网络107可以通过路由器等网络设备来实现,也可以通过局域网中的其他任意合适的方式来组建,本发明对此不作限制。
在一些实施例中,第一物联网设备101、第二物联网设备103和第三物联网设备105仅仅是示例性的,网络107还可以与更多的物联网设备通信地连接,例如与5个、8个或10个物联网设备连接等;并且,第一物联网设备101、第二物联网设备103和第三物联网设备105可以包括智能手机终端、湿度传感器、温度传感器、电力监控器、专用终端、声频传感器、林农监控器、车载传感器、电力系统传感器、行业专用设备、红外传感器、交通监控器和移动传感器、血压计、汽车导航和电表或者其他任意合适的物理网设备,本申请对此不作限制。
在一些实施例中,第一物联网设备101、第二物联网设备103和第三物联网设备105可以和网络107进行信息通信。在其他实施例中,第一物联网设备101、第二物联网设备103、第三物联网设备105以及更多个物联网设备中的任一物联网设备也可以在彼此之间进行通信。相应地,系统环境中第一物联网设备101、第二物联网设备103、第三物联网设备105的各个设备以及服务器110分别具有自己的发送单元和接收单元,从而分别完成数据的发送和接收。
在一些实施例中,网络107优选地采用无线网络。因此,在第一物联网设备101、第二物联网设备103和第三物联网设备105和网络107以及服务器110之间进行通信的过程中,需要确保信息传输安全,避免数据被破坏或窃听而造成数据或个人隐私泄露。
图2为本发明公开示例性实施例的基于实时动态传输的物联网安全数据处理方法的示例步骤图。该方法例如可以实现在图1所示的第一物联网设备101、第二物联网设备103和第三物联网设备105中的任一者与网络107或服务器110通信中实现,并且参见图2所示,该方法包括步骤S001至S008的操作。例如,第一物联网设备101通过网络107与服务器110进行信息通信时,可以通过该方法来确保无线信号传输过程中数据不被窃听或破坏;又例如,第一物联网设备101(例如作为发送端)和第二物联网设备103(例如作为接收端)之间经由网络107或者其他方式进行通信时,可以通过该方法来确保无线传输信息安全。
参见图2所示,本发明的实施例公开了一种基于实时动态传输的物联网安全数据处理方法,包括:
S001)读取配置在发送方设备的报文配置文件,所述报文配置文件包括多个信息条目,每个所述信息条目均存储有多种应用层报文协议格式中的一种对应的应用层报文协议格式;
S002)随机选择所述报文配置文件中多个所述信息条目的一个所述信息条目,作为待发送数据,并获取所述待发送数据的帧类型;
S003)至少基于所述待发送数据的帧类型,对所述待发送数据进行组帧;
S004)调用发送机,将经组帧的所述待发送数据发送至接收方设备;
S005)调用接收机,所述接收方设备接收由发送方设备发送来的经组帧的所述待发送数据,并将其作为待解析数据;
S006)读取配置在所述接收方设备的报文配置文件,所述报文配置文件包括多个信息条目,每个所述信息条目均存储有多种应用层报文协议格式中的一种对应的应用层报文协议格式;
S007)对所述待解析数据进行解析,以得到已解析数据;
S008)响应于确定到所述已解析数据与多个所述信息条目中的一条所述信息条目相匹配,处理所述已解析数据。
应当理解,第一物联网设备101、第二物联网设备103和第三物联网设备105既可以作为发送方经由网络107发送信息给服务器110,也可以作为接收方经由网络107接受服务器110发送的信息;并且,第一物联网设备101、第二物联网设备103和第三物联网设备105中的任意一台物联网设备既可以作为发送方经由网络107发送信息给其他物联网设备,也可以作为接收方经由网络107接收其他物联网设备发来的信息。
下文将结合图3来介绍图2示出的方法的示例性实施例。图3为本发明公开示例性实施例的基于实时动态传输的物联网安全数据处理方法的整体方法流程示意图,该方法包括发送方设备以及接收方设备两端分别对于数据的加密以及解析的处理。
在图3所示的实施例中,在物联网通信前,可以首先定义多种应用层报文协议格式。在一个实施例中,传输层使用UDP协议,即UDP数据部分承载多种应用层报文。应用层报文协议格式的种类例如为4个,其对应的帧格式的种类也是4个。在其他实施例中,应用层报文协议格式取决于对安全密级的要求,可以为5个、6个或更多个,本公开对此不作限制。应当理解,报文协议格式越多,数据被窃听的难度就越大,其对应的安全传输性能就越好。
在一个实施例中,图4至图7示出了采用UDP协议传输的4种帧格式示意图。其中图4为本发明公开示例性实施例的一种帧格式的示意图,图5为本发明公开示例性实施例的另一帧格式的示意图,图6为本发明公开示例性实施例的又一帧格式的示意图,图7为本发明公开示例性实施例的再一帧格式的示意图。
在一个实施例中,参见图4所示,该帧格式的帧起始符代码可以是68H,地址域代码可以是A0至A5,控制码可以是C,数据域长度代码可以是L,数据域代码可以是DATA,校验码可以是CS,结束符可以是16H。这样的示例性帧格式可以作为4种帧格式中的一种进行传输。
在一个实施例中,参见图5所示,固定报文头可以包括起始字符和长度L字段,控制域C可以同图4中的实施例相同,用户数据区用于承载用户数据。可以看出,由于图5中的固定报文头不同于图4中的报文头,因此可以作为4种帧格式中的另一进行传输。
在一个实施例中,参见图6所示,可以采用基于字节的数据帧。报文端口号例如可以为1字节,报文ID例如可以为2字节,报文控制字例如可以为1字节,而应用层具体业务报文的字节则不受限制,根据业务报文的具体情况设置即可,这种基于字节的帧类型不同于图4和图5的帧格式,可以作为基于字节的组织报文格式进行信息传输。
在一个实施例中,参见图7所示,图7的帧格式同样基于字节配置,但其配置方式与图6所示的示例帧格式不一致。在图7所示的实施例中,帧控制域FCD字节数可以是1,帧序号域字节数可以是1,而业务扩展域OED则相应变长L并且可以包括扩展域数据区长度、厂家标识以及扩展域数据区,帧控制域FCD、帧序号域以及业务扩展域OED共同组成APS头。数据单元标识符DUI的字节数同样可以设置为1,并且数据单元DU变成L,数据单元DU以及数据单元标识符DUI共同组成APS载荷。图7中示例帧格式可以作为备选的4种帧格式中的一种。
在图4至图7的实施例中,应用层报文协议格式采用4种按位以及按字节组织报文协议格式的方式,相对于传统的单一报文协议格式方式,传输隐秘性更好,数据被窃听的可能性更低。
继续参见图2所示,在一个实施例中,在定义多个应用层报文协议之后,可以定义报文配置文件。物联网设备中的任一设备可以维护一份报文配置文件,报文配置文件能够用以添加、删除具体应用层报文协议格式的数据库文件。在一个实施例中,报文配置文件的格式结构可以是固定的,并且每个信息条目存储一种应用层报文协议格式,报文配置文件可以存储多个信息条目,例如可以存储多达100个信息条目。
在一个实施例中,继续参见图3所示,可以随后构建按照报文配置文件中的条目信息,按位和按字节组织报文的协议算法并且构建按照报文配置文件中的条目信息,按位和按字节解析报文的协议算法。
在图3所示的实施例中,设备在发送数据帧时,首先读取配置文件,读取失败之则恢复配置文件,而在读取配置文件成功之后,可以根据随机数生产器函数选择配置文件中的某一个具体条目信息,获取当前发送的帧类型,依据此条目信息调用已构建的按位和按字节组织报文算法进行数据处理,进行组帧,之后使用UDP协议并且调用发送机发送数据包。
图8为本发明公开示例性实施例的随机函数生成器流程图。随机数生生成器函数例如可以是:
#include <stdlib.h>
#include <time.h>
#include <stdbool.h>
int get_frame_type(int total_types)
{
srand((int)time(0));
if (total_types <= 0)
return false;
else
return rand()%total_types;
}
参见图8所示,首先配置初始化随机数发生器的随机种子srand((int)time(0),然后基于随机种子判断当前帧类型数量是否合法,如果不合法则返回false停止执行,如果合法则返回随机数。在这样的实施例中,通过设置随机数发生器这种随机确定帧类型数量的方式来进一步提升数据传输的随机性,与帧格式的多样性相互结合,将通信数据被侦听进而被破解的难度显著增大,而不用增加硬件设计成本。
需要说明,上述随机数发生器的函数以及流程仅仅是示例性的,还可以采用任意合适的随机数发生器函数来实现相应随机数生成目的,并且可以采用任意合适的流程来判断当前帧类型数量是否合法,本发明对此不作限制。
继续参见图3所示,在一个实施例中,在接收方设备一侧,设备接收机接收UDP协议数据包,调用经构建的按位和按字节解析报文算法进行数据处理,根据设备配置文件查找当前接收数据包是否符合某一信息条目,符合则进一步处理数据,否则数据不合法,不进行处理,从而通过此种方式规避数据被非法访问的物联网传输安全问题。具体地,接收机可以扫描数据并且读取配置文件,如果读取失败则恢复配置文件,而读取成功时则可以调用解析算法进行解析,解析失败的情况可以丢弃数据包终止处理,而成功后则可以通知应用层处理数据,从而完成传递信息和数据的安全接收和处理。
在一个实施例中,设备出厂可以统一配置报文配置文件,之后设备定期或不定期升级更新报文配置文件,进一步增强设备通信安全性。
需要说明的是,图3的实施方式仅仅是示例性的,不构成对本发明的限制。
图9为本发明公开示例性实施例的基于实时动态传输的物联网安全数据处理装置的结构示意图。参见图9所示,本发明的实施例公开的基于实时动态传输的物联网安全数据处理装置,包括:
发送用报文配置文件读取模块1001、信息条目获取模块1002、组帧模块1003、数据发送模块1004、数据接收模块1005、接收用报文配置文件读取模块1006、解析模块1007以及数据处理模块1008;其中,
所述发送用报文配置文件读取模块1001,负责读取配置在设备中的报文配置文件,所述报文配置文件包括多个信息条目,每个所述信息条目均存储有多种应用层报文协议格式中的一种对应的应用层报文协议格式;
所述信息条目获取模块1002,负责随机选择所述报文配置文件中多个所述信息条目的一个所述信息条目,以作为待发送数据,并确定所述待发送数据的帧类型;
所述组帧模块1003,负责调用按位和按字节组织报文算法,至少基于所述帧类型,对所述待发送数据进行组帧;
所述数据发送模块1004,负责将经组帧的所述待发送数据发送至接收方设备的数据接收模块;
所述数据接收模块1005,负责接收由发送方设备的所述数据发送模块1004发来的将经组帧的所述待发送数据,并将其作为待解析数据;
所述接收用报文配置文件读取模块1006,负责读取配置在设备中的报文配置文件,所述报文配置文件包括多个信息条目,每个所述信息条目均存储有多种应用层报文协议格式中的一种对应的应用层报文协议格式;
所述解析模块1007,负责调用按位和按字节解析报文算法,对所述待解析数据进行解析,得到已解析数据;
所述数据处理模块1008,负责响应于确定到所述已解析数据与多个所述信息条目中的一条所述信息条目相匹配,处理所述已解析数据。
参见图1所示,在一个实施例中,本发明的基于实时动态传输的物联网安全数据处理系统的环境中,所有所述物联网设备中存放至少一个可执行指令,所述可执行指令使所述物联网设备执行上述基于实时动态传输的物联网安全数据处理方法对应的操作;以及,所述物联网设备至少包括上述基于实时动态传输的物联网安全数据处理装置。
图10为本发明公开示例性实施例的示例设备的简化框图。该设备可以用于实现如图1所示的各个物联网设备或者服务器设备或系统。参见图10所示,该设备包括一个或多个处理器1210,耦合到处理器1210的一个或多个存储器1220,以及耦合到处理器1210的通信模块1240。
通信模块1240可以用于双向通信。通信模块1240可以具有用于通信的至少一个通信接口。通信接口可以包括与其他设备通信所必需的任何接口。
处理器1210可以是适合于本地技术网络的任何类型,并且可以包括但不限于以下至少一种:通用计算机、专用计算机、微控制器、数字信号处理器(DigitalSignalProcessor,DSP)、或基于控制器的多核控制器架构中的一个或多个。该设备可以具有多个处理器,例如专用集成电路芯片,其在时间上从属于与主处理器同步的时钟。
存储器1220可以包括一个或多个非易失性存储器和一个或多个易失性存储器。非易失性存储器的示例包括但不限于以下至少一种:只读存储器(Read-Only Memory,ROM)1224、可擦除可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、闪存、硬盘、光盘(Compact Disc,CD)、数字视频盘(Digital Versatile Disc,DVD)或其他磁存储和/或光存储。易失性存储器的示例包括但不限于以下至少一种:随机存取存储器(Random Access Memory,RAM)1222、或不会在断电持续时间中持续的其他易失性存储器。
计算机程序1230包括由关联处理器1210执行的计算机可执行指令。计算机程序1230可以存储在ROM 1220中。处理器1210可以通过将计算机程序1230加载到RAM 1220中来执行任何合适的动作和处理。
可以借助于计算机程序1230来实现本发明的实施例,使得设备可以执行如图2中所讨论的基于实时动态传输的物联网安全数据处理方法中的任何操作。本发明实施例还可以通过硬件或通过软件和硬件的组合来实现。
一些实施例中,计算机程序1230可以有形地包含在计算机可读介质中,该计算机可读介质可以包括在设备1200中(诸如在存储器1220中)或者可以由设备1200访问的其他存储设备。可以将计算机程序1230从计算机可读介质加载到RAM 1222以供执行。计算机可读介质可以包括任何类型的有形非易失性存储器,例如ROM、EPROM、闪存、硬盘、CD、DVD等。
通常,本发明的各种实施例可以以硬件或专用电路、软件、逻辑或其任何组合来实现。一些方面可以用硬件实现,而其他方面可以用固件或软件实现,其可以由控制器,微处理器或其他计算设备执行。虽然本发明实施例的各个方面被示出并描述为框图,流程图或使用一些其他图示表示,但是应当理解,本文描述的框,装置、系统、技术或方法可以实现为,如非限制性示例,硬件、软件、固件、专用电路或逻辑、通用硬件或控制器或其他计算设备,或其某种组合。
本发明还提供有形地存储在非暂时性计算机可读存储介质上的至少一个计算机程序产品。该计算机程序产品包括计算机可执行指令,例如包括在程序模块中的指令,其在目标的真实或虚拟处理器上的设备中执行,以执行如上参考图2或图3的过程/方法。通常,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、库、对象、类、组件、数据结构等。在各种实施例中,可以根据需要在程序模块之间组合或分割程序模块的功能。用于程序模块的机器可执行指令可以在本地或分布式设备内执行。在分布式设备中,程序模块可以位于本地和远程存储介质中。
用于实现本发明的方法的计算机程序代码可以用一种或多种编程语言编写。这些计算机程序代码可以提供给通用计算机、专用计算机或其他可编程的数据处理装置的处理器,使得程序代码在被计算机或其他可编程的数据处理装置执行的时候,引起在流程图和/或框图中规定的功能/操作被实施。程序代码可以完全在计算机上、部分在计算机上、作为独立的软件包、部分在计算机上且部分在远程计算机上或完全在远程计算机或服务器上执行。
在本发明的上下文中,计算机程序代码或者相关数据可以由任意适当载体承载,以使得设备、装置或者处理器能够执行上文描述的各种处理和操作。载体的示例包括信号、计算机可读介质、等等。信号的示例可以包括电、光、无线电、声音或其它形式的传播信号,诸如载波、红外信号等。
计算机可读介质可以是包含或存储用于或有关于指令执行系统、装置或设备的程序的任何有形介质。计算机可读介质可以是计算机可读信号介质或计算机可读存储介质。计算机可读介质可以包括但不限于电子的、磁的、光学的、电磁的、红外的或半导体系统、装置或设备,或其任意合适的组合。计算机可读存储介质的更详细示例包括带有一根或多根导线的电气连接、便携式计算机磁盘、硬盘、随机存储存取器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或闪存)、光存储设备、磁存储设备,或其任意合适的组合。
此外,尽管在附图中以特定顺序描述了本发明的方法的操作,但是这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。相反,流程图中描绘的步骤可以改变执行顺序。附加地或备选地,可以省略某些步骤,将多个步骤组合为一个步骤执行,和/或将一个步骤分解为多个步骤执行。还应当注意,根据本发明的两个或更多装置的特征和功能可以在一个装置中具体化。反之,上文描述的一个装置的特征和功能可以进一步划分为由多个装置来具体化。
虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本发明的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实现中。相反地,在单个实现的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实现中。
以上已经描述了本发明的各实现,上述说明是示例性的,并非穷尽的,并且也不限于所公开的各实现。在不偏离所说明的各实现的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在很好地解释各实现的原理、实际应用或对市场中的技术的改进,或者使本技术领域的其他普通技术人员能理解本文公开的各个实现方式。

Claims (10)

1.一种基于实时动态传输的物联网安全数据处理方法,其特征在于,包括:
S001、读取配置在发送方设备的报文配置文件;
S002、随机选择所述报文配置文件中多个所述信息条目的一个所述信息条目,作为待发送数据,并获取所述待发送数据的帧类型;
S003、至少基于所述待发送数据的帧类型,对所述待发送数据进行组帧;
S004、将经组帧的所述待发送数据发送至接收方设备;
S005、所述接收方设备接收由发送方设备发送来的经组帧的所述待发送数据,并将其作为待解析数据;
S006、读取配置在所述接收方设备的报文配置文件;
S007、对所述待解析数据进行解析,以得到已解析数据;
S008、响应于确定到所述已解析数据与多个所述信息条目中的一条所述信息条目相匹配,处理所述已解析数据。
2.根据权利要求1所述的基于实时动态传输的物联网安全数据处理方法,其特征在于:步骤S001及S006中,每个设备对应维护一份经定义的所述报文配置文件,所述报文配置文件包括多个信息条目,每个所述信息条目均存储有多种应用层报文协议格式中的一种对应的应用层报文协议格式。
3.根据权利要求1所述的基于实时动态传输的物联网安全数据处理方法,其特征在于,步骤S002中,随机选择所述报文配置文件中多个所述信息条目的一个所述信息条目,包括:
调用随机数生产器函数,以获取所述报文配置文件中多个所述信息条目的一个所述信息条目。
4.根据权利要求1所述的基于实时动态传输的物联网安全数据处理方法,其特征在于,步骤S003中,至少基于所述待发送数据的帧类型,对所述待发送数据进行组帧,包括:
依据随即选择的该个所述信息条目调用按位和按字节组织报文算法,并利用所述按位和按字节组织报文算法对所述待发送数据进行数据处理。
5.根据权利要求1所述的基于实时动态传输的物联网安全数据处理方法,其特征在于,步骤S004中,将经组帧的所述待发送数据发送至接收方设备,包括:
基于UDP协议将经组帧的所述待发送数据发送至所述接收方设备。
6.根据权利要求1所述的基于实时动态传输的物联网安全数据处理方法,其特征在于,步骤S007中,对所述待解析数据进行解析,以得到已解析数据,包括:
依据收到的所述待解析数据调用按位和按字节解析报文算法,并利用所述按位和按字节解析报文算法对所述待解析数据进行数据处理。
7.根据权利要求1所述的基于实时动态传输的物联网安全数据处理方法,其特征在于,步骤S008中,响应于确定到所述已解析数据与多个所述信息条目中的一条所述信息条目相匹配,处理所述已解析数据,包括:
根据所述接收方设备的所述报文配置文件,查找当前所述待解析数据是否符合所述接收方设备的所述报文配置文件中某一个所述信息条目,若符合,则进一步处理所述已解析数据,若不符合,则所述已解析数据不合法,不对其进行进一步处理,并丢弃数据包。
8.根据权利要求1所述的基于实时动态传输的物联网安全数据处理方法,其特征在于,所述方法还包括:
对设备定期或不定期升级更新报文配置文件。
9.一种基于实时动态传输的物联网安全数据处理装置,其特征在于,包括:
发送用报文配置文件读取模块、信息条目获取模块、组帧模块、数据发送模块、数据接收模块、接收用报文配置文件读取模块、解析模块以及数据处理模块;其中,
所述发送用报文配置文件读取模块,负责读取配置在设备中的报文配置文件,所述报文配置文件包括多个信息条目,每个所述信息条目均存储有多种应用层报文协议格式中的一种对应的应用层报文协议格式;
所述信息条目获取模块,负责随机选择所述报文配置文件中多个所述信息条目的一个所述信息条目,以作为待发送数据,并确定所述待发送数据的帧类型;
所述组帧模块,负责调用按位和按字节组织报文算法,至少基于所述帧类型,对所述待发送数据进行组帧;
所述数据发送模块,负责将经组帧的所述待发送数据发送至接收方设备的数据接收模块;
所述数据接收模块,负责接收由发送方设备的所述数据发送模块发来的将经组帧的所述待发送数据,并将其作为待解析数据;
所述接收用报文配置文件读取模块,负责读取配置在设备中的报文配置文件,所述报文配置文件包括多个信息条目,每个所述信息条目均存储有多种应用层报文协议格式中的一种对应的应用层报文协议格式;
所述解析模块,负责调用按位和按字节解析报文算法,对所述待解析数据进行解析,得到已解析数据;
所述数据处理模块,负责响应于确定到所述已解析数据与多个所述信息条目中的一条所述信息条目相匹配,处理所述已解析数据。
10.一种基于实时动态传输的物联网安全数据处理系统,其特征在于,包括:
网络,以及连接在所述网络中的服务器及若干台物联网设备;其中,
所述物联网设备中存放至少一个可执行指令,所述可执行指令使所述物联网设备执行如权利要求1至8中任意一项所述的方法对应的操作;以及,
所述物联网设备包括如权利要求9所述的装置。
CN202211611793.1A 2022-12-15 2022-12-15 基于实时动态传输的物联网安全数据处理方法、装置及系统 Pending CN115866587A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211611793.1A CN115866587A (zh) 2022-12-15 2022-12-15 基于实时动态传输的物联网安全数据处理方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211611793.1A CN115866587A (zh) 2022-12-15 2022-12-15 基于实时动态传输的物联网安全数据处理方法、装置及系统

Publications (1)

Publication Number Publication Date
CN115866587A true CN115866587A (zh) 2023-03-28

Family

ID=85673069

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211611793.1A Pending CN115866587A (zh) 2022-12-15 2022-12-15 基于实时动态传输的物联网安全数据处理方法、装置及系统

Country Status (1)

Country Link
CN (1) CN115866587A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117459613A (zh) * 2023-12-22 2024-01-26 浙江国利信安科技有限公司 用于回放数据的方法、电子设备和存储介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117459613A (zh) * 2023-12-22 2024-01-26 浙江国利信安科技有限公司 用于回放数据的方法、电子设备和存储介质
CN117459613B (zh) * 2023-12-22 2024-03-19 浙江国利信安科技有限公司 用于回放数据的方法、电子设备和存储介质

Similar Documents

Publication Publication Date Title
CN109450852B (zh) 网络通信加密解密方法及电子设备
CN104765999A (zh) 一种对用户资源信息进行处理的方法、终端及服务器
CN107770182A (zh) 家庭网关的数据存储方法及家庭网关
US20180054693A1 (en) Method for discriminating between unicast device to device(d2d) communication and groupcast d2d communication
CN103765847A (zh) 用于媒体访问控制头部压缩的装置和方法
US11310727B2 (en) Methods, devices and media for obtaining and for providing access information of wireless access points
CN104619040A (zh) WiFi设备快速连接的方法和系统
CN105119900A (zh) 信息安全传输方法、联网接入方法及相应的终端
CN109729000B (zh) 一种即时通信方法及装置
CN110620762A (zh) 基于rdma的数据传输方法、网卡、服务器及介质
US10419212B2 (en) Methods, systems, apparatuses, and devices for securing network communications using multiple security protocols
CN115866587A (zh) 基于实时动态传输的物联网安全数据处理方法、装置及系统
US20230217515A1 (en) Method for pairing tws earphone, storage medium, chip and tws earphone
CN106454814A (zh) 一种用于gtp隧道通信的系统与方法
CN107872315B (zh) 数据处理方法和智能终端
CN112804263A (zh) 一种面向物联网的漏洞扫描方法、系统及设备
US10491570B2 (en) Method for transmitting data, method for receiving data, corresponding devices and programs
CN102271086B (zh) 发送报文的方法和装置
CN112437046B (zh) 防止重放攻击的通信方法、系统、电子设备及存储介质
CN113596742A (zh) 一种数据传输方法及装置
CN113162885B (zh) 一种工业控制系统的安全防护方法及装置
CN115988453A (zh) 一种数据收发系统和方法
CN114142974A (zh) 一种数据传输方法及装置
EP3661243A1 (en) Secure beacons
CN107948331B (zh) 大数据信息的处理方法、处理系统以及信息收集设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination