一种基于物联网的数据安全传输方法及系统

1.本发明涉及物联网技术领域，尤其涉及一种基于物联网的数据安全传输方法及系统。


背景技术：

2.物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。
3.现有的物联网设备在向云平台传输数据时，有些物联网设备可以直接将数据发送给云平台，有些数据需要经过物联网网关进行数据传输，而现有的多个物联网设备是通过一个物联网网关传输数据给云平台的，导致物联网数据在传输时效率很低，而且经统一物联网网关处理后的数据很容易被不法分子截获，数据安全性较低。


技术实现要素：

4.本发明提供了一种基于物联网的数据安全传输方法，包括：
5.物联网设备向物联网网关集群发送网络报文；
6.物联网网关集群在接收到物联网设备发送的网络报文后，从所有物联网网关单元中选择一个物联网网关单元作为主网关单元；
7.主网关单元依据其他物联网网关单元与主网关单元的关联关系选择最匹配的从网关单元；
8.从网关单元从网络报文中提取网络报文特征，根据网络报文特征选择相应数量的物联网网关，将网络报文特征分别发送给物联网网关；
9.各选定的物联网网关使用与云平台协商的对应网络协议对网络报文特征进行网络报文安全处理，将处理后的网络报文发送给云平台。
10.如上所述的一种基于物联网的数据安全传输方法，其中，在一个物联网区域内有多个物联网设备，并且有多个物联网网关，这些物联网网关中依据不同的属性分成不同的物联网网关单元，每个物联网网关单元具有对应的标志性属性。
11.如上所述的一种基于物联网的数据安全传输方法，其中，主网关单元中的物联网网关用来进行最匹配从网关单元的选择和将网络报文向从网关单元分配的操作，待此次网络报文传输完成后，若物联网网关集群再次接收到网络报文后，重新选择一个物联网网关单元作为主网关单元，其他物联网网关单元作为从网关单元。
12.如上所述的一种基于物联网的数据安全传输方法，其中，网络报文特征包括端口号、报文段序号、数据偏移、控制位、窗口大小、校验和、数据部分，从不同物联网设备发送来
的网络报文均包括网络报文特征，将网络报文特征集合在一起形成特征集s＝{a1,a2...ai...an}，其中，a1表示第1个网络报文特征，a2表示第2个网络报文特征，ai表示第i个网络报文特征，an表示第n个网络报文特征。
13.如上所述的一种基于物联网的数据安全传输方法，其中，每一个物联网网关在云平台注册时，与云平台都协商有预设或自定义的网络协议，网络协议有标准协议还有自定义协议，而且标准协议和自定义协议的类型有多种，故不同的物联网网关存储的网络协议不尽相同，选定的物联网网关使用内部存储的网络协议对分配给它的数据特征进行安全处理。
14.本发明还提供一种基于物联网的数据安全传输系统，所述系统包括物联网设备、物联网网关集群和云平台；
15.物联网设备用于向物联网网关集群发送网络报文；
16.物联网网关集群用于在接收到物联网设备发送的网络报文后，从所有物联网网关单元中选择一个物联网网关单元作为主网关单元；主网关单元依据其他物联网网关单元与主网关单元的关联关系选择最匹配的从网关单元；从网关单元从网络报文中提取网络报文特征，根据网络报文特征选择相应数量的物联网网关，将网络报文特征分别发送给物联网网关；各选定的物联网网关使用与云平台协商的对应网络协议对网络报文特征进行网络报文安全处理，将处理后的网络报文发送给云平台。
17.如上所述的一种基于物联网的数据安全传输系统，其中，在一个物联网区域内有多个物联网设备，并且有多个物联网网关，这些物联网网关中依据不同的属性分成不同的物联网网关单元，每个物联网网关单元具有对应的标志性属性。
18.如上所述的一种基于物联网的数据安全传输系统，其中，主网关单元中的物联网网关用来进行最匹配从网关单元的选择和将网络报文向从网关单元分配的操作，待此次网络报文传输完成后，若物联网网关集群再次接收到网络报文后，重新选择一个物联网网关单元作为主网关单元，其他物联网网关单元作为从网关单元。
19.如上所述的一种基于物联网的数据安全传输系统，其中，网络报文特征包括端口号、报文段序号、数据偏移、控制位、窗口大小、校验和、数据部分，从不同物联网设备发送来的网络报文均包括网络报文特征，将网络报文特征集合在一起形成特征集s＝{a1,a2...ai…an
}，其中，a1表示第1个网络报文特征，a2表示第2个网络报文特征，ai表示第i个网络报文特征，an表示第n个网络报文特征。
20.如上所述的一种基于物联网的数据安全传输系统，其中，每一个物联网网关在云平台注册时，与云平台都协商有预设或自定义的网络协议，网络协议有标准协议还有自定义协议，而且标准协议和自定义协议的类型有多种，故不同的物联网网关存储的网络协议不尽相同，选定的物联网网关使用内部存储的网络协议对分配给它的数据特征进行安全处理。
21.本发明实现的有益效果如下：采用本技术技术方案，将由多个物联网网关对多个物联网设备的网络报文进行安全处理，并能够针对性的精确选择去最合适的物联网网关，对网络报文进行特征拆分，并使用不同的协议进行数据处理，以此提高数据传输的安全性。
附图说明
22.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
23.图1是本发明实施例一提供的一种基于物联网的数据安全传输方法流程图；
24.图2是本发明实施例一提供的一种基于物联网的数据安全传输系统示意图。
具体实施方式
25.下面结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
26.实施例一
27.如图1所示，本发明实施例一提供一种基于物联网的数据安全传输方法，应用于物联网设备、物联网网关集群和云平台组成的系统，该系统中每个物联网设备要与云平台通信时需要经过物联网网关集群的网络报文处理，保证网络报文的安全性。所述方法包括：
28.步骤110、物联网设备向物联网网关集群发送数据；
29.本技术实施例中，在一个物联网区域内有多个物联网设备，并且有多个物联网网关，这些物联网网关中依据不同的属性分成不同的物联网网关单元，每个物联网网关单元具有对应的标志性属性，例如物联网网关单元1包括物联网网关11、物联网网关12、物联网网关13
……
物联网网关1n，具有高计算能力的属性，物联网网关单元2包括物联网网关21、物联网网关22、物联网网关23
……
物联网网关2m，具有大存储能力的属性等。
30.步骤120、物联网网关集群在接收到物联网设备发送的网络报文后，从所有物联网网关单元中选择一个物联网网关单元作为主网关单元；
31.物联网网关集群在接收到物联网设备发送的网络报文后，从所有物联网网关单元中选择一个物联网网关单元作为主网关单元，其他物联网网关单元作为从网关单元，主网关单元中的物联网网关用来进行最佳标志属性的计算和将网络报文向从网关单元分配的操作，待此次网络报文传输完成后，若物联网网关集群再次接收到网络报文后，重新选择一个物联网网关单元作为主网关单元，其他物联网网关单元作为从网关单元。
32.具体地，物联网网关集群在接收到网络报文之后，采用公式计算所有物联网网关单元的性能指标，其中，g为物联网网关单元的性能指标；为第i个物联网网关的运行状态，若物联网网关正常运行则若物联网网关异常则i的取值为1到n，n为物联网网关单元中的物联网网关总数；hi为第i个物联网网关的性能值，hi＝ln[1/(ti×
xi×vi
)]，ti为内存占用率，xi为cpu占用率，vi为存储占用率；ri为第i个物联网网关的使用频率。将性能指标最高的物联网网关单元作为主网关单元。
[0033]
步骤130、主网关单元依据其他物联网网关单元与主网关单元的关联关系选择最
匹配的从网关单元；
[0034]
每一个物联网网关内部都存储有与其他物联网网关的关联关系(如属于一个管理区域、或在一个安全第三方注册等)，按关联关系有高到低顺序排序，选择关联关系高且内部正常运行物联网网关最多的物联网网关单元，将其作为从网关单元。
[0035]
步骤140、从网关单元从网络报文中提取网络报文特征，根据网络报文特征选择相应数量的物联网网关，将网络报文特征分别发送给物联网网关；
[0036]
从不同物联网设备发送来的网络报文均包括网络报文特征，将网络报文特征集合在一起形成特征集s＝{a1,a2…ai
…an
}，其中，a1表示第1个网络报文特征，a2表示第2个网络报文特征，ai表示第i个网络报文特征，an表示第n个网络报文特征。例如，网络报文特征包括但不限于端口号、报文段序号、数据偏移、控制位、窗口大小、校验和、数据部分，那么a1,a2…ai
…an
分别表示端口号、报文段序号、数据偏移、控制位、窗口大小、校验和、数据部分。需要说明的是，不同的网络报文可能包含的网络报文特征不同，依据实际情况对报文特征进行提取，然后按照数据特征的数量从物联网网关单元中选择对应数量的物联网网关进行特征的单独传输，由此能够保证物联网设备向云平台发送的数据被分配为多个独立的数据进行分块传输，保证数据传输中不会被篡改。
[0037]
步骤150、各选定的物联网网关使用与云平台协商的不同协议对数据特征进行数据安全处理，将处理后的数据发送给云平台；
[0038]
每一个物联网网关在云平台注册时，与云平台都协商有预设或自定义的网络协议，由于网络协议有标准协议还有自定义协议，而且标准协议和自定义协议的类型又有多种，所以不同的物联网网关存储的网络协议不尽相同，选定的物联网网关使用内部存储的网络协议对分配给它的数据特征进行安全处理，由此保证不同的数据特征由不同的物联网网关使用不同的协议进行处理，所得到的数据对外形式完全不同，因此物联网网关发送给云平台的数据即使被截获，但却完全不能分析出这些数据的原始形式，由此保证数据传输的安全性。
[0039]
实施例二
[0040]
如图2所示，本发明实施例二提供一种基于物联网的数据安全传输系统，所述系统包括物联网设备(包括物联网设备211、212
…
21n)、物联网网关集群(包括物联网网关单元221、222
……
22m，物联网网关单元221包括物联网网关2211、2212
……
221t)和云平台23；
[0041]
物联网设备21用于向物联网网关集群发送网络报文；
[0042]
本技术实施例中，在一个物联网区域内有多个物联网设备，并且有多个物联网网关，这些物联网网关中依据不同的属性分成不同的物联网网关单元，每个物联网网关单元具有对应的标志性属性。
[0043]
物联网网关集群22用于在接收到物联网设备发送的网络报文后，从所有物联网网关单元中选择一个物联网网关单元作为主网关单元，其他物联网网关单元作为从网关单元；主网关单元根据物联网设备性能和网络报文安全等级计算最佳标志属性值，根据物联网设备性能从物联网网关集群中找最匹配的从网关单元；各选定的物联网网关使用与云平台协商的对应网络协议对网络报文特征进行网络报文安全处理，将处理后的网络报文发送给云平台。
[0044]
物联网网关集群在接收到物联网设备发送的网络报文后，从所有物联网网关单元
中选择一个物联网网关单元作为主网关单元，其他物联网网关单元作为从网关单元，主网关单元中的物联网网关用来进行最佳标志属性的计算和将网络报文向从网关单元分配的操作，待此次网络报文传输完成后，若物联网网关集群再次接收到网络报文后，重新选择一个物联网网关单元作为主网关单元，其他物联网网关单元作为从网关单元。
[0045]
具体地，物联网网关集群在接收到网络报文之后，采用公式计算所有物联网网关单元的性能指标，其中，g为物联网网关单元的性能指标；为第i个物联网网关的运行状态，若物联网网关正常运行则若物联网网关异常则i的取值为1到n，n为物联网网关单元中的物联网网关总数；hi为第i个物联网网关的性能值，hi＝ln[1/(ti×
xi×vi
)]，ti为内存占用率，xi为cpu占用率，vi为存储占用率；ri为第i个物联网网关的使用频率。将性能指标最高的物联网网关单元作为主网关单元。
[0046]
每一个物联网网关内部都存储有与其他物联网网关的关联关系(如属于一个管理区域、或在一个安全第三方注册等)，按关联关系有高到低顺序排序，选择关联关系高且内部正常运行物联网网关最多的物联网网关单元，将其作为从网关单元。
[0047]
从不同物联网设备发送来的网络报文均包括网络报文特征，将网络报文特征集合在一起形成特征集s＝{a1,a2…ai
…an
}，其中，a1表示第1个网络报文特征，a2表示第2个网络报文特征，ai表示第i个网络报文特征，an表示第n个网络报文特征。例如，网络报文特征包括但不限于端口号、报文段序号、数据偏移、控制位、窗口大小、校验和、数据部分，那么a1,a2…ai
…an
分别表示端口号、报文段序号、数据偏移、控制位、窗口大小、校验和、数据部分。需要说明的是，不同的网络报文可能包含的网络报文特征不同，依据实际情况对报文特征进行提取，然后按照数据特征的数量从物联网网关单元中选择对应数量的物联网网关进行特征的单独传输，由此能够保证物联网设备向云平台发送的数据被分配为多个独立的数据进行分块传输，保证数据传输中不会被篡改。
[0048]
每一个物联网网关在云平台注册时，与云平台都协商有预设或自定义的网络协议，由于网络协议有标准协议还有自定义协议，而且标准协议和自定义协议的类型又有多种，所以不同的物联网网关存储的网络协议不尽相同，选定的物联网网关使用内部存储的网络协议对分配给它的数据特征进行安全处理，由此保证不同的数据特征由不同的物联网网关使用不同的协议进行处理，所得到的数据对外形式完全不同，因此物联网网关发送给云平台的数据即使被截获，但却完全不能分析出这些数据的原始形式，由此保证数据传输的安全性。
[0049]
以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的技术方案的基础之上，所做的任何修改、等同替换、改进等，均应包括在本发明的保护范围之内。

技术特征：
1.一种基于物联网的数据安全传输方法，其特征在于，包括：物联网设备向物联网网关集群发送网络报文；物联网网关集群在接收到物联网设备发送的网络报文后，从所有物联网网关单元中选择一个物联网网关单元作为主网关单元；主网关单元依据其他物联网网关单元与主网关单元的关联关系选择最匹配的从网关单元；从网关单元从网络报文中提取网络报文特征，根据网络报文特征选择相应数量的物联网网关，将网络报文特征分别发送给物联网网关；各选定的物联网网关使用与云平台协商的对应网络协议对网络报文特征进行网络报文安全处理，将处理后的网络报文发送给云平台。2.如权利要求1所述的一种基于物联网的数据安全传输方法，其特征在于，在一个物联网区域内有多个物联网设备，并且有多个物联网网关，这些物联网网关中依据不同的属性分成不同的物联网网关单元，每个物联网网关单元具有对应的标志性属性。3.如权利要求1所述的一种基于物联网的数据安全传输方法，其特征在于，主网关单元中的物联网网关用来进行最匹配从网关单元的选择和将网络报文向从网关单元分配的操作，待此次网络报文传输完成后，若物联网网关集群再次接收到网络报文后，重新选择一个物联网网关单元作为主网关单元，其他物联网网关单元作为从网关单元。4.如权利要求1所述的一种基于物联网的数据安全传输方法，其特征在于，网络报文特征包括端口号、报文段序号、数据偏移、控制位、窗口大小、校验和、数据部分，从不同物联网设备发送来的网络报文均包括网络报文特征，将网络报文特征集合在一起形成特征集s＝{a1,a2...a
i
…
a
n
}，其中，a1表示第1个网络报文特征，a2表示第2个网络报文特征，a
i
表示第i个网络报文特征，a
n
表示第n个网络报文特征。5.如权利要求1所述的一种基于物联网的数据安全传输方法，其特征在于，每一个物联网网关在云平台注册时，与云平台都协商有预设或自定义的网络协议，网络协议有标准协议还有自定义协议，而且标准协议和自定义协议的类型有多种，故不同的物联网网关存储的网络协议不尽相同，选定的物联网网关使用内部存储的网络协议对分配给它的数据特征进行安全处理。6.一种基于物联网的数据安全传输系统，其特征在于，所述系统包括物联网设备、物联网网关集群和云平台；物联网设备用于向物联网网关集群发送网络报文；物联网网关集群用于在接收到物联网设备发送的网络报文后，从所有物联网网关单元中选择一个物联网网关单元作为主网关单元；主网关单元依据其他物联网网关单元与主网关单元的关联关系选择最匹配的从网关单元；从网关单元从网络报文中提取网络报文特征，根据网络报文特征选择相应数量的物联网网关，将网络报文特征分别发送给物联网网关；各选定的物联网网关使用与云平台协商的对应网络协议对网络报文特征进行网络报文安全处理，将处理后的网络报文发送给云平台。7.如权利要求6所述的一种基于物联网的数据安全传输系统，其特征在于，在一个物联网区域内有多个物联网设备，并且有多个物联网网关，这些物联网网关中依据不同的属性分成不同的物联网网关单元，每个物联网网关单元具有对应的标志性属性。
8.如权利要求6所述的一种基于物联网的数据安全传输系统，其特征在于，主网关单元中的物联网网关用来进行最匹配从网关单元的选择和将网络报文向从网关单元分配的操作，待此次网络报文传输完成后，若物联网网关集群再次接收到网络报文后，重新选择一个物联网网关单元作为主网关单元，其他物联网网关单元作为从网关单元。9.如权利要求6所述的一种基于物联网的数据安全传输系统，其特征在于，网络报文特征包括端口号、报文段序号、数据偏移、控制位、窗口大小、校验和、数据部分，从不同物联网设备发送来的网络报文均包括网络报文特征，将网络报文特征集合在一起形成特征集s＝{a1,a2…
a
i
…
a
n
}，其中，a1表示第1个网络报文特征，a2表示第2个网络报文特征，a
i
表示第i个网络报文特征，a
n
表示第n个网络报文特征。10.如权利要求6所述的一种基于物联网的数据安全传输系统，其特征在于，每一个物联网网关在云平台注册时，与云平台都协商有预设或自定义的网络协议，网络协议有标准协议还有自定义协议，而且标准协议和自定义协议的类型有多种，故不同的物联网网关存储的网络协议不尽相同，选定的物联网网关使用内部存储的网络协议对分配给它的数据特征进行安全处理。

技术总结
本发明公开一种基于物联网的数据安全传输方法及系统。所述方法包括：物联网设备向物联网网关集群发送网络报文；物联网网关集群选择主网关单元；主网关单元选择最匹配的从网关单元；从网关单元从网络报文中提取网络报文特征，根据网络报文特征选择相应数量的物联网网关，将网络报文特征分别发送给物联网网关；各选定的物联网网关使用与云平台协商的对应网络协议对网络报文特征进行网络报文安全处理，将处理后的网络报文发送给云平台。本申请由多个物联网网关对多个物联网设备的网络报文进行安全处理，并能够针对性的精确选择去最合适的物联网网关，对网络报文进行特征拆分，并使用不同的协议进行数据处理，以此提高数据传输的安全性。的安全性。的安全性。


技术研发人员：司亚超 杨春 李劭杰 郑孟然 张俊恒
受保护的技术使用者：河北建筑工程学院
技术研发日：2023.05.18
技术公布日：2023/8/9