一種物聯網業務適配的動態數據加密策略系統技術方案

本發明專利技術公開了一種物聯網業務適配的動態數據加密策略系統，涉及數據加密技術領域，包括數據獲取模塊、數據處理模塊以及加密模塊；所述數據獲取模塊用于按照用戶輸入的數據采集指令獲取對應物聯網設備所采集到的物聯網數據，并打包成數據包上傳至數據處理模塊；數據處理模塊用于對接收到的數據包進行重要等級分析，根據當前數據包的重要等級值ZW判斷是否需要進行加密存儲，能夠有效分配加密資源，達到資源利用最大化；所述加密模塊用于根據重要等級值ZW將接收到的數據包拆分成對應數量的數據塊，通過處理子密鑰對拆分后的若干個數據塊進行多層加密處理，使得數據破解難度加強，有效避免關鍵數據泄露，大大提高數據的安全性。全性。全性。

【技術實現步驟摘要】
一種物聯網業務適配的動態數據加密策略系統


[0001]本專利技術涉及數據加密
，具體是一種物聯網業務適配的動態數據加密策略系統。

技術介紹

[0002]物聯網是指通過各種信息傳感器、射頻識別技術、全球定位系統、紅外感應器、激光掃描器等各種裝置與技術，實時采集任何需要監控、連接、互動的物體或過程，采集其聲、光、熱、電、力學、化學、生物、位置等各種需要的信息，通過各類可能的網絡接入，實現物與物、物與人的泛在連接，實現對物品和過程的智能化感知、識別和管理。
[0003]隨著信息技術的發展，物聯網設備越來越多，物聯網設備在使用過程中會產生許多數據，數據不斷的被收集和分析，如此繁多的數據最終目的是為了適應不同人群的需求，但是現有的數據安全存儲系統，存在無法根據數據的重要等級合理對數據加密存儲，達到資源利用最大化的問題，且在數據加密過程中，無法結合重要等級對數據進行多層加密處理，導致數據加密容易被破解，為此，我們提出一種物聯網業務適配的動態數據加密策略系統。

技術實現思路

[0004]本專利技術旨在至少解決現有技術中存在的技術問題之一。為此，本專利技術提出一種物聯網業務適配的動態數據加密策略系統。
[0005]為實現上述目的，根據本專利技術的第一方面的實施例提出一種物聯網業務適配的動態數據加密策略系統，包括指令輸入模塊、數據獲取模塊、數據處理模塊、數據庫以及加密模塊；
[0006]所述數據獲取模塊用于按照用戶輸入的數據采集指令獲取對應物聯網設備所采集到的物聯網數據，并打包成數據包上傳至數據處理模塊；其中每個物聯網設備均有唯一的設備標識；
[0007]所述數據處理模塊用于對接收到的數據包進行重要等級分析，判斷是否需要進行加密存儲，具體分析步驟為：
[0008]獲取當前數據包對應的采集設備，設定該采集設備的設備吸引值為PQ1；獲取當前數據包對應的數據類型，設定該數據類型的類型吸引值為PQ2；
[0009]利用公式CQ＝PQ1
×
g1+PQ2
×
g2計算得到當前數據包的采集吸引值CQ，其中g1、g2為系數因子；采集預設時間內對應采集設備的外部IP訪問記錄，根據外部IP訪問記錄對該采集設備的惡意吸引值EW進行評估；
[0010]利用公式ZW＝CQ
×
g5+EW
×
g6計算得到當前數據包的重要等級值ZW，其中g5、g6為系數因子；若ZW大于等級閾值，則判定當前數據包需要加密存儲，否則，不需要加密存儲，能夠有效分配加密資源，達到資源利用最大化；
[0011]所述數據處理模塊用于將需要加密存儲的數據包發送至加密模塊，所述加密模塊
用于對接收到的數據包進行多層加密，生成信息加密識別碼和第1層密鑰；將信息加密識別碼和第1層密鑰打上時間戳融合形成加密密文并將加密密文存儲至存儲模塊。
[0012]進一步地，所述設備吸引值PQ1的具體計算方法為：
[0013]獲取預設時間內數據獲取模塊的數據采集記錄，所述數據采集記錄包括采集時刻、數據類型、數據大小和對應的采集設備；其中采集設備表示為數據包對應的物聯網設備；
[0014]統計對應采集設備的采集次數為設備頻次P1，將對應采集設備每次采集的數據大小進行累加形成設備總量PZ1，截取對應采集設備上一次采集時刻距今的時間區間為設備緩沖區間，統計設備緩沖區間內數據獲取模塊的采集次數為設備緩沖次數PC1；
[0015]利用公式PQ1＝(P1
×
a1+PZ1
×
a2)/(PC1
×
a3+u)計算得到對應采集設備的設備吸引值PQ1，其中a1、a2、a3均為系數因子，u為補償因子。
[0016]進一步地，所述類型吸引值PQ2的具體計算方法為：
[0017]獲取預設時間內數據獲取模塊的數據采集記錄；
[0018]統計對應數據類型的采集次數為類型頻次P2，將對應數據類型每次采集的數據大小進行累加形成類型總量PZ2，截取對應數據類型上一次采集時刻距今的時間區間為類型緩沖區間，統計類型緩沖區間內數據獲取模塊的采集次數為類型緩沖次數PC2；
[0019]利用公式PQ2＝(P2
×
a4+PZ2
×
a5)/(PC2
×
a6+u)計算得到對應數據類型的類型吸引值PQ2，其中a4、a5、a6均為系數因子，u為補償因子。
[0020]進一步地，所述外部IP訪問記錄包括訪問時刻和對應的訪問IP；訪問IP包括可信IP、可疑IP以及惡意IP；所述數據庫中存儲有允許訪問該物聯網設備的可信IP組庫和惡意IP組庫；對于既不在已有可信IP組庫中，也未在已有惡意IP組庫的訪問IP，將其保存到可疑IP庫。
[0021]進一步地，所述惡意吸引值EW的具體評估過程如下：
[0022]統計可信IP、可疑IP以及惡意IP出現的次數占比，并依次標記為X1、X2和X3；截取最近一次可疑IP或者惡意IP的訪問時刻至今的時間區間為輻射區間，統計輻射區間內可信IP的出現次數為輻射次數F1；
[0023]利用公式EW＝(X3
×
3+X2
×
2)
×
g3/(X1+F1
×
g4+u)計算得到對應采集設備的惡意吸引值EW，其中g3、g4為系數因子；u為補償因子。
[0024]進一步地，所述指令輸入模塊和用戶的智能終端通信連接，用于用戶通過智能終端輸入數據采集指令，所述數據采集指令攜帶有設備標識；所述數據處理模塊還用于將不需要加密存儲的數據包經控制器直接發送至存儲模塊進行存儲。
[0025]進一步地，所述加密模塊的具體加密步驟為：
[0026]獲取當前數據包的重要等級值ZW，根據重要等級值ZW將數據包拆分成對應數量的數據塊；數據庫中存儲有重要等級值范圍與拆分單位的對照表；
[0027]產生一個AES128加密密鑰，并將該加密密鑰按照預定規則生成若干組子密鑰；其中子密鑰的數量等于數據塊的數量；
[0028]對獲取的子密鑰進行MD5處理，得到處理子密鑰；通過處理子密鑰對拆分后的若干個數據塊進行多層加密處理，生成信息加密識別碼和第1層密鑰；其中加密模塊的每一層加密處理即為一組處理子密鑰對其中一個數據塊進行加密處理，相互不重疊。
[0029]進一步地，其中第1層密鑰用于識別出信息加密識別碼中的第1層加密信息，并生成第2層密鑰，所述第2層密鑰于識別出信息加密識別碼中的第2層加密信息，并生成第3層密鑰，以此類推。
[0030]與現有技術相比，本專利技術的有益效果是：
[0031]1、本專利技術中數據處理模塊用于對接收到的數據包進行重要等級分析，獲取當前數據包對應的采集設備和數據類型，結合對應的采集設備的設備吸引值和對應數據類型的類型吸引值，計算得到當前數據包的采集吸引值；然后采集預設時間內對應采集設備的外部IP訪問記錄，對采集設備的惡意吸引值進行評估，結合采本文檔來自技高網...

【技術保護點】

【技術特征摘要】
1.一種物聯網業務適配的動態數據加密策略系統，其特征在于，包括指令輸入模塊、數據獲取模塊、數據處理模塊、數據庫以及加密模塊；所述數據獲取模塊用于按照用戶輸入的數據采集指令獲取對應物聯網設備所采集到的物聯網數據，并打包成數據包上傳至數據處理模塊；其中每個物聯網設備均有唯一的設備標識；所述數據處理模塊用于對接收到的數據包進行重要等級分析，判斷是否需要進行加密存儲，具體分析步驟為：獲取當前數據包對應的采集設備，設定該采集設備的設備吸引值為PQ1；獲取當前數據包對應的數據類型，設定該數據類型的類型吸引值為PQ2；利用公式CQ＝PQ1
×
g1+PQ2
×
g2計算得到當前數據包的采集吸引值CQ，其中g1、g2為系數因子；采集預設時間內對應采集設備的外部IP訪問記錄，根據外部IP訪問記錄對該采集設備的惡意吸引值EW進行評估；利用公式ZW＝CQ
×
g5+EW
×
g6計算得到當前數據包的重要等級值ZW，其中g5、g6為系數因子；若ZW大于等級閾值，則判定當前數據包需要加密存儲，否則，不需要加密存儲；所述數據處理模塊用于將需要加密存儲的數據包發送至加密模塊，所述加密模塊用于對接收到的數據包進行多層加密，生成信息加密識別碼和第1層密鑰；將信息加密識別碼和第1層密鑰打上時間戳融合形成加密密文并將加密密文存儲至存儲模塊。2.根據權利要求1所述的一種物聯網業務適配的動態數據加密策略系統，其特征在于，所述設備吸引值PQ1的具體計算方法為：獲取預設時間內數據獲取模塊的數據采集記錄，所述數據采集記錄包括采集時刻、數據類型、數據大小和對應的采集設備；其中采集設備表示為數據包對應的物聯網設備；統計對應采集設備的采集次數為設備頻次P1，將對應采集設備每次采集的數據大小進行累加形成設備總量PZ1，截取對應采集設備上一次采集時刻距今的時間區間為設備緩沖區間，統計設備緩沖區間內數據獲取模塊的采集次數為設備緩沖次數PC1；利用公式PQ1＝(P1
×
a1+PZ1
×
a2)/(PC1
×
a3+u)計算得到對應采集設備的設備吸引值PQ1，其中a1、a2、a3均為系數因子，u為補償因子。3.根據權利要求1所述的一種物聯網業務適配的動態數據加密策略系統，其特征在于，所述類型吸引值PQ2的具體計算方法為：獲取預設時間內數據獲取模塊的數據采集記錄；統計對應數據類型的采集次數為類型頻次P2，將對應數據類型每次采集的數據大小進行累加形成類型總量PZ2，截取對應數據類型上一次采集時刻距今的時間區間為類型緩沖區間，統計類型緩沖區間內數...

【專利技術屬性】
技術研發人員：陳秋娟，
申請(專利權)人：安徽中科錕铻量子工業互聯網有限公司，
類型：發明
國別省市：