基于树状结构的智慧社区物联网通信系统和通信方法

技术领域

本发明属于数据通信处理技术领域，具体涉及为基于树状结）构的智慧社区物联网通信系统和通信方法。

背景技术

以往社区或园区管理靠的是物业人员的管理，近年来，随着智能化的推进，物业尝试使用这些设备来辅佐其人员管理。然而各设备厂商缺乏信息安全意识，加上产品过于割裂，业主住户的信息安全正面临极大的外漏危机。

另外，如何快速响应物联网设备云边硬件，并联动其他设备和安全保管加密权证，是对当今社区及园区物联网服务系统提出的挑战。

由于物联网设备的计算能力和通信宽带都非常有限，因此物联网往往采用对称加密算法、Hash函数以及低功耗的认证机制来构建安全认证机制。

社区与园区物联网通信系统，存在以下问题：

1.在局域网里所有的连线为主从CS(Client-Server)机制，即便对于安全认证部分也可能采用这种机制，这种机制既耗时又让这组安全服务器暴露在危险中，容易采用阻断式攻击或者破坏性攻击借以绕开其权证部分。另外社区与园区未来多智能设备的连接也会造成速度上的瓶颈。

2.运营成本高：对称性或者主从CS的问题在于加密密钥（Key）的分配机制上，在这加密密钥的传输过程中往往需要考虑到时间与空间与时间变量上的取舍，因为传输或者处理过程太慢亦或者密钥储存空间过多时在系统设计上会造成整体成本的增加。

发明内容

本发明的目的在于克服上述提到的缺陷和不足，而提供基于树状结构的智慧社区物联网通信系统和通信方法。

本发明实现其目的采用的技术方案如下。

基于树状结构的智慧社区物联网通信系统，包括均在局域网中的智慧社区数据系统中心、终端智能化设备、智慧社区数据分析系统；

所述智慧社区数据系统中心和终端智能化设备均通过局域网信号连接有智慧社区数据分析系统，所述智慧社区数据系统中心和终端智能化设备通过组播安全通信方式实现密钥保存与交换；

所述终端智能化设备均信号连接有智慧社区数据系统中心，同时，建立终端智能化设备为节点的平衡叉元树密钥结构，终端智能化设备通过组播方式在局域网中进行特定广播，并在所有合法节点中预先存储所建立的平衡叉元树密钥结构和会议密钥。

进一步，所述智慧社区数据系统中心，包括采集模块、WEB前端和云平台；所述云平台信号连接有采集模块和WEB前端；

所述采集模块，在终端智能化设备确认的情况下，对设终端智能化设备所对应之信息进行采集；

所述WEB前端，实现对于云平台的控制，包括主动记录，新增记录，修改记录，删除记录，查询记录的操作；

所述云平台，内设数据库，用以存储采集信息。

基于树状结构的智慧社区物联网通信方法，包括以下步骤：

步骤S1，通信鉴权：在初始化阶段，以终端智能化设备为节点建立平衡叉元树密钥结构，终端智能化设备通过组播方式在局域网中进行特定广播，并在所有合法节点中预先存储所建立的平衡叉元树密钥结构和会议密钥；叉元树是具有以树状图案布置的一系列链接节点的数据结构；每个叶子节点被赋予分配有从该叶子节点到叉元树最顶端的根节点所构成的路径中所有节点的会议密钥，并且上述所有会议密钥被存储于路径末端的叶子节点的存储单元中；

步骤S2，建立安全信赖连线：步骤S1中已获得相对应的会议密钥，因此当与社区的其他终端智能化设备间做通讯时便可以使用其特定密钥进行连接；

步骤S3，移除安全信赖连线：由于设备间可能存在设备断网或离线状况，因此通过下述方式可以快速的将局域网中的所有密钥进行同步更新。

进一步，步骤S3中，包括以下步骤：

步骤S3a，令σ∈{0,1}

则当一终端智能化设备v

节点v

步骤S3b，将v

节点v

步骤S3c，重复步骤2的方法依次更新下一个父节点，直到移除的终端智能化设备v

进一步，步骤S1中的建立的平衡叉元树密钥结构，其步骤如下：

步骤S1a，确定统计时间点时的每个终端智能化设备的权重参数A=（B+C/D）×（F-E）/F；

其中，A为权重参数；B为预置参数，根据对应终端智能化设备的重要性在[0,1]内人为选定，不选时采用默认值为0.5；C为截至统计的时间点该终端智能化设备的在线时长；D为截至统计的时间点的系统运行总时长；E为终端智能化设备的使用时长；F为终端智能化设备的使用寿命；

步骤S1b，计算综合权重G＝∑(Ai*Li)；选取综合权重G最小的模型建立平衡叉元树密钥结构；

其中，G为叉元树模型的综合权重；Ai为终端智能化设备i的权重；Li为终端智能化设备i在叉元树中的从顶部往下的层级。

基于树状结构的智慧社区物联网通信方法，还包括步骤S4，当所有节点到达更新时机时，执行步骤S1；

所有节点更新时机：整个组播系统在高于下面的值时才需要更新调整整个树状的架构；整个系统在其所新加入的终端智能化设备总数k到达几乎

本技术方案，与传统的最小储存空间方法相比，显著降低了节点设备的指数运算次数以及接受的消息数，有效减小了因为设备退出所造成的计算代价，同时，维持了节点之间的相互认证，保证了信息的安全性。

附图说明

图1是本发明的结构示意图；

图2是节点数目为31个的平衡叉元树；

图3是移除终端智能化设备v

图4是一种平衡叉元树密钥结构；

图中：智慧社区数据系统中心1、采集模块1a、WEB前端1b、云平台1c、终端智能化设备2、智慧社区数据分析系统3。

具体实施方式

下面结合附图，对本发明作进一步详细说明。

基于树状结构的智慧社区物联网通信系统，包括均在局域网中的智慧社区数据系统中心1、终端智能化设备2、智慧社区数据分析系统3。

所述智慧社区数据系统中心1和终端智能化设备2均通过局域网信号连接有智慧社区数据分析系统3，智慧社区数据系统中心1和终端智能化设备2通过组播安全通信方式实现密钥保存与交换。

所述智慧社区数据系统中心1，包括采集模块1a、WEB前端1b和云平台1c；所述云平台1c信号连接有采集模块1a和WEB前端1b。

所述采集模块1a，在终端智能化设备2确认的情况下，对终端智能化设备2所对应之信息进行采集，实现机器取代社区或园区人员的摸底，同时减少管理人员繁琐的工作量。

所述WEB前端1b，实现对于云平台1c的控制，包括主动记录，新增记录，修改记录，删除记录，查询记录的操作；

所述云平台1c，内设数据库，用以存储设备采集等信息，并对社区智能化设备进行数据分类和分权限管理。

智慧社区数据分析系统3能实时分析相关的数据特征，通过大数据，为社区与园区经营提供参考。

基于树状结构的智慧社区物联网通信方法，使用组播方式进行加密秘钥的管理，并用数学的方法证明采用树状结构的储存是最有效的解决方式。我们将证明在组播系统的密钥管理上，倘若一个群组系统有

基于树状结构的智慧社区物联网通信方法，包括以下步骤：

步骤S1，通信鉴权：在初始化阶段，以终端智能化设备2为节点（node）建立平衡叉元树（Balanced Binary Tree）密钥结构，终端智能化设备2通过组播方式在局域网中进行特定广播，并在所有合法节点中预先存储所建立的平衡叉元树密钥结构和会议密钥。

叉元树是具有以树状图案布置的一系列链接节点的数据结构。顶部节点通常被称为“根节点”，最底端的节点通常被称为“叶子节点”。“平衡”二叉树通常从左到右对称，并且在左侧和右侧具有相同或几乎相同数量的元素。

每个叶子节点被赋予分配有从该叶子节点到叉元树最顶端的根节点所构成的路径中所有节点的会议密钥，并且上述所有会议密钥被存储于路径末端的叶子节点的存储单元中。

例如，如图2所示，当平衡叉元树的节点数目为31个，叶子节点19存储有5个密钥，即节点1、2、4、9、19的密钥。因此，当平衡叉元树的节点数目为N个，每个叶子节点存储的节点密钥有logN+1个。

建立的平衡叉元树密钥结构的步骤如下：

步骤S1a，确定统计时间点时的每个终端智能化设备2的权重参数A=（B+C/D）×（F-E）/F；

其中，A为权重参数；B为预置参数，根据对应终端智能化设备的重要性在[0,1]内人为选定，不选时采用默认值为0.5；C为截至统计的时间点该终端智能化设备的在线时长；D为截至统计的时间点的系统运行总时长；E为终端智能化设备的使用时长；F为终端智能化设备的使用寿命；

步骤S1b，计算综合权重G＝∑(Ai*Li)；选取综合权重G最小的模型建立平衡叉元树密钥结构；

其中，G为叉元树模型的综合权重；Ai为终端智能化设备i的权重；Li为终端智能化设备i在叉元树中的从顶部往下的层级。

当全新的终端智能化设备组成叉元树时，（F-E）/F趋近于1，C趋近于零，其权重参数A主要依赖于人为选定的预置参数B。

当叉元树工作一段时间之后，权重参数A的调整主要依赖于C/D，当某一设备一半时间在线，权重参数A调整的幅度就会高于预置参数B的默认值。从而有利于根据实际情况，调整该设备在叉元树的层级。在线时间长的设备有层级往顶部调的趋势，在线时间短的设备有层级往底部调整的趋势，从而保证整个系统的通信稳定性。层级在顶部的设备，承担了更多连接功能，因此，需要保证该设备的稳定性，尽量避免其掉线或者撤换。

随着时间的增长，（F-E）/F变小，终端智能化设备的可用寿命减小，表示该终端智能化设备即将被替换，因此，需要将该设备往叉元树的底部调整。

例如，图4中的叉元树的综合权重G的计算方式如下：

G=1*1+0.9*2+0.8*2+0.7*3+0.6*3+0.5*3

可见当权重分别为1、0.9、0.8、0.7、0.6、0.5的6个终端智能化设备，采用图4中的模型，其综合权重G最小。因此，依据图4的模型建立终端智能化设备组的平衡叉元树。

步骤S2，建立安全信赖连线：步骤S1中已获得相对应的会议密钥，因此当与社区的其他终端智能化设备2间做通讯时便可以使用其特定密钥进行连接。

步骤S3，移除安全信赖连线：由于设备间可能存在设备断网或离线状况，因此通过下述方式可以快速的将局域网中的所有密钥进行同步更新。

在平衡叉元树密钥结构中，使用到的符号如下：

n：平衡叉元树的规模，即该平衡叉元树中节点成员的总数；

M：终端智能化设备组成的群；

GC：智慧社区数据系统中心；GC∉M；

k

v

k

v

v

E(k,m)：表示通过密钥k加密信息m后得到的密文。

在任一终端智能化设备加入到M必须先和GC进行身份认证的操作，因此，需要使用一个密码通道作为初始的认证程序。如果终端智能化设备通过认证程序确保其为合法的终端智能化设备，则该终端智能化设备就能接收到M中所分享的信息或资料。

步骤S3a，令σ∈{0,1}

则当一终端智能化设备v

节点v

步骤S3b，将v

节点v

步骤S3c，重复步骤2的方法依次更新下一个父节点，直到移除的终端智能化设备v

如图3所示，若终端智能化设备v

步骤S4，所有节点更新时机：

叉元树的树状结构仍有其上限。当所有终端智能化设备2合理的上线设备之后，我们必须知道何时才要更新整个叉元树的架构。由于我们知道我们的总共花费时间为

式中，

在传统的群播系统中，每个终端智能化设备v

在本方案中，每个终端智能化设备v

本技术方案是基于密码学大师

表1为“最小储存空间方法”与本方案的“树状方法”的对比表。

设备间可能存在设备断网或离线状况时，在本方案中，退出设备所在的路径上所有的会议密钥均作了更新，且每个节点的设备的会议密钥都是唯一的，密钥更新的过程防止了未知密钥的分享，隔绝已经退出的设备再次获取更新密钥的可能，保证了已知密钥的安全。

本技术方案，与传统的最小储存空间方法相比，显著降低了节点设备的指数运算次数以及接受的消息数，有效减小了因为设备退出所造成的计算代价，同时，维持了节点之间的相互认证，保证了信息的安全性。

本发明按照实施例进行了说明，在不脱离本原理的前提下，本装置还可以作出若干变形和改进。应当指出，凡采用等同替换或等效变换等方式所获得的技术方案，均落在本发明的保护范围内。