一种基于物联网的无磁水表信息安全管理系统及方法

技术领域

本发明涉及技术无磁水表领域，具体为一种基于物联网的无磁水表信息安全管理系统及方法。

背景技术

NB-IOT技术是物联网领域新兴通信技术，具有海量连接、深度覆盖、低功耗、低成本等优点，适用于万物互联的多领域多行业场景。NB-IOT技术的引入将能够解决现有智能水表面临的功耗高和网络通信不畅两大障碍，并实现远程计量的智能控制，大大延长了水表的使用寿命。根据前瞻产业研究院的预测，到2022年全球NB-IOT未来将覆盖30％的物联网连接,达到232亿个连接。而基于NB-IOT技术的智能水表将以28％的增速快速发展，预计未来五年智能水表市场规模将超过400亿元，市场空间巨大。在物联网快速发展的大背景下，通过NB-IOT智能水表示范项目，将能够实现产业链上下游的快速协整合，引领国内智慧水务行业的高速发展。

随着时代发展，智能水表替代部分传统机械水表，得到广泛应用。而智能水表的计量方式也随着电子技术的发展越来越多样化，如机械表头检测、超声波检测、有磁检测等方式相继问世。但这些方式存在明显局限性：容易受外界电磁干扰或者因为永磁体对水中杂质的累计吸附，造成计量误差或被人为利用、漏计及不计。在这种情况下，无磁计量水表以其计量精度高、无磁性、无杂质吸附，且不易被人为干扰，信息更加安全等优点。

但智能水表是基于物联网基础上的，在高速发展的同时对信息的安全性就有了很高的要求，所以现在急需一种对于智能水表的安全管理系统。

发明内容

本发明的目的在于提供一种基于物联网的信息安全管理系统及方法，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：一种基于物联网的无磁水表信息安全管理系统，其特征在于，该信息安全管理系统包括；信息采集模块、信息存储模块、信息分析模块和信息反馈模块；

所述信息采集模块用于采集用户信息和用水量信息，并将信息进行预处理和加密；所述信息存储模块用于接收信息采集模块传输的信息，并将信息进行再次加密存储；所述信息分析模块用于识别异常信息并向系统发出告警提示，并进行安全运维恢复；所述信息反馈模块用于连接传感网络层和传输网络层，对信息进行集中处理并进行信息去重，将信息上传至云服务器并反馈至用户端和管理端。

所述信息采集模块输出端连接信息存储模块的输入端，所述信息存储模块的输出端连接信息分析模块的输入端，所述信息分析模块的输出端连接信息反馈模块的输入端。

通过上述技术方案，可以对用户的信息进行加密，以避免用户的个人信息泄露，提高无磁水表的安全性能，可以对信息进行实时上传，防止数据丢失，可以将用户和水司连接在统一系统中，用户可以查询每日用水量，有效的避免了因用水量问题导致的用户和水司之间的矛盾，真正实现对无磁水表的系统化安全管理。

进一步的，所述信息采集模块包括信息采集单元、信息预处理单元和信息加密单元；

所述信息采集单元为手机或电脑上的信息采集系统和装置与无磁水表上的用水量信息采集装置，用于对用户信息、管理员信息和用水量信息进行采集；所述信息预处理单元将用户信息和无磁水表进行绑定；所述信息加密单元对用于用户信息和用水量信息进行加密保护。

通过上述技术方案，可以实现对用户的信息进行加密，有效解决因故障或人为侵入系统导致的用户信息泄露问题，对用户用水量信息进行实时采集和加密上传，对管理员信息进行采集，用户可以查询对应到对应的有用水量信息和管理员信息，出现疑问可以随时沟通，有效减少了用户和水司因用水量产生的矛盾，提高用户对该无磁水表的接受度。

进一步的，所述信息存储模块包括信息接收单元、密码刷新单元和信息存储单元；

所述信息接收单元用于接收信息加密模块加密后的信息；所述密码刷新单元用于对信息进行动态加密；所述信息存储单元为云存储器，用于对加密后的信息进行存储。

通过上述技术方案，可以实现对用户信息和用水量信息的再次加密，实现对用户信息和用水量信息的安全性保护，避免了因故障导致的信息丢失导致的信息泄和隐私泄露，提高产品的安全性和用户的满意度。

进一步的，所述信息分析模块包括异常信息识别单元、告警单元和安全运维修复单元；

所述异常信息识别单元用于对用户登录信息的登录地址异常、用水量信息异常和无法连接的异常信息进行识别；所述告警单元与异常信息识别单元电连接，用于在异常信息识别单元识别出异常信息后发出告警信息；所述安全运维修复单元用于在告警单元发出告警信息后对异常信息进行修复。

通过上述技术方案，可以实现对异常信息的识别和修复，避免了因不及时发现导致的信息丢失，通过告警信息可以及时提醒管理员，实现故障的及时处理。

进一步的，所述信息反馈单元包括物联网终端、信息去重单元、云服务器和信息反馈单元；

所述物联网终端由外围感知接口、中央处理模块和外部通讯接口组成，用于连接传感网络层和传输网络层，用于对信息进行采集、初步处理、加密和传输；所述信息去重单元用于去除在异常信息处理后出现的重复信息和实时采集上传信息中的重复及无用信息；所述云服务器为安装于水务公司的电脑，用于对整个信息安全管理系统进行管理；所述信息反馈单元用于将用户信息、用水量信息和系统安全信息反馈至用户和管理员。

该信息安全管理方法包括以下步骤：

S1、利用信息采集模块对用户信息、管理员信息和用水量信息进行采集，并对采集后的信息进行预处理和加密处理；

S2、利用信息存储模块对信息进行再次加密和存储；

S3、利用信息加密单元和密码刷新单元对信息进行第一次和第二次加密；

S4、利用信息分析模块对异常信息进行识别，对于异常信息发出告警提示，并对异常信息进行修复；

S5、利用物联网终端将信息分析模块与云服务器相连，将信息上传至云服务器；

S6、云服务器的输出端和信息反馈单元的输入端相连，信息反馈单元的输出端和用户端和管理员端相连。

在S1-S3中，用信息采集模块对用户信息、管理员信息和用水量信息进行采集，并对采集后的信息进行预处理和加密处理,利用信息存储模块对信息进行再次加密和存储,该加密方法为实时动态加密算法，该算法实现了在每次传输数据后自动更新密码的算法，更新密码随机生成，除了发送方和接收外，任何第三方都无法知道传输密码，具体加密步骤如下：

该算法的数据结构包括当前密码、数据和接收密码；

S301、初始化A和B的当前密码；

S301、A随机生成接收密码；

S303、A通过当前密码加密数据和接收密码；

S304、A把加密后的报文发送给B；

S305、A使用接收密码替换当前密码；

S306、B通过当前密码解密数据和接收密码；

S307、B使用接收密码替换当前密码；

S308、交换A和B；

S309、重复S301-S308；

该算法的一个加密系统S可以用数学符号描述如下：

S＝{P,C,K,E,D}；

其中：

P表示明文空间，表示全体可能出现的明文集合；

C表示密文空间，表示全体可能出现的密文集合；

K表示密钥空间，密钥是加密算法中的可变参数；

E表示加密算法，由一些公式、法则或程序构成；

D表示解密算法，它是E的逆；

当给定密钥

C＝Ek(P),对明文P加密后得到密文C；

P＝Dk(C)＝Dk(Ek(P)),对密文C解密后得明文P；

如用E-1表示E的逆，D-1表示D的逆，则有：

Ek＝Dk-1且Dk＝Ek-1。

在S4中，利用信息分析模块中的异常信息识别单元对异常信息进行识别，利用告警单元对于异常信息发出告警提示，并利用安全运维修复单元对异常信息进行修复，具体步骤如下：

S401、异常信息识别单元对于用户异常登录信息、用水量异常信息进行识别；

S402、告警单元在异常识别单元识别出异常信息时发出告警信息；

S403、建立安全运维修复平台，当安全运维平台收到告警信息时对异常信息进行处理。

进一步的，在S5-S6中，利用物联网终端将信息分析模块与云服务器相连，将信息上传至云服务器，云服务器的输出端和信息反馈单元的输入端相连，信息反馈单元的输出端和用户端和管理员端相连。

通过上述技术方案，可以实现对用户的信息进行加密，有减少因故障或人为侵入系统导致的用户信息泄露问题，对用户的用水量信息进行实时采集和加密上传，对管理员信息进行采集，用户可以查询对应到对应的有用水量信息和管理员信息，出现疑问可以随时沟通，有效的减少了用户和水司因用水量产生的矛盾，提高用户对该无磁水表的接受度。

与现有技术相比，本发明所达到的有益效果是：

1.本发明采用NB-IOT+云服务的方式，实现对无磁水表的系统化管理。

2.本发明采用实时密码刷新加密技术，实现对信息安全性的保护。

3.本发明采用安全运维修复技术，实现对信息安全的进一步保护。

4.本发明采用数据上传技术，能够提高管理效率、节约人工成本、降低管理成本，优化水资源的合理配置。

附图说明

图1是本发明一种基于物联网的无磁水表信息安全管理系统及方法的结构示意图；

图2是本发明一种基于物联网的无磁水表信息安全管理系统及方法的流程示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-图2，本发明提供以下技术方案，一种基于物联网的无磁水表信息安全管理系统，其特征在于，该信息安全管理系统包括；信息采集模块、信息存储模块、信息分析模块和信息反馈模块；

所述信息采集模块用于采集用户信息和用水量信息，并将信息进行预处理和加密；所述信息存储模块用于接收信息采集模块传输的信息，并将信息进行再次加密存储；所述信息分析模块用于识别异常信息并向系统发出告警提示，并进行安全运维恢复；所述信息反馈模块用于连接传感网络层和传输网络层，对信息进行集中处理并进行信息去重，将信息上传至云服务器并反馈至用户端和管理端。

所述信息采集模块输出端连接信息存储模块的输入端，所述信息存储模块的输出端连接信息分析模块的输入端，所述信息分析模块的输出端连接信息反馈模块的输入端。

通过上述技术方案，可以对用户的信息进行加密，以避免用户的个人信息泄露，提高无磁水表的安全性能，可以对信息进行实时上传，防止数据丢失，可以将用户和水司连接在统一系统中，用户可以查询每日用水量，有效的避免了因用水量问题导致的用户和水司之间的矛盾，真正实现对无磁水表的系统化安全管理。

所述信息采集模块包括信息采集单元、信息预处理单元和信息加密单元；

所述信息采集单元为手机或电脑上的信息采集系统和装置与无磁水表上的用水量信息采集装置，用于对用户信息、管理员信息和用水量信息进行采集；所述信息预处理单元将用户信息和无磁水表进行绑定；所述信息加密单元对用于用户信息和用水量信息进行加密保护。

通过上述技术方案，可以实现对用户的信息进行加密，有效解决因故障或人为侵入系统导致的用户信息泄露问题，对用户用水量信息进行实时采集和加密上传，对管理员信息进行采集，用户可以查询对应到对应的有用水量信息和管理员信息，出现疑问可以随时沟通，有效减少了用户和水司因用水量产生的矛盾，提高用户对该无磁水表的接受度。

所述信息存储模块包括信息接收单元、密码刷新单元和信息存储单元；

所述信息接收单元用于接收信息加密模块加密后的信息；所述密码刷新单元用于对信息进行动态加密；所述信息存储单元为云存储器，用于对加密后的信息进行存储。

通过上述技术方案，可以实现对用户信息和用水量信息的再次加密，实现对用户信息和用水量信息的安全性保护，避免了因故障导致的信息丢失导致的信息泄和隐私泄露，提高产品的安全性和用户的满意度。

所述信息分析模块包括异常信息识别单元、告警单元和安全运维修复单元；

所述异常信息识别单元用于对用户登录信息的登录地址异常、用水量信息异常和无法连接的异常信息进行识别；所述告警单元与异常信息识别单元电连接，用于在异常信息识别单元识别出异常信息后发出告警信息；所述安全运维修复单元用于在告警单元发出告警信息后对异常信息进行修复。

通过上述技术方案，可以实现对异常信息的识别和修复，避免了因不及时发现导致的信息丢失，通过告警信息可以及时提醒管理员，实现故障的及时处理。

所述信息反馈单元包括物联网终端、信息去重单元、云服务器和信息反馈单元；

所述物联网终端由外围感知接口、中央处理模块和外部通讯接口组成，用于连接传感网络层和传输网络层，用于对信息进行采集、初步处理、加密和传输；所述信息去重单元用于去除在异常信息处理后出现的重复信息和实时采集上传信息中的重复及无用信息；所述云服务器为安装于水务公司的电脑，用于对整个信息安全管理系统进行管理；所述信息反馈单元用于将用户信息、用水量信息和系统安全信息反馈至用户和管理员。

该信息安全管理方法包括以下步骤：

S1、利用信息采集模块对用户信息、管理员信息和用水量信息进行采集，并对采集后的信息进行预处理和加密处理；

S2、利用信息存储模块对信息进行再次加密和存储；

S3、利用信息加密单元和密码刷新单元对信息进行第一次和第二次加密；

S4、利用信息分析模块对异常信息进行识别，对于异常信息发出告警提示，并对异常信息进行修复；

S5、利用物联网终端将信息分析模块与云服务器相连，将信息上传至云服务器；

S6、云服务器的输出端和信息反馈单元的输入端相连，信息反馈单元的输出端和用户端和管理员端相连。

在S1-S3中，用信息采集模块对用户信息、管理员信息和用水量信息进行采集，并对采集后的信息进行预处理和加密处理,利用信息存储模块对信息进行再次加密和存储,该加密方法为实时动态加密算法，该算法实现了在每次传输数据后自动更新密码的算法，更新密码随机生成，除了发送方和接收外，任何第三方都无法知道传输密码，具体加密步骤如下：

该算法的数据结构包括当前密码、数据和接收密码；

S301、初始化A和B的当前密码；

S301、A随机生成接收密码；

S303、A通过当前密码加密数据和接收密码；

S304、A把加密后的报文发送给B；

S305、A使用接收密码替换当前密码；

S306、B通过当前密码解密数据和接收密码；

S307、B使用接收密码替换当前密码；

S308、交换A和B；

S309、重复S301-S308；

该算法一个加密系统S可以用数学符号描述如下：

S＝{P,C,K,E,D}；

其中：

P表示明文空间，表示全体可能出现的明文集合；

C表示密文空间，表示全体可能出现的密文集合；

K表示密钥空间，密钥是加密算法中的可变参数；

E表示加密算法，由一些公式、法则或程序构成；

D表示解密算法，它是E的逆；

当给定密钥

C＝Ek(P),对明文P加密后得到密文C；

P＝Dk(C)＝Dk(Ek(P)),对密文C解密后得明文P；

如用E-1表示E的逆，D-1表示D的逆，则有：

Ek＝Dk-1且Dk＝Ek-1。

在S4中，利用信息分析模块中的异常信息识别单元对异常信息进行识别，利用告警单元对于异常信息发出告警提示，并利用安全运维修复单元对异常信息进行修复，具体步骤如下：

S401、异常信息识别单元对于用户异常登录信息、用水量异常信息进行识别；

S402、告警单元在异常识别单元识别出异常信息时发出告警信息；

S403、建立安全运维修复平台，当安全运维平台收到告警信息时对异常信息进行处理。

在S5-S6中，利用物联网终端将信息分析模块与云服务器相连，将信息上传至云服务器，云服务器的输出端和信息反馈单元的输入端相连，信息反馈单元的输出端和用户端和管理员端相连。

通过上述技术方案，可以实现对用户的信息进行加密，有减少因故障或人为侵入系统导致的用户信息泄露问题，对用户的用水量信息进行实时采集和加密上传，对管理员信息进行采集，用户可以查询对应到对应的有用水量信息和管理员信息，出现疑问可以随时沟通，有效的减少了用户和水司因用水量产生的矛盾，提高用户对该无磁水表的接受度。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。