基于物联网的数据安全通信系统

技术领域

本发明涉及物联网技术领域，更具体地说，本发明涉及基于物联网的数据安全通信系统。

背景技术

在物联网系统中，数据的安全通信一直是需要优化管理的问题。

现有的物联网系统对于产生的数据进行保存大多是按照数据类型统一划分，在数据保存前没有根据数据的不同属性和重要程度划分存储方式。由于数据不同的存储方式对于后续的数据通信安全具有较大差异，因此，对于不同属性与重要程度的数据需要根据实际情况规划存储方式。数据根据不同的属性和重要性自动保存在不同的地方，这种做法既可以提高数据的安全性和管理效率，也可以优化数据的存储和使用，因此，具有重要意义。

针对上述问题，本发明提出一种解决方案。

发明内容

为了克服现有技术的上述缺陷，本发明的实施例提供基于物联网的数据安全通信系统，先通过对物联网系统产生的数据进行重要性分析，根据数据的重要程度对数据的存储方式进行分类分析，对重要性较高的数据依据其自身属性确定数据的存储方式，以保证物联网产生的数据能够自动存储在合适的位置，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：

基于物联网的数据安全通信系统，包括服务器、数据重要性分析模块、数据属性分析模块以及存储选择模块；

所述服务器与数据重要性分析模块、数据属性分析模块以及存储选择模块均信号连接，用于发布控制指令并接收相关数据结果；

所述数据重要性分析模块用于分析物联网系统中产生数据的重要程度，并对物联网系统产生的数据根据重要程度进行分类，将数据分为非重要数据与重要数据，同时将分类后的数据信息通过服务器发送至数据属性分析模块进行进一步分析处理；

所述数据属性分析模块接收到数据重要性分析模块发送的信息后，对非重要数据与重要数据分别进行分析判断，确定各数据的存储方式；

所述存储选择模块根据数据属性分析模块标记的各数据信息，将物联网系统产生的数据分类存储在本地、边缘服务器或云端。

在一个优选的实施方式中，所述数据重要性分析模块记录各数据在处理过程中接触的数据收发端数量，并将该数量标记为数据调用值；数据重要性分析模块计算数据收发端中普通用户占比值；

所述数据重要性分析模块结合数据调用值与数据收发端中普通用户占比值，综合确定物联网系统中数据的重要程度。

在一个优选的实施方式中，所述数据属性分析模块根据非重要数据的大小将非重要数据存储在本地或边缘服务器上，具体的：

所述数据属性分析模块设定非重要数据额定数据大小，并将各非重要数据与非重要数据额定数据大小进行比较：

若非重要数据小于等于非重要数据额定数据大小，数据属性分析模块将其标定为本地存储数据，并将其通过服务器发送至存储选择模块；若非重要数据大于非重要数据额定数据大小，数据属性分析模块将该数据标记为边缘存储数据，并将其通过服务器发送至存储选择模块。

在一个优选的实施方式中，所述数据属性分析模块对重要数据通过综合分析其数据量值与收发距离值，确定重要数据数据属性评判系数K，具体的：

数据属性分析模块可将数据量值与收发距离值分别标定为Dv与Td，并根据数据量值与收发距离值通过公式计算数据属性评判系数K，具体计算表达式如下：

式中， />

在一个优选的实施方式中，所述数据属性分析模块分析数据属性评判系数K：

若数据属性评判系数K小于0，则此时数据属性分析模块将该数据标记为本地存储数据，并将其通过服务器发送至存储选择模块；

若数据属性评判系数K大于等于0，则此时数据属性分析模块将该数据标记为云端存储数据，并将其通过服务器发送至存储选择模块。

在一个优选的实施方式中，本发明还包括与服务器信号连接的通信预警模块；

所述通信预警模块通过获取分析各数据所用网络信息以及数据存储位置信息，在物联网通信前对其进行风险预警，具体分析过程如下：

所述通信预警模块计算通信场合公共网络占比值与云端收发占比值，并将公共网络占比值与云端收发占比值分别标定为Pn与Cs；综合分析并通过公式计算通信评价系数E，具体计算表达式如下：

式中， />

通信预警模块将通信评价系数E与标准通信阈值进行比较：

若通信评价系数E大于等于标准通信阈值，则此时通信预警模块将物联网通信标记为风险通信，并发出预警提示；

若通信评价系数E小于标准通信阈值，则此时通信预警模块将物联网通信标记为常规通信，且不发出预警提示。

本发明基于物联网的数据安全通信系统的技术效果和优点：

本发明先通过对物联网系统产生的数据进行重要性分析，根据数据的重要程度对数据的存储方式进行分类分析，对重要性较高的数据依据其自身属性确定数据的存储方式，以保证物联网产生的数据能够自动存储在合适的位置，从而一方面提高数据的安全性和管理效率，另一方面优化数据的存储和使用；

本发明通过分析通信过程中重要数据所处的网络环境与存储位置，在物联网通信前对其进行风险性评价，从而能够在通信前及时提醒相关工作人员对风险通信进行校验预备，防止通信中的风险事件发生。

附图说明

图1为本发明基于物联网的数据安全通信系统的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整的描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明基于物联网的数据安全通信系统，先通过对物联网系统产生的数据进行重要性分析，根据数据的重要程度对数据的存储方式进行分类分析，对重要性较高的数据依据其自身属性确定数据的存储方式，以保证物联网产生的数据能够自动存储在合适的位置，从而一方面提高数据的安全性和管理效率，另一方面优化数据的存储和使用。

实施例1

图1给出了本发明基于物联网的数据安全通信系统结构示意图，包括服务器、数据重要性分析模块、数据属性分析模块、存储选择模块以及通信预警模块。

服务器与数据重要性分析模块、数据属性分析模块、存储选择模块以及通信预警模块均信号连接，用于发布控制指令并接收相关数据结果。

数据重要性分析模块用于分析物联网系统中产生数据的重要程度，并对物联网系统产生的数据根据重要程度进行分类，同时将分类后的数据信息通过服务器发送至数据属性分析模块进行进一步分析处理。

数据的重要程度主要由数据参与调用的次数以及数据收发端的权限等级共同决定。数据重要性分析模块记录各数据在处理过程中接触的数据收发端数量，并将该数量标记为数据调用值，用来代表数据参与调用的次数；数据重要性分析模块还确定各数据收发端整体的权限等级情况，根据收发端的整体权限状态，确定数据的重要性。具体的，数据重要性分析模块计算数据收发端中普通用户占比值，普通用户其权限较低，普通用户接触的数据重要程度比高权限等级用户接触的数据重要程度低。因此，根据数据收发端中普通用户占比值能够反映数据的重要程度。

数据重要性分析模块结合数据调用值与数据收发端中普通用户占比值，综合确定物联网系统中数据的重要程度。

需要说明的是，数据重要性分析模块结合分析数据的重要程度具体可采用多种方式方法，例如，设定数据在处理过程中接触的数据收发端数量阈值，以及设定数据收发端中普通用户占比阈值，将实际获取的数据调用值与数据收发端中普通用户占比值分别与数据收发端数量阈值、数据收发端中普通用户占比阈值相比较，若数据调用值大于对应阈值且数据收发端中普通用户占比值小于对应阈值，则说明该数据重要程度较高，若二者其一不符合上述条件，则说明该数据重要程度一般，若二者均不符合重要程度较高的条件，则说明该数据重要程度较低。

用此方法能够将物联网系统中产生的数据按重要程度进行分类，从而方便进一步对不同重要程度的数据进行针对性属性分析。例如，将重要程度一般与较高的数据归结为一类，重要程度较低的数据归结为一类，分类发送至数据属性分析模块进行进一步分析处理。

在一个可选的例子中，数据重要性分析模块通过公式计算数据重要系数I，具体计算表达式如下：

式中， />

由上述公式可知，当数据调用值越大，即数据处理端越多数据重要系数I越大，当数据收发端中普通用户占比值越小，即低权限的数据收发端占总体数据收发端越少，数据重要系数I越大，即数据越重要。

本发明采用此方法能够通过数值评估各数据的重要程度，数据重要性分析模块设标准重要程度阈值为I

若数据重要系数I大于等于标准重要程度阈值I

若数据重要系数I小于标准重要程度阈值I

需要注意的是，数据重要性分析模块可通过多种手段将物联网系统中产生的数据按重要程度进行分类，方便后续结合重要程度对数据进行存储。

数据属性分析模块接收到数据重要性分析模块发送的信息后，将数据分为非重要数据与重要数据，并对非重要数据与重要数据分别进行分析判断，确定各数据的存储方式。

具体的，对于非重要数据，数据属性分析模块根据数据的大小将非重要数据存储在本地或边缘服务器上。例如，设定非重要数据额定数据大小，并将各非重要数据与非重要数据额定数据大小进行比较，若非重要数据小于等于非重要数据额定数据大小，则说明非重要数据数据量较小，此时将非重要数据存储在本地，便于后续删除更替；反之，若非重要数据大于非重要数据额定数据大小，则说明非重要数据数据量较大，不便存储在本地，此时将非重要数据存储在边缘服务器上。

即若非重要数据小于等于非重要数据额定数据大小，数据属性分析模块将其标定为本地存储数据，并将其通过服务器发送至存储选择模块；若非重要数据大于非重要数据额定数据大小，数据属性分析模块将该数据标记为边缘存储数据，并将其通过服务器发送至存储选择模块。

需要说明的是，本地存储指的是将数据存储在设备本地的存储介质中，如传感器、网关等；边缘服务器存储则是将数据存储在边缘节点（如网关、路由器等）中。本地存储的容量较小，一般只能存储设备采集的近期数据；而边缘服务器存储容量较大，能够存储更多的历史数据，并能够支持更复杂的数据分析和处理。但由于非重要数据不涉及太多的数据分析，也无需长期存储，因此，非重要数据适合存储在本地，但由于本地存储容量较小无法存储大数据，当数据较大时，其所需要的计算量也越大，此时将其存放在边缘服务器更合适。

对于重要数据，一般存放在本地或云端，保存在本地或云端根据数据属性分析模块获取重要数据的数据量值与收发距离值进行综合判断决定，数据量值是指重要数据的数据大小，数据量较大的通信往往需要更强的安全保障措施，因为数据量大意味着数据传输的时间较长，而这个过程中存在的时间窗口越长，数据遭受攻击或泄露的风险就越高，数据量较大的通信也需要更高的安全性能，因为攻击者可能会利用大数据流量的漏洞进行攻击或入侵，例如通过DDoS攻击、拒绝服务攻击等方式对通信进行干扰。因此，在处理大数据量通信时，需要将其存储在云端，通过云端的多重加密手段加强通信安全，来保护数据的完整性、保密性和可用性，以防范潜在的风险。收发距离值是指数据需要传输的距离，收发距离值越长其传输过程中可能受到安全风险越大，因此此时需要将其安排在云端存储。本地适合存储数据量较小且收发距离值短的数据，当数据收发距离值短时，即便存储在本地时，其通信安全性也较强。因此，将重要信息通过综合分析数据量值与收发距离值，将其安排至本地或云端。

因此，当重要数据数据量值较小且收发距离值也较小时，将重要数据存储在本地，若有其中任一一项过大，则将其存储在云端。

具体的，数据属性分析模块可将数据量值与收发距离值分别标定为Dv与Td，并根据数据量值与收发距离值通过公式计算数据属性评判系数K，具体计算表达式如下：

式中，/>

数据属性分析模块分析数据属性评判系数K，确定重要数据的存入地。

若数据属性评判系数K小于0，则说明重要数据数据量值与收发距离值均较小，适合存入本地，此时数据属性分析模块将该数据标记为本地存储数据，并将其通过服务器发送至存储选择模块。

若数据属性评判系数K大于等于0，则说明重要数据数据量值与收发距离值中存在不符合本地存储要求的影响项，此时，数据属性分析模块将该数据标记为云端存储数据，并将其通过服务器发送至存储选择模块。

存储选择模块根据数据属性分析模块标记的各数据信息，将物联网系统产生的数据分类存储在本地、边缘服务器或云端。

本发明先将物联网系统产生的数据按其重要性进行分类，对非重要数据采取就近原则进行存储，方便后续删除变更；对于重要数据根据其数据量大小与收发距离，综合考虑其安全性与便捷性将其存储于本地或云端，从而实现更好的数据存储，便于后续物联网的通信传输。

实施例2

本发明实施例2与上述实施例的区别在于，上述实施例主要介绍了物联网系统通信中数据的存储方式，本实施例中，在数据进行通信前，还对数据各自的状态进行分析，判断该次通信从物联网内部来看其通信安全程度状况。

具体的，通信预警模块获取物联网系统通信时各数据的状态信息。状态信息包括数据所用网络信息以及数据存储位置信息。数据所用网络信息包括公用网络与加密网络，数据存储位置信息包括云端通信与本地通信。

通信预警模块获取各数据所用网络信息以及数据存储位置信息，具体分析过程如下：

计算通信场合公共网络占比值与云端收发占比值，公共网络占比值是处于公共网络下的重要数据占所有数据的比值，云端收发占比值是指通信中存储在云端的重要数据占所有数据的比值，显而易见的，处于公用网络下的数据通信安全性更差，而存储在云端的重要数据通信安全性更好。

因此，通信预警模块将公共网络占比值与云端收发占比值分别标定为Pn与Cs；综合分析并通过公式计算通信评价系数E，具体计算表达式如下：

式中，/>

由公式可知，当公共网络占比值越大时，通信评价系数E越大，此时通信状况越差，当云端收发占比值越大时，通信评价系数E越小，此时通信状况越好。

通信预警模块将通信评价系数E与标准通信阈值进行比较，判断物联网某次通信质量，从而确定通信等级。

若通信评价系数E大于等于标准通信阈值，则说明物联网此次通信安全状况较差，容易被非法侵入，影响通信安全，因此，此时通信预警模块将该次通信标记为风险通信，并发出预警提示。

若通信评价系数E小于标准通信阈值，则说明物联网此次通信安全状况正常，此时通信预警模块将该次通信标记为常规通信，且不发出预警提示。

需要说明是，本实施例考虑安全通信等级只涉及重要数据部分，对于非重要数据由于数据自身原因，在此不做讨论。

本发明通过分析通信过程中重要数据所处的网络环境与存储位置，在物联网通信前对其进行风险性评价，从而能够在通信前及时提醒相关工作人员对风险通信进行校验预备，防止通信中的风险事件发生。

上述公式均是去量纲取其数值计算，公式是由采集大量数据进行软件模拟得到最近真实情况的一个公式，公式中的预设参数由本领域的技术人员根据实际情况进行设置。

上述实施例，可以全部或部分地通过软件、硬件、固件或其他任意组合来实现。当使用软件实现时，上述实施例可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令或计算机程序。在计算机上加载或执行所述计算机指令或计算机程序时，全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以为通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线（例如红外、无线、微波等）方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集合的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质（例如，软盘、硬盘、磁带）、光介质（例如，DVD）、或者半导体介质。半导体介质可以是固态硬盘。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的模块及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

在本申请所提供的几个实施例中，应该理解到，所揭露的系统、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个模块或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或模块的间接耦合或通信连接，可以是电性，机械或其它的形式。

另外，在本申请各个实施例中的各功能模块可以集成在一个处理模块中，也可以是各个模块单独物理存在，也可以两个或两个以上模块集成在一个模块中。

以上所述，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以所述权利要求的保护范围为准。

最后：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。