一种基于物联网的信息传输加密方法及系统

技术领域

本发明涉及数据传输加密技术领域，尤其是涉及一种基于物联网的信息传输加密方法及系统。

背景技术

物联网存在着设备化、智能化和互联化的特征，这些特征成为了物联网发展的有力武器，但是从另一个方面来看，物联网也正是由于这样一些特点致使物联网存在着一系列的安全隐患，需要予以重视。

物联网容易受到物理攻击。由于物联网主要是依托互联网进行的，在整个操作过程中大多环节并非在人的监控下进行的，也就是说失去了人这一环节的保障，失去了人的监控，正是由于物联网这种替代人来完成一系列工作的这个特性导致物联网极容易受到物理攻击。许多不法分子正是利用了物联网的这种替代性，趁机使用各种手段对物联网的传感器节点进行攻击和破坏，破坏物联网的系统，获取不法利益，这严重威胁了物联网的安全。

传输信息安全受到威胁。由于物联网的信息传输都是依靠无线信号来进行的，许多重要的信息都是通过无线信号来传输的，这样在输出和输入的环节中，无线信号很容易受到拦截，阻碍了信息的安全到达。同时，许多不法分子通过信号干扰来阻碍信息的传输，在传输过程中受到不法分子干扰的信号无法正常地到达目的地，严重的甚至会造成整个网络的瘫痪。可以说信息丢失和信息隐患成为物联网的一个重大威胁。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种基于物联网的信息传输加密方法及系统，能够通过验证信息根据不同场景进行加密算法选择，并且通过待发送数据的特点选择了更匹配的加密算法，保证了安全性和时效性。

第一方面，本发明的实施例提供了一种基于物联网的信息传输加密方法，所述基于物联网的信息传输加密方法包括：

接收发送节点的验证信息；

通过预设的密钥对所述验证信息进行解密，得到所述验证信息的待发送数据类型和待发送数据大小；

对所述验证信息的待发送数据类型和待发送数据大小进行归一化处理，得到待发送数据的加密策略权值；

根据所述待发送数据的加密策略权值选择所述发送节点的加密策略，并将所述发送节点的加密策略通过加密明文的方式发送至所述发送节点。

根据本发明实施例的方法，至少具有如下有益效果：

本方法首先通过接收发送节点的验证信息进行验证并同时接收了待发送数据类型和待发送数据大小，既验证了发送节点是安全节点，又得到了待发送数据的场景，并且进行了第一次信息传输的加密；然后通过验证信息的待发送数据类型和待发送数据大小计算待发送数据的加密策略权值，通过统一标准进行场景判断使安全性和时效性都得到了保证，同时简化了不同场景选择加密策略的复杂度；最后通过加密策略权值选择发送节点的加密策略，通过明文加密的方式发送给发送节点，通过明文加密进行第二次加密，增加了待发送数据的安全性，并且密钥存在于接收节点中，传输过程中不存在泄露的情况发生，通过明文能使节点快速判断选择发送节点的加密策略，最后选择的加密策略与之前的验证消息和加密明文的加密方式不一定相同，更加增加了数据传输的安全性。

根据本发明的一些实施例，所述发送节点的验证消息通过对称加密算法进行加密。

根据本发明的一些实施例，所述通过预设的密钥对所述验证信息进行解密得到所述验证信息的待发送数据类型和待发送数据大小，包括：

通过所述对称加密算法的密钥对所述验证信息进行解密得到所述验证信息的待发送数据类型和待发送数据大小；所述待发送数据类型包括发送节点设备的数量、发送节点设备资源余量和执行周期。

根据本发明的一些实施例，所述对所述验证信息的待发送数据类型和待发送数据大小进行归一化处理得到待发送数据的加密策略权值，包括：

将所述验证信息的待发送数据类型和待发送数据大小进行归一化，得到待写数据类型归一化值和待发送数据大小归一化值；

根据所述待写数据类型归一化值和所述待发送数据大小归一化值进行权重计算，得到所述待发送数据的加密策略权值。

根据本发明的一些实施例，所述将所述验证信息的待发送数据类型和待发送数据大小进行归一化得到待写数据类型归一化值和所述待发送数据大小归一化值的计算公式包括：

其中，η(t)表示t时刻的验证信息中的待写数据类型归一化值，n表示整数依次代表发送节点设备的数量、发送节点设备资源余量和执行周期，α

根据本发明的一些实施例，所述根据所述待写数据类型归一化值和所述待发送数据大小归一化值进行权重计算得到所述待发送数据的加密策略权值的计算公式包括：

Z＝η(t)*W

其中，C

根据本发明的一些实施例，所述根据所述待发送数据的加密策略权值选择所述发送节点的加密策略，包括：

判断所述待发送数据的加密策略权值位于的加密策略区间；

根据所述加密策略区间选择所述发送节点的加密策略；所述加密策略均为非对称加密算法，所述非对称加密算法包括：RSA加密算法、DSA加密算法和ECDSA加密算法。

第二方面，本发明的实施例提供了一种基于物联网的信息传输加密系统，所述基于物联网的信息传输加密系统包括：

验证消息接收模块，用于接收发送节点的验证信息；

验证消息解密模块，用于通过预设的密钥对所述验证信息进行解密，得到所述验证信息的待发送数据类型和待发送数据大小；

加密策略权值计算模块，用于对所述验证信息的待发送数据类型和待发送数据大小进行归一化处理，得到待发送数据的加密策略权值；

加密策略选择模块，用于根据所述待发送数据的加密策略权值选择所述发送节点的加密策略，并将所述发送节点的加密策略通过加密明文的方式发送至所述发送节点。

第三方面，本发明的实施例提供了一种电子设备，包括至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器；所述存储器存储有可被所述至少一个控制处理器执行的指令，所述指令被所述至少一个控制处理器执行，以使所述至少一个控制处理器能够执行如第一方面所述的基于物联网的信息传输加密方法。

第四方面，本发明的实施例提供了一种计算机存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如第一方面所述的基于物联网的信息传输加密方法。

需要注意的是，本发明的第二方面至第四方面与现有技术之间的有益效果与第一方面的基于物联网的信息传输加密方法的有益效果相同，此处不再细述。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1是本发明一实施例提供的一种基于物联网的信息传输加密方法的流程图；

图2是本发明一实施例提供的对验证信息的待发送数据类型和待发送数据大小进行归一化处理的流程图；

图3是本发明一实施例提供的根据待发送数据的加密策略权值选择发送节点的加密策略的流程图；

图4是本发明一实施例提供的一种基于物联网的信息传输加密系统的结构图；

图5是本发明一实施例提供的一种电子设备的结构图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

在本发明的描述中，如果有描述到第一、第二等只是用于区分技术特征为目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量或者隐含指明所指示的技术特征的先后关系。

在本发明的描述中，需要理解的是，涉及到方位描述，例如上、下等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

本发明的描述中，需要说明的是，除非另有明确的限定，设置、安装、连接等词语应做广义理解，所属技术领域技术人员可以结合技术方案的具体内容合理确定上述词语在本发明中的具体含义。

下面将结合附图对本发明的技术方案进行清楚、完整的描述，显然，以下所描述的实施例是本发明一部分实施例，并非全部实施例。

参照图1，在本发明的一些实施例中，提供了一种基于物联网的信息传输加密方法，包括：

步骤S100、接收发送节点的验证信息。

步骤S200、通过预设的密钥对验证信息进行解密，得到验证信息的待发送数据类型和待发送数据大小。

步骤S300、对验证信息的待发送数据类型和待发送数据大小进行归一化处理，得到待发送数据的加密策略权值。

步骤S400、根据待发送数据的加密策略权值选择发送节点的加密策略，并将发送节点的加密策略通过加密明文的方式发送至发送节点。

本方法首先步骤S200通过接收发送节点的验证信息进行验证并同时接收了待发送数据类型和待发送数据大小，既验证了发送节点是安全节点，又得到了待发送数据的场景，并且进行了第一次信息传输的加密；然后步骤S300通过验证信息的待发送数据类型和待发送数据大小计算待发送数据的加密策略权值，通过统一标准进行场景判断使安全性和时效性都得到了保证，同时简化了不同场景选择加密策略的复杂度；最后步骤S400通过加密策略权值选择发送节点的加密策略，通过明文加密的方式发送给发送节点，通过明文加密进行第二次加密，增加了待发送数据的安全性，并且密钥存在于接收节点中，传输过程中不存在泄露的情况发生，通过明文能使节点快速判断选择发送节点的加密策略，最后选择的加密策略与之前的验证消息和加密明文的加密方式不一定相同，更加增加了数据传输的安全性。

在本发明的一些实施例中，发送节点的验证消息通过对称加密算法进行加密。

需要说明的是，对称加密算法进行加密的验证消息，发送节点和接收方必须持有相同的秘钥才能加解密，具有秘钥较短、加密速度快和加密处理简单的特点，适用于加密大量数据的场合。

发送节点的验证消息通过对称加密算法进行加密，能够应对大量待发送数据的验证消息并发的问题，同时加密速度快和加密处理简单的特点也节省了大量算力。

在本发明的一些实施例中，通过预设的密钥对验证信息进行解密得到验证信息的待发送数据类型和待发送数据大小，包括：

通过对称加密算法的密钥对验证信息进行解密得到验证信息的待发送数据类型和待发送数据大小；待发送数据类型包括发送节点设备的数量、发送节点设备资源余量和执行执执。

需要说明的是，由于发送节点和接收方必须持有相同的秘钥才能加解密，因此需要使用对称加密算法的密钥对验证信息进行解密，同时待发送数据类型中的节点设备的数量、发送节点设备资源余量和执行执执能够代表任务场景的要求和信息量，提供选择加密算法的指标。

参照图2，在本发明的一些实施例中，对验证信息的待发送数据类型和待发送数据大小进行归一化处理得到待发送数据的加密策略权值，包括：

步骤S301、将验证信息的待发送数据类型和待发送数据大小进行归一化，得到待写数据类型归一化值和待发送数据大小归一化值。

步骤S302、根据待写数据类型归一化值和待发送数据大小归一化值进行权重计算，得到待发送数据的加密策略权值。

通过对验证信息的待发送数据类型和待发送数据大小进行归一化处理，能将不同类型的参数指标归一化到唯一的参数指标，减少计算复杂度，同是根据场景需要对待写数据类型归一化值和待发送数据大小归一化值进行了权重处理，使加密策略权值和场景需要更加匹配，保证了安全性和时效性。

在本发明的一些实施例中，将验证信息的待发送数据类型和待发送数据大小进行归一化得到待写数据类型归一化值和待发送数据大小归一化值的计算公式包括：

其中，η(t)表示t时刻的验证信息中的待写数据类型归一化值，n表示整数依次代表发送节点设备的数量、发送节点设备资源余量和执行执执，α

需要说明的是，待发送数据大小归一化值的计算公式只有一个数据处理，发送数据大小归一化值的数据处理的公式较为简单，因此没有写出待发送数据大小归一化值的计算公式。

通过对待发送数据类型下的发送节点设备的数量、发送节点设备资源余量和执行执执进行基于权重系数的归一化处理，使得待写数据类型归一化值更能体现任务场景的需求。

在本发明的一些实施例中，根据待写数据类型归一化值和待发送数据大小归一化值进行权重计算得到待发送数据的加密策略权值的计算公式包括：

Z＝η(t)*W

其中，C

需要说明的是，加密策略权值是通过对比强度，借鉴标准离差法的思想，认为若同一指标的所有评价指数差别越大，即标准差越大，则所蕴含的信息量越大；通过评价指标之间的冲突性，指标之间的冲突性是以指标之间的相关系数为基础，如两个指标之间具有较强的正相关，说明两个指标冲突性较低，从而计算加密策略权值。

通过待写数据类型归一化值和待发送数据大小归一化值这两个参考数值进行加密策略权值的计算，互相监督保证了加密策略权值的可靠性，使后续的加密策略选择更加贴近任务场景，保证了任务场景的需求得到满足。

参照图3，在本发明的一些实施例中，根据待发送数据的加密策略权值选择发送节点的加密策略，包括：

步骤S401、判断待发送数据的加密策略权值位于的加密策略区间。

步骤S402、根据加密策略区间选择发送节点的加密策略；加密策略均为非对称加密算法，非对称加密算法包括：RSA加密算法、DSA加密算法和ECDSA加密算法。

需要说明的是，RSA加密算法：RSA是一种目前应用非常广泛、历史也比较悠久的非对称秘钥加密技术，由于难于破解，RSA是目前应用最广泛的数字加密和签名技术。它的安全程度取决于秘钥的长度，目前主流可选秘钥长度为1024位、2048位、4096位等，理论上秘钥越长越难于破解，目前业界推荐使用2048位或以上的秘钥，不过目前看2048位的秘钥已经足够安全了，当然更长的秘钥更安全，但也意味着会产生更大的性能开销。

DSA加密算法：是一种数字签名算法，和RSA加密算法不同的是DSA加密算法仅能用于数字签名，不能进行数据加密解密，其安全性和RSA相当，但其性能要比RSA快。

ECDSA加密算法：椭圆曲线签名算法，是椭圆曲线密码学和DSA加密算法的结合，相比于RSA算法，ECC可以使用更小的秘钥，更高的效率，提供更高的安全保障，据称256位的ECC秘钥的安全性等同于3072位的RSA秘钥，和普通DSA相比，ECDSA在计算秘钥的过程中，部分因子使用了椭圆曲线算法。

通过加密策略区间简单有效地进行了加密策略的选择，并通过非对称加密算法着重保证了待发送数据的安全性，然后在安全性的前提下选择更满足任务场景的加密策略。

参照图4，本发明的一个实施例，还提供了一种基于物联网的信息传输加密系统，包括验证消息接收模块1001、验证消息解密模块1002、加密策略权值计算模块1003和加密策略选择模块1004，其中：

验证消息接收模块1001，用于接收发送节点的验证信息。

验证消息解密模块1002，用于通过预设的密钥对验证信息进行解密，得到验证信息的待发送数据类型和待发送数据大小。

加密策略权值计算模块1003，用于对验证信息的待发送数据类型和待发送数据大小进行归一化处理，得到待发送数据的加密策略权值。

加密策略选择模块1004，用于根据待发送数据的加密策略权值选择发送节点的加密策略，并将发送节点的加密策略通过加密明文的方式发送至发送节点。

需要说明的是，由于本实施例中的一种基于物联网的信息传输加密系统与上述的一种基于物联网的信息传输加密方法基于相同的发明构借，因此，方法实施例中的相应内容同样适用于本装置实施例，此处不再详述。

参考图5，本发明的另一个实施例，还提供了一种电子设备，该电子设备6000可以是任意类型的智能终端，例如手机、平板电脑、个人计算机等。

具体的，电子设备6000包括：一个或多个控制处理器6001和存储器6002，图5中以一个控制处理器6001与一个存储器6002为例，控制处理器6001和存储器6002可以通过总线或者其他方式连接，图5中以通过总线连接为例。

存储器6002作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态性计算机可执行程序以及模块，如本发明实施例中的一种电子设备对应的程序指令/模块；

控制处理器6001通过运行存储在存储器6002中的非暂态软件程序、指令以及模块，从而执行一种基于物联网的信息传输加密方法的各种功能应用以及数据处理，即实现上述方法实施例的一种基于物联网的信息传输加密方法。

存储器6002可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储一种基于物联网的信息传输加密方法的使用所创建的数据等。此外，存储器6002可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中，存储器6002可选包括相对于控制处理器6001远程设置的存储器，这些远程存储器可以通过网络连接至该电子设备6000。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

在一个或者多个模块存储在存储器6002中，当被该一个或者多个控制处理器6001执行时，执行上述方法实施例中的一种基于物联网的信息传输加密方法，例如执行以上描述的图1至图3的方法步骤。

存储器作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外，存储器可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中，存储器可选包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至该处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

需要说明的是，由于本实施例中的一种电子设备与上述的一种基于物联网的信息传输加密方法基于相同的发明构借，因此，方法实施例中的相应内容同样适用于本装置实施例，此处不再详述。

本发明的一个实施例，还提供一种计算机可读存储介质，存储有计算机可执行指令，计算机可执行指令用于执行：如上述实施例的基于物联网的信息传输加密方法。

需要说明的是，由于本实施例中的一种计算机可读存储介质与上述的一种基于物联网的信息传输加密方法基于相同的发明构借，因此，方法实施例中的相应内容同样适用于本装置实施例，此处不再详述。

本领域普通技术人员可以理解，上文中所公开方法中的全部或某些步骤、系统可以被实施为软件、固件、硬件及其适当的组合。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储数据(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储执望的数据并且可以被计算机访问的任何其他的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何数据递送介质。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱借本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。