一种基于云服务器的信息安全收集与交互系统的制作方法

本发明涉及信息安全技术领域，具体涉及一种基于云服务器的信息安全收集与交互系统。

背景技术：

相关技术中通常人为地进行感知信息收集并直接由用户终端发送至云服务器中进行存储，不智能便捷，且用户终端在与云服务器进行信息交互的过程中，感知信息容易被第三方篡改、窥视，信息安全得不到保障。

技术实现要素：

针对上述问题，本发明提供一种基于云服务器的信息安全收集与交互系统。

本发明的目的采用以下技术方案来实现：

本发明提供了一种基于云服务器的信息安全收集与交互系统，所述系统包括信息采集模块和云服务器，所述信息采集模块包括汇聚节点、簇头和传感器节点，每个传感器节点采集所监测位置的感知信息并发送至对应的簇头，所述汇聚节点将簇头收集的感知信息传送至所述云服务器；其中，所述云服务器设有多个数据库分区的数据库，所述云服务器根据簇头的标识，为簇头所收集的感知信息分配对应的访问权限等级，并将该簇头所收集的感知信息存储于与其访问权限等级对应的数据库分区中。

在一种能够实现的方式中，所述云服务器存储有与各簇头的标识对应的访问权限等级列表，所述云服务器根据所述访问权限等级列表为簇头所收集的感知信息分配对应的访问权限等级。

在一种能够实现的方式中，所述云服务器接收用户终端发送的访问申请信息，对所述访问申请信息进行验证，在验证通过后接收所述用户终端发送的数据查询请求。

在一种能够实现的方式中，所述访问申请信息包括所述用户终端的身份识别信息以及与该身份识别信息对应的访问权限等级，所述数据查询请求包括请求访问的数据库分区标识，所述云服务器在所述用户终端对应的访问权限等级与该数据库分区标识对应的访问权限等级一致时，将与该数据库分区标识对应的数据库分区中的感知信息发送至所述用户终端。

在一种能够实现的方式中，所述用户终端的身份识别信息包括账号及密码，当所述账号及密码与所述云服务器预存储的标准账号及对应的密码一致时，所述云服务器判定验证通过。

在一种能够实现的方式中，所述云服务器为根据访问权限等级对数据库分区中的感知信息采用对应的预设加密算法进行加密。

本发明的有益效果为：通过物联网技术实现了感知信息的收集，并通过云服务器对不同簇头的感知信息分配相应的访问权限等级，保证感知信息只被传送给拥有访问权限的用户或者供有权限的用户查看，有效防止感知信息在传输过程中被第三方篡改、窥视，确保所收集的感知信息的安全，实现云服务器与用户终端之间信息的安全交互。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1是本发明一个示例性实施例的一种基于云服务器的信息安全收集与交互系统的结构示意框图。

附图标记：

信息采集模块1、云服务器2。

具体实施方式

结合以下实施例对本发明作进一步描述。

参见图1，本发明实施例提供了一种基于云服务器的信息安全收集与交互系统，所述系统包括信息采集模块1和云服务器2，所述信息采集模块1包括汇聚节点、簇头和传感器节点，每个传感器节点采集所监测位置的感知信息并发送至对应的簇头，所述汇聚节点将簇头收集的感知信息传送至所述云服务器2；其中，所述云服务器2设有多个数据库分区的数据库，所述云服务器2根据簇头的标识，为簇头所收集的感知信息分配对应的访问权限等级，并将该簇头所收集的感知信息存储于与其访问权限等级对应的数据库分区中。

在一种能够实现的方式中，所述云服务器2存储有与各簇头的标识对应的访问权限等级列表，所述云服务器2根据所述访问权限等级列表为簇头所收集的感知信息分配对应的访问权限等级。

在一种能够实现的方式中，所述云服务器2接收用户终端发送的访问申请信息，对所述访问申请信息进行验证，在验证通过后接收所述用户终端发送的数据查询请求。

在一种能够实现的方式中，所述访问申请信息包括所述用户终端的身份识别信息以及与该身份识别信息对应的访问权限等级，所述数据查询请求包括请求访问的数据库分区标识，所述云服务器2在所述用户终端对应的访问权限等级与该数据库分区标识对应的访问权限等级一致时，将与该数据库分区标识对应的数据库分区中的感知信息发送至所述用户终端。

在一种能够实现的方式中，所述用户终端的身份识别信息包括账号及密码，当所述账号及密码与所述云服务器2预存储的标准账号及对应的密码一致时，所述云服务器2判定验证通过。在另一种能够实现的方式中，所述用户终端的身份识别信息还可以包括人脸图像，当该人脸图像与所述云服务器2预存储的人脸图像匹配识别成功时，所述云服务器2判定验证通过。

在一种能够实现的方式中，所述云服务器2为根据访问权限等级对数据库分区中的感知信息采用对应的预设加密算法进行加密。

本发明上述实施例通过物联网技术实现了感知信息的收集，并通过云服务器2对不同簇头的感知信息分配相应的访问权限等级，保证感知信息只被传送给拥有访问权限的用户或者供有权限的用户查看，有效防止感知信息在传输过程中被第三方篡改、窥视，确保所收集的感知信息的安全，实现云服务器2与用户终端之间信息的安全交互。

在一种能够实现的方式中，簇内各传感器节点若与簇头距离不超过设定的通信距离阈值dσ，则直接与簇头通信；若与簇头距离超过设定的通信距离阈值dσ，传感器节点选择相对于其距离簇头更近的邻居节点进行通信，具体为：

(1)传感器节点在相对于其距离簇头更近的邻居节点中，选择符合下列路径条件的邻居节点作为备选下一跳节点，归入备选下一跳节点集合：

式中，oi表示传感器节点i的对应簇头，d(j,oi)表示传感器节点i的相对于其距离簇头更近的邻居节点中第j个邻居节点到oi的距离，d(k,oi)表示传感器节点i的相对于其距离簇头更近的邻居节点中第k个邻居节点到oi的距离，mi为传感器节点i的相对于其距离簇头更近的邻居节点的数量；

(2)传感器节点在备选下一跳节点集合中选择当前剩余能量最大的邻居节点进行通信。

其中，位于传感器节点i通信范围内的其他传感器节点称之为传感器节点i的邻居节点。

本实施例设定了传感器节点与簇头间的通信路由机制，该通信路由机制中，通过距离确定传感器节点是否与簇头直接通信，能够保障传感器节点采集的感知信息可靠稳定地发送至簇头。其中创新性地设定了路径条件，使得与簇头距离超过设定的通信距离阈值时的传感器节点在选择下一跳时，能够避免选择距离簇头较远的下一跳，从而能够有效减少感知信息传输时延，同时减少在多跳传输时由于数据流干扰造成的感知信息包丢失现象的发生率。

在一种能够实现的方式中，簇头与汇聚节点之间的距离未超过预设的距离下限dδ时，簇头直接与汇聚节点通信；簇头与汇聚节点之间的距离超过预设的距离下限dδ时，簇头通过多跳路由的方式将感知信息发送至汇聚节点，其中在距离汇聚节点更近的邻居簇头中，簇头选择权值最大的邻居簇头作为下一跳；

设定权值的计算公式为：

式中，qab为簇头a的第b个距离汇聚节点更近的邻居簇头的权值，d(b,sink)为所述第b个距离汇聚节点更近的邻居簇头到汇聚节点的距离，d(a,sink)为簇头a到汇聚节点的距离，sink表示汇聚节点，d(a,b)为簇头a与所述第b个距离汇聚节点更近的邻居簇头的距离；λ1、λ2为设定的权重系数。

本实施例基于距离因素，创造性地设定了权值的计算公式，并相应提出了簇头到汇聚节点的通信路由机制，该路由机制中，簇头与汇聚节点之间的距离超过预设的距离下限时，簇头选择权值最大的邻居簇头作为下一跳，有利于提高感知信息传输的可靠性，且能够尽量缩短感知信息传输路径的总长度，节省感知信息传输的成本。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将系统的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统和终端的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解应当理解，可以以硬件、软件、固件、中间件、代码或其任何恰当组合来实现这里描述的实施例。对于硬件实现，处理器可以在一个或多个下列单元中实现：专用集成电路、数字信号处理器、数字信号处理系统、可编程逻辑器件、现场可编程门阵列、处理器、控制器、微控制器、微处理器、设计用于实现这里所描述功能的其他电子单元或其组合。对于软件实现，实施例的部分或全部流程可以通过计算机程序来指令相关的硬件来完成。实现时，可以将上述程序存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。计算机可读介质可以包括但不限于随机存取存储器、只读内存镜像、带电可擦可编程只读存储器或其他光盘存储、磁盘存储介质或者其他磁存储系统、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。