专利名称:一种保障物联网处理层数据连续性和完整性的方法
技术领域:
电子信息类信息安全领域
背景技术:
保障物联网信息安全主要从三个层次入手,一个感知层、一个传输层、一个是处理层,处理层的数据量最为庞大,对数据的安全性需求也最高,但目前面临着信息安全保护机制欠缺、工作模式尚不确定、需要工业默认的标准化等问题,因此现有能解决物联网信息安全的技术也都是在摸索,尚无成熟技术。
发明内容
1、发明目的本发明从保障物联网处理层数据连续性和完整性方面入手,利用持续监控数据变化,对变化量不间断提取并通过加密手段将数据加密,传输到保护系统存储,对每个变化节点均予以记录保存,在物联网处理层数据出现问题需要恢复正常的时候,可以从保护系统中提取任意节点所指向的数据区,将数据解密后传回到破坏的数据区,同时将该区数据重理,使其恢复原有的业务操作,由此保证了数据的连续性和完整性,保障了业务的连续性。2、技术解决方案本发明技术方案:—,系统架构为网络架构,关键技术点在参与物联网数据处理的终端以及服务端(服务端对来自终端的数据进行保存);二,在网络内通过广播形式多线程监控各个终端处理器对数据的操作,实时不间断,并将信息依据一定规则排序组成密文序列反馈给保护系统进行处理,保护系统从密文中读取每个终端的标识、地址、数据变化量并记录(保存);三,保护系统接收各个终端发送的提取数据的指令,指令中包含终端地址,终端数据节点需求等信息,解析指令并读取相应数据解码后发送给终端,完成恢复操作。3、技术效果对于物联网中处理终端的数据安全性需求,通常需要可靠认证、高强度机密性和完整性。有时需要对密文进行查询、数据挖掘、安全多方计算、安全云计算等。需要对密文的可控性和可恢复性(如何防丢失和丢失后怎么办)。该技术的发明成功,基本实现了上述需求:首先,数据通过加密方式存储,服务器是加密运行的,实现了可靠性和高强度机密性的需求;数据实时处理实时保存,保障了数据的完整性。数据时间节点数量多,查询密度高,数据终端可以实时调取,随时恢复。该项技术及其产品可广泛用于物联网用户,产品还可应用于现代国防、信息战等军事领域,具有重要的社会意义。四
详见说明书附图。附图是本发明的数据流及数据处理工作流的结构示意图。
五具体实施例方式物联网的4个结构层次为感知层、传输层、处理层、应用层,处理层承担着数据存储及读取的工作,数据量最为庞大,也最为重要,保障该环节的安全最为重要。该技术就部署在处理层,处理层事实上处于整个物联网数据结构的最底层,越接近底层,复杂度越高,但是性能越好。如附图所示,在实际应用中,数据传输时,具体实现经过以下传输过程,在前端,应用程序通过接口想内核协议栈发送数据,该数据为实际数据的指令包,建立双方连接,连接建立后,后端响应并接受前端,取得监控权。此时主动权后端掌握,通过给前段发送指令来获取数据包,分析处理后存放在存储区,直到前端发送取数据指令,解析处理后再由网络通道传送到前端,完成整个数据处理流程。应用该技术研发的“MagicBox桌面数据备份专家”软件,已经成功应用实施,将该系统部署到局域网内,对 局域网内的所有终端计算机数据进行实时监控并备份保护。
权利要求
1.一种保障物联网处理层数据连续性和完整性的方法,其特征在于:参与物联网数据处理的程序由前端、智能数据分析引擎、智能数据处理引擎和后端组成,运行在物联网设备的终端以及服务端(服务端对来自终端的数据进行保存)。
2.如权利要求1所述的前端,其特征在于:前端属于伺服服务,在物联网终端设备运行,用于建立与服务端的通信连接。通信时,实时截获服务器端的网络请求,建立缓冲区构成缓冲池,用于存放应用数据。
3.如权利要求1所述的智能数据分析引擎,其特征在于:将从前端获取的信息依据一定规则排序组成密文序列反馈给保护系统进行处理,保护系统从密文中读取每个终端的标识、地址、数据变化量并记录(保存)。
4.如权利要求1所述的智能数据处理引擎,其特征在于:保护系统接收各个终端发送的提取数据的指令,指令中包含终端地址,终端数据节点需求等信息,解析指令并读取相应数据解码后发送给终端,完成恢复操作。
5.如权利要求1中所述的后端,其特征在于:在网络内通过广播形式多线程监控各个终端处理器对数据的操作,实·时不间断完成数据获取与发送。
全文摘要
本发明“一种保障物联网处理层数据连续性和完整性的方法”属于电子信息类信息安全领域。本发明从保障物联网处理层数据连续性和完整性方面入手,利用持续监控数据变化,对变化量不间断提取并通过加密手段将数据加密,传输到保护系统存储,对每个变化节点均予以记录保存,在物联网处理层数据出现问题需要恢复正常的时候,可以从保护系统中提取任意节点所指向的数据区,将数据解密后传回到破坏的数据区,同时将该区数据重理,使其恢复原有的业务操作,由此保证了物联网处理层数据的连续性和完整性,保障了物联网工作模块的业务连续性。
文档编号H04L29/12GK103248637SQ201210024569
公开日2013年8月14日 申请日期2012年2月3日 优先权日2012年2月3日
发明者李增胜 申请人:西安微盛物联网科技有限公司