一种信息的收集控制方法及终端与流程

本发明涉及信息收集和安全控制技术领域，具体涉及一种信息的收集控制方法及终端。

背景技术：

相关技术中采用无线传感器网络技术进行信息收集。传感信息在从无线传感网络端传输到用户端的过程中，传感信息容易被第三方篡改、窥视，信息安全得不到保障。

技术实现要素：

针对上述问题，本发明提供一种信息的收集控制方法及终端。

本发明的目的采用以下技术方案来实现：

本发明第一方面提供了一种信息的收集控制方法，该方法包括：

安全控制中心接收无线传感网络端得到的传感信息；

所述安全控制中心对传感信息进行重要性判别，根据判别结果将传感信息划分为重要信息和非重要信息，以及为非重要信息分配对应的访问权限等级和标识；

所述安全控制中心对所述重要信息进行加密，以防止所述重要信息被非法篡改；

所述安全控制中心接收用户终端发送的访问请求，所述访问请求包括所述用户终端的访问权限等级以及请求访问的非重要信息的标识；

所述安全控制中心在所述用户终端的访问权限等级超过与所述非重要信息的标识对应的访问权限等级时，将与所述非重要信息的标识对应的非重要信息发送至所述用户终端；

其中，所述无线传感器网络包括多个传感器节点和单个汇聚节点，每个传感器节点采集所监测位置的传感信息，所述汇聚节点通过无线通信方式与传感器节点进行通信，收集所述传感信息并传送至所述安全控制中心。

在本发明第一方面的一种能够实现的方式中，所述安全控制中心还为重要信息分配对应的查看权限等级和标识，所述安全控制中心接收用户终端发送的查看请求，所述查看请求包括所述用户终端的查看权限等级以及请求查看的重要信息的标识；

所述安全控制中心在所述用户终端的查看权限等级超过与所述重要信息的标识对应的查看权限等级时，为所述用户终端生成包含与所述重要信息的标识对应的重要信息的查询界面。

本实施方式限定了重要信息只能被查看，且只有用户终端符合查看权限等级要求时才能查看相应的重要信息，进一步保障了重要信息的机密性。

在本发明第一方面的一种能够实现的方式中，所述方法还包括将所述重要信息存储于云存储的步骤。

在本发明第一方面的一种能够实现的方式中，所述安全控制中心存储有重要传感器节点标识列表，所述对传感信息进行重要性判别，包括：

获取传感信息对应的传感器节点标识；

根据所述传感器节点标识查询所述重要传感器节点标识列表，若所述传感器节点标识在所述重要传感器节点标识列表内，判定所述传感信息为重要信息。

在本发明第一方面的一种能够实现的方式中，所述安全控制中心存储有阈值范围信息，所述对传感信息进行重要性判别，还包括：

将传感信息与对应的阈值范围进行比较，若所述传感信息在对应的阈值范围之外，判定所述传感信息为重要信息。

在本发明第一方面的一种能够实现的方式中，若传感信息对应的传感器节点标识在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之外，判定所述传感信息为一级重要信息，分配一级查看权限等级；

若传感信息对应的传感器节点标识在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之内，判定所述传感信息为二级重要信息，分配二级查看权限等级；

若传感信息对应的传感器节点标识不在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之外，判定所述传感信息为三级重要信息，分配三级查看权限等级。

在本发明第一方面的一种能够实现的方式中，若传感信息对应的传感器节点标识不在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之外，判定所述传感信息为非重要信息。

在本发明第一方面的一种能够实现的方式中，所述安全控制中心存储有非重要传感器节点等级列表，所述安全控制中心根据非重要信息对应的传感器节点等级分配相应的访问等级权限。

本发明第二方面提供了一种信息的收集控制终端，所述终端包括：

接收模块，用于接收无线传感网络端得到的传感信息；

重要性判别模块，用于对传感信息进行重要性判别，根据判别结果将传感信息划分为重要信息和非重要信息，以及为非重要信息分配对应的访问权限等级和标识；

加密模块，用于对所述重要信息进行加密，以防止所述重要信息被非法篡改；

所述接收模块还用于接收用户终端发送的访问请求，所述访问请求包括所述用户终端的访问权限等级以及请求访问的非重要信息的标识；

控制模块，与所述接收模块、重要性判别模块、加密模块皆连接，用于在所述用户终端的访问权限等级超过与所述非重要信息的标识对应的访问权限等级时，将与所述非重要信息的标识对应的非重要信息发送至所述用户终端；

其中，所述无线传感器网络包括多个传感器节点和单个汇聚节点，每个传感器节点采集所监测位置的传感信息，所述汇聚节点通过无线通信方式与传感器节点进行通信，收集所述传感信息并传送至所述接收模块。

本实施方式通过为非重要信息设置访问权限等级，来保障非重要信息被传送至拥有权限的用户，确保了传感信息的安全传输，对于重要信息进行加密，能够保障第三方不能知晓或篡改加密的信息内容，保障了传感信息的机密性。

在本发明第一方面的一种能够实现的方式中，所述重要性判别模块还为重要信息分配对应的查看权限等级和标识；

所述接收模块还用于接收用户终端发送的查看请求，所述查看请求包括所述用户终端的查看权限等级以及请求查看的重要信息的标识；

所述控制模块还用于在所述用户终端的查看权限等级超过与所述重要信息的标识对应的查看权限等级时，为所述用户终端生成包含与所述重要信息的标识对应的重要信息的查询界面。

在本发明第二方面的一种能够实现的方式中，所述终端还包括云存储模块，所述云存储模块用于存储所述重要信息。

在本发明第二方面的一种能够实现的方式中，所述终端还包括数据库，所述数据库存储有重要传感器节点标识列表；所述对传感信息进行重要性判别：

所述重要性判别模块获取传感信息对应的传感器节点标识；

所述重要性判别模块根据所述传感器节点标识查询所述重要传感器节点标识列表，若所述传感器节点标识在所述重要传感器节点标识列表内，判定所述传感信息为重要信息。

在本发明第二方面的一种能够实现的方式中，所述数据库还存储有阈值范围信息，所述对传感信息进行重要性判别，还包括：

所述重要性判别模块将传感信息与对应的阈值范围进行比较，若所述传感信息在对应的阈值范围之外，判定所述传感信息为重要信息。

在本发明第二方面的一种能够实现的方式中，若传感信息对应的传感器节点标识在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之外，所述重要性判别模块判定所述传感信息为一级重要信息，分配一级查看权限等级；

若传感信息对应的传感器节点标识在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之内，所述重要性判别模块判定所述传感信息为二级重要信息，分配二级查看权限等级；

若传感信息对应的传感器节点标识不在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之外，所述重要性判别模块判定所述传感信息为三级重要信息，分配三级查看权限等级。

在本发明第二方面的一种能够实现的方式中，若传感信息对应的传感器节点标识不在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之外，所述重要性判别模块判定所述传感信息为非重要信息。

在本发明第二方面的一种能够实现的方式中，所述数据库还存储有非重要传感器节点等级列表，所述重要性判别模块根据非重要信息对应的传感器节点等级分配相应的访问等级权限。

本发明的有益效果为：通过无线传感器网络实现了传感信息的收集，并通过安全控制中心对传感信息进行重要性判别，并对重要信息进行加密和设置查看权限等级，以及对非重要信息设置访问权限等级，保证传感信息只被传送给拥有访问权限的用户或者供有权限的用户查看，有效防止传感信息在传输过程中被第三方篡改、窥视，确保所收集的传感信息的安全。

附图说明

利用附图对本发明作进一步说明，但附图中的实施例不构成对本发明的任何限制，对于本领域的普通技术人员，在不付出创造性劳动的前提下，还可以根据以下附图获得其它的附图。

图1是本发明一个示例性实施例的一种信息的收集控制方法的流程示意图；

图2是本发明一个示例性实施例的一种信息的收集控制终端的结构示意框图。

附图标记：

接收模块2、重要性判别模块4、加密模块6、控制模块8。

具体实施方式

结合以下实施例对本发明作进一步描述。

参见图1，本发明第一方面提供了一种信息的收集控制方法，该方法包括：

s1安全控制中心接收无线传感网络端得到的传感信息。

s2所述安全控制中心对传感信息进行重要性判别，根据判别结果将传感信息划分为重要信息和非重要信息，以及为非重要信息分配对应的访问权限等级和标识。

s3所述安全控制中心对所述重要信息进行加密，以防止所述重要信息被非法篡改。

s4所述安全控制中心接收用户终端发送的访问请求，所述访问请求包括所述用户终端的访问权限等级以及请求访问的非重要信息的标识。

s5所述安全控制中心在所述用户终端的访问权限等级超过与所述非重要信息的标识对应的访问权限等级时，将与所述非重要信息的标识对应的非重要信息发送至所述用户终端。

其中，所述无线传感器网络包括多个传感器节点和单个汇聚节点，每个传感器节点采集所监测位置的传感信息，所述汇聚节点通过无线通信方式与传感器节点进行通信，收集所述传感信息并传送至所述安全控制中心。

本实施方式通过为非重要信息设置访问权限等级，来保障非重要信息被传送至拥有权限的用户，确保了传感信息的安全传输，对于重要信息进行加密，能够保障第三方不能知晓或篡改加密的信息内容，保障了传感信息的机密性。

在本发明第一方面的一种能够实现的方式中，所述安全控制中心还为重要信息分配对应的查看权限等级和标识，所述安全控制中心接收用户终端发送的查看请求，所述查看请求包括所述用户终端的查看权限等级以及请求查看的重要信息的标识；

所述安全控制中心在所述用户终端的查看权限等级超过与所述重要信息的标识对应的查看权限等级时，为所述用户终端生成包含与所述重要信息的标识对应的重要信息的查询界面。

本实施方式限定了重要信息只能被查看，且只有用户终端符合查看权限等级要求时才能查看相应的重要信息，进一步保障了重要信息的机密性。

在本发明第一方面的一种能够实现的方式中，所述方法还包括将所述重要信息存储于云存储的步骤。

在本发明第一方面的一种能够实现的方式中，所述安全控制中心存储有重要传感器节点标识列表，所述对传感信息进行重要性判别，包括：

获取传感信息对应的传感器节点标识；

根据所述传感器节点标识查询所述重要传感器节点标识列表，若所述传感器节点标识在所述重要传感器节点标识列表内，判定所述传感信息为重要信息。

在本发明第一方面的一种能够实现的方式中，所述安全控制中心存储有阈值范围信息，所述对传感信息进行重要性判别，还包括：

将传感信息与对应的阈值范围进行比较，若所述传感信息在对应的阈值范围之外，判定所述传感信息为重要信息。

在本发明第一方面的一种能够实现的方式中，若传感信息对应的传感器节点标识在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之外，判定所述传感信息为一级重要信息，分配一级查看权限等级；

若传感信息对应的传感器节点标识在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之内，判定所述传感信息为二级重要信息，分配二级查看权限等级；

若传感信息对应的传感器节点标识不在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之外，判定所述传感信息为三级重要信息，分配三级查看权限等级。

在本发明第一方面的一种能够实现的方式中，若传感信息对应的传感器节点标识不在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之外，判定所述传感信息为非重要信息。

在本发明第一方面的一种能够实现的方式中，所述安全控制中心存储有非重要传感器节点等级列表，所述安全控制中心根据非重要信息对应的传感器节点等级分配相应的访问等级权限。

如图2所示，本发明第二方面实施例提供了一种信息的收集控制终端，所述终端包括：

接收模块2，用于接收无线传感网络端得到的传感信息；

重要性判别模块4，用于对传感信息进行重要性判别，根据判别结果将传感信息划分为重要信息和非重要信息，以及为非重要信息分配对应的访问权限等级和标识；

加密模块6，用于对所述重要信息进行加密，以防止所述重要信息被非法篡改；

所述接收模块2还用于接收用户终端发送的访问请求，所述访问请求包括所述用户终端的访问权限等级以及请求访问的非重要信息的标识；

控制模块8，与所述接收模块2、重要性判别模块4、加密模块6皆连接，用于在所述用户终端的访问权限等级超过与所述非重要信息的标识对应的访问权限等级时，将与所述非重要信息的标识对应的非重要信息发送至所述用户终端；

其中，所述无线传感器网络包括多个传感器节点和单个汇聚节点，每个传感器节点采集所监测位置的传感信息，所述汇聚节点通过无线通信方式与传感器节点进行通信，收集所述传感信息并传送至所述接收模块2。

本实施方式通过为非重要信息设置访问权限等级，来保障非重要信息被传送至拥有权限的用户，确保了传感信息的安全传输，对于重要信息进行加密，能够保障第三方不能知晓或篡改加密的信息内容，保障了传感信息的机密性。

在本发明第一方面的一种能够实现的方式中，所述重要性判别模块4还为重要信息分配对应的查看权限等级和标识；

所述接收模块2还用于接收用户终端发送的查看请求，所述查看请求包括所述用户终端的查看权限等级以及请求查看的重要信息的标识；

所述控制模块8还用于在所述用户终端的查看权限等级超过与所述重要信息的标识对应的查看权限等级时，为所述用户终端生成包含与所述重要信息的标识对应的重要信息的查询界面。

本实施方式限定了重要信息只能被查看，且只有用户终端符合查看权限等级要求时才能查看相应的重要信息，进一步保障了重要信息的机密性。

在本发明第二方面的一种能够实现的方式中，所述终端还包括云存储模块，所述云存储模块用于存储所述重要信息。

在本发明第二方面的一种能够实现的方式中，所述终端还包括数据库，所述数据库存储有重要传感器节点标识列表；所述对传感信息进行重要性判别：

所述重要性判别模块4获取传感信息对应的传感器节点标识；

所述重要性判别模块4根据所述传感器节点标识查询所述重要传感器节点标识列表，若所述传感器节点标识在所述重要传感器节点标识列表内，判定所述传感信息为重要信息。

在本发明第二方面的一种能够实现的方式中，所述数据库还存储有阈值范围信息，所述对传感信息进行重要性判别，还包括：

所述重要性判别模块4将传感信息与对应的阈值范围进行比较，若所述传感信息在对应的阈值范围之外，判定所述传感信息为重要信息。

在本发明第二方面的一种能够实现的方式中，若传感信息对应的传感器节点标识在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之外，所述重要性判别模块4判定所述传感信息为一级重要信息，分配一级查看权限等级；

若传感信息对应的传感器节点标识在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之内，所述重要性判别模块4判定所述传感信息为二级重要信息，分配二级查看权限等级；

若传感信息对应的传感器节点标识不在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之外，所述重要性判别模块4判定所述传感信息为三级重要信息，分配三级查看权限等级。

在本发明第二方面的一种能够实现的方式中，若传感信息对应的传感器节点标识不在所述重要传感器节点标识列表内，且所述传感信息在对应的阈值范围之外，所述重要性判别模块4判定所述传感信息为非重要信息。

在本发明第二方面的一种能够实现的方式中，所述数据库还存储有非重要传感器节点等级列表，所述重要性判别模块4根据非重要信息对应的传感器节点等级分配相应的访问等级权限。

本发明上述实施例通过无线传感器网络实现了传感信息的收集，并通过安全控制中心对传感信息进行重要性判别，并对重要信息进行加密和设置查看权限等级，以及对非重要信息设置访问权限等级，保证传感信息只被传送给拥有访问权限的用户或者供有权限的用户查看，有效防止传感信息在传输过程中被第三方篡改、窥视，确保所收集的传感信息的安全。

在上述实施例的一种能够实现的方式中，所述汇聚节点将各传感器节点划分为直接通信节点和间接通信节点，在数据传输过程中，所述间接通信节点在其通信范围内相对于其距离汇聚节点更近的传感器节点中，选择最近的传感器节点作为下一跳，将采集的所监测位置的传感信息发送至下一跳；而直接通信节点将采集的传感信息直接发送至所述汇聚节点；其中，所述将各传感器节点划分为直接通信节点和间接通信节点，包括：根据传感器节点到汇聚节点的距离对各传感器节点进行判定，当传感器节点满足直接通信条件时，判定该传感器节点为直接通信节点，若不满足，判定为间接通信节点，并向各传感器节点广播判定信息；

所述直接通信条件为：

式中，lsa表示汇聚节点与第a个传感器节点的距离，表示汇聚节点与距离最近的传感器节点的距离，表示汇聚节点与距离次近的传感器节点的距离，表示汇聚节点与距离最远的传感器节点的距离，n为网络中的传感器节点数量。

本实施例通过将传感器节点区分为直接通信节点和间接通信节点两种节点类型，使得传感器节点根据自身类型采用不同的通信方式与汇聚节点通信，提高了传感器节点与汇聚节点之间路由的灵活性。其中根据传感器节点的部署情况创造性地提出了相应的区分条件，确保有合适数量的传感器节点与汇聚节点直接通信，保障传感信息的收集。

在一种能够实现的方式中，所述汇聚节点每隔一个预设的周期δt1，根据直接通信节点及其邻居节点在上一周期内采集的传感信息，计算直接通信节点与其邻居节点的信息差异程度，若信息差异程度大于设定的差异程度阈值时，所述汇聚节点记录该直接通信节点的不可信次数加1，当汇聚节点累计到该直接通信节点的不可信次数达到预设的次数上限时，所述汇聚节点向该直接通信节点发送休眠指令，促使所述直接通信节点进入休眠状态，所述信息差异程度的计算公式为：

式中，ci(t)表示直接通信节点i在第t个周期期间与其邻居节点的信息差异程度，xi(a)为直接通信节点i在第a时刻采集的传感信息，为直接通信节点i的邻居节点在第a时刻采集的传感信息的平均值，所述邻居节点为位于直接通信节点i通信范围内的传感器节点。

采用无线传感器网络技术进行信息收集时，由于传感器节点存在能量有限、可能会故障、易受到环境影响等特点，容易造成所收集的信息的精度较低。针对该问题，本实施例通过汇聚节点定期将直接通信节点采集的传感信息与其周围传感器节点的传感信息进行比较，在信息差异程度大于一定阈值时对直接通信节点进行不可信次数记录，当累计到该直接通信节点的不可信次数达到预设的次数上限时，对该直接通信节点进行休眠。本实施例能够抑制不可信的传感信息的采集和传输，减少信息传输的能耗，避免信息采集精度差的传感器节点影响到整体信息的精度，提高传感信息收集的精确性。

若所述汇聚节点在某个传感器节点的通信范围内，则表示该某个传感器节点有能力与所述汇聚节点直接通信。

在一种能够实现的方式中，所述汇聚节点将有能力与其直接通信的间接通信节点作为通信模式可变更节点；每隔一个预设的周期δt2，所述汇聚节点判断直接通信节点是否满足下列条件，若满足，所述汇聚节点选择设定数量的通信模式可变更节点更新为直接通信节点，并将更新信息广播至所述设定数量的通信模式可变更节点：

式中，qavg1表示未休眠的直接通信节点的当前剩余能量的平均值，qavg2表示间接通信节点的当前剩余能量的平均值，my为已休眠的直接通信节点的数量，my为网络中直接通信节点的数量，n为网络中的传感器节点数量，δ为预设的调节系数，δ的取值范围为[0.7，0.8]，为判断取值函数，当时，当时，

无线传感器网络是由大量无线传感器节点以自组织模式构成的网络，它具有传感器节点密度高、网络拓扑变化频繁以及节点功率、计算能力和数据存储能力较好等特点，使得无线传感器网络能够用于监测领域中。然而，现有的无线传感器网络因传感器节点的能量有限，依然存在较多的缺陷。基于该问题，本实施例进一步基于各传感器节点的能量信息提供了间接通信节点的转换条件，其中在未休眠的直接通信节点的平均能量低于一定条件时，或者已休眠的直接通信节点数量满足一定比例时，所述汇聚节点选择设定数量的通信模式可变更节点更新为直接通信节点，有利于进一步平衡网络内各传感器节点的能量，进一步避免能量空洞现象的发生，提高无线传感器网络运行的稳定性，为可靠地进行传感信息收集奠定良好的基础。

所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将系统的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的系统和终端的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解应当理解，可以以硬件、软件、固件、中间件、代码或其任何恰当组合来实现这里描述的实施例。对于硬件实现，处理器可以在一个或多个下列单元中实现：专用集成电路、数字信号处理器、数字信号处理系统、可编程逻辑器件、现场可编程门阵列、处理器、控制器、微控制器、微处理器、设计用于实现这里所描述功能的其他电子单元或其组合。对于软件实现，实施例的部分或全部流程可以通过计算机程序来指令相关的硬件来完成。实现时，可以将上述程序存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质，其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。计算机可读介质可以包括但不限于随机存取存储器、只读内存镜像、带电可擦可编程只读存储器或其他光盘存储、磁盘存储介质或者其他磁存储系统、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。

最后应当说明的是，以上实施例仅用以说明本发明的技术方案，而非对本发明保护范围的限制，尽管参照较佳实施例对本发明作了详细地说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的实质和范围。