一种基于物联网和安全芯片的存储方法及装置与流程

1.本发明涉及物联网及安全芯片的技术领域，尤其涉及一种基于物联网和安全芯片的存储方法及装置。


背景技术：

2.物联网是指通过各种信息传感器实时采集任何需要监控、 连接、互动的物体或过程，采集其声、光、热、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知。物联网是一个基于互联网、传统电信网等的信息承载体，能够让所有能够被独立寻址的普通物理对象形成互联互通的网络。随着物联网以及云计算的普及发展，一方面，越来越多的文件存储在云服务器中，使得用户失去了对数据的绝对控制权，数据安全性难以保障。另一方面，由于物联网传输带宽的限制，数据传输存储的效率较低。


技术实现要素：

3.有鉴于此，本发明提供一种基于物联网和安全芯片的存储方法，目的在于（1）基于物联网实现任意物联网设备节点与云服务器端之间的低延迟最优数据传输路径的确定，提高物联网内数据的传输效率，进而在有限时间内提高云服务器端数据的存储量；（2）利用图加密算法实现物联网设备的存储结构加密以及上传数据的加密，将密文数据以merkle树形式存储到云服务器端，避免云服务器端对原始数据进行查看处理，基于安全芯片的加密解密模式保证了用户对数据的绝对控制权。
4.实现上述目的，本发明提供的一种基于物联网和安全芯片的存储方法，包括以下步骤：s1：构建物联网设备自组织网络模型，计算得到自组织网络模型中任意设备节点与云服务器端之间的低延迟最优数据传输路径；s2：数据上传人员通过输入用户名及密码到安全芯片中进行身份认证，身份认证通过后，数据上传人员利用物联网设备执行上传数据的操作，安全芯片生成所上传数据的加密密钥；s3：将上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输；s4：云服务器端接收上传数据后，根据所生成的加密密钥，安全芯片利用改进的图加密算法对所上传数据进行加密，得到加密后的密文数据；s5：将密文数据存储到改进的merkle树云端数据存储模型中，并将对应加密存储参数信息存储到安全芯片，其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥；s6：用户通过输入用户名及密码到安全芯片中进行身份认证，身份认证通过后安全芯片返回用户所需数据的加密存储参数，用户根据返回的加密存储参数从merkle树云端
数据存储模型中提取密文数据，并对密文数据进行解密，得到解密后的用户所需数据。作为本发明的进一步改进方法：可选地，所述s1步骤中构建物联网设备自组织网络模型，包括：基于物联网设备构建物联网设备自组织网络模型，其中所述物联网设备自组织网络模型的结构为无向连接图，，，n为自组织网络模型中的节点集合，为自组织网络模型中的云服务器端，为自组织网络模型中的物联网设备节点，e表示物联网设备自组织网络模型中不同节点的通信链路连接情况，，若表示节点的数据无法传输到节点，节点的数据可以传输到节点；在本发明实施例中，所述物联网设备包括智能老人穿戴，智能宠物穿戴，智能成人手表，智能儿童手表等智能穿戴设备，以及智能空气净化器平台，扫地机器人，智能排插，智能厨卫等智能家居设备，其中智能穿戴设备、智能家居设备以及云服务器端之间均存在通信链路，在网络通信质量正常的情况下可实现相互通信。
5.可选地，所述s1步骤中计算得到物联网设备自组织网络模型中任意设备节点与云服务器端之间的低延迟最优数据传输路径，包括：根据所构建的物联网设备自组织网络模型，确定模型中任意物联网设备节点到云服务器端的传输路径优化目标函数，所述传输路径优化目标函数的优化结果为，其中为节点的下一跳路径节点，为节点的第m跳路径节点，，所述路径节点不为云服务器端，所述传输路径优化目标函数的格式为：的格式为：的格式为：其中：为节点第m跳路径节点的节点延时，第0跳路径节点即为节点；为节点第m跳路径节点与第m-1跳路径节点之间路径链路的延时；为数据从第m-1跳路径节点传输到第m跳路径节点的最大重传次数；c为所设置的所有路径节点的数据最大重传次数；为节点第m跳路径节点所接收的数据大小，为其转发数据的效率；所述传输路径优化目标函数的约束条件为：的约束条件为：其中：表示节点第m-1跳路径节点与第m跳路径节点之间可以正常通信；
表示节点的第m跳路径节点与云端服务器之间可以正常通信；通过以节点为起始点，遍历周围可通信的节点作为下一跳节点，重复该步骤，直到到达云端服务器，得到一种数据传输路径；并重复该步骤，得到若干种数据传输路径，分别计算每种传输路径的传输路径优化目标函数值，选取传输路径优化目标函数值最小的传输路径作为任意设备节点与云服务器端之间的低延迟最优数据传输路径，其中为最优数据传输路径中节点的第跳路径节点。
6.可选地，所述s2步骤中当数据上传人员的身份认证通过后，数据上传人员利用物联网设备执行上传数据的操作，安全芯片生成所上传数据的加密密钥，包括：数据上传人员利用物联网设备进行身份认证，通过在物联网设备中输入用户名及密码后，输入信息被传输到安全芯片中进行身份认证，身份认证通过后，安全芯片生成随机数发送到物联网设备，并随机生成唯一的加密密钥，数据上传人员利用物联网设备执行上传数据的操作，数据上传人员所上传的数据格式为：其中：为随机数的二进制结果与数据上传人员指令的二进制结果的加和，所述数据上传人员指令包括选择物联网设备、选择物联网设备数据信息的时间范围以及上传对应时间范围的物联网设备数据信息；为数据上传人员所上传的物联网数据集合，为物联网设备id，为对应物联网设备的上传数据；在本发明实施例中，所述安全芯片内置在云服务器端，输入信息的传输路径为数据上传人员所佩戴物联网设备与云服务器端之间的低延迟最优数据传输路径。
7.可选地，所述s3步骤中将数据上传人员所上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输，包括：将数据上传人员所上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输，云服务器端接收到数据上传人员所上传数据，其中低延迟最优数据传输路径中的每一跳节点对所接收数据的进行验证，通过对减去安全芯片所生成随机数的二进制结果，若结果为准确的数据上传人员指令，则验证成功。
8.可选地，所述上传数据的形式包括：所述云服务器端所接收的数据形式为：其中：为物联网设备的上传数据；所述上传数据对应的物联网设备集合为：。
9.可选地，所述s4步骤中根据所生成的加密密钥，安全芯片利用改进的图加密算法对所上传数据进行加密，包括：根据安全芯片所生成的加密密钥，安全芯片利用改进的图加密算法对云服务器端所接收的数据进行加密，所述改进的图加密算法流程为：
1）将上传数据对应的物联网设备集合转换为邻接矩阵q，对邻接矩阵中第行列的值进行额外赋值，若额外赋值结果为奇数，则邻接矩阵中第行列的值为奇数位，否则为偶数位，分别对邻接矩阵q的奇数位值以及偶数位值进行加密：其中：为邻接矩阵中的值，r为额外赋值结果，为左邻居的值，为右邻居的值，为上邻居的值，为下邻居的值；为的加密结果；则上传数据所对应的物联网设备加密结果为：其中：为在邻接矩阵中的加密结果；2）对所接收数据集合中的任意数据进行加密处理，所述加密公式为：其中：为数据中的第z位数，位对应的加密结果；为加密密钥的第z位数；若z为1，则对进行越边界处理，即，其中为数据的长度，若z为，则；则云服务器端所接收数据的加密集合为：3）将云服务器端所接收数据的加密集合以及物联网设备加密结果作为密文数据。
10.可选地，所述s5步骤中将密文数据存储到改进的merkle树云端数据存储模型中，并将对应加密存储参数信息存储到安全芯片，其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥，包括：将一位数据上传人员在同一时刻所上传的数据集合所对应的密文数据，在云服务端构成一棵merkle树，完成密文数据的存储；所述merkle树的构建流程为：1）将物联网设备的加密结果与对应数据的加密结果进行整合：其中：为的加密结果，为的上传数据；c为整合后的密文数据；
2）计算的哈希值，将hash[作为merkle树的根节点；3）对于merkle树中的任意非叶子节点，其值为非叶子节点子节点的拼接，叶子节点的值为单个物联网设备加密结果的哈希值以及对应的上传数据密文；当增加物联网设备的上传数据时，通过从merkle树非叶子节点进行遍历，直到遍历到叶子节点，并在叶子节点内的上传数据密文中，按上传数据的时序数据填充上传数据密文；将对应加密存储参数信息存储到安全芯片，其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥，所述数据来源为物联网设备id。
[0011]
可选地，所述s6步骤中用户根据返回的加密存储参数从merkle树云端数据存储模型中提取密文数据，并对密文数据进行解密，包括：用户在终端输入用户名及密码，所输入的信息通过网络传输到安全芯片中进行身份认证，身份认证通过后，用户输入所需数据的物联网设备id，安全芯片从所存储的加密存储参数中进行搜索，得到用户所需数据的存储位置以及加密密钥，并生成加密密钥所对应的解密密钥；云端服务器将定位用户所需数据的存储位置，并利用解密密钥对存储位置的密文数据进行解密处理，将解密结果发送到用户终端。
[0012]
为了解决上述问题，本发明还提供一种基于物联网和安全芯片的存储装置，其特征在于，所述装置包括：物联网设备自组织模块，用于构建物联网设备自组织网络模型，计算得到自组织网络模型中任意设备节点与云服务器端之间的低延迟最优数据传输路径，将上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输；数据加密模块，其中安全芯片生成所上传数据的加密密钥，根据所生成的加密密钥，安全芯片利用改进的图加密算法对所上传数据进行加密，得到加密后的密文数据；数据存储模块，用于将密文数据存储到改进的merkle树云端数据存储模型中，并将对应加密存储参数信息存储到安全芯片，其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥，并可返回用户所需数据的加密存储参数，用户根据返回的加密存储参数从merkle树云端数据存储模型中提取密文数据，并对密文数据进行解密，得到解密后的用户所需数据。
[0013]
为了解决上述问题，本发明还提供一种电子设备，所述电子设备包括：存储器，存储至少一个指令；及处理器，执行所述存储器中存储的指令以实现上述所述的基于物联网和安全芯片的存储方法。
[0014]
为了解决上述问题，本发明还提供一种计算机可读存储介质，所述计算机可读存储介质中存储有至少一个指令，所述至少一个指令被电子设备中的处理器执行以实现上述所述的基于物联网和安全芯片的存储方法。
[0015]
相对于现有技术，本发明提出一种基于物联网和安全芯片的存储方法，该技术具有以下优势：首先，本方案提出一种任意物联网设备节点与云服务器端之间的低延迟最优数据传输路径的确定，基于物联网设备构建物联网设备自组织网络模型，其中所述物联网设备自组织网络模型的结构为无向连接图，，，n为自组织网络模型中的节点集合，为自组织网络模型中的云服务器端，为
自组织网络模型中的物联网设备节点，e表示物联网设备自组织网络模型中不同节点的通信链路连接情况，，若表示节点的数据无法传输到节点，节点的数据可以传输到节点；根据所构建的物联网设备自组织网络模型，确定模型中任意物联网设备节点到云服务器端的传输路径优化目标函数，所述传输路径优化目标函数的优化结果为，其中为节点的下一跳路径节点，为节点的第m跳路径节点，，所述路径节点不为云服务器端，所述传输路径优化目标函数的格式为：的格式为：的格式为：其中：为节点第m跳路径节点的节点延时，第0跳路径节点即为节点；为节点第m跳路径节点与第m-1跳路径节点之间路径链路的延时；为数据从第m-1跳路径节点传输到第m跳路径节点的最大重传次数；c为所设置的所有路径节点的数据最大重传次数；为节点第m跳路径节点所接收的数据大小，为其转发数据的效率；所述传输路径优化目标函数的约束条件为：的约束条件为：其中：表示节点第m-1跳路径节点与第m跳路径节点之间可以正常通信；表示节点的第m跳路径节点与云端服务器之间可以正常通信；通过以节点为起始点，遍历周围可通信的节点作为下一跳节点，重复该步骤，直到到达云端服务器，得到一种数据传输路径；并重复该步骤，得到若干种数据传输路径，分别计算每种传输路径的传输路径优化目标函数值，选取传输路径优化目标函数值最小的传输路径作为任意设备节点与云服务器端之间的低延迟最优数据传输路径，其中为最优数据传输路径中节点的第跳路径节点。相较于传统物联网通信方案，本方案采用一种多跳的数据传输方法，通过选取邻近的时延最小的物联网设备作为下一跳节点，通过多跳传输的方式将数据从初始物联网设备传输到云服务器端，避免了物联网设备与云服务器端距离较远、网络较差导致的传输效率慢的问题，提高了在有限时间内数据的存储量，即提高了数据存储效率。
[0016]
同时，本方案提出一种基于安全芯片的数据加密解密方法，根据安全芯片所生成的加密密钥，安全芯片利用改进的图加密算法对云服务器端所接收的数据进行加密，所述改进的图加密算法流程为：1）将上传数据对应的物联网设备集合转换为邻接矩阵q，对邻接矩阵中第行列的值进行额外赋值，若额外赋值结果为奇数，则邻接矩阵中第行列的值为奇数位，否则为偶数位，分别对邻接矩阵q的奇数
位值以及偶数位值进行加密：其中：为邻接矩阵中的值，r为额外赋值结果，为左邻居的值，为右邻居的值，为上邻居的值，为下邻居的值；为的加密结果；则上传数据所对应的物联网设备加密结果为：其中：为在邻接矩阵中的加密结果；2）对所接收数据集合中的任意数据进行加密处理，所述加密公式为：其中：为数据中的第z位数，位对应的加密结果；为加密密钥的第z位数；若z为1，则对进行越边界处理，即，其中为数据的长度，若z为，则；则云服务器端所接收数据的加密集合为：3）将云服务器端所接收数据的加密集合以及物联网设备加密结果作为密文数据。将密文数据存储到改进的merkle树云端数据存储模型中，并将对应加密存储参数信息存储到安全芯片，其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥，用户在终端输入用户名及密码，所输入的信息通过网络传输到安全芯片中进行身份认证，身份认证通过后，用户输入所需数据的物联网设备id，安全芯片从所存储的加密存储参数中进行搜索，得到用户所需数据的存储位置以及加密密钥，并生成加密密钥所对应的解密密钥；云端服务器将定位用户所需数据的存储位置，并利用解密密钥对存储位置的密文数据进行解密处理，将解密结果发送到用户终端。相较于传统方案，本方案基于安全芯片对物联网设备数据进行加密解密，将密文数据以merkle树形式存储到云服务器端，避免云服务器端对原始数据进行查看处理，同时merkle树的高度和宽度均可自行调节，能够适应多种场景的数据存储，本方案基于安全芯片的加密解密模式保证了用户对数据的绝对控制权。
附图说明
[0017]
图1为本发明一实施例提供的一种基于物联网和安全芯片的存储方法的流程示意图；图2为图1实施例其中一个步骤的流程示意图；图3为图1实施例另一个步骤的流程示意图；图4为本发明一实施例提供的基于物联网和安全芯片的存储装置的功能模块图；图5为本发明一实施例提供的实现基于物联网和安全芯片的存储方法的电子设备的结构示意图。
[0018]
本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0019]
应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
[0020]
本技术实施例提供一种基于物联网和安全芯片的存储方法。所述基于物联网和安全芯片的存储方法的执行主体包括但不限于服务端、终端等能够被配置为执行本技术实施例提供的该方法的电子设备中的至少一种。换言之，所述基于物联网和安全芯片的存储方法可以由安装在终端设备或服务端设备的软件或硬件来执行，所述软件可以是区块链平台。所述服务端包括但不限于：单台服务器、服务器集群、云端服务器或云端服务器集群等。
[0021]
实施例1：s1：构建物联网设备自组织网络模型，计算得到自组织网络模型中任意设备节点与云服务器端之间的低延迟最优数据传输路径。
[0022]
所述s1步骤中构建物联网设备自组织网络模型，包括：基于物联网设备构建物联网设备自组织网络模型，其中所述物联网设备自组织网络模型的结构为无向连接图，，，n为自组织网络模型中的节点集合，为自组织网络模型中的云服务器端，为自组织网络模型中的物联网设备节点，e表示物联网设备自组织网络模型中不同节点的通信链路连接情况，，若表示节点的数据无法传输到节点，节点的数据可以传输到节点；需要解释的是，在网络正常的情况下，物联网设备自组织网络模型中任意两个节点之间均可相互通信，但在网络环境较差的情况下，有可能节点间无法相互通信。
[0023]
在本发明实施例中，所述物联网设备包括智能老人穿戴，智能宠物穿戴，智能成人手表，智能儿童手表等智能穿戴设备，以及智能空气净化器平台，扫地机器人，智能排插，智能厨卫等智能家居设备，其中智能穿戴设备、智能家居设备以及云服务器端之间均存在通信链路，在网络通信质量正常的情况下可实现相互通信。
[0024]
所述s1步骤中计算得到物联网设备自组织网络模型中任意设备节点与云服务器端之间的低延迟最优数据传输路径，包括：根据所构建的物联网设备自组织网络模型，确定模型中任意物联网设备节点到云服务器端的传输路径优化目标函数，所述传输路径优化目标函数的优化结果为，其中为节点的下一跳路径节点，为节点的第m跳路径节点，，所述路径节点不为云服务器端，所述传输路径优化目标函数的格式为：的格式为：的格式为：其中：为节点第m跳路径节点的节点延时，第0跳路径节点即为节点；
为节点第m跳路径节点与第m-1跳路径节点之间路径链路的延时；为数据从第m-1跳路径节点传输到第m跳路径节点的最大重传次数；c为所设置的所有路径节点的数据最大重传次数；为节点第m跳路径节点所接收的数据大小，为其转发数据的效率；所述传输路径优化目标函数的约束条件为：的约束条件为：其中：表示节点第m-1跳路径节点与第m跳路径节点之间可以正常通信；表示节点的第m跳路径节点与云端服务器之间可以正常通信；通过以节点为起始点，遍历周围可通信的节点作为下一跳节点，重复该步骤，直到到达云端服务器，得到一种数据传输路径；并重复该步骤，得到若干种数据传输路径，分别计算每种传输路径的传输路径优化目标函数值，选取传输路径优化目标函数值最小的传输路径作为任意设备节点与云服务器端之间的低延迟最优数据传输路径，其中为最优数据传输路径中节点的第跳路径节点。
[0025]
s2：数据上传人员通过输入用户名及密码到安全芯片中进行身份认证，身份认证通过后，数据上传人员利用物联网设备执行上传数据的操作，安全芯片生成所上传数据的加密密钥。
[0026]
所述s2步骤中当数据上传人员的身份认证通过后，数据上传人员利用物联网设备执行上传数据的操作，安全芯片生成所上传数据的加密密钥，包括：数据上传人员利用物联网设备进行身份认证，详细地，参阅图2所示，数据上传人员地身份认证流程为：s21、数据上传人员在物联网设备中输入用户名及密码后，输入信息被传输到安全芯片中进行身份认证；s22、身份认证通过后，安全芯片生成随机数发送到物联网设备，并随机生成唯一的加密密钥；s23、数据上传人员利用物联网设备执行上传数据的操作；所述数据上传人员所上传的数据格式为：其中：为随机数的二进制结果与数据上传人员指令的二进制结果的加和，所述数据上传人员指令包括选择物联网设备、选择物联网设备数据信息的时间范围以及上传对应时间范围的物联网设备数据信息；为数据上传人员所上传的物联网数据集合，为物联网设备id，为对应物联网设备的上传数据；在本发明实施例中，所述安全芯片内置在云服务器端，输入信息的传输路径为数据上传人员所佩戴物联网设备与云服务器端之间的低延迟最优数据传输路径；
需要解释的是，数据上传人员利用物联网设备中的智能穿戴设备进行身份认证以及上传数据的选择，所上传的数据为来自物联网设备的用户使用数据。
[0027]
s3：将上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输。
[0028]
详细地，参阅图3所示，将数据上传人员所上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输，包括：s31、将数据上传人员所上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输；s32、低延迟最优数据传输路径中的每一跳节点对所接收数据的进行验证，通过对减去安全芯片所生成随机数的二进制结果，若结果为准确的数据上传人员指令，则验证成功；s33、云服务器端接收到数据上传人员所上传数据。
[0029]
s4：云服务器端接收上传数据后，根据所生成的加密密钥，安全芯片利用改进的图加密算法对所上传数据进行加密，得到加密后的密文数据。
[0030]
所述s4步骤中根据所生成的加密密钥，安全芯片利用改进的图加密算法对所上传数据进行加密，包括：根据安全芯片所生成的加密密钥，安全芯片利用改进的图加密算法对云服务器端所接收的数据进行加密，所述改进的图加密算法流程为：1）将上传数据对应的物联网设备集合转换为邻接矩阵q，对邻接矩阵中第行列的值进行额外赋值，若额外赋值结果为奇数，则邻接矩阵中第行列的值为奇数位，否则为偶数位，分别对邻接矩阵q的奇数位值以及偶数位值进行加密：其中：为邻接矩阵中的值，r为额外赋值结果，为左邻居的值，为右邻居的值，为上邻居的值，为下邻居的值；为的加密结果；则上传数据所对应的物联网设备加密结果为：其中：为在邻接矩阵中的加密结果；2）对所接收数据集合中的任意数据进行加密处理，所述加密公式为：其中：为数据中的第z位数，位对应的加密结果；
为加密密钥的第z位数；若z为1，则对进行越边界处理，即，其中为数据的长度，若z为，则；则云服务器端所接收数据的加密集合为：3）将云服务器端所接收数据的加密集合以及物联网设备加密结果作为密文数据。
[0031]
s5：将密文数据存储到改进的merkle树云端数据存储模型中，并将对应加密存储参数信息存储到安全芯片，其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥。
[0032]
所述s5步骤中将密文数据存储到改进的merkle树云端数据存储模型中，并将对应加密存储参数信息存储到安全芯片，其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥，包括：将一位数据上传人员在同一时刻所上传的数据集合所对应的密文数据，在云服务端构成一棵merkle树，完成密文数据的存储；所述merkle树的构建流程为：1）将物联网设备的加密结果与对应数据的加密结果进行整合：其中：为的加密结果，为的上传数据；c为整合后的密文数据；2）计算的哈希值，将hash[作为merkle树的根节点；3）对于merkle树中的任意非叶子节点，其值为非叶子节点子节点的拼接，叶子节点的值为单个物联网设备加密结果的哈希值以及对应的上传数据密文；当增加物联网设备的上传数据时，通过从merkle树非叶子节点进行遍历，直到遍历到叶子节点，并在叶子节点内的上传数据密文中，按上传数据的时序数据填充上传数据密文；将对应加密存储参数信息存储到安全芯片，其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥，所述数据来源为物联网设备id。
[0033]
需要解释的是，merkle树中非叶子节点的值均为多个物联网设备加密结果的哈希值，而每个叶子节点对应一个物联网设备以及对应上传数据的密文数据。
[0034]
s6：用户通过输入用户名及密码到安全芯片中进行身份认证，身份认证通过后安全芯片返回用户所需数据的加密存储参数，用户根据返回的加密存储参数从merkle树云端数据存储模型中提取密文数据，并对密文数据进行解密，得到解密后的用户所需数据。
[0035]
所述s6步骤中用户根据返回的加密存储参数从merkle树云端数据存储模型中提取密文数据，并对密文数据进行解密，包括：用户在终端输入用户名及密码，所输入的信息通过网络传输到安全芯片中进行身份认证，身份认证通过后，用户输入所需数据的物联网设备id，安全芯片从所存储的加密存储参数中进行搜索，得到用户所需数据的存储位置以及加密密钥，并生成加密密钥所对应
的解密密钥；云端服务器将定位用户所需数据的存储位置，并利用解密密钥对存储位置的密文数据进行解密处理，将解密结果发送到用户终端。
[0036]
实施例2：如图4所示，是本发明一实施例提供的基于物联网和安全芯片的存储装置的功能模块图，其可以实现实施例1中的存储方法。
[0037]
本发明所述基于物联网和安全芯片的存储装置100可以安装于电子设备中。根据实现的功能，所述基于物联网和安全芯片的存储装置可以包括物联网设备自组织模块101、数据加密模块102及数据存储模块103。本发明所述模块也可以称之为单元，是指一种能够被电子设备处理器所执行，并且能够完成固定功能的一系列计算机程序段，其存储在电子设备的存储器中。
[0038]
物联网设备自组织模块101，用于构建物联网设备自组织网络模型，计算得到自组织网络模型中任意设备节点与云服务器端之间的低延迟最优数据传输路径，将上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输；数据加密模块102，其中安全芯片生成所上传数据的加密密钥，根据所生成的加密密钥，安全芯片利用改进的图加密算法对所上传数据进行加密，得到加密后的密文数据；数据存储模块103，用于用于将密文数据存储到改进的merkle树云端数据存储模型中，并将对应加密存储参数信息存储到安全芯片，其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥，并可返回用户所需数据的加密存储参数，用户根据返回的加密存储参数从merkle树云端数据存储模型中提取密文数据，并对密文数据进行解密，得到解密后的用户所需数据。
[0039]
详细地，本发明实施例中所述基于物联网和安全芯片的存储装置100中的所述各模块在使用时采用与上述的图1中所述的基于物联网和安全芯片的存储方法一样的技术手段，并能够产生相同的技术效果，这里不再赘述。
[0040]
实施例3：如图5所示，是本发明一实施例提供的实现基于物联网和安全芯片的存储方法的电子设备的结构示意图。
[0041]
所述电子设备1可以包括处理器10、存储器11和总线，还可以包括存储在所述存储器11中并可在所述处理器10上运行的计算机程序，如数据存储程序12。
[0042]
其中，所述存储器11至少包括一种类型的可读存储介质，所述可读存储介质包括闪存、移动硬盘、多媒体卡、卡型存储器（例如：sd或dx存储器等）、磁性存储器、磁盘、光盘等。所述存储器11在一些实施例中可以是电子设备1的内部存储单元，例如该电子设备1的移动硬盘。所述存储器11在另一些实施例中也可以是电子设备1的外部存储设备，例如电子设备1上配备的插接式移动硬盘、智能存储卡（smart media card， smc）、安全数字（secure digital， sd）卡、闪存卡（flash card）等。进一步地，所述存储器11还可以既包括电子设备1的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于电子设备1的应用软件及各类数据，例如数据存储程序12的代码等，还可以用于暂时地存储已经输出或者将要输出的数据。
[0043]
所述处理器10在一些实施例中可以由集成电路组成，例如可以由单个封装的集成电路所组成，也可以是由多个相同功能或不同功能封装的集成电路所组成，包括一个或者
多个中央处理器（central processing unit，cpu）、微处理器、数字处理芯片、图形处理器及各种控制芯片的组合等。所述处理器10是所述电子设备的控制核心（control unit），利用各种接口和线路连接整个电子设备的各个部件，通过运行或执行存储在所述存储器11内的程序或者模块（数据存储程序等），以及调用存储在所述存储器11内的数据，以执行电子设备1的各种功能和处理数据。
[0044]
所述总线可以是外设部件互连标准（peripheral component interconnect，简称pci）总线或扩展工业标准结构（extended industry standard architecture，简称eisa）总线等。该总线可以分为地址总线、数据总线、控制总线等。所述总线被设置为实现所述存储器11以及至少一个处理器10等之间的连接通信。
[0045]
图5仅示出了具有部件的电子设备，本领域技术人员可以理解的是，图5示出的结构并不构成对所述电子设备1的限定，可以包括比图示更少或者更多的部件，或者组合某些部件，或者不同的部件布置。
[0046]
例如，尽管未示出，所述电子设备1还可以包括给各个部件供电的电源（比如电池），优选地，电源可以通过电源管理装置与所述至少一个处理器10逻辑相连，从而通过电源管理装置实现充电管理、放电管理、以及功耗管理等功能。电源还可以包括一个或一个以上的直流或交流电源、再充电装置、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。所述电子设备1还可以包括多种传感器、蓝牙模块、wi-fi模块等，在此不再赘述。
[0047]
进一步地，所述电子设备1还可以包括网络接口，可选地，所述网络接口可以包括有线接口和/或无线接口（如wi-fi接口、蓝牙接口等），通常用于在该电子设备1与其他电子设备之间建立通信连接。
[0048]
可选地，该电子设备1还可以包括用户接口，用户接口可以是显示器（display）、输入单元（比如键盘（keyboard）），可选地，用户接口还可以是标准的有线接口、无线接口。可选地，在一些实施例中，显示器可以是led显示器、液晶显示器、触控式液晶显示器以及oled（organic light-emitting diode，有机发光二极管）触摸器等。其中，显示器也可以适当的称为显示屏或显示单元，用于显示在电子设备1中处理的信息以及用于显示可视化的用户界面。
[0049]
应该了解，所述实施例仅为说明之用，在专利申请范围上并不受此结构的限制。
[0050]
所述电子设备1中的所述存储器11存储的数据存储程序12是多个指令的组合，在所述处理器10中运行时，可以实现：构建物联网设备自组织网络模型，计算得到自组织网络模型中任意设备节点与云服务器端之间的低延迟最优数据传输路径；数据上传人员通过输入用户名及密码到安全芯片中进行身份认证，身份认证通过后，数据上传人员利用物联网设备执行上传数据的操作，安全芯片生成所上传数据的加密密钥；将上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输；云服务器端接收上传数据后，根据所生成的加密密钥，安全芯片利用改进的图加密算法对所上传数据进行加密，得到加密后的密文数据；
将密文数据存储到改进的merkle树云端数据存储模型中，并将对应加密存储参数信息存储到安全芯片，其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥；用户通过输入用户名及密码到安全芯片中进行身份认证，身份认证通过后安全芯片返回用户所需数据的加密存储参数，用户根据返回的加密存储参数从merkle树云端数据存储模型中提取密文数据，并对密文数据进行解密，得到解密后的用户所需数据。
[0051]
具体地，所述处理器10对上述指令的具体实现方法可参考图1至图5对应实施例中相关步骤的描述，在此不赘述。
[0052]
需要说明的是，上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。并且本文中的术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
[0053]
通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在如上所述的一个存储介质(如rom/ram、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，或者网络设备等)执行本发明各个实施例所述的方法。
[0054]
以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。