本发明涉及电数字数据处理,具体涉及一种物联网信息安全管理方法及系统。
背景技术:
1、物联网信息安全是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
2、目前物联网中储存的信息数据体量极其庞大,为了实现对数据的安全管理,人们常采用对信息数据进行加密的手段来维护数据储存的安全;
3、为了确保信息数据在上传时的流转及储存安全,我们提出了一种物联网信息安全管理方法及系统。
技术实现思路
1、针对现有技术所存在的上述缺点,本发明提供了一种物联网信息安全管理方法及系统,解决了上述背景技术中提出的技术问题。
2、为实现以上目的,本发明通过以下技术方案予以实现:
3、第一方面,一种物联网信息安全管理系统,包括:
4、控制终端,是系统的主控端,用于发出执行命令;
5、储存模块,用于储存物联网信息数据;
6、配置模块,用于配置储存模块及其下级设置的子模块接收单元,使储存模块与接收单元连接;
7、加密模块,用于对物联网信息数据进行加密处理;
8、记录模块,用于记录配置模块中对于储存模块与接收单元相互配置的信息数据,并向加密模块反馈;
9、其中,记录模块在向加密模块反馈储存模块与接收单元相互配置的信息数据后,信息数据同步于加密模块中完成加密,并进一步上传至控制终端中。
10、更进一步地,所述储存模块下级设置有子模块,包括:
11、接收单元,用于接收物联网信息数据,将接收到的物联网信息数据向储存模块发送;
12、其中,接收单元及储存模块设置有若干组,接收单元及储存模块的数量相等且通过系统端用户手动设定指定数量,接收单元及储存模块设置的组数均不小于三组,系统初始设定接收单元及储存模块均设置有三组。
13、更进一步地,所述配置模块对接收单元及储存模块进行相互配置时,使每一储存模块与一组接收单元相连接,配置模块于每次系统端用户通过接收单元上传物联网信息数据时刷新运行,使配置模块对接收单元及储存模块进行刷新配置。
14、更进一步地,所述配置模块在配置储存模块及接收单元时,通过下式进行求取,公式为:
15、;
16、式中:为用于配置储存模块及接收单元所使用的值;为接收单元接收的物联网信息数据大小;为接收单元接收物联网信息数据时预计所需耗用时间;为接收单元接收物联网信息数据时间戳;
17、其中,;为接收单元运行时的配置网络传输速率,接收单元及储存模块均通过系统端用户设置有编号,公式求得为有理数时,该式再次运行,公式求得为无理数时,应用的小数点后,距离小数点最近的两组大于零不大于储存模块设置组数的数字选定接收单元及储存模块的编号,完成接收单元及储存模块的相互配置。
18、更进一步地,所述加密模块于接收单元及储存模块运行阶段皆运行一次,所述加密模块运行过程中,同步应用下式实时监测接收单元及储存模块运行应用网络是否安全,公式为:
19、;
20、式中:为网络安全评估指数;为网络中传输的信息数据权向量;为网络安全实现感知因子;
21、其中,的值越大,则表示监测接收单元(21)及储存模块(2)运行应用网络越安全,系统端用户通过设定安全评价阈值对进行判定,在不处于安全评价阈值范围内时,结束接收单元或储存模块的当前运行任务。
22、更进一步地,所述加密模块对物联网信息数据进行加密前,同步通过下式求取物联网信息数据于储存模块中的储存结果,公式为:
23、;
24、式中:为物联网信息数据储存结果;为数据储存容错程度;为数据储存数量;为数据的利用概率;为数据储存强度指数;为数据弹性。
25、更进一步地,所述加密模块中对物联网信息数据的加密处理包括以下步骤:
26、步骤1:输入设定安全参数,获取主密钥mk,公开参数pk;
27、步骤2:输入主密钥 mk和公开参数pk,结合物联网信息数据储存结果,在明文△(x)的基础上获取密文c [△(x) ];
28、步骤3:输入t(x)、物联网信息数据粒度率、储存梯度以及主密钥mk,获取私钥sk;
29、其中,联网信息数据在解密时,输入联网信息数据对应密文c[△(x)]及私钥sk,对密文c[△(x)]进行解密获取明文△(x)。
30、更进一步地,所述加密模块内部设置有子模块,包括:
31、数据库,用储存安全参数;
32、其中,所述加密模块对物联网信息数据进行加密处理的过程中,步骤1中应用的安全参数于数据库中调取使用,每次加密模块对物联网信息数据进行加密时应用的安全参数均不相同。
33、更进一步地,所述控制终端通过介质电性连接有储存模块,所述储存模块下级通过介质电性连接有接收单元,所述储存模块通过介质电性连接有配置模块,所述配置模块通过介质电性与接收单元相连接,所述配置模块通过介质电性连接有加密模块及记录模块,所述加密模块内部通过介质电性连接有数据库,所述记录模块通过介质电性与配置模块相连接。
34、第二方面,一种物联网信息安全管理方法,包括以下步骤:
35、步骤1:设置若干组储存模块及若干组接收单元;
36、步骤2:以接收单元接收物联网信息数据,并通过储存模块对物联网信息数据进行储存;
37、步骤21:对储存模块及接收单元进行随机配置;
38、步骤22 :监测物联网信息数据于接收单元及储存模块相互之间传输时的网络安全;
39、步骤3:对接收单元接收到的物联网信息数据进行加密处理,对完成加密处理的物联网信息数据向储存模块转发,于储存模块中完成再次加密。
40、采用本发明提供的技术方案,与已知的公有技术相比,具有如下有益效果:
41、本发明中提供一种物联网信息安全管理系统,该系统在运行的过程中将物联网信息数据的接收及储存分隔开来,并以设置多组储存及接收模块的方式,提供了数据上传路径具备随机性的条件,以此为物联网信息数据的储存带来了较佳的安全防护,并进一步对数据进行加密,且借助信息数据在储存过程中接收及储存被分隔开来的条件,使得信息数据能够得到连续的加密,从而进一步的提升该系统对储存的信息数据的安全防护能力。
42、本发明中系统在运行的过程中,对信息数据的加密过程仍具备一定的随机性,从而以此提升了系统对储存信息数据的防护性能,并通过对加密数据加密过程进行记录及记录信息数据的加密,在提升数据加密安全性的同时,还为系统端用户在找寻信息数据时提供便利。
1.一种物联网信息安全管理系统,其特征在于,包括:
2.根据权利要求1所述的一种物联网信息安全管理系统,其特征在于,所述储存模块(2)下级设置有子模块,包括:
3.根据权利要求1或2所述的一种物联网信息安全管理系统,其特征在于,所述配置模块(3)对接收单元(21)及储存模块(2)进行相互配置时,使每一储存模块(2)与一组接收单元(21)相连接,配置模块(3)于每次系统端用户通过接收单元(21)上传物联网信息数据时刷新运行,使配置模块(3)对接收单元(21)及储存模块(2)进行刷新配置。
4.根据权利要求3所述的一种物联网信息安全管理系统,其特征在于,所述配置模块(3)在配置储存模块(2)及接收单元(21)时,通过下式进行求取,公式为:
5.根据权利要求1所述的一种物联网信息安全管理系统,其特征在于,所述加密模块(4)于接收单元(21)及储存模块(2)运行阶段皆运行一次,所述加密模块(4)运行过程中,同步应用下式实时监测接收单元(21)及储存模块(2)运行应用网络是否安全,公式为:
6.根据权利要求1所述的一种物联网信息安全管理系统,其特征在于,所述加密模块(4)对物联网信息数据进行加密前,同步通过下式求取物联网信息数据于储存模块(2)中的储存结果,公式为:
7.根据权利要求1或6所述的一种物联网信息安全管理系统,其特征在于,所述加密模块(4)中对物联网信息数据的加密处理包括以下步骤:
8.根据权利要求7所述的一种物联网信息安全管理系统,其特征在于,所述加密模块(4)内部设置有子模块,包括:
9.根据权利要求1所述的一种物联网信息安全管理系统,其特征在于,所述控制终端(1)通过介质电性连接有储存模块(2),所述储存模块(2)下级通过介质电性连接有接收单元(21),所述储存模块(2)通过介质电性连接有配置模块(3),所述配置模块(3)通过介质电性与接收单元(21)相连接,所述配置模块(3)通过介质电性连接有加密模块(4)及记录模块(5),所述加密模块(4)内部通过介质电性连接有数据库(41),所述记录模块(5)通过介质电性与配置模块(3)相连接。
10.一种物联网信息安全管理方法,所述方法是对如权利要求1-9中任意一项所述一种物联网信息安全管理系统的实施方法,其特征在于,包括以下步骤: