一种基于物联网的信息采集设备

本发明涉及物联网信息采集，尤其涉及一种基于物联网的信息采集设备。

背景技术：

1、随着物联网技术的快速发展，物联网的应用场景越来越广泛。物联网设备是连接和交互的物理对象，通过内置传感器、软件和网络连接，可以实时采集、传输和分析各种数据。这些设备可以应用于各种行业和领域，包括工业、农业、交通、健康医疗等。物联网的信息采集设备是物联网的基础组成部分之一。它们可以通过各种传感器，如温度传感器、湿度传感器、光线传感器、压力传感器等，采集环境数据、设备状态数据或用户行为数据。这些数据可以通过网络传输到云服务器或本地服务器进行处理和分析。信息采集设备的应用非常广泛。例如，在农业领域可以使用物联网的信息采集设备监测土壤湿度、气温、光照等环境数据，从而实时控制灌溉系统，提高农作物的生长效率。在工业领域，物联网的信息采集设备可以与机器设备连接，实时监测设备运行状态，进行预测性维护，提高设备的可靠性和使用寿命。在智能家居领域，物联网的信息采集设备可以与家电设备连接，实现远程控制和智能化管理。

2、现有技术中，物联网设备采集到的大量数据可能包含个人隐私信息，如位置信息、个人习惯等，可能面临被黑客攻击的风险，另外，物联网设备采集到的数据庞大且快速，快速而大量的数据需要进行实时或近实时的处理和分析，因此需要一种基于物联网的信息采集设备。

技术实现思路

1、本发明的目的是为了解决现有技术中存在，物联网设备采集到的大量数据可能包含个人隐私信息，如位置信息、个人习惯等，可能面临被黑客攻击的风险，另外，物联网设备采集到的数据庞大且快速，快速而大量的数据需要进行实时或近实时的处理和分析的缺点，而提出的一种基于物联网的信息采集设备。

2、为了实现上述目的，本发明采用了如下技术方案：

3、一种基于物联网的信息采集设备，包括：

4、加密通信系统：用于保护设备之间的通信数据安全；

5、身份认证系统：用于验证设备的身份，确保通信的安全性和合法性；

6、访问控制系统：用于控制设备的访问权限，限制未经授权的设备或用户对数据和系统的访问；

7、隐私保护系统：用于制定和执行隐私保护政策，以确保用户的隐私安全；

8、物联网标准和协议系统：用于制定统一的物联网标准和协议，提高设备的互操作性和兼容性；

9、大数据和云计算系统：用于高效地处理和存储设备产生的数据，通过云计算平台提供实时的数据分析和利用功能；

10、所述加密通信系统和身份认证系统在设备之间建立安全通道，通过加密算法保护通信数据的安全性，同时使用身份认证系统验证设备的身份，确保通信的可靠性和安全性，所述访问控制系统根据身份认证结果和设备的访问权限，决定设备能够访问的资源或执行的操作，并将相应的授权信息传递给相关系统进行访问控制，所述隐私保护系统通过设备与用户之间的接口，向用户明确告知数据采集和使用情况，并根据隐私保护政策对数据进行处理和保护，确保用户的隐私安全，所述物联网标准和协议系统定义设备之间的通信规则和标准，使不同设备之间能够进行互操作和互联，并确保数据的正确传输和解析，所述大数据和云计算系统存储设备产生的数据，并以数据处理和分析引擎的形式，实时处理数据并提供实时的数据分析和利用功能；

11、其中，所述加密通信系统包括数据加密算法、密钥管理系统等，常见的身份认证方式包括数字证书、双因素认证等，常见的访问控制方式包括角色和权限管理、访问令牌等，常见物联网的标准和协议包括mqtt、coap、ipv6等，大数据和云计算系统包括数据存储、数据处理和分析引擎等。

12、上述技术方案进一步包括：

13、优选的，所述加密通信系统包括数据加密算法模块、密钥管理系统模块、数据传输模块、解密算法模块、安全日志和审计模块、密钥交换和更新模块与安全策略管理模块，所述数据加密算法模块负责对通信数据进行加密，将明文数据转换为密文，所述密钥管理系统模块负责生成、存储和分发密钥，所述数据传输模块负责将加密后的数据传输给接收方，所述解密算法模块负责对接收到的密文数据进行解密，将密文转换为明文，所述认证和授权模块负责对通信双方进行身份认证和访问控制，所述安全日志和审计模块负责记录通信过程中的安全事件和操作日志，为安全审计提供依据，所述密钥交换和更新模块负责确保通信双方使用的密钥的安全性，所述安全策略管理模块负责管理加密通信策略；

14、所述数据加密算法模块将明文数据作为输入，并使用密钥对其进行加密操作，生成密文数据，所述密钥管理系统模块负责生成和管理密钥，将密钥分发给加密算法模块和解密算法模块，所述数据传输模块将加密后的密文数据传输给接收方，所述解密算法模块在接收到密文数据后，使用正确的密钥进行解密操作，将密文转换为明文数据，所述认证和授权模块在通信双方建立连接时，对双方进行身份认证，确保通信的安全性和合法性，所述安全日志和审计模块记录通信过程中的安全事件和操作日志，供安全审计模块使用，所述密钥交换和更新模块定期更新密钥，以保证通信双方使用的密钥的安全性，所述安全策略管理模块对加密通信的相关策略进行配置和管理，确保通信的安全性与要求的一致性；

15、其中，所述数据加密算法模块常用的加密算法包括对称加密算法(如aes、des)、非对称加密算法(如rsa、ecc)等，所述密钥管理系统模块包括密钥生成算法、密钥存储器和密钥分发机制等。对称加密算法使用同一个密钥进行加密和解密，而非对称加密算法使用公钥进行加密，私钥进行解密，所述数据传输模块模块需要确保数据的完整性和可靠性，可通过校验和、重传机制等方式进行数据验证和修复，所述解密算法模块需要使用正确的密钥进行解密操作，所述认证模块会验证通信方的身份是否合法，所述授权模块会检查通信双方是否有权限进行通信和操作，所述安全日志和审计模块可以用于追踪和分析安全事件，并及时发现和应对潜在的安全威胁，所述密钥交换和更新模块可以使用协商密钥交换算法(如diffie-hellman)生成会话密钥，并定期更新密钥以防止被暴力破解，所述加密通信策略包括选择适当的加密算法、密钥长度和认证协议等，所述安全策略管理模块可以根据具体需求进行配置，以满足通信安全的要求。

16、优选的，所述身份认证系统包括用户管理模块、身份验证模块、认证授权模块、安全存储模块、双因素认证模块、日志管理模块与第三方认证模块，所述用户管理模块负责管理用户的信息，所述身份验证模块负责验证用户的身份信息，所述认证授权模块负责对用户进行身份认证和授权管理，所述安全存储模块负责存储用户的身份信息和认证数据，所述双因素认证模块为可选模块，通过结合多个身份认证因素，增加身份验证的准确性，所述日志管理模块负责记录用户相关日志信息，所述第三方认证模块为可选模块，用于与外部认证服务进行集成；

17、所述用户管理模块将用户的注册信息存储在安全存储模块中，并向身份验证模块和认证授权模块提供用户的身份信息，所述身份验证模块根据用户提供的身份信息，与存储在安全存储模块中的身份信息进行匹配，验证用户的身份，所述认证授权模块在身份验证通过后，根据用户的身份确定其权限和访问级别，将认证通过的用户信息存储在安全存储模块中，当用户进行身份认证时，在双因素认证模块中输入额外的认证因素，由双因素认证模块和身份验证模块共同验证并确认用户的身份，所述日志管理模块记录用户相关日志信息，由日志管理模块向认证授权模块提供日志数据进行安全审计，所述第三方认证模块通过与外部认证服务进行通信，将用户的身份信息与第三方认证服务进行验证，并将验证结果传递给身份验证模块和认证授权模块；

18、其中，所述用户的信息包括用户名、密码、权限等，所述用户管理模块可以进行用户注册、登录和注销等操作，所述身份验证模块可以使用密码验证、指纹识别、人脸识别等技术进行身份验证，所述认证授权模块验证用户身份后，授予相应的权限和访问级别，此外，所述认证授权模块还可以通过访问策略控制用户的访问范围，所述用户的身份信息和认证数据如存储用户密码的散列值、数字证书等，所述多个身份认证因素如密码和手机短信验证码、指纹和动态令牌等，与外部认证服务进行集成，例如，与ldap、oauth等第三方认证机制对接，实现单点登录和跨系统身份认证。

19、优选的，所述访问控制系统包括用户管理模块、角色权限管理模块、访问令牌模块、访问控制策略模块、日志管理模块与安全存储模块，所述用户管理模块负责管理用户的信息，所述角色权限管理模块负责定义和管理用户的角色和权限，所述访问令牌模块用于生成和管理访问令牌，所述访问控制策略模块负责定义和管理访问控制策略，所述访问控制策略包括允许或拒绝用户的访问请求，所述安全存储模块负责存储用户的角色和权限信息，所述日志管理模块负责记录用户的访问请求和操作日志信息；

20、其中，所述角色权限管理模块可以创建角色并分配相应的权限，管理角色与用户的关联关系，所述令牌是一种授予用户访问权限的凭证，所述访问令牌模块可以生成令牌、验证令牌的有效性和过期时间，并与用户进行关联，所述访问控制策略模块根据用户的角色、权限和其他条件，对用户的访问进行判断和控制，用户管理模块将用户的注册信息存储在安全存储模块中，并向角色权限管理模块提供用户的信息，角色权限管理模块根据用户的角色，从安全存储模块中获取角色的权限列表，并将角色与用户进行关联，访问令牌模块生成令牌，并将令牌与用户关联，存储在安全存储模块中，当用户进行访问时，访问令牌模块验证用户的令牌的有效性和过期时间，并返回访问控制策略模块进行验证，访问控制策略模块根据用户的角色、请求的资源和其他访问条件，从安全存储模块中获取角色的权限列表进行判断和控制用户的访问，日志管理模块记录用户的访问请求和操作日志等相关信息，并向安全存储模块提供日志数据进行访问审计。

21、优选的，所述隐私保护系统包括隐私政策管理模块、数据采集与存储模块、数据匿名化与脱敏模块、用户认证与授权模块与访问控制模块，所述隐私政策管理模块负责制定和管理隐私保护政策，所述数据采集与存储模块负责收集用户的个人数据，并将其存储在安全的数据库或云存储中，所述数据匿名化与脱敏模块负责对用户的个人数据进行匿名化和脱敏处理，保护用户的隐私，所述用户认证与授权模块负责验证用户身份，并根据隐私政策的设定，为用户授予相应的访问权限，所述访问控制模块负责对数据的访问进行控制，根据用户的权限和隐私政策进行判断和限制；

22、所述隐私政策管理模块通过与用户认证与授权模块的交互，告知用户相关的数据采集和使用规则，并获取用户的授权或撤销操作，所述数据采集与存储模块负责收集用户的个人数据，将数据存储在安全的数据库或云存储中，并向数据匿名化与脱敏模块提供需要处理的数据，所述数据匿名化与脱敏模块根据隐私政策的设定和算法规则，对用户的个人数据进行匿名化和脱敏处理，并将处理后的数据交给访问控制模块进行授权和访问控制，所述用户认证与授权模块协同运作，通过认证用户身份和根据隐私政策的设定为用户授权访问权限，所述访问控制模块根据用户的权限和隐私政策的设定，对用户访问数据的权限进行判断和限制，并向数据采集与存储模块提供相应的访问请求；

23、其中，所述隐私保护政策包括明确告知用户的数据采集和使用情况，用户授权和撤销等，所述隐私政策管理模块可以管理隐私政策的更新和审批流程。

24、优选的，所述物联网标准和协议系统包括标准制定模块、设备接入模块、通信协议模块、数据转换与适配模块与安全认证与权限管理模块，所述标准制定模块负责制定物联网通信的标准和协议，所述设备接入模块负责设备的接入和注册，将设备连接到物联网平台上，所述通信协议模块负责处理物联网设备之间的通信协议，确保设备能够互相通信，所述数据转换与适配模块负责将设备产生的数据转换为统一的数据格式，以便其他模块能够理解和使用，所述安全认证与权限管理模块负责对设备进行安全认证和权限管理，确保只有合法的设备可以接入物联网系统；

25、其中，所述物联网通信的标准和协议包括mqtt、coap、ipv6等，所述标准制定模块可以进行标准化的流程管理，包括需求分析、技术讨论、标准规范的撰写和最终的发布，所述通信协议模块可以支持多种通信协议，如mqtt、coap等，根据设备的特性和要求来选择合适的协议进行通信。

26、优选的，所述大数据和云计算系统包括数据采集与存储模块、数据处理与分析模块、机器学习与人工智能模块、数据可视化模块与云计算平台模块，所述数据采集与存储模块负责从物联网设备收集数据，并将数据存储在分布式存储系统中，所述数据处理与分析模块负责对采集到的数据进行处理和分析，提取有价值的信息，所述机器学习与人工智能模块负责利用机器学习和人工智能算法对数据进行模式识别、预测和优化，所述数据可视化模块负责将分析和处理后的数据可视化展示，以便用户能够直观地理解数据，所述云计算平台模块负责提供大数据和云计算资源，支持数据存储、数据处理和分析引擎，所述云计算平台模块可以提供弹性的计算资源，以满足数据存储和处理的需求；

27、所述分布式存储系统例如hadoop hdfs、apache cassandra等，所述数据采集与存储模块可以通过各种方式获取设备产生的数据，如直接接收设备的数据流、收集传感器的数据等。

28、优选的，所述机器学习与人工智能模块在数据采集与存储模块中获取数据，并利用机器学习和人工智能算法进行分析和建模，在模型训练完成后，将训练好的模型放回分布式存储系统中，以供其他模块使用。

29、相比现有技术，本发明的有益效果为：

30、1、本发明中，制定和执行隐私保护政策，明确告知用户数据采集和使用情况，确保用户的隐私安全。

31、2、本发明中，使用大数据技术来高效地处理和存储设备产生的数据，并通过云计算平台提供实时的数据分析和利用，进行实时或近实时的处理和分析。

32、3、本发明中，通过将模型存储在分布式存储系统中，其他模块可以随时获取和使用这个模型，这样可以避免重复的训练过程，节省时间和计算资源，存储训练好的模型可以方便地在集群中的多个节点上使用，这样可以充分利用分布式计算资源，加速训练过程。