一种基于云边端协同的安全高效数据传输方法及其系统技术方案

本发明专利技术公开了一种基于云边端协同的数据传输方法及其系统，属于信息安全技术领域；步骤为：数据清洗模块对数据进行去冗余；将消冗数据发送到数据加密模块；数据加密模块对传入的明文数据进行加密处理；数据加密模块输出的密文传送到云端数据中心；用户向信任机构提供用户ID和密码以及云端数据中心的交互权限；用户输入的登录信息与信息库比对成功后，开启数据初级访问权限；用户获得相应的访问权限，获取到解密密钥对需要查看的数据进行解密处理。本发明专利技术通过数据清洗模块对引入的数据进行去冗余，保证数据的清洁度；通过数据加密模块中的Rijndael加密算法、Blowfish算法和Enyo算法三种轻量级加密算法，根据需求自适应选择加密算法，提高加密的安全性和高效性。提高加密的安全性和高效性。提高加密的安全性和高效性。

【技术实现步骤摘要】
一种基于云边端协同的安全高效数据传输方法及其系统


[0001]本专利技术属于信息安全
，具体涉及一种基于云边端协同的安全高效数据传输方法及其系统。

技术介绍

[0002]物联网技术的蓬勃发展使得接入物联网的设备数量指数级增长，其终端产生的数据也呈现出海量规模。到2025年，预计将有近220亿物联网设备投入使用。这将导致物联网系统的带宽负载显著提升，对系统的实时性也提出了更高要求。因此，如何高效地处理大规模数据成为一个亟需深入研究的问题。边缘计算是一种高效的分布式计算范式，通过将服务器部署在更接近数据源头的位置来存储、处理和分析数据，能够有效地降低时延和节省带宽，更好地为物联网设备提供服务。近年来，为了适应于工业物联网多变的结构，云边端协同架构逐渐投入应用。云边端协同架构主要由终端设备层、边缘服务层和云服务层三层基本结构协同组成。终端设备将采集到的数据上传至边缘服务器进行初步处理与计算。部分计算量大、计算复杂程度高的计算任务将由边缘计算节点通过边缘网络传输给云服务器进行集中处理。处理完成的计算任务结果经核心网下发至边缘服务器，边缘则根据下发内容执行优化处理，最后分发给数据采集终端。这一模式大大提高了数据处理效率，有效地弥补了云计算模式高时延、低移动性与边缘计算模式无法执行复杂操作的短板，提升了用户服务质量。
[0003]在数据传输过程中，信息传输安全一直以来都是研究人员十分关注的要点，而今信息技术的急速发展带来了更高的隐私需求，信息安全领域的不断深入研究使得越来越多的加密算法趋于成熟。有的研究者在端部传感器和边缘节点分别使用能够产生噪声干扰的差分聚合加密算法和具有可信授权的加密算法执行差分聚合机制，有效地保护了用户隐私，减少了计算和通信开销。但噪声的加入使得此算法难以适应于对数据准确度要求高的情景，对于小型数据的加密也存在明显的局限性。有的研究者提出一种基于区块链和同态加密的边缘计算数据隐私保护方案，以同态密文的形式进行边缘节点之间的数据传输，解决了小型数据计算开销较大的问题，但膨胀加密的使用同时给系统带来了较大的效率问题。有的研究者提出一种混合加密技术，使用高级加密标准算法进行明文加密，非对称加密RSA算法进行私钥加密，提高了加密效率，弥补了单一加密算法在安全性上的不足。以上加密算法虽然在加密性能上具有良好的表现，但并不适应于工业物联网边缘网络的实时要求。因此，如何提高数据的加密性能也是需要解决的重要问题。

技术实现思路

[0004]本专利技术的目的在于提供一种基于云边端协同的数据传输方法及其系统，以解决上述
技术介绍
中提出的问题和达到的效果。
[0005]本专利技术目的是这样实现的：一种基于云边端协同的数据传输方法，其特征在于：该方法包括以下步骤：
[0006]步骤S1：数据清洗模块对传入的数据进行去冗余；
[0007]步骤S2：通过socket函数创建一个TCP/IP套接字，将套接字绑定到固定的端口号进行传入连接，连接完成后将消冗数据发送到数据加密模块；
[0008]步骤S3：数据加密模块对传入的明文数据进行加密处理；
[0009]根据可信任机构提供的用户ID以及密码的不同，采用不同的加密算法；所述加密算法包括Rijndael加密算法、Blowfish算法和Enyo算法；
[0010]步骤S4：数据加密模块输出的密文通过信道传送到云端数据中心；
[0011]步骤S5：用户通过向信任机构提供用户ID和密码以及生物特征获得与云端数据中心的交互权限；
[0012]步骤S6：当用户输入的登录信息与信息库比对成功后，开启数据初级访问权限，在这一权限下用户可获取解密密钥对云端数据进行查看；
[0013]步骤S7：用户获得相应的访问权限，通过获取到的解密密钥对需要查看的数据进行解密处理。
[0014]优选的，所述明文数据的传入方式包括：用户密码第一位模3得0时以及用户密码第一位模3得1时、用户密码第一位模3得2时；
[0015]所述用户密码第一位模3得0时采用Rijndael加密算法，用户密码第一位模3得1时采用Blowfish算法，用户密码第一位模3得3时采用Enyo算法。
[0016]优选的，所述Rijndael加密算法包括以下过程：
[0017]密钥扩展：将原先传入的4个字节的主密钥W扩展成具有字数的长密钥，用于每轮迭代过程；
[0018]明文加密：对采用扩展得到的长密钥进行明文与密文的转换。
[0019]优选的，所述Enyo加密算法使用6位自定义编码，密钥生成6位加密文本，然后通过位交换、移位模运算和矩阵换位操作进行加密，根据用户的需求进行高度定制；具体操作如下：
[0020]Enyo加密算法采用双分区方法，编码完成的文本初始化索引为0，当索引判别轮数小于n时，奇数位置的字符与第一分区中相同索引处的对应字符进行XOR运算，再将其结果与第二个分区中相同索引处的对应字符进行XOR运算，重复此过程，直到将其与整个分区数组中的所有适当值进行XOR；
[0021]将6位二进制值除以每个字符16对前一阶段的输出进行重新编码，再通过多阶段矩阵与字符集映射换位阶段，即得最终加密密文。
[0022]优选的，所述Blowfish加密算法采用变长密钥，对输入的明文数据进行16轮的Feistel加密操作；所述Blowfish加密包括密钥预处理与数据加密，密钥预处理部分把密钥转换为子密钥序列，数据加密部分则进行明文到密文的转换；
[0023]首先将待加密数据分成左右两部分，左半部分与密钥Ki进行异或操作，得出结果后选择调用F函数，再将上一步的输出结果和右半部分进行异或，之后调换左右部分的位置，继续进行以上操作，16轮后即得最终的加密结果；其中，函数F需要用到4个S盒，运算方式如公式所下所示：
[0024]F(mL)＝{[S(1,a)+S(2,b)]XOR S(3,c)}+S(4,d)
[0025]其中，将数据左半部分平分为四部分，每部分分八位，记为a、b、c、d。
[0026]优选的，所述明文加密包括字节替换、行移位、列混合和轮密钥加四个过程，字节替换为查表操作，行移位是左循环移位操作。
[0027]优选的，所述混合是矩阵的乘法运算，状态矩阵经行移位后，与确定的矩阵相乘，得到列混淆后的状态矩阵；公式如下：
[0028][0029]上述矩阵相乘可化简为如下公式：
[0030][0031]其中：S
i,j
为变换前相应位置的数值，S
′
i,j
为变换后相应位置的数值；i为行数，j为列数，二者均为小于4的整数；
[0032]所述轮密钥加是将每轮产生的轮密钥与状态矩阵进行逐位异或的操作。
[0033]优选的，一种基于云边端协同的数据传输系统，其特征在于：该系统包括权利要求1
‑
7所述的基于云边端协同的数据传输方法；
[0034]所述系统包括物联网终端设备、边缘服务器、云计算平台、用户、网关本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于云边端协同的数据传输方法，其特征在于：该方法包括以下步骤：步骤S1：数据清洗模块对传入的数据进行去冗余；步骤S2：通过socket函数创建一个TCP/IP套接字，将套接字绑定到固定的端口号进行传入连接，连接完成后将消冗数据发送到数据加密模块；步骤S3：数据加密模块对传入的明文数据进行加密处理；根据可信任机构提供的用户ID以及密码的不同，采用不同的加密算法；所述加密算法包括Rijndael加密算法、Blowfish算法和Enyo算法；步骤S4：数据加密模块输出的密文通过信道传送到云端数据中心；步骤S5：用户通过向信任机构提供用户ID和密码以及生物特征获得与云端数据中心的交互权限；步骤S6：当用户输入的登录信息与信息库比对成功后，开启数据初级访问权限，在这一权限下用户可获取解密密钥对云端数据进行查看；步骤S7：用户获得相应的访问权限，通过获取到的解密密钥对需要查看的数据进行解密处理。2.根据权利要求1所述的一种基于云边端协同的数据传输方法，其特征在于：所述明文数据的传入方式包括：用户密码第一位模3得0时以及用户密码第一位模3得1时、用户密码第一位模3得2时；所述用户密码第一位模3得0时采用Rijndael加密算法，用户密码第一位模3得1时采用Blowfish算法，用户密码第一位模3得3时采用Enyo算法。3.根据权利要求2所述的一种基于云边端协同的数据传输方法，其特征在于：所述Rijndael加密算法包括以下过程：密钥扩展：将原先传入的4个字节的主密钥W扩展成具有字数的长密钥，用于每轮迭代过程；明文加密：对采用扩展得到的长密钥进行明文与密文的转换。4.根据权利要求2所述的一种基于云边端协同的数据传输方法，其特征在于：所述Enyo加密算法使用6位自定义编码，密钥生成6位加密文本，然后通过位交换、移位模运算和矩阵换位操作进行加密，根据用户的需求进行高度定制；具体操作如下：Enyo加密算法采用双分区方法，编码完成的文本初始化索引为0，当索引判别轮数小于n时，奇数位置的字符与第一分区中相同索引处的对应字符进行XOR运算，再将其结果与第二个分区中相同索引处的对应字符进行XOR运算，重复此过程，直到将其与整个分区数组中的所有适当值进行XOR；...

【专利技术属性】
技术研发人员：岳文静，黄晓萍，陈志，曹家澳，李可，
申请(专利权)人：南京邮电大学，
类型：发明
国别省市：