【技术实现步骤摘要】
本专利技术涉及数据传输技术,具体涉及一种多维认证边缘物联代理装置及其控制方法。
技术介绍
1、进行代理装置访问身份认证时,鉴权是许多数字和物理系统的关键组成部分,可以防止未经授权的访问敏感信息。当前进行系统鉴权,存在着各种各样的身份验证方法。例如,使用用户名和密码进行身份验证。又例如,通过生物(指纹、视网膜)计量身份认证。此外,多因素身份验证也已被企业组织普遍接受,目前为了减少感知网络能量消耗、提高工作效率方面基本采用数据融合技术。
2、目前数据融合技术在减少感知网络能量消耗、提高工作效率方面发挥着重要的作用,但是数据融合过程中的安全性也是不可忽略的重要方面。在进行数据机密性和完整性保护的过程中,自然而然的也会相应的增加部分的能量开销。因此,有限的网络资源(如节点能量、存储空间等)和必要的安全要求之间的矛盾,是当前数据安全融合方法着重要解决的一个问题。
技术实现思路
1、本专利技术的目的是提供一种多维认证边缘物联代理装置及其控制方法,以解决现有技术中的上述不足之处。
2、为了实现上述目的,本专利技术提供如下技术方案:一种多维认证边缘物联代理装置及其控制方法,包括:
3、数据融合处理模块,所述数据融合处理模块用于采集硬件特征与软件特征,并对采集的硬件特征与软件特征进行数据融合;
4、软件管理模块,所述软件管理模块用于采集软件版本信息、软件完整性信息以及系统运行状态信息;
5、硬件管理模块,所述硬件管理模块用于采集硬件型号信息
6、数据输出模块,所述数据输出模块用于进行数据输出,所述数据输出具体包括数据传递、密钥更新以及数据链构建。
7、进一步地,所述数据融合处理模块包括:
8、数据融合模块,所述数据融合模块包括:
9、簇头节点模块,所述簇头节点模块包括:
10、簇头数据融合模块,所述簇头数据融合模块用于对接收到的各个节点上传的数据进行密文融合,保证数据的高效传输;
11、簇头密钥管理模块,所述簇头密钥管理模块用于负责簇内节点的密钥管理工作;
12、签名处理模块,所述签名处理模块用于对各个成员节点上传的数据进行签名验证以及签名聚合操作;
13、普通节点模块,所述普通节点模块包括:
14、数据采集模块,所述数据采集模块用于感知数据的采集和存储;
15、感知数据处理模块,所述感知数据处理模块用于对感知数据进行处理,包括数据编码、同态加密和数字签名,数据处理完毕后,节点会将处理后的数据传输到簇头节点;
16、基站,所述基站包括:
17、融合数据处理模块,所述融合数据处理模块用于对接收到的来自不同簇的数据进行融合和签名验证,保证数据的完整性,并解密数据得到融合结果;
18、基站密钥管理模块,所述基站密钥管理模块用于负责节点群内所有节点的密钥生成和管理工作,包括节点id信息的管理、bls签名密钥的管理、paillier同态密钥的管理,针对不同的密钥采用适应性的密钥管理策略;
19、硬件特征采集模块,所述硬件特征采集模块用于采集硬件特征信息;
20、软件特征采集模块,所述软件特征采集模块用于采集软件特征信息。
21、进一步地,所述硬件管理模块包括:
22、设备资源综合管理优化模块,用于对接入系统中的设备进行资源综合管理优化,将接入设备的调度计划进行优化,所述设备资源综合管理优化模块包括:
23、功耗成本计算模块,用于计算设备的功耗成本,其中设备的功耗成本包括安排在本系统装置的总功耗成本以及借调装置总成本;
24、工作匹配度计算模块,用于计算设备对系统工作时间的偏好进行合理安排;
25、设备智能接入模块,用于负责识别接入系统中的设备,并适配相应的协议组,将设备上传的原始数据解析为统一的数据格式并传递给数据封装模块,并能接收数据封装模块的下发命令,通过协议封装命令下发给设备,所述设备智能接入模块包括:
26、设备自动发现模块,用于自动发现需要进行联网的设备;
27、设备自动连接模块,用于对联网设备连接进行统一管理,在一个线程中对多个连接进行处理;
28、数据智能封装模块,用于根据设备与资源绑定关系对设备智能接入模块传来的数据进行封装并上传到发布订阅系统对应的主题,并订阅资源相应主题,收到下发命令时对命令进行解析传递给设备智能接入模块;
29、物联网设备模块,连接平台的物联网设备。
30、一种多维认证边缘物联代理装置控制方法,包括以下步骤:
31、s1,当物联网设备启动时,数据融合模块首先通过硬件管理模块获取所有硬件的型号、运行状态、编号特征,然后将这些特征组合计算出硬件特征码,然后将计算得到的硬件特征码与模块内的特征码进行比对,从而得到硬件的可信状态;
32、s2,确认物联网设备硬件可信后,随后通过软件管理模块获取设备中运行的所有软件的版本号、调用状态、完整性信息,将软件的各种特征组合计算得到软件的特征码,然后与数据融合模块中的软件特征进行比对,得到软件的可信状态;
33、s3,最后将终端设备的数据融合状态与服务器进行同步与更新,若终端进行了软硬件的更换与更新,服务器也会对数据融合模块中的软硬件特征进行同步的更新维护,保证代理装置的动态可信。
34、进一步地,所述数据融合模块的具体工作步骤包括:
35、a1,首先根据是否是可恢复场景选择不同的数据融合方式;
36、a11,在不需要恢复数据的融合方案中,感知数据经过paillier同态加密和ecdsa签名进行机密性和完整性保护,然后簇头将数据进行相应融合运算,即可得到融合数据;
37、a12,在可恢复的数据安全融合方案中,感知数据需要先经过数据编码和可恢复处理,然后再进行paillier同态加密和bls签名,簇头将数据进行相应融合运算后将上传给基站;
38、a2,根据需求分为可恢复数据融合和不可恢复数据融合方案;
39、a21,如果选择不可恢复数据安全融合方案,首先进行签名验证,然后对数据进行融合和解密,即可得到原始融合数据;
40、a22,如果选择可恢复数据安全融合方案,首先对数据进行解密,针对聚合签名进行数据完整性验证,若数据验证通过则进行数据解码,即可得到原始节点数据。
41、进一步地,所述数据采集模块的工作步骤包括:
42、b1,数据采集模块能够通过传感器实时采集相应的感知数据,然后将数据存储在对应的存储区域;
43、b2,当节点接收到查询请求时,从存储区域中获得感知数据,交由感知数据处理模块进行数据的处理。
44、进一步地,所述感知数据处理模块的工作步骤包括:
45、c1,在接收到查询请求时,普通节点根据查询需求判断是否本文档来自技高网...
【技术保护点】
1.一种多维认证边缘物联代理装置,其特征在于,包括:
2.根据权利要求1所述的一种多维认证边缘物联代理装置,其特征在于,所述数据融合处理模块包括:
3.根据权利要求1所述的一种多维认证边缘物联代理装置,其特征在于,所述硬件管理模块包括:
4.一种多维认证边缘物联代理装置控制方法,其适用于权利要求1-3任一项所述的一种多维认证边缘物联代理装置,其特征在于,包括以下步骤:
5.根据权利要求4所述的一种多维认证边缘物联代理装置控制方法,其特征在于,所述数据融合模块的具体工作步骤包括:
6.根据权利要求4所述的一种多维认证边缘物联代理装置控制方法,其特征在于,所述数据采集模块的工作步骤包括:
7.根据权利要求5所述的一种多维认证边缘物联代理装置控制方法,其特征在于,所述感知数据处理模块的工作步骤包括:
8.根据权利要求6所述的一种多维认证边缘物联代理装置控制方法,其特征在于,所述签名处理模块的工作步骤包括:
9.根据权利要求4所述的一种多维认证边缘物联代理装置控制方法,其特征在于,所述簇头密钥
...【技术特征摘要】
1.一种多维认证边缘物联代理装置,其特征在于,包括:
2.根据权利要求1所述的一种多维认证边缘物联代理装置,其特征在于,所述数据融合处理模块包括:
3.根据权利要求1所述的一种多维认证边缘物联代理装置,其特征在于,所述硬件管理模块包括:
4.一种多维认证边缘物联代理装置控制方法,其适用于权利要求1-3任一项所述的一种多维认证边缘物联代理装置,其特征在于,包括以下步骤:
5.根据权利要求4所述的一种多维认证边缘物联代理装置控制方法,其特征在于,所述数据融合模块的具体工作步骤包括:
6.根据权利要求4所述的一种多维认证边缘物联代理装置控制方法,其特征在于,所述数据采集模块的工作步骤包括:
7...
【专利技术属性】
技术研发人员:彭超,范瑞祥,汪行健,付训龙,郑美兰,武冬,杨亚韬,张毓彤,于仕,王华,钟华,
申请(专利权)人:国网江西省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。