專利名稱:一種保障物聯(lián)網(wǎng)處理層數(shù)據(jù)連續(xù)性和完整性的方法
技術(shù)領(lǐng)域:
電子信息類信息安全領(lǐng)域
背景技術(shù):
保障物聯(lián)網(wǎng)信息安全主要從三個(gè)層次入手,一個(gè)感知層、一個(gè)傳輸層、一個(gè)是處理層,處理層的數(shù)據(jù)量最為龐大,對數(shù)據(jù)的安全性需求也最高,但目前面臨著信息安全保護(hù)機(jī)制欠缺、工作模式尚不確定、需要工業(yè)默認(rèn)的標(biāo)準(zhǔn)化等問題,因此現(xiàn)有能解決物聯(lián)網(wǎng)信息安全的技術(shù)也都是在摸索,尚無成熟技術(shù)。
發(fā)明內(nèi)容
1、發(fā)明目的本發(fā)明從保障物聯(lián)網(wǎng)處理層數(shù)據(jù)連續(xù)性和完整性方面入手,利用持續(xù)監(jiān)控?cái)?shù)據(jù)變化,對變化量不間斷提取并通過加密手段將數(shù)據(jù)加密,傳輸?shù)奖Wo(hù)系統(tǒng)存儲(chǔ),對每個(gè)變化節(jié)點(diǎn)均予以記錄保存,在物聯(lián)網(wǎng)處理層數(shù)據(jù)出現(xiàn)問題需要恢復(fù)正常的時(shí)候,可以從保護(hù)系統(tǒng)中提取任意節(jié)點(diǎn)所指向的數(shù)據(jù)區(qū),將數(shù)據(jù)解密后傳回到破壞的數(shù)據(jù)區(qū),同時(shí)將該區(qū)數(shù)據(jù)重理,使其恢復(fù)原有的業(yè)務(wù)操作,由此保證了數(shù)據(jù)的連續(xù)性和完整性,保障了業(yè)務(wù)的連續(xù)性。2、技術(shù)解決方案本發(fā)明技術(shù)方案:—,系統(tǒng)架構(gòu)為網(wǎng)絡(luò)架構(gòu),關(guān)鍵技術(shù)點(diǎn)在參與物聯(lián)網(wǎng)數(shù)據(jù)處理的終端以及服務(wù)端(服務(wù)端對來自終端的數(shù)據(jù)進(jìn)行保存);二,在網(wǎng)絡(luò)內(nèi)通過廣播形式多線程監(jiān)控各個(gè)終端處理器對數(shù)據(jù)的操作,實(shí)時(shí)不間斷,并將信息依據(jù)一定規(guī)則排序組成密文序列反饋給保護(hù)系統(tǒng)進(jìn)行處理,保護(hù)系統(tǒng)從密文中讀取每個(gè)終端的標(biāo)識(shí)、地址、數(shù)據(jù)變化量并記錄(保存);三,保護(hù)系統(tǒng)接收各個(gè)終端發(fā)送的提取數(shù)據(jù)的指令,指令中包含終端地址,終端數(shù)據(jù)節(jié)點(diǎn)需求等信息,解析指令并讀取相應(yīng)數(shù)據(jù)解碼后發(fā)送給終端,完成恢復(fù)操作。3、技術(shù)效果對于物聯(lián)網(wǎng)中處理終端的數(shù)據(jù)安全性需求,通常需要可靠認(rèn)證、高強(qiáng)度機(jī)密性和完整性。有時(shí)需要對密文進(jìn)行查詢、數(shù)據(jù)挖掘、安全多方計(jì)算、安全云計(jì)算等。需要對密文的可控性和可恢復(fù)性(如何防丟失和丟失后怎么辦)。該技術(shù)的發(fā)明成功,基本實(shí)現(xiàn)了上述需求:首先,數(shù)據(jù)通過加密方式存儲(chǔ),服務(wù)器是加密運(yùn)行的,實(shí)現(xiàn)了可靠性和高強(qiáng)度機(jī)密性的需求;數(shù)據(jù)實(shí)時(shí)處理實(shí)時(shí)保存,保障了數(shù)據(jù)的完整性。數(shù)據(jù)時(shí)間節(jié)點(diǎn)數(shù)量多,查詢密度高,數(shù)據(jù)終端可以實(shí)時(shí)調(diào)取,隨時(shí)恢復(fù)。該項(xiàng)技術(shù)及其產(chǎn)品可廣泛用于物聯(lián)網(wǎng)用戶,產(chǎn)品還可應(yīng)用于現(xiàn)代國防、信息戰(zhàn)等軍事領(lǐng)域,具有重要的社會(huì)意義。四
詳見說明書附圖。附圖是本發(fā)明的數(shù)據(jù)流及數(shù)據(jù)處理工作流的結(jié)構(gòu)示意圖。
五具體實(shí)施例方式物聯(lián)網(wǎng)的4個(gè)結(jié)構(gòu)層次為感知層、傳輸層、處理層、應(yīng)用層,處理層承擔(dān)著數(shù)據(jù)存儲(chǔ)及讀取的工作,數(shù)據(jù)量最為龐大,也最為重要,保障該環(huán)節(jié)的安全最為重要。該技術(shù)就部署在處理層,處理層事實(shí)上處于整個(gè)物聯(lián)網(wǎng)數(shù)據(jù)結(jié)構(gòu)的最底層,越接近底層,復(fù)雜度越高,但是性能越好。如附圖所示,在實(shí)際應(yīng)用中,數(shù)據(jù)傳輸時(shí),具體實(shí)現(xiàn)經(jīng)過以下傳輸過程,在前端,應(yīng)用程序通過接口想內(nèi)核協(xié)議棧發(fā)送數(shù)據(jù),該數(shù)據(jù)為實(shí)際數(shù)據(jù)的指令包,建立雙方連接,連接建立后,后端響應(yīng)并接受前端,取得監(jiān)控權(quán)。此時(shí)主動(dòng)權(quán)后端掌握,通過給前段發(fā)送指令來獲取數(shù)據(jù)包,分析處理后存放在存儲(chǔ)區(qū),直到前端發(fā)送取數(shù)據(jù)指令,解析處理后再由網(wǎng)絡(luò)通道傳送到前端,完成整個(gè)數(shù)據(jù)處理流程。應(yīng)用該技術(shù)研發(fā)的“MagicBox桌面數(shù)據(jù)備份專家”軟件,已經(jīng)成功應(yīng)用實(shí)施,將該系統(tǒng)部署到局域網(wǎng)內(nèi),對 局域網(wǎng)內(nèi)的所有終端計(jì)算機(jī)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控并備份保護(hù)。
權(quán)利要求
1.一種保障物聯(lián)網(wǎng)處理層數(shù)據(jù)連續(xù)性和完整性的方法,其特征在于:參與物聯(lián)網(wǎng)數(shù)據(jù)處理的程序由前端、智能數(shù)據(jù)分析引擎、智能數(shù)據(jù)處理引擎和后端組成,運(yùn)行在物聯(lián)網(wǎng)設(shè)備的終端以及服務(wù)端(服務(wù)端對來自終端的數(shù)據(jù)進(jìn)行保存)。
2.如權(quán)利要求1所述的前端,其特征在于:前端屬于伺服服務(wù),在物聯(lián)網(wǎng)終端設(shè)備運(yùn)行,用于建立與服務(wù)端的通信連接。通信時(shí),實(shí)時(shí)截獲服務(wù)器端的網(wǎng)絡(luò)請求,建立緩沖區(qū)構(gòu)成緩沖池,用于存放應(yīng)用數(shù)據(jù)。
3.如權(quán)利要求1所述的智能數(shù)據(jù)分析引擎,其特征在于:將從前端獲取的信息依據(jù)一定規(guī)則排序組成密文序列反饋給保護(hù)系統(tǒng)進(jìn)行處理,保護(hù)系統(tǒng)從密文中讀取每個(gè)終端的標(biāo)識(shí)、地址、數(shù)據(jù)變化量并記錄(保存)。
4.如權(quán)利要求1所述的智能數(shù)據(jù)處理引擎,其特征在于:保護(hù)系統(tǒng)接收各個(gè)終端發(fā)送的提取數(shù)據(jù)的指令,指令中包含終端地址,終端數(shù)據(jù)節(jié)點(diǎn)需求等信息,解析指令并讀取相應(yīng)數(shù)據(jù)解碼后發(fā)送給終端,完成恢復(fù)操作。
5.如權(quán)利要求1中所述的后端,其特征在于:在網(wǎng)絡(luò)內(nèi)通過廣播形式多線程監(jiān)控各個(gè)終端處理器對數(shù)據(jù)的操作,實(shí)·時(shí)不間斷完成數(shù)據(jù)獲取與發(fā)送。
全文摘要
本發(fā)明“一種保障物聯(lián)網(wǎng)處理層數(shù)據(jù)連續(xù)性和完整性的方法”屬于電子信息類信息安全領(lǐng)域。本發(fā)明從保障物聯(lián)網(wǎng)處理層數(shù)據(jù)連續(xù)性和完整性方面入手,利用持續(xù)監(jiān)控?cái)?shù)據(jù)變化,對變化量不間斷提取并通過加密手段將數(shù)據(jù)加密,傳輸?shù)奖Wo(hù)系統(tǒng)存儲(chǔ),對每個(gè)變化節(jié)點(diǎn)均予以記錄保存,在物聯(lián)網(wǎng)處理層數(shù)據(jù)出現(xiàn)問題需要恢復(fù)正常的時(shí)候,可以從保護(hù)系統(tǒng)中提取任意節(jié)點(diǎn)所指向的數(shù)據(jù)區(qū),將數(shù)據(jù)解密后傳回到破壞的數(shù)據(jù)區(qū),同時(shí)將該區(qū)數(shù)據(jù)重理,使其恢復(fù)原有的業(yè)務(wù)操作,由此保證了物聯(lián)網(wǎng)處理層數(shù)據(jù)的連續(xù)性和完整性,保障了物聯(lián)網(wǎng)工作模塊的業(yè)務(wù)連續(xù)性。
文檔編號(hào)H04L29/12GK103248637SQ201210024569
公開日2013年8月14日 申請日期2012年2月3日 優(yōu)先權(quán)日2012年2月3日
發(fā)明者李增勝 申請人:西安微盛物聯(lián)網(wǎng)科技有限公司