一种基于云服务的信息交换方法及系统与流程
本发明涉及信息安全技术领域,具体涉及一种基于云服务的信息交换方法及系统。
背景技术:
相关技术中采用无线传感器网络技术进行感知信息的收集,并发送至云服务平台中进行存储。客户端计算机在与云服务平台进行信息交互的过程中,感知信息容易被第三方篡改、窥视,信息安全得不到保障。
技术实现要素:
针对上述问题,本发明提供一种基于云服务的信息交换方法及系统。
本发明的目的采用以下技术方案来实现:
本发明第一方面提供了一种基于云服务的信息交换方法,该方法包括:
云服务平台接收无线传感网络端得到的感知信息,所述无线传感器网络包括多个传感器节点、多个簇头和单个汇聚节点,每个传感器节点选择最近的簇头加入簇;每个簇头接收簇内各传感器节点采集并发送的感知信息,所述汇聚节点通过无线通信方式与簇头进行通信,收集所述感知信息并传送至所述云服务平台;
所述云服务平台根据感知信息对应的传感器节点的重要级别,为感知信息分配访问权限等级;
所述云服务平台将感知信息存储于与其访问权限等级对应的云存储分区中;
所述云服务平台接收客户端计算机发送的访问请求,所述访问请求包括所述客户端计算机的访问权限等级以及请求访问的云存储分区标识;
所述云服务平台在所述客户端计算机的访问权限等级超过所述请求访问的云存储分区标识对应的访问权限等级时,将对应的云存储分区中的感知信息发送至所述客户端计算机。
本实施方式通过为感知信息设置访问权限等级,来保障感知信息被传送至拥有权限的用户,确保了感知信息的安全传输。
在本发明第一方面的一种能够实现的方式中,所述云服务平台还根据感知信息对应的传感器节点的重要级别,确定重要的感知信息,并采用预设的加密算法对该重要的感知信息进行加密。
在一种实施方式中,传感器节点的重要级别可以根据实际情况进行设置。可将传感器节点的重要级别分成三个或者以上级别,其中可选取第一级别和/或第二级别的感知信息作为重要的感知信息。
在一种实施方式中,所述的加密算法可以为现有的适用于加密感知信息的算法。可在拥有较高访问权限等级或者设定的客户端计算机中设置相应的解密算法以解密已经被加密的感知信息。
在另一种实施方式中,可以在汇聚节点处设置相应的加密算法,以在汇聚节点处对相对重要的感知信息进行预先加密。所述解密算法可以预先设置于云服务平台中,或者设置于预先确定的客户端计算机中。
上述实施例方式根据重要传感器节点的感知信息进行加密,能够保障第三方不能知晓或篡改加密的信息内容,保障了感知信息的机密性。
在本发明第一方面的一种能够实现的方式中,所述云服务平台存储有传感器节点的重要级别信息的列表,所述云服务平台根据感知信息对应的传感器节点的重要级别,为感知信息分配访问权限等级,包括:
所述云服务平台获取感知信息对应的传感器节点标识;
根据所述传感器节点标识查询所述列表,确定所述传感器节点标识对应的访问权限等级;
为所述感知信息分配确定的访问权限等级。
本发明第二方面提供了一种基于云服务的信息交换系统,所述系统包括无线传感器网络、云服务平台和客户端计算机,其中云服务平台包括云存储库,云存储库设有多个云存储分区,所述云服务平台还包括:
接收单元,用于接收无线传感网络端得到的感知信息,所述无线传感器网络包括多个传感器节点、多个簇头和单个汇聚节点,每个传感器节点选择最近的簇头加入簇;每个簇头接收簇内各传感器节点采集并发送的感知信息,所述汇聚节点通过无线通信方式与簇头进行通信,收集所述感知信息并传送至所述云服务平台;
分配单元,用于根据感知信息对应的传感器节点的重要级别,为感知信息分配访问权限等级;
存储单元,用于将感知信息存储于与其访问权限等级对应的云存储分区中;
访问执行单元,用于接收客户端计算机发送的访问请求,所述访问请求包括所述客户端计算机的访问权限等级以及请求访问的云存储分区标识;
所述访问执行单元还用于在所述客户端计算机的访问权限等级超过所述请求访问的云存储分区标识对应的访问权限等级时,将对应的云存储分区中的感知信息发送至所述客户端计算机。
本实施方式通过为感知信息设置访问权限等级,来保障感知信息被传送至拥有权限的用户,确保了感知信息的安全传输。
在本发明第二方面的一种能够实现的方式中,所述分配单元还根据感知信息对应的传感器节点的重要级别,确定重要的感知信息,并采用预设的加密算法对该重要的感知信息进行加密。
上述实施例根据重要传感器节点的感知信息进行加密,能够保障第三方不能知晓或篡改加密的信息内容,保障了感知信息的机密性。
在本发明第二方面的一种能够实现的方式中,所述分配单元存储有传感器节点的重要级别信息的列表,所述分配单元根据感知信息对应的传感器节点的重要级别,为感知信息分配访问权限等级,包括:
所述分配单元获取感知信息对应的传感器节点标识;
根据所述传感器节点标识查询所述列表,确定所述传感器节点标识对应的访问权限等级;
为所述感知信息分配确定的访问权限等级。
本发明的有益效果为:通过无线传感器网络实现了感知信息的收集,并通过云服务平台对感知信息分配相应的访问权限等级,以及对重要的感知信息进行加密,保证感知信息只被传送给拥有访问权限的用户或者供有权限的用户查看,有效防止感知信息在传输过程中被第三方篡改、窥视,确保所收集的感知信息的安全,实现云服务平台与客户端计算机之间信息的安全交换。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1是本发明一个示例性实施例的一种基于云服务的信息交换方法的流程示意图;
图2是本发明一个示例性实施例的一种基于云服务的信息交换系统的结构示意框图;
图3是本发明一个示例性实施例的云服务平台的结构示意框图。
附图标记:
无线传感器网络1、云服务平台2、客户端计算机3、云存储库10、接收单元20、分配单元30、存储单元40、访问执行单元50。
具体实施方式
结合以下实施例对本发明作进一步描述。
参见图1,本发明第一方面实施例提供了一种基于云服务的信息交换方法,该方法包括:
s1云服务平台接收无线传感网络端得到的感知信息,所述无线传感器网络包括多个传感器节点、多个簇头和单个汇聚节点,每个传感器节点选择最近的簇头加入簇;每个簇头接收簇内各传感器节点采集并发送的感知信息,所述汇聚节点通过无线通信方式与簇头进行通信,收集所述感知信息并传送至所述云服务平台。
s2所述云服务平台根据感知信息对应的传感器节点的重要级别,为感知信息分配访问权限等级。
s3所述云服务平台将感知信息存储于与其访问权限等级对应的云存储分区中。
s4所述云服务平台接收客户端计算机发送的访问请求,所述访问请求包括所述客户端计算机的访问权限等级以及请求访问的云存储分区标识。
s5所述云服务平台在所述客户端计算机的访问权限等级超过所述请求访问的云存储分区标识对应的访问权限等级时,将对应的云存储分区中的感知信息发送至所述客户端计算机。
本实施方式通过为感知信息设置访问权限等级,来保障感知信息被传送至拥有权限的用户,确保了感知信息的安全传输。
在本发明第一方面的一种能够实现的方式中,所述云服务平台还根据感知信息对应的传感器节点的重要级别,确定重要的感知信息,并采用预设的加密算法对该重要的感知信息进行加密。
在一种实施方式中,传感器节点的重要级别可以根据实际情况进行设置。可将传感器节点的重要级别分成三个或者以上级别,其中可选取第一级别和/或第二级别的感知信息作为重要的感知信息。
在一种实施方式中,所述的加密算法可以为现有的适用于加密感知信息的算法。可在拥有较高访问权限等级或者设定的客户端计算机中设置相应的解密算法以解密已经被加密的感知信息。
在另一种实施方式中,可以在汇聚节点处设置相应的加密算法,以在汇聚节点处对相对重要的感知信息进行预先加密。所述解密算法可以预先设置于云服务平台中,或者设置于预先确定的客户端计算机中。
上述实施例方式根据重要传感器节点的感知信息进行加密,能够保障第三方不能知晓或篡改加密的信息内容,保障了感知信息的机密性。
在本发明第一方面的一种能够实现的方式中,所述云服务平台存储有传感器节点的重要级别信息的列表,所述云服务平台根据感知信息对应的传感器节点的重要级别,为感知信息分配访问权限等级,包括:
所述云服务平台获取感知信息对应的传感器节点标识;
根据所述传感器节点标识查询所述列表,确定所述传感器节点标识对应的访问权限等级;
为所述感知信息分配确定的访问权限等级。
如图2、图3所示,本发明第二方面提供了一种基于云服务的信息交换系统,所述系统包括无线传感器网络1、云服务平台2和客户端计算机3,其中云服务平台2包括云存储库10,云存储库10设有多个云存储分区,所述云服务平台2还包括:
接收单元20,用于接收无线传感网络端得到的感知信息,所述无线传感器网络1包括多个传感器节点、多个簇头和单个汇聚节点,每个传感器节点选择最近的簇头加入簇;每个簇头接收簇内各传感器节点采集并发送的感知信息,所述汇聚节点通过无线通信方式与簇头进行通信,收集所述感知信息并传送至所述云服务平台2;
分配单元30,用于根据感知信息对应的传感器节点的重要级别,为感知信息分配访问权限等级;
存储单元40,用于将感知信息存储于与其访问权限等级对应的云存储分区中;
访问执行单元50,用于接收客户端计算机3发送的访问请求,所述访问请求包括所述客户端计算机3的访问权限等级以及请求访问的云存储分区标识;
所述访问执行单元50还用于在所述客户端计算机3的访问权限等级超过所述请求访问的云存储分区标识对应的访问权限等级时,将对应的云存储分区中的感知信息发送至所述客户端计算机3。
本实施方式通过为感知信息设置访问权限等级,来保障感知信息被传送至拥有权限的用户,确保了感知信息的安全传输。
在本发明第二方面的一种能够实现的方式中,所述分配单元30还根据感知信息对应的传感器节点的重要级别,确定重要的感知信息,并采用预设的加密算法对该重要的感知信息进行加密。
上述实施例根据重要传感器节点的感知信息进行加密,能够保障第三方不能知晓或篡改加密的信息内容,保障了感知信息的机密性。
在本发明第二方面的一种能够实现的方式中,所述分配单元30存储有传感器节点的重要级别信息的列表,所述分配单元30根据感知信息对应的传感器节点的重要级别,为感知信息分配访问权限等级,包括:
所述分配单元30获取感知信息对应的传感器节点标识;
根据所述传感器节点标识查询所述列表,确定所述传感器节点标识对应的访问权限等级;
为所述感知信息分配确定的访问权限等级。
本发明上述实施例通过无线传感器网络1实现了感知信息的收集,并通过云服务平台2对感知信息分配相应的访问权限等级,以及对重要的感知信息进行加密,保证感知信息只被传送给拥有访问权限的用户或者供有权限的用户查看,有效防止感知信息在传输过程中被第三方篡改、窥视,确保所收集的感知信息的安全,实现云服务平台2与客户端计算机3之间信息的安全交换。
相关技术中,人们通常采用无线传感器网络1对特定对象进行监测和数据采集,以收集相应的感知信息。然而由于无线传感器网络1中传感器节点的能量有限的缺陷,极大影响着感知信息收集的稳定性和精度。
针对该问题,在上述实施例的一种基于云服务的信息交换方法及系统中,所述汇聚节点将各簇头划分为直接传输簇头和间接传输簇头两种类型,在数据传输过程中,所述间接传输簇头在其通信范围内相对于其距离汇聚节点更近的簇头中,选择最近的簇头作为下一跳,将所接收的感知信息发送至下一跳;而直接传输簇头将所接收的感知信息直接发送至所述汇聚节点;
其中,所述汇聚节点将各簇头划分为直接传输簇头和间接传输簇头两种类型,包括:
(1)所述汇聚节点向各簇头广播距离确定消息,各簇头接收到所述距离确定消息后,判断所述汇聚节点是否处于自身的通信范围内,若是,向该汇聚节点发送反馈信息;
(2)所述汇聚节点将发送反馈信息的所有簇头标定为可直接通信簇头,并计算各可直接通信簇头的通信便利值,根据通信便利值由大到小的顺序对可直接通信簇头进行排序,将前1/3的可直接通信簇头划分为直接传输簇头,将剩余的可直接通信簇头作为待选簇头;所述汇聚节点将所有待选簇头以及网络中未标定的簇头皆划分为间接传输簇头,并向各簇头广播划分信息;
所述通信便利值的计算公式为:
式中,qa表示可直接通信簇头a的通信便利值,d(a,b)为所述可直接通信簇头a与其通信范围内第c个簇头的距离,ma为所述可直接通信簇头a通信范围内的簇头数量,d(a,s)为所述可直接通信簇头a到汇聚节点的距离,d(s,b)为汇聚节点与第b个可直接通信簇头的距离,m为可直接通信簇头的数量,na为所述可直接通信簇头a簇内的传感器节点数量,nb为所述第b个可直接通信簇头簇内的传感器节点数量,u1、u2为预设的权重系数,且满足u1+u2=1。
本实施例通过将簇头区分为直接传输簇头和间接传输簇头两种类型,使得簇头能够根据自身类型采用不同的通信方式与汇聚节点通信,提高了簇头与汇聚节点之间路由的灵活性。其中根据簇头在网络中的部署情况确定可直接通信簇头,保障后续选择的直接传输簇头能够直接与汇聚节点通信。
本实施例进一步根据通信便利值确定直接传输簇头,相应地提出了通信便利值的计算公式。根据通信便利值由大到小的顺序对可直接通信簇头进行排序,将排序在前1/3的可直接通信簇头标定为直接传输簇头,一方面确保了有合适数量的簇头与汇聚节点直接通信,保障感知信息的收集,另一方面使得距离汇聚节点相对于其他簇头更近的、簇规模大的簇头有更大的概率优先与汇聚节点直接通信,以避免无谓的感知信息转发而降低感知信息传输的效率,进一步较优化节省簇头的整体能耗,提高无线传感器网络1运行的稳定性。
在一种能够实现的方式中,每隔一个预设的周期δt0,所述汇聚节点获取所有已标定的可直接通信簇头的能量信息,计算其中所有直接传输簇头的当前剩余能量的平均值eavg1,以及所有待选簇头的当前剩余能量的平均值eavg2,若eavg1<0.9eavg2,所述汇聚节点选择r个待选簇头更新为直接传输簇头,并向对应的待选簇头广播更新消息,所述r按照下列公式确定:
式中,emin为预设的能量下限,σ为待选簇头的数量,
本实施例在直接传输簇头的能量均值低于待选簇头能量均值一定比例时,将一定数量的待选簇头更新为直接传输簇头,以分担当前直接传输簇头的负载,从而进一步平衡各簇头的能量,有效避免能量空洞现象的发生;本实施例进一步提出了需更新的待选簇头数目r的计算公式,根据该计算公式确定r值,使得更新的待选簇头数目随着直接传输簇头的能量均值与待选簇头能量均值之差的增大而增多,并随着低于预设的能量下限的直接传输簇头的数量的增多而加大,有利于更合理地平衡直接传输簇头与待选簇头的能量。
在一种能够实现的方式中,所述汇聚节点选择r个待选簇头更新为直接传输簇头,包括:
(1)按照下列公式计算各待选簇头的优选值:
式中,gy为待选簇头y的优选值,qy为待选簇头y的通信便利值,ey为获取的所述能量信息中待选簇头y的当前剩余能量,qmax为待选簇头中的最大通信便利值,emax2为获取的所述能量信息中待选簇头中的最大当前剩余能量;
(2)将各待选簇头按照优选值由大到小的顺序排序,选择前r个待选簇头更新为直接传输簇头。
本实施例创造性地提出了优势值的衡量指标,根据优势值选择r个待选簇头更新为直接传输簇头。通过这种选择方式,可以使得通信便利值以及当前剩余能量皆较大的待选簇头具有更大的概率优先被更新为直接传输簇头。本实施例能够在平衡汇聚节点附近的簇头能量的前提下,尽可能地减少将感知信息直接传输至汇聚节点的能耗,并进一步确保所更新的直接传输簇头有足够的能量与汇聚节点直接通信,保障感知信息传输的可靠性。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将系统的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的系统和终端的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解应当理解,可以以硬件、软件、固件、中间件、代码或其任何恰当组合来实现这里描述的实施例。对于硬件实现,处理器可以在一个或多个下列单元中实现:专用集成电路、数字信号处理器、数字信号处理系统、可编程逻辑器件、现场可编程门阵列、处理器、控制器、微控制器、微处理器、设计用于实现这里所描述功能的其他电子单元或其组合。对于软件实现,实施例的部分或全部流程可以通过计算机程序来指令相关的硬件来完成。实现时,可以将上述程序存储在计算机可读介质中或作为计算机可读介质上的一个或多个指令或代码进行传输。计算机可读介质包括计算机存储介质和通信介质,其中通信介质包括便于从一个地方向另一个地方传送计算机程序的任何介质。存储介质可以是计算机能够存取的任何可用介质。计算机可读介质可以包括但不限于随机存取存储器、只读内存镜像、带电可擦可编程只读存储器或其他光盘存储、磁盘存储介质或者其他磁存储系统、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。
- 还没有人留言评论。精彩留言会获得点赞!