技术特征:
1.一种基于物联网和安全芯片的存储方法,其特征在于,所述方法包括:s1:构建物联网设备自组织网络模型,计算得到自组织网络模型中任意设备节点与云服务器端之间的低延迟最优数据传输路径;s2:数据上传人员通过输入用户名及密码到安全芯片中进行身份认证,身份认证通过后,数据上传人员利用物联网设备执行上传数据的操作,安全芯片生成所上传数据的加密密钥;s3:将上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输;s4:云服务器端接收上传数据后,根据所生成的加密密钥,安全芯片利用改进的图加密算法对所上传数据进行加密,得到加密后的密文数据;s5:将密文数据存储到改进的merkle树云端数据存储模型中,并将对应加密存储参数信息存储到安全芯片,其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥;s6:用户通过输入用户名及密码到安全芯片中进行身份认证,身份认证通过后安全芯片返回用户所需数据的加密存储参数,用户根据返回的加密存储参数从merkle树云端数据存储模型中提取密文数据,并对密文数据进行解密,得到解密后的用户所需数据。2.如权利要求1所述的一种基于物联网和安全芯片的存储方法,其特征在于,所述s1步骤中构建物联网设备自组织网络模型,包括:基于物联网设备构建物联网设备自组织网络模型,其中所述物联网设备自组织网络模型的结构为无向连接图,,,n为自组织网络模型中的节点集合,为自组织网络模型中的云服务器端,为自组织网络模型中的物联网设备节点,e表示物联网设备自组织网络模型中不同节点的通信链路连接情况,,若表示节点的数据无法传输到节点,节点的数据可以传输到节点。3.如权利要求2所述的一种基于物联网和安全芯片的存储方法,其特征在于,所述s1步骤中计算得到物联网设备自组织网络模型中任意设备节点与云服务器端之间的低延迟最优数据传输路径,包括:根据所构建的物联网设备自组织网络模型,确定模型中任意物联网设备节点到云服务器端的传输路径优化目标函数,所述传输路径优化目标函数的优化结果为,其中为节点的下一跳路径节点,为节点的第m跳路径节点,,所述路径节点不为云服务器端,所述传输路径优化目标函数的格式为:的格式为:的格式为:其中:
为节点第m跳路径节点的节点延时,第0跳路径节点即为节点;为节点第m跳路径节点与第m-1跳路径节点之间路径链路的延时;为数据从第m-1跳路径节点传输到第m跳路径节点的最大重传次数;c为所设置的所有路径节点的数据最大重传次数;为节点第m跳路径节点所接收的数据大小,为其转发数据的效率;所述传输路径优化目标函数的约束条件为:的约束条件为:其中:表示节点第m-1跳路径节点与第m跳路径节点之间可以正常通信;表示节点的第m跳路径节点与云端服务器之间可以正常通信;通过以节点为起始点,遍历周围可通信的节点作为下一跳节点,重复该步骤,直到到达云端服务器,得到一种数据传输路径;并重复该步骤,得到若干种数据传输路径,分别计算每种传输路径的传输路径优化目标函数值,选取传输路径优化目标函数值最小的传输路径作为任意设备节点与云服务器端之间的低延迟最优数据传输路径,其中为最优数据传输路径中节点的第跳路径节点。4.如权利要求1所述的一种基于物联网和安全芯片的存储方法,其特征在于,所述s2步骤中当数据上传人员的身份认证通过后,数据上传人员利用物联网设备执行上传数据的操作,安全芯片生成所上传数据的加密密钥,包括:数据上传人员利用物联网设备进行身份认证,通过在物联网设备中输入用户名及密码后,输入信息被传输到安全芯片中进行身份认证,身份认证通过后,安全芯片生成随机数发送到物联网设备,并随机生成唯一的加密密钥,数据上传人员利用物联网设备执行上传数据的操作,数据上传人员所上传的数据格式为:其中:为随机数的二进制结果与数据上传人员指令的二进制结果的加和,所述数据上传人员指令包括选择物联网设备、选择物联网设备数据信息的时间范围以及上传对应时间范围的物联网设备数据信息;为数据上传人员所上传的物联网数据集合,为物联网设备id,为对应物联网设备的上传数据。5.如权利要求3或4所述的一种基于物联网和安全芯片的存储方法,其特征在于,所述s3步骤中将数据上传人员所上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输,包括:将数据上传人员所上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输,云服务器端接收到数据上传人员所上传数据,其中低延迟最优数据传输路径中的每一跳节点对所接收数据的进行验证,通过对减去安全芯片所生成随机数的二进制结果,若结果为准确的数据上传人员指令,则验证成功。
6.如权利要求1所述的一种基于物联网和安全芯片的存储方法,其特征在于,所述上传数据的形式包括:所述云服务器端所接收的数据形式为:其中:为物联网设备的上传数据;所述上传数据对应的物联网设备集合为:。7.如权利要求1所述的一种基于物联网和安全芯片的存储方法,其特征在于,所述s4步骤中根据所生成的加密密钥,安全芯片利用改进的图加密算法对所上传数据进行加密,包括:根据安全芯片所生成的加密密钥,安全芯片利用改进的图加密算法对云服务器端所接收的数据进行加密,所述改进的图加密算法流程为:1)将上传数据对应的物联网设备集合转换为邻接矩阵q,对邻接矩阵中第行列的值进行额外赋值,若额外赋值结果为奇数,则邻接矩阵中第行列的值为奇数位,否则为偶数位,分别对邻接矩阵q的奇数位值以及偶数位值进行加密:其中:为邻接矩阵中的值,r为额外赋值结果,为左邻居的值,为右邻居的值,为上邻居的值,为下邻居的值;为的加密结果;则上传数据所对应的物联网设备加密结果为:其中:为在邻接矩阵中的加密结果;2)对所接收数据集合中的任意数据进行加密处理,所述加密公式为:其中:为数据中的第z位数,位对应的加密结果;为加密密钥的第z位数;若z为1,则对进行越边界处理,即,其中为数据的长度,若z为,则;则云服务器端所接收数据的加密集合为:
3)将云服务器端所接收数据的加密集合以及物联网设备加密结果作为密文数据。8.如权利要求7所述的一种基于物联网和安全芯片的存储方法,其特征在于,所述s5步骤中将密文数据存储到改进的merkle树云端数据存储模型中,并将对应加密存储参数信息存储到安全芯片,其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥,包括:将一位数据上传人员在同一时刻所上传的数据集合所对应的密文数据,在云服务端构成一棵merkle树,完成密文数据的存储;所述merkle树的构建流程为:1)将物联网设备的加密结果与对应数据的加密结果进行整合:其中:为的加密结果,为的上传数据;c为整合后的密文数据;2)计算的哈希值,将hash[作为merkle树的根节点;3)对于merkle树中的任意非叶子节点,其值为非叶子节点子节点的拼接,叶子节点的值为单个物联网设备加密结果的哈希值以及对应的上传数据密文;当增加物联网设备的上传数据时,通过从merkle树非叶子节点进行遍历,直到遍历到叶子节点,并在叶子节点内的上传数据密文中,按上传数据的时序数据填充上传数据密文;将对应加密存储参数信息存储到安全芯片,其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥,所述数据来源为物联网设备id。9.如权利要求1所述的一种基于物联网和安全芯片的存储方法,其特征在于,所述s6步骤中用户根据返回的加密存储参数从merkle树云端数据存储模型中提取密文数据,并对密文数据进行解密,包括:用户在终端输入用户名及密码,所输入的信息通过网络传输到安全芯片中进行身份认证,身份认证通过后,用户输入所需数据的物联网设备id,安全芯片从所存储的加密存储参数中进行搜索,得到用户所需数据的存储位置以及加密密钥,并生成加密密钥所对应的解密密钥;云端服务器将定位用户所需数据的存储位置,并利用解密密钥对存储位置的密文数据进行解密处理,将解密结果发送到用户终端。10.一种基于物联网和安全芯片的存储装置,其特征在于,所述装置包括:物联网设备自组织模块,用于构建物联网设备自组织网络模型,计算得到自组织网络模型中任意设备节点与云服务器端之间的低延迟最优数据传输路径,将上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输;数据加密模块,其中安全芯片生成所上传数据的加密密钥,根据所生成的加密密钥,安全芯片利用改进的图加密算法对所上传数据进行加密,得到加密后的密文数据;数据存储模块,用于将密文数据存储到改进的merkle树云端数据存储模型中,并将对应加密存储参数信息存储到安全芯片,其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥,并可返回用户所需数据的加密存储参数,用户根据返回的加密存储参数从merkle树云端数据存储模型中提取密文数据,并对密文数据进行解密,得到解密后的用
户所需数据,以实现如权利要求1所述的一种基于物联网和安全芯片的存储方法。
技术总结
本发明涉及物联网及安全芯片的技术领域,揭露了一种基于物联网和安全芯片的存储方法及装置,包括:构建物联网设备自组织网络模型,计算得到设备节点与云服务器端的最优数据传输路径;数据上传人员利用物联网设备执行上传数据的操作,安全芯片生成所上传数据的加密密钥;云服务器端接收上传数据后,根据所生成的加密密钥,安全芯片利用改进的图加密算法对所上传数据进行加密;将密文数据存储到Merkle树云端数据存储模型中;从Merkle树云端数据存储模型中提取用户所需的密文数据进行解密。本发明所述方法基于安全芯片的加密解密模式保证了用户对数据的绝对控制权,并在物联网内实现低延迟最优数据传输路径的确定,提高物联网内数据的传输效率。数据的传输效率。数据的传输效率。
技术研发人员:江向东 徐凯
受保护的技术使用者:蜂联智能(深圳)有限公司
技术研发日:2022.05.11
技术公布日:2022/6/9