CN113572762A - 一种基于物联网数据的可控分享方法及*** - Google Patents

一种基于物联网数据的可控分享方法及*** Download PDF

Info

Publication number
CN113572762A
CN113572762A CN202110832282.1A CN202110832282A CN113572762A CN 113572762 A CN113572762 A CN 113572762A CN 202110832282 A CN202110832282 A CN 202110832282A CN 113572762 A CN113572762 A CN 113572762A
Authority
CN
China
Prior art keywords
data
internet
things
original data
level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202110832282.1A
Other languages
English (en)
Inventor
周旭
段浩扬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Longpu Intelligent Technology Co ltd
Original Assignee
Beijing Longpu Intelligent Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Longpu Intelligent Technology Co ltd filed Critical Beijing Longpu Intelligent Technology Co ltd
Priority to CN202110832282.1A priority Critical patent/CN113572762A/zh
Publication of CN113572762A publication Critical patent/CN113572762A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/105Multiple levels of security
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请涉及物联网技术领域,尤其涉及一种基于物联网数据的可控分享方法及***,将采集的原始数据形成原始数据集,按照数据敏感度将原始数据集分为不同敏感度的子数据集;依据敏感度对相应的子数据集中的原始数据进行处理,以生成不同安全等级的变形数据集;将原始数据集和不同安全等级的变形数据集存储至该下一级物联单元的数据沙箱中;接收访问请求,若发出该访问请求的访问设备属于产生待访问数据的设备所属的下一级物联单元,则从该下一级物联单元的数据沙箱中存储的原始数据集中获取待访问的原始数据,并将获取的原始数据发送至该访问设备。本申请可以可控地分享物联网数据,避免浪费物联网数据的数据资源。

Description

一种基于物联网数据的可控分享方法及***
技术领域
本申请涉及物联网技术领域,尤其涉及一种基于物联网数据的可控分享方法及***。
背景技术
物联网(Internet of things)是新一代信息技术的重要组成部分,也是"信息化"时代的重要发展阶段。顾名思义,物联网就是物物相连的互联网。
随着联网技术的不断发展,布置在各种环境中的许多物联网终端正在逐渐增加,因此采集的物理网数据也呈爆发式增长。而为了保证物联网数据的安全性,即使是有巨量的物联网数据,也难以进行分享,因此浪费了物联网数据的数据资源。
因此,如何可控地分享物联网数据,以避免浪费物联网数据的数据资源,是目前本领域技术人员急需解决的技术问题。
发明内容
本申请提供了一种基于物联网数据的可控分享方法及***,以可控地分享物联网数据,避免浪费物联网数据的数据资源。
为解决上述技术问题,本申请提供如下技术方案:
一种基于物联网数据的可控分享方法,包括如下步骤:步骤S110、将采集的原始数据形成原始数据集,按照数据敏感度将原始数据集分为不同敏感度的子数据集;步骤S120、依据敏感度对相应的子数据集中的原始数据进行处理,以生成不同安全等级的变形数据集;步骤S130、将原始数据集和不同安全等级的变形数据集存储至该下一级物联单元的数据沙箱中;步骤S140、接收访问请求,若发出该访问请求的访问设备属于产生待访问数据的设备所属的下一级物联单元,则从该下一级物联单元的数据沙箱中存储的原始数据集中获取待访问的原始数据,并将获取的原始数据发送至该访问设备。
如上所述的基于物联网数据的可控分享方法,其中,优选的是,还包括如下步骤:步骤S150、若发出该访问请求的访问设备不属于产生待访问数据的设备所属的下一级物联单元,则依据该访问设备所在的下一级物联单元内的所有设备对应的安全等级和其对应的上一级物联单元内的所有下一级物联单元的安全概率,建立相应安全级别的安全通道;步骤160、按照访问设备的安全等级,从数据沙箱中存储的相应的安全等级的变形数据集中获得待访问的变形数据,并经建立的安全通道发送至访问设备。
如上所述的基于物联网数据的可控分享方法,其中,优选的是,步骤S110包括如下步骤:对一个下一级物联单元内的每个设备进行数据采集,将采集到的原始数据形成原始数据集;识别原始数据集中每个原始数据所包含的设备标识,依据设备标识判断原始数据集中每个原始数据的敏感度;按照敏感度的不同,将原始数据集中的原始数据分为不同敏感度的子数据集。
如上所述的基于物联网数据的可控分享方法,其中,优选的是,步骤S120包括如下步骤:按照每个子数据集中的原始数据的敏感度,对该子数据集中的原始数据进行处理,生成不同安全等级的变形数据,将相同安全等级的变形数据集合成变形数据集。
如上所述的基于物联网数据的可控分享方法,其中,优选的是,步骤S150包括如下步骤:依据发出该访问请求的访问设备所在的下一级物联单元内的所有设备对应的安全等级和其对应的上一级物联单元内的所有下一级物联单元的安全概率,计算该访问设备所在的下一级物联单元的平均安全信息熵;将计算得到的平均安全信息熵作为安全级别,在访问设备和待访问的下一级物联单元的数据沙箱之间建立相应的安全通道。
一种基于物联网数据的可控分享***,包括:数据集建立模块、数据处理模块、数据存储模块和数据获取模块;数据集建立模块将采集的原始数据形成原始数据集,按照数据敏感度将原始数据集分为不同敏感度的子数据集;数据处理模块依据敏感度对相应的子数据集中的原始数据进行处理,以生成不同安全等级的变形数据集;数据存储模块将原始数据集和不同安全等级的变形数据集存储至该下一级物联单元的数据沙箱中;接收访问请求,若发出该访问请求的访问设备属于产生待访问数据的设备所属的下一级物联单元,则数据获取模块从该下一级物联单元的数据沙箱中存储的原始数据集中获取待访问的原始数据,并将获取的原始数据发送至该访问设备。
如上所述的基于物联网数据的可控分享***,其中,优选的是,还包括:通道建立模块;若发出该访问请求的访问设备不属于产生待访问数据的设备所属的下一级物联单元,则通道建立模块依据该访问设备所在的下一级物联单元内的所有设备对应的安全等级和其对应的上一级物联单元内的所有下一级物联单元的安全概率,建立相应安全级别的安全通道;数据获取模块按照访问设备的安全等级,从数据沙箱中存储的相应的安全等级的变形数据集中获得待访问的变形数据,并经建立的安全通道发送至访问设备。
如上所述的基于物联网数据的可控分享***,其中,优选的是,数据集建立模块对一个下一级物联单元内的每个设备进行数据采集,将采集到的原始数据形成原始数据集;识别原始数据集中每个原始数据所包含的设备标识,依据设备标识判断原始数据集中每个原始数据的敏感度;按照敏感度的不同,将原始数据集中的原始数据分为不同敏感度的子数据集。
如上所述的基于物联网数据的可控分享***,其中,优选的是,数据处理模块按照每个子数据集中的原始数据的敏感度,对该子数据集中的原始数据进行处理,生成不同安全等级的变形数据,将相同安全等级的变形数据集合成变形数据集。
如上所述的基于物联网数据的可控分享***,其中,优选的是,通道建立模块依据发出该访问请求的访问设备所在的下一级物联单元内的所有设备对应的安全等级和其对应的上一级物联单元内的所有下一级物联单元的安全概率,计算该访问设备所在的下一级物联单元的平均安全信息熵;将计算得到的平均安全信息熵作为安全级别,在访问设备和待访问的下一级物联单元的数据沙箱之间建立相应的安全通道。
相对上述背景技术,由于本申请提供的基于物联网数据的可控分享方法及***,可以将物联单元内的数据存储至其数据沙箱中,并且还会依据访问设备的安全等级建立不同级别的安全通道,并且还依据访问设备的安全等级由数据沙箱通过安全通道提供不同级别的变形数据,因此本申请可以可控地分享物联网数据,以避免浪费物联网数据的数据资源。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的基于物联网数据的可控分享方法的流程图;
图2是本申请实施例提供的基于物联网数据的可控分享***的示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
实施例一
请参阅图1,图1是本申请实施例提供的基于物联网数据的可控分享方法的流程图。
本申请提供了一种基于物联网数据的可控分享方法,包括如下步骤:
步骤S110、将采集的原始数据形成原始数据集,按照数据敏感度将原始数据集分为不同敏感度的子数据集;
目前,正在从移动互联网时代进入物联网时代,但是目前的物联网并未完全实现万物互联,而仅是在一定的小范围内实现物物相连。本申请中将实现物物相连的一定范围称为下一级物联单元,而将包含预定数量的下一级物联单元的范围称为上一级物联单元。
例如:一个家庭内的所有设备(电视、洗衣机、冰箱、电脑、手机、空调、电磁炉等)构成一个下一级物联单元,一个小区内所有下一级物联单元构成一个上一级物联单元;一个商场内的所有摄像头构成一个下一级物联单元,一条道路上的所有交通摄像头构成一个下一级物联单元,一个城市内所有下一级物联单元构成该城市的公安***图像采集的上一级物联单元。
在一个下一级物联单元内对每个设备进行数据采集,将采集到的原始数据按照数据敏感度进行分类,以得到不同敏感度的子数据集。
具体的,对一个下一级物联单元内的每个设备进行数据采集,将采集到的原始数据形成原始数据集St={X1t、X2t、X3t、……、Xnt},其中,X1t、X2t、X3t、……、Xnt分别为该下一级物联单元内的设备在t时刻产生的原始数据,并且每个原始数据中均包含有产生该原始数据的设备的标识,例如:X1t为该下一级物联单元内的电视机产生的原始数据,X2t为该下一级物联单元内的洗衣机产生的原始数据、X3t为该下一级物联单元内的摄像头产生的原始数据,Xnt为该下一级物联单元内的电脑产生的原始数据,n为该下一级物联单元中设备的数量。
识别原始数据集St中每个原始数据所包含的设备标识,例如:X1t的设备标识为1,代表为电视机产生的原始数据,X2t的设备标识为2,代表为洗衣机产生的原始数据,X3t的设备标识为3,代表为摄像头产生的原始数据,Xnt的设备标识为n,代表为电脑产生的原始数据。依据设备标识判断原始数据集St中每个原始数据的敏感度,例如:电视机产生的原始数据和洗衣机产生的原始数据的敏感度较低,摄像头产生的原始数据的敏感度较高,电脑产生的原始数据的敏感度最高。
按照敏感度的不同,将原始数据集St中的原始数据分为不同敏感度的子数据集,Y1t={X1t、X2t……},Y2t={X3t……},……,Ymt={……Xnt},其中m为不同敏感度的数据集的个数,并且m≤n。
步骤S120、依据敏感度对相应的子数据集中的原始数据进行处理,以生成不同安全等级的变形数据集;
按照每个子数据集中的原始数据的敏感度,对该子数据集中的原始数据进行处理,生成不同安全等级的变形数据,将相同安全等级的变形数据集合成变形数据集。
具体的,依据公式
Figure BDA0003175921960000061
对子数据集中的原始数据进行处理,得到变形数据W。其中,X为子数据集中的原始数据,v为原始数据X的数据数量,
Figure BDA0003175921960000062
为不超过
Figure BDA0003175921960000063
的最大整数部分,
Figure BDA0003175921960000064
为从X的数据中的最左数据起选
Figure BDA0003175921960000065
个数据,
Figure BDA0003175921960000066
为从X的数据中的最右数据起选
Figure BDA0003175921960000067
个数据,σ为敏感度,Z为生成的随机数,k是可调因子,0<k<1,k由1渐变为0实现重叠区域的平滑拼接,为使随机数Z与
Figure BDA0003175921960000068
的数据以及随机数Z与
Figure BDA0003175921960000069
的数据在重叠区域中的相关性较大,令k=d1/(d1+d2),其中d1表示重叠区域中的数据到X的数据的最左数据的平均左距离,d2表示重叠区域中的数据到X的数据的最右数据的平均有距离。将将相同安全等级的变形数据集合成变形数据集。
步骤S130、将原始数据集和不同安全等级的变形数据集存储至该下一级物联单元的数据沙箱中;
数据沙箱是一种用于存放数据的***,每个数据沙箱均是一个独立的运行环境,允许在数据沙箱中对数据进行操作和计算。为每个下一级物联单元下载其专属的数据沙箱。将原始数据集St和依据敏感度变形后的不同安全等级的变形数据集均存储至数据沙箱中,以保证数据的安全性。
步骤S140、接收访问请求,若发出该访问请求的访问设备属于产生待访问数据的设备所属的下一级物联单元,则从该下一级物联单元的数据沙箱中存储的原始数据集中获取待访问的原始数据,并将获取的原始数据发送至该访问设备;
若发出该访问请求的访问设备与产生该访问请求待访问数据的设备均属于同一个下一级物联单元,则认为在同一个下一级物联单元内的设备是安全的,从而可以在该下一级物联单元的数据沙箱中存储的原始数据集中获取属于同一个下一级物联单元内的设备所产生的原始数据,将获得的原始数据提供给同样属于该下一级物联单元内的访问设备。
步骤S150、若发出该访问请求的访问设备不属于产生待访问数据的设备所属的下一级物联单元,则依据该访问设备所在的下一级物联单元内的所有设备对应的安全等级和其对应的上一级物联单元内的所有下一级物联单元的安全概率,建立相应安全级别的安全通道;
依据发出该访问请求的访问设备所在的下一级物联单元内的所有设备对应的安全等级和其对应的上一级物联单元内的所有下一级物联单元的安全概率,计算该访问设备所在的下一级物联单元的平均安全信息熵,将计算得到的平均安全信息熵作为安全级别,在访问设备和待访问的下一级物联单元的数据沙箱之间建立相应的安全通道。
具体的,设A(α)={β1,β2,…,βd,…βV}为访问设备所在的下一级物联单元α中所有设备的集合,B(α)表示下一级物联单元α所属的上一级物联单元中所包含的所有下一级物联单元的集合,访问设备所在的下一级物联单元α的平均安全信息熵为
Figure BDA0003175921960000071
其中,p(μ)为集合B(α)内的所有下一级物联单元的安全概率;V为集合B(α)内所有下一级物联单元的数量;集合B(α)内的所有下一及物联单元的安全概率
Figure BDA0003175921960000081
其中,m(βd)为A(α)中设备βd对应的安全等级,d为从1到V的整数;δ[m(βd)-μ]为狄克拉函数,用来判断A(α)中的设备βd的安全等级是否等于集合B(α)中第μ个下一级物联单元的平均安全等级,等于为1,不等为0,平均安全等级为一个下一级物联单元内的所有设备的安全等级的平均值。
访问设备向待访问的下一级物联单元发送鉴权认证请求,其中鉴权认证请求中包含有由平均安全信息熵作为的安全级别。待访问的下一级物联单元接收访问设备发送的鉴权认证请求,依据平均安全信息熵确定访问设备接入的可信等级;按照可信等级在访问设备和待访问的下一级物联单元的数据沙箱之间建立该安全等级下的安全通道。
步骤160、按照访问设备的安全等级,从数据沙箱中存储的相应的安全等级的变形数据集中获得待访问的变形数据,并经建立的安全通道发送至访问设备;
具体的,访问设备的安全等级为m(βd),依据访问设备的安全等级,从数据沙箱中存储的相应的安全等级的变形数据集中获得待访问的变形数据,并经建立的安全通道发送至访问设备,待访问设备获得待访问数据后,断开建立的安全通道,并且删除安全通道的数据。
实施例二
请参阅图2,图2是本申请实施例提供的基于物联网数据的可控分享***的示意图。
本申请提供了一种基于物联网数据的可控分享***200,包括:数据集建立模块210、数据处理模块220、数据存储模块230、数据获取模块240和通道建立模块250。
数据集建立模块210将采集的原始数据形成原始数据集,按照数据敏感度将原始数据集分为不同敏感度的子数据集。
目前,正在从移动互联网时代进入物联网时代,但是目前的物联网并未完全实现万物互联,而仅是在一定的小范围内实现物物相连。本申请中将实现物物相连的一定范围称为下一级物联单元,而将包含预定数量的下一级物联单元的范围称为上一级物联单元。
例如:一个家庭内的所有设备(电视、洗衣机、冰箱、电脑、手机、空调、电磁炉等)构成一个下一级物联单元,一个小区内所有下一级物联单元构成一个上一级物联单元;一个商场内的所有摄像头构成一个下一级物联单元,一条道路上的所有交通摄像头构成一个下一级物联单元,一个城市内所有下一级物联单元构成该城市的公安***图像采集的上一级物联单元。
在一个下一级物联单元内对每个设备进行数据采集,将采集到的原始数据按照数据敏感度进行分类,以得到不同敏感度的子数据集。
具体的,对一个下一级物联单元内的每个设备进行数据采集,将采集到的原始数据形成原始数据集St={X1t、X2t、X3t、……、Xnt},其中,X1t、X2t、X3t、……、Xnt分别为该下一级物联单元内的设备在t时刻产生的原始数据,并且每个原始数据中均包含有产生该原始数据的设备的标识,例如:X1t为该下一级物联单元内的电视机产生的原始数据,X2t为该下一级物联单元内的洗衣机产生的原始数据、X3t为该下一级物联单元内的摄像头产生的原始数据,Xnt为该下一级物联单元内的电脑产生的原始数据,n为该下一级物联单元中设备的数量。
识别原始数据集St中每个原始数据所包含的设备标识,例如:X1t的设备标识为1,代表为电视机产生的原始数据,X2t的设备标识为2,代表为洗衣机产生的原始数据,X3t的设备标识为3,代表为摄像头产生的原始数据,Xnt的设备标识为n,代表为电脑产生的原始数据。依据设备标识判断原始数据集St中每个原始数据的敏感度,例如:电视机产生的原始数据和洗衣机产生的原始数据的敏感度较低,摄像头产生的原始数据的敏感度较高,电脑产生的原始数据的敏感度最高。
按照敏感度的不同,将原始数据集St中的原始数据分为不同敏感度的子数据集,Y1t={X1t、X2t……},Y2t={X3t……},……,Ymt={……Xnt},其中m为不同敏感度的数据集的个数,并且m≤n。
数据处理模块220依据敏感度对相应的子数据集中的原始数据进行处理,以生成不同安全等级的变形数据集。
按照每个子数据集中的原始数据的敏感度,对该子数据集中的原始数据进行处理,生成不同安全等级的变形数据,将相同安全等级的变形数据集合成变形数据集。
具体的,依据公式
Figure BDA0003175921960000101
对子数据集中的原始数据进行处理,得到变形数据W。其中,X为子数据集中的原始数据,v为原始数据X的数据数量,
Figure BDA0003175921960000102
为不超过
Figure BDA0003175921960000103
的最大整数部分,
Figure BDA0003175921960000104
为从X的数据中的最左数据起选
Figure BDA0003175921960000105
个数据,
Figure BDA0003175921960000106
为从X的数据中的最右数据起选
Figure BDA0003175921960000107
个数据,σ为敏感度,Z为生成的随机数,k是可调因子,0<k<1,k由1渐变为0实现重叠区域的平滑拼接,为使随机数Z与
Figure BDA0003175921960000108
的数据以及随机数Z与
Figure BDA0003175921960000109
的数据在重叠区域中的相关性较大,令k=d1/(d1+d2),其中d1表示重叠区域中的数据到X的数据的最左数据的平均左距离,d2表示重叠区域中的数据到X的数据的最右数据的平均有距离。将将相同安全等级的变形数据集合成变形数据集。
数据存储模块230将原始数据集和不同安全等级的变形数据集存储至该下一级物联单元的数据沙箱中。
数据沙箱是一种用于存放数据的***,每个数据沙箱均是一个独立的运行环境,允许在数据沙箱中对数据进行操作和计算。为每个下一级物联单元下载其专属的数据沙箱。将原始数据集St和依据敏感度变形后的不同安全等级的变形数据集均存储至数据沙箱中,以保证数据的安全性。
接收访问请求,若发出该访问请求的访问设备属于产生待访问数据的设备所属的下一级物联单元,数据获取模块240则从该下一级物联单元的数据沙箱中存储的原始数据集中获取待访问的原始数据,并将获取的原始数据发送至该访问设备。
若发出该访问请求的访问设备与产生该访问请求待访问数据的设备均属于同一个下一级物联单元,则认为在同一个下一级物联单元内的设备是安全的,从而可以在该下一级物联单元的数据沙箱中存储的原始数据集中获取属于同一个下一级物联单元内的设备所产生的原始数据,将获得的原始数据提供给同样属于该下一级物联单元内的访问设备。
若发出该访问请求的访问设备不属于产生待访问数据的设备所属的下一级物联单元,则通道建立模块250依据该访问设备所在的下一级物联单元内的所有设备对应的安全等级和其对应的上一级物联单元内的所有下一级物联单元的安全概率,建立相应安全级别的安全通道;
依据发出该访问请求的访问设备所在的下一级物联单元内的所有设备对应的安全等级和其对应的上一级物联单元内的所有下一级物联单元的安全概率,计算该访问设备所在的下一级物联单元的平均安全信息熵,将计算得到的平均安全信息熵作为安全级别,在访问设备和待访问的下一级物联单元的数据沙箱之间建立相应的安全通道。
具体的,设A(α)={β1,β2,…,βd,…βV}为访问设备所在的下一级物联单元α中所有设备的集合,B(α)表示下一级物联单元α所属的上一级物联单元中所包含的所有下一级物联单元的集合,访问设备所在的下一级物联单元α的平均安全信息熵为
Figure BDA0003175921960000111
其中,p(μ)为集合B(α)内的所有下一级物联单元的安全概率;V为集合B(α)内所有下一级物联单元的数量;集合B(α)内的所有下一及物联单元的安全概率
Figure BDA0003175921960000121
其中,m(βd)为A(α)中设备βd对应的安全等级,d为从1到V的整数;δ[m(βd)-μ]为狄克拉函数,用来判断A(α)中的设备βd的安全等级是否等于集合B(α)中第μ个下一级物联单元的平均安全等级,等于为1,不等为0,平均安全等级为一个下一级物联单元内的所有设备的安全等级的平均值。
访问设备向待访问的下一级物联单元发送鉴权认证请求,其中鉴权认证请求中包含有由平均安全信息熵作为的安全级别。待访问的下一级物联单元接收访问设备发送的鉴权认证请求,依据平均安全信息熵确定访问设备接入的可信等级;按照可信等级在访问设备和待访问的下一级物联单元的数据沙箱之间建立该安全等级下的安全通道。
数据获取模块240按照访问设备的安全等级,从数据沙箱中存储的相应的安全等级的变形数据集中获得待访问的变形数据,并经建立的安全通道发送至访问设备。
具体的,访问设备的安全等级为m(βd),依据访问设备的安全等级,从数据沙箱中存储的相应的安全等级的变形数据集中获得待访问的变形数据,并经建立的安全通道发送至访问设备,待访问设备获得待访问数据后,断开建立的安全通道,并且删除安全通道的数据。
由于本申请将物联单元内的数据存储至其数据沙箱中,并且还会依据访问设备的安全等级建立不同级别的安全通道,并且还依据访问设备的安全等级由数据沙箱通过安全通道提供不同级别的变形数据,因此本申请可以可控地分享物联网数据,以避免浪费物联网数据的数据资源。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
此外,应当理解,虽然本说明书按照实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施例中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (10)

1.一种基于物联网数据的可控分享方法,其特征在于,包括如下步骤:
步骤S110、将采集的原始数据形成原始数据集,按照数据敏感度将原始数据集分为不同敏感度的子数据集;
步骤S120、依据敏感度对相应的子数据集中的原始数据进行处理,以生成不同安全等级的变形数据集;
步骤S130、将原始数据集和不同安全等级的变形数据集存储至该下一级物联单元的数据沙箱中;
步骤S140、接收访问请求,若发出该访问请求的访问设备属于产生待访问数据的设备所属的下一级物联单元,则从该下一级物联单元的数据沙箱中存储的原始数据集中获取待访问的原始数据,并将获取的原始数据发送至该访问设备。
2.根据权利要求1所述的基于物联网数据的可控分享方法,其特征在于,还包括如下步骤:
步骤S150、若发出该访问请求的访问设备不属于产生待访问数据的设备所属的下一级物联单元,则依据该访问设备所在的下一级物联单元内的所有设备对应的安全等级和其对应的上一级物联单元内的所有下一级物联单元的安全概率,建立相应安全级别的安全通道;
步骤160、按照访问设备的安全等级,从数据沙箱中存储的相应的安全等级的变形数据集中获得待访问的变形数据,并经建立的安全通道发送至访问设备。
3.根据权利要求1或2所述的基于物联网数据的可控分享方法,其特征在于,步骤S110包括如下步骤:
对一个下一级物联单元内的每个设备进行数据采集,将采集到的原始数据形成原始数据集;
识别原始数据集中每个原始数据所包含的设备标识,依据设备标识判断原始数据集中每个原始数据的敏感度;
按照敏感度的不同,将原始数据集中的原始数据分为不同敏感度的子数据集。
4.根据权利要求1或2所述的基于物联网数据的可控分享方法,其特征在于,步骤S120包括如下步骤:
按照每个子数据集中的原始数据的敏感度,对该子数据集中的原始数据进行处理,生成不同安全等级的变形数据,将相同安全等级的变形数据集合成变形数据集。
5.根据权利要求2所述的基于物联网数据的可控分享方法,其特征在于,步骤S150包括如下步骤:
依据发出该访问请求的访问设备所在的下一级物联单元内的所有设备对应的安全等级和其对应的上一级物联单元内的所有下一级物联单元的安全概率,计算该访问设备所在的下一级物联单元的平均安全信息熵;
将计算得到的平均安全信息熵作为安全级别,在访问设备和待访问的下一级物联单元的数据沙箱之间建立相应的安全通道。
6.一种基于物联网数据的可控分享***,其特征在于,包括:数据集建立模块、数据处理模块、数据存储模块和数据获取模块;
数据集建立模块将采集的原始数据形成原始数据集,按照数据敏感度将原始数据集分为不同敏感度的子数据集;
数据处理模块依据敏感度对相应的子数据集中的原始数据进行处理,以生成不同安全等级的变形数据集;
数据存储模块将原始数据集和不同安全等级的变形数据集存储至该下一级物联单元的数据沙箱中;
接收访问请求,若发出该访问请求的访问设备属于产生待访问数据的设备所属的下一级物联单元,则数据获取模块从该下一级物联单元的数据沙箱中存储的原始数据集中获取待访问的原始数据,并将获取的原始数据发送至该访问设备。
7.根据权利要求6所述的基于物联网数据的可控分享***,其特征在于,还包括:通道建立模块;
若发出该访问请求的访问设备不属于产生待访问数据的设备所属的下一级物联单元,则通道建立模块依据该访问设备所在的下一级物联单元内的所有设备对应的安全等级和其对应的上一级物联单元内的所有下一级物联单元的安全概率,建立相应安全级别的安全通道;
数据获取模块按照访问设备的安全等级,从数据沙箱中存储的相应的安全等级的变形数据集中获得待访问的变形数据,并经建立的安全通道发送至访问设备。
8.根据权利要求6或7所述的基于物联网数据的可控分享***,其特征在于,数据集建立模块对一个下一级物联单元内的每个设备进行数据采集,将采集到的原始数据形成原始数据集;识别原始数据集中每个原始数据所包含的设备标识,依据设备标识判断原始数据集中每个原始数据的敏感度;按照敏感度的不同,将原始数据集中的原始数据分为不同敏感度的子数据集。
9.根据权利要求6或7所述的基于物联网数据的可控分享***,其特征在于,数据处理模块按照每个子数据集中的原始数据的敏感度,对该子数据集中的原始数据进行处理,生成不同安全等级的变形数据,将相同安全等级的变形数据集合成变形数据集。
10.根据权利要求7所述的基于物联网数据的可控分享***,其特征在于,通道建立模块依据发出该访问请求的访问设备所在的下一级物联单元内的所有设备对应的安全等级和其对应的上一级物联单元内的所有下一级物联单元的安全概率,计算该访问设备所在的下一级物联单元的平均安全信息熵;将计算得到的平均安全信息熵作为安全级别,在访问设备和待访问的下一级物联单元的数据沙箱之间建立相应的安全通道。
CN202110832282.1A 2021-07-22 2021-07-22 一种基于物联网数据的可控分享方法及*** Withdrawn CN113572762A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110832282.1A CN113572762A (zh) 2021-07-22 2021-07-22 一种基于物联网数据的可控分享方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110832282.1A CN113572762A (zh) 2021-07-22 2021-07-22 一种基于物联网数据的可控分享方法及***

Publications (1)

Publication Number Publication Date
CN113572762A true CN113572762A (zh) 2021-10-29

Family

ID=78166447

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110832282.1A Withdrawn CN113572762A (zh) 2021-07-22 2021-07-22 一种基于物联网数据的可控分享方法及***

Country Status (1)

Country Link
CN (1) CN113572762A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115983722A (zh) * 2023-03-20 2023-04-18 睿至科技集团有限公司 一种云雾融合的物联网能源管理方法及***
CN116545927A (zh) * 2023-05-04 2023-08-04 北京睿芯高通量科技有限公司 一种窄带宽网络下物联网设备的流量控制方法
WO2024027622A1 (en) * 2022-08-01 2024-02-08 International Business Machines Corporation Internet-of-things device security optimization

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2024027622A1 (en) * 2022-08-01 2024-02-08 International Business Machines Corporation Internet-of-things device security optimization
CN115983722A (zh) * 2023-03-20 2023-04-18 睿至科技集团有限公司 一种云雾融合的物联网能源管理方法及***
CN115983722B (zh) * 2023-03-20 2023-06-06 睿至科技集团有限公司 一种云雾融合的物联网能源管理方法及***
CN116545927A (zh) * 2023-05-04 2023-08-04 北京睿芯高通量科技有限公司 一种窄带宽网络下物联网设备的流量控制方法
CN116545927B (zh) * 2023-05-04 2024-02-06 北京中科通量科技有限公司 一种窄带宽网络下物联网设备的流量控制方法

Similar Documents

Publication Publication Date Title
CN113572762A (zh) 一种基于物联网数据的可控分享方法及***
US10969971B2 (en) Data storage method and apparatus
JP3997774B2 (ja) データ処理システム、データ処理方法、および情報処理装置、並びにコンピュータ・プログラム
US20180248879A1 (en) Method and apparatus for setting access privilege, server and storage medium
US11100249B2 (en) Apparatus and method for enhancing personal information data security
CN112534424A (zh) 在线***中基于神经网络的内容分发
CN111784712B (zh) 图像处理方法、装置、设备和计算机可读介质
CN107944461B (zh) 一种数据处理方法、装置和设备
CN114494298A (zh) 对象分割方法、装置、设备及存储介质
EP3890312A1 (en) Distributed image analysis method and system, and storage medium
US8885952B1 (en) Method and system for presenting similar photos based on homographies
CN111915532B (zh) 图像追踪方法、装置、电子设备及计算机可读介质
WO2024031999A1 (zh) 图像分层方法、装置、电子设备及存储介质
WO2023273564A1 (zh) 虚拟机内存管理方法、装置、存储介质及电子设备
CN110765238A (zh) 数据加密查询方法及装置
CN111737575B (zh) 内容分发方法、装置、可读介质及电子设备
CN111652831B (zh) 对象融合方法、装置、计算机可读存储介质及电子设备
CN113486749A (zh) 图像数据收集方法、装置、电子设备和计算机可读介质
CN107203578B (zh) 建立用户标识的关联的方法和装置
US10564601B2 (en) Method and system for image processing and data transmission in network-based multi-camera environment
Park et al. User experience and quality-of-service in Internet of Things: Practice and trends
CN116994125B (zh) 一种云计算遥感的公路数据信息处理方法及***
CN113542348B (zh) 图像数据传输方法及装置
CN113342837B (zh) 数据发送方法、装置、电子设备和计算机可读介质
CN113536296A (zh) 一种基于物联网数据的可控分享方法及***

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20211029