一种适用于工业物联网感知计算层的可信系统技术方案

本发明专利技术提供了一种适用于工业物联网感知计算层的可信系统，包括缓存单元，配置为连接关联单元，用于暂存在先检测信息；策略库，配置为连接关联单元，用于存储关联策略；关联单元，配置为连接采集端、策略库和缓存单元，用于接收采集端的在后检测信息，根据策略库的关联策略将预先缓存的在先检测信息和新检测的在后检测信息关联为传输信息，并将在后检测信息作为下一组检测信息的在先检测信息进行缓存。该发明专利技术对在先检测信息和在后检测信息关联为传输信息进行发送，不仅能对在先接收的检测信息进行验证，还能提升传输过程中的破解难度，提高接收端的运算效率，具有使用安全、可信度高的优点。的优点。的优点。

【技术实现步骤摘要】
一种适用于工业物联网感知计算层的可信系统


[0001]本专利技术涉及物联网领域，尤其是涉及了一种适用于工业物联网感知计算层的可信系统。

技术介绍

[0002]工业物联网是将具有感知、监控能力的各类采集、控制传感器或控制器，以及移动通信、智能分析等技术不断融入到工业生产过程各个环节，从而大幅提高制造效率，改善产品质量，降低产品成本和资源消耗，最终实现将传统工业提升到智能化的新阶段。从应用形式上，工业物联网的应用具有实时性、自动化、嵌入式(软件)、安全性、和信息互通互联性等特点。
[0003]物联网以各种传感器等作为感知端进行信息采集，然后进行传输及处理，大规模的物
‑
物相连网络，有大量的分散的感知节点，容易成为信息数据的攻击对象，带来大量的信息安全问题。目前物联网感知计算的可信方式，多采用加密算法对采集数据进行加密传输，但是由于感知节点数量多且较为分散，加密算法较复杂时，大量的实时数据使接收端的运算压力较大，而一般的加密算法又容易被破解，难以保证传输安全。

技术实现思路

[0004]为了解决
技术介绍
中所存在的问题，本专利技术提出了一种适用于工业物联网感知计算层的可信系统。
[0005]一种适用于工业物联网感知计算层的可信系统，包括缓存单元，配置为连接关联单元，用于暂存在先检测信息；策略库，配置为连接关联单元，用于存储关联策略；关联单元，配置为连接采集端、策略库和缓存单元，用于接收采集端的在后检测信息，根据策略库的关联策略将预先缓存的在先检测信息和新检测的在后检测信息关联为传输信息，并将在后检测信息作为下一组检测信息的在先检测信息进行缓存。
[0006]基于上述，包括调用单元，配置为连接策略库和关联单元，用于为关联单元随机调用关联策略。
[0007]基于上述，包括标记单元，配置为连接策略库，用于为所调用的关联策略标记标识信息。
[0008]基于上述，包括识别单元，配置为接收传输信息，并识别传输信息中标记单元所标记的标识信息。
[0009]基于上述，包括解析单元，配置为连接标识单元，用于根据标识信息识别出的关联策略进行逆向解析出在先检测信息和在后检测信息。
[0010]基于上述，包括校验单元，配置为连接解析单元，用于将解析出的本组在先检测信息对上一组在后检测信息进行验证。
[0011]基于上述，包括报警单元，配置为接收校验单元的校验结果，用于在校验结果有误
时发出报警。
[0012]本专利技术相对现有技术具有突出的实质性特点和显著的进步，具体的说，本专利技术专利技术对在先检测信息和在后检测信息关联为传输信息进行发送，不仅能对在先接收的检测信息进行验证，还能提升传输过程中的破解难度，提高接收端的运算效率，具有使用安全、可信度高的优点。
附图说明
[0013]图1是本专利技术的结构示意框图。
具体实施方式
[0014]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0015]如图1所示，一种适用于工业物联网感知计算层的可信系统，包括缓存单元，配置为连接关联单元，用于暂存在先检测信息；策略库，配置为连接关联单元，用于存储关联策略；关联单元，配置为连接采集端、策略库和缓存单元，用于接收采集端的在后检测信息，根据策略库的关联策略将预先缓存的在先检测信息和新检测的在后检测信息关联为传输信息，并将在后检测信息作为下一组检测信息的在先检测信息进行缓存。
[0016]使用时，采集端采集检测信息，将新检测的信息作为在后检测信息，将上一组检测信息作为在先检测信息，根据关联策略将在后检测信息和在先检测信息进行关联后，作为传输信息进行传输，并将本次的在后检测信息做为下一组检测信息的在先检测信息进行缓存。接收端接收到传输信息并解析后，在先检测信息可对上一组的传输信息中的在后信息进行验证，以判别信息是否受到了攻击或篡改，从而提高检测信息的可信度。
[0017]该适用于工业物联网感知计算层的可信系统还包括调用单元，配置为连接策略库和关联单元，用于为关联单元随机调用关联策略。策略库内包括多种关联策略，每一组检测信息在与在先检测信息进行关联时，都随机调用一种关联策略进行关联，攻击者在破解时需要对每一组传输信息进行关联策略的识别和破解，相对采用一种固定加密算法的方式，大大增加了破解的工作量，且每一组传输信息都包括了在先检测信息和在后检测信息，对上一组检测信息进行攻击或篡改后，必须对下一组进行相同的攻击或篡改，否则下一组的在先检测信息与上一组的在后检测信息就会不一致，也即可识别出检测信息被攻击或识别，同时提高了攻击或篡改难度，提高了传输信息的可信度。
[0018]该适用于工业物联网感知计算层的可信系统还包括标记单元，配置为连接策略库，用于为所调用的关联策略标记标识信息；还包括识别单元，配置为接收传输信息，并识别传输信息中标记单元所标记的标识信息。标识单元对调用的关联策略进行标记，识别单元用于识别该标记，方便接收端迅速识别并调用相应的解析方法对关联策略进行解析，以提高接收端的效率。
[0019]解析工作由解析单元进行，配置为连接标识单元，用于根据标识信息识别出的关联策略进行逆向解析出在先检测信息和在后检测信息。根据识别出的关联策略，对应进行
快速解析，以解析出在先检测信息和在后检测信息。校验单元，配置为连接解析单元，用于将解析出的本组在先检测信息对上一组在后检测信息进行验证。校验单元将解析出的在先检测信息与上一组传输信息中解析出的在后检测信息进行对比校验，以判断是否一致。报警单元，配置为接收校验单元的校验结果，用于在校验结果有误时发出报警。若在先检测信息与上一组传输信息中解析出的在后检测信息不一致，说明检测信息被攻击或篡改，进行报警提醒。
[0020]对于本领域技术人员而言，显然本专利技术不限于上述示范性实施例的细节，而且在不背离本专利技术的精神或基本特征的情况下，能够以其他的具体形式实现本专利技术。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本专利技术的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本专利技术内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种适用于工业物联网感知计算层的可信系统，其特征在于：包括缓存单元，配置为连接关联单元，用于暂存在先检测信息；策略库，配置为连接关联单元，用于存储关联策略；关联单元，配置为连接采集端、策略库和缓存单元，用于接收采集端的在后检测信息，根据策略库的关联策略将预先缓存的在先检测信息和新检测的在后检测信息关联为传输信息，并将在后检测信息作为下一组检测信息的在先检测信息进行缓存。2.根据权利要求1所述的适用于工业物联网感知计算层的可信系统，其特征在于：包括调用单元，配置为连接策略库和关联单元，用于为关联单元随机调用关联策略。3.根据权利要求1所述的适用于工业物联网感知计算层的可信系统，其特征在于：包括标记单元，配置为连接策略库，用于为所调用的关联策略标记标识信息...

【专利技术属性】
技术研发人员：崔驰，杨艳艳，贾志娟，
申请(专利权)人：郑州师范学院，
类型：发明
国别省市：