一种基于物联网和安全芯片的存储方法及装置制造方法及图纸

本发明专利技术涉及物联网及安全芯片的技术领域，揭露了一种基于物联网和安全芯片的存储方法及装置，包括：构建物联网设备自组织网络模型，计算得到设备节点与云服务器端的最优数据传输路径；数据上传人员利用物联网设备执行上传数据的操作，安全芯片生成所上传数据的加密密钥；云服务器端接收上传数据后，根据所生成的加密密钥，安全芯片利用改进的图加密算法对所上传数据进行加密；将密文数据存储到Merkle树云端数据存储模型中；从Merkle树云端数据存储模型中提取用户所需的密文数据进行解密。本发明专利技术所述方法基于安全芯片的加密解密模式保证了用户对数据的绝对控制权，并在物联网内实现低延迟最优数据传输路径的确定，提高物联网内数据的传输效率。数据的传输效率。数据的传输效率。

【技术实现步骤摘要】
一种基于物联网和安全芯片的存储方法及装置


[0001]本专利技术涉及物联网及安全芯片的
，尤其涉及一种基于物联网和安全芯片的存储方法及装置。

技术介绍

[0002]物联网是指通过各种信息传感器实时采集任何需要监控、 连接、互动的物体或过程，采集其声、光、热、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知。物联网是一个基于互联网、传统电信网等的信息承载体，能够让所有能够被独立寻址的普通物理对象形成互联互通的网络。随着物联网以及云计算的普及发展，一方面，越来越多的文件存储在云服务器中，使得用户失去了对数据的绝对控制权，数据安全性难以保障。另一方面，由于物联网传输带宽的限制，数据传输存储的效率较低。

技术实现思路

[0003]有鉴于此，本专利技术提供一种基于物联网和安全芯片的存储方法，目的在于（1）基于物联网实现任意物联网设备节点与云服务器端之间的低延迟最优数据传输路径的确定，提高物联网内数据的传输效率，进而在有限时间内提高云服务器端数据的存储量；（2）利用图加密算法实现物联网设备的存储结构加密以及上传数据的加密，将密文数据以Merkle树形式存储到云服务器端，避免云服务器端对原始数据进行查看处理，基于安全芯片的加密解密模式保证了用户对数据的绝对控制权。
[0004]实现上述目的，本专利技术提供的一种基于物联网和安全芯片的存储方法，包括以下步骤：S1：构建物联网设备自组织网络模型，计算得到自组织网络模型中任意设备节点与云服务器端之间的低延迟最优数据传输路径；S2：数据上传人员通过输入用户名及密码到安全芯片中进行身份认证，身份认证通过后，数据上传人员利用物联网设备执行上传数据的操作，安全芯片生成所上传数据的加密密钥；S3：将上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输；S4：云服务器端接收上传数据后，根据所生成的加密密钥，安全芯片利用改进的图加密算法对所上传数据进行加密，得到加密后的密文数据；S5：将密文数据存储到改进的Merkle树云端数据存储模型中，并将对应加密存储参数信息存储到安全芯片，其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥；S6：用户通过输入用户名及密码到安全芯片中进行身份认证，身份认证通过后安全芯片返回用户所需数据的加密存储参数，用户根据返回的加密存储参数从Merkle树云端
数据存储模型中提取密文数据，并对密文数据进行解密，得到解密后的用户所需数据。作为本专利技术的进一步改进方法：可选地，所述S1步骤中构建物联网设备自组织网络模型，包括：基于物联网设备构建物联网设备自组织网络模型，其中所述物联网设备自组织网络模型的结构为无向连接图，，，N为自组织网络模型中的节点集合，为自组织网络模型中的云服务器端，为自组织网络模型中的物联网设备节点，E表示物联网设备自组织网络模型中不同节点的通信链路连接情况，，若表示节点的数据无法传输到节点，节点的数据可以传输到节点；在本专利技术实施例中，所述物联网设备包括智能老人穿戴，智能宠物穿戴，智能成人手表，智能儿童手表等智能穿戴设备，以及智能空气净化器平台，扫地机器人，智能排插，智能厨卫等智能家居设备，其中智能穿戴设备、智能家居设备以及云服务器端之间均存在通信链路，在网络通信质量正常的情况下可实现相互通信。
[0005]可选地，所述S1步骤中计算得到物联网设备自组织网络模型中任意设备节点与云服务器端之间的低延迟最优数据传输路径，包括：根据所构建的物联网设备自组织网络模型，确定模型中任意物联网设备节点到云服务器端的传输路径优化目标函数，所述传输路径优化目标函数的优化结果为，其中为节点的下一跳路径节点，为节点的第M跳路径节点，，所述路径节点不为云服务器端，所述传输路径优化目标函数的格式为：的格式为：的格式为：其中：为节点第m跳路径节点的节点延时，第0跳路径节点即为节点；为节点第m跳路径节点与第m
‑
1跳路径节点之间路径链路的延时；为数据从第m
‑
1跳路径节点传输到第m跳路径节点的最大重传次数；C为所设置的所有路径节点的数据最大重传次数；为节点第m跳路径节点所接收的数据大小，为其转发数据的效率；所述传输路径优化目标函数的约束条件为：的约束条件为：其中：表示节点第m
‑
1跳路径节点与第m跳路径节点之间可以正常通信；
表示节点的第M跳路径节点与云端服务器之间可以正常通信；通过以节点为起始点，遍历周围可通信的节点作为下一跳节点，重复该步骤，直到到达云端服务器，得到一种数据传输路径；并重复该步骤，得到若干种数据传输路径，分别计算每种传输路径的传输路径优化目标函数值，选取传输路径优化目标函数值最小的传输路径作为任意设备节点与云服务器端之间的低延迟最优数据传输路径，其中为最优数据传输路径中节点的第跳路径节点。
[0006]可选地，所述S2步骤中当数据上传人员的身份认证通过后，数据上传人员利用物联网设备执行上传数据的操作，安全芯片生成所上传数据的加密密钥，包括：数据上传人员利用物联网设备进行身份认证，通过在物联网设备中输入用户名及密码后，输入信息被传输到安全芯片中进行身份认证，身份认证通过后，安全芯片生成随机数发送到物联网设备，并随机生成唯一的加密密钥，数据上传人员利用物联网设备执行上传数据的操作，数据上传人员所上传的数据格式为：其中：为随机数的二进制结果与数据上传人员指令的二进制结果的加和，所述数据上传人员指令包括选择物联网设备、选择物联网设备数据信息的时间范围以及上传对应时间范围的物联网设备数据信息；为数据上传人员所上传的物联网数据集合，为物联网设备ID，为对应物联网设备的上传数据；在本专利技术实施例中，所述安全芯片内置在云服务器端，输入信息的传输路径为数据上传人员所佩戴物联网设备与云服务器端之间的低延迟最优数据传输路径。
[0007]可选地，所述S3步骤中将数据上传人员所上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输，包括：将数据上传人员所上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输，云服务器端接收到数据上传人员所上传数据，其中低延迟最优数据传输路径中的每一跳节点对所接收数据的进行验证，通过对减去安全芯片所生成随机数的二进制结果，若结果为准确的数据上传人员指令，则验证成功。
[0008]可选地，所述上传数据的形式包括：所述云服务器端所接收的数据形式为：其中：为物联网设备的上传数据；所述上传数据对应的物联网设备集合为：。
[0009]可选地，所述S4步骤中根据所生成的加密密钥，安全芯片利用改进的图加密算法对所上传数据进行加密，包括：根据安全芯片所生成的加密密钥，安全芯片利用改进的图加密算法对云服务器端所接收的数据进行加密，所述改进的图加密算法流程为：
1）将上传数据对应的物联网设备集合转换为邻接矩阵Q，对邻接矩阵中第行列的值进行额外赋值，若额外赋值结果为奇数，则邻接矩阵中第行列的值为奇数位，否则为偶数位，分别对邻接矩阵Q的奇数位值以及偶数本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于物联网和安全芯片的存储方法，其特征在于，所述方法包括：S1：构建物联网设备自组织网络模型，计算得到自组织网络模型中任意设备节点与云服务器端之间的低延迟最优数据传输路径；S2：数据上传人员通过输入用户名及密码到安全芯片中进行身份认证，身份认证通过后，数据上传人员利用物联网设备执行上传数据的操作，安全芯片生成所上传数据的加密密钥；S3：将上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输；S4：云服务器端接收上传数据后，根据所生成的加密密钥，安全芯片利用改进的图加密算法对所上传数据进行加密，得到加密后的密文数据；S5：将密文数据存储到改进的Merkle树云端数据存储模型中，并将对应加密存储参数信息存储到安全芯片，其中所述加密存储参数信息包括数据来源、存储位置以及加密密钥；S6：用户通过输入用户名及密码到安全芯片中进行身份认证，身份认证通过后安全芯片返回用户所需数据的加密存储参数，用户根据返回的加密存储参数从Merkle树云端数据存储模型中提取密文数据，并对密文数据进行解密，得到解密后的用户所需数据。2.如权利要求1所述的一种基于物联网和安全芯片的存储方法，其特征在于，所述S1步骤中构建物联网设备自组织网络模型，包括：基于物联网设备构建物联网设备自组织网络模型，其中所述物联网设备自组织网络模型的结构为无向连接图，，，N为自组织网络模型中的节点集合，为自组织网络模型中的云服务器端，为自组织网络模型中的物联网设备节点，E表示物联网设备自组织网络模型中不同节点的通信链路连接情况，，若表示节点的数据无法传输到节点，节点的数据可以传输到节点。3.如权利要求2所述的一种基于物联网和安全芯片的存储方法，其特征在于，所述S1步骤中计算得到物联网设备自组织网络模型中任意设备节点与云服务器端之间的低延迟最优数据传输路径，包括：根据所构建的物联网设备自组织网络模型，确定模型中任意物联网设备节点到云服务器端的传输路径优化目标函数，所述传输路径优化目标函数的优化结果为，其中为节点的下一跳路径节点，为节点的第M跳路径节点，，所述路径节点不为云服务器端，所述传输路径优化目标函数的格式为：的格式为：的格式为：其中：
为节点第m跳路径节点的节点延时，第0跳路径节点即为节点；为节点第m跳路径节点与第m
‑
1跳路径节点之间路径链路的延时；为数据从第m
‑
1跳路径节点传输到第m跳路径节点的最大重传次数；C为所设置的所有路径节点的数据最大重传次数；为节点第m跳路径节点所接收的数据大小，为其转发数据的效率；所述传输路径优化目标函数的约束条件为：的约束条件为：其中：表示节点第m
‑
1跳路径节点与第m跳路径节点之间可以正常通信；表示节点的第M跳路径节点与云端服务器之间可以正常通信；通过以节点为起始点，遍历周围可通信的节点作为下一跳节点，重复该步骤，直到到达云端服务器，得到一种数据传输路径；并重复该步骤，得到若干种数据传输路径，分别计算每种传输路径的传输路径优化目标函数值，选取传输路径优化目标函数值最小的传输路径作为任意设备节点与云服务器端之间的低延迟最优数据传输路径，其中为最优数据传输路径中节点的第跳路径节点。4.如权利要求1所述的一种基于物联网和安全芯片的存储方法，其特征在于，所述S2步骤中当数据上传人员的身份认证通过后，数据上传人员利用物联网设备执行上传数据的操作，安全芯片生成所上传数据的加密密钥，包括：数据上传人员利用物联网设备进行身份认证，通过在物联网设备中输入用户名及密码后，输入信息被传输到安全芯片中进行身份认证，身份认证通过后，安全芯片生成随机数发送到物联网设备，并随机生成唯一的加密密钥，数据上传人员利用物联网设备执行上传数据的操作，数据上传人员所上传的数据格式为：其中：为随机数的二进制结果与数据上传人员指令的二进制结果的加和，所述数据上传人员指令包括选择物联网设备、选择物联网设备数据信息的时间范围以及上传对应时间范围的物联网设备数据信息；为数据上传人员所上传的物联网数据集合，为物联网设备ID，为对应物联网设备的上传数据。5.如权利要求3或4所述的一种基于物联网和安全芯片的存储方法，其特征在于，所述S3步骤中将数据上传人员所上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输，包括：将数据上传人员所上传数据按照物联网设备节点与云服务器端之间的低延迟最优数据传输路径进行传输，云服务器端...

【专利技术属性】
技术研发人员：江向东，徐凯，
申请(专利权)人：蜂联智能深圳有限公司，
类型：发明
国别省市：