一种基于边缘云计算的数据加密系统及方法技术方案

本发明专利技术提出一种基于边缘云计算的数据加密系统及方法，通过本发明专利技术实施例的方案，可以根据物联网终端的属性分配对应的加密策略，并将对数据的操作保存到专门的边缘云服务器，不仅保证了数据的安全，还可以提供数据操作溯源检查。检查。检查。

【技术实现步骤摘要】
一种基于边缘云计算的数据加密系统及方法


[0001]本专利技术涉及云计算
，具体涉及一种基于边缘云计算的数据加密系统及方法。

技术介绍

[0002]随着IT技术、通信技术和软件技术的快速发展，万物互联的方式越来越普及，人们对互联网的利用越来越频繁，信息化内容渗透到了各个领域，大数据背景环境改变了人们的世界观和生活方式。在大数据时代，计算机网络技术的运用和有效整合的数据，加快了信息处理速度，帮助人们更便捷地获取各种信息和数据，但是在产生、传输大量数据信息的同时，也会造成部分信息流失与被窃取。
[0003]对数据进行加密能够很大程度地提高用户数据的安全性，降低数据安全风险。但加密过程常常由中央处理器单独完成，需消耗其大量计算资源，加重了中央处理器的工作负担，降低了加密效率，因而整个加密过程对服务器整体的计算能力有很高的要求。因而，需要一种基于边缘云计算的数据加密方案。

技术实现思路

[0004]本专利技术正是基于上述问题，提出了一种基于边缘云计算的数据加密系统及方法，通过本专利技术实施例的方案，可以根据物联网终端的属性分配对应的加密策略，并将对数据的操作保存到专门的边缘云服务器，不仅保证了数据的安全，还可以提供数据操作溯源检查。。
[0005]有鉴于此，本专利技术的一方面提出了一种基于边缘云计算的数据加密系统，包括：多个物联网终端、多个物联网服务器、用于存储和管理数据的第一云服务器、多个边缘云服务器，以及用于主体注册、分配存储资源、提供加密策略的第二云服务器；其中，
[0006]所述第二云服务器被配置为：
[0007]接收所述多个物联网终端、所述多个物联网服务器、所述第一云服务器和所述多个边缘云服务器发送的注册请求进行注册登记，并为所述多个物联网终端、所述多个物联网服务器、所述第一云服务器和所述多个边缘云服务器分别配置唯一标识符；
[0008]与所述多个边缘云服务器建立通信连接并组成安全验证系统；
[0009]所述多个物联网终端中的第一物联网终端被配置为：采集第一终端数据，并将根据所述第一终端数据生成的第一属性数据发送至所述第二云服务器；
[0010]所述第二云服务器被配置为：
[0011]根据所述第一属性数据确定所述第一终端数据的第一加密策略；
[0012]将所述第一加密策略发送至所述第一云服务器；
[0013]所述第一云服务器被配置为：解析所述第一加密策略，并将相关加密信息下发至所述多个物联网服务器中对应的第一物联网服务器和所述第一物联网终端；
[0014]所述第一物联网服务器被配置为：
[0015]接收到所述第一终端数据后，对所述第一终端数据进行加密得到第一加密终端数据；
[0016]将所述第一加密终端数据传输至所述第一云服务器，同时将对所述第一终端数据进行的操作的操作记录发送至所述多个边缘云服务器中对应的第一边缘云服务器。
[0017]可选地，所述第一云服务器被配置为：
[0018]根据所述多个物联网终端的属性特征，生成所述多个物联网终端中各个物联网终端的多条数据传输路线、数据量属性特征、对数据的操作特征，并将所述多个物联网终端中的各个物联网终端与所述多个物联网服务器中的各个物联网服务器建立第一对应关系；
[0019]将所述多条数据传输路线、所述数据量属性特征、所述对数据的操作特征和所述第一对应关系发送至所述第二云服务器。
[0020]可选地，所述第二云服务器被配置为：
[0021]根据所述第一属性数据、所述多条数据传输路线、所述数据量属性特征和所述第一对应关系，确定所述第一终端数据的第一传输路线和第一存储位置；
[0022]根据所述第一属性数据、所述多条数据传输路线、所述数据量属性特征、所述对数据的操作特征和所述第一对应关系，并结合预设选择规则，在所述多个边缘云服务器中选择所述第一终端数据的相关操作记录的第一登记位置；
[0023]将所述第一传输路线、所述第一存储位置和所述第一登记位置发送至所述第一云服务器；
[0024]所述第一云服务器被配置为：将所述第一传输路线、所述第一存储位置和所述第一登记位置分别下发至所述多个物联网服务器中对应的第一物联网服务器和所述第一物联网终端。
[0025]可选地，所述第一云服务器被配置为：
[0026]解析所述第一加密策略，并将相关加密信息下发至所述多个物联网服务器中对应的第一物联网服务器和所述第一物联网终端的步骤，包括：
[0027]从所述第一加密策略中解析得到第一加密密钥、第一解密密钥、第二加密算法生成策略、第三加密密钥、第三解密密钥、第四加密密钥和第四解密密钥；
[0028]将所述第一物联网服务器的唯一标识符发送至所述第一物联网终端；
[0029]将所述第一加密密钥、第三加密密钥、第四加密密钥和所述第二加密算法生成策略发送至所述第一物联网服务器。
[0030]可选地，在所述第一物联网服务器接收到所述第一终端数据后，对所述第一终端数据进行加密得到第一加密终端数据的操作中，所述第一物联网服务器具体被配置为：
[0031]根据所述第二加密算法生成策略生成第二加密密钥和第二解密密钥；
[0032]利用所述第二加密密钥对所述第一终端数据进行加密得到第一次加密数据；
[0033]从所述第一云服务器处获取所述多个物联网服务器的多个地理位置数据和所述多个物联网服务器的唯一标识符，并利用所述第三加密密钥对所述多个地理位置数据和所述多个物联网服务器的唯一标识符进行加密，得到补充数据；
[0034]利用所述第四加密密钥分别对所述第一次加密数据、所述补充数据和所述第二解密密钥进行加密后混合得到第二次加密数据；
[0035]利用所述第一加密密钥对所述第二次加密数据进行加密，得到所述第一加密终端
数据；
[0036]其中，在确定所述多个地理位置数据的过程中，所述第一云服务器被配置为：
[0037]以所述多个物联网服务器中的任意一个物联网服务器的定位坐标为球心、以预设半径作一个球体，选择所述球面上的N个点；
[0038]将所述N个点对应的N个坐标值作为地理位置坐标；
[0039]对于所述多个物联网服务器中其余的物联网服务器，均执行如上操作，直到得到所述多个物联网服务器中所有物联网服务器的地理位置坐标集；
[0040]将所述地理位置坐标集作为所述多个地理位置数据。
[0041]本专利技术的另一方面提供一种基于边缘云计算的数据加密方法，应用于如前所述的数据加密系统，所述数据加密系统包括多个物联网终端、多个物联网服务器、用于存储和管理数据的第一云服务器、多个边缘云服务器，以及用于主体注册、分配存储资源、提供加密策略的第二云服务器，所述方法包括：
[0042]所述多个物联网终端、所述多个物联网服务器、所述第一云服务器和所述多个边缘云服务器分别向所述第二云服务器发送注册请求；
[0043]所述第二云服务器接收所述注册请本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于边缘云计算的数据加密系统，其特征在于，包括：多个物联网终端、多个物联网服务器、用于存储和管理数据的第一云服务器、多个边缘云服务器，以及用于主体注册、分配存储资源、提供加密策略的第二云服务器；其中，所述第二云服务器被配置为：接收所述多个物联网终端、所述多个物联网服务器、所述第一云服务器和所述多个边缘云服务器发送的注册请求进行注册登记，并为所述多个物联网终端、所述多个物联网服务器、所述第一云服务器和所述多个边缘云服务器分别配置唯一标识符；与所述多个边缘云服务器建立通信连接并组成安全验证系统；所述多个物联网终端中的第一物联网终端被配置为：采集第一终端数据，并将根据所述第一终端数据生成的第一属性数据发送至所述第二云服务器；所述第二云服务器被配置为：根据所述第一属性数据确定所述第一终端数据的第一加密策略；将所述第一加密策略发送至所述第一云服务器；所述第一云服务器被配置为：解析所述第一加密策略，并将相关加密信息下发至所述多个物联网服务器中对应的第一物联网服务器和所述第一物联网终端；所述第一物联网服务器被配置为：接收到所述第一终端数据后，对所述第一终端数据进行加密得到第一加密终端数据；将所述第一加密终端数据传输至所述第一云服务器，同时将对所述第一终端数据进行的操作的操作记录发送至所述多个边缘云服务器中对应的第一边缘云服务器。2.根据权利要求1所述的基于边缘云计算的数据加密系统，其特征在于，所述第一云服务器被配置为：根据所述多个物联网终端的属性特征，生成所述多个物联网终端中各个物联网终端的多条数据传输路线、数据量属性特征、对数据的操作特征，并将所述多个物联网终端中的各个物联网终端与所述多个物联网服务器中的各个物联网服务器建立第一对应关系；将所述多条数据传输路线、所述数据量属性特征、所述对数据的操作特征和所述第一对应关系发送至所述第二云服务器。3.根据权利要求2所述的基于边缘云计算的数据加密系统，其特征在于，所述第二云服务器被配置为：根据所述第一属性数据、所述多条数据传输路线、所述数据量属性特征和所述第一对应关系，确定所述第一终端数据的第一传输路线和第一存储位置；根据所述第一属性数据、所述多条数据传输路线、所述数据量属性特征、所述对数据的操作特征和所述第一对应关系，并结合预设选择规则，在所述多个边缘云服务器中选择所述第一终端数据的相关操作记录的第一登记位置；将所述第一传输路线、所述第一存储位置和所述第一登记位置发送至所述第一云服务器；所述第一云服务器被配置为：将所述第一传输路线、所述第一存储位置和所述第一登记位置分别下发至所述多个物联网服务器中对应的第一物联网服务器和所述第一物联网终端。4.根据权利要求3所述的基于边缘云计算的数据加密系统，其特征在于，所述第一云服
务器被配置为：解析所述第一加密策略，并将相关加密信息下发至所述多个物联网服务器中对应的第一物联网服务器和所述第一物联网终端的步骤，包括：从所述第一加密策略中解析得到第一加密密钥、第一解密密钥、第二加密算法生成策略、第三加密密钥、第三解密密钥、第四加密密钥和第四解密密钥；将所述第一物联网服务器的唯一标识符发送至所述第一物联网终端；将所述第一加密密钥、第三加密密钥、第四加密密钥和所述第二加密算法生成策略发送至所述第一物联网服务器。5.根据权利要求1
‑
4所述的基于边缘云计算的数据加密系统，其特征在于，在所述第一物联网服务器接收到所述第一终端数据后，对所述第一终端数据进行加密得到第一加密终端数据的操作中，所述第一物联网服务器具体被配置为：根据所述第二加密算法生成策略生成第二加密密钥和第二解密密钥；利用所述第二加密密钥对所述第一终端数据进行加密得到第一次加密数据；从所述第一云服务器处获取所述多个物联网服务器的多个地理位置数据和所述多个物联网服务器的唯一标识符，并利用所述第三加密密钥对所述多个地理位置数据和所述多个物联网服务器的唯一标识符进行加密，得到补充数据；利用所述第四加密密钥分别对所述第一次加密数据、所述补充数据和所述第二解密密钥进行加密后混合得到第二次加密数据；利用所述第一加密密钥对所述第二次加密数据进行加密，得到所述第一加密终端数据；其中，在确定所述多个地理位置数据的过程中，所述第一云服务器被配置为：以所述多个物联网服务器中的任意一个物联网服务器的定位坐标为球心、以预设半径作一个球体，选择所述球面上的N个点；将所述N个点对应的N个坐标值作为地理位置坐标；对于所述多个物联网服务器中其余的物联网服务器，均执行如上操作，直到得到所述多个物联网服务器中所有物联网服务器的地理位置坐标集；将所述地理位置坐标集作为所述多个地理位置数据。6.一种基于边缘云计算的数据加密方法，其特征在于，应用于如权利要求1
‑
5所述的数据加密系统，所述数据加密系统包括多个物联网...

【专利技术属性】
技术研发人员：彭昱栋，林莉，
申请(专利权)人：深圳市铭励扬科技有限公司，
类型：发明
国别省市：