本发明专利技术公开了一种物联网云端通信方法及装置,涉及物联网技术领域。数据边缘终端为云服务器管理的区域内任意边缘终端,方法包括:采集物联网终端的目标数据,将目标数据根据信息熵划分为私人数据和公共数据,在边缘终端本地存储私人数据并生成对应第一索引;使用预设加密算法将公共数据和第一索引进行加密得到上传文件,发送上传文件至云服务器;以使云服务器存储上传文件并生成对应第二索引,并向云服务器管理的区域内公布包含第二索引的数据索引列表。通过计算目标数据的信息熵将数据划分为私人数据和公共数据,私人数据的隐私性和安全性高于公共数据,仅上传加密的公共数据保证了私人数据的数据隐私和安全性。证了私人数据的数据隐私和安全性。证了私人数据的数据隐私和安全性。
【技术实现步骤摘要】
一种物联网云端通信方法及其装置
[0001]本专利技术涉及物联网
,具体涉及一种物联网云端通信方法及其装置。
技术介绍
[0002]随着物联网的快速发展,物联网成为了人们生活和工作不可或缺的一部分。智能家居以及智慧出行的应用为我们的生活带来了极大的方便和舒适。工业物联网以及跨地域与远程办公的应用使得我们的工作更加高效和方便。
[0003]而物联网的实现需要部署大量物联网终端,这些物联网终端会产生大量数据,大多数数据被送到云端进行存储和处理。由于云的开放性,从云中检索数据会带来隐私披露风险,因此数据隐私和安全性是极其令人担忧的问题。
技术实现思路
[0004]本专利技术的目的就在于解决上述
技术介绍
的问题,而提出一种物联网云端通信方法及其装置。
[0005]本专利技术的目的可以通过以下技术方案实现:本专利技术实施例第一方面提供了一种物联网云端通信方法,应用于数据边缘终端,所述数据边缘终端为云服务器管理的区域内任意边缘终端,所述方法包括:采集物联网终端的目标数据,将所述目标数据根据信息熵划分为私人数据和公共数据,在所述边缘终端本地存储所述私人数据并生成对应第一索引;使用预设加密算法将所述公共数据和所述第一索引进行加密得到上传文件,发送所述上传文件至所述云服务器;以使所述云服务器存储所述上传文件并生成对应第二索引,并向所述云服务器管理的区域内公布包含所述第二索引的数据索引列表。
[0006]可选地,所述数据边缘终端包括本地服务器和边缘服务器,所述第一索引包括本地索引和边缘索引;所述本地服务器与对应物联网终端进行数据交互,所述边缘服务器分别与所述本地服务器和所述云服务器进行数据交互;在所述边缘终端本地存储所述私人数据包括:根据信息熵将所述私人数据划分为核心数据和非核心数据;在本地服务器存储所述核心数据,生成对应本地索引;所述边缘服务器存储所述非核心数据,生成对应边缘索引。
[0007]可选地,应用于本地服务器,所述方法还包括:根据所述数据索引列表查询所述第二索引,生成包含所述第二索引的第一数据访问请求,通过所述边缘服务器向所述云服务器发送所述第一数据访问请求;以使所述云服务器根据所述第二索引查找所述上传文件,并向所述边缘服务器返回所述上传文件;以使所述边缘服务器解密所述上传文件得到所述公共数据和所述第一索引,根据所述边缘索引查询所述非核心数据,将所述非核心数据和所述公共数据返回所述本地服务器;根据所述本地索引查询所述核心数据,结合所述非核心数据和所述公共数据还原
所述目标数据。
[0008]可选地,所述方法还包括:当接收到所述云服务器转发的关于所述目标数据的第二数据访问请求和所述上传文件;所述第二数据访问请求为所述云服务器管理的区域内除所述数据边缘终端以外其他边缘终端针对所述目标数据的访问请求;解密所述上传文件得到所述私人数据,结合所述公共数据还原所述目标数据;与所述第二数据访问请求记载的源地址对应的边缘终端建立直接访问路径,向该边缘终端发送所述目标数据。
[0009]本专利技术实施例第二方面还提供了一种物联网云端通信方法,应用于云服务器,所述方法包括:接收数据边缘终端上传的上传文件;所述上传文件是所述数据边缘终端采集物联网终端的目标数据,将所述目标数据根据信息熵划分为私人数据和公共数据,在所述数据边缘终端本地存储所述私人数据并生成对应第一索引,使用预设加密算法将所述公共数据和所述第一索引进行加密得到的上传文件;所述数据边缘终端为云服务器管理的区域内任意边缘终端,存储所述上传文件并生成对应第二索引,并向所述云服务器管理的区域内公布包含所述第二索引的数据索引列表。
[0010]可选地,所述数据边缘终端包括本地服务器和边缘服务器,所述第一索引包括本地索引和边缘索引;所述本地服务器与对应物联网终端进行数据交互,所述边缘服务器分别与所述本地服务器和所述云服务器进行数据交互;所述私人数据划分包括核心数据和非核心数据;所述核心数据存储在所述本地服务器,通过本地索引查询;所述非核心数据存储在所述边缘服务器,通过边缘索引查询。
[0011]可选地,所述方法还包括:当接收到访问边缘终端针对所述目标数据的目标数据访问请求,判断所述目标数据访问请求的源地址与所述目标数据的源地址是否相同;所述访问边缘终端为所述云服务器管理的区域内任意边缘终端;若所述目标数据访问请求的源地址与所述目标数据的源地址相同,则确定本次访问为自访问,根据所述第二索引查找所述上传文件,并向所述边缘服务器返回所述上传文件;以使所述边缘服务器解密所述上传文件得到所述公共数据和所述第一索引,根据所述边缘索引查询所述非核心数据,将所述非核心数据和所述公共数据返回所述本地服务器;以使所述本地服务器根据所述本地索引查询所述核心数据,结合所述非核心数据和所述公共数据还原所述目标数据。
[0012]可选地,所述方法还包括:若所述目标数据访问请求的源地址与所述目标数据的源地址不相同,则确定本次访问为他访问,根据所述第二索引查找所述上传文件,将所述目标数据访问请求的目的地址修改为所述数据边缘终端的地址,并向所述数据边缘终端返回所述上传文件与所述目标数据访问请求;以使所述数据边缘终端还原所述目标数据;建立所述数据边缘终端与所述访问边缘终端之间的直接访问路径;以使所述数据边缘终端根据所述目标数据访问请求向所述访问边缘终端发送所述目标数据。
[0013]本专利技术实施例第三方面还提供了一种物联网云端通信装置,应用于数据边缘终端,所述数据边缘终端为云服务器管理的区域内任意边缘终端,所述装置包括:数据划分模块,用于采集物联网终端的目标数据,将所述目标数据根据信息熵划分为私人数据和公共数据,在所述边缘终端本地存储所述私人数据并生成对应第一索引;加密传输模块,用于使用预设加密算法将所述公共数据和所述第一索引进行加密得到上传文件,发送所述上传文件至所述云服务器;以使所述云服务器存储所述上传文件并生成对应第二索引,并向所述云服务器管理的区域内公布包含所述第二索引的数据索引列表。
[0014]本专利技术实施例第四方面还提供了一种物联网云端通信装置,应用于云服务器,所述装置包括:数据传输模块,用于接收数据边缘终端上传的上传文件;所述上传文件是所述数据边缘终端采集物联网终端的目标数据,将所述目标数据根据信息熵划分为私人数据和公共数据,在所述数据边缘终端本地存储所述私人数据并生成对应第一索引,使用预设加密算法将所述公共数据和所述第一索引进行加密得到的上传文件;所述数据边缘终端为云服务器管理的区域内任意边缘终端,存储模块,用于存储所述上传文件并生成对应第二索引,并向所述云服务器管理的区域内公布包含所述第二索引的数据索引列表。
[0015]本专利技术的有益效果:本专利技术实施例提供了一种物联网云端通信方法,该方法应用于数据边缘终端;数据边缘终端为云服务器管理的区域内任意边缘终端,方法包括:采集物联网终端的目标数据,将目标数据根据信息熵划分为私人数据和公共数据,在边缘终端本地存储私人数据并生成对应第一索引;使用预设加密算法将公共数据和第一索引进行加密得到上传文件,发送上传本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种物联网云端通信方法,其特征在于,应用于数据边缘终端,所述数据边缘终端为云服务器管理区域的边缘的终端,所述方法包括:采集物联网终端的目标数据,将所述目标数据根据信息熵划分为私人数据和公共数据,在所述边缘终端本地存储所述私人数据并生成对应第一索引;使用预设加密算法将所述公共数据和所述第一索引进行加密得到上传文件;发送所述上传文件至所述云服务器,以使所述云服务器存储所述上传文件并生成对应第二索引,并向所述云服务器管理区域内公布包含所述第二索引的数据索引列表。2.根据权利要求1所述的一种物联网云端通信方法,其特征在于,所述数据边缘终端包括本地服务器和边缘服务器,所述第一索引包括本地索引和边缘索引;所述本地服务器与对应物联网终端进行数据交互,所述边缘服务器分别与所述本地服务器和所述云服务器进行数据交互;在所述边缘终端本地存储所述私人数据包括:根据信息熵将所述私人数据划分为核心数据和非核心数据;在所述本地服务器存储所述核心数据,生成相对应的所述本地索引;在所述边缘服务器存储所述非核心数据,生成相对应的所述边缘索引。3.根据权利要求2所述的一种物联网云端通信方法,其特征在于,所述方法还包括:所述本地服务器根据所述数据索引列表查询所述第二索引,生成包含所述第二索引的第一数据访问请求;通过所述边缘服务器向所述云服务器发送所述第一数据访问请求,以使所述云服务器根据所述第二索引查找所述上传文件,并向所述边缘服务器返回所述上传文件;所述边缘服务器解密所述云端服务器返回的上传文件,并得到所述公共数据和所述第一索引,根据所述边缘索引查询所述非核心数据,将所述非核心数据和所述公共数据返回所述本地服务器;所述本地服务器根据所述本地索引查询所述核心数据,结合所述非核心数据和所述公共数据还原所述目标数据。4.根据权利要求1所述的一种物联网云端通信方法,其特征在于,所述方法还包括:接收所述云服务器转发的关于所述目标数据的第二数据访问请求和所述上传文件;所述第二数据访问请求为访问边缘终端针对所述目标数据的访问请求;所述访问边缘终端为所述云服务器管理的区域内除所述数据边缘终端以外的其他边缘终端;解密所述上传文件得到所述私人数据,结合所述公共数据还原所述目标数据;与所述访问边缘终端建立直接访问路径,向所述访问边缘终端送所述目标数据。5.一种物联网云端通信方法,其特征在于,应用于云服务器,所述方法包括:接收数据边缘终端上传的上传文件;所述上传文件是所述数据边缘终端采集物联网终端的目标数据,将所述目标数据根据信息熵划分为私人数据和公共数据,在所述数据边缘终端本地存储所述私人数据并生成对应第一索引,使用预设加密算法将所述公共数据和所述第一索引进行加密得到的上传文件;所述数据边缘终端为云服务器管理的区域内任意边缘终端,存储所述上传文件并生成对应第二索引,并向所述云服务器管理的区域内公布包含所述第二索引的数据索引列表。
6.根据权利要求5所述的一种物联网云端通信方法,其特征在于,所述数据边缘终端...
【专利技术属性】
技术研发人员:郑伟军,朱丽沙,叶泽,洪琴,吴钱江,吴俊蓉,李建国,侯俊,游月鑫,
申请(专利权)人:杭州斯诺康技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。