一种基于工业物联网运维平台的设备数据转发优化方法技术

本发明专利技术涉及数据处理技术领域，尤其涉及一种基于工业物联网运维平台的设备数据转发优化方法，方法包括：构建组，将数据发送端设备和数据接收端设备构建形成端到端的设备组模块；引入MQTT‑EA加密算法，优化设备组模块之间的密钥交换协议，在数据发送端设备和数据接收端设备之间生成会话主密钥，完成设备组模块之间的密钥交换。

【技术实现步骤摘要】

本专利技术涉及数据处理，尤其涉及一种基于工业物联网运维平台的设备数据转发优化方法。

技术介绍

1、在工业物联网(iiot)的快速发展中，设备数据的实时采集、处理和转发对于提升生产效率、降低运营成本以及实现智能制造具有至关重要的作用。然而，现有的工业物联网运维平台在设备数据转发方面面临着一系列挑战。首先，数据的高效处理和转发成为了一个技术难题，数据安全性和隐私保护也成为了工业物联网中不可忽视的问题。

2、现有技术中存在的问题：传统加密算法依赖中心化的密钥管理服务，从而存在潜在的单点故障风险，在传统的加密算法中，公钥交换过程中的信息一旦被攻击者截获，会影响整个数据传输中的安全性和效率。

3、因此，迫切需要一种能够提高数据传输效率、确保数据安全、并且对硬件要求较低的新型设备数据转发方法。

技术实现思路

1、本专利技术的主要目的在于提供一种基于工业物联网运维平台的设备数据转发优化方法，有效解决
技术介绍
中提到的上述问题。

2、本专利技术的技术方案如下，该方法包括如下步骤：

3、构建组，将数据发送端设备和数据接收端设备构建形成端到端的设备组模块；

4、引入mqtt-ea加密算法，优化设备组模块之间的密钥交换协议，在数据发送端设备和数据接收端设备之间生成会话主密钥，完成设备组模块之间的密钥交换。

5、本专利技术进一步的改进在于，在数据发送端设备和数据接收端设备之间生成会话主密钥的过程中，具体步骤为：

6、由数据发送端设备和数据接收端设备分别生成私钥ka、kb，并分别计算得到各自的公钥a、b；

7、数据发送端设备和数据接收端设备通过不安全的会话通道交换各自的公钥，并计算得到各自的临时私钥ka′、kb′；

8、根据各自的临时私钥，生成临时的会话密钥kt。

9、本专利技术进一步的改进在于，所述公钥a、b的计算公式为：

10、a＝ka·g mod p；

11、b＝kb·g mod p；

12、其中，a为数据发送端设备的公钥，ka为数据发送端设备的私钥，kb为数据接收端设备的私钥，p为公共的大素数，g为在模p下的原根。

13、本专利技术进一步的改进在于，所述临时私钥ka′、kb′的计算公式为：

14、ka′＝kb·b mod p；

15、kb′＝ka·b mod p；

16、其中，ka′为数据接收端设备的临时私钥，kb′为数据发送端设备的临时私钥。

17、本专利技术进一步的改进在于，所述临时的会话密钥kt的计算公式为：

18、kt＝ka′·kb′mod p。

19、本专利技术进一步的改进在于，所述生成会话主密钥的具体公式为：

20、ks＝h(ka，kb，p，g，q)

21、其中，ks为会话主密钥，q是小素数，h为哈希函数。

22、本专利技术进一步的改进在于，所述哈希函数h为sha-256或其他安全的加密哈希函数中的任意一种。

23、本专利技术的技术效果如下：

24、(1)在通信双方之间直接生成会话主密钥，而无需依赖中心化的密钥管理服务，从而减少了潜在的单点故障风险。在优化的密钥交换协议下，即使攻击者截获了公钥交换过程中的信息，他们也无法推导出任何一方的私钥，提高了密钥交换的效率，同时保持了密钥的安全性。

25、(2)mqtt-ea算法利用复杂的数学公式和哈希函数来保护会话主密钥的安全，即使私钥被泄露，哈希函数的单向性也能确保数据的安全性不受影响，增强了安全性，为保护敏感信息提供了额外的保障。

本文档来自技高网...

【技术保护点】

1.一种基于工业物联网运维平台的设备数据转发优化方法，其特征在于：包括以下具体步骤：

2.根据权利要求1所述的一种基于工业物联网运维平台的设备数据转发优化方法，其特征在于：在数据发送端设备和数据接收端设备之间生成会话主密钥的过程中，具体步骤为：

3.根据权利要求2所述的一种基于工业物联网运维平台的设备数据转发优化方法，其特征在于：所述公钥A、B的计算公式为：

4.根据权利要求3所述的一种基于工业物联网运维平台的设备数据转发优化方法，其特征在于：所述临时私钥Ka′、Kb′的计算公式为：

5.根据权利要求4所述的一种基于工业物联网运维平台的设备数据转发优化方法，其特征在于：所述临时的会话密钥Kt的计算公式为：

6.根据权利要求5所述的一种基于工业物联网运维平台的设备数据转发优化方法，其特征在于：所述生成会话主密钥的具体公式为：

7.根据权利要求6所述的一种基于工业物联网运维平台的设备数据转发优化方法，其特征在于：所述哈希函数H为SHA-256或其他安全的加密哈希函数中的任意一种。

【技术特征摘要】

1.一种基于工业物联网运维平台的设备数据转发优化方法，其特征在于：包括以下具体步骤：

2.根据权利要求1所述的一种基于工业物联网运维平台的设备数据转发优化方法，其特征在于：在数据发送端设备和数据接收端设备之间生成会话主密钥的过程中，具体步骤为：

3.根据权利要求2所述的一种基于工业物联网运维平台的设备数据转发优化方法，其特征在于：所述公钥a、b的计算公式为：

4.根据权利要求3所述的一种基于工业物联网运维平台的设备数据转发优化方法，其特征在...

【专利技术属性】
技术研发人员：陈义友，吴戈，王德全，王小勇，
申请(专利权)人：苏州阿普奇物联网科技有限公司，
类型：发明
国别省市：