一种基于物联网数据的可控分享方法及系统与流程

1.本技术涉及物联网领域，尤其涉及一种基于物联网数据的可控分享方法及系统。


背景技术：

2.物联网(internet of things)是新一代信息技术的重要组成部分，也是"信息化"时代的重要发展阶段。顾名思义，物联网就是物物相连的互联网。
3.随着联网技术的不断发展，布置在各种环境中的许多物联网终端正在逐渐增加，因此采集的物理网数据也呈爆发式增长。而为了保证物联网数据的安全性，即使是有巨量的物联网数据，也难以进行分享，因此浪费了物联网数据的数据资源。
4.因此，如何可控地分享物联网数据，以避免浪费物联网数据的数据资源，是目前本领域技术人员急需解决的技术问题。


技术实现要素：

5.本技术提供了一种基于物联网数据的可控分享方法及系统，以可控地分享物联网数据，避免浪费物联网数据的数据资源。
6.为解决上述技术问题，本技术提供如下技术方案：
7.一种基于物联网数据的可控分享方法，包括如下步骤：为每个下一级物联单元下载专属的数据沙箱，并且在数据沙箱中预存基本数据处理模型；采集下一级物联单元中的设备产生的原始物联网数据，并将原始物联网数据存储至该下一级物联单元专属的数据沙箱中；该下一级物联单元中的设备接收访问请求，并判断发出该访问请求的设备与接收该访问请求的设备是否属于同一个下一级物联单元；若接收访问请求的设备与发出访问请求的设备不属于同一个下一级物联单元，则依据访问请求的安全评估值和数据沙箱中预存的基本数据处理模型，对数据沙箱中存储的待访问的原始物联网数据进行处理，以得到变形的数据；在发出访问请求的设备与接收访问请求的设备所属的下一级物联单元的数据沙箱之间建立安全通道；将数据沙箱中经处理的数据通过建立的安全通道发送至发出访问请求的设备。
8.如上所述的基于物联网数据的可控分享方法，其中，优选的是，还包括如下步骤：若接收访问请求的设备与发出访问请求的设备属于同一个下一级物联单元，则将该下一级物联单元的数据沙箱中存储的待访问的原始物联网数据发送至发出访问请求的设备。
9.如上所述的基于物联网数据的可控分享方法，其中，优选的是，识别访问请求中所包含的发出访问请求的设备所属的下一级物联单元的标识是否与接收访问请求的设备所属的下一级物联单元的标识相同；若相同，则接收访问请求的设备和发出访问请求的设备属于同一个下一级物联单元；若不同，则接收访问请求的设备和发出访问请求的设备不属于同一个下一级物联单元。
10.如上所述的基于物联网数据的可控分享方法，其中，优选的是，还包括如下步骤：计算访问请求的安全评估值；通过访问请求的安全评估值修正数据沙箱中预先存储的基本
数据处理模型，以通过修改后的数据处理模型对原始物联网数据进行处理。
11.如上所述的基于物联网数据的可控分享方法，其中，优选的是，还包括如下步骤：待发出访问请求的设备获得经处理的数据后，断开建立的安全通道，并且删除安全通道的数据。
12.一种基于物联网数据的可控分享系统，包括：沙箱建立模块、数据采集模块、判断模块、数据获取模块、数据处理模块和通道建立模块；沙箱建立模块为每个下一级物联单元下载专属的数据沙箱，并且在数据沙箱中预存基本数据处理模型；数据采集模块采集下一级物联单元中的设备产生的原始物联网数据，并将原始物联网数据存储至该下一级物联单元专属的数据沙箱中；该下一级物联单元中的设备接收访问请求，并且判断模块判断发出该访问请求的设备与接收该访问请求的设备是否属于同一个下一级物联单元；若接收访问请求的设备与发出访问请求的设备不属于同一个下一级物联单元，则数据处理模块依据访问请求的安全评估值和数据沙箱中预存的基本数据处理模型，对数据沙箱中存储的待访问的原始物联网数据进行处理，以得到变形的数据；通道建立模块在发出访问请求的设备与接收访问请求的设备所属的下一级物联单元的数据沙箱之间建立安全通道；数据获取模块将数据沙箱中经处理的数据通过建立的安全通道发送至发出访问请求的设备。
13.如上所述的基于物联网数据的可控分享系统，其中，优选的是，还包括：若接收访问请求的设备与发出访问请求的设备属于同一个下一级物联单元，则数据获取模块将该下一级物联单元的数据沙箱中存储的待访问的原始物联网数据发送至发出访问请求的设备。
14.如上所述的基于物联网数据的可控分享系统，其中，优选的是，判断模块识别访问请求中所包含的发出访问请求的设备所属的下一级物联单元的标识是否与接收访问请求的设备所属的下一级物联单元的标识相同；若相同，则接收访问请求的设备和发出访问请求的设备属于同一个下一级物联单元；若不同，则接收访问请求的设备和发出访问请求的设备不属于同一个下一级物联单元。
15.如上所述的基于物联网数据的可控分享系统，其中，优选的是，还包括：计算访问请求的安全评估值；通过访问请求的安全评估值修正数据沙箱中预先存储的基本数据处理模型，以通过修改后的数据处理模型对原始物联网数据进行处理。
16.如上所述的基于物联网数据的可控分享系统，其中，优选的是，还包括：待发出访问请求的设备获得经处理的数据后，断开建立的安全通道，并且删除安全通道的数据。
17.相对上述背景技术，由于本技术提供的基于物联网数据的可控分享方法及系统，可以将物联单元内的原始物联数据存储至其数据沙箱中，并且还会在发出访问请求的设备与待访问的下一级物联单元的数据沙箱之间建立安全通道，因此本技术可以可控地分享物联网数据，以避免浪费物联网数据的数据资源。
附图说明
18.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明中记载的一些实施例，对于本领域普通技术人员来讲，还可以根据这些附图获得其他的附图。
19.图1是本技术实施例提供的基于物联网数据的可控分享方法的流程图；
20.图2是本技术实施例提供的基于物联网数据的可控分享系统的示意图。
具体实施方式
21.下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能解释为对本发明的限制。
22.实施例一
23.请参阅图1，图1是本技术实施例提供的基于物联网数据的可控分享方法的流程图。
24.本技术提供了一种基于物联网数据的可控分享方法，包括如下步骤：
25.步骤s110、为每个下一级物联单元下载专属的数据沙箱，并且在数据沙箱中预存基本数据处理模型；
26.目前，正在从移动互联网时代进入物联网时代，但是目前的物联网并未完全实现万物互联，而仅是在一定的小范围内实现物物相连。本技术中将实现物物相连的一定范围称为下一级物联单元，而将包含预定数量的下一级物联单元的范围称为上一级物联单元。
27.例如：一个家庭内的所有设备(电视、洗衣机、冰箱、电脑、手机、空调、电磁炉等)构成一个下一级物联单元，一个小区内所有下一级物联单元构成一个上一级物联单元；一个商场内的所有摄像头构成一个下一级物联单元，一条道路上的所有交通摄像头构成一个下一级物联单元，一个城市内所有下一级物联单元构成该城市的公安系统图像采集的上一级物联单元。
28.数据沙箱是一种用于存放数据的系统，每个数据沙箱均是一个独立的运行环境，允许在数据沙箱中对数据进行操作和计算。为了保证物联网数据的安全性，本技术中为每个下一级物联单元下载其专属的数据沙箱，并且在每个数据沙箱中预存基本数据处理模型，以通过基本数据处理模型对数据沙箱中存储的原始物联网数据进行处理。
29.步骤s120、采集下一级物联单元中的设备产生的原始物联网数据，并将原始物联网数据存储至该下一级物联单元专属的数据沙箱中；
30.具体的，每个下一级物联单元中的设备在运行时均产生相应的原始物联网数据，本技术中将设备产生的原始物联网数据存储至该下一级物联单元专属的数据沙箱中，以待后续依据接收到的访问请求对相应的原始物联网数据进行处理，从而再将经过处理的原始物联网数据提供给该下一级物联单元中的设备或者提供给其他下一级物联单元中的设备。
31.步骤s130、该下一级物联单元中的设备接收访问请求，并判断发出该访问请求的设备与接收该访问请求的设备是否属于同一个下一级物联单元；
32.具体的，访问请求中包含有发出该访问请求的设备的标识和发出访问请求的设备所属的下一级物联单元的标识，待接收到访问请求后，设备识别访问请求中所包含的发出访问请求的设备所属的下一级物联单元的标识是否与接收访问请求的设备所属的下一级物联单元的标识相同，若相同，则认为接收访问请求的设备和发出访问请求的设备属于同一个下一级物联单元，若不同，则认为接收访问请求的设备和发出访问请求的设备不属于同一个下一级物联单元。
33.步骤s140、若接收访问请求的设备与发出访问请求的设备属于同一个下一级物联
单元，则将该下一级物联单元的数据沙箱中存储的待访问的原始物联网数据发送至发出访问请求的设备；
34.具体的，访问请求中所包含下一级物联单元的标识与接收访问请求的设备所属的下一级物联单元的标识相同，则认为接收访问请求的设备和发出访问请求的设备属于同一个下一级物联单元，并且本技术还认为在同一个下一级物联单元内的设备是安全的，因此将该下一级物联单元的数据沙箱中存储的待访问的原始物联网数据直接提供给同样属于该下一级物联单元内的发出访问请求的设备。
35.步骤s150、若接收访问请求的设备与发出访问请求的设备不属于同一个下一级物联单元，则依据访问请求的安全评估值和数据沙箱中预存的基本数据处理模型，对数据沙箱中存储的待访问的原始物联网数据进行处理，以得到变形的数据；
36.访问请求中所包含下一级物联单元的标识与接收访问请求的设备所属的下一级物联单元的标识不相同，则认为接收访问请求的设备和发出访问请求的设备不属于同一个下一级物联单元，并且本技术还认为不在同一个下一级物联单元内的设备之间是不安全的。
37.基于此，本技术首先需要计算访问请求的安全评估值。
38.具体的，访问请求的安全评估值其中，p为发出访问请求的设备所在的上一级物联单元的安全接入因子(是一个经验值，取值为0.857
‑
1.369)，由于发出访问请求的设备所属的下一级物联单元也属于该上一级物联单元，因此本技术中对于安全接入因子，整体考虑上一级物联单元的安全接入因子即可；w1为上一级物联单元的安全值对访问请求的安全评估值的影响权重，w2为发出访问请求的设备所属的下一级物联单元的安全值对访问请求的安全评估值的影响权重，w3为发出访问请求的设备的安全值对访问请求的安全评估值的影响权重；q
j
为上一级物联单元中的第j个下一级物联单元的安全值，n为上一级物联单元中的下一级物联单元的个数；p
i
为下一级物联单元中的第i个设备的安全值，m为下一级物联单元中的设备的个数；p
r
为下一级物联单元中发出访问请求的设备的安全值。
39.在上述基础上，上一级物联单元的安全值对访问请求的安全评估值的影响权重w1，发出访问请求的设备所属的下一级物联单元的安全值对访问请求的安全评估值的影响权重w2，发出访问请求的设备的安全值对访问请求的安全评估值的影响权重w3，可以根据经验预先估计得到，例如：可以根据经验给出相应的数值。
40.具体的，还可以通过经验预先估计得到影响权重集合w＝{w1、w2、w3}，其中，w1＝{w
11
、w
12
…
、w
1a
}，w
11
、w
12
…
、w
1a
均为估计得到的上一级物联单元的安全值对访问请求的安全评估值的影响权重，w2＝{w
21
、w
22
…
、w
2b
}，w
21
、w
22
…
、
w2b
均为估计得到的发出访问请求的设备所属的下一级物联单元的安全值对访问请求的安全评估值的影响权重，w3＝{w
31
、w
32
…
、w
3c
}，w
31
、w
32
…
、w
3c
均为估计得到的发出访问请求的设备的安全值对访问请求的安全评估值的影响权重。
41.另外，影响权重集合w＝{w1、w2、w3}具有与其对应的安全值集合r＝{r1、r2、r3}，r1为上一级物联单元的安全值、r2为下一级物联单元的安全值，r3为设备的安全值。
42.通过粒子群优化算法计算影响权重集合w的每个w1、w2、w3中的最优影响权重w
′1、
最优影响权重w
′2和最优影响权重w
′3，将最优影响权重w
′1、w
′2和w
′3应用于上述计算访问请求的安全评估值的公式中，代替w1、w2、w3，从而更为精确的计算得到访问请求的安全评估值q。
43.通过访问请求的安全评估值q，修正数据沙箱中预先存储的基本数据处理模型，然后通过修改后的数据处理模型对原始物联网数据进行处理。
44.具体的，数据沙箱中预先存储的基本数据处理模型为其中，x
k
为原始物联网数据x的q
′
个部分中的第k部分，也就是说原始物联网数据x被分成q
′
部分，可以表示为x＝{x1，x2，
…
，x
k
，
…
，x
q
′
}；ω为修正系数，取值为0.85；y
k
为产生的随机数，一个x
k
对应一个y
k
。
45.将上述得到的访问请求的安全评估值q替换基本数据处理模型中的q
′
，从而修正基本数据处理模型，然后将原始物联网数据输入至修正后的基本数据处理模型，从而输出经过变形的数据。
46.步骤s160、在发出访问请求的设备与接收访问请求的设备所属的下一级物联单元的数据沙箱之间建立安全通道；
47.发出访问请求的设备向接收访问请求的设备所属的下一级物联单元发送鉴权认证请求，也就是向待访问的下一级物联单元发送鉴权认证请求。待访问的下一级物联单元接收发出访问请求的设备发送的鉴权认证请求，查看访问请求的安全评估值q是否大于预定值，若大于预定值，则在发出访问请求的设备和待访问的下一级物联单元的数据沙箱之间建立安全通道。
48.步骤170、将数据沙箱中经处理的数据通过建立的安全通道发送至发出访问请求的设备；
49.具体的，将数据沙箱中经过处理的数据经建立的安全通道发送至发出访问请求的设备，待发出访问请求的设备获得经处理的数据后，断开建立的安全通道，并且删除安全通道的数据。
50.实施例二
51.请参阅图2，图2是本技术实施例提供的基于物联网数据的可控分享系统的示意图。
52.本技术提供了一种基于物联网数据的可控分享系统200，包括：沙箱建立模块210、数据采集模块220、判断模块230、数据获取模块240、数据处理模块250和通道建立模块260。
53.沙箱建立模块210为每个下一级物联单元下载专属的数据沙箱，并且在数据沙箱中预存基本数据处理模型。
54.目前，正在从移动互联网时代进入物联网时代，但是目前的物联网并未完全实现万物互联，而仅是在一定的小范围内实现物物相连。本技术中将实现物物相连的一定范围称为下一级物联单元，而将包含预定数量的下一级物联单元的范围称为上一级物联单元。
55.例如：一个家庭内的所有设备(电视、洗衣机、冰箱、电脑、手机、空调、电磁炉等)构成一个下一级物联单元，一个小区内所有下一级物联单元构成一个上一级物联单元；一个商场内的所有摄像头构成一个下一级物联单元，一条道路上的所有交通摄像头构成一个下一级物联单元，一个城市内所有下一级物联单元构成该城市的公安系统图像采集的上一级
物联单元。
56.数据沙箱是一种用于存放数据的系统，每个数据沙箱均是一个独立的运行环境，允许在数据沙箱中对数据进行操作和计算。为了保证物联网数据的安全性，本技术中为每个下一级物联单元下载其专属的数据沙箱，并且在每个数据沙箱中预存基本数据处理模型，以通过基本数据处理模型对数据沙箱中存储的原始物联网数据进行处理。
57.数据采集模块220采集下一级物联单元中的设备产生的原始物联网数据，并将原始物联网数据存储至该下一级物联单元专属的数据沙箱中。
58.具体的，每个下一级物联单元中的设备在运行时均产生相应的原始物联网数据，本技术中将设备产生的原始物联网数据存储至该下一级物联单元专属的数据沙箱中，以待后续依据接收到的访问请求对相应的原始物联网数据进行处理，从而再将经过处理的原始物联网数据提供给该下一级物联单元中的设备或者提供给其他下一级物联单元中的设备。
59.该下一级物联单元中的设备接收访问请求，并且判断模块230判断发出该访问请求的设备与接收该访问请求的设备是否属于同一个下一级物联单元。
60.具体的，访问请求中包含有发出该访问请求的设备的标识和发出访问请求的设备所属的下一级物联单元的标识，待接收到访问请求后，设备识别访问请求中所包含的发出访问请求的设备所属的下一级物联单元的标识是否与接收访问请求的设备所属的下一级物联单元的标识相同，若相同，则认为接收访问请求的设备和发出访问请求的设备属于同一个下一级物联单元，若不同，则认为接收访问请求的设备和发出访问请求的设备不属于同一个下一级物联单元。
61.若接收访问请求的设备与发出访问请求的设备属于同一个下一级物联单元，则数据获取模块240将该下一级物联单元的数据沙箱中存储的待访问的原始物联网数据发送至发出访问请求的设备。
62.具体的，访问请求中所包含下一级物联单元的标识与接收访问请求的设备所属的下一级物联单元的标识相同，则认为接收访问请求的设备和发出访问请求的设备属于同一个下一级物联单元，并且本技术还认为在同一个下一级物联单元内的设备是安全的，因此将该下一级物联单元的数据沙箱中存储的待访问的原始物联网数据直接提供给同样属于该下一级物联单元内的发出访问请求的设备。
63.若接收访问请求的设备与发出访问请求的设备不属于同一个下一级物联单元，则数据处理模块250依据访问请求的安全评估值和数据沙箱中预存的基本数据处理模型，对数据沙箱中存储的待访问的原始物联网数据进行处理，以得到变形的数据。
64.访问请求中所包含下一级物联单元的标识与接收访问请求的设备所属的下一级物联单元的标识不相同，则认为接收访问请求的设备和发出访问请求的设备不属于同一个下一级物联单元，并且本技术还认为不在同一个下一级物联单元内的设备之间是不安全的。
65.基于此，本技术首先需要计算访问请求的安全评估值。
66.具体的，访问请求的安全评估值其中，p为发出访问请求的设备所在的上一级物联单元的安全接入因子(是一个经验值，取值为0.857
‑
1.369)，由于发出访问请求的设备所属的下一级物联单元也属于该上一级物联单
元，因此本技术中对于安全接入因子，整体考虑上一级物联单元的安全接入因子即可；w1为上一级物联单元的安全值对访问请求的安全评估值的影响权重，w2为发出访问请求的设备所属的下一级物联单元的安全值对访问请求的安全评估值的影响权重，w3为发出访问请求的设备的安全值对访问请求的安全评估值的影响权重；q
j
为上一级物联单元中的第j个下一级物联单元的安全值，n为上一级物联单元中的下一级物联单元的个数；p
i
为下一级物联单元中的第i个设备的安全值，m为下一级物联单元中的设备的个数；p
r
为下一级物联单元中发出访问请求的设备的安全值。
67.在上述基础上，上一级物联单元的安全值对访问请求的安全评估值的影响权重w1，发出访问请求的设备所属的下一级物联单元的安全值对访问请求的安全评估值的影响权重w2，发出访问请求的设备的安全值对访问请求的安全评估值的影响权重w3，可以根据经验预先估计得到，例如：可以根据经验给出相应的数值。
68.具体的，还可以通过经验预先估计得到影响权重集合w＝{w1、w2、w3}，其中，w1＝{w
11
、w
12
…
、w
1a
}，w
11
、w
12
…
、w
1a
均为估计得到的上一级物联单元的安全值对访问请求的安全评估值的影响权重，w2＝{w
21
、w
22
…
、w
2b
}，w
21
、w
22
…
、
w2b
均为估计得到的发出访问请求的设备所属的下一级物联单元的安全值对访问请求的安全评估值的影响权重，w3＝{w
31
、w
32
…
、w
3c
}，w
31
、w
32
…
、
w3c
均为估计得到的发出访问请求的设备的安全值对访问请求的安全评估值的影响权重。
69.另外，影响权重集合w＝{w1、w2、w3}具有与其对应的安全值集合r＝{r1、r2、r3}，r1为上一级物联单元的安全值、r2为下一级物联单元的安全值，r3为设备的安全值。
70.通过粒子群优化算法计算影响权重集合w的每个w1、w2、w3中的最优影响权重w
′1、最优影响权重w
′2和最优影响权重w
′3，将最优影响权重w
′1、w
′2和w
′3应用于上述计算访问请求的安全评估值的公式中，代替w1、w2、w3，从而更为精确的计算得到访问请求的安全评估值q。
71.通过访问请求的安全评估值q，修正数据沙箱中预先存储的基本数据处理模型，然后通过修改后的数据处理模型对原始物联网数据进行处理。
72.具体的，数据沙箱中预先存储的基本数据处理模型为其中，x
k
为原始物联网数据x的q
′
个部分中的第k部分，也就是说原始物联网数据x被分成q
′
部分，可以表示为x＝{x1，x2，
…
，x
k
，
…
，x
q
′
}；ω为修正系数，取值为0.85；y
k
为产生的随机数，一个x
k
对应一个y
k
。
73.将上述得到的访问请求的安全评估值q替换基本数据处理模型中的q
′
，从而修正基本数据处理模型，然后将原始物联网数据输入至修正后的基本数据处理模型，从而输出经过变形的数据。
74.通道建立模块260在发出访问请求的设备与接收访问请求的设备所属的下一级物联单元的数据沙箱之间建立安全通道。
75.发出访问请求的设备向接收访问请求的设备所属的下一级物联单元发送鉴权认证请求，也就是向待访问的下一级物联单元发送鉴权认证请求。待访问的下一级物联单元接收发出访问请求的设备发送的鉴权认证请求，查看访问请求的安全评估值q是否大于预定值，若大于预定值，则在发出访问请求的设备和待访问的下一级物联单元的数据沙箱之
间建立安全通道。
76.数据获取模块240将数据沙箱中经处理的数据通过建立的安全通道发送至发出访问请求的设备。
77.具体的，将数据沙箱中经过处理的数据经建立的安全通道发送至发出访问请求的设备，待发出访问请求的设备获得经处理的数据后，断开建立的安全通道，并且删除安全通道的数据。
78.由于本技术将物联单元内的原始物联数据存储至其数据沙箱中，并且还会在发出访问请求的设备与待访问的下一级物联单元的数据沙箱之间建立安全通道，因此本技术可以可控地分享物联网数据，以避免浪费物联网数据的数据资源。
79.对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。
80.此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。