一种基于lora的无线通信方法、系统及网关设备
技术领域
1.本发明涉及通信技术领域,特别涉及一种基于lora的无线通信方法、系统及网关设备。
背景技术:
2.目前,在物联网领域,多采用lora(long range radio,远距离无线电)技术将智能终端接入网络;一般情况下,智能终端想要入网时,智能终端的使用者只需输入用户名和密码即可进行入网,验证方式比较简单,同时,智能终端入网后,对其行为也缺少监控措施,安全性较低;
3.因此,亟需一种解决办法。
技术实现要素:
4.本发明目的之一在于提供了一种基于lora的无线通信方法、系统及网关设备,智能终端想要入网时,对相应第一lora节点上传的入网信息进行验证,验证通过后才能允许其入网,同时,当智能终端入网后,定时对其问询,问询验证未通过时,将其进行退网,提升了安全性。
5.本发明实施例提供的一种基于lora的无线通信方法,包括:
6.步骤1:当第一lora节点上传入网信息时,对所述入网信息进行验证;
7.步骤2:若通过验证,允许所述第一lora节点进行入网;
8.步骤3:当所述第一lora节点入网后,定时对所述第一lora节点进行问询,获取问询结果,对所述问询结果进行验证;
9.步骤4:若未通过验证,将所述第一lora节点进行退网。
10.优选的,对所述入网信息进行验证,包括:
11.提取所述入网信息中的多个第一使用者的至少一个第一标识;
12.确定所述第一标识的第一标识;
13.基于预设的标识类型-捕捉方式库,确定所述第一标识对应的至少一个捕捉方式;
14.获取使用大数据,基于所述捕捉方式,捕捉所述使用大数据中对应于所述第一标识的多个第一使用记录项;
15.对所述第一使用项进行初步特征提取,获得多个第一特征;
16.获取预设的可疑特征库,将所述第一特征与所述可疑特征库中的可疑特征进行匹配;
17.若匹配成功,将对应所述第一使用记录项作为第二使用记录项;
18.获取所述第二使用记录项的来源,从所述第二使用记录项中筛选出相同所述来源的第二使用记录项,并作为第三使用记录项;
19.获取所述第三使用记录项的记录产生时间;
20.建立时间轴,基于所述记录产生时间,将所述第三使用记录项设置于所述时间轴
上对应的时间节点位置上;
21.随机选取所述时间轴上的所述第三使用记录,作为第一目标;
22.选取所述时间轴上所述第一目标前和/或后预设个数个所述第三使用记录项,并作为第二目标;
23.分别获取所述第一目标的第二类型和所述第二目标的第三类型;
24.将所述第二类型和所述第三类型进行随机组合,获得多个第一类型对;
25.查询预设的类型对-恶意特征库,尝试确定所述第一类型对应的多个第一恶意特征;
26.若确定成功,将对应所述第一类型对作为第二类型对;
27.确定所述第二类型对中包含的所述第二类型和/或所述第三类型,并作为第四类型;
28.确定所述第四类型对应的第一目标和/或第二目标,并作为第三目标;
29.对所述第三目标进行深度特征提取,获得多个第二特征;
30.将所述第二特征进行随机组合,获得多个组合特征;
31.将所述组合特征与所述第一恶意特征进行匹配;
32.若匹配成功,确定匹配成功的所述第一恶意特征,并作为第二恶意特征,同时,将对应所述第三目标作为第四目标;
33.基于预设的恶意特征-恶意值库,确定所述第二恶意特征对应的第一恶意值;
34.汇总所述第一恶意值,获得第一恶意值和;
35.基于预设的被动获取库,确定被动获取的所述第一使用者的多个第二标识;
36.确定所述第二标识中除所述用户标识之外的所述第二标识,并作为第三标识;
37.获取所述第三标识的第二类型;
38.基于预设的标识类型-恶意值库,确定所述第二类型对应的第二恶意值;
39.汇总所述第二恶意值,获得第二恶意值和;
40.若所述第一恶意值和大于等于预设的第一阈值和/或所述第二恶意值和大于等于预设的第二阈值,所述入网信息未通过验证,否则,通过验证。
41.优选的,定时对所述第一lora节点进行问询,获取问询结果,包括:
42.每隔预设的时间间隔获取所述第一lora节点的入网时间点;
43.获取当前时间点;
44.基于所述入网时间点和所述当前时间点确定所述lora节点的第一入网时长;
45.基于预设的入网时长-问询方式库,确定所述第一入网时长对应的至少一个问询方式;
46.基于所述问询方式,对所述第一lora节点进行问询;
47.获取所述第一lora节点被问询后回复的结果项;
48.整合各所述结果项,获得问询结果,完成获取。
49.优选的,对所述问询结果进行验证,包括:
50.基于预设的问询方式-验证策略库,确定所述问询方式对应的验证策略;
51.基于所述验证策略,对相应所述结果项进行验证,获取验证值;
52.若所述验证值小于等于预设的第三阈值,所述问询结果未通过验证,否则,通过验
证。
53.优选的,基于lora的无线通信方法,还包括:
54.基于预设的关联节点库,确定与所述第一lora节点关联的至少一个第二lora节点;
55.将所述第一恶意值和与所述第二恶意值和进行组合,获得恶意值对;
56.基于预设的恶意值对-半径长度库,确定所述恶意值对对应的半径长度;
57.获取预设的虚拟空间;
58.在所述虚拟空间中随机选取一个第一位置作为圆心,所述半径长度长为半径,构建球体;
59.确定所述第二lora节点是否入网,若是,将对应所述第二lora节点作为第三lora节点;
60.获取第三lora节点的第二入网时长;
61.基于预设的入网时长-初始距离库,确定所述第二入网时长对应的初始距离;
62.在所述虚拟空间中随机选取一个距离所述圆心所述初始距离的第二位置;
63.连接所述圆心和所述第二位置,获得轴线,并作为移动路线;
64.获取第三lora节点当前正在使用的第二使用者;
65.基于预设的使用者关系库,确定所述第二使用者与所述第一使用者之间的至少一个关系;
66.对所述关系进行解析,获取所述关系的第五类型和关系值;
67.基于预设的类型-关系值-移动距离库,确定所述第五类型和所述关系值共同对应的第一移动距离;
68.在所述第二位置上设置一个移动点,控制所述移动点从第二位置向所述圆心移动所述第一移动距离;
69.获取所述第二使用者的至少一个第四标识;
70.确定所述第四目标中是否存在对应于所述第四标识的记录数据;
71.若是,对所述记录数据进行解析,获取贡献值;
72.基于预设的贡献值-移动距离库,确定所述贡献值对应的第二移动距离;
73.控制所述移动点向所述圆心继续移动所述第二移动距离;
74.在移动过程中,若所述移动点进入所述球体,将所述第二lora节点进行退网。
75.本发明实施例提供的一种基于lora的无线通信系统,包括:
76.第一验证模块,用于当第一lora节点上传入网信息时,对所述入网信息进行验证;
77.入网模块,用于若通过验证,允许所述第一lora节点进行入网;
78.第二验证模块,用于当所述第一lora节点入网后,定时对所述第一lora节点进行问询,获取问询结果,对所述问询结果进行验证;
79.退网模块,用于若未通过验证,将所述第一lora节点进行退网。
80.优选的,所述第一验证模块执行如下操作:
81.提取所述入网信息中的多个第一使用者的至少一个第一标识;
82.确定所述第一标识的第一标识;
83.基于预设的标识类型-捕捉方式库,确定所述第一标识对应的至少一个捕捉方式;
84.获取使用大数据,基于所述捕捉方式,捕捉所述使用大数据中对应于所述第一标识的多个第一使用记录项;
85.对所述第一使用项进行初步特征提取,获得多个第一特征;
86.获取预设的可疑特征库,将所述第一特征与所述可疑特征库中的可疑特征进行匹配;
87.若匹配成功,将对应所述第一使用记录项作为第二使用记录项;
88.获取所述第二使用记录项的来源,从所述第二使用记录项中筛选出相同所述来源的第二使用记录项,并作为第三使用记录项;
89.获取所述第三使用记录项的记录产生时间;
90.建立时间轴,基于所述记录产生时间,将所述第三使用记录项设置于所述时间轴上对应的时间节点位置上;
91.随机选取所述时间轴上的所述第三使用记录,作为第一目标;
92.选取所述时间轴上所述第一目标前和/或后预设个数个所述第三使用记录项,并作为第二目标;
93.分别获取所述第一目标的第二类型和所述第二目标的第三类型;
94.将所述第二类型和所述第三类型进行随机组合,获得多个第一类型对;
95.查询预设的类型对-恶意特征库,尝试确定所述第一类型对应的多个第一恶意特征;
96.若确定成功,将对应所述第一类型对作为第二类型对;
97.确定所述第二类型对中包含的所述第二类型和/或所述第三类型,并作为第四类型;
98.确定所述第四类型对应的第一目标和/或第二目标,并作为第三目标;
99.对所述第三目标进行深度特征提取,获得多个第二特征;
100.将所述第二特征进行随机组合,获得多个组合特征;
101.将所述组合特征与所述第一恶意特征进行匹配;
102.若匹配成功,确定匹配成功的所述第一恶意特征,并作为第二恶意特征,同时,将对应所述第三目标作为第四目标;
103.基于预设的恶意特征-恶意值库,确定所述第二恶意特征对应的第一恶意值;
104.汇总所述第一恶意值,获得第一恶意值和;
105.基于预设的被动获取库,确定被动获取的所述第一使用者的多个第二标识;
106.确定所述第二标识中除所述用户标识之外的所述第二标识,并作为第三标识;
107.获取所述第三标识的第二类型;
108.基于预设的标识类型-恶意值库,确定所述第二类型对应的第二恶意值;
109.汇总所述第二恶意值,获得第二恶意值和;
110.若所述第一恶意值和大于等于预设的第一阈值和/或所述第二恶意值和大于等于预设的第二阈值,所述入网信息未通过验证,否则,通过验证。
111.优选的,所述第二验证模块执行如下操作:
112.每隔预设的时间间隔获取所述第一lora节点的入网时间点;
113.获取当前时间点;
114.基于所述入网时间点和所述当前时间点确定所述lora节点的第一入网时长;
115.基于预设的入网时长-问询方式库,确定所述第一入网时长对应的至少一个问询方式;
116.基于所述问询方式,对所述第一lora节点进行问询;
117.获取所述第一lora节点被问询后回复的结果项;
118.整合各所述结果项,获得问询结果,完成获取。
119.优选的,所述第二验证模块执行如下操作:
120.基于预设的问询方式-验证策略库,确定所述问询方式对应的验证策略;
121.基于所述验证策略,对相应所述结果项进行验证,获取验证值;
122.若所述验证值小于等于预设的第三阈值,所述问询结果未通过验证,否则,通过验证。
123.本发明实施例提供的一种网关设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序实现上述方法。
124.本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
125.下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
126.附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
127.图1为本发明实施例中一种基于lora的无线通信方法的流程图;
128.图2为本发明实施例中又一基于lora的无线通信方法的流程图;
129.图3为本发明实施例中一种基于lora的无线通信系统的示意图。
具体实施方式
130.以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
131.本发明实施例提供了一种基于lora的无线通信方法,如图1所示,包括:
132.步骤1:当第一lora节点上传入网信息时,对所述入网信息进行验证;
133.步骤2:若通过验证,允许所述第一lora节点进行入网;
134.步骤3:当所述第一lora节点入网后,定时对所述第一lora节点进行问询,获取问询结果,对所述问询结果进行验证;
135.步骤4:若未通过验证,将所述第一lora节点进行退网。
136.上述技术方案的工作原理及有益效果为:
137.本技术应用于智能网关设备;第一lora节点对应于一个智能终端(例如:手机、平板等),第一lora节点想要入网时,获取其上传的入网信息(例如:身份信息),对入网信息进行验证,验证通过后,允许其入网;当第一lora节点入网后,定时对第一lora节点进行问询
(例如:询问本次入网的目的),获取问询结果(例如:查询采集设备的采集信息),对问询结果进行验证(例如:获取第一lora节点的访问记录,确认其是否在查看采集信息);若验证未通过,将第一lora节点进行退网;
138.本发明实施例智能终端想要入网时,对相应第一lora节点上传的入网信息进行验证,验证通过后才能允许其入网,同时,当智能终端入网后,定时对其问询,问询验证未通过时,将其进行退网,提升了安全性。
139.本发明实施例提供了一种基于lora的无线通信方法,步骤1中,对所述入网信息进行验证,包括:
140.提取所述入网信息中的多个第一使用者的至少一个第一标识;
141.确定所述第一标识的第一标识;
142.基于预设的标识类型-捕捉方式库,确定所述第一标识对应的至少一个捕捉方式;
143.获取使用大数据,基于所述捕捉方式,捕捉所述使用大数据中对应于所述第一标识的多个第一使用记录项;
144.对所述第一使用项进行初步特征提取,获得多个第一特征;
145.获取预设的可疑特征库,将所述第一特征与所述可疑特征库中的可疑特征进行匹配;
146.若匹配成功,将对应所述第一使用记录项作为第二使用记录项;
147.获取所述第二使用记录项的来源,从所述第二使用记录项中筛选出相同所述来源的第二使用记录项,并作为第三使用记录项;
148.获取所述第三使用记录项的记录产生时间;
149.建立时间轴,基于所述记录产生时间,将所述第三使用记录项设置于所述时间轴上对应的时间节点位置上;
150.随机选取所述时间轴上的所述第三使用记录,作为第一目标;
151.选取所述时间轴上所述第一目标前和/或后预设个数个所述第三使用记录项,并作为第二目标;
152.分别获取所述第一目标的第二类型和所述第二目标的第三类型;
153.将所述第二类型和所述第三类型进行随机组合,获得多个第一类型对;
154.查询预设的类型对-恶意特征库,尝试确定所述第一类型对应的多个第一恶意特征;
155.若确定成功,将对应所述第一类型对作为第二类型对;
156.确定所述第二类型对中包含的所述第二类型和/或所述第三类型,并作为第四类型;
157.确定所述第四类型对应的第一目标和/或第二目标,并作为第三目标;
158.对所述第三目标进行深度特征提取,获得多个第二特征;
159.将所述第二特征进行随机组合,获得多个组合特征;
160.将所述组合特征与所述第一恶意特征进行匹配;
161.若匹配成功,确定匹配成功的所述第一恶意特征,并作为第二恶意特征,同时,将对应所述第三目标作为第四目标;
162.基于预设的恶意特征-恶意值库,确定所述第二恶意特征对应的第一恶意值;
163.汇总所述第一恶意值,获得第一恶意值和;
164.基于预设的被动获取库,确定被动获取的所述第一使用者的多个第二标识;
165.确定所述第二标识中除所述用户标识之外的所述第二标识,并作为第三标识;
166.获取所述第三标识的第二类型;
167.基于预设的标识类型-恶意值库,确定所述第二类型对应的第二恶意值;
168.汇总所述第二恶意值,获得第二恶意值和;
169.若所述第一恶意值和大于等于预设的第一阈值和/或所述第二恶意值和大于等于预设的第二阈值,所述入网信息未通过验证,否则,通过验证。
170.上述技术方案的工作原理及有益效果为:
171.预设的标识类型-捕捉方式库具体为:包含不同第一标识对应的捕捉方式,例如:第一标识为身份id,对应的捕捉方式为捕捉身份id对应的记录;预设的可疑特征库具体为:包含多个可疑特征的数据库,例如:访问超出自身权限的内容;预设个数具体为:例如,7;预设的类型对-恶意特征库具体为:包含不同类型对相应的恶意特征,例如:类型对为访问-存储,恶意特征为盗取数据;预设的恶意特征-恶意值库具体为:包含不同恶意特征对应的恶意值,恶意值越大,恶意程度越高;预设的被动获取库具体为:包含被动获取(设定多个合作方,合作方为其它网关,合作方向我方提供,即为被动获取)的不同使用者的用户标识的数据库;预设的标识类型-恶意值库具体为:包含不同标识类型对应的恶意值的数据库,标识类型对应的恶意值基于历史上不同使用者的标识类型对应的标识产生恶意记录的恶意情况而定,恶意情况越恶劣,恶意值越大;预设的第一阈值具体为:例如,500;预设的第二阈值具体为:例如,350;
172.入网信息中包含智能终端的不同第一使用者的至少一个第一标识;获取使用大数据(不同网关记录的不同使用者的使用记录),捕捉第一标识对应的第一使用记录项,并提取出第一特征;将第一特征与可疑特征匹配,匹配成功时,将其作为第二使用记录项,完成筛选,不用对第一使用记录项一一验证,提升效率;确定第二使用记录项的来源(例如:某网关),筛选出同一来源的第二使用记录项,并作为第三使用记录项;使用者进行恶意行为时,均会连续产生多个使用记录项,随机选取第一目标和第一目标对应的第二目标,将其类型进行组合,获得第一类型对,确定第一类型对是否有对应恶意特征,例如:类型对为:浏览-浏览-浏览,没有恶意特征,若有,将对应第一类型对作为第二类型对,同样可以避免一一验证的麻烦,提升效率;将第二类型对中包含的第三目标进行特征提取,提取出的第二特征进行随机组合,将组合特征与恶意特征进行匹配,若匹配成功,恶意行为坐实,确定第一恶意值;在实际场景中,想要产生恶意行为的用户不会主动提供(放在入网信息中即为主动提供)一部分用户标识,若被动获取到未提供的第三标识,确定对应的第二恶意值;分别汇总(求和计算)第一恶意值和第二恶意值,任一恶意值和不满足条件,验证不能通过,极大程度上提升了安全性。
173.本发明实施例提供了一种基于lora的无线通信方法,获取使用大数据,包括:
174.获取预设的节点集,所述节点集包括:多个第一节点;
175.基于预设的节点-交互记录库,确定所述第一节点对应的多个统计周期内的交互记录;
176.对所述交互记录进行主动分析,获取主动值;
177.对所述交互记录进行被动分析,获取被动值;
178.基于所述主动值和所述被动值,计算所述第一节点的第一筛选值,计算公式如下:
[0179][0180][0181]
其中,σ为所述第一节点的所述筛选值,γ
t
为中间变量,o为所述第一节点对应的所述统计周期的总数目,α
t
为对所述第一节点对应的第t个所述统计周期内的交互记录进行主动分析获取的主动值,α
t-1
为对所述第一节点对应的第t-1个所述统计周期内的交互记录进行主动分析获取的主动值,β
t
为对所述第一节点对应的第t个所述统计周期内的交互记录进行被动分析获取的被动值,β
t-1
为对所述第一节点对应的第t-1个所述统计周期内的交互记录进行被动分析获取的被动值,and为且,else为其它,μ1和μ2为预设的权重值;
[0182]
对所述交互记录进行价值分析,获取价值度;
[0183]
基于所述价值度,计算所述第一节点的第二筛选值,计算公式如下:
[0184][0185]
其中,ρ为所述第一节点的所述第二筛选值,τ
t
为对所述第一节点对应的第t个所述统计周期内的交互记录进行价值分析获取的价值度,o为所述第一节点对应的所述统计周期的总数目,e为自然常数,l为对所述第一节点对应的第t个所述统计周期内的交互记录进行价值分析获取的价值度中小于等于预设的价值度阈值的所述价值度的总数目;
[0186]
若所述第一筛选值小于预设的第一筛选值阈值和/或所述第二筛选值小于等于预设的第二筛选值阈值,将对应所述第一节点作为第二节点,其余所述第一节点作为第三节点;
[0187]
通过所述第三节点获取目标数据;
[0188]
整合各获取的所述目标数据,获得使用大数据,完成获取。
[0189]
上述技术方案的工作原理及有益效果为:
[0190]
预设的节点-交互记录库具体为:包含不同节点对应的交互记录的数据库,交互记录为:对方向我方提供的不同使用者的标识以及我方向对方提供不同使用者的标识的记录;统计周期具体为:例如,一周;对交互记录进行主动分析(分析对方向我方提供不同使用者的使用记录的主动性),获取主动值,主动值越大,主动性越强;对交互记录进行被动分析(分析对方需要我方向其发送请求后再提供不同使用者的使用记录的被动性),获取被动值,被动值越大,被动性越强;对交互记录进行价值分析(例如:分析是否有新使用者的使用记录、分析是否有以往使用者的新使用记录、使用记录的数量等),价值度越大,价值越高;
预设的第一筛选值阈值具体为:例如,88;预设的第二筛选值阈值具体为:例如,76;
[0191]
基于主动值和被动值计算第一节点的第一筛选值,第一筛选值越大,说明第一节点提供数据的积极性等越好;基于价值度计算第一节点的第二筛选值,第二筛选值越大,说明第一节点提供数据的价值越好;基于第一筛选值和第二筛选值剔除掉不合格的第二节点,通过剩余的第三节点获取目标数据(使用者的使用记录),整合后完成使用大数据的获取,提升了获取的获取质量,同时,剔除掉主动性较差的第一节点,我方以后也可积极向第三节点发送数据,保证良好的交互关系。
[0192]
本发明实施例提供了一种基于lora的无线通信方法,如图2所示,定时对所述第一lora节点进行问询,获取问询结果,包括:
[0193]
步骤301:每隔预设的时间间隔获取所述第一lora节点的入网时间点;
[0194]
步骤302:获取当前时间点;
[0195]
步骤303:基于所述入网时间点和所述当前时间点确定所述lora节点的第一入网时长;
[0196]
步骤304:基于预设的入网时长-问询方式库,确定所述第一入网时长对应的至少一个问询方式;
[0197]
步骤305:基于所述问询方式,对所述第一lora节点进行问询;
[0198]
步骤306:获取所述第一lora节点被问询后回复的结果项;
[0199]
步骤307:整合各所述结果项,获得问询结果,完成获取。
[0200]
上述技术方案的工作原理及有益效果为:
[0201]
预设的时间间隔具体为:例如,5分钟;预设的入网时长-问询方式库具体为:包含不同入网时长对应的问询方式,例如:入网时间不长时,询问其入网目的,入网时长过长时,询问其为何仍然保持入网;
[0202]
基于入网时长-问询方式库,确定适宜的问询方式,对第一lora节点进行问询,整合结果项,获取问询结果。
[0203]
本发明实施例提供了一种基于lora的无线通信方法,对所述问询结果进行验证,包括:
[0204]
基于预设的问询方式-验证策略库,确定所述问询方式对应的验证策略;
[0205]
基于所述验证策略,对相应所述结果项进行验证,获取验证值;
[0206]
若所述验证值小于等于预设的第三阈值,所述问询结果未通过验证,否则,通过验证。
[0207]
上述技术方案的工作原理及有益效果为:
[0208]
预设的问询方式-验证策略库具体为:包含不同问询方式对应的验证策略的数据库,例如:问询方式为询问其入网目的,对应验证策略为验证其是否在进行与其目的对应的操作;预设的第三阈值具体为:例如,60;
[0209]
基于问询方式-验证策略库,确定验证策略,基于验证策略对结果项进行验证,获取验证值,验证值越大,验证越合格。
[0210]
本发明实施例提供了一种基于lora的无线通信方法,还包括:
[0211]
基于预设的关联节点库,确定与所述第一lora节点关联的至少一个第二lora节点;
[0212]
将所述第一恶意值和与所述第二恶意值和进行组合,获得恶意值对;
[0213]
基于预设的恶意值对-半径长度库,确定所述恶意值对对应的半径长度;
[0214]
获取预设的虚拟空间;
[0215]
在所述虚拟空间中随机选取一个第一位置作为圆心,所述半径长度长为半径,构建球体;
[0216]
确定所述第二lora节点是否入网,若是,将对应所述第二lora节点作为第三lora节点;
[0217]
获取第三lora节点的第二入网时长;
[0218]
基于预设的入网时长-初始距离库,确定所述第二入网时长对应的初始距离;
[0219]
在所述虚拟空间中随机选取一个距离所述圆心所述初始距离的第二位置;
[0220]
连接所述圆心和所述第二位置,获得轴线,并作为移动路线;
[0221]
获取第三lora节点当前正在使用的第二使用者;
[0222]
基于预设的使用者关系库,确定所述第二使用者与所述第一使用者之间的至少一个关系;
[0223]
对所述关系进行解析,获取所述关系的第五类型和关系值;
[0224]
基于预设的类型-关系值-移动距离库,确定所述第五类型和所述关系值共同对应的第一移动距离;
[0225]
在所述第二位置上设置一个移动点,控制所述移动点从第二位置向所述圆心移动所述第一移动距离;
[0226]
获取所述第二使用者的至少一个第四标识;
[0227]
确定所述第四目标中是否存在对应于所述第四标识的记录数据;
[0228]
若是,对所述记录数据进行解析,获取贡献值;
[0229]
基于预设的贡献值-移动距离库,确定所述贡献值对应的第二移动距离;
[0230]
控制所述移动点向所述圆心继续移动所述第二移动距离;
[0231]
在移动过程中,若所述移动点进入所述球体,将所述第二lora节点进行退网。
[0232]
上述技术方案的工作原理及有益效果为:
[0233]
预设的关联节点库具体为:包含不同lora节点关联的其它lora节点的数据库;预设的恶意值对-半径长度库具体为:包含不同恶意值对相应的半径长度,例如:恶意值对为35-65,对应半径长度为20cm,恶意值对中的恶意值越大,半径长度越大;预设的虚拟空间具体为:三维空间;预设的入网时长-初始距离库具体为:包含不同入网时长对应的初始距离,入网时长越长,初始距离越小;预设的使用者关系库具体为:包含不同使用者之间的关系的数据库,例如:上下级关系、同属一个公司的关系、担保关系、绑定关系等;预设的类型-关系值-移动距离库具体为:包含不同关系类型和不同关系值对应的移动距离,关系类型越紧密,关系值越大,移动距离越大;预设的贡献值-移动距离库具体为:包含不同贡献值对应的移动距离,贡献值越大,移动距离越大;
[0234]
当确定第一lora节点对应的第一恶意值和与第二恶意值和后,可以对与其关联的当前已入网的第三lora节点进行验证;第一恶意值和与第二恶意值和越大,说明第一lora节点恶意程度高,需使得半径越长,移动点越容易进入球体内;第三lora节点入网时间越长,对其进行验证的禁忌性越高,初始距离应越短,使其越容易进入球体内;第二使用者与
第一使用者的关系越紧密,说明第二使用者产生恶意行为的可能性也很大,第一移动距离越大;若贡献值越大,说明第二使用者在第四目标中参与程度(例如:协作)越大,第二移动距离也应越大;
[0235]
本发明实施例在确定第一lora节点对应的第一恶意值和与第二恶意值和后,对在网的与其关联的第三lora节点进行验证,提升了安全性,同时,合理确定第一lora节点和第三lora节点关系因变联系,利用虚拟空间中的球体,对第三lora节点进行验证,提升了验证效率,设置合理。
[0236]
本发明实施例提供了一种基于lora的无线通信系统,如图3所示,包括:
[0237]
第一验证模块1,用于当第一lora节点上传入网信息时,对所述入网信息进行验证;
[0238]
入网模块2,用于若通过验证,允许所述第一lora节点进行入网;
[0239]
第二验证模块3,用于当所述第一lora节点入网后,定时对所述第一lora节点进行问询,获取问询结果,对所述问询结果进行验证;
[0240]
退网模块4,用于若未通过验证,将所述第一lora节点进行退网。
[0241]
上述技术方案的工作原理及有益效果为:
[0242]
本技术应用于智能网关设备;第一lora节点对应于一个智能终端(例如:手机、平板等),第一lora节点想要入网时,获取其上传的入网信息(例如:身份信息),对入网信息进行验证,验证通过后,允许其入网;当第一lora节点入网后,定时对第一lora节点进行问询(例如:询问本次入网的目的),获取问询结果(例如:查询采集设备的采集信息),对问询结果进行验证(例如:获取第一lora节点的访问记录,确认其是否在查看采集信息);若验证未通过,将第一lora节点进行退网;
[0243]
本发明实施例智能终端想要入网时,对相应第一lora节点上传的入网信息进行验证,验证通过后才能允许其入网,同时,当智能终端入网后,定时对其问询,问询验证未通过时,将其进行退网,提升了安全性。
[0244]
本发明实施例提供了一种基于lora的无线通信系统,所述第一验证模块1执行如下操作:
[0245]
提取所述入网信息中的多个第一使用者的至少一个第一标识;
[0246]
确定所述第一标识的第一标识;
[0247]
基于预设的标识类型-捕捉方式库,确定所述第一标识对应的至少一个捕捉方式;
[0248]
获取使用大数据,基于所述捕捉方式,捕捉所述使用大数据中对应于所述第一标识的多个第一使用记录项;
[0249]
对所述第一使用项进行初步特征提取,获得多个第一特征;
[0250]
获取预设的可疑特征库,将所述第一特征与所述可疑特征库中的可疑特征进行匹配;
[0251]
若匹配成功,将对应所述第一使用记录项作为第二使用记录项;
[0252]
获取所述第二使用记录项的来源,从所述第二使用记录项中筛选出相同所述来源的第二使用记录项,并作为第三使用记录项;
[0253]
获取所述第三使用记录项的记录产生时间;
[0254]
建立时间轴,基于所述记录产生时间,将所述第三使用记录项设置于所述时间轴
上对应的时间节点位置上;
[0255]
随机选取所述时间轴上的所述第三使用记录,作为第一目标;
[0256]
选取所述时间轴上所述第一目标前和/或后预设个数个所述第三使用记录项,并作为第二目标;
[0257]
分别获取所述第一目标的第二类型和所述第二目标的第三类型;
[0258]
将所述第二类型和所述第三类型进行随机组合,获得多个第一类型对;
[0259]
查询预设的类型对-恶意特征库,尝试确定所述第一类型对应的多个第一恶意特征;
[0260]
若确定成功,将对应所述第一类型对作为第二类型对;
[0261]
确定所述第二类型对中包含的所述第二类型和/或所述第三类型,并作为第四类型;
[0262]
确定所述第四类型对应的第一目标和/或第二目标,并作为第三目标;
[0263]
对所述第三目标进行深度特征提取,获得多个第二特征;
[0264]
将所述第二特征进行随机组合,获得多个组合特征;
[0265]
将所述组合特征与所述第一恶意特征进行匹配;
[0266]
若匹配成功,确定匹配成功的所述第一恶意特征,并作为第二恶意特征,同时,将对应所述第三目标作为第四目标;
[0267]
基于预设的恶意特征-恶意值库,确定所述第二恶意特征对应的第一恶意值;
[0268]
汇总所述第一恶意值,获得第一恶意值和;
[0269]
基于预设的被动获取库,确定被动获取的所述第一使用者的多个第二标识;
[0270]
确定所述第二标识中除所述用户标识之外的所述第二标识,并作为第三标识;
[0271]
获取所述第三标识的第二类型;
[0272]
基于预设的标识类型-恶意值库,确定所述第二类型对应的第二恶意值;
[0273]
汇总所述第二恶意值,获得第二恶意值和;
[0274]
若所述第一恶意值和大于等于预设的第一阈值和/或所述第二恶意值和大于等于预设的第二阈值,所述入网信息未通过验证,否则,通过验证。
[0275]
上述技术方案的工作原理及有益效果为:
[0276]
预设的标识类型-捕捉方式库具体为:包含不同第一标识对应的捕捉方式,例如:第一标识为身份id,对应的捕捉方式为捕捉身份id对应的记录;预设的可疑特征库具体为:包含多个可疑特征的数据库,例如:访问超出自身权限的内容;预设个数具体为:例如,7;预设的类型对-恶意特征库具体为:包含不同类型对相应的恶意特征,例如:类型对为访问-存储,恶意特征为盗取数据;预设的恶意特征-恶意值库具体为:包含不同恶意特征对应的恶意值,恶意值越大,恶意程度越高;预设的被动获取库具体为:包含被动获取(设定多个合作方,合作方为其它网关,合作方向我方提供,即为被动获取)的不同使用者的用户标识的数据库;预设的标识类型-恶意值库具体为:包含不同标识类型对应的恶意值的数据库,标识类型对应的恶意值基于历史上不同使用者的标识类型对应的标识产生恶意记录的恶意情况而定,恶意情况越恶劣,恶意值越大;预设的第一阈值具体为:例如,500;预设的第二阈值具体为:例如,350;
[0277]
入网信息中包含智能终端的不同第一使用者的至少一个第一标识;获取使用大数
据(不同网关记录的不同使用者的使用记录),捕捉第一标识对应的第一使用记录项,并提取出第一特征;将第一特征与可疑特征匹配,匹配成功时,将其作为第二使用记录项,完成筛选,不用对第一使用记录项一一验证,提升效率;确定第二使用记录项的来源(例如:某网关),筛选出同一来源的第二使用记录项,并作为第三使用记录项;使用者进行恶意行为时,均会连续产生多个使用记录项,随机选取第一目标和第一目标对应的第二目标,将其类型进行组合,获得第一类型对,确定第一类型对是否有对应恶意特征,例如:类型对为:浏览-浏览-浏览,没有恶意特征,若有,将对应第一类型对作为第二类型对,同样可以避免一一验证的麻烦,提升效率;将第二类型对中包含的第三目标进行特征提取,提取出的第二特征进行随机组合,将组合特征与恶意特征进行匹配,若匹配成功,恶意行为坐实,确定第一恶意值;在实际场景中,想要产生恶意行为的用户不会主动提供(放在入网信息中即为主动提供)一部分用户标识,若被动获取到未提供的第三标识,确定对应的第二恶意值;分别汇总(求和计算)第一恶意值和第二恶意值,任一恶意值和不满足条件,验证不能通过,极大程度上提升了安全性。
[0278]
本发明实施例提供了一种基于lora的无线通信系统,所述第一验证模块1执行如下操作:
[0279]
获取预设的节点集,所述节点集包括:多个第一节点;
[0280]
基于预设的节点-交互记录库,确定所述第一节点对应的多个统计周期内的交互记录;
[0281]
对所述交互记录进行主动分析,获取主动值;
[0282]
对所述交互记录进行被动分析,获取被动值;
[0283]
基于所述主动值和所述被动值,计算所述第一节点的第一筛选值,计算公式如下:
[0284][0285][0286]
其中,σ为所述第一节点的所述筛选值,γ
t
为中间变量,o为所述第一节点对应的所述统计周期的总数目,α
t
为对所述第一节点对应的第t个所述统计周期内的交互记录进行主动分析获取的主动值,α
t-1
为对所述第一节点对应的第t-1个所述统计周期内的交互记录进行主动分析获取的主动值,β
t
为对所述第一节点对应的第t个所述统计周期内的交互记录进行被动分析获取的被动值,β
t-1
为对所述第一节点对应的第t-1个所述统计周期内的交互记录进行被动分析获取的被动值,and为且,else为其它,μ1和μ2为预设的权重值;
[0287]
对所述交互记录进行价值分析,获取价值度;
[0288]
基于所述价值度,计算所述第一节点的第二筛选值,计算公式如下:
[0289][0290]
其中,ρ为所述第一节点的所述第二筛选值,τ
t
为对所述第一节点对应的第t个所述统计周期内的交互记录进行价值分析获取的价值度,o为所述第一节点对应的所述统计周期的总数目,e为自然常数,l为对所述第一节点对应的第t个所述统计周期内的交互记录进行价值分析获取的价值度中小于等于预设的价值度阈值的所述价值度的总数目;
[0291]
若所述第一筛选值小于预设的第一筛选值阈值和/或所述第二筛选值小于等于预设的第二筛选值阈值,将对应所述第一节点作为第二节点,其余所述第一节点作为第三节点;
[0292]
通过所述第三节点获取目标数据;
[0293]
整合各获取的所述目标数据,获得使用大数据,完成获取。
[0294]
上述技术方案的工作原理及有益效果为:
[0295]
预设的节点-交互记录库具体为:包含不同节点对应的交互记录的数据库,交互记录为:对方向我方提供的不同使用者的标识以及我方向对方提供不同使用者的标识的记录;统计周期具体为:例如,一周;对交互记录进行主动分析(分析对方向我方提供不同使用者的使用记录的主动性),获取主动值,主动值越大,主动性越强;对交互记录进行被动分析(分析对方需要我方向其发送请求后再提供不同使用者的使用记录的被动性),获取被动值,被动值越大,被动性越强;对交互记录进行价值分析(例如:分析是否有新使用者的使用记录、分析是否有以往使用者的新使用记录、使用记录的数量等),价值度越大,价值越高;预设的第一筛选值阈值具体为:例如,88;预设的第二筛选值阈值具体为:例如,76;
[0296]
基于主动值和被动值计算第一节点的第一筛选值,第一筛选值越大,说明第一节点提供数据的积极性等越好;基于价值度计算第一节点的第二筛选值,第二筛选值越大,说明第一节点提供数据的价值越好;基于第一筛选值和第二筛选值剔除掉不合格的第二节点,通过剩余的第三节点获取目标数据(使用者的使用记录),整合后完成使用大数据的获取,提升了获取的获取质量,同时,剔除掉主动性较差的第一节点,我方以后也可积极向第三节点发送数据,保证良好的交互关系。
[0297]
本发明实施例提供了一种基于lora的无线通信系统,所述第二验证模块3执行如下操作:
[0298]
每隔预设的时间间隔获取所述第一lora节点的入网时间点;
[0299]
获取当前时间点;
[0300]
基于所述入网时间点和所述当前时间点确定所述lora节点的第一入网时长;
[0301]
基于预设的入网时长-问询方式库,确定所述第一入网时长对应的至少一个问询方式;
[0302]
基于所述问询方式,对所述第一lora节点进行问询;
[0303]
获取所述第一lora节点被问询后回复的结果项;
[0304]
整合各所述结果项,获得问询结果,完成获取。
[0305]
上述技术方案的工作原理及有益效果为:
[0306]
预设的时间间隔具体为:例如,5分钟;预设的入网时长-问询方式库具体为:包含不同入网时长对应的问询方式,例如:入网时间不长时,询问其入网目的,入网时长过长时,询问其为何仍然保持入网;
[0307]
基于入网时长-问询方式库,确定适宜的问询方式,对第一lora节点进行问询,整合结果项,获取问询结果。
[0308]
本发明实施例提供了一种基于lora的无线通信系统,所述第二验证模块3执行如下操作:
[0309]
基于预设的问询方式-验证策略库,确定所述问询方式对应的验证策略;
[0310]
基于所述验证策略,对相应所述结果项进行验证,获取验证值;
[0311]
若所述验证值小于等于预设的第三阈值,所述问询结果未通过验证,否则,通过验证。
[0312]
上述技术方案的工作原理及有益效果为:
[0313]
预设的问询方式-验证策略库具体为:包含不同问询方式对应的验证策略的数据库,例如:问询方式为询问其入网目的,对应验证策略为验证其是否在进行与其目的对应的操作;预设的第三阈值具体为:例如,60;
[0314]
基于问询方式-验证策略库,确定验证策略,基于验证策略对结果项进行验证,获取验证值,验证值越大,验证越合格。
[0315]
本发明实施例提供了一种基于lora的无线通信系统,还包括:
[0316]
第三验证模块;
[0317]
所述第三验证模块执行如下操作:
[0318]
基于预设的关联节点库,确定与所述第一lora节点关联的至少一个第二lora节点;
[0319]
将所述第一恶意值和与所述第二恶意值和进行组合,获得恶意值对;
[0320]
基于预设的恶意值对-半径长度库,确定所述恶意值对对应的半径长度;
[0321]
获取预设的虚拟空间;
[0322]
在所述虚拟空间中随机选取一个第一位置作为圆心,所述半径长度长为半径,构建球体;
[0323]
确定所述第二lora节点是否入网,若是,将对应所述第二lora节点作为第三lora节点;
[0324]
获取第三lora节点的第二入网时长;
[0325]
基于预设的入网时长-初始距离库,确定所述第二入网时长对应的初始距离;
[0326]
在所述虚拟空间中随机选取一个距离所述圆心所述初始距离的第二位置;
[0327]
连接所述圆心和所述第二位置,获得轴线,并作为移动路线;
[0328]
获取第三lora节点当前正在使用的第二使用者;
[0329]
基于预设的使用者关系库,确定所述第二使用者与所述第一使用者之间的至少一个关系;
[0330]
对所述关系进行解析,获取所述关系的第五类型和关系值;
[0331]
基于预设的类型-关系值-移动距离库,确定所述第五类型和所述关系值共同对应的第一移动距离;
[0332]
在所述第二位置上设置一个移动点,控制所述移动点从第二位置向所述圆心移动所述第一移动距离;
[0333]
获取所述第二使用者的至少一个第四标识;
[0334]
确定所述第四目标中是否存在对应于所述第四标识的记录数据;
[0335]
若是,对所述记录数据进行解析,获取贡献值;
[0336]
基于预设的贡献值-移动距离库,确定所述贡献值对应的第二移动距离;
[0337]
控制所述移动点向所述圆心继续移动所述第二移动距离;
[0338]
在移动过程中,若所述移动点进入所述球体,将所述第二lora节点进行退网。
[0339]
上述技术方案的工作原理及有益效果为:
[0340]
预设的关联节点库具体为:包含不同lora节点关联的其它lora节点的数据库;预设的恶意值对-半径长度库具体为:包含不同恶意值对相应的半径长度,例如:恶意值对为35-65,对应半径长度为20cm,恶意值对中的恶意值越大,半径长度越大;预设的虚拟空间具体为:三维空间;预设的入网时长-初始距离库具体为:包含不同入网时长对应的初始距离,入网时长越长,初始距离越小;预设的使用者关系库具体为:包含不同使用者之间的关系的数据库,例如:上下级关系、同属一个公司的关系、担保关系、绑定关系等;预设的类型-关系值-移动距离库具体为:包含不同关系类型和不同关系值对应的移动距离,关系类型越紧密,关系值越大,移动距离越大;预设的贡献值-移动距离库具体为:包含不同贡献值对应的移动距离,贡献值越大,移动距离越大;
[0341]
当确定第一lora节点对应的第一恶意值和与第二恶意值和后,可以对与其关联的当前已入网的第三lora节点进行验证;第一恶意值和与第二恶意值和越大,说明第一lora节点恶意程度高,需使得半径越长,移动点越容易进入球体内;第三lora节点入网时间越长,对其进行验证的禁忌性越高,初始距离应越短,使其越容易进入球体内;第二使用者与第一使用者的关系越紧密,说明第二使用者产生恶意行为的可能性也很大,第一移动距离越大;若贡献值越大,说明第二使用者在第四目标中参与程度(例如:协作)越大,第二移动距离也应越大;
[0342]
本发明实施例在确定第一lora节点对应的第一恶意值和与第二恶意值和后,对在网的与其关联的第三lora节点进行验证,提升了安全性,同时,合理确定第一lora节点和第三lora节点关系因变联系,利用虚拟空间中的球体,对第三lora节点进行验证,提升了验证效率,设置合理。
[0343]
本发明实施例提供了一种网关设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序实现上述方法。
[0344]
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
