基于物联网的大数据安全防护方法及系统

本发明属于大数据安全防护，具体涉及一种基于物联网的大数据安全防护方法及系统。

背景技术：

1、本部分的陈述仅仅是提供了与本发明相关的背景技术，并不必然构成现有技术。

2、大数据在商业、医疗、教育、交通、体育等各个领域都有广泛的应用，例如，在商业领域，大数据技术被用于客户分析、市场趋势预测、产品研发、供应链管理等方面；在医疗领域，大数据被用于疾病预防、诊断、治疗和康复等方面。

3、目前，一般通过网络服务器存储大数据，然而，这些大数据往往包含了需要保密的个人信息或者商业信息，为了增加服务器的安全性，目前的主流做法是配置防火墙等安全防护系统，但是传统的安全防护系统只能用于防护攻击者的攻击，随着攻击手段的提升，传统的防火墙系统很容易被攻破，进而导致大数据信息的泄漏。

技术实现思路

1、为了解决现有技术的不足，本发明提供了一种基于物联网的大数据安全防护方法及系统，结合各个物联网终端与中央处理器的数据加密交互，有效的保证了数据安全，降低了数据泄密的风险。

2、为了实现上述目的，本发明采用如下技术方案：

3、第一方面，本发明提供了一种基于物联网的大数据安全防护方法。

4、一种基于物联网的大数据安全防护方法，包括以下过程：

5、对任一个物联网终端，实时采集待汇集的数据，对采集到的数据进行编号，并对任一个编号下的数据进行敏感信息分割，得到敏感数据和非敏感数据，将敏感数据随机加密发送给任选的至少两个物联网终端进行存储，将非敏感数据发送至中央处理器存储；

6、中央处理器根据统一的编号规则为各个物联网终端下发编号，在中央处理器监测到数据安全威胁时，自动断开与各个物联网终端的通信连接；当任一个物联网终端监测到数据安全威胁时，监测到数据安全威胁的物联网终端将存储的敏感数据随机打乱后存储到自身存储器，向中央处理器发送被攻击的预警后自动断开与各个物联网终端的通信连接以及与中央处理器的通信连接。

7、作为本发明第一方面进一步的限定，中央处理器根据统一的编号规则为各个物联网终端下发编号，当某个物联网终端需要对采集到的数据进行编号时，向中央处理器发送编号请求，中央处理器按照编号的顺序生成对应编号，将编号加密后发送给物联网终端，中央处理器与各个物联网终端之间的秘钥均不相同。

8、作为本发明第一方面进一步的限定，基于通道注意力机制的循环神经网络模型对任一个编号下的数据进行敏感信息分割，得到敏感数据和非敏感数据。

9、作为本发明第一方面进一步的限定，将敏感数据随机加密发送给任选的至少两个物联网终端进行存储，接收敏感数据的物联网终端对接收到的敏感数据进行解密，包括：

10、计算出aes算法的对称密钥k，该密钥为哈希函数对敏感数据进行处理生成的消息摘要；

11、基于ecc算法使用公钥加密对称密钥k；

12、用aes算法和对称密钥k，加密敏感数据，产生密文发送给任选的至少两个物联网终端进行存储；

13、接收敏感数据的物联网终端用ecc算法对加密的敏感数据进行解密，并存储。

14、作为本发明第一方面进一步的限定，监测到数据安全威胁的物联网终端将存储的敏感数据随机打乱后存储到自身存储器中，随机打乱的规则进行记录用于数据恢复。

15、第二方面，本发明提供了一种基于物联网的大数据安全防护系统。

16、一种基于物联网的大数据安全防护系统，包括：多个物联网终端以及与各个物联网终端通信连接的中央处理器，各个物联网终端相互通信连接；

17、对任一个物联网终端，实时采集待汇集的数据，对采集到的数据进行编号，并对任一个编号下的数据进行敏感信息分割，得到敏感数据和非敏感数据，将敏感信息随机加密发送给任选的至少两个物联网终端进行存储，将非敏感数据发送至中央处理器存储；

18、中央处理器根据统一的编号规则为各个物联网终端下发编号，在中央处理器监测到数据安全威胁时，自动断开与各个物联网终端的通信连接，当任一个物联网终端监测到数据安全威胁时，将存储的敏感数据随机打乱后存储，向中央处理器发送被攻击的预警后自动断开与各个物联网终端的通信连接以及与中央处理器的通信连接。

19、作为本发明第二方面进一步的限定，中央处理器根据统一的编号规则为各个物联网终端下发编号，当某个物联网终端需要进行对采集到的数据进行编号时，向中央处理器发送编号请求，中央处理器按照编号的顺序生成对应编号，将编号加密后发送给物联网终端，中央处理器与各个物联网终端之间的秘钥均不相同。

20、作为本发明第二方面进一步的限定，基于通道注意力机制的循环神经网络模型对任一个编号下的数据进行敏感信息分割，得到敏感数据和非敏感数据。

21、作为本发明第二方面进一步的限定，将敏感信息随机加密发送给任选的至少两个物联网终端进行存储，接收敏感数据的物联网终端对敏感信息进行解密，包括：

22、计算出aes算法的对称密钥k，该密钥为哈希函数对敏感信息进行处理生成的消息摘要；

23、基于用ecc算法使用公钥加密对称密钥k；

24、用aes算法和对称密钥k，加密敏感信息，产生密文发送给任选的至少两个物联网终端进行存储；

25、接收敏感数据的物联网终端用ecc算法对敏感信息进行解密，得到敏感数据进行存储。

26、作为本发明第二方面进一步的限定，监测到数据安全威胁的物联网终端将存储的敏感数据随机打乱后存储到自身存储器，随机打乱的规则进行记录用于数据恢复。

27、与现有技术相比，本发明的有益效果是：

28、1、本发明创新性的提出了一种基于物联网的大数据安全防护方法，对任一个物联网终端，实时采集待汇集的数据，对采集到的数据进行编号，并对任一个编号下的数据进行敏感信息分割，得到敏感数据和非敏感数据，将敏感数据随机加密发送给任选的至少两个物联网终端进行存储，将非敏感数据发送至中央处理器存储，结合各个物联网终端与中央处理器的数据加密交互，有效的保证了数据安全，有效的降低了数据泄密的风险。

29、2、本发明创新性的提出了一种基于物联网的大数据安全防护方法，中央处理器根据统一的编号规则为各个物联网终端下发编号，在中央处理器监测到数据安全威胁时，自动断开与各个物联网终端的通信连接，当任一个物联网终端监测到数据安全威胁时，将存储的敏感数据随机打乱后存储，向中央处理器发送被攻击的预警后自动断开与各个物联网终端的通信连接以及与中央处理器的通信连接，进一步的提高了数据安全。

30、本发明附加方面的优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

技术特征：

1.一种基于物联网的大数据安全防护方法，其特征在于，包括以下过程：

2.如权利要求1所述的基于物联网的大数据安全防护方法，其特征在于，中央处理器根据统一的编号规则为各个物联网终端下发编号，当某个物联网终端需要进行对采集到的数据进行编号时，向中央处理器发送编号请求，中央处理器按照编号的顺序生成对应编号，将编号加密后发送给物联网终端，中央处理器与各个物联网终端之间的秘钥均不相同。

3.如权利要求1所述的基于物联网的大数据安全防护方法，其特征在于，基于通道注意力机制的循环神经网络模型对任一个编号下的数据进行敏感信息分割，得到敏感数据和非敏感数据。

4.如权利要求1所述的基于物联网的大数据安全防护方法，其特征在于，将敏感数据随机加密发送给任选的至少两个物联网终端进行存储，接收敏感数据的物联网终端对接收到的敏感数据进行解密，包括：

5.如权利要求1所述的基于物联网的大数据安全防护方法，其特征在于，将存储的敏感数据随机打乱后存储，随机打乱的规则进行记录用于数据恢复。

6.一种基于物联网的大数据安全防护系统，其特征在于，

7.如权利要求6所述的基于物联网的大数据安全防护系统，其特征在于，中央处理器根据统一的编号规则为各个物联网终端下发编号，当某个物联网终端需要进行对采集到的数据进行编号时，向中央处理器发送编号请求，中央处理器按照编号的顺序生成对应编号，将编号加密后发送给物联网终端，中央处理器与各个物联网终端之间的秘钥均不相同。

8.如权利要求6所述的基于物联网的大数据安全防护系统，其特征在于，基于通道注意力机制的循环神经网络模型对任一个编号下的数据进行敏感信息分割，得到敏感数据和非敏感数据。

9.如权利要求6所述的基于物联网的大数据安全防护系统，其特征在于，将敏感数据随机加密发送给任选的至少两个物联网终端进行存储，接收敏感数据的物联网终端对接收到的敏感数据进行解密，包括：

10.如权利要求6所述的基于物联网的大数据安全防护系统，其特征在于，将存储的敏感数据随机打乱后存储，将随机打乱的规则进行记录，用于后期的数据恢复。

技术总结本发明提供了一种基于物联网的大数据安全防护方法及系统，属于大数据安全防护技术领域。中央处理器根据统一的编号规则为各个物联网终端下发编号，在中央处理器监测到数据安全威胁时，自动断开与各个物联网终端的通信连接，当任一个物联网终端监测到数据安全威胁时，将存储的敏感数据随机打乱后存储，向中央处理器发送被攻击的预警后自动断开与各个物联网终端的通信连接以及与中央处理器的通信连接。本发明结合各个物联网终端与中央处理器的数据加密交互，有效的保证了数据安全，有效的降低了数据泄密的风险。技术研发人员：刁振宇,苗文婧,张红英,郭燕华受保护的技术使用者：山东工程职业技术大学技术研发日：技术公布日：2024/7/23