[发明专利]一种基于物联网的数据传输加密设备

权利要求书

1.一种基于物联网的数据传输加密设备，其特征在于：包括数据接收模块，数据接收模块发送传输数据信息至与数据传输加密设备进行通信连接的发送设备，用于接收发送设备发送至加密设备的待加密数据文件；

数据加密处理模块，与数据接收模块连接，用于接收待加密数据文件，判断待加密数据文件是否已进行初始加密，若待加密数据文件已进行初始加密，则反馈解密信息通过数据传输模块反馈至发送设备，以获取发送设备反馈的解密秘钥，并将解密后的待加密数据文件分别发送至加密索引分析模块和数据存储模块，同时，接收加密索引分析模块发送的待加密数据文件的加密等级以及待加密数据文件划分后的分装包；

加密索引分析模块用于接收数据加密处理模块发送的解密后的待加密数据文件，对解密后的待加密数据文件进行加密特征关键字提取，并将提取的加密特征关键字与加密预设关键字集合中的加密特征关键字对比，分析出待加密数据文件的加密可信度，判断加密可信度与各加密等级对应的加密可信度范围进行对比，以筛选出待加密数据文件对应的加密等级，并根据该加密等级对应的加密分装包数量对待加密数据文件进行分包，划分成若干个分装包，加密索引分析模块将该待加密数据文件对应的加密等级以及待加密数据文件划分后的分装包发送至数据加密处理模块；

所述加密索引分析模块对待加密数据文件进行加密等级判断的方法，包括以下步骤：

W1、提取解密后的待加密数据文件中出现的加密特征关键字，以及各加密特征关键字出现的频率；

W2、将待加密数据文件中出现的加密特征关键字与加密预设关键字集合中的加密特征关键字进行对比，构成特征对比关键字集合和关键字频率集合；

W3、对关键字频率集合中各加密关键字出现的次数进行归一化处理；

W4、提取加密预设关键字集合中各加密关键字对应的加密权重比例大小，分别为fa1,fa2,...,fai,...,fan，fai表示为加密预设关键字集合中第i个加密关键字对应的加密权重比例大小，且fa1+fa2+...+fai+...+fan＝1；

W5、利用加密衡量模型统计待加密数据文件的加密可信度；

W6、将待加密数据文件的加密可信度与设定的各加密等级对应的加密可信度范围进行对比，确定待加密数据文件的加密等级，提取该加密等级对应的加密分包数量；

W7、对待加密数据文件按照该加密等级对应的加密分包数量进行分包，划分成若干个分装包；

其中，所述加密衡量模型为β表示为待加密数据文件的加密可信度，fai表示为加密预设关键字集合中第i个加密关键字对应的加密权重比例大小，gai表示为经归一化处理后的关键字频率系数，ai表示为待加密数据文件中是否出现加密预设关键字集合中的第i个关键字，ai等于1或0；

另外，数据加密处理模块接收加密索引分析模块发送的待加密数据文件的加密等级以及待加密数据文件划分后的分装包，根据待加密数据文件的加密等级对各分装包进行加密，并将加密后的各分装包的密文通过数据传输模块发送至解密分析设备，且将各分装包的密钥存储至数据存储模块，同时，数据加密处理模块接收数据校准模块发送的传输丢失的分装包的ID标识、数据传输过程中的各分装包的失信系数以及综合失信系数，判断数据传输过程中综合失信系数是否大于设定的总体失信系数阈值，若大于设定的总体失信系数阈值，则发送数据自毁指令至解密分析设备，以对传输至解密分析设备的所有加密的分装包进行数据自毁，若小于等于设定的总体失信系数阈值，则判断各分装包的失信系数是否大于设定的独立失信系数阈值，若大于设定的独立失信系数阈值，则发送大于设定的独立失信系数阈值的分装包的ID标识以及数据自毁指令至解密分析设备，且数据加密处理模块提取自毁的分装包的ID标识，并筛选出该分装包加密后的数据信息经数据传输模块重复发送至解密分析设备；

数据存储模块存储经解密后的待加密数据文件，并存储各加密等级对应的加密可信度范围，以及各加密等级对应的待加密数据文件划分的分装包数量，且存储各分装包对应的密钥；

数据传输模块，分别与反馈解析模块、解密分析设备和数据加密处理模块连接，用于将加密后的各分装包的密文发送至解密分析设备，并将解密分析设备接收的各分装包的密文反馈至反馈解析模块；

反馈解析模块用于接收数据传输模块发送的各分装包的密文，并提取数据存储模块中各分装包的密钥，依次对各分装包的密文进行解密，并将解密后的各分装包内的数据信息依次发送至数据校准模块；

数据校准模块用于提取数据存储模块中的待加密数据文件，接收反馈解析模块发送的解密后的各分装包，将各分装包内的数据文件分别与待加密数据文件中的数据文件进行对比，判断数据是否传输丢失、获取数据传输过程中的各分装包的失信系数以及综合失信系数，并提取传输丢失的分装包的ID标识，将传输丢失的分装包的ID标识、获取数据传输过程中的各分装包的失信系数以及综合失信系数发送至数据加密处理模块；

其中，所述数据校准模块对传输过程中数据是否传输丢失进行检测，检测方法包括以下步骤：

H1、获取分装包的ID标识，依次获得解密后的分装包的数据信息；

H2、截取每个分装包前端数据信息和后端数据信息；

H3、依次将上一编号的分装包的后端数据信息与下一编号的分装包的前端信息重组，构成前后端重组数据；

H4、将步骤H3中重组后的前后端重组数据与待加密数据文件中的数据信息进行对比，以对前后端重组数据进行定位，判断前后端重组数据是否与待加密数据文件中连续的数据信息相匹配，若完全相匹配，则执行步骤H6，反之，统计前后端重组数据中插入或删除在上一编号的分装包后端以及下一编号的分装包前端间连续数据信息的次数R1，以及筛选出插入或删除的连续数据信息，并执行步骤H7；

H5、分别提取各分装包内的数据信息，将各分装包内的数据信息与待加密数据文件中的数据信息进行对比，若分装包内存在插入或删除的连续数据信息为次数R2，则传输数据丢失，筛选出插入或删除的连续数据信息，并执行步骤H7；

H6、依次对重组后的前后端的编号数字n进行加1，直至n大于N；

H7、对分装包内以及前后端插入或删除的数据信息进行功能确定，并确定各功能对应的影响程度比例系数；

H8、分析出各分装包的失信程度α_j；

H9、统计出待加密数据文件加密后传输的综合失信程度N表示为重组后的前后端总数量，即分装包的总数量为N+1,P表示为待加密数据文件加密传输后的综合失信系数。