(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111546854.6 (22)申请日 2021.12.16 (71)申请人 国网江苏省电力有限公司电力科 学 研究院 地址 211103 江苏省南京市江宁区帕威尔 路1号 申请人 国网江苏省电力有限公司 　 江苏省电力试验研究院有限公司 (72)发明人 郭雅娟　韦磊　徐江涛　蒋承伶　 朱道华　孙云晓　蔡云峰　王梓莹　 (74)专利代理 机构 苏州市中南伟业知识产权代 理事务所(普通 合伙) 32257 专利代理师 刘卉 (51)Int.Cl. H04L 9/40(2022.01)H04L 41/14(2022.01) (54)发明名称 一种物联网数据接入方法 (57)摘要 本发明公开了一种物联网数据接入方法， 包 括S1:构建数据采集系统的数学模型， 提取出优 化问题； S2:通过遗传算法获取移动式数据接入 装置和物联网节点的用户关联机制和优化的采 集顺序； S3:在执行具体任 务时， 随机选 择其中的 一组路线完成采集任务， 并以双向身份认证的方 式确保安全 通信； S4:当遭受DDo s攻击时， 以洗牌 策略重新分配物联网节点和移动式数据接入装 置的关联机制， 隔离被攻击的物联网节点。 本发 明首先提出优化的数据采集方案， 并通过随机选 择执行路线的方式预防攻击， 使用双向身份认证 方案安全通信， 后期采用洗牌策略防御DDos攻 击， 隔离被攻击节点， 在检测到DDos攻击后尽可 能保障对正 常节点的数据采集， 用于解决现有技 术中数据采集 安全性、 能耗 等问题。 权利要求书3页 说明书6页 附图1页 CN 114448660 A 2022.05.06 CN 114448660 A 1.一种物联网数据接入方法， 其特 征在于， 具体步骤如下： S1:构建数据采集系统的数学模型， 提取出以最小化移动式接入装置路程最大值为优 化目标的多旅行商问题， 其中， 所述数据采集系统包括若干移动式数据接入装置和若干物 联网节点； S2:通过遗传算法获取移动式数据接入装置和物联网节点的用户关联机制和优化的采 集顺序； S3:在执行具体任务时， 随机选择其中的一组路线完成采集任务， 并以双向身份认证的 方式确保安全通信； S4:当遭受DDos攻击时， 以洗牌策略重新分配物联网节点和移动 式数据接入装置的关 联机制， 隔离被攻击的物联网节点， 降低D Dos攻击对系统带来的资源消耗和性能损失。 2.根据权利要求1所述的物联网数据接入方法， 其特征在于， 所述移动式数据接入装置 包括无人机、 通信车辆或巡检机器人中的一种或者多种。 3.根据权利要求1所述的物联网数据接入方法， 其特征在于， 所述移动式数据接入装置 和物联网节点之间采用靠 近‑采集的模式实现数据传输 。 4.根据权利要求1所述的物联网数据接入方法， 其特征在于， 所述步骤S2的具体步骤如 下： S2‑1:初始化种群性质， 包括种群数量、 移动 式数据接入装置数量、 最大迭代次数和物 联网节点位置， 选用实数编 码， 将物联网节点坐标表示为相应的实数， 随机排列作为一条染 色体， 使用染色体的断点作为 不同分组的标志， 随机生成初代种群的物联网节点分组； S2‑2:计算种群适应值， 定义适应值函数， 在每个物联网节点都被移动式数据接入装置 遍历的前提下， 以最小化所有移动式数据接入装置的路程最大值为优化 目标， 根据染色体 上的路由和断点计算出每个移动式数据接入装置的路程， 将 每条染色体上的移动式数据接 入装置路程 最大值作为 适应值函数； S2‑3:寻找初代种群中的最优物联网节点分组和断点： 根据适应值函数选出种群中移 动式数据接入装置路程最大值最小的物联网节点分组和染色体 断点， 将其记录下来， 表示 移动式数据接入 装置最大路程全局最小值； S2‑4:更新物联网节点分组和断点： 通过遗传算法中的操作算子， 包括反转、 交换和滑 动操作， 生成下一代种群， 并使用锦标赛选择法， 选出适应值小的群体作为父代， 生成下一 代种群， 多次执 行直到达到预设的种群数量； S2‑5： 更新最优 的物联网节点分组和断点： 从步骤S2 ‑4生成的种群中选择适应值函数 最小的染色体个体， 并判断当前染色体的适应值函数是否小于 当前全局最小值， 若 是， 则更 新此时最优的节点分组和断点并存 储， 然后进行步骤S2 ‑6， 若不是， 则直接进行步骤S2 ‑6； S2‑6： 迭代执行步骤S2 ‑4和S2‑5， 直至迭代次数达到预设的最大迭代次数， 最后输出最 优的物联网节点分组和断点， 根据断点， 染色体的每一段即为一组物联网节点， 组内物联网 节点的排列顺序即为采集顺序， 由此得到移动式数据接入装置和物联网节点的多组用户关 联机制和采集 顺序。 5.根据权利要求1所述的物联网数据接入方法， 其特征在于， 所述步骤S3 中双向身份认 证的具体步骤如下： S3‑1:在物联网的初始化阶段， 移动 式数据接入装置和物联网节点根据自身参数生成权　利　要　求　书 1/3 页 2 CN 114448660 A 2身份ID和私钥， 再根据身份ID向证书颁发中心申请公钥证书； S3‑2:移动式数据接入装置在采集位置向对应的物联网节点发起通信请求， 使用私钥 对选择的随机数签名， 之后将公钥证书和已签名的随机数发送给物联网节点； S3‑3： 物联网节点收到公钥证书和已签名的随机数后， 验证公钥证书的合法性以及公 钥证书是否在有效期内， 之后使用公钥证书的公钥验证签名， 验证通过则生 成会话密钥， 使 用私钥将会话密钥和随机数加密， 和自身证书一起发送给移动式数据接入装置， 验证不通 过则断开连接； S3‑4： 移动式数据接入装置收到物联网节点的信息后， 使用收到来自物联网节点的证 书中的公钥对消息解密， 验证签名中的随机数是否正确， 若正确则得到会话密钥， 进 行之后 的安全数据采集， 若验证不 通过则断开连接 。 6.根据权利 要求1所述的物联网数据接入方法， 其特征在于， 所述步骤S4中遭受DDos攻 击时采取的具体步骤如下： S4‑1： 当数据中心检测到移动 式接入装置因异常的大量资源消耗而瘫痪时， 将当前采 集的物联网节点标记为异常节点， 并将其加入到异常节点的集合中， 将受到影响的移动式 接入装置关联的其 他物联网节点， 加入到正常节点的集 合中； S4‑2： 根据物联网节点中异常节点和正常节点的集合， 采取洗牌策略， 提出以最小化被 异常节点牵连的正常节点数量 为目标， 满足物联网节点数量约束的优化问题； S4‑3： 使用贪心算法求解S4 ‑2所述的优化问题， 对移动式数据接入装置和物联网节点 的用户关联机制重新分配， 隔离异常节点， 保障对正常节点的数据采集， 降低系统性能损 失。 7.根据权利要求6所述的物联网数据接入方法， 其特征在于， 所述步骤S4 ‑2中洗牌策略 的具体步骤如下： S4‑21： 假设系 统中共有K个物联网节点参与洗牌策略， 重新分配所属的移动 式数据接 入装置， 其中有Ka个异常节点， Kn个正常节点， 则有： Ka+Kn＝K    (1)； S4‑22： 经历重新分配之后， 和异常节点关联同一个移动式数据接入装置的正常节点的 数量为Kns， 所有没有异常节点的分组内的正常节点的数量 为Knt， 则有： Kns+Knt＝Kn     (2)； S4‑23： 计算不同情况下， 最大化Knt的期望， 即为最小化移动式数据接入装置瘫痪的概 率， 其中， Knt的期望计算公式如式(3)所示： 式中， U表示移动式数据接入装置的数量， Ui表示第i个移动式数据接入装置， Ni表示连 接到第i个移动式数据接入装置Ui的总用户数量， pi表示所有异常节点都没有关联到移动式 数据接入 装置Ui的概率， pi表示为： 权　利　要　求　书 2/3 页 3 CN 114448660 A 3