CN114189359B - 一种避免数据篡改的物联网设备、数据安全传输方法和系统 - Google Patents
一种避免数据篡改的物联网设备、数据安全传输方法和系统 Download PDFInfo
- Publication number
- CN114189359B CN114189359B CN202111371646.7A CN202111371646A CN114189359B CN 114189359 B CN114189359 B CN 114189359B CN 202111371646 A CN202111371646 A CN 202111371646A CN 114189359 B CN114189359 B CN 114189359B
- Authority
- CN
- China
- Prior art keywords
- data
- internet
- management center
- key
- things
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 46
- 230000005540 biological transmission Effects 0.000 title claims abstract description 36
- 238000012545 processing Methods 0.000 claims abstract description 60
- 238000012795 verification Methods 0.000 claims abstract description 13
- 238000001514 detection method Methods 0.000 claims abstract description 11
- 238000013500 data storage Methods 0.000 claims abstract description 9
- 238000004891 communication Methods 0.000 claims abstract description 8
- 230000002159 abnormal effect Effects 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 claims description 8
- 238000004904 shortening Methods 0.000 claims description 5
- 230000006835 compression Effects 0.000 claims description 4
- 238000007906 compression Methods 0.000 claims description 4
- 238000004458 analytical method Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 11
- 238000012544 monitoring process Methods 0.000 description 10
- 238000013523 data management Methods 0.000 description 4
- 230000006855 networking Effects 0.000 description 4
- 238000013496 data integrity verification Methods 0.000 description 3
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 230000007613 environmental effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013079 data visualisation Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 239000007788 liquid Substances 0.000 description 1
- 238000003672 processing method Methods 0.000 description 1
- 239000000126 substance Substances 0.000 description 1
- 238000003911 water pollution Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y40/00—IoT characterised by the purpose of the information processing
- G16Y40/50—Safety; Security of things, users, data or systems
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Health & Medical Sciences (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及电子产品技术领域,具体涉及一种避免数据篡改的物联网设备、数据安全传输方法和系统;包括数据采集模块S、数据处理模块P、数据存储模块D以及通信模块N;本发明在物联网设备中写入与数据中心共享的数据加密密钥ck和与行业主管部门共享的数据完整性保护密钥ik,物联网设备在对传输对数据进行加密,然后进行完整性保护,将处理结果传输到数据处理中心,主管部门对调取的检测数据进行完整性验证,如果验证通过,则说明检测数据的确是来自物联网设备的原始数据,否则表明数据有错,包括检测数据被数据处理平台篡改的可能性。
Description
技术领域
本发明涉及电子产品技术领域,具体涉及一种避免数据篡改的物联网设备、数据安全传输方法和系统。
背景技术
物联网是多种信息前沿技术的集成,在许多行业中已经得到广泛的应用。物联网的基本架构包括感知层、传输层和处理应用层,因此物联网系统的一种应用是环境监测,包括空气温湿度监测、水质监测、水位水流速监测、水污染监测、特殊有害物质(气体或液体)浓度监测等等。这些监测通过特殊的传感器完成,然后传输到行业或企业的数据管理中心进行处理。当大量感知数据被收集上来后,环境状态的动态变化情况就展现出来了,通过数据可视化能够看到环境状况,而且因为数据在实时更新,因此就实现了对环境的实时监测。
行业或企业的监测数据一般用于企业内部。作为物联网行业应用,各个行业都有行业主管部门,这些主管部门需要了解监测数据的情况,可以通过两种方式获取:(1)直接让传感器设备将数据上传到行业主管的数据监管平台;(2)从行业或企业的数据管理中心调取(或要求企业发送)某些特定数据。
针对第(1)种方法,行业主管要管辖许多企业,没有能力处理所有企业的物联网数据,而且作为行业主管的监督作用,只需要少量抽检数据即可。因此第(1)种方法不可取。另外,传感器设备获取的数据还要发送到企业的数据管理中心,如果需要传感器发送,则传感器实际对所感知到的数据分别向不同的数据管理中心发送了两次,对其性能和成本都有明显影响;如果让行业主管数据管理中心将接受到的数据再转发到各个企业自己的数据管理平台,一方面会造成数据延时,导致企业的数据管理平台所获得的数据的实时性不强;另一方面也将给行业主管的数据管理中心造成很大压力,包括数据处理能力和网络传输能力。
针对第(2)种方法,企业作为被行业主管部门监督的对象,有可能将原始数据篡改,或者在行业主管要数据时提供经过修饰的数据。因此,行业主管不完全相信企业数据管理中心提供的数据。
为解决以上实际问题,本发明使用密码学相关算法,公开了一种安全可靠的解决方法,并通过适当配置传感器设备,使用特定的数据格式,设计专门的数据处理流程等技术,在确保企业的数据管理中心正常监督环境数据的情况下,行业主管部门可以随时要求企业数据管理中心提供某段时间的感知数据,并通过一定的步骤确认这些数据是传感器发送的原始数据。
发明内容
针对现有技术所存在的上述缺点,本发明在于提供一种避免数据篡改的物联网设备、数据安全传输方法和系统,本发明设计一种系统,包括物联网设备、数据加密处理、数据完整性保护、数据管理中心、行业主管对数据的监督检查中对抽检数据的处理过程。本发明所设计的系统提供数据从物联网设备到数据管理中心的机密性保护,同时提供行业主管部门从数据管理中心要数据时,可以检验这些数据是否被该数据管理中心篡改过。
为实现上述目的,本发明提供了如下技术方案:
一种避免数据篡改的物联网设备,所述的物联网设备包括:
数据采集模块S,用于获取环境检测数据;
数据处理模块P,用于对数据进行一定的计算处理;
数据存储模块D,用于存储设备的关键参数;
通信模块N,用于连接远程数据平台,将数据发送到数据管理中心,或接收有关指令;
所述的物联网设备工作过程如下:
(1)所述信息采集模块S将所述环境检测数据data传输给所述数据处理模块P;
(2)所述数据处理模块P从所述数据存储模块D中读取设备的身份标识ID、加密密钥ck和完整性保护密钥ik;
(3)所述数据处理模块P读取系统时钟数据T,根据从所述信息采集模块S收到的数据,进行一定的计算,将计算结果通过所述通信模块N发送给一个数据处理中心M。
本发明还提供了一种避免数据篡改的物联网数据安全传输系统,包括所述的物联网设备E,还包括一个数据管理中心M,所述物联网设备E将数据发送给所述数据管理中心M,所述数据管理中心M进行相应的处理,其处理过程包括如下步骤:
1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c=Encck(data),使用MAC算法和数据完整性保护密钥ik计算数据完整性保护标签t=MAC(ik,ID,T,data);
2)所述物联网设备E向所述数据管理中心M发送数据(ID,T,c,t);
3)所述数据管理中心M收到步骤2)的数据(ID,T,c,t)后,根据ID查找所述密钥ck,使用所述密钥ck和对应Enc的解密算法解密c得到所述数据data,在数据库中记录数据(ID,T,data,t)。
进一步的,所述物联网设备E和所述数据管理中心M之间的数据传输和处理,包括以下步骤:
1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c=Encck(T,data),使用MAC算法和数据完整性保护密钥ik计算t=MAC(ik,ID,T,data);
2)所述物联网设备E向所述数据管理中心M发送数据(ID,c,t);
3)所述数据管理中心M收到步骤2)的数据(ID,c,t)后,执行以下步骤:
(a)根据ID查找所述密钥ck;
(b)使用所述密钥ck和对应Enc的解密算法解密c得到时间戳T和数据data;
(c)验证时间戳T是否有效,若有效,则在数据库中记录数据(ID,T,data,t);否则作异常数据处理。
进一步的,所述物联网设备E和所述数据管理中心M之间的数据传输和处理,还可以包括以下步骤:
1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c=Encck(ID,T,data),使用MAC算法和数据完整性保护密钥ik计算t=MAC(ik,ID,T,data);
2)所述物联网设备E向所述数据管理中心M发送数据(ID,c,t);
3)所述数据管理中心M收到步骤2)的数据(ID,c,t)后,执行以下步骤:
(a)根据ID查找所述密钥ck;
(b)使用所述密钥ck和对应Enc的解密算法解密c得到ID、时间戳T和数据data;
(c)检查解密得到的ID和从步骤2)收到的ID是否相同,验证时间戳T是否有效;若所有验证都能通过,则在数据库中记录数据(ID,T,data,t);否则作异常数据处理。
进一步的,所述物联网设备E和所述数据管理中心M之间的数据传输和处理,还可以包括以下步骤:
1)所述物联网设备E使用MAC算法和数据完整性保护密钥ik计算t=MAC(ik,ID,T,data);使用加密算法Enc和加密密钥ck计算c=Encck(ID,T,data,t);
2)所述物联网设备E向所述数据管理中心M发送数据(ID,c);
3)所述数据管理中心M收到步骤2)的数据(ID,c)后,执行以下步骤:
(a)根据ID查找所述密钥ck;
(b)使用所述密钥ck和对应Enc的解密算法解密c得到ID、时间戳T、数据data和步骤1)中计算得到的t;
(c)检查解密得到的ID和从步骤2)收到的ID是否相同;验证时间戳T是否有效;
(d)若所有验证都能通过,则在数据库中记录数据(ID,T,data,t);否则作异常数据处理。
此外,本发明还提供了一种避免数据篡改的物联网数据安全传输方法,所述的物联网数据安全传输方法是在所述物联网设备E向所述数据管理中心M发送数据中添加一个数据头h;所述数据管理中心M在收到所述数据管理中心M发送的数据后,执行以下步骤:
1)根据所述数据头h判断如何操作:如果h的值表示数据未经加密处理,则使用系统原有的方法处理,如果h的值表示数据经过了加密处理,则根据所述h的值判断所述密文c是哪些数据的加密结果;
2)根据h的值,执行上述物联网设备E和所述数据管理中心M之间的数据传输和处理方法中任一项步骤3)的全部操作过程。
进一步的,计算所述数据完整性保护标签t时,执行以下步骤:
1)计算t0=MAC(ik,ID,T,data);
2)将t0截短,得到一段长度满足要求的字符串t。
计算所述数据完整性保护标签t时,执行以下步骤:
1)计算t0=MAC(ik,ID,T,data);
2)通过一种压缩方法F,将t0压缩成符合长度要求的字符串t。
进一步的,计算所述数据完整性保护标签t时,还可以执行以下步骤:
1)计算t0=MAC(ik,ID,T,data);
2)将t0截短,得到一段长度满足要求的字符串t。
进一步的,计算所述数据完整性保护标签t时,还可以执行以下步骤:
1)计算t0=MAC(ik,ID,T,data);
2)通过一种压缩方法F,将t0压缩成符合长度要求的字符串t。
需要说明的是,所述的物联网设备的数据处理模块包括符合国家有关规定和要求的加密算法E、消息认证码算法MAC;数据存储模块存储物联网设备的身份标识ID、加密密钥ck、完整性保护密钥ik,以及其它重要数据。其中数据加密密钥ck是物联网设备与企业的数据管理中心共享的密钥,数据完整性保护密钥ik是物联网设备与行业主管的数据监管中心的共享密钥。具有这些功能和配置的物联网设备可以是单独的设备,也可以是传感器设备和网关设备的结合,即通过传感器设备和网关设备共同实现这些模块的功能,物联网设备的构成如图1所示。
当信息采集模块采集到数据data后,将其转化为数字信号并传送给数据处理模块。数据处理模块根据预先设置的处理要求,从数据存储模块中读取所需数据,包括数据加密密钥ck和数据完整性保护密钥ik,获取系统时钟值T,使用加密算法E对数据data进行加密,得到c=Encck(data);使用MAC算法计算t=MAC(ik,ID,T,data)然后将(ID,T,c,t)通过通信模块传输给物联网系统的数据管理中心。数据管理中心收到上述信息后,根据ID信息可以查到加密密钥ck,解密c得到原始数据data,然后存储(ID,T,data,t),该数据处理流程如图2所示。
如果数据管理中心需要确认数据来源是否正确,避免伪造的数据,或需要确认数据的完整性,即数据没有遭受非法篡改,则可以将物联网设备的身份信息ID也放在加密算法之内,即物联网设备使用加密算法E和加密密钥ck计算c=Encck(ID,data);在这种情况下,数据管理中心在解密后首先比对密文部分的ID与明文部分的ID是否一致,然后存储(ID,T,data,t)。
如果数据管理中心还需要数据新鲜性保护,则可让物联网设备加密数据时将时间戳的值也放在加密算法之内,即物联网设备使用加密算法E和加密密钥ck计算c=Encck(ID,T,data);在这种情况下,从物联网设备发送到数据管理中心的数据为(ID,c,t),无须明文传递时间戳T。数据管理中心在解密后首先比对密文部分的ID与明文部分的ID是否一致,检查时间戳T的值是否有效。当所有验证都通过后,才存储(ID,T,data,t)。
当行业的主管部门进行监督检查时,企业将根据要求将部分制定的数据将(ID,T,data,t)传输给行业主管的数据监管平台。两个数据平台之间的数据传输可以根据需要对数据进行加密保护,或直接明文传输。这段数据传输过程所涉及的数据加密技术是当前信息技术领域的成熟技术。当行业主管的数据监管平台收到上述数据后,根据物联网设备的身份标识信息ID找到共享密钥ik,计算t‘=MAC(ik,ID,T,data),检查等式t‘=t是否成立。如果等式成立,则存储数据并用于监督分析使用;如果等式不成立,则表明系统故障,或企业的数据管理中心提供了错误数据,需要找出错误来源,行业主管部门获取监管数据并进行合法性验证的过程如图3所示。
安全性分析:
首先我们假设所使用的加密算法E是安全的,也就是说如果不掌握密钥ck,任何人无法从密文c中恢复数据data。这样,数据data的机密性可以保证。
假设发送到数据管理中心的数据(ID,T,c,t)被非法篡改。如果ID被篡改,则数据管理平台找不到正确解密密钥,从而不能恢复正确的密钥。在完整性保护的方案下,解密部分的数据接近随机数,不存在与ID匹配的字符串。固定位上的字符串碰巧与ID匹配的可能性约为1/2#(ID),其中#(ID)是字符串ID的二进制长度。如果设备表示ID的长度不小于2个字节,则1/2#(ID)是一个很小的数字,这个成功概率不足以引起攻击者的兴趣。
如果时间戳T被篡改,在不检查时效性的情况下,这一篡改不会被发现;如果数据管理中心也检查物联网数据的时效性,则对时间戳T的篡改只能在很小的范围内才不被数据管理中心查出;在提供数据新鲜性保护的加密方案中,时间戳T不明文传输,因此不存储非法篡改时间戳T的情况。
如果数据t被篡改,则数据管理中心无法监测。但这种篡改对数据管理中心不造成任何影响。如果攻击者的目标就是让数据监管平台无法正常监管,则这种攻击等效于物理破坏攻击,因为数据监管平台很容易通过数据完整性验证发现数据不能通过验证。如果数据管理中心提供了不能通过数据监管平台验证的数据会承担一定的责任,则将加密过程进一步修改,使其成为c=Encck(ID,T,data,t)。这样,物联网设备只需要将ID和c传送给数据管理中心即可。数据管理中心解密数据后通过一定的验证,可以确保时间戳T、数据data和t都未被非法篡改。
有益效果
采用本发明提供的技术方案,与已知的公有技术相比,具有如下有益效果:
传统的信息安全技术保护的目标是防止非法窃听、非法篡改和非法假冒。本发明来源于行业主管部门对企业提供的数据不完全相信这一实际问题,在数据传输到数据管理中心的过程中,对数据的保护目标与传统信息安全技术保护的目标一致;同时,要解决行业主管部门对企业所提供的数据真实性的担忧。通过在物联网设备中增设行业主管部门的一个数据完整性验证密钥,在物联网设备上传所获取的感知数据时增加一个完整性校验码,可以实现行业主管部门对企业提供的数据是否为原始数据的验证。
附图说明
图1为物联网设备基本组成示意图;
图2为物联网设备向数据管理中心发送数据的流程示意图;
图3为数据监管平台向数据管理中心要检测数据并进行核验的流程示意图。
具体实施方式
本发明在具体实施过程中,当物联网设备上传感知数据到企业的数据管理中心时,如果需要对数据进行安全保护,包括数据机密性保护、数据完整性保护、数据新鲜性保护,都可以使用一个对称加密算法来实现。行业主管部门需要的数据完整性验证码,可以使用密码学中的消息认证码算法实现。由于消息认证码的用途在于检查数据是否为物联网设备传输的原始数据,一般的消息认证码都可以实现这种功能。如果数据大小对通信成本的代价较大,也可以使用截短的消息认证码,虽然截短的消息认证码的安全性降低了,但在本发明所适用的应用场景中,足以防止企业尝试修改数据的企图。
本发明所设计的方法在具体实施时,需要物联网设备生产厂商秘密将两个密钥ck和ik写入到物联网设备中。如果企业担心设备生产厂商掌握密钥ck对物联网设备传输的数据构成潜在的信息安全隐患,可以使用密钥更新算法,在得到物联网设备后更新密钥ck。密钥更新有许多成熟的技术,不属于本发明的技术内容。密钥ik无须更新,但最好在不同批次的物联网设备中使用不同的ik。
实施例1
一种避免数据篡改的物联网设备,其特征在于,所述的物联网设备包括:
数据采集模块S,用于获取环境检测数据;
数据处理模块P,用于对数据进行一定的计算处理;
数据存储模块D,用于存储设备的关键参数;
通信模块N,用于连接远程数据平台,将数据发送到数据管理中心,或接收有关指令;
所述的物联网设备工作过程如下:
(1)所述信息采集模块S将所述环境检测数据data传输给所述数据处理模块P;
(2)所述数据处理模块P从所述数据存储模块D中读取设备的身份标识ID、加密密钥ck和完整性保护密钥ik;
(3)所述数据处理模块P读取系统时钟数据T,根据从所述信息采集模块S收到的数据,进行一定的计算,将计算结果通过所述通信模块N发送给一个数据处理中心M。
实施例2
本发明还提供了一种避免数据篡改的物联网数据安全传输系统,包括物联网设备E,还包括一个数据管理中心M,所述物联网设备E将数据发送给所述数据管理中心M,所述数据管理中心M进行相应的处理,其处理过程包括如下步骤:
1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c=Encck(data),使用MAC算法和数据完整性保护密钥ik计算数据完整性保护标签t=MAC(ik,ID,T,data);
2)所述物联网设备E向所述数据管理中心M发送数据(ID,T,c,t);
3)所述数据管理中心M收到步骤2)的数据(ID,T,c,t)后,根据ID查找所述密钥ck,使用所述密钥ck和对应Enc的解密算法解密c得到所述数据data,在数据库中记录数据(ID,T,data,t)。
其中,所述物联网设备E和所述数据管理中心M之间的数据传输和处理,包括以下步骤:
1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c=Encck(T,data),使用MAC算法和数据完整性保护密钥ik计算t=MAC(ik,ID,T,data);
2)所述物联网设备E向所述数据管理中心M发送数据(ID,c,t);
3)所述数据管理中心M收到步骤2)的数据(ID,c,t)后,执行以下步骤:
(a)根据ID查找所述密钥ck;
(b)使用所述密钥ck和对应Enc的解密算法解密c得到时间戳T和数据data;
(c)验证时间戳T是否有效,若有效,则在数据库中记录数据(ID,T,data,t);否则作异常数据处理。
此外,所述物联网设备E和所述数据管理中心M之间的数据传输和处理,还可以包括以下步骤:
1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c=Encck(ID,T,data),使用MAC算法和数据完整性保护密钥ik计算t=MAC(ik,ID,T,data);
2)所述物联网设备E向所述数据管理中心M发送数据(ID,c,t);
3)所述数据管理中心M收到步骤2)的数据(ID,c,t)后,执行以下步骤:
(a)根据ID查找所述密钥ck;
(b)使用所述密钥ck和对应Enc的解密算法解密c得到ID、时间戳T和数据data;
(c)检查解密得到的ID和从步骤2)收到的ID是否相同,验证时间戳T是否有效;若所有验证都能通过,则在数据库中记录数据(ID,T,data,t);否则作异常数据处理。
并且,所述物联网设备E和所述数据管理中心M之间的数据传输和处理,还可以包括以下步骤:
1)所述物联网设备E使用MAC算法和数据完整性保护密钥ik计算t=MAC(ik,ID,T,data);使用加密算法Enc和加密密钥ck计算c=Encck(ID,T,data,t);
2)所述物联网设备E向所述数据管理中心M发送数据(ID,c);
3)所述数据管理中心M收到步骤2)的数据(ID,c)后,执行以下步骤:
(a)根据ID查找所述密钥ck;
(b)使用所述密钥ck和对应Enc的解密算法解密c得到ID、时间戳T、数据data和步骤1)中计算得到的t;
(c)检查解密得到的ID和从步骤2)收到的ID是否相同;验证时间戳T是否有效;
(d)若所有验证都能通过,则在数据库中记录数据(ID,T,data,t);否则作异常数据处理。
实施例3
本发明该提供了一种避免数据篡改的物联网数据安全传输方法,所述的物联网数据安全传输方法是在所述物联网设备E向所述数据管理中心M发送数据中添加一个数据头h;所述数据管理中心M在收到所述数据管理中心M发送的数据后,执行以下步骤:
1)根据所述数据头h判断如何操作:如果h的值表示数据未经加密处理,则使用系统原有的方法处理,如果h的值表示数据经过了加密处理,则根据所述h的值判断所述密文c是哪些数据的加密结果;
2)根据h的值,执行物联网设备E和所述数据管理中心M之间的数据传输和处理步骤中的步骤3)的全部操作过程。
其中,计算所述数据完整性保护标签t时,执行以下步骤:
1)计算t0=MAC(ik,ID,T,data);
2)将t0截短,得到一段长度满足要求的字符串t。
此外,计算所述数据完整性保护标签t时,执行以下步骤:
1)计算t0=MAC(ik,ID,T,data);
2)通过一种压缩方法F,将t0压缩成符合长度要求的字符串t。
同时,计算所述数据完整性保护标签t时,还可以执行以下步骤:
1)计算t0=MAC(ik,ID,T,data);
2)将t0截短,得到一段长度满足要求的字符串t。
作为另一实施方式,计算所述数据完整性保护标签t时,还可以执行以下步骤:
1)计算t0=MAC(ik,ID,T,data);
2)通过一种压缩方法F,将t0压缩成符合长度要求的字符串t。
实施例4
基于国家密码算法标准SM4和SM3。
SM4是国家密码算法标准,是一种分组长度为128比特的分组密码;SM3也是国家密码算法标准,是一种输出长度为256比特的Hash函数。基于SM3国家密码算法标准,可以设计一个消息认证码如下:给定数据data和密钥ik,t=SM3(ik,data)就是数据data的完整性校验码。
当物联网设备获取到环境感知数据data后,读取系统时钟数据T,计算c=SM4ck(ID,data,T)和t=SM3(ik,ID,data,T),将(ID,c,t)发送到企业的数据管理中心。在计算c和t时,输入到SM4和SM3的数据包括ID,data和T,这三段数据可以通过不同的方式进行连接,最常用的方法是将三段数据直接按照字符串方式进行连接,如ID||data||T,但其它连接方式也可以,本领域的技术人员不难理解。
当企业的数据管理中心收到数据(ID,c,t)后,根据ID可以找到设备的加密密钥ck,使用ck和SM4解密算法解密c,得到ID,data和T,对比解密后的ID和明文部分的ID是否一致,检查T与本地时钟值的差是否在被允许的范围内(如10秒)。如果这些检验都能通过,则在数据库中记录(ID,T,data,t),也可以在ID专有的数据库中记录(T,data,t)。
当行业主管部门要求企业提供数据时,企业将数据(ID,T,data,t)发送给行业主管部门的数据监管平台。数据监管平台根据ID可以找到设备所使用的密钥ik,使用SM3算法计算t’=SM3(ik,ID,data,T)。如果t’=t等式成立,则接受用于监督检测的数据(ID,T,data),否则,需要查找导致数据错误的原因。
实施例5
为了节省成本,物联网设备在加密数据时计算c=SM4ck(data,T)。当数据管理中心收到数据(ID,c,t)后,根据ID找到密钥ck,使用SM4解密算法得到data和T,检查时间戳T的合法性。若检查通过,则记录数据(ID,T,datat)。
在计算数据完整性时,计算t0=SM3(ik,ID,data,T),然后取t0的一部分作为数据完整性校验码t。最简单的方式是取t0的前64比特(即8字节),其它方法也可以,本领域的技术人员不难理解存在多种从t0得到一个较短t的方法。
实施例6
本发明的技术方法提供两方面的数据安全保护:(1)从物联网设备到数据管理中心的数据,本发明的技术方法提供数据的机密性保护、数据的完整性保护、数据的来源鉴别确认、数据的新鲜性保护;(2)数据管理中心提供给行业主管部门的数据,可以通过密码技术手段确认数据为物联网设备发送的原始数据,未被数据管理中心篡改。
考虑到本发明的技术方法有可能在现有物联网系统中逐步被使用,而技术实施过程需要一定的时间,因此在一段时间内,数据管理中心可能仍然接收到来自传统物联网设备的数据。这样,需要数据管理中心能兼容处理这两种物联网设备发送的数据。
在实际应用中,应用数据一般都伴随一个数据字头(header)。如果传统的物联网数据没有这个字头,则在使用本发明技术时需要增加一个字头;如果传统的物联网设备数据有这个字头,只需要对字头内容进行扩充即可。
为了更好的进行说明,作为一种实施方式,设这个数据字头为h,通常使用一个字节即可。定义h=0表示原始物联网设备数据,即使用本发明技术之前的数据;h=1表示加密算法为c=Encck(data);h=2表示加密算法为c=Encck(data,T);h=3表示加密算法为c=Encck(ID,data,T);h=4表示加密算法为c=Encck(ID,data,T,t)。则数据处理平台根据不同的h值进行相应的处理,可以同时满足不同安全需求情况下使用不同的加密方案的情况。
本领域的技术人员应该熟悉,上述实施例仅就特殊情况的设计和使用进行了可行性描述,不构成对通过其他类似方法实现同一功能的限制,比如在实施例4中,执行加密算法SM4时,可以使用不同的模式,如ECB模式,或CBC模式,或CTR模式;消息连接也可以使用不同的方式,如data||ID||T,或T||data||ID等。本领域的技术人员不难理解,数据连接顺序的变化对本发明的数据处理技术不具有本质性区别,这些显而易见的简单变形都不影响本发明的本质。
Claims (7)
1.一种避免数据篡改的物联网数据安全传输系统,其特征在于,包括物联网设备E和一个数据管理中心M,
物联网设备E包括:
数据采集模块S,用于获取环境检测数据;
数据处理模块P,用于对数据进行计算处理;
数据存储模块D,用于存储设备的关键参数;
通信模块N,用于连接远程数据平台,将数据发送到数据管理中心,或接收有关指令;
所述的物联网设备工作过程如下:
(1)所述数据采集模块S将所述环境检测数据data传输给所述数据处理模块P;
(2)所述数据处理模块P从所述数据存储模块D中读取设备的身份标识ID、加密密钥ck和完整性保护密钥ik;
(3)所述数据处理模块P读取系统时钟数据T,根据从所述数据采集模块S收到的数据,进行计算,将计算结果通过所述通信模块N发送给一个数据处理中心M;
所述物联网设备E将数据发送给所述数据管理中心M,所述数据管理中心M进行相应的处理,其处理过程还包括如下步骤:
1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c=Encck(T,data),使用MAC算法和数据完整性保护密钥ik计算t=MAC(ik,ID,T,data),其中t=MAC(ik,ID,T,data)为数据完整性保护标签;
2)所述物联网设备E向所述数据管理中心M发送数据(ID,c,t);
3)所述数据管理中心M收到步骤2)的数据(ID,c,t)后,执行以下步骤:
(a)根据ID查找所述密钥ck;
(b)使用所述密钥ck和对应Enc的解密算法解密c得到时间戳T和数据data;
(c)验证时间戳T是否有效,若有效,则在数据库中记录数据(ID,T,data,t);否则作异常数据处理;
企业将根据要求将数据(ID,T,data,t)传输给行业主管的数据监管平台,当行业主管的数据监管平台收到上述数据后,根据物联网设备的身份标识信息ID找到共享密钥ik,计算t‘=MAC(ik,ID,T,data),检查等式t‘=t是否成立,如果等式成立,则存储数据并用于监督分析使用。
2.根据权利要求1所述的一种避免数据篡改的物联网数据安全传输系统,其特征在于,所述物联网设备E和所述数据管理中心M之间的数据传输和处理,其处理过程还可以是如下步骤:
1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c=Encck(data),使用MAC算法和数据完整性保护密钥ik计算数据完整性保护标签t=MAC(ik,ID,T,data);
2)所述物联网设备E向所述数据管理中心M发送数据(ID,T,c,t);
3)所述数据管理中心M收到步骤2)的数据(ID,T,c,t)后,根据ID查找所述密钥ck,使用所述密钥ck和对应Enc的解密算法解密c得到所述数据data,在数据库中记录数据(ID,T,data,t)。
3.根据权利要求1所述的一种避免数据篡改的物联网数据安全传输系统,其特征在于,所述物联网设备E和所述数据管理中心M之间的数据传输和处理,还可以是以下步骤:
1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c=Encck(ID,T,data),使用MAC算法和数据完整性保护密钥ik计算t=MAC(ik,ID,T,data);
2)所述物联网设备E向所述数据管理中心M发送数据(ID,c,t);
3)所述数据管理中心M收到步骤2)的数据(ID,c,t)后,执行以下步骤:
(a)根据ID查找所述密钥ck;
(b)使用所述密钥ck和对应Enc的解密算法解密c得到ID、时间戳T和数据data;
(c)检查解密得到的ID和从步骤2)收到的ID是否相同,验证时间戳T是否有效;若所有验证都能通过,则在数据库中记录数据(ID,T,data,t);否则作异常数据处理。
4.根据权利要求1所述的一种避免数据篡改的物联网数据安全传输系统,其特征在于,所述物联网设备E和所述数据管理中心M之间的数据传输和处理,还可以是以下步骤:
1)所述物联网设备E使用MAC算法和数据完整性保护密钥ik计算t=MAC(ik,ID,T,data);使用加密算法Enc和加密密钥ck计算c=Encck(ID,T,data,t);
2)所述物联网设备E向所述数据管理中心M发送数据(ID,c);
3)所述数据管理中心M收到步骤2)的数据(ID,c)后,执行以下步骤:
(a)根据ID查找所述密钥ck;
(b)使用所述密钥ck和对应Enc的解密算法解密c得到ID、时间戳T、数据data和步骤1)中计算得到的t;
(c)检查解密得到的ID和从步骤2)收到的ID是否相同;验证时间戳T是否有效;
(d)若所有验证都能通过,则在数据库中记录数据(ID,T,data,t);否则作异常数据处理。
5.根据权利要求1所述的一种避免数据篡改的物联网数据安全传输系统,其特征在于,计算所述数据完整性保护标签t时,执行以下步骤:
1)计算t0=MAC(ik,ID,T,data);
2)将t0截短,得到一段长度满足要求的字符串t。
6.根据权利要求1所述的一种避免数据篡改的物联网数据安全传输系统,其特点在于,计算所述数据完整性保护标签t时,执行以下步骤:
1)计算t0=MAC(ik,ID,T,data);
2)通过一种压缩方法F,将t0压缩成符合长度要求的字符串t。
7.一种避免数据篡改的物联网数据安全传输方法,其特征在于,所述的物联网数据安全传输方法是在所述物联网设备E向所述数据管理中心M发送数据中添加一个数据头h;所述数据管理中心M在收到所述数据管理中心M发送的数据后,执行以下步骤:
1)根据所述数据头h判断如何操作:如果h的值表示数据未经加密处理,则使用系统原有的方法处理,如果h的值表示数据经过了加密处理,则根据所述h的值判断密文c是哪些数据的加密结果;
2)根据h的值,执行权利要求1-4中任一所述物联网设备E和所述数据管理中心M之间的数据传输和处理步骤中的步骤3)的全部操作过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111371646.7A CN114189359B (zh) | 2021-11-18 | 2021-11-18 | 一种避免数据篡改的物联网设备、数据安全传输方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111371646.7A CN114189359B (zh) | 2021-11-18 | 2021-11-18 | 一种避免数据篡改的物联网设备、数据安全传输方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114189359A CN114189359A (zh) | 2022-03-15 |
| CN114189359B true CN114189359B (zh) | 2023-12-01 |
Family
ID=80540397
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111371646.7A Active CN114189359B (zh) | 2021-11-18 | 2021-11-18 | 一种避免数据篡改的物联网设备、数据安全传输方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114189359B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116187727B (zh) * | 2023-05-04 | 2023-07-21 | 临沂大学 | 一种农产品营销预算管理方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401678A (zh) * | 2013-07-30 | 2013-11-20 | 成都卫士通信息产业股份有限公司 | 一种保障物联网数据传输安全的方法 |
| CN111081338A (zh) * | 2019-12-25 | 2020-04-28 | 安徽师范大学 | 安全型人体健康参数采集方法 |
| CN113553574A (zh) * | 2021-07-28 | 2021-10-26 | 浙江大学 | 一种基于区块链技术的物联网可信数据管理方法 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| BR112020000870A2 (pt) * | 2017-07-21 | 2020-07-21 | Huawei International Pte. Ltd. | método de transmissão de dados, dispositivo e sistema relacionados ao mesmo |
| US20190109877A1 (en) * | 2017-10-11 | 2019-04-11 | Microsoft Technology Licensing, Llc | Secure application metering |
| EP3584991A1 (en) * | 2018-06-18 | 2019-12-25 | Koninklijke Philips N.V. | Device for data encryption and integrity |
-
2021
- 2021-11-18 CN CN202111371646.7A patent/CN114189359B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103401678A (zh) * | 2013-07-30 | 2013-11-20 | 成都卫士通信息产业股份有限公司 | 一种保障物联网数据传输安全的方法 |
| CN111081338A (zh) * | 2019-12-25 | 2020-04-28 | 安徽师范大学 | 安全型人体健康参数采集方法 |
| CN113553574A (zh) * | 2021-07-28 | 2021-10-26 | 浙江大学 | 一种基于区块链技术的物联网可信数据管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 数据篡改攻击下配电网数据传输加密研究;陈力;臧笑宇;黄锋涛;;信息技术(06) * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114189359A (zh) | 2022-03-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107508812B (zh) | 一种工控网络数据存储方法、调用方法及系统 | |
| CN110635893B (zh) | 一种车载以太网信息安全防护方法 | |
| CN109243045B (zh) | 一种投票方法、装置、计算机设备及计算机可读存储介质 | |
| CN102339370B (zh) | 电子文档的保全方法、保全系统和验证系统 | |
| CN106357400B (zh) | 建立tbox终端和tsp平台之间通道的方法以及系统 | |
| CN112150147A (zh) | 一种基于区块链的数据安全存储系统 | |
| CN103581173B (zh) | 一种基于工业以太网的数据安全传输方法、系统及装置 | |
| CN101783793B (zh) | 提高监控数据安全性的方法、系统及装置 | |
| US20040086121A1 (en) | Secure automatic dependant surveillance | |
| CN101036341B (zh) | 正规内容确认系统 | |
| CN101695038A (zh) | 检测ssl加密数据安全性的方法及装置 | |
| CN106506149B (zh) | 一种tbox终端和tsp平台之间密钥生成方法以及系统 | |
| JP2003216237A (ja) | 遠隔監視システム | |
| US11678177B2 (en) | Dual-link wireless ad hoc network and security defense method in emergency scene | |
| CN112749232A (zh) | 一种生产数据监控方法、装置、区块链节点及存储介质 | |
| CN114189359B (zh) | 一种避免数据篡改的物联网设备、数据安全传输方法和系统 | |
| CN112671735A (zh) | 一种基于区块链和重加密的数据加密分享系统及方法 | |
| CN110572639A (zh) | 一种基于gb35114标准的视频加密解密测评工具及方法 | |
| CN101197822B (zh) | 防止信息泄漏的系统和基于该系统的防止信息泄漏的方法 | |
| Harel et al. | Optimizing CAN bus security with in-place cryptography | |
| CN101742229A (zh) | 提高监控数据安全性的方法、系统及装置 | |
| CN110995671A (zh) | 一种通信方法及系统 | |
| CN115865491A (zh) | 一种云计算的智能自适配巡检的数据安全警报监督方法 | |
| CN112217797B (zh) | 一种应用区块链技术的智能网关物联网控制系统及方法 | |
| CN114928486A (zh) | 一种基于数字证书的工控协议安全摆渡方法、装置、系统和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |