CN104135534B - 感知数据的上传、处理及获取方法、终端和服务器 - Google Patents
感知数据的上传、处理及获取方法、终端和服务器 Download PDFInfo
- Publication number
- CN104135534B CN104135534B CN201410398393.6A CN201410398393A CN104135534B CN 104135534 B CN104135534 B CN 104135534B CN 201410398393 A CN201410398393 A CN 201410398393A CN 104135534 B CN104135534 B CN 104135534B
- Authority
- CN
- China
- Prior art keywords
- data
- perception
- information
- server
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供了一种感知数据的上传、处理及获取方法,一种终端和一种服务器,其中,感知数据的上传方法,包括:将待感知数据的信息发送至第一服务器,以供所述第一服务器根据所述待感知数据的信息分配对所述待感知数据中指定数据项的加密密钥;接收所述第一服务器发送的所述加密密钥;根据所述加密密钥对感知到的数据中的所述指定数据项进行加密,以得到加密后的感知数据;将所述加密后的感知数据发送至第二服务器,以供所述第二服务器将所述加密后的感知数据提供给需要获取感知数据的其他终端。本发明的技术方案能够在确保实现移动感知的前提下,避免服务提供服务器窃取到感知终端的隐私,有效地保护了感知终端的使用者的隐私。
Description
技术领域
本发明涉及数据处理技术领域,具体而言,涉及一种感知数据的上传方法、一种感知数据的处理方法、一种感知数据的获取方法、一种终端和一种服务器。
背景技术
随着智能终端(如智能手机、平板电脑等)技术的发展,智能终端能够采集的数据种类越来越多,如图像信息、声音信息、位置信息等,而智能终端采集到的数据可以用在诸如安全预估、交通状况监控、噪声监控等领域,具有重大的应用价值,同时也开创了一个新的技术领域,即移动感知领域。具体地,如通过利用散布在城市内多个地点的智能手机监控实时路况,汇总来自多个智能手机的实时路况信息可以了解整个城市的交通拥堵情况。
现有技术中提出的移动感知系统的结构示意图如图1所示,参与感知的智能手机102将感知数据上传至服务提供服务器104;然后服务提供服务器104汇总所有的感知数据,并为用户终端106提供汇总后的数据服务,用户终端106通过从服务提供服务器104下载汇总后的感知数据以获得信息服务。
但是,在图1所示的移动感知系统中,由于每个智能手机102不仅要上报采集到的数据,还要上报该数据的采集时间和采集地点,这不可避免地要暴露智能手机102的位置,也就是泄露了感知活动参与者的隐私。若某一个智能手机多次实施了感知行为,那么上报的多份感知数据实际上暴露了感知活动参与者的行踪,这是很严重的隐私泄露,也是移动感知技术难以得到大规模推广的重要原因之一。具体地,如图1中所示,服务提供服务器104向用户终端106提供汇总数据时是很容易隐去数据来源的,而智能手机102的位置隐私泄露问题发生在智能手机102向服务提供服务器104上传数据时,即服务提供服务器104可能获取感知活动参与者的位置信息和行踪。
因此,如何确保在实现移动感知的前提下,避免服务提供服务器窃取到感知终端的隐私成为亟待解决的技术问题。
发明内容
本发明正是基于上述技术问题至少之一,提出了一种新的感知数据的上传、处理、获取方案,能够在确保实现移动感知的前提下,避免服务提供服务器窃取到感知终端的隐私,有效地保护了感知终端的使用者的隐私。
有鉴于此,本发明提出了一种感知数据的上传方法,用于感知终端,包括:将待感知数据的信息发送至第一服务器,以供所述第一服务器根据所述待感知数据的信息分配对所述待感知数据中指定数据项的加密密钥;接收所述第一服务器发送的所述加密密钥;根据所述加密密钥对感知到的数据中的所述指定数据项进行加密,以得到加密后的感知数据;将所述加密后的感知数据发送至第二服务器,以供所述第二服务器将所述加密后的感知数据提供给需要获取感知数据的其他终端。
在该技术方案中,第二服务器可以是服务提供服务器,感知终端通过将待感知数据的信息发送至第一服务器,并接收第一服务器分配的对待感知数据中指定数据项的加密密钥,使得感知终端可以对感知到的数据中的指定数据项进行加密,进而在将感知到的数据发送至第二服务器时,第二服务器并不能获取到该指定数据项的数据内容,有效地保护了感知终端的使用者的隐私,同时,第一服务器中也仅仅存储了相应的密钥,因此也无法获取到感知终端的数据内容。其中,指定数据项可以根据用户的需要进行选择,如指定数据项可以为感知地点、感知时间等。
根据本发明的第二方面,还提出了一种感知数据的处理方法,用于服务器,包括:接收感知终端发送的待感知数据的信息和/或接收数据获取终端发送的待获取数据的信息;根据所述待感知数据的信息向所述感知终端分配对所述待感知数据中指定数据项的加密密钥,和/或根据所述待获取数据的信息向所述数据获取终端分配对所述待获取数据中的所述指定数据项的解密密钥;将向所述感知终端分配的所述加密密钥发送至所述感知终端,和/或将向所述数据获取终端分配的所述解密密钥发送至所述数据获取终端。
在该技术方案中,通过向感知终端分配对待感知数据中指定数据项的加密密钥,以及向数据获取终端分配对待获取数据中指定数据项的解密密钥,使得感知终端在将感知数据上传至服务提供服务器时,能够对可能泄露用户隐私的指定数据项进行加密,而数据获取终端在从服务提供服务器获取相应的数据时,能够对该指定数据项进行解密,确保在实现移动感知的前提下,避免了服务提供服务器窃取到感知终端的隐私,有效地保护了感知终端的使用者的隐私。
在上述技术方案中,优选地,在向所述感知终端分配所述加密密钥和/或向所述数据获取终端分配所述解密密钥的步骤之前,还包括:存储多个数据的信息,以及与所述多个数据中的每个数据的信息相关联加密密钥和解密密钥;向所述感知终端分配所述加密密钥和/或向所述数据获取终端分配所述解密密钥的步骤具体为:
根据所述待感知数据的信息判断已存储的所述多个数据的信息中是否包含所述待感知数据的信息,若是,则将与所述待感知数据的信息相关联的加密密钥分配至所述感知终端,否则,创建对应于所述待感知数据的信息的加密密钥和解密密钥,并将新创建的加密密钥分配至所述感知终端;和/或
根据所述待获取数据的信息判断已存储的所述多个数据的信息中是否包含所述待获取数据的信息,若是,则将与所述待获取数据的信息相关联的解密密钥分配至所述数据获取终端,否则,创建对应于所述待获取数据的信息的加密密钥和解密密钥,并将新创建的解密密钥分配至所述数据获取终端。
在该技术方案中,向感知终端分配加密密钥的方法,以及向数据获取终端分配解密密钥的方法均包括两方面,即若事先已存储了相应的数据信息与对应的密钥,则可以直接分配;若事先没有存储,则需要临时创建密钥。
在上述技术方案中,优选地,还包括:将创建的对应于所述待感知数据的信息的加密密钥和解密密钥与所述待感知数据的信息进行关联存储;和/或将创建的对应于所述待获取数据的信息的加密密钥和解密密钥与所述待获取数据的信息进行关联存储。
在该技术方案中,通过将新创建的密钥进行存储,使得再次接收到感知终端或数据获取终端发送的数据信息时,能够直接分配相应的密钥,无需再次创建相应的密钥,缩短了感知终端的用户和数据获取终端的用户等待的时间。
根据本发明的第三方面,还提出了一种感知数据的获取方法,用于数据获取终端,包括:将待获取数据的信息发送至第一服务器和第二服务器,以供所述第一服务器根据所述待获取数据的信息分配对所述待获取数据中指定数据项的解密密钥,并供所述第二服务器根据所述待获取数据的信息发送相应的数据;接收所述第一服务器发送的所述解密密钥和所述第二服务器发送的所述相应的数据;根据所述解密密钥对所述相应的数据中的指定数据项进行解密,以得到所述待获取数据。
在该技术方案中,第二服务器可以是服务提供服务器,为了保护感知终端的使用者的隐私,感知终端在将感知到的数据发送至第二服务器时,可能会根据第一服务器分配的加密密钥对其中的指定数据项进行加密,则数据获取终端在需要获取感知终端感知到的数据时,需要从第一服务器中获取相应的解密密钥,以对接收到的数据中的指定数据项进行解密。
根据本发明的第四方面,还提出了一种终端,包括:发送单元,用于将待感知数据的信息发送至第一服务器,以供所述第一服务器根据所述待感知数据的信息分配对所述待感知数据中指定数据项的加密密钥,并用于将加密单元加密后的感知数据发送至第二服务器,以供所述第二服务器将加密后的感知数据提供给需要获取感知数据的其他终端;接收单元,用于接收所述第一服务器发送的所述加密密钥;所述加密单元,用于根据所述接收单元接收到的所述加密密钥对感知到的数据中的所述指定数据项进行加密,以得到所述加密后的感知数据。
在该技术方案中,第二服务器可以是服务提供服务器,感知终端通过将待感知数据的信息发送至第一服务器,并接收第一服务器分配的对待感知数据中指定数据项的加密密钥,使得感知终端可以对感知到的数据中的指定数据项进行加密,进而在将感知到的数据发送至第二服务器时,第二服务器并不能获取到该指定数据项的数据内容,有效地保护了感知终端的使用者的隐私,同时,第一服务器中也仅仅存储了相应的密钥,因此也无法获取到感知终端的数据内容。其中,指定数据项可以根据用户的需要进行选择,如指定数据项可以为感知地点、感知时间等。
根据本发明的第五方面,还提出了一种服务器,包括:接收单元,用于接收感知终端发送的待感知数据的信息和/或接收数据获取终端发送的待获取数据的信息;处理单元,用于根据所述接收单元接收到的所述待感知数据的信息向所述感知终端分配对所述待感知数据中指定数据项的加密密钥,和/或根据所述接收单元接收到的所述待获取数据的信息向所述数据获取终端分配对所述待获取数据中的所述指定数据项的解密密钥;发送单元,用于将所述处理单元向所述感知终端分配的所述加密密钥发送至所述感知终端,和/或将所述处理单元向所述数据获取终端分配的所述解密密钥发送至所述数据获取终端。
在该技术方案中,通过向感知终端分配对待感知数据中指定数据项的加密密钥,以及向数据获取终端分配对待获取数据中指定数据项的解密密钥,使得感知终端在将感知数据上传至服务提供服务器时,能够对可能泄露用户隐私的指定数据项进行加密,而数据获取终端在从服务提供服务器获取相应的数据时,能够对该指定数据项进行解密,确保在实现移动感知的前提下,避免了服务提供服务器窃取到感知终端的隐私,有效地保护了感知终端的使用者的隐私。
在上述技术方案中,优选地,还包括:存储单元,用于存储多个数据的信息,以及与所述多个数据中的每个数据的信息相关联加密密钥和解密密钥;所述处理单元包括:第一判断单元,用于根据所述待感知数据的信息判断已存储的所述多个数据的信息中是否包含所述待感知数据的信息;第一分配单元,在所述第一判断单元判定已存储的所述多个数据的信息中包含所述待感知数据的信息时,将与所述待感知数据的信息相关联的加密密钥分配至所述感知终端;第一创建单元,用于在所述第一判断单元判定已存储的所述多个数据的信息中不包含所述待感知数据的信息时,创建对应于所述待感知数据的信息的加密密钥和解密密钥,并将新创建的加密密钥分配至所述感知终端;和/或
第二判断单元,用于根据所述待获取数据的信息判断已存储的所述多个数据的信息中是否包含所述待获取数据的信息;第二分配单元,在所述第二判断单元判定已存储的所述多个数据的信息中包含所述待获取数据的信息时,将与所述待获取数据的信息相关联的解密密钥分配至所述数据获取终端;第二创建单元,用于在所述第二判断单元判定已存储的所述多个数据的信息中不包含所述待获取数据的信息时,创建对应于所述待获取数据的信息的加密密钥和解密密钥,并将新创建的解密密钥分配至所述数据获取终端。
在该技术方案中,向感知终端分配加密密钥的方式,以及向数据获取终端分配解密密钥的方式均包括两方面,即若事先已存储了相应的数据信息与对应的密钥,则可以直接分配;若事先没有存储,则需要临时创建密钥。其中,第一判断单元和第二判断单元可以为同一判断单元;类似地,第一分配单元和第二分配单元可以为同一分配单元;第一判断单元和第二判断单元也可以为同一判断单元。
在上述技术方案中,优选地,所述存储单元还用于:将创建的对应于所述待感知数据的信息的加密密钥和解密密钥与所述待感知数据的信息进行关联存储;和/或将创建的对应于所述待获取数据的信息的加密密钥和解密密钥与所述待获取数据的信息进行关联存储。
在该技术方案中,通过将新创建的密钥进行存储,使得再次接收到感知终端或数据获取终端发送的数据信息时,能够直接分配相应的密钥,无需再次创建相应的密钥,缩短了感知终端的用户和数据获取终端的用户等待的时间。
根据本发明的第六方面,还提出了一种终端,包括:发送单元,用于将待获取数据的信息发送至第一服务器和第二服务器,以供所述第一服务器根据所述待获取数据的信息分配对所述待获取数据中指定数据项的解密密钥,并供所述第二服务器根据所述待获取数据的信息发送相应的数据;接收单元,用于接收所述第一服务器发送的所述解密密钥和所述第二服务器发送的所述相应的数据;处理单元,用于根据所述解密密钥对所述相应的数据中的指定数据项进行解密,以得到所述待获取数据
在该技术方案中,第二服务器可以是服务提供服务器,为了保护感知终端的使用者的隐私,感知终端在将感知到的数据发送至第二服务器时,可能会根据第一服务器分配的加密密钥对其中的指定数据项进行加密,则数据获取终端在需要获取感知终端感知到的数据时,需要从第一服务器中获取相应的解密密钥,以对接收到的数据中的指定数据项进行解密。
通过以上技术方案,能够在确保实现移动感知的前提下,避免服务提供服务器窃取到感知终端的隐私,有效地保护了感知终端的使用者的隐私。
附图说明
图1示出了相关技术中的移动感知系统的结构示意图;
图2示出了根据本发明的实施例的感知数据的上传方法的示意流程图;
图3示出了根据本发明的一个实施例的终端的示意框图;
图4示出了根据本发明的实施例的感知数据的处理方法的示意流程图;
图5示出了根据本发明的实施例的服务器的示意框图;
图6示出了根据本发明的实施例的感知数据的获取方法的示意流程图;
图7示出了根据本发明的另一个实施例的终端的示意框图;
图8示出了根据本发明的实施例的移动感知系统的结构示意图;
图9示出了根据本发明的实施例的感知手机的注册流程示意图;
图10示出了根据本发明的实施例的获取手机的注册流程示意图;
图11示出了根据本发明的实施例的感知数据报告上传流程的示意图;
图12示出了根据本发明的实施例的汇总感知数据下载流程的示意图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围并不受下面公开的具体实施例的限制。
图2示出了根据本发明的实施例的感知数据的上传方法的示意流程图。
如图2所示,根据本发明的实施例的感知数据的上传方法,用于感知终端,包括:步骤202,将待感知数据的信息发送至第一服务器,以供所述第一服务器根据所述待感知数据的信息分配对所述待感知数据中指定数据项的加密密钥;步骤204,接收所述第一服务器发送的所述加密密钥;步骤206,根据所述加密密钥对感知到的数据中的所述指定数据项进行加密,以得到加密后的感知数据;步骤208,将所述加密后的感知数据发送至第二服务器,以供所述第二服务器将所述加密后的感知数据提供给需要获取感知数据的其他终端。
在该技术方案中,第二服务器可以是服务提供服务器,感知终端通过将待感知数据的信息发送至第一服务器,并接收第一服务器分配的对待感知数据中指定数据项的加密密钥,使得感知终端可以对感知到的数据中的指定数据项进行加密,进而在将感知到的数据发送至第二服务器时,第二服务器并不能获取到该指定数据项的数据内容,有效地保护了感知终端的使用者的隐私,同时,第一服务器中也仅仅存储了相应的密钥,因此也无法获取到感知终端的数据内容。其中,指定数据项可以根据用户的需要进行选择,如指定数据项可以为感知地点、感知时间等。
图3示出了根据本发明的一个实施例的终端的示意框图。
如图3所示,根据本发明的一个实施例的终端300,包括:发送单元302,用于将待感知数据的信息发送至第一服务器,以供所述第一服务器根据所述待感知数据的信息分配对所述待感知数据中指定数据项的加密密钥,并用于将加密单元304加密后的感知数据发送至第二服务器,以供所述第二服务器将加密后的感知数据提供给需要获取感知数据的其他终端;接收单元306,用于接收所述第一服务器发送的所述加密密钥;所述加密单元304,用于根据所述接收单元306接收到的所述加密密钥对感知到的数据中的所述指定数据项进行加密,以得到所述加密后的感知数据。
在该技术方案中,第二服务器可以是服务提供服务器,感知终端通过将待感知数据的信息发送至第一服务器,并接收第一服务器分配的对待感知数据中指定数据项的加密密钥,使得感知终端可以对感知到的数据中的指定数据项进行加密,进而在将感知到的数据发送至第二服务器时,第二服务器并不能获取到该指定数据项的数据内容,有效地保护了感知终端的使用者的隐私,同时,第一服务器中也仅仅存储了相应的密钥,因此也无法获取到感知终端的数据内容。其中,指定数据项可以根据用户的需要进行选择,如指定数据项可以为感知地点、感知时间等。
图4示出了根据本发明的实施例的感知数据的处理方法的示意流程图。
如图4所示,根据本发明的实施例的感知数据的处理方法,用于服务器,包括:步骤402,接收感知终端发送的待感知数据的信息和/或接收数据获取终端发送的待获取数据的信息;步骤404,根据所述待感知数据的信息向所述感知终端分配对所述待感知数据中指定数据项的加密密钥,和/或根据所述待获取数据的信息向所述数据获取终端分配对所述待获取数据中的所述指定数据项的解密密钥;步骤406,将向所述感知终端分配的所述加密密钥发送至所述感知终端,和/或将向所述数据获取终端分配的所述解密密钥发送至所述数据获取终端。
在该技术方案中,通过向感知终端分配对待感知数据中指定数据项的加密密钥,以及向数据获取终端分配对待获取数据中指定数据项的解密密钥,使得感知终端在将感知数据上传至服务提供服务器时,能够对可能泄露用户隐私的指定数据项进行加密,而数据获取终端在从服务提供服务器获取相应的数据时,能够对该指定数据项进行解密,确保在实现移动感知的前提下,避免了服务提供服务器窃取到感知终端的隐私,有效地保护了感知终端的使用者的隐私。
在上述技术方案中,优选地,在向所述感知终端分配所述加密密钥和/或向所述数据获取终端分配所述解密密钥的步骤之前,还包括:存储多个数据的信息,以及与所述多个数据中的每个数据的信息相关联加密密钥和解密密钥;向所述感知终端分配所述加密密钥和/或向所述数据获取终端分配所述解密密钥的步骤具体为:
根据所述待感知数据的信息判断已存储的所述多个数据的信息中是否包含所述待感知数据的信息,若是,则将与所述待感知数据的信息相关联的加密密钥分配至所述感知终端,否则,创建对应于所述待感知数据的信息的加密密钥和解密密钥,并将新创建的加密密钥分配至所述感知终端;和/或
根据所述待获取数据的信息判断已存储的所述多个数据的信息中是否包含所述待获取数据的信息,若是,则将与所述待获取数据的信息相关联的解密密钥分配至所述数据获取终端,否则,创建对应于所述待获取数据的信息的加密密钥和解密密钥,并将新创建的解密密钥分配至所述数据获取终端。
在该技术方案中,向感知终端分配加密密钥的方法,以及向数据获取终端分配解密密钥的方法均包括两方面,即若事先已存储了相应的数据信息与对应的密钥,则可以直接分配;若事先没有存储,则需要临时创建密钥。
在上述技术方案中,优选地,还包括:将创建的对应于所述待感知数据的信息的加密密钥和解密密钥与所述待感知数据的信息进行关联存储;和/或将创建的对应于所述待获取数据的信息的加密密钥和解密密钥与所述待获取数据的信息进行关联存储。
在该技术方案中,通过将新创建的密钥进行存储,使得再次接收到感知终端或数据获取终端发送的数据信息时,能够直接分配相应的密钥,无需再次创建相应的密钥,缩短了感知终端的用户和数据获取终端的用户等待的时间。
图5示出了根据本发明的实施例的服务器的示意框图。
如图5所示,根据本发明的实施例的服务器500,包括:接收单元502,用于接收感知终端发送的待感知数据的信息和/或接收数据获取终端发送的待获取数据的信息;处理单元504,用于根据所述接收单元502接收到的所述待感知数据的信息向所述感知终端分配对所述待感知数据中指定数据项的加密密钥,和/或根据所述接收单元502接收到的所述待获取数据的信息向所述数据获取终端分配对所述待获取数据中的所述指定数据项的解密密钥;发送单元506,用于将所述处理单元504向所述感知终端分配的所述加密密钥发送至所述感知终端,和/或将所述处理单元504向所述数据获取终端分配的所述解密密钥发送至所述数据获取终端。
在该技术方案中,通过向感知终端分配对待感知数据中指定数据项的加密密钥,以及向数据获取终端分配对待获取数据中指定数据项的解密密钥,使得感知终端在将感知数据上传至服务提供服务器时,能够对可能泄露用户隐私的指定数据项进行加密,而数据获取终端在从服务提供服务器获取相应的数据时,能够对该指定数据项进行解密,确保在实现移动感知的前提下,避免了服务提供服务器窃取到感知终端的隐私,有效地保护了感知终端的使用者的隐私。
在上述技术方案中,优选地,还包括:存储单元508,用于存储多个数据的信息,以及与所述多个数据中的每个数据的信息相关联加密密钥和解密密钥;所述处理单元504包括:第一判断单元504A,用于根据所述待感知数据的信息判断已存储的所述多个数据的信息中是否包含所述待感知数据的信息;第一分配单元504B,在所述第一判断单元504A判定已存储的所述多个数据的信息中包含所述待感知数据的信息时,将与所述待感知数据的信息相关联的加密密钥分配至所述感知终端;第一创建单元504C,用于在所述第一判断单元504A判定已存储的所述多个数据的信息中不包含所述待感知数据的信息时,创建对应于所述待感知数据的信息的加密密钥和解密密钥,并将新创建的加密密钥分配至所述感知终端;和/或
第二判断单元504D,用于根据所述待获取数据的信息判断已存储的所述多个数据的信息中是否包含所述待获取数据的信息;第二分配单元504E,在所述第二判断单元504D判定已存储的所述多个数据的信息中包含所述待获取数据的信息时,将与所述待获取数据的信息相关联的解密密钥分配至所述数据获取终端;第二创建单元504F,用于在所述第二判断单元504D判定已存储的所述多个数据的信息中不包含所述待获取数据的信息时,创建对应于所述待获取数据的信息的加密密钥和解密密钥,并将新创建的解密密钥分配至所述数据获取终端。
在该技术方案中,向感知终端分配加密密钥的方式,以及向数据获取终端分配解密密钥的方式均包括两方面,即若事先已存储了相应的数据信息与对应的密钥,则可以直接分配;若事先没有存储,则需要临时创建密钥。
在上述技术方案中,优选地,所述存储单元508还用于:将创建的对应于所述待感知数据的信息的加密密钥和解密密钥与所述待感知数据的信息进行关联存储;和/或将创建的对应于所述待获取数据的信息的加密密钥和解密密钥与所述待获取数据的信息进行关联存储。
在该技术方案中,通过将新创建的密钥进行存储,使得再次接收到感知终端或数据获取终端发送的数据信息时,能够直接分配相应的密钥,无需再次创建相应的密钥,缩短了感知终端的用户和数据获取终端的用户等待的时间。
图6示出了根据本发明的实施例的感知数据的获取方法的示意流程图。
如图6所示,根据本发明的实施例的感知数据的获取方法,用于数据获取终端,包括:步骤602,将待获取数据的信息发送至第一服务器和第二服务器,以供所述第一服务器根据所述待获取数据的信息分配对所述待获取数据中指定数据项的解密密钥,并供所述第二服务器根据所述待获取数据的信息发送相应的数据;步骤604,接收所述第一服务器发送的所述解密密钥和所述第二服务器发送的所述相应的数据;步骤606,根据所述解密密钥对所述相应的数据中的指定数据项进行解密,以得到所述待获取数据。
在该技术方案中,第二服务器可以是服务提供服务器,为了保护感知终端的使用者的隐私,感知终端在将感知到的数据发送至第二服务器时,可能会根据第一服务器分配的加密密钥对其中的指定数据项进行加密,则数据获取终端在需要获取感知终端感知到的数据时,需要从第一服务器中获取相应的解密密钥,以对接收到的数据中的指定数据项进行解密。
图7示出了根据本发明的另一个实施例的终端的示意框图。
如图7所示,根据本发明的实施例的终端700,包括:发送单元702,用于将待获取数据的信息发送至第一服务器和第二服务器,以供所述第一服务器根据所述待获取数据的信息分配对所述待获取数据中指定数据项的解密密钥,并供所述第二服务器根据所述待获取数据的信息发送相应的数据;接收单元704,用于接收所述第一服务器发送的所述解密密钥和所述第二服务器发送的所述相应的数据;处理单元706,用于根据所述解密密钥对所述相应的数据中的指定数据项进行解密,以得到所述待获取数据
在该技术方案中,第二服务器可以是服务提供服务器,为了保护感知终端的使用者的隐私,感知终端在将感知到的数据发送至第二服务器时,可能会根据第一服务器分配的加密密钥对其中的指定数据项进行加密,则数据获取终端在需要获取感知终端感知到的数据时,需要从第一服务器中获取相应的解密密钥,以对接收到的数据中的指定数据项进行解密。
以下结合图8至图12详细说明书本发明的技术方案。
图8示出了根据本发明的实施例的移动感知系统的结构示意图。
如图8所示,根据本发明的实施例的移动感知系统,包括:
感知手机802(当然也可以是其他终端,如平板电脑等),注册服务器804,服务提供商806,获取手机808(即获取数据的终端)。
本实施例中的技术方案分为四个流程:感知手机802注册流程、获取手机808注册流程、感知数据报告上传流程、汇总感知数据下载流程。其中感知数据上传流程在参与感知的智能手机采集到数据后执行,用于向服务提供商806上传数据;汇总感知数据下载流程在获取手机808从服务提供商806下载数据时执行。
其中,感知手机802上传的感知数据的格式可以为:<报告类型,数据,采集时间,采集地点>。其中报告类型可以是“噪声监测”、“光污染数据”、“路况信息”等各种类型。在该实施例中以保护采集地点部分为例进行阐述。
注册服务器804可以保存两个数据库表,分别存储感知活动信息、获取手机信息。具体地,感知活动信息表如表1所示:
感知活动类型 | 感知活动时间 | 密钥 |
噪声强度监测 | 1月3日15点 | 10011010010101110 |
光污染监测 | 1月2日23点 | 000101010001111101 |
…… | …… | ……. |
表1
获取手机信息表如表2所示:
用户基本信息 | 要求的感知数据类型 | 要求的感知数据时间 |
昵称:abc,预付费 | 噪声强度监测 | 1月2日17点 |
昵称:123,预付费 | 噪声强度监测 | 1月2日19点 |
…… | …… | …… |
表2
感知手机802的注册流程如图9所示。
图9示出了根据本发明的实施例的感知手机的注册流程示意图。
如图9所示,根据本发明的实施例的感知手机的注册流程,包括:
步骤902,感知手机将手机号、感知活动类型、感知时间发送给注册服务器。
步骤904,注册服务器查找感知活动信息表中是否已有该时间、该感知类型的密钥,若是,则执行步骤906;否则,执行步骤908。
步骤906,在判定感知活动信息表中已有该时间、该感知类型的密钥时,从感知活动信息表中读取该时间、该感知类型的密钥。
步骤908,在判定感知活动信息表中没有该时间、该感知类型的密钥时,生成一个新的密钥。
步骤910,将将感知活动类型、感知时间、新生成的密钥存入感知活动信息表中。
步骤912,将新生成的密钥发送给感知手机。
获取手机的注册流程如图10所示。
图10示出了根据本发明的实施例的获取手机的注册流程示意图。
如图10所示,根据本发明的实施例的获取手机的注册流程,包括:
步骤1002,获取手机将基本信息、感知活动类型、感知时间发送给注册服务器。
步骤1004,注册服务器将获取手机的基本信息、感知活动类型、感知时间发送给注册服务器。
步骤1006,注册服务器查找感知活动信息表中是否已有该时间、该感知类型的密钥,若是,则执行步骤1008;否则,执行步骤1010。
步骤1008,在判定感知活动信息表中已有该时间、该感知类型的密钥时,从感知活动信息表中读取该时间、该感知类型的密钥。
步骤1010,在判定感知活动信息表中没有该时间、该感知类型的密钥时,生成一个新的密钥。
步骤1012,将将感知活动类型、感知时间、新生成的密钥存入感知活动信息表中。
步骤1014,将新生成的密钥发送给获取手机。
感知数据报告上传流程如图11所示。
图11示出了根据本发明的实施例的感知数据报告上传流程的示意图。
如图11所示,根据本发明的实施例的感知数据报告的上传流程,包括:
步骤1102,感知手机将采集到的感知数据和时间、地点、类型一起形成感知数据报告。
步骤1104,感知手机将数据报告中的地点部分加密,加密中采用的密钥来自感知手机注册流程。
步骤1106,感知手机将地点加密后的数据报告上传给服务提供商。
汇总感知数据下载流程如图12所示。
图12示出了根据本发明的实施例的汇总感知数据下载流程的示意图。
如图12所示,根据本发明的实施例的汇总感知数据下载流程,包括:
步骤1202,获取手机将感知类型、时间发送给服务提供商,向服务提供商申请下载汇总感知数据。
步骤1204,服务提供商将所有该时间、该类型的感知数据报告发送给获取手机。
步骤1206,获取手机使用在注册得到的密钥解密感知数据报告中的地点部分。
上述实施例中,通过加密技术对感知手机802上传数据的位置信息进行加密,解决移动感知场景中的感知手机802的位置隐私泄露问题。服务提供商806收到的所有感知数据报告中,地点都是经过加密的,而且服务提供商并不知道密钥,所以无法解密。通过这种方案,有效地保护了参与感知的智能手机的位置隐私。
以上结合附图详细说明了本发明的技术方案,本发明提出了一种新的感知数据的上传、处理、获取方案,能够在确保实现移动感知的前提下,避免服务提供服务器窃取到感知终端的隐私,有效地保护了感知终端的使用者的隐私。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种感知数据的上传方法,用于感知终端,其特征在于,包括:
将待感知数据的信息发送至第一服务器,以供所述第一服务器根据所述待感知数据的信息分配对所述待感知数据中指定数据项的加密密钥;
接收所述第一服务器发送的所述加密密钥;
根据所述加密密钥对感知到的数据中的所述指定数据项进行加密,以得到加密后的感知数据;
将所述加密后的感知数据发送至第二服务器,以供所述第二服务器将所述加密后的感知数据提供给需要获取感知数据的其他终端。
2.一种感知数据的处理方法,用于服务器,其特征在于,包括:
接收感知终端发送的待感知数据的信息和/或接收数据获取终端发送的待获取数据的信息;
根据所述待感知数据的信息向所述感知终端分配对所述待感知数据中指定数据项的加密密钥,和/或根据所述待获取数据的信息向所述数据获取终端分配对所述待获取数据中的所述指定数据项的解密密钥;
将向所述感知终端分配的所述加密密钥发送至所述感知终端,和/或将向所述数据获取终端分配的所述解密密钥发送至所述数据获取终端;
所述感知数据的处理方法在向所述感知终端分配所述加密密钥和/或向所述数据获取终端分配所述解密密钥的步骤之前,还包括:
存储多个数据的信息,以及与所述多个数据中的每个数据的信息相关联加密密钥和解密密钥;
向所述感知终端分配所述加密密钥和/或向所述数据获取终端分配所述解密密钥的步骤具体为:
根据所述待感知数据的信息判断已存储的所述多个数据的信息中是否包含所述待感知数据的信息,若是,则将与所述待感知数据的信息相关联的加密密钥分配至所述感知终端,否则,创建对应于所述待感知数据的信息的加密密钥和解密密钥,并将新创建的加密密钥分配至所述感知终端;和/或
根据所述待获取数据的信息判断已存储的所述多个数据的信息中是否包含所述待获取数据的信息,若是,则将与所述待获取数据的信息相关联的解密密钥分配至所述数据获取终端,否则,创建对应于所述待获取数据的信息的加密密钥和解密密钥,并将新创建的解密密钥分配至所述数据获取终端。
3.根据权利要求2所述的感知数据的处理方法,其特征在于,还包括:
将创建的对应于所述待感知数据的信息的加密密钥和解密密钥与所述待感知数据的信息进行关联存储;和/或
将创建的对应于所述待获取数据的信息的加密密钥和解密密钥与所述待获取数据的信息进行关联存储。
4.一种感知数据的获取方法,用于数据获取终端,其特征在于,包括:
将待获取数据的信息发送至第一服务器和第二服务器,以供所述第一服务器根据所述待获取数据的信息分配对所述待获取数据中指定数据项的解密密钥,并供所述第二服务器根据所述待获取数据的信息发送相应的数据;
接收所述第一服务器发送的所述解密密钥和所述第二服务器发送的所述相应的数据;
根据所述解密密钥对所述相应的数据中的指定数据项进行解密,以得到所述待获取数据。
5.一种感知终端,其特征在于,包括:
发送单元,用于将待感知数据的信息发送至第一服务器,以供所述第一服务器根据所述待感知数据的信息分配对所述待感知数据中指定数据项的加密密钥,并用于将加密单元加密后的感知数据发送至第二服务器,以供所述第二服务器将加密后的感知数据提供给需要获取感知数据的其他终端;
接收单元,用于接收所述第一服务器发送的所述加密密钥;
所述加密单元,用于根据所述接收单元接收到的所述加密密钥对感知到的数据中的所述指定数据项进行加密,以得到所述加密后的感知数据。
6.一种感知数据的处理服务器,其特征在于,包括:
接收单元,用于接收感知终端发送的待感知数据的信息和/或接收数据获取终端发送的待获取数据的信息;
处理单元,用于根据所述接收单元接收到的所述待感知数据的信息向所述感知终端分配对所述待感知数据中指定数据项的加密密钥,和/或根据所述接收单元接收到的所述待获取数据的信息向所述数据获取终端分配对所述待获取数据中的所述指定数据项的解密密钥;
发送单元,用于将所述处理单元向所述感知终端分配的所述加密密钥发送至所述感知终端,和/或将所述处理单元向所述数据获取终端分配的所述解密密钥发送至所述数据获取终端;
所述服务器,其特征在于,还包括:
存储单元,用于存储多个数据的信息,以及与所述多个数据中的每个数据的信息相关联加密密钥和解密密钥;
所述处理单元包括:
第一判断单元,用于根据所述待感知数据的信息判断已存储的所述多个数据的信息中是否包含所述待感知数据的信息;第一分配单元,在所述第一判断单元判定已存储的所述多个数据的信息中包含所述待感知数据的信息时,将与所述待感知数据的信息相关联的加密密钥分配至所述感知终端;第一创建单元,用于在所述第一判断单元判定已存储的所述多个数据的信息中不包含所述待感知数据的信息时,创建对应于所述待感知数据的信息的加密密钥和解密密钥,并将新创建的加密密钥分配至所述感知终端;和/或
第二判断单元,用于根据所述待获取数据的信息判断已存储的所述多个数据的信息中是否包含所述待获取数据的信息;第二分配单元,在所述第二判断单元判定已存储的所述多个数据的信息中包含所述待获取数据的信息时,将与所述待获取数据的信息相关联的解密密钥分配至所述数据获取终端;第二创建单元,用于在所述第二判断单元判定已存储的所述多个数据的信息中不包含所述待获取数据的信息时,创建对应于所述待获取数据的信息的加密密钥和解密密钥,并将新创建的解密密钥分配至所述数据获取终端。
7.根据权利要求6所述的感知数据的处理服务器,其特征在于,所述存储单元还用于:
将创建的对应于所述待感知数据的信息的加密密钥和解密密钥与所述待感知数据的信息进行关联存储;和/或
将创建的对应于所述待获取数据的信息的加密密钥和解密密钥与所述待获取数据的信息进行关联存储。
8.一种感知数据的获取终端,其特征在于,包括:
发送单元,用于将待获取数据的信息发送至第一服务器和第二服务器,以供所述第一服务器根据所述待获取数据的信息分配对所述待获取数据中指定数据项的解密密钥,并供所述第二服务器根据所述待获取数据的信息发送相应的数据;
接收单元,用于接收所述第一服务器发送的所述解密密钥和所述第二服务器发送的所述相应的数据;
处理单元,用于根据所述解密密钥对所述相应的数据中的指定数据项进行解密,以得到所述待获取数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410398393.6A CN104135534B (zh) | 2014-08-13 | 2014-08-13 | 感知数据的上传、处理及获取方法、终端和服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410398393.6A CN104135534B (zh) | 2014-08-13 | 2014-08-13 | 感知数据的上传、处理及获取方法、终端和服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN104135534A CN104135534A (zh) | 2014-11-05 |
CN104135534B true CN104135534B (zh) | 2018-02-13 |
Family
ID=51808056
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410398393.6A Active CN104135534B (zh) | 2014-08-13 | 2014-08-13 | 感知数据的上传、处理及获取方法、终端和服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104135534B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107968783B (zh) * | 2017-11-30 | 2021-10-08 | 腾讯科技(深圳)有限公司 | 流量管理方法、装置、终端及计算机可读存储介质 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102710661A (zh) * | 2012-06-25 | 2012-10-03 | 上海交通大学 | 云存储与聚合架构及其数据存储与聚合方法 |
WO2014036977A1 (en) * | 2012-09-10 | 2014-03-13 | Nwstor Limited | Data security management system |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB0227027D0 (en) * | 2002-11-20 | 2002-12-24 | Koninkl Philips Electronics Nv | A method of distributing the location of a mobile device |
-
2014
- 2014-08-13 CN CN201410398393.6A patent/CN104135534B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102710661A (zh) * | 2012-06-25 | 2012-10-03 | 上海交通大学 | 云存储与聚合架构及其数据存储与聚合方法 |
WO2014036977A1 (en) * | 2012-09-10 | 2014-03-13 | Nwstor Limited | Data security management system |
Also Published As
Publication number | Publication date |
---|---|
CN104135534A (zh) | 2014-11-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | Privacy-preserved federated learning for autonomous driving | |
CN107040922B (zh) | 无线网络连接方法、装置及系统 | |
CN103457727B (zh) | 一种实现媒体数据处理的方法、装置和系统 | |
US20180189513A1 (en) | Geolocation-based encryption method and system | |
CN104580364B (zh) | 一种资源分享的方法和装置 | |
CN104378379B (zh) | 一种数字内容加密传输方法、设备和系统 | |
CN103944975B (zh) | 支持用户撤销的基于移动社交网络的文件安全共享方法 | |
CN106657105B (zh) | 目标资源的发送方法和装置 | |
CN110197081B (zh) | 一种基于区块链的云数据共享隐私保护方法 | |
JP2006340296A5 (zh) | ||
CN106656923A (zh) | 一种设备关联方法、秘钥更新方法及装置 | |
CN107196919B (zh) | 一种匹配数据的方法和装置 | |
CN105493438A (zh) | 用于社交联网中对信任的匿名认证的方法和装置 | |
CN104936141B (zh) | 基于位置标签的lbs轨迹隐私保护方法 | |
González-Manzano et al. | PAgIoT–Privacy-preserving aggregation protocol for Internet of Things | |
CN107483505A (zh) | 一种对视频聊天中的用户隐私进行保护的方法及系统 | |
CN103825903A (zh) | 基于移动社交网络的文件安全共享方法 | |
JP2015537483A (ja) | 指紋認証による図面管理システム及び図面管理方法 | |
Christin et al. | Share with strangers: Privacy bubbles as user-centered privacy control for mobile content sharing applications | |
CN107196918B (zh) | 一种匹配数据的方法和装置 | |
CN104135534B (zh) | 感知数据的上传、处理及获取方法、终端和服务器 | |
CN112100145B (zh) | 数字化模型共享学习系统及方法 | |
CN110035083A (zh) | 基于会话密钥的通信方法、设备及计算机可读存储介质 | |
Huang et al. | Secure pervasive social communications based on trust in a distributed way | |
CN107733844A (zh) | 一种网络教育资源的加密与溯源系统方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |