CN109802948A - 数据处理设备及交易系统 - Google Patents
数据处理设备及交易系统 Download PDFInfo
- Publication number
- CN109802948A CN109802948A CN201811613029.1A CN201811613029A CN109802948A CN 109802948 A CN109802948 A CN 109802948A CN 201811613029 A CN201811613029 A CN 201811613029A CN 109802948 A CN109802948 A CN 109802948A
- Authority
- CN
- China
- Prior art keywords
- data
- processing equipment
- data processing
- user
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
一种数据处理设备及交易系统,所述数据处理设备为与数据采集设备耦接并包括:数据收集装置、加密芯片、数据处理装置及传输装置,其中:数据收集装置,收集数据采集设备采集的数据,并传输至加密芯片;加密芯片,生成第一用户的公私钥对,采用第一用户的公钥将采集的数据加密生成密文数据并传输至数据处理装置,以及接收来自数据处理装置的第二用户的公钥,并采用第一用户的私钥和第二用户的公钥生成重加密密钥并传输至数据处理装置;数据处理装置,接收传输装置传输的第二用户的公钥并传输至加密芯片,分别接收密文数据及重加密密钥并传输至传输装置;传输装置,传输密文数据及重加密数据至网络侧。采用上述方案可以提高数据流转的安全性。
Description
技术领域
本发明实施例涉及通信领域,尤其涉及数据处理设备及交易系统。
背景技术
随着计算机网络、智能设备的不断发展,特别是物联网技术的兴起,使得数据终端设备与服务端设备、终端设备与终端设备之间实现了各种数据的流转。
然而,目前的数据流转过程中,数据流转的安全性往往得不到保障。
发明内容
本发明实施例解决的技术问题是如何提高数据流转的安全性。
为解决上述技术问题,本发明实施例提供一种数据处理设备,所述数据处理设备与数据采集设备耦接并包括:数据收集装置、加密芯片、数据处理装置及传输装置,其中:所述数据收集装置,被配置为收集所述数据采集设备采集的数据,并传输至所述加密芯片;所述加密芯片,被配置为生成第一用户的公私钥对,采用所述第一用户的公钥将所述采集的数据加密生成密文数据并传输至所述数据处理装置,以及接收来自所述数据处理装置的第二用户的公钥,并采用所述第一用户的私钥和所述第二用户的公钥生成重加密密钥并传输至所述数据处理装置;所述数据处理装置,被配置为接收所述传输装置传输的所述第二用户的公钥并传输至所述加密芯片,分别接收所述加密芯片传输的所述密文数据和所述重加密密钥,并传输至所述传输装置;所述传输装置,被配置为传输所述密文数据和所述重加密密钥至网络侧。
可选地,所述加密芯片包括:存储器,被配置为存储所述第一用户的公私钥对和所述重加密密钥。
可选地,所述加密芯片被配置为在离线状态下生成所述第一用户的公私钥对和所述重加密密钥。
可选地,所述数据收集设备包括网关,当所述数据采集设备为多个时,所述网关与所述数据采集设备分别耦接,并被配置为收集所述数据采集设备采集的数据。
可选地,所述网关被配置为将收集的所述数据采集设备采集的数据封装在一起。
可选地,在接收所述第一用户的授权后,触发所述加密芯片生成所述重加密密钥。
可选地,所述数据处理装置内置防火墙。
可选地,所述数据处理装置被配置为收集所述数据采集设备的即时反馈信号,以及所述数据处理装置还被配置为将所述反馈信号通过所述传输装置传输至所述第一用户。
可选地,所述数据处理设备为车载设备、车辆上的后装设备、车辆中控台、手持终端、平板设备、个人计算机、路由器或机顶盒中的至少一种。
本发明实施例还提供了一种数据交易系统,包括:上述任一种数据处理设备;数据交易平台,其与所述数据处理设备耦接并被配置为接收所述第二用户的公钥并传输至所述数据处理设备,接收所述数据处理设备传输的所述重加密密钥及所述密文数据,并采用所述重加密密钥对所述密文数据进行重加密,并将得到的重加密数据发送至所述第二用户。
可选地,所述数据处理设备与所述数据交易平台通过区块链网络耦接。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
采用本发明实施例的数据处理设备,由数据收集装置从数据采集设备收集的数据经过加密芯片的加密,可以实现在所述数据的采集源头进行加密,因而可以实现更高的数据安全性;并且,所述加密芯片不仅对采集的所述数据进行加密,还可以利用生成的第一用户的私钥和接收到的第二用户的公钥生成重加密密钥,并由传输装置将所述加密芯片加密后的密文数据和所述重加密密钥发送至网络侧,因而可以避免第一用户的私钥的泄露,从而可以提高数据流转的安全性。此外,由于所述数据处理装置耦接在所述加密芯片和所述传输装置之间,可以避免所述加密芯片与所述传输装置之间直接进行数据交换,进而可以实现物理隔离,因而加密芯片在生成公私钥对及重加密密钥时可以避免通过传输装置传导的安全攻击,从而可以提高数据流转的安全性。
采用本发明实施例中的数据处理装置,应用于数据交易系统,采用生成的第一用户的公钥对数据进行加密,以及利用所述第一用户的私钥和接收的第二用户的公钥生成重加密密钥,可以提高数据来源的真实性,进而可以保障整个交易过程数据流转的安全性。
进一步地,采用内置在加密芯片内的存储器存储所述加密芯片生成的第一用户的公私钥对和重加密密钥,由于所述加密芯片相对于普通芯片具有更高的安全等级,可以避免所述第一用户的公私钥对和所述重加密密钥在存储器读取和写入以及存储过程中被泄露,因而可以提高数据存储的安全性。
进一步地,采用本发明实施例中的数据处理设备,由所述加密芯片在离线状态下生成所述第一用户的公私钥对和所述重加密密钥,可以避免在生成过程中信息泄露,从而可以进一步提高数据流转的安全性。
进一步地,所述数据采集设备包括至少一个,也即可以为多个,因而采用一个数据处理设备可以处理多个数据采集设备采集的数据,进一步提高数据处理的效率,而通过网关获取数据,可以利用网关对收集的各数据进行封装整合,进一步提高加密芯片的加密效率。
进一步地,所述数据处理装置在得到所述第一用户的授权后,才触发所述加密芯片生成所述重加密密钥,可以实现所述第一用户对数据的确权,进一步保护用户的隐私及数据财产安全。
进一步地,通过在所述数据处理装置内设置防火墙,可以进一步减少来自外部的安全攻击,因而可以减少加密芯片泄露数据的风险,从而可以进一步提高数据流转的安全性。
进一步地,所述数据处理装置能够收集所述数据采集设备的即时反馈信号,以及能够将所述反馈信号通过所述传输装置传输至所述第一用户,由于所述即时反馈信号无需上传至网络侧,且需要尽快实时反馈给所述第一用户,因而无需经过所述加密芯片加密就可以发送至所述第一用户,进而可以节约数据处理设备的处理资源,且可以满足所述即时反馈信号的实时性要求。
进一步地,所述数据处理设备可以应用于车载设备、车辆上的后装设备、车辆中控台、手持终端、平板设备等多种设备,因而可以实现广泛的数据流转安全,通用性强。
在本发明实施例的数据交易系统中,采用所述数据处理设备生成重加密密钥及密文数据,并由数据交易平台采用所述重加密密钥对所述密文数据进行重加密,并将得到的重加密数据发送至所述第二用户,由于交易过程中不涉及私钥的传输,且由专门的物理隔离的加密芯片加密,因而可以避免私钥及重加密密钥泄露,从而可以提高所述数据在从数据生成源头(即数据采集设备)传输至所述第二用户过程中的安全性。
附图说明
图1示出了本发明实施例中一种数据处理设备的结构示意图;
图2示出了本发明实施例中一种数据交易系统的结构示意图;
图3示出了本发明实施例中一种数据交易方法的流程图。
具体实施方式
如背景技术所述,现有的数据流转方式,难以避免数据流转过程中数据泄露的情况发生,因而数据流转的安全性有待提高。
为解决上述问题,在本发明实施例中,数据处理设备与数据采集设备无缝对接,且所述数据处理设备内置物理隔离的加密芯片,在数据采集的源头就对采集的数据进行加密及生成重加密密钥,因而可以避免数据及密钥的泄露,故可以提高数据流转的安全性。
为使本发明实施例的上述目的、特征和有益效果能够更明显易懂,下面结合附图对本发明的具体实施例做详细说明。
参照图1所示的数据处理设备的结构示意图,在本发明实施例中,数据处理设备10可以与数据采集设备(未示出)耦接并包括:数据收集装置11、加密芯片12、数据处理装置13及传输装置14,其中:
数据收集装置11,被配置为收集所述数据采集设备采集的数据,并传输至所述加密芯片12;
加密芯片12,被配置为生成第一用户的公私钥对,采用所述第一用户的公钥将所述采集的数据加密生成密文数据并传输至所述数据处理装置13,以及接收来自所述数据处理装置13的第二用户的公钥,并采用所述第一用户的私钥和所述第二用户的公钥生成重加密密钥并传输至所述数据处理装置13;
数据处理装置13,被配置为接收所述传输装置14传输的所述第二用户的公钥并传输至所述加密芯片12,以及分别接收所述加密芯片12传输的所述密文数据和所述重加密密钥,并传输至所述传输装置14;
传输装置14,被配置为传输所述密文数据和所述重加密密钥至网络侧。
这里为描述方便及便于理解,将使用所述数据处理设备10的用户称为“第一用户”,其他用户称为“第二用户”。可以理解的是,这里“第一”、“第二”仅用于区分不同的用户,并不具有特殊的物理含义,也无顺序、大小等特性差异。
在具体实施中,所述数据处理装置13可以为处理器、MCU或CPU等数据处理芯片。数据收集装置11和传输装置14也可以通过独立的模组或器件实现。可以理解的是,所述数据收集装置11、数据处理装置13及传输装置14可以通过硬件或软件硬件结合的方式实现,具体实现方式不再赘述。
以下简要介绍上述数据处理设备10的工作原理:
采用数据处理设备10,可以由数据收集装置11与数据采集设备耦接,收集采集设备采集的数据,并传输至加密芯片12,所述加密芯片12生成第一用户的公私钥对,并利用所述生成的第一用户的公钥对所述数据收集装置11传输的数据进行加密,得到密文数据,并传输至数据处理装置13,所述数据处理装置13接收所述密文数据并传输至传输装置14,所述传输装置14接收所述数据处理装置13传输的所述密文数据并发送至网络侧。
在具体实施中,传输装置14还可以接收第二用户的公钥并传输至数据处理装置13,所述数据处理装置13接收所述第二用户的公钥并传输至加密芯片12,所述加密芯片12接收第二用户的公钥,并利用所述第二用户的公钥和自身生成的第一用户的私钥生成重加密密钥,再传输至所述数据处理装置13,所述数据处理装置13接收所述重加密密钥并发送至所述传输装置14,所述传输装置14接收所述重加密密钥并发送至网络侧。
采用上述实施例的数据处理设备,加密芯片可以生成第一用户的公私钥对,并利用所述第一用户的公钥对数据收集装置收集的数据进行加密,且所述数据处理设备可以接收第二用户的公钥,利用所述第二用户的公钥和所述第一用户的私钥生成重加密密钥,采用基于加密芯片的数据处理设备,可以对数据采集的源头进行加密,故可以降低私钥泄露的风险,提高数据流转的安全性。此外,由于数据处理装置耦接在所述加密芯片和所述传输装置之间,可以避免所述加密芯片与所述传输装置之间直接进行数据交换,进而可以实现所述加密芯片与所述传输装置的物理隔离,故可以避免直接通过传输装置对加密芯片的安全攻击,提高数据流转的安全性。
继续参照图1所示的数据处理设备10,在具体实施中,所述数据处理设备10可以和一个或多个数据采集设备耦接。在本发明实施例中,所述数据收集装置11可以是网关。对于有多个或多种数据采集设备的情况,可以采用所述网关对采集到的各个或各种数据采集设备采集到的数据按照预设格式进行封装处理,再由加密芯片12利用所述网关封装处理后的数据进行加密,可以避免因多个采集设备采集到不同类型的数据造成数据紊乱,故可以进一步提高加密芯片12的加密效率。
在具体实施中,所述数据处理设备10可以为车联网、物联网、家居网络等各种类型网络中的处理设备,例如可以为车载设备、车辆上的后装设备、车辆中控台、手持终端、平板设备、路由器、机顶盒等等。
在车联网领域,可以采用车载设备、车辆上的后装设备、车辆中控台等与车辆上作为数据采集设备的各种传感器耦接,收集车辆数据。
在物联网或家居网络中,可以采用路由器、机顶盒等各种家居网络中心或内置于电器设备中的处理模组或个人计算机(Personal Computer,PC)、平板设备、手持终端作为数据处理设备,收集冰箱、洗衣机、空调、抽油烟机等其中一种或多种家居设备采集到的运行数据。
在具体实施中,手持设备、平板设备等也可以作为数据处理设备收集自身所内置的各种传感器采集的数据。
所述第一用户作为所述数据处理设备的拥有者,可以对数据进行处置,例如,可以对所述数据进行交易,卖给其他有意愿购买数据的用户。第二用户可以与所述第一用户进行数据交易的用户。在具体实施中,所述第二用户可以是有意愿购买数据的厂商、保险公司或者服务商等。
在具体实施中,在车联网领域,数据收集装置11收集的数据可以是车辆在运行过程中传感器采集的胎压数据、电压数据、油耗数据等。在物联网领域或者家居网络中,所述数据收集装置11收集的数据可以是智能手环采集的人体的健康数据,例如,人体的血压、心率、血浓度等数据,或者,可以是家居智能装备中抽油烟机的烟浓度、空调的使用频率等。在具体实施中,对于数据收集装置11收集的数据类别不做具体限制。
在具体实施中,所述加密芯片12可以内置存储器121,所述存储器121可以存储所述加密芯片12生成的第一用户的公私钥对和重加密密钥,由于加密芯片12的安全等级要高于普通芯片,例如,所述加密芯片12可以支持EAL4+(Evaluation Assurance Level+,EAL+)的安全防护标准,所述第一用户的公私钥对和重加密密钥存储在加密芯片12内置的存储器121中,可以避免所述第一用户的公私钥对和所述重加密密钥在存储器121读取和写入及存储过程中泄露,进一步提高数据存储的安全性。
在具体实施中,所述加密芯片12可以在离线状态下生成所述第一用户的公私钥对和所述重加密密钥。在离线状态下可以防止非法入侵所述数据处理设备10,进而可以避免加密芯片12中的预设指令被恶意篡改,因而可以保障加密芯片12生成的第一用户的公私钥对和重加密密钥是安全的,且同时可以保障所述加密芯片12利用所述第一用户的公钥加密的密文数据的安全性,故可以进一步提高数据流转的安全性。
在具体实施中,并非数据处理设备10接收的所有数据都需要发送至网络侧,且在某些情况下,数据处理设备10需要将数据收集装置11收集到的数据即时反馈给用户,为实现即时响应,节约加密芯片12处理资源,将数据采集设备的即时反馈信号由数据收集装置11收集并通过数据处理装置13直接快速的发送至传输装置14,并由所述传输装置14发送至用户,如图1所示。
如前所述,所述反馈信号可以是无需加密芯片12加密的数据。例如,在车联网领域,所述反馈信号可以是车辆的报警信号、温度示数等;在物联网领域或者家居网络中,所述反馈信号可以是各种家居电子产品的电量、空调的温度、洗衣机的模式显示等。
由于所述即时反馈信号无需经过加密芯片12加密上传至网络侧,且需要实时反馈给用户,因而所述数据收集装置11可以将所述即时反馈信号通过所述数据处理装置13直接传输至所述传输装置14,可以实现上述所述即时反馈的目的,进一步提高数据传输效率,且可以节约所述数据处理设备10的处理资源。
在具体实施中,第一用户可以发送授权指令至传输装置14,所述传输装置14在接收所述第一用户的授权指令后转发至数据处理装置13,基于所述第一用户的授权指令,所述数据处理装置13可以生成预设指令并发送至加密芯片12,所述加密芯片12接收到所述预设指令后触发预设密钥生成指令生成重加密密钥。在接收到用户的授权后才可以生成密钥,可以实现用户对数据的确权,避免数据在用户不知情的情况下被非法利用,因而可以保护用户的隐私及数据财产安全。
在具体实施中,第一用户的授权指令可以通过第一用户车辆上的车载终端设备、车辆上的后装设备、车辆中控台等发出,并传输到所述数据处理设备10中的数据处理装置13;或者,第一用户的授权指令可以通过第一用户的手机装置、平板设备、个人计算机等发出,并传输到所述数据处理设备10中的传输装置14。
在具体实施中,可以在数据处理装置13内设置防火墙。通过在数据处理装置13内设置防火墙,可以阻挡传输装置14受到外部恶意安全攻击,进而减少加密芯片12接受外来恶意攻击,因而可以减少加密芯片12泄露数据的风险,从而可以进一步提高数据流转的安全性。
参照图2所示的数据交易系统的结构示意图,在本发明实施例中,数据交易系统20包括:数据处理设备10和数据交易平台21。
在具体实施中,如以上各实施例所述,数据处理设备10可以包括数据收集装置11、加密芯片12、数据处理装置13和传输装置14。数据处理设备10的具体结构及工作原理均可参照上述各实施例的详细介绍,此处不再赘述。
数据交易平台21,被配置为接收所述第二用户的公钥并传输至所述数据处理设备10,接收所述数据处理设备10传输的重加密密钥及密文数据,并采用所述重加密密钥对所述密文数据进行重加密,得到重加密数据,并发送至所述第二用户。
在具体实施中,数据交易平台21可以是中心化网络中的第三方交易平台,也可以是点对点(Peer-to-Peer,P2P)网络中的数据交易平台,例如可以为区块链网络中的数据交易平台。所述数据处理设备10可以与所述数据交易平台21通过区块链网络耦接。
所述第二用户接收到所述重加密数据之后,可以利用自身的私钥对所述重加密数据进行解密,得到解密数据。
为使本领域技术人员更好地理解和实现本发明实施例,以下参照附图3,通过具体的应用场景进行详细说明。
随着各种传感器的使用,产生了大量数据。例如,车辆的传感器产生的胎压数据、电压数据、油耗数据等,以及车辆行驶记录仪记录的路况信息、维修记录等,通过对各种车辆上各种传感器产生的数据进行分析,可以开发出能够更好地满足用户需要的数据信息。基于此,产生了对各种数据采集设备采集的大量数据进行挖掘分析的厂商,相应地,存在对各种数据进行处理的需求,以及交易需求。然而,由数据采集设备采集到的数据若不经加工就进行交易,或者由第三方平台进行出售,可能会存在侵犯用户隐私的问题,导致用户数据置于风险中,用户自身的数据财产安全也未得到有效保护。
为此,可以采用本发明实施例中的如下方法进行数据处理及交易。
如图3所示,以下对本发明实施例实现数据交易的具体步骤进行详细描述:
S301,数据采集设备A传输数据至数据处理设备B中的数据收集装置。
在本发明实施例中,数据采集设备A可以是车辆上的一种或多种传感器,例如可以为胎压传感器、油耗测量仪、电压检测装置等,相应地,可以采集胎压数据、油耗数据、电压数据等。
S302,数据收集装置接收所述数据采集设备A传输的数据,并传输至加密芯片。
在具体实施中,所述数据收集装置可以是网关,且与所述数据采集设备A可以控制器局域网(Controller Area Network,CAN)总线、局域互联网络(Local InterconnectNetwork,LIN)总线或者以太网(Ethernet)与所述数据收集装置耦接,并进行数据交换。
在具体实施中,所述数据收集装置可以把收集来的数据进行汇总,所述数据可以包括标识字段,以及与所述标识字段对应的数据。例如,标识字段可以是“data”(数据)、“date”(日期),其中,标识字段对应的数据可以是具体的数据内容。
在本发明实施例中,所述数据处理设备B收集处理的明文数据由第一用户C进行授权处理,因此,数据收集装置收集的数据为明文数据,可以表示为PlainC。
S303,加密芯片接收明文数据PlainC,并对明文数据PlainC进行加密得到密文数据EncryptC。
在对所述明文数据PlainC加密之前,所述加密芯片可以在离线状态下预先生成第一用户C的公私钥对:公钥PkC、私钥SkC,并存储在存储器(未示出)中。
在具体实施中,可以生成不止一对公私钥对并存储在存储器(未示出)中,当有多个数据需要加密时,可以读取所述存储器中多组公私钥对,对多个数据进行加密,也可以利用生成的多个私钥与接收的多个公钥生成多个重加密密钥,从而可以提高加密芯片的数据加密效率及重加密密钥生成效率。
在具体实施中,加密芯片可以采用预设的一种或多种加密算法对收集的数据进行加密得到密文数据,加密算法可以为椭圆曲线加密算法、数字签名算法、代理重加密算法等。
在具体实施中,加密是将明文信息隐匿起来,使之缺少解密密钥时不可读,增强了数据流转的安全性。
在本发明实施例中,在所述加密芯片对明文数据加密之前,还可以对收集的数据进行哈希运算,得到一个原始明文哈希值HashC。在加密之前,数据收集装置可以对所述收集的数据进行隐私判断,例如,可以把一段数据拆分为隐私数据、非隐私数据和原始明文哈希值HashC的组合,进而加密芯片仅对隐私数据进行加密,也即数据收集装置仅需将隐私数据传输至所述加密芯片。这里隐私数据即为所述明文数据PlainC。
S304,加密芯片发送所述密文数据EncryptC至数据处理装置。
S305,数据处理装置接收所述密文数据EncryptC并传输至传输装置。
在本发明一实施例中,可以在所述数据处理装置中内置防火墙,以阻挡所述加密芯片受到外来的恶意攻击,从而可以减少加密芯片泄露数据的风险,故可以进一步提高所述数据处理设备的安全性。
S306,传输装置接收所述密文数据EncryptC并传输至数据交易平台D。
在本发明实施例中,所述传输装置可以与区块链网络中的数据交易平台D耦接,在具体实施中,区块链可以是以太坊(ETH)、商用分布式设计区块链操作系统(EOS)或其他公有链、联盟链或私有链。
在具体实施中,所述传输装置还可以与其他各种网络侧平台耦接,例如,数据营销平台、论坛等。
S307,第一用户C与第二用户E生成订单。
在本发明实施例中,在生成订单之前,第二用户E可以在数据交易平台D上搜索所需要的数据,在确定某一搜索结果作为交易对象后,可以触发运行于区块链的智能合约,生成订单。
在具体实施中,具体可搜索的数据类型可以是由数据交易平台D设置,例如,数据交易平台D可以设置数据来源区域(如国别、省别等)、数据产生时间(日期、时间段等)、数据生产主体特征(如车型、品牌等)作为数据搜索类型,则第二用户E可以根据需要,选择相应的搜索类型并进行搜索,即可得到数据交易平台D上满足相应条件的数据。需要说明的是,此处仅举例说明,并非对搜索方式以及搜索结果做具体限制。
在具体实施中,第二用户E确定购买数据类型后,响应于搜索结果进行确认的操作,可以触发运行于区块链的智能合约机制,并通过智能合约机制履行数据交易过程。
其中,区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构,并以密码学的方式保证的不可篡改和不可伪造的分布式账本。区块链可以包括公有链、联盟链、私有链等,其中,公有链是完全去中心化的链,上传至公有链的数据不可篡改。
智能合约中可以包含数据交换双方的身份信息、交换的数据的特征信息、双方应遵守的数据使用规范以及违约时的惩罚措施等信息,这样在第二用户E得到交易数据后,如果发现有与合约描述不相符的地方,第二用户E可以触发智能合约自动采取相应的措施。
在本发明实施例中,在所述生成订单的后,第二用户E还可以将自身的公钥PkE发送至数据交易平台D。
第二用户E的公钥可以利用预设的公私钥对生成器生成公钥PkE,在具体实施中,所述公私钥对生成器可以是基于所述加密芯片12(见图1所示)的硬件工具生成,也可以通过软件的方式实现,或者通过软件硬件结合的方式实现。
在具体实施中,第二用户E在向所述数据交易平台D发送公钥PkE的同时,可以支付预付款。
在具体实施中,第二用户E的预付款和公钥PkE在发送给数据交易平台D时可以没有时序限定,即:可以先付预付款后发送公钥,也可以先发送公钥后付预付款,还可以两者同时发送。
S308,第一用户C向数据处理设备B中的传输装置发送授权指令及第二用户E的公钥PkE。
在具体实施中,所述授权指令可以在第一用户C的手机装置、平板设备、个人计算机等发出,并传输到所述数据处理设备B中的传输装置;或者,所述授权指令可以在第一用户C的车辆上的车载终端设备、车辆上的后装设备、车辆中控台等发出,并传输到所述数据处理设备B中的数据处理装置。
S309,传输装置接收所述第一用户C的授权指令及所述第二用户E的公钥PkE,并发送至数据处理装置。
S310,数据处理装置接收所述授权指令及第二用户E的公钥PkE,并发送至加密芯片。
在具体实施中,数据处理装置在接收到所述授权指令后,可以生成预设指令,并触发所述加密芯片,其中,预设指令可以是生成重加密密钥指令。
S311,加密芯片生成重加密密钥RekeyCE。
在本发明实施例中,加密芯片读取存储器(未示出)中的第一用户C的私钥SkC,并利用所述私钥SkC与所述第二用户E的公钥PkE生成重加密密RekeyCE。
在本发明实施例中,在生成所述重加密密钥RekeyCE时,可以在离线的状态下生成,进而可以避免私钥SkC的泄露。
在具体实施中,所述第二用户E可以是多个用户,即多个用户(数据买方)和第一用户C(数据卖方)可以通过一笔订单完成数据交易。在交易过程中,多个数据买方都可以通过数据交易平台D向数据卖方发送各自的公钥,且所述数据处理设备B可以根据多个数据买方的多个公钥和数据卖方的多个私钥分别生成相应的重加密密钥,并发送至数据交易平台D。
采用上述实施例,重加密密钥可以基于所述第一用户C的多个私钥及多个用户的多个公钥分别生成。通过一个订单实现第一用户C对多个用户进行数据交易,而无需通过多个订单分别完成,可以节约数据处理及传输资源,进一步提高数据交易的效率。
S312,加密芯片发送所述重加密密钥RekeyCE至数据处理装置。
在具体实施中,数据处理装置可以与数据收集装置耦接,被配置为收集采集设备的即时反馈信号,并将所述即时反馈信号通过传输装置输出至所述第一用户C。
在本发明实施例中,所述即时反馈信号可以是无需加密芯片加密并上传至网络侧的信号,例如,车速、信号指示灯、电量数据等。
S313,数据处理装置接收所述重加密密钥RekeyCE,并发送至传输装置。
S314,传输装置接收所述重加密密钥RekeyCE,并发送至数据交易平台D。
在具体实施中,数据交易平台D还可以对重加密密钥RekeyCE进行验证,若验证正确,则实现步骤S315,若验证失败,可以将验证结果返回给第一用户C,可以使得所述第一用户C重新发送重加密密钥。
在具体实施中,若对所述重加密验证成功,还可以将数据交易平台D中的预付款发送至第一用户C。
在具体实施中,可以利用通过各种验证方式对所述重加密密钥RekeyCE进行验证,例如,零知识证明验证方式、验证重加密密钥的时间戳或者用数字签名的方式对重加密进行验证。
在本发明实施例中,可以通过零知识证明的方式对所述重加密密钥RekeyCE进行验证。例如,可以采用如下的验证方式进行验证:得到第一用户C的公钥PkC、第二用户E的公钥PkE和所述重加密密钥的定长随机数,再对三者进行拼接,得到拼接值,然后对拼接值进行哈希计算,最后对比所述拼接值的哈希值与所述重加密密钥的哈希值是否一致,得到验证结果。当验证结果一致时,则说明验证成功;当验证结果不一致时,则说明验证失败。
S315,数据交易平台D对密文数据EncryptC进行重加密。
在具体实施中,数据交易平台D利用重加密密钥RekeyCE对密文数据EncryptC进行重加密,可以得到重加密数据EncryptCE。
S316,数据交易平台D发送所述重加密数据EncryptCE至第二用户E。
在具体实施中,在具体实施中,第二用户E可以利用自身的私钥SkE对重加密数据EncryptCE进行解密,得到解密数据PlainE。
在本发明实施例中,所述解密得到的解密数据PlainE与所述明文数据PlainC一致。
采用上述实施例,在数据处理以及交易过程中,数据处理设备可以预先生成公私钥对,并在所述数据处理设备收集数据采集设备采集的数据之后就对数据进行离线加密,再传输至数据交易平台。此外,还可以利用自身的私钥和接收的公钥离线生成重加密密钥,并把所述重加密密钥传输至数据交易平台。由于这一过程能够在数据的源头就进行加密,还可以在离线状态下生成重加密密钥,因而可以避免数据在流转过程中发生泄漏的情况,进一步提高数据流转的安全性。
虽然本发明披露如上,但本发明并非限定于此。任何本领域技术人员,在不脱离本发明的精神和范围内,均可作各种更动与修改,因此本发明的保护范围应当以权利要求所限定的范围为准。
Claims (11)
1.一种数据处理设备,其特征在于,所述数据处理设备与数据采集设备耦接并包括:数据收集装置、加密芯片、数据处理装置及传输装置,其中:
所述数据收集装置,被配置为收集所述数据采集设备采集的数据,并传输至所述加密芯片;
所述加密芯片,被配置为生成第一用户的公私钥对,采用所述第一用户的公钥将所述采集的数据加密生成密文数据并传输至所述数据处理装置,以及接收来自所述数据处理装置的第二用户的公钥,并采用所述第一用户的私钥和所述第二用户的公钥生成重加密密钥并传输至所述数据处理装置;
所述数据处理装置,被配置为接收所述传输装置传输的所述第二用户的公钥并传输至所述加密芯片,以及分别接收所述加密芯片传输的所述密文数据和所述重加密密钥,并传输至所述传输装置;
所述传输装置,被配置为传输所述密文数据和所述重加密密钥至网络侧。
2.根据权利要求1所述的数据处理设备,其特征在于,所述加密芯片包括:
存储器,被配置为存储所述第一用户的公私钥对和所述重加密密钥。
3.根据权利要求1所述的数据处理设备,其特征在于,所述加密芯片被配置为在离线状态下生成所述第一用户的公私钥对和所述重加密密钥。
4.根据权利要求1所述的数据处理设备,其特征在于,所述数据收集装置包括网关,当所述数据采集设备为多个时,所述网关与所述数据采集设备分别耦接,并被配置为收集所述数据采集设备采集的数据。
5.根据权利要求4所述的数据处理设备,其特征在于,所述网关被配置为将收集的所述数据采集设备采集的数据封装在一起。
6.根据权利要求1所述的数据处理设备,其特征在于,在接收所述第一用户的授权后,触发所述加密芯片生成所述重加密密钥。
7.根据权利要求1所述的数据处理设备,其特征在于,所述数据处理装置内置防火墙。
8.根据权利要求1所述的数据处理设备,其特征在于,所述数据处理装置被配置为收集所述数据采集设备的即时反馈信号,以及所述数据处理装置还被配置为将所述反馈信号通过所述传输装置传输至所述第一用户。
9.根据权利要求1-8任一项所述的数据处理设备,其特征在于,所述数据处理设备为车载设备、车辆上的后装设备、车辆中控台、手持终端、平板设备、个人计算机、路由器或机顶盒中的至少一种。
10.一种数据交易系统,其特征在于,包括:
权利要求1-9任一项所述的数据处理设备;
数据交易平台,其与所述数据处理设备耦接并被配置为接收所述第二用户的公钥并传输至所述数据处理设备,接收所述数据处理设备传输的所述重加密密钥及所述密文数据,并采用所述重加密密钥对所述密文数据进行重加密,并将得到的重加密数据发送至所述第二用户。
11.根据权利要求10所述的数据交易系统,其特征在于,所述数据处理设备与所述数据交易平台通过区块链网络耦接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811613029.1A CN109802948A (zh) | 2018-12-27 | 2018-12-27 | 数据处理设备及交易系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811613029.1A CN109802948A (zh) | 2018-12-27 | 2018-12-27 | 数据处理设备及交易系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109802948A true CN109802948A (zh) | 2019-05-24 |
Family
ID=66557850
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811613029.1A Pending CN109802948A (zh) | 2018-12-27 | 2018-12-27 | 数据处理设备及交易系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109802948A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110716441A (zh) * | 2019-11-08 | 2020-01-21 | 北京金茂绿建科技有限公司 | 一种控制智能化设备的方法、智能家居系统、设备及介质 |
| CN111062814A (zh) * | 2020-03-16 | 2020-04-24 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的资源转移方法、装置及系统 |
| CN111984987A (zh) * | 2020-09-01 | 2020-11-24 | 上海梅斯医药科技有限公司 | 一种用于电子病历脱敏及还原的方法、装置、系统和介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1921555A1 (en) * | 2006-11-09 | 2008-05-14 | Kabushiki Kaisha Toshiba | Method and apparatus for moving dividing, or merging copyrighted content |
| CN102546600A (zh) * | 2011-12-20 | 2012-07-04 | 华为技术有限公司 | 基于代理的加密、解密方法,网络设备、网络装置及系统 |
| US20150180661A1 (en) * | 2012-08-08 | 2015-06-25 | Kabushiki Kaisha Toshiba | Re-encryption key generator, re-encryption device, encryption device, decryption device, and program |
| CN106789039A (zh) * | 2017-01-25 | 2017-05-31 | 武汉大学 | 一种机密数据的存储方法 |
| CN107872311A (zh) * | 2018-01-09 | 2018-04-03 | 广东电网有限责任公司惠州供电局 | 一种输配电物联网无线通信方法 |
| CN109086585A (zh) * | 2018-07-10 | 2018-12-25 | 众安信息技术服务有限公司 | 履历数据处理方法、系统及计算机可读存储介质 |
-
2018
- 2018-12-27 CN CN201811613029.1A patent/CN109802948A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1921555A1 (en) * | 2006-11-09 | 2008-05-14 | Kabushiki Kaisha Toshiba | Method and apparatus for moving dividing, or merging copyrighted content |
| CN102546600A (zh) * | 2011-12-20 | 2012-07-04 | 华为技术有限公司 | 基于代理的加密、解密方法,网络设备、网络装置及系统 |
| US20150180661A1 (en) * | 2012-08-08 | 2015-06-25 | Kabushiki Kaisha Toshiba | Re-encryption key generator, re-encryption device, encryption device, decryption device, and program |
| CN106789039A (zh) * | 2017-01-25 | 2017-05-31 | 武汉大学 | 一种机密数据的存储方法 |
| CN107872311A (zh) * | 2018-01-09 | 2018-04-03 | 广东电网有限责任公司惠州供电局 | 一种输配电物联网无线通信方法 |
| CN109086585A (zh) * | 2018-07-10 | 2018-12-25 | 众安信息技术服务有限公司 | 履历数据处理方法、系统及计算机可读存储介质 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110716441A (zh) * | 2019-11-08 | 2020-01-21 | 北京金茂绿建科技有限公司 | 一种控制智能化设备的方法、智能家居系统、设备及介质 |
| CN111062814A (zh) * | 2020-03-16 | 2020-04-24 | 支付宝(杭州)信息技术有限公司 | 一种基于区块链的资源转移方法、装置及系统 |
| CN111984987A (zh) * | 2020-09-01 | 2020-11-24 | 上海梅斯医药科技有限公司 | 一种用于电子病历脱敏及还原的方法、装置、系统和介质 |
| CN111984987B (zh) * | 2020-09-01 | 2024-04-02 | 上海梅斯医药科技有限公司 | 一种用于电子病历脱敏及还原的方法、装置、系统和介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111209334B (zh) | 基于区块链的电力终端数据安全管理方法 | |
| CN112073375A (zh) | 一种适用于电力物联网客户侧的隔离装置及隔离方法 | |
| CN103716167B (zh) | 一种安全采集和分发传输密钥的方法及装置 | |
| JP4776245B2 (ja) | ユニバーサルパーベイシブトランザクションフレームワークのためのオピニオン登録アプリケーション | |
| Wang et al. | NOTSA: Novel OBU with three-level security architecture for internet of vehicles | |
| CN103618610A (zh) | 一种基于智能电网中能量信息网关的信息安全算法 | |
| CN109104279A (zh) | 一种电力数据的加密方法、系统及终端设备 | |
| CN109802948A (zh) | 数据处理设备及交易系统 | |
| CN109802947A (zh) | 数据处理方法、设备及交易系统 | |
| CN106973056A (zh) | 一种面向对象的安全芯片及其加密方法 | |
| CN107911370A (zh) | 一种数据加密方法及装置、数据解密方法及装置 | |
| CN102970676B (zh) | 一种对原始数据进行处理的方法、物联网系统及终端 | |
| CN101695038A (zh) | 检测ssl加密数据安全性的方法及装置 | |
| CN106301793B (zh) | 一种plc认证和安全通信的方法 | |
| CN109450648A (zh) | 密钥生成装置、数据处理设备及数据流转系统 | |
| CN110147666A (zh) | 物联网场景下的轻量级nfc身份认证方法、物联网通信平台 | |
| CN102223354A (zh) | 一种网络支付鉴权方法、服务器及系统 | |
| CN113127914A (zh) | 一种电力物联网数据安全防护方法 | |
| CN106209916A (zh) | 工业自动化生产业务数据传输加解密方法及系统 | |
| Puthal et al. | A user-centric security solution for Internet of Things and edge convergence | |
| CN103686711B (zh) | 网络连接方法和电子设备 | |
| CN114553463A (zh) | 基于区块链的物联感知数据管理系统及管理方法 | |
| CN105791285A (zh) | 一种支持iec62351加密mms报文在线分析方法 | |
| CN102594564A (zh) | 交通诱导信息安全管理设备 | |
| CN117119012A (zh) | 城市生命线数据处理方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190524 |