CN112118254A - 一种物联网智能终端设备隐私数据防护系统 - Google Patents
一种物联网智能终端设备隐私数据防护系统 Download PDFInfo
- Publication number
- CN112118254A CN112118254A CN202010974848.XA CN202010974848A CN112118254A CN 112118254 A CN112118254 A CN 112118254A CN 202010974848 A CN202010974848 A CN 202010974848A CN 112118254 A CN112118254 A CN 112118254A
- Authority
- CN
- China
- Prior art keywords
- data
- internet
- things
- intelligent terminal
- terminal equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G16—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR SPECIFIC APPLICATION FIELDS
- G16Y—INFORMATION AND COMMUNICATION TECHNOLOGY SPECIALLY ADAPTED FOR THE INTERNET OF THINGS [IoT]
- G16Y30/00—IoT infrastructure
- G16Y30/10—Security thereof
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/085—Secret sharing or secret splitting, e.g. threshold schemes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- Medical Informatics (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及物联网终端数据防护技术领域,且公开了一种物联网智能终端设备隐私数据防护系统,包括加密服务系统,部署在物联网智能终端设备上的数据加密模块,数据解密模块;在物联网智能终端设备将所采集的数据进行存储之前,数据加密模块在加密服务系统上对物联网智能终端设备所采集的数据进行加密,并且指定数据解密模块作为唯一解密者,具体的加密步骤包括:在加密服务系统上生成数据加密模块和数据解密模块的共享密钥;数据加密模块根据共享密钥计算物联网智能终端设备所采集的数据的密文;数据解密模块根据共享密钥解密密文。本发明解决了智慧城市建设中物联网设备产生了大量的数据,缺乏有效的防护机制,容易发生隐私泄露的问题。
Description
技术领域
本发明涉及物联网终端数据防护技术领域,具体为一种物联网智能终端设备隐私数据防护系统。
背景技术
在智慧城市建设中物联网设备产生了大量的数据,通过对某些不受法律法规保护的数据进行集中分析,不仅会导致隐私信息的泄露,还有可能导致用户安全问题。例如,穿戴式设备智能手环中心跳的变化可以计算出一个人的运动状况或身体状况;智能冰箱的使用可以计算出主人的生活状态;智能取药设备受远程攻击造成设备出错时,错误药物的使用也是对于我们生命的一种威胁。所以说智能设备是天生的隐私收集者,家庭布局、每日行程及睡觉时间都会被记录得一清二楚。若智能设备被攻破,那么隐私则不受保护,进而可能会危害到用户的安全。不断发生的隐私的泄露事件正不停地提醒我们数据泄露的危险。
发明内容
(一)解决的技术问题
针对现有技术的不足,本发明提供一种物联网智能终端设备隐私数据防护系统,以解决智慧城市建设中物联网设备产生了大量的数据,缺乏有效的防护机制,容易发生隐私泄露的技术问题。
(二)技术方案
为实现上述目的,本发明提供如下技术方案:
一种物联网智能终端设备隐私数据防护系统,包括加密服务系统,部署在物联网智能终端设备上的数据加密模块,数据解密模块;
在物联网智能终端设备将所采集的数据进行存储之前,数据加密模块在加密服务系统上对物联网智能终端设备所采集的数据进行加密,并且指定数据解密模块作为唯一解密者,具体的加密步骤包括:
步骤一:在加密服务系统上生成数据加密模块和数据解密模块的共享密钥;
步骤二:数据加密模块根据共享密钥计算物联网智能终端设备所采集的数据的密文;
步骤三:数据解密模块根据共享密钥解密密文,得到具有确切意义的是物联网智能终端设备所采集并发送的数据。
进一步的,所述智慧城市大数据中心的数据解密模块与物联网智能终端设备上的数据加密模块采用交互验证的方式产生共享密钥。
进一步的,所述加密服务系统部署在智慧城市网络系统内。
进一步的,所述数据解密模块部署在智慧城市大数据中心。
(三)有益的技术效果
与现有技术相比,本发明具备以下有益的技术效果:
本发明当物联网智能终端设备上的数据加密模块指定智慧城市大数据中心作为唯一解密者时,只有拥有共享密钥的数据解密模块才能将智慧城市大数据中心存储的密文恢复出正确的明文,而其他没有解密权限的访问用户即使通过网络非法获取了上述加密密文,也无法解密出正确的数据明文,从而解决了智慧城市建设中物联网设备产生了大量的数据,缺乏有效的防护机制,容易发生隐私泄露的技术问题。
具体实施方式
下面将结合本发明实施例,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种物联网智能终端设备隐私数据防护系统,包括:部署在智慧城市网络系统内的加密服务系统,部署在物联网智能终端设备上的数据加密模块,部署在智慧城市大数据中心的数据解密模块;
在物联网智能终端设备将所采集的数据Mi传输给智慧城市大数据中心进行存储之前,数据加密模块在加密服务系统上对物联网智能终端设备所采集的数据Mi进行加密,并且指定智慧城市大数据中心作为唯一解密者,具体的加密步骤包括:
步骤一:加密服务系统公开以下参数:伪随机数发生器KDF,哈希函数H,椭圆曲线ε,点P的阶是素数q;
数据加密模块的公钥是QS=dSP、私钥是dS;数据解密模块的公钥是QR=dRP、私钥是dR;
步骤二:数据加密模块选取kS∈Zq,计算FS=kSP,把FS发送给数据解密模块;
步骤三:数据解密模块选取kR∈Zq,并且计算:
FR=kRP;
(k1,k2)←KDF(xZ);
其中xZ是点Z的X-轴坐标,tR=H(k1,2,QR,QS,FR,FS),把FR,tR发送给数据加密模块;
步骤四:数据加密模块先计算:
(k1,k2)←KDF(xZ)
t=H(k1,2,QR,QS,FR,FS);
再验证t=tR;
之后计算tS=H(k1,3,QS,QR,FS,FR),把tS发送给数据解密模块;
步骤五:数据解密模块先计算t=H(k1,3,QS,QR,FS,FR),再验证t=tS,验证通过之后,把k2当作共享密钥;
步骤六:数据加密模块选取素数m,n,并且使m×n=k2;
当物联网智能终端设备上的数据加密模块指定智慧城市大数据中心作为唯一解密者时,智慧城市大数据中心的数据解密模块与物联网智能终端设备上的数据加密模块采用交互验证的方式产生共享密钥,即只有拥有共享密钥的数据解密模块才能将智慧城市大数据中心存储的密文恢复出正确的明文,而其他没有解密权限的访问用户即使通过网络非法获取了上述加密密文,也无法解密出正确的数据明文。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (4)
1.一种物联网智能终端设备隐私数据防护系统,其特征在于,包括加密服务系统,部署在物联网智能终端设备上的数据加密模块,数据解密模块;
在物联网智能终端设备将所采集的数据进行存储之前,数据加密模块在加密服务系统上对物联网智能终端设备所采集的数据进行加密,并且指定数据解密模块作为唯一解密者,具体的加密步骤包括:
步骤一:在加密服务系统上生成数据加密模块和数据解密模块的共享密钥;
步骤二:数据加密模块根据共享密钥计算物联网智能终端设备所采集的数据的密文;
步骤三:数据解密模块根据共享密钥解密密文,得到具有确切意义的是物联网智能终端设备所采集并发送的数据。
2.根据权利要求1所述的物联网智能终端设备隐私数据防护系统,其特征在于,所述智慧城市大数据中心的数据解密模块与物联网智能终端设备上的数据加密模块采用交互验证的方式产生共享密钥。
3.根据权利要求2所述的物联网智能终端设备隐私数据防护系统,其特征在于,所述加密服务系统部署在智慧城市网络系统内。
4.根据权利要求3所述的物联网智能终端设备隐私数据防护系统,其特征在于,所述数据解密模块部署在智慧城市大数据中心。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010974848.XA CN112118254A (zh) | 2020-09-16 | 2020-09-16 | 一种物联网智能终端设备隐私数据防护系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010974848.XA CN112118254A (zh) | 2020-09-16 | 2020-09-16 | 一种物联网智能终端设备隐私数据防护系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112118254A true CN112118254A (zh) | 2020-12-22 |
Family
ID=73803409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010974848.XA Withdrawn CN112118254A (zh) | 2020-09-16 | 2020-09-16 | 一种物联网智能终端设备隐私数据防护系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112118254A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108900530A (zh) * | 2018-07-30 | 2018-11-27 | 郑州信大捷安信息技术股份有限公司 | 一种安全通信系统及方法 |
WO2018222133A2 (zh) * | 2017-06-01 | 2018-12-06 | 华为国际有限公司 | 数据保护方法、装置以及系统 |
CN109728898A (zh) * | 2019-03-08 | 2019-05-07 | 湖南师范大学 | 基于区块链技术的物联网终端安全通信方法 |
CN109818741A (zh) * | 2017-11-22 | 2019-05-28 | 航天信息股份有限公司 | 一种基于椭圆曲线的解密计算方法及装置 |
CN110933033A (zh) * | 2019-10-27 | 2020-03-27 | 西安电子科技大学 | 智慧城市环境下多物联网域的跨域访问控制方法 |
-
2020
- 2020-09-16 CN CN202010974848.XA patent/CN112118254A/zh not_active Withdrawn
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018222133A2 (zh) * | 2017-06-01 | 2018-12-06 | 华为国际有限公司 | 数据保护方法、装置以及系统 |
CN109818741A (zh) * | 2017-11-22 | 2019-05-28 | 航天信息股份有限公司 | 一种基于椭圆曲线的解密计算方法及装置 |
CN108900530A (zh) * | 2018-07-30 | 2018-11-27 | 郑州信大捷安信息技术股份有限公司 | 一种安全通信系统及方法 |
CN109728898A (zh) * | 2019-03-08 | 2019-05-07 | 湖南师范大学 | 基于区块链技术的物联网终端安全通信方法 |
CN110933033A (zh) * | 2019-10-27 | 2020-03-27 | 西安电子科技大学 | 智慧城市环境下多物联网域的跨域访问控制方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
CN104363215B (zh) | 一种基于属性的加密方法和系统 | |
Zhou et al. | TR-MABE: White-box traceable and revocable multi-authority attribute-based encryption and its applications to multi-level privacy-preserving e-healthcare cloud computing systems | |
CA2197915C (en) | Cryptographic key recovery system | |
CN101977112B (zh) | 一种基于神经网络混沌吸引子的公钥密码加密和解密方法 | |
CN102082790B (zh) | 一种数字签名的加/解密方法及装置 | |
CN105100083B (zh) | 一种隐私保护且支持用户撤销的基于属性加密方法和系统 | |
CN107070948A (zh) | 云存储中基于混合加密算法的签名与验证方法 | |
CN110958219B (zh) | 一种面向医疗云共享数据的sm2代理重加密方法与装置 | |
CN109951453A (zh) | 一种基于区块链的安全加密方法 | |
CN109194523A (zh) | 隐私保护的多方诊断模型融合方法及系统、云端服务器 | |
CN103957109A (zh) | 一种云数据隐私保护安全重加密方法 | |
CN108040056A (zh) | 基于物联网的安全医疗大数据系统 | |
CN102185694A (zh) | 基于指纹信息的电子文件加密的方法及其系统 | |
CN107171796A (zh) | 一种多kmc密钥恢复方法 | |
CN103401839A (zh) | 一种基于属性保护的多授权中心加密方法 | |
CN109450648B (zh) | 密钥生成装置、数据处理设备及数据流转系统 | |
CN104836657B (zh) | 一种具有高效解密特性的基于身份匿名广播加密方法 | |
CN113783683B (zh) | 基于传感器网络的云平台隐私保护可验证数据聚合方法 | |
CN105812128A (zh) | 一种智能电网抗恶意数据挖掘攻击的数据聚合系统及方法 | |
CN110474908A (zh) | 交易监管方法与装置、存储介质及计算机设备 | |
CN113158143A (zh) | 一种基于区块链数字版权保护系统的密钥管理方法及装置 | |
CN107635018A (zh) | 支持紧急接入访问控制和安全去重的跨域医疗云存储系统 | |
CN111274594A (zh) | 一种基于区块链的安全大数据隐私保护共享方法 | |
CN105262586B (zh) | 汽车防盗设备的密钥分配方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20201222 |
|
WW01 | Invention patent application withdrawn after publication |