CN112118572A - 工业网络场景下基于5g通信的数据安全传输系统及方法 - Google Patents

工业网络场景下基于5g通信的数据安全传输系统及方法 Download PDF

Info

Publication number
CN112118572A
CN112118572A CN202011316637.3A CN202011316637A CN112118572A CN 112118572 A CN112118572 A CN 112118572A CN 202011316637 A CN202011316637 A CN 202011316637A CN 112118572 A CN112118572 A CN 112118572A
Authority
CN
China
Prior art keywords
data
equipment
forwarded
disturbance
internal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011316637.3A
Other languages
English (en)
Other versions
CN112118572B (zh
Inventor
罗远哲
刘瑞景
徐盼云
孟小钰
刘洁
李玉琼
王军亮
靳晓栋
申慈恩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing China Super Industry Information Security Technology Ltd By Share Ltd
Original Assignee
Beijing China Super Industry Information Security Technology Ltd By Share Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing China Super Industry Information Security Technology Ltd By Share Ltd filed Critical Beijing China Super Industry Information Security Technology Ltd By Share Ltd
Priority to CN202011316637.3A priority Critical patent/CN112118572B/zh
Publication of CN112118572A publication Critical patent/CN112118572A/zh
Application granted granted Critical
Publication of CN112118572B publication Critical patent/CN112118572B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种工业网络场景下基于5G通信的数据安全传输系统及方法。该系统包括:服务隐匿模块,用于获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对响应数据添加扰动数据片,确定自扰动数据;拆分数据签名模块,用于对自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据;数据转发模块,用于对待转发分片数据进行线路规划,生成转发伪随机表,并对待转发分片数据进行随机转发;数据恢复模块,用于获取随机转发的待转发的分片数据,并根据群签名文件删除待转发的分片数据中服务隐匿模块添加的扰动数据片,恢复响应数据。本发明能够保护用户所申请服务的匿名性与数据的安全性。

Description

工业网络场景下基于5G通信的数据安全传输系统及方法
技术领域
本发明涉及第五代移动通信下工业网络数据安全传输领域,特别是涉及一种工业网络场景下基于5G通信的数据安全传输系统及方法。
背景技术
5G移动通信系统的大规模商用,不仅提升了移动互联网的用户体验质量,而且还能以“泛在接入,万物互联”技术优势加速海量智能网联应用,将服务对象从人与人通信拓展到人与物、物与物通信,人和物都可以很方便地通过无线链路接入网络而实现“所需即来”信息传递和获取。随着5G在各行业的应用不断深化,工业领域的发展也迎来新的机遇,尤其是对工业物联网应用的重要场景——工业网络行业将带来非常大的影响。工业网络是将自动化控制、网络通信、语音控制等多种技术融于一体的智能化的控制系统,将工业的各种设备(如建筑,工厂设备,车辆,仓库,托盘等)通过网络连接到一起,以构建高效、便捷、安全、环保的工业环境。目前基于5G的工业网络产品,不仅可以给用户带来极速的体验,还能根据用户的需求实现个性化的定制功能。但随着工业网络中连接主体的日益增多,存在的一些安全隐患亟待解决,其中“工业网络场景下数据安全传输”将是以5G通信为核心的ICT行业应用生态链需要重点关注的安全问题。
在工业网络环境中,海量节点遍布用户周边,时刻记录着用户的生产行为、线上或线下活动等,并通过5G通信将数据上传至云平台,在这个过程中,存在以下三点威胁:首先,根据3GPP 5G标准,5G网络虽然能提供与4G网络同等的安全性,但它是以4G的安全框架TS33.401为基础,即大多数工业网络设备的数据传输过程中仍使用SSL/TLS协议对流量进行加密,然而,这些数据的差分编码将会导致流量模式随用户行为的变化而变化,从而导致攻击者根据流量分析来确定通信双方的身份。其次,无线通信链路易被攻击者窃听,攻击者可利用非入侵式负载监控等技术结合不同工业网络设备在用电时间维度上的关联,在不破译载荷内容的前提下对截获的工业网络的用电信息进行数据分析,以此窃获用户真实身份及其生活习惯和行为模式等隐私。最后,云化技术模糊了设备的安全边界,加剧了5G网络保障用户隐私和敏感数据安全的难度。可以看出,使用5G通信进行数据传输虽然能降低传输延迟,但因大多数工业网络设备数据传输仍使用SSL/TLS协议对流量进行加密,因此仅能提供与4G网络同等的安全性,这样的加密方式无法避免攻击者对数据包统计、分类以得出用户私密信息的问题,数据的安全传输过程仅能满足用户基本的安全需求,而不能满足工业网络应用生态链中丰富的业务场景个性化的用户安全需求。因此,有必要研究一种工业网络场景下基于5G通信的数据安全传输方案,为用户身份隐私和数据安全提供方案与技术支撑。
发明内容
本发明的目的是提供一种工业网络场景下基于5G通信的数据安全传输系统及方法,以解决现有的5G通信数据传输过程中无法避免攻击者对数据包统计、分类以得出用户私密信息的问题,且不能满足工业网络应用生态链中丰富的业务场景个性化的用户安全需求。
为实现上述目的,本发明提供了如下方案:
一种工业网络场景下基于5G通信的数据安全传输系统,包括:
服务隐匿模块,用于获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据;
拆分数据签名模块,用于对所述自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据;所述待转发分片数据带有群签名文件;
数据转发模块,用于对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发;
数据恢复模块,用于获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中所述服务隐匿模块添加的扰动数据片,恢复响应数据。
可选的,所述服务隐匿模块,具体包括:
设备集确定单元,用于当移动终端完成任一服务时,获取完成所述服务响应移动终端请求的内部通信设备的内部设备集,并由所述移动终端向所述智能网关申请所述内部设备集的数据查询权限;
设备类型及设备数量确定单元,用于利用所述智能网关确定所述内部设备集中包含的设备类型,并根据所述设备类型确定不同设备类型的设备数量;所述设备类型按照数据传输平均频率划分为高频设备类型、中频设备类型以及低频设备类型;
设备集更新单元,用于根据所述设备类型以及所述设备数量添加扰动设备,更新所述内部设备集,确定更新后的设备集;所述扰动设备用于对所述内部设备集中通信设备的响应数据添加扰动数据片,确定自扰动数据。
可选的,所述拆分数据签名模块,具体包括:
群证书确定单元,用于由所述移动终端建立群资源,生成群公钥以及群私钥,并颁发群证书至所述智能网关;所述群证书包括所述群公钥以及所述群私钥;
最小传输数据量确定单元,用于利用所述智能网关根据当前内部网络的通信链路传输负载以及安全等级确定本次通信所需的最小传输数据量;
拆分单元,用于根据所述最小传输数据量对所述自扰动数据进行拆分,确定拆分数据集;所述拆分数据集中包括多个拆分的自扰动数据;
签名单元,用于根据所述群证书对每个所述拆分的自扰动数据进行签名,生成群签名文件,确定待转发分片数据。
可选的,所述数据转发模块,具体包括:
设备接入数量获取单元,用于获取接入所述智能网关的内部通信设备的设备接入数量;
内部通信设备序列生成单元,用于根据所述设备接入数量生成自然数集合,并根据洗牌算法对所述自然数集合进行洗牌,生成内部通信设备序列;
均衡矩阵序列生成单元,用于根据所述内部通信设备序列确定多个均衡矩阵,并对所述均衡矩阵进行排序,生成均衡矩阵序列;所述均衡矩阵的数量与所述设备接入数量相等;
失衡矩阵生成单元,用于按照每一个所述均衡矩阵在所述均衡矩阵序列中的序号位置,将每个所述均衡矩阵的第i行加入至新矩阵中,生成失衡矩阵;i为序号位置;
转发单元,用于根据所述失衡矩阵对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。
可选的,所述数据恢复模块,具体包括:
遍历单元,用于遍历所述待转发分片数据中的群签名文件,并获取所述内部设备集的群签名文件;
剩余内部通信设备确定单元,用于删除未与所述内部设备集的群签名文件匹配的所述待转发分片数据中的群签名文件对应的扰动设备,确定剩余内部通信设备;
恢复单元,用于根据所述剩余内部通信设备对应的群签名文件将所述剩余内部通信设备的响应数据进行重组,恢复响应数据。
一种工业网络场景下基于5G通信的数据安全传输方法,包括:
获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据;
对所述自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据;所述待转发分片数据带有群签名文件;
对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发;
获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中所述服务隐匿模块添加的扰动数据片,恢复响应数据。
可选的,所述获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据,具体包括:
当移动终端完成任一服务时,获取完成所述服务响应移动终端请求的内部通信设备的内部设备集,并由所述移动终端向所述智能网关申请所述内部设备集的数据查询权限;
利用所述智能网关确定所述内部设备集中包含的设备类型,并根据所述设备类型确定不同设备类型的设备数量;所述设备类型按照数据传输平均频率划分为高频设备类型、中频设备类型以及低频设备类型;
根据所述设备类型以及所述设备数量添加扰动设备,更新所述内部设备集,确定更新后的设备集;所述扰动设备用于对所述内部设备集中通信设备的响应数据添加扰动数据片,确定自扰动数据。
可选的,所述对所述自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据,具体包括:
由所述移动终端建立群资源,生成群公钥以及群私钥,并颁发群证书至所述智能网关;所述群证书包括所述群公钥以及所述群私钥;
利用所述智能网关根据当前内部网络的通信链路传输负载以及安全等级确定本次通信所需的最小传输数据量;
根据所述最小传输数据量对所述自扰动数据进行拆分,确定拆分数据集;所述拆分数据集中包括多个拆分的自扰动数据;
根据所述群证书对每个所述拆分的自扰动数据进行签名,生成群签名文件,确定待转发分片数据。
可选的,所述对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发,具体包括:
获取接入所述智能网关的内部通信设备的设备接入数量;
根据所述设备接入数量生成自然数集合,并根据洗牌算法对所述自然数集合进行洗牌,生成内部通信设备序列;
根据所述内部通信设备序列确定多个均衡矩阵,并对所述均衡矩阵进行排序,生成均衡矩阵序列;所述均衡矩阵的数量与所述设备接入数量相等;
按照每一个所述均衡矩阵在所述均衡矩阵序列中的序号位置,将每个所述均衡矩阵的第i行加入至新矩阵中,生成失衡矩阵;i为序号位置;
根据所述失衡矩阵对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。
可选的,所述获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中所述服务隐匿模块添加的扰动数据片,恢复响应数据,具体包括:
遍历所述待转发分片数据中的群签名文件,并获取所述内部设备集的群签名文件;
删除未与所述内部设备集的群签名文件匹配的所述待转发分片数据中的群签名文件对应的扰动设备,确定剩余内部通信设备;
根据所述剩余内部通信设备对应的群签名文件将所述剩余内部通信设备的响应数据进行重组,恢复响应数据。
根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提出了一种工业网络场景下基于5G通信的数据安全传输系统及方法,使用服务隐匿模块对内部通信设备添加扰动设备,以对响应数据添加扰动数据,利用拆分数据签名模块对自扰动数据进行签名,并由数据转发模块生成转发伪随机表,按照该转发伪随机表转发带有群签名文件的待转发分片数据,最后利用数据恢复模块对带有群签名文件的待转发分片数据进行恢复,删除所述服务隐匿模块添加的扰动数据片,得到恢复后的响应数据。本发明在服务隐匿模块添加扰动数据的基础上,结合数据拆分、转发与群签名技术保证数据无损隐匿传输,并且使用轻量级的转发伪随机表平衡工业网络设备间通信负载,以保护用户所申请服务的匿名性与数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明所提供的工业网络场景下基于5G通信的数据安全传输系统结构图;
图2为本发明所提供的工业网络场景下基于5G通信的数据安全传输方法流程图;
图3为基于实体结构的工业网络环境下基于5G通信的数据安全传输流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的目的是提供一种工业网络场景下基于5G通信的数据安全传输系统及方法,由于在响应数据中添加扰动数据片,能够避免攻击者对数据包统计、分类以得出用户私密信息,且满足工业网络应用生态链中丰富的业务场景个性化的用户安全需求,保护了用户所申请服务的匿名性与数据的安全性。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
图1为本发明所提供的工业网络场景下基于5G通信的数据安全传输系统结构图,如图1所示,一种工业网络场景下基于5G通信的数据安全传输系统,包括:
服务隐匿模块101,用于获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据。
所述服务隐匿模块,具体包括:设备集确定单元,用于当移动终端完成任一服务时,获取完成所述服务响应移动终端请求的内部通信设备的内部设备集,并由所述移动终端向所述智能网关申请所述内部设备集的数据查询权限;设备类型及设备数量确定单元,用于利用所述智能网关确定所述内部设备集中包含的设备类型,并根据所述设备类型确定不同设备类型的设备数量;所述设备类型按照数据传输平均频率划分为高频设备类型、中频设备类型以及低频设备类型;设备集更新单元,用于根据所述设备类型以及所述设备数量添加扰动设备,更新所述内部设备集,确定更新后的设备集;所述扰动设备用于对所述内部设备集中通信设备的响应数据添加扰动数据片,确定自扰动数据。
在实际应用中,服务隐匿模块的主要功能是防止攻击者推测移动终端请求的内部设备类型,特别是在该服务需要通信的设备较少时。为了隐匿服务内容,智能网关需要对响应该服务的设备进行自扰动。首先,通信申请与自检。移动终端申请与内部设备通信并验证通信设备的合法性;其次,智能网关判断本次请求的服务是否需要扰动;最后,智能网关通过添加扰动设备模糊本次服务中需要响应的设备。
服务隐匿模块具体步骤如下:
步骤1:移动终端申请内部设备服务。当移动终端需要完成服务
Figure 595699DEST_PATH_IMAGE001
时,首先分析完成服务
Figure 575157DEST_PATH_IMAGE001
需要申请的内部设备集
Figure 417211DEST_PATH_IMAGE002
,其次向智能网关申请完成服务所需的设备集
Figure 612087DEST_PATH_IMAGE003
的数据查询权限。
步骤2:智能网关确定内部设备集
Figure 347831DEST_PATH_IMAGE003
包含设备类型。智能网关将
Figure 232611DEST_PATH_IMAGE003
中的设备按照数据传输平均频率分为高、中、低频三种
Figure 561961DEST_PATH_IMAGE004
Figure 823178DEST_PATH_IMAGE005
中三种设备的数量分别为
Figure 288794DEST_PATH_IMAGE006
,其中
Figure 344475DEST_PATH_IMAGE007
步骤3:计算缺失并添加扰动设备。若
Figure 910190DEST_PATH_IMAGE008
,其中
Figure 709519DEST_PATH_IMAGE009
Figure 560800DEST_PATH_IMAGE010
Figure 52962DEST_PATH_IMAGE011
Figure 356904DEST_PATH_IMAGE012
Figure 694345DEST_PATH_IMAGE013
由本次服务的安全等级决定。由智能网关计算缺少设备的种类
Figure 400132DEST_PATH_IMAGE014
,生成内部设备集
Figure 797616DEST_PATH_IMAGE015
,并计算其中各类设备的数量
Figure 591784DEST_PATH_IMAGE016
步骤4:智能网关更新服务
Figure 732915DEST_PATH_IMAGE017
所需设备。智能网关将移动终端申请的内部设备集
Figure 293209DEST_PATH_IMAGE018
更新为内部设备集
Figure 861594DEST_PATH_IMAGE019
拆分数据签名模块102,用于对所述自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据;所述待转发分片数据带有群签名文件。
所述拆分数据签名模块102,具体包括:群证书确定单元,用于由所述移动终端建立群资源,生成群公钥以及群私钥,并颁发群证书至所述智能网关;所述群证书包括所述群公钥以及所述群私钥;最小传输数据量确定单元,用于利用所述智能网关根据当前内部网络的通信链路传输负载以及安全等级确定本次通信所需的最小传输数据量;拆分单元,用于根据所述最小传输数据量对所述自扰动数据进行拆分,确定拆分数据集;所述拆分数据集中包括多个拆分的自扰动数据;签名单元,用于根据所述群证书对每个所述拆分的自扰动数据进行签名,生成群签名文件,确定待转发分片数据。
在实际应用中,拆分数据签名模块主要功能是对内部设备采集得到的数据在转发前进行拆分并签名,从而得到待转发的分片数据。首先,由智能网关根据通信链路传输负载和安全等级确定本次数据传输拆分的个数
Figure 140129DEST_PATH_IMAGE020
与群组成员;其次,内部设备根据内网中完成一次通信所需最小传输数量对采集的数据进行拆分;最后,内部设备利用获得的群证书签署各待转发数据,生成相应的群签名文件。
拆分数据签名模块具体步骤如下:
步骤1:初始化。由移动终端(群管理者)建立群资源,生成对应的群公钥和群私钥。智能网关根据当前内部网络的通信链路传输负载、安全等级等因素确定本次通信所需的最小传输数据量
Figure 819372DEST_PATH_IMAGE021
bit;
步骤2:确定群组成员。群管理者确定内部设备(群成员)的范围后,颁发群证书至智能网关处,并由智能网关下发相应的群证书至各内部设备处;
步骤3:数据拆分。有通信需求的内部设备对其采集的待上传数据根据最小传输数据量
Figure 827648DEST_PATH_IMAGE021
bit进行数据拆分生成拆分数据集
Figure 835443DEST_PATH_IMAGE022
步骤4:拆分数据签名。有通信需求的内部设备利用获得的群证书签署各个拆分数据
Figure 70115DEST_PATH_IMAGE023
分别生成群签名文件。
数据转发模块103,用于对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。
所述数据转发模块103,具体包括:设备接入数量获取单元,用于获取接入所述智能网关的内部通信设备的设备接入数量;内部通信设备序列生成单元,用于根据所述设备接入数量生成自然数集合,并根据洗牌算法对所述自然数集合进行洗牌,生成内部通信设备序列;均衡矩阵序列生成单元,用于根据所述内部通信设备序列确定多个均衡矩阵,并对所述均衡矩阵进行排序,生成均衡矩阵序列;所述均衡矩阵的数量与所述设备接入数量相等;失衡矩阵生成单元,用于按照每一个所述均衡矩阵在所述均衡矩阵序列中的序号位置,将每个所述均衡矩阵的第i行加入至新矩阵中,生成失衡矩阵;i为序号位置;转发单元,用于根据所述失衡矩阵对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。
数据转发模块主要功能是对有通信需求的内部设备拆分并签名后的数据进行转发路线的规划,从而使数据转发的对象趋于随机,保证内部设备数据安全性的同时均衡内部设备群组内各设备的负载。首先,由智能网关根据内部设备群组网中可用内部设备的数量构建转发方案;其次,对于生成的多种转发方案,组成转发伪随机表,并将表格拆分重组后分配至各可用的内部设备处;最后,内部设备间遵循伪随机表完成拆分数据集
Figure 553049DEST_PATH_IMAGE024
中数据片的转发。
数据转发模块具体步骤如下:
步骤1:生成转发方案。接入智能网关的内部设备为
Figure 822356DEST_PATH_IMAGE025
个,为
Figure 263702DEST_PATH_IMAGE026
,并根据设备数量生成1到
Figure 251249DEST_PATH_IMAGE025
的自然数集合
Figure 537874DEST_PATH_IMAGE027
。智能网关对集合
Figure 661688DEST_PATH_IMAGE028
进行
Figure 11285DEST_PATH_IMAGE029
次洗牌算法生成序列
Figure 486129DEST_PATH_IMAGE030
,
Figure 576445DEST_PATH_IMAGE031
,…,
Figure 820344DEST_PATH_IMAGE032
,并组成大小为
Figure 72334DEST_PATH_IMAGE033
元均衡矩阵
Figure 300053DEST_PATH_IMAGE034
步骤2:组成转发伪随机表。重复步骤1,生成
Figure 662901DEST_PATH_IMAGE025
个矩阵
Figure 292466DEST_PATH_IMAGE035
。将各矩阵
Figure 706568DEST_PATH_IMAGE036
的第
Figure 890425DEST_PATH_IMAGE037
行按序加入新矩阵
Figure 791384DEST_PATH_IMAGE038
中,构成
Figure 603352DEST_PATH_IMAGE039
元失衡矩阵
Figure 462723DEST_PATH_IMAGE038
,以此避免转发表被破解,同时保证整体上矩阵中每个元出现次数平衡;
步骤3:内部设备查询伪随机表。
Figure 868297DEST_PATH_IMAGE038
作为内部设备
Figure 104106DEST_PATH_IMAGE040
的伪随机发送表,由智能网关下发并保存在
Figure 180034DEST_PATH_IMAGE040
的内存中。当需要提取
Figure 475886DEST_PATH_IMAGE040
的数据时,首先提取
Figure 634335DEST_PATH_IMAGE041
当前的时间戳
Figure 408256DEST_PATH_IMAGE042
,之后取
Figure 70181DEST_PATH_IMAGE043
的第
Figure 536935DEST_PATH_IMAGE044
行中相应的转发节点进行数据片的转发;
步骤4:内部设备转发数据。将数据转发预处理模块所生成的群签名文件转发至由步骤3查询伪随机表所得到的内部设备处,完成一次数据的转发。
数据恢复模块104,用于获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中所述服务隐匿模块添加的扰动数据片,恢复响应数据。
所述数据恢复模块104,具体包括:遍历单元,用于遍历所述待转发分片数据中的群签名文件,并获取所述内部设备集的群签名文件;剩余内部通信设备确定单元,用于删除未与所述内部设备集的群签名文件匹配的所述待转发分片数据中的群签名文件对应的扰动设备,确定剩余内部通信设备;恢复单元,用于根据所述剩余内部通信设备对应的群签名文件将所述剩余内部通信设备的响应数据进行重组,恢复响应数据。
数据恢复模块主要功能是删除服务隐匿模块中添加的扰动数据片,恢复原数据从而确保数据的可用性。首先,移动终端根据群私钥打开签名;其次,删除本次服务中未请求的设备数据;最后,移动终端根据设备签名将数据重新组合并恢复原数据。
数据恢复模块具体步骤如下:
步骤1:打开签名。移动终端接收智能网关通过5G通信传递的各内部设备的数据,遍历各数据片的群签名,并打开本次请求的内部设备集
Figure 917100DEST_PATH_IMAGE003
中相应数据片的签名;
步骤2:删除未请求的数据片。移动终端删除本次服务中未请求的设备
Figure 229133DEST_PATH_IMAGE045
所上传的数据片;
步骤3:恢复数据。移动终端根据各设备的数据签名将数据进行重组,以此恢复原数据。
图2为本发明所提供的工业网络场景下基于5G通信的数据安全传输方法流程图,如图2所示,一种工业网络场景下基于5G通信的数据安全传输方法,包括:
步骤201:获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据。
所述步骤201具体包括:当移动终端完成任一服务时,获取完成所述服务响应移动终端请求的内部通信设备的内部设备集,并由所述移动终端向所述智能网关申请所述内部设备集的数据查询权限;利用所述智能网关确定所述内部设备集中包含的设备类型,并根据所述设备类型确定不同设备类型的设备数量;所述设备类型按照数据传输平均频率划分为高频设备类型、中频设备类型以及低频设备类型;根据所述设备类型以及所述设备数量添加扰动设备,更新所述内部设备集,确定更新后的设备集;所述扰动设备用于对所述内部设备集中通信设备的响应数据添加扰动数据片,确定自扰动数据。
步骤202:对所述自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据;所述待转发分片数据带有群签名文件。
所述步骤202具体包括:由所述移动终端建立群资源,生成群公钥以及群私钥,并颁发群证书至所述智能网关;所述群证书包括所述群公钥以及所述群私钥;利用所述智能网关根据当前内部网络的通信链路传输负载以及安全等级确定本次通信所需的最小传输数据量;根据所述最小传输数据量对所述自扰动数据进行拆分,确定拆分数据集;所述拆分数据集中包括多个拆分的自扰动数据;根据所述群证书对每个所述拆分的自扰动数据进行签名,生成群签名文件,确定待转发分片数据。
步骤203:对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。
所述步骤203具体包括:获取接入所述智能网关的内部通信设备的设备接入数量;根据所述设备接入数量生成自然数集合,并根据洗牌算法对所述自然数集合进行洗牌,生成内部通信设备序列;根据所述内部通信设备序列确定多个均衡矩阵,并对所述均衡矩阵进行排序,生成均衡矩阵序列;所述均衡矩阵的数量与所述设备接入数量相等;按照每一个所述均衡矩阵在所述均衡矩阵序列中的序号位置,将每个所述均衡矩阵的第i行加入至新矩阵中,生成失衡矩阵;i为序号位置;根据所述失衡矩阵对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。
步骤204:获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中所述服务隐匿模块添加的扰动数据片,恢复响应数据。
所述步骤204具体包括:遍历所述待转发分片数据中的群签名文件,并获取所述内部设备集的群签名文件;删除未与所述内部设备集的群签名文件匹配的所述待转发分片数据中的群签名文件对应的扰动设备,确定剩余内部通信设备;根据所述剩余内部通信设备对应的群签名文件将所述剩余内部通信设备的响应数据进行重组,恢复响应数据。
基于本发明所提供的数据安全传输系统及方法可知,本发明的目的在于提供一种工业网络环境下基于5G通信的数据安全传输方案,该方案由五部分组成:(1)通信申请与自检。用户移动便携设备(移动终端)申请与工业网络设备(内部设备)通信并验证通信设备的合法性;(2)内部设备间自扰动数据并根据伪随机表生成转发方案。内部设备间共同扰动申请通信的设备数据,并根据伪随机表生成本次数据转发的路径,以保证内部设备通信意图的机密性;(3)拆分数据签名并根据转发路径转发。工业网络设备对待通信数据拆分并签名,保证数据的机密性与完整性;(4)数据上传与验证。由智能网关确定数据通信的完整性、合法性;(5)移动终端综合处理。本地终端通过5G通信将数据传输至移动终端,而移动终端接受并还原数据,依次恢复各内部设备原始数据,并删除扰动数据。
图3为基于实体结构的工业网络环境下基于5G通信的数据安全传输流程图,如图3所示,包括:
步骤A:通信申请与自检。移动终端申请与内部设备通信并验证通信设备的合法性,当移动终端与内部设备互动时对其进行身份验证,以解决因非法设备进入工业网络场景而导致的数据被非法窃密的信息安全问题。
所述步骤A具体为:
步骤1-1:移动终端申请内部设备服务。当移动终端申请服务
Figure 279653DEST_PATH_IMAGE001
时,分析完成服务
Figure 651729DEST_PATH_IMAGE001
需要申请的内部设备集
Figure 784770DEST_PATH_IMAGE002
,并向内部网络中的智能网关申请设备集
Figure 634914DEST_PATH_IMAGE003
的数据查询权限;
步骤1-2:设备自检。智能网关遍历各内部设备并检查各设的属性、状态等信息,检验成功的内部设备集为
Figure 537011DEST_PATH_IMAGE046
步骤1-3:智能网关检验
Figure 673463DEST_PATH_IMAGE003
的合法性。智能网关检验移动终端申请的内部设备集
Figure 28221DEST_PATH_IMAGE003
的合法性,若
Figure 684986DEST_PATH_IMAGE047
,则验证成功,通过移动终端的申请,并发送内部设备的范围
Figure 176010DEST_PATH_IMAGE025
至移动终端,否则拒绝申请;
步骤1-4:移动终端下发群证书。所述步骤具体为:
步骤1-4-1:移动终端确定所接收到的内部设备范围
Figure 889888DEST_PATH_IMAGE025
,若群组成员改变或首次生成群组时,则执行以下步骤;
步骤1-4-1-1:初始化。移动终端(群管理者)建立群资源,生成对应的群公钥和群私钥;
步骤1-4-1-2:下发参数。若内部设备成员范围
Figure 590997DEST_PATH_IMAGE025
改变,或为首次生成内部设备群组时,移动终端重新将各内部设备的群证书发送至智能网关处。
步骤B:内部设备间自扰动数据并根据伪随机表生成转发方案。内部设备间共同扰动申请通信的设备数据,并根据伪随机表生成本次数据转发的路径,以保证内部设备通信意图的机密性。
所述步骤B具体为:
步骤2-1:确定设备
Figure 189469DEST_PATH_IMAGE003
所包含设备类型。智能网关将
Figure 800579DEST_PATH_IMAGE003
中的设备按照数据传输平均频率分为高、中、低频三种
Figure 950937DEST_PATH_IMAGE004
。内部设备集
Figure 280287DEST_PATH_IMAGE003
中三种设备数量则为
Figure 556153DEST_PATH_IMAGE006
,其中
Figure 21769DEST_PATH_IMAGE007
步骤2-2:计算缺失并添加扰动设备。若
Figure 343029DEST_PATH_IMAGE008
,其中
Figure 425255DEST_PATH_IMAGE009
Figure 224583DEST_PATH_IMAGE010
Figure 810286DEST_PATH_IMAGE011
Figure 568026DEST_PATH_IMAGE048
Figure 340810DEST_PATH_IMAGE013
由本次服务的安全等级决定。由智能网关计算缺少设备的种类
Figure 946759DEST_PATH_IMAGE049
,生成内部设备集
Figure 386968DEST_PATH_IMAGE050
,并计算其中各类设备的数量
Figure 643506DEST_PATH_IMAGE016
步骤2-3:智能网关更新服务
Figure 575690DEST_PATH_IMAGE001
所需设备。智能网关将移动终端申请的内部设备集
Figure 575876DEST_PATH_IMAGE003
更新为内部设备集
Figure 870591DEST_PATH_IMAGE051
步骤2-4:若
Figure 438975DEST_PATH_IMAGE003
改变或首次初始化
Figure 986019DEST_PATH_IMAGE003
时,则执行以下步骤:
步骤2-4-1:生成转发方案。接入智能网关的内部设备为
Figure 930841DEST_PATH_IMAGE025
个,为
Figure 345642DEST_PATH_IMAGE026
,并根据设备数量生成1到
Figure 350507DEST_PATH_IMAGE025
的自然数集合
Figure 991704DEST_PATH_IMAGE027
。智能网关对集合
Figure 474638DEST_PATH_IMAGE028
进行
Figure 9524DEST_PATH_IMAGE029
次洗牌算法生成序列
Figure 919711DEST_PATH_IMAGE030
,
Figure 172838DEST_PATH_IMAGE031
,…,
Figure 462393DEST_PATH_IMAGE032
,并组成大小为
Figure 851786DEST_PATH_IMAGE033
元均衡矩阵
Figure 198454DEST_PATH_IMAGE034
步骤2-4-2:组成转发伪随机表。重复步骤1,生成
Figure 407718DEST_PATH_IMAGE025
个矩阵
Figure 498034DEST_PATH_IMAGE035
。将各矩阵
Figure 476354DEST_PATH_IMAGE036
的第
Figure 259502DEST_PATH_IMAGE037
行按序加入新矩阵
Figure 487221DEST_PATH_IMAGE038
中,构成
Figure 106860DEST_PATH_IMAGE039
元失衡矩阵
Figure 205266DEST_PATH_IMAGE038
,以此避免转发表被破解,同时保证整体上矩阵中每个元出现次数平衡。
步骤C:拆分数据签名并转发。集合
Figure 628157DEST_PATH_IMAGE003
中的各内部设备对待通信的数据拆分并签名,保证数据的机密性与完整性。
所述步骤C具体为:
步骤3-1:流量切割。内部网络中完成一次通信所需最小传输数量为
Figure 77593DEST_PATH_IMAGE021
bit,以此为基准切割待通信的数据,生成总量为
Figure 509711DEST_PATH_IMAGE052
的数据片段;
步骤3-2:内部设备查询伪随机表。
Figure 728203DEST_PATH_IMAGE038
作为内部设备
Figure 853154DEST_PATH_IMAGE040
的伪随机发送表,由智能网关下发并保存在
Figure 524306DEST_PATH_IMAGE040
的内存中。当需要提取
Figure 763045DEST_PATH_IMAGE040
的数据时,首先提取
Figure 836044DEST_PATH_IMAGE041
当前的时间戳
Figure 866316DEST_PATH_IMAGE042
,之后取
Figure 24765DEST_PATH_IMAGE043
的第
Figure 674052DEST_PATH_IMAGE044
行中相应的转发节点进行数据片的转发;步骤3-3:数据签名并转发。内部设备
Figure 867136DEST_PATH_IMAGE053
转发数据时,用
Figure 68311DEST_PATH_IMAGE040
从智能网关处接收到的群证书对步骤3-1中所切割的数据片依次签名,并将其转发至由步骤3-2查询伪随机表所得到的内部设备处,完成一次数据的转发。
步骤D:智能网关验证接收数据的合法性与完整性。首先,智能网关使用群公钥验证签名有效性;其次,网关验证所签名的数据片的个数是否满足移动终端的需求,若出现缺失,则向相应的内部设备请求重新传输数据。
所述步骤D具体为:
步骤4-1:数据有效性验证。智能网关对上传的数据利用群公钥验证群签名的正确性与不可篡改性,但无权确定群中的具体签署者的身份;
步骤4-2:数据完整性检验。智能网关统计传输数据片的数量
Figure 714056DEST_PATH_IMAGE054
,若
Figure 291667DEST_PATH_IMAGE055
,重新执行步骤B~D。
步骤E:移动终端综合处理。智能网关通过5G通信将数据传输至移动终端,移动终端接受各数据片,删除不属于完成服务
Figure 342188DEST_PATH_IMAGE001
所需的签名数据片。之后,终端使用私钥还原数据,依次恢复各内部设备的原始数据。
步骤5-1:打开签名。移动终端接收智能网关通过5G通信传递的各内部设备的数据,遍历各数据片的群签名,并打开本次请求的内部设备集
Figure 714263DEST_PATH_IMAGE003
中相应数据片的签名;
步骤5-2:删除未请求的数据片。移动终端删除本次服务中未请求的设备
Figure 112883DEST_PATH_IMAGE045
所上传的数据片;
步骤5-3:恢复数据。移动终端根据各设备的数据签名将数据进行重组,以此恢复原数据;
步骤5-4:确定是否重传。数据还原之后,移动终端对缺少的数据再次发送重发请求,相应的设备执行步骤A~E,重传数据。
本发明针对工业网络传输链路中的数据安全问题设计了一种基于5G通信的数据安全传输系统及方法,避免已有方案在数据保护方面可能遭受监听攻击与流量攻击的威胁,从而导致用户通信内容、隐私信息泄露。通过智能网关调控各内部设备的流量,以隐匿移动终端请求服务的内容,即模糊用户的真实意图。使用数据拆分、签名与转发方式扰乱通信过程中的数据特征、来源等,以此保证攻击者无法通过流量分析得出用户的私密信息,同时保证信息的真实性与完整性。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。

Claims (10)

1.一种工业网络场景下基于5G通信的数据安全传输系统,其特征在于,包括:
服务隐匿模块,用于获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据;
拆分数据签名模块,用于对所述自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据;所述待转发分片数据带有群签名文件;
数据转发模块,用于对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发;
数据恢复模块,用于获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中所述服务隐匿模块添加的扰动数据片,恢复响应数据。
2.根据权利要求1所述的工业网络场景下基于5G通信的数据安全传输系统,其特征在于,所述服务隐匿模块,具体包括:
设备集确定单元,用于当移动终端完成任一服务时,获取完成所述服务响应移动终端请求的内部通信设备的内部设备集,并由所述移动终端向所述智能网关申请所述内部设备集的数据查询权限;
设备类型及设备数量确定单元,用于利用所述智能网关确定所述内部设备集中包含的设备类型,并根据所述设备类型确定不同设备类型的设备数量;所述设备类型按照数据传输平均频率划分为高频设备类型、中频设备类型以及低频设备类型;
设备集更新单元,用于根据所述设备类型以及所述设备数量添加扰动设备,更新所述内部设备集,确定更新后的设备集;所述扰动设备用于对所述内部设备集中通信设备的响应数据添加扰动数据片,确定自扰动数据。
3.根据权利要求2所述的工业网络场景下基于5G通信的数据安全传输系统,其特征在于,所述拆分数据签名模块,具体包括:
群证书确定单元,用于由所述移动终端建立群资源,生成群公钥以及群私钥,并颁发群证书至所述智能网关;所述群证书包括所述群公钥以及所述群私钥;
最小传输数据量确定单元,用于利用所述智能网关根据当前内部网络的通信链路传输负载以及安全等级确定本次通信所需的最小传输数据量;
拆分单元,用于根据所述最小传输数据量对所述自扰动数据进行拆分,确定拆分数据集;所述拆分数据集中包括多个拆分的自扰动数据;
签名单元,用于根据所述群证书对每个所述拆分的自扰动数据进行签名,生成群签名文件,确定待转发分片数据。
4.根据权利要求3所述的工业网络场景下基于5G通信的数据安全传输系统,其特征在于,所述数据转发模块,具体包括:
设备接入数量获取单元,用于获取接入所述智能网关的内部通信设备的设备接入数量;
内部通信设备序列生成单元,用于根据所述设备接入数量生成自然数集合,并根据洗牌算法对所述自然数集合进行洗牌,生成内部通信设备序列;
均衡矩阵序列生成单元,用于根据所述内部通信设备序列确定多个均衡矩阵,并对所述均衡矩阵进行排序,生成均衡矩阵序列;所述均衡矩阵的数量与所述设备接入数量相等;
失衡矩阵生成单元,用于按照每一个所述均衡矩阵在所述均衡矩阵序列中的序号位置,将每个所述均衡矩阵的第i行加入至新矩阵中,生成失衡矩阵;i为序号位置;
转发单元,用于根据所述失衡矩阵对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。
5.根据权利要求4所述的工业网络场景下基于5G通信的数据安全传输系统,其特征在于,所述数据恢复模块,具体包括:
遍历单元,用于遍历所述待转发分片数据中的群签名文件,并获取所述内部设备集的群签名文件;
剩余内部通信设备确定单元,用于删除未与所述内部设备集的群签名文件匹配的所述待转发分片数据中的群签名文件对应的扰动设备,确定剩余内部通信设备;
恢复单元,用于根据所述剩余内部通信设备对应的群签名文件将所述剩余内部通信设备的响应数据进行重组,恢复响应数据。
6.一种工业网络场景下基于5G通信的数据安全传输方法,其特征在于,包括:
获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据;
对所述自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据;所述待转发分片数据带有群签名文件;
对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发;
获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中服务隐匿模块添加的扰动数据片,恢复响应数据。
7.根据权利要求6所述的工业网络场景下基于5G通信的数据安全传输方法,其特征在于,所述获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据,具体包括:
当移动终端完成任一服务时,获取完成所述服务响应移动终端请求的内部通信设备的内部设备集,并由所述移动终端向所述智能网关申请所述内部设备集的数据查询权限;
利用所述智能网关确定所述内部设备集中包含的设备类型,并根据所述设备类型确定不同设备类型的设备数量;所述设备类型按照数据传输平均频率划分为高频设备类型、中频设备类型以及低频设备类型;
根据所述设备类型以及所述设备数量添加扰动设备,更新所述内部设备集,确定更新后的设备集;所述扰动设备用于对所述内部设备集中通信设备的响应数据添加扰动数据片,确定自扰动数据。
8.根据权利要求7所述的工业网络场景下基于5G通信的数据安全传输方法,其特征在于,所述对所述自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据,具体包括:
由所述移动终端建立群资源,生成群公钥以及群私钥,并颁发群证书至所述智能网关;所述群证书包括所述群公钥以及所述群私钥;
利用所述智能网关根据当前内部网络的通信链路传输负载以及安全等级确定本次通信所需的最小传输数据量;
根据所述最小传输数据量对所述自扰动数据进行拆分,确定拆分数据集;所述拆分数据集中包括多个拆分的自扰动数据;
根据所述群证书对每个所述拆分的自扰动数据进行签名,生成群签名文件,确定待转发分片数据。
9.根据权利要求8所述的工业网络场景下基于5G通信的数据安全传输方法,其特征在于,所述对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发,具体包括:
获取接入所述智能网关的内部通信设备的设备接入数量;
根据所述设备接入数量生成自然数集合,并根据洗牌算法对所述自然数集合进行洗牌,生成内部通信设备序列;
根据所述内部通信设备序列确定多个均衡矩阵,并对所述均衡矩阵进行排序,生成均衡矩阵序列;所述均衡矩阵的数量与所述设备接入数量相等;
按照每一个所述均衡矩阵在所述均衡矩阵序列中的序号位置,将每个所述均衡矩阵的第i行加入至新矩阵中,生成失衡矩阵;i为序号位置;
根据所述失衡矩阵对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。
10.根据权利要求9所述的工业网络场景下基于5G通信的数据安全传输方法,其特征在于,所述获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中所述服务隐匿模块添加的扰动数据片,恢复响应数据,具体包括:
遍历所述待转发分片数据中的群签名文件,并获取所述内部设备集的群签名文件;
删除未与所述内部设备集的群签名文件匹配的所述待转发分片数据中的群签名文件对应的扰动设备,确定剩余内部通信设备;
根据所述剩余内部通信设备对应的群签名文件将所述剩余内部通信设备的响应数据进行重组,恢复响应数据。
CN202011316637.3A 2020-11-23 2020-11-23 工业网络场景下基于5g通信的数据安全传输系统及方法 Active CN112118572B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011316637.3A CN112118572B (zh) 2020-11-23 2020-11-23 工业网络场景下基于5g通信的数据安全传输系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011316637.3A CN112118572B (zh) 2020-11-23 2020-11-23 工业网络场景下基于5g通信的数据安全传输系统及方法

Publications (2)

Publication Number Publication Date
CN112118572A true CN112118572A (zh) 2020-12-22
CN112118572B CN112118572B (zh) 2021-02-05

Family

ID=73794546

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011316637.3A Active CN112118572B (zh) 2020-11-23 2020-11-23 工业网络场景下基于5g通信的数据安全传输系统及方法

Country Status (1)

Country Link
CN (1) CN112118572B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114760629A (zh) * 2022-04-13 2022-07-15 北京优全智汇信息技术有限公司 一种保险数据传输方法及传输系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104243171A (zh) * 2014-10-15 2014-12-24 北京奇虎科技有限公司 反馈数据的全文保护、校验方法和装置
CN110830251A (zh) * 2019-11-22 2020-02-21 国网四川省电力公司经济技术研究院 泛在电力物联网环境下的用电信息安全传输步骤与方法
EP3672140A1 (en) * 2018-12-20 2020-06-24 Secure-IC SAS Devices and methods for the detection and localization of fault injection attacks

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104243171A (zh) * 2014-10-15 2014-12-24 北京奇虎科技有限公司 反馈数据的全文保护、校验方法和装置
EP3672140A1 (en) * 2018-12-20 2020-06-24 Secure-IC SAS Devices and methods for the detection and localization of fault injection attacks
CN110830251A (zh) * 2019-11-22 2020-02-21 国网四川省电力公司经济技术研究院 泛在电力物联网环境下的用电信息安全传输步骤与方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
WENBO HE 等: "PDA: Privacy-Preserving Data Aggregation in Wireless Sensor Networks", 《IEEE INFOCOM 2007 - 26TH IEEE INTERNATIONAL CONFERENCE ON COMPUTER COMMUNICATIONS》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114760629A (zh) * 2022-04-13 2022-07-15 北京优全智汇信息技术有限公司 一种保险数据传输方法及传输系统
CN114760629B (zh) * 2022-04-13 2024-03-15 北京优全智汇信息技术有限公司 一种保险数据传输方法及传输系统

Also Published As

Publication number Publication date
CN112118572B (zh) 2021-02-05

Similar Documents

Publication Publication Date Title
Xu et al. Am I eclipsed? A smart detector of eclipse attacks for Ethereum
CN113194469B (zh) 基于区块链的5g无人机跨域身份认证方法、系统及终端
Chen et al. Secure cloud storage meets with secure network coding
Mittal et al. Shadowwalker: peer-to-peer anonymous communication using redundant structured topologies
Wei et al. A privacy-preserving fog computing framework for vehicular crowdsensing networks
CN111191283B (zh) 基于联盟区块链的北斗定位信息安全加密方法及装置
CN110233868A (zh) 一种基于Fabric的边缘计算数据安全与隐私保护方法
Li et al. Inspecting edge data integrity with aggregate signature in distributed edge computing environment
CN112861172B (zh) 基于pbft共识机制的对称可搜索加密方法
CN113901505B (zh) 数据共享方法、装置、电子设备及存储介质
Rui et al. Research on secure transmission and storage of energy IoT information based on Blockchain
CN114139203B (zh) 基于区块链的异构身份联盟风险评估系统、方法及终端
CN110557385A (zh) 一种基于行为混淆的信息隐匿访问方法及系统、服务器
Verma et al. CB-PS: An efficient short-certificate-based proxy signature scheme for UAVs
CN113055176B (zh) 终端认证方法和系统、终端设备、p2p验证平台和介质
Yang et al. Selective blockchain system for secure and efficient D2D communication
Wang et al. Effective algorithms to detect stepping-stone intrusion by removing outliers of packet RTTs
CN112118572B (zh) 工业网络场景下基于5g通信的数据安全传输系统及方法
Jiang et al. Quantum internet for resilient electric grids
CN111866993B (zh) 无线局域网连接管理方法、装置、软件程序及存储介质
Wang et al. An effective approach for stepping-stone intrusion detection using packet crossover
da Costa et al. Securing light clients in blockchain with DLCP
Mershad et al. Blockchain model for environment/infrastructure monitoring in cloud-enabled high-altitude platform systems
Gu et al. Dual attribute-based auditing scheme for fog computing-based data dynamic storage with distributed collaborative verification
Mershad et al. Lightweight blockchain solutions: Taxonomy, research progress, and comprehensive review

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant