[发明专利]一种物联网环境下的隐私保护方法和系统

权利要求书

1.一种物联网环境下的隐私保护方法，其特征在于，包括：

将物联网设备的唯一识别码通过随机数列表进行加密得到唯一授权码；

根据所述物联网设备接收到的业务信息的类型，配置隐私保护等级，所述隐私保护等级包括高级、中级和低级，其中，业务信息的类型为绝对隐私时的隐私保护等级为高级，业务信息的类型为仅对用户本人公开时的隐私保护等级为中级，业务信息的类型为对可信任方公开时的隐私保护等级为低级；

对各个隐私保护等级与唯一授权码进行二次加密，得到授权密钥；

将授权密钥发送至所述物联网设备和服务器；

在所述服务器接收到业务请求信息时，通过授权密钥对请求的合法性进行验证。

2.根据权利要求1所述的方法，其特征在于，在所述服务器接收到业务请求信息时，通过授权密钥对请求的合法性进行验证，包括：

在所述服务器接收到业务请求信息时，根据所述业务请求信息确定请求对应的业务信息的类型；

根据请求对应的业务信息的类型，获取所述物联网设备中的授权密钥，并与服务器本身存储的授权密钥进行匹配。

3.根据权利要求2所述的方法，其特征在于，所述方法还包括：

在匹配成功后，将验证通过信息发送到所述物联网设备，并在所述物联网设备对应的移动终端上显示相应隐私保护等级的数据信息。

4.根据权利要求3所述的方法，其特征在于，在所述物联网设备对应的移动终端上显示相应隐私保护等级的数据信息，包括：

当隐私保护等级为高级时，在物联网设备对应的移动终端上显示的数据信息为绝对隐私数据，所述绝对隐私数据为获得用户本人权限并通过用户终端秘密分区的口令才能访问到的数据；

当隐私保护等级为中级时，在物联网设备对应的移动终端上显示的数据信息为隐私数据，所述隐私数据为获得用户本人权限就能直接访问到的数据；

当隐私保护等级为低级时，在物联网设备对应的移动终端上显示的数据信息为选择隐私数据，所述选择隐私数据为针对可信任方选择性公开的无需获得用户本人权限的数据。

5.根据权利要求1-4中任一项所述的方法，其特征在于，所述随机数列表通过所述服务器定期随机生成。

6.一种物联网环境下的隐私保护系统，其特征在于，包括：

加密单元，用于将物联网设备的唯一识别码通过随机数列表进行加密得到唯一授权码；

配置单元，用于根据所述物联网设备接收到的业务信息的类型，配置隐私保护等级，所述隐私保护等级包括高级、中级和低级，其中，业务信息的类型为绝对隐私时的隐私保护等级为高级，业务信息的类型为仅对用户本人公开时的隐私保护等级为中级，业务信息的类型为对可信任方公开时的隐私保护等级为低级；

所述加密单元，还用于对各个隐私保护等级与唯一授权码进行二次加密，得到授权密钥；

发送单元，用于将授权密钥发送至所述物联网设备和服务器；

处理单元，用于在所述服务器接收到业务请求信息时，通过授权密钥对请求的合法性进行验证。

7.根据权利要求6所述的系统，其特征在于，所述处理单元具体用于，在所述服务器接收到业务请求信息时，根据所述业务请求信息确定请求对应的业务信息的类型，并根据请求对应的业务信息的类型，获取所述物联网设备中的授权密钥，并与服务器本身存储的授权密钥进行匹配。

8.根据权利要求7所述的系统，其特征在于，所述系统还包括：显示单元，

所述发送单元还用于在匹配成功后，将验证通过信息发送到所述物联网设备；

所述显示单元用于在所述物联网设备对应的移动终端上显示相应隐私保护等级的数据信息。