[发明专利]一种基于多次核验的物联网信息保护系统在审
| 申请号: | 202110393403.7 | 申请日: | 2021-04-13 |
| 公开(公告)号: | CN113595969A | 公开(公告)日: | 2021-11-02 |
| 发明(设计)人: | 彭松英 | 申请(专利权)人: | 彭松英 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/30;H04L29/08 |
| 代理公司: | 广州海藻专利代理事务所(普通合伙) 44386 | 代理人: | 郑凤姣 |
| 地址: | 525000 广东省茂名*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 多次 核验 联网 信息 保护 系统 | ||
1.一种基于多次核验的物联网信息保护系统,其特征在于,所述基于多次核验的物联网信息保护系统包括:
设备验证模块,与中央控制模块连接,用于对物联网中的设备进行设备验证;验证设备时,验证模块中的服务器会对验证设备发起第一次的信息请求,信息请求中包含设备的唯一识别ID,信息请求通过互联网传送至物联网的网关,网关对信息请求进行安全验证,检查请求中是否有恶意攻击,请求安全则网关将信息请求传送至服务器,服务器解析请求中的设备ID,根据设备ID调取设备信息,将设备信息打包并生成一对非对称密钥对设备信息进行加密,通过原路径返回至验证模块中的服务器,服务器解密后对信息进行验证,验证通过则反馈一个许可证至物联网服务器,验证完成;
数据获取模块,与中央控制模块连接,用于从已验证通过的设备处进行数据的采集,包括验证通过的采集设备和显示器,采集设备采集所需要的数据,由采集器采集到的数据为电信号,经由A/D转换器转换为数字信号,经过互联网传输线传输至中央控制模块,显示器用于查看实时采集的内容;
泛化处理模块,与中央控制模块连接,用于对各设备采集的数据进行泛化处理,中央处理模块对需要泛化的数据进行打包,以数字信号的形式传送至泛化处理模块,泛化模块接收到数据包后,首先对数据包进行解包,然后将数据传入编写好的泛化处理程序对数据进行泛化;
网络请求获取模块,与中央控制模块连接,用于获取网络请求以及发起请求的用户身份信息;获取网络请求时,首先进行域名解析,发起TCP的三次握手,建立TCP连接后发起HTTP请求,服务器响应HTTP请求,根据请求进行反馈,本地服务器对反馈进行解析获取网络请求以及发起请求的用户身份信息;
用户身份验证模块,与中央控制模块连接,用于对发起请求的用户的身份进行验证;用户发起请求后,请求信息中包含用户的身份信息,请求信息到达用户身份验证模块,验证模块对请求信息进行提取,提取出用户信息,并根据用户的唯一标识到本地数据库中查找此用户,找到后,将本地用户信息与接收到的用户信息进行比较,若相同则验证通过,向请求方反馈许可证;
响应模块,与中央控制模块连接,用于对通过验证的用户发起的请求进行响应,调用存储的相应数据;通过验证的用户将请求与验证通过获得的许可证发送至响应模块,响应模块服务器对许可证进行验证并解析请求,根据解析的请求生成调用数据的SQL语句,SQL语句以数字信号的形式发送至本地数据库,本地数据库根据语句调用相应的数据;
数据判断模块,与中央控制模块连接,用于对调用的数据进行隐私判断,中央处理模块对需要进行隐私判断的数据进行打包,以数字信号的形式传送至数据判断模块,数据判断模块接收到数据包后,首先对数据包进行解包,然后将数据传入编写好的隐私判断程序进行隐私判断;
隐私隐藏模块,与中央控制模块连接,用于当调用数据中存储隐私信息时对数据隐私信息进行隐藏处理,隐私隐藏模块对调用数据进行标记查看,若勘测到存在隐私信息,则将隐私信息的显示位置为0,使其不显示,达到隐私隐藏的目的;
数据传输模块,与中央控制模块连接,用于对数据进行加密传输,传输模块的服务器首先对数据进行打包标记,并同时生成相应的不对称密钥对,用于加密打包数据,加密后的数据以数字信号的形式传输至相应模块;
所述对数据进行加密传输包括:
发送加密密钥生成请求,根据所述标识信息,生成所述目标数据对应的目标加密密钥,将所述目标数据的数据源文件切分成多个数据片段文件,使用所述目标加密密钥分别对各个所述数据片段文件进行加密;
所述使用所述目标加密密钥分别对各个所述数据片段文件进行加密包括:
对各个数据片段文件初始化,运行Setup_CA(1λ);选择安全参数1λ,并选择阶为素数p,生成元为g的群G,定义一个双线性映射e:G×G→G1,使之满足双线性性,非退化性和可计算性;选择一个安全的哈希函数H:{0,1}*→G;确定系统中所有属性的集合I;根据属性权威AA的个数初始化令牌树,为每一个属性权威AA确定私钥SK,且SK与令牌树的叶子节点的随机密钥RKj一一映射;确定最小覆盖密钥集MCKS,令G(x)代表包含属性x的AA的集合,φ(x)为令牌树中与属性群G(x)中AA对应的叶子节点的集合,为令牌树中最小覆盖φ(x)节点的集合,则最小覆盖密钥集MCKSx代表中所有节点对应的随机密钥的组合,则MCKS={MCKSx}x∈I;确定令牌链集TCS,令ni为令牌树中某叶子节点,则TCSi表示ni到根节点经过的所有令牌的集合,TCS={TCSi}i∈I;为每一个属性x∈I,确定一个陷门TDx,用最小覆盖密钥集MCKSx里面的密钥将陷门加密,得到属性x对应的陷门信息TDMx,生成陷门公钥公开发布PP={e(g,g)α,TCS,gβ,gα,GTDM,H},保留主密钥MSK=(α,β,{TDx}x∈I)。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于彭松英,未经彭松英许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110393403.7/1.html,转载请声明来源钻瓜专利网。
