【技术实现步骤摘要】
物联网数据分布式使用控制系统及方法
[0001]本专利技术涉及信息安全
,具体是一种物联网数据分布式使用控制系统及方法。
技术介绍
[0002]目前行业内对物联网数据的使用基本通过访问控制安全技术(如,基于角色的访问控制(Role
‑
BasedAccess Control,RBAC)、基于属性的访问控制(Attributed
‑
BasedAccess Control,ABAC)、基于功能的访问控制(Capability
‑
BasedAccess Control,CapBAC)等)。具体是指,通过一定方式(如,契约、规则等)授予访问主体(如,用户角色、用户属性、应用系统等)对访问客体(如物联网数据等物联网设备资源)的操作权限(如,可读、可写、可操作等)。此类技术方案,物联网数据需在各自设备平台处进行统一存储与管理,这要求用户必须信任和依赖设备平台提供的数据存储服务和访问管理服务。同时,访问控制安全技术仅能实现对主体向客体发起访问瞬间的决策评估,无法解决访问过程中属性变...
【技术保护点】
【技术特征摘要】
1.物联网数据分布式使用控制系统,其特征在于,包括:物联网设备模块:用于采集用户数据并加密上传至数据托管模块存储;数据托管模块:用于用户数据存储,并在使用主体被允许使用用户数据时,将加密的用户数据传输到可信使用环境中;使用主体:用于发起数据使用请求,当数据使用请求符合要求时在可信使用环境中解密并使用用户数据;用户代理模块:用于供用户通过该模块执行授权操作,与区块链服务模块进行交互;区块链服务模块:用于提供分布式策略决策点,具体为通过评估使用主体发起的数据使用请求,判断是否通知数据托管模块将数据传输到可信使用环境,并允许使用主体在可信使用环境中使用这些数据;可信使用环境:用于接收、存储数据托管模块传输的加密用户数据,为使用主体提供可信的使用环境。2.根据权利要求1所述的物联网数据分布式使用控制系统,其特征在于,所述可信使用环境具体为可信执行环境TEE。3.根据权利要求1或2所述的物联网数据分布式使用控制系统,其特征在于,所述区块链服务模块还负责记录用户数据在可信使用环境中的使用情况,并通知用户。4.根据权利要求1或2所述的物联网数据分布式使用控制系统,其特征在于,所述使用主体为物联网应用。5.物联网数据分布式使用控制方法,其特征...
【专利技术属性】
技术研发人员:石娜,唐博,黄德俊,范静雯,
申请(专利权)人:四川启睿克科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。