本发明专利技术一种传感器数据保护系统及方法,传感器数据保护系统包括数据分发单元、异构加密单元、随机密钥池、一致性裁决单元、反馈控制单元和解析单元等;其通过数据分发步骤、数据异构加密步骤、数据传输步骤、一致性裁决步骤、反馈控制步骤和数据解析步骤等方法步骤,在使用简单的加密算法和校验机制且不明显增加传感器能耗的情况下降低数据被窃取和篡改的攻击成功率。成功率。成功率。
【技术实现步骤摘要】
一种传感器数据保护系统及方法
[0001]本专利技术涉及工业物联网和信息安全领域,具体涉及一种传感器数据保护系统及方法。
技术介绍
[0002]在工业4.0场景下,其物联网架构属于传感器密集型局域网,且存在大量的特殊的部署环境,使系统的后期维护和升级工作难度大,成本高且工序复杂。随着时间的推移,系统中所接入的传感器的种类和数量都在逐步增加,部分观测传感器不可避免地存在设计缺陷,导致数据在传输和处理的过程中,可能存在缺少身份验证,数据机密性、完整性验证等未知漏洞。使得数据更容易受到窃听和身份欺骗等攻击,进而导致系统中数据被窃取和篡改的攻击风险时有发生。而使用复杂的加密算法和校验机制需要增加传感器的能耗能,而使用简单的加密算法和校验机制又难以应对攻击风险。因此,急需一种传感器数据系统及方法,可以在不明显增加传感器能耗的情况下降低数据被窃取和篡改的攻击成功率。
技术实现思路
[0003]本专利技术的目的是提供一种传感器数据保护系统及方法,在使用简单的加密算法和校验机制且不明显增加传感器能耗的情况下降低数据被窃取和篡改的攻击成功率。
[0004]本专利技术通过如下技术方案实现上述目的:一种传感器数据保护系统,包括数据分发单元、异构加密单元、随机密钥池、一致性裁决单元、反馈控制单元和解析单元;
[0005]数据分发单元将传感器数据复制并分发给系统中至少三个选定的异构加密单元,同时从随机密钥池中随机选择密钥λ作为加密参数,传感器数据保护系统中包括n个异构加密单元,n≥3;每一个异构加密单元分别使用加密参数对(λ,δ),使用不同的加密算法对数据包进行加密处理:第i个异构加密单元所使用的加密算法可表示为:
[0006]P
i
=f
i
(P,λ,δ)
[0007]其中,P
i
为经过异构加密单元i后的数据包,f
i
为不同异构加密单元所使用的不同的加密算法,不同加密算法在使用相同加密参数对(λ,δ)加密后的结果不同。λ为从随机密钥池中随机选择的加密参数;参数δ为传感器数据的指纹参数,每一个传感器使用唯一的δ值,且传感器对应的解析单元掌握此δ值;由于使用了完全随机的参数λ加密,使得加密后的数据能够防御窃取攻击;
[0008]一致性裁决单元接收每一个经过异构加密单元的数据包,通过比较使用随机密钥池中的各种加密参数进行解密,输出对所有数据包解密结果一致性最高的加密参数λ0;
[0009]反馈控制单元将使用加密参数λ0进行解密时所有数据包解密结果的一致性与系统预先设定的阈值相比较,当一致性小于预先设定的阈值时,对外发送数据篡改报警,同时通知数据分发单元选取新的随机密钥;
[0010]解析单元使用一致性裁决单元计算输出的加密参数和传感器数据处理服务中记录的传感器指纹参数构成加密参数对(λ0,δ),使用加密算法的逆变换解析出传感器数据信
息。
[0011]进一步的,所述传感器数据保护系统包括数据叠加单元,用于接收传感器发送的数据,将相同数据格式的传感器归类,并将每组数据划分为相等长度的n个数据块,同时将n个传感器的数据分为一组,可以将传感器信息序列化为n
×
n个数据块,便于异构加密单元和一致性裁决单元处理。
[0012]一种传感器数据保护方法,包括数据分发步骤、数据异构加密步骤、数据传输步骤、一致性裁决步骤、反馈控制步骤和数据解析步骤;
[0013]数据分发步骤由数据分发单元复制传感器数据,连同从随机密钥池中随机选择的加密参数分发给系统中选定的异构加密单元;
[0014]数据异构加密步骤中,数据保护系统中每一个异构加密单元分别对数据包使用加密参数对(λ,δ)加密以不同的加密算法进行加密处理,其中第i个异构加密单元所使用的加密算法可表示为:
[0015]P
i
=f
i
(P,λ,δ)
[0016]其中,P
i
为经过异构加密单元i后的数据包,f
i
为不同异构加密单元所使用的不同的加密算法,不同加密算法在使用相同加密参数对(λ,δ)加密后的结果不同。λ为从随机密钥池中随机选择的加密参数;参数δ为传感器数据的指纹参数,每一个传感器使用唯一的δ值,且传感器对应的解析单元掌握此δ值;由于使用了完全随机的参数λ加密,使得加密后的数据能够防御窃取攻击;
[0017]数据传输步骤将经过异构加密单元后的数据包以原数据包的形式在原传感器网络中传输;
[0018]一致性裁决步骤中,一致性裁决单元首先接收每一个经过异构加密单元的数据包,然后先逐一从随机密钥池中的选择一个加密参数对所有数据包解密,再比较使用每一个加密参数对所有数据包解密时结果的一致性,最后选择解密结果一致性最高的加密参数,当此参数对应的解密结果一致性大于系统预先设定的阈值时,输出该参数,反之通知反馈控制单元;
[0019]当一致性裁决无法得出加密参数时,数据保护系统会触发反馈控制步骤,在此步骤中,数据保护系统会发布传感器数据篡改告警,同时从密钥池中随机选择新的加密参数为下一轮到来的数据加密;
[0020]数据解析步骤由解析单元使用一致性裁决单元计算输出的加密参数和传感器对应的解析单元中记录的传感器指纹参数构成加密参数对(λ0,δ),使用加密算法的逆变换解析出传感器的数据信息。。
[0021]进一步的,在数据分发步骤之前可以前置数据预处理步骤,将数据整理成更便于异构加密单元和一致性裁决单元处理的规则数据块,包括但不限于对同类型的数据进行堆叠,形成n
×
n的数据块。
[0022]与现有技术相比,本专利技术一种传感器数据保护系统及方法的有益效果是:在使用简单的加密算法和校验机制且不明显增加传感器能耗的情况下降低数据被窃取和篡改的攻击成功率。
附图说明
[0023]图1是传感器数据保护系统的结构示意图。
[0024]图2是传感器数据保护方法的流程图。
具体实施方式
[0025]请参阅图1,一种传感器数据保护系统,包括数据叠加单元、数据分发单元、异构加密单元、随机密钥池、一致性裁决单元、反馈控制单元和解析单元。
[0026]其中,数据分发单元将传感器数据复制并分发给系统中至少三个选定的异构加密单元。同时从随机密钥池中随机选择密钥λ作为加密参数。传感器数据保护系统中包括n个异构加密单元,n≥3。每一个异构加密单元分别对数据包使用不同的加密算法进行加密处理,其加密过程使用加密参数对(λ,δ)加密,异构加密单元的加密结果与原数据的数据格式越接近,数据保护系统对数据窃取攻击的防御能力越高,异构加密单元间的数据格式越接近,数据保护系统对数据窃取攻击的防御能力越高,其中第i个异构加密单元所使用的加密算法可表示为:
[0027]P
i
=f
i
(P,λ,δ)
[0028]其中,P
i
为经过异构加密单元i后的数据包,f...
【技术保护点】
【技术特征摘要】
1.一种传感器数据保护系统,其特征在于:包括数据分发单元、异构加密单元、随机密钥池、一致性裁决单元、反馈控制单元和解析单元;数据分发单元将传感器数据复制并分发给系统中至少三个选定的异构加密单元,同时从随机密钥池中随机选择密钥λ作为加密参数,传感器数据保护系统中包括n个异构加密单元,n≥3;每一个异构加密单元分别使用加密参数对(λ,δ),使用不同的加密算法对数据包进行加密处理:第i个异构加密单元所使用的加密算法可表示为:P
i
=f
i
(P,λ,δ)其中,P
i
为经过异构加密单元i后的数据包,f
i
为不同异构加密单元所使用的不同的加密算法,不同加密算法在使用相同加密参数对(λ,δ)加密后的结果不同。λ为从随机密钥池中随机选择的加密参数;参数δ为传感器数据的指纹参数,每一个传感器使用唯一的δ值,且传感器对应的解析单元掌握此δ值;由于使用了完全随机的参数λ加密,使得加密后的数据能够防御窃取攻击;一致性裁决单元接收每一个经过异构加密单元的数据包,通过比较使用随机密钥池中的各种加密参数进行解密,输出对所有数据包解密结果一致性最高的加密参数λ0;反馈控制单元将使用加密参数λ0进行解密时所有数据包解密结果的一致性与系统预先设定的阈值相比较,当一致性小于预先设定的阈值时,对外发送数据篡改报警,同时通知数据分发单元选取新的随机密钥;解析单元使用一致性裁决单元计算输出的加密参数和传感器数据处理服务中记录的传感器指纹参数构成加密参数对(λ0,δ),使用加密算法的逆变换解析出传感器数据信息。2.根据权利要求1所述的一种传感器数据保护系统,其特征在于:所述传感器数据保护系统包括数据叠加单元,用于接收传感器发送的数据,将相同数据格式的传感器归类,并将每组数据划分为相等长度的n个数据块,同时将n个传感器的数据分为一组,可以将传感器信息序列化为n
×
n个数据块,便于异构加密单元和一致性裁决单元处理。3.一种根据上述任一权利要求所述系统的传感器数据保护方法,其特征在于:包括数据分发步骤、数据异构加密步骤、数...
【专利技术属性】
技术研发人员:应飞,赵生捷,朱飞凡,
申请(专利权)人:上海领雾软件科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。