一种基于物联网的信息安全保护方法、系统、终端及介质技术方案

一种基于物联网的信息安全保护方法及系统，其特征在于，所述方法包括以下步骤：步骤1，数据发送端基于智能合约获取感知设备的公钥并将采集到的来自于所述感知设备的数据信息进行加密操作；步骤2，所述数据发送端将加密后的数据信息切割为加密数据块，并生成分段头尾表，以及将所述加密数据块依次通过所述数据发送端的多个邻居节点、基站设备转发至所述数据接收端；步骤3，所述数据接收端基于所述加密头尾表对所述加密数据块进行检验，并基于所述感知设备的私钥对所述加密数据块进行解密。本发明专利技术减少了隐私暴露的风险、增加系统的稳定性和防止敏感信息泄露场景的扩散等优点，有效防止了敏感信息的泄露和扩散，充分确保了数据安全。全。全。

【技术实现步骤摘要】
一种基于物联网的信息安全保护方法、系统、终端及介质


[0001]本专利技术涉及物联网领域，更具体的，涉及一种基于物联网的信息安全保护方法、系统、终端及介质。

技术介绍

[0002]物联网(Internet of Things，简称IOT)技术能够通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。
[0003]目前，区块链+物联网的融合研究和应用部署一方面能够支持物联网海量设备实现大规模扩展，同时保证所有权、交易等记录的可信、可靠和透明，有效解决当下物联网发展过程中遭遇的设备安全、隐私泄露、效率低、信任成本高等痛点问题。另一方面，区块链+物联网的融合技术发挥了区块链的去中心化优势，使得技术能够依托物联网终端设备有效的实现P2P(peer
‑
to
‑
peer，点对点)、NAS(Network Attached Storage，网络附属存储)、CDN(Content Distribution Network，内容分发网络)等分布式互联网技术。
[0004]
技术介绍
文献：CN109889522B中公开了一种基于区块链的物联网信息安全保护方法。该方法能顾利用分布式存储系统存储物联网海量数据，结合区块链链技术与加密技术保护物联网数据信息的安全。物联网设备采集的数据信息记录存储在IPFS(InterPlanetary File System，星际文件系统)中，并采用非对称加密技术对物联网原始信息哈希值进行加密后作为一个区块信息，然后根据时间顺序将区块通过哈希值与前一区块相连，保证数据的不可篡改。
[0005]然而，现有技术中的区块链+物联网的信息安全保护方法中仍然存在中心化管理导致隐私暴露的风险，系统稳定性差，敏感信息流的处理筛选方式不够细致。由于现有技术中，针对此类问题没有应对的防御处理措施，因此在区块链+物联网的通信网络中极易出现敏感信息泄露与扩散的问题。
[0006]针对上述问题，亟需一种新的基于物联网的信息安全保护方法、系统、终端及介质。

技术实现思路

[0007]为解决现有技术中存在的不足，本专利技术提供一种基于物联网的信息安全保护方法、系统、终端及介质，通过判断数据信息的动态敏感级别，来对感知设备上采集的数据信息进行选择加密，并通过信息切割和分散转发来实现数据的安全传输。
[0008]本专利技术采用如下的技术方案。
[0009]本专利技术第一方面，涉及一种基于物联网的信息安全保护方法，方法包括以下步骤：步骤1，数据发送端基于智能合约获取感知设备的公钥并将采集到的来自于感知设备的数
据信息进行加密操作；步骤2，数据发送端将加密后的数据信息切割为加密数据块，并生成分段头尾表，以及将加密数据块依次通过数据发送端的多个邻居节点、基站设备转发至数据接收端；步骤3，数据接收端基于加密头尾表对加密数据块进行检验，并基于感知设备的私钥对加密数据块进行解密。
[0010]优选的，感知设备基于数据发送端获取智能合约中存储的符合感知设备采集数据种类的动态敏感级别；并且，感知设备基于动态敏感级别，在将数据信息上传至数据发送端时对于数据信息的对应敏感级别进行标记。
[0011]优选的，感知设备的公钥和私钥均是基于双线性映射算法获取的；公钥中包括乘法循环群G1中的三个随机元素和乘法循环群G
T
中的一个元素。
[0012]优选的，双线性映射算法中，以感知设备的动态敏感级别的映射作为整数集Z
p
中的元素。
[0013]优选的，基于数据发送端的切割，数据发送端生成数据信息的分段头尾表；在分段头尾表中，每一个加密数据块均对应有前分段数据、中分段数据和后分段数据；并且，前分段数据、中分段数据和后分段数据均是基于加密数据块中位于前分段、中分段和后分段的原始数据的计算获取的。
[0014]优选的，数据发送端基于数据接收端的数据请求，将分段头尾表直接发送至数据接收端。
[0015]优选的，数据接收端基于智能合约进行授权判定，当授权判定通过时，数据接收端能够接收来自数据发送端的数据信息。
[0016]优选的，数据接收端基于分段头尾表中记录的前分段数据、中分段数据和后分段数据对加密数据块进行校验。
[0017]优选的，加密操作中包括采用同态加密算法对一个物联网信息文件中的数据信息计算索引值，并将索引值记录于智能合约中，用于实现授权判定；一个物联网信息文件是基于一个感知设备在预设时间段内采集到的数据信息生成的。
[0018]优选的，数据发送端和数据接收端上均部署有攻击防御组件；当识别到数据接收端上的攻击防御组件部署失效或者数据接收端上的动态敏感级别超出其数据请求中数据信息的对应敏感级别时，对数据信息进行拦截。
[0019]优选的，对数据信息进行拦截的方式为：基于数据请求中数据信息的对应敏感级别，从数据请求的所有数据信息中分离敏感信息，并分别获得安全信息和敏感信息；采用数据发送端中的攻击防御组件对敏感信息进行升级加密，分配密钥至数据接收端；将安全信息采用加密操作进行加密后，与升级加密后的敏感信息一同发送至数据接收端中。
[0020]本专利技术第二方面，涉及一种基于物联网的信息安全保护系统，系统采用本专利技术第一方面中的一种基于物联网的信息安全保护方法中的步骤实现，以及，系统包括基站、控制端设备和感知设备；其中，控制端设备与多个感知设备连接，以实现对于感知设备的控制和数据采集；基站与多个控制端设备连接，以实现控制端设备的通信；控制端设备包括数据发送端和数据接收端；并且，数据发送端基于智能合约获取感知设备的公钥并将采集到的来自于感知设备的数据信息进行加密操作；数据发送端将加密后的数据信息切割为加密数据块，并生成分段头尾表，以及将加密数据块依次通过数据发送端的多个邻居节点、基站设备转发至数据接收端；数据接收端基于加密头尾表对加密数据块进行检验，并基于感知设备
的私钥对加密数据块进行解密。
[0021]本专利技术第三方面，涉及一种终端，包括处理器及存储介质；存储介质用于存储指令；处理器用于根据指令进行操作以执行根据本专利技术第一方面方法中数据发送端或数据接收端的执行步骤。
[0022]本专利技术第四方面，涉及一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现本专利技术第一方面方法中数据发送端或数据接收端的步骤。
[0023]本专利技术的有益效果在于，与现有技术相比，本专利技术中的一种基于物联网的信息安全保护方法、系统、终端及介质，能够通过判断数据信息的动态敏感级别，来对感知设备上采集的数据信息进行选择加密，并通过信息切割和分散转发来实现数据的安全传输。本专利技术具备减少了隐私暴露的风险、增加系统的稳定性和防止敏感信息泄露场景的扩散等优点，解决了中心化本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于物联网的信息安全保护方法，其特征在于，所述方法包括以下步骤：步骤1，数据发送端基于智能合约获取感知设备的公钥并将采集到的来自于所述感知设备的数据信息进行加密操作；步骤2，所述数据发送端将加密后的数据信息切割为加密数据块，并生成分段头尾表，以及将所述加密数据块依次通过所述数据发送端的多个邻居节点、基站设备转发至所述数据接收端；步骤3，所述数据接收端基于所述加密头尾表对所述加密数据块进行检验，并基于所述感知设备的私钥对所述加密数据块进行解密。2.根据权利要求1中所述的一种基于物联网的信息安全保护方法，其特征在于：所述感知设备基于所述数据发送端获取所述智能合约中存储的符合所述感知设备采集数据种类的动态敏感级别；并且，所述感知设备基于所述动态敏感级别，在将所述数据信息上传至所述数据发送端时对于所述数据信息的对应敏感级别进行标记。3.根据权利要求2中所述的一种基于物联网的信息安全保护方法，其特征在于：所述感知设备的公钥和私钥均是基于双线性映射算法获取的；所述公钥中包括乘法循环群G1中的三个随机元素和乘法循环群G
T
中的一个元素。4.根据权利要求3中所述的一种基于物联网的信息安全保护方法，其特征在于：所述双线性映射算法中，以所述感知设备的动态敏感级别的映射作为整数集Z
p
中的元素。5.根据权利要求4中所述的一种基于物联网的信息安全保护方法，其特征在于：基于所述数据发送端的切割，所述数据发送端生成所述数据信息的分段头尾表；在所述分段头尾表中，每一个所述加密数据块均对应有前分段数据、中分段数据和后分段数据；并且，所述前分段数据、中分段数据和后分段数据均是基于所述加密数据块中位于前分段、中分段和后分段的原始数据的计算获取的。6.根据权利要求5中所述的一种基于物联网的信息安全保护方法，其特征在于：所述数据发送端基于所述数据接收端的数据请求，将所述分段头尾表直接发送至所述数据接收端。7.根据权利要求6中所述的一种基于物联网的信息安全保护方法，其特征在于：所述数据接收端基于智能合约进行授权判定，当授权判定通过时，所述数据接收端能够接收来自所述数据发送端的数据信息。8.根据权利要求7中所述的一种基于物联网的信息安全保护方法，其特征在于：所述数据接收端基于所述分段头尾表中记录的前分段数据、中分段数据和后分段数据对所述加密数据块进行校验。9.根据权利要求7中所述的一种基于物联网的信息安全保护方法，其特征...

【专利技术属性】
技术研发人员：崔高颖，李悦，赵双双，周玉，穆卓文，周超，高凡，张震，
申请(专利权)人：国网江苏省电力有限公司，
类型：发明
国别省市：