用于控制对传感器数据的访问的方法和系统技术方案

一种控制对传感器数据的访问的方法，包括：生成传感器数据，并保护传感器数据以生成受保护的传感器数据；将受保护的传感器数据传输至设备以供存储；传感器接收：定义允许设备对受保护的传感器数据执行的一个或多个操作的访问控制数据；传感器基于访问控制数据确定允许设备对受保护的传感器数据执行的操作；使设备能够对受保护的传感器数据执行允许的操作

【技术实现步骤摘要】
【国外来华专利技术】用于控制对传感器数据的访问的方法和系统


[0001]本专利技术涉及控制对传感器数据的访问
。
更具体地，本专利技术涉及依赖于在传感器处基于本地密钥的加密和使用授权令牌来确保设备只能访问其被允许访问的数据的方法和系统
。
本专利技术的各个方面涉及系统的不同部分和由这些不同部分执行的方法
。

技术介绍

[0002]传感器在日常生活中无处不在，对于所见和所用的几乎所有设备的运行和维护都是必不可少的
。
需要确保由给定传感器获得的数据不能被任何其他设备访问或修改
。
例如，可能希望由检测工业机械中的磨损的传感器收集的数据只能由属于负责维护这些机器的工程师的设备访问
。
同样，确保传感器数据不能被操纵
(
除非被授权方操纵
)
也很重要
。
传统上，设备的访问权限由安全平台控制
。
然而，随着边缘计算
(edge computing)(
其中，数据处理发生在网络节点上的设备上，而不是集中执行
)
的出现，边缘设备
(edge device)
可能通过所谓的“空气间隙
(air gap)”与安全平台明显分离
。
在这些情况下，边缘设备和安全平台之间可能没有安全连接或安全网络
。
因此，需要一种系统，在该系统中，即使当设备和传感器远离控制访问权限的安全平台时，也可以安全地控制设备对传感器数据的访问
。
通过本申请所针对的本专利技术来解决这种需要
。

技术实现思路

[0003]总的来说，本专利技术提供了一种系统，在该系统中，访问控制数据部署在诸如边缘设备的设备上，该访问控制数据例如被包括在可由远程安全平台生成的授权令牌上，例如在授权令牌上的访问控制数据定义设备有权访问的传感器数据，以及允许设备对该传感器数据执行的操作
。
传感器生成传感器数据，对传感器数据进行保护，然后将传感器数据传输至设备进行存储
。
因此，即使传感器数据存储在设备上，因为传感器数据受到保护，所以设备也可能无法利用传感器数据
。
如果设备希望访问传感器数据，设备可以向传感器发送请求，以及例如在授权令牌上的访问控制数据
。
然后，传感器例如通过将仅可用于执行允许的操作的密钥返回到设备，使设备仅能执行某些允许的操作
。
通过在设备上部署授权令牌，设备不需要与安全平台进行物理连接
。
此外，由于存储在设备上的数据受到保护，并且只能通过正确的权限进行访问，因此数据安全性不会受到影响
。
应注意，本专利技术存在许多部分，每个部分都有助于实现技术优点
。
因此，本专利技术有许多方面
。
[0004]本专利技术的一个方面提供了一种控制对传感器数据的访问的方法，该方法包括以下步骤：生成传感器数据，并保护传感器以生成受保护的传感器数据；将受保护的传感器数据传输至设备以供存储；传感器接收访问控制数据，访问控制数据定义允许设备对受保护的传感器数据执行的一个或多个操作；传感器基于访问控制数据确定允许设备对受保护的传感器数据执行的操作；使设备能够对受保护的传感器数据执行允许的操作
。
在本文中，可以使用秘密密钥
(
例如加密密钥
)
来保护传感器数据
。
此外，如上所述，传感器可以接收包括访问控制数据的授权令牌
。
使设备能够执行允许的操作可以通过向设备提供数据来实现，数
据例如是可由设备用于对受保护的传感器数据执行允许的操作的一个或多个密钥
。
具体地，使设备能够执行允许的操作可以包括向设备发送包括一个或多个密钥的信号或编码一个或多个密钥的数据，一个或多个密钥可由设备用于对受保护的传感器数据执行允许的操作
。
本专利技术的另一方面提供了一种传感器，该传感器用于执行本专利技术先前方面的方法
。
有两种重要的方法可以控制对传感器数据的访问：首先，根据允许的操作，可以向设备提供不同的密钥
。
替代地或附加地，传感器数据可以包括传感器数据的多个子集
(
多个子集可以不同
)
，每个子集都被单独保护
。
在这种情况下，传感器可以仅向设备提供可用于访问允许的传感器数据的子集的密钥
。
[0005]本专利技术的另一互补方面是由设备而不是传感器执行的方法，具体是设备访问受保护的传感器数据的方法，设备上存储有访问控制数据，访问控制数据定义允许设备对受保护的传感器数据执行的一个或多个操作，该方法包括以下步骤：从传感器接收受保护的传感器数据；存储接收的受保护的传感器数据；向传感器发送访问控制数据；从传感器接收信号，该信号使设备能够对受保护的传感器数据执行允许的操作
。
在一些情况下，设备上可以存储包括访问控制数据的授权令牌
。
此外，在一些情况下，接收使设备能够对受保护的数据执行允许的操作的信号可以包括接收可由设备用于对受保护的传感器数据执行允许的操作的一个或多个密钥
。
本专利技术的另一方面提供了一种设备，该设备用于执行本专利技术先前方面的方法
。
[0006]本专利技术的另一方面提供了一种包括上述传感器和上述设备的系统
。
[0007]本专利技术的各实施方式使得能够在“边缘”执行更多的处理和计算，同时降低被恶意行为者干扰的风险
。
因此，本专利技术可以有利地应用于各种用例，例如智能车辆和智能建筑
。
在本专利技术的上下文中，术语“智能”通常可用于指代如下
：遍布例如车辆或建筑物的传感器收集数据，并且数据用于为与车辆或建筑物相关的控制过程提供信息
。
随着所谓的“物联网”的出现，传感器本身的计算和处理量也在增加
。
根据本专利技术的另一方面，提供了一种包括通过网络互连的多个传感器的建筑物，其中多个传感器中的至少一个传感器是根据本专利技术先前方面的传感器
。
优选地，多个传感器中的每个传感器是根据本专利技术先前方面的传感器
。
本专利技术的等效方面提供了车辆而不是建筑物
。
[0008]根据本专利技术所有方面的传感器可以包括以下中的任何或全部：照相机
、
接近传感器
、CO2传感器
、
烟雾传感器
、
压力传感器
、
湿度传感器
、
加速度计
、
位置传感器
、
运动传感器
、
基于激光雷达
(LiDAR)
的传感器
、
温度传感器
、
力传感器
、
振动传感器
、
压电传感器
、...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.
一种控制对传感器数据的访问的方法，所述方法包括以下步骤：生成传感器数据，并保护所述传感器数据以生成受保护的传感器数据；以及将所述受保护的传感器数据传输至设备以供存储；所述传感器接收访问控制数据，所述访问控制数据定义允许所述设备对所述受保护的传感器数据执行的一个或多个操作；所述传感器基于所述访问控制数据确定允许所述设备对所述受保护的传感器数据执行的操作；使所述设备能够对所述受保护的传感器数据执行允许的操作
。2.
根据权利要求1所述的方法，其中：保护传感器数据包括使用秘密密钥保护所述传感器数据
。3.
根据权利要求1或2所述的方法，其中：所述传感器接收访问控制数据包括接收授权令牌，所述授权令牌包括所述访问控制数据
。4.
根据权利要求1至3中任一项所述的方法，其中：使所述设备能够对所述受保护的传感器数据执行所述允许的操作包括：向所述设备提供可由所述设备用于对所述传感器数据执行所述允许的操作的一个或多个密钥
。5.
根据权利要求1至4中任一项所述的方法，其中：所述方法还包括在将所述受保护的传感器数据传输至所述设备的步骤之后，删除所述传感器数据和
/
或所述受保护的传感器数据
。6.
根据权利要求1至5中任一项所述的方法，其中：保护所述传感器数据包括：将第一秘密密钥应用于所述传感器数据，以生成所述受保护的传感器数据；以及如果所述访问控制数据定义允许所述设备对所述受保护的传感器数据执行第一操作，则所述提供步骤包括：向所述设备提供可由所述设备用于执行所述第一操作的第一互补密钥，所述第一互补密钥是所述第一秘密密钥的互补
。7.
根据权利要求6所述的方法，其中：所述第一秘密密钥是加密密钥；所述第一受保护的传感器数据是加密的传感器数据；所述第一操作是解密操作或读取操作；所述提供步骤包括：向所述设备提供解密密钥形式的互补密钥
。8.
根据权利要求7所述的方法，其中：保护所述传感器数据包括：将第二秘密密钥应用于所述第一受保护的传感器数据，以生成第二受保护的传感器数据；以及
(i)
如果所述访问控制数据定义允许所述设备对所述第二受保护的数据执行第二操作，则所述提供步骤包括：向所述设备提供第二互补密钥，所述第二互补密钥可由所述设备用于对所述第二受保
护的传感器数据执行所述第二操作；或者
(ii)
如果所述访问控制数据定义允许所述设备执行所述第一操作和所述第二操作，则所述提供步骤包括：向所述设备提供所述第一互补密钥和所述第二互补密钥，所述第二互补密钥可由所述设备用于对所述第二受保护的传感器数据执行所述第二操作以恢复所述第一受保护的传感器数据，然后所述第一互补密钥可由所述设备用于对所述第一受保护的传感器数据执行所述第一操作；
(iii)
如果所述访问控制数据定义允许所述设备对所述第二受保护的数据执行第三操作，则所述提供步骤包括：向所述设备提供所述第一互补密钥和所述第二互补密钥，所述第一互补密钥和所述第二互补密钥组合可用于对所述第二受保护的传感器数据执行所述第三操作
。9.
根据权利要求8所述的方法，其中：所述第一秘密密钥是第一认证密钥；所述第二秘密密钥是加密密钥；保护所述传感器数据的步骤包括：将所述第一认证密钥应用于所述传感器数据以生成认证码，所述第一受保护的传感器数据是所述传感器数据和所述认证码的组合；将所述加密密钥应用于所述第一受保护的传感器数据，以生成加密的传感器数据
。10.
根据权利要求9所述的方法，其中：如果所述访问控制数据定义允许所述设备解密所述加密的传感器数据，则所述提供步骤可以包括向所述设备提供可由所述设备用于解密所述加密的传感器数据的解密密钥；以及如果所述访问控制数据定义允许所述设备解密和重新认证所述加密的传感器数据
、
或修改所述传感器数据，则所述提供步骤包括：向所述设备提供所述第一认证密钥和所述解密密钥，所述第一认证密钥和所述加密密钥组合可用于修改所述传感器数据；或者向所述设备提供所述第一认证密钥和所述解密密钥，所述解密密钥可由所述设备用于解密所述加密的传感器数据以恢复所述传感器数据和所述认证码的所述组合，从而使所述设备能够修改所述传感器数据以生成修改后的传感器数据，并且所述第一认证密钥可由所述设备用于所述修改后的传感器数据以生成第二认证码
。11.
根据权利要求1至

【专利技术属性】
技术研发人员：法比安，
申请(专利权)人：耐瑞唯信有限公司，
类型：发明
国别省市：