【技术实现步骤摘要】
【国外来华专利技术】用于控制对传感器数据的访问的方法和系统
[0001]本专利技术涉及控制对传感器数据的访问
。
更具体地,本专利技术涉及依赖于在传感器处基于本地密钥的加密和使用授权令牌来确保设备只能访问其被允许访问的数据的方法和系统
。
本专利技术的各个方面涉及系统的不同部分和由这些不同部分执行的方法
。
技术介绍
[0002]传感器在日常生活中无处不在,对于所见和所用的几乎所有设备的运行和维护都是必不可少的
。
需要确保由给定传感器获得的数据不能被任何其他设备访问或修改
。
例如,可能希望由检测工业机械中的磨损的传感器收集的数据只能由属于负责维护这些机器的工程师的设备访问
。
同样,确保传感器数据不能被操纵
(
除非被授权方操纵
)
也很重要
。
传统上,设备的访问权限由安全平台控制
。
然而,随着边缘计算
(edge computing)(
其中,数据处理发生在网络节点上的设备上,而不是集中执行
)
的出现,边缘设备
(edge device)
可能通过所谓的“空气间隙
(air gap)”与安全平台明显分离
。
在这些情况下,边缘设备和安全平台之间可能没有安全连接或安全网络
。
因此,需要一种系统,在该系统中,即使当设备和传感器远离控制访问权限的安全平台时,也可以安全地控制设备对传感器数据的访
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.
一种控制对传感器数据的访问的方法,所述方法包括以下步骤:生成传感器数据,并保护所述传感器数据以生成受保护的传感器数据;以及将所述受保护的传感器数据传输至设备以供存储;所述传感器接收访问控制数据,所述访问控制数据定义允许所述设备对所述受保护的传感器数据执行的一个或多个操作;所述传感器基于所述访问控制数据确定允许所述设备对所述受保护的传感器数据执行的操作;使所述设备能够对所述受保护的传感器数据执行允许的操作
。2.
根据权利要求1所述的方法,其中:保护传感器数据包括使用秘密密钥保护所述传感器数据
。3.
根据权利要求1或2所述的方法,其中:所述传感器接收访问控制数据包括接收授权令牌,所述授权令牌包括所述访问控制数据
。4.
根据权利要求1至3中任一项所述的方法,其中:使所述设备能够对所述受保护的传感器数据执行所述允许的操作包括:向所述设备提供可由所述设备用于对所述传感器数据执行所述允许的操作的一个或多个密钥
。5.
根据权利要求1至4中任一项所述的方法,其中:所述方法还包括在将所述受保护的传感器数据传输至所述设备的步骤之后,删除所述传感器数据和
/
或所述受保护的传感器数据
。6.
根据权利要求1至5中任一项所述的方法,其中:保护所述传感器数据包括:将第一秘密密钥应用于所述传感器数据,以生成所述受保护的传感器数据;以及如果所述访问控制数据定义允许所述设备对所述受保护的传感器数据执行第一操作,则所述提供步骤包括:向所述设备提供可由所述设备用于执行所述第一操作的第一互补密钥,所述第一互补密钥是所述第一秘密密钥的互补
。7.
根据权利要求6所述的方法,其中:所述第一秘密密钥是加密密钥;所述第一受保护的传感器数据是加密的传感器数据;所述第一操作是解密操作或读取操作;所述提供步骤包括:向所述设备提供解密密钥形式的互补密钥
。8.
根据权利要求7所述的方法,其中:保护所述传感器数据包括:将第二秘密密钥应用于所述第一受保护的传感器数据,以生成第二受保护的传感器数据;以及
(i)
如果所述访问控制数据定义允许所述设备对所述第二受保护的数据执行第二操作,则所述提供步骤包括:向所述设备提供第二互补密钥,所述第二互补密钥可由所述设备用于对所述第二受保
护的传感器数据执行所述第二操作;或者
(ii)
如果所述访问控制数据定义允许所述设备执行所述第一操作和所述第二操作,则所述提供步骤包括:向所述设备提供所述第一互补密钥和所述第二互补密钥,所述第二互补密钥可由所述设备用于对所述第二受保护的传感器数据执行所述第二操作以恢复所述第一受保护的传感器数据,然后所述第一互补密钥可由所述设备用于对所述第一受保护的传感器数据执行所述第一操作;
(iii)
如果所述访问控制数据定义允许所述设备对所述第二受保护的数据执行第三操作,则所述提供步骤包括:向所述设备提供所述第一互补密钥和所述第二互补密钥,所述第一互补密钥和所述第二互补密钥组合可用于对所述第二受保护的传感器数据执行所述第三操作
。9.
根据权利要求8所述的方法,其中:所述第一秘密密钥是第一认证密钥;所述第二秘密密钥是加密密钥;保护所述传感器数据的步骤包括:将所述第一认证密钥应用于所述传感器数据以生成认证码,所述第一受保护的传感器数据是所述传感器数据和所述认证码的组合;将所述加密密钥应用于所述第一受保护的传感器数据,以生成加密的传感器数据
。10.
根据权利要求9所述的方法,其中:如果所述访问控制数据定义允许所述设备解密所述加密的传感器数据,则所述提供步骤可以包括向所述设备提供可由所述设备用于解密所述加密的传感器数据的解密密钥;以及如果所述访问控制数据定义允许所述设备解密和重新认证所述加密的传感器数据
、
或修改所述传感器数据,则所述提供步骤包括:向所述设备提供所述第一认证密钥和所述解密密钥,所述第一认证密钥和所述加密密钥组合可用于修改所述传感器数据;或者向所述设备提供所述第一认证密钥和所述解密密钥,所述解密密钥可由所述设备用于解密所述加密的传感器数据以恢复所述传感器数据和所述认证码的所述组合,从而使所述设备能够修改所述传感器数据以生成修改后的传感器数据,并且所述第一认证密钥可由所述设备用于所述修改后的传感器数据以生成第二认证码
。11.
根据权利要求1至
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。