【技术实现步骤摘要】
本专利技术涉及传感器、可信计算和物联网,尤其涉及一种基于可信计算的传感器设备、数据访问控制方法和系统。
技术介绍
1、近年来,随着物联网、大数据、人工智能技术的飞速发展,大量的物联网终端感知设备被广泛应用于绿色农业、工业监控、公共安全、城市管理、远程医疗、智能家居、智能交通、环境监测、物流管理等各个领域,人类已经迈入了一个全新的、数字化的万物互联的新时代。与此同时,物联网安全事件频发,数据安全问题形势严峻。
2、传感器终端设备采集的一线数据是物联网环境下所有数据的源头,其中通常包含个人敏感信息或机密业务数据,传感器终端之间数据之间的任意访问,源数据以及隐私信息泄露严重。为了保护用户隐私和敏感信息,需要制定有效的访问控制策略,以确保只有合法授权的实体可以访问和使用这些数据。因此,本方案提供了一个安全可靠的数据访问策略保护数据的隐私和机密性。
技术实现思路
1、为了确保传感器终端、以及终端之间的数据交互过程的安全性,本专利技术提供一种基于可信计算的传感器设备、数据访问控制方法和系统。
2、第一方面,本专利技术提供一种基于可信计算的传感器设备,包括传感器和安全芯片,在所述安全芯片中运行有可信执行环境单元,所述可信执行环境单元包括安全存储模块、代码生成模块、加密模块、代码解析模块和可信计算模块;
3、所述安全存储模块,用于存储传感器采集的源数据和密钥信息;
4、所述代码生成模块,用于生成查询相关数据的可执行代码;
5、所述加密模块
6、所述代码解析模块,用于对接收到的可执行代码进行解析,得到所需要的计算结果类型;
7、所述可信计算模块,用于根据所述解析结果查询被请求的源数据,并按照所述计算结果类型对源数据进行处理得到计算结果。
8、进一步地,所述可信执行环境单元还包括密钥和证书管理模块,用于生成、存储和管理密钥信息和数字证书。
9、进一步地,所述可信执行环境单元还包括代码重构模块和代码执行模块;
10、所述代码重构模块,用于基于解析结果生成适用于在可信计算环境中运行的中间代码;
11、所述代码执行模块,用于运行所述中间代码;
12、对应地,所述可信计算模块,用于根据所述中间代码的执行情况查询被请求的源数据并对源数据进行相关计算操作,得到计算结果。
13、进一步地,所述可信执行环境单元还包括计算结果管理模块,用于对计算过程中产生的中间结果和最终的计算结果进行管理。
14、第二方面,本专利技术提供一种基于可信计算的传感器设备的数据访问控制方法,应用于请求方传感器设备,包括:
15、所述请求方传感器设备获取供应方传感器设备的公钥;
16、所述请求方传感器设备生成查询相关数据的可执行代码;
17、所述请求方传感器设备采用所述公钥对所述可执行代码进行加密并输出加密的可执行代码;
18、所述请求方传感器设备接收供应方传感器设备返回的计算结果。
19、进一步地,所述计算结果为供应方传感器设备对原计算结果通过安全协议加密后得到的加密计算结果。
20、第三方面,本专利技术提供一种基于可信计算的传感器设备的数据访问控制方法,应用与供应方传感器设备,包括:
21、所述供应方传感器设备接收到访问请求后返回自身的公钥;
22、所述供应方传感器设备接收加密的可执行代码并解密;所述加密的可执行代码是由请求方传感器设备生成查询相关数据的可执行代码后,采用供应方传感器设备的公钥对所述可执行代码进行加密后得到;
23、所述供应方传感器设备对解密后的可执行代码进行解析,得到请求方传感器设备所需要的计算结果类型;
24、所述供应方传感器设备根据解析结果查询得到被请求的源数据,并按照所述计算结果类型对所述源数据进行处理得到计算结果;
25、所述供应方传感器设备向请求方传感器设备返回所述计算结果。
26、进一步地,所述供应方传感器设备采用安全协议对原计算结果进行加密后,向请求方传感器设备返回加密的计算结果。
27、第四方面,本专利技术提供一种基于可信计算的数据访问控制系统,包括请求方传感器设备和供应方传感器设备,所述请求方传感器设备用于执行上述第二方面的方法,所述供应方传感器设备用于执行上述第三方面的方法。
28、第五方面,本专利技术提供一种电子设备,所述电子设备包括处理器和存储器;其中,所述存储器与所述处理器耦合,所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令,当处理器执行所述计算机指令时,使得所述电子设备执行如权利要求上述第二方面或第三方面描述的方法。
29、本专利技术的有益效果:
30、本专利技术可以确保在不暴露传感器本身数据的情况下,进行计算分析并对结果进行加密传输,从而解决传感器数据的隐私泄露问题。无论是在医疗、企业、智能城市等各种应用场景中,本专利技术都能够为数据传输和方案提供安全可靠的保障,帮助用户充分利用传感器数据的同时,确保数据的安全和可控。
本文档来自技高网...【技术保护点】
1.一种基于可信计算的传感器设备,包括传感器,其特征在于,还包括安全芯片,在所述安全芯片中运行有可信执行环境单元,所述可信执行环境单元包括安全存储模块、代码生成模块、加密模块、代码解析模块和可信计算模块;
2.根据权利要求1所述的一种基于可信计算的传感器设备,其特征在于,所述可信执行环境单元还包括密钥和证书管理模块,用于生成、存储和管理密钥信息和数字证书。
3.根据权利要求1所述的一种基于可信计算的传感器设备,其特征在于,所述可信执行环境单元还包括代码重构模块和代码执行模块;
4.根据权利要求1至3任一所述的一种基于可信计算的传感器设备,其特征在于,所述可信执行环境单元还包括计算结果管理模块,用于对计算过程中产生的中间结果和最终的计算结果进行管理。
5.一种基于可信计算的传感器设备的数据访问控制方法,其特征在于,应用于请求方传感器设备,包括:
6.根据权利要求5所述的一种基于可信计算的传感器设备的数据访问控制方法,其特征在于,所述计算结果为供应方传感器设备对原计算结果通过安全协议加密后得到的加密计算结果。
7
8.根据权利要求7所述的一种基于可信计算的传感器设备的数据访问控制方法,其特征在于,所述供应方传感器设备采用安全协议对原计算结果进行加密后,向请求方传感器设备返回加密的计算结果。
9.一种基于可信计算的数据访问控制系统,其特征在于,包括请求方传感器设备和供应方传感器设备,所述请求方传感器设备用于执行如权利要求5或6所述的方法,所述供应方传感器设备用于执行如权利要求7或8所述的方法。
10.一种电子设备,其特征在于,所述电子设备包括处理器和存储器;其中,所述存储器与所述处理器耦合,所述存储器用于存储计算机程序代码,所述计算机程序代码包括计算机指令,当处理器执行所述计算机指令时,使得所述电子设备执行如权利要求5至8中任一项所述的方法。
...【技术特征摘要】
1.一种基于可信计算的传感器设备,包括传感器,其特征在于,还包括安全芯片,在所述安全芯片中运行有可信执行环境单元,所述可信执行环境单元包括安全存储模块、代码生成模块、加密模块、代码解析模块和可信计算模块;
2.根据权利要求1所述的一种基于可信计算的传感器设备,其特征在于,所述可信执行环境单元还包括密钥和证书管理模块,用于生成、存储和管理密钥信息和数字证书。
3.根据权利要求1所述的一种基于可信计算的传感器设备,其特征在于,所述可信执行环境单元还包括代码重构模块和代码执行模块;
4.根据权利要求1至3任一所述的一种基于可信计算的传感器设备,其特征在于,所述可信执行环境单元还包括计算结果管理模块,用于对计算过程中产生的中间结果和最终的计算结果进行管理。
5.一种基于可信计算的传感器设备的数据访问控制方法,其特征在于,应用于请求方传感器设备,包括:
6.根据权利要求5所述的一种基于可信计算的传感器设备的数据访问控制方...
【专利技术属性】
技术研发人员:斯雪明,陈龙飞,潘恒,姚中原,祝卫华,
申请(专利权)人:中原工学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。