【技術(shù)實現(xiàn)步驟摘要】
本申請涉及物聯(lián)網(wǎng)數(shù)據(jù)處理領(lǐng)域,具體而言,涉及一種大規(guī)模物聯(lián)網(wǎng)隱私數(shù)據(jù)分流存儲方法和系統(tǒng)。
技術(shù)介紹
1、隨著物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,越來越多的物聯(lián)網(wǎng)節(jié)點被應(yīng)用至生產(chǎn)、制造、物流、醫(yī)療、建筑物監(jiān)測等場景中。以工廠為例,為了對生產(chǎn)流程進(jìn)行監(jiān)控和記錄,工廠中通常會部署多種傳感器節(jié)點,比如溫度計、壓力計、液位計、ph值檢測儀等等,這些傳感器節(jié)點作為物聯(lián)網(wǎng)節(jié)點,被接入至物聯(lián)網(wǎng)中。但是一方面,由于物聯(lián)網(wǎng)節(jié)點的數(shù)量巨大,且大量物聯(lián)網(wǎng)節(jié)點會持續(xù)生成檢測數(shù)據(jù),這導(dǎo)致工廠需要較多的存儲資源來存儲這些物聯(lián)網(wǎng)數(shù)據(jù)。另一方面,工廠對這些物聯(lián)網(wǎng)數(shù)據(jù)存在保密要求,如果均采用保密性能較高的服務(wù)器存儲這些物聯(lián)網(wǎng)數(shù)據(jù),則會造成較大的存儲開銷。
技術(shù)實現(xiàn)思路
1、本申請?zhí)峁┮环N大規(guī)模物聯(lián)網(wǎng)隱私數(shù)據(jù)分流存儲方法和系統(tǒng),旨在提升物聯(lián)網(wǎng)數(shù)據(jù)的存儲安全性,并降低物聯(lián)網(wǎng)數(shù)據(jù)的存儲開銷。
2、本申請第一方面提供一種大規(guī)模物聯(lián)網(wǎng)隱私數(shù)據(jù)分流存儲方法,所述方法包括:
3、當(dāng)工藝流程環(huán)節(jié)更新時,或者當(dāng)預(yù)設(shè)倒計時長結(jié)束時,網(wǎng)關(guān)設(shè)備向其對應(yīng)的每個物聯(lián)網(wǎng)節(jié)點發(fā)送數(shù)據(jù)上報請求,并接收每個物聯(lián)網(wǎng)節(jié)點上報的物聯(lián)網(wǎng)數(shù)據(jù)。
4、所述網(wǎng)關(guān)設(shè)備根據(jù)當(dāng)前工藝流程環(huán)節(jié)的保密級別,確定相應(yīng)的目標(biāo)密鑰;其中,如果所述當(dāng)前工藝流程環(huán)節(jié)的保密級別為第一級別,則所述目標(biāo)密鑰為第一密鑰,如果所述當(dāng)前工藝流程環(huán)節(jié)的保密級別為第二級別,則所述目標(biāo)密鑰為第二密鑰。
5、所述網(wǎng)關(guān)設(shè)備利用所述目標(biāo)密鑰對所述物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行加密,得到密文數(shù)
6、所述網(wǎng)關(guān)設(shè)備根據(jù)所述當(dāng)前工藝流程環(huán)節(jié)的保密級別,將所述密文數(shù)據(jù)分流存儲至相應(yīng)的服務(wù)器;其中,如果所述當(dāng)前工藝流程環(huán)節(jié)的保密級別為第一級別,則將所述密文數(shù)據(jù)分流存儲至內(nèi)部服務(wù)器,如果所述當(dāng)前工藝流程環(huán)節(jié)的保密級別為第二級別,則將所述密文數(shù)據(jù)分流存儲至外部服務(wù)器。
7、可選地,所述第一級別的保密要求高于所述第二級別的保密要求。
8、可選地,所述方法還包括:
9、所述內(nèi)部服務(wù)器根據(jù)n個第一用戶各自的第三密鑰,生成m個第一系數(shù),所述n和所述m均為大于1的自然數(shù)。
10、所述內(nèi)部服務(wù)器生成一個隨機數(shù),并將所述隨機數(shù)作為第二系數(shù)。
11、所述內(nèi)部服務(wù)器根據(jù)所述m個第一系數(shù)和所述第二系數(shù),構(gòu)建出完整的密鑰多項式。
12、所述內(nèi)部服務(wù)器將所述第二系數(shù)作為所述第一密鑰,并將所述第一密鑰發(fā)送給所述網(wǎng)關(guān)設(shè)備保存。
13、所述內(nèi)部服務(wù)器從所述密鑰多項式對應(yīng)的曲線中選擇z個坐標(biāo)點,并將所述z個坐標(biāo)點分發(fā)給z個第二用戶,所述z個第二用戶中包括所述n個第一用戶,所述z為大于或等于m+1的自然數(shù)。
14、可選地,所述z為小于或等于m+n的自然數(shù)。
15、可選地,所述方法還包括:
16、所述內(nèi)部服務(wù)器接收每個第一用戶發(fā)送的數(shù)據(jù)查詢請求,每個第一用戶發(fā)送的數(shù)據(jù)查詢請求中攜帶有該第一用戶的第三密鑰,并且至少有一個第一用戶的數(shù)據(jù)查詢請求中攜帶有分配給該第一用戶的坐標(biāo)點。
17、所述內(nèi)部服務(wù)器根據(jù)每個數(shù)據(jù)查詢請求中攜帶的第三密鑰和至少一個數(shù)據(jù)查詢請求中攜帶的坐標(biāo)點,恢復(fù)所述密鑰多項式。
18、所述內(nèi)部服務(wù)器在根據(jù)數(shù)據(jù)查詢請求查詢到目標(biāo)密文數(shù)據(jù)后,根據(jù)恢復(fù)出的密鑰多項式中的第二系數(shù),對所述目標(biāo)密文數(shù)據(jù)進(jìn)行解密。
19、所述內(nèi)部服務(wù)器將解密后的物聯(lián)網(wǎng)數(shù)據(jù)返回給發(fā)送數(shù)據(jù)查詢請求的第一用戶。
20、可選地,所述當(dāng)工藝流程環(huán)節(jié)更新時,網(wǎng)關(guān)設(shè)備向其對應(yīng)的每個物聯(lián)網(wǎng)節(jié)點發(fā)送數(shù)據(jù)上報請求,包括:
21、當(dāng)所述網(wǎng)關(guān)設(shè)備接收到工藝流程環(huán)節(jié)更新消息后,向所述網(wǎng)關(guān)設(shè)備對應(yīng)的每個物聯(lián)網(wǎng)節(jié)點發(fā)送所述數(shù)據(jù)上報請求。
22、本申請第二方面提供一種大規(guī)模物聯(lián)網(wǎng)隱私數(shù)據(jù)分流存儲系統(tǒng),所述系統(tǒng)包括網(wǎng)關(guān)設(shè)備和內(nèi)部服務(wù)器,所述網(wǎng)關(guān)設(shè)備用于:
23、當(dāng)工藝流程環(huán)節(jié)更新時,或者當(dāng)預(yù)設(shè)倒計時長結(jié)束時,向?qū)?yīng)的每個物聯(lián)網(wǎng)節(jié)點發(fā)送數(shù)據(jù)上報請求,并接收每個物聯(lián)網(wǎng)節(jié)點上報的物聯(lián)網(wǎng)數(shù)據(jù)。
24、根據(jù)當(dāng)前工藝流程環(huán)節(jié)的保密級別,確定相應(yīng)的目標(biāo)密鑰;其中,如果所述當(dāng)前工藝流程環(huán)節(jié)的保密級別為第一級別,則所述目標(biāo)密鑰為第一密鑰,如果所述當(dāng)前工藝流程環(huán)節(jié)的保密級別為第二級別,則所述目標(biāo)密鑰為第二密鑰;所述第一級別的保密要求高于所述第二級別的保密要求。
25、利用所述目標(biāo)密鑰對所述物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行加密,得到密文數(shù)據(jù)。
26、根據(jù)所述當(dāng)前工藝流程環(huán)節(jié)的保密級別,將所述密文數(shù)據(jù)分流存儲至相應(yīng)的服務(wù)器;其中,如果所述當(dāng)前工藝流程環(huán)節(jié)的保密級別為第一級別,則將所述密文數(shù)據(jù)分流存儲至內(nèi)部服務(wù)器,如果所述當(dāng)前工藝流程環(huán)節(jié)的保密級別為第二級別,則將所述密文數(shù)據(jù)分流存儲至外部服務(wù)器。
27、可選地,所述內(nèi)部服務(wù)器用于:
28、根據(jù)n個第一用戶各自的第三密鑰,生成m個第一系數(shù),所述n和所述m均為大于1的自然數(shù)。
29、生成一個隨機數(shù),并將所述隨機數(shù)作為第二系數(shù)。
30、根據(jù)所述m個第一系數(shù)和所述第二系數(shù),構(gòu)建出完整的密鑰多項式。
31、將所述第二系數(shù)作為所述第一密鑰,并將所述第一密鑰發(fā)送給所述網(wǎng)關(guān)設(shè)備保存。
32、從所述密鑰多項式對應(yīng)的曲線中選擇z個坐標(biāo)點,并將所述z個坐標(biāo)點分發(fā)給z個第二用戶,所述z個第二用戶中包括所述n個第一用戶,所述z為大于或等于m+1且小于或等于m+n的自然數(shù)。
33、可選地,所述內(nèi)部服務(wù)器還用于:
34、接收每個第一用戶發(fā)送的數(shù)據(jù)查詢請求,每個第一用戶發(fā)送的數(shù)據(jù)查詢請求中攜帶有該第一用戶的第三密鑰,并且至少有一個第一用戶的數(shù)據(jù)查詢請求中攜帶有分配給該第一用戶的坐標(biāo)點。
35、根據(jù)每個數(shù)據(jù)查詢請求中攜帶的第三密鑰和至少一個數(shù)據(jù)查詢請求中攜帶的坐標(biāo)點,恢復(fù)所述密鑰多項式。
36、在根據(jù)數(shù)據(jù)查詢請求查詢到目標(biāo)密文數(shù)據(jù)后,根據(jù)恢復(fù)出的密鑰多項式中的第二系數(shù),對所述目標(biāo)密文數(shù)據(jù)進(jìn)行解密。
37、將解密后的物聯(lián)網(wǎng)數(shù)據(jù)返回給發(fā)送數(shù)據(jù)查詢請求的第一用戶。
38、可選地,所述網(wǎng)關(guān)設(shè)備具體用于:
39、當(dāng)接收到工藝流程環(huán)節(jié)更新消息后,向所述網(wǎng)關(guān)設(shè)備對應(yīng)的每個物聯(lián)網(wǎng)節(jié)點發(fā)送所述數(shù)據(jù)上報請求。
40、采用本申請?zhí)峁┑拇笠?guī)模物聯(lián)網(wǎng)隱私數(shù)據(jù)分流存儲方法或系統(tǒng),當(dāng)工藝流程環(huán)節(jié)更新時,網(wǎng)關(guān)設(shè)備會獲取每個物聯(lián)網(wǎng)節(jié)點最新產(chǎn)生的物聯(lián)網(wǎng)數(shù)據(jù),并根據(jù)當(dāng)前工藝流程環(huán)節(jié)的保密級別,選擇相應(yīng)的目標(biāo)密鑰對當(dāng)前獲取的物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行加密,最后根據(jù)當(dāng)前工藝流程環(huán)節(jié)的保密級別,將密文數(shù)據(jù)分流存儲至內(nèi)部服務(wù)器或外部服務(wù)器。如此,可以針對不同保密級別的工藝流程環(huán)節(jié)期間產(chǎn)生的物聯(lián)網(wǎng)數(shù)據(jù),采用不同的加密和存儲措施,有助于降低存儲開銷。另外,由于存儲至外部服務(wù)器的密文數(shù)據(jù)和存儲至內(nèi)部服務(wù)器的密文數(shù)據(jù),兩者分別采用不同的密鑰加密,因此可以實現(xiàn)外部密文數(shù)據(jù)和內(nèi)部密文數(shù)據(jù)的密鑰隔離,有本文檔來自技高網(wǎng)...
【技術(shù)保護(hù)點】
1.一種大規(guī)模物聯(lián)網(wǎng)隱私數(shù)據(jù)分流存儲方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一級別的保密要求高于所述第二級別的保密要求。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述Z為小于或等于M+N的自然數(shù)。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括:
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述當(dāng)工藝流程環(huán)節(jié)更新時,網(wǎng)關(guān)設(shè)備向其對應(yīng)的每個物聯(lián)網(wǎng)節(jié)點發(fā)送數(shù)據(jù)上報請求,包括:
7.一種大規(guī)模物聯(lián)網(wǎng)隱私數(shù)據(jù)分流存儲系統(tǒng),其特征在于,所述系統(tǒng)包括網(wǎng)關(guān)設(shè)備和內(nèi)部服務(wù)器,所述網(wǎng)關(guān)設(shè)備用于:
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述內(nèi)部服務(wù)器用于:
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,所述內(nèi)部服務(wù)器還用于:
10.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述網(wǎng)關(guān)設(shè)備具體用于:
【技術(shù)特征摘要】
1.一種大規(guī)模物聯(lián)網(wǎng)隱私數(shù)據(jù)分流存儲方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述第一級別的保密要求高于所述第二級別的保密要求。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述z為小于或等于m+n的自然數(shù)。
5.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括:
6.根據(jù)權(quán)利要求1所述的方法...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:閆彬,張延愷,
申請(專利權(quán))人:濟南千尋信息科技有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。