CN108924137A - 一种物联网环境下的隐私保护方法和系统 - Google Patents
一种物联网环境下的隐私保护方法和系统 Download PDFInfo
- Publication number
- CN108924137A CN108924137A CN201810725251.4A CN201810725251A CN108924137A CN 108924137 A CN108924137 A CN 108924137A CN 201810725251 A CN201810725251 A CN 201810725251A CN 108924137 A CN108924137 A CN 108924137A
- Authority
- CN
- China
- Prior art keywords
- internet
- privacy protection
- privacy
- data
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及物联网技术领域,尤其涉及一种物联网环境下的隐私保护方法和系统,该方法包括:将物联网设备的唯一识别码通过随机数列表进行加密得到唯一授权码;根据物联网设备接收到的业务信息的类型,配置隐私保护等级;对各个隐私保护等级与唯一授权码进行二次加密,得到授权密钥;将授权密钥发送至物联网设备和服务器;在服务器接收到业务请求信息时,通过授权密钥对请求的合法性进行验证,从而可以有效地对物联网环境下的隐私信息进行保护,防止隐私信息的泄露。
Description
技术领域
本发明涉及物联网技术领域,尤其涉及一种物联网环境下的隐私保护方法和系统。
背景技术
物联网是指通过传感器、射频识别技术、全球定位系统等技术,实时对任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。随着科学技术的发展,物联网距离人们的生活越来越近。它是一种以RFID和无线传感技术为基础的综合性网络,因此在未来,RFID射频识别标签和无线传感设备等信息采集终端将广泛分布于我们的日常生活和工作中。
物联网的到来会使人们的生活更加便捷,首先,由于RFID射频识别标签比以往的条形码可以存储更多数据信息,且具有更高的数据处理效率,这使得人们可以把更多的数据集中存储在RFID射频识别标签中。将更多的功能集中于一个用户终端之中,人们在物联网时代可以刷手机购物、上班、停车、加油、看病等等,这种功能和隐私数据过于集中在一个用户终端之中,会对一些敏感数据的隐私安全造成巨大威胁。其次,由于物联网中RFID读写器广泛分布以及无线传感技术的进一步发展,使更多的非接触式通信技术被广泛应用,人们在使用用户终端进行日常无线通信过程中,极有可能被不法分子恶意窃取到通信数据,其中包含了许多敏感隐私数据,这样就暴露了用户的隐私,在不知情的情况下被他人非法利用造成隐私侵犯。例如:人们将公司的员工卡、购物卡、信用卡以及看病时的电子病历等都绑定在手机中或者集成到一张智能市民卡中,可以免去人们换卡记密码的烦恼,但是也使得隐私保护问题尤为严重。例如:人们去商场购物时,可能在未经允许的情况下被商场读取到存储在手机或者智能市民卡中的信息,商家可能掌握到某位消费者就职的公司名称、任职和收入情况、甚至是其通讯录中的好友信息等,在未经本人允许的情况下,利用这些信息对消费者及其好友进行推销。这些都是侵犯公民隐私的行为,本发明就是针对这一物联网中亟待解决的隐私保护问题提出一种解决方法。
发明内容
本发明所要解决的技术问题是针对现有技术的不足,提供一种车辆监管方法和系统。
本发明解决上述技术问题的技术方案如下:一种物联网环境下的隐私保护方法,包括:
将物联网设备的唯一识别码通过随机数列表进行加密得到唯一授权码;
根据所述物联网设备接收到的业务信息的类型,配置隐私保护等级,所述隐私保护等级包括高级、中级和低级,其中,业务信息的类型为绝对隐私时的隐私保护等级为高级,业务信息的类型为仅对用户本人公开时的隐私保护等级为中级,业务信息的类型为对可信任方公开时的隐私保护等级为低级;
对各个隐私保护等级与唯一授权码进行二次加密,得到授权密钥;
将授权密钥发送至所述物联网设备和服务器;
在所述服务器接收到业务请求信息时,通过授权密钥对请求的合法性进行验证。
本发明的有益效果是:根据物联网设备接收到的业务信息的类型,配置隐私保护等级,对各个隐私保护等级与将物联网设备的唯一识别码通过随机数列表进行加密得到唯一授权码进行二次加密,得到授权密钥,并将授权密钥发送至物联网设备和服务器,在服务器接收到业务请求信息时,通过授权密钥对请求的合法性进行验证,从而可以有效地对物联网环境下的隐私信息进行保护,防止隐私信息的泄露。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,在所述服务器接收到业务请求信息时,通过授权密钥对请求的合法性进行验证,包括:
在所述服务器接收到业务请求信息时,根据所述业务请求信息确定请求对应的业务信息的类型;
根据请求对应的业务信息的类型,获取所述物联网设备中的授权密钥,并与服务器本身存储的授权密钥进行匹配。
进一步地,所述方法还包括:在匹配成功后,将验证通过信息发送到所述物联网设备,并在所述物联网设备对应的移动终端上显示相应隐私保护等级的数据信息。
进一步地,在所述物联网设备对应的移动终端上显示相应隐私保护等级的数据信息,包括:
当隐私保护等级为高级时,在物联网设备对应的移动终端上显示的数据信息为绝对隐私数据,所述绝对隐私数据为获得用户本人权限并通过用户终端秘密分区的口令才能访问到的数据;
当隐私保护等级为中级时,在物联网设备对应的移动终端上显示的数据信息为隐私数据,所述隐私数据为获得用户本人权限就能直接访问到的数据;
当隐私保护等级为低级时,在物联网设备对应的移动终端上显示的数据信息为选择隐私数据,所述选择隐私数据为针对可信任方选择性公开的无需获得用户本人权限的数据。
进一步地,所述随机数列表通过所述服务器定期随机生成。
本发明解决上述技术问题的另一种技术方案如下:一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如上述任一项实施例中所述的方法。
本发明解决上述技术问题的另一种技术方案如下:一种物联网环境下的隐私保护系统,包括:
加密单元,用于将物联网设备的唯一识别码通过随机数列表进行加密得到唯一授权码;
配置单元,用于根据所述物联网设备接收到的业务信息的类型,配置隐私保护等级,所述隐私保护等级包括高级、中级和低级,其中,业务信息的类型为绝对隐私时的隐私保护等级为高级,业务信息的类型为仅对用户本人公开时的隐私保护等级为中级,业务信息的类型为对可信任方公开时的隐私保护等级为低级;
所述加密单元,还用于对各个隐私保护等级与唯一授权码进行二次加密,得到授权密钥;
发送单元,用于将授权密钥发送至所述物联网设备和服务器;
处理单元,用于在所述服务器接收到业务请求信息时,通过授权密钥对请求的合法性进行验证。
本发明的有益效果是:根据物联网设备接收到的业务信息的类型,配置隐私保护等级,对各个隐私保护等级与将物联网设备的唯一识别码通过随机数列表进行加密得到唯一授权码进行二次加密,得到授权密钥,并将授权密钥发送至物联网设备和服务器,在服务器接收到业务请求信息时,通过授权密钥对请求的合法性进行验证,从而可以有效地对物联网环境下的隐私信息进行保护,防止隐私信息的泄露。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步地,所述处理单元具体用于,在所述服务器接收到业务请求信息时,根据所述业务请求信息确定请求对应的业务信息的类型,并根据请求对应的业务信息的类型,获取所述物联网设备中的授权密钥,并与服务器本身存储的授权密钥进行匹配。
进一步地,所述系统还包括:显示单元,所述发送单元还用于在匹配成功后,将验证通过信息发送到所述物联网设备;所述显示单元用于在所述物联网设备对应的移动终端上显示相应隐私保护等级的数据信息。
进一步地,所述显示单元具体用于,当隐私保护等级为高级时,显示的数据信息为绝对隐私数据,所述绝对隐私数据为获得用户本人权限并通过用户终端秘密分区的口令才能访问到的数据;当隐私保护等级为中级时,显示的数据信息为隐私数据,所述隐私数据为获得用户本人权限就能直接访问到的数据;当隐私保护等级为低级时,显示的数据信息为选择隐私数据,所述选择隐私数据为针对可信任方选择性公开的无需获得用户本人权限的数据。
进一步地,所述随机数列表通过所述服务器定期随机生成。
本发明附加的方面及其的优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明实践了解到。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种物联网环境下的隐私保护方法的示意性流程图;
图2为本发明另一实施例提供的一种物联网环境下的隐私保护方法的示意性流程图;
图3为本发明另一实施例提供的一种物联网环境下的隐私保护方法的示意性流程图;
图4为本发明实施例提供的一种物联网环境下的隐私保护系统的示意性结构图;
图5为本发明另一实施例提供的一种物联网环境下的隐私保护系统的示意性结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
如图1所示的一种物联网环境下的隐私保护方法100,包括:
110、将物联网设备的唯一识别码通过随机数列表进行加密得到唯一授权码。
120、根据物联网设备接收到的业务信息的类型,配置隐私保护等级,隐私保护等级包括高级、中级和低级。
其中,业务信息的类型为绝对隐私时的隐私保护等级为高级,业务信息的类型为仅对用户本人公开时的隐私保护等级为中级,业务信息的类型为对可信任方公开时的隐私保护等级为低级。
130、对各个隐私保护等级与唯一授权码进行二次加密,得到授权密钥。
140、将授权密钥发送至物联网设备和服务器。
150、在服务器接收到业务请求信息时,通过授权密钥对请求的合法性进行验证。
具体的,在该实施例中,随机数列表可以通过服务器定期随机生成。将物联网设备的唯一识别码通过随机数列表进行加密得到唯一授权码。根据物联网设备接收到的业务信息的类型,配置隐私保护等级,隐私保护等级包括高级、中级和低级。
其中,业务信息的类型为绝对隐私时的隐私保护等级为高级,例如:用户将用户终端中存放的绝对隐私数据转移到该用户终端的一个独立存储分区中,采用某种加密算法对其进行加密隐藏,使得用户终端在正常工作时,不会显示这些数据;同时,为每一个绝对隐私数据设置访问权限和监控,一旦这些数据遭到访问,就立即向用户发出报告,用户判断是否为合法访问后,进行相应的阻止和允许操作。
业务信息的类型为仅对用户本人公开时的隐私保护等级为中级,业务信息的类型为对可信任方公开时的隐私保护等级为低级。对各个隐私保护等级与唯一授权码进行二次加密,得到授权密钥。将授权密钥发送至物联网设备和服务器。在服务器接收到业务请求信息时,通过授权密钥对请求的合法性进行验证。
本发明的上述实施例中的物联网环境下的隐私保护方法,通过根据物联网设备接收到的业务信息的类型,配置隐私保护等级,对各个隐私保护等级与将物联网设备的唯一识别码通过随机数列表进行加密得到唯一授权码进行二次加密,得到授权密钥,并将授权密钥发送至物联网设备和服务器,在服务器接收到业务请求信息时,通过授权密钥对请求的合法性进行验证,从而可以有效地对物联网环境下的隐私信息进行保护,防止隐私信息的泄露。
可选地,在一个实施例中,如图2所示,步骤150具体包括:
151、在服务器接收到业务请求信息时,根据业务请求信息确定请求对应的业务信息的类型。
152、根据请求对应的业务信息的类型,获取物联网设备中的授权密钥,并与服务器本身存储的授权密钥进行匹配。
具体的,在该实施例中,通过根据业务请求信息确定请求对应的业务信息的类型,并基于该类型获取物联网设备中的授权密钥,并与服务器本身存储的授权密钥进行匹配,从而对请求的合法性进行验证。
可选地,在另一个实施例中,如图3所示,方法100还可以包括:
160、在匹配成功后,将验证通过信息发送到物联网设备,并在物联网设备对应的移动终端上显示相应隐私保护等级的数据信息。
具体的,在该实施例中,如果根据业务请求信息确定的请求对应的业务信息的类型获取的物联网设备中的授权密钥,与服务器本身存储的授权密钥匹配,即为验证通过,则将验证通过信息发送到物联网设备,并在物联网设备对应的移动终端上显示相应隐私保护等级的数据信息。
具体的,当隐私保护等级为高级时,在物联网设备对应的移动终端上显示的数据信息为绝对隐私数据。绝对隐私数据为获得用户本人权限并通过用户终端秘密分区的口令才能访问到的数据。
当隐私保护等级为中级时,在物联网设备对应的移动终端上显示的数据信息为隐私数据。隐私数据为获得用户本人权限就能直接访问到的数据。
当隐私保护等级为低级时,在物联网设备对应的移动终端上显示的数据信息为选择隐私数据。选择隐私数据为针对可信任方选择性公开的无需获得用户本人权限的数据。
应理解,在本发明的上述各实施例中,上述各过程的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
本发明还提供了一种计算机可读存储介质,包括指令,当其在计算机上运行时,使得计算机执行如上述任一项实施例中的方法。
上文结合图1至图3,对本发明实施例提供的一种物联网环境下的隐私保护方法进行了详细的描述,下面结合图4和图5对本发明实施例提供的一种物联网环境下的隐私保护系统进行详细的描述。
如图4所示的一种物联网环境下的隐私保护系统200,包括:加密单元210、配置单元220、发送单元230和处理单元240。其中,
加密单元210用于将物联网设备的唯一识别码通过随机数列表进行加密得到唯一授权码。配置单元220用于根据物联网设备接收到的业务信息的类型,配置隐私保护等级,隐私保护等级包括高级、中级和低级。加密单元210还用于对各个隐私保护等级与唯一授权码进行二次加密,得到授权密钥。发送单元230用于将授权密钥发送至物联网设备和服务器。处理单元240用于在服务器接收到业务请求信息时,通过授权密钥对请求的合法性进行验证。
其中,业务信息的类型为绝对隐私时的隐私保护等级为高级,业务信息的类型为仅对用户本人公开时的隐私保护等级为中级,业务信息的类型为对可信任方公开时的隐私保护等级为低级。
具体的,在该实施例中,随机数列表可以通过服务器定期随机生成。
应理解,在本发明实施例中,根据本发明实施例的系统200可对应于根据本发明实施例的方法100的执行主体,并且该系统200的上述和其它操作和/或功能分别为了实现图1至图3中的各个方法的相应流程,为了简洁,在此不再赘述。
本发明的上述实施例中的物联网环境下的隐私保护系统,通过根据物联网设备接收到的业务信息的类型,配置隐私保护等级,对各个隐私保护等级与将物联网设备的唯一识别码通过随机数列表进行加密得到唯一授权码进行二次加密,得到授权密钥,并将授权密钥发送至物联网设备和服务器,在服务器接收到业务请求信息时,通过授权密钥对请求的合法性进行验证,从而可以有效地对物联网环境下的隐私信息进行保护,防止隐私信息的泄露。
可选地,在一个实施例中,处理单元240具体用于在服务器接收到业务请求信息时,根据业务请求信息确定请求对应的业务信息的类型,并根据请求对应的业务信息的类型,获取物联网设备中的授权密钥,并与服务器本身存储的授权密钥进行匹配。
可选地,在另一个实施例中,如图5所示,系统200还包括:显示单元250。
发送单元230还用于,在匹配成功后,将验证通过信息发送到物联网设备;
显示单元250用于在物联网设备对应的移动终端上显示相应隐私保护等级的数据信息。
具体的,在该实施例中,显示单元250具体用于,当隐私保护等级为高级时,在物联网设备对应的移动终端上显示的数据信息为绝对隐私数据,绝对隐私数据为获得用户本人权限并通过用户终端秘密分区的口令才能访问到的数据。当隐私保护等级为中级时,在物联网设备对应的移动终端上显示的数据信息为隐私数据,隐私数据为获得用户本人权限就能直接访问到的数据。当隐私保护等级为低级时,在物联网设备对应的移动终端上显示的数据信息为选择隐私数据,选择隐私数据为针对可信任方选择性公开的无需获得用户本人权限的数据。
另外,本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接,也可以是电的,机械的或其它的形式连接。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
以上,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种物联网环境下的隐私保护方法,其特征在于,包括:
将物联网设备的唯一识别码通过随机数列表进行加密得到唯一授权码;
根据所述物联网设备接收到的业务信息的类型,配置隐私保护等级,所述隐私保护等级包括高级、中级和低级,其中,业务信息的类型为绝对隐私时的隐私保护等级为高级,业务信息的类型为仅对用户本人公开时的隐私保护等级为中级,业务信息的类型为对可信任方公开时的隐私保护等级为低级;
对各个隐私保护等级与唯一授权码进行二次加密,得到授权密钥;
将授权密钥发送至所述物联网设备和服务器;
在所述服务器接收到业务请求信息时,通过授权密钥对请求的合法性进行验证。
2.根据权利要求1所述的方法,其特征在于,在所述服务器接收到业务请求信息时,通过授权密钥对请求的合法性进行验证,包括:
在所述服务器接收到业务请求信息时,根据所述业务请求信息确定请求对应的业务信息的类型;
根据请求对应的业务信息的类型,获取所述物联网设备中的授权密钥,并与服务器本身存储的授权密钥进行匹配。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
在匹配成功后,将验证通过信息发送到所述物联网设备,并在所述物联网设备对应的移动终端上显示相应隐私保护等级的数据信息。
4.根据权利要求3所述的方法,其特征在于,在所述物联网设备对应的移动终端上显示相应隐私保护等级的数据信息,包括:
当隐私保护等级为高级时,在物联网设备对应的移动终端上显示的数据信息为绝对隐私数据,所述绝对隐私数据为获得用户本人权限并通过用户终端秘密分区的口令才能访问到的数据;
当隐私保护等级为中级时,在物联网设备对应的移动终端上显示的数据信息为隐私数据,所述隐私数据为获得用户本人权限就能直接访问到的数据;
当隐私保护等级为低级时,在物联网设备对应的移动终端上显示的数据信息为选择隐私数据,所述选择隐私数据为针对可信任方选择性公开的无需获得用户本人权限的数据。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述随机数列表通过所述服务器定期随机生成。
6.一种物联网环境下的隐私保护系统,其特征在于,包括:
加密单元,用于将物联网设备的唯一识别码通过随机数列表进行加密得到唯一授权码;
配置单元,用于根据所述物联网设备接收到的业务信息的类型,配置隐私保护等级,所述隐私保护等级包括高级、中级和低级,其中,业务信息的类型为绝对隐私时的隐私保护等级为高级,业务信息的类型为仅对用户本人公开时的隐私保护等级为中级,业务信息的类型为对可信任方公开时的隐私保护等级为低级;
所述加密单元,还用于对各个隐私保护等级与唯一授权码进行二次加密,得到授权密钥;
发送单元,用于将授权密钥发送至所述物联网设备和服务器;
处理单元,用于在所述服务器接收到业务请求信息时,通过授权密钥对请求的合法性进行验证。
7.根据权利要求6所述的系统,其特征在于,所述处理单元具体用于,在所述服务器接收到业务请求信息时,根据所述业务请求信息确定请求对应的业务信息的类型,并根据请求对应的业务信息的类型,获取所述物联网设备中的授权密钥,并与服务器本身存储的授权密钥进行匹配。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括:显示单元,
所述发送单元还用于在匹配成功后,将验证通过信息发送到所述物联网设备;
所述显示单元用于在所述物联网设备对应的移动终端上显示相应隐私保护等级的数据信息。
9.根据权利要求8所述的系统,其特征在于,所述显示单元具体用于,当隐私保护等级为高级时,在物联网设备对应的移动终端上显示的数据信息为绝对隐私数据,所述绝对隐私数据为获得用户本人权限并通过用户终端秘密分区的口令才能访问到的数据;当隐私保护等级为中级时,在物联网设备对应的移动终端上显示的数据信息为隐私数据,所述隐私数据为获得用户本人权限就能直接访问到的数据;当隐私保护等级为低级时,在物联网设备对应的移动终端上显示的数据信息为选择隐私数据,所述选择隐私数据为针对可信任方选择性公开的无需获得用户本人权限的数据。
10.根据权利要求6-8中任一项所述的系统,其特征在于,所述随机数列表通过所述服务器定期随机生成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810725251.4A CN108924137A (zh) | 2018-07-04 | 2018-07-04 | 一种物联网环境下的隐私保护方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810725251.4A CN108924137A (zh) | 2018-07-04 | 2018-07-04 | 一种物联网环境下的隐私保护方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108924137A true CN108924137A (zh) | 2018-11-30 |
Family
ID=64424990
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810725251.4A Pending CN108924137A (zh) | 2018-07-04 | 2018-07-04 | 一种物联网环境下的隐私保护方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108924137A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111818047A (zh) * | 2020-07-07 | 2020-10-23 | 德能森智能科技(无锡)有限公司 | 一种云环境下的云主机监控管理系统及方法 |
| CN111935087A (zh) * | 2020-07-02 | 2020-11-13 | 上海微亿智造科技有限公司 | 工业互联网接收大数据量网关鉴权验证方法及系统 |
| CN112825520A (zh) * | 2019-11-21 | 2021-05-21 | 中国移动通信有限公司研究院 | 用户隐私数据处理方法、装置、系统及存储介质 |
| CN112866226A (zh) * | 2021-01-12 | 2021-05-28 | 中国工商银行股份有限公司 | 网络安全防护方法和装置 |
| CN114666097A (zh) * | 2022-02-25 | 2022-06-24 | 深圳极联信息技术股份有限公司 | 一种物联网设备的通信方法及系统 |
| CN116669018A (zh) * | 2023-07-28 | 2023-08-29 | 陕西通信规划设计研究院有限公司 | 一种基于物联网通信的数据处理方法及设备 |
| CN118587801A (zh) * | 2024-08-02 | 2024-09-03 | 浙江德施曼科技智能股份有限公司 | 一种智能锁指令操作方法、系统、智能锁及计算机设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196431A (zh) * | 2011-05-13 | 2011-09-21 | 南京邮电大学 | 基于物联网应用场景的隐私查询和隐私身份验证的保护方法 |
| CN107864040A (zh) * | 2017-11-17 | 2018-03-30 | 国网重庆市电力公司南岸供电分公司 | 一种基于安全云计算的智能电网大数据信息管理系统 |
| CN107947928A (zh) * | 2017-12-21 | 2018-04-20 | 武汉深捷科技股份有限公司 | 基于物联网的智慧社区管理方法及系统 |
-
2018
- 2018-07-04 CN CN201810725251.4A patent/CN108924137A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196431A (zh) * | 2011-05-13 | 2011-09-21 | 南京邮电大学 | 基于物联网应用场景的隐私查询和隐私身份验证的保护方法 |
| CN107864040A (zh) * | 2017-11-17 | 2018-03-30 | 国网重庆市电力公司南岸供电分公司 | 一种基于安全云计算的智能电网大数据信息管理系统 |
| CN107947928A (zh) * | 2017-12-21 | 2018-04-20 | 武汉深捷科技股份有限公司 | 基于物联网的智慧社区管理方法及系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112825520A (zh) * | 2019-11-21 | 2021-05-21 | 中国移动通信有限公司研究院 | 用户隐私数据处理方法、装置、系统及存储介质 |
| CN112825520B (zh) * | 2019-11-21 | 2023-08-15 | 中国移动通信有限公司研究院 | 用户隐私数据处理方法、装置、系统及存储介质 |
| CN111935087A (zh) * | 2020-07-02 | 2020-11-13 | 上海微亿智造科技有限公司 | 工业互联网接收大数据量网关鉴权验证方法及系统 |
| CN111818047A (zh) * | 2020-07-07 | 2020-10-23 | 德能森智能科技(无锡)有限公司 | 一种云环境下的云主机监控管理系统及方法 |
| CN111818047B (zh) * | 2020-07-07 | 2022-08-12 | 德能森智能科技(无锡)有限公司 | 一种云环境下的云主机监控管理系统及方法 |
| CN112866226A (zh) * | 2021-01-12 | 2021-05-28 | 中国工商银行股份有限公司 | 网络安全防护方法和装置 |
| CN112866226B (zh) * | 2021-01-12 | 2023-03-10 | 中国工商银行股份有限公司 | 网络安全防护方法和装置 |
| CN114666097A (zh) * | 2022-02-25 | 2022-06-24 | 深圳极联信息技术股份有限公司 | 一种物联网设备的通信方法及系统 |
| CN114666097B (zh) * | 2022-02-25 | 2024-05-28 | 深圳极联信息技术股份有限公司 | 一种物联网设备的通信方法及系统 |
| CN116669018A (zh) * | 2023-07-28 | 2023-08-29 | 陕西通信规划设计研究院有限公司 | 一种基于物联网通信的数据处理方法及设备 |
| CN116669018B (zh) * | 2023-07-28 | 2023-10-13 | 陕西通信规划设计研究院有限公司 | 一种基于物联网通信的数据处理方法及设备 |
| CN118587801A (zh) * | 2024-08-02 | 2024-09-03 | 浙江德施曼科技智能股份有限公司 | 一种智能锁指令操作方法、系统、智能锁及计算机设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108924137A (zh) | 一种物联网环境下的隐私保护方法和系统 | |
| US12032716B2 (en) | Accessing information based on privileges | |
| US7953974B2 (en) | Authentication method, authentication system, and tag device thereof, data reference client, authentication server, and data server | |
| US9280770B2 (en) | Secure point of sale presentation of a barcode at an information handling system display | |
| US20120246075A1 (en) | Secure electronic payment methods | |
| US20130204793A1 (en) | Smart communication device secured electronic payment system | |
| US20040006699A1 (en) | Secure token access distributed database system | |
| JP4625000B2 (ja) | データ保護システム及び記録担体 | |
| CN105378774A (zh) | 安全交易系统和方法 | |
| CA3184856A1 (en) | Method, participatant unit, transaction register, and payment system for managing transaction data sets | |
| CN115186301B (zh) | 信息处理方法、装置、计算机设备和计算机可读存储介质 | |
| CN110612698A (zh) | 通过组合多用户的认证因素生成安全密钥的安全认证系统及安全认证方法 | |
| US10615975B2 (en) | Security authentication method for generating secure key by combining authentication elements of multi-users | |
| CN104573442A (zh) | 电子券的生成方法和装置 | |
| US20160100299A1 (en) | Communication Method And System To Process And Control The Legality Of Products | |
| CN108765615B (zh) | 基于区块链的打卡信息存储方法及系统 | |
| KR100818244B1 (ko) | 태그-관련정보 보안방법 및 이를 적용한 태그-관련정보보안시스템 | |
| WO2007077601A1 (ja) | タグ認証システム | |
| CN108875437A (zh) | 一种身份证信息查询方法及系统 | |
| CN117635154A (zh) | 一种交易方法及相关装置 | |
| CN111523141B (zh) | 一种基于个人隐私保护的身份标识和核验系统 | |
| JP4232365B2 (ja) | カード利用確認システム | |
| CN113312650A (zh) | 交易日志隐私保护方法及装置 | |
| JP4724408B2 (ja) | 保護情報のセキュリティ方法及びそのシステム | |
| CN118153126B (zh) | 具有隐私保护的rfid智能卡信息交互方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20181130 |
|
| RJ01 | Rejection of invention patent application after publication |