一种工业物联网场景下的具有强隐私保护的数据共享方法
摘要文本
本发明涉及工业物联网及信息安全技术领域,具体为一种工业物联网场景下的具有强隐私保护的数据共享方法,本方案使用可信第三方进行数据共享的方案保证了数据的真实可信且避免了单点失效问题。并且在数据请求过程中,通过TOTP设计了工业物联网场景下的数据共享方法,可以使得数据源的具体信息隐蔽在端到端网络中,避免了数据源信息暴露的概率,大大降低了数据源被攻击的可能性,为数据源提供了强有力的隐私保护。另外,本方案还利用环签名将请求者隐蔽在合法的请求者群体中,恶意敌手无法从请求中分析出请求者的身份,也为请求者提供了强有力的隐私保护。
申请人信息
- 申请人:中国民用航空总局第二研究所
- 申请人地址:610000 四川省成都市二环路南二段17号
- 发明人: 中国民用航空总局第二研究所
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种工业物联网场景下的具有强隐私保护的数据共享方法 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410129245.8 |
| 申请日 | 2024/1/31 |
| 公告号 | CN117675412A |
| 公开日 | 2024/3/8 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 中国民用航空总局第二研究所 |
| 发明人 | 毛刚; 杜明谦; 宋洪庆; 陈翼; 李思霖; 刘涛; 史煜青; 陶然; 陈宇; 张斌; 杨宇城; 宋昊; 何印; 白玛容中; 冯文飞; 罗强; 王海波; 陈禹州; 朱科研 |
| 地址 | 四川省成都市二环路南二段17号 |
专利主权项内容
1.一种工业物联网场景下的具有强隐私保护的数据共享方法,其特征在于,包括步骤:S1:若干个请求者节点和若干个数据源节点组成端到端网络,每个节点通过非对称加密算法生成自己的公私钥对;S2:请求者节点R和数据源节点D进行密钥协商并交换公钥;S3:请求者节点R通过TOTP算法计算当前时间点下合法的一次性验证码;选定请求者节点R所属组织中的其他节点作为环签名节点集合,该节点集合中所有节点的公钥以及自己的公私钥对/>生成输入消息/>的环签名/>;请求者节点R随机生成一个对称加密密钥/>,根据数据源节点D的公钥对该对称加密密钥/>进行加密,得到/>;请求者节点R向端到端网络中发送携带/>的数据请求;S4:已加入网络的数据源节点D在监听到对应自身当前一次性验证码的携带参数的请求后,验证环签名以及环签名集合是否合法,若不合法,等待下一次数据请求;若合法,数据源节点D通过私钥对/>进行解密并获得对称加密密钥/>;S5:数据源节点D取出待返回数据,通过自身私钥对数据/>生成签名/>,再使用对称加密密钥/>加密得到/>,然后向端到端网络中返回携带/>的响应数据;S6:请求者节点R在端到端网络中监听到包含历史请求中/>的响应后,从端到端网络中取得/>,并通过对应的密钥/>解密得到/>,再通过数据源节点D的公钥验证是否正确;若不正确,则数据/>的来源不是对应的数据源,请求者节点R继续监听端到端网络中是否有符合条件的响应数据;否则,数据签名通过验证,请求者节点R得到来自于数据源节点D的数据。