本发明专利技术公开一种基于车联网的隐私数据全生命周期保护方法及系统,该方法是在区块链及隐私数据生命周期的研究基础上,针对车联网中用户的隐私安全存在隐患的问题,提出了一种安全可靠的隐私保护方法及系统。另一方面,车联网用户数据具备较高的真实性,加上移动互联网的快速发展,用户的数据一般存储在云端服务器中,这使得用户数据的存在被第三方攻击或篡改的风险,用户的数据安全得不到有效保障。因此,本发明专利技术提供一种基于车联网的隐私数据全生命周期保护方法的解决方案,在车辆与用户之间架设区块链隐私通信信道,实现数据信息的安全传输。同时,对用户数据设定相应的生命周期,用户可以随时销毁不再使用的隐私数据,最终保证用户的隐私安全。
【技术实现步骤摘要】
一种基于车联网的隐私数据全生命周期保护方法及系统
本专利技术涉及一种基于车联网的隐私数据全生命周期保护方法及系统。
技术介绍
随着移动互联网4G和5G技术的迅速发展,使得车联网(InternetofVehicles,IoV)技术迅速发展,用户数量也随之增加,如何有效保障车联网中用户数据的安全成为了研究的热点。同时,车联网中的用户数据往往都是用户的真实数据,如姓名、电话号码、家庭地址、车速、GPS信息等,这些真实的信息泄露,很容易给用户带来不必要的麻烦。再者,车辆的GPS信息泄露,也会给用户的生活带来不必要的麻烦。另外,车联网中用户的数据基本上都时存储在由云服务器组成的第三方服务器中,如果第三方服务器被网络攻击者入侵,那么存储在这些服务器上的用户数据安全也会得不到有效的保护。因此,车联网用户的隐私数据保护研究,成为目前车联网安全研究的热点之一。针对隐私数据的保护研究,国内外的专家和学者有较多的研究成果,其中加密是一种可靠的手段,但是如果用户密钥丢失,那么势必导致整个车联网无法使用,尤其是车辆无法使用的问题。因此,加密的方案并不完全适用于当前的车联网系统中,提出一种合理的车联网数据保护方法显得很有必要。
技术实现思路
针对车联网中用户的隐私数据存在安全隐患,本专利技术提供了一种基于车联网的隐私数据全生命周期保护方法及系统,利用区块链作为中间件分离用户层和服务器层,保护数据安全。同时,控制数据的生命周期,当数据生命周期结束时,销毁数据,保护用户隐私数据安全,其具体的
技术实现思路
如下所述。一种基于车联网的隐私数据全生命周期保护模型,包括以下步骤。步骤1:模型参数初始化工作,包括车载设备CAR-ID、移动端或电脑端组成的用户端USER-ID、数据类型标记Flag,数据生命周期初始时长T,时间戳t。同时,车联网的云端服务器与用户端、车载设备的时间进行一致性同步认证,确保所有设备的时间戳均为t。步骤2:服务器与用户端之间通信时,系统会确认车载设备的CAR-ID和用户端USER-ID的正确性,进行设备ID的认证工作。只有在系统中存在的ID才可以和服务器进行通信;如果设备在系统中认证失败,系统会直接拒绝设备的通信请求。步骤3:当用户端或车载设备连接到车联网系统进行通信时,系统会自动将传输过来的数据分为普通数据和隐私数据。其中系统将普通数据的数据类型标记Flag=0,加密保存在云服务器服务器中;隐私数据的数据类型标记Flag=1,加密保存在用户端。步骤4:通过系统对数据类型划分后,系统将会对普通数据的生命周期进行控制。其中普通数据生命周期初始的最大时长为T1,当数据使用完成后且数据的生命周期使用时长达到T1,那么会系统会自动销毁该部分数据。如果数据即将超过时长T1且该数据还需继续使用,那么系统会自动延长该部分数据的生命周期,直到使用完成且满足数据销毁条件。步骤5:当系统判定出数据为隐私数据时,用户将会对该数据进行生命周期控制,同时约定该部分数据的生命周期的最大初始时长为T2。当数据使用完成后,用户可以随时销毁该数据;同时,如果隐私数据时长即将超过约定时长T2且该数据还需继续使用,那么系统将会自动顺延该数据的生命周期,直到满足销毁条件。另外,当数据可以不再使用,且用户没有销毁数据,那么当数据的生命周期达到T2时,系统会提示用户进行销毁,同时在用户确认销毁该部分数据之前,会对数据进行二次封装,防止数据泄露或遗失,直至用户确认数据销毁。步骤6:数据在服务器和用户端之间传输时,系统会组建区块链隐藏层作为中间件,数据在传输过程中,避免了服务器和用户端或车载设备端直接接触,防止数据的追踪,保护了用户数据的安全。一种基于车联网的隐私数据全生命周期保护方法,其描述如下所述。系统初始化;车联网系统会初始化车载设备CAR-ID和用户端USER-ID、传输数据标记类型Flag、数据的生命周期时长T1或T2、同步系统和用户端以及车载设备的时间戳,并保证设备时间的一致性。设备认证;当初始化工作完成后,用户端或车载端的设备向服务器通信时,需要进行设备认证,具体方法为:系统会通过通信数据中的CAR-ID或USER-ID,与云服务器中存储的设备信息进行比对,当且仅当比对成功的设备,认证成功,可以正常通信。数据类型标记;服务器会根据已经约定的数据类型,将传输的用户数据标记为普通数据和隐私数据,其中普通数据Flag=0,隐私数据Flag=1。数据的全生命周期控制;当数据类型为普通数据时,数据以加密形式存储在服务器上,生命周期由系统控制,其中普通的初始生命周期时长约定为T1,当数据使用完成且约定时间达到T1时,表示该数据的生命周期结束,系统负责销毁该数据。同时,当数据约定时间达到T1且未使用结束,那么系统会自动演出该数据生命周期,直到该数据生命周期结束,系统才销毁该数据。另一方面,当数据类型为隐私数据时,数据以加密形式存储在用户端或车载端,云服务器只在使用该部分数据的时候读取隐私数据,并不存储隐私数据。隐私数据的生命周期由用户决定,并约定隐私数据的生命周期时长为T2,当该部分数据使用结束后且生命周期时长为达到T2,用户可以随时从用户端销毁该部分数据。当隐私数据使用结束,用户为及时销毁时,当生命周期时长达到T2,则系统会提示用户销毁操作,同时用户端会对这部分已经使用完成的数据进行二次加密封装,防止泄露会丢失。当隐私数据使用未结束,而生命周期时长超过T1时,系统会自动延长该数据的生命周期,直到达到销毁条件;数据的中间件隔离;在数据传输过程中,服务器会架构区块链隔离层,用户端数据和系统服务器并不直接接触,而是通过隐藏的区块链层进行间接接触,以中间件隔离的形式,保障车联网中的数据安全。一种基于车联网的隐私数据全生命周期保护系统,其内容描述如下所述。系统初始化模块;设备首次服务器时,会将车载端CAR-ID或用户端USER-ID传递给服务器认证。系统会约定系统的数据类型,将用户数据标记为普通数据和隐私数据,对数据的生命周期时长进行初步约定为T1和T2;同时,系统会同步车载端和用户端的时间戳t,保证整个系统时间的一致性。认证模块;系统会根据车载端和用户端的相关信息进行认证,只有认证通过的设备才能完成正常通信。数据的全生命周期控制模块;系统会根据用户的数据类型,将普通数据加密存储到云服务器中,并由服务器进行控制其生命周期,当数据的生命周期结束时,由系统自动销毁数据。将隐私数据加密存储在用户端或设备端,服务器仅仅只有数据的使用权限,而无数据存储权限,隐私数据的生命周期由用户控制,数据生命周期结束后,由用户负责销毁。数据隔离模块;系统会架构区块链隐藏层,构建成数据通信传输的中间件,数据并不直接连接到云端服务器,而是由区块链层组成的中间件间接传输,保证数据的通信安全。有益效果如下所述。本专利技术公开一种基于区块链的车联网隐私数据全生命周期保护方法及本文档来自技高网...
【技术保护点】
1.一种基于车联网的隐私数据全生命周期保护模型,其特征在于,包括以下步骤:/n步骤1:模型参数初始化工作;包括车载设备CAR-ID、移动端或电脑端组成的用户端USER-ID、数据类型标记Flag,数据生命周期初始时长T,时间戳t;同时,车联网的云端服务器与用户端、车载设备的时间进行一致性同步认证,确保所有设备的时间戳均为t;/n步骤2:服务器与用户端之间通信时,系统会确认车载设备的CAR-ID和用户端USER-ID的正确性,进行设备ID的认证工作,只有在系统中存在的ID才可以和服务器进行通信;如果设备在系统中认证失败,系统会直接拒绝设备的通信请求;/n步骤3:当用户端或车载设备连接到车联网系统进行通信时,系统会自动将传输过来的数据分为普通数据和隐私数据,其中系统将普通数据的数据类型标记Flag=0,加密保存在云服务器服务器中;隐私数据的数据类型标记Flag=1,加密保存在用户端;/n步骤4:通过系统对数据类型划分后,系统将会对普通数据的生命周期进行控制,其中普通数据生命周期初始的最大时长为T1,当数据使用完成后且数据的生命周期使用时长达到T1,那么会系统会自动销毁该部分数据;如果数据即将超过时长T1且该数据还需继续使用,那么系统会自动延长该部分数据的生命周期,直到使用完成且满足数据销毁条件;/n步骤5:当系统判定出数据为隐私数据时,用户将会对该数据进行生命周期控制,同时约定该部分数据的生命周期的最大初始时长为T2,当数据使用完成后,用户可以随时销毁该数据;同时,如果隐私数据时长即将超过约定时长T2且该数据还需继续使用,那么系统将会自动顺延该数据的生命周期,直到满足销毁条件;另外,当数据可以不再使用,且用户没有销毁数据,那么当数据的生命周期达到T2时,系统会提示用户进行销毁,同时在用户确认销毁该部分数据之前,会对数据进行二次封装,防止数据泄露或遗失,直至用户确认数据销毁;/n步骤6:数据在服务器和用户端之间传输时,系统会组建区块链隐藏层作为中间件,数据在传输过程中,避免了服务器和用户端或车载设备端直接接触,防止数据的追踪,保护了用户数据的安全。/n...
【技术特征摘要】
1.一种基于车联网的隐私数据全生命周期保护模型,其特征在于,包括以下步骤:
步骤1:模型参数初始化工作;包括车载设备CAR-ID、移动端或电脑端组成的用户端USER-ID、数据类型标记Flag,数据生命周期初始时长T,时间戳t;同时,车联网的云端服务器与用户端、车载设备的时间进行一致性同步认证,确保所有设备的时间戳均为t;
步骤2:服务器与用户端之间通信时,系统会确认车载设备的CAR-ID和用户端USER-ID的正确性,进行设备ID的认证工作,只有在系统中存在的ID才可以和服务器进行通信;如果设备在系统中认证失败,系统会直接拒绝设备的通信请求;
步骤3:当用户端或车载设备连接到车联网系统进行通信时,系统会自动将传输过来的数据分为普通数据和隐私数据,其中系统将普通数据的数据类型标记Flag=0,加密保存在云服务器服务器中;隐私数据的数据类型标记Flag=1,加密保存在用户端;
步骤4:通过系统对数据类型划分后,系统将会对普通数据的生命周期进行控制,其中普通数据生命周期初始的最大时长为T1,当数据使用完成后且数据的生命周期使用时长达到T1,那么会系统会自动销毁该部分数据;如果数据即将超过时长T1且该数据还需继续使用,那么系统会自动延长该部分数据的生命周期,直到使用完成且满足数据销毁条件;
步骤5:当系统判定出数据为隐私数据时,用户将会对该数据进行生命周期控制,同时约定该部分数据的生命周期的最大初始时长为T2,当数据使用完成后,用户可以随时销毁该数据;同时,如果隐私数据时长即将超过约定时长T2且该数据还需继续使用,那么系统将会自动顺延该数据的生命周期,直到满足销毁条件;另外,当数据可以不再使用,且用户没有销毁数据,那么当数据的生命周期达到T2时,系统会提示用户进行销毁,同时在用户确认销毁该部分数据之前,会对数据进行二次封装,防止数据泄露或遗失,直至用户确认数据销毁;
步骤6:数据在服务器和用户端之间传输时,系统会组建区块链隐藏层作为中间件,数据在传输过程中,避免了服务器和用户端或车载设备端直接接触,防止数据的追踪,保护了用户数据的安全。
2.根据权利要求1中所述的模型,一种基于车联网的隐私数据全生命周期保护方法,其特征在于:
系统初始化;车联网系统会初始化车载设备CAR-ID和用户端USER-ID、传输数据标记类型Flag、数据的生命周期时长T1或T2、同步系统和用户端以及车载设备的时间戳,并保证设备时间的一致性;
设备认证;当初始化工作完成后,用户端或车载端的设备向服务器通信时,需要进行设备认证,具体方法为:系统会通过通信数据中的CAR-ID或USER-ID...
【专利技术属性】
技术研发人员:程文志,欧嵬,刘志壮,张文昭,袁明,陈恒权,
申请(专利权)人:湖南科技学院,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。