一种避免数据篡改的物联网设备、数据安全传输方法和系统技术方案

本发明专利技术涉及电子产品技术领域，具体涉及一种避免数据篡改的物联网设备、数据安全传输方法和系统；包括数据采集模块S、数据处理模块P、数据存储模块D以及通信模块N；本发明专利技术在物联网设备中写入与数据中心共享的数据加密密钥ck和与行业主管部门共享的数据完整性保护密钥ik，物联网设备在对传输对数据进行加密，然后进行完整性保护，将处理结果传输到数据处理中心，主管部门对调取的检测数据进行完整性验证，如果验证通过，则说明检测数据的确是来自物联网设备的原始数据，否则表明数据有错，包括检测数据被数据处理平台篡改的可能性。括检测数据被数据处理平台篡改的可能性。括检测数据被数据处理平台篡改的可能性。

【技术实现步骤摘要】
一种避免数据篡改的物联网设备、数据安全传输方法和系统


[0001]本专利技术涉及电子产品
，具体涉及一种避免数据篡改的物联网设备、数据安全传输方法和系统。

技术介绍

[0002]物联网是多种信息前沿技术的集成，在许多行业中已经得到广泛的应用。物联网的基本架构包括感知层、传输层和处理应用层，因此物联网系统的一种应用是环境监测，包括空气温湿度监测、水质监测、水位水流速监测、水污染监测、特殊有害物质(气体或液体)浓度监测等等。这些监测通过特殊的传感器完成，然后传输到行业或企业的数据管理中心进行处理。当大量感知数据被收集上来后，环境状态的动态变化情况就展现出来了，通过数据可视化能够看到环境状况，而且因为数据在实时更新，因此就实现了对环境的实时监测。
[0003]行业或企业的监测数据一般用于企业内部。作为物联网行业应用，各个行业都有行业主管部门，这些主管部门需要了解监测数据的情况，可以通过两种方式获取：(1)直接让传感器设备将数据上传到行业主管的数据监管平台；(2)从行业或企业的数据管理中心调取(或要求企业发送)某些特定数据。
[0004]针对第(1)种方法，行业主管要管辖许多企业，没有能力处理所有企业的物联网数据，而且作为行业主管的监督作用，只需要少量抽检数据即可。因此第(1)种方法不可取。另外，传感器设备获取的数据还要发送到企业的数据管理中心，如果需要传感器发送，则传感器实际对所感知到的数据分别向不同的数据管理中心发送了两次，对其性能和成本都有明显影响；如果让行业主管数据管理中心将接受到的数据再转发到各个企业自己的数据管理平台，一方面会造成数据延时，导致企业的数据管理平台所获得的数据的实时性不强；另一方面也将给行业主管的数据管理中心造成很大压力，包括数据处理能力和网络传输能力。
[0005]针对第(2)种方法，企业作为被行业主管部门监督的对象，有可能将原始数据篡改，或者在行业主管要数据时提供经过修饰的数据。因此，行业主管不完全相信企业数据管理中心提供的数据。
[0006]为解决以上实际问题，本专利技术使用密码学相关算法，公开了一种安全可靠的解决方法，并通过适当配置传感器设备，使用特定的数据格式，设计专门的数据处理流程等技术，在确保企业的数据管理中心正常监督环境数据的情况下，行业主管部门可以随时要求企业数据管理中心提供某段时间的感知数据，并通过一定的步骤确认这些数据是传感器发送的原始数据。

技术实现思路

[0007]针对现有技术所存在的上述缺点，本专利技术在于提供一种避免数据篡改的物联网设备、数据安全传输方法和系统，本专利技术设计一种系统，包括物联网设备、数据加密处理、数据完整性保护、数据管理中心、行业主管对数据的监督检查中对抽检数据的处理过程。本专利技术所设计的系统提供数据从物联网设备到数据管理中心的机密性保护，同时提供行业主管部
门从数据管理中心要数据时，可以检验这些数据是否被该数据管理中心篡改过。
[0008]为实现上述目的，本专利技术提供了如下技术方案：
[0009]一种避免数据篡改的物联网设备，所述的物联网设备包括：
[0010]数据采集模块S，用于获取环境检测数据；
[0011]数据处理模块P，用于对数据进行一定的计算处理；
[0012]数据存储模块D，用于存储设备的关键参数；
[0013]通信模块N，用于连接远程数据平台，将数据发送到数据管理中心，或接收有关指令；
[0014]所述的物联网设备工作过程如下：
[0015](1)所述信息采集模块S将所述环境检测数据data传输给所述数据处理模块P；
[0016](2)所述数据处理模块P从所述数据存储模块D中读取设备的身份标识ID、加密密钥ck和完整性保护密钥ik；
[0017](3)所述数据处理模块P读取系统时钟数据T，根据从所述信息采集模块S收到的数据和步骤6)中读取的数据，进行一定的计算，将计算结果通过所述通信模块N发送给一个数据处理中心M。
[0018]本专利技术还提供了一种避免数据篡改的物联网数据安全传输系统，包括所述的物联网设备E，还包括一个数据管理中心M，所述物联网设备E将数据发送给所述数据管理中心M，所述数据管理中心M进行相应的处理，其处理过程包括如下步骤：
[0019]1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c＝Enc
ck
(data)，使用MAC算法和数据完整性保护密钥ik计算数据完整性保护标签t＝MAC(ik,ID,T,data)；
[0020]2)所述物联网设备E向所述数据管理中心M发送数据(ID,T,c,t)；
[0021]3)所述数据管理中心M收到步骤2)的数据(ID,T,c,t)后，根据ID查找所述密钥ck，使用所述密钥ck和对应Enc的解密算法解密c得到所述数据data，在数据库中记录数据(ID,T,data,t)。
[0022]进一步的，所述物联网设备E和所述数据管理中心M之间的数据传输和处理，包括以下步骤：
[0023]1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c＝Enc
ck
(T,data)，使用MAC算法和数据完整性保护密钥ik计算t＝MAC(ik,ID,T,data)；
[0024]2)所述物联网设备E向所述数据管理中心M发送数据(ID,c,t)；
[0025]3)所述数据管理中心M收到步骤2)的数据(ID,c,t)后，执行以下步骤：
[0026](a)根据ID查找所述密钥ck；
[0027](b)使用所述密钥ck和对应Enc的解密算法解密c得到时间戳T和数据data；
[0028](c)验证时间戳T是否有效，若有效，则在数据库中记录数据(ID,T,data,t)；否则作异常数据处理。
[0029]进一步的，所述物联网设备E和所述数据管理中心M之间的数据传输和处理，还可以包括以下步骤：
[0030]1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c＝Enc
ck
(ID,T,data)，使用MAC算法和数据完整性保护密钥ik计算t＝MAC(ik,ID,T,data)；
[0031]2)所述物联网设备E向所述数据管理中心M发送数据(ID,c,t)；
[0032]3)所述数据管理中心M收到步骤2)的数据(ID,c,t)后，执行以下步骤：
[0033](a)根据ID查找所述密钥ck；
[0034](b)使用所述密钥ck和对应Enc的解密算法解密c得到ID、时间戳T和数据data；
[0035](c)检查解密得到的ID和从步骤2)收到的ID是否相同，验证时间戳T是否有效；若所有验证都能通过，则在数据库中记录数据(ID,T,data,t)；否则作异常数据处理。
[0036]进一步的，所述物联网设备E和所述数据管理中心M之间的数据传输和处理，还可以包括以下步骤：
[0037]1)所述物联网设备E使用MAC算法和本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种避免数据篡改的物联网设备，其特征在于，所述的物联网设备包括：数据采集模块S，用于获取环境检测数据；数据处理模块P，用于对数据进行一定的计算处理；数据存储模块D，用于存储设备的关键参数；通信模块N，用于连接远程数据平台，将数据发送到数据管理中心，或接收有关指令；所述的物联网设备工作过程如下：(1)所述信息采集模块S将所述环境检测数据data传输给所述数据处理模块P；(2)所述数据处理模块P从所述数据存储模块D中读取设备的身份标识ID、加密密钥ck和完整性保护密钥ik；(3)所述数据处理模块P读取系统时钟数据T，根据从所述信息采集模块S收到的数据和步骤6)中读取的数据，进行一定的计算，将计算结果通过所述通信模块N发送给一个数据处理中心M。2.一种避免数据篡改的物联网数据安全传输系统，其特征在于，包括如权利要求1所述的物联网设备E，还包括一个数据管理中心M，所述物联网设备E将数据发送给所述数据管理中心M，所述数据管理中心M进行相应的处理，其处理过程包括如下步骤：1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c＝Enc
ck
(data)，使用MAC算法和数据完整性保护密钥ik计算数据完整性保护标签t＝MAC(ik,ID,T,data)；2)所述物联网设备E向所述数据管理中心M发送数据(ID,T,c,t)；3)所述数据管理中心M收到步骤2)的数据(ID,T,c,t)后，根据ID查找所述密钥ck，使用所述密钥ck和对应Enc的解密算法解密c得到所述数据data，在数据库中记录数据(ID,T,data,t)。3.根据权利要求2所述的一种避免数据篡改的物联网数据安全传输系统，其特征在于，所述物联网设备E和所述数据管理中心M之间的数据传输和处理，包括以下步骤：1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c＝Enc
ck
(T,data)，使用MAC算法和数据完整性保护密钥ik计算t＝MAC(ik,ID,T,data)；2)所述物联网设备E向所述数据管理中心M发送数据(ID,c,t)；3)所述数据管理中心M收到步骤2)的数据(ID,c,t)后，执行以下步骤：(a)根据ID查找所述密钥ck；(b)使用所述密钥ck和对应Enc的解密算法解密c得到时间戳T和数据data；(c)验证时间戳T是否有效，若有效，则在数据库中记录数据(ID,T,data,t)；否则作异常数据处理。4.根据权利要求2所述的一种避免数据篡改的物联网数据安全传输系统，其特征在于，所述物联网设备E和所述数据管理中心M之间的数据传输和处理，还可以包括以下步骤：1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c＝Enc
ck
(ID,T,data)，使用MAC算法和数据完整性保护密钥ik计算t＝MAC(ik,ID,T,data)；2)所述物联网设备E向所述数据管理中心M发送数据(ID,c,t)；3)所述数据管理中心M收到步骤2)的数据(ID,c,t)后，执行以下步骤：(a)根据ID查找所...

【专利技术属性】
技术研发人员：武传坤，王九如，张问银，赵斌，
申请(专利权)人：临沂大学，
类型：发明
国别省市：