一种用户数据云端、边端、终端协同交互加解密方法转让专利
申请号 : CN202110793026.6
文献号 : CN113507474B
文献日 : 2022-04-12
发明人 : 张雷 , 谈剑锋 , 欧冬秀 , 丁震宇 , 张家诚 , 石建兵 , 张帅飞
申请人 : 同济大学
摘要 :
本发明公开了一种用户数据云端、边端、终端协同交互加解密方法,包括步骤:采集用户数据,并对用户数据加密,获得第一数据集,并将第一数据集发送到云端;对第一数据集进行预处理,获得第二数据集,并将第二数据集分别发送到用户终端和边端进行处理;对发送到用户终端中的部分第二数据集解密并进行处理;对发送到边端的部分第二数据集进行处理。本发明方法有助于大数据在云、边、端三个分布式与集中式协同的情况下开展基于大数据的信息安全与应用交互,实现大数据在访问、处理和应用中的实时性、安全性、可用性和精准性,为智能网联交通大数据、金融应用大数据、物联网应用大数据等赋能更好的技术应用前景。
权利要求 :
1.一种用户数据云端、边端、终端协同交互加解密方法,其特征在于:包括以下步骤:采集用户数据,并对所述用户数据加密,获得第一数据集,并将所述第一数据集发送到云端,其中对所述用户数据加密的过程为:用户终端通过数据密钥对所述用户数据进行加密,所述数据密钥只存在于所述用户终端内,且所述数据密钥数量为1;
对所述第一数据集进行预处理,获得第二数据集,并对所述第二数据集中的数据进行数据应用,将所述第二数据集发送到边端进行处理,其中所述预处理至少包括:数据清洗、数据集成、数据规约和数据转换;
通过所述边端对所述第二数据集进行处理后,再通过所述用户终端对处理后的所述第二数据集进行解密;
所述用户终端对所述第二数据集进行解密的过程中,所述用户终端基于所述数据密钥和所述预处理用到的四个处理方法对所述第二数据集进行解密和数据应用。
2.根据权利要求1所述的用户数据云端、边端、终端协同交互加解密方法,其特征在于:在对所述第一数据集进行所述数据清洗和所述数据集成的过程中,还加入了特征反函数,基于所述特征反函数生成部分第二数据集。
3.根据权利要求1所述的用户数据云端、边端、终端协同交互加解密方法,其特征在于:在对所述第一数据集进行所述数据规约和所述数据转换的过程中,还加入了数据动态提取,基于所述数据动态提取生成部分第二数据集。
4.根据权利要求1所述的用户数据云端、边端、终端协同交互加解密方法,其特征在于:所述预处理的方法为:基于云端、边端和用户终端三种对数据不同的处理要求,分别对所述第一数据集进行处理,获得各自加密状态下的数据预处理反函数和数据应用特征反函数。
5.根据权利要求1所述的用户数据云端、边端、终端协同交互加解密方法,其特征在于:需通过所述用户终端进行访问请求,再将实现对第二数据集的解密及其数据应用。
6.根据权利要求5所述的用户数据云端、边端、终端协同交互加解密方法,其特征在于:所述通过边端对第二数据集进行处理的过程中,包括:通过所述边端获取所述第二数据集,并传输到所述云端,基于深度学习进行训练,将训练好的模型发送到所述边端和所述用户终端。
说明书 :
一种用户数据云端、边端、终端协同交互加解密方法
技术领域
[0001] 本发明涉及大数据网络安全领域,特别是涉及一种用户数据云端、边端、终端协同交互加解密方法。
背景技术
[0002] 传统的云计算信息安全风险,是自上而下,从应用到存储来分析的,需要对这些风险进行安全加固和规避,以提高云计算信息安全的保障。保存在云服务系统上的原始数据
信息的相关安全方案,包括数据传输、数据存储、数据隔离、数据加密和数据访问。在云计算
内部,除了服务本身需要的数据传输外,还有更多因动态调整而引起的数据传输。这部分数
据面临的最大威胁是直接通过明文传输,而没有采用任何加密措施。在云计算内部的传输
协议也应该能满足数据的完整性,因此应采取安全传输协议。为了更好地加强云计算的安
全性需在数据存储上增加数据的私密性,既能保证文件的隐私性,又能实现数据的隔离和
安全存储。云计算中并不是所有数据都适合进行数据加密,加密数据会影响数据服务的效
率。对于PaaS和SaaS应用来说,为了强调运行效率等方面的“经济性”,非法访问还是会发生
的,因此需要通过实施数据隔离来解决。数据访问的策略也就是数据访问权限控制,可以通
过安全认证的技术来解决。通过统一单点登录认证、资源认证、协同认证、不同安全域之间
的认证或者多种认证方式相结合的形式,对用户身份进行严格审查,对数据进行操作前,一
定要对操作者身份进行严格核查。而这些技术方法与策略在大数据云端、边端、终端协同交
互的应用中显得十分脆弱,无法实现用户数据的入侵防护与零容忍防御。
信息的相关安全方案,包括数据传输、数据存储、数据隔离、数据加密和数据访问。在云计算
内部,除了服务本身需要的数据传输外,还有更多因动态调整而引起的数据传输。这部分数
据面临的最大威胁是直接通过明文传输,而没有采用任何加密措施。在云计算内部的传输
协议也应该能满足数据的完整性,因此应采取安全传输协议。为了更好地加强云计算的安
全性需在数据存储上增加数据的私密性,既能保证文件的隐私性,又能实现数据的隔离和
安全存储。云计算中并不是所有数据都适合进行数据加密,加密数据会影响数据服务的效
率。对于PaaS和SaaS应用来说,为了强调运行效率等方面的“经济性”,非法访问还是会发生
的,因此需要通过实施数据隔离来解决。数据访问的策略也就是数据访问权限控制,可以通
过安全认证的技术来解决。通过统一单点登录认证、资源认证、协同认证、不同安全域之间
的认证或者多种认证方式相结合的形式,对用户身份进行严格审查,对数据进行操作前,一
定要对操作者身份进行严格核查。而这些技术方法与策略在大数据云端、边端、终端协同交
互的应用中显得十分脆弱,无法实现用户数据的入侵防护与零容忍防御。
发明内容
[0003] 本发明的目的是提供一种用户数据云端、边端、终端协同交互加解密方法,以解决上述现有技术存在的问题。
[0004] 为实现上述目的,本发明提供了如下方案:
[0005] 本发明提供一种用户数据云端、边端、终端协同交互加解密方法,具体步骤包括:
[0006] 采集用户数据,并对所述用户数据加密,获得第一数据集,并将所述第一数据集发送到云端;
[0007] 对所述第一数据集进行预处理,获得第二数据集,并对所述第二数据集中的数据进行数据应用,将所述第二数据集发送到边端进行处理;
[0008] 通过所述边端对所述第二数据集进行处理后,再通过用户终端对处理后的所述第二数据集进行解密。
[0009] 进一步地,对所述用户数据加密的过程为:所述用户终端通过数据密钥对所述用户数据进行加密。
[0010] 进一步地,所述数据密钥只存在于所述用户终端内,且所述数据密钥数量为1。
[0011] 进一步地,所述预处理至少包括:数据清洗、数据集成、数据规约和数据转换。
[0012] 进一步地,在对所述第一数据集进行所述数据清洗和所述数据集成的过程中,还加入了特征反函数,基于所述特征反函数生成部分第二数据集。
[0013] 进一步地,在对所述第一数据集进行所述数据规约和所述数据转换的过程中,还加入了数据动态提取,基于所述数据动态提取生成部分第二数据集。
[0014] 进一步地,所述预处理的方法为:基于云端、边端和用户终端三种对数据不同的处理要求,分别对所述第一数据集进行处理,获得各自加密状态下的数据预处理反函数和数
据应用特征反函数。
据应用特征反函数。
[0015] 进一步地,所述用户终端对所述第二数据集进行解密的过程中,所述用户终端基于所述数据密钥和所述预处理用到的四个处理方法对所述第二数据集进行解密和数据应
用。
用。
[0016] 进一步地,需通过所述用户终端进行访问请求,再将实现对第二数据集的解密及其数据应用。
[0017] 进一步地,所述通过边端对第二数据集进行处理的过程中,包括:通过所述边端获取所述第二数据集,并传输到所述云端,基于深度学习进行训练,将训练好的模型发送到所
述边端和所述用户终端。
述边端和所述用户终端。
[0018] 本发明公开了以下技术效果:
[0019] 本发明方法有助于大数据在云、边、端三个分布式与集中式协同的情况下开展基于大数据的信息安全与应用交互,实现大数据在访问、处理和应用中的实时性、安全性、可
用性和精准性,为智能网联交通大数据、金融应用大数据、物联网应用大数据等提供更好的
技术应用前景。
用性和精准性,为智能网联交通大数据、金融应用大数据、物联网应用大数据等提供更好的
技术应用前景。
附图说明
[0020] 为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施
例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获
得其他的附图。
例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获
得其他的附图。
[0021] 图1为本发明实施例中的预处理流程示意图;
[0022] 图2为本发明实施例中的智能网联交通数据应用实施方法示意图。
具体实施方式
[0023] 现详细说明本发明的多种示例性实施方式,该详细说明不应认为是对本发明的限制,而应理解为是对本发明的某些方面、特性和实施方案的更详细的描述。
[0024] 应理解本发明中所述的术语仅仅是为描述特别的实施方式,并非用于限制本发明。另外,对于本发明中的数值范围,应理解为还具体公开了该范围的上限和下限之间的每
个中间值。在任何陈述值或陈述范围内的中间值以及任何其他陈述值或在所述范围内的中
间值之间的每个较小的范围也包括在本发明内。这些较小范围的上限和下限可独立地包括
或排除在范围内。
个中间值。在任何陈述值或陈述范围内的中间值以及任何其他陈述值或在所述范围内的中
间值之间的每个较小的范围也包括在本发明内。这些较小范围的上限和下限可独立地包括
或排除在范围内。
[0025] 在不背离本发明的范围或精神的情况下,可对本发明说明书的具体实施方式做多种改进和变化,这对本领域技术人员而言是显而易见的。由本发明的说明书得到的其他实
施方式对技术人员而言是显而易见的。本申请说明书和实施例仅是示例性的。
施方式对技术人员而言是显而易见的。本申请说明书和实施例仅是示例性的。
[0026] 关于本文中所使用的“包含”、“包括”、“具有”、“含有”等等,均为开放性的用语,即意指包含但不限于。
[0027] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于
本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例,都属于本发明保护的范围。
本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他
实施例,都属于本发明保护的范围。
[0028] 为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
[0029] 实施例1
[0030] 本发明公开一种用户数据云端、边端、终端协同交互加解密方法,包括步骤:大量用户终端数据作为一个时间序列的数据集在加密后发送云端,同时发送云端数据集清理、
集成、归约和转换四个处理函数方法;云端在不解密情况下进行大数据的四个预处理环节,
并形成相关的处理结果;这些大数据预处理结果既可以直接推送给用户终端,又可以推送
给边端。直接得到预处理结果的用户终端按照加密方法和四个处理函数方法来解密与数据
应用;在边端得到预处理结果,根据边端自身的存储与算力条件来进一步处理数据及其应
用,并在用户终端访问的请求下实现解密及其数据应用。本发明方法有助于大数据在云、
边、端三个分布式与集中式协同的情况下开展基于大数据的信息安全与应用交互,实现大
数据在访问、处理和应用中的实时性、安全性、可用性和精准性,为智能网联交通大数据、金
融应用大数据、物联网应用大数据等赋能更好的技术应用前景。
集成、归约和转换四个处理函数方法;云端在不解密情况下进行大数据的四个预处理环节,
并形成相关的处理结果;这些大数据预处理结果既可以直接推送给用户终端,又可以推送
给边端。直接得到预处理结果的用户终端按照加密方法和四个处理函数方法来解密与数据
应用;在边端得到预处理结果,根据边端自身的存储与算力条件来进一步处理数据及其应
用,并在用户终端访问的请求下实现解密及其数据应用。本发明方法有助于大数据在云、
边、端三个分布式与集中式协同的情况下开展基于大数据的信息安全与应用交互,实现大
数据在访问、处理和应用中的实时性、安全性、可用性和精准性,为智能网联交通大数据、金
融应用大数据、物联网应用大数据等赋能更好的技术应用前景。
[0031] 本发明提供一种用户数据云端、边端、终端协同交互加解密方法,具体步骤包括:
[0032] 采集用户数据,并对所述用户数据加密,获得第一数据集,并将所述第一数据集发送到云端;
[0033] 对所述第一数据集进行预处理,获得第二数据集,并对所述第二数据集中的数据进行数据应用,将所述第二数据集发送到边端进行处理;
[0034] 通过所述边端对所述第二数据集进行处理后,再通过用户终端对处理后的所述第二数据集进行解密。
[0035] 进一步地,对所述用户数据加密的过程为:所述用户终端通过数据密钥对所述用户数据进行加密。
[0036] 进一步地,所述数据密钥只存在于所述用户终端内,且所述数据密钥数量为1。
[0037] 进一步地,所述预处理至少包括:数据清洗、数据集成、数据规约和数据转换。
[0038] 进一步地,在对所述第一数据集进行所述数据清洗和所述数据集成的过程中,还加入了特征反函数,基于所述特征反函数生成部分第二数据集。
[0039] 进一步地,在对所述第一数据集进行所述数据规约和所述数据转换的过程中,还加入了数据动态提取,基于所述数据动态提取生成部分第二数据集。
[0040] 进一步地,所述预处理的方法为:基于云端、边端和用户终端三种对数据不同的处理要求,分别对所述第一数据集进行处理,获得各自加密状态下的数据预处理反函数和数
据应用特征反函数。
据应用特征反函数。
[0041] 进一步地,所述用户终端对所述第二数据集进行解密的过程中,所述用户终端基于所述数据密钥和所述预处理用到的四个处理方法对所述第二数据集进行解密和数据应
用。
用。
[0042] 进一步地,需通过所述用户终端进行访问请求,再将实现对第二数据集的解密及其数据应用。
[0043] 进一步地,所述通过边端对第二数据集进行处理的过程中,包括:通过所述边端获取所述第二数据集,并传输到所述云端,基于深度学习进行训练,将训练好的模型发送到所
述边端和所述用户终端。
述边端和所述用户终端。
[0044] 本发明公开了以下技术效果:
[0045] 本发明方法有助于大数据在云、边、端三个分布式与集中式协同的情况下开展基于大数据的信息安全与应用交互,实现大数据在访问、处理和应用中的实时性、安全性、可
用性和精准性,为智能网联交通大数据、金融应用大数据、物联网应用大数据等提供更好的
技术应用前景。
用性和精准性,为智能网联交通大数据、金融应用大数据、物联网应用大数据等提供更好的
技术应用前景。
[0046] 步骤1:用户数据终端拥有唯一一个数据密钥key,对源数据包DATA按照时间序列表达为DATA={DATA(1),DATA(2),......,DATA(n)},其中n为自然数。当数据密钥对DATA实
key key key key
施加密后,源数据变为DATA ={DATA (1),DATA (2),......,DATA (n)}。
key key key key
施加密后,源数据变为DATA ={DATA (1),DATA (2),......,DATA (n)}。
[0047] 步骤2:被加密的数据DATAkey直接用于云端、边端、终端协同交互,不在任何数据处key
理环节被解密。同时,在数据清洗和数据集成两个环节分别基于特征函数生成F(DATA ,α)
key key
和F(DATA ,β),在数据规约和数据转换两个环节分别基于数据态势提取生成F(DATA ,
key
γ)和F(DATA ,δ)。其中,α、β、γ和δ分别表示数据清洗、数据集成、数据规约和数据转换四
个逼迫因子。步骤2中的数据预处理,流程图如图1所示。
理环节被解密。同时,在数据清洗和数据集成两个环节分别基于特征函数生成F(DATA ,α)
key key
和F(DATA ,β),在数据规约和数据转换两个环节分别基于数据态势提取生成F(DATA ,
key
γ)和F(DATA ,δ)。其中,α、β、γ和δ分别表示数据清洗、数据集成、数据规约和数据转换四
个逼迫因子。步骤2中的数据预处理,流程图如图1所示。
[0048] 步骤3:经过四个预处理环节后的数据表达为[DATAkey]pre={F(DATAkey,α),Fkey key key
(DATA ,β),F(DATA ,γ)F(DATA ,δ)}。特征反函数和数据预处理与数据应用之间完成
协同,根据云端、边端、终端三种数据处理要求实现各自的加密状态下的数据预处理反函数
和数据应用特征反函数。数据应用为:数据可视化与动态管理应用,起到弥补“云‑边‑端”数
据采集孤立的缺陷,解决大数据采集、处理和应用难以联动的问题。
(DATA ,β),F(DATA ,γ)F(DATA ,δ)}。特征反函数和数据预处理与数据应用之间完成
协同,根据云端、边端、终端三种数据处理要求实现各自的加密状态下的数据预处理反函数
和数据应用特征反函数。数据应用为:数据可视化与动态管理应用,起到弥补“云‑边‑端”数
据采集孤立的缺陷,解决大数据采集、处理和应用难以联动的问题。
[0049] 步骤4:始终处于加密状态的数据DATAkey,在用户终端访问的请求下向云端、边端发出解密指令。而数据密钥key始终控制在用户终端,只有当访问请求后,经过预处理的数
key ‑1
据在各自环节返回到用户终端时,才得以解密,即[DATA ] 。
key ‑1
据在各自环节返回到用户终端时,才得以解密,即[DATA ] 。
[0050] 实施例2
[0051] 本发明以智能网联交通系统为例,展示本发明的方法,具体的智能网联交通数据应用实施方法如图2所示。
[0052] 智能网联交通系统的网络通信主要由车与车通信、车辆与基础设施通信和车与外界通信组成。用户人或车辆在实施终端计算后,需要与边侧的边缘计算和云平台进行在算
力支撑下的信息交互。这就需要对个体交通行为数据、实时交通信息交互、交通态势综合管
控三个层次的数据进行入侵防护与零容忍防御技术实施。云平台的数据处理在预处理四个
环节后,可实现加密状态下的函数保护处理,并在预处理后进行反函数处理和解密处理,确
保用户处理及其处理过程的零信任安全技术实施。从数据流、控制流和大数据交互三方面
的系统协同交互来实现用户大数据的加解密处理,以满足智能交通系统中的多应用支持、
拥塞控制、资源配置、快速移动、无缝覆盖等信息安全需求。
力支撑下的信息交互。这就需要对个体交通行为数据、实时交通信息交互、交通态势综合管
控三个层次的数据进行入侵防护与零容忍防御技术实施。云平台的数据处理在预处理四个
环节后,可实现加密状态下的函数保护处理,并在预处理后进行反函数处理和解密处理,确
保用户处理及其处理过程的零信任安全技术实施。从数据流、控制流和大数据交互三方面
的系统协同交互来实现用户大数据的加解密处理,以满足智能交通系统中的多应用支持、
拥塞控制、资源配置、快速移动、无缝覆盖等信息安全需求。
[0053] 技术实施方法如下:
[0054] 步骤1:智能网联交通中的人或车拥有唯一一个数据密钥key,对人手持智能终端或车辆携带的智能终端采集的多源数据形成按时间序列编号的数据包DATA。人或车的智能
key
终端拥有数据密钥。在对DATA实施加密后,源数据变为DATA 。
key
终端拥有数据密钥。在对DATA实施加密后,源数据变为DATA 。
[0055] 步骤2:被加密的数据DATAkey在智能网联交通中的云端、边端、终端进行协同交互。但不在任何数据预处理的数据清洗、数据规约、数据集成和数据转换四个环节被解密。在数
key key
据清洗和数据集成两个环节分别基于特征函数生成F(DATA ,α)和F(DATA ,β),在数据规
key key
约和数据转换两个环节分别基于数据态势提取生成F(DATA ,γ)和F(DATA ,δ)。
key key
据清洗和数据集成两个环节分别基于特征函数生成F(DATA ,α)和F(DATA ,β),在数据规
key key
约和数据转换两个环节分别基于数据态势提取生成F(DATA ,γ)和F(DATA ,δ)。
[0056] 步骤3:数据预处理过程中,数据态势提取与各类反函数相互作用,最终形成智能网联交通数据应用。其中,特征反函数和数据预处理与数据应用之间完成协同,根据云端、
边端、终端三种数据处理要求实现各自的加密状态下的数据预处理反函数和数据应用特征
反函数。
边端、终端三种数据处理要求实现各自的加密状态下的数据预处理反函数和数据应用特征
反函数。
[0057] 步骤4:始终处于加密状态的数据DATAkey,在人或车的智能终端请求下向云端、边端发出解密指令。在智能网联交通中,数据密钥key始终控制在智能终端中。只有当访问请
key ‑1
求后,经过预处理的数据在各自环节返回到用户终端时,才得以解密,实现[DATA ] 。
key ‑1
求后,经过预处理的数据在各自环节返回到用户终端时,才得以解密,实现[DATA ] 。
[0058] 在本发明的描述中,需要理解的是,术语“纵向”、“横向”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所
示的方位或位置关系,仅是为了便于描述本发明,而不是指示或暗示所指的装置或元件必
须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
示的方位或位置关系,仅是为了便于描述本发明,而不是指示或暗示所指的装置或元件必
须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
[0059] 以上所述的实施例仅是对本发明的优选方式进行描述,并非对本发明的范围进行限定,在不脱离本发明设计精神的前提下,本领域普通技术人员对本发明的技术方案做出
的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。
的各种变形和改进,均应落入本发明权利要求书确定的保护范围内。