[0059] 为了使得本发明的目的、技术方案及优点更加清楚明白,以下结合其实施例,对本发明进行进一步详细说明;应当理解,此处所描述的具体实施例仅用于解释本发明 ,并不用于限定本发明。对于本领域技术人员而言,在查阅以下详细描述之后,本实施例的其它系统、方法和/或特征将变得显而易见。旨在所有此类附加的系统、方法、特征和优点都包括在本说明书内、包括在本发明的范围内,并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显而易见的。
[0060] 本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”、“下”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或组件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
[0061] 实施例一:根据图1‑图5,本实施例提供一种联网设备监管认证系统,包括服务器、认证模块、反馈模块、监管模块、存储模块、连接模块和处理器,所述处理器分别与所述认证模块、所述反馈模块、所述监管模块、所述存储模块、所述连接模块控制连接,并基于所述处理器的集中操作之下对所述认证模块、所述反馈模块、所述监管模块、所述存储模块、所述连接模块进行精准的控制;另外,所述处理器也能通过外部的通信设备与所述服务器进行数据的传输,以搭建服务器平台;在本实施例中,建立形成一个对外提供服务的MP(Mutual Privacy)服务器平台,以实现综合运用区块链底层技术、多方安全计算、同态加密、代理重加密、零知识证明、门限签名等技术,依托可信执行环境,提供多方安全数据隐私防护和计算服务;
[0062] 所述服务器与所述处理器连接,建立服务网络供外部的移动终端进行访问或者连接;
[0063] 其中,所述认证模块用于对各个连接的所述移动终端进行身份验证,以识别所述移动终端的识别信息;所述反馈模块基于所述认证模块的数据,触发向着监管模块发送消息请求,并在所述监管模块需要向着所述移动终端发送反馈消息时,把所述反馈消息向着所述移动终端进行反馈;所述监管模块用于对各个所述移动终端的访问和数据传输进行监管;所述存储模块用于对各个移动终端上载的数据进行存储,其中,存储的数据包括个人数据和共享数据;所述连接模块用于对各个移动终端的连接状态进行监控,若出现异常则触发对该连接链路的重新认证或者监管;
[0064] 当各个所述移动终端与所述服务网络进行连接时,通过所述连接模块进行连接并验证各个所述移动终端的授权,若未授予授权则提示其进行注册,并获得核验数据;若已经注册过则登录,并获得新的核验数据;同时,所述认证模块基于注册时或登录生成的核验数据进行认证操作;
[0065] 可选的,所述连接模块包括连接单元和评估单元,所述连接单元用于与各个所述移动终端进行连接;所述评估单元用于对各个所述移动终端的连接状态进行评估,当出现在设定的最低评估分数阈值之下,则执行重新验证的操作;
[0066] 所述连接单元包括若干个通信端点和通信器,各个所述通信器设置在各个所述通信端点上,并用于对各个连接的移动终端建立访问权限;各个所述通信端点基于所述通信器的数据授予各个所述移动终端的访问请求;
[0067] 所述通信器接收来自通信端点的第一请求,为通信端点分配和指派通信入口生成与通信入口相关联的加密密钥,并返回加密密钥和标识通信端点的通信入口;从通信端点接收到与通信入口建立通信连接的第二请求,第二请求伴随有加密证书,使用加密密钥将证书中包含的信息与证书输入信息进行比较;确定证书中包含的信息与证书输入信息匹配,建立与所述移动终端的通信连接;
[0068] 所述通信端点由虚拟机进行管理,其中,所述证书和所述加密密钥由所述虚拟机进行生成,并通过所述通信器执行验证操作;
[0069] 另外,所述证书输入信息包括:对通信端点的鉴定;对分配给通信端点的通信入口的标识的鉴定;
[0070] 其中,在各个通信入口之间建立通信连接,并比较包括在证书中的信息包括使用加密密钥解密包括在证书中的信息;在本实施例中,所述加密密钥是对称加密密钥;
[0071] 同时,所述通信端点与虚拟机相关联; 并在连接成功后向着所述移动终端发送包括向通信端点发送指示已经建立通信连接的通知;
[0072] 另外,所述认证模块包括认证单元和注册单元,所述注册单元用于对与所述服务器建立连接或者访问的所述移动终端进行注册需求的生成,并引导所述移动终端完成注册操作;其中,所述移动终端注册时产生的注册数据作为核验数据集,且所述核验数据集在一个认证周期中有效;
[0073] 所述认证单元在一个认证周期中对所述核验数据集记载的数据进行核验,若核验不通过则触发对所述移动终端的反馈;
[0074] 所述认证单元包括数据拆分器和验证器,所述数据拆分器用于对核验数据集进行拆分,并送入所述验证器中进行验证;所述数据裁剪器对所述核验数据集的数据进行拆分,形成一个核验矩阵SET;
[0075]
[0076] 其中,i为数据片段个数;j为数据项数;Uij表示第i个数据片段的第j数据项数的数据值;
[0077] 所述验证器对所述数据值的完整性进行检测,并生成对应的核验序列号 Q(x),其中,所述核验序列号Q(x)通过执行检测算法生成;所述检测算法如下公式求得:
[0078]
[0079] 其中,x为Uij数据值中的数据;R为检验字段位数,且满足N=K+R,N为校验数据集的长度;K为信息字段;m(x)为K次信息多项式;r(x)为R‑1次校验多项式;具体的操作方式为:借助于多项式除法,其余数为校验字段;若所述移动终端提交的注册数据不满足设定的最低阈值要求,则向着所述移动终端进行提示,以确保所述注册数据能够达到最低的阈值要求;
[0080] 可选的,所述监管模块包括监管单元和防护单元,所述监管单元用于对各个连接的所述移动终端各个所述移动终端的访问和数据传输进行监管,以实现对各个移动终端和用户的隐私数据进行防护;所述防护单元用于对被所述监管单元确定的隐私数据进行防护;
[0081] 所述监管单元包括管理子单元和管理数据库,所述管理数据库用于对所述管理子模块产生的管理数据进行存储;所述管理子单元用于对所述移动终端或者用户进行管理,以执行管理操作;其中,所述管理操作包括基于所述移动终端访问或者注册时提交的核验数据集向所述移动终端授予授权码;
[0082] 所述管理子单元包括授权码生成器,所述授权码生成器用于自动生成授权码以及备份ID,所述授权码生成器通过下式公式生成授权码Authorize:
[0083]
[0084] 其中,ui为移动终端或用户i的访问总次数;taski为移动终端或用户i当天访问的次数;TIME为检测周期,i为时间,i∈TIME;zi为当前时间;di为截止时间;wi为移动终端或用户i访问时触发的等待时间;ki为移动终端或用户i上一次访问的授权码,
[0085]
[0086] 其中,Cn为移动终端或用户的身份ID,其值为移动终端或者用户身份ID对应的ASCII码值;并通过下面公式进行计算:
[0087]
[0088] 其中,R(k+1)‑R(k)为移动终端或者用户身份ID对应的ASCII码相邻两个序列号之间的差值;F为移动终端或者用户身份ID对应的ASCII码序列号的位数,且λ∈F;
[0089] 当生成新的授权码后,对授权码进行更新;所述授权码生成器通过下式生成备份ID:
[0090]
[0091] 其中,Backupi为备份ID;a和b为系数,其值跟移动终端或用户发布的项目或者需求有关;gi为移动终端或用户上传的数据总存储量;ki为上一次访问的授权码;
[0092] 所述管理子单元在响应所述移动终端或用户的访问请求前,需要利用所述授权码生成器生成新的授权码和备份ID,且新下发所述授权码和备份ID与原来的授权码和备份ID需不一致才有效,使访问请求的记录可被追溯;另外,所述授权码和所述备份ID互为冗余,若所述授权码被使用后或者失效后,则启用备份ID;
[0093] 可选的,所述防护单元包括随机触发器和防护子单元,所述随机数触发器用于在验证或者防护的过程中生成随机数并记录;所述防护子单元用于对移动终端或用户的数据进行防护,且当所述移动终端或用户在所述服务器中上传数据时,所述防护子单元对数据进行加密操作;所述防护子单元对所述隐私数据进行隐藏,以防护所述移动终端或用户的信息安全;所述加密操作包括:获取一个需要加密操作的数据序列U={C1,C2,C3,…,Cm} ,m∈R;所述防护子单元根据下式执行加密:
[0094]
[0095] 其中, 为加密明文序列,MI为加密的秘钥;m为数据序列的元素数量;n为加密明文序列的元素数量;且m=n;
[0096] 根据已经生成加密密钥MI生成相匹配的防护标签,防护标签Byte根据下面公式进行计算:
[0097]
[0098] 其中, Cm为一个需要加密操作的数据序列U中的数据;u、x为随机数,由随机触发器在执行验证时生成,并被记录在随机存储器中;在所述触发器和所述随机存储器中,对生成随机数和随机存储器的数据进行记录,并通过执行加密操作时由所述防护子单元所调用;
[0099] 可选的,所述反馈模块包括反馈单元和通信单元,所述反馈单元根据所述认证模块的数据,对各个所述移动终端进行消息反馈;所述通信单元根据所述反馈单元的数据触发请求指令,并把所述请求指令传输至所述移动终端和所述监管模块;其中,进行所述消息反馈的情形包括出现连接异常和运行状态,当出现连接异常或者运行状态的异常均会通过所述反馈模块进行反馈,以实现对消息的精准及时推送;
[0100] 可选的,所述存储模块包括共享数据单元、个人数据单元和公布单元,所述公布单元设置在所述共享数据单元中和个人数据单元之间,并根据所述用户或者操作者的通行码进行个人数据的公布;所述共享数据单元用于对经过所述用户或者操作者进行同意后执行共享操作,并发布在所述服务器中;所述个人数据单元用于存储由用户、使用者或者移动终端上传的个人数据,其中个人数据包括隐私数据和机密数据;所述共享数据单元和个人数据单元均设有对应的存储空间以存储数据;
[0101] 另外,本发明提供一种联网设备监管认证方法,所述认证方法包括:获取平台接入的移动终端的数量,并根据所述移动终端数量的状态进行监控;其中,监控的参数包括连接成功/失败、访问的时长、执行的操作事件;获取各个移动终端的授权码,以验证各个所述移动终端的访问授权,若验证不通过,则需要重新验证;若验证通过,则认证操作结束;另外,所述认证方法还包括对所述操作者的位置以及操作进行记录,并生成相应的报告供所述操作者自身进行查看,其中,对于提供到所服务器或者发布的数据也能进行记录,并存储在服务器中;
[0102] 可选的,所述认证方法包括:当出现账户异常,则需要进行重新验证,其中,状态异常的确定通过评估操作进行确定;
[0103] 所述评估操作由所述评估单元进行评估,以确定各个移动终端的重新验证,并同时向着所述监管模块和认证模块发送指令,并记录重新验证的程序;其中,重新验证需要重新授予授权码;
[0104] 可选的,所述认证方法包括:用户或者操作者需要把隐私数据进行公布,需要执行发布操作,其中,所述发布操作由所述公布单元执行,并发出请求指令,当获取隐私数据的权限或者同意后,将需要公布的隐私数据内容经由所述共享数据单元进行分享。
[0105] 实施例二:本实施例应当理解为至少包含前述任一一个实施例的全部特征,并在其基础上进一步改进,根据图1‑图5,还在于所述公布单元的公布原则基于所述操作者的选择进行设定,使得发布的内容能被精准的控制;即:通过所述操作者的授权执行发布操作;若操作者并未执行授权操作,则不会执行公布操作;
[0106] 其中,所述发布器的数据块根据下面公式进行确定:
[0107]
[0108] 其中,PRINT为发布的数据块;Authorize为授权码;g为操作者所选择要发布的数据序列,可以选定加密操作的数据序列U中的一个或者多个数据序列;Vg为对应的随机数; 为所述操作者所选定的发布的数据块;当满足经过授权后,即,同时满足:确定授权码、确定发布的数据块和操作者的确认码后,启动发布操作;
[0109] 另外,当对所述数据块进行确定后,还需要再次提示所述操作者对其进行验证;其中,对各个所述隐私数据进行分组或者合并,以区分各组数据是隐私数据或者共享数据之间的关系;对于fk为分组形成的隐私数据确认码,根据下式进行确定:
[0110]
[0111] 其中,Cm为一个需要加密操作的数据序列U中的数据;Vg为对应的随机数;fr为在对所述合并或者分组验证是为每个数据块生成的一个随机数; fk为分组形成的隐私数据确认码。
[0112] 实施例三:本实施例应当理解为至少包含前述任一一个实施例的全部特征,并在其基础上进一步改进,根据图1‑图5,还在于所述评估单元用于对所述移动终端出现的异常、非正常登录、异常的操作进行评估,若评估的结果超过设定的最低阈值,则触发对所述移动终端的重新登录;
[0113] 其中,所述评估单元包括执行器和监控服务器,所述监控服务器用于对多个移动终端的操作或者登录状态进行监控,并接收所述反馈模块的反馈消息,并综合对各个所述移动终端进行评估;所述执行器根据所述监控服务器对多个移动终端的评估,使得所述执行器能够驱使对各个所述移动终端的重新登录,即:驱使其离线并进行重新的登录;
[0114] 所述监控服务器对各个所述移动终端的操作或者状态建立对应的事件数据,各个所述事件数据仅用于对事件进行记录,并不会收集对应的事件的数据,以实现对各个操作者的隐私数据的安全;
[0115] 所述监控服务器根据所述事件数据划分为事件数据字段和分数数据字段;同时,为事件数据字段和每个认证事件生成指示对应于认证事件的信任分数的数据;并且,对于分数数据字段,基于与认证事件对应的信任分数生成指示安全分数的数据;
[0116] 并且响应于接收到指示与认证事件的请求数据,如果安全分数满足正常的认证条件,则根据正常指标,不触发重新登录;
[0117] 其中,满足条件的安全分数根据操作者的操作状态而变化;若操作中存在异常;则操作状态产生改变,则其对应的安全分数随即产生变化;
[0118] 另外,如果安全分数不满足认证条件,则生成评估数据字段的数据并将指示认证质询的数据传输到移动终端上,以采集所述操作者对认证质询的反馈;
[0119] 根据从所述移动终端接收所述操作者对认证质询的反馈数据,在数据记录中为事件数据字段生成指示信任的数据对应于由身份验证质询和响应定义的另一个身份认证事件的分数;
[0120] 在本实施例中,所述事件数据存在多个认证事件,且对于所述评估数据字段的分析需要结合相邻或者连续的认证事件进行评估,其中,针对评估数据字段,基于与第一认证事件对应的信任评分和另一个认证事件对应的信任评分,生成指示另一安全评分的数据;如果其他安全评分满足操作数据对应的评估条件,则根据价值指标对移动终端进行评估;
[0121] 其中,为了生成安全分数,监控服务器基于与操作数据中的所有认证事件对应的信任分数生成指示安全分数的数据;
[0122] 针对所述事件数据字段并且针对每个认证事件生成指示所述认证事件的时间戳的数据;
[0123] 其中,对于每个信任分数,信任分数随着时间的推移而降低,并且为了生成表示信任分数的数据,所述监控服务器为生成指示降低的信任分数的数据,并且其中,为了生成指示安全分数的数据,所述监控服务器基于降低的信任分数生成指示安全分数的数据;其中,对于不同类型的认证事件,信任分数的降低率是不同的;所述监控服务器还用于为所述评估数据字段生成表示安全评分有效期的数据;响应于在所述有效期内接收到指示与所述移动终端关联的后续认证请求的请求数据,所述移动终端对应于所述有效期内的操作数据,所述执行器还用于:检索安全评分;如果安全评分满足后续交易对应的评估条件,则根据后续操作数据的指标对各个所述移动终端进行重新评估。
[0124] 在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
[0125] 虽然上面已经参考各种实施例描述了本发明,但是应当理解,在不脱离本发明的范围的情况下,可以进行许多改变和修改。也就是说上面讨论的方法,系统和设备是示例。各种配置可以适当地省略,替换或添加各种过程或组件。例如,在替代配置中,可以以与所描述的顺序不同的顺序执行方法,和/或可以添加,省略和/或组合各种部件。而且,关于某些配置描述的特征可以以各种其他配置组合,如可以以类似的方式组合配置的不同方面和元素。此外,随着技术发展其中的元素可以更新,即许多元素是示例,并不限制本公开或权利要求的范围。
[0126] 在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而,可以在没有这些具体细节的情况下实践配置例如,已经示出了众所周知的电路,过程,算法,结构和技术而没有不必要的细节,以避免模糊配置。该描述仅提供示例配置,并且不限制权利要求的范围,适用性或配置。相反,前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本公开的精神或范围的情况下,可以对元件的功能和布置进行各种改变。
[0127] 综上,其旨在上述详细描述被认为是例示性的而非限制性的,并且应当理解,以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。