(12)发明专利申请
(10)申请公布号 CN 112118572 A(43)申请公布日 2020.12.22
(21)申请号 202011316637.3(22)申请日 2020.11.23
(71)申请人 北京中超伟业信息安全技术股份有
限公司
地址 102200 北京市昌平区科技园区超前
路甲1号10号楼302室(72)发明人 罗远哲 刘瑞景 徐盼云 孟小钰
刘洁 李玉琼 王军亮 靳晓栋 申慈恩 (74)专利代理机构 北京高沃律师事务所 11569
代理人 王立普(51)Int.Cl.
H04W 12/00(2009.01)H04L 9/06(2006.01)H04L 9/08(2006.01)
权利要求书3页 说明书11页 附图2页
(54)发明名称
工业网络场景下基于5G通信的数据安全传输系统及方法(57)摘要
本发明涉及一种工业网络场景下基于5G通信的数据安全传输系统及方法。该系统包括:服务隐匿模块,用于获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对响应数据添加扰动数据片,确定自扰动数据;拆分数据签名模块,用于对自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据;数据转发模块,用于对待转发分片数据进行线路规划,生成转发伪随机表,并对待转发分片数据进行随机转发;数据恢复模块,用于获取随机转发的待转发的分片数据,并根据群签名文件删除待转发的分片数据中服务隐匿模块添加的扰动数据片,恢复响应数据。本发明能够保护用户所申请服务的匿名性与数据的安全性。
CN 112118572 ACN 112118572 A
权 利 要 求 书
1/3页
1.一种工业网络场景下基于5G通信的数据安全传输系统,其特征在于,包括:服务隐匿模块,用于获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据;
拆分数据签名模块,用于对所述自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据;所述待转发分片数据带有群签名文件;
数据转发模块,用于对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发;
数据恢复模块,用于获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中所述服务隐匿模块添加的扰动数据片,恢复响应数据。
2.根据权利要求1所述的工业网络场景下基于5G通信的数据安全传输系统,其特征在于,所述服务隐匿模块,具体包括:
设备集确定单元,用于当移动终端完成任一服务时,获取完成所述服务响应移动终端请求的内部通信设备的内部设备集,并由所述移动终端向所述智能网关申请所述内部设备集的数据查询权限;
设备类型及设备数量确定单元,用于利用所述智能网关确定所述内部设备集中包含的设备类型,并根据所述设备类型确定不同设备类型的设备数量;所述设备类型按照数据传输平均频率划分为高频设备类型、中频设备类型以及低频设备类型;
设备集更新单元,用于根据所述设备类型以及所述设备数量添加扰动设备,更新所述内部设备集,确定更新后的设备集;所述扰动设备用于对所述内部设备集中通信设备的响应数据添加扰动数据片,确定自扰动数据。
3.根据权利要求2所述的工业网络场景下基于5G通信的数据安全传输系统,其特征在于,所述拆分数据签名模块,具体包括:
群证书确定单元,用于由所述移动终端建立群资源,生成群公钥以及群私钥,并颁发群证书至所述智能网关;所述群证书包括所述群公钥以及所述群私钥;
最小传输数据量确定单元,用于利用所述智能网关根据当前内部网络的通信链路传输负载以及安全等级确定本次通信所需的最小传输数据量;
拆分单元,用于根据所述最小传输数据量对所述自扰动数据进行拆分,确定拆分数据集;所述拆分数据集中包括多个拆分的自扰动数据;
签名单元,用于根据所述群证书对每个所述拆分的自扰动数据进行签名,生成群签名文件,确定待转发分片数据。
4.根据权利要求3所述的工业网络场景下基于5G通信的数据安全传输系统,其特征在于,所述数据转发模块,具体包括:
设备接入数量获取单元,用于获取接入所述智能网关的内部通信设备的设备接入数量;
内部通信设备序列生成单元,用于根据所述设备接入数量生成自然数集合,并根据洗牌算法对所述自然数集合进行洗牌,生成内部通信设备序列;
均衡矩阵序列生成单元,用于根据所述内部通信设备序列确定多个均衡矩阵,并对所述均衡矩阵进行排序,生成均衡矩阵序列;所述均衡矩阵的数量与所述设备接入数量相等;
失衡矩阵生成单元,用于按照每一个所述均衡矩阵在所述均衡矩阵序列中的序号位
2
CN 112118572 A
权 利 要 求 书
2/3页
置,将每个所述均衡矩阵的第i行加入至新矩阵中,生成失衡矩阵;i为序号位置;
转发单元,用于根据所述失衡矩阵对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。
5.根据权利要求4所述的工业网络场景下基于5G通信的数据安全传输系统,其特征在于,所述数据恢复模块,具体包括:
遍历单元,用于遍历所述待转发分片数据中的群签名文件,并获取所述内部设备集的群签名文件;
剩余内部通信设备确定单元,用于删除未与所述内部设备集的群签名文件匹配的所述待转发分片数据中的群签名文件对应的扰动设备,确定剩余内部通信设备;
恢复单元,用于根据所述剩余内部通信设备对应的群签名文件将所述剩余内部通信设备的响应数据进行重组,恢复响应数据。
6.一种工业网络场景下基于5G通信的数据安全传输方法,其特征在于,包括:获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据;
对所述自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据;所述待转发分片数据带有群签名文件;
对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发;
获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中服务隐匿模块添加的扰动数据片,恢复响应数据。
7.根据权利要求6所述的工业网络场景下基于5G通信的数据安全传输方法,其特征在于,所述获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据,具体包括:
当移动终端完成任一服务时,获取完成所述服务响应移动终端请求的内部通信设备的内部设备集,并由所述移动终端向所述智能网关申请所述内部设备集的数据查询权限;
利用所述智能网关确定所述内部设备集中包含的设备类型,并根据所述设备类型确定不同设备类型的设备数量;所述设备类型按照数据传输平均频率划分为高频设备类型、中频设备类型以及低频设备类型;
根据所述设备类型以及所述设备数量添加扰动设备,更新所述内部设备集,确定更新后的设备集;所述扰动设备用于对所述内部设备集中通信设备的响应数据添加扰动数据片,确定自扰动数据。
8.根据权利要求7所述的工业网络场景下基于5G通信的数据安全传输方法,其特征在于,所述对所述自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据,具体包括:
由所述移动终端建立群资源,生成群公钥以及群私钥,并颁发群证书至所述智能网关;所述群证书包括所述群公钥以及所述群私钥;
利用所述智能网关根据当前内部网络的通信链路传输负载以及安全等级确定本次通信所需的最小传输数据量;
根据所述最小传输数据量对所述自扰动数据进行拆分,确定拆分数据集;所述拆分数
3
CN 112118572 A
权 利 要 求 书
3/3页
据集中包括多个拆分的自扰动数据;
根据所述群证书对每个所述拆分的自扰动数据进行签名,生成群签名文件,确定待转发分片数据。
9.根据权利要求8所述的工业网络场景下基于5G通信的数据安全传输方法,其特征在于,所述对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发,具体包括:
获取接入所述智能网关的内部通信设备的设备接入数量;根据所述设备接入数量生成自然数集合,并根据洗牌算法对所述自然数集合进行洗牌,生成内部通信设备序列;
根据所述内部通信设备序列确定多个均衡矩阵,并对所述均衡矩阵进行排序,生成均衡矩阵序列;所述均衡矩阵的数量与所述设备接入数量相等;
按照每一个所述均衡矩阵在所述均衡矩阵序列中的序号位置,将每个所述均衡矩阵的第i行加入至新矩阵中,生成失衡矩阵;i为序号位置;
根据所述失衡矩阵对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。
10.根据权利要求9所述的工业网络场景下基于5G通信的数据安全传输方法,其特征在于,所述获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中所述服务隐匿模块添加的扰动数据片,恢复响应数据,具体包括:
遍历所述待转发分片数据中的群签名文件,并获取所述内部设备集的群签名文件;删除未与所述内部设备集的群签名文件匹配的所述待转发分片数据中的群签名文件对应的扰动设备,确定剩余内部通信设备;
根据所述剩余内部通信设备对应的群签名文件将所述剩余内部通信设备的响应数据进行重组,恢复响应数据。
4
CN 112118572 A
说 明 书
1/11页
工业网络场景下基于5G通信的数据安全传输系统及方法
技术领域
[0001]本发明涉及第五代移动通信下工业网络数据安全传输领域,特别是涉及一种工业网络场景下基于5G通信的数据安全传输系统及方法。
背景技术
[0002]5G移动通信系统的大规模商用,不仅提升了移动互联网的用户体验质量,而且还能以“泛在接入,万物互联”技术优势加速海量智能网联应用,将服务对象从人与人通信拓展到人与物、物与物通信,人和物都可以很方便地通过无线链路接入网络而实现“所需即来”信息传递和获取。随着5G在各行业的应用不断深化,工业领域的发展也迎来新的机遇,尤其是对工业物联网应用的重要场景——工业网络行业将带来非常大的影响。工业网络是将自动化控制、网络通信、语音控制等多种技术融于一体的智能化的控制系统,将工业的各种设备(如建筑,工厂设备,车辆,仓库,托盘等)通过网络连接到一起,以构建高效、便捷、安全、环保的工业环境。目前基于5G的工业网络产品,不仅可以给用户带来极速的体验,还能根据用户的需求实现个性化的定制功能。但随着工业网络中连接主体的日益增多,存在的一些安全隐患亟待解决,其中“工业网络场景下数据安全传输”将是以5G通信为核心的ICT行业应用生态链需要重点关注的安全问题。[0003]在工业网络环境中,海量节点遍布用户周边,时刻记录着用户的生产行为、线上或线下活动等,并通过5G通信将数据上传至云平台,在这个过程中,存在以下三点威胁:首先,根据3GPP 5G标准,5G网络虽然能提供与4G网络同等的安全性,但它是以4G的安全框架TS 33.401为基础,即大多数工业网络设备的数据传输过程中仍使用SSL/TLS协议对流量进行加密,然而,这些数据的差分编码将会导致流量模式随用户行为的变化而变化,从而导致攻击者根据流量分析来确定通信双方的身份。其次,无线通信链路易被攻击者窃听,攻击者可利用非入侵式负载监控等技术结合不同工业网络设备在用电时间维度上的关联,在不破译载荷内容的前提下对截获的工业网络的用电信息进行数据分析,以此窃获用户真实身份及其生活习惯和行为模式等隐私。最后,云化技术模糊了设备的安全边界,加剧了5G网络保障用户隐私和敏感数据安全的难度。可以看出,使用5G通信进行数据传输虽然能降低传输延迟,但因大多数工业网络设备数据传输仍使用SSL/TLS协议对流量进行加密,因此仅能提供与4G网络同等的安全性,这样的加密方式无法避免攻击者对数据包统计、分类以得出用户私密信息的问题,数据的安全传输过程仅能满足用户基本的安全需求,而不能满足工业网络应用生态链中丰富的业务场景个性化的用户安全需求。因此,有必要研究一种工业网络场景下基于5G通信的数据安全传输方案,为用户身份隐私和数据安全提供方案与技术支撑。
发明内容
[0004]本发明的目的是提供一种工业网络场景下基于5G通信的数据安全传输系统及方法,以解决现有的5G通信数据传输过程中无法避免攻击者对数据包统计、分类以得出用户
5
CN 112118572 A
说 明 书
2/11页
私密信息的问题,且不能满足工业网络应用生态链中丰富的业务场景个性化的用户安全需求。
[0005]为实现上述目的,本发明提供了如下方案:
一种工业网络场景下基于5G通信的数据安全传输系统,包括:服务隐匿模块,用于获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据;
拆分数据签名模块,用于对所述自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据;所述待转发分片数据带有群签名文件;
数据转发模块,用于对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发;
数据恢复模块,用于获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中所述服务隐匿模块添加的扰动数据片,恢复响应数据。[0006]可选的,所述服务隐匿模块,具体包括:
设备集确定单元,用于当移动终端完成任一服务时,获取完成所述服务响应移动终端请求的内部通信设备的内部设备集,并由所述移动终端向所述智能网关申请所述内部设备集的数据查询权限;
设备类型及设备数量确定单元,用于利用所述智能网关确定所述内部设备集中包含的设备类型,并根据所述设备类型确定不同设备类型的设备数量;所述设备类型按照数据传输平均频率划分为高频设备类型、中频设备类型以及低频设备类型;
设备集更新单元,用于根据所述设备类型以及所述设备数量添加扰动设备,更新所述内部设备集,确定更新后的设备集;所述扰动设备用于对所述内部设备集中通信设备的响应数据添加扰动数据片,确定自扰动数据。[0007]可选的,所述拆分数据签名模块,具体包括:
群证书确定单元,用于由所述移动终端建立群资源,生成群公钥以及群私钥,并颁发群证书至所述智能网关;所述群证书包括所述群公钥以及所述群私钥;
最小传输数据量确定单元,用于利用所述智能网关根据当前内部网络的通信链路传输负载以及安全等级确定本次通信所需的最小传输数据量;
拆分单元,用于根据所述最小传输数据量对所述自扰动数据进行拆分,确定拆分数据集;所述拆分数据集中包括多个拆分的自扰动数据;
签名单元,用于根据所述群证书对每个所述拆分的自扰动数据进行签名,生成群签名文件,确定待转发分片数据。[0008]可选的,所述数据转发模块,具体包括:
设备接入数量获取单元,用于获取接入所述智能网关的内部通信设备的设备接入数量;
内部通信设备序列生成单元,用于根据所述设备接入数量生成自然数集合,并根据洗牌算法对所述自然数集合进行洗牌,生成内部通信设备序列;
均衡矩阵序列生成单元,用于根据所述内部通信设备序列确定多个均衡矩阵,并对所述均衡矩阵进行排序,生成均衡矩阵序列;所述均衡矩阵的数量与所述设备接入数量相等;
失衡矩阵生成单元,用于按照每一个所述均衡矩阵在所述均衡矩阵序列中的序号位
6
CN 112118572 A
说 明 书
3/11页
置,将每个所述均衡矩阵的第i行加入至新矩阵中,生成失衡矩阵;i为序号位置;
转发单元,用于根据所述失衡矩阵对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。[0009]可选的,所述数据恢复模块,具体包括:
遍历单元,用于遍历所述待转发分片数据中的群签名文件,并获取所述内部设备集的群签名文件;
剩余内部通信设备确定单元,用于删除未与所述内部设备集的群签名文件匹配的所述待转发分片数据中的群签名文件对应的扰动设备,确定剩余内部通信设备;
恢复单元,用于根据所述剩余内部通信设备对应的群签名文件将所述剩余内部通信设备的响应数据进行重组,恢复响应数据。
[0010]一种工业网络场景下基于5G通信的数据安全传输方法,包括:
获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据;
对所述自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据;所述待转发分片数据带有群签名文件;
对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发;
获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中所述服务隐匿模块添加的扰动数据片,恢复响应数据。[0011]可选的,所述获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据,具体包括:
当移动终端完成任一服务时,获取完成所述服务响应移动终端请求的内部通信设备的内部设备集,并由所述移动终端向所述智能网关申请所述内部设备集的数据查询权限;
利用所述智能网关确定所述内部设备集中包含的设备类型,并根据所述设备类型确定不同设备类型的设备数量;所述设备类型按照数据传输平均频率划分为高频设备类型、中频设备类型以及低频设备类型;
根据所述设备类型以及所述设备数量添加扰动设备,更新所述内部设备集,确定更新后的设备集;所述扰动设备用于对所述内部设备集中通信设备的响应数据添加扰动数据片,确定自扰动数据。[0012]可选的,所述对所述自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据,具体包括:
由所述移动终端建立群资源,生成群公钥以及群私钥,并颁发群证书至所述智能网关;所述群证书包括所述群公钥以及所述群私钥;
利用所述智能网关根据当前内部网络的通信链路传输负载以及安全等级确定本次通信所需的最小传输数据量;
根据所述最小传输数据量对所述自扰动数据进行拆分,确定拆分数据集;所述拆分数据集中包括多个拆分的自扰动数据;
根据所述群证书对每个所述拆分的自扰动数据进行签名,生成群签名文件,确定待转发分片数据。
7
CN 112118572 A[0013]
说 明 书
4/11页
可选的,所述对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所
述转发伪随机表对所述待转发分片数据进行随机转发,具体包括:
获取接入所述智能网关的内部通信设备的设备接入数量;根据所述设备接入数量生成自然数集合,并根据洗牌算法对所述自然数集合进行洗牌,生成内部通信设备序列;
根据所述内部通信设备序列确定多个均衡矩阵,并对所述均衡矩阵进行排序,生成均衡矩阵序列;所述均衡矩阵的数量与所述设备接入数量相等;
按照每一个所述均衡矩阵在所述均衡矩阵序列中的序号位置,将每个所述均衡矩阵的第i行加入至新矩阵中,生成失衡矩阵;i为序号位置;
根据所述失衡矩阵对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。[0014]可选的,所述获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中所述服务隐匿模块添加的扰动数据片,恢复响应数据,具体包括:
遍历所述待转发分片数据中的群签名文件,并获取所述内部设备集的群签名文件;删除未与所述内部设备集的群签名文件匹配的所述待转发分片数据中的群签名文件对应的扰动设备,确定剩余内部通信设备;
根据所述剩余内部通信设备对应的群签名文件将所述剩余内部通信设备的响应数据进行重组,恢复响应数据。
[0015]根据本发明提供的具体实施例,本发明公开了以下技术效果:本发明提出了一种工业网络场景下基于5G通信的数据安全传输系统及方法,使用服务隐匿模块对内部通信设备添加扰动设备,以对响应数据添加扰动数据,利用拆分数据签名模块对自扰动数据进行签名,并由数据转发模块生成转发伪随机表,按照该转发伪随机表转发带有群签名文件的待转发分片数据,最后利用数据恢复模块对带有群签名文件的待转发分片数据进行恢复,删除所述服务隐匿模块添加的扰动数据片,得到恢复后的响应数据。本发明在服务隐匿模块添加扰动数据的基础上,结合数据拆分、转发与群签名技术保证数据无损隐匿传输,并且使用轻量级的转发伪随机表平衡工业网络设备间通信负载,以保护用户所申请服务的匿名性与数据的安全性。
附图说明
[0016]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0017]图1为本发明所提供的工业网络场景下基于5G通信的数据安全传输系统结构图;
图2为本发明所提供的工业网络场景下基于5G通信的数据安全传输方法流程图;图3为基于实体结构的工业网络环境下基于5G通信的数据安全传输流程图。
8
CN 112118572 A
说 明 书
5/11页
具体实施方式
[0018]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0019]本发明的目的是提供一种工业网络场景下基于5G通信的数据安全传输系统及方法,由于在响应数据中添加扰动数据片,能够避免攻击者对数据包统计、分类以得出用户私密信息,且满足工业网络应用生态链中丰富的业务场景个性化的用户安全需求,保护了用户所申请服务的匿名性与数据的安全性。[0020]为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
[0021]图1为本发明所提供的工业网络场景下基于5G通信的数据安全传输系统结构图,如图1所示,一种工业网络场景下基于5G通信的数据安全传输系统,包括:
服务隐匿模块101,用于获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据。[0022]所述服务隐匿模块,具体包括:设备集确定单元,用于当移动终端完成任一服务时,获取完成所述服务响应移动终端请求的内部通信设备的内部设备集,并由所述移动终端向所述智能网关申请所述内部设备集的数据查询权限;设备类型及设备数量确定单元,用于利用所述智能网关确定所述内部设备集中包含的设备类型,并根据所述设备类型确定不同设备类型的设备数量;所述设备类型按照数据传输平均频率划分为高频设备类型、中频设备类型以及低频设备类型;设备集更新单元,用于根据所述设备类型以及所述设备数量添加扰动设备,更新所述内部设备集,确定更新后的设备集;所述扰动设备用于对所述内部设备集中通信设备的响应数据添加扰动数据片,确定自扰动数据。[0023]在实际应用中,服务隐匿模块的主要功能是防止攻击者推测移动终端请求的内部设备类型,特别是在该服务需要通信的设备较少时。为了隐匿服务内容,智能网关需要对响应该服务的设备进行自扰动。首先,通信申请与自检。移动终端申请与内部设备通信并验证通信设备的合法性;其次,智能网关判断本次请求的服务是否需要扰动;最后,智能网关通过添加扰动设备模糊本次服务中需要响应的设备。[0024]服务隐匿模块具体步骤如下:
步骤1:移动终端申请内部设备服务。当移动终端需要完成服务 时,首先分析完成服务需要申请的内部设备集关申请完成服务所需的设备集
[0025]
,其次向智能网中的设备按照
的数据查询权限。
包含设备类型。智能网关将
,中三种设备的数量分别为
,其中
,
步骤2:智能网关确定内部设备集,其中
。
,
数据传输平均频率分为高、中、低频三种
[0026]
步骤3:计算缺失并添加扰动设备。若
,
,由本次服务的安全等级决定。由智能网关计算缺少设备的种类
9
CN 112118572 A
说 明 书
,生成内部设备集
6/11页
,并计算其中各类设
。
备的数量
[0027]
步骤4:智能网关更新服务所需设备。智能网关将移动终端申请的内部设备集
。
更新为内部设备集
[0028]
拆分数据签名模块102,用于对所述自扰动数据进行拆分并利用群签名技术对拆
分后的自扰动数据进行签名,确定待转发分片数据;所述待转发分片数据带有群签名文件。[0029]所述拆分数据签名模块102,具体包括:群证书确定单元,用于由所述移动终端建立群资源,生成群公钥以及群私钥,并颁发群证书至所述智能网关;所述群证书包括所述群公钥以及所述群私钥;最小传输数据量确定单元,用于利用所述智能网关根据当前内部网络的通信链路传输负载以及安全等级确定本次通信所需的最小传输数据量;拆分单元,用于根据所述最小传输数据量对所述自扰动数据进行拆分,确定拆分数据集;所述拆分数据集中包括多个拆分的自扰动数据;签名单元,用于根据所述群证书对每个所述拆分的自扰动数据进行签名,生成群签名文件,确定待转发分片数据。[0030]在实际应用中,拆分数据签名模块主要功能是对内部设备采集得到的数据在转发前进行拆分并签名,从而得到待转发的分片数据。首先,由智能网关根据通信链路传输负载和安全等级确定本次数据传输拆分的个数与群组成员;其次,内部设备根据内网中完成一次通信所需最小传输数量对采集的数据进行拆分;最后,内部设备利用获得的群证书签署各待转发数据,生成相应的群签名文件。[0031]拆分数据签名模块具体步骤如下:
步骤1:初始化。由移动终端(群管理者)建立群资源,生成对应的群公钥和群私钥。智能网关根据当前内部网络的通信链路传输负载、安全等级等因素确定本次通信所需的最小传输数据量bit;
步骤2:确定群组成员。群管理者确定内部设备(群成员)的范围后,颁发群证书至智能网关处,并由智能网关下发相应的群证书至各内部设备处;
步骤3:数据拆分。有通信需求的内部设备对其采集的待上传数据根据最小传输数据量bit进行数据拆分生成拆分数据集
分别生成群签名文件。
数据转发模块103,用于对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。[0033]所述数据转发模块103,具体包括:设备接入数量获取单元,用于获取接入所述智能网关的内部通信设备的设备接入数量;内部通信设备序列生成单元,用于根据所述设备接入数量生成自然数集合,并根据洗牌算法对所述自然数集合进行洗牌,生成内部通信设备序列;均衡矩阵序列生成单元,用于根据所述内部通信设备序列确定多个均衡矩阵,并对所述均衡矩阵进行排序,生成均衡矩阵序列;所述均衡矩阵的数量与所述设备接入数量相等;失衡矩阵生成单元,用于按照每一个所述均衡矩阵在所述均衡矩阵序列中的序号位置,
[0032]
10
;
步骤4:拆分数据签名。有通信需求的内部设备利用获得的群证书签署各个拆分数据
CN 112118572 A
说 明 书
7/11页
将每个所述均衡矩阵的第i行加入至新矩阵中,生成失衡矩阵;i为序号位置;转发单元,用于根据所述失衡矩阵对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。
[0034]数据转发模块主要功能是对有通信需求的内部设备拆分并签名后的数据进行转发路线的规划,从而使数据转发的对象趋于随机,保证内部设备数据安全性的同时均衡内部设备群组内各设备的负载。首先,由智能网关根据内部设备群组网中可用内部设备的数量构建转发方案;其次,对于生成的多种转发方案,组成转发伪随机表,并将表格拆分重组后分配至各可用的内部设备处;最后,内部设备间遵循伪随机表完成拆分数据集片的转发。
[0035]数据转发模块具体步骤如下:
步骤1:生成转发方案。接入智能网关的内部设备为设备数量生成1到牌算法生成序列
的自然数集合 ,
,…,,并组成大小为
个,为
,并根据
。智能网关对集合进行次洗元均衡矩阵个矩阵
;
。将各矩阵
中数据
步骤2:组成转发伪随机表。重复步骤1,生成的第行按序加入新矩阵
中,构成
保证整体上矩阵中每个元出现次数平衡;
元失衡矩阵,以此避免转发表被破解,同时的伪随机发送表,由智能网关下发
当前的时间戳,之后取
步骤3:内部设备查询伪随机表。作为内部设备并保存在
的内存中。当需要提取的第
的数据时,首先提取
行中相应的转发节点进行数据片的转发;
步骤4:内部设备转发数据。将数据转发预处理模块所生成的群签名文件转发至由步骤3查询伪随机表所得到的内部设备处,完成一次数据的转发。[0036]数据恢复模块104,用于获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中所述服务隐匿模块添加的扰动数据片,恢复响应数据。
[0037]所述数据恢复模块104,具体包括:遍历单元,用于遍历所述待转发分片数据中的群签名文件,并获取所述内部设备集的群签名文件;剩余内部通信设备确定单元,用于删除未与所述内部设备集的群签名文件匹配的所述待转发分片数据中的群签名文件对应的扰动设备,确定剩余内部通信设备;恢复单元,用于根据所述剩余内部通信设备对应的群签名文件将所述剩余内部通信设备的响应数据进行重组,恢复响应数据。
[0038]数据恢复模块主要功能是删除服务隐匿模块中添加的扰动数据片,恢复原数据从而确保数据的可用性。首先,移动终端根据群私钥打开签名;其次,删除本次服务中未请求的设备数据;最后,移动终端根据设备签名将数据重新组合并恢复原数据。[0039]数据恢复模块具体步骤如下:
步骤1:打开签名。移动终端接收智能网关通过5G通信传递的各内部设备的数据,遍历各数据片的群签名,并打开本次请求的内部设备集传的数据片;
11
中相应数据片的签名;
所上
步骤2:删除未请求的数据片。移动终端删除本次服务中未请求的设备
CN 112118572 A
说 明 书
8/11页
步骤3:恢复数据。移动终端根据各设备的数据签名将数据进行重组,以此恢复原数据。[0040]图2为本发明所提供的工业网络场景下基于5G通信的数据安全传输方法流程图,如图2所示,一种工业网络场景下基于5G通信的数据安全传输方法,包括:
步骤201:获取响应移动终端请求的内部通信设备的响应数据,并利用智能网关对所述响应数据添加扰动数据片,确定自扰动数据。[0041]所述步骤201具体包括:当移动终端完成任一服务时,获取完成所述服务响应移动终端请求的内部通信设备的内部设备集,并由所述移动终端向所述智能网关申请所述内部设备集的数据查询权限;利用所述智能网关确定所述内部设备集中包含的设备类型,并根据所述设备类型确定不同设备类型的设备数量;所述设备类型按照数据传输平均频率划分为高频设备类型、中频设备类型以及低频设备类型;根据所述设备类型以及所述设备数量添加扰动设备,更新所述内部设备集,确定更新后的设备集;所述扰动设备用于对所述内部设备集中通信设备的响应数据添加扰动数据片,确定自扰动数据。[0042]步骤202:对所述自扰动数据进行拆分并利用群签名技术对拆分后的自扰动数据进行签名,确定待转发分片数据;所述待转发分片数据带有群签名文件。[0043]所述步骤202具体包括:由所述移动终端建立群资源,生成群公钥以及群私钥,并颁发群证书至所述智能网关;所述群证书包括所述群公钥以及所述群私钥;利用所述智能网关根据当前内部网络的通信链路传输负载以及安全等级确定本次通信所需的最小传输数据量;根据所述最小传输数据量对所述自扰动数据进行拆分,确定拆分数据集;所述拆分数据集中包括多个拆分的自扰动数据;根据所述群证书对每个所述拆分的自扰动数据进行签名,生成群签名文件,确定待转发分片数据。[0044]步骤203:对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。[0045]所述步骤203具体包括:获取接入所述智能网关的内部通信设备的设备接入数量;根据所述设备接入数量生成自然数集合,并根据洗牌算法对所述自然数集合进行洗牌,生成内部通信设备序列;根据所述内部通信设备序列确定多个均衡矩阵,并对所述均衡矩阵进行排序,生成均衡矩阵序列;所述均衡矩阵的数量与所述设备接入数量相等;按照每一个所述均衡矩阵在所述均衡矩阵序列中的序号位置,将每个所述均衡矩阵的第i行加入至新矩阵中,生成失衡矩阵;i为序号位置;根据所述失衡矩阵对所述待转发分片数据进行线路规划,生成转发伪随机表,并按照所述转发伪随机表对所述待转发分片数据进行随机转发。[0046]步骤204:获取随机转发的所述待转发的分片数据,并根据所述群签名文件删除所述待转发的分片数据中所述服务隐匿模块添加的扰动数据片,恢复响应数据。[0047]所述步骤204具体包括:遍历所述待转发分片数据中的群签名文件,并获取所述内部设备集的群签名文件;删除未与所述内部设备集的群签名文件匹配的所述待转发分片数据中的群签名文件对应的扰动设备,确定剩余内部通信设备;根据所述剩余内部通信设备对应的群签名文件将所述剩余内部通信设备的响应数据进行重组,恢复响应数据。[0048]基于本发明所提供的数据安全传输系统及方法可知,本发明的目的在于提供一种工业网络环境下基于5G通信的数据安全传输方案,该方案由五部分组成:(1)通信申请与自检。用户移动便携设备(移动终端)申请与工业网络设备(内部设备)通信并验证通信设备的合法性;(2)内部设备间自扰动数据并根据伪随机表生成转发方案。内部设备间共同扰动申
12
CN 112118572 A
说 明 书
9/11页
请通信的设备数据,并根据伪随机表生成本次数据转发的路径,以保证内部设备通信意图的机密性;(3)拆分数据签名并根据转发路径转发。工业网络设备对待通信数据拆分并签名,保证数据的机密性与完整性;(4)数据上传与验证。由智能网关确定数据通信的完整性、合法性;(5)移动终端综合处理。本地终端通过5G通信将数据传输至移动终端,而移动终端接受并还原数据,依次恢复各内部设备原始数据,并删除扰动数据。
[0049]图3为基于实体结构的工业网络环境下基于5G通信的数据安全传输流程图,如图3所示,包括:
步骤A:通信申请与自检。移动终端申请与内部设备通信并验证通信设备的合法性,当移动终端与内部设备互动时对其进行身份验证,以解决因非法设备进入工业网络场景而导致的数据被非法窃密的信息安全问题。[0050]所述步骤A具体为:
步骤1-1:移动终端申请内部设备服务。当移动终端申请服务时,分析完成服务需要申请的内部设备集的数据查询权限;
步骤1-2:设备自检。智能网关遍历各内部设备并检查各设的属性、状态等信息,检验成功的内部设备集为;
步骤1-3:智能网关检验合法性,若
的合法性。智能网关检验移动终端申请的内部设备集
的
,则验证成功,通过移动终端的申请,并发送内部设备的范围
至移动
,并向内部网络中的智能网关申请设备集
终端,否则拒绝申请;步骤1-4:移动终端下发群证书。所述步骤具体为:
步骤1-4-1:移动终端确定所接收到的内部设备范围
,若群组成员改变或首次生成
群组时,则执行以下步骤;步骤1-4-1-1:初始化。移动终端(群管理者)建立群资源,生成对应的群公钥和群私钥;
步骤1-4-1-2:下发参数。若内部设备成员范围
改变,或为首次生成内部设备群组
时,移动终端重新将各内部设备的群证书发送至智能网关处。[0051]步骤B:内部设备间自扰动数据并根据伪随机表生成转发方案。内部设备间共同扰动申请通信的设备数据,并根据伪随机表生成本次数据转发的路径,以保证内部设备通信意图的机密性。
[0052]所述步骤B具体为:
步骤2-1:确定设备率分为高、中、低频三种
;
步骤2-2:计算缺失并添加扰动设备。若
,
,
,生成内部设备集
,
,并计算其中各类设
,其中
所包含设备类型。智能网关将
。内部设备集
中的设备按照数据传输平均频
,其中
中三种设备数量则为
,由本次服务的安全等级决定。由智能网关计算缺少设备的种类
13
CN 112118572 A
说 明 书
;
10/11页
备的数量
步骤2-3:智能网关更新服务所需设备。智能网关将移动终端申请的内部设备集更新为内部设备集
[0053]
。
改变或首次初始化的自然数集合 ,
,…,,并组成大小为
时,则执行以下步骤:
个,为
,并
。智能网关对集合进行元均衡矩阵个矩阵
;
。将各矩阵
步骤2-4:若
步骤2-4-1:生成转发方案。接入智能网关的内部设备为根据设备数量生成1到次洗牌算法生成序列
步骤2-4-2:组成转发伪随机表。重复步骤1,生成的第行按序加入新矩阵
[0054]
中,构成元失衡矩阵,以此避免转发表被破解,同
时保证整体上矩阵中每个元出现次数平衡。
步骤C:拆分数据签名并转发。集合
中的各内部设备对待通信的数据拆分并签
名,保证数据的机密性与完整性。[0055]所述步骤C具体为:
步骤3-1:流量切割。内部网络中完成一次通信所需最小传输数量为bit,以此为基准切割待通信的数据,生成总量为发并保存在
的数据片段;
的伪随机发送表,由智能网关下
当前的时间戳,之后取
的数据时,首先提取转发数据时,用
步骤3-2:内部设备查询伪随机表。作为内部设备
的内存中。当需要提取的第
名并转发。内部设备
行中相应的转发节点进行数据片的转发;步骤3-3:数据签
从智能网关处接收到的群证
书对步骤3-1中所切割的数据片依次签名,并将其转发至由步骤3-2查询伪随机表所得到的内部设备处,完成一次数据的转发。[0056]步骤D:智能网关验证接收数据的合法性与完整性。首先,智能网关使用群公钥验证签名有效性;其次,网关验证所签名的数据片的个数是否满足移动终端的需求,若出现缺失,则向相应的内部设备请求重新传输数据。[0057]所述步骤D具体为:
步骤4-1:数据有效性验证。智能网关对上传的数据利用群公钥验证群签名的正确性与不可篡改性,但无权确定群中的具体签署者的身份;
步骤4-2:数据完整性检验。智能网关统计传输数据片的数量
,若
,重新
执行步骤B~D。[0058]步骤E:移动终端综合处理。智能网关通过5G通信将数据传输至移动终端,移动终端接受各数据片,删除不属于完成服务所需的签名数据片。之后,终端使用私钥还原数据,依次恢复各内部设备的原始数据。[0059]步骤5-1:打开签名。移动终端接收智能网关通过5G通信传递的各内部设备的数据,遍历各数据片的群签名,并打开本次请求的内部设备集
14
中相应数据片的签名;
CN 112118572 A
说 明 书
11/11页
步骤5-2:删除未请求的数据片。移动终端删除本次服务中未请求的设备所
上传的数据片;步骤5-3:恢复数据。移动终端根据各设备的数据签名将数据进行重组,以此恢复原数据;
步骤5-4:确定是否重传。数据还原之后,移动终端对缺少的数据再次发送重发请求,相应的设备执行步骤A~E,重传数据。
[0060]本发明针对工业网络传输链路中的数据安全问题设计了一种基于5G通信的数据安全传输系统及方法,避免已有方案在数据保护方面可能遭受监听攻击与流量攻击的威胁,从而导致用户通信内容、隐私信息泄露。通过智能网关调控各内部设备的流量,以隐匿移动终端请求服务的内容,即模糊用户的真实意图。使用数据拆分、签名与转发方式扰乱通信过程中的数据特征、来源等,以此保证攻击者无法通过流量分析得出用户的私密信息,同时保证信息的真实性与完整性。
[0061]本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
[0062]本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上所述,本说明书内容不应理解为对本发明的限制。
15
CN 112118572 A
说 明 书 附 图
1/2页
图 1
图 2
16
CN 112118572 A
说 明 书 附 图
2/2页
图 3
17
因篇幅问题不能全部显示,请点此查看更多更全内容