本发明提出了一种去中心的数据保护方法和系统,属于数据处理技术领域。
背景技术:
随着家庭物联网的发展,厂家为了用户使用的便捷性,将越来越多的数据(银行卡账户、身份证账户、各种密码等)存储在终端设备,现在各种家庭设备(如智能电视、智能空调、智能冰箱、智能洗衣机、扫地机器人等)中大多使用安卓系统,而安卓系统属于开源系统,极易被黑客攻破,其中存储是数据也就极易泄露。
技术实现要素:
本发明提供了一种去中心的数据保护方法和系统,用以解决存储数据易泄露的问题:
一种去中心的数据保护方法,所述方法包括:
用户在智能电视上触发存储需求进行数据存储,所述智能电视按照数据分散规则将用户所需存储数据分散存储于各个智能家电设备中;
用户调取所存储的数据时,所述智能电视获取各个智能家电设备中存储的数据,并进行数据拼装汇总,形成完整数据提供给用户。
进一步地,用户在智能电视上触发存储需求进行数据存储,所述智能电视按照数据分散规则将用户所需存储数据分散存储于各个智能家电设备中,包括:
用户在智能电视上触发数据的存储需求;
所述智能电视在接收到用户触发的存储需求后,所述智能电视的拦截系统(安卓等)驱动数据写入功能并接管,同时生成设备公私钥pubkey、prikey;
所述智能电视将要写入的数据按照数据分散规则进行分散成多份数据碎片;
所述智能电视通过家庭局域网获取家庭内各智能设备的固定信息;
所述智能电视将所述固定信息使用sm3算法进行哈希,得到摘要值h,并利用所述各智能设备的私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节通过异或运算获得数据加密私钥key;
所述智能电视使用各智能设备对应的key将多份数据碎片分别单独进行加密,获得与各智能设备对应的密文;
将所述与各智能设备对应的密文写入对应的各个智能设备,完成分散加密存储。
进一步地,所述用户所需存储数据包括:用户电话号码、用户姓名、银行卡信息和购物信息;所述用户所需存储数据通过如下分割方式进行数据分割:
第一种分割方式:按照用户所需存储数据的数据流进行分割,不去解析所述用户所需存储数据的数据流内部的数据信息,直接按数据流分隔;将数据进行加密后得到密文m,再对密文m进行等分分割或抽取;其中,抽取方式为按预设函数多项式进行定点抽取;获得的多份密文分割或抽取信息,按照矩阵分散,比如要生成3个碎片,数据将组成一个3列,n行的矩阵,然后按列抽取数据分散存储。
第二种分割方式:按照数据分散规则进行数据信息分割,所述数据分散规则包括:数据分散规则一和数据分散规则二。
进一步地,所述数据分散规则一和数据分散规则二的规则内容包括;
所述数据分散规则一:将用户电话号码按照电话号码顺序2 3 3 3的方式进行号码分割,形成四组号码数据并分别标记为a1、a2、a3、a4;将用户姓名按照姓氏和名字的方式进行分割,获取与形式和名字对应的拼音数据和汉字数据,并将姓氏的拼音数据标记为b1,将姓氏汉字数据标记为b2,将名字拼音数据标记为b3,将名字汉字数据标记为b4;将银行卡号码按照银行卡号数位个数进行三等分获取三组数字号码组并标记为c1、c2和c3;将按照银行卡号数位个数进行三等分后的剩余数字位的号码作为第四组数据c4,如果行卡号数位个数进行三等分后的剩余数字位为0,则将第四组数据默认为0000,并标记为c4;将购物信息按照购物订单生成时间,购物商品信息、邮寄地址信息以及订单金额信息分为四个数据组,并将每个数据组依次标记为d1、d2、d3和d4;
将数据a1、a2、a3、a4、b1、b2、b3、b4、c1、c2、c3、c4和d1、d2、d3、d4按照数字标号一致的原则组合形成第一组数据a1 b1 c1 d1、第二组数据a2 b2 c2 d2、第三组数据a3 b3 c3 d3和第四组数据a4 b4 c4 d4;
所述数据分散规则二:将用户电话号码按照电话号码顺序2 2 1 3 2 1的方式进行号码分割,形成六组号码数据并分别标记为a1、a2、a3、a4、a5和a6;将用户姓名按照姓氏和名字的方式进行分割,获取与形式和名字对应的拼音数据和汉字数据,并将姓氏的拼音数据标记为b1,将姓氏汉字数据标记为b2,将名字拼音数据标记为b3,将名字汉字数据标记为b4;将银行卡号码按照银行卡号数位个数进行五等分获取三组数字号码组并标记为c1、c2、c3、c4和c5;将按照银行卡号数位个数进行五等分后的剩余数字位的号码作为第六组数据c6,如果行卡号数位个数进行五等分后的剩余数字位为0,则将第六组数据默认为0101,并标记为c6;将购物信息按照购物订单生成时间,购物商品信息以及订单金额信息分为三个数据组,并将每个数据组依次标记为d1、d2和d3,然后,将邮寄地址信息中的省市区县信息作为第四信息组,并标记为d4;将邮寄地址信息中的街道小区门牌号信息作为第五信息组,并标记为d5;
按照如下方式形成六个数据组:第一组数据a1 b1 c1 d1、第二组数据a2 b2 c2 d2、第三组数据a3 b3 c3 d3、第四组数据a4 b4 c4 d4、第五组数据a5 c5 d5和第六组数据a6 c6。
进一步地,所述智能电视将要写入的数据按照数据分散规则进行分散成多份数据碎片,包括:
用户第一次和第二次利用智能电视进行数据存储时,采用数据分散规则一进行数据划分;
当用户利用智能电视进行第三次数据存储及后续每次进行数据存储时,判断用户在包括当前一次触发数据存储在内的连续三次数据存储之间的时间间隔是否均小于第二时间间隔阈值,当连续三次数据存储之间的时间间隔均小于第二时间间隔阈值且大于第一时间间隔阈值时,则当前一次数据存储按照所述数据分散规则一进行数据划分,其中,所述第一时间间隔阈值和第二时间间隔阈值通过如下公式获取:
其中,t1表示第一时间间隔阈值,n表示用户利用智能电视进行电视购物的总购物次数;ti表示第i次电视购物与上一次电视购物之间的时间间隔;tmax表示电视购物之间的时间间隔最大值;tmin表示电视购物之间的时间间隔最小值;cg表示用户进行电视购物并进行触发数据存储的次数;cw表示用户进行了电视购物,但没有对相关数据进行触发存储的次数,特殊的,当用户每次电视购物均触发存储时,令cw=1.3;k表示电视购物时间间隔中,将电视购物时间间隔按照从小到大的顺序进行排列,形成时间间隔数列,所述时间间隔数列中前k个最小时间间隔的个数,其中,k的取值为3或5;tminj表示前k个最小时间间隔中的第j个时间间隔;当n<3或n<5时,k=n,且,tminj=ti;α表示第一时间调整系数,α的取值范围为1.81-1.97;
其中,t2表示第二时间间隔阈值;hw表示用户没有进行电视购物的天数,hg表示用户进行电视购物的天数,cg表示用户进行电视购物并进行触发数据存储的次数;cw表示用户进行了电视购物,但没有对相关数据进行触发存储的次数,特殊的,当用户每次电视购物均触发存储时,令cw=1.3;m表示电视购物时间间隔中,将电视购物时间间隔按照从小到大的顺序进行排列,形成时间间隔数列,所述时间间隔数列中m个最大时间间隔的个数,其中,m的取值为3或5;tmaxt表示m个最大时间间隔中的第t个时间间隔;当n<3或n<5时,m=n,且,tmaxj=ti;β表示第二时间调整系数,β的取值范围为1.65-1.77;
当用户在包括当前一次触发数据存储在内的连续三次数据存储之间的时间间隔至少有一次小于第一时间间隔阈值时,则当前一次数据存储按照所述数据分散规则二进行数据划分。
进一步地,用户调取所存储的数据时,所述智能电视获取各个智能家电设备中存储的数据,并进行数据拼装汇总,形成完整数据提供给用户,包括:
用户在智能电视上触发数据的读取请求;
所述智能电视在接收到用户触发的数据的读取请求后,调取用户请求数据对应的存储标记,所述智能电视的拦截系统向用户请求按键确认;
用户使用智能电视的遥控器进行按键确认;
所述智能电视获取用户请求数据对应的标记和当时存储对应的智能设备,如对应智能设备处于关闭状态,则提示用户进行智能设备开启,通过家庭局域网获取存储有数据的数据碎片对应的各智能设备的固定信息;
所述智能电视将所述固定信息使用sm3算法进行哈希,得到摘要值h,并利用所述各智能设备的私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节通过异或运算获得数据解密私钥key;
读取存储有数据的数据碎片对应的各智能设的密文信息并通过解密私钥key对密文信息进行解密,将解密的碎片信息按照数据分散规则进行数据拼装,得到数据的原文数据。
一种去中心的数据保护系统,所述系统包括:
存储模块,用于用户在智能电视上触发存储需求进行数据存储,所述智能电视按照数据分散规则将用户所需存储数据分散存储于各个智能家电设备中;
调取模块,用于用户调取所存储的数据时,所述智能电视获取各个智能家电设备中存储的数据,并进行数据拼装汇总,形成完整数据提供给用户。
进一步地,所述存储模块包括:
触发模块,用于用户在智能电视上触发数据的存储需求;
写入模块,用于所述智能电视在接收到用户触发的存储需求后,所述智能电视的拦截系统(安卓等)驱动数据写入功能并接管,同时生成设备公私钥pubkey、prikey;
分散模块,用于所述智能电视将要写入的数据按照数据分散规则进行分散成多份数据碎片;
获取模块,用于所述智能电视通过家庭局域网获取家庭内各智能设备的固定信息;
密钥获取模块,用于所述智能电视将所述固定信息使用sm3算法进行哈希,得到摘要值h,并利用所述各智能设备的私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节通过异或运算获得数据加密私钥key;
加密模块,用于所述智能电视使用各智能设备对应的key将多份数据碎片分别单独进行加密,获得与各智能设备对应的密文;
分散存储模块,用于将所述与各智能设备对应的密文写入对应的各个智能设备,完成分散加密存储。
进一步地,所述分散模块包括:
分散子模块一,用于用户第一次和第二次利用智能电视进行数据存储时,采用数据分散规则一进行数据划分;
分散子模块二,用于当用户利用智能电视进行第三次数据存储及后续每次进行数据存储时,判断用户在包括当前一次触发数据存储在内的连续三次数据存储之间的时间间隔是否均小于第二时间间隔阈值,当连续三次数据存储之间的时间间隔均小于第二时间间隔阈值且大于第一时间间隔阈值时,则当前一次数据存储按照所述数据分散规则一进行数据划分;
分散子模块三,用于当用户在包括当前一次触发数据存储在内的连续三次数据存储之间的时间间隔至少有一次小于第一时间间隔阈值时,则当前一次数据存储按照所述数据分散规则二进行数据划分。
进一步地,所述调取模块包括:
请求触发模块,用于用户在智能电视上触发数据的读取请求;
确认模块,用于所述智能电视在接收到用户触发的数据的读取请求后,调取用户请求数据对应的存储标记,所述智能电视的拦截系统向用户请求按键确认;
信息获取模块,用于所述智能电视获取用户请求数据对应的标记和当时存储对应的智能设备,如对应智能设备处于关闭状态,则提示用户进行智能设备开启,通过家庭局域网获取存储有数据的数据碎片对应的各智能设备的固定信息;
解密密钥获取模块,用于所述智能电视将所述固定信息使用sm3算法进行哈希,得到摘要值h,并利用所述各智能设备的私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节通过异或运算获得数据解密私钥key;
原文获取模块,用于读取存储有数据的数据碎片对应的各智能设的密文信息并通过解密私钥key对密文信息进行解密,将解密的碎片信息按照数据分散规则进行数据拼装,得到数据的原文数据。
本发明有益效果:
本发明提出的一种去中心的数据保护方法和系统,通过将智能电视中的用户信息通过家庭局域互联网的互连互通,将用户进行电视购物的用户的银行卡信息、购物信息等数据,在存储时按照一定规则分散存储于各个物理介质中,当使用时进行拼装汇总,这样即使安卓系统不安全,各个介质中存储的均为不完整数据,即使被窃取也不会造成数据泄露。有效提高了家用设备中存储数据的安全性和可靠性,有效防止用户信息被窃取和泄露。
附图说明
图1为本发明所述方法的流程图;
图2为本发明所述系统的系统框图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提出了一种去中心的数据保护方法,如图1所示,所述方法包括:
s1、用户在智能电视上触发存储需求进行数据存储,所述智能电视按照数据分散规则将用户所需存储数据分散存储于各个智能家电设备中;
s2、用户调取所存储的数据时,所述智能电视获取各个智能家电设备中存储的数据,并进行数据拼装汇总,形成完整数据提供给用户。
其中,用户在智能电视上触发存储需求进行数据存储,所述智能电视按照数据分散规则将用户所需存储数据分散存储于各个智能家电设备中,包括:
s101、用户在智能电视上触发数据的存储需求;
s102、所述智能电视在接收到用户触发的存储需求后,所述智能电视的拦截系统(安卓等)驱动数据写入功能并接管,同时生成设备公私钥pubkey、prikey;
s103、所述智能电视将要写入的数据按照数据分散规则进行分散成多份数据碎片;
s104、所述智能电视通过家庭局域网获取家庭内各智能设备的固定信息;
s105、所述智能电视将所述固定信息使用sm3算法进行哈希,得到摘要值h,并利用所述各智能设备的私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节通过异或运算获得数据加密私钥key;
s106、所述智能电视使用各智能设备对应的key将多份数据碎片分别单独进行加密,获得与各智能设备对应的密文;
s107、将所述与各智能设备对应的密文写入对应的各个智能设备,完成分散加密存储。
同时,用户调取所存储的数据时,所述智能电视获取各个智能家电设备中存储的数据,并进行数据拼装汇总,形成完整数据提供给用户,包括:
s201、用户在智能电视上触发数据的读取请求;
s202、所述智能电视在接收到用户触发的数据的读取请求后,调取用户请求数据对应的存储标记,所述智能电视的拦截系统向用户请求按键确认;
s203、用户使用智能电视的遥控器进行按键确认;
s204、所述智能电视获取用户请求数据对应的标记和当时存储对应的智能设备,如对应智能设备处于关闭状态,则提示用户进行智能设备开启,通过家庭局域网获取存储有数据的数据碎片对应的各智能设备的固定信息;
s205、所述智能电视将所述固定信息使用sm3算法进行哈希,得到摘要值h,并利用所述各智能设备的私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节通过异或运算获得数据解密私钥key;
s206、读取存储有数据的数据碎片对应的各智能设的密文信息并通过解密私钥key对密文信息进行解密,将解密的碎片信息按照数据分散规则进行数据拼装,得到数据的原文数据。
上述技术方案的工作原理为:首先,用户在智能电视上触发存储需求进行数据存储,所述智能电视按照数据分散规则将用户所需存储数据分散存储于各个智能家电设备中;然后,用户调取所存储的数据时,所述智能电视获取各个智能家电设备中存储的数据,并进行数据拼装汇总,形成完整数据提供给用户。其中,各个智能家电设备包括智能电视、空调、冰箱和计算机和智能移动终端,例如,智能手机、笔记本电脑和平板电脑等设备。
具体的,数据存储过程:用户在智能电视上触发数据d的存储需求;智能电视的拦截系统(安卓等)的数据写入驱动,并接管,同时生成设备公私钥pubkey、prikey;将要写入的数据d按照一定规范进行分散成m份数据碎片d1、d2、d3……dm;通过家庭局域网获取空调、冰箱、手机等智能设备的固定信息;将设备的固定使用sm3算法进行哈希,得到摘要值h,再使用设备私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节异或得到数据加解密私钥key;使用各自设备计算的key将d1、d2、d3……dm进行加密,得到密文;将得到的密文写入各个智能设备,完成分散加密存储。
数据读取过程:用户在智能电视上触发数据d的读取请求;拦截系统的数据读取请求,并请求按键确认;用户使用遥控器进行按键确认;通过家庭局域网获取空调、冰箱、手机等智能设备的固定信息,所述智能电视将所述固定信息使用sm3算法进行哈希,得到摘要值h,并利用所述各智能设备的私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节通过异或运算获得数据解密私钥key;读取密文信息进行解密,将解密的碎片信息按照预定规则进行拼装,得到原文。
上述技术方案的效果为:通过将智能电视中的用户信息通过家庭局域互联网的互连互通,将用户进行电视购物的用户的银行卡信息、购物信息等数据,在存储时按照一定规则分散存储于各个物理介质中,当使用时进行拼装汇总,这样即使安卓系统不安全,各个介质中存储的均为不完整数据,即使被窃取也不会造成数据泄露。有效提高了家用设备中存储数据的安全性和可靠性,有效防止用户信息被窃取和泄露。
本发明的一个实施例,所述用户所需存储数据包括:用户电话号码、用户姓名、银行卡信息和购物信息;所述用户所需存储数据通过如下分割方式进行数据分割:
第一种分割方式:按照用户所需存储数据的数据流进行分割,不去解析所述用户所需存储数据的数据流内部的数据信息,直接按数据流分隔;将数据进行加密后得到密文m,再对密文m进行等分分割或抽取;其中,抽取方式为按预设函数多项式进行定点抽取;获得的多份密文分割或抽取信息,按照矩阵分散,比如要生成3个碎片,数据将组成一个3列,n行的矩阵,然后按列抽取数据分散存储。
第二种分割方式:按照数据分散规则进行数据信息分割,所述数据分散规则包括:数据分散规则一和数据分散规则二。
其中,所述数据分散规则一和数据分散规则二的规则内容包括;
所述数据分散规则一:将用户电话号码按照电话号码顺序2 3 3 3的方式进行号码分割,形成四组号码数据并分别标记为a1、a2、a3、a4;将用户姓名按照姓氏和名字的方式进行分割,获取与形式和名字对应的拼音数据和汉字数据,并将姓氏的拼音数据标记为b1,将姓氏汉字数据标记为b2,将名字拼音数据标记为b3,将名字汉字数据标记为b4;将银行卡号码按照银行卡号数位个数进行三等分获取三组数字号码组并标记为c1、c2和c3;将按照银行卡号数位个数进行三等分后的剩余数字位的号码作为第四组数据c4,如果行卡号数位个数进行三等分后的剩余数字位为0,则将第四组数据默认为0000,并标记为c4;将购物信息按照购物订单生成时间,购物商品信息、邮寄地址信息以及订单金额信息分为四个数据组,并将每个数据组依次标记为d1、d2、d3和d4;
将数据a1、a2、a3、a4、b1、b2、b3、b4、c1、c2、c3、c4和d1、d2、d3、d4按照数字标号一致的原则组合形成第一组数据a1 b1 c1 d1、第二组数据a2 b2 c2 d2、第三组数据a3 b3 c3 d3和第四组数据a4 b4 c4 d4;
所述数据分散规则二:将用户电话号码按照电话号码顺序2 2 1 3 2 1的方式进行号码分割,形成六组号码数据并分别标记为a1、a2、a3、a4、a5和a6;将用户姓名按照姓氏和名字的方式进行分割,获取与形式和名字对应的拼音数据和汉字数据,并将姓氏的拼音数据标记为b1,将姓氏汉字数据标记为b2,将名字拼音数据标记为b3,将名字汉字数据标记为b4;将银行卡号码按照银行卡号数位个数进行五等分获取三组数字号码组并标记为c1、c2、c3、c4和c5;将按照银行卡号数位个数进行五等分后的剩余数字位的号码作为第六组数据c6,如果行卡号数位个数进行五等分后的剩余数字位为0,则将第六组数据默认为0101,并标记为c6;将购物信息按照购物订单生成时间,购物商品信息以及订单金额信息分为三个数据组,并将每个数据组依次标记为d1、d2和d3,然后,将邮寄地址信息中的省市区县信息作为第四信息组,并标记为d4;将邮寄地址信息中的街道小区门牌号信息作为第五信息组,并标记为d5;
按照如下方式形成六个数据组:第一组数据a1 b1 c1 d1、第二组数据a2 b2 c2 d2、第三组数据a3 b3 c3 d3、第四组数据a4 b4 c4 d4、第五组数据a5 c5 d5和第六组数据a6 c6。
上述技术方案的效果为:通过上述方式对数据进行分割和重组,能够有效提高数据分撒度和异形度,能够有效提高数据存储的安全性,使数据存储之后及时数据被窃取也无法获取完整的原始数据,并且由于设置多种数据划分规则,以及每种数据划分规则具有复杂性、差异性和多样性,即使获得了各数据碎片在不知道划分规则的情况下,也无法进行数据重组,同时,由于设置多种数据划分规则结合上述各多种数据划分规则的设置方式,使窃取信息的一方根本无法获得具体的数据划分规则,进一步提高了数据存储的安全性。
本发明的一个实施例,所述智能电视将要写入的数据按照数据分散规则进行分散成多份数据碎片,包括:
用户第一次和第二次利用智能电视进行数据存储时,采用数据分散规则一进行数据划分;
当用户利用智能电视进行第三次数据存储及后续每次进行数据存储时,判断用户在包括当前一次触发数据存储在内的连续三次数据存储之间的时间间隔是否均小于第二时间间隔阈值,当连续三次数据存储之间的时间间隔均小于第二时间间隔阈值且大于第一时间间隔阈值时,则当前一次数据存储按照所述数据分散规则一进行数据划分,其中,所述第一时间间隔阈值和第二时间间隔阈值通过如下公式获取:
其中,t1表示第一时间间隔阈值,n表示用户利用智能电视进行电视购物的总购物次数;ti表示第i次电视购物与上一次电视购物之间的时间间隔;tmax表示电视购物之间的时间间隔最大值;tmin表示电视购物之间的时间间隔最小值;cg表示用户进行电视购物并进行触发数据存储的次数;cw表示用户进行了电视购物,但没有对相关数据进行触发存储的次数,特殊的,当用户每次电视购物均触发存储时,令cw=1.3;k表示电视购物时间间隔中,将电视购物时间间隔按照从小到大的顺序进行排列,形成时间间隔数列,所述时间间隔数列中前k个最小时间间隔的个数,其中,k的取值为3或5;tminj表示前k个最小时间间隔中的第j个时间间隔;当n<3或n<5时,k=n,且,tminj=ti;α表示第一时间调整系数,α的取值范围为1.81-1.97;
其中,t2表示第二时间间隔阈值;hw表示用户没有进行电视购物的天数,hg表示用户进行电视购物的天数,cg表示用户进行电视购物并进行触发数据存储的次数;cw表示用户进行了电视购物,但没有对相关数据进行触发存储的次数,特殊的,当用户每次电视购物均触发存储时,令cw=1.3;m表示电视购物时间间隔中,将电视购物时间间隔按照从小到大的顺序进行排列,形成时间间隔数列,所述时间间隔数列中m个最大时间间隔的个数,其中,m的取值为3或5;tmaxt表示m个最大时间间隔中的第t个时间间隔;当n<3或n<5时,m=n,且,tmaxj=ti;β表示第二时间调整系数,β的取值范围为1.65-1.77;
当用户在包括当前一次触发数据存储在内的连续三次数据存储之间的时间间隔至少有一次小于第一时间间隔阈值时,则当前一次数据存储按照所述数据分散规则二进行数据划分。
其中,在数据碎片进行存储过程中,所述智能电视机按照当前获取的智能家电的数量和种类,将按照当前数据分散规则获取的数据组数依次存储于智能家电设备中,如果智能家电的数量无法满足当前分散数据组数时,将多余出的分散数据组依次循环存储至当前智能设备中,即一个智能设备存储不相邻的多个数据组。同时,对当前数据存储及数据存储的智能设备进行标记。
上述技术方案的工作原理为:利用用户的历史电视购物的数据获取第一时间间隔阈值和第二时间间隔阈值。并根据两次电视购物的数据存储之间的时间间隔,确定数据划分规则的选择使用。
上述技术方案的效果为:通过上述公式获取的时间间隔阈值能够更符合用户本身的数据产生和数据使用习惯,使时间间隔阈值与用户的实际生活习惯的匹配度更高,同时,通过不同时间间隔的判断来变换采用数据分割规则,能够有效提高数据分割的变化强度,进而提高的数据存储中各数据组合的复杂度,进而提高数据存储的安全程度。同时,根据上述公式获取的时间间隔阈值,使各能够有效根据用产生数据和进行数据存储的实际情况,选择数据分割规则的复杂程度(两种不同的数据分割规则对应着两种不同复杂程度的数据分割),能够有效提高数据分割复杂度与用户实际数据产生情况的匹配性,在用户频繁产生数据和进行数据存储而产生大量数据的情况下,通过智能选择数据分割复杂度提高数据存储的多样性,进而极大程度上提高数据存储的安全性能。
本发明实施例提出一种去中心的数据保护系统,如图2所示,所述系统包括:
存储模块,用于用户在智能电视上触发存储需求进行数据存储,所述智能电视按照数据分散规则将用户所需存储数据分散存储于各个智能家电设备中;
调取模块,用于用户调取所存储的数据时,所述智能电视获取各个智能家电设备中存储的数据,并进行数据拼装汇总,形成完整数据提供给用户。
其中,所述存储模块包括:
触发模块,用于用户在智能电视上触发数据的存储需求;
写入模块,用于所述智能电视在接收到用户触发的存储需求后,所述智能电视的拦截系统(安卓等)驱动数据写入功能并接管,同时生成设备公私钥pubkey、prikey;
分散模块,用于所述智能电视将要写入的数据按照数据分散规则进行分散成多份数据碎片;
获取模块,用于所述智能电视通过家庭局域网获取家庭内各智能设备的固定信息;
密钥获取模块,用于所述智能电视将所述固定信息使用sm3算法进行哈希,得到摘要值h,并利用所述各智能设备的私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节通过异或运算获得数据加密私钥key;
加密模块,用于所述智能电视使用各智能设备对应的key将多份数据碎片分别单独进行加密,获得与各智能设备对应的密文;
分散存储模块,用于将所述与各智能设备对应的密文写入对应的各个智能设备,完成分散加密存储。
其中,所述分散模块包括:
分散子模块一,用于用户第一次和第二次利用智能电视进行数据存储时,采用数据分散规则一进行数据划分;
分散子模块二,用于当用户利用智能电视进行第三次数据存储及后续每次进行数据存储时,判断用户在包括当前一次触发数据存储在内的连续三次数据存储之间的时间间隔是否均小于第二时间间隔阈值,当连续三次数据存储之间的时间间隔均小于第二时间间隔阈值且大于第一时间间隔阈值时,则当前一次数据存储按照所述数据分散规则一进行数据划分;
分散子模块三,用于当用户在包括当前一次触发数据存储在内的连续三次数据存储之间的时间间隔至少有一次小于第一时间间隔阈值时,则当前一次数据存储按照所述数据分散规则二进行数据划分。
所述调取模块包括:
请求触发模块,用于用户在智能电视上触发数据的读取请求;
确认模块,用于所述智能电视在接收到用户触发的数据的读取请求后,调取用户请求数据对应的存储标记,所述智能电视的拦截系统向用户请求按键确认;
信息获取模块,用于所述智能电视获取用户请求数据对应的标记和当时存储对应的智能设备,如对应智能设备处于关闭状态,则提示用户进行智能设备开启,通过家庭局域网获取存储有数据的数据碎片对应的各智能设备的固定信息;
解密密钥获取模块,用于所述智能电视将所述固定信息使用sm3算法进行哈希,得到摘要值h,并利用所述各智能设备的私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节通过异或运算获得数据解密私钥key;
原文获取模块,用于读取存储有数据的数据碎片对应的各智能设的密文信息并通过解密私钥key对密文信息进行解密,将解密的碎片信息按照数据分散规则进行数据拼装,得到数据的原文数据。
上述技术方案的工作原理为:首先,用户通过存储模块在智能电视上触发存储需求进行数据存储,所述智能电视按照数据分散规则将用户所需存储数据分散存储于各个智能家电设备中;
然后,用户通过调取模块调取所存储的数据时,所述智能电视获取各个智能家电设备中存储的数据,并进行数据拼装汇总,形成完整数据提供给用户。
其中,所述存储模块的运行过程包括:
步骤一,通过触发模块使用户在智能电视上触发数据的存储需求;
步骤二,采用写入模块使所述智能电视在接收到用户触发的存储需求后,控制所述智能电视的拦截系统(安卓等)驱动数据写入功能并接管,同时生成设备公私钥pubkey、prikey;
步骤三,利用分散模块控制所述智能电视将要写入的数据按照数据分散规则进行分散成多份数据碎片;
步骤四,采用获取模块控制所述智能电视通过家庭局域网获取家庭内各智能设备的固定信息;
步骤五,通过密钥获取模块控制所述智能电视将所述固定信息使用sm3算法进行哈希,得到摘要值h,并利用所述各智能设备的私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节通过异或运算获得数据加密私钥key;
步骤六,采用加密模块控制所述智能电视使用各智能设备对应的key将多份数据碎片分别单独进行加密,获得与各智能设备对应的密文;
步骤七,通过分散存储模块将所述与各智能设备对应的密文写入对应的各个智能设备,完成分散加密存储。
其中,所述分散模块的运行过程包括:
第一步、在用户第一次和第二次利用智能电视进行数据存储时,通过分散子模块一采用数据分散规则一进行数据划分;
第二步,当用户利用智能电视进行第三次数据存储及后续每次进行数据存储时利用分散子模块二判断用户在包括当前一次触发数据存储在内的连续三次数据存储之间的时间间隔是否均小于第二时间间隔阈值,当连续三次数据存储之间的时间间隔均小于第二时间间隔阈值且大于第一时间间隔阈值时,则当前一次数据存储按照所述数据分散规则一进行数据划分;
第三步,当用户在包括当前一次触发数据存储在内的连续三次数据存储之间的时间间隔至少有一次小于第一时间间隔阈值时,通过分散子模块三确定当前一次数据存储按照所述数据分散规则二进行数据划分。
所述调取模块的运行过程包括:
步骤1、通过请求触发模块使用户在智能电视上触发数据的读取请求;
步骤2、采用确认模块控制所述智能电视在接收到用户触发的数据的读取请求后,调取用户请求数据对应的存储标记,所述智能电视的拦截系统向用户请求按键确认;
步骤3、通过信息获取模块控制所述智能电视获取用户请求数据对应的标记和当时存储对应的智能设备,如对应智能设备处于关闭状态,则提示用户进行智能设备开启,通过家庭局域网获取存储有数据的数据碎片对应的各智能设备的固定信息;
步骤4、采用解密密钥获取模块控制所述智能电视将所述固定信息使用sm3算法进行哈希,得到摘要值h,并利用所述各智能设备的私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节通过异或运算获得数据解密私钥key;
步骤5、通过原文获取模块读取存储有数据的数据碎片对应的各智能设的密文信息并通过解密私钥key对密文信息进行解密,将解密的碎片信息按照数据分散规则进行数据拼装,得到数据的原文数据。
上述技术方案的效果为:通过将智能电视中的用户信息通过家庭局域互联网的互连互通,将用户进行电视购物的用户的银行卡信息、购物信息等数据,在存储时按照一定规则分散存储于各个物理介质中,当使用时进行拼装汇总,这样即使安卓系统不安全,各个介质中存储的均为不完整数据,即使被窃取也不会造成数据泄露。有效提高了家用设备中存储数据的安全性和可靠性,有效防止用户信息被窃取和泄露。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
1.一种去中心的数据保护方法,其特征在于,所述方法包括:
用户在智能电视上触发存储需求进行数据存储,所述智能电视按照数据分散规则将用户所需存储数据分散存储于各个智能家电设备中;
用户调取所存储的数据时,所述智能电视获取各个智能家电设备中存储的数据,并进行数据拼装汇总,形成完整数据提供给用户。
2.根据权利要求1所述方法,其特征在于,用户在智能电视上触发存储需求进行数据存储,所述智能电视按照数据分散规则将用户所需存储数据分散存储于各个智能家电设备中,包括:
用户在智能电视上触发数据的存储需求;
所述智能电视在接收到用户触发的存储需求后,所述智能电视的拦截系统驱动数据写入功能并接管,同时生成设备公私钥pubkey、prikey;
所述智能电视将要写入的数据按照数据分散规则进行分散成多份数据碎片;
所述智能电视通过家庭局域网获取家庭内各智能设备的固定信息;
所述智能电视将所述固定信息使用sm3算法进行哈希,得到摘要值h,并利用所述各智能设备的私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节通过异或运算获得数据加密私钥key;
所述智能电视使用各智能设备对应的key将多份数据碎片分别单独进行加密,获得与各智能设备对应的密文;
将所述与各智能设备对应的密文写入对应的各个智能设备,完成分散加密存储。
3.根据权利要求1或2所述方法,其特征在于,所述用户所需存储数据包括:用户电话号码、用户姓名、银行卡信息和购物信息;所述用户所需存储数据通过如下分割方式进行数据分割:
第一种分割方式:按照用户所需存储数据的数据流进行分割,不去解析所述用户所需存储数据的数据流内部的数据信息,直接按数据流分隔;将数据进行加密后得到密文m,再对密文m进行等分分割或抽取;
第二种分割方式:按照数据分散规则进行数据信息分割,所述数据分散规则包括:数据分散规则一和数据分散规则二。
4.根据权利要求3所述方法,其特征在于,所述数据分散规则一和数据分散规则二的规则内容包括;
所述数据分散规则一:将用户电话号码按照电话号码顺序2 3 3 3的方式进行号码分割,形成四组号码数据并分别标记为a1、a2、a3、a4;将用户姓名按照姓氏和名字的方式进行分割,获取与形式和名字对应的拼音数据和汉字数据,并将姓氏的拼音数据标记为b1,将姓氏汉字数据标记为b2,将名字拼音数据标记为b3,将名字汉字数据标记为b4;将银行卡号码按照银行卡号数位个数进行三等分获取三组数字号码组并标记为c1、c2和c3;将按照银行卡号数位个数进行三等分后的剩余数字位的号码作为第四组数据c4,如果行卡号数位个数进行三等分后的剩余数字位为0,则将第四组数据默认为0000,并标记为c4;将购物信息按照购物订单生成时间,购物商品信息、邮寄地址信息以及订单金额信息分为四个数据组,并将每个数据组依次标记为d1、d2、d3和d4;
将数据a1、a2、a3、a4、b1、b2、b3、b4、c1、c2、c3、c4和d1、d2、d3、d4按照数字标号一致的原则组合形成第一组数据a1 b1 c1 d1、第二组数据a2 b2 c2 d2、第三组数据a3 b3 c3 d3和第四组数据a4 b4 c4 d4;
所述数据分散规则二:将用户电话号码按照电话号码顺序2 2 1 3 2 1的方式进行号码分割,形成六组号码数据并分别标记为a1、a2、a3、a4、a5和a6;将用户姓名按照姓氏和名字的方式进行分割,获取与形式和名字对应的拼音数据和汉字数据,并将姓氏的拼音数据标记为b1,将姓氏汉字数据标记为b2,将名字拼音数据标记为b3,将名字汉字数据标记为b4;将银行卡号码按照银行卡号数位个数进行五等分获取三组数字号码组并标记为c1、c2、c3、c4和c5;将按照银行卡号数位个数进行五等分后的剩余数字位的号码作为第六组数据c6,如果行卡号数位个数进行五等分后的剩余数字位为0,则将第六组数据默认为0101,并标记为c6;将购物信息按照购物订单生成时间,购物商品信息以及订单金额信息分为三个数据组,并将每个数据组依次标记为d1、d2和d3,然后,将邮寄地址信息中的省市区县信息作为第四信息组,并标记为d4;将邮寄地址信息中的街道小区门牌号信息作为第五信息组,并标记为d5;
按照如下方式形成六个数据组:第一组数据a1 b1 c1 d1、第二组数据a2 b2 c2 d2、第三组数据a3 b3 c3 d3、第四组数据a4 b4 c4 d4、第五组数据a5 c5 d5和第六组数据a6 c6。
5.根据权利要求2所述方法,其特征在于,所述智能电视将要写入的数据按照数据分散规则进行分散成多份数据碎片,包括:
用户第一次和第二次利用智能电视进行数据存储时,采用数据分散规则一进行数据划分;
当用户利用智能电视进行第三次数据存储及后续每次进行数据存储时,判断用户在包括当前一次触发数据存储在内的连续三次数据存储之间的时间间隔是否均小于第二时间间隔阈值,当连续三次数据存储之间的时间间隔均小于第二时间间隔阈值且大于第一时间间隔阈值时,则当前一次数据存储按照所述数据分散规则一进行数据划分,其中,所述第一时间间隔阈值和第二时间间隔阈值通过如下公式获取:
其中,t1表示第一时间间隔阈值,n表示用户利用智能电视进行电视购物的总购物次数;ti表示第i次电视购物与上一次电视购物之间的时间间隔;tmax表示电视购物之间的时间间隔最大值;tmin表示电视购物之间的时间间隔最小值;cg表示用户进行电视购物并进行触发数据存储的次数;cw表示用户进行了电视购物,但没有对相关数据进行触发存储的次数,特殊的,当用户每次电视购物均触发存储时,令cw=1.3;k表示电视购物时间间隔中,将电视购物时间间隔按照从小到大的顺序进行排列,形成时间间隔数列,所述时间间隔数列中前k个最小时间间隔的个数,其中,k的取值为3或5;tminj表示前k个最小时间间隔中的第j个时间间隔;当n<3或n<5时,k=n,且,tminj=ti;α表示第一时间调整系数,α的取值范围为1.81-1.97;
其中,t2表示第二时间间隔阈值;hw表示用户没有进行电视购物的天数,hg表示用户进行电视购物的天数,cg表示用户进行电视购物并进行触发数据存储的次数;cw表示用户进行了电视购物,但没有对相关数据进行触发存储的次数,特殊的,当用户每次电视购物均触发存储时,令cw=1.3;m表示电视购物时间间隔中,将电视购物时间间隔按照从小到大的顺序进行排列,形成时间间隔数列,所述时间间隔数列中m个最大时间间隔的个数,其中,m的取值为3或5;tmaxt表示m个最大时间间隔中的第t个时间间隔;当n<3或n<5时,m=n,且,tmaxj=ti;β表示第二时间调整系数,β的取值范围为1.65-1.77;
当用户在包括当前一次触发数据存储在内的连续三次数据存储之间的时间间隔至少有一次小于第一时间间隔阈值时,则当前一次数据存储按照所述数据分散规则二进行数据划分。
6.根据权利要求1所述方法,其特征在于,用户调取所存储的数据时,所述智能电视获取各个智能家电设备中存储的数据,并进行数据拼装汇总,形成完整数据提供给用户,包括:
用户在智能电视上触发数据的读取请求;
所述智能电视在接收到用户触发的数据的读取请求后,调取用户请求数据对应的存储标记,所述智能电视的拦截系统向用户请求按键确认;
用户使用智能电视的遥控器进行按键确认;
所述智能电视获取用户请求数据对应的标记和当时存储对应的智能设备,如对应智能设备处于关闭状态,则提示用户进行智能设备开启,通过家庭局域网获取存储有数据的数据碎片对应的各智能设备的固定信息;
所述智能电视将所述固定信息使用sm3算法进行哈希,得到摘要值h,并利用所述各智能设备的私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节通过异或运算获得数据解密私钥key;
读取存储有数据的数据碎片对应的各智能设的密文信息并通过解密私钥key对密文信息进行解密,将解密的碎片信息按照数据分散规则进行数据拼装,得到数据的原文数据。
7.一种去中心的数据保护系统,其特征在于,所述系统包括:
存储模块,用于用户在智能电视上触发存储需求进行数据存储,所述智能电视按照数据分散规则将用户所需存储数据分散存储于各个智能家电设备中;
调取模块,用于用户调取所存储的数据时,所述智能电视获取各个智能家电设备中存储的数据,并进行数据拼装汇总,形成完整数据提供给用户。
8.根据权利要求7所述系统,其特征在于,所述存储模块包括:
触发模块,用于用户在智能电视上触发数据的存储需求;
写入模块,用于所述智能电视在接收到用户触发的存储需求后,所述智能电视的拦截系统驱动数据写入功能并接管,同时生成设备公私钥pubkey、prikey;
分散模块,用于所述智能电视将要写入的数据按照数据分散规则进行分散成多份数据碎片;
获取模块,用于所述智能电视通过家庭局域网获取家庭内各智能设备的固定信息;
密钥获取模块,用于所述智能电视将所述固定信息使用sm3算法进行哈希,得到摘要值h,并利用所述各智能设备的私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节通过异或运算获得数据加密私钥key;
加密模块,用于所述智能电视使用各智能设备对应的key将多份数据碎片分别单独进行加密,获得与各智能设备对应的密文;
分散存储模块,用于将所述与各智能设备对应的密文写入对应的各个智能设备,完成分散加密存储。
9.根据权利要求8所述系统,其特征在于,所述分散模块包括:
分散子模块一,用于用户第一次和第二次利用智能电视进行数据存储时,采用数据分散规则一进行数据划分;
分散子模块二,用于当用户利用智能电视进行第三次数据存储及后续每次进行数据存储时,判断用户在包括当前一次触发数据存储在内的连续三次数据存储之间的时间间隔是否均小于第二时间间隔阈值,当连续三次数据存储之间的时间间隔均小于第二时间间隔阈值且大于第一时间间隔阈值时,则当前一次数据存储按照所述数据分散规则一进行数据划分;
分散子模块三,用于当用户在包括当前一次触发数据存储在内的连续三次数据存储之间的时间间隔至少有一次小于第一时间间隔阈值时,则当前一次数据存储按照所述数据分散规则二进行数据划分。
10.根据权利要求1所述方法,其特征在于,所述调取模块包括:
请求触发模块,用于用户在智能电视上触发数据的读取请求;
确认模块,用于所述智能电视在接收到用户触发的数据的读取请求后,调取用户请求数据对应的存储标记,所述智能电视的拦截系统向用户请求按键确认;
信息获取模块,用于所述智能电视获取用户请求数据对应的标记和当时存储对应的智能设备,如对应智能设备处于关闭状态,则提示用户进行智能设备开启,通过家庭局域网获取存储有数据的数据碎片对应的各智能设备的固定信息;
解密密钥获取模块,用于所述智能电视将所述固定信息使用sm3算法进行哈希,得到摘要值h,并利用所述各智能设备的私钥prikey对h进行签名,得到32字节签名值s,将s前16字节与后16字节通过异或运算获得数据解密私钥key;
原文获取模块,用于读取存储有数据的数据碎片对应的各智能设的密文信息并通过解密私钥key对密文信息进行解密,将解密的碎片信息按照数据分散规则进行数据拼装,得到数据的原文数据。
技术总结