(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111371646.7 (22)申请日 2021.11.18 (71)申请人 临沂大学 地址 276000 山东省临沂市兰山区工业大 道北段西侧临沂 大学 (72)发明人 武传坤　王九如　张问银　赵斌　 (74)专利代理 机构 淄博市众朗知识产权代理事 务所(特殊普通 合伙) 37316 代理人 丁鹏鹏　张宁 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) G16Y 30/10(2020.01) G16Y 40/50(2020.01) (54)发明名称 一种避免数据篡改 的物联网设备、 数据安全 传输方法和系统 (57)摘要 本发明涉及电子产品技术领域， 具体涉及一 种避免数据篡改的物联网设备、 数据安全传输方 法和系统； 包括数据采集模块S、 数据处理模块P、 数据存储模块D以及通信模块N； 本发明在 物联网 设备中写入与数据中心共享的数据加密密钥ck 和与行业主管部门共享的数据完整性保护密钥 ik， 物联网设备在对传输对数据进行加密， 然后 进行完整性保护， 将处理结果传输到数据处理中 心， 主管部门对调取的检测数据进行完整性验 证， 如果验证通过， 则说明检测数据的确是来自 物联网设备的原始数据， 否则表明数据有错， 包 括检测数据被数据处 理平台篡改的可能性。 权利要求书2页 说明书9页 附图1页 CN 114189359 A 2022.03.15 CN 114189359 A 1.一种避免数据篡改的物联网设备， 其特 征在于， 所述的物联网设备包括： 数据采集模块S， 用于获取环境检测数据； 数据处理模块P， 用于对数据进行一定的计算处 理； 数据存储模块D， 用于存 储设备的关键参数； 通信模块 N， 用于连接远程数据平台， 将数据发送到数据管理中心， 或接收有关指令； 所述的物联网设备工作过程如下： (1)所述信息采集模块S将所述环境检测数据data传输给 所述数据处 理模块P； (2)所述数据处理模块P从所述数据存储模块D中读取设备的身份标识ID、 加密密钥ck 和完整性保护密钥i k； (3)所述数据处理模块P读取系统时钟数据T， 根据从所述信息采集模块S收到的数据和 步骤6)中读取的数据， 进 行一定的计算， 将 计算结果通过所述通信模块N 发送给一个数据处 理中心M。 2.一种避免数据篡改的物联网数据安全传输系统， 其特征在于， 包括如权利要求1所述 的物联网设备E， 还包括一个数据管理中心M， 所述物联网设备E将数据发送给所述数据管 理 中心M， 所述数据管理中心M进行相应的处 理， 其处理过程包括如下步骤： 1)所述物 联网设备E使用加密算法Enc和加密密钥ck计算c＝Encck(data)， 使用MAC算法 和数据完整性保护密钥i k计算数据完整性保护标签t＝MAC(i k,ID,T,data)； 2)所述物联网设备E向所述数据管理中心M发送数据(ID,T,c,t)； 3)所述数据管理中心M收到步骤2)的数据(ID,T,c,t)后， 根据ID查找所述密钥ck， 使用 所述密钥ck和对应Enc的解密算法解密c得到所述数据 data， 在数据库中记录数据(ID,T, data,t)。 3.根据权利要求2所述的一种 避免数据篡改的物联网数据安全传输系统， 其特征在于， 所述物联网设备E和所述数据管理中心M之间的数据传输和处 理， 包括以下步骤： 1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c＝Encck(T,data)， 使用MAC算 法和数据完整性保护密钥i k计算t＝MAC(i k,ID,T,data)； 2)所述物联网设备E向所述数据管理中心M发送数据(ID,c,t)； 3)所述数据管理中心M收到步骤2)的数据(ID,c,t)后， 执 行以下步骤： (a)根据ID查找所述密钥ck； (b)使用所述密钥ck和对应Enc的解密算法解密c得到时间戳T和数据data； (c)验证时间戳T是否有效， 若有效， 则在数据库中记录数据(ID,T,data,t)； 否则作异 常数据处 理。 4.根据权利要求2所述的一种 避免数据篡改的物联网数据安全传输系统， 其特征在于， 所述物联网设备E和所述数据管理中心M之间的数据传输和处 理， 还可以包括以下步骤： 1)所述物联网设备E使用加密算法Enc和加密密钥ck计算c＝Encck(ID,T,data)， 使用 MAC算法和数据完整性保护密钥i k计算t＝MAC(i k,ID,T,data)； 2)所述物联网设备E向所述数据管理中心M发送数据(ID,c,t)； 3)所述数据管理中心M收到步骤2)的数据(ID,c,t)后， 执 行以下步骤： (a)根据ID查找所述密钥ck； (b)使用所述密钥ck和对应Enc的解密算法解密c得到ID、 时间戳T和数据data；权　利　要　求　书 1/2 页 2 CN 114189359 A 2(c)检查解密得到 的ID和从步骤2)收到的ID是否相同， 验证时间戳T是否有效； 若所有 验证都能通过， 则在数据库中记录数据(ID,T,data,t)； 否则作异常数据处 理。 5.根据权利要求2所述的一种 避免数据篡改的物联网数据安全传输系统， 其特征在于， 所述物联网设备E和所述数据管理中心M之间的数据传输和处 理， 还可以包括以下步骤： 1)所述物联网设备E使用MAC算法和数据完整性保护密钥ik计算t＝MAC(ik,ID,T, data)； 使用加密算法Enc和 加密密钥ck计算c＝Encck(ID,T,data,t)； 2)所述物联网设备E向所述数据管理中心M发送数据(ID,c)； 3)所述数据管理中心M收到步骤2)的数据(ID,c)后， 执 行以下步骤： (a)根据ID查找所述密钥ck； (b)使用所述密钥ck和对应Enc的解密算法解密c得到ID、 时间戳T、 数据data和步骤1) 中计算得到的t； (c)检查解密得到的ID和从步骤2)收到的ID是否相同； 验证时间戳T是否有效； (d)若所有验证都能通过， 则在数据库中记录数据(ID,T,data,t)； 否则作异常数据处 理。 6.一种避免数据篡改的物联网数据安全传输方法， 其特征在于， 所述的物联网数据安 全传输方法是在所述物联网设备E 向所述数据管理中心M发送数据中添加一个数据头h； 所 述数据管理中心M在收到所述数据管理中心M发送的数据后， 执 行以下步骤： 1)根据所述数据头h判断如何操作： 如果h的值表示数据未经加密处理， 则使用系统原 有的方法处理， 如果h的值表示数据经过了加密处理， 则根据所述h的值判断所述密 文c是哪 些数据的加密结果； 2)根据h的值， 执行权利要求2 ‑5中任一所述物联网设备E和所述数据管理中心M之间的 数据传输和处 理步骤中的步骤3)的全部操作过程。 7.根据权利要求8所述的一种 避免数据篡改的物联网数据安全传输方法， 其特征在于， 计算所述数据完整性保护标签t时， 执 行以下步骤： 1)计算t0＝MAC(ik,ID,T,data)； 2)将t0截短， 得到一段长度满足要求的字符串t。 8.根据权利要求6所述的一种 避免数据篡改的物联网数据安全传输方法， 其特点在于， 计算所述数据完整性保护标签t时， 执 行以下步骤： 1)计算t0＝MAC(ik,ID,T,data)； 2)通过一种压缩方法F， 将t0压缩成符合长度要求的字符串t。 9.根据权利要求6所述的一种 避免数据篡改的物联网数据安全传输方法， 其特点在于， 计算所述数据完整性保护标签t时， 还可以执 行以下步骤： 1)计算t0＝MAC(ik,ID,T,data)； 2)将t0截短， 得到一段长度满足要求的字符串t。 10.根据权利要求6所述的一种避免数据篡改的物联网数据安全传输方法， 其特点在 于， 计算所述数据完整性保护标签t时， 还可以执 行以下步骤： 1)计算t0＝MAC(ik,ID,T,data)； 2)通过一种压缩方法F， 将t0压缩成符合长度要求的字符串t。权　利　要　求　书 2/2 页 3 CN 114189359 A 3