数据转发系统
阅读:800发布:2024-01-12
专利汇可以提供数据转发系统专利检索,专利查询,专利分析的服务。并且本 发明 提供一种数据转发系统,包括:数据储存装置,储存由开发者通过第一终端装置所上传的分享数据;以及 服务器 。该服务器包括一处理器可加载程序代码以执行:转发程序,将该分享数据转发至接收装置;转发设定程序,使上述开发者可对该分享数据进行转发设定; 数据处理 程序,在将该分享数据转发之前进行所需的数据处理;以及转 发条 件验证程序,在转发该分享数据之前,检查该分享数据是否符合该转发设定。,下面是数据转发系统专利的具体信息内容。
1.一种数据转发系统,包括:
数据储存装置,储存由开发者通过第一终端装置所上传的分享数据;以及服务器,包括处理器可加载程序代码以执行:
转发程序,将该分享数据转发至接收装置;
转发设定程序,使上述开发者可对该分享数据进行转发设定;
数据处理程序,在将该分享数据转发之前进行所需的数据处理;以及转发条件验证程序,在转发该分享数据之前,检查该分享数据是否符合该转发设定。
2.如权利要求1所述的数据转发系统,其中该转发设定包括将该分享数据转发前是否要加密;以及
该处理器还执行加密处理程序,当该处理器于该转发条件验证程序判定该分享数据转发前要加密时,该处理器对该分享数据进行加密并且传送解密密钥至该接收装置。
3.如权利要求2所述的数据转发系统,其中
该处理器在该加密处理程序,进一步于自动更换该解密密钥之后再将其传送至该接收装置。
4.如权利要求1或2所述的数据转发系统,其中
该处理器更执行:
权限密钥管理程序,使该开发者能对所有已授权的使用密钥进行管理;
权限验证程序,针对第二终端装置发起的联机,对该第二终端装置的使用密钥进行验证,以判定对该分享数据的权限;以及
授权申请程序,将该第二终端装置的一用户对该分享数据的授权申请,通知该开发者以进行授权审核。
5.如权利要求4所述的数据转发系统,其中
当该授权申请符合既定规则时,该授权申请程序决定无须通知该开发者进行授权审核而直接进行授权。
6.如权利要求1所述的数据转发系统,其中
该数据储存装置是设置于该服务器内的存储器装置。
数据转发系统
技术领域
[0001] 本公开是有关于数据转发系统,特别是可由开发者设定转发条件、选择数据分享对象、以及选择是否将分享的数据进行加密的数据转发系统。
背景技术
[0002] 现如今物联网技术已有长足的进展,且在未来仍具有广大的发展与应用的空间。在一常见的物联网架构中,众多装置通过无线网络连接至服务器,因此如何在物联网中充分运用以及分享各终端装置的数据,且提供高度的数据安全性已是物联网的重要课题。
[0003] 在现今的物联网技术中,如果不同装置间希望进行数据交换,常见的方法是装置通过无线网络将数据上传至该物联网的云端服务器,而该云端服务器再将这些数据转发至另一接收装置。而在现有技术中,常见的作法为云端服务器将所接收到的数据储存于一消息队列(Message Queue)系统中,并将这些接收到的数据所在的消息队列同步至其他消息队列以让其他装置可接收到这些数据。但消息队列系统本身仅有简单的登录验证机制,因此一旦恶意装置成功登录该云端服务器后即可获得该消息队列系统所有的数据,并产生安全与隐私上的威胁。此外消息队列中可具有大量的数据,但并非每一条数据皆为接收装置希望接收的有效数据,因此这类消息队列系统也会造成网络中非必要的数据传输,进而造成能源以及网络效能的浪费。发明内容
[0004] 本公开提供一种数据转发系统,可改善物联网内安全与隐私权的问题,并增进数据传输的效率。本发明提供一种数据转发系统,包括:数据储存装置,储存由开发者通过第一终端装置所上传的分享数据;以及服务器。该服务器包括处理器,可加载程序代码以执行:转发程序,将该分享数据转发至一接收装置;转发设定程序,使上述开发者可对该分享数据进行转发设定;数据处理程序,在将该分享数据转发之前进行所需的数据处理;以及转发条件验证程序,在转发该分享数据之前,检查该分享数据是否符合该转发设定。
[0005] 如上述的数据转发系统,其中该转发设定包括将该分享数据转发前是否要加密;以及该处理器还执行一加密处理程序,当该处理器于该转发条件验证程序判定该分享数据转发前要加密时,该处理器对该分享数据进行加密并且传送一解密密钥至该接收装置。
[0006] 如上述的数据转发系统,其中该处理器在该加密处理程序,进一步于自动更换该解密密钥之后再将其传送至该接收装置。
[0007] 如上述的数据转发系统,其中该处理器还执行:权限密钥管理程序,使该开发者能对所有已授权的使用密钥进行管理;权限验证程序,针对第二终端装置发起的联机,对该第二终端装置的使用密钥进行验证,以判定对该分享数据的权限;以及授权申请程序,将该第二终端装置的用户对该分享数据的授权申请,通知该开发者以进行授权审核。
[0008] 如上述的数据转发系统,其中当该授权申请符合既定规则时,该授权申请程序决定无须通知该开发者进行授权审核而直接进行授权。
[0011] 图1B为依据本公开实施例的数据转发系统的系统方块示意图。
[0012] 图2为依据本公开的数据转发系统的转发管理方法流程图。
[0013] 图3为依据本公开的数据转发系统的密钥权限管理方法流程图。
[0014] 图4为依据本发明实施例的数据转发方法流程图。
具体实施方式
[0015] 图1A图示依据本公开实施例的数据转发系统100的系统方块示意图。其中数据转发系统100包括服务器102以及数据储存装置102b。两个终端装置D1、D2通过无线网络连接至该服务器102,并可通过该服务器102进行数据的分享。
[0016] 该服务器102包括处理器102a以及该数据储存装置102b,其中该处理器102a加载程序代码以执行多种不同的程序,在此实施例中,该处理器102a具有执行数据转发相关程序的能力。该数据储存装置102b是位于该服务器102内部的装置,其功能包括储存从终端装置D1与D2上传至该服务器102的数据,但并非限定于此。值得注意的是数据储存装置102b也可是独立于该服务器102的外部储存装置,并连接至该服务器102。数据储存装置102b亦可作用为消息队列。
[0017] 在此实施例中,这些终端装置D1、D2,且皆具有无线网络联机的功能,通过无线网络连接至该服务器102。在一常见的实施例中,这些终端装置D1与D2可为例如设置于同一厂区或建筑物内部,且具有感测功能(例如,配合摄影机、温湿度传感器等等而运作)的终端装置,并将感测/收集到的参数回传至该服务器102,但并非限定于此,只要是可连接至该服务器102并与该服务器102进行传输数据的终端装置皆可。此外这些终端装置D1与D2分别属于第一用户和第二用户。该第一用户可控制这些终端装置D1传送至该服务器102的数据的隐私权,如其他用户是否有读取该终端装置D1上传的数据的权限等等。同样地,该第二用户可控制这些终端装置D2传送至该服务器102的数据的隐私权。用户对于其自身装置的数据的隐私权的控制方法如下详述。
[0018] 在此实施例中,终端装置需要使用密钥以登录该服务器102,而不同的密钥代表不同的数据传输及/或读取的权限。在此实施例中,该终端装置D1使用第一密钥登录该服务器102。而该终端装置D2使用第二密钥登录该服务器102。
[0019] 在一常用设置中,同一用户的装置可使用相同的密钥登录服务器,例如若该第二用户拥有另一终端装置D3(未绘出),该终端装置D3也可使用该第二密钥登录该服务器102。此一设置的优点为可减少服务器102所需管理的密钥数目以增进系统的效率。
[0020] 当一终端装置登录该服务器102时,该处理器102a执行权限验证程序以验证该终端装置所使用的密钥的数据传输及/或读取的权限。例如在此实施例中,该终端装置D1使用该第一密钥登录该服务器102,而该第一密钥具有可上传数据至该服务器102的权限,因此在该权限验证程序验证该第一密钥的权限后,该终端装置D1可将自身的数据传送至该服务器102。在此实施例中,该终端装置D1传送多条第一数据至该服务器102。
[0021] 在此实施例中,这些终端装置D2所使用的该第二密钥原先并不具有读取这些第一数据的权限。因此若该终端装置D2希望取得上传至该服务器102的这些第一数据,该终端装置D2必须向该服务器102送出授权申请。在该服务器102接收到该授权申请后,该处理器102a执行授权申请程序以通知该第一用户。若该第一用户同意该授权申请,该第一用户例如可发出同意通知给该服务器102,则该处理器102a执行权限密钥管理程序,将读取这些第一数据的权限给予该第二密钥。因此,使用该第二密钥登录该服务器102的该终端装置D2即可读取这些第一数据。
[0022] 在一较佳实施例中,若该第二用户或是该终端装置D2符合某些预设条件,该授权申请程序可不需通知该第一用户即可自动同意该授权申请。这些预设条件可为:如该第一用户已同意该第二用户的其他授权申请,或是该授权申请为原有授权申请过期后的再次申请等等,但不限于此。上述自动授权的机制可减少等候审核的时间并增进系统整体资源使用的效率。
[0023] 该处理器102a还可执行权限密钥管理程序,使用户能对所有已授权的密钥进行管理,如新增或移除一密钥读取该用户的装置上传至服务器102的数据的权限。例如,当该第一用户将读取这些第一数据的权限授予该第二密钥后,该第二用户进而将该第二密钥给予给一第三用户。若该第三用户所有拥有的终端装置D4(未绘出)使用该第二密钥登录该服务器102,该终端装置D4即可在第一用户未同意的情况下获得这些第一数据。一旦该第一用户发现如上述的情况,即可通知该服务器102而由该处理器102a执行该权限密钥管理程序以移除该第二密钥读取该第一数据的权限,因此这些终端装置D2与D4也失去读取该第一数据的能力。
[0024] 在进行数据分享时,该处理器102a执行转发程序,将分享的数据转发至接收装置。在此实施例中,该转发程序即为将这些第一数据传送至该终端装置D2。
[0025] 该处理器102a更可执行一转发设定程序,使用户可对该分享数据进行转发设定,例如用户可选择特定的数据不得进行转发,或是有条件式的转发(例如到达某特定时间或是遭遇某些特定事件才对数据进行转发),以及转发前是否进行加密等,但不限于此。在此实施例中,该第一用户通过该处理器102a执行的该转发设定程序,以对这些第一数据进行转发设定。
[0026] 该处理器102a可执行数据处理程序,以在数据进行转发前完成所有的数据处理,例如依据用户的设定对数据进行加密、或是移除数据中机密性的内容(如用户自身的相关信息等)。在此实施例中,该处理器102a执行该数据处理程序以处理这些第一数据。
[0027] 该处理器102a还可执行转发条件验证程序,在转发分享数据之前,检查该分享数据是否符合上述的转发设定。在此实施例中,该转发条件验证程序是验证处理过后的这些第一数据是否符合该第一用户所设定的转发设定。
[0028] 在一较佳实施例中,开发者可选择对分享的数据进行加密。以图1的数据转发系统100为例,处理器102a可对这些第一数据进行加密,而加密的过程中会产生解密密钥与密文(即加密过后的这些第一数据)。在加密完成后,该服务器102将该密文以及该解密密钥传送至该终端装置D2,而该终端装置D2即可自行解密该密文并还原为这些第一数据。其中加密的方法可为任何公知的加密方法,如AES或是RSA加密法等,但不限于此。
[0029] 在另一较佳实施例中,该终端装置D2的硬件资源可能不具有解密所需的计算能力。因此,该终端装置D2可将接收到的该密文以及该解密密钥再次传回该服务器102a以表示自身并非仅拦截到密文的恶意用户装置。而该处理器102a还解密该密文并将解密后的这些第一数据再次传送给该终端装置D2。
[0030] 值得注意的是,该终端装置D2必须回传正确的解密密钥,该服务器102才可将该密文解密为这些第一数据。若一恶意终端装置D5(未绘出)回传一伪造的解密密钥与该密文,则该服务器102也无法解密并回传出正确的这些第一数据,因此该恶意终端装置D5所接收到的数据为空白信息,而无法获得正确的这些第一数据。
[0031] 应当理解的是在图1A的实施例中为了说明的便利,仅有两台终端装置连接至该数据转发系统100并进行数据的交换,但本公开的系统不应限于此。图1B为另一依据本公开实施例的数据转发系统150的系统方块示意图,其中数据转发系统150通过无线网络连接N个终端装置D1~DN,并允许这些终端装置D1~DN通过数据转发系统150进行数据交换。具本领域通常技术人员在阅读上述图1A的数据转发系统100的相关说明后,应可将同样的技术应用至如图1B的任意规模的数据转发系统。
[0032] 图2为依据本公开的数据转发系统的数据转发管理方法200。方法200起始于步骤S202,终端装置尝试使用密钥登录服务器。在步骤S204中,若该密钥正确则该终端装置登录成功,并依据自身需求而进入步骤S210或S220;若该密钥不正确则为登录失败(步骤S206)。
[0033] 在步骤S210该终端装置尝试读取该服务器上的特定数据;在步骤S212中若该服务器判断该密钥具有读取这些特定数据的权限,则允许该终端装置读取这些特定数据(步骤S214);若判断该密钥不具有读取这些特定数据的权限则不允许该终端装置传送数据(步骤S216)。
[0034] 步骤S220~S226则为该终端装置尝试传送数据至该服务器的步骤,S220~S226与上述步骤S210~216类似,而差别仅在于数据的读取替换为数据的写入。
[0035] 图3为依据本公开的数据转发系统的密钥权限管理方法300。在步骤S302,用户希望读取服务器内的特定数据,因此向该服务器送出授权申请。在步骤S304,该服务器判断该用户是否符合自动授权的条件,若为“是”则进入步骤S308同意该授权申请,并给予该用户密钥的读取权限;若为“否”则进入步骤S306将该授权申请转发至这些特定数据的拥有者。
[0036] 在步骤S306,若该拥有者同意该授权申请,则进入步骤S308给予该用户密钥的读取权限;若为否则进入步骤S310拒绝该授权申请。
[0037] 图4为本发明实施例的数据转发系统100的数据转发方法400的流程。以下一同参照图1A以进行相关说明。上述数据转发方法400,于步骤S402,由服务器102接收数据(例如是由第一用户通过终端装置D1所上传者),并通过该服务器102内的处理器102a执行数据处理程序以去除这些数据中的机密信息。
[0038] 在步骤S404,该处理器102a执行转发条件验证程序以验证这些数据是否符合转发设定,若为”否”则进入步骤S405暂不传送这些数据,且将这些数据储存于数据储存装置102b;若为”是”则进入步骤S406。
[0039] 在步骤S406,处理器102a进一步检查该转发设定是否要求转发前要进行数据加密。若为”否”则进入步骤S408直接传送未加密的这些数据明文至接收装置(例如终端装置D2);若为”是”则进入步骤S410通过该处理器102a执行加密处理程序,以依照预先的设定而进行加密处理。
[0040] 在步骤S412,检查步骤S410进行的该加密处理程序是否更新公钥(或解密密钥),若为”否”则进入步骤S416直接传送加密过后的密文至该接收装置;若为“是”则先进入步骤S414传送更新过后的公钥至该接收装置,接着进入步骤S416传送这些密文至该接收装置。需注意的是,该接收装置接到该更新过后的公钥后可以进行更新其具有的公钥。此外,若该接收装置不具有足够的解密机制,则可以将收到的密文和公钥回传给该服务器102以进行解密。
[0041] 在步骤S418,该服务器102接收该终端装置所回传的这些密文与公钥,并使用所接收的公钥尝试解密这些密文。值得注意的是,若该接收的公钥为正确的公钥(即该接收到的公钥为步骤S402中所产生的公钥),这些密文解密后会还原为加密前的数据;若该接收的公钥为并不是正确的公钥(如为一伪造的公钥),则解密后不会得到加密前的数据。在一常见实施例中,使用错误的公钥解密后会得到空白信息。
[0042] 因此在步骤S420中,若步骤S418的解密为成功时可到这些数据,并进入步骤S422将这些数据传送至该终端装置;若该解密为失败时会得到空白信息,并进入步骤S424将该空白信息传送至该终端装置。
[0043] 值得注意的是,在步骤S418~S424中,若该终端装置为一截取到这些密文的恶意装置,但由于其并没有正确的公钥,因此最终仍无法获得解密后的这些数据。因此方法400可提供更安全的数据转发。
[0045] 【符号说明】
[0046] 100、150 数据转发系统
[0047] 102 服务器
[0048] 102a 处理器
[0049] 102b 数据储存装置
[0050] D1~DN 终端装置
[0051] 200~400 方法
[0052] S202~S424 步骤
| 标题 | 发布/更新时间 | 阅读量 |
|---|---|---|
| 用于智能外呼的数据处理方法及装置 | 2020-05-08 | 473 |
| 基于物联网的室内定位数据处理方法、装置及系统 | 2020-05-08 | 414 |
| 一种多通道高速率的5G信号处理装置 | 2020-05-08 | 617 |
| 一种山体滑坡监测系统 | 2020-05-08 | 358 |
| 货车ETC车道业务数据处理方法、设备及存储介质 | 2020-05-08 | 747 |
| 显示设备 | 2020-05-08 | 147 |
| 基于DPDK的多进程DNS服务方法和系统 | 2020-05-08 | 599 |
| 一种信息安全攻防平台的数据层系统 | 2020-05-08 | 670 |
| 一种免唤醒的智能设备远程配置方法 | 2020-05-08 | 280 |
| 溯源装置执行的数据处理方法、溯源装置及系统 | 2020-05-11 | 226 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
分析报告
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。
QQ群二维码
意见反馈
意见反馈