(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111040397.3 (22)申请日 2021.12.08 (66)本国优先权数据 202110759985.6 2021.07.0 5 CN (71)申请人 杭州杰西魔方科技有限公司 地址 310058 浙江省杭州市余杭区良渚街 道好运街152号3幢5层5 09 (72)发明人 胡媚　王敏　王新姿　 (51)Int.Cl. H04L 67/12(2022.01) H04W 4/30(2018.01) H04L 12/28(2006.01) H04L 9/40(2022.01) G06F 21/62(2013.01) G16Y 40/50(2020.01) (54)发明名称 一种物联网设备防敏感数据泄露控制方法 与系统 (57)摘要 本发明提供一种物联网设备防敏感数据泄 露控制方法及其系统， 方法包括： 读取至少一个 本地物联网设备的属性标识； 获取一个或多个所 述属性标识， 估算所述至少一个本地物联网设备 组成的数据控制网络的数据链长度； 根据所确定 的数据链长度来确定对所述本地物联网设备的 基础传输 数据报文的索引标识符， 将所述索引标 识符组合并创建索引标识数据集； 对 所创建的索 引标识数据集的至少一部分进行分析以确定其 中的敏感数据内容， 并据此创建一个或多个敏 感 数据集； 以及对 所述敏感数据集添加数据扰动因 数， 用以执 行泄露控制算法。 权利要求书1页 说明书6页 附图3页 CN 113965596 A 2022.01.21 CN 113965596 A 1.一种物联网设备防敏感数据泄 露控制方法， 其特 征在于包括： 读取至少一个本地物联网设备的属性标识； 获取一个或多个所述属性标识， 估算所述至少一个本地物联网设备组成的数据控制网 络的数据链长度； 根据所确定的数据链长度来确定对所述本地物联网设备的基础传输数据报文的索引 标识符， 将所述索引标识符组合并创建索引标识数据集； 对所创建的索引标识数据集的至少一部分进行分析以确定其中的敏感数据内容， 并据 此创建一个或多个敏感数据集； 对所述敏感数据集添加数据扰动因数， 用以执行泄露控制算法， 其中在至少一个本地 物联网设备上生成所述的数据扰动因数， 并且发送给其它本地或远程物 联网设备上用于对 所述泄露控制算法的至少一个补偿系数； 以及 根据所述补偿系数生成加密私钥， 以用于至少一个本地物联网设备与远程物联网设备 之间的数据交 互。 2.根据权利要求1所述的控制方法， 其特征在于， 所述泄露控制算法所调用的数据扰动 因数Mcon是满足以下关系式： 其中， dis(s0,sk)是表示从所读取的当前一个本地物联网设备节点s0和可 能接入本地 数据网络下的m个本地物联网设备中的第k个本地物联网设备节点sk间的数据链长度， dis (s0,si)是表示从所读取的当前一个本地物联网设备节点s0与第i个数据采集设备节点间 的数据链长度， np表示对本地物联网设备关联的隐私算符。 3.根据权利要求2所述的控制方法， 其特征在于， 所述隐私算符np是从至少一本地物联 网设备端获取的所述敏感数据集中提取。 4.根据权利要求1所述的控制方法， 其特征在于， 所述补偿系数包含对多个数据扰动因 数的出现频次或几率的记录以获得的加权值， 随着该加权值的增大， 使得所述本地物联网 设备检测到的敏感数据泄 露事件的出现几率降低。 5.根据权利要求4所述的控制方法， 其特征在于还包括： 根据所述加权值来确定是否断 开任一本地物联网设备与远程物联网设备间的通讯连接 。 6.根据权利要求4或5所述的控制方法， 其特征在于， 根据所述加权值来确定更改本地 物联网设备间或者是与远程物联网设备间的通讯连接类型。 7.根据权利要求1所述的控制方法， 其特征在于， 所述数据扰动因数是通过任一本地物 联网设备从本地终端上获取 添加。 8.一种物联网设备防敏感数据泄 露控制系统， 其特 征在于包括： 处理器， 被配置为执 行权利要求1～8之任一项所限定的方法。权　利　要　求　书 1/1 页 2 CN 113965596 A 2一种物联网 设备防敏感数据泄 露控制方 法与系统 技术领域 [0001]本发明主要 是涉及家居物联网(IoT,Internet  of things)的应用改进技术， 尤其 是提供用于维护家居物联网环境下家居设备系统数据安全的防敏感数据泄露控制方法及 其物理应用系统。 背景技术 [0002]随着物联 网技术的不断发展， 越来越多的带载设备被逐渐智能化和自动控制化改 进， 这其中包含工业物联网、 家居物联网或物联网协 议应用层 优化等， 从而能够通过多种同 构或异构网络来采集和运算这些带载设备的运行信息， 以便于在工业或商业领域得到更便 利的设备自动控制 。 通常， 物联网设备被定义为包含这类具有无线或有线数据传输能力的 带载设备或者相匹配的其它被动触发设备， 例如某些类型 的被动传感器， 从而使得不同类 型的运行信息能够被收集到例如云端服 务器数据平台汇总管理。 [0003]然而， 在这个过程中， 物联 网设备通常因为网络系统的加密算法类型单一、 更新较 慢， 或者是例如网络拓扑构 造存在的缺陷等因素， 常常受到例如篡改攻击或者是信息窃取， 而由于许多物联网设备 的安装环境或运算能力、 设备构造等缺陷， 无法通过自身设定来获 得阻止或自动恢复的能力， 而且例如篡改情况也很难被及时发现， 从而使得物联网设备 的 数据链末端也存在受到攻击的隐患， 使得整个网络系统安全性降低。 发明内容 [0004]本发明旨在 解决以上存在的技术缺陷或系统需求， 提供一种物联 网设备防敏感数 据泄露控制方法， 主要包括： 读取至少一个本地物联网设备的属性标识； 获取一个或多个所 述属性标识， 估算所述至少一个本地物联网设备组成的数据控制网络的数据链长度； 根据 所确定的数据 链长度来确定对所述本地物联网设备的基础传输数据报文的索引标识符， 将 所述索引标识符组合并创建索引标识数据集； 对所创建的索引标识数据集的至少一部 分进 行分析以确定其中的敏感数据内容， 并据此创建一个或多个敏感数据集； 以及对所述敏感 数据集添加数据扰动因数， 用以执行泄露控制算法， 其中在至少一个本地物联网设备上生 成所述的数据扰动因数， 并且发送给其它本地或远程物联网设备上用于对 所述泄露控制算 法的至少一个补偿系数。 [0005]作为一个改进， 所述物联网设备是可视化操作设备， 至少两个物联网设备能够组 成一个局 域交互系统。 其中， 作为带屏装置的物联网设备被设计成具备更丰富的应用交互 功能和更大尺寸的操作、 显示空间。 所述物联网设备1分为操作面板和电源， 所述电源是嵌 入固体立 面式固定安装。 [0006]本发明另外还提供一种实现以上方法的物联网设备防敏感数据泄露控制系统及 其应用环境。 [0007]通过使用这种技术方案， 能够显著增强物联网数据链的安全性， 可以通过集群化 地对多个本地物联网设备、 尤其是作为数据链末端节点的物联网设备 的即时监控， 确保末说　明　书 1/6 页 3 CN 113965596 A 3