未来社区的人车房隐私数据权属确认方法

简介: 随着物联网技术的发展,物联网被广泛应用于社会生活中,小区安装有车闸、道闸、安防摄像头、门禁等物联网设备,业主在小区的活动会被异构设备捕获,产生的数据被存储于各服务商边端系统,或者被传输到云原生部署的云端IOT系统中,业主在小区活动可能会产生车辆通行记录、人员通行记录,并且业主本身会有业主个人信息、业主房产信息等,由于数据的海量性、多样性特点增加了数据传输和处理的难度,存在数据孤岛问题。其中也往往涉及很多业主个人隐私数据,这些数据可能会在用户不知情的情况下被用于其他服务

背景介绍

随着物联网技术的发展,物联网被广泛应用于社会生活中,小区安装有车闸、道闸、安防摄像头、门禁等物联网设备,业主在小区的活动会被异构设备捕获,产生的数据被存储于各服务商边端系统,或者被传输到云原生部署的云端IOT系统中,业主在小区活动可能会产生车辆通行记录、人员通行记录,并且业主本身会有业主个人信息、业主房产信息等,由于数据的海量性、多样性特点增加了数据传输和处理的难度,存在数据孤岛问题。其中也往往涉及很多业主个人隐私数据,这些数据可能会在用户不知情的情况下被用于其他服务。

技术方案

为了解决异构数据的权属和信任问题,本方案提出了一种通过AIOT和区块链技术来对用户的人车房等隐私数据进行确权并使数据可信的方法。

需要确权的隐私数据有:人员通行记录、人员识别记录、车辆通行记录、人员信息、车辆信息、房产信息
该发明由用户服务、区块链网络、AIOT引擎组成,如图1所示
image.png

用户服务用于用户注册认证,用户将身份证和人脸发送至可信机构(公安部门)进行人证合一核验,核验不通过,直接拒绝注册,核验通过后在用户服务生成账户,并请求区块链引擎生成数字证书;用户车辆信息通过用户提交的机动车登记证书发送至可信机构(车辆管理所)进行认证,认证通过关联用户账户;房产信息通过用户提交的房产证发送至可信机构(房屋管理局)进行认证,认证通过关联用户账户。

AIOT引擎用于对接硬件设备,在设备捕获用户行为产生数据后通过一定算法确定数据归属用户。人员通信记录通过分析门禁卡、人脸识别确定归属用户;人员识别记录通过人脸识别确定归属用户;车辆通信记录通过车牌识别确定归属用户;并将这些数据发送到区块链引擎,由可信节点进行背书,最终生成可信数据。

区块链网络具有若干个节点,节点数可以示具体情况而定,但至少一个CA机构用于颁发可信数字证书。

人员核验

人员信息核验流程如图2所示,在用户服务中处理,该步骤可以在用户注册的时候,也可以在后期资料补充的时候进行。
image.png

S1:用户通过客户端录入人脸,首先进行人脸活体检测,活体检测通过后,进入下一步
S2:检测通过后用户提交真实姓名、身份证号,首先验证身份号格式是否正确,姓名与身份证是否一致,验证通过,发送到后端服务
S3:后端服务接收到参数后调用可信机构(公安部门)提供的“人证核验”接口,比对录入的人脸照片是否与公安部门提供的照片相同,如果接口返回的相似度超过80,代表认证核验通过,进入下一步,如果不通过返回错误,流程结束
S4:认证核验通过后,本地业务系统首先生成一个账户unionId,生成成功后调用区块链网络接口
S5:区块链网络接收到业务系统参数后,CA机构给该用户颁发数字证书和私钥,并关联业务系统账户,同时使用生成的私钥加密用户注册信息,发送至区块链网络,在各节点执行完背书策略后生成新区块

车辆信息确权

image.png

S1:用户登录客户端,在客户端页面提交机动车登记证书和身份证信息,提交到后端服务
S2:后端服务接收到参数后,调用可信机构(车辆管理所)进行认证,认证通过后进入下一步,认证不通过返回错误,流程结束
S3:由于车辆登记,必须在用户登录状态下,能够获取到当前的账户unionId,因此认证通过后即将车辆信息与账户进行关联
S4:使用私钥将车辆信息加密,发送到区块链网络,在各节点执行完背书策略后生成新区块

房产信息确权

在这里插入图片描述
S1:用户登录客户端,在客户端页面提交房产信息和身份证信息,提交到后端服务
S2:后端服务接收到参数后,调用可信机构(房屋管理局)进行认证,认证通过后进入下一步,认证不通过返回错误,流程结束
S3:由于房产信息登记,必须在用户登录状态下,能够获取到当前的账户unionId,因此在认证通过后将房产信息与账户进行关联
S4:使用私钥将房产信息加密,发送到区块链网络,在各节点执行完背书策略后生成新区块

人员通行记录确权

image.png

S1:首先用户服务需要在注册的时候将身份唯一标识unionId写入AIOT中
S2:在用户刷卡进出门禁的时候,AIOT上报用户开门数据;人脸识别门禁通过跟用户预先录入的人脸进行比较,在相识度大于一定阈值后,即判断为同一人,AIOT上报人脸识别数据
S3:用户服务解析上报数据,按照一定规则解析出身份唯一标识unionId
S4:将上报的数据与用户账户unionId关联
S5:系统通知用户使用用户私钥将人员通行记录加密,发送到区块链网络,在各节点执行完背书策略后生成新区块

人员识别记录确权

人员识别记录确权,指用户在社区活动,被安防摄像头拍下的数据,流程如图6所示
image.png

S1:用户在客户端提交需要关注的人脸和身份唯一标识unionId到AIOT引擎
S2:AIOT通过人脸识别,识别到关注人的人脸后,上报人脸识别数据,
S3:AIOT会上报人脸识别数据到用户服务,用户服务解析出身份唯一标识unionId
S4:将该识别数据与用户账户unionId关联
S5:系统通知用户使用用户私钥将人员识别记录加密,发送到区块链网络,在各节点执行完背书策略后生成新区块

车辆通行记录确权

车辆通行记录确权,指车辆通过车闸时产生的数据,流程如图7
image.png

S1:用户预先在客户端登记车辆信息,并通过审核
S2:用户车辆在进出车闸,设备识别后上报数据,数据携带车牌号
S3:用户服务接收上报数据,获取上报数据中的车牌号,根据车牌号查询出关联账户unionId
S4:查询出关联账户后,将该车辆通行数据与用户账户关联
S5:系统通知用户使用用户私钥将车辆通行记录加密,发送到区块链网络,在各节点执行完背书策略后生成新区块

总结

本方案的优点:
1、将分散的海量异构数据与用户唯一身份标识unionId关联,确定数据归属权,形成数字资产
2、上链后的数字资产不可篡改,保证数据是可信的
3、加密分布式存储保障了个人数字资产的安全性和隐私性

相关文章
|
3月前
|
安全 区块链 数据安全/隐私保护
隐私计算实训营 第1期-第2讲 隐私计算开源如何助力数据要素流通
本文探讨了数据要素流通中的三个关键主体——数据提供方、数据消费方和数据平台方的忧虑。数据提供方关注商业秘密、个人隐私、数据使用控制及安全合规;数据消费方则担忧数据授权链和合规使用;数据平台方旨在解决双方疑虑,提供主体审核、授权链路审核、合规评审等服务。技术可信是关键,涉及隐私计算(数据可用不可见)、数据空间与区块链技术(数据可控可计量)以及数据匿名化(数据可算不可识)等。
8月11日|CSA研讨会:国标要点解读《信息安全技术 个人信息处理中告知和同意实施指南》
2023年8月11日(本周五)19:00-20:30,由CSA大中华区隐私与个人信息保护法律工作组举办CSA研讨会—国家标准: 个人信息处理中告知和同意实施指南解读与实践分享
8月11日|CSA研讨会:国标要点解读《信息安全技术 个人信息处理中告知和同意实施指南》
|
SQL 算法 安全
基于关系的违规团伙发掘风控方案
目前很多平台方都有团伙作案的情况发生,比如团伙性薅羊毛,比如团伙性的制造一些虚假信息,团伙性发送违法广告。之所以是团伙性作案,因为作案人员之间有某种关系连接。当业务方获取了人员关系之后,能否成功挖掘出违规团伙,关系到平台的安全。
3316 0
|
人工智能 监控 安全
蚂蚁金服发布隐私保护白皮书|涉及信息授权,必须“打扰”用户
小蚂蚁说: 继设立首席隐私官、成立隐私保护办公室后,蚂蚁金服在隐私保护上又有新动作:8月22日,蚂蚁金服发布《隐私保护和数据安全白皮书》,强调了隐私安全的重要性,全面介绍了蚂蚁金服的做法。蚂蚁金服首席隐私官聂正军表示,“在隐私保护的路上,只有起点没有终点”。
3541 0
|
运维 安全 网络安全
金融安全资讯精选 2017年第三期:互金第三方监管机制正在酝酿,催收平台信息泄露需警惕
人民日报:适时建立互联网金融业务第三方接管机制;网络平台与银行合作催收,欠款人联系人信息均被泄露; 微软“8月周二补丁日” 发布48个漏洞补丁;卡巴斯基:Q2勒索软件演进趋势;阿里云安全:“NetSarang的Xmanager和Xshell多种产品被植入后门事件”分析报告;中小企业调查:云上防勒索优势和方法论。
3110 0