[发明专利]智能边缘设备上的隐私和数据保护

说明书

实施方式旨在保护智能边缘设备上的隐私和数据。一种设备的实施方式，包括：传感器，用于生成传感器数据流；分析机制；以及可信执行环境TEE，包括多个用于数据安全的密钥，该设备用于：与主机服务器交换密钥以在该设备与主机服务器上的TEE之间创建一个或多个安全信道；利用分析机制处理传感器数据流以生成元数据；利用来自TEE的用于传感器的密钥来执行元数据的加密和完整性保护，通过一种或多种安全的通信通道将加密且受完整性保护的元数据和签名传输到主机服务器，以防止主机上的特权用户访问数据。

技术领域

本发明的实施方式一般涉及电子设备的领域，尤其涉及智能边缘设备上的隐私和数据保护。

背景技术

智能边缘设备(例如智能摄像机)可能收集大量的隐私敏感数据。在主机上传输和处理这些数据流会将敏感数据披露给特权用户和受损软件。可以针对传输和存储来常规地保护数据，例如通过对此类数据使用已知的密码操作。

然而，为防止特权用户或者受损系统软件访问或篡改边缘设备生成的隐私敏感数据，仅在数据通过网络传输时或在数据在存储设备中静止时，强制执行数据的保密性和完整性可能是不够的。在边缘上和后端服务器中这类数据也可能受到攻击，这将不受常规安全手段的保护。因此，在传输和存储时加密数据和元数据，仅为隐私敏感数据提供有限的保护。

附图说明

在附图中通过举例而非限定性的方式示出了此处描述的实施方式，在附图中，采用相同的附图标记表示相同的元件。

图1是根据一些实施方式的用于为智能边缘设备提供数据安全性的系统架构的图示；

图2是根据一些实施方式的用于为边缘设备提供数据安全性的系统架构的图示；

图3是根据一些实施方式的用于边缘设备的数据安全性和完整性的过程的图示；

图4是根据一些实施方式的用于为隐私敏感信息提供保护的智能设备的图示；

图5是示出根据一些实施方式的用于边缘设备中的完整性和保密性保护的操作的流程图；

图6是示出根据一些实施方式的用于主机服务器中的完整性和保密性保护的操作的流程图；以及

图7是根据一些实施方式的用于提供数据安全性和完整性的示意性电子设备或系统的示意图。

具体实施方式

本文描述的实施方式旨在保护智能边缘设备上的隐私和数据。

如今，存在现有的专有系统为边缘设备的操作(例如，视频捕获和存储)提供一定程度的保密性和完整性保护。标准实现对通过网络传输的数据进行加密，但在解密流的网络驱动程序软件中终止此保护。这种类型的实现默认Ring 0软件元件(对于应用软件，与Ring 3相比，Ring 0或内核模式，是具有最高权限级别并且对资源具有最直接访问的软件级别)是可信任的，因此为攻击敏感信息打开了可能的目标。

然而，常规系统无法在边缘设备(例如智能摄像机)和主机系统(例如录像机、服务器)内部提供保护。仅当数据通过网络传输时或者当数据在存储设备中处于静止时，才对数据的保密性和完整性进行保护，这可能对诸如隐私敏感数据之类的数据是不足的。此类常规措施无法有效防止特权用户或受损系统软件的攻击，并且获得对此类系统的非法访问的最常见方法是漏洞利用或窃取的凭证攻击，该凭证攻击允许远程攻击者访问。网络安全解决方案并不能阻止这些攻击。另外，对于视频监控用例，零碎的网络和设备保护无法提供防篡改的必须可追溯到初始摄像机源的强有力的法庭证据。

还可能需要对声称来自特定智能设备的视频流数据源进行身份验证。因为成功攻击此类系统的影响，边缘设备数据的正确身份验证在诸如监控用例的操作中尤为重要，