[发明专利]智能边缘设备上的隐私和数据保护在审
申请号: | 202011000198.5 | 申请日: | 2020-09-22 |
公开(公告)号: | CN113032763A | 公开(公告)日: | 2021-06-25 |
发明(设计)人: | L·A·小布思;S·F·伊特巴瑞克;R·拉尔;P·M·帕帕切恩;B·D·托马斯 | 申请(专利权)人: | 英特尔公司 |
主分类号: | G06F21/44 | 分类号: | G06F21/44;G06F21/53;G06F21/60;G06F21/62;H04L29/06;H04L29/08;H04W4/38;H04W12/02;H04W12/0471;H04W12/106 |
代理公司: | 北京尚诚知识产权代理有限公司 11322 | 代理人: | 龙淳 |
地址: | 美国加利*** | 国省代码: | 暂无信息 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 智能 边缘 设备 隐私 数据 保护 | ||
1.一种设备,包括:
生成传感器数据流的传感器;
分析机制;以及
包括多个用于数据安全的密钥的可信执行环境TEE其中,所述设备用于:
与主机服务器交换密钥以在所述设备与主机服务器的TEE之间创建一个或多个安全信道,
利用所述分析机制处理传感器数据流以生成元数据,
利用来自所述TEE的用于所述传感器的密钥对所述元数据执行加密和完整性保护,并且利用用于所述分析机制的私钥对所述元数据签名以生成签名,以及
通过所述一个或多个安全信道将所述加密的并且受完整性保护的元数据和所述签名传送到所述主机服务器。
2.根据权利要求1所述的设备,其中,所述设备还包括硬件加速器,其中,处理所述传感器数据流包括:至少部分地在所述硬件加速器中处理所述传感器数据流。
3.根据权利要求1所述的设备,其中,所述传感器包括摄像机,并且所述传感器数据流包括由所述摄像机生成的视频数据流。
4.根据权利要求1所述的设备,还包括用于解密由所述分析机制使用的加密算法的模型解密引擎。
5.根据权利要求4所述的设备,其中,所述设备用于通过所述一个或多个安全信道从所述主机服务器接收所述加密算法。
6.根据权利要求1所述的设备,还包括加密引擎,其中,所述设备还用于:
利用来自所述TEE的用于所述传感器数据流的密钥来执行所述传感器数据流的加密和完整性保护;
利用用于所述传感器的私钥对所述传感器数据流签名以生成第二签名;以及
通过所述一个或多个安全信道将所述加密的并且受完整性保护的传感器数据和所述第二签名传送到所述主机服务器。
7.根据权利要求1所述的设备,其中,所述设备还用于滤除或转换所述传感器数据流中的隐私敏感内容。
8.根据权利要求1所述的设备,其中,所述设备为能够提供网络入口的边缘设备。
9.一种设备,包括:
用于在边缘设备从传感器接收传感器数据流的装置;
用于利用分析机制在所述边缘设备处理所述传感器数据流以生成元数据的装置;
用于与主机服务器交换密钥以在所述边缘设备与所述主机服务器上的可信执行环境TEE之间创建一个或多个安全信道的装置,所述边缘设备包括TEE,所述TEE包括用于数据安全的所述密钥;
用于利用来自所述TEE的用于所述传感器的密钥对所述元数据执行加密和完整性保护,并且利用用于所述分析机制的私钥对所述元数据签名以生成签名的装置;以及
用于通过所述一个或多个安全信道将所述加密的并且受完整性保护的元数据和所述签名传送到所述主机服务器的装置。
10.根据权利要求9所述的设备,其中,用于处理所述传感器数据流的装置包括:用于至少部分地在硬件加速器中处理所述传感器数据流的装置。
11.根据权利要求9所述的设备,其中,所述传感器包括摄像机,并且所述传感器数据流包括由所述摄像机生成的视频数据流。
12.根据权利要求9所述的设备,还包括:
用于解密由所述分析机制在处理所述传感器数据流时使用的加密算法的装置。
13.根据权利要求12所述的设备,还包括:
用于通过所述一个或多个安全信道从所述主机服务器接收所述加密算法的装置。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于英特尔公司,未经英特尔公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011000198.5/1.html,转载请声明来源钻瓜专利网。