CN108282333B - 工业云环境下多边缘节点协作模式下数据安全共享方法 - Google Patents

Abstract

本发明涉及一种工业云环境下多边缘节点协作模式下数据安全共享方法，属于工业领域。该方法包括：首先，需要协作计算的边缘节点分别向权威中心申请用于协作计算的共享密钥；其次，权威中心通过密钥生成机制生成共享密钥并下发到申请参与协作计算的各边缘节点；再次，边缘节点结合工业特性生成干扰因子集，并为不同类型数据添加不同的干扰因子；然后，参与协作的各边缘节点基于整数全同态加密算法引入共享密钥与干扰因子，边缘节点的数据实现改进的全同态加密并上传到工业云平台；最后，工业云平台对各边缘节点上传的数据进行同态分析计算后，下发回各边缘节点处。本发明保障了数据安全性又兼顾多边缘节点之间数据互操作。

Description

工业云环境下多边缘节点协作模式下数据安全共享方法

技术领域

本发明属于工业领域，涉及一种工业云环境下，多个边缘节点间在云平台进行合作计算时的数据安全共享机制。

背景技术

边缘计算是在靠近物或者数据源头的网络边缘侧，融合网络、计算、存储、应用核心能力的开放平台，就近提供边缘智能服务，满足行业数字化在敏捷联接、实时业务、数据优化、应用智能、安全与隐私保护等方面的关键需求。

边缘节点，可以对聚焦实时、短周期数据的分析，能更好地支撑本地业务的实时智能化处理与执行；也可以对数据进行初步筛选处理，将有价值的数据传递到工业云平台或者转发给其它边缘节点。

边缘节点在将数据上传到云平台的情况下，如果云平台的数据保护措施不够完善，那么就意味着边缘节点上传的敏感数据和隐私数据都有可能被窃取，边缘节点失去对数据的控制权。一旦某工厂边缘节点的隐私数据或者敏感数据被竞争对手或者恶意攻击者窃取，对该工厂来说这种危害都无疑是致命的。为了保障边缘节点的数据在云平台的机密性和完整性，边缘节点一般通过将数据加密上传到云平台，但云平台若没有端到端的密钥，则无法为边缘节点的密文提供计算服务。

目前，数据的全同态加密方法可以有效解决边缘节点与工业云平台之间数据传输的机密性和可操作性兼顾的问题。工业云平台直接对密文进行操作，输出的结果为密文，直接返回给边缘节点。这样工业云平台不需要对数据进行解密，也可以对数据进行分析和计算，而边缘节点因为没有与工业云端共享密钥，所以也保障了数据传递到云端后的机密性。

当多个边缘节点需要进行协同工作时，协作的各边缘节点会将数据以密文的形式发送给工业云平台，工业云平台将来自各个边缘节点的密文数据进行分析和计算后，返回给各边缘节点。但是如果上述边缘节点采用上述同态加密算法，各自采用各自的密钥对数据进行加密，虽保障了边缘节点与工业云之间数据传输的机密性，但由于各边缘节点使用的密钥不同，会造成各边缘节点发送到工业云平台的数据在工业云平台处无法进行同态计算，即多边缘节点协作情况下，云平台无法融合并处理这些密文，并反馈给边缘节点。

因此，本发明需要解决不同边缘节点在云平台进行协作计算时，既保障数据安全性又兼顾多边缘节点之间数据互操作。

发明内容

有鉴于此，本发明的目的在于提供一种多个边缘节点进行协同工作时，在云平台协作计算时的数据安全共享方法。该方法能够兼顾单个边缘节点存放在工业云平台上数据的机密性与多边缘节点之间数据互操作。

为达到上述目的，本发明提供如下技术方案：

工业云环境下多边缘节点协作模式下数据安全共享方法，涉及到的对象包括：边缘节点、工业云平台、权威中心；

该方法具体包括以下步骤：

S1：希望参与协作计算的各边缘节点，分别向权威中心申请共享密钥；

S2：权威中心向提出密钥申请的各边缘节点分配不同的节点编号，记为ID^m _edge；其中m＝{i,…,j}，m表示边缘节点的编号集合，i，j表示边缘节点的编号；

S3：同一协作计算组中边缘节点之间分别互换ID号，使得同一协作计算组的每个边缘节点存储该协作计算组中所有边缘节点的ID号；权威中心将每一协作计算组的所有边缘节点都按其ID号从小到大的顺序排列组成不同的集合,记为M^s；假设权威中心下存在S个协作计算组，则s＝{1,…,S}；M^s＝{IDⁱ _edge,…,ID^j _edge}，不同集合M^s多对应的节点编号集不同；每一协作计算组的集合M^s执行同一个函数F(M^s)运算得到不同结果值，记为R^s；集合M^s与结果值R^s一一对应，即集合M¹执行函数F(M¹)运算得到R¹，集合M²执行函数F(M²)运算得到R²，依次类推；权威中心通过R^s分辨不同协作计算组，为不同协作计算组分发不同的密钥；

本处引入结果值R的原因在于，权威中心所管辖范围内，多边缘节点之间可以形成多种合作关系，如边缘节点IDⁱ _edge与边缘节点ID^j _edge形成一种合作关系，这两个节点可进行一种协作计算；边缘节点IDⁱ _edge与边缘节点ID^k _edge形成另一种合作关系，这两个节点可进行另一种协作计算。因此，权威中心通过R^s能够分辨不同协作计算组，以便为不同协作计算组分发不同的密钥。

S4：边缘节点ID^m _edge分别将数据ID^m _edge||R^s通过加密E(ID^m _edge||R^s)后上传到权威中心；其中||表示字符串连接符，E(x)表示加密函数，具体加密算法本发明不做涉及；

S5：权威中心先通过预配置密钥解密D(ID^m _edge||R^s)，其次通过不同结果值R^s提取出不同协作计算组，再次不同协作计算组分别将其提取的边缘节点按步骤S3的顺序组成不同集合M^s*＝{IDⁱ _edge ^*,…ID^j _edge ^*}，然后执行相同的函数F(M^s*)，最后运算得到不同结果值R^s′；其中D(x)为解密函数，对E(x)加密的数据进行表示；

S6：权威中心为计算结果值R^s＝R^s′的协作计算组，分别随机构造不同的μ*n矩阵G,其中的元素属于有限域GF(q)(q为一个大素数)，μ表示矩阵G的行数，即矩阵G列矩阵的长度，n是每一协作计算组中边缘节点数量；

S7：边缘节点ID^m _edge分别随机生成一个μ大小的列矩阵A_(m)并进行加密E(A_(m)||R)后上传至权威中心；其中，列矩阵中的所有元素均属于有限域GF(q)；边缘节点ID^m _edge与列矩阵A_(m)一一对应，即边缘节点ID¹ _edge对应列矩阵A₍₁₎，即边缘节点ID² _edge对应列矩阵A₍₂₎，依次类推；

S8：权威中心首先通过预配置密钥解密D(A_(m)||R^s)，其次通过R^s分别提取出不同协作计算组中边缘节点所对应的列矩阵，再次分别将每一协作计算组所对应的所有列矩阵随机重组后构成不同的n*μ大小的矩阵D，然后进行矩阵运算T_μ*μ＝G*D，T_μ*μ为新生成的矩阵，用于生成共享密钥，最后权威中心引入R与矩阵T_μ*μ一起进行哈希运算生成共享密钥，并将生成的不同共享密钥分发给对应的协作计算组；

S9：每一协作计算组中边缘节点都结合工业特性生成不同干扰因子集X，干扰因子集X由不同的干扰因子δ组成，不同类型数据添加不同的干扰因子δ；

S10：每一协作计算组中边缘节点都引入共享密钥与干扰因子进行数据的全同态加密，并将密文上传到工业云平台；

S11：工业云平台对全同态加密密文进行同态分析、计算，并将处理结果发放到对应的协作计算组。

进一步，所述步骤S3中，所述的权威中心为每一组协作关系执行同一个函数F(M^s)运算得到不同结果值R^s：

R^s＝F(M^s)

其中，函数F是任意对边缘节点集合M^s进行一次或多次数学计算的数学函数；本发明不对具体的数学函数进行选取。

由于不同边缘节点的ID号是唯一的，每一协作计算组的所有边缘节点所构成的集合M^s是唯一的，通过函数F(M^s)运算得到R^s也就是唯一的；权威中心通过唯一的结果值R^s，能够分辨不同协作计算组，以便为不同协作计算组分发不同的密钥。

进一步，所述步骤S5中，权威中心通过判断R^s与R^s′的值相等与否，来防止非法节点的伪造攻击；

如果同一协作计算组的边缘节点都将自己的ID上传到权威中心，那么权威中心得到的集合M^s*与步骤S3中边缘节点的集合M^s是相同的，这两个相同集合执行相同函数F，得到的计算结果值R^s＝R^s′。

如非法边缘节点IDⁱ _edge未与边缘节点ID^j _edge达成合作关系，却向权威中心谎称与边缘节点ID^j _edge已达成合作关系，并将边缘节点IDⁱ _edge与边缘节点ID^j _edge的ID号组成集合M^s上传到权威中心，边缘权威中心就会同时向非法边缘节点IDⁱ _edge与合法边缘节点ID^j _edge发送同一共享密钥，非法边缘节点IDⁱ _edge就可以通过此共享密钥去访问边缘节点ID^j _edge的数据。对于上述非法节点的伪造攻击，只有非法边缘节点IDⁱ _edge向权威中心上传了IDⁱ _edge||R^s，而边缘节点ID^j _edge并未向权威中心上传ID^j _edge||R^s。因此，权威中心得到的边缘节点集合M^s*与非法节点发送的集合M^s不一致，这两个不同的集合执行相同函数F(x)运算后得到的结果值不相同，因此R^s≠R^s′。

进一步，所述步骤S8中，权威中心引入R^s与矩阵T_μ*μ进行哈希运算：Key_share＝Hash(T_μ*μ||R)，生成共享密钥，并将生成的共享密钥分发给对应的协作计算组；权威中心引入R与矩阵T_μ*μ进行哈希运算的原因，是为了防止不同协作计算组出现相同密钥。

进一步，所述步骤S9中，企业用户从工业协议、网络ID、数据源地址、数据属性、传感器类型、处理优先级里面选择一个或者多个作为干扰因子，从而实现工业数据更细粒度的共享；针对不同的工业场景，企业用户可根据自身情况选取不同的工业属性作为干扰因子以及确定工业属性的字节长度；本发明提出的各干扰因子的字节长度如图2所示。

进一步，所述步骤S10中，在现有基于整数的全同态加密算法中,

加密函数算法部分c＝m′+2r+∑_i∈Sx_i，其中x_i＝p_skq+2r_i，改进为c＝m+δ+2r+∑_{i∈ S}x_i,其中x_i＝p_skqp_share+2r_i；解密函数算法部分m′＝(c mod p_sk)mod 2改进为m′＝((c-δ)mod p_share)mod 2，实现多边缘节点协作计算过程中数据细腻度的共享。其中p_share为共享密钥，δ为干扰因子，c为加密密文，m′为明文，q、r、r_i为随机大素数，x_i为公钥样本集合L中第i个公钥样本，p_sk为私有密钥。

进一步，所述的多边缘节点协作模式下数据安全共享方法还包括：多边缘节点在进行协同计算过程中，权威中心如果检测出存在某一边缘节点为非法边缘节点，则将对该非法边缘节点所在协作计算组进行共享密钥更新，并分发给该协作计算组中除非法边缘节点以外的其它边缘节点；防止非法边缘节点通过未更新的密钥继续访问同协作计算组的其它边缘节点间协作计算的数据，从而保证协作计算数据的后向安全；同时，在某协作计算组进行协作计算过程中，新边缘节点希望加入某协作计算组，也需要通过密钥更新；防止新加入的边缘节点通过未更新的密钥获取其未参与协作计算前其它边缘节点间的协作计算数据，从而保证数据的前向安全。

本发明的有益效果在于：

1)设计了一种密钥管理机制，包括密钥的生成与密钥的更新机制。其中，密钥的生成机制可以防止多边缘节点协作计算过程中，非法边缘节点的伪造攻击；密钥的更新机制可以防止多边缘节点协作计算过程中，协作计算部分数据的前、后向安全；

2)边缘节点结合工业特性生成干扰因子集X，干扰因子集X由不同的干扰因子δ组成，不同类型数据添加不同的干扰因子δ，实现多边缘节点协作计算过程中数据更细腻度的共享；

3)在现有基于整数全同态加密算法基础上引入了共享密钥Key_share与干扰因子δ，既保障数据安全性又兼顾多边缘节点之间数据互操作。

附图说明

为了使本发明的目的、技术方案和有益效果更加清楚，本发明提供如下附图进行说明：

图1为共享密钥生成图；

图2为干扰因子组成图；

图3为多边缘节点安全协作计算图；

图4为权威中心发现非法边缘节点的共享密钥更新图；

图5为新边缘节点加入的共享密钥更新图。

具体实施方式

下面将结合附图，对本发明的优选实施例进行详细的描述。

本发明提供了一种工业云环境下多边缘节点协作模式下数据安全共享方法，涉及到的对象包括：边缘节点、工业云平台、权威中心。首先，需要协作计算的边缘节点分别向权威中心申请用于协作计算的共享密钥；其次，权威中心通过密钥生成机制生成共享密钥并下发到申请参与协作计算的各边缘节点，本密钥生成机制可防止非法边缘节点的伪造攻击；再次，边缘节点结合工业特性生成干扰因子集X，并为不同类型数据添加不同的干扰因子δ，实现多边缘节点协作计算过程中数据更细腻度的共享；然后，如图3所示，参与协作的各边缘节点在基于整数全同态加密算法的基础上引入共享密钥与干扰因子，边缘节点的数据实现改进的全同态加密并上传到工业云平台，改进的全同态加密算法可兼顾多边缘节点之间协作计算时数据的机密性与互操作性；最后，工业云平台对各边缘节点上传的数据进行同态分析计算后，下发到各边缘节点处。

1、共享密钥管理机制

共享密钥管理机制分为：共享密钥的生成与共享密钥的更新。

(1)共享密钥的生成

步骤一：希望参与协作计算的各边缘节点，分别向权威中心申请共享密钥。为了便于叙述，本发明只选用了两个边缘节点间做协作计算的例子进行方法的具体阐述，具体过程如图1所示。在实际中可以有更多的边缘节点参与协作计算，其原理及过程与本发明所阐述的方法一致；

步骤二：权威中心向提出密钥申请的各边缘节点分配不同的节点编号。本示例，权威中心分别为边缘节点选取的编号为IDⁱ _edge和ID^j _edge；

步骤三：边缘节点之间互换ID号，使得同一协作计算组的每个边缘节点存储该协作计算组中所有边缘节点的ID号；权威中心将同一协作计算组的所有边缘节点按其ID号从小到大的顺序排列组成一个集合，本示例中集合M^s具体取为M，且M＝{IDⁱ _edge,ID^j _edge}；权威中心下存在多个协作计算组；每一协作计算组执行同一个函数F(M^s)运算得到不同结果值R^s；权威中心通过R^s能够分辨不同协作计算组，以便为不同协作计算组分发不同的密钥。本处引入了结果值R^s的原因在于，权威中心所管辖范围内，多边缘节点之间可以形成多种合作关系，如边缘节点IDⁱ _edge与边缘节点ID^j _edge形成一种合作关系，这两个节点可进行一种协作计算；边缘节点IDⁱ _edge与边缘节点ID^k _edge形成另一种合作关系，这两个节点可进行另一种协作计算。因此，权威中心通过R^s能够分辨不同协作计算组，以便为不同协作计算组分发不同的密钥。

权威中心为每一组协作关系执行一个函数F(M^s)运算得到不同结果值R^s。

R^s＝F(M^s)

其中，函数F是任意可对边缘节点集合M^s进行一次或多次数学计算的数学函数，本发明不对具体的数学函数进行选取。

由于不同边缘节点的ID编号是唯一的，每一协作计算组的所有边缘节点所构成的集合M^s是唯一的，通过函数F(M^s)运算得到结果值R^s也就是唯一的。

因此，权威中心可以通过唯一的结果值R^s，能够分辨不同协作计算组所对应的密钥；

步骤四：本示例中边缘节点IDⁱ _edge和边缘节点ID^j _edge组成协作计算组的计算结果值R^s具体取为R；边缘节点IDⁱ _edge和边缘节点ID^j _edge分别将数据IDⁱ _edge||R、ID^j _edge||R通过加密E(IDⁱ _edge||R)、E(ID^j _edge||R)后上传到权威中心。其中||表示字符串连接符；

步骤五：权威中心先通过预配置密钥解密D(IDⁱ _edge||R)、D(ID^j _edge||R)，其次通过R提取出需要进行同种协作计算的所有边缘节点，再次将这些边缘节点按步骤三的顺序组成一个集合M^*，然后执行相同的函数F(M^*)，最后运算得到结果值R′。在本示例中，权威中心得到的集合M^*＝{IDⁱ _edge,ID^j _edge}。如果参与协作计算边缘节点IDⁱ _edge和ID^j _edge都将自己的ID上传到权威中心，那么权威中心得到的集合M^*与步骤三中边缘节点的集合M是相同的，这两个相同集合执行相同函数F(x)，得到的计算结果值R＝R′。

此处，权威中心通过判断R与R′的值相等与否，来防止非法节点的伪造攻击，如非法边缘节点IDⁱ _edge未与边缘节点ID^j _edge达成合作关系，却向权威中心谎称与边缘节点ID^j _edge已达成合作关系，并将边缘节点IDⁱ _edge与边缘节点ID^j _edge的ID号组成集合M上传到权威中心，权威中心就会同时向非法边缘节点IDⁱ _edge与合法边缘节点ID^j _edge发送同一共享密钥，非法边缘节点IDⁱ _edge就可以通过此共享密钥去访问边缘节点ID^j _edge的数据。对于上述非法节点的伪造攻击，只有非法边缘节点IDⁱ _edge向权威中心上传了IDⁱ _edge||R，而边缘节点ID^j _edge并未向权威中心上传ID^j _edge||R。因此，权威中心得到的边缘节点集合M^*与非法节点发送的集合M不一致，这两个不同的集合执行相同函数F(x)运算后得到的结果值不相同，因此R≠R′；

步骤六：权威中心在判断计算结果值R＝R′后，随机构造一个μ*n矩阵G,其中的元素属于有限域GF(q)，μ表示矩阵G的行数，也表示矩阵G列矩阵的长度，n是每一协作计算组的边缘节点数量，在本示例中n＝2,μ的值可根据实际所需安全强度，自行确定其大小；

步骤七：边缘节点IDⁱ _edge和边缘节点ID^j _edge分别随机生成一个μ大小的列矩阵A_(i)和A_(j)，并进行加密E(A_(i)||R)、E(A_(j)||R)后上传至权威中心。其中，列矩阵中的所有元素均属于有限域GF(q)；

步骤八：权威中心首先通过预配置密钥解密D(A_(i)||R)、D(A_(j)||R)，其次通过R，提取出参与同组协作计算的边缘节点IDⁱ _edge和边缘节点ID^j _edge的列矩阵，再次将这些列矩阵A_(i)、A_(j)随机重组后构成一个n*μ大小的矩阵D，然后进行一个矩阵运算T_μ*μ＝G*D，T_μ*μ为新生成的矩阵，用于生成共享密钥，最后权威中心引入R与矩阵T_μ*μ一起进行哈希运算,在本示例中n＝2：

Key_share＝Hash(T_μ*μ||R)生成共享密钥，并将生成的共享密钥分发给对应的边缘节点。权威中心引入R与矩阵T_μ*μ一起进行Hash运算的原因，是为了防止不同协作计算组出现相同密钥。共享密钥的更新

在两种情况下，权威中心会更新共享密钥。其一是权威中心发现非法边缘节点，其二是新边缘节点加入已建立协作计算的各边缘节点中，进行新的协作计算。

1)权威中心发现非法边缘节点的共享密钥更新

当边缘节点IDⁱ _edge或ID^j _edge被捕获后成为非法边缘节点，非法边缘节点用ID^fake _edge表示；权威中心发现非法边缘节点的共享密钥更新如图4所示，密钥更新是为了保证网络的后向安全，即非法边缘节点ID^fake _edge无法再获得更新密钥，从而无法再获取合法边缘节点间后续生成的计算数据(非法边缘节点的检测方法在本发明中不做涉及)。

步骤一：权威中心获取到非法边缘节点ID^fake _edge信息后，将其从边缘节点集合M^*中删除，删除后边缘节点集合为M^**。

步骤二：权威中心随机构造一个新的μ*(n-1)矩阵G′，由于剔除了非法边缘节点ID^fake _edge，新参与协作计算的边缘节点便从n减至n-1。

步骤三：权威中心首先根据新的集合中边缘节点所对应的列矩阵，随机重组生成新的(n-1)×μ矩阵D′，然后进行一个矩阵运算T_μ*μ′＝G′×D′，最后权威中心引入R′与矩阵T_μ*μ′一起进行哈希运算Key′_share＝Hash(T_μ*μ″||R′)。

2)新边缘节点加入某一协作计算组的共享密钥更新

当新边缘节点加入某一协作计算组的时候，为防止新加入的边缘节点可以通过未更新的密钥获取其未参与协作计算前，其它边缘节点间产生的协作计算数据，权威中心需要更新共享密钥。从而保证协作计算数据的前向安全。

本示例为新边缘节点k加入边缘节点IDⁱ _edge和边缘节点ID^j _edge组成的协作计算组的共享密钥更新，如图5所示：

步骤一：新边缘节点k首先随机构造一个列矩阵A_(k)，A_(k)为新边缘节点k所对应的列矩阵，长度为μ，然后将边缘节点IDⁱ _edge和边缘节点ID^j _edge组成协作计算组所对应的结果值R、新边缘节点编号ID^k _edge、列矩阵A_(k)，及新节点请求加入协作计算标志ε，通过加密E(ID^k _edge||R||A_(k)||ε)上传到权威中心；

步骤二：权威中心首先通过预配置密钥解密D(ID^k _edge||R||A_(k)||ε)，然后通过ε知道ID^k _edge希望加入某协作计算组的请求，最后通过结果值R确定新边缘节点希望加入边缘节点IDⁱ _edge和边缘节点ID^j _edge组成的协作计算组。权威中心确定新边缘节点希望加入的协作计算组后，将同时向边缘节点IDⁱ _edge、ID^j _edge求证，发放的求证信息格式为E(ID^k _edge||R||ε)；

步骤三：边缘节点IDⁱ _edge、ID^j _edge接收到该求证信息，分别解密D(ID^k _edge||R||ε)，通过ε及R知道此时ID^k _edge有想加入IDⁱ _edge和ID^j _edge所组成协作计算组的请求，若IDⁱ _edge同意ID^k _edge参与协作计算组，便会向权威中心发送E(IDⁱ _edge||ID^k _edge||R)，同理，ID^j _edge如果同意边缘节点ID^k _edge加入协作计算组，也会向权威中心发送E(ID^j _edge||ID^k _edge||R)；

步骤四：权威中心根据R值收集同意边缘节点ID^k _edge参与协作计算的其它边缘节点组成的集合M^***。如果边缘节点IDⁱ _edge和ID^j _edge都同意了边缘节点ID^k _edge加入协作计算，并将求证消息发送到权威中心，则此边缘节点集合M^***与IDⁱ _edge和ID^j _edge所组成协作计算组对应的边缘节点集合M相同，那么权威中心分别对M^***、M进行相同的函数F(x)计算后，得到的结果值R″与结果值R相同；

步骤五：如果权威中心得到的结果值R‘’与结果值R相同，权威中心首先根据新的集合对应的矩阵随机组合后生成新μ*(n+1)大小矩阵G″，其次将同一协作计算组中所有边缘节点的列矩阵，通过随机重组后构成一个(n+1)*μ大小的矩阵D″，然后进行一个矩阵运算T_μ*μ″＝G″×D″，最后权威中心将T_μ*μ″引入R‘’与矩阵T_μ*μ″一起进行哈希运算

Key″_share＝Hash(T_μ*μ″||R‘’)。

2、不同数据类型的干扰因子生成机制

企业用户可从工业协议、网络ID、数据源地址、数据属性、传感器类型、处理优先级里面选择一个或者多个作为干扰因子，从而实现工业数据更细粒度的共享。不同工业场景可根据自身情况选取不同的工业属性作为干扰因子以及工业属性的字节长度。

如图2所示，本部分建议：

工业协议占1个字节，范围为：0X00-0XFF；

网络ID占2个字节，范围为：0X0000-0XFFFF；

数据源地址占4个字节，范围为：0X00000000-0XFFFFFFFF；

数据属性占1个字节，范围为：0X00-0XFF；

传感器类型占1个字节，范围为：0X00-0XFF；

处理优先级占1个字节，范围为：0X00-0XFF；

干扰因子加在不同数据类型的明文数据尾部。

3、引入共享密钥与干扰因子的改进全同态加密算法

(1)参数选择

方案中有许多参数，所有参数均由一个安全参数λ决定：

γ是公钥中比特长度：

η是私钥的比特长度；

ρ是噪声的比特长度；

τ是公钥样本数量，x为公钥样本，公钥的样本集合L为{x₀，x₁,……,x_τ}，

参数确定为ρ＝λ，η＝O(λ²)，γ＝O(λ⁵)，τ＝γ+λ，ρ’＝2λ。其中ρ’为2次噪声参数，O(x)为时间复杂度函数。

为保障基于整数的全同态加密算法安全性，现有相关算法建议公钥中各参数选择如下：

p_sk∈((2Z+1)∩(2^η-1,2^η)),p_share∈((2Z+1)∩(2^η-1,2^η)),输出：x_i＝p_skqp_share+2r_i)。其中，p_sk为边缘节点的私钥，p_share为边缘节点的共享密钥，Z为数学中的整数符号，q、r_i为随机大素数，D_γ,ρ(p)为分布函数，x_i为公钥样本集合L中第i个公钥样本。

(2)方案的构造

1)KeyGen(λ)：对公钥样本x_i∈D_γ,ρ(p)，i＝0,……,τ。其中x₀最大且为奇数，r_p(x₀)是偶数，r_p(x₀)表示r除x₀的余数；

2)E(p_sk,m′∈{0,1})：选择一个随机子集

和一个随机整数

输出

其中，

表示m′+δ+2r+∑_i∈Sx_i对x₀整除取余，δ是干扰因子；

3)Evaluate(p_sk,C,c)：假设自举电路函数的自举电路为具有t个输入的电路C，则函数输入为公钥p_sk，t个输入的(二进制)电路C和对应的t个密文c＝(c₁,c₂,…,c_t)，将电路C的(整数)加法和乘法门应用于密文，对整数执行所有操作，并返回结果整数；

4)Decrypt_share(p_share,c，δ):共享数据解密算法：

输出m′←((c-δ)mod p_share)mod 2。

最后说明的是，以上优选实施例仅用以说明本发明的技术方案而非限制，尽管通过上述优选实施例已经对本发明进行了详细的描述，但本领域技术人员应当理解，可以在形式上和细节上对其作出各种各样的改变，而不偏离本发明权利要求书所限定的范围。

Claims (7)

1.工业云环境下多边缘节点协作模式下数据安全共享方法，其特征在于，该方法涉及到的对象包括：边缘节点、工业云平台、权威中心；

所述方法具体包括以下步骤：

S1：希望参与协作计算的各边缘节点，分别向权威中心申请共享密钥；

S2：权威中心向提出密钥申请的各边缘节点分配不同的节点编号，记为ID^m _edge；其中m＝{i,...,j}，m表示边缘节点的编号集合，i，j表示边缘节点的编号；

S3：同一协作计算组中边缘节点之间分别互换ID号，使得同一协作计算组的每个边缘节点存储该协作计算组中所有边缘节点的ID号；权威中心将每一协作计算组的所有边缘节点都按其ID号从小到大的顺序排列组成不同的集合，记为M^s；假设权威中心下存在S个协作计算组，则s＝{1,…,S}；M^s＝{IDⁱ _edge,...,ID^j _edge}，不同集合M^s所对应的节点编号集不同；每一协作计算组的集合M^s执行同一个函数F(M^s)运算得到不同结果值，记为R^s；集合M^s与结果值R^s一一对应；权威中心通过R^s分辨不同协作计算组，为不同协作计算组分发不同的密钥；

S4：边缘节点ID^m _edge分别将数据ID^m _edge||R^s通过加密E(ID^m _edge||R^s)后上传到权威中心；其中||表示字符串连接符，E(x)表示加密函数，R^s具体取为R；

S5：权威中心先通过预配置密钥解密D(ID^m _edge||R^s)，其次通过不同结果值R^s提取出不同协作计算组，再次不同协作计算组分别将其提取的边缘节点按步骤S3的顺序组成不同集合M^s*＝{IDⁱ _edge ^*,...ID^j _edge ^*}，然后执行相同的函数F(M^s*)，最后运算得到不同结果值R^s′；其中D(x)为解密函数，对E(x)加密的数据进行解密；

S6：权威中心为计算结果值R^s＝R^s′的协作计算组，分别随机构造不同的μ*n矩阵G,其中的元素属于有限域GF(q)，q为一个大素数，μ表示矩阵G的行数，即矩阵G列矩阵的长度，n是每一协作计算组中边缘节点数量；

S7：边缘节点ID^m _edge分别随机生成一个μ大小的列矩阵A_(m)，并进行加密E(A_(m)||R)后上传至权威中心；其中，列矩阵中的所有元素均属于有限域GF(q)，边缘节点ID^m _edge与列矩阵A_(m)一一对应；

S8：权威中心首先通过预配置密钥解密D(A_(m)||R^s)，其次通过R^s分别提取出不同协作计算组中边缘节点所对应的列矩阵，再次分别将每一协作计算组所对应的所有列矩阵随机重组后构成不同的n*μ大小的矩阵D，然后进行矩阵运算T_μ*μ＝G*D，T_μ*μ为新生成的矩阵，用于生成共享密钥，最后权威中心引入R与矩阵T_μ*μ一起进行哈希运算生成共享密钥，并将生成的不同共享密钥分发给对应的协作计算组；

S9：每一协作计算组中边缘节点都结合工业特性生成不同干扰因子集X，干扰因子集X由不同的干扰因子δ组成，不同类型数据添加不同的干扰因子δ；

S10：每一协作计算组中边缘节点都引入共享密钥与干扰因子进行数据的全同态加密，并将密文上传到工业云平台；

S11：工业云平台对全同态加密密文进行同态分析、计算，并将处理结果发放到对应的协作计算组。

2.根据权利要求1所述的工业云环境下多边缘节点协作模式下数据安全共享方法，其特征在于，所述步骤S3中，所述的权威中心为每一协作计算组执行同一个函数F(M^s)运算得到不同结果值R^s：

R^s＝F(M^s)

其中，函数F是任意对边缘节点集合M^s进行一次或多次数学计算的数学函数；

由于不同边缘节点的ID号是唯一的，每一协作计算组的所有边缘节点所构成的集合M^s是唯一的，通过函数F(M^s)运算得到结果值R^s也就是唯一的；权威中心通过唯一R^s，能够分辨不同协作计算组，为不同协作计算组分发不同的密钥。

3.根据权利要求1所述的工业云环境下多边缘节点协作模式下数据安全共享方法，其特征在于，所述步骤S5中，权威中心通过判断R^s与R^s′的值相等与否，来防止非法节点的伪造攻击；

如果参与协作计算的边缘节点ID^m _edge都将自己的ID上传到权威中心，那么权威中心得到的集合M^s*与步骤S3中边缘节点的集合M^s是相同的，这两个相同集合执行相同函数F，得到的计算结果值R^s＝R^s′。

4.根据权利要求1所述的工业云环境下多边缘节点协作模式下数据安全共享方法，其特征在于，所述步骤S8中，权威中心引入R与矩阵T_μ*μ一起进行哈希运算：

Key_share＝Hash(T_μ*μ||R)，生成共享密钥，并将生成的共享密钥分发给对应协作计算组；权威中心引入R与矩阵T_μ*μ一起进行哈希运算，是为了防止不同协作计算组出现相同密钥。

5.根据权利要求1所述的工业云环境下多边缘节点协作模式下数据安全共享方法，其特征在于，所述步骤S9中，企业用户从工业协议、网络ID、数据源地址、数据属性、传感器类型、处理优先级里面选择一个或者多个作为干扰因子，从而实现工业数据更细粒度的共享；针对不同的工业场景，企业用户根据自身情况选取不同的工业属性作为干扰因子以及确定工业属性的字节长度。

6.根据权利要求1所述的工业云环境下多边缘节点协作模式下数据安全共享方法，其特征在于，所述步骤S10中，在现有基于整数的全同态加密算法中，

加密函数算法部分c＝m′+2r+∑_i∈Sx_i，其中x_i＝p_skq+2r_i，改进为c＝m′+δ+2r+∑_i∈Sx_i,其中x_i＝p_skqp_share+2r_i；解密函数算法部分m′＝(cmod p_sk)mod2改进为m′＝((c-δ)mod p_share)mod2，实现多边缘节点协作计算过程中数据细腻度的共享；其中p_share为共享密钥，δ为干扰因子，c为加密密文，m′为明文，q、r、r_i为随机大素数，x_i为公钥样本集合L中第i个公钥样本，p_sk为私有密钥。

7.根据权利要求1所述的工业云环境下多边缘节点协作模式下数据安全共享方法，其特征在于，所述的多边缘节点协作模式下数据安全共享方法还包括：多边缘节点在进行协同计算过程中，权威中心如果检测出某一边缘节点为非法边缘节点，则将对该非法边缘节点所在协作计算组进行共享密钥更新，并分发给该协作计算组中除非法边缘节点以外的其它边缘节点；防止非法边缘节点通过未更新的密钥继续访问同协作计算组的其它边缘节点间协作计算的数据，从而保证协作计算数据的后向安全；同时，在某协作计算组进行协作计算过程中，新边缘节点希望加入某协作计算组，也需要通过密钥更新；防止新加入的边缘节点通过未更新的密钥获取其未参与协作计算前其它边缘节点间的协作计算数据，从而保证数据的前向安全。

Images