CN109640299A - 一种保证m2m通信完整及故障容错的聚合方法及系统 - Google Patents

Abstract

本发明公开了一种保证M2M通信完整及故障容错的聚合方法及系统，该方法由可信权威负责管理和分配系统中所有其他实体的秘密信息；由控制中心负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据；由网关负责对数据进行聚合及转发；由感知节点负责实时数据采集，并通过网关转发给控制中心；具体步骤如下：(1)系统初始化阶段；(2)数据聚合请求阶段；(3)数据聚合请求中继阶段；(4)用户数据汇报阶段；(5)安全数据聚合阶段；(6)聚合数据恢复阶段。本发明在大幅提升M2M通信系统信息交换效率及可靠性的同时，有效保护了M2M通信系统的用户隐私。

Description

一种保证M2M通信完整及故障容错的聚合方法及系统

技术领域

本发明属于M2M通信技术领域，具体涉及一种保证M2M通信完整及故障容错的聚合方法及系统。

背景技术

现有技术中，Erkin等人利用密码学理论，提出了一种隐私保护的数据聚合方案。然而，用户必须在每个汇报时间点进行随机数广播和交互，造成了额外的通信开销。因此，该系统的实用性不高。李等人设计了一种应用于智能电网通信系统的数据聚合体系结构，但是，该系统无法满足通信数据完整性保护。随后，Li等人提出改进的数据聚合方案，以同时实现隐私保护和通信数据完整性保护。但改进的系统依赖于聚合过程的校验码检测操作，因此带来了巨大的额外存储和通信开销，而且引入的辅助签名验证算法存在暴露用户个人隐私的隐患。Alharbi等人，利用一次性盲化因子技术，设计了一种基于静态拓扑结构的安全数据聚合系统，但必须在每个用户和网关之间共享会话密钥，这给密钥管理带来了繁重的负担。基于同态加密技术，Fan等人利用聚合树技术，通过在每个用户和网关之间分配满足约束条件的秘密信息用于保护用户的隐私，并通过对汇报数据密文进行数字签名以期保护通信数据的完整性。然而，基于配对的数字签名验证过程需消耗大量资源；另外，该系统的交互注册过程，由公共信息可推断出用户的私钥信息，因此，该系统存在安全隐患，严重破坏了通信数据的完整性。Jongho等人设计了一种专用于智能电网通信的支持故障容错的数据聚合协议，该协议基于缓存的辅助密文，支持可能的通信故障容错，然而每轮数据汇报需要花费巨大的通信、计算和存储开销，用于生成和维护用户的辅助密文。已有数据聚合系统都不能同时支持通信数据完整性保护以及故障容错，因此，缺少针对M2M通信系统的高效、安全、高可用性(支持故障容错)数据聚合方法及系统。

发明内容

针对现有技术中存在的问题，本发明设计的目的在于提供一种保证M2M通信完整及故障容错的聚合方法及系统。

M2M通信系统，如图1所示，以机器终端智能互通、网络节点信息交互为核心，通过在节点内部嵌入无线通信模块，以无线通信为接入手段，为客户提供综合的信息化解决方案，以满足客户对监测监控、指挥调度、数据采集等方面的信息化需求。M2M通信网络技术通过对所有机器和设备进行连网和通信赋能，给社会生活面貌带来了极大的变化。预计未来用于人对人通信的终端仅占整个终端市场的1/3，而更大数量的通信是机器对机器(M2M)通信业务。由于M2M是无线通信和信息技术的整合，其潜在市场不仅限于通信业，它可用于双向通信，如远距离收集信息、设置参数和发送指令。因此，M2M技术应用前景广阔，如城管消防、环卫监测、无人物流、智慧仓储、智慧酒店等。然而，开放的互联网使得M2M应用系统面临很多信息安全和隐私保护方面的严峻挑战。因此，该发明实现了一个安全的M2M数据聚合系统，主要创新点包括：1)创新了一种新颖高效的身份认证技术用于支持M2M系统通信完整性保护，该技术可以非交互的方式，通过融合通信双方的公私钥对、双方身份、动态的通信时间点信息，灵活生成和共享通信双方的会话密钥；2)通过将共享的会话密钥用于通信双方的AES加密秘钥，有效保证了M2M数据通信的完整性，并实现了通信源的实体认证。安全性分析和性能评估表明，该机制能有效防止恶意攻击者截获并破坏通信数据包；3)设计了一种新颖的应用于M2M通信的基于缓存辅助信息的故障容错机制，该发明的容错机制灵活高效，支持任意时常、任意个数的故障节点数据聚合；4)通过构建“感知节点——网关——控制中心”的层次式通信架构，对M2M通信系统进行逻辑分解及功能实例，并通过设计安全的数据聚合方法，大幅提升M2M通信系统信息交换效率的同时，有效保护了M2M通信系统的用户隐私。

本发明通过以下技术方案加以实现：

所述的一种保证M2M通信完整及故障容错的聚合方法及系统，其特征在于该方法由具有高可信度及超强计算能力的可信权威负责管理和分配系统中所有其他实体的秘密信息；由控制中心负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据，并提供综合、可靠的智能服务；由连接控制中心和感知网络的网关负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据；由M2M感知网络中的n个感知节点N＝{N₁,N₂,…,N_n}(或用户U＝{U₁,U₂,…,U_n})，负责实时采集数据，并通过网关转发给控制中心；具体步骤如下：

(1)系统初始化阶段

1)可信权威根据输入的安全参数ρ，运行ζ(ρ)，输出系统参数(G,g,p)，其中p为安全素数，G是阶为p的循环群，且群G上的离散对数问题是困难的；随机选择群G的生成元g∈G；

2)执行以下操作，分配所有用户U＝{U₁,U₂,…,U_n}、网关和控制中心的秘密信息：

a)随机选择n个(其中i＝1,2,…,n)，计算分别将s_i和S_i作为U_i(其身份信息为ID_i)的私钥和公钥；

b)计算满足s_c·(s₁+…+s_n)＝1mod p，以及分别将s_c和S_c作为控制中心(其身份信息为ID_c)的私钥和公钥；

c)随机选择计算分别将s_g和S_g作为网关(其身份信息为ID_g)的私钥和公钥；

3)随机选择2个哈希函数：H₁:{0,1}*→G和H₂:{0,1}*→G；

4)公开系统参数：(G,p,g,S_c,S_g,ID_g,ID_c,H₁,H₂)以及<ID_i,S_i>(其中i＝1,2,…,n)；

5)选择AES对称加密算法，其中AES_ENC_k和AES_DEC_k分别为基于对称密钥k的加密算法和解密算法；

(2)数据聚合请求阶段

可信权威每隔m个汇报时间点，执行以下操作，预计算并缓存支持系统容错的辅助信息：

1)确定当前及未来的m个数据汇报时间点t_τ，其中τ＝t_γ,t_γ+1,…,t_γ+m；

2)计算并缓存：其中τ＝t_γ,t_γ+1,…,t_γ+m为时间维下标，i＝1,2…,n为用户维下标；

对于当前的汇报时间点t_τ，控制中心执行以下操作，发起数据聚合请求：

1)计算h_τ＝H₂(t_τ)；

2)随机选择并计算

3)将A₁发送给网关；

(3)数据聚合请求中继阶段

网关接收到A₁以后，将其转发给每个用户U_i(其中i＝1,2,…,n)；

(4)用户数据汇报阶段

每个用户U_i(其中i＝1,2,…,n)在数据汇报时间点t_τ执行以下操作，将当前汇报时间点的感知数据m_i汇报给网关：

1)计算g_τ＝H₁(t_τ)；

2)计算

3)以非交互的方式计算与网关共享的会话秘钥

4)利用AES加密算法获得密文

5)将<C_i′,ID_i>发送给网关；

(5)安全数据聚合阶段

网关执行下面操作：

所有用户都汇报数据：

1)以非交互的方式计算与各用户U_i(其中i＝1,2,…,n)共享的会话秘钥

2)利用AES解密算法获得各用户U_i(其中i＝1,2,…,n)的明文

3)计算所有用户U_i(其中i＝1,2,…,n)的聚合信息

4)以非交互的方式计算与控制中心共享的会话秘钥

5)利用AES加密算法获得密文

6)将C_g′发送给控制中心；

部分用户没有汇报数据：

1)以非交互的方式计算与各用户(其中为故障用户集合)共享的会话秘钥

2)利用AES解密算法获得各用户的明文

3)计算成功汇报数据的所有用户的聚合信息

4)以非交互的方式计算与控制中心共享的会话秘钥

5)利用AES加密算法获得密文

6)将C_g′发送给控制中心；

(6)聚合数据恢复阶段

控制中心根据当前的汇报时间点t_τ，计算h_τ＝H₂(t_τ)，并执行下面的操作：

所有用户都汇报数据：

1)以非交互的方式计算与U_g共享的会话秘钥

2)利用AES解密算法获得明文

3)计算

4)恢复出

部分用户没有汇报数据：

1)控制中心将(故障节点ID集合)发送给可信权威,可信权威根据计算并将发送给控制中心；

2)控制中心以非交互的方式计算与网关共享的会话秘钥

3)控制中心利用AES解密算法获得明文

4)控制中心计算

5)控制中心恢复出

所述的一种保证M2M通信完整及故障容错的聚合系统，其特征在于包括：

可信权威：负责管理和分配系统中所有其他实体的秘密信息，其具有高可信度及超强的计算能力；

控制中心：负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据，并提供综合、可靠的智能服务；

网关：用于连接控制中心和感知网络，负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据；

感知节点：M2M感知网络中共有n个感知节点N＝{N₁,N₂,…,N_n}(或用户U＝{U₁,U₂,…,U_n})，负责实时采集数据，并通过网关转发给控制中心。

所述的一种保证M2M通信完整及故障容错的聚合系统，其特征在于该系统还包括：

(1)系统初始化模块

1)可信权威生成M2M通信实体公私钥以及初始化AES对称加密算法的技术，用于以非交互的方式协商会话密钥，保护通信数据完整性的方法；

2)可信权威采用分布式的技术，在M2M通信系统的感知节点N＝{N₁,N₂,…,N_n}和控制中心间共享秘密信息s_i(其中i＝1,2,…,n)和s_c，满足约束条件，用于保护用户隐私以及支持故障容错的方法；

(2)数据聚合请求模块

1)可信权威计算并预缓存未来m个汇报时间点的容错辅助信息(其中τ＝{t_γ,t_γ+1,…,t_γ+m}，i＝1,2…,n)的技术，用于支持M2M通信系统安全数据聚合与故障容错的方法；

2)基于统一数据聚合时间点t_τ，控制中心植入盲化因子r以及密钥s_c的技术，用于发起数据聚合请求，保护用户隐私以及支持故障容错的方法；

(3)数据聚合请求中继模块

通过引入网关，连接M2M通信系统感知节点以及控制中心，实现聚合数据请求安全转发的方法；

(4)用户数据汇报模块

1)M2M通信系统感知节点通过融合通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥 的方法；

2)适配M2M通信系统分散性、随机性拓扑结构，同时支持故障容错以及通信数据完整性的分布式数据汇报技术 (其中i＝1,2,…,n)，用于保护各感知节点隐私信息的数据聚合方法；

3)将共享会话密钥作为通信双方(感知节点以及网关)的AES加密秘钥，对通信数据包进行加密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；

(5)安全数据聚合模块

1)M2M通信系统网关通过融合通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥 的方法；

2)将共享会话密钥作为通信双方(感知节点以及网关)的AES解密秘钥，对通信数据包进行解密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；

3)网关对M2M感知网络中各感知节点的汇报数据进行高效聚合(支持全用户数据聚合以及故障容错状态的数据聚合)的方法，用于提升M2M通信系统数据传输效率的方法；

4)M2M通信系统网关通过融合通信双方(网关以及控制中心)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥 的方法；

5)将共享会话密钥作为通信双方(网关以及控制中心)的AES加密秘钥，对通信数据包进行加密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；

(6)聚合数据恢复模块

1)M2M通信系统控制中心通过融合通信双方(网关以及控制中心)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥 的方法；

2)将共享会话密钥作为通信双方(网关以及控制中心)的AES解密秘钥，对通信数据包进行解密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；

3)控制中心与可信权威动态获取每轮数据汇报故障用户集合(所有的用户)的容错辅助信息的技术，支持任意时常、任意个数故障节点场景下数据聚合的方法；

4)控制中心利用秘密信息(r以及s_c)去除盲化因子以及附加密文的技术，用于恢复M2M感知节点用户聚合数据(支持全用户数据聚合以及故障容错状态的数据聚合)，保护用户隐私的方法。

本发明具有以下技术效果：

1)通过融合通信双方的公私钥对、双方身份、动态的通信时间点信息，创新了一种新颖高效的身份认证技术，可通过非交互的方式灵活生成和共享通信双方的会话密钥；

2)通过将共享的会话密钥用于通信双方的AES加密秘钥，有效保证了M2M数据通信的完整性，并实现了通信源的实体认证。安全性分析和性能评估表明，该机制能有效防止恶意攻击者截获并破坏通信数据包(包括修改、伪造、坏数据注入、数据重放、丢包、交互延迟等)；

3)设计了一种新颖的应用于M2M通信的基于缓存辅助信息的故障容错机制，区别于现有技术通过可信第三方跟踪和区分故障/正常节点的传统容错方式，该发明的容错机制灵活高效，支持任意时常、任意个数的故障节点数据聚合；

4)通过构建“感知节点——网关——控制中心”的层次式通信架构，对M2M通信系统进行逻辑分解及功能实例，并通过设计安全的数据聚合机制，大幅提升了M2M通信系统信息交换效率的同时，有效保护了M2M通信系统的用户隐私。

附图说明

图1为M2M通信系统体系结构；

图2为本发明系统架构图。

具体实施方式

以下结合说明书附图对本发明做进一步详细描述，并给出具体实施方式。

本发明基于典型的M2M通信系统应用场景，系统整体架构如图2所示，包含以下四个参与方：可信权威：负责管理和分配系统中所有其他实体的秘密信息，其具有高可信度及超强的计算能力；控制中心：负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据，并提供综合、可靠的智能服务；网关：用于连接控制中心和感知网络，负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据；感知节点：M2M感知网络中共有n个感知节点N＝{N₁,N₂,…,N_n}(或用户U＝{U₁,U₂,…,U_n})，负责实时采集数据，并通过网关转发给控制中心，具体执行步骤如下：

系统初始化阶段：可信权威执行以下操作，进行系统初始化：

1)根据输入的安全参数ρ，运行ζ(ρ)，输出系统参数(G,g,p)，其中p为安全素数，G是阶为p的循环群，且群G上的离散对数问题是困难的(在计算上不可行)；随机选择群G的生成元g∈G；

2)执行以下操作，分配所有用户U＝{U₁,U₂,…,U_n}、网关和控制中心的秘密信息：

a)随机选择n个(其中i＝1,2,…,n)，计算分别将s_i和S_i作为U_i(其身份信息为ID_i)的私钥和公钥；

b)计算满足s_c·(s₁+…+s_n)＝1mod p，以及分别将s_c和S_c作为控制中心(其身份信息为ID_c)的私钥和公钥；

c)随机选择计算分别将s_g和S_g作为网关(其身份信息为ID_g)的私钥和公钥；

3)随机选择2个哈希函数：H₁:{0,1}^*→G和H₂:{0,1}^*→G；

4)公开系统参数：(G,p,g,S_c,S_g,ID_g,ID_c,H₁,H₂)以及<ID_i,S_i>(其中i＝1,2,…,n)；

5)选择AES对称加密算法，其中AES_ENC_k和AES_DEC_k分别为基于对称密钥k的加密算法和解密算法。

数据聚合请求阶段：可信权威每隔m个汇报时间点，如表1所示，执行以下操作，预计算并缓存支持系统容错的辅助信息：

1)确定当前及未来的m个数据汇报时间点t_τ，其中τ＝t_γ,t_γ+1,…,t_γ+m；

2)计算并缓存：其中τ＝t_γ,t_γ+1,…,t_γ+m为时间维下标，i＝1,2…,n为用户维下标(因为预计的汇报时间点是已知的，所以Y_τ,i可以周期性的预先计算)；

表1容错辅助信息计算及缓存

对于当前的汇报时间点t_τ，控制中心执行以下操作，发起数据聚合请求：

1)计算h_τ＝H₂(t_τ)；

2)随机选择并计算

3)将A₁发送给网关。

数据聚合请求中继阶段：网关接收到A₁以后，将其转发给每个用户U_i(其中i＝1,2,…,n)。

用户数据汇报阶段：每个用户U_i(其中i＝1,2,…,n)在数据汇报时间点t_τ执行以下操作，将当前汇报时间点的感知数据m_i汇报给网关：

1)计算g_τ＝H₁(t_τ)；

2)计算

3)以非交互的方式计算与网关共享的会话秘钥

4)利用AES加密算法获得密文

5)将<C_i′,ID_i>发送给网关。

安全数据聚合阶段，网关执行下面的操作：

所有用户都汇报数据：

1)以非交互的方式计算与各用户U_i(其中i＝1,2,…,n)共享的会话秘钥

2)利用AES解密算法获得各用户U_i(其中i＝1,2,…,n)的明文

3)计算所有用户U_i(其中i＝1,2,…,n)的聚合信息

4)以非交互的方式计算与控制中心共享的会话秘钥

5)利用AES加密算法获得密文

6)将C_g′发送给控制中心；

部分用户没有汇报数据：

1)以非交互的方式计算与各用户(其中为故障用户集合)共享的会话秘钥

2)利用AES解密算法获得各用户的明文

3)计算成功汇报数据的所有用户的聚合信息

4)以非交互的方式计算与控制中心共享的会话秘钥

5)利用AES加密算法获得密文

6)将C_g′发送给控制中心。

聚合数据恢复阶段：控制中心根据当前的汇报时间点t_τ，计算h_τ＝H₂(t_τ)，并执行下面的操作：

所有用户都汇报数据：

1)以非交互的方式计算与U_g共享的会话秘钥

2)利用AES解密算法获得明文

3)计算

4)恢复出

部分用户没有汇报数据：

1)控制中心将(故障节点ID集合)发送给可信权威,可信权威根据计算并将发送给控制中心；

2)控制中心以非交互的方式计算与网关共享的会话秘钥

3)控制中心利用AES解密算法获得明文

4)控制中心计算

5)控制中心恢复出

本发明系统初始化阶段，可信权威生成M2M通信实体公私钥以及初始化AES对称加密算法的技术，用于以非交互的方式协商会话密钥，保护通信数据完整性的方法；可信权威采用分布式的技术，在M2M通信系统的感知节点N＝{N₁,N₂,…,N_n}和控制中心间共享秘密信息s_i(其中i＝1,2,…,n)和s_c，满足约束条件，用于保护用户隐私以及支持故障容错的方法；数据聚合请求阶段，可信权威计算并预缓存未来m个汇报时间点的容错辅助信息 (其中τ＝t_γ,t_γ+1,…,t_γ+m，i＝1,2…,n)的技术，用于支持M2M通信系统安全数据聚合与故障容错的方法；基于统一数据聚合时间点t_τ，控制中心植入盲化因子r以及密钥s_c的技术，用于发起数据聚合请求，保护用户隐私以及支持故障容错的方法；数据聚合请求中继阶段，通过引入网关，连接M2M通信系统感知节点以及控制中心，实现聚合数据请求安全转发的方法；用户数据汇报阶段，M2M通信系统感知节点通过融合通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥 的方法；适配M2M通信系统分散性、随机性拓扑结构，同时支持故障容错以及通信数据完整性的分布式数据汇报技术(其中i＝1,2,…,n)，用于保护各感知节点隐私信息的数据聚合方法；将共享会话密钥作为通信双方(感知节点以及网关)的AES加密秘钥，对通信数据包进行加密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；安全数据聚合阶段，M2M通信系统网关通过融合通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥 的方法；将共享会话密钥作为通信双方(感知节点以及网关)的AES解密秘钥，对通信数据包进行解密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；网关对M2M感知网络中各感知节点的汇报数据进行高效聚合(支持全用户数据聚合以及故障容错状态的数据聚合)的方法，用于提升M2M通信系统数据传输效率的方法；M2M通信系统网关通过融合通信双方(网关以及控制中心)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥 的方法；将共享会话密钥作为通信双方(网关以及控制中心)的AES加密秘钥，对通信数据包进行加密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；聚合数据恢复阶段，M2M通信系统控制中心通过融合通信双方(网关以及控制中心)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥 的方法；将共享会话密钥作为通信双方(网关以及控制中心)的AES解密秘钥，对通信数据包进行解密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；控制中心与可信权威动态获取每轮数据汇报故障用户集合(所有的用户)的容错辅助信息 的技术，支持任意时常、任意个数故障节点场景下数据聚合的方法；控制中心利用秘密信息(r以及s_c)去除盲化因子以及附加密文的技术，用于恢复M2M感知节点用户聚合数据(支持全用户数据聚合以及故障容错状态的数据聚合)，保护用户隐私的方法。

Claims (3)

1.一种保证M2M通信完整及故障容错的聚合方法，其特征在于该方法由具有高可信度及超强计算能力的可信权威负责管理和分配系统中所有其他实体的秘密信息；由控制中心负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据，并提供综合、可靠的智能服务；由连接控制中心和感知网络的网关负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据；由M2M感知网络中的n个感知节点N＝{N₁，N₂，…，N_n}(或用户U＝{U₁，U₂，…，U_n})，负责实时采集数据，并通过网关转发给控制中心；具体步骤如下：

(1)系统初始化阶段

1)可信权威根据输入的安全参数ρ，运行ζ(ρ)，输出系统参数(G，g，p)，其中p为安全素数，G是阶为p的循环群，且群G上的离散对数问题是困难的；随机选择群G的生成元g∈G；

2)执行以下操作，分配所有用户U＝{U₁，U₂，…，U_n}、网关和控制中心的秘密信息：

a)随机选择n个(其中i＝1，2，...，n)，计算分别将s_i和S_i作为U_i(其身份信息为ID_i)的私钥和公钥；

b)计算满足s_c·(s₁+…+s_n)＝1mod p，以及分别将s_c和S_c作为控制中心(其身份信息为ID_c)的私钥和公钥；

c)随机选择计算分别将s_g和S_g作为网关(其身份信息为ID_g)的私钥和公钥；

3)随机选择2个哈希函数：H₁：{0，1}^*→G和H₂：{0，1}^*→G；

4)公开系统参数：(G，p，g，S_c，S_g，ID_g，ID_c，H₁，H₂)以及<ID_i，S_i>(其中i＝1，2，...，n)；

5)选择AES对称加密算法，其中AES_ENC_k和AES_DEC_k分别为基于对称密钥k的加密算法和解密算法；

(2)数据聚合请求阶段

可信权威每隔m个汇报时间点，执行以下操作，预计算并缓存支持系统容错的辅助信息：

1)确定当前及未来的m个数据汇报时间点t_τ，其中τ＝t_γ，t_γ+1，...，t_γ+m；

2)计算并缓存：其中τ＝t_γ，t_γ+1，...，t_γ+m为时间维下标，i＝1，2…，n为用户维下标；

对于当前的汇报时间点t_τ，控制中心执行以下操作，发起数据聚合请求：

1)计算h_τ＝H₂(t_τ)；

2)随机选择并计算

3)将A₁发送给网关；

(3)数据聚合请求中继阶段

网关接收到A₁以后，将其转发给每个用户U_i(其中i＝1，2，...，n)；

(4)用户数据汇报阶段

每个用户U_i(其中i＝1，2，…，n)在数据汇报时间点t_τ执行以下操作，将当前汇报时间点的感知数据m_i汇报给网关：

1)计算g_τ＝H₁(t_τ)；

2)计算

3)以非交互的方式计算与网关共享的会话秘钥

4)利用AES加密算法获得密文

5)将<C_i′，ID_i>发送给网关；

(5)安全数据聚合阶段

网关执行下面操作：

所有用户都汇报数据：

1)以非交互的方式计算与各用户U_i(其中i＝1，2，...，n)共享的会话秘钥

2)利用AES解密算法获得各用户U_i(其中i＝1，2，...，n)的明文

3)计算所有用户U_i(其中i＝1，2，...，n)的聚合信息

4)以非交互的方式计算与控制中心共享的会话秘钥

5)利用AES加密算法获得密文

6)将C_g′发送给控制中心；

部分用户没有汇报数据：

1)以非交互的方式计算与各用户(其中为故障用户集合)共享的会话秘钥

2)利用AES解密算法获得各用户的明文

3)计算成功汇报数据的所有用户的聚合信息

4)以非交互的方式计算与控制中心共享的会话秘钥

5)利用AES加密算法获得密文

6)将C_g′发送给控制中心；

(6)聚合数据恢复阶段

控制中心根据当前的汇报时间点t_τ，计算h_τ＝H₂(t_τ)，并执行下面的操作：

所有用户都汇报数据：

1)以非交互的方式计算与U_g共享的会话秘钥

2)利用AES解密算法获得明文

3)计算

4)恢复出

部分用户没有汇报数据：

1)控制中心将(故障节点ID集合)发送给可信权威，可信权威根据计算并将发送给控制中心；

2)控制中心以非交互的方式计算与网关共享的会话秘钥

3)控制中心利用AES解密算法获得明文

4)控制中心计算

5)控制中心恢复出

2.一种保证M2M通信完整及故障容错的聚合系统，其特征在于包括：

可信权威：负责管理和分配系统中所有其他实体的秘密信息，其具有高可信度及超强的计算能力；

控制中心：负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据，并提供综合、可靠的智能服务；

网关：用于连接控制中心和感知网络，负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据；

感知节点：M2M感知网络中共有n个感知节点N＝{N₁，N₂，…，N_n}(或用户U＝{U₁，U₂，…，U_n})，负责实时采集数据，并通过网关转发给控制中心。

3.如权利要求2所述的一种保证M2M通信完整及故障容错的聚合系统，其特征在于该系统还包括：

(1)系统初始化模块

1)可信权威生成M2M通信实体公私钥以及初始化AES对称加密算法的技术，用于以非交互的方式协商会话密钥，保护通信数据完整性的方法；

2)可信权威采用分布式的技术，在M2M通信系统的感知节点N＝{N₁，N₂，…，N_n}和控制中心间共享秘密信息s_i(其中i＝1，2，…，n)和s_c，满足约束条件，用于保护用户隐私以及支持故障容错的方法；

(2)数据聚合请求模块

1)可信权威计算并预缓存未来m个汇报时间点的容错辅助信息(其中τ＝{t_γ，t_γ+1，...，t_γ+m}，i＝1，2…，n)的技术，用于支持M2M通信系统安全数据聚合与故障容错的方法；

2)基于统一数据聚合时间点t_τ，控制中心植入盲化因子r以及密钥s_c的技术，用于发起数据聚合请求，保护用户隐私以及支持故障容错的方法；

(3)数据聚合请求中继模块

通过引入网关，连接M2M通信系统感知节点以及控制中心，实现聚合数据请求安全转发的方法；

(4)用户数据汇报模块

1)M2M通信系统感知节点通过融合通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥 的方法；

2)适配M2M通信系统分散性、随机性拓扑结构，同时支持故障容错以及通信数据完整性的分布式数据汇报技术 (其中i＝1，2，…，n)，用于保护各感知节点隐私信息的数据聚合方法；

3)将共享会话密钥作为通信双方(感知节点以及网关)的AES加密秘钥，对通信数据包进行加密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；

(5)安全数据聚合模块

1)M2M通信系统网关通过融合通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥 的方法；

2)将共享会话密钥作为通信双方(感知节点以及网关)的AES解密秘钥，对通信数据包进行解密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；

3)网关对M2M感知网络中各感知节点的汇报数据进行高效聚合(支持全用户数据聚合以及故障容错状态的数据聚合)的方法，用于提升M2M通信系统数据传输效率的方法；

4)M2M通信系统网关通过融合通信双方(网关以及控制中心)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥 的方法；

5)将共享会话密钥作为通信双方(网关以及控制中心)的AES加密秘钥，对通信数据包进行加密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；

(6)聚合数据恢复模块

1)M2M通信系统控制中心通过融合通信双方(网关以及控制中心)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥 的方法；

2)将共享会话密钥作为通信双方(网关以及控制中心)的AES解密秘钥，对通信数据包进行解密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；

3)控制中心与可信权威动态获取每轮数据汇报故障用户集合(所有的用户)的容错辅助信息的技术，支持任意时常、任意个数故障节点场景下数据聚合的方法；

4)控制中心利用秘密信息(r以及s_c)去除盲化因子以及附加密文的技术，用于恢复M2M感知节点用户聚合数据(支持全用户数据聚合以及故障容错状态的数据聚合)，保护用户隐私的方法。