CN109640299A - 一种保证m2m通信完整及故障容错的聚合方法及系统 - Google Patents
一种保证m2m通信完整及故障容错的聚合方法及系统 Download PDFInfo
- Publication number
- CN109640299A CN109640299A CN201910101765.7A CN201910101765A CN109640299A CN 109640299 A CN109640299 A CN 109640299A CN 201910101765 A CN201910101765 A CN 201910101765A CN 109640299 A CN109640299 A CN 109640299A
- Authority
- CN
- China
- Prior art keywords
- data
- communication
- control centre
- gateway
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/04—Arrangements for maintaining operational condition
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种保证M2M通信完整及故障容错的聚合方法及系统,该方法由可信权威负责管理和分配系统中所有其他实体的秘密信息;由控制中心负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据;由网关负责对数据进行聚合及转发;由感知节点负责实时数据采集,并通过网关转发给控制中心;具体步骤如下:(1)系统初始化阶段;(2)数据聚合请求阶段;(3)数据聚合请求中继阶段;(4)用户数据汇报阶段;(5)安全数据聚合阶段;(6)聚合数据恢复阶段。本发明在大幅提升M2M通信系统信息交换效率及可靠性的同时,有效保护了M2M通信系统的用户隐私。
Description
技术领域
本发明属于M2M通信技术领域,具体涉及一种保证M2M通信完整及故障容错的聚合方法及系统。
背景技术
现有技术中,Erkin等人利用密码学理论,提出了一种隐私保护的数据聚合方案。然而,用户必须在每个汇报时间点进行随机数广播和交互,造成了额外的通信开销。因此,该系统的实用性不高。李等人设计了一种应用于智能电网通信系统的数据聚合体系结构,但是,该系统无法满足通信数据完整性保护。随后,Li等人提出改进的数据聚合方案,以同时实现隐私保护和通信数据完整性保护。但改进的系统依赖于聚合过程的校验码检测操作,因此带来了巨大的额外存储和通信开销,而且引入的辅助签名验证算法存在暴露用户个人隐私的隐患。Alharbi等人,利用一次性盲化因子技术,设计了一种基于静态拓扑结构的安全数据聚合系统,但必须在每个用户和网关之间共享会话密钥,这给密钥管理带来了繁重的负担。基于同态加密技术,Fan等人利用聚合树技术,通过在每个用户和网关之间分配满足约束条件的秘密信息用于保护用户的隐私,并通过对汇报数据密文进行数字签名以期保护通信数据的完整性。然而,基于配对的数字签名验证过程需消耗大量资源;另外,该系统的交互注册过程,由公共信息可推断出用户的私钥信息,因此,该系统存在安全隐患,严重破坏了通信数据的完整性。Jongho等人设计了一种专用于智能电网通信的支持故障容错的数据聚合协议,该协议基于缓存的辅助密文,支持可能的通信故障容错,然而每轮数据汇报需要花费巨大的通信、计算和存储开销,用于生成和维护用户的辅助密文。已有数据聚合系统都不能同时支持通信数据完整性保护以及故障容错,因此,缺少针对M2M通信系统的高效、安全、高可用性(支持故障容错)数据聚合方法及系统。
发明内容
针对现有技术中存在的问题,本发明设计的目的在于提供一种保证M2M通信完整及故障容错的聚合方法及系统。
M2M通信系统,如图1所示,以机器终端智能互通、网络节点信息交互为核心,通过在节点内部嵌入无线通信模块,以无线通信为接入手段,为客户提供综合的信息化解决方案,以满足客户对监测监控、指挥调度、数据采集等方面的信息化需求。M2M通信网络技术通过对所有机器和设备进行连网和通信赋能,给社会生活面貌带来了极大的变化。预计未来用于人对人通信的终端仅占整个终端市场的1/3,而更大数量的通信是机器对机器(M2M)通信业务。由于M2M是无线通信和信息技术的整合,其潜在市场不仅限于通信业,它可用于双向通信,如远距离收集信息、设置参数和发送指令。因此,M2M技术应用前景广阔,如城管消防、环卫监测、无人物流、智慧仓储、智慧酒店等。然而,开放的互联网使得M2M应用系统面临很多信息安全和隐私保护方面的严峻挑战。因此,该发明实现了一个安全的M2M数据聚合系统,主要创新点包括:1)创新了一种新颖高效的身份认证技术用于支持M2M系统通信完整性保护,该技术可以非交互的方式,通过融合通信双方的公私钥对、双方身份、动态的通信时间点信息,灵活生成和共享通信双方的会话密钥;2)通过将共享的会话密钥用于通信双方的AES加密秘钥,有效保证了M2M数据通信的完整性,并实现了通信源的实体认证。安全性分析和性能评估表明,该机制能有效防止恶意攻击者截获并破坏通信数据包;3)设计了一种新颖的应用于M2M通信的基于缓存辅助信息的故障容错机制,该发明的容错机制灵活高效,支持任意时常、任意个数的故障节点数据聚合;4)通过构建“感知节点——网关——控制中心”的层次式通信架构,对M2M通信系统进行逻辑分解及功能实例,并通过设计安全的数据聚合方法,大幅提升M2M通信系统信息交换效率的同时,有效保护了M2M通信系统的用户隐私。
本发明通过以下技术方案加以实现:
所述的一种保证M2M通信完整及故障容错的聚合方法及系统,其特征在于该方法由具有高可信度及超强计算能力的可信权威负责管理和分配系统中所有其他实体的秘密信息;由控制中心负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据,并提供综合、可靠的智能服务;由连接控制中心和感知网络的网关负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据;由M2M感知网络中的n个感知节点N={N1,N2,…,Nn}(或用户U={U1,U2,…,Un}),负责实时采集数据,并通过网关转发给控制中心;具体步骤如下:
(1)系统初始化阶段
1)可信权威根据输入的安全参数ρ,运行ζ(ρ),输出系统参数(G,g,p),其中p为安全素数,G是阶为p的循环群,且群G上的离散对数问题是困难的;随机选择群G的生成元g∈G;
2)执行以下操作,分配所有用户U={U1,U2,…,Un}、网关和控制中心的秘密信息:
a)随机选择n个(其中i=1,2,…,n),计算分别将si和Si作为Ui(其身份信息为IDi)的私钥和公钥;
b)计算满足sc·(s1+…+sn)=1mod p,以及分别将sc和Sc作为控制中心(其身份信息为IDc)的私钥和公钥;
c)随机选择计算分别将sg和Sg作为网关(其身份信息为IDg)的私钥和公钥;
3)随机选择2个哈希函数:H1:{0,1}*→G和H2:{0,1}*→G;
4)公开系统参数:(G,p,g,Sc,Sg,IDg,IDc,H1,H2)以及<IDi,Si>(其中i=1,2,…,n);
5)选择AES对称加密算法,其中AES_ENCk和AES_DECk分别为基于对称密钥k的加密算法和解密算法;
(2)数据聚合请求阶段
可信权威每隔m个汇报时间点,执行以下操作,预计算并缓存支持系统容错的辅助信息:
1)确定当前及未来的m个数据汇报时间点tτ,其中τ=tγ,tγ+1,…,tγ+m;
2)计算并缓存:其中τ=tγ,tγ+1,…,tγ+m为时间维下标,i=1,2…,n为用户维下标;
对于当前的汇报时间点tτ,控制中心执行以下操作,发起数据聚合请求:
1)计算hτ=H2(tτ);
2)随机选择并计算
3)将A1发送给网关;
(3)数据聚合请求中继阶段
网关接收到A1以后,将其转发给每个用户Ui(其中i=1,2,…,n);
(4)用户数据汇报阶段
每个用户Ui(其中i=1,2,…,n)在数据汇报时间点tτ执行以下操作,将当前汇报时间点的感知数据mi汇报给网关:
1)计算gτ=H1(tτ);
2)计算
3)以非交互的方式计算与网关共享的会话秘钥
4)利用AES加密算法获得密文
5)将<Ci′,IDi>发送给网关;
(5)安全数据聚合阶段
网关执行下面操作:
所有用户都汇报数据:
1)以非交互的方式计算与各用户Ui(其中i=1,2,…,n)共享的会话秘钥
2)利用AES解密算法获得各用户Ui(其中i=1,2,…,n)的明文
3)计算所有用户Ui(其中i=1,2,…,n)的聚合信息
4)以非交互的方式计算与控制中心共享的会话秘钥
5)利用AES加密算法获得密文
6)将Cg′发送给控制中心;
部分用户没有汇报数据:
1)以非交互的方式计算与各用户(其中为故障用户集合)共享的会话秘钥
2)利用AES解密算法获得各用户的明文
3)计算成功汇报数据的所有用户的聚合信息
4)以非交互的方式计算与控制中心共享的会话秘钥
5)利用AES加密算法获得密文
6)将Cg′发送给控制中心;
(6)聚合数据恢复阶段
控制中心根据当前的汇报时间点tτ,计算hτ=H2(tτ),并执行下面的操作:
所有用户都汇报数据:
1)以非交互的方式计算与Ug共享的会话秘钥
2)利用AES解密算法获得明文
3)计算
4)恢复出
部分用户没有汇报数据:
1)控制中心将(故障节点ID集合)发送给可信权威,可信权威根据计算并将发送给控制中心;
2)控制中心以非交互的方式计算与网关共享的会话秘钥
3)控制中心利用AES解密算法获得明文
4)控制中心计算
5)控制中心恢复出
所述的一种保证M2M通信完整及故障容错的聚合系统,其特征在于包括:
可信权威:负责管理和分配系统中所有其他实体的秘密信息,其具有高可信度及超强的计算能力;
控制中心:负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据,并提供综合、可靠的智能服务;
网关:用于连接控制中心和感知网络,负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据;
感知节点:M2M感知网络中共有n个感知节点N={N1,N2,…,Nn}(或用户U={U1,U2,…,Un}),负责实时采集数据,并通过网关转发给控制中心。
所述的一种保证M2M通信完整及故障容错的聚合系统,其特征在于该系统还包括:
(1)系统初始化模块
1)可信权威生成M2M通信实体公私钥以及初始化AES对称加密算法的技术,用于以非交互的方式协商会话密钥,保护通信数据完整性的方法;
2)可信权威采用分布式的技术,在M2M通信系统的感知节点N={N1,N2,…,Nn}和控制中心间共享秘密信息si(其中i=1,2,…,n)和sc,满足约束条件,用于保护用户隐私以及支持故障容错的方法;
(2)数据聚合请求模块
1)可信权威计算并预缓存未来m个汇报时间点的容错辅助信息(其中τ={tγ,tγ+1,…,tγ+m},i=1,2…,n)的技术,用于支持M2M通信系统安全数据聚合与故障容错的方法;
2)基于统一数据聚合时间点tτ,控制中心植入盲化因子r以及密钥sc的技术,用于发起数据聚合请求,保护用户隐私以及支持故障容错的方法;
(3)数据聚合请求中继模块
通过引入网关,连接M2M通信系统感知节点以及控制中心,实现聚合数据请求安全转发的方法;
(4)用户数据汇报模块
1)M2M通信系统感知节点通过融合通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术,以非交互的方式生成和共享通信双方会话密钥 的方法;
2)适配M2M通信系统分散性、随机性拓扑结构,同时支持故障容错以及通信数据完整性的分布式数据汇报技术 (其中i=1,2,…,n),用于保护各感知节点隐私信息的数据聚合方法;
3)将共享会话密钥作为通信双方(感知节点以及网关)的AES加密秘钥,对通信数据包进行加密的技术,有效保证M2M数据通信的完整性以及通信源实体真实性的方法;
(5)安全数据聚合模块
1)M2M通信系统网关通过融合通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术,以非交互的方式生成和共享通信双方会话密钥 的方法;
2)将共享会话密钥作为通信双方(感知节点以及网关)的AES解密秘钥,对通信数据包进行解密的技术,有效保证M2M数据通信的完整性以及通信源实体真实性的方法;
3)网关对M2M感知网络中各感知节点的汇报数据进行高效聚合(支持全用户数据聚合以及故障容错状态的数据聚合)的方法,用于提升M2M通信系统数据传输效率的方法;
4)M2M通信系统网关通过融合通信双方(网关以及控制中心)的公私钥对、双方身份、通信时间点信息的技术,以非交互的方式生成和共享通信双方会话密钥 的方法;
5)将共享会话密钥作为通信双方(网关以及控制中心)的AES加密秘钥,对通信数据包进行加密的技术,有效保证M2M数据通信的完整性以及通信源实体真实性的方法;
(6)聚合数据恢复模块
1)M2M通信系统控制中心通过融合通信双方(网关以及控制中心)的公私钥对、双方身份、通信时间点信息的技术,以非交互的方式生成和共享通信双方会话密钥 的方法;
2)将共享会话密钥作为通信双方(网关以及控制中心)的AES解密秘钥,对通信数据包进行解密的技术,有效保证M2M数据通信的完整性以及通信源实体真实性的方法;
3)控制中心与可信权威动态获取每轮数据汇报故障用户集合(所有的用户)的容错辅助信息的技术,支持任意时常、任意个数故障节点场景下数据聚合的方法;
4)控制中心利用秘密信息(r以及sc)去除盲化因子以及附加密文的技术,用于恢复M2M感知节点用户聚合数据(支持全用户数据聚合以及故障容错状态的数据聚合),保护用户隐私的方法。
本发明具有以下技术效果:
1)通过融合通信双方的公私钥对、双方身份、动态的通信时间点信息,创新了一种新颖高效的身份认证技术,可通过非交互的方式灵活生成和共享通信双方的会话密钥;
2)通过将共享的会话密钥用于通信双方的AES加密秘钥,有效保证了M2M数据通信的完整性,并实现了通信源的实体认证。安全性分析和性能评估表明,该机制能有效防止恶意攻击者截获并破坏通信数据包(包括修改、伪造、坏数据注入、数据重放、丢包、交互延迟等);
3)设计了一种新颖的应用于M2M通信的基于缓存辅助信息的故障容错机制,区别于现有技术通过可信第三方跟踪和区分故障/正常节点的传统容错方式,该发明的容错机制灵活高效,支持任意时常、任意个数的故障节点数据聚合;
4)通过构建“感知节点——网关——控制中心”的层次式通信架构,对M2M通信系统进行逻辑分解及功能实例,并通过设计安全的数据聚合机制,大幅提升了M2M通信系统信息交换效率的同时,有效保护了M2M通信系统的用户隐私。
附图说明
图1为M2M通信系统体系结构;
图2为本发明系统架构图。
具体实施方式
以下结合说明书附图对本发明做进一步详细描述,并给出具体实施方式。
本发明基于典型的M2M通信系统应用场景,系统整体架构如图2所示,包含以下四个参与方:可信权威:负责管理和分配系统中所有其他实体的秘密信息,其具有高可信度及超强的计算能力;控制中心:负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据,并提供综合、可靠的智能服务;网关:用于连接控制中心和感知网络,负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据;感知节点:M2M感知网络中共有n个感知节点N={N1,N2,…,Nn}(或用户U={U1,U2,…,Un}),负责实时采集数据,并通过网关转发给控制中心,具体执行步骤如下:
系统初始化阶段:可信权威执行以下操作,进行系统初始化:
1)根据输入的安全参数ρ,运行ζ(ρ),输出系统参数(G,g,p),其中p为安全素数,G是阶为p的循环群,且群G上的离散对数问题是困难的(在计算上不可行);随机选择群G的生成元g∈G;
2)执行以下操作,分配所有用户U={U1,U2,…,Un}、网关和控制中心的秘密信息:
a)随机选择n个(其中i=1,2,…,n),计算分别将si和Si作为Ui(其身份信息为IDi)的私钥和公钥;
b)计算满足sc·(s1+…+sn)=1mod p,以及分别将sc和Sc作为控制中心(其身份信息为IDc)的私钥和公钥;
c)随机选择计算分别将sg和Sg作为网关(其身份信息为IDg)的私钥和公钥;
3)随机选择2个哈希函数:H1:{0,1}*→G和H2:{0,1}*→G;
4)公开系统参数:(G,p,g,Sc,Sg,IDg,IDc,H1,H2)以及<IDi,Si>(其中i=1,2,…,n);
5)选择AES对称加密算法,其中AES_ENCk和AES_DECk分别为基于对称密钥k的加密算法和解密算法。
数据聚合请求阶段:可信权威每隔m个汇报时间点,如表1所示,执行以下操作,预计算并缓存支持系统容错的辅助信息:
1)确定当前及未来的m个数据汇报时间点tτ,其中τ=tγ,tγ+1,…,tγ+m;
2)计算并缓存:其中τ=tγ,tγ+1,…,tγ+m为时间维下标,i=1,2…,n为用户维下标(因为预计的汇报时间点是已知的,所以Yτ,i可以周期性的预先计算);
表1容错辅助信息计算及缓存
对于当前的汇报时间点tτ,控制中心执行以下操作,发起数据聚合请求:
1)计算hτ=H2(tτ);
2)随机选择并计算
3)将A1发送给网关。
数据聚合请求中继阶段:网关接收到A1以后,将其转发给每个用户Ui(其中i=1,2,…,n)。
用户数据汇报阶段:每个用户Ui(其中i=1,2,…,n)在数据汇报时间点tτ执行以下操作,将当前汇报时间点的感知数据mi汇报给网关:
1)计算gτ=H1(tτ);
2)计算
3)以非交互的方式计算与网关共享的会话秘钥
4)利用AES加密算法获得密文
5)将<Ci′,IDi>发送给网关。
安全数据聚合阶段,网关执行下面的操作:
所有用户都汇报数据:
1)以非交互的方式计算与各用户Ui(其中i=1,2,…,n)共享的会话秘钥
2)利用AES解密算法获得各用户Ui(其中i=1,2,…,n)的明文
3)计算所有用户Ui(其中i=1,2,…,n)的聚合信息
4)以非交互的方式计算与控制中心共享的会话秘钥
5)利用AES加密算法获得密文
6)将Cg′发送给控制中心;
部分用户没有汇报数据:
1)以非交互的方式计算与各用户(其中为故障用户集合)共享的会话秘钥
2)利用AES解密算法获得各用户的明文
3)计算成功汇报数据的所有用户的聚合信息
4)以非交互的方式计算与控制中心共享的会话秘钥
5)利用AES加密算法获得密文
6)将Cg′发送给控制中心。
聚合数据恢复阶段:控制中心根据当前的汇报时间点tτ,计算hτ=H2(tτ),并执行下面的操作:
所有用户都汇报数据:
1)以非交互的方式计算与Ug共享的会话秘钥
2)利用AES解密算法获得明文
3)计算
4)恢复出
部分用户没有汇报数据:
1)控制中心将(故障节点ID集合)发送给可信权威,可信权威根据计算并将发送给控制中心;
2)控制中心以非交互的方式计算与网关共享的会话秘钥
3)控制中心利用AES解密算法获得明文
4)控制中心计算
5)控制中心恢复出
本发明系统初始化阶段,可信权威生成M2M通信实体公私钥以及初始化AES对称加密算法的技术,用于以非交互的方式协商会话密钥,保护通信数据完整性的方法;可信权威采用分布式的技术,在M2M通信系统的感知节点N={N1,N2,…,Nn}和控制中心间共享秘密信息si(其中i=1,2,…,n)和sc,满足约束条件,用于保护用户隐私以及支持故障容错的方法;数据聚合请求阶段,可信权威计算并预缓存未来m个汇报时间点的容错辅助信息 (其中τ=tγ,tγ+1,…,tγ+m,i=1,2…,n)的技术,用于支持M2M通信系统安全数据聚合与故障容错的方法;基于统一数据聚合时间点tτ,控制中心植入盲化因子r以及密钥sc的技术,用于发起数据聚合请求,保护用户隐私以及支持故障容错的方法;数据聚合请求中继阶段,通过引入网关,连接M2M通信系统感知节点以及控制中心,实现聚合数据请求安全转发的方法;用户数据汇报阶段,M2M通信系统感知节点通过融合通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术,以非交互的方式生成和共享通信双方会话密钥 的方法;适配M2M通信系统分散性、随机性拓扑结构,同时支持故障容错以及通信数据完整性的分布式数据汇报技术(其中i=1,2,…,n),用于保护各感知节点隐私信息的数据聚合方法;将共享会话密钥作为通信双方(感知节点以及网关)的AES加密秘钥,对通信数据包进行加密的技术,有效保证M2M数据通信的完整性以及通信源实体真实性的方法;安全数据聚合阶段,M2M通信系统网关通过融合通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术,以非交互的方式生成和共享通信双方会话密钥 的方法;将共享会话密钥作为通信双方(感知节点以及网关)的AES解密秘钥,对通信数据包进行解密的技术,有效保证M2M数据通信的完整性以及通信源实体真实性的方法;网关对M2M感知网络中各感知节点的汇报数据进行高效聚合(支持全用户数据聚合以及故障容错状态的数据聚合)的方法,用于提升M2M通信系统数据传输效率的方法;M2M通信系统网关通过融合通信双方(网关以及控制中心)的公私钥对、双方身份、通信时间点信息的技术,以非交互的方式生成和共享通信双方会话密钥 的方法;将共享会话密钥作为通信双方(网关以及控制中心)的AES加密秘钥,对通信数据包进行加密的技术,有效保证M2M数据通信的完整性以及通信源实体真实性的方法;聚合数据恢复阶段,M2M通信系统控制中心通过融合通信双方(网关以及控制中心)的公私钥对、双方身份、通信时间点信息的技术,以非交互的方式生成和共享通信双方会话密钥 的方法;将共享会话密钥作为通信双方(网关以及控制中心)的AES解密秘钥,对通信数据包进行解密的技术,有效保证M2M数据通信的完整性以及通信源实体真实性的方法;控制中心与可信权威动态获取每轮数据汇报故障用户集合(所有的用户)的容错辅助信息 的技术,支持任意时常、任意个数故障节点场景下数据聚合的方法;控制中心利用秘密信息(r以及sc)去除盲化因子以及附加密文的技术,用于恢复M2M感知节点用户聚合数据(支持全用户数据聚合以及故障容错状态的数据聚合),保护用户隐私的方法。
Claims (3)
1.一种保证M2M通信完整及故障容错的聚合方法,其特征在于该方法由具有高可信度及超强计算能力的可信权威负责管理和分配系统中所有其他实体的秘密信息;由控制中心负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据,并提供综合、可靠的智能服务;由连接控制中心和感知网络的网关负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据;由M2M感知网络中的n个感知节点N={N1,N2,…,Nn}(或用户U={U1,U2,…,Un}),负责实时采集数据,并通过网关转发给控制中心;具体步骤如下:
(1)系统初始化阶段
1)可信权威根据输入的安全参数ρ,运行ζ(ρ),输出系统参数(G,g,p),其中p为安全素数,G是阶为p的循环群,且群G上的离散对数问题是困难的;随机选择群G的生成元g∈G;
2)执行以下操作,分配所有用户U={U1,U2,…,Un}、网关和控制中心的秘密信息:
a)随机选择n个(其中i=1,2,...,n),计算分别将si和Si作为Ui(其身份信息为IDi)的私钥和公钥;
b)计算满足sc·(s1+…+sn)=1mod p,以及分别将sc和Sc作为控制中心(其身份信息为IDc)的私钥和公钥;
c)随机选择计算分别将sg和Sg作为网关(其身份信息为IDg)的私钥和公钥;
3)随机选择2个哈希函数:H1:{0,1}*→G和H2:{0,1}*→G;
4)公开系统参数:(G,p,g,Sc,Sg,IDg,IDc,H1,H2)以及<IDi,Si>(其中i=1,2,...,n);
5)选择AES对称加密算法,其中AES_ENCk和AES_DECk分别为基于对称密钥k的加密算法和解密算法;
(2)数据聚合请求阶段
可信权威每隔m个汇报时间点,执行以下操作,预计算并缓存支持系统容错的辅助信息:
1)确定当前及未来的m个数据汇报时间点tτ,其中τ=tγ,tγ+1,...,tγ+m;
2)计算并缓存:其中τ=tγ,tγ+1,...,tγ+m为时间维下标,i=1,2…,n为用户维下标;
对于当前的汇报时间点tτ,控制中心执行以下操作,发起数据聚合请求:
1)计算hτ=H2(tτ);
2)随机选择并计算
3)将A1发送给网关;
(3)数据聚合请求中继阶段
网关接收到A1以后,将其转发给每个用户Ui(其中i=1,2,...,n);
(4)用户数据汇报阶段
每个用户Ui(其中i=1,2,…,n)在数据汇报时间点tτ执行以下操作,将当前汇报时间点的感知数据mi汇报给网关:
1)计算gτ=H1(tτ);
2)计算
3)以非交互的方式计算与网关共享的会话秘钥
4)利用AES加密算法获得密文
5)将<Ci′,IDi>发送给网关;
(5)安全数据聚合阶段
网关执行下面操作:
所有用户都汇报数据:
1)以非交互的方式计算与各用户Ui(其中i=1,2,...,n)共享的会话秘钥
2)利用AES解密算法获得各用户Ui(其中i=1,2,...,n)的明文
3)计算所有用户Ui(其中i=1,2,...,n)的聚合信息
4)以非交互的方式计算与控制中心共享的会话秘钥
5)利用AES加密算法获得密文
6)将Cg′发送给控制中心;
部分用户没有汇报数据:
1)以非交互的方式计算与各用户(其中为故障用户集合)共享的会话秘钥
2)利用AES解密算法获得各用户的明文
3)计算成功汇报数据的所有用户的聚合信息
4)以非交互的方式计算与控制中心共享的会话秘钥
5)利用AES加密算法获得密文
6)将Cg′发送给控制中心;
(6)聚合数据恢复阶段
控制中心根据当前的汇报时间点tτ,计算hτ=H2(tτ),并执行下面的操作:
所有用户都汇报数据:
1)以非交互的方式计算与Ug共享的会话秘钥
2)利用AES解密算法获得明文
3)计算
4)恢复出
部分用户没有汇报数据:
1)控制中心将(故障节点ID集合)发送给可信权威,可信权威根据计算并将发送给控制中心;
2)控制中心以非交互的方式计算与网关共享的会话秘钥
3)控制中心利用AES解密算法获得明文
4)控制中心计算
5)控制中心恢复出
2.一种保证M2M通信完整及故障容错的聚合系统,其特征在于包括:
可信权威:负责管理和分配系统中所有其他实体的秘密信息,其具有高可信度及超强的计算能力;
控制中心:负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据,并提供综合、可靠的智能服务;
网关:用于连接控制中心和感知网络,负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据;
感知节点:M2M感知网络中共有n个感知节点N={N1,N2,…,Nn}(或用户U={U1,U2,…,Un}),负责实时采集数据,并通过网关转发给控制中心。
3.如权利要求2所述的一种保证M2M通信完整及故障容错的聚合系统,其特征在于该系统还包括:
(1)系统初始化模块
1)可信权威生成M2M通信实体公私钥以及初始化AES对称加密算法的技术,用于以非交互的方式协商会话密钥,保护通信数据完整性的方法;
2)可信权威采用分布式的技术,在M2M通信系统的感知节点N={N1,N2,…,Nn}和控制中心间共享秘密信息si(其中i=1,2,…,n)和sc,满足约束条件,用于保护用户隐私以及支持故障容错的方法;
(2)数据聚合请求模块
1)可信权威计算并预缓存未来m个汇报时间点的容错辅助信息(其中τ={tγ,tγ+1,...,tγ+m},i=1,2…,n)的技术,用于支持M2M通信系统安全数据聚合与故障容错的方法;
2)基于统一数据聚合时间点tτ,控制中心植入盲化因子r以及密钥sc的技术,用于发起数据聚合请求,保护用户隐私以及支持故障容错的方法;
(3)数据聚合请求中继模块
通过引入网关,连接M2M通信系统感知节点以及控制中心,实现聚合数据请求安全转发的方法;
(4)用户数据汇报模块
1)M2M通信系统感知节点通过融合通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术,以非交互的方式生成和共享通信双方会话密钥 的方法;
2)适配M2M通信系统分散性、随机性拓扑结构,同时支持故障容错以及通信数据完整性的分布式数据汇报技术 (其中i=1,2,…,n),用于保护各感知节点隐私信息的数据聚合方法;
3)将共享会话密钥作为通信双方(感知节点以及网关)的AES加密秘钥,对通信数据包进行加密的技术,有效保证M2M数据通信的完整性以及通信源实体真实性的方法;
(5)安全数据聚合模块
1)M2M通信系统网关通过融合通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术,以非交互的方式生成和共享通信双方会话密钥 的方法;
2)将共享会话密钥作为通信双方(感知节点以及网关)的AES解密秘钥,对通信数据包进行解密的技术,有效保证M2M数据通信的完整性以及通信源实体真实性的方法;
3)网关对M2M感知网络中各感知节点的汇报数据进行高效聚合(支持全用户数据聚合以及故障容错状态的数据聚合)的方法,用于提升M2M通信系统数据传输效率的方法;
4)M2M通信系统网关通过融合通信双方(网关以及控制中心)的公私钥对、双方身份、通信时间点信息的技术,以非交互的方式生成和共享通信双方会话密钥 的方法;
5)将共享会话密钥作为通信双方(网关以及控制中心)的AES加密秘钥,对通信数据包进行加密的技术,有效保证M2M数据通信的完整性以及通信源实体真实性的方法;
(6)聚合数据恢复模块
1)M2M通信系统控制中心通过融合通信双方(网关以及控制中心)的公私钥对、双方身份、通信时间点信息的技术,以非交互的方式生成和共享通信双方会话密钥 的方法;
2)将共享会话密钥作为通信双方(网关以及控制中心)的AES解密秘钥,对通信数据包进行解密的技术,有效保证M2M数据通信的完整性以及通信源实体真实性的方法;
3)控制中心与可信权威动态获取每轮数据汇报故障用户集合(所有的用户)的容错辅助信息的技术,支持任意时常、任意个数故障节点场景下数据聚合的方法;
4)控制中心利用秘密信息(r以及sc)去除盲化因子以及附加密文的技术,用于恢复M2M感知节点用户聚合数据(支持全用户数据聚合以及故障容错状态的数据聚合),保护用户隐私的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910101765.7A CN109640299B (zh) | 2019-01-31 | 2019-01-31 | 一种保证m2m通信完整及故障容错的聚合方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910101765.7A CN109640299B (zh) | 2019-01-31 | 2019-01-31 | 一种保证m2m通信完整及故障容错的聚合方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109640299A true CN109640299A (zh) | 2019-04-16 |
CN109640299B CN109640299B (zh) | 2021-09-21 |
Family
ID=66064771
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910101765.7A Active CN109640299B (zh) | 2019-01-31 | 2019-01-31 | 一种保证m2m通信完整及故障容错的聚合方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109640299B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110120868A (zh) * | 2019-05-27 | 2019-08-13 | 浙江工商大学 | 一种基于区块链技术的智能电网安全数据聚合方法及系统 |
CN110650116A (zh) * | 2019-07-04 | 2020-01-03 | 浙江工商大学 | 一种面向安全智能电网的多类型多维数据聚合方法及系统 |
CN110661771A (zh) * | 2019-06-21 | 2020-01-07 | 浙江工商大学 | 一种抵抗差分攻击的安全智能电网访问控制方法及系统 |
CN112019338A (zh) * | 2019-05-31 | 2020-12-01 | 浙江工商大学 | 一种基于区块链的轻量级安全智能电网通信方法及系统 |
CN114422107A (zh) * | 2022-03-31 | 2022-04-29 | 四川高速公路建设开发集团有限公司 | 基于智慧工程建设系统平台可容错的密文数据聚合方法 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101667916A (zh) * | 2009-09-28 | 2010-03-10 | 北京交通大学 | 一种基于分离映射网络使用数字证书验证用户身份的方法 |
US20120072729A1 (en) * | 2010-09-16 | 2012-03-22 | Verance Corporation | Watermark extraction and content screening in a networked environment |
WO2013142981A1 (en) * | 2012-03-30 | 2013-10-03 | Irdeto Canada Corporation | Securing accessible systems using base function encoding |
CN104168108A (zh) * | 2014-07-28 | 2014-11-26 | 北京航空航天大学 | 一种泄露密钥可追踪的属性基混合加密方法 |
CN104580061A (zh) * | 2015-01-12 | 2015-04-29 | 浙江工商大学 | 一种智能电网中支持容错及抗差分攻击的聚合方法及系统 |
CN104579781A (zh) * | 2015-01-12 | 2015-04-29 | 浙江工商大学 | 一种差分隐私安全及故障容错的智能电网聚合方法及系统 |
CN104639311A (zh) * | 2015-01-12 | 2015-05-20 | 浙江工商大学 | 一种智能电网中用电隐私及完整性保护的聚合方法及系统 |
CN106850584A (zh) * | 2017-01-06 | 2017-06-13 | 安徽大学 | 一种面向客户/服务器网络的匿名认证方法 |
CN107493570A (zh) * | 2017-07-18 | 2017-12-19 | 东北大学 | 一种基于身份群签的pmipv6匿名接入认证系统及方法 |
-
2019
- 2019-01-31 CN CN201910101765.7A patent/CN109640299B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101667916A (zh) * | 2009-09-28 | 2010-03-10 | 北京交通大学 | 一种基于分离映射网络使用数字证书验证用户身份的方法 |
US20120072729A1 (en) * | 2010-09-16 | 2012-03-22 | Verance Corporation | Watermark extraction and content screening in a networked environment |
WO2013142981A1 (en) * | 2012-03-30 | 2013-10-03 | Irdeto Canada Corporation | Securing accessible systems using base function encoding |
CN104168108A (zh) * | 2014-07-28 | 2014-11-26 | 北京航空航天大学 | 一种泄露密钥可追踪的属性基混合加密方法 |
CN104580061A (zh) * | 2015-01-12 | 2015-04-29 | 浙江工商大学 | 一种智能电网中支持容错及抗差分攻击的聚合方法及系统 |
CN104579781A (zh) * | 2015-01-12 | 2015-04-29 | 浙江工商大学 | 一种差分隐私安全及故障容错的智能电网聚合方法及系统 |
CN104639311A (zh) * | 2015-01-12 | 2015-05-20 | 浙江工商大学 | 一种智能电网中用电隐私及完整性保护的聚合方法及系统 |
CN106850584A (zh) * | 2017-01-06 | 2017-06-13 | 安徽大学 | 一种面向客户/服务器网络的匿名认证方法 |
CN107493570A (zh) * | 2017-07-18 | 2017-12-19 | 东北大学 | 一种基于身份群签的pmipv6匿名接入认证系统及方法 |
Non-Patent Citations (3)
Title |
---|
HAIYONG BAO: "A New Differentially Private Data Aggregation With Fault Tolerance for Smart Grid Communications", 《 IEEE INTERNET OF THINGS JOURNAL》 * |
HAIYONG BAO: "DDPFT: Secure data aggregation scheme with differential privacy and fault tolerance", 《 2015 IEEE INTERNATIONAL CONFERENCE ON COMMUNICATIONS》 * |
赵玉雪: "移动互联网中认证机制的研究", 《知网》 * |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110120868A (zh) * | 2019-05-27 | 2019-08-13 | 浙江工商大学 | 一种基于区块链技术的智能电网安全数据聚合方法及系统 |
CN110120868B (zh) * | 2019-05-27 | 2022-03-01 | 浙江工商大学 | 一种基于区块链技术的智能电网安全数据聚合方法及系统 |
CN112019338A (zh) * | 2019-05-31 | 2020-12-01 | 浙江工商大学 | 一种基于区块链的轻量级安全智能电网通信方法及系统 |
CN110661771A (zh) * | 2019-06-21 | 2020-01-07 | 浙江工商大学 | 一种抵抗差分攻击的安全智能电网访问控制方法及系统 |
CN110661771B (zh) * | 2019-06-21 | 2022-03-04 | 浙江工商大学 | 一种抵抗差分攻击的安全智能电网访问控制方法及系统 |
CN110650116A (zh) * | 2019-07-04 | 2020-01-03 | 浙江工商大学 | 一种面向安全智能电网的多类型多维数据聚合方法及系统 |
CN110650116B (zh) * | 2019-07-04 | 2021-08-31 | 浙江工商大学 | 一种面向安全智能电网的多类型多维数据聚合方法 |
CN114422107A (zh) * | 2022-03-31 | 2022-04-29 | 四川高速公路建设开发集团有限公司 | 基于智慧工程建设系统平台可容错的密文数据聚合方法 |
CN114422107B (zh) * | 2022-03-31 | 2022-06-17 | 四川高速公路建设开发集团有限公司 | 基于智慧工程建设系统平台可容错的密文数据聚合方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109640299B (zh) | 2021-09-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Guan et al. | EFFECT: An efficient flexible privacy-preserving data aggregation scheme with authentication in smart grid | |
CN109640299A (zh) | 一种保证m2m通信完整及故障容错的聚合方法及系统 | |
Adavoudi-Jolfaei et al. | Lightweight and anonymous three-factor authentication and access control scheme for real-time applications in wireless sensor networks | |
Zhang et al. | Efficient and flexible password authenticated key agreement for voice over internet protocol session initiation protocol using smart card | |
CN110069918B (zh) | 一种基于区块链技术的高效双因子跨域认证方法 | |
Ateniese et al. | Match me if you can: Matchmaking encryption and its applications | |
CN111092717B (zh) | 智能家居环境下基于组认证安全可靠的通信方法 | |
CN104486307B (zh) | 一种基于同态加密的分权密钥管理方法 | |
CN109327313A (zh) | 一种具有隐私保护特性的双向身份认证方法、服务器 | |
Lu et al. | A secure and efficient mutual authentication scheme for session initiation protocol | |
CN110234111A (zh) | 一种适用于多网关无线传感器网络的双因素认证密钥协商协议 | |
Zhang et al. | Efficient and Privacy‐Aware Power Injection over AMI and Smart Grid Slice in Future 5G Networks | |
Isirova et al. | Decentralized public key infrastructure development principles | |
Chen et al. | An approach to verifying data integrity for cloud storage | |
Hosen et al. | SPTM-EC: A security and privacy-preserving task management in edge computing for IIoT | |
CN113643134A (zh) | 基于多密钥同态加密的物联网区块链交易方法及系统 | |
CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
CN106230840B (zh) | 一种高安全性的口令认证方法 | |
Youn et al. | Authorized client‐side deduplication using CP‐ABE in cloud storage | |
Ouyang et al. | Digital signature with cryptographic reverse firewalls | |
Zhang et al. | A provable semi-outsourcing privacy preserving scheme for data transmission from IoT devices | |
Mutsvangwa et al. | Secured access control architecture consideration for smart grids | |
Thangavel et al. | An analysis of privacy preservation schemes in cloud computing | |
Kim et al. | A key exchange method for intelligent electronic devices in distribution automation | |
CN110266492A (zh) | 一种可追踪的泛在电力物联网身份认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |