CN110536259B - 一种基于雾计算的轻量级隐私保护数据多级聚合方法 - Google Patents

一种基于雾计算的轻量级隐私保护数据多级聚合方法 Download PDF

Info

Publication number
CN110536259B
CN110536259B CN201910800153.7A CN201910800153A CN110536259B CN 110536259 B CN110536259 B CN 110536259B CN 201910800153 A CN201910800153 A CN 201910800153A CN 110536259 B CN110536259 B CN 110536259B
Authority
CN
China
Prior art keywords
fog
data
aggregation
mac
intelligent electric
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910800153.7A
Other languages
English (en)
Other versions
CN110536259A (zh
Inventor
陈思光
杨丽
李雅兰
王堃
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN201910800153.7A priority Critical patent/CN110536259B/zh
Publication of CN110536259A publication Critical patent/CN110536259A/zh
Application granted granted Critical
Publication of CN110536259B publication Critical patent/CN110536259B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W4/00Services specially adapted for wireless communication networks; Facilities therefor
    • H04W4/30Services specially adapted for particular environments, situations or purposes
    • H04W4/38Services specially adapted for particular environments, situations or purposes for collecting sensor information

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于雾计算的轻量级隐私保护数据多级聚合方法,先将电网覆盖区域分成子区域,子区域下存在一个雾节点,雾节点下存在多个智能电表,智能电表实时采集用户的用电信息,并将加密后的数据生成报告上传到该子区域内的唯一雾节点,雾节点收集来自该子区域内所有智能电表的用电数据进行一级聚合并生成报告后上传到云服务器,云服务器对来自所有雾节点的数据进行二级聚合并生成报告,随后利用密钥解密,读取聚合数据,进而控制用电量,可信机构在前述数据聚合过程中用于系统参数的生成以及智能电表和雾设备注册。该方法具有灵活性高、计算成本低、解析速度快、精度高、等优点。

Description

一种基于雾计算的轻量级隐私保护数据多级聚合方法
技术领域
本发明涉及物联网数据处理领域,特别涉及一种基于雾计算的轻量级隐私保护数据多级聚合方法。
背景技术
随着无线通信技术的发展,各种智能传感设备应运而生,智能设备可以通过收集数据并将数据传输到云中心,以进行实时观察和智能决策。于是智能家居、智能医疗、智能城市,智能电网等概念也被相继提出,而智能电网作为下一代电网受到了越来越多的关注。在智能电网系统中,分布式的智能电表生成数据报告,并通过互联网传输到远程云服务器以进行进一步分析,云服务器可以定期监控电力输送和用电信息,以便进行实时决策。但是这些智能电表会生成大量数据,这将为云中心带来极大的负担;同时在智能电表到云服务器的数据存储和数据传输过程中,智能电网必须确保这些数据的隐私性、可靠性、安全性、灵活性和可扩展性。而随着连接到智能电网的用户数量的增加,解决这些问题将变得更加困难。
目前关于智能电网中隐私数据聚合的研究主要有两种方法,第一种方法是通过屏蔽用户的真实身份来掩盖其隐私信息,但这种匿名性导致了控制中心无法对数据来源的有效性进行认证;除此之外,基于屏蔽身份的数据聚合方案中想要寻找一个可靠的第三方来保证匿名的安全性是很困难的。第二种方法是通过屏蔽用户的实时用电数据来保护用户的隐私信息,该方法又主要集中在以下三类。第一类是将智能电表连接到硬件设备,例如将智能电表连接到电池上,智能电网和家用电池同时为用户提供电力。当用户的用电量明显增加时,电池放电,反之,为电池充电,以此来隐藏用户的实时电力消耗,但是电池频繁的放电与充电会缩短电池的使用寿命。换言之,这些操作虽然减轻了智能电网在计算和通信上的负担,却需要频繁地进行维护,这种代价是非常昂贵的。第二类是在智能电表处添加噪声并在控制中心将其除去来掩盖智能电表的真实读数,这些方法虽然可以实现对隐私数据的保护,但是由于添加噪声的操作,导致控制中心无法准确地重建智能电表的真实读数,对于某些对精度要求较高的场景,这些方法并不适用。第三类是采用加密方法,近来的一些研究主要利用公钥加密方法的同态性来汇聚特定区域的电力消耗,在这个过程中,用户的个人读数一直处于加密状态,并不会被其它实体获知,从而实现保护用户隐私信息的目的。但这类研究方案大部分都无法实现更加细粒度的聚合,无法满足智能电网所需的灵活性,应用范围受限,同时采用了昂贵的加密算法和配对操作,导致它们在计算成本,通信开销,数据完整性验证,以及灵活性等方面存在不足。
雾计算是一种很有前途的分布式模型,它可以在网络边缘存储和处理数据,这不仅可以减少系统的传输开销,还可以提高其实时处理能力。尤其是在智能电网这种生成报告频率较高的基础设施中,雾计算设备可以首先在网络边缘预处理要报告的数据,然后将预处理结果转发到云服务器,从而大大地节省带宽。
发明内容
发明目的:本发明目的是提供一种基于雾计算的轻量级隐私保护数据多级聚合方法,该方法的主要特点是利用改进的Paillier加密系统结合多级聚合模型实现隐私数据的细粒度聚合,同时利用哈希函数的单向性在网络边缘和云端进行轻量级认证。
技术方案:本发明提供一种基于雾计算的轻量级隐私保护数据多级聚合方法,包括可信机构、用户、雾节点、云服务器四个实体,先将电网覆盖区域分成m个子区域,第 j个子区域为Uj,j=1,2,…,m,子区域Uj下存在一个雾节点fogj,雾节点fogj下存在w 个智能电表SMij,SMij表示第j个雾节点下的第i个智能电表,i=1,2,…,w,第i个智能电表实时采集用户的用电信息,并将加密后的数据生成报告上传到该子区域内的唯一雾节点fogj,雾节点fogj收集来自该子区域内w个智能电表的用电数据进行一级聚合并生成报告后上传到云服务器,云服务器对来自m个雾节点的数据进行二级聚合并生成报告,随后利用密钥解密,读取聚合数据,进而控制用电量,可信机构
Figure BDA0002181143930000023
在前述数据聚合过程中用于系统参数的生成以及智能电表和雾设备注册。
进一步地,所述系统参数的生成,包括如下步骤:
(1)假设可信机构
Figure BDA0002181143930000024
中存在一个由已生成密钥所组成的一个全局密钥池G={kij, kj;0≤i≤w;0≤j≤m},
Figure BDA0002181143930000025
将密钥池不同的密钥分配给智能电表和雾计算设备用于注册使用;
(2)
Figure BDA0002181143930000026
首先选择两个安全素数p和q,计算n=pq作为同态加密的公钥,同时定义函数L(u)=(u-1)/n,计算λ=lcm(p-1,q-1),令g=n+1,保证卢=(L(gλmod n2))-1mod n存在,从而得到改进的Paillier同态加密公钥n,私钥λ。同时,系统随机选择r∈Z* n,预先计算s=rnmod n2,加密时用户随机选择一个s对明文进行加密即可;
(3)
Figure BDA0002181143930000021
选择一个安全的加密散列函数用作隐私数据的签名:h:{0,1}*→{0,1}l,同时选择一个随机安全密钥d;
(4)
Figure BDA0002181143930000022
生成系统参数(λ,n,kij,kj,s,h,d)后,发布系统参数(n,h),同时分配(λ,kij,kj, s,d)系统参数到各个实体。
进一步地,所述智能电表注册,包括如下步骤:
新加入的智能电表会通过自身的内置算法生成注册信息mij,mij包含智能电表的IDij、户主信息或定位信息,该注册信息具有唯一标识性,智能电表用
Figure BDA0002181143930000031
分发的初始密钥kij对智能电表SMij的注册信息进行加密,初始密钥kij来自于
Figure BDA0002181143930000032
中的全局密钥池G,加密后得到密文Cij=E(mij,kij),将初始密钥kij和注册信息mij作为hash函数的输入,生成消息验证码MACij=h(mij||kij),发送REQ=(Cij||MACij)到
Figure BDA0002181143930000033
在收到新加入的智能电表的注册请求信息时,对加密的注册信息Cij使用初始密钥kij进行解密,经过计算得到mij,然后将初始密钥kij与解密得到的mij作为hash函数的输入,得到消息验证码 MAC’ij=h(mij||kij),与接收的MAC进行比较,若一致,则同意该智能电表注册要求,同时发送验证成功消息到智能电表,公布设备的IDij,否则,拒绝注册。
进一步地,所述雾设备注册,包括如下步骤:
雾设备具有唯一标识,即注册信息mfd,将来自于
Figure BDA0002181143930000036
中的全局密钥池G的初始密钥kj与注册信息mfd作为hash函数的输入,生成消息验证码MACj,MACj=h(mfd||kj),同时加密注册信息Cj=E(mfd,kj),发送REQ=(Cj||MACj)到
Figure BDA0002181143930000034
在收到雾计算设备的注册请求信息时,对加密的注册信息进行解密,得到mfd随后与kj一起生成MAC’j=h(mfd||kj),与接收的MACj进行比较,若一致,则同意该雾计算设备注册,同时发送验证成功消息到雾计算设备,
Figure BDA0002181143930000035
公布设备的IDj,否则,拒绝注册。
进一步地,所述智能电表生成报告,包括如下步骤:
(1)智能电表感知用户数据:IDij||dij||Tp
(2)基于SMij中产生的实时用电数据往往会暴露用户的隐私信息,所以首先对用户数据进行加密,智能电表中生成的数据会周期性地上传到雾节点,假设这个周期为15 分钟,因此智能电表每隔15分钟对实时用电数据进行加密得到密文Cij=(1+dijn)·s;
(3)为了提高密文签名的安全性,采用当前时间戳Tp作为伪随机数生成器的种子,与智能电表的IDij散列得到伪随机数yij,由于时间戳Tp在不停地变化,与之对应的伪随机数也相应变化,从而生成的伪随机数也是一次性的,更能保证密文签名的安全性,随后生成聚合明文的签名MACij
yij=h(Tp||IDij),
MACij=h(Cij||yij)d
(4)将用户报告IDij,Cij,MACij,Tp)上传到雾节点fogj,等待雾节点对所收到的来自于其所覆盖子区域的用电数据进行安全聚合。
进一步地,所述雾节点fogj一级聚合报告生成,包括如下步骤:
(1)第j个雾节点fogj接收到该子区域内所有智能电表SMij发送的报告IDij,Cij,MACij,Tp)后,雾节点fogj对所接收到的数据进行真实性与完整性的验证,具体而言分别对智能电表的IDij、当前时间戳Tp、消息验证码MACij进行验证,具体地,利用雾节点fogj收到的报告(IDij,Cij,MACij,Tp)与初始化阶段系统通过秘密信道分发的密钥d,按照前述方法生成MACij′=h(Cij||h(Tp||IDij))d,若MAC′ij=MACij,则通过验证;
(2)若通过验证,则执行隐私数据的一级聚合操作,即细粒度聚合,得到聚合密文
Figure BDA0002181143930000042
(3)生成细粒度聚合密文的签名MACj=h(Cj||h(Tp||IDj))d
(4)雾节点fogj将聚合报告(IDj,Cj,MACj,Tp)发送给云服务器。
进一步地,所述云服务器二级聚合报告的生成与读取,包括如下步骤:
(1)云服务器收到来自m个雾节点fogj的细粒度聚合报告(IDj,Cj,MACj,Tp)后,首先对接收的聚合报告进行验证,该验证过程旨在检查聚合报告的真实性以及完整性;
(2)若接收的聚合报告通过验证,则进行数据的二级聚合,即粗粒度聚合,得到二级聚合密文
Figure BDA0002181143930000043
对密文进行进一步的解析:
Figure BDA0002181143930000044
同时令
Figure BDA0002181143930000045
Figure BDA0002181143930000046
则可获得符合Paillier密文形式的密文C。
C=gM·Rnmod n2.
随后云服务器利用Paillier解密聚合数据,得到聚合明文M。
Figure BDA0002181143930000051
其中L(u)=u-1/n,
得到的M是一个符合霍纳规则的一元多项式,其中每项系数对应每个子区域Uj的总用电量为
Figure BDA0002181143930000052
(3)运用霍纳法则对二次聚合数据进行解析,可以得到多项式的每项系数,即每个子区域Uj的总用电量,从而实现细粒度的数据聚合,发送解析得到的子区域的用电量 (U1,U2,...Um)至雾节点,用于用户的实时查询。
进一步地,所述加密的算法为扩展的Paillier同态加密算法,在现有的密文形式
Figure BDA0002181143930000053
的基础上,令g=n+1,利用模数的性质得到形式为Cij=(1+dijn)·s的密文,即为扩展的Paillier同态加密算法。
进一步地,所述签名的算法基于哈希链的单向性。
进一步地,所述解析方法采用霍纳规则对多项式进行解析。
上述技术方案设计基于雾计算的轻量级隐私保护数据多级聚合方法,针对当前研究方案在计算成本,通信开销,数据完整性验证、以及灵活性等方面存在不足,利用云雾协作的多级聚合模型使中间层次的雾节点能够定期从连接的智能电表处收集数据,并导出细粒度的雾级聚合结果,该细粒度聚合可有效节省通信开销,提高聚合方案的灵活性;同时,为了提高多级聚合的效率,利用模数的性质对Paillier加密算法进行优化使计算成本降低,而多级聚合的结果呈现为一元多项式系数即为细粒度电量的消耗量,随后利用霍纳法则对该聚合结果进行高速解析,以此提高智能电网的效率;再者,借助散列函数的单向性在网络边缘和云端实现轻量级认证;通过分析发现所述方法可以实现数据的机密性和隐私保护,确保雾设备和云中心在整个聚合过程中不能获知用户的私人信息。最后,本文在计算成本和通信开销方面对所述方法进行了评估,并通过与现有聚合方法的比较分析表明所述具有更低的计算和通信开销。
有益效果:本发明
(1)本发明方法利用云雾协作的多级聚合模型使中间层次的雾节点能够定期从连接的智能电表处收集数据,充分利用本地资源,并导出细粒度的雾级聚合结果,该细粒度聚合可有效节省通信开销,提高聚合方案的灵活性;同时,为云层的粗粒度聚合提供数据以进行云级聚合,实现了隐私数据的细粒度聚合;
(2)本发明方法采用同态加密方法实现对隐私数据的保护,同时利用模数的性质对加密算法进行优化使计算成本降低,又结合霍纳法则对聚合结果进行高速解析以提升多项式的解析速率,从而提高聚合方案的高效性;
(3)本发明方法利用散列函数的单向性过滤错误数据,避开复杂的配对运算,从而大大减少系统的计算成本和通信开销,实现隐私数据完整性和真实性的轻量级认证。
附图说明
图1是本发明设计的基于雾计算的轻量级隐私保护数据多级聚合方法的系统模型;
图2是本发明设计的基于雾计算的轻量级隐私保护数据多级聚合方法的流程示意图;
图3表示本发明设计方法与当前其它两类方法在计算开销方面的比较;
图4表示本发明设计方法与当前其它两类方法在通信开销方面的比较。
具体实施方式
如图1、2,本实施例是包括可信机构、用户、雾节点、云服务器四个实体,先将电网覆盖区域分成m个子区域,第j个子区域为Uj,j=1,2,…,m,子区域Uj下存在一个雾节点fogj,雾节点fogj下存在w个智能电表SMij,SMij表示第j个雾节点下的第i个智能电表,i=1,2,…,w,第i个智能电表实时采集用户的用电信息,并将加密后的数据生成报告上传到该子区域内的唯一雾节点fogj,雾节点fogj收集来自该子区域内w个智能电表的用电数据进行一级聚合并生成报告后上传到云服务器,云服务器对来自m个雾节点的数据进行二级聚合并生成报告,随后利用密钥解密,读取聚合数据,进而控制用电量,可信机构
Figure BDA0002181143930000061
在前述数据聚合过程中用于系统参数的生成以及智能电表和雾设备注册。
001、系统参数的生成,包括如下步骤:
(1)假设可信机构
Figure BDA0002181143930000062
中存在一个由已生成密钥所组成的一个全局密钥池G={kij, kj;0≤i≤w;0≤j≤m},
Figure BDA0002181143930000063
将密钥池不同的密钥分配给智能电表和雾计算设备用于注册使用;
(2)
Figure BDA0002181143930000064
首先选择两个安全素数p和q,计算n=pq作为同态加密的公钥,同时定义函数L(u)=(u-1)/n,计算λ=lcm(p-1,q-1),令g=n+1,保证μ=(L(gλmod n2))-1mod n存在,从而得到改进的Paillier同态加密公钥n,私钥λ。同时,系统随机选择r∈Z* n,预先计算s=rnmod n2,加密时用户随机选择一个s对明文进行加密即可;
(3)
Figure BDA0002181143930000065
选择一个安全的加密散列函数用作隐私数据的签名:h:{0,1}*→{0,1}l,同时选择一个随机安全密钥d;
(4)
Figure BDA0002181143930000066
生成系统参数(λ,n,kij,kj,s,h,d)后,发布系统参数(n,h),同时分配(λ,kij,kj,s,d)系统参数到各个实体。
002、智能电表注册,包括如下步骤:
新加入的智能电表会通过自身的内置算法生成注册信息mij,mij包含智能电表的IDij、户主信息或定位信息,该注册信息具有唯一标识性,智能电表用
Figure BDA0002181143930000071
分发的初始密钥kij对智能电表SMij的注册信息进行加密,初始密钥kij来自于
Figure BDA0002181143930000072
中的全局密钥池G,加密后得到密文Cij=E(mij,kij),将初始密钥kij和注册信息mij作为hash函数的输入,生成消息验证码MACij=h(mij||kij),发送REQ=(Cij||MACij)到
Figure BDA0002181143930000073
在收到新加入的智能电表的注册请求信息时,对加密的注册信息Cij使用初始密钥kij进行解密,经过计算得到mij,然后将初始密钥kij与解密得到的mij作为hash函数的输入,得到消息验证码 MAC’ij=h(mij||kij),与接收的MAC进行比较,若一致,则同意该智能电表注册要求,同时发送验证成功消息到智能电表,公布设备的IDij,否则,拒绝注册。
003、雾设备注册,包括如下步骤:
雾设备具有唯一标识,即注册信息mfd,将来自于
Figure BDA0002181143930000074
中的全局密钥池G的初始密钥kj与注册信息mfd作为hash函数的输入,生成消息验证码MACj,MACj=h(mfd||kj),同时加密注册信息Cj=E(mfd,kj),发送REQ=(Cj||MACj)到
Figure BDA0002181143930000075
在收到雾计算设备的注册请求信息时,对加密的注册信息进行解密,得到mfd随后与kj一起生成MAC’j=h(mfd||kj),与接收的MACj进行比较,若一致,则同意该雾计算设备注册,同时发送验证成功消息到雾计算设备,
Figure BDA0002181143930000076
公布设备的IDj,否则,拒绝注册。
004、所述智能电表生成报告,包括如下步骤:
(1)智能电表感知用户数据:IDij||dij||Tp
(2)基于SMij中产生的实时用电数据往往会暴露用户的隐私信息,所以首先对用户数据进行加密,智能电表中生成的数据会周期性地上传到雾节点,假设这个周期为15 分钟,因此智能电表每隔15分钟对实时用电数据进行加密得到密文Cij=(1+dijn)·s;
(3)为了提高密文签名的安全性,采用当前时间戳Tp作为伪随机数生成器的种子,与智能电表的IDij散列得到伪随机数yij,由于时间戳Tp在不停地变化,与之对应的伪随机数也相应变化,从而生成的伪随机数也是一次性的,更能保证密文签名的安全性,随后生成聚合明文的签名MACij
yij=h(Tp||IDij),
MACij=h(Cij||yij)d
(4)将用户报告IDij,Cij,MACij,Tp)上传到雾节点fogj,等待雾节点对所收到的来自于其所覆盖子区域的用电数据进行安全聚合。
005、雾节点fogj一级聚合报告生成,包括如下步骤:
(1)第j个雾节点fogj接收到该子区域内所有智能电表SMij发送的报告(IDij,Cij,MACij,Tp)后,雾节点fogj对所接收到的数据进行真实性与完整性的验证,具体而言分别对智能电表的IDij、当前时间戳Tp、消息验证码MACij进行验证,具体地,利用雾节点fogj收到的报告(IDij,Cij,MACij,Tp)与初始化阶段系统通过秘密信道分发的密钥d,按照前述方法生成MACij′=h(Cij||h(Tp||IDij))d,若MAC′ij=MACij,则通过验证;
(2)若通过验证,则执行隐私数据的一级聚合操作,即细粒度聚合,得到聚合密文
Figure BDA0002181143930000082
(3)生成细粒度聚合密文的签名MACj=h(Cj||h(Tp||IDj))d
(4)雾节点fogj将聚合报告(IDj,Cj,MACj,Tp)发送给云服务器。
006、云服务器二级聚合报告的生成与读取,包括如下步骤:
(1)云服务器收到来自m个雾节点fogj的细粒度聚合报告(IDj,Cj,MACj,Tp)后,首先对接收的聚合报告进行验证,该验证过程旨在检查聚合报告的真实性以及完整性;
(2)若接收的聚合报告通过验证,则进行数据的二级聚合,即粗粒度聚合,得到二级聚合密文
Figure BDA0002181143930000083
对密文进行进一步的解析:
Figure BDA0002181143930000084
同时令
Figure BDA0002181143930000085
Figure BDA0002181143930000086
则可获得符合Paillier密文形式的密文C。
C=gM·Rnmod n2
随后云服务器利用Paillier解密聚合数据,得到聚合明文M。
Figure BDA0002181143930000091
其中L(u)=u-1/n,
得到的M是一个符合霍纳规则的一元多项式,其中每项系数对应每个子区域Uj的总用电量为
Figure BDA0002181143930000092
(3)运用霍纳法则对二次聚合数据进行解析,可以得到多项式的每项系数,即每个子区域Uj的总用电量,从而实现细粒度的数据聚合,发送解析得到的子区域的用电量 (U1,U2,...Um)至雾节点,用于用户的实时查询。
加密的算法为扩展的Paillier同态加密算法,在现有的密文形式
Figure BDA0002181143930000093
的基础上,令g=n+1,利用模数的性质得到形式为Cij=(1+dijn)·s的密文,即为扩展的Paillier 同态加密算法。
本实施例中签名的算法基于哈希链的单向性。解析方法采用霍纳规则对多项式进行解析。
基于上述本发明设计基于雾计算的轻量级隐私保护数据多级聚合方法在实际过程中的应用,如图3所示本发明设计方法相较于其他两种采用双线性配对验证的方案SEDA和PDAF在计算成本(Time costs)方面的比较,显示本发明设计方法在计算成本方面 (Timecosts)比其他两类方法要低的多,有效提高了隐私数据聚合的效率;还有,如图4所示本发明设计方法相较于其他两种聚合方法,在通信开销(Communication overhead)上的比较,显示本发明设计方法具有较低的通信开销,有效降低了智能电网隐私数据传输的带宽。不仅如此,结合图3和图4所示结果可知,本发明设计方法相比其它两种方法更适用于智能电网这种对实时性要求很高的应用场景。

Claims (2)

1.一种基于雾计算的轻量级隐私保护数据多级聚合方法,其特征在于:包括可信机构、用户、雾节点、云服务器四个实体,先将电网覆盖区域分成m个子区域,第j个子区域为Uj,j=1,2,…,m,子区域Uj下存在一个雾节点fogj,雾节点fogj下存在w个智能电表SMij,SMij表示第j个雾节点下的第i个智能电表,i=1,2,…,w,第i个智能电表实时采集用户的用电信息,并将加密后的数据生成报告上传到该子区域内的唯一雾节点fogj,雾节点fogj收集来自该子区域内w个智能电表的用电数据进行一级聚合并生成报告后上传到云服务器,云服务器对来自m个雾节点的数据进行二级聚合并生成报告,随后利用密钥解密,读取聚合数据,进而控制用电量,可信机构
Figure FDA00038558456900000111
在前述数据聚合过程中用于系统参数的生成以及智能电表和雾设备注册,
所述加密的算法为扩展的Paillier同态加密算法,在现有的密文形式
Figure FDA0003855845690000011
的基础上,令g=n+1,利用模数的性质得到形式为Cij=(1+dijn)·s的密文,即为扩展的Paillier同态加密算法,
所述系统参数的生成,包括如下步骤:
(1)假设可信机构
Figure FDA0003855845690000012
中存在一个由已生成密钥所组成的一个全局密钥池G={kij,kj;1≤i≤w;1≤j≤m},
Figure FDA0003855845690000013
将密钥池不同的密钥分配给智能电表和雾计算设备用于注册使用;
(2)
Figure FDA0003855845690000014
首先选择两个安全素数p和q,计算n=pq作为同态加密的公钥,同时定义函数L(u)=(u-1)/n,计算λ=lcm(p-1,q-1),令g=n+1,保证μ=(L(gλmod n2))-1mod n存在,从而得到改进的Paillier同态加密公钥n,私钥λ,同时,系统随机选择r∈Z* n,预先计算s=rnmodn2,加密时用户随机选择一个s对明文进行加密即可;
(3)
Figure FDA0003855845690000015
选择一个安全的加密散列函数用作隐私数据的签名:h:{0,1}*→{0,1}l,同时选择一个随机安全密钥d;
(4)
Figure FDA0003855845690000016
生成系统参数(λ,n,kij,kj,s,h,d)后,发布系统参数(n,h),同时分配(λ,kij,kj,s,d)系统参数到各个实体,
所述智能电表注册,包括如下步骤:
新加入的智能电表会通过自身的内置算法生成注册信息mij,mij包含智能电表的IDij、户主信息或定位信息,该注册信息具有唯一标识性,智能电表用
Figure FDA0003855845690000017
分发的初始密钥kij对智能电表SMij的注册信息进行加密,初始密钥kij来自于
Figure FDA0003855845690000018
中的全局密钥池G,加密后得到密文Cij=E(mij,kij),将初始密钥kij和注册信息mij作为hash函数的输入,生成消息验证码MACij=h(mij||kij),发送REQ=(Cij||MACij)到
Figure FDA0003855845690000019
Figure FDA00038558456900000110
在收到新加入的智能电表的注册请求信息时,对加密的注册信息Cij使用初始密钥kij进行解密,经过计算得到mij,然后将初始密钥kij与解密得到的mij作为hash函数的输入,得到消息验证码MAC’ij=h(mij||kij),与接收的MAC进行比较,若一致,则同意该智能电表注册要求,同时发送验证成功消息到智能电表,公布设备的IDij,否则,拒绝注册,
所述雾设备注册,包括如下步骤:
雾设备具有唯一标识,即注册信息mfd,将来自于
Figure FDA0003855845690000022
中的全局密钥池G的初始密钥kj与注册信息mfd作为hash函数的输入,生成消息验证码MACj,MACj=h(mfd||kj),同时加密注册信息Cj=E(mfd,kj),发送REQ=(Cj||MACj)到
Figure FDA0003855845690000023
Figure FDA0003855845690000024
在收到雾计算设备的注册请求信息时,对加密的注册信息进行解密,得到mfd随后与kj一起生成MAC’j=h(mfd||kj),与接收的MACj进行比较,若一致,则同意该雾计算设备注册,同时发送验证成功消息到雾计算设备,
Figure FDA0003855845690000025
公布设备的IDj,否则,拒绝注册,
所述智能电表生成报告,包括如下步骤:
(1)智能电表感知用户数据:IDij||dij||Tp
(2)基于SMij中产生的实时用电数据往往会暴露用户的隐私信息,所以首先对用户数据进行加密,智能电表中生成的数据会周期性地上传到雾节点,假设这个周期为15分钟,因此智能电表每隔15分钟对实时用电数据进行加密得到密文Cij=(1+dijn)·s;
(3)为了提高密文签名的安全性,采用当前时间戳Tp作为伪随机数生成器的种子,与智能电表的IDij散列得到伪随机数yij,由于时间戳Tp在不停地变化,与之对应的伪随机数也相应变化,从而生成的伪随机数也是一次性的,更能保证密文签名的安全性,随后生成聚合明文的签名MACij
yij=h(Tp||IDij),
MACij=h(Cij||yij)d
(4)将用户报告(IDij,Cij,MACij,Tp)上传到雾节点fogj,等待雾节点对所收到的来自于其所覆盖子区域的用电数据进行安全聚合,
所述雾节点fogj一级聚合报告生成,包括如下步骤:
(1)第j个雾节点fogj接收到该子区域内所有智能电表SMij发送的报告(IDij,Cij,MACij,Tp)后,雾节点fogj对所接收到的数据进行真实性与完整性的验证,具体而言分别对智能电表的IDij、当前时间戳Tp、消息验证码MACij进行验证,具体地,利用雾节点fogj收到的报告(IDij,Cij,MACij,Tp)与初始化阶段系统通过秘密信道分发的密钥d,按照前述方法生成MACij′=h(Cij||h(Tp||IDij)),若MAC′ij=MACij,则通过验证;
(2)若通过验证,则执行隐私数据的一级聚合操作,即细粒度聚合,得到聚合密文
Figure FDA0003855845690000021
(3)生成细粒度聚合密文的签名MACj=h(Cj||h(Tp||IDj))d
(4)雾节点fogj将聚合报告(IDj,Cj,MACj,Tp)发送给云服务器,
所述云服务器二级聚合报告的生成与读取,包括如下步骤:
(1)云服务器收到来自m个雾节点fogj的细粒度聚合报告(IDj,Cj,MACj,Tp)后,首先对接收的聚合报告进行验证,该验证过程旨在检查聚合报告的真实性以及完整性;
(2)若接收的聚合报告通过验证,则进行数据的二级聚合,即粗粒度聚合,得到二级聚合密文
Figure FDA0003855845690000031
对密文进行进一步的解析:
Figure FDA0003855845690000032
同时令
Figure FDA0003855845690000033
Figure FDA0003855845690000034
则可获得符合Paillier密文形式的密文C,
C=gM·Rnmod n2
随后云服务器利用Paillier解密聚合数据,得到聚合明文M,
Figure FDA0003855845690000035
其中L(u)=u-1/n,
得到的M是一个符合霍纳规则的一元多项式,其中每项系数对应每个子区域Uj的总用电量为
Figure FDA0003855845690000041
(3)运用霍纳法则对二次聚合数据进行解析,可以得到多项式的每项系数,即每个子区域Uj的总用电量,从而实现细粒度的数据聚合,发送解析得到的子区域的用电量(U1,U2,...Um)至雾节点,用于用户的实时查询。
2.根据权利要求1所述的基于雾计算的轻量级隐私保护数据多级聚合方法,其特征在于:所述签名的算法基于哈希链的单向性。
CN201910800153.7A 2019-08-27 2019-08-27 一种基于雾计算的轻量级隐私保护数据多级聚合方法 Active CN110536259B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910800153.7A CN110536259B (zh) 2019-08-27 2019-08-27 一种基于雾计算的轻量级隐私保护数据多级聚合方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910800153.7A CN110536259B (zh) 2019-08-27 2019-08-27 一种基于雾计算的轻量级隐私保护数据多级聚合方法

Publications (2)

Publication Number Publication Date
CN110536259A CN110536259A (zh) 2019-12-03
CN110536259B true CN110536259B (zh) 2022-11-25

Family

ID=68664589

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910800153.7A Active CN110536259B (zh) 2019-08-27 2019-08-27 一种基于雾计算的轻量级隐私保护数据多级聚合方法

Country Status (1)

Country Link
CN (1) CN110536259B (zh)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112910828B (zh) * 2019-12-04 2022-12-02 深圳市国电科技通信有限公司 一种泛在电力物联网终端设备数据统一处理的方法
CN111147472B (zh) * 2019-12-23 2023-02-28 全球能源互联网研究院有限公司 一种边缘计算场景下的智能电表轻量级认证方法及系统
CN111372243B (zh) * 2020-03-18 2023-05-12 南京邮电大学 基于雾联盟链的安全分布式聚合与访问系统及方法
CN111294366B (zh) * 2020-05-13 2020-07-28 西南石油大学 智能电网中抗密钥泄露的加密数据聚合的统计分析方法
CN111832066B (zh) * 2020-05-20 2022-10-14 南京邮电大学 区块链辅助的v2g安全认证与隐私数据聚合方法
CN112291191A (zh) * 2020-08-27 2021-01-29 西南大学 基于边缘计算的轻量级隐私保护多维数据聚合方法
CN112468445A (zh) * 2020-10-29 2021-03-09 广西电网有限责任公司 一种面向电力物联网的ami轻量级数据隐私保护方法
CN112507366B (zh) * 2020-12-18 2024-03-26 北京国电通网络技术有限公司 一种智能电网中多维数据高效数据聚合的方法和系统
CN112637227A (zh) * 2020-12-29 2021-04-09 浙江工商大学 面向智能电网的多维多子集抗差分攻击的数据聚合方法
CN112866204B (zh) * 2020-12-31 2022-11-25 广州技象科技有限公司 一种智能电表的用电数据汇总传输方法及装置
CN112714065B (zh) * 2021-01-13 2022-02-25 广州技象科技有限公司 一种用电数据的多级跳传方法及装置
CN112800459A (zh) * 2021-01-26 2021-05-14 浙江工商大学 基于区块链的智能电网多维多子集隐私保护数据聚合方法
CN112887095B (zh) * 2021-01-26 2022-09-23 浙江工商大学 基于区块链的智能电网二级网络下数据隐私保护聚合方法
CN112989416A (zh) * 2021-03-25 2021-06-18 湘潭大学 一种面向智能电网的匿名多维数据聚合隐私保护方法
CN113468548B (zh) * 2021-04-02 2024-07-12 安徽大学 一种保护隐私的多维数据聚合方法
CN113515716B (zh) * 2021-04-06 2023-06-09 湖北工业大学 一种具有隐私保护的目标模式匹配系统及方法
CN113254987B (zh) * 2021-04-14 2022-07-01 北京理工大学 一种可容错且保护隐私的时序数据聚合方法
CN113630401B (zh) * 2021-07-29 2022-06-03 东南大学 基于状态分解的智能电网一致性隐私保护方法与系统
CN114024667A (zh) * 2021-10-12 2022-02-08 杭州趣链科技有限公司 基于双线性ElGamal密码体制并抵抗差分攻击的数据聚合方法
CN113691380B (zh) * 2021-10-26 2022-01-18 西南石油大学 一种智能电网中多维隐私数据聚合方法
CN114143343B (zh) * 2021-11-25 2024-04-19 中南财经政法大学 雾计算环境中远程访问控制系统、控制方法、终端及介质
CN114221809B (zh) * 2021-12-14 2024-01-26 北方工业大学 一种抗异常数据且保隐私的数据聚合系统及方法
CN114499882B (zh) * 2022-01-27 2024-05-10 国网山西省电力公司营销服务中心 一种基于区块链的智能电表信息上载方法
CN115766263B (zh) * 2022-11-25 2024-05-03 深圳泓川科技有限公司 基于云雾计算的多维电力数据隐私保护聚合方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108683493A (zh) * 2018-05-04 2018-10-19 西安电子科技大学 一种智能电网中提供隐私保护的数据聚合方法
EP3419211A1 (en) * 2017-06-23 2018-12-26 Flytxt B.V. Privacy preserving computation protocol for data analytics

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110138538B (zh) * 2019-05-09 2022-06-21 南京邮电大学 基于雾计算的智能电网安全与隐私保护数据聚合方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3419211A1 (en) * 2017-06-23 2018-12-26 Flytxt B.V. Privacy preserving computation protocol for data analytics
CN108683493A (zh) * 2018-05-04 2018-10-19 西安电子科技大学 一种智能电网中提供隐私保护的数据聚合方法

Also Published As

Publication number Publication date
CN110536259A (zh) 2019-12-03

Similar Documents

Publication Publication Date Title
CN110536259B (zh) 一种基于雾计算的轻量级隐私保护数据多级聚合方法
CN111294366B (zh) 智能电网中抗密钥泄露的加密数据聚合的统计分析方法
CN111372243B (zh) 基于雾联盟链的安全分布式聚合与访问系统及方法
CN110138538B (zh) 基于雾计算的智能电网安全与隐私保护数据聚合方法
Zhang et al. LVPDA: A lightweight and verifiable privacy-preserving data aggregation scheme for edge-enabled IoT
Wang et al. Privacy-preserving data aggregation against malicious data mining attack for IoT-enabled smart grid
CN105812128B (zh) 一种智能电网抗恶意数据挖掘攻击的数据聚合方法
CN110839028B (zh) 一种雾协助工业物联网的隐私保护方法
Yang et al. Detecting false data injection in smart grid in-network aggregation
CN112989416A (zh) 一种面向智能电网的匿名多维数据聚合隐私保护方法
CN113660226B (zh) 一种基于区块链的能源数据可信共享系统和方法
CN104636672A (zh) 一种基于哈希树及匿名技术的安全数据汇报方法及系统
CN110299993B (zh) 一种基于改进ibooe算法的远程安全抄表方法
Huang et al. A lightweight and fault-tolerable data aggregation scheme for privacy-friendly smart grids environment
Wen et al. ECQ: An efficient conjunctive query scheme over encrypted multidimensional data in smart grid
Zhang et al. Antiquantum privacy protection scheme in advanced metering infrastructure of smart grid based on consortium blockchain and rlwe
Wen et al. A data aggregation scheme with fine-grained access control for the smart grid
Lalle et al. A privacy-protection scheme for smart water grid based on blockchain and machine learning
Mi et al. NTRU Implementation of Efficient Privacy‐Preserving Location‐Based Querying in VANET
Hu et al. A secure and scalable data communication scheme in smart grids
CN111786978A (zh) 电力数据聚合采集方法、装置、计算机设备及存储介质
Wang et al. A group key‐policy attribute‐based encryption with partial outsourcing decryption in wireless sensor networks
Ibrahem et al. FedSafe-No KDC Needed: Decentralized Federated Learning with Enhanced Security and Efficiency
Hu et al. Secure multi-subinterval data aggregation scheme with interval privacy preservation for vehicle sensing systems
Yang et al. Multi-data aggregation scheme based on multiple subsets to realize user privacy protection

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant