CN111190925A - 一种面向边缘计算的多维度查询方法、系统及存储介质 - Google Patents

Abstract

本发明请求保护一种面向边缘计算的安全多维度查询方法、系统及存储介质，包括以下步骤：用户初始化系统公私钥后，将自身每次多维度查询的查询范围映射入矩阵中并向量化，生成查询陷门和加密参数并发送给雾设备，雾设备收到查询陷门和加密参数后，将查询陷门下发给各传感器；传感器设备收到查询陷门并进行计算，将其计算的结果反馈给雾设备，雾设备接受并聚合传感器的计算结果信息；在用户解析阶段，用户接受并解析雾设备发来的计算结果信息以获得查询结果。本发明能够很好的解决用户和传感器设备对隐私保护的需求，并且在查询多维度信息时只需发起一次查询，大大提高了查询效率，显著降低了查询通信开销。

Description

一种面向边缘计算的多维度查询方法、系统及存储介质

技术领域

本发明属于信息安全技术及物联网技术领域，是一种涉及多维度安全区间 查询的方法，可用于带雾设备物联网的安全多维度区间查询。

背景技术

在互联网蓬勃发展的今天，工业物联网设备的保有量也处于快速增长的阶 段。在工业物联网的应用场景中，一个重要的应用就是对物联网设备数据的分 析和处理。显而易见，若将这些物联网设备的数据全部统一汇总到控制中心再 进行处理，将造成巨大的传输损耗，还会造成较高的时延，使得即时化的物联 网间计算需求将无法被满足。为了面对这些挑战，常见的方法有两种，一种是 设计更多符合物联网应用场景需求的大数据挖掘和机器学习技术，另一种则是 通过充分利用网络边缘侧设备的算力来满足目前日益增长的大数据计算需求。

隐私安全是边缘计算一个重要问题。例如，在工业互联网中，查询用户需 要对工业物联网中的一组传感器设备进行范围查询，且出于隐私方面考虑，查 询用户并不想泄露其查询的范围，同时各物联网传感器设备也不想泄露其实际 的观测数据给其他任何一方。已有的对外包计算中支持隐私保护特性的范围查 询的研究主要集中在对查询范围和维度的保密性和对满足条件的查询子集的保 密性上，但大部分研究仅涉及到其中的一个方面，且通信开销仍较高，或对多 维度查询的支持不佳。本发明基于BGN同态加密技术，设计了一种面向包含雾 设备的物联网的、具有高通信效率且具有隐私保护特性的多维度安全范围查询 方案。

本申请使用范围表达矩阵化、矩阵解构和重组、查询区间偏移等技术，使 得在保持较低的通信开销前提下，对多维度查询进行了支持，并能良好的保护 各方的隐私。

发明内容

本发明旨在解决以上现有技术的问题。提出了一种有效保护用户的隐私和传 感器的实际数据不会泄露的面向边缘计算的多维度查询方法。本发明的技术方 案如下：

一种面向边缘计算的多维度查询方法，其包括以下步骤：

用户初始化系统公私钥后，将自身每次多维度查询的查询范围映射入矩阵 中并向量化，生成查询陷门和加密参数并发送给雾设备，

雾设备收到查询陷门和加密参数后，将查询陷门下发给各传感器；

传感器设备收到查询陷门并进行计算，将其计算的结果反馈给雾设备，雾设 备接受并聚合传感器的计算结果信息；

在用户解析阶段，用户接受并解析雾设备发来的计算结果信息以获得查询结 果。

进一步的，所述用户初始化系统公私钥具体包括：

初始化算法，给定安全参数

合数阶双线性映射参数组

由生 成器

生成。大合数阶双线性参数生成器

是一种概率算法，其以安全 参数

作为输入值，输出一个五元组

此处大合数

是两 个

比特的素数,

是两个

阶的群，

是

的一个生成元，

是一个非退化性的、可以高效计算的双线性映射。

102、公私钥生成，设h＝g^q，此时h是

的一个随机p阶生成元，那么， 公钥

私钥sk＝p；

进一步的，所述用户将自身每次多维度查询的查询范围映射入矩阵中并向 量化，具体包括：

103、查询矩阵生成，用户首先对其查询区间进行映射，每次查询时，任 一维度设定为第一区间，之后按照规则依次确定每个区间在查询序列中的开始 点

和结束点

以最后一个区间的结束点作为本次查询序列的总长度，则 将

转为

的形式以得到一个完全平方数，并以m为阶数生成一个矩 阵。当此值不是完全平方数时，则扩增至下一个完全平方数来生成查询矩阵， 之后，构建一个m×m矩阵，对于一个查询下界为B_query，上界为T_query的查询区间 (B_query,T_query)而言,其查询区间内第k个元素u_k满足u_k＝B_query+k；

104、元素拆分和映射，每个查询区间的数据偏移β可以由查询区间的开始 点来确定，设偏移后该查询区间内第k个元素为v_k，则β,v_k可以表示为： β＝B_query-P_nstart，v_k＝u_k+β，将v_k拆分成矩阵内元素R(i,j)的形式，所有矩阵内元 素均可以向量形式表示，即

105、矩阵向量化，用户以特定规则，由矩阵生成四种向量X,Y,X′,Y′，。 此时，所有矩阵内元素均可以向量形式表示，即

故通 过生成的向量进行运算即可完成矩阵重构。其中，n为总体参与计算的向量个数， y_kj为向量Y_k的第j位元素，

为向量X_k,X_C中的第i位元素。为了便于此后 计算，计算

用以替代原Y_k向量，

表示Y_k，

中的第m位元素。

进一步的，所述生成查询陷门具体包括步骤：

106、查询陷门生成，对生成的向量进行加密后，在原有的

向量中添 加两个值,来表达这条向量所查询的维度γ和代表这条向量在运算时所需要的偏 移量β，计算处理后的向量

的哈希值

将其作为查询所用查 询陷门α的一部分，此时有

E(X′)＝{E(X′₁),E(X′₂),...,E(X′_i)}，H＝{H₁,H₂,...,H_i}，

E(X′)、E(X′_C)为加密后的

X',X'_C向量组成的集合，H为各加密向量的哈希值H_i的集合。

进一步的，所述传感器设备收到查询陷门并进行计算，将其计算的结果反 馈给雾设备，具体包括：

107、传感器端哈希和维度比对，与用户端发送的维度标识值γ相对应， 每个传感器设备D_k拥有自己的维度标识γ′_k，传感器设备依次提取用户发送的查 询陷门α中的

和其对应的哈希值H_i来进行计算和比对，首先，传感器设备 计算

的哈希值H′_i，并与用户发来的H_i进行比对，若一致则进而自

中提 取这条向量内的维度标识值γ_i与设备自身的维度标识γ′_k比对，经过比对，传感器 设备得以筛选出符合自身维度的查询并将相关联的向量一同自查询陷门中提取 出来并组装成queryVector(查询向量)进行下一步计算；

108、传感器端计算，在获取了queryVector后，传感器设备首先从中提取出 查询的本次查询的偏移量β_k来对自身的观测数据v_k进行数据偏移得到偏移后的 值v′_k，使用ElementShift函数得到其在矩阵中的位置(i,j)，此时，传感器设备 根据(i,j)从queryVector提取对应的向量值进行计算，将传感器所观测的值v_k转换 表示为查询矩阵对应位置的值在

群的映射c_k和聚合结果s_k，将计算结果和本 组结果的标识值c_k,s_k,γ′_k聚合为ω_i并发送给传感器所属物联网域的雾设备FD。

进一步的，所述雾设备接受并聚合传感器的计算结果信息，具体包括：

109、雾设备端处理，雾设备FD_i接收到其下属的k个传感器发来的ω_k后， 从中提取出传感器对本次n维度查询的结果c_k并进行计算，雾设备将所有维度 数据c_k相乘，根据BGN算法的同态性，得到的结果即是k个维度上反馈的所有 结果之和，FD_i本次查询的匹配程度σ_i即为此和值与用户发来的经加密的查询维 度信息E_T(n)的差值。FD_i将σ_i和所有ω_k的值构建成ζ_i发送给用户。

进一步的，所述用户接受并解析雾设备发来的计算结果信息以获得查询结果， 具体包括：

110、用户解析，用户在收到FD_i发来的数据ζ_i后，首先提取出查询匹配程 度值σ_i并解密，当且仅当σ_i值等于0时，雾设备FD_i所返回的结果完全与查询匹 配。用户对完全匹配的雾设备发来的数据ζ_i分维度进行累乘，并计算得到完全 匹配的设备个数C和维度γ下符合查询条件数据的和

此处k为维度γ下 符合查询条件数据的个数。

一种存储介质，该存储介质内部存储计算机程序，其所述计算机程序被处 理器读取时，执行上述任一项的方法。

一种采用所述方法的面向边缘计算的多维度查询系统，其包括：

用户端：用户初始化系统公私钥后，将自身每次多维度查询的查询范围映射 入矩阵中并向量化，生成查询陷门和加密参数并发送给雾设备，此后，在用户 解析阶段，用户接受并解析雾设备发来的计算结果信息以获得查询结果；

雾设备端：雾设备收到查询陷门和加密参数后，将查询陷门下发给各传感器； 此后，雾设备接受并聚合传感器的计算结果信息；

传感器端：传感器设备收到查询陷门并进行计算，将其计算的结果反馈给雾 设备。

附图说明

图1是本发明提供优选实施例系统的框架图；

图2为本发明方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、 详细地描述。所描述的实施例仅仅是本发明的一部分实施例。

本发明解决上述技术问题的技术方案是：

下面结合附图1描述一下系统的框架。

(1)用户端：用户初始化系统公私钥后，将自身每次多维度查询的查询范围 映射入矩阵中并向量化，生成查询陷门和加密参数并发送给雾设备。此后，在 用户解析阶段，用户接受并解析雾设备发来的计算结果信息以获得查询结果。

(2)雾设备端：雾设备收到查询陷门和加密参数后，将查询陷门下发给各传 感器。此后，雾设备接受并聚合传感器的计算结果信息。

(3)传感器端：传感器设备收到查询陷门并进行计算，将其计算的结果反馈 给雾设备。

下面结合附图2对本发明做近一步的详细描述。本发明主要包含以下几个步 骤：

(1)初始化

给定安全参数

合数阶双线性映射参数组

由生成器

生成。大合数阶双线性参数生成器

是一种概率算法，其以安全参数

作为 输入值，输出一个五元组

此处大合数

是两个

比特的 素数,

是两个

阶的群，

是

的一个生成元，

是一个非 退化性的、可以高效计算的双线性映射。

(2)用户公私钥生成

设h＝g^q，此时h是

的一个随机p阶生成元。那么，公钥

私钥sk＝p。

(3)查询矩阵生成

用户首先对其查询区间进行映射，每次查询时，任一维度设定为第一区间， 之后按照规则依次确定每个区间在查询序列中的开始点

和结束点

以最 后一个区间的结束点作为本次查询序列的总长度，则将

转为

的形 式以得到一个完全平方数，并以m为阶数生成一个矩阵。当此值不是完全平方 数时，则扩增至下一个完全平方数来生成查询矩阵，之后，构建一个m×m矩阵， 对于一个查询下界为B_query，上界为T_query的查询区间(B_query,T_query)而言,其查询区间 内第k个元素u_k满足u_k＝B_query+k；

(4)元素拆分与映射

每个查询区间的数据偏移β可以由查询区间的开始点来确定。设偏移后该 查询区间内第k个元素为v_k，则β,v_k可以表示为：

v_k＝u_k+β。 将v_k拆分成矩阵内元素R(i,j)的形式，所有矩阵内元素均可以向量形式表 示，即

(5)矩阵向量化

用户以特定规则，由矩阵生成四种向量X,Y,X′,Y′，。此时，所有矩阵内元 素均可以向量形式表示，即

故通过生成的向量进 行运算即可完成矩阵重构。其中，n为总体参与计算的向量个数，y_kj为向 量Y_k的第j位元素，x′_ki、x′_Ci为向量X_k,X_C中的第i位元素。为了便于此后 计算，计算

用以替代原Y_k向量，

y_km表示Y_k，

中的第m位元素。

(6)查询陷门生成

对生成的向量进行加密后，在原有的

向量中添加两个值,来表达这条 向量所查询的维度γ和代表这条向量在运算时所需要的偏移量β，计算处 理后的向量

的哈希值

将其作为查询所用查询陷门α 的一部分，此时有

E(X′)＝{E(X′₁),E(X′₂),...,E(X′_i)}， H＝{H₁,H₂,...,H_i}，

E(X′)、E(X′_C)为加密 后的

X',X'_C向量组成的集合，H为各加密向量的哈希值H_i的集合。

(7)传感器端哈希与维度比对

与用户端发送的维度标识值γ相对应，每个传感器设备D_k拥有自己的维 度标识γ′_k。传感器设备依次提取用户发送的查询陷门α中的

和其对 应的哈希值H_i来进行计算和比对。首先，传感器设备计算

的哈希 值H′_i，并与用户发来的H_i进行比对，若一致则进而自

中提取这条 向量内的维度标识值γ_i与设备自身的维度标识γ′_k比对。经过比对，传感 器设备得以筛选出符合自身维度的查询并将相关联的向量一同自查询 陷门中提取出来并组装成queryVector(查询向量)进行下一步计算。

(8)传感器端计算

在获取了queryVector后，传感器设备首先从中提取出查询的本次查询的 偏移量β_k来对自身的观测数据v_k进行数据偏移得到偏移后的值v′_k。使用 ElementShift函数得到其在矩阵中的位置(i,j)。此时，传感器设备根据 (i,j)从queryVector提取对应的向量值进行计算，将传感器所观测的值v_k转 换表示为查询矩阵对应位置的值在

群的映射c_k和聚合结果s_k。将计算 结果和本组结果的标识值c_k,s_k,γ′_k聚合为ω_i并发送给传感器所属物联网 域的雾设备FD。

(9)雾设备端处理

雾设备FD_i接收到其下属的k个传感器发来的ω_k后，从中提取出传感器对 本次n维度查询的结果c_k并进行计算。雾设备将所有维度数据c_k相乘， 根据BGN算法的同态性，得到的结果即是k个维度上反馈的所有结果之 和，FD_i本次查询的匹配程度σ_i即为此和值与用户发来的经加密的查询 维度信息E_T(n)的差值。FD_i将σ_i和所有ω_k的值构建成ζ_i发送给用户。

(10)用户解析

用户在收到FD_i发来的数据ζ_i后，首先提取出查询匹配程度值σ_i并解密，当且仅 当σ_i值等于0时，雾设备FD_i所返回的结果完全与查询匹配。用户对完全匹配的 雾设备发来的数据ζ_i分维度进行累乘，并计算得到完全匹配的设备个数C和维度 γ下符合查询条件数据的和

此处k为维度γ下符合查询条件数据的个 数。

以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范 围。在阅读了本发明的记载的内容之后，技术人员可以对本发明作各种改动或 修改，这些等效变化和修饰同样落入本发明权利要求所限定的范围。

Claims (9)

1.一种面向边缘计算的多维度查询方法，其特征在于，包括以下步骤：

用户初始化系统公私钥后，将自身每次多维度查询的查询范围映射入矩阵中并向量化，生成查询陷门和加密参数并发送给雾设备，

雾设备收到查询陷门和加密参数后，将查询陷门下发给各传感器；

传感器设备收到查询陷门并进行计算，将其计算的结果反馈给雾设备，雾设备接受并聚合传感器的计算结果信息；

在用户解析阶段，用户接受并解析雾设备发来的计算结果信息以获得查询结果。

2.根据权利要求1所述的一种面向边缘计算的多维度查询方法，其特征在于，所述用户初始化系统公私钥具体包括：

101、初始化算法，给定安全参数

合数阶双线性映射参数组

由生成器

生成，大合数阶双线性参数生成器

是一种概率算法，其以安全参数

作为输入值，输出一个五元组

此处大合数

是两个

比特的素数,

是两个

阶的群，

是

的一个生成元，

是一个非退化性的、可以高效计算的双线性映射；

102、公私钥生成，设h＝g^q，此时h是

的一个随机p阶生成元，那么，公钥

私钥sk＝p。

3.根据权利要求2所述的一种面向边缘计算的多维度查询方法，其特征在于，所述用户将自身每次多维度查询的查询范围映射入矩阵中并向量化，具体包括：

103、查询矩阵生成，用户首先对其查询区间进行映射，每次查询时，任一维度设定为第一区间，之后按照规则依次确定每个区间在查询序列中的开始点

和结束点

以最后一个区间的结束点作为本次查询序列的总长度，则将

转为

的形式以得到一个完全平方数，并以m为阶数生成一个矩阵，当此值不是完全平方数时，则扩增至下一个完全平方数来生成查询矩阵，之后，构建一个m×m矩阵，对于一个查询下界为B_query，上界为T_query的查询区间(B_query,T_query)而言,其查询区间内第k个元素u_k满足u_k＝B_query+k；

104、元素拆分和映射，每个查询区间的数据偏移β可以由查询区间的开始点来确定，设偏移后该查询区间内第k个元素为v_k，则β,v_k可以表示为：

v_k＝u_k+β，将v_k拆分成矩阵内元素R(i,j)的形式；

105、矩阵向量化，用户以特定规则，由矩阵生成四种向量X,Y,X′,Y′，。此时，所有矩阵内元素均可以向量形式表示，即

故通过生成的向量进行运算即可完成矩阵重构，其中，n为总体参与计算的向量个数，y_kj为向量Y_k的第j位元素，x′_ki、x′_Ci为向量X_k,X_C中的第i位元素。为了便于此后计算，计算

用以替代原Y_k向量，

y_km表示Y_k，

中的第m位元素。

4.根据权利要求3所述的一种面向边缘计算的多维度查询方法，其特征在于，所述生成查询陷门具体包括步骤：

106、查询陷门生成，对生成的向量进行加密后，在原有的

向量中添加两个值,来表达这条向量所查询的维度γ和代表这条向量在运算时所需要的偏移量β，计算处理后的向量

的哈希值

将其作为查询所用查询陷门α的一部分，此时有

E(X′)＝{E(X′₁),E(X′₂),...,E(X′_i)}，H＝{H₁,H₂,...,H_i}，

E(X′)、E(X′_C)为加密后的

X',X'_C向量组成的集合，H为各加密向量的哈希值H_i的集合。

5.根据权利要求4所述的一种面向边缘计算的多维度查询方法，其特征在于，所述传感器设备收到查询陷门并进行计算，将其计算的结果反馈给雾设备，具体包括：

107、传感器端哈希和维度比对，与用户端发送的维度标识值γ相对应，每个传感器设备D_k拥有自己的维度标识γ′_k，传感器设备依次提取用户发送的查询陷门α中的

和其对应的哈希值H_i来进行计算和比对，首先，传感器设备计算

的哈希值H′_i，并与用户发来的H_i进行比对，若一致则进而自

中提取这条向量内的维度标识值γ_i与设备自身的维度标识γ′_k比对，经过比对，传感器设备得以筛选出符合自身维度的查询并将相关联的向量一同自查询陷门中提取出来并组装成queryVector查询向量进行下一步计算；

108、传感器端计算，在获取了queryVector后，传感器设备首先从中提取出查询的本次查询的偏移量β_k来对自身的观测数据v_k进行数据偏移得到偏移后的值v′_k，使用ElementShift函数得到其在矩阵中的位置(i,j)，此时，传感器设备根据(i,j)从queryVector提取对应的向量值进行计算，将传感器所观测的值v_k转换表示为查询矩阵对应位置的值在

群的映射c_k和聚合结果s_k，将计算结果和本组结果的标识值c_k,s_k,γ′_k聚合为ω_i并发送给传感器所属物联网域的雾设备FD。

6.根据权利要求5所述的一种面向边缘计算的多维度查询方法，其特征在于，所述雾设备接受并聚合传感器的计算结果信息，具体包括：

109、雾设备端处理，雾设备FD_i接收到其下属的k个传感器发来的ω_k后，从中提取出传感器对本次n维度查询的结果c_k并进行计算，雾设备将所有维度数据c_k相乘，根据BGN算法的同态性，得到的结果即是k个维度上反馈的所有结果之和，FD_i本次查询的匹配程度σ_i即为此和值与用户发来的经加密的查询维度信息E_T(n)的差值。FD_i将σ_i和所有ω_k的值构建成ζ_i发送给用户。

7.根据权利要求6所述的一种面向边缘计算的多维度查询方法，其特征在于，所述用户接受并解析雾设备发来的计算结果信息以获得查询结果，具体包括：

110、用户解析，用户在收到FD_i发来的数据ζ_i后，首先提取出查询匹配程度值σ_i并解密，当且仅当σ_i值等于0时，雾设备FD_i所返回的结果完全与查询匹配。用户对完全匹配的雾设备发来的数据ζ_i分维度进行累乘，并计算得到完全匹配的设备个数C和维度γ下符合查询条件数据的和

此处k为维度γ下符合查询条件数据的个数。

8.一种存储介质，该存储介质内部存储计算机程序，其特征在于，所述计算机程序被处理器读取时，执行上述权利要求1～7任一项的方法。

9.一种采用权利要求1-8所述方法的面向边缘计算的多维度查询系统，其特征在于，包括：

用户端：用户初始化系统公私钥后，将自身每次多维度查询的查询范围映射入矩阵中并向量化，生成查询陷门和加密参数并发送给雾设备，此后，在用户解析阶段，用户接受并解析雾设备发来的计算结果信息以获得查询结果；

雾设备端：雾设备收到查询陷门和加密参数后，将查询陷门下发给各传感器；此后，雾设备接受并聚合传感器的计算结果信息；

传感器端：传感器设备收到查询陷门并进行计算，将其计算的结果反馈给雾设备。

Images