CN111190925B - 一种面向边缘计算的多维度查询方法、系统及存储介质 - Google Patents
一种面向边缘计算的多维度查询方法、系统及存储介质 Download PDFInfo
- Publication number
- CN111190925B CN111190925B CN201911044540.9A CN201911044540A CN111190925B CN 111190925 B CN111190925 B CN 111190925B CN 201911044540 A CN201911044540 A CN 201911044540A CN 111190925 B CN111190925 B CN 111190925B
- Authority
- CN
- China
- Prior art keywords
- query
- matrix
- user
- sensor
- trapdoor
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2455—Query execution
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/248—Presentation of query results
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/28—Databases characterised by their database models, e.g. relational or object models
- G06F16/283—Multi-dimensional databases or data warehouses, e.g. MOLAP or ROLAP
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明请求保护一种面向边缘计算的安全多维度查询方法、系统及存储介质,包括以下步骤:用户初始化系统公私钥后,将自身每次多维度查询的查询范围映射入矩阵中并向量化,生成查询陷门和加密参数并发送给雾设备,雾设备收到查询陷门和加密参数后,将查询陷门下发给各传感器;传感器设备收到查询陷门并进行计算,将其计算的结果反馈给雾设备,雾设备接受并聚合传感器的计算结果信息;在用户解析阶段,用户接受并解析雾设备发来的计算结果信息以获得查询结果。本发明能够很好的解决用户和传感器设备对隐私保护的需求,并且在查询多维度信息时只需发起一次查询,大大提高了查询效率,显著降低了查询通信开销。
Description
技术领域
本发明属于信息安全技术及物联网技术领域,是一种涉及多维度安全区间查询的方法,可用于带雾设备物联网的安全多维度区间查询。
背景技术
在互联网蓬勃发展的今天,工业物联网设备的保有量也处于快速增长的阶段。在工业物联网的应用场景中,一个重要的应用就是对物联网设备数据的分析和处理。显而易见,若将这些物联网设备的数据全部统一汇总到控制中心再进行处理,将造成巨大的传输损耗,还会造成较高的时延,使得即时化的物联网间计算需求将无法被满足。为了面对这些挑战,常见的方法有两种,一种是设计更多符合物联网应用场景需求的大数据挖掘和机器学习技术,另一种则是通过充分利用网络边缘侧设备的算力来满足目前日益增长的大数据计算需求。
隐私安全是边缘计算一个重要问题。例如,在工业互联网中,查询用户需要对工业物联网中的一组传感器设备进行范围查询,且出于隐私方面考虑,查询用户并不想泄露其查询的范围,同时各物联网传感器设备也不想泄露其实际的观测数据给其他任何一方。已有的对外包计算中支持隐私保护特性的范围查询的研究主要集中在对查询范围和维度的保密性和对满足条件的查询子集的保密性上,但大部分研究仅涉及到其中的一个方面,且通信开销仍较高,或对多维度查询的支持不佳。本发明基于BGN同态加密技术,设计了一种面向包含雾设备的物联网的、具有高通信效率且具有隐私保护特性的多维度安全范围查询方案。
本申请使用范围表达矩阵化、矩阵解构和重组、查询区间偏移等技术,使得在保持较低的通信开销前提下,对多维度查询进行了支持,并能良好的保护各方的隐私。
发明内容
本发明旨在解决以上现有技术的问题。提出了一种有效保护用户的隐私和传感器的实际数据不会泄露的面向边缘计算的多维度查询方法。本发明的技术方案如下:
一种面向边缘计算的多维度查询方法,其包括以下步骤:
用户初始化系统公私钥后,将自身每次多维度查询的查询范围映射入矩阵中并向量化,生成查询陷门和加密参数并发送给雾设备,
雾设备收到查询陷门和加密参数后,将查询陷门下发给各传感器;
传感器设备收到查询陷门并进行计算,将其计算的结果反馈给雾设备,雾设备接受并聚合传感器的计算结果信息;
在用户解析阶段,用户接受并解析雾设备发来的计算结果信息以获得查询结果。
进一步的,所述用户初始化系统公私钥具体包括:
初始化算法,给定安全参数合数阶双线性映射参数组/>由生成器生成。大合数阶双线性参数生成器/>是一种概率算法,其以安全参数/>作为输入值,输出一个五元组/>此处大合数/>是两个/>比特的素数,是两个/>阶的群,/>是/>的一个生成元,/>是一个非退化性的、可以高效计算的双线性映射。
102、公私钥生成,设h=gq,此时h是的一个随机p阶生成元,那么,公钥私钥sk=p;
进一步的,所述用户将自身每次多维度查询的查询范围映射入矩阵中并向量化,具体包括:
103、查询矩阵生成,用户首先对其查询区间进行映射,每次查询时,任一维度设定为第一区间,之后按照规则依次确定每个区间在查询序列中的开始点Pnstart和结束点Pnend,以最后一个区间的结束点作为本次查询序列的总长度,则将Pnstart转为Pnend=m×m的形式以得到一个完全平方数,并以m为阶数生成一个矩阵。当此值不是完全平方数时,则扩增至下一个完全平方数来生成查询矩阵,之后,构建一个m×m矩阵,对于一个查询下界为Bquery,上界为Tquery的查询区间(Bquery,Tquery)而言,其查询区间内第k个元素uk满足uk=Bquery+k;
104、元素拆分和映射,每个查询区间的数据偏移β可以由查询区间的开始点来确定,设偏移后该查询区间内第k个元素为vk,则β,vk可以表示为:β=Bquery-Pnstart,vk=uk+β,将vk拆分成矩阵内元素R(i,j)的形式,所有矩阵内元素均可以向量形式表示,即
105、矩阵向量化,用户以特定规则,由矩阵生成四种向量X,Y,X′,Y′,。此时,所有矩阵内元素均可以向量形式表示,即故通过生成的向量进行运算即可完成矩阵重构。其中,n为总体参与计算的向量个数,ykj为向量Yk的第j位元素,x′ki、x′Ci为向量Xk,XC中的第i位元素。为了便于此后计算,计算/>用以替代原Yk向量,ykm表示Yk,/>中的第m位元素。
进一步的,所述生成查询陷门具体包括步骤:
106、查询陷门生成,对生成的向量进行加密后,在原有的向量中添加两个值,来表达这条向量所查询的维度γ和代表这条向量在运算时所需要的偏移量β,计算处理后的向量/>的哈希值/>将其作为查询所用查询陷门α的一部分,此时有/>E(X′)={E(X1′),E(X′2),...,E(Xi′)},H={H1,H2,...,Hi},/>E(X′)、E(X′C)为加密后的Y,X',X'C向量组成的集合,H为各加密向量的哈希值Hi的集合。
进一步的,所述传感器设备收到查询陷门并进行计算,将其计算的结果反馈给雾设备,具体包括:
107、传感器端哈希和维度比对,与用户端发送的维度标识值γ相对应,每个传感器设备Dk拥有自己的维度标识γ′k,传感器设备依次提取用户发送的查询陷门α中的和其对应的哈希值Hi来进行计算和比对,首先,传感器设备计算/>的哈希值Hi′,并与用户发来的Hi进行比对,若一致则进而自/>中提取这条向量内的维度标识值γi与设备自身的维度标识γ′k比对,经过比对,传感器设备得以筛选出符合自身维度的查询并将相关联的向量一同自查询陷门中提取出来并组装成queryVector(查询向量)进行下一步计算;
108、传感器端计算,在获取了queryVector后,传感器设备首先从中提取出查询的本次查询的偏移量βk来对自身的观测数据vk进行数据偏移得到偏移后的值v′k,使用ElementShift函数得到其在矩阵中的位置(i,j),此时,传感器设备根据(i,j)从queryVector提取对应的向量值进行计算,将传感器所观测的值vk转换表示为查询矩阵对应位置的值在群的映射ck和聚合结果sk,将计算结果和本组结果的标识值ck,sk,γ′k聚合为ωi并发送给传感器所属物联网域的雾设备FD。
进一步的,所述雾设备接受并聚合传感器的计算结果信息,具体包括:
109、雾设备端处理,雾设备FDi接收到其下属的k个传感器发来的ωk后,从中提取出传感器对本次n维度查询的结果ck并进行计算,雾设备将所有维度数据ck相乘,根据BGN算法的同态性,得到的结果即是k个维度上反馈的所有结果之和,FDi本次查询的匹配程度σi即为此和值与用户发来的经加密的查询维度信息ET(n)的差值。FDi将σi和所有ωk的值构建成ζi发送给用户。
进一步的,所述用户接受并解析雾设备发来的计算结果信息以获得查询结果,具体包括:
110、用户解析,用户在收到FDi发来的数据ζi后,首先提取出查询匹配程度值σi并解密,当且仅当σi值等于0时,雾设备FDi所返回的结果完全与查询匹配。用户对完全匹配的雾设备发来的数据ζi分维度进行累乘,并计算得到完全匹配的设备个数C和维度γ下符合查询条件数据的和此处k为维度γ下符合查询条件数据的个数。
一种存储介质,该存储介质内部存储计算机程序,其所述计算机程序被处理器读取时,执行上述任一项的方法。
一种采用所述方法的面向边缘计算的多维度查询系统,其包括:
用户端:用户初始化系统公私钥后,将自身每次多维度查询的查询范围映射入矩阵中并向量化,生成查询陷门和加密参数并发送给雾设备,此后,在用户解析阶段,用户接受并解析雾设备发来的计算结果信息以获得查询结果;
雾设备端:雾设备收到查询陷门和加密参数后,将查询陷门下发给各传感器;此后,雾设备接受并聚合传感器的计算结果信息;
传感器端:传感器设备收到查询陷门并进行计算,将其计算的结果反馈给雾设备。
附图说明
图1是本发明提供优选实施例系统的框架图;
图2为本发明方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、详细地描述。所描述的实施例仅仅是本发明的一部分实施例。
本发明解决上述技术问题的技术方案是:
下面结合附图1描述一下系统的框架。
(1)用户端:用户初始化系统公私钥后,将自身每次多维度查询的查询范围映射入矩阵中并向量化,生成查询陷门和加密参数并发送给雾设备。此后,在用户解析阶段,用户接受并解析雾设备发来的计算结果信息以获得查询结果。
(2)雾设备端:雾设备收到查询陷门和加密参数后,将查询陷门下发给各传感器。此后,雾设备接受并聚合传感器的计算结果信息。
(3)传感器端:传感器设备收到查询陷门并进行计算,将其计算的结果反馈给雾设备。
下面结合附图2对本发明做近一步的详细描述。本发明主要包含以下几个步骤:
(1)初始化
给定安全参数合数阶双线性映射参数组/>由生成器/>生成。大合数阶双线性参数生成器/>是一种概率算法,其以安全参数/>作为输入值,输出一个五元组/>此处大合数/>是两个/>比特的素数,/>是两个/>阶的群,/>是/>的一个生成元,/>是一个非退化性的、可以高效计算的双线性映射。
(2)用户公私钥生成
设h=gq,此时h是的一个随机p阶生成元。那么,公钥/>私钥sk=p。
(3)查询矩阵生成
用户首先对其查询区间进行映射,每次查询时,任一维度设定为第一区间,之后按照规则依次确定每个区间在查询序列中的开始点Pnstart和结束点Pnend,以最后一个区间的结束点作为本次查询序列的总长度,则将Pnstart转为Pnend=m×m的形式以得到一个完全平方数,并以m为阶数生成一个矩阵。当此值不是完全平方数时,则扩增至下一个完全平方数来生成查询矩阵,之后,构建一个m×m矩阵,对于一个查询下界为Bquery,上界为Tquery的查询区间(Bquery,Tquery)而言,其查询区间内第k个元素uk满足uk=Bquery+k;
(4)元素拆分与映射
每个查询区间的数据偏移β可以由查询区间的开始点来确定。设偏移后该查询区间内第k个元素为vk,则β,vk可以表示为:β=Bquery-Pnstart,vk=uk+β。将vk拆分成矩阵内元素R(i,j)的形式,所有矩阵内元素均可以向量形式表示,即
(5)矩阵向量化
用户以特定规则,由矩阵生成四种向量X,Y,X′,Y′,。此时,所有矩阵内元素均可以向量形式表示,即故通过生成的向量进行运算即可完成矩阵重构。其中,n为总体参与计算的向量个数,ykj为向量Yk的第j位元素,x′ki、x′Ci为向量Xk,XC中的第i位元素。为了便于此后计算,计算/>用以替代原Yk向量,ykm表示Yk,/>中的第m位元素。
(6)查询陷门生成
对生成的向量进行加密后,在原有的向量中添加两个值,来表达这条向量所查询的维度γ和代表这条向量在运算时所需要的偏移量β,计算处理后的向量/>的哈希值/>将其作为查询所用查询陷门α的一部分,此时有/>E(X′)={E(X′1),E(X′2),...,E(X′i)},H={H1,H2,...,Hi},/>E(X′)、E(X′C)为加密后的/>X',X'C向量组成的集合,H为各加密向量的哈希值Hi的集合。
(7)传感器端哈希与维度比对
与用户端发送的维度标识值γ相对应,每个传感器设备Dk拥有自己的维度标识γ′k。传感器设备依次提取用户发送的查询陷门α中的和其对应的哈希值Hi来进行计算和比对。首先,传感器设备计算/>的哈希值H′i,并与用户发来的Hi进行比对,若一致则进而自/>中提取这条向量内的维度标识值γi与设备自身的维度标识γ′k比对。经过比对,传感器设备得以筛选出符合自身维度的查询并将相关联的向量一同自查询陷门中提取出来并组装成queryVector(查询向量)进行下一步计算。
(8)传感器端计算
在获取了queryVector后,传感器设备首先从中提取出查询的本次查询的偏移量βk来对自身的观测数据vk进行数据偏移得到偏移后的值v′k。使用ElementShift函数得到其在矩阵中的位置(i,j)。此时,传感器设备根据(i,j)从queryVector提取对应的向量值进行计算,将传感器所观测的值vk转换表示为查询矩阵对应位置的值在群的映射ck和聚合结果sk。将计算结果和本组结果的标识值ck,sk,γ′k聚合为ωi并发送给传感器所属物联网域的雾设备FD。
(9)雾设备端处理
雾设备FDi接收到其下属的k个传感器发来的ωk后,从中提取出传感器对本次n维度查询的结果ck并进行计算。雾设备将所有维度数据ck相乘,根据BGN算法的同态性,得到的结果即是k个维度上反馈的所有结果之和,FDi本次查询的匹配程度σi即为此和值与用户发来的经加密的查询维度信息ET(n)的差值。FDi将σi和所有ωk的值构建成ζi发送给用户。
(10)用户解析
用户在收到FDi发来的数据ζi后,首先提取出查询匹配程度值σi并解密,当且仅当σi值等于0时,雾设备FDi所返回的结果完全与查询匹配。用户对完全匹配的雾设备发来的数据ζi分维度进行累乘,并计算得到完全匹配的设备个数C和维度γ下符合查询条件数据的和此处k为维度γ下符合查询条件数据的个数。
以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。
Claims (6)
1.一种面向边缘计算的多维度查询方法,其特征在于,包括以下步骤:
用户初始化系统公私钥后,将自身每次多维度查询的查询范围映射入矩阵中并向量化,生成查询陷门和加密参数并发送给雾设备,
雾设备收到查询陷门和加密参数后,将查询陷门下发给各传感器;
传感器设备收到查询陷门并进行计算,将其计算的结果反馈给雾设备,雾设备接受并聚合传感器的计算结果信息;
在用户解析阶段,用户接受并解析雾设备发来的计算结果信息以获得查询结果;
所述用户初始化系统公私钥具体包括:
101、初始化算法,给定安全参数合数阶双线性映射参数组/>由生成器生成,大合数阶双线性参数生成器/>是一种概率算法,其以安全参数/>作为输入值,输出一个五元组/>此处大合数/>是两个/>比特的素数,是两个/>阶的群,/>是/>的一个生成元,/>是一个非退化性的、可以高效计算的双线性映射;
102、公私钥生成,设h=gq,此时h是的一个随机p阶生成元,那么,公钥/>私钥sk=p;
所述用户将自身每次多维度查询的查询范围映射入矩阵中并向量化,具体包括:
103、查询矩阵生成,用户首先对其查询区间进行映射,每次查询时,任一维度设定为第一区间,之后按照规则依次确定每个区间在查询序列中的开始点和结束点/>以最后一个区间的结束点作为本次查询序列的总长度,则将/>转为/>的形式以得到一个完全平方数,并以m为阶数生成一个矩阵,当此值不是完全平方数时,则扩增至下一个完全平方数来生成查询矩阵,之后,构建一个m×m矩阵,对于一个查询下界为Bquery,上界为Tquery的查询区间(Bquery,Tquery)而言,其查询区间内第k个元素uk满足uk=Bquery+k;
104、元素拆分和映射,每个查询区间的数据偏移β可以由查询区间的开始点来确定,设偏移后该查询区间内第k个元素为vk,则β,vk可以表示为:vk=uk+β,将vk拆分成矩阵内元素R(i,j)的形式;
105、矩阵向量化,用户以特定规则,由矩阵生成四种向量X,Y,X′,Y′,此时,所有矩阵内元素均可以向量形式表示,即故通过生成的向量进行运算即可完成矩阵重构,其中,n为总体参与计算的向量个数,ykj为向量Yk的第j位元素,x′ki、x′Ci为向量Xk,XC中的第i位元素;为了便于此后计算,计算/>用以替代原Yk向量,ykm表示Yk,/>中的第m位元素;
所述生成查询陷门具体包括步骤:
106、查询陷门生成,对生成的向量进行加密后,在原有的向量中添加两个值,来表达这条向量所查询的维度γ和代表这条向量在运算时所需要的偏移量β,计算处理后的向量/>的哈希值/>将其作为查询所用查询陷门α的一部分,此时有E(X′)={E(X′1),E(X′2),...,E(X′i)},H={H1,H2,...,Hi},/>E(X′)、E(X′C)为加密后的/>X',X'C向量组成的集合,H为各加密向量的哈希值Hi的集合。
2.根据权利要求1所述的一种面向边缘计算的多维度查询方法,其特征在于,所述传感器设备收到查询陷门并进行计算,将其计算的结果反馈给雾设备,具体包括:
107、传感器端哈希和维度比对,与用户端发送的维度标识值γ相对应,每个传感器设备Dk拥有自己的维度标识γ′k,传感器设备依次提取用户发送的查询陷门α中的和其对应的哈希值Hi来进行计算和比对,首先,传感器设备计算/>的哈希值H′i,并与用户发来的Hi进行比对,若一致则进而自/>中提取这条向量内的维度标识值γi与设备自身的维度标识γ′k比对,经过比对,传感器设备得以筛选出符合自身维度的查询并将相关联的向量一同自查询陷门中提取出来并组装成queryVector查询向量进行下一步计算;
108、传感器端计算,在获取了queryVector后,传感器设备首先从中提取出查询的本次查询的偏移量βk来对自身的观测数据vk进行数据偏移得到偏移后的值v′k,使用ElementShift函数得到其在矩阵中的位置(i,j),此时,传感器设备根据(i,j)从queryVector提取对应的向量值进行计算,将传感器所观测的值vk转换表示为查询矩阵对应位置的值在群的映射ck和聚合结果sk,将计算结果和本组结果的标识值ck,sk,γ′k聚合为ωi并发送给传感器所属物联网域的雾设备FD。
3.根据权利要求2所述的一种面向边缘计算的多维度查询方法,其特征在于,所述雾设备接受并聚合传感器的计算结果信息,具体包括:
109、雾设备端处理,雾设备FDi接收到其下属的k个传感器发来的ωk后,从中提取出传感器对本次n维度查询的结果ck并进行计算,雾设备将所有维度数据ck相乘,根据BGN算法的同态性,得到的结果即是k个维度上反馈的所有结果之和,FDi本次查询的匹配程度σi即为此和值与用户发来的经加密的查询维度信息ET(n)的差值;FDi将σi和所有ωk的值构建成ζi发送给用户。
4.根据权利要求3所述的一种面向边缘计算的多维度查询方法,其特征在于,所述用户接受并解析雾设备发来的计算结果信息以获得查询结果,具体包括:
110、用户解析,用户在收到FDi发来的数据ζi后,首先提取出查询匹配程度值σi并解密,当且仅当σi值等于0时,雾设备FDi所返回的结果完全与查询匹配;用户对完全匹配的雾设备发来的数据ζi分维度进行累乘,并计算得到完全匹配的设备个数C和维度γ下符合查询条件数据的和此处k为维度γ下符合查询条件数据的个数。
5.一种存储介质,该存储介质内部存储计算机程序,其特征在于,所述计算机程序被处理器读取时,执行上述权利要求1~4任一项的方法。
6.一种采用权利要求1-4任一项所述方法的面向边缘计算的多维度查询系统,其特征在于,包括:
用户端:用户初始化系统公私钥后,将自身每次多维度查询的查询范围映射入矩阵中并向量化,生成查询陷门和加密参数并发送给雾设备,此后,在用户解析阶段,用户接受并解析雾设备发来的计算结果信息以获得查询结果;
雾设备端:雾设备收到查询陷门和加密参数后,将查询陷门下发给各传感器;此后,雾设备接受并聚合传感器的计算结果信息;
传感器端:传感器设备收到查询陷门并进行计算,将其计算的结果反馈给雾设备;
所述用户初始化系统公私钥具体包括:
101、初始化算法,给定安全参数合数阶双线性映射参数组/>由生成器生成,大合数阶双线性参数生成器/>是一种概率算法,其以安全参数/>作为输入值,输出一个五元组/>此处大合数/>是两个/>比特的素数,是两个/>阶的群,/>是/>的一个生成元,/>是一个非退化性的、可以高效计算的双线性映射;
102、公私钥生成,设h=gq,此时h是的一个随机p阶生成元,那么,公钥私钥sk=p;
所述用户将自身每次多维度查询的查询范围映射入矩阵中并向量化,具体包括:
103、查询矩阵生成,用户首先对其查询区间进行映射,每次查询时,任一维度设定为第一区间,之后按照规则依次确定每个区间在查询序列中的开始点和结束点/>以最后一个区间的结束点作为本次查询序列的总长度,则将/>转为/>的形式以得到一个完全平方数,并以m为阶数生成一个矩阵,当此值不是完全平方数时,则扩增至下一个完全平方数来生成查询矩阵,之后,构建一个m×m矩阵,对于一个查询下界为Bquery,上界为Tquery的查询区间(Bquery,Tquery)而言,其查询区间内第k个元素uk满足uk=Bquery+k;
104、元素拆分和映射,每个查询区间的数据偏移β可以由查询区间的开始点来确定,设偏移后该查询区间内第k个元素为vk,则β,vk可以表示为:vk=uk+β,将vk拆分成矩阵内元素R(i,j)的形式;
105、矩阵向量化,用户以特定规则,由矩阵生成四种向量X,Y,X′,Y′,此时,所有矩阵内元素均可以向量形式表示,即故通过生成的向量进行运算即可完成矩阵重构,其中,n为总体参与计算的向量个数,ykj为向量Yk的第j位元素,x′ki、x′Ci为向量Xk,XC中的第i位元素;为了便于此后计算,计算/>用以替代原Yk向量,ykm表示Yk,/>中的第m位元素。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911044540.9A CN111190925B (zh) | 2019-10-30 | 2019-10-30 | 一种面向边缘计算的多维度查询方法、系统及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911044540.9A CN111190925B (zh) | 2019-10-30 | 2019-10-30 | 一种面向边缘计算的多维度查询方法、系统及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111190925A CN111190925A (zh) | 2020-05-22 |
CN111190925B true CN111190925B (zh) | 2023-07-21 |
Family
ID=70707319
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911044540.9A Active CN111190925B (zh) | 2019-10-30 | 2019-10-30 | 一种面向边缘计算的多维度查询方法、系统及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111190925B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114756895B (zh) * | 2022-06-16 | 2022-08-26 | 深圳市洞见智慧科技有限公司 | 基于同态加密的匿踪数据核验方法及系统 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108156138A (zh) * | 2017-12-13 | 2018-06-12 | 西安电子科技大学 | 一种用于雾计算的细粒度可搜索加密方法 |
CN109313423A (zh) * | 2017-03-01 | 2019-02-05 | 普雷索拉工业物联网公司 | 用于监管和控制工业设施中的机器的装置及包括多个装置的系统 |
US10262019B1 (en) * | 2017-09-22 | 2019-04-16 | EMC IP Holding Company LLC | Distributed management optimization for IoT deployments |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8655939B2 (en) * | 2007-01-05 | 2014-02-18 | Digital Doors, Inc. | Electromagnetic pulse (EMP) hardened information infrastructure with extractor, cloud dispersal, secure storage, content analysis and classification and method therefor |
US20190325060A1 (en) * | 2018-04-24 | 2019-10-24 | Cisco Technology, Inc. | SYMBOLIC CLUSTERING OF IoT SENSORS FOR KNOWLEDGE DISCOVERY |
US10917461B2 (en) * | 2019-03-29 | 2021-02-09 | Intel Corporation | Technologies for matching security requirements of function-as-a-service services in edge clouds |
-
2019
- 2019-10-30 CN CN201911044540.9A patent/CN111190925B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109313423A (zh) * | 2017-03-01 | 2019-02-05 | 普雷索拉工业物联网公司 | 用于监管和控制工业设施中的机器的装置及包括多个装置的系统 |
US10262019B1 (en) * | 2017-09-22 | 2019-04-16 | EMC IP Holding Company LLC | Distributed management optimization for IoT deployments |
CN108156138A (zh) * | 2017-12-13 | 2018-06-12 | 西安电子科技大学 | 一种用于雾计算的细粒度可搜索加密方法 |
Non-Patent Citations (3)
Title |
---|
A New Communication-Efficeint Privacy-Preserving Range Query Scheme in Fog-Enhanced IoT;Rongxing Lu;《IEEE Internet of Things Journal》;20180919;全文 * |
无线传感器网络数据查询中隐私保护研究;张亚如;《中国优秀硕士论文全文数据库信息科技辑》;20170315;全文 * |
边缘计算数据安全与隐私保护研究综述;张佳乐等;《通信学报》;20180325(第03期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN111190925A (zh) | 2020-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11843687B2 (en) | Systems, devices, and processes for homomorphic encryption | |
WO2021208690A1 (zh) | 数据加解密方法、装置、设备及存储介质 | |
Qin et al. | Attribute-based encryption with efficient verifiable outsourced decryption | |
Lu | A new communication-efficient privacy-preserving range query scheme in fog-enhanced IoT | |
CN106815350B (zh) | 一种云环境中动态的密文多关键词模糊搜索方法 | |
JP6180177B2 (ja) | プライバシーを保護することができる暗号化データの問い合わせ方法及びシステム | |
CN108055118B (zh) | 一种隐私保护的图数据交集计算方法 | |
Yang et al. | A fast privacy-preserving multi-keyword search scheme on cloud data | |
Xia et al. | A privacy-preserving image retrieval scheme using secure local binary pattern in cloud computing | |
CN112270006A (zh) | 电商平台中隐藏搜索模式和访问模式的可搜索加密方法 | |
CN111143471B (zh) | 一种基于区块链的密文检索方法 | |
CN108390760B (zh) | 一种云数据传输中端到端的公钥关键字可搜索加密方法 | |
CN111930688B (zh) | 云服务器中多关键词查询的密态数据可搜索方法及装置 | |
CN109361644B (zh) | 一种支持快速搜索和解密的模糊属性基加密方法 | |
Xiang et al. | Achieving verifiable, dynamic and efficient auditing for outsourced database in cloud | |
Song et al. | Privacy-preserving threshold-based image retrieval in cloud-assisted internet of things | |
CN107766739B (zh) | 面向加密文本数据的短语检索方法及其装置 | |
Wang et al. | A Verifiable Fuzzy Keyword Search Scheme Over Encrypted Data. | |
Jiang et al. | An Efficient Symmetric Searchable Encryption Scheme for Cloud Storage. | |
CN111190925B (zh) | 一种面向边缘计算的多维度查询方法、系统及存储介质 | |
Wang et al. | An efficient and privacy-preserving range query over encrypted cloud data | |
Zhou et al. | Continuous leakage-resilient identity-based encryption with tight security | |
CN111934854A (zh) | 数据确定方法和装置、存储介质及电子装置 | |
KR100951034B1 (ko) | 암호문 크기를 줄이기 위한 공개키 기반의 검색가능암호문생성 방법과, 그에 따른 공개키 기반의 데이터 검색 방법 | |
CN115865302A (zh) | 一种具有隐私保护属性的多方矩阵乘法计算方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |