CN112904067B - 基于用户数据隐私性的实时窃电检测方法 - Google Patents

Abstract

本发明针对传统的直接把用户数据发布给检测器进行异常用电行为检测，从而造成暴露用户数据隐私可能引发的用户安全问题，公开了一种基于用户数据隐私性的窃电检测方法，所述方法基于具有容错性和隐私性的数据传输协议对用户用电数据进行采集，之后再将数据发布给检测器进行检测，在检测器是不可信的情况下，保证用户数据隐私，完成窃电检测，保证了窃电检测数据采集过程中的容错性和数据隐私性。

Description

基于用户数据隐私性的实时窃电检测方法

技术领域

本发明涉及信息安全领域，具体涉及一种基于用户数据隐私性的实时窃电检测方法。

背景技术

随着智能电表在智能电网里越来越普及，数据中心可以通过智能电表实时采集用户的用电数据，但是智能电表可能遭受用户恶意攻击，从而篡改电表读数达到其窃电目的。传统的基于机器学习的窃电检测方案都是把检测器当做可信的，用户直接把数据发布给检测器进行异常用电行为检测，这样就容易暴露用户数据隐私，数据的泄露有可能引发用户的安全问题，如何在保证用户数据隐私的条件下进行窃电检测，是一个涉及公共安全的重要问题。

发明内容

本发明的目的在于提供一种具有容错性和隐私性的数据传输协议对用户用电数据进行采集，之后再将数据发布给检测器进行检测，在检测器是不可信的情况下，保证用户数据隐私，完成实时窃电检测，保证了窃电检测数据采集过程中的容错性和数据隐私性。

下面是本发明技术方案的具体内容。

基于用户数据隐私性的实时窃电检测系统包括有用户p_i、中间节点服务器FN、云服务器CS，i∈[1,n]，n是用户数量，所有用户都正常在线时，窃电检测方法主要包括以下步骤：

(1)生成参数:云服务器CS选择参数{G,g,ρ}以及生成一个一次性验证密钥对{x_cs,y_cs}，云服务器CS广播(G,g,ρ,y_cs)，其中G是以g为生成元的ρ阶加法群，g是生成元，ρ是素数阶。代表整数域，/>y_cs∈G；用户p_i使用参数生成自己的密钥对(x_i,y_i)，其中/>之后用户p_i广播y_i作为自己的公钥，云服务器CS发送/>给中间节点服务器FN开启任务请求，TIMESTAMP表示时间戳，/>代表使用私钥x₀进行签名，之后中间节点服务器FN向参与数据采集任务的用户播报数据采集任务开始的请求。

(2)建立会话秘钥:每个用户选择β个该群组里的用户建立共享会话秘钥k_ij，k_ij代表用户p_i和用户p_j的会话秘钥，其中1≤β≤n-1，i,j∈[1,n]，i≠j；用户p_i把自己所有会话秘钥{k_i1,k_i2,...,k_iβ}保存下来。

(3)用户p_i选择公钥{y_i+1,y_i+2,...,y_n},并且计算Y_i＝y_i+1×y_i+2×...y_n，然后存储Y_i。

(4)加密假名：用户p_i选择λ_i作为盲化因子，λ_i∈G，生成假名U_i＝ID_i·λ_imodρ，其中ID_i代表用户的真实身份；之后用户p_i选择随机数r_i，r_i∈{1,2,...,ρ-1}，并且计算用户p_i再使用Y_i对自己的假名U_i进行加密获得C_i就是用户p_i加密后的假名，其中/>表示使用公钥Y_i进行加密。

(5)卡槽分配:用户p_i-1把自己加密后的假名发送给后一个用户p_i，i在这里是大于1的整数，当用户p_i收到用户p_i-1的加密假名列表时，假名列表里包括从用户p₁到用户p_i-1的所有加密的假名，用户p_i使用私钥对列表里的所有加密假名进行解密；假名被解密后，用户p_i再用其后所有用户的公钥的乘积加密自己的假名，加入这个假名列表中，打乱顺序，再传到下一个用户处执行相同操作，直到传到最后一名用户的时候，最后一名用户用自己的私钥对前面所有加密的假名进行解密，直接获得假名的明文，然后直接把自己的假名加入假名列表，得到最终的假名列表之后打乱顺序，再把这个假名列表传给中间节点服务器FN，中间节点服务器FN向所有用户广播这个假名列表，用户对假名列表里的所有假名进行去盲操作，解出自己真实ID的就是该用户对应的卡槽位。

(6)数据采集:用户p_i有β个会话秘钥，然后构造填充数时间戳是t，填充数如下:

(a)

(b)然后用户p_i把自己的明文数据加入对应的卡槽位slot(i)，得到用户p_i的密文

(7)每个用户把自己的密文发给中间节点服务器FN,中间节点服务器FN对所有的密文进行异或操作得到卡槽位上的明文，中间节点服务器FN把明文数据发送给云服务器CS,云服务器CS再把数据发布给数据检测器进行检测。

存在部分用户发生故障而处于掉线状态时，本发明可以实现数据采集过程的容错性，保证有用户发生故障的情况下仍然能够进行数据采集，此时的窃电检测方法主要包括以下步骤：

(1)建立会话秘钥:用户p_i在群组里选择β个用户进行用户会话秘钥的共享,与选择的用户p_j共享一个会话秘钥k_ij，其中1≤β≤n-1，i,j∈[1,n]，i≠j；用户p_i保存所有会话秘钥{k_i1,k_i2,...,k_iβ}。

(2)云服务器CS发送给中间节点服务器FN开启任务请求，TIMESTAMP表示时间戳，/>表示使用私钥x₀进行签名，之后中间节点服务器FN向全体用户播报数据采集任务开始的请求。

(3)对于有n个正常在线用户的群组，如果只有b个用户者有响应，1＜b≤n-1，中间节点服务器FN通知正常响应的用户p_i检查他们共享了会话秘钥的成员是否还处于正常在线状态，如果之前共享了会话秘钥的成员不在线了，用户p_i就将跟这些不在线的成员共享的会话秘钥删除掉，之后每个正常在线的用户执行以下步骤：

(Ⅰ)用户p_i使用时间戳t构造新的填充数

α代表正常用户pi此时拥有的会话秘钥数量，1≤α≤b-1；

(Ⅱ)用户p_i将他的原始数据m_i加入其对应的卡槽位slot(i)，重构密文

(Ⅲ)中间节点服务器FN在接收到来自这b个有响应用户的密文之后，中间节点服务器FN对所有的密文/>执行异或操作，获得明文数据，之后中间节点服务器FN将接收到的明文数据发送给云服务器CS，云服务器CS再把数据发布给数据检测器进行检测。值得注意的是，经过异或之后，故障用户的卡槽位是0，当只有一个用户故障的时候，就会暴露故障用户的卡槽位，所以FN中间节点在得知有一个用户没有响应的时候，就要从正常用户里面随机挑选一个用户在他自己的卡槽位上填0，来伪装成故障用户，从而保护故障用户的卡槽位隐私。如果有2个或者2个以上用户故障，就不需要挑选正常用户来伪装成故障用户。

(4)在下次数据采集任务中，之前故障掉线的用户需要重新接入网络中，就向群组里其他成员申请新的会话秘钥，此时群组所有用户p_i都拥有(1≤β≤n-1)个会话秘钥，用户p_i执行以下步骤：

(Ⅰ)用户p_i使用时间戳t构造新的填充数

(Ⅱ)用户p_i将他的原始数据m_i加入其对应的卡槽位slot(i)，重构密文

(Ⅲ)中间节点服务器FN在接收到n个用户的密文之后，中间节点服务器FN对所有的密文执行异或操作，获得明文数据，之后中间节点服务器FN将接收到的明文数据发送给云服务器CS，云服务器CS再把数据发布给数据检测器进行检测。如果是2个以上故障用户同时重新接入网络，则照常进行上述步骤即可。如果是只有一个故障用户想要接入网络，则FN通知之前伪装成故障用户的那个正常用户停止伪装，正常填入数据到他自己的卡槽位，不需要再伪装了。此时，真实的故障用户和伪装成故障用户的那个用户同时恢复正常，就防止了卡槽位隐私暴露。

附图说明

图1是本发明实施例中4个用户建立共享会话秘钥示意图；

图2是本发明实施例中正常用户删除与故障用户会话秘钥示意图；

图3是故障用户重新接入网络时申请新的会话秘钥示意图。

具体实施方式

下面描述的是本发明的一个具体实施案例。

一个由用户p_i、中间节点服务器FN、云服务器CS组成的系统，i∈[1,n]，n是用户数量。

一.当所有用户都正常在线时的数据采集：

(1)生成参数:云服务器CS选择参数{G,g,ρ}以及生成一个一次性验证密钥对{x_cs,y_cs}，云服务器CS广播(G,g,ρ,y_cs)，其中G是以g为生成元的ρ阶加法群，g代表生成元，ρ代表素数阶，代表整数域，/>y_cs∈G；用户p_i使用参数生成自己的密钥对(x_i,y_i)，其中之后用户p_i广播y_i作为自己的公钥，云服务器CS发送/>(TIMESTAMP代表时间戳)，(/>代表使用私钥x₀进行签名)，给中间节点服务器FN开启任务请求，中间节点服务器FN向全体用户播报数据采集任务开始的请求。

(2)建立会话秘钥:每个用户选择β个该群组里的用户建立共享会话秘钥k_ij，k_ij代表用户p_i和用户p_j的会话秘钥，其中1≤β≤n-1，i,j∈(1,n)，i≠j；用户p_i把自己所有会话秘钥{k_i1,k_i2,...,k_iβ}保存下来。

(3)用户p_i选择公钥{y_i+1,y_i+2,...,y_n},并且计算Y_i＝y_i+1×y_i+2×...y_n，然后存储Y_i。

(4)加密假名：用户p_i选择λ_i作为盲化因子，λ_i∈G，生成假名U_i＝ID_i·λ_imodρ，其中ID_i代表用户的真实身份；之后用户p_i选择随机数r_i，r_i∈{1,2,...,ρ-1}，并且计算用户p_i再使用Y_i对自己的假名U_i进行加密获得C_i就是用户p_i加密后的假名，其中/>表示使用公钥Y_i进行加密。

(5)卡槽分配过程:用户p_i-1把自己加密后的假名发送给后一个用户p_i,i在这里是大于1的整数，当用户p_i收到用户p_i-1的加密假名列表时，假名列表里包括从用户p₁到用户p_i-1的所有加密的假名，用户p_i使用私钥对列表里的所有加密假名进行解密；假名被解密后，用户p_i再用其后所有用户的公钥的乘积加密自己的假名，加入这个假名列表中，打乱顺序，再传到下一个用户处执行相同操作，直到传到最后一名用户的时候，最后一名用户用自己的私钥对前面所有加密的假名进行解密，直接获得假名的明文，然后直接把自己的假名加入假名列表，得到最终的假名列表之后打乱顺序，再把这个假名列表传给中间节点服务器FN，中间节点服务器FN向所有用户广播这个假名列表，用户对假名列表里的所有假名进行去盲操作，解出自己真实ID的就是该用户对应的卡槽位。

(6)数据采集:每个用户p_i有β个会话秘钥，然后构造填充数时间戳是t，填充数如下:

(a)

(b)然后用户p_i把自己的明文数据加入对应的卡槽位slot(i)，得到用户i的密文

(7)每个用户把自己的密文发给中间节点服务器FN,中间节点服务器FN对所有的密文进行异或操作得到卡槽位上的明文，中间节点服务器FN把明文数据发送给云服务器CS,云服务器CS再把数据发布给数据消费者检测器进行检测。二.具有容错性的数据采集过程：

这里主要介绍发生故障时的数据采集过程，在实际的数据采集过程中，即使网络状况良好，一些用户也会偶尔处于掉线或者故障状态。本节实现了数据采集过程中的容错性，保证有用户发生故障的情况下仍然能够进行数据采集。

会话秘钥的建立过程:每个用户p_i,(i∈[1,n])在群组里面选择(1≤β≤n-1)个人进行会话秘钥的共享,与选择的p_j共享一个会话秘钥k_ij,(i,j∈[1,n],i≠j)。p_i,(i∈[1,n])保存所有的会话秘钥,{k_i1,k_i2,...,ki_β},(1≤β≤n-1)。

云服务器CS发送(TIMESTAMP代表时间戳)，(代表使用私钥x₀进行签名),给中间节点服务器FN开启任务请求，中间节点服务器FN向全体用户播报数据采集任务开始的请求。

假设在本来有n个正常在线用户的群组此时只有b,(1＜b≤n-1)个用户有响应，FN通知正常响应的用户p_i检查他们共享了会话秘钥的成员是否还处于正常在线状态，如果之前共享了会话秘钥的成员不在线了，p_i就将跟这些不在线的成员共享的会话秘钥删除掉，之后，假设p_i只有α,(1≤α≤b-1)个会话秘钥。之后每个正常在线的用户p_i执行：

(1)每个用户p_i使用t构造新的填充数假设每个时间段内每个用户使用相同的时间t：

(2)每个用户p_i将他的原始数据m_i加入其对应的卡槽位slot(i)，slot(i)代表用户p_i对应的卡槽位，重构密文如下：/>

(3)中间节点服务器FN在接收到来自这b个有响应用户的密文之后，中间节点服务器FN对所有的密文/>执行异或操作，获得明文数据，之后中间节点服务器FN将接收到的明文数据发送给云服务器CS，云服务器CS再把数据发布给数据检测器进行检测。值得注意的是，经过异或之后，故障用户的卡槽位是0，当只有一个用户故障的时候，就会暴露故障用户的卡槽位，所以FN中间节点在得知有一个用户没有响应的时候，就要从正常用户里面随机挑选一个用户在他自己的卡槽位上填0，来伪装成故障用户，从而保护故障用户的卡槽位隐私；如果有2个或者2个以上用户故障，就不需要挑选正常用户来伪装成故障用户。三.故障设备重新接入网络的处理办法：

假设所有故障掉线的用户在下次数据采集任务中都想重新接入网络中。故障用户参照前述的会话密钥申请过程重新跟群组里的其他成员申请新的会话密钥，之后用户p_i拥有(1≤β≤n-1)个会话密钥，p_i执行：

(1)每个用户pi使用t,构造新的填充数

(2)每个用户p_i将他的原始数据m_i加入第slot(i)个对应的卡槽位，重构密文如下：/>

(3)中间节点服务器FN在接收到n个用户的密文之后，中间节点服务器FN对所有的密文执行异或操作，获得明文数据，之后中间节点服务器FN将接收到的明文数据发送给云服务器CS，云服务器CS再把数据发布给数据检测器进行检测。如果是2个以上故障用户同时重新接入网络，则照常进行上述步骤即可。如果是只有一个故障用户想要接入网络，则FN通知之前伪装成故障用户的那个正常用户停止伪装，正常填入数据到他自己的卡槽位，不需要再伪装了，此时，真实的故障用户和伪装成故障用户的那个用户同时恢复正常，就防止了卡槽位隐私暴露。

四.一个例子说明发生故障时的处理办法和掉线用户重新接入网络时的处理办法：

本例使用4个用户作为例子来说明容错性和故障用户接入网络时的处理办法，如图1所示，p₁分别与p₂,p₃和p₄,共享k₁₂,k₁₃,和k₁₄，p₂和p₃共享k₂₃，卡槽分配阶段之后，p₁,p₂,p₃,p₄的卡槽位分别是3,1,4,2。

(1)假设每次在一栋楼的一层进行数据采集，每层有4个用户，云服务器CS发送TIMESTAMP代表时间戳，/>代表使用私钥x₀进行签名。给中间节点服务器FN开启任务请求，中间节点服务器FN向全体用户播报数据采集任务开始的请求，假设p₁,p₃,p₄响应,p₂没有响应，此时p₂被认为是故障掉线了，经过异或操作后，掉线用户p₂的卡槽位的数据将会是0，为了保护掉线用户的卡槽位隐私，FN从正常用户里面随机通知一个用户在他自己的卡槽位上填上数据0，从而保护了掉线用户的卡槽位隐私，例如FN可以随机选择p₃在他卡槽位上填数据0，从而保护了故障用户p₂的卡槽位隐私。

(2)中间节点服务器FN通知正常在线用户p₁,p₃,p₄检查与他们建立了共享会话密钥的用户是否都正常在线，他们将把自己与故障用户p₂的会话密钥删掉，如图2所示，删除k₁₂和k₂₃。

(3)然后每个用户重新构造新的填充数：

因为p₁的卡槽位是3，p₁填在卡槽位3的数据是最后依次在各个卡槽位上填上填充数，获得p₁在数据采集阶段的密文/>p₂因故障掉线不进行任何操作，p3在数据采集阶段的密文是/>此时，p₃被FN选中，用户p₃在p₃对应的卡槽位上填0来伪装成故障用户，即m₃＝0，从而保护了故障用户p₂的卡槽位隐私。

是p₄在数据采集阶段的密文。最后，每个用户将他们在数据采集阶段的密文发给FN,FN对这些密文执行异或操作，即/>从而获得明文0|m₄|m₁|0。

在下一个数据采集任务中，故障掉线用户p₂申请重新接入网络，如图3所示，此时，掉线用户p₂申请新的会话密钥，FN通知之前用来伪装故障用户的p₃停止伪装，正常填入数据；然后所有用户重新构造新的填充数，FN通过对所有密文进行异或操作，就可以获得所有用户的明文数据，此时掉线用户就在不暴露卡槽位隐私的前提下重新接入了网络中。

p₁重新构造新的填充数：

密文

故障掉线用户p₂使用新的会话密钥构造新的填充数：

密文

p₃重新构造新的填充数:

密文

p₄重新构造新的填充数:

密文

最后，每个用户把自己在数据采集阶段的密文发给FN,FN对所有密文执行异或操作，即就可以获得明文,之后FN将接收到的明文数据发送给CS，云服务器CS再把数据发布给数据消费者检测器进行检测。值得注意的是本例中只有一个用户发生故障，所以需要挑选正常用户来伪装故障用户从而保护故障用户的卡槽位隐私，在故障用户接入网络的时候，伪装成故障用户的那个用户也要马上停止伪装，从而保证在接入网络过程中故障用户和伪装成故障用户的那个用户的卡槽位隐私不暴露。如果有2个或2个以上用户发生故障，则正常用户删除与故障用户的会话秘钥，重新构造填充数，FN进行异或即可得到明文，不需要再选择用户来伪装成故障用户，当有2个或2个以上故障用户同时申请重新接入网络时，与群里其余成员建立新的会话秘钥，构造新的填充数，FN进行异或即可得到数据明文，故障用户即可正常接入网络。

五.数据检测流程：

可以使用一个带标签的数据集来训练模型，该数据集包括了用户n天的用电量，可以通过该数据集的顾客的长期的用电行为模式训练出一个卷积神经网络模型。用户在他自己的卡槽位上填n次数据，即可完成用户n天的历史用电数据采集，之后把用电数据传给卷积神经网络模型进行检测。对于某个用户某次故障没有采集到的用电数据，使用该用户所有天数的用电量的平均值来填补故障掉线时的那一次缺失值。

使用2个卷积层，2个池化层，1个全连接层来搭建本发明的卷积神经网络，输入矩阵的维度是(j,c,1)，因为目标用户是单个用户，用交替堆叠卷积层和池化层来提取更多特征，在卷积和池化过程中，采用0填充的方法，池化层的尺寸大小为(2,2)，滑动步长为(2,2)，卷积层增加特征数目，池化层改变矩阵维度。假设现有矩阵维度是(j,c,r)，经过包含α个卷积核的卷积层后，维度变成(j,c,α)，经过池化层后，维度变成(j/2,c/2,α)，之后把矩阵拉长为一维向量，再使用一个长度为λ的全连接层把这个一维向量变成长度为λ的向量。通过softmax函数，最后输出维度是(2)，一个是偷电的概率，一个是正常用电的概率，如果偷电的概率大于正常用电的概率，该用户就是有窃电嫌疑的用户，反之亦然。把使用n源匿名采集来的用户历史用电数据，输入这个训练好的模型里，即可输出数据类别，0代表正常用电的用户，1代表有窃电嫌疑的用户。

本发明的有益效果：

(1)通过n源匿名对用户的用电量数据进行隐私处理，从而在确保用户数据隐私的同时，无需可信第三方即可完成实时的窃电检测。

(2)对原始的n源匿名原始数据采集协议进行了改进，保证了其容错性，以便在某些用户设备出现故障掉线的情况下仍然可以正常进行数据采集用于窃电检测。

Claims (2)

1.基于用户数据隐私性的实时窃电检测方法，包括用户p_i、中间节点服务器FN、云服务器CS，i∈[1,n]，n是用户数量，其特征在于所述方法包括以下步骤：

(1)生成参数:云服务器CS选择参数{G,g,ρ}以及生成一个一次性验证密钥对{x_cs,y_cs}，云服务器CS广播(G,g,ρ,y_cs)，其中G是以g为生成元的ρ阶加法群，g是生成元，ρ是素数阶；代表整数域，/>y_cs∈G；用户p_i使用参数生成自己的密钥对(x_i,y_i)，其中/>之后用户p_i广播y_i作为自己的公钥，云服务器CS发送/>给中间节点服务器FN开启任务请求，TIMESTAMP表示时间戳，/>代表使用私钥x₀进行签名，之后中间节点服务器FN向参与数据采集任务的用户播报数据采集任务开始的请求；

(2)建立会话秘钥:每个用户选择β个该群组里的用户建立共享会话秘钥k_ij，k_ij代表用户p_i和用户p_j的共享会话秘钥，其中1≤β≤n-1，i,j∈[1,n]，i≠j；用户p_i把自己所有会话秘钥{k_i1,k_i2,...,k_iβ}保存下来；

(3)用户p_i选择公钥{y_i+1,y_i+2,...,y_n},并且计算Y_i＝y_i+1×y_i+2×...y_n，然后存储Y_i；

(4)加密假名：用户p_i选择λ_i作为盲化因子，λ_i∈G，生成假名U_i＝ID_i·λ_imodρ，其中ID_i代表用户的真实身份；之后用户p_i选择随机数r_i，r_i∈{1,2,...,ρ-1}，并且计算用户p_i再使用Y_i对自己的假名U_i进行加密获得C_i就是用户p_i加密后的假名，其中/>表示使用公钥Y_i进行加密；

(5)卡槽分配：用户p_i-1把自己加密后的假名发送给后一个用户p_i,i≠1，当用户p_i收到用户p_i-1的加密假名列表时，假名列表里包括从用户p₁到用户p_i-1的所有加密的假名，用户p_i使用私钥对列表里的所有加密假名进行解密；假名被解密后，用户p_i再用其后所有用户的公钥的乘积加密自己的假名，加入这个假名列表中，打乱顺序，再传到下一个用户处执行相同操作，直到传到最后一名用户的时候，最后一名用户用自己的私钥对前面所有加密的假名进行解密，直接获得假名的明文，然后直接把自己的假名加入假名列表，得到最终的假名列表之后打乱顺序，再把这个假名列表传给中间节点服务器FN，中间节点服务器FN向所有用户广播这个假名列表，用户对假名列表里的所有假名进行去盲操作，解出自己真实ID的就是该用户对应的卡槽位；

(6)数据采集:用户p_i有β个会话秘钥，然后构造填充数时间戳是t，填充数如下:

(a)

(b)然后用户p_i把自己的明文数据加入对应的卡槽位slot(i)，得到用户p_i的密文

(7)每个用户把自己的密文发给中间节点服务器FN,中间节点服务器FN对所有的密文进行异或操作得到卡槽位上的明文，中间节点服务器FN把明文数据发送给云服务器CS,云服务器CS再把数据发布给数据检测器进行检测。

2.基于用户数据隐私性的实时窃电检测方法，包括用户p_i、中间节点服务器FN、云服务器CS，i∈[1,n]，n是用户数量，其特征在于所述方法包括以下步骤：

(1)建立会话秘钥:用户p_i在群组里选择β个用户进行用户会话秘钥的共享,与选择的用户p_j共享一个会话秘钥k_ij，其中1≤β≤n-1，i,j∈[1,n]，i≠j；用户p_i保存所有会话秘钥{k_i1,k_i2,...,k_iβ}；

(2)云服务器CS发送{TIMESTAMP,Sig_x0{TIMESTAMP,y_cs}}给中间节点服务器FN开启任务请求，TIMESTAMP表示时间戳，Sig_x0(·)代表使用私钥x₀进行签名，之后中间节点服务器FN向全体用户播报数据采集任务开始的请求；

(3)对于有n个正常在线用户的群组，如果只有b个用户者有响应，1＜b≤n-1，中间节点服务器FN通知正常响应的用户p_i检查他们共享了会话秘钥的成员是否还处于正常在线状态，如果之前共享了会话秘钥的成员不在线了，用户p_i就将跟这些不在线的成员共享的会话秘钥删除掉，之后每个正常在线的用户p_i执行以下步骤：

(Ⅰ)用户p_i使用时间戳t构造新的填充数

α代表正常用户p_i此时拥有的会话秘钥数量，1≤α≤b-1；

(Ⅱ)用户p_i将他的原始数据m_i加入其对应的卡槽位slot(i)，重构密文

(Ⅲ)中间节点服务器FN在接收到来自这b个有响应用户的密文之后，中间节点服务器FN对所有的密文/>执行异或操作，获得明文数据，之后中间节点服务器FN将接收到的明文数据发送给云服务器CS，云服务器CS再把数据发布给数据检测器进行检测；

(Ⅳ)当只有一个用户故障的时候，从正常用户里面随机挑选一个用户在他自己的卡槽位上填0，来伪装成故障用户；

(4)在下次数据采集任务中，之前故障掉线的用户需要重新接入网络中，就向群组里其他成员申请新的会话秘钥，此时群组所有用户p_i都拥有(1≤β≤n-1)个会话秘钥，用户p_i执行以下步骤：

(Ⅰ)用户p_i使用时间戳t构造新的填充数

(Ⅱ)用户p_i将他的原始数据m_i加入其对应的卡槽位slot(i)，重构密文

(Ⅲ)中间节点服务器FN在接收到n个用户的密文之后，中间节点服务器FN对所有的密文执行异或操作，获得明文数据，之后中间节点服务器FN将接收到的明文数据发送给云服务器CS，云服务器CS再把数据发布给数据检测器进行检测；如果只有一个故障用户想要接入网络，则中间节点服务器FN通知之前伪装成故障用户的那个正常用户停止伪装，正常填入数据到他自己的卡槽位。