CN113312652B - 基于改进cat的云边协同电力终端采集数据完整性验证系统 - Google Patents

Abstract

基于改进CAT的云边协同电力终端采集数据完整性验证系统，包括：可信任第三方平台、终端设备、半可信的边缘节点、云服务器和数据使用者；一个边缘节点对终端设备的密文数据聚合后和改进CAT的结构信息发给云服务器；云服务器更新改进CAT结构，并对聚合后的密文数据进行存储，向数据使用者返回查询数据和认证路径；数据使用者，对获取的处于数据查询范围内的全部电能监测数据一次性进行完整性验证。该系统有效地对云边端协同环境下的电能流式数据进行完整性验证，能够发现对数据的篡改行为，并且支持对数据的机密性保护以及对指定范围内的数据进行批量获取和验证，从而确保电能流式数据的使用者能够高效的对数据进行查询和验证。

Description

基于改进CAT的云边协同电力终端采集数据完整性验证系统

技术领域

本发明涉及电能质量监测技术领域，更具体地，涉及基于改进CAT的云边协同电力终端采集数据完整性验证系统。

背景技术

现代电力系统中用电负荷结构发生了重大变化，半导体整流器、晶闸管调压及变频调整装置、炼钢电弧炉、电气化铁路和家用电器等负荷迅速发展，这些具有非线性、冲击性以及不平衡性的用电负荷，对供电电能质量造成沿着的干扰和污染。而采用电力终端设备采集数据是电能监测系统获得电能相关数据的最直接手段，也是后续深入应用研究的前端。

基于通信技术和装备的升级，现有的电能监测系统综合数据采集管理、电能质量指标在线统计、电能质量指标在线分析、电网安全风险在线分析以及质量监督管理等多种功能模块，形成不同规模和层次的面向云边端协同环境的网络化系统，电能监测系统的采集数据的及时率和完整率是保证系统可靠性的前提。

现有技术中，在面向边缘计算环境时，电能监测系统的网络边缘侧的海量电力终端设备源源不断地产生着大量的电能感知数据，这些感知数据来自不同类型的设备，具有海量、实时、持续等特征，被称之为流式数据(streaming data)”。流式数据区别于传统数据，是一组顺序、快速、持续到达的数据序列，具有以下几个特点：

(1)流式数据序列是以一定的速率实时到达的；

(2)数据到达的次序是不受应用系统控制的；

(3)数据规模是海量的，理论上是无限的。

在边缘计算环境中分布着大量的多元异构的电力终端设备(例如RFID传感器、GPS、监测仪、智能手机等)，每个电力终端设备都可以被视为数据的采集者并不断地产生流式数据。然而，目前大多数的电力终端设备都受到计算和存储资源的限制，无法存储和管理这些海量数据。因此，需要将这些流式数据进行外包管理。然而，如果直接将这些数据上传到云端，则存在实时性差、带宽需求高、能耗消耗大等问题。因此，往往采用云边协同的方式对这些流式数据进行存储和管理。云服务器和边缘节点并不是完全可信，它们可能会篡改甚至丢失数据。对于，承载着重要而敏感的流式数据来说，如果被篡改，将会造成严重的后果。

现有技术中，国内外针对流式数据的完整性验证取得了许多研究成果，但是这些研究成果依然存在以下如下问题：

(1)多数方案对流式数据规模进行了限制；

(2)所支持的操作类型单一；

(3)缺少对数据的机密性保护；

(4)缺少对云边端协同环境中流式数据完整性验证的研究。

基于动态变色龙认证树的数据完整性验证中，文献1“基于动态变色龙认证树的一次签名方案”(王红伟，等；《密码学报》，2016，3(6)：607-618)以及文献2“基于动态变色龙认证树的流式数据完整性验证研究与应用”(陈科，东北大学硕士学位论文，2014年6月)公开的方法只能一次进行单个数据的查询和验证，当需要对指定范围的数据进行查询和验证时，上述算法无法支持。

因此，如何确保云边端协同环境中的流式数据的完整性，并解决目前已有成果中存在的问题，具有较大的实际应用意义。

发明内容

为解决现有技术中存在的不足，本发明的目的在于，提供一种基于改进CAT的云边协同电力终端采集数据完整性验证系统，可以有效地对云边端协同环境下的电力终端设备采集的流式数据进行完整性验证，能够发现对数据的篡改行为，并且支持对数据的机密性保护以及对指定范围内的数据进行批量获取和验证，从而确保电能流式数据的使用者能够高效的对数据进行查询和验证。

本发明采用如下的技术方案。

基于改进CAT的云边协同电力终端采集数据完整性验证系统包括：可信任第三方平台、终端设备、半可信的边缘节点、云服务器和数据使用者。

可信任第三方平台，用于生成加密的公私钥，并将公钥分发给终端设备和边缘节点，将私钥分发给数据使用者。

终端设备，用于采集电能监测数据，对所采集的电能监测数据进行加密，并将加密后的密文数据发送给边缘节点。

一个边缘节点对应多个终端设备，边缘节点用于对来自终端设备的密文数据进行聚合计算，将聚合计算处理后的密文数据和改进CAT更新的结构信息发送给云服务器。

云服务器，用于使用改进CAT的结构更新信息更新云服务器的改进CAT结构，并对聚合计算处理后的密文数据进行存储，并对聚合计算处理后的密文数据进行存储；还用于响应数据使用者的查询请求，向数据使用者返回查询数据和对应的认证路径。

数据使用者，从云服务器获取查询数据和认证路径，并使用这些信息对获取的处于数据查询范围内的全部电能监测数据一次性进行完整性验证。

系统的电能监测数据完整性验证包括四个阶段：初始化阶段、数据采集与加密阶段、数据聚合与插入阶段、查询与验证阶段。

优选地，系统在初始化阶段时，由可信任第三方平台基于同态加密算法生成第一公钥hpk和第一私钥hsk，并由可信任第三方平台将第一公钥hpk发送给终端设备和边缘节点，将第一私钥hsk发送给数据使用者。

由边缘节点基于变色龙hash函数生成第二公钥cpk和第二私钥csk；并且边缘节点将第二公钥cpk发送给云服务器，将第二私钥csk自己保留。

由边缘节点构建改进CAT的结构树并执行改进CAT的初始化。

同时，边缘节点向云服务器发送初始化请求，由云服务器构建改进CAT的结构树并执行改进CAT的初始化。

进一步，边缘节点和云服务器的改进CAT的结构相同，均包括：根节点、左侧子节点和右侧子节点；其中，根节点和左侧子节点均为普通hash节点，采用普通抗碰撞hash函数的计算值分别作为根节点的值和左侧子节点的值；右侧子节点为变色龙hash节点，采用变色龙hash函数的计算值作为所述右侧子节点的值；

各节点中存储前缀集合；其中，非傀儡子节点中存储的前缀集合是节点值对应的前缀序列；父节点中存储的前缀集合是左侧子节点前缀集合和右侧子节点前缀集合的并集。

优选地，系统在数据采集与加密阶段时，在采样周期τ由同一边缘节点对应的第i个终端设备采集第j类电能监测数据并使用第一公钥hpk对第j类电能监测数据/>进行加密得到第j类密文数据/>

设定发送周期为Γ＝{τ₁，τ₂，...，τ_max}，对应发送周期的第j类密文数据满足如下关系式：

式中，表示第一发送周期τ₁对应的第j类密文数据，/>表示第二发送周期τ₂对应的第j类密文数据，以此类推，/>表示最大发送周期τ_max对应的第j类密文数据；其中，最大发送周期由终端设备存储能力决定；

第i个终端设备在每个发送周期将对应的第j类密文数据发送给边缘节点。

优选地，系统在数据聚合与插入阶段时，边缘节点利用接收到的来自不同终端设备的密文数据得到密文数据集合C_τ，并对密文数据集合C_τ进行聚合计算得到聚合后密文数据集合A_τ；基于数据插入算法，由边缘节点将聚合后密文数据集合A_τ插入到改进CAT中；

边缘节点将聚合后密文数据集合A_τ和执行插入算法后的改进CAT的结构信息发送给云服务器；云服务器根据所接收到的执行插入算法后的改进CAT的结构信息，更新改进CAT结构以及更新各节点的前缀集合，并存储聚合后的密文数据集合A_τ；其中，所述结构信息包括数据插入过程中更新过的节点按照更新顺序的排列。

进一步，边缘节点对密文数据集合C_τ进行聚合计算包括：累加、求均值；

基于数据插入算法，由边缘节点将聚合后密文数据集合A_τ插入到改进CAT中包括：从当前插入数据元素对应的子节点开始，自下而上依次更新各父节点的hash值，直到变色龙hash节点，然后使用第二私钥csk更新该变色龙hash节点的随机数。

进一步，云服务器更新各节点的前缀集合包括：当前改进CAT的底层深度为0时插入数据元素首先生成新的根节点ρ^*，并计算当前插入数据元素/>对应的子节点的前缀序列/>然后，自下而上依次计算各父节点的前缀集合与/>的并集，途中生成的傀儡节点的前缀集合为空，最终达到所生成的新的根节点ρ^*；新的根节点ρ^*的前缀集合U(root)满足如下关系式：

式中，F(1)，F(2)，…F(N)分别表示插入前的改进CAT中各节点的前缀序列；

其中，各节点的前缀序列满足如下关系式：

式中，b₁b₂…b_w为一个拥有w比特的二进制数。

优选地，系统在查询与验证阶段时，数据使用者向云服务器发送查询请求，云服务器执行查询算法，得到查询数据对应的认证路径auth_x，y，根据认证路径auth_x，y从自身的存储结构中获取数据使用者请求的查询数据A_x，y；云服务器将查询数据A_x，y和认证路径auth_x，y一起发送给数据使用者；其中，查询数据A_x，y和认证路径auth_x，y的查询范围均为[x，y]；

数据使用者根据查询数据A_x，y和认证路径auth_x，y，执行验证算法，验证数据的完整性；若验证通过，则数据使用者使用第一私钥hsk对查询数据A_x，y进行解密，得到解密后的原始数据P_x，y；若验证未通过，丢弃数据并产生告警，由数据使用者执行进一步操作。

进一步，云服务器执行的查询算法包括：根据查询范围[x，y]计算得到最小前缀集合S([x，y])，并计算新的根节点ρ^*的前缀集合U(root)与最小前缀集合S([x，y])的交集，若则查询范围[x，y]无待查询数据，查询结束；否则查询范围[x，y]至少有一个待查询数据，继续从新的根节点ρ^*开始，自上而下分别递归计算左右子树中各节点的前缀集合U(v)与最小前缀集合S([x，y])的交集，若/>则继续向下进行递归计算，直到叶子节点，完成全部查询过程；

云服务器生成查询数据对应的认证路径auth_x，y时，若 则生成的认证路径auth_x，y为空路径；若/>则在根节点之下，若当前查询节点v的兄弟节点不在查询范围内，即/> 则将节点v.brother加入认证路径auth_x，y；并且认证路径auth_x，y经过的变色龙节点的随机数也加入认证路径auth_x，y中。

进一步，数据使用者可以对数据进行指定范围的验证，包括：首先使用查询数据A_x，y计算各叶子节点的hash值h_i，...，h_j，然后根据认证路径auth_x，y中的位置信息，在树的每一层从左至右两两结合计算出上一层节点的hash值，直到计算到根节点的hash值h′_ρ，并与本地存储的根节点的hash值h_ρ进行比较，若两者一致则验证通过，若两者不一致则验证未通过。

本发明的有益效果在于，与现有技术相比：

本发明支持云边端协同环境下的电力终端设备采集的流式数据进行完整性验证，并且通过同态加密技术保证了数据的机密性，能够有效地发现流式数据被篡改地行为，以便采取对应的处理措施；此外，本发明能够满足用户对数据进行批量获取与验证，提高了数据获取与验证的效率。

基于改进CAT的云边协同电力终端采集数据完整性验证系统，引入边缘节点，并由边缘节点对数据进行聚合操作，提高了系统处理数据的效率。

云服务器不具有私钥，云服务器不能自己将数据插入到PCAT，需要边缘节点发送的PCAT结构信息，才能进行数据插入操作，因此保证了云边端的协同性。

基于改进CAT的云边协同电力终端采集数据完整性验证系统，支持对数据进行查询范围内的查询和验证，即改进CAT支持对指定范围的数据进行查询，并且支持对处在范围内的数据一次性全部进行验证。

附图说明

图1是本发明的基于改进CAT的云边协同电力终端采集数据完整性验证系统的架构示意图；

图2是本发明的基于改进CAT的云边协同电力终端采集数据完整性验证系统的完整性验证流程示意图；

图3是本发明的基于改进CAT的云边协同电力终端采集数据完整性验证系统中改进CAT的结构示意图；

图4是本发明的基于改进CAT的云边协同电力终端采集数据完整性验证系统中改进CAT执行插入数据算法的前后对比示意图；

图5是本发明的基于改进CAT的云边协同电力终端采集数据完整性验证系统中改进CAT执行执行查询范围内的验证算法的示意图。

具体实施方式

下面结合附图对本申请作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案，而不能以此来限制本申请的保护范围。

如图1，基于改进CAT的云边协同电力终端采集数据完整性验证系统包括：可信任第三方平台、终端设备、半可信的边缘节点、云服务器和数据使用者。

可信任第三方平台(Trusted Third Party，TTP)，用于生成加密的公私钥，并将公钥分发给终端设备和边缘节点，将私钥分发给数据使用者。TTP只参与模型的初始化阶段。

终端设备(Terminal)，用于采集电能监测数据，对所采集的电能监测数据进行加密，并将加密后的密文数据发送给边缘节点。

一个边缘节点对应多个终端设备，边缘节点(Edge Node)用于对来自终端设备的密文数据进行聚合计算，将聚合计算处理后的密文数据和改进CAT更新的结构信息发送给云服务器。

终端设备和边缘节点的具体的数量可根据实际场景中边缘节点的存储和计算能力进行决定。

本发明优选实施例中，边缘节点支持对聚合数据进行加法和乘法的操作计算，例如累加、求均值等，比如若想对C_τ进行均值计算，则密文数据表示为

云服务器(Cloud Server)，用于使用改进CAT的结构更新信息更新云服务器的改进CAT结构，并对聚合计算处理后的密文数据进行存储，并对聚合计算处理后的密文数据进行存储；还用于响应数据使用者的查询请求，向数据使用者返回查询数据和对应的认证路径。

数据使用者(Data User)，从云服务器获取查询数据和认证路径，并使用这些信息对获取的处于数据查询范围内的全部电能监测数据一次性进行完整性验证。

如图2，系统的电能监测数据完整性验证包括四个阶段：初始化阶段、数据采集与加密阶段、数据聚合与插入阶段、查询与验证阶段。

优选地，系统在初始化阶段时，由可信任第三方平台基于同态加密算法生成第一公钥hpk和第一私钥hsk，并由可信任第三方平台将第一公钥hpk发送给终端设备和边缘节点，将第一私钥hsk发送给数据使用者。

选取两个素数p和q，其中q要足够大，并且满足p＝kq+1，其中k为自定义参数，其取值范围为[1，+∞]；构建一个阶为q的群和该群的生成元g；从群/>中任意选取第二私钥csk，再由边缘节点基于变色龙hash函数，以如下关系式生成第二公钥cpk：

cpk＝g^cskmod p

式中，mod p表示对任意选取的素数p进行求余运算。

对于任意给定的通过方程m+xr＝m′+xr′mod q，即r′＝Col(csk，m，r，m′)＝(m-m′)x^-1+rmod q，得到一个新的随机数/>使得Ch(m；r)＝Ch(m′；r′)。由推导可得：

在该方法中，由于私钥x不公开，基于离散对数难题，绝大多数用户无法计算碰撞，保证了变色龙hash函数的抗碰撞性。

由边缘节点基于变色龙hash函数生成第二公钥cpk和第二私钥csk；并且边缘节点将第二公钥cpk发送给云服务器，将第二私钥csk自己保留。

由边缘节点构建改进CAT的结构树并执行改进CAT的初始化。

同时，边缘节点向云服务器发送初始化请求，由云服务器构建改进CAT的结构树并执行改进CAT的初始化。

进一步，如图3，边缘节点和云服务器的改进CAT的结构相同，均包括：根节点、左侧子节点和右侧子节点。

其中，根节点和左侧子节点均为普通hash节点，采用普通抗碰撞hash函数的计算值分别作为根节点的值和左侧子节点的值；右侧子节点为变色龙hash节点，采用变色龙hash函数的计算值作为所述右侧子节点的值；

其中，根节点和左侧子节点均为普通hash节点，采用普通抗碰撞hash函数的计算值分别作为根节点的值和左侧子节点的值；右侧子节点为变色龙hash节点，采用变色龙hash函数的计算值作为所述右侧子节点的值。左上方的节点作为改进CAT在某一阶段的验证根节点，例如，在图3所示的状态下，只有ρ₃能够作为验证的根节点。

改进CAT的初始化算法Initial(1^λ)如下：

输入：安全参数λ；

输出：变色龙hash函数第二公私钥(cpk，csk)；

开始初始化：

①(cpk，csk)←chGen(1^λ)，生成变色龙hash函数的第二公私钥

②root←NULL，设置根节点为空

③size←0，capacity←0，设置当前数据总量为0，改进CAT的容量为0

④depth←0，设置树的深度为0

⑤pcatstruct←NULL，设置改进CAT树的结构为空

⑥return(cpk，csk)，返回变色龙hash函数的第二公私钥

各节点中存储前缀集合；其中，非傀儡子节点中存储的前缀集合是节点值对应的前缀序列；父节点中存储的前缀集合是左侧子节点前缀集合和右侧子节点前缀集合的并集。

对于一个拥有w比特的数字n，其二进制可以表示为b₁b₂…b_w，则该数字n的前缀序列F(n)定义为一个拥有w+1个成员的前缀集合{b₁b₂…b_w，b₁b₂…b_w-1*，…，b₁*…*，**…*}，其中第i个前缀为b₁b₂…b_w-i+1*…*。例如，拥有5比特的数字6对应的前缀序列为F(6)＝F(00110)＝{00110，0011*，001**，00***，0****，*****}。

给定一个范围[a，b]，其对应的最小前缀集合表示为S([a，b])。在S([a，b])中，成员的并集等于范围[a，b]。例如，S([3，8])＝{00011，001**，01000}，即S([a，b])为覆盖范围[a，b]所需的最少前缀的集合。

优选地，系统在数据采集与加密阶段时，在采样周期τ由同一边缘节点对应的第i个终端设备采集第j类电能监测数据并使用第一公钥hpk对第j类电能监测数据/>进行加密得到第j类密文数据/>

设定发送周期为Γ＝{τ₁，τ₂，...，τ_max}，对应发送周期的第j类密文数据满足如下关系式：

式中，表示第一发送周期τ₁对应的第j类密文数据，/>表示第二发送周期τ₂对应的第j类密文数据，以此类推，/>表示最大发送周期τ_max对应的第j类密文数据；其中，最大发送周期由终端设备存储能力决定；

第i个终端设备在每个发送周期将对应的第j类密文数据发送给边缘节点。

优选地，系统在数据聚合与插入阶段时，边缘节点利用接收到的来自不同终端设备的密文数据得到密文数据集合C_τ，并对密文数据集合C_τ进行聚合计算得到聚合后密文数据集合A_τ；基于数据插入算法，由边缘节点将聚合后密文数据集合A_τ插入到改进CAT中；

边缘节点将聚合后密文数据集合A_τ和执行插入算法后的改进CAT的结构信息发送给云服务器；云服务器根据所接收到的执行插入算法后的改进CAT的结构信息，更新改进CAT结构以及更新各节点的前缀集合，并存储聚合后的密文数据集合A_τ；其中，所述结构信息包括数据插入过程中更新过的节点按照更新顺序的排列。

进一步，边缘节点对密文数据集合C_τ进行聚合计算包括：累加、求均值；

改进CAT的数据插入算法包括：生成插入路径上的节点，更新插入数据后对应节点的hash值，计算或更新节点的前缀集合。

基于数据插入算法，由边缘节点将聚合后密文数据集合A_τ插入到改进CAT中包括：从当前插入数据元素对应的子节点开始，自下而上依次更新各父节点的hash值，直到变色龙hash节点，然后使用第二私钥csk更新该变色龙hash节点的随机数。

其中，生成插入路径上的节点，更新插入数据后对应节点的hash值包括：当客户端需要插入数据时，首先计算使用数据其父节点的hash值，然后向上更新hash值直到变色龙节点。在向上更新的过程中，如果路径节点的兄弟节点没有hash值，则选取一对随机值(x′，r′)，并计算兄弟节点的hash值Ch(x；r′)，接着再更新父节点的hash值。例如，当客户端想要插入一对数据(m₀，m₁)，第一步是设置父节点的hash值v_1，0←H(m₀||m₁)。此时，节点v_1，1没有hash值，选取一对随机值(x′_1，1，r′_1，1)，并设置v_1，1←Ch(x′_1，1；r′_1，1)，接下来设置父节点的hash值v_2，0←H(v_1，0||v_1，1)。使用相同的方法，接下来分别设置v_2，1←Ch(x′_2，1；r′_2，1)和ρ←Ch(v_2，0||v_2，1；r_ρ)。对于插入(m₂，m₃)，由于客户端拥有陷门，因此客户端只需要设置x_1，1←H(m₂||m₃)，然后计算随机数r_1，1，使得Ch(x_1，1；r_1，1)＝Ch(x′_1，1；r′_1，1)＝v_1，1即可。

进一步，云服务器更新各节点的前缀集合包括：当前改进CAT的底层深度为0时插入数据元素首先生成新的根节点ρ^*，并计算当前插入数据元素/>对应的叶子节点的前缀序列/>然后，自下而上依次计算各父亲节点的前缀集合与/>的并集，途中生成的傀儡节点的前缀集合为空，最终达到所生成的新的根节点ρ^*；新的根节点ρ^*的前缀集合U(root)满足如下关系式：

式中，F(1)，F(2)，…F(N)分别表示插入前的改进CAT中各节点的前缀序列；

其中，各节点的前缀序列满足如下关系式：

式中，b₁b₂…b_w为一个拥有w比特的二进制数。

如图4所示。假设生成的数据值与相同节点的序号值相同。此时树中已经插入了4个数据并达到饱和，需要进行扩展。在扩展时，首先生成新的根节点ρ₄。然后，计算5号数据叶子节点的前缀序列F(5)。接下来，自下而上依次生成对应节点并计算插入路径节点的前缀集合，途中生成的傀儡节点的前缀集合为空，最终更新根节点ρ₄的前缀集合U(root)＝{F(1)∪F(2)∪...∪F(5)}。此时，5号数据对应的前缀集合计算部分完成。接下来，从叶子节点开始向上更新父亲节点的hash值，直到遇到变色龙hash节点，然后使用第二私钥csk更新该变色龙节点的随机数。对于5号节点来说，首先使用5号数据data₅计算hash值h₅，然后向上更新父亲节点的hash值h₅₀←H(h₅||h₀)，最后更新随机数r′₅₀₀←col(csk，h₅₀₀，r₅₀₀，h₅₀||h₀₀)。因为插入5号数据时对树进行了扩展，还需要更新根节点ρ₄的hash值。至此，5号数据的插入过程全部结束。

改进CAT插入数据算法Append(sk，data_i，i)包括：

开始插入数据：

①if(size＝＝capacity)，如果需要进行扩展

②生成新根节点

③from root to leaf

④生成新节点

⑤计算或更新路径节点的前缀集合

⑥更新节点的hash值，直到变色龙hash节点

⑦if(size＝＝capacity)

⑧更新根节点的hash值

⑨size＝size+1，设置数据量加1

优选地，系统在查询与验证阶段时，数据使用者向云服务器发送查询请求，云服务器执行查询算法，得到查询数据对应的认证路径auth_x，y，根据认证路径auth_x，y从自身的存储结构中获取数据使用者请求的查询数据A_x，y；云服务器将查询数据A_x，y和认证路径auth_x，y一起发送给数据使用者；其中，查询数据A_x，y和认证路径auth_x，y的查询范围均为[x，y]；

数据使用者根据查询数据A_x，y和认证路径auth_x，y，执行验证算法，验证数据的完整性；若验证通过，则数据使用者使用第一私钥hsk对查询数据A_x，y进行解密，得到解密后的原始数据P_x，y；若验证未通过，丢弃数据并产生告警，由数据使用者执行进一步操作。

进一步，云服务器执行的查询算法包括：根据查询范围[x，y]计算得到最小前缀集合S([x，y])，并计算新的根节点ρ^*的前缀集合U(root)与最小前缀集合S([x，y])的交集，若则查询范围[x，y]无待查询数据，查询结束；否则查询范围[x，y]至少有一个待查询数据，继续从新的根节点ρ^*开始，自上而下分别递归计算左右子树中各节点的前缀集合U(v)与最小前缀集合S([x，y])的交集，若/>则继续向下进行递归计算，直到叶子节点，完成全部查询过程；

云服务器生成查询数据对应的认证路径auth_x，y时，若 则生成的认证路径auth_x，y为空路径；若/>则在根节点之下，若当前查询节点v的兄弟节点不在查询范围内，即/> 则将节点v.brother加入认证路径auth_x，y；并且认证路径auth_x，y经过的变色龙节点的随机数也加入认证路径auth_x，y中。

改进CAT查询算法rangeQuery(v，x，y)包括：

输入：数据查询范围[x，y]；

输出：若查询成功，返回数据查询范围[x，y]内的所有数据元素data_x，y以及对应的认证路径auth_x，y，否则返回NULL；

开始查询：

①

②return NULL，查询结果为空

③查询路径中的变色龙节点

④auth.addRand(v.random)，将节点的随机数加入认证路径

⑤查询到叶子节点且并集不为空

⑥queryResult.push_back(v)，/返回查询结果

⑦return

⑧不在查询范围中且为查询路径节点的兄弟节点

⑨auth.addNode(v)，将节点加入认证路径

⑩return

(11)else

(12)rangeQuery(v.leftchild，x，y)，递归查询左子树

(13)rangeQuery(v.rightchild，x，y)，递归查询右子树。

进一步，数据使用者可以对数据进行指定范围的验证，包括：首先使用查询数据A_x，y计算各叶子节点的hash值h_i，…，h_j，然后根据认证路径auth_x，y中的位置信息，在树的每一层从左至右两两结合计算出上一层节点的hash值，直到计算到根节点的hash值h′_ρ，并与本地存储的根节点的hash值h_ρ进行比较，若两者一致则验证通过，若两者不一致则验证未通过。

例如，如图5所示，此时PCAT中已经插入了5个数据，并且已经查询了范围[3，5]的数据，查询路径及经过的节点由绿色标出。此时，认证路径auth_3，5＝(ρ₄，ρ₂，r₃₅，r₅，r₄₀₀，v-，v__)。首先，计算叶子节点数据data_3，5对应的hash值h₃，h₄，h₅，然后根据认证路径的位置信息，依次计算h₃₅←ch(cpk，h₃||h₅，r₃₅)，h₄₀←H(h₄||h_)；到了第二层，同样自左至右计算h′_ρ3←H(h_ρ2||h₃₅)，h₄₀₀←ch(cpk，h₄₀||h__，r₄₀₀)。最后，直到计算出根节点的hash值h′_ρ4，与h_ρ4进行比较来判断验证是否通过。

改进CAT数据查询范围内验证算法rangeVerify(cpk，x，y，data_x，y，auth_x，y)包括：

输入：变色龙hash函数的第二公钥cpk，数据查询范围[x，y]，查询结果data_x，y和对应的认证路径auth_x，y；

输出：验证成功返回1，验证失败返回0；

开始数据查询范围内验证

①for(n＝0 to y-x)

②compute H(queryResult[n].data)，使用查询结果data_x，y计算叶子节点的hash值h_x，…，h_y

③for-every-level：，执行逐层操作

④from left to right

⑤compute h_parent←H(h_leftchild||h_rightchild)or h_parent←ch(cpk，h_leftchild||h_rightchild，r_parent)，/每层自左至右计算父节点的hash值

⑥returnh′_ρ＝h_ρ，若h′_ρ＝h_ρ，返回1，验证通过；否则返回0，验证失败。

实施例1。

基于改进CAT的云边协同电力终端采集数据完整性验证系统，用于实现对电能监测系统的流式数据完整性验证，工作流程包括：

步骤1，在电能监测环境中要求终端设备实时采集电能监测数据。

步骤2，终端设备对电能监测数据进行加密，并上传至边缘节点。

步骤3，边缘节点对电能监测数据进行聚合计算，例如对1小时内的电能监测数据进行均值计算，求得该小时电能数据的平均值。

步骤4，边缘节点将聚合计算后的电能数据插入改进CAT。

步骤5，边缘节点将聚合计算后的电能数据并将上传至云服务器。

步骤6，云服务器更新其改进CAT结构，并存储聚合计算后的电能数据。

步骤7，数据使用者向云服务器发送查询请求。

步骤8，云服务器返回对应的电能数据以及认证路径。

步骤9，数据使用者对数据进行完整性验证。

步骤10，若验证通过，数据使用者解密得到聚合计算后的原始电能数据。

由以上步骤可知，本发明利用改进CAT和同态加密技术，保护了电能监测数据的机密性，并能够对电能监测数据进行完整性验证，发现对数据的篡改行为，降低相关损失。

本发明支持云边端协同环境下的电力终端设备采集的流式数据进行完整性验证，并且通过同态加密技术保证了数据的机密性，能够有效地发现流式数据被篡改地行为，以便采取对应的处理措施；此外，本发明能够满足用户对数据进行批量获取与验证，提高了数据获取与验证的效率。

基于改进CAT的云边协同电力终端采集数据完整性验证系统，引入边缘节点，并由边缘节点对数据进行聚合操作，提高了系统处理数据的效率。

云服务器不具有私钥，云服务器不能自己将数据插入到PCAT，需要边缘节点发送的PCAT结构信息，才能进行数据插入操作，因此保证了云边端的协同性。

基于改进CAT的云边协同电力终端采集数据完整性验证系统，支持对数据进行查询范围内的查询和验证，即改进CAT支持对指定范围的数据进行查询，并且支持对处在范围内的数据一次性全部进行验证。

本发明申请人结合说明书附图对本发明的实施示例做了详细的说明与描述，但是本领域技术人员应该理解，以上实施示例仅为本发明的优选实施方案，详尽的说明只是为了帮助读者更好地理解本发明精神，而并非对本发明保护范围的限制，相反，任何基于本发明的发明精神所作的任何改进或修饰都应当落在本发明的保护范围之内。

Claims (6)

1.基于改进CAT的云边协同电力终端采集数据完整性验证系统，其特征在于，

所述系统包括：可信任第三方平台、终端设备、半可信的边缘节点、云服务器和数据使用者；

所述可信任第三方平台，用于生成加密的公私钥，并将公钥分发给终端设备和边缘节点，将私钥分发给数据使用者；

所述终端设备，用于采集电能监测数据，对所采集的电能监测数据进行加密，并将加密后的密文数据发送给边缘节点；

一个所述边缘节点对应多个终端设备，所述边缘节点用于对来自终端设备的密文数据进行聚合计算，将聚合计算处理后的密文数据和改进CAT的结构信息发送给云服务器；

云服务器，用于使用改进CAT的结构更新信息更新云服务器的改进CAT结构，并对聚合计算处理后的密文数据进行存储；还用于响应数据使用者的查询请求，向数据使用者返回查询数据和对应的认证路径；

数据使用者，从云服务器获取查询数据和认证路径，并使用这些信息对获取的处于数据查询范围内的全部电能监测数据一次性进行完整性验证；

所述系统的电能监测数据完整性验证包括四个阶段：初始化阶段、数据采集与加密阶段、数据聚合与插入阶段、查询与验证阶段；

所述系统在初始化阶段时，由可信任第三方平台基于同态加密算法生成第一公钥hpk和第一私钥hsk，并由可信任第三方平台将第一公钥hpk发送给终端设备和边缘节点，将第一私钥hsk发送给数据使用者；

由边缘节点基于变色龙hash函数生成第二公钥cpk和第二私钥csk；并且边缘节点将第二公钥cpk发送给云服务器，将第二私钥csk自己保留；

由边缘节点构建改进CAT的结构树并执行改进CAT的初始化；

同时，边缘节点向云服务器发送初始化请求，由云服务器构建改进CAT的结构树并执行改进CAT的初始化；

所述系统在数据采集与加密阶段时，在采样周期τ由同一边缘节点对应的第i个终端设备采集第j类电能监测数据并使用第一公钥hpk对第j类电能监测数据/>进行加密得到第j类密文数据/>

设定发送周期为Γ＝{τ₁，τ₂，...，τ_max｝，对应发送周期的第j类密文数据满足如下关系式：

式中，表示第一发送周期τ₁对应的第j类密文数据，/>表示第二发送周期τ₂对应的第j类密文数据，以此类推，/>表示最大发送周期τ_max对应的第j类密文数据；其中，最大发送周期由终端设备存储能力决定；

第i个终端设备在每个发送周期将对应的第j类密文数据发送给边缘节点；

所述系统在数据聚合与插入阶段时，边缘节点利用接收到的来自不同终端设备的密文数据得到密文数据集合C_τ，并对密文数据集合C_τ进行聚合计算得到聚合后密文数据集合A_τ；基于数据插入算法，由边缘节点将聚合后密文数据集合A_τ插入到改进CAT中；

边缘节点将聚合后密文数据集合A_τ和执行插入算法后的改进CAT的结构信息发送给云服务器；云服务器根据所接收到的执行插入算法后的改进CAT的结构信息，更新改进CAT结构以及更新各节点的前缀集合，并存储聚合后的密文数据集合A_τ；其中，所述结构信息包括数据插入过程中更新过的节点按照更新顺序的排列；

所述系统在查询与验证阶段时，数据使用者向云服务器发送查询请求，云服务器执行查询算法，得到查询数据对应的认证路径auth_x，y，根据认证路径auth_x，y从自身的存储结构中获取数据使用者请求的查询数据A_x，y；云服务器将查询数据A_x，y和认证路径auth_x，y一起发送给数据使用者；其中，查询数据A_x，y和认证路径auth_x，y的查询范围均为[x，y]；

数据使用者根据查询数据A_x，y和认证路径auth_x，y，执行验证算法，验证数据的完整性；若验证通过，则数据使用者使用第一私钥hsk对查询数据A_x，y进行解密，得到解密后的原始数据P_x，y；若验证未通过，丢弃数据并产生告警，由数据使用者执行进一步操作。

2.根据权利要求1所述的基于改进CAT的云边协同电力终端采集数据完整性验证系统，其特征在于，

所述边缘节点和云服务器的改进CAT的结构相同，均包括：根节点、左侧子节点和右侧子节点；

其中，所述根节点和所述左侧子节点均为普通hash节点，采用普通抗碰撞hash函数的计算值分别作为所述根节点的值和所述左侧子节点的值；所述右侧子节点为变色龙hash节点，采用变色龙hash函数的计算值作为所述右侧子节点的值；

所述各节点中存储前缀集合；其中，非傀儡子节点中存储的前缀集合是节点值对应的前缀序列；父节点中存储的前缀集合是左侧子节点前缀集合和右侧子节点前缀集合的并集。

3.根据权利要求1所述的基于改进CAT的云边协同电力终端采集数据完整性验证系统，其特征在于，

所述边缘节点对密文数据集合C_τ进行聚合计算包括：累加、求均值；

基于数据插入算法，由边缘节点将聚合后密文数据集合A_τ插入到改进CAT中包括：从当前插入数据元素对应的子节点开始，自下而上依次更新各父节点的hash值，直到变色龙hash节点，然后使用第二私钥csk更新该变色龙hash节点的随机数。

4.根据权利要求1所述的基于改进CAT的云边协同电力终端采集数据完整性验证系统，其特征在于，

所述云服务器更新各节点的前缀集合包括：当前改进CAT的底层深度为0时插入数据元素首先生成新的根节点ρ^*，并计算当前插入数据元素/>对应的子节点的前缀序列然后，自下而上依次计算各父节点的前缀集合与/>的并集，途中生成的傀儡节点的前缀集合为空，最终达到所生成的新的根节点ρ^*；新的根节点ρ^*的前缀集合U(root)满足如下关系式：

式中，F(1)，F(2)，…F(N)分别表示插入前的改进CAT中各节点的前缀序列；

其中，各节点的前缀序列满足如下关系式：

式中，b₁b₂…b_w为一个拥有w比特的二进制数。

5.根据权利要求1所述的基于改进CAT的云边协同电力终端采集数据完整性验证系统，其特征在于，

所述云服务器执行的查询算法包括：根据查询范围[x，y]计算得到最小前缀集合S([x，y])，并计算新的根节点ρ^*的前缀集合U(root)与最小前缀集合S([x，y])的交集，若则查询范围[x，y]无待查询数据，查询结束；否则查询范围[x，y]至少有一个待查询数据，继续从新的根节点ρ^*开始，自上而下分别递归计算左右子树中各节点的前缀集合U(v)与最小前缀集合S([x，y])的交集，若/>则继续向下进行递归计算，直到叶子节点，完成全部查询过程；

所述云服务器生成查询数据对应的认证路径auth_x，y时，若 则生成的认证路径auth_x，y为空路径；若/>则在根节点之下，若当前查询节点v的兄弟节点不在查询范围内，即/>则将节点v.brother加入认证路径auth_x，y；并且认证路径auth_x，y经过的变色龙节点的随机数也加入认证路径auth_x，y中。

6.根据权利要求1所述的基于改进CAT的云边协同电力终端采集数据完整性验证系统，其特征在于，

数据使用者可以对数据进行指定范围的验证，包括：首先使用查询数据A_x，y计算各叶子节点的hash值h_i，...，h_j，然后根据认证路径auth_x，y中的位置信息，在树的每一层从左至右两两结合计算出上一层节点的hash值，直到计算到根节点的hash值h′_ρ，并与本地存储的根节点的hash值h_ρ进行比较，若两者一致则验证通过，若两者不一致则验证未通过。