CN115765968A - 一种基于组合随机数的同态加密数据安全融合方法 - Google Patents
一种基于组合随机数的同态加密数据安全融合方法 Download PDFInfo
- Publication number
- CN115765968A CN115765968A CN202211515099.XA CN202211515099A CN115765968A CN 115765968 A CN115765968 A CN 115765968A CN 202211515099 A CN202211515099 A CN 202211515099A CN 115765968 A CN115765968 A CN 115765968A
- Authority
- CN
- China
- Prior art keywords
- data
- fusion
- node
- signature
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于组合随机数的同态加密数据安全融合方法,首先基站为每个参与数据融合的节点初始化必要参数并生成密钥信息,普通节点利用改进的基于组合随机数和Paillier同态加密的算法加密原始数据,利用轻量级的ECDSA数字签名算法对密文进行签名;簇头节点对成员数据进行签名验证,对验证通过的数据进行密文融合并生成新的签名;最后,基站根据Paillier算法解密融合密文,得到真实的融合结果。本发明方法利用改进的基于组合随机数的Paillier同态加密算法在保证数据机密性的同时,降低节点的计算开销,利用轻量级的ECDSA数字签名算法保证数据的完整性和新鲜性。
Description
技术领域
本发明属于通信安全技术领域,涉及针对物联网的一种数据安全融合方法,主要涉及了一种基于组合随机数的同态加密数据安全融合方法。
背景技术
随着社会和经济的稳定发展,人们对生活质量的要求也在逐步提高,生活智能化的需求也逐渐变得深入人心。而物联网技术的高速发展使得越来越多的智能化设备进入人们的日常生活,它们具有可靠性、灵活性、安全性和自愈性等特点,不仅能够独立自主的工作,还可以互相协作,相辅相成,深刻改变了人们的生活生产以及与物理世界的交互方式。
随着物联网规模的不断增大,处理和传输网络中的数据所消耗的通信、计算和存储资源也在不断增加。物联网是由大量电池供电的存储能力有限、计算能力有限的数据节点组成,如何有效处理物联网中产生的大量数据是当前网络中亟待解决的问题。
数据融合技术是当前减少物联网数据传输开销的主要技术之一。数据融合技术是指:在数据逐层上传的过程中,首先对不同节点的原始数据进行分析,剔除其中不满足要求和重复的数据,再以某种精简的方式融合有效的原始数据,以达到提高工作效率、延长网络寿命目的的技术。数据融合技术虽然极大地减少网内数据传输量,能够有效延长网络寿命,但同样的,也带来了一定的安全问题。物联网一般都是通过无线通信的方式来传递信息的,在数据融合过程中,由于无线信道的开放性和节点的无监督特性,攻击者可以通过窃听无线链路上的传输来获取私人信息,威胁到各个传感器节点所持有数据的隐私。因此,保证数据融合过程的机密性和完整性是尤为重要的。
在进行数据机密性和完整性保护的过程中,自然而然的也会相应的增加部分的能量开销。因此,有限的网络资源(如节点能量、存储空间等)和必要的安全要求之间的矛盾,是当前数据安全融合方法着重要解决的一个问题。
发明内容
本发明正是针对现有数据安全融合算法无法兼顾数据安全保护和计算通信开销的问题,提供一种基于组合随机数的同态加密数据安全融合方法,首先基站为每个参与数据融合的节点初始化必要参数并生成密钥信息,普通节点利用改进的基于组合随机数和Paillier同态加密的算法加密原始数据,利用轻量级的ECDSA数字签名算法对密文进行签名;簇头节点对成员数据进行签名验证,对验证通过的数据进行密文融合并生成新的签名;最后,基站根据Paillier算法解密融合密文,得到真实的融合结果。本发明方法利用改进的基于组合随机数的Paillier同态加密算法在保证数据机密性的同时,降低节点的计算开销,利用轻量级的ECDSA数字签名算法保证数据的完整性和新鲜性。
为了实现上述目的,本发明采取的技术方案是:一种基于组合随机数的同态加密数据安全融合方法,包括以下步骤:
S1,系统初始化阶段:基站为每个参与数据融合的节点初始化必要参数并生成密钥信息,所述必要参数至少包括节点的唯一身份标识IDi、簇身份CIDj、缓冲池空间及有限域椭圆曲线E的相关参数;
S2,加密签名阶段:普通节点利用改进的基于组合随机数和Paillier同态加密的算法加密原始数据,利用轻量级的ECDSA数字签名算法对密文进行签名;
S3,数据融合阶段,:簇头节点对成员数据进行签名验证,对验证通过的数据进行密文融合并生成新的签名;
S4,数据解密阶段:基站根据Paillier算法解密融合密文,得到真实的融合结果。
作为本发明的一种改进,所述步骤S1中,基站根据Paillier同态加密算法生成公钥(n,g)和私钥(λ,μ)信息,其中固定g=n+1,基站保留私钥信息,公钥信息全网广播。
作为本发明的一种改进,所述步骤S1中,基站根据ECDSA签名算法,生成有限域椭圆曲线E的相关参数(p,a,b,G,q),并加载到每一个节点上,椭圆曲线E:y2=(x3+ax+b)modp,其中,p是随机生成的大素数,a,b是曲线方程的系数,G是椭圆曲线E上选择的基点,q是基点G的阶数;每个节点在椭圆曲线整数域上随机选择私钥信息skij,计算对应公钥PKij,并上传公钥信息至簇头节点和基站。
作为本发明的一种改进,所述步骤S2进一步包括:
S21,普通节点在接收到基站广播的查询请求后,检查缓存池的状态flagi,若缓存池是缓存阶段,则进入步骤S22;若缓存池已满,则节点处于组合随机数阶段,进入步骤S24;
cij=gm·rnmodn2=(mn+1)·rnmodn2
其中,m表示节点的原始数据,cij表示节点CMij同态加密后产生的密文;
S23,缓存计算值rnmodn2,对应统计次数置为0,判断缓存池空间是否已满,若已满,继续步骤S24,反之,则返回步骤S22;
S24,根据改进的基于组合随机数的Paillier同态加密算法,从缓存池中随机选择2个数据k1=r1 nmodn2和判断数据的新鲜性,若两个数据的使用次数t1、t2都未达到阈值T,则利用组合随机数原理,生成新的随机数s=k1k2modn2完成对原始数据的加密,加密公式为cij=(mn+1)smodn2,然后缓存s,随机替代k1、k2中的一个,继承其使用次数t,并对另一个未被替代的数据的使用次数作加1的处理;反之则重新生成新的随机数计算密文,并更新缓存池数据;
S25:对计算的密文进行签名,签名对象为Ec=cij||querya||timea,其中,querya、timea是本次查询对应的查询编号和时间戳信息;
S26:信息上传,消息格式为(cij,querya,timea,IDi,σij),包括密文数据cij、请求相关信息、节点编号IDi以及生成的签名σij。
作为本发明的另一种改进,所述步骤S21中,检查缓存池状态的具体方法为:
式中,ci表示节点CMij当前缓冲池已经占用的空间大小,C表示节点CMij预先分配的缓冲池总大小;当falgi=true,表明缓存池留有空余,节点当前处于缓存阶段;当flagi=false,表明缓存池已满,节点当前处于组合随机数阶段。
作为本发明的又一种改进,所述步骤S3中簇头节点对成员数据进行签名验证至少包括查询信息是否正确、是否是簇内合法成员、签名是否验证通过等,过滤掉网内的虚假数据,若验证成功,接受该数据;否则,丢弃数据。
作为本发明的又一种改进,所述步骤S3簇头节点对验证通过的数据进行密文融合并生成新的签名具体包括:簇头节点对验证通过的密文数据进行融合操作,得到本簇的融合密文,用cj表示簇j所有节点的融合密文,则密文融合公式如下所示:
随后,上传处理结果至基站,消息格式为(cj,querya,timea,CIDj,σj),包括簇融合密文cj、查询相关信息、簇身份CIDj和对整体签名结果σj。
作为本发明的更进一步改进,所述步骤S4中,基站利用Paillier同态加密私钥(λ,μ)完成融合数据的解密,得到真实的融合值,具体的解密公式如下所示:
m=D(c)=L(cλmodn2)·μmodn
式中,L(x)=x-1/n,c表示整个网络节点的融合密文,m表示本次查询最终的融合结果。
与现有技术相比,本发明对传统的Paillier同态加密算法做出了改进,提出了一种基于Paillier组合随机数的数据安全融合方法,利用组合历史随机数的方式产生新的随机数,并设置了合适的更新策略维护缓存数据的新鲜性,在保护数据机密性的同时,降低了频繁的模幂运算带来的计算开销,延长了网络的寿命。在本发明中,还引入轻量级的ECDSA数字签名算法保证数据的完整性、新鲜性和不可否认性,保证了不错的安全性能。
附图说明
图1为本发明方法基于组合随机数的同态加密数据安全融合方法的数据传输流程图;
图2为本发明方法步骤S2中加密签名阶段普通节点的工作流程图;
图3为本发明方法步骤S2中组合随机数阶段的工作流程图。
图4为本发明方法步骤S3中数据融合阶段的工作流程图;
图5为本发明方法步骤S4中数据解密阶段的工作流程图。
具体实施方式
下面结合附图和具体实施方式,进一步阐明本发明,应理解下述具体实施方式仅用于说明本发明而不用于限制本发明的范围。
实施例1
一种基于组合随机数的同态加密数据安全融合方法,包括以下步骤:
步骤S1,系统初始化阶段,为各节点分配必要的参数、密钥和更新策略。
物联网节点群通常由三个部分的节点组成,分为基站、簇头和普通节点。基站是所有节点的最上层节点,具有无限的能量、计算能力和存储能力,负责对网内所有节点进行管理。在物联网节点部署前,基站需要为每个节点初始化必要的参数。
(1)基站为每个参与数据融合的节点分发一个唯一身份标识IDi,预加载在每个节点上。
(2)基站为每个簇分发一个簇身份CIDj,作为簇的唯一标识,簇内所有节点共享簇身份。
(3)基站根据Paillier同态加密算法生成公钥(n,g)和私钥(λ,μ),其中固定取公钥g=n+1,基站保留私钥信息,并在网内发布生成的公钥信息。
(4)基站为每个节点设置一个大小为C的缓存池,用于存放历史查询中计算得到的同态加密参数,并设置缓存数据使用阈值T和合适的更新策略,维护缓存池中数据的新鲜性。
(5)基站根据ECDSA签名算法,生成有限域椭圆曲线E的相关参数(p,a,b,G,q),并加载到每一个节点上。曲线方程定义为:E:y2=(x3+ax+b)modp,其中,p是随机生成的大素数,a,b是曲线方程的系数,G是椭圆曲线E上选择的基点,q是基点G的阶数。每个节点在椭圆曲线整数域上随机选择私钥信息skij,计算对应公钥PKij,并上传公钥信息至簇头节点和基站。
数据查询请求由基站发起,如图1所示。基站生成本次查询请求的相关信息,包括查询编号querya和查询时间timea,然后广播查询请求及其相关信息至网内所有节点。网内节点在接收到查询请求后,进行数据的处理和融合上传。
步骤S2,加密签名阶段,普通节点完成对原始数据的相关处理。
加密签名阶段普通节点的大致处理流程如图2所示。
(1)密文计算
在接受到来自基站的查询请求后,节点CMij首先检查缓存池的状态flagi。缓存池状态公式表示如下:
式中,ci表示节点CMij当前缓冲池已经占用的空间大小,C表示节点CMij预先分配的缓冲池总大小。若flagi=true,表明缓存池留有空余,节点当前处于缓存阶段。若flagi=false,表明缓存池已满,节点当前处于组合随机数阶段。
缓存阶段,数据加密处理过程分为两步。
cij=gm·rnmodn2=(mn+1)·rnmodn2
其中,m表示节点的原始数据,cij表示节点CMij同态加密后产生的密文。
2)完成密文计算后,节点需要将数据本次查询产生的计算值rnmodn2缓存,并初始化其统计次数t=0;然后判断缓存池空间是否已满,若已满,则缓存池状态转移为flagi=false。
组合随机数阶段,节点不在每次都生成随机数并进行模幂运算,而是从缓存池中随机选择多个历史随机数,组合成新的随机数,然后利用这个新随机数对原始数据进行同态加密。在本方法中,采用的是最简单的随机选择2个历史随机数组合的方法,具体实现过程如下所述。
2)若t1、t2都没达到阈值T,计算组合随机数s=k1k2modn2,并根据公式计算密文。
cij=(mn+1)smodn2
完成密文计算后,缓存s,随机替代k1、k2中的一个,继承其使用次数,并对另一个未被替代的数的使用次数作加1的处理。大致处理过程如图3所示。
3)若t1、t2存在一个达到阈值T,则重新生成一个随机数r,计算rnmodn2并替换之,统计次数归0,然后计算cij=(mn+1)·rnmodn2得到密文。
(2)签名计算
在本方法中,数字签名是基于密文实现的,签名对象为:Ec=cij||querya||timea,包含本次查询对应的查询编号和时间戳信息。进行签名计算前需要先生成一个随机数其中q是椭圆曲线基点G的阶,然后根据轻量级的ECDSA签名算法原理完成对消息Ec的签名,最后得到的签名内容为σij=(r,s)。
(3)信息上传
完成加密和签名操作后,节点CMij上传处理结果至簇头节点CHj,最终上传的信息为(cij,querya,timea,IDi,σij),包括密文数据cij、请求相关信息、节点编号IDi以及生成的签名σij。
步骤S3,数据融合阶段,簇头节点完成对成员数据的验证与融合操作
数据融合阶段簇头节点的大致处理流程如图4所示。当簇头CHj接收到上传信息后,首先对其身份IDi进行检验,判断信息来源是否是簇内成员节点,若不是,则拒绝该信息;若身份属实,则检查查询编号querya和时间戳timea的有效性,是否匹配当前查询,若不匹配,则拒绝改信息,若匹配,则进行接下的签名验证操作。这一步是对上传信息的初步检测,过滤掉身份不合法、或查询信息不匹配的虚假数据。
通过初步的数据过滤后,簇头节点CHj需要利用节点CMij的签名验证公钥PKij完成对签名σij的验证,验证该数据的完整性和信息来源的合法性。若节点上传数据的签名验证通过,则表明该信息来源合法且在通信过程中没有被篡改,选择接受该数据;若签名验证失败,则表明该节点上传的数据完整性遭到破坏或来源不合法,需丢弃该虚假数据。
对于签名验证通过的数据,簇头节点CHj将其密文cij进行融合操作。用cj表示簇j所有节点的融合密文,则其计算公式如下。
在完成上述所有的操作后,簇头节点上传处理结果至基站,最终上传的信息表示为:(cj,querya,timea,CIDj,σj),包括簇融合密文cj、查询相关信息、簇身份CIDj和对整体签名结果σj。
步骤S4,数据解密阶段,基站解密得到最终融合结果
数据解密阶段基站的大致处理流程如图5所示。在本方法中,由基站BS完成对融合密文数据的解密。基站需要对簇头节点CHj上传的信息(cj,queyra,timea,CIDj,σj)完成身份、查询信息、签名的验证,丢弃虚假数据,并对验证通过的数据进行融合操作,得到整个网络节点的融合密文c;最后,基站利用Paillier同态加密私钥(λ,μ)完成融合数据的解密,得到真实的融合值。具体的解密公式如下所示:
m=D(c)=L(cλmodn2)·μmodn
式中,L(x)=x-1/n,m表示本次查询最终的融合结果。
综上,本发明方法实现了物联网数据的安全融合,在保证数据机密性、完整性和新鲜性的同时,计算开销也更低,具有更好的节能性。
需要说明的是,以上内容仅仅说明了本发明的技术思想,不能以此限定本发明的保护范围,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰均落入本发明权利要求书的保护范围之内。
Claims (9)
1.一种基于组合随机数的同态加密数据安全融合方法,其特征在于,包括以下步骤:
S1,系统初始化阶段:基站为每个参与数据融合的节点初始化必要参数并生成密钥信息,所述必要参数至少包括节点的唯一身份标识IDi、簇身份CIDj、缓冲池空间及有限域椭圆曲线E的相关参数;
S2,加密签名阶段:普通节点利用改进的基于组合随机数和Paillier同态加密的算法加密原始数据,利用轻量级的ECDSA数字签名算法对密文进行签名;
S3,数据融合阶段:簇头节点对成员数据进行签名验证,对验证通过的数据进行密文融合并生成新的签名;
S4,数据解密阶段:基站根据Paillier算法解密融合密文,得到真实的融合结果。
2.如权利要求1所述一种基于组合随机数的同态加密数据安全融合方法,其特征在于:所述步骤S1中,基站根据Paillier同态加密算法生成公钥(n,g)和私钥(λ,μ)信息,其中固定g=n+1,基站保留私钥信息,公钥信息全网广播。
3.如权利要求2所述一种基于组合随机数的同态加密数据安全融合方法,其特征在于:所述步骤S1中,基站根据ECDSA签名算法,生成有限域椭圆曲线E的相关参数(p,a,b,G,q),并加载到每一个节点上,椭圆曲线E:y2=(x3+ax+b)modp,其中,p是随机生成的大素数,a,b是曲线方程的系数,G是椭圆曲线E上选择的基点,q是基点G的阶数;每个节点在椭圆曲线整数域上随机选择私钥信息skij,计算对应公钥PKij,并上传公钥信息至簇头节点和基站。
4.如权利要求2所述一种基于组合随机数的同态加密数据安全融合方法,其特征在于:所述步骤S2进一步包括:
S21,普通节点在接收到基站广播的查询请求后,检查缓存池的状态flagi,若缓存池是缓存阶段,则进入步骤S22;若缓存池已满,则节点处于组合随机数阶段,进入步骤S24;
cij=gm·rnmodn2=(mn+1)·rnmodn2
其中,m表示节点的原始数据,cij表示节点CMij同态加密后产生的密文;
S23,缓存计算值rnmodn2,对应统计次数置为0,判断缓存池空间是否已满,若已满,继续步骤S24,反之,则返回步骤S22;
S24,根据改进的基于组合随机数的Paillier同态加密算法,从缓存池中随机选择2个数据k1=r1 nmodn2和判断数据的新鲜性,若两个数据的使用次数t1、t2都未达到阈值T,则利用组合随机数原理,生成新的随机数s=k1k2modn2完成对原始数据的加密,加密公式为cij=(mn+1)smodn2,然后缓存s,随机替代k1、k2中的一个,继承其使用次数t,并对另一个未被替代的数据的使用次数作加1的处理;反之则重新生成新的随机数计算密文,并更新缓存池数据;
S25:对计算的密文进行签名,签名对象为Ec=cij||querya||timea,其中,querya、timea是本次查询对应的查询编号和时间戳信息;
S26:信息上传,消息格式为(cij,querya,timea,IDi,σij),包括密文数据cij、请求相关信息、节点编号IDi以及生成的签名σij。
7.如权利要求5或6所述一种基于组合随机数的同态加密数据安全融合方法,其特征在于:所述步骤S3中簇头节点对成员数据进行签名验证至少包括查询信息是否正确、是否是簇内合法成员、签名是否验证通过等,过滤掉网内的虚假数据,若验证成功,接受该数据;否则,丢弃数据。
9.如权利要求8所述一种基于组合随机数的同态加密数据安全融合方法,其特征在于:所述步骤S4中,基站利用Paillier同态加密私钥(λ,μ)完成融合数据的解密,得到真实的融合值,具体的解密公式如下所示:
m=D(c)=L(cλmodn2)·μmodn
式中,L(x)=x-1/n,c表示整个网络节点的融合密文,m表示本次查询最终的融合结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211515099.XA CN115765968A (zh) | 2022-11-30 | 2022-11-30 | 一种基于组合随机数的同态加密数据安全融合方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211515099.XA CN115765968A (zh) | 2022-11-30 | 2022-11-30 | 一种基于组合随机数的同态加密数据安全融合方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115765968A true CN115765968A (zh) | 2023-03-07 |
Family
ID=85340641
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211515099.XA Pending CN115765968A (zh) | 2022-11-30 | 2022-11-30 | 一种基于组合随机数的同态加密数据安全融合方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115765968A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116090017A (zh) * | 2023-04-12 | 2023-05-09 | 东南大学 | 一种基于Paillier的联邦学习数据隐私保护方法 |
CN116261135A (zh) * | 2023-05-15 | 2023-06-13 | 中维建技术有限公司 | 一种通信基站同态数据安全处理方法 |
-
2022
- 2022-11-30 CN CN202211515099.XA patent/CN115765968A/zh active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116090017A (zh) * | 2023-04-12 | 2023-05-09 | 东南大学 | 一种基于Paillier的联邦学习数据隐私保护方法 |
CN116261135A (zh) * | 2023-05-15 | 2023-06-13 | 中维建技术有限公司 | 一种通信基站同态数据安全处理方法 |
CN116261135B (zh) * | 2023-05-15 | 2023-07-11 | 中维建技术有限公司 | 一种通信基站同态数据安全处理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Zhang et al. | Privacy-preserving communication and power injection over vehicle networks and 5G smart grid slice | |
Wei et al. | A privacy-preserving fog computing framework for vehicular crowdsensing networks | |
CN115765968A (zh) | 一种基于组合随机数的同态加密数据安全融合方法 | |
KR101604596B1 (ko) | 네트워크에서 보안 통신을 위한 방법, 통신 디바이스, 네트워크 및 그를 위한 컴퓨터 프로그램 | |
CN102833740B (zh) | 一种无线传感器网络数据聚合隐私保护方法 | |
Zhu et al. | An opportunistic batch bundle authentication scheme for energy constrained DTNs | |
CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
CN102064946A (zh) | 一种基于身份加密的密钥共享方法 | |
CN102223629B (zh) | 一种移动自组网门限密钥分发方法 | |
CN112511304A (zh) | 一种基于混合加密算法的电力数据隐私通信方法 | |
Kumar et al. | Lightweight cryptographic primitives for mobile ad hoc networks | |
CN103326822A (zh) | 基于数据分片的参与式感知系统隐私保护方法及系统 | |
CN100594691C (zh) | Manet网络的数据传递加密方法 | |
CN104636672A (zh) | 一种基于哈希树及匿名技术的安全数据汇报方法及系统 | |
Zhang et al. | PADA: Privacy-aware data aggregation with efficient communication for power injection in 5G smart grid slice | |
Yue et al. | Hybrid encryption algorithm based on wireless sensor networks | |
Murugeshwari et al. | Effective data aggregation in WSN for enhanced security and data privacy | |
CN107231628A (zh) | 一种适用于多应用场景的安全数据融合方法 | |
Wang et al. | Storage-efficient stateless group key revocation | |
CN1917422A (zh) | 一种降低manet网络密钥管理计算量的实现方法 | |
Kurmi et al. | An approach for data aggregation strategy in wireless sensor network using MAC authentication | |
CN114928835A (zh) | 基于区块链与密钥管理的动态无线传感器网络构建方法 | |
Kumar | A bilinear pairing based secure data aggregation scheme for WSNs | |
AU2019381522A1 (en) | Encryption system and method employing permutation group-based encryption technology | |
Singh et al. | Hierarchical group key management using threshold cryptography in wireless sensor networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |