[发明专利]一种安全高效的数据融合方法

权利要求书

1.一种安全高效的数据融合方法，其特征在于：查询基站拥有私有参数l、θ，私钥sk，公钥pk；其中l、θ、sk对外保密，pk对外公开；对于每一个参与数据融合的节点i，拥有一个唯一的身份标识符s_i，私有参数θ_i，私钥a_i，公钥α_i，私有验证参数γ_i＝l_iα_i，节点i与查询基站共享密钥sn_i，l_i；其中s_i、θ_i、a_i、γ_i、sn_i、l_i对外保密，α_i对外公开；

具体实现步骤如下：

步骤一、查询广播；查询基站产生一个随机数，然后根据网络拓扑结构分别计算并分发每个参与数据融合的节点密钥；具体操作步骤如下：

第(1)步：查询基站产生一个随机数N；

第(2)步：查询基站根据参与数据融合的节点的网络拓扑结构计算边密钥(edge-key)和路径密钥(path-key)；其中，对于叶子节点，仅仅计算路径密钥；对于中间节点计算路径密钥和边密钥；

第(3)步：对于节点i，查询基站将第(1)步产生的随机数N、第(2)步产生的节点i的路径密钥和边密钥使用共享密钥sn_i加密，发送给节点i；

第(4)步：节点i收到基站发送的信息后，将信息解密；保存随机数N、边密钥和路径密钥；

步骤二、数据融合；具体操作步骤如下：

第(1)步：任意节点i进行数据采集得到m_i，并进行同态加密，得到密文M_i；计算数据m_i的验证值α_i和β_i；

第(2)步：对于进行数据采集的叶子节点j，将按照第(1)步的方法生成的M_j、α_j和β_j发送给其父节点k；

第(3)步：父节点k接收到其所有孩子节点的数据后，对密文{M_j，α_j，β_j|j是节点k的孩子节点}以及自身的密文M_k、α_k和β_k进行融合，得到M’_k、α’_k和β’_k；然后将M’_k、α’_k和β’_k继续上传；

第(4)步：按照第(3)步的方法，对每一个父节点进行数据融合并上传至下一个父节点，直到最终数据M’_final，最终验证值α’_final和β’_final发送给查询基站；

步骤三、结果检查；查询基站收到信息后，解密得到融合结果；然后根据验证值对融合结果在本地进行验证；验证有效则接受融合结果，否者丢弃融合结果；具体操作步骤如下： 

第(1)步：解密数据M’_final，得到融合结果m”；令验证值α”＝α’_final和β”＝β’_final；

第(2)步：在第(1)步的基础上，根据参与数据融合节点i的密钥θ_i、l_i，查询基站私有参数θ、l以及融合结果m”计算有效的验证值V；

第(3)步：根据验证值α”、β”以及查询基站的边密钥、私有参数θ计算数据融合过程中得到的验证值V’；

第(4)步：比较V与V’是否相等；如果V＝V’，则融合结果有效，否者融合结果无效。