[发明专利]一种基于雾计算的轻量级隐私保护数据多级聚合方法

权利要求书

1.一种基于雾计算的轻量级隐私保护数据多级聚合方法，其特征在于：包括可信机构、用户、雾节点、云服务器四个实体，先将电网覆盖区域分成m个子区域，第j个子区域为U_j，j＝1，2，…，m，子区域U_j下存在一个雾节点fog_j，雾节点fog_j下存在w个智能电表SM_ij，SM_ij表示第j个雾节点下的第i个智能电表，i＝1，2，…，w，第i个智能电表实时采集用户的用电信息，并将加密后的数据生成报告上传到该子区域内的唯一雾节点fog_j，雾节点fog_j收集来自该子区域内w个智能电表的用电数据进行一级聚合并生成报告后上传到云服务器，云服务器对来自m个雾节点的数据进行二级聚合并生成报告，随后利用密钥解密，读取聚合数据，进而控制用电量，可信机构在前述数据聚合过程中用于系统参数的生成以及智能电表和雾设备注册，

所述加密的算法为扩展的Paillier同态加密算法，在现有的密文形式的基础上，令g＝n+1，利用模数的性质得到形式为C_ij＝(1+d_ijn)·s的密文，即为扩展的Paillier同态加密算法，

所述系统参数的生成，包括如下步骤：

(1)假设可信机构中存在一个由已生成密钥所组成的一个全局密钥池G＝{k_ij，k_j；1≤i≤w；1≤j≤m}，将密钥池不同的密钥分配给智能电表和雾计算设备用于注册使用；

(2)首先选择两个安全素数p和q，计算n＝pq作为同态加密的公钥，同时定义函数L(u)＝(u-1)/n，计算λ＝lcm(p-1，q-1)，令g＝n+1，保证μ＝(L(g^λmod n²))^-1mod n存在，从而得到改进的Paillier同态加密公钥n，私钥λ，同时，系统随机选择r∈Z^*_n，预先计算s＝rⁿmodn²，加密时用户随机选择一个s对明文进行加密即可；

(3)选择一个安全的加密散列函数用作隐私数据的签名：h：{0，1}^*→{0，1}^l，同时选择一个随机安全密钥d；

(4)生成系统参数(λ，n，k_ij，k_j，s，h，d)后，发布系统参数(n，h)，同时分配(λ，k_ij，k_j，s，d)系统参数到各个实体，

所述智能电表注册，包括如下步骤：

新加入的智能电表会通过自身的内置算法生成注册信息m_ij，m_ij包含智能电表的ID_ij、户主信息或定位信息，该注册信息具有唯一标识性，智能电表用分发的初始密钥k_ij对智能电表SM_ij的注册信息进行加密，初始密钥k_ij来自于中的全局密钥池G，加密后得到密文C_ij＝E(m_ij，k_ij)，将初始密钥k_ij和注册信息m_ij作为hash函数的输入，生成消息验证码MAC_ij＝h(m_ij||k_ij)，发送REQ＝(C_ij||MAC_ij)到在收到新加入的智能电表的注册请求信息时，对加密的注册信息C_ij使用初始密钥k_ij进行解密，经过计算得到m_ij，然后将初始密钥k_ij与解密得到的m_ij作为hash函数的输入，得到消息验证码MAC’_ij＝h(m_ij||k_ij)，与接收的MAC进行比较，若一致，则同意该智能电表注册要求，同时发送验证成功消息到智能电表，公布设备的ID_ij，否则，拒绝注册，

所述雾设备注册，包括如下步骤：

雾设备具有唯一标识，即注册信息m_fd，将来自于中的全局密钥池G的初始密钥k_j与注册信息m_fd作为hash函数的输入，生成消息验证码MAC_j，MAC_j＝h(m_fd||k_j)，同时加密注册信息C_j＝E(m_fd，k_j)，发送REQ＝(C_j||MAC_j)到在收到雾计算设备的注册请求信息时，对加密的注册信息进行解密，得到m_fd随后与k_j一起生成MAC’_j＝h(m_fd||k_j)，与接收的MAC_j进行比较，若一致，则同意该雾计算设备注册，同时发送验证成功消息到雾计算设备，公布设备的ID_j，否则，拒绝注册，

所述智能电表生成报告，包括如下步骤：

(1)智能电表感知用户数据：ID_ij||d_ij||T_p；

(2)基于SM_ij中产生的实时用电数据往往会暴露用户的隐私信息，所以首先对用户数据进行加密，智能电表中生成的数据会周期性地上传到雾节点，假设这个周期为15分钟，因此智能电表每隔15分钟对实时用电数据进行加密得到密文C_ij＝(1+d_ijn)·s；

(3)为了提高密文签名的安全性，采用当前时间戳T_p作为伪随机数生成器的种子，与智能电表的ID_ij散列得到伪随机数y_ij，由于时间戳T_p在不停地变化，与之对应的伪随机数也相应变化，从而生成的伪随机数也是一次性的，更能保证密文签名的安全性，随后生成聚合明文的签名MAC_ij，

y_ij＝h(T_p||ID_ij)，

MAC_ij＝h(C_ij||y_ij)^d

(4)将用户报告(ID_ij，C_ij，MAC_ij，T_p)上传到雾节点fog_j，等待雾节点对所收到的来自于其所覆盖子区域的用电数据进行安全聚合，

所述雾节点fog_j一级聚合报告生成，包括如下步骤：

(1)第j个雾节点fog_j接收到该子区域内所有智能电表SM_ij发送的报告(ID_ij，C_ij，MAC_ij，T_p)后，雾节点fog_j对所接收到的数据进行真实性与完整性的验证，具体而言分别对智能电表的ID_ij、当前时间戳T_p、消息验证码MAC_ij进行验证，具体地，利用雾节点fog_j收到的报告(ID_ij，C_ij，MAC_ij，T_p)与初始化阶段系统通过秘密信道分发的密钥d，按照前述方法生成MAC_ij′＝h(C_ij||h(T_p||ID_ij))，若MAC′_ij＝MAC_ij，则通过验证；

(2)若通过验证，则执行隐私数据的一级聚合操作，即细粒度聚合，得到聚合密文

(3)生成细粒度聚合密文的签名MAC_j＝h(C_j||h(T_p||ID_j))^d；

(4)雾节点fog_j将聚合报告(ID_j，C_j，MAC_j，T_p)发送给云服务器，

所述云服务器二级聚合报告的生成与读取，包括如下步骤：

(1)云服务器收到来自m个雾节点fog_j的细粒度聚合报告(ID_j，C_j，MAC_j，T_p)后，首先对接收的聚合报告进行验证，该验证过程旨在检查聚合报告的真实性以及完整性；

(2)若接收的聚合报告通过验证，则进行数据的二级聚合，即粗粒度聚合，得到二级聚合密文对密文进行进一步的解析：

同时令

则可获得符合Paillier密文形式的密文C，

C＝g^M·Rⁿmod n²

随后云服务器利用Paillier解密聚合数据，得到聚合明文M，

其中L(u)＝u-1/n，

得到的M是一个符合霍纳规则的一元多项式，其中每项系数对应每个子区域U_j的总用电量为

(3)运用霍纳法则对二次聚合数据进行解析，可以得到多项式的每项系数，即每个子区域U_j的总用电量，从而实现细粒度的数据聚合，发送解析得到的子区域的用电量(U₁，U₂，...U_m)至雾节点，用于用户的实时查询。

2.根据权利要求1所述的基于雾计算的轻量级隐私保护数据多级聚合方法，其特征在于：所述签名的算法基于哈希链的单向性。