[发明专利]基于边缘计算的轻量级隐私保护多维数据聚合方法

权利要求书

1.一种基于边缘计算的轻量级隐私保护多维数据聚合方法，其特征在于：所述方法实施的系统框架包括物联网设备、边缘节点、服务中心服务中心SC和密钥分配中心KDC，所述数据聚合方法具体包括：系统初始化、注册阶段、使用数据报告生成阶段、数据聚合、聚合数据的验证和解密、数据读取和分析；

所述系统初始化包括签名方案的初始化和安全数据聚合方案的初始化；

所述签名方案的初始化包括如下步骤：

将安全参数设置为K，KDC选取两个乘法循环群G₁，G₂，P是群G₁的生成元，e：G₁×G₁→G₂；

KDC选择三个安全的哈希函数H₁，H₃：{0，1}^*→G₁，H₂：其中表示q的乘法群；

KDC选择一个随机数作为私钥，并且计算系统公钥为P_pub＝sP；其中，P_pub表示系统的公钥，s表示随机数，P表示G₁的生成元；

KDC发布系统参数：〈k，e，G₁，G₂，P，P_pub，H₁，H₂，H₃，并将s保密；

所述安全数据聚合方案的初始化包括如下步骤：

KDC为Paillier密码系统生成如下参数：KDC随机选择两个独立的大素数P₁和q，并确定出Paillier密码体制的公钥(N，g)和私钥(λ，μ)：

所述公钥(N，g)采用如下方法确定：

N＝p₁q

其中，N表示公钥的元素，p₁表示随机的大素数，q表示随机的大素数，p₁和q表示KDC随机选择两个独立的大素数；

所述私钥(λ，μ)采用如下方法确定：

λ＝lcm(p₁-1，q-1)；

其中，λ表示私钥的元素1，p₁表示随机的大素数，q表示随机的大素数，p和q表示KDC随机选择两个独立的大素数；

μ＝(L(g^λmodN²))^-1，

其中，μ表示私钥的元素2，L被定义为L(x)＝x-1/N，g表示KDC选择的一个随机整数，g满足λ表示私钥的元素，N表示公钥的元素；

所述注册阶段包括物联网设备向KDC注册、边缘节点向KDC注册和服务中心向KDC注册；

所述使用数据报告生成阶段物联网设备从用户处收集使用数据，并定期向边缘节点报告；

所述使用数据报告生成阶段具体步骤包括：

服务中心根据自身要求生成一组超级递增序列其中且i≤w，w表示服务中心需要知道的数据种类，u_j表示第j种数据的上限，n表示用户数量；

服务中心生成一组生成元G＝(g₁，g₂，...，g_l)，其中w表示服务中心需要知道的数据种类，G表示生成元，g表示KDC选择的一个随机整数，g满足

服务中心通过安全通道将生成元G发送给SM_i，SM_i表示物联网设备i，SM_i可以根据服务中心的需求报告W种数据；

所述数据聚合阶段从物联网设备接收到{c_i，σ_i，T_i，ID_i}后，边缘节点判断经过哈希运算后得到时间戳和边缘节点接收的时间戳是否一致，若否，则说明加密的数据经过恶意篡改，不接受这些数据，若是，则计算聚合签名σ_j，并将聚合后的数据信息发送给服务中心；

所述聚合数据的验证和解密包括在服务中心SC获得{c_j，σ_j，T_j，ID_j}之后，检查当前的时间戳T_j，判断经过哈希运算后得到时间戳和服务中心接收的时间戳是否一致，若否，则说明加密的数据经过恶意篡改，不接受这些数据，若是执行以下步骤来验证和恢复聚合的数据

服务中心计算h_i＝H₂(c_j，ID_j)和T＝H₃(P_pub)，其中，h_i表示中间变量，c_j表示边缘节点生成的密文数据，ID_j表示边缘节点的身份，P_pub表示系统的公钥，T表示中间变量，

当e(P，V_i)＝e(U_i，T)e(h_iQ_i，P_pub)时接受消息，其中，P表示G₁的生成元，V_i表示数字签名的yi部分，U_i表示中间变量，T表示中间变量，h_i表示中间变量，Q_i表示公钥，P_pub表示系统的公钥，

服务中心SC可以使用它的私钥来恢复明文其中，M表示明文，L表示L(u)＝(u-1)＝N，C表示密文，λ表示私钥的元素1，N表示公钥的一个元素；

然后服务中心SC运行算法1恢复聚集的数据(D₁，D₂，...，D_j)，D₁表示中间变量的和，其中D_l表示第1个中间变量的和，n表示用户的数量，d_il表示用户第1个中间变量，然后我们可以分别得到其中，n表示用户的数量，m_i1表示聚合以后的明文。