[发明专利]基于身份加密的网络边缘数据汇聚方法、装置以及系统

说明书

本公开涉及基于身份加密的网络边缘数据汇聚方法、装置以及系统，其中该方法包括：签名加密步骤，下层节点对于数据M使用私钥签名得到签名S，并且使用随机选取的数据加密密钥DK对信息(M||S)加密得到密文C；信封加密步骤，下层节点使用其上层节点的公钥加密DK得到密钥加密信息K，并且将信息(C||K)发送至上层节点；以及解密验签步骤，上层节点使用私钥解密从下层节点接收到的信息(C||K)中的K以得到DK，利用DK对信息(C||K)中的密文C进行对称解密得到信息(M||S)，并且利用下层节点的公钥验证信息(M||S)中的签名S是否有效，在签名S有效的情况下进行数据汇聚。

技术领域

本公开总体上涉及网络安全技术领域，更具体地涉及网络边缘数据汇聚方法、装置以及系统。

背景技术

随着通信技术的演进，面向未来的第五代移动通信(5G)技术作为最新一代蜂窝移动通信技术正逐步普及。5G架构中的部分功能下沉到边缘端，边缘计算应运而生。移动边缘计算(Multi-access Edge Computing，MEC)是基于5G演进架构、将接入网与互联网业务深度融合的新兴技术，它将例如应用服务器(Application Server，AS)和移动宽带(MobileBroadband，MBB)核心网部分业务处理和资源调度的功能一同部署到靠近接入网的网络边缘，通过业务的靠近用户处理，来提供高可靠、超低时延的极致业务体验。

在边缘计算场景下，应用服务器等下沉至网络边缘，能够有效地分担上层中心处理平台的数据处理压力。在实际业务中，作为底层的网络，例如可列举无线传感器网络(Wireless Sensor Network，WSN)。这样的WSN由大量部署在检测区域内的微型无线传感器节点组成，其中每个节点都具有无线通信能力、数据感知能力和数据处理能力，以自组织或者多跳的方式相互协同工作，能够实时监测和采集网络分布区域内的物理或环境条件信息，如温度、声音、振动、压力、运动或污染物等，并通过各个传感器节点将所收集到的信息经由上层网络发送到中心处理平台。为了便于说明，下文中有时也将“无线传感器”简称为“传感器”。

由于实际网络中的无线传感器的特征在于节点数目巨大、无线通信和拓扑自组织，相比于传统的无线网络，无线传感器网络面临更多的安全性威胁，如：物理节点破坏、阻塞攻击、信道窃听、资源耗尽攻击、碰撞攻击、拒绝服务攻击等。在网络安全通信中的会话密钥生成和更新时，普遍存在开销大的问题。此外，节点计算能力小、通信能力弱和电池能量有限等特点也是无线传感器网络中不可忽略的问题。针对于此，如何确保传感器采集的数据在网络边缘端汇聚、而后传输到上层的整个过程中的安全性和完整性，同时缓解分层传输网络结构下中心处理平台密钥管理的压力，成为业内亟待解决的课题。

针对上述涉及网络边缘数据汇聚的问题，业内已经提出过如下方案：作为一种分层无线传感器网络中的密钥管理方法，针对同一簇内的节点共用一个组密钥，采用非对称加密算法来加密数据，再使用组密钥加密身份和密文数据，其中组密钥需要预先分发。然而根据这样的方案，由于多节点共用固定的数据加密密钥，存在固定数据加密密钥外泄、传感器节点可能仿冒簇内身份的隐患。

根据业内现有的另一种解决方案，提供了一种树状分层系统中分层数据加密方法，其中为每个用户配置有一个加解密的硬件设备，该硬件设备存储有该用户的个体信息和群体用户的特征信息，利用目标接收者的特征信息生成的加密密钥对文件进行加密。然而根据这样的方案，需要为每个用户额外配置专用的加解密用的硬件设备，需要占用更多的存储和计算资源，增加了系统整体的成本。

鉴于上述情况，针对网络边缘数据汇聚的问题，业内急需新的网络边缘数据汇聚方法，用于在确保分层数据传输中的机密性与完整性的前提下应对密钥管理复杂、固定数据加密密钥外泄的问题，有效缓解中心处理平台以及各个中间节点的密钥管理压力，从而提升边缘计算网络的业务质量。

发明内容