[发明专利]一种安全高效的数据融合方法

摘要

本发明涉及一种对网络中传输的数据进行安全、高效求和融合的方法，属于网络信息安全技术领域。查询基站产生一个随机数，然后根据网络拓扑结构分别计算并分发每个参与数据融合的节点密钥。采集的数据进行同态加密后，由孩子节点上传至父节点，父节点将自身和所有孩子节点的数据进行融合，继续上传，直至发送给查询基站；查询基站解密得到融合结果，然后根据验证值对融合结果在本地进行验证，验证有效则接受融合结果，否者丢弃融合结果。本发明只需要在查询广播和数据融合阶段产生数据流量，大大减少了数据流量。结果检查保证了数据的完整性；整个融合过程对数据进行了同态加密，保证数据可融合性的同时也保证了数据的机密性、可验证性。

主权项

一种安全高效的数据融合方法，其特征在于：查询基站拥有私有参数l、θ，私钥sk，公钥pk；其中l、θ、sk对外保密，pk对外公开；对于每一个参与数据融合的节点i，拥有一个唯一的身份标识符si，私有参数θi，私钥ai，公钥αi，私有验证参数γi＝liαi，节点i与查询基站共享密钥sni，li；其中si、θi、ai、γi、sni、li对外保密，αi对外公开；具体实现步骤如下：步骤一、查询广播；查询基站产生一个随机数，然后根据网络拓扑结构分别计算并分发每个参与数据融合的节点密钥；具体操作步骤如下：第(1)步：查询基站产生一个随机数N；第(2)步：查询基站根据参与数据融合的节点的网络拓扑结构计算边密钥(edge‑key)和路径密钥(path‑key)；其中，对于叶子节点，仅仅计算路径密钥；对于中间节点计算路径密钥和边密钥；第(3)步：对于节点i，查询基站将第(1)步产生的随机数N、第(2)步产生的节点i的路径密钥和边密钥使用共享密钥sni加密，发送给节点i；第(4)步：节点i收到基站发送的信息后，将信息解密；保存随机数N、边密钥和路径密钥；步骤二、数据融合；具体操作步骤如下：第(1)步：任意节点i进行数据采集得到mi，并进行同态加密，得到密文Mi；计算数据mi的验证值αi和βi；第(2)步：对于进行数据采集的叶子节点j，将按照第(1)步的方法生成的Mj、αj和βj发送给其父节点k；第(3)步：父节点k接收到其所有孩子节点的数据后，对密文{Mj，αj，βj|j是节点k的孩子节点}以及自身的密文Mk、αk和βk进行融合，得到M’k、α’k和β’k；然后将M’k、α’k和β’k继续上传；第(4)步：按照第(3)步的方法，对每一个父节点进行数据融合并上传至下一个父节点，直到最终数据M’final，最终验证值α’final和β’final发送给查询基站；步骤三、结果检查；查询基站收到信息后，解密得到融合结果；然后根据验证值对融合结果在本地进行验证；验证有效则接受融合结果，否者丢弃融合结果；具体操作步骤如下： 第(1)步：解密数据M’final，得到融合结果m”；令验证值α”＝α’final和β”＝β’final；第(2)步：在第(1)步的基础上，根据参与数据融合节点i的密钥θi、li，查询基站私有参数θ、l以及融合结果m”计算有效的验证值V；第(3)步：根据验证值α”、β”以及查询基站的边密钥、私有参数θ计算数据融合过程中得到的验证值V’；第(4)步：比较V与V’是否相等；如果V＝V’，则融合结果有效，否者融合结果无效。