[发明专利]基于云雾协同的工业互联网敏感数据保护方法有效
| 申请号: | 201910459548.5 | 申请日: | 2019-05-29 |
| 公开(公告)号: | CN110210237B | 公开(公告)日: | 2021-02-26 |
| 发明(设计)人: | 刘静;原昌博;赖英旭;唐通;宿骞;赵子健;薛德凡 | 申请(专利权)人: | 北京工业大学 |
| 主分类号: | G06F21/60 | 分类号: | G06F21/60;G06F21/62;G06K9/62 |
| 代理公司: | 北京思海天达知识产权代理有限公司 11203 | 代理人: | 沈波 |
| 地址: | 100124 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了基于云雾协同的工业互联网敏感数据保护方法,本方法设计出一个工业敏感数据保护模型。对于工业延时敏感的数据,设计了一种基于Adaboost和本地差分隐私的数据保护方案,在确保数据可用性的基础上保护了敏感数据;对于工业非延时敏感、以云存储为主的数据,设计了一种基于AES加密和Reed‑Solomon编码的数据保护方案。本方法在本地采用分布式存储,并且对RS加了相应的限制条件,不仅解决了本地设备存储压力大和本地设备故障导致数据不能恢复的问题,而且提高了编码和解码效率,降低运算成本。 | ||
| 搜索关键词: | 基于 云雾 协同 工业 互联网 敏感数据 保护 方法 | ||
【主权项】:
1.基于云雾协同的工业互联网敏感数据保护方法,其特征在于:该方法包括以下两个步骤,步骤(1)对于工业延时敏感的数据,设计出一种基于Adaboost算法和本地差分隐私的数据保护方案;步骤(1.1)本地网关根据采集的实时数据,基于单层决策树构建弱分类器,并计算该分类器的错误率,然后重新调整每个样本的权重再次训练分类器;为了从所有弱分类器中得到最终的分类结果,Adaboost为每个分类器都分配了一个权重alpha,这些alpha的值是基于每个弱分类器的错误率ε进行计算的;其中错误率ε为:![]()
而alpha的计算公式如下:![]()
经过Adaboost分类后,将实时数据分为敏感数据和可预测性数据;步骤(1.2)根据步骤1.1的分类结果,将敏感数据即身份位置信息、空间坐标采用本地差分隐私的rappor算法进行扰动,扰动步骤如下:步骤(1.2.1)利用BloomFilter技术将数据表示成一个长度为h的向量B={0,1}h并记录下字符串与Bloom串的映射关系矩阵;步骤(1.2.2)将向量B的每一位按照扰动规则对其进行扰动,得到永久性随机响应结果B′,其中扰动的规则P(B'=x)按照以下公式进行,f∈[0,1]表示概率取值:![]()
步骤(1.2.3)将B′中的每一位进行第二次扰动,得到瞬时性随机响应结果S;其中,第2次扰动的方式按照以下公式进行,其中p∈[0,1]和q∈[0,1]分别表示B′i取值为1和0时置si为1的概率:![]()
步骤(1.3)将可预测性数据与扰动后数据在本地网关做数据分析;由于这部分数据信息价值大,敏感性很强,不能将其上传至企业级服务器,因此将其暂存在本地网关,后期定期清理数据;由于对预测性维护的这部分数据用本地差分隐私算法进行了扰动,所以查询不到完整的实时数据,为了解决此问题,本方法将这部分数据进行步骤(2),详见步骤(2);步骤(2)对于非延时敏感、以云存储为主的数据,设计了一种基于AES加密和Reed‑Solomon编码的数据保护方案;并且在本地采用分布式存储,对RS加了相应的限制条件,解决了本地设备存储压力大和本地设备故障导致数据不能恢复的问题,并且提高了编码和解码效率,降低运算成本;步骤(2.1)将非延时敏感、以云存储为主的数据在设备1进行AES加密,得到密文;步骤(2.2)将密文在设备1进行Reed‑Solomon编码,得到编码后的数据;此时,这部分数据由三部分组成:冗余数据、预测性维护对应的编码后的数据以及其他非实时处理的数据;经过编码后,预测性维护的数据块为b,冗余数据块为m,其他非实时处理的数据块为k,本地设备数量为n;步骤(2.3)由于预测性维护数据的信息价值大,敏感性很强,需要将其存储在本地而非雾端,因此,在设备1上将预测性维护对应的编码后的数据根据本地设备数量分别存储在本地的不同设备上;步骤(2.4)考虑到在工厂中各个设备的运算能力不同,因此根据处理能力的强弱分配编码后数据块的数量,设备1收集本地其他设备的处理能力;步骤(2.5)根据收集的处理能力大小将编码后的大部分数据存储在运算能力最强的设备中;假设设备1、设备2……设备n的处理能力分别为a1、a2……an,其中a1>a2……>an;则将编码后的大多数数据块b1存储在设备1中,将其他数据(b‑b1)根据不同设备的处理能力大小分别存储到其他设备;步骤(2.6)将其他k+m个数据块上传到雾服务器;为了满足本地设备故障后,还能恢复完整的数据,根据Reed‑Solomon编码的特性,冗余数据块m必须满足:m≥b1;由于m的取值直接决定编码矩阵,m取值越大,矩阵运算量越大,编码时间和解码时间越长;因此,m取b1;步骤(2.7)雾服务器接收到k+m个数据块后,再次通过Reed‑Solomon编码生成k+m个数据块和x个冗余数据块;将x+1个数据块存储在雾服务器,将其余数据上传到云服务器;这样,即使本地、雾、云三层数据中的一个被盗,窃取者也无法恢复完整的数据;因此,可以确保对敏感数据的保护;步骤(2.8)用户想要从云服务器下载文件时,首先云服务器接收用户的请求,并将k+m‑1个数据块发送到雾服务器;步骤(2.9)雾服务器结合x+1个数据块和编码信息,恢复到k+m个数据块,并将这些数据块发送到本地设备1;本地设备1收集其他设备存储的数据块并结合自己的数据块和编码信息恢复完整的数据;假设一个设备故障的情况下,将雾端与云端中的冗余部分取出,调用编码时生成编码矩阵的逆矩阵中的k+b+1到k+b+m行从而得出原数据。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京工业大学,未经北京工业大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201910459548.5/,转载请声明来源钻瓜专利网。
- 上一篇:数据关联方法及装置
- 下一篇:一种数据处理方法、数据处理装置和计算机系统
