[发明专利]一种可容错且支持成员动态增删的隐私保护数据聚合方法在审
| 申请号: | 202210180019.3 | 申请日: | 2022-02-25 |
| 公开(公告)号: | CN115001657A | 公开(公告)日: | 2022-09-02 |
| 发明(设计)人: | 曹珍富;董晓蕾;沈佳辰;钱佳威 | 申请(专利权)人: | 华东师范大学 |
| 主分类号: | H04L9/06 | 分类号: | H04L9/06;H04L9/08;H04L9/32;H04L9/40 |
| 代理公司: | 上海蓝迪专利商标事务所(普通合伙) 31215 | 代理人: | 徐筱梅;张翔 |
| 地址: | 200241 *** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 容错 支持 成员 动态 增删 隐私 保护 数据 聚合 方法 | ||
1.一种可容错且支持成员动态增删的隐私保护数据聚合方法,其特征在于一些本地的隐私内容都保存在安全寄存器内,该方法具体包括以下几个步骤:
(一)系统初始化
1-1:每一个BS和SM都会利用1024位的rsa算法生成自己的用于接收数据的公私钥对,并且对外颁布自己的公钥;
1-2:TA生成2个hash函数H()、h(),并且为每一个BS和其管辖的SMs颁布了唯一的物理ID,将BS的ID记为IDBS,SMi的ID记为IDi,并将这些ID的信息CC予以备份;
1-3:BS隔一段时间将区域重新划分成n份,将第i个区域中的第j个SM的区域划分后的标识ID记为SMij,将选出SMi0作为雾节点记为FNi并上报CC,且由CC进行存储,此时SMij的IDij=idw,并将其上报给CC;
1-4:TA为一个BS生成一个随机数r发给CC,并将这随机数r拆分成为若干份,利用每一个参与者的公钥加密,通过安全信道分发给该BS管辖的n个区域中的FN和其他的SM,所述随机数r满足:此时CC既拥有每一个BS的ID、h(ID),同时也拥有每一个SM的ID、h(ID)以及对应的随机数;
1-5:BS给每一个雾节点发其管辖区域内所有成员的h(h(ID));
1-6:CC和BS约定一个跟时间戳有关的共享通信密钥skCC-BS={H(h(IDBS),T)};
1-7:BS为每一个选出来的FN通过DH密钥协商算法生成一个共享通信密钥skFN-BS={H(DHi,T)},同理FN与该区域中的SMs也通过该方式生成skSM-FN={H(DHi,T)};
(二)数据加密
SMij判断自身电量读数是否为0,若不为0将自身ID用哈希函数h签名后先及联上时间戳Tij再及联上电量读数加上自身的随机数,整体再用哈希函数H签名后及联上电量加随机数的结果得到(mij+rij)||H(Tij||h(IDij)||mij+rij)||h(IDij),然后用自己的私钥签名后,将其异或上共享私钥发送给FNi(SMi0);若为0则不发送数据;
(三)数据聚合
3-1:FNi(SMi0)将收到的读数用共享私钥解密,并用SMij的公钥验证后拆开,验证消息的完整性和真实性,找到hash值为h(IDij)的设备记录及其发送数据,将已发送数据与自己的数据和签名聚合得到:并将接收到的原始签名数据和保存在本地几个周期时间,然后将电量总和按上述操作得到:并且FNi(SMi0)还需将未收到数据的编号以及h签名后的ID联起来,将得到的fset_idi与上述消息用自己的私钥签名,然后用共享密钥异或后一起发送给BS,其中没收到的mij和rij均记为0,若自己的用电量为0,则自己的消息和随机数也都记为0;
3-2:BS在收到消息后用共享私钥解密,然后用FNi公钥验证后拆开,并通过验证每一个FNi发过来数据的完整性与真实性,将所有未收到的电量度数编号的电表ID的哈希值集合级联起来得到:fset_id1||fset_id2…||fset_idn,再将签名消息拆并记录下来得到:将其和接收到的原始签名数据保存在本地几个周期时间以便与后期验证,最后将电量总和按上述操作得到:通过自己的私钥签名并且异或上本轮生成的共享私钥skCC-BS发送给CC;
3-3:CC在收到BS发来的数据后用其公钥验证并用共享私钥解密,然后根据其电量总和、ID和时间戳构成的签名来验证其消息的真实性和完整性,用r减去通过hash(ID)找到未发送消息的SM所对应的随机数r的总和得到新的r’,若正确则将电量读数密文r’解密后得到下述表示的总电量:
(四)数据容错
4-1:FN节点损坏导致聚合过程不能顺利完成
在聚合过程中,BS不能收到某个FN发来的数据,则BS会重新选出新的SM作为FN并记录坏掉的FN(代表SM)的h(ID),并将此信息上报给CC,并在通知该区域中所有的SMs选出新代表的信息,且新的FN与管辖范围的成员一起重新生成新的共享根密钥,然后再重新进行此次聚合过程;
4-2:其他SM节点损坏不影响聚合过程顺利完成
CC统计完成所有BS的电量读数总和与电力场的信息进行对比,当发现收支不平衡时则向下一级进行检查,找出down机设备的真实耗电量,达到容错的效果;每一个区域的BS在CC的配合下找到自己区域这些没有发数据的SM进行核对,CC先用h函数进行身份核对,再确认是否down机,或没有耗电;如无故障的SM,则CC统计读数不变,并将故障记录中删除hash值;如找到坏掉的节点,则尽力恢复其读数,当所有的读数恢复后则通过电量总数收支平衡的验证;
(五)动态成员增删
5-1:当某一轮有新的SMnew向CC申请加入,并获得CC的许可后,CC通知TA给它分配一个IDnew和随机数rnew,并通过安全信道发送给CC和该SMnew;CC和该SMnew将计算的h(IDnew)与FN互动,生成新的共享通信密钥,并且CC还更新随机数总和为r’=r+rnew;
5-2:当某一轮有SMold申请退出,分管的BS首先要确认该节点是否为雾节点FN,如果是则从该FN分管区域中重新选择一个雾节点并通知CC和该FN负责区域的全体成员,然后BS、TA和CC会将该节点ID的关联信息从它们的安全数据库中删除,并且CC还更新随机数总和为r’=r-rold。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华东师范大学,未经华东师范大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210180019.3/1.html,转载请声明来源钻瓜专利网。
