[发明专利]基于身份加密的网络边缘数据汇聚方法、装置以及系统

权利要求书

1.一种基于身份加密的网络边缘数据汇聚方法，该方法包括：

签名加密步骤，边缘计算网络中的下层节点对于要发送的数据M使用该下层节点的私钥签名得到该数据M的签名S，并且通过对称加密，使用随机选取的数据加密密钥DK对数据M及其对应的签名S的信息(M||S)加密得到相应的密文C；

信封加密步骤，所述下层节点使用其上层节点的公钥加密所述数据加密密钥DK以得到数据加密密钥DK的密钥加密信息K，并且将密文C及其对应的密钥加密信息K的信息(C||K)发送至所述上层节点；以及

解密验签步骤，所述上层节点使用私钥解密从下层节点接收到的信息(C||K)中的密钥加密信息K以得到数据加密密钥DK，利用DK对接收到的信息(C||K)中的密文C进行对称解密得到信息(M||S)，并且利用作为数据发送节点的下层节点的公钥验证信息(M||S)中的签名S是否有效，在判定为签名S有效的情况下进行数据汇聚。

2.根据权利要求1所述的基于身份加密的网络边缘数据汇聚方法，其中，

在所述解密验签步骤中，当所述上层节点验证为信息(M||S)中的签名S有效的情况下，该上层节点提取信息(M||S)中的数据M进行数据处理，将数据处理的结果进行签名加密后发送至该上层节点的再上层节点，直至中心处理平台；

当所述上层节点验证为信息(M||S)中的签名S无效的情况下，判定为信息(M||S)中的数据M为非合法上报的数据而将其丢弃。

3.根据权利要求1所述的基于身份加密的网络边缘数据汇聚方法，其中，

边缘计算网络中的每一层级的节点的私钥由其上层节点根据该每一层级的节点的身份标识而计算生成，

每一层级的节点的身份标识的代码为对其上层节点的身份标识的代码追加代码而形成。

4.根据权利要求1所述的基于身份加密的网络边缘数据汇聚方法，其中，

所述下层节点为边缘计算网络中的多个传感器节点，所述上层节点为边缘计算网络中的、与所述多个传感器节点直接连接的边缘处理节点，或者

所述下层节点为边缘计算网络中的多个边缘处理节点，所述上层节点为与所述多个边缘处理节点直接连接的、上级的边缘处理节点或上级的中间聚合处理节点或上级的中心处理平台，或者

所述下层节点为边缘计算网络中的多个中间聚合处理节点，所述上层节点为与所述多个中间聚合处理节点直接连接的、上级的中间聚合处理节点或上级的中心处理平台。

5.一种基于身份加密的网络边缘数据汇聚装置，包括：

存储器，其上存储有指令；以及

处理器，被配置为执行存储在所述存储器上的指令，以执行根据权利要求1至4中的任一项所述的基于身份加密的网络边缘数据汇聚方法。

6.一种计算机可读存储介质，包括计算机可执行指令，所述计算机可执行指令在由一个或多个处理器执行时，使得所述一个或多个处理器执行根据权利要求1至4中的任意一项所述的基于身份加密的网络边缘数据汇聚方法。

7.一种计算机程序产品，包括计算机程序/指令，其特征在于，该计算机程序/指令被处理器执行时实现权利要求1至4中的任意一项所述的基于身份加密的网络边缘数据汇聚方法。