[发明专利]一种边缘辅助的隐私保护多维数据分层聚合方法

说明书

一种边缘辅助的隐私保护多维数据分层聚合方法，充分利用边缘计算辅助的分层聚合框架，提出一个实现多区域多维数据聚合方案，实现隐私聚合的同时有效减少计算和通信开销，为安全高效的多维数据采集和通信提供有力支持。特别地，本发明可从聚合密文中解析出不同细粒度聚合结果，灵活满足不同数据分析需求，同时确保数据完整性和身份有效性等安全属性。本发明可用于实际的工业物联网应用场景中传感数据收集及数据安全聚合，相应的安全机制及隐私保护方法为工业系统提供了安全保障，提高了网络信息安全级别，构建了一个安全的工业物联网环境。

技术领域

本发明涉及工业物联网领域，具体涉及边缘辅助的隐私保护多维数据分层聚合技术。

背景技术

在工业物联网中，数据云定期收集和分析智能设备感觉数据，以实时评估系统状态和实时预测设备故障，以制定灵活的监管政策。但是，由于采集间隔较短，频繁获取的实时数据可以很容易地揭示私人信息。因此，有必要设计一种保护设备数据隐私的解决方案。一种方法是通过隐藏身份信息来保护数据的隐私，另一种方法是使用数据聚合技术对所有设备收集到的数据进行聚合，然后将聚合后的数据发送到数据云中进行分析，从而实现了设备数据的隐私性。考虑到工业物联网数据云通常只关注每个区域的总体信息，通过使网关聚合来自覆盖区域的每个设备的数据，并以紧凑的聚合形式传递到数据云，可以减少带宽消耗。在传统的解决方案中，设备将加密的数据发送到网关，网关将其解密，并将相同类型的数据聚合成一维数据，然后转发到数据云。然而，随着工业物联网系统中设备规模的增长，大量的数据将被频繁传输，资源有限的传统网关将无法为数据处理提供足够的计算资源。同时，在此方案中允许攻击者通过入侵本地网关的数据库来直接访问数据，从而导致隐私泄露。更为重要的是该方案不能实现对于聚合数据的细粒度的分析和控制，从而造成了计算开销的增加，严重降低系统效率。

综上所述，针对工业物联网数据聚合中存在的隐私泄露以及构建高效聚合机制的问题，已有解决方案不能综合解决工业物联网中的数据聚合隐私保护和高效问题。因此，需要发明一种能够同时解决上述安全问题的方案。

发明内容

本发明的目的在于提供一种边缘辅助的隐私保护多维数据分层聚合方法。

本发明是一种边缘辅助的隐私保护多维数据分层聚合方法，包括感知设备身份注册、边缘设备身份注册、报告生成、单区域多维数据聚合和多区域多维数据的聚合和解析；

所述感知设备身份注册包括以下步骤：

步骤S11：云数据中心初始化系统设置，包含系统运行所需的一系列参数和密钥的生成与分配。并在系统中发布一组公共参数{q,p,g,P,G₁,r₁,r₂,N,h}；

步骤S12：身份为ID_ik的感知设备d_ik想要加入系统时，选取一个随机数作为其公钥并计算X_ik＝x_ikP作为私钥；

步骤S13：感知设备d_ik选取一个随机数并生成一个知识签名的签名(R_ik,s_ik)；

步骤S14：感知设备d_ik通过机密信道发送身份注册信息(ID_ik,R_ik,s_ik,X_ik)给云数据中心，其中R_ik＝r_ikP,s_ik＝r_ik+x_ikh(ID_ik,R_ik,X_ik)；