CN112291191A - 基于边缘计算的轻量级隐私保护多维数据聚合方法 - Google Patents

Abstract

本发明构建了一个基于边缘计算框架下的物联网模型，并在此基础上提出了一种高效且隐私保护的多维数据聚合方案。该方案采用了基于身份的轻量级签名算法和Paillier加密***来保护用户的隐私不受侵犯。此外，提出的方案使用超递增序列使得物联网感知设备能够在一条报告消息中报告多种类型的数据，以便服务提供商能够对数据进行分析。理论安全性分析表明，该方案能够有效地保护用户个人的数据隐私。最后，实验分析表明，该方案具有较低的计算量和通信开销，在一定程度上实现了轻量级通信。

Description

基于边缘计算的轻量级隐私保护多维数据聚合方法

技术领域

本发明涉及数据隐私保护技术领域，尤其涉及一种基于边缘计算的轻量级隐私保护多维数据聚合方法。

背景技术

物联网(IoT)的发展和广泛应用极大地改变了我们的生活方式，为我们的日常生活提供了极大的便利和灵活性。为了收集用户的实时数据，物联网设备部署在接近消费者的地方，它们实时地的记录消费者的使用数据并报告给控制中心。然而，直接将用户使用数据交付给控制中心将导致控制中心不得不在短时间内处理大量细粒度使用数据，从而对通信信道产生严重的压力。此外，通过物联网设备直接上报的数据会暴露消费者的数据实时使用情况，从而损害用户的隐私。因为实时消费数据可以反映出用户此时的行为，比如用户是否在家，在洗澡，看电视，甚至家里有什么电器在使用。因此，

因此，为了充分利用物联网给我们带来的优势，我们必须解决物联网的一些挑战，故，亟需一种能方便的使用数据并保护用户的实时使用数据不被泄露的数据聚合方法。

发明内容

有鉴于此，本发明提供一种基于边缘计算的轻量级隐私保护多维数据聚合方法。

本发明提供一种基于边缘计算的轻量级隐私保护多维数据聚合方法，其特征在于：所述方法实施的***框架包括物联网设备、边缘节点、服务中心服务中心SC和密钥分配中心KDC，所述数据聚合方法具体包括：***初始化、注册阶段、使用数据报告生成阶段、数据聚合、聚合数据的验证和解密、数据读取和分析；

所述***初始化包括签名方案的初始化和安全数据聚合方案的初始化；

所述签名方案的初始化包括如下步骤：

将安全参数设置为K，KDC选取两个乘法循环群G₁，G₂，P是群G₁的生成元， e∶G₁×G₁→G₂；

KDC选择三个安全的哈希函数H₁，H₃：{0，1}^*→G₁，

其中

表示q的乘法群；

KDC选择一个随机数

作为私钥，并且计算***公钥为P_pub＝sP；其中，P_pub表示***的公钥，s表示随机数，P表示G₁的生成元；

KDC发布***参数：<k，e,G₁,G₂,P,P_pub,H₁,H₂，H₃>，并将s保密；

所述安全数据聚合方案的初始化包括如下步骤：

KDC为Paillier密码***生成如下参数：KDC随机选择两个独立的大素数P₁和q，并确定出Paillier密码体制的公钥(N,g)和私钥(λ,μ)：

所述公钥(N,g)采用如下方法确定：

N＝p₁q

其中，N表示公钥的元素，p₁表示随机的大素数，q表示随机的大素数，p₁和q 表示KDC随机选择两个独立的大素数；

所述私钥(λ,μ)采用如下方法确定：

λ＝lcm(p₁-1,q-1)；

其中，λ表示私钥的元素1，p₁表示随机的大素数，q表示随机的大素数，p 和q表示KDC随机选择两个独立的大素数；

μ＝(L(g^λmodN²))^-1，

其中，μ表示私钥的元素2，L被定义为L(x)＝x-1/N，g表示KDC选择的一个随机整数，g满足

λ表示私钥的元素，N表示公钥的元素；

所述注册阶段包括物联网设备向KDC注册、边缘节点向KDC注册和服务中心向KDC注册；

所述使用数据报告生成阶段物联网设备从用户处收集使用数据，并定期向边缘节点报告；

所述使用数据报告生成阶段具体步骤包括：

服务中心根据自身要求生成一组超级递增序列

其中

且i≤w，w表示服务中心需要知道的数据种类，u_j表示第j种数据的上限，n表示用户数量；

服务中心生成一组生成元G＝(g₁，g₂,…,g_l)，其中

w表示服务中心需要知道的数据种类，G表示生成元，g表示KDC选择的一个随机整数，g满足

服务中心通过安全通道将生成元G发送给SM_i，SM_i表示物联网设备i，SM_i可以根据服务中心的需求报告w种数据；

所述数据聚合阶段从物联网设备接收到{c_i，σ_i,T_i，ID_i}后，边缘节点判断经过哈希运算后得到时间戳和边缘节点接收的时间戳是否一致，若否，则说明加密的数据经过恶意篡改，不接受这些数据，若是，则计算聚合签名σ_j，并将聚合后的数据信息发送给服务中心；

所述聚合数据的验证和解密包括在服务中心SC获得{c_j，σ_j，T_j,ID_j}之后，检查当前的时间戳T_j，判断经过哈希运算后得到时间戳和服务中心接收的时间戳是否一致，若否，则说明加密的数据经过恶意篡改，不接受这些数据，若是执行以下步骤来验证和恢复聚合的数据

服务中心计算h_i＝H₂(c_j，ID_j)和T＝H₃(P_pub)，其中，h_i表示中间变量，c_j表示边缘节点生成的密文数据，ID_j表示边缘节点的身份，P_pub表示***的公钥， T表示中间变量，

当e(P,V_i)＝e(U_i,T)e(h_iQ_i,P_pub)时接受消息，其中，P表示G₁的生成元，V_i表示数字签名的yi部分，U_i表示中间变量，T表示中间变量，h_i表示中间变量，Q_i表示公钥，P_pub表示***的公钥，

服务中心SC可以使用它的私钥来恢复明文

其中，M表示明文，L表示L(u)＝(u-1)＝N，C表示密文，λ表示私钥的元素1，N 表示公钥的一个元素；

然后服务中心SC运行算法1恢复聚集的数据(D₁,D₂,…,D_j)，D₁表示中间变量的和，其中

D_l表示第l个中间变量的和，n表示用户的数量， d_il表示用户第l个中间变量，然后我们可以分别得到

其中，n表示用户的数量，m_i1表示聚合以后的明文。

进一步，所述物联网设备向KDC注册包括如下步骤：

物联网设备SM_i基于ID_i生成哈希函数H_i＝H(ID_i)，并将SM_i发送请求 {ID_i,h_i}到KDC进行注册，SM_i代表身份信息为ID_i(1≤i≤n)的物联网设备，n 表示用户的数量；

KDC收到SM_i的注册请求后，判断h_i和h(ID_i)是否相等，若否，则不予注册，若是，则KDC根据函数

Q_i＝H₁(ID_i)；获得SM_i的私钥

其中s 为***的私钥；

KDC发送私钥

给到物联网设备SM_i，然后

作为SM_i的私钥存储，同时公钥为Q_i；

所述边缘节点向服务中心注册包括如下步骤：

边缘节点基于ID_j生成哈希函数h_j＝h(ID_j)，并发送请求{ID_j,h_j}到KDC进行注册；ID_j表示边缘节点的身份；

KDC收到注册请求后，判断h_j和h(ID_j)是否相等，若否，则不予注册，若是，则KDC根据函数

获得私钥

其中s为***的私钥；

KDC发送私钥

给到边缘节点，然后

作为边缘节点的私钥存储，同时公钥为Q_j，Q_j＝H₁(ID_j)；

所述服务中心向KDC注册包括如下步骤：

服务中心基于ID_s生成哈希函数h_s＝h(ID_s)，并发送请求{ID_s,h_s}到KDC进行注册；ID_s表示服务中心的身份；

KDC收到注册请求后，判断h_s和h(ID_s)是否相等，若否，则不予注册，若是，则KDC根据函数

获得私钥

其中s为***的私钥；

KDC发送私钥

给到服务中心，然后

作为服务中心的私钥存储，同时公钥为Q_s，Q_s＝H₁(ID_s)。

进一步，所述W种数据生成的具体步骤如下：

物联网设备SM_i根据服务中心的需求，将采集到的数据提取为M＝ {m_i1,m_i2…,m_iw}；M表示明文，m_i1表示聚合以后的明文；

SM_i选择一个随机数字

确定敏文，所述密文表示为

其中，c_i表示SM_i生成的密文，g₁,g₂,…,g_w表示服务中心生成的一组生成元，N表示公钥的一个元素；

确定SM_i对消息m_i的签名σ_i，σ_i＝(U_i，V_i)，

SM_i随机选取

确定签名U_i＝r_iP；

计算H_i＝H₂(m_i，ID_i，T_i)

和T＝H₃(P_pub)

计算V_i＝r_iT+h_id_ID

其中，T_i表示当前时间戳，h_i和T表示中间变量，P_pub表示***的公钥，

SM_i将{c_i,σ_i,T_i,ID_i}发送到边缘节点。

进一步，所述验证n个签名的有效性当且仅当以下n个方程为真时，n个签名的有效性；

e(P,V_i)＝e(U_i,T)e(h_iQ_i,P_pub) (1≤i≤n)

h_i＝H₂(m_i,ID_i)

T＝H₃(P_pub)

其中，P是群G₁的一个生成元，V_i表示数字签名的一部分，U_i表示中间变量，h_i和T表示中间变量，Q_i表示公钥，P_pub表示***的公钥，m_i表示聚合以后的明文，ID_i表示物联网设备的身份；

所述聚合签名σ_i，采用如下步骤确定：

取

和

其中，c_j表示边缘节点生成的密文，c_i表示智能电表生成的密文； g₁，g₂，…，g_w表示服务中心生成的一组生成元，N表示公钥的一个元素， a₁,a₂，…，a_w表示一组超递增序列。

确定边缘节点聚合签名σ_j，

和

n表示用户的数量，获得n个用户的聚合签名σ_j＝(U,V)，边缘节点将{c_j,σ_j,T_j,ID_j}发送到服务中心。

进一步，所述方法还包括数据读取与分析，在对服务中心获得的数据进行分析时，服务提供商可以对用户的使用数据进行单向方差分析(ANOVA)，检查某一因素的变化是否会影响用户的数据使用策略：

服务中心需要重新生成一组超递增序列

其中，

表示超递增序列， a₁,a₂，…，a_2w表示一组超递增序列中的元素；

其中a₁＝1i≤(w+1)，

当i>(l+1)时，有

u_j表示第j种数据的上限， n表示用户数量；

服务中心生成一组生成元G＝(g₁,g₂，…,g_2w)，其中

具体的步骤如下；

服务中心SC发出对用户数据进行单向方差分析的请求，然后物联网设备提取数据m_i1,m_i2…m_iw并且分别计算

之后物联网设备生成密文

其中i＝1，2…，M，并将这些密文发送到边缘节点

边缘节点接收到这些密文，并将这些M条消息按照一定的因素分成s组，每组有T条消息，然后我们将边缘节点聚合的密文表示为OC_j，OC_j的计算方法如下：

其中，OC_j表示边缘节点聚合的密文，G＝(g₁,g₂,…,g_2w)是服务中心生成一组生成元，r_i表示SM_i随机选取的随机数，T表示T条消息，n表示用户的数量，w表示数据类型的数量；

服务中心从边缘节点接收OC_j，然后它对s组分别计算其

T表示 T条消息，m_ji表示物联网设备提取的数据，我们定义S_E是组内平方和，S_A是组间平方和，我们定义

其中i＝1,2,…,a，T_i表示物联网设备的时间戳，T表示T条消息，m_ji表示物联网设备提取的数据，通过这些数据服务中心可以进行如下计算：

S_E＝S_T-S_A

其中，T_i表示物联网设备的时间戳，a表示a组数据，m_ji表示物联网设备提取的数据，Q₁，Q₂表示中间变量，n表示用户数量，S_T表示总方差，S_E是组内平方和，S_A是组间平方和，i＝1，2，…，a；

将相应的数据代入公式，可得

其中，S_E是组内平方和，S_A是组间平方和，m_ji表示物联网设备提取的数据，F表示误差均方，M表示消息的数量M条消息，s表示按照云服务器的需求因素分成s组；

根据这些数据，服务中心可以执行单向方差分析，以检查某个因素是否对用户的功耗策略有显著影响。

本发明的有益技术效果：基于边缘计算架构的物联网数据聚合方案，利用了边缘节点的低延迟特性，实现高效通信；基于身份的聚合签名方案来保证用户的数据不被侵犯者恶意篡改，我们还使用了独立的第三方密钥分配中心(KDC) 以及运用Paillier同态密码技术来保护用户的隐私免受侵犯；实验分析表明，该方案具有较低的计算量和通信开销，在一定程度上实现了轻量级通信。

附图说明

下面结合附图和实施例对本发明作进一步描述：

图1为本发明的物联网设备上计算成本比较图。

图2为本发明的边缘节点上计算成本比较图。

图3为本发明的算法1的结构图。

图4为本发明的服务中心SC运行算法1的结构图。

具体实施方式

以下结合说明书附图对本发明做出进一步的说明：

本发明提供的一种基于边缘计算的轻量级隐私保护多维数据聚合方法，其特征在于：所述方法实施的***框架包括物联网设备、边缘节点、服务中心服务中心SC和密钥分配中心KDC，所述数据聚合方法具体包括：***初始化、注册阶段、使用数据报告生成阶段、数据聚合、聚合数据的验证和解密、数据读取和分析；

所述***初始化包括签名方案的初始化和安全数据聚合方案的初始化；

所述签名方案的初始化包括如下步骤：

将安全参数设置为K，KDC选取两个乘法循环群G₁,G₂，P是群G₁的生成元， e∶G₁×G₁→G₂；

KDC选择三个安全的哈希函数H₁，H₃：{0,1}^*→G₁，

其中

表示q的乘法群；

KDC选择一个随机数

作为私钥，并且计算***公钥为P_pub＝sP；其中，P_pub表示***的公钥，s表示随机数，P表示G₁的生成元；

KDC发布***参数：<k,e,G₁,G₂,P,P_pub,H₁,H₂，H₃>，并将s保密；

所述安全数据聚合方案的初始化包括如下步骤：

KDC为Paillier密码***生成如下参数：KDC随机选择两个独立的大素数P₁和q，并确定出Paillier密码体制的公钥(N,g)和私钥(λ,μ)：

所述公钥(N,g)采用如下方法确定：

N＝p₁q

其中，N表示公钥的元素，p₁表示随机的大素数，q表示随机的大素数，p₁和q 表示KDC随机选择两个独立的大素数；

所述私钥(λ，μ)采用如下方法确定：

λ＝lcm(p₁-1，q-1)；

其中，λ表示私钥的元素1，p₁表示随机的大素数，q表示随机的大素数，p 和q表示KDC随机选择两个独立的大素数；

μ＝(L(g^λmodN²))^-1，

其中，μ表示私钥的元素2，L被定义为L(x)＝x-1/N，g表示KDC选择的一个随机整数，g满足

λ表示私钥的元素，N表示公钥的元素；

所述注册阶段包括物联网设备向KDC注册、边缘节点向KDC注册和服务中心向KDC注册；

所述使用数据报告生成阶段物联网设备从用户处收集使用数据，并定期向边缘节点报告；

所述使用数据报告生成阶段具体步骤包括：

服务中心根据自身要求生成一组超级递增序列

其中

且i≤w，w表示服务中心需要知道的数据种类，u_j表示第j种数据的上限，n表示用户数量；

服务中心生成一组生成元G＝(g₁，g₂，…,g_l)，其中

w表示服务中心需要知道的数据种类，G表示生成元，g表示KDC选择的一个随机整数，g满足

服务中心通过安全通道将生成元G发送给SM_i，SM_i表示物联网设备i，SM_i可以根据服务中心的需求报告w种数据；

所述数据聚合阶段从物联网设备接收到{c_i,σ_i,T_i,ID_i}后，边缘节点判断经过哈希运算后得到时间戳和边缘节点接收的时间戳是否一致，若否，则说明加密的数据经过恶意篡改，不接受这些数据，若是，则计算聚合签名σ_j，并将聚合后的数据信息发送给服务中心；

所述聚合数据的验证和解密包括在服务中心SC获得{c_j,σ_j,T_j,ID_j}之后，检查当前的时间戳T_j，判断经过哈希运算后得到时间戳和服务中心接收的时间戳是否一致，若否，则说明加密的数据经过恶意篡改，不接受这些数据，若是执行以下步骤来验证和恢复聚合的数据

服务中心计算h_i＝H₂(c_j,ID_j)和T＝H₃(P_pub)，其中，h_i表示中间变量，c_j表示边缘节点生成的密文数据，ID_j表示边缘节点的身份，P_pub表示***的公钥， T表示中间变量，

当e(P,V_i)＝e(U_i,T)e(h_iQ_i，P_pub)时接受消息，其中，P表示G₁的生成元，V_i表示数字签名的yi部分，U_i表示中间变量，T表示中间变量，h_i表示中间变量，Q_i表示公钥，P_pub表示***的公钥，

服务中心SC可以使用它的私钥来恢复明文

其中，M表示明文，L表示L(u)＝(u-1)＝N，C表示密文，λ表示私钥的元素1，N 表示公钥的一个元素；

然后服务中心SC运行算法1恢复聚集的数据(D₁,D₂,…，D_j)，D₁表示中间变量的和，其中

D_l表示第l个中间变量的和，n表示用户的数量， d_il表示用户第l个中间变量，然后我们可以分别得到

其中，n表示用户的数量，m_i1表示聚合以后的明文。

在本实施例中，所述物联网设备向KDC注册包括如下步骤：

物联网设备SM_i基于ID_i生成哈希函数H_i＝H(ID_i)，并将SM_i发送请求 {ID_i,h_i}到KDC进行注册，SM_i代表身份信息为ID_i(1≤i≤b)的物联网设备，n 表示用户的数量；

KDC收到SM_i的注册请求后，判断h_i和h(ID_i)是否相等，若否，则不予注册，若是，则KDC根据函数

Q_i＝H₁(ID_i)；获得SM_i的私钥

其中s 为***的私钥；

KDC发送私钥

给到物联网设备SM_i，然后

作为SM_i的私钥存储，同时公钥为Q_i；

所述边缘节点向服务中心注册包括如下步骤：

边缘节点基于ID_j生成哈希函数h_j＝h(ID_j)，并发送请求{ID_j,h_j}到KDC进行注册；ID_j表示边缘节点的身份；

KDC收到注册请求后，判断h_j和h(ID_j)是否相等，若否，则不予注册，若是，则KDC根据函数

获得私钥

其中s为***的私钥；

KDC发送私钥

给到边缘节点，然后

作为边缘节点的私钥存储，同时公钥为Q_j，Q_j＝H₁(ID_j)；

所述服务中心向KDC注册包括如下步骤：

服务中心基于ID_s生成哈希函数h_s＝h(ID_s)，并发送请求{ID_s，h_s}到KDC进行注册；ID_s表示服务中心的身份；

KDC收到注册请求后，判断h_s和h(ID_s)是否相等，若否，则不予注册，若是，则KDC根据函数

获得私钥

其中s为***的私钥；

KDC发送私钥

给到服务中心，然后

作为服务中心的私钥存储，同时公钥为Q_s，Q_s＝H₁(ID_s)。

在本实施例中，所述W种数据生成的具体步骤如下：

物联网设备SM_i根据服务中心的需求，将采集到的数据提取为M＝ {m_i1,m_i2…,m_iw}；M表示明文，m_i1表示聚合以后的明文；

SM_i选择一个随机数字

确定敏文，所述密文表示为

其中，c_i表示SM_i生成的密文，g₁,g₂,…,g_w表示服务中心生成的一组生成元，N表示公钥的一个元素；

确定SM_i对消息m_i的签名σ_i，σ_i＝(U_i，V_i)，

SM_i随机选取

确定签名U_i＝r_iP；

计算h_i＝H₂(m_i，ID_i，T_i)

和T＝H₃(P_pub)

计算V_i＝r_iT+h_id_ID

其中，T_i表示当前时间戳，h_i和T表示中间变量，P_pub表示***的公钥， SM_i将{c_i,σ_i,T_i，ID_i}发送到边缘节点。

在本实施例中，所述验证n个签名的有效性当且仅当以下n个方程为真时， n个签名的有效性；

e(P,V_i)＝e(U_i,T)e(h_iQ_i,P_pub) (1≤i≤n)

h_i＝H₂(m_i,ID_i)

T＝H₃(P_pub)

其中，P是群G₁的一个生成元，V_i表示数字签名的一部分，U_i表示中间变量， h_i和T表示中间变量，Q_i表示公钥，P_pub表示***的公钥，m_i表示聚合以后的明文，ID_i表示物联网设备的身份；

所述聚合签名σ_i，采用如下步骤确定：

取

和

其中，c_j表示边缘节点生成的密文，c_i表示智能电表生成的密文； g₁,g₂，…，g_w表示服务中心生成的一组生成元，N表示公钥的一个元素， a₁，a₂，…，a_w表示一组超递增序列。

确定边缘节点聚合签名σ_j，

和

n表示用户的数量，获得n个用户的聚合签名σ_j＝(U，V)，边缘节点将{C_j，σ_j，T_j,ID_j}发送到服务中心。

在本实施例中，所述方法还包括数据读取与分析，在对服务中心获得的数据进行分析时，服务提供商可以对用户的使用数据进行单向方差分析(ANOVA)，检查某一因素的变化是否会影响用户的数据使用策略：

服务中心需要重新生成一组超递增序列

其中，

表示超递增序列， a₁，a₂，…,a_2w表示一组超递增序列中的元素；

其中a₁＝1i≤(w+1)，

当i>(l+1)时，有

u_j表示第j种数据的上限， n表示用户数量；

服务中心生成一组生成元G＝(g₁，g₂，…，g_2w)，其中

具体的步骤如下；

服务中心SC发出对用户数据进行单向方差分析的请求，然后物联网设备提取数据m_i1，m_i2…m_iw并且分别计算

之后物联网设备生成密文

其中i＝1，2…,M，并将这些密文发送到边缘节点

边缘节点接收到这些密文，并将这些M条消息按照一定的因素分成s组，每组有T条消息，然后我们将边缘节点聚合的密文表示为OC_j，OC_j的计算方法如下：

其中，OC_j表示边缘节点聚合的密文，G＝(g₁，g₂，…，g_2w)是服务中心生成一组生成元，r_i表示SM_i随机选取的随机数，T表示T条消息，n表示用户的数量，w表示数据类型的数量；

服务中心从边缘节点接收OC_j，然后它对s组分别计算其

T表示 T条消息，m_ji表示物联网设备提取的数据，我们定义S_E是组内平方和，S_A是组间平方和，我们定义

其中i＝1,2,…,a，T_i表示物联网设备的时间戳，T表示T条消息，m_ji表示物联网设备提取的数据，通过这些数据服务中心可以进行如下计算：

S_E＝S_T-S_A

其中，T_i表示物联网设备的时间戳，a表示a组数据，m_ji表示物联网设备提取的数据，Q₁，Q₂表示中间变量，n表示用户数量，S_T表示总方差，S_E是组内平方和，S_A是组间平方和，i＝1,2,…,a；

将相应的数据代入公式，可得

其中，S_E是组内平方和，S_A是组间平方和，m_ji表示物联网设备提取的数据，F表示误差均方，M表示消息的数量M条消息，s表示按照云服务器的需求因素分成s组；

根据这些数据，服务中心可以执行单向方差分析，以检查某个因素是否对用户的功耗策略有显著影响。

数据聚合在信息科学中是指对有关的数据进行内容挑选、分析、归类，最后分析得到人们想要的结果，主要是指任何能够从数组产生标量值的数据转换过程.

接下来，就本发明的计算复杂度、通信开销、特征和安全性做如下说明：

我们将该方案与pan的方案和lu的方案进行了比较，pan的方案提出了一种智能电网中保护隐私的数据聚合方案，该方案通过网关(充当聚合器)在二维空间上聚合用户的用电数据。lu的方案采用Paillier密码体制，并利用超递增序列构造多维数据。因此，在一条密文消息中可以报告多种类型的数据。其中第一个方案使用拉格朗日多项式定理加密使用数据，第二个方案与我们的方案相同，都使用paillier加密方案。

A.计算复杂度和效率

最开始我们先来定义在2048位

求幂运算的计算，160位

乘法操作，乘法群

上的配对操作，Paillier公钥加密操作，和一个在1024位

上的求幂运算分别表示为T_e，T_m，T_p，T_E和T_n。具体地，我们通过MIRACL库实现我们的方案，并在3.2GHz，i7 CPU，8GB内存，64位windows 10操作***的计算机上进行实验。表二中的数据模拟了20,000次运行的平均值。

表二：计算时间消耗

首先，我们分析不同方案中物联网设备的的计算复杂度。在这个阶段中， lu的方案需要在

上w+1次求幂操作和在群

上的四次乘法操作，而pan的方案，SM_i则需要4w+2双线性配对中的标度乘法运算，一个Paillier公钥加密操作和3n个在

上的求幂操作。同样，我们的方案中SM_i在

中需要w+1次求幂运算，在群

中需要1次乘法运算。在该阶段的计算成本对比如图2所示，我们所提方法相对Lu和Pan方法所需计算开销少。

然后，我们计算了三种不同方案的边缘节点的计算开销。在lu的方案^]中，边缘节点需要n+3次双线性配对操作，以及群

中的一次乘法操作，边缘节点 4n+1次双线性配对中的标度乘法运算，以及在

中的n次幂运算。在我们的方案中，边缘节点只需要进行n次配对运算和一次群

上的乘法运算。在边缘节点上的计算成本对比如图3所示，我们的方案所需的计算成本比lu的方案要少，但是比pan的方案要大，但是考虑到边缘节点较强的数据处理能力，这一差别是可以接受的。

最后，依次计算三种方案在云服务器上的计算开销。在lu的方案中，云服务器需要进行两次配对操作，通过Paillier解密获得数据，需要

中进行一次求幂操作。对于pan的方案，云服务器需要在在

中进行一次求幂运算，和两个双线性配对中的标度乘法运算运算。类似于lu的方案，我们的方案还需要两个配对操作来验证从边缘节点收集到的数据，在

中需要一个求幂操作来通过Paillier解密获得数据。

根据实验结果，pan方案、lu方案和我们的方案各自的计算成本见表三。通过实验图可知，我们的方案比lu的方案所用的计算成本要少，但是pan的方案所用的计算成本比我们的方案更少，然而考虑到我们的方案与pan的方案相比具有更强的安全性以及可实现更多的功能，所以计算成本上的差别是可以接受的。

表三：计算成本比较

scheme	sM	Edge node	SC
				Lu[7]	(w+1)T<sub>e</sub>+4T<sub>m</sub>＝1.32w+5.40ms	(n+3)T<sub>p</sub>+1T<sub>m</sub>＝6.2n+19.62ms	2T<sub>p</sub>+1T<sub>e</sub>＝13.72ms
Pan[15]	(4w+2)T<sub>m</sub>+3T<sub>n</sub>＝4.08w+3.27ms	(4n+1)T<sub>m</sub>+nT<sub>n</sub>+1T<sub>E</sub>＝4.49n+8.94ms	1T<sub>e</sub>+2T<sub>m</sub>＝3.36ms
				Ours	(w+1)T<sub>e</sub>+1T<sub>m</sub>＝1.32w+2.34ms	nT<sub>p</sub>+1T<sub>m</sub>＝6.2n+1.02ms	2T<sub>p</sub>+1T<sub>e</sub>＝13.72ms

在物联网应用场景下，通信开销主要在物联网设备和边缘节点之间的通信与边缘节点和服务中心之间的通信产生。如前所述，

的大小是512bits，

的长度是1024bits，

的长度是160bits，

的大小是1024bits，

的大小为2048bits，且有单向哈希函数的长度为160bits，身份和时间戳的长度设置为32bits。

首先，我们考虑了边缘节点对服务中心之间的通信开销。在lu的方案^[7]中，物联网设备向边缘节点发送{C_i，σ_i，RA，U_i，TS}，其中

的位长为2048 bits，而

的位长为512bits，RA和U_i为32bits身份信息，TS为32bits 时间戳。则通信代价总和为|C_i|+|σ_i|+|RA|+|U_i|+|TS|＝2048+512+32+32+32 ＝2659bits。对于pan的方案，物联网设备发送{c_i1,c_i2,…,c_in}到边缘节点，其中

的位长为1024位，且

的长度为1024bits，因此通信开销为|c_ij|＝1024n bits。然后讨论我们的方案，物联网设备发送{c_i,σ_i,ID_i,T_i}到边缘节点，其中

其长度是2048bits，而

其中

的长度为160bits，此外，ID_i是一个32bits的身份信息，T_i是一个32bits 的时间戳，我们可以得出结论，通信开销的总和是|C_i|+|σ_i|+|ID_i|+|T_i|＝ 2048+160+32+32＝2272bits。

另一方面，我们分析了三种方案在边缘节点与服务中心之间产生的通信开销。在lu的方案中，边缘节点发送{C,σ_g,RA,GW,TS}给服务中心，其中

的位长为2048bits，而

的位长为512bits，RA和GW都是32bits身份信息，TS是32bits时间戳。因此通信开销总和为|C|+|σ_g|+|RA|+|GW|+ |TS|＝2048+512+32+32+32＝2659bits。而在pan的方案中边缘节点发送 {R(i),C(j)}到云服务器，其中

且

其对应的位长均为2048bits，因此通信代价为|R(i)|+ |C(j)|＝2048w+2048n bits。对于我们的方案，边缘节点发送{c_j,σ_j,ID_j,T_j}到云服务器，其中

对应的位长为2048bits，而

的长度为160位，ID_j是一个32bits的身份标识，T_j是一个32bits的时间戳，我们可以得出通信代价之和为|C_j|+|σ_j|+|ID_j|+|T_j|＝2048+160+32+32＝2272bits。

我们将三种方案通信开销的比较在表四当中以表格形式展示，通过对比我们可以得出，与LU的方案相比我们的通信开销较少，同时与pan的方案相比，我们的计算开销要远小与pan的方案，这是因为在我们的方案中，一条密文数据可以同时汇报多种信息，而在pan的方案当中需要逐条汇报，所以增加了许多额外的通信开销。

表四：通信开销比较

Algorithm	Meter to Edge node	Edge node to SC
			Lu[7]	2659bits	2659bits
Pan[15]	1024n bits	2048w+2048n bits
			Our scheme	2272bits	2272bits

C.特性和安全性比较

我们的方案的特性与安全性将与另外两种方案进行比较，结果如表五所示。一方面，我们比较了三种方案对重放攻击、假冒攻击和中间人攻击的能力。另一方面，我们比较了三种方案的能够实现的功能特点。

表五：功能和安全性比较

	Lu[7]	Pan[15]	Our
				Replay attack	√	√	√
Impersonation attack	√	×	√
				Man-in-the-middle attack	×	√	√
Multi-dimensional	√	√	√
				ANOVA	×	×	√
Identity-based	×	×	√
				Edge computing support	×	×	√

在提出的方案中，时间戳T_i用于消息{c_i，σ_i，ID_i，T_i}中使用，T_j用于 {c_j，σ_j，ID_j，T_j}中使用通过添加时间戳T_i和T_j，边缘节点和服务器可以抵抗重放攻击，因此，我们的方案可以抵抗重放攻击，类似于我们的方案，lu的方案也添加了时间戳，可以抵抗重放攻击类似，但pan的方案不能抵御重放攻击的影响，因为它不具有时间戳。然后我们对中间人攻击进行了分析，在之前的分析中表明，在提出的方案中，边缘节点可以通过检查方程 e(P，V_i)＝e(U_i，T)e(h_iQ_i，P_pub)对物联网设备进行认证，而云服务器通过检查方程

来认证边缘节点；因此，该方案能够抵抗中间人攻击。根据我们的分析，可以得出lu的方案可以抵抗这种攻击，而pan 的方案不能抵抗中间人攻击。接下来，我们分析了内部攻击，在提出的方案中，每个物联网设备都从KDC获得了自己的私钥

如果没有SM_i相应的私钥，则无法恢复单个用户的使用数据，因此提出的方案可以抵抗内部攻击。对于lu 的方案，由于没有可信的第三方密钥生成中心来为物联网设备生成相应的致盲因子，因此抵抗内部攻击的能力不足，而pan的方案则可以抵抗内部攻击。

然后我们将比较三种方案的功能特性。在lu的方案中，提出了一种利用超递增序列支持多维数据聚合的数学方法。由于我们的方案是基于lu的方案中使用的Paillier密码***，因此我们的方案可以实现多维数据聚合。同样，pan 的方案也可以实现多维数据聚合。此外，通过收集物联网设备使用数据的平方和，我们的方案还实现了对数据方差的单向分析，从而为用户提供更准确的服务，这是其他两种方案无法做到的。

在该方案中，我们使用了一个基于身份的聚合签名方案，该方案通过可信的第三方密钥分发中心(KDC)为每个配备物联网设备用户生成一个基于身份的专有密钥。因此，在边缘节点和云服务器上存储公钥列表的开销将得到节省。对于lu的方案，云服务器需要保存已注册的设备列表，重新整理物联网设备的身份和公钥。因为在报告阶段，为了验证消息的有效性，聚合器必须搜索列表来找到物联网设备的公钥，这无疑会增加额外的存储和计算成本。类似地，pan 的方案也不使用基于身份的签名方案。此外，我们的方案还支持边缘计算范式，充分利用了边缘计算范式在效率和隐私保护方面的优势。与传统的物联网方案相比，我们的方案更高效，能提供更安全的服务。

最后说明的是，以上实施例仅用以说明本发明的技术方案而非限制，尽管参照较佳实施例对本发明进行了详细说明，本领域的普通技术人员应当理解，可以对本发明的技术方案进行修改或者等同替换，而不脱离本发明技术方案的宗旨和范围，其均应涵盖在本发明的权利要求范围当中。

Claims (5)

1.一种基于边缘计算的轻量级隐私保护多维数据聚合方法，其特征在于：所述方法实施的***框架包括物联网设备、边缘节点、服务中心服务中心SC和密钥分配中心KDC，所述数据聚合方法具体包括：***初始化、注册阶段、使用数据报告生成阶段、数据聚合、聚合数据的验证和解密、数据读取和分析；

所述***初始化包括签名方案的初始化和安全数据聚合方案的初始化；

所述签名方案的初始化包括如下步骤：

将安全参数设置为K，KDC选取两个乘法循环群G₁，G₂，P是群G₁的生成元，e：G₁×G₁→G₂；

KDC选择三个安全的哈希函数H₁，H₃：{0，1}^*→G₁，H₂：

其中

表示q的乘法群；

KDC选择一个随机数

作为私钥，并且计算***公钥为P_pub＝sP；其中，P_pub表示***的公钥，s表示随机数，P表示G₁的生成元；

KDC发布***参数：〈k，e，G₁，G₂，P，P_pub，H₁，H₂，H₃>，并将s保密；

所述安全数据聚合方案的初始化包括如下步骤：

KDC为Paillier密码***生成如下参数：KDC随机选择两个独立的大素数P₁和q，并确定出Paillier密码体制的公钥(N，g)和私钥(λ，μ)：

所述公钥(N，g)采用如下方法确定：

N＝p₁q

其中，N表示公钥的元素，p₁表示随机的大素数，q表示随机的大素数，p₁和q表示KDC随机选择两个独立的大素数；

所述私钥(λ，μ)采用如下方法确定：

λ＝lcm(p₁-1，q-1)；

其中，λ表示私钥的元素1，p₁表示随机的大素数，q表示随机的大素数，p和q表示KDC随机选择两个独立的大素数；

μ＝(L(g^λmodN²))^-1，

其中，μ表示私钥的元素2，L被定义为L(x)＝x-1/N，g表示KDC选择的一个随机整数，g满足

λ表示私钥的元素，N表示公钥的元素；

所述注册阶段包括物联网设备向KDC注册、边缘节点向KDC注册和服务中心向KDC注册；

所述使用数据报告生成阶段物联网设备从用户处收集使用数据，并定期向边缘节点报告；

所述使用数据报告生成阶段具体步骤包括：

服务中心根据自身要求生成一组超级递增序列

其中

且i≤w，w表示服务中心需要知道的数据种类，u_j表示第j种数据的上限，n表示用户数量；

服务中心生成一组生成元G＝(g₁，g₂，...，g_l)，其中

w表示服务中心需要知道的数据种类，G表示生成元，g表示KDC选择的一个随机整数，g满足

服务中心通过安全通道将生成元G发送给SM_i，SM_i表示物联网设备i，SM_i可以根据服务中心的需求报告W种数据；

所述数据聚合阶段从物联网设备接收到{c_i，σ_i，T_i，ID_i}后，边缘节点判断经过哈希运算后得到时间戳和边缘节点接收的时间戳是否一致，若否，则说明加密的数据经过恶意篡改，不接受这些数据，若是，则计算聚合签名σ_j，并将聚合后的数据信息发送给服务中心；

所述聚合数据的验证和解密包括在服务中心SC获得{c_j，σ_j，T_j，ID_j}之后，检查当前的时间戳T_j，判断经过哈希运算后得到时间戳和服务中心接收的时间戳是否一致，若否，则说明加密的数据经过恶意篡改，不接受这些数据，若是执行以下步骤来验证和恢复聚合的数据

服务中心计算h_i＝H₂(c_j，ID_j)和T＝H₃(P_pub)，其中，h_i表示中间变量，c_j表示边缘节点生成的密文数据，ID_j表示边缘节点的身份，P_pub表示***的公钥，T表示中间变量，

当e(P，V_i)＝e(U_i，T)e(h_iQ_i，P_pub)时接受消息，其中，P表示G₁的生成元，V_i表示数字签名的yi部分，U_i表示中间变量，T表示中间变量，h_i表示中间变量，Q_i表示公钥，P_pub表示***的公钥，

服务中心SC可以使用它的私钥来恢复明文

其中，M表示明文，L表示L(u)＝(u-1)＝N，C表示密文，λ表示私钥的元素1，N表示公钥的一个元素；

然后服务中心SC运行算法1恢复聚集的数据(D₁，D₂，...，D_j)，D₁表示中间变量的和，其中

D_l表示第1个中间变量的和，n表示用户的数量，d_il表示用户第1个中间变量，然后我们可以分别得到

其中，n表示用户的数量，m_i1表示聚合以后的明文。

2.根据权利要求1所述基于边缘计算的轻量级隐私保护多维数据聚合方法，其特征在于：所述物联网设备向KDC注册包括如下步骤：

物联网设备SM_i基于ID_i生成哈希函数H_i＝H(ID_i)，并将SM_i发送请求{ID_i，h_i}到KDC进行注册，SM_i代表身份信息为ID_i(1≤i≤n)的物联网设备，n表示用户的数量；

KDC收到SM_i的注册请求后，判断h_i和h(ID_i)是否相等，若否，则不予注册，若是，则KDC根据函数

Q_i＝H₁(ID_i)；获得SM_i的私钥

其中s为***的私钥；

KDC发送私钥

给到物联网设备SM_i，然后

作为SM_i的私钥存储，同时公钥为Q_i；

所述边缘节点向服务中心注册包括如下步骤：

边缘节点基于ID_j生成哈希函数h_j＝h(ID_j)，并发送请求{ID_j，h_j}到KDC进行注册；ID_j表示边缘节点的身份；

KDC收到注册请求后，判断h_j和h(ID_j)是否相等，若否，则不予注册，若是，则KDC根据函数

获得私钥

其中s为***的私钥；

KDC发送私钥

给到边缘节点，然后

作为边缘节点的私钥存储，同时公钥为Q_j，Q_j＝H₁(ID_j)；

所述服务中心向KDC注册包括如下步骤：

服务中心基于ID_s生成哈希函数h_s＝h(ID_s)，并发送请求{ID_s，h_s}到KDC进行注册；ID_s表示服务中心的身份；

KDC收到注册请求后，判断h_s和h(ID_s)是否相等，若否，则不予注册，若是，则KDC根据函数

获得私钥

其中s为***的私钥；

KDC发送私钥

给到服务中心，然后

作为服务中心的私钥存储，同时公钥为Q_s，Q_s＝H₁(ID_s)。

3.根据权利要求1所述基于边缘计算的轻量级隐私保护多维数据聚合方法，其特征在于：所述W种数据生成的具体步骤如下：

物联网设备SM_i根据服务中心的需求，将采集到的数据提取为M＝{m_i1，m_i2…，m_iw}；M表示明文，m_i1表示聚合以后的明文；

SM_i选择一个随机数字

确定敏文，所述密文表示为

其中，c_i表示SM_i生成的密文，g₁，g₂，...，g_w表示服务中心生成的一组生成元，N表示公钥的一个元素；

确定SM_i对消息m_i的签名σ_i，σ_i＝(U_i，V_i)，

SM_i随机选取

确定签名U_i＝r_iP；

计算h_i＝H₂(m_i，ID_i，T_i)

和T＝H₃(P_pub)

计算V_i＝r_iT+h_id_ID

其中，T_i表示当前时间戳，h_i和T表示中间变量，P_pub表示***的公钥，

SM_i将{c_i，σ_i，T_i，ID_i}发送到边缘节点。

4.根据权利要求1所述基于边缘计算的轻量级隐私保护多维数据聚合方法，其特征在于：所述验证n个签名的有效性当且仅当以下n个方程为真时，n个签名的有效性；

e(P，V_i)＝e(U_i，T)e(h_iQ_i，P_pub) (1≤i≤n)

h_i＝H₂(m_i，ID_i)

T＝H₃(P_pub)

其中，P是群G₁的一个生成元，V_i表示数字签名的一部分，U_i表示中间变量，h_i和T表示中间变量，Q_i表示公钥，P_pub表示***的公钥，m_i表示聚合以后的明文，ID_i表示物联网设备的身份；

所述聚合签名σ_i，采用如下步骤确定：

取

和

其中，c_j表示边缘节点生成的密文，c_i表示智能电表生成的密文；g₁，g₂，...，g_w表示服务中心生成的一组生成元，N表示公钥的一个元素，a₁，a₂，...，a_w表示一组超递增序列。

确定边缘节点聚合签名σ_j，

和

n表示用户的数量，获得n个用户的聚合签名σ_j＝(U，V)，边缘节点将{c_j，σ_j，T_j，ID_j}发送到服务中心。

5.根据权利要求1所述基于边缘计算的轻量级隐私保护多维数据聚合方法，其特征在于：所述方法还包括数据读取与分析，在对服务中心获得的数据进行分析时，服务提供商可以对用户的使用数据进行单向方差分析(ANOVA)，检查某一因素的变化是否会影响用户的数据使用策略：

服务中心需要重新生成一组超递增序列

其中，

表示超递增序列，a₁，a₂，...，a_2w表示一组超递增序列中的元素；

其中a₁＝1i≤(w+1)，

当i＞(l+1)时，有

u_j表示第j种数据的上限，n表示用户数量；

服务中心生成一组生成元G＝(g₁，g₂，...，g_2w)，其中

具体的步骤如下；

服务中心SC发出对用户数据进行单向方差分析的请求，然后物联网设备提取数据m_i1，m_i2…m_iw并且分别计算

之后物联网设备生成密文

其中i＝1，2...，M，并将这些密文发送到边缘节点

边缘节点接收到这些密文，并将这些M条消息按照一定的因素分成s组，每组有T条消息，然后我们将边缘节点聚合的密文表示为OC_j，OC_j的计算方法如下：

其中，OC_j表示边缘节点聚合的密文，G＝(g₁，g₂，...，g_2w)是服务中心生成一组生成元，r_i表示SM_i随机选取的随机数，T表示T条消息，n表示用户的数量，w表示数据类型的数量；

服务中心从边缘节点接收OC_j，然后它对s组分别计算其

T表示T条消息，m_ji表示物联网设备提取的数据，我们定义S_E是组内平方和，S_A是组间平方和，我们定义

其中i＝1，2，...，a，T_i表示物联网设备的时间戳，T表示T条消息，m_ji表示物联网设备提取的数据，通过这些数据服务中心可以进行如下计算：

S_E＝S_T-S_A

其中，T_i表示物联网设备的时间戳，a表示a组数据，m_ji表示物联网设备提取的数据，Q₁，Q₂表示中间变量，n表示用户数量，S_T表示总方差，S_E是组内平方和，S_A是组间平方和，i＝1，2，...，a；

将相应的数据代入公式，可得

其中，S_E是组内平方和，S_A是组间平方和，m_ji表示物联网设备提取的数据，F表示误差均方，M表示消息的数量M条消息，s表示按照云服务器的需求因素分成s组；

根据这些数据，服务中心可以执行单向方差分析，以检查某个因素是否对用户的功耗策略有显著影响。

Images