可驗證智能感知終端數據聚集方法及系統的製作方法

2023-10-09 02:37:19

可驗證智能感知終端數據聚集方法及系統的製作方法
【專利摘要】本發明公開了一種可驗證的智能感知終端的網絡數據聚集方法及其應用系統。方法首先由網絡數據聚集伺服器生成和公布全局參數、收集和生成全部智能感知終端的註冊信息和加密的備用數據項集合併分發給不同數據聚集結點；其次通過數據聚集結點對智能感知終端進行認證並交互地完成數據聚集過程；最後利用整個網絡數據收集過程中所公布的所有數據完成數據統計以及網絡數據收集過程的正確性、完整性驗證。該方法的主要特點是數據收集的過程中智能感知終端提交的數據具有隱私安全性、統計簡單性和可驗證性。
【專利說明】可驗證智能感知終端數據聚集方法及系統
【技術領域】
[0001]概括地，本發明涉及計算機信息安全【技術領域】，並且具體地涉及一種具有可驗證性等特點的智能感知終端數據聚集方法及其系統。
【背景技術】
[0002]目前，數據聚集系統通常由位於中心的聚集伺服器，以及分散到各地的多個聚集節點和多個終端構成。終端採集所在現場的數據後，經過簡單的處理，將數據通過有線，或WIF1、藍牙、ZigBee等無線方式提交給距離最近的聚集節點，聚集節點生成加密的數據報告，再將這些報告通過計算機網絡傳送給聚集伺服器。聚集過程結束後，聚集伺服器對匯集的所有現場數據報告進行統計、分析，並公布統計結果。終端可以是有線通信終端，如普通的PC機，更多地可能是移動終端，如智慧型手機、PDA、平板電腦、筆記本電腦等。通過配置不同的感知模塊，終端能夠採集多種類型的現場數據，包括通信網絡性能參數，所在現場的環境溫度、空氣品質、交通狀況、自由市場商品價格等。因此終端數據聚集系統可以被應用到多種場景下，聚集數據的統計分析結果對決策者把握宏觀局勢提供了有力的幫助。
[0003]與傳統的基於無線傳感器網絡(WSN:ffireless Sensor Network)的聚集系統相t匕，終端數據聚集系統的感知節點具有智能性和移動性，能夠對數據進行預處理，並且可以在移動過程中採集更多的數據，也不用擔心電源問題，另外還可以利用現有的已經分布到各地的移動終端，無需額外部署感知節點。但是在大規模分布式數據採集中採用終端也會帶來新的安全威脅。首先是隱私問題。參與數據採集的終端，如手機等，往往是伴隨著其使用者移動的，因此這些終端在提交採集數據的同時，也暴露了其用戶的身份、位置、活動規律等隱私信息。其次是數據完整性問題，由於終端不受中央伺服器的控制，一些惡意節點會冒充合法終端反覆發送數據，以影響統計結果的完整性。數據在向中央伺服器傳送過程中也可能被惡意的中繼節點修改。另外，進行數據統計的伺服器也可能篡改統計結果，使得數據的最終用戶無法確信統計結果的真實性。
[0004]為此，現有技術中存在對即在隱藏個體終端提交數據的同時，仍然能夠獲得聚集數據的統計結果，並且該結果的完整性不依賴於數據聚集伺服器的誠實性的聚集系統和方法。

【發明內容】

[0005]本發明所描述的智能感知終端數據聚集系統能夠保護感知終端的隱私性，即在隱藏個體終端提交數據的同時，仍然能夠獲得聚集數據的統計結果，並且該結果的完整性不依賴於數據聚集伺服器的誠實性，任何第三方都可以根據公開數據驗證統計結果的真實性。每個數據智能感知終端還可以驗證自己的數據是否被計入最終的統計結果，該特點增加了聚集過程的透明度，增強了普通用戶參與數據聚集的信心。
[0006]本發明要解決的問題是提供一種新的智能終端網絡數據聚集方法及其相關系統，使得該智能感知終端數據聚集方法及其系統具有隱私安全、可驗證等網絡數據聚集應用中所需求的重要優點。
[0007]上述智能感知終端數據聚集系統的數據聚集過程中所涉及到的重要組成部分及主要流程詳細說明如下:
[0008]優選地，數據聚集系統的構成為:智能感知終端數據聚集系統由位於中心的數據聚集伺服器，多個數據聚集節點，和分散到各地的智能感知終端構成。智能感知終端採集現場數據後，經過簡單的處理，將數據通過有線，或wIF1、藍牙、ZigBee等無線方式提交給最近的數據聚集節點，數據聚集節點生成加密數據報告，再將這些數據報告通過計算機網絡傳送給數據聚集伺服器。聚集過程結束後，數據聚集伺服器對匯集的所有現場數據進行統計、分析，並公布統計結果。數據聚集系統的客戶從數據聚集伺服器上查詢統計分析結果和原始數據。
[0009]下面描述該系統中各個主要組成部分的功能。
[0010]優選地，數據聚集伺服器包括:
[0011]公告單元:公告單元用於向系統的各個參與方廣播消息，存放在公告單元上數據可以被任何人在任何時間查詢。數據聚集伺服器只能在公告單元消息列表尾部追加新的的消息，並且每個消息都附帶了數據聚集伺服器的數字籤名，以防止攻擊者篡改和伺服器抵賴。
[0012]註冊單元:每個參與數據聚集的智能終端在聚集過程開始之前首先利用線下和在線相結合的方式向數據聚集伺服器註冊。每個終端Ti生成一對公私鑰對(Vi，Xi)，並將公鑰Yi作為自己的假名發送給數據聚集伺服器，私鑰Xi由終端自己秘密保存。Ti將利用Xi對自己提交的數據報告進行數字籤名，以保證數據來源的可靠性。伺服器驗證該終端的合法性後，將其公鑰Ii保存到合法智能感知終端假名列表T_List中。
[0013]初始化單元:負責生成公共參數、秘密隨機數、加密的備選數據項集合。加密的備選數據項集合生成之後，秘密隨機數可以丟棄。初始化過程結束後，公共參數被追加到公告單元消息列表的尾部。
[0014]數據聚集單元:(I)將加密的備選數據項集合拆除多個子集分別輸入到各個數據聚集節點的後臺資料庫。⑵將所有合法智能感知終端的認證信息列表T_List輸入到各個數據聚集節點的後臺資料庫。(3)從各個數據聚集節點收集數據。
[0015]數據統計發布單元:根據網絡中所有數據智能感知終端提交的加密數據報告進行數據統計，根據數據統計結果給出統計結論。同時，利用電子公告系統將所有數據智能感知終端提交的數據報告公布，以便於客戶查詢和驗證統計結果。
[0016]優選地,數據聚集節點包括:
[0017]數據聚集節點要完成的功能包括:(I)安全存儲加密的備選數據項集合。(2)對智能感知終端的合法性進行驗證。防範一些惡意終端冒充合法終端多次參與數據聚集過程以破壞聚集結果的完整性。(3)接收智能感知終端的數據，將其翻譯成對應的加密數據報告。
(4)利用交互方式向終端證明生成的加密數據報告真實地封裝了終端提交的數據。
[0018]優選地，智能感知終端包括:
[0019]智能感知終端通過感知模塊獲得現場數據並生成相應的被數據聚集節點認可的數據選項。等移動到某個數據聚集節點的傳輸範圍內時，將數據選項發送給該節點，同時以交互方式驗證節點生成的加密數據報告的有效性。最後智能感知終端利用自己的私鑰Xi為最終確定的加密數據報告生成數字籤名。
[0020]根據本發明的另一方面，提供一種網絡數據聚集的方法，所述方法包括以下過程:基本的數據聚集過程由初始化階段、終端註冊階段、數據聚集階段和統計階段組成。(I)在初始化階段，數據聚集伺服器負責生成公共參數、秘密隨機數、加密的備選數據項集合。加密的備選數據項集合生成之後，秘密隨機數可以丟棄。初始化過程結束後，公共參數被追加到公告單元消息列表的尾部，供其他參與者下載。加密的備選數據項集合拆除多個子集分別輸入到各個數據聚集節點的後臺資料庫。在該階段各個數據聚集節點需要生成自己的用於認證的公私鑰對(YyXj。所有合法數據聚集節點的公鑰^形成列表N_LiSt，並將N_List追加到數據聚集伺服器的公告單元。(2)在註冊階段，每個參與數據聚集的智能終端在聚集階段開始之前首先向數據聚集伺服器註冊。每個終端Ti生成一對公私鑰對(yi，Xi)，公鑰Ji作為智能感知終端假名保存到終端認證信息列表T_List中。私鑰Xi由終端自己負責秘密保存。(3)在數據聚集階段，智能感知終端首先與距離自己最近的數據聚集節點進行交互式認證，然後將現場採集的數據發送給該數據聚集節點。該節點接收到終端的數據後，將其翻譯成對應的加密數據報告。終端可以以交互方式驗證該節點生成的加密數據報告的有效性。數據聚集節點最後生成的數據報告格式為一個4元組(智能感知終端假名，加密數據項，智能感知終端的籤名，數據聚集節點的籤名)。有效的數據報告最終通過計算機網絡發送給數據聚集伺服器，由伺服器將它們發布到公告單元。(4)在數據統計階段，數據聚集伺服器利用搜集到的所有數據報告計算統計結果。其他參與者也可以在沒有解密密鑰的條件下根據公告單元上的數據報告利用簡單的算法計算統計結果以驗證數據的完整性。
[0021]根據本發明的優選的實施方式，所述網絡數據聚集的方法進一步包括:
[0022]初始化階段
[0023]數據聚集過程初始化階段的主要工作是由數據聚集伺服器負責生成公共參數、秘密隨機數、加密的備選數據項集合。假定數據聚集伺服器的公鑰PKva已經用可靠的方式分發給了數據聚集系統的所有參與者。和公鑰PKva對應的私鑰SKva由多個子伺服器利用門限秘密共享方案共同持有。數據聚集伺服器具體要完成的初始化工作如下。
[0024]生成公共參數
[0025]數據聚集伺服器負責生成如下公共參數:
[0026]1.生成兩個大素數p、q，滿足2q=p_l，且在群5^上離散對數問題難解。g卩，生成
兩個大素數P、q，滿足2q=p_l，且要求根據p形成的群上的離散對數問題困難性假設成立，從而保證加密的數據項不被破解。
[0027]2.在Z;,,中隨機選取q階元素g、h，並設由g生成的Z;的循環子群為G。因為g
和h是多個數據聚集伺服器的子伺服器共同隨機選取的，所以在離散對數問題困難性假設下，沒有人能知道h關於g的離散對數。
[0028]3.安全哈希函數H1 JOaK — Z,，它將被用於生成加密備選數據項時構造非交互式零知識證明。
[0029]4.假定參與數據聚集的終端最多有n個(實際肯定小於等於n)，數據聚集伺服器需要事先確定加密的備選數·據項的數目N= e n，其中e > 2為一個安全係數。每個智能感知終端平均可支配備選數據項的數目為e，其中只有一項作為有效選項，其它選項可以被智能感知終端用來檢驗數據聚集節點的可信度。e越大，參與驗證工作的終端越多，數據聚集節點的作弊行為越容易被檢驗出來。顯然，e越大，系統的開銷也越大，因此實際部署時要在安全性和效率之間做一個權衡。建議e取5或10。
[0030]數據聚集伺服器生成的上述公共參數，包括P、q、g、h、n、N、哈希函數H1的描述信息、備選數據項集合IC1, C2, , CJ，在數據聚集開始之前都要公布到公告單元，並且附上數據聚集伺服器的數字籤名。任何參與者都可以獲得這些公共參數，並利用公鑰PKva驗證公共信息的權威性。
[0031]另外，系統正常運行必須假設參數N和m滿足條件:mf 1g2 iV] < [log, g」,其中
「…I和|_…」分別表不取上整和取下整。
[0032]生成加密的備選數據項集合
[0033]假設備選數據項集合為IC1, C2, , CJ ,且參數N和m滿足條件
【權利要求】
1.一種利用網絡數據聚集系統進行網絡數據聚集的方法，所述系統包括網絡數據聚集伺服器、多個網絡數據聚集節點和多個智能感知終端，其特徵在於所述方法包括: 在網絡數據聚集過程開始之前，利用線下方式和/或在線方式對多個智能感知終端中的每個智能感知終端進行註冊，為每個智能感知終端生成公鑰私鑰對，將公鑰作為其自身的假名並發送給數據聚集伺服器，並且在智能感知終端自身的存儲單元中保存私鑰，其中所述智能感知終端將利用私鑰對其提交的數據報告進行數字籤名，以保證數據不被篡改，數據聚集伺服器驗證所述智能感知終端的合法性後，將所述智能感知終端的公鑰保存到合法假名列表中； 向網絡數據聚集系統中的多個智能感知終端廣播消息以啟動網絡數據聚集過程，所述消息附帶所述網絡數據聚集伺服器的數字籤名，以防止攻擊者對所述消息的篡改； 利用網絡數據聚集伺服器的初始化單元生成公共參數， 根據公共參數選取隨機數，並且根據隨機數計算生成秘密隨機數； 根據所述公共參數以及秘密隨機數計算與秘密隨機數相關聯的安全證書； 根據所述公共參數、秘密隨機數以及與秘密隨機數相關聯的安全證書生成加密的備選數據項的集合； 網絡數據聚集伺服器的數據聚集單元將所述加密的備選數據項集合輸入到網絡中各個數據聚集節點的後臺資料庫中，將所有合法的智能感知終端的認證信息的列表輸入到各個數據聚集節點的後臺資料庫； 所述多個數據聚集節點中的每一個利用網絡數據聚集伺服器中存儲的多個智能感知終端的註冊信息對多個智能感知終端中的每一個進行認證，通過認證的智能感知終端在加密的備選數據項中確定與所述智能感知終端相關聯的數據，所述數據聚集節點記錄四元組，將所述四元祖作為數據報告提交給數據聚集伺服器； 網絡數據聚集伺服器的數據統計單元根據網絡中收集到的智能感知終端的四元組〈智能感知終端假名，加密數據項，智能感知終端的籤名，數據聚集節點的籤名 > 進行數據統計，根據所述數據統計確定數據聚集結果；以及將確定的數據聚集結果利用電子公告方式進行公布，並且提供對所述確定的數據聚集結果的查詢和驗證。
2.根據權利要求1所述的方法，其特徵在於: 所述公共參數包括以下部分:1)兩個大素數P、q，滿足2q=p_l，且要求根據p形成的群 上的離散對數問題困難性假設成立，從而保證加密的備選數據項不被破解；2)在Z;,中隨機選取的q階元素g、h:由g生成的Z;,的循環子群G ；3)智能感知終端的最大可能值n，加密的備選數據項數目N= e n，其中e≥2為安全係數；4)安全哈希函數H1: {O，1} * — zq，被用於生成加密的備選數據項時構造非交互式零知識證明；和5)加密的備選數據項的集合為ICnC2,…，CJ，m為加密的備選數據項的數目； 其中參數q、m和N滿足條件:W[1g2 yV~|< [iog2 qj，其中「…]和分別表示取上整和取下整； 從集合[0，1，...，2e]中選取隨機數，其中《? = ^10§2^/|11?
3.根據權利要求1所述的方法，其特徵在於: 所述智能感知終端是傳感器、銷售終端、個人數字助理、智慧型手機、平板計算機和無線電話中的一個。
4.根據權利要求1所述的方法，其中生成加密的備選數據項的集合具體包括: 1)根據公共參數選取隨機數，並且根據隨機數計算生成秘密隨機數包括: 從整數集合[0，1，…，2e]中取2m個組，其中每組N-1個隨機數:
(kii，ku，? ? ?，kljN_J，{k2a, k2 2,，? ?，kg』N—J，? ? ?，{km；x, km』2，? ? ?，km,N_J，
{ti』i，tlj2? ? ? ?，，{t2； i, t2』2，? ? ?，tg』N-J，? ? ?，tm』2，? ? ?，tu』N—J 其中k和t表示隨機數； 然後計算:
5.根據權利要求4所述的方法，其特徵在於: 能夠對加密的備選數據項進行有效性驗證，具體過程如下: 1)在確定與所述智能感知終端相關聯的加密的備選數據項時，如果智能感知終端選擇了 「加密的備選數據項C/』，則數據聚集節點將與Ci對應的加密的備選數據項W1, d2，...，dm}和(V^Pm)輸出，並附上智能感知終端的數字籤名: 2)在智能感知終端選擇確認時，如果選擇了「重新選擇」選項，則數據聚集結點將
6.一種網絡數據聚集系統，所述系統包括網絡數據聚集伺服器、多個網絡數據聚集節點和多個智能感知終端，其特徵在於， 所述網絡數據聚集伺服器包括: 公告單元，向網絡數據聚集系統中的多個智能感知終端廣播消息以啟動網絡數據聚集過程，所述消息附帶所述網絡數據聚集伺服器的數字籤名，以防止攻擊者對所述消息的篡改；以及，將確定的數據聚集結果利用電子公告方式進行公布，並且提供對所述確定的數據聚集結果的查詢和驗證； 註冊單元，在網絡數據聚集過程開始之前，利用線下方式和/或在線方式對每個智能感知終端進行註冊，為每個智能感知終端生成公鑰私鑰對，將公鑰作為其自身的假名並發送給數據聚集伺服器，並且在智能感知終端自身的存儲單元中保存私鑰，其中所述智能感知終端將利用私鑰對其提交的數據報告進行數字籤名，以保證數據不被篡改，數據聚集伺服器驗證所述智能感知終端的合法性後，將所述智能感知終端的公鑰保存到合法假名列表中； 初始化單元，生成公共參數，根據公共參數選取隨機數，並且根據隨機數計算生成秘密隨機數；根據所述公共參數以及秘密隨機數計算與秘密隨機數相關聯的安全證書；根據所述公共參數、秘密隨機數以及與秘密隨機數相關聯的安全證書生成加密的備選數據項的集合； 數據聚集單元，將所述加密的備選數據項集合輸入到網絡中各個數據聚集節點的後臺資料庫中；將所有合法的智能感知終端的認證信息的列表輸入到各個數據聚集節點的後臺資料庫； 數據統計單元，根據網絡中收集到的智能感知終端的四元組〈智能感知終端假名，加密數據項，智能感知終端的籤名，數據聚集節點的籤名 > 進行數據統計，根據所述數據統計確定數據聚集結果； 數據聚集節點，利用網絡數據聚集伺服器中存儲的多個智能感知終端的註冊信息對相應的智能感知終端進行認證，通過認證的智能感知終端在加密的備選數據項中確定與所述智能感知終端相關聯的數據，所述數據聚集節點記錄四元組〈智能感知終端假名，加密數據項，智能感知終端的籤名，數據聚集節點的籤名 >，將所述四元祖作為數據報告提交給數據聚集伺服器； 數據智能感知終端，在加密的備選數據項中確定與所述智能感知終端相關聯的數據。
7.根據權利要求6所述的網絡數據聚集系統，其特徵在於: 所述公共參數包括以下部分:1)兩個大素數P、q，滿足2q=p_l，且要求根據p形成的群Z;,上的離散對數問題困難性假設成立，從而保證加密的備選數據項不被破解；2)在Z;,中隨機選取的q階元素g、h:由g生成的Z;的循環子群G ；3)智能感知終端的最大可能值n，加密的備選數據項數目N= e n，其中e >2為一個安全係數；4)安全哈希函數H1: {O，1}*—%，被用於生成備用意見選項時構造非交互式零知識證明；和5)加密的備選數據項的集合IC1, C2,…，CJ，m為加密的備選數據項的數目； 其中參數q、m和N滿足條件:
8.根據權利要求6所述的網絡數據聚集系統，其特徵在於: 所述智能感知終端是傳感器、銷售終端、個人數字助理、智慧型手機、平板計算機和無線電話中的一個。
9.根據權利要求6所述的網絡數據聚集系統，其中生成加密的備選數據項的集合具體包括: I)根據公共參數選取隨機數，並且根據隨機數計算生成秘密隨機數包括: 從整數集合[0，1，…，2e]中取2m組，其中每組N-1個隨機數:

10.根據權利要求9所述的網絡數據聚集系統，其特徵在於: 所述加密的備選數據項有效性驗證的具體過程如下: 能夠對加密的備選數據項進行有效性驗證，具體過程如下: 1)在確定與所述智能感知終端相關聯的加密的備選數據項時，如果智能感知終端選擇了 「加密的備選數據項C/』，則數據聚集節點將與Ci對應的加密的備選數據項W1, d2，...，dm}和輸出，並附上智能感知終端的數字籤名； 2)在智能感知終端選擇確認時，如果選擇了「重新選擇」選項，則數據聚集結點將(Vj,。，P」,。)及Vj,。對應的m個十進位數{d'2，...，d' J輸出，並且進行重新選擇； 3)智能感知終端能夠實時地進行驗證:對於兩組數字W1,d2，...，dm}和{d' 1?d' 2，...，d' J，除了 d1-d' i=l，其他的m-1個數字都相等；如果不滿足，則說明數據聚集結點的加密數據項存在錯誤； 4)選擇了加密的備選數據項後，智能感知終端還能夠驗證輸出的Pd、Pj^以及數據聚集結點的數字籤名是否有效；如果無效，則終端向數據聚集伺服器報告該數據聚集結點的加密的備選數據項存在錯誤；5)如果加密的備選數據項子項(VipPy)被用做有效性驗證，則其對應的加密的備選數據項相當於被作廢 ；數據聚集結點只將(\c)，Pm)提交到數據聚集伺服器。
【文檔編號】G08C19/00GK103680111SQ201410010601
【公開日】2014年3月26日 申請日期:2014年1月9日 優先權日:2014年1月9日
【發明者】李龍海, 黃誠強, 付少鋒 申請人:西安電子科技大學