一种物联通信中多维数据聚合及多函数分析的方法及系统技术方案

本发明专利技术公开了一种物联通信中多维数据聚合及多函数分析的方法及系统，由可信权威负责在系统初始化阶段管理和分配系统中所有其他实体的秘密信息，其在系统初始化后，不参与后续的数据处理过程；由物联网感知端的n个感知节点负责收集和汇报时间序列数据；由控制中心负责监测、处理和分析来自于物联网感知端的n个节点的周期性时间序列数据；由网关负责集成并聚合来自于感知端的n个感知节点的数据，并负责在控制中心和各感知节点间进行安全数据转发，具体步骤如下：(1)系统初始化阶段；(2)用户数据汇报阶段；(3)安全数据聚合阶段；(4)聚合数据恢复阶段。本发明专利技术方法和系统可显著提升物联网通信系统的普及和高效、安全应用。

A Method and System for Multidimensional Data Aggregation and Multifunction Analysis in Material Link Communication

The invention discloses a method and system for multi-dimensional data aggregation and multi-function analysis in the IOT communication. The trusted authority is responsible for managing and distributing secret information of all other entities in the system at the initial stage of the system. After the system is initialized, it does not participate in the subsequent data processing process; and the N sensing nodes of the sensing end of the IOT are responsible for collecting and reporting time series data. The control center is responsible for monitoring, processing and analyzing the periodic time series data of N nodes from the perception end of the Internet of Things; the gateway is responsible for integrating and aggregating the data of N perception nodes from the perception end, and is responsible for security data forwarding between the control center and the perception nodes. The specific steps are as follows: (1) system initialization stage; (2) user data reporting stage; (3) user data reporting stage. ) Secure data aggregation stage; (4) aggregated data recovery stage. The method and system of the invention can significantly improve the popularization, high efficiency and safe application of the Internet of Things communication system.

【技术实现步骤摘要】
一种物联通信中多维数据聚合及多函数分析的方法及系统
本专利技术属于物联网通信
，具体涉及一种物联通信中多维数据聚合及多函数分析的方法及系统。
技术介绍
近年来，各种电子设备之间的网络协作日益频繁，因此物联网的概念受到了学术界和工业界的广泛关注。物联网以方便快捷的方式对海量智能设备进行互联互通、信息共享，并进行协作决策，并且具有成本低廉的显著优势。因此，在电子医疗、智能家居、环境监测、工业自动化和智能电网等应用领域中具有广阔的应用前景。然而，开放的互联网使得物联网应用系统面临很多信息安全和隐私保护方面的严峻挑战。基于BGN同态加密技术，相关学者提出了一些数据聚合方案，用于保护物联网通信系统中的个人隐私。但是，1)已有方案只能支持单一维度数据聚合；其次，2)因为基于BGN机制的数据聚合方案依赖于暴力搜索技术来解密并获取用户明文的总和，所以所有现有的类似方案都存在必须限制每个用户的报告数据在某个小明文空间的缺陷。为了克服以上缺陷，基于Paillier同态加密技术，相关学者提出了一些隐私保护的数据聚合方案，消除了小明文空间的局限。然而，已有的基于Paillier同态加密的方案仍然只能支持单一维度数据聚合；此外，3)相关学者基于其他技术，设计了一些数据聚合方案。例如，基于同模加法加密技术，设计了一些用于物联网安全通信的数据聚合方案，其通过加法同态来隐藏和保护用户的隐私。Jia等人设计的保护用户隐私的数据聚合方案，通过多项式系数来隐藏用户的个人汇报数据。但是，上述所有方案都不能同时支持多个维度数据聚合，因此实用性不高；最后，4)上述所有方案只具有单一性数据统计特性，不支持灵活、丰富的(平均值、方差、求和等)数据统计分析的特性，因而不能满足安全高效的物联网通信系统的实际应用需求。
技术实现思路
针对现有技术中存在的问题，本专利技术设计的目的在于提供一种物联通信中多维数据聚合及多函数分析的方法及系统。本专利技术通过以下技术方案加以实现：所述的一种物联通信中多维数据聚合及多函数分析的方法，其特征在于该方法基于典型的物联网通信系统应用场景，由可信权威负责在系统初始化阶段管理和分配系统中所有其他实体的秘密信息，其在系统初始化后，不参与后续的数据处理过程；由物联网感知端的带有物联网传感器的n个感知节点负责周期性收集和汇报时间序列数据；由系统的核心实体控制中心负责监测、处理和分析来自于物联网感知端的n个节点的周期性时间序列数据；由具有数据聚合功能和中继功能的网关负责集成并聚合来自于感知端的n个感知节点的数据，并负责在控制中心和各感知节点间进行安全数据转发，具体步骤如下：(1)系统初始化阶段1)可信权威根据输入的安全参数k，运行以下算法Gen(k)：随机生成长度为k的安全大素数p和q,并且满足p＝2p′+1，q＝2q′+1，其中p′和q′也为安全大素数；定义λ＝lcm(p-1,q-1)＝2p′q′；选择群(其阶)的生成元并计算h1＝g2qp′q′modn2，h2＝g2pp′q′modn2，h3＝g2pqq′modn2，h4＝g2pqp′modn2；2)在以上系统参数设定的条件下，具有以下关系：h1p＝1modn2，h2q＝1modn2，h3p′＝1modn2，h4q′＝1modn2；3)可信权威输出系统的公开信息PK＝(n,g,h1,h2,h3,h4)，以及控制中心的私密信息SK＝(p,q,p′,q′)；(2)用户数据汇报阶段支持四维数据聚合以及二维数据聚合+方差计算2种形式的安全数据统计分析功能；1)四维数据聚合在数据汇报时间点tγ，用户Ui(其中i＝1,2,…,n)执行以下操作，将数据元组<xi,yi,ui,vi>汇报给网关：a)计算其中<xi,yi,ui,vi>为用户的4维度细分汇报数据；b)将Ci发送给网关；2)二维数据聚合+方差计算在数据汇报时间点tγ，用户Ui(其中i＝1,2,…,n)执行以下操作，将数据元组汇报给网关：a)计算其中<xi,yi>为用户的2维度细分汇报数据；b)将Ci发送给网关；(3)安全数据聚合阶段当网关接收到所有的Ci(其中i＝1,2,…,n)以后，执行下面的操作：1)四维数据聚合a)计算b)将C发送给控制中心；2)二维数据聚合+方差计算a)计算b)将C发送给控制中心；(4)聚合数据恢复阶段控制中心接收到C以后，根据其掌握的秘密信息(p,q,p′,q′)，利用Pollard算法，执行以下操作：1)四维数据聚合计算基于(h1qp′q′)为底的对数，从而获得用户的聚合数据同理分别计算Cpp′q′，Cpqq′，Cpqp′，从而恢复出和2)二维数据聚合+方差计算计算基于(h1qp′q′)为底的对数，从而获得用户的聚合数据同理分别计算Cpp′q′，Cpqq′，Cpqp′，从而恢复出和所述的一种物联通信中多维数据聚合及多函数分析的系统，其特征在于包括：可信权威：负责在系统初始化阶段管理和分配系统中所有其他实体的秘密信息，系统初始化后，可信权威不参与其后的数据处理过程；控制中心：负责监测、处理和分析来自于物联网感知端n个节点的周期性时间序列数据；网关：用于连接控制中心和感知节点，包括数据聚合功能，负责集成并聚合来自于感知端中n个感知节点的数据；中继功能，负责在控制中心和各感知节点间进行安全数据转发；感知节点：物联网感知端共有n个节点N＝{N1,N2,…,Nn}(或用户U＝{U1,U2,…,Un})，每一个节点Ni∈N均配有物联网传感器，其负责周期性收集和汇报时间序列数据Mi＝<xi,yi>(二维独立传感数据变量)或者Mi＝<xi,yi,ui,vi>(四维独立传感数据变量)，并通过网关转发给控制中心。所述的一种物联通信中多维数据聚合及多函数分析的系统，其特征在于该系统还包括：(1)系统初始化模块1)在可信权威的帮助下，构造用于多维数据聚合应用的代数结构，用于保护用户个人数据的隐私性和安全性的方法；2)在可信权威的帮助下，构造用于多函数数据统计分析(平均值、方差、求和等)应用的代数结构，用于保护用户个人数据的隐私性和安全性的方法；3)结合费马小定理、中国剩余定理、扩展欧几里得算法，构造用于物联网安全数据通信的代数结构及应用算法，用于保护用户个人数据的隐私性和安全性的方法；(2)用户数据汇报模块1)高效的用于物联网通信系统感知终端所有用户，周期性汇报离散时间序列数据的安全通信方法；2)应用于物联网通信系统，支持安全数据分析(二维数据聚合：以及方差计算：的数据汇报方法；3)应用于物联网通信系统，支持多维数据聚合(四维数据聚合：和)的数据汇报方法；(3)安全数据聚合模块1)通过引入网关，在控制中心和感知节点间进行双向安全数据中继的方法；2)通过引入网关，对感知节点中各节点的汇报数据进行安全聚合减轻系统通信开销，以及减小控制中心计算负荷，从而显著提升物联网通信系统数据汇报效率和安全性的方法；(4)聚合数据恢复模块1)基于秘密信息(p,q,p′,q′)，计算离散对数的技术，从而获取用户四维数据聚合信息和的方法；2)基于秘密信息(p,q,p′,q′)，计算离散对数的技术，进行安全数据统计分析(即二维数据聚合及其方差计算)的方法。本专利技术实现了一个安全的物联网数据通信本文档来自技高网...

【技术保护点】
1.一种物联通信中多维数据聚合及多函数分析的方法，其特征在于该方法基于典型的物联网通信系统应用场景，由可信权威负责在系统初始化阶段管理和分配系统中所有其他实体的秘密信息，其在系统初始化后，不参与后续的数据处理过程；由物联网感知端的带有物联网传感器的n个感知节点负责周期性收集和汇报时间序列数据；由系统的核心实体控制中心负责监测、处理和分析来自于物联网感知端的n个节点的周期性时间序列数据；由具有数据聚合功能和中继功能的网关负责集成并聚合来自于感知端的n个感知节点的数据，并负责在控制中心和各感知节点间进行安全数据转发，具体步骤如下：(1)系统初始化阶段1)可信权威根据输入的安全参数k，运行以下算法Gen(k)：随机生成长度为k的安全大素数p和q,并且满足p＝2p′+1，q＝2q′+1，其中p′和q′也为安全大素数；定义λ＝lcm(p‑1,q‑1)＝2p′q′；选择群

【技术特征摘要】
1.一种物联通信中多维数据聚合及多函数分析的方法，其特征在于该方法基于典型的物联网通信系统应用场景，由可信权威负责在系统初始化阶段管理和分配系统中所有其他实体的秘密信息，其在系统初始化后，不参与后续的数据处理过程；由物联网感知端的带有物联网传感器的n个感知节点负责周期性收集和汇报时间序列数据；由系统的核心实体控制中心负责监测、处理和分析来自于物联网感知端的n个节点的周期性时间序列数据；由具有数据聚合功能和中继功能的网关负责集成并聚合来自于感知端的n个感知节点的数据，并负责在控制中心和各感知节点间进行安全数据转发，具体步骤如下：(1)系统初始化阶段1)可信权威根据输入的安全参数k，运行以下算法Gen(k)：随机生成长度为k的安全大素数p和q,并且满足p＝2p′+1，q＝2q′+1，其中p′和q′也为安全大素数；定义λ＝lcm(p-1,q-1)＝2p′q′；选择群(其阶的生成元并计算h1＝g2qp′q′modn2，h2＝g2pp′q′modn2，h3＝g2pqq′modn2，h4＝g2pqp′modn2；2)在以上系统参数设定的条件下，具有以下关系：h1p＝1modn2，h2q＝1modn2，h3p′＝1modn2，h4q′＝1modn2；3)可信权威输出系统的公开信息PK＝(n,g,h1,h2,h3,h4)，以及控制中心的私密信息SK＝(p,q,p′,q′)；(2)用户数据汇报阶段支持四维数据聚合以及二维数据聚合+方差计算2种形式的安全数据统计分析功能；1)四维数据聚合在数据汇报时间点tγ，用户Ui(其中i＝1,2,…,n)执行以下操作，将数据元组<xi,yi,ui,vi>汇报给网关：a)计算其中<xi,yi,ui,vi>为用户的4维度细分汇报数据；b)将Ci发送给网关；2)二维数据聚合+方差计算在数据汇报时间点tγ，用户Ui(其中i＝1,2,…,n)执行以下操作，将数据元组汇报给网关：a)计算其中<xi,yi>为用户的2维度细分汇报数据；b)将Ci发送给网关；(3)安全数据聚合阶段当网关接收到所有的Ci(其中i＝1,2,…,n)以后，执行下面的操作：1)四维数据聚合a)计算b)将C发送给控制中心；2)二维数据聚合+方差计算a)计算b)将C发送给控制中心；(4)聚合数据恢复阶段控制中心接收到C以后，根据其掌握的秘密信息(p,q,p′,q′)，利用Pollard算法，执行以下操作：1)四维数据聚合计算基于(h1qp′q′)为底的对数，从而获得用户的聚合数据同理分别计算Cpp′q′，Cpqq′，Cpq...

【专利技术属性】
技术研发人员：鲍海勇，陆荣幸，吴锡委，吴子渊，
申请(专利权)人：浙江工商大学，
类型：发明
国别省市：浙江,33