本发明专利技术涉及用于装置的性能指示符的聚合的方法,包括以下步骤:将相应第一数据项连结到装置中的多个第二数据项;使用装置中的第一加密密钥来加密对于计算性能指示符相关的多个连结的第二数据项,其中第一加密密钥基于加性同态加密方案;将所加密的连结的第二数据项发送到计算集群;使用所加密的连结的第二数据项来计算计算集群上的性能指示符,并且通过将所加密的连结的第二数据项相加来计算关于性能指示符的聚合值;将聚合值发送到装置的服务提供方的服务器;使用服务提供方的服务器上的第二加密密钥来解密聚合值;以及通过检查通过将所加密的连结的第二数据项相加所计算的所解密总和是否包括预确定值,来验证所解密的结果。本发明专利技术也涉及对应系统和包括具有用于执行所述方法的步骤的计算机可执行指令的一个或更多计算机可读介质的对应计算机程序产品。
【技术实现步骤摘要】
【国外来华专利技术】安全远程聚合
本专利技术涉及用于装置的性能指示符的聚合的方法和系统。本专利技术具体涉及用于装置联队(fleetsofdevices)的性能指示符的聚合的方法和系统。
技术介绍
朝向数据的远程存储和分析的趋势引起提供中央基础设施的平台的开发,所述中央基础设施管理到客户的远程连接、提供对于所收集的数据的存储装置、并且能够对所收集的数据执行分析。此类平台的一个至关重要的方面是机密性和完整性,即,平台在对数据执行聚合和其它功能时不应了解有关它存储和处理的数据的任何事。当存在既不信任彼此又不信任存储和处理平台的若干用户,而跨所有用户的功能仍必须被实行时,实现此目标的难度增大。此问题的特定情况是联队管理。联队是例如共同由单个资产拥有者所管理的相同类型的被服务产品/系统的集合。具体地说,这涉及其中若干客户向具体平台提供加密的数据,该具体平台进而在只是了解所计算的聚合值的情况下计算跨此数据的关键性能指示符KPI的情形。在此上下文中,下文还被称为性能指示符的KPI指的是关于装置的输出数据的任何集合或者关于与装置其本身有关的性能数据的任何集合的任何聚合功能。具体地说,在有多供应商策略的公司的产品线经理(其负责产品联队)意欲按设备类型来聚合/编排(compose)/组合设备的各个资产健康检查的结果。这允许产品线经理在任何时间点知道联队表现如何和联队的哪些成员需要关注。此信息有助于对来自管理的查询迅速作出响应、调度维护动作、并且也有助于将其联队与竞争者的那些联队进行比较。此用例不同于经典远程数据处理,因为每一个客户在理想的情况下通过其自己的私有密钥来加密其数据,但服务提供方仍应能从此信息推导出可行见解(actionableinsight)。与传统多方计算相反,应尽可能少的牵涉到客户。在理想的情况下,他们仅提供输入,并且对于进一步交互不需要他们。隐私被客户认为是关键要求。例如,在化学行业中,化学反应是公知的,但客户认为知识产权是生产过程。对于此类应用,甚至领导提供方也不被允许查看各个参数,这使得数据的联队管理极为困难。存在关于计算的隐私保留式外包(privacy-preservingoutsourcing)的许多有关工作。然而,在文献中发现的机制具有不同情形、更弱的安全性假设、或更高的复杂性,例如在各方之间所要求的通信的方面。[1]涉及基于各方是“准诚信(semi-honest)”的假设的高效外包多方计算,即,它们忠实地执行给定协议,并且仅收集对其可访问的信息。然而,未假设攻击者也能例如通过滥用(misuse)协议来主动尝试聚集信息。在[2]中也已提议了不要求许多通信回合(communicationround)的基于“多密钥完全同态加密”的方案;然而,解密阶段是交互式的,并且计算开销大[2]。Rafik等人的期刊投稿“SA-SPKC:Secureandefficientaggregationschemeforwirelesssensornetworksusingstatefulpublickeycryptography”(IEEEProgrammingandSystems(ISPS),201311thInternationalSymposium,96-102页)涉及无线传感器网络中的数据聚合和解决其中仅基站能验证个体数据和识别恶意节点的无线传感器网络的安全性服务的相应安全性协议。Lu等人的期刊投稿“EPPA:AnEfficientandPrivacy-PreservingAggregationSchemeforSecureSmartGridCommunications”(IEEETRANSACTIONSONPARALLELANDDISTRIBUTEDSYSTEMS,2012,1621-1631页)涉及用于安全智能电网通信的聚合方案。
技术实现思路
本专利技术解决了以安全方式处置装置联队的数据的问题。为此,在不受信任的第三方平台(即云)中存储和处理数据是必需的。平台不必知道各个数据项;然而,平台必须能计算关于数据的聚合(平台能够使其可用于服务提供方)。服务提供方能够在不了解有关来自每个装置的数据的任何精细细化信息的情况下,使用这些聚合来确定其装置的使用和性能度量。有关隐私的关注是对于采纳联队管理的显著障碍。因此,本专利技术的目的是通过提供对用户数据的有力保护来促进采纳联队管理系统。本专利技术的目的是为被连接到计算集群(即云)的装置的用户提供安全性,其超出了通常仅保护客户与云之间的通信和静止在云中的数据的云提供方的安全性保证。然而,云提供方通常具有检验所有数据的解密密钥并可能不正当地使用它们。这些和其它目的通过根据独立权利要求的方法、系统和计算机程序产品而得以实现。根据从属专利权利要求,优选实施例是显而易见的。具体地说,本专利技术提供以下安全性特征:1.即使服务提供方与计算集群串通,它也只是了解聚合。2.如果计算集群和服务提供方不串通,则计算集群不了解有关聚合或各个数据项的任何事。3.服务提供方能验证计算集群正确实行了功能。本专利技术为新服务铺平了道路,因为客户能验证牵涉到的密码算法,并且因此确保装置联队的提供方不能跟踪各个值,但仍能分析客户的数据。本专利技术涉及一种用于装置的性能指示符的聚合的方法,包括以下步骤:a)在装置中将相应第一数据项连结到多个第二数据项;b)使用装置中的第一加密密钥来加密对于计算性能指示符相关的多个连结的第二数据项,其中第一加密密钥基于加性同态加密方案;c)将所加密的连结的第二数据项发送到计算集群;d)在计算集群上使用所加密的连结的第二数据项来计算性能指示符,并且通过将所加密的连结的第二数据项相加来计算关于性能指示符的聚合值;e)将聚合值发送到装置的服务提供方的服务器;f)在服务提供方的服务器上使用第二加密密钥来解密聚合值;以及g)通过检查通过将所加密的连结的第二数据项相加所计算的所解密的总和是否包括预确定值,来验证所解密的结果。优选的是,第一数据项包括或者是数N∈{1…m}的至少一个集合中的至少一个数。换而言之,优选的是,步骤a)包括将数N∈{1…m}的相应集合连结到装置中的多个第二数据项。优选的是,预定义的值是m(m+1)/2。优选的是,每个数1、...、m确切地出现一次。这确保总和为m(m+1)/2。优选的是,多个数被相加,使得对于每个被加数的总和变成m(m+1)/2。优选的是,第一数据项包含针对计算的完整性的保护功能、是针对计算的完整性的保护功能的一部分、是针对计算的完整性的保护功能的至少一个值、或者包括针对计算的完整性的保护功能的至少一个值。换而言之,优选的是,(相应的)第一数据项配置成允许确保计算的完整性的保护。优选的是,第二加密密钥只配置成解密聚合值。优选的是,第二加密密钥也基于同态加密方案。优选的是,方法进一步包括以下步骤:使用第二装置中的第三加密密钥来加密对于计算性能指示符相关的多个连结的第二数据项,并且其中在计算集群上使用装置和第二装置的加密的连结的第二数据项来计算性能指示符,并且在装置和第二装置的加密的连结的第二数据项的基础上计算关于性能指示符的聚合值。优选的是,聚合值是通过进一步执行以下函数中的至少一个来计算的:计算所加密的连结的第二数据项的平均值、计算所加密的连结的第二数据项的方差、以及计算所加密的连本文档来自技高网...
【技术保护点】
1.用于装置的性能指示符的聚合的方法,包括以下步骤:a)在所述装置中将相应第一数据项连结到多个第二数据项;b)使用所述装置中的第一加密密钥来加密对于计算所述性能指示符相关的多个所连结第二数据项,其中所述第一加密密钥基于加性同态加密方案;c)将所加密的连结的第二数据项发送到计算集群;d)在所述计算集群上使用所加密的连结的第二数据项来计算所述性能指示符,并且通过将所加密的连结的第二数据项相加来计算关于所述性能指示符的聚合值;e)将所述聚合值发送到所述装置的服务提供方的服务器;f)在所述服务提供方的所述服务器上使用第二加密密钥来解密所述聚合值;以及g)通过检查通过将所加密的连结的第二数据项相加所计算的所解密的总和是否包括预确定值,来验证所解密的结果。
【技术特征摘要】
【国外来华专利技术】2016.05.13 EP 16169600.01.用于装置的性能指示符的聚合的方法,包括以下步骤:a)在所述装置中将相应第一数据项连结到多个第二数据项;b)使用所述装置中的第一加密密钥来加密对于计算所述性能指示符相关的多个所连结第二数据项,其中所述第一加密密钥基于加性同态加密方案;c)将所加密的连结的第二数据项发送到计算集群;d)在所述计算集群上使用所加密的连结的第二数据项来计算所述性能指示符,并且通过将所加密的连结的第二数据项相加来计算关于所述性能指示符的聚合值;e)将所述聚合值发送到所述装置的服务提供方的服务器;f)在所述服务提供方的所述服务器上使用第二加密密钥来解密所述聚合值;以及g)通过检查通过将所加密的连结的第二数据项相加所计算的所解密的总和是否包括预确定值,来验证所解密的结果。2.根据权利要求1所述的方法,其中所述第一数据项是或者包括数N∈{1…m}的至少一个集合中的至少一个数,并且所述预定义值是m(m+1)/2。3.根据权利要求1或2所述的方法,其中所述第一数据包含针对所述计算的完整性的保护功能、是针对所述计算的完整性的保护功能的一部分、是针对所述计算的完整性的保护功能的至少一个值、或者包括针对所述计算的完整性的保护功能的至少一个值。4.根据权利要求1到3中任一项所述的方法,其中所述第二加密密钥仅配置成解密所述聚合值。5.根据权利要求1到4中任一项所述的方法,其中所述聚合值是通过进一步执行以下函数中的至少一个来计算的:计算所加密的连结的第二数据项的平均值、计算所加密的连结的第二数据项的方差、以及计算所加密的连结的第二数据项的加权总和。6.根据权利要求1到5中任一项所述的方法,进一步包括在步骤c)与d)之间的以下步骤:将所述聚合值发送到电子装置的用户、电子装置、或第二提供方;解密所述聚合值;以及通过与所述第一加密密钥不同的加密密钥来加密所述聚合值,并且其中步骤d)包括将所重新加密的聚合值发送到所述装置的所述提供方的步骤。7.根据权利要求1到5中任一项所述的方法,其中所述第二加密密钥基于有状态加密方案。8.根据权利要求1到7中任一项所述的方法,其中所述性能指示符是所述装置的所平均温度。9.用于装置的性能指示符的聚合的系统,包括:所述装置,其中所述装置配置成将相应第一数据项连结到多个第二数据项,并且...
【专利技术属性】
技术研发人员:J施奈德,M哈万,S奥伯迈尔,T洛赫尔,YA皮尼奥莱,
申请(专利权)人:ABB瑞士股份有限公司,
类型:发明
国别省市:瑞士,CH
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。