一种保证M2M通信完整及故障容错的聚合方法及系统技术方案

本发明专利技术公开了一种保证M2M通信完整及故障容错的聚合方法及系统，该方法由可信权威负责管理和分配系统中所有其他实体的秘密信息；由控制中心负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据；由网关负责对数据进行聚合及转发；由感知节点负责实时数据采集，并通过网关转发给控制中心；具体步骤如下：(1)系统初始化阶段；(2)数据聚合请求阶段；(3)数据聚合请求中继阶段；(4)用户数据汇报阶段；(5)安全数据聚合阶段；(6)聚合数据恢复阶段。本发明专利技术在大幅提升M2M通信系统信息交换效率及可靠性的同时，有效保护了M2M通信系统的用户隐私。

【技术实现步骤摘要】
一种保证M2M通信完整及故障容错的聚合方法及系统
本专利技术属于M2M通信
，具体涉及一种保证M2M通信完整及故障容错的聚合方法及系统。
技术介绍
现有技术中，Erkin等人利用密码学理论，提出了一种隐私保护的数据聚合方案。然而，用户必须在每个汇报时间点进行随机数广播和交互，造成了额外的通信开销。因此，该系统的实用性不高。李等人设计了一种应用于智能电网通信系统的数据聚合体系结构，但是，该系统无法满足通信数据完整性保护。随后，Li等人提出改进的数据聚合方案，以同时实现隐私保护和通信数据完整性保护。但改进的系统依赖于聚合过程的校验码检测操作，因此带来了巨大的额外存储和通信开销，而且引入的辅助签名验证算法存在暴露用户个人隐私的隐患。Alharbi等人，利用一次性盲化因子技术，设计了一种基于静态拓扑结构的安全数据聚合系统，但必须在每个用户和网关之间共享会话密钥，这给密钥管理带来了繁重的负担。基于同态加密技术，Fan等人利用聚合树技术，通过在每个用户和网关之间分配满足约束条件的秘密信息用于保护用户的隐私，并通过对汇报数据密文进行数字签名以期保护通信数据的完整性。然而，基于配对的数字签名验证过程需消耗大量资源；另外，该系统的交互注册过程，由公共信息可推断出用户的私钥信息，因此，该系统存在安全隐患，严重破坏了通信数据的完整性。Jongho等人设计了一种专用于智能电网通信的支持故障容错的数据聚合协议，该协议基于缓存的辅助密文，支持可能的通信故障容错，然而每轮数据汇报需要花费巨大的通信、计算和存储开销，用于生成和维护用户的辅助密文。已有数据聚合系统都不能同时支持通信数据完整性保护以及故障容错，因此，缺少针对M2M通信系统的高效、安全、高可用性(支持故障容错)数据聚合方法及系统。
技术实现思路
针对现有技术中存在的问题，本专利技术设计的目的在于提供一种保证M2M通信完整及故障容错的聚合方法及系统。M2M通信系统，如图1所示，以机器终端智能互通、网络节点信息交互为核心，通过在节点内部嵌入无线通信模块，以无线通信为接入手段，为客户提供综合的信息化解决方案，以满足客户对监测监控、指挥调度、数据采集等方面的信息化需求。M2M通信网络技术通过对所有机器和设备进行连网和通信赋能，给社会生活面貌带来了极大的变化。预计未来用于人对人通信的终端仅占整个终端市场的1/3，而更大数量的通信是机器对机器(M2M)通信业务。由于M2M是无线通信和信息技术的整合，其潜在市场不仅限于通信业，它可用于双向通信，如远距离收集信息、设置参数和发送指令。因此，M2M技术应用前景广阔，如城管消防、环卫监测、无人物流、智慧仓储、智慧酒店等。然而，开放的互联网使得M2M应用系统面临很多信息安全和隐私保护方面的严峻挑战。因此，该专利技术实现了一个安全的M2M数据聚合系统，主要创新点包括：1)创新了一种新颖高效的身份认证技术用于支持M2M系统通信完整性保护，该技术可以非交互的方式，通过融合通信双方的公私钥对、双方身份、动态的通信时间点信息，灵活生成和共享通信双方的会话密钥；2)通过将共享的会话密钥用于通信双方的AES加密秘钥，有效保证了M2M数据通信的完整性，并实现了通信源的实体认证。安全性分析和性能评估表明，该机制能有效防止恶意攻击者截获并破坏通信数据包；3)设计了一种新颖的应用于M2M通信的基于缓存辅助信息的故障容错机制，该专利技术的容错机制灵活高效，支持任意时常、任意个数的故障节点数据聚合；4)通过构建“感知节点——网关——控制中心”的层次式通信架构，对M2M通信系统进行逻辑分解及功能实例，并通过设计安全的数据聚合方法，大幅提升M2M通信系统信息交换效率的同时，有效保护了M2M通信系统的用户隐私。本专利技术通过以下技术方案加以实现：所述的一种保证M2M通信完整及故障容错的聚合方法及系统，其特征在于该方法由具有高可信度及超强计算能力的可信权威负责管理和分配系统中所有其他实体的秘密信息；由控制中心负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据，并提供综合、可靠的智能服务；由连接控制中心和感知网络的网关负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据；由M2M感知网络中的n个感知节点N＝{N1,N2,…,Nn}(或用户U＝{U1,U2,…,Un})，负责实时采集数据，并通过网关转发给控制中心；具体步骤如下：(1)系统初始化阶段1)可信权威根据输入的安全参数ρ，运行ζ(ρ)，输出系统参数(G,g,p)，其中p为安全素数，G是阶为p的循环群，且群G上的离散对数问题是困难的；随机选择群G的生成元g∈G；2)执行以下操作，分配所有用户U＝{U1,U2,…,Un}、网关和控制中心的秘密信息：a)随机选择n个(其中i＝1,2,…,n)，计算分别将si和Si作为Ui(其身份信息为IDi)的私钥和公钥；b)计算满足sc·(s1+…+sn)＝1modp，以及分别将sc和Sc作为控制中心(其身份信息为IDc)的私钥和公钥；c)随机选择计算分别将sg和Sg作为网关(其身份信息为IDg)的私钥和公钥；3)随机选择2个哈希函数：H1:{0,1}*→G和H2:{0,1}*→G；4)公开系统参数：(G,p,g,Sc,Sg,IDg,IDc,H1,H2)以及<IDi,Si>(其中i＝1,2,…,n)；5)选择AES对称加密算法，其中AES_ENCk和AES_DECk分别为基于对称密钥k的加密算法和解密算法；(2)数据聚合请求阶段可信权威每隔m个汇报时间点，执行以下操作，预计算并缓存支持系统容错的辅助信息：1)确定当前及未来的m个数据汇报时间点tτ，其中τ＝tγ,tγ+1,…,tγ+m；2)计算并缓存：其中τ＝tγ,tγ+1,…,tγ+m为时间维下标，i＝1,2…,n为用户维下标；对于当前的汇报时间点tτ，控制中心执行以下操作，发起数据聚合请求：1)计算hτ＝H2(tτ)；2)随机选择并计算3)将A1发送给网关；(3)数据聚合请求中继阶段网关接收到A1以后，将其转发给每个用户Ui(其中i＝1,2,…,n)；(4)用户数据汇报阶段每个用户Ui(其中i＝1,2,…,n)在数据汇报时间点tτ执行以下操作，将当前汇报时间点的感知数据mi汇报给网关：1)计算gτ＝H1(tτ)；2)计算3)以非交互的方式计算与网关共享的会话秘钥4)利用AES加密算法获得密文5)将<Ci′,IDi>发送给网关；(5)安全数据聚合阶段网关执行下面操作：所有用户都汇报数据：1)以非交互的方式计算与各用户Ui(其中i＝1,2,…,n)共享的会话秘钥2)利用AES解密算法获得各用户Ui(其中i＝1,2,…,n)的明文3)计算所有用户Ui(其中i＝1,2,…,n)的聚合信息4)以非交互的方式计算与控制中心共享的会话秘钥5)利用AES加密算法获得密文6)将Cg′发送给控制中心；部分用户没有汇报数据：1)以非交互的方式计算与各用户(其中为故障用户集合)共享的会话秘钥2)利用AES解密算法获得各用户的明文3)计算成功汇报数据的所有用户的聚合信息4)以非交互的方式计算与控制中心共享的会话秘钥5)利用AES加密算法获得密文6)将Cg′发送给控制中心；(6)聚合数据恢复阶段控制中心根据当前的汇报时本文档来自技高网...

【技术保护点】
1.一种保证M2M通信完整及故障容错的聚合方法，其特征在于该方法由具有高可信度及超强计算能力的可信权威负责管理和分配系统中所有其他实体的秘密信息；由控制中心负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据，并提供综合、可靠的智能服务；由连接控制中心和感知网络的网关负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据；由M2M感知网络中的n个感知节点N＝{N1，N2，…，Nn}(或用户U＝{U1，U2，…，Un})，负责实时采集数据，并通过网关转发给控制中心；具体步骤如下：(1)系统初始化阶段1)可信权威根据输入的安全参数ρ，运行ζ(ρ)，输出系统参数(G，g，p)，其中p为安全素数，G是阶为p的循环群，且群G上的离散对数问题是困难的；随机选择群G的生成元g∈G；2)执行以下操作，分配所有用户U＝{U1，U2，…，Un}、网关和控制中心的秘密信息：a)随机选择n个

【技术特征摘要】
1.一种保证M2M通信完整及故障容错的聚合方法，其特征在于该方法由具有高可信度及超强计算能力的可信权威负责管理和分配系统中所有其他实体的秘密信息；由控制中心负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据，并提供综合、可靠的智能服务；由连接控制中心和感知网络的网关负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据；由M2M感知网络中的n个感知节点N＝{N1，N2，…，Nn}(或用户U＝{U1，U2，…，Un})，负责实时采集数据，并通过网关转发给控制中心；具体步骤如下：(1)系统初始化阶段1)可信权威根据输入的安全参数ρ，运行ζ(ρ)，输出系统参数(G，g，p)，其中p为安全素数，G是阶为p的循环群，且群G上的离散对数问题是困难的；随机选择群G的生成元g∈G；2)执行以下操作，分配所有用户U＝{U1，U2，…，Un}、网关和控制中心的秘密信息：a)随机选择n个(其中i＝1，2，...，n)，计算分别将si和Si作为Ui(其身份信息为IDi)的私钥和公钥；b)计算满足sc·(s1+…+sn)＝1modp，以及分别将sc和Sc作为控制中心(其身份信息为IDc)的私钥和公钥；c)随机选择计算分别将sg和Sg作为网关(其身份信息为IDg)的私钥和公钥；3)随机选择2个哈希函数：H1：{0，1}*→G和H2：{0，1}*→G；4)公开系统参数：(G，p，g，Sc，Sg，IDg，IDc，H1，H2)以及<IDi，Si>(其中i＝1，2，...，n)；5)选择AES对称加密算法，其中AES_ENCk和AES_DECk分别为基于对称密钥k的加密算法和解密算法；(2)数据聚合请求阶段可信权威每隔m个汇报时间点，执行以下操作，预计算并缓存支持系统容错的辅助信息：1)确定当前及未来的m个数据汇报时间点tτ，其中τ＝tγ，tγ+1，...，tγ+m；2)计算并缓存：其中τ＝tγ，tγ+1，...，tγ+m为时间维下标，i＝1，2…，n为用户维下标；对于当前的汇报时间点tτ，控制中心执行以下操作，发起数据聚合请求：1)计算hτ＝H2(tτ)；2)随机选择并计算3)将A1发送给网关；(3)数据聚合请求中继阶段网关接收到A1以后，将其转发给每个用户Ui(其中i＝1，2，...，n)；(4)用户数据汇报阶段每个用户Ui(其中i＝1，2，…，n)在数据汇报时间点tτ执行以下操作，将当前汇报时间点的感知数据mi汇报给网关：1)计算gτ＝H1(tτ)；2)计算3)以非交互的方式计算与网关共享的会话秘钥4)利用AES加密算法获得密文5)将<Ci′，IDi>发送给网关；(5)安全数据聚合阶段网关执行下面操作：所有用户都汇报数据：1)以非交互的方式计算与各用户Ui(其中i＝1，2，...，n)共享的会话秘钥2)利用AES解密算法获得各用户Ui(其中i＝1，2，...，n)的明文3)计算所有用户Ui(其中i＝1，2，...，n)的聚合信息4)以非交互的方式计算与控制中心共享的会话秘钥5)利用AES加密算法获得密文6)将Cg′发送给控制中心；部分用户没有汇报数据：1)以非交互的方式计算与各用户(其中为故障用户集合)共享的会话秘钥2)利用AES解密算法获得各用户的明文3)计算成功汇报数据的所有用户的聚合信息4)以非交互的方式计算与控制中心共享的会话秘钥5)利用AES加密算法获得密文6)将Cg′发送给控制中心；(6)聚合数据恢复阶段控制中心根据当前的汇报时间点tτ，计算hτ＝H2(tτ)，并执行下面的操作：所有用户都汇报数据：1)以非交互的方式计算与Ug共享的会话秘钥2)利用AES解密算法获得明文3)计算4)恢复出部分用户没有汇报数据：1)控制中心将(故障节点ID集合)发送给可信权威，可信权威根据计算并将发送给控制中心；2)控制中心以非交互的方式计算与网关共享的会话秘钥3)控制中心利用AES解密算法获得明文4)控制中心计算5)控制中心恢复出2.一种保证...

【专利技术属性】
技术研发人员：鲍海勇，王勋，陆荣幸，
申请(专利权)人：浙江工商大学，
类型：发明
国别省市：浙江,33