The invention discloses a lightweight privacy protection data multi-level aggregation method based on fog calculation. Firstly, the power grid coverage area is divided into sub areas, under which there is a fog node, and under which there are multiple smart meters. The smart meter collects the user's power consumption information in real time, and uploads the encrypted data generation report to the only fog node in the sub area, and the fog node receives Gather the power consumption data of all smart meters in this sub area for primary aggregation and generate the report, and then upload it to the ECS. The ECS performs secondary aggregation of the data from all fog nodes and generates the report, then decrypts the data with the key, reads the aggregated data, and then controls the power consumption. The trusted organization is used for the generation of system parameters and intelligence in the above data aggregation process Energy meter and fog device registration. This method has the advantages of high flexibility, low cost, fast analytical speed, high precision, etc.
【技术实现步骤摘要】
一种基于雾计算的轻量级隐私保护数据多级聚合方法
本专利技术涉及物联网数据处理领域,特别涉及一种基于雾计算的轻量级隐私保护数据多级聚合方法。
技术介绍
随着无线通信技术的发展,各种智能传感设备应运而生,智能设备可以通过收集数据并将数据传输到云中心,以进行实时观察和智能决策。于是智能家居、智能医疗、智能城市,智能电网等概念也被相继提出,而智能电网作为下一代电网受到了越来越多的关注。在智能电网系统中,分布式的智能电表生成数据报告,并通过互联网传输到远程云服务器以进行进一步分析,云服务器可以定期监控电力输送和用电信息,以便进行实时决策。但是这些智能电表会生成大量数据,这将为云中心带来极大的负担;同时在智能电表到云服务器的数据存储和数据传输过程中,智能电网必须确保这些数据的隐私性、可靠性、安全性、灵活性和可扩展性。而随着连接到智能电网的用户数量的增加,解决这些问题将变得更加困难。目前关于智能电网中隐私数据聚合的研究主要有两种方法,第一种方法是通过屏蔽用户的真实身份来掩盖其隐私信息,但这种匿名性导致了控制中心无法对数据来源的有效...
【技术保护点】
1.一种基于雾计算的轻量级隐私保护数据多级聚合方法,其特征在于:包括可信机构、用户、雾节点、云服务器四个实体,先将电网覆盖区域分成m个子区域,第j个子区域为U
【技术特征摘要】
1.一种基于雾计算的轻量级隐私保护数据多级聚合方法,其特征在于:包括可信机构、用户、雾节点、云服务器四个实体,先将电网覆盖区域分成m个子区域,第j个子区域为Uj,j=1,2,…,m,子区域Uj下存在一个雾节点fogj,雾节点fogj下存在w个智能电表SMij,SMij表示第j个雾节点下的第i个智能电表,i=1,2,…,w,第i个智能电表实时采集用户的用电信息,并将加密后的数据生成报告上传到该子区域内的唯一雾节点fogj,雾节点fogj收集来自该子区域内w个智能电表的用电数据进行一级聚合并生成报告后上传到云服务器,云服务器对来自m个雾节点的数据进行二级聚合并生成报告,随后利用密钥解密,读取聚合数据,进而控制用电量,可信机构在前述数据聚合过程中用于系统参数的生成以及智能电表和雾设备注册。
2.根据权利要求1所述的基于雾计算的轻量级隐私保护数据多级聚合方法,其特征在于:所述系统参数的生成,包括如下步骤:
(1)假设可信机构中存在一个由已生成密钥所组成的一个全局密钥池G={kij,kj;0≤i≤w;0≤j≤m},将密钥池不同的密钥分配给智能电表和雾计算设备用于注册使用;
(2)首先选择两个安全素数p和q,计算n=pq作为同态加密的公钥,同时定义函数L(u)=(u-1)/n,计算λ=lcm(p-1,q-1),令g=n+1,保证μ=(L(gλmodn2))-1modn存在,从而得到改进的Paillier同态加密公钥n,私钥λ,同时,系统随机选择r∈Z*n,预先计算s=rnmodn2,加密时用户随机选择一个s对明文进行加密即可;
(3)选择一个安全的加密散列函数用作隐私数据的签名:h:{0,1}*→{0,1}l,同时选择一个随机安全密钥d;
(4)生成系统参数(λ,n,kij,kj,s,h,d)后,发布系统参数(n,h),同时分配(λ,kij,kj,s,d)系统参数到各个实体。
3.根据权利要求2所述的基于雾计算的轻量级隐私保护数据多级聚合方法,其特征在于:所述智能电表注册,包括如下步骤:
新加入的智能电表会通过自身的内置算法生成注册信息mij,mij包含智能电表的IDij、户主信息或定位信息,该注册信息具有唯一标识性,智能电表用分发的初始密钥kij对智能电表SMij的注册信息进行加密,初始密钥kij来自于中的全局密钥池G,加密后得到密文Cij=E(mij,kij),将初始密钥kij和注册信息mij作为hash函数的输入,生成消息验证码MACij=h(mij||kij),发送REQ=(Cij||MACij)到在收到新加入的智能电表的注册请求信息时,对加密的注册信息Cij使用初始密钥kij进行解密,经过计算得到mij,然后将初始密钥kij与解密得到的mij作为hash函数的输入,得到消息验证码MAC’ij=h(mij||kij),与接收的MAC进行比较,若一致,则同意该智能电表注册要求,同时发送验证成功消息到智能电表,公布设备的IDij,否则,拒绝注册。
4.根据权利要求3所述的基于雾计算的轻量级隐私保护数据多级聚合方法,其特征在于:所述雾设备注册,包括如下步骤:
雾设备具有唯一标识,即注册信息mfd,将来自于中的全局密钥池G的初始密钥kj与注册信息mfd作为hash函数的输入,生成消息验证码MACj,MACj=h(mfd||kj),同时加密注册信息Cj=E(mfd,kj),发送REQ=(Cj||MACj)到在收到雾计算设备的注册请求信息时,对加密的注册信息进行解密,得到mfd随后与kj一起生成MAC’j=h(mfd||kj),与接收的MACj进行比较,若一致,则同意该雾计算设备注册,同时发送验证成功消息到雾计算设备,公布设备的IDj,否则,拒绝注册。
5.根据权利要求4所述的基于雾计算的轻量级隐私保护数据多级聚合方法,其特征在于:所述智能电表生成报告,包括如下步骤:
(...
【专利技术属性】
技术研发人员:陈思光,杨丽,李雅兰,王堃,
申请(专利权)人:南京邮电大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。