本发明专利技术公开了一种网络设备数据融合方法数据融合算法,所述数据融合算法包括数据融合模型和数据融合算法,所述据融合模型包括控制中心、云存储器和N个用户,其中,控制中心为是可信机构,负责系统初始化、生成系统参数、管理用户的添加和撤销操作;云存储是对各用户的密文消息进行融合,并将融合的消息、签名和时间戳一同发送给控制中心;N个用户是数据源,主要提供的数据是各用户的实际用电数据和需求数据。本发明专利技术通过控制中心动态广播密钥,用户对数据进行签名和加密后上传到云存储器,云存储器对数据进行融合后存储,控制中心通过验证和解密得到数据和签名,该算法支持用户身份隐私保护,且可以实现实时密钥更新。
A data fusion method of network equipment
【技术实现步骤摘要】
一种网络设备数据融合方法
本专利技术涉及数据融合
,更具体地说,尤其涉及一种网络设备数据融合方法。
技术介绍
智能电网的理念是通过获取更多的用户如何用电、怎样用电的信息,来优化电的产生、分配及消耗。利用现代网络、通信和信息技术进行海量信息交互,实现电网设备间的信息交换与共享。智能电网庞大的数据量需要进行实时通信,所以对系统的计算能力和网络的通信能力提出了很大的要求。数据融合是一种自动化信息综合处理技术,对智能电网起着十分重要的作用。在传感器数据传输中,可以通过数据融合降低网络数据传输总量,减少网络拥塞的发送,提高网络性能。在数据计算中心,通过数据融合可以将原始数据融合为易懂的信息或决策。云存储技术是通过集群应用、网络技术或分布式文件系统等功能,将集群内的物理存储资源无缝整合为统一的存储系统,从而可以融合并存储智能电网中的大数据。所以,通过云存储技术把不同系统间、不同设备间的数据进行融合具有重大意义,为此,我们提出一种网络设备数据融合方法。
技术实现思路
本专利技术的目的是为了解决现有技术中存在的缺点,而提出的一种网络设备数据融合方法,通过控制中心动态广播密钥,用户对数据进行签名和加密后上传到云存储器,云存储器对数据进行融合后存储,控制中心通过验证和解密得到数据和签名,该算法支持用户身份隐私保护,且可以实现实时密钥更新。为实现上述目的,本专利技术提供如下技术方案:一种网络设备数据融合方法,包括数据融合算法,所述数据融合算法包括数据融合模型和数据融合算法,所述据融合模型包括控制中心、云存储器和N个用户,其中,控制中心为是可信机构,负责系统初始化、生成系统参数、管理用户的添加和撤销操作;云存储是对各用户的密文消息进行融合,并将融合的消息、签名和时间戳一同发送给控制中心;N个用户是数据源,主要提供的数据是各用户的实际用电数据和需求数据;所述数据融合算法主要分为四个阶段,分别为密钥生成阶段、初始化阶段、数据融合阶段和完整性验证阶段;理论分析,所述理论分析包括数据完整性分析、检测准确率高、用户身份隐私保护和实时密钥更新;S1、数据完整性分析:在控制中心是安全的前提下,用户被篡改或删除有两种可能:数据在传输过程中被篡改或者删除;数据在云端融合和存储的过程中被篡改或者删除;针对第一个问题,所有的数据都是经过同态加密的,即网络中所有传输的数据都是密文,也就是只有用户和可信机构控制中心才可以对密文进行解密获得明文;而其他没有秘钥的攻击者是无法获得明文的,从而保证数据在传输过程中的安全;针对第二个问题,数据存储在云端可以通过完整性验证判断数据的安全性,即验证本文所提出的算法的正确性,也就是验证等式是否成立,证明:S2、检测准确率高:随机选择d个数据块组合为集合D,在保持错误检测概率的同时减少了通信和计算开销,由已知算法得到,错误检测概率为P=1-(1-E)d,其中,E是出错率,假设出错率E=1%,集合D=460,则通过错误检测率公式计算得到P=95%由上述分析,我们得出结论,本算法在错误率低的情况下仍然是高检测准确率;S3、用户身份隐私保护:由控制中心生成私钥,对私钥加密后通过安全信道动态广播给用户组U中的每个成员,从而用户对自身的数据进行加密时是使用的同一个密钥,公开验证者无法获取哪一个用户是更为重要的攻击目标;S4、实时密钥更新:所述实时密钥更新包括添加用户和撤销用户,加用户或者撤销用户的过程中都需要对密钥进行更新操作,为了保证密钥更新过程中减少计算开销,采用动态广播技术进行实时密钥更新;还包括实验与结果分析,所述实验与结果分析包括完整性实验、密钥更新实验和时间开销实验。优选的,为了对n个用户的数据进行融合,每个用户对数据进行分块加密签名后,将签名信息和数据发送到云存储器;云存储器收到n个用户发送的信息后,将其签名信息和数据融合后存储;控制中心可以通过验证确定云存储器中的数据是否被正确的存储,验证通过后提取云存储器中的融合数据,解密后分析,提高了安全性和节省了传输和存储资源;所述数据融合算法。优选的,由控制中心生存密钥,并通过动态广播加密技术将密钥广播到每个用户;初始化阶段是用户通过广播得到的密钥对文件进行分块并签名后发送到云存储器;数据融合阶段是由云存储器对签名和数据进行融合;完整性验证阶段是由控制中心对云存储器中的数据进行验证,保证数据被正确的存储,然后下载并解密云存储器中的数据后进行分析。优选的,在实验与结果分析时在实验室搭建4个节点的Hadoop云平台,每个节点的机器配置为Intel(R)Core(TM)i5-24004-coreCPU@2.60GHz,4GBRAM,网络带宽为100Mbit/s,Hadoop版本为0.20.2;TPA机器的硬件配置为Linux,3.4GHzInteli7-3770CPU、16GB,用户机器的硬件配置为Linux,2.50GHzInteli5-2520MCPU、8GB。本专利技术的技术效果和优点:1、本专利技术通过控制中心动态广播密钥,用户对数据进行签名和加密后上传到云存储器,云存储器对数据进行融合后存储,控制中心通过验证和解密得到数据和签名,该算法支持用户身份隐私保护,且可以实现实时密钥更新。2、本专利技术通过通过动态广播加密技术使用公开的信道广播密钥,实时对用户的添加和撤销进行管理,有效的保证用户的身份隐私以及用户数据融合的安全性。附图说明图1为本专利技术的用户数量与验证时间的关系图;具体实施方式为了使本专利技术的目的、技术方案及优点更加清楚明白,以下结合具体实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。实施例1数据融合算法设计(1)密钥生成阶段控制中心随机生成私钥生成随机选择并生成主密公钥和私钥分别为:MK={∈0,α},动态广播组U{U|Ui∈U,1≤i≤d}。用DBE加密私钥DBE.Encek(SK,U),ek是组加密秘钥,主用户通过信道将解密秘钥分发给U内每个用户,用户Ui计算SK=DBE.Decdki(DBE.Encek(SK,U)),其中dki是Ui的解密秘钥。其中,p,g是G1和G2的两个素数阶,有双线性映射e:G1×G2→G2,参数为(G1,G2,p,e,g,H,η1,···ηK),H是哈希函数H:{0,1}*→G1,(η1···ηK)∈G1,每个数据块包含k个元素,数据块的总数为n,共享数据M=(m1,···mn),其中群组中的用户数为d,原始用户为DBE生成相应的参数[14-15]。(2)密钥生成阶段每个用户把文件Ft,1≤t≤U,分为n个数据块,每个数据块分为k个元素,计算数据块mi的标签信息σi,1≤i≤n位:其中,βi,j=mi,j·Bi=H({fname||i||ti}本文档来自技高网...
【技术保护点】
1.一种网络设备数据融合方法,其特征在于:包括/n数据融合算法,所述数据融合算法包括数据融合模型和数据融合算法,所述据融合模型包括控制中心、云存储器和N个用户,其中,控制中心为是可信机构,负责系统初始化、生成系统参数、管理用户的添加和撤销操作;云存储是对各用户的密文消息进行融合,并将融合的消息、签名和时间戳一同发送给控制中心;N个用户是数据源,主要提供的数据是各用户的实际用电数据和需求数据;所述数据融合算法主要分为四个阶段,分别为密钥生成阶段、初始化阶段、数据融合阶段和完整性验证阶段;/n理论分析,所述理论分析包括数据完整性分析、检测准确率高、用户身份隐私保护和实时密钥更新;/nS1、数据完整性分析:在控制中心是安全的前提下,用户被篡改或删除有两种可能:数据在传输过程中被篡改或者删除;数据在云端融合和存储的过程中被篡改或者删除;针对第一个问题,所有的数据都是经过同态加密的,即网络中所有传输的数据都是密文,也就是只有用户和可信机构控制中心才可以对密文进行解密获得明文;而其他没有秘钥的攻击者是无法获得明文的,从而保证数据在传输过程中的安全;针对第二个问题,数据存储在云端可以通过完整性验证判断数据的安全性,即验证本文所提出的算法的正确性,也就是验证等式是否成立,/n证明:/n...
【技术特征摘要】
20190627 CN 20191056722811.一种网络设备数据融合方法,其特征在于:包括
数据融合算法,所述数据融合算法包括数据融合模型和数据融合算法,所述据融合模型包括控制中心、云存储器和N个用户,其中,控制中心为是可信机构,负责系统初始化、生成系统参数、管理用户的添加和撤销操作;云存储是对各用户的密文消息进行融合,并将融合的消息、签名和时间戳一同发送给控制中心;N个用户是数据源,主要提供的数据是各用户的实际用电数据和需求数据;所述数据融合算法主要分为四个阶段,分别为密钥生成阶段、初始化阶段、数据融合阶段和完整性验证阶段;
理论分析,所述理论分析包括数据完整性分析、检测准确率高、用户身份隐私保护和实时密钥更新;
S1、数据完整性分析:在控制中心是安全的前提下,用户被篡改或删除有两种可能:数据在传输过程中被篡改或者删除;数据在云端融合和存储的过程中被篡改或者删除;针对第一个问题,所有的数据都是经过同态加密的,即网络中所有传输的数据都是密文,也就是只有用户和可信机构控制中心才可以对密文进行解密获得明文;而其他没有秘钥的攻击者是无法获得明文的,从而保证数据在传输过程中的安全;针对第二个问题,数据存储在云端可以通过完整性验证判断数据的安全性,即验证本文所提出的算法的正确性,也就是验证等式是否成立,
证明:
S2、检测准确率高:随机选择d个数据块组合为集合D,在保持错误检测概率的同时减少了通信和计算开销,由已知算法得到,错误检测概率为P=1-(1-E)d,其中,E是出错率,假设出错率E=1%,集合D=460,则通过错误检测率公式计算得到P=95%由上述分析,我们得出结论,本算法在错误率低的情况下仍然是高检测准确率;
S3、用户身份隐私保护:由控制中心生成私钥,对私钥加密后通过安全信道动态广播给用户组U中的每个成员,从而用户对自...
【专利技术属性】
技术研发人员:赵庆,尹立君,
申请(专利权)人:邢台职业技术学院,
类型:发明
国别省市:河北;13
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。