本公开提供了一种支持隐私保护的密文数据统计分析系统及方法,其属于网络信息安全技术领域,所述方案基于采用同态加密算法和数字签名算法,实现了密文数据的统计分析供能,该方案支持密文状态下的统计分析函数计算和异常数值检测统计分析功能,为监管机构提供数据分析服务和系统状况预警;所述方案通过采用多层聚合结构,即边缘节点和云节点分担统计计算任务,降低了单个节点处的计算负载;边缘节点和云节点都在密文状态下进行同态统计运算,防止了用户数据和统计数据被对手窃取,同时也抵御了系统内部的恶意行为;同时,所述方案使用秘密共享技术,确保边缘设备和控制中心可以计算平均值时,无法获知传感器设备的总数。无法获知传感器设备的总数。无法获知传感器设备的总数。
【技术实现步骤摘要】
一种支持隐私保护的密文数据统计分析系统及方法
[0001]本公开属于网络信息安全
,尤其涉及一种支持隐私保护的密文数据统计分析系统及方法。
技术介绍
[0002]本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息,不必然构成在先技术。
[0003]近年来,物联网和无线传感器网络广泛应用于智慧农业、工业制造、智慧交通、智能家居、自动驾驶汽车、医疗保健等应用场景。物联网中的传感器设备和终端负责感知实时数据,并将感知到的数据传输到控制中心进行数据分析和智能控制。与此同时,监管机构(例如安防、环保、电力、农业、工厂等场景)需要通过物联网实时统计分析终端设备及数据的异常情况,做出相应的管理措施或应急响应。
[0004]在各种物联网和无线传感器网络中,边缘计算设备部署在终端和传感器设备区域附近,可以将终端和传感器设备的一部分数据统计和计算任务分配到边缘设备上,为资源有限的终端和传感器提供计算增强服务。多个区域的边缘计算设备将聚合数据传送给云控制中心进行进一步统计计算。
[0005]然而,专利技术人发现,数据聚合、传输和统计分析过程可能会遇到一些非法窃听、恶意篡改、假冒伪造等潜在的攻击行为和安全风险。由于物联网终端和无线传感器通常部署在无人值守的环境中,数据在传输过程中可能被捕获或伪造;敌手可以入侵边缘网关窃取用户的隐私数据;统计分析数据在无线局域网或者互联网中传输时,敌手可能会进行窃听。同时,云控制中心作为第三方服务提供商,如果对知晓统计数据,可能会推测出相应的商业秘密并加以利用;监管机构则仅有权获取职权范围内的统计数据,传感器数量及所代表的工业规模需对其保密;而为了针对以上安全风险实现数据统计分析的安全保障,传统的加密方法无法有效解决边缘计算增强的密文数据统计分析问题。
技术实现思路
[0006]本公开为了解决上述问题,提供了一种支持隐私保护的密文数据统计分析系统及方法,所述方案由边缘聚合器、云控制中心以及监管机构等多方参与计算,不对云控制中心及监管机构泄露物联网传感器的数量,通过使用加法同态加密算法以及数字签名算法保证数据的机密性与完整性,使用线性变换盲化传感器数量,实现对设备规模的保密;所述方案支持密文状态下的统计分析函数计算和异常数值检测统计分析功能,为监管机构提供数据分析服务和系统状况预警。
[0007]根据本公开实施例的第一个方面,提供了一种支持隐私保护的密文数据统计分析系统,包括:
[0008]可信授权中心,其用于为传感器设备、边缘聚合器、控制中心及监管机构生成独立的公钥和私钥;
[0009]传感器设备,其用于将采集的数据进行基础预处理,通过同态加密算法对所述数据进行加密,基于传感器设备的ID,利用数字签名算法生成传感器设备的数字签名,组成密文数据报告,并将所述密文数据报告发送至边缘聚合器;
[0010]边缘聚合器,其用于接收预设区域内传感器设备密文数据报告,对密文数据报告中的加密数据进行预设运算处理;同时,基于来自监管机构的盲化数对对当前区域的设备数进行盲化处理,并基于预设运算处理后的数据及边缘聚合器的数字签名,组成密文数据报告,并将所述密文数据报告发送至控制中心;
[0011]控制中心,其用于接收来自边缘聚合器的密文数据报告,并对密文数据报告中的加密数据进行预设运算处理;基于处理后的加密数据及控制中心的数字签名,组成密文数据报告,并将所述密文数据报告发送至监管机构;
[0012]监管机构,其用于接收来自控制中心的密文数据报告,并对密文数据进解密处理及去盲化处理,获得统计分析结果。
[0013]进一步的,所述边缘聚合器在接收预设区域内传感器设备密文数据报告后,具体执行如下操作:对所述密文数据报告的签名合法性进行验证;对于验证通过的密文数据报告,对密文数据进行预设运算;并基于边缘聚合器ID,生成边缘聚合器的数字签名;基于聚合操作后的数据及数字签名,组成密文数据报告,并将所述密文数据报告发送至控制中心;
[0014]进一步的,所述可信授权中心,还用于:根据预设的安全参数,生成同态加密算法的加密公钥和解密私钥,以及数字签名算法的签名公钥和签名私钥,并基于预设规则进行所述密钥的分发。
[0015]进一步的,所述基于来自监管机构的盲化数对对当前区域的设备数进行盲化处理,具体采用如下公式进行处理:
[0016]m
′
k
=αm
k
+β
k
[0017]其中,m
′
k
为盲化处理后的设备数,m
k
为实际设备数,α和β
k
共同构成所述盲化数对。
[0018]进一步的,所述密钥的分发,具体为:可信的授权中心通过预设安全信道,将加密公钥pk
AHE
和签名私钥sk
DS,i
分发给传感器设备;将加密公钥pk
AHE
、签名私钥sk
DS,EA
和签名公钥pk
DS,i
发送给边缘聚合器;将加密公钥pk
AHE
,签名私钥sk
DS,CC
和签名公钥pk
DS,EA
发送给控制中心;将解密私钥sk
AHE
=(p,q,λ)和验签公钥pk
DS,CC
发送给监管机构。
[0019]进一步的,所述数字签名的生成具体为:基于设备ID标识,通过数字签名算法生成设备对应的数字签名。
[0020]进一步的,所述同态加密算法包括但不限于Paillier同态加密算法,所述数字签名算法包括但不限于ECDSA数字签名算法。
[0021]进一步的,所述预设运算包括求和运算、算数平均值、二次平均值、加权平均值、方差、数据异常数量以及数据异常占比。
[0022]进一步的,所述基础预处理包括将采集的数据表示为数据向量、平方感知数据向量、加权感知数据向量以及判断数据是否异常。
[0023]根据本公开实施例的第二个方面,提供了一种支持隐私保护的密文数据统计分析方法,其基于上述的一种支持隐私保护的密文数据统计分析系统,包括:
[0024]所述可信授权中心为传感器设备、边缘聚合器、控制中心及监管机构生成独立的公钥和私钥;
[0025]所述传感器设备将采集的数据进行基础预处理,通过同态加密算法对所述数据进行加密,基于传感器设备的ID,利用数字签名算法生成传感器设备的数字签名,组成密文数据报告,并将所述密文数据报告发送至边缘聚合器;
[0026]所述边缘聚合器接收预设区域内传感器设备密文数据报告,对密文数据报告中的加密数据进行预设运算处理;同时,基于来自监管机构的盲化数对对当前区域的设备数进行盲化处理,并基于预设运算处理后的数据及边缘聚合器的数字签名,组成密文数据报告,并将所述密文数据报告发送至控制中心;
[0027]所述控制中心接收来自边缘聚合器的密文数据报告,并对密文数据报告中的加密数据进行预设运算处理;基于处理后的加密数据及本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种支持隐私保护的密文数据统计分析系统,其特征在于,包括:可信授权中心,其用于为传感器设备、边缘聚合器、控制中心及监管机构生成独立的公钥和私钥;传感器设备,其用于将采集的数据进行基础预处理,通过同态加密算法对所述数据进行加密,基于传感器设备的ID,利用数字签名算法生成传感器设备的数字签名,组成密文数据报告,并将所述密文数据报告发送至边缘聚合器;边缘聚合器,其用于接收预设区域内传感器设备密文数据报告,对密文数据报告中的加密数据进行预设运算处理;同时,基于来自监管机构的盲化数对对当前区域的设备数进行盲化处理,并基于预设运算处理后的数据及边缘聚合器的数字签名,组成密文数据报告,并将所述密文数据报告发送至控制中心;控制中心,其用于接收来自边缘聚合器的密文数据报告,并对密文数据报告中的加密数据进行预设运算处理;基于处理后的加密数据及控制中心的数字签名,组成密文数据报告,并将所述密文数据报告发送至监管机构;监管机构,其用于接收来自控制中心的密文数据报告,并对密文数据进解密处理及去盲化处理,获得统计分析结果。2.如权利要求1所述的一种支持隐私保护的密文数据统计分析系统,其特征在于,所述边缘聚合器在接收预设区域内传感器设备密文数据报告后,具体执行如下操作:对所述密文数据报告的签名合法性进行验证;对于验证通过的密文数据报告,对密文数据进行预设运算;并基于边缘聚合器ID,生成边缘聚合器的数字签名;基于聚合操作后的数据及数字签名,组成密文数据报告,并将所述密文数据报告发送至控制中心。3.如权利要求1所述的一种支持隐私保护的密文数据统计分析系统,其特征在于,所述可信授权中心,还用于:根据预设的安全参数,生成同态加密算法的加密公钥和解密私钥,以及数字签名算法的签名公钥和签名私钥,并基于预设规则进行所述密钥的分发。4.如权利要求1所述的一种支持隐私保护的密文数据统计分析系统,其特征在于,所述密钥的分发,具体为:可信的授权中心通过预设安全信道,将加密公钥pk
AHE
和签名私钥sk
DS,i
分发给传感器设备;将加密公钥pk
AHE
、签名私钥sk
DS,EA
和签名公钥pk
DS,i
发送给边缘聚合器;将加密公钥pk
AHE
,签名私钥sk
DS,CC
和签名公钥pk
DS,EA
发送给控制中心;将解密私钥sk
AHE
=(p,q,λ)和验签公钥pk
DS,...
【专利技术属性】
技术研发人员:孔凡玉,陶云亭,史玉良,
申请(专利权)人:山东大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。