【技术实现步骤摘要】
一种基于边缘工控设备双边隐私保护多方计算方法
[0001]本专利技术涉及工控安全
,具体涉及一种基于边缘工控设备双边隐私保护多方计算方法。
技术介绍
[0002]现如今的工控设备逐渐呈现出一个由许多资源和应用组成的更复杂的分布式的系统形式。随之导致的就是,在工控集群中,边缘设备时刻会产生大量的数据,并被不同的中心节点聚集和分析。为了实现在工控集群中提供个整个集群一个稳定且安全的运行环境,首先需要解决的重要问题是实现不同各方之间的数据共享和协同计算安全。在这之中如何保护公用事业数据及其所有者的身份的安全和隐私已成为现如今的一个关键性问题。
[0003]常见使用的方案大多采用边缘计算的方式来进行,而边缘计算恰好为区块链提供了可行的计算资源,因为区块链可以在没有可信第三方的情况下提供无关方之间的信任。此外,区块链可以将计算任务以智能合约的形式分发到边缘节点。
[0004]但在实际应用中,在相互不信任的多方共享数据时,仍然存在一些尚未解决的数据安全和隐私问题。例如同一区域内的不同边缘节点所属的服务提供方是不同的...
【技术保护点】
【技术特征摘要】
1.一种基于边缘工控设备双边隐私保护多方计算方法,其特征在于,包括下列步骤:发起者向监管者发起统计原始数据的请求;数据的切分和交换预备工作;密钥的分发和生成;执行地址的一次性生成操作;执行地址的一次性验证操作;监管者同意发起者对原始数据的统计请求,记账者开始采集相应的数据;记账者执行获取数据操作,节点间数据交互;执行数据分割和注册操作;执行环签名操作;执行组播操作;安全聚合分析数据加密聚类操作;安全聚合分析数据聚类签名验证,通过解密获得聚类明文。2.如权利要求1所述的基于边缘工控设备双边隐私保护多方计算方法,其特征在于,所述基于边缘工控设备双边隐私保护多方计算方法基于联盟链实施,执行角色包括记账者、发起者、监管者和参与者,所述记账者是区块链系统稳定运行的维护者,将各种数据打包到区块链上,所述发起者为售卖数据采集节点方,所述监管者是数据收集处理方,所述参与者为边缘服务器。3.如权利要求1所述的基于边缘工控设备双边隐私保护多方计算方法,其特征在于,所述原始数据包括工业控制设备收集的数据、安全分析日志、原始网络数据包和人工操作记录中的任意一种。4.如权利要求2所述的基于边缘工控设备双边隐私保护多方计算方法,其特征在于,在数据的切分和交换预备工作的过程中,在计算之前,在发起者、参与者和区块链各个节点之间交换数据,具体为发起者广播请求消息,请求消息包括任务号TID、消息期限DL、任务内容TD和发起者的公钥pk
ior
,记为TID,DL,TD,pk
ior
,获得监管者许可后,想要加入任务的参与者需要向发起者回复任务号TID和参与者的公钥pk
i
,记为TID,pk
i
。5.如权利要求2所述的基于边缘工控设备双边隐私保护多方计算方法,其特征在于,在密钥的分发和生成的过程中,截止日期到来时,发起者将任务和参与者的信息发送给联盟链上的记账者,包括任务编号TID、任务内容TD、发起者的公钥pk
ior
、多...
【专利技术属性】
技术研发人员:谢浩然,丁勇,王玉珏,李振宇,杨炳年,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。