【技術實現步驟摘要】
本專利技術涉及物聯網,尤其涉及一種無可信第三方智能物聯數據聚合方法。
技術介紹
1、物聯網技術快速發展,成為當下最重要的技術之一,其相關應用包括智慧照明、智能停車和能源管理。以智慧照明為例,需要采用智能設備收集照明設備的運行數據、能耗數據乃至周邊的環境數據,經過管控中心學習和分析以實現照明設備的智能管控。單一智能設備收集的數據往往涉及企業或用戶的隱私,且管控中心一般僅需統計型數據進行統籌分配。因此,能夠隱藏單一設備詳細數據的數據聚合技術被廣泛應用于物聯網中。然而,數據聚合過程中,所有數據均在不安全的公共信道上進行傳輸,故還需使用有效的密碼學方案來確保數據的完整性和真實性,防止數據在傳輸過程中遭到篡改和破壞。
2、現有公開號為cn116318901a的中國專利申請提出了一種融合區塊鏈的隱私和可驗證物聯網數據聚合方法,采用同態加密技術,對參與聚合的多方物聯網數據進行加密處理并傳輸至可信第三方,可信第三方在密文基礎上進行聚合,有效保護數據在計算過程中的隱私。
3、現有公開號為cn113489697a的中國專利申請提出了一種物聯網中無中心的密鑰分發方法,通過改進ecc加密算法輕量化計算過程,并使用pbft共識算法達成節點間的共識,由主節點將所有節點的公鑰信息存入區塊鏈,進而節點間的通信可以通過區塊鏈來確認公鑰的可信性,使得物聯網設備無需第三方就可以自動生成公私鑰,提升安全性。
4、然而,現有技術存在如下缺點:
5、1、物聯網內存在多個相關業務,如智慧照明、智能停車、能源管理等,以智慧照明為
6、2、現有技術部分依賴于可信第三方,然而可信第三方易受敵手攻擊,敵手可通過截取或篡改傳輸可信第三方提供的加密參數獲得物聯數據并癱瘓整個物聯網,因此,依托可信第三方的現有技術存在外部攻擊的安全漏洞;
7、3、現有技術另一部分無須依賴可信第三方,由主節點或中心設備自主生成公私鑰,數據加密和聚合過程依賴于主節點或中心設備,若主節點或中心設備與其余節點發起合謀攻擊,可輕易獲取受攻擊節點的數據,因此,無須依賴可信第三方的現有技術內部存在內部合謀泄密的安全漏洞。
技術實現思路
1、本專利技術針對現有技術存在的不足,提出一種無可信第三方智能物聯數據聚合方法。
2、為實現上述目的,本專利技術提供了如下技術方案:一種無可信第三方智能物聯數據聚合方法,包括以下步驟:
3、獲取物聯數據類數目和用戶數目,設置個聚合節點和個業務節點并賦予標簽,設置個資源節點,資源節點管理中心采用基于模糊測度的多分類融合方法為資源節點賦予標簽;
4、操作中心生成并公布系統參數,確認業務節點和相連端口,建立業務節點的標簽和相連端口的端口號之間的檢索關系,構建標簽轉發表;
5、個資源節點和個聚合節點分別在操作中心注冊以獲取證書;
6、個資源節點廣播公鑰,第個資源節點基于標簽識別劃歸于類的其它資源節點,構建類的群組公鑰;
7、第個資源節點收集附加標簽的物聯數據,確定物聯數據和所屬的數據范圍,獲取安全參數,加密物聯數據生成類的密文,其中,;
8、類的聚合節點接收并驗證第個資源節點發送的密文包,聚合通過驗證的類的密文,生成類的聚合密文,附加資源節點身份、聚合時間和聚合節點加密簽名生成聚合密文包;
9、操作中心接收聚合密文包,查詢標簽轉發表選擇端口傳輸聚合密文包;
10、第個業務節點包括標簽,接收并驗證聚合密文包,驗證通過后向類的資源節點索要部分密鑰,并從類的聚合密文中解密獲取類的聚合數據,通過數據分離算法獲取維度的類的總物聯數據。
11、進一步的,設置個聚合節點和個業務節點并賦予標簽包括:排序個聚合節點,為第個聚合節點賦予標簽,定義為類的聚合節點,類的聚合節點用以處理劃歸于類的資源節點所發送的密文包,,獲取第個業務節點所處理的物聯數據的類,將類對應的標簽賦予第個業務節點,單個業務節點可被賦予多個不同標簽,。
12、進一步的,基于模糊積分的多分類融合方法包括以下步驟:
13、獲取個資源節點發送的測試物聯數據構建樣本集,選取樣本集中少量樣本,通過gan網絡和數據增強技術生成新樣本集,并按比例劃分為訓練集和測試集;
14、設置個相同結構的圖卷積分類器,采用訓練集訓練個圖卷積分類器,訓練完成后固定超參數,通過測試集驗證,圖卷積分類器可以由現有圖卷積網絡實現,輸出為維概率向量;
15、計算第個圖卷積分類器在新樣本集中的分類準確率、對于類的清晰度和對于類的描述品質,獲取第個圖卷積分類器對類的模糊測度;
16、將樣本集中第個資源節點發送的測試物聯數據分別輸入個圖卷積分類器,并利用模糊測度對個圖卷積分類器的輸出進行疊加,獲取融合概率向量,并選擇融合概率向量中最大概率對應的標簽賦予第個資源節點。
17、進一步的,操作中心生成并公布系統參數包括以下步驟:
18、操作中心基于階的第一橢圓曲線循環群構建整數域,其中,第一橢圓曲線循環群的生成因子為,為大素數;
19、操作中心隨機生成操作中心私鑰,結合生成因子生成操作中心公鑰;
20、操作中心采用雙線性映射獲取第二橢圓曲線循環群,并構造單向哈希函數;
21、操作中心為類選擇個連續的數據范圍,其中,,,且類的物聯數據最大值遠小于大素數,;
22、操作中心生成類的第一遞增序列和類的第二遞增序列;
23、操作中心在物聯網內部公布系統參數,包括第一橢圓曲線循環群、第二橢圓曲線循環群、生成因子、整數域、雙線性映射、單向哈希函數、操作中心公鑰、類的第一遞增序列、類的第二遞增序列和類的數據范圍。
24、進一步的,第個資源節點的注冊包括以下步驟:
25、第個資源節點隨機生成私鑰,結合生成因子計算公鑰,結合資源節點身份和注冊時間生成資源節點簽名;
26、第個資源節點組合生成資源節點注冊包,并發送至操作中心;
27、操作中心接收資源節點注冊包,驗證第個資源節點的身份,驗證通過后為第個資源節點頒發證書。
28、進一步的,類的聚合節點的注冊包括以下步驟:
29、類的聚合節點選擇隨機數作為私鑰,結合生成因子計算公鑰,結合聚合節點身份和注冊時間生成聚合節點簽名;
30、聚合節點組合生成聚合節點注冊包,并發送至操作中心;
31、操作中心接收聚合節點注冊包,驗證類的聚合節點的身份,驗證通過后為類的聚合節點頒發證書。
32、進一步的,構建類的群組公鑰包括以下步驟:
33、第個資源節點生成并廣播類驗證包;
34、第個資源節點接收第個資源節點廣播的類驗證包,驗證第個資源節點劃歸的類和身份,若驗證通本文檔來自技高網...
【技術保護點】
1.一種無可信第三方智能物聯數據聚合方法,其特征在于,包括以下步驟:
2.如權利要求1所述的一種無可信第三方智能物聯數據聚合方法,其特征在于,所述基于模糊測度的多分類融合方法包括以下步驟:
3.如權利要求1所述的一種無可信第三方智能物聯數據聚合方法,其特征在于,所述操作中心生成并公布系統參數包括以下步驟:
4.如權利要求1-3中任意一項所述的一種無可信第三方智能物聯數據聚合方法,其特征在于,所述資源節點生成群組公鑰包括以下步驟:
5.如權利要求1-3中任意一項所述的一種無可信第三方智能物聯數據聚合方法,其特征在于,所述資源節點生成密文包括以下步驟:
6.如權利要求1-3中任意一項所述的一種無可信第三方智能物聯數據聚合方法,其特征在于,所述聚合節點生成聚合密文包括以下具體步驟:
7.如權利要求1-3中任意一項所述的一種無可信第三方智能物聯數據聚合方法,其特征在于,所述業務節點向資源節點索要部分密鑰包括以下步驟:
8.如權利要求1-3中任意一項所述的一種無可信第三方智能物聯數據聚合方法,其特征在于,所
9.如權利要求1-3中任意一項所述的一種無可信第三方智能物聯數據聚合方法,其特征在于,所述業務節點通過數據分離算法獲取單一維度的總物聯數據包括以下步驟:
10.如權利要求3所述的一種無可信第三方智能物聯數據聚合方法,其特征在于,所述資源節點或聚合節點的注冊包括以下步驟:
...【技術特征摘要】
1.一種無可信第三方智能物聯數據聚合方法,其特征在于,包括以下步驟:
2.如權利要求1所述的一種無可信第三方智能物聯數據聚合方法,其特征在于,所述基于模糊測度的多分類融合方法包括以下步驟:
3.如權利要求1所述的一種無可信第三方智能物聯數據聚合方法,其特征在于,所述操作中心生成并公布系統參數包括以下步驟:
4.如權利要求1-3中任意一項所述的一種無可信第三方智能物聯數據聚合方法,其特征在于,所述資源節點生成群組公鑰包括以下步驟:
5.如權利要求1-3中任意一項所述的一種無可信第三方智能物聯數據聚合方法,其特征在于,所述資源節點生成密文包括以下步驟:
6.如權利要求1-3中任意一項所述的一種無可信第三...
【專利技術屬性】
技術研發人員:秦英杰,暢育科,徐信鵬,吳宏,劉洋,
申請(專利權)人:昆山中億豐光電科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。