没有合适的资源?快使用搜索试试~ 我知道了~
面向雾增强型工业物联网的多维安全查询方案.docx
1.该资源内容由用户上传,如若侵权请联系客服进行举报
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
2.虚拟产品一经售出概不退款(资源遇到问题,请及时私信上传者)
版权申诉
0 下载量 142 浏览量
2022-05-31
09:30:48
上传
评论
收藏 282KB DOCX 举报
温馨提示
![preview](https://dl-preview.csdnimg.cn/85505606/0001-98b5bcf21cff5fe72ca468d1a4d264d3_thumbnail-wide.jpeg)
![preview-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/scale.ab9e0183.png)
试读
23页
面向雾增强型工业物联网的多维安全查询方案.docx
资源推荐
资源详情
资源评论
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![docx](https://img-home.csdnimg.cn/images/20210720083331.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![pdf](https://img-home.csdnimg.cn/images/20210720083512.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![zip](https://img-home.csdnimg.cn/images/20210720083736.png)
![](https://csdnimg.cn/release/download_crawler_static/85505606/bg1.jpg)
1 引言
工业物联网
(IIoT,industrialInternet of things
)是物联网
系统与工业自动
化系统的融合,具有全面感知、互联传输、智能处理等特点,是 物联网
技术未
来的主要发展方向之一。工业 物联网
应用系统的重要任务之一是分析和处理 物
联网
设备传感数据,如果将物联网
设备的传感数据全部汇集到控制中心进行处
理,不仅可能因网络拥塞引起系统较高时延,而且会使系统面临单点失效的风
险。近年来兴起的边缘计算模式通过充分利用网络边缘侧设备的算力,可有效
缓解传统集中式计算模式下存在的性能瓶颈和安全风险
[2
,3
]
。
物联网
设备的传感数据保护问题是雾增强型工业物联网
系统需要考虑的重
要问题之一。例如,在雾增强型工业互联网系统中,运维人员需要实时监控系
统中的物联网
设备是否正常运行,即查询物联网
设备的传感数据是否处于合理
的范围从而确定其运行状态。出于安全性考虑,查询过程中传感数据和查询结
果均不能泄露给其他任何非授权方,因此必须设计安全的数据查询方案。在数
据安全查询方面,目前诸多学者考虑了外包加密数据的查询,例如, Wang 等
[4
]
使用布鲁姆过滤器构建查询索引,实现了对加密数据的模糊多关键词排序范围
查询。Dai 等
[5
]
针对双层无线传感器网络下的数据查询问题提出了一种融合桶分
区、身份认证和校验码等技术的范围查询方法。 Shen 等
[6
]
研究了外包数据的多
维度保密范围查询问题,提出了一种个体化的、权限灵活的查询方案。近年来 ,
针对非外包加密数据的范围查询吸引了研究人员的关注,如 Lu
[7
]
提出了一种范围
查询矩阵化的方法,利用同态加密技术设计了单维安全范围查询方案。现有支
持隐私保护特性的范围查询的研究主要集中在查询范围以及满足条件的查询子
集的保密性上,不支持多维度查询,且通信开销较高。
由于在工业互联网中有些大型物联网
设备有多种不同类型的传感器,因此
对其进行状态监控需要获取归属该设备的多个传感数据,即进行多维数据查询 ,
而采用传统的数据查询只能使用多次查询的方式实现,增加系统计算开销和通
信开销,因此,有必要设计针对工业 物联网
的多维数据查询方案。此外,设计
方案时还需要兼顾传感数据的机密性和用户查询模式保护问题。基于同态加密
构造面向多维数据的查询陷门和陷门匹配是解决该问题的一个可行思路,如
BGN(Boneh- Goh-Nissim)同态加密算法
[8
]
和 Paillier
[9
]
提出的算法。用户将查
询范围进行保密处理形成查询陷门,物联网
设备在收到密文形式的查询陷门后
与自身的传感数据进行匹配,利用同态加密算法的自盲性将传感数据形成新的
密文并上报给雾设备。雾设备对其所属的 物联网
设备所提交的满足条件的传感
数据密文进行汇集,并将汇集结果返回给查询用户进行计算和解密。
本文提出了一种面向雾增强型工业物联网
的具有隐私保护特性的多维度安
全范围查询方案,该方案采用查询区间矩阵化、基于辅助向量的矩阵分解和重
构等方法降低存储开销和通信开销,利用同态加密实现隐私保护。本文方案首
先将涉及多个不同量纲、不同起始点的 n 维数据的范围映射到一个查询矩阵,
该矩阵的大小由总的查询区间大小而定,不受所需查询维度量纲的影响;其次,
构造多个辅助向量将该矩阵分解和重构;再次,利用 BGN 同态加密设计查询陷
门生成过程和陷门匹配过程;最后,通过仿真实验对方案的可行性和性能进行
验证分析。
2 预备知识
![](https://csdnimg.cn/release/download_crawler_static/85505606/bg2.jpg)
本节介绍本文方案使用的 2 种基本数学方法,即大合数 N=pq 阶双线性映
射 e:G×G→G
T
和 BGN 同态加密算法。
2.1 大合数阶双线性映射
令 p、q 是 2 个同长度的大素数,即其比特长度|p|=|q|。令 N=pq,当在群
G 和 G
T
间存在满足如下 3 个属性的可计算的 映射关系 e:G×G→G
T
时,映射
e(G,G
T
)可被称为合数阶双线性映射。
1) 双线性。对任意的(g,h)∈G
2
,a,b∈ZNa,b∈ℤN,有 e(g
a
,h
b
)=e(g,h)
ab
。
2) 非退化性。存在 g∈G,使 e(g,g)在 NN 阶群 G
T
上。
3) 可计算性。存在一种高效算法,当(g,h)∈G 时,所有 e(g,h)∈G
T
都是可
计算的。
大合数阶双线性参数生成器 CGen(K)CGen(K)是一种概率算法,其以安全
参 数 KK 作 为 输 入 值 , 输 出 一 个 五 元 组 (N,g,G,GT,e)(N,g,G,GT,e) 。 其 中 ,
N=pqN=pq, p 和 q 是 2 个 NbitNbit 的素 数 ; G 和 G
T
是 2 个 NN 阶的群 ;
g∈G 是群 G 的一个 NN 阶生成元;e:G×G→G
T
是一个非退化性的、可以高效计
算的双线性映射。
令 g 是 G 的 一 个 生 成 元 , 此 时 由 h=g
q
∈G 可 以 生 成 一 个 p 阶 子 群
Gp={g0,g1,…,gp−1}Gp={g0,g1,…,gp−1},而 g'=g∈Gg′=g∈G 可以生成一
个 q 阶 子 群 Gq=Gp={g'0,g'1,…,g'q−1}Gq=Gp={g′0,g′1,…,g′q−1} 。 此 时 ,
G 群上的子群区分(SGD,sub-group decision)难题
[9
]
可以表述为:给定五元组
(N,g,G,GT,e)(N,g,G,GT,e),如果元素 x 是随机从群 G 或其子群 G
q
中选取的,
则确定 x 是否为 G
q
中元素是困难的。若此难题成立,则 BGN 同态加密算法的安
全性得到保证
[9
]
。
2.2 BGN 同态加密算法
BGN 同态加密算法是著名的全同态加密算法,由 3 个阶段组成,即密钥生
成阶段、加密阶段和解密阶段。
1) 密钥生成阶段
给 定 安 全 参 数 KK , 合 数 阶 双 线 性 映 射 参 数 组 (NN,g,G,G
T
,e) 由 生 成 器
CGen(K)CGen(K)生成。此处 N=pqN=pq,其中 p,q 是 2 个 KbitKbit 的素数,
![](https://csdnimg.cn/release/download_crawler_static/85505606/bg3.jpg)
G 和 G
T
是 2 个 NN 阶的群,g∈G 是群 G 的一个 N 阶生成元。设 h=g
q
,h 是 G
的一个随机 p 阶生成元。此时,公钥 pk=(NN,G,G
T
,e,g,h),私钥 sk=p。
2) 加密阶段
设 仅 包 含 整 数 的 、 容 量 由 具 体 应 用 决 定 的 消 息 空 间 Sˆ={0,1,
…,Δ}S^={0,1,…,Δ} , Δ≪qΔ≪q 。 当 加 密 m∈Sˆm∈S^ 时 , 选 取 随 机 数
r∈ZNr∈ℤN,则密文 c=E(m,r)=g
m
h
r
∈G。
3) 解密阶段
给 定 密 文 c=E(m,r)=g
m
h
r
∈G , 明 文 可 用 密 钥 sk 进 行 恢 复 。 观 察 可 知
c
p
=(g
m
h
r
)
p
=(g
p
)
m
,若要解密 m,相当于求解以 g
p
为底的 c
p
离散对数问题,而由
于 0≤m≤Δ ,使 用 Pollard lambda 算法 求 解这个 问题的 时 间复杂 度 为 O(Δ−
−√)O(Δ)。
此 外 , BGN 同 态 加 密 算 法 拥 有 自 盲 性 , 即 , 给 定 密 文 E(m,r)∈G , 有
E(m,r+r′)=E(m,r)h
r′
∈G 是 m 的一个有效密文。
BGN 同态加密算法拥有以下同态特性。
① 群 G 上的加法同态性。给定 E(m
1
,r
1
)∈G 和 E(m
2
,r
2
)∈G,有
E(m1,r1)E(m2,r2)=E(m1+m2,r1+r2)∈G
(1)E(m1,r1)E(m2,r2)=E(m1+m2,r1+r2)∈G (1)
为了简洁表示,可以忽略随机数项,改写为 E(m
1
)E(m
2
)= E(m
1
+m
2
)∈G。
② 群 G 上 的 乘 法 同 态 性 。 给 定 E(m
1
,r
1
)∈G , m2∈Sˆm2∈S^ , 有
E(m1,r1) m2=E(m1m2,r1m2)∈GE(m1,r1) m2=E(m1m2,r1m2)∈G , 即
E(m1)m2=E(m1m2)∈GE(m1)m2=E(m1m2)∈G。
③ 群 G 到 群 G
T
上 的 乘 法 同 态 性 。 给 定 E(m
1
)∈G 和 E(m
2
)∈G , 有
e(E(m
1
),E(m
2
))= E
T
(m
1
m
2
)∈G
T
。
④ 群 G
T
上 的 加 法 同 态 性 。 给 定 E
T
(m
1
)∈G
T
和 E
T
(m
2
)∈G
T
, 有
E
T
(m
1
)E
T
(m
2
)= E
T
(m
1
+m
2
)∈G
T
。
⑤ 群 G
T
上 的 乘 法 同 态 性 。 给 定 E
T
(m
1
)∈G
T
, m2∈Sˆm2∈S^ , 有
ET(m1) m2=ET(m1m2)∈GTET(m1) m2=ET(m1m2)∈GT。
3 带隐私保护特性的多维度查询方案
![](https://csdnimg.cn/release/download_crawler_static/85505606/bg4.jpg)
本文方案是一种面向各类雾增强工业物联网
聚合式查询方案,本文中的多
维度是指一个物联网
设备的传感数据由多个不同维度的数据构成,如一个 物联
网
设备的传感数据包含水温、电压、水量、材料余量等。根据实际需求,可能
需要同时对该设备不同维度的传感数据进行查询。例如,在某个工厂中通过统
计水温、电压、水量、材料余量的平均值,不仅可以及时了解并预测设备运行
状态,还可以为优化生产工艺的流程提供依据。
需要说明的是,在实际的工业物联网
环境中,不同维度的数据具有不同量
纲和精度,例如电力消耗数据、水量消耗数据等可能会出现小数的情况。由于
每个物联网
设备在制造后不太可能通过 OTA(over the air)升级等软件手段来
改变其探测精度,为了简化计算和适应多维度查询的需求,本文方案做如下处
理。精度小于 1 的传感数据在参与计算时需要进行转换,如电力传感数据某个
时间节点的值为 10.37 W,在计算时将其乘以 100,即变为 1 037 再进行范围查
询。这样,可以在不损失精度的情况下实现多个维度的范围查询。事实上,某
个维度的数据的扩增倍数可在物联网
设备部署时写入设备。
3.1 系统模型
本文方案中有三类实体,即位于网络边缘侧的雾设备、位于雾设备管辖范
围内的工业物联网
设备 D={D1,D2,…,DN}D={D1,D2,…,DN}以及查询用户,
方案模型如图
1
所示。
图 1
剩余22页未读,继续阅读
资源评论
![avatar-default](https://csdnimg.cn/release/downloadcmsfe/public/img/lazyLogo2.1882d7f4.png)
![avatar](https://profile-avatar.csdnimg.cn/3f07197aad004e4fa57ac5a008eb6aaf_weixin_57147647.jpg!1)
罗伯特之技术屋
- 粉丝: 3968
- 资源: 1万+
![benefits](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-1.c8e153b4.png)
下载权益
![privilege](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-2.ec46750a.png)
C知道特权
![article](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-3.fc5e5fb6.png)
VIP文章
![course-privilege](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-4.320a6894.png)
课程特权
![rights](https://csdnimg.cn/release/downloadcmsfe/public/img/vip-rights-icon.fe0226a8.png)
开通VIP
上传资源 快速赚钱
我的内容管理 展开
我的资源 快来上传第一个资源
我的收益
登录查看自己的收益我的积分 登录查看自己的积分
我的C币 登录后查看C币余额
我的收藏
我的下载
下载帮助
![voice](https://csdnimg.cn/release/downloadcmsfe/public/img/voice.245cc511.png)
![center-task](https://csdnimg.cn/release/downloadcmsfe/public/img/center-task.c2eda91a.png)
安全验证
文档复制为VIP权益,开通VIP直接复制
![dialog-icon](https://csdnimg.cn/release/downloadcmsfe/public/img/green-success.6a4acb44.png)