基于区块链的云边端协同数据采集与隐私保护方法和系统与流程

1.本发明涉及区块链及边缘计算技术领域，具体涉及一种基于区块链的云边端协同数据采集与隐私保护方法和系统。


背景技术：

2.传感器、摄像头等物联网采集设备是信息采集的主要方式。目前直接采集用户信息数据的方式存在许多弊端，主要体现在：
3.一方面，客户信息数据涉及个人隐私信息和企业商业秘密，根据《网络安全法》、《个人信息保护法》、《数据安全法》等法律要求，服务企业负有保护保护客户信息数据安全的义务；而另一方面，因疫情防控、公共安全管理、宏观经济统计、刑事案件侦查、民事案件审理、电力交易等公共利益的特殊需求，大量确实存在数据共享的必要。
4.有鉴于此，需要对现有的用户数据采集方法进行改进，以防止用户数据的隐私泄露并大大降低计算开销。


技术实现要素：

5.针对上述缺陷，本发明所要解决的技术问题在于提供一种基于区块链的云边端协同数据采集与隐私保护方法和装置，以解决现有技术采集用户数据中存在隐私泄露风险的问题。
6.为此，本发明提供的一种基于区块链的云边端协同数据采集与隐私保护方法，包括以下步骤：
7.步骤100，部署在边缘网关上的区块链节点组成区块链网络，所述区块链网络作为密钥生成中心，为各本地边缘网关和边缘网关分别生成相应的身份信息，并利用随机数生成聚合签名密钥；密钥生成中心生成同态加密算法所需的系统参数；密钥生成中心在生成和分发所述聚合签名密钥和系统参数后，删除所述随机数；
8.步骤200，物联网采集设备采集用户数据，本地边缘网关利用所述系统参数，采用同态加密算法加密所述用户数据生成密文数据，并利用聚合签名对所述密文数据签名获得单一签名，将所述密文数据和单一签名发送给边缘网关；
9.步骤300，所述边缘网关实时收集每个所述本地区域网络发送的多个所述密文数据和单一签名，并在验证通过本地边缘网关的身份信息以及单一签名的有效性后，将全部的所述密文数据和单一签名聚合生成聚合密文，并对所述聚合密文生成聚合签名，将所述聚合密文和聚合签名发送给控制中心；
10.步骤400，控制中心在验证通过边缘网关的身份和聚合签名的有效性后，解密所述聚合密文，得到采集数据。
11.在上述方法中，优选地，还包括以下步骤：本地边缘网关在不同时间段，对同态加密算法的加密密钥和解密密钥进行更新。
12.在上述方法中，优选地，步骤100包括以下步骤：
13.密钥生成中心分别为各本地边缘网关和边缘网关生成身份标识，完成身份注册；
14.密钥生成中心利用随机数s，分别为各本地边缘网关和边缘网关生成聚合签名密钥；
15.密钥生成中心运行参数生成算法，生成用于进行聚合签名的系统参数，并公开所述系统参数；
16.生成和分发所述聚合签名密钥和系统参数后，删除所述随机数。
17.在上述方法中，优选地，步骤200中选择同态加密算法的哈希函数包括以下步骤：
18.密钥生成中心定义同态加密算法的明文空间为[0,m-1]，其中m是一个大整数；
[0019]
密钥生成中心随机生成nc个不同的秘密值s1，
…
，s
nc
，将这些秘密值随机分为n个包含c个秘密值的子集，这些子集定义为加法子集；
[0020]
密钥生成中心在所述秘密值的全集s中随机选取d个秘密值分配给控制中心，分配给控制中心的秘密值的集合表示为密钥生成中心将剩余的nc-d个秘密值均匀分为n个子集，并定义为减法子集分别将第i个加法子集si和第i个减法子集分配给本地边缘网关hgwidi，并预置到其可信芯片或安全虚拟机中；
[0021]
随机选择k∈{0，1}
λ
，利用hash函数生成哈希消息认证码，并选择值域在{0，1}
α
均匀分布的哈希函数作为伪随机函数族f
λ
，其中λ是安全参数，α表示m的比特位数；
[0022]
网关从该哈希函数族f
λ
中均匀选取两个哈希函数h
j1
，h
j2
作为生成布谷鸟哈希表使用的函数。
[0023]
在上述方法中，优选地，边缘数据聚合包括以下步骤：
[0024]
本地边缘网关采集数据生成采集数组t为采集数据的采集时刻；
[0025]
分别对采集数组中的各个元素进行同态加密，生成密文数组
[0026]
本地边缘网关hgwi利用本地边缘网关的身份信息hgwidi，采集数组umi，和采集时刻t，计算第一哈希值hmi，并利用本地边缘网关的身份信息hgwidi，第一哈希值hmi，密文数组uci，采集时刻t计算第二哈希值hci，然后分别生成本地边缘网关hgwi的单个签名sigi；
[0027]
本地边缘网关hgwi将本地边缘网关的身份信息hgwidi密文数组采集时刻t，第一哈希值hmi，第二哈希值hci，单个签名sigi发送至边缘网关gwj，同时在本地储存本地边缘网关的身份信息hgwidi，采集数组密文数组采集时刻t。
[0028]
在上述方法中，优选地，边缘网关聚合签名包括以下步骤：
[0029]
边缘网关gwj收到本地区域网络中所有本地边缘网关hgwi发送的，本地边缘网关的身份信息hgwidi，第一哈希值hmi，密文数组采集时刻t，第二哈希值hci，单个签名sigi后，计算签名asigj；
[0030]
边缘网关gwj对签名asigj进行验证；
[0031]
验证通过后，对于收到的每个本地边缘网关hgwi的数据，边缘网关gwj针对本地边缘网关的身份信息hgwidi，第一哈希值hmi，密文数组及采集时刻t重新计算哈希值，并判断是否与收到的hci一致；
[0032]
若一致，则边缘网关gwj执行数据聚合操作，生成聚合密文数组
[0033]
边缘网关gwj初始化第一哈希表ch
j1
和第二哈希表ch
j2
，并分别将各本地家庭网关
第一哈希值hmi插入到第一布谷鸟哈希表ch
j1
中，将第二哈希值hci插入到布谷鸟哈希表ch
j2
中；
[0034]
边缘网关gwj利用边缘网关的身份信息gwidi，第一哈希值hmi，聚合密文数组第一哈希表ch
j1
和第二哈希表ch
j2
，采集时刻t计算哈希值ghj；
[0035]
边缘网关gwj生成聚合签名gsj；
[0036]
gsj＝(guj，gvj)，其中guj＝rjp
t
sp
gwj，0
cjsp
gwj，0
，gvj＝rjp；
[0037]
p
t
＝h2(t)∈g1，rj随机生成，随机生成，
[0038]
边缘网关gwj将边缘网关的身份信息gwidi，聚合密文数组第一哈希表ch
j1
和第二哈希表ch
j2
，采集时刻t，哈希值ghj，聚合签名gsj上传至控制中心cc。
[0039]
在上述方法中，优选地，只在第一布谷鸟哈希表ch
j1
和第一布谷鸟哈希表ch
j2
中存储第一哈希值hmi和第二哈希值hci的前f位，其中，f是可变参数，用于灵活调节存储量与计算量。
[0040]
在上述方法中，优选地，第一布谷鸟哈希表ch
j1
和第一布谷鸟哈希表ch
j2
作为采集数据凭证发送给物联网采集设备备份。
[0041]
本发明还提供了一种基于云边协同的区块链辅助隐私保护数据采集系统，其特征在于，包括控制中心、边缘网关和本地区域网络，
[0042]
所述本地区域网络包括本地边缘网关和物联网采集设备，所述物联网采集设备用于用户数据采集，并将采集数据输入至所述本地边缘网关，经所述本地边缘网关加密处理后将密文数据传输至所述边缘网关，所述本地边缘网关基于可信硬件或安全虚拟机，为所述加密处理提供可信计算环境；
[0043]
所述边缘网关用于实时收集每个所述本地区域网络发送的密文数据与签名，待用户身份验证通过后，将所管辖区域的所述密文数据聚合并发送给控制中心，所述边缘网关处部署边缘区块链节点；
[0044]
所述控制中心用于聚合不同所述边缘网关发送的数据并解密得到采集数据结果。
[0045]
由上述技术方案可知，本发明提供的一种基于区块链的云边端协同数据采集与隐私保护方法和系统，解决了现有的用户电力数据采集方法，存在隐私泄露，且计算开销大的问题。与现有技术相比，本发明具有以下有益效果：
[0046]
第一，使用区块链/智能合约，从而不要单独部署密钥生成中心，而且避免了单点失败的问题。
[0047]
第二，采集数据机密：采集数据仅由用户知晓，除用户外的其他实体无法通过窃听信道、截获传输数据、入侵控制中心数据库、以及与其他本地边缘网关合谋等手段获知用户的采集数据。
[0048]
第三，采集数据完整：采集数据在传输过程中，任何实体无法伪造或恶意篡改。一旦发生数据伪造或篡改现象，边缘网关和控制中心能够及时发现。
[0049]
第四，各个实体间身份认证安全：采集数据来源于真实的用户身份并且不可抵赖，任何实体在通信过程中均无法伪造身份。
[0050]
第五，密钥更新更安全：即使本地边缘网关的密钥随着时间不断更新，当前时间段
的密钥被攻破，之前时间段所提交的采集数据机密性也不会受到影响。添加了功能模拟检验机制，保证电子设备系统软件升级的稳定性和可靠性。
附图说明
[0051]
为了更清楚地说明本发明的实施例或现有技术中的技术方案，下面将对本发明实施例或现有技术描述中所需要使用的附图做出简单地介绍和说明。显而易见地，下面描述中的附图仅仅是本发明的部分实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0052]
图1为本发明提供的一种基于区块链的云边端协同数据采集与隐私保护方法流程图；
[0053]
图2为本发明提供的一种基于区块链的云边端协同数据采集与隐私保护系统示意图。
具体实施方式
[0054]
下面将结合本发明实施例附图，对本发明实施例的技术方案进行清楚、完整地描述，显然，以下所描述的实施例，仅仅是本发明的一部分实施例，而不是全部的实施例。基于本发明的实施例，本领域普通技术人员在没有做出创造性劳动的前提下，所获得的所有其他实施例，都属于本发明保护的范围。
[0055]
为了对本发明的技术方案和实现方式做出更清楚地解释和说明，以下介绍实现本发明技术方案的几个优选的具体实施例。
[0056]
需要说明的是，本文中“内、外”、“前、后”及“左、右”等方位词是以产品使用状态为基准对象进行的表述，显然，相应方位词的使用对本方案的保护范围并非构成限制。
[0057]
具体实施例1。
[0058]
具体实施例1提供了一种基于云边协同的区块链辅助隐私保护数据采集系统，请参见图1，图1为本发明提供的一种基于区块链的云边端协同数据采集与隐私保护系统示意图。该系统包括1个控制中心(control center,cc)、n个边缘网关(gateway,gw)和n
′
个本地区域网络(home area network,han)。
[0059]
本地区域网络han包括本地边缘网关hgw和物联网采集设备sm。物联网采集设备作为物联网采集终端设备，负责用户数据采集，如温度、湿度、用电量等，它与本地边缘网关进行通信。本地边缘网关基于可信硬件或安全虚拟机，为每个本地物联网采集设备的数据计算提供可信计算环境。每个本地物联网采集设备将采集数据输入至本地边缘网关，经本地边缘网关加密处理后将密文数据传输至边缘网关。
[0060]
边缘网关gw负责其管辖的每个本地区域网络用户的身份注册与验证、密钥管理以及数据聚合与传输。具体地，边缘网关gw会实时收集所在区域内的每个本地区域网络han发送的密文数据与签名，待用户身份验证通过后，即验证签名有效性，边缘网关gw将其所管辖区域的密文数据聚合并将聚合结果发送给控制中心cc。边缘网关gw处同时部署边缘区块链节点。
[0061]
控制中心cc负责聚合不同边缘网关gw发送的数据并解密得到采集数据结果，用于电网公司根据控制中心计算得到的需求结果制定发电计划与调度管理方案。
[0062]
上述系统的运行流程包括系统初始化、采集数据上传、采集数据处理以及密钥更新四个阶段。
[0063]
(1)系统初始化阶段：用于建立系统所需的各项参数、各个实体的身份注册，以及各个实体的密钥生成与密钥分发。
[0064]
(2)采集数据上传阶段：用于将采集到的用户数据通过本地边缘网关hgw计算相应的密文数据，并将该密文数据与采集数据输入时刻一并发送至边缘网关gw。
[0065]
(3)采集数据处理：包括边缘数据聚合与云端聚合密文解密两部分。
[0066]
(3.1)边缘网关将采集数据聚合后上传。边缘网关gw对所管辖的本地区域网络han上传的数据聚合，形成区域采集数据。同时，针对特定物联网采集设备的采集数据形成采集数据凭证表发送至边缘区块链备份，以便物联网采集设备在数据处理阶段中对采集数据进行确认。
[0067]
(3.2)云端聚合密文解密。控制中心cc对不同边缘网关gw上传的数据聚合并解密，最终控制中心cc得到最终数据处理结果(例如不同区域的电量总和或者温度的平均值)。
[0068]
(4)系统密钥更新阶段：用于本地边缘网关对不同时间段使用的密钥进行更新，保护采集数据，确保整个系统的安全性与稳定性。
[0069]
具体实施例2。
[0070]
如图2所示，基于上述系统，本发明还提供了一种基于区块链的云边端协同数据采集与隐私保护方法。
[0071]
为方便对本发明技术方案的理解，对本发明中所用到的参数定义如下：
[0072]
参数
ꢀꢀꢀ
定义
[0073]nꢀꢀꢀꢀꢀꢀꢀ
物联网采集设备总数量
[0074]
njꢀꢀꢀꢀꢀꢀ
第j个边缘网关拥有的物联网采集设备数量
[0075]n′ꢀꢀꢀꢀꢀ
系统中边缘网关数量
[0076]
hgwiꢀꢀꢀꢀ
第i个本地边缘网关
[0077]
hgwidiꢀꢀ
第i个本地边缘网关身份id
[0078]
gwidjꢀꢀꢀ
第j个边缘网关身份id
[0079]
usk
ꢀꢀꢀꢀ
签名密钥
[0080]
siꢀꢀꢀꢀꢀ
第i个加法子集
[0081]
ꢀꢀꢀꢀꢀ
第i个减法子集
[0082]
ꢀꢀ
第i个本地边缘网关对应采集数据明文数组
[0083]
ꢀꢀ
第i个本地边缘网关对应采集数据密文数组
[0084]kit
ꢀꢀꢀꢀ
第i个本地边缘网关在第t个子周期的加密密钥
[0085]k0t
ꢀꢀꢀꢀ
控制中心在第t个子周期的解密密钥
[0086]
ꢀꢀ
第j个边缘网关对应采集数据聚合密文数组
[0087]
aac
t
ꢀꢀꢀ
系统中所有本地边缘网关采集数据聚合密文数组
[0088]
ch
j1
ꢀꢀꢀ
采集数据明文对应哈希表
[0089]
ch
j2
ꢀꢀꢀ
采集数据密文对应哈希表
[0090]
如图2所示，本发明提供的一种基于区块链的云边端协同数据采集与隐私保护方
法，包括以下步骤：
[0091]
步骤100，为各本地边缘网关和边缘网关分别生成相应的身份信息完成身份注册，分别生成签名密钥以及成聚合签名的系统参数。
[0092]
本发明中，部署在边缘网关上的区块链节点组成了区块链网络，区块链网络初始化智能合约，作为密钥生成中心，不需要单独部署密钥生成中心，而且避免了单点失败的问题。
[0093]
首先，密钥生成中心为各本地边缘网关hgwi和边缘网关gwi分别生成相应的身份信息hgwidi和gwidi完成身份注册；之后，密钥生成中心为各本地边缘网关hgwi和边缘网关gwi分别生成与身份信息hgwidi和gwidi对应的签名密钥。接下来，密钥生成中心生成用于签名的系统参数，并分配给控制中心cc和边缘网关gwi。最后，为边缘网关进行同态加密的布谷鸟哈希选择哈希函数。
[0094]
步骤100具体包括以下步骤。
[0095]
步骤110，密钥生成中心分别为每个本地边缘网关hgwi和边缘网关gwi生成身份标识hgwidi和gwidi，完成每个本地边缘网关hgwi和边缘网关gwi的身份注册。
[0096]
步骤120，密钥生成中心运行密钥生成算法，利用随机数s，分别为各本地边缘网关和边缘网关生成签名密钥和签名密钥和由一对公钥和私钥对(s，q)组成，私钥s为随机数，公钥q＝sp。
[0097]
表示[0，q-1]的所有整数。
[0098]
且p
hgwi，j
＝h1(hgmid
i，j
)∈g1，j∈{0，1}。
[0099]
且p
gwi，j
＝h1(gwidi，j)∈g1，j∈{0，1}。
[0100]
签名私钥s秘密发送给用户，并嵌入到相应的本地边缘网关hgwi和边缘网关gwi的可信芯片或安全虚拟机中，签名公钥q公开。随机数s由密钥生成中心秘密保存，且在每次生成相应的签名密钥并分发后，将随机数s清除。
[0101]
步骤130，密钥生成中心运行参数生成算法，生成用于进行签名的系统参数g1，g2，p，q，h1，h2，h3，其中：
[0102]
g1和g2为两个q阶的循环群，q为素数，p为g1的生成元。
[0103]
为双线性对映射，并满足g1×
g1→
g2。
[0104]
h1，h2，h3为哈希函数，且h1，h2：{0，1}
*
→
g1，
[0105]
步骤140，公开签名的系统参数：
[0106]
步骤150：密钥生成中心定义同态加密算法的明文空间[0，m-1]，其中m是一个大整数。随机选择k∈{0，1}
λ
，其中λ是安全参数。利用hash函数生成哈希消息认证码(带密钥的hash函数)，预先生成密钥哈希消息认证码作为伪随机函数族选择值域在{0，1}
α
均匀分布的哈希函数h，其中α表示m的比特位数。
[0107]
步骤160，密钥生成中心随机生成nc个不同的秘密值s1，
…
，s
nc
，将这些秘密值随机分为n个包含c个秘密值的子集，将这些子集定义为加法子集。令s表示秘密值的全集，则si表示上述第i个加法子集。显然，且表示所有
si的并集，表示对所有i，表示空集。
[0108]
步骤170，密钥生成中心在s中随机选取d个秘密值，并将这些秘密值分配至控制中心cc，令表示分配给控制中心的秘密值的集合。密钥生成中心将剩余的nc-d个秘密值均匀分为n个子集，其中，个子集有个秘密值，个子集有个秘密值，将这些子集定义为减法子集，令表示上述第i个减法子集。
[0109]
密钥生成中心分别将第i个加法子集和第i个减法子集分配给本地边缘网关hgwi，并预置到其可信芯片或安全虚拟机中。
[0110]
步骤180，密钥生成中心生成哈希函数族{hi}
i∈i
，hi：u
→
r。
[0111]
对于任意k个独立元素x1，
…
，xk∈u，y1，
…
，yk∈r，均匀随机选取i∈i，则其中c0为常数。
[0112]
令，u＝{0，1}
ω
，r＝{0，
…
，r-1}，c0＝2，且p＞2
ω
，生成的哈希函数族为其中，r为安全参数，根据不同安全级别设定。
[0113]
步骤180，本地边缘网关从该哈希函数族中均匀选取两个哈希函数h1，h2作为生成布谷鸟哈希表使用的函数。
[0114]
步骤200，用户数据采集上传。
[0115]
物联网采集设备每隔一段时间向本地边缘网关hgwi提交采集数据t为采集时刻。本地边缘网关将收到的采集数据同态加密后，将加密数据、聚合签名和采集时刻t一并发送至网关gwi。具体过程如下。
[0116]
步骤210：本地边缘网关hgwi将采集数据生成数组组假设即将到来的电力供应周期中共有2个预定义的子周期。例如，提前一天提交第二天的采集数据，l可以设置为24，子周期的时间间隔为小时，若用户在第t个子周期需要额外电量供应，则um
i(t-1)
为正值，若第t个周期同意电量减少供应，则um
i(t-1)
为负值，若第t个周期不需要额外用电也没有节点计划，则um
i(t-1)
的值为0。例如将1天分别24个周期，则t是指第t小时。
[0117]
步骤220：本地边缘网关hgwi分别对数组中的各个元素进行同态加密。
[0118]
首先，本地边缘网关hgwi分别对各子周期的元素生成加密密钥k
it
：
[0119][0120]
然后，本地边缘网关hgwi分别用加密密钥k
it
计算各元素对应的密文uc
it
：
[0121]
uc
it
＝(k
it
um
it
)modm(2)
[0122]
最后，本地边缘网关hgwi生成密文数组
[0123]
步骤230：本地边缘网关hgwi分别计算第一哈希值hmi和第二哈希值hci，并生成单个签名sigi。
[0124]
hmi＝h(hgwidi，umi，t)
[0125]
hci＝h(hgwidi，hmi，uci，t)(3)
[0126]
sigi＝(ui，vi)，其中ui＝rip
t
sp
i，0
cisp
i，0
，vi＝rip。
[0127]
p
t
＝h2(t)∈g1，ri随机生成，且
[0128]
步骤250：本地边缘网关hgwi将(hgwidi，t，hmi，hci，sigi)发送至边缘网关gwj，并在本地储存(hgwidi，
[0129]
步骤300，边缘网关gwi实时收集每个本地区域网络发送的密文数据uc
it
，并利用身份信息验证用户身份，验证通过后，将密文数据uc
it
聚合后发送给控制中心。
[0130]
这里的数据聚合为边缘网关gwj聚合各本地边缘网关hgwi上传的密文数据uc
it
，并将结果发送给控制中心。
[0131]
本发明，通过在边缘网关数据聚合对数据初步运算，减轻了控制中心的计算开销，同时避免大量数据同时涌向控制中心，减小通信负荷。在数据聚合阶段，边缘网关验证数据正确且完整后，获得加法聚合密文，并生成布谷鸟哈希表，将聚合密文、布谷鸟哈希表连同输入时间签名后上传至控制中心，同时将布谷鸟哈希表作为采集数据凭证发送至物联网采集设备进行备份。
[0132]
假设每个边缘网关gwj对应的本地区域网络中物联网采集设备数为nj，且∑nj＝n，具体过程如下。
[0133]
步骤310：边缘网关gwj收到本地区域网络中所有本地边缘网关hgwi发送的数据(hgwidi，t，hmi，hci，sigi)后，计算签名asigj＝(u
′j，v
′j)。其中，和
[0134]
步骤320：边缘网关gwj对签名asigj进行验证。
[0135]
若则签名验证通过，保证收到的数据是由该家庭区域网中的本地边缘网关发送的，数据真实可靠。
[0136]
步骤330：边缘网关gwj进行完整性验证。
[0137]
对于收到的每个本地边缘网关hgwi的数据(hgwidi，hmi，uci，t)，重新计算哈希值，并判断是否与收到的本地边缘网关hgwi的哈希值hci一致，若一致，则证明数据传输过程中未被篡改，数据完整性得到保护。
[0138]
步骤340：边缘网关gwj执行数据聚合操作。
[0139]
生成聚合密文数组其中对于第t个周期，
[0140]
步骤350：边缘网关gwj生成哈希表。
[0141]
初始化哈希表ch
j1
，ch
j2
，并执行哈希函数h1或h2，分别将hgwid1||hm1，
…
，hgwid
nj
||hm
nj
插入到ch
j1
中，将hgwid1||hc1，
…
，hgwid
nj
||hc
nj
插入到ch
j2
中。
[0142]
本发明中，为节约存储空间，只在哈希表ch
j1
与ch
j2
中存储h_1(hgwid_1||hm_
1)，
…
，h_1(hgwid_(n_j)||hm_(n_j))与h_2(hgwid_1||hc_1)，
…
，h_2(hgwid_(n_j)||hc_(n_j))的前f位。其中，f是可变参数，用于灵活调节存储量与计算量。
[0143]
为便于物联网采集设备查询是否将数据插入哈希表，哈希表作为采集数据凭证发送给物联网采集设备备份。
[0144]
步骤360：边缘网关gwj计算哈希值如下：
[0145][0146]
步骤370：边缘网关gwj生成聚合签名gsj。
[0147]
gsj＝(guj，gvj)，其中guj＝rjp
t
sp
gwj，0
cjsp
gwj，0
，gvj＝rjp。
[0148]
p
t
＝h2(t)∈g1，rj随机生成，随机生成，
[0149]
步骤380：边缘网关gwj将(gwidj，ch
j1
，ch
j2
，t，ghj，gsj)上传至控制中心cc。
[0150]
步骤400，控制中心对聚合密文进行云端解密。即，控制中心cc收到当前时间边缘网关发送的数据后，验证数据完整性并解密聚合密文。
[0151]
设系统中共有n
′
个边缘网关，具体过程如下：
[0152]
步骤410：控制中心cc收到n
′
个边缘网关发送的数据(gwidj，ch
j1
，ch
j2
，t，ghj，gsj)后，计算签名ags。
[0153]
签名ags＝(gu
′
，gv
′
)，和
[0154]
步骤420：控制中心cc验证签名ags有效性。
[0155]
若则签名验证通过，保证收到的数据是由可信网关发送的。
[0156]
步骤430：控制中心cc验证数据完整性。
[0157]
针对每个边缘网关gwj的数据(gwidj，ch
j1
，ch
j2
，t)，重新计算哈希值，并判断是否与收到的边缘网关gwj计算的哈希值ghj一致，若一致，则证明数据完整性未被破坏。
[0158]
步骤440：控制中心cc聚合边缘网关发送的密文，生成聚合密文数组aac
t
＝[aac0，aac1，
…
，aac
l-1
]，其中对于第t个子周期，
[0159]
步骤450：控制中心cc解密聚合密文aac
t
。
[0160]
首先，控制中心cc分别对各子周期聚合密文生成解密密钥k
0t
：
[0161][0162]
然后，分别用解密密钥计算各子周期聚合密文aac
t
对应明文aam
t
：
[0163]
aam
t
＝(aac
t-k
0t
)modm(6)
[0164]
步骤460：控制中心cc将各网关生成的布谷鸟哈希(gwidj，ch
j1
，ch
j2
)存入数据库中。
[0165]
本发明中，本地边缘网关对不同时间段，对同态加密算法的加密密钥与解密密钥进行更新，以保护采集数据，确保整个系统的安全性与稳定性。
[0166]
当本地边缘网关上传本次采集数据后，保存当前数据采集时刻t，并为下一次采集
数据加密生成新的加密密钥，同时控制中心验证聚合密文通过后，生成新的解密密钥。具体过程如下：
[0167]
将t 1，本地边缘网关hgwi按照公式(1)为下一次采集数据子周期生成加密密钥k
it
。控制中心cc按照公式(5)为下一次采集数据子周期生成机密密钥k
0t
。
[0168]
本发明中，本地边缘网关hgw是基于可信硬件或安全虚拟机，诚实且不可篡改，物联网采集设备与本地边缘网关均属于相同家庭局域网中，二者间的通信链路为安全信道。控制中心cc与边缘网关gw是半可信的，它们按照系统要求如实执行操作，但试图推断具体物联网采集设备的采集数据。其他实体间的通信链路(包括本地边缘网关与边缘网关、边缘网关与控制中心)都认为是不安全信道，数据传输过程中可能被窃听或篡改。
[0169]
综合以上具体实施例的描述，本发明提供的一种基于云边协同的区块链辅助隐私保护数据采集系统和方法，与现有技术相比，具有如下优点：
[0170]
第一，保护采集数据的机密性：采用改进的加法同态算法构造高效的密文数据聚合方法，能够有效抵抗n-2个物联网采集节点合谋攻击，采集数据仅由用户知晓，除用户外的其他实体无法通过窃听信道、截获传输数据、入侵控制中心数据库、以及与其他本地边缘网关合谋等手段获知用户的采集数据。
[0171]
第二，采集数据的完整性：将基于身份的签名技术引入网关的身份认证中，采集数据在传输过程中，任何实体无法伪造或恶意篡改，一旦发生数据伪造或篡改现象，边缘网关和控制中心能够及时发现，实现了各层级节点的身份认证和数据完整性验证。
[0172]
第三，各个实体间的身份认证安全：采集数据来源于真实的用户身份并且不可抵赖，任何实体在通信过程中均无法伪造身份。
[0173]
第四，密钥更新安全性：提供密钥更新机制，具备前向安全性，即使本地边缘网关的密钥随着时间不断更新，当前时间段的密钥被攻破，之前时间段所提交的采集数据机密性也不会受到影响。添加了功能模拟检验机制，保证电子设备系统软件升级的稳定性和可靠性。
[0174]
第五，边缘网关组成区块链节点，通过区块链网络上的智能合约实现密钥生成中心，避免了单点失败和分布式网络中缺乏统一信任中心的问题。
[0175]
最后，还需要说明的是，在本文中使用的术语"包括"、"包含"或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句"包括一个
…
"限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
[0176]
本发明并不局限于上述最佳实施方式，任何人应该得知在本发明的启示下做出的结构变化，凡是与本发明具有相同或相近的技术方案，均落入本发明的保护范围之内。