一种基于零知识证明的移动设备数据采集方法及系统技术方案

本发明专利技术涉及一种基于零知识证明的移动设备数据采集方法及系统，该方法包括：通过中心服务器为边缘网关生成证明密钥和验证密钥，并将所述证明密钥通过广播的方式发送到移动终端节点；通过移动终端节点采集数据；获得采集数据的编码属性集合；根据所述编码属性集合、所述证明密钥和所述访问控制策略生成零知识证明；通过边缘网关利用所述验证密钥判断所述零知识证明是否有效；若有效，则使所述移动终端节点对采集数据进行同态加密；通过边缘网关并将同态加密后的数据根据隐藏属性进行聚合后上传到所述中心服务器；所述隐藏属性通过所述零知识证明确定。本发明专利技术提高了数据传输的安全性。

【技术实现步骤摘要】
一种基于零知识证明的移动设备数据采集方法及系统
本专利技术涉及数据安全
，特别是涉及一种基于零知识证明的移动设备数据采集方法及系统。
技术介绍
随着物联网中隐私保护技术的发展，身份认证和隐私数据成为保护物联网安全的一道重要屏障。身份认证作为一种确认身份、授权的方式，被广泛应用于通信、金融等方面。通过身份认证，可以确认用户是否拥有某种资源的访问权限或使用权限。一种常用的身份认证方法是利用一个在线的身份提供者或证书发行者，用户每次进行身份验证时，发行人为用户身份的各种属性提供证明，但要求发行人时刻在线，增加了系统的负担。另外一种典型方法是用户通过离线的证书授权中心(certificateauthority，简称CA)预先得到关于各种属性的数字证书，然后直接向验证者出示数字证书，整个认证过程无需CA的参与。数字证书使用密码学技术，产生标识各方用户身份信息的一串数字，通过公开算法在互联网上提供验证用户身份的方式，数字证书由CA颁发，任何人可在网上验证数字证书的有效性。采用匿名身份认证技术可以解决用户身份隐私泄露的问题，但是大多数方案未考虑利用身份信息对数据在边缘网关进行分析处理问题。同时，因物联网中移动终端节点一般通过边缘网关将数据传输到中心服务器处，但是边缘网关同时常常部署在不安全的物理环境中，为半可信节点，因此，数据传输存在不安全问题。
技术实现思路
本专利技术的目的是提供一种基于零知识证明的移动设备数据采集方法及系统，提高了数据传输的安全性。为实现上述目的，本专利技术提供了如下方案：一种基于零知识证明的移动设备数据采集方法，包括：通过移动终端节点生成公钥和私钥，并将公钥和所述移动终端节点的属性发送到证书授权中心；所述证书授权中心将向所述移动终端节点颁发公钥证书；当中心服务器接收到所述移动终端节点的公钥证书时，使所述中心服务器向所述证书授权中心验证所述移动终端节点的属性，并为所述移动终端节点制定访问控制策略；将所述访问控制策略发送到边缘网关；通过中心服务器为边缘网关生成证明密钥和验证密钥，并将所述证明密钥通过广播的方式发送到移动终端节点；通过移动终端节点采集数据；所述移动终端节点采集的数据的属性与所述移动终端节点的属性对应；根据所述采集数据的类型从设定的属性集合中提取数据属性，提取的数据属性构成当前访问属性集合；对所述当前访问属性集合中各属性进行编码，获得编码属性集合；根据所述编码属性集合、所述证明密钥和所述访问控制策略生成零知识证明；通过边缘网关利用所述验证密钥判断所述零知识证明是否有效；若无效，则停止所述移动终端节点进行数据上传；若有效，则使所述移动终端节点对采集数据进行同态加密；通过边缘网关并将同态加密后的数据根据隐藏属性进行聚合后上传到所述中心服务器；所述隐藏属性通过所述零知识证明确定。可选地，所述通过边缘网关并将同态加密后的数据根据隐藏属性进行聚合后上传到所述中心服务器，具体包括：将所述边缘网关接收到的多个零知识证明中的最大零知识证明值和最小零知识证明值做差，获得最大差值；根据所述最大差值、最大零知识证明值和最小零知识证明值确定多个参考基值，各所述参考基值对应设置一个差异阈值；依次将多个零知识证明与各所述参考基值进行比较，若零知识证明与参考基值的差值在与参考基值对应的差异阈值范围内，则将该零知识证明对应的移动终端节点同态加密后的数据归类于该参考基值，直到所有移动终端节点同态加密后的数据均进行归类；将归类后的同态加密数据上传到所述中心服务器。可选地，所述通过中心服务器为边缘网关生成证明密钥和验证密钥，并将所述证明密钥通过广播的方式发送到移动终端节点，具体包括：根据R1CS电路库自动生成电路参数，电路参数包括k、N、M、A、B、C和D，其中，k表示输出参数的长度，N表示R1CS电路输入线的个数，M表示电路的门个数，A、B和C均为（N+1）×M的矩阵，A表示第一系数矩阵，B表示第二系数矩阵，C表示第三系数矩阵，D表示电路参数；生成第一随机数、第二随机数、第三随机数和第四随机数；根据电路参数、所述第一随机数、所述第二随机数、第三随机数和第四随机数计算第一中间编码参数、第二中间编码参数和第三中间编码参数；所述第一中间编码参数表示为Kvk(t)=i=0,...,k，所述第二中间编码参数表示为Kpk(t)=i=k+1,...,N，所述第三中间编码参数表示为j=0,...,M-2，其中，α表示第一随机数，β表示第二随机数，γ表示第三随机数，δ表示第四随机数，Ai(t)表示A输入变量为t的第i行，Bi(t)表示B输入变量为t的第i行，Ci(t)表示C输入变量为t的第i行，j表示矩阵Z(t)的列数，ZD(t)=∏g∈D(t-g)；根据所述第一随机数、所述第二随机数、所述第三随机数、所述第四随机数、所述第一中间编码参数、所述第二中间编码参数和所述第三中间编码参数确定所述证明密钥和所述验证密钥，所述证明密钥表示为，所述验证密钥表示为vk=（e(α,β)[r]2[δ]2Kvk(t)），其中，A(t)表示A输入变量为t的矩阵，B(t)表示B输入变量为t的矩阵。可选地，所述根据所述编码属性集合、所述证明密钥和所述访问控制策略生成零知识证明，具体包括：根据所述第一随机数、所述第二随机数、所述第三随机数、所述第四随机数、所述第一中间编码参数、所述第二中间编码参数、所述第三中间编码参数、所述证明密钥、所述访问控制策略和所述编码属性集合生成零知识证明，所述零知识证明表示为π={[Ar]1,[Bs]2,[Kr,s]1}，其中，[Kr,s]1=s[Ar]1+r[Bs]1+zi[(t)]1+hj[Zj(t)]1，[Ar]1=[α]1+zi[Ai(t)]1+r[δ]1，[Bs]1=[β]1+zi[Bi(t)]1+s[δ]1，[Bs]2=[β]2+zi[Bi(t)]2+s[δ]2，z=1||x||a；其中，a表示所述编码属性集合，Zj(t)中j表示矩阵Z(t)的第j列，hj为R1CS电路第j列参数，zi表示z的第i个元素，s表示随机数，r表示随机数。可选地，通过边缘网关利用所述验证密钥判断所述零知识证明是否有效，具体包括：通过判断公式e([Ar]1,[Bs]2)=e(α,β)+e(xi[(t)]1,[γ]2)+e([Kr,s]1,[δ]2)是否成立来判断所述零知识证明是否有效。本专利技术公开了一种基于零知识证明的移动设备数据采集系统，包括：中心服务器、边缘网关、移动终端节点和证书授权中心；所述中心服务器与多个所述边缘网关连接；所述移动终端节点用于生成一对密钥，所述移动终端节点生成的密钥包括公钥和私钥，所述移动终端节点用于将生成的公钥和所述移动终端节点的属性发送到所述证书授权中心，所述证书授权中心根据接收到的所述移动终端节点的公钥和所述移动终端节点的属性向所述移动终端节点颁发公钥证书；所述公钥证书包括属性和公钥；所本文档来自技高网...

【技术保护点】
1.一种基于零知识证明的移动设备数据采集方法，其特征在于，包括：/n通过移动终端节点生成公钥和私钥，并将公钥和所述移动终端节点的属性发送到证书授权中心；/n所述证书授权中心将向所述移动终端节点颁发公钥证书；/n当中心服务器接收到所述移动终端节点的公钥证书时，使所述中心服务器向所述证书授权中心验证所述移动终端节点的属性，并为所述移动终端节点制定访问控制策略；/n将所述访问控制策略发送到边缘网关；/n通过中心服务器为边缘网关生成证明密钥和验证密钥，并将所述证明密钥通过广播的方式发送到移动终端节点；/n通过移动终端节点采集数据；所述移动终端节点采集的数据的属性与所述移动终端节点的属性对应；/n根据所述采集数据的类型从设定的属性集合中提取数据属性，提取的数据属性构成当前访问属性集合；/n对所述当前访问属性集合中各属性进行编码，获得编码属性集合；/n根据所述编码属性集合、所述证明密钥和所述访问控制策略生成零知识证明；/n通过边缘网关利用所述验证密钥判断所述零知识证明是否有效；/n若无效，则停止所述移动终端节点进行数据上传；/n若有效，则使所述移动终端节点对采集数据进行同态加密；/n通过边缘网关并将同态加密后的数据根据隐藏属性进行聚合后上传到所述中心服务器；所述隐藏属性通过所述零知识证明确定。/n...

【技术特征摘要】
1.一种基于零知识证明的移动设备数据采集方法，其特征在于，包括：
通过移动终端节点生成公钥和私钥，并将公钥和所述移动终端节点的属性发送到证书授权中心；
所述证书授权中心将向所述移动终端节点颁发公钥证书；
当中心服务器接收到所述移动终端节点的公钥证书时，使所述中心服务器向所述证书授权中心验证所述移动终端节点的属性，并为所述移动终端节点制定访问控制策略；
将所述访问控制策略发送到边缘网关；
通过中心服务器为边缘网关生成证明密钥和验证密钥，并将所述证明密钥通过广播的方式发送到移动终端节点；
通过移动终端节点采集数据；所述移动终端节点采集的数据的属性与所述移动终端节点的属性对应；
根据所述采集数据的类型从设定的属性集合中提取数据属性，提取的数据属性构成当前访问属性集合；
对所述当前访问属性集合中各属性进行编码，获得编码属性集合；
根据所述编码属性集合、所述证明密钥和所述访问控制策略生成零知识证明；
通过边缘网关利用所述验证密钥判断所述零知识证明是否有效；
若无效，则停止所述移动终端节点进行数据上传；
若有效，则使所述移动终端节点对采集数据进行同态加密；
通过边缘网关并将同态加密后的数据根据隐藏属性进行聚合后上传到所述中心服务器；所述隐藏属性通过所述零知识证明确定。


2.根据权利要求1所述的基于零知识证明的移动设备数据采集方法，其特征在于，所述通过边缘网关并将同态加密后的数据根据隐藏属性进行聚合后上传到所述中心服务器，具体包括：
将所述边缘网关接收到的多个零知识证明中的最大零知识证明值和最小零知识证明值做差，获得最大差值；
根据所述最大差值、最大零知识证明值和最小零知识证明值确定多个参考基值，各所述参考基值对应设置一个差异阈值；
依次将多个零知识证明与各所述参考基值进行比较，若零知识证明与参考基值的差值在与参考基值对应的差异阈值范围内，则将该零知识证明对应的移动终端节点同态加密后的数据归类于该参考基值，直到所有移动终端节点同态加密后的数据均进行归类；
将归类后的同态加密数据上传到所述中心服务器。


3.根据权利要求1所述的基于零知识证明的移动设备数据采集方法，其特征在于，所述通过中心服务器为边缘网关生成证明密钥和验证密钥，并将所述证明密钥通过广播的方式发送到移动终端节点，具体包括：
根据R1CS电路库自动生成电路参数，电路参数包括k、N、M、A、B、C和D，其中，k表示输出参数的长度，N表示R1CS电路输入线的个数，M表示电路的门个数，A、B和C均为（N+1）×M的矩阵，A表示第一系数矩阵，B表示第二系数矩阵，C表示第三系数矩阵，D表示电路参数；
生成第一随机数、第二随机数、第三随机数和第四随机数；
根据电路参数、所述第一随机数、所述第二随机数、第三随机数和第四随机数计算第一中间编码参数、第二中间编码参数和第三中间编码参数；所述第一中间编码参数表示为Kvk(t)=i=0,...,k，所述第二中间编码参数表示为Kpk(t)=i=k+1,...,N，所述第三中间编码参数表示为j=0,...,M-2，其中，α表示第一随机数，β表示第二随机数，γ表示第三随机数，δ表示第四随机数，Ai(t)表示A输入变量为t的第i行，Bi(t)表示B输入变量为t的第i行，Ci(t)表示C输入变量为t的第i行，j表示矩阵Z(t)的列数，ZD(t)=∏g∈D(t-g)；
根据所述第一随机数、所述第二随机数、所述第三随机数、所述第四随机数、所述第一中间编码参数、所述第二中间编码参数和所述第三中间编码参数确定所述证明密钥和所述验证密钥，所述证明密钥表示为，所述验证密钥表示为vk=（e(α,β)[r]2[δ]2Kvk(t)），其中，A(t)表示A输入变量为t的矩阵，B(t)表示B输入变量为t的矩阵。


4.根据权利要求3所述的基于零知识证明的移动设备数据采集方法，其特征在于，所述根据所述编码属性集合、所述证明密钥和所述访问控制策略生成零知识证明...

【专利技术属性】
技术研发人员：沈玉勤，严凡，朱敏，杨涛，
申请(专利权)人：北京电信易通信息技术股份有限公司，
类型：发明
国别省市：北京;11