本发明专利技术涉及工控安全技术领域,具体涉及一种基于边缘工控设备双边隐私保护多方计算方法,首先联合区块链和智能合约避免了对可信第三方的依赖,再通过采用数据分割方法确保边缘节点中多方计算的安全性,在传输过程中提出一种新的一次性地址验证以及基于环签名的数据模糊处理方法保护数据所有者和数据接收者的隐私,进一步在数据发送者和接收者双方的隐私保护方面,使用数据聚合服务进行数据集的验证,由于同时具有数据聚合和数据隐私安全计算的优点,兼顾了效率和计算上的需求,并且由于整合了安全聚合分析操作,在多个边缘节点共同传递数据之中可以较快的识别出恶意节点的数据,提高了边缘节点中多方计算的安全性。提高了边缘节点中多方计算的安全性。提高了边缘节点中多方计算的安全性。
【技术实现步骤摘要】
一种基于边缘工控设备双边隐私保护多方计算方法
[0001]本专利技术涉及工控安全
,具体涉及一种基于边缘工控设备双边隐私保护多方计算方法。
技术介绍
[0002]现如今的工控设备逐渐呈现出一个由许多资源和应用组成的更复杂的分布式的系统形式。随之导致的就是,在工控集群中,边缘设备时刻会产生大量的数据,并被不同的中心节点聚集和分析。为了实现在工控集群中提供个整个集群一个稳定且安全的运行环境,首先需要解决的重要问题是实现不同各方之间的数据共享和协同计算安全。在这之中如何保护公用事业数据及其所有者的身份的安全和隐私已成为现如今的一个关键性问题。
[0003]常见使用的方案大多采用边缘计算的方式来进行,而边缘计算恰好为区块链提供了可行的计算资源,因为区块链可以在没有可信第三方的情况下提供无关方之间的信任。此外,区块链可以将计算任务以智能合约的形式分发到边缘节点。
[0004]但在实际应用中,在相互不信任的多方共享数据时,仍然存在一些尚未解决的数据安全和隐私问题。例如同一区域内的不同边缘节点所属的服务提供方是不同的,由边缘服务器(充当本地数据收集中心)上传的数据只可以发送给他们自身的服务提供者。同时,当考虑数据安全性和隐私时,相互不信任的多方之间的数据共享变得复杂。
技术实现思路
[0005]本专利技术的目的在于一种基于边缘工控设备双边隐私保护多方计算方法,旨在提高边缘节点中多方计算的安全性。
[0006]为实现上述目的,本专利技术提供了一种基于边缘工控设备双边隐私保护多方计算方法,包括下列步骤:
[0007]发起者向监管者发起统计原始数据的请求;
[0008]数据的切分和交换预备工作;
[0009]密钥的分发和生成;
[0010]执行地址的一次性生成操作;
[0011]执行地址的一次性验证操作;
[0012]监管者同意发起者对原始数据的统计请求,记账者开始采集相应的数据;
[0013]记账者执行获取数据操作,节点间数据交互;
[0014]执行数据分割和注册操作;
[0015]执行环签名操作;
[0016]执行组播操作;
[0017]安全聚合分析数据加密聚类操作;
[0018]安全聚合分析数据聚类签名验证,通过解密获得聚类明文。
[0019]其中,所述基于边缘工控设备双边隐私保护多方计算方法基于联盟链实施,执行
角色包括记账者、发起者、监管者和参与者,所述记账者是区块链系统稳定运行的维护者,将各种数据打包到区块链上,所述发起者为售卖数据采集节点方,所述监管者是数据收集处理方,所述参与者为边缘服务器。
[0020]其中,所述原始数据包括工业控制设备收集的数据、安全分析日志、原始网络数据包和人工操作记录中的任意一种。
[0021]其中,在数据的切分和交换预备工作的过程中,在计算之前,在发起者、参与者和区块链各个节点之间交换数据,具体为发起者广播请求消息,请求消息包括任务号TID、消息期限DL、任务内容TD和发起者的公钥pk
ior
,记为TID,DL,TD,pk
ior
),获得监管者许可后,想要加入任务的参与者需要向发起者回复任务号TID和参与者的公钥pk
i
,记为(TID,pk
i
)。
[0022]其中,在密钥的分发和生成的过程中,截止日期到来时,发起者将任务和参与者的信息发送给联盟链上的记账者,包括任务编号TID、任务内容TD、发起者的公钥pk
ior
、多方数据处理智能合约MPDP
sc
和n个参与者公钥{pk1,pk2,
…
,pk
n
},并记为(TID,TD,pk
ior
,MPDP
sc
,{pk1,pk2,
…
,pk
n
}),任务写入区块链后,参与者才能获得任务的公钥集。
[0023]其中,在记账者执行获取数据操作,节点间数据交互的过程中,各个节点之间使用安全的通信方式互相认证身份与传递可信的数据集,数据集进行了隐私保护操作,数据交互的过程具体为参与者对数据进行处理,并提交通信请求给发起者,发起者处理返回的结果。
[0024]其中,在执行数据分割和注册操作的过程中,数据在加密之前会按不同比例分割成数据段,在注册操作阶段,参与者将数据段相加获得数据结果。
[0025]其中,在执行环签名操作的过程中,使用随机数、公钥集和消息包作为验证环签名的输入。
[0026]其中,在执行组播操作的过程中,数据及其环签名以组播的形式发送给接收方,其中组播消息的发送者只发送一次消息,同时每个节点上只存在相同组播数据流的一个副本传输线。
[0027]其中,在安全聚合分析数据聚类签名验证,通过解密获得聚类明文的过程中,当参与者采集到数据后,参与者对数据进行加密生成密文,然后使用私钥对数据签名,上报密文数据及签名给记账者;记账者收到数据后先聚类签名一段时间,然后验证这段时间的聚类签名,验证成功后聚类密文,再对聚类密文签名,随后将聚类密文和签名上传给发起者,发起者聚类一段时间后对签名验证,如果通过解密获得聚类明文。
[0028]本专利技术提供了一种基于边缘工控设备双边隐私保护多方计算方法,首先联合区块链和智能合约避免了对可信第三方的依赖,再通过采用数据分割方法确保边缘节点中多方计算的安全性,在传输过程中提出一种新的一次性地址验证以及基于环签名的数据模糊处理方法保护数据所有者和数据接收者的隐私,进一步在数据发送者和接收者双方的隐私保护方面,使用数据聚合服务进行数据集的验证,由于同时具有数据聚合和数据隐私安全计算的优点,兼顾了效率和计算上的需求,并且由于整合了安全聚合分析操作,在多个边缘节点共同传递数据之中可以较快的识别出恶意节点的数据,提高了边缘节点中多方计算的安全性。
附图说明
[0029]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0030]图1是本专利技术的一种基于边缘工控设备双边隐私保护多方计算方法的流程示意图。
[0031]图2是本专利技术中的具体实施例的多方计算方案的框架示意图。
[0032]图3是本专利技术的具体实施例的安全聚合分析数据的示意图。
具体实施方式
[0033]下面详细描述本专利技术的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本专利技术,而不能理解为对本专利技术的限制。
[0034]请参阅图1,本专利技术提出了一种基于边缘工控设备双边隐私保护多方计算方法,包括下列步骤:
...
【技术保护点】
【技术特征摘要】
1.一种基于边缘工控设备双边隐私保护多方计算方法,其特征在于,包括下列步骤:发起者向监管者发起统计原始数据的请求;数据的切分和交换预备工作;密钥的分发和生成;执行地址的一次性生成操作;执行地址的一次性验证操作;监管者同意发起者对原始数据的统计请求,记账者开始采集相应的数据;记账者执行获取数据操作,节点间数据交互;执行数据分割和注册操作;执行环签名操作;执行组播操作;安全聚合分析数据加密聚类操作;安全聚合分析数据聚类签名验证,通过解密获得聚类明文。2.如权利要求1所述的基于边缘工控设备双边隐私保护多方计算方法,其特征在于,所述基于边缘工控设备双边隐私保护多方计算方法基于联盟链实施,执行角色包括记账者、发起者、监管者和参与者,所述记账者是区块链系统稳定运行的维护者,将各种数据打包到区块链上,所述发起者为售卖数据采集节点方,所述监管者是数据收集处理方,所述参与者为边缘服务器。3.如权利要求1所述的基于边缘工控设备双边隐私保护多方计算方法,其特征在于,所述原始数据包括工业控制设备收集的数据、安全分析日志、原始网络数据包和人工操作记录中的任意一种。4.如权利要求2所述的基于边缘工控设备双边隐私保护多方计算方法,其特征在于,在数据的切分和交换预备工作的过程中,在计算之前,在发起者、参与者和区块链各个节点之间交换数据,具体为发起者广播请求消息,请求消息包括任务号TID、消息期限DL、任务内容TD和发起者的公钥pk
ior
,记为TID,DL,TD,pk
ior
,获得监管者许可后,想要加入任务的参与者需要向发起者回复任务号TID和参与者的公钥pk
i
,记为TID,pk
i
。5.如权利要求2所述的基于边缘工控设备双边隐私保护多方计算方法,其特征在于,在密钥的分发和生成的过程中,截止日期到来时,发起者将任务和参与者的信息发送给联盟链上的记账者,包括任务编号TID、任务内容TD、发起者的公钥pk
ior
、多...
【专利技术属性】
技术研发人员:谢浩然,丁勇,王玉珏,李振宇,杨炳年,
申请(专利权)人:桂林电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。