第 8 期 周由胜等:面向雾增强型工业物联网的多维安全查询方案 ·177·
密阶段。
1) 密钥生成阶段
给定安全参数K,合数阶双线性映射参数组(N,
g, G, G
T
, e)由生成器CGen(K)生成。此处N=pq,其
中 p, q 是 2 个K bit 的素数,G 和 G
T
是 2 个N阶的
群,g∈G 是群 G 的一个N阶生成元。设 h=g
q
,h
是 G 的一个随机 p 阶生成元。此时,公钥 pk=(N, G,
G
T
, e, g, h),私钥 sk=p。
2) 加密阶段
设仅包含整数的、容量由具体应用决定的消息
空间 Ŝ={0, 1,
…
, Δ},Δq。当加密 m∈Ŝ 时,选取
随机数 r∈Z
N
,则密文 c=E(m, r)=g
m
h
r
∈G。
3) 解密阶段
给定密文 c=E(m, r)=g
m
h
r
∈G,明文可用密钥 sk
进行恢复。观察可知 c
p
=(g
m
h
r
)
p
=(g
p
)
m
,若要解密 m,
相当于求解以 g
p
为底的 c
p
离散对数问题,而由于
0≤m≤Δ,使用 Pollard lambda 算法求解这个问题的
时间复杂度为 O(
Δ
)。
此外,BGN 同态加密算法拥有自盲性,即,给
定密文 E(m, r)∈G,有 E(m, r+r′)=E(m, r)h
r′
∈G 是
m 的一个有效密文。
BGN 同态加密算法拥有以下同态特性。
① 群 G 上的加法同态性。给定 E(m
1
, r
1
)∈G
和 E(m
2
, r
2
)∈G,有
11 2 2 1 21 2
(,)(,)=( , )Em r Em r Em m r r G++∈
(1)
为了简洁表示,可以忽略随机数项,改写为
E(m
1
)E(m
2
)= E(m
1
+m
2
)∈G。
② 群 G 上的乘法同态性。给定 E(m
1
,r
1
)∈G,
m
2
∈Ŝ,有
2
11
(,)
m
Em r =E(m
1
m
2
,r
1
m
2
)∈G,即
2
1
()
m
Em =
E(m
1
m
2
)∈G。
③ 群 G 到群 G
T
上的乘法同态性。给定 E(m
1
)∈
G 和 E(m
2
)∈G,有 e(E(m
1
), E(m
2
))= E
T
(m
1
m
2
)∈G
T
。
④ 群 G
T
上的加法同态性。给定 E
T
(m
1
)∈G
T
和 E
T
(m
2
)∈G
T
,有 E
T
(m
1
)E
T
(m
2
)= E
T
(m
1
+m
2
)∈G
T
。
⑤ 群 G
T
上的乘法同态性。给定 E
T
(m
1
)∈G
T
,
m
2
∈Ŝ,有
2
1
()
m
T
Em = E
T
(m
1
m
2
)∈G
T
。
3 带隐私保护特性的多维度查询方案
本文方案是一种面向各类雾增强工业物联网
聚合式查询方案,本文中的多维度是指一个物联网
设备的传感数据由多个不同维度的数据构成,如一
个物联网设备的传感数据包含水温、电压、水量、
材料余量等。根据实际需求,可能需要同时对该设
备不同维度的传感数据进行查询。例如,在某个工
厂中通过统计水温、电压、水量、材料余量的平均
值,不仅可以及时了解并预测设备运行状态,还可
以为优化生产工艺的流程提供依据。
需要说明的是,在实际的工业物联网环境中,不
同维度的数据具有不同量纲和精度,例如电力消耗数
据、水量消耗数据等可能会出现小数的情况。由于每
个物联网设备在制造后不太可能通过
OTA(over the
air
)升级等软件手段来改变其探测精度,为了简化计
算和适应多维度查询的需求,本文方案做如下处理。
精度小于
1 的传感数据在参与计算时需要进行转换,
如电力传感数据某个时间节点的值为
10.37 W,在计
算时将其乘以
100,即变为 1 037 再进行范围查询。
这样,可以在不损失精度的情况下实现多个维度的范
围查询。事实上,某个维度的数据的扩增倍数可在物
联网设备部署时写入设备。
3.1 系统模型
本文方案中有三类实体,即位于网络边缘侧的
雾设备、位于雾设备管辖范围内的工业物联网设备
D={D
1
,D
2
,
…
,D
N
}以及查询用户,方案模型如图 1 所示。
图 1 方案模型
1) 工业物联网设备 D={D
1
,D
2
,
…
,D
N
}是一组物
联网设备的集合,其分布于各个特定的物联网域
中。每个物联网设备不只拥有探测和收集特定数据
的能力,同时其也拥有数据传输的能力,使每个物
联网设备
D
k
可以周期性地向其所属域内的雾设备
上报传感数据。
2)
本文方案的模型中的雾设备均位于网络边