本发明涉及信息安全技术领域,尤其涉及ami无线传感器网络安全数据聚合方法、电子设备、介质。
背景技术
高级量测体系ami(advancedmeteringinfrastructure)是智能电网发展的一个关键环节,被视为电网智能化的第一步。无线传感器网络wsns(wirelesssensornetworks)是一种新兴的无线通信技术,它在ami中已经被广泛应用于智能电表(im)及其他智能设备中。在ami中,大量的信息通过wsns进行采集、传输,从而提高了电网的感知能力和智能控制能力,给电网的发展、规划和维护提供了可靠的信息支撑。
ami需要保证电力消费与供应数据的准确性,防止数据被篡改和窃电行为的发生。然而,由于传感器节点资源受限的特点,用其传输大规模数据会占用较多的通信资源和内存资源,容易造成网络拥塞,给智能电网通信的准确性、实时性及安全性带来不利的影响。因此,亟需一种ami无线传感器网络安全数据聚合方法减少网内数据传输量、提高传输效率、延长网络寿命。
技术实现要素:
为了克服现有技术的不足,本发明的目的之一在于提供ami无线传感器网络安全数据聚合方法,解决了由于传感器节点资源受限造成传输大规模数据占用较多的通信资源和内存资源,容易造成网络拥塞,给智能电网通信的准确性、实时性及安全性带来不利影响的问题。
本发明提供ami无线传感器网络安全数据聚合方法,包括以下步骤:
参数初始化,选择智能电表采集数据中的大素数,随机选取一组素数,计算所有所述素数的乘积,将所述大素数、所述素数、所述素数的乘积、同态加密密钥预置于每个智能电表和数据集中器内;
数据同态加密,对智能电表采集的数据进行编码,生成第一编码明文,采用同态加密算法对所述第一编码明文进行加密,生成同态加密数据;
生成验证标签,将智能电表采集的数据与所述素数进行模运算,生成第一余数,对所述第一余数进行编码,生成余数编码数据,将所有所述余数编码数据进行相加,生成二进制数,对所述二进制数进行加密,生成验证标签,将所述同态密文数据和所述验证标签组成报文消息发送至汇聚节点;
数据聚合,汇聚节点对所述同态密文数据进行求和,生成聚合密文,对所述验证标签进行聚合,生成聚合验证标签,将所述聚合密文、所述聚合验证标签组成报文信息发送至数据集中器;
数据解密,数据集中器对所述聚合密文进行解密,获得第二编码明文,对所述第二编码明文进行解密,获得采集数据,对所述采集数据进行求和,生成第一数据和,对所述聚合验证标签进行解密,获得第二余数;
数据完整性校验,根据预置的素数、所述第二余数生成第二数据和,验证所述第一数据和与所述第二数据和。
进一步地,所述素数的乘积大于所述大素数,所述大素数大于素数阈值,公式如下:
d=max(datai),i∈[1,n]
其中,m为大素数,
进一步地,所述同态加密算法具体为加法同态加密算法,所述对智能电表采集的数据进行编码的公式为:
mi=datai||0ε,i∈[1,n]
ε=l(i-1)
采用所述加法同态加密算法对所述编码明文进行加密的公式为:
ci=(mi+kbti)(modm),i∈[1,n]
其中,mi为编码明文,ε为所加0的位数,l为采集数据用二进制表示时的位数,ci为同态加密数据,kbti为加解密密钥。
进一步地,所述对所述第一余数进行编码的公式如下:
eciv=eiv||0ε,i∈[1,n],v∈[1,n]
所述对所述二进制数进行加密的公式如下:
tagi=(rtleci+kbti)(modm),i∈[1,n]
其中,rtl为数据新鲜性验证参数,大小为一个哈希序列的低80位,eciv为余数编码数据,eci为所述二进制数,eiv为第一余数,tagi为验证标签,n为素数个数。
进一步地,所述汇聚节点对所述同态密文数据进行求和的公式如下:
所述对所述验证标签进行聚合的公式如下:
其中,c为聚合密文,tag为聚合验证标签。
进一步地,所述数据集中器对所述聚合密文进行解密的公式如下:
datai1=msum[(i-1)l,il-1]
其中,msum为第二编码明文,datai1为对所述第二编码明文进行解密获得的采集数据,sum为第一数据和。
进一步地,所述对所述聚合验证标签进行解密的公式如下:
ev=ec[(v-1)l,vl-1]
其中,ec为对所述聚合验证标签进行解密获得的二进制数,ev为第二余数,
进一步地,所述根据预置的素数、所述第二余数生成第二数据和具体为采用crt算法将预置的素数、所述第二余数生成第二数据,公式如下:
qv=p/pv
qvqv=1(mod)pv
其中,sum'为第二数据和,qv、qv为crt系数,p为所述素数的乘积,pi为所述素数。
一种电子设备,包括:处理器;
存储器;以及程序,其中所述程序被存储在所述存储器中,并且被配置成由处理器执行,所述程序包括用于执行上述ami无线传感器网络安全数据聚合方法。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行上述ami无线传感器网络安全数据聚合方法。
相比现有技术,本发明的有益效果在于:
本发明提供ami无线传感器网络安全数据聚合方法,包括以下步骤:参数初始化,选择智能电表采集数据中的大素数,随机选取一组素数,计算所有素数的乘积,将大素数、素数、素数的乘积、同态加密密钥预置于每个智能电表和数据集中器内;数据同态加密,对智能电表采集的数据进行编码,生成第一编码明文,采用同态加密算法对第一编码明文进行加密,生成同态加密数据;生成验证标签,将智能电表采集的数据与素数进行模运算,生成第一余数,对余数进行编码,生成余数编码数据,将所有余数编码数据进行相加,生成二进制数,对二进制数进行加密,生成验证标签,将同态密文数据和验证标签组成报文消息发送至汇聚节点;数据聚合,汇聚节点对同态密文数据进行求和,生成聚合密文,对验证标签进行聚合,生成聚合验证标签,将聚合密文、聚合验证标签组成报文信息发送至数据集中器;数据解密,数据集中器对聚合密文进行解密,获得第二编码明文,对第二编码明文进行解密,获得采集数据,对采集数据进行求和,生成第一数据和,对聚合验证标签进行解密,获得第二余数;数据完整性校验,根据预置的素数、第二余数生成第二数据和,验证第一数据和与第二数据和。本发明还涉及一种电子设备、存储介质。本发明能够有效减少高级量测体系中无线传感器网络的数据传输量、提高传输效率、延长网络寿命,安全性强,计算消耗和通信消耗少。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,并可依照说明书的内容予以实施,以下以本发明的较佳实施例并配合附图详细说明如后。本发明的具体实施方式由以下实施例及其附图详细给出。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1为本发明的ami无线传感器网络安全数据聚合方法流程图。
具体实施方式
下面,结合附图以及具体实施方式,对本发明做进一步描述,需要说明的是,在不相冲突的前提下,以下描述的各实施例之间或各技术特征之间可以任意组合形成新的实施例。
ami无线传感器网络安全数据聚合方法,如图1所示,包括以下步骤:
ami的通信体系包括广域网(wan)、邻域网(nan)和用户户内网(han),wsns通信应用于nan和han中,涉及设备有im、汇聚节点(an)和数据集中器(lgw),im和an以及an和lgw之间直接进行通信,im和lgw之间的通信需要经过an转发,整个wsns通信部分实现安全数据聚合方案的网络模型。
参数初始化,选择智能电表采集数据中的大素数,随机选取一组素数,计算所有素数的乘积,为了减少数据的传输量,将大素数、素数、素数的乘积、同态加密密钥预置于每个智能电表和数据集中器内;优选的,素数的乘积大于大素数,大素数大于素数阈值,公式如下:
d=max(datai),i∈[1,n]
其中,m为大素数,
数据同态加密,对智能电表采集的数据进行编码,生成第一编码明文,采用同态加密算法对第一编码明文进行加密,生成同态加密数据;优选的,同态加密算法具体为加法同态加密算法,对智能电表采集的数据进行编码的公式为:
mi=datai||0ε,i∈[1,n]
ε=l(i-1)
采用加法同态加密算法对编码明文进行加密的公式为:
ci=(mi+kbti)(modm),i∈[1,n]
其中,mi为编码明文,ε为所加0的位数,l为采集数据用二进制表示时的位数,ci为同态加密数据,kbti为加解密密钥。
生成验证标签,将智能电表采集的数据与素数进行模运算,生成第一余数,对第一余数进行编码,生成余数编码数据,将所有余数编码数据进行相加,生成二进制数,对二进制数进行加密,生成验证标签,将同态密文数据和验证标签组成报文消息发送至汇聚节点;优选的,对第一余数进行编码的公式如下:
eciv=eiv||0ε,i∈[1,n],v∈[1,n]
对二进制数进行加密的公式如下:
tagi=(rtleci+kbti)(modm),i∈[1,n]
其中,rtl为数据新鲜性验证参数,大小为一个哈希序列的低80位,eciv为余数编码数据,eci为二进制数,eiv为第一余数,tagi为验证标签,n为素数个数。
数据聚合,汇聚节点对同态密文数据进行求和,生成聚合密文,对验证标签进行聚合,生成聚合验证标签,将聚合密文、聚合验证标签组成报文信息发送至数据集中器;优选的,汇聚节点对同态密文数据进行求和的公式如下:
对验证标签进行聚合的公式如下:
其中,c为聚合密文,tag为聚合验证标签。
数据解密,数据集中器对聚合密文进行解密,获得第二编码明文,对第二编码明文进行解密,获得采集数据,对采集数据进行求和,生成第一数据和,对聚合验证标签进行解密,获得第二余数;优选的,数据集中器对聚合密文进行解密的公式如下:
datai1=msum[(i-1)l,il-1]
其中,msum为第二编码明文,datai1为对第二编码明文进行解密获得的采集数据,sum为第一数据和。优选的,对聚合验证标签进行解密的公式如下:
ev=ec[(v-1)l,vl-1]
其中,ec为对聚合验证标签进行解密获得的二进制数,ev为第二余数。
数据完整性校验,根据预置的素数、第二余数生成第二数据和,验证第一数据和与第二数据和。若第一数据和与第二数据和相等,则校验成功,可以对数据进行下一步处理;若第一数据和与第二数据和不相等,则说明数据遭到篡改,校验不成功,丢弃该组数据。优选的,根据预置的素数、第二余数生成第二数据和具体为采用crt算法将预置的素数、第二余数生成第二数据,公式如下:
qv=p/pv
qvqv=1(mod)pv
其中,sum'为第二数据和,qv、qv为crt系数,p为素数的乘积,pi为素数。
一种电子设备,包括:处理器;
存储器;以及程序,其中程序被存储在存储器中,并且被配置成由处理器执行,程序包括用于执行上述ami无线传感器网络安全数据聚合方法。
一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行上述ami无线传感器网络安全数据聚合方法。
本发明提供ami无线传感器网络安全数据聚合方法,包括以下步骤:参数初始化,选择智能电表采集数据中的大素数,随机选取一组素数,计算所有素数的乘积,将大素数、素数、素数的乘积、同态加密密钥预置于每个智能电表和数据集中器内;数据同态加密,对智能电表采集的数据进行编码,生成第一编码明文,采用同态加密算法对第一编码明文进行加密,生成同态加密数据;生成验证标签,将智能电表采集的数据与素数进行模运算,生成第一余数,对余数进行编码,生成余数编码数据,将所有余数编码数据进行相加,生成二进制数,对二进制数进行加密,生成验证标签,将同态密文数据和验证标签组成报文消息发送至汇聚节点;数据聚合,汇聚节点对同态密文数据进行求和,生成聚合密文,对验证标签进行聚合,生成聚合验证标签,将聚合密文、聚合验证标签组成报文信息发送至数据集中器;数据解密,数据集中器对聚合密文进行解密,获得第二编码明文,对第二编码明文进行解密,获得采集数据,对采集数据进行求和,生成第一数据和,对聚合验证标签进行解密,获得第二余数;数据完整性校验,根据预置的素数、第二余数生成第二数据和,验证第一数据和与第二数据和。本发明还涉及一种电子设备、存储介质。本发明能够有效减少高级量测体系中无线传感器网络的数据传输量、提高传输效率、延长网络寿命,安全性强,计算消耗和通信消耗少。
以上,仅为本发明的较佳实施例而已,并非对本发明作任何形式上的限制;凡本行业的普通技术人员均可按说明书附图所示和以上而顺畅地实施本发明;但是,凡熟悉本专业的技术人员在不脱离本发明技术方案范围内,利用以上所揭示的技术内容而做出的些许更动、修饰与演变的等同变化,均为本发明的等效实施例;同时,凡依据本发明的实质技术对以上实施例所作的任何等同变化的更动、修饰与演变等,均仍属于本发明的技术方案的保护范围之内。