论文部分内容阅读
工业物联网(Industrial Internet of Things,IIoT)在工业系统中使用物联网技术收集数据,以实时检测设备故障和系统弱点。然而,随着IIoT设备的快速部署,导致海量实时数据频繁传输与处理,传统的网络架构已不适用于大数据模式下的IIoT。同时,公共的数据通信网络中隐藏多种恶意攻击,使IIoT面临严重的安全和隐私危机。因此,如何在保护IIoT中大数据安全和隐私的前提下高效收集和处理数据成为了亟待解决的关键问题。本文针对当前IIoT中存在的安全和隐私问题,以及数据聚合机制在效率和资源消耗等方面存在的问题,主要的创新性贡献包括以下三方面:1)雾辅助的高效隐私保护分层聚合机制:针对当前IIoT数据聚合研究机制在实现安全高效的数据收集和应用过程中需要牺牲大量的计算和带宽资源,提出了雾辅助的高效隐私保护分层聚合机制。首先,设计了一个基于雾计算的分层聚合架构,可有效减少数据传输量,同时,采用改进的同态Paillier算法,保证数据的隐私性和机密性。其次,基于轻量级的哈希链技术实现高效的认证机制,保证数据的完整性。再者,依据中国剩余定理,云可以获得子区域和全局区域的聚合结果,从而提供细粒度的数据服务。特别的是,该机制具备容错性,支持云对不完整聚合密文的解密。最后仿真实验表明相较于其它聚合机制,本机制可满足IIoT场景的安全需求并降低了计算和通信开销。2)基于联盟链的安全分布式聚合和访问机制:针对当前大多数据聚合机制基于集中化模式设计,面临单点故障和篡改威胁,存在安全与性能提升的空间,提出了基于联盟链的安全分布式聚合和访问机制。该机制结合雾计算和联盟链设计了一个分布式聚合框架,解决了单点故障和篡改危机,为数据的安全收集、通信和存储提供了有力支撑。同时融入阈值版本的Paillier同态算法,设计了安全且具有容错功能的访问控制机制,保证链上数据的机密性和私隐性。同时,提出了一种高效的匿名认证方法,可保证身份隐私和数据的完整性。最后,仿真结果表明该机制可抵御恶意攻击,保证系统安全性,且相较于其他聚合机制,具有更低的计算成本和较高的效率。3)雾辅助的隐私保护多维数据分层聚合机制:针对目前大多数隐私保护数据聚合机制不支持多种异构类型数据聚合的问题,提出了一种雾辅助的隐私保护多维数据分层聚合机制。该机制设计了一个无第三方机构参与的分层聚合框架,同时融合霍纳法则和同态加密算法实现多维数据的隐私保护聚合,显著降低了计算量以及数据通信量。其次,霍纳法则支持从总聚合密文解析出不同粒度的聚合结果,可满足细粒度分析需求。此外,结合轻量级的椭圆曲线算法和批量验证设计了签名认证机制,可高效保证身份有效性和数据完整性。最后,仿真结果证明本机制具有高安全性、灵活性以及低能耗性。