霧輔助的隱私保護(hù)分層多維數(shù)據(jù)聚合研究

李雅蘭，王 倩，袁 可，陳思光，2

1 (南京郵電大學(xué) 江蘇省通信與網(wǎng)絡(luò)技術(shù)工程研究中心，南京 210003) 2(南京郵電大學(xué) 江蘇省寬帶無(wú)線通信和物聯(lián)網(wǎng)重點(diǎn)實(shí)驗(yàn)室，南京 210003)

1 引 言

工業(yè)物聯(lián)網(wǎng)(Industrial Internet of Thing，IIoT)，通常指將智能控制器和傳感器等其他智能終端合理嵌入至傳統(tǒng)的工業(yè)系統(tǒng)中，用于實(shí)現(xiàn)工業(yè)系統(tǒng)的智慧化[1]，可有效減少人工錯(cuò)誤并提高工業(yè)制造的效率和安全性.感知設(shè)備在工業(yè)環(huán)境收集有關(guān)設(shè)備運(yùn)行狀態(tài)、操作和環(huán)境等信息，以實(shí)現(xiàn)實(shí)時(shí)監(jiān)控和交互[2].由于IIoT設(shè)備本身的能源和存儲(chǔ)空間受到嚴(yán)格限制，為實(shí)現(xiàn)對(duì)系統(tǒng)狀態(tài)的實(shí)時(shí)評(píng)估和設(shè)備故障的預(yù)判等功能，傳統(tǒng)IIoT會(huì)以一種集中的方式存儲(chǔ)和分析感知數(shù)據(jù)，例如，將數(shù)據(jù)傳輸?shù)皆浦行奶幚?但由于收集數(shù)據(jù)較為頻繁，容易泄露隱私性相關(guān)信息，因此，IIoT隱私數(shù)據(jù)的安全問(wèn)題亟待解決.解決以上問(wèn)題的方案主要有兩種方式：1)隱藏身份信息，例如，使用匿名技術(shù)隱藏設(shè)備真實(shí)身份[3，4]；2)數(shù)據(jù)聚合技術(shù)與加密技術(shù)，通過(guò)將所有設(shè)備的數(shù)據(jù)聚合成統(tǒng)計(jì)值(數(shù)據(jù)的和、乘積等)[5，6]的方式發(fā)送給數(shù)據(jù)接收者，使其無(wú)法獲知詳細(xì)的原始數(shù)據(jù).

在以往的隱私數(shù)據(jù)聚合方案中，網(wǎng)關(guān)負(fù)責(zé)加密數(shù)據(jù)的解密以及聚合，并將聚合后的一維數(shù)據(jù)轉(zhuǎn)發(fā)給數(shù)據(jù)中心.顯然，在這種傳統(tǒng)模式下，攻擊者可能會(huì)通過(guò)入侵本地網(wǎng)關(guān)中的數(shù)據(jù)庫(kù)來(lái)獲取數(shù)據(jù)，隱私數(shù)據(jù)將會(huì)更輕易地被泄露出去.針對(duì)此類(lèi)攻擊，目前一些一維數(shù)據(jù)聚合方案利用同態(tài)加密技術(shù)來(lái)實(shí)現(xiàn)隱私保護(hù)[7]，例如，文獻(xiàn)[8-11]，主要是對(duì)密文執(zhí)行加和乘操作，但是該類(lèi)方案因其消耗計(jì)算資源量巨大而不適用于實(shí)際應(yīng)用場(chǎng)景.

實(shí)際上，設(shè)備需要收集并上傳多維數(shù)據(jù)信息(即多種類(lèi)型的數(shù)據(jù)，例如：溫度、濕度、位置信息等)，以滿足不同應(yīng)用的細(xì)粒度分析需求，通過(guò)對(duì)資源進(jìn)行更合理分配和更精準(zhǔn)的控制，實(shí)現(xiàn)能耗和維護(hù)費(fèi)用的降低.然而，以上方案并不適用于多維數(shù)據(jù)，因?yàn)閱为?dú)處理各維度的數(shù)據(jù)既效率低又成本高.為實(shí)現(xiàn)高效的多維數(shù)據(jù)聚合，近期一些方案被相繼提出，例如文獻(xiàn)[12-16]針對(duì)二維至多維數(shù)據(jù)聚合提出了相應(yīng)的解決措施，在一定程度上實(shí)現(xiàn)了數(shù)據(jù)的隱私保護(hù).

然而，網(wǎng)關(guān)作為上述文獻(xiàn)的數(shù)據(jù)聚合承擔(dān)者，無(wú)法滿足當(dāng)前數(shù)據(jù)量巨大的IIoT系統(tǒng)的資源需求，為有效地解決資源受限問(wèn)題，霧計(jì)算應(yīng)運(yùn)而生，它能夠在網(wǎng)絡(luò)邊緣高效處理或預(yù)處理大規(guī)模數(shù)據(jù)[17].因此，若通過(guò)霧設(shè)備來(lái)收集數(shù)據(jù)并聚合后發(fā)送給數(shù)據(jù)中心，形成霧輔助的新型IIoT架構(gòu)，則會(huì)更加適應(yīng)于大數(shù)據(jù)背景下的IIoT系統(tǒng).近年來(lái)，利用霧計(jì)算提升隱私保護(hù)數(shù)據(jù)聚合效率的方案廣受關(guān)注，如文獻(xiàn)[18-21]，但它們也只支持一維(即單一類(lèi)型)數(shù)據(jù)聚合，而無(wú)法對(duì)多種類(lèi)型數(shù)據(jù)執(zhí)行聚合操作.

為解決上述問(wèn)題，本文提出了一種霧輔助的隱私保護(hù)分層多維數(shù)據(jù)聚合機(jī)制，通過(guò)融合霍納法則、同態(tài)加密算法、橢圓曲線簽名加密算法以及批量驗(yàn)證技術(shù)，進(jìn)一步提高數(shù)據(jù)處理效率并減少傳輸資源的消耗.具體地，構(gòu)建了一個(gè)霧輔助分層聚合架構(gòu)，本地霧計(jì)算資源得到了充分利用，且隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)也大大降低.同時(shí)，同態(tài)加密技術(shù)與霍納法則進(jìn)行有機(jī)結(jié)合，實(shí)現(xiàn)了多區(qū)域多維異構(gòu)數(shù)據(jù)的隱私保護(hù)聚合，以較低成本滿足不同粒度數(shù)據(jù)的分析需求.此外，基于輕量級(jí)的橢圓曲線算法(Elliptic Curve Cryptography，ECC)的簽名認(rèn)證機(jī)制，其數(shù)字簽名過(guò)程耗時(shí)較短，避免了執(zhí)行雙線性配對(duì)等耗時(shí)操作，且安全性較高，再融合高效率的批量驗(yàn)證技術(shù)，形成了一個(gè)安全高效的認(rèn)證機(jī)制，保障了數(shù)據(jù)完整性和真實(shí)性.

2 網(wǎng)絡(luò)模型

2.1 系統(tǒng)模型

本文設(shè)計(jì)了一個(gè)分層的多維數(shù)據(jù)聚合系統(tǒng)模型，如圖1所示.在多維數(shù)據(jù)收集層中有v個(gè)工業(yè)區(qū)(Industrial Area，IA)，每個(gè)具備有效身份的收集設(shè)備(Device)負(fù)責(zé)對(duì)r維(r種不同類(lèi)型)數(shù)據(jù)進(jìn)行實(shí)時(shí)記錄，并周期性的依據(jù)霍納法則對(duì)r維數(shù)據(jù)執(zhí)行聚合操作并對(duì)聚合數(shù)據(jù)進(jìn)行加密和簽名，之后，所有Device同時(shí)將加密數(shù)據(jù)通過(guò)無(wú)線信道上傳給相應(yīng)的霧設(shè)備(Fog Device，F(xiàn)D).霧層包含v個(gè)FD，主要負(fù)責(zé)數(shù)據(jù)的認(rèn)證和聚合，并將聚合報(bào)告上傳給云數(shù)據(jù)中心(Cloud Data Center，CDC).云層中僅存在一個(gè)CDC，其主要功能有：系統(tǒng)參數(shù)的初始設(shè)置、身份注冊(cè)、多區(qū)域數(shù)據(jù)聚合與解析.最終，不同IIoT應(yīng)用根據(jù)各自需求獲取不同粒度的結(jié)果.

圖1 系統(tǒng)模型Fig.1 System model

2.2 安全模型

通常，CDC和FD被認(rèn)為是“誠(chéng)實(shí)而好奇”的系統(tǒng)角色，即使它們會(huì)按照已有的安全協(xié)議誠(chéng)實(shí)地執(zhí)行任務(wù)，但并不代表它們對(duì)某些隱私信息沒(méi)有好奇心.另外，由于各層實(shí)體之間的傳輸信道存在安全隱患，來(lái)自系統(tǒng)外部的惡意攻擊者通常會(huì)發(fā)起竊聽(tīng)、身份偽裝、延遲攻擊和數(shù)據(jù)篡改等攻擊.由以上分析可知，惡意攻擊者主要包括：在通信鏈路中發(fā)起攻擊的外部攻擊者、在霧或云層發(fā)起未授權(quán)操作的內(nèi)部攻擊者.則安全的系統(tǒng)應(yīng)滿足5點(diǎn)要求：機(jī)密性、可驗(yàn)證性、完整性、隱私保護(hù)、可抗攻擊性.

3 霧輔助的隱私保護(hù)分層多維數(shù)據(jù)聚合機(jī)制

如圖2所示，本文所提出的霧輔助的隱私保護(hù)多維數(shù)據(jù)分層聚合機(jī)制包括5個(gè)階段：系統(tǒng)初始設(shè)置、身份注冊(cè)、加密報(bào)告的生成、單區(qū)域多維數(shù)據(jù)聚合、多區(qū)域多維數(shù)據(jù)聚合和解析.假設(shè)多維數(shù)據(jù)收集層由v(v≥2) 個(gè)工業(yè)區(qū)IAi，i=1，2，…，v組成.第i個(gè)工業(yè)區(qū)域可容納ni個(gè)設(shè)備，且容納上限為n(n>>v且為一個(gè)大整數(shù))，即ni≤n.同時(shí)，設(shè)備dik收集r(r≥2)維數(shù)據(jù)(mik，1，mik，2，…，mik，j)，j=1，2，…，r且每個(gè)維度的數(shù)據(jù)值小于一個(gè)常數(shù)D，其中，dik表示第i個(gè)工業(yè)區(qū)的第k(k=1，2，…，ni)個(gè)設(shè)備.

圖2 方案的5個(gè)階段Fig.2 Five phases of the scheme

3.1 系統(tǒng)參數(shù)初始化

3.2 身份注冊(cè)

所有Device和FD在加入系統(tǒng)前將在CDC中進(jìn)行身份注冊(cè)，具體流程：

CDC對(duì)接收到的身份信息的真實(shí)性進(jìn)行驗(yàn)證，即：

Rik=sikP-h(IDik，Rik，Xik)Xik

(1)

若成立，則此身份真實(shí)有效，CDC發(fā)布該注冊(cè)成功信息.

2)霧設(shè)備注冊(cè)：與收集設(shè)備注冊(cè)過(guò)程類(lèi)似，霧設(shè)備FDi，i=1，2，…，v的知識(shí)簽名定義為(Ri，si)，F(xiàn)Di將身份信息通過(guò)秘密信道發(fā)送給CDC，CDC驗(yàn)證身份有效性：

Ri=siP-h(IDi，Ri，Xi)Xi

(2)

若上式正確，則此身份信息真實(shí)有效，CDC在系統(tǒng)中發(fā)布該身份信息.

3.3 加密報(bào)告的生成

每個(gè)收集設(shè)備dik實(shí)時(shí)收集r維數(shù)據(jù)，在一定收集周期結(jié)束之后在再對(duì)收集數(shù)據(jù)執(zhí)行加密和簽名，形成一個(gè)加密報(bào)告通過(guò)無(wú)線信道傳送給相應(yīng)的FD，具體步驟如下：

Step1.收集設(shè)備dik對(duì)其收集的r維數(shù)據(jù)進(jìn)行整合，即構(gòu)造以下多項(xiàng)式：

(3)

(4)

Sik=sikP

(5)

Vik=sik+xikh(cik，IDik，Sik，Xik，Ts)

(6)

其中Ts表示當(dāng)前的時(shí)間戳.

Step4.最后，dik生成加密報(bào)告REik=(cik，IDik，Sik，Vik，Ts)傳送給相應(yīng)的霧設(shè)備FDi.

3.4 多維數(shù)據(jù)的聚合(單區(qū)域)

在Ts時(shí)刻，霧設(shè)備FDi接收到相應(yīng)工業(yè)區(qū)IAi的ni個(gè)報(bào)告REik，k=1，2，…，ni，F(xiàn)Di，首先，設(shè)定接收?qǐng)?bào)告的有效響應(yīng)時(shí)隙，并檢驗(yàn)時(shí)間戳Ts的時(shí)效性，即檢驗(yàn)Ts是否在該有效時(shí)隙內(nèi)，以防止攻擊者發(fā)起延遲攻擊，然后，對(duì)ni個(gè)報(bào)告的簽名進(jìn)行驗(yàn)證：

VikP=Sik+h(cik，IDik，Sik，Xik，Ts)Xik

(7)

為縮短驗(yàn)證時(shí)間，需要提高FD的處理效率，本文在FDi采用小指數(shù)驗(yàn)證技術(shù)[22]，對(duì)ni個(gè)報(bào)告同時(shí)進(jìn)行批量驗(yàn)證，即，F(xiàn)Di隨機(jī)選取一組小數(shù)β1，β2，…，βni∈[1，2ni]，通過(guò)計(jì)算公式 (8)，即可實(shí)現(xiàn)同時(shí)對(duì)ni個(gè)報(bào)告的簽名驗(yàn)證.

(8)

若上式成立，則證明報(bào)告來(lái)自合法的Device，F(xiàn)Di接收?qǐng)?bào)告，否則拒絕接收.

ni個(gè)報(bào)告上的簽名驗(yàn)證成功后，若報(bào)告數(shù)量ni=n，F(xiàn)Di直接聚合ni個(gè)密文.若ni

(9)

(10)

Si=siP

(11)

Vi=si+xih(ci，IDi，Si，Xi，Ts)

(12)

最后，F(xiàn)Di生成區(qū)域聚合報(bào)告SigREi=(ci，IDi，Sik，Vi，Ts)并發(fā)送給CDC.

3.5 多維數(shù)據(jù)的聚合與解析(多區(qū)域)

1)多區(qū)域聚合：接收到v個(gè)區(qū)域聚合報(bào)告后，CDC先檢查T(mén)s是否在有效時(shí)隙內(nèi)，再隨機(jī)選取一組小數(shù)α1，α2，…，αv∈[1，2v]，根據(jù)公式(13)批量驗(yàn)證v個(gè)區(qū)域聚合報(bào)告簽名的有效性

(13)

若上式成立，則證明這些報(bào)告均合法.接下來(lái)，CDC聚合v個(gè)有效的聚合密文sig_ci，i=1，2，…，v，獲得多區(qū)域聚合密文：

(14)

2)多維數(shù)據(jù)解析：基于Pailler解密算法和霍納法則CDC執(zhí)行解密和解析操作，得到數(shù)據(jù)不同粒度的總消耗值，具體步驟如下：

Step1.multi_c的分析和解密：

(15)

M=l(multi_cλmodN2)υ·modN

(16)

Step2.數(shù)據(jù)解析：

算法1.霍納法則解析多項(xiàng)式.

輸入：P和R；

輸出：多項(xiàng)式系數(shù)(?1，?2，…，?r).

2.forj=1 tordo

3.?j=Yj-1modR；

5.end for

6.return(?1，?2，…，?r).

若在算法1中輸入M和r2，則CDC可得到各個(gè)工業(yè)區(qū)的多維聚合明文M1，M2，…，Mv.若再輸入Mi，i=1，2，…，v和r1，CDC即可得到第i個(gè)工業(yè)區(qū)第j個(gè)維度的數(shù)據(jù)總和Mi1，Mi2，…，Mir.完整的解析過(guò)程將執(zhí)行v+1次該算法，則總計(jì)算復(fù)雜度為O(v)+O(r).本文方案中的區(qū)域數(shù)v和維度r均不是很大的數(shù)，因此可將計(jì)算復(fù)雜度記為O(1).

4 安全和性能分析

4.1 安全特性分析

1)隱私保護(hù)和機(jī)密性.經(jīng)證實(shí)，基于Diffie-Hellman 難題，Paillier算法能夠有效抵抗選擇明文攻擊[23].此外，加密時(shí)所選用的φik是一個(gè)不確定的隨機(jī)生成數(shù)，可有效地防御字典攻擊.由此可知，本方案中數(shù)據(jù)的安全性與機(jī)密性得到了保障.不僅如此，本文方案中，F(xiàn)D在無(wú)需為其分配解密秘鑰的情況下，基于密文的同態(tài)性使用聚合操作，防止隱私數(shù)據(jù)被“好奇的”FD獲取.在云層，CDC仍無(wú)法獲知某個(gè)設(shè)備的原始隱私信息，而僅能解析出每個(gè)工業(yè)區(qū)中單一維度的數(shù)據(jù)和.

2)可驗(yàn)證性和完整性.本文采用基于ECC的加密算法，攻擊者就很難在解決了哈希函數(shù)以及橢圓曲線離散對(duì)數(shù)這兩大難題之后再偽造簽名.此外，依據(jù)公式(8)和公式(13)，攻擊者對(duì)密文cik和ci的任何篡改均可被FD和CDC驗(yàn)證.因此，本方案有效保證了密文完整性和可驗(yàn)證性.

3)可抵抗延遲攻擊.在收集設(shè)備dik的加密報(bào)告和霧設(shè)備FDi的區(qū)域聚合報(bào)告內(nèi)都設(shè)置了一個(gè)時(shí)間戳Ts，并用作生成簽名的一部分，CDC和FDi能夠通過(guò)檢查T(mén)s抵抗延遲攻擊.

4.2 性能分析

本節(jié)將從以下兩個(gè)角度對(duì)所提出方案進(jìn)行性能分析：系統(tǒng)中各實(shí)體(Device，F(xiàn)D和CDC)處的計(jì)算開(kāi)銷(xiāo)和通信開(kāi)銷(xiāo)，并與文獻(xiàn)[24]中的多子集多維數(shù)據(jù)聚合隱私保護(hù)(Multi-subset Multidimensional Data Aggregation Privacy Protection，MMDAPP)和文獻(xiàn)[25]中的高效隱私保護(hù)需求響應(yīng)(Efficient Privacy-Preserving Demand Response，EPPDR)方案進(jìn)行對(duì)比.MMDAPP方案是利用超遞增序列實(shí)現(xiàn)多子集多維數(shù)據(jù)聚合，而EPPDR方案是一種一維數(shù)據(jù)多區(qū)域聚合方案.假設(shè)有r維數(shù)據(jù)，MMDAPP和EPPDR方案中每個(gè)住戶(hù)區(qū)包含n個(gè)用戶(hù)，本方案第i個(gè)工業(yè)區(qū)包含ni(ni≤n)個(gè)收集設(shè)備，共有v個(gè)工業(yè)區(qū)域.

4.2.1 計(jì)算開(kāi)銷(xiāo)

1)Device的計(jì)算開(kāi)銷(xiāo)比較：如表1所示，本方案中Device是我們?cè)诩用芮跋葘(r≥1)維的數(shù)據(jù)首先轉(zhuǎn)換成為一維形式，生成加密報(bào)告的時(shí)間不受數(shù)據(jù)維度影響.而與本方案相似的MMDAPP方案的計(jì)算量遠(yuǎn)高于本方案，且隨維度增長(zhǎng).另外，EPPDR方案需要因?yàn)閞維數(shù)據(jù)而生成多個(gè)密文，其開(kāi)銷(xiāo)遠(yuǎn)高于其他方案.圖3描繪了3個(gè)方案的計(jì)算開(kāi)銷(xiāo)隨數(shù)據(jù)維度的變化曲線，明顯地，本文所提方案在Device處的計(jì)算開(kāi)銷(xiāo)最低且不受維數(shù)的影響.

表1 計(jì)算復(fù)雜度Table 1 Computational complexity

圖3 Device計(jì)算開(kāi)銷(xiāo)比較Fig.3 Computation cost comparison of Device

2)FD的計(jì)算開(kāi)銷(xiāo)比較：在本文所提方案中，F(xiàn)Di處的計(jì)算開(kāi)銷(xiāo)中(2n+1)Tsm用于對(duì)ni個(gè)加密報(bào)告的批量驗(yàn)證，而(n-ni)Te用于構(gòu)造n-ni個(gè)密文.當(dāng)n=ni時(shí)，本方案中FDi的計(jì)算開(kāi)銷(xiāo)為(2n+1)Tsm，由上述實(shí)驗(yàn)結(jié)果可知，Tsm遠(yuǎn)小于Tp，因此，本文所提方案的計(jì)算時(shí)間遠(yuǎn)小于MMDAPP和EPPDR.當(dāng)ni

A=((n-ni)Te+(2n+1)Tsm)-((n+1)TP+Tm)

(17)

將時(shí)間帶入上式得A<0，即本文方案仍?xún)?yōu)于其他兩個(gè)方案.

圖4 CDC計(jì)算開(kāi)銷(xiāo)比較Fig.4 Computation cost comparison of CDC

3)CDC的計(jì)算開(kāi)銷(xiāo)比較：從表1可以看出，本文提出方案在CDC的計(jì)算開(kāi)銷(xiāo)中(2v+1)Tsm表示批量驗(yàn)證v個(gè)區(qū)域聚合報(bào)告的計(jì)算開(kāi)銷(xiāo)，Te用于解密多區(qū)域聚合密文.然而，在其他兩方案中，盡管同樣采用批量驗(yàn)證來(lái)加快驗(yàn)證的效率，但兩者的計(jì)算量遠(yuǎn)高于本機(jī)制.由圖4可知，相較于其余兩種方案，本方案在CDC處的計(jì)算開(kāi)銷(xiāo)顯著降低.

4.2.2 通信開(kāi)銷(xiāo)

為保證對(duì)比過(guò)程的公平性，假設(shè)這3個(gè)方案包括的區(qū)域數(shù)量均為v個(gè)，且每個(gè)區(qū)域所能容納設(shè)備/用戶(hù)數(shù)量為n.

在本文方案中，通信開(kāi)銷(xiāo)包括兩部分，即Device與FD之間的通信開(kāi)銷(xiāo)和FD與CDC之間的通信開(kāi)銷(xiāo).在加密數(shù)據(jù)時(shí)，3個(gè)方案均采用Paillier算法，設(shè)置參數(shù)|N|=1024bits，則Paillier密文的長(zhǎng)度為2048bits.本方案中采用了基于ECC的加密簽名，令|G|=160bits，則簽名長(zhǎng)度為160+160=320bits，MMDAPP中Boneh-Lynn-Shacham (BLS)短簽名長(zhǎng)度為160bits，EPPDR種基于身份的簽名長(zhǎng)度同樣為320bits.此外，身份和時(shí)間戳等信息的長(zhǎng)度假設(shè)均為32bits.

在Device和FD通信過(guò)程中，本方案Device發(fā)送單個(gè)報(bào)告大小是LRE=2432bits，F(xiàn)D接收來(lái)自數(shù)據(jù)收集層n個(gè)設(shè)備的報(bào)告，則Device與FD之間的總通信量為n·2432bits.在EPPDR方案中，User加密一維數(shù)據(jù)后形成報(bào)告，其大小為L(zhǎng)EPP=2464bits，若為r維數(shù)據(jù)，則報(bào)告大小將增加至LEPP=(2048·r+416)bits，相應(yīng)的Device與FD之間的通信開(kāi)銷(xiāo)增加至n·(2048·r+416)bits，遠(yuǎn)遠(yuǎn)高于本文方案.在MMDAPP方案中，User生成的報(bào)告大小為L(zhǎng)MMD=2304bits，Device與FD之間的總通信開(kāi)銷(xiāo)為n·2304bits.圖5包括3種方案通信開(kāi)銷(xiāo)隨設(shè)備數(shù)量和數(shù)據(jù)維度的變化圖，從通信開(kāi)銷(xiāo)的增長(zhǎng)幅度來(lái)看，本文所提方案明顯低于EPPDR方案，與MMDAPP方案近似.

圖5 Device與FD之間的通信開(kāi)銷(xiāo)比較Fig.5 Comparison of communication cost between Device & FD

從3種方案在通信和計(jì)算開(kāi)銷(xiāo)兩方面的比較可知，相比于其他兩種方案，本文所提方案顯著降低了計(jì)算成本.盡管通信資源的消耗并不比MMDAPP少，但在對(duì)時(shí)延敏感的IIoT系統(tǒng)中，時(shí)延才是影響實(shí)時(shí)性的決定因素.因此，本文所提方案在計(jì)算開(kāi)銷(xiāo)上的優(yōu)勢(shì)更為顯著.

5 結(jié) 論

為了實(shí)現(xiàn)IIoT系統(tǒng)的隱私數(shù)據(jù)保護(hù)，本文基于霧計(jì)算提出了一個(gè)分層的高效多維數(shù)據(jù)聚合方案.該方案通過(guò)融合霍納法則、同態(tài)加密技術(shù)、基于輕量級(jí)的ECC簽名認(rèn)證算法以及批量認(rèn)證技術(shù)有效提升了系統(tǒng)的隱私性和解析的靈活性，以較低計(jì)算開(kāi)銷(xiāo)提升了系統(tǒng)的隱私性和解析的靈活性.最后，通過(guò)安全分析證明本文方案可以較好地滿足安全需求，仿真實(shí)驗(yàn)進(jìn)一步證明了本文方案在計(jì)算成本上的優(yōu)勢(shì).