1.一種基于同態加密的工業現場設備隱私數據保護方法，其特征在于，該方法引入具有三層架構的工業邊緣計算，該三層架構包括：工業現場設備、邊緣網關和工業云平臺；

根據邊緣網關層和工業云平臺對工業現場設備的隱私數據是否敏感分為三種情況：

1)工業現場設備的隱私數據對邊緣網關敏感，對工業云平臺不敏感；即隱私數據在發送之前，現場設備需要對隱私數據進行保護處理；

工業現場設備對隱私數據采用同態加密算法進行加密的數據直接上傳到邊緣網關，邊緣網關把密文上傳到工業云平臺；工業云平臺進行同態計算后將密文結果下發給邊緣網關；

2)工業現場設備的隱私數據對邊緣網關不敏感，對工業云平臺敏感；

工業現場設備的隱私數據，發送到邊緣網關，邊緣網關首先需要分類處理，將設備的隱私數據分成兩類：普通的隱私數據和需要協作計算、存儲的隱私數據；然后邊緣網關將處理后的數據上傳至工業云平臺進行同態加密算法處理，工業云平臺返回密文結果給邊緣網關；邊緣網關再把密文結果返回給相關工業現場設備；

3)工業現場設備的隱私數據對邊緣網關和工業云平臺都敏感；即隱私數據在發送之前，工業現場設備需要對隱私數據進行同態加密算法處理后再傳輸；

情況1)中，工業現場設備先把其隱私數據的明文進行同態加密，并發送到邊緣網關；邊緣網關把密文上傳到工業云平臺，工業云平臺進行同態運算，并返回結果；整個過程為：

(1)工業現場設備1～工業現場設備n首先向權威中心提出密鑰申請，權威中心收到現場設備提出的密鑰申請請求后，調用安全參數函數Keygen生成安全參數λ；

(2)權威中心先使用λ作為輸入參數，依次調用函數生成私鑰p、大素數q和大素數r；隨機選擇τ對整數r_i和q_i，計算得到τ+1個公鑰x_i，x_i＝pq_i+2r_i；其中0iτ，r_i∈Z∩(-2^p,2^p)，對x_i重新排序，使得x₀最大且為奇數，r_p(x₀)是偶數，r_p(x₀)表示r除x₀的余數；權威中心再用p，q，r作為輸入參數，調用公鑰函數生成公鑰集合pk＝{x₀,x₁,…,x_τ}，公鑰集合的元素個數為τ+1，并將公鑰集合pk分別發給工業現場設備1～工業現場設備n；

(3)工業現場設備1～工業現場設備n調用公鑰pk和明文F₁,…,F_n為輸入，采用加密函數Encrypt(pk,F₁,…,F_n)選擇一個隨機子集生成密文CF′₁,CF′₂,…,CF′_n，其中密文組成形式為E(CF′₁‖CF′₂‖…‖CF′_n)，其中‖表示鏈接字符，工業現場設備把密文上傳到邊緣網關；

(4)邊緣網關收到密文E(CF′₁‖CF′₂‖…‖CF′_n)后直接發送給工業云平臺，工業云平臺采用函數Evaluate(pk,C,E)將密文進行C電路中的加法同態計算，最后生成密文M′＝CF′₁+CF′₂+ …+CF′_n，滿足Decrypt(p,M′)＝M，其中M＝F₁+F₂+…+F_n；在乘法同態計算的算法，工業云平臺收到密文E(CF′₁‖CF′₂‖…‖CF′_n)，采用函數Evaluate(pk,C,E)將密文進行C電路中的乘法同態計算，最后生成密文M′＝CF′₁×CF′₂×…×CF′_n，滿足Decrypt(p,M′)＝M，其中M＝F₁×F₂×…×F_n，并返回結果給邊緣網關，邊緣網關把計算的結果返回工業現場設備；

情況2)中，對于工業現場設備的普通隱私數據，工業現場設備先把其隱私數據的明文進行同態加密，并發送到邊緣網關；邊緣網關進行同態加密運算，并返回結果；整個過程為：

(1)工業現場設備1～工業現場設備n首先向權威中心提出密鑰申請，權威中心收到現場設備提出的密鑰申請請求后，調用安全參數函數Keygen生成安全參數λ；

(2)權威中心先使用λ作為輸入參數，依次調用函數生成私鑰p、大素數q和大素數r；隨機選擇τ對整數r_i和q_i，計算得到τ+1個公鑰x_i，x_i＝pq_i+2r_i；其中0iτ，r_i∈Z∩(-2^p,2^p)，對x_i重新排序，使得x₀最大且為奇數，r_p(x₀)是偶數，r_p(x₀)表示r除x₀的余數；權威中心再用p，q，r作為輸入參數，調用公鑰函數生成公鑰集合pk＝{x₀,x₁,…,x_τ}，公鑰集合的元素個數為τ+1，并將公鑰集合pk分別發給工業現場設備1～工業現場設備n；

(3)工業現場設備1～工業現場設備n調用公鑰pk和明文F₁,…,F_n為輸入，采用加密函數Encrypt(pk,F₁,…,F_n)選擇一個隨機子集生成密文CF′₁,CF′₂,…,CF′_n，其中密文組成形式為E(CF′₁‖CF′₂‖…‖CF′_n)，其中‖表示鏈接字符，工業現場設備1～工業現場設備n把密文上傳到邊緣網關；

(4)邊緣網關收到密文E(CF′₁‖CF′₂‖…‖CF′_n)，采用函數Evaluate(pk,C,E)將密文進行C電路中的加法同態計算，最后生成密文M′＝CF′₁+CF′₂+…+CF′_n，滿足Decrypt(p,M′)＝M，其中M＝F₁+F₂+…+F_n；在乘法同態運算的算法，邊緣網關收到密文E(CF′₁‖CF′₂‖…‖CF′_n)后，采用函數Evaluate(pk,C,E)將密文進行C電路中的乘法同態計算，最后生成密文M′＝CF′₁×CF′₂×…×CF′_n，滿足Decrypt(p,M′)＝M，其中M＝F₁×F₂×…×F_n，并返回結果給工業設備；

情況2)中，對于需要協作計算、存儲的隱私數據，工業現場設備直接把其隱私數據的明文發送到邊緣網關，邊緣網關對明文進行同態加密操作，并發送到云平臺；工業云平臺進行同態運算，并返回結果；具體過程為：

(1)工業現場設備1～工業現場設備n直接把其隱私數據的明文發送到邊緣網關，邊緣網關首先向權威中心提出密鑰申請，權威中心收到邊緣網關提出的密鑰申請請求后，調用安全參數函數Keygen生成安全參數λ；

(2)權威中心先使用λ作為輸入參數，依次調用函數生成私鑰p、大素數q和大素數r；隨機選擇τ對整數r_i和q_i，計算得到τ+1個公鑰x_i，x_i＝pq_i+2r_i；其中0iτ，r_i∈Z∩(-2^p,2^p)，對x_i重新排序，使得x₀最大且為奇數，r_p(x₀)是偶數，r_p(x₀)表示r除x₀的余數；權威中心再用p，q，r作為輸入參數，調用公鑰函數生成公鑰集合pk＝{x₀,x₁,…,x_τ}，公鑰集合的元素個數為τ+1，并將公鑰集合pk分別發給邊緣網關；

(3)邊緣網關調用公鑰pk和明文F₁,…,F_n為輸入，采用加密函數Encrypt(pk,F₁,…,F_n)選擇一個隨機子集生成密文CF′₁,CF′₂,…,CF′_n，其中密文組成形式E(CF′₁‖CF′₂‖…‖CF′_n)，其中‖表示鏈接字符，邊緣網關把密文上傳到工業云平臺；

(4)工業云平臺收到密文E(CF′₁‖CF′₂‖…‖CF′_n)，采用函Evaluate(pk,C,E)將密文進行C電路中的加法同態計算，最后生成密文M′＝CF′₁+CF′₂+…+CF′_n，滿足Decrypt(p,M′)＝M，其中M＝F₁+F₂+…+F_n；在乘法運算的算法，工業云平臺收到密文E(CF′₁‖CF′₂‖…‖CF′_n)，采用函數Evaluate(pk,C,E)將密文進行C電路中的乘法同態計算，最后生成密文M′＝CF′₁×CF′₂×…×CF′_n，滿足Decrypt(p,M′)＝M，其中M＝F₁×F₂×…×F_n；工業云平臺返回結果；

情況3)中，工業現場設備上傳數據前，需要先對隱私數據進行處理，具體過程如下：

(1)工業現場設備1～工業現場設備n首先向權威中心提出密鑰申請，權威中心收到現場設備提出的密鑰申請請求后，調用安全參數函數Keygen生成安全參數λ；

(2)權威中心先使用λ作為輸入參數，依次調用函數生成私鑰p、大素數q和大素數r；隨機選擇τ對整數r_i和q_i，計算得到τ+1個公鑰x_i，x_i＝pq_i+2r_i；其中0iτ，r_i∈Z∩(-2^p,2^p)，對x_i重新排序，使得x₀最大且為奇數，r_p(x₀)是偶數，r_p(x₀)表示r除x₀的余數；權威中心再用p，q，r作為輸入參數，調用公鑰函數生成公鑰集合pk＝{x₀,x₁,…,x_τ}，公鑰集合的元素個數為τ+1，并將公鑰集合pk分別發給工業現場設備1～工業現場設備n；

(3)工業現場設備1～工業現場設備n調用公鑰pk和明文F₁,…,F_n為輸入，采用加密函數Encrypt(pk,F₁,…,F_n)選擇一個隨機子集生成密文CF′₁,CF′₂,…,CF′_n，其中密文組成形式E(CF′₁‖CF′₂‖…‖CF′_n)，其中‖表示鏈接字符，工業現場設備1～工業現場設備n把密文上傳到邊緣網關；

(4)邊緣網關收到密文E(CF′₁‖CF′₂‖…‖CF′_n)，采用函數Evaluate(pk,C,E)將密文進行C電路中的加法同態計算，最后生成密文M′＝CF′₁+CF′₂+…+CF′_n，滿足Decrypt(p,M′)＝M，其中M＝F₁+F₂+…+F_n；在乘法運算的算法，邊緣網關收到密文E(CF′₁‖CF′₂‖…‖CF′_n)，采用函數Evaluate(pk,C,E)將密文進行C電路中的乘法同態計算，最后生成密文M′＝CF′₁×CF′₂×…×CF′_n，滿足Decrypt(p,M′)＝M，其中M＝F₁×F₂×…×F_n；

(5)邊緣網關對密文M′采相同的同步加密算法進一步加密，并上傳到工業云平臺。