本發(fā)明涉及一種基于同態(tài)加密的工業(yè)現(xiàn)場設(shè)備隱私數(shù)據(jù)保護(hù)方法，屬于工業(yè)邊緣計(jì)算領(lǐng)域。該方法中工業(yè)現(xiàn)場設(shè)備的隱私數(shù)據(jù)從現(xiàn)場形成和采集之后再傳輸?shù)倪^程分為三種情況：1)工業(yè)現(xiàn)場設(shè)備的隱私數(shù)據(jù)對邊緣網(wǎng)關(guān)敏感，對工業(yè)云平臺不敏感；即隱私數(shù)據(jù)在發(fā)送之前，現(xiàn)場設(shè)備需要對隱私數(shù)據(jù)進(jìn)行同態(tài)加密算法處理；2)工業(yè)現(xiàn)場設(shè)備的隱私數(shù)據(jù)對邊緣網(wǎng)關(guān)不敏感，對工業(yè)云平臺敏感；3)工業(yè)現(xiàn)場設(shè)備的隱私數(shù)據(jù)對邊緣網(wǎng)關(guān)和工業(yè)云平臺都敏感；即隱私數(shù)據(jù)在發(fā)送之前，工業(yè)現(xiàn)場設(shè)備需要對隱私數(shù)據(jù)進(jìn)行同態(tài)加密算法處理后再傳輸。本發(fā)明使得攻擊者即使入侵工業(yè)云平臺并獲取了數(shù)據(jù)也不知道是哪個現(xiàn)場設(shè)備的隱私數(shù)據(jù)，保障現(xiàn)場的隱私數(shù)據(jù)的安全性。

技術(shù)領(lǐng)域

本發(fā)明屬于工業(yè)邊緣計(jì)算技術(shù)領(lǐng)域，涉及一種基于同態(tài)加密的工業(yè)現(xiàn)場設(shè)備隱私數(shù)據(jù)保護(hù)方法。

背景技術(shù)

工業(yè)互聯(lián)網(wǎng)產(chǎn)生的數(shù)據(jù)增長速度日益加快，給傳統(tǒng)的利用中央服務(wù)器集中式存儲、分析和處理數(shù)據(jù)的模式帶來了沉重的壓力，也影響了服務(wù)的實(shí)時性、智能化和安全性。特別是工業(yè)現(xiàn)場設(shè)備數(shù)據(jù)安全問題的解決是保障工業(yè)互聯(lián)網(wǎng)良性發(fā)展的基礎(chǔ)之一。工業(yè)網(wǎng)絡(luò)中引入邊緣計(jì)算，在網(wǎng)絡(luò)邊緣中執(zhí)行數(shù)據(jù)處理和存儲，能夠解決節(jié)點(diǎn)請求延時，云服務(wù)器存儲和計(jì)算負(fù)擔(dān)過重、網(wǎng)絡(luò)傳輸帶寬壓力過大等問題。工業(yè)云平臺通過構(gòu)建基于海量數(shù)據(jù)采集、匯集和分析的服務(wù)體系，支撐制造資源的泛在連接、彈性供給和高效配置。工業(yè)現(xiàn)場設(shè)備的數(shù)據(jù)在整個工業(yè)互聯(lián)網(wǎng)傳輸過程中會有一些隱私數(shù)據(jù)上傳到工業(yè)云平臺。攻擊者可以通過入侵工業(yè)云平臺獲取了現(xiàn)場設(shè)備的隱私數(shù)據(jù)，對工業(yè)現(xiàn)場設(shè)備的數(shù)據(jù)造成很大的安全問題。

發(fā)明內(nèi)容

有鑒于此，本發(fā)明的目的在于提供一種基于同態(tài)加密的工業(yè)現(xiàn)場設(shè)備隱私數(shù)據(jù)保護(hù)方法，在工業(yè)邊緣計(jì)算進(jìn)行保護(hù)操作，使得攻擊者即使入侵工業(yè)云平臺并獲取了數(shù)據(jù)也無法獲知現(xiàn)場設(shè)備的隱私數(shù)據(jù)，保障現(xiàn)場的隱私數(shù)據(jù)的安全性。

為達(dá)到上述目的，本發(fā)明提供如下技術(shù)方案：

一種基于同態(tài)加密的工業(yè)現(xiàn)場設(shè)備隱私數(shù)據(jù)保護(hù)方法，包括三層架構(gòu)：工業(yè)現(xiàn)場設(shè)備層、邊緣網(wǎng)關(guān)層和工業(yè)云平臺；

在工業(yè)網(wǎng)絡(luò)環(huán)境中，工業(yè)現(xiàn)場設(shè)備有隱私數(shù)據(jù)(如設(shè)備ID、設(shè)備廠家、設(shè)備的型號、設(shè)備的采用協(xié)議、設(shè)備發(fā)送頻率、時間等)和設(shè)備需要采集數(shù)據(jù)(如溫度、濕度、電流、電壓等)，其中現(xiàn)場設(shè)備的隱私數(shù)據(jù)可能有n種，即為各種隱私數(shù)據(jù)的任意組合?，F(xiàn)場設(shè)備將需要處理的采集數(shù)據(jù)上傳到工業(yè)云平臺進(jìn)行處理，這些數(shù)據(jù)中包含了現(xiàn)場設(shè)備的一些隱私數(shù)據(jù)，如表1所示。現(xiàn)場設(shè)備通過工業(yè)邊緣網(wǎng)關(guān)向工業(yè)云平臺發(fā)送數(shù)據(jù)的過程中，部分隱私數(shù)據(jù)會被邊緣網(wǎng)關(guān)獲取。

表1 工業(yè)現(xiàn)場設(shè)備的相關(guān)數(shù)據(jù)

現(xiàn)場設(shè)備的隱私數(shù)據(jù)包括但不限于表中的隱私數(shù)據(jù)，并且可能是各種隱私數(shù)據(jù)的任意組合，例如表1中有隱私數(shù)據(jù)如設(shè)備ID、設(shè)備廠家M、設(shè)備的型號D_Type、設(shè)備采用的協(xié)議Protocol等n種隱私數(shù)據(jù)，現(xiàn)場設(shè)備ID_i的隱私數(shù)據(jù)F_i可能是上述隱私數(shù)據(jù)的任意組合，如(ID_i‖M_i‖D_i_Type‖Protocol_i‖ST_i‖SF_i‖PK_i)、(ID_i‖M_i‖D_i_Type)、(ID_i‖ST_i‖SF_i‖PK_i)、(ID_i‖M_i‖SF_i‖PK_i)、(ID_i‖…)等，共有種可能，m是現(xiàn)場設(shè)備ID_i涉及的隱私數(shù)據(jù)種類。

根據(jù)邊緣網(wǎng)關(guān)層和工業(yè)云平臺對工業(yè)現(xiàn)場設(shè)備的隱私數(shù)據(jù)是否敏感分為三種情況：