摘 要：物聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，為日常生活帶來(lái)便利的同時(shí)，也引發(fā)了隱私泄露的風(fēng)險(xiǎn)。數(shù)據(jù)聚合技術(shù)在保護(hù)物聯(lián)網(wǎng)隱私方面至關(guān)重要，但現(xiàn)有方案通常僅支持單一類型的聚合，且大多依賴計(jì)算密集型的同態(tài)加密。針對(duì)上述問(wèn)題，設(shè)計(jì)了一種面向物聯(lián)網(wǎng)的多類型數(shù)據(jù)聚合隱私保護(hù)方案。該方案支持多種聚合操作，通過(guò)消除對(duì)可信第三方的依賴，保障了數(shù)據(jù)的安全性，同時(shí)由于秘密分享的輕量化特點(diǎn)，計(jì)算效率也得到了大幅提高。經(jīng)安全性驗(yàn)證和性能分析表明，所提出的方案可以高效完成物聯(lián)網(wǎng)數(shù)據(jù)的聚合任務(wù)，并更好地保護(hù)隱私。

關(guān)鍵詞：物聯(lián)網(wǎng)；數(shù)據(jù)聚合；安全多方計(jì)算；秘密分享；隱私保護(hù)；計(jì)算開(kāi)銷和通信開(kāi)銷

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2025）04-00-03

0 引 言

隨著物聯(lián)網(wǎng)技術(shù)的深入研究和廣泛應(yīng)用，普通的傳感器和設(shè)備由于資源有限，需要將數(shù)據(jù)傳輸?shù)皆贫诉M(jìn)行處理和分析[1]。大量的設(shè)備會(huì)對(duì)云服務(wù)器的處理和通信能力造成挑戰(zhàn)。一旦超出云服務(wù)器的處理極限，就可能導(dǎo)致物聯(lián)網(wǎng)連接變得不穩(wěn)定，從而影響使用體驗(yàn)，甚至帶來(lái)安全隱患[2]。

目前已有許多關(guān)于物聯(lián)網(wǎng)系統(tǒng)中安全數(shù)據(jù)聚合方法的研究[3-4]。大部分安全數(shù)據(jù)聚合方法采用同態(tài)加密來(lái)保護(hù)數(shù)據(jù)隱私，能夠在不解密的情況下對(duì)加密數(shù)據(jù)進(jìn)行運(yùn)算并保持結(jié)果的一致性，但全同態(tài)加密的高計(jì)算開(kāi)銷使其難以被廣泛應(yīng)用[5]。

因此，現(xiàn)有方法通常采用半同態(tài)加密，僅支持單一類型的聚合運(yùn)算[6]。隨著物聯(lián)網(wǎng)系統(tǒng)變得愈發(fā)復(fù)雜，在保持低計(jì)算開(kāi)銷的前提下如何支持多種類型的數(shù)據(jù)聚合逐漸成為亟待解決的問(wèn)題[10-13]。

因此，本文提出了一個(gè)基于秘密分享安全多方計(jì)算的數(shù)據(jù)聚合方案，以保護(hù)物聯(lián)網(wǎng)的隱私。本文所提出的方案中，采用秘密分享保護(hù)物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)的隱私，該方法計(jì)算開(kāi)銷低。同時(shí)，使用基于秘密分享的安全多方計(jì)算方法實(shí)現(xiàn)了不同類型的數(shù)據(jù)聚合操作。在數(shù)據(jù)聚合的過(guò)程中，只需預(yù)先生成秘密分享所需的必要參數(shù)即可，因此本文提出的聚合方案無(wú)需可信第三方的參與，從而進(jìn)一步保護(hù)了物聯(lián)網(wǎng)設(shè)備的數(shù)據(jù)隱私。

1 問(wèn)題描述

1.1 系統(tǒng)模型

系統(tǒng)模型如圖1所示，本方案有3類實(shí)體，分別為物聯(lián)網(wǎng)節(jié)點(diǎn)（L）、邊緣服務(wù)器節(jié)點(diǎn)（E）、云服務(wù)器（CS）。

物聯(lián)網(wǎng)節(jié)點(diǎn)：負(fù)責(zé)收集數(shù)據(jù)向邊緣計(jì)算節(jié)點(diǎn)發(fā)送。通過(guò)每個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)可以知道本區(qū)域內(nèi)各個(gè)節(jié)點(diǎn)的位置。本文方案物聯(lián)網(wǎng)節(jié)點(diǎn)的部署方法參考文獻(xiàn)[7]。

邊緣服務(wù)器節(jié)點(diǎn)：聚合負(fù)責(zé)區(qū)域內(nèi)物聯(lián)網(wǎng)節(jié)點(diǎn)發(fā)送的數(shù)據(jù)，檢驗(yàn)完成后向云服務(wù)器發(fā)送。

云服務(wù)器：云服務(wù)器收集邊緣計(jì)算節(jié)點(diǎn)發(fā)送的聚合數(shù)據(jù)做進(jìn)一步聚合。

1.2 安全模型

在本文方案中，云服務(wù)器、邊緣計(jì)算服務(wù)器、物聯(lián)網(wǎng)節(jié)點(diǎn)均表現(xiàn)為半置信狀態(tài)。在半置信安全模型下，云服務(wù)器、邊緣服務(wù)器和物聯(lián)網(wǎng)節(jié)點(diǎn)均嚴(yán)格執(zhí)行協(xié)議的流程，但是會(huì)嘗試從協(xié)議執(zhí)行的過(guò)程中獲取其他物聯(lián)網(wǎng)節(jié)點(diǎn)的隱私數(shù)據(jù)。

2 基于秘密分享安全多方計(jì)算的多類型隱私保護(hù)數(shù)據(jù)聚合

假設(shè)共有s個(gè)邊緣計(jì)算服務(wù)器，將在其中一個(gè)邊緣服務(wù)器Ek管轄區(qū)域內(nèi)的各物聯(lián)網(wǎng)節(jié)點(diǎn)記為L(zhǎng)i，Li收集的數(shù)據(jù)記為mi。

2.1 基于加法秘密分享的乘法運(yùn)算

首先，生成一組隨機(jī)的三元組（a， b， c），滿足c=a×b，其中a和b為隨機(jī)數(shù)。借助Li計(jì)算（x-a）i和（y-b）i，之后通過(guò)互相分享恢復(fù)x-a和y-b，再利用Li完成的計(jì)算。

2.2 和的聚合

和的聚合包含如下4個(gè)步驟：

（1）Li選擇隨機(jī)數(shù)ri，然后根據(jù)加法秘密分享的規(guī)則向區(qū)域內(nèi)Lj， j≠i分享選擇的隨機(jī)數(shù)，并保留屬于自己的分享。

（2）當(dāng)分享完成后，通過(guò)Li計(jì)算收到分享份額的和，記為si。將Ri=ri-si作為數(shù)據(jù)的盲化因子，其中，。

（3）通過(guò)Li完成Di=mi+Ri的計(jì)算，并發(fā)送到邊緣服務(wù)器Ek。

（4）通過(guò)邊緣服務(wù)器Ek完成Mk=D1+ ... +Dn的計(jì)算，并將結(jié)果D發(fā)送給云服務(wù)器。云服務(wù)器收到s個(gè)邊緣服務(wù)器發(fā)送的結(jié)果{M1， ...， Ms}，再計(jì)算。

2.3 積的聚合

Li選擇隨機(jī)數(shù)ri，按照乘法分享規(guī)則分享給Lj， j≠i，滿足ri=ri， 1× ... ×ri， n。然后，Li對(duì)收到的乘法分享份額進(jìn)行累乘，記為si。將作為盲化因子，，

通過(guò)Li完成Di=mi×Ri的計(jì)算，并發(fā)送到邊緣服務(wù)器Ek。通過(guò)Ek完成Mk=D1×...×Dn的計(jì)算，并發(fā)送到云服務(wù)器CS，CS接收s個(gè)邊緣計(jì)算服務(wù)器的結(jié)果，并完成的計(jì)算。

2.4 方差的聚合

物聯(lián)網(wǎng)節(jié)點(diǎn)Li相互分享收集的數(shù)據(jù)mi，每個(gè)Li獲得n份分享，即獲得mj， i（j=1， ...， n）。然后，Li使用mj， i

（j=1， ...， n）協(xié)同完成基于加法秘密分享的乘法運(yùn)算，得到zj， i，其中zi， 1+ ... +zi， n=mi2。通過(guò)各Li完成，

的計(jì)算，其中V1+ ... +Vn=m1+ ... +mn。發(fā)送（Di， Vi）給邊緣服務(wù)器Ek，并完成，相關(guān)計(jì)算。假設(shè)本區(qū)域物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)量為lk，則發(fā)送（Mk1， Mk2， lk）到云服務(wù)器CS。通過(guò)CS完成相關(guān)計(jì)算，得到最終方差的聚合。

3 安全性分析

本文提出的方案主要由加法、乘法和方差的聚合組成。因此，所提出的方案基于UC模型進(jìn)行安全性分析。做出如下安全假設(shè)[8]：

定義1：對(duì)于任何多項(xiàng)式時(shí)間敵手A，如果存在一個(gè)模擬器S，它可以構(gòu)建一個(gè)模擬世界。如果A視圖與現(xiàn)實(shí)世界視圖的計(jì)算性不可區(qū)分，那么該協(xié)議是安全的。

引理1：如果所有模塊可模擬，那個(gè)整個(gè)方案會(huì)有一個(gè)完備的模擬。

引理2：如果均勻隨機(jī)數(shù)r對(duì)敵手A未知，并且完全獨(dú)立于x，那么x×r也呈現(xiàn)出均勻隨機(jī)特性。

引理3：如果均勻隨機(jī)數(shù)r對(duì)敵手A未知，并且完全獨(dú)立于x，那么x±r也呈現(xiàn)出均勻隨機(jī)特性。

在上述引理的基礎(chǔ)上，本文將證明存在模擬器S，使模擬世界中敵手A的視圖在計(jì)算上與現(xiàn)實(shí)世界中的難以區(qū)分。在進(jìn)行UC模型的安全性證明過(guò)程中，各個(gè)方案證明的過(guò)程與方法類似。下面以和的聚合安全證明為例。

定理1：和的聚合表現(xiàn)為半置信安全狀態(tài)。

證明：（1）敵手A為物聯(lián)網(wǎng)節(jié)點(diǎn)Li，A在和的聚合過(guò)程中的視圖為viewAπ={ri， j， si， Ri， Di}。ri， j由隨機(jī)數(shù)通過(guò)加法秘密分享得來(lái)，本身呈現(xiàn)出均勻隨機(jī)特性；si為物聯(lián)網(wǎng)節(jié)點(diǎn)收到的ri， j的和，根據(jù)引理3，也呈現(xiàn)出均勻隨機(jī)特性；Ri=ri-si，根據(jù)引理3，同樣呈現(xiàn)出均勻隨機(jī)特性；Di=mi+Ri，根據(jù)引理3和Ri的均勻隨機(jī)特性，Di也呈現(xiàn)出均勻隨機(jī)特性。因此，在敵手為物聯(lián)網(wǎng)節(jié)點(diǎn)的情況下，viewAπ可模擬。對(duì)于任意多項(xiàng)式敵手A來(lái)說(shuō)，模擬視圖與現(xiàn)實(shí)世界視圖的計(jì)算性不可區(qū)分。

（2）敵手A為邊緣服務(wù)器Ek，A在和的聚合過(guò)程中的視圖為viewAπ={Di， Mk}。如上所述，Di呈現(xiàn)出均勻隨機(jī)特性；Mk=D1+ ... +Dn，根據(jù)引理3，Mk也呈現(xiàn)出均勻隨機(jī)特性。因此，在敵手為邊緣服務(wù)器的情況下，viewAπ可模擬。注意，任何小于等于n-1個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)共謀的情況下，都存在一個(gè)模擬器S。對(duì)敵手A來(lái)說(shuō)，S視圖與現(xiàn)實(shí)世界視圖的計(jì)算性不可區(qū)分。

同理，積的聚合與方差的聚合也表現(xiàn)為半置信安全狀態(tài)。

4 性能分析

本文將從計(jì)算開(kāi)銷和通信開(kāi)銷兩個(gè)方面對(duì)以上方案進(jìn)行性能分析。實(shí)驗(yàn)環(huán)境如下：一臺(tái)Windows 10電腦；處理器為擁有2.8 GHz、16 GB內(nèi)存的i7-7700HQ。

本文提出了一種通過(guò)邊緣計(jì)算來(lái)輔助物聯(lián)網(wǎng)數(shù)據(jù)聚合過(guò)程的方案。因此，該方案的總體時(shí)間開(kāi)銷主要由一個(gè)區(qū)域內(nèi)數(shù)據(jù)聚合的時(shí)間開(kāi)銷所決定。同時(shí)，方案可以實(shí)現(xiàn)和、積、方差等多種類型的數(shù)據(jù)聚合操作，且不同的數(shù)據(jù)聚合操作需要的時(shí)間開(kāi)銷各不相同。在下面的性能分析中，假設(shè)每個(gè)區(qū)域都有20個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)。

各種聚合操作在不同物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)量下所需的時(shí)間開(kāi)銷如圖2所示。由于乘法耗時(shí)較長(zhǎng)，所以兩種不同策略的秘密分享方法在進(jìn)行安全乘法聚合時(shí)所需的時(shí)間開(kāi)銷最大，而僅需要計(jì)算加法的安全加法聚合方案所需的時(shí)間開(kāi)銷最小。但是在100個(gè)物聯(lián)網(wǎng)節(jié)點(diǎn)的情況下，本文所提出的方案完整乘法的聚合僅需25 ms。因此，該方案在實(shí)際情況下可以滿足實(shí)時(shí)數(shù)據(jù)分析的需要。

為了進(jìn)一步展示本文方案的高效性，改變了物聯(lián)網(wǎng)節(jié)點(diǎn)的數(shù)量，將本文方案和文獻(xiàn)[9]方案在和的聚合時(shí)間開(kāi)銷上進(jìn)行比較，如圖3所示。與文獻(xiàn)[9]的輕量級(jí)數(shù)據(jù)聚合方案相比，本文提出的方案在時(shí)間開(kāi)銷上有著十分明顯的優(yōu)勢(shì)。文獻(xiàn)[9]方案采用paillier加密保護(hù)數(shù)據(jù)的隱私，在進(jìn)行加密的過(guò)程中，需要進(jìn)行指數(shù)運(yùn)算；本文提出的方案采用加法秘密分享保護(hù)數(shù)據(jù)隱私，在進(jìn)行加法的聚合時(shí)只需要完成加法運(yùn)算，因此所需時(shí)間開(kāi)銷更小。

不同物聯(lián)網(wǎng)節(jié)點(diǎn)數(shù)量下的通信開(kāi)銷對(duì)比如圖4所示。和的聚合與積的聚合有相同的通信過(guò)程和相同的通信輪數(shù)，因此兩者的通信量基本一致；方差的聚合包含了計(jì)算均值聚合的過(guò)程，所以通信輪數(shù)最多，聚合過(guò)程的通信開(kāi)銷最大[10]。

5 結(jié) 語(yǔ)

本文提出了一種基于秘密分享多方計(jì)算技術(shù)的物聯(lián)網(wǎng)實(shí)時(shí)數(shù)據(jù)聚合分析方案。該方案支持多種聚合操作，包括加法、乘法和方差。通過(guò)消除對(duì)可信第三方的依賴性，該方案在提高安全性的同時(shí)，借助秘密分享的輕量化特點(diǎn)，提升了計(jì)算效率。安全性分析表明，該方案能夠有效保護(hù)節(jié)點(diǎn)數(shù)據(jù)和聚合結(jié)果的隱私，性能分析表明方案具有高效性[11-13]。

注：本文通訊作者為劉登志。

參考文獻(xiàn)

[1]李潤(rùn)啟.物聯(lián)網(wǎng)信息安全與防范措施[J].電腦知識(shí)與技術(shù)，2021，17（28）：41-42.

[2] MACH P， BECVAR Z. Mobile edge computing： a survey on architecture and computation offloading [J]. IEEE communications surveys amp; tutorials， 2017， 19（3）： 1628-1656.

[3]謝金宏，陳建偉，林力偉，等.霧輔助智能電網(wǎng)中容錯(cuò)隱私保護(hù)數(shù)據(jù)聚合方案[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2022，31（10）：80-89.

[4] WANG X， GARG S， LIN H， et al. A secure data aggregation strategy in edge computing and blockchain-empowered internet of things [J]. IEEE internet of things journal， 2022， 9（16）： 14237-14246.

[5]祁正華，何菲菲，張海桃，等.多密鑰全同態(tài)加密的研究現(xiàn)狀與發(fā)展趨勢(shì)[J].南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2023，43（4）：72-82.

[6] ALAYA B， LAOUAMER L， MSILINI N. Homomorphic encryption systems statement： trends and challenges [J]. Computer science review， 2020， 36： 100235.

[7]高偉，方德洲，倪淼. 5G邊緣計(jì)算節(jié)點(diǎn)部署方法研究[J].電信工程技術(shù)與標(biāo)準(zhǔn)化，2020，33（1）：38-42.

[8] FENG Q， HE D， LIU Z， et al. SecureNLP： a system for multi-party privacy-preserving natural language processing [J]. IEEE transactions on information forensics and security， 2020， 15： 3709-3721.

[9] LI H Y， CHENG Q F， LI X H， et al. Lightweight and fine-grained privacy-preserving data aggregation scheme in edge computing [J]. IEEE systems journal， 2022， 16（2）： 1832-1841.

[10]施鑫垚，王靜宇，劉立新.物聯(lián)網(wǎng)環(huán)境下分布式的隱私保護(hù)數(shù)據(jù)聚合方案[J].小型微型計(jì)算機(jī)系統(tǒng)，2024，45（8）：

2026-2033.

[11]馮琦.基于安全多方計(jì)算的數(shù)據(jù)隱私保護(hù)技術(shù)研究[D].武漢：武漢大學(xué)，2021.

[12]劉峰，楊杰，李志斌，等.一種基于區(qū)塊鏈的泛用型數(shù)據(jù)隱私保護(hù)的安全多方計(jì)算協(xié)議[J].計(jì)算機(jī)研究與發(fā)展，2021，58（2）：281-290.

[13]劉雨雙.基于差分隱私和安全多方計(jì)算的模型融合隱私保護(hù)數(shù)據(jù)挖掘方案[D].呼和浩特：內(nèi)蒙古大學(xué)，2018.