(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210196552.9 (22)申请日 2022.03.02 (71)申请人 北京中科锐链科技有限公司 地址 100081 北京市海淀区中关村大街19 号16层办公B1801-7 (72)发明人 王晶　 (74)专利代理 机构 北京捷诚信通专利事务所 (普通合伙) 11221 专利代理师 王卫东 (51)Int.Cl. H04L 67/104(2022.01) H04L 67/12(2022.01) H04L 9/00(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01)H04L 9/40(2022.01) (54)发明名称 基于区块链的云边端协同数据采集与隐私 保护方法和系统 (57)摘要 发明公开了一种基于区块链的云边端协同 数据采集与隐私保护方法和系统， 该方法包括以 下步骤： 部署在边缘网关上的区块链节点组成区 块链网络， 所述区块链网络作为密钥生成中心， 为各本地边缘网关和边缘网关分别生成相应的 身份信息、 密钥和系统参数； 物联网采集设备采 集用户数据， 本地边缘网关利用所述签名私钥加 密所述用户数据生成密文数据传输至边缘网关； 所述边缘网关实时收集每个所述本地区域网络 发送的所述密文数据， 并利用所述身份信息验证 用户身份， 验证通过后， 将密文数据聚合发送给 控制中心； 控制中心接收不同边缘网关发送的密 文数据， 并解密得到采集数据结果。 本发 明， 能够 防止用户电力数据的隐私泄露并大大 降低计算 开销。 权利要求书3页 说明书10页 附图1页 CN 114553883 A 2022.05.27 CN 114553883 A 1.一种基于区块链的云边端协同数据采集与隐私保护方法， 其特征在于， 包括以下步 骤： 步骤100， 部署在边缘网关上的区块链节点组成区块链网络， 所述区块链网络作为密钥 生成中心， 为各本地边缘网关和边缘网关分别生成相 应的身份信息， 并利用随机数生成聚 合签名密钥； 密钥生成中心生成同态加密算法所需的系统参数； 密钥生成中心在生成和分 发所述聚合签名密钥和系统参数后， 删除所述随机数； 步骤200， 物联网采集设备采集用户数据， 本地边缘网关利用所述系统参数， 采用同态 加密算法加密所述用户数据生成密文 数据， 并利用聚合签名对所述密文 数据签名获得单一 签名， 将所述密文数据和单一签名发送给边 缘网关； 步骤300， 所述边缘网关实时收集每个本地区域网络发送的多个所述密文数据和单一 签名， 并在验证通过本地边缘网关的身份信息以及单一签名的有效性后， 将全部的所述密 文数据和单一签名聚合生成聚合密文， 并对所述聚合密文生成聚合签名， 将所述聚合密文 和聚合签名发送给控制中心； 步骤400， 控制中心在验证通过边缘网关的身份和聚合签名的有效性后， 解密所述聚合 密文， 得到采集数据。 2.根据权利要求1所述的方法， 其特征在于， 还包括以下步骤： 本地边缘网关在不同时 间段， 对同态加密算法的加密 密钥和解密 密钥进行 更新。 3.根据权利要求1所述的方法， 其特 征在于， 步骤10 0包括以下步骤： 密钥生成中心分别为各本地 边缘网关和边 缘网关生成身份标识， 完成身份注 册； 密钥生成中心利用随机数s， 分别为各本地 边缘网关和边 缘网关生成聚合签名密钥； 密钥生成中心运行参数生成算法， 生成用于进行聚合签名的系统参数， 并公开所述系 统参数； 生成和分发所述聚合签名密钥和系统参数后， 删除所述随机数。 4.根据权利要求1所述的方法， 其特征在于， 步骤200中选择同态加密算法的哈希函数 包括以下步骤： 密钥生成中心定义同态加密算法的明文空间为[0， M ‑1]， 其中M是一个大整数； 密钥生成中心随机生成nc个不同的秘密值s1，…， snc， 将这些秘密值随机分为n个包含c 个秘密值的子集， 这些子集定义 为加法子集； 密钥生成中心在所述秘密值的全集S中随机选取d个秘密值分配给控制中心， 分配给控 制中心的秘密值的集合表示为 密钥生成中心将剩余的nc ‑d个秘密值均匀分为n个子集， 并定义为减法子集 分别将第i个加法子集Si和第i个减法子集 分配给本地边缘网关 HGWIDi， 并预置到其可信芯片或安全虚拟机中； 随机选择k∈{0， 1}λ， 利用Hash函数生成 哈希消息认证码， 并选择值域在{0， 1}α均匀分 布的哈希函数作为伪随机函数族Fλ， 其中λ是安全参数， α 表示M的比特位数； 网关从该哈希函数族Fλ中均匀选取两个哈希函数Hj1， Hj2作为生成布谷鸟哈希表使用的 函数。 5.根据权利要求1所述的方法， 其特 征在于， 边 缘数据聚合包括以下步骤： 本地边缘网关采集数据生成采集数组 T为采集数据的采集时刻；权　利　要　求　书 1/3 页 2 CN 114553883 A 2分别对采集数组 中的各个元 素进行同态加密， 生成密文数组 本地边缘网关HGWi利用本地边缘网关的身份信息HGWIDi， 采集数组UMi和采集时刻T， 计 算第一哈希值hmi， 并利用本地边缘网关的身份信息HGWIDi， 第一哈希值hmi， 密文数组UCi， 采集时刻T， 计算第二哈希值h ci， 然后分别生成本地 边缘网关HGWi的单个签名SIGi； 本地边缘网关HGWi将本地边缘 网关的身份信息HGWIDi， 密文数组 采集时刻T， 第一 哈希值hmi， 第二哈希值hci， 单个签名SIGi发送至边缘网关GWj， 同时在本地储存本地边缘网 关的身份信息 HGWIDi， 采集数组 密文数组 采集时刻T。 6.根据权利要求5所述的方法， 其特 征在于， 边 缘网关聚合签名包括以下步骤： 边缘网关GWj收到本地区域网络中所有本地边缘网关HGWi发送的数据本地边缘网关的 身份信息HGWIDi， 密文数组 采集时刻T， 第一哈希值hmi， 第二哈希值hci， 单个签名SIGi 后， 计算签名ASIGj； 边缘网关GWj对签名ASIGj进行验证； 验证通过后， 对于收到的每个本地边缘网关HGWi的数据， 边缘网关GWj针对本地边缘网 关的身份信息HGWIDi， 第一哈希值hmi， 密文数组 采集时刻T， 重新计算哈希值， 并判断 是否与收到的h ci一致； 若一致， 则边缘网关GWj执行数据聚合操作， 生成聚合密文数组 边缘网关GWj初始化第一哈希表CHj1和第二哈希表CHj2， 并分别将各本地家庭网关第一 哈希值hmi插入到第一布谷鸟哈希 表CHj1中， 将第二哈希值h ci插入到布谷鸟哈希 表CHj2中； 边缘网关GWj利用边缘网关的身份信息GWIDi， 第一哈希值hmi， 聚合密文数组 第一 哈希表CHj1和第二哈希 表CHj2， 采集时刻T计算哈希值ghj； 边缘网关GWj生成聚合签名GSj； GSj＝(guj， gvj)， 其中guj＝rjPT+sPGW j， 0+cjsPGW j， 0， gvj＝rjP； PT＝H2(T)∈G1， rj随机生成， 边缘网关GWj将边缘网关的身份信息GWIDi， 聚合密文数组 第一哈希表CHj1和第二 哈希表CHj2， 采集时刻T， 哈希值ghj， 聚合签名GSj上传至控制中心C C。 7.根据权利要求6所述 的方法， 其特征在于， 只在第一布谷鸟哈希表CHj1和第一布谷鸟 哈希表CHj2中存储第一哈希值hmi和第二哈希值hci的前f位， 其中， f是可变参数， 用于灵活 调节存储量与计算 量。 8.根据权利要求6所述 的方法， 其特征在于， 第一布谷鸟哈希表CHj1和第一布谷鸟哈希 表CHj2作为采集数据凭证发送给物联网采集设备 备份。 9.一种基于区块链的云边端协同数据采集与隐私保护系统， 其特征在于， 包括控制中 心、 边缘网关和本地区域网络， 所述本地 区域网络包括本地边缘网关和物联网采集设备， 所述物联网采集设备用于用 户数据采集， 并将采集数据输入至所述本地边缘网关， 经所述本地边缘网关加密处理后将 密文数据传输至所述边缘网关， 所述本地边缘网关基于可信硬件或安全虚拟机， 为所述加 密处理提供可信计算环境；权　利　要　求　书 2/3 页 3 CN 114553883 A 3