支持隐私保护的物联网数据筛选方案

周让; 张小松; 汪小芬; 李冬芬; 陈涛; 张晓均

doi:10.19665/j.issn1001-2400.2023.04.005

English Version

您当前的位置：

首页 >

文章列表页 >

支持隐私保护的物联网数据筛选方案

网络空间安全专栏 | 更新时间：2023-10-18

- 支持隐私保护的物联网数据筛选方案
- 暂无标题
- 角色： First author , 第一作者 ,
  
  机构：
  成都理工大学计算机与网络安全学院,四川成都 610059
  
  邮箱： zr02018@hotmail.cn
  
  简介： [ "周让(1987—),男,讲师,E-mail:zr02018@hotmail.cn;" ]
  
  暂无本作者相关信息
  周让
  ，
  角色：
  
  机构：
  电子科技大学计算机科学与工程学院,四川成都 611731
  鹏城实验室网络空间安全研究中心,广东深圳 518055
  
  邮箱： johnsonzxs@uestc.edu.cn
  
  简介： [ "张小松(1968—),男,教授,E-mail:johnsonzxs@uestc.edu.cn;" ]
  
  暂无本作者相关信息
  张小松
  ，
  角色： Corresponding author , 通讯作者 ,
  
  机构：
  电子科技大学计算机科学与工程学院,四川成都 611731
  
  邮箱： xfwang@uestc.edu.cn
  
  简介：汪小芬(1982—),女,副教授,E-mail:xfwang@uestc.edu.cn
  
  暂无本作者相关信息
  汪小芬
  ，
  角色：
  
  机构：
  成都理工大学计算机与网络安全学院,四川成都 610059
  
  邮箱： lidongfen17@cdut.edu.cn
  
  简介： [ "李冬芬(1979—),女,副教授,E-mail:lidongfen17@cdut.edu.cn;" ]
  
  暂无本作者相关信息
  李冬芬
  ，
  角色：
  
  机构：
  电子科技大学计算机科学与工程学院,四川成都 611731
  
  邮箱： vageous@std.uestc.edu.cn
  
  简介： [ "陈涛(1999—),男,电子科技大学硕士研究生,E-mail:vageous@std.uestc.edu.cn;" ]
  
  暂无本作者相关信息
  陈涛
  ，
  角色：
  
  机构：
  西南石油大学计算机科学学院,四川成都 610500
  
  邮箱： zhangxjdzkd2012@163.com
  
  简介： [ "张晓均(1985—),男,副教授,E-mail:zhangxjdzkd2012@163.com" ]
  
  暂无本作者相关信息
  张晓均
  ，
- 西安电子科技大学学报 2023年50卷第4期页码：45-53
- 作者机构：
  
  1. 成都理工大学计算机与网络安全学院,四川成都 610059
  2. 电子科技大学计算机科学与工程学院,四川成都 611731
  3. 鹏城实验室网络空间安全研究中心,广东深圳 518055
  4. 西南石油大学计算机科学学院,四川成都 610500
- 作者简介：
  
  [ "周让(1987—),男,讲师,E-mail:zr02018@hotmail.cn;" ]
  [ "张小松(1968—),男,教授,E-mail:johnsonzxs@uestc.edu.cn;" ]
  汪小芬(1982—),女,副教授,E-mail:xfwang@uestc.edu.cn
  [ "李冬芬(1979—),女,副教授,E-mail:lidongfen17@cdut.edu.cn;" ]
  [ "陈涛(1999—),男,电子科技大学硕士研究生,E-mail:vageous@std.uestc.edu.cn;" ]
  [ "张晓均(1985—),男,副教授,E-mail:zhangxjdzkd2012@163.com" ]
- 基金信息：
  
  国家自然科学基金(62102048);国家自然科学基金(U19A2066);国家自然科学基金(62172060);国家自然科学基金(61902327);四川省自然科学基金(2023NSFSC1399);四川省重点研发计划(2022YFG0316)
- DOI：10.19665/j.issn1001-2400.2023.04.005
  中图分类号：
扫描看全文
引用本文

阅读全文PDF
周让, 张小松, 汪小芬, 等. 支持隐私保护的物联网数据筛选方案[J]. 西安电子科技大学学报, 2023,50(4):45-53.
周让, 张小松, 汪小芬, 等. 支持隐私保护的物联网数据筛选方案[J]. 西安电子科技大学学报, 2023,50(4):45-53. DOI： 10.19665/j.issn1001-2400.2023.04.005.

DOI：

支持隐私保护的物联网数据筛选方案

周让 ; 张小松 ; 汪小芬 ; 李冬芬 ; 陈涛 ; 张晓均 ;

PDF下载

摘要

随着工业5.0的推广,物联网需要对运行数据进行实时采集和上传存储。为了更精确地描述和分析物联网工作状态,需要采集高精度实时数据。然而物联网不同类型数据的混合存储会降低数据分析效率,为了提高混合存储环境中的数据分析效率,需在数据上传过程中对数据进行分流来实现数据的分类存储。传统的数据分流方法只能对明文数据依据其来源来实现分流,而明文数据的来源信息会泄露设备的身份隐私。因此,如何在不泄露隐私的基础上,通过密文分流实现物联网数据的分类存储,成了物联网数据安全管理亟待解决的问题。文中提出一个隐私保护的物联网数据筛选方案,在保障内容和设备身份隐私的基础上,通过数据发送设备的身份生成筛选陷门来设定中继节点设备数据筛选规则,在数据上传阶段对数据进行筛选分流,将混合的异源数据按数据来源分类为同源数据进行分别存储,为后期的数据访问控制及分析提供服务支撑。实验结果表明,所提方案比同类型的方案执行效率更高。

译

Abstract

With the development of industry 5.0,the operational data need to be collected and uploaded in real time in the practical Internet of Things (IoT).To describe and analyze the working state of the IoT more precisely,high accurate and real-time data are required.Then,in practical applications,many different types of IoT data are stored together without classifying,which could reduce the efficiency of data analysis.In order to improve the efficiency of data analysis in the hybrid data storage environment,it is necessary to use the method of data shunting in the process of data upload to realize the classified storage of data.However,the traditional data shunting method shunts the plaintext data according to its source identity,during which the source information on the plaintext data will leak the identity and privacy of the IoT devices.Therefore,how to realize the classified storage of these IoT data through the data shunting without revealing the privacy has become an urgent problem to be solved in the security management of the IoT data.In this paper,a new privacy-preserving IoT data filtering scheme is proposed.On the basis of maintaining the context and device identity privacy,each data filtering rule is set by a filtering trapdoor,which is computed from the identity of the data source device.Then,the data can be classified and routed by the relay nodes following the given rules in the data uploading phase,from which the heterologous data can be classified and the homologous data are stored together,which can help further data access control and data analysis.Experiment results show that our scheme is efficient and practical.

译

关键词

物联网; 数据筛选; 筛选陷门; 筛选标签; 设备身份隐私

译

Keywords

Internet of Things; data filtering; filtering trapdoor; filtering index; device identity privacy

译

1 引言

随着工业5.0的推广应用,海量的物联网数据被采集以完成物联网的应用需求。为了对这些数据进行规范化管理,研究者引入了针对物联网数据的安全管理^[

1]。而在实际的物联网系统中,大量的物联网设备被布置到系统的各类实际应用中。这些物联网设备主要完成数据的采集和上传^{[参考文献 2

百度学术

2]}。由于物联网设备来自于不同厂商,因此这些物联网设备会采用不同的数据格式进行采集和上传,这就使得物联网数据因数据来源不同而呈现出了数据异源性^{[参考文献 3

百度学术

3]}。

译

这些异源数据的混合存储不仅会降低后期数据分析的效率,还会使后期的数据访问控制变得更加困难^[

4-5]。为更加高效地对这些数据进行安全管理,就需要引入物联网数据筛选^{[参考文献 6

百度学术

6]}。但是,现有的数据筛选方法主要是基于数据内容来完成的,这种方法仅关注采用同种数据表达格式的同源物联网数据筛选^{[参考文献 7

百度学术

7参考文献 ⇓-9

⇓-9]}。这些数据筛选方法都不能直接解决异源数据混合存储所导致的问题。为了解决这些问题,就需要对来自不同物联网设备的数据按照来源进行筛选,实现按设备身份的数据归类,并将这些异源数据进行筛选,分类为同源数据进行分别存储,为后一步的数据访问控制及数据分析提供更好的服务。

译

为实现数据筛选的目标,研究者在首次提出了基于BSD开源协议的包筛选方法^[

10]之后,又提出了基于交叉筛选的方法^{[参考文献 11

百度学术

11]}和基于相似性检测的联合筛选方法^{[参考文献 12

百度学术

12]},但是这些方法均只对明文数据进行筛选,应用场景受限且容易泄露数据内容隐私。为了增强数据安全性,防止数据内容隐私泄露,就需要对传输的数据进行加密^{[参考文献 13

百度学术

13]},加密数据筛选因此成为研究者关注的重点^{[参考文献 14

百度学术

14]}。

译

当前,加密数据筛选主要采用对数据包进行检测的技术对通过网关的流量进行监控,进而实现数据的筛选^[

15]。研究者通过隐私信息检索、群同态加密和加法同态算法构建了隐私数据筛选方法^{[参考文献 16

百度学术

16]}。在此基础上,研究者又通过在安全传输层协议中引入中间件的方法设计了一个对数据的盲盒方法检测,实现了加密数据的筛选^{[参考文献 7

百度学术

7]}。在此之后,文献[17]改进了盲盒方法测试,使得加密数据筛选能支持多条件规则集下的令牌匹配,有效提升了盲盒方法的检测效率。接着,研究者提出了深度数据包检测的方法来优化握手过程以提升盲盒检测的整体效率^{[参考文献 8

百度学术

8]}。而文献[9]加入了一个密文完整性检测来阻断不规范数据的转发,在防止数据污染的同时,进一步提高了数据筛选效率。同时,文献[18]通过引入基于中间件的可搜索加密完成了对过滤规则的生成,实现了对用户数据隐私的保护。接着,研究者又提出了两个效率改进方案^{[参考文献 19-20

19-20]}以实现对中间件的匹配策略隐藏。在此基础上,文献[21-22]提出了双层无共谋服务器架构,文献[21]在功能上实现了合法数据包的快速过滤,而文献[22]将关键字联合搜索加入到了数据筛选中。

译

以上的加密数据筛选方案,主要依托于关键字可搜索加密技术^[

23-24],是对于数据包内容本身的筛选,采用的具体方法是在网关设定关键字陷门,而终端对数据内容提取关键字标签,网关通过加密关键字的匹配来实现数据筛选。但是,这类方法并未对数据来源身份进行隐私保护。通常情况下,这些身份标识中都包含物联网终端设备的关键标识信息,这些信息如果泄露,攻击者就能推断出数据设备的来源或是数据设备身份编码规则,这就使得攻击者有机会对特定的数据终端设备发起攻击,造成设备节点失效,并造成物联网网络失陷点,进而影响物联网安全。因此,需要在加密物联网数据筛选过程中对数据来源设备的身份隐私进行保护,以增强整个物联网的安全性。

译

为解决这个问题,文献[

25]提出了数据来源身份信息匹配的筛选方式,以取代关键字信息的筛选方式,并引入了中继转发筛选的方法对数据提供者的身份进行隐藏。但该方法仅仅是将前述方案中的关键字替换成了身份信息,其对于身份的隐私保护强度较低。为了实现更强的身份隐私保护,研究者提出了隐藏发送者身份的数据筛选方案^{[参考文献 26-27

26-27]}。文献[26]将IP地址分成4块来标记数据来源身份,进而实现数据筛选功能。文献[27]则是将IP地址视为整体来标记数据来源身份,在一定程度上提高了方案的安全性。但是,这两个方案使用了多个不同的双线性对匹配计算来实现搜索匹配,存在效率不足的问题,同时也使得这两个方案的数据筛选匹配操作仅能应用于计算和转发能力较强的网关,而不能应用到计算和转发能力受限的物联网中继节点设备,极大地限制了方案在物联网环境的应用。

译

笔者立足于物联网数据安全管理,提出了一个支持隐私保护的加密物联网数据筛选方案,实现了物联网采集数据的筛选和分流。

译

(1) 不仅对传输数据进行了加密,还在数据筛选时对设备身份隐私进行了保护,使得所传输数据和其对应的数据发送设备身份信息都不会泄露,从而支持数据内容隐私保护和数据发送设备身份隐私保护。此外,还通过对加密后的数据密文进行签名来确保采集数据的完整有效。

译

(2) 在数据上传阶段,利用中继网络中的中继节点设备组实现数据筛选,使得数据能被分类且按其类型存储到预定位置,更加有效地支持后期的数据提取与分析。

译

(3) 在规则设定上,通过引入时戳机制的筛选规则陷门设置,用于增强数据筛选的实时性,以灵活应对不断变化的物联网实际应用需求。

译

(4) 仿真实验结果评估表明,所提方案比同类型方案的执行效率更高,更加适用于实际的物联网数据采集应用。

译

2 系统架构设计

2.1 相关预备知识

离散对数求解困难问题:已知(G,p,g,g^x),其中p为质数,g是循环群G的一个生成元,g^x是G上的一个元素,求解x是困难的。

译

判定性Diffie-Hellman困难问题:已知(G,p,g,g^x,g^y),其中p为质数,g是循环群G的一个生成元,g^x、g^y是G上两个不同的元素,判断Z是G上的一个随机元素还是Z=g^xy是困难的。

译

安全的对称加密算法:能通过抵抗常规分析和攻击来保证数据机密性的对称加密算法。

译

2.2 系统架构

该系统的架构如图1所示,存在6个参与方,分别为生成系统参数和密钥的可信第三方T、设定数据筛选规则的用户A、数据发送端B、利用数据筛选规则进行数据筛选的物联网中继节点设备组、物联网终端设备和物联网数据存储服务器。其中,物联网中继节点设备组中的节点为半可信节点,即只会进行被动攻击,而不会主动干扰数据筛选的相关操作。

译

图1 系统架构图

下载: 原图 | 高精图 | 低精图

在该系统的架构中,物联网终端设备节点与数据发送端事先沟通好数据采集的对称加密密钥,再用该密钥和安全的对称加密算法将采集到的数据加密并发送给数据发送端;数据发送端得到数据之后先对数据解密,然后计算出传输用的数据加密密钥,并使用安全的对称加密算法生成可以被目标用户解读的数据密文,再用数据筛选密钥生成可以被中继节点设备组匹配分流的筛选标签,接着生成用于验证数据完整性的签名,通过无线或有线网络将生成的数据密文、筛选标签和完整性签名发送到中继节点设备,在中继节点设备进行数据完整性验证之后,最后进行筛选标签和筛选陷门的匹配,匹配成功的加密物联网数据及其对应的筛选标签和完整性签名被分流存储到对应的存储服务器。筛选标签和完整性签名可以用于用户从服务器取回数据时验证所取回加密数据的完整性。

译

2.3 系统方案设计

文中所提的系统方案包含以下8个部分:(1) 系统设置(Setup):算法输入安全参数μ,生成系统参数P。

译

(2) 密钥生成:① Keygen_T:算法输入系统参数P,生成系统主密钥(msk,mpk);② Keygen_A:算法输入系统参数P,用户A的身份ID_A,生成用户A密钥(sk_A,pk_A);③ Keygen_B:算法输入系统参数P,设备B的身份ID_B,生成设备B密钥(sk_B,pk_B)。

译

(3) 密钥验证(Check):算法输入系统参数P,系统主公钥mpk、验证者自己的密钥(sk,pk),进行密钥验证。若sk是有效密钥,则算法输出“1”;否则,sk不是有效密钥,输出“0”。

译

(4) 筛选陷门生成(Trapdoor):算法输入系统参数P,用户A的私钥sk_A设备B的公钥pk_B和时戳t,生成t时刻的筛选规则陷门Tr。

译

(5) 数据密文和筛选标签生成(Index):算法输入系统参数P,设备B的私钥sk_B和用户A的公钥pk_A,时戳t和物联网数据data,生成加密物联网数据m和用于匹配筛选的标签I。

译

(6) 完整性签名生成(Sign):算法输入系统参数P,设备B的私钥sk_B与加密物联网数据m和筛选标签I,生成用于保证数据完整性的签名σ。

译

(7) 完整性签名验证(Verify):算法输入系统参数P,设备B的公钥pk_B与加密物联网数据m和保证数据完整性的签名σ。若σ是有效签名,则算法输出“1”;否则,σ不是有效签名,输出“0”。

译

(8) 数据筛选匹配(Match):算法输入筛选规则陷门Tr和用于筛选的标签I。若匹配成功,算法输出“1”;否则,输出“0”。

译

2.4 安全需求

针对支持隐私保护的物联网数据筛选方案,其安全需求主要包括支持物联网数据发送设备身份隐私保护、保证密文完整有效和支持数据内容隐私保护。

译

支持物联网数据发送设备身份隐私保护就需要抵御针对设备身份的攻击,而这种攻击可以分为选择身份攻击和身份猜测攻击。选择身份攻击是针对筛选陷门中的身份信息进行攻击,攻击者挑战两个不同身份的数据发送端,在不能获得对应密钥和陷门的情况下判断筛选标签具体是这两个数据发送设备中的哪一个生成的;身份猜测攻击是针对筛选标签中的身份信息进行攻击,攻击者挑战两个不同身份的数据发送端,在不能获得对应密钥和标签的情况下判断筛选陷门具体是匹配这两个数据发送设备中的哪一个。

译

保证密文完整有效就需要保证密文签名的不可伪造,必须将筛选标签和加密物联网数据进行绑定来生成签名,通过签名验证来确认加密物联网数据的真实有效,其安全模型类似于抵抗一次性签名伪造攻击。

译

支持数据内容隐私保护就需要保证数据的机密性,必须对数据进行加密,以防止数据内容明文发送而导致数据内容泄露。

译

3 系统方案

3.1 方案构建

文中提出的方案包含以下8个部分:

译

(1) 系统设置(Setup):可信第三方生成系统参数(G,p,g),其中p为质数,g是循环群G的一个生成元。选择一个安全对称加密算法E(K,data),其中K是对称加密密钥,data是明文。抗碰撞的哈希函数H₀、H₁、H₂,其中H₀:{0,1}^*→ $Z_{p}^{*}$ ,H₁:{0,1}^*→ $Z_{p}^{*}$ ,H₂:{0,1}^*×G×G→ $Z_{p}^{*}$ 。

(2) 密钥生成:

译

① Keygen_T:可信第三方随机选取一个 $Z_{p}^{*}$ 上的随机数α,计算g^α,则有系统主密钥(msk,mpk)=(α,g^α)。

② Keygen_A:可信第三方随机选取两个 $Z_{p}^{*}$ 上的随机数r_A和t_A,其中令sk_A=r_A,计算p $k_{A_{0}}$ = $g^{r_{A}}$ ,p $k_{A_{1}}$ = $g^{t_{A}}$ ,再根据A的身份ID_A计算p $k_{A_{2}}$ =r_A+t_A+H₀(ID_A‖sk_A‖p $k_{A_{1}}$ ),销毁t_A。可信第三方通过安全信道将私钥sk_A分配给用户A。

③ Keygen_B:可信第三方随机选取两个 $Z_{p}^{*}$ 上的随机数r_B和t_B,其中令sk_B=r_B,计算p $k_{B_{0}}$ = $g^{r_{B}}$ ,p $k_{B_{1}}$ = $g^{t_{B}}$ ,再根据B的身份ID_B计算p $k_{B_{2}}$ =r_B+t_B+H₀(ID_B‖sk_B‖p $k_{B_{1}}$ ),销毁t_B。可信第三方通过安全信道将私钥sk_B分配给设备B。

(3) 密钥验证(Check):用户A和设备B在收到自己的私钥后,均可完成私钥认证,方法相同。以设备B为例,判断 $g^{p k_{B_{2}}}$ =p $k_{B_{0}}$ p $k_{B_{1}}$ mp $k^{H_{0} (I D_{B} ‖ s k_{B} ‖ p k_{B_{1}})}$ 是否成立。若成立,sk_B是有效密钥,算法输出“1”;否则sk_B不是有效密钥,输出“0”。

(4) 筛选陷门生成(Trapdoor):用户A生成数据对称解密密钥K=pk $\frac{^{r_{A}}}{}$ B₀= $g^{r_{A} r_{B}}$ 。用户A再随机选取一个 $Z_{p}^{*}$ 上的随机数x,结合时戳t,计算Tr₁=xH₁(K‖t)+r_A,Tr₂=p $k_{B_{0}}^{x}$ ,Tr₃=g^x。用户A将筛选陷门 Tr=(Tr₁,Tr₂,Tr₃)发送给中继节点设备组。

(5) 数据密文和筛选标签生成(Index):设备B生成数据对称加密密钥K=pk $\frac{^{r_{B}}}{}$ A₀= $g^{r_{A} r_{B}}$ ,再使用安全的对称加密算法E对原始物联网数据data加密得到加密物联网数据m=E(K,data)。设备B再随机选取一个 $Z_{p}^{*}$ 上的随机数y,结合时戳t,计算I₁=yH₁(K‖t)+r_B,I₂=p $k_{A_{0}}^{y}$ ,I₃=g^y。

(6) 完整性签名生成(Sign):设备B随机选取一个 $Z_{p}^{*}$ 上的随机数θ,计算σ₁=θ+yH₂(m,I₃,g^θ),σ₂=H₂(m,I₃,g^θ)。设备B将标签I=(I₁,I₂,I₃)、用对称加密密钥K对数据加密得到的物联网数据m、用于保证数据完整性的签名σ=(σ₁,σ₂)一起打包发送给物联网中继节点设备。

(7) 完整性签名验证(Verify):物联网中继节点设备判断等式H₂(m,I₃, $g^{σ_{1}}$ / $I_{3}^{σ_{2}}$ )=σ₂是否成立。若成立,σ是有效签名,算法输出“1”;否则,σ不是有效签名,输出“0”。

(8) 数据筛选匹配(Match):物联网中继节点设备判断等式 $I_{3}^{T r_{1}}$ Tr₂=T $r_{3}^{I_{1}}$ I₂是否成立。若成立,匹配成功,则算法输出“1”;否则,输出“0”。当输出结果为“1”时,中继节点设备将对应的数据按策略转发到存储服务器对应的存储位置。用户A可以通过访问对应的数据存储位置得到加密物联网数据m,再用对称密钥K解密得到相应的物联网数据data。

3.2 正确性推导

密钥验证正确性推导过程如下所示:

译

$p k_{B_{0}} p k_{B_{1}} m p k^{H_{0} (I D_{B} ‖ s k_{B} ‖ p k_{B_{1}})} = g^{r_{B}} g^{t_{B}} g^{α H_{0} (I D_{B} ‖ s k_{B} ‖ p k_{B_{1}})} = g^{r_{B} + t_{B} + α H_{0} (I D_{B} ‖ s k_{B} ‖ p k_{B_{1}})} = g^{p k_{B_{2}}} 。$

(1)

完整性签名验证正确性推导过程如下所示:

译

$\begin{matrix} H_{2} (m, I_{3}, g^{σ_{1}} / I_{3}^{σ_{2}}) = H_{2} (m, g^{y}, g^{θ + y H_{2} (m, I_{3}, g^{θ})} / g^{y H_{2} (m, I_{3}, g^{θ})}) = H_{2} (m, I_{3}, g^{θ}) = σ_{2} 。 \end{matrix}$

(2)

数据筛选匹配正确性推导过程如下所示:

译

$I_{3}^{T r_{1}} T r_{2} = g^{y (x H_{1} (K ‖ t) + r_{A})} p k_{B_{0}}^{x} = g^{y (x H_{1} (K ‖ t) + r_{A})} g^{r_{B} x} = g^{x y H_{1} (K ‖ t) + r_{A} y + r_{B^{x}}} =$

$g^{x (y H_{1} (K ‖ t) + r_{B})} g^{r_{A} y} = g^{x (y H_{1} (K ‖ t) + r_{B})} p k_{A_{0}}^{y} = T r_{3}^{I_{1}} I_{2} 。$

(3)

4 方案评估分析

4.1 执行效率评估分析

为了更接近真实的物联网,实验环境使用了PC端和可用于模拟工控终端的Raspberry Pi。具体实验环境如下:PC端使用了Intel Core i7-7700处理器,其CPU为4核3.60 GHz主频,内存为4 GB,操作系统为Ubuntu 14.04.3;Raspberry Pi使用ARMv7处理器,同时CPU的主频和内存分别被限制为600 MHz和128 MB,操作系统为Ubuntu MATE 16.04。为了更接近物联网应用实际情况,其中PC端用于模拟系统可信第三方和用户,而Raspberry Pi用于模拟物联网中继节点设备和数据发送设备。实验使用了PBC库来实现相关椭圆曲线计算,并且选用了A型椭圆曲线:y²=x³+x,其中有|Z_p|=160比特,|G₁|=512比特,|G₂|=1 024比特。效率执行分析主要分为计算开销和通信开销。

译

4.1.1 计算开销

为更实际的评估开销,将以系统架构中的参与者为主体进行计算开销分析。所计算开销主要从私钥生成、密钥验证、筛选陷门生成、筛选标签和完整性签名生成、完整性签名验证和数据筛选匹配5个方面进行分析。其中,密钥会分别分配给用户和数据发送端,从用户主体(PC模拟)和数据发送端主体(Raspberry Pi模拟)两个方面来分别进行密钥验证的计算开销分析。此外,筛选标签生成中的物联网数据加密可以与文献[

27]中的物联网数据加密选取相同的安全加密算法,使得其计算效率相同,因此这里忽略这一部分的效率对比。同理,这里也忽略数据解密的计算效率对比。

译

图2为计算开销分析的实验效率图。从图2可以得知,文中所提的方案在私钥生成、密钥验证、陷门生成、数据密文与筛选标签生成和签名生成、签名验证和数据筛选匹配5个方面所需的计算开销都要更低,因此,所提出的方案更适用于物联网应用。此外,由于用户主体的密钥验证使用PC模拟执行,而数据发送端的密钥验证使用Raspberry Pi来模拟实现,这两种设备在计算资源上存在差异,PC端的计算资源强于Raspberry Pi,因此验证实验数据也反映了相同的密钥验证,在PC的运行速度快于Raspberry Pi,即用户的密钥验证速度快于数据发送端。对私钥生成及密钥的理论预估和实际实验验证开销结果进行进一步分析,造成对比方案^[

27]私钥生成和密钥验证计算开销更大的原因是将哈希函数计算结果映射到G₁所需的计算量比在G₁上进行指数计算的开销更大。

译

图2 实验效率图

下载: 原图 | 高精图 | 低精图

4.1.2 通信开销

通信和存储开销分析如表1所示。从表中可以看到,文中所采用的方案在终端私钥长度上具有优势,而在陷门与标签长度上则略显不足。下面将结合实际物联网情况来对方案的通信和存储开销进行分析。

译

表1 同类型方案通信和存储开销对比

方案	文献[27]	文中方案
私钥	\|G₁\|	\|Z_p\|
陷门	2\|G₁\|	\|Z_p\|+2\|G₁\|
标签	2\|Z_p\|+2\|G₁\|	3\|Z_p\|+2\|G₁\|

下载: 导出CSV

在私钥方面,考虑到在实际物联网数据发送设备中需要可信存储空间来存储设备私钥,所提方案所布置的物联网数据发送设备对可信存储空间的需求较小,其设备制造成本更低,更具有存储优势,同时也更符合物联网应用。

译

在标签方面,尽管所提方案的通信开销有所增加,|Z_p|=160比特,但在实际的物联网布置中,通常以每个中继节点设备只管理一个小范围区域的数据发送设备的方式进行设备管理,而每个数据发送设备和中继节点设备之间的数据传输多采用无线或有线网络连接,由于这种传输方式速度较快,故其增加的数据传输消耗很低,可以忽略,并不影响物联网的实际运行。因此,这些增加的通信开销是可以容忍的。

译

在陷门方面,尽管所提方案的存储开销会增加|Z_p|=160比特,但在实际的物联网布置中,通常以每个中继节点设备只管理一个小范围区域的数据发送设备的方式进行设备管理,每个中继节点设备所存的筛选陷门数量较少,且这些陷门不需要秘密存储,故其增加的存储消耗也较少,可以忽略。因此,这些存储开销是可以容忍的。

译

此外,对比文献[

27]和文中所提方案,可以发现文中方案不涉及任何双线性对运算,而文献[27]在计算数据对称加解密密钥和进行筛选匹配时均使用了双线性对运算。因此所提方案计算过程中所需的内存基本长度为|G₁|=512比特,而文献[27]中参与对称加解密密钥计算和筛选匹配所需的内存基本长度为|G₂|=1 024比特。对于数据发送设备,对称密钥长度变短会使其内存需求降低,从而降低其设备制造成本;对于中继节点设备,进行每一次筛选匹配所需的内存需求会降低,这使得中继节点设备能够高效地并行处理数据筛选分流。因此,所提方案更符合物联网实际应用。

译

综上所述,所提方案相比于已有的方案^[

27],在计算开销上有明显优势,而在通信和存储开销上是可以容忍的;并且所提方案因不涉及任何的双线性对运算,更适合计算能力和内存受限的设备。所以,可以得知所提方案的执行效率更高,也更适用于物联网环境。

译

4.2 安全性分析

根据安全需求可以发现,所提方案需对物联网设备的身份信息实现隐私保护,即需能抵抗选择身份攻击和身份猜测攻击;本方案需保证密文完整有效,即需能抵抗密文签名伪造攻击;本方案还需提供对数据内容隐私保护,即需要通过数据的加密来保证数据内容的机密性。

译

在抵抗选择身份攻击方面,攻击者选定用户的身份为A,两个数据发送设备的身份为B₁、B₂。构建安全游戏如下:限定敌手不能询问A、B₁、B₂的私钥,同时可以发起除了从B₁到A和B₂到A的任何筛选陷门生成和筛选标签生成询问,最后挑战者从身份B₁和B₂中选择一个B_w,计算并返回相应的标签。敌手需要根据所收到的标签I₁=yH₁( $K_{B_{ω} A}$ ‖t)+ $r_{B_{ω}}$ ,I₂=p $k_{A_{0}}^{y}$ ,I₃=g^y,判断出ω∈{0,1} 的值。首先,由于敌手不能询问A、B₁、B₂私钥和从B₁到A与B₂到A的任何筛选陷门生成及筛选标签,敌手不能从前置的询问中获得更多的有效信息。然后可以分两种情况讨论:① 由求解目标中 $K_{B_{ω} A}$ = $g^{r_{B_{ω}} r_{A}}$ 与A、B₁、B₂的公钥 $g^{r_{A}}$ 、 $g^{r_{B_{1}}}$ 、 $g^{r_{B_{2}}}$ 可以得知,敌手需要解决判定性Diffie-Hellman困难问题才能猜测成功;② 由求解目标中$\mathrm{pk}_{B_{\omega_{0}}}^{x}$与B₁、B₂的公钥 $g^{r_{B_{1}}}$ , $g^{r_{B_{2}}}$ 和g可以得知,敌手需要解决离散对数求解困难问题才能猜测成功。

在抵抗身份猜测攻击方面,攻击者选定用户的身份为A,两个数据发送设备的身份B₁、B₂。构建安全游戏如下:限定敌手不能询问A、B₁、B₂的私钥,同时可以发起除了从B₁到A和B₂到A的任何筛选陷门生成及筛选标签生成询问,最后挑战者从身份B₁和B₂中选择一个B_w,并计算相应的陷门。敌手需要根据所收到的陷门Tr₁=xH₁( $K_{B_{ω} A}$ ‖t)+r_A,Tr₂=pkx $\frac{B_{ω_{0}}}{}$ ,Tr₃=g^x,判断出ω∈{0,1} 的值。首先,由于敌手不能询问A、B₁、B₂的私钥和从B₁到A与B₂到A的任何筛选陷门生成及筛选标签,敌手不能从前置的询问中获得更多的有效信息。然后可以分两种情况讨论:① 由求解目标中 $K_{B_{ω} A}$ = $g^{r_{B_{ω}} r_{A}}$ 与A、B₁、B₂的公钥 $g^{r_{A}}$ 、 $g^{r_{B_{1}}}$ 、 $g^{r_{B_{2}}}$ 可以得知,敌手需要解决判定性Diffie-Hellman困难问题才能猜测成功;② 由求解目标中pkx $\frac{B_{ω_{0}}}{}$ 与B₁、B₂的公钥 $g^{r_{B_{1}}}$ 、 $g^{r_{B_{2}}}$ 和g^x可以得知,敌手需要解决判定性Diffie-Hellman困难问题才能猜测成功。

抵抗密文签名伪造攻击方面,攻击者针对签名进行伪造,构建安全游戏如下:限定敌手只能对新的数据密文m和新的筛选标签I进行签名伪造。敌手需要伪造出签名σ₁=θ+yH₂(m,I₃,g^θ),σ₂=H₂(m,I₃,g^θ),该签名可使得验证等式H₂(m,I₃, $g^{σ_{1}}$ / $I_{3}^{σ_{2}}$ )=σ₂成立。首先,尽管敌手可以询问密钥、筛选陷门、筛选标签,但该签名方案类似于一次性签名方案,由数据密文m与新的筛选标签I的新鲜性可以得知,敌手并不能从前置的询问中获得更多的有效信息。然后由求解目标中生成σ₁需要y,与由筛选标签I的新鲜性仅能得到I₃=g^y和g可以得知,敌手需要解决离散对数求解困难问题才能攻击成功。

保证数据的机密性方面,采用了对称加密的方法,若敌手能攻破所提方案等同于敌手具备攻破所选安全对称加密算法的能力。

译

综上所述,由于攻击者需具备解决离散对数困难问题、判定性Diffie-Hellman问题、选定安全对称加密算法中至少一项的能力,才能攻破所提出的方案,因此文中所提方案能够满足设备身份隐私保护、密文完整有效和数据内容隐私保护等性质。

译

5 结束语

笔者提出了一个保护设备身份隐私的物联网数据筛选方案。该方案通过在物联网中继设备节点放置筛选陷门来设定数据筛选规则,在支持设备身份隐私保护、密文完整有效和数据内容隐私保护的基础上,实现了对物联网数据按设备身份进行数据筛选和分流的功能。实验结果显示,该方案的执行效率更高,适合于物联网数据安全管理的应用。

译

参考文献

[1]

吴振豪, 高健博, 李青山, 等. 数据安全治理中的安全技术研究[J]. 信息安全研究, 2021, 7(10):907-914. [百度学术]

WU Zhenhao, GAO Jianbo, LI Qingshan, et al. Research on Security Technology in Data Security Governance[J]. Journal of Information Security Research, 2021, 7(10):907-914. [百度学术]

[2]

LYU L J, NANDASKUMAR K, RUBINSTEIN B, et al. PPFA:Privacy Preserving Fog-Enabled Aggregation in Smart Grid[J]. IEEE Transactions on Industrial Informatics, 2018, 14(8):3733-3744. DOI:10.1109/TII.9424 https://ieeexplore.ieee.org/xpl/RecentIssue.jsp?punumber=9424 [百度学术]

[3]

GE C P, YIN C C, LIU Z, et al. A Privacy Preserve Big Data Analysis System for Wearable Wireless Sensor Network[J]. Computers & Security, 2020(96):1-10. [百度学术]

[4]

侯戌非. 物联网环境下海量多源异构数据的存储算法[J]. 宁夏师范学院学报, 2022, 43(7):80-85. [百度学术]

HOU Xufe. The Storage Algorithm of Multi-Source Heterogeneous Data in Internet of Things Environment[J]. Journal of Ningxia Normal University, 2022, 43(7):80-85. [百度学术]

[5]

杨颜博, 张嘉伟, 马建峰. 一种使用区块链保护车联网数据隐私的方法[J]. 西安电子科技大学学报, 2021, 48(3):21-30. [百度学术]

YANG Yanbo, ZHANG Jiawei, MA Jianfeng. Method for Using the Blockchain to Protect Data Privacy of IoV[J]. Journal of Xidian University, 2021, 48(3):21-30. [百度学术]

[6]

SHEN H, ZHANG M W, WANG H, et al. A Lightweight Privacy-Preserving Fair Meeting Location Determination Scheme[J]. IEEE Internet of Things Journal, 2020, 7(4):3083-3093. DOI:10.1109/JIoT.6488907 https://ieeexplore.ieee.org/xpl/RecentIssue.jsp?punumber=6488907 [百度学术]

[7]

SHERRY J, LAN C, POPA R A, et al. BlindBox:Deep Packet Inspection over Encrypted Traffic[J]. ACM Sigcomm Computer Communication Review, 2015, 45(4):213-226. DOI:10.1145/2829988.2787502 https://dl.acm.org/doi/10.1145/2829988.2787502 [百度学术]

[8]

NING J T, POH G S, LOH J C, et al. PrivDPI:Privacy-Preserving Encrypted Traffic Inspection with Reusable Obfuscated Rules[C]// ACM Conference on Computer and Communications Security. New York: ACM, 2019:1657-1670. [百度学术]

[9]

TANG Q, PEJO B, WANG H. Protect both Integrity and Confidentiality in Outsourcing Collaborative Filtering Computations[C]// IEEE International Conference on Cloud Computing.Piscataway:IEEE, 2016:941-946. [百度学术]

[10]

MCCANNE S, JACOBSON V. The BSD Packet Filter:A New Architecture for User-Level Packet Capture[C]// USENIX Winter Conference on USENIX Winter Conference.Berkeley:USENIX, 1993:259-270. [百度学术]

[11]

LEE C H, CHUANG C W. Efficient Search in Graph Databases Using Cross Filtering[J]. Information Sciences, 2014, 286:1-18. DOI:10.1016/j.ins.2014.06.047 https://linkinghub.elsevier.com/retrieve/pii/S002002551400704X [百度学术]

[12]

LIU J X, TANG M D, ZHENG Z B, et al. Location-Aware and Personalized Collaborative Filtering for Web Service Recommendation[J]. IEEE Transactions on Services Computing, 2016, 9(5):686-699. DOI:10.1109/TSC.4629386 https://ieeexplore.ieee.org/xpl/RecentIssue.jsp?punumber=4629386 [百度学术]

[13]

OGONJI M M, OKEYO G, WAFULA J M. A Survey on Privacy and Security of Internet of Things[J]. Computer Science Review, 2020, 38(7):100312. DOI:10.1016/j.cosrev.2020.100312 https://linkinghub.elsevier.com/retrieve/pii/S1574013720304123 [百度学术]

[14]

曾勇, 吴正远, 董丽华, 等. 加密流量中的恶意流量识别技术[J]. 西安电子科技大学学报, 2021, 48(3):170-187. [百度学术]

ZENG Yong, WU Zhengyuan, DONG Lihua, et al. Research on Malicious Traffic Identification Technology in Encrypted Traffic[J]. Journal of Xidian University, 2021, 48(3):170-187. [百度学术]

[15]

JIANG P, WANG Q, HUANG M, et al. Building In-the-Cloud Network Functions:Security and Privacy Challenges[J]. Proceedings of the IEEE, 2021, 109(12):1888-1919. DOI:10.1109/JPROC.2021.3127277 https://ieeexplore.ieee.org/document/9645060/ [百度学术]

[16]

OSTROVSKY R, SKEITH. III W E. Private Searching on Streaming Data[J]. Journal of Cryptology, 2007, 20(4):397-430. DOI:10.1007/s00145-007-0565-3 http://link.springer.com/10.1007/s00145-007-0565-3 [百度学术]

[17]

YUAN X L, WANG X Y, LIN J X, et al. Privacy-Preserving Deep Packet Inspection in Outsourced Middleboxes[C]// In 35th Annual IEEE International Conference on Computer Communications,INFOCOM 2016.Piscataway:IEEE, 2016:1-9. [百度学术]

[18]

KIM J, CAMTEPE S, BAEK J, et al. P2DPI:Practical and Privacy-Preserving Deep Packet Inspection[C]// ASIA CCS 21:ACM Asia Conference on Computer and Communications Security. New York: ACM, 2021:135-146. [百度学术]

[19]

NING J, HUANG X, POH G S, et al. Pine:Enabling Privacy-Preserving Deep Packet Inspection on TLS with Rule-Hiding and Fast Connection Establishment[C]// European Symposium on Research in Computer Security.Berlin:Springer, 2020:3-22. [百度学术]

[20]

WEN J, LIU J, WU A, et al. A General Framework for Matching Pattern Hiding in Deep Packet Inspection[C]// International Conference on Information Security Applications.Berlin:Springer, 2021:243-254. [百度学术]

[21]

REN H, LI H W, LIU D X, et al. Privacy-Preserving Efficient Verifiable Deep Packet Inspection for Cloud-Assisted Middlebox[J]. IEEE Transactions on Cloud Computing, 2022, 10(2):1052-1064. DOI:10.1109/TCC.2020.2991167 https://ieeexplore.ieee.org/document/9082166/ [百度学术]

[22]

REN H, LI H W, LIU D X, et al. Enabling Secure and Versatile Packet Inspection with Probable Cause Privacy for Outsourced Middlebox[J]. IEEE Transactions on Cloud Computing, 2022, 10 (4):2580-2594. DOI:10.1109/TCC.2021.3059026 https://ieeexplore.ieee.org/document/9354035/ [百度学术]

[23]

BONEHD, CRESCENZO G D, OSTROVSKY R, et al. Public Key Encryption with Keyword Search[C]// International Conference on the Theory and Applications of Cryptographic Techniques.Berlin:Springer, 2004:506-522. [百度学术]

[24]

JING P, GUO F C, SUSILO W, et al. Keyword Attacks and Privacy Preserving in Public-Key-Based Searchable Encryption[J]. Encyclopedia of Big Data Technologies, 2019:1067-1087. [百度学术]

[25]

LU R, LIN X, LUAN T H, et al. PRefilter:An Efficient Privacy-Preserving Relay Filtering Scheme for Delay Tolerant Networks[C]// International Conference on Computer Communications.Piscataway:IEEE, 2012:1395-1403. [百度学术]

[26]

WANG X F, MU Y, CHEN R M. Privacy-Preserving Data Packet Filtering Protocol with Source IP Authentication[J]. Wireless Personal Communication, 2017, 95:3509-3537. DOI:10.1007/s11277-017-4010-0 http://link.springer.com/10.1007/s11277-017-4010-0 [百度学术]

[27]

JING P, GUO F C, SUSILO W, et al. PPFilter:Provider Privacy-Aware Encrypted Filtering System[J]. IEEE Transactions on Services Computing, 2021, 14(5):1519-1530. DOI:10.1109/TSC.2018.2873656 https://ieeexplore.ieee.org/document/8481589/ [百度学术]

摘要

Abstract

关键词

物联网数据筛选筛选陷门筛选标签设备身份隐私

Keywords

Internet of Thingsdata filteringfiltering trapdoorfiltering indexdevice identity privacy

references

吴振豪, 高健博, 李青山, 等. 数据安全治理中的安全技术研究[J]. 信息安全研究, 2021, 7(10):907-914.

WU Zhenhao, GAO Jianbo, LI Qingshan, et al. Research on Security Technology in Data Security Governance[J]. Journal of Information Security Research, 2021, 7(10):907-914.

LYU L J, NANDASKUMAR K, RUBINSTEIN B, et al. PPFA:Privacy Preserving Fog-Enabled Aggregation in Smart Grid[J]. IEEE Transactions on Industrial Informatics, 2018, 14(8):3733-3744. DOI:10.1109/TII.9424http://doi.org/10.1109/TII.9424https://ieeexplore.ieee.org/xpl/RecentIssue.jsp?punumber=9424https://ieeexplore.ieee.org/xpl/RecentIssue.jsp?punumber=9424

GE C P, YIN C C, LIU Z, et al. A Privacy Preserve Big Data Analysis System for Wearable Wireless Sensor Network[J]. Computers & Security, 2020(96):1-10.

侯戌非. 物联网环境下海量多源异构数据的存储算法[J]. 宁夏师范学院学报, 2022, 43(7):80-85.

HOU Xufe. The Storage Algorithm of Multi-Source Heterogeneous Data in Internet of Things Environment[J]. Journal of Ningxia Normal University, 2022, 43(7):80-85.

杨颜博, 张嘉伟, 马建峰. 一种使用区块链保护车联网数据隐私的方法[J]. 西安电子科技大学学报, 2021, 48(3):21-30.

YANG Yanbo, ZHANG Jiawei, MA Jianfeng. Method for Using the Blockchain to Protect Data Privacy of IoV[J]. Journal of Xidian University, 2021, 48(3):21-30.

SHEN H, ZHANG M W, WANG H, et al. A Lightweight Privacy-Preserving Fair Meeting Location Determination Scheme[J]. IEEE Internet of Things Journal, 2020, 7(4):3083-3093. DOI:10.1109/JIoT.6488907http://doi.org/10.1109/JIoT.6488907https://ieeexplore.ieee.org/xpl/RecentIssue.jsp?punumber=6488907https://ieeexplore.ieee.org/xpl/RecentIssue.jsp?punumber=6488907

SHERRY J, LAN C, POPA R A, et al. BlindBox:Deep Packet Inspection over Encrypted Traffic[J]. ACM Sigcomm Computer Communication Review, 2015, 45(4):213-226. DOI:10.1145/2829988.2787502http://doi.org/10.1145/2829988.2787502https://dl.acm.org/doi/10.1145/2829988.2787502https://dl.acm.org/doi/10.1145/2829988.2787502

MCCANNE S, JACOBSON V. The BSD Packet Filter:A New Architecture for User-Level Packet Capture[C]// USENIX Winter Conference on USENIX Winter Conference.Berkeley:USENIX, 1993:259-270.

LEE C H, CHUANG C W. Efficient Search in Graph Databases Using Cross Filtering[J]. Information Sciences, 2014, 286:1-18. DOI:10.1016/j.ins.2014.06.047http://doi.org/10.1016/j.ins.2014.06.047https://linkinghub.elsevier.com/retrieve/pii/S002002551400704Xhttps://linkinghub.elsevier.com/retrieve/pii/S002002551400704X

LIU J X, TANG M D, ZHENG Z B, et al. Location-Aware and Personalized Collaborative Filtering for Web Service Recommendation[J]. IEEE Transactions on Services Computing, 2016, 9(5):686-699. DOI:10.1109/TSC.4629386http://doi.org/10.1109/TSC.4629386https://ieeexplore.ieee.org/xpl/RecentIssue.jsp?punumber=4629386https://ieeexplore.ieee.org/xpl/RecentIssue.jsp?punumber=4629386

OGONJI M M, OKEYO G, WAFULA J M. A Survey on Privacy and Security of Internet of Things[J]. Computer Science Review, 2020, 38(7):100312. DOI:10.1016/j.cosrev.2020.100312http://doi.org/10.1016/j.cosrev.2020.100312https://linkinghub.elsevier.com/retrieve/pii/S1574013720304123https://linkinghub.elsevier.com/retrieve/pii/S1574013720304123

曾勇, 吴正远, 董丽华, 等. 加密流量中的恶意流量识别技术[J]. 西安电子科技大学学报, 2021, 48(3):170-187.

ZENG Yong, WU Zhengyuan, DONG Lihua, et al. Research on Malicious Traffic Identification Technology in Encrypted Traffic[J]. Journal of Xidian University, 2021, 48(3):170-187.

JIANG P, WANG Q, HUANG M, et al. Building In-the-Cloud Network Functions:Security and Privacy Challenges[J]. Proceedings of the IEEE, 2021, 109(12):1888-1919. DOI:10.1109/JPROC.2021.3127277http://doi.org/10.1109/JPROC.2021.3127277https://ieeexplore.ieee.org/document/9645060/https://ieeexplore.ieee.org/document/9645060/

OSTROVSKY R, SKEITH. III W E. Private Searching on Streaming Data[J]. Journal of Cryptology, 2007, 20(4):397-430. DOI:10.1007/s00145-007-0565-3http://doi.org/10.1007/s00145-007-0565-3http://link.springer.com/10.1007/s00145-007-0565-3http://link.springer.com/10.1007/s00145-007-0565-3

WEN J, LIU J, WU A, et al. A General Framework for Matching Pattern Hiding in Deep Packet Inspection[C]// International Conference on Information Security Applications.Berlin:Springer, 2021:243-254.

REN H, LI H W, LIU D X, et al. Privacy-Preserving Efficient Verifiable Deep Packet Inspection for Cloud-Assisted Middlebox[J]. IEEE Transactions on Cloud Computing, 2022, 10(2):1052-1064. DOI:10.1109/TCC.2020.2991167http://doi.org/10.1109/TCC.2020.2991167https://ieeexplore.ieee.org/document/9082166/https://ieeexplore.ieee.org/document/9082166/

REN H, LI H W, LIU D X, et al. Enabling Secure and Versatile Packet Inspection with Probable Cause Privacy for Outsourced Middlebox[J]. IEEE Transactions on Cloud Computing, 2022, 10 (4):2580-2594. DOI:10.1109/TCC.2021.3059026http://doi.org/10.1109/TCC.2021.3059026https://ieeexplore.ieee.org/document/9354035/https://ieeexplore.ieee.org/document/9354035/

JING P, GUO F C, SUSILO W, et al. Keyword Attacks and Privacy Preserving in Public-Key-Based Searchable Encryption[J]. Encyclopedia of Big Data Technologies, 2019:1067-1087.

WANG X F, MU Y, CHEN R M. Privacy-Preserving Data Packet Filtering Protocol with Source IP Authentication[J]. Wireless Personal Communication, 2017, 95:3509-3537. DOI:10.1007/s11277-017-4010-0http://doi.org/10.1007/s11277-017-4010-0http://link.springer.com/10.1007/s11277-017-4010-0http://link.springer.com/10.1007/s11277-017-4010-0

JING P, GUO F C, SUSILO W, et al. PPFilter:Provider Privacy-Aware Encrypted Filtering System[J]. IEEE Transactions on Services Computing, 2021, 14(5):1519-1530. DOI:10.1109/TSC.2018.2873656http://doi.org/10.1109/TSC.2018.2873656https://ieeexplore.ieee.org/document/8481589/https://ieeexplore.ieee.org/document/8481589/

102

浏览量

下载量

CSCD

文章被引用时，请邮件提醒。

提交

工具集

关联资源

一种非侵入式低功耗高精度的用电器识别算法

面向物联网IP核保护的轻量化认证

一种面向物联网节点的综合信任度评估模型

面向虚拟社区物联网的信任推荐算法

用于物联网的带滤波CMOS低功耗欠采样器设计