面向霧增強(qiáng)型工業(yè)物聯(lián)網(wǎng)的多維安全查詢方案

周由勝，譚暢，唐飛

（1.重慶郵電大學(xué)計算機(jī)科學(xué)與技術(shù)學(xué)院，重慶 400065；2.重慶郵電大學(xué)網(wǎng)絡(luò)空間安全與信息法學(xué)院，重慶 400065）

1 引言

工業(yè)物聯(lián)網(wǎng)（IIoT,industrial Internet of things）是物聯(lián)網(wǎng)系統(tǒng)與工業(yè)自動化系統(tǒng)的融合，具有全面感知、互聯(lián)傳輸、智能處理等特點，是物聯(lián)網(wǎng)技術(shù)未來的主要發(fā)展方向之一。工業(yè)物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的重要任務(wù)之一是分析和處理物聯(lián)網(wǎng)設(shè)備傳感數(shù)據(jù)，如果將物聯(lián)網(wǎng)設(shè)備的傳感數(shù)據(jù)全部匯集到控制中心進(jìn)行處理，不僅可能因網(wǎng)絡(luò)擁塞引起系統(tǒng)較高時延，而且會使系統(tǒng)面臨單點失效的風(fēng)險。近年來興起的邊緣計算模式通過充分利用網(wǎng)絡(luò)邊緣側(cè)設(shè)備的算力，可有效緩解傳統(tǒng)集中式計算模式下存在的性能瓶頸和安全風(fēng)險[1]。通過在工業(yè)物聯(lián)網(wǎng)邊緣部署霧設(shè)備，可以在網(wǎng)絡(luò)邊緣側(cè)對物聯(lián)網(wǎng)中傳感數(shù)據(jù)進(jìn)行預(yù)處理，提高服務(wù)質(zhì)量[2-3]。

物聯(lián)網(wǎng)設(shè)備的傳感數(shù)據(jù)保護(hù)問題是霧增強(qiáng)型工業(yè)物聯(lián)網(wǎng)系統(tǒng)需要考慮的重要問題之一。例如，在霧增強(qiáng)型工業(yè)互聯(lián)網(wǎng)系統(tǒng)中，運維人員需要實時監(jiān)控系統(tǒng)中的物聯(lián)網(wǎng)設(shè)備是否正常運行，即查詢物聯(lián)網(wǎng)設(shè)備的傳感數(shù)據(jù)是否處于合理的范圍從而確定其運行狀態(tài)。出于安全性考慮，查詢過程中傳感數(shù)據(jù)和查詢結(jié)果均不能泄露給其他任何非授權(quán)方，因此必須設(shè)計安全的數(shù)據(jù)查詢方案。在數(shù)據(jù)安全查詢方面，目前諸多學(xué)者考慮了外包加密數(shù)據(jù)的查詢，例如，Wang 等[4]使用布魯姆過濾器構(gòu)建查詢索引，實現(xiàn)了對加密數(shù)據(jù)的模糊多關(guān)鍵詞排序范圍查詢。Dai 等[5]針對雙層無線傳感器網(wǎng)絡(luò)下的數(shù)據(jù)查詢問題提出了一種融合桶分區(qū)、身份認(rèn)證和校驗碼等技術(shù)的范圍查詢方法。Shen 等[6]研究了外包數(shù)據(jù)的多維度保密范圍查詢問題，提出了一種個體化的、權(quán)限靈活的查詢方案。近年來，針對非外包加密數(shù)據(jù)的范圍查詢吸引了研究人員的關(guān)注，如Lu[7]提出了一種范圍查詢矩陣化的方法，利用同態(tài)加密技術(shù)設(shè)計了單維安全范圍查詢方案。現(xiàn)有支持隱私保護(hù)特性的范圍查詢的研究主要集中在查詢范圍以及滿足條件的查詢子集的保密性上，不支持多維度查詢，且通信開銷較高。

由于在工業(yè)互聯(lián)網(wǎng)中有些大型物聯(lián)網(wǎng)設(shè)備有多種不同類型的傳感器，因此對其進(jìn)行狀態(tài)監(jiān)控需要獲取歸屬該設(shè)備的多個傳感數(shù)據(jù)，即進(jìn)行多維數(shù)據(jù)查詢，而采用傳統(tǒng)的數(shù)據(jù)查詢只能使用多次查詢的方式實現(xiàn)，增加系統(tǒng)計算開銷和通信開銷，因此，有必要設(shè)計針對工業(yè)物聯(lián)網(wǎng)的多維數(shù)據(jù)查詢方案。此外，設(shè)計方案時還需要兼顧傳感數(shù)據(jù)的機(jī)密性和用戶查詢模式保護(hù)問題?；谕瑧B(tài)加密構(gòu)造面向多維數(shù)據(jù)的查詢陷門和陷門匹配是解決該問題的一個可行思路，如BGN（Boneh-Goh-Nissim）同態(tài)加密算法[8]和Paillier[9]提出的算法。用戶將查詢范圍進(jìn)行保密處理形成查詢陷門，物聯(lián)網(wǎng)設(shè)備在收到密文形式的查詢陷門后與自身的傳感數(shù)據(jù)進(jìn)行匹配，利用同態(tài)加密算法的自盲性將傳感數(shù)據(jù)形成新的密文并上報給霧設(shè)備。霧設(shè)備對其所屬的物聯(lián)網(wǎng)設(shè)備所提交的滿足條件的傳感數(shù)據(jù)密文進(jìn)行匯集，并將匯集結(jié)果返回給查詢用戶進(jìn)行計算和解密。

本文提出了一種面向霧增強(qiáng)型工業(yè)物聯(lián)網(wǎng)的具有隱私保護(hù)特性的多維度安全范圍查詢方案，該方案采用查詢區(qū)間矩陣化、基于輔助向量的矩陣分解和重構(gòu)等方法降低存儲開銷和通信開銷，利用同態(tài)加密實現(xiàn)隱私保護(hù)。本文方案首先將涉及多個不同量綱、不同起始點的n維數(shù)據(jù)的范圍映射到一個查詢矩陣，該矩陣的大小由總的查詢區(qū)間大小而定，不受所需查詢維度量綱的影響；其次，構(gòu)造多個輔助向量將該矩陣分解和重構(gòu)；再次，利用BGN 同態(tài)加密設(shè)計查詢陷門生成過程和陷門匹配過程；最后，通過仿真實驗對方案的可行性和性能進(jìn)行驗證分析。

2 預(yù)備知識

本節(jié)介紹本文方案使用的2 種基本數(shù)學(xué)方法，即大合數(shù)N=pq階雙線性映射e:G×G→GT和BGN同態(tài)加密算法。

2.1 大合數(shù)階雙線性映射

令p、q是2 個同長度的大素數(shù)，即其比特長度|p|=|q|。令N=pq，當(dāng)在群G和GT間存在滿足如下3個屬性的可計算的映射關(guān)系e:G×G→GT時，映射e(G,GT)可被稱為合數(shù)階雙線性映射。

1) 雙線性。對任意的(g,h)∈G2，a,b∈ZN，有e(ga,hb)=e(g,h)ab。

2) 非退化性。存在g∈G，使e(g,g)在N階群GT上。

3) 可計算性。存在一種高效算法，當(dāng)(g,h)∈G時，所有e(g,h)∈GT都是可計算的。

大合數(shù)階雙線性參數(shù)生成器CGen(K)是一種概率算法，其以安全參數(shù)K作為輸入值，輸出一個五元組(N,g,G,GT,e)。其中，N=pq，p和q是2 個K bit 的素數(shù)；G和GT是2 個N階的群；g∈G是群G的一個N階生成元；e:G×G→GT是一個非退化性的、可以高效計算的雙線性映射。

令g是G的一個生成元，此時由h=gq∈G可以生成一個p階子群Gp={g0,g1,…,gp?1}，而g′=g∈G可以生成一個q階子群Gq=Gp={g′0,g′1,…,g′q?1}。此時，G群上的子群區(qū)分（SGD,sub-groupdecision）難題[9]可以表述為：給定五元組(N,g,G,GT,e)，如果元素x是隨機(jī)從群G或其子群Gq中選取的，則確定x是否為Gq中元素是困難的。若此難題成立，則BGN 同態(tài)加密算法的安全性得到保證[9]。

2.2 BGN 同態(tài)加密算法

BGN 同態(tài)加密算法是著名的全同態(tài)加密算法，由3 個階段組成，即密鑰生成階段、加密階段和解密階段。

1) 密鑰生成階段

給定安全參數(shù)K，合數(shù)階雙線性映射參數(shù)組(N,g,G,GT,e)由生成器CGen(K)生成。此處N=pq，其中p,q是2 個K bit 的素數(shù)，G和GT是2 個N階的群，g∈G是群G的一個N階生成元。設(shè)h=gq，h是G的一個隨機(jī)p階生成元。此時，公鑰pk=(N,G,GT,e,g,h)，私鑰sk=p。

2) 加密階段

3) 解密階段

給定密文c=E(m,r)=gmhr∈G，明文可用密鑰sk進(jìn)行恢復(fù)。觀察可知cp=(gmhr)p=(gp)m，若要解密m，相當(dāng)于求解以gp為底的cp離散對數(shù)問題，而由于0≤m≤Δ，使用Pollard lambda 算法求解這個問題的時間復(fù)雜度為。

此外，BGN 同態(tài)加密算法擁有自盲性，即，給定密文E(m,r)∈G，有E(m,r+r′)=E(m,r)hr′∈G是m的一個有效密文。

BGN 同態(tài)加密算法擁有以下同態(tài)特性。

①群G上的加法同態(tài)性。給定E(m1,r1)∈G和E(m2,r2)∈G，有

3 帶隱私保護(hù)特性的多維度查詢方案

本文方案是一種面向各類霧增強(qiáng)工業(yè)物聯(lián)網(wǎng)聚合式查詢方案，本文中的多維度是指一個物聯(lián)網(wǎng)設(shè)備的傳感數(shù)據(jù)由多個不同維度的數(shù)據(jù)構(gòu)成，如一個物聯(lián)網(wǎng)設(shè)備的傳感數(shù)據(jù)包含水溫、電壓、水量、材料余量等。根據(jù)實際需求，可能需要同時對該設(shè)備不同維度的傳感數(shù)據(jù)進(jìn)行查詢。例如，在某個工廠中通過統(tǒng)計水溫、電壓、水量、材料余量的平均值，不僅可以及時了解并預(yù)測設(shè)備運行狀態(tài)，還可以為優(yōu)化生產(chǎn)工藝的流程提供依據(jù)。

需要說明的是，在實際的工業(yè)物聯(lián)網(wǎng)環(huán)境中，不同維度的數(shù)據(jù)具有不同量綱和精度，例如電力消耗數(shù)據(jù)、水量消耗數(shù)據(jù)等可能會出現(xiàn)小數(shù)的情況。由于每個物聯(lián)網(wǎng)設(shè)備在制造后不太可能通過OTA（over the air）升級等軟件手段來改變其探測精度，為了簡化計算和適應(yīng)多維度查詢的需求，本文方案做如下處理。精度小于1 的傳感數(shù)據(jù)在參與計算時需要進(jìn)行轉(zhuǎn)換，如電力傳感數(shù)據(jù)某個時間節(jié)點的值為10.37 W，在計算時將其乘以100，即變?yōu)? 037 再進(jìn)行范圍查詢。這樣，可以在不損失精度的情況下實現(xiàn)多個維度的范圍查詢。事實上，某個維度的數(shù)據(jù)的擴(kuò)增倍數(shù)可在物聯(lián)網(wǎng)設(shè)備部署時寫入設(shè)備。

3.1 系統(tǒng)模型

本文方案中有三類實體，即位于網(wǎng)絡(luò)邊緣側(cè)的霧設(shè)備、位于霧設(shè)備管轄范圍內(nèi)的工業(yè)物聯(lián)網(wǎng)設(shè)備D={D1,D2,…,DN}以及查詢用戶，方案模型如圖1 所示。

圖1 方案模型

1) 工業(yè)物聯(lián)網(wǎng)設(shè)備D={D1,D2,…,DN}是一組物聯(lián)網(wǎng)設(shè)備的集合，其分布于各個特定的物聯(lián)網(wǎng)域中。每個物聯(lián)網(wǎng)設(shè)備不只擁有探測和收集特定數(shù)據(jù)的能力，同時其也擁有數(shù)據(jù)傳輸?shù)哪芰?，使每個物聯(lián)網(wǎng)設(shè)備Dk可以周期性地向其所屬域內(nèi)的霧設(shè)備上報傳感數(shù)據(jù)。

2) 本文方案的模型中的霧設(shè)備均位于網(wǎng)絡(luò)邊緣，每個霧設(shè)備有自身的管轄范圍，這個管轄范圍可以根據(jù)具體應(yīng)用場景而定，如一臺生產(chǎn)設(shè)備、一個車間，乃至一個廠區(qū)。霧設(shè)備可以在其管轄范圍內(nèi)對設(shè)備的傳感數(shù)據(jù)進(jìn)行收集和計算，并完成用戶發(fā)來的查詢請求。相對于物聯(lián)網(wǎng)設(shè)備而言，霧設(shè)備擁有更強(qiáng)的計算和存儲性能，并可以實時完成對物聯(lián)網(wǎng)設(shè)備的傳感數(shù)據(jù)收集和回應(yīng)。

3) 本文方案的模型中，查詢用戶可以直接生成多個維度的范圍查詢并發(fā)送給霧設(shè)備，從霧設(shè)備上獲得所需數(shù)據(jù)。例如，用戶可能想要知曉有多少個霧設(shè)備范圍內(nèi)的設(shè)備傳感數(shù)據(jù)可以同時滿足維度1，范圍[B1,T1]，維度2，范圍[B2,T2]，…，維度m，范圍[Bm,Tm]；哪些設(shè)備的傳感數(shù)據(jù)滿足條件；滿足條件的設(shè)備在各個維度上傳感數(shù)據(jù)的均值是多少。霧設(shè)備可以收集到管轄范圍內(nèi)的所有設(shè)備反饋的滿足條件的傳感數(shù)據(jù)，然后根據(jù)其反饋數(shù)據(jù)生成相關(guān)度，最后將相關(guān)度和傳感數(shù)據(jù)返回給用戶。

3.2 多區(qū)間查詢的矩陣化

本文方案在單查詢區(qū)間矩陣化算法[7]的基礎(chǔ)上進(jìn)行了改進(jìn)，使多維度范圍查詢得以矩陣化，且維持較低的通信開銷。

通過觀察可以發(fā)現(xiàn)，任意給定的查詢區(qū)間均可分解成2 種類型的行，分別為不完全行（PR,partial row）和連續(xù)行（CR,continuity row）。圖2 為2 個查詢區(qū)間映射后的查詢矩陣，深灰色部分為PR，淺灰色部分為CR。這種矩陣結(jié)構(gòu)為進(jìn)一步壓縮矩陣提供了可能。一般情況下，一個典型的查詢區(qū)間可以分解得到2 個PR 和一個CR。

圖2 2 個查詢區(qū)間映射后的查詢矩陣

設(shè)總的查詢區(qū)間數(shù)為n。首先，定義4 種特殊的輔助向量。

1)Xk=(xk1,xk2,…,xkn)。其生成規(guī)則為，當(dāng)?shù)趉個矩陣中第i行元素全為1 時，設(shè)定xki=0；否則xki=1。

2)Yk=(yk1,yk2,…,ykn)。其生成規(guī)則為，當(dāng)?shù)趉個矩陣中第j列元素有至少一個1 時，設(shè)定ykj=0；否則yki=1。

本文分別對矩陣中的不完全行和連續(xù)行進(jìn)行處理。首先，將n個查詢區(qū)間對應(yīng)的不完全行獨立拆分為多個矩陣R1,R2,…,R2n，將所有的連續(xù)行拆分成一個矩陣RC，如圖3 所示。顯然，原查詢矩陣R=R1∪R2∪…∪R2n∪RC。

圖3 查詢矩陣的拆分結(jié)果

此時，矩陣中所有元素均可通過向量運算得到。用Rk表示與不完全行相關(guān)的矩陣，用RC表示與連續(xù)行相關(guān)的矩陣，將矩陣的與運算表現(xiàn)為按位與運算，將矩陣的或運算表現(xiàn)為按位或運算，并整理為向量乘法和向量加法的形式，如式(3)所示。

經(jīng)過計算可知，向量XC在重構(gòu)中無作用，最終所需的向量個數(shù)為4n+1 個。

3.3 數(shù)據(jù)查詢流程

本文方案流程主要由三部分組成。首先，密鑰管理服務(wù)器生成查詢密鑰，將私鑰分發(fā)給用戶，公鑰分發(fā)給霧設(shè)備FDi。用戶進(jìn)行數(shù)據(jù)范圍查詢時，使用私鑰對所查詢范圍和查詢維度進(jìn)行加密生成陷門，并將其發(fā)送給霧設(shè)備FDi。然后，霧設(shè)備在收到用戶發(fā)來的查詢陷門和查詢維度密文后，將查詢陷門下發(fā)給其所管轄的物聯(lián)網(wǎng)設(shè)備進(jìn)行查詢。物聯(lián)網(wǎng)設(shè)備在計算出本次查詢的結(jié)果ω后，發(fā)送給霧設(shè)備進(jìn)行聚合。霧設(shè)備通過聚合和計算得到ζ并反饋給用戶。最后，用戶將收到的ζ進(jìn)行計算和解密，即可得到查詢結(jié)果。整個流程如圖4 所示。下面將具體介紹本文方案的流程。

圖4 系統(tǒng)流程

為方便描述數(shù)據(jù)查詢流程，將流程構(gòu)造中使用到的主要參數(shù)在表1中列出。

表1 主要參數(shù)及其定義

1) 密鑰生成

給定安全參數(shù)K，密鑰管理服務(wù)器由生成器CGen(K)生成合數(shù)階雙線性映射參數(shù)組(N,g,G,GT,e)。其中N=pq,p,q是2 個K bit 的隨機(jī)素數(shù)，G,GT是2 個N階的群，g∈G是群G的一個N階生成元，e:G×G→GT是大合數(shù)階雙線性映射。設(shè)h=gq，則h是G的一個隨機(jī)p階生成元。密鑰管理服務(wù)器生成公鑰pk=(N,G,GT,e,g,h)，私鑰sk=p。之后，密鑰管理服務(wù)器分發(fā)私鑰sk 至查詢用戶，分發(fā)公鑰pk至全體霧設(shè)備FDi，并由霧設(shè)備下發(fā)至其管轄域上的物聯(lián)網(wǎng)設(shè)備。用戶設(shè)定自己的消息空間為1,…,Δ},Δ?q。

2) 查詢陷門生成

對于每個確定的使用場景，用戶每次發(fā)起的查詢涉及的維度數(shù)量和種類是確定的。本文方案中設(shè)定所查詢數(shù)據(jù)的維度數(shù)量為n，即用戶查詢的區(qū)間數(shù)量為n。需要說明的是，流程中所指的查詢區(qū)間[Bquery,Tquery]均為經(jīng)過倍增處理的傳感數(shù)據(jù)區(qū)間，物聯(lián)網(wǎng)端也已對數(shù)據(jù)進(jìn)行了相同的倍增處理，故不再贅述數(shù)據(jù)倍增過程。一次范圍查詢的陷門生成由以下幾個步驟構(gòu)成。

①數(shù)據(jù)映射和轉(zhuǎn)換。將本次查詢的任一查詢維度設(shè)定為第一區(qū)間，之后按照以下規(guī)則確定每個區(qū)間在查詢序列中的開始點。其中，li為區(qū)間i的區(qū)間長度。

即任一區(qū)間i的起始點為區(qū)間i?1 的結(jié)束點后增加一個區(qū)間長度后的位置，以防止多個區(qū)間相連，形成太多CR 區(qū)塊。確定起始點后，任一區(qū)間i的結(jié)束點為

該查詢區(qū)間的數(shù)據(jù)偏移βi可以由查詢區(qū)間的開始點來確定，設(shè)偏移后該查詢區(qū)間內(nèi)第k個元素為vik，則βi和vik滿足式(8)所示條件。

由最后一個查詢區(qū)間的結(jié)束點確定矩陣階數(shù)m，然后構(gòu)建m階查詢矩陣R。為了將查詢區(qū)間映射到查詢矩陣R中，將vik映射到矩陣元素R(i,j)，如式(9)所示。

矩陣的階數(shù)m由最后一個查詢區(qū)間的結(jié)束點而不是單個查詢區(qū)間的上界決定，故每個向量的存儲空間需求與多維度查詢的單個區(qū)間的上界無關(guān)，只與所有查詢區(qū)間長度之和有關(guān)，存儲開銷為O(m)。

② 向量生成與加密。在生成查詢矩陣R后，按照3.2 節(jié)所述方法，由查詢矩陣生成相應(yīng)的向量X,Y,X′,Y′，并篩選出所需的4n+1 個向量進(jìn)行存儲和加密。即

至此，查詢陷門α生成完畢。將其發(fā)送至霧設(shè)備FDi，然后下發(fā)給其物聯(lián)網(wǎng)域上的各物聯(lián)網(wǎng)設(shè)備Dk進(jìn)行查詢。此外，用戶還需要生成并向霧設(shè)備FDi發(fā)送本次查詢所需的維度密文ET(n)。

3) 物聯(lián)網(wǎng)設(shè)備端的處理

與用戶端發(fā)送的維度標(biāo)識γ相對應(yīng)，每個物聯(lián)網(wǎng)設(shè)備Dk擁有自己的維度標(biāo)識。物聯(lián)網(wǎng)設(shè)備依次提取用戶發(fā)送的查詢陷門α中的和其對應(yīng)的哈希值Hi來進(jìn)行計算和比對。首先，物聯(lián)網(wǎng)設(shè)備計算并比對用戶發(fā)來的Hi，若一致則從中取出這條向量內(nèi)的維度標(biāo)識γi與設(shè)備自身的維度標(biāo)識比對。經(jīng)過比對，物聯(lián)網(wǎng)設(shè)備篩選出符合自身維度的查詢，并將相關(guān)聯(lián)的向量一同從查詢陷門中提取出來并組成queryVector 進(jìn)行下一步計算。具體流程如算法1 所示。算法1 的時間復(fù)雜度為O(n)與用戶發(fā)來查詢陷門內(nèi)向量個數(shù)n有關(guān)。

獲取queryVector 后，物聯(lián)網(wǎng)設(shè)備首先從其中提取出本次查詢的偏移量βk對自身的傳感數(shù)據(jù)v*k進(jìn)行數(shù)據(jù)偏移，得到偏移后的值v′k，并使用ElementShift 函數(shù)得到其在矩陣中的位置(i,j)。此時，物聯(lián)網(wǎng)設(shè)備根據(jù)(i,j)從queryVector 提取對應(yīng)的向量進(jìn)行計算。具體流程如算法2 所示。每個物聯(lián)網(wǎng)設(shè)備只需執(zhí)行一次算法2，時間復(fù)雜度為O(1)。

通過執(zhí)行算法1、算法2，可以將物聯(lián)網(wǎng)設(shè)備的傳感數(shù)據(jù)v*k轉(zhuǎn)換為查詢矩陣對應(yīng)位置的值在GT群的映射ck，至此完成一次查詢。此外，還可以通過sk在查詢匹配的情況下返回物聯(lián)網(wǎng)設(shè)備的實際傳感數(shù)據(jù)。完成計算后，將ωk發(fā)送給物聯(lián)網(wǎng)設(shè)備所屬域的霧設(shè)備FDi。

4) 霧設(shè)備端的處理

霧設(shè)備FDi接收到其下屬的k個物聯(lián)網(wǎng)設(shè)備發(fā)來的ωk后，從中提取物聯(lián)網(wǎng)設(shè)備對本次n維度查詢的結(jié)果ck并進(jìn)行計算。霧設(shè)備將所有維度數(shù)據(jù)ck相乘，根據(jù)BGN 算法的同態(tài)性，得到的結(jié)果即k個維度上反饋的所有結(jié)果之和，F(xiàn)Di本次查詢的匹配程度σi即為此和值與用戶發(fā)來的經(jīng)加密的查詢維度信息ET(n)的差值。FDi將σi和所有ωk的值構(gòu)建成ζi發(fā)送給用戶。具體流程如算法3 所示。算法3 的時間復(fù)雜度O(n)與霧設(shè)備FDi所屬物聯(lián)網(wǎng)設(shè)備個數(shù)k有關(guān)。

5) 用戶解析數(shù)據(jù)

用戶收到FDi發(fā)來的數(shù)據(jù)ζi后，首先提取查詢匹配程度值σi并解密。當(dāng)且僅當(dāng)σi=0 時，霧設(shè)備FDi返回的結(jié)果完全與查詢匹配。用戶對霧設(shè)備返回的完全匹配的數(shù)據(jù)分維度進(jìn)行累乘，并計算完全匹配的設(shè)備個數(shù)。具體流程如算法4 所示。算法4的時間復(fù)雜度與霧設(shè)備FDi的個數(shù)n有關(guān)，為O(n)。

此時，VD 即為返回的有效數(shù)據(jù)的個數(shù)，將Sγ解密后即可得到維度γ下符合查詢條件數(shù)據(jù)之和。經(jīng)過處理后，不匹配的ζi被全部置0，剩余的元素來自返回了有效數(shù)據(jù)的霧設(shè)備，即可定位返回了有效數(shù)據(jù)的具體霧設(shè)備。

4 安全性分析

本節(jié)對本文方案的安全性進(jìn)行分析，包括前向安全性、后向安全性、隱私保護(hù)性、不可鏈接性等關(guān)鍵安全特性，并且介紹了近年來一些針對加密范圍查詢方案設(shè)計的攻擊模式，分析了本文方案在面對這些攻擊模式時的安全性。

1) 前向安全及后向安全

假定敵手A獲得了某次查詢中所使用的私鑰sk=p，其僅能對當(dāng)次查詢的密文進(jìn)行解密。由于在每次進(jìn)行查詢時，用戶均會使用新生成的公鑰和私鑰進(jìn)行查詢，敵手A使用私鑰sk=p僅可得知用戶生成密鑰所用的安全參數(shù)K,無法由此計算出用戶此前所生成密鑰的任何信息，從而無法解密除當(dāng)次查詢數(shù)據(jù)外此前任何一次查詢的數(shù)據(jù)。由此，本文方案滿足前向安全及后向安全。

2) 查詢模式隱私保護(hù)

假定敵手A攔截了用戶U在某次查詢中使用的陷門，由于其在公開信息中僅能獲得公鑰pk=(N,G,GT,e,g,h)和對當(dāng)次查詢的維度總量的加密信息ET(n)，因此其無法解密出查詢陷門的具體內(nèi)容，也無法獲知當(dāng)次查詢的查詢維度總量。進(jìn)一步地，由于BGN 算法具有語義安全性，攻擊者無法區(qū)分陷門中加密向量的內(nèi)容，也無法通過多次攔截陷門分析出用戶的查詢規(guī)律。

除敵手A外，物聯(lián)網(wǎng)設(shè)備Dk和霧設(shè)備FDi也無法獲知查詢陷門的具體信息。由于本文方案與傳統(tǒng)的查詢方案不同，使用了同態(tài)加密計算來取代傳統(tǒng)的比對過程，Dk根據(jù)查詢偏移量β來確定自身原始傳感數(shù)據(jù)v*k并提取查詢陷門內(nèi)對應(yīng)的加密向量進(jìn)行計算。在這個過程中，Dk并不能獲取查詢區(qū)間[Bk,Tk]的具體值。而FDi在方案中僅對運行于其所在物聯(lián)網(wǎng)域內(nèi)的物聯(lián)網(wǎng)設(shè)備發(fā)來的反饋ωk進(jìn)行聚合，也無法獲知各維度上具體的查詢區(qū)間。因此，本文方案的查詢陷門不會泄露任何有用的信息，如查詢模式、查詢區(qū)間等，查詢陷門的隱私得到了保護(hù)。

3) 傳感數(shù)據(jù)機(jī)密性

假定敵手A攔截了物聯(lián)網(wǎng)設(shè)備Dk在某次查詢中發(fā)送到霧設(shè)備FDi的消息ωk，由于其在公開信息中不能獲取除公鑰和當(dāng)次查詢維度總量以外的信息，其無法解密出ωk的具體內(nèi)容，無法獲知Dk是否滿足本次查詢或得到Dk的原始傳感數(shù)據(jù)v*k。由于物聯(lián)網(wǎng)設(shè)備向霧設(shè)備發(fā)送信息時使用了不同的隨機(jī)數(shù)，敵手A無法通過多次攔截ωk來分析出任何有用的信息。

假定敵手A攔截了霧設(shè)備FDi發(fā)往用戶的消息ζi，由于其無法獲得私鑰sk=p，其無法對ζi進(jìn)行解密，無法獲知滿足查詢條件的物聯(lián)網(wǎng)設(shè)備及其傳感數(shù)據(jù)v*k。與前述相同，隨機(jī)數(shù)的引入使敵手無法通過多次攔截ζi來分析獲知查詢規(guī)律等有用的信息。

除敵手A外，霧設(shè)備FDi也無法獲知物聯(lián)網(wǎng)設(shè)備Dk的原始傳感數(shù)據(jù)v*k是否滿足查詢。FDi收到Dk的反饋ωk后，由于其僅能掌握公鑰pk，其無法解密ωk的具體內(nèi)容，無法獲知Dk是否滿足本次查詢或得到Dk的原始傳感數(shù)據(jù)v*k。因此，除查詢用戶和物聯(lián)網(wǎng)設(shè)備外的任何一方均無法獲知物聯(lián)網(wǎng)設(shè)備的傳感數(shù)據(jù)v*k，傳感數(shù)據(jù)的機(jī)密性得到保證。

4) 不可鏈接性

本文方案中，由于隨機(jī)數(shù)的使用，所有由用戶U生成的查詢陷門具有隨機(jī)性，即使由同一個用戶發(fā)送的2 個或多個查詢陷門，外部攻擊者無法確定這些查詢是否來自同一個用戶，也就意味著攻擊者無法將兩次不同的查詢關(guān)聯(lián)到某一個特定用戶。因此，本文方案提供了不可鏈接性，攻擊者無法通過攔截查詢陷門的方式來關(guān)聯(lián)查詢者身份。

5) 查詢陷門完整性

為了防止數(shù)據(jù)傳輸過程中可能出現(xiàn)的數(shù)據(jù)完整性損壞，本文方案中，用戶U生成查詢陷門時，將成對的查詢向量進(jìn)行連接并計算消息指紋，生成的哈希值被發(fā)送給各物聯(lián)網(wǎng)設(shè)備Dk。Dk在提取某一組加密向量內(nèi)容前，首先利用哈希值對消息進(jìn)行校驗，若校驗未通過，該組向量被視作已損壞向量并丟棄。通過這種方式，查詢陷門的數(shù)據(jù)完整性得到了保證。

6) 密鑰更新

本文方案中，對物聯(lián)網(wǎng)設(shè)備傳感數(shù)據(jù)所進(jìn)行的查詢過程本質(zhì)上是一個基于BGN 的同態(tài)加密計算過程，其過程中不涉及解密操作，物聯(lián)網(wǎng)設(shè)備和霧設(shè)備僅需獲知系統(tǒng)公鑰pk，而私鑰sk 僅由查詢用戶掌握。因此，密鑰管理和更新涉及實體較少，密鑰管理成本較低。

7) 對其他攻擊方式的防護(hù)

除上述常見的安全攻擊類型外，近年來，出現(xiàn)了多種針對加密范圍查詢的攻擊方式。其中，Islam 等[10]使用訪問模式泄露的方式對加密數(shù)據(jù)查詢進(jìn)行攻擊。Naveed 等[11]對屬性加密方案中的 DTE（deterministic encryption）和OPE（oder preserving encryption）加密方式實施攻擊，并使用加密信息和公開的輔助數(shù)據(jù)完成明文恢復(fù)。Kellaris 等[12]定義了2 種基本的泄露來源，如訪問模式泄露和通信容量泄露，并開發(fā)了一種通用的、適用于任何支持范圍查詢且其訪問模式或通信容量存在泄露的系統(tǒng)的重放攻擊方式。Lacharité 等[13]使用范圍查詢中泄露的包括查詢模式、排序信息在內(nèi)的數(shù)據(jù)，提出了一種改進(jìn)的對加密數(shù)據(jù)的重放攻擊。

與文獻(xiàn)[10-13]討論的數(shù)據(jù)庫查詢場景有所不同，本文方案主要考慮霧增強(qiáng)工業(yè)物聯(lián)網(wǎng)中進(jìn)行具有隱私保護(hù)特性的范圍查詢，是一種聚合式的隱私保護(hù)查詢。本文方案可以保護(hù)范圍查詢中的上下界與符合查詢條件的設(shè)備子集的隱私，不會泄露查詢模式及關(guān)鍵詞頻度等相關(guān)信息。此外，對于任何一次范圍查詢，本文方案返回的查詢結(jié)果的數(shù)據(jù)體積均相同，不會有流量信息被泄露。因此，本文方案可以抵抗上述幾種較為典型的對安全范圍查詢的攻擊。

5 性能分析

本節(jié)將本文方案與現(xiàn)有同類方案的性能進(jìn)行分析比較，主要包括查詢陷門生成階段、服務(wù)器查詢階段的計算開銷和通信開銷的比較。所有仿真實驗均在一臺配置為Intel i7-9750H 2.60 GHz，內(nèi)存為16 GB，運行Windows 10 1903 系統(tǒng)的筆記本電腦上進(jìn)行，使用Java.Math 的大數(shù)計算庫和JPBC 庫[14]進(jìn)行實現(xiàn)算法。此外，對加法運算、哈希運算等時間消耗較低的運算，在比較中忽略不計。

5.1 計算開銷

1) 各階段計算開銷

方便起見，定義Tm、To、Tp和Tem分別表示單次整數(shù)乘法、整數(shù)模冪、雙線性映射和橢圓曲線上點乘的時間開銷。設(shè)l為每個維度上查詢區(qū)間的長度，k為維度總數(shù)，q為單個查詢區(qū)間的上界。對于只支持單個維度查詢的方案，如文獻(xiàn)[7]方案，將一次多維度查詢視作進(jìn)行多次單維度查詢來處理。各階段計算開銷對比如表2 所示。

表2 各階段計算開銷對比

本文方案和文獻(xiàn)[7]方案均是由物聯(lián)網(wǎng)設(shè)備直接在網(wǎng)絡(luò)邊緣側(cè)參與查詢，故傳感數(shù)據(jù)不需要加密存儲于服務(wù)器上，其加密階段不產(chǎn)生計算開銷。

2) 全維度查詢計算開銷

本節(jié)考慮在維度總數(shù)一定的情況下，每次查詢均對所有維度的數(shù)據(jù)進(jìn)行查詢時的計算開銷。設(shè)維度總數(shù)k=10，查詢區(qū)間長度l=36，查詢區(qū)間上界q=50，則使用文獻(xiàn)[7]方案、文獻(xiàn)[15]方案、文獻(xiàn)[16]方案、文獻(xiàn)[17]方案和本文方案完成一次全維度查詢分別約需22.641 ms、15.864 ms、20.191 ms、21.638 ms 和20.360 ms。

圖5 顯示了本文方案和對比方案進(jìn)行指定維度的全維度查詢計算開銷的比較結(jié)果。其中，本文方案與文獻(xiàn)[7]方案在查詢過程中引入了雙線性映射運算，計算開銷相較于使用整數(shù)加密運算的文獻(xiàn)[15]方案和文獻(xiàn)[16]方案更高，但是文獻(xiàn)[15]方案、文獻(xiàn)[16]方案和文獻(xiàn)[17]方案需預(yù)先將傳感數(shù)據(jù)加密發(fā)送到第三方數(shù)據(jù)存儲服務(wù)器，該過程必然存在時延，且產(chǎn)生加密開銷。本文方案與文獻(xiàn)[7]方案則不需要加密和發(fā)送傳感數(shù)據(jù)，支持用戶對傳感數(shù)據(jù)進(jìn)行實時查詢。文獻(xiàn)[7]方案由于僅支持單維度查詢，在進(jìn)行多維度查詢時，其整體計算開銷高于本文方案。

圖5 全維度查詢計算開銷比較

3) 部分維度查詢計算開銷

部分維度數(shù)量查詢是指在維度總數(shù)一定的情況下，每次查詢均僅對部分維度的傳感數(shù)據(jù)進(jìn)行查詢。設(shè)維度總數(shù)k=10，查詢區(qū)間長度l=36，查詢區(qū)間上界q=50，分別進(jìn)行維度為5、7、9 的部分維度查詢。圖6展示了本文方案與對比方案在進(jìn)行部分維度查詢時的計算開銷對比結(jié)果。需要說明的是，考慮到即使進(jìn)行部分維度查詢，數(shù)據(jù)存儲服務(wù)器存儲的數(shù)據(jù)數(shù)量也應(yīng)與進(jìn)行全維度查詢時一致，因此對于需要對傳感數(shù)據(jù)加密存儲的方案，其加密開銷仍等價于全維度查詢的計算開銷。雖然本文方案與文獻(xiàn)[7]方案、文獻(xiàn)[17]方案都因使用雙線性映射運算導(dǎo)致查詢階段開銷較高，但由于本文方案與文獻(xiàn)[7]方案是對傳感數(shù)據(jù)進(jìn)行實時查詢，不需要對傳感數(shù)據(jù)進(jìn)行預(yù)先加密和存儲，所以在給定維度總數(shù)的條件下進(jìn)行較少維度查詢時（維度為5、7 查詢），總體計算開銷仍比需要加密存儲傳感數(shù)據(jù)類方案低。而文獻(xiàn)[7]方案由于僅支持單維度查詢，在進(jìn)行多維度查詢時需要重復(fù)發(fā)送查詢陷門，其整體計算開銷也高于本文方案。

圖6 不同維度數(shù)量查詢計算開銷比較

4) 不同區(qū)間長度查詢計算開銷

不同區(qū)間長度的查詢是指在維度總數(shù)、查詢區(qū)間長度上限、查詢區(qū)間上界一定的情況下，每次查詢僅對有限區(qū)間長度進(jìn)行查詢。設(shè)維度總數(shù)k=10，查詢區(qū)間長度上限l=100，查詢區(qū)間上界q=100，分別進(jìn)行25%、50%、75%長度區(qū)間查詢時，將本文方案與對比方案在完成一次查詢時的計算開銷進(jìn)行比較，結(jié)果如圖7 所示。

圖7 不同區(qū)間長度查詢的計算開銷比較

根據(jù)本文部分維度數(shù)量查詢計算開銷中分析可知，對于需要對原始傳感數(shù)據(jù)加密存儲類方案，其加密開銷與全維度查詢時計算開銷相同。除本文方案和文獻(xiàn)[7]方案外，其他3 個查詢方案的計算開銷均與查詢區(qū)間長度無關(guān)，而與查詢維度總數(shù)有關(guān)。但是，由于文獻(xiàn)[15]方案、文獻(xiàn)[16]方案和文獻(xiàn)[17]方案需要預(yù)先對原始傳感數(shù)據(jù)進(jìn)行加密存儲，使其在查詢區(qū)間長度較大、維度總數(shù)較高時，總體計算開銷較高。文獻(xiàn)[7]方案由于不支持多維度查詢，在進(jìn)行多維度查詢時重復(fù)發(fā)送單維度查詢陷門，其所使用的向量個數(shù)比本文方案多，計算開銷較高。

5.2 通信開銷

本節(jié)對本文方案和對比方案的通信開銷進(jìn)行比較。設(shè)定維度總數(shù)k=10，查詢區(qū)間長度l=36，查詢區(qū)間上界q=50 的全維度查詢，對不同方案全流程的通信開銷進(jìn)行比較。為了公平比較各方案的通信開銷，做以下假設(shè)。

1) 各方案安全參數(shù)（或密鑰長度）均為128 bit。

2) 各方案所用哈希算法均為SHA-1，因此，各方案的哈希摘要長度均為160 bit。

3) 各方案所用隨機(jī)數(shù)均為64 bit。

本文方案的通信過程主要在于查詢陷門發(fā)送階段、物聯(lián)網(wǎng)設(shè)備反饋霧設(shè)備階段和霧設(shè)備反饋查詢用戶階段。由于本文方案是將查詢矩陣向量化進(jìn)行查詢，查詢陷門通信開銷較大，其余階段開銷較小。查詢陷門發(fā)送階段生成的查詢陷門通信開銷約為31 016 B，物聯(lián)網(wǎng)設(shè)備反饋霧設(shè)備階段通信開銷約為1 365 B，霧設(shè)備反饋查詢用戶部分通信開銷約為1 370 B，共計約33 751 B。表3 給出了本文方案和對比方案的通信開銷。

表3 通信開銷比較

文獻(xiàn)[15]方案使用了改進(jìn)自SHE 加密方案的整數(shù)域上的同態(tài)加密算法，其在相同條件下密文長度較小，但其算法易受密文中噪聲影響，當(dāng)密文中噪聲較大時可能影響解密。文獻(xiàn)[16]方案較本文方案通信開銷略低，但其與文獻(xiàn)[15]方案均是對傳感數(shù)據(jù)加密并傳輸?shù)椒?wù)器的數(shù)據(jù)進(jìn)行查詢，且其方案需要2 個服務(wù)器參與計算，傳輸時延較大，不能實現(xiàn)傳感數(shù)據(jù)的實時查詢。文獻(xiàn)[17]方案查詢陷門體積較小，使其通信開銷較本文方案和文獻(xiàn)[7]方案低，但其計算開銷較高，且不支持傳感數(shù)據(jù)的實時查詢。支持實時數(shù)據(jù)查詢的文獻(xiàn)[7]方案由于只支持單維度查詢，對個多維度傳感數(shù)據(jù)查詢時需要發(fā)起多次查詢，其通信開銷高于本文方案。

綜上所述，本文方案在計算開銷、通信開銷以及多維度查詢特性支持上實現(xiàn)了較好的平衡。

6 結(jié)束語

本文面向霧增強(qiáng)工業(yè)物聯(lián)網(wǎng)設(shè)計了一種擁有較高通信效率的帶有隱私保護(hù)特性的多維度安全查詢方案。本文方案使用BGN 同態(tài)加密算法對查詢陷門進(jìn)行加密，并融合了矩陣分解和重構(gòu)技術(shù)，保護(hù)了查詢模式的隱私，同時確保傳感數(shù)據(jù)不會泄露給非授權(quán)方。安全性分析和仿真實驗表明，本文方案在保證多種安全特性和多維查詢功能的情況下，計算開銷及通信開銷均維持在較低水平。下一步的工作將進(jìn)一步優(yōu)化本文方案，例如進(jìn)一步提高通信的效率、降低通信開銷等。