1.一种保证M2M通信完整及故障容错的聚合方法，其特征在于该方法由具有高可信度及超强计算能力的可信权威负责管理和分配系统中所有其他实体的秘密信息；由控制中心负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据，并提供综合、可靠的智能服务；由连接控制中心和感知网络的网关负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据；由M2M感知网络中的n个感知节点N＝{N1，N2，…，Nn}(或用户U＝{U1，U2，…，Un})，负责实时采集数据，并通过网关转发给控制中心；具体步骤如下：(1)系统初始化阶段

1)可信权威根据输入的安全参数ρ，运行ζ(ρ)，输出系统参数(G，g，p)，其中p为安全素数，G是阶为p的循环群，且群G上的离散对数问题是困难的；随机选择群G的生成元g∈G；

2)执行以下操作，分配所有用户U＝{U1，U2，…，Un}、网关和控制中心的秘密信息：a)随机选择n个 (其中i＝1，2，...，n)，计算 分别将si和Si作为Ui(其身份信息为IDi)的私钥和公钥；

b)计算 满足sc·(s1+…+sn)＝1mod p，以及 分别将sc和Sc作为控制中心(其身份信息为IDc)的私钥和公钥；

c)随机选择 计算 分别将sg和Sg作为网关(其身份信息为IDg)的私钥和公钥；

* *

3)随机选择2个哈希函数：H1：{0，1}→G和H2：{0，1}→G；

4)公开系统参数：(G，p，g，Sc，Sg，IDg，IDc，H1，H2)以及(其中i＝1，2，...，n)；

5)选择AES对称加密算法，其中AES_ENCk和AES_DECk分别为基于对称密钥k的加密算法和解密算法；

(2)数据聚合请求阶段

可信权威每隔m个汇报时间点，执行以下操作，预计算并缓存支持系统容错的辅助信息：

1)确定当前及未来的m个数据汇报时间点tτ，其中τ＝tγ，tγ+1，...，tγ+m；

2)计算并缓存： 其中τ＝tγ，tγ+1，...，tγ+m为时间维下标，i＝1，2…，n为用户维下标；

对于当前的汇报时间点tτ，控制中心执行以下操作，发起数据聚合请求：

1)计算hτ＝H2(tτ)；

2)随机选择 并计算

3)将A1发送给网关；

(3)数据聚合请求中继阶段

网关接收到A1以后，将其转发给每个用户Ui(其中i＝1，2，...，n)；

(4)用户数据汇报阶段

每个用户Ui(其中i＝1，2，…，n)在数据汇报时间点tτ执行以下操作，将当前汇报时间点的感知数据mi汇报给网关：

1)计算gτ＝H1(tτ)；

2)计算

3)以非交互的方式计算与网关共享的会话秘钥

4)利用AES加密算法获得密文

5)将发送给网关；

(5)安全数据聚合阶段

网关执行下面操作：

所有用户都汇报数据：

1)以非交互的方式计算与各用户Ui(其中i＝1，2，...，n)共享的会话秘钥

2)利用AES解密算法获得各用户Ui(其中i＝1，2，...，n)的明文

3)计算所有用户Ui(其中i＝1，2，...，n)的聚合信息

4)以非交互的方式计算与控制中心共享的会话秘钥

5)利用AES加密算法获得密文

6)将Cg′发送给控制中心；

部分用户没有汇报数据：

1)以非交互的方式计算与各用户 (其中 为故障用户集合)共享的会话秘钥

2)利用AES解密算法获得各用户 的明文

3)计算成功汇报数据的所有用户 的聚合信息

4)以非交互的方式计算与控制中心共享的会话秘钥

5)利用AES加密算法获得密文

6)将Cg′发送给控制中心；

(6)聚合数据恢复阶段

控制中心根据当前的汇报时间点tτ，计算hτ＝H2(tτ)，并执行下面的操作：所有用户都汇报数据：

1)以非交互的方式计算与Ug共享的会话秘钥

2)利用AES解密算法获得明文

3)计算

4)恢复出

部分用户没有汇报数据：

1)控制中心将 (故障节点ID集合)发送给可信权威，可信权威根据 计算并将 发送给控制中心；

2) 控 制中 心 以 非 交 互的 方 式 计 算 与 网 关 共享 的 会 话 秘 钥

3)控制中心利用AES解密算法获得明文

4)控制中心计算

5)控制中心恢复出

2.一种保证M2M通信完整及故障容错的聚合系统，其特征在于包括：可信权威：负责管理和分配系统中所有其他实体的秘密信息，其具有高可信度及超强的计算能力；

控制中心：负责集成、处理和分析来自于M2M感知端N个节点的周期性时间序列数据，并提供综合、可靠的智能服务；

网关：用于连接控制中心和感知网络，负责对各用户提交的数据进行聚合以及在各用户和控制中心间转发通信数据；

感知节点：M2M感知网络中共有n个感知节点N＝{N1，N2，…，Nn}(或用户U＝{U1，U2，…，Un})，负责实时采集数据，并通过网关转发给控制中心。

3.如权利要求2所述的一种保证M2M通信完整及故障容错的聚合系统，其特征在于该系统还包括：(1)系统初始化模块

1)可信权威生成M2M通信实体公私钥以及初始化AES对称加密算法的技术，用于以非交互的方式协商会话密钥，保护通信数据完整性的方法；

2)可信权威采用分布式的技术，在M2M通信系统的感知节点N＝{N1，N2，…，Nn}和控制中心间共享秘密信息si(其中i＝1，2，…，n)和sc，满足 约束条件，用于保护用户隐私以及支持故障容错的方法；

(2)数据聚合请求模块

1) 可 信权 威 计算 并 预缓 存 未来 m 个汇 报时 间 点的 容 错 辅助 信 息(其中τ＝{tγ，tγ+1，...，tγ+m}，i＝1，2…，n)的技术，用于支持M2M通信系统安全数据聚合与故障容错的方法；

2)基于统一数据聚合时间点tτ，控制中心植入盲化因子r以及密钥sc的技术，用于发起数据聚合请求，保护用户隐私以及支持故障容错的方法；

(3)数据聚合请求中继模块

通过引入网关，连接M2M通信系统感知节点以及控制中心，实现聚合数据请求安全转发的方法；

(4)用户数据汇报模块

1)M2M通信系统感知节点通过融合通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥的方法；

2)适配M2M通信系统分散性、随机性拓扑结构，同时支持故障容错以及通信数据完整性的分布式数据汇报技术 (其中i＝1，2，…，n)，用于保护各感知节点隐私信息的数据聚合方法；

3)将共享会话密钥作为通信双方(感知节点以及网关)的AES加密秘钥，对通信数据包进行加密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；

(5)安全数据聚合模块

1)M2M通信系统网关通过融合通信双方(感知节点以及网关)的公私钥对、双方身份、通信时间点信息的技术 ，以非交互的方式生成 和共享通信双方会话密钥的方法；

2)将共享会话密钥作为通信双方(感知节点以及网关)的AES解密秘钥，对通信数据包进行解密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；

3)网关对M2M感知网络中各感知节点的汇报数据进行高效聚合(支持全用户数据聚合以及故障容错状态的数据聚合)的方法，用于提升M2M通信系统数据传输效率的方法；

4)M2M通信系统网关通过融合通信双方(网关以及控制中心)的公私钥对、双方身份、通信时间点信息的技术 ，以非交互的方式生成 和共享通信双方会话密钥的方法；

5)将共享会话密钥作为通信双方(网关以及控制中心)的AES加密秘钥，对通信数据包进行加密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；

(6)聚合数据恢复模块

1)M2M通信系统控制中心通过融合通信双方(网关以及控制中心)的公私钥对、双方身份、通信时间点信息的技术，以非交互的方式生成和共享通信双方会话密钥的方法；

2)将共享会话密钥作为通信双方(网关以及控制中心)的AES解密秘钥，对通信数据包进行解密的技术，有效保证M2M数据通信的完整性以及通信源实体真实性的方法；

3)控制中心与可信权威动态获取每轮数据汇报故障用户集合(所有 的用户)的容错辅助信息 的技术，支持任意时常、任意个数故障节点场景下数据聚合的方法；

4)控制中心利用秘密信息(r以及sc)去除盲化因子以及附加密文的技术，用于恢复M2M感知节点用户聚合数据(支持全用户数据聚合以及故障容错状态的数据聚合)，保护用户隐私的方法。