一種安全的數(shù)據(jù)聚合方法
【專利摘要】本發(fā)明公布了一種安全的數(shù)據(jù)聚合方法,該方法基于的數(shù)據(jù)聚合模型包含一個聚合節(jié)點和多個參與節(jié)點���,還有一個可信任的管理者����,該方法基于橢圓曲線同態(tài)加解密方法,可實現(xiàn)安全的加法聚合運算�����。本發(fā)明中不需要可信任的聚合節(jié)點�,聚合節(jié)點只能解密聚合后的結(jié)果,不能解密每個參與節(jié)點的數(shù)據(jù)���;與基于RSA和ELGamal等公鑰體制的同態(tài)加解密方法相比���,橢圓曲線方法在安全性和資源消耗等方面具有明顯的優(yōu)勢。
【專利說明】一種安全的數(shù)據(jù)聚合方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明屬于網(wǎng)絡(luò)安全【技術(shù)領(lǐng)域】�,涉及一種安全的數(shù)據(jù)聚合隱私保護方法。
【背景技術(shù)】[0002]利用數(shù)據(jù)聚合技術(shù)可以把來自不同用戶或觀測點的信息進行分析和處理���,從而得出任務(wù)所需的信息��。常見的數(shù)據(jù)聚合應(yīng)用包括傳感器網(wǎng)絡(luò)聚合�、數(shù)據(jù)挖掘和云計算服務(wù)等����。在數(shù)據(jù)聚合的這些應(yīng)用中����,一般都需要保護聚合中不同用戶�、參與方或觀測點的隱私信息。應(yīng)保證數(shù)據(jù)聚合過程中各參與方的隱私信息不能泄露給其他參與方或非法用戶���,甚至有的情況下,聚合點也不能獲得各參與方的隱私信息而只能得到聚合的結(jié)果����。
[0003]現(xiàn)有的與數(shù)據(jù)聚合隱私保護相關(guān)的技術(shù)主要包括安全多方計算、同態(tài)加密以及其他基于共享密鑰的技術(shù)等�。安全多方計算需要各參與方在每次數(shù)據(jù)聚合過程中都要進行交互以交換信息,當(dāng)參與方的數(shù)目較大時���,網(wǎng)絡(luò)中的通信量和計算量都很大����。同態(tài)加密技術(shù)可以實現(xiàn)端到端的數(shù)據(jù)隱私保護���,安全性好�����,不需要參與方之間進行交互�。但是不管是采用公鑰體制的同態(tài)技術(shù),還是采用共享密鑰的同態(tài)技術(shù)��,一般都需要一個可信任的聚合節(jié)點���,該聚合節(jié)點不僅可以解密聚合后的結(jié)果(如和或平均值等)�����,還可以解密來自每個參與節(jié)點的加密數(shù)據(jù)�����。因此這一類技術(shù)不能用于沒有可信任聚合點的應(yīng)用中(如云計算服務(wù))�����。
【發(fā)明內(nèi)容】
[0004]針對現(xiàn)有技術(shù)存在的缺陷�,本發(fā)明要解決的技術(shù)問題是對現(xiàn)有的同態(tài)加密技術(shù)進行改進���,提出一種不需要可信任聚合點的安全數(shù)據(jù)聚合方法��。
[0005]本發(fā)明一種安全的數(shù)據(jù)聚合方法��,該數(shù)據(jù)聚合模型包含一個聚合節(jié)點和多個參與節(jié)點��,還有一個可信任的管理者����,參與節(jié)點發(fā)送數(shù)據(jù)給聚合節(jié)點,其實現(xiàn)過程包含以下步驟:
[0006]( I)由管理者確定同態(tài)加解密的各參數(shù)�����,并把參數(shù)廣播給聚合節(jié)點和參與節(jié)點�����;管理者同時還生成一組密鑰1?, k1�����; k2,..., kn,把1?安全傳輸給節(jié)點聚合節(jié)點,Ic1, k2,...�,kn分別安全地傳給各參與節(jié)點�;
[0007](2)聚合節(jié)點生成私鑰k,并計算出公鑰K����,把K廣播出去����;
[0008](3)各參與節(jié)點分別利用公鑰K和密鑰b k2�����,...��,kn用同態(tài)加密方法加密明文數(shù)據(jù)���,再分別把密文數(shù)據(jù)發(fā)送給聚合節(jié)點����;
[0009](4)聚合節(jié)點將收到的所有密文數(shù)據(jù)進行聚合運算���,再利用密鑰1?和私鑰k對聚合運算的結(jié)果用同態(tài)解密方法進行解密�,得到明文數(shù)據(jù)的聚合結(jié)果����。
[0010]所述的一組密鑰k0, k” k2,..., kn,滿足 k0 = W...+kn。
[0011]所述的聚合運算為加法聚合�����。
[0012]所述的同態(tài)加解密方法采樣橢圓曲線加解密方法,參數(shù)包括橢圓曲線E的相關(guān)參數(shù)和基點G�,公鑰K = kG。
[0013]所述的同態(tài)加密方法為�����,各參與節(jié)點選取隨機數(shù)ri;把明文數(shù)據(jù)Hii和密鑰h的和編碼到橢圓曲線上的點^4��,利用公鑰K計算得到密文數(shù)據(jù):
[0014]Cli = I1iG,
[0015]Cli=FiK+P—'�。
[0016]所述的同態(tài)解密方法為,聚合節(jié)點收到來自各參與節(jié)點的數(shù)據(jù)后�,利用私鑰k計算得到
【權(quán)利要求】
1.一種安全的數(shù)據(jù)聚合方法,實現(xiàn)該數(shù)據(jù)聚合方法的模型包含一個聚合節(jié)點和多個參與節(jié)點�����,還有一個可信任的管理者���,參與節(jié)點發(fā)送數(shù)據(jù)給聚合節(jié)點,其特征在于�����,其實現(xiàn)過程包含以下步驟: (1)由管理者確定同態(tài)加解密的各參數(shù)����,并把參數(shù)廣播給聚合節(jié)點和參與節(jié)點���;管理者同時還生成一組密鑰k0, k” k2,..., kn,把k0安全傳輸給節(jié)點聚合節(jié)點,Ic1, k2,..., kn分別安全地傳給各參與節(jié)點; (2)聚合節(jié)點生成私鑰k��,并計算出公鑰K�,把K廣播出去; (3)各參與節(jié)點分別利用公鑰K和密鑰bk2�,...,kn用同態(tài)加密方法加密明文數(shù)據(jù)得到密文數(shù)據(jù)��,再分別把密文數(shù)據(jù)發(fā)送給聚合節(jié)點���; (4)聚合節(jié)點將收到的所有密文數(shù)據(jù)進行聚合運算�����,再利用密鑰1?和私鑰k對聚合運算的結(jié)果用同態(tài)解密方法進行解密�����,得到明文數(shù)據(jù)的聚合結(jié)果���。
2.根據(jù)權(quán)利要求1所述的一種安全的數(shù)據(jù)聚合方法�,其特征在于所述的一組密鑰k〇���,k” kg���,...,kn�����,倆kg ki+h+...+kn��。
3.根據(jù)權(quán)利要求1所述的一種安全的數(shù)據(jù)聚合方法�,其特征在于所述的聚合運算為加
口 ο
4.根據(jù)權(quán)利要求1所述的一種安全的數(shù)據(jù)聚合方法,其特征在于所述的同態(tài)加解密方法采樣橢圓曲線加解密方法��,參數(shù)包括橢圓曲線E的相關(guān)參數(shù)和基點G�����,公鑰K = kG����。
5.根據(jù)權(quán)利要求1所述的一種安全的數(shù)據(jù)聚合方法��,其特征在于所述的同態(tài)加密方法為,各參與節(jié)點選取隨機數(shù)ri;·把明文數(shù)據(jù)Hii和密鑰h的和編碼到橢圓曲線上的點匕,4,�����,利用公鑰K計算得到密文數(shù)據(jù):
Cli = rfi,
Cu = >)K + P'+ki�。
6.根據(jù)權(quán)利要求1所述的一種安全的數(shù)據(jù)聚合方法,其特征在于所述的同態(tài)解密方法為���,聚合節(jié)點收到來自各參與節(jié)點的數(shù)據(jù)后�,利用私鑰k計算得到C = �,由公鑰計算公式可知C =再計算
M tc21-C = K±ri + ±Pm^ -Κ±η★, /-1f二 I/ 二I/=1/ 二I
η 解碼得到Σ(叫+盡)���,因為& = ki+k2+...+kn���,從而得到最終的加法聚合結(jié)果,
/-1
η
^(//7, ^ki)-k() = + nu + …+ /"
【文檔編號】H04L29/06GK103581175SQ201310488847
【公開日】2014年2月12日 申請日期:2013年10月17日 優(yōu)先權(quán)日:2013年10月17日
【發(fā)明者】錢萍, 劉鎮(zhèn), 劉澎 申請人:江蘇科技大學(xué)