CN103581175A - 一种安全的数据聚合方法 - Google Patents

Abstract

本发明公布了一种安全的数据聚合方法，该方法基于的数据聚合模型包含一个聚合节点和多个参与节点，还有一个可信任的管理者，该方法基于椭圆曲线同态加解密方法，可实现安全的加法聚合运算。本发明中不需要可信任的聚合节点，聚合节点只能解密聚合后的结果，不能解密每个参与节点的数据；与基于RSA和ELGamal等公钥体制的同态加解密方法相比，椭圆曲线方法在安全性和资源消耗等方面具有明显的优势。

Description

一种安全的数据聚合方法

技术领域

本发明属于网络安全技术领域，涉及一种安全的数据聚合隐私保护方法。

背景技术

利用数据聚合技术可以把来自不同用户或观测点的信息进行分析和处理，从而得出任务所需的信息。常见的数据聚合应用包括传感器网络聚合、数据挖掘和云计算服务等。在数据聚合的这些应用中，一般都需要保护聚合中不同用户、参与方或观测点的隐私信息。应保证数据聚合过程中各参与方的隐私信息不能泄露给其他参与方或非法用户，甚至有的情况下，聚合点也不能获得各参与方的隐私信息而只能得到聚合的结果。

现有的与数据聚合隐私保护相关的技术主要包括安全多方计算、同态加密以及其他基于共享密钥的技术等。安全多方计算需要各参与方在每次数据聚合过程中都要进行交互以交换信息，当参与方的数目较大时，网络中的通信量和计算量都很大。同态加密技术可以实现端到端的数据隐私保护，安全性好，不需要参与方之间进行交互。但是不管是采用公钥体制的同态技术，还是采用共享密钥的同态技术，一般都需要一个可信任的聚合节点，该聚合节点不仅可以解密聚合后的结果（如和或平均值等），还可以解密来自每个参与节点的加密数据。因此这一类技术不能用于没有可信任聚合点的应用中（如云计算服务）。

发明内容

针对现有技术存在的缺陷，本发明要解决的技术问题是对现有的同态加密技术进行改进，提出一种不需要可信任聚合点的安全数据聚合方法。

本发明一种安全的数据聚合方法，该数据聚合模型包含一个聚合节点和多个参与节点，还有一个可信任的管理者，参与节点发送数据给聚合节点，其实现过程包含以下步骤：

（1）由管理者确定同态加解密的各参数，并把参数广播给聚合节点和参与节点；管理者同时还生成一组密钥k₀,k₁,k₂,...,k_n，把k₀安全传输给节点聚合节点，k₁,k₂,...,k_n分别安全地传给各参与节点；

（2）聚合节点生成私钥k，并计算出公钥K，把K广播出去；

（3）各参与节点分别利用公钥K和密钥k₁,k₂,...,k_n用同态加密方法加密明文数据，再分别把密文数据发送给聚合节点；

（4）聚合节点将收到的所有密文数据进行聚合运算，再利用密钥k₀和私钥k对聚合运算的结果用同态解密方法进行解密，得到明文数据的聚合结果。

所述的一组密钥k₀,k₁,k₂,...,k_n，满足k₀＝k₁+k₂+...+k_n。

所述的聚合运算为加法聚合。

所述的同态加解密方法采样椭圆曲线加解密方法，参数包括椭圆曲线E的相关参数和基点G，公钥K＝kG。

所述的同态加密方法为，各参与节点选取随机数r_i，把明文数据m_i和密钥k_i的和编码到椭圆曲线上的点

，利用公钥K计算得到密文数据：

C_1i＝r_iG，

$C_{2i}=r_{i}K+P_{m_i+k_i}.$

所述的同态解密方法为，聚合节点收到来自各参与节点的数据后，利用私钥k计算得到

由公钥计算公式可知再计算

$\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{C}_{2i}-C=K\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{r}_i+\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_{m_i+k_i}-K\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{r}_i=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_{m_i+k_i},$

解码得到

因为k₀＝k₁+k₂+...+k_n，从而得到最终的加法聚合结果，

$\underset{i=1}{\overset{n}{\mathrm{\Σ}}}(m_i+k_i)-k_0=m_1+m_2+...+m_n.$

本发明中采用椭圆曲线加密技术，与现有技术相比具有以下优点：（1）聚合节点只能解密聚合后的结果，不能解密每个参与节点的数据，即不需要可信任的聚合节点；（2）各参与节点之间在每次聚合计算时不需要交互，仅在初始化时需要与各节点交互信息；（3）与RSA和ELGamal等公钥体制相比，ECC在安全性和资源消耗等方面具有明显的优势。

附图说明

图1：本发明中安全的数据聚合模型。

图2：本发明中安全的数据聚合过程图。

具体实施方式

如图1所示，本发明基于的安全数据聚合模型包括一个聚合节点和多个参与节点，参与节点发送数据到聚合节点实现聚合。

如图2所示，聚合过程为：

管理者确定椭圆曲线E的相关参数和基点G，并把椭圆曲线参数、G广播出去。聚合节点生成私钥k，并根据公式K＝kG和基点G计算出公钥K，并把K广播出去。

管理者同时还生成一组密钥k₀,k₁,k₂,...,k_n，并且使得k₀＝k₁+k₂+...+k_n，把k₀安全传输给聚合节点，k₁,k₂,...,k_n分别安全地传给各参与节点。

参与节点分别利用公钥K和密钥k₁,k₂,...,k_n加密明文数据，选取随机数r_i，把明文数据mi和密钥ki的和编码到椭圆曲线上的点

，利用公钥K计算，

C_1i＝r_iG

$C_{2i}=r_{i}K+P_{m_i+k_i}.$

各参与节点分别把加密后的数据(C_1i,C_2i)发送给聚合节点。

聚合节点收到来自各参与节点的数据后计算得到

根据公钥计算公式可得

再计算

$\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{C}_{2i}-C=K\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{r}_i+\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_{m_i+k_i}-K\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{r}_i=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_{m_i+k_i}$

解码得到

因为k₀＝k₁+k₂+...+k_n，从而得到最终的加法聚合结果，

$\underset{i=1}{\overset{n}{\mathrm{\Σ}}}(m_i+k_i)-k_0=m_1+m_2+...+m_n.$

Claims (6)

1.一种安全的数据聚合方法，实现该数据聚合方法的模型包含一个聚合节点和多个参与节点，还有一个可信任的管理者，参与节点发送数据给聚合节点，其特征在于，其实现过程包含以下步骤：

（1）由管理者确定同态加解密的各参数，并把参数广播给聚合节点和参与节点；管理者同时还生成一组密钥k₀,k₁,k₂,...,k_n，把k₀安全传输给节点聚合节点，k₁,k₂,...,k_n分别安全地传给各参与节点；

（2）聚合节点生成私钥k，并计算出公钥K，把K广播出去；

（3）各参与节点分别利用公钥K和密钥k₁,k₂,...,k_n用同态加密方法加密明文数据得到密文数据，再分别把密文数据发送给聚合节点；

（4）聚合节点将收到的所有密文数据进行聚合运算，再利用密钥k₀和私钥k对聚合运算的结果用同态解密方法进行解密，得到明文数据的聚合结果。

2.根据权利要求1所述的一种安全的数据聚合方法，其特征在于所述的一组密钥k₀,k₁,k₂,...,k_n，满足k₀＝k₁+k₂+...+k_n。

3.根据权利要求1所述的一种安全的数据聚合方法，其特征在于所述的聚合运算为加法聚合。

4.根据权利要求1所述的一种安全的数据聚合方法，其特征在于所述的同态加解密方法采样椭圆曲线加解密方法，参数包括椭圆曲线E的相关参数和基点G，公钥K＝kG。

5.根据权利要求1所述的一种安全的数据聚合方法，其特征在于所述的同态加密方法为，各参与节点选取随机数r_i，把明文数据m_i和密钥k_i的和编码到椭圆曲线上的点

，利用公钥K计算得到密文数据：

C_1i＝r_iG，

$C_{2i}=r_{i}K+P_{m_i+k_i}.$

6.根据权利要求1所述的一种安全的数据聚合方法，其特征在于所述的同态解密方法为，聚合节点收到来自各参与节点的数据后，利用私钥k计算得到

由公钥计算公式可知 $C=K\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{r}_i,$ 再计算

$\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{C}_{2i}-C=K\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{r}_i+\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_{m_i+k_i}-K\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{r}_i=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_{m_i+k_i},$

解码得到

因为k₀＝k₁+k₂+...+k_n，从而得到最终的加法聚合结果，

$\underset{i=1}{\overset{n}{\mathrm{\Σ}}}(m_i+k_i)-k_0=m_1+m_2+...+m_n.$

Images