CN113114451A - 基于同态加密的企业云erp系统数据统计分析方法和系统 - Google Patents

Abstract

本发明公开了一种基于同态加密的企业云ERP系统数据统计分析方法和系统，可信第三方分别分发同态加密的公钥p_k给用户，私钥S_k给企业数据中心。用户和云服务器在可信第三方分别进行注册获得用于身份认证的公钥以及相应的私钥；用户通过paillier加密算法利用公钥加密自己数据信息生成密文和对应的数字签名δ_i后上传给云服务器；云服务器使用签名批量验证检验消息的完整性和来源；云服务器利用加密的同态加法性质分别进行密文数据聚合得到加密中间统计结果；企业数据中心运行同态解密算法获得聚合结果的明文，然后通过平均、方差、回归等运算进行数据统计分析，该方法能够有效地完成可验证的基于同态加密的企业云ERP系统数据统计分析。

Description

基于同态加密的企业云ERP系统数据统计分析方法和系统

技术领域

本发明属于领域，涉及一种可验证的基于同态加密的企业云ERP系统数据统计分析方法和系统。

背景技术

物联网、云计算、大数据作为新兴信息技术受到广泛关注，云计算的快速发展使各类云计算衍生服务得到应用，使得人们不再受终端处理能力的限制能够分析、处理、存储大数据时代的海量数据。企业将原本依托大数据处理中心的任务外包到能够提供云计算的运营商，如企业的财务分析，资金存量分析、流向分析、预算执行情况分析等等，大大降低了硬件成本，也为用户提供了强大的计算能力和前所未有的存储空间以及经济效益。但是这些海量数据中往往包括了用户的隐私数据，包括其敏感数据或者是数据表现出的特征。用户无法完全信任云ERP系统服务商是云计算普及的重要障碍之一。

用户可以通过加密和认证来进行隐私保护，但是传统的加密使得云无法处理这些数据，同态加密(Homomorphic Encryption)被考虑为安全外包计算问题的一种新的解决办法之一。同态加密可以使在对密文进行操作，解密后与明文直接进行操作结果相同，为云ERP系统服务商合法有效利用海量密文数据提供了可能。

例如，对成千上万的病人进行药物疗效的分析；通过可穿戴设备收集用户的健康医疗数据来分析其健康状况；对企业加密的财务信息进行统计分析，例如报账(费用，应付，薪酬，应收)结算，固定资产，核算，报表，数据分析等。此时，用户或者企业数据分析中心更关注云ERP系统计算结果的正确性。因此，亟需研究一种可验证的企业云ERP系统数据统计分析方案，来保证不可信云服务商计算的正确性同时安全地帮助企业进行数据统计分析。

发明内容

针对现有技术中存在的问题，本发明提供一种基于同态加密的企业云ERP系统数据统计分析方法和系统，有效地完成了基于同态加密的企业云云ERP系统数据统计分析。

本发明是通过以下技术方案来实现：

基于同态加密的企业云ERP系统数据统计分析方法，包括以下步骤：

步骤1、可信第三方向用户发送同态加密的公钥，以及向企业数据中心发送同态加密的私钥，用户和云服务器利用身份认证技术在ERP系统进行注册；

步骤2、用户利用同态加密的公钥并通过加密算法对数据信息加密生成密文，将密文和对应的签名上传云服务器；

步骤3、云服务器利用用户身份认证的公钥和私钥并结合批量签名验证算法，对密文和签名进行验证；

步骤4、采用加密算法对通过验证的密文数据中指定类型的数据集进行聚合，得到中间统计结果密文，同时将对应的签名发送给企业数据中心；

步骤5、企业数据中心利用云服务器身份认证的公钥和私钥并结合批量签名验证算法，对中间统计结果密文和对应的签名进行验证，验证通过后利用同态加密的私钥对中间统计结果密文进行解密，得到聚合明文并进行数据统计分析。

优选的，步骤1中同态加密的私钥和公钥的生成方法如下：

可信第三方根据设定的安全参数κ生成双线性群，根据双线性群计算同态加密的公钥和对应的私钥。

优选的，步骤1中用户和云服务器在ERP系统进行身份认证的方法如下：

用户选择随机数作为用户的身份私钥并计算用户的身份公钥，将用户的身份公钥发送至云服务器；

云服务器选择随机数作为云服务器的身份私钥并计算云服务器的身份公钥，将云服务器的身份公钥发送至企业数据中心；

优选的，步骤2中采用paillier加密算法对数据信息x_i进行加密生成密文，然后用户使用各自的身份公钥对密文签名，并将密文和对应的签名δ_i同时发送给云服务器。

优选的，所述paillier加密算法的加密方法E()如下：

用户i选择随机数

对一个数据源信息x_i，或一对数据源信息(x_i,y_i)中的x_i，y_i，

和x_i·y_i进行同态加密：

N和g为同态加密的公钥的值；

用户使用私钥X_i对密文C_i,j,j＝1,2,3,4、密文的数据类型type和时间戳TS的哈希值签名：

δ_i＝X_iH(C_i,j||type||TS)

X_i为用户的身份私钥；

最后，用户将C_i,j||TS||δ_i发送到云服务器。

优选的，步骤3中对密文和用户的验证方法如下：

首先，检查时间戳TS和签名δ_i，采用批量签名验证方法进行验证，验证的表达式如下：

其中，Y_i为用户的身份公钥，P为生成器，X_i为用户的身份私钥，e为双线性对映射，type为密文的数据类型，C_i,j为密文；H为哈希函数。

密文和签名验证通过，执行步骤4；如果验证失败，云服务器查找无效签名并通知用户重新传输。

优选的，步骤4中利用paillier加密算法的同态加法性质进行数据集的聚合生成中间统计结果密文，然后，云服务器使用云服务器的身份私钥对中间统计结果密文和时间戳的哈希值签名；

数据集聚合的方法如下：

签名的表达式如下：

δ_g＝X_gH(E(u_x)||E(u_y)||E(z_xy)||E(w_x)||TS)

优选的，步骤5中采用同态解密算法对中间统计结果密文进行解密，同态解密算法的表达式如下：

其中，N为同态加密的公钥的值,c_j为密文。

优选的，步骤5中企业数据中心对中间统计结果密文和对应的签名进行验证的方法如下：

e(P,δ_g)＝e(P,X_gH(E(u_x)||E(u_y)||E(z_xy)||E(w_x)||TS))

＝e(Y_g,H(E(u_x)||E(u_y)||E(z_xy)||E(w_x)||TS))

一种基于同态加密的企业云ERP系统数据统计分析方法的系统，包括，秘钥生成模块，可信第三方向用户发送同态加密的公钥，以及向企业数据中心发送同态加密的私钥，用户和云服务器通过身份认证技术在ERP系统进行注册；

密文生成模块，用户利用同态加密的公钥并通过加密算法对数据信息加密生成密文，将密文和对应的签名上传云服务器；

密文验证模块，云服务器利用用户身份认证的公钥和私钥并结合批量签名验证算法，对接收的密文和签名进行验证；

中间统计结果密文生成模块，采用加密算法对通过验证的密文数据中企业数据库指定类型的数据集进行聚合，得到中间统计结果密文，同时将对应的签名发送给企业数据中心；

解密模块，企业数据中心利用云服务器身份认证的公钥和私钥并结合批量签名验证算法，对中间统计结果密文和对应的签名进行验证，验证通过后利用同态加密的私钥对中间统计结果密文进行解密得到聚合明文进行数据统计分析。

与现有技术相比，本发明具有以下有益的技术效果：

本发明的基于同态加密的企业云ERP系统数据统计分析方法，首先通过可信第三方(TA)初始化并发布系统参数，向用户和企业数据中心分别发送加密密钥和解密密钥，并进行用户和云服务器注册；用户根据需要统计的数据类型对数据进行加密并签名发送到云服务器；然后云服务器如果验证通过，则对数据集进行相应的聚合得到加密中间统计结果发送到企业数据分析中心；企业数据中心验证通过后解密并通过常用的均值、方差、回归等运算进行数据统计分析，从而实现基于同态加密的企业云ERP系统数据统计分析。方案只在用户提供数据时和企业中心对中间结果进行数据加解密，涉及很少的加解密运算，降低了计算复杂度，实用性强；且通过签名认证保障了企业数据的机密性和完整性，为企业云ERP系统进行数据统计分析提供了有效方案。

附图说明

图1为本发明中基于同态加密的企业云ERP系统数据统计分析方案的流程图。

具体实施方式

下面结合附图对本发明做进一步的详细说明，所述是对本发明的解释而不是限定。

参考图1，本发明所述的基于同态加密的企业云ERP系统数据统计分析方法，包括以下步骤：

步骤1、可信第三方向用户发送同态加密的公钥，以及向企业数据中心发送同态加密的私钥，用户和云服务器通过身份认证技术在ERP系统进行身份认证。

同态加密的私钥和公钥的生成方法如下：

具体的，可信第三方(TA)初始化系统参数并发布，分别向用户发送同态加密的公钥p_k和向企业数据中心通过安全通道发送同态加密的私钥S_k。

给定安全参数κ，可信第三方根据安全参数生成双线性群(q,P,G₁,G₂,e)，其中q为大质数；根据双线性群计算同态加密的公钥pk＝(N＝p₁q₁,g)和对应的私钥sk＝(λ,μ)，其中|p₁|＝|q₁|＝κ；TA选择一个安全的密码系统哈希函数H:{0,1}^*→G₁；TA发布系统参数pubs＝(q,P,G₁,G₂,e,N,g,H)，并通过安全信道向企业数据中心分发同态加密的私钥sk。

其中，q是一个大素数；G₁,G₂都是阶q的乘法循环群，P是G₁的生成器，e:G₁×G₁→G₂是一个双线性对映射。

用户和云服务器的身份认证过程如下:

假设，企业数据中心进行统计分析数据的用户数量为n，用户首先选择随机数

作为用户的身份私钥，并计算用户的身份公钥Y_i＝X_iP,i＝1,2…,n，用户向云服务器请求注册，将用户的公钥发送到云服务器；

云服务器选择随机数

作为云服务器的身份私钥，并计算云服务器的身份公钥Y_g＝X_gP，云服务器向TA请求注册，并将云服务器的公钥发送到TA。

步骤2、用户利用同态加密的公钥，并采用加密算法对数据信息加密生成密文，将密文和对应的签名上传云服务器；

具体的，用户采用paillier加密算法，并通过用户的身份公钥对数据信息x_i加生成密文，然后用户使用身份公钥对密文签名，并将密文和对应的签名δ_i同时发送给云服务器。

加密过程如下：

用户i选择随机数

针对一个数据源信息x_i，或一对数据源信息(x_i,y_i)中的x_i，y_i，

和x_i·y_i运行同态加密生成密文。

用户通过身份私钥X_i对密文C_i,j、数据类型type和时间戳TS的哈希值签名：

δ_i＝X_iH(C_i,j||type||TS) (2)

最后，将C_i,j||TS||δ_i发送到云服务器。

步骤3、云服务器利用用户身份认证的公钥和私钥，并结合批量签名验证算法，对接收的密文和签名进行验证，检验消息的完整性和可靠性；

具体的，云服务器通过双线性对的运算性质使用批量签名验证算法检验消息的完整性和可靠性；

首先，检查时间戳TS和签名δ_i。由于用户数量众多，逐个验证签名会增加计算开销，考虑采用批量签名验证方法来减少计算双线性对的次数：

双线性配对的计算次数从2m变为m+1，如果签名验证通过，云服务器执行步骤4)；如果验证失败，云服务器查找无效签名并通知用户重新传输。

步骤4、采用加密算法对通过验证的密文数据中，企业数据中心指定类型的数据集进行聚合，得到中间统计结果密文，同时将对应的签名发送给企业数据中心；

具体的，企业数据中心将加密的数据类型type发送给云服务器，云服务器根据企业需要统计分析的类型数据，利用paillier加密算法的同态加法性质分别对上文得到的E(x_i),E(y_i),E(x_i·y_i),E(x_i ²)密文进行数据聚合得到中间统计结果密文，并同对应的签名δ_g一起发送给企业数据中心；

数据集聚合的方法如下：

其中，

然后，云服务器使用云服务器的身份私钥对密文和时间戳的哈希值签名δ_g；

δ_g＝X_gH(E(u_x)||E(u_y)||E(z_xy)||E(w_x)||TS)；

最后，将E(u_x)||E(u_y)||E(z_xy)||E(w_x)||TS||δ_g发送到企业数据中心。

步骤5、企业数据中心利用云服务器身份认证的公钥和私钥并结合批量签名验证算法，对中间统计结果密文和对应的签名进行验证，验证通过后利用同态加密的私钥对中间统计结果密文进行解密，得到聚合明文并进行数据统计分析。

具体的，企业数据中心收到消息后对数字签名进行验证，保证消息的完整性和来源的可靠性，企业数据中心运行同态解密算法获得聚合明文，然后通过平均、方差和回归运算进行数据统计分析。

企业数据中心收到消息后对数字签名进行验证的具体操作为：

e(P,δ_g)＝e(P,X_gH(E(u_x)||E(u_y)||E(z_xy)||E(w_x)||TS))

＝e(Y_g,H(E(u_x)||E(u_y)||E(z_xy)||E(w_x)||TS))

同态解密算法的表达式如下：

c_j＝{E(u_x),E(u_y),E(z_xy),E(w_x)},j＝1,2,3,4

其中，L(u)＝(u-1)/N

企业数据中心针对中间结果密文运行同态解密算法获得聚合明文，然后通过平均值、方差、回归等运算统计分析数据，具体操作为：

将解密结果u_x,u_y,z_xy,w_x代入：

平均值

方差

线性回归方程Y＝α+βx，常用最小二乘法来确定参数β与α，将解密结果代入式(5)中：

本发明公开了一种基于同态加密的企业云ERP系统数据统计分析方法，首先，可信第三方(TA)初始化并发布系统参数，并分别分发同态加密的公钥p_k给用户，私钥S_k给企业数据中心。用户和云服务器在可信第三方分别进行注册获得用于身份认证的公钥以及相应的私钥；然后，用户通过paillier加密算法利用公钥加密自己数据信息生成密文和对应的数字签名δ_i后上传给云服务器；其次，云服务器使用签名批量验证检验消息的完整性和来源；另外，云服务器利用加密的同态加法性质分别进行密文数据聚合得到加密中间统计结果；最后，企业数据中心运行同态解密算法获得聚合结果的明文，然后通过平均、方差、回归等运算进行数据统计分析。本发明能够有效地完成可验证的基于同态加密的企业云ERP系统数据统计分析。

以上内容仅为说明本发明的技术思想，不能以此限定本发明的保护范围，凡是按照本发明提出的技术思想，在技术方案基础上所做的任何改动，均落入本发明权利要求书的保护范围之内。

Claims (10)

1.基于同态加密的企业云ERP系统数据统计分析方法，其特征在于，包括以下步骤：

步骤1、可信第三方向用户发送同态加密的公钥，以及向企业数据中心发送同态加密的私钥，用户和云服务器利用身份认证技术在ERP系统进行注册；

步骤2、用户利用同态加密的公钥并通过加密算法对数据信息加密生成密文，将密文和对应的签名上传云服务器；

步骤3、云服务器利用用户身份认证的公钥和私钥并结合批量签名验证算法，对密文和签名进行验证；

步骤4、采用加密算法对通过验证的密文数据中指定类型的数据集进行聚合，得到中间统计结果密文，同时将对应的签名发送给企业数据中心；

步骤5、企业数据中心利用云服务器身份认证的公钥和私钥并结合批量签名验证算法，对中间统计结果密文和对应的签名进行验证，验证通过后利用同态加密的私钥对中间统计结果密文进行解密，得到聚合明文并进行数据统计分析。

2.根据权利要求1所述的一种基于同态加密的企业云ERP系统数据统计分析方法，其特征在于，步骤1中同态加密的私钥和公钥的生成方法如下：

可信第三方根据设定的安全参数κ生成双线性群，根据双线性群计算同态加密的公钥和对应的私钥。

3.根据权利要求1所述的一种基于同态加密的企业云ERP系统数据统计分析方法，其特征在于，步骤1中用户和云服务器在ERP系统进行身份认证的方法如下：

用户选择随机数作为用户的身份私钥并计算用户的身份公钥，将用户的身份公钥发送至云服务器；

云服务器选择随机数作为云服务器的身份私钥并计算云服务器的身份公钥，将云服务器的身份公钥发送至企业数据中心。

4.根据权利要求1所述的一种基于同态加密的企业云ERP系统数据统计分析方法，其特征在于，步骤2中采用paillier加密算法对数据信息x_i进行加密生成密文，然后用户使用各自的身份公钥对密文签名，并将密文和对应的签名δ_i同时发送给云服务器。

5.根据权利要求4所述的一种基于同态加密的企业云ERP系统数据统计分析方法，其特征在于，所述paillier加密算法的加密方法E()如下：

用户i选择随机数

对一个数据源信息x_i，或一对数据源信息(x_i,y_i)中的x_i，y_i，x_i ²和x_i·y_i进行同态加密：

N和g为同态加密的公钥的值；

用户使用私钥X_i对密文C_i,j,j＝1,2,3,4、密文的数据类型type和时间戳TS的哈希值签名：

δ_i＝X_iH(C_i,j||type||TS)

X_i为用户的身份私钥；

最后，用户将C_i,j||TS||δ_i发送到云服务器。

6.根据权利要求1所述的一种基于同态加密的企业云ERP系统数据统计分析方法，其特征在于，步骤3中对密文和用户的验证方法如下：

首先，检查时间戳TS和签名δ_i，采用批量签名验证方法进行验证，验证的表达式如下：

其中，Y_i为用户的身份公钥，P为生成器，X_i为用户的身份私钥，e为双线性对映射，type为密文的数据类型，C_i,j为密文；H为哈希函数；

密文和签名验证通过，执行步骤4；如果验证失败，云服务器查找无效签名并通知用户重新传输。

7.根据权利要求1所述的一种基于同态加密的企业云ERP系统数据统计分析方法，其特征在于，步骤4中利用paillier加密算法的同态加法性质进行数据集的聚合生成中间统计结果密文，然后，云服务器使用云服务器的身份私钥对中间统计结果密文和时间戳的哈希值签名；

数据集聚合的方法如下：

签名的表达式如下：

δ_g＝X_gH(E(u_x)||E(u_y)||E(z_xy)||E(w_x)||TS)

8.根据权利要求1所述的一种基于同态加密的企业云ERP系统数据统计分析方法，其特征在于，步骤5中采用同态解密算法对中间统计结果密文进行解密，同态解密算法的表达式如下：

其中，N为同态加密的公钥的值,c_j为密文。

9.根据权利要求8所述的一种基于同态加密的企业云ERP系统数据统计分析方法，其特征在于，步骤5中企业数据中心对中间统计结果密文和对应的签名进行验证的方法如下：

e(P,δ_g)＝e(P,X_gH(E(u_x)||E(u_y)||E(z_xy)||E(w_x)||TS))

＝e(Y_g,H(E(u_x)||E(u_y)||E(z_xy)||E(w_x)||TS))

10.一种根据权利要求1-9任一项所述的基于同态加密的企业云ERP系统数据统计分析方法的系统，其特征在于，包括，

秘钥生成模块，可信第三方向用户发送同态加密的公钥，以及向企业数据中心发送同态加密的私钥，用户和云服务器通过身份认证技术在ERP系统进行注册；

密文生成模块，用户利用同态加密的公钥并通过加密算法对数据信息加密生成密文，将密文和对应的签名上传云服务器；

密文验证模块，云服务器利用用户身份认证的公钥和私钥并结合批量签名验证算法，对接收的密文和签名进行验证；

中间统计结果密文生成模块，采用加密算法对通过验证的密文数据中企业数据库指定类型的数据集进行聚合，得到中间统计结果密文，同时将对应的签名发送给企业数据中心；

解密模块，企业数据中心利用云服务器身份认证的公钥和私钥并结合批量签名验证算法，对中间统计结果密文和对应的签名进行验证，验证通过后利用同态加密的私钥对中间统计结果密文进行解密得到聚合明文进行数据统计分析。

Images