CN113285796A - 群感知网络环境下支持密文比较的同态加密方法 - Google Patents

Abstract

本发明公开了一种群感知网络环境下支持密文比较的同态加密方法，该方法不仅能够实现数据聚合，同时还能实现密文比较，从而能够实现对密文的多种处理，如密文排序、密文取最值、数据分段统计等。该方法通过数据中心对密文进行处理，然后将处理后的结果发送至数据请求者，能够充分利用数据中心的强大计算能力，有效地减少了数据请求者的计算开销。安全检验表明，在偏离散对数和DDH在

上的困难性假设下，本发明提出的同态加密方法是具备语义安全的；性能分析表明，与已有的聚合方法相比，本发明在保证安全性的同时也保证了相当高的计算效率。

Description

群感知网络环境下支持密文比较的同态加密方法

技术领域

本发明涉及同态加密和数据聚合技术领域，具体涉及一种群感知网络环境下支持密文比较的同态加密方法。

背景技术

随着无线传感器的高速发展，越来越多的终端设备，如智能手机，智能穿戴设备等开始搭载了各种各样的传感设备。在这个传感器提供感知服务发展的大环境下，结合众包的思想，群感知网络以一种新型的感知模式呈现在眼前。在群感知网络环境下，数据请求者可以通过任务的形式，将复杂的数据采集任务分发给众多的普通用户，让用户共同协作完成负责的感知数据采集工作。相比传统的无线传感网而言，群感知网络可以协助完成一些单靠单体难以完成的任务，如某地的空气质量、交通拥堵程度等，利用分布在各地的感知个体，收集汇总，经过数据中心的分析处理和汇聚，最终能够使数据请求端准确了解到当地的空气质量和交通拥堵情况,实现了更大规模的、更复杂的、更全面的感知和数据服务。而激励机制的出现，使得用户更积极去参与感知任务，进而采集到更多高质量的数据。因此，群感知网络具有广泛的应用场景，并已成为当前的研究热点。

群感知网络是一个开放的大环境，用户一旦入网，就需要面临数据隐私保护的问题。数据攻击者会尝试去获取用户采集到的信息或者用户的个人信息，从中获取利益。由于协助用户处理数据的数据中心一般是由第三方数据服务商提供服务的，不怀好意的数据服务商可能会尝试去获取敏感的数据信息，并将收集到的感知数据加以利用。大量的敏感数据信息泄露将会给用户带来重大的危害。因此，如何保证群感知网络的数据安全与隐私是用户最为关心的问题。那么如何在保护用户数据隐私的前提下收集用户的敏感感知数据；如何为用户提供真实可信、完整可靠的感知数据；如何防止感知数据泄露等等。这些问题如果得不到解决，其他安全问题将无从谈起。鉴于此，研究群感知网络环境下的数据安全与隐私问题就有非常重要的意义。

发明内容

本发明的目的是为了解决现有技术中的上述缺陷，提供一种群感知网络环境下支持密文比较的同态加密方法。

本发明的目的可以通过采取如下技术方案达到：

一种群感知网络环境下支持密文比较的同态加密方法，所述密钥聚合加密方法包括：

S1、进行系统初始化的操作，可信机构TA运行系统初始化算法Setup(1^λ,t)，其中，1^λ为安全参数，t为用户数目，得到参数的过程如下：

S11、得到数据请求者DR的公私密钥对(pk_r,sk_r)，并通过安全通道发送给数据请求者DR，其中，pk_r为数据请求者DR的公钥，sk_r为数据请求者DR的公钥；

S12、得到系统的公共参数params和主密钥msk；

S13、得到数据中心DC的参数params_c，并发送给数据中心DC；得到每个用户U_i的身份标识符ID为ID_i和私钥sk_i，并将ID_i发送给用户U_i，通过安全通道将私钥sk_i发送给用户U_i；

S2、用户U_i执行数据加密算法Encrypt(m_i,pk_r)对明文数据m_i进行加密，得到密文C_i，并将(ID_i,C_i)发送给数据中心DC；

S3、当需要比较用户U_A的密文C_A和用户U_B的密文C_B的大小关系时，数据中心DC依次与用户U_B、用户U_A进行交互，执行密文比较协议Compare(C_A，C_B，sk_c；sk_B；sk_A)，过程如下：

S31、数据中心DC使用私钥sk_c计算得到密文比较请求Inf_A和Inf_B，将Inf_A发送给用户U_B，将Inf_B发送给用户U_A；

S32、用户U_B使用私钥sk_B计算得到比较参数req_B，同理，用户U_A使用私钥sk_A计算得到比较参数req_A；

S33、在不解密密文C_A，C_B的情况下，密文比较协议输出0或1：当输出为1时，可得出密文比较结果m_A≥m_B；当输出为0时，可得出密文比较结果m_A＜m_B；其中，m_A是密文C_A所对应的明文数据，m_B是密文C_B所对应的明文数据；

S4、数据中心DC通过运行同态加法Add(C_A，C_B)，得到用户U_A的密文C_A和用户U_B的密文C_B的聚合结果，即聚合密文C_sum；

S5、数据请求者DR调用解密算法Decrypt(C_sum，sk_r)得到明文数据的聚合结果，即聚合明文M，其中C_sum为聚合密文，sk_r为数据请求者DR的私钥。

进一步地，所述系统初始化算法Setup(1^λ，t)中，当用户个数为t时，可信机构TA首先选取安全参数1^λ，生成λ位大素数p、q，得到N＝pq；

选取(p-1)(q-1)/2阶群的生成元g和随机数

选取(n-1)个随机数

构造(n-1)阶的多项式函数

f(x)＝s+a₁x+……+a_n-1x^n-1，

其中

表示模N²的既约剩余系，

表示模N的既约剩余系，

且n＞t；

可信机构TA设置数据请求者DR的公钥pk_r＝g^smod N²，设置数据请求者DR的私钥sk_r＝s，并将sk_r通过安全信道发送给DR；

可信机构TA从多项式函数f(x)中选取(n-2+t)个点，令前t个点集合为{x_i}_{i∈{1，…，t}}，x_i为前t用户的匿名ID，后(n-2)个点集合为{w_j}_{j∈{1，…，n-2}}，w_i为后t个用户的匿名ID，则可信机构TA输出公共参数params和主密钥msk＝{s，p，q，f(x)}，其中，公共参数params表达式如下：

params＝{N，g，{x_i}_{i∈{1，…，t}}，{w_j}_{j∈{1，…，n-2}}}，

当j∈{1，…，n-2}，可信机构TA利用集合{w_j}_{j∈{1，…，n-2}}计算并生成数据中心DC的参数params_c＝{R_j}_{j∈{1，2，…，n-2}}，R_j为每个用户对应的比较参数，其中

并将参数params_c发送至数据中心DC。

可信机构TA令前t个点{x_i}_{i∈{1，…，t}}作为用户身份标识符ID的集合，为用户U_i在集合{x_i}_{i∈{1，…，t}}上选取一个点x_i，并代入多项式函数f(x)得f(x_i)，当i∈{1，…，n-2}，计算

最后可信机构TA将每个用户的身份标识符ID_i＝x_i发送至用户U_i，将用户的私钥sk_i＝Δ_i通过安全通道发送至用户U_i，其中，可信机构TA为每个用户选取的点各不相同。

进一步地，所述数据加密算法Encrypt(m_i，pk_r)中，选择随机数

表示模N²的既约剩余系，然后计算

输出密文C_i＝(C_i，1，C_i，2)，其中，密文C_i由C_i，1，C_i，2两部分组成，明文数据

且

pk_r为数据请求者DR的公钥并且pk_r＝g^smod N²，随机数

g为生成元，N＝pq且p、q为大素数，随机数

最后用户U_i将(x_i，C_i)发给数据中心DC，其中，x_i为用户U_i的ID。

进一步地，所述密文比较协议Compare(C_A，C_B，sk_c；sk_A；sk_B)中，需要比较的密文为C_A＝(C_A，1，C_A，2)和C_B＝(C_B，1，C_B，2)，其中

实现过程如下：

T1、数据中心DC首先计算密文之差

其中，密文A的第一部分密文

密文B的第一部分密文为

随机数

pk_r为数据请求者DR的公钥并且pk_r＝g^smod N²，随机数

g为生成元，m_A是密文C_A所对应的明文数据，m_B是密文C_B所对应的明文数据；

表示模N²的既约剩余系，N＝pq且p、q为大素数；

然后计算密文比较信息

其中，用户的比较参数

g为生成元；x_A为用户U_A的ID，x_B为用户U_B的ID，wj，w_k为多项式函数f(x)的点，为公共参数params中的元素；

且n＞t，t为用户数目，

表示模N的既约剩余系；

数据中心DC推送Inf_A＝{inf，x_A，C_A，2，ω_A＝-1}给用户U_B，其中，x_A为用户U_A的ID，C_A，2为密文C_A的一部分，并且

随机数

表示模N²的既约剩余系，ω_A是标志位；

同理，数据中心DC推送Inf_B＝{inf，x_B，C_B，2，ω_B＝1}给用户U_A，其中，x_B为用户UB的ID，C_B，2为密文C_B的一部分，并且

随机数

表示模N²的既约剩余系，ω_B是标志位；

T2、用户U_B收到密文比较请求Inf_B，为了盲化差值信息，用户U_B选择随机数k_B，

计算生成比较参数req_B：

用户U_B将req_B发送到数据中心DC，Δ_B为用户U_B的私钥sk_B，并且

x_A为用户U_A的ID，x_B为用户U_B的ID，w_k为公共参数params中的元素；

同理，用户U_A收到密文比较请求Inf_A，选择随机数k_A，k_A取值范围跟k_B相同，计算生成比较参数req_A：

用户U_A将比较参数req_A发送到DC，Δ_A为用户U_A的私钥sk_A，并且

k_A为随机数；

T3、收到用户发送过来的比较参数req_A和req_B后，数据中心DC对密文C_A和密文C_B进行比较，得到密文比较结果，其中，比较方法如下：

通过计算得到

当

时，可得出m_A-m_B≥0，结果输出1；

当

时，可得出m_A-m_B＜0，结果输出0。

进一步地，所述同态加法Add(C_A，C_B)的实现过程如下：

得到用户U_A的密文C_A和用户U_B的密文C_B后，数据中心DC对密文执行同态加法操作，计算C_sum，1＝C_A，1·C_B，1，C_sum，2＝C_A，2·C_B，2，其中

得到

C_sum＝(C_sum，1，C_sum，2)

其中，聚合密文C_sum由C_sum，1、C_sum，2两部分组成，数据中心DC输出聚合密文C_sum并发送至数据请求者DR。

进一步地，所述解密算法Decrypt(C_sum，sk_r)的实现过程如下：

数据请求者DR在得到聚合密文C_sum＝(C_sum，1，C_sum，2)后，用私钥sk_r执行解密操作如下：

得到聚合明文M，其中，

(C_A，1，C_A，2)为密文C_A的两部分，(C_B，1，C_B，2)为密文C_B的两部分，sk_r为DR的私钥且sk_r＝s，随机数

g为生成元，随机数

表示模N²的既约剩余系，m_A是密文C_A所对应的明文数据，m_B是密文C_B所对应的明文数据；N＝pq且p、q为大素数。

本发明相对于现有技术具有如下的优点及效果：

1)本发明基于原有的同态加密方案，构造了一个支持密文比较的同态加密方案。该方案不仅能实现同态加密，同时还能实现密文比较。

2)由于本发明提出的同态加密方案能够在支持同态加密的同时又支持密文比较，从而在群感知网络环境下不仅能够实现数据聚合，还能实现对密文的多种处理，如密文排序、密文取最大(小)值、数据分段统计等。通过数据中心对密文进行处理，然后将处理后的结果发送至数据请求者，有效地减少了数据请求者的计算开销，充分利用数据中心的强大计算能力。

3)经安全性证明表明，关于偏离散对数和决策性Diffie-Hellman(DDH)在

的困难性假设下，本发明提出的方案具备语义安全。

4)经性能分析分析表明，本发明提出的方案在实现同态加密和密文比较的同时，又能保证高效的计算效率。

附图说明

图1是本发明实施例公开的一种群感知网络环境下支持密文比较的同态加密方法的应用系统设计图；

图2是本发明实施例公开的一种群感知网络环境下支持密文比较的同态加密方法中实现密文比较的流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例

本实施例为了能够使得群感知网络上在能够实现同态加密的同时支持数据处理功能，本发明对已有的同态加密构造了一个支持密文大小比较的同态加密方案，使得在群感知网络环境下数据中心支持密文处理。通过安全性证明表明，假设偏离散对数问题和DDH问题是求解困难性问题，则提出的支持密文比较的同态加密方案是L-语义安全性的。通过性能分析和和功能分析表明提出的方案在实现同态加密和密文比较的同时，又能保证高效的计算效率。

下面结合图1对本实施例公开的一种群感知网络环境下支持密文比较的同态加密方法的具体过程进行详细说明。该同态加密方法包括如下步骤：

S1、进行系统初始化的操作，可信机构TA运行系统初始化算法Setup(1^λ，t)，其中，1^λ为安全参数，t为用户数目，得到参数的过程如下：

S11、得到数据请求者DR的公私密钥对(pk_r，sk_r)，并通过安全通道发送给数据请求者DR，其中，pk_r为数据请求者DR的公钥，sk_r为数据请求者DR的公钥；

S12、得到系统的公共参数params和主密钥msk；

S13、得到数据中心DC的参数params_c，并发送给数据中心DC；得到每个用户U_i的身份标识符ID为ID_i和私钥sk_i，并将ID_i发送给用户U_i，通过安全通道将私钥sk_i发送给用户U_i；

其中，系统初始化算法Setup(1^λ，t)的实现过程如下：可信机构TA首先选取安全参数1^λ，生成λ位大素数p、q，得到N＝pq；选取(p-1)(q-1)/2阶群的生成元g和随机数

选取(n-1)个随机数

构造(n-1)阶的多项式函数f(x)＝s+a₁x+……+a_n-1x^{n -1}，其中

表示模N²的既约剩余系，

表示模N的既约剩余系，

且n＞t；

(1)可信机构TA设置数据请求者DR的公钥pk_r＝g^smod N²，设置数据请求者DR的私钥sk_r＝s，并将sk_r通过安全信道发送给DR；

(2)当用户个数为t时，可信机构TA从多项式函数f(x)中选取的(n-2+t)个点，令前t个点集合为{x_i}_{i∈{1，…，t}}，后(n-2)个点集合为{w_j}_{j∈{1，…，n-2}}，则可信机构TA输出公共参数params和主密钥msk＝{s，p，q，f(x)}，其中，公共参数params表达式如下：params＝{N，g，{x_i}_{i∈{1，…，t}}，{w_j}_{j∈{1，…，n-2}}}；

(3)针对j∈{1，…，n-2}，可信机构TA利用集合{w_j}_{j∈{1，…，n-2}}计算并生成数据中心DC的参数params_c＝{R_j}_{j∈{1，2，…，n-2}}，其中

并将参数params_c发送至数据中心DC。

可信机构TA令前t个点{x_i}_{i∈{1，…，t}}作为用户身份标识符ID的集合，为用户U_i在集合{x_i}_{i∈{1，…，t}}上选取一个点x_i，并代入多项式函数f(x)得f(x_i)，当i∈{1，…，n-2}，计算

最后可信机构TA将每个用户的身份标识符ID_i＝x_i发送至用户U_i，将用户的私钥sk_i＝Δ_i通过安全通道发送至用户U_i。注意到，可信机构TA为每个用户选取的点各不相同。

S2、用户U_i执行数据加密算法Encrypt(m_i，pk_r)对明文数据m_i进行加密，得到密文C_i，并将(ID_i，C_i)发送给数据中心DC；

其中，数据加密算法Encrypt(m_i，pk_r)过程如下：

选择随机数

表示模N²的既约剩余系，然后计算

输出密文C_i＝(C_i，1，C_i，2)，其中，密文C_i由C_i，1，C_i，2两部分组成，m_i为明文数据，pk_r为数据请求者DR的公钥并且pk_r＝g^smod N²，随机数s∈

g为生成元，N＝pq且p、q为大素数，随机数

S3、当需要比较用户U_A的密文C_A和用户U_B的密文C_B的大小关系时，数据中心DC依次与用户U_B、用户U_A进行交互，执行密文比较协议Compare(C_A，C_B，sk_c；sk_B；sk_A)，过程如下：

S31、数据中心DC使用私钥sk_c计算得到密文比较请求Inf_A和Inf_B，将Inf_A发送给用户U_B，将Inf_B发送给用户U_A；

S32、用户U_B使用私钥sk_B计算得到比较参数req_B，同理，用户U_A使用私钥sk_A计算得到比较参数req_A；

S33、在不解密密文C_A，C_B的情况下，密文比较协议输出0或1：当输出为1时，可得出密文比较结果m_A≥m_B；当输出为0时，可得出密文比较结果m_A＜m_B；其中，m_A是密文C_A所对应的明文数据，m_B是密文C_B所对应的明文数据；

密文比较协议Compare(C_A，C_B，sk_c；sk_A；sk_B)中，需要比较的密文为C_A＝(C_A，1，C_A，2)和C_B＝(C_B，1，C_B，2)，其中

实现过程如下：

T1、数据中心DC首先计算密文之差

其中，密文A的第一部分密文

密文B的第一部分密文

随机数

pk_r为数据请求者DR的公钥并且pk_r＝g^smod N²，随机数

g为生成元，m_A是密文C_A所对应的明文数据，m_B是密文C_B所对应的明文数据；

表示模N²的既约剩余系，N＝pq且p、q为大素数；

然后计算密文比较信息

其中，用户的比较参数

g为生成元；x_A为用户U_A的ID，x_B为用户U_B的ID，w_j，w_k为多项式函数f(x)的点，为公共参数params中的元素；

且n＞t，t为用户数目，

表示模N的既约剩余系；

数据中心DC推送Inf_A＝{inf，x_A，C_A，2，ω_A＝-1}给用户U_B，其中，x_A为用户U_A的ID，C_A，2为密文C_A的一部分，并且

随机数

表示模N²的既约剩余系，ω_A是标志位；

同理，数据中心DC推送Inf_B＝{inf，x_B，C_B，2，ω_B＝1}给用户U_A，其中，x_B为用户U_B的ID，C_B，2为密文C_B的一部分，并且

随机数

表示模N²的既约剩余系，ω_B是标志位；

T2、用户U_B收到密文比较请求Inf_B，为了盲化差值信息，用户U_B选择随机数k_B，

计算生成比较参数req_B：

用户U_B将req_B发送到数据中心DC，Δ_B为用户U_B的私钥sk_B，并且

x_A为用户U_A的ID，x_B为用户U_B的ID，w_k为公共参数params中的元素；

同理，用户U_A收到密文比较请求Inf_A，选择随机数k_A，k_A取值范围跟k_B相同，计算生成比较参数req_A：

用户U_A将比较参数req_A发送到DC，Δ_A为用户U_A的私钥sk_A，并且

k_A为随机数；

T3、收到用户发送过来的比较参数req_A和req_B后，数据中心DC对密文C_A和密文C_B进行比较，得到密文比较结果，其中，比较方法如下：

通过计算得到

当

时，可得出m_A-m_B≥0，结果输出1；

当

时，可得出m_A-m_B＜0，结果输出0。

S4、数据中心DC通过运行同态加法Add(C_A，C_B)，得到用户U_A的密文C_A和用户U_B的密文C_B的聚合结果，即聚合密文C_sum；

其中，同态加法Add(C_A，C_B)的实现过程如下：

得到用户U_A的密文C_A和用户U_B的密文C_B后，数据中心DC对密文执行同态加法操作，计算C_sum，1＝C_A，1·C_B，1，C_sum，2＝C_A，2·C_B，2，其中

得到

C_sum＝(C_sum，1，C_sum，2)

其中，聚合密文C_sum由C_sum，1、C_sum，2两部分组成，数据中心DC输出聚合密文C_sum并发送至数据请求者DR。

S5、数据请求者DR调用解密算法Decrypt(C_sum，sk_r)得到明文数据的聚合结果，即聚合明文M，其中C_sum为聚合密文，sk_r为数据请求者DR的私钥。

其中，解密算法Decrypt(C_sum，sk_r)的实现过程如下：

数据请求者DR在得到聚合密文C_sum＝(C_sum，1，C_sum，2)后，用私钥sk_r执行解密操作如下：

得到聚合明文M，其中，

(C_A，1，C_A，2)为密文C_A的两部分，(C_B，1，C_B，2)为密文C_B的两部分，sk_r为DR的私钥且sk_r＝s，随机数

g为生成元，随机数

表示模N²的既约剩余系，m_A是密文C_A所对应的明文数据，m_B是密文C_B所对应的明文数据；N＝pq且p、q为大素数。

综上所述，本实施例为了实现群感知网络环境下能够支持密文比较，在原有的同态加密方案上进行改进，使其在保证全有同态加密的性质上又能支持密文比较。由于能够支持密文的比较，因此从而能够支持更多的密文数据处理、比排序、数据分段统计、数据求最值、数据聚合等，有效保护了数据隐私，同时增加了更多的功能。在偏离散对数和DDH在

上的困难性假设下证明了提出的方案具有语义安全。本发明公开的同态加密方法具有相对低消耗的计算开销，同时能够抵抗合谋攻击。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。

Claims (6)

1.一种群感知网络环境下支持密文比较的同态加密方法，其特征在于，所述密钥聚合加密方法包括：

S1、进行系统初始化的操作，可信机构TA运行系统初始化算法Setup(1^λ,t)，其中，1^λ为安全参数，t为用户数目，得到参数的过程如下：

S11、得到数据请求者DR的公私密钥对(pk_r,sk_r)，并通过安全通道发送给数据请求者DR，其中，pk_r为数据请求者DR的公钥，sk_r为数据请求者DR的公钥；

S12、得到系统的公共参数params和主密钥msk；

S13、得到数据中心DC的参数params_c，并发送给数据中心DC；得到每个用户U_i的身份标识符ID为ID_i和私钥sk_i，并将ID_i发送给用户U_i，通过安全通道将私钥sk_i发送给用户U_i；

S2、用户U_i执行数据加密算法Encrypt(m_i,pk_r)对明文数据m_i进行加密，得到密文C_i，并将(ID_i,C_i)发送给数据中心DC；

S3、当需要比较用户U_A的密文C_A和用户U_B的密文C_B的大小关系时，数据中心DC依次与用户U_B、用户U_A进行交互，执行密文比较协议Compare(C_A,C_B,sk_c；sk_B；sk_A)，过程如下：

S31、数据中心DC使用私钥sk_c计算得到密文比较请求Inf_A和Inf_B，将Inf_A发送给用户U_B，将Inf_B发送给用户U_A；

S32、用户U_B使用私钥sk_B计算得到比较参数req_B，同理，用户U_A使用私钥sk_A计算得到比较参数req_A；

S33、在不解密密文C_A，C_B的情况下，密文比较协议输出0或1：当输出为1时，可得出密文比较结果m_A≥m_B；当输出为0时，可得出密文比较结果m_A＜m_B；其中，m_A是密文C_A所对应的明文数据，m_B是密文C_B所对应的明文数据；

S4、数据中心DC通过运行同态加法Add(C_A,C_B)，得到用户U_A的密文C_A和用户U_B的密文C_B的聚合结果，即聚合密文C_sum；

S5、数据请求者DR调用解密算法Decrypt(C_sum,sk_r)得到明文数据的聚合结果，即聚合明文M，其中C_sum为聚合密文，sk_r为数据请求者DR的私钥。

2.根据权利要求1所述的群感知网络环境下支持密文比较的同态加密方法，其特征在于，所述系统初始化算法Setup(1^λ,t)中，当用户个数为t时，可信机构TA首先选取安全参数1^λ，生成λ位大素数p、q，得到N＝pq；

选取(p-1)(q-1)/2阶群的生成元g和随机数

选取(n-1)个随机数

构造(n-1)阶的多项式函数

f(x)＝s+a₁x+……+a_n-1x^n-1，

其中

表示模N²的既约剩余系，

表示模N的既约剩余系，

且n＞t；

可信机构TA设置数据请求者DR的公钥pk_r＝g^s modN²，设置数据请求者DR的私钥sk_r＝s，并将sk_r通过安全信道发送给DR；

可信机构TA从多项式函数f(x)中选取(n-2+t)个点，令前t个点集合为{x_i}_{i∈{1,…,t}}，x_i为前t用户的匿名ID，后(n-2)个点集合为{w_j}_{j∈{1,…,n-2}}，w_i为后t个用户的匿名ID，则可信机构TA输出公共参数params和主密钥msk＝{s,p,q,f(x)}，其中，公共参数params表达式如下：

params＝{N,g,{x_i}_{i∈{1,…,t}},{w_j}_{j∈{1,…,n-2}}}，

当j∈{1,…,n-2}，可信机构TA利用集合{w_j}_{j∈{1,…,n-2}}计算并生成数据中心DC的参数params_c＝{R_j}_{j∈{1,2,…,n-2}}，R_j为每个用户对应的比较参数，其中

并将参数params_c发送至数据中心DC。

可信机构TA令前t个点{x_i}_{i∈{1,…,t}}作为用户身份标识符ID的集合，为用户U_i在集合{x_i}_{i∈{1,…,t}}上选取一个点x_i，并代入多项式函数f(x)得f(x_i)，当i∈{1,…,n-2}，计算

最后可信机构TA将每个用户的身份标识符ID_i＝x_i发送至用户U_i，将用户的私钥sk_i＝Δ_i通过安全通道发送至用户U_i，其中，可信机构TA为每个用户选取的点各不相同。

3.根据权利要求1所述的群感知网络下支持密文比较的同态加密方法，其特征在于，所述数据加密算法Encrypt(m_i,pk_r)中，选择随机数

表示模N²的既约剩余系，然后计算

输出密文C_i＝(C_i,1，C_i,2)，其中，密文C_i由C_i,1，C_i,2两部分组成，明文数据

且

pk_r为数据请求者DR的公钥并且pk_r＝g^s modN²，随机数

g为生成元，N＝pq且p、q为大素数，随机数

最后用户U_i将(x_i,C_i)发给数据中心DC，其中，x_i为用户U_i的ID。

4.根据权利要求1所述的群感知网络下支持密文比较的同态加密方法，其特征在于，所述密文比较协议Compare(C_A,C_B,sk_c；sk_A；sk_B)中，需要比较的密文为C_A＝(C_A,1,C_A,2)和C_B＝(C_B,1,C_B,2)，其中

实现过程如下：

T1、数据中心DC首先计算密文之差

其中，密文A的第一部分密文

密文B的第一部分密文为

随机数r_A,

pk_r为数据请求者DR的公钥并且pk_r＝g^smodN²，随机数

g为生成元，m_A是密文C_A所对应的明文数据，m_B是密文C_B所对应的明文数据；

表示模N²的既约剩余系，N＝pq且p、q为大素数；

然后计算密文比较信息

其中，用户的比较参数

g为生成元；x_A为用户U_A的ID，x_B为用户U_B的ID，wj,w_k为多项式函数f(x)的点，为公共参数params中的元素；

且n＞t，t为用户数目，

表示模N的既约剩余系；

数据中心DC推送Inf_A＝{inf,x_A,C_A,2,ω_A＝-1}给用户U_B，其中，x_A为用户U_A的ID，C_A,2为密文C_A的一部分，并且

随机数

表示模N²的既约剩余系，ω_A是标志位；

同理，数据中心DC推送Inf_B＝{inf,x_B,C_B,2,ω_B＝1}给用户U_A，其中，x_B为用户U_B的ID，C_B,2为密文C_B的一部分，并且

随机数

表示模N²的既约剩余系，ω_B是标志位；

T2、用户U_B收到密文比较请求Inf_B，为了盲化差值信息，用户U_B选择随机数k_B，

计算生成比较参数req_B：

用户U_B将req_B发送到数据中心DC，Δ_B为用户U_B的私钥sk_B，并且

x_A为用户U_A的ID，x_B为用户U_B的ID，w_k为公共参数params中的元素；

同理，用户U_A收到密文比较请求Inf_A，选择随机数k_A，k_A取值范围跟k_B相同，计算生成比较参数req_A：

用户U_A将比较参数req_A发送到DC，Δ_A为用户U_A的私钥sk_A，并且

k_A为随机数；

T3、收到用户发送过来的比较参数req_A和req_B后，数据中心DC对密文C_A和密文C_B进行比较，得到密文比较结果，其中，比较方法如下：

通过计算得到

当

时，可得出m_A-m_B≥0，结果输出1；

当

时，可得出m_A-m_B<0，结果输出0。

5.根据权利要求4所述的群感知网络下支持密文比较的同态加密方法，其特征在于，所述同态加法Add(C_A,C_B)的实现过程如下：

得到用户U_A的密文C_A和用户U_B的密文C_B后，数据中心DC对密文执行同态加法操作，计算C_sum,1＝C_A,1·C_B,1，C_sum,2＝C_A,2·C_B,2，其中

得到

C_sum＝(C_sum,1,C_sum,2)

其中，聚合密文C_sum由C_sum,1、C_sum,2两部分组成，数据中心DC输出聚合密文C_sum并发送至数据请求者DR。

6.根据权利要求1所述的群感知网络下支持密文比较的同态加密方法，其特征在于，所述解密算法Decrypt(C_sum,sk_r)的实现过程如下：

数据请求者DR在得到聚合密文C_sum＝(C_sum,1,C_sum,2)后，用私钥sk_r执行解密操作如下：

得到聚合明文M，其中，

(C_A,1,C_A,2)为密文C_A的两部分，(C_B,1,C_B,2)为密文C_B的两部分，sk_r为DR的私钥且sk_r＝s，随机数

g为生成元，随机数r_A,

表示模N²的既约剩余系，m_A是密文C_A所对应的明文数据，m_B是密文C_B所对应的明文数据；N＝pq且p、q为大素数。

Images