CN114024667A

CN114024667A - 基于双线性ElGamal密码体制并抵抗差分攻击的数据聚合方法

Info

Publication number: CN114024667A
Application number: CN202111186482.0A
Authority: CN
Inventors: 张珂杰; 黄方蕾; 胡麦芳; 乔沛杨; 张帅
Original assignee: Hangzhou Qulian Technology Co Ltd
Current assignee: Hangzhou Qulian Technology Co Ltd
Priority date: 2021-10-12
Filing date: 2021-10-12
Publication date: 2022-02-08

Abstract

本发明公开了一种基于双线性ElGamal密码体制并抵抗差分攻击的数据聚合方法。控制中心利用双线性ElGamal密码体制生成公私钥对用于加密和签名；每个用户对用电量信息计算密文和签名，并发送给雾节点；当雾节点收到加密的用户用电信息后，添加噪声后生成聚合密文以及聚合签名，再发送给控制中心；控制中心收到聚合密文以及聚合签名后，对聚合签名进行验证、对聚合密文进行解密。本发明从几何分布中提取噪声来实现差分隐私，抵抗差分攻击，利用双线性ElGamal密码体制的同态性来执行保护隐私的安全计算。

Description

基于双线性ElGamal密码体制并抵抗差分攻击的数据聚合方法

技术领域

本发明属于信息安全技术及智能电网隐私保护数据聚合领域，具体涉及一种基于双线性ElGamal密码体制并抵抗差分攻击的数据聚合方法。

背景技术

物联网(IoT)带来了各种无处不在的服务演变，这些服务有望促进医疗、物流和智能电网等各个领域的进步。物联网(IoT)已成为智能电网系统的重要组成部分。

由于通信方面的限制，如功率、存储、传感器的计算能力等，在物联网(IoT)中采用数据聚合技术来减少实时数据传输的通信开销。

然而，由于在智能电网中传输大量敏感的用电数据，数据安全和数据隐私以及数据聚合效率是一个主要问题。另外，传统数据聚合方案不能抵抗差分攻击，用户的用电数据容易发生泄露。数据隐私在大数据时代引起了广泛的关注。差异隐私是一个基于数学的严格隐私定义，可以在不受信任的系统中收集和分析用户的感知数据时，以缓解每个人的隐私问题。

因此，发明一种有效的、抵抗差分攻击的数据聚合方法，并具有较低的计算成本以及通信开销是十分重要的。

发明内容

针对现有技术的不足，本发明提出了一种基于双线性ElGamal密码体制并抵抗差分攻击的数据聚合方法。本发明采用的技术方案是：控制中心利用双线性ElGamal密码体制生成公私钥对用于加密和签名；每个用户对用电量信息计算密文和签名，并发送给雾节点；当雾节点收到加密的用户用电信息后，添加噪声后生成聚合密文以及聚合签名，再发送给控制中心；控制中心收到聚合密文以及聚合签名后，对聚合签名进行验证、对聚合密文进行解密。

该方法包括以下步骤：

步骤一、初始化阶段：

控制中心利用双线性ElGamal密码体制生成公私钥对：

根据安全参数λ，产生一个元组gk＝(p,g₁,g₂,G,G_T,e,H)，从几何分布

中提取噪声

其中，G,G_T是两个乘法循环群，g₁,g₂分别是两个乘法循环群G,G_T的生成元，p是g₁,g₂的阶，e是G×G→G_T的映射，H是单向哈希函数H：{0,1}^*→G；ε代表隐私预算，A代表聚合函数的敏感度；

每个用户随机选择变量x_i,u_i∈Z_p，其中Z_p代表0到p-1内的整数；

控制中心通过密钥生成算法，生成一组公私钥对

用于加密；生成另一组公私钥对

用于签名。

其中,

是计算密文的公钥，

是计算密文的私钥；

是计算签名的公钥，

是计算签名的私钥。

步骤二、密文产生阶段：

每个用户的用电量信息表示为m_i,随机选取变量r_i∈Z_p，并计算密文：

其中，C₁、C₂为两个密文。

为了更好的保护用电量信息m_i不被泄露，使用μ_i代替m_i来实现聚合签名；

每个用户根据签名密钥中的x_i，采用哈希函数计算签名：

其中，TS是当前的时间戳；

每个用户将密文以及签名CT_i||TS||σ_i发送给雾节点；

步骤三、密文聚合阶段：

当雾节点收到n个用户的密文以及签名信息后，首先进行验证检查数据的完整性，然后添加噪声、进行密文聚合，生成添加噪声的聚合密文：

以及聚合签名：

然后将聚合密文以及聚合签名CT||σ发送给控制中心；

步骤四、控制中心解密阶段：

控制中心收到雾节点发送的CT||σ后，先进行聚合签名的验证，再利用私钥

对聚合密文CT进行解密：

其中，

进一步的，所述步骤三中，雾节点生成聚合密文前，先进行密文数据的完整性验证，具体为：

其中，h_i＝H(μ_i)。

进一步的，所述步骤四中，控制中心对聚合密文CT解密前，先进行聚合签名的验证，具体为：

其中，h_i＝H(μ_i)。

本发明与现有技术相比，其有益效果为：

本发明从几何分布中提取噪声来实现差分隐私，抵抗差分攻击，利用双线性ElGamal密码系统的同态性来执行保护隐私的安全计算。

附图说明

图1为本发明的流程图。

具体实施方式

下面结合附图对本发明的技术内容作进一步的说明。

如图1所示，基于双线性ElGamal密码体制并抵抗差分攻击的数据聚合方法，包括以下步骤：

1、初始化阶段

在初始化阶段，控制中心能够引导整个系统。控制中心利用双线性ElGamal密码系统生成公私密钥对，公私密钥对用于加密和签名生成。根据安全参数λ，产生一个元组：gk＝(p,g₁,g₂,G,G_T,e,H)，从几何分布

中提取噪声

其中，G,G_T是两个乘法循环群，g₁,g₂分别是两个乘法循环群G,G_T的生成元，p是g₁,g₂的阶，e是G×G→G_T的映射，H是单向哈希函数H：{0,1}^*→G；ε代表隐私预算，A代表聚合函数的敏感度。

每个用户user_i随机选择变量x_i,u_i∈Z_p，其中Z_p代表0到p-1内的整数。然后通过密钥生成算法，生成一组公私钥对

用于加密，生成另一组公私钥对

用于签名。

其中,

是计算密文的公钥，

是计算密文的私钥；

是计算签名的公钥，

是计算签名的私钥。

2、密文产生阶段

每个用户user_i的用电量信息表示为m_i,随机选取变量r_i∈Z_p，Z_p代表0到p-1内的整数，并计算密文：

其中，C₁、C₂为两个密文。为了更好的保护用电量信息m_i不被泄露，我们使用μ_i代替m_i来实现聚合签名，μ_i＝C₂。这样即使μ_i被泄露，攻击者也不能获得用户的用电量信息。

每个用户user_i根据签名密钥中的x_i，采用的是哈希函数计算签名：

其中TS是当前的时间戳，可以抵抗消息重放攻击。

每个用户user_i将加密的数据以及签名CT_i||TS||σ_i发送给雾节点。

3、密文聚合阶段

当雾节点收到n个用户的信息CT_i||TS||σ_i后，首先进行验证检查数据的完整性：

其中，h_i＝H(μ_i)；

然后进行密文聚合、添加噪声，生成添加噪声的聚合密文CT：

以及聚合签名：

然后将聚合密文以及聚合签名CT||σ发送给控制中心。

4、控制中心解密阶段

控制中心收到雾节点发送的CT||σ后，首先验证聚合签名：

然后利用私钥

对聚合密文CT解密：

其中，

就可以获得聚合的用电数据。即使攻击者发动差分攻击也不能获得用户的隐私数据，因此较好地保护了用户的隐私。

Claims

1.基于双线性ElGamal密码体制并抵抗差分攻击的数据聚合方法，其特征在于该方法包括以下步骤：

步骤一、初始化阶段：

控制中心利用双线性ElGamal密码体制生成公私钥对：根据安全参数λ，产生一个元组gk＝(p,g₁,g₂,G,G_T,e,H)，从几何分布

中提取噪声

每个用户随机选择变量x_i,u_i∈Z_p，然后控制中心通过密钥生成算法，生成一组公私钥对

用于加密；生成另一组公私钥对

用于签名；

其中，G,G_T是两个乘法循环群，g₁,g₂分别是两个乘法循环群G,G_T的生成元，p是g₁,g₂的阶，e是G×G→G_T的映射，H是单向哈希函数H：{0,1}^*→G；ε代表隐私预算，A代表聚合函数的敏感度；Z_p代表0到p-1内的整数；

是计算密文的公钥，

是计算密文的私钥；

是计算签名的公钥，

是计算签名的私钥；

步骤二、密文产生阶段：

使用μ_i代替m_i来实现聚合签名；每个用户根据签名密钥中的x_i，采用哈希函数计算签名：

每个用户将密文以及签名CT_i||TS||σ_i发送给雾节点；

其中，C₁、C₂为两个密文；TS是当前的时间戳；

步骤三、密文聚合阶段：

以及聚合签名：

然后将聚合密文以及聚合签名CT||σ发送给控制中心；

步骤四、控制中心解密阶段：

对聚合密文CT进行解密：

其中，

2.根据权利要求1所述的基于双线性ElGamal密码体制并抵抗差分攻击的数据聚合方法，其特征在于：

所述步骤三中，雾节点生成聚合密文前，先进行密文数据的完整性验证，具体为：

其中，h_i＝H(μ_i)。

3.根据权利要求1所述的基于双线性ElGamal密码体制并抵抗差分攻击的数据聚合方法，其特征在于：

所述步骤四中，控制中心对聚合密文解密前，先进行聚合签名的验证，具体为：

其中，h_i＝H(μ_i)。