CN114024684A

CN114024684A - 一种基于双线性ElGamal密码体制的多维数据聚合方法

Info

Publication number: CN114024684A
Application number: CN202111187009.4A
Authority: CN
Inventors: 胡麦芳; 张珂杰; 黄方蕾; 乔沛杨; 张帅
Original assignee: Hangzhou Qulian Technology Co Ltd
Current assignee: Hangzhou Qulian Technology Co Ltd
Priority date: 2021-10-12
Filing date: 2021-10-12
Publication date: 2022-02-08

Abstract

本发明公开了一种基于双线性ElGamal密码体制的多维数据聚合方法。控制中心利用双线性ElGamal密码体制生成公私钥对用于加密和签名；每个用户利用超递增序列对多维用电量信息进行计算密文和签名，并发送给雾节点；当雾节点收到加密的用户用电信息后，生成聚合密文以及聚合签名，再发送给控制中心；控制中心收到聚合密文以及聚合签名后，对聚合签名进行验证、对聚合密文进行解密，最后得到每一维用电量信息的聚合结果。本发明利用超递增序列实现多维数据聚合，双线性ElGamal密码系统的同态性来执行保护隐私的安全计算，实现智能电网中的数据真实性和完整性；数据聚合和批量验证可以显著减少通信和传输开销，支持在远程服务器上进行高效计算。

Description

一种基于双线性ElGamal密码体制的多维数据聚合方法

技术领域

本发明属于信息安全技术及智能电网隐私保护数据聚合领域，尤其涉及一种基于双线性ElGamal密码体制的多维数据聚合方法。

背景技术

物联网(IoT)带来了各种无处不在的服务的演变，这些服务有望促进医疗、物流和智能电网等各个领域的进步。物联网(IoT)已成为智能电网系统的重要组成部分。

由于通信方面的限制，如功率、存储、传感器的计算能力等，在物联网(IoT)中采用数据聚合技术来减少实时数据传输的通信开销。

然而，由于在智能电网中传输大量的敏感的健康数据，数据安全和数据隐私以及数据聚合效率是一个主要问题。另外，传统的一维数据聚合方案不能满足细粒度分析的需求，不能保证智能电网中数据的真实性、完整性。

因此，发明一种有效的、支持多维数据聚合并具有较低的计算成本以及通信开销的数据聚合方法是十分重要的。

发明内容

针对现有技术的不足，本发明提出了一种基于双线性ElGamal密码体制的多维数据聚合方法。

本发明采用的技术方案是：控制中心利用双线性ElGamal密码体制生成公私钥对用于加密和签名；每个用户利用超递增序列对多维用电量信息进行计算密文和签名，并发送给雾节点；当雾节点收到加密的用户用电信息后，生成聚合密文以及聚合签名，再发送给控制中心；控制中心收到聚合密文以及聚合签名后，对聚合签名进行验证、对聚合密文进行解密，最后得到每一维用电量信息的聚合结果。

该方法包括以下步骤：

步骤一、初始化阶段：

控制中心利用双线性ElGamal密码体制生成公私钥对：根据安全参数λ，产生一个元组gk＝(p,g₁,g₂,G,G_T,e,H)；然后产生一个超递增序列a₁,a₂,...,a_l；每个用户随机选择变量x_i,u_i∈Z_p，然后控制中心通过密钥生成算法，生成一组公私钥对

用于加密；生成另一组公私钥对

用于签名；

其中，G,G_T是两个乘法循环群，g₁,g₂分别是两个乘法循环群G,G_T的生成元，p是g₁,g₂的阶，e是G×G→G_T的映射，H是单向哈希函数H：{0,1}^*→G；Z_p代表0到p-1内的整数；

是计算密文的公钥，

是计算密文的私钥；

是计算签名的公钥，

是计算签名的私钥。

步骤二、密文产生阶段：

每个用户的多维用电量信息表示为d_i1,d_i2,...,d_il,随机选取变量r_i∈Z_p，并计算密文：

其中，C₁、C₂为两个密文；m_i＝a₁gd_i1+a₂·d_i2+...+a_lgd_il；

使用μ_i代替m_i来实现聚合签名；每个用户根据签名密钥中的x_i，采用哈希函数计算签名：

每个用户将密文以及签名CT_i||TS||σ_i发送给雾节点；

其中，TS是当前的时间戳。

步骤三、密文聚合阶段：

当雾节点收到n个用户的密文以及签名信息后，首先进行验证检查数据的完整性，然后进行密文聚合，生成聚合密文：

以及聚合签名：

然后将聚合密文以及聚合签名CT||σ发送给控制中心。

步骤四、控制中心解密阶段：

控制中心收到雾节点发送的CT||σ后，先进行聚合签名的验证，再利用私钥

对聚合密文CT进行解密：

其中，

根据超递增序列a₁,a₂,...,a_l，得到每一维用电量信息的聚合结果

进一步说，所述步骤三中，雾节点生成聚合密文前，先进行密文数据的完整性验证，具体为：

其中，h_i＝H(μ_i)。

进一步说，所述步骤四中，控制中心对聚合密文解密前，先进行聚合签名的验证，具体为：

其中，h_i＝H(μ_i)。

本发明与现有技术相比，其有益效果为：

本发明利用超递增序列实现多维数据聚合，双线性ElGamal密码系统的同态性来执行保护隐私的安全计算，并将其与聚合签名方案相结合，从而实现智能电网中的数据真实性和完整性。它还可以抵抗被动窃听和重放攻击。数据聚合和批量验证可以显著减少通信和传输开销，支持在远程服务器上进行高效计算。

附图说明

图1是本发明的流程图。

具体实施方式

下面结合附图对本发明的技术内容作进一步的说明。

如图1所示，基于双线性ElGamal密码体制的多维数据聚合方法，包括以下步骤：

1、初始化阶段

在初始化阶段，控制中心能够引导整个系统。利用双线性ElGamal密码系统通过生成公私密钥对，公私密钥对用于加密和签名生成。

根据安全参数λ，产生一个元组gk＝(p,g₁,g₂,G,G_T,e,H)。其中，G,G_T是两个乘法循环群，g₁,g₂分别是两个乘法循环群的生成元，p是g₁,g₂的阶，e是G×G→G_T的映射，H是单向哈希函数H：{0,1}^*→G。然后产生一个超递增序列a₁,a₂,...,a_l。

每个用户user_i随机选择变量x_i,u_i∈Z_p，Z_p代表0到p-1内的整数。然后通过密钥生成算法生成一组公私密钥对

用于加密，生成另一组公私钥对

用于签名。

其中,

是计算密文的公钥，

是计算密文的私钥；

是计算签名的公钥，

是计算签名的私钥。

2、密文产生阶段

每个用户user_i的多维用电量表示为d_i1,d_i2,...,d_il,随机选取变量r_i∈Z_p，Z_p代表0到p-1内的整数。并计算密文CT_i＝(C₁,C₂)：

其中，C1、C2为两个密文，m_i＝a₁·d_i1+a₂·d_i2+...+a_l·d_il。

为了更好的保护用电量消息m_i不被泄露，我们使用μ_i代替m_i来实现聚合签名，μ_i＝C₂。即使μ_i被泄露，攻击者也不能获得用户的用电信息，保证智能电网中的数据真实性、完整性。

每个用户user_i根据签名密钥中的x_i，采用的是哈希函数计算签名：

其中TS是当前的时间戳，可以抵抗消息重放攻击。

每个用户user_i将加密的数据以及签名CT_i||TS||σ_i发送给雾节点。

3、密文聚合阶段

当雾节点收到n个用户的报告CT_i||TS||σ_i后，首先进行验证检查数据的完整性：

其中，h_i＝H(μ_i)。

然后进行密文聚合，生成聚合密文CT：

以及聚合签名：

然后将聚合密文以及聚合签名CT||σ发送给控制中心。

4、控制中心解密阶段

控制中心收到雾节点发送的CT||σ后，首先验证聚合签名：

然后利用私钥

对聚合密文CT解密：

其中，

因此，只需使用公式中所述的一个参数

就可以获得聚合的用电数据。由于

不是一个很大的数字，因此计算所有

的乘积就足以执行解密。

然后根据超递增序列得到每一维的聚合结果

控制中心可以对每一维用电数据进行细粒度分析。

Claims

1.一种基于双线性ElGamal密码体制的多维数据聚合方法，其特征在于该方法包括以下步骤：

步骤一、初始化阶段：

用于加密；生成另一组公私钥对

用于签名；

是计算密文的公钥，

是计算密文的私钥；

是计算签名的公钥，

是计算签名的私钥；

步骤二、密文产生阶段：

其中，C₁、C₂为两个密文；m_i＝a₁gd_i1+a₂gd_i2+...+a_l·d_il；

每个用户将密文以及签名CT_i||TS||σ_i发送给雾节点；

其中，TS是当前的时间戳；

步骤三、密文聚合阶段：

以及聚合签名：

然后将聚合密文以及聚合签名CT||σ发送给控制中心；

步骤四、控制中心解密阶段：

对聚合密文CT进行解密：

其中，

2.根据权利要求1所述的一种基于双线性ElGamal密码体制的多维数据聚合方法，其特征在于：

所述步骤三中，雾节点生成聚合密文前，先进行密文数据的完整性验证，具体为：

其中，h_i＝H(μ_i)。

3.根据权利要求1所述的一种基于双线性ElGamal密码体制的多维数据聚合方法，其特征在于：

所述步骤四中，控制中心对聚合密文解密前，先进行聚合签名的验证，具体为：

其中，h_i＝H(μ_i)。