CN117195306A - 基于多方能源数据隐私计算的恶意参与行为检出方法 - Google Patents

基于多方能源数据隐私计算的恶意参与行为检出方法 Download PDF

Info

Publication number
CN117195306A
CN117195306A CN202311295144.XA CN202311295144A CN117195306A CN 117195306 A CN117195306 A CN 117195306A CN 202311295144 A CN202311295144 A CN 202311295144A CN 117195306 A CN117195306 A CN 117195306A
Authority
CN
China
Prior art keywords
signature
value
promise
node
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311295144.XA
Other languages
English (en)
Inventor
黄秀丽
石聪聪
严莉
朱洪斌
田兵
翟雨佳
陈剑飞
江伊雯
于鹏飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Big Data Center Of State Grid Corp Of China
State Grid Smart Grid Research Institute Co ltd
State Grid Corp of China SGCC
State Grid Shandong Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd
Original Assignee
Big Data Center Of State Grid Corp Of China
State Grid Smart Grid Research Institute Co ltd
State Grid Corp of China SGCC
State Grid Shandong Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Big Data Center Of State Grid Corp Of China, State Grid Smart Grid Research Institute Co ltd, State Grid Corp of China SGCC, State Grid Shandong Electric Power Co Ltd, Information and Telecommunication Branch of State Grid Shandong Electric Power Co Ltd filed Critical Big Data Center Of State Grid Corp Of China
Priority to CN202311295144.XA priority Critical patent/CN117195306A/zh
Publication of CN117195306A publication Critical patent/CN117195306A/zh
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明涉及数据安全技术领域,公开了一种基于多方能源数据隐私计算的恶意参与行为检出方法,该方法包括:接收密钥生成中心发送的秘密信息,通过同态加密公钥对自身能耗数据进行加密获得节点密文,计算并发送第一签名和承诺值给数据融合中心;接收数据融合中心返回的第一消息集合;计算并将第二签名、解承诺值和第一证明发送给数据融合中心;接收数据融合中心返回的第二消息集合;计算并将聚合密文、部分解密结果和第二证明发送给数据融合中心,通过数据融合中心进行结果聚合,在同态加密过程中,增加了一轮承诺操作,能够有效应对流氓攻击的安全风险,提高了数据融合的安全性,同时实现了对恶意行为的精准识别。

Description

基于多方能源数据隐私计算的恶意参与行为检出方法
技术领域
本发明涉及数据安全技术领域,具体涉及基于多方能源数据隐私计算的恶意参与行为检出方法。
背景技术
近年来,随着二氧化碳排放量的增加,温室效应加剧,导致极端天气发生的频率和强度明显增加。一般而言,能耗数据涉及煤炭、电力、石油等多种类型数据,用能情况反映了企业的经营状况,一旦泄露会给企业造成巨大的损失。因此,碳能耗数据需要多方密文统计与计算。
同态加密方案是保护数据隐私的密码技术之一,其核心思想是在密文上操作进行各种运算得到的密文结果,与在明文上操作然后加密的结果一致。一个典型的场景是:数据拥有者传输自身数据前先将数据利用同态加密方案的公钥加密,聚合节点在接收到后按照规定计算,待得到结果后再将结果的聚合密文返回给数据持有者,数据持有者解密后再将解密份额返还给聚合节点,后者将所有份额聚合计算即得到最终统计结果。在上述过程中,数据是在密文上进行的,聚合节点不能得到任何有用信息。然而,这种方法虽然保护了数据隐私,但仅能抵抗被动攻击,例如窃听攻击、推断攻击。假设攻击者能控制大多数参与节点(保证至少一个是诚实节点)、访问最终聚合密文以及所有传输的消息,数据融合计算过程主要存在以下两种安全风险:1)加密过程攻击,例如流氓攻击、密文窜改,前者指的是攻击者先看到诚实参与方发送的密文CTi,然后将自身密文伪造成其对应函数的密文CT*=Enc(M*)∏(CTi)-1,使得加密结果∏CTi=Enc(M*)偏向自身选择的数据,后者是指攻击者修改传输的消息;2)解密过程攻击,例如数据造假、密钥造假,攻击者对随机密文解密或者利用虚假密钥进行解密,阻扰解密过程使其失败。
针对上述加解密过程中存在的安全风险,现有工作主要是基于可验证多方解密方案或者基于同态消息认证码的方案。基于同态消息认证码方案利用同态消息认证码的特性,对消息和认证码进行线性组合计算,得到的聚合消息以及认证码仍然满足验证关系。
上述方法虽然能够解决密文窜改、数据造假、密钥造假等攻击,但是不能应对加密过程中的流氓攻击。例如,在多次统计碳能耗总数据时,参与者需要多次计算自身数据密文以及相应的证明或者同态签名,攻击者可以发送流氓攻击,使得自身密文变成诚实参与者密文的函数,并利用打开的多次证明结果伪造该次密文的证明。与此同时,对恶意行为进行精准识别,保证系统的可用性与健壮性,也是多方能源数据安全融合计算的关键环节。
发明内容
有鉴于此,本发明提供了一种基于多方能源数据隐私计算的恶意参与行为检出方法,以解决现有的同态加密技术不能应对加密过程中的流氓攻击的问题。
第一方面,本发明提供了一种基于多方能源数据隐私计算的恶意参与行为检出方法,应用于计算节点,其中所述计算节点设有若干个,且所述计算节点和数据融合中心通信连接,所述方法包括:接收密钥生成中心发送的秘密信息,所述秘密信息包括同态加密公钥、私钥份额以及签名私钥;根据所述数据融合中心公布的能耗值计算需求,通过同态加密公钥对所述能耗值计算需求对应的自身能耗数据进行加密获得节点密文,基于所述节点密文和所述签名私钥计算承诺值、解承诺值和第一签名,将所述第一签名和所述承诺值发送给所述数据融合中心;接收所述数据融合中心返回的第一消息集合,所述第一消息集合包括若干所述计算节点发送的所述第一签名的第一签名集合和所述承诺值的承诺值集合;对所述第一签名集合中的所述第一签名进行验证,若验证成功,则计算第一证明和第二签名,将所述第二签名、所述解承诺值和所述第一证明发送给所述数据融合中心;接收所述数据融合中心返回的第二消息集合,所述第二消息集合包若干计算节点发送的所述第二签名的第二签名集合、所述解承诺值的解承诺值集合和所述第一证明的第一证明集合;对所述第二签名集合中的所述第二签名、所述承诺值集合中的所述承诺值和所述第一证明集合中的所述第一证明进行验证,若验证成功,则基于解承诺值集合获得若干所述节点密文,将若干所述节点密文进行聚合得到聚合密文,基于所述私钥份额对所述聚合密文进行部分解密得到部分解密结果,计算第二证明;将所述聚合密文、所述部分解密结果和所述第二证明发送给所述数据融合中心,通过所述数据融合中心对所述第二证明进行验证,若验证失败,则公开发送验证失败的所述第二证明的计算节点,若验证成功,则将接收到的所述部分解密结果进行结果聚合,得到统计结果。
本发明实施例的一种基于多方能源数据隐私计算的恶意参与行为检出方法,通过接收密钥生成中心发送的秘密信息,所述秘密信息包括同态加密公钥、私钥份额以及签名私钥;根据所述数据融合中心公布的能耗值计算需求,通过同态加密公钥对所述能耗值计算需求对应的自身能耗数据进行加密获得节点密文,基于所述节点密文和所述签名私钥计算承诺值、解承诺值和第一签名,将所述第一签名和所述承诺值发送给所述数据融合中心;接收所述数据融合中心返回的第一消息集合,所述第一消息集合包括若干所述计算节点发送的所述第一签名的第一签名集合和所述承诺值的承诺值集合;对所述第一签名集合中的所述第一签名进行验证,若验证成功,则计算第一证明和第二签名,将所述第二签名、所述解承诺值和所述第一证明发送给所述数据融合中心;接收所述数据融合中心返回的第二消息集合,所述第二消息集合包若干计算节点发送的所述第二签名的第二签名集合、所述解承诺值的解承诺值集合和所述第一证明Yi的第一证明集合;对所述第二签名集合中的所述第二签名、所述承诺值集合中的所述承诺值和所述第一证明集合中的所述第一证明进行验证,若验证成功,则基于解承诺值集合获得若干所述节点密文,将若干所述节点密文进行聚合得到聚合密文,基于所述私钥份额对所述聚合密文进行部分解密得到部分解密结果,计算第二证明;将所述聚合密文、所述部分解密结果和所述第二证明发送给所述数据融合中心,通过所述数据融合中心对所述第二证明进行验证,若验证失败,则公开发送验证失败的所述第二证明的计算节点,若验证成功,则将接收到的所述部分解密结果进行结果聚合,得到统计结果,在同态加密过程中,增加了一轮承诺操作,能够有效应对流氓攻击的安全风险,提高了数据融合的安全性,同时实现了对恶意行为的精准识别。
在一种可选的实施方式中,基于所述节点密文和所述签名私钥计算承诺值、解承诺值和第一签名,包括:对所述节点密文进行承诺,得到承诺值和解承诺值;利用签名私钥对所述承诺值进行签名得到第一签名。
在加密过程中增加一轮承诺操作,利用承诺方案的绑定性和隐藏性,可以防御攻击者的流氓攻击。
在一种可选的实施方式中,对所述节点密文进行承诺,得到承诺值和解承诺值,包括:生成第一随机值,结合所述第一随机值和所述节点密文生成解承诺值;对所述解承诺值进行哈希计算生成承诺值。
通过第一签名和承诺值,实现对恶意行为的有效识别。
在一种可选的实施方式中,计算第一证明和第二签名,包括:基于所述节点密文和所述自身能耗数据,利用零知识证明技术计算用于证明所述节点密文是由所述自身能耗数据产生的第一证明;利用签名私钥对所述承诺值集合、所述解承诺值和所述第一证明进行签名得到第二签名。
通过零知识证明技术和签名技术,能够在加解密过程中存在恶意行为时及时检测并定位其来源,实现对恶意行为的有效识别。
在一种可选的实施方式中,所述计算第二证明,包括:基于所述部分解密结果和所述聚合密文,利用零知识证明技术计算用于证明部分解密结果是基于聚合密文进行部分解密得到的第二证明。
通过零知识证明技术实现对恶意行为的有效识别。
第二方面,本发明提供了一种基于多方能源数据隐私计算的恶意参与行为检出方法,应用于数据融合中心,所述数据融合中心和若干计算节点通信连接,所述方法包括:向各个所述计算节点公布能耗值计算需求;接收各个所述计算节点发送的第一签名和承诺值,其中,通过所述计算节点接收密钥生成中心发送的秘密信息,所述秘密信息包括同态加密公钥、私钥份额以及签名私钥,根据所述数据融合中心公布的能耗值计算需求,通过同态加密公钥对所述能耗值计算需求对应的自身能耗数据进行加密获得节点密文,基于所述节点密文和所述签名私钥计算得到所述承诺值、解承诺值和所述第一签名;基于各个所述计算节点发送的所述第一签名和所述承诺值生成第一消息集合并向各个所述计算节点返回所述第一消息集合,所述第一消息集合包括若干所述计算节点发送的所述第一签名的第一签名集合和所述承诺值的承诺值集合;接收各个所述计算节点发送的第二签名、解承诺值和第一证明,其中,所述第一证明和所述第二签名通过所述计算节点对所述第一签名集合中的所述第一签名进行验证,在验证成功后计算得到;基于各个所述计算节点发送的所述第二签名、所述解承诺值和所述第一证明生成第二消息集合并向各个所述计算节点返回所述第二消息集合,所述第二消息集合包若干计算节点发送的所述第二签名的第二签名集合、所述解承诺值的解承诺值集合和所述第一证明的第一证明集合;接收各个所述计算节点发送的聚合密文、部分解密结果和第二证明,其中,通过所述计算节点对所述第二签名集合中的所述第二签名和所述第一证明集合中的第一证明进行验证,若验证成功,则基于解承诺值集合获得对应的若干所述节点密文,将若干所述节点密文进行聚合得到所述聚合密文,基于所述私钥份额对所述聚合密文进行部分解密得到所述部分解密结果,并计算得到所述第二证明;对所述第二证明进行验证,若验证失败,则公开发送验证失败的所述第二证明的计算节点,若验证成功,则将接收到的所述部分解密结果进行结果聚合,得到统计结果。
第三方面,本发明提供了一种计算节点,其中所述计算节点设有若干个,且所述计算节点和数据融合中心通信连接,所述计算节点包括:第一信息接收模块,用于接收密钥生成中心发送的秘密信息,所述秘密信息包括同态加密公钥、私钥份额以及签名私钥;同态加密模块,用于根据所述数据融合中心公布的能耗值计算需求,通过同态加密公钥对所述能耗值计算需求对应的自身能耗数据进行加密获得节点密文,基于所述节点密文和所述签名私钥计算承诺值、解承诺值和第一签名,将所述第一签名和所述承诺值发送给所述数据融合中心;承诺模块,用于接收所述数据融合中心返回的第一消息集合,所述第一消息集合包括若干所述计算节点发送的所述第一签名的第一签名集合和所述承诺值的承诺值集合;第一验证模块,用于对所述第一签名集合中的所述第一签名进行验证,若验证成功,则计算第一证明和第二签名,将所述第二签名、所述解承诺值和所述第一证明发送给所述数据融合中心;第二信息接收模块,用于接收所述数据融合中心返回的第二消息集合,所述第二消息集合包若干计算节点发送的所述第二签名的第二签名集合、所述解承诺值的解承诺值集合和所述第一证明的第一证明集合;第二验证模块,用于对所述第二签名集合中的所述第二签名、所述承诺值集合中的所述承诺值和所述第一证明集合中的所述第一证明进行验证,若验证成功,则基于解承诺值集合获得若干所述节点密文,将若干所述节点密文进行聚合得到聚合密文,基于所述私钥份额对所述聚合密文进行部分解密得到部分解密结果,计算第二证明;发送模块,用于将所述聚合密文、所述部分解密结果和所述第二证明发送给所述数据融合中心,通过所述数据融合中心对所述第二证明进行验证,若验证失败,则公开发送验证失败的所述第二证明的计算节点,若验证成功,则将接收到的所述部分解密结果进行结果聚合,得到统计结果。
在一种可选的实施方式中,所述同态加密模块包括:承诺值计算模块,用于对所述节点密文进行承诺,得到承诺值和解承诺值;第一签名模块,用于利用签名私钥对所述承诺值进行签名得到第一签名。
在一种可选的实施方式中,所述承诺值计算模块包括:解承诺值生成模块,用于生成第一随机值,结合所述第一随机值和所述节点密文生成解承诺值;承诺值生成模块,用于对所述解承诺值进行哈希计算生成承诺值。
在一种可选的实施方式中,所述第一验证模块包括:第一证明生成模块,用于基于所述节点密文和所述自身能耗数据,利用零知识证明技术计算用于证明所述节点密文是由所述自身能耗数据产生的第一证明;第二签名模块,用于利用签名私钥对所述承诺值集合、所述解承诺值和所述第一证明进行签名得到第二签名。
在一种可选的实施方式中,所述第二验证模块包括:第二证明生成模块,用于基于所述部分解密结果和所述聚合密文,利用零知识证明技术计算用于证明部分解密结果是基于聚合密文进行部分解密得到的第二证明。
第四方面,本发明提供了一种数据融合中心,所述数据融合中心和若干计算节点通信连接,所述数据融合中心包括:公布模块,用于向各个所述计算节点公布能耗值计算需求;第一接收模块,用于接收各个所述计算节点发送的第一签名和承诺值,其中,通过所述计算节点接收密钥生成中心发送的秘密信息,所述秘密信息包括同态加密公钥、私钥份额以及签名私钥,根据所述数据融合中心公布的能耗值计算需求,通过同态加密公钥对所述能耗值计算需求对应的自身能耗数据进行加密获得节点密文,基于所述节点密文和所述签名私钥计算得到所述承诺值、解承诺值和所述第一签名;第一返回模块,用于基于各个所述计算节点发送的所述第一签名和所述承诺值生成第一消息集合并向各个所述计算节点返回所述第一消息集合,所述第一消息集合包括若干所述计算节点发送的所述第一签名的第一签名集合和所述承诺值的承诺值集合;第二接收模块,用于接收各个所述计算节点发送的第二签名、解承诺值和第一证明,其中,所述第一证明和所述第二签名通过所述计算节点对所述第一签名集合中的所述第一签名进行验证,在验证成功后计算得到;第二返回模块,用于基于各个所述计算节点发送的所述第二签名、所述解承诺值和所述第一证明生成第二消息集合并向各个所述计算节点返回所述第二消息集合,所述第二消息集合包若干计算节点发送的所述第二签名的第二签名集合、所述解承诺值的解承诺值集合和所述第一证明Yi的第一证明集合;第三接收模块,用于接收各个所述计算节点发送的聚合密文、部分解密结果和第二证明,其中,通过所述计算节点对所述第二签名集合中的所述第二签名和所述第一证明集合中的第一证明进行验证,若验证成功,则基于解承诺值集合获得对应的若干所述节点密文,将若干所述节点密文进行聚合得到所述聚合密文,基于所述私钥份额对所述聚合密文进行部分解密得到所述部分解密结果,并计算得到所述第二证明;第三验证模块,用于对所述第二证明进行验证,若验证失败,则公开发送验证失败的所述第二证明的计算节点,若验证成功,则将接收到的所述部分解密结果进行结果聚合,得到统计结果。
第五方面,本发明提供了一种多方能源数据隐私计算系统,包括密钥生成中心、如本发明第四方面所述的数据融合中心和若干如本发明第三方面所述的计算节点,所述密钥生成中心用于向所述计算节点发送秘密信息。
第六方面,本发明提供了一种计算机设备,包括:存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行如本发明第一方面或第二方面所述的基于多方能源数据隐私计算的恶意参与行为检出方法。
第七方面,本发明提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机指令,所述计算机指令用于使计算机执行如本发明第一方面或第二方面所述的基于多方能源数据隐私计算的恶意参与行为检出方法。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的基于多方能源数据隐私计算的恶意参与行为检出方法的流程示意图;
图2是根据本发明实施例的另一基于多方能源数据隐私计算的恶意参与行为检出方法的流程示意图;
图3是根据本发明实施例的又一基于多方能源数据隐私计算的恶意参与行为检出方法的流程示意图;
图4是根据本发明实施例的计算节点的结构框图;
图5是根据本发明实施例的数据融合中心的结构框图;
图6是本发明实施例的计算机设备的硬件结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例的基于多方能源数据隐私计算的恶意参与行为检出方法基于包括数据融合中心、密钥生成中心以及若干计算节点的多方能源数据隐私计算系统实现,该系统通过多方密文统计和计算,实现碳能耗数据统计。
根据本发明实施例,提供了一种基于多方能源数据隐私计算的恶意参与行为检出方法实施例,需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
在本实施例中提供了一种基于多方能源数据隐私计算的恶意参与行为检出方法,应用于计算节点,其中计算节点设有若干个,且计算节点和数据融合中心通信连接,请参见图1和图2,该方法包括如下步骤:
步骤S101,接收密钥生成中心发送的秘密信息,秘密信息包括同态加密公钥、私钥份额以及签名私钥。
具体地,在多方能源数据隐私计算系统初始化时,密钥生成中心产生数据融合计算所需参数,主要包括同态加密密钥对(PK=(N,g),SK)、安全密码哈希函数H:{0,1}*→Zq、签名方案密钥对(ski,pki)。然后,在群Zq上选择n-1个随机值d1,d2,…,dn-1,计算第n个私钥份额和所有验证密钥/>其中,同态加密可采用Paillier加密方案、RSA加密方案和CKKS加密方案等,同态加密密钥对包括同态加密公钥PK和同态加密私钥SK,签名方案密钥对包括签名私钥ski和签名公钥pki。最后,将秘密信息{PK,di,ski}i∈S通过安全信道发送给各计算节点Pi,其余系统参数{PK,pki,vki}i∈S公开,即各计算节点Pi通过安全信道接收秘密信息{PK,di,ski}i∈S并可获得公开的系统参数{PK,pki,vki}i∈S。其中,N为RSA模数,g为群/>上的点,Zq表示阶为q的群,q为λ比特长的素数,λ为系统安全参数;S表示参与计算节点集合,其大小为|S|=n。
步骤S102,根据数据融合中心公布的能耗值计算需求,通过同态加密公钥对能耗值计算需求对应的自身能耗数据进行加密获得节点密文,基于节点密文和签名私钥计算承诺值、解承诺值和第一签名,将第一签名和承诺值发送给数据融合中心。
具体地,数据融合中心公布能耗值计算需求,即需要统计计算的能耗值,例如电力数据、煤炭数据、石油数据。计算节点根据能耗值计算需求选取对应的自身能耗数据Mi,通过同态加密公钥PK进行加密操作,得到节点密文CTi,计算过程为:式中,ri为在群Zq上选择的第二随机值。
然后,对节点密文CTi进行计算承诺值Ci和解承诺值Di。利用签名私钥ski,对承诺值Ci进行签名,得到第一签名Xi,将承诺值Ci和第一签名Xi发送给数据融合中心。
通过同态加密公钥PK进行加密操作,得到节点密文CTi,保证数据的机密性和隐私性,承诺值Ci和解承诺值Di用于应对流氓攻击的安全风险以及生成正确的聚合密文CT,第一签名Xi用于防止传输消息被窜改。
步骤S103,接收数据融合中心返回的第一消息集合,第一消息集合包括若干计算节点发送的第一签名的第一签名集合和承诺值的承诺值集合。
数据融合中心接收到各个计算节点Pi发送的第一签名Xi和承诺值Ci后,将其进行整合形成第一签名集合{Xj}j∈S和承诺值集合{Ci}i∈S,将第一签名集合{Xj}j∈S和承诺值集合{Ci}i∈S包含在第一消息集合{Xi,Ci}i∈S中返回给各计算节点Pi,从而使各个计算节点Pi接收到多方能源数据隐私计算系统中其余计算节点的第一签名和承诺值。
步骤S104,对第一签名集合中的第一签名进行验证,若验证成功,则计算第一证明和第二签名,将第二签名、解承诺值和第一证明发送给数据融合中心。
具体地,对于所有j∈S,各计算节点Pi利用签名方案的验证算法从第一签名Xi中恢复出承诺值Ci,利用承诺值集合{Ci}i∈S,验证所有签名{Xj}j∈S是否正确,以及检测承诺值Ci是否在集合{Ci}i∈S中。如果任意一项验证失败,则中止。若验证成功,则计算第一证明Yi和第二签名Zi,其中,第一证明Yi用于表示在加密过程中密文的正确性,第二签名Zi用于防止传输消息被窜改。然后,将第二签名Zi、解承诺值Di和第一证明Yi发送给数据融合中心。
步骤S105,接收数据融合中心返回的第二消息集合,第二消息集合包若干计算节点发送的第二签名的第二签名集合、解承诺值的解承诺值集合和第一证明的第一证明集合。
具体地,数据融合中心接收到各个计算节点Pi发送的第二签名Zi、解承诺值Di和第一证明Yi,将其进行整合形成第二签名集合{Zi}i∈S、解承诺值集合{Di}i∈S和第一证明集合{Yi}i∈S,将第二签名集合{Zi}i∈S、解承诺值集合{Di}i∈S和第一证明集合{Yi}i∈S包含在第二消息集合{Zi,Di,Yi}i∈S中返回给各计算节点Pi,从而使各个计算节点Pi接收获得系统中全部计算节点的第二签名的第二签名集合{Zi}i∈S、解承诺值的解承诺值集合{Di}i∈S和第一证明Yi的第一证明集合{Yi}i∈S
步骤S106,对第二签名集合中的第二签名、承诺值集合中的承诺值和第一证明集合中的第一证明进行验证,若验证成功,则基于解承诺值集合获得若干节点密文,将若干节点密文进行聚合得到聚合密文,基于私钥份额对聚合密文进行部分解密得到部分解密结果,计算第二证明。
具体地,计算节点Pi先利用签名方案的验证算法和承诺值集合{Ci}i∈S,验证所有的第二签名Zi是否有效。如果任何一项验证失败,则中止计算;否则继续下面步骤。
对于所有j∈S(j≠i),计算节点Pi验证所有承诺值,对接收到的解承诺值Dj=(CTj,tj)进行哈希计算,验证等式Cj=H(CTj,tj),若等式成立,则承诺值验证成功。然后对第一证明集合{Yi}i∈S中的全部第一证明Yi进行验证。在验证过程中,如果任何一项验证失败,则中止计算。
当验证成功后,基于解承诺值集合{Di}i∈S获得若干节点密文CTi,利用同态加密方案的密文运算同态性,将若干节点密文CTi进行聚合得到聚合密文CT,聚合过程如下:
式中,ri为在群Zq上选择的第二随机值,g为群上的点,Mi表示计算节点Pi的自身能耗数据。
进而基于私钥份额di对聚合密文CT进行部分解密得到部分解密结果Fi,计算公式为:然后计算第二证明Ti,第二证明Ti用于表示各方对相同的聚合密文进行解密操作,以及该操作的正确性。
步骤S107,将聚合密文、部分解密结果和第二证明发送给数据融合中心,通过数据融合中心对第二证明进行验证,若验证失败,则公开发送验证失败的第二证明的计算节点,若验证成功,则将接收到的部分解密结果进行结果聚合,得到统计结果。
具体地,数据融合中心对接收到的所有第二证明Ti进行验证,若验证失败,则公开发送验证失败的第二证明的计算节点,实现了对恶意行为的精准识别。若验证成功,则将所有部分解密结果Fi聚合,可得最终统计结果M,聚合公式为:
本发明实施例的一种基于多方能源数据隐私计算的恶意参与行为检出方法,通过接收密钥生成中心发送的秘密信息,秘密信息包括同态加密公钥、私钥份额以及签名私钥;根据数据融合中心公布的能耗值计算需求,通过同态加密公钥对能耗值计算需求对应的自身能耗数据进行加密获得节点密文,基于节点密文和签名私钥计算承诺值、解承诺值和第一签名,将第一签名和承诺值发送给数据融合中心;接收数据融合中心返回的第一消息集合,第一消息集合包括若干计算节点发送的第一签名的第一签名集合和承诺值的承诺值集合;对第一签名集合中的第一签名进行验证,若验证成功,则计算第一证明和第二签名,将第二签名、解承诺值和第一证明发送给数据融合中心;接收数据融合中心返回的第二消息集合,第二消息集合包若干计算节点发送的第二签名的第二签名集合、解承诺值的解承诺值集合和第一证明的第一证明集合;对第二签名集合中的第二签名、承诺值集合中的承诺值和第一证明集合中的第一证明进行验证,若验证成功,则基于解承诺值集合获得若干节点密文,将若干节点密文进行聚合得到聚合密文,基于私钥份额对聚合密文进行部分解密得到部分解密结果,计算第二证明;将聚合密文、部分解密结果和第二证明发送给数据融合中心,通过数据融合中心对第二证明进行验证,若验证失败,则公开发送验证失败的第二证明的计算节点,若验证成功,则将接收到的部分解密结果进行结果聚合,得到统计结果,在同态加密过程中,增加了一轮承诺操作,能够有效应对流氓攻击的安全风险,提高了数据融合的安全性,同时实现了对恶意行为的精准识别。
在一些可选的实施方式中,步骤S102中,基于节点密文和签名私钥计算承诺值、解承诺值和第一签名,包括:
步骤S1021,对节点密文进行承诺,得到承诺值和解承诺值。
具体地,生成第一随机值ti,结合第一随机值ti和节点密文CTi生成解承诺值Di。即通过式Di=(CTi,ti)获得解承诺值Di。然后,对解承诺值进行哈希计算生成承诺值,即承诺值Ci的计算公式为:Ci=H(CTi,tt)。在加密过程中增加一轮承诺操作,利用承诺方案的绑定性和隐藏性,可以防御攻击者的流氓攻击。
步骤S1022,利用签名私钥对承诺值进行签名得到第一签名。
具体地,第一签名Xi的计算公式为:
通过第一签名Xi和承诺值Ci,实现对恶意行为的有效识别。
在一些可选的实施方式中,步骤S104中,计算第一证明和第二签名,包括:
步骤S1041,基于节点密文和自身能耗数据,利用零知识证明技术计算用于证明节点密文是由自身能耗数据产生的第一证明。
具体地,在群ZN上选择2个随机值计算/>ei=H(Ai,CTi,N,g)、/>和/>得到第一证明/>其中,mod N、modN2分别表示模N和模N2运算,H表示哈希函数。通过第一证明Yi证明节点密文CTi是由自身能耗数据Mi产生的。
对应地,在步骤S106中,对第一证明集合{Yi}i∈S中的全部第一证明Yi进行验证的过程为:
计算验证等式ej=H(Aj,CTj,N,g)是否成立,若成立,则说明验证成功。其中,/>和ej通过其他计算节点发送的第一证明得到。
步骤S1042,利用签名私钥对承诺值集合、解承诺值和第一证明进行签名得到第二签名。
具体地,利用签名私钥ski,对承诺值集合{Ci}i∈S、解承诺值Di=(CTi,ti)和第一证明Yi进行签名,得到第二签名Zi,即
通过零知识证明和签名技术,能够在加解密过程中存在恶意行为时及时检测并定位其来源,实现对恶意行为的有效识别。
在一些可选的实施方式中,在步骤S106中,计算第二证明,包括:
基于部分解密结果和聚合密文,利用零知识证明技术计算用于证明部分解密结果是基于聚合密文进行部分解密得到的第二证明。
具体地,在群ZN上选择随机值αi,计算ρi=H(Ji,Ki,Fi,vki,CT,g,N)和si=αii·di,并结合ρi和si得到第二证明Ti,即Ti=(ρi,si)。通过第二证明Ti证明部分解密结果Fi是基于聚合密文CT进行部分解密得到的。
对应的,在步骤S107中,对第二证明Ti进行验证的过程为:计算和/>验证等式ρj=H(Jj,Kj,Fj,vkj,CT,g,N),其中,ρj和sj通过其他计算节点发送的第二证明得到。若等式成立,则验证成功,若等式不成立则验证失败。
本发明实施例的基于多方能源数据隐私计算的恶意参与行为检出方法,可以抵御各种被动攻击,例如窃听攻击、推断攻击,以及加解密过程中的安全风险。
相较于现有方案,本发明实施例在加密过程中增加一轮承诺操作,利用承诺方案的绑定性和隐藏性,可以防御攻击者的流氓攻击。
在加解密过程中,本发明实施例能够利用签名、承诺、零知识证明等密码技术,实现对恶意行为的有效识别。
本发明实施例还提出了一种基于多方能源数据隐私计算的恶意参与行为检出方法,应用于数据融合中心,数据融合中心和若干计算节点通信连接,如图3所示,方法包括:
步骤S301,向各个计算节点公布能耗值计算需求;
步骤S302,接收各个计算节点发送的第一签名和承诺值,其中,通过计算节点接收密钥生成中心发送的秘密信息,秘密信息包括同态加密公钥、私钥份额以及签名私钥,根据数据融合中心公布的能耗值计算需求,通过同态加密公钥对能耗值计算需求对应的自身能耗数据进行加密获得节点密文,基于节点密文和签名私钥计算得到承诺值、解承诺值和第一签名;
步骤S303,基于各个计算节点发送的第一签名和承诺值生成第一消息集合并向各个计算节点返回第一消息集合,第一消息集合包括若干计算节点发送的第一签名的第一签名集合和承诺值的承诺值集合;
步骤S304,接收各个计算节点发送的第二签名、解承诺值和第一证明,其中,第一证明和第二签名通过计算节点对第一签名集合中的第一签名进行验证,在验证成功后计算得到;
步骤S305,基于各个计算节点发送的第二签名、解承诺值和第一证明生成第二消息集合并向各个计算节点返回第二消息集合,第二消息集合包若干计算节点发送的第二签名的第二签名集合、解承诺值的解承诺值集合和第一证明Yi的第一证明集合;
步骤S306,接收各个计算节点发送的聚合密文、部分解密结果和第二证明,其中,通过计算节点对第二签名集合中的第二签名和第一证明集合中的第一证明进行验证,若验证成功,则基于解承诺值集合获得对应的若干节点密文,将若干节点密文进行聚合得到聚合密文,基于私钥份额对聚合密文进行部分解密得到部分解密结果,并计算得到第二证明;
步骤S307,对第二证明进行验证,若验证失败,则公开发送验证失败的第二证明的计算节点,若验证成功,则将接收到的部分解密结果进行结果聚合,得到统计结果。
本发明实施例还提出了一种计算节点,其中计算节点设有若干个,且计算节点和数据融合中心通信连接,如图4所示,计算节点包括:
第一信息接收模块401,用于接收密钥生成中心发送的秘密信息,秘密信息包括同态加密公钥、私钥份额以及签名私钥;
同态加密模块402,用于根据数据融合中心公布的能耗值计算需求,通过同态加密公钥对能耗值计算需求对应的自身能耗数据进行加密获得节点密文,基于节点密文和签名私钥计算承诺值、解承诺值和第一签名,将第一签名和承诺值发送给数据融合中心;
承诺模块403,用于接收数据融合中心返回的第一消息集合,第一消息集合包括若干计算节点发送的第一签名的第一签名集合和承诺值的承诺值集合;
第一验证模块404,用于对第一签名集合中的第一签名进行验证,若验证成功,则计算第一证明和第二签名,将第二签名、解承诺值和第一证明发送给数据融合中心;
第二信息接收模块405,用于接收数据融合中心返回的第二消息集合,第二消息集合包若干计算节点发送的第二签名的第二签名集合、解承诺值的解承诺值集合和第一证明的第一证明集合;
第二验证模块406,用于对第二签名集合中的第二签名、承诺值集合中的承诺值和第一证明集合中的第一证明进行验证,若验证成功,则基于解承诺值集合获得若干节点密文,将若干节点密文进行聚合得到聚合密文,基于私钥份额对聚合密文进行部分解密得到部分解密结果,计算第二证明;
发送模块407,用于将聚合密文、部分解密结果和第二证明发送给数据融合中心,通过数据融合中心对第二证明进行验证,若验证失败,则公开发送验证失败的第二证明的计算节点,若验证成功,则将接收到的部分解密结果进行结果聚合,得到统计结果。
在一种可选的实施方式中,同态加密模块402包括:
承诺值计算模块,用于对节点密文进行承诺,得到承诺值和解承诺值;
第一签名模块,用于利用签名私钥对承诺值进行签名得到第一签名。
在一种可选的实施方式中,承诺值计算模块包括:
解承诺值生成模块,用于生成第一随机值,结合第一随机值和节点密文生成解承诺值;
承诺值生成模块,用于对解承诺值进行哈希计算生成承诺值。
在一种可选的实施方式中,第一验证模块404包括:
第一证明生成模块,用于基于节点密文和自身能耗数据,利用零知识证明技术计算用于证明节点密文是由自身能耗数据产生的第一证明;
第二签名模块,用于利用签名私钥对承诺值集合、解承诺值和第一证明进行签名得到第二签名。
在一种可选的实施方式中,第二验证模块406包括:
第二证明生成模块,用于基于部分解密结果和聚合密文,利用零知识证明技术计算用于证明部分解密结果是基于聚合密文进行部分解密得到的第二证明。
计算节点的工作原理和效果参见上述实施例,在此不再赘述。
本发明实施例还提出一种数据融合中心,数据融合中心和若干计算节点通信连接,如图5所示,数据融合中心包括:
公布模块501,用于向各个计算节点公布能耗值计算需求;
第一接收模块502,用于接收各个计算节点发送的第一签名和承诺值,其中,通过计算节点接收密钥生成中心发送的秘密信息,秘密信息包括同态加密公钥、私钥份额以及签名私钥,根据数据融合中心公布的能耗值计算需求,通过同态加密公钥对能耗值计算需求对应的自身能耗数据进行加密获得节点密文,基于节点密文和签名私钥计算得到承诺值、解承诺值和第一签名;
第一返回模块503,用于基于各个计算节点发送的第一签名和承诺值生成第一消息集合并向各个计算节点返回第一消息集合,第一消息集合包括若干计算节点发送的第一签名的第一签名集合和承诺值的承诺值集合;
第二接收模块504,用于接收各个计算节点发送的第二签名、解承诺值和第一证明,其中,第一证明和第二签名通过计算节点对第一签名集合中的第一签名进行验证,在验证成功后计算得到;
第二返回模块505,用于基于各个计算节点发送的第二签名、解承诺值和第一证明生成第二消息集合并向各个计算节点返回第二消息集合,第二消息集合包若干计算节点发送的第二签名的第二签名集合、解承诺值的解承诺值集合和第一证明Yi的第一证明集合;
第三接收模块506,用于接收各个计算节点发送的聚合密文、部分解密结果和第二证明,其中,通过计算节点对第二签名集合中的第二签名和第一证明集合中的第一证明进行验证,若验证成功,则基于解承诺值集合获得对应的若干节点密文,将若干节点密文进行聚合得到聚合密文,基于私钥份额对聚合密文进行部分解密得到部分解密结果,并计算得到第二证明;
第三验证模块507,用于对第二证明进行验证,若验证失败,则公开发送验证失败的第二证明的计算节点,若验证成功,则将接收到的部分解密结果进行结果聚合,得到统计结果。
上述各个模块的更进一步的功能描述与上述对应实施例相同,在此不再赘述。
本发明实施例还提出一种多方能源数据隐私计算系统,包括密钥生成中心、如上述实施例中的数据融合中心和若干如上述实施例中的计算节点,密钥生成中心用于向计算节点发送秘密信息。数据融合中心和计算节点的实现原理和效果参见上述实施例,在此不再赘述。
请参阅图6,图6是本发明可选实施例提供的一种计算机设备的结构示意图,如图6所示,该计算机设备包括:一个或多个处理器10、存储器20,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相通信连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在计算机设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在一些可选的实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个计算机设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图6中以一个处理器10为例。
处理器10可以是中央处理器,网络处理器或其组合。其中,处理器10还可以进一步包括硬件芯片。上述硬件芯片可以是专用集成电路,可编程逻辑器件或其组合。上述可编程逻辑器件可以是复杂可编程逻辑器件,现场可编程逻辑门阵列,通用阵列逻辑或其任意组合。
其中,存储器20存储有可由至少一个处理器10执行的指令,以使至少一个处理器10执行实现上述实施例示出的方法。
存储器20可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器20可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些可选的实施方式中,存储器20可选包括相对于处理器10远程设置的存储器,这些远程存储器可以通过网络连接至该计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
存储器20可以包括易失性存储器,例如,随机存取存储器;存储器也可以包括非易失性存储器,例如,快闪存储器,硬盘或固态硬盘;存储器20还可以包括上述种类的存储器的组合。
该计算机设备还包括输入装置30和输出装置40。处理器10、存储器20、输入装置30和输出装置40可以通过总线或者其他方式连接,图6中以通过总线连接为例。
输入装置30可接收输入的数字或字符信息,以及产生与该计算机设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等。输出装置40可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。上述显示设备包括但不限于液晶显示器,发光二极管,显示器和等离子体显示器。在一些可选的实施方式中,显示设备可以是触摸屏。
本发明实施例还提供了一种计算机可读存储介质,上述根据本发明实施例的方法可在硬件、固件中实现,或者被实现为可记录在存储介质,或者被实现通过网络下载的原始存储在远程存储介质或非暂时机器可读存储介质中并将被存储在本地存储介质中的计算机代码,从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件的存储介质上的这样的软件处理。其中,存储介质可为磁碟、光盘、只读存储记忆体、随机存储记忆体、快闪存储器、硬盘或固态硬盘等;进一步地,存储介质还可以包括上述种类的存储器的组合。可以理解,计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件,当软件或计算机代码被计算机、处理器或硬件访问且执行时,实现上述实施例示出的方法。
虽然结合附图描述了本发明的实施例,但是本领域技术人员可以在不脱离本发明的精神和范围的情况下做出各种修改和变型,这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims (15)

1.一种基于多方能源数据隐私计算的恶意参与行为检出方法,应用于计算节点,其中所述计算节点设有若干个,且所述计算节点和数据融合中心通信连接,其特征在于,所述方法包括:
接收密钥生成中心发送的秘密信息,所述秘密信息包括同态加密公钥、私钥份额以及签名私钥;
根据所述数据融合中心公布的能耗值计算需求,通过同态加密公钥对所述能耗值计算需求对应的自身能耗数据进行加密获得节点密文,基于所述节点密文和所述签名私钥计算承诺值、解承诺值和第一签名,将所述第一签名和所述承诺值发送给所述数据融合中心;
接收所述数据融合中心返回的第一消息集合,所述第一消息集合包括若干所述计算节点发送的所述第一签名的第一签名集合和所述承诺值的承诺值集合;
对所述第一签名集合中的所述第一签名进行验证,若验证成功,则计算第一证明和第二签名,将所述第二签名、所述解承诺值和所述第一证明发送给所述数据融合中心;
接收所述数据融合中心返回的第二消息集合,所述第二消息集合包若干计算节点发送的所述第二签名的第二签名集合、所述解承诺值的解承诺值集合和所述第一证明的第一证明集合;
对所述第二签名集合中的所述第二签名、所述承诺值集合中的所述承诺值和所述第一证明集合中的所述第一证明进行验证,若验证成功,则基于解承诺值集合获得若干所述节点密文,将若干所述节点密文进行聚合得到聚合密文,基于所述私钥份额对所述聚合密文进行部分解密得到部分解密结果,计算第二证明;
将所述聚合密文、所述部分解密结果和所述第二证明发送给所述数据融合中心,通过所述数据融合中心对所述第二证明进行验证,若验证失败,则公开发送验证失败的所述第二证明的计算节点,若验证成功,则将接收到的所述部分解密结果进行结果聚合,得到统计结果。
2.根据权利要求1所述的方法,其特征在于,基于所述节点密文和所述签名私钥计算承诺值、解承诺值和第一签名,包括:
对所述节点密文进行承诺,得到承诺值和解承诺值;
利用签名私钥对所述承诺值进行签名得到第一签名。
3.根据权利要求2所述的方法,其特征在于,对所述节点密文进行承诺,得到承诺值和解承诺值,包括:
生成第一随机值,结合所述第一随机值和所述节点密文生成解承诺值;
对所述解承诺值进行哈希计算生成承诺值。
4.根据权利要求1所述的方法,其特征在于,计算第一证明和第二签名,包括:
基于所述节点密文和所述自身能耗数据,利用零知识证明技术计算用于证明所述节点密文是由所述自身能耗数据产生的第一证明;
利用签名私钥对所述承诺值集合、所述解承诺值和所述第一证明进行签名得到第二签名。
5.根据权利要求1所述的方法,其特征在于,所述计算第二证明,包括:基于所述部分解密结果和所述聚合密文,利用零知识证明技术计算用于证明部分解密结果是基于聚合密文进行部分解密得到的第二证明。
6.一种基于多方能源数据隐私计算的恶意参与行为检出方法,应用于数据融合中心,所述数据融合中心和若干计算节点通信连接,其特征在于,所述方法包括:
向各个所述计算节点公布能耗值计算需求;
接收各个所述计算节点发送的第一签名和承诺值,其中,通过所述计算节点接收密钥生成中心发送的秘密信息,所述秘密信息包括同态加密公钥、私钥份额以及签名私钥,根据所述数据融合中心公布的能耗值计算需求,通过同态加密公钥对所述能耗值计算需求对应的自身能耗数据进行加密获得节点密文,基于所述节点密文和所述签名私钥计算得到所述承诺值、解承诺值和所述第一签名;
基于各个所述计算节点发送的所述第一签名和所述承诺值生成第一消息集合并向各个所述计算节点返回所述第一消息集合,所述第一消息集合包括若干所述计算节点发送的所述第一签名的第一签名集合和所述承诺值的承诺值集合;
接收各个所述计算节点发送的第二签名、解承诺值和第一证明,其中,所述第一证明和所述第二签名通过所述计算节点对所述第一签名集合中的所述第一签名进行验证,在验证成功后计算得到;
基于各个所述计算节点发送的所述第二签名、所述解承诺值和所述第一证明生成第二消息集合并向各个所述计算节点返回所述第二消息集合,所述第二消息集合包若干计算节点发送的所述第二签名的第二签名集合、所述解承诺值的解承诺值集合和所述第一证明的第一证明集合;
接收各个所述计算节点发送的聚合密文、部分解密结果和第二证明,其中,通过所述计算节点对所述第二签名集合中的所述第二签名和所述第一证明集合中的第一证明进行验证,若验证成功,则基于解承诺值集合获得对应的若干所述节点密文,将若干所述节点密文进行聚合得到所述聚合密文,基于所述私钥份额对所述聚合密文进行部分解密得到所述部分解密结果,并计算得到所述第二证明;
对所述第二证明进行验证,若验证失败,则公开发送验证失败的所述第二证明的计算节点,若验证成功,则将接收到的所述部分解密结果进行结果聚合,得到统计结果。
7.一种计算节点,其中所述计算节点设有若干个,且所述计算节点和数据融合中心通信连接,其特征在于,所述计算节点包括:
第一信息接收模块,用于接收密钥生成中心发送的秘密信息,所述秘密信息包括同态加密公钥、私钥份额以及签名私钥;
同态加密模块,用于根据所述数据融合中心公布的能耗值计算需求,通过同态加密公钥对所述能耗值计算需求对应的自身能耗数据进行加密获得节点密文,基于所述节点密文和所述签名私钥计算承诺值、解承诺值和第一签名,将所述第一签名和所述承诺值发送给所述数据融合中心;
承诺模块,用于接收所述数据融合中心返回的第一消息集合,所述第一消息集合包括若干所述计算节点发送的所述第一签名的第一签名集合和所述承诺值的承诺值集合;
第一验证模块,用于对所述第一签名集合中的所述第一签名进行验证,若验证成功,则计算第一证明和第二签名,将所述第二签名、所述解承诺值和所述第一证明发送给所述数据融合中心;
第二信息接收模块,用于接收所述数据融合中心返回的第二消息集合,所述第二消息集合包若干计算节点发送的所述第二签名的第二签名集合、所述解承诺值的解承诺值集合和所述第一证明的第一证明集合;
第二验证模块,用于对所述第二签名集合中的所述第二签名、所述承诺值集合中的所述承诺值和所述第一证明集合中的所述第一证明进行验证,若验证成功,则基于解承诺值集合获得若干所述节点密文,将若干所述节点密文进行聚合得到聚合密文,基于所述私钥份额对所述聚合密文进行部分解密得到部分解密结果,计算第二证明;
发送模块,用于将所述聚合密文、所述部分解密结果和所述第二证明发送给所述数据融合中心,通过所述数据融合中心对所述第二证明进行验证,若验证失败,则公开发送验证失败的所述第二证明的计算节点,若验证成功,则将接收到的所述部分解密结果进行结果聚合,得到统计结果。
8.根据权利要求7所述的计算节点,其特征在于,所述同态加密模块包括:
承诺值计算模块,用于对所述节点密文进行承诺,得到承诺值和解承诺值;
第一签名模块,用于利用签名私钥对所述承诺值进行签名得到第一签名。
9.根据权利要求8所述的计算节点,其特征在于,所述承诺值计算模块包括:
解承诺值生成模块,用于生成第一随机值,结合所述第一随机值和所述节点密文生成解承诺值;
承诺值生成模块,用于对所述解承诺值进行哈希计算生成承诺值。
10.根据权利要求7所述的计算节点,其特征在于,所述第一验证模块包括:
第一证明生成模块,用于基于所述节点密文和所述自身能耗数据,利用零知识证明技术计算用于证明所述节点密文是由所述自身能耗数据产生的第一证明;
第二签名模块,用于利用签名私钥对所述承诺值集合、所述解承诺值和所述第一证明进行签名得到第二签名。
11.根据权利要求7所述的计算节点,其特征在于,所述第二验证模块包括:
第二证明生成模块,用于基于所述部分解密结果和所述聚合密文,利用零知识证明技术计算用于证明部分解密结果是基于聚合密文进行部分解密得到的第二证明。
12.一种数据融合中心,所述数据融合中心和若干计算节点通信连接,其特征在于,所述数据融合中心包括:
公布模块,用于向各个所述计算节点公布能耗值计算需求;
第一接收模块,用于接收各个所述计算节点发送的第一签名和承诺值,其中,通过所述计算节点接收密钥生成中心发送的秘密信息,所述秘密信息包括同态加密公钥、私钥份额以及签名私钥,根据所述数据融合中心公布的能耗值计算需求,通过同态加密公钥对所述能耗值计算需求对应的自身能耗数据进行加密获得节点密文,基于所述节点密文和所述签名私钥计算得到所述承诺值、解承诺值和所述第一签名;
第一返回模块,用于基于各个所述计算节点发送的所述第一签名和所述承诺值生成第一消息集合并向各个所述计算节点返回所述第一消息集合,所述第一消息集合包括若干所述计算节点发送的所述第一签名的第一签名集合和所述承诺值的承诺值集合;
第二接收模块,用于接收各个所述计算节点发送的第二签名、解承诺值和第一证明,其中,所述第一证明和所述第二签名通过所述计算节点对所述第一签名集合中的所述第一签名进行验证,在验证成功后计算得到;
第二返回模块,用于基于各个所述计算节点发送的所述第二签名、所述解承诺值和所述第一证明生成第二消息集合并向各个所述计算节点返回所述第二消息集合,所述第二消息集合包若干计算节点发送的所述第二签名的第二签名集合、所述解承诺值的解承诺值集合和所述第一证明的第一证明集合;
第三接收模块,用于接收各个所述计算节点发送的聚合密文、部分解密结果和第二证明,其中,通过所述计算节点对所述第二签名集合中的所述第二签名和所述第一证明集合中的第一证明进行验证,若验证成功,则基于解承诺值集合获得对应的若干所述节点密文,将若干所述节点密文进行聚合得到所述聚合密文,基于所述私钥份额对所述聚合密文进行部分解密得到所述部分解密结果,并计算得到所述第二证明;
第三验证模块,用于对所述第二证明进行验证,若验证失败,则公开发送验证失败的所述第二证明的计算节点,若验证成功,则将接收到的所述部分解密结果进行结果聚合,得到统计结果。
13.一种多方能源数据隐私计算系统,其特征在于,包括密钥生成中心、如权利要求12所述的数据融合中心和若干如权利要求7所述的计算节点,所述密钥生成中心用于向所述计算节点发送秘密信息。
14.一种计算机设备,其特征在于,包括:
存储器和处理器,所述存储器和所述处理器之间互相通信连接,所述存储器中存储有计算机指令,所述处理器通过执行所述计算机指令,从而执行权利要求1至6中任一项所述的基于多方能源数据隐私计算的恶意参与行为检出方法。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机指令,所述计算机指令用于使计算机执行权利要求1至6中任一项所述的基于多方能源数据隐私计算的恶意参与行为检出方法。
CN202311295144.XA 2023-10-08 2023-10-08 基于多方能源数据隐私计算的恶意参与行为检出方法 Pending CN117195306A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311295144.XA CN117195306A (zh) 2023-10-08 2023-10-08 基于多方能源数据隐私计算的恶意参与行为检出方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311295144.XA CN117195306A (zh) 2023-10-08 2023-10-08 基于多方能源数据隐私计算的恶意参与行为检出方法

Publications (1)

Publication Number Publication Date
CN117195306A true CN117195306A (zh) 2023-12-08

Family

ID=89001721

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311295144.XA Pending CN117195306A (zh) 2023-10-08 2023-10-08 基于多方能源数据隐私计算的恶意参与行为检出方法

Country Status (1)

Country Link
CN (1) CN117195306A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117910047A (zh) * 2024-03-20 2024-04-19 广东电网有限责任公司 一种多密钥联邦学习方法、装置、终端设备及介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117910047A (zh) * 2024-03-20 2024-04-19 广东电网有限责任公司 一种多密钥联邦学习方法、装置、终端设备及介质

Similar Documents

Publication Publication Date Title
CN109756485B (zh) 电子合同签署方法、装置、计算机设备及存储介质
US10116443B1 (en) Pairing verification in supersingular isogeny-based cryptographic protocols
US10313124B1 (en) Public key validation in supersingular isogeny-based cryptographic protocols
US8589693B2 (en) Method for two step digital signature
CN110890962B (zh) 认证密钥协商方法、装置、存储介质及设备
JP6950745B2 (ja) 鍵交換装置、鍵交換システム、鍵交換方法、及び鍵交換プログラム
JP5405658B2 (ja) リセット可能な耐タンパー性ハードウェアトークンを使用する、効率的な秘匿関数計算の方法
CN111327419B (zh) 基于秘密共享的抗量子计算区块链的方法及系统
JP2022521525A (ja) データを検証するための暗号方法
US20160149708A1 (en) Electronic signature system
CN105187425A (zh) 面向云计算通信系统安全的无证书门限解密方法
CN104219047A (zh) 一种签名验证的方法及设备
Hahn et al. Trustworthy delegation toward securing mobile healthcare cyber-physical systems
CN108390866B (zh) 基于双代理双向匿名认证的可信远程证明方法及系统
CN117195306A (zh) 基于多方能源数据隐私计算的恶意参与行为检出方法
US8954728B1 (en) Generation of exfiltration-resilient cryptographic keys
CN106850584A (zh) 一种面向客户/服务器网络的匿名认证方法
Zhang et al. Data security in cloud storage
CN110661816A (zh) 一种基于区块链的跨域认证方法与电子设备
KR102304831B1 (ko) 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법
CN110572257B (zh) 基于身份的数据来源鉴别方法和系统
JP2009111594A (ja) 短い系列を用いた認証システム
Surya et al. Single sign on mechanism using attribute based encryption in distributed computer networks
Xi et al. Formal analysis of DAA-related APIs in TPM 2.0
Bruce et al. Cryptographic computation of private shared key based mutual authentication protocol: Simulation and modeling over wireless networks

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination