一种安全的数据聚合方法
【专利摘要】本发明公布了一种安全的数据聚合方法,该方法基于的数据聚合模型包含一个聚合节点和多个参与节点,还有一个可信任的管理者,该方法基于椭圆曲线同态加解密方法,可实现安全的加法聚合运算。本发明中不需要可信任的聚合节点,聚合节点只能解密聚合后的结果,不能解密每个参与节点的数据;与基于RSA和ELGamal等公钥体制的同态加解密方法相比,椭圆曲线方法在安全性和资源消耗等方面具有明显的优势。
【专利说明】一种安全的数据聚合方法
【技术领域】
[0001]本发明属于网络安全【技术领域】,涉及一种安全的数据聚合隐私保护方法。
【背景技术】[0002]利用数据聚合技术可以把来自不同用户或观测点的信息进行分析和处理,从而得出任务所需的信息。常见的数据聚合应用包括传感器网络聚合、数据挖掘和云计算服务等。在数据聚合的这些应用中,一般都需要保护聚合中不同用户、参与方或观测点的隐私信息。应保证数据聚合过程中各参与方的隐私信息不能泄露给其他参与方或非法用户,甚至有的情况下,聚合点也不能获得各参与方的隐私信息而只能得到聚合的结果。
[0003]现有的与数据聚合隐私保护相关的技术主要包括安全多方计算、同态加密以及其他基于共享密钥的技术等。安全多方计算需要各参与方在每次数据聚合过程中都要进行交互以交换信息,当参与方的数目较大时,网络中的通信量和计算量都很大。同态加密技术可以实现端到端的数据隐私保护,安全性好,不需要参与方之间进行交互。但是不管是采用公钥体制的同态技术,还是采用共享密钥的同态技术,一般都需要一个可信任的聚合节点,该聚合节点不仅可以解密聚合后的结果(如和或平均值等),还可以解密来自每个参与节点的加密数据。因此这一类技术不能用于没有可信任聚合点的应用中(如云计算服务)。
【发明内容】
[0004]针对现有技术存在的缺陷,本发明要解决的技术问题是对现有的同态加密技术进行改进,提出一种不需要可信任聚合点的安全数据聚合方法。
[0005]本发明一种安全的数据聚合方法,该数据聚合模型包含一个聚合节点和多个参与节点,还有一个可信任的管理者,参与节点发送数据给聚合节点,其实现过程包含以下步骤:
[0006]( I)由管理者确定同态加解密的各参数,并把参数广播给聚合节点和参与节点;管理者同时还生成一组密钥1?, k1; k2,..., kn,把1?安全传输给节点聚合节点,Ic1, k2,...,kn分别安全地传给各参与节点;
[0007](2)聚合节点生成私钥k,并计算出公钥K,把K广播出去;
[0008](3)各参与节点分别利用公钥K和密钥b k2,...,kn用同态加密方法加密明文数据,再分别把密文数据发送给聚合节点;
[0009](4)聚合节点将收到的所有密文数据进行聚合运算,再利用密钥1?和私钥k对聚合运算的结果用同态解密方法进行解密,得到明文数据的聚合结果。
[0010]所述的一组密钥k0, k” k2,..., kn,满足 k0 = W...+kn。
[0011]所述的聚合运算为加法聚合。
[0012]所述的同态加解密方法采样椭圆曲线加解密方法,参数包括椭圆曲线E的相关参数和基点G,公钥K = kG。
[0013]所述的同态加密方法为,各参与节点选取随机数ri;把明文数据Hii和密钥h的和编码到椭圆曲线上的点^4,利用公钥K计算得到密文数据:
[0014]Cli = I1iG,
[0015]Cli=FiK+P—'。
[0016]所述的同态解密方法为,聚合节点收到来自各参与节点的数据后,利用私钥k计算得到
【权利要求】
1.一种安全的数据聚合方法,实现该数据聚合方法的模型包含一个聚合节点和多个参与节点,还有一个可信任的管理者,参与节点发送数据给聚合节点,其特征在于,其实现过程包含以下步骤: (1)由管理者确定同态加解密的各参数,并把参数广播给聚合节点和参与节点;管理者同时还生成一组密钥k0, k” k2,..., kn,把k0安全传输给节点聚合节点,Ic1, k2,..., kn分别安全地传给各参与节点; (2)聚合节点生成私钥k,并计算出公钥K,把K广播出去; (3)各参与节点分别利用公钥K和密钥bk2,...,kn用同态加密方法加密明文数据得到密文数据,再分别把密文数据发送给聚合节点; (4)聚合节点将收到的所有密文数据进行聚合运算,再利用密钥1?和私钥k对聚合运算的结果用同态解密方法进行解密,得到明文数据的聚合结果。
2.根据权利要求1所述的一种安全的数据聚合方法,其特征在于所述的一组密钥k〇,k” kg,...,kn,俩kg ki+h+...+kn。
3.根据权利要求1所述的一种安全的数据聚合方法,其特征在于所述的聚合运算为加
口 ο
4.根据权利要求1所述的一种安全的数据聚合方法,其特征在于所述的同态加解密方法采样椭圆曲线加解密方法,参数包括椭圆曲线E的相关参数和基点G,公钥K = kG。
5.根据权利要求1所述的一种安全的数据聚合方法,其特征在于所述的同态加密方法为,各参与节点选取随机数ri;·把明文数据Hii和密钥h的和编码到椭圆曲线上的点匕,4,,利用公钥K计算得到密文数据:
Cli = rfi,
Cu = >)K + P'+ki。
6.根据权利要求1所述的一种安全的数据聚合方法,其特征在于所述的同态解密方法为,聚合节点收到来自各参与节点的数据后,利用私钥k计算得到C = ,由公钥计算公式可知C =再计算
M tc21-C = K±ri + ±Pm^ -Κ±η★, /-1f二 I/ 二I/=1/ 二I
η 解码得到Σ(叫+尽),因为& = ki+k2+...+kn,从而得到最终的加法聚合结果,
/-1
η
^(//7, ^ki)-k() = + nu + …+ /"
【文档编号】H04L29/06GK103581175SQ201310488847
【公开日】2014年2月12日 申请日期:2013年10月17日 优先权日:2013年10月17日
【发明者】钱萍, 刘镇, 刘澎 申请人:江苏科技大学