[发明专利]后量子安全私有流聚合

说明书

本公开提供后量子安全私有流聚合。已经开发一种用于操作私有流聚合（PSA）系统中的聚合器的方法。该方法包括：从多个客户端接收多个加密消息，每个加密消息与带误差学习（LWE）公钥中的向量对应；将多个加密消息相加以生成聚合数据集；从聚合数据集中提取多个加密消息中的多个误差向量的求和；使用存储在聚合器的存储器中的私钥对包含在多个加密消息中的加密数据的求和解密，以生成由多个客户端生成的有噪声数据的明文总和；以及用处理器生成有噪声数据的明文总和的输出，该输出保留多个客户端中的每个客户端的差异隐私。

优先权要求

本公开要求题为“Post-Quantum Secure Private Stream Aggregation”并且于2017年5月18日提交的编号62/508140的美国临时申请的权益，其全部内容特此通过引用而被明确并入在本文中。

技术领域

本公开一般涉及信息安全性的领域，并且更特别地涉及生成从多个客户端计算设备收集的聚合数据同时保留来自客户端计算设备中的每个的单独数据贡献的隐私的系统和方法。

背景技术

除非在本文中另有指示，否则在本部分中所描述的材料不是本公开中的权利要求的现有技术，并且不因通过包括在本部分中而被承认是现有技术。

许多复杂的联网计算系统在监测过程中收集大量数据以跟踪由例如分布式传感器网络、汽车、家用电器、医疗信息系统等等记录的统计信息。当然，这样的大规模数据收集的一个众所周知的缺点是：该数据直接或间接地揭示关于人类的敏感信息，该人类例如由传感器网络监测，驾驶汽车，住在家中并接受医疗护理。

许多现有技术的系统依赖于 可信聚合器，该可信聚合器是从单独客户端计算设备接收加密数据、解密数据并产生聚合输出的计算系统，该聚合输出包括针对大量客户端计算设备的一般统计数据，该一般统计数据不会使得外部观察者能够识别来自每个客户端计算设备的然后可以与特定人类的活动相关联的特定输入数据。例如，尽管来自医疗监测设备的单独记录可以识别单独患者访问医院，但是聚合器从监测设备收集大量记录以产生详细描述访问医院的总数量的患者的输出，这无法用于识别单独患者。

如果正确操作，则聚合器提供“差异隐私”，也就是说PSA系统的输出不会使得观察者能够确定来自向最终输出提供单独贡献的客户端和对应人类的单独输入。如以上所指出的，大多数现有技术的系统依赖于“可信”聚合器。尽管词语“可信”在常见用法中具有积极的含义，但是在信息安全性领域，对具有“可信”聚合器的要求实际上是缺点，因为 必须信任聚合器以维护来自单独客户端设备和对应人类用户的数据的隐私。当聚合器由诸如公司或政府实体之类的第三方操作时，操作向聚合器传输信息的客户端计算设备的个人不仅必须信任聚合器的操作者，而且必须进一步信任聚合器是免受未经授权的攻击者的损害的，该未经授权的攻击者试图通过损害可信聚合器在操作期间处理的解密数据的安全性来收集私有信息。