[发明专利]一种轻量级非交互隐私保护数据聚合方法

权利要求书

1.一种轻量级非交互隐私保护数据聚合方法，其特征在于：包括基于可信执行环境的隐私保护函数计算，基于凭证的函数授权和公共可验证的凭证管理；

所述基于可信执行环境的隐私保护函数计算，包括系统密钥管理、保护数据机密性和完整性和实现任意函数的聚合计算；具体实现过程包括：

由具有可信执行环境的密钥分发中心生成整个系统所需要的函数计算密钥和公共参数，并将密钥和公共参数分发给系统中的所有参与方，包括数据拥有者、具有可信执行环境的聚合服务器、数据分析者和公共账本；

在保护数据机密性和完整性阶段，数据拥有者接收具有可信执行环境的密钥分发中心分发的密钥，并使用混合加密的密钥管理方法结合认证加密对所有数据进行加密保护，然后将所有密文发送给聚合服务器；

在实现任意函数的聚合计算阶段，聚合服务器接收数据拥有者发送的所有密文并将其存储在数据库中；当聚合服务器收到数据分析者发送合法的函数计算请求时，建立一个该函数的可信执行环境并将所需的数据陆续放入该可信执行环境并进行计算，最后输出一个聚合结果，并对聚合结果进行签名从而生成一个有效性证明；所述合法的函数，为基于凭证的授权函数；

所述基于凭证的函数授权，包括函数白名单维护、密钥生成、凭证生成和凭证验证；

所述函数白名单维护，由每个数据拥有者创建一个函数白名单，并定期进行更新维护，当接收到数据分析者发送的函数计算请求时，数据拥有者根据函数白名单规定的规则决定是否为该请求进行授权；

所述密钥生成，每个数据拥有者和公共账本输入公共参数，分别生成一对公私钥对，将其私钥安全保存在本地，用于对凭证中的内容进行签名，并将公钥公开发送给系统中的所有参与方，用于对凭证进行验证；

所述凭证生成，当接收到数据分析者发送的函数请求时，若数据拥有者同意为其授权，则为该请求生成一个凭证，并对其进行签名；

所述凭证验证，当接收到数据分析者发送的函数请求和凭证时，聚合服务器的可信执行环境对该请求和凭证进行验证，当且仅当凭证验证通过时，可信执行环境执行任意函数的聚合计算；

所述公共可验证的凭证管理，包括凭证公示、凭证读取和凭证确认；

所述凭证公示，数据拥有者生成凭证之后，为该凭证生成一个承诺，并将其记录在公共账本上；

所述凭证读取，聚合服务器的可信执行环境接收到数据分析者发送的函数请求和凭证后，向公共账本请求读取该凭证的相关信息，公共账本为该请求生成一个证明；

所述凭证确认，聚合服务器的可信执行环境接收到公共账本发送的证明，验证该凭证的合法性。

2.根据权利要求1所述的轻量级非交互隐私保护数据聚合方法，其特征在于：所述由具有可信执行环境的密钥分发中心生成整个系统所需要的函数计算密钥和公共参数，并将密钥和公共参数分发给系统中的所有参与方；具体实现包括以下子步骤：

A1.1：密钥分发中心首先生成一组公共参数，并将该公共参数发送给系统中的所有参与方，包括数据拥有者、具有可信执行环境的聚合服务器、数据分析者、公共账本；

A1.2：密钥分发中心生成一对公私钥对，并将该公钥发送给系统中所有的数据拥有者，用于对数据进行加密，将该私钥安全地存储在密钥分发中心的可信执行环境中。