[发明专利]一种轻量级非交互隐私保护数据聚合方法

说明书

本发明公开了一种轻量级非交互隐私保护数据聚合方法，包含基于可信执行环境的隐私保护函数计算、基于凭证的函数授权、公共可验证的凭证管理。所述基于可信执行环境的隐私保护函数计算，用于实现任意函数的聚合计算，摆脱对可信聚合器的需求；所述基于凭证的函数授权，用于对用户所请求计算的函数进行授权、验证、管理，防止攻击者利用特殊函数获取信息；所述公共可验证的凭证管理，用于防止凭证伪造、凭证重放等针对凭证的恶意行为。本发明所提供的隐私保护数据聚合方法不依赖于可信实体，能够计算任意聚合函数，仅具有常数级通信复杂度和线性计算复杂度，特别适用于资源受限的物联网环境。

技术领域

本发明属于信息安全技术领域，涉及一种应用密码学中隐私保护数据聚合方法，具体涉及一种轻量级非交互隐私保护数据聚合方法。

背景技术

随着云计算和物联网的巧妙结合，云化物联网已经成为改变生产和生活方式的重要力量。智慧城市、医疗保健、虚拟现实等，这些日益复杂的物联网应用对物联网终端的计算能力、存储容量和电池容量提出了更高的要求。例如，在医疗分析系统中，新兴的可穿戴设备和应用可以检测身体状况（如，心率、氧气水平），为现代医学的发展提供了丰富的数据。用户的健康数据被传输到云服务器(聚合服务器)，对这些数据计算一个聚合函数(例如，SUM、MAX或VAR)从而推测用户的身体状况。

然而，由于完全可信的云服务器在现实世界中很难实现，特别是在资源受限的环境中，以保护隐私的方式进行安全的数据聚合仍然是个难题，引起了学术界和工业界的广泛关注。因此，隐私保护数据聚合的概念应运而生。隐私保护数据聚合是指为达到一定目的而对相关数据进行选择和分析以得到预期结果的过程。目前，隐私保护数据聚合已经在各种场景下得到了广泛的研究，如移动传感系统，雾计算，机器学习等。然而，由于较高的计算开销和频繁的交互对于受限的物联网设备来说相对昂贵，并且现有的方案大多数专注于特定函数的隐私保护数据聚合方法难以满足智能服务的多样性需求。

根据数据所有者和聚合器之间的交互，现有的隐私保护数据聚合方案可以分为两类：交互式方案和非交互式方案。交互式方案通常将计算任务分发到终端设备，在终端设备中，数据由数据所有者维护和操作，数据所有者与聚合器频繁交互。最具代表性的交互式解决方案是基于联邦学习和安全多方计算的方案。在联邦学习中，通过在终端设备上生成本地训练的聚合参数更新来生成一个集中式模型。但是，有研究表明参数更新仍旧可能泄露某些敏感信息。与联邦学习不同，基于安全多方计算的方法只需要数据拥有者，不需要可信的聚合器。然后，由于安全多方计算需要频繁交互，在涉及大量数据的数据聚合的场景中性能堪忧。与交互式方法不同的是，非交互式方法通常将数据处理后传输到一个具有强计算能力的中心。在数据聚合的过程中，数据所有者和聚合器之间不再需要进行频繁的交互。非交互式方案中最常用的是同态加密技术。具体来说，同态加密允许直接在密文上进行计算，解密得到明文计算结果。然而，基于密文的计算通常都需要耗费巨大的计算资源。此外，大多数的隐私保护数据聚合方案关注的是特定的函数，这意味着一旦聚合函数发生变化，整个系统就需要重新部署。

可信执行环境是中央处理器（CPU）内的一个安全区域，它运行在一个独立的环境中且与操作系统并行运行。CPU确保可信执行环境中代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码，可信执行环境比操作系统更加安全。在可信执行环境中运行的受信任应用程序可以访问设备主处理器和内存的全部功能，而硬件隔离保护这些组件不受主操作系统中运行的用户安装应用程序的影响。因此，本方案基于可信执行环境，提出一个轻量级的非交互隐私保护数据聚合方案，该方案能够计算任意聚合函数，并且适用于资源受限环境下大体量数据的聚合计算。

发明内容

鉴于以上提及的传统数据聚合方案的弊端，以及在资源受限环境中进行隐私保护数据聚合的安全及性能需求，本发明基于可信执行环境，提供了一种在受限环境中具有低交互、低延时的轻量级非交互隐私保护数据聚合方法。

本发明所采用的技术方案是：一种轻量级非交互隐私保护数据聚合方法，包括基于可信执行环境的隐私保护函数计算，基于凭证的函数授权和公共可验证的凭证管理；