[发明专利]一种保护隐私的多维数据聚合方法

说明书

本发明公开了一种保护隐私的多维数据聚合方法，本发明方法适用于多层聚合模型下的多维数据安全聚合场景。在这种场景下，数据请求者通过两层聚合将数据提供者的数据安全地进行汇集，并且在这个过程中保证数据的隐私性和完整性。与现有方法相比，本发明的计算效率更高，可以应用于计算能力受限的设备。

技术领域：

本发明涉及一种保护隐私的多维数据聚合方法，属于信息安全技术领域。

背景技术：

随着信息科技的快速发展，移动设备大量普及，数据呈爆炸式的增长，移动感知成为一个研究热点。在移动感知环境下，数据请求者要求数据提供者定期提供其感知数据。然而，提供者的数据中包含了其敏感信息，会导致一些隐私和安全问题，并且，单维数据的采集已经难以满足数据请求者细粒度分析数据的需求。为了解决以上两个问题，需要设计保护隐私的多维数据聚合方法。当前，保护隐私的数据聚合技术已经被广泛应用于智慧交通、环境监测、医疗保健以及智能电网等各个领域。例如，2017年Shen等人提出了一种保护隐私的多维数据聚合方案ECDA(Efficient Privacy-Preserving Cube-Data AggregationScheme for Smart Grids，IEEE TRANSACTIONS ON INFORMATION FORENSICS ANDSECURITY)。但是，该方案基于复杂的Paiilier同态加密算法以及需要双线性操作的BLS短签名算法，给系统带来了较大的计算开销。

发明内容：

为克服现有技术的缺陷，本发明的目的在于提供一种保护隐私的多维数据聚合方法，保证数据机密性和完整性的同时，降低系统的计算开销。

本发明解决技术问题采用如下技术方案：

一种保护隐私的多维数据聚合方法，系统框架包括一个数据请求者DR、一个第二层聚合节点SAN，多个第一层聚合节点FAN以及多个数据提供者DP；

所述数据聚合方法包括步骤：

系统建立，数据请求者DR完成密钥分发和系统参数生成，具体步骤如下：

(1)DR随机选择不同的整数i∈[1，m]分发给第一层聚合节点FAN作为标识，表示成FAN_i；随机选择不同的整数k∈[1，n]分发给数据提供者，数据提供者用(i，k)作为标识，表示成DP_ik；用户DP_ik的l维数据表示为d_ik＝(d_ik1，...，d_ikj，...，d_ikl)；

(2)输入安全参数κ，模数N＝pq，其中p，q是长度为κ的两个不同素数；定义哈希函数H：Z→[0，N²-1]；伪随机函数F₁，F₂：Z→[0，N²-1]；

(3)选择n×m个随机数s_ik∈[0，N²-1]，i∈[1，m]，k∈[1，n]；将s_ik分配给DP_ik作为加密密钥，将密钥分配给FAN_i，i∈[1，m]；

(4)DR选择一个任意大小的密钥a₀和密钥a∈[0，N²-1]；将a发给SAN；SAN将a随机分成m份a_i分发给各个FAN_i，满足FAN_i将a_i分成n份a_ik分发给 DP_ik，满足

(5)随机选择R₁和R₂满足R₁，R₂＞nD，其中D＝max(d_ikj)，i∈[1，m]，k∈[1，n]，j∈[1，l]；