本发明专利技术涉及一种可容错且保护隐私的时序数据聚合方法,属于数据聚合及隐私保护技术领域。所述方法包括:1)可信机构生成系统参数并广播;2)每个数据提供者随机选择自己的私钥,生成公钥发送给可信机构进行广播;3)每个数据提供者根据自己的私钥和其他数据提供者的公钥生成与其他数据提供者间的共享密钥;4)可信机构生成一个随机置换序列,分发给每个数据提供者作为其唯一的序列数;5)每个数据提供者加密感知数据,并对加密后的密文签名,向云服务器发送密文、签名;6)云服务器对签名进行验证,若验证通过,则对所有的密文异或,得到感知数据;否则不异或。所述方法能保护数据提供者的隐私,实现可容错性,并能有效降低计算和通信开销。
【技术实现步骤摘要】
一种可容错且保护隐私的时序数据聚合方法
本专利技术涉及一种可容错且保护隐私的时序数据聚合方法,属于数据聚合及隐私保护
技术介绍
随着互联网技术及传感器的发展,大量的数据被传感器收集并用于后续的分析、计算。在这样的场景中,数据聚合也得到了越来越多的关注。数据聚合可以在执行确切的计算之前事先对收集的数据进行处理,提高通信和计算的效率。但是,在数据被收集的过程中,数据提供者的隐私可能会被同时收集,这会给数据提供者带来安全隐患,数据提供者也会因此放弃参与数据聚合过程。在时序数据场景中,数据提供者每隔一段时间上传一次自己的数据。在某次聚合过程中,可能出现由于网络延迟等原因数据提供者未能成功上传数据的情况,这时也需要保证聚合结果的准确性。在时序数据场景下的数据聚合中,确保进行准确的聚合,并且确保数据提供者的隐私不被泄露至关重要。现有的一些研究利用同态加密技术来实现安全的隐私保护数据聚合,但同态加密的特性决定了这种方式只能用来计算某些特定的函数,如求和、求平均等,实用性较低,此外,同态加密技术的计算效率也较低;匿名是另一种实现安全的隐私保护数据聚合的方法,通过为数据提供者提供假名来保护他们的真实身份,但很多研究未考虑到数据提供者和云服务器合谋以及数据提供者由于网络等原因未能正常上传数据的情况。上述已有的同态加密、匿名等技术虽然可以实现安全的隐私保护数据聚合,但在鲁棒性、效率上还存在很大的改进空间。本专利技术的目的是提出一种可容错且可抵抗合谋攻击的隐私保护数据聚合方法。
技术实现思路
本专利技术的目的在于针对当前时序数据的数据聚合场景中存在的不具有容错性且只能求和、求平均这样功能单一的技术缺陷,提出了一种可容错且保护隐私的时序数据聚合方法,利用异或操作的特征,对所有数据提供者的加密数据进行收集并恢复,达到可获得原始数据计算任意函数的目的。为了实现上述目的,本专利技术采取如下技术方案:所述可容错且保护隐私的时序数据聚合方法依托的聚合系统,包括数据提供者、数据请求者、云服务器以及可信机构;所述聚合系统中各组成部分的连接关系如下:数据请求者与云服务器相连,云服务器与数据请求者、可信机构以及数据提供者相连,可信机构与云服务器和数据提供者相连,数据提供者与可信机构和云服务器相连;所述聚合系统中各组成部分的功能如下:数据请求者的功能是基于特定的任务向云服务器发出数据请求,希望获得数据;数据提供者的功能是利用传感器收集数据,加密后上传给云服务器;可信机构的功能是生成系统参数,为数据提供者提供唯一的序列数,广播所有数据提供者的公钥;云服务器的功能是对加密的数据进行数据聚合,获得所有的原始数据。所述可容错且保护隐私的时序数据聚合方法依托于数据请求者基于特定的任务向云服务器发出数据请求,具体包括以下步骤:步骤1:可信机构生成系统参数,并进行广播;其中,系统参数包括(p,q,G,g,H,fc(.),t),p,q是两个32位的安全大素数且满足p-1能被q整除,G是一个以q为阶的群,g是G的生成元,H是一个安全哈希函数,fc(·)是一个密钥为c的伪随机函数,t为聚合轮数;步骤2:每个数据提供者随机选择自己的私钥,并利用系统参数生成自己的公钥,将公钥发送给可信机构,可信机构将所有的公钥进行广播;其中,数据提供者ui的私钥记为xi∈Zq,数据提供者ui的公钥记为下标i代表数据提供者的序号,且i的取值范围为1到n,mod表示模运算,n为数据提供者的数量,Zq表示模q的完全剩余系;步骤3:每个数据提供者ui根据自己的私钥和其他数据提供者uj(j≠i)的公钥生成与其他数据提供者之间的共享密钥;其中,共享密钥为H为步骤1系统参数中的安全哈希函数,yj为数据提供者uj的公钥;步骤4:可信机构生成一个1到n的随机置换序列,分别分发给每个数据提供者作为其唯一的序列数;其中,数据提供者ui获得的序列数,记为seq(i);步骤5:每个数据提供者根据可信机构分发的序列数,与其他数据提供者生成的共享密钥以及聚合轮数加密原始数据,并对加密后的密文进行签名,向云服务器发送报告;其中,发送的报告为Ai=(ei,Mi,t,si),包括密文、签名、聚合轮数以及用于验证签名的消息;密文其中,数据提供者ui的原始数据为mi,t为聚合轮数,表示异或操作,|表示连接操作,为步骤1系统参数中的伪随机函数,该伪随机函数的密钥c=Si,j,Si,j表示数据提供者ui和uj之间的共享密钥;签名Mi=H(vi|ei|t),用于验证签名的消息si=ki-xiMimodq;其中,H为步骤1系统参数中的安全哈希函数,ei为数据提供者ui的密文;vi为数据提供者ui基于选取的随机数生成的用于生成签名的值,ki∈Zq为数据提供者ui选取的随机数;步骤6:云服务器收到报告后对签名进行验证,若验证通过,则进行聚合,即对所有的密文异或,得到原始数据,否则不进行后续的异或操作;其中,云服务器对签名的验证,具体为:云服务器基于数据提供者发送的报告Ai=(ei,Mi,t,si),判断是否成立,若成立,则验证通过;云服务器聚合的结果为eagg:其中,m(seq(·)=i)表示序列数为i的数据提供者的原始数据;至此,经过步骤1到步骤6,完成了一种可容错且保护隐私的数据聚合方法。有益效果本专利技术提出了一种可容错且保护隐私的时序数据聚合方法,与现有数据聚合方法相比,具有如下有益效果:1.所述方法利用异或操作的特性实现安全的数据聚合,所有的操作都在密文数据下进行,保证了数据的隐私性和安全性;2.所述方法能获得所有数据提供者的原始数据,进行任意聚合函数的计算,并且支持数据提供者的动态加入和退出;当数据提供者未能正常向云服务器提供数据时也能正确进行聚合,提高了鲁棒性;3.所述方法能抵抗合谋攻击,即使有k(k≤n-2)名数据提供者与云服务器合谋,云服务器也不能获得未参与合谋的数据提供者的信息;4.所述方法与现有通过Shamir密钥划分算法提高鲁棒性的方法相比,通过实验证明了所述方法的效率更高。附图说明图1是本专利技术一种可容错且保护隐私的时序数据聚合方法的具体系统模型图;图2是本专利技术一种可容错且保护隐私的时序数据聚合方法和现有通过Shamir密钥划分算法提高鲁棒性的隐私保护数据聚合方法数据提供者数量不同情况下运行总时间的仿真图;图3是本专利技术一种可容错且保护隐私的时序数据聚合方法和现有通过Shamir密钥划分算法提高鲁棒性的隐私保护数据聚合方法数据提供者数量不同情况下数据提供者运行时间的仿真图。具体实施方式下面结合附图和实施例对本专利技术一种可容错且保护隐私的时序数据聚合方法做进一步说明和详细描述。实施例1本实施例详细阐述了本专利技术一种可容错且保护隐私的时序数据聚合方法的具体系统模型图,如图1所示。本专利技术一种可容错且保本文档来自技高网...
【技术保护点】
1.一种可容错且保护隐私的时序数据聚合方法,其特征在于:依托的聚合系统,包括数据提供者、数据请求者、云服务器以及可信机构;/n所述聚合系统中各组成部分的连接关系如下:/n数据请求者与云服务器相连,云服务器与数据请求者、可信机构以及数据提供者相连,可信机构与云服务器和数据提供者相连,数据提供者与可信机构和云服务器相连;/n所述方法,具体包括以下步骤:/n步骤1:可信机构生成系统参数,并进行广播;/n其中,系统参数包括(p,q,G,g,H,f
【技术特征摘要】
1.一种可容错且保护隐私的时序数据聚合方法,其特征在于:依托的聚合系统,包括数据提供者、数据请求者、云服务器以及可信机构;
所述聚合系统中各组成部分的连接关系如下:
数据请求者与云服务器相连,云服务器与数据请求者、可信机构以及数据提供者相连,可信机构与云服务器和数据提供者相连,数据提供者与可信机构和云服务器相连;
所述方法,具体包括以下步骤:
步骤1:可信机构生成系统参数,并进行广播;
其中,系统参数包括(p,q,G,g,H,fc(.),t),p,q是两个32位的安全大素数且满足p-1能被q整除,G是一个以q为阶的群,g是G的生成元,H是一个安全哈希函数,fc(·)是一个密钥为c的伪随机函数,t为聚合轮数;
步骤2:每个数据提供者随机选择自己的私钥,并利用系统参数生成自己的公钥,将公钥发送给可信机构,可信机构将所有的公钥进行广播;
步骤3:每个数据提供者ui根据自己的私钥和其他数据提供者uj(j≠i)的公钥生成与其他数据提供者之间的共享密钥;
步骤4:可信机构生成一个1到n的随机置换序列,分别分发给每个数据提供者作为其唯一的序列数;
其中,数据提供者ui获得的序列数,记为seq(i);
步骤5:每个数据提供者根据可信机构分发的序列数,与其他数据提供者生成的共享密钥以及聚合轮数加密原始数据,并对加密后的密文进行签名,向云服务器发送报告;
其中,发送的报告为Ai=(ei,Mi,t,si),包括密文、签名、聚合轮数以及用于验证签名的消息;
密文
其中,数据提供者ui的原始数据为mi,t为聚合轮数,表示异或操作,|表示连接操作,为步骤1系统参数中的伪随机函数,该伪随机函数的密钥c=Si,j,Si,j表示数据提供者ui和uj之间的共享密钥;
签名Mi=H(vi|ei|t),用于验证签名的消息si=ki-xiMimodq;
其中,H为步骤1系统参数中的安全哈希函数,ei为数据提供者ui的密文;vi为数据提供者ui基于选取的随机数生成的用于生成签名的值,ki∈Zq为数据提供者ui选取的随机数;
【专利技术属性】
技术研发人员:徐畅,尹润,祝烈煌,张川,张璨,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。