本发明专利技术涉及一种可验证的隐私保护多子集数据聚合方法,通过控制中心接收到的的同态加密私钥对雾节点得到的聚合结果进行解密,并通过霍纳参数获得每一子集的聚合结果以及每一子集的人数,解决了传统的隐私保护数据聚合方法中控制中心无法获得不同健康数据范围的聚合结果以及每一健康数据范围内的人数的问题;同时,任何实体都能在不知道控制中心的聚合结果的情况下,对该结果进行验证,从而在保护隐私的前提下,解决了任意实体对聚合结果不信任的问题并且控制中心得到的聚合结果可通过公开的信息进行验证。开的信息进行验证。开的信息进行验证。
【技术实现步骤摘要】
一种可验证的隐私保护多子集数据聚合方法
[0001]本专利技术涉及隐私保护数据聚合
,特别是涉及一种可验证的隐私保护多子集数据聚合方法。
技术介绍
[0002]随着医疗保健行业的发展,医疗保健使用云计算、雾计算、物联网和远程医疗保健技术在各个涉众之间共享数据。医疗保健领域的物联网设备包括可穿戴传感器等智能边缘设备正在不断地增大医疗数据。而大量的数据为攻击者发动各种安全攻击打开了大门,因而健康数据的隐私和安全正成为重要的问题。但是传统的隐私保护数据聚合方法中控制中心只能获得一个总的聚合结果,无法获得不同健康数据范围的聚合结果以及每一健康数据范围内的人数;此外,控制中心得到的聚合结果的正确性无法得到保证。
技术实现思路
[0003]本专利技术的目的是提供一种可验证的隐私保护多子集数据聚合方法,以解决传统的隐私保护数据聚合方法中控制中心无法获得不同健康数据范围的聚合结果以及每一健康数据范围内的人数,并且控制中心得到的聚合结果的正确性无法得到保证的问题。
[0004]为实现上述目的,本专利技术提供了如下方案:
[0005]本专利技术提供了一种可验证的隐私保护多子集数据聚合方法,包括:
[0006]通过可信机构生成同态加密参数,同态加密参数包括同态加密公钥和同态加密私钥,并将同态加密公钥公开,将同态加密私钥发送给控制中心;
[0007]通过可信机构生成控制中心私钥和用户私钥;
[0008]通过控制中心将用户健康数据范围划分为多个子集,并利用同态加密公钥和预设的霍纳参数a和b为子集设置子集参数,得到子集参数组;
[0009]通过用户终端根据用户自己的用户健康数据对应的子集参数,利用同态加密算法对自己的用户健康数据进行加密得到用户健康数据报告;
[0010]通过用户终端根据用户自己的用户私钥生成健康数据报告的第一验证公钥和证明;第一验证公钥用于对控制中心得到的用户健康数据的总聚合值以及用户总数量进行验证;
[0011]通过雾节点将用户的健康数据报告和证明分别进行聚合,得到聚合健康数据报告和聚合证明;
[0012]通过雾节点将聚合健康数据报告发送给控制中心,并将聚合证明公开;聚合证明用于对控制中心得到的用户健康数据的总聚合值以及用户总数量进行验证;
[0013]通过控制中心根据同态加密私钥对聚合健康数据报告进行解密,得到解密聚合健康数据报告;
[0014]通过控制中心利用霍纳规则计算解密聚合健康数据报告的每个子集中用户健康数据的聚合值以及每个子集的用户数量;
[0015]通过控制中心根据每个子集中用户健康数据的聚合值以及每个子集的用户数量计算用户健康数据的总聚合值以及用户总数量;
[0016]通过控制中心利用控制中心私钥生成总聚合值以及用户总数量的第二验证公钥;第二验证公钥用于对控制中心得到的用户健康数据的总聚合值以及用户总数量进行验证。
[0017]根据本专利技术提供的具体实施例,本专利技术公开了以下技术效果:本专利技术通过控制中心接收到的同态加密私钥对雾节点得到的聚合结果进行解密,并通过霍纳参数获得每个子集的聚合结果以及每个子集的人数,解决了传统的隐私保护数据聚合方法中控制中心无法获得每个子集的聚合结果以及每个子集的人数的问题;同时,任何实体都能在不知道控制中心的聚合结果的情况下,可对该结果进行验证,从而在保护隐私的前提下,解决了任意实体对聚合结果不信任的问题并且控制中心得到的聚合结果可通过公开的信息进行验证。
附图说明
[0018]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0019]图1为本专利技术实施例1提供的可验证的隐私保护多子集数据聚合方法流程图;
[0020]图2为本专利技术实施例1提供的系统中各模块信息交互示意图。
具体实施方式
[0021]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0022]本专利技术的目的是提供一种可验证的隐私保护多子集数据聚合方法,以解决传统的隐私保护数据聚合方法中控制中心无法获得不同健康数据范围的聚合结果以及每一健康数据范围内的人数,并且控制中心得到的聚合结果的正确性无法得到保证的问题。
[0023]为使本专利技术的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本专利技术作进一步详细的说明。
[0024]实施例1
[0025]本专利技术提供了一种可验证的隐私保护多子集数据聚合方法,参见图1,包括:
[0026]系统参数的初始化:
[0027](1)通过可信机构采用Paillier同态加密算法生成同态加密参数,同态加密参数包括同态加密公钥和同态加密私钥,并将同态加密公钥公开,将同态加密私钥发送给控制中心。
[0028](2)通过可信机构生成控制中心私钥和用户私钥。
[0029](3)通过控制中心将用户健康数据范围划分为多个子集,并利用同态加密公钥和预设的霍纳参数a和b为子集设置子集参数,得到子集参数组,具体地:
[0030]通过所述控制中心将所述用户健康数据范围划分为k个子集,并根据所述k个子集
利用霍纳规则设定霍纳参数a和b,上述得到的同态加密公钥为{N,g},将用户健康数据范围划分为k个子集,其中,a、b和k满足b>2(a^k)+1,则通过所述控制中心利用所述同态加密公钥和所述霍纳参数a和b为所述子集设置子集参数,得到的子集参数组即为{g^(a),g^(a^2),
…
,g^(a^k),g^(b)}。以血糖的检测为例,可得到低血糖、正常血糖和高血糖三个子集。
[0031]如图2所示,本专利技术通过同态密码系统中各模块进行信息交互实现多子集数据聚合以及验证控制中心聚合结果的正确性,同态密码系统包括可信机构、控制中心、用户终端、雾节点和验证者。
[0032](4)通过用户终端根据用户自己的用户健康数据对应的子集参数,利用同态加密算法对自己的用户健康数据进行加密得到用户健康数据报告,其中,健康数据报告包括子集参数和用户健康数据。
[0033](5)通过用户终端根据用户自己的用户私钥生成健康数据报告的第一验证公钥和证明;通过用户终端将用户的健康数据报告和证明发送给雾节点,并将第一验证公钥公开。第一验证公钥用于对控制中心得到的用户健康数据的总聚合值以及用户总数量进行验证。
[0034](6)通过雾节点将用户的健康数据报告和证明分别进行聚合,得到聚合健康数据报告和聚合证明,其中,分别进行聚合具体为:将用户的健康数据报告和证明分别进行相本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种可验证的隐私保护多子集数据聚合方法,其特征在于,包括:通过可信机构生成同态加密参数,所述同态加密参数包括同态加密公钥和同态加密私钥,并将所述同态加密公钥公开,将所述同态加密私钥发送给控制中心;通过可信机构生成控制中心私钥和用户私钥;通过所述控制中心将用户健康数据范围划分为多个子集,并利用所述同态加密公钥和预设的霍纳参数a和b为所述子集设置子集参数,得到子集参数组;通过用户终端根据用户自己的用户健康数据对应的子集参数,利用同态加密算法对所述自己的用户健康数据进行加密得到用户健康数据报告;通过用户终端根据用户自己的用户私钥生成所述健康数据报告的第一验证公钥和证明;所述第一验证公钥用于对所述控制中心得到的用户健康数据的总聚合值以及用户总数量进行验证;通过雾节点将用户的健康数据报告和证明分别进行聚合,得到聚合健康数据报告和聚合证明;通过所述雾节点将所述聚合健康数据报告发送给所述控制中心,并将所述聚合证明公开;所述聚合证明用于对所述控制中心得到的用户健康数据的总聚合值以及用户总数量进行验证;通过所述控制中心根据所述同态加密私钥对所述聚合健康数据报告进行解密,得到解密聚合健康数据报告;通过所述控制中心利用霍纳规则计算所述解密聚合健康数据报告的每个子集中用户健康数据的聚合值以及每个子集的用户数量;通过所述控制中心根据所述每个子集中用户健康数据的聚合值以及每个子集的用户数量计算用户健康数据的总聚合值以及用户总数量;通过所述控制中心利用所述控制中心私钥生成所述总聚合值以及所述用户总数量的第二验证公钥;所述第二验证公钥用于对所述控制中心得到的用户健康数据的总聚合值以及用户总数量进行验证。2.根据权利要求1所述的可验证的隐私保护多子集数据聚合方法,其特征在于,所述通过可信机构生成同态加密参数,具体包括:通过可信机构采用Paillier同态加密算法生成同态加密参数。3.根据权利要求1所述的可验证的隐私保护...
【专利技术属性】
技术研发人员:韩嵩,金舒丹,任思琪,陈晓莉,林建洪,赵帅,徐云华,徐淑华,王璐瑶,
申请(专利权)人:浙江工商大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。