[发明专利]安全远程聚合

说明书

本发明涉及用于装置的性能指示符的聚合的方法，包括以下步骤：将相应第一数据项连结到装置中的多个第二数据项；使用装置中的第一加密密钥来加密对于计算性能指示符相关的多个连结的第二数据项，其中第一加密密钥基于加性同态加密方案；将所加密的连结的第二数据项发送到计算集群；使用所加密的连结的第二数据项来计算计算集群上的性能指示符，并且通过将所加密的连结的第二数据项相加来计算关于性能指示符的聚合值；将聚合值发送到装置的服务提供方的服务器；使用服务提供方的服务器上的第二加密密钥来解密聚合值；以及通过检查通过将所加密的连结的第二数据项相加所计算的所解密总和是否包括预确定值，来验证所解密的结果。本发明也涉及对应系统和包括具有用于执行所述方法的步骤的计算机可执行指令的一个或更多计算机可读介质的对应计算机程序产品。

技术领域

本发明涉及用于装置的性能指示符的聚合的方法和系统。本发明具体涉及用于装置联队（fleets of devices）的性能指示符的聚合的方法和系统。

背景技术

朝向数据的远程存储和分析的趋势引起提供中央基础设施的平台的开发，所述中央基础设施管理到客户的远程连接、提供对于所收集的数据的存储装置、并且能够对所收集的数据执行分析。此类平台的一个至关重要的方面是机密性和完整性，即，平台在对数据执行聚合和其它功能时不应了解有关它存储和处理的数据的任何事。

当存在既不信任彼此又不信任存储和处理平台的若干用户，而跨所有用户的功能仍必须被实行时，实现此目标的难度增大。此问题的特定情况是联队管理。联队是例如共同由单个资产拥有者所管理的相同类型的被服务产品/系统的集合。具体地说，这涉及其中若干客户向具体平台提供加密的数据，该具体平台进而在只是了解所计算的聚合值的情况下计算跨此数据的关键性能指示符KPI的情形。在此上下文中，下文还被称为性能指示符的KPI指的是关于装置的输出数据的任何集合或者关于与装置其本身有关的性能数据的任何集合的任何聚合功能。

具体地说，在有多供应商策略的公司的产品线经理（其负责产品联队）意欲按设备类型来聚合/编排（compose）/组合设备的各个资产健康检查的结果。这允许产品线经理在任何时间点知道联队表现如何和联队的哪些成员需要关注。此信息有助于对来自管理的查询迅速作出响应、调度维护动作、并且也有助于将其联队与竞争者的那些联队进行比较。

此用例不同于经典远程数据处理，因为每一个客户在理想的情况下通过其自己的私有密钥来加密其数据，但服务提供方仍应能从此信息推导出可行见解（actionableinsight）。与传统多方计算相反，应尽可能少的牵涉到客户。在理想的情况下，他们仅提供输入，并且对于进一步交互不需要他们。

隐私被客户认为是关键要求。例如，在化学行业中，化学反应是公知的，但客户认为知识产权是生产过程。对于此类应用，甚至领导提供方也不被允许查看各个参数，这使得数据的联队管理极为困难。

存在关于计算的隐私保留式外包（privacy-preserving outsourcing）的许多有关工作。然而，在文献中发现的机制具有不同情形、更弱的安全性假设、或更高的复杂性，例如在各方之间所要求的通信的方面。

[1]涉及基于各方是“准诚信（semi-honest）”的假设的高效外包多方计算，即，它们忠实地执行给定协议，并且仅收集对其可访问的信息。然而，未假设攻击者也能例如通过滥用（misuse）协议来主动尝试聚集信息。

在[2]中也已提议了不要求许多通信回合（communication round）的基于“多密钥完全同态加密”的方案；然而，解密阶段是交互式的，并且计算开销大[2]。