[发明专利]一种全同态的数据加密聚合方法及其系统

权利要求书

1.一种全同态数据加密聚合方法，其特征在于，包括如下步骤：

步骤S1、汇聚节点对所控制的传感器节点分配公私钥、身份标识以及干扰因子；

步骤S2、当传感器节点收到来自汇聚节点数据聚合的命令时，读取需要加密的数据，利用公钥进行加密并且用身份标识签名，将密文c和签名σ发送至汇聚节点；

步骤S3、汇聚节点接收到所有传感器节点传输的密文数据时，对签名进行验证，若验证通过，则此次聚合的数据全部正确；若验证没有通过，则需要对每一个传输数据的节点进行验证，对数据传输错误的节点，要求其重新传输数据。

2.根据权利要求1的所述方法，其特征在于，所述公私钥的表现形式如下：公钥PK＝{pk,g}，私钥SK＝p；

其中pk＝<x₀,x₁,…,x_n-1>是根据近似最大公因子困难问题生成的，具体的过程是：随机选取η位的大素数p和整数q_i,h_i，其中0≤i≤n-1且q_i是远大于p的整数，h_i是一个较小的整数且2h_i＜p/2，计算x_i＝pq_i+2h_i得到pk＝<x₀,x₁,…,x_n-1>，假设x₀为最大值且N＝x₀，g是G的生成元，其中G是N阶乘法循环群。

3.根据权利要求1的所述方法，其特征在于，所述步骤S1中，首先，汇聚节点通过全同态加密算法基于近似最大公因子困难问题生成相应的公私钥并为每一个传感器节点分配相应的身份id，然后以簇为中心，为每一个簇分配相同的干扰因子μ_a(a＝0,1,…,n-1)，其中a表示汇聚节点的个数。

4.根据权利要求1所述的一种全同态数据加密聚合技术在无线传感网中的应用方案，其特征在于，所述步骤S2包括如下子步骤：

步骤S21、传感器节点读取需加密的数据m_i∈{0,1}，任取一个私钥生成相应的公钥pk；

步骤S22、任取一个集合随机整数计算密文及签名：

σ_i＝H(c_i||id_i)^p及y_i＝g^p；

步骤S23、将{c_i,y_i,σ_i}(i＝0,1,…,n-1)发送至汇聚节点。

5.根据权利要求1的所述方法，其特征在于，所述步骤S3中，每一个簇内传感器节点密文数据的验证和聚合时，签名的验证等式为：

其中，数据{c_i,y_i,σ_i}是传感器节点上传的数据，e:G×G→G是非退化可计算的双线性映射。

6.根据权利要求1的所述方法，其特征在于，上述步骤S3中，若签名验证成立，则进行解密正确验证：

其中密文V的表示形式为：

其中，表示选取的随机整数，a表示第a个簇，μ_a表示第a个簇的干扰因子。

7.根据权利要求1的所述方法，其特征在于，所述步骤3中，签名通过下式进行正确性验证：

8.一种全同态数据加密聚合系统，其特征在于，其包括：

系统初始化模块，用于为传感器节点分配公私钥、身份标识和干扰因子；

密文和签名生成模块，用于传感器节点对消息进行加密和签名，并将密文c和签名σ发送至汇聚节点；

签名验证和密文聚合模块，用于在接收到密文数据时，对签名进行验证，若验证等式通过，则表示消息可靠，否则，对每一个数据节点进行验证，并要求传输错误的节点重新传输数据。