[发明专利]一种多源数据的高效外包聚合及指定获取方法

说明书

本发明是一种高效的多源数据密态聚合方法，包括五个步骤：AGG.Init系统初始化、AGG.Enc加密函数、AGG.Eval密文运算算法、AGG.ReEnc重加密函数以及AGG.Dec解密算法。本发明协议中的所有数据明文不会暴露，皆以加密后的形式进行流动，有效保障了数据安全；计算结果需求方可以对多源数据在不暴露明文的前提下进行聚合操作，以此打破数据孤岛，释放数据价值。数据聚合是指对一批数据进行连续加法或者连续乘法操作。本发明实现了多源数据融合，可以对一批数据源进行处理。对于多源的数据提供方加密后的数据，密码服务提供方进行重加密后，方可统一成同一密钥处理的密文，以此实现非同源数据之间的秘密交互。

技术领域

本发明属于大数据隐私计算加密算法领域，具体涉及一种多源数据的高效外包聚合及指定获取方法。

背景技术

本发明的依托背景与同态加密(Homomorphic Encryption,HE)有着密切的联系，这一思想最早被称为“隐私同态”，是在1978年由Rivest、Adleman等人提出的。

2009年，该研究领域有了重大突破，Gentry依赖于ideal lattic上的困难问题，设计出了全同态加密协议(Fully Homomorphic Encryption,FHE)，这才使得概念中的FHE第一次得到完整的实现。尽管FHE可对众多应用场景受益，包括云计算和安全的多方计算，但大量数据扩张和计算负载使得该算法效率低下的问题。

2015年，周俊、曹珍富等人提出了一个高效的可验证外包计算方案EVOC，该方案合理解决了一个挑战性公开问题，即解决了Gennaro等人提出的“如何设计一个不依赖于全同态加密的高效可验证外包计算”。至此，现有技术已经可以实现单源的数据不依托同态加密的方法实现相关计算结果，即只能进行单源高效的数据聚合计算，并且数据运算方还存在曝露数据累加的结果明文风险。

通过现有技术的分析，我们可以明确存在以下两大问题：

(1)只能进行单源数据聚合。由于EVOC协议只能对单源数据进行聚合计算，造成了数据维度窄小，数据分析价值有限等问题。在如今的大数据时代，这极大地限制了大数据多维度联合分析所能发挥的价值。

(2)过程中加法明文会暴露。在数据运算方进行累加操作时得到的其实就是数据源的明文累加和，由于明文曝露在过程中，这极大地威胁了数据的安全性。

为了解决以上问题，本发明提出的方法不仅可以实现多源数据聚合的相关操作，还可以保证数据传输过程中不暴露明文，以此提高协议的安全性。

发明内容

一种多源数据的高效外包聚合及指定获取方法，其目的在于，实现了多源数据融合，可以对一批数据源进行处理。

本发明是通过以下技术方案实现：

一种多源数据的高效外包聚合及指定获取方法，其特征在于，包括如下步骤：

(1)AGG.Init：系统初始化，输入系统的安全参数，生成各方对应的公私钥对、每个数据源的数据提供方的素数和各自的乘积以及统一密钥所需的大素数和其乘积并用相应的公钥加密后发送给对应方；

(2)AGG.Enc：加密函数，数据提供方对多个明文数据进行加密，并发送给数据运算方；

(3)AGG.Eval：密文运算算法，数据运算方对同源的密文进行数据聚合并发送给密码服务提供者；

(4)AGG.ReEnc：重加密函数，密码服务提供方对上述密文进行解密，后用统一的密钥对其进行重加密，将密文发送给数据运算方，数据运算方对多源密文进行数据聚合，并发送给计算结果需求方；

(5)AGG.Dec：解密算法，计算结果需求方对上述密文进行解密，以此得到系统整体所需解。