[发明专利]一种保护隐私的数据聚合方法

权利要求书

1.一种保护隐私的数据聚合方法，其特征是应用于由云服务器和N个用户所组成的网络环境中，并包括如下步骤：

步骤一、参数生成阶段：

步骤1.1、给定安全参数λ、用户数N和门限值t，选择长度为2λ的素数q，确定q阶乘法循环群令生成元定义一个哈希函数F以及长度为λ的素数p；

步骤1.2、所述云服务器将公开参数发送给第i个用户u_i∈U，其中，U表示全体用户的集合；

步骤二、密钥生成阶段：

步骤2.1、第i个用户u_i根据所述公开参数params执行Diffie-Hellman密钥生成算法并生成两对密钥(pk_i,sk_i)和(pk_i′,sk_i′)，其中，pk_i,pk_i′表示第i个用户u_i∈U的两个公钥、sk_i,sk_i′表示第i个用户u_i∈U的两个私钥，然后第i个用户u_i∈U将自身的公钥对(pk_i,pk_i′)发送给云服务器；

步骤2.2、所述云服务器接收到至少t个用户发送的公钥对后，将至少t个用户所构成的用户集合记为U₁，且

令S_i＝(u_i,pk_i,pk_i′)表示第i个用户u_i的公钥列表；

所述云服务器将至少t个用户的公钥列表转发给在用户集合U₁中的所有用户；

步骤三、密钥分享阶段：

步骤3.1、第i个用户u_i∈U₁接收到公钥列表后，判断是否满足|U₁|≥t，如满足，则执行步骤3.2；否则，则方法中止；其中，|U₁|表示用户集合U₁中的用户数；

步骤3.2、第i个用户u_i∈U₁使用门限Shamir秘密分享算法将自身的一个私钥sk_i在用户集合U₁中进行分享，并生成私钥份额其中，sk_i,j表示将私钥sk_i分给第j个用户u_j的秘密值；

步骤3.3、第i个用户u_i∈U₁使用AES对称加密算法对私钥份额进行加密，并将加密后的密文通过所述云服务器转发给用户集合U₁中所有其他用户，其中，根据第i个用户u_i∈U₁的另一个私钥sk_i′以及除第i个用户u_i∈U₁外的其他第k个用户u_k∈U₁的公钥pk_k′，利用Diffie-Hellman密钥交换算法生成共享密钥key_i,k并作为AES对称加密算法中的加密密钥；c_i,j表示第i个用户u_i∈U₁与第j个用户u_j∈U₁使用AES对称加密算法对私钥份额加密后的密文，u_j∈U₁\u_i表示用户集合U₁中除第i个用户u_i外的其他第j个用户；

步骤3.4、所述云服务器收集至少t个用户发送的密文集合将至少t个用户所构成的用户集合记为U₂，且然后将密文集合转发给用户集合U₂中的所有用户；

步骤四、加密数据阶段：

步骤4.1、第i个用户u_i∈U₂收到所述云服务器发送的密文集合后，判断是否满足|U₂|≥t，如满足，则执行步骤4.2；否则，则方法中止；其中，|U₂|表示用户集合U₂中的用户数；

步骤4.2、任意第i个用户u_i∈U₂和第j个用户u_j∈U₂根据用自身的密钥(pk_i,sk_i)和(pk_j,sk_j)，利用Diffie-Hellman密钥交换算法计算共享密钥k_i,j，并将共享密钥k_i,j作为哈希函数F的输入；

步骤4.3、用户消息的处理：

步骤4.3.1、假设用户集合U₂中的用户已按照一定规则进行排序且排序结果云服务器和用户均已知，令用户集合U₂中的所有用户的下标排序为且

步骤4.3.2、所述云服务器首先给第i₁个用户发送一个初始的随机数

步骤4.3.3、第i₁个用户选择一个随机数并发送一个确认信号Signal＝0依次给集用户合U₂中所有的其他用户；如果第i₂个用户接收到信号，则将所述确认信号设置为Signal＝1，表示第i₂个用户在线；否则，继续重新发给下一个用户，直到第i₁个用户收到确认信号Signal＝1为止；

步骤4.3.4、假设第i₂个用户返回了确认信号Signal＝1，则第i₁个用户将发送密文给所述云服务器，其中，表示第i₁个用户拥有的消息，并发送随机数之和给第i₂个用户其中，表示第i₁个用户和第i_j个用户之间的共享密钥；mod表示取余，\表示除外，∧表示且；表示整数域集合{0,1,...,p-1}；

步骤4.3.5、用户集合U₂中的每个用户均按照步骤4.3.3-步骤4.3.4过程进行消息处理，直到用户集合U₂中的最后一个在线用户将自身的密文和随机数之和发送给所述云服务器；

步骤4.4、所述云服务器收集至少t个用户发送的密文和最后一个在线用户发送的随机数之和R，并将相应用户记为用户集合U₃，且且随机数之和所述云服务器将用户集合U₃中包含的用户告知给所述用户集合U₃中的所有用户；

步骤五、聚合解密阶段：

步骤5.1、第i个用户u_i∈U₃接收到用户集合U₃后，判断是否满足|U₃|≥t，若满足，则执行步骤5.2；否则，方法中止；

步骤5.2、对于掉线的用户u_j∈U₂\U₃，第i个在线用户u_i∈U₃使用AES对称加密算法解密掉线用户u_j∈U₂\U₃私钥份额的密文并将解密后的私钥份额发送给所述云服务器；

步骤5.3、所述云服务器收集至少t个用户发送的私钥份额，并利用门限Shamir秘密分享算法重构掉线用户u_j∈U₂\U₃的私钥然后所述云服务器根据重构的私钥与第i个在线用户u_i∈U₃的公钥pk_i，利用Diffie-Hellman密钥交换算法生成共享密钥用于消除掉线用户u_j∈U₂\U₃所生成的掩码值；

所述云服务器利用式(1)得到最终的聚合值