[发明专利]保护任意用户群数据隐私安全的和与积计算方法

摘要

本发明涉及保护任意用户群数据隐私安全的和与积计算方法；包括步骤系统初始化指定安全参数，根据安全参数生成整数群以及系统公钥；生成用户私钥用户群中参与者各自独立地计算私钥，使得这些私钥的乘积在取模操作后等价于一；密钥生成结合系统公钥和用户私钥为参与者生成用于加密数据的和密钥以及积密钥；和加密在和计算时，参与者利用得到的密钥对和计算进行加密，并把得到的和密文发给用户群中的其他参与者；积加密在积计算时，参与者利用得到的密钥对积计算进行加密，并把得到的积密文发给用户群中的其他参与者；和解密用户群中的参与者将收到的密文组合得到最终的和；积解密用户群中的参与者将收到的密文组合得到最终的积。

主权项

一种基于多项式插值算法的保护任意用户群数据隐私安全的和与积计算方法，其特征在于，包括步骤：S1.系统初始化：指定安全参数κ，根据所述安全参数κ生成相应的整数群以及系统公钥，其中整数群是所有参与计算的参与者组成的集合；S2.生成用户私钥：用户群中参与者各自独立地计算用户私钥，使得这些用户私钥的乘积在取模操作后等价于一；S3.密钥生成：结合所述系统公钥和用户私钥为参与者生成用于加密数据的和密钥以及积密钥；S4.和加密：在和计算的过程中，参与者利用得到的和密钥对参与者提供的隐私数据进行加密，并把得到的和密文发给用户群中的其他参与者；S5.积加密：在积计算的过程中，参与者利用得到的积密钥对参与者提供的隐私数据进行加密，并把得到的积密文发给用户群中的其他参与者；S6.和解密：用户群中的参与者将收到的和密文组合得到最终的和；S7.积解密：用户群中的参与者将收到的积密文组合得到最终的积；其中，所述步骤S1包括：S11.指定安全参数κ后生成长度为κ的质数p；S12.随机选择在中找到一个与p2(p‑1)2互质的随机数S13.公布系统公钥<p,g,g1>；所述步骤S2包括：S21.用户群中任意参与者i独立地随机选取S22.所述参与者i将发送给参与者i‑1和参与者i+1，其中，所有参与者的数量为n，当i＝1时，参与者i‑1为参与者n；当i＝n时，参与者i+1为参与者1；S23.所述参与者i计算以下参数作为自己的私钥并且，所述步骤S3包括：S31.参与者i独立随机选取以下(k‑1)(n‑nmin+1)个随机数作为自己的秘密参数：{ri,1(nmin),ri,1(nmin+1),...,ri,1n}{ri,2(nmin),ri,2(nmin+1),...,ri,2n}...{ri,k-1(nmin),ri,k-1(nmin+1),...,ri,k-1n};]]>其中，nmin是参与和、积计算的最少人数要求，i,k‑1是参与者的标识ID，是参与者i为参与者k‑1生成的随机数；S32.所述参与者i与其他任意参与者j共同参与以下密钥算法：输入p,g,g1以及参与者j本地计算自己的秘密多项式：polyj(k-1)(i)=(irj,1(k)+...+ik-1rj,k-1(k))(modp(p-1));]]>其中，j,k‑1是参与者的ID，是参与者j为参与者k‑1生成的随机数；计算公开参数：参与者j将计算得到的公开参数发给所述参与者i；S33.所述参与者i本地计算以下参数：并且计算以下多项式：poly(k-1)(i)=xi(k)-1(modp2(p-1)2)p(p-1)(modp(p-1))=Σj=1npolyj(k-1)(i)(modp(p-1))=(iΣj=1nrj,1(k)+...+ii-1Σj=1nrj,k-1(k))(modp(p-1));]]>S34.所述参与者i得到密钥参数S35.对所有k＝nmin,…,n，反复所述步骤S32‑S34；所述参与者i得到加密密钥其中，所述加密密钥为和密钥或者积密钥；所述步骤S4包括：在进行和计算时，所有参与者计算xi的和密文：并发给所有参与者组成的集合中的所有参与者；其中，xi为参与者i提供的隐私数据。