[发明专利]基于差分隐私的健康数据聚合方法

摘要

本发明公开了一种基于差分隐私的健康数据聚合方法，包括：(1)健康数据中心根据隐私和实用需求选取两个秘密的随机数。(2)第i个病人利用公钥和自己的身份信息ID_i组成{ID_i，y_i}发送给LHC。(3)第i个病人在t时刻产生一个健康数据m_i∈[0,1,…,Δ]，选择一个v_i～B(w_n,1/2)和一个随机数r_i'，计算(4)第i个病人根据H(x)产生一个签名并将{ID_i,CT_i,σ_i}传输给LHC。(5)LHC收到后验证等式e(σ_i,g₂)＝e(H(t||CT_i),y_i)是否成立。(6)若成立则LHC计算输出的结果。本发明能够不依靠第三方对个人隐私数据进行聚合而不造成泄露。

主权项

1.一种基于差分隐私的健康数据聚合方法，所述方法包括如下步骤：(1)健康数据中心根据隐私和实用需求选取两个秘密的随机数ε,δ；并计算w＝64Δ²log(2/δ)/ε²，其中Δ是m_i的间隔；选择三个安全素数q、q₁、q₂，并计算N＝q₁q₂；从N阶循环群G₀中，选择其中一个生成元g₀，并随机选择一个数u∈G₀，计算然后在g阶循环群G₁中选择一个随机数g₂；选择一个安全哈希函数H(x)和一个双线性对e(G₁,G₁)＝G₂；将q₁、q₂保密，然后将{N,q,g₀,g₂,h,w_n,H(x),e}公开；其中H(x)表示安全哈希函数,H:{0,1}^*→G₁；w_n是无偏二项分布的一个参数；w是生成w_n参数的一个中间参数；(2)第i个病人利用公钥进行计算然后和自己的身份信息ID_i组成{ID_i,y_i}发送给健康数据中心，其中：i＝1,2,3.…,n；x_i表示第i个病人的私钥；y_i表示第i个病人的公钥；(3)第i个病人在t时刻产生一个健康数据m_i∈[0,1,…,Δ]，选择一个v_i～B(w_n,1/2)和一个随机数r_i'，然后根据选择出的数据计算其中B(w_n,1/2)表示无偏二项分布，v_i～B(w_n,1/2)表示v_i是符合这个无偏二项分布的数据；(4)第i个病人根据步骤(1)中健康数据中心选择出的安全哈希函数H(x)产生一个签名并将{ID_i,CT_i,σ_i}传输给健康数据中心；(5)健康数据中心在收到第i个病人传输过来的{ID_i,CT_i,σ_i}后,验证等式e(σ_i,g₂)＝e(H(t||CT_i),y_i)是否成立，若成立则验证通过；(6)如果验证通过，健康数据中心计算然后根据V和g₁求出的值，并输出的结果，其中nw_n/2是的期望。