CN103581175B - 一种安全的数据聚合方法 - Google Patents
一种安全的数据聚合方法 Download PDFInfo
- Publication number
- CN103581175B CN103581175B CN201310488847.4A CN201310488847A CN103581175B CN 103581175 B CN103581175 B CN 103581175B CN 201310488847 A CN201310488847 A CN 201310488847A CN 103581175 B CN103581175 B CN 103581175B
- Authority
- CN
- China
- Prior art keywords
- aggregation
- data
- node
- sigma
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Storage Device Security (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公布了一种安全的数据聚合方法,该方法基于的数据聚合模型包含一个聚合节点和多个参与节点,还有一个可信任的管理者,该方法基于椭圆曲线同态加解密方法,可实现安全的加法聚合运算。本发明中不需要可信任的聚合节点,聚合节点只能解密聚合后的结果,不能解密每个参与节点的数据;与基于RSA和ELGamal等公钥体制的同态加解密方法相比,椭圆曲线方法在安全性和资源消耗等方面具有明显的优势。
Description
技术领域
本发明属于网络安全技术领域,涉及一种安全的数据聚合隐私保护方法。
背景技术
利用数据聚合技术可以把来自不同用户或观测点的信息进行分析和处理,从而得出任务所需的信息。常见的数据聚合应用包括传感器网络聚合、数据挖掘和云计算服务等。在数据聚合的这些应用中,一般都需要保护聚合中不同用户、参与方或观测点的隐私信息。应保证数据聚合过程中各参与方的隐私信息不能泄露给其他参与方或非法用户,甚至有的情况下,聚合点也不能获得各参与方的隐私信息而只能得到聚合的结果。
现有的与数据聚合隐私保护相关的技术主要包括安全多方计算、同态加密以及其他基于共享密钥的技术等。安全多方计算需要各参与方在每次数据聚合过程中都要进行交互以交换信息,当参与方的数目较大时,网络中的通信量和计算量都很大。同态加密技术可以实现端到端的数据隐私保护,安全性好,不需要参与方之间进行交互。但是不管是采用公钥体制的同态技术,还是采用共享密钥的同态技术,一般都需要一个可信任的聚合节点,该聚合节点不仅可以解密聚合后的结果(如和或平均值等),还可以解密来自每个参与节点的加密数据。因此这一类技术不能用于没有可信任聚合点的应用中(如云计算服务)。
发明内容
针对现有技术存在的缺陷,本发明要解决的技术问题是对现有的同态加密技术进行改进,提出一种不需要可信任聚合点的安全数据聚合方法。
本发明一种安全的数据聚合方法,该数据聚合模型包含一个聚合节点和多个参与节点,还有一个可信任的管理者,参与节点发送数据给聚合节点,其实现过程包含以下步骤:
(1)由管理者确定同态加解密的各参数,并把参数广播给聚合节点和参与节点;管理者同时还生成一组密钥k0,k1,k2,...,kn,把k0安全传输给聚合节点,k1,k2,...,kn分别安全地传给各参与节点;
(2)聚合节点生成私钥k,并计算出公钥K,把K广播出去;
(3)各参与节点分别利用公钥K和密钥k1,k2,...,kn用同态加密方法加密明文数据,再分别把密文数据发送给聚合节点;
(4)聚合节点将收到的所有密文数据进行聚合运算,再利用密钥k0和私钥k对聚合运算的结果用同态解密方法进行解密,得到明文数据的聚合结果。
所述的一组密钥k0,k1,k2,...,kn,满足k0=k1+k2+...+kn。
所述的聚合运算为加法聚合。
所述的同态加解密方法采用椭圆曲线加解密方法,参数包括椭圆曲线E的相关参数和基点G,公钥K=kG。
所述的同态加密方法为,各参与节点选取随机数ri,把明文数据mi和密钥ki的和编码到椭圆曲线上的点利用公钥K计算得到密文数据:
C1i=riG,
所述的同态解密方法为,聚合节点收到来自各参与节点的数据后,利用私钥k计算得到由公钥计算公式可知再计算
解码得到因为k0=k1+k2+...+kn,从而得到最终的加法聚合结果,
本发明中采用椭圆曲线加密技术,与现有技术相比具有以下优点:(1)聚合节点只能解密聚合后的结果,不能解密每个参与节点的数据,即不需要可信任的聚合节点;(2)各参与节点之间在每次聚合计算时不需要交互,仅在初始化时需要与各节点交互信息;(3)与RSA和ELGamal等公钥体制相比,ECC在安全性和资源消耗等方面具有明显的优势。
附图说明
图1:本发明中安全的数据聚合模型。
图2:本发明中安全的数据聚合过程图。
具体实施方式
如图1所示,本发明基于的安全数据聚合模型包括一个聚合节点和多个参与节点,参与节点发送数据到聚合节点实现聚合。
如图2所示,聚合过程为:
管理者确定椭圆曲线E的相关参数和基点G,并把椭圆曲线参数、G广播出去。聚合节点生成私钥k,并根据公式K=kG和基点G计算出公钥K,并把K广播出去。
管理者同时还生成一组密钥k0,k1,k2,...,kn,并且使得k0=k1+k2+...+kn,把k0安全传输给聚合节点,k1,k2,...,kn分别安全地传给各参与节点。
参与节点分别利用公钥K和密钥k1,k2,...,kn加密明文数据,选取随机数ri,把明文数据mi和密钥ki的和编码到椭圆曲线上的点利用公钥K计算,
C1i=riG
各参与节点分别把加密后的数据(C1i,C2i)发送给聚合节点。
聚合节点收到来自各参与节点的数据后计算得到根据公钥计算公式可得再计算
解码得到因为k0=k1+k2+...+kn,从而得到最终的加法聚合结果,
Claims (2)
1.一种安全的数据聚合方法,实现该数据聚合方法的模型包含一个聚合节点和多个参与节点,还有一个可信任的管理者,参与节点发送数据给聚合节点,其特征在于,其实现过程包含以下步骤:
(1)由管理者确定同态加解密的各参数,并把参数广播给聚合节点和参与节点;管理者同时还生成一组密钥k0,k1,k2,...,kn,把k0安全传输给聚合节点,k1,k2,...,kn分别安全地传给各参与节点;所述的一组密钥k0,k1,k2,...,kn,满足k0=k1+k2+...+kn;所述的同态加解密方法采用椭圆曲线加解密方法,参数包括椭圆曲线E的相关参数和基点G;
(2)聚合节点生成私钥k,并计算出公钥K,把K广播出去;所述公钥K=kG;
(3)各参与节点分别利用公钥K和密钥k1,k2,...,kn用同态加密方法加密明文数据得到密文数据,再分别把密文数据发送给聚合节点;所述的同态加密方法为,各参与节点选取随机数ri,把明文数据mi和密钥ki的和编码到椭圆曲线上的点利用公钥K计算得到密文数据:C1i=riG,
(4)聚合节点将收到的所有密文数据进行聚合运算,再利用密钥k0和私钥k对聚合运算的结果用同态解密方法进行解密,得到明文数据的聚合结果;所述的同态解密方法为,聚合节点收到来自各参与节点的数据后,利用私钥k计算得到由公钥计算公式可知再计算
解码得到因为k0=k1+k2+...+kn,从而得到最终的加法聚合结果,
2.根据权利要求1所述的一种安全的数据聚合方法,其特征在于所述的聚合运算为加法聚合。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310488847.4A CN103581175B (zh) | 2013-10-17 | 2013-10-17 | 一种安全的数据聚合方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201310488847.4A CN103581175B (zh) | 2013-10-17 | 2013-10-17 | 一种安全的数据聚合方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103581175A CN103581175A (zh) | 2014-02-12 |
CN103581175B true CN103581175B (zh) | 2016-08-10 |
Family
ID=50052105
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201310488847.4A Expired - Fee Related CN103581175B (zh) | 2013-10-17 | 2013-10-17 | 一种安全的数据聚合方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103581175B (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103825743A (zh) * | 2014-02-13 | 2014-05-28 | 南京邮电大学 | 一种具有隐私保护功能的数据安全聚合方法 |
CN104125074A (zh) * | 2014-08-12 | 2014-10-29 | 国家电网公司 | 一种智能电网中具有隐私保护的计费方法 |
CN104967517B (zh) * | 2015-07-24 | 2018-03-20 | 电子科技大学 | 一种用于无线传感器的网络数据聚合方法 |
EP3455995B1 (en) * | 2016-05-13 | 2022-03-02 | ABB Schweiz AG | Secure remote aggregation |
CN107194185B (zh) * | 2017-05-31 | 2020-01-24 | 湖北工业大学 | 一种具有隐私保护的多功能数据处理***及方法 |
CN109768864A (zh) * | 2019-01-14 | 2019-05-17 | 大连大学 | 基于ecc与同态加密的加密方法 |
CN110224827B (zh) * | 2019-07-09 | 2020-12-11 | 佳源科技有限公司 | 一种加密的边缘物联网关 |
CN110300183B (zh) * | 2019-07-09 | 2020-07-17 | 佳源科技有限公司 | 一种智能边缘物联代理装置 |
CN110213300A (zh) * | 2019-07-09 | 2019-09-06 | 佳源科技有限公司 | 一种智能边缘物联代理装置 |
CN110635912B (zh) * | 2019-08-20 | 2022-07-15 | 北京思源理想控股集团有限公司 | 数据处理方法及装置 |
CN111178894B (zh) * | 2020-04-10 | 2020-09-11 | 支付宝(杭州)信息技术有限公司 | 资产类型注册、交易记录验证方法及*** |
CN112615825A (zh) * | 2020-12-07 | 2021-04-06 | 郑州师范学院 | 一种数据加密传输方法、装置、***及设备 |
CN114422142A (zh) * | 2022-01-11 | 2022-04-29 | 浪潮云信息技术股份公司 | 一种基于椭圆曲线的ElGamal多重解密方法及*** |
CN115460020B (zh) * | 2022-11-10 | 2023-04-28 | 鹏城实验室 | 数据共享方法、装置、设备及存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833740A (zh) * | 2012-09-03 | 2012-12-19 | 江苏科技大学 | 一种无线传感器网络数据聚合隐私保护方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7856100B2 (en) * | 2005-12-19 | 2010-12-21 | Microsoft Corporation | Privacy-preserving data aggregation using homomorphic encryption |
-
2013
- 2013-10-17 CN CN201310488847.4A patent/CN103581175B/zh not_active Expired - Fee Related
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102833740A (zh) * | 2012-09-03 | 2012-12-19 | 江苏科技大学 | 一种无线传感器网络数据聚合隐私保护方法 |
Non-Patent Citations (2)
Title |
---|
"Privacy-Preserving Public Auditing for Data Storage Security in Cloud Computing";Cong Wang等;《INFOCOM 2010 Preceedings IEEE》;20101231;全文 * |
"基于同态加密的可信云存储平台";李美云等;《信息网络安全》;20120910(第9期);全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN103581175A (zh) | 2014-02-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103581175B (zh) | 一种安全的数据聚合方法 | |
CN107196763B (zh) | Sm2算法协同签名及解密方法、装置与*** | |
CN109951443B (zh) | 一种云环境下隐私保护的集合交集计算方法及*** | |
CN107017993A (zh) | 一种多方联合密钥产生和数字签名方法及*** | |
CN114157427B (zh) | 基于sm2数字签名的门限签名方法 | |
CN103312506B (zh) | 接收者身份匿名的多接收者签密方法 | |
CN105138923B (zh) | 一种保护隐私的时间序列相似度计算方法 | |
CN103796199B (zh) | 移动非平衡网络中可认证非对称群组秘钥协商方法 | |
WO2012139919A3 (en) | Method and apparatus for public-key cryptography based on error correcting codes | |
CN103313142B (zh) | 面向三网融合的视频内容安全责任认定方法 | |
CN103401839A (zh) | 一种基于属性保护的多授权中心加密方法 | |
CN107493165B (zh) | 一种具有强匿名性的车联网认证及密钥协商方法 | |
Sasi et al. | A general comparison of symmetric and asymmetric cryptosystems for WSNs and an overview of location based encryption technique for improving security | |
CN102970143A (zh) | 采用加法同态加密方法进行安全计算双方持有数和的指数的方法 | |
CN114491578B (zh) | 一种用于隐私计算的安全数据聚合方法 | |
CN102521785B (zh) | 用于图像共享的基于EC-ElGamal算法的同态图像加密和解密方法 | |
CN112417489B (zh) | 数字签名的生成方法、装置和服务器 | |
CN104156671A (zh) | 一种保护隐私的无中心点积计算方法 | |
CN102340483A (zh) | 民主群签名的生成、验证、追踪方法和民主群签名*** | |
CN105763528A (zh) | 一种混合机制下多重接受者匿名的加密装置 | |
CN102710661A (zh) | 云存储与聚合架构及其数据存储与聚合方法 | |
CN104092551B (zh) | 一种基于rsa算法的安全密钥传输方法 | |
CN107888380A (zh) | 一种两方分布式基于身份的rsa数字签名生成方法与*** | |
CN106357397A (zh) | 发送者可认证的非对称群密钥协商方法 | |
CN104753682A (zh) | 一种会话秘钥的生成***及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
TR01 | Transfer of patent right | ||
TR01 | Transfer of patent right |
Effective date of registration: 20181204 Address after: Room 1101, 11th floor, 23 Zhichun Road, Haidian District, Beijing, 100083 Patentee after: BEIJING ZHIRONG SHIDAI INFORMATION TECHNOLOGY Co.,Ltd. Address before: No. 2, Mengxi Road, Zhenjiang, Jiangsu Province, Jiangsu Patentee before: Jiangsu University of Science and Technology |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20160810 Termination date: 20211017 |