CN110233826B - 基于用户间数据混淆的隐私保护方法、终端数据聚合*** - Google Patents

基于用户间数据混淆的隐私保护方法、终端数据聚合*** Download PDF

Info

Publication number
CN110233826B
CN110233826B CN201910379262.6A CN201910379262A CN110233826B CN 110233826 B CN110233826 B CN 110233826B CN 201910379262 A CN201910379262 A CN 201910379262A CN 110233826 B CN110233826 B CN 110233826B
Authority
CN
China
Prior art keywords
data
user
users
aggregation
paired
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910379262.6A
Other languages
English (en)
Other versions
CN110233826A (zh
Inventor
李红宁
陈杰雄
裴庆祺
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201910379262.6A priority Critical patent/CN110233826B/zh
Publication of CN110233826A publication Critical patent/CN110233826A/zh
Application granted granted Critical
Publication of CN110233826B publication Critical patent/CN110233826B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明属于数据隐私保护技术领域,公开了一种基于用户间数据混淆的隐私保护方法、终端数据聚合***;通过参与用户之间的匹配和数据混合来完成数据聚合。用户与用户之间通过认证中心配对,并交互自身分割的部分信息进行混合,上传至聚合中心进行匹配聚合。每个参与用户都是半可信的,在本发明在保证***露个体信息的情况下完成数据聚合。相较于同态加密的数据处理方法,本发明具有计算简单的特点,并解决了某一链路失效带来的聚合失败问题,局部失效不影响其余部分聚合。对比安全多方计算方法,本发明不需要额外的服务器,并能保证聚合中心与用户不合谋,防止信息泄露。

Description

基于用户间数据混淆的隐私保护方法、终端数据聚合***
技术领域
本发明属于数据隐私保护技术领域,尤其涉及一种基于用户间数据混淆的隐私保护方法、终端数据聚合***。
背景技术
目前,最接近的现有技术:当今网络世界数据量发炸式增长的环境下,数据聚合被用到了各个领域,在金融领域,用户账户统计和交易审计需要数据聚合,医疗领域,医疗数据需要聚合集中,在移动频谱感知中,协作感知数据也需要使用数据聚合的方法进行联合判决。尤其在无线传感器网络中,各种不同类型数据需要在边缘节点收集,并上传至云端进行数据聚合,传感器通常是功率受限的,节点受到计算,通信和功率的限制。传感器需要在网络内进行协作以减少发送的原始数据量,节省诸如通信带宽和能量之类的资源,此时运用安全高效的数据聚合技术能减小链路开销和算力挑战,保证数据的可靠性。数据聚合需要在用户与聚合中心之间建立通信,此过程一旦被恶意用户窃听,数据就会遭到泄露,更有可能暴露用户隐私。而随着网络应用的发展,越来越多的敏感数据需要统计,某些数据聚合过程如果没有适当的隐私保护根本无法开展,因此,保护数据隐私成为一个越来越重要的议题。
针对这种情况,一些技术在数据聚合的过程中加入了隐私保护的考虑。然而,现有的几种不同类型方案都存在各自的一些问题。如现有技术一针对无线传感器网络的特性,考虑将RSA与ECC同态加密方法用于保护数据隐私。同态加密技术保证数据在明文状态下的聚合结果和密文状态下的聚合结果相同,且在数据传输过程中不需要频繁的加解密操作。改进了ECC算法,但仍存在***复杂度高和链路可拓展性低等问题,并且对于基于同态加密的这类技术,一旦网络密钥被非法用户破解。现有技术二对基于数据分割的SMART算法改进,使其在性能上有很大改善,SMART方案在数据传输时分为三步,数据切分Slice,数据融合Mix,数据融合Aggregate。这种方法避免了同态加密高计算复杂度的问题,但当网络数据通信量较大时,也存在数据链路损坏可能性增大的问题。当某一部分数据破坏,整体数据还原难度较大。现有数据隐私保护技术三基于安全多方计算方案SMC,需要额外的服务器辅助,增加了架设成本,此外,SMC 方案在服务器与融合中心不合谋的条件下进行数据聚合,如果两者合谋,则所有用户的信息将被泄露。
综上所述,现有技术存在的问题是:现有的数据聚合的过程实现过程复杂,开销较大,需要额外的第三方设备辅助,针对部分链路失效的问题没有提出很好的解决办法。
解决上述技术问题的难度:同态加密技术带来的高计算复杂度问题,可以在基于安全多方计算的方案中得到降低,但仍存在一些问题带来较高的计算开销和网络要求。
解决上述技术问题的意义:若能采用一种便捷的方法处理数据,完成数据聚合,达到数据加密同等的效果而不需要巨大的额外开销,则能在保证网络算力宽裕的前提下,保护数据隐私。
发明内容
针对现有技术存在的问题,本发明提供了一种基于用户间数据混淆的隐私保护方法、终端数据聚合***。
本发明是这样实现的,一种基于用户间数据混淆的隐私保护方法,所述基于用户间数据混淆的隐私保护方法通过所有参与用户间的匹配和数据混合完成数据聚合,参与用户与其他用户配对,交互自身分割的部分信息并进行混合;然后上传至聚合中心进行匹配聚合;参与用户是半可信的,按照聚合中心要求进行通信和聚合。
进一步,所述基于用户间数据混淆的隐私保护方法具体包括以下步骤:
步骤一,建立包括认证服务器,聚合中心和用户的网络通信环境;
步骤二,所有参与数据聚合用户向认证服务器发送参与申请;
步骤三,对用户配对并生成配对序列,认证服务器收到用户申请后根据用户数量对每个用户生成唯一且成对存在的序列;
步骤四,将配对序列分配给用户,认证服务器将配对序列及配对用户身分信息发送给对应的用户;
步骤五,认证服务器向聚合中心发送加密的配对序列集;
步骤六,配对用户进行配对确认,用户寻找其配对用户并交互哈希值,若匹配则确认配对,否则将丢弃;
步骤七,配对用户进行数据混合,配对用户间进行数据分拆并交换部分,将数据重新组合;
步骤八,配对用户将混合后的数据和自身序列发送给聚合中心;
步骤九,验证匹配数据,聚合中心对比认证的用户序列找出配对用户,将对应收到的数据加入聚合集;
步骤十,数据聚合,将所有通过认证和配对的数据进行聚合,获得聚合数据结果。
进一步,所述步骤三对用户配对并生成配对序列,认证服务器收到用户申请后根据用户数量对每个用户生成唯一且成对存在的序列的方法具体包括:认证中心CA收到所有n个参与用户的申请后,对用户进行随机配对,若n为偶数,则随机配为
Figure BDA0002052794490000031
对,CA产生序列集合K={k1,k2,…,kn},其中ki≠kj(i≠j),对所有ki,存在唯一的kj∈K,使得
Figure BDA0002052794490000032
若n为奇数,则对n-1个用户进行两两配对为
Figure BDA0002052794490000033
对,将剩余的一个用户随机加入到
Figure BDA0002052794490000034
对中的其中一对, CA产生序列集合K*={k1,k2,...,kn},其中ki≠kj(i≠j),
Figure BDA0002052794490000035
K1=K*-{kp,kq,kr},K1的性质与K相同; 1,2……n为用户序号。
进一步,所述步骤四将序列k1,k2,...,kn分配给用户u1,u2,...,un,方法具体包括:若
Figure BDA0002052794490000041
则ui,uj为一组,认证中心CA将序列ki和用户uj的身份ID打包,并使用ui的公钥加密成
Figure BDA0002052794490000042
发送给ui;将序列kj和用户ui的身份ID打包,并使用uj的公钥加密成
Figure BDA0002052794490000043
发送给uj;若 up,uq,ur为一组,则将
Figure BDA0002052794490000044
发送给up,将
Figure BDA0002052794490000045
发送给uq,将
Figure BDA0002052794490000046
发送给ur
进一步,所述步骤五认证服务器向聚合中心发送加密的配对序列集具体包括:CA对n个序列计算哈希值加入集合,得到{H(k1),h(k2),…H(kn)},并将该集合使用聚合中心FC的公钥加密,得到 EFC(H(K))=EFC({H(k1),H(k2),…H(kn)})并发送给FC,FC使用私钥对其解密,得到配对序列集。
进一步,所述步骤六中收到CA加密信息的用户,使用自身的私钥将其解密,得到用于配对的序列和于其配对用户的身份ID,进入待配对用户池,用户Ui检索其配对用户Uj,并与Uj交互哈希值H(ki),若存在H(kj)=H(~ki),则确认Ui与Uj配对成功,并双双退出待配对用户池;对于up,uq,ur为一组的,同理;若将池中用户遍历完后仍未找到配对用户,则在本次数据聚合中舍弃Ui数据,参与下一轮聚合并重新申请配对序列。
进一步,所述步骤七中已配对用户Ui与Uj将其要参与聚合的数据Mi与Mj分别进行变化,Ui将Mi拆分成Mi=Mi1+Mi2,Uj将数据Mj进行拆分, Mj=Mj1+Mj2,Ui和Uj互换Mi1和Mj1,并将数据重新组合为: Ui:Mi′=Mj1+Mi2,Uj:Mj′=Mi1+Mj2;对于三个用户配对的Up、Uq和Ur,将其数据分别拆分Mp=Mp1+Mp2,Mq=Mq1+Mq2,Mr=Mr1+Mr2,并重新组合为:Mp′=Mq1+Mp2,Mq′=Mr1+Mq2,Mr′=Mp1+Mr2
进一步,所述步骤八中用户各自将混合后的数据与自身配对序列打包,使用FC的公钥加密后得到EFC(ki,M′i),发给FC;
所述步骤九中FC将收到的用户数据使用私钥解密,通过校验其配对序列验证其来源的合法性,并找到该用户的配对用户,将一对混合数据加入聚合集合 Ag。若未收到配对用户的数据,则该对数据丢弃;
所述步骤十中FC将收到的所有认证配对数据如步骤九进行聚合,获得整体聚合数据结果。
本发明的另一目的在于提供一种应用所述基于用户间数据混淆的隐私保护方法的终端数据聚合***。
本发明的另一目的在于提供一种应用所述基于用户间数据混淆的隐私保护方法的信息数据处理终端。
综上所述,本发明的优点及积极效果为:本发明采用的数据聚合隐私保护方法基于多方计算,在各个用户之间都半可信的情况下,利用相互制约思想,通过用户之间的是数据混合来保护数据隐私。一旦有用户与聚合中心合谋获得其他用户的信息,此用户自身的数据也将泄露。
由于单个用户的整体数据值与其隐私信息相关,而将此数据进行分割后,由分割的数据完全得不到用户的相关隐私数据信息。每个参与的用户与其他用户进行配对,交互自身分割出的部分信息经过混合,将混合数据上传给聚合中心。聚合中心根据收到的数据进行匹配聚合,若丢失了某链路信息,只会损失该用户与其配对用户的数据,而不影响其余用户的数据的聚合。如果聚合中心想通过与某用户A合谋获得与A配对用户B的数据,则A必须先暴露自己的数据,因此,A没有泄露B的数据的动机。保证了聚合中心与用户不合谋。
以下是基于用户间数据混淆的隐私保护方法与背景技术提到的三种技术的指标对比。以下简称本技术,技术一,技术二,技术三。对比n个用户传输vbits 数据时的数据聚合情况。可见本发明计算复杂度低的特点和舍弃机制带来的数据聚合可行性高的特点有明显体现。
Figure BDA0002052794490000061
附图说明
图1是本发明实施例提供的基于用户间数据混淆的隐私保护方法流程图。
图2是本发明实施例提供的应用场景示意图。
图3是本发明实施例提供的基于用户间数据混淆的隐私保护方法实现原理示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有的数据聚合的过程实现过程复杂,开销较大,需要额外的第三方设备辅助,针对部分链路失效的问题没有提出很好的解决办法的问题。本发明采用的数据聚合隐私保护方法基于多方计算,在各个用户之间都半可信的情况下,利用相互制约思想,通过用户之间的是数据混合来保护数据隐私。
下面结合附图对本发明的应用原理作详细的描述。
如图1所示,本发明实施例提供的基于用户间数据混淆的隐私保护方法包括以下步骤:
S101:建立包括认证服务器,聚合中心和用户的网络通信环境;
S102:所有参与数据聚合用户向认证服务器发送参与申请;
S103:对用户配对并生成配对序列,认证服务器收到用户申请后根据用户数量对每个用户生成唯一且成对存在的序列;
S104:将配对序列分配给用户,认证服务器将配对序列及配对用户身分信息发送给对应的用户;
S105:认证服务器向聚合中心发送加密的配对序列集;
S106:配对用户进行配对确认,用户寻找其配对用户并交互哈希值,若匹配则确认配对,否则将丢弃;
S107:配对用户进行数据混合,配对用户间进行数据分拆并交换部分,将数据重新组合;
S108:配对用户将混合后的数据和自身序列发送给聚合中心;
S109:验证匹配数据,聚合中心对比认证的用户序列找出配对用户,将对应收到的数据加入聚合集;
S110:数据聚合,将所有通过认证和配对的数据进行聚合,获得聚合数据结果。
下面结合附图对本发明的应用原理作进一步的描述。
如图2所示,本发明的应用场景是通信网络中的数据聚合过程,网络包括参与聚合的用户,聚合中心FC,认证服务器CA。需要参与聚合的用户向CA 提交申请,CA生成配对序列分配给用户,并发送给FC,配对用户之间进行数据混合之后将混合数据发送给FC,FC校验并聚合。单个用户的整体数据值与其隐私信息相关,而将此数据进行分割后,由分割的数据完全得不到用户的相关隐私数据信息,保护了数据隐私安全。
如图3所示,本发明实施例提供的基于用户间数据混淆的隐私保护方法具体包括以下步骤:
步骤一,建立网络通信环境,本发明涉及到两个用户配对和三个用户配对的情况,在设置用户数量时需要将其考虑进去。
步骤二,未配对用户向CA发送申请加入聚合,
Figure BDA0002052794490000071
步骤三,认证中心CA收到所有n个参与用户的申请后,根据n的奇偶性生成配对序列,若n为偶数,则将参与用户随机配为
Figure BDA0002052794490000081
对,CA产生序列集合 K={k1,k2...,kn},其中ki≠kj(i≠j),对所有ki,存在唯一的kj∈K,使得
Figure BDA0002052794490000082
若n为奇数,则对n-1个用户进行两两配对为
Figure BDA0002052794490000083
对,将剩余的一个用户随机加入到
Figure BDA0002052794490000084
对中的其中一对,CA产生序列集合 K*={k1,k2...,kn},其中ki≠kj(i≠j),
Figure BDA0002052794490000085
K1=K*-{kp,kq,kr},K1的性质与K相同。
步骤四,若
Figure BDA0002052794490000086
则ui,uj设为一组,认证中心CA将序列ki和用户uj的身份ID打包,并使用ui的公钥加密成
Figure BDA0002052794490000087
发送给ui;将序列kj和用户ui的身份ID打包,并使用uj的公钥加密成
Figure BDA0002052794490000088
发送给uj。若up,uq,ur为一组,则将
Figure BDA0002052794490000089
发送给up,将
Figure BDA00020527944900000810
发送给uq,将
Figure BDA00020527944900000811
发送给ur。每个用户使用自己的私钥将CA发来的数据机密后,得到自己的配对序列和配对用户身份ID,用于后续检索。使用用户公钥加密一定程度上避免了配对用户ID泄露,窃听者难以破解每个用户的私钥。
步骤五,CA对配对序列计算哈希值,再使用聚合中心FC的公钥加密,得到EFC(H(K))=EFC({H(k1),H(k2),…H(kn)})发送给FC,FC使用私钥对其解密,得到每个用户的配对序列集。哈希校验为不可逆过程,即使H(K)被窃听,窃听者也无法反向推导出用户序列并模拟,保证了安全性。
步骤六,拥有配对序列的用户进入待配对用户池,用户Ui在池中检索其配对用户Uj的ID,计算自身序列的哈希值与Uj交互,若存在H(kj)=H(~ki), H(ki)=H(~kj),则确认Ui与Uj配对成功,双双退出待配对用户池;对于up,uq,ur为一组的,同理;若用户将池中用户遍历完后仍未找到配对用户,则在本次数据聚合中舍弃Ui数据。但其可在下一轮重新申请配对序列并参与聚合。
步骤七,已配对用户Ui与Uj分别将其要参与聚合的数据Mi与Mj进行变化,Ui将Mi拆分成Mi=Mi1+Mi2,Uj将数据Mj进行拆分,Mj=Mj1+Mj2,Ui和Uj互换Mi1和Mj1,并将数据重新组合为:Ui:Mi′=Mj1+Mi2,Uj:Mj′=Mi1+Mj2;对于三个用户配对的Up、Uq和Ur,将其数据分别拆分Mp=Mp1+Mp2, Mq=Mq1+Mq2,Mr=Mr1+Mr2,并重新组合为:Mp′=Mq1+Mp2, Mq′=Mr1+Mq2,Mr′=Mp1+Mr2。每个用户拥有的混合数据已不具备真实数据特征。
步骤八,用户各将混合后的数据与自身配对序列打包,使用FC的公钥加密后发送给FC,
Figure BDA0002052794490000091
步骤九,FC将用户发来的数据使用私钥解密,校验其配对序列验证其来源的合法性。根据以上步骤,即使窃听者模仿用户攻击,也不可能完成序列匹配。 FC找到该用户的配对用户,将混合数据加入聚合集合Ag。若未收到配对用户的数据,该对数据丢弃,该用户亦可加入下一轮聚合。
步骤十,FC将收到的所有认证配对数据如步骤九所述聚合,按照原有网络中数据类型融合方法,获得整体聚合数据结果。
下面结合具体实验对本发明的效果做进一步的描述。
1.实验条件
本实验在无线频谱感知场景中。平台分为感知数据获取与数据处理两部分,感知数据获取平台是USRP硬件外设结合GNU Radio环境,数据处理采用 Matlab2014a。
2.实验结果与分析
本发明使用USRP仿真,选择次用户1到次用户11对主用户的11个本地感知数据。若攻击者截获以上数据,可以对次用户进行定位。在Matlab软件仿真实验中得到的定位准确率为90%。
将以上11个数据分为四组两个一组和一组三个一组的数据对形式,使用本发明的技术,模拟用户间的数据混淆和FC数据聚合,最后模拟FC能成功得到感知数据聚合结果。当这些混淆过的数据发生泄漏,被模拟攻击者用于次用户定位,定位准确率低于5%。用户位置隐私成功得到保护。
实验中,建立的数据聚合网络模型面临数据隐私泄露的威胁。数据聚合在用户与聚合中心之间建立通信,此过程一旦被恶意用户窃听,数据就会遭到泄露,更有可能暴露用户隐私。而随着网络应用的发展,越来越多的敏感数据需要统计,某些数据聚合过程如果没有适当的隐私保护根本无法开展。现有的技术存在实现过程复杂,开销较大等问题,常常需要额外的第三方设备辅助,针对部分链路失效的问题没有提出很好的解决办法。本发明通过用户之间的匹配和数据混合来完成数据聚合,参与用户与其他用户配对并交互自身分割的部分信息进行混合,上传至聚合中心进行匹配聚合,暴露的数据并非真实信息,保证数据聚合过程的安全。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (3)

1.一种基于用户间数据混淆的隐私保护方法,其特征在于,所述基于用户间数据混淆的隐私保护方法通过所有参与用户间的匹配和数据混合完成数据聚合,参与用户与其他用户配对,交互自身分割的部分信息并进行混合;然后上传至聚合中心进行匹配聚合;参与用户是半可信的,按照聚合中心要求进行通信和聚合;
所述基于用户间数据混淆的隐私保护方法具体包括以下步骤:
步骤一,建立包括认证服务器,聚合中心和用户的网络通信环境;
步骤二,所有参与数据聚合用户向认证服务器发送参与申请;
步骤三,对用户配对并生成配对序列,认证服务器收到用户申请后根据用户数量对每个用户生成唯一且成对存在的序列;
步骤四,将配对序列分配给用户,认证服务器将配对序列及配对用户身分信息发送给对应的用户;
步骤五,认证服务器向聚合中心发送加密的配对序列集;
步骤六,配对用户进行配对确认,用户寻找其配对用户并交互哈希值,若匹配则确认配对,否则将丢弃;
步骤七,配对用户进行数据混合,配对用户间进行数据分拆并交换部分,将数据重新组合;
步骤八,配对用户将混合后的数据和自身序列发送给聚合中心;
步骤九,验证匹配数据,聚合中心对比认证的用户序列找出配对用户,将对应收到的数据加入聚合集;
步骤十,数据聚合,将所有通过认证和配对的数据进行聚合,获得聚合数据结果;
所述步骤三对用户配对并生成配对序列,认证服务器收到用户申请后根据用户数量对每个用户生成唯一且成对存在的序列的方法具体包括:认证中心CA收到所有n个参与用户的申请后,对用户进行随机配对,若n为偶数,则随机配为
Figure FDA0003068421240000021
对,CA产生序列集合K={k1,k2,...,kn},其中ki≠kj(i≠j),对所有Ki,存在唯一的kj∈K,使得
Figure FDA0003068421240000022
若n为奇数,则对n-1个用户进行两两配对为
Figure FDA0003068421240000023
对,将剩余的一个用户随机加入到
Figure FDA0003068421240000024
对中的其中一对,CA产生序列集合K*={k1,k2,...,kn},其中ki≠kj(i≠j),
Figure FDA0003068421240000025
K1=K*-{kp,kq,kr},K1的性质与K相同;1,2……n为用户序号;
所述步骤四将序列k1,k2,...,kn分配给用户u1,u2,...,un,方法具体包括:若
Figure FDA0003068421240000026
则ui,uj为一组,认证中心CA将序列ki和用户uj的身份ID打包,并使用ui的公钥加密成
Figure FDA0003068421240000027
发送给ui;将序列kj和用户ui的身份ID打包,并使用uj的公钥加密成
Figure FDA0003068421240000028
发送给uj;若up,uq,ur为一组,则将
Figure FDA0003068421240000029
发送给up,将
Figure FDA00030684212400000210
发送给uq,将
Figure FDA00030684212400000211
发送给ur
所述步骤五认证服务器向聚合中心发送加密的配对序列集具体包括:CA对n个序列计算哈希值加入集合,得到{H(k1),H(k2),…H(kn)},并将该集合使用聚合中心FC的公钥加密,得到EFC(H(K))=EFC({H(k1),H(k2),…H(kn)})并发送给FC,FC使用私钥对其解密,得到配对序列集;
所述步骤六中收到CA加密信息的用户,使用自身的私钥将其解密,得到用于配对的序列和于其配对用户的身份ID,进入待配对用户池,用户Ui检索其配对用户Uj,并与Uj交互哈希值H(ki),若存在H(kj)=H(~ki),则确认Ui与Uj配对成功,并双双退出待配对用户池;对于up,uq,ur为一组的,同理;若将池中用户遍历完后仍未找到配对用户,则在本次数据聚合中舍弃Ui数据,参与下一轮聚合并重新申请配对序列;
所述步骤七中已配对用户Ui与Uj将其要参与聚合的数据Mi与Mj分别进行变化,Ui将Mi拆分成Mi=Mi1+Mi2,Uj将数据Mj进行拆分,Mj=Mj1+Mj2,Ui和Uj互换Mi1和Mj1,并将数据重新组合为:Ui:Mi′=Mj1+Mi2,Uj:Mj′=Mi1+Mj2;对于三个用户配对的Up、Uq和Ur,将其数据分别拆分Mp=Mp1+Mp2,Mq=Mq1+Mq2,Mr=Mr1+Mr2,并重新组合为:Mp′=Mq1+Mp2,Mq′=Mr1+Mq2,Mr′=Mp1+Mr2
2.如权利要求1所述的基于用户间数据混淆的隐私保护方法,其特征在于,所述步骤八中用户各自将混合后的数据与自身配对序列打包,使用FC的公钥加密后得到EFC(ki,M′i),发给FC;
所述步骤九中FC将收到的用户数据使用私钥解密,通过校验其配对序列验证其来源的合法性,并找到该用户的配对用户,将一对混合数据加入聚合集合Ag;若未收到配对用户的数据,则该对数据丢弃;
所述步骤十中FC将收到的所有认证配对数据如步骤九进行聚合,获得整体聚合数据结果。
3.一种应用权利要求1~2任意一项所述基于用户间数据混淆的隐私保护方法的终端数据聚合***。
CN201910379262.6A 2019-05-08 2019-05-08 基于用户间数据混淆的隐私保护方法、终端数据聚合*** Active CN110233826B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910379262.6A CN110233826B (zh) 2019-05-08 2019-05-08 基于用户间数据混淆的隐私保护方法、终端数据聚合***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910379262.6A CN110233826B (zh) 2019-05-08 2019-05-08 基于用户间数据混淆的隐私保护方法、终端数据聚合***

Publications (2)

Publication Number Publication Date
CN110233826A CN110233826A (zh) 2019-09-13
CN110233826B true CN110233826B (zh) 2021-09-03

Family

ID=67861189

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910379262.6A Active CN110233826B (zh) 2019-05-08 2019-05-08 基于用户间数据混淆的隐私保护方法、终端数据聚合***

Country Status (1)

Country Link
CN (1) CN110233826B (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112367170B (zh) * 2021-01-12 2021-08-24 四川新网银行股份有限公司 基于多方安全计算的数据隐匿查询安全共享***及方法
CN113660197B (zh) * 2021-07-02 2022-11-22 西安电子科技大学广州研究院 混淆数据聚合隐私保护方法、***、设备、介质、终端
CN113886458A (zh) * 2021-09-23 2022-01-04 浙江至元数据科技有限公司 一种基于任务聚合的分布式隐匿查询方法及***
CN114615024B (zh) * 2022-02-22 2023-04-18 北京理工大学 一种无需可信机构且保护隐私的数据聚合***及方法
CN115688185B (zh) * 2022-12-30 2023-04-28 成方金融科技有限公司 多方隐私求和方法、装置、电子设备和存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104967517A (zh) * 2015-07-24 2015-10-07 电子科技大学 一种用于无线传感器的网络数据聚合方法
CN108683493A (zh) * 2018-05-04 2018-10-19 西安电子科技大学 一种智能电网中提供隐私保护的数据聚合方法
CN108769023A (zh) * 2018-05-30 2018-11-06 苏州大学 一种应用于群智感知的隐私保护方法及***

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104967517A (zh) * 2015-07-24 2015-10-07 电子科技大学 一种用于无线传感器的网络数据聚合方法
CN108683493A (zh) * 2018-05-04 2018-10-19 西安电子科技大学 一种智能电网中提供隐私保护的数据聚合方法
CN108769023A (zh) * 2018-05-30 2018-11-06 苏州大学 一种应用于群智感知的隐私保护方法及***

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
"Privacy-Preserving Selective Aggregation of Online User Behavior Data";Jianwei Qian;《IEEE TRANSACTIONS ON COMPUTERS》;20170228;第66卷(第2期);全文 *
"Rotation-based Privacy-preserving Data Aggregation in Wireless Sensor Networks";Xiaoying Zhang等;《2014 IEEE International Conference on Communication(ICC)》;20140824;全文 *

Also Published As

Publication number Publication date
CN110233826A (zh) 2019-09-13

Similar Documents

Publication Publication Date Title
CN110233826B (zh) 基于用户间数据混淆的隐私保护方法、终端数据聚合***
CN108111301B (zh) 基于后量子密钥交换实现ssh协议的方法及其***
Wang et al. A secure and efficient multiserver authentication and key agreement protocol for internet of vehicles
CN105141425A (zh) 一种基于混沌映射的可保护身份的双向认证方法
CN109861956B (zh) 基于状态通道的数据验证***、方法、装置及设备
CN113612610B (zh) 一种会话密钥协商方法
CN113660197B (zh) 混淆数据聚合隐私保护方法、***、设备、介质、终端
CN114024698A (zh) 一种基于国密算法的配电物联网业务安全交互方法及***
CN115442050A (zh) 一种基于sm9算法的隐私保护的联邦学习方法
CN116011014A (zh) 一种隐私计算方法和隐私计算***
Zhang et al. An efficient and robust multidimensional data aggregation scheme for smart grid based on blockchain
Chen et al. Traceable and authenticated key negotiations via blockchain for vehicular communications
CN115695007A (zh) 一种适用于元宇宙电力交易的轻量化认证密钥交换方法
CN111416712A (zh) 基于多个移动设备的量子保密通信身份认证***及方法
Xia et al. A secure and efficient authenticated key exchange scheme for smart grid
Yang et al. Iba: A secure and efficient device-to-device interaction-based authentication scheme for internet of things
CN116599659B (zh) 无证书身份认证与密钥协商方法以及***
Vangala et al. Blockchain-Based Robust Data Security Scheme in IoT-Enabled Smart Home.
Shi et al. Verifiable quantum key exchange with authentication
CN116132025A (zh) 一种基于预置密钥组的密钥协商方法、装置和通信***
CN110048852A (zh) 基于非对称密钥池的量子通信服务站数字签密方法和***
CN102098397A (zh) 一种基于ZRTP密钥交换的VoIP媒体流可信传输的实现方法
CN115459975A (zh) 一种基于Chebyshev多项式的工业边缘设备无证书接入认证方法
Huang et al. A secure wireless communication system integrating PRNG and Diffie-Hellman PKDS by using a data connection core
Zhu et al. LAAP: Lightweight Anonymous Authentication Protocol for IoT Edge Devices Based on Elliptic Curve

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant