一种保护隐私的数据聚合方法

技术特征：
1.一种保护隐私的数据聚合方法，其特征是应用于由云服务器和n个用户所组成的网络环境中，并包括如下步骤：步骤一、参数生成阶段：步骤1.1、给定安全参数λ、用户数n和门限值t，选择长度为2λ的素数q，确定q阶乘法循环群令生成元定义一个哈希函数f以及长度为λ的素数p；步骤1.2、所述云服务器将公开参数发送给第i个用户u
i
∈u，其中，u表示全体用户的集合；步骤二、密钥生成阶段：步骤2.1、第i个用户u
i
根据所述公开参数params执行diffie-hellman密钥生成算法并生成两对密钥(pk
i
,sk
i
)和(pk
i
′
,sk
i
′
)，其中，pk
i
,pk
i
′
表示第i个用户u
i
∈u的两个公钥、sk
i
,sk
i
′
表示第i个用户u
i
∈u的两个私钥，然后第i个用户u
i
∈u将自身的公钥对(pk
i
,pk
i
′
)发送给云服务器；步骤2.2、所述云服务器接收到至少t个用户发送的公钥对后，将至少t个用户所构成的用户集合记为u1，且令s
i
＝(u
i
,pk
i
,pk
i
′
)表示第i个用户u
i
的公钥列表；所述云服务器将至少t个用户的公钥列表转发给在用户集合u1中的所有用户；步骤三、密钥分享阶段：步骤3.1、第i个用户u
i
∈u1接收到公钥列表后，判断是否满足|u1|≥t，如满足，则执行步骤3.2；否则，则方法中止；其中，|u1|表示用户集合u1中的用户数；步骤3.2、第i个用户u
i
∈u1使用门限shamir秘密分享算法将自身的一个私钥sk
i
在用户集合u1中进行分享，并生成私钥份额其中，sk
i,j
表示将私钥sk
i
分给第j个用户u
j
的秘密值；步骤3.3、第i个用户u
i
∈u1使用aes对称加密算法对私钥份额进行加密，并将加密后的密文通过所述云服务器转发给用户集合u1中所有其他用户，其中，根据第i个用户u
i
∈u1的另一个私钥sk
i
′
以及除第i个用户u
i
∈u1外的其他第k个用户u
k
∈u1的公钥pk
k
′
，利用diffie-hellman密钥交换算法生成共享密钥key
i,k
并作为aes对称加密算法中的加密密钥；c
i,j
表示第i个用户u
i
∈u1与第j个用户u
j
∈u1使用aes对称加密算法对私钥份额加密后的密文，u
j
∈u1\u
i
表示用户集合u1中除第i个用户u
i
外的其他第j个用户；步骤3.4、所述云服务器收集至少t个用户发送的密文集合将至少t个用户所构成的用户集合记为u2，且然后将密文集合转发给用户集合u2中的所有用户；步骤四、加密数据阶段：
步骤4.1、第i个用户u
i
∈u2收到所述云服务器发送的密文集合后，判断是否满足|u2|≥t，如满足，则执行步骤4.2；否则，则方法中止；其中，|u2|表示用户集合u2中的用户数；步骤4.2、任意第i个用户u
i
∈u2和第j个用户u
j
∈u2根据用自身的密钥(pk
i
,sk
i
)和(pk
j
,sk
j
)，利用diffie-hellman密钥交换算法计算共享密钥k
i,j
，并将共享密钥k
i,j
作为哈希函数f的输入；步骤4.3、用户消息的处理：步骤4.3.1、假设用户集合u2中的用户已按照一定规则进行排序且排序结果云服务器和用户均已知，令用户集合u2中的所有用户的下标排序为且步骤4.3.2、所述云服务器首先给第i1个用户发送一个初始的随机数步骤4.3.3、第i1个用户选择一个随机数并发送一个确认信号signal＝0依次给集用户合u2中所有的其他用户；如果第i2个用户接收到信号，则将所述确认信号设置为signal＝1，表示第i2个用户在线；否则，继续重新发给下一个用户，直到第i1个用户收到确认信号signal＝1为止；步骤4.3.4、假设第i2个用户返回了确认信号signal＝1，则第i1个用户将发送密文给所述云服务器，其中，表示第i1个用户拥有的消息，并发送随机数之和给第i2个用户其中，表示第i1个用户和第i
j
个用户之间的共享密钥；mod表示取余，\表示除外，∧表示且；表示整数域集合{0,1,...,p-1}；步骤4.3.5、用户集合u2中的每个用户均按照步骤4.3.3-步骤4.3.4过程进行消息处理，直到用户集合u2中的最后一个在线用户将自身的密文和随机数之和发送给所述云服务器；步骤4.4、所述云服务器收集至少t个用户发送的密文和最后一个在线用户发送的随机数之和r，并将相应用户记为用户集合u3，且且随机数之和所述云服务器将用户集合u3中包含的用户告知给所述用户集合u3中的所有用户；步骤五、聚合解密阶段：步骤5.1、第i个用户u
i
∈u3接收到用户集合u3后，判断是否满足|u3|≥t，若满足，则执行步骤5.2；否则，方法中止；步骤5.2、对于掉线的用户u
j
∈u2\u3，第i个在线用户u
i
∈u3使用aes对称加密算法解密掉线用户u
j
∈u2\u3私钥份额的密文并将解密后的私钥份额发送给所述云服务器；步骤5.3、所述云服务器收集至少t个用户发送的私钥份额，并利用门限shamir秘密分享算法重构掉线用户u
j
∈u2\u3的私钥然后所述云服务器根据重构的私钥与第i个
在线用户u
i
∈u3的公钥pk
i
，利用diffie-hellman密钥交换算法生成共享密钥用于消除掉线用户u
j
∈u2\u3所生成的掩码值；所述云服务器利用式(1)得到最终的聚合值所述云服务器利用式(1)得到最终的聚合值

技术总结
本发明公开了一种保护隐私的数据聚合方法，包括：1、参数生成阶段：系统生成公开参数并通过云服务器转发给所有用户；2、密钥生成阶段：用户执行Diffie-Hellman密钥生成算法生成两对密钥，通过云服务器将公钥对转发给其他用户；3、密钥分享阶段：用户利用门限Shamir秘密分享算法对自身的私钥进行分享，使用AES对称加密算法对私钥份额进行加密，通过云服务器将密文转发给其他用户；4、加密数据阶段：用户使用双掩码加密技术加密数据，分别发送密文和随机数给云服务器和下一个用户；5、聚合解密阶段：云服务器解密密文，获得所有在线用户的数据之和。本发不仅能减少用户端的资源开销，还能支持用户掉线。能支持用户掉线。能支持用户掉线。


技术研发人员：田苗苗 陈娟
受保护的技术使用者：安徽大学
技术研发日：2022.04.22
技术公布日：2022/7/15