(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210160945.4 (22)申请日 2022.02.22 (71)申请人 北京理工大 学 地址 100081 北京市海淀区中关村南大街5 号 (72)发明人 徐畅　尹润　祝烈煌　张璨　 (74)专利代理 机构 北京正阳理工知识产权代理 事务所(普通 合伙) 11639 专利代理师 张利萍 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) (54)发明名称 一种无需可信机构且保护隐私的数据聚合 系统及方法 (57)摘要 本发明涉及一种无需可信机构且保护隐私 的数据聚合系统及方法， 属于 数据聚合及隐私保 护技术领域。 所述系统包括数据提供者、 数据请 求者、 云服务器A和云服务器B。 数据请求者基于 特定任务向云服务器A和B发出数据请求。 云服务 器A用于生成序列数， 对加密的数据进行数据聚 合， 获得所有原始数据。 云服务器B用于生成序列 数。 每个数据提供者随机选择多个随机数， 分别 发送给其他数据提供者。 每个数据提供者根据自 己生成和收到的随机数集生 成混淆函数， 每个数 据提供者加密自己的感知数据。 最后云服务器A 进行数据聚， 得到聚合结果。 本发明保证了数据 源隐私性和数据安全性， 具有较好的可拓展性， 应用场景广泛， 且无需可信机构参与， 降低了现 实应用难度。 权利要求书2页 说明书4页 附图1页 CN 114615024 A 2022.06.10 CN 114615024 A 1.一种无需可信 机构且保护隐私的数据聚合系统， 其特征在于， 包括数据提供者、 数据 请求者、 云服务器A和云服 务器B； 其中， 数据请求者与云服务器A、 云服务器B相连； 云服务器A与云服务器B、 数据请求者 以及数据提供者分别相连， 云服务器B与云服务器A、 数据请求者分别相连， 数据提供者与云 服务器A相连； 数据请求 者基于特定任务， 向云服 务器A、 云服 务器B发出 数据请求， 从而获得 数据； 数据提供者利用传感器收集数据， 加密后上传给云服务器A； 云服务器A用于生成序列 数， 对加密的数据进行 数据聚合， 获得 所有的原 始数据； 云服 务器B用于生成序列数。 2.一种无需可信机构且保护隐私的数据聚合方法， 其特 征在于， 包括以下步骤： 步骤1： 数据请求 者设置系统参数； 其中， 系统参数包括g、 H、 fc(·)、 n、 N、 λ、 h、 L(x)； p、 q是两个32位的安全大 素数， 且满足p‑1能被q整除； g是以q为阶的群的生成元； H是一个安全哈希函数； fc(·)是一个密钥为c的伪随机函数； n是数据提供者的数量； N为p和q的乘积， N ＝pq； λ＝lcm(p‑1,q‑1)， λ表示p ‑1和q‑1的最小公倍数； h是以(p‑1)(q‑1)为阶的群的生成元； 函数L(x)＝(x ‑1)/N， 其中， x为未知数； 数据请求者分别向云服务器A和云服务器B发送强私钥SK1和SK2， 并且满足SK1+SK2≡ 0modλ， SK1+SK2≡1 mod N2； 步骤2： 每 个数据提供者随机 选择n‑1个随机数， 并分别发送给其 他数据提供者； 设数据提供者ui选择的随机数记为Sendi， Sendi＝{ki,1,ki,2,…ki,j…,ki,n‑1}， ki,j表示 ui发送给uj的随机数， ki,n‑1表示ui发送给un‑1的随机数； 设收到的从其他数据提供者发送来 的随机数为Receivei， Receivei＝{k1,i,k2,i,…,kn‑1,i}； 下标i代表数据提供者的序号， i的 取值范围为1到n； 步骤3： 每 个数据提供者 根据自己生成和收到的随机数集 生成混淆函数 Fi； 其中， 混淆函数为 其中fj( β )表示利用 收到的随机数生成的伪随机函数， fv(β )表示利用发送的随机数生成的伪随机函数， β 表示 随机信息， j表示收到的随机数， v表示发送的随机数； 步骤4： 由云服 务器A和云服 务器B合作生成序列数； 步骤5： 每 个数据提供者加密自己的感知数据； 加密后的感知数据为ei， ei＝(ei,1,ei,2,…,ei,j,…,ei,n)， ei,j表示数据提供者ui在第j 位上的密文； 若j＝seq(i)， 则ei,j＝mi+Fi(j)； 若j≠seq(i)， 则ei,j＝0+Fi(j)； 其中， mi表示数据提供者ui的感知数据， Fi(j)表示数据提供者ui以j为随机信息得到的 混淆函数；权　利　要　求　书 1/2 页 2 CN 114615024 A 2步骤6： 云服 务器A进行 数据聚合， 得到聚合结果； 其中， 聚合结果为VT， VT＝(VT1,VT2,…,VTi,…,VTn)， VTi表示第i位上的聚合结果， ej,i表示数据提供者uj第i位上的加密感知数据。 3.如权利要求2所述的一种无需可信 机构且保护隐私的数据聚合方法， 其特征在于， 步 骤4包括以下步骤： 步骤4 .1 ： 每个数据提供者ui随机选择xi∈[1 ,N/4]作为私钥， 公钥 每个数据提供者ui选择两个随机数si和ri， 并将si加密为ci， 其中 数据提供者ui将ci发送给云服 务器A； 步骤4.2： 云服务器A收到C之后， 将ci进行更新为c ′i， 得到向量 R＝[c′1,c′2,…,c′i,…, c′n]， c′i表示数据提供者ui更新后的加密随机数， 表示ui的公钥yi和随 机数ri的幂运算； 其中， C＝[c1,c2,…,ci…,cn]， C表示云服务器A收到的所有加密随机数组成的向量， ci 表示数据提供者ui的加密随机数； 然后， 对向量R进行随机置换， 得到新的向量S， S＝[s1,s2,…,si,…,sn]， si表示经过更 新和随机 置换后的第i个加密随机数； 云服务器A对向量S部分解密得到CT1， CT1表示， 其中， 表示云服务器A 部分解密得到的第i个 数据， 表示加密随机 数 si和云服务器A的强私钥SK1的幂运算； 云服务器A将向量S和CT1发送给云服 务器B； 步骤4.3： 云服务器B对向量S部分解密得到CT2， 其中， 表示云服务器B部分解密得到的第i个数据， 表示加密随机数 si和云服务器B的强私钥SK2的幂运算； 云服务器B计算向量S ′＝L(CT1*CT2)； 云服务器B将向量S ′中的元素按升序排列得到新向量 I， 并将I发送给云服 务器A； 步骤4.4： 云服务器A将向量I发送给所有数据提供者， 数据提供者根据自己选择的随机 数si在向量I中的位置得到自己的序列数seq(i)。权　利　要　求　书 2/2 页 3 CN 114615024 A 3