(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210681492.X (22)申请日 2022.06.16 (71)申请人 山东大学 地址 250101 山东省济南市高新区舜华路 1500号 (72)发明人 孔凡玉　陶云亭　史玉良　 (74)专利代理 机构 济南圣达知识产权代理有限 公司 372 21 专利代理师 黄海丽 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/32(2006.01) (54)发明名称 一种支持隐私保护的密文数据统计分析系 统及方法 (57)摘要 本公开提供了一种支持隐私保护的密文数 据统计分析系统及方法， 其属于网络信息安全技 术领域， 所述方案基于采用同态加密算法和数字 签名算法， 实现了密文数据的统计分析供能， 该 方案支持密文状态下的统计分析函数计算和异 常数值检测统计 分析功能， 为监管机构提供数据 分析服务和系统状况预警； 所述方案通过采用多 层聚合结构， 即边缘节点和云节 点分担统计计算 任务， 降低了单个节点处的计算负载； 边缘节点 和云节点都在密文状态下进行同态统计运算， 防 止了用户数据和统计数据被对手窃取， 同时也抵 御了系统内部的恶意行为； 同时， 所述方案使用 秘密共享技术， 确保边缘设备和控制中心可以计 算平均值时， 无法获知传感器设备的总数。 权利要求书2页 说明书9页 附图3页 CN 114866222 A 2022.08.05 CN 114866222 A 1.一种支持隐私保护的密文数据统计分析系统， 其特 征在于， 包括： 可信授权 中心， 其用于为传感器设备、 边缘聚合器、 控制中心及监管机构生成独立的公 钥和私钥； 传感器设备， 其用于将采集的数据进行基础预处理， 通过同态加密算法对所述数据进 行加密， 基于传感器 设备的ID， 利用数字签名算法生成传感器 设备的数字签名， 组成密 文数 据报告， 并将所述密文数据报告发送至边 缘聚合器； 边缘聚合器， 其用于接收预设区域内传感器设备密文数据报告， 对密文数据报告中的 加密数据进行预设运算处理； 同时， 基于来自监管机构的盲化数对对当前区域的设备数进 行盲化处理， 并基于预设运算处理后的数据及边缘聚合器的数字签名， 组成密 文数据报告， 并将所述密文数据报告发送至控制中心； 控制中心， 其用于接收来自边缘聚合器的密文数据报告， 并对密文数据报告中的加密 数据进行预设运算处理； 基于处理后的加密数据及控制中心的数字签名， 组成密文数据报 告， 并将所述密文数据报告发送至监管机构； 监管机构， 其用于接收来自控制中心 的密文数据报告， 并对密文数据进解密处理及去 盲化处理， 获得统计分析 结果。 2.如权利要求1所述的一种支持隐私保护的密文数据统计分析系统， 其特征在于， 所述 边缘聚合器在接 收预设区域内传感器设备密文数据报告后， 具体执行如下操作： 对所述密 文数据报告的签名合法性进行验证； 对于验证通过 的密文数据报告， 对密文数据进行预设 运算； 并基于边缘聚合器ID， 生成边缘聚合器的数字签名； 基于聚合操作后的数据及数字签 名， 组成密文数据报告， 并将所述密文数据报告发送至控制中心。 3.如权利要求1所述的一种支持隐私保护的密文数据统计分析系统， 其特征在于， 所述 可信授权中心， 还用于： 根据预设的安全参数， 生成同态加密算法的加密公钥和解密私钥， 以及数字签名算法的签名公钥和签名私钥， 并基于预设规则进行 所述密钥的分发。 4.如权利要求1所述的一种支持隐私保护的密文数据统计分析系统， 其特征在于， 所述 密钥的分发， 具体为： 可信的授权中心通过预设安全信道， 将加密公钥pkAHE和签名私钥 skDS,i分发给传感器设备； 将加密公钥pkAHE、 签名私钥skDS,EA和签名公钥pkDS,i发送给边缘聚 合器； 将加密公钥pkAHE， 签名私钥skDS,CC和签名公钥pkDS,EA发送给控制中心； 将解密私钥 skAHE＝(p,q, λ )和验签公钥pkDS,CC发送给监管机构。 5.如权利要求1所述的一种支持隐私保护的密文数据统计分析系统， 其特征在于， 所述 基于来自监管机构的盲化数对对当前区域的设备数进 行盲化处理， 具体采用如下公式进 行 处理： m′k＝α mk+βk 其中， m′k为盲化处 理后的设备 数， mk为实际设备 数， α 和βk共同构成所述盲化数对。 6.如权利要求1所述的一种支持隐私保护的密文数据统计分析系统， 其特征在于， 所述 数字签名的生成具体为： 基于设备ID标识， 通过 数字签名算法生成设备对应的数字签名。 7.如权利要求6所述的一种支持隐私保护的密文数据统计分析系统， 其特征在于， 所述 同态加密算法包括但不限于Paillier同态加密算法， 所述数字签名算法包括但不限于 ECDSA数字签名算法。 8.如权利要求1所述的一种支持隐私保护的密文数据统计分析系统， 其特征在于， 所述权　利　要　求　书 1/2 页 2 CN 114866222 A 2预设运算包括求和运算、 算数平均值、 二次平均值、 加权平均值、 方差、 数据 异常数量以及数 据异常占比。 9.如权利要求1所述的一种支持隐私保护的密文数据统计分析系统， 其特征在于， 所述 基础预处理包括将采集的数据表示为数据向量、 平方感知数据向量、 加权感知数据向量以 及判断数据是否异常。 10.一种支持隐私保护的密文数据统计分析方法， 其基于如权利要求1 ‑9任一项所述的 一种支持隐私保护的密文数据统计分析系统， 包括： 所述可信授权中心为传感器设备、 边缘聚合器、 控制中心及监管机构生成独立的公钥 和私钥； 所述传感器设备将采集的数据进行基础预处理， 通过同态加密算法对所述数据进行加 密， 基于传感器设备的ID， 利用数字签名算法生 成传感器设备的数字签名， 组成密 文数据报 告， 并将所述密文数据报告发送至边 缘聚合器； 所述边缘 聚合器接收预设区域内传感器设备密文数据报告， 对密文数据报告中的加密 数据进行预设运算处理； 同时， 基于来自监管机构的盲化数对对当前区域的设备数进行盲 化处理， 并基于预设运算处理后的数据及边缘聚合器的数字签名， 组成密 文数据报告， 并将 所述密文数据报告发送至控制中心； 所述控制中心接收来自边缘 聚合器的密文数据报告， 并对密文数据报告中的加密数据 进行预设运算处理； 基于处理后的加密数据及 控制中心的数字签名， 组成密 文数据报告， 并 将所述密文数据报告发送至监管机构； 所述监管机构接收来自控制中心的密文数据报告， 并对密文数据进解密处理及去盲化 处理， 获得统计分析 结果。权　利　要　求　书 2/2 页 3 CN 114866222 A 3