【技术实现步骤摘要】
本专利技术属于数据融合,具体涉及一种实现隐私保护的多维多函数数据聚合方法及系统。
技术介绍
1、隐私保护和数据聚合的高效性是两个核心的研究议题。这些方案可以大致分为以下几类:
2、(1)基于paillier加密系统的方案:这类方案能够实现数据的加法同态操作,但受限于只能执行加法或乘法中的一种,无法同时进行两者。例如,fpda方案通过shamir秘密共享机制增强了系统的容错性;shang提出了一种结合paillier同态加密和ecdsa签名的隐私保护数据聚合方案,用于边缘计算支持的iiot,有效解决了数据隐私和完整性问题;chen等结合了elgamal同态加密系统和paillier同态加密技术,提出了一种弹性的基于分组的多子集数据聚合方案,解决了智能电网中实时数据可能泄露用户隐私信息的问题。
3、(2)基于bgn加密系统的方案:bgn方案支持无限次加法操作和有限次乘法操作,为数据隐私性提供了新的解决方案。khan等人结合了boneh-goh-nissam(bgn)同态加密技术和椭圆曲线数字签名算法(ecdsa),提出了一种雾计算支持的智能电网中的隐私保护数据聚合方案,解决了在存在故障智能电表情况下的数据聚合问题,确保了数据的隐私性、完整性和源认证。
4、(3)基于其他加密技术的隐私保护算法:这类有多种不同于上述两种加密算法的方案。abdallah和shen结合了轻量级基于格的同态加密技术和智能家电之间的直接通信,提出了一种保护智能电网中居民用户电耗数据隐私和完整性的聚合方案,实现了在不增加智能电
5、根据智能电网的现实需要,需要对智能电表上传的数据进行更为精细的处理,使得用户数据可以在加密的情况下进行更多的处理分析。主要包括两个主要方向:
6、(1)多维数据统计:这类方案通过对用户耗电量的细粒度划分,使得控制中心能够根据多维电力分析优化电力分配方案。shen结合了paillier密码体系和horner法则,提出了一种高效的隐私保护数据聚合方案,解决了智能电网中多维电能消耗数据的安全聚合问题,实现了对大规模用户群体的灵活和高效管理,但该方案可能在抵抗差分攻击等安全问题上需要进一步研究和改进;zeng结合了paillier同态加密技术和hmqv密钥协商协议,提出了一种无需可信第三方的多子集数据聚合方案(msda),解决了智能电网中用户隐私保护和动态用户管理的问题,实现了用户数据隐私保护和高效的多子集聚合功能,但该方案可能在实际部署中需要进一步优化以应对更复杂的网络环境和安全威胁。
7、(2)多函数数据操作:这类方案允许在加密状态下对用户耗电量进行求和、方差、平均等操作,为用户耗电量分析提供了更多维度。zhao结合了部分同态加密(somewhathomomorphic encryption,she)技术和打包方法,提出了一种智能且实用的隐私保护数据聚合方案,解决了雾计算基础智能电网中的多样化计费、多函数统计和效率问题,实现了在保护用户隐私的同时进行高效的数据聚合和安全计算,但在实际部署中可能需要进一步优化以应对更复杂的网络环境和安全威胁。
8、然而,现有方案难以同时满足多维数据统计和多函数数据操作的需求。多维数据聚合方案主要基于指数上的编码,虽然能够处理多维数据,但无法对加密后的数据执行多函数操作,如数据平方、数据方差等运算。同时,多函数数据聚合方案虽然能够执行加密数据的复杂运算,但无法实现对用户数据的多维细粒度处理。
技术实现思路
1、为了解决现有技术中存在的问题,本专利技术提供一种实现隐私保护的多维多函数数据聚合方法,实现数据隐私保护与高效聚合运算的双重目标,通过对智能电表数据的多维化和多函数操作,本专利技术方案不仅提高了电网数据分析的效率,同时也强化了数据的机密性和利用率。
2、为了实现上述目的,本专利技术采用的技术方案是:一种实现隐私保护的多维多函数数据聚合方法,包括以下步骤:
3、在一个聚合的周期内,为用户随机选择私钥,并将用户的私钥通过安全信道分发,每个聚合周期,用户根据所述私钥更新自身掩码,
4、为控制中心生成私钥和公钥,实时获取用户的耗电信息,用户在每个周期报告当前耗电信息的密文,通过同态乘法进行运算,得到密文内积的结果,通过同态方差计算密文的方差,得到多函数聚合数据;
5、根据收到的多函数聚合数据,控制中心通过私钥和公钥对获取到的内积密文和方差密文进行解密,并计算总用电量。
6、进一步的,在一个聚合的周期内,可信中心为用户随机选择私钥并将用户的私钥通过安全信道分发,每个聚合周期,用户更新自身掩码为用户将其l+1数据类型编码为的最大位数(di0 di2,…,dil),按如下方式构造:mi(x)=di0+di1x+di2x2+…+dilxl,编码后,用户所含有的多维数据表示为mi(x)。
7、进一步的,为控制中心生成私钥和公钥包括:可信中心为控制中心生成私钥和公钥,在s←χ中选取一个元素,选择a1←rq作为随机元素,e←-χ作为错误,令sk=s是私钥,计算a0=-(a1·s+t·e),pk=(a0,a1)是公钥,将哈希函数sha-256记作h。
8、进一步的,通过同态乘法进行运算,得到密文内积的结果包括:
9、雾节点通过同态加法对所有的密文ci(i=1,2,3…n1)进行聚合,用ci计算csum为将计算结果发送至控制中心;
10、雾节点首先消除用户的掩码,由计算得到密文内积的结果;
11、进一步的,通过同态方差计算密文的方差包括:对于一系列密文cc1,cc2,...,ccn,计算平均密文接着,定义同态方差运算对于每个密文cci与其对应的平均密文的差然后计算平方差并对所有平方差进行同态加法,最后除以n-1。
12、进一步的,控制中心通过私钥和公钥对获取到的内积密文和方差密文进行解密,并计算总用电量包括:
13、进行以下计算以获得的用电量总和:
14、
15、控制中心对得到的内积密文进行如下解密,
16、
17、其中是其余项的表示,对方差密文采用相同步骤进行解密。
18、本专利技术还提供一种实现隐私保护的多维多函数数据聚合系统,可信中心、控制中心、雾节点、智能电表;
19、可信中心是系统中最可靠的实体,负责为智能电网提供参数初始化、用户注册服务和在线用户掩码聚合;
20、雾节点用于对用户发送的密文进行聚合并将结果转发给控制中心;
21、控制中本文档来自技高网...
【技术保护点】
1.一种实现隐私保护的多维多函数数据聚合方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的实现隐私保护的多维多函数数据聚合方法,其特征在于,在一个聚合的周期内,可信中心为用户随机选择私钥并将用户的私钥通过安全信道分发,每个聚合周期,用户更新自身掩码为用户将其l+1数据类型编码为的最大位数(di0di2,...,dil),按如下方式构造:mi(x)=di0+di1x+di2x2+...+dilxl,编码后,用户所含有的多维数据表示为mi(x)。
3.根据权利要求1所述的实现隐私保护的多维多函数数据聚合方法,其特征在于,为控制中心生成私钥和公钥包括:可信中心为控制中心生成私钥和公钥,在s←χ中选取一个元素,选择a1←Rq作为随机元素,e←χ作为错误,令sk=s是私钥,计算a0=-(a1·s+t·e),pk=(a0,a1)是公钥,将哈希函数SHA-256记作H。
4.根据权利要求1所述的实现隐私保护的多维多函数数据聚合方法,其特征在于,通过同态乘法进行运算,得到密文内积的结果包括:
5.根据权利要求1所述的实现隐私保护的多维多函数
6.根据权利要求1所述的实现隐私保护的多维多函数数据聚合方法,其特征在于,控制中心通过私钥和公钥对获取到的内积密文和方差密文进行解密,并计算总用电量包括:
7.一种实现隐私保护的多维多函数数据聚合系统,其特征在于,可信中心、控制中心、雾节点、智能电表;
8.根据权利要求7所述的实现隐私保护的多维多函数数据聚合系统,其特征在于,在一个聚合的周期内,可信中心为用户随机选择私钥,并将智能电表的私钥通过安全信道分发,每个聚合周期,智能电表根据所述私钥更新自身掩码,
9.一种计算机设备,其特征在于,包括处理器以及存储器,存储器用于存储计算机可执行程序,处理器从存储器中读取部分或者全部所述计算机可执行程序并执行,处理器执行部分或全部计算可执行程序时能实现权利要求1-6任一项所述的实现隐私保护的多维多函数数据聚合方法。
10.一种计算机可读存储介质,其特征在于,计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时,能实现权利要求1-6任一项所述实现隐私保护的多维多函数数据聚合方法。
...【技术特征摘要】
1.一种实现隐私保护的多维多函数数据聚合方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的实现隐私保护的多维多函数数据聚合方法,其特征在于,在一个聚合的周期内,可信中心为用户随机选择私钥并将用户的私钥通过安全信道分发,每个聚合周期,用户更新自身掩码为用户将其l+1数据类型编码为的最大位数(di0di2,...,dil),按如下方式构造:mi(x)=di0+di1x+di2x2+...+dilxl,编码后,用户所含有的多维数据表示为mi(x)。
3.根据权利要求1所述的实现隐私保护的多维多函数数据聚合方法,其特征在于,为控制中心生成私钥和公钥包括:可信中心为控制中心生成私钥和公钥,在s←χ中选取一个元素,选择a1←rq作为随机元素,e←χ作为错误,令sk=s是私钥,计算a0=-(a1·s+t·e),pk=(a0,a1)是公钥,将哈希函数sha-256记作h。
4.根据权利要求1所述的实现隐私保护的多维多函数数据聚合方法,其特征在于,通过同态乘法进行运算,得到密文内积的结果包括:
5.根据权利要求1所述的实现隐私保护的多维多函数数据聚合方法,其特征在于,通过同态方差计算密文的方差包括:对于一系列密文cc1,cc2,...,cc...
【专利技术属性】
技术研发人员:王圆圆,韩益亮,吴立强,李鱼,吴旭光,
申请(专利权)人:中国人民武装警察部队工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。