1.一種輕量級非交互隱私保護數據聚合方法，其特征在于：包括基于可信執行環境的隱私保護函數計算，基于憑證的函數授權和公共可驗證的憑證管理；

所述基于可信執行環境的隱私保護函數計算，包括系統密鑰管理、保護數據機密性和完整性和實現任意函數的聚合計算；具體實現過程包括：

由具有可信執行環境的密鑰分發中心生成整個系統所需要的函數計算密鑰和公共參數，并將密鑰和公共參數分發給系統中的所有參與方，包括數據擁有者、具有可信執行環境的聚合服務器、數據分析者和公共賬本；

在保護數據機密性和完整性階段，數據擁有者接收具有可信執行環境的密鑰分發中心分發的密鑰，并使用混合加密的密鑰管理方法結合認證加密對所有數據進行加密保護，然后將所有密文發送給聚合服務器；

在實現任意函數的聚合計算階段，聚合服務器接收數據擁有者發送的所有密文并將其存儲在數據庫中；當聚合服務器收到數據分析者發送合法的函數計算請求時，建立一個該函數的可信執行環境并將所需的數據陸續放入該可信執行環境并進行計算，最后輸出一個聚合結果，并對聚合結果進行簽名從而生成一個有效性證明；所述合法的函數，為基于憑證的授權函數；

所述基于憑證的函數授權，包括函數白名單維護、密鑰生成、憑證生成和憑證驗證；

所述函數白名單維護，由每個數據擁有者創建一個函數白名單，并定期進行更新維護，當接收到數據分析者發送的函數計算請求時，數據擁有者根據函數白名單規定的規則決定是否為該請求進行授權；

所述密鑰生成，每個數據擁有者和公共賬本輸入公共參數，分別生成一對公私鑰對，將其私鑰安全保存在本地，用于對憑證中的內容進行簽名，并將公鑰公開發送給系統中的所有參與方，用于對憑證進行驗證；

所述憑證生成，當接收到數據分析者發送的函數請求時，若數據擁有者同意為其授權，則為該請求生成一個憑證，并對其進行簽名；

所述憑證驗證，當接收到數據分析者發送的函數請求和憑證時，聚合服務器的可信執行環境對該請求和憑證進行驗證，當且僅當憑證驗證通過時，可信執行環境執行任意函數的聚合計算；

所述公共可驗證的憑證管理，包括憑證公示、憑證讀取和憑證確認；

所述憑證公示，數據擁有者生成憑證之后，為該憑證生成一個承諾，并將其記錄在公共賬本上；

所述憑證讀取，聚合服務器的可信執行環境接收到數據分析者發送的函數請求和憑證后，向公共賬本請求讀取該憑證的相關信息，公共賬本為該請求生成一個證明；

所述憑證確認，聚合服務器的可信執行環境接收到公共賬本發送的證明，驗證該憑證的合法性。