本發明公開了一種保護隱私的多維數據聚合方法，本發明方法適用于多層聚合模型下的多維數據安全聚合場景。在這種場景下，數據請求者通過兩層聚合將數據提供者的數據安全地進行匯集，并且在這個過程中保證數據的隱私性和完整性。與現有方法相比，本發明的計算效率更高，可以應用于計算能力受限的設備。

技術領域：

本發明涉及一種保護隱私的多維數據聚合方法，屬于信息安全技術領域。

背景技術：

隨著信息科技的快速發展，移動設備大量普及，數據呈爆炸式的增長，移動感知成為一個研究熱點。在移動感知環境下，數據請求者要求數據提供者定期提供其感知數據。然而，提供者的數據中包含了其敏感信息，會導致一些隱私和安全問題，并且，單維數據的采集已經難以滿足數據請求者細粒度分析數據的需求。為了解決以上兩個問題，需要設計保護隱私的多維數據聚合方法。當前，保護隱私的數據聚合技術已經被廣泛應用于智慧交通、環境監測、醫療保健以及智能電網等各個領域。例如，2017年Shen等人提出了一種保護隱私的多維數據聚合方案ECDA(Efficient Privacy-Preserving Cube-Data AggregationScheme for Smart Grids，IEEE TRANSACTIONS ON INFORMATION FORENSICS ANDSECURITY)。但是，該方案基于復雜的Paiilier同態加密算法以及需要雙線性操作的BLS短簽名算法，給系統帶來了較大的計算開銷。

發明內容：

為克服現有技術的缺陷，本發明的目的在于提供一種保護隱私的多維數據聚合方法，保證數據機密性和完整性的同時，降低系統的計算開銷。

本發明解決技術問題采用如下技術方案：

一種保護隱私的多維數據聚合方法，系統框架包括一個數據請求者DR、一個第二層聚合節點SAN，多個第一層聚合節點FAN以及多個數據提供者DP；

所述數據聚合方法包括步驟：

系統建立，數據請求者DR完成密鑰分發和系統參數生成，具體步驟如下：

(1)DR隨機選擇不同的整數i∈[1，m]分發給第一層聚合節點FAN作為標識，表示成FAN_i；隨機選擇不同的整數k∈[1，n]分發給數據提供者，數據提供者用(i，k)作為標識，表示成DP_ik；用戶DP_ik的l維數據表示為d_ik＝(d_ik1，...，d_ikj，...，d_ikl)；

(2)輸入安全參數κ，模數N＝pq，其中p，q是長度為κ的兩個不同素數；定義哈希函數H：Z→[0，N²-1]；偽隨機函數F₁，F₂：Z→[0，N²-1]；

(3)選擇n×m個隨機數s_ik∈[0，N²-1]，i∈[1，m]，k∈[1，n]；將s_ik分配給DP_ik作為加密密鑰，將密鑰分配給FAN_i，i∈[1，m]；

(4)DR選擇一個任意大小的密鑰a₀和密鑰a∈[0，N²-1]；將a發給SAN；SAN將a隨機分成m份a_i分發給各個FAN_i，滿足FAN_i將a_i分成n份a_ik分發給 DP_ik，滿足

(5)隨機選擇R₁和R₂滿足R₁，R₂＞nD，其中D＝max(d_ikj)，i∈[1，m]，k∈[1，n]，j∈[1，l]；