本發明涉及一種無需可信機構且保護隱私的數據聚合系統及方法，屬于數據聚合及隱私保護技術領域。所述系統包括數據提供者、數據請求者、云服務器A和云服務器B。數據請求者基于特定任務向云服務器A和B發出數據請求。云服務器A用于生成序列數，對加密的數據進行數據聚合，獲得所有原始數據。云服務器B用于生成序列數。每個數據提供者隨機選擇多個隨機數，分別發送給其他數據提供者。每個數據提供者根據自己生成和收到的隨機數集生成混淆函數，每個數據提供者加密自己的感知數據。最后云服務器A進行數據聚，得到聚合結果。本發明保證了數據源隱私性和數據安全性，具有較好的可拓展性，應用場景廣泛，且無需可信機構參與，降低了現實應用難度。

技術領域

本發明涉及一種無需可信機構且保護隱私的數據聚合系統及方法，屬于數據聚合及隱私保護技術領域。

背景技術

隨著傳感器應用的普及和物聯網技術的發展，智慧交通、智慧醫療、環境監測等領域信息化的進程也隨之加快。在信息化進程中，物聯網設備產生了海量的數據，用于分析、計算等。如何高效安全地使用這些海量數據，成為當前人們關注的重點問題。

數據聚合，是解決傳感器節點資源有限問題、提高數據收集效率的關鍵技術之一。數據聚合技術可以在收到前驅節點的數據后進行一定的處理，然后發送給后繼節點，從而減少數據冗余和能量消耗。但是，在該過程中仍然存在一些需要待解決的技術問題。

例如，在收集數據的過程中，數據提供者的身份信息可能會被攻擊者推斷出來，數據提供者隱私信息的泄露可能會給數據提供者帶來安全威脅，同時降低數據提供者參與數據聚合過程的積極性。此外，第三方可信機構的引入也給數據聚合的安全性帶來了隱患，因為在現實生活中，一個完全可信的第三方機構幾乎不存在，另一方面，一旦這個機構被攻擊者攻破，數據聚合系統將崩潰。

現有的一些方法，利用同態加密技術實現隱私保護數據聚合。但是，同態加密的特性使得這種方式只能計算某些特定的函數，如求和、求平均等，可拓展性較低，限制了可使用數據聚合的場景。還有一些研究，使用匿名和匿名證書技術來保證數據提供者的匿名性和真實性，同時用加密技術保證數據本身的隱私性。

然而，已有的這些同態加密、匿名等技術，雖然可以實現安全的隱私保護數據聚合，但在可拓展性、效率上還存在明顯的不足。

發明內容

本發明的目的是針對現有技術存在的缺陷，為解決當前數據聚合場景中存在的依賴第三方可信機構等技術問題，創造性地提出了一種無需可信機構且保護隱私的數據聚合系統及方法。

本發明采取以下技術方案實現。

一種無需可信機構且保護隱私的數據聚合系統，包括數據提供者、數據請求者、云服務器A和云服務器B。

其中，數據請求者與云服務器A、云服務器B相連；云服務器A與云服務器B、數據請求者以及數據提供者分別相連，云服務器B與云服務器A、數據請求者分別相連，數據提供者與云服務器A相連。

數據請求者基于特定任務，向云服務器A、云服務器B發出數據請求，從而獲得數據。

數據提供者利用傳感器收集數據，加密后上傳給云服務器A。云服務器A用于生成序列數，對加密的數據進行數據聚合，獲得所有的原始數據。云服務器B用于生成序列數。

一種無需可信機構且保護隱私的數據聚合方法，包括以下步驟：

步驟1：數據請求者規定系統參數。

其中，系統參數包括g、H、f_c(·)、n、N、h、L(x)。

p、q是兩個32位的安全大素數，且滿足p-1能被q整除。

g是以q為階的群的生成元；

H是一個安全哈希函數；