(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210816690.2 (22)申请日 2022.07.12 (71)申请人 浙江工商大 学 地址 310018 浙江省杭州市学正 街18号 (72)发明人 韩嵩　金舒丹　任思琪　陈晓莉　 林建洪　赵帅　徐云华　徐淑华　 王璐瑶　 (74)专利代理 机构 北京方圆嘉 禾知识产权代理 有限公司 1 1385 专利代理师 程华 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/08(2006.01) H04L 9/00(2022.01) (54)发明名称 一种可验证的隐私保护多子集数据聚合方 法 (57)摘要 本发明涉及一种可验证的隐私保护多子集 数据聚合方法， 通过控制中心接收到的的同态加 密私钥对雾节 点得到的聚合结果进行解密， 并通 过霍纳参数获得每一子集的聚合结果 以及每一 子集的人数， 解决了传统的隐私保护数据聚合方 法中控制中心无法获得不同健康数据范围的聚 合结果以及每一健康数据范围内的人数的问题； 同时， 任何实体都能在不知 道控制中心的聚合结 果的情况下， 对该结果进行验证， 从而在保护隐 私的前提下， 解决了任意实体对聚合结果不信任 的问题并且控制中心得到的聚合结果可通过公 开的信息进行验证 。 权利要求书2页 说明书4页 附图2页 CN 115225357 A 2022.10.21 CN 115225357 A 1.一种可验证的隐私保护多子集数据聚合方法， 其特 征在于， 包括： 通过可信 机构生成同态加密参数， 所述同态加密参数包括同态加密公钥和同态加密私 钥， 并将所述同态加密公钥公开， 将所述同态加密私钥发送给控制中心； 通过可信机构生成控制中心私钥和用户私钥； 通过所述控制中心将用户健康数据 范围划分为多个子集， 并利用所述同态加密公钥和 预设的霍纳参数a和b为所述子集设置 子集参数， 得到 子集参数组； 通过用户终端根据用户自己的用户健康数据对应的子集参数， 利用同态加密算法对所 述自己的用户健康数据进行加密得到用户健康数据报告； 通过用户终端根据用户自己的用户私钥生成所述健康数据报告的第一验证公钥和证 明； 所述第一验证公钥用于对所述控制中心得到的用户健康数据的总聚合值以及用户总数 量进行验证； 通过雾节点将用户的健康数据报告和证明分别进行聚合， 得到聚合健康数据报告和聚 合证明； 通过所述雾节点将所述 聚合健康数据报告发送给所述控制中心， 并将所述聚合证 明公 开； 所述聚合证明用于对所述控制中心得到的用户健康数据的总聚合值以及用户总数量进 行验证； 通过所述控制中心根据 所述同态加密私钥对所述 聚合健康数据报告进行解密， 得到解 密聚合健康数据报告； 通过所述控制中心利用霍纳规则计算所述解密聚合健康数据报告的每个子集中用户 健康数据的聚合 值以及每 个子集的用户数量； 通过所述控制中心根据所述每个子集中用户健康数据的聚合值以及每个子集的用户 数量计算用户健康数据的总聚合 值以及用户总数量； 通过所述控制中心利用所述控制中心私钥生成所述总聚合值以及所述用户总数量的 第二验证公钥； 所述第二验证公钥用于对所述控制中心得到的用户健康数据的总聚合值以 及用户总数量进行验证。 2.根据权利要求1所述的可验证的隐私保护多子集数据聚合方法， 其特征在于， 所述通 过可信机构生成同态加密参数， 具体包括： 通过可信机构采用Pai llier同态加密算法生成同态加密参数。 3.根据权利要求1所述的可验证的隐私保护多子集数据聚合方法， 其特征在于， 所述通 过所述控制中心将用户健康数据范围划分为多个子集， 并利用所述同态加密公钥和预设的 霍纳参数a和b为所述子集设置 子集参数， 得到 子集参数组， 具体包括： 通过所述控制中心将所述用户健康数据 范围划分为k个子集， 并根据 所述k个子集利用 霍纳规则设定霍纳参数a和b； 通过所述控制中心利用所述同态加密公钥和所述霍纳参数a和b为所述子集设置子集 参数， 得到 子集参数组。 4.根据权利要求3所述的可验证的隐私保护多子集数据聚合方法， 其特征在于， 所述霍 纳参数a和b以及所述 k个子集满足以下式子： b>2(a^k)+1。 5.根据权利要求1所述的可验证的隐私保护多子集数据聚合方法， 其特征在于， 所述通 过雾节点将用户的健康数据报告和证明分别进行聚合， 得到聚合健康数据报告和聚合证权　利　要　求　书 1/2 页 2 CN 115225357 A 2明， 具体包括： 通过雾节点将用户的健康数据报告和证明分别进行相乘操作， 得到所述 聚合健康数据 报告和所述聚合证明。 6.根据权利要求1所述的可验证的隐私保护多子集数据聚合方法， 其特征在于， 所述通 过所述控制中心利用所述控制中心私钥生成所述总聚合值以及所述用户总数量的第二验 证公钥， 具体包括： 通过所述控制中心采用 双线性映射算法利用所述控制中心私钥生成所述总聚合值以 及所述用户总数量的第二验证公钥。 7.根据权利要求6所述的可验证的隐私保护多子集数据聚合方法， 其特征在于， 还包 括： 根据所述第一验证公钥、 所述第二验证公钥以及所述聚合证明对所述控制中心得到的 聚合结果 通过双线性映射 算法进行验证。 8.根据权利要求7所述的可验证的隐私保护多子集数据聚合方法， 其特征在于， 所述双 线性映射 算法公式为： 其中， e为双线性映射函数， g1， g2是双线性映射参数， σ 为聚合证明， VKi,t为第一验证公 钥， n和|U|为参与聚合的用户总数量， △sum为健康数据的总聚合 值， t为时间戳。权　利　要　求　书 2/2 页 3 CN 115225357 A 3