一种面向健康数据的隐私保护最值聚合方法和系统

技术领域

本发明涉及隐私保护数据聚合技术领域，特别是涉及一种面向健康数据的隐私保护最值聚合方法和系统。

背景技术

隐私保护数据聚合大大降低了物联网医疗中存在的用户敏感信息泄露的风险，并且具有良好的扩展性和实用性。然而现有的隐私保护数据聚合方案大多只能提供加性聚合统计(如求和、求平均等)，不能提供非加性聚合统计(如最值、中位数等)。

发明内容

本发明的目的是提供一种能够提供非加性聚合统计的面向健康数据的隐私保护最值聚合方法和系统，以弥补现有技术存在的不足。

为实现上述目的，本发明提供了如下方案：

一种面向健康数据的隐私保护最值聚合方法，包括：

可信机构生成Paillier密码系统的公钥(N,g)和私钥(λ,μ)，公开所述公钥(N,g)，并将所述私钥(λ,μ)通过安全信道发送给控制中心；

用户端使用所述公钥(N,g)加密用户端的数据d，生成健康数据报告，并将所述健康数据报告上传至雾节点；每个聚合周期中用户端上传n次健康数据报告，第i次健康数据报告为c

所述雾节点确定第i次接收的健康数据报告c

当所述第i次接收的健康数据报告c

当所述第i次接收的健康数据报告c

所述控制中心采用所述私钥(λ,μ)解密所述加密数据Enc(l)得到解密数据l，并根据所述解密数据l确定第一生成数的值，将所述第一生成数的值发送给所述雾节点；

当所述第一生成数的值和第二生成数的值相等时，所述雾节点确定健康数据的最值报告为第i次接收的健康数据报告c

当所述第一生成数的值和第二生成数的值不相等时，所述雾节点确定健康数据的最值报告M为第1次接收的健康数据报告c

聚合周期结束后，所述雾节点聚合所述健康数据报告，得到聚合健康数据报告C，并将所述聚合健康数据报告C和所述最值报告M发送给控制中心；其中，

所述控制中心采用所述私钥(λ,μ)解密所述聚合健康数据报告C和所述最值报告M，获得健康数据的时间聚合结果和最值结果。

一种面向健康数据的隐私保护最值聚合方法，包括：

确定第i次接收的健康数据报告c

当所述第i次接收的健康数据报告c

当所述第i次接收的健康数据报告c

获取第一生成数的值和第二生成数的值，并判断所述第一生成数的值和第二生成数的值是否相等；所述第一生成数的值由控制中心基于所述加密数据Enc(l)的解密数据l确定的数值；所述第二生成数为雾节点得到加密数据Enc(l)时生成的一个随机数；

当所述第一生成数的值和第二生成数的值相等时，确定健康数据的最值报告为第i次接收的健康数据报告c

当所述第一生成数的值和第二生成数的值不相等时，确定健康数据的最值报告M为第1次接收的健康数据报告c

聚合周期结束后，聚合所述健康数据报告，得到聚合健康数据报告C；其中，

优选地，所述加密数据Enc(l)的确定过程为：

令

生成随机数r

生成Enc(l)，若b

其中，Enc(*)为采用公钥进行加密运算，N为聚合周期内获取健康数据报告的总次数，随机数b

一种面向健康数据的隐私保护最值聚合方法，包括：

采用私钥(λ,μ)解密加密数据Enc(l)得到解密数据l，并根据解密数据l确定第一生成数的值；所述私钥(λ,μ)为由可信机构生成的Paillier密码系统的私钥；所述加密数据Enc(l)由雾节点确定；

当所述第一生成数的值和第二生成数的值相等时，所述雾节点确定健康数据的最值报告为第i次接收的健康数据报告c

采用所述私钥(λ,μ)解密聚合健康数据报告C和最值报告M，获得健康数据的时间聚合结果和最值结果；所述聚合健康数据报告C由雾节点聚合多次健康数据报告得到；所述最值报告M由雾节点基于所述第一生成数的值、所述第二生成数的值和所述健康数据报告确定得到。

一种面向健康数据的隐私保护最值聚合系统，包括：可信机构、用户端、控制中心和雾节点；

所述可信机构分别与所述用户端、所述控制中心和所述雾节点连接；所述用户端分别与所述雾节点和所述控制中心连接；所述雾节点与所述控制中心进行数据交互；

所述可信机构用于生成Paillier密码系统的公钥(N,g)和私钥(λ,μ)，公开所述公钥(N,g)，并将所述私钥(λ,μ)通过安全信道发送给控制中心；

所述用户端用于使用所述公钥(N,g)加密用户端的数据d，生成健康数据报告，并将所述健康数据报告上传至所述雾节点；每个聚合周期中用户端上传n次健康数据报告，第i次健康数据报告为c

所述雾节点用于确定第i次接收的健康数据报告c

所述控制中心用于采用所述私钥(λ,μ)解密所述加密数据Enc(l)得到解密数据l，并根据所述解密数据l确定第一生成数的值，将所述第一生成数的值发送给所述雾节点；当所述第一生成数的值和第二生成数的值相等时，所述雾节点确定健康数据的最值报告为第i次接收的健康数据报告c

聚合周期结束后，所述雾节点还用于聚合所述健康数据报告，得到聚合健康数据报告C，并将所述聚合健康数据报告C和所述最值报告M发送给所述控制中心；其中，

所述控制中心还用于采用所述私钥(λ,μ)解密所述聚合健康数据报告C和所述最值报告M，获得健康数据的时间聚合结果和最值结果。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明提供的面向健康数据的隐私保护最值聚合方法和系统，能够实现时间聚合和最大值聚合，利用paillier密码系统的同态性质，在保护用户健康数据隐私的前提下，帮助控制中心更好的监测用户的整体健康情况和峰值波动情况。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明提供的面向健康数据的隐私保护最值聚合方法的流程框架图；

图2为本发明实施例提供的面向健康数据的隐私保护最值聚合系统的信息交互图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的目的是提供一种能够提供非加性聚合统计的面向健康数据的隐私保护最值聚合方法和系统，以弥补现有技术存在的不足。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

Paillier密码系统作为一种同态加密算法，具有多次加法同态和一次乘法同态性质，利用Paillier密码系统，数据可在密文状态下进行计算，通过一次解密便能得到计算过的数据。利用Paillier密码系统，为了能帮助医疗机构获得更丰富的统计信息，应实现隐私保护最值聚合，同时，还得考虑针对个人用户健康数据时间上的聚合。

基于这一性质，本发明提供了多种面向健康数据的隐私保护最值聚合方法和一种面向健康数据的隐私保护最值聚合系统，具体如下：

其中，一种面向健康数据的隐私保护最值聚合方法包括：

可信机构生成Paillier密码系统的公钥(N,g)和私钥(λ,μ)，公开公钥(N,g)，并将私钥(λ,μ)通过安全信道发送给控制中心；

用户端使用公钥(N,g)加密用户端的数据d，生成健康数据报告，并将健康数据报告上传至雾节点；每个聚合周期中用户端上传n次健康数据报告，第i次健康数据报告为c

雾节点确定第i次接收的健康数据报告c

当第i次接收的健康数据报告c

当第i次接收的健康数据报告c

控制中心采用私钥(λ,μ)解密加密数据Enc(l)得到解密数据l，并根据解密数据l确定第一生成数的值，将第一生成数的值发送给雾节点；

当第一生成数的值和第二生成数的值相等时，雾节点确定健康数据的最值报告为第i次接收的健康数据报告c

当第一生成数的值和第二生成数的值不相等时，雾节点确定健康数据的最值报告M为第1次接收的健康数据报告c

聚合周期结束后，雾节点聚合健康数据报告，得到聚合健康数据报告C，并将聚合健康数据报告C和最值报告M发送给控制中心；其中，

控制中心采用私钥(λ,μ)解密聚合健康数据报告C和最值报告M，获得健康数据的时间聚合结果和最值结果。

作为本发明的一个具体实施例，上述采用雾节点得到加密数据Enc(l)的过程为：

令

生成随机数r

生成Enc(l)，若b

其中，Enc(*)为采用公钥进行加密运算，N为聚合周期内获取健康数据报告的总次数，随机数b

作为本发明的另一个具体实施例，根据解密数据l确定第一生成数的值的过程为：

判断解密数据l的绝对值是否大于预设值；

如果解密数据l的绝对值大于预设值，则第一生成数的值为1；

如果解密数据l的绝对值小于等于预设值，则第一生成数的值为0。

进一步，第二种面向健康数据的隐私保护最值聚合方法，包括：

确定第i次接收的健康数据报告c

当第i次接收的健康数据报告c

当第i次接收的健康数据报告c

获取第一生成数的值和第二生成数的值，并判断第一生成数的值和第二生成数的值是否相等；第一生成数的值由控制中心基于加密数据Enc(l)的解密数据l确定的数值；第二生成数为雾节点得到加密数据Enc(l)时生成的一个随机数；

当第一生成数的值和第二生成数的值相等时，确定健康数据的最值报告为第i次接收的健康数据报告c

当第一生成数的值和第二生成数的值不相等时，确定健康数据的最值报告M为第1次接收的健康数据报告c

聚合周期结束后，聚合健康数据报告，得到聚合健康数据报告C；其中，

作为本发明的一个具体实施例，加密数据Enc(l)的确定过程为：

令

生成随机数r

生成Enc(l)，若b

其中，Enc(*)为采用公钥进行加密运算，N为聚合周期内获取健康数据报告的总次数，随机数b

第三种面向健康数据的隐私保护最值聚合方法，包括：

采用私钥(λ,μ)解密加密数据Enc(l)得到解密数据l，并根据解密数据l确定第一生成数的值；私钥(λ,μ0为由可信机构生成的Paillier密码系统的私钥；加密数据Enc(l)由雾节点确定；

当第一生成数的值和第二生成数的值相等时，雾节点确定健康数据的最值报告为第i次接收的健康数据报告c

采用私钥(λ,μ)解密聚合健康数据报告C和最值报告M，获得健康数据的时间聚合结果和最值结果；聚合健康数据报告C由雾节点聚合多次健康数据报告得到；最值报告M由雾节点基于第一生成数的值、第二生成数的值和健康数据报告确定得到。

作为本发明的一个具体实施例，基于第一生成数的值、第二生成数的值和健康数据报告确定得到最值报告M的过程为：

确定第i次接收的健康数据报告c

当第i次接收的健康数据报告c

当第i次接收的健康数据报告c

当第一生成数的值和第二生成数的值相等时，确定健康数据的最值报告为第i次接收的健康数据报告c

当第一生成数的值和第二生成数的值不相等时，雾节点确定健康数据的最值报告M为第1次接收的健康数据报告c

作为本发明的一个具体实施例，根据解密数据l确定第一生成数的值的具体过程为：

判断解密数据l的绝对值是否大于预设值；

如果解密数据l的绝对值大于预设值，则第一生成数的值为1；

如果解密数据l的绝对值小于等于预设值，则第一生成数的值为0。

如图2所示，本发明提供的面向健康数据的隐私保护最值聚合系统，包括：可信机构、用户端、控制中心和雾节点；

可信机构分别与用户端、控制中心和雾节点连接；用户端分别与雾节点和控制中心连接；雾节点与控制中心进行数据交互；

可信机构用于生成Paillier密码系统的公钥(N,g)和私钥(λ,μ)，公开公钥(N,g)，并将私钥(λ,μ)通过安全信道发送给控制中心；

用户端用于使用公钥(N,g)加密用户端的数据d，生成健康数据报告，并将健康数据报告上传至雾节点；每个聚合周期中用户端上传n次健康数据报告，第i次健康数据报告为c

雾节点用于确定第i次接收的健康数据报告c

控制中心用于采用私钥(λ,μ)解密加密数据Enc(l)得到解密数据l，并根据解密数据l确定第一生成数的值，将第一生成数的值发送给雾节点；当第一生成数的值和第二生成数的值相等时，雾节点确定健康数据的最值报告为第i次接收的健康数据报告c

聚合周期结束后，雾节点还用于聚合健康数据报告，得到聚合健康数据报告C，并将聚合健康数据报告C和最值报告M发送给控制中心；其中，

控制中心还用于采用私钥(λ,μ)解密聚合健康数据报告C和最值报告M，获得健康数据的时间聚合结果和最值结果。

下面基于存在的四个实体可信机构、用户端、雾节点和控制中心的具体数据处理流程，对本发明上述提供的面向健康数据的隐私保护最值聚合方法和系统的实际应用过程进行举例说明。

其中，可信机构负责生成系统参数并向其他实体分发公私钥。控制中心需要获得用户端一段时间内的健康数据聚合值和最大\最小值，我们将这段时间定义为一个聚合周期。雾节点负责向用户端收集数据，计算获得每个聚合周期内个人用户端的健康数据最大\最小值，并将周期中的个人用户端的健康数据聚合起来，最后将这两个数据报告发送给控制中心。用户端则需要实时地向雾节点上传加密的健康数据报告。

以一个聚合周期为例，上述提供的面向医疗数据的隐私保护最值聚合方法和系统的具体实施过程包括：

1)系统参数初始化，可信机构生成Paillier密码系统的公钥(N,g)和私钥(λ,μ)，公开公钥(N,g)，并把私钥(λ,μ)通过安全的信道发送给控制中心。

2)用户端用公钥(N,g)加密自己的数据d，生成健康数据报告c＝Enc(d)，并把健康数据报告上传到雾节点。假设每个聚合周期用户端需要上传n次健康数据报告，我们令c

3)雾节点收到报告后，若c

a)令

b)生成随机数r

c)生成Enc(l)，若b

d)把Enc(l)发送给控制中心。

4)控制中心用私钥(λ,μ)解密Enc(l)得到l，如果

5)雾节点得到u之后，执行以下操作：当b

6)一个周期结束后，雾节点聚合用户端的数据生成健康数据报告

7)控制中心用私钥(λ,μ)解密聚合的健康数据报告C和最大值报告MAX，获得患者健康数据的时间聚合结果和最大值结果。

基于上述描述，本发明具有最值聚合功能，Paillier密码系统保护了用户端健康数据的隐私，同时，控制中心不仅能掌握一天中患者医疗数据整体情况，还能通过最大值和最小值数据掌握患者医疗数据例如血压、血糖的峰值变化。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。