基于秘密共享和同态加密的隐私数据融合方案

作     者：陈信 

作者单位：华东师范大学 

学位级别：硕士

导师姓名：董晓蕾

授予年度：2022年

学科分类：08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

主      题：安全多方计算 隐私保护 数据聚合 外包计算 秘密共享 同态加密 

摘      要：随着信息技术的不断发展,数据逐渐成为一种宝贵的社会资源,具有着巨大的社会效益和经济价值。这些数据通常是由用户的个人信息或使用记录组成的,含有大量的敏感信息,若操作不当可能会造成严重的隐私泄露问题。本文首先在智能电网场景下基于安全多方计算技术提出一种隐私保护的数据聚合方案,由于Shamir秘密共享算法具有加法同态性,用户只需将自身电量读数数据的秘密分片分发至相应的各个聚合器,并由其进行本地聚合以及联合恢复即可完成整体的数据聚合操作,且整个过程无需可信机构的全程参与。考虑到由于网络或电力设备出现故障导致聚合操作无法正常完成的可能性,本方案还具有一定的容错能力。在云计算和外包计算的场景中,由于发生了数据转移和权限托管,出现数据安全风险的概率大幅增加,针对此问题本文设计并实现了一个基于多种同态加密算法的安全外包平台,能够在不暴露数据原文的条件下完成外包计算和联合分析。本文的主要工作包括:1.隐私保护的数据聚合在智能电网场景下,基于Shamir秘密共享实现的隐私保护数据聚合方案通过添加随机数盲化用户数据实现了抗k个用户发起的合谋攻击,通过在数据包内添加哈希签名有效实现了抵抗外部敌手发起的伪装攻击和中间人攻击。2.无需可信机构全程参与、具有一定的容错能力可信机构只需在初始化阶段上线分发随机数,其他阶段均可处于离线状态;Shamir秘密共享是门限算法,因此,本方案具有一定的容错能力,并具体给出了发生聚合失败的概率公式。仿真实验结果表明本方案具有较优的计算复杂度和通信开销。3.算法可更换、函数可编辑基于同态加密算法设计并实现的安全的外包平台可用于政府将用户数据外包给企业进行个人征信分数计算的业务场景,保证过程中不会暴露数据明文。平台提供了多种不同的加密算法供管理员进行选择和更换,同时,管理员通过网页能够可视化地编辑数据分析时所使用的函数模型。综上,本文从理论和实践上阐述了安全多方计算技术在数据安全融合领域中存在的巨大的应用潜力和商业价值,能够隐私保护地实现数据交互和协同计算,有效解决“数据孤岛问题的产生。