[发明专利]基于同态加密的企业云ERP系统数据统计分析方法和系统

说明书

本发明公开了一种基于同态加密的企业云ERP系统数据统计分析方法和系统，可信第三方分别分发同态加密的公钥psubgt;k/subgt;给用户，私钥Ssubgt;k/subgt;给企业数据中心。用户和云服务器在可信第三方分别进行注册获得用于身份认证的公钥以及相应的私钥；用户通过paillier加密算法利用公钥加密自己数据信息生成密文和对应的数字签名δsubgt;i/subgt;后上传给云服务器；云服务器使用签名批量验证检验消息的完整性和来源；云服务器利用加密的同态加法性质分别进行密文数据聚合得到加密中间统计结果；企业数据中心运行同态解密算法获得聚合结果的明文，然后通过平均、方差、回归等运算进行数据统计分析，该方法能够有效地完成可验证的基于同态加密的企业云ERP系统数据统计分析。

技术领域

本发明属于领域，涉及一种可验证的基于同态加密的企业云ERP系统数据统计分析方法和系统。

背景技术

物联网、云计算、大数据作为新兴信息技术受到广泛关注，云计算的快速发展使各类云计算衍生服务得到应用，使得人们不再受终端处理能力的限制能够分析、处理、存储大数据时代的海量数据。企业将原本依托大数据处理中心的任务外包到能够提供云计算的运营商，如企业的财务分析，资金存量分析、流向分析、预算执行情况分析等等，大大降低了硬件成本，也为用户提供了强大的计算能力和前所未有的存储空间以及经济效益。但是这些海量数据中往往包括了用户的隐私数据，包括其敏感数据或者是数据表现出的特征。用户无法完全信任云ERP系统服务商是云计算普及的重要障碍之一。

用户可以通过加密和认证来进行隐私保护，但是传统的加密使得云无法处理这些数据，同态加密(Homomorphic Encryption)被考虑为安全外包计算问题的一种新的解决办法之一。同态加密可以使在对密文进行操作，解密后与明文直接进行操作结果相同，为云ERP系统服务商合法有效利用海量密文数据提供了可能。

例如，对成千上万的病人进行药物疗效的分析；通过可穿戴设备收集用户的健康医疗数据来分析其健康状况；对企业加密的财务信息进行统计分析，例如报账(费用，应付，薪酬，应收)结算，固定资产，核算，报表，数据分析等。此时，用户或者企业数据分析中心更关注云ERP系统计算结果的正确性。因此，亟需研究一种可验证的企业云ERP系统数据统计分析方案，来保证不可信云服务商计算的正确性同时安全地帮助企业进行数据统计分析。

发明内容

针对现有技术中存在的问题，本发明提供一种基于同态加密的企业云ERP系统数据统计分析方法和系统，有效地完成了基于同态加密的企业云云ERP系统数据统计分析。

本发明是通过以下技术方案来实现：

基于同态加密的企业云ERP系统数据统计分析方法，包括以下步骤：

步骤1、可信第三方向用户发送同态加密的公钥，以及向企业数据中心发送同态加密的私钥，用户和云服务器利用身份认证技术在ERP系统进行注册；

步骤2、用户利用同态加密的公钥并通过加密算法对数据信息加密生成密文，将密文和对应的签名上传云服务器；

步骤3、云服务器利用用户身份认证的公钥和私钥并结合批量签名验证算法，对密文和签名进行验证；

步骤4、采用加密算法对通过验证的密文数据中指定类型的数据集进行聚合，得到中间统计结果密文，同时将对应的签名发送给企业数据中心；

步骤5、企业数据中心利用云服务器身份认证的公钥和私钥并结合批量签名验证算法，对中间统计结果密文和对应的签名进行验证，验证通过后利用同态加密的私钥对中间统计结果密文进行解密，得到聚合明文并进行数据统计分析。

优选的，步骤1中同态加密的私钥和公钥的生成方法如下：

可信第三方根据设定的安全参数κ生成双线性群，根据双线性群计算同态加密的公钥和对应的私钥。