为了解决在物联网场景下数据聚合中存在的中心化存储、隐私信息泄露、依赖可信第三方等问题，本文提出了工业物联网环境下分布式的隐私保护数据聚合方案(Distribued privacy-preserving data aggregation scheme，DPPDA)。首先通过区块链技术与雾计算设计了一个分层分布式存储数据聚合架构，实现数据的去中心化存储；并且提出了基于阈值同态加密算法结合随机值噪声值对数据加密，实现用户数据隐私保护并且系统不依赖于完全可信的密钥管理中心;此外，结合Bloom过滤器与批量验证签名算法设计了一个高效的匿名签名验证机制，实现用户身份的隐私保护。安全分析和仿真测试验证本方案安全可行，有较好的抗攻击性和较低的计算成本。结果表明，本方案能够在物联网的数据聚合过程中保护用户数据隐私并具有较好性能。

• 单位
  中国人民大学; 内蒙古科技大学