一种群智感知中基于k-匿名的位置及数据隐私保护方法技术

本发明专利技术公开了一种群智感知中基于k‑匿名的位置及数据隐私保护方法，(1)构造等价类：等价类是由N个用户构成的一个组，每个用户都有感知数据和将数据直接上传给服务器的功能，在等价类中所有的用户都独立，互相不信任；(2)进行数据迭代：在等价类中随机选着一个用户作为第一个，用户以抛硬币的形式判断自己是否上传感知数据，如果上传则连同自己感知的数据和传过来的数据一起传给随机的下一个用户，如果不上传则仅仅把传过来的数据传给下一个随机选着的用户。以此类推，直到等价类中的用户全部参加活动，所有数据上传到服务器。本发明专利技术能够有效地保护感知用户个人位置隐私以及数据隐私免遭泄露。

K-anonymity based location and data privacy protection in swarm intelligence perception

The invention discloses a method for protecting location and data privacy based on k_anonymity in swarm intelligence perception. (1) Constructing equivalent classes: Equivalent classes are a group of N users, each user has the function of perceiving data and uploading data directly to the server, and all users in the equivalent classes are independent and distrustful of each other; (2) Data iteration: random selection in the equivalent classes. As the first user, the user flips a coin to determine whether he or she has sensed the data. If he or she uploads it, he or she passes it along with the sensed data and the transmitted data to the next random user. If he or she does not upload it, he or she simply passes it on to the next randomly selected user. By analogy, until all users in the equivalent class participate in the activity, all data is uploaded to the server. The invention can effectively protect the perceived user's personal location privacy and data privacy from disclosure.

【技术实现步骤摘要】
一种群智感知中基于k-匿名的位置及数据隐私保护方法
本专利技术涉及位置隐私保护和数据聚合研究领域，特别是涉及一种群智感知中基于k-匿名的位置及数据隐私保护方法。
技术介绍
物联网发展到今天，对感知计算的需求越来越强烈，而随着无线通信和传感器技术以及无线移动终端设备的爆炸式普及，市场上的手机和平板电脑等智能设备集成了越来越多的传感器，拥有越来越强大的计算和感知能力。在这样的背景下，群智感知计算成为学者们研究的核心是必然的。移动设备收集的内容上传到服务器，服务器为了不同的目的处理后发布这些用户提供的数据。收集到的数据具有细粒度、精度高等特点，这将很大提高我们对人类行为及其环境的了解，对许多研究领域都很有帮助。尽管无线通信和传感器技术的发展给群智感知应用提供更多的功能，但是隐私问题是影响群智感知应用发展的主要原因之一。对于群智感知中位置隐私保护问题，国内外研究者提出了很多解决方案。GruteserM等人最早将k-匿名引入位置隐私保护中。其基本思想是把用户和至少k-1个其他用户混合在一起构成一个匿名区域，将匿名区域代替原本用户位置发送请求，使用户被分辨的几率降为1/k。HuL等人提出了群智感知中用户位置隐私保护问题的解决方案。每个用户被认为是社交网络中的一个节点，用户通过在网络上表示为边缘的友情链接来连接。通常，每个用户通过将他/她获取的数据上传到服务器来提供感知数据。而他们不是直接将数据上传到服务器，而是设计一种HP3算法，数据被发送给用户的一个完全可信伙伴，而伙伴选择另一个伙伴将数据传送到下一跳，直到发送到服务器。这种方法虽然解决了用户位置隐私问题，但是用户的伙伴必须是完全可信的。这样往往是不可取的。MurshedM等人提出一种基于子集编码的匿名化方案，可以使用k-匿名来保证用户位置隐私，同时可以向应用服务器提供无损的完整数据。感知数据通过一系列随机长度的伙伴进行转发，然后发送给服务器。由于链的长度是随机的，所以不可能猜到感知数据的发起者。同样这里的伙伴是完全可信的。GaoS等人提出了一种在某些群智感知应用中保护用户的位置和轨迹隐私的方法，同时满足具有高质量的服务。他考虑保护用户位置是选择周围附近的伙伴，但是若是用户伙伴与用户之间的位置很近，或者用户伙伴存在恶意攻击者，也容易造成攻击者得到用户的位置信息。群智感知中关于数据聚合方面的研究相对较少。如何高效的聚集感知数据的同时保证参与者的隐私安全问题已经成为目前研究的热点。TianY等人提出了一种隐私保护方案，该方案允许应用服务器在不知道参与者身份和轨迹的情况下为社交感知任务提供最佳的信息质量。感知数据被加密后，以扰动的方式与参与者链一起传输，以保证整个数据上传的用户隐私。每个参与者将他/她自己的加密数据以及从他/她的孩子节点接收到的数据上传到他/她的父节点，最后，应用服务器收到来自最高参与者的全部数据。该方案虽然保证了用户位置和数据隐私问题，但是多次的加解密过程增加了系统的能耗。ShiJ等人提出了一种新颖的以人为中心的城市传感系统中保护隐私数据的解决方案。该方案基于数据切片和混合的概念，可以支持广泛的统计加性和非加性聚合函数，并具有准确的聚合结果。但是该方案多次的数据切片以及聚合，增加了数据丢失以及数据聚合带来的能耗问题。OnishiH等人使用DTN收集数据，并提出了一种新的数据收集方法，通过将数据的位置和时间信息分散到接收器中来降低功耗和节点所需要的存储空间。但是该方案只适用于在传输和存储次数少的情况下可以取得较高的成功率。WangCJ等人提出了一个叫做单向网络协议的匿名数据收集模型。该模型利用对等网络去协助匿名数据传输从而保护发送者的身份。但是实际的数据有效负载不是通过对等体发送的。对于数据包，通过删除发件人信息并通过直接路径传输到服务器。虽然数据不像以前的一些解决方案那样复制到多个对等端，减少了能耗。但是需要一个完全可信的网关去屏蔽用户的身份。以上部分简单的介绍了群智感知中位置隐私保护和数据聚合的研究现状，对其分析，可以总结为，k-匿名技术是实现位置隐私保护的一种有效手段，而现有的群智感知中位置隐私保护方法不能保证k个用户中其他用户是完全可信的伙伴，如果伙伴被俘获，联合服务器进行攻击的话，将对用户的隐私造成很大的威胁。另外，现有的数据聚合中的数据迭代时过多的加解密，影响了系统的能耗问题。
技术实现思路
本专利技术的目的在于克服现有技术的不足，提供一种群智感知中基于K-匿名的位置及数据隐私保护方法，目的是能够充分利用不可信伙伴构造等价类，提高系统的实用性，保证用户的位置隐私安全。用户感知数据通过在等价类中迭代，解决了用户感知数据所有权的问题。同时能够抵御不可信伙伴和服务器之间共谋攻击带来的隐私泄露的威胁。为了实现上述目的，本专利技术采用的技术方案为：一种群智感知中基于k-匿名的位置及数据隐私保护方法，包括如下步骤，(1)、构造等价类：等价类是由N个用户构成的一个组，每个用户都有感知数据和将数据直接上传给服务器的功能，在等价类中所有的用户都独立，互相不信任；(2)、进行数据迭代：在等价类中随机选择一个用户作为第一个，用户以随机的形式判断自己是否上传感知数据，如果判断上传，则连同自己感知的数据和接收的传来的数据一起随机的传给下一个用户；如果判断不上传，则仅仅把传过来的数据传给下一个随机选择的用户，下一个随机选择的用户重复判断自己是否上传感知数据，进而完成数据的迭代，直到等价类中的用户全部参加活动，数据上传到服务器。在步骤(1)中，利用所述构造等价的方法：首先，不暴露任何用户位置隐私的前提下，匿名计算出想要参加活动的所有用户的质心，对所有用户公开质心,质心位置为把获取的所有参与者位置的经度和纬度分别各自求和，然后分别除以参与者个数，得到平均经度、平均纬度，以平均经度、平均纬度所确定的位置为质心的位置；然后，每个用户计算自己与质心位置的距离；最后，比较距离和系统给定阀值的大小，若小于给定阀值，则表明自己加入到等价类，若大于给定阀值，则表明自己不参与活动。在步骤(2)中，数据迭代包括：在等价类中随机的选择一个用户作为第一个用户，然后通过用户数据迭代步骤进行迭代：用户数据迭代步骤：该用户以随机的形式判断自己是否上传感知数据，从“1”和“0”中随机选择判断，如果是“1”则表明自己上传感知数据，那么再随机的选择下一个用户，判断下一个用户是否已经参加过该活动，如果没有则把传来的数据和自己感知数据一同传给下一个用户，如果已经参加过该活动，则该用户再重新随机的选择下一个用户；如果是“0”则表明自己不上传感知数据，那么再随机的选择下一个用户，判断下一个用户是否已经参加过该活动，如果没有则直接将传过来的数据传给下一个用户，如果已经参加过该活动，那么再随机选择下一个用户；用户重复用户数据迭代步骤，直到等价类中全部用户都参加了该活动，然后把数据传送给服务器。用户以随机的形式判断自己是否上传感知数据为用户以抛硬币的形式随机判断是否上传数据，硬币的两个面分别对应“1”和“0”。质心的计算包括下面的步骤计算出位置的总和：I.初始化:ri∈Zq，其中，Zq表示环Z/qZ,g1为和协议的乘法组生成器，G1为和协议的乘法组,q是大素数。我们假设所有的参与者都被安排在一个圈子里进行计算。圈子可以根本文档来自技高网...

【技术保护点】
1.一种群智感知中基于k‑匿名的位置及数据隐私保护方法，其特征在于:包括如下步骤，(1)、构造等价类：等价类是由N个用户构成的一个组，每个用户都有感知数据和将数据直接上传给服务器的功能，在等价类中所有的用户都独立，互相不信任；(2)、进行数据迭代：在等价类中随机选择一个用户作为第一个，用户以随机的形式判断自己是否上传感知数据，如果判断上传，则连同自己感知的数据和接收的传来的数据一起随机的传给下一个用户；如果判断不上传，则仅仅把传过来的数据传给下一个随机选择的用户，下一个随机选择的用户重复判断自己是否上传感知数据，进而完成数据的迭代，直到等价类中的用户全部参加活动，数据上传到服务器。

【技术特征摘要】
1.一种群智感知中基于k-匿名的位置及数据隐私保护方法，其特征在于:包括如下步骤，(1)、构造等价类：等价类是由N个用户构成的一个组，每个用户都有感知数据和将数据直接上传给服务器的功能，在等价类中所有的用户都独立，互相不信任；(2)、进行数据迭代：在等价类中随机选择一个用户作为第一个，用户以随机的形式判断自己是否上传感知数据，如果判断上传，则连同自己感知的数据和接收的传来的数据一起随机的传给下一个用户；如果判断不上传，则仅仅把传过来的数据传给下一个随机选择的用户，下一个随机选择的用户重复判断自己是否上传感知数据，进而完成数据的迭代，直到等价类中的用户全部参加活动，数据上传到服务器。2.如权利要求1所述的一种群智感知中基于k-匿名的位置及数据隐私保护方法，其特征在于:在步骤(1)中，利用所述构造等价的方法：首先，不暴露任何用户位置隐私的前提下，匿名计算出想要参加活动的所有用户的质心，对所有用户公开质心；然后，每个用户计算自己与质心位置的距离；最后，比较距离和系统给定阀值的大小，若小于给定阀值，则表明自己加入到等价类，若大于给定阀值，则表明自己不参与活动。3.如权利要求1所述的一种群智感知中基于k-匿名的位置及数据隐私保护方法，其特征在于:在步骤(2)中，数据迭代包括：在等价类中随机的选择一个用户作为第一个用户，然后通过用户数据迭代步骤进行迭代：用户数据迭代步骤：该用户以随机的形式判断自己是否上传感知数据，从“1”和“0”中随机选择判断，如果是“1”则表明自己上传感知数据，那么再随机的选择下一个用户，判断下一个用户是否已经参加过该活动，如果没有则把传来的数据和自己感知数据一同传给下一个用户，如果已经参加过该活动，则该用户再重新随机的选择下一个用户；如果是“0”则表明自己不上传感知数据，那么再随机的选择下一个用户，判断下一个用户是否已经参加...

【专利技术属性】
技术研发人员：王涛春，刘盈，金鑫，陈付龙，赵传信，罗永龙，
申请(专利权)人：安徽师范大学，
类型：发明
国别省市：安徽,34