一种基于隐私保护的群智感知网络真值发现方法技术

本发明专利技术提出了一种基于隐私保护的群智感知网络真值发现方法，属于物联网群智感知技术领域。通过在消息传输中使用经过改进的Paillier加密算法来保证消息的私密性，使用单向哈希链保证用户的身份认证，使用超线性序列保证输出的高效性。其中，身份认证过程能够适应真值发现环境中终端设备的认证需求，抵抗外部攻击者的攻击；安全真值发现过程能够得到真实的感知数据并满足整个系统的安全和隐私保护。与传统方法相比，本发明专利技术能够保护用户的数据和权重隐私，极大地减少终端设备的计算和带宽消耗，提升整个系统的效率和安全性。

A Truth Value Discovery Method Based on Privacy Protection for Group Intelligence Perception Networks

The invention proposes a truth discovery method of group intelligence perception network based on privacy protection, which belongs to the field of group intelligence perception technology of the Internet of Things. The improved Paillier encryption algorithm is used in message transmission to ensure the privacy of message, one-way hash chain is used to ensure user authentication, and superlinear sequence is used to ensure the efficiency of output. Among them, the authentication process can adapt to the authentication requirements of terminal devices in truth discovery environment and resist attacks from external attackers; the security truth discovery process can obtain real perceptual data and meet the security and privacy protection of the whole system. Compared with the traditional method, the invention can protect the data and weight privacy of users, greatly reduce the calculation and bandwidth consumption of terminal equipment, and improve the efficiency and security of the whole system.

【技术实现步骤摘要】
一种基于隐私保护的群智感知网络真值发现方法
本专利技术涉及一种基于隐私保护的群智感知网络真值发现方法，属于物联网群智感知

技术介绍
群智感知网络集通信技术、传感器技术等于一体，通过大量移动终端携带的各种智能终端终端(如智能手机、平板电脑、智能手表等)来感知、采集、传输、处理覆盖领域的各种环境数据和社会信息。随着这些智能终端的不断发展和普及，群智感知网络可广泛应用于环境感知、公共设施感知、社会感知等各个领域，受到工业界和学术界的高度关注。然而，由于环境噪音、硬件质量、甚至恶意欺骗等原因，移动终端采集到的感知数据通常是不真实的。例如，在收集路面拥堵信息时，为了获得更好的出行体验，有些终端会提供错误的路况信息。这些错误信息会误导其他行人与车辆，甚至为他们带来生命危险。因此，在进行群智感知时，非常有必要对采集到的数据进行甄别，以获得真实的感知数据。为了解决这个问题，近年来，真值发现被广泛研究。虽然真值发现的实现算法多种多样，但其都遵循一个最根本的原则，即如果一个终端提供的数据越接近于真实数据，那么该终端就被赋予一个越高的权重；如果一个终端具有更高的权重，那么在计算真值时，其对真值的计算贡献比就越高。真值发现技术可以精确地计算真实的感知数据，然而，现有的真值发现工作却很少考虑到终端的隐私保护。事实上，如果人们的隐私得不到保护，终端不会积极地参与各种感知任务。例如，收集药物的反馈信息可以帮助医院更好地提供医疗服务，但却有可能泄露终端的健康状况。再如，向公众收集答案，可以更有效地解决一些棘手的问题，但却有可能泄露参与终端的受教育水平。因此，设计一个高效安全的真值发现方法是十分必要的。针对安全高效的真值发现方法，国内外都进行了广泛的研究。例如，Miao等人在2015年提出了一个基于云的真值发现隐私保护方案，其利用thresholdPaillier加密算法对终端的感知数据进行加密，通过将密钥分配给t个终端完成解密操作。虽然该方案可以很好地保护终端的隐私，但却给移动终端终端带来巨大的计算开销。上海交通大学的Zhou等人在2015年提出了一个基于可穿戴无线通信终端的数据聚合方案。在该方案中，每个终端都被分配一个固定的密钥和随机数来对原始数据进行扰动。基于此方案，电子科技大学的Xu等人在2017年提出了一个高效安全的真值发现方案，每个终端都分配随机数来对原始数据进行加密，通过将随机数之和发送给云服务器来对原始数据和进行加密。然而，如果某些终端不能及时提交数据，他们的方案便不能正常工作。为了提高效率，Miao等人在2017年提出了一个基于不合谋云平台的轻量级真值发现算法。与Xu等人的方案类似，感知数据同样使用随机数进行加密。具体来说，扰动数据上传至云a，随机数上传至云b，通过a与b的合作来计算真值。然而上述方案的问题在于，云b可以用随机数将终端的感知数据还原出来。因此，现在仍然缺少一个安全、高效、可容错的真值发现方法。
技术实现思路
本专利技术的目的在于针对群智感知网络中感知数据的真实性以及终端终端的隐私保护，提出一种基于隐私保护的群智感知网络真值发现方法。其基本原理是，通过在消息传输中使用经过改进的Paillier加密算法来保证消息的私密性，使用单向哈希链保证终端的身份认证，使用超线性序列保证输出的高效性。本专利技术的目的是通过下述技术方案实现的。一种基于隐私保护的群智感知网络真值发现方法，包括以下步骤：步骤一、终端向信任中心注册，信任中心选择系统安全参数ξ,并根据此安全参数生成两个大素数p和q，其中p＝2p′+1,q＝2q′+1，p′和q′的位数均为ξ；信任中心进而计算n＝pq,λ＝p′q′；终端在参与任务前，要在信任中心注册，并获取相关的密钥hn，其中h为随机数；获取一个随机数zk；获取超线性序列信任中心将解密的密钥λ和超线性序列发送给云服务器。其中，超线性序列的生成规则如下：假定终端k的权重为wk，对观测实体m的观测数据为假定一次群智感知任务中最多K个终端的加权数据和的最大值不大于Q，即则中j∈[2,M]，其中M代表最多M个观测实体。同时，信任中心选择系统安全参数l,并根据此安全参数生成一个安全哈希函数信任中心为每个终端k分配一个哈希链Hk，并将所有终端的哈希头发送给雾服务器。其中，k代表群智感知中的第k个终端；哈希链Hk代表第k个终端所持有的哈希数组，其中哈希值w为迭代总次数。步骤二、雾服务器随机生成所有观测实体的真值并将其发送给所有参与任务的终端。各终端计算真值与观测值的欧几里得距离，即其中代表终端k对实体m的观测值，随后，终端选择随机数rk对该距离进行加密为了防止云服务器对密文进行解密，各终端对密文进行AES对称加密，其中第j次迭代的对称密钥为密文为AES(E(sk))。在执行双重加密操作后，终端将密文AES(E(sk))以及身份验证信息Hkj上传至雾服务器。步骤三、雾服务器收到消息后，通过前一次收到的哈希值来验证终端的身份，即观察Hkj是否等于如果两者相等，则验证通过，否则身份验证不通过。验证完终端身份后，雾服务器根据各终端的AES对称密钥对收到的所有密文进行解密，并对解密后得到的进行累乘聚合，即计算聚合完成后，雾服务器将结果发送至云服务器。云服务器使用λ对聚合结果解密,即得到所有终端的距离和，即并将解密结果发送至各终端。终端根据聚合结果计算各自权重步骤四、基于权重，终端计算所有观测实体的加权值，并使用设定的超线性序列对各实体的加权值进行聚合，即之后，终端选择随机数rk2对swk进行加密得到选择随机数rk3对权重wk进行加密得到终端对这两个密文进行AES加密，得到AES(E(swk))和AES(E(wk)),并将这两个密文上传至雾服务器。步骤五、雾服务器收到密文后，首先使用各个终端的AES对称密钥将密文解密得到E(swk)和E(wk)。雾服务器进而对终端的加权值和权重进行累乘聚合，即和并将结果发送至云服务器。云服务器收到密文后，使用密钥λ将其还原,即和结果为和其后，云服务器利用超线性序列对所有观测实体的加权值和进行还原，得到每个观测实体的加权值和，即云服务器更新真值并将其发送至各个终端。其中各观测实体的加权值还原操作定义如下：云服务器解密得到定义云服务器对Xm进行am取模操作来还原观测实体m的加权数据和，即：步骤六、终端根据更新后的真值，重复步骤二至步骤五。步骤七、当迭代前后的真值差不超过设定阈值时，上述过程终止。至此完成了安全高效的真值发现。所述设定阈值优选为0.0001。复杂环境容错的实现具体来说，当某些终端因为网路状况或者终端损坏等原因无法继续上传数据时，因为每个终端都使用相同的公钥进行加密，彼此之间并无关联，因此某些终端加密数据的丢失并不会对系统的最终结果造成影响。有益效果本专利技术方法，与现有安全真值发现技术相比，具有如下有益效果：1.本方法基于现有的真值发现算法，在消息传输过程中使用改进的Paillier加密算法保证了消息的私密性和加密的效率；2.协议使用迭代次数进行同步，保证了每次接受的数据都是当前迭代次数所需的数据，保证了在消息传输时延较大情况下能够抵抗重放攻击；3.协议使用单向哈希链，保证雾服务器可以验证终端的身份，抵抗外部攻击；4.协议使用超线性序列对加权数据进行聚合，减少了终端的计算和本文档来自技高网...

【技术保护点】
1.一种基于隐私保护的群智感知网络真值发现方法，其特征在于，包括以下步骤：步骤一、终端向信任中心注册，信任中心选择系统安全参数ξ，并根据此安全参数生成两个大素数p和q，其中p＝2p′+1，q＝2q′+1，p′和q′的位数均为ξ；信任中心进而计算n＝pq,λ＝p′q′；终端在参与任务前，要在信任中心注册，并获取相关的密钥h

【技术特征摘要】
1.一种基于隐私保护的群智感知网络真值发现方法，其特征在于，包括以下步骤：步骤一、终端向信任中心注册，信任中心选择系统安全参数ξ，并根据此安全参数生成两个大素数p和q，其中p＝2p′+1，q＝2q′+1，p′和q′的位数均为ξ；信任中心进而计算n＝pq,λ＝p′q′；终端在参与任务前，要在信任中心注册，并获取相关的密钥hn，其中h为随机数；获取一个随机数zk；获取超线性序列信任中心将解密的密钥λ和超线性序列发送给云服务器；其中，超线性序列的生成规则如下：假定终端k的权重为wk，对观测实体m的观测数据为假定一次群智感知任务中最多K个终端的加权数据和的最大值不大于Q，即则中其中M代表最多M个观测实体；同时，信任中心选择系统安全参数l,并根据此安全参数生成一个安全哈希函数信任中心为每个终端k分配一个哈希链Hk，并将所有终端的哈希头发送给雾服务器；其中，k代表群智感知中的第k个终端；哈希链Hk代表第k个终端所持有的哈希数组，其中哈希值w为迭代总次数；步骤二、雾服务器随机生成所有观测实体的真值并将其发送给所有参与任务的终端；各终端计算真值与观测值的欧几里得距离，即其中代表终端k对实体m的观测值，随后，终端选择随机数rk对该距离进行加密为防止云服务器对密文进行解密，各终端对密文进行AES对称加密，其中第j次迭代的对称密钥为密文为AES(E(sk))；在执行双重加密操作后，终端将密文AES(E(sk))以及身份验证信息Hkj上传至雾服务器；步骤三、雾服务器收到消息后，通过前一次收到的哈希值来验证终端的身份，即观察H...

【专利技术属性】
技术研发人员：祝烈煌，张川，徐畅，张璨，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：北京,11