本发明专利技术公开了一种参与式感知中可验证的隐私保护数据类型匹配方法,本发明专利技术将参与式感知中可验证的数据类型匹配问题分解成了2个子问题,并分2个阶段解决这2个子问题,这2个阶段分别是用户过滤阶段用户验证阶段。其中,用户过滤阶段用来剔除不符合要求的用户,本发明专利技术采用布隆过滤器进行用户过滤;用户验证阶段将请求数据类型集合中每一个元素组织成请求者的位串子秘密,并用这些位串子秘密生成会话秘钥,只有当拥有所有请求者请求的数据类型时候,才可以解密出数据请求者的会话秘钥,使用会话秘钥完成请求数据类型的匹配验证。本发明专利技术方法在保证数据类型匹配操作安全执行的同时,还可最小化双方的计算和通信开销。
【技术实现步骤摘要】
本专利技术属于隐私保护数据类型匹配
,尤其涉及一种参与式感知中可验证的隐私保护数据类型匹配方法。
技术介绍
近年来,智能手机及其衍生品在普通人群中的使用率得到了快速增长和普及,这些智能设备及其接入的各类传感器催生了一类新的移动应用,也即是参与式感知。在参与式感知中,每一个用户都是一个携带各种传感器的移动传感节点,使用这些传感器,每个用户都可以感知环境状态并将这些感知到的数据同其它物理邻近的用户共享。因而,每个用户在系统中,既可以是数据请求者,也可以是数据提供者,他们以P2P方式交换对环境的了解。为了高效地在用户之间共享数据,一个用户所请求的数据类型和另一个用户所拥有的数据类型需在共享前进行匹配操作,以便从用户周围找到理想的候选数据提供者。由于感知环境数据需要消耗用户智能设备有限的资源,且不同用户所拥有的数据类型不同,根据参与式感知应用中用户特性,用户总是倾向于向同他感知数据类型相同的用户请求数据,并且希望请求的用户数量越少越好。换而言之,用户希望以较少的交互次数,从与它类似的用户获得数据。在理想情况下,一个提供者能够提供另一个用户请求的所有类型数据。然而,在不同用户之间进行数据类型匹配会泄露用户个人隐私。一方面请求者需要知道提供者的数据类型才能进行数据匹配,另一方面,用户感知的数据类型反映了他的感知偏好,并由此可以推断出用户的某些生活习性,泄露用户的数据类型信息会泄露用户的个人隐私。因此,为了保护用户的个人隐私,参与式感知中用户的个人感知数据类型隐私需要在匹配操作时得到保护,也即是需要设计隐私保护的参与式感知数据类型匹配方案。但事与愿违的是,要在获得较好的用户数据类型隐私保护的同时,获取较高的数据类型匹配性能并不容易,如果进一步考虑对匹配结果进行验证,这项任务就充满挑战。尽管一些传统的隐私保护集合交方案(PSI-CA)可以被用来解决参与式感知中数据类型匹配问题,但他们都是基于大量的非对称密码学运算,需要消耗大量的计算和时间资源,难以在资源有限的智能移动设备上良好运行。更糟糕的是,大多数PSI-CA方案只能相信匹配对方返回了真实的匹配结果,一旦匹配的一方是不诚实的参与者,就会得到错误的匹配结果,也即是这些错误的匹配结果无法得到验证,由此便会产生诸多无效的后续匹配操作,浪费用户的资源。
技术实现思路
针对现有技术中存在的不足,本专利技术提供了一种参与式感知中可验证的隐私保护数据类型匹配方法。本专利技术包括两阶段,第一阶段是通过布隆过滤器过滤掉多数不匹配的非目标用户,第二阶段是使用高效的秘密共享机制确保数据类型匹配结果的可验证性。本专利技术采用如下的技术方案:一种参与式感知中可验证的隐私保护数据类型匹配方法,包括:S1数据请求者随机选择哈希函数种子HA,使用HA生成k个哈希函数,选取l个哈希函数,再从公共哈希函数池中随机挑选剩余的k-l个哈希函数,获得k个部分随机化的哈希函数,l<k;使用k个部分随机化的哈希函数构造布隆滤波器BFA,将会话ID、HA、BFA和l值发送给数据提供者;S2数据提供者使用HA生成k个哈希函数,选取l个哈希函数,再从公共哈希函数池中随机挑选剩余的k-l个哈希函数,获得k个部分随机化的哈希函数;采用该k个哈希函数寻找同时存在于数据提供者提供的数据类型集合和BFA中的元素,所寻找到的元素即匹配的数据类型;将所有匹配的数据类型放入数据类型集合PAj'中,将会话ID和匹配的数据类型的数量nB发送给数据请求者;S3数据请求者比较nB和ti的大小,若nB<ti,当前数据提供者为当前数据请求者的非目标提供者,匹配结束;若nB=ti,当前数据提供者为当前数据请求者的目标提供者,匹配结束;若nB>ti,重新执行步骤S1,若匹配操作次数达到预设的匹配次数上限,匹配结束,此时,当前数据提供者为当前数据请求者的非目标提供者;ti表示数据请求者请求的数据类型集合的大小;S4将数据请求者请求的数据类型集合中各元素组织成位串子秘密,数据请求者随机生成主秘密sk,使用基于位运算的门限秘密共享机制和位串子秘密对sk进行加密,所得密文b发送给目标提供者;S5目标提供者采用匹配的数据类型作为解密秘钥,使用基于位运算的门限秘密共享机制从密文b中恢复出sk,采用sk对数据请求者和目标提供者间的会话ID加密,将加密后的会话ID发送给数据请求者;S6数据请求者采用自己的主秘密sk解密会话ID,若被解密,则当前目标提供者为该数据请求者的匹配提供者;否则,不为该数据请求者的匹配提供者。步骤S2中,采用该k个哈希函数寻找同时存在于数据提供者提供的数据类型集合和BFA中的元素,具体为:(1)令数据类型集合PAj'初始化为空;(2)对于数据请求者的BFA中各元素,分别执行:2.1令布隆过滤器BFA当前元素x正确映射的位数tn等于0;2.2令v分别等于hu(x),hu(x)表示第u个哈希函数,u=1,2,…k-1;将BFA的第BFA[v]位分别与1比较,若第BFA[v]位等于1,令tn加1;2.3比较tn和l的大小,若tn不小于l,将当前元素x放入数据类型集合PAj'中。步骤S4中,所得密文数据请求者请求的数据类型集合表示为步骤S5中,所恢复出的和现有技术相比,本专利技术具有如下特点:(1)本专利技术建模了参与式感知中可验证的隐私保护数据类型匹配问题,且获得了验证。(2)本专利技术可保证数据类型匹配操作安全执行,同时还可最小化双方的计算和通信开销。附图说明图1是布隆过滤器初始状态示意图;图2是布隆过滤器构造过程示意图。具体实施方式下面将对本专利技术涉及理论进行详细说明。1、参与式感知模型系统中主要有数据请求者和数据提供者两类实体,它们都是持有接入各类传感器的智能设备用户。由于接入传感器类型的不同,用户感知的数据类型不同,同时由于用户活动的位置和时间的不同,拥有相同类型传感器的用户感知数据也有不同。在实际应用中,拥有某些类别传感器数据的用户往往对同样拥有此类数据的用户感兴趣,即当两者物理上临近时,通过短距离通信技术如WiFi/蓝牙,向其它用户请求数据,完成对自己已有数据内容的丰富。用户一般愿意同与它有高相似度的用户进行数据共享,这当中的相似度,是请求用户和提供者所共有的数据类型。这当中,系统中的数据类型总量被认为非常大,并且有系统中有一个离线的可信第三方CA来管理用户的密码学相关材料,如公私钥、会话密钥等等。2、安全模型用户都是语义安全的,也即,用户会遵从系统运行协定,但尝试从已有输入中获取尽可能多的信息。具体的安全目标如下:(1)如果数据提供者Bob是数据请求者Alice的匹配用户,Alice仅仅知道自己从Bob处请求的数据类型集合;(2)如果数据提供者Bob不是数据请求者Alice的匹配用户,Alice和Bob都不知道彼此的数据类型信息;(3)如果数据提供者Bob是数据请求者Alice的匹配用户,Alice可以验证匹配结果的真实性。3、问题定义假定有m个用户和n种数据类型,分别记作U={U1,U2,…Um本文档来自技高网...
【技术保护点】
参与式感知中可验证的隐私保护数据类型匹配方法,其特征是,包括:S1数据请求者随机选择哈希函数种子HA,使用HA生成k个哈希函数,选取l个哈希函数,再从公共哈希函数池中随机挑选剩余的k‑l个哈希函数,获得k个部分随机化的哈希函数,l<k;使用k个部分随机化的哈希函数构造布隆滤波器BFA,将会话ID、HA、BFA和l值发送给数据提供者;S2数据提供者使用HA生成k个哈希函数,选取l个哈希函数,再从公共哈希函数池中随机挑选剩余的k‑l个哈希函数,获得k个部分随机化的哈希函数;采用该k个哈希函数寻找同时存在于数据提供者提供的数据类型集合和BFA中的元素,所寻找到的元素即匹配的数据类型;将所有匹配的数据类型放入数据类型集合PAj'中,将会话ID和匹配的数据类型的数量nB发送给数据请求者;S3数据请求者比较nB和ti的大小,若nB<ti,当前数据提供者为当前数据请求者的非目标提供者,匹配结束;若nB=ti,当前数据提供者为当前数据请求者的目标提供者,匹配结束;若nB>ti,重新执行步骤S1,若匹配操作次数达到预设的匹配次数上限,匹配结束,此时,当前数据提供者为当前数据请求者的非目标提供者;ti表示数据请求者请求的数据类型集合的大小;S4将数据请求者请求的数据类型集合中各元素组织成位串子秘密,数据请求者随机生成主秘密sk,使用基于位运算的门限秘密共享机制和位串子秘密对sk进行加密,所得密文b发送给目标提供者;S5目标提供者采用匹配的数据类型作为解密秘钥,使用基于位运算的门限秘密共享机制从密文b中恢复出sk,采用sk对数据请求者和目标提供者间的会话ID加密,将加密后的会话ID发送给数据请求者;S6数据请求者采用自己的主秘密sk解密会话ID,若被解密,则当前目标提供者为该数据请求者的匹配提供者;否则,不为该数据请求者的匹配提供者。...
【技术特征摘要】
1.参与式感知中可验证的隐私保护数据类型匹配方法,其特征是,包括:S1数据请求者随机选择哈希函数种子HA,使用HA生成k个哈希函数,选取l个哈希函数,再从公共哈希函数池中随机挑选剩余的k-l个哈希函数,获得k个部分随机化的哈希函数,l<k;使用k个部分随机化的哈希函数构造布隆滤波器BFA,将会话ID、HA、BFA和l值发送给数据提供者;S2数据提供者使用HA生成k个哈希函数,选取l个哈希函数,再从公共哈希函数池中随机挑选剩余的k-l个哈希函数,获得k个部分随机化的哈希函数;采用该k个哈希函数寻找同时存在于数据提供者提供的数据类型集合和BFA中的元素,所寻找到的元素即匹配的数据类型;将所有匹配的数据类型放入数据类型集合PAj'中,将会话ID和匹配的数据类型的数量nB发送给数据请求者;S3数据请求者比较nB和ti的大小,若nB<ti,当前数据提供者为当前数据请求者的非目标提供者,匹配结束;若nB=ti,当前数据提供者为当前数据请求者的目标提供者,匹配结束;若nB>ti,重新执行步骤S1,若匹配操作次数达到预设的匹配次数上限,匹配结束,此时,当前数据提供者为当前数据请求者的非目标提供者;ti表示数据请求者请求的数据类型集合的大小;S4将数据请求者请求的数据类型集合中各元素组织成位串子秘密,数据请求者随机生成主秘密...
【专利技术属性】
技术研发人员:刘梦君,丁永刚,杨兵,
申请(专利权)人:湖北大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。