面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法技术方案

本发明专利技术公开一种面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法，包括以下步骤：系统初始化；移动用户注册，从管理员处获取感知任务请求token；用户匿名认证及任务分配，平台返回任务授权/拒绝信息；用户感知数据匿名报告与信任评估，平台反馈凭证信息；凭证提交与报酬分配，用户提交所有凭证，并获取相应报酬；用户信誉更新。本发明专利技术能够在保护合法参与用户隐私的前提下，有效应对恶意用户滥用隐私保护机制的恶意行为，以报酬激励和信誉评估机制刺激更多参与者提交较可靠的感知数据，从而提供一个安全、可靠、高效的移动感知系统。

Mobile perception system and mobile perception method for user privacy protection and data reliability

The invention discloses a mobile sensing system for reliability of privacy protection and data user and mobile sensing method, which comprises the following steps: system initialization; mobile user registration, access to the sensing task requests from the token administrator; user anonymous authentication and task allocation, task authorization platform return / reject information; the user perceived Data Report anonymously and trust evaluation platform, document information feedback; submit evidence and reward, users submit all documents, and obtain the corresponding reward; reputation update. The invention can protect the legitimate participation in the premise of user privacy, malicious malicious users to effectively deal with the abuse of privacy protection mechanism, to incentive and reputation evaluation mechanism to stimulate more participants to submit the sensing data more reliable, mobile sensing system so as to provide a safe, reliable and efficient.

【技术实现步骤摘要】
面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法
本专利技术涉及一种物联网应用技术，具体涉及一种面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法。
技术介绍
移动感知是以移动用户为参与主体，集传感器、通信、网络融合、信息处理等多种技术为一体的新型物联网感知模式。与传统无线传感器网络(WSNs)相比，移动感知具有感知成本低、感知范围广、灵活性强等优点。网络无需部署大量静态传感器节点，各种移动设备，如智能手机、可穿戴设备等，能利用多种嵌入式传感器(如GPS、加速计、生物医学传感器)随时随地感知用户自身及周围环境信息，并通过3G/4G或WIFI网络传递至感知服务器。感知平台对大量移动节点贡献的感知大数据进一步汇聚、分析、处理，并为用户提供各种数据服务。当前，移动感知在环境监测、智能交通、医疗健康、社交和商业等领域具有非常广阔的应用前景。然而从感知系统的角度来看，如何保护用户隐私、激励更多参与用户提供高质量的感知数据是制约移动感知广泛应用的关键问题。不同于传统WSNs，移动感知通信网络开放、感知群体众多、用户高度参与且具有移动性，因此用户隐私保护及数据可靠性问题面临着更严峻的挑战。针对参与用户隐私保护、数据可靠性及激励提供等问题，国内外均有一定的研究。但总体而言，现有的研究呈现独立性，隐私保护与数据可靠性等之间的内在矛盾使得很难提供一个安全、可靠、高效的移动感知系统。简单的整合不同技术无法有效解决新的问题，如利用隐私保护机制，恶意用户可能匿名提交不可靠数据，一些贪婪用户为了获取更多报酬，可能多次匿名提交感知数据等。
技术实现思路
专利技术目的：本专利技术的目的在于解决现有技术中存在的不足，提供一种面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法。技术方案：本专利技术公开一种面向用户隐私保护与数据可靠性的移动感知系统，包括感知平台即感知服务器、系统群管理员、假名证书中心以及若干移动感知用户即感知参与者，所述感知服务器向系统群管理员以及各个移动感知用户发布感知任务，所述移动感知用户通过系统群管理员在感知服务器中进行用户注册，接着感知服务器进行用户匿名认证和任务分配，各个合法移动感知用户向假名证书中心请求生成假名，并利用假名上传感知报告至感知服务器，感知服务器收到后进行报告评估和报酬分配以及反馈报告凭证，最后由群管理员根据反馈对移动感知用户进行信誉更新，其中所述合法用户即由感知服务器验证成功的移动感知用户。本专利技术还公开一种面向用户隐私保护与数据可靠性的移动感知方法，具体依次包括以下步骤：(1)初始化移动感知系统；(2)移动感知用户注册，从系统群管理员处获取感知任务请求token；(3)感知服务器进行用户匿名认证及任务分配，感知服务器返回任务授权信息；(4)用户感知数据匿名报告与信任评估，感知服务器反馈凭证信息；(5)凭证提交与报酬分配，用户提交所有凭证，并获取相应报酬；(6)用户信誉更新。进一步的，所述步骤(1)中系统初始化的具体过程为：(1.1)可信权威机构为系统实体分配公私密钥对，系统群管理员生成群公钥vk，并把vk发送给感知服务器；(1.2)感知服务器发布若干个任务信息，每个任务信息指定任务执行时间、地点、内容、每个用户感知数目n、报酬预算以及参与移动感知用户最低信誉等级θl。进一步的，所述步骤(2)中移动感知用户注册的具体过程为：(2.1)若移动感知用户Pi想要参与感知任务Tj，先选择一个随机数b，计算盲化的任务号BTj＝Tj*bemodQ，其中，Q为两个大素数的乘积，e为群管理员的公钥pkGM；Pi将BTj及其身份信息发送给群管理员，i和j分别表示用户和感知任务的标号；(2.2)若Pi为系统新用户，群管理员先为其颁发群成员私钥mski，设置初始信誉值，再颁发任务请求tokenτ；首先计算两个哈希值其中R(Pi)表示用户Pi的当前信誉值，ρ是一个随机数，H()是单向哈希函数；所述任务请求tokenτ的构建方式如下：其中L(Pi)表示用户Pi的当前信誉等级,是信誉值R(Pi)的离散近似值；skGM为群管理员的私钥。进一步的，所述步骤(3)中用户匿名认证及任务分配，具体包括以下步骤：(3.1)用户Pi匿名地发送任务请求消息至感知服务器；包括如下内容：其中为Pi的一个假名，表示Pi对盲因子bemodQ的群签名；(3.2)感知服务器利用vk验证群签名，利用pkGM验证τ的真实及正确性；若群签名验证通过，则认为Pi为合法参与者；若τ验证通过，则认为Pi未盗用其他用户或任务的请求token；(3.3)感知服务器从τ中提取信誉等级L(Pi)，比较L(Pi)与θl大小；若L(Pi)≥θl，则发送任务授权信息Ai，并存储τ以避免多次使用。进一步的，所述步骤(3.2)中τ的验证，具体包括以下步骤：(3.2.1)检查τ是否已被使用；利用pkGM，验证τ的真实性；(3.2.2)提取τ中的移除盲因子bemodQ得到(3.2.3)根据中的任务号Tj和pkGM，验证签名确保τ的正确性。进一步的，所述步骤(3.3)中的任务授权信息其中表示感知服务器对消息的签名。进一步的，所述步骤(4)中用户感知数据匿名报告与信任评估，具体包括以下步骤：(4.1)用户Pi给假名证书中心发送假名请求，所述假名请求主要包含如下信息：(4.2)假名证书中心计算h＝H(H(Pi|BTj)|n+1|1))，并验证签名若验证成功，则返回n+1个有效假名,记为(4.3)用户执行任务Tj后，使用n个假名提交n条感知数据报告所述包含以下信息：其中为用户Pi的第k个假名(X.509证书生成)，为Pi的第k个报告的感知值；(4.4)感知服务器验证每条报告中的假名及签名的有效性，提取用户信誉等级L(Pi)；对报告进行信任评估计算报告信任值并设置信誉正负反馈等级最后给Pi返回报告凭证所述包含以下信息：其中，αk为凭证标识符，表示感知服务器对αk的部分盲签名，Tj为公有信息；为服务器对加密后的密文。进一步的，所述步骤(4.4)中的报告信任评估方法，具体评估过程如下：(4.4.1)感知环境的准确性评估：根据用户实际感知地点、时间和任务要求感知地点和时间，计算位置距离因子fl和时间距离因子ft；(4.4.2)数据报告相似性评估：根据报告在同类报告中的数据相似性，计算报告的相似性因子fs；(4.4.3)数据报告信任值评估：综合用户信誉等级、感知环境准确性及数据报告间的相似性，计算的信任值进一步的，所述步骤(5)中凭证提交与报酬分配过程，具体包括以下步骤：(5.1)用户匿名提交n个报告凭证提交信息具体如下：(5.2)感知服务器验证部分盲签名，计算检查凭证的真实有效性；若验证成功，记录αk以避免多次使用，并解密计算平均信誉反馈等级及平均报告信任值其中L(Pi)表示用户Pi的当前信誉等级；(5.3)感知服务器根据各用户的分配总报酬预算，以比特币形式匿名发放，有利于保护用户隐私；(5.4)感知服务器返回Pi的信誉更新其中表示群管理员公钥加密后的密文。进一步的，所述步骤(6)中的信誉更新，具体包括以下步骤：(6.1)用户Pi收到U后，用其真实身份发送新的信誉更新tokenU'给群管理员；所述(6.2)群管理员解密验证签名；若成功，则更新Pi的信誉值为有益效果：与现有技术相比，本文档来自技高网...

【技术保护点】
一种面向用户隐私保护与数据可靠性的移动感知系统，其特征在于：包括感知平台即感知服务器、系统群管理员、假名证书中心以及若干移动感知用户即感知参与者，所述感知服务器向系统群管理员以及各个移动感知用户发布感知任务，所述移动感知用户通过系统群管理员在感知服务器中进行用户注册，接着感知服务器进行用户匿名认证和任务分配，各个合法移动感知用户向假名证书中心请求生成假名，并利用假名上传感知报告至感知服务器，感知服务器收到后进行报告评估和报酬分配以及反馈报告凭证，最后由群管理员根据反馈对移动感知用户进行信誉更新，其中所述合法用户即由感知服务器验证成功的移动感知用户。

【技术特征摘要】
1.一种面向用户隐私保护与数据可靠性的移动感知系统，其特征在于：包括感知平台即感知服务器、系统群管理员、假名证书中心以及若干移动感知用户即感知参与者，所述感知服务器向系统群管理员以及各个移动感知用户发布感知任务，所述移动感知用户通过系统群管理员在感知服务器中进行用户注册，接着感知服务器进行用户匿名认证和任务分配，各个合法移动感知用户向假名证书中心请求生成假名，并利用假名上传感知报告至感知服务器，感知服务器收到后进行报告评估和报酬分配以及反馈报告凭证，最后由群管理员根据反馈对移动感知用户进行信誉更新，其中所述合法用户即由感知服务器验证成功的移动感知用户。2.一种基于权利要求1所述的面向用户隐私保护与数据可靠性的移动感知系统的移动感知方法，其特征在于：具体依次包括以下步骤：(1)初始化移动感知系统；(2)移动感知用户注册，从系统群管理员处获取感知任务请求token；(3)感知服务器进行用户匿名认证及任务分配，感知服务器返回任务授权信息；(4)用户感知数据匿名报告与信任评估，感知服务器反馈凭证信息；(5)凭证提交与报酬分配，用户提交所有凭证，并获取相应报酬；(6)用户信誉更新。3.根据权利要求2所述的面向用户隐私保护及数据可靠性的移动感知方法，其特征在于，所述步骤(1)中系统初始化的具体过程为：(1.1)可信权威机构为系统实体分配公私密钥对，系统群管理员生成群公钥vk，并把vk发送给感知服务器；(1.2)感知服务器发布若干个任务信息，每个任务信息指定任务执行时间、地点、内容、每个用户感知数目n、报酬预算以及参与移动感知用户最低信誉等级θl。4.根据权利要求2所述的面向用户隐私保护及数据可靠性的移动感知方法，其特征在于，所述步骤(2)中移动感知用户注册的具体过程为：(2.1)若移动感知用户Pi想要参与感知任务Tj，先选择一个随机数b，计算盲化的任务号BTj＝Tj*bemodQ，其中，Q为两个大素数的乘积，e为群管理员的公钥pkGM，Pi将BTj及其身份信息发送给群管理员，i和j分别表示用户和感知任务的标号；(2.2)若Pi为系统新用户，群管理员先为其颁发群成员私钥mski，设置初始信誉值，再颁发任务请求tokenτ；首先计算两个哈希值其中R(Pi)表示用户Pi的当前信誉值，ρ是一个随机数，H()是单向哈希函数；所述任务请求tokenτ的构建方式如下：其中L(Pi)表示用户Pi的当前信誉等级,是信誉值R(Pi)的离散近似值；skGM为群管理员的私钥。5.根据权利要求2所述的面向用户隐私保护及数据可靠性的移动感知方法，其特征在于，所述步骤(3)中用户匿名认证及任务分配，具体包括以下步骤：(3.1)用户Pi匿名地发送任务请求消息至感知服务器；包括如下内容：其中为Pi的一个假名，表示Pi对盲因子bemodQ的群签名；(3.2)感知服务器利用群公钥vk验证群签名，利用pkGM验证τ的真实及正确性；若群签名验证通过，则认为Pi为合法参与者；若τ验证通过，则认为Pi未盗用其他用户或任务的请求token；(3.3)感知服务器从τ中提取信誉等级L(Pi)，比较L(Pi)与θl大小；若L(Pi)≥θl，则发送任务授权信息Ai，并存储τ以避免多次使用；

【专利技术属性】
技术研发人员：邬海琴，王良民，刘湘雯，陈潇，姜顺荣，平殊容，辛燕，
申请(专利权)人：江苏大学，
类型：发明
国别省市：江苏,32