本发明专利技术公开一种基于雾计算和保护隐私的移动群体感知数据报告去重方法,首先采用加密原语来实现安全的任务分配,并确保众包报告的机密性;然后改进消息锁加密MLE算法,以实现保护隐私的移动群体感知数据报告去重,同时隐藏了雾节点中贡献者的身份,并有效地抵抗了重复数据伪造攻击。此外,本发明专利技术还采用聚合签名算法来实现高效的签名聚合和验证,并在不检查移动群体感知数据报告具体内容的情况下公平地记录每个参与者的贡献;最后构建了一种高效的检索方法,在检测贪婪的参与者的同时奖励真正的贡献者。本发明专利技术在实际应用中,其通信开销大大减少,但其通信效率却更高,并极大地提高了隐私性。
Mobile group perception data report de duplication method based on fog computing and privacy protection
【技术实现步骤摘要】
基于雾计算和保护隐私的移动群体感知数据报告去重方法
本专利技术涉及安全高效的移动群体感知数据报告去重技术,具体涉及一种基于雾计算和保护隐私的移动群体感知数据报告去重方法。
技术介绍
随着智能手机、车载电子设备、无线通信设备以及可穿戴式电子设备等大量移动终端设备的普及,每一个移动终端都可以成为信息的获取节点,遍布世界的智能终端形成一个庞大的智能触角,用户的相关数据可以被迅速采集到,这种基于群体智慧的数据收集与信息共享模式称之为移动群体感知。移动群体感知允许大量个人使用他们的移动设备(例如智能手机,智能眼镜,无人机,照相机和计算机)共同感知数据并提取用户需要的有关信息。从餐厅推荐,停车位发现等有效推荐,到空气质量测量,噪声水平测量和大坝放水警告等环境监测,它支持越来越多的传感应用程序。凭借群体智能和用户移动性,提高了传感数据的质量,扩展了传感应用的规模,降低了高质量数据收集的成本。移动群体感知的成功很大程度上取决于参与的移动用户,参与范围越广,收集的传感数据越多,其采集的信息就越精确。但是,这可能会生成更多的重复数据,从而带来不必要的繁重通信开销。因此,消除重复数据以提高通信效率(也就是重复数据删除)至关重要。不幸的是,感测数据通常受到保护,要删除重复数据具有挑战性。另外,公共设备的安全问题和隐私问题是一个严峻的挑战:移动传感器从周围环境中采集实时数据,其中可能包含一些敏感信息。攻击者可以从群体感知系统数据报告中提取出多种个人信息(如位置信息、个人喜好、健康状况以及政治面貌等)。因此,移动群体感知系统中个人隐私的保护是一个亟待解决的问题。此外,为了保护移动用户的隐私,数据加密被广泛用于实现数据机密性,但是给中间件的复制数据的检测带来了巨大的障碍。目前国内外研究人员针对群体感知系统的数据报告去重和加密方面已经有了大量研究,常见的是采用消息锁加密MLE来实现数据报告去重,并采用签名聚合方案,在记录移动终端设备贡献的同时而不会泄露原始数据。在数据报告去重阶段,雾节点通过对比密文标签判断两个报告是否相同,对于相同的数据,只保留一个数据副本,以此降低系统通信开销。然而在MLE中,相同的明文始终映射到相同的密文,而明文则由随机选择的密钥加密。不幸的是,MLE容易受到离线的暴力攻击,在这种攻击中,对手可以通过猜测加密群体感知数据报告中可能的明文来获取群体感知数据,尤其在某些特殊的应用中极易出现这种情况,例如,空气质量测量。因此,我们应该改进MLE以保证数据报告的安全性。另外,在移动群体感知数据报告去重过程中,雾节点可以通过比较密文的标签部分来辨别两个报告是否相同,并且为了减少开销只保留其中一个副本。但是如果可以在公共场所检测到移动群体感知数据报告的相等性,则攻击者(外部攻击者或者懒惰的参与者)可以轻松的伪造一份重复的数据报告,不仅能够破坏他们在聚合签名认证阶段的计划,甚至可以在不执行任务的情况下获得奖励。为了抵制这种副本伪造攻击,我们应该实现保护隐私的移动群体感知数据报告去重。此外,在保证了数据报告去重过程中的安全性和隐私性之后(不将移动终端用户的特定身份暴露给雾节点),仅将重复的数据报告其中的一份副本返回给移动群体感知服务器。懒惰的参与者可能会窃取诚实的参与者或者贪婪的参与者多次索取奖励的移动群体感知数据报告以此来宣称自己是重复数据报告的贡献者。综上所述,如何确定重复的移动群体感知数据报告真正的贡献者也是一大挑战。总之不仅要实现安全且保护隐私的数据报告去重,而且要在不泄漏群体感知数据的情况下公平地记录每一个移动终端用户的贡献,这一点非常重要。
技术实现思路
专利技术目的:本专利技术的目的在于解决现有技术中存在的不足,提供一种基于雾计算和保护隐私的移动群体感知数据报告去重方法。技术方案:本专利技术公开一种基于雾计算和保护隐私的移动群体感知数据报告去重方法,包括用户云服务商雾节点和移动端设备所述用户创建任务并将任务提交给云服务商所述云服务商为用户提供移动群体感知服务;所述雾节点完成任务分发、数据报告去重以及数据上传;所述移动终端设备负责完成数据采集、处理和通信;具体包括以下步骤:(1)系统初始化;(2)任务分配;(3)数据采集;(4)数据报告去重;(5)数据报告确认;(6)数据报告解密;(7)奖励和撤销;其中,所述步骤(1)系统初始化的详细过程如下:(1.1)输入公共参数其中为素数阶p的一个乘法循环群,由元素生成;是素数阶q的一个乘法循环群,因此,存在配对H1(·)是哈希函数H2(·)是哈希函数H3(·)是哈希函数(1.2)云服务商选择随机数作为密钥并生成对应的公钥(1.3)对于每个已注册移动终端设备为其计算用于ECC-160加密/解密的私钥和公钥且云服务商计算其签名密钥其中为移动终端设备的身份标识;(1.4)对于每个雾节点分别计算ECDSA(椭圆曲线数字签名算法)签名和验证操作的私钥和公钥进一步的,所述步骤(2)任务分配的具体步骤为:(2.1)当用户希望为位置loc发起基于位置loc的任务时,选择一个随机数并计算一个临时公钥然后,通过安全通道向云服务商发送任务请求,即:其中,loc为任务的位置,Te为任务的有效期,T为任务,为临时公钥;(2.2)云服务商接收到上述任务请求以后,选择作为任务T的唯一标识符,并根据位置loc选择一组雾节点然后,云服务商通过安全信道将任务推送给每一个选定的(2.3)当雾节点接收到云服务商发送的任务之后,根据任务T的需求选择一系列移动终端设备然后为每个选择一个随机数并计算临时公钥接着,计算Ki和其中,为ECC-160加密操作,为ECDSA签名算法;(2.4)雾节点发送到移动终端设备为雾节点针对任务T的签名。该步骤中通过临时公钥和来进一步实现隐私的保护,即每次生成一个会话密钥,使得移动终端设备就不知道是哪个发起者发起了这个任务。进一步的,所述步骤(3)数据采集的具体步骤为:(3.1)移动终端设备收到雾节点的任务请求消息后,验证签名的有效性;Te为任务的有效期,T为任务,为临时公钥,为临时公钥;(3.2)通过验证后,移动终端设备计算从而得到任务T和临时公钥其中,为ECC-160解密操作;(3.3)然后,移动终端设备根据任务T收集数据并生成移动群体感知数据报告Pi;(3.4)为保护Pi,选取随机数然后计算:其中,Enc为AES-128加密操作;Li和均为临时变量,即:为去重计算材料,为根据报告计算的哈希值,为根据计算的哈希值,Li为报告加密密钥,为报告加密密文,为去重隐藏部分计算材料且由和vi计算而来;(3.5)为确保报告的完整性和真实性,随机选择并计算:其中,为签名组成部分,为签名计算中间部分,为签名组成部分,εi为签名,为签名身份隐藏部分;(3.6)最后,移动终端设备向雾节点发送如下信息:...
【技术保护点】
1.一种基于雾计算和保护隐私的移动群体感知数据报告去重方法,其特征在于:包括用户
【技术特征摘要】
1.一种基于雾计算和保护隐私的移动群体感知数据报告去重方法,其特征在于:包括用户云服务商雾节点和移动端设备所述用户创建任务并将任务提交给云服务商所述云服务商为用户提供移动群体感知服务;所述雾节点完成任务分发、数据报告去重以及数据上传;所述移动终端设备负责完成数据采集、处理和通信;
具体包括以下步骤:
(1)系统初始化;
(2)任务分配;
(3)数据采集;
(4)数据报告去重;
(5)数据报告确认;
(6)数据报告解密;
(7)奖励和撤销;
其中,所述步骤(1)系统初始化的详细过程如下:
(1.1)输入公共参数其中为素数阶p的一个乘法循环群,由元素生成;是素数阶q的一个乘法循环群,因此,存在配对H1(·)是哈希函数H2(·)是哈希函数H3(·)是哈希函数
(1.2)云服务商选择随机数作为密钥并生成对应的公钥
(1.3)对于每个已注册移动终端设备为其计算用于ECC-160加密/解密的私钥和公钥且云服务商计算其签名密钥其中为移动终端设备的身份标识;
(1.4)对于每个雾节点分别计算ECDSA签名和验证操作的私钥和公钥
2.根据权利要求1所述的基于雾计算和保护隐私的移动群体感知数据报告去重方法,其特征在于:所述步骤(2)任务分配的具体步骤为:
(2.1)当用户希望为位置loc发起基于位置loc的任务时,选择一个随机数并计算一个临时公钥然后,通过安全通道向云服务商发送任务请求,即:
其中,loc为任务的位置,Te为任务的有效期,T为任务,为临时公钥;
(2.2)云服务商接收到上述任务请求以后,选择作为任务T的唯一标识符,并根据位置loc选择一组雾节点然后,云服务商通过安全信道将任务推送给每一个选定的
(2.3)当雾节点接收到云服务商发送的任务之后,根据任务T的需求选择一系列移动终端设备然后为每个选择一个随机数并计算临时公钥接着,计算Ki和其中,为ECC-160加密操作,为ECDSA签名算法;
(2.4)雾节点发送到移动终端设备其中为雾节点针对任务T的签名。
3.根据权利要求1所述的基于雾计算和保护隐私的移动群体感知数据报告去重方法,其特征在于:所述步骤(3)数据采集的具体步骤为:
(3.1)移动终端设备收到雾节点的任务请求消息后,验证签名的有效性;
Te为任务的有效期,T为任务,为临时公钥,为临时公钥;
(3.2)通过验证后,移动终端设备计算从而得到任务T和临时公钥其中,为ECC-160解密操作;
(3.3)然后,移动终端设备根据任务T收集数据并生成移动群体感知数据报告Pi;
(3.4)为保护Pi,选取随机数然后计算:
其中,Enc为AES-...
【专利技术属性】
技术研发人员:姜顺荣,张小闫,周勇,
申请(专利权)人:中国矿业大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。