一种群智感知中基于云辅助的隐私信息保护方法,TA将移动用户、请求者、云、PCA注册到系统,为请求者、云、移动用户、PCA生成RSA密钥;请求者生成自己的Paillier同态加密公钥和私钥,将任务τ与公钥hpk发送给TA;TA从请求者收到{τ,hpk}后,发送给参与者;用户从PCA请求多个假名作为匿名凭证;用户收到假名后,用自己的私钥sk
A cloud assisted privacy information protection method in swarm intelligence perception
【技术实现步骤摘要】
一种群智感知中基于云辅助的隐私信息保护方法
本专利技术涉及一种群智感知中基于云辅助的隐私信息保护方法。
技术介绍
移动群智感知(MCS)通过从普通用户携带的嵌入了大量传感器的智能设备中获取感知数据,降低了任务所有者的数据采集成本,因此有着广阔的应用前景,出现了如环境监测智能交通、智慧医疗、公共安全等新兴应用。但是用户贡献的感知数据中会隐含着用户的年龄、行踪和健康状况等敏感信息。当这些信息被攻击者窃取时,将会导致严重的隐私泄露甚至人身攻击。现有的隐私保护方案虽然在一定程度上防止了隐私信息的泄露,但是当请求者在云端进行监听、请求者与诚实且好奇的云相互串通、请求者的同态加密私钥泄漏等情况发生时,用户的隐私信息将无法得到保护。现有技术虽然在一定程度上能对用户隐私信息进行保护,但是并不能有效防止攻击者、云、请求者直接获取用户贡献的数据,并会增加请求者的计算与存储负担。本申请方法结合数据扰动技术和密码学技术,通过对用户贡献的数据拆分处理使得数据脱敏,使用同态加密对拆分后的数据进行处理,并使用多个匿名凭证来隐藏身份,引入诚实且好奇的云对加密后的数据进行融合处理,实现了群智感知中在保护移动用户隐私信息的情况下进行数据的融合与分析。通过该方案,可防止攻击者、云、请求者直接获取用户贡献的数据,实现了对移动用户隐私信息的良好保护,并且由于诚实且好奇的云对数据融合后的结果仍是密文,防止了其数据提供给第三方,从而保护了请求者的权益并降低了请求者的计算与存储负担。
技术实现思路
针对上述现有技术存在的问题,本专利技术提供一种群智感知中基于云辅助的隐私信息保护方法,该方法可防止攻击者、云、请求者直接获取用户贡献的数据,能实现对移动用户隐私信息的良好保护,并能降低请求者的计算与存储负担。为了实现上述目的,本专利技术提供一种群智感知中基于云辅助的隐私信息保护方法,具体包括以下步骤:步骤一:初始化;可信任机构TA将移动用户、请求者、云、匿名证书颁发机构PCA注册到系统,同时为请求者、云、移动用户、PCA生成RSA密钥,用于身份认证以及通信;请求者的公钥/私钥对记为pkr/skr,云的公钥/私钥对记为pkc/skc,移动用户Wi的公钥/私钥对记为pki/ski,PCA的公钥/私钥对记为pkPCA/skPCA;步骤二:任务生成;请求者生成自己的Paillier同态加密公钥hpk=(N,g)和私钥hsk=λ(N),然后将任务τ与公钥hpk发送给TA,并用自己的私钥skr对其进行签名,以标注自己的身份,其中,τ是任务标签;步骤三:任务分发;TA从请求者收到{τ,hpk}后,发送给所有参与任务的参与者,同时,将τ发送给云和PCA;步骤四:假名获取;用户Wi从PCA请求多个假名作为匿名凭证,当PCA对用户的身份验证成功后,通过公式(1)为其分配其请求数目的匿名凭证ACWi,j;其中,是假名身份;是对应于假名身份的密钥;是PCA使用自己的私钥skPCA对其他字段生成的签名,用于验证假名的真实性;t1为此证书的生命周期时间;步骤五:感知数据提交;用户Wi收到从PCA颁发的假名后,使用自己的私钥ski对收到的信息进行解密,从而获得假名组然后用户Wi将在任务规定的时间范围内参与任务,执行任务规定的内容,提交感知数据;假设用户Wi需要提交给云的感知数据是mi,从PCA获得的匿名凭证数目是ni,将数据mi分解为然后将用户Wi第j个假名所对应的数据mi,j与请求得到的相对应传送给云;将mi分解为后,再分别通过公式(2)中的加密算法Encrypt并利用请求者的同态加密公钥hpk=(N,g)及随机选择的将它们进行加密;由于Paillier公钥密码体制具有加法同态性,所以Ehpk(mi)=Ehpk(mi,1)×Ehpk(mi,2)×L×Ehpk(mi,n),云利用此属性得到用户贡献的完整数据;当用户得到加密的数据后,将它们与相匹配,使用相对应的私钥对ci,j进行签名,从而保证数据的完整性以及不可否认性,得到的签名为则用户Wi上传的数据可通过公式(3)表示;步骤六:身份验证与数据丢失重传;云收到从用户W1,W2,…,Wi,…发来的消息后,首先验证匿名证书的真实性与有效性,并用匿名证书对应的签名公钥验证数字签名从而证明用户身份的真实性以及数据的完整性;云向PCA验证匿名证书时,PCA根据云与其通信发来的匿名证书判定云是否接收到了用户Wi的所有数据分片;当PCA获取到云收到的用户Wi匿名凭证时,与分配给Wi的匿名组中的匿名证书进行比对,判断云是否收到了所有的数据分片,如果云未收到的匿名凭证组中的所有匿名,则发生了数据丢失,此时PCA会通知用户Wi对云未接收到的匿名证书所在的数据进行重传;若用户Wi一定时间内未对数据进行重传,则PCA会通知云丢弃用户Wi匿名凭证组所在的所有数据;步骤七:数据融合;云验证成功且与PCA交互完成后,对接收到的所有数据进行统计求和操作;假设云收到完整数据的用户数为t,根据Paillier密码体制的同态属性,云根据公式(4)进行如下计算:当云融合完成后得到融合结果后,使用自己的私钥skc对融合结果C进行签名得到以确保数据的完整性;步骤八:融合结果获取;当请求者接收到云发送的数据得到用云的公钥pkc对数字签名进行验证,验证通过后,使用自己的同态加密私钥hsk=λ(N)对融合结果C进行解密,从而将会获得所有用户的数据相加的总和其中,t2为合法参与用户的数量;再通过公式(5)进行解密;进一步,在步骤四中,为了防止PCA颁发给用户的假名组被攻击者等窃取获得,PCA利用用户Wi的公钥pki将生成的所有假名加密后传送给用户Wi。进一步,在步骤五中,如果请求者在云端监听或者与诚实且好奇的云相互串通,或者请求者的同态加密私钥hsk被泄露,用户的隐私信息将会受到泄露的风险;为了防止用户提交给云的数据被请求者、云、攻击者窃取,对感知数据进行拆分脱敏,将拆分的数据分别与获得的假名组任意搭配传送给云;这样,请求者、诚实且好奇云和恶意攻击者即使获得了一份数据也无法在众多数据中获得其它的数据,从而使敏感信息得到保护。本专利技术中的方法通过匿名良好的保护了用户的身份隐私,实现了不可链接性,随着参与用户的增多,用户可以更好地隐藏在人群中,因此,攻击者、云、请求者将无法获得移动用户的真实身份,极好的实现了用户身份隐私的保护。同时,将用户的真实完整数据良好的隐藏在大量的数据中,实现了对用户数据的保护,解决了请求者的同态加密私钥被攻击者窃取或者请求者在云端监听等情况下用户的隐私安全。对于用户的数据安全,由于采用了单向的Paillier同态加密,使攻击者或者云在不知道请求者同态加密私钥的情况下无法得知用户贡献数据的明文信息。通过PCA可以对匿名证书的真实性以及有效性进行验证,通过云发送来的匿名证书验证信息来确认云是否接受到用户完整的数据分片,对于未收本文档来自技高网...
【技术保护点】
1.一种群智感知中基于云辅助的隐私信息保护方法,其特征在于,具体包括以下步骤:/n步骤一:初始化;/n可信任机构TA将移动用户、请求者、云、匿名证书颁发机构PCA注册到系统,同时为请求者、云、移动用户、PCA生成RSA密钥,用于身份认证以及通信;请求者的公钥/私钥对记为pk
【技术特征摘要】
1.一种群智感知中基于云辅助的隐私信息保护方法,其特征在于,具体包括以下步骤:
步骤一:初始化;
可信任机构TA将移动用户、请求者、云、匿名证书颁发机构PCA注册到系统,同时为请求者、云、移动用户、PCA生成RSA密钥,用于身份认证以及通信;请求者的公钥/私钥对记为pkr/skr,云的公钥/私钥对记为pkc/skc,移动用户Wi的公钥/私钥对记为pki/ski,PCA的公钥/私钥对记为pkPCA/skPCA;
步骤二:任务生成;
请求者生成自己的Paillier同态加密公钥hpk=(N,g)和私钥hsk=λ(N),然后将任务τ与公钥hpk发送给TA,并用自己的私钥skr对其进行签名,以标注自己的身份,其中,τ是任务标签;
步骤三:任务分发;
TA从请求者收到{τ,hpk}后,发送给所有参与任务的参与者,同时,将τ发送给云和PCA;
步骤四:假名获取;
用户Wi从PCA请求多个假名作为匿名凭证,当PCA对用户的身份验证成功后,通过公式(1)为其分配其请求数目的匿名凭证
其中,是假名身份;是对应于假名身份的密钥;是PCA使用自己的私钥skPCA对其他字段生成的签名,用于验证假名的真实性;t1为此证书的生命周期时间;
步骤五:感知数据提交;
用户Wi收到从PCA颁发的假名后,使用自己的私钥ski对收到的信息进行解密,从而获得假名组然后用户Wi将在任务规定的时间范围内参与任务,执行任务规定的内容,提交感知数据;
假设用户Wi需要提交给云的感知数据是mi,从PCA获得的匿名凭证数目是ni,将数据mi分解为然后将用户Wi第j个假名所对应的数据mi,j与请求得到的相对应传送给云;
将mi分解为后,再分别通过公式(2)中的加密算法Encrypt并利用请求者的同态加密公钥hpk=(N,g)及随机选择的将它们进行加密;
由于Paillier公钥密码体制具有加法同态性,所以Ehpk(mi)=Ehpk(mi,1)×Ehpk(mi,2)×L×Ehpk(mi,n),云利用此属性得到用户贡献的完整数据;
当用户得到加密的数据后,将它们与相匹配,使用相对应的私钥对ci,j进行签名,从而保证数据的完整性以及不可否认性,得到的签名为则用户Wi上传的数据可通过公式(3)表示;
【专利技术属性】
技术研发人员:龙浩,霍娜,
申请(专利权)人:徐州工业职业技术学院,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。