【技术实现步骤摘要】
一种基于隐私保护的公开验证真值确定方法
[0001]本专利技术涉及一种可公开验证计算任务结果正确性的方法,具体涉及一种基于隐私保护的公开验证真值结果正确性的方法,属于可验证计算、隐私保护技术和真值发现计算领域。
技术背景
[0002]近年来,随着移动智能设备的快速增加,以及物联网技术与通讯技术的高速发展,万物互联已经越来越近。在此基础上,一种名为群智感知的商业模式被开发出来。该模式利用移动智能设备的移动性、可感知性以及数据收集性,使得某个体(任务发起者)可以在相关平台上向移动智能设备拥有者(任务执行者)发布感知任务,任务执行者随即上传其设备感知并将生成的数据给平台。任务发起者可以通过平台获取消息,之后任务请求者可以通过平台向任务执行者支付佣金。在该模式中,任务发起者、各任务执行者之间不能通信,他们只能与平台进行通信,同时允许任务执行者同时执行多个感知任务。
[0003]由于任务发起者和平台无法规避部分任务执行者发送虚假数据,因此,真值发现算法被引入进来。真值发现可以从一堆没有前验知识的数据中得出一个接近真值的数据(即...
【技术保护点】
【技术特征摘要】
1.一种基于隐私保护的公开验证真值确定方法,其特征在于,包括真值发现阶段和验证阶段;在真值发现阶段,任务执行者和平台使用基于阈值的Paillier同态加密体系,在保护任务执行者的隐私数据的前提下,完成真值发现算法;同时,任务执行者在真值发现阶段产生与自身数据相关的同态哈希值以及对应的随机数和承诺值,并将承诺值发送给平台,保留同态哈希值和随机数,平台将这些承诺值发送给验证者;在验证阶段,任务执行者通过平台,将所有同态哈希值和随机数均发送给验证者,验证者首先利用这些随机数和同态哈希值,验证之前从平台接受到的承诺值,防止平台篡改数据;通过验证后,具备计算能力的个体能够使用平台之前公开出来的计算数据,验证真值发现的结果;其中,用户是指在平台上注册过的持有移动智能感知设备的注册用户,简称为用户,分为任务发起者和任务执行者;任务发起者,简称为发起者;任务执行者,简称为执行者;发起者负责将自己的感知任务上传到平台;之后,发起者作为执行者上传数据给平台,或作为验证者验证最终的结果;最后,发起者收到平台返回的任务结果和验证者返回的验证结果;执行者负责从平台领取到感知任务,利用自身设备获取感知数据,并加密上传给平台;随后,执行者辅助平台完成真值发现算法,并产生验证阶段所需的数据;验证者负责从平台获取到验证所需的数据后,验证平台的计算结果,最后将验证结果通过平台安全传递给发起者和执行者。2.如权利要求1所述的一种基于隐私保护的公开验证真值确定方法,其特征在于,具体实现过程如下:步骤1:首先,由一个可信第三方机构,简称可信机构,生成支持阈值的Paillier同态加密体系的公钥和一个完整私钥,同时为平台及其所有用户生成各自的一部分私钥;之后,该可信机构公开公钥,通过安全通道向平台和各个用户传递对应的另一部分私钥,并将两部分汇总后完整的私钥进行保存且保密;然后,该可信机构公开同态哈希算法的参数;最后,可信机构选取一条曲线作为椭圆曲线迪菲
‑
赫尔曼秘钥交换的加密曲线,并为每个用户生成椭圆曲线迪菲
‑
赫尔曼秘钥交换的私钥;步骤2:用户进行密钥协商;每个用户u
i
以平台为中间通信者,与其他用户U
j
使用椭圆曲线迪菲
‑
赫尔曼秘钥交换方法进行密钥交换,得到对称密钥k
i,j
;之后,用户在平台上发布/接收感知任务;步骤3:进行权重更新;用户在平台上接受感知任务并获悉感知任务的数据精度P,即本次任务中所有数据的精度到小数点后P位;每位用户将自己的感知数据处理后,加密发送给平台;平台使用基于支持阈值的Paillier同态加密安全聚合方法聚合所有用户的密文,并得到聚合后的明文;最后,平台更新每个用户的权重;其中,基于支持阈值的Paillier同态加密安全聚合方法,具体如下:输入:每个用户u
i
的加密数据c
i
,与c
i
对应的明文m
i
,其中i∈[1,U];
输出:所有用户的明文聚合值首先,每个用户u
i
向平台发送加密数据c
i
;然后,平台将所有的密文相乘得到聚合值:平台选取至少x
‑
1个用户,向其发送聚合值被选中的用户使用自己的部分私钥解密并将得到的部分明文A发送给平台;平台最后收到至少x
‑
1份部分明文A,加上自己计算得出的部分明文B,使用支持阈值的Paillier同态加密联合解密方法得到完整明文,即步骤4:各用户在自己的权重明文不泄露的前提下,通过平台作为中间通信者,对自身权重密文进行解密;步骤5:各用户在不泄露自己权重和感知数据的前提下,与平台一起完成感知任务的真值更新;步骤6:循环执行步骤3至步骤5,直到所有感知任务的真值收敛或者达到循环次数上限L,即停止循环;步骤7:所有用户将自己的每一轮产生的同态哈希值h
i
、hh
i
与hw
i
以及对应的随机数r
i
、rr
i
与rw
i
通过平台发送给验证者;验证者先验证每一个承诺值,如果某一项验证不通过,则可以判定平台真值结果不正确;否则进行后续的验证计算。3.如权利要求2所述的一种基于隐私保护的公开验证真值确定方法,其特征在于,步骤1具体包括以下步骤:步骤1.1:可信机构选取两个素数δ和β,使δ=2δ
′
+1,β=2β
′
+1,其中,δ
′
和β
′
均为素数;令τ=δβ,γ=δ
′
β
′
,令能够整除γ,同时还满足除以τ后余1,即为完整私钥;此时,生成支持阈值的Paillier同态加密体系的一个公钥PK=(θ,τ),其中θ=τ+1;此时,可信机构选取一个大于用户数量U的数X,设X是用户数量U的两倍,生成如式1所示的多项式:其中,x表示当满足至少有x个部分私钥解密密文C的部分明文,密文C是明文M用PK加密的密文,即可得到C对应的明文M;a0、a
i
均为X的系数,且a
i
∈{0,1,...,τ(γ
‑
1)},0<i<x;用户和平台各自私钥为s
i
,根据式1,s
i
=f(i),1≤i≤U+1;可信机构将PK=(θ,τ)公开;可信机构将各用户和平台所对应的私钥s
i
通过安全通信通道发送给他们,且不让第三方知道;可信机构将完整私钥保密;步骤1.2:可信机构根据安全参数κ选定一个生成元g;阶数为q的循环群步骤1.2:可信机构根据安全参数κ选定一个生成元g;阶数为q的循环群q是一个素数,g、q即为被公开的公共参数Lpp;设真值发现的最大迭代次数为L,单次真值发现中的感知任务的数量上限为T;设T>L,此时可信机构选取T个参数:并公开;步骤1.3:可信机构选取一条椭圆曲线α作为椭圆曲线迪菲
‑
赫尔曼秘钥交换的加密曲线,然后为每个用户生成一个椭圆曲线迪菲
‑
赫尔曼秘钥交换的私钥sk
i
,并通过安全通信通道发给每个用户。4.如权利要求2所述的一种基于隐私保护的公开验证真值确定方法,其特征在于,步骤
3具体包括以下步骤:步骤3.1:用户u
i
在获得自己的感知数据后,计算自己的感知数据与初始的真值的距离数据与初始的真值的距离其中,表示感知数据向量的第t个数据,表示第一轮迭代的第t个感知任务的真值,1≤t≤T,T表示一共T个任务;然后,U
i
获得聚合值最后,u
i
计算两个Piallier同态加密的密文:Enc(Disk
i
*10
2P
)与Enc(log(Disk
i
)*10
2P
),其中,log(Disk
i
)的精度为P;步骤3.2:用户u
i
计算同态哈希值h
i
:产生一个随机值r
i
,通过承诺方法COM.Commit()获得承诺值c
i
←
COM.Commit(h
i
,r
i
),其中,g1表示第一轮迭代取的同态哈希参数,第l轮选取的参数为g
l
,P表示log(Disk
i
)的精度;之后,u
i
将Enc(Disk
i
*10
2P
)以及Enc(log(Disk
i
)*10
2P
)发送给平台,将c
i
通过平台发送给验证者;步骤3.3:平台聚合所有用户发过来的Enc(Disk
i
*10
2P
)密文:)密文:然后通过安全聚合算法得到聚合值的明文Sum,其中平台计算得出Enc(log(Sum)*10<...
【专利技术属性】
技术研发人员:徐畅,饶鸿洲,祝烈煌,张川,陈宇鹏,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。