本发明专利技术涉及保护隐私的计量。描述了保护隐私的计量,诸如用于电、燃气、或水的计量,使用云计算资源的计量,交通堵塞计费以及其他计量应用。在各示例中,细粒度的用户消费数据被保持私密,并且不公开给用户所使用资源的提供者。在各示例中,账单生成器接收经证实的计量读数以及经证实的定价策略,并且生成省去细粒度用户消费数据的账单。例如,账单生成器生成证明该账单正确的零知识证明并且将该证明与该账单一起发送给提供者。在各示例中,提供者能够使用该零知识证明来检验该账单是正确的,而无需找出用户的私密消费数据。在一实施例中,定价策略被存储成表的经签署的各行,以便能够高效地生成零知识证明。
【技术实现步骤摘要】
本专利技术涉及计量,尤其涉及保护隐私的计量。
技术介绍
在许多应用领域中都涉及计量,如电计量,水计量,燃气计量,按驾驶付费的车辆保险,交通堵塞计费,诸如按观看付费式的数字权限管理、作为服务计量的软件等在线服务计量,以及其他。然而,随着计量的复杂度的增加,存在着对用户隐私保护的顾虑。例如,通过细粒度的电量计量读数,通过负载监视来标识使用了哪些电器是可能的。详细的消费数据可以便于创建用户的生活方式简档,带有诸如他们何时在家、他们何时吃饭、他们是否上班迟到等等信息。在存在计量的其他应用领域中也引发了用户隐私顾虑。例如,按驾驶付费的车辆保险,基于车辆的时间、距离和位置的税可能使该细粒度的信息可由提供者获得。执行计量的用于保护用户隐私的现有方法通常是行政性的,例如基于行为守则、 规章及法律。用于保护用户隐私的其他解决方案涉及允许生活在同一邻域的用户群在不公开他们单独的消费的情况下计算他们的消费的总和。然而,这一类型的方法很复杂并且依赖于该群体中的用户之间的协作。以下描述的各实施例不限于解决已知保护隐私的计量系统的缺点中的任一个或全部的实现。
技术实现思路
以下呈现了本公开简化的概述,以便向读者提供基本理解。本概述不是本公开详尽的概述,并且它不旨在标识本专利技术关键/决定性的元素或者描绘本专利技术的范围。其唯一目的是以简化形式呈现此处公开的一些概念,作为稍后呈现的更详细描述的序言。描述了保护隐私的计量,诸如用于电、燃气、或水的计量,使用云计算资源的计量, 交通堵塞计费以及其他计量应用。在各示例中,细粒度的用户消费数据被保持私密,并且不公开给用户所使用资源的提供者。在各示例中,账单生成器接收经证实的计量读数以及经证实的定价策略,并且生成省去细粒度用户消费数据的账单。例如,账单生成器生成证明该账单正确的零知识证明并且将该证明与该账单一起发送给提供者。在各示例中,提供者能够使用该零知识证明来检验该账单是正确的,而无需找出用户的私密消费数据。在一实施例中,定价策略被存储成表的经签署的各行,以便能够高效地生成零知识查找。通过参考结合附图考虑的以下详细描述,众多伴随的特征将会更加容易理解并更好理解。附图说明通过依照附图阅读的以下详细描述,将会更好地理解本描述,其中图1是保护隐私的计量系统的示意图2是保护隐私的账单生成器处的方法的流程图;图3是在提供者处用于验证保护隐私的账单的方法的流程图;图4是用于诸如云计算资源等计算资源的计量系统的示意图;图5是用于计量系统中的保护隐私的账单生成器处的方法的流程图,其中相信该计量除计量读数之外不会泄露更多信息;图6是提供者处的用于与图5的方法一起使用的方法的流程图;图7是用于公用事业的计量系统的示意图,其中计量以公共的固定时间间隔来提供经证实的读数;图8是在其中计量以公共的固定时间间隔来提供经证实的读数的情况下生成保护隐私的账单的方法的流程图;图9示出了其中可以实现智能计量或账单生成器或账单验证器的各实施例的示例性基于计算的设备。在附图中,相同的附图标记用于表示相同的部分。 具体实施例方式下面结合附图提供的详细描述旨在作为本专利技术示例的描述,并不旨在表示可以构建或使用本专利技术示例的唯一形式。本描述阐述了本专利技术示例的功能,以及用于构建和操作本专利技术示例的步骤的序列。然而,可以通过不同的示例来实现相同或等效功能和序列。虽然在本文中将本专利技术的示例描述并示出为在智能计量系统中实现,但是所描述的系统只是作为示例而非限制来提供的。本领域的技术人员将会明白,本专利技术示例适合在各种不同类型的计量系统中的应用。在下文中给出的示例中,在计量应用中使用密码技术来保护用户的隐私。现在不使用正式数学定义在高层面解释密码学领域的一些术语,以帮助理解本专利技术的各示例。承诺方案是使发送者能够对值作出承诺并以对接收者隐藏的方式将该值发送给接收者的方法。发送者稍后能够揭示该隐藏的值。因为发送者对该值作出承诺,所以发送者不能够通过在该值被揭示给接收者之前改变该值来“欺骗”或偏置发送者与接收者之间的交互。想出用于对值作出承诺的过程是可能的,例如将该值置于一个盒中、锁住该盒并将该盒给予不能解锁该盒的接收者。发送者不能改变该值,因为接收者拥有该盒。该值对接收者而言是隐藏的,因为该盒是锁住的。然而,发送者可以通过帮助接收者解锁该盒来揭示该值。并非使用盒子和物理锁,可以使用类似的数学过程来使发送者能够对值作出承诺。在揭示阶段,发送者可以提供与上例中的钥匙类似的开启值,并使接收者能够使用数学过程来揭示或开启该承诺。同态承诺方案是这样的方案通过将各单独承诺的开启要求进行组合,可将使用该方案形成的两个承诺进行组合以使得经组合的承诺可被开启(即,揭示)。对承诺的操作造成对所承诺的值的操作。关于同态承诺方案的更多细节将在以下给出。零知识证明是两个实体(证明者和验证者)之间的方法,它使证明者能够在除一声明的真实性之外不揭示任何事物的情况下向验证者展示该声明是真实的。例如,在计量应用的情况下,用户可能希望在不向公用事业公司或其他提供者(验证者)揭示计量读数的情况下向该提供者证明他或她的账单是正确的。例如,零知识证明可以是允许证明者使接收者确信他们在不揭示一些所承诺的值情况下知道这些值的三方协议。在第一阶段,证明者生成对随机值的一组承诺,它想要为其提供知识的值中的每一个都有一个承诺。在第二方,通过将单向函数用于对随机值的这些承诺上,证明者生成质询。在第三方,证明者计算应变于这些秘密值、随机值、以及该质询的一组响应。验证者随后可以确保该响应满足公共等式,以使它自己确信证明者知道该秘密的所承诺的值。为了对证明知晓的零知识证明进行验证,给定质询和来自证明者的响应,验证者首先计算承诺。随后,它重新计算质询并检查它是否等于证明者给出的质询。非交互式零知识证明是特定类型的零知识证明,其中证明者能通过向验证者发送消息(例如,该消息包括质询和响应)(验证者随后可以检查该消息)来以零知识向验证者证明一声明。以此方式,验证者不需要向证明者发送任何信息,并且因而证明者与验证者之间没有交互。数字签名方案(在本文中称为签名方案)是使诸如文档、电子邮件、消息或其他内容等项能够由发送者以使接收者能够确信该内容实际上由所声称的发送者发送的方式来签署的密码方案。签名随后由任何人验证为是有效的并且被称为是“可普遍验证的”。可重新随机化的签名方案是这样的方案任何人可以生成许多签名,每一签名与另一签名稍微不同,并且接收实体能够验证这些签名中的任一个源自签署实体。给定有效的可重新随机化的签名,任何人(不需要秘密)可以在同一消息上生成另一有效的签名。这一新鲜签名不可连接到原始签名。签名方案可具有对拥有签名的有效零知识证明。图1是保护隐私的计量系统102的示意图。用户108消费可以是任何商品或服务的资源并且该消费由计量器100来监视。该资源由提供者114提供,在一些示例中提供者 114能够向计量器100发送通信(提供者并非必需能够向计量器发送通信)。为保护用户 108的隐私,计量器100的可信内核与提供者114之间不存在直接的无中介通信链路。提供者与计量器的同计量不相关的其他各方之间的直接通信可以存在。例如,以使提供者能够将电力供应打开和关闭。计量器100在地理上可以远离提供者来放置。用户108具有代理,本文档来自技高网...
【技术保护点】
【技术特征摘要】
...
【专利技术属性】
技术研发人员:G·达纳齐,A·R·杜兰,
申请(专利权)人:微软公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。