一种面向移动群智感知网络的用户身份隐私保护方法与流程

1.本发明属于用户身份隐私保护技术领域，具体涉及一种面向移动群智感知网络(mcs)的用户身份隐私保护方法。


背景技术：

2.移动群智感知作为新兴的数据采集手段，结合移动感知和众包思想，以普通感知用户作为数据采集的基本单元，通过深度分析感知用户提交的海量异构感知数据，有效完成庞大复杂的感知任务最终服务于人类社会。智能设备的不断丰富以及内置传感器感知能力的不断提升，为移动群智感知网络提供了更加异构、多样化的数据，满足更高的感知任务需求。近年来，移动群智感知技术不仅在公共设施环境、智慧医疗、智慧交通等行业得到了深度应用，而且在新兴的绿色制造、智能服务等领域实现了有价值的创新应用。移动群智感知的快速发展，极大地丰富了智慧城市的应用与服务，进一步推动当代万物互联的发展。
3.由于移动群智感知网络是属于开放式的网络，易遭受伪造攻击、假冒攻击、关联攻击等多种网络攻击，使得感知用户的隐私信息(如身份隐私)有可能暴露在攻击者的面前，给感知用户带来严重的安全隐私。因此，在数据上传过程中对用户身份隐私的保护显得至关重要。
4.在已有的方案中，假名技术是群智感知身份隐私保护的一种重要方法，用户使用假名上传感知信息，从而可以隐藏身份隐私，但是有文献已指出单纯使用假名存在着不足，用户身份隐私仍然可能遭到泄漏。


技术实现要素：

5.针对现有技术中存在的问题，本发明提供一种面向移动群智感知网络的用户身份隐私保护方法，能更好的保护用户的隐私信息。
6.本发明是通过以下技术方案来实现：
7.一种面向移动群智感知网络的用户身份隐私保护方法，包括：
8.步骤1，系统初始化：受信任机构初始化公共参数；
9.步骤2，授权代理：代理者向授权者申请代理授权，授权者将授权信息发送给代理者；代理者和授权者均为感知平台的用户；
10.步骤3，授权信息的验证：代理者对获得的授权信息进行有效性验证；
11.步骤4，感知信息的发送：代理者验证授权信息合法后，使用从授权者处获得的授权信息代理授权者发送感知信息给感知平台；
12.步骤5，感知信息的验证：感知平台收到代理者发送的感知信息后，对感知信息进行有效性验证，如果验证失败，则拒绝接受感知信息，否则接受感知信息。
13.优选的，步骤1中，受信任机构初始化如下公共参数：
14.q是一个大素数，gf(q)是定义的有限域，e是定义在有限域gf(q)上的安全椭圆曲线；其中，q是e上的一个阶为素数p的公开点，g是以q为生成元生成的循环群，h:是一种安全
hash函数；
15.用户初始化：受信任机构ta接收用户i提供的真实身份，经核实用户i真实身份无误后，受信任机构ta向用户i发放公私钥(x
i
,y
i
)，其中，y
i
＝x
i
q，x
i
是保密的，y
i
是公开的。
16.进一步的，步骤2中，代理者记为用户b，授权者记为用户a，则代理者向授权者申请代理授权的具体过程包括：
17.步骤2.1：生成随机数k
b
，其中k
b
∈[1,p
‑
1]；
[0018]
步骤2.2：计算g
b
＝k
b
q；
[0019]
步骤2.3：用私钥x
b
对g
b
签名记为sign(x
b
,g
b
)；
[0020]
步骤2.4：用户b将代理请求g
b
||y
b
||sign(x
b
,g
b
)发送给用户a。
[0021]
进一步的，步骤2中，授权者将授权信息发送给代理者的具体过程包括：
[0022]
步骤2.5：对签名sign(x
b
,g
b
)进行验证，验证是否有效，如果有效进行步骤2.6，否则拒绝授权；
[0023]
步骤2.6：生成随机数k
a
，其中k
a
∈[1,p
‑
1]；
[0024]
步骤2.7：计算g
a
＝k
a
q；
[0025]
步骤2.8：计算g
ab
＝k
a
g
b
＝(x1,y1)；
[0026]
步骤2.9：计算r
ab
＝x1mod p，若r
ab
＝0，则返回步骤2.6；
[0027]
步骤2.10：计算若s
a
＝0，则返回步骤2.6；
[0028]
步骤2.11：用r
ab
作为对称密钥对g
ab
||s
a
||y
a
进行加密得密文m＝e(r
ab
；g
ab
||s
a
||y
a
)，e为对称加密算法；
[0029]
步骤2.12：用户a将授权信息m||g
a
发送给用户b同时保存记录为l
ab
＝g
b
||g
a
||g
ab
||s
a
||y
b
。
[0030]
进一步的，步骤3具体过程如下：
[0031]
步骤3.1：计算g
ab
＝k
b
g
a
＝k
a
g
b
＝(x1,y1)；
[0032]
步骤3.2：用x1对密文m进行解密得到g
ab
||s
a
||y
a
；
[0033]
步骤3.3：计算r
ab
＝x1mod p；
[0034]
步骤3.4：验证s
a
g
a
＝r
ab
y
a
r
ab
q是否成立，如果成立接受代理授权，同时保存k
b
；否则，拒绝代理授权。
[0035]
进一步的，步骤4具体为：
[0036]
步骤4.1：生成随机数c∈[1,p
‑
1]；
[0037]
步骤4.2：计算g'
ab
＝cg
ab
＝(x2,y2)；
[0038]
步骤4.3：计算g
ab
＝x2mod p；
[0039]
步骤4.4：计算
[0040]
步骤4.5：计算作为代理密钥进行签名同时将d
b
保存；
[0041]
步骤4.6：计算e＝h(m)；
[0042]
步骤4.7：生成随机数k∈[1,p
‑
1]；
[0043]
步骤4.8：计算kg'
ab
＝(x3,y3)；
[0044]
步骤4.9：令r＝(e x3)mod p；
[0045]
步骤4.10：计算签名s＝((1 d
b
c
‑1)
‑1(k
‑
rd
b
c
‑1))mod p，若s＝0则返回步骤4.7；
[0046]
步骤4.11：感知信息m的代理签名为(g'
ab
,r,s)；
[0047]
步骤4.12：发送感知信息报告m||g'
ab
||r||s||y
a
。
[0048]
进一步的，步骤5具体包括：
[0049]
步骤5.1：检验r∈[1,p
‑
1]是否成立，若不成立，则验证失败；
[0050]
步骤5.2：检验s∈[1,p
‑
1]是否成立，若不成立，则验证失败；
[0051]
步骤5.3：计算e'＝h(m)；
[0052]
步骤5.4：计算t＝(r s)mod p，若t＝0，则验证失败；
[0053]
步骤5.5：计算x＝sg'
ab
tg
ab
y
a
tg
ab
q＝(x'3,y'3)，计算r＝(e' x'3)mod p当r＝r'时验证成功；否则验证失败。
[0054]
进一步的，还包括步骤6，追踪过程：如果感知平台发现一个感知信息报告是虚假的，感知平台将虚假的感知信息报告发送给可信任机构，可信任机构根据感知信息报告中的信息查找相对应的授权者，并根据授权者的授权信息查找代理者，并对代理者的信息进行验证，以找出恶意用户。
[0055]
进一步的，步骤6具体为：感知平台会将虚假的感知信息报告m||g'
ab
||r||s||y
a
发送给可信任机构，可信任机构会根据感知信息报告中的y
a
查找相对应的用户i真实身份信息，然后要求用户a将其授权过的所有该时间段内有效的记录全部发送给可信任机构，如果从用户a获得了授权代理并且当前处于有效期的用户为b1,b2....b
j
，又记为用户b
j
(j＝1,.2....l)从用户a处获得授权信息时所选择的随机数，可信任机构要求用户b
j
将所选择的提供出来，可信任机构验证中的记录是否真实，验证如下：
[0056][0057]
如果上式不成立说明此用户b
j
提供的不是真实的；如果上式成立，说明用户b
j
提供的是有效的，继续进行以下验证；
[0058][0059]
验证上式是否成立，如果上式成立则说明对应的所表示的就是一个恶意用户，可信任机构通知感知平台将此用户上传的所有感知信息报告撤销。
[0060]
与现有技术相比，本发明具有以下有益的技术效果：
[0061]
本发明的特点是感知用户作为授权者通过代理用户发送感知信息，进行签名，以此来对感知用户身份隐私进行保护。代理用户作为代理者获得一个授权者的授权信息后，可以重复使用授权信息，代理授权者报告多个感知信息，但是其他实体包括感知平台也不能够确认这些感知信息来自于同一个代理者还是来自于同一授权者授权的其他不同代理者，如果同一授权者同一时间段内将代理权限同时授权给多个代理者，则授权者本人也将不能区分使用其身份报告的多个感知信息是否来自于同一个代理者，同时本发明中同一代理者在一段时期内可以代理多个授权者发送感知信息，每次随机代理其中一个授权者进行感知信息的发送，更好保护代理者的隐私信息。本发明中，用户是不需要使用假名的，而是
通过代理其他用户，使用其他用户身份发送感知信息的方式对发送者身份隐私进行保护，方案具有良好的适应性和扩展性。
附图说明
[0062]
图1是本发明的流程图。
具体实施方式
[0063]
下面结合具体的实施例对本发明做进一步的详细说明，所述是对本发明的解释而不是限定。
[0064]
参见图1，本发明面向移动群智感知网络的用户身份隐私保护方法，包括系统初始化、授权代理、授权信息验证、感知信息的发送和感知信息的验证五个过程。方案的实体为用户a(授权者)、用户b(代理者)和感知平台，具体步骤如下：
[0065]
1)系统初始化：受信任机构ta(trust authority，可信机构)初始化公开参数如下：
[0066]
q是一个大素数，gf(q)是定义的有限域，e是定义在有限域gf(q)上的安全椭圆曲线；其中，q是e上的一个阶为素数p的公开点，g是以q为生成元生成的循环群，h:是一种安全hash函数。除特别说明外，本发明所有的算术操作都是模p运算。
[0067]
用户初始化：用户i提供真实身份给受信任机构ta，若用户i身份经核实无误后，受信任机构ta向用户i发放公私钥(x
i
,y
i
)，其中，y
i
＝x
i
q，x
i
是保密的，y
i
是公开的。
[0068]
2)授权代理：代理者向授权者申请代理授权，授权者将授权代理信息发送给代理者。
[0069]
在一段时间内，感知平台发布感知任务后，用户利用自己的移动终端设备选择和接收感知任务，在数据上传过程中为了保护身份隐私信息，用户之间会相互合作来完成数据的上传。假如用户a(授权者)与用户b(代理者)要进行合作，首先用户b(代理者)与用户a要进行信息交互生成授权信息，过程如下：
[0070]
步骤一：生成随机数k
b
，其中k
b
∈[1,p
‑
1]。
[0071]
步骤二：计算g
b
＝k
b
q。
[0072]
步骤三：用私钥x
b
对g
b
签名记为sign(x
b
,g
b
)。
[0073]
步骤四：用户b将代理请求g
b
||y
b
||sign(x
b
,g
b
)发送给用户a。
[0074]
如果用户a收到用户b的代理请求后，并且同意用户b的代理请求，会进行以下过程：
[0075]
步骤一：对签名sign(x
b
,g
b
)进行验证，验证是否有效，如果有效进行步骤二，否则拒绝授权。
[0076]
步骤二：生成随机数k
a
，其中k
a
∈[1,p
‑
1]。
[0077]
步骤三：计算g
a
＝k
a
q。
[0078]
步骤四：计算g
ab
＝k
a
g
b
＝(x1,y1)。
[0079]
步骤五：计算r
ab
＝x1mod p，若r
ab
＝0，则返回步骤二。
[0080]
步骤六：计算若s
a
＝0，则返回步骤二。
[0081]
步骤七：用r
ab
作为对称密钥对g
ab
||s
a
||y
a
进行加密得密文m＝e(r
ab
；g
ab
||s
a
||y
a
)，e为对称加密算法。
[0082]
步骤八：用户a将授权信息m||g
a
发送给用户b同时保存记录为l
ab
＝g
b
||g
a
||g
ab
||s
a
||y
b
。
[0083]
3)授权信息验证：代理者对获得的授权信息进行有效性验证。
[0084]
当用户b收到授权信息后，首先要对授权信息进行验证，确定授权信息确实来自用户a，具体过程如下：
[0085]
步骤一：计算g
ab
＝k
b
g
a
＝k
a
g
b
＝(x1,y1)。
[0086]
步骤二：用x1对密文m进行解密得到g
ab
||s
a
||y
a
。
[0087]
步骤三：计算r
ab
＝x1mod p。
[0088]
步骤四：验证s
a
g
a
＝r
ab
y
a
r
ab
q是否成立，如果成立接受授权同时保存k
b
，否则，拒绝授权。
[0089]
4)感知信息的发送：代理者验证授权信息合法后，使用从授权者处获得的授权信息代理授权者发送感知信息。
[0090]
当用户b需要代替用户a报告感知信息m时，对于感知信息m的签名如下：
[0091]
步骤一：生成随机数c∈[1,p
‑
1]。
[0092]
步骤二：计算g'
ab
＝cg
ab
＝(x2,y2)。
[0093]
步骤三：计算g
ab
＝x2mod p。
[0094]
步骤四：计算
[0095]
步骤五：计算作为代理密钥进行签名同时将d
b
保存。
[0096]
步骤六：计算e＝h(m)。
[0097]
步骤七：生成随机数k∈[1,p
‑
1]。
[0098]
步骤八：计算kg'
ab
＝(x3,y3)。
[0099]
步骤九：令r＝(e x3)mod p。
[0100]
步骤十：计算签名s＝((1 d
b
c
‑1)
‑1(k
‑
rd
b
c
‑1))mod p，若s＝0则返回步骤七。
[0101]
步骤十一：感知信息m的代理签名为(g'
ab
,r,s)。
[0102]
步骤十二：发送感知信息报告m||g'
ab
||r||s||y
a
。
[0103]
5)感知信息的验证：感知平台收到代理者发送的感知信息报告后，使用授权者的公钥信息对其有效性进行验证，如果验证失败，则拒绝接受感知信息报告。
[0104]
感知平台收到感知信息报告m||g'
ab
||r||s||y
a
，应进行以下操作：
[0105]
步骤一：检验r∈[1,p
‑
1]是否成立，若不成立，则验证不通过。
[0106]
步骤二：检验s∈[1,p
‑
1]是否成立，若不成立，则验证不通过。
[0107]
步骤三：计算e'＝h(m)。
[0108]
步骤四：计算t＝(r s)mod p，若t＝0，则验证不通过。
[0109]
步骤五：计算x＝sg'
ab
tg
ab
y
a
tg
ab
q＝(x'3,y'3)，计算r＝(e' x'3)mod p当且仅当r＝r'时验证通过，接受签名，接受感知信息报告；否则签名不能通过验证，不接受感知信息报告。
[0110]
6)追踪过程
[0111]
如果感知平台发现一个感知信息报告是虚假的，感知平台会将感知信息报告m||g'
ab
||r||s||y
a
发送给可信任机构ta，此时可信任机构ta就会根据感知信息报告中的y
a
查找相对应的用户真实身份信息，然后要求用户a将其授权过的所有该时间段内有效的记录全部发送给可信任机构ta，如果从用户a获得了授权代理并且当前处于有效期的用户为b1,b2....b
j
，又记为用户b
j
(j＝1,.2....l)从用户a处获得授权信息时所选择的随机数，可信任机构ta针对用户a的记录，就会要求用户b
j
将他们所选择的提供出来，对于用户b
j
，可信任机构ta首先会验证中的记录是否真实，验证如下：
[0112][0113]
如果上式不成立说明此用户b
j
提供的不是真实的；如果上式成立，说明用户b
j
提供的是有效的，就会进行以下验证。
[0114][0115]
验证上式是否成立，如果上式成立则说明对应的所表示的就是一个恶意的用户，随后可信任机构ta就会通知感知平台将此代理用户上传的所有感知信息撤销，此过程实现了对恶意代理用户的追踪过程。
[0116]
7)签名的不可否认性：因为授权信息是通过加密后发送给代理者的，只有代理者能对授权信息进行解密并获得授权信息同时代理授权者对信息进行签名，所以代理者不能否认他对此消息的签名。
[0117]
为了验证方案的效率，采用实验模拟测试了签名消息、验证消息这两个过程的时间性能。实验随机选择了6组数据进行验证，每个基础操作运行时间都是在该实验环境下运行1000次得出的平均值。由表1可知，实验结果显示生成签名消息开销大约为0.8692ms，验证签名的消息开销大约为2.0273ms，可以满足实际需求。实验结果表明本发明的应用是可行的。
[0118]
表1实验数据(单位：ms)
[0119]
[0120]