CN102196431A - 基于物联网应用场景的隐私查询和隐私身份验证的保护方法 - Google Patents

基于物联网应用场景的隐私查询和隐私身份验证的保护方法 Download PDF

Info

Publication number
CN102196431A
CN102196431A CN2011101264893A CN201110126489A CN102196431A CN 102196431 A CN102196431 A CN 102196431A CN 2011101264893 A CN2011101264893 A CN 2011101264893A CN 201110126489 A CN201110126489 A CN 201110126489A CN 102196431 A CN102196431 A CN 102196431A
Authority
CN
China
Prior art keywords
inquiry
privacy
scene
user
protection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN2011101264893A
Other languages
English (en)
Other versions
CN102196431B (zh
Inventor
黄海平
窦轶
王汝传
孙力娟
戴庭
王海艳
蒋凌云
沙超
肖甫
张琳
郭剑
谭志刚
刘莉
顾翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Pu Kang Interconnection Technology Co., Ltd.
Original Assignee
Nanjing Post and Telecommunication University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Post and Telecommunication University filed Critical Nanjing Post and Telecommunication University
Priority to CN201110126489.3A priority Critical patent/CN102196431B/zh
Publication of CN102196431A publication Critical patent/CN102196431A/zh
Application granted granted Critical
Publication of CN102196431B publication Critical patent/CN102196431B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

基于物联网应用场景的隐私查询和隐私身份验证的保护方法包括基于场景的灵活隐私保护、隐私查询中的保护和身份验证中的隐私保护三个方面。在基于场景的灵活隐私保护中,本发明通过对隐私数据分级,依据用户经常到达的不同场景,设置不同场景下的隐私保护策略,有效实现个性化灵活隐私保护;在隐私查询的保护方法中,通过分解隐私数据,添加随机数和矩阵,计算出该隐私数据与查询值之间的差距值,得到近似查询的结果,实现在智能查询中对查询输入和查询结果的隐私保护;在隐私身份验证的保护方法中,通过安全多方计算的方法,使得在不暴隐私数据的情况下,直接利用被验证者身份凭证的密文进行验证,从而保护了被验证者的隐私。

Description

基于物联网应用场景的隐私查询和隐私身份验证的保护方法
技术领域
本发明涉及物联网(物联网是一种物物相连的互联网,它集合传感网、RFID、移动通信网和互联网于一体)中保护用户个人隐私信息(抵抗非法获取用户个人信息造成隐私侵犯)的安全数据查询和身份验证,属于物联网和信息安全技术的交叉领域。
背景技术
物联网是指通过传感器、射频识别技术、全球定位系统等技术,实时对任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。随着科学技术的发展,物联网距离人们的生活越来越近。它是一种以RFID和无线传感技术为基础的综合性网络,因此在未来,RFID射频识别标签和无线传感设备等信息采集终端将广泛分布于我们的日常生活和工作中。
物联网的到来会使人们的生活更加便捷,首先,由于RFID射频识别标签比以往的条形码可以存储更多数据信息,且具有更高的数据处理效率,这使得人们可以把更多的数据集中存储在RFID射频识别标签中。将更多的功能集中于一个用户终端之中,人们在物联网时代可以刷手机购物、上班、停车、加油、甚至可以刷手机看病等等,这种功能和隐私数据过于集中在一个用户终端之中,会对一些敏感数据的隐私安全造成巨大威胁。其次,由于物联网中RFID读写器广泛分布以及无线传感技术的进一步发展,使更多的非接触式通信技术被广泛应用,人们在使用用户终端进行日常无线通信过程中,极有可能被不法分子恶意窃取到通信数据,其中包含了许多敏感隐私数据,这样就暴露了用户的隐私,在不知情的情况下被他人非法利用造成隐私侵犯。例如:人们将公司的员工卡、购物卡、信用卡以及看病时的电子病历等都绑定在手机中或者集成到一张智能市民卡中,可以免去人们换卡记密码的烦恼,但是也使得隐私保护问题尤为严重。例如:人们去商场购物时,可能在未经允许的情况下被商场读取到存储在手机或者智能市民卡中的信息,商家可能掌握到某位消费者就职的公司名称、任职和收入情况、甚至是其通讯录中的好友信息等,在未经本人允许的情况下,利用这些信息对消费者及其好友进行推销。这些都是侵犯公民隐私的行为,本发明就是针对这一物联网中亟待解决的隐私保护问题提出一种解决方法。
从应用角度来说物联网隐私保护问题主要存在于以下几个方面:
第一,人们希望在社会生活中享有一定的隐私匿名性。例如:人们去商场购物时,希望对于商家来说只是一名普通消费者,商家无法访问到具体某个消费者的个人信息;去停车场停车时被记录下车牌号码,但是人们并不希望停车场了解到自己的违章记录;在道路上驾车时,不希望被路边的射频读写器记录下行踪等等。
本发明针对以上的第一个问题,从社会学和物联网技术特点出发,提出了一种基于场景的灵活隐私保护方法。将抽象的信息加密技术与实际社会生活场景相联系,将个人数据依据社会角色的不同进行划分,当人们处于不同的社会角色时,实现不同程度和范围的隐私数据加密,同时针对不同角色场景公开相应的隐私数据信息。这样可以最大限度的灵活设置隐私保护模式,从而实现人们希望的在不同公共社会场景的身份隐藏和匿名性。本方法相比于以往的数据加密新颖之处在于,不是将所有隐私数据全部加密,而是从用户的需求出发,灵活的考虑到不同场景的不同隐私保护需求。
第二,由于物联网中各种物体将参与智能计算,使得智能决策变为可能,更多的自助式智能查询服务也会诞生,在这些查询中不可避免的会涉及到人们的隐私数据,为了防止非法窃取、恶意挖掘查询数据,就需要考虑在智能查询中的隐私保护方法。例如:对于患有慢性疾病的老年人,在家中使用远程传感设备查询自己的身体状况时,既不愿意透露自己的体征数据也不愿意该查询结果不商贩利用进行恶意推销;再举例说:人们通过数字终端查询距离自己最近的加油站、停车场、电影院、超市等信息时,都要用到查询者的当前位置信息,这就会暴露了人们的位置隐私。
考虑到以上的第二个问题,本发明提出了一种隐私查询的保护方法,使得用户在利用自己的敏感数据进行查询的过程中无法被中途窃取,同时查询服务提供方既无法得到确切的用户查询输入,也无法了解具体的查询结果;实现一种仅有用户自已知道输入和结果的保护隐私的自助式查询。相比于以往的隐私保护方法,本发明的特殊性和创新点在于提供了一种近似查询的机制,就是查询结果不是具体的某个精确值,而是给查询者提供了在某个范围内的多个查询结果以及这些结果对应的近似程度,这一特点的引入,使得即便在窃取到查询中间值的情况下也无法得到准确结果;除此以外,本发明在计算过程中不需要借助任何第三方,这一特点既能够节省通信量符合物联网的特点,也能够避免第三方引入带来的其他安全问题。
第三,随着物联网传感设备和RFID射频识别设备的广泛分布也会使得人们进行数据处理的方法更加准确和多样化,同时在很多涉及个人和机构敏感数据的计算和处理中,又会引发隐私保护的问题。例如:银行拥有储户的储蓄信息以及加密的储户个人信息,银行现在希望借助派出所的居民身份证系统,分析储户购买基金的类型与年龄之间的关系,这里储户的个人信息和身份证都是隐私;因此如何在保护多方隐私的前提下完成计算也是物联网智能处理层亟待解决的问题。
基于以上的第三个问题,本发明提出了一种应用于物联网智能处理层,在身份验证过程中的隐私保护解决方法。这不仅使得一些政府机密部门可以利用物联网较高的数据处理效率,实现身份的验证,也可以使得在不同商业或者学术等机构之间进行身份验证成为现实。与传统的身份验证技术相比,本发明基于安全多方计算的思想,在无需解密隐私数据的情况下,实现直接利用隐私数据的密文进行身份验证,从而做到了在计算和处理过程中的隐私保护。
发明内容
技术问题:本发明的目的主要是针对物联网中的隐私保护问题,提出一种基于物联网应用场景的隐私查询和隐私身份验证的保护方法。具体来说是从基于场景的灵活隐私保护、隐私查询的保护方法和身份验证中的隐私保护三个方面出发,防止非法获取或访问隐私数据和实现隐私身份的安全验证。
技术方案:
首先给出几个定义:
绝对隐私数据:这里指的是一些极度重要的数据信息,举例来说有:身份证号码、信用卡账号密码、社会保障卡账号密码、用户自己的存折账号密码、本人的户籍信息等,即关系到人身财产安全的数据,这类数据具有隐私保护的最高级别,下文中设置为三级。
角色隐私数据:虽然个人数据属于隐私不能轻易被他人访问到,但是在社会生活的不同场景中,人们需要使用它们进行活动,举例来说:去医院看病,患者需要向医生公开电子病历,帮助他们得出诊断结果;公司人事部门需要了解员工的社会保障卡账号,才能够为员工缴纳社会保险金等等。因此用户在某个场景中扮演某种社会角色,在该场景中需要访问的隐私数据就是这个场景下的角色隐私数据。
近似查询:近似查询是指在某个集合中,查找与输入参数相同或者最为接近的数值,近似查询的结果是某个近似度范围内的多个结果以及与这些结果对应的近似度值,即输入参数与近似数值之间的差距,这种查询方法使得在近似度范围内的查询结果分为两部分,一个是接近的数值,另一个是近似的程度,使得在仅得到一个部分查询结果的情况下无法判断出准确结果。
方法流程
基于物联网应用场景的隐私查询和隐私身份验证的保护流程
该方法包括基于场景的灵活隐私保护、隐私查询的保护方法和身份验证中的隐私保护三个方面,具体的保护具体流程如下:
一基于场景的灵活隐私保护流程(如图1所示)
步骤1)用户将用户终端中存放的绝对隐私数据转移到该用户终端的一个秘密分区中,采用某种加密算法对其进行加密隐藏,使得用户终端在正常工作时,不会显示这些重要数据的存在;同时,为每一个绝对隐私数据开启访问监控,一旦这些数据遭到访问,就立即向用户发出报告,用户判断是否为合法访问后,进行相应的阻止和允许操作;
步骤2)用户针对生活中经常需要到达的场景,分别为每个场景设置隐私保护模式,列举该应用场景中可能被访问到的角色隐私数据,针对这些数据逐个设置隐私保护级别,一级:对场景中可信任方公开;二级:仅对用户本人公开,获得用户本人权限后可直接访问到隐私数据;三级:用户需要秘密分区口令才可访问,获得用户本人权限后还需要知道打开用户终端秘密分区的口令才能访问到绝对隐私数据,如图2所示;
步骤3)进入某个场景之后,由场景提供一个匿名ID给用户,用户使用该ID代替其不愿公开部分的隐私数据,将在该场景中公开的数据与这个匿名ID关联起来,实现一种隐私信息的分离;
步骤4)在某个场景中需要访问用户的三级隐私数据(绝对隐私数据)时,因为该场景中可信任方没有访问权限,只能够提出访问请求等待用户输入确认口令,才能够完成对绝对隐私数据的访问或者修改;
步骤5)当实际场景发生转换时,用户需要对已使用场景模式下产生的历史隐私记录进行清理,以防止这些历史记录被追踪,然后再转换到下一个场景模式,这样各个场景模式之间不会产生隐私访问记录的泄漏;
二隐私查询的保护方法流程
被查询者拥有一个数据库Y,查询者拥有一个私有数据x,他希望在被查询者的数据库中查询到x代表的某个意义值,或者找到与x最近似的某个意义值,但是出于隐私保护的考虑,查询者不希望被查询者知道他的隐私输入,也不希望被查询者知道查询的结果,算法演示如图3所示;
步骤6)查询者采用公共的数学方法将自己待查询的私有数据x分解为x=x1,x2,...,xn,n为一个随机选择的自然数(以下出现的n均为此含义);
步骤7)查询者秘密的利用随机数产生器产生两个随机数T、T’,上标’表示另一个随机数与T区别开(以下出现的T’均为此含义),并再随机的选择一个n+3阶可逆矩阵M;
步骤8)查询者利用随机数T′构造向量
Figure BSA00000497002500052
发送给被查询者;
步骤9)被查询者将数据库Y,按照记录条数记为yi,i=1,2,...,n,再将每一条记录yi按照查询者采用的数学方法进行同样的分解yi=yi1,yi2,...,yin
步骤10)对于被查询者数据库中的每一个yi都执行以下11至14步骤,直到所有n条记录都参与完计算;
步骤11)被查询者利用随机数产生器产生一个随机数Ti,i=1,2,...,n,对每个yi,i=1,2,...,n,构造向量
Figure BSA00000497002500053
被查询者将
Figure BSA00000497002500054
发送给查询者;
步骤12)查询者利用随机数T,添加在
Figure BSA00000497002500055
的第一个分量中,构造出
Figure BSA00000497002500056
步骤13)查询者再将
Figure BSA00000497002500057
发送给被查询者,此处上标T为矩阵的转置符号(以下凡是T作为上标均同此含义);
步骤14)被查询者计算
Figure BSA00000497002500058
Figure BSA00000497002500059
Figure BSA000004970025000510
i=1,2,...,n;
步骤15)当所有yi都参与计算后,被查询者将zi与某个近似度范围进行比较,把所有小于该近似度范围的t(t<n)对zi
Figure BSA000004970025000511
发送给查询者;
步骤16)查询者对这个近似度范围内的t个
Figure BSA000004970025000512
利用可逆矩阵M,计算
Figure BSA000004970025000513
得到在被查询者数据库中与自己的查询输入x较为接近的t个yi,i=1,2,...,n;
步骤17)查询者再利用x1,x2,...,xn和随机数T、T′对收到的t个zi计算
Figure BSA000004970025000514
得到这t个zi对应的t个近似度di,i=1,2,...,n;
步骤18)用户在这个近似度范围中,根据近似度di和接近的查询结果yi,分析比较得出查询结果;
三身份验证中的隐私保护流程
在身份验证过程中,一方是被验证者,他拥有一个隐私数据作为验证其合法身份的凭证;另一方是身份验证者,他拥有一个秘密的合法身份数据库,其中包含n条合法身份记录,身份验证过程就是要证明被验证者的身份凭证存在于合法数据库中;本算法流程实现,在不透露这两方隐私数据的情况下,确认被验证者的合法身份,如图4所示;
步骤19)被验证者秘密的选定两个加密密钥eR、eR′,下标R表示被验证者的标识(以下均同此含义),然后对自己拥有机密身份验证数据v用eR′进行加密,得到加密后的数据为
Figure BSA00000497002500061
步骤20)被验证者将eR+eR′和
Figure BSA00000497002500062
发送给身份验证者;
步骤21)身份验证者也选定两个加密密钥eS、eS′,下标S表示身份验证者的标识(以下均同此含义),再根据其合法身份数据库中的记录wi,i=1,2,...,n的条数n,通过随机数生成器产生n个随机数r1,r2,...,rn
步骤22)身份验证者计算
Figure BSA00000497002500063
然后发送eS+eS′和这n个计算结果给被验证者;
步骤23)被验证者利用eS+eS′和自己的加密密钥eR计算出
Figure BSA00000497002500064
然后通过得到的计算出
Figure BSA00000497002500066
再将这n个数发送给身份验证者;
步骤24)身份验证者将收到的
Figure BSA00000497002500067
分别乘以r1,r2,...,rn得到
Figure BSA00000497002500068
步骤25)身份验证者利用eR+eR′和自己的加密密钥eS计算出
Figure BSA00000497002500069
然后通过
Figure BSA000004970025000610
作为分母计算出
步骤26)身份验证者将这n个数依次与
Figure BSA000004970025000613
(i=1,2,...,n)进行比较,对于某个i值如果找到两个相同的数值
Figure BSA000004970025000614
Figure BSA000004970025000615
Figure BSA00000497002500071
v=wi,则可以证明该被验证者的身份凭证存在于合法数据库中。
有益效果:本发明提出了一种基于物联网应用场景的隐私查询和隐私身份验证的保护方法,该方法具有如下优点:
(1)通过设置访问控制权限和加密隐藏技术,依据隐私重要性的不同,将隐私数据分为三个不同的访问级别,同时还针对绝对隐私数据开启访问监控;其次,通过用户自主设置场景模式,满足不同用户的个性化隐私保护需求,在场景中使用匿名替代,分离了场景中产生数据与个人隐私数据之间的关联;在转换场景的同时清除历史记录,避免了由于数据过于集中造成的隐私追踪,从而较为灵活和全面的保护了用户的隐私。
(2)通过添加随机数、随机矩阵的方式,隐藏了查询输入的隐私信息,通过近似度的计算使得查询结果处于某个范围之中,被查询者既无法获得输入信息,又无法判断准确的查询结果,实现了隐私查询中对查询者的保护,即仅有查询者自己知道查询输入和结果。
(3)该发明方法通过安全多方计算的方法,直接利用被验证者身份凭证的密文与合法身份数据进行匹配,使得在不暴露机密身份凭证的情况下,对被验证者的合法身份进行验证,从而保护了被验证者的隐私。
附图说明
图1基于场景的灵活隐私保护流程图。
图2隐私数据分级图。
图3隐私查询的保护算法示意图。
图4隐私身份验证算法示意图。
图5停车场隐私查询场景分析图。
具体实施方式
通过用户小王在物联网应用场景中的一系列活动,进一步详细说明基于物联网应用场景的隐私查询和隐私身份验证的保护方法。在该实例中,小王先出差到某公司办理公务,进入该公司的停车场停车,办公完毕后小王又开车前往新街口购物,通过手机查询到距离最近有泊位的停车场以便停放车辆(如图5所示),购物完毕之后小王继续前往保密局执行某个秘密的任务。在这一系列活动过程中,小王希望自己的隐私信息得到保护。首先,在某公司的停车场中,小王不希望被停车场管理中心获取到自己车辆的违章记录以及自己的行车记录等等信息;其次,在利用手机查询最近有泊位停车场的过程中,小王不愿意暴露自己的当前位置信息,以免遭到跟踪记录;最后,在保密局验证身份的过程中小王又不希望透露单位分配给他的特殊身份,从而能够秘密的执行某个特殊任务。
步骤1)小王首先将手机中存放的绝对隐私数据,例如:信用卡账号、社会保障卡账号、身份证号码等,加入手机的秘密分区中采用RC5算法对它们进行加密隐藏;同时,开启对这些账号和秘密信息的访问监控(一旦有程序访问这些数据的时候,就立即向机主发出报告,如果用户判断是非法访问,则立即进行阻止);
步骤2)接着通过手机设置了停车场隐私保护模式,考虑到在进入停车场的过程中,需要采集车辆上安装的RFID标签,而标签中存储了许多车辆行驶情况和车主的数据信息,例如:车辆牌照号码、车辆类型、所有人、住址、品牌型号、使用性质、发动机号码、车辆识别代号以及该车辆的违章记录等,考虑到在停车过程中只需要记录下:车辆牌照号码、和该车辆进出的时间,其余的信息小王觉得都是隐私数据,仅他自己可以查看到。因此就将除车辆牌照以外的信息设置为隐私保护级别二级,也就是只有小王本人有权直接查看到这些数据,将车辆牌照设置为隐私保护级别一级:对场景中可信任方公开(停车场管理系统有权限在入口闸道处记录下车辆的牌照信息);
步骤3)小王进入停车场的闸口时,停车场系统分配了一个匿名ID给小王的车辆,小王使用这个ID代替在停车场模式设置中的加密数据,停车场在管理过程中将小王的这个ID与他的车辆牌照关联,并记录下车辆的进入时间,但是停车场系统没有权限访问到小王设置的二级和三级隐私数据;
步骤4)小王办公完毕回到停车场取车,停车场系统将分配给他的ID收回,并对车辆牌照与进入的记录进行对比得出停车时间和费用,停车场系统由于没有访问权限,所以向绑定在小王车辆上的信用卡银行发出扣除请求和扣费原因;小王开启了对信用卡的访问监控,所以他收到银行发来的访问提示,在确认停车时间和金额后小王输入秘密分区访问密码和信用卡密码后,完成停车扣费;
步骤5)小王重新驾车行驶在道路上,通过手机将停车场模式下的历史隐私记录进行清理,然后重新切换到驾车模式下,此时不会被非法人员通过历史记录分析到他的停车情况;
步骤6)接着小王通过手机查询软件获取当前位置信息p,然后将其按照经度和纬度分解为p=(x,y),其中x表示经度信息,y表示纬度信息;
步骤7)由于小王在驾车模式下将位置信息设置为隐私保护二级,所以当前的位置信息在查询过程中需要加密保护,因此手机查询软件通过随机数生成器产生随机数T、T′,再随机的选择一个5阶可逆矩阵M;
步骤8)手机查询软件构造向量发送给车辆管理所全市联网的停车场管理数据库等待查询;
步骤9)停车场管理系统收到查询数据后,将事先存储在数据库中的每家停车场地理位置的记录qi(i=1,2,...,n)按照经度和纬度分解为qi=(xi′,yi′),其中xi′表示第i家停车场的经度信息,yi′表示第i家停车场的纬度信息;
步骤10)停车管理系统对逐条停车场地理位置记录qi进行以下11至14步计算处理,直到所有记录都参与完计算;
步骤11)停车管理系统通过添加随机数Ti,构造向量
Figure BSA00000497002500093
Figure BSA00000497002500094
发送给小王手机的应用程序;
步骤12)手机查询软件利用随机数T,在接收到的数据的第一个分量中添加随机数T,构造出
Figure BSA00000497002500095
步骤13)手机查询软件将
Figure BSA00000497002500096
发送给停车场管理系统;
步骤14)停车场管理系统将小王的位置信息和数据库中各家停车场地理信息记录进行计算,得出
Figure BSA00000497002500097
Figure BSA00000497002500098
步骤15)当所有数据库中的记录都参与计算后,因为小王希望找到的停车场距离自己的位置不超过D公里范围,因此手机查询软件向停车场管理系统发送该近似查询范围值D-(x2+y2-T-T′),停车场管理系统找到所有小于这个值的zi的停车场名称,将当前有空泊位的t(t<n)家停车场的zi和其对应的
Figure BSA00000497002500099
发送给手机查询软件;
步骤16)手机查询软件对在D-(x2+y2-T-T′)范围内的t个
Figure BSA000004970025000910
利用可逆矩阵M,计算出
Figure BSA000004970025000911
再通过
Figure BSA000004970025000912
得出对应的停车场名称,从而求出当前距离自己较近的t家停车场的信息;
步骤17)手机查询软件再利用(x,y)和随机数T、T′对t个zi求出对应的t个近似度di,di 2=zi+(x2+y2-T-T′)=(xi-xi′)2+(yi-yi′)2
步骤18)小王的手机显示出距离最近的t家停车场名称,以及与这t家停车场的距离di,经过对于距离、路况的判断,小王最终决定前往其中的某一家停车场停车;
步骤19)在商场购物完毕之后,小王继续前往保密局执行某个秘密的任务,进入保密局之前小王需要出示证明自己为事先预约过的合法进入者,他先选定两个自己的加密密钥eR、eR′,然后将单位分配给他的特殊身份验证凭证信息v进行加密得到
Figure BSA000004970025000913
步骤20)小王将eR+eR′和
Figure BSA00000497002500101
发送给保密局的身份验证系统;
步骤21)保密局的身份验证系统也选定两个加密密钥eS、eS′,根据当日到访预约名单的记录个数n,通过随机数生成器产生n个随机数r1,r2,...,rn
步骤22)保密局的身份验证系统利用自己的加密密钥eS′和随机数r1,r2,...,rn,对预约到访名单中的每个身份证号码wi进行逐个加密得到然后将eS+eS′和这n个计算结果发送给小王;
步骤23)小王利用收到的保密局加密密钥和eS+eS′以及自己的加密密钥eR计算出
Figure BSA00000497002500103
再除以计算出
Figure BSA00000497002500105
将这n个数值发送回给保密局的身份验证系统;
步骤24)保密局的身份验证系统将收到的n个分别乘以r1,r2,...,rn得到
步骤25)接着,保密局的身份验证系统利用小王加密密钥和eR+eR′以及自己的加密密钥eS计算出
Figure BSA00000497002500108
再将它们逐一除以计算出
Figure BSA000004970025001010
步骤26)最后,保密局的身份验证系统将这n个数
Figure BSA000004970025001011
依次与
Figure BSA000004970025001012
(i=1,2,...,n)进行比较,对应于某个i值如果找到两个相同的数值
Figure BSA000004970025001013
Figure BSA000004970025001014
v=wi,则可以证明小王持有的特殊身份验证凭证信息与当日的某个预约名单相同,从而证明小王是合法进入者。

Claims (1)

1.一种基于物联网应用场景的隐私查询和隐私身份验证的保护方法,其特征在于该方法包括基于场景的灵活隐私保护、隐私查询的保护方法和身份验证中的隐私保护三个方面,具体的保护具体流程如下:
一基于场景的灵活隐私保护流程
步骤1)用户将用户终端中存放的绝对隐私数据转移到该用户终端的一个秘密分区中,采用某种加密算法对其进行加密隐藏,使得用户终端在正常工作时,不会显示这些重要数据的存在;同时,为每一个绝对隐私数据开启访问监控,一旦这些数据遭到访问,就立即向用户发出报告,用户判断是否为合法访问后,进行相应的阻止和允许操作;
步骤2)用户针对生活中经常需要到达的场景,分别为每个场景设置隐私保护模式,列举该应用场景中可能被访问到的角色隐私数据,针对这些数据逐个设置隐私保护级别,一级:对场景中可信任方公开;二级:仅对用户本人公开,获得用户本人权限后可直接访问到隐私数据;三级:用户需要秘密分区口令才可访问,获得用户本人权限后还需要知道打开用户终端秘密分区的口令才能访问到绝对隐私数据;
步骤3)进入某个场景之后,由场景提供一个匿名ID给用户,用户使用该ID代替其不愿公开部分的隐私数据,将在该场景中公开的数据与这个匿名ID关联起来,实现一种隐私信息的分离;
步骤4)在某个场景中需要访问用户的三级隐私数据即绝对隐私数据时,因为该场景中可信任方没有访问权限,只能够提出访问请求等待用户输入确认口令,才能够完成对绝对隐私数据的访问或者修改;
步骤5)当实际场景发生转换时,用户需要对已使用场景模式下产生的历史隐私记录进行清理,以防止这些历史记录被追踪,然后再转换到下一个场景模式,这样各个场景模式之间不会产生隐私访问记录的泄漏;
二隐私查询的保护方法流程
被查询者拥有一个数据库Y,查询者拥有一个私有数据x,他希望在被查询者的数据库中查询到x代表的某个意义值,或者找到与x最近似的某个意义值,但是出于隐私保护的考虑,查询者不希望被查询者知道他的隐私输入,也不希望被查询者知道查询的结果;
步骤6)查询者采用公共的数学方法将自己待查询的私有数据x分解为x=x1,x2,...,xn,n为一个随机选择的自然数;
步骤7)查询者秘密的利用随机数产生器产生两个随机数T、T’,上标’表示另一个随机数与T区别开,并再随机的选择一个n+3阶可逆矩阵M;
步骤8)查询者利用随机数T′构造向量
Figure FSA00000497002400022
发送给被查询者;
步骤9)被查询者将数据库Y,按照记录条数记为yi,i=1,2,...,n,再将每一条记录yi按照查询者采用的数学方法进行同样的分解yi=yi1,yi2,...,yin
步骤10)对于被查询者数据库中的每一个yi都执行以下11至14步骤,直到所有n条记录都参与完计算;
步骤11)被查询者利用随机数产生器产生一个随机数Ti,i=1,2,...,n,对每个yi,i=1,2,...,n,构造向量被查询者将
Figure FSA00000497002400024
发送给查询者;
步骤12)查询者利用随机数T,添加在
Figure FSA00000497002400025
的第一个分量中,构造出
Figure FSA00000497002400026
步骤13)查询者再将
Figure FSA00000497002400027
发送给被查询者,此处上标T为矩阵的转置符号(以下凡是T作为上标均同此含义);
步骤14)被查询者计算
Figure FSA000004970024000210
i=1,2,...,n;
步骤15)当所有yi都参与计算后,被查询者将zi与某个近似度范围进行比较,把所有小于该近似度范围的t对zi
Figure FSA000004970024000211
发送给查询者,t<n;
步骤16)查询者对这个近似度范围内的t个
Figure FSA000004970024000212
利用可逆矩阵M,计算
Figure FSA000004970024000213
得到在被查询者数据库中与自己的查询输入x较为接近的t个yi,i=1,2,...,n;
步骤17)查询者再利用x1,x2,...,xn和随机数T、T′对收到的t个zi计算
Figure FSA000004970024000214
得到这t个zi对应的t个近似度di,i=1,2,...,n;
步骤18)用户在这个近似度范围中,根据近似度di和接近的查询结果yi,分析比较得出查询结果;
三身份验证中的隐私保护流程
在身份验证过程中,一方是被验证者,他拥有一个隐私数据作为验证其合法身份的凭证;另一方是身份验证者,他拥有一个秘密的合法身份数据库,其中包含n条合法身份记录,身份验证过程就是要证明被验证者的身份凭证存在于合法数据库中;本算法流程实现,在不透露这两方隐私数据的情况下,确认被验证者的合法身份;
步骤19)被验证者秘密的选定两个加密密钥eR、eR′,下标R表示被验证者的标识(以下均同此含义),然后对自己拥有机密身份验证数据v用eR′进行加密,得到加密后的数据为
Figure FSA00000497002400031
步骤20)被验证者将eR+eR′和发送给身份验证者;
步骤21)身份验证者也选定两个加密密钥eS、eS′,下标S表示身份验证者的标识(以下均同此含义),,再根据其合法身份数据库中的记录wi,i=1,2,...,n的条数n,通过随机数生成器产生n个随机数r1,r2,...,rn
步骤22)身份验证者计算然后发送eS+eS′和这n个计算结果给被验证者;
步骤23)被验证者利用eS+eS′和自己的加密密钥eR计算出
Figure FSA00000497002400034
然后通过得到的
Figure FSA00000497002400035
计算出
Figure FSA00000497002400036
再将这n个数发送给身份验证者;
步骤24)身份验证者将收到的分别乘以r1,r2,...,rn得到
Figure FSA00000497002400038
步骤25)身份验证者利用eR+eR′和自己的加密密钥eS计算出
Figure FSA00000497002400039
然后通过
Figure FSA000004970024000310
作为分母计算出
Figure FSA000004970024000311
步骤26)身份验证者将这n个数
Figure FSA00000497002400041
依次与(i=1,2,...,n)进行比较,对于某个i值如果找到两个相同的数值
Figure FSA00000497002400043
v=wi,则可以证明该被验证者的身份凭证存在于合法数据库中。
CN201110126489.3A 2011-05-13 2011-05-13 基于物联网应用场景的隐私查询和隐私身份验证的保护方法 Expired - Fee Related CN102196431B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201110126489.3A CN102196431B (zh) 2011-05-13 2011-05-13 基于物联网应用场景的隐私查询和隐私身份验证的保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201110126489.3A CN102196431B (zh) 2011-05-13 2011-05-13 基于物联网应用场景的隐私查询和隐私身份验证的保护方法

Publications (2)

Publication Number Publication Date
CN102196431A true CN102196431A (zh) 2011-09-21
CN102196431B CN102196431B (zh) 2014-10-22

Family

ID=44603671

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201110126489.3A Expired - Fee Related CN102196431B (zh) 2011-05-13 2011-05-13 基于物联网应用场景的隐私查询和隐私身份验证的保护方法

Country Status (1)

Country Link
CN (1) CN102196431B (zh)

Cited By (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102521910A (zh) * 2011-12-16 2012-06-27 河海大学 一种隐藏得票数的电子投票方法
CN102594820A (zh) * 2012-02-17 2012-07-18 南京邮电大学 基于物联网场景的安全多方计算隐私保护测评方法
CN103491535A (zh) * 2013-08-31 2014-01-01 中国人民大学 面向传感器网络的隐私保护通用近似查询方法
CN103826220A (zh) * 2014-03-12 2014-05-28 西安电子科技大学 基于矩阵变换算法的隐私匹配方法
CN103905469A (zh) * 2014-04-30 2014-07-02 电子科技大学 应用于智能电网无线传感网络和云计算的安全控制系统及方法
CN104217169A (zh) * 2013-06-05 2014-12-17 腾讯科技(深圳)有限公司 一种加密推荐方法及装置、终端
CN105547313A (zh) * 2015-12-09 2016-05-04 上海安吉星信息服务有限公司 一种车辆导航方法及装置
CN106652082A (zh) * 2015-07-30 2017-05-10 福特全球技术公司 与分布式车辆数据管理系统相关的改进
CN108471402A (zh) * 2018-02-11 2018-08-31 安徽师范大学 基于接头暗号匿名的物联网身份认证方法
CN108491701A (zh) * 2018-03-23 2018-09-04 深圳乐信软件技术有限公司 一种鉴权方法、装置、服务器及存储介质
CN108924137A (zh) * 2018-07-04 2018-11-30 吴科 一种物联网环境下的隐私保护方法和系统
CN109416721A (zh) * 2016-06-22 2019-03-01 微软技术许可有限责任公司 隐私保护机器学习
CN109558750A (zh) * 2018-11-30 2019-04-02 北京八分量信息科技有限公司 一种基于安全多方计算的数据处理系统及方法
CN109582737A (zh) * 2018-11-30 2019-04-05 北京八分量信息科技有限公司 一种基于安全多方计算的电池数据管理系统及方法
CN109583227A (zh) * 2018-10-30 2019-04-05 中国科学院信息工程研究所 一种隐私信息保护方法、装置及系统
CN109831449A (zh) * 2019-03-05 2019-05-31 佛山点度物联科技有限公司 一种基于角色的物联网系统参观方法
US10348692B2 (en) 2014-09-16 2019-07-09 Nokia Technologies Oy Method and apparatus for anonymous access and control of a service node
CN110414271A (zh) * 2019-08-02 2019-11-05 Oppo(重庆)智能科技有限公司 一种隐私数据保护方法、装置及计算机可读存储介质
CN111083631A (zh) * 2019-12-02 2020-04-28 兰州交通大学 一种保护位置隐私和查询隐私的高效查询处理方法
CN111343273A (zh) * 2020-02-27 2020-06-26 电子科技大学 一种车联网环境下基于属性的策略隐藏外包签密方法
US10754987B2 (en) 2018-09-24 2020-08-25 International Business Machines Corporation Secure micro-service data and service provisioning for IoT platforms
CN111680287A (zh) * 2020-08-14 2020-09-18 支付宝(杭州)信息技术有限公司 基于用户隐私保护的应用程序检测方法及装置
CN111832037A (zh) * 2020-05-20 2020-10-27 南京邮电大学 一种面向智慧医疗大数据的隐私分级保护方法
CN111984959A (zh) * 2020-08-31 2020-11-24 北京数字认证股份有限公司 一种匿名信息发布及验证方法、装置
US10945132B2 (en) 2015-11-03 2021-03-09 Nokia Technologies Oy Apparatus, method and computer program product for privacy protection
CN113393238A (zh) * 2021-06-16 2021-09-14 福建师范大学 一种保护隐私的智能合约模型及其实现方法
CN115473630A (zh) * 2022-08-11 2022-12-13 湖北工业大学 一种基于量子计算的物联网隐私查询方法及系统
CN117407843A (zh) * 2023-10-13 2024-01-16 成都安美勤信息技术股份有限公司 一种隐私信息访问检测管理方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1182825A2 (en) * 2000-08-23 2002-02-27 Kabushiki Kaisha Toshiba Transferring copyright protected contents using radio link layer authentication/encryption
CN1848995A (zh) * 2005-04-11 2006-10-18 华为技术有限公司 一种移动终端和网络设备之间的鉴权方法
CN101170823A (zh) * 2007-11-19 2008-04-30 中兴通讯股份有限公司 用户识别模块和终端之间的认证方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1182825A2 (en) * 2000-08-23 2002-02-27 Kabushiki Kaisha Toshiba Transferring copyright protected contents using radio link layer authentication/encryption
CN1848995A (zh) * 2005-04-11 2006-10-18 华为技术有限公司 一种移动终端和网络设备之间的鉴权方法
CN101170823A (zh) * 2007-11-19 2008-04-30 中兴通讯股份有限公司 用户识别模块和终端之间的认证方法

Cited By (41)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102521910A (zh) * 2011-12-16 2012-06-27 河海大学 一种隐藏得票数的电子投票方法
CN102594820A (zh) * 2012-02-17 2012-07-18 南京邮电大学 基于物联网场景的安全多方计算隐私保护测评方法
CN102594820B (zh) * 2012-02-17 2014-09-10 南京邮电大学 基于物联网场景的安全多方计算隐私保护测评方法
CN104217169A (zh) * 2013-06-05 2014-12-17 腾讯科技(深圳)有限公司 一种加密推荐方法及装置、终端
US10019585B2 (en) 2013-06-05 2018-07-10 Tencent Technology (Shenzhen) Company Limited Encryption recommendation method and encryption recommendation device
US9613216B2 (en) 2013-06-05 2017-04-04 Tencent Technology (Shenzhen) Company Limited Encryption recommendation method and encryption recommendation device
CN103491535B (zh) * 2013-08-31 2018-10-30 中国人民大学 面向传感器网络的隐私保护通用近似查询方法
CN103491535A (zh) * 2013-08-31 2014-01-01 中国人民大学 面向传感器网络的隐私保护通用近似查询方法
CN103826220B (zh) * 2014-03-12 2017-04-19 西安电子科技大学 基于矩阵变换算法的隐私匹配方法
CN103826220A (zh) * 2014-03-12 2014-05-28 西安电子科技大学 基于矩阵变换算法的隐私匹配方法
CN103905469B (zh) * 2014-04-30 2017-01-04 电子科技大学 应用于智能电网无线传感网络和云计算的安全控制系统及方法
CN103905469A (zh) * 2014-04-30 2014-07-02 电子科技大学 应用于智能电网无线传感网络和云计算的安全控制系统及方法
US10348692B2 (en) 2014-09-16 2019-07-09 Nokia Technologies Oy Method and apparatus for anonymous access and control of a service node
CN106652082A (zh) * 2015-07-30 2017-05-10 福特全球技术公司 与分布式车辆数据管理系统相关的改进
US10945132B2 (en) 2015-11-03 2021-03-09 Nokia Technologies Oy Apparatus, method and computer program product for privacy protection
CN105547313A (zh) * 2015-12-09 2016-05-04 上海安吉星信息服务有限公司 一种车辆导航方法及装置
CN109416721A (zh) * 2016-06-22 2019-03-01 微软技术许可有限责任公司 隐私保护机器学习
CN108471402A (zh) * 2018-02-11 2018-08-31 安徽师范大学 基于接头暗号匿名的物联网身份认证方法
CN108471402B (zh) * 2018-02-11 2021-02-09 安徽师范大学 基于接头暗号匿名的物联网身份认证方法
CN108491701A (zh) * 2018-03-23 2018-09-04 深圳乐信软件技术有限公司 一种鉴权方法、装置、服务器及存储介质
CN108924137A (zh) * 2018-07-04 2018-11-30 吴科 一种物联网环境下的隐私保护方法和系统
US10754987B2 (en) 2018-09-24 2020-08-25 International Business Machines Corporation Secure micro-service data and service provisioning for IoT platforms
CN109583227A (zh) * 2018-10-30 2019-04-05 中国科学院信息工程研究所 一种隐私信息保护方法、装置及系统
CN109558750B (zh) * 2018-11-30 2021-11-02 北京八分量信息科技有限公司 一种基于安全多方计算的数据处理系统及方法
CN109558750A (zh) * 2018-11-30 2019-04-02 北京八分量信息科技有限公司 一种基于安全多方计算的数据处理系统及方法
CN109582737A (zh) * 2018-11-30 2019-04-05 北京八分量信息科技有限公司 一种基于安全多方计算的电池数据管理系统及方法
CN109831449A (zh) * 2019-03-05 2019-05-31 佛山点度物联科技有限公司 一种基于角色的物联网系统参观方法
CN110414271A (zh) * 2019-08-02 2019-11-05 Oppo(重庆)智能科技有限公司 一种隐私数据保护方法、装置及计算机可读存储介质
CN111083631A (zh) * 2019-12-02 2020-04-28 兰州交通大学 一种保护位置隐私和查询隐私的高效查询处理方法
CN111083631B (zh) * 2019-12-02 2020-11-03 兰州交通大学 一种保护位置隐私和查询隐私的高效查询处理方法
CN111343273A (zh) * 2020-02-27 2020-06-26 电子科技大学 一种车联网环境下基于属性的策略隐藏外包签密方法
CN111343273B (zh) * 2020-02-27 2021-03-30 电子科技大学 一种车联网环境下基于属性的策略隐藏外包签密方法
CN111832037A (zh) * 2020-05-20 2020-10-27 南京邮电大学 一种面向智慧医疗大数据的隐私分级保护方法
CN111832037B (zh) * 2020-05-20 2022-09-23 南京邮电大学 一种面向智慧医疗大数据的隐私分级保护方法
CN111680287A (zh) * 2020-08-14 2020-09-18 支付宝(杭州)信息技术有限公司 基于用户隐私保护的应用程序检测方法及装置
CN111984959A (zh) * 2020-08-31 2020-11-24 北京数字认证股份有限公司 一种匿名信息发布及验证方法、装置
CN111984959B (zh) * 2020-08-31 2022-05-03 北京数字认证股份有限公司 一种匿名信息发布及验证方法、装置
CN113393238A (zh) * 2021-06-16 2021-09-14 福建师范大学 一种保护隐私的智能合约模型及其实现方法
CN115473630A (zh) * 2022-08-11 2022-12-13 湖北工业大学 一种基于量子计算的物联网隐私查询方法及系统
CN117407843B (zh) * 2023-10-13 2024-04-19 成都安美勤信息技术股份有限公司 一种隐私信息访问检测管理方法
CN117407843A (zh) * 2023-10-13 2024-01-16 成都安美勤信息技术股份有限公司 一种隐私信息访问检测管理方法

Also Published As

Publication number Publication date
CN102196431B (zh) 2014-10-22

Similar Documents

Publication Publication Date Title
CN102196431B (zh) 基于物联网应用场景的隐私查询和隐私身份验证的保护方法
Eckhoff et al. Privacy in the smart city—applications, technologies, challenges, and solutions
Gabay et al. Privacy-preserving authentication scheme for connected electric vehicles using blockchain and zero knowledge proofs
CN111464980B (zh) 一种车联网环境下基于区块链的电子取证装置及取证方法
Ni et al. Toward privacy-preserving valet parking in autonomous driving era
Koops et al. Code and the slow erosion of privacy
CN107886388A (zh) 基于联盟链实现多中心化的交通出行信用与安全服务平台及其运行方法
Tran et al. A survey on privacy-preserving blockchain systems (PPBS) and a novel PPBS-based framework for smart agriculture
JP2007534042A (ja) プライバシ強化技術を利用して通信を確立する方法及びシステム
CN107710258A (zh) 用于个人识别和验证的系统和方法
Symeonidis et al. Keyless car sharing system: A security and privacy analysis
Lopez et al. A blockchain framework for smart mobility
Li et al. Toward vehicular digital forensics from decentralized trust: An accountable, privacy-preserving, and secure realization
CN109409893A (zh) 一种信任系统及其构建方法、设备及存储介质
CN100473002C (zh) 物理访问控制方法
Avoine et al. Passengers information in public transport and privacy: Can anonymous tickets prevent tracking?
Karim et al. TollsOnly please—Homomorphic encryption for toll transponder privacy in internet of vehicles
CN106156556A (zh) 一种联网身份验证方法
CN109685664A (zh) 一种基于资产托管系统关联的数字资产实名登记系统
CN103858377A (zh) 用于管理和控制来自组织成结构化集合的不同身份域的数据的方法
CN109714169B (zh) 一种基于严格授权的数据可信流通平台及其流通方法
KR100449751B1 (ko) 상수도 운영 및 관리 시스템
CN117151736A (zh) 反电诈管理预警方法及系统
Geetha et al. A secure digital e-voting using blockchain technology
CN111369251B (zh) 一种基于用户二级身份结构的区块链交易监管方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C53 Correction of patent of invention or patent application
CB03 Change of inventor or designer information

Inventor after: Huang Haiping

Inventor after: Sha Chao

Inventor after: Xiao Fu

Inventor after: Zhang Lin

Inventor after: Guo Jian

Inventor after: Tan Zhigang

Inventor after: Liu Li

Inventor after: Gu Xiang

Inventor after: Dou Die

Inventor after: Wang Ruchuan

Inventor after: Zhang Haitao

Inventor after: Xu Liang

Inventor after: Sun Lijuan

Inventor after: Dai Ting

Inventor after: Wang Haiyan

Inventor after: Jiang Lingyun

Inventor before: Huang Haiping

Inventor before: Zhang Lin

Inventor before: Guo Jian

Inventor before: Tan Zhigang

Inventor before: Liu Li

Inventor before: Gu Xiang

Inventor before: Dou Die

Inventor before: Wang Ruchuan

Inventor before: Sun Lijuan

Inventor before: Dai Ting

Inventor before: Wang Haiyan

Inventor before: Jiang Lingyun

Inventor before: Sha Chao

Inventor before: Xiao Fu

COR Change of bibliographic data

Free format text: CORRECT: INVENTOR; FROM: HUANG HAIPING DOU YI WANG RUCHUAN SUN LIJUAN DAI TING WANG HAIYAN JIANG LINGYUN SHA CHAO XIAO FU ZHANG LIN GUO JIAN TAN ZHIGANG LIU LI GU XIANG TO: HUANG HAIPING DOU YI WANG RUCHUAN ZHANG HAITAO XU LIANG SUN LIJUAN DAI TING WANG HAIYAN JIANG LINGYUN SHA CHAO XIAO FU ZHANG LIN GUO JIAN TAN ZHIGANG LIU LI GU XIANG

C14 Grant of patent or utility model
GR01 Patent grant
EE01 Entry into force of recordation of patent licensing contract

Application publication date: 20110921

Assignee: Jiangsu Nanyou IOT Technology Park Ltd.

Assignor: Nanjing Post & Telecommunication Univ.

Contract record no.: 2016320000219

Denomination of invention: Internet of things application scene-based protection method of privacy query and private identity verification

Granted publication date: 20141022

License type: Common License

Record date: 20161121

LICC Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model
EC01 Cancellation of recordation of patent licensing contract
EC01 Cancellation of recordation of patent licensing contract

Assignee: Jiangsu Nanyou IOT Technology Park Ltd.

Assignor: Nanjing Post & Telecommunication Univ.

Contract record no.: 2016320000219

Date of cancellation: 20180116

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20180326

Address after: No. 38 Guangdong Road, Nanjing, Jiangsu

Patentee after: Jiangsu Nanyou IOT Technology Park Ltd.

Address before: 210003 Nanjing City, Jiangsu Province, the new model road No. 66

Patentee before: Nanjing Post & Telecommunication Univ.

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20180704

Address after: 215000 Chang Qiao village, seven Du Town, Wujiang District, Suzhou, Jiangsu

Patentee after: Suzhou Pu Kang Interconnection Technology Co., Ltd.

Address before: No. 38 Guangdong Road, Nanjing, Jiangsu

Patentee before: Jiangsu Nanyou IOT Technology Park Ltd.

CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20141022

Termination date: 20180513