CN102594820B - 基于物联网场景的安全多方计算隐私保护测评方法 - Google Patents

Abstract

物联网中信息采集终端的多样化，导致用户的隐私信息很容易泄露，测评者和被测评者的隐私面临严重的威胁，因此保护测评参与方的隐私成为物联网网上测评亟待解决的问题。本发明针对这一问题提出了一种基于物联网场景的安全多方计算隐私保护测评方法，通过提出使用身份认证协议进行测评者身份的认证，同时在测评问卷的加解密过程中进行了适当控制，进一步确保了测评的安全性；并将高效的安全多方计算协议应用于安全测评系统的设计，实现不需要可信第三方的安全计分排名，减少测评机构的干预，保证了测评的隐私性；使用测评结果数据和被测评者数据库分离存放测评数据的方法，在安全多方求和计分的基础上，保护了测评者和被测评者的个人隐私。

Description

基于物联网场景的安全多方计算隐私保护测评方法

技术领域

本发明涉及物联网中网络测评时保护测评者和被测评者双方隐私信息不受侵犯的实现方法，属于物联网和信息安全技术的交叉领域。

背景技术

物联网是在计算机互联网的基础上，通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网的出现正在给现代社会带来具体而深刻的变化，其应用领域涉及到人们日常生活的各个方面。因此在未来，RFID射频识别标签和无线传感设备等信息采集终端将广泛分布于我们的日常生活和工作中。

随着物联网应用场景的广泛出现，将RFID芯片嵌入不同形式的输入终端来实现物联网的网上测评，这种智能化的测评方式必将成为人们参与测评问卷的主要途径。针对物联网的测评问题，一方面，每个测评者都希望自己的测评问卷是绝对保密的，不希望任何人以任何方式窥探到自己的测评问卷；同时，被测评者也不希望其他人看到自己的测评细节，他们都需要保护自己的隐私，以免对自己造成不利的影响。另一方面，由于输入终端的多样化，物联网网上测评相比于普通的纸质测评和现有的网上测评更容易受到攻击，也更容易被操纵。因此想要保护测评双方的隐私信息，确认测评者的身份、避免测评者多次进行测评、秘密进行分数计算等方面是非常重要的，同时还应该简便高效，才具有实用价值。本发明就是针对基于物联网的网上测评隐私保护问题提出一种解决方法。

从应用角度来说物联网网上测评的隐私保护问题主要存在于以下几个方面：

第一，由于物联网传感设备和RFID射频识别设备的广泛应用，使得人们进行数据采集和数据处理的方式更加多样化。在基于物联网场景的网上测评中，涉及很多测评者和被测评者敏感数据的计算和处理。例如：由于测评者使用不同的数据输入终端(比如电脑、手机、PDA等设备)进行测评，输入终端都装有存储测评者身份信息的RFID标签，这就需要测评中心对测评者的身份进行严格的认证，避免恶意攻击者对这些敏感数据的窃取和破坏。同时在测评时，也需要尽量杜绝测评者多次参与测评，保证测评的公正性。这是物联网网上测评所必须重视的问题。

本发明针对第一个问题，即采集数据终端的多样性，加入了身份识别协议预验证过程，测评者通过身份认证中心颁发认证证书，对比注册信息数据库进行身份认证。使用该协议能够方便地检查出非法测评者，保证测评过程的顺利进行。该身份识别协议进行测评者身份的认证时，恶意攻击者不能通过识别协议证明身份，所以它将无法构造无效测评问卷干扰测评的正常进行。同时，在加密的测评数据后面加后缀字符串来判断测评者是否重复测评，阻止同一测评者多次参与测评。

第二，由于物联网中各输入终端都将参与智能计算，物联网网上测评系统由采集测评者身份信息阶段、认证测评者身份阶段、测评者测评阶段、收集测评问卷、测评结果计算阶段组成，每一阶段应该由相应的安全协议实现其功能。物联网网上测评就是对测评问卷提出的问题进行回答，然后再进行计算处理的过程。每个测评者和被测评者都有权利得到最后测评的排名情况，但是又无法得知其他人具体的测评问卷，保护自己的私密信息不受侵犯，所以测评问卷的总分数计算将成为网上测评隐私保护值得重要研究的问题。

考虑到以上的第二个问题，本发明提出了一种在无安全第三方的情况下安全多方计算求解得到最后测评分数和排名的方法。将无可信第三方的安全多方计算协议应用于网上测评问卷的分数计算，一旦测评结束，任何测评者都可以计分，都可以得到测评结果。相比以往的计分方案，该方案具有严格的公平性，单个测评者不与其它测评者合作，都无法提前计分。全体测评者共同参与安全多方求和并统计分数，如果存在一个或者少数的测评者公布的结果与多数测评者得到的结果不同，则可以说明这些测评者是不诚实的。将高效的安全多方计算协议应用于安全测评系统的设计，实现秘密测评且不需要可信第三方的安全计分排名，减少测评机构的干预，保证了测评的隐私性。

第三，人们需要在网上测评中适当保护自己的隐私，但是又都能正确接收到测评的最后结果。例如：在教学测评中，一方面，学生在对教授自己的老师进行网上测评时，既想看到所有同学对老师的总体测评排名，又不想让其他同学看到自己对老师的具体评价；另一方面，老师希望看到学生对自己的具体评价和自己的最终排名，又不能看到其他老师的测评问卷和学生的身份信息。在物联网的各种应用高速发展的时代，对隐私信息的适当保护成为亟待解决的问题。

针对以上的第三个问题，本发明使用测评结果数据和被测评者数据库分离存放测评数据的方法，在第二个问题的安全多方求和计分的基础上，每个测评者的测评结果数据库都能得到最后的分数和排名，并过滤掉测评者的身份信息，将此结果传送到被测评者数据库中，被测评者都能查看最后结果和关于自己的测评详情。同时，每个测评者都可以从自己相应的RFID标签中读取每个被测评者的总分数值和最后排名，但是无法提取到其他测评者的具体测评问卷，从而保护了测评者的个人隐私。

发明内容

技术问题：本发明的目的主要针对物联网网上测评的隐私保护问题，提出一种基于物联网场景的安全多方计算隐私保护测评方法，在得到正确测评结果的同时，适当保护测评者和被测评者的隐私信息不被泄露。

技术方案：

首先给出几个定义：

物联网的网上测评：由于物联网传感设备和RFID射频识别设备的广泛应用，使得人们进行数据采集和数据处理的方式更加多样化。物联网的网上测评，作为普通网上测评的智能化系统，将成为人们参与测评问卷的主要途径。由于用户使用不同的数据输入终端(比如电脑、手机、PDA等设备)进行测评，输入终端都装有存储用户身份信息的RFID标签，测评中心只需要采集输入终端上的RFID标签可以得到用户的身份信息。

测评者：参与填写测评问卷的人群，即测评数据的输入者。例如：在教学测评中，参与测评的学生就是测评者，他们通过各种数据终端进入测评系统进行测评问卷的填写，最终可以通过数据终端得到测评的最后结果。

被测评者：测评问卷上涉及的测评对象，即为被测评者。例如：教学测评中被测评的老师就是这里所说的被测评者。学生通过填写相关的测评问卷，对授课教师进行测评，老师可以看到自己的最后测评排名和每一份具体的测评问卷，但是看不到学生的身份信息和其他老师的测评问卷。

身份认证协议：该协议通过一个身份认证的可信中心TA(Trusted Authority)为用户颁发证书，用户Prover(P)能够有效的向Verifer(V)验证自己的身份，描述如下：

首先产生环境参数。选取两个大素数p和q，再选择a(a≠1)，且a满足a^q＝1(modp)，TA的安全签名和验证算法分别计为Sign_TA和Ver_TA。

证书颁发过程如下：

1)用户P选择一个随机数r，计算v＝a^r(modp)，向TA提供自己的身份ID和v；

2)TA对(ID，v)签名s＝Sign_TA(ID，v)，TA向P颁发证书C(A)＝(ID(A)，v，s)；

用户P向验证者V证明身份的过程：

3)P发送C(A)＝(ID(A)，v，s)和v给V；

4)V用TA的验证算法Ver_TA验证C(A)的正确性；

5)V随机选择一个数e，1≤e≤2^t(t为安全参数)，并发送给P；

6)P计算y＝(v+ae)(mod q)，o＝a^-1(modp)，并将y和o发送给V；

7)V判断等式v＝a^yo^rmodp，如果成立，则验证成功；否则验证失败。

安全多方求和计分协议：这里假设有n个用户参与求和计算，每个用户有自己的私有数据，他们希望共同计算一个结果，但任何一个用户都不愿意向其他用户泄露自己的私有输入的信息。安全多方求和计分协议是研究一组互不信任的参与者，他们提供一些秘密的输入，希望安全地计算一个求和函数，每个参与者都想要得到正确的计算结果，同时每个参与者的输入是保密的，一个参与者无法得知另一个参与者的输入。

方法流程

基于物联网场景的安全多方计算隐私保护测评方法使用身份认证协议和安全多方计算的隐私保护方法，在得到正确测评结果的同时，保护测评者和被测评者的隐私信息不被泄露，具体的流程如下：

步骤1)不失一般性，假设有n个测评者，这些测评者在物联网中使用不同的测评终端进行网上测评，他们将其身份标识S_i存储在其终端所附有的射频识别标签RFID内，在测评者使用测评终端进行测评时，登录系统将自动感知用户终端的RFID标签，并提取其身份标识S_i进行认证，i＝1，2，...，n；

步骤2)登录系统使用身份认证协议中的证书颁发协议完成认证过程，系统给S_i选择随机数r，计算v＝a^r(modp)，并把v和其身份标识符S_i一起发给身份认证中心，认证中心向S_i发放身份签名证书C(A)；

步骤3)S_i端向注册信息数据库发送步骤2中的v值和身份签名证书C(A)，注册信息数据库通过对比测评者信息数据库，运用身份认证协议的证明过程认可v和C(A)，同意S_i进一步的信息录入；

步骤4)测评者S_i对m个被测评者T_j进行测评，j＝1，2，...，m，用w_ij表示测评者S_i对被测评者T_j的测评结果，同时注册信息数据库向测评数据库中心提供每个测评者S_i的校验数据y_i的哈希运算值H(y_i)和测评结果的加密密钥x_ij的哈希运算值H(x_ij)；

步骤5)为了增强测评过程的保密性和杜绝重复测评现象的出现，需要对测评结果w_ij进行加密操作；测评端S_i发送E(w_ij，H(x_ij))||H(y_i)给测评数据库中心，这里“E”为加密算法，“||”为连接操作；注册信息数据库可及时验证每个测评者的H(y_i)是否合法或重复，防止不合法者的破坏和参评者的重复测评，如果有重复则不计入测评数据库；

步骤6)测评数据库中心将测评端发送的内容传到被测评者T_j的数据库，过滤掉测评者身份信息，每个被测评者数据库接收到注册信息数据库发送的解密私钥，解密所有通过验证的测评数据，得到测评者S_i对被测评者T_j的测评结果w_ij，并将其传送到分数计算中心；

步骤7)分数计算中心对被测评者T_j的测评结果w_ij对应的分数进行求和运算，得到测评者S_i对被测评者T_j的分数G_ij；

步骤8)将步骤7中得到的G_ij转化为k位二进制序列形式，每个测评者的测评结果表示为G_i1G_i2...G_im；其中各个被测评者的分数连接存储，并将这些结果保存在测评结果数据库D_i中；

步骤9)将二进制序列G_i1G_i2...G_im转化为十进制数值P_i，并将这些十进制数值随机拆成n个数P_it，t＝1，2，..，n，使得利用安全信道将P_it发送给其他的n-1个测评结果数据库D_t，t≠i；D_i在收到其余n-1个测评结果数据库的P_ti之后，利用分数计算中心计算和式

步骤10)D_i将自己的求和结果P′_i广播给其余的n-1个测评结果数据库；每个D_i在收到其余n-1个测评结果数据库的数据之后，分数计算中心分别对其进行计算，即可计算所有的测评成绩之和M：

$M=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_i^{\′}=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}\underset{t=1}{\overset{n}{\mathrm{\Σ}}}{P}_{\mathrm{ti}}=\underset{t=1}{\overset{n}{\mathrm{\Σ}}}\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_{\mathrm{ti}}=\underset{t=1}{\overset{n}{\mathrm{\Σ}}}{P}_t=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_i$

步骤11)根据步骤10得到测评者S_i对所有被测评者的测评成绩之和M_i，S_i对应的测评结果数据库D_i将M_i发送给其余的n-1个测评结果数据库；每个D_i都得到所有测评者的测评成绩之和M_i；

步骤12)每个测评结果数据库D_i比较其中所有M_i值的大小，将M_i值相同的S_i存入同一个集合当中，然后比较每一个集合的元素个数，得出元素个数最多的集合，此集合中S_i对应的M值即为该D_i中最终的测评分数之和；

步骤13)D_i将十进制数M转换成二进制数，然后每k位对M进行截取，即可分别得到所有测评者对每一位被测评者T_j的最后总评分。根据最后总评分得到每个被测评者T_j的最后测评排名，并将该排名和最后总评分传送到所有被测评者数据库中。被测评者数据库使用步骤12中比较M_i得出M值的方法求得被测评者最后的分数和排名，并进行存储；

步骤14)测评者通过身份认证登录测评系统，从自己相应的射频识别标签RFID读取每个被测评者的总分数值和最后排名，但是无法提取到其他测评者的具体测评问卷，保护了测评者的个人隐私；

步骤15)被测评者同样通过身份认证登陆系统，查看被测评者数据库，可以看到自己的测评总排名和每个测评者对自己的综合评价，而无法看到测评者的身份信息和其他被测评者的测评结果，同样的，其他被测评者也看不到他的测评结果，进一步保护了被测评者的个人隐私。

有益效果：本发明提出了一种基于物联网场景的安全多方计算隐私保护测评方法，该方法具有如下优点：

(1)通过使用身份识别协议进行测评者身份的认证，使得恶意攻击者不能通过身份识别协议认证自己的身份，无法构造无效测评问卷干扰测评的正常进行。同时，在加密的测评数据后面加后缀字符串来判断测评者是否重复测评，阻止同一测评者多次参与测评，进一步确保了测评的安全性。

(2)本发明通过无安全第三方情况下的安全多方计算求解得到测评的最后分数和排名，具有严格的公平性。单个测评者不与其它测评者合作，无法提前计分。将高效的安全多方计算协议应用于安全测评系统的设计，全体测评者共同参与多方安全求和并统计分数，实现秘密测评且不需要可信第三方的安全计分排名，减少测评机构的干预，保证了测评的隐私性。

(3)本发明使用测评结果数据和被测评者数据库分离存放测评数据的方法，在安全多方求和计分的基础上，过滤掉测评者的身份信息，使得被测评者都能查看最后结果和自己的测评详情，但是看不到其他被测评者的测评问卷。测评者可以从自己的RFID读取被测评者的总分数排名，但是无法提取到其他测评者的具体测评问卷，保护了测评者的个人隐私。

附图说明

图1基于物联网的网上测评模型架构，

图2基于物联网的网上测评数据采集图，

图3测评结果存储及数据转化示例图，

图4传送矩阵图，

图5基于测评场景的安全多方计分求和流程图。

具体实施方式

基于物联网场景的安全多方计算隐私保护测评方法的流程可描述如下：

该方案由参与测评者、身份认证中心、注册信息数据库、测评数据库中心、测评结果数据库、分数计算中心和被测评者数据库这些集合实体组成，具体如图1所示：

步骤1)不失一般性，假设有n个测评者(n为正整数)，这些测评者在物联网中使用不同的测评终端进行网上测评，他们将其身份标识S_i存储在其终端所附有的射频识别标签RFID内。在测评者使用测评终端进行测评时，登录系统将自动感知用户终端的RFID标签(如图2所示)，并提取其身份标识S_i进行认证，i＝1，2，...，n。

步骤2)登录系统使用身份认证协议中的证书颁发协议完成认证过程，系统给S_i选择随机数r，计算v＝a^r(modp)，并把v和其身份标识符S_i一起发给身份认证中心，认证中心向S_i发放身份签名证书C(A)。

步骤3)S_i向注册信息数据库发送步骤2中的v值和身份签名证书C(A)，注册信息数据库通过对比测评者信息数据库，运用身份认证协议的证明过程认可v和C(A)，同意S_i进一步的信息录入。

步骤4)测评者S_i对m个被测评者T_j进行测评，j＝1，2，...，m。用w_ij表示测评者S_i对被测评者T_j的测评结果，同时注册信息数据库向测评数据库中心提供每个测评者S_i的校验数据y_i的哈希运算值H(y_i)和测评结果的加密密钥x_ij的哈希运算值H(x_ij)。

步骤5)为了增强测评过程的保密性和杜绝重复测评现象的出现，需要对测评结果w_ij进行加密操作。测评端S_i发送E(w_ij，H(x_ij))||H(y_i)给测评数据库中心，这里“E”为加密算法，“||”为连接操作。注册信息数据库可及时验证每个测评者的H(y_i)是否合法或重复，防止不合法者的破坏和参评者的重复测评，如果有重复则不计入测评数据库。

步骤6)测评数据库中心将测评端发送的内容传到被测评者T_j的数据库，过滤掉测评者身份信息，每个被测评者数据库接收到注册信息数据库发送的解密私钥，解密所有通过验证的测评数据，得到测评者S_i对被测评者T_j的测评结果w_ij，并将其传送到分数计算中心。

步骤7)分数计算中心对被测评者T_j的测评结果w_ij对应的分数进行求和运算，得到测评者S_i对被测评者T_j的分数G_ij。

步骤8)将步骤7中得到的G_ij转化为k位二进制序列形式，每个测评者的测评结果表示为如图3所示的G_i1G_i2...G_im；其中各个被测评者的分数连接存储，并将这些结果保存在测评结果数据库D_i中。

步骤9)将二进制序列G_i1G_i2...G_im转化为十进制数值P_i，并将这些十进制数值随机拆成n个数P_it，t＝1，2，...，n，使得利用安全信道将P_it发送给其他的n-1个测评结果数据库D_t，t≠i。D_i在收到其余n-1个测评结果数据库的P_ti之后，利用分数计算中心计算和式

其过程可用传送矩阵表示，如图4所示，其中第i行表示D_i发送的数据，第i列则表示D_i接收的数据(1≤i≤n)。

步骤10)D_i将自己的求和结果P′_i广播给其余的n-1个测评结果数据库。每个D_i在收到其余n-1个测评结果数据库的数据之后，分数计算中心分别对其进行计算，即可计算所有的测评成绩之和M：

$M=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_i^{\′}=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}\underset{t=1}{\overset{n}{\mathrm{\Σ}}}{P}_{\mathrm{ti}}=\underset{t=1}{\overset{n}{\mathrm{\Σ}}}\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_{\mathrm{ti}}=\underset{t=1}{\overset{n}{\mathrm{\Σ}}}{P}_t=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_i$

步骤11)根据步骤10得到测评者S_i对所有被测评者的测评成绩之和M_i，S_i对应的测评结果数据库D_i将M_i发送给n-1个测评结果数据库；每个D_i都得到所有测评者的测评成绩之和M_i。

步骤12)每个测评结果数据库D_i比较其中所有M_i值的大小，将M_i值相同的S_i存入同一个集合当中。然后比较每一个集合的元素个数，得出元素个数最多的集合，此集合中S_i对应的M值即为该D_i中最终的测评成绩之和。

步骤13)D_i将十进制数M转换成二进制数，然后每k位对M进行截取，可分别得到所有测评者对每一位被测评者T_j的最后总评分。根据最后总评分得到每个被测评者T_j的最后测评排名，并将该排名和最后总评分传送到所有被测评者数据库中。被测评者数据库使用步骤12中比较M_i得出M值的方法求得被测评者最后的分数和排名，并进行存储。以上计分流程如图5所示。

步骤14)测评者通过身份认证登录测评系统，从自己相应的射频识别标签RFID读取每个被测评者的总分数值和最后排名，但是无法提取到其他测评者的具体测评问卷，保护了测评者的个人隐私。

步骤15)被测评者同样通过身份认证登陆系统，查看被测评者数据库，可以看到自己的测评总排名和每个测评者对自己的综合评价，而无法看到测评者的身份信息和其他被测评者的测评结果。同样的，其他被测评者也看不到他的测评结果，进一步保护了被测评者的个人隐私。

以某个学院所有课程的授课老师测评为例，在学期末，学校组织学生在网上对自己的授课老师进行测评，做测评前测评系统需要认证学生的注册身份，以确保每个老师都是被自己所教授的学生测评的。

输入：假设测评问卷有10个问题Q₁，Q₂，...，Q₁₀和1个对老师的综合评价描述，总分为100分，每个问题有优良中差四个评判等级，每个等级对应相应的测评分数，即10分、8分、6分和4分，每份问卷都可以得到一个最后的测评总分数，测评问卷由学生测评终端填写后传递到测评数据库中心。

输出：每个学生可以看到各科老师的总分数和最终排名，但是无法知道其他学生的具体问卷内容；每个老师可以看到自己的测评排名和学生对其的测评详情，但是不能看到学生的身份信息和其他老师的测评详情，以保护学生和其他参评老师的隐私信息。

步骤1)假设n个学生在物联网中使用不同的测评终端(比如手机、电脑、PDA等)进行网上测评，他们将其身份标识S_i存储在其终端所附有的RFID标签内，i＝1，2，...，n；RFID标签存储学生身份信息，例如学号、姓名、学院等。在学生使用测评终端进行测评时，登录系统将自动感知学生终端的RFID标签，并提取其身份标识S_i进行认证。

步骤2)登录系统使用身份认证协议中的证书颁发协议完成认证过程，系统给S_i选择随机数r，计算v＝a^r(modp)，并把v和其身份标识符S_i一起发给身份认证中心，认证中心向S_i发放身份签名证书C(A)。

步骤3)S_i端向注册信息数据库发送步骤2中的v值和身份签名证书C(A)。注册信息数据库通过对比每个教师教授学生的数据库，运用身份认证协议的身份证明过程认可v和C(A)，同意S_i进一步的信息录入，保证测评中学生和老师的对应性。

步骤4)学生S_i有m个教授自己的老师T_j进行测评，j＝1，2，...，m，即回答相应的10个测评问题Q₁，Q₂，...，Q₁₀和1个对老师的综合评价描述，用w_ij表示学生S_i对老师T_j的测评结果，同时注册信息数据库向测评数据库中心提供每个学生S_i的校验数据y_i的哈希运算值H(y_i)和测评结果的加密密钥x_ij的哈希运算值H(x_ij)。

步骤5)为了增强测评过程的保密性和杜绝重复测评现象的出现，使用MD5加密算法对测评结果w_ij进行加密操作。学生测评端S_i发送E(w_ij，H(x_ij))||H(y_i)给测评数据库中心，这里“E”为加密算法，“||”为连接操作。注册信息数据库可及时验证每个学生的H(y_i)是否合法或重复，防止不合法者的破坏和参评学生的重复测评，如果有重复则不计入测评数据库。

步骤6)测评数据库中心将测评端发送的内容传到被测评老师T_j的数据库，过滤掉学生的身份信息。每个老师数据库收到注册信息数据库发送的解密私钥，解密所有通过验证的测评数据，得到每个学生S_i对老师T_j的测评结果w_ij，并将其传送到分数计算中心。

步骤7)分数计算中心对老师T_j的测评结果w_ij对应的十个问题的分数进行求和运算，得到学生S_i对老师T_j的分数G_ij。

步骤8)将步骤7中得到的G_ij转化为k位二进制序列形式，每个学生S_i的测评结果表示为G_i1G_i2...G_im。其中各个老师的分数连接存储，并将这些结果保存在测评结果数据库D_i中。

步骤9)将二进制序列G_i1G_i2...G_im转化为十进制数值P_i，并将这些十进制数值随机拆成n个数P_it，t＝1，2，...，n，使得利用安全信道将P_it发送给其他的n-1个测评结果数据库D_t，t≠i；D_i在收到其余n-1个测评结果数据库的P_ti之后，利用分数计算中心计算和式

步骤10)D_i将自己的求和结果P′_i广播给其余的n-1个测评结果数据库。每个D_i在收到其余n-1个测评结果数据库的结果之后，分数计算中心分别对其进行计算，即可计算所有的测评成绩之和M：

$M=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_i^{\′}=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}\underset{t=1}{\overset{n}{\mathrm{\Σ}}}{P}_{\mathrm{ti}}=\underset{t=1}{\overset{n}{\mathrm{\Σ}}}\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_{\mathrm{ti}}=\underset{t=1}{\overset{n}{\mathrm{\Σ}}}{P}_t=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_i$

步骤11)根据步骤10得到学生S_i对所有老师的测评成绩之和M_i，S_i对应的测评结果数据库D_i将M_i发送给n-1个测评结果数据库；每个D_i都得到所有老师的测评成绩之和M_i。

步骤12)每个测评结果数据库D_i比较其中所有M_i值的大小，将M_i值相同的S_i存入同一个集合当中。然后比较每一个集合的元素个数，得出元素个数最多的集合，此集合中S_i对应的M值即为该D_i中最终的测评分数之和。

步骤13)D_i将十进制数M转换成二进制数，然后每k位对M进行截取，即可分别得到所有学生对每一位老师T_j的最后总评分。根据最后总评分得到每个老师T_j的教学测评最后排名，并将该排名和最后总评分传送到所有教师数据库中。教师数据库使用步骤12中比较M_i得出M值的方法求得老师最后的分数和排名，并进行存储。

步骤14)学生通过身份认证登录测评系统，从自己相应的射频识别标签RFID读取每个老师的总分数值和最后排名，但是无法提取到其他学生的具体测评问卷，保护了学生的个人隐私。

步骤15)教师同样通过身份认证登陆系统，查看自己的测评数据库，可以看到自己的教学成绩总排名和每个学生对自己的综合评价，而无法看到学生的身份信息和其他老师的测评结果。同样的，其他老师也看不到他的测评结果，进一步保护了学生和教师的个人隐私，便于教师进一步改进教学。

Claims (1)

1.一种基于物联网场景的安全多方计算隐私保护测评方法，其特征在于使用身份认证协议和安全多方计算的隐私保护方法，在得到正确测评结果的同时，保护测评者和被测评者的隐私信息不被泄露，具体的流程如下：

步骤1)不失一般性，假设有n个测评者，这些测评者在物联网中使用不同的测评终端进行网上测评，他们将其身份标识S_i存储在其终端所附有的射频识别标签RFID内，在测评者使用测评终端进行测评时，登录系统将自动感知用户终端的RFID标签，并提取其身份标识S_i进行认证，i＝1,2,…,n；

步骤2)登录系统使用身份认证协议中的证书颁发协议完成认证过程，系统给S_i选择随机数r，计算v＝a^r(modp)，并把v和其身份标识符S_i一起发给身份认证中心，认证中心向S_i发放身份签名证书C(A)；p和q是两个大素数，a≠1且a满足a^q＝1(modp)，

步骤3)S_i端向注册信息数据库发送步骤2)中的v值和身份签名证书C(A)，注册信息数据库通过对比测评者信息数据库，运用身份认证协议的证明过程认可v和C(A)，同意S_i进一步的信息录入；

步骤4)测评者S_i对m个被测评者T_j进行测评，j＝1,2,…,m，用w_ij表示测评者S_i对被测评者T_j的测评结果，同时注册信息数据库向测评数据库中心提供每个测评者S_i的校验数据y_i的哈希运算值H(y_i)和测评结果的加密密钥x_ij的哈希运算值H(x_ij)；

步骤5)为了增强测评过程的保密性和杜绝重复测评现象的出现，需要对测评结果w_ij进行加密操作；测评端S_i发送E(w_ij,H(x_ij))||H(y_i)给测评数据库中心，这里“E”为加密算法，“||”为连接操作；注册信息数据库可及时验证每个测评者的H(y_i)是否合法或重复，防止不合法者的破坏和参评者的重复测评，如果有重复则不计入测评数据库；

步骤6)测评数据库中心将测评端发送的内容传到被测评者T_j的数据库，过滤掉测评者身份信息，每个被测评者数据库接收到注册信息数据库发送的解密私钥，解密所有通过验证的测评数据，得到测评者S_i对被测评者T_j的测评结果w_ij，并将其传送到分数计算中心；

步骤7)分数计算中心对被测评者T_j的测评结果w_ij对应的分数进行求和运算，得到测评者S_i对被测评者T_j的分数G_ij；

步骤8)将步骤7)中得到的G_ij转化为k位二进制序列形式，每个被测评者的测评结果表示为G_i1G_i2...G_im；其中各个被测评者的分数连接存储，并将这些结果保存在测评结果数据库D_i中；

步骤9)将二进制序列G_i1G_i2...G_im转化为十进制数值P_i，并将这些十进制数值随机拆成n个数P_it，t＝1,2,..,n，使得利用安全信道将P_it发送给其他的n-1个测评结果数据库D_t，t≠i；D_i在收到其余n-1个测评结果数据库的P_ti之后，利用分数计算中心计算和式

步骤10)D_i将自己的求和结果P_i'广播给其余的n-1个测评结果数据库；每个D_i在收到其余n-1个测评结果数据库的数据之后，分数计算中心分别对其进行计算，即可计算所有的测评成绩之和M：

$M=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P_i}^{\′}=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}\underset{t=1}{\overset{n}{\mathrm{\Σ}}}{P}_{\mathrm{ti}}=\underset{t=1}{\overset{n}{\mathrm{\Σ}}}\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_{\mathrm{ti}}=\underset{t=1}{\overset{n}{\mathrm{\Σ}}}{P}_t=\underset{i=1}{\overset{n}{\mathrm{\Σ}}}{P}_i$

步骤11)根据步骤10)得到测评者S_i对所有被测评者的测评成绩之和M_i，S_i对应的测评结果数据库D_i将M_i发送给其余的n-1个测评结果数据库；每个D_i都得到所有测评者的测评成绩之和M_i；

步骤12)每个测评结果数据库D_i比较其中所有M_i值的大小，将M_i值相同的S_i存入同一个集合当中，然后比较每一个集合的元素个数，得出元素个数最多的集合，此集合中S_i对应的M值即为该D_i中最终的测评分数之和；

步骤13)D_i将十进制数M转换成二进制数，然后每k位对M进行截取，即可分别得到所有测评者对每一位被测评者T_j的最后总评分，根据最后总评分得到每个被测评者T_j的最后测评排名，并将该排名和最后总评分传送到所有被测评者数据库中，被测评者数据库使用步骤12)中比较M_i得出M值的方法求得被测评者最后的分数和排名，并进行存储；

步骤14)测评者通过身份认证登录测评系统，从自己相应的射频识别标签RFID读取每个被测评者的总分数值和最后排名，但是无法提取到其他测评者的具体测评问卷，保护了测评者的个人隐私；

步骤15)被测评者同样通过身份认证登陆系统，查看被测评者数据库，可以看到自己的测评总排名和每个测评者对自己的综合评价，而无法看到测评者的身份信息和其他被测评者的测评结果，同样的，其他被测评者也看不到他的测评结果，进一步保护了被测评者的个人隐私。