CN107749836B - 面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法 - Google Patents

Abstract

本发明公开一种面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法，包括以下步骤：系统初始化；移动用户注册，从管理员处获取感知任务请求token；用户匿名认证及任务分配，平台返回任务授权/拒绝信息；用户感知数据匿名报告与信任评估，平台反馈凭证信息；凭证提交与报酬分配，用户提交所有凭证，并获取相应报酬；用户信誉更新。本发明能够在保护合法参与用户隐私的前提下，有效应对恶意用户滥用隐私保护机制的恶意行为，以报酬激励和信誉评估机制刺激更多参与者提交较可靠的感知数据，从而提供一个安全、可靠、高效的移动感知系统。

Description

面向用户隐私保护与数据可靠性的移动感知系统及其移动感 知方法

技术领域

本发明涉及一种物联网应用技术，具体涉及一种面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法。

背景技术

移动感知是以移动用户为参与主体，集传感器、通信、网络融合、信息处理等多种技术为一体的新型物联网感知模式。与传统无线传感器网络(WSNs)相比，移动感知具有感知成本低、感知范围广、灵活性强等优点。网络无需部署大量静态传感器节点，各种移动设备，如智能手机、可穿戴设备等，能利用多种嵌入式传感器(如GPS、加速计、生物医学传感器)随时随地感知用户自身及周围环境信息，并通过3G/4G或WIFI网络传递至感知服务器。感知平台对大量移动节点贡献的感知大数据进一步汇聚、分析、处理，并为用户提供各种数据服务。

当前，移动感知在环境监测、智能交通、医疗健康、社交和商业等领域具有非常广阔的应用前景。然而从感知系统的角度来看，如何保护用户隐私、激励更多参与用户提供高质量的感知数据是制约移动感知广泛应用的关键问题。不同于传统WSNs，移动感知通信网络开放、感知群体众多、用户高度参与且具有移动性，因此用户隐私保护及数据可靠性问题面临着更严峻的挑战。

针对参与用户隐私保护、数据可靠性及激励提供等问题，国内外均有一定的研究。但总体而言，现有的研究呈现独立性，隐私保护与数据可靠性等之间的内在矛盾使得很难提供一个安全、可靠、高效的移动感知系统。简单的整合不同技术无法有效解决新的问题，如利用隐私保护机制，恶意用户可能匿名提交不可靠数据，一些贪婪用户为了获取更多报酬，可能多次匿名提交感知数据等。

发明内容

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法。

技术方案：本发明公开一种面向用户隐私保护与数据可靠性的移动感知系统，包括感知平台即感知服务器、系统群管理员、假名证书中心以及若干移动感知用户即感知参与者，所述感知服务器向系统群管理员以及各个移动感知用户发布感知任务，所述移动感知用户通过系统群管理员在感知服务器中进行用户注册，接着感知服务器进行用户匿名认证和任务分配，各个合法移动感知用户向假名证书中心请求生成假名，并利用假名上传感知报告至感知服务器，感知服务器收到后进行报告评估和报酬分配以及反馈报告凭证，最后由群管理员根据反馈对移动感知用户进行信誉更新，其中所述合法用户即由感知服务器验证成功的移动感知用户。

本发明还公开一种面向用户隐私保护与数据可靠性的移动感知方法，具体依次包括以下步骤：

(1)初始化移动感知系统；

(2)移动感知用户注册，从系统群管理员处获取感知任务请求token；

(3)感知服务器进行用户匿名认证及任务分配，感知服务器返回任务授权信息；

(4)用户感知数据匿名报告与信任评估，感知服务器反馈凭证信息；

(5)凭证提交与报酬分配，用户提交所有凭证，并获取相应报酬；

(6)用户信誉更新。

进一步的，所述步骤(1)中系统初始化的具体过程为：

(1.1)可信权威机构为系统实体分配公私密钥对，系统群管理员生成群公钥vk，并把vk发送给感知服务器；

(1.2)感知服务器发布若干个任务信息，每个任务信息指定任务执行时间、地点、内容、每个用户感知数目n、报酬预算以及参与移动感知用户最低信誉等级θ_l。

进一步的，所述步骤(2)中移动感知用户注册的具体过程为：

(2.1)若移动感知用户P_i想要参与感知任务T_j，先选择一个随机数b，计算盲化的任务号BT_j＝T_j*b^emodQ，其中，Q为两个大素数的乘积，e为群管理员的公钥pk_GM；P_i将BT_j及其身份信息发送给群管理员，i和j分别表示用户和感知任务的标号；

(2.2)若P_i为系统新用户，群管理员先为其颁发群成员私钥msk_i，设置初始信誉值，再颁发任务请求tokenτ；首先计算两个哈希值

其中R(P_i)表示用户P_i的当前信誉值，ρ是一个随机数，H()是单向哈希函数；所述任务请求tokenτ的构建方式如下：

其中L(P_i)表示用户P_i的当前信誉等级,是信誉值R(P_i)的离散近似值；sk_GM为群管理员的私钥。

进一步的，所述步骤(3)中用户匿名认证及任务分配，具体包括以下步骤：

(3.1)用户P_i匿名地发送任务请求消息

至感知服务器；

包括如下内容：

其中

为P_i的一个假名，

表示P_i对盲因子b^emod Q的群签名；

(3.2)感知服务器利用vk验证群签名，利用pk_GM验证τ的真实及正确性；若群签名验证通过，则认为P_i为合法参与者；若τ验证通过，则认为P_i未盗用其他用户或任务的请求token；

(3.3)感知服务器从τ中提取信誉等级L(P_i)，比较L(P_i)与θ_l大小；若L(P_i)≥θ_l，则发送任务授权信息A_i，并存储τ以避免多次使用。

进一步的，所述步骤(3.2)中τ的验证，具体包括以下步骤：

(3.2.1)检查τ是否已被使用；利用pk_GM，验证τ的真实性；

(3.2.2)提取τ中的

移除盲因子b^emod Q得到

(3.2.3)根据

中的任务号T_j和pk_GM，验证签名

确保τ的正确性。

进一步的，所述步骤(3.3)中的任务授权信息

其中

表示感知服务器对消息的签名。

进一步的，所述步骤(4)中用户感知数据匿名报告与信任评估，具体包括以下步骤：

(4.1)用户P_i给假名证书中心发送假名请求，所述假名请求主要包含如下信息：

(4.2)假名证书中心计算h＝H(H(P_i|BT_j)|n+1|1))，并验证签名

若验证成功，则返回n+1个有效假名,记为

(4.3)用户执行任务T_j后，使用n个假名提交n条感知数据报告

所述

包含以下信息：

其中

为用户P_i的第k个假名(X.509证书生成)，

为P_i的第k个报告的感知值；

(4.4)感知服务器验证每条报告中的假名及签名的有效性，提取用户信誉等级L(P_i)；对报告

进行信任评估计算报告信任值

并设置信誉正负反馈等级

最后给P_i返回报告凭证

所述

包含以下信息：

其中，α_k为凭证标识符，

表示感知服务器对α_k的部分盲签名，T_j为公有信息；

为服务器对

加密后的密文。

进一步的，所述步骤(4.4)中的报告信任评估方法，具体评估过程如下：

(4.4.1)感知环境的准确性评估：根据用户实际感知地点、时间和任务要求感知地点和时间，计算位置距离因子f_l和时间距离因子f_t；

(4.4.2)数据报告相似性评估：根据报告

在同类报告中的数据相似性，计算报告的相似性因子f_s；

(4.4.3)数据报告信任值评估：综合用户信誉等级、感知环境准确性及数据报告间的相似性，计算

的信任值

进一步的，所述步骤(5)中凭证提交与报酬分配过程，具体包括以下步骤：

(5.1)用户匿名提交n个报告凭证

提交信息具体如下：

(5.2)感知服务器验证部分盲签名，计算

检查凭证的真实有效性；若验证成功，记录α_k以避免多次使用，并解密

计算平均信誉反馈等级

及平均报告信任值

其中

L(P_i)表示用户P_i的当前信誉等级；

(5.3)感知服务器根据各用户的

分配总报酬预算，以比特币形式匿名发放，有利于保护用户隐私；

(5.4)感知服务器返回P_i的信誉更新

其中

表示群管理员公钥加密后的密文。

进一步的，所述步骤(6)中的信誉更新，具体包括以下步骤：

(6.1)用户P_i收到U后，用其真实身份发送新的信誉更新token U'给群管理员；所述

(6.2)群管理员解密

验证签名；若成功，则更新P_i的信誉值为

有益效果：与现有技术相比，本发明具有以下优点：

(1)本发明在保护合法用户隐私的同时，有效避免了恶意用户滥用隐私保护机制而提交不可靠的数据，进一步提高了感知数据的质量。

(2)本发明利用假名、盲签名及部分盲签名等技术，实现了用户注册、感知及获取报酬等各阶段数据的不可关联性，包括感知任务—用户身份，感知数据—用户身份，报酬—感知数据等，有效抵制了数据关联攻击对用户隐私信息的泄露威胁。

(3)本发明综合考虑用户信誉等级、感知环境准确性及报告间的相似性，对感知报告信任值进行全面匿名评估，并基于多个报告信任值，实现对用户信誉的匿名更新。

(4)本发明根据报告信任值(即提交数据质量)为用户分配报酬，有效激励用户提交更可靠的数据。

附图说明

图1为本发明的移动感知系统结构图；

图2为实施例中用户匿名认证及任务分配示意图；

图3为实施例中用户感知数据匿名报告与信任评估示意图；

图4为实施例中报酬分配及信誉更新示意图。

具体实施方式

下面对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

本发明公开了一种面向用户隐私保护与数据可靠性的移动感知系统，包括一个感知服务器、一个系统群管理员、一个假名证书中心以及若干移动感知用户(如手机或车辆用户)，如图1所示。本发明所述的一种面向用户隐私保护和数据可靠性的移动感知方法，依次包括六个步骤：系统初始化、移动用户注册、用户匿名认证及任务分配、用户感知数据匿名报告与信任评估、凭证提交与报酬分配、用户信誉更新。

上述面向用户隐私保护与数据可靠性的移动感知系统的移动感知方法，具体实施步骤如下所示：

(1)系统初始化，包括以下步骤：

(11)可信权威机构为系统实体分配公私密钥对，如感知服务器的公私密钥对为(pk_ss,sk_ss)，群管理员的公私密钥对为(pk_GM,sk_GM)，群管理员生成群公钥vk，并将vk发送给感知服务器；

(12)感知服务器发布若干个任务信息，每个任务信息指定任务执行时间t_r、地点l_r、内容(如对某个餐馆的环境、质量、服务等评分)、每个用户感知数目n(如n＝5)、报酬预算B以及参与用户最低信誉等级θ_l(如设θ_l＝0.4)等。

(2)移动用户注册，包括以下步骤：

(21)令pk_GM＝<e,Q>，若用户P_i想要参与感知任务T_j,其先选择一个与Q互质的随机数b，计算BT_j＝T_j*b^e mod Q；P_i将信息<P_i,BT_j>发送给群管理员；

(22)若P_i为系统新用户，群管理员先为其颁发群成员私钥msk_i，设置初始信誉值为0.5，再颁发任务请求

其中

其中R(P_i)表示用户P_i的当前信誉值。

(3)用户匿名认证及任务分配，如图2所示，具体过程如下：

(31)P_i对盲因子b^emod Q进行群签名，得到

利用假名

匿名地发送任务请求消息

至感知服务器；

(32)感知服务器验证

τ的真实及正确性；若群签名验证通过，则认为P_i为合法参与者；若τ验证通过，则认为P_i未盗用其他用户或任务的请求token；τ的具体验证过程如下：

(321)检查τ是否已被使用；利用pk_GM验证τ的真实性；

(322)提取τ中的

移除盲因子b^emod Q得到

(323)根据

中的任务号T_j和pk_GM，验证签名

确保τ的正确性。

(33)感知服务器从τ中提取信誉等级0.5,比较0.5与θ_l＝0.4大小；0.5>0.4，则返回任务授权信息

其中

并存储τ；

(4)用户感知数据匿名报告与信任评估，如图3所示，具体过程如下：

(41)用户P_i给假名证书中心发送假名请求

(42)假名证书中心计算h＝H(H(P_i|BT_j)|6|1))，并验证签名

若验证成功，则返回7个有效假名

前6个用于提交感知数据，最后一个用于提交凭证信息；

(43)P_i提交感知数据报告

为P_i的第k个报告的感知值，如对餐馆环境、质量、服务三方面的评分；

(44)感知服务器验证

及

提取用户信誉等级0.5；计算报告信任值

并设置信誉正负反馈等级

(若

则

P_i随机生成6个凭证标识符

并获取感知服务器的部分盲签名

P_i得到报告凭证

将

加密以保证其机密性。

报告信任值

的评估方法具体为：

(441)感知环境的准确性评估：根据用户实际感知地点、时间和任务要求感知地点和时间，计算位置距离因子f_l和时间距离因子f_t，计算公式分别如下：

其中，||||表示距离，w_l和w_t分别为位置距离因子和时间距离因子对报告信任值的权重；

(442)数据报告相似性评估：根据报告

在同类报告中的数据相似性，计算报告的相似性因子f_s，计算公式如下：

其中，

表示报告

和

间的数据相似性，w_s为报告相似性对信任值的权重，

表示集合

中的数据报告个数。

(443)数据报告信任值评估：综合用户信誉等级、感知环境准确性及数据报告间的相似性，计算

的信任值

(5)凭证提交与报酬分配过程，如图4所示，具体如下：

(51)用户匿名提交6个报告凭证信息

(52)感知服务器验证部分盲签名，计算

检查凭证的真实有效性；若验证成功，记录α_k，并解密

计算平均信誉反馈等级

及报告平均信任值

其中

(53)感知服务器根据各用户的

分配总报酬预算，以比特币形式匿名发放，用户P_i所得报酬B_i计算公式如下：

其中P为任务T_j的所有参与用户集合；

(54)感知服务器返回

给用户P_i。

(6)用户信誉更新，具体如下：

(61)P_i收到U后，用其真实身份P_i发送新的信誉更新

给群管理员；

(62)群管理员解密

验证

若成功，则更新P_i的信誉值为

Claims (8)

1.一种面向用户隐私保护与数据可靠性的移动感知系统，其特征在于：包括感知平台即感知服务器、系统群管理员、假名证书中心以及若干移动感知用户即感知参与者，所述感知服务器向系统群管理员以及各个移动感知用户发布感知任务，所述移动感知用户通过系统群管理员在感知服务器中进行用户注册，并由群管理员管理移动感知用户的信誉值，授予移动感知用户相应的任务请求token，所述移动感知用户产生群签名并将任务请求token提交给感知服务器，接着感知服务器匿名认证移动感知用户的合法性和请求token的真实及正确性，并进行任务分配，只有合法授权的移动感知用户才能进一步通过假名证书中心的任务权限验证，请求一定数量的假名，所述合法授权的移动感知用户使用假名上传感知报告至感知服务器，感知服务器收到后进行报告评估和报酬分配以及反馈报告凭证，最后由群管理员根据反馈对移动感知用户进行信誉更新，其中所述合法授权的移动感知用户即验证成功且任务请求被接收的移动感知用户，所述一定数量的假名中假名数量取决于任务需求。

2.一种基于权利要求1所述的面向用户隐私保护与数据可靠性的移动感知系统的移动感知方法，其特征在于：具体依次包括以下步骤：

(1)初始化移动感知系统；

(2)移动感知用户注册，将所请求的任务盲化并提交盲化值，系统群管理员为移动感知用户创建任务请求token并返回；具体步骤为：

(2.1)若移动感知用户P_i想要参与感知任务T_j，先选择一个随机数b，计算盲化的任务号BT_j＝T_j*b^emodQ，其中，Q为两个大素数的乘积，e为群管理员的公钥pk_GM，P_i将BT_j及其身份信息发送给群管理员，i和j分别表示用户和感知任务的标号；

(2.2)若P_i为系统新用户，群管理员先为其颁发群成员私钥msk_i，设置初始信誉值，再颁发任务请求tokenτ；首先计算两个哈希值

其中R(P_i)表示用户P_i的当前信誉值，ρ是一个随机数，H()是单向哈希函数；所述任务请求tokenτ的构建方式如下：

其中L(P_i)表示用户P_i的当前信誉等级,是信誉值R(P_i)的离散近似值；sk_GM为群管理员的私钥；

表示为用群管理员的私钥sk_GM进行签名；

(3)移动感知用户产生群签名并提交任务请求token至感知服务器，感知服务器匿名验证移动感知用户的合法性和任务请求token的真实及正确性，根据移动感知用户的信誉等级决定是否授予用户任务权限，给合法授权的移动感知用户返回任务授权信息；

(4)合法授权的用户申请假名，匿名提交数据报告，感知服务器验证假名的正确性并对报告值匿名评估，利用部分盲签名生成凭证信息；

(5)凭证提交与报酬分配，用户提交所有凭证，感知服务器根据凭证公平分配报酬，并返回信誉更新token U；

(6)信誉更新，具体包括以下步骤：

(6.1)用户P_i收到信誉更新tokenU后，用盲化的任务号BT_j代替真实任务T_j，并用其真实身份发送新的信誉更新token U'给群管理员；所述

其中

为感知服务器签名的关于P_i的信誉更新凭证，

为平均信誉反馈等级，

表示感知服务器用自己的私钥sk_SS对消息签名；

(6.2)群管理员解密

验证签名；若成功，则更新P_i的信誉值为

3.根据权利要求2所述的面向用户隐私保护与数据可靠性的移动感知系统的移动感知方法，其特征在于，所述步骤(1)中系统初始化的具体过程为：

(1.1)可信权威机构为系统实体分配公私密钥对，系统群管理员生成群公钥vk，并把vk发送给感知服务器；

(1.2)感知服务器发布若干个任务信息，每个任务信息指定任务执行时间、地点、内容、每个用户感知数目n、报酬预算以及参与移动感知用户最低信誉等级θ_l。

4.根据权利要求2所述的面向用户隐私保护与数据可靠性的移动感知系统的移动感知方法，其特征在于，所述步骤(3)中用户匿名认证及任务分配，具体包括以下步骤：

(3.1)用户P_i匿名地发送任务请求消息

至感知服务器；

包括如下内容：

其中

为P_i的一个假名，

表示P_i对盲因子b^emod Q的群签名；

(3.2)感知服务器利用群公钥vk验证群签名，利用群管理员的公钥pk_GM验证τ的真实及正确性；若群签名验证通过，则认为P_i为合法移动感知用户；若τ验证通过，则认为P_i未盗用其他用户或任务的请求token；

(3.3)感知服务器从τ中提取信誉等级L(P_i)，比较L(P_i)与θ_l大小；若L(P_i)≥θ_l，则接收P_i的任务请求，P_i即为合法授权的移动感知用户；感知服务器给P_i发送任务授权信息A_i，并存储τ以避免多次使用；

R(P_i)表示用户P_i的当前信誉值，ρ是一个随机数，H()是单向哈希函数。

5.根据权利要求4所述的面向用户隐私保护与数据可靠性的移动感知系统的移动感知方法，其特征在于，所述步骤(3.2)中τ的验证，具体包括以下步骤：

(3.2.1)检查τ是否已被使用；利用群管理员的公钥pk_GM，验证τ的真实性；

(3.2.2)提取τ中的

移除盲因子b^emod Q得到

(3.2.3)根据

中的任务号T_j和pk_GM，验证签名

确保τ的正确性。

6.根据权利要求2所述的面向用户隐私保护与数据可靠性的移动感知系统的移动感知方法，其特征在于，所述步骤(4)中用户感知数据匿名报告与信任评估，具体包括以下步骤：

(4.1)用户P_i给假名证书中心发送假名请求，所述假名请求主要包含如下信息：

(4.2)假名证书中心计算h＝H(H(P_i|BT_j)|n+1|1)，并验证签名

若验证成功，则返回n+1个有效假名,记为

(4.3)用户执行任务T_j后，使用n个假名提交n条感知数据报告

所述

包含以下信息：

其中

为用户P_i的第k个假名，

为P_i的第k个报告的感知值；

(4.4)感知服务器验证每条报告中的假名及签名的有效性，提取用户信誉等级L(P_i)；对报告

进行信任评估计算报告信任值

并设置信誉正负反馈等级

最后使用部分盲签名生成报告凭证

并返回给P_i；所述

包含以下信息：

其中，α_k为凭证标识符，

表示感知服务器对α_k的部分盲签名，T_j为任务号作为公有信息；

为服务器对

加密后的密文，

表示感知服务器用自己的公钥pkss对[]里的内容进行加密。

7.根据权利要求6所述的面向用户隐私保护与数据可靠性的移动感知系统的移动感知方法，其特征在于，所述步骤(4.4)中的报告信任评估方法，具体评估过程如下：

(4.4.1)感知环境的准确性评估：根据用户实际感知地点lr、时间tr和任务要求感知地点ls和时间ts，计算位置距离因子f_l和时间距离因子f_t；

其中，|| ||表示距离，w_l和w_t分别为位置距离因子和时间距离因子对报告信任值的权重；ls和lr分别表示任务要求和用户实际感知地点；ts和tr分别表示任务要求和用户实际感知时间；

(4.4.2)数据报告相似性评估：根据报告

在同类报告中的数据相似性，计算报告的相似性因子f_s；

其中，

表示报告

和

间的数据相似性，w_s为报告相似性对信任值的权重，

表示集合

中的数据报告个数；

(4.4.3)数据报告信任值评估：综合用户信誉等级、感知环境准确性及数据报告间的相似性，计算

的信任值

8.根据权利要求7所述的面向用户隐私保护与数据可靠性的移动感知系统的移动感知方法，其特征在于，所述步骤(5)中凭证提交与报酬分配过程，具体包括以下步骤：

(5.1)用户匿名提交n个报告凭证

提交信息具体如下：

(5.2)感知服务器验证部分盲签名，计算

检查凭证的真实有效性；若验证成功，记录α_k以避免多次使用，并解密

计算平均信誉反馈等级

及平均报告信任值

其中

L(P_i)表示用户P_i的当前信誉等级；

(5.3)感知服务器根据各用户的

分配总报酬预算，以比特币形式匿名发放；

(5.4)感知服务器返回P_i的信誉更新token

其中

表示群管理员公钥加密后的密文。

Images