CN108769023B - 一种应用于群智感知的隐私保护方法及系统 - Google Patents

一种应用于群智感知的隐私保护方法及系统 Download PDF

Info

Publication number
CN108769023B
CN108769023B CN201810539879.5A CN201810539879A CN108769023B CN 108769023 B CN108769023 B CN 108769023B CN 201810539879 A CN201810539879 A CN 201810539879A CN 108769023 B CN108769023 B CN 108769023B
Authority
CN
China
Prior art keywords
anonymous
user
sensing
data
cloud server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810539879.5A
Other languages
English (en)
Other versions
CN108769023A (zh
Inventor
张书奎
吴云鹏
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou University
Original Assignee
Suzhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou University filed Critical Suzhou University
Priority to CN201810539879.5A priority Critical patent/CN108769023B/zh
Publication of CN108769023A publication Critical patent/CN108769023A/zh
Application granted granted Critical
Publication of CN108769023B publication Critical patent/CN108769023B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • H04L9/3255Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using group based signatures, e.g. ring or threshold signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/42Anonymization, e.g. involving pseudonyms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Telephonic Communication Services (AREA)
  • Alarm Systems (AREA)

Abstract

本发明公开了一种应用于群智感知的隐私保护方法及系统,包括:第三方可信任装置分别为发布装置、用户、匿名装置及云服务器分配公钥和私钥;接收感知任务及同态加密公钥。匿名装置为用户对应分配一组匿名凭证。感知设备获取感知数据,将其拆分成一组拆分数据并分别利用同态加密公钥加密;使用匿名凭证对对应的加密后的拆分数据进行一一签名,并将所有拆分数据及签名均发送至云服务器,由云服务器进行融合计算。可见,即使密钥泄漏,即使攻击者在云端口处进行监听,也无法获取到用户真实完整的感知数据,从而无法泄漏用户的隐私信息,保护了用户的隐私安全,进而提高了用户参与感知任务的积极性。

Description

一种应用于群智感知的隐私保护方法及系统
技术领域
本发明涉及信息安全领域,特别是涉及一种应用于群智感知的隐私保护方法及系统。
背景技术
随着智能设备的普及,以人为中心的数据采集模式,即群智感知应运而生。群智感知中的任务请求者发布感知任务,用户通过所持有的智能设备参与感知任务,从而使任务请求者获取各种各样的感知数据,如智能设备中传感器产生的感知数据及用户贡献的感知数据。但是,用户贡献的感知数据可能隐含用户的行踪、健康状况、身份、年龄及住址等敏感信息,当这些敏感信息被非法利用时,会导致用户的隐私泄露甚至遭遇人身攻击。所以,众多用户不愿意参与存在隐私安全问题的感知任务中,导致群智感知不能发挥其优势。
现有技术中,通过同态加密体制或者公钥加密体制加密感知数据,来保护感知数据的安全。但是,一旦密钥泄漏,感知数据也会泄漏。或者,通过云服务器对感知数据进行处理,处理后的感知数据无法体现用户的敏感信息,防止了任务请求者直接获取感知数据,但是,任务请求者或者其他攻击者在云端口处仍然能够监听到感知数据,从而泄漏用户的隐私信息,严重威胁到用户的隐私安全,进而降低了用户参与感知任务的积极性。
因此,如何提供一种解决上述技术问题的方案是本领域的技术人员目前需要解决的问题。
发明内容
本发明的目的是提供一种应用于群智感知的隐私保护方法及系统,即使密钥泄漏,即使任务请求者或者其他攻击者在云端口处进行监听,也无法获取到用户真实完整的感知数据,从而无法泄漏用户的隐私信息,保护了用户的隐私安全,进而提高了用户参与感知任务的积极性。
为解决上述技术问题,本发明提供了一种应用于群智感知的隐私保护方法,包括:
第三方可信任装置分别为发布装置、用户、匿名装置及云服务器分配公钥和私钥,以便于两两之间加密通信;
所述第三方可信任装置接收所述发布装置发送的感知任务及同态加密公钥,并将所述感知任务及同态加密公钥发送至所述用户持有的感知设备;
所述匿名装置在接收到所述用户发送的匿名请求后为所述用户对应分配一组匿名凭证,并将该组匿名凭证发送至所述感知设备;
所述感知设备获取所述用户参与所述感知任务生成的感知数据,将其拆分成一组个数与接收的匿名凭证的个数相同的拆分数据并分别利用所述同态加密公钥加密;
所述感知设备使用接收的所述匿名凭证对加密后的拆分数据进行一一对应签名,并将加密后的所有拆分数据及其对应的签名分别发送至所述云服务器;
所述云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算,并将融合结果发送至所述发布装置,以便于所述发布装置利用同态加密私钥解密所述融合结果。
优选地,所述匿名装置在接收到所述用户发送的匿名请求后为所述用户对应分配一组匿名凭证的过程具体为:
所述匿名装置接收所述用户发送的匿名请求,其中,所述匿名请求包括所述感知任务;
所述匿名装置在接收到所述匿名请求后为所述用户对应分配一组匿名凭证
Figure GDA0002776681240000021
其中,
Figure GDA0002776681240000022
Figure GDA0002776681240000023
为第i个用户对应的第ni个匿名凭证,
Figure GDA0002776681240000024
为第i个用户对应的第j个假名身份,
Figure GDA0002776681240000025
为第j个假名身份对应的公钥,
Figure GDA0002776681240000026
为第j个假名身份对应的私钥,τ为所述感知任务的任务描述,
Figure GDA0002776681240000027
为所述匿名装置使用自己的私钥生成的第j个签名,tj为第j个匿名凭证的生命周期时间,i为正整数,ni为大于1的整数,1≤j≤ni;Wi为第i个用户;ni为第i个用户的匿名凭证总数量。
优选地,所述用户发送的匿名请求具体为通过所述用户的私钥签名的匿名请求;
则在所述匿名装置接收所述用户发送的匿名请求之后,在所述匿名装置为所述用户对应分配一组匿名凭证之前,该隐私保护方法还包括:
所述第三方可信任装置在接收到所述匿名装置发送的匿名请求后验证所述用户的身份及所述用户是否参与所述感知任务,确定参与所述感知任务的用户;
则为所述用户对应分配一组匿名凭证的过程具体为:
为确定的用户对应分配一组匿名凭证。
优选地,所述感知任务包括任务名称和任务操作类型和/或任务截止时间。
优选地,当加密后的所有拆分数据及其对应的签名分别发送至所述云服务器时,所述感知设备将加密后的所有拆分数据对应的匿名凭证均发送至所述云服务器;
则在所述感知设备将加密后的所有拆分数据对应的匿名凭证均发送至所述云服务器之后,在所述云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算之前,该隐私保护方法还包括:
所述匿名装置接收所述云服务器发送的多组匿名凭证,将接收的多组匿名凭证与分配的多组匿名凭证一一对应进行比较,从接收的多组匿名凭证中确定与分配的多组匿名凭证的信息及数量均一致的匿名凭证组;
所述云服务器利用确定的匿名凭证组中假名身份对应的公钥一一对应验证加密后的拆分数据的签名,确定加密后的未被改动的拆分数据组;
则所述云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算的过程具体为:
所述云服务器根据同态加密体制的加法同态性对未被改动的所有拆分数据组进行融合计算。
优选地,在所述云服务器根据同态加密体制的加法同态性对未被改动的所有拆分数据组进行融合计算之前,该隐私保护方法还包括:
当确定与分配的多组匿名凭证的信息和/或数量不一致的匿名凭证组时,所述匿名装置生成重传信号,并将其发送至不一致的匿名凭证组对应的感知设备;
所述感知设备在接收到所述重传信号后,通知对应的用户重传感知数据,并在获取重传的感知数据后重新执行将其拆分成一组个数与一组所述匿名凭证的个数相同的拆分数据并分别利用所述同态加密公钥加密的步骤;
则所述云服务器根据同态加密体制的加法同态性对未被改动的所有拆分数据组进行融合计算的过程具体为:
所述云服务器根据同态加密体制的加法同态性对未被改动的所有拆分数据组及重新获取且未被改动的所有拆分数据组进行融合计算。
优选地,该隐私保护方法还包括:
所述匿名装置在预设时间内未接收到所述感知设备发送的重传成功信号后,生成丢弃信号;
所述云服务器在接收到所述丢弃信号后丢弃不一致的匿名凭证组对应的拆分数据组。
优选地,该隐私保护方法还包括:
所述发布装置将解密后的融合结果除以参与所述感知任务的用户人数,求取平均感知数据。
优选地,该隐私保护方法还包括:
所述感知设备对获取的感知数据取平方,将平方得到的平方感知数据拆分成一组个数与接收的匿名凭证的个数相同的平方拆分数据并分别利用所述同态加密公钥加密;
所述感知设备使用接收的所述匿名凭证对加密后的平方拆分数据进行一一对应签名,并将加密后的所有平方拆分数据及其对应的签名分别发送至所述云服务器;
所述云服务器根据同态加密体制的加法同态性对加密后的所有平方拆分数据进行融合计算,并将平方融合结果发送至所述发布装置,以便于所述发布装置利用同态加密私钥解密所述平方融合结果;
所述发布装置将解密后的平方融合结果除以参与所述感知任务的用户人数,求取平均平方感知数据;
所述发布装置将所述平均平方感知数据及所述平均感知数据代入方差公式,求取方差。
为解决上述技术问题,本发明还提供了一种应用于群智感知的隐私保护系统,包括:
第三方可信任装置,用于分别为发布装置、用户、匿名装置及云服务器分配公钥和私钥,以便于两两之间加密通信;接收所述发布装置发送的感知任务及同态加密公钥,并将所述感知任务及同态加密公钥发送至所述用户持有的感知设备;
所述匿名装置,用于在接收到所述用户发送的匿名请求后为所述用户对应分配一组匿名凭证,并将该组匿名凭证发送至所述感知设备;
所述感知设备,用于获取所述用户参与所述感知任务生成的感知数据,将其拆分成一组个数与接收的匿名凭证的个数相同的拆分数据并分别利用所述同态加密公钥加密;使用接收的所述匿名凭证对加密后的拆分数据进行一一对应签名,并将加密后的所有拆分数据及其对应的签名分别发送至所述云服务器;
所述云服务器,用于根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算,并将融合结果发送至所述发布装置,以便于所述发布装置利用同态加密私钥解密所述融合结果。
本发明提供了一种应用于群智感知的隐私保护方法。首先,第三方可信任装置分别为发布装置、用户、匿名装置及云服务器分配公钥和私钥,实现公钥加密和私钥解密,从而完成两两之间加密通信。然后,发布装置发送感知任务及自身生成的同态加密公钥至第三方可信任装置,由第三方可信任装置将感知任务及同态加密公钥发送至用户持有的感知设备。准备参与感知任务的用户通过感知设备发送匿名请求至匿名装置,由匿名装置根据匿名请求为该用户对应分配一组匿名凭证,即一组假名,并将该组匿名凭证发送至用户持有的感知设备。
接下来,用户通过感知设备参与感知任务并生成感知数据,由感知设备将其拆分成一组拆分数据,一组拆分数据的个数与接收的匿名凭证的个数相同。感知设备利用同态加密公钥分别加密拆分数据,并使用接收的匿名凭证对加密后的拆分数据进行一一对应签名,然后将加密后的所有拆分数据及其对应的签名均发送至云服务器。云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算,并将融合结果发送至发布装置,由发布装置利用同态加密私钥解密融合结果。可见,本申请可以对感知数据进行拆分、加密及签名,然后发送给云服务器。所以,即使密钥泄漏,即使任务请求者或者其他攻击者在云端口处进行监听,也无法获取到用户真实完整的感知数据,从而无法泄漏用户的隐私信息,保护了用户的隐私安全,进而提高了用户参与感知任务的积极性。
本发明还提供了一种应用于群智感知的隐私保护系统,与上述隐私保护方法具有相同的有益效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对现有技术和实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的一种应用于群智感知的隐私保护方法的流程图;
图2为本发明提供的一种应用于群智感知的隐私保护系统的结构示意图。
具体实施方式
本发明的核心是提供一种应用于群智感知的隐私保护方法及系统,即使密钥泄漏,即使任务请求者或者其他攻击者在云端口处进行监听,也无法获取到用户真实完整的感知数据,从而无法泄漏用户的隐私信息,保护了用户的隐私安全,进而提高了用户参与感知任务的积极性。
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参照图1,图1为本发明提供的一种应用于群智感知的隐私保护方法的流程图。
该隐私保护方法包括:
步骤S1:第三方可信任装置分别为发布装置、用户、匿名装置及云服务器分配公钥和私钥,以便于两两之间加密通信;
具体地,考虑到对称加密算法的加密和解密均使用相同的密钥,安全性较低,所以,本申请采用非对称加密算法,非对称加密算法的加密和解密通常使用对应的一对唯一性密钥,即公钥和私钥,公钥用于加密,私钥用于解密。两个密钥必需配对使用,否则不能打开加密文件。这里的公钥是可以对外公布的密钥,私钥是不可以对外公布的密钥,只能由解密加密文件的用户持有,有效地避免了密钥的传输安全性问题。
本申请通过第三方可信任装置分别为发布装置、用户、匿名装置及云服务器分配公钥和私钥,即四者均拥有各自对应的公钥和私钥。四者中两两之间通信时,发送方通过接收方的公钥加密通信内容,接收方通过自身的私钥解密加密后的通信内容,从而实现了发送方和接收方两者之间的加密通信。
此外,第三方可信任装置也可以分别对发布装置、用户、匿名装置及云服务器进行注册,进一步确认四者的身份。
步骤S2:第三方可信任装置接收发布装置发送的感知任务及同态加密公钥,并将感知任务及同态加密公钥发送至用户持有的感知设备;
具体地,任务请求者可以通过发布装置生成感知任务及同态加密公钥。由发布装置将生成的感知任务及同态加密公钥发送至第三方可信任装置。第三方可信任装置将接收的感知任务及同态加密公钥发送至用户持有的感知设备,从而使感知设备通知用户参与感知任务。可见,第三方可信任装置将发布装置和感知设备的通信隔离开,有效地防止任务请求者分析到用户的隐私信息,保护了用户的隐私安全。
步骤S3:匿名装置在接收到用户发送的匿名请求后为用户对应分配一组匿名凭证,并将该组匿名凭证发送至感知设备;
具体地,为了提高用户真实身份的保密性,本申请中用户可以通过持有的感知设备发送匿名请求至匿名装置。匿名装置在接收到匿名请求后,根据该匿名请求确定该用户请求的匿名凭证的个数,并为该用户对应分配一组匿名凭证,即一组假名。匿名装置将该组匿名凭证发送至该用户持有的感知设备,该用户便可以用匿名装置分配的假身份伪装自己,降低了自身的真实身份暴露的风险。
步骤S4:感知设备获取用户参与感知任务生成的感知数据,将其拆分成一组个数与接收的匿名凭证的个数相同的拆分数据并分别利用同态加密公钥加密;
具体地,用户通过所持有的感知设备(如智能手机等智能设备)参与感知任务,在用户参与感知任务的过程中,会相应地产生感知数据。为了防止攻击者获取到用户的完整数据,感知设备将自身获取的感知数据拆分成一组拆分数据,一组拆分数据的个数与接收的匿名凭证的个数相同。并且,为了防止攻击者获取到用户的真实数据,感知设备将自身对应的一组拆分数据分别利用同态加密公钥加密,得到一组密文。
步骤S5:感知设备使用接收的匿名凭证对加密后的拆分数据进行一一对应签名,并将加密后的所有拆分数据及其对应的签名分别发送至云服务器;
此外,用户所持有感知设备使用该用户所对应的匿名凭证对该用户所对应的加密后的拆分数据进行一一对应签名,并且,感知设备将加密后的所有拆分数据及其对应的签名分别发送至云服务器。可见,云服务器后期处理的数据为加密且拆分的数据,即使攻击者在云端口处进行监听,也无法获取到用户真实且完整的感知数据,从而无法泄漏用户的隐私信息,保护了用户的隐私安全。
步骤S6:云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算,并将融合结果发送至发布装置,以便于发布装置利用同态加密私钥解密融合结果。
具体地,同态加密体制分为以下步骤描述:
1)密钥生成:设两个满足要求的大素数,分别用p、q表示,且N=p*q,
Figure GDA0002776681240000091
设L(x)=(x-1)/N,则公钥pk=(N,g),私钥sk=λ(N),其中,N为公开模,g为公开基。
2)加密过程:对于任意明文m∈Zn,随机选择
Figure GDA0002776681240000092
得到密文c=Epk(m)=gmrNmodN2
3)解密过程:对于任意密文c∈Zn,解密得到明文:
Figure GDA0002776681240000093
如果拆分后的第i组拆分数据mi的格式为:
Figure GDA0002776681240000094
其中,
Figure GDA0002776681240000095
为第i组拆分数据中第n个拆分数据,其中,i为正整数,n为大于1的整数,则
Figure GDA0002776681240000096
根据同态加密体制的上述步骤对第i组拆分数据分别进行加密操作,得到:
Figure GDA0002776681240000097
可见,同态加密体制满足加法同态性,所以,云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算,得到融合结果:
Figure GDA0002776681240000098
其中,b为参与感知任务的用户人数。
云服务器将融合结果发送至发布装置,由发布装置利用生成的同态加密私钥解密融合结果,从而得到所有用户的感知数据相加的总和
Figure GDA0002776681240000099
此外,当云服务器得到融合结果后,使用自己的私钥对融合结果进行签名。签名有两个作用:一是证明云服务器的真实身份,二是防止融合结果被篡改。当发布装置接收到云服务器发送的融合结果后,用云服务器的公钥对融合结果的签名进行验证,当验证通过后,发布装置使用同态加密私钥对融合结果进行解密,从而获取融合结果。
本发明提供了一种应用于群智感知的隐私保护方法。首先,第三方可信任装置分别为发布装置、用户、匿名装置及云服务器分配公钥和私钥,实现公钥加密和私钥解密,从而完成两两之间加密通信。然后,发布装置发送感知任务及自身生成的同态加密公钥至第三方可信任装置,由第三方可信任装置将感知任务及同态加密公钥发送至用户持有的感知设备。准备参与感知任务的用户通过感知设备发送匿名请求至匿名装置,由匿名装置根据匿名请求为该用户对应分配一组匿名凭证,即一组假名,并将该组匿名凭证发送至用户持有的感知设备。
接下来,用户通过感知设备参与感知任务并生成感知数据,由感知设备将其拆分成一组拆分数据,一组拆分数据的个数与接收的匿名凭证的个数相同。感知设备利用同态加密公钥分别加密拆分数据,并使用接收的匿名凭证对加密后的拆分数据进行一一对应签名,然后将加密后的所有拆分数据及其对应的签名均发送至云服务器。云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算,并将融合结果发送至发布装置,由发布装置利用同态加密私钥解密融合结果。可见,本申请可以对感知数据进行拆分、加密及签名,然后发送给云服务器。所以,即使密钥泄漏,即使任务请求者或者其他攻击者在云端口处进行监听,也无法获取到用户真实完整的感知数据,从而无法泄漏用户的隐私信息,保护了用户的隐私安全,进而提高了用户参与感知任务的积极性。
在上述实施例的基础上:
作为一种优选地实施例,匿名装置在接收到用户发送的匿名请求后为用户对应分配一组匿名凭证的过程具体为:
匿名装置接收用户发送的匿名请求,其中,匿名请求包括感知任务;
匿名装置在接收到匿名请求后为用户对应分配一组匿名凭证
Figure GDA0002776681240000101
其中,
Figure GDA0002776681240000102
Figure GDA0002776681240000103
为第i个用户对应的第ni个匿名凭证,
Figure GDA0002776681240000104
为第i个用户对应的第j个假名身份,
Figure GDA0002776681240000105
为第j个假名身份对应的公钥,
Figure GDA0002776681240000106
为第j个假名身份对应的私钥,τ为感知任务的任务描述,
Figure GDA0002776681240000111
为匿名装置使用自己的私钥生成的第j个签名,tj为第j个匿名凭证的生命周期时间,i为正整数,ni为大于1的整数,1≤j≤ni;Wi为第i个用户;ni为第i个用户的匿名凭证总数量。
进一步地,匿名装置分配匿名凭证的具体过程:所需分配匿名凭证的用户可以通过持有的感知设备生成匿名请求,并将其发送至匿名装置。匿名请求包含感知任务,匿名装置便可以通过匿名请求获取感知任务的任务描述。匿名装置在接收到匿名请求后,相应地为发送匿名请求的用户分配一组匿名凭证,即发送匿名请求的每个用户均有专属于自己的一组匿名凭证。
其中,一组匿名凭证的格式可以为:
Figure GDA0002776681240000112
这里的
Figure GDA0002776681240000113
代表第i个用户对应的第ni个匿名凭证。而每个匿名凭证的内容可以包括(以第j个匿名凭证进行说明):
Figure GDA0002776681240000114
这里的
Figure GDA0002776681240000115
代表第i个用户对应的第j个假名身份,用户便可以通过假名身份隐藏自己的真实身份,保护自身的隐私。
这里的
Figure GDA0002776681240000116
代表第j个假名身份对应的公钥,
Figure GDA0002776681240000117
代表第j个假名身份对应的私钥,以便于用户利用假名身份的公钥和私钥与外界完成加密通讯。τ代表感知任务的任务描述。
Figure GDA0002776681240000118
代表匿名装置使用自己的私钥生成的第j个签名,第j个签名是以
Figure GDA0002776681240000119
内除
Figure GDA00027766812400001110
以外的内容为基础生成的,能够证明第j个匿名凭证由匿名装置颁发,并可以验证假名身份的真实性。tj为第j个匿名凭证的生命周期时间,也即该匿名凭证的有效期。
当然,一组匿名凭证的格式也可以为其他格式,每个匿名凭证的内容也可以包括其他内容,本申请在此不做特别的限定。
作为一种优选地实施例,用户发送的匿名请求具体为通过用户的私钥签名的匿名请求;
则在匿名装置接收用户发送的匿名请求之后,在匿名装置为用户对应分配一组匿名凭证之前,该隐私保护方法还包括:
第三方可信任装置在接收到匿名装置发送的匿名请求后验证用户的身份及用户是否参与感知任务,确定参与感知任务的用户;
则为用户对应分配一组匿名凭证的过程具体为:
为确定的用户对应分配一组匿名凭证。
具体地,用户在通过持有的感知设备发送匿名请求之前,用自己的私钥对匿名请求进行签名。匿名装置在接收到用户发送的匿名请求后,将其转发至第三方可信任装置。
第三方可信任装置可以根据匿名请求的签名验证用户的真实身份,还可以进一步根据匿名请求包含的感知任务验证用户是否参与感知任务,从而确定参与感知任务的用户。匿名装置在接收到确定参与感知任务的用户后,为确定的用户对应分配一组匿名凭证,对未确定的用户无需分配匿名凭证。
作为一种优选地实施例,感知任务包括任务名称和任务操作类型和/或任务截止时间。
具体地,感知任务可以包括任务名称,任务名称一般是对任务内容进行总结后获取的名称;还可以包括任务操作类型,以便于用户明确感知任务的内容;还可以包括任务截止时间,以便于提醒用户在任务截止时间到达之前完成感知任务。当然,感知任务可以还包括其他内容,本申请在此不做特别的限定,根据实际情况而定。
作为一种优选地实施例,当加密后的所有拆分数据及其对应的签名分别发送至云服务器时,感知设备将加密后的所有拆分数据对应的匿名凭证均发送至云服务器;
则在感知设备将加密后的所有拆分数据对应的匿名凭证均发送至云服务器之后,在云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算之前,该隐私保护方法还包括:
匿名装置接收云服务器发送的多组匿名凭证,将接收的多组匿名凭证与分配的多组匿名凭证一一对应进行比较,从接收的多组匿名凭证中确定与分配的多组匿名凭证的信息及数量均一致的匿名凭证组;
云服务器利用确定的匿名凭证组中假名身份对应的公钥一一对应验证加密后的拆分数据的签名,确定加密后的未被改动的拆分数据组;
则云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算的过程具体为:
云服务器根据同态加密体制的加法同态性对未被改动的所有拆分数据组进行融合计算。
具体地,感知设备在发送加密后的所有拆分数据及其对应的签名至云服务器的同时,还将加密后的所有拆分数据对应的匿名凭证发送至云服务器。云服务器将接收的多组匿名凭证转发至匿名装置。匿名装置将接收的多组匿名凭证与分配的多组匿名凭证一一对应进行比较,当比较的二者中匿名凭证的数量一致时,说明该比较对应的一组拆分数据的信息完整;当比较的二者中匿名凭证的信息一致时,说明该比较对应的一组拆分数据的信息正确,从而从接收的多组匿名凭证中确定信息及数量均一致的匿名凭证组。
匿名装置将确定的匿名凭证组反馈至云服务器,云服务器利用确定的匿名凭证组中假名身份对应的公钥一一对应验证加密后的拆分数据的签名,确定加密后未被改动的拆分数据组,然后对未被改动的所有拆分数据组进行融合计算,保证了拆分数据的真实完整性,提高了感知任务结果的可靠性。
作为一种优选地实施例,在云服务器根据同态加密体制的加法同态性对未被改动的所有拆分数据组进行融合计算之前,该隐私保护方法还包括:
当确定与分配的多组匿名凭证的信息和/或数量不一致的匿名凭证组时,匿名装置生成重传信号,并将其发送至不一致的匿名凭证组对应的感知设备;
感知设备在接收到重传信号后,通知对应的用户重传感知数据,并在获取重传的感知数据后重新执行将其拆分成一组个数与一组匿名凭证的个数相同的拆分数据并分别利用同态加密公钥加密的步骤;
则云服务器根据同态加密体制的加法同态性对未被改动的所有拆分数据组进行融合计算的过程具体为:
云服务器根据同态加密体制的加法同态性对未被改动的所有拆分数据组及重新获取且未被改动的所有拆分数据组进行融合计算。
进一步地,考虑到信息和/或数量不一致的匿名凭证组对应的拆分数据成为脏数据,无法被利用,所以本申请的匿名装置生成重传信号,并将其发送至不一致的匿名凭证组对应的感知设备。接收到重传信号的感知设备通知对应的用户重传感知数据,并在获取重传的感知数据后重新对感知数据进行拆分、加密等一系列的操作,直至确定重新获取且未被改动的拆分数据组。然后,云服务器对之前确定的未被改动的所有拆分数据组及重新获取且未被改动的所有拆分数据组进行融合计算,有助于感知任务发挥其优势。
作为一种优选地实施例,该隐私保护方法还包括:
匿名装置在预设时间内未接收到感知设备发送的重传成功信号后,生成丢弃信号;
云服务器在接收到丢弃信号后丢弃不一致的匿名凭证组对应的拆分数据组。
需要说明的是,本申请中的预设是提前设置好的,只需要设置一次,除非根据实际情况需要修改,否则不需要重新设置。
具体地,感知设备在重新获取到重传的感知数据后生成重传成功信号,并将其反馈至匿名装置。匿名装置若在设置好的时间内未接收到感知设备发送的重传成功信号,说明用户未按照要求重传感知数据,则生成丢弃信号,并将其发送至云服务器。云服务器在接收到丢弃信号后丢弃不一致的匿名凭证组对应的拆分数据组,即清除脏数据。
作为一种优选地实施例,该隐私保护方法还包括:
发布装置将解密后的融合结果除以参与感知任务的用户人数,求取平均感知数据。
具体地,b个用户所贡献的感知数据:
Figure GDA0002776681240000141
则发布装置解密后的融合结果为参与感知任务的所有用户的感知数据相加的总和
Figure GDA0002776681240000142
则发布装置将解密后的融合结果除以参与感知任务的用户人数,求取平均感知数据,即
Figure GDA0002776681240000143
作为一种优选地实施例,该隐私保护方法还包括:
感知设备对获取的感知数据取平方,将平方得到的平方感知数据拆分成一组个数与接收的匿名凭证的个数相同的平方拆分数据并分别利用同态加密公钥加密;
感知设备使用接收的匿名凭证对加密后的平方拆分数据进行一一对应签名,并将加密后的所有平方拆分数据及其对应的签名分别发送至云服务器;
云服务器根据同态加密体制的加法同态性对加密后的所有平方拆分数据进行融合计算,并将平方融合结果发送至发布装置,以便于发布装置利用同态加密私钥解密平方融合结果;
发布装置将解密后的平方融合结果除以参与感知任务的用户人数,求取平均平方感知数据;
发布装置将平均平方感知数据及平均感知数据代入方差公式,求取方差。
进一步地,计算方差的公式为:
Figure GDA0002776681240000151
为了便于计算可以进一步化简为:
Figure GDA0002776681240000152
其中,
Figure GDA0002776681240000153
的求取过程与
Figure GDA0002776681240000154
的求取过程相同,即感知设备对获取的感知数据取平方,将平方得到的平方感知数据拆分成一组个数与一组匿名凭证的个数相同的平方拆分数据并分别利用同态加密公钥加密。然后,感知设备使用匿名凭证对对应的加密后的平方拆分数据进行一一签名,并将加密后的所有平方拆分数据及其对应的签名均发送至云服务器。云服务器根据同态加密体制的加法同态性对加密后的所有平方拆分数据进行融合计算,并将平方融合结果发送至发布装置,以便于发布装置利用同态加密私钥解密平方融合结果
Figure GDA0002776681240000155
请参照图2,图2为本发明提供的一种应用于群智感知的隐私保护系统的结构示意图。
该隐私保护系统包括:
第三方可信任装置1,用于分别为发布装置、用户、匿名装置2及云服务器4分配公钥和私钥,以便于两两之间加密通信;接收发布装置发送的感知任务及同态加密公钥,并将感知任务及同态加密公钥发送至用户持有的感知设备3;
匿名装置2,用于在接收到用户发送的匿名请求后为用户对应分配一组匿名凭证,并将该组匿名凭证发送至感知设备3;
感知设备3,用于获取用户参与感知任务生成的感知数据,将其拆分成一组个数与接收的匿名凭证的个数相同的拆分数据并分别利用同态加密公钥加密;使用接收的匿名凭证对加密后的拆分数据进行一一对应签名,并将加密后的所有拆分数据及其对应的签名分别发送至云服务器4;
云服务器4,用于根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算,并将融合结果发送至发布装置,以便于发布装置利用同态加密私钥解密融合结果。
本申请提供的隐私保护系统请参考上述隐私保护方法实施例,本申请在此不再赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
还需要说明的是,在本说明书中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种应用于群智感知的隐私保护方法,其特征在于,包括:
第三方可信任装置分别为发布装置、用户、匿名装置及云服务器分配公钥和私钥,以便于两两之间加密通信;
所述第三方可信任装置接收所述发布装置发送的感知任务及同态加密公钥,并将所述感知任务及同态加密公钥发送至所述用户持有的感知设备;
所述匿名装置在接收到所述用户发送的匿名请求后为所述用户对应分配一组匿名凭证,并将该组匿名凭证发送至所述感知设备;
所述感知设备获取所述用户参与所述感知任务生成的感知数据,将其拆分成一组个数与接收的匿名凭证的个数相同的拆分数据并分别利用所述同态加密公钥加密;
所述感知设备使用接收的所述匿名凭证对加密后的拆分数据进行一一对应签名,并将加密后的所有拆分数据及其对应的签名分别发送至所述云服务器;
所述云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算,并将融合结果发送至所述发布装置,以便于所述发布装置利用同态加密私钥解密所述融合结果。
2.如权利要求1所述的应用于群智感知的隐私保护方法,其特征在于,所述匿名装置在接收到所述用户发送的匿名请求后为所述用户对应分配一组匿名凭证的过程具体为:
所述匿名装置接收所述用户发送的匿名请求,其中,所述匿名请求包括所述感知任务;
所述匿名装置在接收到所述匿名请求后为所述用户对应分配一组匿名凭证
Figure FDA0002776681230000011
其中,
Figure FDA0002776681230000012
Figure FDA0002776681230000013
为第i个用户对应的第ni个匿名凭证,
Figure FDA0002776681230000014
为第i个用户对应的第j个假名身份,
Figure FDA0002776681230000015
为第j个假名身份对应的公钥,
Figure FDA0002776681230000016
为第j个假名身份对应的私钥,τ为所述感知任务的任务描述,
Figure FDA0002776681230000017
为所述匿名装置使用自己的私钥生成的第j个签名,tj为第j个匿名凭证的生命周期时间,i为正整数,ni为大于1的整数,1≤j≤ni;Wi为第i个用户;ni为第i个用户的匿名凭证总数量。
3.如权利要求2所述的应用于群智感知的隐私保护方法,其特征在于,所述用户发送的匿名请求具体为通过所述用户的私钥签名的匿名请求;
则在所述匿名装置接收所述用户发送的匿名请求之后,在所述匿名装置为所述用户对应分配一组匿名凭证之前,该隐私保护方法还包括:
所述第三方可信任装置在接收到所述匿名装置发送的匿名请求后验证所述用户的身份及所述用户是否参与所述感知任务,确定参与所述感知任务的用户;
则为所述用户对应分配一组匿名凭证的过程具体为:
为确定的用户对应分配一组匿名凭证。
4.如权利要求3所述的应用于群智感知的隐私保护方法,其特征在于,所述感知任务包括任务名称和任务操作类型和/或任务截止时间。
5.如权利要求2-4任一项所述的应用于群智感知的隐私保护方法,其特征在于,当加密后的所有拆分数据及其对应的签名分别发送至所述云服务器时,所述感知设备将加密后的所有拆分数据对应的匿名凭证均发送至所述云服务器;
则在所述感知设备将加密后的所有拆分数据对应的匿名凭证均发送至所述云服务器之后,在所述云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算之前,该隐私保护方法还包括:
所述匿名装置接收所述云服务器发送的多组匿名凭证,将接收的多组匿名凭证与分配的多组匿名凭证一一对应进行比较,从接收的多组匿名凭证中确定与分配的多组匿名凭证的信息及数量均一致的匿名凭证组;
所述云服务器利用确定的匿名凭证组中假名身份对应的公钥一一对应验证加密后的拆分数据的签名,确定加密后的未被改动的拆分数据组;
则所述云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算的过程具体为:
所述云服务器根据同态加密体制的加法同态性对未被改动的所有拆分数据组进行融合计算。
6.如权利要求5所述的应用于群智感知的隐私保护方法,其特征在于,在所述云服务器根据同态加密体制的加法同态性对未被改动的所有拆分数据组进行融合计算之前,该隐私保护方法还包括:
当确定与分配的多组匿名凭证的信息和/或数量不一致的匿名凭证组时,所述匿名装置生成重传信号,并将其发送至不一致的匿名凭证组对应的感知设备;
所述感知设备在接收到所述重传信号后,通知对应的用户重传感知数据,并在获取重传的感知数据后重新执行将其拆分成一组个数与一组所述匿名凭证的个数相同的拆分数据并分别利用所述同态加密公钥加密的步骤;
则所述云服务器根据同态加密体制的加法同态性对未被改动的所有拆分数据组进行融合计算的过程具体为:
所述云服务器根据同态加密体制的加法同态性对未被改动的所有拆分数据组及重新获取且未被改动的所有拆分数据组进行融合计算。
7.如权利要求6所述的应用于群智感知的隐私保护方法,其特征在于,该隐私保护方法还包括:
所述匿名装置在预设时间内未接收到所述感知设备发送的重传成功信号后,生成丢弃信号;
所述云服务器在接收到所述丢弃信号后丢弃不一致的匿名凭证组对应的拆分数据组。
8.如权利要求1所述的应用于群智感知的隐私保护方法,其特征在于,该隐私保护方法还包括:
所述发布装置将解密后的融合结果除以参与所述感知任务的用户人数,求取平均感知数据。
9.如权利要求8所述的应用于群智感知的隐私保护方法,其特征在于,该隐私保护方法还包括:
所述感知设备对获取的感知数据取平方,将平方得到的平方感知数据拆分成一组个数与接收的匿名凭证的个数相同的平方拆分数据并分别利用所述同态加密公钥加密;
所述感知设备使用接收的所述匿名凭证对加密后的平方拆分数据进行一一对应签名,并将加密后的所有平方拆分数据及其对应的签名分别发送至所述云服务器;
所述云服务器根据同态加密体制的加法同态性对加密后的所有平方拆分数据进行融合计算,并将平方融合结果发送至所述发布装置,以便于所述发布装置利用同态加密私钥解密所述平方融合结果;
所述发布装置将解密后的平方融合结果除以参与所述感知任务的用户人数,求取平均平方感知数据;
所述发布装置将所述平均平方感知数据及所述平均感知数据代入方差公式,求取方差。
10.一种应用于群智感知的隐私保护系统,其特征在于,包括:
第三方可信任装置,用于分别为发布装置、用户、匿名装置及云服务器分配公钥和私钥,以便于两两之间加密通信;接收所述发布装置发送的感知任务及同态加密公钥,并将所述感知任务及同态加密公钥发送至所述用户持有的感知设备;
所述匿名装置,用于在接收到所述用户发送的匿名请求后为所述用户对应分配一组匿名凭证,并将该组匿名凭证发送至所述感知设备;
所述感知设备,用于获取所述用户参与所述感知任务生成的感知数据,将其拆分成一组个数与接收的匿名凭证的个数相同的拆分数据并分别利用所述同态加密公钥加密;使用接收的所述匿名凭证对加密后的拆分数据进行一一对应签名,并将加密后的所有拆分数据及其对应的签名分别发送至所述云服务器;
所述云服务器,用于根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算,并将融合结果发送至所述发布装置,以便于所述发布装置利用同态加密私钥解密所述融合结果。
CN201810539879.5A 2018-05-30 2018-05-30 一种应用于群智感知的隐私保护方法及系统 Active CN108769023B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810539879.5A CN108769023B (zh) 2018-05-30 2018-05-30 一种应用于群智感知的隐私保护方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810539879.5A CN108769023B (zh) 2018-05-30 2018-05-30 一种应用于群智感知的隐私保护方法及系统

Publications (2)

Publication Number Publication Date
CN108769023A CN108769023A (zh) 2018-11-06
CN108769023B true CN108769023B (zh) 2021-04-23

Family

ID=64004267

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810539879.5A Active CN108769023B (zh) 2018-05-30 2018-05-30 一种应用于群智感知的隐私保护方法及系统

Country Status (1)

Country Link
CN (1) CN108769023B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109862114B (zh) * 2019-03-12 2021-08-10 南京邮电大学 一种基于雾计算的安全车辆群智感知方法
CN110087237B (zh) * 2019-04-30 2023-05-02 苏州大学 基于数据扰动的隐私保护方法、装置及相关组件
CN110233826B (zh) * 2019-05-08 2021-09-03 西安电子科技大学 基于用户间数据混淆的隐私保护方法、终端数据聚合系统
CN110443065B (zh) * 2019-07-22 2023-07-04 西北工业大学 一种基于许可链的群智感知位置隐私保护支付方法
CN110730064B (zh) * 2019-09-24 2023-02-07 徐州工业职业技术学院 一种群智感知网络中基于隐私保护的数据融合方法
CN110825810B (zh) * 2019-10-28 2023-05-19 天津理工大学 一种基于区块链的群智感知双重隐私保护方法
CN111212422B (zh) * 2020-01-10 2022-08-26 中国联合网络通信集团有限公司 认证方法、微基站和终端
CN111263357A (zh) * 2020-01-19 2020-06-09 徐州工业职业技术学院 一种群智感知中基于云辅助的隐私信息保护方法
US11496287B2 (en) * 2020-08-18 2022-11-08 Seagate Technology Llc Privacy preserving fully homomorphic encryption with circuit verification
US11575501B2 (en) 2020-09-24 2023-02-07 Seagate Technology Llc Preserving aggregation using homomorphic encryption and trusted execution environment, secure against malicious aggregator
CN113890890B (zh) * 2021-09-28 2024-02-06 西安建筑科技大学 一种应用于智慧医疗系统的高效数据管理方法
CN114912084A (zh) * 2022-04-01 2022-08-16 西南大学 基于区块链的敏感数据的安全处理方法及系统
CN116388961B (zh) * 2023-04-12 2024-04-02 国网河北省电力有限公司 基于同态加密和零知识证明的凭证数据智能校核方法

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104394157A (zh) * 2014-11-28 2015-03-04 上海交通大学 参与式感知网络中用户隐私保护方法及系统
CN105245345A (zh) * 2015-09-28 2016-01-13 浙江工商大学 一种群智感知中基于移动感知用户匿名信誉的高可靠感知数据收集算法
CN107707530A (zh) * 2017-09-12 2018-02-16 福建师范大学 一种移动群智感知的隐私保护方法及系统
CN107749836A (zh) * 2017-09-15 2018-03-02 江苏大学 面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法
CN107947915A (zh) * 2017-11-10 2018-04-20 西安电子科技大学 基于压缩感知的匿名叛逆者追踪方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070288265A1 (en) * 2006-04-28 2007-12-13 Thomas Quinian Intelligent device and data network
US20160050541A1 (en) * 2014-05-29 2016-02-18 Egypt-Japan University Of Science And Technology Fine-Grained Indoor Location-Based Social Network

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104394157A (zh) * 2014-11-28 2015-03-04 上海交通大学 参与式感知网络中用户隐私保护方法及系统
CN105245345A (zh) * 2015-09-28 2016-01-13 浙江工商大学 一种群智感知中基于移动感知用户匿名信誉的高可靠感知数据收集算法
CN107707530A (zh) * 2017-09-12 2018-02-16 福建师范大学 一种移动群智感知的隐私保护方法及系统
CN107749836A (zh) * 2017-09-15 2018-03-02 江苏大学 面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法
CN107947915A (zh) * 2017-11-10 2018-04-20 西安电子科技大学 基于压缩感知的匿名叛逆者追踪方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
基于移动群智感知的社交网络隐私保护方法研究;邱健;《信息与电脑(理论版)》;20180115;第35-37页 *
群智感知中基于社交属性及有效用户计算的任务分发机制;杨玉仁;《计算机应用研究》;20180314;第1493-1499页 *

Also Published As

Publication number Publication date
CN108769023A (zh) 2018-11-06

Similar Documents

Publication Publication Date Title
CN108769023B (zh) 一种应用于群智感知的隐私保护方法及系统
US11323276B2 (en) Mutual authentication of confidential communication
US11108565B2 (en) Secure communications providing forward secrecy
US5796833A (en) Public key sterilization
JP3560439B2 (ja) 暗号キーの回復を実行する装置
CN108199835B (zh) 一种多方联合私钥解密方法
EP3360279B1 (en) Public key infrastructure&method of distribution
EP2792098B1 (en) Group encryption methods and devices
CA2795745A1 (en) Cryptographic document processing in a network
CN107483429B (zh) 一种数据加密方法和装置
CN111263357A (zh) 一种群智感知中基于云辅助的隐私信息保护方法
CN114448641A (zh) 一种隐私加密方法、电子设备、存储介质以及芯片
CN111656728B (zh) 一种用于安全数据通信的设备、系统和方法
KR20060078768A (ko) 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법
CN111526131B (zh) 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统
CN110572257B (zh) 基于身份的数据来源鉴别方法和系统
JP2002051036A (ja) キーエスクロー方式
RU2819174C1 (ru) Способ определения источника пакетов данных в телекоммуникационных сетях
Téllez et al. Security in mobile payment systems
Braun et al. iPIN and mTAN for Secure eID Applications
CN115865356A (zh) 一种ecdsa签名私钥的安全可控使用方法及系统
JP2005328123A (ja) 公開鍵の正当性判断方法及び通信端末装置
JP2004101568A (ja) 暗号の構造並びに暗号文の復号方法およびシステム

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant