CN109040108B - 移动手机传感任务的隐私保护数据收集方法 - Google Patents
移动手机传感任务的隐私保护数据收集方法 Download PDFInfo
- Publication number
- CN109040108B CN109040108B CN201811008408.8A CN201811008408A CN109040108B CN 109040108 B CN109040108 B CN 109040108B CN 201811008408 A CN201811008408 A CN 201811008408A CN 109040108 B CN109040108 B CN 109040108B
- Authority
- CN
- China
- Prior art keywords
- data
- provider
- collector
- privacy protection
- data provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/30—Services specially adapted for particular environments, situations or purposes
- H04W4/38—Services specially adapted for particular environments, situations or purposes for collecting sensor information
Abstract
本发明公开了一种传感任务的隐私保护数据收集方案,所述方案通过共享秘钥和数据填充,能够在没有可信第三方的情况下,同时满足传感任务发起商(数据收集者)的精确性数据需求和任务参与者(数据提供者)的数据隐私保护需求的传感任务解决方案。本发明中的任务发起商能够得到数据提供者的真实传感数据,同时数据与数据提供者之间具有不可连接性,即收集者可以得到某一数据,但是对于数据到底是哪位提供者的一无所知,数据提供者的隐私了得到确实保护。
Description
技术领域
本发明属于密码学与信息安全技术领域,具体涉及一种传感任务的隐私保护数据收集方法。
背景技术
传感数据,通常指利用传感器测量出来的数据,其不仅仅可以用于监控用户动态,也可以被用作后续的大数据分析研究以及信息的增值利用,部署在移动手机上面的各种传感器,也在日常生活中扮演着越来越重要的角色。比如,载客运营公司可以收集用户每天走路的步数,用来分析一个城市居民的步行状况,这些数据可以作为载客运营公司在某城市投放量的一个参照因素。这些传感数据包含了大量的隐私信息,通常,用户是不希望这些信息被直接曝光给任何的第三方,因此,用户往往会拒绝这些传感任务,这便会直接导致该任务失败。如何才能使得用户踊跃的参与这些传感任务,又如何才能使得传感任务发起者能够收集到用户真实的、准确的数据,而用户的隐私性又能得到保障呢?
发明内容
针对上述问题,本发明提供一种在没有可信第三方的情况下,同时满足传感任务发起商(数据收集者)的精确性数据需求和任务参与者(数据提供者)的数据隐私保护需求的传感任务解决方案。本发明中的任务发起商能够得到数据提供者的真实传感数据,同时数据与数据提供者之间具有不可连接性,即收集者可以得到某一数据,但是对于数据到底是哪位提供者的一无所知,数据提供者的隐私得到了确实保护。
本发明提供的具体技术方案主要包括数据提供者和数据收集者,每位数据提供者pi首先通过与另外任意β位数据提供者共享一个秘钥kiβ,并用此共享秘钥构造n个填充数据
...;
然后构造密文
将密文
发送到服务器,服务器将所有的密文异或起来得到所有数据提供者的真实数据;其中:i∈[1,n];j∈[1,n];β<n;n是数据提供者数目;h(·)表示安全hash函数;mi表示第i个数据提供者的传感数据;t表示时间,符号“|”表示连接,符号
表示异或运算。
本发明还提供一种优选的技术方案,用于确定真实数据在填充数据中的填充位置。每位数据提供者pi自己的加密数据E(SNi)通过shuffle算法得到一个重新排列过的明文数据列表,所述明文数据列表公布后,数据提供者找到自己的SNi数据,该SNi数据所在的位置,就是数据提供者pi的真实数据在填充数据
中的填充位置。
附图说明
图1描述了本发明实施例中的数据填充示例。
图2描述了本发明实施例中运用shuffle算法处理数据示例。
图3是本发明实施例中的传感任务参与者交互图。
具体实施方式
下面通过一个具体化的实施例详细介绍本发明的技术方案。
假设有4名传感任务参与者(用户,数据提供者),分别是p1、p2、p3、p4,假设他们发送给数据收集者的数据分别为:0000|0000|m1|0000,m2|0000|0000|0000,0000|0000|0000|m3,0000|m4|0000|0000。本实施例假设所有数据mi均为4位的0,1字符串,其中i∈[1,4]。数据收集者在收到这4条数据过后,将这4条数据按位异或起来,会得到数据:m2|m4|m1|m3。此时,确确实实满足了收集者的精确数据获取这一需求,但是,对用户来说,他们的隐私保护并没有得到满足,因为收集者完全可以从用户刚刚提交的信息中获得他们的数据,不为0的数据就是用户的数据,从而数据和数据提供者的这种不可连接性完全没有满足。
因此用户在提交数据之前,会对数据条进行填充,然后将处理过后的数据发送给收集者,如下图1所示。可以看到,如果用户提交给收集者的数据是经过填充以后的数据条,在没有给出填充位置信息的情况下,收集者不能直接从提交的数据中获得任何关于传感数据的内容。
通过shuffle算法,将输入列表映射成一个与原先的完全不一样的输出列表,但是明文依然可以保持不变,如下图2所示。每一个用户提交自己的加密数据E(SNi)。经过shuffle算法过后,会得到一个重新排列过后的明文数据列表,当这个列表公布以后,参与者找到自己的SNi数据,它所在的位置,就是后续的数据传输中真实数据的填充位置。当然,也可以采用其他通常的手段提供该位置数据的信息。
值得一提的是,如果精心选择这个位置数据SNi,比如,SNi=ID·λi,i∈[1,4]。然后将位置数据SNi加密后发送至Shuffle算法操作,对于最后公开的列表SNL={SN2,SN4,SN1,SN3},数据收集者可以对每一个SNi元素进行签名Sig{SNi},待签名结束后,每一个参与者都可以去掉盲化因子λi,从而得到关于自己ID的签名,即Sig{SNi}。当最终的数据收集结束后,参与者就可以凭借Sig{SNi}去获得一份奖励。
对于如何填充数据,首先会有一个秘钥分享的过程。假设在一个组里面,手机用户(传感任务参与者)可以任意交流,也可与任意组员分享一个秘密的秘钥。现在有4名参与者,分别是p1、p2、p3、p4,其中p2、p3、p4分别和p1分享秘钥k12、k13、k14;而p2和p3分享秘钥k23。他们之间的一个交互如图3所示,该秘钥协商过程在数据收集之前就已经完成了,当收集者想要进行数据收集的时候,会发出一个数据收集信号,当参与者收到该信号后,开始构造自己的数据。具体如下:
p1构造:
...;
p2构造:
...;
p3构造:
...;
p4构造:
...;
p1、p2、p3、p4别将
发送给收集者,收集者将他们全都异或起来,就能得到真实的传感数据列表ML=m2|m4|m1|m3,所以,收集者确实得到了准确的数据但却无法知道到底哪个数据是哪个用户的。如果有必要的话,任务结束后收集者开通奖励通道,所有拥有Sig{SNi}的用户还可以领取一份奖励。
本发明中涉及的符号说明
Claims (2)
1.一种移动手机传感任务的隐私保护数据收集方法,所述方法包括数据提供者和数据收集者,其特征在于:每位数据提供者pi首先通过与另外任意β位数据提供者共享一个秘钥kiβ并用此共享秘钥构造n个填充数据
...;
然后构造密文
将密文
发送到服务器,服务器将所有的密文异或起来得到所有数据提供者的真实数据;其中:i∈[1,n];j∈[1,n];β<n;n是数据提供者数目;h(·)表示安全hash函数;mi表示第i个数据提供者的传感数据;t表示时间,符号“|”表示连接,符号
表示异或运算。
2.根据权利要求1所述的隐私保护数据收集方法,还包括:每位数据提供者pi自己的加密数据E(SNi)通过shuffle算法得到一个重新排列过的明文数据列表,所述明文数据列表公布后,数据提供者找到自己的SNi数据,该SNi数据所在的位置,就是数据提供者pi的真实数据在填充数据
中的填充位置;其中:E(·)表示加密操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811008408.8A CN109040108B (zh) | 2018-08-31 | 2018-08-31 | 移动手机传感任务的隐私保护数据收集方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811008408.8A CN109040108B (zh) | 2018-08-31 | 2018-08-31 | 移动手机传感任务的隐私保护数据收集方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109040108A CN109040108A (zh) | 2018-12-18 |
| CN109040108B true CN109040108B (zh) | 2020-10-30 |
Family
ID=64625887
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811008408.8A Active CN109040108B (zh) | 2018-08-31 | 2018-08-31 | 移动手机传感任务的隐私保护数据收集方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109040108B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1534931A (zh) * | 2003-04-02 | 2004-10-06 | 华为技术有限公司 | 一种在无线局域网中生成动态密钥的方法 |
| CN102236766A (zh) * | 2011-05-10 | 2011-11-09 | 桂林电子科技大学 | 安全的数据项级数据库加密系统 |
| CN103095452A (zh) * | 2011-11-01 | 2013-05-08 | 刘海云 | 需要采用穷举法解密的随机加密方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104144174B (zh) * | 2013-05-06 | 2017-11-24 | 华为技术有限公司 | 保护用户隐私数据的方法、用户设备及服务器 |
| CN104717644B (zh) * | 2015-02-04 | 2017-12-26 | 南京邮电大学 | 一种可验证隐私保护的两层传感器网络范围查询方法 |
-
2018
- 2018-08-31 CN CN201811008408.8A patent/CN109040108B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1534931A (zh) * | 2003-04-02 | 2004-10-06 | 华为技术有限公司 | 一种在无线局域网中生成动态密钥的方法 |
| CN102236766A (zh) * | 2011-05-10 | 2011-11-09 | 桂林电子科技大学 | 安全的数据项级数据库加密系统 |
| CN103095452A (zh) * | 2011-11-01 | 2013-05-08 | 刘海云 | 需要采用穷举法解密的随机加密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109040108A (zh) | 2018-12-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Singh et al. | Blockchain based intelligent vehicle data sharing framework | |
| Rathore et al. | Real-time secure communication for Smart City in high-speed Big Data environment | |
| Atiewi et al. | Scalable and secure big data IoT system based on multifactor authentication and lightweight cryptography | |
| CN104025498B (zh) | 用于共享实时用户背景信息的方法和装置 | |
| Lam et al. | Identity in the Internet-of-Things (IoT): New challenges and opportunities | |
| Wang et al. | Distributed security architecture based on blockchain for connected health: Architecture, challenges, and approaches | |
| Misra et al. | A unique key sharing protocol among three users using non-commutative group for electronic health record system | |
| CN107579979A (zh) | 基于区块链技术的电子病历的共享查询方法 | |
| EP3522056B1 (en) | Distributed computing system for anonymized computation | |
| US20220094556A1 (en) | Method and system for creating and storing digital certificates from online meetings using blockchains | |
| CN112199649A (zh) | 基于区块链的移动边缘计算下的匿名身份验证方法 | |
| CN112995181B (zh) | 一种基于可信环境与区块链的群智感知系统及其激励方法 | |
| Zhang et al. | OAC-HAS: outsourced access control with hidden access structures in fog-enhanced IoT systems | |
| EP2859680B1 (en) | Privacy protection for participatory sensing system | |
| Liang et al. | Efficient and fully CCA secure conditional proxy re-encryption from hierarchical identity-based encryption | |
| Zhang et al. | A novel privacy protection scheme for participatory sensing with incentives | |
| Trivedi et al. | Homomorphic cryptosystem-based secure data processing model for edge-assisted IoT healthcare systems | |
| EP3955149B1 (en) | Method and apparatus for securing real-time data transfer from a device | |
| CN114547698A (zh) | 一种基于区块链的cors服务数据存储系统和方法 | |
| CN108011856A (zh) | 一种传输数据的方法和装置 | |
| CN109040108B (zh) | 移动手机传感任务的隐私保护数据收集方法 | |
| WO2015104567A1 (en) | Secure communication between a server and a client web browser | |
| CN104363089B (zh) | 一种基于地理位置信息实现模糊金库的方法 | |
| Yang et al. | An environmental monitoring data sharing scheme based on attribute encryption in cloud-fog computing | |
| Mededjel et al. | A blockchain application prototype for the internet of things |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |