CN109284623A - 基于用户隐私保护的群智感知任务的管理方法 - Google Patents
基于用户隐私保护的群智感知任务的管理方法 Download PDFInfo
- Publication number
- CN109284623A CN109284623A CN201810816085.9A CN201810816085A CN109284623A CN 109284623 A CN109284623 A CN 109284623A CN 201810816085 A CN201810816085 A CN 201810816085A CN 109284623 A CN109284623 A CN 109284623A
- Authority
- CN
- China
- Prior art keywords
- task
- user terminal
- party institution
- platform
- winner
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Medical Informatics (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供了一种基于用户隐私保护的群智感知任务的管理方法。该方法包括:任务平台发布群智感知任务,各个用户终端向第三方机构提交群智感知任务的竞拍数据,第三方机构对所有竞拍数据进行仲裁,确定竞拍成功的优胜者的用户终端,给优胜者的用户终端生成周期性不重复假名pse;优胜者的用户终端通过第三方机构向任务平台提交任务数据,任务平台对任务数据进行质量评估并返回质量评估结果,第三方机构和任务平台基于假名pse和公共信息p利用部分盲签名算法得到报酬令牌,优胜者的用户终端利用报酬令牌向任务平台领取报酬。本发明引入了第三方机构作为竞拍的仲裁机构和中间代理人,减少用户与任务平台之间的交互并降低用户隐私泄露的风险。
Description
技术领域
本发明涉及移动终端应用管理技术领域,尤其涉及一种基于用户隐私保护的群智感知任务的管理方法。
背景技术
目前,群智感知应用层出不穷,群智感知应用根据实际用途大致分为3类:环境感知、公共基础设施感知和社会感知。无论是何种群智感知应用,用户在参与任务的过程中都会消耗一些资源(如用户设备资源、自身精力、时间等),用户出于自身利益考虑,可能不会无偿参与,所以任务平台需要引入合适的激励机制来招募足够多的用户并保证任务的质量。同时,由于用户提交的感知数据中可能会包含一些敏感的数据(如地理位置、声音、图片等),这些数据会直接或者间接地泄露用户的身份信息,所以用户隐私保护也是当前群智感知网络的研究方向之一。
激励机制和用户隐私保护的研究引起了国内外学者的广泛关注,并涌现出了许多有价值的工作。其中,主要的激励方式根据报酬返回形式的不同可以分为酬金式和非酬金式激励方式。酬金式激励方式的典型代表是任务竞拍,它的基本原理是将任务进行竞拍,以酬金作为报酬,任务平台根据用户上传的竞拍策略(如预期完成时间、位置、竞拍价格、任务数据等)结合任务的要求(如质量要求、人数要求、位置要求等)决定是否录用该用户。非酬金式激励方式主要包括游戏娱乐、虚拟积分和社交关系,它通过满足用户的心理需求来调动用户的参与积极性。
用户隐私保护的研究主要从用户与任务数据的关联性出发,大致可以分为代理转发、加密和授权令牌。其中代理转发的基本原理是选取一个合适的中间代理人(如第三方机构、其他用户等),用户可以通过将任务数据发送给中间代理人,由中间代理人来转发任务数据给任务平台,避免任务平台直接知晓用户与数据的关联,从而实现匿名的效果。不同于代理转发的方式,利用假名来代替用户的真实身份进行感知数据提交,可以避免任务平台直接知晓任务数据提交人的身份。为了避免多个用户与单个假名的关联,可以构造周期性不重复假名来消除多对一的关联。授权令牌的基本原理是任务平台或者第三方利用签名、加密、协议等方式,匿名地将任务与用户进行绑定,任务平台可以通过相应的认证方式验证用户的合法性,这种方式一般与假名的方式相结合使用。
考虑到任务竞拍对用户的正向积极作用,本发明采用任务竞拍的激励机制形式。同时为了消除用户与任务之间的关联性,引入第三方平台作为竞拍的仲裁机构、中间代理,减少用户与任务平台之间的交互并降低用户隐私泄露的风险。
发明内容
本发明的实施例提供了一种基于用户隐私保护的群智感知任务的管理方法,以克服现有技术的问题。
为了实现上述目的,本发明采取了如下技术方案。
一种基于用户隐私保护的群智感知任务的管理方法,包括:
任务平台向所有用户终端发布群智感知任务;
各个用户终端向第三方机构提交所述群智感知任务的竞拍数据,所述第三方机构对所有的竞拍数据进行仲裁,确定竞拍成功的优胜者的用户终端,给所述优胜者的用户终端生成一个周期性不重复假名pse;
所述优胜者的用户终端通过第三方机构向任务平台提交任务数据,所述任务平台对所述任务数据进行质量评估,返回质量评估结果给所述第三方机构,所述第三方机构和所述任务平台基于所述假名pse和公共信息p利用部分盲签名算法得到所述用户终端的报酬令牌,所述第三方机构将所述报酬令牌发送给所述优胜者的用户终端;
所述优胜者的用户终端利用所述报酬令牌向所述任务平台领取报酬。
进一步地,所述的任务平台向所有用户终端发布群智感知任务之前,还包括:
任务平台、第三方机构分别进行初始化,任务平台生成非对称加密密钥公钥对(e1,n1)以及私钥对(d1,n1)、部分盲签名公钥对(e,n)以及私钥对(d,p,q),任务平台将公钥对(e1,n1)同步到第三方机构,任务平台还选定数字签名算法和对称加密算法;
第三方机构生成非对称加密密钥公钥对(e2,n2)以及私钥对(d2,n2),将非对称加密公钥对(e2,n2)同步到任务平台,第三方机构还选定数字签名算法和对称加密算法。
进一步地,所述的任务平台向所有用户终端发布群智感知任务,包括:
任务请求者向任务平台提交群智感知任务,并限定任务要求,任务平台向外发布所述群智感知任务,并同时向外发布所述任务平台的公钥(d1,n1)以及第三方机构的公钥(d2,n2),所述群智感知任务能给被通过无线通信网络连接任务平台的所有用户终端接收。
进一步地,所述的各个用户终端向第三方机构提交所述群智感知任务的竞拍数据,所述第三方机构对所有的竞拍数据进行仲裁,确定竞拍成功的优胜者的用户终端,给所述优胜者的用户终端生成一个周期性不重复假名pse,包括:
用户终端接收到所述任务平台发布的感知任务后,接收并存储任务平台同时发布的任务平台的公钥(d1,n1)以及第三方机构的公钥(d2,n2);
用户终端产生所述感知任务的竞拍策略,并生成一个对称加密密钥k1,利用密钥k1基于提前选定的对称加密算法加密竞拍策略,利用第三方机构的公钥(d2,n2)加密k1,向所述第三方机构提交所述竞拍数据,该竞拍数据包括加密的竞拍策略和对称加密密钥k1;
所述第三方机构收到所述用户终端提交的竞拍数据后,利用自己的私钥解密竞拍数据中的加密的对称加密密钥k1,得到对称密钥k1,再利用k1解密竞拍数据中的加密的竞拍策略信息,得到所述竞拍策略;
第三方机构接收到多个用户终端提交的多个竞拍策略后,根据选择的激励机制算法对多个竞拍策略进行仲裁,决定竞拍成功的优胜者的用户终端,给所述优胜者的用户终端生成一个周期性不重复假名pse,将该假名pse和预期的报酬返回给所述优胜者的用户终端。
进一步地,所述的优胜者的用户终端通过第三方机构向任务平台提交任务数据,所述任务平台对所述任务数据进行质量评估,返回质量评估结果给所述第三方机构,包括:
所述竞拍成功的优胜者的用户终端做所述感知任务,得到任务数据,所述优胜者的用户终端生成对称加密密钥k2,利用K2加密所述任务数据,利用任务平台的公钥(e1,n1)加密k2;
所述优胜者的用户终端将加密的任务数据、加密的k2提交给所述第三方机构,所述第三方机构将接收到的任务数据、加密的k2转发给所述任务平台,所述任务平台利用自己的私钥(d1,n1)解密加密的k2,得到k2,再利用k2解密加密的任务数据,得到任务数据;
所述任务平台对任务数据进行质量评估,将质量评估结果返回给所述第三方机构,并更新用户终端的信誉。
进一步地,所述的第三方机构和所述任务平台基于所述假名pse和公共信息p利用部分盲签名算法得到所述用户终端的报酬令牌,所述第三方机构将所述报酬令牌发送给所述优胜者的用户终端,包括:
所述第三方机构将盲化后的所述优胜者的用户终端的假名pse发送给所述任务平台,所述任务平台还利用部分盲签名算法对盲化后的假名pse以及任务报酬p进行签名,得到假名pse的签名(p,c,s),并将签名(p,c,s)返回给所述第三方机构;
所述第三方机构将签名(p,c,s)和假名pse进行绑定,得到报酬令牌(p,c,s,pse),将报酬令牌(p,c,s,pse)返回给所述优胜者的用户终端和任务平台。
进一步地,所述的优胜者的用户终端利用所述报酬令牌向所述任务平台领取报酬,包括:
所述优胜者的用户终端接收到所述第三方机构发送过来的报酬令牌后,向所述任务平台发送携带所述报酬令牌的报酬领取申请,所述任务平台接收到所述报酬领取申请后,提取所述报酬领取申请中的报酬令牌,对报酬令牌进行验证,验证通过后,向所述优胜者的用户终端发放任务报酬P。
由上述本发明的实施例提供的技术方案可以看出,本发明实施例的方法充分考虑了用户终端与任务数据之间的关联性,引入了第三方机构作为竞拍的仲裁机构和中间代理人,减少用户与任务平台之间的交互并降低用户隐私泄露的风险。同时,为了防止用户假冒、伪造报酬,将任务报酬和用户对应的假名进行签名。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种基于用户隐私保护的群智感知任务的管理方法的处理流程图;
图2为本发明实施例提供的一种任务平台、第三方机构和用户终端分别进行初始化处理的示意图;
图3为本发明实施例提供的一种任务平台向所有用户终端发布感知任务的示意图;
图4为本发明实施例提供的一种用户终端向第三方机构提交加密后的竞拍数据,第三方机构对竞拍数据进行解密、仲裁等处理的示意图;
图5为本发明实施例提供的一种用户终端通过第三方机构向任务平台提交任务数据,第三方机构将报酬令牌(p,c,s,pse)返回给优胜者的用户终端的示意图;
图6为本发明实施例提供的一种用户终端向任务平台领取报酬的示意图。
具体实施方式
下面详细描述本发明的实施方式,所述实施方式的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施方式是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
本技术领域技术人员可以理解,除非特意声明,这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是,本发明的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件,但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。应该理解,当我们称元件被“连接”或“耦接”到另一元件时,它可以直接连接或耦接到其他元件,或者也可以存在中间元件。此外,这里使用的“连接”或“耦接”可以包括无线连接或耦接。这里使用的措辞“和/或”包括一个或更多个相关联的列出项的任一单元和全部组合。
本技术领域技术人员可以理解,除非另外定义,这里使用的所有术语(包括技术术语和科学术语)具有与本发明所属领域中的普通技术人员的一般理解相同的意义。还应该理解的是,诸如通用字典中定义的那些术语应该被理解为具有与现有技术的上下文中的意义一致的意义,并且除非像这里一样定义,不会用理想化或过于正式的含义来解释。
为便于对本发明实施例的理解,下面将结合附图以几个具体实施例为例做进一步的解释说明,且各个实施例并不构成对本发明实施例的限定。
本发明实施例为了解决群智感知网络中招募人数不足、任务质量和用户隐私难以得到有效保障的问题,引入第三方机构作为仲裁、中间代理人,设计了一种有效的群智感知应用框架,整个群智感知应用框架包括3个系统实体,分别是任务平台、第三方机构和用户终端。
任务平台的功能包括:
任务发布中心:任务请求者通过任务平台发布感知任务,并限定任务要求,如位置要求、人数要求、总体预算等。
质量评估:对用户终端上传的任务数据进行质量评估,并给定质量等级。
报酬回馈:返回报酬给用户终端。
第三方机构的功能包括:
仲裁机构:对参与任务竞拍的用户终端根据其上传的竞拍策略进行裁定,选择是否将其归入优胜者集合。
信誉中心:用户终端每完成一次任务,任务平台对其的质量评估都会转到第三方机构进行记录。
假名中心:为每一个用户终端生成周期性不重复假名,避免多个任务与单个假名的多对一关联。
中间代理人:用户终端上传的竞拍数据经由第三方机构转发给任务平台,此部分数据经过加密处理,只有任务平台能够解密。
用户终端的功能包括:
竞拍者:对感兴趣的任务提交自己的竞拍策略
参与者:成功竞拍下任务后,收集任务数据并间接提交给任务平台。
本发明实施例涉及到以下的加密技术:
(1)数字签名
数字签名,即在消息的后面加上一段内容,用以证明消息的完整性以及消息的合法性。数字签名是非对称密钥加密技术与数字摘要技术的应用。
数字签名的主要步骤如下:对消息做一个hash,再将hash值连同消息一起发送。接收方计算消息的hash值并与附带的hash值比对,即可判别消息是否具有完整性。Hash算法的不可逆性以及唯一性保证了攻击者无法篡改消息后保证hash不变。为了避免攻击者在篡改消息的同时,修改hash值,需要利用非对称加密密钥对hash值进行加密,接收方再利用相应的密钥解密得到hash值,保证了消息的合法性。
由于MD5加密算法是现今使用最为广泛的签名算法,产生摘要速度快,碰撞率极低,处理1G文件速度大约20~30秒,所以本发明采用的数字签名算法是MD5签名算法。
(2)对称加密技术
同一个密钥可以同时用作信息的加密和解密,这种加密方法称为对称加密,也称为单密钥加密。
对称加密技术的计算量小、加密速度快,所以对任务数据的加密采用对称加密技术。由于AES128对称加密算法的执行速度较快且安全性较高,所以选为任务平台和第三方机构的对称加密算法。
(3)非对称加密技术
非对称加密算法需要公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。
非对称加密的步骤如下:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。
相对于对称加密技术,非对称加密技术的安全性更高且不需要同步密钥的开销。但是它所需要的加密时间更长、密钥长度更长,只适合少量数据的加密。所以,一般选用非对称加密技术来加密对称加密算法的密钥。
常用的非对称加密算法有RSA、ECC、DSA、ECDSA(ECC和DSA结合)等。其中RSA算法是一个支持变长密钥的公共密钥算法,需要加密的文件块的长度也是可变的,加密开销大(密钥、数字摘要等加密),安全性高,适用于企业级;ECC(椭圆曲线加密)同级安全性能效率更高,带宽要求低。综合考虑下,本应用框架采用RSA1024进行非对称加密。
(4)部分盲签名技术(属于非对称加密技术)
盲签名是一种数字签名的方式,在消息内容被签名之前,对于签名者来说消息内容是不可见的。盲签名具有以下特性:
签名者对其所签署的消息是不可见的,即签名者不知道他所签署消息的具体内容。
签名消息不可追踪,即当签名消息被公布后,签名者无法知道这是他哪次的签署的。
部分盲签名是指在盲签名的基础上加入了一个公共的信息(如时间戳、金额等),利用该公共信息以及签名可以验证签名的合法性。
部分盲签名的签名步骤如下(基于RSA非对称加密算法):
●初始化阶段:签名者随机选取两个大素数p,q,利用RSA公私钥生成步骤生成公钥对(e,n)以及私钥对(d,p,q),并公开一个单向Hash函数。
●请求阶段
请求中准备明文信息m以及公共信息a,随机选取r,计算α=reh(Pse)(u2+1)modn r u∈z+
签名者验证公共信息a的正确性后,随机选取一个小于n的正整数x发送给请求者
请求者随机选取一个正整数r',使得b=r*r',并计算得到β=be(u-x)modn,b=r*r'
●签名阶段:签名者计算β-1,t=h(p)d(a(x2+1)β-2)modn,并将(β-1t)发送给请求者
●解盲以及验证阶段
请求者计算s=t*r2*r'4modn以及c=(ux+1)(u-x)-1modn
验证:(a,c,s)是对消息m的签名,任何人可以通过se=h(p)h(Ps)2(c2+1)2modn验证签名的合法性。
基于上述群智感知应用框架,本发明实施例提供的一种基于用户隐私保护的群智感知任务的管理方法的处理流程如图1所示,包括如下的处理步骤:
步骤S110、任务平台、第三方机构和用户终端分别进行初始化处理。
本发明实施例提供的一种任务平台、第三方机构分别进行初始化处理的示意图如图2所示。
任务平台生成非对称加密密钥公钥对(e1,n1)以及私钥对(d1,n1)、部分盲签名公钥对(e,n)以及私钥对(d,p,q),任务平台将公钥对(e1,n1)同步到第三方机构。任务平台还选定数字签名算法和对称加密算法。
第三方机构生成非对称加密密钥公钥对(e2,n2)以及私钥对(d2,n2),将非对称加密公钥对(e2,n2)同步到任务平台。第三方机构还选定数字签名算法和对称加密算法。
第三方机构、任务平台和用户终端相互之间都是通过无线通信网络进行数据通信,各个用户终端需要在第三方机构、任务平台中进行注册。
步骤S120、任务平台向所有用户终端发布感知任务。
本发明实施例提供的一种任务平台向所有用户终端发布感知任务的示意图如图3所示。
任务请求者在任务平台注册,向任务平台提交感知任务,并限定任务要求,如位置要求、人数要求、总体预算等。
任务平台向外发布上述感知任务t,并同时向外发布上述任务平台的公钥(d1,n1)以及第三方机构的公钥(d2,n2)。
上述任务平台发布的感知任务t可以被通过无线通信网络连接任务平台的所有用户终端接收。
步骤S130、用户终端向第三方机构提交加密后的竞拍数据,第三方机构对竞拍数据进行解密、仲裁,将假名pse和预期的报酬p返回给优胜者的用户终端。
本发明实施例提供的一种用户终端向第三方机构提交加密后的竞拍数据,第三方机构对竞拍数据进行解密、仲裁等处理的示意图如图4所示。
用户终端接收到上述任务平台发布的感知任务t后,如果对该感知任务t感兴趣,接收并存储任务平台同时发布的任务平台的公钥(d1,n1)以及第三方机构的公钥(d2,n2)。
用户终端产生上述感知任务t的竞拍策略,并生成一个对称加密密钥k1,利用密钥k1基于提前选定的对称加密算法加密竞拍策略,利用第三方机构的公钥(d2,n2)加密k1。向第三方机构提交竞拍数据,该竞拍数据包括加密的竞拍策略和对称加密密钥k1。
第三方机构收到用户终端提交的竞拍数据后,利用自己的私钥解密竞拍数据中的加密的对称加密密钥k1,得到对称密钥k1。然后,再利用k1解密竞拍数据中的加密的竞拍策略信息,得到上述竞拍策略。
第三方机构接收到多个用户终端提交的多个竞拍策略后,根据选择的激励机制算法对多个竞拍策略进行仲裁,决定竞拍成功的优胜者的用户终端,给上述优胜者的用户终端生成一个周期性不重复假名pse,将该假名pse和预期的报酬返回给上述优胜者的用户终端。这个预期的报酬指的是第三方机构计算的报酬值。报酬由第三方给出。
步骤S140、竞拍成功的优胜者的用户终端通过第三方机构向任务平台提交任务数据,任务平台对任务数据进行质量评估。任务平台利用部分盲签名算法对假名pse以及公共信息p进行签名,得到假名pse的签名(p,c,s),第三方机构将报酬令牌(p,c,s,pse)返回给优胜者的用户终端。
本发明实施例提供的一种用户终端通过第三方机构向任务平台提交任务数据,第三方机构将报酬令牌(p,c,s,pse)返回给优胜者的用户终端的示意图如图5所示。
竞拍成功的优胜者的用户终端做上述感知任务t,得到任务数据。优胜者的用户终端生成对称加密密钥k2,利用K2加密任务数据,利用任务平台的公钥(e1,n1)加密k2。
上述优胜者的用户终端将加密的任务数据、加密的k2提交给第三方机构,第三方机构将接收到的任务数据、加密的k2转发给任务平台。任务平台利用自己的私钥(d1,n1)解密加密的k2,得到k2,再利用k2解密加密的任务数据,得到任务数据。然后,任务平台对任务数据进行质量评估,根据质量评估结果并将质量评估结果返回给第三方机构,并更新用户终端的信誉。
第三方机构和任务平台之间还需要利用部分盲签名机制通过协商得到上述优胜者的用户终端的报酬令牌。具体处理过程包括:第三方机构将盲化后的上述优胜者的用户终端的假名pse发送给任务平台。任务平台还利用部分盲签名算法对盲化后的假名pse以及任务报酬p进行签名,得到假名pse的签名(p,c,s),并将签名(p,c,s)返回给第三方机构。第三方机构将签名(p,c,s)和假名pse进行绑定,得到报酬令牌(p,c,s,pse),将报酬令牌(p,c,s,pse)返回给上述优胜者的用户终端和任务平台。上述报酬令牌(p,c,s,pse)基于假名pse的签名(p,c,s),与盲化后的假名pse和任务报酬p进行了绑定,无法进行伪造与篡改。
第三方机构还可以将上述任务数据的质量评估结果发送给上述优胜者的用户终端。
步骤S150、上述优胜者的用户终端利用报酬令牌向任务平台领取报酬。
图6为本发明实施例提供的一种用户终端向任务平台领取报酬的示意图。
上述优胜者的用户终端接收到上述第三方机构发送过来的报酬令牌后,向任务平台发送携带报酬令牌的报酬领取申请。任务平台接收到上述报酬领取申请后,提取报酬领取申请中的报酬令牌,对报酬令牌进行验证,验证通过后,向上述优胜者的用户终端发放任务报酬P。
由于报酬令牌经盲签名处理,所以具有不可否认与伪造的特性,同时绑定的pse是先经第三方机构盲化处理后发送给任务平台的,所以任务平台无法根据假名pse追溯到对应的任务数据。
综上所述,本发明实施例的方法充分考虑了用户终端与任务数据之间的关联性,引入了第三方机构作为竞拍的仲裁机构和中间代理人,减少用户与任务平台之间的交互并降低用户隐私泄露的风险。同时,为了防止用户假冒、伪造报酬,将任务报酬和用户对应的假名进行签名。
从各方面考虑,本发明可以有效地减少用户与任务平台的交互次数降低隐私威胁。同时任务平台和第三方的职权分离可以高效地发挥各平台的优势,降低了平台技术开销与耦合性。
本领域普通技术人员可以理解:附图只是一个实施例的示意图,附图中的模块或流程并不一定是实施本发明所必须的。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的装置及系统实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (7)
1.一种基于用户隐私保护的群智感知任务的管理方法,其特征在于,包括:
任务平台向所有用户终端发布群智感知任务;
各个用户终端向第三方机构提交所述群智感知任务的竞拍数据,所述第三方机构对所有的竞拍数据进行仲裁,确定竞拍成功的优胜者的用户终端,给所述优胜者的用户终端生成一个周期性不重复假名pse;
所述优胜者的用户终端通过第三方机构向任务平台提交任务数据,所述任务平台对所述任务数据进行质量评估,返回质量评估结果给所述第三方机构,所述第三方机构和所述任务平台基于所述假名pse和公共信息p利用部分盲签名算法得到所述用户终端的报酬令牌,所述第三方机构将所述报酬令牌发送给所述优胜者的用户终端;
所述优胜者的用户终端利用所述报酬令牌向所述任务平台领取报酬。
2.根据权利要求1所述的方法,其特征在于,所述的任务平台向所有用户终端发布群智感知任务之前,还包括:
任务平台、第三方机构分别进行初始化,任务平台生成非对称加密密钥公钥对(e1,n1)以及私钥对(d1,n1)、部分盲签名公钥对(e,n)以及私钥对(d,p,q),任务平台将公钥对(e1,n1)同步到第三方机构,任务平台还选定数字签名算法和对称加密算法;
第三方机构生成非对称加密密钥公钥对(e2,n2)以及私钥对(d2,n2),将非对称加密公钥对(e2,n2)同步到任务平台,第三方机构还选定数字签名算法和对称加密算法。
3.根据权利要求2所述的方法,其特征在于,所述的任务平台向所有用户终端发布群智感知任务,包括:
任务请求者向任务平台提交群智感知任务,并限定任务要求,任务平台向外发布所述群智感知任务,并同时向外发布所述任务平台的公钥(d1,n1)以及第三方机构的公钥(d2,n2),所述群智感知任务能给被通过无线通信网络连接任务平台的所有用户终端接收。
4.根据权利要求3所述的方法,其特征在于,所述的各个用户终端向第三方机构提交所述群智感知任务的竞拍数据,所述第三方机构对所有的竞拍数据进行仲裁,确定竞拍成功的优胜者的用户终端,给所述优胜者的用户终端生成一个周期性不重复假名pse,包括:
用户终端接收到所述任务平台发布的感知任务后,接收并存储任务平台同时发布的任务平台的公钥(d1,n1)以及第三方机构的公钥(d2,n2);
用户终端产生所述感知任务的竞拍策略,并生成一个对称加密密钥k1,利用密钥k1基于提前选定的对称加密算法加密竞拍策略,利用第三方机构的公钥(d2,n2)加密k1,向所述第三方机构提交所述竞拍数据,该竞拍数据包括加密的竞拍策略和对称加密密钥k1;
所述第三方机构收到所述用户终端提交的竞拍数据后,利用自己的私钥解密竞拍数据中的加密的对称加密密钥k1,得到对称密钥k1,再利用k1解密竞拍数据中的加密的竞拍策略信息,得到所述竞拍策略;
第三方机构接收到多个用户终端提交的多个竞拍策略后,根据选择的激励机制算法对多个竞拍策略进行仲裁,决定竞拍成功的优胜者的用户终端,给所述优胜者的用户终端生成一个周期性不重复假名pse,将该假名pse和预期的报酬返回给所述优胜者的用户终端。
5.根据权利要求4所述的方法,其特征在于,所述的优胜者的用户终端通过第三方机构向任务平台提交任务数据,所述任务平台对所述任务数据进行质量评估,返回质量评估结果给所述第三方机构,包括:
所述竞拍成功的优胜者的用户终端做所述感知任务,得到任务数据,所述优胜者的用户终端生成对称加密密钥k2,利用K2加密所述任务数据,利用任务平台的公钥(e1,n1)加密k2;
所述优胜者的用户终端将加密的任务数据、加密的k2提交给所述第三方机构,所述第三方机构将接收到的任务数据、加密的k2转发给所述任务平台,所述任务平台利用自己的私钥(d1,n1)解密加密的k2,得到k2,再利用k2解密加密的任务数据,得到任务数据;
所述任务平台对任务数据进行质量评估,将质量评估结果返回给所述第三方机构,并更新用户终端的信誉。
6.根据权利要求4所述的方法,其特征在于,所述的第三方机构和所述任务平台基于所述假名pse和公共信息p利用部分盲签名算法得到所述用户终端的报酬令牌,所述第三方机构将所述报酬令牌发送给所述优胜者的用户终端,包括:
所述第三方机构将盲化后的所述优胜者的用户终端的假名pse发送给所述任务平台,所述任务平台还利用部分盲签名算法对盲化后的假名pse以及任务报酬p进行签名,得到假名pse的签名(p,c,s),并将签名(p,c,s)返回给所述第三方机构;
所述第三方机构将签名(p,c,s)和假名pse进行绑定,得到报酬令牌(p,c,s,pse),将报酬令牌(p,c,s,pse)返回给所述优胜者的用户终端和任务平台。
7.根据权利要求6所述的方法,其特征在于,所述的优胜者的用户终端利用所述报酬令牌向所述任务平台领取报酬,包括:
所述优胜者的用户终端接收到所述第三方机构发送过来的报酬令牌后,向所述任务平台发送携带所述报酬令牌的报酬领取申请,所述任务平台接收到所述报酬领取申请后,提取所述报酬领取申请中的报酬令牌,对报酬令牌进行验证,验证通过后,向所述优胜者的用户终端发放任务报酬P。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810816085.9A CN109284623B (zh) | 2018-07-24 | 2018-07-24 | 基于用户隐私保护的群智感知任务的管理方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810816085.9A CN109284623B (zh) | 2018-07-24 | 2018-07-24 | 基于用户隐私保护的群智感知任务的管理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109284623A true CN109284623A (zh) | 2019-01-29 |
CN109284623B CN109284623B (zh) | 2021-11-16 |
Family
ID=65183172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810816085.9A Active CN109284623B (zh) | 2018-07-24 | 2018-07-24 | 基于用户隐私保护的群智感知任务的管理方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109284623B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110009233A (zh) * | 2019-04-08 | 2019-07-12 | 清华大学深圳研究生院 | 群智感知中基于博弈论的任务分配方法 |
CN110166243A (zh) * | 2019-05-22 | 2019-08-23 | 安徽师范大学 | 一种群智感知中基于椭圆曲线的聚合数据隐私保护方法 |
CN110825810A (zh) * | 2019-10-28 | 2020-02-21 | 天津理工大学 | 一种基于区块链的群智感知双重隐私保护方法 |
CN113612750A (zh) * | 2021-07-27 | 2021-11-05 | 长安大学 | 一种面向移动群智感知网络的用户身份隐私保护方法 |
CN114386043A (zh) * | 2021-12-09 | 2022-04-22 | 北京理工大学 | 一种面向群智感知的去中心隐私保持信誉评估方法 |
CN116506845A (zh) * | 2023-06-19 | 2023-07-28 | 暨南大学 | 一种隐私保护的车联网群智感知激励方法及系统 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103310349A (zh) * | 2013-06-14 | 2013-09-18 | 清华大学 | 一种基于在线激励机制的感知数据获取方法 |
CN103746957A (zh) * | 2013-10-10 | 2014-04-23 | 安徽师范大学 | 一种基于隐私保护的信任评估系统及其构建方法 |
CN105187405A (zh) * | 2015-08-14 | 2015-12-23 | 中国人民解放军理工大学 | 基于信誉的云计算身份管理方法 |
CN105407482A (zh) * | 2015-11-04 | 2016-03-16 | 上海交通大学 | 移动群智感知网络中用户位置隐私的保护方法 |
CN107135076A (zh) * | 2017-03-30 | 2017-09-05 | 西安电子科技大学 | 一种无可信第三方的参与式感知激励机制实现方法 |
CN107528835A (zh) * | 2017-08-10 | 2017-12-29 | 北方工业大学 | 一种基于安全的智能合约k‑匿名激励机制的用户隐私保护方法 |
CN107749836A (zh) * | 2017-09-15 | 2018-03-02 | 江苏大学 | 面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法 |
KR20180073509A (ko) * | 2016-12-22 | 2018-07-02 | 주식회사 하렉스인포텍 | 통행료 결제 시스템 및 그 방법 |
-
2018
- 2018-07-24 CN CN201810816085.9A patent/CN109284623B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103310349A (zh) * | 2013-06-14 | 2013-09-18 | 清华大学 | 一种基于在线激励机制的感知数据获取方法 |
CN103746957A (zh) * | 2013-10-10 | 2014-04-23 | 安徽师范大学 | 一种基于隐私保护的信任评估系统及其构建方法 |
CN105187405A (zh) * | 2015-08-14 | 2015-12-23 | 中国人民解放军理工大学 | 基于信誉的云计算身份管理方法 |
CN105407482A (zh) * | 2015-11-04 | 2016-03-16 | 上海交通大学 | 移动群智感知网络中用户位置隐私的保护方法 |
KR20180073509A (ko) * | 2016-12-22 | 2018-07-02 | 주식회사 하렉스인포텍 | 통행료 결제 시스템 및 그 방법 |
CN107135076A (zh) * | 2017-03-30 | 2017-09-05 | 西安电子科技大学 | 一种无可信第三方的参与式感知激励机制实现方法 |
CN107528835A (zh) * | 2017-08-10 | 2017-12-29 | 北方工业大学 | 一种基于安全的智能合约k‑匿名激励机制的用户隐私保护方法 |
CN107749836A (zh) * | 2017-09-15 | 2018-03-02 | 江苏大学 | 面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法 |
Non-Patent Citations (2)
Title |
---|
QINGHUA. LI等: ""Providing privacy-aware incentives for mobile sensing"", 《2013 IEEE INTERNATIONAL CONFERENCE ON PERVASIVE COMPUTING AND COMMUNICATIONS (PERCOM)》 * |
张旭彬: ""部分盲签名研究及其在参与式感知中的应用"", 《中国优秀硕士学位论文全文数据库 信息科技辑》 * |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110009233A (zh) * | 2019-04-08 | 2019-07-12 | 清华大学深圳研究生院 | 群智感知中基于博弈论的任务分配方法 |
CN110166243A (zh) * | 2019-05-22 | 2019-08-23 | 安徽师范大学 | 一种群智感知中基于椭圆曲线的聚合数据隐私保护方法 |
CN110166243B (zh) * | 2019-05-22 | 2022-04-19 | 安徽师范大学 | 一种群智感知中基于椭圆曲线的聚合数据隐私保护方法 |
CN110825810A (zh) * | 2019-10-28 | 2020-02-21 | 天津理工大学 | 一种基于区块链的群智感知双重隐私保护方法 |
CN110825810B (zh) * | 2019-10-28 | 2023-05-19 | 天津理工大学 | 一种基于区块链的群智感知双重隐私保护方法 |
CN113612750A (zh) * | 2021-07-27 | 2021-11-05 | 长安大学 | 一种面向移动群智感知网络的用户身份隐私保护方法 |
CN113612750B (zh) * | 2021-07-27 | 2023-06-27 | 长安大学 | 一种面向移动群智感知网络的用户身份隐私保护方法 |
CN114386043A (zh) * | 2021-12-09 | 2022-04-22 | 北京理工大学 | 一种面向群智感知的去中心隐私保持信誉评估方法 |
CN116506845A (zh) * | 2023-06-19 | 2023-07-28 | 暨南大学 | 一种隐私保护的车联网群智感知激励方法及系统 |
CN116506845B (zh) * | 2023-06-19 | 2023-09-15 | 暨南大学 | 一种隐私保护的车联网群智感知激励方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN109284623B (zh) | 2021-11-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109284623A (zh) | 基于用户隐私保护的群智感知任务的管理方法 | |
CN109687963B (zh) | 基于公钥池的抗量子计算联盟链交易方法和系统 | |
Camenisch et al. | An efficient system for non-transferable anonymous credentials with optional anonymity revocation | |
Au et al. | BLACR: TTP-free blacklistable anonymous credentials with reputation | |
Islam | Provably secure dynamic identity-based three-factor password authentication scheme using extended chaotic maps | |
EP1762076A2 (en) | Anonymous certificates with anonymous certificate show | |
Kang et al. | Highly efficient randomized authentication in VANETs | |
Au et al. | PERM: Practical reputation-based blacklisting without TTPs | |
CN110365662B (zh) | 业务审批方法及装置 | |
Camenisch et al. | An identity escrow scheme with appointed verifiers | |
CN109921905A (zh) | 基于私钥池的抗量子计算密钥协商方法和系统 | |
CN109728905A (zh) | 基于非对称密钥池的抗量子计算mqv密钥协商方法和系统 | |
Chang et al. | Efficient anonymous auction protocols with freewheeling bids | |
Thapa et al. | SPA: A secure and private auction framework for decentralized online social networks | |
Zuo | Cryptanalysis of quantum blind signature scheme | |
Abe et al. | Universally composable adaptive oblivious transfer (with access control) from standard assumptions | |
Chang et al. | A novel electronic english auction system with a secure on-shelf mechanism | |
Wang et al. | Group-oriented proofs of storage | |
Wu et al. | A secure quantum sealed-bid auction protocol based on quantum public key encryption | |
Chung et al. | Bidder-anonymous english auction scheme with privacy and public verifiability | |
Wang et al. | MOBT: A kleptographically-secure hierarchical-deterministic wallet for multiple offline Bitcoin transactions | |
Chang et al. | Enhanced anonymous auction protocols with freewheeling bids | |
Seo et al. | Accumulable optimistic fair exchange from verifiably encrypted homomorphic signatures | |
Yao et al. | Security protection for online learning of music | |
Slamanig et al. | Anonymous but authorized transactions supporting selective traceability |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |