CN110620774B - 区块链下空间众包的位置策略隐私保护方法 - Google Patents

区块链下空间众包的位置策略隐私保护方法 Download PDF

Info

Publication number
CN110620774B
CN110620774B CN201910894880.4A CN201910894880A CN110620774B CN 110620774 B CN110620774 B CN 110620774B CN 201910894880 A CN201910894880 A CN 201910894880A CN 110620774 B CN110620774 B CN 110620774B
Authority
CN
China
Prior art keywords
requester
circle
worker
diffies
hellman
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910894880.4A
Other languages
English (en)
Other versions
CN110620774A (zh
Inventor
张俊伟
王丹丹
马建峰
马卓
李兴华
姜奇
杨超
王雨晴
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN201910894880.4A priority Critical patent/CN110620774B/zh
Publication of CN110620774A publication Critical patent/CN110620774A/zh
Application granted granted Critical
Publication of CN110620774B publication Critical patent/CN110620774B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • H04L63/061Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0838Key agreement, i.e. key establishment technique in which a shared key is derived by parties as a function of information contributed by, or associated with, each of these
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0872Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提出一种区块链下空间众包的位置策略隐私保护方法,用于解决现有技术中因服务器不可信而导致位置策略信息数据安全性低的问题,实现步骤为:构建空间众包系统;请求者Re和工作者W生成Diffie‑Hellman密钥对和哈希值;请求者Re获取位置策略参数;请求者Re向工作者W广播信息;工作者W验证自己的离散位置P是否满足位置策略
Figure DDA0002209897860000012
工作者W向请求者Re广播信息;请求者Re验证工作者W的离散位置P是否满足位置策略
Figure DDA0002209897860000011
本发明有效保护了空间众包系统的位置策略隐私,有效提高了空间众包系统中位置策略信息数据的安全性。

Description

区块链下空间众包的位置策略隐私保护方法
技术领域
本发明属于信息安全领域,具体涉及一种区块链下空间众包的位置策略隐私保护方法。
背景技术
众包是将任务以自由自愿的形式外包给工作者,空间众包是一种特殊的众包形式,目标是外包一系列空间任务,如与位置相关的任务给一些拥有移动设备的工作者,这些工作者需要移动到指定位置去完成空间任务。
位置策略是指空间任务的位置范围,由空间众包系统中的请求者制定,与空间任务一起提交给空间众包系统中的服务器,服务器根据位置策略进行空间任务的分配,因此保护位置策略隐私是提高空间众包系统安全性的目标之一。
目前空间众包系统大多需要服务器去保护位置策略。请求者将自己的位置策略提交给服务器,服务器将位置策略加密,然后将位置策略密文发送给工作者,工作者在位置策略密文上作运算,将运算结果发给服务器,服务器再根据运算结果去验证工作者的位置是否满足位置策略,例如An Liu、Weiqi Wang等人在论文“Efficient task assignment inspatial crowdsourcing with worker and task privacy protection”(GeoInformatica,2018,22(2))中,公开了一种在空间众包系统中保护请求者和工作者隐私的方案:加密服务提供商生成空间众包系统的公共参数以及工作者和服务器的公私钥对;请求者制定空间任务的位置,并将空间任务的位置提交给空间众包系统中的服务器;服务器采用同态加密算法加密空间任务的位置,生成空间任务的位置密文,并将密文发送给工作者;工作者采用同态加密算法加密自己的位置和速度,分别生成位置密文和速度密文,并根据位置密文和服务器发送的空间任务的位置的密文,计算自己的位置和空间任务的位置的距离平方的密文,然后,发送距离平方的密文和速度密文给服务器;服务器和加密服务提供商根据距离平方的密文和速度密文,计算工作者移动到空间任务的位置所需要的时间密文,然后根据时间密文验证工作者的位置是否满足空间任务的位置,最后指定完成空间任务的工作者。但是不足之处在于:该空间众包系统中请求者直接将位置策略提交给服务器,但是服务器是不可信的,会导致位置策略隐私的泄露,从而使得位置策略信息数据安全性降低。
发明内容
本发明的目的是针对上述现有技术的缺陷,提出一种区块链下空间众包的位置策略隐私保护方法,用于解决现有技术中因服务器不可信导致的位置策略信息数据安全性低的技术问题。
为实现上述目的,本发明采用的技术方案包括以下步骤:
(1)构建空间众包系统:
构建包括区块链BC、且公共参数为PP的空间众包系统,区块链BC包括F个节点,
Figure BDA0002209897840000021
每个节点既作为发起任务t1的请求者Re,又作为执行任务t2的工作者W,F≥2,p表示大素数,
Figure BDA0002209897840000022
表示p阶的循环群,g表示p的本原根,H表示哈希函数,
Figure BDA0002209897840000023
表示p阶整数群;
(2)请求者Re和工作者W生成Diffies-Hellman密钥对和哈希值:
(2.1)请求者Re根据空间众包系统的公共参数PP计算自己的Diffies-Hellman私钥sRe和Diffies-Hellman公钥pRe组成的Diffies-Hellman密钥对(sRe,pRe);工作者W根据空间众包系统的公共参数PP计算出自己的Diffies-Hellman私钥sw和Diffies-Hellman公钥pw组成的Diffies-Hellman密钥对(sw,pw);
(2.2)请求者Re根据自己的公钥pRe和空间众包系统的公共参数PP,计算pRe的哈希值H(pRe);
(3)请求者Re获取位置策略参数:
(3.1)请求者Re根据从区块链BC中随机选取M个工作者W的离散位置,制定位置策略
Figure BDA0002209897840000024
其中1<M<F,k=1,2,3,…,M,Pk表示第k个工作者W的离散位置;
(3.2)请求者Re构造表示离散位置Pk的圆方程:
请求者Re通过
Figure BDA0002209897840000025
中工作者W的离散位置Pk的坐标(xk,yk),构造圆⊙C的方程、两个相切的圆⊙C1的方程和圆⊙C2的方程:
(x-xc)2+(y-yc)2-R2=0, (1)
Figure BDA0002209897840000031
Figure BDA0002209897840000032
其中,(xc,yc)和R分别表示圆⊙C的圆心坐标和半径,(x1c,y1c)和R1分别表示圆⊙C1的圆心坐标和半径,(x2c,y2c)和R2分别表示圆⊙C2的圆心坐标和半径,(x,y)表示圆⊙C上任意一点的坐标,(x11,y11)表示圆⊙C1上任意一点的坐标,(x12,y12)表示圆⊙C2上任意一点的坐标;
(3.3)请求者Re计算位置策略参数:
(3.3.1)请求者Re对方程(1)进行拆分,得到圆⊙C上任意一点的坐标(x,y)对应的位置向量
Figure BDA0002209897840000033
和圆⊙C对应的向量
Figure BDA0002209897840000034
并根据向量
Figure BDA0002209897840000035
空间众包系统的公共参数PP和请求者Re私钥sRe,采用Diffies-Hellman公钥计算公式计算方程(1)对应的位置策略参数PPRe1:
Figure BDA0002209897840000036
其中,
Figure BDA0002209897840000037
r,h表示两个随机整数;
(3.3.2)请求者Re对方程(2)进行拆分,得到圆⊙C1上任意一点的坐标(x11,y11)对应的位置向量
Figure BDA0002209897840000038
和圆⊙C1对应的向量
Figure BDA0002209897840000039
同时对方程(3)进行拆分,得到圆⊙C2上任意一点的坐标(x12,y12)对应的位置向量
Figure BDA00022098978400000310
和圆⊙C2对应的向量
Figure BDA00022098978400000311
并根据向量
Figure BDA00022098978400000312
向量
Figure BDA00022098978400000313
空间众包系统的公共参数PP和请求者Re的私钥sRe,采用Diffies-Hellman公钥的计算公式计算方程(2)和方程(3)对应的位置策略参数PPRe2:
Figure BDA00022098978400000314
其中,
Figure BDA00022098978400000315
Figure BDA00022098978400000316
(4)请求者Re向工作者W广播信息:
请求者Re向工作者W广播公钥pRe的哈希值HRe、位置策略参数PPRe1、向量
Figure BDA00022098978400000317
位置策略参数PPRe2、向量
Figure BDA00022098978400000318
和向量
Figure BDA00022098978400000319
(5)工作者W验证自己的离散位置P是否满足位置策略
Figure BDA00022098978400000320
(5.1)工作者W计算辅助验证参数hw的哈希值H(hw),并判断H(hw)=HRe是否成立,若是,离散位置P满足
Figure BDA0002209897840000041
否则,执行步骤(5.2),其中:
Figure BDA0002209897840000042
其中,离散位置P的坐标为(xw,yw),
Figure BDA0002209897840000043
(5.2)工作者W计算辅助验证参数hw的哈希值H(hw);并判断H(hw)=HRe是否成立,若是,离散位置P满足
Figure BDA0002209897840000044
否则,终止会话,实现了对位置策略隐私保护,其中:
Figure BDA0002209897840000045
(6)工作者W向请求者Re广播信息:
工作者W根据私钥sw、空间众包系统的公共参数PP和辅助验证参数hw,计算Diffies-Hellman密钥交换的会话密钥SK,并采用对称加密算法E,通过SK对hw进行加密,得到hw的密文CW,然后向请求者Re广播自己的公钥pw和辅助验证参数hw的密文CW
(7)请求者Re验证工作者W的离散位置P是否满足位置策略
Figure BDA0002209897840000046
(7.1)请求者Re根据空间众包系统的公共参数PP、工作者W的公钥pw以及请求者Re的私钥sRe,计算Diffies-Hellman密钥交换的会话密钥SK,并采用与对称加密算法E对应的对称解密算法D,通过SK对CW进行解密,得到辅助验证参数hw
(7.2)请求者Re判断hw=pRe是否成立,若是,保存SK,终止会话;否则,丢弃SK,终止会话。
本发明与现有技术相比,具有如下优点:
本发明将圆方程和Diffies-Hellman密钥交换协议结合,用圆方程表达位置策略中的离散位置以及利用Diffies-Hellman公钥的计算方式计算位置策略参数,并将位置策略参数通过区块链进行广播,使得所有工作者都可以得到位置策略参数,然后工作者通过计算辅助验证参数来验证自己的位置是否满足位置策略,避免了现有技术中因服务器不可信而导致位置策略隐私泄露的问题,有效提高了空间众包系统中位置策略信息数据的安全性。
附图说明
图1是本发明的实现总流程图。
具体实施方式
以下结合附图和具体实施例,对本发明作进一步详细说明。
(1)构建空间众包系统:
构建包括区块链BC、且公共参数为PP的空间众包系统,区块链BC包括F个节点,
Figure BDA0002209897840000051
每个节点既作为发起任务t1的请求者Re,又作为执行任务t2的工作者W,p表示大素数,
Figure BDA0002209897840000052
表示p阶的循环群,g表示p的本原根,H表示哈希函数,
Figure BDA0002209897840000053
表示p阶整数群,其中F=50;
(2)请求者Re和工作者W生成Diffies-Hellman密钥对和哈希值:
(2.1)请求者Re根据空间众包系统的公共参数PP计算自己的Diffies-Hellman私钥sRe和Diffies-Hellman公钥pRe组成的Diffies-Hellman密钥对(sRe,pRe);工作者W根据空间众包系统的公共参数PP计算出自己的Diffies-Hellman私钥sw和Diffies-Hellman公钥pw组成的Diffies-Hellman密钥对(sw,pw),计算公式为:
sRe=r*h
Figure BDA0002209897840000054
sw=w
Figure BDA0002209897840000055
其中,w,r,h表示三个随机整数,sRe<p,sw<p,p,g均为系统的公开参数PP中的元素,密钥对(sRe,pRe)和密钥对(sw,pw)的生成是采用Diffies-Hellman密钥对的生成方式,计算请求者Re的Diffies-Hellman密钥对是为了计算会话密钥SK,以及方便公钥pRe哈希值的生成,计算工作者W的Diffies-Hellman密钥对是为了计算会话密钥SK;
(2.2)请求者Re根据自己的公钥pRe和空间众包系统的公共参数PP,计算pRe的哈希值H(pRe);
其中,本实例对公钥pRe进行哈希运算采用哈希函数SHA-256,计算pRe的哈希值H(pRe)是为了方便工作者W验证自己的位置P是否满足位置策略
Figure BDA0002209897840000061
(3)请求者Re获取位置策略参数:
(3.1)请求者Re根据从区块链BC中随机选取的M个工作者W的离散位置,制定位置策略
Figure BDA0002209897840000062
其中M=2,P1表示第1个工作者W的离散位置,P2表示第2个工作者W的离散位置;
(3.2)请求者Re构造表示离散位置P1和P2的圆方程:
(3.2.1)请求者Re随机选取四个整数xc,yc,x1c,y1c,并根据位置策略
Figure BDA0002209897840000063
中离散位置P1的坐标(x1,y1)计算圆⊙C的半径R,以及根据离散位置P2的坐标(x2,y2)计算圆⊙C1的半径R1
Figure BDA0002209897840000064
Figure BDA0002209897840000065
得到圆⊙C的方程:(x-xc)2+(y-yc)2-R2=0(1);
得到圆⊙C1的方程:
Figure BDA0002209897840000066
其中,(xc,yc)表示圆⊙C的圆心坐标,(x1c,y1c)表示圆⊙C1的圆心坐标,(x,y)表示圆⊙C上任意一点的坐标,(x11,y11)表示圆⊙C1上任意一点的坐标,离散位置P1在圆⊙C,离散位置P2在圆⊙C1和圆⊙C2的切点上;
(3.2.2)请求者Re计算圆⊙C2的半径R2和圆心坐标(x2c,y2c):
若离散位置P2是圆⊙C1和圆⊙C2外切点,假设三个未知数x2c,y2c和R2,并根据离散位置P2的坐标(x2,y2),计算x2c,y2c和R2的方程组为:
Figure BDA0002209897840000071
计算出x2c,y2c和R2,得到圆⊙C2的方程
Figure BDA0002209897840000072
若离散位置P2是圆⊙C1与圆⊙C2内切点,假设三个未知数x2c,y2c和R2,并根据离散位置P2的坐标(x2,y2),计算x2c,y2c和R2的方程组为:
Figure BDA0002209897840000073
计算出x2c,y2c和R2,得到圆⊙C2的方程
Figure BDA00022098978400000712
即方程(3);
其中,(x12,y12)表示圆⊙C2上任意一点的坐标;
其中,构造方程(1)、方程(2)和方程(3)是为了有效表示位置策略
Figure BDA00022098978400000711
中的离散位置P1和P2
(3.3)请求者Re计算位置策略参数:
(3.3.1)请求者Re对方程(1)进行拆分,得到圆⊙C上任意一点的坐标(x,y)对应的位置向量
Figure BDA0002209897840000074
和圆⊙C对应的向量
Figure BDA0002209897840000075
实现步骤为:
Figure BDA0002209897840000076
并根据向量
Figure BDA0002209897840000077
空间众包系统的公共参数PP和请求者Re私钥sRe,采用Diffies-Hellman公钥的计算方式计算方程(1)对应的位置策略参数PPRe1:
Figure BDA0002209897840000078
其中,
Figure BDA0002209897840000079
r,h表示两个随机整数,对方程(1)拆分是为了得到圆上任意一点的坐标(x,y)对应的位置向量
Figure BDA00022098978400000710
和圆⊙C对应的向量
Figure BDA0002209897840000081
得到向量
Figure BDA0002209897840000082
是为了计算位置策略参数PPRe1,计算位置策略参数PPRe1是为了保护位置策略隐私,方便工作者W计算辅助验证参数hw
(3.3.2)请求者Re对方程(2)进行拆分,得到圆⊙C1上任意一点的坐标(x1,y1)对应的位置向量
Figure BDA0002209897840000083
和圆⊙C1对应的向量
Figure BDA0002209897840000084
同时对方程(3)进行拆分,得到圆⊙C2上任意一点的坐标(x2,y2)对应的位置向量
Figure BDA0002209897840000085
和圆⊙C2对应的向量
Figure BDA0002209897840000086
实现步骤分别为:
Figure BDA0002209897840000087
Figure BDA0002209897840000088
并根据向量
Figure BDA0002209897840000089
向量
Figure BDA00022098978400000810
空间众包系统的公共参数PP和请求者Re的私钥sRe,采用Diffies-Hellman公钥的计算方式计算方程(2)和方程(3)对应的位置策略参数PPRe2:
Figure BDA00022098978400000811
其中,
Figure BDA00022098978400000812
Figure BDA00022098978400000813
对方程(2)进行拆分,是为了得到圆⊙C1上任意一点的坐标(x1,y1)对应的位置向量
Figure BDA00022098978400000814
和圆⊙C1对应的向量
Figure BDA00022098978400000815
对方程(3)进行拆分,是为了得到圆⊙C2上任意一点的坐标(x2,y2)对应的位置向量
Figure BDA00022098978400000816
和圆⊙C2对应的向量
Figure BDA00022098978400000817
得到向量
Figure BDA00022098978400000818
和向量
Figure BDA00022098978400000819
是为了计算位置策略参数PPRe2;计算位置策略参数PPRe2是为了保护位置策略隐私,方便工作者W计算辅助验证参数hw
(4)请求者Re向工作者W广播信息:
请求者Re向工作者W广播公钥pRe的哈希值HRe、位置策略参数PPRe1、向量
Figure BDA00022098978400000820
位置策略参数PPRe2、向量
Figure BDA0002209897840000091
和向量
Figure BDA0002209897840000092
其中,广播位置策略参数PPRe1和位置策略参数PPRe2是为了保护请求者Re的位置策略隐私,方便工作者W计算辅助验证参数hw;广播哈希值HRe是为了方便工作者W验证自己的离散位置P是否满足位置策略
Figure BDA0002209897840000093
广播向量
Figure BDA0002209897840000094
向量
Figure BDA0002209897840000095
和向量
Figure BDA0002209897840000096
是为了方便工作者W生成自己的离散位置P的坐标(xw,yw)对应的位置向量
Figure BDA0002209897840000097
(5)工作者W验证自己的离散位置P是否满足位置策略
Figure BDA0002209897840000098
(5.1)工作者W计算辅助验证参数hw的哈希值H(hw),并判断H(hw)=HRe是否成立,若是,离散位置P满足
Figure BDA0002209897840000099
否则,执行步骤(5.2),其中:
Figure BDA00022098978400000910
其中,离散位置P的坐标为(xw,yw),
Figure BDA00022098978400000911
(5.2)工作者W计算辅助验证参数hw的哈希值H(hw);并判断H(hw)=HRe是否成立,若是,离散位置P满足
Figure BDA00022098978400000912
否则,终止会话,实现了对位置策略隐私保护,其中:
Figure BDA00022098978400000913
其中,
Figure BDA00022098978400000914
是离散位置P的坐标为(xw,yw)对应的位置向量,计算位置向量
Figure BDA00022098978400000915
是为了方便计算辅助验证参数hw,计算辅助验证参数hw是为了方便工作者W计算会话密钥SK以及辅助验证参数hw的哈希值H(hw),计算辅助验证参数hw的哈希值H(hw)是工作者W为了验证自己的离散位置P是否满足位置策略
Figure BDA0002209897840000105
(6)工作者W向请求者Re广播信息:
工作者W根据私钥sw、空间众包系统的公共参数PP和辅助验证参数hw,计算Diffies-Hellman密钥交换的会话密钥SK,并采用对称加密算法E,通过SK对hw进行加密,得到hw的密文CW,计算公式为;
Figure BDA0002209897840000101
CW=E(SK,hw);
然后向请求者Re广播自己的公钥pw和辅助验证参数hw的密文CW
其中,会话密钥SK是利用Diffies-Hellman会话密钥计算公式计算的,并被用于加密辅助验证参数hw,生成密文CW,保证hw的机密性;广播公钥pw是为了方便请求者Re计算会话密钥SK,广播密文CW是为了请求者Re得到辅助验证参数hw;对称加密算法E可以是任意一个对称加密算法,本实例采用AES-128加密算法;
(7)请求者Re验证工作者W的离散位置P是否满足位置策略
Figure BDA0002209897840000102
(7.1)请求者Re根据空间众包系统的公共参数PP,工作者W的公钥pw以及请求者Re的私钥sRe,计算Diffies-Hellman密钥交换的会话密钥SK,并采用与对称加密算法E对应的对称解密算法D,通过SK和CW计算辅助验证参数hw,计算公式分别为:
Figure BDA0002209897840000103
hw=D(SK,CW)
其中,会话密钥SK是利用Diffies-Hellman会话密钥计算公式计算的,与工作者W计算的会话密钥SK是相同的,并被用于解密密文CW,得到辅助验证参数hw,方便请求者Re验证工作者W的离散位置P是否满足位置策略
Figure BDA0002209897840000104
与对称加密算法E对应的对称解密算法D,本实例采用AES-128解密算法;
(7.2)请求者Re判断hw=pRe是否成立,若是,保存SK,终止会话;否则,丢弃SK,终止会话。

Claims (7)

1.一种区块链下空间众包的位置策略隐私保护方法,其特征在于,包括如下步骤:
(1)构建空间众包系统:
构建包括区块链BC、且公共参数为PP的空间众包系统,区块链BC包括F个节点,
Figure FDA0002987870730000011
每个节点既作为发起任务t1的请求者Re,又作为执行任务t2的工作者W,F>2,p表示大素数,
Figure FDA0002987870730000012
表示p阶的循环群,g表示p的本原根,H表示哈希函数,
Figure FDA0002987870730000013
表示p阶整数群;
(2)请求者Re和工作者W生成Diffies-Hellman密钥对和哈希值:
(2.1)请求者Re根据空间众包系统的公共参数PP计算自己的Diffies-Hellman私钥sRe和Diffies-Hellman公钥pRe组成的Diffies-Hellman密钥对(sRe,pRe);工作者W根据空间众包系统的公共参数PP计算出自己的Diffies-Hellman私钥sw和Diffies-Hellman公钥pw组成的Diffies-Hellman密钥对(sw,pw);
(2.2)请求者Re根据自己的公钥pRe和空间众包系统的公共参数PP,计算pRe的哈希值H(pRe);
(3)请求者Re获取位置策略参数:
(3.1)请求者Re根据从区块链BC中随机选取M个工作者W的离散位置,制定位置策略
Figure FDA0002987870730000014
其中1<M<F,k=1,2,3,...,M,Pk表示第k个工作者W的离散位置;
(3.2)请求者Re构造表示离散位置Pk的圆方程:
请求者Re通过
Figure FDA0002987870730000015
中工作者W的离散位置Pk的坐标(xk,yk),构造圆⊙C的方程、两个相切的圆⊙C1的方程和圆⊙C2的方程:
(x-xc)2+(y-yc)2-R2=0, (1)
Figure FDA0002987870730000016
Figure FDA0002987870730000017
其中,(xc,yc)和R分别表示圆⊙C的圆心坐标和半径,(x1c,y1c)和R1分别表示圆⊙C1的圆心坐标和半径,(x2c,y2c)和R2分别表示圆⊙C2的圆心坐标和半径,(x,y)表示圆⊙C上任意一点的坐标,(x11,y11)表示圆⊙C1上任意一点的坐标,(x12,y12)表示圆⊙C2上任意一点的坐标;
(3.3)请求者Re计算位置策略参数:
(3.3.1)请求者Re对方程(1)进行拆分,得到圆⊙C上任意一点的坐标(x,y)对应的位置向量
Figure FDA0002987870730000021
和圆⊙C对应的向量
Figure FDA0002987870730000022
并根据向量
Figure FDA0002987870730000023
空间众包系统的公共参数PP和请求者Re私钥sRe,采用Diffies-Hellman公钥计算方式计算方程(1)对应的位置策略参数PPRe1:
Figure FDA0002987870730000024
其中,
Figure FDA0002987870730000025
r,h表示两个随机整数;
(3.3.2)请求者Re对方程(2)进行拆分,得到圆⊙C1上任意一点的坐标(x11,y11)对应的位置向量
Figure FDA0002987870730000026
和圆⊙C1对应的向量
Figure FDA0002987870730000027
同时对方程(3)进行拆分,得到圆⊙C2上任意一点的坐标(x12,y12)对应的位置向量
Figure FDA0002987870730000028
和圆⊙C2对应的向量
Figure FDA0002987870730000029
并根据向量
Figure FDA00029878707300000210
向量
Figure FDA00029878707300000211
空间众包系统的公共参数PP和请求者Re的私钥sRe,采用Diffies-Hellman公钥的计算方式计算方程(2)和方程(3)对应的位置策略参数PPRe2:
Figure FDA00029878707300000212
其中,
Figure FDA00029878707300000213
Figure FDA00029878707300000214
(4)请求者Re向工作者W广播信息:
请求者Re向工作者W广播公钥pRe的哈希值HRe、位置策略参数PPRe1、向量
Figure FDA00029878707300000215
位置策略参数PPRe2、向量
Figure FDA00029878707300000216
和向量
Figure FDA00029878707300000217
(5)工作者W验证自己的离散位置P是否满足位置策略
Figure FDA00029878707300000218
(5.1)工作者W计算辅助验证参数hw的哈希值H(hw),并判断H(hw)=HRe是否成立,若是,离散位置P满足
Figure FDA00029878707300000219
否则,执行步骤(5.2),其中:
Figure FDA00029878707300000220
Figure FDA0002987870730000031
其中,离散位置P的坐标为(xw,yw),
Figure FDA0002987870730000032
(5.2)工作者W计算辅助验证参数hw的哈希值H(hw);并判断H(hw)=HRe是否成立,若是,离散位置P满足
Figure FDA0002987870730000035
否则,终止会话,实现了对位置策略隐私保护,其中:
Figure FDA0002987870730000033
(6)工作者W向请求者Re广播信息:
工作者W根据私钥sw、空间众包系统的公共参数PP和辅助验证参数hw,计算Diffies-Hellman密钥交换的会话密钥SK,并采用对称加密算法E,通过SK对hw进行加密,得到hw的密文CW,然后向请求者Re广播自己的公钥pw和辅助验证参数hw的密文CW
(7)请求者Re验证工作者W的离散位置P是否满足位置策略
Figure FDA0002987870730000034
(7.1)请求者Re根据空间众包系统的公共参数PP、工作者W的公钥pw以及请求者Re的私钥sRe,计算Diffies-Hellman密钥交换的会话密钥SK,并采用与对称加密算法E对应的对称解密算法D,通过SK对CW进行解密,得到辅助验证参数hw
(7.2)请求者Re判断hw=pRe是否成立,若是,保存SK,终止会话;否则,丢弃SK,终止会话。
2.根据权利要求1所述的一种区块链下空间众包的位置策略隐私保护方法,其特征在于,步骤(2.1)中所述的请求者Re的Diffies-Hellman私钥sRe、请求者Re的Diffies-Hellman公钥pRe、pRe的哈希值HRe、工作者W的Diffies-Hellman私钥sw、Diffies-Hellman公钥pw,计算公式分别为:
sRe=r*h
Figure FDA0002987870730000041
sw=w
Figure FDA0002987870730000042
其中,w,r,h表示三个随机整数,sRe<p,sw<p,p,g均为系统的公开参数PP中的元素。
3.根据权利要求1所述的一种区块链下空间众包的位置策略隐私保护方法,其特征在于,步骤(3.2)中所述的圆⊙C的半径R和圆⊙C1的半径R1,以及圆⊙C2的半径R2和圆心坐标(x2c,y2c)的计算公式分别:
(3.2.1)请求者Re计算圆⊙C的半径R和圆⊙C1的半径R1
Figure FDA0002987870730000043
Figure FDA0002987870730000044
其中,xc,yc,x1c,y1c是任意四个整数,(xc,yc)表示圆⊙C的圆心坐标,(x1c,y1c)表示圆1C1的圆心坐标;
(3.2.2)请求者Re计算圆1C2的半径R2和圆心坐标(x2c,y2c):
若离散位置Pk是圆1C1与圆1C2外切点,假设三个未知数x2c,y2c和R2,并根据离散位置Pk的坐标(xk,yk),计算x2c、y2c和R2的值:
Figure FDA0002987870730000045
若离散位置Pk是圆⊙C1与圆⊙C2内切点,假设三个未知数x2c,y2c和R2,并根据离散位置Pk的坐标(xk,yk),计算x2c,y2c和R2的方程组为:
Figure FDA0002987870730000051
4.根据权利要求1所述的一种区块链下空间众包的位置策略隐私保护方法,其特征在于,步骤(3.3.1)所述的请求者Re对方程(1)进行拆分,得到向量
Figure FDA0002987870730000052
和向量
Figure FDA0002987870730000053
实现步骤为:
Figure FDA0002987870730000054
5.根据权利要求1所述的一种区块链下空间众包的位置策略隐私保护方法,其特征在于,步骤(3.3.2)所述的请求者Re对方程(2)和方程(3)分别进行拆分,得到向量
Figure FDA0002987870730000055
向量
Figure FDA0002987870730000056
向量
Figure FDA0002987870730000057
和向量
Figure FDA0002987870730000058
实现步骤为:
Figure FDA0002987870730000059
Figure FDA00029878707300000510
6.根据权利要求1所述的一种区块链下空间众包的位置策略隐私保护方法,其特征在于,步骤(6)中所述的工作者W计算Diffies-Hellman密钥交换的会话密钥SK,并采用对称加密算法E,通过SK对hw进行加密,得到hw的密文CW,计算公式如下:
Figure FDA00029878707300000511
CW=E(SK,hw)。
7.根据权利要求1所述的一种区块链下空间众包的位置策略隐私保护方法,其特征在于,步骤(7.1)中所述的请求者Re计算Diffies-Hellman密钥交换的会话密钥SK,并采用与对称加密算法E对应的对称解密算法D,通过SK对CW进行解密,得到辅助验证参数hw,计算公式为:
Figure FDA0002987870730000061
hw=D(SK,CW)。
CN201910894880.4A 2019-09-20 2019-09-20 区块链下空间众包的位置策略隐私保护方法 Active CN110620774B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910894880.4A CN110620774B (zh) 2019-09-20 2019-09-20 区块链下空间众包的位置策略隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910894880.4A CN110620774B (zh) 2019-09-20 2019-09-20 区块链下空间众包的位置策略隐私保护方法

Publications (2)

Publication Number Publication Date
CN110620774A CN110620774A (zh) 2019-12-27
CN110620774B true CN110620774B (zh) 2021-06-08

Family

ID=68923835

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910894880.4A Active CN110620774B (zh) 2019-09-20 2019-09-20 区块链下空间众包的位置策略隐私保护方法

Country Status (1)

Country Link
CN (1) CN110620774B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113609502B (zh) * 2021-08-06 2023-09-26 东北大学 一种基于区块链的空间众包系统及方法
CN113905047B (zh) * 2021-09-24 2024-10-18 山东师范大学 一种空间众包任务分配隐私保护方法及系统
CN114978530B (zh) * 2022-05-11 2023-09-08 西安电子科技大学 空间信息网中分布式空间众包的距离计算与隐私保护方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107360146A (zh) * 2017-07-03 2017-11-17 深圳大学 一种接受保证的隐私保护空间众包任务分配系统及方法
CN110138865A (zh) * 2019-05-17 2019-08-16 南方科技大学 空间众包任务分配方法、装置、设备及存储介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11270263B2 (en) * 2013-09-12 2022-03-08 Netspective Communications Llc Blockchain-based crowdsourced initiatives tracking system

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107360146A (zh) * 2017-07-03 2017-11-17 深圳大学 一种接受保证的隐私保护空间众包任务分配系统及方法
CN110138865A (zh) * 2019-05-17 2019-08-16 南方科技大学 空间众包任务分配方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN110620774A (zh) 2019-12-27

Similar Documents

Publication Publication Date Title
CN110620774B (zh) 区块链下空间众包的位置策略隐私保护方法
CN107124268B (zh) 一种可抵抗恶意攻击的隐私集合交集计算方法
Zhou et al. TR-MABE: White-box traceable and revocable multi-authority attribute-based encryption and its applications to multi-level privacy-preserving e-healthcare cloud computing systems
CN104219245B (zh) 面向基于位置服务的用户隐私保护系统及方法
CN103618728B (zh) 一种多机构中心的属性加密方法
CN111475796A (zh) 基于秘密共享和量子通信服务站的抗量子计算身份认证方法及系统
CN108521401B (zh) 一种增强无人机manet网络安全性的方法
CN110999209A (zh) 安全计算
CN104601605A (zh) 云存储中基于变色龙哈希函数的高效隐私保护审计方案
CN113905047B (zh) 一种空间众包任务分配隐私保护方法及系统
CN108055118A (zh) 一种隐私保护的图数据交集计算方法
CN106127079A (zh) 一种数据共享方法及装置
CN102333308A (zh) 一种基于位置信息的加密认证方法
CN107294696A (zh) 针对Leveled全同态密钥分配方法
CN112087422A (zh) 一种边缘计算中基于属性加密的外包访问控制方法
Ozmen et al. IoD-crypt: A lightweight cryptographic framework for Internet of drones
CN113132104A (zh) 一种主动安全的ecdsa数字签名两方生成方法
Zhang et al. Cerberus: Privacy-preserving computation in edge computing
CN106850584A (zh) 一种面向客户/服务器网络的匿名认证方法
CN104202317A (zh) 云平台数据管理的方法和系统
WO2021088593A1 (zh) 验证方法、装置、设备及计算机可读存储介质
Wang et al. Distributed multi-authority attribute-based encryption scheme for friend discovery in mobile social networks
Wang et al. An improved lightweight identity authentication protocol for VANET
CN113872759B (zh) 一种智能电网的轻量级身份认证方法
US20130223629A1 (en) Method of secure key exchange in wireless/wired environments

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant