CN113269428B - 一种智能合约去摇摆位置隐私保护方法 - Google Patents

一种智能合约去摇摆位置隐私保护方法 Download PDF

Info

Publication number
CN113269428B
CN113269428B CN202110543249.7A CN202110543249A CN113269428B CN 113269428 B CN113269428 B CN 113269428B CN 202110543249 A CN202110543249 A CN 202110543249A CN 113269428 B CN113269428 B CN 113269428B
Authority
CN
China
Prior art keywords
user
request
assisting
reputation
intelligent contract
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110543249.7A
Other languages
English (en)
Other versions
CN113269428A (zh
Inventor
杨满香
陈玉玲
何建江
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guizhou University
Original Assignee
Guizhou University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guizhou University filed Critical Guizhou University
Priority to CN202110543249.7A priority Critical patent/CN113269428B/zh
Publication of CN113269428A publication Critical patent/CN113269428A/zh
Application granted granted Critical
Publication of CN113269428B publication Critical patent/CN113269428B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0639Performance analysis of employees; Performance analysis of enterprise or organisation operations
    • G06Q10/06393Score-carding, benchmarking or key performance indicator [KPI] analysis
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Human Resources & Organizations (AREA)
  • Strategic Management (AREA)
  • Accounting & Taxation (AREA)
  • Computer Security & Cryptography (AREA)
  • General Business, Economics & Management (AREA)
  • Finance (AREA)
  • Bioethics (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • General Engineering & Computer Science (AREA)
  • Marketing (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Educational Administration (AREA)
  • Medical Informatics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Game Theory and Decision Science (AREA)
  • Operations Research (AREA)
  • Quality & Reliability (AREA)
  • Tourism & Hospitality (AREA)
  • Databases & Information Systems (AREA)

Abstract

本发明设计了一种智能合约去摇摆位置隐私保护方法,旨在提高用户获取基于位置的服务时位置的隐私性,保护用户的敏感信息,降低自利用户摇摆作恶的概率。与传统的位置隐私保护方法相比,可更有效识别恶意用户,遏制用户摇摆行为。其技术要点是,结合实体和数据,从用户历史评分、发起请求的位置以及时间段、服务摇摆等方面评估用户信誉值,用户只与信任的用户合作。分析用户需求,根据服务摇摆程度设计惩罚因子,遏制用户的恶意摇摆行为,恶意用户作恶后,其信誉值将迅速降低并且在此之后上升缓慢。基于智能合约构建可信匿名域,计算信誉值并筛选用户、更新区块链存储的历史评分等算法,实现信誉值计算过程去中心、公开、透明。

Description

一种智能合约去摇摆位置隐私保护方法
技术领域:
本发明属于信息安全技术领域,涉及基于智能合约的k匿名位置隐私技术和智能合约。
背景技术:
随着移动互联网迅猛发展,基于位置的服务(Location Based Service,LBS)被广泛应用。k匿名是实现位置隐私最常用的技术之一。当移动用户使用k匿名保护位置隐私时,需构建一个至少包含k-1个其他用户位置的匿名域来调整实际位置,并将其发送给LBS服务器获取查询数据,但传统的k匿名位置隐私保护方法存在以下问题:1)自利的用户只享受服务而不提供协助;2)恶意用户欺骗诚实用户,骗取用户地理位置并泄露获取私利;3)恶意用户使用具有高度动态性的服务摇摆行为,在其信誉值升高至一定值后,便利用高信誉值作恶。此时恶意用户再在短时间内进行多次成功的交易,迅速提高信誉值持续作恶。因此提出一种去摇摆的位置隐私保护方法至关重要。
智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。智能合约允许在没有第三方的情况下进行可信交易,这些交易可追踪且不可逆转。智能合约这些特性使智能合约适用于基于信誉的k匿名交易中计算用户的信誉值,使得用户的信誉值可追溯,不可纂改。本发明将用信誉值代表用户的诚实程度,根据用户实体诚实度、位置信息熵、协助度以及摇摆度等设计信誉评估方法,用户只与高于自己合作阈值的用户交易。根据用户的摇摆程度设置惩罚因子,使得恶意用户在作恶后信誉值难以攀升,提高其作恶代价,遏制用户摇摆行为。基于智能合约构建可信匿名域、设计信誉合约,由信誉合约计算用户信誉值,并作为用户交互桥梁,合约内的规则、数据以及交易公开可见,可避免第三方受到攻击导致信息泄露,提高安全性能。
发明内容:
针对k匿名实现位置隐私保护存在的以上三个问题,本发明提供一种去摇摆位置隐私保护方法,旨在提高用户获取基于位置的服务时位置隐私性,保护用户的敏感信息,降低自利用户摇摆作恶的概率。包含广播请求和响应请求、验证及信誉计算、信誉匿名域构建、更新历史评分等步骤,其具体过程如下:
1)广播请求和响应请求。请求用户将匿名域构建请求广播给其他用户,并发送请求信息发送给智能合约。协助用户若愿意提供协助位置则将协助信息发送给智能合约。信息如下:
{(Rid,Num(LR),PkR,MR,k),SigPkR(Num(LR)||MR)}
2)验证及信誉计算。智能合约用用户公钥验证用户签名成功后,根据信誉评估公式计算请求用户与协助信誉值,如果请求信誉值大于协助者阈值,且协助信誉值大于请求者阈值,则将相应的协助用户记入备选列表中。信誉计算公式如下:
3)信誉匿名域构建。智能合约将构建列表中协助用户的位置信息发送给请求用户,请求用户利用k-1个协助位置信息构建匿名域,并将匿名域与查询请求发送给位置服务器,随后,位置服务器向请求用户返回查询内容。
4)更新历史评分。请求用户构建匿名域成功后,对提供协助的k-1个协助用户分别评分并使用私钥签名,然后将分值发送给智能合约。k-1个协助用户分别对请求者评分并使用私钥签名并将其发送给智能合约,智能合约根据如下列公式计算出请求用户信誉分值LRnum+1并将信誉值存在区块链中。
为了证明该发明的有效性,本发明从安全性分析和仿真实验表明,该发明可抵抗用户攻击、搭便车攻击、有效保护了用户隐私信息安全,能快速识别出恶意用户,并且可以遏制恶意用户的动态摇摆行为,激励用户积极诚实参与匿名域的构建。
附图说明
图1详细描述了本发明的框架。
图2详细描述了恶意用户及诚实用户的惩罚因子变化情况。
图3详细描述了检测到恶意用户的百分比。
图4详细描述了恶意用户及诚实用户的信誉值变化情况。
具体实施方式:
下面将结合本发明中的附图,对本发明的技术方案进行清楚、完整地描述。本发明提供一种智能合约去摇摆位置隐私保护方法,具体步骤如下:
步骤1:广播和响应请求。请求用户将匿名域构建请求广播给其他用户,并发送请求信息Req{(Rid,Num(LR),PkR,MR,k),SigPkR(Num(LR)||MR)}发送给智能合约。其中,Rid是请求用户假名;Num(LR)表示交易索引号,记录其在区块链的最新历史信任信息;PkR作为请求用户的公钥;MR为请求阀值;k为构建匿名区需要的用户数量;SigRkR(Num(LR)||MR)是请求用户对请求信息的签名。协助用户收到匿名区域构建请求后,若愿意提供协助位置则将协助信Ceq{(Cid,Num(LC),PkC,MC),SigRkC(Num(LC)||MC)}发送给智能合约。Cid是协助用户假名;Num(LC)表示交易索引号;PkC为协助用户公钥;MC为协助阀值;SigRkC(Num(LC)||MC)为协助用户用户对协助信息的签名。
步骤2:验证及信誉计算。智能合约用请求者公钥PkR验证SigRkR(Num(LR)SigRkR(Num(LR)||MR)成功后,首先计算请求用户的协助度Hpro,若请求用户的协助度高于系统设定协助度,则计算当前请求者最终信誉值FR cre,如FR cre>=MC,则将相应的协助用户Cid记入备选列表PreList中。智能合约依次验证协助用户备选列表PreList中协助用户签名SigRkC(Num(LC)||MC),验证成功后,计算其最终信誉值FC cre,如果FC cre>=MR,则将此协助用户记入匿名域构建列表LastList。信誉计算公式如下:用户信誉值FR cre与相应用户的实体诚实度ER hon、EC hon位置信息熵SR loc、SC loc成正比,当用户实体诚实度和位置信息熵高时,其信誉值高。QR pun,QC pun代表惩罚因子,当信誉高的用户作恶时,惩罚因子随着减小,其信誉值会迅速下降;若恶意用户随后诚实构建匿名域,摇摆度同样变大,惩罚因子变小,其信誉值缓慢上升。
QR pun,QC pun代表惩罚因子,当信誉高的用户作恶时,惩罚因子随着减小,其信誉值会迅速下降;若恶意用户随后诚实构建匿名域,摇摆度同样变大,惩罚因子变小,其信誉值缓慢上升。惩罚因子设计如下,a[m]为摇摆程度,λ为作恶记录参数。
步骤3:信誉匿名域构建。智能合约将列表中协助用户LastList{Cid1,Cid2,...,Cidk-1}的位置信息{Locr1,Locr2,...,Locrk-1}发送给请求用户,请求用户利用k-1个协助位置信息构建匿名域Pse{Locr0,Locr1,Locr2,...,Locrk-1},并将匿名域Pse与查询请求发送给LSP,LSP向请求用户返回查询内容。
步骤3:更新历史评分。
3.1请求用户在构建匿名域成功后,根据信誉值等级{Lev1,Lev2,...,Levn}对提供协助的k-1个协助用户分别评分并使用私钥RkR签名,得到协助者协助分值SCC{(SC1C,SigRkR(SC1C)),...,(SCk-1C,SigRkR(SCk-1C))}。最后将分值发送给智能合约,智能合约将其转发给相应的协助用户。若协助用户对此信誉分值无异议,则用私钥RkC对信誉分值签名并发送回智能合约;若协助者对分值有异议,则可申请再次评分。
3.2参与匿名域构建的k-1个协助用户分别对请求者评分并使用私钥RkC签名,得到请求用户分值SCR{(SC1R,SigRkC(SC1R)),...,(SCk-1R,SigRkC(SCk-1R))}后将其发送给智能合约,智能合约将其转发给请求用户。若请求用户对此信誉分值无异议,则用私钥RkR对信誉分值签名并发送回智能合约;若协助者对分值有异议,则可申请再次评分。智能合约在收到请求用户信誉分值SR后,根据如下公式计算出请求用户信誉分值LRnum+1。
3.3智能合约将k个协助用户的分值和请求用户分值广播给其他用户,由信誉值最高的用户更新请求用户历史请求分值列表LR、协助用户历史协助分值列表LC。

Claims (1)

1.一种智能合约去摇摆位置隐私保护方法,其具体步骤如下:
第一步:广播请求和响应请求:请求用户将匿名域构建请求广播给其他用户,并发送请求信息发送给智能合约;协助用户若愿意提供协助位置则将协助信息发送给智能合约;
第二步:验证及信誉计算:智能合约用用户公钥验证用户签名,根据信誉评估公式计算请求信誉值与协助信誉值,如果请求信誉值大于协助者阈值,且协助信誉值大于请求者阈值,则将相应的协助用户记入构建列表中;信誉计算公式如下:
ER hon为实体诚实度,SR loc为位置信息熵,QR pun代表惩罚因子,当信誉高的用户作恶时,惩罚因子随着减小,其信誉值会迅速下降;若恶意用户随后诚实构建匿名域,摇摆度变大,惩罚因子变小,其信誉值缓慢上升;惩罚因子设计如下,其中a[m]为摇摆程度:
第三步:信誉匿名域构建:智能合约将构建列表中协助用户的位置信息发送给请求用户,请求用户利用k-1个协助位置信息构建匿名域,并将匿名域与查询请求发送给位置服务器,随后,位置服务器向请求用户返回查询内容;
第四步:更新历史评分:请求用户构建匿名域成功后,对提供协助的k-1个协助用户分别评分并使用私钥签名,然后将分值发送给智能合约;k-1个协助用户分别对请求者评分并使用私钥签名并将其发送给智能合约,智能合约根据如下公式计算出请求用户信誉分值并将信誉值存在区块链中,其中,LRnum+1为请求用户信誉分值,/>是第i个协助用户对请求用户的评分,k-1表示协助用户的个数。
CN202110543249.7A 2021-05-19 2021-05-19 一种智能合约去摇摆位置隐私保护方法 Active CN113269428B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110543249.7A CN113269428B (zh) 2021-05-19 2021-05-19 一种智能合约去摇摆位置隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110543249.7A CN113269428B (zh) 2021-05-19 2021-05-19 一种智能合约去摇摆位置隐私保护方法

Publications (2)

Publication Number Publication Date
CN113269428A CN113269428A (zh) 2021-08-17
CN113269428B true CN113269428B (zh) 2024-04-23

Family

ID=77231752

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110543249.7A Active CN113269428B (zh) 2021-05-19 2021-05-19 一种智能合约去摇摆位置隐私保护方法

Country Status (1)

Country Link
CN (1) CN113269428B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113949988B (zh) * 2021-09-29 2024-01-05 卓尔智联(武汉)研究院有限公司 一种位置保护方法和系统,及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107317801A (zh) * 2017-06-05 2017-11-03 中南大学 非完全可信用户协作无匿名区域的位置隐私保护方法
CN107528835A (zh) * 2017-08-10 2017-12-29 北方工业大学 一种基于安全的智能合约k‑匿名激励机制的用户隐私保护方法
CN109816995A (zh) * 2019-03-25 2019-05-28 江西理工大学 一种基于联盟区块链技术的智能交通信号灯安全动态调控方法
KR102042935B1 (ko) * 2018-12-14 2019-11-08 부경대학교 산학협력단 블록체인 기반의 익명 메시지 전달자 평판 시스템 및 평판 평가 방법
CN112818388A (zh) * 2021-01-25 2021-05-18 北方工业大学 一种基于区块链的云服务隐私保护信誉系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11296895B2 (en) * 2018-09-12 2022-04-05 Bitclave Pte. Ltd. Systems and methods for preserving privacy and incentivizing third-party data sharing

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107317801A (zh) * 2017-06-05 2017-11-03 中南大学 非完全可信用户协作无匿名区域的位置隐私保护方法
CN107528835A (zh) * 2017-08-10 2017-12-29 北方工业大学 一种基于安全的智能合约k‑匿名激励机制的用户隐私保护方法
KR102042935B1 (ko) * 2018-12-14 2019-11-08 부경대학교 산학협력단 블록체인 기반의 익명 메시지 전달자 평판 시스템 및 평판 평가 방법
CN109816995A (zh) * 2019-03-25 2019-05-28 江西理工大学 一种基于联盟区块链技术的智能交通信号灯安全动态调控方法
CN112818388A (zh) * 2021-01-25 2021-05-18 北方工业大学 一种基于区块链的云服务隐私保护信誉系统

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
Li, X 等.An incentive mechanism for K-anonymity in LBS privacy protection based on credit mechanism.Soft Computing.2016,全文. *
佘维 ; 陈建森 ; 顾志豪 ; 田钊 ; 徐力 ; 刘炜 ; .基于区块链的物联网节点位置隐私保护模型.应用科学学报.2020,(01),全文. *
刘海 ; 李兴华 ; 雒彬 ; 王运帷 ; 任彦冰 ; 马建峰 ; 丁红发 ; .基于区块链的分布式K匿名位置隐私保护方案.计算机学报.2018,(05),全文. *
徐健 等.计算机工程与应用.结合区块链技术的改进 K-匿名激励机制方案.2019,全文. *

Also Published As

Publication number Publication date
CN113269428A (zh) 2021-08-17

Similar Documents

Publication Publication Date Title
Shrestha et al. A new type of blockchain for secure message exchange in VANET
Lu et al. A privacy-preserving trust model based on blockchain for VANETs
Luo et al. Blockchain enabled trust-based location privacy protection scheme in VANET
Michelin et al. SpeedyChain: A framework for decoupling data from blockchain for smart cities
Badr et al. Smart parking system with privacy preservation and reputation management using blockchain
CN109275122B (zh) 一种基于服务证明的共识协议设计及其车联网应用方法
CN108173805B (zh) 一种基于区块链的具有隐私保持的分布式匿名区协同构造方法
Feng et al. Blockchain-based data management and edge-assisted trusted cloaking area construction for location privacy protection in vehicular networks
Wang et al. RPRep: A robust and privacy-preserving reputation management scheme for pseudonym-enabled VANETs
US7979711B2 (en) System and method for privacy preserving query verification
CN113595738B (zh) 基于区块链的协作式位置隐私保护方法
Li et al. A provably secure and lightweight mutual authentication protocol in fog-enabled social Internet of vehicles
CN107317801A (zh) 非完全可信用户协作无匿名区域的位置隐私保护方法
CN105245345A (zh) 一种群智感知中基于移动感知用户匿名信誉的高可靠感知数据收集算法
Vishwakarma et al. SmartCoin: A novel incentive mechanism for vehicles in intelligent transportation system based on consortium blockchain
CN113269428B (zh) 一种智能合约去摇摆位置隐私保护方法
CN104168563A (zh) 一种基于本地信誉存储的k-匿名激励机制
Cahyadi et al. A certificateless aggregate signature scheme for security and privacy protection in VANET
Aini et al. Blockchain based certificate verification system management
Yang et al. A trusted de-swinging k-anonymity scheme for location privacy protection
CN109858279B (zh) 基于信任激励和位置隐私保护的k近邻查询方法
Chen et al. AQRS: Anti-quantum ring signature scheme for secure epidemic control with blockchain
CN107070954B (zh) 基于匿名的信任评价方法
Zhang et al. Peak: Privacy-enhanced incentive mechanism for distributed k-anonymity in LBS
EP2454845A2 (en) Trusted query network systems and methods

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant