CN113609523B - 一种基于区块链和差异隐私的车联网隐私数据保护方法 - Google Patents

一种基于区块链和差异隐私的车联网隐私数据保护方法 Download PDF

Info

Publication number
CN113609523B
CN113609523B CN202110867368.8A CN202110867368A CN113609523B CN 113609523 B CN113609523 B CN 113609523B CN 202110867368 A CN202110867368 A CN 202110867368A CN 113609523 B CN113609523 B CN 113609523B
Authority
CN
China
Prior art keywords
data
privacy
access
data set
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110867368.8A
Other languages
English (en)
Other versions
CN113609523A (zh
Inventor
亓晋
刘娅利
许斌
孙雁飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing University of Posts and Telecommunications
Original Assignee
Nanjing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing University of Posts and Telecommunications filed Critical Nanjing University of Posts and Telecommunications
Priority to CN202110867368.8A priority Critical patent/CN113609523B/zh
Publication of CN113609523A publication Critical patent/CN113609523A/zh
Application granted granted Critical
Publication of CN113609523B publication Critical patent/CN113609523B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/27Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N3/00Computing arrangements based on biological models
    • G06N3/02Neural networks
    • G06N3/08Learning methods

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • General Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Artificial Intelligence (AREA)
  • Evolutionary Computation (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Computing Systems (AREA)
  • Evolutionary Biology (AREA)
  • Computational Linguistics (AREA)
  • Biophysics (AREA)
  • Molecular Biology (AREA)
  • Biomedical Technology (AREA)
  • Mathematical Physics (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Medical Informatics (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Storage Device Security (AREA)
  • Traffic Control Systems (AREA)

Abstract

本发明公开了一种基于区块链和差异隐私的车联网隐私数据保护方法,包括以下步骤:车辆将数据集发送给RSU,并自定义隐私数据访问控制策略和隐私偏好;RSU获取到数据和控制策略后,记录车辆身份信息并划分标记不同隐私偏好的数据集,将数据集存储到区块链网络中;构建神经网络虚拟对局模型,对具有不同隐私偏好的隐私数据集进行隐私预算分配,获取最优隐私预算分配结果;数据使用者向RSU提供数据访问请求,经智能合约认证后的数据访问者获得差异隐私后的访问数据集;基于孪生神经网络动态评估差异隐私后的访问数据集效用,以反向调节隐私预算分配过程。本发明实现了隐私数据集精准分类,保证了数据的隐私性。

Description

一种基于区块链和差异隐私的车联网隐私数据保护方法
技术领域
本发明属于数据处理技术领域,特别涉及一种基于区块链和差异隐私的车联网隐私数据保护方法。
背景技术
在车联网中,为了增强驾驶体验并利用基于位置的服务,需要将车辆形成的数据发送到云平台、RSU和相邻车辆中,另外,智能汽车需共享其位置、身份等信息,但恶意用户可能会发现车辆的真实位置、身份信息等,为防止信息泄露,因此对车辆进行数据保护非常重要。
传统的隐私保护方案是使用结构简单的中心化系统,通过权威机构CA集中管理车辆信息,但如果CA 被攻击,将会带来严重的数据安全风险。另外,传统的中心化系统还面临单点故障的风险。作为一种去中心化的技术,区块链被应用到区块链中,现有技术通过将区块链集成到车联网中,以保证车联网的数据不变性,从而保证车联网的安全性并防止数据操控,但作为一种去中心化的数据库,区块链本身并无法直接保证安全性和私密性。往往需要通过与其他技术结合进行隐私保护。
中国专利申请,申请号:CN201910400714.4,发明创造名称:一种基于双重假名的车联网隐私数据保护方法,该发明将雾计算技术运用到车辆网隐私数据保护中,基于双重假名算法生成内假名和外假名,再通过雾计算完成车辆与云层之间的交互,使系统具有辨别数据真伪性的能力,同时让恶意用户难以伪造和篡改数据。但是该发明将车辆隐私数据集中存储到云层,面临单点故障问题,一旦云层被攻破,隐私数据可能面临被篡改的风险;采用双重假名的方式,使得需要维护的密钥数量急速增加,造成大量计算资源消耗并牺牲性能。
中国专利申请,申请号:CN201910873977.7,发明创造名称:一种基于区块链的隐私数据保护的方法,该发明构建了隐私数据被保护并可授权的区块链网络,采取对称加密技术对加密密钥进行加密,并使用非对称加密技术对加密密钥进行加密,实现了隐私数据的安全性保护。但是该方案中每个用户的身份都是由公钥承载,需要管理大量加密密钥,在实际应用中需要消耗大量的计算资源并牺牲性能。
发明内容
本发明的目的是:针对现有车联网数据保护方法中的单点故障问题、计算资源消耗大、密钥管理麻烦等问题,利用差异隐私的数据扰动机制和区块链的去中心化、防篡改能力,提供一种基于差异隐私和区块链的车联网隐私数据保护方法,从而实现车辆隐私数据的分布式管理和保护。
本发明公开的一种基于区块链和差异隐私的车联网隐私数据保护方法,采用的技术手段为:考虑传统的数据存储容易面临单点故障的问题,考虑使车联网中的RSU(路侧单元)充当区块链节点,构建区块链网络并进行用户数据存储;设计访问控制策略并通过智能合约实现车辆隐私数据访问;考虑差异隐私中隐私数据效用和隐私性难以得到平衡的问题,采用基于虚拟对局的博弈论方法合理分配差异隐私迭代过程中的隐私预算分配
Figure 860913DEST_PATH_IMAGE001
,同时采用孪生神经网络动态评估差异隐私效果,反向更新隐私预算分配方案。
一种基于区块链和差异隐私的车联网隐私数据保护方法,包括以下步骤:
S1:车辆周期性地将车辆数据集发送给RSU,并自定义隐私数据访问控制策略和隐私偏好;
S2:RSU获取到车辆数据和控制策略后,记录车辆身份信息,采用ROCK层次聚类算法对数据集进行划分,得到不同隐私偏好的隐私数据集,将数据集存储到区块链网络中;
S3:构建神经网络虚拟对局模型,对具有不同隐私偏好的隐私数据集进行隐私预算分配,将车辆和数据访问者作为博弈双方,获取最优隐私预算分配结果
Figure 843300DEST_PATH_IMAGE001
,使隐私数据可用性和隐私保护程度达到最优平衡;
S4:数据访问者向RSU提供数据访问请求,访问请求由智能合约审核,若满足被访问车辆的隐私数据访问控制策略,RSU则根据被访问数据集的最优隐私预算
Figure 685354DEST_PATH_IMAGE001
,形成隐私数据访问数据集,并允许数据访问者访问该数据集,对被访问的隐私数据添加拉普拉斯噪声,使之满足用户的隐私需求和数据访问者的可用性需求;
S5:根据所述访问数据集及原始数据集,基于孪生神经网络度量访问数据集的效用,实时评估差异隐私结果,跟踪预测隐私泄露风险,并将其反馈至RSU,调整相应的隐私预算。
进一步地,步骤S1中,所述自定义隐私数据访问控制策略为车辆自定义其隐私数据访问策略规则,以控制数据使用者的访问数据时应满足的条件,隐私数据访问策略规则(ACS)描述如下:
Figure 80563DEST_PATH_IMAGE002
其中,
Figure 957252DEST_PATH_IMAGE003
为定义的条件,Q为访问条件, ID为指定的用户身份属性,A为指定可访问的数据标识;
所述自定义隐私偏好为用户自定义其隐私偏好,以控制特定属性数据用途,隐私偏好表示为:
Figure 842031DEST_PATH_IMAGE004
其中,name为定义的数据类型,noapplication为数据禁止的用途。
进一步地,步骤S2包括以下步骤:
S201:将每个车辆数据样本看成一簇,将隐私偏好中的关键字看成一个事务,一个用户可能存在多个事务,以此组成关键字事务集,将关键字事务集的共同邻居数作为数据之间相似度的度量标准,相似度函数表示为:
Figure 109065DEST_PATH_IMAGE005
其中,
Figure 370282DEST_PATH_IMAGE006
为2簇中预期交叉邻居个数,
Figure 39160DEST_PATH_IMAGE007
为相似度阈值参数,用于确定是否满足邻居条件,
Figure 157158DEST_PATH_IMAGE008
为簇
Figure 973804DEST_PATH_IMAGE009
中数据点的总数,
Figure 710816DEST_PATH_IMAGE010
为簇
Figure 311167DEST_PATH_IMAGE011
中数据点的总数,
Figure 741011DEST_PATH_IMAGE012
指簇
Figure 44953DEST_PATH_IMAGE009
和簇
Figure 382394DEST_PATH_IMAGE011
的相同邻居数,值愈大表明A和B同一簇的几率愈大;
S202:取相似性度量最高的两个簇或几个簇合并,合并后更新链接矩阵,继续计算不同簇之间的相似性度量,以保证簇内邻居数最大化及簇间邻居数最小化,直到满足目标函数为止,目标函数表示为:
Figure 25865DEST_PATH_IMAGE013
其中,k表示最终形成簇的个数,
Figure 423348DEST_PATH_IMAGE014
表示簇
Figure 152270DEST_PATH_IMAGE015
的大小,
Figure 293401DEST_PATH_IMAGE016
表示簇内邻居数,
Figure 791378DEST_PATH_IMAGE017
表示预期邻居数;
S203:将聚类后的数据封装成交易发送到区块链网络主节点,区块由密码签名、哈希、时间戳、数据组成,交易的一般形式表示为:
Figure 625342DEST_PATH_IMAGE018
主节点为交易分配一个唯一的编号,记为
Figure 638298DEST_PATH_IMAGE019
,并把pre-prepare消息广播给区块链中的节点,pre-prepare组成为:
Figure 520803DEST_PATH_IMAGE020
节点依靠签名字段检查消息是否来源于主节点,确认无误,将请求编号和本节点签名组成投票消息,广播给区块链中其他所有成员;
S204:其他所有成员每收到一个投票消息,便把收到的消息和签名一起存在缓存中,在发送的时候带上其中
Figure 935604DEST_PATH_IMAGE021
个消息和签名,签名记为
Figure 5715DEST_PATH_IMAGE022
,用以证明自己确实收到了
Figure 505967DEST_PATH_IMAGE021
个投票;
S205:若投票消息数量超过全部节点数量的三分之一,则认为对所有节点广播确认消息,表示该节点可以进行数据上链;
S206:将验证通过的交易写入区块链网络中并将交易号和对应的数据集类型返回给车辆,由所有区块链节点共同保护数据。
进一步地,步骤S3包括以下步骤:
S301:利用NFSP agent构建博弈树,每个博弈者为一个agent,记录博弈双方状态及节点状态,并分别将每轮博弈经验和最佳响应行为记录到两个矩阵中;
S302:对记录博弈经验的矩阵中记录的博弈经验采用强化学习中的Q-learning方法求解近似最优隐私预算分配策略
Figure 988901DEST_PATH_IMAGE023
,迭代公式为:
Figure 523787DEST_PATH_IMAGE024
其中,
Figure 699554DEST_PATH_IMAGE025
为学习率,
Figure 624785DEST_PATH_IMAGE026
为折扣因子,
Figure 911409DEST_PATH_IMAGE027
是指在t时刻agent的状态,
Figure 972906DEST_PATH_IMAGE028
指在状态
Figure 319574DEST_PATH_IMAGE029
下执行隐私预算分配动作
Figure 797347DEST_PATH_IMAGE030
得到的收益,
Figure 825346DEST_PATH_IMAGE031
表示在状态
Figure 69246DEST_PATH_IMAGE032
下采取隐私预算分配动作a所可以得到的最大奖赏;
S303:对记录最佳响应的矩阵中记录的最佳响应行为采用监督学习方法训练平均策略
Figure 258919DEST_PATH_IMAGE033
S304:在博弈过程中,agent随机从
Figure 221058DEST_PATH_IMAGE023
Figure 849486DEST_PATH_IMAGE033
中选择隐私预算分配策略并执行,观察下一状态及奖励,存储到记录的博弈经验的矩阵中,直至执行的为最佳隐私预算分配策略,博弈停止,最后得到最优隐私预算分配
Figure 151154DEST_PATH_IMAGE034
进一步地,步骤S4中,所述访问请求表示为:
Figure 574045DEST_PATH_IMAGE035
包括数据访问者的身份属性ID,希望访问的数据类型A,访问时的环境信息Q,访问数据的用途
Figure 961164DEST_PATH_IMAGE036
进一步地,步骤S4中,添加的拉普拉斯噪声的概率分布为:
Figure 393283DEST_PATH_IMAGE037
其中,
Figure 346195DEST_PATH_IMAGE038
为位置参数,
Figure 143250DEST_PATH_IMAGE039
为敏感度,
Figure 814403DEST_PATH_IMAGE040
为初始数据函数,
Figure 987895DEST_PATH_IMAGE041
尺度参数,噪声方差为
Figure 63823DEST_PATH_IMAGE042
输出的访问数据集结果
Figure 31779DEST_PATH_IMAGE043
满足以下函数:
Figure 190228DEST_PATH_IMAGE044
其中,
Figure 698570DEST_PATH_IMAGE045
为原始数据集,
Figure 563757DEST_PATH_IMAGE046
为访问数据集,
Figure 30511DEST_PATH_IMAGE047
进一步地,步骤S5包括以下步骤:
S501:将输入的原始数据与访问数据集通过结构相同,参数共享的子神经网络映射到目标空间,得到的映射结果分别表示为
Figure 676256DEST_PATH_IMAGE048
Figure 925972DEST_PATH_IMAGE049
,其中,
Figure 973562DEST_PATH_IMAGE050
为映射函数,可将输入的原始数据集与访问数据集分别转换为一组特征向量:
Figure 283321DEST_PATH_IMAGE051
其中,x为输入的数据集中的单个数据,
Figure 416362DEST_PATH_IMAGE052
为输入的数据集中的最小数据,
Figure 469768DEST_PATH_IMAGE053
为输入的数据集中的最大数据;
S502:通过相似度度量函数计算
Figure 106286DEST_PATH_IMAGE048
Figure 906053DEST_PATH_IMAGE049
的相似度
Figure 198494DEST_PATH_IMAGE054
,得到访问数据集的数据效用,相似度量函数表示为:
Figure 117908DEST_PATH_IMAGE056
其中,分子表示两个数据集向量的点乘积,分母表示两个数据集向量的模的积;
S503:根据获得的访问数据集的数据效用衡量差异隐私效果,相似度越高代表隐私保护程度越低,隐私泄露风险越高,若
Figure 608933DEST_PATH_IMAGE057
,表明隐私预算分配失效,需重新进行隐私预算分配。
本发明采用以上技术方案与现有方案相比,具有以下技术效果:
(1)本发明利用层次聚类算法实现隐私数据集精准分类;
(2)本发明利用神经网络虚拟自我对局方法,结合深度学习算法选取最优隐私预算分配参数,实现数据效用与隐私之间的良好权衡;
(3)采用差异隐私与区块链结合的方式,差分隐私对数据进行动态扰动,保证了数据的隐私性,区块链网络的信用共识机制和分布式结构保证了数据上链的安全性和上链数据的不可篡改性;
(4)本发明提出的数据保护方法有利于隐私数据的保护,有利于保护区块链的匿名特性,有利于减少车联网中的计算资源消耗。
附图说明
图1为基于区块链和差异隐私的车联网隐私数据保护流程。
图2为基于区块链和差异隐私的车联网隐私数据访问流程。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
参见图1和图2,本发明公开了一种基于区块链和差异隐私的车联网隐私数据保护方法,包括以下步骤:
步骤S1:数据采集:车辆周期性地将车辆数据集发送给RSU,并自定义隐私数据访问控制策略和隐私偏好。
其中,车辆自定义其隐私数据访问策略规则,以控制数据使用者的访问数据时应满足的条件。隐私数据访问策略规则(ACS)描述如下:
Figure 260494DEST_PATH_IMAGE058
其中
Figure 633706DEST_PATH_IMAGE059
为定义的条件,Q为访问条件,包括时间等环境信息,ID为指定的用户身份属性,可以是年龄、级别、角色或与请求访问者相关的任何其他类型的信息,A为指定可访问的数据标识。
用户自定义其隐私偏好,以控制特定属性数据用途,隐私偏好可表示为:
Figure 28916DEST_PATH_IMAGE060
其中name为定义的数据类型,noapplication为数据禁止的用途。
步骤S2:数据存储:RSU获取到车辆数据和控制策略后,记录车辆身份信息并标记数据集,采用ROCK(Robust Clustering Using Links)层次聚类算法对数据集进行划分,最终得到不同隐私偏好的隐私数据集,将数据集存储到区块链网络中。具体步骤如下:
Step2.1:采用ROCK(Robust Clustering Using Links)层次聚类算法对数据集进行划分,最终得到不同隐私偏好的隐私数据集。
将数据集中每个数据样本看成一簇,将隐私偏好中的关键字看成一个事务,一个用户可能存在多个事务,以此组成关键字事务集,将关键字事务集的共同邻居数作为数据之间相似度的度量标准。相似度函数表示为:
Figure 374446DEST_PATH_IMAGE061
其中,
Figure 790384DEST_PATH_IMAGE006
为2簇中预期交叉邻居个数,
Figure 57417DEST_PATH_IMAGE007
为相似度阈值参数,用于确定是否满足邻居条件,
Figure 318635DEST_PATH_IMAGE008
为簇
Figure 721934DEST_PATH_IMAGE009
中数据点的总数,
Figure 777615DEST_PATH_IMAGE010
为簇
Figure 862770DEST_PATH_IMAGE011
中数据点的总数,
Figure 599782DEST_PATH_IMAGE012
指簇
Figure 919905DEST_PATH_IMAGE009
和簇
Figure 349749DEST_PATH_IMAGE011
的相同邻居数,值愈大表明A和B同一簇的几率愈大。
取相似性度量最高的两个簇或几个簇合并,合并后更新链接矩阵,继续计算不同簇之间的相似性度量,以保证簇内邻居数最大化及簇间邻居数最小化,直到满足目标函数为止,目标函数表示为:
Figure 388112DEST_PATH_IMAGE013
其中,k表示最终形成簇的个数,
Figure 256711DEST_PATH_IMAGE014
表示簇
Figure 900182DEST_PATH_IMAGE015
的大小,
Figure 32086DEST_PATH_IMAGE016
表示簇内邻居数,
Figure 761008DEST_PATH_IMAGE017
表示预期邻居数;
Step2.2:将聚类后的数据封装成交易发送到区块链网络主节点,区块由密码签名、哈希、时间戳、数据组成,交易的一般形式表示为:
Figure 167718DEST_PATH_IMAGE018
主节点为交易分配一个唯一的编号,记为
Figure 462433DEST_PATH_IMAGE019
,并把pre-prepare消息广播给区块链中的节点,pre-prepare组成为:
Figure 968501DEST_PATH_IMAGE020
节点依靠签名字段检查消息是否来源于主节点,确认无误,将请求编号和本节点签名组成投票消息,广播给区块链中其他所有成员;
其他所有成员每收到一个投票消息,便把收到的消息和签名一起存在缓存中,在发送的时候带上其中
Figure 247036DEST_PATH_IMAGE021
个消息和签名,签名记为
Figure 460367DEST_PATH_IMAGE022
,用以证明自己确实收到了
Figure 812851DEST_PATH_IMAGE021
个投票;
若投票消息数量超过全部节点数量的三分之一,则认为对所有节点广播确认消息,表示该节点可以进行数据上链;
将验证通过的交易写入区块链网络中并将交易号和对应的数据集类型返回给车辆,由所有区块链节点共同保护数据。
步骤S3:差异隐私预算分配:对聚类得到的不同车辆隐私数据集进行隐私预算分配。为了达到用户隐私偏好和访问者访问数据集效用间最优平衡,构建神经网络虚拟对局模型,将车辆和数据访问者作为博弈双方,获取每个数据集的最优隐私预算分配
Figure 817716DEST_PATH_IMAGE062
具体步骤如下:
Step3.1利用NFSP agent构建博弈树,每个博弈者为一个agent,在博弈过程中,数据访问者的目标是最大化车辆隐私数据可用性U,目标函数表示为:
Figure 255650DEST_PATH_IMAGE063
其中,
Figure 738584DEST_PATH_IMAGE064
为访问到的数据,
Figure 211154DEST_PATH_IMAGE065
为车辆自身的隐私数据,
Figure 121341DEST_PATH_IMAGE066
为L1范数。
车辆的目标是在保护自身隐私数据的情况下最大化自身效用P,目标函数表示为:
Figure 108889DEST_PATH_IMAGE067
其中,
Figure 333197DEST_PATH_IMAGE064
为访问到的数据,
Figure 722590DEST_PATH_IMAGE065
为车辆自身的隐私数据,
Figure 6940DEST_PATH_IMAGE066
为L1范数。
将每轮博弈经验和最佳响应行为分别记录到名为MRL和MSL的两个矩阵中,博弈经验指的是每轮博弈中博弈双方做出的博弈行为,最佳响应指代每轮博弈中博弈双方作出的使自身效益达到最优的博弈行为;
Step3.2对MRL矩阵中记录的博弈经验采用强化学习中的Q-learning方法训练近似最优隐私预算策略网络
Figure 481784DEST_PATH_IMAGE068
。迭代公式为:
Figure 306521DEST_PATH_IMAGE069
其中,
Figure 488103DEST_PATH_IMAGE025
为学习率,
Figure 8602DEST_PATH_IMAGE026
为折扣因子,
Figure 908425DEST_PATH_IMAGE027
是指在t时刻agent的状态,
Figure 536852DEST_PATH_IMAGE028
指在状态
Figure 635258DEST_PATH_IMAGE029
下执行隐私预算分配动作
Figure 261412DEST_PATH_IMAGE030
得到的收益,
Figure 710848DEST_PATH_IMAGE070
表示在状态
Figure 815070DEST_PATH_IMAGE071
下采取隐私预算分配动作a所可以得到的最大奖赏;
博弈经验数据以
Figure 33562DEST_PATH_IMAGE072
的形式存储在Q表中,算法通过迭代公式对Q表进行更新,即不断更新博弈经验,直至训练得到最优隐私预算策略网络。
对MSL矩阵中的记录的最佳响应采用监督学习方法训练得到平均策略网络
Figure 892933DEST_PATH_IMAGE073
,利用蓄水池抽样对每轮博弈结束后记录的最佳响应行为进行均匀抽样得到相同数目的经验数据,通过对抽样到的数据进行分类学习将经验数据映射为行动概率,例如,分类学习得到的增加隐私预算样本占总样本的1/2,则该轮博弈中,增加隐私预算的行动概率为0.5,通过抽样整个MSL矩阵中样本,构建得到平均策略网络;
Step3.3在博弈过程中,agent随机从
Figure 501769DEST_PATH_IMAGE023
Figure 737578DEST_PATH_IMAGE033
中选择隐私预算分配策略,为了方便起见,可将概率设置为0.5,并根据对方的平均策略做出当前状态下对自己最有利的反应,反应包括放弃、加注(增加或减少隐私预算以最大化自身目标函数)及跟注(增加或减少与对方相同的隐私预算)。同时根据选择的反应计算新的目标函数值,若新的函数值大于旧的函数值,则更新自身
Figure 810577DEST_PATH_IMAGE033
,每轮博弈结束记录博弈状态(该轮博弈后的隐私预算值)及双方目标函数值,存储到MRL矩阵中,直至博弈达到纳什均衡,即满足
Figure 778533DEST_PATH_IMAGE074
,此时执行的为最佳隐私预算分配策略,隐私预算分配
Figure 951630DEST_PATH_IMAGE062
最优。
步骤S4:车辆隐私数据访问:数据使用者向RSU提供数据访问请求,经智能合约认证后的数据访问者获得差异隐私后的访问数据集。
数据访问者通过向区块链网络发送访问请求进行特定隐私数据集访问,访问请求表示为:
Figure 397655DEST_PATH_IMAGE075
包括数据访问者的身份属性ID,希望访问的数据类型A,访问时的环境信息Q,访问数据的用途
Figure 590739DEST_PATH_IMAGE076
访问请求由智能合约审核,若满足被访问车辆的隐私数据访问控制策略,RSU则根据被访问数据集的最优隐私预算
Figure 791913DEST_PATH_IMAGE062
,形成隐私数据访问数据集,并允许数据访问者访问该数据集,对被访问的隐私数据添加拉普拉斯噪声,使之满足用户的隐私需求和数据访问者的可用性需求;
添加的拉普拉斯噪声的概率分布为:
Figure 375341DEST_PATH_IMAGE037
其中,
Figure 687374DEST_PATH_IMAGE038
为位置参数,
Figure 734964DEST_PATH_IMAGE039
为敏感度,
Figure 44723DEST_PATH_IMAGE040
为初始数据函数,
Figure 177764DEST_PATH_IMAGE041
尺度参数,噪声方差为
Figure 231170DEST_PATH_IMAGE042
输出的访问数据集结果
Figure 133267DEST_PATH_IMAGE043
满足以下函数:
Figure 676244DEST_PATH_IMAGE044
其中,
Figure 968685DEST_PATH_IMAGE045
为原始数据集,
Figure 891029DEST_PATH_IMAGE046
为访问数据集,
Figure 585316DEST_PATH_IMAGE047
步骤S5:隐私保护效用动态评估反馈:根据所述访问数据集及原始数据集,基于孪生神经网络度量访问数据集的效用,实时评估差异隐私结果,跟踪预测隐私泄露风险,并将其反馈至RSU,调整相应的隐私预算。
Step5.1将输入的原始数据集与输出的访问数据集通过结构相同、参数共享的子神经网络映射到目标空间,得到的映射结果分别表示为
Figure 299194DEST_PATH_IMAGE048
Figure 406827DEST_PATH_IMAGE049
,其中,
Figure 802037DEST_PATH_IMAGE050
为映射函数,
Figure 413146DEST_PATH_IMAGE077
其中,x为输入的数据集中的单个数据,
Figure 501188DEST_PATH_IMAGE052
为输入的数据集中的最小数据,
Figure 830538DEST_PATH_IMAGE053
为输入的数据集中的最大数据,通过映射函数,输入的数据(即原始数据集和访问数据集)x可转换为特征向量。
Step5.2通过相似度度量函数计算
Figure 763859DEST_PATH_IMAGE048
Figure 557372DEST_PATH_IMAGE049
的相似度
Figure 816315DEST_PATH_IMAGE054
,得到访问数据集的数据效用,相似度量函数表示为:
Figure 901470DEST_PATH_IMAGE079
其中,分子表示两个数据集向量的点乘积,分母表示两个数据集向量的模的积;
Step5.3根据获得的访问数据集的数据效用衡量差异隐私效果,相似度越高代表隐私保护程度越低,隐私泄露风险越高。若
Figure 700799DEST_PATH_IMAGE057
,表明隐私预算分配失效,需重新进行隐私预算分配。
以车辆通信行为数据为例,车主以一天为周期,向RSU发送数据集,并设定隐私数据访问控制策略为:
Figure 755342DEST_PATH_IMAGE080
定义隐私偏好为:
Figure 716345DEST_PATH_IMAGE081
根据上述规则,如果数据访问者的车牌为皖开头,并且访问时间在12:00之后,就可以访问数据集中属性为name的数据,并可将数据用于除注册外所有用途。
RSU获取数据集后,根据车主的隐私偏好进行数据集分类,将属性为name的数据单独划分,并将获得的数据集发送到区块链网络中,通过神经网络虚拟自我对局方法获取最优隐私预算分配,以供差异隐私。
通过孪生神经网络对获得的差异隐私分配方案进行动态评估,假设获取的隐私预算分配为0.2,若
Figure 489129DEST_PATH_IMAGE082
,则博弈结果失效,需重新进行博弈。
假设此时某人A希望访问该车主属性为name的数据集,则需要向区块链网络发送访问请求,
Figure 826570DEST_PATH_IMAGE083
经智能合约审核,该访问请求可通过审核,则对A希望访问的数据集进行拉普拉斯噪声添加,并将查询结果返回给A。若访问请求不满足访问控制策略,则不予响应。
在本说明书的描述中,参考术语“一个实施例”、“示例”、“具体示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本发明的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。

Claims (6)

1.一种基于区块链和差异隐私的车联网隐私数据保护方法,其特征在于,包括以下步骤:
S1:车辆周期性地将车辆数据集发送给RSU,并自定义隐私数据访问控制策略和隐私偏好;
S2:RSU获取到车辆数据和控制策略后,记录车辆身份信息,采用ROCK层次聚类算法对数据集进行划分,得到不同隐私偏好的隐私数据集,将数据集存储到区块链网络中;
S201:将每个车辆数据样本看成一簇,将隐私偏好中的关键字看成一个事务,一个用户可能存在多个事务,以此组成关键字事务集,将关键字事务集的共同邻居数作为数据之间相似度的度量标准,相似度函数表示为:
Figure 314870DEST_PATH_IMAGE001
其中,
Figure 838255DEST_PATH_IMAGE002
为2簇中预期交叉邻居个数,
Figure 205782DEST_PATH_IMAGE003
为相似度阈值参数,用于确定是否满足邻居条件,
Figure 181829DEST_PATH_IMAGE004
为簇
Figure 456952DEST_PATH_IMAGE005
中数据点的总数,
Figure 100423DEST_PATH_IMAGE006
为簇
Figure 576535DEST_PATH_IMAGE007
中数据点的总数,
Figure 305456DEST_PATH_IMAGE008
指簇
Figure 118692DEST_PATH_IMAGE005
和簇
Figure 554352DEST_PATH_IMAGE007
的相同邻居数,值愈大表明A和B同一簇的几率愈大;
S202:取相似性度量最高的两个簇或几个簇合并,合并后更新链接矩阵,继续计算不同簇之间的相似性度量,以保证簇内邻居数最大化及簇间邻居数最小化,直到满足目标函数为止,目标函数表示为:
Figure 60420DEST_PATH_IMAGE009
其中,k表示最终形成簇的个数,
Figure 414653DEST_PATH_IMAGE010
表示簇
Figure 297159DEST_PATH_IMAGE011
的大小,
Figure 384063DEST_PATH_IMAGE012
表示簇内邻居数,
Figure 326612DEST_PATH_IMAGE013
表示预期邻居数;
S203:将聚类后的数据封装成交易发送到区块链网络主节点,区块由密码签名、哈希、时间戳和数据组成,交易的形式表示为:
Figure 905492DEST_PATH_IMAGE014
主节点为交易分配一个唯一的编号,记为
Figure 326109DEST_PATH_IMAGE015
,并把pre-prepare消息广播给区块链中的节点,pre-prepare组成为:
Figure 533099DEST_PATH_IMAGE016
节点依靠签名字段检查消息是否来源于主节点,确认无误,将请求编号和本节点签名组成投票消息,广播给区块链中其他所有成员;
S204:其他所有成员每收到一个投票消息,便把收到的消息和签名一起存在缓存中,在发送的时候带上其中
Figure 380969DEST_PATH_IMAGE017
个消息和签名,签名记为
Figure 243883DEST_PATH_IMAGE018
,用以证明自己确实收到了
Figure 468191DEST_PATH_IMAGE017
个投票;
S205:若投票消息数量超过全部节点数量的三分之一,则认为对所有节点广播确认消息,表示该节点可以进行数据上链;
S206:将验证通过的交易写入区块链网络中并将交易号和对应的数据集类型返回给车辆,由所有区块链节点共同保护数据;
S3:构建神经网络虚拟对局模型,对具有不同隐私偏好的隐私数据集进行隐私预算分配,将车辆和数据访问者作为博弈双方,获取最优隐私预算分配结果
Figure 936213DEST_PATH_IMAGE019
,使隐私数据可用性和隐私保护程度达到最优平衡;
S4:数据访问者向RSU提供数据访问请求,访问请求由智能合约审核,若满足被访问车辆的隐私数据访问控制策略,RSU则根据被访问数据集的最优隐私预算
Figure 220564DEST_PATH_IMAGE019
,形成隐私数据访问数据集,并允许数据访问者访问该数据集,对被访问的隐私数据添加拉普拉斯噪声,使之满足用户的隐私需求和数据访问者的可用性需求;
S5:根据所述访问数据集及原始数据集,基于孪生神经网络度量访问数据集的效用,实时评估差异隐私结果,跟踪预测隐私泄露风险,并将其反馈至RSU,调整相应的隐私预算。
2.根据权利要求1所述的基于区块链和差异隐私的车联网隐私数据保护方法,其特征在于,步骤S1中,所述自定义隐私数据访问控制策略为车辆自定义其隐私数据访问策略规则,以控制数据使用者的访问数据时应满足的条件,隐私数据访问策略规则(ACS)描述如下:
Figure 367511DEST_PATH_IMAGE020
其中,
Figure 129931DEST_PATH_IMAGE021
为定义的条件,Q为访问条件, ID为指定的用户身份属性,A为指定可访问的数据标识;
所述自定义隐私偏好为用户自定义其隐私偏好,以控制特定属性数据用途,隐私偏好表示为:
Figure 249196DEST_PATH_IMAGE022
其中,name为定义的数据类型,noapplication为数据禁止的用途。
3.根据权利要求1所述的基于区块链和差异隐私的车联网隐私数据保护方法,其特征在于,步骤S3包括以下步骤:
S301:利用NFSP agent构建博弈树,每个博弈者为一个agent,记录博弈双方状态及节点状态,并分别将每轮博弈经验和最佳响应行为记录到两个矩阵中;
S302:对记录博弈经验的矩阵中记录的博弈经验采用强化学习中的Q-learning方法求解近似最优隐私预算分配策略
Figure 704449DEST_PATH_IMAGE023
,迭代公式为:
Figure 539025DEST_PATH_IMAGE024
其中,
Figure 105135DEST_PATH_IMAGE025
为学习率,
Figure 78908DEST_PATH_IMAGE026
为折扣因子,
Figure 705061DEST_PATH_IMAGE027
是指在t时刻agent的状态,
Figure 233126DEST_PATH_IMAGE028
指在状态
Figure 337348DEST_PATH_IMAGE029
下执行隐私预算分配动作
Figure 227943DEST_PATH_IMAGE030
得到的收益,
Figure 24998DEST_PATH_IMAGE031
表示在状态
Figure 571517DEST_PATH_IMAGE032
下采取隐私预算分配动作a所可以得到的最大奖赏;
S303:对记录最佳响应的矩阵中记录的最佳响应行为采用监督学习方法训练平均策略
Figure 682693DEST_PATH_IMAGE033
S304:在博弈过程中,agent随机从
Figure 693374DEST_PATH_IMAGE023
Figure 599013DEST_PATH_IMAGE033
中选择隐私预算分配策略并执行,观察下一状态及奖励,存储到记录的博弈经验的矩阵中,直至执行的为最佳隐私预算分配策略,博弈停止,最后得到最优隐私预算分配
Figure 695145DEST_PATH_IMAGE034
4.根据权利要求1所述的基于区块链和差异隐私的车联网隐私数据保护方法,其特征在于,步骤S4中,所述访问请求表示为:
Figure 78853DEST_PATH_IMAGE035
包括数据访问者的身份属性ID,希望访问的数据类型A,访问时的环境信息Q,访问数据的用途
Figure 209620DEST_PATH_IMAGE036
5.根据权利要求1所述的基于区块链和差异隐私的车联网隐私数据保护方法,其特征在于,步骤S4中,添加的拉普拉斯噪声的概率分布为:
Figure 283231DEST_PATH_IMAGE037
其中,
Figure 866659DEST_PATH_IMAGE038
为位置参数,
Figure 54058DEST_PATH_IMAGE039
为敏感度,
Figure 39331DEST_PATH_IMAGE040
为初始数据函数,
Figure 286773DEST_PATH_IMAGE041
尺度参数,噪声方差为
Figure 357497DEST_PATH_IMAGE042
输出的访问数据集结果
Figure 348587DEST_PATH_IMAGE043
满足以下函数:
Figure 188367DEST_PATH_IMAGE044
其中,
Figure 606710DEST_PATH_IMAGE045
为原始数据集,
Figure 899151DEST_PATH_IMAGE046
为访问数据集,
Figure 693932DEST_PATH_IMAGE047
6.根据权利要求1所述的基于区块链和差异隐私的车联网隐私数据保护方法,其特征在于,步骤S5包括以下步骤:
S501:将输入的原始数据与访问数据集通过结构相同,参数共享的子神经网络映射到目标空间,得到的映射结果分别表示为
Figure 388218DEST_PATH_IMAGE048
Figure 977462DEST_PATH_IMAGE049
,其中,
Figure 22779DEST_PATH_IMAGE050
为映射函数,可将输入的原始数据集与访问数据集分别转换为一组特征向量:
Figure 355671DEST_PATH_IMAGE051
其中,x为输入的数据集中的单个数据,
Figure 904464DEST_PATH_IMAGE052
为输入的数据集中的最小数据,
Figure 927259DEST_PATH_IMAGE053
为输入的数据集中的最大数据;
S502:通过相似度度量函数计算
Figure 194293DEST_PATH_IMAGE048
Figure 65297DEST_PATH_IMAGE049
的相似度
Figure 734175DEST_PATH_IMAGE054
,得到访问数据集的数据效用,相似度量函数表示为:
Figure DEST_PATH_IMAGE056A
其中,分子表示两个数据集向量的点乘积,分母表示两个数据集向量的模的积;
S503:根据获得的访问数据集的数据效用衡量差异隐私效果,相似度越高代表隐私保护程度越低,隐私泄露风险越高,若
Figure 619217DEST_PATH_IMAGE057
,表明隐私预算分配失效,需重新进行隐私预算分配。
CN202110867368.8A 2021-07-29 2021-07-29 一种基于区块链和差异隐私的车联网隐私数据保护方法 Active CN113609523B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110867368.8A CN113609523B (zh) 2021-07-29 2021-07-29 一种基于区块链和差异隐私的车联网隐私数据保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110867368.8A CN113609523B (zh) 2021-07-29 2021-07-29 一种基于区块链和差异隐私的车联网隐私数据保护方法

Publications (2)

Publication Number Publication Date
CN113609523A CN113609523A (zh) 2021-11-05
CN113609523B true CN113609523B (zh) 2022-04-01

Family

ID=78306075

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110867368.8A Active CN113609523B (zh) 2021-07-29 2021-07-29 一种基于区块链和差异隐私的车联网隐私数据保护方法

Country Status (1)

Country Link
CN (1) CN113609523B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114462061B (zh) * 2022-01-25 2024-07-02 湖北工业大学 一种基于车联网隐私保护双认证的系统及方法
CN115348280A (zh) * 2022-06-27 2022-11-15 昆明理工大学 一种基于可信区块链的车联网数据共享方法
CN115334038B (zh) * 2022-08-20 2024-03-26 信通院(江西)科技创新研究院有限公司 一种基于区块链的appid申请管理方法和系统
CN116707868B (zh) * 2023-05-11 2024-09-27 山东高速信联科技股份有限公司 基于区块链的车联网访问控制算法
CN116761152B (zh) * 2023-08-14 2023-11-03 合肥工业大学 路侧单元边缘缓存放置及内容交付方法
CN117034356B (zh) * 2023-10-09 2024-01-05 成都乐超人科技有限公司 一种基于混合链的多作业流程的隐私保护方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109068299A (zh) * 2018-09-26 2018-12-21 电子科技大学 一种基于区块链的车联网架构及其工作方法
CN109886334A (zh) * 2019-02-20 2019-06-14 安徽师范大学 一种隐私保护的共享近邻密度峰聚类方法
CN110147996A (zh) * 2019-05-21 2019-08-20 中央财经大学 一种基于区块链的数据交易本地化差分隐私保护方法及装置
CN110233724A (zh) * 2019-05-15 2019-09-13 上海大学 雾计算环境下基于双重假名的车联网隐私数据保护方法
CN110334757A (zh) * 2019-06-27 2019-10-15 南京邮电大学 面向大数据分析的隐私保护聚类方法及计算机存储介质
CN110535687A (zh) * 2019-07-30 2019-12-03 大连理工大学 一种基于车联网环境下轻量级区块链的协同缓存方法
CN110933093A (zh) * 2019-12-04 2020-03-27 广西民族大学 一种基于差分隐私保护技术的区块链数据共享平台及方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112018006630T5 (de) * 2017-12-28 2020-09-24 Intel Corporation Visual fog
CN108519981B (zh) * 2018-02-01 2022-04-12 四川大学 一种跨链智能合约合作可能性评估方法
CN112035880B (zh) * 2020-09-10 2024-02-09 辽宁工业大学 一种基于偏好感知的轨迹隐私保护服务推荐方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109068299A (zh) * 2018-09-26 2018-12-21 电子科技大学 一种基于区块链的车联网架构及其工作方法
CN109886334A (zh) * 2019-02-20 2019-06-14 安徽师范大学 一种隐私保护的共享近邻密度峰聚类方法
CN110233724A (zh) * 2019-05-15 2019-09-13 上海大学 雾计算环境下基于双重假名的车联网隐私数据保护方法
CN110147996A (zh) * 2019-05-21 2019-08-20 中央财经大学 一种基于区块链的数据交易本地化差分隐私保护方法及装置
CN110334757A (zh) * 2019-06-27 2019-10-15 南京邮电大学 面向大数据分析的隐私保护聚类方法及计算机存储介质
CN110535687A (zh) * 2019-07-30 2019-12-03 大连理工大学 一种基于车联网环境下轻量级区块链的协同缓存方法
CN110933093A (zh) * 2019-12-04 2020-03-27 广西民族大学 一种基于差分隐私保护技术的区块链数据共享平台及方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
Blockchain-Based Privacy-Aware Content Caching in Cognitive Internet of Vehicles;Yongfeng Qian 等;《IEEE Network》;20200402;第34卷(第2期);第46-51页 *
基于区块链的社会物联网可信服务管理框架;赵明慧 等;《电信科学》;20171020;第33卷(第10期);第19-25页 *
车联网中基于访问控制策略动态调整的信息安全分发技术研究;偶婧;《中国优秀博硕士学位论文全文数据库(硕士) 工程科技Ⅱ辑》;20200815(第08期);第C034-295页 *

Also Published As

Publication number Publication date
CN113609523A (zh) 2021-11-05

Similar Documents

Publication Publication Date Title
CN113609523B (zh) 一种基于区块链和差异隐私的车联网隐私数据保护方法
Lu et al. Blockchain and federated learning for privacy-preserved data sharing in industrial IoT
Cao et al. Toward on-device federated learning: A direct acyclic graph-based blockchain approach
Zhao et al. Privacy-preserving blockchain-based federated learning for IoT devices
Zhang et al. Resource allocation and trust computing for blockchain-enabled edge computing system
Xu et al. A blockchain-enabled energy-efficient data collection system for UAV-assisted IoT
Chi et al. A secure and efficient data sharing scheme based on blockchain in industrial Internet of Things
Wang et al. A triple real-time trajectory privacy protection mechanism based on edge computing and blockchain in mobile crowdsourcing
Asiri et al. An IoT trust and reputation model based on recommender systems
Ni et al. An anonymous entropy-based location privacy protection scheme in mobile social networks
An et al. PPQC: A blockchain-based privacy-preserving quality control mechanism in crowdsensing applications
CN114417398B (zh) 一种基于区块链和联邦学习的数据共享方法
Halgamuge et al. Trust model to minimize the influence of malicious attacks in sharding based blockchain networks
Ko et al. Asynchronous federated learning with directed acyclic graph-based blockchain in edge computing: Overview, design, and challenges
Zhao et al. CCP-federated deep learning based on user trust chain in social IoV
Xiong et al. A lightweight privacy protection scheme based on user preference in mobile crowdsensing
Qiu et al. [Retracted] Blockchain and K‐Means Algorithm for Edge AI Computing
Gao et al. Blockchain based decentralized privacy preserving in edge computing
Li et al. Differential privacy location protection method based on the Markov model
Tan et al. Edge-aided searchable data sharing scheme for IoV in the 5G environment
Zhang et al. APDP: Attribute-based personalized differential privacy data publishing scheme for social networks
Ju et al. Local differential privacy-based privacy-preserving data range query scheme for electric vehicle charging
Wang et al. Blockchain-Enabled Lightweight Fine-Grained Searchable Knowledge Sharing for Intelligent IoT
Wang et al. A differential privacy‐preserving deep learning caching framework for heterogeneous communication network systems
Xia et al. Privacy issues in edge computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant