CN113612750B - 一种面向移动群智感知网络的用户身份隐私保护方法 - Google Patents

一种面向移动群智感知网络的用户身份隐私保护方法 Download PDF

Info

Publication number
CN113612750B
CN113612750B CN202110851771.1A CN202110851771A CN113612750B CN 113612750 B CN113612750 B CN 113612750B CN 202110851771 A CN202110851771 A CN 202110851771A CN 113612750 B CN113612750 B CN 113612750B
Authority
CN
China
Prior art keywords
user
information
agent
perception
authorization
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110851771.1A
Other languages
English (en)
Other versions
CN113612750A (zh
Inventor
王青龙
张凯莉
杨云
樊娜
朱依水
康军
王路阳
段宗涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Changzhi Osilai Information Technology Co.,Ltd.
Original Assignee
Changan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Changan University filed Critical Changan University
Priority to CN202110851771.1A priority Critical patent/CN113612750B/zh
Publication of CN113612750A publication Critical patent/CN113612750A/zh
Application granted granted Critical
Publication of CN113612750B publication Critical patent/CN113612750B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0407Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
    • H04L63/0421Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/70Reducing energy consumption in communication networks in wireless communication networks

Abstract

本发明提供一种面向移动群智感知网络的用户身份隐私保护方法,包括:步骤1,系统初始化:受信任机构初始化公共参数;步骤2,授权代理:代理者向授权者申请代理授权,授权者将授权信息发送给代理者;代理者和授权者均为感知平台的用户;步骤3,授权信息的验证:代理者对获得的授权信息进行有效性验证;步骤4,感知信息的发送:代理者验证授权信息合法后,使用从授权者处获得的授权信息代理授权者发送感知信息给感知平台;步骤5,感知信息的验证:感知平台收到代理者发送的感知信息后,对感知信息进行有效性验证,如果验证失败,则拒绝接受感知信息,否则接受感知信息。本发明能更好的保护用户的隐私信息。

Description

一种面向移动群智感知网络的用户身份隐私保护方法
技术领域
本发明属于用户身份隐私保护技术领域,具体涉及一种面向移动群智感知网络(MCS)的用户身份隐私保护方法。
背景技术
移动群智感知作为新兴的数据采集手段,结合移动感知和众包思想,以普通感知用户作为数据采集的基本单元,通过深度分析感知用户提交的海量异构感知数据,有效完成庞大复杂的感知任务最终服务于人类社会。智能设备的不断丰富以及内置传感器感知能力的不断提升,为移动群智感知网络提供了更加异构、多样化的数据,满足更高的感知任务需求。近年来,移动群智感知技术不仅在公共设施环境、智慧医疗、智慧交通等行业得到了深度应用,而且在新兴的绿色制造、智能服务等领域实现了有价值的创新应用。移动群智感知的快速发展,极大地丰富了智慧城市的应用与服务,进一步推动当代万物互联的发展。
由于移动群智感知网络是属于开放式的网络,易遭受伪造攻击、假冒攻击、关联攻击等多种网络攻击,使得感知用户的隐私信息(如身份隐私)有可能暴露在攻击者的面前,给感知用户带来严重的安全隐私。因此,在数据上传过程中对用户身份隐私的保护显得至关重要。
在已有的方案中,假名技术是群智感知身份隐私保护的一种重要方法,用户使用假名上传感知信息,从而可以隐藏身份隐私,但是有文献已指出单纯使用假名存在着不足,用户身份隐私仍然可能遭到泄漏。
发明内容
针对现有技术中存在的问题,本发明提供一种面向移动群智感知网络的用户身份隐私保护方法,能更好的保护用户的隐私信息。
本发明是通过以下技术方案来实现:
一种面向移动群智感知网络的用户身份隐私保护方法,包括:
步骤1,系统初始化:受信任机构初始化公共参数;
步骤2,授权代理:代理者向授权者申请代理授权,授权者将授权信息发送给代理者;代理者和授权者均为感知平台的用户;
步骤3,授权信息的验证:代理者对获得的授权信息进行有效性验证;
步骤4,感知信息的发送:代理者验证授权信息合法后,使用从授权者处获得的授权信息代理授权者发送感知信息给感知平台;
步骤5,感知信息的验证:感知平台收到代理者发送的感知信息后,对感知信息进行有效性验证,如果验证失败,则拒绝接受感知信息,否则接受感知信息。
优选的,步骤1中,受信任机构初始化如下公共参数:
q是一个大素数,GF(q)是定义的有限域,E是定义在有限域GF(q)上的安全椭圆曲线;其中,Q是E上的一个阶为素数p的公开点,G是以Q为生成元生成的循环群,h:是一种安全hash函数;
用户初始化:受信任机构TA接收用户i提供的真实身份,经核实用户i真实身份无误后,受信任机构TA向用户i发放公私钥(xi,Yi),其中,Yi=xiQ,xi是保密的,Yi是公开的。
进一步的,步骤2中,代理者记为用户B,授权者记为用户A,则代理者向授权者申请代理授权的具体过程包括:
步骤2.1:生成随机数kb,其中kb∈[1,p-1];
步骤2.2:计算Gb=kbQ;
步骤2.3:用私钥xB对Gb签名记为sign(xB,Gb);
步骤2.4:用户B将代理请求Gb||YB||sign(xB,Gb)发送给用户A。
进一步的,步骤2中,授权者将授权信息发送给代理者的具体过程包括:
步骤2.5:对签名sign(xB,Gb)进行验证,验证是否有效,如果有效进行步骤2.6,否则拒绝授权;
步骤2.6:生成随机数ka,其中ka∈[1,p-1];
步骤2.7:计算Ga=kaQ;
步骤2.8:计算Gab=kaGb=(x1,y1);
步骤2.9:计算rab=x1mod p,若rab=0,则返回步骤2.6;
步骤2.10:计算
Figure BDA0003182572940000031
若sA=0,则返回步骤2.6;
步骤2.11:用rab作为对称密钥对Gab||sA||YA进行加密得密文m=E(rab;Gab||sA||YA),E为对称加密算法;
步骤2.12:用户A将授权信息m||Ga发送给用户B同时保存记录为lAB=Gb||Ga||Gab||sA||YB
进一步的,步骤3具体过程如下:
步骤3.1:计算Gab=kbGa=kaGb=(x1,y1);
步骤3.2:用x1对密文m进行解密得到Gab||sA||YA
步骤3.3:计算rab=x1mod p;
步骤3.4:验证sAGa=rabYA+rabQ是否成立,如果成立接受代理授权,同时保存kb;否则,拒绝代理授权。
进一步的,步骤4具体为:
步骤4.1:生成随机数c∈[1,p-1];
步骤4.2:计算G'ab=cGab=(x2,y2);
步骤4.3:计算gab=x2mod p;
步骤4.4:计算
Figure BDA0003182572940000032
步骤4.5:计算
Figure BDA0003182572940000033
作为代理密钥进行签名同时将dB保存;
步骤4.6:计算e=H(M);
步骤4.7:生成随机数k∈[1,p-1];
步骤4.8:计算kG'ab=(x3,y3);
步骤4.9:令r=(e+x3)mod p;
步骤4.10:计算签名s=((1+dBc-1)-1(k-rdBc-1))mod p,若s=0则返回步骤4.7;
步骤4.11:感知信息M的代理签名为(G'ab,r,s);
步骤4.12:发送感知信息报告M||G'ab||r||s||YA
进一步的,步骤5具体包括:
步骤5.1:检验r∈[1,p-1]是否成立,若不成立,则验证失败;
步骤5.2:检验s∈[1,p-1]是否成立,若不成立,则验证失败;
步骤5.3:计算e'=H(M);
步骤5.4:计算t=(r+s)mod p,若t=0,则验证失败;
步骤5.5:计算X=sG'ab+tgabYA+tgabQ=(x'3,y'3),计算R=(e'+x'3)mod p当R=r'时验证成功;否则验证失败。
进一步的,还包括步骤6,追踪过程:如果感知平台发现一个感知信息报告是虚假的,感知平台将虚假的感知信息报告发送给可信任机构,可信任机构根据感知信息报告中的信息查找相对应的授权者,并根据授权者的授权信息查找代理者,并对代理者的信息进行验证,以找出恶意用户。
进一步的,步骤6具体为:感知平台会将虚假的感知信息报告M||G'ab||r||s||Ya发送给可信任机构,可信任机构会根据感知信息报告中的Ya查找相对应的用户i真实身份信息,然后要求用户a将其授权过的所有该时间段内有效的记录
Figure BDA0003182572940000041
全部发送给可信任机构,如果从用户a获得了授权代理并且当前处于有效期的用户为b1,b2....bj,又记/>
Figure BDA0003182572940000042
为用户bj(j=1,.2....l)从用户a处获得授权信息时所选择的随机数,可信任机构要求用户bj将所选择的/>
Figure BDA0003182572940000043
提供出来,可信任机构验证/>
Figure BDA0003182572940000044
中的记录是否真实,验证如下:
Figure BDA0003182572940000045
如果上式不成立说明此用户bj提供的
Figure BDA0003182572940000051
不是真实的;如果上式成立,说明用户bj提供的/>
Figure BDA0003182572940000052
是有效的,继续进行以下验证;
Figure BDA0003182572940000053
验证上式是否成立,如果上式成立则说明对应的
Figure BDA0003182572940000054
所表示的就是一个恶意用户,可信任机构通知感知平台将此用户上传的所有感知信息报告撤销。
与现有技术相比,本发明具有以下有益的技术效果:
本发明的特点是感知用户作为授权者通过代理用户发送感知信息,进行签名,以此来对感知用户身份隐私进行保护。代理用户作为代理者获得一个授权者的授权信息后,可以重复使用授权信息,代理授权者报告多个感知信息,但是其他实体包括感知平台也不能够确认这些感知信息来自于同一个代理者还是来自于同一授权者授权的其他不同代理者,如果同一授权者同一时间段内将代理权限同时授权给多个代理者,则授权者本人也将不能区分使用其身份报告的多个感知信息是否来自于同一个代理者,同时本发明中同一代理者在一段时期内可以代理多个授权者发送感知信息,每次随机代理其中一个授权者进行感知信息的发送,更好保护代理者的隐私信息。本发明中,用户是不需要使用假名的,而是通过代理其他用户,使用其他用户身份发送感知信息的方式对发送者身份隐私进行保护,方案具有良好的适应性和扩展性。
附图说明
图1是本发明的流程图。
具体实施方式
下面结合具体的实施例对本发明做进一步的详细说明,所述是对本发明的解释而不是限定。
参见图1,本发明面向移动群智感知网络的用户身份隐私保护方法,包括系统初始化、授权代理、授权信息验证、感知信息的发送和感知信息的验证五个过程。方案的实体为用户A(授权者)、用户B(代理者)和感知平台,具体步骤如下:
1)系统初始化:受信任机构TA(Trust Authority,可信机构)初始化公开参数如下:
q是一个大素数,GF(q)是定义的有限域,E是定义在有限域GF(q)上的安全椭圆曲线;其中,Q是E上的一个阶为素数p的公开点,G是以Q为生成元生成的循环群,h:是一种安全hash函数。除特别说明外,本发明所有的算术操作都是模p运算。
用户初始化:用户i提供真实身份给受信任机构TA,若用户i身份经核实无误后,受信任机构TA向用户i发放公私钥(xi,Yi),其中,Yi=xiQ,xi是保密的,Yi是公开的。
2)授权代理:代理者向授权者申请代理授权,授权者将授权代理信息发送给代理者。
在一段时间内,感知平台发布感知任务后,用户利用自己的移动终端设备选择和接收感知任务,在数据上传过程中为了保护身份隐私信息,用户之间会相互合作来完成数据的上传。假如用户A(授权者)与用户B(代理者)要进行合作,首先用户B(代理者)与用户A要进行信息交互生成授权信息,过程如下:
步骤一:生成随机数kb,其中kb∈[1,p-1]。
步骤二:计算Gb=kbQ。
步骤三:用私钥xB对Gb签名记为sign(xB,Gb)。
步骤四:用户B将代理请求Gb||YB||sign(xB,Gb)发送给用户A。
如果用户A收到用户B的代理请求后,并且同意用户B的代理请求,会进行以下过程:
步骤一:对签名sign(xB,Gb)进行验证,验证是否有效,如果有效进行步骤二,否则拒绝授权。
步骤二:生成随机数ka,其中ka∈[1,p-1]。
步骤三:计算Ga=kaQ。
步骤四:计算Gab=kaGb=(x1,y1)。
步骤五:计算rab=x1mod p,若rab=0,则返回步骤二。
步骤六:计算
Figure BDA0003182572940000071
若sA=0,则返回步骤二。
步骤七:用rab作为对称密钥对Gab||sA||YA进行加密得密文m=E(rab;Gab||sA||YA),E为对称加密算法。
步骤八:用户A将授权信息m||Ga发送给用户B同时保存记录为lAB=Gb||Ga||Gab||sA||YB
3)授权信息验证:代理者对获得的授权信息进行有效性验证。
当用户B收到授权信息后,首先要对授权信息进行验证,确定授权信息确实来自用户A,具体过程如下:
步骤一:计算Gab=kbGa=kaGb=(x1,y1)。
步骤二:用x1对密文m进行解密得到Gab||sA||YA
步骤三:计算rab=x1mod p。
步骤四:验证sAGa=rabYA+rabQ是否成立,如果成立接受授权同时保存kb,否则,拒绝授权。
4)感知信息的发送:代理者验证授权信息合法后,使用从授权者处获得的授权信息代理授权者发送感知信息。
当用户B需要代替用户A报告感知信息M时,对于感知信息M的签名如下:
步骤一:生成随机数c∈[1,p-1]。
步骤二:计算G'ab=cGab=(x2,y2)。
步骤三:计算gab=x2mod p。
步骤四:计算
Figure BDA0003182572940000072
步骤五:计算
Figure BDA0003182572940000081
作为代理密钥进行签名同时将dB保存。
步骤六:计算e=H(M)。
步骤七:生成随机数k∈[1,p-1]。
步骤八:计算kG'ab=(x3,y3)。
步骤九:令r=(e+x3)mod p。
步骤十:计算签名s=((1+dBc-1)-1(k-rdBc-1))mod p,若s=0则返回步骤七。
步骤十一:感知信息M的代理签名为(G'ab,r,s)。
步骤十二:发送感知信息报告M||G'ab||r||s||YA
5)感知信息的验证:感知平台收到代理者发送的感知信息报告后,使用授权者的公钥信息对其有效性进行验证,如果验证失败,则拒绝接受感知信息报告。
感知平台收到感知信息报告M||G'ab||r||s||YA,应进行以下操作:
步骤一:检验r∈[1,p-1]是否成立,若不成立,则验证不通过。
步骤二:检验s∈[1,p-1]是否成立,若不成立,则验证不通过。
步骤三:计算e'=H(M)。
步骤四:计算t=(r+s)mod p,若t=0,则验证不通过。
步骤五:计算X=sG'ab+tgabYA+tgabQ=(x'3,y'3),计算R=(e'+x'3)mod p当且仅当R=r'时验证通过,接受签名,接受感知信息报告;否则签名不能通过验证,不接受感知信息报告。
6)追踪过程
如果感知平台发现一个感知信息报告是虚假的,感知平台会将感知信息报告M||G'ab||r||s||Ya发送给可信任机构TA,此时可信任机构TA就会根据感知信息报告中的Ya查找相对应的用户真实身份信息,然后要求用户a将其授权过的所有该时间段内有效的记录
Figure BDA0003182572940000082
全部发送给可信任机构TA,如果从用户a获得了授权代理并且当前处于有效期的用户为b1,b2....bj,又记/>
Figure BDA0003182572940000091
为用户bj(j=1,.2....l)从用户a处获得授权信息时所选择的随机数,可信任机构TA针对用户a的记录,就会要求用户bj将他们所选择的/>
Figure BDA0003182572940000092
提供出来,对于用户bj,可信任机构TA首先会验证/>
Figure BDA0003182572940000093
中的记录是否真实,验证如下:
Figure BDA0003182572940000094
如果上式不成立说明此用户bj提供的
Figure BDA0003182572940000095
不是真实的;如果上式成立,说明用户bj提供的/>
Figure BDA0003182572940000096
是有效的,就会进行以下验证。
Figure BDA0003182572940000097
验证上式是否成立,如果上式成立则说明对应的
Figure BDA0003182572940000098
所表示的就是一个恶意的用户,随后可信任机构TA就会通知感知平台将此代理用户上传的所有感知信息撤销,此过程实现了对恶意代理用户的追踪过程。
7)签名的不可否认性:因为授权信息是通过加密后发送给代理者的,只有代理者能对授权信息进行解密并获得授权信息同时代理授权者对信息进行签名,所以代理者不能否认他对此消息的签名。
为了验证方案的效率,采用实验模拟测试了签名消息、验证消息这两个过程的时间性能。实验随机选择了6组数据进行验证,每个基础操作运行时间都是在该实验环境下运行1000次得出的平均值。由表1可知,实验结果显示生成签名消息开销大约为0.8692ms,验证签名的消息开销大约为2.0273ms,可以满足实际需求。实验结果表明本发明的应用是可行的。
表1实验数据(单位:ms)
Figure BDA0003182572940000099
Figure BDA0003182572940000101

Claims (5)

1.一种面向移动群智感知网络的用户身份隐私保护方法,其特征在于,包括:
步骤1,系统初始化:受信任机构初始化公共参数;
步骤2,授权代理:代理者向授权者申请代理授权,授权者将授权信息发送给代理者;代理者和授权者均为感知平台的用户;
步骤3,授权信息的验证:代理者对获得的授权信息进行有效性验证;
步骤4,感知信息的发送:代理者验证授权信息合法后,使用从授权者处获得的授权信息代理授权者发送感知信息给感知平台;
步骤5,感知信息的验证:感知平台收到代理者发送的感知信息后,对感知信息进行有效性验证,如果验证失败,则拒绝接受感知信息,否则接受感知信息;
步骤1中,受信任机构初始化如下公共参数:
q是一个大素数,GF(q)是定义的有限域,E是定义在有限域GF(q)上的安全椭圆曲线;其中,Q是E上的一个阶为素数p的公开点,G是以Q为生成元生成的循环群,h:是一种安全hash函数;
用户初始化:受信任机构TA接收用户i提供的真实身份,经核实用户i真实身份无误后,受信任机构TA向用户i发放公私钥(xi,Yi),其中,Yi=xiQ,xi是保密的,Yi是公开的;
步骤2中,代理者记为用户B,授权者记为用户A,则代理者向授权者申请代理授权的具体过程包括:
步骤2.1:生成随机数kb,其中kb∈[1,p-1];
步骤2.2:计算Gb=kbQ;
步骤2.3:用私钥xB对Gb签名记为sign(xB,Gb);
步骤2.4:用户B将代理请求Gb||YB||sign(xB,Gb)发送给用户A;
步骤2中,授权者将授权信息发送给代理者的具体过程包括:
步骤2.5:对签名sign(xB,Gb)进行验证,验证是否有效,如果有效进行步骤2.6,否则拒绝授权;
步骤2.6:生成随机数ka,其中ka∈[1,p-1];
步骤2.7:计算Ga=kaQ;
步骤2.8:计算Gab=kaGb=(x1,y1);
步骤2.9:计算rab=x1modp,若rab=0,则返回步骤2.6;
步骤2.10:计算
Figure FDA0004221493700000021
若sA=0,则返回步骤2.6;
步骤2.11:用rab作为对称密钥对Gab||sA||YA进行加密得密文m=E(rab;Gab||sA||YA),E为对称加密算法;
步骤2.12:用户A将授权信息m||Ga发送给用户B同时保存记录为
Figure FDA0004221493700000022
步骤3具体过程如下:
步骤3.1:计算Gab=kbGa=kaGb=(x1,y1);
步骤3.2:用x1对密文m进行解密得到Gab||sA||YA
步骤3.3:计算rab=x1modp;
步骤3.4:验证sAGa=rabYA+rabQ是否成立,如果成立接受代理授权,同时保存kb;否则,拒绝代理授权。
2.根据权利要求1所述的面向移动群智感知网络的用户身份隐私保护方法,其特征在于,步骤4具体为:
步骤4.1:生成随机数c∈[1,p-1];
步骤4.2:计算G'ab=cGab=(x2,y2);
步骤4.3:计算gab=x2modp;
步骤4.4:计算
Figure FDA0004221493700000023
步骤4.5:计算
Figure FDA0004221493700000024
作为代理密钥进行签名同时将dB保存;
步骤4.6:计算e=H(M);
步骤4.7:生成随机数k∈[1,p-1];
步骤4.8:计算kG'ab=(x3,y3);
步骤4.9:令r=(e+x3)modp;
步骤4.10:计算签名s=((1+dBc-1)-1(k-rdBc-1))modp,若s=0则返回步骤4.7;
步骤4.11:感知信息M的代理签名为(G'ab,r,s);
步骤4.12:发送感知信息报告M||G'ab||r||s||YA
3.根据权利要求2所述的面向移动群智感知网络的用户身份隐私保护方法,其特征在于,步骤5具体包括:
步骤5.1:检验r∈[1,p-1]是否成立,若不成立,则验证失败;
步骤5.2:检验s∈[1,p-1]是否成立,若不成立,则验证失败;
步骤5.3:计算e'=H(M);
步骤5.4:计算t=(r+s)modp,若t=0,则验证失败;
步骤5.5:计算X=sG'ab+tgabYA+tgabQ=(x'3,y'3),计算R=(e'+x'3)modp当R=r'时验证成功;否则验证失败。
4.根据权利要求3所述的面向移动群智感知网络的用户身份隐私保护方法,其特征在于,还包括步骤6,追踪过程:如果感知平台发现一个感知信息报告是虚假的,感知平台将虚假的感知信息报告发送给可信任机构,可信任机构根据感知信息报告中的信息查找相对应的授权者,并根据授权者的授权信息查找代理者,并对代理者的信息进行验证,以找出恶意用户。
5.根据权利要求4所述的面向移动群智感知网络的用户身份隐私保护方法,其特征在于,步骤6具体为:感知平台会将虚假的感知信息报告M||G'ab||r||s||Ya发送给可信任机构,可信任机构会根据感知信息报告中的Ya查找相对应的用户i真实身份信息,然后要求用户a将其授权过的所有有效的记录
Figure FDA0004221493700000031
全部发送给可信任机构,如果从用户a获得了授权代理并且当前处于有效期的用户为b1,b2....bj,又记/>
Figure FDA0004221493700000041
为用户bj(j=1,.2....l)从用户a处获得授权信息时所选择的随机数,可信任机构要求用户bj将所选择的/>
Figure FDA0004221493700000042
提供出来,可信任机构验证/>
Figure FDA0004221493700000043
中的记录是否真实,验证如下:
Figure FDA0004221493700000044
如果上式不成立说明此用户bj提供的
Figure FDA0004221493700000045
不是真实的;如果上式成立,说明用户bj提供的
Figure FDA0004221493700000046
是有效的,继续进行以下验证;
Figure FDA0004221493700000047
验证上式是否成立,如果上式成立则说明对应的
Figure FDA0004221493700000048
所表示的就是一个恶意用户,可信任机构通知感知平台将此用户上传的所有感知信息报告撤销。
CN202110851771.1A 2021-07-27 2021-07-27 一种面向移动群智感知网络的用户身份隐私保护方法 Active CN113612750B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110851771.1A CN113612750B (zh) 2021-07-27 2021-07-27 一种面向移动群智感知网络的用户身份隐私保护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110851771.1A CN113612750B (zh) 2021-07-27 2021-07-27 一种面向移动群智感知网络的用户身份隐私保护方法

Publications (2)

Publication Number Publication Date
CN113612750A CN113612750A (zh) 2021-11-05
CN113612750B true CN113612750B (zh) 2023-06-27

Family

ID=78305646

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110851771.1A Active CN113612750B (zh) 2021-07-27 2021-07-27 一种面向移动群智感知网络的用户身份隐私保护方法

Country Status (1)

Country Link
CN (1) CN113612750B (zh)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109284623A (zh) * 2018-07-24 2019-01-29 北京交通大学 基于用户隐私保护的群智感知任务的管理方法
WO2020133655A1 (zh) * 2018-12-26 2020-07-02 中国科学院沈阳自动化研究所 边缘计算场景下支持异构终端匿名接入的轻量级认证方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2018045568A1 (zh) * 2016-09-09 2018-03-15 深圳大学 一种面向云存储服务平台的访问控制方法及其系统
CN111177778B (zh) * 2019-12-24 2022-08-05 北京邮电大学 一种移动群智感知方法、系统和服务器、存储介质

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109284623A (zh) * 2018-07-24 2019-01-29 北京交通大学 基于用户隐私保护的群智感知任务的管理方法
WO2020133655A1 (zh) * 2018-12-26 2020-07-02 中国科学院沈阳自动化研究所 边缘计算场景下支持异构终端匿名接入的轻量级认证方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
基于Tangle网络的移动群智感知数据安全交付模型;赵国生;张慧;王健;;电子与信息学报(04);全文 *
属性感知的MCS任务分配与隐私保护协同机制;杨鹏;吴其明;;华南理工大学学报(自然科学版)(08);全文 *
移动群智感知中基于用户联盟匹配的隐私保护激励机制;熊金波;马蓉;牛郭云川;林立;;计算机研究与发展(07);全文 *

Also Published As

Publication number Publication date
CN113612750A (zh) 2021-11-05

Similar Documents

Publication Publication Date Title
CN108964919B (zh) 基于车联网的具有隐私保护的轻量级匿名认证方法
Ying et al. Anonymous and lightweight authentication for secure vehicular networks
CN113489733B (zh) 基于区块链的内容中心网络隐私保护方法
JP4185580B2 (ja) 通信システムで安全に通信を行う方法
US20170054707A1 (en) Method and Apparatus for Trusted Authentication and Logon
CN110020524B (zh) 一种基于智能卡的双向认证方法
EP3382991A1 (en) Method and apparatus for trusted authentication and logon
CN105553666B (zh) 一种智能电力终端安全认证系统及方法
JP2001524777A (ja) データ接続の機密保護
CN108551435B (zh) 一种具有匿名性的可验证加密群签名方法
CN101969638A (zh) 一种移动通信中对imsi进行保护的方法
CN113824570B (zh) 一种基于区块链的安全终端的认证方法和系统
JPH11505384A (ja) 第1のコンピュータ装置と第2のコンピュータ装置との間の暗号鍵のコンピュータにより支援された交換方法
He et al. An accountable, privacy-preserving, and efficient authentication framework for wireless access networks
CN111314919B (zh) 用于在认证服务端保护用户身份隐私的增强5g认证方法
CN101192927B (zh) 基于身份保密的授权与多重认证方法
CN113242554A (zh) 一种基于无证书签名的移动终端认证方法及系统
US7073062B2 (en) Method and apparatus to mutually authentication software modules
CN113612750B (zh) 一种面向移动群智感知网络的用户身份隐私保护方法
CN112887979A (zh) 一种网络接入方法及相关设备
CN111062029A (zh) 一种基于标识密码的多因子认证协议
CN114513316B (zh) 一种基于身份的匿名认证方法、服务器及用户终端设备
CN115001658A (zh) 在非稳定网络环境下可信的地铁身份认证和存取控制方法
Kumaravelu et al. Computationally efficient and secure anonymous authentication scheme for IoT‐based mobile pay‐TV systems
CN114760029A (zh) 一种身份鉴别方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20240311

Address after: Room 2202, 22 / F, Wantong building, No. 3002, Sungang East Road, Sungang street, Luohu District, Shenzhen City, Guangdong Province

Patentee after: Shenzhen dragon totem technology achievement transformation Co.,Ltd.

Country or region after: China

Address before: 710064 middle section, south two ring road, Shaanxi, Xi'an

Patentee before: CHANG'AN University

Country or region before: China

TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20240402

Address after: 046011 No.3 Jiankang Road, Zhangze Industrial Park, Changzhi High tech Zone, Changzhi City, Shanxi Province (No. B-27 Junhe Zhongchuang Space)

Patentee after: Changzhi Osilai Information Technology Co.,Ltd.

Country or region after: China

Address before: Room 2202, 22 / F, Wantong building, No. 3002, Sungang East Road, Sungang street, Luohu District, Shenzhen City, Guangdong Province

Patentee before: Shenzhen dragon totem technology achievement transformation Co.,Ltd.

Country or region before: China

TR01 Transfer of patent right