CN113660197A

CN113660197A - 混淆数据聚合隐私保护方法、系统、设备、介质、终端

Info

Publication number: CN113660197A
Application number: CN202110753282.2A
Authority: CN
Inventors: 李红宁; 王明远; 陈杰雄; 裴庆祺
Original assignee: Guangzhou Institute of Technology of Xidian University
Current assignee: Guangzhou Institute of Technology of Xidian University
Priority date: 2021-07-02
Filing date: 2021-07-02
Publication date: 2021-11-16
Anticipated expiration: 2041-07-02
Also published as: CN113660197B

Abstract

本发明属于认知车联网协作频谱感知数据隐私保护技术领域，公开了一种混淆数据聚合隐私保护方法、系统、设备、介质、终端，所述混淆数据聚合隐私保护方法包括：车辆用户根据自己的运行路径和频谱分布情况，进行本地感知；第三方排序器对车辆用户排序，完成匿名队列的组建；用户与前后用户进行数据交互，实现数据的分割与混淆；用户对数据进行环签名并发送至聚合中心；聚合中心验证环签名的合法性并将加密混淆数据聚合；聚合中心使用私钥解密密文，得到聚合结果。本发明提供的混淆数据聚合隐私保护方法，具有抗攻击性高的优点，同时在不具备可信认证中心的环境下，可以借助多次不经意传输交互实现，保证用户信息的安全性，防止信息泄露。

Description

混淆数据聚合隐私保护方法、系统、设备、介质、终端

技术领域

本发明属于认知车联网协作频谱感知数据隐私保护技术领域，尤其涉及一种混淆数据聚合隐私保护方法、系统、设备、介质、终端。

背景技术

目前，随着万物互联和智慧城市概念的兴起，智能化和网联化正在逐渐成为车辆工业发展的重要方向。车联网为车辆网联技术提供了平台。与传统的车辆和通信网络并行发展轨迹不同，车联网技术使身躯(车辆)与大脑(计算机网络)融为一体，车辆采集和捕获信息传递给网络，网络通过协同系统反作用于车辆，车辆、交通网络、计算机网络变成协作一体、服务于人的智慧生活的一部分。

近年来，车联网中的用户隐私与安全问题开始受到大量关注。在认知车联网中，用户的隐私涉及到身份隐私和位置隐私。身份隐私和位置隐私相互联系，用户的身份隐私一旦泄露，其车辆信息就会暴露，车辆的行踪也随之变得透明；车辆的位置和行踪一旦暴露，可以根据行驶轨迹来推测用户的生活习惯，描绘用户画像，反过来泄露用户的身份信息。隐私问题越来越受到重视，车联网的开放性带来的位置隐私泄露将成为一个不可回避的问题。一方面，车联网定位功能带来的隐私泄露忧患本身就难以避免，另一方面，将认知无线电技术引入车联网后，车辆需要不断上传自己对于当前信道的感知信息进行协作频谱感知，这些感知信息一旦在不经过任何加工的情况下被恶意用户窃取，车辆的位置将直接暴露，而用户的身份信息、生活隐私也会被泄露。在这种情况下，迫切提出一种保护车联网数据隐私安全的方法。

通过上述分析，现有技术存在的问题及缺陷为：

(1)现有的隐私保护方法开销较大，对网络的要求也比较高。

(2)车联网定位功能带来的隐私泄露忧患本身就难以避免。

(3)将认知无线电技术引入车联网后，车辆需要不断上传自己对于当前信道的感知信息进行协作频谱感知，这些感知信息一旦被恶意用户窃取，车辆的位置将直接暴露，而用户的身份信息、生活隐私也会被泄露。

解决以上问题及缺陷的难度和意义为：现有的隐私保护方法开销较大，对网络的要求也比较高。若能采用新的数据隐私保护方法解决数据隐私的问题，并且在保证网络系统算力宽裕的前提下，实现保护用户数据隐私，促进车联网的发展，本发明技术还可以应用在金融领域。

发明内容

针对现有技术存在的问题，本发明提供了一种混淆数据聚合隐私保护方法、系统、设备、介质、终端，尤其涉及一种基于匿名队列的混淆数据聚合隐私保护方法、系统、设备、介质、终端。

本发明是这样实现的，一种混淆数据聚合隐私保护方法，所述混淆数据聚合隐私保护方法包括：

车辆用户在本地根据自己的运行路径与频谱情况，进行本地感知；通过第三方排序器对所有用户不经意传输交互，完成匿名队列的组建；用户与前后用户进行数据交互，进行数据分割与混淆；最后聚合中心完成混淆数据聚合。

进一步，所述混淆数据聚合隐私保护方法包括以下步骤：

步骤一，车辆用户根据自己的运行路径和频谱分布情况，进行本地感知；

步骤二，第三方排序器对车辆用户排序，完成匿名队列的组建；

步骤三，用户与前后用户进行数据交互，实现数据的分割与混淆；

步骤四，用户对数据进行环签名并发送至聚合中心；

步骤五，聚合中心验证环签名的合法性并将加密混淆数据聚合；

步骤六，聚合中心使用私钥解密密文，得到聚合结果。

进一步，步骤二中，所述第三方排序器对车辆用户排序，完成匿名队列的组建，包括：

(1)若参与排序的用户为(U_a，U_b......U_n)，第三方排序器生成n个定长的随机序列，记为排队序列{S₁，S₂......S_n}，此时排队序列和用户不存在对应关系；

(2)用户使用环签名，将自己拥有的共享密钥{k₁，k₂......k_n}匿名发送给排序器，排序器不知道收到的各共享密钥对应的真实用户身份；

(3)排序器将生成的排队序列排好顺序，即{S₁，S₂......S_n}，并将每个序列与其后两个序列相连打包，得到n组数据包，即分别打包为：

{(S₁S₂S₃)，(S₂S₃S₄)，......(S_nS₁S₂)}；

排序器在收到的n个共享密钥中随机选择一个，加密任意一个数据包，完成对所有数据包的加密；每次选择的密钥不重复，并在加密后附上密钥的哈希值，得到：

(4)排序器将加密后的序列上传至公有云；用户在公有云上寻找自己的共享密钥对应的哈希值H(k_i)，取出对应数据，并解密自己的排队序列包(S₁S₂S₃)；

(5)得到自己的排队序列后，任一用户都与剩余的每个用户对比前后序列是否相等；最多可进行两次与同一用户的比对，并标记已经完成比对过的用户，不做重复比对；多次请求与同一用户比较的用户视为向套取对方真实身份的恶意用户，并做拉黑处理。

进一步，步骤三中，所述用户与前后用户进行数据交互，实现数据的分割与混淆，包括：

(1)对于n个用户和聚合中心FC，密钥生成中心KGC维护密钥{k₀，k₁，k₂......k_n}，并存在：

k₀+k₁+k₂+k₃+......k_n＝0；

(2)KGC将{k₁，k₂......k_n}分别分发至用户(U₁，U₂......U_n)，将k₀发送给聚合中心FC，作为这些用户的专属密钥；

(3)用户对自己的感知数据进行混淆处理；用户U_a拥有真实数据M_a，将M_a分割成M_a1与M_a2两部分，满足：

M_a＝M_a1+M_a2；

(4)用户U_a选择自己的一部分分割的数据，使用后序用户U_b的公钥将其加密，并附上自己的公钥签名，得到中间数据N_a，发送给后序用户U_b，有：

M_a＝E_b(M_a2)·D_a[H(M_a2)]；

(5)U_b收到来自U_a的数据N_a后，使用自己的私钥解密得到M_a2，并验证数据的真实性；U_b计算自己需要上传的混淆数据：

M_b′＝M_b1+M_a2；

其中，g为聚合中心的公钥；H(t)为本轮聚合的时间戳，由本轮所有聚合用户共享，H(t)每一轮感知聚合进行一次更新；感知数据的分割与混淆部分基于两方数据混淆。

进一步，步骤五中，所述聚合中心验证环签名的合法性并将加密混淆数据聚合，包括：

(1)完成混淆数据加密后，用户U_b对需要上传的数据C_b进行环签名，用户将加密数据C_b及环签名发送至聚合中心FC；

(2)聚合中心FC收到(C_a，C_b，C_c......)及签名，验证数据环签名的合法性，并将所述加密混淆数据聚合为：

进一步，步骤六中，聚合中心FC使用自己的私钥对计算得到的密文S解密，即可求得最终的聚合结果。

本发明的另一目的在于提供一种应用所述的混淆数据聚合隐私保护方法的混淆数据聚合隐私保护系统，所述混淆数据聚合隐私保护系统包括：

本地感知模块，用于通过车辆用户根据自己的运行路径和频谱分布情况，进行本地感知；

匿名队列组建模块，用于通过第三方排序器对车辆用户排序，完成匿名队列的组建；

数据交互模块，用于通过用户与前后用户进行数据交互，实现数据的分割与混淆；

环签名模块，用于通过用户对数据进行环签名并发送至聚合中心；

数据聚合模块，用于通过聚合中心验证环签名的合法性并将加密混淆数据聚合；

密文解密模块，用于通过聚合中心使用私钥解密密文，得到聚合结果。

本发明的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如下步骤：

本发明的另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如下步骤：

本发明的另一目的在于提供一种信息数据处理终端，所述信息数据处理终端用于实现所述的混淆数据聚合隐私保护系统。

结合上述的所有技术方案，本发明所具备的优点及积极效果为：本发明提供的混淆数据聚合隐私保护方法，具有抗攻击性高的优点，同时在不具备可信认证中心的环境下，可以借助多次不经意传输交互实现，保证用户信息的安全性，防止信息泄露。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的混淆数据聚合隐私保护方法流程图。

图2是本发明实施例提供的混淆数据聚合隐私保护方法原理图。

图3是本发明实施例提供的混淆数据聚合隐私保护系统结构框图；

图中：1、本地感知模块；2、匿名队列组建模块；3、数据交互模块；4、环签名模块；5、数据聚合模块；6、密文解密模块。

图4是本发明实施例提供的混淆数据聚合隐私保护方法的网络结构图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种混淆数据聚合隐私保护方法、系统、设备、介质、终端，下面结合附图对本发明作详细的描述。

如图1所示，本发明实施例提供的混淆数据聚合隐私保护方法包括以下步骤：

S101，车辆用户根据自己的运行路径和频谱分布情况，进行本地感知；

S102，第三方排序器对车辆用户排序，完成匿名队列的组建；

S103，用户与前后用户进行数据交互，实现数据的分割与混淆；

S104，用户对数据进行环签名并发送至聚合中心；

S105，聚合中心验证环签名的合法性并将加密混淆数据聚合；

S106，聚合中心使用私钥解密密文，得到聚合结果。

本发明实施例提供的混淆数据聚合隐私保护方法原理图如图2所示。

如图3所示，本发明实施例提供的混淆数据聚合隐私保护系统包括：

本地感知模块1，用于通过车辆用户根据自己的运行路径和频谱分布情况，进行本地感知；

匿名队列组建模块2，用于通过第三方排序器对车辆用户排序，完成匿名队列的组建；

数据交互模块3，用于通过用户与前后用户进行数据交互，实现数据的分割与混淆；

环签名模块4，用于通过用户对数据进行环签名并发送至聚合中心；

数据聚合模块5，用于通过聚合中心验证环签名的合法性并将加密混淆数据聚合；

密文解密模块6，用于通过聚合中心使用私钥解密密文，得到聚合结果

下面结合具体实施例对本发明的技术方案作进一步描述。

针对现有的数据聚合过程中感知数据在共享和聚合时的隐私性难以得到保护的问题。本发明提出的基于匿名队列的混淆数据聚合隐私保护方法，在不具备可信认证中心的环境下，采用匿名队列的方法，通过用户之间的是数据混合来保护数据隐私。

如图1所示，本发明实施例提供的基于匿名队列的混淆数据聚合隐私保护方法包括以下步骤：

步骤一，车辆用户根据自身的运行路径和频谱分布情况进行本地感知。

步骤二，车辆用户根据需求排序，完成匿名队列的组建。

步骤三，车辆用户与前后用户发生数据交互，进行数据分割与混淆。

步骤四，车辆用户对数据进行环签名然后发送至聚合中心。

步骤五，聚合中心接收到数据后验证环签名的合法性并将加密混淆数据聚合。

步骤六，聚合中心使用私钥解密密文得到聚合结果。

如图4所示，本发明的应用场景是认知车联网中的数据隐私保护过程，网络包括车辆用户，聚合中心，第三方排序器。需要车辆用户根据自己的运行路径和频谱分布情况进行本地感知，得到感知数据，第三方排序器对车辆用户排序，得到一个匿名队列，然后车辆用户对前后序的用户进行数据交互、分割与混淆，然后将数据进行环签名后发送给聚合中心，聚合中心收到数据后验证环签名合法性并将这些加密混淆数据聚合，最后用私钥进行解密密文，得到聚合结果。单个的整体数据值与其隐私信息相关，将数据进行分割后，由分割的数据得不到用户的相关隐私数据，而且由于匿名队列的存在，无法将用户与数据联系起来，保护了数据隐私的安全。

如图2所示，本发明实施例提供的本发明实施例提供的基于匿名队列的混淆数据聚合隐私保护方法具体包括以下步骤：

步骤一，车辆用户需要根据自己的运行路径和频谱分布情况，进行本地感知，对于用户U_i，其对应的本地感知的结果用M_i表示。

步骤二，第三方排序器对车辆用户排序，完成匿名队列的组建，其具体包括以下步骤：

1)首先，若参与排序的用户为(U_a，U_b......U_n)，第三方排序器生成n个定长的随机序列，记为排队序列{S₁，S₂......S_n}，此时的排队序列和用户不存在对应关系；

2)用户使用环签名，将自己拥有的共享密钥{k₁，k₂......k_n}匿名发送给排序器，排序器不知道收到的各共享密钥对应的真实用户身份。

3)排序器将生成的排队序列排好顺序，即{S₁，S₂......S_n}，并将每个序列与其后两个序列相连打包，得到n组数据包，即分别打包为：

{(S₁S₂S₃)，(S₂S₃S₄)，......(S_nS₁S₂)}

然后，排序器在收到的n个共享密钥中随机选择一个，加密任意一个数据包，如此对所有的数据包完成加密，每次选择的密钥不重复，并在加密后附上密钥的哈希值，得到：

4)排序器将加密后的序列上传至公有云。用户在公有云上寻找自己的共享密钥对应的哈希值H(k_i)，取出对应数据，并解密自己的排队序列包(S₁S₂S₃)。

5)得到自己的排队序列后，任一用户都与剩余的每个用户对比前后序列是否相等。最多可进行两次与同一用户的比对，并标记已经完成比对过的用户，不做重复比对。多次请求与同一用户比较的用户视为向套取对方真实身份的恶意用户，将做拉黑处理保证了用户身份的安全性。

步骤三，用户与前后用户数据交互，进行数据分割与混淆。对于n个用户和聚合中心FC，密钥生成中心KGC维护密钥{k₀，k₁，k₂......k_n}，并存在：

k₀+k₁+k₂+k₃+......k_n＝0

KGC将{k₁，k₂......k_n}分别分发至用户(U₁，U₂......U_n)，将k₀发送给聚合中心FC，作为这些用户的专属密钥。

用户需要对自己的感知数据进行混淆处理。以用户U_a为例，用户U_a拥有真实数据M_a，其将M_a分割成M_a1与M_a2两部分，满足：

M_a＝M_a1+M_a2

用户U_a选择自己的一部分分割的数据，使用后序用户U_b的公钥将其加密，并附上自己的公钥签名，得到中间数据N_a，发送给后序用户U_b，有：

N_a＝E_b(M_a2)·D_a[H(M_a2)]

U_b收到来自U_a的数据N_a后，使用自己的私钥解密得到M_a2，并验证数据的真实性。然后，U_b计算自己需要上传的混淆数据：

M_b′＝M_b1+M_a2

其中，g为聚合中心的公钥。H(t)为本轮聚合的时间戳，由本轮所有聚合用户共享，H(t)每一轮感知聚合进行一次更新。混淆用户首位相连，前后用户发生数据交互，但不知道完整数据环的顺序，保护了用户的隐私。感知数据的分割与混淆部分基于两方数据混淆。

步骤四，用户对数据进行环签名并发送至聚合中心。发送的信息由环签名的方式进行签名，环签名是要用用户自身的私钥和环中其他用户的公钥构造自己的签名，攻击者无法确定签名是由哪个成员生成的，保证了用户的安全性。

步骤五，聚合中心验证环签名的合法性，然后将加密混淆数据聚合。完成混淆数据加密后，用户U_b对需要上传的数据C_b进行环签名，然后用户将加密数据C_b及其环签名发送至聚合中心FC。

聚合中心FC收到(C_a，C_b，C_c......)及其签名，验证这些数据的环签名的合法性，并将这些加密混淆数据聚合为：

步骤六，隐私保护方案完成，融合中心对加密混淆数据处理，完成本轮过程。聚合中心使用私钥解密密文，得到聚合结果。聚合中心FC使用自己的私钥对计算得到的密文S解密，即可求得最终的聚合结果。

下面结合仿真实验对本发明的技术效果作详细的描述。

1、实验条件

本发明的实验平台分为感知数据获取与数据处理两部分，感知数据获取平台是USRP硬件外设结合GNU Radio环境，数据处理采用Matlab2014a。

2、实验结果及分析

本发明使用USRP仿真，选取数据环规模为5，若面对合谋攻击时，对于数据的保护，在Matlab软件仿真实验中得到的数据泄露概率为1.6％。

使用本发明的技术，模拟用户间的数据混淆和FC数据聚合，最后模拟FC能成功得到感知数据聚合结果。当这些混淆过的数据发生泄漏，被模拟攻击者攻击时，用户数据泄露率为1.6％。用户数据隐私成功得到保护。

实验中，建立的数据聚合网络模型面临数据隐私泄露的风险。在车辆网环境中，攻击者可以通过车辆的感知数据推理其行驶轨迹。这种感知数据轨迹推理攻击与网络中的道路密集情况，主用户分布情况有很大联系。当然，也受实际环境中的噪声和车流情况影响。在道路分布稀松，主用户密集的区域，感知轨迹推理攻击的结果比较准确，感知车辆的位置隐私容易遭到泄露。本发明通过用户之间的匹配和数据混合来完成数据聚合，参与用户与其他用户其他配对对交互自身分割的部分信息进行混合，进行环签名上传至聚合中心进行匹配聚合，保证数据聚合过程的安全。

在上述实施例中，可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现，所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时，全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中，或者从一个计算机可读存储介质向另一个计算机可读存储介质传输，例如，所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质，(例如，软盘、硬盘、磁带)、光介质(例如，DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

Claims

1.一种混淆数据聚合隐私保护方法，其特征在于，所述混淆数据聚合隐私保护方法包括：车辆用户在本地根据自己的运行路径与频谱情况，进行本地感知；通过第三方排序器对所有用户不经意传输交互，完成匿名队列的组建；用户与前后用户进行数据交互，进行数据分割与混淆；聚合中心完成混淆数据聚合。

2.如权利要求1所述的混淆数据聚合隐私保护方法，其特征在于，所述混淆数据聚合隐私保护方法包括以下步骤：

步骤四，用户对数据进行环签名并发送至聚合中心；

步骤六，聚合中心使用私钥解密密文，得到聚合结果。

3.如权利要求2所述的混淆数据聚合隐私保护方法，其特征在于，步骤二中，所述第三方排序器对车辆用户排序，完成匿名队列的组建，包括：

{(S₁S₂S₃)，(S₂S₃S₄)，......(S_nS₁S₂)}；

4.如权利要求2所述的混淆数据聚合隐私保护方法，其特征在于，步骤三中，所述用户与前后用户进行数据交互，实现数据的分割与混淆，包括：

k₀+k₁+k₂+k₃+......k_n＝0；

M_a＝M_al+M_a2；

N_a＝E_b(M_a2)·D_a[H(M_a2]；

M_b′＝M_b1+M_a2；

5.如权利要求2所述的混淆数据聚合隐私保护方法，其特征在于，步骤五中，所述聚合中心验证环签名的合法性并将加密混淆数据聚合，包括：

6.如权利要求2所述的混淆数据聚合隐私保护方法，其特征在于，步骤六中，聚合中心FC使用自己的私钥对计算得到的密文S解密，求得最终的聚合结果。

7.一种实施权利要求1～6任意一项所述混淆数据聚合隐私保护方法的混淆数据聚合隐私保护系统，其特征在于，所述混淆数据聚合隐私保护系统包括：

8.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如下步骤：

9.一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如下步骤：

10.一种信息数据处理终端，其特征在于，所述信息数据处理终端用于实现如权利要求7所述混淆数据聚合隐私保护系统。