CN114491596A - 一种群智感知中数据安全过滤系统及方法 - Google Patents

Abstract

本发明公开了一种群智感知中数据安全过滤系统及方法，包括初始化与密钥生成、任务生成、任务发布、数据感知、数据安全过滤和数据解密6个部分；感知用户提交给边缘节点用于过滤的是经过群智感知平台CSP的公钥加密后的特征向量，边缘节点只能获得感知用户数据特征向量与群智感知平台CSP提供的数据样本之间的修正余弦相似度关系而无法获取感知用户的其他信息，过滤后提交的数据也是经过群智感知平台的公钥加密的，因此边缘节点无法挖掘用户的有效信息，用户的隐私得到了保证。同时，边缘节点只需要和感知用户进行一轮交互即可计算修正余弦相似度，因此通信开销可以被极大地降低。本发明具有很高的隐私保护安全性、通信效率以及数据可用率。

Description

一种群智感知中数据安全过滤系统及方法

技术领域

本发明属于群智感知(Crowdsensing)技术领域和安全数据过滤技术领域，涉及一种群智感知中数据安全过滤系统及方法；特别涉及一种需要在群智感知中通过修正余弦相似度来过滤异构数据而不会将感知用户数据泄露给边缘节点的系统及方法。

背景技术

作为一种新兴的空间众包应用，群智感知被认为是一种有用的数据收集与决策范式，允许一群个体通过他们的移动设备，例如智能手机、平板电脑、摄像头和智能车辆协同感知数据，从中提取社会事件和一些有用的信息。目前已经产生了许多基于群智感知的应用，如餐馆推荐、车辆导航与停车场发现、环境监测等。群智感知的应用场景使得服务器不得不接收大量的数据以进行更好地决策，然而大量无用的数据也会被一并提交，这在实时感知的应用中是不可接受的。利用人工智能和用户移动性以提高传感数据的质量，扩展传感应用的规模，降低高质量数据采集的成本是一个重要的课题。

在群智感知架构中，群智感知服务器需要获取数据进行决策分析，因此会将一个任务分解成处于不同区域的边缘节点可以执行的子任务并分发给边缘节点，边缘节点在接收到来自群智感知服务器的任务后将任务分发给感知用户，感知用户提交数据以获得奖励。显然直接接收用户的数据可能会造成较大的感知延迟，甚至会对决策造成偏差。因此需要在边缘节点对用户提交的数据进行过滤以获得更高质量的数据，例如使用来自群智感知服务器的样本特征与用户提交的样本特征计算余弦相似度以决定是否接收数据，相似度的判断可以是与样本数据相近的，也可以是有较大差异的，但感知用户直接提交数据特征可能会泄露用户的隐私。

目前也出现了一些解决上述问题的方法，例如基于交互的隐私保护余弦相似度计算；简单来说就是通过边缘节点与感知用户的多轮交互来计算用户数据与样本数据的余弦相似度以判断是否需要过滤数据；然而普通的余弦相似度在某些特征缺失的条件下并不能用于数据过滤而只能将数据丢弃，并且过多的用户交互会带来更大的通信开销与计算延迟。

群智感知中已有的安全数据过滤方案并不能在某些特征值缺失情况下对数据特征的余弦相似度进行计算，同时做到更高的通信效率。

修正余弦相似度(Adjusted Cosine Similarity)可以被用于某些特征值缺失情况下对数据特征的余弦相似度进行计算，以此来提高数据的可用率。内积函数加密(InnerProduct Functional Encryption，IPFE)可以将向量内积泄露给特定的第三方而不会泄露感知用户的向量明文信息。

发明内容

为了解决上述技术问题，本发明将内积函数加密与修正余弦相似度结合起来，提供了一种群智感知中数据安全过滤系统及方法。

本发明的系统所采用的技术方案是：一种群智感知中数据安全过滤系统，包括一个群智感知平台CSP、多个边缘节点EN以及多个数据感知用户SU，其中每个数据感知用户SU_j和一个唯一的边缘节点EN_i进行通信；群智感知平台CSP收集数据进行分析时，构造一个感知任务Task，其中包括了任务内容、任务的地理位置、任务的过期时间，任务样本特征向量以及加密参数，分解任务Task为M个边缘节点管辖区域能覆盖到的子任务Task_i，然后将子任务发送给M个边缘节点EN并等待接收感知数据的密文进行解密；边缘节点EN_i在接收到子任务Task_i后招募与任务相关的N_i个感知用户SU，同时要求用户发送感知数据的特征向量密文，在接收到感知用户SU_j的特征向量密文和任务样本特征向量密文后，利用内积函数加密算法的解密函数得到修正余弦相似度，当修正余弦相似度处于阈值[σ_min,σ_max]范围内的时候则要求感知用户提交密文感知数据；感知用户SU_j则依据任务要求发送特征向量至EN_i，在符合要求的情况下上传自己的感知数据；最终群智感知平台CSP对感知数据解密后进行分析。

本发明的方法所采用的技术方案是：一种群智感知中数据安全过滤方法，包括以下步骤：

步骤1：系统初始化与密钥生成；

步骤1.1：群智感知平台CSP选择安全参数λ，执行内积函数加密初始化算法IPFE.Setup(λ)得到公钥pk和主私钥msk；选择一个随机数s，将s作为密钥保存，公开S＝g^s，g是一个随机选择的群

的生成元；

步骤1.2：群智感知平台CSP公布系统参数{pk,msk,H,g,SE,SD}，其中，安全加密hash函数H:{0,1}^*→{0,1ⁿ，n为对称加解密算法的密钥长度；SE，SD是标准的对称加解密算法(如AES算法)；在收到公开参数后，边缘节点EN_i选择一个随机数v_i，将v_i作为密钥保存，公开

感知用户SU_j选择一个随机数u_j，将u_j作为密钥保存，公开

步骤2：任务生成；

群智感知平台CSP收集数据进行分析时，构造一个感知任务Task，其中包括了任务内容、任务的地理位置、任务的过期时间，任务样本特征向量以及加密参数；

步骤3：任务发布；

分解任务Task为M个边缘节点管辖区域能覆盖到的子任务Task_i，然后将子任务发送给M个边缘节点EN_i并等待接收感知数据的密文进行解密；

步骤4：数据感知；

边缘节点EN_i在接收到子任务Task_i后招募与任务相关的N_i个感知用户SU，同时要求用户发送感知数据的特征向量密文；

步骤5：数据安全过滤；

边缘节点EN_i在接收到感知用户SU_j的特征向量密文后，利用内积函数加密算法的解密函数得到与来自群智感知平台CSP的任务数据样本特征向量相关的修正余弦相似度，当修正余弦相似度处于阈值[σ_min,σ_max]范围内的时候则要求感知用户SU_j提交感知数据的密文；感知用户SU_j在接收到来自边缘节点EN_i的请求后使用对称加密算法加密感知数据，然后上传感知数据密文至边缘节点EN_i；

步骤6：数据解密；

边缘节点EN_i将接收到的密文发送至群智感知平台CSP，最终群智感知平台CSP对感知数据解密进行分析。

本发明和现有的技术相比有如下的优点和有益效果：

本发明能确保群智感知中用户的数据可以边缘节点被安全地过滤而不会泄露感知用户的数据信息，同时降低了计算延迟，减少了流量开销，具有很高的实用性。感知用户提交给边缘节点用于过滤的是经过群智感知平台CSP的公钥加密后的特征向量，边缘节点只能获得感知用户数据特征向量与群智感知平台CSP提供的数据样本的修正余弦相似度而无法获取感知用户的其他信息，过滤后提交的数据也是经过群智感知平台的公钥加密的，因此边缘节点无法挖掘用户的有效信息，用户的隐私得到了保证。同时，边缘节点只需要和感知用户进行一轮交互即可计算修正余弦相似度，因此通信开销可以被极大地降低。修正余弦相似度的引入使得数据可用性极大地更加而不用丢弃过多的数据。因此，本发明具有很高的隐私保护安全性、通信效率以及数据可用率。

附图说明

图1：本发明实施例的系统架构图；

图2：本发明实施例的方法流程图；

图3：本发明实施例的安全数据过滤流程图；

具体实施方式

为了便于本领域普通技术人员理解和实施本发明，下面结合附图及实施例对本发明作进一步的详细描述，应当理解，此处所描述的实施示例仅用于说明和解释本发明，并不用于限定本发明。

请见图1，本发明提供了一种群智感知中数据安全过滤系统，具体包括群智感知平台(Crowdsensing Platform，以下简称CSP)，边缘节点(Edge Node，以下简称EN)，感知用户(Sensing User，以下简称SU)；

假设有一个群智感知平台CSP；多个边缘节点EN；多个数据感知用户SU。群智感知平台CSP出于某种目的需要收集数据进行分析时，其可以构造一个感知任务Task，其中包括了任务内容、任务的地理位置、任务的过期时间，任务样本特征向量以及一些必要加密参数，分解任务Task为M个边缘节点管辖区域可以覆盖到的子任务Task_i，然后将子任务发送给M个边缘节点EN并等待接收感知数据的密文进行解密；边缘节点EN_i在接收到子任务Task_i后需要招募与任务相关的N_i个感知用户SU_j，同时要求用户发送感知数据的特征向量密文，在接收到感知用户SU_j的特征向量密文和任务样本特征向量密文后，利用内积函数加密算法的解密函数得到修正余弦相似度，当修正余弦相似度处于阈值[σ_min,σ_max]范围内的时候则要求感知用户提交密文感知数据；感知用户SU_j则依据任务要求发送特征向量至边缘节点EN_i，在符合要求的情况下上传自己的感知数据；最终群智感知平台CSP对感知数据解密后进行分析。

请见图2和图3，本发明提供一种群智感知中数据安全过滤的方法，包括以下步骤：

系统初始化与密钥生成涉及图2中的步骤1。

步骤1：系统初始化与密钥生成；

步骤1.1：群智感知平台选择安全参数λ，执行内积函数加密初始化算法IPFE.Setup(λ)得到公钥pk和主私钥msk；安全加密hash函数H:{0,1}^*→{0,1}ⁿ，n为对称加解密算法的密钥长度；g是一个随机选择的群

的生成元；SE，SD是标准的对称加解密算法(如AES算法)；选择一个随机数s，将s作为密钥保存，公开S＝g^s；

步骤1.2：群智感知平台公布系统参数{pk,msk,H,g,SE,SD}；在收到公开参数后，边缘节点EN_i选择一个随机数v_i，将v_i作为密钥保存，公开

感知用户SU_j选择一个随机数u_j，将u_j作为密钥保存，公开

任务生成涉及图2中的步骤2。

步骤2：任务生成；

步骤2.1：群智感知平台CSP出于分析目的需要生成感知任务Task＝{T_t,T_a,T_p}，其中T_t是感知任务过期时间，T_a是需要进行感知任务的地理位置区域，T_p是感知任务的要求；选择一个感知任务样本，并同时提取其向量特征为F_s＝{x₁,x₂,…,x_n}，n是特征向量的维度；计算均值

将向量中每个x_k减去均值μ_x得到F′_s＝F_s-μ_x＝{x′₁,x′₂,…,x′_n}；计算

计算sk＝IPFE.KeyDerive(msk,F′_s)，IPFE.KeyDerive是内积函数加密算法的密钥产生函数，产生的密钥sk用来解密向量内积；

步骤2.2：群智感知平台CSP根据每个边缘节点EN_i生成感知任务T_i＝{T_t,T_a,i,T_p,T_w}，T_a,i是每个边缘节点EN_i需要进行感知任务的地理位置区域；

步骤2.3：对每个边缘节点EN_i，群智感知平台CSP选择一个随机数r_v,i，计算对称加密密钥

加密数据C_2,i＝SE(K_i，{T_i，sk，A})。

任务发布涉及图2中的步骤3。

步骤3：任务发布；

步骤3.1：群智感知平台CSP分配任务Task_i＝{C_1,i，C_2,i}至每个边缘节点EN_i；

步骤3.2：每个边缘节点EN_i在接收到来自CSP的Task_i＝{C_1,i，C_2,i}后，进行任务解密；

{T_i，sk，A}＝SD(K_i，C_2,i)；边缘节点EN_i判断T_t是否在有效时间内，若无效则放弃任务，否则继续；

步骤3.3：对于N_i个感知用户SU_j，每个边缘节点EN_i选择一个随机数选择一个随机数r_u,j，计算对称加密密钥

加密数据C_4,j＝SE(K_j，T_i)；

步骤3.4：边缘节点EN_i发送Task_j＝{C_3,j，C_4,j}至每个感知用户SU_j。

数据感知涉及图2中的步骤4。

步骤4：数据感知；

步骤4.1：感知用户SU_j在接收到来自边缘节点EN_i的Task_j＝{C_3,i，C_4,i}后，进行任务解密；

T_i＝SD(K_j，C_4,j)；感知用户SU_j判断T_t是否在有效时间内，若无效则放弃任务，否则进行感知任务；

步骤4.2：感知用户SU_j获取感知数据D_j。

数据安全过滤涉及图3以及图2中的步骤5。

步骤5：数据安全过滤；

步骤5.1：感知用户SU_j提取感知数据D_j的特征向量为F_d＝{y₁,y₂,…,y_n}；计算均值

将向量中每个y_k减去均值μ_y得到F′_d＝F_d-μ_y＝{y′₁,y′₂,…,y′_n}；计算

计算CT＝IPFE.Encrypt(mpk，F′_d)，IPFE.Encrypt是内积函数加密算法的加密函数；对边缘节点EN_i，感知用户SU_j选择一个随机数r_v，计算对称加密密钥

加密数据C_v,2＝SE(K_v，B)；

步骤5.2：感知用户SU_j发送{CT，C_v,1，C_v,2}至边缘节点EN_i；

步骤5.3：边缘节点EN_i计算

B＝SD(K_v，C_v,2)；计算修正余弦相似度

IPFE.Decrypt是函数加密算法的解密函数；

步骤5.4：如果修正余弦相似度acs处于阈值[σ_min,σ_max]范围内，则边缘节点EN_i向感知用户SU_j请求感知数据；

步骤5.5：当接收到来自边缘节点EN_i的数据请求后，感知用户SU_j选择一个随机数r_s；计算对称加密密钥

加密数据ED_j＝SE(K_s，D_j)；

步骤5.6：感知用户SU_j发送{C_s,ED_j}至边缘节点EN_i；

步骤5.7：边缘节点EN_i发送{C_s,ED_j}至群智感知平台CSP。

数据解密涉及图2中的步骤6。

步骤6：数据解密；

步骤6.1：当群智感知平台CSP接收到来自边缘节点EN_i的数据后，群智感知平台CSP解密获得密钥

步骤6.2：群智感知平台解密获得数据D_j＝SD(K_s，ED_j)。

本发明基于内积函数加密以及修正余弦相似度实现了一种群智感知中数据安全过滤方案，该方案不仅实现了数据的安全过滤，而且还提高了数据的可用性，保证了数据高效通信和低计算时延。

应当理解的是，上述针对较佳实施例的描述较为详细，并不能因此而认为是对本发明专利保护范围的限制，本领域的普通技术人员在本发明的启示下，在不脱离本发明权利要求所保护的范围情况下，还可以做出替换或变形，均落入本发明的保护范围之内，本发明的请求保护范围应以所附权利要求为准。

Claims (7)

1.一种群智感知中数据安全过滤系统，其特征在于：包括一个群智感知平台CSP、若干边缘节点EN以及若干数据感知用户SU，其中每个数据感知用户SU_j和一个唯一的边缘节点EN_i进行通信；群智感知平台CSP收集数据进行分析时，构造一个感知任务Task，其中包括了任务内容、任务的地理位置、任务的过期时间，任务样本特征向量以及加密参数，分解任务Task为M个边缘节点管辖区域能覆盖到的子任务Task_i，然后将子任务发送给M个边缘节点EN并等待接收感知数据的密文进行解密；边缘节点EN_i在接收到子任务Task_i后招募与任务相关的N_i个感知用户SU，同时要求用户发送感知数据的特征向量密文，在接收到感知用户SU_j的特征向量密文和任务样本特征向量密文后，利用内积函数加密算法的解密函数得到修正余弦相似度，当修正余弦相似度处于阈值[σ_min,σ_max]范围内的时候则要求感知用户提交相应的密文感知数据；感知用户SU_j则依据任务要求发送特征向量至EN_i，在符合要求的情况下上传自己的感知数据；最终群智感知平台CSP对感知数据解密后进行分析。

2.一种群智感知中数据安全过滤方法，其特征在于，包括以下步骤：

步骤1：系统初始化与密钥生成；

步骤1.1：群智感知平台CSP选择安全参数λ，执行内积函数加密初始化算法IPFE.Setup(λ)得到公钥pk和主私钥msk；选择一个随机数s，将s作为密钥保存，公开S＝g^s，g是一个随机选择的群

的生成元；

步骤1.2：群智感知平台CSP公布系统参数{pk,msk,H,g,SE,SD}，其中，安全加密hash函数H:{0,1}^*→{0,1}ⁿ，n为对称加解密算法的密钥长度；SE，SD是标准的对称加密算法的加密与解密函数；在收到公开参数后，边缘节点EN_i选择一个随机数v_i，将v_i作为密钥保存，公开

感知用户SU_j选择一个随机数u_j，将u_j作为密钥保存，公开

步骤2：任务生成；

群智感知平台CSP收集数据进行分析时，构造一个感知任务Task，其中包括了任务内容、任务的地理位置、任务的过期时间，任务样本特征向量以及加密参数；

步骤3：任务发布；

群智感知平台分解任务Task为M个边缘节点管辖区域能覆盖到的子任务Task_i，然后将子任务发送给M个边缘节点EN并等待接收感知数据的密文进行解密；

步骤4：数据感知；

边缘节点EN_i在接收到子任务Task_i后招募与任务相关的N_i个感知用户SU，同时要求用户发送感知数据的特征向量密文；

步骤5：数据安全过滤；

边缘节点EN_i在接收到感知用户SU_j的特征向量密文和任务样本特征向量密文后，利用内积函数加密算法的解密函数得到修正余弦相似度，当修正余弦相似度处于阈值[σ_min,σ_max]范围内的时候则要求感知用户SU_j提交感知数据的密文；感知用户SU_j在接收到来自边缘节点EN_i的请求后使用对称加密算法加密感知数据，然后上传感知数据密文至边缘节点EN_i；

步骤6：数据解密；

边缘节点EN_i将接收到的密文发送至群智感知平台CSP，最终群智感知平台CSP对感知数据解密进行分析。

3.根据权利要求2所述的群智感知中数据安全过滤方法，其特征在于，步骤2的具体实现包括以下子步骤：

步骤2.1：群智感知平台CSP出于分析目的需要生成感知任务Task＝{T_t,T_a,T_p}，其中T_t是感知任务过期时间，T_a是需要进行感知任务的地理位置区域，T_p是感知任务的要求；选择一个感知任务样本数据，同时提取其向量特征为F_s＝{x₁,x₂,…,x_n}，n是特征向量的维度；计算均值

将向量中每个x_k减去均值μ_x得到F′_s＝F_s-μ_x＝{x′₁,x′₂,…,x′_n}；计算

计算sk＝IPFE.KeyDerive(msk,F′_s)，IPFE.KeyDerive是内积函数加密算法的密钥产生函数，产生的密钥sk用来解密向量内积；

步骤2.2：群智感知平台CSP根据每个边缘节点EN_i生成感知任务T_i＝{T_t,T_a,i,T_p}，T_a,i是每个边缘节点EN_i需要进行感知任务的地理位置区域；

步骤2.3：对每个边缘节点EN_i，群智感知平台CSP选择一个随机数r_v,i，计算对称加密密钥

加密数据C_2,i＝SE(K_i,{T_i,sk,A})。

4.根据权利要求3所述的群智感知中数据安全过滤方法，其特征在于，步骤3的具体实现包括以下子步骤：

步骤3.1：群智感知平台CSP分配任务Task_i＝{C_1,i,C_2,i}至每个边缘节点EN_i；

步骤3.2：每个边缘节点EN_i在接收到来自CSP的Task_i＝{C_1,i,C_2,i}后，进行任务解密；

{T_i,sk,A}＝SD(K_i,C_2,i)；边缘节点EN_i判断T_t是否在有效时间内，若无效则放弃任务，否则继续；

步骤3.3：对于N_i个感知用户SU，每个边缘节点EN_i选择一个随机数选择一个随机数r_u,j，计算对称加密密钥

加密数据C_4,j＝SE(K_j,T_i)；

步骤3.4：边缘节点EN_i发送Task_j＝{C_3,j,C_4,j}至每个感知用户SU_j。

5.根据权利要求4所述的群智感知中数据安全过滤方法，其特征在于，步骤4的具体实现包括以下子步骤：

步骤4.1：感知用户SU_j在接收到来自边缘节点EN_i的Task_j＝{C_3,i,C_4,i}后，进行任务解密；

T_i＝SD(K_j，C_4,j)；感知用户SU_j判断T_t是否在有效时间内，若无效则放弃任务，否则进行感知任务；

步骤4.2：感知用户SU_j获取感知数据D_j。

6.根据权利要求5所述的群智感知中数据安全过滤方法，其特征在于，步骤5的具体实现包括以下子步骤：

步骤5.1：感知用户SU_j提取感知数据D_j的特征向量为F_d＝{y₁,y₂,…,y_n}；计算均值

将向量中每个y_k减去均值μ_y得到F′_d＝F_d-μ_y＝{y′₁,y′₂,…,y′_n}；计算

计算CT＝IPFE.Encrypt(mpk,F′_d)，IPFE.Encrypt是内积函数加密算法的加密函数；对边缘节点EN_i，感知用户SU_j选择一个随机数r_v，计算对称加密密钥

加密数据C_v,2＝SE(K_v,B)；

步骤5.2：感知用户SU_j发送{CT,C_v,1,C_v,2}至边缘节点EN_i；

步骤5.3：边缘节点EN_i计算

B＝SD(K_v,C_v,2)；计算修正余弦相似度

IPFE.Decrypt是函数加密算法的解密函数；

步骤5.4：如果修正余弦相似度acs处于阈值[σ_min,σ_max]范围内，则边缘节点EN_i向感知用户SU_j请求感知数据；

步骤5.5：当接收到来自边缘节点EN_i的数据请求后，感知用户SU_j选择一个随机数r_s；计算对称加密密钥

加密数据ED_j＝SE(K_s,D_j)，其中D_j为感知数据明文，ED_j为感知数据密文；

步骤5.6：感知用户SU_j发送{C_s,ED_j}至边缘节点EN_i；

步骤5.7：边缘节点EN_i发送{C_s,ED_j}至群智感知平台CSP。

7.根据权利要求6所述的群智感知中数据安全过滤方法，其特征在于，步骤6的具体实现包括以下子步骤：

步骤6.1：当群智感知平台CSP接收到来自边缘节点EN_i的数据后，群智感知平台CSP解密获得密钥

步骤6.2：群智感知平台解密获得数据D_j＝SD(K_s,ED_j)。

Images