专利名称:基于物联网应用场景的隐私查询和隐私身份验证的保护方法
技术领域:
本发明涉及物联网(物联网是一种物物相连的互联网,它集合传感网、RFID、移动通信网和互联网于一体)中保护用户个人隐私信息(抵抗非法获取用户个人信息造成隐私侵犯)的安全数据查询和身份验证,属于物联网和信息安全技术的交叉领域。
背景技术:
物联网是指通过传感器、射频识别技术、全球定位系统等技术,实时对任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。随着科学技术的发展,物联网距离人们的生活越来越近。它是一种以 RFID和无线传感技术为基础的综合性网络,因此在未来,RFID射频识别标签和无线传感设备等信息采集终端将广泛分布于我们的日常生活和工作中。
物联网的到来会使人们的生活更加便捷,首先,由于RFID射频识别标签比以往的条形码可以存储更多数据信息,且具有更高的数据处理效率,这使得人们可以把更多的数据集中存储在RFID射频识别标签中。将更多的功能集中于一个用户终端之中,人们在物联网时代可以刷手机购物、上班、停车、加油、甚至可以刷手机看病等等,这种功能和隐私数据过于集中在一个用户终端之中,会对一些敏感数据的隐私安全造成巨大威胁。其次,由于物联网中RFID读写器广泛分布以及无线传感技术的进一步发展,使更多的非接触式通信技术被广泛应用,人们在使用用户终端进行日常无线通信过程中,极有可能被不法分子恶意窃取到通信数据,其中包含了许多敏感隐私数据,这样就暴露了用户的隐私,在不知情的情况下被他人非法利用造成隐私侵犯。例如人们将公司的员工卡、购物卡、信用卡以及看病时的电子病历等都绑定在手机中或者集成到一张智能市民卡中,可以免去人们换卡记密码的烦恼,但是也使得隐私保护问题尤为严重。例如人们去商场购物时,可能在未经允许的情况下被商场读取到存储在手机或者智能市民卡中的信息,商家可能掌握到某位消费者就职的公司名称、任职和收入情况、甚至是其通讯录中的好友信息等,在未经本人允许的情况下,利用这些信息对消费者及其好友进行推销。这些都是侵犯公民隐私的行为,本发明就是针对这一物联网中亟待解决的隐私保护问题提出一种解决方法。
从应用角度来说物联网隐私保护问题主要存在于以下几个方面 第一,人们希望在社会生活中享有一定的隐私匿名性。例如人们去商场购物时, 希望对于商家来说只是一名普通消费者,商家无法访问到具体某个消费者的个人信息;去停车场停车时被记录下车牌号码,但是人们并不希望停车场了解到自己的违章记录;在道路上驾车时,不希望被路边的射频读写器记录下行踪等等。
本发明针对以上的第一个问题,从社会学和物联网技术特点出发,提出了一种基于场景的灵活隐私保护方法。将抽象的信息加密技术与实际社会生活场景相联系,将个人数据依据社会角色的不同进行划分,当人们处于不同的社会角色时,实现不同程度和范围的隐私数据加密,同时针对不同角色场景公开相应的隐私数据信息。这样可以最大限度的灵活设置隐私保护模式,从而实现人们希望的在不同公共社会场景的身份隐藏和匿名性。 本方法相比于以往的数据加密新颖之处在于,不是将所有隐私数据全部加密,而是从用户的需求出发,灵活的考虑到不同场景的不同隐私保护需求。
第二,由于物联网中各种物体将参与智能计算,使得智能决策变为可能,更多的自助式智能查询服务也会诞生,在这些查询中不可避免的会涉及到人们的隐私数据,为了防止非法窃取、恶意挖掘查询数据,就需要考虑在智能查询中的隐私保护方法。例如对于患有慢性疾病的老年人,在家中使用远程传感设备查询自己的身体状况时,既不愿意透露自己的体征数据也不愿意该查询结果不商贩利用进行恶意推销;再举例说人们通过数字终端查询距离自己最近的加油站、停车场、电影院、超市等信息时,都要用到查询者的当前位置信息,这就会暴露了人们的位置隐私。
考虑到以上的第二个问题,本发明提出了一种隐私查询的保护方法,使得用户在利用自己的敏感数据进行查询的过程中无法被中途窃取,同时查询服务提供方既无法得到确切的用户查询输入,也无法了解具体的查询结果;实现一种仅有用户自已知道输入和结果的保护隐私的自助式查询。相比于以往的隐私保护方法,本发明的特殊性和创新点在于提供了一种近似查询的机制,就是查询结果不是具体的某个精确值,而是给查询者提供了在某个范围内的多个查询结果以及这些结果对应的近似程度,这一特点的引入,使得即便在窃取到查询中间值的情况下也无法得到准确结果;除此以外,本发明在计算过程中不需要借助任何第三方,这一特点既能够节省通信量符合物联网的特点,也能够避免第三方引入带来的其他安全问题。
第三,随着物联网传感设备和RFID射频识别设备的广泛分布也会使得人们进行数据处理的方法更加准确和多样化,同时在很多涉及个人和机构敏感数据的计算和处理中,又会引发隐私保护的问题。例如银行拥有储户的储蓄信息以及加密的储户个人信息, 银行现在希望借助派出所的居民身份证系统,分析储户购买基金的类型与年龄之间的关系,这里储户的个人信息和身份证都是隐私;因此如何在保护多方隐私的前提下完成计算也是物联网智能处理层亟待解决的问题。
基于以上的第三个问题,本发明提出了一种应用于物联网智能处理层,在身份验证过程中的隐私保护解决方法。这不仅使得一些政府机密部门可以利用物联网较高的数据处理效率,实现身份的验证,也可以使得在不同商业或者学术等机构之间进行身份验证成为现实。与传统的身份验证技术相比,本发明基于安全多方计算的思想,在无需解密隐私数据的情况下,实现直接利用隐私数据的密文进行身份验证,从而做到了在计算和处理过程中的隐私保护。
发明内容
技术问题本发明的目的主要是针对物联网中的隐私保护问题,提出一种基于物联网应用场景的隐私查询和隐私身份验证的保护方法。具体来说是从基于场景的灵活隐私保护、隐私查询的保护方法和身份验证中的隐私保护三个方面出发,防止非法获取或访问隐私数据和实现隐私身份的安全验证。
技术方案 首先给出几个定义 绝对隐私数据这里指的是一些极度重要的数据信息,举例来说有身份证号码、 信用卡账号密码、社会保障卡账号密码、用户自己的存折账号密码、本人的户籍信息等,即关系到人身财产安全的数据,这类数据具有隐私保护的最高级别,下文中设置为三级。
角色隐私数据虽然个人数据属于隐私不能轻易被他人访问到,但是在社会生活的不同场景中,人们需要使用它们进行活动,举例来说去医院看病,患者需要向医生公开电子病历,帮助他们得出诊断结果;公司人事部门需要了解员工的社会保障卡账号,才能够为员工缴纳社会保险金等等。因此用户在某个场景中扮演某种社会角色,在该场景中需要访问的隐私数据就是这个场景下的角色隐私数据。
近似查询近似查询是指在某个集合中,查找与输入参数相同或者最为接近的数值,近似查询的结果是某个近似度范围内的多个结果以及与这些结果对应的近似度值,即输入参数与近似数值之间的差距,这种查询方法使得在近似度范围内的查询结果分为两部分,一个是接近的数值,另一个是近似的程度,使得在仅得到一个部分查询结果的情况下无法判断出准确结果。
方法流程 基于物联网应用场景的隐私查询和隐私身份验证的保护流程 该方法包括基于场景的灵活隐私保护、隐私查询的保护方法和身份验证中的隐私保护三个方面,具体的保护具体流程如下 一基于场景的灵活隐私保护流程(如
图1所示) 步骤1)用户将用户终端中存放的绝对隐私数据转移到该用户终端的一个秘密分区中,采用某种加密算法对其进行加密隐藏,使得用户终端在正常工作时,不会显示这些重要数据的存在;同时,为每一个绝对隐私数据开启访问监控,一旦这些数据遭到访问,就立即向用户发出报告,用户判断是否为合法访问后,进行相应的阻止和允许操作; 步骤2)用户针对生活中经常需要到达的场景,分别为每个场景设置隐私保护模式,列举该应用场景中可能被访问到的角色隐私数据,针对这些数据逐个设置隐私保护级别,一级对场景中可信任方公开;二级仅对用户本人公开,获得用户本人权限后可直接访问到隐私数据;三级用户需要秘密分区口令才可访问,获得用户本人权限后还需要知道打开用户终端秘密分区的口令才能访问到绝对隐私数据,如图2所示; 步骤3)进入某个场景之后,由场景提供一个匿名ID给用户,用户使用该ID代替其不愿公开部分的隐私数据,将在该场景中公开的数据与这个匿名ID关联起来,实现一种隐私信息的分离; 步骤4)在某个场景中需要访问用户的三级隐私数据(绝对隐私数据)时,因为该场景中可信任方没有访问权限,只能够提出访问请求等待用户输入确认口令,才能够完成对绝对隐私数据的访问或者修改; 步骤5)当实际场景发生转换时,用户需要对已使用场景模式下产生的历史隐私记录进行清理,以防止这些历史记录被追踪,然后再转换到下一个场景模式,这样各个场景模式之间不会产生隐私访问记录的泄漏; 二隐私查询的保护方法流程 被查询者拥有一个数据库Y,查询者拥有一个私有数据X,他希望在被查询者的数据库中查询到X代表的某个意义值,或者找到与X最近似的某个意义值,但是出于隐私保护的考虑,查询者不希望被查询者知道他的隐私输入,也不希望被查询者知道查询的结果,算法演示如图3所示; 步骤6)查询者采用公共的数学方法将自己待查询的私有数据χ分解为χ = X1, X2, ... , Xn, η为一个随机选择的自然数(以下出现的η均为此含义); 步骤7)查询者秘密的利用随机数产生器产生两个随机数Τ、Τ’,上标’表示另一个随机数与T区别开(以下出现的Τ’均为此含义),并再随机的选择一个η+3阶可逆矩阵M ; 步骤8)查询者利用随机数T'构造向量;=(1,-2》,-2;^,...,-2&,广,1),将^1/-1发送给被查询者; 步骤9)被查询者将数据库Y,按照记录条数记为i = 1,2,. . .,n,再将每一条记录按照查询者采用的数学方法进行同样的分解= yn,yi2,...,yin ; 步骤10)对于被查询者数据库中的每一个yi都执行以下11至14步骤,直到所有 η条记录都参与完计算; 步骤11)被查询者利用随机数产生器产生一个随机数Ti, i = 1,2,...,n,对每个 1” i = 1,2,…,n,构造向量7 = (2 ^-厂,兄.,,兄2,...,兄 ,1,7.),被查询者将歹发送给查询者; 步骤12)查询者利用随机数T,添加在7的第一个分量中,构造出兄+7^-7)'^.^/2'···,^ ,1,7;); 步骤13)查询者再将Mi'Τ发送给被查询者,此处上标T为矩阵的转置符号(以下凡是T作为上标均同此含义); 步骤14)被查询者计算.(M^Tt)即 ζ, = . 3Γ = ^yik2 + Γ + Γ --...-2xnyin,i = 1,2, · · · , η ; 步骤15)当所有都参与计算后,被查询者将Zi与某个近似度范围进行比较,把所有小于该近似度范围的t(t < η)对Zi和发送给查询者; 步骤16)查询者对这个近似度范围内的t个似利用可逆矩阵Μ,计算 T =冗,得到在被查询者数据库中与自己的查询输入χ较为接近的t个i = 1,2,· · ·,η ; 步骤17)查询者再利用X1,X2,...,1和随机数Τ、Τ'对收到的计算+ -T-T') =— J,)2得到这 t 个 Zi 对应的 t 个近似度屯,i = 1,2,· · ·,η ; 步骤18)用户在这个近似度范围中,根据近似度Cli和接近的查询结果分析比较得出查询结果; 三身份验证中的隐私保护流程 在身份验证过程中,一方是被验证者,他拥有一个隐私数据作为验证其合法身份的凭证;另一方是身份验证者,他拥有一个秘密的合法身份数据库,其中包含η条合法身份记录,身份验证过程就是要证明被验证者的身份凭证存在于合法数据库中;本算法流程实现,在不透露这两方隐私数据的情况下,确认被验证者的合法身份,如图4所示; 步骤19)被验证者秘密的选定两个加密密钥q、eK',下标R表示被验证者的标识 (以下均同此含义),然后对自己拥有机密身份验证数据ν用进行加密,得到加密后的数据为ιΛ ; 步骤20)被验证者将和ν 发送给身份验证者; 步骤21)身份验证者也选定两个加密密钥%、es',下标S表示身份验证者的标识 (以下均同此含义),再根据其合法身份数据库中的记录Wi,i = 1,2,. . .,η的条数η,通过随机数生成器产生η个随机数r1; r2,. . .,rn ; 步骤2 身份验证者计算
权利要求
1. 一种基于物联网应用场景的隐私查询和隐私身份验证的保护方法,其特征在于该方法包括基于场景的灵活隐私保护、隐私查询的保护方法和身份验证中的隐私保护三个方面,具体的保护具体流程如下一基于场景的灵活隐私保护流程步骤1)用户将用户终端中存放的绝对隐私数据转移到该用户终端的一个秘密分区中,采用某种加密算法对其进行加密隐藏,使得用户终端在正常工作时,不会显示这些重要数据的存在;同时,为每一个绝对隐私数据开启访问监控,一旦这些数据遭到访问,就立即向用户发出报告,用户判断是否为合法访问后,进行相应的阻止和允许操作;步骤2)用户针对生活中经常需要到达的场景,分别为每个场景设置隐私保护模式,列举该应用场景中可能被访问到的角色隐私数据,针对这些数据逐个设置隐私保护级别,一级对场景中可信任方公开;二级仅对用户本人公开,获得用户本人权限后可直接访问到隐私数据;三级用户需要秘密分区口令才可访问,获得用户本人权限后还需要知道打开用户终端秘密分区的口令才能访问到绝对隐私数据;步骤幻进入某个场景之后,由场景提供一个匿名ID给用户,用户使用该ID代替其不愿公开部分的隐私数据,将在该场景中公开的数据与这个匿名ID关联起来,实现一种隐私信息的分离;步骤4)在某个场景中需要访问用户的三级隐私数据即绝对隐私数据时,因为该场景中可信任方没有访问权限,只能够提出访问请求等待用户输入确认口令,才能够完成对绝对隐私数据的访问或者修改;步骤5)当实际场景发生转换时,用户需要对已使用场景模式下产生的历史隐私记录进行清理,以防止这些历史记录被追踪,然后再转换到下一个场景模式,这样各个场景模式之间不会产生隐私访问记录的泄漏; 二隐私查询的保护方法流程被查询者拥有一个数据库Y,查询者拥有一个私有数据X,他希望在被查询者的数据库中查询到χ代表的某个意义值,或者找到与χ最近似的某个意义值,但是出于隐私保护的考虑,查询者不希望被查询者知道他的隐私输入,也不希望被查询者知道查询的结果;步骤6)查询者采用公共的数学方法将自己待查询的私有数据χ分解为χ = Xl,x2,..., xn, η为一个随机选择的自然数;步骤7)查询者秘密的利用随机数产生器产生两个随机数Τ、Τ’,上标’表示另一个随机数与T区别开,并再随机的选择一个η+3阶可逆矩阵M ;步骤幻查询者利用随机数T'构造向量
,将
发送给被查询者;步骤9)被查询者将数据库Y,按照记录条数记为i = 1,2,. . .,n,再将每一条记录 Yi按照查询者采用的数学方法进行同样的分解Yi = yn,yi2,...,yin ;步骤10)对于被查询者数据库中的每一个yi都执行以下11至14步骤,直到所有η条记录都参与完计算;步骤11)被查询者利用随机数产生器产生一个随机数Ti, i = 1,2,...,n,对每个yi;i =1,2,...,n,构造向量
,被查询者将冗发送给查询者;步骤12)查询者利用随机数T,添加在冗
的第一个分量中,构造出
;步骤13)查询者再将
发送给被查询者,此处上标T为矩阵的转置符号(以下凡是 T作为上标均同此含义);步骤 14)被查询者计算
即
步骤15)当所有yi都参与计算后,被查询者将Zi与某个近似度范围进行比较,把所有小于该近似度范围的t对Zi和
发送给查询者,t<n;步骤16)查询者对这个近似度范围内的t个
利用可逆矩阵Μ,计算
,得到在被查询者数据库中与自己的查询输入x较为接近的t个y1,i = 1,2,· · ·,n ;步骤17)查询者再利用Xl,χ2, . . . , χn和随机数T、T'对收到的t个Zi计算成
得到这 t 个 Zi 对应的 t 个近似度 di,i = 1,2,. . .,n ;步骤18)用户在这个近似度范围中,根据近似度Cli和接近的查询结果yi;分析比较得出查询结果;三身份验证中的隐私保护流程在身份验证过程中,一方是被验证者,他拥有一个隐私数据作为验证其合法身份的凭证;另一方是身份验证者,他拥有一个秘密的合法身份数据库,其中包含η条合法身份记录,身份验证过程就是要证明被验证者的身份凭证存在于合法数据库中;本算法流程实现, 在不透露这两方隐私数据的情况下,确认被验证者的合法身份;步骤19)被验证者秘密的选定两个加密密钥eR、eK',下标R表示被验证者的标识(以下均同此含义),然后对自己拥有机密身份验证数据ν用eR’进行加密,得到加密后的数据为
;步骤20)被验证者将eR+eR'和
发送给身份验证者;步骤21)身份验证者也选定两个加密密钥es、es',下标S表示身份验证者的标识(以下均同此含义),,再根据其合法身份数据库中的记录Wi,i = 1,2,...,n的条数n,通过随机数生成器产生η个随机数r1; r2,. . .,rn ;步骤22)身份验证者计算
,然后发送es+es'和这n个计算结果给被验证者;步骤23)被验证者利用es+es'和自己的加密密钥eR计算出
,然后通过得到的
计算出
再将这n个数发送给身份验证 者;步骤24)身份验证者将收到的
分别乘以r1,r2,…,rn得到
步骤25)身份验证者利用和自己的加密密钥计算出
,然后 和自己的加密密钥%计算出通过作为分母计算出
步骤26)身份验证者将这η个数
依次与
进行比 较,对于某个i值如果找到两个相同的数值
即
则可以证明该被验证者的身份凭证存在于合法数据库中。
全文摘要
基于物联网应用场景的隐私查询和隐私身份验证的保护方法包括基于场景的灵活隐私保护、隐私查询中的保护和身份验证中的隐私保护三个方面。在基于场景的灵活隐私保护中,本发明通过对隐私数据分级,依据用户经常到达的不同场景,设置不同场景下的隐私保护策略,有效实现个性化灵活隐私保护;在隐私查询的保护方法中,通过分解隐私数据,添加随机数和矩阵,计算出该隐私数据与查询值之间的差距值,得到近似查询的结果,实现在智能查询中对查询输入和查询结果的隐私保护;在隐私身份验证的保护方法中,通过安全多方计算的方法,使得在不暴隐私数据的情况下,直接利用被验证者身份凭证的密文进行验证,从而保护了被验证者的隐私。
文档编号H04W12/04GK102196431SQ201110126489
公开日2011年9月21日 申请日期2011年5月13日 优先权日2011年5月13日
发明者黄海平, 窦轶, 王汝传, 孙力娟, 戴庭, 王海艳, 蒋凌云, 沙超, 肖甫, 张琳, 郭剑, 谭志刚, 刘莉, 顾翔 申请人:南京邮电大学