专利名称:基于物联网场景的安全多方计算隐私保护测评方法
技术领域:
本发明涉及物联网中网络测评时保护测评者和被测评者双方隐私信息不受侵犯的实现方法,属于物联网和信息安全技术的交叉领域。
背景技术:
物联网是在计算机互联网的基础上,通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网的出现正在给现代社会带来具体而深刻的变化,其应用领域涉及到人们日常生活的各个方面。因此在未来,RFID射频识别标签和无线传感设备等信息采集终端将广泛分布于我们的日常生活和工作中。随着物联网应用场景的广泛出现,将RFID芯片嵌入不同形式的输入终端来实现物联网的网上测评,这种智能化的测评方式必将成为人们参与测评问卷的主要途径。针对物联网的测评问题,一方面,每个测评者都希望自己的测评问卷是绝对保密的,不希望任何人以任何方式窥探到自己的测评问卷;同时,被测评者也不希望其他人看到自己的测评细节,他们都需要保护自己的隐私,以免对自己造成不利的影响。另一方面,由于输入终端的多样化,物联网网上测评相比于普通的纸质测评和现有的网上测评更容易受到攻击,也更容易被操纵。因此想要保护测评双方的隐私信息,确认测评者的身份、避免测评者多次进行测评、秘密进行分数计算等方面是非常重要的,同时还应该简便高效,才具有实用价值。本发明就是针对基于物联网的网上测评隐私保护问题提出一种解决方法。从应用角度来说物联网网上测评的隐私保护问题主要存在于以下几个方面第一,由于物联网传感设备和RFID射频识别设备的广泛应用,使得人们进行数据采集和数据处理的方式更加多样化。在基于物联网场景的网上测评中,涉及很多测评者和被测评者敏感数据的计算和处理。例如由于测评者使用不同的数据输入终端(比如电脑、 手机、PDA等设备)进行测评,输入终端都装有存储测评者身份信息的RFID标签,这就需要测评中心对测评者的身份进行严格的认证,避免恶意攻击者对这些敏感数据的窃取和破坏。同时在测评时,也需要尽量杜绝测评者多次参与测评,保证测评的公正性。这是物联网网上测评所必须重视的问题。本发明针对第一个问题,即采集数据终端的多样性,加入了身份识别协议预验证过程,测评者通过身份认证中心颁发认证证书,对比注册信息数据库进行身份认证。使用该协议能够方便地检查出非法测评者,保证测评过程的顺利进行。该身份识别协议进行测评者身份的认证时,恶意攻击者不能通过识别协议证明身份,所以它将无法构造无效测评问卷干扰测评的正常进行。同时,在加密的测评数据后面加后缀字符串来判断测评者是否重复测评,阻止同一测评者多次参与测评。第二,由于物联网中各输入终端都将参与智能计算,物联网网上测评系统由采集测评者身份信息阶段、认证测评者身份阶段、测评者测评阶段、收集测评问卷、测评结果计算阶段组成,每一阶段应该由相应的安全协议实现其功能。物联网网上测评就是对测评问卷提出的问题进行回答,然后再进行计算处理的过程。每个测评者和被测评者都有权利得到最后测评的排名情况,但是又无法得知其他人具体的测评问卷,保护自己的私密信息不受侵犯,所以测评问卷的总分数计算将成为网上测评隐私保护值得重要研究的问题。考虑到以上的第二个问题,本发明提出了一种在无安全第三方的情况下安全多方计算求解得到最后测评分数和排名的方法。将无可信第三方的安全多方计算协议应用于网上测评问卷的分数计算,一旦测评结束,任何测评者都可以计分,都可以得到测评结果。相比以往的计分方案,该方案具有严格的公平性,单个测评者不与其它测评者合作,都无法提前计分。全体测评者共同参与安全多方求和并统计分数,如果存在一个或者少数的测评者公布的结果与多数测评者得到的结果不同,则可以说明这些测评者是不诚实的。将高效的安全多方计算协议应用于安全测评系统的设计,实现秘密测评且不需要可信第三方的安全计分排名,减少测评机构的干预,保证了测评的隐私性。第三,人们需要在网上测评中适当保护自己的隐私,但是又都能正确接收到测评的最后结果。例如在教学测评中,一方面,学生在对教授自己的老师进行网上测评时,既想看到所有同学对老师的总体测评排名,又不想让其他同学看到自己对老师的具体评价;另一方面,老师希望看到学生对自己的具体评价和自己的最终排名,又不能看到其他老师的测评问卷和学生的身份信息。在物联网的各种应用高速发展的时代,对隐私信息的适当保护成为亟待解决的问题。针对以上的第三个问题,本发明使用测评结果数据和被测评者数据库分离存放测评数据的方法,在第二个问题的安全多方求和计分的基础上,每个测评者的测评结果数据库都能得到最后的分数和排名,并过滤掉测评者的身份信息,将此结果传送到被测评者数据库中,被测评者都能查看最后结果和关于自己的测评详情。同时,每个测评者都可以从自己相应的RFID标签中读取每个被测评者的总分数值和最后排名,但是无法提取到其他测评者的具体测评问卷,从而保护了测评者的个人隐私。
发明内容
技术问题本发明的目的主要针对物联网网上测评的隐私保护问题,提出一种基于物联网场景的安全多方计算隐私保护测评方法,在得到正确测评结果的同时,适当保护测评者和被测评者的隐私信息不被泄露。技术方案首先给出几个定义物联网的网上测评由于物联网传感设备和RFID射频识别设备的广泛应用,使得人们进行数据采集和数据处理的方式更加多样化。物联网的网上测评,作为普通网上测评的智能化系统,将成为人们参与测评问卷的主要途径。由于用户使用不同的数据输入终端 (比如电脑、手机、PDA等设备)进行测评,输入终端都装有存储用户身份信息的RFID标签, 测评中心只需要采集输入终端上的RFID标签可以得到用户的身份信息。测评者参与填写测评问卷的人群,即测评数据的输入者。例如在教学测评中, 参与测评的学生就是测评者,他们通过各种数据终端进入测评系统进行测评问卷的填写, 最终可以通过数据终端得到测评的最后结果。
被测评者测评问卷上涉及的测评对象,即为被测评者。例如教学测评中被测评的老师就是这里所说的被测评者。学生通过填写相关的测评问卷,对授课教师进行测评,老师可以看到自己的最后测评排名和每一份具体的测评问卷,但是看不到学生的身份信息和其他老师的测评问卷。身份认证协议该协议通过一个身份认证的可信中心TA (Trusted Authority)为用户颁发证书,用户Prover(P)能够有效的向Verifer(V)验证自己的身份,描述如下首先产生环境参数。选取两个大素数P和q,再选择a(a古1),且a满足aq = I (modp), TA的安全签名和验证算法分别计为SignTA和VerTA。证书颁发过程如下I)用户P选择一个随机数r,计算V = ar (modp),向TA提供自己的身份ID和V ;2) TA 对(ID, V)签名 s = SignTA(ID, v), TA 向 P 颁发证书 C(A) = (ID(A), v, s);用户P向验证者V证明身份的过程3) P 发送 C (A) = (ID (A),v,s)和 V 给 V ;4) V用TA的验证算法VerTA验证C (A)的正确性;5) V随机选择一个数e,I彡e彡21 (t为安全参数),并发送给P ;6) P 计算 Y = (v+ae) (mod q), ο = a—1 (modp),并将 y 和 ο 发送给 V ;7) V判断等式V = ByOlrmCidp,如果成立,则验证成功;否则验证失败。安全多方求和计分协议这里假设有η个用户参与求和计算,每个用户有自己的私有数据,他们希望共同计算一个结果,但任何一个用户都不愿意向其他用户泄露自己的私有输入的信息。安全多方求和计分协议是研究一组互不信任的参与者,他们提供一些秘密的输入,希望安全地计算一个求和函数,每个参与者都想要得到正确的计算结果,同时每个参与者的输入是保密的,一个参与者无法得知另一个参与者的输入。方法流程基于物联网场景的安全多方计算隐私保护测评方法使用身份认证协议和安全多方计算的隐私保护方法,在得到正确测评结果的同时,保护测评者和被测评者的隐私信息不被泄露,具体的流程如下步骤I)不失一般性,假设有η个测评者,这些测评者在物联网中使用不同的测评终端进行网上测评,他们将其身份标识Si存储在其终端所附有的射频识别标签RFID内,在测评者使用测评终端进行测评时,登录系统将自动感知用户终端的RFID标签,并提取其身份标识Si进行认证,i = I, 2, . . . , η ;步骤2)登录系统使用身份认证协议中的证书颁发协议完成认证过程,系统给Si 选择随机数r,计算V = ar (modp),并把v和其身份标识符Si —起发给身份认证中心,认证中心向Si发放身份签名证书C(A);步骤3) Si端向注册信息数据库发送步骤2中的V值和身份签名证书C(A),注册信息数据库通过对比测评者信息数据库,运用身份认证协议的证明过程认可V和C(A),同意 Si进一步的信息录入;步骤4)测评者个被测评者Tj进行测评,j = 1,2, , m,用Wij表示测评者31对被测评者L的测评结果,同时注册信息数据库向测评数据库中心提供每个测评者Si 的校验数据Ii的哈希运算值H(Yi)和测评结果的加密密钥Xij的哈希运算值H(Xij);
步骤5)为了增强测评过程的保密性和杜绝重复测评现象的出现,需要对测评结果进行加密操作发送E(wu,H(Xij)) I |H(Yi)给测评数据库中心,这里“E”为加密算法,“I I”为连接操作;注册信息数据库可及时验证每个测评者的H(yi)是否合法或重复,防止不合法者的破坏和参评者的重复测评,如果有重复则不计入测评数据库;步骤6)测评数据库中心将测评端发送的内容传到被测评者L的数据库,过滤掉测评者身份信息,每个被测评者数据库接收到注册信息数据库发送的解密私钥,解密所有通过验证的测评数据,得到测评者Si对被测评者L的测评结果wu,并将其传送到分数计算中心;步骤7)分数计算中心对被测评者L的测评结果Wu对应的分数进行求和运算,得到测评者Si对被测评者L的分数Gij ;步骤8)将步骤7中得到的Gu转化为k位二进制序列形式,每个测评者的测评结果表示为GilGi2. . . Giffl ;其中各个被测评者的分数连接存储,并将这些结果保存在测评结果数据库Di中;步骤9)将二进制序列GilGi2. . . Giffl转化为十进制数值Pi,并将这些十进制数值随
机拆成η个数Pit,t = 1,2,. .,n,使得€ = ;利用安全信道将Pit发送给其他的n_l个
t=\
测评结果数据库Dt,t# i办在收到其余n-1个测评结果数据库的Pti之后,利用分数计算
中心计算和式€= ;
=1步骤10)Di将自己的求和结果P' i广播给其余的η-I个测评结果数据库;每个Di 在收到其余η-I个测评结果数据库的数据之后,分数计算中心分别对其进行计算,即可计算所有的测评成绩之和M
ηη ηη ηηηΜ = ±Ρ;= f±Pti = f±Pti = ±Pt = Y4P1
i=\ i=\ t=\ t=\ i=\ t=\ i=\步骤11)根据步骤10得到测评者Si对所有被测评者的测评成绩之和Mi, Si对应的测评结果数据库Di将Mi发送给其余的η-I个测评结果数据库;每个Di都得到所有测评者的测评成绩之和Mi;步骤12)每个测评结果数据库Di比较其中所有Mi值的大小,将Mi值相同的Si存入同一个集合当中,然后比较每一个集合的元素个数,得出元素个数最多的集合,此集合中 Si对应的M值即为该Di中最终的测评分数之和;步骤13) Di将十进制数M转换成二进制数,然后每k位对M进行截取,即可分别得到所有测评者对每一位被测评者的最后总评分。根据最后总评分得到每个被测评者Tj 的最后测评排名,并将该排名和最后总评分传送到所有被测评者数据库中。被测评者数据库使用步骤12中比较Mi得出M值的方法求得被测评者最后的分数和排名,并进行存储;步骤14)测评者通过身份认证登录测评系统,从自己相应的射频识别标签RFID读取每个被测评者的总分数值和最后排名,但是无法提取到其他测评者的具体测评问卷,保护了测评者的个人隐私;步骤15)被测评者同样通过身份认证登陆系统,查看被测评者数据库,可以看到自己的测评总排名和每个测评者对自己的综合评价,而无法看到测评者的身份信息和其他
7被测评者的测评结果,同样的,其他被测评者也看不到他的测评结果,进一步保护了被测评者的个人隐私。有益效果本发明提出了一种基于物联网场景的安全多方计算隐私保护测评方法,该方法具有如下优点(I)通过使用身份识别协议进行测评者身份的认证,使得恶意攻击者不能通过身份识别协议认证自己的身份,无法构造无效测评问卷干扰测评的正常进行。同时,在加密的测评数据后面加后缀字符串来判断测评者是否重复测评,阻止同一测评者多次参与测评, 进一步确保了测评的安全性。(2)本发明通过无安全第三方情况下的安全多方计算求解得到测评的最后分数和排名,具有严格的公平性。单个测评者不与其它测评者合作,无法提前计分。将高效的安全多方计算协议应用于安全测评系统的设计,全体测评者共同参与多方安全求和并统计分数,实现秘密测评且不需要可信第三方的安全计分排名,减少测评机构的干预,保证了测评的隐私性。(3)本发明使用测评结果数据和被测评者数据库分离存放测评数据的方法,在安全多方求和计分的基础上,过滤掉测评者的身份信息,使得被测评者都能查看最后结果和自己的测评详情,但是看不到其他被测评者的测评问卷。测评者可以从自己的RFID读取被测评者的总分数排名,但是无法提取到其他测评者的具体测评问卷,保护了测评者的个人隐私。
图I基于物联网的网上测评模型架构,图2基于物联网的网上测评数据采集图,图3测评结果存储及数据转化示例图,图4传送矩阵图,图5基于测评场景的安全多方计分求和流程图。
具体实施例方式基于物联网场景的安全多方计算隐私保护测评方法的流程可描述如下该方案由参与测评者、身份认证中心、注册信息数据库、测评数据库中心、测评结果数据库、分数计算中心和被测评者数据库这些集合实体组成,具体如图I所示步骤I)不失一般性,假设有η个测评者(η为正整数),这些测评者在物联网中使用不同的测评终端进行网上测评,他们将其身份标识Si存储在其终端所附有的射频识别标签RFID内。在测评者使用测评终端进行测评时,登录系统将自动感知用户终端的RFID标签(如图2所示),并提取其身份标识Si进行认证,i = 1,2, ... ,n0步骤2)登录系统使用身份认证协议中的证书颁发协议完成认证过程,系统给Si 选择随机数r,计算V = ar (modp),并把v和其身份标识符Si —起发给身份认证中心,认证中心向Si发放身份签名证书C(A)。步骤3) Si向注册信息数据库发送步骤2中的V值和身份签名证书C (A),注册信息数据库通过对比测评者信息数据库,运用身份认证协议的证明过程认可V和C(A),同意Si进一步的信息录入。步骤4)测评者个被测评者Tj进行测评,j = l,2,...,m。用Wij表示测评者31对被测评者L的测评结果,同时注册信息数据库向测评数据库中心提供每个测评者Si 的校验数据Ji的哈希运算值H(Yi)和测评结果的加密密钥Xij的哈希运算值H(Xij)。步骤5)为了增强测评过程的保密性和杜绝重复测评现象的出现,需要对测评结果Wij进行加密操作。测评端Si发送E(Wij,H(Xij)) I |H(Yi)给测评数据库中心,这里“E”为加密算法,“I I”为连接操作。注册信息数据库可及时验证每个测评者的H(yi)是否合法或重复,防止不合法者的破坏和参评者的重复测评,如果有重复则不计入测评数据库。步骤6)测评数据库中心将测评端发送的内容传到被测评者L的数据库,过滤掉测评者身份信息,每个被测评者数据库接收到注册信息数据库发送的解密私钥,解密所有通过验证的测评数据,得到测评者Si对被测评者L的测评结果wu,并将其传送到分数计算中心。步骤7)分数计算中心对被测评者L的测评结果Wu对应的分数进行求和运算,得到测评者Si对被测评者L的分数Gijtl步骤8)将步骤7中得到的Gu转化为k位二进制序列形式,每个测评者的测评结果表示为如图3所示的GilGi2. . . Giffl ;其中各个被测评者的分数连接存储,并将这些结果保存在测评结果数据库Di中。步骤9)将二进制序列GilGi2. . . Giffl转化为十进制数值Pi,并将这些十进制数值随
机拆成η个数Pit,t = 1,2,. . .,n,使得乃=YjPlt。利用安全信道将Pit发送给其他的n_l个
t=\
测评结果数据库Dt,t ^ i0 Di在收到其余η-I个测评结果数据库的Pti之后,利用分数计
算中心计算和式€ = '^jPu。
=1其过程可用传送矩阵表示,如图4所示,其中第i行表示Di发送的数据,第i列则表示Di接收的数据(I < i < η)。步骤10)Di将自己的求和结果P' i广播给其余的η-I个测评结果数据库。每个 Di在收到其余η-I个测评结果数据库的数据之后,分数计算中心分别对其进行计算,即可计算所有的测评成绩之和M
权利要求
1. 一种基于物联网场景的安全多方计算隐私保护测评方法,其特征在于使用身份认证 协议和安全多方计算的隐私保护方法,在得到正确测评结果的同时,保护测评者和被测评 者的隐私信息不被泄露,具体的流程如下步骤1)不失一般性,假设有n个测评者,这些测评者在物联网中使用不同的测评终端 进行网上测评,他们将其身份标识Si存储在其终端所附有的射频识别标签RFID内,在测评 者使用测评终端进行测评时,登录系统将自动感知用户终端的RFID标签,并提取其身份标 识Sj进行认证,i = 1, 2, . . . , n ;步骤2)登录系统使用身份认证协议中的证书颁发协议完成认证过程,系统给Si选择 随机数r,计算v = a1" (modp),并把v和其身份标识符Si —起发给身份认证中心,认证中心 向Si发放身份签名证书C(A);步骤3) S,端向注册信息数据库发送步骤2中的v值和身份签名证书C (A),注册信息数 据库通过对比测评者信息数据库,运用身份认证协议的证明过程认可v和C(A),同意Si进 一步的信息录入;步骤4)测评者Si对m个被测评者Tj进行测评,j = 1, 2, . . . , m,用表示测评者Si 对被测评者L的测评结果,同时注册信息数据库向测评数据库中心提供每个测评者Si的校 验数据的哈希运算值H(yi)和测评结果的加密密钥xu的哈希运算值H(xu);步骤5)为了增强测评过程的保密性和杜绝重复测评现象的出现,需要对测评结果 进行加密操作;测评端Si发送E(wu,H(xu)) | |H(Yi)给测评数据库中心,这里“E”为加密算 法,“I I”为连接操作;注册信息数据库可及时验证每个测评者的H(yi)是否合法或重复,防 止不合法者的破坏和参评者的重复测评,如果有重复则不计入测评数据库;步骤6)测评数据库中心将测评端发送的内容传到被测评者L的数据库,过滤掉测评 者身份信息,每个被测评者数据库接收到注册信息数据库发送的解密私钥,解密所有通过 验证的测评数据,得到测评者Si对被测评者L的测评结果wu,并将其传送到分数计算中 心;步骤7)分数计算中心对被测评者L的测评结果对应的分数进行求和运算,得到测 评者Si对被测评者L的分数Gu ;步骤8)将步骤7中得到的Gu转化为k位二进制序列形式,每个测评者的测评结果表 示为GnGi2. . . Giffl ;其中各个被测评者的分数连接存储,并将这些结果保存在测评结果数据 库01中;步骤9)将二进制序列GnGi2. . . Giffl转化为十进制数值Py并将这些十进制数值随机拆 成n个数Pit,t = 1,2,. .,n,使得
全文摘要
物联网中信息采集终端的多样化,导致用户的隐私信息很容易泄露,测评者和被测评者的隐私面临严重的威胁,因此保护测评参与方的隐私成为物联网网上测评亟待解决的问题。本发明针对这一问题提出了一种基于物联网场景的安全多方计算隐私保护测评方法,通过提出使用身份认证协议进行测评者身份的认证,同时在测评问卷的加解密过程中进行了适当控制,进一步确保了测评的安全性;并将高效的安全多方计算协议应用于安全测评系统的设计,实现不需要可信第三方的安全计分排名,减少测评机构的干预,保证了测评的隐私性;使用测评结果数据和被测评者数据库分离存放测评数据的方法,在安全多方求和计分的基础上,保护了测评者和被测评者的个人隐私。
文档编号H04L29/06GK102594820SQ201210036339
公开日2012年7月18日 申请日期2012年2月17日 优先权日2012年2月17日
发明者严骐, 吕亚超, 周旋, 孙力娟, 尚上, 徐佳, 戴庭, 沙超, 王汝传, 窦轶, 肖甫, 黄海平 申请人:南京邮电大学