参与式感知网络中用户隐私保护方法及系统的制作方法

参与式感知网络中用户隐私保护方法及系统的制作方法
【专利摘要】本发明提供了一种参与式感知网络中用户隐私保护方法及系统，通过利用非对称加密算法，即每个用户的公钥由管理器保管，而私钥由所述用户在本地保存的方式，以使加密数据包在逐层解密过程中，由于中间的传递者没有其他用户的私钥而无法获取加密数据包中的感知数据及传递者的地址等信息，避免了用户隐私暴露的问题。另外，由于在加密数据包中设定有每个传递者的传递时间阈值，仅需要判断传递者获得解密数据包的时间是否超过解密数据包中设定的传递者的传递时间阈值即可避免恶意用户通过延迟发送解密数据包的时间的方法来破解解密数据包的情况的发生。
【专利说明】参与式感知网络中用户隐私保护方法及系统

【技术领域】
[0001]本发明涉及通信【技术领域】，特别涉及一种参与式感知网络中用户隐私保护方法及系统。

【背景技术】
[0002]随着智能手机技术的不断发展，现在大多数手机中都装备了各种传感器，如麦克风，GPS，摄像头等，这些传感器不仅能提升用户体验，同时也开辟了一个新的领域——参与式感知网络。在参与式感知网络中，是将每一个内置了传感器的智能手机作为一个综合的传感器平台，由智能手机用户贡献环境感知数据，由服务器接收这些感知数据并加以分析处理从而得到最终所需的资源。参与式感知网络具有覆盖面广、获得的感知数据丰富、不需要额外软硬件投资等优点，是一个十分有潜力的研究领域。
[0003]然而参与式感知网络不可避免地会暴露了用户的隐私。比如，服务器想要收集一个城市的噪音数据并向智能手机用户下达了任务。在参与完成该任务的智能手机用户上传的噪音数据中，不仅包含了噪声信息，还包含了通过GPS获取到的用户的位置信息。服务器便可以很容易地将用户ID和其位置进行匹配，进而获取用户的行踪轨迹，用户的位置信息也会因此暴露。因此如何在保证获取感知数据的同时，保护参与的用户的隐私就成为一个很重要的问题。
[0004]本发明正是基于这种在参与式感知网络中实现隐私保护这个目标，提出了一种有效的用户隐私保护方法及系统，既保证了服务器能够获取到准确的感知数据，同时也能够实现用户隐私的保密性。


【发明内容】

[0005]本发明的目的在于提供一种参与式感知网络中用户隐私保护方法及系统，以解决参与式感知网络中在获取感知数据的不可避免地会暴露了用户的隐私的问题。
[0006]为解决上述技术问题，本发明提供一种参与式感知网络中用户隐私保护方法，所述参与式感知网络中用户隐私保护方法包括如下步骤:
[0007]构建参与式感知网络；所述参与式感知网络包括服务器、用户及管理器；所述管理器保管每个用户的公钥并提供每个用户传递感知数据的路径；所述用户在本地保存有私钥；
[0008]所述服务器向所述用户下达感知任务；
[0009]参与所述感知任务的用户在获取所述感知任务的感知数据后，向所述管理器索取该用户传递感知数据的路径，并且所述管理器从参与所述感知任务的用户中选择一定数目的用户作为传递感知数据的路径上的传递者；
[0010]利用每个传递者的公钥，按照该用户传递感知数据的路径的逆方向，将该用户传递感知数据进行逐层加密以形成加密数据包，所述加密数据包包括感知数据以及所有传递者的地址，所述加密数据包形成于已获取所述感知任务的感知数据的用户处；
[0011]利用每个传递者本地存储的私钥，按照该用户传递感知数据的路径的方向，将所述加密数据包进行逐层解密并在该用户传递感知数据的路径上的每个传递者处形成有解密数据包；所述解密数据包包括下一传递者的地址、传递的感知数据；
[0012]将最后一个传递者的解密数据包传递给服务器。
[0013]可选的，在所述的参与式感知网络中用户隐私保护方法中，所述加密数据包还包括所有传递者的传递时间阈值，每个传递者按照其传递时间阈值将解密数据包传递给下一传递者。
[0014]可选的，在所述的参与式感知网络中用户隐私保护方法中，在所述加密数据包进行逐层解密以形成解密数据包的过程中，若传递者获得解密数据包的时间超过获得该解密数据包中该传递者的传递时间阈值，则终止该解密数据包的逐层解密；若传递者获得解密数据包的时间未超过获得的该解密数据包中该传递者的传递时间阈值，则继续进行逐层解
LU O
[0015]可选的，在所述的参与式感知网络中用户隐私保护方法中，所述管理器通过打招呼的方式与所述用户进行通讯。
[0016]本发明还提供一种参与式感知网络中用户隐私保护系统，所述参与式感知网络中用户隐私保护系统包括:
[0017]服务器，用于向感知网络中用户发布感知任务；其中，所述用户在本地保存有私钥；
[0018]管理器，用于保管每个用户的公钥并负责提供每个用户传递感知数据的路径；
[0019]传递者确定模块，用于确定每个参与所述感知任务的用户在将其获取的的感知数据上传给所述服务器所需的传递者；
[0020]加密模块，利用参与所述感知任务的用户所需的传递者的公钥，按照该用户传递感知数据的路径的逆方向，将该用户传递感知数据进行逐层加密以形成加密数据包，所述加密数据包包括感知数据以及所有传递者的地址，所述加密数据包形成于已获取所述感知任务的感知数据的用户处；
[0021]解密模块，利用参与所述感知任务的用户所需的传递者的本地存储的私钥，按照该用户传递感知数据的路径的方向，将所述加密数据包进行逐层解密并在该用户传递感知数据的路径上的每个传递者处形成有解密数据包；所述解密数据包包括下一传递者的地址、传递的感知数据。
[0022]可选的，在所述的参与式感知网络中用户隐私保护系统中，所述加密数据包还包括所有传递者的传递时间阈值，每个传递者按照其传递时间阈值将解密数据包传递给下一传递者。
[0023]可选的，在所述的参与式感知网络中用户隐私保护系统中，在所述加密数据包进行逐层解密以形成解密数据包的过程中，若传递者获得解密数据包的时间超过获得该解密数据包中该传递者的传递时间阈值，则终止该解密数据包的逐层解密；若传递者获得解密数据包的时间未超过获得的该解密数据包中该传递者的传递时间阈值，则继续进行逐层解
LU O
[0024]可选的，在所述的参与式感知网络中用户隐私保护系统中，所述管理器通过打招呼的方式与所述用户进行通讯。
[0025]在本发明所提供的参与式感知网络中用户隐私保护方法及系统中，通过利用非对称加密算法，即每个用户的公钥由管理器保管，而私钥由所述用户在本地保存的方式，以使加密数据包在逐层解密过程中，由于中间的传递者没有其他用户的私钥而无法获取加密数据包中的感知数据及传递者的地址等信息，避免了用户隐私暴露的问题。另外，由于在加密数据包中设定有每个传递者的传递时间阈值，仅需要判断传递者获得解密数据包的时间是否超过解密数据包中设定的传递者的传递时间阈值即可避免恶意用户通过延迟发送解密数据包的时间的方法来破解解密数据包的情况的发生。

【专利附图】

【附图说明】
[0026]图1是本发明所构建的参与式感知网络的示意图；
[0027]图2是本发明一实施例中参与式感知网络中用户隐私保护方法的流程图；
[0028]图3是本发明一实施例中参与式感知网络中用户隐私保护系统的示意图。

【具体实施方式】
[0029]以下结合附图和具体实施例对本发明提出的参与式感知网络中用户隐私保护方法及系统作进一步详细说明。根据下面说明和权利要求书，本发明的优点和特征将更清楚。需说明的是，附图均采用非常简化的形式且均使用非精准的比例，仅用以方便、明晰地辅助说明本发明实施例的目的。
[0030]请参考图2，其为本发明一实施例中参与式感知网络中用户隐私保护方法的流程图，如图2所示，所述的参与式感知网络中用户隐私保护方法，包括如下步骤:
[0031]首先，执行步骤SI，构建参与式感知网络；具体请参考图1，其为本发明所构建的参与式感知网络的示意图。如图1所示，所述参与式感知网络包括服务器10、用户11及管理器12 ;所述管理器12保管每个用户11的公钥并提供每个用户传递感知数据的路径；所述用户11在本地保存有私钥。
[0032]接着，执行步骤S2，所述服务器向所述用户下达感知任务。
[0033]接着，执行步骤S3，参与所述感知任务的用户在获取所述感知任务的感知数据后，向所述管理器索取该用户传递感知数据的路径，并且所述管理器从参与所述感知任务的用户中选择一定数目的用户作为传递感知数据的路径上的传递者。
[0034]具体的，请继续参考图1，这里选择参与所述感知任务的用户11中的一定数目作为传递感知数据的路径上的传递者(这里选定的传递者包括llb、llc、lld),传递者包括的用户数目越多，用户的隐私保密性就越好，因为经过多个用户的传递，进而对已获取所述感知任务的感知数据后的用户的地址越难以跟踪。
[0035]接着，执行步骤S4，利用每个传递者的公钥，按照该用户传递感知数据的路径的逆方向，将该用户传递感知数据进行逐层加密以形成加密数据包，所述加密数据包包括感知数据以及所有传递者的地址，所述加密数据包形成于已获取所述感知任务的感知数据的用户处。
[0036]参与式感知网络中的用户的公钥已被管理器存储，在用户需要向服务器上传其感知数据时，即可向管理器索取索取该用户传递感知数据的路径，由管理器从参与所述感知任务的用户中选择一定数目的用户作为传递感知数据的路径上的传递者，在获取该用户传递感知数据路径的同时，还将路径上的传递者的公钥一通获取，并在欲向服务器上传感知数据的用户端对感知数据进行逐层加密以形成加密数据包，逐层加密的过程是沿传递感知数据路径的逆方向(即由服务器端至上传感知数据的用户端)，利用传递感知数据路径上每个传递者的公钥将感知数据进行加密的过程，因此最终在欲上传感知数据的用户端(即已获取所述感知任务的感知数据的用户处)形成加密数据包，该加密数据包包括感知数据以及所有传递者的地址。
[0037]接着，执行步骤S5，利用每个传递者本地存储的私钥，按照该用户传递感知数据的路径的方向，将所述加密数据包进行逐层解密并在该用户传递感知数据的路径上的每个传递者处形成有解密数据包；所述解密数据包包括下一传递者的地址、传递的感知数据。
[0038]经过步骤S4将感知数据加密后形成加密数据包，接下来服务器想要获得加密数据包中的感知数据，需要有逐一对加密数据包进行逐层解密的过程，逐层解密的过程是按照该用户传递感知数据的路径的方向(即上传感知数据的用户端至服务器端)，由于用户本地存储有私钥，之间加密的过程是利用路径上的传递者的公钥及上传感知数据的公钥对感知数据逐层加密，由于同一个用户的公钥和私钥是成对的，公钥用于加密，而私钥用于解密，因此在传递者接收到解密数据包时，仅需要利用该传递者本地存储的私钥即可实现对当前解密数据包的解密，从而可以获知下一传递者的地址、传递的感知数据。
[0039]进一步的，所述加密数据包还包括所有传递者的传递时间阈值，每个传递者按照其传递时间阈值将解密数据包传递给下一传递者。对于时间阈值的设定，主要是基于实际情况经常出现恶意用户通过延迟发送解密数据包的时间的方法来破解解密数据包的情况的发生，较佳的保证了该用户感知数据的真实性及保密性。
[0040]本实施例中，在所述加密数据包进行逐层解密以形成解密数据包的过程中，若传递者获得解密数据包的时间超过获得该解密数据包中该传递者的传递时间阈值，则终止该解密数据包的逐层解密；若传递者获得解密数据包的时间未超过获得的该解密数据包中该传递者的传递时间阈值，则继续进行逐层解密。
[0041]接着，执行步骤S6，将最后一个传递者的解密数据包传递给服务器。
[0042]请继续参考图1，图1中用户I (Ila)为完成感知任务预上传感知数据的用户，仅有用户2 (Ilb)、用户3 (He)、用户4 (Ild)为传递者，当用户4 (Ild)收到解密数据包3，利用用户4本地存储的私钥解密该加密数据包3即可获得用户I (Ila)的感知数据，即解密数据包包括用户I(Ila)的感知数据。
[0043]进一步地，所述管理器通过打招呼的方式与所述用户进行通讯。
[0044]为了避免用户不在线造成传递感知数据传递失败的情况，每隔一段时间管理器通过打招呼的方式与所述用户进行通讯，以确认用户是否在线。
[0045]相应的，本实施例还提供了一种参与式感知网络中用户隐私保护系统。下面参考图3，其为本发明一实施例中参与式感知网络中用户隐私保护系统的示意图，如图3所示，所述参与式感知网络中用户隐私保护系统包括:
[0046]服务器10，用于向感知网络中用户发布感知任务；其中，所述用户在本地保存有私钥；
[0047]管理器12，用于保管每个用户的公钥并负责提供每个用户传递感知数据的路径；
[0048]传递者确定模块14，用于确定每个参与所述感知任务的用户在将其获取的的感知数据上传给所述服务器所需的传递者；
[0049]加密模块13，利用参与所述感知任务的用户所需的传递者的公钥，按照该用户传递感知数据的路径的逆方向，将该用户传递感知数据进行逐层加密以形成加密数据包，所述加密数据包包括感知数据以及所有传递者的地址，所述加密数据包形成于已获取所述感知任务的感知数据的用户处；
[0050]解密模块15，利用参与所述感知任务的用户所需的传递者的本地存储的私钥，按照该用户传递感知数据的路径的方向，将所述加密数据包进行逐层解密并在该用户传递感知数据的路径上的每个传递者处形成有解密数据包；所述解密数据包包括下一传递者的地址、传递的感知数据。
[0051]进一步地，所述加密数据包还包括所有传递者的传递时间阈值，每个传递者按照其传递时间阈值将解密数据包传递给下一传递者。
[0052]进一步地，在所述加密数据包进行逐层解密以形成解密数据包的过程中，在所述加密数据包进行逐层解密以形成解密数据包的过程中，若传递者获得解密数据包的时间超过获得该解密数据包中该传递者的传递时间阈值，则终止该解密数据包的逐层解密；若传递者获得解密数据包的时间未超过获得的该解密数据包中该传递者的传递时间阈值，则继续进行逐层解密。
[0053]进一步地，所述管理器通过打招呼的方式与所述用户进行通讯。
[0054]综上，在本发明所提供的参与式感知网络中用户隐私保护方法及系统中，通过利用非对称加密算法，即每个用户的公钥由管理器保管，而私钥由所述用户在本地保存的方式，以使加密数据包在逐层解密过程中，由于中间的传递者没有其他用户的私钥而无法获取加密数据包中的感知数据及传递者的地址等信息，避免了用户隐私暴露的问题。另外，由于在加密数据包中设定有每个传递者的传递时间阈值，仅需要判断传递者获得解密数据包的时间是否超过解密数据包中设定的传递者的传递时间阈值即可避免恶意用户通过延迟发送解密数据包的时间的方法来破解解密数据包的情况的发生。
[0055]上述描述仅是对本发明较佳实施例的描述，并非对本发明范围的任何限定，本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰，均属于权利要求书的保护范围。
【权利要求】
1.一种参与式感知网络中用户隐私保护方法，其特征在于，包括如下步骤: 构建参与式感知网络；所述参与式感知网络包括服务器、用户及管理器；所述管理器保管每个用户的公钥并提供每个用户传递感知数据的路径；所述用户在本地保存有私钥；所述服务器向所述用户下达感知任务； 参与所述感知任务的用户在获取所述感知任务的感知数据后，向所述管理器索取该用户传递感知数据的路径，并且所述管理器从参与所述感知任务的用户中选择一定数目的用户作为传递感知数据的路径上的传递者； 利用每个传递者的公钥，按照该用户传递感知数据的路径的逆方向，将该用户传递感知数据进行逐层加密以形成加密数据包，所述加密数据包包括感知数据以及所有传递者的地址，所述加密数据包形成于已获取所述感知任务的感知数据的用户处； 利用每个传递者本地存储的私钥，按照该用户传递感知数据的路径的方向，将所述加密数据包进行逐层解密并在该用户传递感知数据的路径上的每个传递者处形成有解密数据包；所述解密数据包包括下一传递者的地址、传递的感知数据； 将最后一个传递者的解密数据包传递给服务器。
2.如权利要求1所述的参与式感知网络中用户隐私保护方法，其特征在于，所述加密数据包还包括所有传递者的传递时间阈值，每个传递者按照其传递时间阈值将解密数据包传递给下一传递者。
3.如权利要求2所述的参与式感知网络中用户隐私保护方法，其特征在于，在所述加密数据包进行逐层解密以形成解密数据包的过程中，若传递者获得解密数据包的时间超过获得该解密数据包中该传递者的传递时间阈值，则终止该解密数据包的逐层解密；若传递者获得解密数据包的时间未超过获得的该解密数据包中该传递者的传递时间阈值，则继续进行逐层解密。
4.如权利要求1所述的参与式感知网络中用户隐私保护方法，其特征在于，所述管理器通过打招呼的方式与所述用户进行通讯。
5.一种参与式感知网络中用户隐私保护系统，其特征在于，包括: 服务器，用于向感知网络中用户发布感知任务；其中，所述用户在本地保存有私钥； 管理器，用于保管每个用户的公钥并负责提供每个用户传递感知数据的路径； 传递者确定模块，用于确定每个参与所述感知任务的用户在将其获取的的感知数据上传给所述服务器所需的传递者； 加密模块，利用参与所述感知任务的用户所需的传递者的公钥，按照该用户传递感知数据的路径的逆方向，将该用户传递感知数据进行逐层加密以形成加密数据包，所述加密数据包包括感知数据以及所有传递者的地址，所述加密数据包形成于已获取所述感知任务的感知数据的用户处； 解密模块，利用参与所述感知任务的用户所需的传递者的本地存储的私钥，按照该用户传递感知数据的路径的方向，将所述加密数据包进行逐层解密并在该用户传递感知数据的路径上的每个传递者处形成有解密数据包；所述解密数据包包括下一传递者的地址、传递的感知数据。
6.如权利要求4所述的参与式感知网络中用户隐私保护系统，其特征在于，所述加密数据包还包括所有传递者的传递时间阈值，每个传递者按照其传递时间阈值将解密数据包传递给下一传递者。
7.如权利要求6所述的参与式感知网络中用户隐私保护系统，其特征在于，在所述加密数据包进行逐层解密以形成解密数据包的过程中，若传递者获得解密数据包的时间超过获得该解密数据包中该传递者的传递时间阈值，则终止该解密数据包的逐层解密；若传递者获得解密数据包的时间未超过获得的该解密数据包中该传递者的传递时间阈值，则继续进行逐层解密。
8.如权利要求7所述的参与式感知网络中用户隐私保护系统，其特征在于，所述管理器通过打招呼的方式与所述用户进行通讯。
【文档编号】H04L29/06GK104394157SQ201410709314
【公开日】2015年3月4日 申请日期:2014年11月28日 优先权日:2014年11月28日
【发明者】郑圣宝, 朱燕民 申请人:上海交通大学