面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法与流程

本发明涉及一种物联网应用技术，具体涉及一种面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法。

背景技术：

移动感知是以移动用户为参与主体，集传感器、通信、网络融合、信息处理等多种技术为一体的新型物联网感知模式。与传统无线传感器网络(wsns)相比，移动感知具有感知成本低、感知范围广、灵活性强等优点。网络无需部署大量静态传感器节点，各种移动设备，如智能手机、可穿戴设备等，能利用多种嵌入式传感器(如gps、加速计、生物医学传感器)随时随地感知用户自身及周围环境信息，并通过3g/4g或wifi网络传递至感知服务器。感知平台对大量移动节点贡献的感知大数据进一步汇聚、分析、处理，并为用户提供各种数据服务。

当前，移动感知在环境监测、智能交通、医疗健康、社交和商业等领域具有非常广阔的应用前景。然而从感知系统的角度来看，如何保护用户隐私、激励更多参与用户提供高质量的感知数据是制约移动感知广泛应用的关键问题。不同于传统wsns，移动感知通信网络开放、感知群体众多、用户高度参与且具有移动性，因此用户隐私保护及数据可靠性问题面临着更严峻的挑战。

针对参与用户隐私保护、数据可靠性及激励提供等问题，国内外均有一定的研究。但总体而言，现有的研究呈现独立性，隐私保护与数据可靠性等之间的内在矛盾使得很难提供一个安全、可靠、高效的移动感知系统。简单的整合不同技术无法有效解决新的问题，如利用隐私保护机制，恶意用户可能匿名提交不可靠数据，一些贪婪用户为了获取更多报酬，可能多次匿名提交感知数据等。

技术实现要素：

发明目的：本发明的目的在于解决现有技术中存在的不足，提供一种面向用户隐私保护与数据可靠性的移动感知系统及其移动感知方法。

技术方案：本发明公开一种面向用户隐私保护与数据可靠性的移动感知系统，包括感知平台即感知服务器、系统群管理员、假名证书中心以及若干移动感知用户即感知参与者，所述感知服务器向系统群管理员以及各个移动感知用户发布感知任务，所述移动感知用户通过系统群管理员在感知服务器中进行用户注册，接着感知服务器进行用户匿名认证和任务分配，各个合法移动感知用户向假名证书中心请求生成假名，并利用假名上传感知报告至感知服务器，感知服务器收到后进行报告评估和报酬分配以及反馈报告凭证，最后由群管理员根据反馈对移动感知用户进行信誉更新，其中所述合法用户即由感知服务器验证成功的移动感知用户。

本发明还公开一种面向用户隐私保护与数据可靠性的移动感知方法，具体依次包括以下步骤：

(1)初始化移动感知系统；

(2)移动感知用户注册，从系统群管理员处获取感知任务请求token；

(3)感知服务器进行用户匿名认证及任务分配，感知服务器返回任务授权信息；

(4)用户感知数据匿名报告与信任评估，感知服务器反馈凭证信息；

(5)凭证提交与报酬分配，用户提交所有凭证，并获取相应报酬；

(6)用户信誉更新。

进一步的，所述步骤(1)中系统初始化的具体过程为：

(1.1)可信权威机构为系统实体分配公私密钥对，系统群管理员生成群公钥vk，并把vk发送给感知服务器；

(1.2)感知服务器发布若干个任务信息，每个任务信息指定任务执行时间、地点、内容、每个用户感知数目n、报酬预算以及参与移动感知用户最低信誉等级θl。

进一步的，所述步骤(2)中移动感知用户注册的具体过程为：

(2.1)若移动感知用户pi想要参与感知任务tj，先选择一个随机数b，计算盲化的任务号btj＝tj*b^emodq，其中，q为两个大素数的乘积，e为群管理员的公钥pkgm；pi将btj及其身份信息发送给群管理员，i和j分别表示用户和感知任务的标号；

(2.2)若pi为系统新用户，群管理员先为其颁发群成员私钥mski，设置初始信誉值，再颁发任务请求tokenτ；首先计算两个哈希值其中r(pi)表示用户pi的当前信誉值，ρ是一个随机数，h()是单向哈希函数；所述任务请求tokenτ的构建方式如下：

其中l(pi)表示用户pi的当前信誉等级,是信誉值r(pi)的离散近似值；skgm为群管理员的私钥。

进一步的，所述步骤(3)中用户匿名认证及任务分配，具体包括以下步骤：

(3.1)用户pi匿名地发送任务请求消息至感知服务器；包括如下内容：

其中为pi的一个假名，表示pi对盲因子b^emodq的群签名；

(3.2)感知服务器利用vk验证群签名，利用pkgm验证τ的真实及正确性；若群签名验证通过，则认为pi为合法参与者；若τ验证通过，则认为pi未盗用其他用户或任务的请求token；

(3.3)感知服务器从τ中提取信誉等级l(pi)，比较l(pi)与θl大小；若l(pi)≥θl，则发送任务授权信息ai，并存储τ以避免多次使用。

进一步的，所述步骤(3.2)中τ的验证，具体包括以下步骤：

(3.2.1)检查τ是否已被使用；利用pkgm，验证τ的真实性；

(3.2.2)提取τ中的移除盲因子b^emodq得到

(3.2.3)根据中的任务号tj和pkgm，验证签名确保τ的正确性。

进一步的，所述步骤(3.3)中的任务授权信息其中表示感知服务器对消息的签名。

进一步的，所述步骤(4)中用户感知数据匿名报告与信任评估，具体包括以下步骤：

(4.1)用户pi给假名证书中心发送假名请求，所述假名请求主要包含如下信息：

(4.2)假名证书中心计算h＝h(h(pi|btj)|n+1|1))，并验证签名若验证成功，则返回n+1个有效假名,记为

(4.3)用户执行任务tj后，使用n个假名提交n条感知数据报告所述包含以下信息：

其中为用户pi的第k个假名(x.509证书生成)，为pi的第k个报告的感知值；

(4.4)感知服务器验证每条报告中的假名及签名的有效性，提取用户信誉等级l(pi)；对报告进行信任评估计算报告信任值并设置信誉正负反馈等级最后给pi返回报告凭证所述包含以下信息：

其中，αk为凭证标识符，表示感知服务器对αk的部分盲签名，tj为公有信息；为服务器对加密后的密文。

进一步的，所述步骤(4.4)中的报告信任评估方法，具体评估过程如下：

(4.4.1)感知环境的准确性评估：根据用户实际感知地点、时间和任务要求感知地点和时间，计算位置距离因子fl和时间距离因子ft；

(4.4.2)数据报告相似性评估：根据报告在同类报告中的数据相似性，计算报告的相似性因子fs；

(4.4.3)数据报告信任值评估：综合用户信誉等级、感知环境准确性及数据报告间的相似性，计算的信任值

进一步的，所述步骤(5)中凭证提交与报酬分配过程，具体包括以下步骤：

(5.1)用户匿名提交n个报告凭证提交信息具体如下：

(5.2)感知服务器验证部分盲签名，计算检查凭证的真实有效性；若验证成功，记录αk以避免多次使用，并解密计算平均信誉反馈等级及平均报告信任值其中l(pi)表示用户pi的当前信誉等级；

(5.3)感知服务器根据各用户的分配总报酬预算，以比特币形式匿名发放，有利于保护用户隐私；

(5.4)感知服务器返回pi的信誉更新其中表示群管理员公钥加密后的密文。

进一步的，所述步骤(6)中的信誉更新，具体包括以下步骤：

(6.1)用户pi收到u后，用其真实身份发送新的信誉更新tokenu'给群管理员；所述

(6.2)群管理员解密验证签名；若成功，则更新pi的信誉值为

有益效果：与现有技术相比，本发明具有以下优点：

(1)本发明在保护合法用户隐私的同时，有效避免了恶意用户滥用隐私保护机制而提交不可靠的数据，进一步提高了感知数据的质量。

(2)本发明利用假名、盲签名及部分盲签名等技术，实现了用户注册、感知及获取报酬等各阶段数据的不可关联性，包括感知任务—用户身份，感知数据—用户身份，报酬—感知数据等，有效抵制了数据关联攻击对用户隐私信息的泄露威胁。

(3)本发明综合考虑用户信誉等级、感知环境准确性及报告间的相似性，对感知报告信任值进行全面匿名评估，并基于多个报告信任值，实现对用户信誉的匿名更新。

(4)本发明根据报告信任值(即提交数据质量)为用户分配报酬，有效激励用户提交更可靠的数据。

附图说明

图1为本发明的移动感知系统结构图；

图2为实施例中用户匿名认证及任务分配示意图；

图3为实施例中用户感知数据匿名报告与信任评估示意图；

图4为实施例中报酬分配及信誉更新示意图。

具体实施方式

下面对本发明技术方案进行详细说明，但是本发明的保护范围不局限于所述实施例。

本发明公开了一种面向用户隐私保护与数据可靠性的移动感知系统，包括一个感知服务器、一个系统群管理员、一个假名证书中心以及若干移动感知用户(如手机或车辆用户)，如图1所示。本发明所述的一种面向用户隐私保护和数据可靠性的移动感知方法，依次包括六个步骤：系统初始化、移动用户注册、用户匿名认证及任务分配、用户感知数据匿名报告与信任评估、凭证提交与报酬分配、用户信誉更新。

上述面向用户隐私保护与数据可靠性的移动感知系统的移动感知方法，具体实施步骤如下所示：

(1)系统初始化，包括以下步骤：

(11)可信权威机构为系统实体分配公私密钥对，如感知服务器的公私密钥对为(pkss,skss)，群管理员的公私密钥对为(pkgm,skgm)，群管理员生成群公钥vk，并将vk发送给感知服务器；

(12)感知服务器发布若干个任务信息，每个任务信息指定任务执行时间tr、地点lr、内容(如对某个餐馆的环境、质量、服务等评分)、每个用户感知数目n(如n＝5)、报酬预算b以及参与用户最低信誉等级θl(如设θl＝0.4)等。

(2)移动用户注册，包括以下步骤：

(21)令pkgm＝<e,q>，若用户pi想要参与感知任务tj,其先选择一个与q互质的随机数b，计算btj＝tj*b^emodq；pi将信息<pi,btj>发送给群管理员；

(22)若pi为系统新用户，群管理员先为其颁发群成员私钥mski，设置初始信誉值为0.5，再颁发任务请求其中其中r(pi)表示用户pi的当前信誉值。

(3)用户匿名认证及任务分配，如图2所示，具体过程如下：

(31)pi对盲因子b^emodq进行群签名，得到利用假名匿名地发送任务请求消息至感知服务器；

(32)感知服务器验证τ的真实及正确性；若群签名验证通过，则认为pi为合法参与者；若τ验证通过，则认为pi未盗用其他用户或任务的请求token；τ的具体验证过程如下：

(321)检查τ是否已被使用；利用pkgm验证τ的真实性；

(322)提取τ中的移除盲因子b^emodq得到

(323)根据中的任务号tj和pkgm，验证签名确保τ的正确性。

(33)感知服务器从τ中提取信誉等级0.5,比较0.5与θl＝0.4大小；0.5>0.4，则返回任务授权信息其中并存储τ；

(4)用户感知数据匿名报告与信任评估，如图3所示，具体过程如下：

(41)用户pi给假名证书中心发送假名请求

(42)假名证书中心计算h＝h(h(pi|btj)|6|1))，并验证签名若验证成功，则返回7个有效假名前6个用于提交感知数据，最后一个用于提交凭证信息；

(43)pi提交感知数据报告为pi的第k个报告的感知值，如对餐馆环境、质量、服务三方面的评分；

(44)感知服务器验证及提取用户信誉等级0.5；计算报告信任值并设置信誉正负反馈等级(若则pi随机生成6个凭证标识符并获取感知服务器的部分盲签名pi得到报告凭证将加密以保证其机密性。

报告信任值的评估方法具体为：

(441)感知环境的准确性评估：根据用户实际感知地点、时间和任务要求感知地点和时间，计算位置距离因子fl和时间距离因子ft，计算公式分别如下：

其中，||||表示距离，wl和wt分别为位置距离因子和时间距离因子对报告信任值的权重；

(442)数据报告相似性评估：根据报告在同类报告中的数据相似性，计算报告的相似性因子fs，计算公式如下：

其中，表示报告和间的数据相似性，ws为报告相似性对信任值的权重，表示集合中的数据报告个数。

(443)数据报告信任值评估：综合用户信誉等级、感知环境准确性及数据报告间的相似性，计算的信任值

(5)凭证提交与报酬分配过程，如图4所示，具体如下：

(51)用户匿名提交6个报告凭证信息

(52)感知服务器验证部分盲签名，计算检查凭证的真实有效性；若验证成功，记录αk，并解密计算平均信誉反馈等级及报告平均信任值其中

(53)感知服务器根据各用户的分配总报酬预算，以比特币形式匿名发放，用户pi所得报酬bi计算公式如下：

其中p为任务tj的所有参与用户集合；

(54)感知服务器返回给用户pi。

(6)用户信誉更新，具体如下：

(61)pi收到u后，用其真实身份pi发送新的信誉更新给群管理员；

(62)群管理员解密验证若成功，则更新pi的信誉值为