一种基于隐私保护的群智感知网络真值发现方法与流程

本发明涉及一种基于隐私保护的群智感知网络真值发现方法，属于物联网群智感知技术领域。

背景技术：

群智感知网络集通信技术、传感器技术等于一体，通过大量移动终端携带的各种智能终端终端(如智能手机、平板电脑、智能手表等)来感知、采集、传输、处理覆盖领域的各种环境数据和社会信息。随着这些智能终端的不断发展和普及，群智感知网络可广泛应用于环境感知、公共设施感知、社会感知等各个领域，受到工业界和学术界的高度关注。

然而，由于环境噪音、硬件质量、甚至恶意欺骗等原因，移动终端采集到的感知数据通常是不真实的。例如，在收集路面拥堵信息时，为了获得更好的出行体验，有些终端会提供错误的路况信息。这些错误信息会误导其他行人与车辆，甚至为他们带来生命危险。因此，在进行群智感知时，非常有必要对采集到的数据进行甄别，以获得真实的感知数据。为了解决这个问题，近年来，真值发现被广泛研究。虽然真值发现的实现算法多种多样，但其都遵循一个最根本的原则，即如果一个终端提供的数据越接近于真实数据，那么该终端就被赋予一个越高的权重；如果一个终端具有更高的权重，那么在计算真值时，其对真值的计算贡献比就越高。

真值发现技术可以精确地计算真实的感知数据，然而，现有的真值发现工作却很少考虑到终端的隐私保护。事实上，如果人们的隐私得不到保护，终端不会积极地参与各种感知任务。例如，收集药物的反馈信息可以帮助医院更好地提供医疗服务，但却有可能泄露终端的健康状况。再如，向公众收集答案，可以更有效地解决一些棘手的问题，但却有可能泄露参与终端的受教育水平。因此，设计一个高效安全的真值发现方法是十分必要的。

针对安全高效的真值发现方法，国内外都进行了广泛的研究。例如，miao等人在2015年提出了一个基于云的真值发现隐私保护方案，其利用thresholdpaillier加密算法对终端的感知数据进行加密，通过将密钥分配给t个终端完成解密操作。虽然该方案可以很好地保护终端的隐私，但却给移动终端终端带来巨大的计算开销。上海交通大学的zhou等人在2015年提出了一个基于可穿戴无线通信终端的数据聚合方案。在该方案中，每个终端都被分配一个固定的密钥和随机数来对原始数据进行扰动。基于此方案，电子科技大学的xu等人在2017年提出了一个高效安全的真值发现方案，每个终端都分配随机数来对原始数据进行加密，通过将随机数之和发送给云服务器来对原始数据和进行加密。然而，如果某些终端不能及时提交数据，他们的方案便不能正常工作。为了提高效率，miao等人在2017年提出了一个基于不合谋云平台的轻量级真值发现算法。与xu等人的方案类似，感知数据同样使用随机数进行加密。具体来说，扰动数据上传至云a，随机数上传至云b，通过a与b的合作来计算真值。然而上述方案的问题在于，云b可以用随机数将终端的感知数据还原出来。因此，现在仍然缺少一个安全、高效、可容错的真值发现方法。

技术实现要素：

本发明的目的在于针对群智感知网络中感知数据的真实性以及终端终端的隐私保护，提出一种基于隐私保护的群智感知网络真值发现方法。其基本原理是，通过在消息传输中使用经过改进的paillier加密算法来保证消息的私密性，使用单向哈希链保证终端的身份认证，使用超线性序列保证输出的高效性。

本发明的目的是通过下述技术方案实现的。

一种基于隐私保护的群智感知网络真值发现方法，包括以下步骤：

步骤一、终端向信任中心注册，信任中心选择系统安全参数ξ,并根据此安全参数生成两个大素数p和q，其中p＝2p′+1,q＝2q′+1，p′和q′的位数均为ξ；信任中心进而计算n＝pq,λ＝p′q′；终端在参与任务前，要在信任中心注册，并获取相关的密钥hⁿ，其中h为随机数；获取一个随机数zk；获取超线性序列信任中心将解密的密钥λ和超线性序列发送给云服务器。

其中，超线性序列的生成规则如下：假定终端k的权重为wk，对观测实体m的观测数据为假定一次群智感知任务中最多k个终端的加权数据和的最大值不大于q，即则中j∈[2,m]，其中m代表最多m个观测实体。

同时，信任中心选择系统安全参数l,并根据此安全参数生成一个安全哈希函数信任中心为每个终端k分配一个哈希链hk，并将所有终端的哈希头发送给雾服务器。其中，k代表群智感知中的第k个终端；哈希链hk代表第k个终端所持有的哈希数组，其中哈希值w为迭代总次数。

步骤二、雾服务器随机生成所有观测实体的真值并将其发送给所有参与任务的终端。各终端计算真值与观测值的欧几里得距离，即其中代表终端k对实体m的观测值，随后，终端选择随机数rk对该距离进行加密为了防止云服务器对密文进行解密，各终端对密文进行aes对称加密，其中第j次迭代的对称密钥为密文为aes(e(sk))。在执行双重加密操作后，终端将密文aes(e(sk))以及身份验证信息hkj上传至雾服务器。

步骤三、雾服务器收到消息后，通过前一次收到的哈希值来验证终端的身份，即观察hkj是否等于如果两者相等，则验证通过，否则身份验证不通过。验证完终端身份后，雾服务器根据各终端的aes对称密钥对收到的所有密文进行解密，并对解密后得到的进行累乘聚合，即计算聚合完成后，雾服务器将结果发送至云服务器。云服务器使用λ对聚合结果解密,即得到所有终端的距离和，即并将解密结果发送至各终端。终端根据聚合结果计算各自权重

步骤四、基于权重，终端计算所有观测实体的加权值，并使用设定的超线性序列对各实体的加权值进行聚合，即之后，终端选择随机数rk2对swk进行加密得到选择随机数rk3对权重wk进行加密得到终端对这两个密文进行aes加密，得到aes(e(swk))和aes(e(wk)),并将这两个密文上传至雾服务器。

步骤五、雾服务器收到密文后，首先使用各个终端的aes对称密钥将密文解密得到e(swk)和e(wk)。雾服务器进而对终端的加权值和权重进行累乘聚合，即和并将结果发送至云服务器。云服务器收到密文后，使用密钥λ将其还原,即和结果为和其后，云服务器利用超线性序列对所有观测实体的加权值和进行还原，得到每个观测实体的加权值和，即云服务器更新真值并将其发送至各个终端。

其中各观测实体的加权值还原操作定义如下：

云服务器解密得到定义云服务器对xm进行am取模操作来还原观测实体m的加权数据和，即：

步骤六、终端根据更新后的真值，重复步骤二至步骤五。

步骤七、当迭代前后的真值差不超过设定阈值时，上述过程终止。至此完成了安全高效的真值发现。所述设定阈值优选为0.0001。

复杂环境容错的实现具体来说，当某些终端因为网路状况或者终端损坏等原因无法继续上传数据时，因为每个终端都使用相同的公钥进行加密，彼此之间并无关联，因此某些终端加密数据的丢失并不会对系统的最终结果造成影响。

有益效果

本发明方法，与现有安全真值发现技术相比，具有如下有益效果：

1.本方法基于现有的真值发现算法，在消息传输过程中使用改进的paillier加密算法保证了消息的私密性和加密的效率；

2.协议使用迭代次数进行同步，保证了每次接受的数据都是当前迭代次数所需的数据，保证了在消息传输时延较大情况下能够抵抗重放攻击；

3.协议使用单向哈希链，保证雾服务器可以验证终端的身份，抵抗外部攻击；

4.协议使用超线性序列对加权数据进行聚合，减少了终端的计算和通信开销；

通过在真实移动终端上的性能测试，本方案与传统的公钥方案进行了对比，可以得出：当观测实体在5到25个时，本方案计算耗时为0.020s到0.037s，通信开销为0.041kb到0.061kb；传统方案计算耗时为0.151s到0.219s，通信耗时为2.712kb到8.746kb。

通过在雾服务器和云服务器上的性能测试，本方案与传统的公钥方案进行了比较，可以得出，假定存在1000个终端，当观测实体在10到100个时，本方案在服务器端的计算开销为0.428s到0.775s，当观测实体固定在100个，终端在100到1000时，本方案在服务器端的计算开销为0.096s到0.428s；与之对应，传统方案的计算耗时为280.03s到1269.72s，244.283s到280.03s。

附图说明

图1是本发明的系统流程图；

图2是本发明计算过程的流程图；

图3是本发明当实体数量为5到25时，本方案与传统方案在一个移动终端上的计算开销比较图；

图4是本发明当终端数量为100到1000时，本方案与传统方案在服务器端的计算开销比较图；

图5是本发明当实体数量为100到500时，本方案与传统方案在服务器端的计算开销比较图。

具体实施方式

下面结合附图和实施例，对本发明方法做进一步详细说明。

实施例

本实施例详细阐述了本发明方法在群智感知场景下的具体实施过程。

实验在一台配置有1.5ghz2gbram的安卓手机和两台配置有2.5ghzintelcorei716gbram的笔记本上进行。

图1是本发明方法的系统流程图，图2是真值发现流程的具体实施过程，从图1和图2可以看出，终端加入到真值发现系统的流程如下：

步骤a、终端向信任中心注册，得到哈希链hk和相关的密钥(paillier的公钥hⁿ和一个随机数zk)。与此同时，信任中心向雾服务器发送所有终端的哈希头和随机数向云服务器发送解密的私钥λ；

步骤b、终端收到如上信息后，根据哈希链生成第j次迭代过程的对称密钥根据真值，终端计算观测值和真值的距离，并对此距离进行paillier公钥加密以及对称密钥加密。计算完成后，终端密文和终端的身份信息，即aes(e(sk))和hkj，发送至雾服务器；

步骤c、雾服务器收到数据后，首先验证终端的身份，根据哈希值和随机数计算每个终端的对称密钥并用此密文对密文进行解密得到由pailier公钥加密的密文e(sk)。解密完成后，雾服务器对所有的密文数据进行累乘聚合得到即并发送至云服务器；

步骤d、云服务器收到数据后，使用私钥λ进行解密得到并将结果发送至所有终端；

步骤e、终端根据收到的距离之和，计算各自的权重信息wk，使用超线性序列将所有的加权数据进行聚合。随后，终端对权重和加权数据进行paillier公钥加密和对称密钥加密，得到密文aes(e(wk))，aes(e(swk))和身份信息。完成以上操作后，终端将这些信息发送至雾服务器；

步骤f、雾服务器收到这些信息后，首先检查终端的合法性，并执行密钥解密和密文聚合操作得到和计算完成后，终端将聚合后的数据发送至云服务器；

步骤g、云服务器对收到的累积密文进行解密，得到权重和以及聚合的加权信息，云服务器使用超线性序列将各个实体的所有终端加权数据和还原。基于权重和以及各个实体的加权数据和，云服务器计算各个实体的真值，并将其发送给终端。

步骤h、重复步骤b至步骤g，当迭代前后的真值差不超过设定阈值时，迭代终止。

图3是安卓手机参与真值发现过程的效率折线图，横坐标是观测实体的数量，纵坐标是总共的计算耗时。黑色的线是本发明下的计算耗时，红色的线是传统方案下的时延。从图3可以看出，与传统的方案相比，本发明的一种安全高效的真值发现协议在安卓手机端的计算耗时更低，效率更高。

图4是云、雾服务器参与真值发现过程的效率折线图，设定观测实体数量为100，横坐标是终端数量，纵坐标是计算耗时。从图4可以看出，与传统方案相比，随着终端数量的增加，两种方案的计算耗时都在增加，但本发明的一种安全高效的真值发现协议在云、雾服务器端的计算耗时更低，效率更高，例如当终端数量为1000时，本方案的计算耗时为280.03s，而传统方案的计算耗时仅为0.428s。

图5是云、雾服务器参与真值发现过程的效率折线图，设定参与人数为1000，横坐标实体数量，纵坐标是计算耗时。从图5可以看出，随着实体数量的增长，两种方案的计算耗时都在增加。与传统方案相比，本发明的一种安全高效的真值发现协议在云、雾服务器端的计算耗时更低，效率更高。具体来说，当实体数量为500时，本方案的计算耗时为0.775s,而传统方案的计算耗时需1269.72s。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进，或者对其中部分技术特征进行等同替换，这些改进和替换也应视为本发明的保护范围。