一种群智感知中基于椭圆曲线的聚合数据隐私保护方法与流程

本发明属于隐私保护技术领域，提供了一种群智感知中基于椭圆曲线的聚合数据隐私保护方法。

背景技术：

随着科技的进步引发出物联网概念，随之而来的就是各种传统感知网络的发展(如传统的无线感知网络以及静态有线网络)，这种发展使得感知计算的需求变得越来越强烈，因为传统感知网络布置的高昂代价，加之随着无线通信和传感器技术发的展使得携带大量传感器的无线移动终端设备(如手机、平板、智能手环等)广泛的普及，引发出了一种新式感知模式群智感知。随着这些移动设备发展，它们展现出了越来越强的计算能力以及集成大量的传感器(如温度、湿度、gps等)。在这种大环境下，群智感知网络的布置成本较之传统无线感知网络是极为低廉的，所以群智感知网络变成一个热门的研究的是必然的。移动通信设备利用携带的传感器收集到的数据上传到服务器，服务器接收数据，根据需求对数据进行分析处理，然后把处理好的数据提供任务发布者。群智感知网络不仅有着成本低廉的优点而且还有着收集的数据细粒度、高随机等优点，这对许多研究领域有着很大帮助。尽管现在群智感知已经应用在许多方面(如环境监测、交通状况监测等)，如果不解决群智感知中的隐私问题，那么群智感知将无法进一步发展。

对于群智感知中的隐私保护问题，国内外研究者提出了很多解决方案。hul等人设计了一种hp3方法，它在群智感知网络中服务器不可信的情况下保护隐私。参与者将他们收集的数据进行切片然后把切片后的数据分别转发给他的可信邻居，当每个切片转发的次数到达一定阀值时切片所在的节点会把切片上传给服务器，服务器接收所有的切片然后对切片进行重组。这种方法虽然保护了位置隐私和数据隐私，但是它需要完全可信的邻居进行分组转发，这在现实社会中往往是不太实用的。dimitriout提出的pepper方案保护查询者的数据隐私，查询者和参与者由可信第三方服务器分配令牌，而后查询者和参与者数据上传和下达时都要经过它们和第三方服务器之间的洋葱路由网络。这种类型的隐私保护全都需要绝对可信的第三方。这种第三方往往更容易被攻击，所以也是不太可行的。qiuf等人提出一种slicer方案，它对媒体数据进行特殊的编码方式，然后把编码分成k个部分，然后移动过程中与另一个参与者碰面时通过tmu和mct两种策略发送切片，另一个参与者把切片发送给传感服务器，传感服务器收到m<k份数据时，进行数据重组。这种方案虽然保护了隐私，但是节点需要在物理上相遇，而且对共谋攻击的抵御不太好。

群智感知中关于聚合数据隐私方面的研究相对较少。如何在高效的聚合感知数据的同时保证节点的隐私安全问题已经成为目前研究的热点。mateng等人提出了一种基于信任的数据融合协议，通过对观察节点的行为，协议计算、监视和评估节点的信任值，及时检测和排除受损节点，该方案能够有效的降低节点能耗并提升数据传输的可靠性，但是这种方案实际上还是基于可信任的节点的。

现有的大部分隐私保护研究是基于可信的环境下的，例如可信的邻居节点或是可信的第三方。而现有的群智感知中聚合数据隐私保护研究很难抵御共谋攻击。

技术实现要素：

本发明实施例提供了一种群智感知中基于椭圆曲线的聚合数据隐私保护方法，在匿名小组中的成员节点中进行数据传递、加密及聚合，保证了各成员节点数据隐私，增强了对共谋攻击的抵御。

为了实现上述目的，本发明提供了一种群智感知中基于椭圆曲线的聚合数据隐私保护方法，所述方法包括如下步骤：

s1、构建若干个匿名小组，每个匿名小组由k个节点构成；

s2、接收匿名小组构建的聚合密文；

s3、联合匿名小组对聚合密文进行解密，将解密后的聚合明文上传至服务器。

进一步的，聚合密文的构建方法具体包括如下步骤：

s21、匿名小组内的成员节点对自身的感知数据进行加密，获取自身密文(ca,cb)

s22、接收上一成员节点发送的聚合密文；

s23、将上一成员节点发送的聚合密文与成员节点自身密文进行聚合，形成新的聚合密文；

s24、检测其他所有的成员节点是否都进行过数据的传递；

s25、若检测结果为是，则将新的聚合密文上传至服务器，若检测结果为否，则将新的聚合密文传递至下一成员节点，执行步骤s21。

进一步的，所述匿名小组的构建方法具体如下：

节点向组管理器发送的匿名请求，匿名请求中携带有公钥；

组管理器从发送匿名请求的节点中随机选取k个节点，构成一个匿名小组，并将组公钥发送至匿名小组内的成员节点。

进一步的，匿名小组的组公钥gk是基于该匿名组内所有成员节点的公钥yi来形成，组公钥gk的计算公式具体如下：

进一步的，节点ni的公钥获取方法具体如下：

节点ni选择一个随机整数xi作为私钥，是小于等于阶数q的正整数，然后计算出公钥yi＝xi*g，其中，q是椭圆曲线e中的阶数，g是椭圆曲线e中的生成元。

进一步的，成员节点ni对自身感知数据的加密过程具体如下：

成员节点ni选取随机数ri，基于随机数ri对成员节点ni的感知数据进行加密，形成密文密文计算公式具体如下：

其中，mi为成员节点ni采集到的感知数据，即为待加密数据。

进一步的，成员节点ni将上一成员节点nj发送的聚合密文与自身密文进行再次聚合，得到新的聚合密文聚合密文的计算具体如下：

若nj为头结点，则

本发明中的群智感知中基于椭圆曲线的聚合数据隐私保护方法具有如下有益效果：

1、在匿名小组中的成员节点中进行数据传递、加密及聚合，服务器无法获知感知数据的提供者以及各成员节点的感知数据内容，保证了各成员节点数据隐私，所以当服务器或是组管理器和不诚实的节点进行勾结时，也无法获知感知数据对应的提供者，以及各个成员节点的感知数据的内容，从而可以保护节点的数据隐私。

2、采用椭圆曲线对传递的感知数据进行加密，可以增强对共谋攻击的抵御，密文只有匿名小组内成员节点相互合作才能解开，只要有两个成员节点处于共谋之外，就无法得知匿名小组内所有节点采集的感知数据；

3、服务器接收到的是由组管理器转发的匿名小组内成员节点的聚合数据。

附图说明

图1为本发明实施例提供的群智感知中基于椭圆曲线的聚合数据隐私保护系统结构示意图；

图2为本发明实施例提供的群智感知中基于椭圆曲线的聚合数据隐私保护方法流程图；

图3为本发明实施例提供的聚合密文的构建方法流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

图1为本发明实施例提供的群智感知中基于椭圆曲线的聚合数据隐私保护系统结构示意图，为了便于说明，仅示出与本发明实施例相关的部分。

该系统包括：

群智感知系统：利用众多普通用户现有移动设备携带的传感器进行感知，通过已部署的移动互联网(如蜂窝网和wifi等)对感知数据进行传输，群智感知系统是由群智感知应用服务器和一批携带移动终端的参与者组成。

参与者，普通用户通过现有移动设备携带的传感器进行数据感知，通过已部署的移动互联网(如蜂窝网和wifi等)对感知数据进行传输，构成匿名组中的成员节点；

组管理器，接收参与者上传的加密聚合数据，对聚合加密数据进行解密；

服务器，接收组管理器上传的聚合数据。

图2为本发明实施例提供的群智感知中基于椭圆曲线的聚合数据隐私保护方法流程图，该方法具体包括如下步骤：

s1、组管理器构建若干各匿名小组，每个匿名小组由k个节点构成；

在本发明实施例中，匿名小组的构建方法具体如下：

在不暴露节点位置隐私的情况下，节点向组管理器发送的匿名请求，匿名请求中携带有公钥，组管理器从发送匿名请求的节点中随机选取k个节点，构成一个匿名小组，将组公钥发送至匿名小组内的成员节点，匿名小组中的所有成员节点互相独立，且所有成员节点都是未知的，可能是诚实的，也可能是恶意的。成员节点在加入匿名小组后，可以随时向只组管理器请求离开匿名小组，并将组公钥发送至组管理器，基于离开匿名请求对应的组公钥，更新对应匿名小组内的成员节点及组公钥。

在本发明实施例中，匿名小组的组公钥gk是基于该匿名组内所有成员节点的公钥yi来形成，组公钥gk的计算公式具体如下：

在本发明实施例中，节点ni(i∈{1,2…k})的公钥获取方法具体如下：

节点ni选择一个随机整数xi作为私钥，是小于等于阶数q的正整数，然后计算出公钥yi＝xi*g，其中，q是椭圆曲线e中的阶数q，g是椭圆曲线e中的生成元，q和g均公共参数。

s2、组管理器接收匿名小组构建的聚合密文；

图3为本发明实施例提供的聚合密文的构建方法流程图，该方法具体包括如下步骤：：

s21、匿名小组内的成员节点对自身的感知数据进行加密，获取自身密文(ca,cb)

s22、接收上一成员节点发送的聚合密文；

s23、将上一成员节点发送的聚合密文与成员节点自身密文进行聚合，形成新的聚合密文；

s24、检测其他所有的成员节点是否都进行过数据的传递；

s25、若检测结果为是，则将新的聚合密文上传至服务器，若检测结果为否，则将新的聚合密文传递至下一成员节点，执行步骤s21。

在本发明实施例中，组管理器在k个成员节点随机一个成员节点作为头节点，头节点只对自身检测到感知数据进行加密，若步骤s22中的上一成员节点为头结点，则上一成员节点发送聚合密文即自身密文。

在本发明实施例中，成员节点ni对自身感知数据的加密过程具体如下：

成员节点ni选取随机数ri，基于随机数ri对成员节点ni的感知数据进行加密，形成密文密文计算公式具体如下：

其中，mi为成员节点ni采集到的感知数据，即为待加密数据，

在本发明实施例中，成员节点ni将上一成员节点nj发送的聚合密文与自身密文进行再次聚合，得到新的聚合密文若nj为头结点，则聚合密文的计算具体如下：

匿名小组内的最后一个成员节点nk接收上一成员节点发送的聚合密文，对并将接收的聚合密文与自身密文进行聚合形成新的聚合密文将聚合密文上传至组管理器，其中，

s3、组管理器联合匿名小组对聚合密文进行解密，将解密后的聚合明文上传至服务器。

组管理器将聚合密文中的发送至对应小组内的k个成员节点，成员节点基于公式来计算出参数di，并发送至组管理器，组管理器对同一匿名小组内的di值进行聚合，得到组管理器通过下列公式计算出聚合明文m，其中，x表示私钥，由于m<<q，m可以通过pollard的lambda算法以时间复杂度o(k)求解。

在步骤s1之前还包括：

s0、检测节点是否满足任务条件，若检测结果是，则执行步骤s1。

本发明中的群智感知中基于椭圆曲线的聚合数据隐私保护方法具有如下有益效果：

1、在匿名小组中的成员节点中进行数据传递、加密及聚合，服务器无法获知感知数据的提供者以及各成员节点的感知数据内容，保证了各成员节点数据隐私，所以当服务器或是组管理器和不诚实的节点进行勾结时，也无法获知感知数据对应的提供者，以及各个成员节点的感知数据的内容，从而可以保护节点的数据隐私。

2、采用椭圆曲线对传递的感知数据进行加密，可以增强对共谋攻击的抵御，密文只有匿名小组内成员节点相互合作才能解开，只要有两个成员节点处于共谋之外，就无法得知匿名小组内所有节点采集的感知数据；

3、服务器接收到的是由组管理器转发的匿名小组内成员节点的聚合数据。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。