一种高效的群智感知数据流隐私保护真值发现方法

本发明属于物联网数据安全与隐私领域，具体涉及一种高效的群智感知数据流隐私保护真值发现方法。

背景技术：

近年来，各类移动智能设备(移动手机、可穿戴设备、智能眼镜等)的计算速度和无线接入互联网的能力迅速发展，已经成为人们日常活动必不可少的计算和通信工具。群智感知正是在移动智能设备快速普及的背景下产生一种新型的数据感知方式。它借助海量的移动设备用户在一个无限广阔的监测区域实时收集周围环境感知数据，提供真实有价值的信息。目前，群智感知领域的研究成果应用于智慧城市建设的各个领域，例如，环境监测应用、智能交通应用、医疗保健、室内定位等，受到工业界和学术界的高度关注。

在群智感知应用中，云服务器从参与用户收集到大量内容丰富的数据。然而，由于参与用户不专业的行为、感知设备和环境噪声的不同，不同用户的对同一个感知任务提交的感知数据也会有很大差异。云服务器必须识别和更新感知对象的真实值，以提供高质量的数据服务。真值发现是从嘈杂的多源数据中找到最可信事实的有效方法。但在群智感知系统中应用真值发现将面临诸多研究挑战，其中安全和隐私是阻碍感知应用大量部署的关键问题。具体的说，移动设备中的感知数据可能包含一些移动用户的敏感信息，如他们的家庭和工作场所的位置、日常和习惯等。对于感知的数据存储和处理，云服务器可能会好奇地推断数据所有者的私有信息。因此，在真值发现的过程中，整体系统地保护用户数据隐私就显得尤为重要。

当前的隐私保护真值发现技术主要分两种类型，一种通过引入数据扰动来实现用户数据隐私保护，通常用户在感知数据中加入随机的噪声后再上传云服务器，云服务器从扰动的数据中推断出感知对象真值，这类方法的系统效率很高，但是人为添加到每个用户感知数据的噪声对真值和用户权重计算的准确性都存在负面影响。另一种是用户通过密码学机制加密感知数据后再上传云服务器，云服务器在密文域上计算出感知对象真值，该方法具有较高的真值准确性，但现有研究采用加法同态加密通过两次安全求和聚合或采用混淆电路技术实现真值隐私计算，其计算和通信效率不高。如在最新的专利文献《基于安全求和的移动群智感知隐私保护真值发现方法》(申请号202010340373.9)中，隐私保护的真值发现方案使用两次安全求和聚合方法先后求出聚合的距离和评估的真值。其中的安全求和聚合方法先将参与者分簇，然后在每个族中对参与者的感知数据进行安全加法聚合，最后将每个族聚合的中间结果发送到云服务器中再次进行加法聚合。该安全聚合方法利用分簇的策略将用户退出造成的所有参与者数据的聚合错误限制在每个簇中，但在同一个簇中的任何一个参与者退出将导致该簇中其他用户数据不可用，且参与者之间、参与者与簇头管理者、簇头管理者与云服务器的交互给系统造成不小的通信开销。

技术实现要素：

本文发明的目的在于针对群智感知应用中真值发现的准确性和用户的隐私性，提出一种高效的群智感知数据流隐私保护真值发现方法。其基本原理是采用多客户端函数加密方法，在参与用户上传感知报告之前对感知报告加密来保证用户的隐私，使用秘钥分发中心授权的函数解密密钥从加密的用户感知数据中获取感知数据流的真值。本发明实现一次真值计算仅需要一轮加密数据的内积聚合操作，且支持动态用户，与现有方法普遍需要两轮安全求和聚合操作相比，显著降低系统的计算和通信开销。

本发明至少通过如下技术方案之一实现。

一种高效的群智感知数据流隐私保护真值发现方法，包括以下步骤：

步骤1、系统初始化：秘钥分发中心生成系统公共参数和公私钥对；用户在参与任务之前，向秘钥分发中心注册来获取公共参数、秘钥分发中心公钥和相关的秘密密钥，并进行权重初始化；步骤2、数据提交：在感知任务的每个时间周期中，参与用户首先加密收集的感知数据和权重信息生成加密的感知报告，将感知报告上传到云服务器；

步骤3、函数解密密钥生成：云服务器在当前时间周期结束时，向秘钥分发中心发送该时间周期中参与用户的加密权重数据，以申请函数解密密钥；

步骤4、函数解密：云服务器使用函数解密密钥解密该时间周期收到的加密感知数据，得到感知对象在该时间周期的真实值；

步骤5、权重更新：云服务器将步骤4得出的感知对象真值发送给每个参与用户，参与用户根据该真值与其感知数据的距离，更新用户权重；

步骤6、反复执行步骤2至步骤5，得到感知对象在每个时间周期的最可靠的值，即感知数据流真值。

优选的，步骤1包括以下步骤：

步骤1.1秘钥分发中心选择系统安全参数λ，根据系统安全参数λ生成阶为大素数p的循环群g，g是群g的生成元，并将在g上的全域哈希函数h(·)建模为随机预言机；初始化公私钥对(pk，sk)，其中私钥sk从有限域中随机选取，即代表随机选取，公钥pk＝g^sk；对群g的元素采用隐式表示方法，即对整数群zp的任何元素a，群g的元素g^a表示为[a]，即g^a＝[a]∈g；

步骤1.2用户i在参与任务前向秘钥分发中心注册，获取系统公共参数(g，p，g)、秘钥分发中心的公钥pk和相关的秘密密钥并初始化权重为wi＝0.01、参与次数mi＝0和累积距离di＝0.01，并初始化权重数值wi、参与次数mi和累积距离di。

优选的，步骤2包括以下步骤：

步骤2.1云服务器发送当前时间周期中感知任务的标签τ∈zp给系统中的用户和秘钥分发中心；

步骤2.2用户i首先以标签τ作为哈希函数h(·)的输入计算得到群g的元素[uτ]，即[uτ]＝h(τ)，再选取随机变量作为用户i的秘密随机数，并计算ri的乘法逆元ri^-1，最后使用秘密密钥si，通过计算cxi＝[uτsi+xiri^-1]，获取感知数据xi的密文cxi；

步骤2.3用户i利用公钥加密算法enc(·)获取权重的密文cwi＝enc(wi，pk)和秘密值的密文cri＝enc(ri，pk)；

步骤2.4用户i将加密的感知报告(cxi，cwi，cri)发送给云服务器。

优选的，步骤3包括以下步骤：步骤3.1云服务器在当前时间周期结束时，向秘钥分发中心发送申请函数解密密钥，其中n是在当前时间周期中提交感知报告的用户数量；

步骤3.2秘钥分发中心检测用户数量n是否大于系统设定阈值δ，如果是，则利用秘钥分发中心的私钥解密每个参与用户i的权重wi＝dec(cwi，sk)和秘密值ri＝dec(cri，sk)；如果不是，则拒绝服务器的请求，服务器收到拒绝的回复则结束当前时间周期的任务；

步骤3.3秘钥分发中心计算n个用户的相对权重向量y＝(y1...yn)^t，其中是用户i的相对权重，并为该向量生成函数解密密钥其中对应用户i的函数解密密钥ki＝riyi，对应用户集合{1，...，n}的函数解密密钥将函数解密密钥dfy发送给云服务器。

优选的，步骤4包括以下步骤：

步骤4.1云服务器使用函数解密密钥dfy解密该时间周期收到的加密感知数据得到值其中x^*是进行真值发现的结果，即通过对参与用户感知数据加权求和计算出感知对象最可靠的值；

步骤4.2云服务器计算值[x^*]的对数获取感知对象的真值x^*，并将该真值x^*发送给参与用户。

优选的，所述值[x^*]的正确性如下：

优选的，步骤5权重更新包括每个参与用户i将其参与次数加1，即mi＝mi+1，获取感知对象真值和用户感知数据的欧几里德距离获取累积距离di＝di+(x^*-xi)²，最后根据参与次数mi和累积距离di更新用户权重值wi＝mi/di。

与现有隐私保护真值发现技术相比，本发明方法具有如下有益效果：

1.本发明基于现有的真值发现算法，将真值的两次加法聚合操作演变为用户感知数据与权重数据的一次内积操作，从整体上将系统用于安全聚合的次数减少一半；

2.基于ddh的难以区分属性，本发明的多客户端内积函数加密方法实现用户感知数据的机密性和真值隐私计算的准确性；

参与用户把加密的感知报告提交云服务器后，真值计算过程不再需要用户与云服务器交互即可完成，用户退出不会对系统真值计算准确性造成任何影响，即本发明支持用户动态特性。

附图说明

图1为本实施例一种高效的群智感知数据流隐私保护真值发现方法系统框图；

图2为本实施例的执行流程图。

具体实施方式

为了使本发明的技术方案及优点更加清楚明白，下面结合附图，对本发明进行进一步的说明。

本实施例详细阐述了本发明方法在连续群智感知任务场景中感知数据流的隐私保护真值发现具体实施过程。本发明一种高效的群智感知数据流隐私保护真值发现方法的系统如图1所示，群智感知系统中包含三个实体：云服务器、秘钥分发中心和参与用户。参与用户的设备包括智能车辆、可穿戴的设备、移动智能设备等。本实施例利用移动智能设备收集感知对象的数据，将其加密后上传到云服务器。云服务器通过向秘钥分发中心申请获取函数解密秘钥，并利用该秘钥从用户加密的感知数据中聚合解密出感知对象真值。参与用户根据云服务器发送的真值更新权重。

所述一种高效的群智感知数据流隐私保护真值发现方法，如图2所示，包括以下步骤：

步骤1、系统初始化：秘钥分发中心生成系统公共参数和一个公私钥对；用户在参与任务之前，向秘钥分发中心注册来获取公共参数、秘钥分发中心公钥和相关的秘密密钥，并进行权重初始化。具体包括以下步骤：

步骤1.1秘钥分发中心选择系统安全参数λ，根据系统安全参数λ生成阶为大素数p的循环群g，g是群g的生成元，并将在g上的全域哈希函数h建模为随机预言机。初始化公私钥对(pk，sk)，其中私钥sk从有限域中随机选取，即(代表随机选取)，公钥pk＝g^sk。对群g的元素采用隐式表示方法，即对整数群zp的任何元素a，群g的元素g^a表示为[a]，即g^a＝[a]∈g；

步骤1.2用户i在参与任务前向秘钥分发中心注册，获取系统公共参数(g，p，g)、秘钥分发中心的公钥pk和用户相关的秘密密钥并初始化权重为wi＝0.01、参与次数mi＝0和累积距离di＝0.01。

步骤2、数据提交：在感知任务的每个时间周期中，参与用户首先加密收集的感知数据和权重信息生成加密的感知报告，然后将其上传到云服务器。具体包括以下步骤：

步骤2.1云服务器发送当前时间周期中感知任务的标签τ∈zp给系统中用户和秘钥分发中心；

步骤2.2用户i首先以标签τ作为哈希函数h(·)的输入计算得到群g的元素[uτ]，即[uτ]＝h(τ)，再选取随机变量作为用户i的秘密随机数，并计算ri的乘法逆元ri^-1，最后使用秘密密钥si，通过cxi＝[uτsi+xiri^-1]，获取感知数据xi的密文cxi；

步骤2.3用户i利用公钥加密算法enc(·)获取权重的密文cwi＝enc(wi，pk)和秘密值的密文cri＝enc(ri，pk)；

步骤2.4用户将加密的感知报告(cxi,cwi,cri)发送给云服务器。

步骤3、函数解密密钥生成：云服务器在当前时间周期结束时，向秘钥分发中心发送该时间周期中参与用户的加密权重数据，以申请函数解密密钥。当参与用户的数量超过系统设定阈值时，秘钥分发中心解密每个用户的权重数据，然后根据该权重数据生成函数解密密钥并将其发送给云服务器。具体包括以下步骤：

步骤3.1云服务器在当前时间周期结束时，向秘钥分发中心发送申请函数解密密钥，其中n是在当前时间周期中提交感知报告的用户数量；

步骤3.2秘钥分发中心检测用户数量n是否大于系统设定阈值δ，如果是，则利用秘钥分发中心的私钥解密每个参与用户i的权重wi＝dec(cwi,sk)和秘密值ri＝dec(cri,sk)；如果不是，则拒绝服务器的请求，服务器收到拒绝的回复则结束当前时间周期的任务；

步骤3.3秘钥分发中心计算n个用户的相对权重向量y＝(y1...yn)^t，其中是用户i的相对权重，并为该向量生成函数解密密钥其中对应用户i的函数解密密钥ki＝riyi，对应用户集合{1,...,n}的函数解密密钥将函数解密密钥dfy发送给云服务器。

步骤4、函数解密：云服务器使用函数解密密钥解密该时间周期收到的加密感知数据，得到感知对象在该时间周期的真实值。具体包括以下步骤：

步骤4.1云服务器使用函数解密密钥dfy解密该时间周期收到的加密感知数据得到值其中x^*是进行真值发现的结果，也就是通过对参与用户感知数据加权求和计算出感知任务最可靠的值，通过以下公式推演感知对象的真值x^*正确性：

步骤4.2云服务器计算值[x^*]的对数获取感知对象的真值x^*，并将该真值x^*发送给参与用户。因为感知对象的真实值通常是一个小整数区间，因此可以采用哈希表来解决离散对数问题。

步骤5、权重更新：云服务器将步骤4得出的感知对象真值发送给每个参与用户。参与用户根据该真值与其感知数据的距离，更新用户权重。具体包括以下步骤：

步骤5.1每个参与用户i将其参与次数加1，即mi＝mi+1，再计算感知对象真值和用户感知数据的欧几里德距离获取累积距离di＝di+(x^*-xi)²。

步骤5.2根据参与次数mi和累积距离di更新用户权重值wi＝mi/di。

步骤6、反复执行步骤2至步骤5，得到感知对象在每个时间周期的最可靠的值，即感知数据流真值。

上述实施例为本发明较佳的实施方式，但本发明的实施方式并不受上述实施例的限制，其他的任何未背离本发明的精神实质与原理下所作的改变、修饰、替代、组合、简化，均应为等效的置换方式，都包含在本发明的保护范围之内。