一种基于多客户端函数加密的隐私保护真值发现方法

本发明属于密码学与网络安全领域，提出了一种基于多客户端函数加密的隐私保护真值发现方法。

背景技术：

1、随着无线通信技术的快速发展和只能设备计算与感知能力的日益增强，移动群智感知凭借其部署灵活、成本低廉、数据丰富、采集迅速等优势成为了新兴的研究热点之一，广泛应用于智慧城市建设的各个领域。

2、然而，移动群智感知技术的广泛采用仍受到许多问题的阻碍。首先是用户提交的感知数据通常包含个人敏感信息，如果用户将原始感知数据提交给服务器，可能造成用户隐私泄露；其次是质量各异的智能设备缺乏传感器的校正以及受背景噪声的影响，单个用户提供的感知数据质量难以保障；此外，移动群智感知中还存在恶意用户提交无效的感知数据。

3、这些混杂的数据可能导致移动群智感知系统提供的最终数据结果偏离事实，同时用户隐私的泄露极大可能导致感知用户不愿意参与到群智感知当中。为了应对这些挑战，隐私保护的真值发现已经成为移动群智感知领域的研究热点之一，大量基于同态加密、函数加密、安全多方计算等密码学技术的隐私保护真值发现算法被提出，但是这些算法还存在如下问题：

4、一、现存的大多数方法不能提供完全的隐私保护，例如一些算法只能保护感知数据的隐私；

5、二、即使有极少的方法可以提供全面的隐私保护，但是有着较大的计算和通信开销；

6、三、现存的基于函数加密的隐私保护真值发现方法不能适应多任务真值发现场景，并且没有考虑恶意敌手的主动攻击对系统的影响；

7、四、移动感知设备端要保持在线，这在绝大多数移动感知系统中是不实用的。

8、因此，为了解决上述问题，本发明提供了一种基于多客户端函数加密的隐私保护真值发现方法，该方法以较低的系统开销实现了全面的隐私保护并能够抵抗主动攻击，并且不需要移动感知设备保持在线。

技术实现思路

1、本发明提供了一种基于多客户端函数加密的隐私保护真值发现方法。该方法在移动感知用户非交互式架构下，利用多客户端函数加密、零知识证明以及扰动技术，克服了传统加密方法的不足，以较低的系统开销实现了完全的隐私保护并且能够抵抗主动攻击，进而使系统具备容错性。

2、本发明为了实现上述目的采用以下技术手段：

3、本发明提供了一种基于多客户端函数加密的隐私保护真值发现方法，在一个群智感知系统中，包括一个密钥生成中心kgc、负责发布m个感知任务的任务请求者req、数据请求中心drc和k个移动感知用户，用pk来表示每一个移动感知用户，包括以下步骤：

4、步骤a、系统初始化：

5、步骤1.1.密钥生成中心kgc根据安全参数κ，生成系统参数pp＝(n，g，x，y，k，m，h1)，为移动感知用户pk选取私钥sk并计算相应的公钥为hk，其中k∈{1，2，...，k}；

6、步骤1.2.密钥生成中心为任务请求中心drc选择私钥为sd并生成对应的公钥为hd；

7、其中n是paillier密码系统的合数模数，g是模n2群中的元素，x和y分别表示感知数据和可靠性信息的边界，k和m分别表示移动感知用户和感知任务的数量，h1是一个哈希函数；

8、步骤b、感知报告生成阶段：每个移动感知用户pk生成两份感知报告，其中第一份感知报告包括基于多客户端函数加密生成的感知数据的密文、零知识证明、消息认证码以及减法噪声盲化结果，第二份感知报告包括减法噪声和初始化可靠性信息；

9、步骤c、密钥检测阶段：数据请求中心drc首先检验每个移动感知用户pk的消息认证码和零知识证明的正确性，并将正确的结果以及相应的密文发送给密钥生成中心kgc以请求函数解密密钥；

10、步骤d、函数解密密钥生成阶段：密钥生成中心kgc生成函数解密密钥，并将其通过安全信道发送给数据请求中心drc；

11、步骤e、真值更新阶段：数据请求中心drc更新每个感知任务的真值，生成并发送可靠性信息更新辅助值给密钥生成中心kgc以更新下一轮移动感知用户的可靠性信息；

12、步骤f、可靠性信息更新阶段：密钥生成中心kgc更新每个移动感知用户的可靠性信息。

13、重复步骤d-步骤f阶段直到收敛，并将最终的真值结果返回给任务请求者req。

14、上述技术方案中，步骤a包括：

15、a1.给定安全参数κ移动感知用户数量k以及感知任务数量m，密钥生成中心kgc随机生成两个素数p，q，计算n＝pq以及g＝g′2nmod n2；

16、a2.然后设置边界值

17、a3.设置哈希函数h1：获得系统参数为pp＝(n，g，x，y，k，m，h1)；

18、a4.密钥生成中心kgc为移动感知用户选取私钥为s＝(s1，...，sk，...，sk)t，其中每一个标量sk代表移动感知用户pk的私钥，然后为每个私钥计算对应的公钥为

19、a5.密钥生成中心kgc为数据请求中心drc选取私钥为sd并计算其公钥为

20、a6.密钥生成中心kgc公开系统参数pp以及移动感知用户和数据请求中心drc的公钥信息，并将私钥通过安全信道发送给对应的移动感知用户的数据请求中心drc；

21、上述技术方案中，步骤b包括：每个移动感知用户pk初始化其可靠性信息ωk并生成随机减法噪声αk，利用多客户端函数加密生成感知数据的密文其中的分别为部分密文，计算零知识证明vk并生成vk的消息认证码mackd，同时利用减法噪声盲化感知数据得到减法噪声盲化结果其中表示第k个移动感知用户对第m个任务数据的盲化结果，最后将密文ctk、零知识证明vk、消息认证码mackd以及发送给数据请求中心drc，并通过安全信道发送可靠性信息ωk以及减法噪声αk给密钥生成中心kgc。

22、上述技术方案中，步骤c包括：数据请求中心drc收到移动感知用户pk发送的数据信息后，首先检验每个移动感知用户pk的消息认证码mackd的正确性，若错误则丢弃其数据，否则进一步检查零知识证明vk的正确性，如果验证通过，则保留其密文数据，否则丢弃，最后，数据请求中心drc得到检测通过的移动感知用户集合其中并将他们的部分密文发送给密钥生成中心kgc请求函数解密密钥。

23、上述技术方案中，步骤d包括：密钥生成中心kgc利用以及每个感知用户的可靠性信息生成函数解密密钥y和sk＝(sk1，...，skm，...，skm)，并将y和sk通过安全信道发送给数据请求中心drc。

24、上述技术方案中，步骤e包括：数据请求中心drc收到函数解密密钥后，根据函数解密过程计算每个感知任务的真值，得到所有感知任务这一轮的真值为然后计算并发送可靠性信息更新辅助值给密钥生成中心kgc；

25、上述技术方案中，步骤f包括：密钥生成中心kgc更新每个移动感知用户的可靠性信息。

26、本发明基于多客户端函数加密的隐私保护真值发现方法有如下优势：

27、(1)利用多客户端函数加密和扰动技术，可以对感知数据、可靠性信息和被更新的真值实现全面的隐私保护。

28、(2)利用函数加密技术，可以直接从解密过程获得真值结果，避免了同态加密、混淆电路等技术为系统带来的巨大的计算和通信开销。

29、(3)采用双服务器架构，移动感知用户可以在完成感知数据的提交后保持离线状态，同时保证隐私信息不会泄露。

30、(4)利用消息认证码及零知识证明，使得系统可以抵御主动敌手的伪造和篡改攻击，增强系统容错能力，保障真值发现过程不受影响。