本發(fā)明是一種智能路由器中的安全Top-k查詢方法,屬于屬于信息技術(shù)、物聯(lián)網(wǎng)領(lǐng)域領(lǐng)域。
背景技術(shù):
在智能家居、智慧城市環(huán)境中,智能路由器扮演了一個(gè)非常關(guān)鍵的角色,容易招致攻擊。一個(gè)妥協(xié)的智能路由器將會(huì)對(duì)網(wǎng)絡(luò)產(chǎn)生重大的威脅:攻擊者可以獲取存儲(chǔ)在智能路由器上的敏感數(shù)據(jù)。因此,如何有效地設(shè)計(jì)一個(gè)Top-k安全查詢協(xié)議是一個(gè)具有挑戰(zhàn)性的難題,其困難之處在于:Top-k查詢需要知道被查詢區(qū)域內(nèi)用戶手機(jī)采集數(shù)據(jù)的全局信息,而這些信息存儲(chǔ)在可能會(huì)被妥協(xié)的智能路由器上。為了防止信息泄露,手機(jī)在發(fā)送數(shù)據(jù)給智能路由器之前需要對(duì)數(shù)據(jù)進(jìn)行加密和編碼處理。同時(shí),為了防止一個(gè)智能路由器妥協(xié)而泄漏其它用戶手機(jī)采集的數(shù)據(jù),不同用戶手機(jī)采集的數(shù)據(jù)經(jīng)過編碼后不能在智能路由器上直接比較。
技術(shù)實(shí)現(xiàn)要素:
針對(duì)現(xiàn)有技術(shù)存在的不足,本發(fā)明目的是提供一種智能路由器中的安全Top-k查詢方法,以解決上述背景技術(shù)中提出的問題。
為了實(shí)現(xiàn)上述目的,本發(fā)明是通過如下的技術(shù)方案來實(shí)現(xiàn):一種智能路由器中的安全Top-k查詢方法,包括以下步驟:
步驟1,首先設(shè)計(jì)手機(jī)上傳數(shù)據(jù)的隱私編碼保護(hù)方案;
設(shè)手機(jī)在一個(gè)周期內(nèi)采集的數(shù)據(jù)為{d1,d2,…,dn},
采用概率映射函數(shù)M(p),將手機(jī)采集的數(shù)據(jù)轉(zhuǎn)換成在區(qū)間[low,high]內(nèi)服從均勻分布的數(shù)據(jù),得到{d1',d2',…,dn'},
采用評(píng)估函數(shù)f進(jìn)行評(píng)估,設(shè)Di=f(di')(1≤i≤n),評(píng)估后得到{D1,D2,…,Dn},
對(duì)評(píng)估結(jié)果采用隱私保護(hù)函數(shù)pfη(x)進(jìn)行編碼,得{pfη(D1),pfη(D2),…,pfη(Dn)};
步驟2,設(shè)計(jì)用戶的隱私保護(hù)查詢條件生成算法,算法主要目的為設(shè)計(jì)出可以在智能路由器上進(jìn)行加密數(shù)據(jù)間比較的Vk值和單元公式,由于,Top-k查詢是在評(píng)估結(jié)果上查找前k個(gè)最小或后k個(gè)最大的數(shù)據(jù),用戶在查詢時(shí)需要提供k值的大小,查詢數(shù)據(jù)集合的大小n以及查詢精確度參數(shù)c(c<0.01),具體算法如下:
輸入:區(qū)間[low,high],n,k,c;
輸出:Vk,
Step 1 low→l,high→h,m=(l+h)/2
Step 2 判斷條件l≤h是否成立,如果成立轉(zhuǎn)到step 3.
Step 3 計(jì)算m=(l+h)/2,p=(m-low)/(high-low),
當(dāng)temp≤c,mid-1→h;當(dāng)temp>c,mid+1→l;繼續(xù)執(zhí)行Step 2,
Step 4Vk=l
Step 5 采用形如的函數(shù),其中Ai,j≥0,將Vk帶入公式中得到Qf(Vk,y),
Step 6 將Qf(Vk,y)發(fā)往智能路由器進(jìn)行查詢,
步驟3,設(shè)計(jì)智能路由器top-k查詢處理算法,算法在隱私保護(hù)的手機(jī)上傳數(shù)據(jù)和隱私保護(hù)查詢條件中進(jìn)行比較,返回前k個(gè)最大或最小的值,
Step 1 將對(duì)應(yīng)手機(jī)IP代入查詢條件Qf(Vk,y)中計(jì)算相應(yīng)的值;
Step 2 由于手機(jī)上傳的隱私保護(hù)數(shù)據(jù)為{pfη(D1),pfη(D2),…,pfη(Dn)},路由器只需將pfn(Di)≤Qf(Vk,y)的數(shù)據(jù)返回給查詢者。
進(jìn)一步地,在步驟1中,概率映射函數(shù)為:
評(píng)估函數(shù)為:
隱私保護(hù)函數(shù)為:
進(jìn)一步地,在步驟2算法中,出現(xiàn)的公式g(x,·)和f(x,·)為同一函數(shù),其中
α為一個(gè)正常數(shù),
系數(shù)Cj(0≤j≤τ)為隨機(jī)數(shù),產(chǎn)生規(guī)則為:先產(chǎn)生高階系數(shù),在高階系數(shù)確定的情況下逐步產(chǎn)生低階系數(shù)。
本發(fā)明的有益效果:本發(fā)明的一種智能路由器中的安全Top-k查詢方法,解決了在不知道手機(jī)采集數(shù)據(jù)真實(shí)值,且不同用戶手機(jī)所采集的數(shù)據(jù)經(jīng)過編碼后不能直接比較的情況下實(shí)現(xiàn)正確的Top-k查詢的問題。
附圖說明
通過閱讀參照以下附圖對(duì)非限制性實(shí)施例所作的詳細(xì)描述,本發(fā)明的其它特征、目的和優(yōu)點(diǎn)將會(huì)變得更明顯:
圖1為本發(fā)明一種智能路由器中的安全Top-k查詢方法的工作示意圖;
具體實(shí)施方式
為使本發(fā)明實(shí)現(xiàn)的技術(shù)手段、創(chuàng)作特征、達(dá)成目的與功效易于明白了解,下面結(jié)合具體實(shí)施方式,進(jìn)一步闡述本發(fā)明。
本發(fā)明提供一種技術(shù)方案:一種智能路由器中的安全Top-k查詢方法,包括以下步驟:
步驟1,首先設(shè)計(jì)手機(jī)上傳數(shù)據(jù)的隱私編碼保護(hù)方案;
設(shè)手機(jī)在一個(gè)周期內(nèi)采集的數(shù)據(jù)為{d1,d2,…,dn},
采用概率映射函數(shù)M(p),將手機(jī)采集的數(shù)據(jù)轉(zhuǎn)換成在區(qū)間[low,high]內(nèi)服從均勻分布的數(shù)據(jù),得到{d1',d2',…,dn'},
采用評(píng)估函數(shù)f進(jìn)行評(píng)估,設(shè)Di=f(di')(1≤i≤n),評(píng)估后得到{D1,D2,…,Dn},
對(duì)評(píng)估結(jié)果采用隱私保護(hù)函數(shù)pfη(x)進(jìn)行編碼,得{pfη(D1),pfη(D2),…,pfη(Dn)};
步驟2,設(shè)計(jì)用戶的隱私保護(hù)查詢條件生成算法,算法主要目的為設(shè)計(jì)出可以在智能路由器上進(jìn)行加密數(shù)據(jù)間比較的Vk值和單元公式,由于,Top-k查詢是在評(píng)估結(jié)果上查找前k個(gè)最小或后k個(gè)最大的數(shù)據(jù),用戶在查詢時(shí)需要提供k值的大小,查詢數(shù)據(jù)集合的大小n以及查詢精確度參數(shù)c(c<0.01),具體算法如下:
輸入:區(qū)間[low,high],n,k,c;
輸出:Vk,
Step 1 low→l,high→h,m=(l+h)/2
Step 2 判斷條件l≤h是否成立,如果成立轉(zhuǎn)到step 3.
Step 3 計(jì)算m=(l+h)/2,p=(m-low)/(high-low),
當(dāng)temp≤c,mid-1→h;當(dāng)temp>c,mid+1→l;繼續(xù)執(zhí)行Step 2,
Step 4 Vk=l
Step 5 采用形如的函數(shù),其中Ai,j≥0,將Vk帶入公式中得到Qf(Vk,y),
Step 6 將Qf(Vk,y)發(fā)往智能路由器進(jìn)行查詢,
步驟3,設(shè)計(jì)智能路由器top-k查詢處理算法,算法在隱私保護(hù)的手機(jī)上傳數(shù)據(jù)和隱私保護(hù)查詢條件中進(jìn)行比較,返回前k個(gè)最大或最小的值,
Step 1 將對(duì)應(yīng)手機(jī)IP代入查詢條件Qf(Vk,y)中計(jì)算相應(yīng)的值;
Step 2 由于手機(jī)上傳的隱私保護(hù)數(shù)據(jù)為{pfη(D1),pfη(D2),…,pfη(Dn)},路由器只需將pfn(Di)≤Qf(Vk,y)的數(shù)據(jù)返回給查詢者。
在步驟1中,概率映射函數(shù)為:
評(píng)估函數(shù)為:
隱私保護(hù)函數(shù)為:
在步驟2算法中,出現(xiàn)的公式g(x,·)和f(x,·)為同一函數(shù),其中
α為一個(gè)正常數(shù),
系數(shù)Cj(0≤j≤τ)為隨機(jī)數(shù),產(chǎn)生規(guī)則為:先產(chǎn)生高階系數(shù),在高階系數(shù)確定的情況下逐步產(chǎn)生低階系數(shù)。
做為本發(fā)明的一個(gè)實(shí)施例:請(qǐng)參閱圖1,首先智能手機(jī)將采集的數(shù)據(jù)采用發(fā)明所設(shè)計(jì)的隱私編碼方案進(jìn)行編碼;
編碼后的數(shù)據(jù)上傳至智能路由器內(nèi)的存儲(chǔ)單元;
用戶使用與智能路由器在同一網(wǎng)段內(nèi)的計(jì)算設(shè)備,利用發(fā)明所設(shè)計(jì)的隱私保護(hù)查詢條件生成算法,向智能路由器下達(dá)top-k查詢命令;
智能路由器在接收到計(jì)算機(jī)的隱私保護(hù)查詢命令后,運(yùn)行發(fā)明所設(shè)計(jì)的top-k查詢處理算法,將查詢后的結(jié)果數(shù)據(jù)返回給查詢發(fā)出的計(jì)算設(shè)備。
以上顯示和描述了本發(fā)明的基本原理和主要特征和本發(fā)明的優(yōu)點(diǎn),對(duì)于本領(lǐng)域技術(shù)人員而言,顯然本發(fā)明不限于上述示范性實(shí)施例的細(xì)節(jié),而且在不背離本發(fā)明的精神或基本特征的情況下,能夠以其他的具體形式實(shí)現(xiàn)本發(fā)明。因此,無論從哪一點(diǎn)來看,均應(yīng)將實(shí)施例看作是示范性的,而且是非限制性的,本發(fā)明的范圍由所附權(quán)利要求而不是上述說明限定,因此旨在將落在權(quán)利要求的等同要件的含義和范圍內(nèi)的所有變化囊括在本發(fā)明內(nèi)。
此外,應(yīng)當(dāng)理解,雖然本說明書按照實(shí)施方式加以描述,但并非每個(gè)實(shí)施方式僅包含一個(gè)獨(dú)立的技術(shù)方案,說明書的這種敘述方式僅僅是為清楚起見,本領(lǐng)域技術(shù)人員應(yīng)當(dāng)將說明書作為一個(gè)整體,各實(shí)施例中的技術(shù)方案也可以經(jīng)適當(dāng)組合,形成本領(lǐng)域技術(shù)人員可以理解的其他實(shí)施方式。