專利名稱:基于物聯(lián)網(wǎng)場景的安全多方計算隱私保護(hù)測評方法
技術(shù)領(lǐng)域:
本發(fā)明涉及物聯(lián)網(wǎng)中網(wǎng)絡(luò)測評時保護(hù)測評者和被測評者雙方隱私信息不受侵犯的實現(xiàn)方法,屬于物聯(lián)網(wǎng)和信息安全技術(shù)的交叉領(lǐng)域。
背景技術(shù):
物聯(lián)網(wǎng)是在計算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上,通過射頻識別(RFID)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備,按約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)連接起來,進(jìn)行信息交換和通訊,以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的出現(xiàn)正在給現(xiàn)代社會帶來具體而深刻的變化,其應(yīng)用領(lǐng)域涉及到人們?nèi)粘I畹母鱾€方面。因此在未來,RFID射頻識別標(biāo)簽和無線傳感設(shè)備等信息采集終端將廣泛分布于我們的日常生活和工作中。隨著物聯(lián)網(wǎng)應(yīng)用場景的廣泛出現(xiàn),將RFID芯片嵌入不同形式的輸入終端來實現(xiàn)物聯(lián)網(wǎng)的網(wǎng)上測評,這種智能化的測評方式必將成為人們參與測評問卷的主要途徑。針對物聯(lián)網(wǎng)的測評問題,一方面,每個測評者都希望自己的測評問卷是絕對保密的,不希望任何人以任何方式窺探到自己的測評問卷;同時,被測評者也不希望其他人看到自己的測評細(xì)節(jié),他們都需要保護(hù)自己的隱私,以免對自己造成不利的影響。另一方面,由于輸入終端的多樣化,物聯(lián)網(wǎng)網(wǎng)上測評相比于普通的紙質(zhì)測評和現(xiàn)有的網(wǎng)上測評更容易受到攻擊,也更容易被操縱。因此想要保護(hù)測評雙方的隱私信息,確認(rèn)測評者的身份、避免測評者多次進(jìn)行測評、秘密進(jìn)行分?jǐn)?shù)計算等方面是非常重要的,同時還應(yīng)該簡便高效,才具有實用價值。本發(fā)明就是針對基于物聯(lián)網(wǎng)的網(wǎng)上測評隱私保護(hù)問題提出一種解決方法。從應(yīng)用角度來說物聯(lián)網(wǎng)網(wǎng)上測評的隱私保護(hù)問題主要存在于以下幾個方面第一,由于物聯(lián)網(wǎng)傳感設(shè)備和RFID射頻識別設(shè)備的廣泛應(yīng)用,使得人們進(jìn)行數(shù)據(jù)采集和數(shù)據(jù)處理的方式更加多樣化。在基于物聯(lián)網(wǎng)場景的網(wǎng)上測評中,涉及很多測評者和被測評者敏感數(shù)據(jù)的計算和處理。例如由于測評者使用不同的數(shù)據(jù)輸入終端(比如電腦、 手機(jī)、PDA等設(shè)備)進(jìn)行測評,輸入終端都裝有存儲測評者身份信息的RFID標(biāo)簽,這就需要測評中心對測評者的身份進(jìn)行嚴(yán)格的認(rèn)證,避免惡意攻擊者對這些敏感數(shù)據(jù)的竊取和破壞。同時在測評時,也需要盡量杜絕測評者多次參與測評,保證測評的公正性。這是物聯(lián)網(wǎng)網(wǎng)上測評所必須重視的問題。本發(fā)明針對第一個問題,即采集數(shù)據(jù)終端的多樣性,加入了身份識別協(xié)議預(yù)驗證過程,測評者通過身份認(rèn)證中心頒發(fā)認(rèn)證證書,對比注冊信息數(shù)據(jù)庫進(jìn)行身份認(rèn)證。使用該協(xié)議能夠方便地檢查出非法測評者,保證測評過程的順利進(jìn)行。該身份識別協(xié)議進(jìn)行測評者身份的認(rèn)證時,惡意攻擊者不能通過識別協(xié)議證明身份,所以它將無法構(gòu)造無效測評問卷干擾測評的正常進(jìn)行。同時,在加密的測評數(shù)據(jù)后面加后綴字符串來判斷測評者是否重復(fù)測評,阻止同一測評者多次參與測評。第二,由于物聯(lián)網(wǎng)中各輸入終端都將參與智能計算,物聯(lián)網(wǎng)網(wǎng)上測評系統(tǒng)由采集測評者身份信息階段、認(rèn)證測評者身份階段、測評者測評階段、收集測評問卷、測評結(jié)果計算階段組成,每一階段應(yīng)該由相應(yīng)的安全協(xié)議實現(xiàn)其功能。物聯(lián)網(wǎng)網(wǎng)上測評就是對測評問卷提出的問題進(jìn)行回答,然后再進(jìn)行計算處理的過程。每個測評者和被測評者都有權(quán)利得到最后測評的排名情況,但是又無法得知其他人具體的測評問卷,保護(hù)自己的私密信息不受侵犯,所以測評問卷的總分?jǐn)?shù)計算將成為網(wǎng)上測評隱私保護(hù)值得重要研究的問題??紤]到以上的第二個問題,本發(fā)明提出了一種在無安全第三方的情況下安全多方計算求解得到最后測評分?jǐn)?shù)和排名的方法。將無可信第三方的安全多方計算協(xié)議應(yīng)用于網(wǎng)上測評問卷的分?jǐn)?shù)計算,一旦測評結(jié)束,任何測評者都可以計分,都可以得到測評結(jié)果。相比以往的計分方案,該方案具有嚴(yán)格的公平性,單個測評者不與其它測評者合作,都無法提前計分。全體測評者共同參與安全多方求和并統(tǒng)計分?jǐn)?shù),如果存在一個或者少數(shù)的測評者公布的結(jié)果與多數(shù)測評者得到的結(jié)果不同,則可以說明這些測評者是不誠實的。將高效的安全多方計算協(xié)議應(yīng)用于安全測評系統(tǒng)的設(shè)計,實現(xiàn)秘密測評且不需要可信第三方的安全計分排名,減少測評機(jī)構(gòu)的干預(yù),保證了測評的隱私性。第三,人們需要在網(wǎng)上測評中適當(dāng)保護(hù)自己的隱私,但是又都能正確接收到測評的最后結(jié)果。例如在教學(xué)測評中,一方面,學(xué)生在對教授自己的老師進(jìn)行網(wǎng)上測評時,既想看到所有同學(xué)對老師的總體測評排名,又不想讓其他同學(xué)看到自己對老師的具體評價;另一方面,老師希望看到學(xué)生對自己的具體評價和自己的最終排名,又不能看到其他老師的測評問卷和學(xué)生的身份信息。在物聯(lián)網(wǎng)的各種應(yīng)用高速發(fā)展的時代,對隱私信息的適當(dāng)保護(hù)成為亟待解決的問題。針對以上的第三個問題,本發(fā)明使用測評結(jié)果數(shù)據(jù)和被測評者數(shù)據(jù)庫分離存放測評數(shù)據(jù)的方法,在第二個問題的安全多方求和計分的基礎(chǔ)上,每個測評者的測評結(jié)果數(shù)據(jù)庫都能得到最后的分?jǐn)?shù)和排名,并過濾掉測評者的身份信息,將此結(jié)果傳送到被測評者數(shù)據(jù)庫中,被測評者都能查看最后結(jié)果和關(guān)于自己的測評詳情。同時,每個測評者都可以從自己相應(yīng)的RFID標(biāo)簽中讀取每個被測評者的總分?jǐn)?shù)值和最后排名,但是無法提取到其他測評者的具體測評問卷,從而保護(hù)了測評者的個人隱私。
發(fā)明內(nèi)容
技術(shù)問題本發(fā)明的目的主要針對物聯(lián)網(wǎng)網(wǎng)上測評的隱私保護(hù)問題,提出一種基于物聯(lián)網(wǎng)場景的安全多方計算隱私保護(hù)測評方法,在得到正確測評結(jié)果的同時,適當(dāng)保護(hù)測評者和被測評者的隱私信息不被泄露。技術(shù)方案首先給出幾個定義物聯(lián)網(wǎng)的網(wǎng)上測評由于物聯(lián)網(wǎng)傳感設(shè)備和RFID射頻識別設(shè)備的廣泛應(yīng)用,使得人們進(jìn)行數(shù)據(jù)采集和數(shù)據(jù)處理的方式更加多樣化。物聯(lián)網(wǎng)的網(wǎng)上測評,作為普通網(wǎng)上測評的智能化系統(tǒng),將成為人們參與測評問卷的主要途徑。由于用戶使用不同的數(shù)據(jù)輸入終端 (比如電腦、手機(jī)、PDA等設(shè)備)進(jìn)行測評,輸入終端都裝有存儲用戶身份信息的RFID標(biāo)簽, 測評中心只需要采集輸入終端上的RFID標(biāo)簽可以得到用戶的身份信息。測評者參與填寫測評問卷的人群,即測評數(shù)據(jù)的輸入者。例如在教學(xué)測評中, 參與測評的學(xué)生就是測評者,他們通過各種數(shù)據(jù)終端進(jìn)入測評系統(tǒng)進(jìn)行測評問卷的填寫, 最終可以通過數(shù)據(jù)終端得到測評的最后結(jié)果。
被測評者測評問卷上涉及的測評對象,即為被測評者。例如教學(xué)測評中被測評的老師就是這里所說的被測評者。學(xué)生通過填寫相關(guān)的測評問卷,對授課教師進(jìn)行測評,老師可以看到自己的最后測評排名和每一份具體的測評問卷,但是看不到學(xué)生的身份信息和其他老師的測評問卷。身份認(rèn)證協(xié)議該協(xié)議通過一個身份認(rèn)證的可信中心TA (Trusted Authority)為用戶頒發(fā)證書,用戶Prover(P)能夠有效的向Verifer(V)驗證自己的身份,描述如下首先產(chǎn)生環(huán)境參數(shù)。選取兩個大素數(shù)P和q,再選擇a(a古1),且a滿足aq = I (modp), TA的安全簽名和驗證算法分別計為SignTA和VerTA。證書頒發(fā)過程如下I)用戶P選擇一個隨機(jī)數(shù)r,計算V = ar (modp),向TA提供自己的身份ID和V ;2) TA 對(ID, V)簽名 s = SignTA(ID, v), TA 向 P 頒發(fā)證書 C(A) = (ID(A), v, s);用戶P向驗證者V證明身份的過程3) P 發(fā)送 C (A) = (ID (A),v,s)和 V 給 V ;4) V用TA的驗證算法VerTA驗證C (A)的正確性;5) V隨機(jī)選擇一個數(shù)e,I彡e彡21 (t為安全參數(shù)),并發(fā)送給P ;6) P 計算 Y = (v+ae) (mod q), ο = a—1 (modp),并將 y 和 ο 發(fā)送給 V ;7) V判斷等式V = ByOlrmCidp,如果成立,則驗證成功;否則驗證失敗。安全多方求和計分協(xié)議這里假設(shè)有η個用戶參與求和計算,每個用戶有自己的私有數(shù)據(jù),他們希望共同計算一個結(jié)果,但任何一個用戶都不愿意向其他用戶泄露自己的私有輸入的信息。安全多方求和計分協(xié)議是研究一組互不信任的參與者,他們提供一些秘密的輸入,希望安全地計算一個求和函數(shù),每個參與者都想要得到正確的計算結(jié)果,同時每個參與者的輸入是保密的,一個參與者無法得知另一個參與者的輸入。方法流程基于物聯(lián)網(wǎng)場景的安全多方計算隱私保護(hù)測評方法使用身份認(rèn)證協(xié)議和安全多方計算的隱私保護(hù)方法,在得到正確測評結(jié)果的同時,保護(hù)測評者和被測評者的隱私信息不被泄露,具體的流程如下步驟I)不失一般性,假設(shè)有η個測評者,這些測評者在物聯(lián)網(wǎng)中使用不同的測評終端進(jìn)行網(wǎng)上測評,他們將其身份標(biāo)識Si存儲在其終端所附有的射頻識別標(biāo)簽RFID內(nèi),在測評者使用測評終端進(jìn)行測評時,登錄系統(tǒng)將自動感知用戶終端的RFID標(biāo)簽,并提取其身份標(biāo)識Si進(jìn)行認(rèn)證,i = I, 2, . . . , η ;步驟2)登錄系統(tǒng)使用身份認(rèn)證協(xié)議中的證書頒發(fā)協(xié)議完成認(rèn)證過程,系統(tǒng)給Si 選擇隨機(jī)數(shù)r,計算V = ar (modp),并把v和其身份標(biāo)識符Si —起發(fā)給身份認(rèn)證中心,認(rèn)證中心向Si發(fā)放身份簽名證書C(A);步驟3) Si端向注冊信息數(shù)據(jù)庫發(fā)送步驟2中的V值和身份簽名證書C(A),注冊信息數(shù)據(jù)庫通過對比測評者信息數(shù)據(jù)庫,運用身份認(rèn)證協(xié)議的證明過程認(rèn)可V和C(A),同意 Si進(jìn)一步的信息錄入;步驟4)測評者個被測評者Tj進(jìn)行測評,j = 1,2, , m,用Wij表示測評者31對被測評者L的測評結(jié)果,同時注冊信息數(shù)據(jù)庫向測評數(shù)據(jù)庫中心提供每個測評者Si 的校驗數(shù)據(jù)Ii的哈希運算值H(Yi)和測評結(jié)果的加密密鑰Xij的哈希運算值H(Xij);
步驟5)為了增強(qiáng)測評過程的保密性和杜絕重復(fù)測評現(xiàn)象的出現(xiàn),需要對測評結(jié)果進(jìn)行加密操作發(fā)送E(wu,H(Xij)) I |H(Yi)給測評數(shù)據(jù)庫中心,這里“E”為加密算法,“I I”為連接操作;注冊信息數(shù)據(jù)庫可及時驗證每個測評者的H(yi)是否合法或重復(fù),防止不合法者的破壞和參評者的重復(fù)測評,如果有重復(fù)則不計入測評數(shù)據(jù)庫;步驟6)測評數(shù)據(jù)庫中心將測評端發(fā)送的內(nèi)容傳到被測評者L的數(shù)據(jù)庫,過濾掉測評者身份信息,每個被測評者數(shù)據(jù)庫接收到注冊信息數(shù)據(jù)庫發(fā)送的解密私鑰,解密所有通過驗證的測評數(shù)據(jù),得到測評者Si對被測評者L的測評結(jié)果wu,并將其傳送到分?jǐn)?shù)計算中心;步驟7)分?jǐn)?shù)計算中心對被測評者L的測評結(jié)果Wu對應(yīng)的分?jǐn)?shù)進(jìn)行求和運算,得到測評者Si對被測評者L的分?jǐn)?shù)Gij ;步驟8)將步驟7中得到的Gu轉(zhuǎn)化為k位二進(jìn)制序列形式,每個測評者的測評結(jié)果表示為GilGi2. . . Giffl ;其中各個被測評者的分?jǐn)?shù)連接存儲,并將這些結(jié)果保存在測評結(jié)果數(shù)據(jù)庫Di中;步驟9)將二進(jìn)制序列GilGi2. . . Giffl轉(zhuǎn)化為十進(jìn)制數(shù)值Pi,并將這些十進(jìn)制數(shù)值隨
機(jī)拆成η個數(shù)Pit,t = 1,2,. .,n,使得€ = ;利用安全信道將Pit發(fā)送給其他的n_l個
t=\
測評結(jié)果數(shù)據(jù)庫Dt,t# i辦在收到其余n-1個測評結(jié)果數(shù)據(jù)庫的Pti之后,利用分?jǐn)?shù)計算
中心計算和式€= ;
=1步驟10)Di將自己的求和結(jié)果P' i廣播給其余的η-I個測評結(jié)果數(shù)據(jù)庫;每個Di 在收到其余η-I個測評結(jié)果數(shù)據(jù)庫的數(shù)據(jù)之后,分?jǐn)?shù)計算中心分別對其進(jìn)行計算,即可計算所有的測評成績之和M
ηη ηη ηηηΜ = ±Ρ;= f±Pti = f±Pti = ±Pt = Y4P1
i=\ i=\ t=\ t=\ i=\ t=\ i=\步驟11)根據(jù)步驟10得到測評者Si對所有被測評者的測評成績之和Mi, Si對應(yīng)的測評結(jié)果數(shù)據(jù)庫Di將Mi發(fā)送給其余的η-I個測評結(jié)果數(shù)據(jù)庫;每個Di都得到所有測評者的測評成績之和Mi;步驟12)每個測評結(jié)果數(shù)據(jù)庫Di比較其中所有Mi值的大小,將Mi值相同的Si存入同一個集合當(dāng)中,然后比較每一個集合的元素個數(shù),得出元素個數(shù)最多的集合,此集合中 Si對應(yīng)的M值即為該Di中最終的測評分?jǐn)?shù)之和;步驟13) Di將十進(jìn)制數(shù)M轉(zhuǎn)換成二進(jìn)制數(shù),然后每k位對M進(jìn)行截取,即可分別得到所有測評者對每一位被測評者的最后總評分。根據(jù)最后總評分得到每個被測評者Tj 的最后測評排名,并將該排名和最后總評分傳送到所有被測評者數(shù)據(jù)庫中。被測評者數(shù)據(jù)庫使用步驟12中比較Mi得出M值的方法求得被測評者最后的分?jǐn)?shù)和排名,并進(jìn)行存儲;步驟14)測評者通過身份認(rèn)證登錄測評系統(tǒng),從自己相應(yīng)的射頻識別標(biāo)簽RFID讀取每個被測評者的總分?jǐn)?shù)值和最后排名,但是無法提取到其他測評者的具體測評問卷,保護(hù)了測評者的個人隱私;步驟15)被測評者同樣通過身份認(rèn)證登陸系統(tǒng),查看被測評者數(shù)據(jù)庫,可以看到自己的測評總排名和每個測評者對自己的綜合評價,而無法看到測評者的身份信息和其他
7被測評者的測評結(jié)果,同樣的,其他被測評者也看不到他的測評結(jié)果,進(jìn)一步保護(hù)了被測評者的個人隱私。有益效果本發(fā)明提出了一種基于物聯(lián)網(wǎng)場景的安全多方計算隱私保護(hù)測評方法,該方法具有如下優(yōu)點(I)通過使用身份識別協(xié)議進(jìn)行測評者身份的認(rèn)證,使得惡意攻擊者不能通過身份識別協(xié)議認(rèn)證自己的身份,無法構(gòu)造無效測評問卷干擾測評的正常進(jìn)行。同時,在加密的測評數(shù)據(jù)后面加后綴字符串來判斷測評者是否重復(fù)測評,阻止同一測評者多次參與測評, 進(jìn)一步確保了測評的安全性。(2)本發(fā)明通過無安全第三方情況下的安全多方計算求解得到測評的最后分?jǐn)?shù)和排名,具有嚴(yán)格的公平性。單個測評者不與其它測評者合作,無法提前計分。將高效的安全多方計算協(xié)議應(yīng)用于安全測評系統(tǒng)的設(shè)計,全體測評者共同參與多方安全求和并統(tǒng)計分?jǐn)?shù),實現(xiàn)秘密測評且不需要可信第三方的安全計分排名,減少測評機(jī)構(gòu)的干預(yù),保證了測評的隱私性。(3)本發(fā)明使用測評結(jié)果數(shù)據(jù)和被測評者數(shù)據(jù)庫分離存放測評數(shù)據(jù)的方法,在安全多方求和計分的基礎(chǔ)上,過濾掉測評者的身份信息,使得被測評者都能查看最后結(jié)果和自己的測評詳情,但是看不到其他被測評者的測評問卷。測評者可以從自己的RFID讀取被測評者的總分?jǐn)?shù)排名,但是無法提取到其他測評者的具體測評問卷,保護(hù)了測評者的個人隱私。
圖I基于物聯(lián)網(wǎng)的網(wǎng)上測評模型架構(gòu),圖2基于物聯(lián)網(wǎng)的網(wǎng)上測評數(shù)據(jù)采集圖,圖3測評結(jié)果存儲及數(shù)據(jù)轉(zhuǎn)化示例圖,圖4傳送矩陣圖,圖5基于測評場景的安全多方計分求和流程圖。
具體實施例方式基于物聯(lián)網(wǎng)場景的安全多方計算隱私保護(hù)測評方法的流程可描述如下該方案由參與測評者、身份認(rèn)證中心、注冊信息數(shù)據(jù)庫、測評數(shù)據(jù)庫中心、測評結(jié)果數(shù)據(jù)庫、分?jǐn)?shù)計算中心和被測評者數(shù)據(jù)庫這些集合實體組成,具體如圖I所示步驟I)不失一般性,假設(shè)有η個測評者(η為正整數(shù)),這些測評者在物聯(lián)網(wǎng)中使用不同的測評終端進(jìn)行網(wǎng)上測評,他們將其身份標(biāo)識Si存儲在其終端所附有的射頻識別標(biāo)簽RFID內(nèi)。在測評者使用測評終端進(jìn)行測評時,登錄系統(tǒng)將自動感知用戶終端的RFID標(biāo)簽(如圖2所示),并提取其身份標(biāo)識Si進(jìn)行認(rèn)證,i = 1,2, ... ,n0步驟2)登錄系統(tǒng)使用身份認(rèn)證協(xié)議中的證書頒發(fā)協(xié)議完成認(rèn)證過程,系統(tǒng)給Si 選擇隨機(jī)數(shù)r,計算V = ar (modp),并把v和其身份標(biāo)識符Si —起發(fā)給身份認(rèn)證中心,認(rèn)證中心向Si發(fā)放身份簽名證書C(A)。步驟3) Si向注冊信息數(shù)據(jù)庫發(fā)送步驟2中的V值和身份簽名證書C (A),注冊信息數(shù)據(jù)庫通過對比測評者信息數(shù)據(jù)庫,運用身份認(rèn)證協(xié)議的證明過程認(rèn)可V和C(A),同意Si進(jìn)一步的信息錄入。步驟4)測評者個被測評者Tj進(jìn)行測評,j = l,2,...,m。用Wij表示測評者31對被測評者L的測評結(jié)果,同時注冊信息數(shù)據(jù)庫向測評數(shù)據(jù)庫中心提供每個測評者Si 的校驗數(shù)據(jù)Ji的哈希運算值H(Yi)和測評結(jié)果的加密密鑰Xij的哈希運算值H(Xij)。步驟5)為了增強(qiáng)測評過程的保密性和杜絕重復(fù)測評現(xiàn)象的出現(xiàn),需要對測評結(jié)果Wij進(jìn)行加密操作。測評端Si發(fā)送E(Wij,H(Xij)) I |H(Yi)給測評數(shù)據(jù)庫中心,這里“E”為加密算法,“I I”為連接操作。注冊信息數(shù)據(jù)庫可及時驗證每個測評者的H(yi)是否合法或重復(fù),防止不合法者的破壞和參評者的重復(fù)測評,如果有重復(fù)則不計入測評數(shù)據(jù)庫。步驟6)測評數(shù)據(jù)庫中心將測評端發(fā)送的內(nèi)容傳到被測評者L的數(shù)據(jù)庫,過濾掉測評者身份信息,每個被測評者數(shù)據(jù)庫接收到注冊信息數(shù)據(jù)庫發(fā)送的解密私鑰,解密所有通過驗證的測評數(shù)據(jù),得到測評者Si對被測評者L的測評結(jié)果wu,并將其傳送到分?jǐn)?shù)計算中心。步驟7)分?jǐn)?shù)計算中心對被測評者L的測評結(jié)果Wu對應(yīng)的分?jǐn)?shù)進(jìn)行求和運算,得到測評者Si對被測評者L的分?jǐn)?shù)Gijtl步驟8)將步驟7中得到的Gu轉(zhuǎn)化為k位二進(jìn)制序列形式,每個測評者的測評結(jié)果表示為如圖3所示的GilGi2. . . Giffl ;其中各個被測評者的分?jǐn)?shù)連接存儲,并將這些結(jié)果保存在測評結(jié)果數(shù)據(jù)庫Di中。步驟9)將二進(jìn)制序列GilGi2. . . Giffl轉(zhuǎn)化為十進(jìn)制數(shù)值Pi,并將這些十進(jìn)制數(shù)值隨
機(jī)拆成η個數(shù)Pit,t = 1,2,. . .,n,使得乃=YjPlt。利用安全信道將Pit發(fā)送給其他的n_l個
t=\
測評結(jié)果數(shù)據(jù)庫Dt,t ^ i0 Di在收到其余η-I個測評結(jié)果數(shù)據(jù)庫的Pti之后,利用分?jǐn)?shù)計
算中心計算和式€ = '^jPu。
=1其過程可用傳送矩陣表示,如圖4所示,其中第i行表示Di發(fā)送的數(shù)據(jù),第i列則表示Di接收的數(shù)據(jù)(I < i < η)。步驟10)Di將自己的求和結(jié)果P' i廣播給其余的η-I個測評結(jié)果數(shù)據(jù)庫。每個 Di在收到其余η-I個測評結(jié)果數(shù)據(jù)庫的數(shù)據(jù)之后,分?jǐn)?shù)計算中心分別對其進(jìn)行計算,即可計算所有的測評成績之和M
權(quán)利要求
1. 一種基于物聯(lián)網(wǎng)場景的安全多方計算隱私保護(hù)測評方法,其特征在于使用身份認(rèn)證 協(xié)議和安全多方計算的隱私保護(hù)方法,在得到正確測評結(jié)果的同時,保護(hù)測評者和被測評 者的隱私信息不被泄露,具體的流程如下步驟1)不失一般性,假設(shè)有n個測評者,這些測評者在物聯(lián)網(wǎng)中使用不同的測評終端 進(jìn)行網(wǎng)上測評,他們將其身份標(biāo)識Si存儲在其終端所附有的射頻識別標(biāo)簽RFID內(nèi),在測評 者使用測評終端進(jìn)行測評時,登錄系統(tǒng)將自動感知用戶終端的RFID標(biāo)簽,并提取其身份標(biāo) 識Sj進(jìn)行認(rèn)證,i = 1, 2, . . . , n ;步驟2)登錄系統(tǒng)使用身份認(rèn)證協(xié)議中的證書頒發(fā)協(xié)議完成認(rèn)證過程,系統(tǒng)給Si選擇 隨機(jī)數(shù)r,計算v = a1" (modp),并把v和其身份標(biāo)識符Si —起發(fā)給身份認(rèn)證中心,認(rèn)證中心 向Si發(fā)放身份簽名證書C(A);步驟3) S,端向注冊信息數(shù)據(jù)庫發(fā)送步驟2中的v值和身份簽名證書C (A),注冊信息數(shù) 據(jù)庫通過對比測評者信息數(shù)據(jù)庫,運用身份認(rèn)證協(xié)議的證明過程認(rèn)可v和C(A),同意Si進(jìn) 一步的信息錄入;步驟4)測評者Si對m個被測評者Tj進(jìn)行測評,j = 1, 2, . . . , m,用表示測評者Si 對被測評者L的測評結(jié)果,同時注冊信息數(shù)據(jù)庫向測評數(shù)據(jù)庫中心提供每個測評者Si的校 驗數(shù)據(jù)的哈希運算值H(yi)和測評結(jié)果的加密密鑰xu的哈希運算值H(xu);步驟5)為了增強(qiáng)測評過程的保密性和杜絕重復(fù)測評現(xiàn)象的出現(xiàn),需要對測評結(jié)果 進(jìn)行加密操作;測評端Si發(fā)送E(wu,H(xu)) | |H(Yi)給測評數(shù)據(jù)庫中心,這里“E”為加密算 法,“I I”為連接操作;注冊信息數(shù)據(jù)庫可及時驗證每個測評者的H(yi)是否合法或重復(fù),防 止不合法者的破壞和參評者的重復(fù)測評,如果有重復(fù)則不計入測評數(shù)據(jù)庫;步驟6)測評數(shù)據(jù)庫中心將測評端發(fā)送的內(nèi)容傳到被測評者L的數(shù)據(jù)庫,過濾掉測評 者身份信息,每個被測評者數(shù)據(jù)庫接收到注冊信息數(shù)據(jù)庫發(fā)送的解密私鑰,解密所有通過 驗證的測評數(shù)據(jù),得到測評者Si對被測評者L的測評結(jié)果wu,并將其傳送到分?jǐn)?shù)計算中 心;步驟7)分?jǐn)?shù)計算中心對被測評者L的測評結(jié)果對應(yīng)的分?jǐn)?shù)進(jìn)行求和運算,得到測 評者Si對被測評者L的分?jǐn)?shù)Gu ;步驟8)將步驟7中得到的Gu轉(zhuǎn)化為k位二進(jìn)制序列形式,每個測評者的測評結(jié)果表 示為GnGi2. . . Giffl ;其中各個被測評者的分?jǐn)?shù)連接存儲,并將這些結(jié)果保存在測評結(jié)果數(shù)據(jù) 庫01中;步驟9)將二進(jìn)制序列GnGi2. . . Giffl轉(zhuǎn)化為十進(jìn)制數(shù)值Py并將這些十進(jìn)制數(shù)值隨機(jī)拆 成n個數(shù)Pit,t = 1,2,. .,n,使得
全文摘要
物聯(lián)網(wǎng)中信息采集終端的多樣化,導(dǎo)致用戶的隱私信息很容易泄露,測評者和被測評者的隱私面臨嚴(yán)重的威脅,因此保護(hù)測評參與方的隱私成為物聯(lián)網(wǎng)網(wǎng)上測評亟待解決的問題。本發(fā)明針對這一問題提出了一種基于物聯(lián)網(wǎng)場景的安全多方計算隱私保護(hù)測評方法,通過提出使用身份認(rèn)證協(xié)議進(jìn)行測評者身份的認(rèn)證,同時在測評問卷的加解密過程中進(jìn)行了適當(dāng)控制,進(jìn)一步確保了測評的安全性;并將高效的安全多方計算協(xié)議應(yīng)用于安全測評系統(tǒng)的設(shè)計,實現(xiàn)不需要可信第三方的安全計分排名,減少測評機(jī)構(gòu)的干預(yù),保證了測評的隱私性;使用測評結(jié)果數(shù)據(jù)和被測評者數(shù)據(jù)庫分離存放測評數(shù)據(jù)的方法,在安全多方求和計分的基礎(chǔ)上,保護(hù)了測評者和被測評者的個人隱私。
文檔編號H04L29/06GK102594820SQ201210036339
公開日2012年7月18日 申請日期2012年2月17日 優(yōu)先權(quán)日2012年2月17日
發(fā)明者嚴(yán)騏, 呂亞超, 周旋, 孫力娟, 尚上, 徐佳, 戴庭, 沙超, 王汝傳, 竇軼, 肖甫, 黃海平 申請人:南京郵電大學(xué)