阅读说明：本技术 一种群智感知网络中基于隐私保护的数据融合方法 (Data fusion method based on privacy protection in crowd sensing network ) 是由 龙浩 霍娜 于 2019-09-24 设计创作，主要内容包括：本发明提供了一种群智感知网络中基于隐私保护的数据融合方法,系统初始化；任务发布者通过感知平台请求某个位置的感知信息,并将请求发送到云服务器；在获得任务请求之后云服务器根据相应的地理位置将感知任务发送给符合要求的用户；用户完成感知任务后使用他们的私钥对感知数据进行签名并为其添加噪声；云服务器在收到签名的加扰感知数据后,汇总个人数据,并保留用户的签名,然后将汇总结果发送到感知平台；最后,感知平台将获得融合结果解密发送给任务发布者。该方法计算开销、通信开销和存储开销均优于同类方法,能有效降低通信的负担,能对用户的隐私信息进行良好的保护。(The invention provides a data fusion method based on privacy protection in a crowd sensing network, which is characterized in that a system is initialized; a task publisher requests perception information of a certain position through a perception platform and sends the request to a cloud server; after the task request is obtained, the cloud server sends the sensing task to the user meeting the requirement according to the corresponding geographic position; after finishing the perception task, the user signs the perception data by using a private key of the user and adds noise to the perception data; after receiving the scrambled sensing data of the signature, the cloud server summarizes the personal data, reserves the signature of the user and then sends a summarizing result to the sensing platform; and finally, the perception platform decrypts and sends the obtained fusion result to the task publisher. The method has the advantages that the calculation overhead, the communication overhead and the storage overhead are all superior to those of similar methods, the communication burden can be effectively reduced, and the privacy information of the user can be well protected.)

一种群智感知网络中基于隐私保护的数据融合方法

技术领域

本发明涉及一种群智感知网络中基于隐私保护的数据融合方法。

背景技术

随着嵌入大量传感器的移动智能设备的快速发展，用户可以携带各种可穿戴的移动设备，随时随地地收集感知数据。在这种情况下，产生的感知数据来自不同的感知设备和感知地点，整合这些不同来源的感知数据至关重要，可以有效的节约因数据传输而消耗的网络流量，也可以将用户的信息隐藏在融合数据中实现隐私保护。虽然数据融合为很多实际应用带来益处，但它仍然面临着一些挑战。首先，由于网络的开放性和感知数据的隐私敏感性，在数据融合期间可能发生隐私泄露。例如，恶意攻击者可能拦截感知数据并获取用户轨迹信息。为了保护用户的数据保密性，有研究者提出了基于同态加密的数据融合方案。现有的数据融合技术解决了多源数据的传输和隐私保护问题，但是其并不能有效避免恶意用户的攻击，对用户的隐私信息保护不够彻底，同时，还带来了繁重的通信负担。

发明内容

针对上述现有技术存在的问题，本发明提供一种群智感知网络中基于隐私保护的数据融合方法，该方法计算开销、通信开销和存储开销均优于同类方法，能有效降低通信的负担，能对用户的隐私信息进行良好的保护。

为了实现上述目的，本发明提供一种群智感知网络中基于隐私保护的数据融合方法，包括任务发布者、感知平台、云服务器和用户，具体包括以下步骤：

步骤一：初始化：

a1:第三方认证机构CA运行

获取双线性元组相关参数，随后，CA基于BGN加密系统生成元组

其中，g是

的随机生成元，p是BGN系统的私钥，h＝g^q是

的子群<g^n/p>的随机生成元，CA随机选择哈希函数

最后，将

作为系统公钥；

a2:CA使用Shamir秘密共享机制，基于多项式函数SK(x)＝p+a₁x+a₂x²+…+a_dx^d，将BGN的私钥p分享给云服务器，并将云服务器集合定义为CS，对于云服务器集合中每一个云服务器CS_i，CA计算出对应的SK(i)，并将SK(i)分发给云服务器作为它的密钥，即sk_CS,i＝SK(i)；

a3:用户用其各自的私钥签署其各自的感知数据，以使云服务器可进行验证，每个用户均向CA进行注册，CA随机选择sk_u,i∈Z_p作为用户的私钥，选择

作为用户u_i的公钥，CA将sk_u,i发送给用户，将pk_u,i发送给云服务器；

步骤二：任务发布者通过感知平台请求某个位置的感知信息，并将请求发送到云服务器：

b1:任务发布者向感知平台发布感知任务请求，感知平台在收到感知任务请求后生成感知任务无组S＝(S_t,S_n,S_l,S_a)，其中S_t代表感知时间，S_n代表感知内容，S_l代表感知位置，S_a代表感知奖励；

b2:感知平台首先选择一个位于S_l中的云服务器，并将感知任务S分配给相应的云服务器，云服务器在接收到感知任务请求时，根据相应的地理位置筛选用户参与感知任务以获得感知数据；

步骤三：用户完成感知任务后使用他们的私钥对感知数据进行签名并为其添加噪声；

c1:用户u_i根据自已的兴趣决定是否参加感知任务，完成感知任务后根据公式(1)对感知数据进行签名生成签名感知数据D_i：

式中，r_i∈Z_p，为用户随机选择的私钥；

c2:用户u_i将D_i＝(D_i,_j)添加拉普拉斯噪声Lap(Δ(f)/ε_j)生成加噪感知数据Ψ_j，其中，j＝(1,2,…t)，f代表数据的敏感度，根据感知任务请求定义，ε_j是用户的隐私预算，t代表用户的数量；

c3:用户u_i根据公式(2)计算拉格朗日因子β_j；

用户u_i根据公式(3)利用β_j、密钥sk_u,i以及系统公钥g和h通过BGN加密系统对Ψ_j进行加密得到密文Π_j，然后发送给云服务器；

步骤四：云服务器在收到签名的加扰感知数据后，汇总个人数据，并保留用户的签名，然后将汇总结果发送到感知平台：

整个用户集合设为U，不把感知数据传输到云服务器的用户集合设为U_m，而感知数据传输到云服务器的用户设为集合U_n,U＝U_m∪U_n，对于云服务器接收到的所有密文的用户u_i∈U_n；

d1:云服务器收到Π_j后，对于每一个用户u_i∈U_n对应的密文Π_j，云服务器首先根据公式(4)计算其拉格朗日因子β′_j；再根据公式(5)得到用户的感知数据密文Π′_j；

d2:在用户数据收集的过程中，假定了所有的用户都会提供数据，因此，将所有用户的索引均放入了Π_j中的β_j的计算中，考虑到存在部分参与任务的用户由于网络故障或不愿意将感知数据传输到云服务器的情况，并且为了恢复Shamir秘密共享分发的密钥，删除β_j中不向云服务器传输感知数据部分用户的索引，只保留向云服务器传输感知数据的用户索引；

d3:利用拉格朗日插值函数根据公式(6)得到多项式函数SK(x)，并根据公式(7)计算SK(x)的私钥p；

d4:云服务器根据公式(8)融合来自多个用户的Π′_j得到加密的融合感知数据密文Π，并保留用户的签名，然后将汇兑结果发送到感知平台；

其中，g′＝g^p；

d4:感知平台使用基本的g′计算出Π的离散对数，再使用Pollard的lambda方法在预期时间

中从n个用户获得

Ψ_j，然后发送给任务发布者。

在步骤四中的d1中，云服务器收到感知数据后，查看用户签名，在用户多次提交同一感知数据想要获得额外奖励时，丢弃重复的感知数据。

该方法采用BGN加密系统和Shamir秘密共享相结合的方式，对加噪后的感知数据进行加密，云服务器利用其强大的计算能力对数据进行安全融合。该方法能够抵抗来自恶意用户和云服务器的差分攻击，能够保证云服务器和用户的茫然性安全，且能够在用户和云服务器上具备可接受的计算开销、通信开销和存储开销。本发明计算开销、通信开销和存储开销均优于同类方法，能有效降低通信的负担，能对用户的隐私信息进行良好的保护。

附图说明

图1是本发明的结构框图；

图2是本发明中云服务器的数据融合的流程示意图；

图3是本发明中方法、Bindschaedler方法、Benhamouda方法在不同用户数量下密钥生成时间对比柱状图；

图4是本发明中方法、Bindschaedler方法、Benhamouda方法在不同用户数量下加密时间对比柱状图；

图5是本发明中方法、Bindschaedler方法、Benhamouda方法在不同用户数量下融合时间对比柱状图；

图6是本发明中方法、Bindschaedler方法、Benhamouda方法在不同用户数量下通信开销时间对比柱状图；

图7是本发明中方法、Bindschaedler方法、Benhamouda方法在不同用户数量下云服务器存储开销时间对比柱状图。

具体实施方式

如图1和图2所示，一种群智感知网络中基于隐私保护的数据融合方法，包括任务发布者、感知平台、云服务器和用户，具体包括以下步骤：

步骤一：初始化：

a1:第三方认证机构CA运行

获取双线性元组相关参数，随后，CA基于BGN加密系统生成元组

其中，g是

的随机生成元，p是BGN系统的私钥，h＝g^q是

的子群<g^n/p>的随机生成元，CA随机选择哈希函数最后，将

作为系统公钥；

a2:为了将BGN的私钥p分享给多个云服务器，CA使用Shamir秘密共享机制，基于多项式函数SK(x)＝p+a₁x+a₂x²+…+a_dx^d，将BGN的私钥p分享给云服务器，并将云服务器集合定义为CS，对于云服务器集合中每一个云服务器CS_i，CA计算出对应的SK(i)，并将SK(i)分发给云服务器作为它的密钥，即sk_CS,i＝SK(i)；

a3:为了便于奖励提交感知数据的用户，用户用其各自的私钥签署其各自的感知数据，以使云服务器可进行验证，每个用户均向CA进行注册，CA随机选择sk_u,i∈Z_p作为用户的私钥，选择

作为用户u_i的公钥，CA将sk_u,i发送给用户，将pk_u,i发送给云服务器；

步骤二：任务发布者通过感知平台请求某个位置的感知信息，并将请求发送到云服务器：

b1:任务发布者向感知平台发布感知任务请求，感知平台在收到感知任务请求后生成感知任务无组S＝(S_t,S_n,S_l,S_a)，其中S_t代表感知时间，S_n代表感知内容，S_l代表感知位置，S_a代表感知奖励；

b2:感知平台首先选择一个位于S_l中的云服务器，并将感知任务S分配给相应的云服务器，云服务器在接收到感知任务请求时，根据相应的地理位置筛选用户参与感知任务以获得感知数据；

步骤三：用户完成感知任务后使用他们的私钥对感知数据进行签名并为其添加噪声；

c1:用户u_i根据自已的兴趣决定是否参加感知任务，完成感知任务后根据公式(1)对感知数据进行签名生成签名感知数据D_i：

式中，r_i∈Z_p，为用户随机选择的私钥；

c2:用户u_i将D_i＝(D_i,j)添加拉普拉斯噪声Lap(Δ(f)/ε_j)生成加噪感知数据Ψ_j，其中，j＝(1,2,…t)，f代表数据的敏感度，根据感知任务请求定义，ε_j是用户的隐私预算，t代表用户的数量；

c3:用户u_i根据公式(2)计算拉格朗日因子β_j；

用户u_i根据公式(3)利用β_j、密钥sk_u,i以及系统公钥g和h通过BGN加密系统对Ψ_j进行加密得到密文Π_j，然后发送给云服务器；

步骤四：如图4所示，云服务器在收到签名的加扰感知数据后，汇总个人数据，并保留用户的签名，然后将汇总结果发送到感知平台：

整个用户集合设为U，不把感知数据传输到云服务器的用户集合设为U_m，而感知数据传输到云服务器的用户设为集合U_n,U＝U_m∪U_n，对于云服务器接收到的所有密文的用户u_i∈U_n；为了容忍一些用户无法将感知数据传输到云服务器，同时感知平台可以解密融合后的密文，将BGN加密系统与Shamir秘密共享结合起来；

d1:云服务器收到Π_j后，对于每一个用户u_i∈U_n对应的密文Π_j，云服务器首先根据公式(4)计算其拉格朗日因子β′_j；再根据公式(5)得到用户的感知数据密文Π′_j；

d2:在用户数据收集的过程中，假定了所有的用户都会提供数据，因此，将所有用户的索引均放入了Π_j中的β_j的计算中，考虑到存在部分参与任务的用户由于网络故障或不愿意将感知数据传输到云服务器的情况，并且为了恢复Shamir秘密共享分发的密钥，删除β_j中不向云服务器传输感知数据部分用户的索引，只保留向云服务器传输感知数据的用户索引；

d3:利用拉格朗日插值函数根据公式(6)得到多项式函数SK(x)，并根据公式(7)计算SK(x)的私钥p；

d4:云服务器根据公式(8)融合来自多个用户的Π′_j得到加密的融合感知数据密文Π，并保留用户的签名，然后将汇兑结果发送到感知平台；

其中，g′＝g^p；

d4:感知平台使用基本的g′计算出Π的离散对数，再使用Pollard的lambda方法在预期时间

中从n个用户获得

Ψ_j，然后发送给任务发布者。

在步骤四中的d1中，云服务器收到感知数据后，查看用户签名，在用户多次提交同一感知数据想要获得额外奖励时，丢弃重复的感知数据。

安全性分析：

1、用户的茫然性安全

该方法可以保证用户和云服务器的茫然性安全。虽然每个用户的感知数据都添加了随机噪声，但是如果加噪数据被其他恶意用户获得，他们可以推断出近似的感知数据，从而推断出关于用户的隐私信息。为了保证用户的感知数据不会泄露给其他恶意用户，该方法使用用户的密钥对加噪数据进行加密。每个用户u_i的密钥sk_u,i由Shamir秘密共享生成，其他用户和云服务器无法获得这个密钥。这样，该方法可以保证每个用户的隐私不会被其他用户获取。同时，可以保证云服务器的茫然安全性，即云服务器只能获取融合的感知数据结果，而不能获得单个用户的感知数据。在该方案中，当且只有当云服务器融合了多个感知密文，才能获得BGN加密系统的解密元素h^p，来解密融合后的数据。因此，尽管云服务器可以获取密文，但它无法获取单个用户的感知数据。此外，解密融合数据的云服务器不需要被分配解密密钥，从而减轻了系统的密钥管理负担，并保证了更强的安全性。

2、感知数据的差分隐私与正确性

该方法可以保证用户的差分隐私。根据该方法的系统模型，恶意攻击者和云服务器在获取用户的背景信息时，可能会有意通过差分攻击从用户那里获取个人隐私信息。在该方案中，用户首先向感知数据添加噪声，将感知数据D_j转换为Ψ_j＝f(D_j)+Lap(Δ(f)/ε_j)。根据差分隐私的定义，可知Ψ_j满足ε_j差分隐私。其次，将加扰后的感知数据Ψ_j转换为密文Π_j，Daniel Kifer中提出的差分隐私公理：变换不变性，表示满足ε_j差分隐私的数据集加密后可以满足ε_j差分隐私。在该方案的云服务器上的数据融合过程中，云服务器可以获得加噪后的感知数据。应证明

Π_j也可以满足差分隐私和正确性，即加噪的结果从理论上可以认为是真实的数据。差分隐私和正确性可证明如下。

1)差分隐私。设D₁,D₂,…,D_t是用户u₁,u₂,…,u_t签名后的感知数据，加扰后数据为Ψ₁,Ψ₂,…,Ψ_t，在云服务器上融合的感知数据可以成为

Ψ_j，其中Ψ_j＝f(D_j)+Lap(Δ(f)/ε)保证了ε差异隐私，隐私敏感性为Δ(f)。Δ(f)/ε是独立的拉普拉斯分布，标准差为2(Δ(f)/ε)²,可得

Δ(f)/ε_j接近tLap(Δ(f)/ε)。将Δ(f)′作为新数据集的敏感度，差分隐私值为ε′_j,

为标准差。容易的得到Δ(f)′＝tΔ(f)。同时

以及

从

2(Δ(f)′/ε′_j)²＝2t(Δ(f)/ε_j)²(9)

可得

即

Ψ_j满足

的差分隐私。

2)正确性。虽然感知数据首先进行加噪处理，并在云服务器进行融合，以保护用户的隐私，同时保证用户和云服务器不受干扰，但应该保证最终融合的结果能够体现真实的融合信息。最终的融合感知数据是

Ψ_j。由于它服从拉普拉斯函数的噪声随机分布，可计算最终融合感知数据的期望值。

其中

Δ(f)/ε_j接近于nLap(Δ(f)/ε),可计算

从而

的期望值为

这是感知数据的真实融合结果。因此可以证明，在隐私保护的条件下，加噪的融合感知数据可以被视为真实的融合感知数据。

性能分析：

本申请采用ONE模拟器^[15]作为仿真实验平台，选用赫尔辛兹城市地图作为场景进行仿真实验，在400m x 400m范围的区域中随机生成500个节点，节点的传输距离为50m，采用Windows 8操作系统，CPU为Intel(R)Core(TM)i5-34703.20GHz，8G内存，基于密码学库JPBC库进行实验。将本方法与Bindschaedler的方法和Benhamouda的方法比较相似，因此从不同实体的计算开销、通信开销和存储开销方面与这个两个方法进行了对比实验，所有的实验结果至少1000轮后取平均值。

1、数据计算开销

在本方法中每个用户在群

上执行1次指数操作T_exp来对其感知数据进行签名。数据由用户签名后进行加噪处理，并用其密钥加密感知数据，需要进行1次乘法操作T_mul，1次指数操作。用户计算开销总计为2T_exp+T_mul。在接收到来自用户的密文之后，云服务器融合密文。在此过程中，云服务器为用户传输来的密文，计算其拉格朗日因子β′_j，这个操作是

中的算术操作，可以忽略。对于每一个密文Π′_j，云服务器在群

上执行1次指数运算。对于t个密文，云服务器在群

上执行t次指数运算和

的离散对数运算T_plm。对于t个密文，云服务器的计算开销是

表1是本方法与对比方法计算开销的比较。

表1计算开销比较

1)密钥生成时间

在该方案中，CA初始化系统并为用户生成密钥。首先，生成两个大素数p和q，两个加法群

和群其中阶为n＝pq、双线性映射e、生成元g和生成元为h＝g^q的子群。其次，CA使用Shamir的秘密共享将BGN密码系统的密钥p分发给多个用户。在Bindschaedler的方法中，可信权限基于Paillier crypto系统为用户生成密钥。在Benhamouda方法中，CA生成加法群及其生成元，以及用户和云服务器的密钥。图3展示了CA的密钥生成开销。密钥生成开销随着用户数量的增加而增加。从图中可以看出，Bindschaedler方法密钥生成时间随着用户数量的增加而急剧增加，而本方法花费的密钥生成时间与Benhamouda的方法一样高效。

2)加密时间

图4表示用户的感知数据加密时间开销。能够观察到Bindschaedler方法中用户的感知数据加密开销随着用户数量的增加而增加。然而，本方法中当用户数量增加时，用户感知数据的加密计算开销保持稳定。同时，该方案的用户加密计算时间比Bindschaedler方法节约很多，因为Bindschaedler方法中的用户需要使用每个用户的公钥对感知数据都进行1次加密，以保证融合数据的安全性。然而，本方法中只需要加密感知数据1次，这与Benhamouda方法比较接近，且略低于它，具备相似的高效率。

图5表示了云服务器上数据的融合开销。云服务器上的数据聚合开销随着用户数量的增加而增加，因为当更多的用户加入系统，云服务器就需要聚合更多用户的感知数据。相比Bindschaedler方法，本方法开销更小。因为在Bindschaedler方法中，每个用户需要加密多个密文，都需要云服务器的聚合。本方法中云服务器只聚合每个用户对应的一个密文。与Benhamouda方法相比，本方法中的云服务器比Benhamouda方法中的云服务器多消耗一点时间。因为方法中为了容忍部分用户无法将感知数据传输到云服务器的情况，将Shamir的秘密共享与感知数据加密相结合，在接收到多个用户的密文后，云服务器为每个用户计算拉格朗日系数。然而，由于云服务器具有强大的计算功能，可以认为在本方法中，云服务器上的数据融合开销是可接受的。

2、通信开销

图6显示了用户和云服务器之间的通信开销。可以观察到Bindschaedler方法通信开销要比本方法的通信开销高得多。在Bindschaedler方法中，用户将多次传输密文到云服务器。同时，云服务器将融合后的密文发送回用户。此外，用户解密融合的密文并将其发送回云服务器。然而，本方法中通信开销只依赖于一次通信，即用户发送它的密文到云服务器，这与Benhamouda方法的通信开销相似，且略低于Benhamouda方法。

3、存储开销

图7中显示云服务器的存储开销，如图所示，随着用户数量的增加，本方法和Benhamouda方法的存储开销基本保持不变，而Bindschaedler方法的存储开销随着用户数量的增加而增加，且相比本方法和Benhamouda方法存储开销要高得多。