[发明专利]基于安全两方计算的认知无线网络位置隐私保护方法

说明书

本发明属于无线通信技术领域，公开了一种基于安全两方计算的认知无线网络位置隐私保护方法；该方法将协作频谱感知数据处理成一对数据的组合，并将这对数据分别发送至融合中心与辅助融合中心进行融合判决，暴露的数据不具有频谱感知特征，以防止攻击者通过截获数据获得CR次用户位置信息。本发明采用的感知数据保护方法基于安全两方计算，相较于现有隐私保护方案采用的密码学同态计算方法，具有更简便的计算过程，网络资源消耗更少。本发明对于部分加密数据的丢失，具有舍弃机制，相较于现有的秘密共享机制中的(n,n)门限方法即需要所有用户共同解密的方法，不需要在部分密钥丢失后更新全体密钥。该机制降低了对数据完整度的依赖，在数据融合阶段具有较强灵活性。

技术领域

本发明属于无线通信技术领域，尤其涉及一种基于安全两方计算的认知无线网络位置隐私保护方法。

背景技术

目前，业内常用的现有技术是这样的：认知无线网络允许非授权用户在不干扰授权用户的前提下，伺机利用空闲谱，有效提高频谱资源的利用率，满足更多用户的需求。频谱感知技术是认知无线网络发展的前提和基础，准确可靠的频谱感知数据是频谱分配的可靠保证。多个认知无线用户协作进行频谱感知已经得到了广泛的关注。融合中心通过融合多用户的认知结果对感知情况做出判决，提高了频谱感知的准确性，有效提升认知无线网络的频谱利用率。但随着协作频谱感知技术的发展，多用户参与的感知过程引发了一些隐私问题。若融合中心按照规则进行数据融合，但融合中心本身不可信，有可能因某种利益关系而泄露次用户的感知数据，因此造成次用户的位置信息泄露，导致次用户的位置完全暴露在认知无线网络中。一些自私或恶意的攻击者在得到次用户位置后，通过发起模拟用户攻击(PUE攻击)，篡改频谱感知数据(SSDF攻击)或直接攻击次级用户实体，使认知无线网络面临严重安全问题，甚至导致网络瘫痪。

协作频谱感知中如何保护次用户位置隐私信息，对恶意攻击进行有效防御，保感知数据的准确性，稳固网络结构，是急需解决的问题。现有技术一针对感知数据泄露导致的位置隐私暴露问题，提出了两种方案，一种是基于秘密共享的感知数据聚合方案，该方案创造性地将感知报告用私钥加密，且密文共享与所有用户，只有所有用户全部提交加密结果才能恢复感知数据，并利用对称性使其恢复计算简便。方案二是分布式虚报注入方案，即在CR用户离开或加入网络时，其余次用户阶段性向融合中心提交虚拟报告，当CR用户切换完成后恢复正常，此方案可有效预防攻击者利用感知信号的变化情况推断用户位置。文献用两种方案配合解决了感知数据泄露导致的位置隐私问题，但方案存在一定不足之处。首先，对于每个感知报告需要生成私钥加密，加密和解密过程虽然不复杂，但是某一密钥的丢失会导致整体解密无法进行，这是(n，n)秘密共享机制的通病；其次，该机制在用户加入和离开时设计了一个复杂删除旧密钥加入新密钥的过程，这会带来不必要的消耗。

现有技术二提出了一种引入PriCSS管理员管理频谱数据库的模型，通过差异隐私工具对基于敏感输入数据集发布输出所引起的隐私泄漏提供统计保证。现有技术三中提出了LP-3PSS(三方频谱感知的位置隐私架构)，它提供高位置隐私和低开销，并在网络中建立另一个实体网关GW。GW通过阻止FC学习LPOS中允许的SU的加密RSS值的顺序来实现更高的隐私。GW也只学习RSS值和门限的安全比较结果，因此，除了成对安全比较之外，没有实体学习关于RSS的任何信息，可以有效保证感知隐私信息。以上文献中提出的方法都能对协作频谱感知中的位置隐私做有效保护，但都存在一些不足。有的隐私保护方案设计机制复杂，开销较大，实现困难；有的方案在保护隐私数据的过程中，本身具有很强的限定条件，还有的方案使用额外网络设备来保护感知数据不被窃取，不具有普适性。

综上所述，现有技术存在的问题是：现有的协作感知位置隐私保护方法存在实现过程复杂，开销较大，具有较强限定性的问题，无法达到最大的效用。

解决上述技术问题的难度和意义：

计算复杂度高是同态加密技术的特点，选择同态加密感知数据带来的高计算复杂度可以通过设计密钥来降低，但始终不能完全解决。若能采用一种便捷的方法处理感知数据，达到数据加密同等效果，则能在保证网络系统算力宽裕的前提下，保护认知无线网络的用户隐私。