[发明专利]一种高效的群智感知数据流隐私保护真值发现方法

说明书

本发明公开了一种高效的群智感知数据流隐私保护真值发现方法，包括以下步骤：1、秘钥分发中心生成系统公共参数和公私钥对；用户在参与任务之前，向秘钥分发中心注册并进行权重初始化；2、参与用户首先加密收集的感知数据和权重信息生成加密的感知报告，将感知报告上传到云服务器；3、云服务器向秘钥分发中心发送该时间周期中参与用户的加密权重数据，以申请函数解密密钥；4、云服务器使用函数解密密钥解密该时间周期收到的加密感知数据，得到感知对象在该时间周期的真实值；5、云服务器将感知对象真值发送给每个参与用户，参与用户根据该真值与其感知数据的距离，更新用户权重；6、反复执行步骤2至步骤5，得到感知数据流真值。

技术领域

本发明属于物联网数据安全与隐私领域，具体涉及一种高效的群智感知数据流隐私保护真值发现方法。

背景技术

近年来，各类移动智能设备(移动手机、可穿戴设备、智能眼镜等)的计算速度和无线接入互联网的能力迅速发展，已经成为人们日常活动必不可少的计算和通信工具。群智感知正是在移动智能设备快速普及的背景下产生一种新型的数据感知方式。它借助海量的移动设备用户在一个无限广阔的监测区域实时收集周围环境感知数据，提供真实有价值的信息。目前，群智感知领域的研究成果应用于智慧城市建设的各个领域，例如，环境监测应用、智能交通应用、医疗保健、室内定位等，受到工业界和学术界的高度关注。

在群智感知应用中，云服务器从参与用户收集到大量内容丰富的数据。然而，由于参与用户不专业的行为、感知设备和环境噪声的不同，不同用户的对同一个感知任务提交的感知数据也会有很大差异。云服务器必须识别和更新感知对象的真实值，以提供高质量的数据服务。真值发现是从嘈杂的多源数据中找到最可信事实的有效方法。但在群智感知系统中应用真值发现将面临诸多研究挑战，其中安全和隐私是阻碍感知应用大量部署的关键问题。具体的说，移动设备中的感知数据可能包含一些移动用户的敏感信息，如他们的家庭和工作场所的位置、日常和习惯等。对于感知的数据存储和处理，云服务器可能会好奇地推断数据所有者的私有信息。因此，在真值发现的过程中，整体系统地保护用户数据隐私就显得尤为重要。

当前的隐私保护真值发现技术主要分两种类型，一种通过引入数据扰动来实现用户数据隐私保护，通常用户在感知数据中加入随机的噪声后再上传云服务器，云服务器从扰动的数据中推断出感知对象真值，这类方法的系统效率很高，但是人为添加到每个用户感知数据的噪声对真值和用户权重计算的准确性都存在负面影响。另一种是用户通过密码学机制加密感知数据后再上传云服务器，云服务器在密文域上计算出感知对象真值，该方法具有较高的真值准确性，但现有研究采用加法同态加密通过两次安全求和聚合或采用混淆电路技术实现真值隐私计算，其计算和通信效率不高。如在最新的专利文献《基于安全求和的移动群智感知隐私保护真值发现方法》(申请号202010340373.9)中，隐私保护的真值发现方案使用两次安全求和聚合方法先后求出聚合的距离和评估的真值。其中的安全求和聚合方法先将参与者分簇，然后在每个族中对参与者的感知数据进行安全加法聚合，最后将每个族聚合的中间结果发送到云服务器中再次进行加法聚合。该安全聚合方法利用分簇的策略将用户退出造成的所有参与者数据的聚合错误限制在每个簇中，但在同一个簇中的任何一个参与者退出将导致该簇中其他用户数据不可用，且参与者之间、参与者与簇头管理者、簇头管理者与云服务器的交互给系统造成不小的通信开销。

发明内容

本文发明的目的在于针对群智感知应用中真值发现的准确性和用户的隐私性，提出一种高效的群智感知数据流隐私保护真值发现方法。其基本原理是采用多客户端函数加密方法，在参与用户上传感知报告之前对感知报告加密来保证用户的隐私，使用秘钥分发中心授权的函数解密密钥从加密的用户感知数据中获取感知数据流的真值。本发明实现一次真值计算仅需要一轮加密数据的内积聚合操作，且支持动态用户，与现有方法普遍需要两轮安全求和聚合操作相比，显著降低系统的计算和通信开销。

本发明至少通过如下技术方案之一实现。

一种高效的群智感知数据流隐私保护真值发现方法，包括以下步骤：