專利名稱：基于物聯(lián)網(wǎng)場景的安全多方計(jì)算隱私保護(hù)測評方法
技術(shù)領(lǐng)域：
本發(fā)明涉及物聯(lián)網(wǎng)中網(wǎng)絡(luò)測評時(shí)保護(hù)測評者和被測評者雙方隱私信息不受侵犯的實(shí)現(xiàn)方法，屬于物聯(lián)網(wǎng)和信息安全技術(shù)的交叉領(lǐng)域。
背景技術(shù)：
物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上，通過射頻識別(RFID)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的出現(xiàn)正在給現(xiàn)代社會(huì)帶來具體而深刻的變化，其應(yīng)用領(lǐng)域涉及到人們?nèi)粘Ｉ畹母鱾€(gè)方面。因此在未來，RFID射頻識別標(biāo)簽和無線傳感設(shè)備等信息采集終端將廣泛分布于我們的日常生活和工作中。隨著物聯(lián)網(wǎng)應(yīng)用場景的廣泛出現(xiàn)，將RFID芯片嵌入不同形式的輸入終端來實(shí)現(xiàn)物聯(lián)網(wǎng)的網(wǎng)上測評，這種智能化的測評方式必將成為人們參與測評問卷的主要途徑。針對物聯(lián)網(wǎng)的測評問題，一方面，每個(gè)測評者都希望自己的測評問卷是絕對保密的，不希望任何人以任何方式窺探到自己的測評問卷；同時(shí)，被測評者也不希望其他人看到自己的測評細(xì)節(jié)，他們都需要保護(hù)自己的隱私，以免對自己造成不利的影響。另一方面，由于輸入終端的多樣化，物聯(lián)網(wǎng)網(wǎng)上測評相比于普通的紙質(zhì)測評和現(xiàn)有的網(wǎng)上測評更容易受到攻擊，也更容易被操縱。因此想要保護(hù)測評雙方的隱私信息，確認(rèn)測評者的身份、避免測評者多次進(jìn)行測評、秘密進(jìn)行分?jǐn)?shù)計(jì)算等方面是非常重要的，同時(shí)還應(yīng)該簡便高效，才具有實(shí)用價(jià)值。本發(fā)明就是針對基于物聯(lián)網(wǎng)的網(wǎng)上測評隱私保護(hù)問題提出一種解決方法。從應(yīng)用角度來說物聯(lián)網(wǎng)網(wǎng)上測評的隱私保護(hù)問題主要存在于以下幾個(gè)方面第一，由于物聯(lián)網(wǎng)傳感設(shè)備和RFID射頻識別設(shè)備的廣泛應(yīng)用，使得人們進(jìn)行數(shù)據(jù)采集和數(shù)據(jù)處理的方式更加多樣化。在基于物聯(lián)網(wǎng)場景的網(wǎng)上測評中，涉及很多測評者和被測評者敏感數(shù)據(jù)的計(jì)算和處理。例如由于測評者使用不同的數(shù)據(jù)輸入終端(比如電腦、 手機(jī)、PDA等設(shè)備)進(jìn)行測評，輸入終端都裝有存儲測評者身份信息的RFID標(biāo)簽，這就需要測評中心對測評者的身份進(jìn)行嚴(yán)格的認(rèn)證，避免惡意攻擊者對這些敏感數(shù)據(jù)的竊取和破壞。同時(shí)在測評時(shí)，也需要盡量杜絕測評者多次參與測評，保證測評的公正性。這是物聯(lián)網(wǎng)網(wǎng)上測評所必須重視的問題。本發(fā)明針對第一個(gè)問題，即采集數(shù)據(jù)終端的多樣性，加入了身份識別協(xié)議預(yù)驗(yàn)證過程，測評者通過身份認(rèn)證中心頒發(fā)認(rèn)證證書，對比注冊信息數(shù)據(jù)庫進(jìn)行身份認(rèn)證。使用該協(xié)議能夠方便地檢查出非法測評者，保證測評過程的順利進(jìn)行。該身份識別協(xié)議進(jìn)行測評者身份的認(rèn)證時(shí)，惡意攻擊者不能通過識別協(xié)議證明身份，所以它將無法構(gòu)造無效測評問卷干擾測評的正常進(jìn)行。同時(shí)，在加密的測評數(shù)據(jù)后面加后綴字符串來判斷測評者是否重復(fù)測評，阻止同一測評者多次參與測評。第二，由于物聯(lián)網(wǎng)中各輸入終端都將參與智能計(jì)算，物聯(lián)網(wǎng)網(wǎng)上測評系統(tǒng)由采集測評者身份信息階段、認(rèn)證測評者身份階段、測評者測評階段、收集測評問卷、測評結(jié)果計(jì)算階段組成，每一階段應(yīng)該由相應(yīng)的安全協(xié)議實(shí)現(xiàn)其功能。物聯(lián)網(wǎng)網(wǎng)上測評就是對測評問卷提出的問題進(jìn)行回答，然后再進(jìn)行計(jì)算處理的過程。每個(gè)測評者和被測評者都有權(quán)利得到最后測評的排名情況，但是又無法得知其他人具體的測評問卷，保護(hù)自己的私密信息不受侵犯，所以測評問卷的總分?jǐn)?shù)計(jì)算將成為網(wǎng)上測評隱私保護(hù)值得重要研究的問題?？紤]到以上的第二個(gè)問題，本發(fā)明提出了一種在無安全第三方的情況下安全多方計(jì)算求解得到最后測評分?jǐn)?shù)和排名的方法。將無可信第三方的安全多方計(jì)算協(xié)議應(yīng)用于網(wǎng)上測評問卷的分?jǐn)?shù)計(jì)算，一旦測評結(jié)束，任何測評者都可以計(jì)分，都可以得到測評結(jié)果。相比以往的計(jì)分方案，該方案具有嚴(yán)格的公平性，單個(gè)測評者不與其它測評者合作，都無法提前計(jì)分。全體測評者共同參與安全多方求和并統(tǒng)計(jì)分?jǐn)?shù)，如果存在一個(gè)或者少數(shù)的測評者公布的結(jié)果與多數(shù)測評者得到的結(jié)果不同，則可以說明這些測評者是不誠實(shí)的。將高效的安全多方計(jì)算協(xié)議應(yīng)用于安全測評系統(tǒng)的設(shè)計(jì)，實(shí)現(xiàn)秘密測評且不需要可信第三方的安全計(jì)分排名，減少測評機(jī)構(gòu)的干預(yù)，保證了測評的隱私性。第三，人們需要在網(wǎng)上測評中適當(dāng)保護(hù)自己的隱私，但是又都能正確接收到測評的最后結(jié)果。例如在教學(xué)測評中，一方面，學(xué)生在對教授自己的老師進(jìn)行網(wǎng)上測評時(shí)，既想看到所有同學(xué)對老師的總體測評排名，又不想讓其他同學(xué)看到自己對老師的具體評價(jià)；另一方面，老師希望看到學(xué)生對自己的具體評價(jià)和自己的最終排名，又不能看到其他老師的測評問卷和學(xué)生的身份信息。在物聯(lián)網(wǎng)的各種應(yīng)用高速發(fā)展的時(shí)代，對隱私信息的適當(dāng)保護(hù)成為亟待解決的問題。針對以上的第三個(gè)問題，本發(fā)明使用測評結(jié)果數(shù)據(jù)和被測評者數(shù)據(jù)庫分離存放測評數(shù)據(jù)的方法，在第二個(gè)問題的安全多方求和計(jì)分的基礎(chǔ)上，每個(gè)測評者的測評結(jié)果數(shù)據(jù)庫都能得到最后的分?jǐn)?shù)和排名，并過濾掉測評者的身份信息，將此結(jié)果傳送到被測評者數(shù)據(jù)庫中，被測評者都能查看最后結(jié)果和關(guān)于自己的測評詳情。同時(shí)，每個(gè)測評者都可以從自己相應(yīng)的RFID標(biāo)簽中讀取每個(gè)被測評者的總分?jǐn)?shù)值和最后排名，但是無法提取到其他測評者的具體測評問卷，從而保護(hù)了測評者的個(gè)人隱私。

發(fā)明內(nèi)容
技術(shù)問題本發(fā)明的目的主要針對物聯(lián)網(wǎng)網(wǎng)上測評的隱私保護(hù)問題，提出一種基于物聯(lián)網(wǎng)場景的安全多方計(jì)算隱私保護(hù)測評方法，在得到正確測評結(jié)果的同時(shí)，適當(dāng)保護(hù)測評者和被測評者的隱私信息不被泄露。技術(shù)方案首先給出幾個(gè)定義物聯(lián)網(wǎng)的網(wǎng)上測評由于物聯(lián)網(wǎng)傳感設(shè)備和RFID射頻識別設(shè)備的廣泛應(yīng)用，使得人們進(jìn)行數(shù)據(jù)采集和數(shù)據(jù)處理的方式更加多樣化。物聯(lián)網(wǎng)的網(wǎng)上測評，作為普通網(wǎng)上測評的智能化系統(tǒng)，將成為人們參與測評問卷的主要途徑。由于用戶使用不同的數(shù)據(jù)輸入終端 (比如電腦、手機(jī)、PDA等設(shè)備)進(jìn)行測評，輸入終端都裝有存儲用戶身份信息的RFID標(biāo)簽， 測評中心只需要采集輸入終端上的RFID標(biāo)簽可以得到用戶的身份信息。測評者參與填寫測評問卷的人群，即測評數(shù)據(jù)的輸入者。例如在教學(xué)測評中， 參與測評的學(xué)生就是測評者，他們通過各種數(shù)據(jù)終端進(jìn)入測評系統(tǒng)進(jìn)行測評問卷的填寫， 最終可以通過數(shù)據(jù)終端得到測評的最后結(jié)果。
被測評者測評問卷上涉及的測評對象，即為被測評者。例如教學(xué)測評中被測評的老師就是這里所說的被測評者。學(xué)生通過填寫相關(guān)的測評問卷，對授課教師進(jìn)行測評，老師可以看到自己的最后測評排名和每一份具體的測評問卷，但是看不到學(xué)生的身份信息和其他老師的測評問卷。身份認(rèn)證協(xié)議該協(xié)議通過一個(gè)身份認(rèn)證的可信中心TA (Trusted Authority)為用戶頒發(fā)證書，用戶Prover(P)能夠有效的向Verifer(V)驗(yàn)證自己的身份,描述如下首先產(chǎn)生環(huán)境參數(shù)。選取兩個(gè)大素?cái)?shù)P和q，再選擇a(a古1)，且a滿足aq = I (modp), TA的安全簽名和驗(yàn)證算法分別計(jì)為SignTA和VerTA。證書頒發(fā)過程如下I)用戶P選擇一個(gè)隨機(jī)數(shù)r,計(jì)算V = ar (modp),向TA提供自己的身份ID和V ;2) TA 對(ID, V)簽名 s = SignTA(ID, v), TA 向 P 頒發(fā)證書 C(A) = (ID(A), v, s)；用戶P向驗(yàn)證者V證明身份的過程3) P 發(fā)送 C (A) = (ID (A)，v，s)和 V 給 V ;4) V用TA的驗(yàn)證算法VerTA驗(yàn)證C (A)的正確性；5) V隨機(jī)選擇一個(gè)數(shù)e，I彡e彡21 (t為安全參數(shù))，并發(fā)送給P ；6) P 計(jì)算 Y = (v+ae) (mod q), ο = a—1 (modp),并將 y 和 ο 發(fā)送給 V ；7) V判斷等式V = ByOlrmCidp,如果成立,則驗(yàn)證成功；否則驗(yàn)證失敗。安全多方求和計(jì)分協(xié)議這里假設(shè)有η個(gè)用戶參與求和計(jì)算，每個(gè)用戶有自己的私有數(shù)據(jù)，他們希望共同計(jì)算一個(gè)結(jié)果，但任何一個(gè)用戶都不愿意向其他用戶泄露自己的私有輸入的信息。安全多方求和計(jì)分協(xié)議是研究一組互不信任的參與者，他們提供一些秘密的輸入，希望安全地計(jì)算一個(gè)求和函數(shù)，每個(gè)參與者都想要得到正確的計(jì)算結(jié)果，同時(shí)每個(gè)參與者的輸入是保密的，一個(gè)參與者無法得知另一個(gè)參與者的輸入。方法流程基于物聯(lián)網(wǎng)場景的安全多方計(jì)算隱私保護(hù)測評方法使用身份認(rèn)證協(xié)議和安全多方計(jì)算的隱私保護(hù)方法，在得到正確測評結(jié)果的同時(shí)，保護(hù)測評者和被測評者的隱私信息不被泄露，具體的流程如下步驟I)不失一般性，假設(shè)有η個(gè)測評者，這些測評者在物聯(lián)網(wǎng)中使用不同的測評終端進(jìn)行網(wǎng)上測評，他們將其身份標(biāo)識Si存儲在其終端所附有的射頻識別標(biāo)簽RFID內(nèi)，在測評者使用測評終端進(jìn)行測評時(shí)，登錄系統(tǒng)將自動(dòng)感知用戶終端的RFID標(biāo)簽，并提取其身份標(biāo)識Si進(jìn)行認(rèn)證，i = I, 2, . . . , η ；步驟2)登錄系統(tǒng)使用身份認(rèn)證協(xié)議中的證書頒發(fā)協(xié)議完成認(rèn)證過程，系統(tǒng)給Si 選擇隨機(jī)數(shù)r,計(jì)算V = ar (modp),并把v和其身份標(biāo)識符Si —起發(fā)給身份認(rèn)證中心,認(rèn)證中心向Si發(fā)放身份簽名證書C(A)；步驟3) Si端向注冊信息數(shù)據(jù)庫發(fā)送步驟2中的V值和身份簽名證書C(A)，注冊信息數(shù)據(jù)庫通過對比測評者信息數(shù)據(jù)庫，運(yùn)用身份認(rèn)證協(xié)議的證明過程認(rèn)可V和C(A)，同意 Si進(jìn)一步的信息錄入；步驟4)測評者個(gè)被測評者Tj進(jìn)行測評，j = 1,2, , m，用Wij表示測評者31對被測評者L的測評結(jié)果，同時(shí)注冊信息數(shù)據(jù)庫向測評數(shù)據(jù)庫中心提供每個(gè)測評者Si 的校驗(yàn)數(shù)據(jù)Ii的哈希運(yùn)算值H(Yi)和測評結(jié)果的加密密鑰Xij的哈希運(yùn)算值H(Xij)；
步驟5)為了增強(qiáng)測評過程的保密性和杜絕重復(fù)測評現(xiàn)象的出現(xiàn)，需要對測評結(jié)果進(jìn)行加密操作發(fā)送E(wu，H(Xij)) I |H(Yi)給測評數(shù)據(jù)庫中心，這里“E”為加密算法，“I I”為連接操作；注冊信息數(shù)據(jù)庫可及時(shí)驗(yàn)證每個(gè)測評者的H(yi)是否合法或重復(fù)，防止不合法者的破壞和參評者的重復(fù)測評，如果有重復(fù)則不計(jì)入測評數(shù)據(jù)庫；步驟6)測評數(shù)據(jù)庫中心將測評端發(fā)送的內(nèi)容傳到被測評者L的數(shù)據(jù)庫，過濾掉測評者身份信息，每個(gè)被測評者數(shù)據(jù)庫接收到注冊信息數(shù)據(jù)庫發(fā)送的解密私鑰，解密所有通過驗(yàn)證的測評數(shù)據(jù)，得到測評者Si對被測評者L的測評結(jié)果wu，并將其傳送到分?jǐn)?shù)計(jì)算中心；步驟7)分?jǐn)?shù)計(jì)算中心對被測評者L的測評結(jié)果Wu對應(yīng)的分?jǐn)?shù)進(jìn)行求和運(yùn)算，得到測評者Si對被測評者L的分?jǐn)?shù)Gij ；步驟8)將步驟7中得到的Gu轉(zhuǎn)化為k位二進(jìn)制序列形式，每個(gè)測評者的測評結(jié)果表示為GilGi2. . . Giffl ;其中各個(gè)被測評者的分?jǐn)?shù)連接存儲，并將這些結(jié)果保存在測評結(jié)果數(shù)據(jù)庫Di中；步驟9)將二進(jìn)制序列GilGi2. . . Giffl轉(zhuǎn)化為十進(jìn)制數(shù)值Pi,并將這些十進(jìn)制數(shù)值隨
機(jī)拆成η個(gè)數(shù)Pit，t = 1，2，. .，n，使得€ = ;利用安全信道將Pit發(fā)送給其他的n_l個(gè)
t=\
測評結(jié)果數(shù)據(jù)庫Dt，t# i辦在收到其余n-1個(gè)測評結(jié)果數(shù)據(jù)庫的Pti之后，利用分?jǐn)?shù)計(jì)算
中心計(jì)算和式€= ;
=1步驟10)Di將自己的求和結(jié)果P' i廣播給其余的η-I個(gè)測評結(jié)果數(shù)據(jù)庫；每個(gè)Di 在收到其余η-I個(gè)測評結(jié)果數(shù)據(jù)庫的數(shù)據(jù)之后，分?jǐn)?shù)計(jì)算中心分別對其進(jìn)行計(jì)算，即可計(jì)算所有的測評成績之和M
ηη ηη ηηηΜ = ±Ρ；= f±Pti = f±Pti = ±Pt = Y4P1
i=\ i=\ t=\ t=\ i=\ t=\ i=\步驟11)根據(jù)步驟10得到測評者Si對所有被測評者的測評成績之和Mi, Si對應(yīng)的測評結(jié)果數(shù)據(jù)庫Di將Mi發(fā)送給其余的η-I個(gè)測評結(jié)果數(shù)據(jù)庫；每個(gè)Di都得到所有測評者的測評成績之和Mi;步驟12)每個(gè)測評結(jié)果數(shù)據(jù)庫Di比較其中所有Mi值的大小，將Mi值相同的Si存入同一個(gè)集合當(dāng)中，然后比較每一個(gè)集合的元素個(gè)數(shù)，得出元素個(gè)數(shù)最多的集合，此集合中 Si對應(yīng)的M值即為該Di中最終的測評分?jǐn)?shù)之和；步驟13) Di將十進(jìn)制數(shù)M轉(zhuǎn)換成二進(jìn)制數(shù)，然后每k位對M進(jìn)行截取，即可分別得到所有測評者對每一位被測評者的最后總評分。根據(jù)最后總評分得到每個(gè)被測評者Tj 的最后測評排名，并將該排名和最后總評分傳送到所有被測評者數(shù)據(jù)庫中。被測評者數(shù)據(jù)庫使用步驟12中比較Mi得出M值的方法求得被測評者最后的分?jǐn)?shù)和排名，并進(jìn)行存儲；步驟14)測評者通過身份認(rèn)證登錄測評系統(tǒng)，從自己相應(yīng)的射頻識別標(biāo)簽RFID讀取每個(gè)被測評者的總分?jǐn)?shù)值和最后排名，但是無法提取到其他測評者的具體測評問卷，保護(hù)了測評者的個(gè)人隱私；步驟15)被測評者同樣通過身份認(rèn)證登陸系統(tǒng)，查看被測評者數(shù)據(jù)庫，可以看到自己的測評總排名和每個(gè)測評者對自己的綜合評價(jià)，而無法看到測評者的身份信息和其他
7被測評者的測評結(jié)果，同樣的，其他被測評者也看不到他的測評結(jié)果，進(jìn)一步保護(hù)了被測評者的個(gè)人隱私。有益效果本發(fā)明提出了一種基于物聯(lián)網(wǎng)場景的安全多方計(jì)算隱私保護(hù)測評方法，該方法具有如下優(yōu)點(diǎn)(I)通過使用身份識別協(xié)議進(jìn)行測評者身份的認(rèn)證，使得惡意攻擊者不能通過身份識別協(xié)議認(rèn)證自己的身份，無法構(gòu)造無效測評問卷干擾測評的正常進(jìn)行。同時(shí)，在加密的測評數(shù)據(jù)后面加后綴字符串來判斷測評者是否重復(fù)測評，阻止同一測評者多次參與測評， 進(jìn)一步確保了測評的安全性。(2)本發(fā)明通過無安全第三方情況下的安全多方計(jì)算求解得到測評的最后分?jǐn)?shù)和排名，具有嚴(yán)格的公平性。單個(gè)測評者不與其它測評者合作，無法提前計(jì)分。將高效的安全多方計(jì)算協(xié)議應(yīng)用于安全測評系統(tǒng)的設(shè)計(jì)，全體測評者共同參與多方安全求和并統(tǒng)計(jì)分?jǐn)?shù)，實(shí)現(xiàn)秘密測評且不需要可信第三方的安全計(jì)分排名，減少測評機(jī)構(gòu)的干預(yù)，保證了測評的隱私性。(3)本發(fā)明使用測評結(jié)果數(shù)據(jù)和被測評者數(shù)據(jù)庫分離存放測評數(shù)據(jù)的方法，在安全多方求和計(jì)分的基礎(chǔ)上，過濾掉測評者的身份信息，使得被測評者都能查看最后結(jié)果和自己的測評詳情，但是看不到其他被測評者的測評問卷。測評者可以從自己的RFID讀取被測評者的總分?jǐn)?shù)排名，但是無法提取到其他測評者的具體測評問卷，保護(hù)了測評者的個(gè)人隱私。


圖I基于物聯(lián)網(wǎng)的網(wǎng)上測評模型架構(gòu)，圖2基于物聯(lián)網(wǎng)的網(wǎng)上測評數(shù)據(jù)采集圖，圖3測評結(jié)果存儲及數(shù)據(jù)轉(zhuǎn)化示例圖，圖4傳送矩陣圖，圖5基于測評場景的安全多方計(jì)分求和流程圖。
具體實(shí)施例方式基于物聯(lián)網(wǎng)場景的安全多方計(jì)算隱私保護(hù)測評方法的流程可描述如下該方案由參與測評者、身份認(rèn)證中心、注冊信息數(shù)據(jù)庫、測評數(shù)據(jù)庫中心、測評結(jié)果數(shù)據(jù)庫、分?jǐn)?shù)計(jì)算中心和被測評者數(shù)據(jù)庫這些集合實(shí)體組成，具體如圖I所示步驟I)不失一般性，假設(shè)有η個(gè)測評者(η為正整數(shù))，這些測評者在物聯(lián)網(wǎng)中使用不同的測評終端進(jìn)行網(wǎng)上測評，他們將其身份標(biāo)識Si存儲在其終端所附有的射頻識別標(biāo)簽RFID內(nèi)。在測評者使用測評終端進(jìn)行測評時(shí)，登錄系統(tǒng)將自動(dòng)感知用戶終端的RFID標(biāo)簽(如圖2所示)，并提取其身份標(biāo)識Si進(jìn)行認(rèn)證，i = 1,2, ... ,n0步驟2)登錄系統(tǒng)使用身份認(rèn)證協(xié)議中的證書頒發(fā)協(xié)議完成認(rèn)證過程，系統(tǒng)給Si 選擇隨機(jī)數(shù)r,計(jì)算V = ar (modp),并把v和其身份標(biāo)識符Si —起發(fā)給身份認(rèn)證中心,認(rèn)證中心向Si發(fā)放身份簽名證書C(A)。步驟3) Si向注冊信息數(shù)據(jù)庫發(fā)送步驟2中的V值和身份簽名證書C (A)，注冊信息數(shù)據(jù)庫通過對比測評者信息數(shù)據(jù)庫，運(yùn)用身份認(rèn)證協(xié)議的證明過程認(rèn)可V和C(A)，同意Si進(jìn)一步的信息錄入。步驟4)測評者個(gè)被測評者Tj進(jìn)行測評，j = l，2，...，m。用Wij表示測評者31對被測評者L的測評結(jié)果，同時(shí)注冊信息數(shù)據(jù)庫向測評數(shù)據(jù)庫中心提供每個(gè)測評者Si 的校驗(yàn)數(shù)據(jù)Ji的哈希運(yùn)算值H(Yi)和測評結(jié)果的加密密鑰Xij的哈希運(yùn)算值H(Xij)。步驟5)為了增強(qiáng)測評過程的保密性和杜絕重復(fù)測評現(xiàn)象的出現(xiàn)，需要對測評結(jié)果Wij進(jìn)行加密操作。測評端Si發(fā)送E(Wij，H(Xij)) I |H(Yi)給測評數(shù)據(jù)庫中心，這里“E”為加密算法，“I I”為連接操作。注冊信息數(shù)據(jù)庫可及時(shí)驗(yàn)證每個(gè)測評者的H(yi)是否合法或重復(fù)，防止不合法者的破壞和參評者的重復(fù)測評，如果有重復(fù)則不計(jì)入測評數(shù)據(jù)庫。步驟6)測評數(shù)據(jù)庫中心將測評端發(fā)送的內(nèi)容傳到被測評者L的數(shù)據(jù)庫，過濾掉測評者身份信息，每個(gè)被測評者數(shù)據(jù)庫接收到注冊信息數(shù)據(jù)庫發(fā)送的解密私鑰，解密所有通過驗(yàn)證的測評數(shù)據(jù)，得到測評者Si對被測評者L的測評結(jié)果wu，并將其傳送到分?jǐn)?shù)計(jì)算中心。步驟7)分?jǐn)?shù)計(jì)算中心對被測評者L的測評結(jié)果Wu對應(yīng)的分?jǐn)?shù)進(jìn)行求和運(yùn)算，得到測評者Si對被測評者L的分?jǐn)?shù)Gijtl步驟8)將步驟7中得到的Gu轉(zhuǎn)化為k位二進(jìn)制序列形式，每個(gè)測評者的測評結(jié)果表示為如圖3所示的GilGi2. . . Giffl ;其中各個(gè)被測評者的分?jǐn)?shù)連接存儲，并將這些結(jié)果保存在測評結(jié)果數(shù)據(jù)庫Di中。步驟9)將二進(jìn)制序列GilGi2. . . Giffl轉(zhuǎn)化為十進(jìn)制數(shù)值Pi,并將這些十進(jìn)制數(shù)值隨
機(jī)拆成η個(gè)數(shù)Pit，t = 1，2，. . .，n，使得乃=YjPlt。利用安全信道將Pit發(fā)送給其他的n_l個(gè)
t=\
測評結(jié)果數(shù)據(jù)庫Dt，t ^ i0 Di在收到其余η-I個(gè)測評結(jié)果數(shù)據(jù)庫的Pti之后，利用分?jǐn)?shù)計(jì)
算中心計(jì)算和式€ = '^jPu。
=1其過程可用傳送矩陣表示，如圖4所示，其中第i行表示Di發(fā)送的數(shù)據(jù)，第i列則表示Di接收的數(shù)據(jù)(I < i < η)。步驟10)Di將自己的求和結(jié)果P' i廣播給其余的η-I個(gè)測評結(jié)果數(shù)據(jù)庫。每個(gè) Di在收到其余η-I個(gè)測評結(jié)果數(shù)據(jù)庫的數(shù)據(jù)之后，分?jǐn)?shù)計(jì)算中心分別對其進(jìn)行計(jì)算，即可計(jì)算所有的測評成績之和M
權(quán)利要求
1. 一種基于物聯(lián)網(wǎng)場景的安全多方計(jì)算隱私保護(hù)測評方法，其特征在于使用身份認(rèn)證 協(xié)議和安全多方計(jì)算的隱私保護(hù)方法，在得到正確測評結(jié)果的同時(shí)，保護(hù)測評者和被測評 者的隱私信息不被泄露，具體的流程如下步驟1)不失一般性，假設(shè)有n個(gè)測評者，這些測評者在物聯(lián)網(wǎng)中使用不同的測評終端 進(jìn)行網(wǎng)上測評，他們將其身份標(biāo)識Si存儲在其終端所附有的射頻識別標(biāo)簽RFID內(nèi)，在測評 者使用測評終端進(jìn)行測評時(shí)，登錄系統(tǒng)將自動(dòng)感知用戶終端的RFID標(biāo)簽，并提取其身份標(biāo) 識Sj進(jìn)行認(rèn)證，i = 1, 2, . . . , n ；步驟2)登錄系統(tǒng)使用身份認(rèn)證協(xié)議中的證書頒發(fā)協(xié)議完成認(rèn)證過程，系統(tǒng)給Si選擇 隨機(jī)數(shù)r,計(jì)算v = a1" (modp),并把v和其身份標(biāo)識符Si —起發(fā)給身份認(rèn)證中心,認(rèn)證中心 向Si發(fā)放身份簽名證書C(A)；步驟3) S,端向注冊信息數(shù)據(jù)庫發(fā)送步驟2中的v值和身份簽名證書C (A)，注冊信息數(shù) 據(jù)庫通過對比測評者信息數(shù)據(jù)庫，運(yùn)用身份認(rèn)證協(xié)議的證明過程認(rèn)可v和C(A)，同意Si進(jìn) 一步的信息錄入；步驟4)測評者Si對m個(gè)被測評者Tj進(jìn)行測評，j = 1, 2, . . . , m,用表示測評者Si 對被測評者L的測評結(jié)果，同時(shí)注冊信息數(shù)據(jù)庫向測評數(shù)據(jù)庫中心提供每個(gè)測評者Si的校 驗(yàn)數(shù)據(jù)的哈希運(yùn)算值H(yi)和測評結(jié)果的加密密鑰xu的哈希運(yùn)算值H(xu)；步驟5)為了增強(qiáng)測評過程的保密性和杜絕重復(fù)測評現(xiàn)象的出現(xiàn)，需要對測評結(jié)果 進(jìn)行加密操作；測評端Si發(fā)送E(wu，H(xu)) | |H(Yi)給測評數(shù)據(jù)庫中心，這里“E”為加密算 法，“I I”為連接操作；注冊信息數(shù)據(jù)庫可及時(shí)驗(yàn)證每個(gè)測評者的H(yi)是否合法或重復(fù)，防 止不合法者的破壞和參評者的重復(fù)測評，如果有重復(fù)則不計(jì)入測評數(shù)據(jù)庫；步驟6)測評數(shù)據(jù)庫中心將測評端發(fā)送的內(nèi)容傳到被測評者L的數(shù)據(jù)庫，過濾掉測評 者身份信息，每個(gè)被測評者數(shù)據(jù)庫接收到注冊信息數(shù)據(jù)庫發(fā)送的解密私鑰，解密所有通過 驗(yàn)證的測評數(shù)據(jù)，得到測評者Si對被測評者L的測評結(jié)果wu，并將其傳送到分?jǐn)?shù)計(jì)算中 心；步驟7)分?jǐn)?shù)計(jì)算中心對被測評者L的測評結(jié)果對應(yīng)的分?jǐn)?shù)進(jìn)行求和運(yùn)算，得到測 評者Si對被測評者L的分?jǐn)?shù)Gu ；步驟8)將步驟7中得到的Gu轉(zhuǎn)化為k位二進(jìn)制序列形式，每個(gè)測評者的測評結(jié)果表 示為GnGi2. . . Giffl ;其中各個(gè)被測評者的分?jǐn)?shù)連接存儲，并將這些結(jié)果保存在測評結(jié)果數(shù)據(jù) 庫01中；步驟9)將二進(jìn)制序列GnGi2. . . Giffl轉(zhuǎn)化為十進(jìn)制數(shù)值Py并將這些十進(jìn)制數(shù)值隨機(jī)拆 成n個(gè)數(shù)Pit，t = 1，2，. .，n，使得
全文摘要
物聯(lián)網(wǎng)中信息采集終端的多樣化，導(dǎo)致用戶的隱私信息很容易泄露，測評者和被測評者的隱私面臨嚴(yán)重的威脅，因此保護(hù)測評參與方的隱私成為物聯(lián)網(wǎng)網(wǎng)上測評亟待解決的問題。本發(fā)明針對這一問題提出了一種基于物聯(lián)網(wǎng)場景的安全多方計(jì)算隱私保護(hù)測評方法，通過提出使用身份認(rèn)證協(xié)議進(jìn)行測評者身份的認(rèn)證，同時(shí)在測評問卷的加解密過程中進(jìn)行了適當(dāng)控制，進(jìn)一步確保了測評的安全性；并將高效的安全多方計(jì)算協(xié)議應(yīng)用于安全測評系統(tǒng)的設(shè)計(jì)，實(shí)現(xiàn)不需要可信第三方的安全計(jì)分排名，減少測評機(jī)構(gòu)的干預(yù)，保證了測評的隱私性；使用測評結(jié)果數(shù)據(jù)和被測評者數(shù)據(jù)庫分離存放測評數(shù)據(jù)的方法，在安全多方求和計(jì)分的基礎(chǔ)上，保護(hù)了測評者和被測評者的個(gè)人隱私。
文檔編號H04L29/06GK102594820SQ201210036339
公開日2012年7月18日 申請日期2012年2月17日 優(yōu)先權(quán)日2012年2月17日
發(fā)明者嚴(yán)騏, 呂亞超, 周旋, 孫力娟, 尚上, 徐佳, 戴庭, 沙超, 王汝傳, 竇軼, 肖甫, 黃海平 申請人:南京郵電大學(xué)