[发明专利]一种应用于群智感知的隐私保护方法及系统

权利要求书

1.一种应用于群智感知的隐私保护方法，其特征在于，包括：

第三方可信任装置分别为发布装置、用户、匿名装置及云服务器分配公钥和私钥，以便于两两之间加密通信；

所述第三方可信任装置接收所述发布装置发送的感知任务及同态加密公钥，并将所述感知任务及同态加密公钥发送至所述用户持有的感知设备；

所述匿名装置在接收到所述用户发送的匿名请求后为所述用户对应分配一组匿名凭证，并将该组匿名凭证发送至所述感知设备；

所述感知设备获取所述用户参与所述感知任务生成的感知数据，将其拆分成一组个数与接收的匿名凭证的个数相同的拆分数据并分别利用所述同态加密公钥加密；

所述感知设备使用接收的所述匿名凭证对加密后的拆分数据进行一一对应签名，并将加密后的所有拆分数据及其对应的签名分别发送至所述云服务器；

所述云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算，并将融合结果发送至所述发布装置，以便于所述发布装置利用同态加密私钥解密所述融合结果。

2.如权利要求1所述的应用于群智感知的隐私保护方法，其特征在于，所述匿名装置在接收到所述用户发送的匿名请求后为所述用户对应分配一组匿名凭证的过程具体为：

所述匿名装置接收所述用户发送的匿名请求，其中，所述匿名请求包括所述感知任务；

所述匿名装置在接收到所述匿名请求后为所述用户对应分配一组匿名凭证其中，为第i个用户对应的第n_i个匿名凭证，为第i个用户对应的第j个假名身份，为第j个假名身份对应的公钥，为第j个假名身份对应的私钥，τ为所述感知任务的任务描述，为所述匿名装置使用自己的私钥生成的第j个签名，t_j为第j个匿名凭证的生命周期时间，i为正整数，n_i为大于1的整数，1≤j≤n_i；Wi为第i个用户；ni为第i个用户的匿名凭证总数量。

3.如权利要求2所述的应用于群智感知的隐私保护方法，其特征在于，所述用户发送的匿名请求具体为通过所述用户的私钥签名的匿名请求；

则在所述匿名装置接收所述用户发送的匿名请求之后，在所述匿名装置为所述用户对应分配一组匿名凭证之前，该隐私保护方法还包括：

所述第三方可信任装置在接收到所述匿名装置发送的匿名请求后验证所述用户的身份及所述用户是否参与所述感知任务，确定参与所述感知任务的用户；

则为所述用户对应分配一组匿名凭证的过程具体为：

为确定的用户对应分配一组匿名凭证。

4.如权利要求3所述的应用于群智感知的隐私保护方法，其特征在于，所述感知任务包括任务名称和任务操作类型和/或任务截止时间。

5.如权利要求2-4任一项所述的应用于群智感知的隐私保护方法，其特征在于，当加密后的所有拆分数据及其对应的签名分别发送至所述云服务器时，所述感知设备将加密后的所有拆分数据对应的匿名凭证均发送至所述云服务器；

则在所述感知设备将加密后的所有拆分数据对应的匿名凭证均发送至所述云服务器之后，在所述云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算之前，该隐私保护方法还包括：

所述匿名装置接收所述云服务器发送的多组匿名凭证，将接收的多组匿名凭证与分配的多组匿名凭证一一对应进行比较，从接收的多组匿名凭证中确定与分配的多组匿名凭证的信息及数量均一致的匿名凭证组；

所述云服务器利用确定的匿名凭证组中假名身份对应的公钥一一对应验证加密后的拆分数据的签名，确定加密后的未被改动的拆分数据组；

则所述云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算的过程具体为：

所述云服务器根据同态加密体制的加法同态性对未被改动的所有拆分数据组进行融合计算。