[发明专利]一种应用于群智感知的隐私保护方法及系统

说明书

本发明公开了一种应用于群智感知的隐私保护方法及系统，包括：第三方可信任装置分别为发布装置、用户、匿名装置及云服务器分配公钥和私钥；接收感知任务及同态加密公钥。匿名装置为用户对应分配一组匿名凭证。感知设备获取感知数据，将其拆分成一组拆分数据并分别利用同态加密公钥加密；使用匿名凭证对对应的加密后的拆分数据进行一一签名，并将所有拆分数据及签名均发送至云服务器，由云服务器进行融合计算。可见，即使密钥泄漏，即使攻击者在云端口处进行监听，也无法获取到用户真实完整的感知数据，从而无法泄漏用户的隐私信息，保护了用户的隐私安全，进而提高了用户参与感知任务的积极性。

技术领域

本发明涉及信息安全领域，特别是涉及一种应用于群智感知的隐私保护方法及系统。

背景技术

随着智能设备的普及，以人为中心的数据采集模式，即群智感知应运而生。群智感知中的任务请求者发布感知任务，用户通过所持有的智能设备参与感知任务，从而使任务请求者获取各种各样的感知数据，如智能设备中传感器产生的感知数据及用户贡献的感知数据。但是，用户贡献的感知数据可能隐含用户的行踪、健康状况、身份、年龄及住址等敏感信息，当这些敏感信息被非法利用时，会导致用户的隐私泄露甚至遭遇人身攻击。所以，众多用户不愿意参与存在隐私安全问题的感知任务中，导致群智感知不能发挥其优势。

现有技术中，通过同态加密体制或者公钥加密体制加密感知数据，来保护感知数据的安全。但是，一旦密钥泄漏，感知数据也会泄漏。或者，通过云服务器对感知数据进行处理，处理后的感知数据无法体现用户的敏感信息，防止了任务请求者直接获取感知数据，但是，任务请求者或者其他攻击者在云端口处仍然能够监听到感知数据，从而泄漏用户的隐私信息，严重威胁到用户的隐私安全，进而降低了用户参与感知任务的积极性。

因此，如何提供一种解决上述技术问题的方案是本领域的技术人员目前需要解决的问题。

发明内容

本发明的目的是提供一种应用于群智感知的隐私保护方法及系统，即使密钥泄漏，即使任务请求者或者其他攻击者在云端口处进行监听，也无法获取到用户真实完整的感知数据，从而无法泄漏用户的隐私信息，保护了用户的隐私安全，进而提高了用户参与感知任务的积极性。

为解决上述技术问题，本发明提供了一种应用于群智感知的隐私保护方法，包括：

第三方可信任装置分别为发布装置、用户、匿名装置及云服务器分配公钥和私钥，以便于两两之间加密通信；

所述第三方可信任装置接收所述发布装置发送的感知任务及同态加密公钥，并将所述感知任务及同态加密公钥发送至所述用户持有的感知设备；

所述匿名装置在接收到所述用户发送的匿名请求后为所述用户对应分配一组匿名凭证，并将该组匿名凭证发送至所述感知设备；

所述感知设备获取所述用户参与所述感知任务生成的感知数据，将其拆分成一组个数与接收的匿名凭证的个数相同的拆分数据并分别利用所述同态加密公钥加密；

所述感知设备使用接收的所述匿名凭证对加密后的拆分数据进行一一对应签名，并将加密后的所有拆分数据及其对应的签名分别发送至所述云服务器；

所述云服务器根据同态加密体制的加法同态性对加密后的所有拆分数据进行融合计算，并将融合结果发送至所述发布装置，以便于所述发布装置利用同态加密私钥解密所述融合结果。

优选地，所述匿名装置在接收到所述用户发送的匿名请求后为所述用户对应分配一组匿名凭证的过程具体为：

所述匿名装置接收所述用户发送的匿名请求，其中，所述匿名请求包括所述感知任务；