[发明专利]基于雾计算和保护隐私的移动群体感知数据报告去重方法

权利要求书

1.一种基于雾计算和保护隐私的移动群体感知数据报告去重方法，其特征在于：包括用户C_i、云服务商SC、雾节点F_i和移动端设备V_i；所述用户C_i创建任务并将任务提交给云服务商SC；所述云服务商SC为用户C_i提供移动群体感知服务；所述雾节点F_i完成任务分发、数据报告去重以及数据上传；所述移动终端设备V_i负责完成数据采集、处理和通信；

具体包括以下步骤：

(1)系统初始化；

(2)任务分配；

(3)数据采集；

(4)数据报告去重；

(5)数据报告确认；

(6)数据报告解密；

(7)奖励和撤销；

其中，所述步骤(1)系统初始化的详细过程如下：

(1.1)输入公共参数(G₁,G_T,e,g,q,H₁(·),H₂(·),H₃(·))，其中G₁为素数阶p的一个乘法循环群，由元素g∈G₁生成；G_T是素数阶q的一个乘法循环群，因此，存在配对e:G₁×G₁→G_T；H₁(·)是哈希函数H₁:{0,1}^*→G₁，H₂(·)是哈希函数H₂:H₃(·)是哈希函数H₃:G₁→{0,1}^*；

(1.2)云服务商SCs选择随机数作为密钥SK_SCs，并生成对应的公钥PK_SCs＝g^s；

(1.3)对于每个已注册移动终端设备V_i，SC为其计算用于ECC-160加密/解密的私钥和公钥且云服务商SC计算其签名密钥其中为移动终端设备V_i的身份标识；

(1.4)对于每个雾节点F_i，SC分别计算ECDSA签名和验证操作的私钥和公钥

所述步骤(2)任务分配的具体步骤为：

(2.1)当用户C_i希望为位置loc发起基于位置loc的任务时，C_i选择一个随机数并计算一个临时公钥然后，C_i通过安全通道向云服务商SC发送任务请求，即：

其中，loc为任务的位置，T_e为任务的有效期，T为任务，为临时公钥；

(2.2)云服务商SC接收到上述任务请求以后，SC选择作为任务T的唯一标识符，并根据位置loc选择一组雾节点F_i；然后，云服务商SC通过安全信道将任务推送给每一个选定的F_i；

(2.3)当雾节点F_i接收到云服务商SC发送的任务之后，F_i根据任务T的需求选择一系列移动终端设备V_i，然后F_i为每个V_i选择一个随机数并计算临时公钥接着，F_i计算K_i和其中，ENC为ECC-160加密操作，SIG为ECDSA签名算法；

(2.4)雾节点F_i发送到移动终端设备V_i,其中为雾节点F_i针对任务T的签名；

所述步骤(3)数据采集的具体步骤为：

(3.1)移动终端设备V_i收到雾节点F_i的任务请求消息后，V_i验证签名的有效性；

T_e为任务的有效期，T为任务，为临时公钥，为临时公钥；

(3.2)通过验证后，移动终端设备V_i计算从而得到任务T和临时公钥其中，DEC为ECC-160解密操作；

(3.3)然后，移动终端设备V_i根据任务T收集数据并生成移动群体感知数据报告P_i；

(3.4)为保护P_i，V_i选取随机数然后计算：

其中，Enc为AES-128加密操作；J_i、X_i、Y_i、L_i和Z_i均为临时变量；J_i和Z_i是报告组成部分；

(3.5)为确保报告的完整性和真实性，V_i随机选择w_i,并计算：

其中，A_i为签名组成部分，B_i为签名计算中间部分，D_i为签名组成部分，E_i为签名，H_i为签名身份隐藏部分；

(3.6)最后,移动终端设备V_i向雾节点F_i发送如下信息：

V_i→F_i:N,J_i,P_i,Z_i,H_i,E_i；

所述步骤(4)数据报告去重的具体步骤为：

(4.1)雾节点F_i从不同的移动终端设备V_i接收到移动群体感知报告P_i后，其中设P_i中有n个报告，F_i进行数据报告去重和签名聚合操作：首先，对于每个J_i，F_i计算然后，F_i根据Y_i来检测重复的数据报告Q；

(4.2)为记录重复报告的贡献，雾节点F_i将相应签名进行如下聚合操作：

(4.3)雾节点F_i随机选取重复报告中的一份并向云服务商SC发送如下信息：

其中，e为双线性运算，是Q中一个随机特定元素，j是剩下的(n-Q)个不重复的报告组成一个集合中的元素；

所述步骤(5)数据报告确认的具体步骤为：

(5.1)当云服务商SC接收到雾节点F_i发送的聚合报告后，通过判断以下等式是否成立来进行报告签名确认：

(5.2)对于其他签名可知1≤j≤n,云服务商SC通过判断以下等式是否成立来进行报告签名确认：

其中，Q是重复报告的集合；

(5.3)通过签名验证后，SC将有效报告转发给C_i，如下所示：

所述步骤(6)数据报告解密的具体步骤为：

(6.1)当用户接收到群体感知数据报告后，计算下组公式：

(6.2)然后，C_i检查等式Y_i′＝Y_i是否成立，如果等式不成立，则舍弃群体感知数据报告P_i'，如果等式成立,则保留群体感知数据报告P_i'；

所述步骤(7)奖励和撤销的具体步骤为：

(7.1)在任务分配过程中，云服务商SC选择一个随机数并计算然后，SC通过安全信道将任务转发给每个选定的雾节点F_i；最后，F_i计算K_i并向移动终端设备V_i发送

(7.2)在数据收集过程中，V_i计算和M_i＝Enc(m_i,a_i)；最后，V_i发送如下信息：

V_i→F_i:N,J_i,M_i,P_i,Z_i,H_i,E_i.

(7.3)在报告去重过程中，F_i将选定的V_i和M_i的标签返回给SC_i；

(7.4)在报告验证过程中，SC_i计算和V_i＝Dec(m_i,M_i)，其中Dec为AES-128解密操作；

SC_i在通过报告验证后，通过检查是否成立来恢复每个贡献者；并能够恢复内部攻击者的失败验证。