[发明专利]一种面向移动群智感知网络的用户身份隐私保护方法

说明书

本发明提供一种面向移动群智感知网络的用户身份隐私保护方法，包括：步骤1，系统初始化：受信任机构初始化公共参数；步骤2，授权代理：代理者向授权者申请代理授权，授权者将授权信息发送给代理者；代理者和授权者均为感知平台的用户；步骤3，授权信息的验证：代理者对获得的授权信息进行有效性验证；步骤4，感知信息的发送：代理者验证授权信息合法后，使用从授权者处获得的授权信息代理授权者发送感知信息给感知平台；步骤5，感知信息的验证：感知平台收到代理者发送的感知信息后，对感知信息进行有效性验证，如果验证失败，则拒绝接受感知信息，否则接受感知信息。本发明能更好的保护用户的隐私信息。

技术领域

本发明属于用户身份隐私保护技术领域，具体涉及一种面向移动群智感知网络(MCS)的用户身份隐私保护方法。

背景技术

移动群智感知作为新兴的数据采集手段，结合移动感知和众包思想，以普通感知用户作为数据采集的基本单元，通过深度分析感知用户提交的海量异构感知数据，有效完成庞大复杂的感知任务最终服务于人类社会。智能设备的不断丰富以及内置传感器感知能力的不断提升，为移动群智感知网络提供了更加异构、多样化的数据，满足更高的感知任务需求。近年来，移动群智感知技术不仅在公共设施环境、智慧医疗、智慧交通等行业得到了深度应用，而且在新兴的绿色制造、智能服务等领域实现了有价值的创新应用。移动群智感知的快速发展，极大地丰富了智慧城市的应用与服务，进一步推动当代万物互联的发展。

由于移动群智感知网络是属于开放式的网络，易遭受伪造攻击、假冒攻击、关联攻击等多种网络攻击，使得感知用户的隐私信息(如身份隐私)有可能暴露在攻击者的面前，给感知用户带来严重的安全隐私。因此，在数据上传过程中对用户身份隐私的保护显得至关重要。

在已有的方案中，假名技术是群智感知身份隐私保护的一种重要方法，用户使用假名上传感知信息，从而可以隐藏身份隐私，但是有文献已指出单纯使用假名存在着不足，用户身份隐私仍然可能遭到泄漏。

发明内容

针对现有技术中存在的问题，本发明提供一种面向移动群智感知网络的用户身份隐私保护方法，能更好的保护用户的隐私信息。

本发明是通过以下技术方案来实现：

一种面向移动群智感知网络的用户身份隐私保护方法，包括：

步骤1，系统初始化：受信任机构初始化公共参数；

步骤2，授权代理：代理者向授权者申请代理授权，授权者将授权信息发送给代理者；代理者和授权者均为感知平台的用户；

步骤3，授权信息的验证：代理者对获得的授权信息进行有效性验证；

步骤4，感知信息的发送：代理者验证授权信息合法后，使用从授权者处获得的授权信息代理授权者发送感知信息给感知平台；

步骤5，感知信息的验证：感知平台收到代理者发送的感知信息后，对感知信息进行有效性验证，如果验证失败，则拒绝接受感知信息，否则接受感知信息。

优选的，步骤1中，受信任机构初始化如下公共参数：

q是一个大素数，GF(q)是定义的有限域，E是定义在有限域GF(q)上的安全椭圆曲线；其中，Q是E上的一个阶为素数p的公开点，G是以Q为生成元生成的循环群，h:是一种安全hash函数；

用户初始化：受信任机构TA接收用户i提供的真实身份，经核实用户i真实身份无误后，受信任机构TA向用户i发放公私钥(x_i,Y_i)，其中，Y_i＝x_iQ，x_i是保密的，Y_i是公开的。

进一步的，步骤2中，代理者记为用户B，授权者记为用户A，则代理者向授权者申请代理授权的具体过程包括：