[发明专利]基于物联网应用场景的隐私查询和隐私身份验证的保护方法

摘要

基于物联网应用场景的隐私查询和隐私身份验证的保护方法包括基于场景的灵活隐私保护、隐私查询中的保护和身份验证中的隐私保护三个方面。在基于场景的灵活隐私保护中，本发明通过对隐私数据分级，依据用户经常到达的不同场景，设置不同场景下的隐私保护策略，有效实现个性化灵活隐私保护；在隐私查询的保护方法中，通过分解隐私数据，添加随机数和矩阵，计算出该隐私数据与查询值之间的差距值，得到近似查询的结果，实现在智能查询中对查询输入和查询结果的隐私保护；在隐私身份验证的保护方法中，通过安全多方计算的方法，使得在不暴隐私数据的情况下，直接利用被验证者身份凭证的密文进行验证，从而保护了被验证者的隐私。

主权项

1.一种基于物联网应用场景的隐私查询和隐私身份验证的保护方法，其特征在于该方法包括基于场景的灵活隐私保护、隐私查询的保护方法和身份验证中的隐私保护三个方面，具体的保护具体流程如下：一基于场景的灵活隐私保护流程步骤1)用户将用户终端中存放的绝对隐私数据转移到该用户终端的一个秘密分区中，采用某种加密算法对其进行加密隐藏，使得用户终端在正常工作时，不会显示这些重要数据的存在；同时，为每一个绝对隐私数据开启访问监控，一旦这些数据遭到访问，就立即向用户发出报告，用户判断是否为合法访问后，进行相应的阻止和允许操作；步骤2)用户针对生活中经常需要到达的场景，分别为每个场景设置隐私保护模式，列举该应用场景中可能被访问到的角色隐私数据，针对这些数据逐个设置隐私保护级别，一级：对场景中可信任方公开；二级：仅对用户本人公开，获得用户本人权限后可直接访问到隐私数据；三级：用户需要秘密分区口令才可访问，获得用户本人权限后还需要知道打开用户终端秘密分区的口令才能访问到绝对隐私数据；步骤3)进入某个场景之后，由场景提供一个匿名ID给用户，用户使用该ID代替其不愿公开部分的隐私数据，将在该场景中公开的数据与这个匿名ID关联起来，实现一种隐私信息的分离；步骤4)在某个场景中需要访问用户的三级隐私数据即绝对隐私数据时，因为该场景中可信任方没有访问权限，只能够提出访问请求等待用户输入确认口令，才能够完成对绝对隐私数据的访问或者修改；步骤5)当实际场景发生转换时，用户需要对已使用场景模式下产生的历史隐私记录进行清理，以防止这些历史记录被追踪，然后再转换到下一个场景模式，这样各个场景模式之间不会产生隐私访问记录的泄漏；二隐私查询的保护方法流程被查询者拥有一个数据库Y，查询者拥有一个私有数据x，他希望在被查询者的数据库中查询到x代表的某个意义值，或者找到与x最近似的某个意义值，但是出于隐私保护的考虑，查询者不希望被查询者知道他的隐私输入，也不希望被查询者知道查询的结果；步骤6)查询者采用公共的数学方法将自己待查询的私有数据x分解为x＝x₁，x₂，...，x_n，n为一个随机选择的自然数；步骤7)查询者秘密的利用随机数产生器产生两个随机数T、T’，上标’表示另一个随机数与T区别开，并再随机的选择一个n+3阶可逆矩阵M；步骤8)查询者利用随机数T′构造向量将发送给被查询者；步骤9)被查询者将数据库Y，按照记录条数记为y_i，i＝1，2，...，n，再将每一条记录y_i按照查询者采用的数学方法进行同样的分解y_i＝y_i1，y_i2，...，y_in；步骤10)对于被查询者数据库中的每一个y_i都执行以下11至14步骤，直到所有n条记录都参与完计算；步骤11)被查询者利用随机数产生器产生一个随机数T_i，i＝1，2，...，n，对每个y_i，i＝1，2，...，n，构造向量被查询者将发送给查询者；步骤12)查询者利用随机数T，添加在的第一个分量中，构造出步骤13)查询者再将发送给被查询者，此处上标T为矩阵的转置符号(以下凡是T作为上标均同此含义)；步骤14)被查询者计算即i＝1，2，...，n；步骤15)当所有y_i都参与计算后，被查询者将z_i与某个近似度范围进行比较，把所有小于该近似度范围的t对z_i和发送给查询者，t＜n；步骤16)查询者对这个近似度范围内的t个利用可逆矩阵M，计算得到在被查询者数据库中与自己的查询输入x较为接近的t个y_i，i＝1，2，...，n；步骤17)查询者再利用x₁，x₂，...，x_n和随机数T、T′对收到的t个z_i计算得到这t个z_i对应的t个近似度d_i，i＝1，2，...，n；步骤18)用户在这个近似度范围中，根据近似度d_i和接近的查询结果y_i，分析比较得出查询结果；三身份验证中的隐私保护流程在身份验证过程中，一方是被验证者，他拥有一个隐私数据作为验证其合法身份的凭证；另一方是身份验证者，他拥有一个秘密的合法身份数据库，其中包含n条合法身份记录，身份验证过程就是要证明被验证者的身份凭证存在于合法数据库中；本算法流程实现，在不透露这两方隐私数据的情况下，确认被验证者的合法身份；步骤19)被验证者秘密的选定两个加密密钥e_R、e_R′，下标R表示被验证者的标识(以下均同此含义)，然后对自己拥有机密身份验证数据v用e_R′进行加密，得到加密后的数据为步骤20)被验证者将e_R+e_R′和发送给身份验证者；步骤21)身份验证者也选定两个加密密钥e_S、e_S′，下标S表示身份验证者的标识(以下均同此含义)，，再根据其合法身份数据库中的记录w_i，i＝1，2，...，n的条数n，通过随机数生成器产生n个随机数r₁，r₂，...，r_n；步骤22)身份验证者计算然后发送e_S+e_S′和这n个计算结果给被验证者；步骤23)被验证者利用e_S+e_S′和自己的加密密钥e_R计算出然后通过得到的计算出再将这n个数发送给身份验证者；步骤24)身份验证者将收到的分别乘以r₁，r₂，...，r_n得到步骤25)身份验证者利用e_R+e_R′和自己的加密密钥e_S计算出然后通过作为分母计算出步骤26)身份验证者将这n个数依次与(i＝1，2，...，n)进行比较，对于某个i值如果找到两个相同的数值即v＝w_i，则可以证明该被验证者的身份凭证存在于合法数据库中。