[发明专利]基于物联网场景的安全多方计算隐私保护测评方法

摘要

物联网中信息采集终端的多样化，导致用户的隐私信息很容易泄露，测评者和被测评者的隐私面临严重的威胁，因此保护测评参与方的隐私成为物联网网上测评亟待解决的问题。本发明针对这一问题提出了一种基于物联网场景的安全多方计算隐私保护测评方法，通过提出使用身份认证协议进行测评者身份的认证，同时在测评问卷的加解密过程中进行了适当控制，进一步确保了测评的安全性；并将高效的安全多方计算协议应用于安全测评系统的设计，实现不需要可信第三方的安全计分排名，减少测评机构的干预，保证了测评的隐私性；使用测评结果数据和被测评者数据库分离存放测评数据的方法，在安全多方求和计分的基础上，保护了测评者和被测评者的个人隐私。

主权项

1.一种基于物联网场景的安全多方计算隐私保护测评方法，其特征在于使用身份认证协议和安全多方计算的隐私保护方法，在得到正确测评结果的同时，保护测评者和被测评者的隐私信息不被泄露，具体的流程如下：步骤1)不失一般性，假设有n个测评者，这些测评者在物联网中使用不同的测评终端进行网上测评，他们将其身份标识S_i存储在其终端所附有的射频识别标签RFID内，在测评者使用测评终端进行测评时，登录系统将自动感知用户终端的RFID标签，并提取其身份标识S_i进行认证，i＝1，2，...，n；步骤2)登录系统使用身份认证协议中的证书颁发协议完成认证过程，系统给S_i选择随机数r，计算v＝a^r(modp)，并把v和其身份标识符S_i一起发给身份认证中心，认证中心向S_i发放身份签名证书C(A)；步骤3)S_i端向注册信息数据库发送步骤2中的v值和身份签名证书C(A)，注册信息数据库通过对比测评者信息数据库，运用身份认证协议的证明过程认可v和C(A)，同意S_i进一步的信息录入；步骤4)测评者S_i对m个被测评者T_j进行测评，j＝1，2，...，m，用w_ij表示测评者S_i对被测评者T_j的测评结果，同时注册信息数据库向测评数据库中心提供每个测评者S_i的校验数据y_i的哈希运算值H(y_i)和测评结果的加密密钥x_ij的哈希运算值H(x_ij)；步骤5)为了增强测评过程的保密性和杜绝重复测评现象的出现，需要对测评结果w_ij进行加密操作；测评端S_i发送E(w_ij，H(x_ij))||H(y_i)给测评数据库中心，这里“E”为加密算法，“||”为连接操作；注册信息数据库可及时验证每个测评者的H(y_i)是否合法或重复，防止不合法者的破坏和参评者的重复测评，如果有重复则不计入测评数据库；步骤6)测评数据库中心将测评端发送的内容传到被测评者T_j的数据库，过滤掉测评者身份信息，每个被测评者数据库接收到注册信息数据库发送的解密私钥，解密所有通过验证的测评数据，得到测评者S_i对被测评者T_j的测评结果w_ij，并将其传送到分数计算中心；步骤7)分数计算中心对被测评者T_j的测评结果w_ij对应的分数进行求和运算，得到测评者S_i对被测评者T_j的分数G_ij；步骤8)将步骤7中得到的G_ij转化为k位二进制序列形式，每个测评者的测评结果表示为G_i1G_i2...G_im；其中各个被测评者的分数连接存储，并将这些结果保存在测评结果数据库D_i中；步骤9)将二进制序列G_i1G_i2...G_im转化为十进制数值P_i，并将这些十进制数值随机拆成n个数P_it，t＝1，2，..，n，使得利用安全信道将P_it发送给其他的n-1个测评结果数据库D_t，t≠i；D_i在收到其余n-1个测评结果数据库的P_ti之后，利用分数计算中心计算和式步骤10)D_i将自己的求和结果P′_i广播给其余的n-1个测评结果数据库；每个D_i在收到其余n-1个测评结果数据库的数据之后，分数计算中心分别对其进行计算，即可计算所有的测评成绩之和M：M=Σi=1nPi′=Σi=1nΣt=1nPti=Σt=1nΣi=1nPti=Σt=1nPt=Σi=1nPi]]>步骤11)根据步骤10得到测评者S_i对所有被测评者的测评成绩之和M_i，S_i对应的测评结果数据库D_i将M_i发送给其余的n-1个测评结果数据库；每个D_i都得到所有测评者的测评成绩之和M_i；步骤12)每个测评结果数据库D_i比较其中所有M_i值的大小，将M_i值相同的S_i存入同一个集合当中，然后比较每一个集合的元素个数，得出元素个数最多的集合，此集合中S_i对应的M值即为该D_i中最终的测评分数之和；步骤13)D_i将十进制数M转换成二进制数，然后每k位对M进行截取，即可分别得到所有测评者对每一位被测评者T_j的最后总评分。根据最后总评分得到每个被测评者T_j的最后测评排名，并将该排名和最后总评分传送到所有被测评者数据库中。被测评者数据库使用步骤12中比较M_i得出M值的方法求得被测评者最后的分数和排名，并进行存储；步骤14)测评者通过身份认证登录测评系统，从自己相应的射频识别标签RFID读取每个被测评者的总分数值和最后排名，但是无法提取到其他测评者的具体测评问卷，保护了测评者的个人隐私；步骤15)被测评者同样通过身份认证登陆系统，查看被测评者数据库，可以看到自己的测评总排名和每个测评者对自己的综合评价，而无法看到测评者的身份信息和其他被测评者的测评结果，同样的，其他被测评者也看不到他的测评结果，进一步保护了被测评者的个人隐私。