[发明专利]基于雾辅助移动群智感知中保护隐私的数据聚合方法

说明书

本发明公开了一种基于雾辅助移动群智感知中保护隐私的数据聚合方法，该方法基于Shamir门限秘密共享和Paillier公钥密码提供了对工人感知数据以及聚合任务结果的隐私保护，并支持聚合任务结果的可验证。在本发明中，通过引入雾节点，构造两层数据聚合架构，不仅解决了传统架构高延迟和地理位置不敏感的缺点，还分担了中心感知服务器的计算任务。此外，两层数据聚合可以在两个阶段分别对中间结果和最终结果进行层次验证，保证了数据聚合的可靠性。借助门限秘密共享的特性，该发明还能容忍一些雾节点离线后者损坏，并保证聚合任务结果的正确性和可验证性。

技术领域

本发明涉及信息安全隐私保护的技术领域，尤其是指一种基于雾辅助移动群智感知中保护隐私的数据聚合方法。

背景技术

移动群体感知作为一种新颖的感知范式，通过利用大量移动智能设备中嵌入的传感器(如重力加速器、摄像头、GPS)来采集传感数据。一方面，移动群体感知凭借其易部署、覆盖广、低成本的特性在海量数据挖掘方面引起了很多关注；另一方面，数据聚合作为一种特殊的任务在实际应用中具有重要意义。传统的“请求者-服务器-工人”模型在计算，通信和存储方面面临巨大挑战，雾计算具有位置感知、分布广泛且低延迟等特性，在传统架构中引入雾节点可以在一定程度上减轻上述问题带来的影响。但是，在雾辅助移动群体感知中，半可信服务器和雾节点的存在都会令数据聚合过程面临感知数据泄露和聚合结果不可靠等挑战。此外，恶意雾节点在聚合过程上传伪造数据或拒绝上传数据对系统的可靠性和聚合结果的正确性都带来了巨大威胁。如果无法保护工人的隐私信息，则会大大降低工人的参与积极性。同样，聚合结果被视为聚合任务请求者的私有资产，他们也不希望这些统计信息透露给其他人。

数据聚合应用广泛，其中求和聚合在统计人群平均收入、交通流量和计算给定区域平均噪声等场景颇有意义。最近已经存在一些研究开始关注移动群体感知中保护隐私的数据聚合，然而他们大多只考虑了隐私保护却忽略了数据聚合的可验证性。高效、具有隐私保护且提供可靠数据聚合的方法才是移动群体感知在实际场景的诉求。

发明内容

本发明的目的在于解决现有数据聚合方案的缺点和不足，提出了一种基于雾辅助移动群智感知中保护隐私的数据聚合方法，利用Shamir门限秘密共享，工人的感知数据被分割并上传，而不是直接上传完整的数据，通过引入雾节点，构造出分层数据聚合方案有效减少了感知服务器的计算工作量，结合Paillier加密，可以对数据聚合的每个阶段进行分层验证。

为实现上述目的，本发明所提供的技术方案为：基于雾辅助移动群智感知中保护隐私的数据聚合方法，包括以下步骤：

1)系统初始化：可信机构生成系统参数，注册所有的实体并为其分发密钥；

2)任务生成和分配：任务请求者生成聚合任务并发送到感知服务器，感知服务器借助雾节点分配给工人；

3)数据收集和提交：工人收集感知数据并运行Shamir门限秘密共享、随机数加密和认证消息生成，发布验证数据到公告栏，发送秘密消息到对应雾节点；

4)数据聚合：雾节点对秘密消息的合法性进行批量验证，然后运行雾层部分聚合并将秘密中间结果发送给感知服务器，感知服务器验证秘密中间结果的正确性并运行服务端层最终聚合，并发送秘密聚合结果到任务请求者；

5)聚合结果验证和解密：任务请求者验证从感知服务器接收到的秘密聚合结果的正确性，解密并计算聚合任务的结果。

在步骤1)中，系统初始化的详细过程如下：