有效
一种基于可验证秘密共享的用户协作隐私保护方法
张磊、曹明增、李晶、王斌、何丽丽、刘义
佳木斯大学
张
张磊机构 暂无
技术领域 暂无
曹
曹明增机构 暂无
技术领域 暂无
李
李晶机构 暂无
技术领域 暂无
王
王斌机构 暂无
技术领域 暂无
何
何丽丽机构 暂无
技术领域 暂无
刘
刘义机构 暂无
技术领域 暂无
摘要
一种基于可验证秘密共享的用户协作隐私保护方法,涉及协作隐私保护领域。本发明是为了解决现有隐私保护方法还存在协作效率低、安全性低的问题。本发明具体为:构建匿名协作组,请求用户Uq将查询信息S'加密为m个子查询加密信息;Uq利用子查询加密信息中的多项式系数a<Sub>j</Sub>获取协作用户承诺值,并向协作用户广播;Uq将子加密信息和验证密钥发给协作用户,将真实位置和子加密信息发给LSP,当子加密信息正确,协作用户将子加密信息和协作用户真实位置发给LSP;LSP收到的子加密信息数量大于等于协作用户数量阈值时,对子加密信息解密,LSP利用Uq的公钥对查询信息加密,并将加密结果发送给匿名协作组中每个用户,同时协助用户获取奖励。本发明用于协作保护用户隐私。
1.一种基于可验证秘密共享的用户协作隐私保护方法,其特征在于所述方法具体过程为:步骤一、构建包含1个请求用户和m-1个协作用户的匿名协作组,请求用户Uq利用多项式将查询信息S′={D,T',E k }加密为m个子查询加密信息;其中,D是查询内容,T'是每次查询的时间间隔,E k 表示请求用户的公钥;步骤二、请求用户利用子查询加密信息中的多项式系数a j 获取匿名协作组中协作用户的承诺值,然后向匿名协作组中的协作用户广播子查询加密信息中的多项式系数a j 和对应的承诺值;步骤三、请求用户将m-1个子加密信息和验证密钥分别发送给匿名协作组中的m-1个协作用户,同时请求用户将真实位置信息L和1个子加密信息发送给服务提供商LSP,每个协作用户根据验证密钥及协作用户承诺值验证子加密信息的正确性,若子加密信息正确,协作用户将子加密信息和协作用户的真实位置发送给LSP,若子加密信息不正确,则不进行任何操作;步骤四、服务提供商LSP收到的子加密信息数量大于等于协作用户数量阈值t时,LSP对收到的子加密信息解密,并重建查询信息,LSP利用请求用户的公钥对重建的查询信息加密,并将加密结果发送给匿名协作组中的每个用户,同时协作用户获取奖励。
2.根据权利要求1所述一种基于可验证秘密共享的用户协作隐私保护方法,其特征在于:所述步骤一中的构建包含1个请求用户和m-1个协作用户的匿名协作组,具体为:请求用户Uq在区域R内发送协作请求,并声明所需协作用户的数量为m-1和获得奖励的协作用户数量为t,区域R内愿意参与协作的用户向请求用户Uq返回消息,获取每个愿意参与协作的用户的信誉值,获取信誉值超过信誉值阈值的用户数量,若信誉值超过信誉值阈值的用户数量大于等于m-1,则信誉值超过信誉值阈值的用户组成匿名协作组,若信誉值超过信誉值阈值的用户数量小于m-1,则存储当前信誉值超过信誉值阈值的用户信息,并继续发起协作请求,直至愿意参与协作且用户的信誉值超过信誉值阈值的用户数量大于等于m-1;其中,用户第一次参与协作时的信誉值为(0,1)中的随机值,完成协作后获得协作用户下次协作的信誉值。
3.根据权利要求2所述一种基于可验证秘密共享的用户协作隐私保护方法,其特征在于:所述协作用户下次协作的信誉值,具体为:OTV UqUc =ω DT ×DT UqUc +ω IT ×IT UqUc +ω ET ×ET UqUcω DT +ω IT +ω ET =1其中, 是用户Uc下一次协作的信誉值,DI Uc 是一组对Uc有直接信任的用户,OTV UqUc 是Uq对Uc的综合信任,λ是时间衰减因子, 是用户Uq当前的信誉值,cur是当前时间,nxt是下次协作时间, 是当用户Uc当前的信誉值,ET UqUc 是Uq对Uc的额外信任值,IT UqUc 是Uq对Uc的间接信任值,DT UqUc 是Uq对Uc的直接信任值,ω DT 是直接信任值的权重,ω IT 是间接信任值的权重,ω ET 是额外信任值的权重。
4.根据权利要求3所述一种基于可验证秘密共享的用户协作隐私保护方法,其特征在于:Uq对Uc的直接信任值DT UqUc ,具体为:其中,DT UqUc 是Uq对Uc的直接信任值,α UqUc 是Uq参与由Uc发起请求构建匿名协作组的次数,β UqUc 是Uc未参与Uq发起请求构建的匿名协作组的次数,T是调和因子,X UqUc 是Uq与Uc的通信频率,Z Uq 是参与Uq发起请求构建的匿名协作组中的用户集合, 是集合Z Uq 中通信的最高频率,X UqU' 是Uq与U'的通信频率,Y UqUC 是Uq与Uc的通信长度,是 是集合Z Uq 中通信信息的最大长度,Y UqU' 是Uq与U'的通信长度,U'是Z Uq 中的用户。
5.根据权利要求4所述一种基于可验证秘密共享的用户协作隐私保护方法,其特征在于:Uq对Uc的间接信任值IT UqUc ,具体为其中,IT UqUc 是Uq对Uc的间接信任值,DI Uc 是对Uc有直接信任的用户组成的集合,Ur≠Uq,Ur是DI Uc 中的用户,DT UrUc 是Ur对Uc的直接信任值,SIM UqUr 是Uq和Ur评估其他用户的直接信任时的相似性,Z Ur 是参与Ur发起请求构建的匿名协作组中的用户集合,U是Z Uq ∩Z Ur 中的用户,U”是Z Ur 中的用户,DT UqU 是Uq对U的直接信任值, 是由Uq评估的历史综合信任值的平均值, 是由Ur评估的历史综合信任值的平均值,DT UqU' 是Uq对U'的直接信任值,DT UrU ”是Ur对U”的直接信任值。
6.根据权利要求5所述一种基于可验证秘密共享的用户协作隐私保护方法,其特征在于:Uq对Uc的额外信任值ET UqUc ,具体为:其中, 是上一次构建匿名协作时Uq对Uc的先前直接信任值,X UqUc 是Uq与Uc的通信频率,ET UqUc 是Uq对Uc的额外信任值。
7.根据权利要求6所述一种基于可验证秘密共享的用户协作隐私保护方法,其特征在于:所述步骤一中的请求用户Uq利用多项式将查询信息S′={D,T',E k }加密为m个子查询加密信息,第i个子查询加密信息为:S i '=F(x i )=a 0 +...+a i-1 x i-1 i-1 +a i x i i其中,a 0 =S',x i 是第i个协作用户的身份信息,a 1 ,,...,a m-1 ,a m 是随机整数,i∈[1,m],m是子查询加密信息的总数,S' i 、F(x i )是第i个子查询加密信息,m=2t-1,t是协作用户数量阈值。
8.根据权利要求7所述一种基于可验证秘密共享的用户协作隐私保护方法,其特征在于:所述步骤一中的请求用户利用子查询加密信息中的多项式系数a j 获取用户的承诺值,具体为:其中,j∈[0,t-1],p是素数,g是生成元,a j 是子查询加密信息中的多项式中第j+1项系数,B j 是第j个协作用户的承诺值。
9.根据权利要求8所述一种基于可验证秘密共享的用户协作隐私保护方法,其特征在于:所述步骤三中的每个协作用户根据验证密钥及协作用户承诺值验证子加密信息的正确性,具体为:协作用户获取验证密钥:协作用户根据协作用户承诺值计算验证密钥等式是否成立,若成立,子加密信息正确,否则,子加密信息不正确。
10.根据权利要求9所述一种基于可验证秘密共享的用户协作隐私保护方法,其特征在于:所述步骤四中的服务提供商LSP收到的子加密信息数量大于等于协作用户数量阈值t时,LSP对收到的子加密信息解密,并重建查询信息,LSP利用请求用户的公钥对重建的查询信息加密,并将加密结果发送给匿名协作组中的每个用户,具体为:步骤四一、服务提供商LSP收到的子加密信息数量大于等于协作用户数量阈值t时,LSP对收到的子加密信息解密获得秘密S',具体为:首先,获取解密公式:其中,i',j'∈[1,t],i',j'是LSP收到的子加密信息的标号,S' j' 是LSP收到的第j'个子查询加密信息,x是未知变量,x j' 是第j'个协作用户的身份,x i' 是第i'个协作用户的身份;然后,令y i' =F(x i' ),x=0,获得秘密S'=F(0);其中,F(x i' )是第i'个协作用户发送的子加密信息;步骤四二、LSP将秘密S'、向LSP发送子加密信息的协作用户真实位置、请求用户的真实位置组成集合S并利用公钥E k 对S加密,将加密后的S发送给每个请求用户和向LSP发送子加密信息的协作用户步骤四三、请求用户利用密钥对加密后的S解密,获得S,若S中的请求用户和协作用户的真实位置均位于R内,则请求用户将构建匿名组时的额外信任值作为奖励分发给S中包含的位置信息对应的协作用户。
