專利名稱：基于物聯(lián)網(wǎng)應(yīng)用場(chǎng)景的隱私查詢和隱私身份驗(yàn)證的保護(hù)方法
技術(shù)領(lǐng)域：
本發(fā)明涉及物聯(lián)網(wǎng)(物聯(lián)網(wǎng)是一種物物相連的互聯(lián)網(wǎng)，它集合傳感網(wǎng)、RFID、移動(dòng)通信網(wǎng)和互聯(lián)網(wǎng)于一體)中保護(hù)用戶個(gè)人隱私信息(抵抗非法獲取用戶個(gè)人信息造成隱私侵犯)的安全數(shù)據(jù)查詢和身份驗(yàn)證，屬于物聯(lián)網(wǎng)和信息安全技術(shù)的交叉領(lǐng)域。
背景技術(shù)：
物聯(lián)網(wǎng)是指通過(guò)傳感器、射頻識(shí)別技術(shù)、全球定位系統(tǒng)等技術(shù)，實(shí)時(shí)對(duì)任何需要監(jiān)控、連接、互動(dòng)的物體或過(guò)程，采集其聲、光、熱、電、力學(xué)、化學(xué)、生物、位置等各種需要的信息，通過(guò)各類可能的網(wǎng)絡(luò)接入，實(shí)現(xiàn)物與物、物與人的泛在連接，實(shí)現(xiàn)對(duì)物品和過(guò)程的智能化感知、識(shí)別和管理。隨著科學(xué)技術(shù)的發(fā)展，物聯(lián)網(wǎng)距離人們的生活越來(lái)越近。它是一種以 RFID和無(wú)線傳感技術(shù)為基礎(chǔ)的綜合性網(wǎng)絡(luò)，因此在未來(lái)，RFID射頻識(shí)別標(biāo)簽和無(wú)線傳感設(shè)備等信息采集終端將廣泛分布于我們的日常生活和工作中。
物聯(lián)網(wǎng)的到來(lái)會(huì)使人們的生活更加便捷，首先，由于RFID射頻識(shí)別標(biāo)簽比以往的條形碼可以存儲(chǔ)更多數(shù)據(jù)信息，且具有更高的數(shù)據(jù)處理效率，這使得人們可以把更多的數(shù)據(jù)集中存儲(chǔ)在RFID射頻識(shí)別標(biāo)簽中。將更多的功能集中于一個(gè)用戶終端之中，人們?cè)谖锫?lián)網(wǎng)時(shí)代可以刷手機(jī)購(gòu)物、上班、停車、加油、甚至可以刷手機(jī)看病等等，這種功能和隱私數(shù)據(jù)過(guò)于集中在一個(gè)用戶終端之中，會(huì)對(duì)一些敏感數(shù)據(jù)的隱私安全造成巨大威脅。其次，由于物聯(lián)網(wǎng)中RFID讀寫器廣泛分布以及無(wú)線傳感技術(shù)的進(jìn)一步發(fā)展，使更多的非接觸式通信技術(shù)被廣泛應(yīng)用，人們?cè)谑褂糜脩艚K端進(jìn)行日常無(wú)線通信過(guò)程中，極有可能被不法分子惡意竊取到通信數(shù)據(jù)，其中包含了許多敏感隱私數(shù)據(jù)，這樣就暴露了用戶的隱私，在不知情的情況下被他人非法利用造成隱私侵犯。例如人們將公司的員工卡、購(gòu)物卡、信用卡以及看病時(shí)的電子病歷等都綁定在手機(jī)中或者集成到一張智能市民卡中，可以免去人們換卡記密碼的煩惱，但是也使得隱私保護(hù)問(wèn)題尤為嚴(yán)重。例如人們?nèi)ド虉?chǎng)購(gòu)物時(shí)，可能在未經(jīng)允許的情況下被商場(chǎng)讀取到存儲(chǔ)在手機(jī)或者智能市民卡中的信息，商家可能掌握到某位消費(fèi)者就職的公司名稱、任職和收入情況、甚至是其通訊錄中的好友信息等，在未經(jīng)本人允許的情況下，利用這些信息對(duì)消費(fèi)者及其好友進(jìn)行推銷。這些都是侵犯公民隱私的行為，本發(fā)明就是針對(duì)這一物聯(lián)網(wǎng)中亟待解決的隱私保護(hù)問(wèn)題提出一種解決方法。
從應(yīng)用角度來(lái)說(shuō)物聯(lián)網(wǎng)隱私保護(hù)問(wèn)題主要存在于以下幾個(gè)方面 第一，人們希望在社會(huì)生活中享有一定的隱私匿名性。例如人們?nèi)ド虉?chǎng)購(gòu)物時(shí)， 希望對(duì)于商家來(lái)說(shuō)只是一名普通消費(fèi)者，商家無(wú)法訪問(wèn)到具體某個(gè)消費(fèi)者的個(gè)人信息；去停車場(chǎng)停車時(shí)被記錄下車牌號(hào)碼，但是人們并不希望停車場(chǎng)了解到自己的違章記錄；在道路上駕車時(shí)，不希望被路邊的射頻讀寫器記錄下行蹤等等。
本發(fā)明針對(duì)以上的第一個(gè)問(wèn)題，從社會(huì)學(xué)和物聯(lián)網(wǎng)技術(shù)特點(diǎn)出發(fā)，提出了一種基于場(chǎng)景的靈活隱私保護(hù)方法。將抽象的信息加密技術(shù)與實(shí)際社會(huì)生活場(chǎng)景相聯(lián)系，將個(gè)人數(shù)據(jù)依據(jù)社會(huì)角色的不同進(jìn)行劃分，當(dāng)人們處于不同的社會(huì)角色時(shí)，實(shí)現(xiàn)不同程度和范圍的隱私數(shù)據(jù)加密，同時(shí)針對(duì)不同角色場(chǎng)景公開相應(yīng)的隱私數(shù)據(jù)信息。這樣可以最大限度的靈活設(shè)置隱私保護(hù)模式，從而實(shí)現(xiàn)人們希望的在不同公共社會(huì)場(chǎng)景的身份隱藏和匿名性。 本方法相比于以往的數(shù)據(jù)加密新穎之處在于，不是將所有隱私數(shù)據(jù)全部加密，而是從用戶的需求出發(fā)，靈活的考慮到不同場(chǎng)景的不同隱私保護(hù)需求。
第二，由于物聯(lián)網(wǎng)中各種物體將參與智能計(jì)算，使得智能決策變?yōu)榭赡埽嗟淖灾街悄懿樵兎?wù)也會(huì)誕生，在這些查詢中不可避免的會(huì)涉及到人們的隱私數(shù)據(jù)，為了防止非法竊取、惡意挖掘查詢數(shù)據(jù)，就需要考慮在智能查詢中的隱私保護(hù)方法。例如對(duì)于患有慢性疾病的老年人，在家中使用遠(yuǎn)程傳感設(shè)備查詢自己的身體狀況時(shí)，既不愿意透露自己的體征數(shù)據(jù)也不愿意該查詢結(jié)果不商販利用進(jìn)行惡意推銷；再舉例說(shuō)人們通過(guò)數(shù)字終端查詢距離自己最近的加油站、停車場(chǎng)、電影院、超市等信息時(shí)，都要用到查詢者的當(dāng)前位置信息，這就會(huì)暴露了人們的位置隱私。
考慮到以上的第二個(gè)問(wèn)題，本發(fā)明提出了一種隱私查詢的保護(hù)方法，使得用戶在利用自己的敏感數(shù)據(jù)進(jìn)行查詢的過(guò)程中無(wú)法被中途竊取，同時(shí)查詢服務(wù)提供方既無(wú)法得到確切的用戶查詢輸入，也無(wú)法了解具體的查詢結(jié)果；實(shí)現(xiàn)一種僅有用戶自已知道輸入和結(jié)果的保護(hù)隱私的自助式查詢。相比于以往的隱私保護(hù)方法，本發(fā)明的特殊性和創(chuàng)新點(diǎn)在于提供了一種近似查詢的機(jī)制，就是查詢結(jié)果不是具體的某個(gè)精確值，而是給查詢者提供了在某個(gè)范圍內(nèi)的多個(gè)查詢結(jié)果以及這些結(jié)果對(duì)應(yīng)的近似程度，這一特點(diǎn)的引入，使得即便在竊取到查詢中間值的情況下也無(wú)法得到準(zhǔn)確結(jié)果；除此以外，本發(fā)明在計(jì)算過(guò)程中不需要借助任何第三方，這一特點(diǎn)既能夠節(jié)省通信量符合物聯(lián)網(wǎng)的特點(diǎn)，也能夠避免第三方引入帶來(lái)的其他安全問(wèn)題。
第三，隨著物聯(lián)網(wǎng)傳感設(shè)備和RFID射頻識(shí)別設(shè)備的廣泛分布也會(huì)使得人們進(jìn)行數(shù)據(jù)處理的方法更加準(zhǔn)確和多樣化，同時(shí)在很多涉及個(gè)人和機(jī)構(gòu)敏感數(shù)據(jù)的計(jì)算和處理中，又會(huì)引發(fā)隱私保護(hù)的問(wèn)題。例如銀行擁有儲(chǔ)戶的儲(chǔ)蓄信息以及加密的儲(chǔ)戶個(gè)人信息， 銀行現(xiàn)在希望借助派出所的居民身份證系統(tǒng)，分析儲(chǔ)戶購(gòu)買基金的類型與年齡之間的關(guān)系，這里儲(chǔ)戶的個(gè)人信息和身份證都是隱私；因此如何在保護(hù)多方隱私的前提下完成計(jì)算也是物聯(lián)網(wǎng)智能處理層亟待解決的問(wèn)題。
基于以上的第三個(gè)問(wèn)題，本發(fā)明提出了一種應(yīng)用于物聯(lián)網(wǎng)智能處理層，在身份驗(yàn)證過(guò)程中的隱私保護(hù)解決方法。這不僅使得一些政府機(jī)密部門可以利用物聯(lián)網(wǎng)較高的數(shù)據(jù)處理效率，實(shí)現(xiàn)身份的驗(yàn)證，也可以使得在不同商業(yè)或者學(xué)術(shù)等機(jī)構(gòu)之間進(jìn)行身份驗(yàn)證成為現(xiàn)實(shí)。與傳統(tǒng)的身份驗(yàn)證技術(shù)相比，本發(fā)明基于安全多方計(jì)算的思想，在無(wú)需解密隱私數(shù)據(jù)的情況下，實(shí)現(xiàn)直接利用隱私數(shù)據(jù)的密文進(jìn)行身份驗(yàn)證，從而做到了在計(jì)算和處理過(guò)程中的隱私保護(hù)。

發(fā)明內(nèi)容
技術(shù)問(wèn)題本發(fā)明的目的主要是針對(duì)物聯(lián)網(wǎng)中的隱私保護(hù)問(wèn)題，提出一種基于物聯(lián)網(wǎng)應(yīng)用場(chǎng)景的隱私查詢和隱私身份驗(yàn)證的保護(hù)方法。具體來(lái)說(shuō)是從基于場(chǎng)景的靈活隱私保護(hù)、隱私查詢的保護(hù)方法和身份驗(yàn)證中的隱私保護(hù)三個(gè)方面出發(fā)，防止非法獲取或訪問(wèn)隱私數(shù)據(jù)和實(shí)現(xiàn)隱私身份的安全驗(yàn)證。
技術(shù)方案 首先給出幾個(gè)定義 絕對(duì)隱私數(shù)據(jù)這里指的是一些極度重要的數(shù)據(jù)信息，舉例來(lái)說(shuō)有身份證號(hào)碼、 信用卡賬號(hào)密碼、社會(huì)保障卡賬號(hào)密碼、用戶自己的存折賬號(hào)密碼、本人的戶籍信息等，即關(guān)系到人身財(cái)產(chǎn)安全的數(shù)據(jù)，這類數(shù)據(jù)具有隱私保護(hù)的最高級(jí)別，下文中設(shè)置為三級(jí)。
角色隱私數(shù)據(jù)雖然個(gè)人數(shù)據(jù)屬于隱私不能輕易被他人訪問(wèn)到，但是在社會(huì)生活的不同場(chǎng)景中，人們需要使用它們進(jìn)行活動(dòng)，舉例來(lái)說(shuō)去醫(yī)院看病，患者需要向醫(yī)生公開電子病歷，幫助他們得出診斷結(jié)果；公司人事部門需要了解員工的社會(huì)保障卡賬號(hào)，才能夠?yàn)閱T工繳納社會(huì)保險(xiǎn)金等等。因此用戶在某個(gè)場(chǎng)景中扮演某種社會(huì)角色，在該場(chǎng)景中需要訪問(wèn)的隱私數(shù)據(jù)就是這個(gè)場(chǎng)景下的角色隱私數(shù)據(jù)。
近似查詢近似查詢是指在某個(gè)集合中，查找與輸入?yún)?shù)相同或者最為接近的數(shù)值，近似查詢的結(jié)果是某個(gè)近似度范圍內(nèi)的多個(gè)結(jié)果以及與這些結(jié)果對(duì)應(yīng)的近似度值，即輸入?yún)?shù)與近似數(shù)值之間的差距，這種查詢方法使得在近似度范圍內(nèi)的查詢結(jié)果分為兩部分，一個(gè)是接近的數(shù)值，另一個(gè)是近似的程度，使得在僅得到一個(gè)部分查詢結(jié)果的情況下無(wú)法判斷出準(zhǔn)確結(jié)果。
方法流程 基于物聯(lián)網(wǎng)應(yīng)用場(chǎng)景的隱私查詢和隱私身份驗(yàn)證的保護(hù)流程 該方法包括基于場(chǎng)景的靈活隱私保護(hù)、隱私查詢的保護(hù)方法和身份驗(yàn)證中的隱私保護(hù)三個(gè)方面，具體的保護(hù)具體流程如下 一基于場(chǎng)景的靈活隱私保護(hù)流程(如

圖1所示) 步驟1)用戶將用戶終端中存放的絕對(duì)隱私數(shù)據(jù)轉(zhuǎn)移到該用戶終端的一個(gè)秘密分區(qū)中，采用某種加密算法對(duì)其進(jìn)行加密隱藏，使得用戶終端在正常工作時(shí)，不會(huì)顯示這些重要數(shù)據(jù)的存在；同時(shí)，為每一個(gè)絕對(duì)隱私數(shù)據(jù)開啟訪問(wèn)監(jiān)控，一旦這些數(shù)據(jù)遭到訪問(wèn)，就立即向用戶發(fā)出報(bào)告，用戶判斷是否為合法訪問(wèn)后，進(jìn)行相應(yīng)的阻止和允許操作； 步驟2)用戶針對(duì)生活中經(jīng)常需要到達(dá)的場(chǎng)景，分別為每個(gè)場(chǎng)景設(shè)置隱私保護(hù)模式，列舉該應(yīng)用場(chǎng)景中可能被訪問(wèn)到的角色隱私數(shù)據(jù)，針對(duì)這些數(shù)據(jù)逐個(gè)設(shè)置隱私保護(hù)級(jí)別，一級(jí)對(duì)場(chǎng)景中可信任方公開；二級(jí)僅對(duì)用戶本人公開，獲得用戶本人權(quán)限后可直接訪問(wèn)到隱私數(shù)據(jù)；三級(jí)用戶需要秘密分區(qū)口令才可訪問(wèn)，獲得用戶本人權(quán)限后還需要知道打開用戶終端秘密分區(qū)的口令才能訪問(wèn)到絕對(duì)隱私數(shù)據(jù)，如圖2所示； 步驟3)進(jìn)入某個(gè)場(chǎng)景之后，由場(chǎng)景提供一個(gè)匿名ID給用戶，用戶使用該ID代替其不愿公開部分的隱私數(shù)據(jù)，將在該場(chǎng)景中公開的數(shù)據(jù)與這個(gè)匿名ID關(guān)聯(lián)起來(lái)，實(shí)現(xiàn)一種隱私信息的分離； 步驟4)在某個(gè)場(chǎng)景中需要訪問(wèn)用戶的三級(jí)隱私數(shù)據(jù)(絕對(duì)隱私數(shù)據(jù))時(shí)，因?yàn)樵搱?chǎng)景中可信任方?jīng)]有訪問(wèn)權(quán)限，只能夠提出訪問(wèn)請(qǐng)求等待用戶輸入確認(rèn)口令，才能夠完成對(duì)絕對(duì)隱私數(shù)據(jù)的訪問(wèn)或者修改； 步驟5)當(dāng)實(shí)際場(chǎng)景發(fā)生轉(zhuǎn)換時(shí)，用戶需要對(duì)已使用場(chǎng)景模式下產(chǎn)生的歷史隱私記錄進(jìn)行清理，以防止這些歷史記錄被追蹤，然后再轉(zhuǎn)換到下一個(gè)場(chǎng)景模式，這樣各個(gè)場(chǎng)景模式之間不會(huì)產(chǎn)生隱私訪問(wèn)記錄的泄漏； 二隱私查詢的保護(hù)方法流程 被查詢者擁有一個(gè)數(shù)據(jù)庫(kù)Y，查詢者擁有一個(gè)私有數(shù)據(jù)X，他希望在被查詢者的數(shù)據(jù)庫(kù)中查詢到X代表的某個(gè)意義值，或者找到與X最近似的某個(gè)意義值，但是出于隱私保護(hù)的考慮，查詢者不希望被查詢者知道他的隱私輸入，也不希望被查詢者知道查詢的結(jié)果，算法演示如圖3所示； 步驟6)查詢者采用公共的數(shù)學(xué)方法將自己待查詢的私有數(shù)據(jù)χ分解為χ = X1, X2, ... , Xn, η為一個(gè)隨機(jī)選擇的自然數(shù)(以下出現(xiàn)的η均為此含義)； 步驟7)查詢者秘密的利用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生兩個(gè)隨機(jī)數(shù)Τ、Τ’，上標(biāo)’表示另一個(gè)隨機(jī)數(shù)與T區(qū)別開(以下出現(xiàn)的Τ’均為此含義)，并再隨機(jī)的選擇一個(gè)η+3階可逆矩陣M ； 步驟8)查詢者利用隨機(jī)數(shù)T'構(gòu)造向量；=(1,-2》,-2;^,...，-2&，廣,1)，將^1/-1發(fā)送給被查詢者； 步驟9)被查詢者將數(shù)據(jù)庫(kù)Y，按照記錄條數(shù)記為i = 1，2，. . .，n，再將每一條記錄按照查詢者采用的數(shù)學(xué)方法進(jìn)行同樣的分解= yn，yi2，...，yin ； 步驟10)對(duì)于被查詢者數(shù)據(jù)庫(kù)中的每一個(gè)yi都執(zhí)行以下11至14步驟，直到所有 η條記錄都參與完計(jì)算； 步驟11)被查詢者利用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生一個(gè)隨機(jī)數(shù)Ti, i = 1，2，...，n，對(duì)每個(gè) 1” i = 1，2，…，n，構(gòu)造向量7 = (2 ^-廠，兄.,,兄2，...，兄 ，1,7.)，被查詢者將歹發(fā)送給查詢者； 步驟12)查詢者利用隨機(jī)數(shù)T，添加在7的第一個(gè)分量中，構(gòu)造出兄+7^-7)'^.^/2'···,^ ,1,7；); 步驟13)查詢者再將Mi'Τ發(fā)送給被查詢者，此處上標(biāo)T為矩陣的轉(zhuǎn)置符號(hào)(以下凡是T作為上標(biāo)均同此含義)； 步驟14)被查詢者計(jì)算.(M^Tt)即 ζ, = . 3Γ = ^yik2 + Γ + Γ --...-2xnyin，i = 1，2, · · · , η ； 步驟15)當(dāng)所有都參與計(jì)算后，被查詢者將Zi與某個(gè)近似度范圍進(jìn)行比較，把所有小于該近似度范圍的t(t < η)對(duì)Zi和發(fā)送給查詢者； 步驟16)查詢者對(duì)這個(gè)近似度范圍內(nèi)的t個(gè)似利用可逆矩陣Μ，計(jì)算 T =冗,得到在被查詢者數(shù)據(jù)庫(kù)中與自己的查詢輸入χ較為接近的t個(gè)i = 1，2，· · ·，η ； 步驟17)查詢者再利用X1，X2，...，1和隨機(jī)數(shù)Τ、Τ'對(duì)收到的計(jì)算+ -T-T') =— J,)2得到這 t 個(gè) Zi 對(duì)應(yīng)的 t 個(gè)近似度屯，i = 1，2，· · ·，η ； 步驟18)用戶在這個(gè)近似度范圍中，根據(jù)近似度Cli和接近的查詢結(jié)果分析比較得出查詢結(jié)果； 三身份驗(yàn)證中的隱私保護(hù)流程 在身份驗(yàn)證過(guò)程中，一方是被驗(yàn)證者，他擁有一個(gè)隱私數(shù)據(jù)作為驗(yàn)證其合法身份的憑證；另一方是身份驗(yàn)證者，他擁有一個(gè)秘密的合法身份數(shù)據(jù)庫(kù)，其中包含η條合法身份記錄，身份驗(yàn)證過(guò)程就是要證明被驗(yàn)證者的身份憑證存在于合法數(shù)據(jù)庫(kù)中；本算法流程實(shí)現(xiàn)，在不透露這兩方隱私數(shù)據(jù)的情況下，確認(rèn)被驗(yàn)證者的合法身份，如圖4所示； 步驟19)被驗(yàn)證者秘密的選定兩個(gè)加密密鑰q、eK'，下標(biāo)R表示被驗(yàn)證者的標(biāo)識(shí) (以下均同此含義)，然后對(duì)自己擁有機(jī)密身份驗(yàn)證數(shù)據(jù)ν用進(jìn)行加密，得到加密后的數(shù)據(jù)為ιΛ ； 步驟20)被驗(yàn)證者將和ν 發(fā)送給身份驗(yàn)證者； 步驟21)身份驗(yàn)證者也選定兩個(gè)加密密鑰％、es'，下標(biāo)S表示身份驗(yàn)證者的標(biāo)識(shí) (以下均同此含義)，再根據(jù)其合法身份數(shù)據(jù)庫(kù)中的記錄Wi，i = 1，2，. . .，η的條數(shù)η，通過(guò)隨機(jī)數(shù)生成器產(chǎn)生η個(gè)隨機(jī)數(shù)r1; r2，. . .，rn ； 步驟2 身份驗(yàn)證者計(jì)算
權(quán)利要求
1. 一種基于物聯(lián)網(wǎng)應(yīng)用場(chǎng)景的隱私查詢和隱私身份驗(yàn)證的保護(hù)方法，其特征在于該方法包括基于場(chǎng)景的靈活隱私保護(hù)、隱私查詢的保護(hù)方法和身份驗(yàn)證中的隱私保護(hù)三個(gè)方面，具體的保護(hù)具體流程如下一基于場(chǎng)景的靈活隱私保護(hù)流程步驟1)用戶將用戶終端中存放的絕對(duì)隱私數(shù)據(jù)轉(zhuǎn)移到該用戶終端的一個(gè)秘密分區(qū)中，采用某種加密算法對(duì)其進(jìn)行加密隱藏，使得用戶終端在正常工作時(shí)，不會(huì)顯示這些重要數(shù)據(jù)的存在；同時(shí)，為每一個(gè)絕對(duì)隱私數(shù)據(jù)開啟訪問(wèn)監(jiān)控，一旦這些數(shù)據(jù)遭到訪問(wèn)，就立即向用戶發(fā)出報(bào)告，用戶判斷是否為合法訪問(wèn)后，進(jìn)行相應(yīng)的阻止和允許操作；步驟2)用戶針對(duì)生活中經(jīng)常需要到達(dá)的場(chǎng)景，分別為每個(gè)場(chǎng)景設(shè)置隱私保護(hù)模式，列舉該應(yīng)用場(chǎng)景中可能被訪問(wèn)到的角色隱私數(shù)據(jù)，針對(duì)這些數(shù)據(jù)逐個(gè)設(shè)置隱私保護(hù)級(jí)別，一級(jí)對(duì)場(chǎng)景中可信任方公開；二級(jí)僅對(duì)用戶本人公開，獲得用戶本人權(quán)限后可直接訪問(wèn)到隱私數(shù)據(jù)；三級(jí)用戶需要秘密分區(qū)口令才可訪問(wèn)，獲得用戶本人權(quán)限后還需要知道打開用戶終端秘密分區(qū)的口令才能訪問(wèn)到絕對(duì)隱私數(shù)據(jù)；步驟幻進(jìn)入某個(gè)場(chǎng)景之后，由場(chǎng)景提供一個(gè)匿名ID給用戶，用戶使用該ID代替其不愿公開部分的隱私數(shù)據(jù)，將在該場(chǎng)景中公開的數(shù)據(jù)與這個(gè)匿名ID關(guān)聯(lián)起來(lái)，實(shí)現(xiàn)一種隱私信息的分離；步驟4)在某個(gè)場(chǎng)景中需要訪問(wèn)用戶的三級(jí)隱私數(shù)據(jù)即絕對(duì)隱私數(shù)據(jù)時(shí)，因?yàn)樵搱?chǎng)景中可信任方?jīng)]有訪問(wèn)權(quán)限，只能夠提出訪問(wèn)請(qǐng)求等待用戶輸入確認(rèn)口令，才能夠完成對(duì)絕對(duì)隱私數(shù)據(jù)的訪問(wèn)或者修改；步驟5)當(dāng)實(shí)際場(chǎng)景發(fā)生轉(zhuǎn)換時(shí)，用戶需要對(duì)已使用場(chǎng)景模式下產(chǎn)生的歷史隱私記錄進(jìn)行清理，以防止這些歷史記錄被追蹤，然后再轉(zhuǎn)換到下一個(gè)場(chǎng)景模式，這樣各個(gè)場(chǎng)景模式之間不會(huì)產(chǎn)生隱私訪問(wèn)記錄的泄漏； 二隱私查詢的保護(hù)方法流程被查詢者擁有一個(gè)數(shù)據(jù)庫(kù)Y，查詢者擁有一個(gè)私有數(shù)據(jù)X，他希望在被查詢者的數(shù)據(jù)庫(kù)中查詢到χ代表的某個(gè)意義值，或者找到與χ最近似的某個(gè)意義值，但是出于隱私保護(hù)的考慮，查詢者不希望被查詢者知道他的隱私輸入，也不希望被查詢者知道查詢的結(jié)果；步驟6)查詢者采用公共的數(shù)學(xué)方法將自己待查詢的私有數(shù)據(jù)χ分解為χ = Xl，x2，...， xn, η為一個(gè)隨機(jī)選擇的自然數(shù)；步驟7)查詢者秘密的利用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生兩個(gè)隨機(jī)數(shù)Τ、Τ’，上標(biāo)’表示另一個(gè)隨機(jī)數(shù)與T區(qū)別開，并再隨機(jī)的選擇一個(gè)η+3階可逆矩陣M ；步驟幻查詢者利用隨機(jī)數(shù)T'構(gòu)造向量
,將
發(fā)送給被查詢者；步驟9)被查詢者將數(shù)據(jù)庫(kù)Y，按照記錄條數(shù)記為i = 1，2，. . .，n，再將每一條記錄 Yi按照查詢者采用的數(shù)學(xué)方法進(jìn)行同樣的分解Yi = yn，yi2，...，yin ；步驟10)對(duì)于被查詢者數(shù)據(jù)庫(kù)中的每一個(gè)yi都執(zhí)行以下11至14步驟，直到所有η條記錄都參與完計(jì)算；步驟11)被查詢者利用隨機(jī)數(shù)產(chǎn)生器產(chǎn)生一個(gè)隨機(jī)數(shù)Ti, i = 1，2，...，n，對(duì)每個(gè)yi;i =1,2,...,n，構(gòu)造向量
,被查詢者將冗發(fā)送給查詢者；步驟12)查詢者利用隨機(jī)數(shù)T，添加在冗
的第一個(gè)分量中，構(gòu)造出
;步驟13)查詢者再將
發(fā)送給被查詢者，此處上標(biāo)T為矩陣的轉(zhuǎn)置符號(hào)(以下凡是 T作為上標(biāo)均同此含義)；步驟 14)被查詢者計(jì)算
即
步驟15)當(dāng)所有yi都參與計(jì)算后，被查詢者將Zi與某個(gè)近似度范圍進(jìn)行比較，把所有小于該近似度范圍的t對(duì)Zi和
發(fā)送給查詢者，t<n；步驟16)查詢者對(duì)這個(gè)近似度范圍內(nèi)的t個(gè)
利用可逆矩陣Μ，計(jì)算
，得到在被查詢者數(shù)據(jù)庫(kù)中與自己的查詢輸入x較為接近的t個(gè)y1，i = 1，2，· · ·，n ；步驟17)查詢者再利用Xl，χ2, . . . , χn和隨機(jī)數(shù)T、T'對(duì)收到的t個(gè)Zi計(jì)算成
得到這 t 個(gè) Zi 對(duì)應(yīng)的 t 個(gè)近似度 di，i = 1，2，. . .，n ；步驟18)用戶在這個(gè)近似度范圍中，根據(jù)近似度Cli和接近的查詢結(jié)果yi;分析比較得出查詢結(jié)果；三身份驗(yàn)證中的隱私保護(hù)流程在身份驗(yàn)證過(guò)程中，一方是被驗(yàn)證者，他擁有一個(gè)隱私數(shù)據(jù)作為驗(yàn)證其合法身份的憑證；另一方是身份驗(yàn)證者，他擁有一個(gè)秘密的合法身份數(shù)據(jù)庫(kù)，其中包含η條合法身份記錄，身份驗(yàn)證過(guò)程就是要證明被驗(yàn)證者的身份憑證存在于合法數(shù)據(jù)庫(kù)中；本算法流程實(shí)現(xiàn)， 在不透露這兩方隱私數(shù)據(jù)的情況下，確認(rèn)被驗(yàn)證者的合法身份；步驟19)被驗(yàn)證者秘密的選定兩個(gè)加密密鑰eR、eK'，下標(biāo)R表示被驗(yàn)證者的標(biāo)識(shí)(以下均同此含義)，然后對(duì)自己擁有機(jī)密身份驗(yàn)證數(shù)據(jù)ν用eR’進(jìn)行加密，得到加密后的數(shù)據(jù)為
；步驟20)被驗(yàn)證者將eR+eR'和
發(fā)送給身份驗(yàn)證者；步驟21)身份驗(yàn)證者也選定兩個(gè)加密密鑰es、es'，下標(biāo)S表示身份驗(yàn)證者的標(biāo)識(shí)(以下均同此含義)，，再根據(jù)其合法身份數(shù)據(jù)庫(kù)中的記錄Wi，i = 1，2，...，n的條數(shù)n，通過(guò)隨機(jī)數(shù)生成器產(chǎn)生η個(gè)隨機(jī)數(shù)r1; r2，. . .，rn ；步驟22)身份驗(yàn)證者計(jì)算
，然后發(fā)送es+es'和這n個(gè)計(jì)算結(jié)果給被驗(yàn)證者；步驟23)被驗(yàn)證者利用es+es'和自己的加密密鑰eR計(jì)算出
，然后通過(guò)得到的
計(jì)算出
再將這n個(gè)數(shù)發(fā)送給身份驗(yàn)證 者；步驟24)身份驗(yàn)證者將收到的
分別乘以r1,r2，…，rn得到
步驟25)身份驗(yàn)證者利用和自己的加密密鑰計(jì)算出
，然后 和自己的加密密鑰％計(jì)算出通過(guò)作為分母計(jì)算出
步驟26)身份驗(yàn)證者將這η個(gè)數(shù)
依次與
進(jìn)行比 較，對(duì)于某個(gè)i值如果找到兩個(gè)相同的數(shù)值
即
則可以證明該被驗(yàn)證者的身份憑證存在于合法數(shù)據(jù)庫(kù)中。
全文摘要
基于物聯(lián)網(wǎng)應(yīng)用場(chǎng)景的隱私查詢和隱私身份驗(yàn)證的保護(hù)方法包括基于場(chǎng)景的靈活隱私保護(hù)、隱私查詢中的保護(hù)和身份驗(yàn)證中的隱私保護(hù)三個(gè)方面。在基于場(chǎng)景的靈活隱私保護(hù)中，本發(fā)明通過(guò)對(duì)隱私數(shù)據(jù)分級(jí)，依據(jù)用戶經(jīng)常到達(dá)的不同場(chǎng)景，設(shè)置不同場(chǎng)景下的隱私保護(hù)策略，有效實(shí)現(xiàn)個(gè)性化靈活隱私保護(hù)；在隱私查詢的保護(hù)方法中，通過(guò)分解隱私數(shù)據(jù)，添加隨機(jī)數(shù)和矩陣，計(jì)算出該隱私數(shù)據(jù)與查詢值之間的差距值，得到近似查詢的結(jié)果，實(shí)現(xiàn)在智能查詢中對(duì)查詢輸入和查詢結(jié)果的隱私保護(hù)；在隱私身份驗(yàn)證的保護(hù)方法中，通過(guò)安全多方計(jì)算的方法，使得在不暴隱私數(shù)據(jù)的情況下，直接利用被驗(yàn)證者身份憑證的密文進(jìn)行驗(yàn)證，從而保護(hù)了被驗(yàn)證者的隱私。
文檔編號(hào)H04W12/04GK102196431SQ201110126489
公開日2011年9月21日 申請(qǐng)日期2011年5月13日 優(yōu)先權(quán)日2011年5月13日
發(fā)明者黃海平, 竇軼, 王汝傳, 孫力娟, 戴庭, 王海艷, 蔣凌云, 沙超, 肖甫, 張琳, 郭劍, 譚志剛, 劉莉, 顧翔 申請(qǐng)人:南京郵電大學(xué)