黃大欣,甘慶晴,王曉明,黃承鵬,姚夢(mèng)婷

暨南大學(xué) 信息安全實(shí)驗(yàn)室,廣州 510632

1 引言

隨著無(wú)線傳感器的高速發(fā)展,越來(lái)越多的終端設(shè)備,如智能手機(jī)、智能穿戴設(shè)備等開(kāi)始搭載各種各樣的傳感設(shè)備.在這個(gè)傳感器提供感知服務(wù)發(fā)展的大環(huán)境下,結(jié)合眾包的思想,群智感知網(wǎng)絡(luò)以一種新型的感知模式呈現(xiàn)在眼前.在群智感知網(wǎng)絡(luò)環(huán)境下,數(shù)據(jù)請(qǐng)求者可以通過(guò)任務(wù)的形式,將復(fù)雜的數(shù)據(jù)采集任務(wù)分發(fā)給眾多的普通用戶,讓用戶共同協(xié)作完成負(fù)責(zé)的感知數(shù)據(jù)采集工作.相比傳統(tǒng)的無(wú)線傳感網(wǎng)而言,群智感知網(wǎng)絡(luò)可以協(xié)助完成一些單靠單體難以完成的任務(wù),如某地的空氣質(zhì)量、交通擁堵程度等,利用分布在各地的感知個(gè)體收集匯總,經(jīng)過(guò)數(shù)據(jù)中心的分析處理和匯聚,最終能夠使數(shù)據(jù)請(qǐng)求端準(zhǔn)確了解到當(dāng)?shù)氐目諝赓|(zhì)量和交通擁堵情況,實(shí)現(xiàn)了更大規(guī)模、更復(fù)雜、更全面的感知和數(shù)據(jù)服務(wù).而激勵(lì)機(jī)制的出現(xiàn),使得用戶更積極去參與感知任務(wù),進(jìn)而采集到更多高質(zhì)量的數(shù)據(jù).因此,群智感知網(wǎng)絡(luò)具有廣泛的應(yīng)用場(chǎng)景,并已成為當(dāng)前的研究熱點(diǎn)[1].作為一種新興的研究領(lǐng)域,群智感知網(wǎng)絡(luò)所面臨的挑戰(zhàn)是傳統(tǒng)傳感網(wǎng)絡(luò)不曾遇到的,大量的問(wèn)題有待研究,如群智感知網(wǎng)絡(luò)環(huán)境下的任務(wù)分配[2-4]、數(shù)據(jù)傳輸[5-7]及激勵(lì)機(jī)制[8-10]等.

由于感知數(shù)據(jù)的隱私性和敏感性,現(xiàn)有的方案都是對(duì)數(shù)據(jù)進(jìn)行加密后再發(fā)送.為了減少數(shù)據(jù)在傳輸過(guò)程的開(kāi)銷和網(wǎng)絡(luò)通信資源的浪費(fèi),數(shù)據(jù)聚合技術(shù)是目前最常用的方式之一.在現(xiàn)有的密文數(shù)據(jù)聚合方案中,最常見(jiàn)的方式是采用同態(tài)加密技術(shù),能夠?qū)崿F(xiàn)在密文的狀態(tài)下對(duì)數(shù)據(jù)的運(yùn)算.然而,普通的同態(tài)加密方案只能實(shí)現(xiàn)單一數(shù)據(jù)聚合功能,卻無(wú)法實(shí)現(xiàn)其他操作,如密文求最值、密文的排序、密文求前N個(gè)值、密文數(shù)據(jù)分段等一系列操作.眾所周知,如果只能進(jìn)行單一的數(shù)據(jù)聚合,將會(huì)給用戶帶來(lái)巨大的計(jì)算負(fù)擔(dān),而且也沒(méi)能充分利用數(shù)據(jù)中心的強(qiáng)大計(jì)算能力.而為了保護(hù)數(shù)據(jù)隱私,上述密文求最值等一系列操作都必須在數(shù)據(jù)加密的前提下完成.如何實(shí)現(xiàn)數(shù)據(jù)聚合同時(shí),又能進(jìn)行密文的比較是一個(gè)全新的挑戰(zhàn).因此,針對(duì)群智感知網(wǎng)絡(luò)的特點(diǎn),研究既能保護(hù)數(shù)據(jù)隱私,又能支持密文比較的數(shù)據(jù)聚合技術(shù)是十分必要和急需的,具有重要的理論意義和應(yīng)用價(jià)值.

數(shù)據(jù)中心協(xié)助數(shù)據(jù)請(qǐng)求者將密文經(jīng)過(guò)處理,聚合后發(fā)送到數(shù)據(jù)請(qǐng)求者.這種方式有效地減少了數(shù)據(jù)傳輸時(shí)延和網(wǎng)絡(luò)耗能,從而提高群智感知網(wǎng)絡(luò)的傳輸性能.文獻(xiàn)[11]提出一種新型的群智感知網(wǎng)絡(luò)系統(tǒng)框架,集激勵(lì)機(jī)制、數(shù)據(jù)聚合和數(shù)據(jù)擾動(dòng)機(jī)制于一體,可確保用戶的隱私.隨后,文獻(xiàn)[12]和文獻(xiàn)[13]提出了基于無(wú)證書(shū)簽名的數(shù)據(jù)聚合方案,滿足數(shù)據(jù)聚合的同時(shí)實(shí)現(xiàn)了數(shù)據(jù)認(rèn)證.文獻(xiàn)[14]則提出了一種霧計(jì)算環(huán)境下的聚合方法,通過(guò)采用比特位分割技術(shù)實(shí)現(xiàn)了聚合密文的分解.但經(jīng)分析,以上方案[11-14]都存在不安全或效率低下等問(wèn)題.文獻(xiàn)[15]中,作者基于橢圓曲線密碼機(jī)制(ECC)和哈希函數(shù),提出了一種適用于群感知網(wǎng)絡(luò)中新的聚合方案.該方案中的聚合器能夠?qū)崿F(xiàn)無(wú)證書(shū)簽名的完整性聚合,從而提升了數(shù)據(jù)聚合的效率,增強(qiáng)了用戶數(shù)據(jù)的安全性.文獻(xiàn)[16]提出一種支持霧環(huán)境且具備身份驗(yàn)證功能的數(shù)據(jù)聚合方案.該方案利用Paillier加密,確保了聚合階段用戶數(shù)據(jù)的隱私保護(hù).除此之外,他們的方案還能夠利用匿名證書(shū)來(lái)隱藏用戶的真實(shí)身份,保護(hù)了用戶的個(gè)人隱私安全.與僅具有單維度聚合功能的傳統(tǒng)數(shù)據(jù)聚合方案不同,文獻(xiàn)[17]提出的方案允許多維度的聚合,這意味著可以向物聯(lián)網(wǎng)控制中心提供更多統(tǒng)計(jì)數(shù)據(jù)來(lái)進(jìn)行分析和處理.不僅如此,該方案還采用批量認(rèn)證技術(shù),有效降低了認(rèn)證成本.最近,文獻(xiàn)[18]提出了一種用于隱私數(shù)據(jù)分析的數(shù)據(jù)聚合機(jī)制,可以有效地計(jì)算參與感知任務(wù)的用戶位置分布狀況,最后通過(guò)優(yōu)化局部差分隱私算法,提高了數(shù)據(jù)的精確度和性能.

盡管目前已有很多方案對(duì)群感知網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)聚合技術(shù)進(jìn)行研究,但是對(duì)支持密文處理的數(shù)據(jù)聚合技術(shù)研究卻很少.將大量的密文數(shù)據(jù)不經(jīng)處理直接聚合發(fā)送給數(shù)據(jù)請(qǐng)求者將會(huì)帶來(lái)大量的問(wèn)題,如無(wú)效的密文信息將影響最終聚合的密文結(jié)果、增加請(qǐng)求者的計(jì)算費(fèi)用等.若密文在數(shù)據(jù)中心能夠經(jīng)過(guò)處理,如排序、數(shù)據(jù)分段統(tǒng)計(jì)等操作,篩選出符合數(shù)據(jù)請(qǐng)求者要求的數(shù)據(jù),從而降低數(shù)據(jù)請(qǐng)求者的計(jì)算費(fèi)用,保證聚合結(jié)果的正確性,數(shù)據(jù)中心強(qiáng)大的計(jì)算能力也得到更好的發(fā)揮.文獻(xiàn)[19]基于雙陷門(mén)解密和加法同態(tài)加密的性質(zhì)[20],提出了一種高效的支持隱私保護(hù)的top-k密文查詢方案.該方案通過(guò)兩個(gè)服務(wù)器的協(xié)作運(yùn)算,實(shí)現(xiàn)了top-k密文查詢功能.但是,由于兩個(gè)服務(wù)器是半可信的,可能存在合謀攻擊從而泄漏用戶的數(shù)據(jù)隱私,因此不適合實(shí)際應(yīng)用場(chǎng)景.文獻(xiàn)[21]提供了一種基于ElGamal同態(tài)加密的最值問(wèn)題的安全多方計(jì)算方案,能夠有效抵抗合謀攻擊且能夠?qū)崿F(xiàn)密文信息的最值求解.然而該方案給用戶帶來(lái)了昂貴的計(jì)算開(kāi)銷.最近,基于Bresson等人[20]方案,結(jié)合拉格朗日插值定理,文獻(xiàn)[22]構(gòu)造了一種支持密文比較的同態(tài)加密方案,命名為CompHE.該方案實(shí)現(xiàn)同態(tài)加密的同時(shí),又支持密文比較,具有較高的運(yùn)算效率.在偏離散對(duì)數(shù)和DDH在的困難性假設(shè)下,CompHE方案被證明為語(yǔ)義安全.然而,該方案具備的功能比較單一,沒(méi)有考慮更為復(fù)雜的密文處理過(guò)程.由此可見(jiàn),構(gòu)建一種低消耗且安全,支持密文處理的數(shù)據(jù)聚合方案,具有十分重要的研究意義.

針對(duì)以上問(wèn)題,本文基于文獻(xiàn)[22]提出的支持密文比較同態(tài)加密方案,設(shè)計(jì)了一個(gè)群智感知網(wǎng)絡(luò)環(huán)境下支持多種數(shù)據(jù)處理的數(shù)據(jù)聚合方案.比文獻(xiàn)[22]方案相比,本文提出的方案具有更豐富的密文處理功能以及更強(qiáng)的安全性.具體來(lái)說(shuō),提出的方案不僅實(shí)現(xiàn)了數(shù)據(jù)聚合,而且還能夠?qū)Ω兄芪臄?shù)據(jù)進(jìn)行比較,從而實(shí)現(xiàn)對(duì)密文的多種處理,如密文排序、求前N個(gè)密文、密文求最值、數(shù)據(jù)分段統(tǒng)計(jì)等.提出的方案通過(guò)數(shù)據(jù)中心對(duì)密文進(jìn)行處理,然后將處理后的結(jié)果發(fā)送至數(shù)據(jù)請(qǐng)求者,有效地減少了數(shù)據(jù)請(qǐng)求者的計(jì)算開(kāi)銷,充分利用數(shù)據(jù)中心的強(qiáng)大計(jì)算能力.與已有方案相比,提出的方案滿足數(shù)據(jù)機(jī)密性、抗合謀攻擊、匿名隱私保護(hù)和位置隱私保護(hù)等安全需求,同時(shí)在數(shù)據(jù)聚合和密文處理方面具備較低的計(jì)算開(kāi)銷.

2 系統(tǒng)模型

本文提出的方案主要包含4個(gè)實(shí)體,即數(shù)據(jù)中心(data center,DC),可信任機(jī)構(gòu)(trust authority,TA),用戶(User),數(shù)據(jù)請(qǐng)求者(data requesters,DR).系統(tǒng)模型圖如圖1所示.

圖1 系統(tǒng)模型Figure 1 System model

可信任機(jī)構(gòu)(TA):TA作為一個(gè)可信的機(jī)構(gòu),主要負(fù)責(zé)密鑰的分發(fā)、系統(tǒng)的初始化.

數(shù)據(jù)中心(DC):DC主要是由第三方服務(wù)商提供,具有強(qiáng)大的計(jì)算能力,負(fù)責(zé)感知數(shù)據(jù)的計(jì)算、感知任務(wù)的廣播、感知數(shù)據(jù)的排序、驗(yàn)證等.作為半可信的第三方機(jī)構(gòu),DC能夠按協(xié)議正確執(zhí)行操作,但卻是好奇的,它會(huì)嘗試去獲取數(shù)據(jù)請(qǐng)求者DR需要收集的數(shù)據(jù)信息,從中獲利.

數(shù)據(jù)請(qǐng)求者(DR):作為數(shù)據(jù)請(qǐng)求者,DR一般是政府機(jī)構(gòu)、醫(yī)院等組織,允許申請(qǐng)收集數(shù)據(jù).

用戶(User):符合感知任務(wù)要求的用戶將去負(fù)責(zé)收集數(shù)據(jù),并將收集到的數(shù)據(jù)加密上傳到DC.由于用戶眾多,User中可能存在惡意用戶,惡意User會(huì)嘗試跟DC合謀去獲取其他用戶的數(shù)據(jù).在群智感知網(wǎng)絡(luò)環(huán)境下,User在收集到數(shù)據(jù)后,DR還需要獎(jiǎng)勵(lì)參與感知任務(wù)的User,但是在本文提出的方案中不考慮激勵(lì)機(jī)制.

3 CompHE加密方案的介紹

CompHE是文獻(xiàn)[22]提出的一種可支持密文比較的同態(tài)加密方案,方案主要由5個(gè)算法組成,即系統(tǒng)初始化算法Setup(1λ,t),數(shù)據(jù)加密算法Encrypt(m i,pkr),密文比較算法Compare(C A,C B),同態(tài)加法Add(C i,C j),解密算法Decrypt(C,skr).

系統(tǒng)初始化算法Setup(1λ,t):

(1)TA輸入安全參數(shù)1λ,生成λ位大素?cái)?shù)p,q,并計(jì)算N=pq.然后TA選取(p?1)(q?1)/2階

f(x)=s+a1x+···+a n?1x n?1.

TA設(shè)置數(shù)據(jù)請(qǐng)求者DR的公鑰pkr=g smodN2,設(shè)置數(shù)據(jù)請(qǐng)求者DR的私鑰skr=s,并將

skr通過(guò)安全信道發(fā)送給DR.

(2)輸入用戶個(gè)數(shù)t,選取多項(xiàng)式函數(shù)f(x)的(n?2+t)個(gè)點(diǎn),令前t個(gè)點(diǎn)作為用戶ID的集合{x i}i∈{1,2,···,t},后(n?2)個(gè)點(diǎn)集合為{w i}i∈{1,2,···,n?2}.TA生成公共參數(shù):

params={N,g,{x i}i∈{1,2,···,t},{w i}i∈{1,2,···,n?2}},

和主密鑰為msk={s,p,q,f(x)}.

(3)TA計(jì)算

TA生成集合{R i}i∈{1,2,···,n?2}并發(fā)給數(shù)據(jù)中心DC.

(4)TA為用戶U i在集合{x i}i∈{1,2,···,t}上選取點(diǎn)一個(gè)x i,并且每個(gè)用戶選取的點(diǎn)各不相同,代入多項(xiàng)式函數(shù)f(x)得f(x i).最后TA將每個(gè)用戶的私鑰ski=(x i,Δi)通過(guò)秘密通道發(fā)送至用戶U i.其中Δi的值如下:

數(shù)據(jù)加密算法Encrypt(m i,pkr):

其中,pkr=g smodN2是DR的公鑰.最后用戶U i送(x i,C i=(C i,1,C i,2))給數(shù)據(jù)中心DC.

密文比較算法Compare(C A,C B):

(1)當(dāng)需要比較用戶U A的密文C A和用戶U B的密文C B的大小關(guān)系時(shí),DC首先計(jì)算

(2)用戶U B收到密文比較請(qǐng)求InfA,為了盲化差值信息,U B選擇隨機(jī)數(shù)

計(jì)算生成reqB:

最后用戶U B將reqB發(fā)送到DC.

同理,用戶U A收到密文比較請(qǐng)求InfB,選擇隨機(jī)數(shù)k A,k A取值范圍跟k B相同.計(jì)算生成reqA:

最后用戶U A將reqA發(fā)送到DC.

(3)收到用戶發(fā)送過(guò)來(lái)的比較參數(shù)reqA和reqB后,DC對(duì)密文C A和密文C B進(jìn)行比較.最后得到比較大小結(jié)果.比較方法如下:DC計(jì)算

同態(tài)加法Add(C i,C j):

當(dāng)收到到任意兩個(gè)用戶密文C i和C j之后,DC對(duì)密文執(zhí)行同態(tài)加法操作

DC輸出Csum并發(fā)送至DR.

解密算法Decrypt(C,sk):

DR在得到聚合密文Csum=(Csum,1,Csum,2)后,用私鑰skr=s執(zhí)行解密操作,得到聚合明文M,解密過(guò)程如下.

4 群智感知網(wǎng)絡(luò)環(huán)境下支持密文處理的數(shù)據(jù)聚合方案

基于文獻(xiàn)[22]提出的CompHE方案,本文構(gòu)造了一種在群智感知網(wǎng)絡(luò)環(huán)境下的支持密文處理的數(shù)據(jù)聚合方案.提出的方案主要由系統(tǒng)初始化、用戶注冊(cè)、任務(wù)生成、數(shù)據(jù)加密、感知數(shù)據(jù)密文處理等5個(gè)階段組成,具體如下.

4.1 系統(tǒng)初始化階段

4.2 用戶注冊(cè)階段

用戶U i首先向TA提交個(gè)人身份信息,如電話、郵箱、身份證號(hào)等,完成用戶注冊(cè).TA為用戶U i在集合{x i}i∈{1,2,···,t}上選取一個(gè)x i作為其匿名身份,并代入多項(xiàng)式函數(shù)f(x)得到f(x i).TA為每個(gè)用戶選取的點(diǎn)各不相同.TA保存(U i,x i,f(x i))至注冊(cè)列表,如表1所示.

表1 注冊(cè)列表Table 1 Register table

4.3 任務(wù)生成階段

4.4 數(shù)據(jù)加密階段

其中TSi是當(dāng)前的時(shí)間戳.用戶U i將(σi||C i||x i||TSi)發(fā)送到數(shù)據(jù)中心DC.

4.5 感知數(shù)據(jù)密文處理階段

4.5.1 感知數(shù)據(jù)的密文聚合處理

為了減少數(shù)據(jù)傳輸開(kāi)銷,目前通用的方式是利用數(shù)據(jù)聚合技術(shù),DC協(xié)助數(shù)據(jù)請(qǐng)求者DR將密文經(jīng)過(guò)處理,聚合后發(fā)送到DR.這種方式有效地降低了網(wǎng)絡(luò)中數(shù)據(jù)傳輸?shù)臅r(shí)延,節(jié)省了網(wǎng)絡(luò)耗能,從而使得群智感知網(wǎng)絡(luò)的傳輸性能得到提高,具體操作如下.

當(dāng)Op的指令為聚合所有數(shù)據(jù)時(shí),DC執(zhí)行數(shù)據(jù)聚合算法Agg(Arrays):首先令Csum=C1,對(duì)于2≤i≤k,循環(huán)調(diào)用CompHE.Add(C i,Csum),最終返回結(jié)果Csum.得到聚合結(jié)果Csum后,DC將其發(fā)送給DR.

4.5.2 感知數(shù)據(jù)的密文最值處理

數(shù)據(jù)請(qǐng)求者DR在申請(qǐng)采集感知數(shù)據(jù)時(shí),根據(jù)實(shí)際的應(yīng)用場(chǎng)景,他可能只需要得到最值信息,而不需要得到額外數(shù)據(jù),如在某個(gè)任務(wù)中需要求出某個(gè)省份中最高或者最低的濕度信息.因此,本文提出的方案可以通過(guò)密文求最值算法,利用DC強(qiáng)大的計(jì)算性能,只需要將最值的密文發(fā)送給DR,具體操作如下.

當(dāng)Op的指令為求感知密文最大值時(shí),DC執(zhí)行密文求最值算法Max(Arrays,k):對(duì)于1≤i≤k,如果滿足CompHE.Compare(C i,CMAX)=1,則輸出CMAX=C i,直至循環(huán)結(jié)束,最終返回結(jié)果CMAX.最后DC將密文最值CMAX發(fā)送給DR.

4.5.3 前N個(gè)感知數(shù)據(jù)的密文獲取處理

申請(qǐng)采集感知數(shù)據(jù)時(shí),數(shù)據(jù)請(qǐng)求者希望獲取前N個(gè)值信息,比如在求出某個(gè)省份中前N個(gè)空氣質(zhì)量的信息.在這種場(chǎng)景下,DC可以通過(guò)密文求前N個(gè)值,然后將前N個(gè)值的密文發(fā)送給數(shù)據(jù)請(qǐng)求者DR,具體操作如下.

當(dāng)Op的指令為求感知數(shù)據(jù)前N個(gè)密文時(shí),DC執(zhí)行算法GetTop(Arrays,N): 首先調(diào)用建堆算法make_heap(Arrays[1,N])得到heap[N];對(duì)于(N+1)≤i≤k,執(zhí)行調(diào)整堆算法adjust_heap(heap[N],Arrays[i]);循環(huán)結(jié)束后,算法返回heap[1,N].最后,DC將得到的前N個(gè)密文結(jié)果heap[1,N]發(fā)給DR.注意到,由于adjust_heap算法需進(jìn)行密文比較,因此需要調(diào)用文獻(xiàn)[22]提出的CompHE算法,這里省略adjust_heap和make_heap兩個(gè)算法的具體過(guò)程.

4.5.4 感知數(shù)據(jù)的密文排序處理

根據(jù)實(shí)際的應(yīng)用場(chǎng)景,DR通過(guò)申請(qǐng)采集感知數(shù)據(jù)并獲得數(shù)據(jù)排序后的結(jié)果.因此,在本文提出的方案中,DC利用自身強(qiáng)大的計(jì)算性能,通過(guò)密文排序算法將排序后密文集合發(fā)送給DR.DR收到密文集合后,只需要對(duì)數(shù)據(jù)解密便可以得到數(shù)據(jù)排序后的結(jié)果,而無(wú)需自行排序,具體操作如下.

當(dāng)Op的指令為求感知密文排序時(shí),DC執(zhí)行密文快速排序算法Quicksort(Arrays,l,h),如算法1所示.初始化l=0,h=k.最后,DC將排序好的密文集合發(fā)送到DR.

算法1密文快速排序算法Quicksort(Arrays,l,h)quicksort(Arrays,l,h)l=0,h=k if l

4.5.5 感知數(shù)據(jù)的密文分段統(tǒng)計(jì)處理

為了得到某個(gè)數(shù)據(jù)段包含的感知數(shù)據(jù)的數(shù)目,比如統(tǒng)計(jì)降雨量范圍為[30,40]的地區(qū)的數(shù)目,數(shù)據(jù)請(qǐng)求者DR需要對(duì)采集的感知數(shù)據(jù)進(jìn)行統(tǒng)計(jì)操作.因此,DC可以調(diào)用統(tǒng)計(jì)數(shù)據(jù)段算法,將統(tǒng)計(jì)后的結(jié)果發(fā)送給DR,具體操作如下.

當(dāng) Op 的指令為需要統(tǒng)計(jì)數(shù)據(jù)段 (CMIN,CMAX)的數(shù)量時(shí),DC 執(zhí)行密文分段統(tǒng)計(jì)算法Stats(Arrays,CMIN,CMAX):初始化Count=0,對(duì)于1≤i≤k,如果調(diào)用CompHE.Compare(C i,CMIN)和CompHE.Compare(CMAX,C i)兩個(gè)算法均輸出1,則Count++;循環(huán)結(jié)束后,算法返回Count.最后,DC將數(shù)據(jù)段(CMIN,CMAX)范圍內(nèi)統(tǒng)計(jì)的數(shù)量Count發(fā)給DR.

5 安全分析

由于提出方案的安全證明是規(guī)約到文獻(xiàn)[22]的,而文獻(xiàn)[22]在安全證明中已被證明其具備L-語(yǔ)義安全.概括地說(shuō),文獻(xiàn)[22]提出的CompHE方案首先定義了泄漏函數(shù)L,通過(guò)論證多個(gè)游戲之間的不可區(qū)分性,最后得出真實(shí)游戲REAL和理想游戲IDEAL之間的不可區(qū)分性,從而證明了CompHE方案具備L-語(yǔ)義安全.具體細(xì)節(jié)可見(jiàn)文獻(xiàn)[22],我們?cè)诒疚牟辉儋樖?接下來(lái)將對(duì)提出的方案進(jìn)行安全分析,主要圍繞方案是否滿足感知數(shù)據(jù)的機(jī)密性、抗合謀攻擊、匿名保護(hù)、位置隱私保護(hù)等安全要求展開(kāi).

5.1 感知數(shù)據(jù)機(jī)密性

提出的方案中,用戶加密感知數(shù)據(jù)采用的是DT-PKC加密.DT-PKC是具有加法同態(tài)性質(zhì)的同態(tài)加密方案[20].在文獻(xiàn)[20]中,DT-PKC已被證明具有語(yǔ)義安全,在多項(xiàng)式的時(shí)間內(nèi),敵手在沒(méi)有私鑰的情況下解得密文信息的概率是可忽略的.在提出的方案中,假設(shè)敵手能夠通過(guò)攻擊手段截取到用戶上傳到數(shù)據(jù)中心DC的感知密文C i,其中

由于DR的私鑰sk只有本人才知道,因此敵手無(wú)法通過(guò)解密而獲得感知密文C i的明文信息m i.同理,在任務(wù)分發(fā)階段,為了保護(hù)任務(wù)內(nèi)容不被泄漏,DR會(huì)對(duì)任務(wù)信息Task執(zhí)行DT-PKC加密,用戶由于在注冊(cè)階段得到了解密任務(wù)信息的私鑰θTA,因此用戶可以解密,而敵手缺少私鑰,也無(wú)法得到任務(wù)的具體內(nèi)容.

DC在對(duì)密文進(jìn)行處理的時(shí)候,如密文排序、密文求最值等操作時(shí)需要對(duì)密文執(zhí)行密文比較算法,由文獻(xiàn)[22]的安全證明和分析可知,敵手即使與DC合謀也只能得到密文的大小關(guān)系,而無(wú)法得到密文的差值信息和密文所對(duì)應(yīng)的明文信息.

5.2 抗合謀攻擊

在用戶注冊(cè)階段,TA選擇多項(xiàng)式函數(shù)f(x)=s+a1x+······+a n?1x n?1,令f(0)=s為數(shù)據(jù)請(qǐng)求者DR的私鑰sk.TA選取(n?2+t)個(gè)點(diǎn),令前t個(gè)點(diǎn)作為用戶匿名ID的集合{x i}i∈{1,2,···,t},后(n?2)個(gè)點(diǎn)作為集合{w i}i∈{1,2,···,n?2}.將前t個(gè)點(diǎn)分別發(fā)送給t個(gè)用戶,剩下的(n?2)個(gè)點(diǎn)通過(guò){R i}i∈{1,2,···,n?2}的形式發(fā)送到數(shù)據(jù)中心DC,其中

由拉格朗日差值定理的數(shù)學(xué)性質(zhì)可知,需要n個(gè)在f(x)上的點(diǎn)才能恢復(fù)f(0).由于定義n>t,其中t為用戶數(shù)量,則用戶將無(wú)法通過(guò)合謀攻擊恢復(fù)f(x).因此,提出的方案可以抵抗用戶合謀攻擊.

由此可知,提出的方案能夠抵抗用戶與用戶之間的合謀攻擊,以及用戶與數(shù)據(jù)中心DC的合謀攻擊.

5.3 匿名保護(hù)

在提出的方案中,用戶向TA注冊(cè)的時(shí)候需要提交個(gè)人身份信息,完成用戶注冊(cè).TA為用戶U i在集合{x i}i∈{1,2,···,t}上選取一個(gè)x i作為其匿名身份,并代入多項(xiàng)式函數(shù)f(x)得到f(x i).TA為每個(gè)用戶選取的x i各不相同,用戶將作為x i自己的匿名ID而不是真實(shí)身份參與到群智感知網(wǎng)絡(luò)任務(wù)當(dāng)中,有效地保護(hù)了用戶的身份隱私.除此之外,當(dāng)發(fā)現(xiàn)有不合法的用戶時(shí),TA能夠通過(guò)保存在表1中的身份關(guān)系找到對(duì)應(yīng)的真實(shí)用戶.

5.4 位置隱私保護(hù)

由此可見(jiàn),只擁有任務(wù)解密私鑰的用戶,但自身的位置信息與數(shù)據(jù)請(qǐng)求者需要收集的位置不匹配,則用戶將無(wú)法通過(guò)解密任務(wù)信息,從而避免了不在指定位置的用戶得到任務(wù)的信息.同樣,由于用戶相當(dāng)于是在本地實(shí)現(xiàn)位置匹配,降低了泄漏位置信息的可能性,從而保護(hù)了位置隱私.

6 性能分析

本節(jié)分別通過(guò)理論分析和實(shí)驗(yàn)分析,將本文提出的方案與相關(guān)文獻(xiàn)[19,21,22]等進(jìn)行了對(duì)比,包括方案具備的功能、計(jì)算開(kāi)銷、通信費(fèi)用開(kāi)銷、存儲(chǔ)開(kāi)銷、實(shí)驗(yàn)開(kāi)銷等方面.對(duì)比結(jié)果表明,本文提出的方案在密文處理方面具有很高的性能.

6.1 理論分析

6.1.1 功能對(duì)比

首先對(duì)本文提出的方案與文獻(xiàn)[19,21,22]進(jìn)行了功能比較,分別對(duì)比了數(shù)據(jù)聚合、密文比較、數(shù)據(jù)處理、數(shù)據(jù)隱私保護(hù)、抗合謀攻擊、匿名保護(hù)及位置隱私保護(hù)等方面,結(jié)果如表2所示.

由表2可知,文獻(xiàn)[19,21,22]與提出的方案都能實(shí)現(xiàn)數(shù)據(jù)聚合、密文比較及數(shù)據(jù)隱私保護(hù).但文獻(xiàn)[19]存在安全缺陷,即不能抵抗合謀攻擊,兩個(gè)負(fù)責(zé)數(shù)據(jù)處理的服務(wù)器可以通過(guò)部分密鑰來(lái)恢復(fù)數(shù)據(jù)請(qǐng)求者解密的私鑰.文獻(xiàn)[22]提出了CompHE方案,是一種支持密文比較的同態(tài)加密方案,沒(méi)有考慮復(fù)雜的數(shù)據(jù)處理功能.除此之外,文獻(xiàn)[19,21,22]都未考慮到匿名隱私保護(hù)及位置隱私保護(hù),匿名隱私保護(hù)可以保證用戶的真實(shí)身份不被泄漏,而位置隱私保護(hù)可以保護(hù)用戶所在的位置信息的隱私.而本文提出的方案在支持?jǐn)?shù)據(jù)處理和數(shù)據(jù)聚集的同時(shí),還能抵抗合謀攻擊,同時(shí)具備匿名隱私保護(hù)及位置隱私保護(hù)功能,從而更好保護(hù)了用戶的數(shù)據(jù)隱私,比文獻(xiàn)[19,21,22]更具優(yōu)勢(shì).

表2 本文方案與相關(guān)方案功能對(duì)比Table 2 Functionality comparison with related schemes

6.1.2 計(jì)算開(kāi)銷對(duì)比

表3 計(jì)算開(kāi)銷對(duì)比Table 3 Computational overhead comparison

由表3可知,本文提出的方案和文獻(xiàn)[19]和[21]相比,在加密上計(jì)算開(kāi)銷是相等的.但是在求最值的計(jì)算上,文獻(xiàn)[21]提出的方案的計(jì)算開(kāi)銷不僅與密文個(gè)數(shù)n相關(guān),且與最值所在的下標(biāo)y有關(guān).而本文提出的方案只與密文個(gè)數(shù)n相關(guān),與最值所在的下標(biāo)y無(wú)關(guān).當(dāng)y的值大于2時(shí),本文提出的方案計(jì)算開(kāi)銷要比文獻(xiàn)[21]計(jì)算開(kāi)銷小.

6.1.3 通信開(kāi)銷對(duì)比

由表4可知,當(dāng)y的值比較大時(shí),文獻(xiàn)[21]需要的通信開(kāi)銷會(huì)變大,而本文提出的方案和文獻(xiàn)[19]都與y的值無(wú)關(guān),具有較低的通信開(kāi)銷.

表4 通信開(kāi)銷對(duì)比Table 4 Communication overhead comparison

6.2 實(shí)驗(yàn)分析

本節(jié)將通過(guò)仿真實(shí)驗(yàn)來(lái)驗(yàn)證本文方案的計(jì)算效率.實(shí)驗(yàn)采用java語(yǔ)言,JDK版本為1.8,實(shí)驗(yàn)設(shè)施為64 bit的Win7操作系統(tǒng),內(nèi)存6 GB,處理器Inter Core i3 1.80 Hz的筆記本電腦.為了使實(shí)驗(yàn)更接近真實(shí)的數(shù)據(jù)采集場(chǎng)景,本文選取了2019年1月1號(hào)北京市34個(gè)地區(qū)的空氣質(zhì)量數(shù)據(jù),數(shù)據(jù)來(lái)源于北京市環(huán)境保護(hù)檢測(cè)中心網(wǎng)站.首先,本文對(duì)文獻(xiàn)[19]和[21]與提出的方案計(jì)算開(kāi)銷進(jìn)行對(duì)比實(shí)驗(yàn).在三個(gè)方案中,為了保證參數(shù)一致,均采用1024-bit長(zhǎng)度的安全參數(shù),且加密的明文不變.對(duì)比實(shí)驗(yàn)結(jié)果如圖2所示.

圖2 密文求最的平均消耗時(shí)間比較Figure 2 Average time cost comparison for maximum or minimum query

由圖2可知,隨著密文數(shù)目的增加,本文提出的方案和文獻(xiàn)[19]在密文求最的平均消耗時(shí)間遠(yuǎn)低于文獻(xiàn)[21],效率方面優(yōu)勢(shì)明顯.在密文數(shù)量較少時(shí),本文提出的方案和文獻(xiàn)[19]的消耗時(shí)間基本一致,密文數(shù)量逐漸增加后,本文在密文比較的計(jì)算開(kāi)銷更大,但文獻(xiàn)[19]在比較的過(guò)程中存在兩個(gè)服務(wù)器合謀攻擊的可能,而本文能抵抗合謀攻擊.總體來(lái)說(shuō),與文獻(xiàn)[19]和[21]相比,本文提出的方案有效地兼顧和平衡了效率和安全兩方面.

為了進(jìn)一步驗(yàn)證本文提出方案的計(jì)算效率,本文將對(duì)提出方案的數(shù)據(jù)聚合、密文排序及數(shù)據(jù)分段統(tǒng)計(jì)等密文處理過(guò)程的時(shí)間開(kāi)銷進(jìn)行測(cè)試,并記錄實(shí)驗(yàn)結(jié)果,如圖3所示.

圖3 本文方案密文處理算法平均消耗時(shí)間比較Figure 3 Average time cost comparison for proposed scheme

由圖3可知,本文提出的方案在數(shù)據(jù)聚合、密文排序及數(shù)據(jù)分段統(tǒng)計(jì)等密文處理過(guò)程的平均消耗時(shí)間與密文數(shù)目呈線性相關(guān),隨著密文數(shù)目的增加,平均消耗時(shí)間逐漸增大.其中,數(shù)據(jù)聚合算法時(shí)間開(kāi)銷最少,因?yàn)樵撍惴▋H需執(zhí)行同態(tài)加法操作,而排序及數(shù)據(jù)分段統(tǒng)計(jì)的密文處理過(guò)程需要執(zhí)行密文比較算法.與此同時(shí),針對(duì)某一個(gè)密文來(lái)說(shuō),數(shù)據(jù)分段統(tǒng)計(jì)在比較的過(guò)程中需要執(zhí)行兩次密文比較算法,因此總的時(shí)間開(kāi)銷約為密文排序算法的兩倍.綜上所述,本文提出的方案具有高效的密文處理效率.

7 總結(jié)

本文基于文獻(xiàn)[22]提出的支持密文比較的同態(tài)加密方案,設(shè)計(jì)了一個(gè)群智感知網(wǎng)絡(luò)環(huán)境下支持多種數(shù)據(jù)處理功能的數(shù)據(jù)聚合方案.提出的方案不僅能夠?qū)崿F(xiàn)感知數(shù)據(jù)安全聚合,還能夠通過(guò)對(duì)感知密文數(shù)據(jù)的比較,進(jìn)而實(shí)現(xiàn)對(duì)密文的多種處理,如密文求最值、求前N個(gè)密文、密文排序、數(shù)據(jù)分段統(tǒng)計(jì)等.最后,安全分析表明了提出方案的安全性和可行性,性能分析表明了方案相比其他方案具有更高的計(jì)算效率.