| 主权项 |
一种基于物联网场景的安全多方计算隐私保护测评方法,其特征在于使用身份认证协议和安全多方计算的隐私保护方法,在得到正确测评结果的同时,保护测评者和被测评者的隐私信息不被泄露,具体的流程如下:步骤1)不失一般性,假设有n个测评者,这些测评者在物联网中使用不同的测评终端进行网上测评,他们将其身份标识S<sub>i</sub>存储在其终端所附有的射频识别标签RFID内,在测评者使用测评终端进行测评时,登录系统将自动感知用户终端的RFID标签,并提取其身份标识S<sub>i</sub>进行认证,i=1,2,…,n;步骤2)登录系统使用身份认证协议中的证书颁发协议完成认证过程,系统给S<sub>i</sub>选择随机数r,计算v=a<sup>r</sup>(modp),并把v和其身份标识符S<sub>i</sub>一起发给身份认证中心,认证中心向S<sub>i</sub>发放身份签名证书C(A);p和q是两个大素数,a≠1且a满足a<sup>q</sup>=1(modp),步骤3)S<sub>i</sub>端向注册信息数据库发送步骤2)中的v值和身份签名证书C(A),注册信息数据库通过对比测评者信息数据库,运用身份认证协议的证明过程认可v和C(A),同意S<sub>i</sub>进一步的信息录入;步骤4)测评者S<sub>i</sub>对m个被测评者T<sub>j</sub>进行测评,j=1,2,…,m,用w<sub>ij</sub>表示测评者S<sub>i</sub>对被测评者T<sub>j</sub>的测评结果,同时注册信息数据库向测评数据库中心提供每个测评者S<sub>i</sub>的校验数据y<sub>i</sub>的哈希运算值H(y<sub>i</sub>)和测评结果的加密密钥x<sub>ij</sub>的哈希运算值H(x<sub>ij</sub>);步骤5)为了增强测评过程的保密性和杜绝重复测评现象的出现,需要对测评结果w<sub>ij</sub>进行加密操作;测评端S<sub>i</sub>发送E(w<sub>ij</sub>,H(x<sub>ij</sub>))||H(y<sub>i</sub>)给测评数据库中心,这里“E”为加密算法,“||”为连接操作;注册信息数据库可及时验证每个测评者的H(y<sub>i</sub>)是否合法或重复,防止不合法者的破坏和参评者的重复测评,如果有重复则不计入测评数据库;步骤6)测评数据库中心将测评端发送的内容传到被测评者T<sub>j</sub>的数据库,过滤掉测评者身份信息,每个被测评者数据库接收到注册信息数据库发送的解密私钥,解密所有通过验证的测评数据,得到测评者S<sub>i</sub>对被测评者T<sub>j</sub>的测评结果w<sub>ij</sub>,并将其传送到分数计算中心;步骤7)分数计算中心对被测评者T<sub>j</sub>的测评结果w<sub>ij</sub>对应的分数进行求和运算,得到测评者S<sub>i</sub>对被测评者T<sub>j</sub>的分数G<sub>ij</sub>;步骤8)将步骤7)中得到的G<sub>ij</sub>转化为k位二进制序列形式,每个被测评者的测评结果表示为G<sub>i1</sub>G<sub>i2</sub>...G<sub>im</sub>;其中各个被测评者的分数连接存储,并将这些结果保存在测评结果数据库D<sub>i</sub>中;步骤9)将二进制序列G<sub>i1</sub>G<sub>i2</sub>...G<sub>im</sub>转化为十进制数值P<sub>i</sub>,并将这些十进制数值随机拆成n个数P<sub>it</sub>,t=1,2,..,n,使得<img file="FDA0000522584500000021.GIF" wi="230" he="135" />利用安全信道将P<sub>it</sub>发送给其他的n‑1个测评结果数据库D<sub>t</sub>,t≠i;D<sub>i</sub>在收到其余n‑1个测评结果数据库的P<sub>ti</sub>之后,利用分数计算中心计算和式<img file="FDA0000522584500000022.GIF" wi="242" he="132" />步骤10)D<sub>i</sub>将自己的求和结果P<sub>i</sub>'广播给其余的n‑1个测评结果数据库;每个D<sub>i</sub>在收到其余n‑1个测评结果数据库的数据之后,分数计算中心分别对其进行计算,即可计算所有的测评成绩之和M:<maths num="0001" id="cmaths0001"><math><![CDATA[<mrow><mi>M</mi><mo>=</mo><munderover><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><msup><msub><mi>P</mi><mi>i</mi></msub><mo>′</mo></msup><mo>=</mo><munderover><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><munderover><mi>Σ</mi><mrow><mi>t</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><msub><mi>P</mi><mi>ti</mi></msub><mo>=</mo><munderover><mi>Σ</mi><mrow><mi>t</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><munderover><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><msub><mi>P</mi><mi>ti</mi></msub><mo>=</mo><munderover><mi>Σ</mi><mrow><mi>t</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><msub><mi>P</mi><mi>t</mi></msub><mo>=</mo><munderover><mi>Σ</mi><mrow><mi>i</mi><mo>=</mo><mn>1</mn></mrow><mi>n</mi></munderover><msub><mi>P</mi><mi>i</mi></msub></mrow>]]></math><img file="FDA0000522584500000023.GIF" wi="963" he="135" /></maths>步骤11)根据步骤10)得到测评者S<sub>i</sub>对所有被测评者的测评成绩之和M<sub>i</sub>,S<sub>i</sub>对应的测评结果数据库D<sub>i</sub>将M<sub>i</sub>发送给其余的n‑1个测评结果数据库;每个D<sub>i</sub>都得到所有测评者的测评成绩之和M<sub>i</sub>;步骤12)每个测评结果数据库D<sub>i</sub>比较其中所有M<sub>i</sub>值的大小,将M<sub>i</sub>值相同的S<sub>i</sub>存入同一个集合当中,然后比较每一个集合的元素个数,得出元素个数最多的集合,此集合中S<sub>i</sub>对应的M值即为该D<sub>i</sub>中最终的测评分数之和;步骤13)D<sub>i</sub>将十进制数M转换成二进制数,然后每k位对M进行截取,即可分别得到所有测评者对每一位被测评者T<sub>j</sub>的最后总评分,根据最后总评分得到每个被测评者T<sub>j</sub>的最后测评排名,并将该排名和最后总评分传送到所有被测评者数据库中,被测评者数据库使用步骤12)中比较M<sub>i</sub>得出M值的方法求得被测评者最后的分数和排名,并进行存储;步骤14)测评者通过身份认证登录测评系统,从自己相应的射频识别标签RFID读取每个被测评者的总分数值和最后排名,但是无法提取到其他测评者的具体测评问卷,保护了测评者的个人隐私;步骤15)被测评者同样通过身份认证登陆系统,查看被测评者数据库,可以看到自己的测评总排名和每个测评者对自己的综合评价,而无法看到测评者的身份信息和其他被测评者的测评结果,同样的,其他被测评者也看不到他的测评结果,进一步保护了被测评者的个人隐私。 |
