技術領域

本發明涉及的是一種信息安全技術領域的方法及系統，具體是一種基于數據分片的參與式感知系統隱私保護方法及系統。

背景技術

參與式感知系統（Participatory?Sensing?Systems）指利用眾多移動通信設備的內置傳感器件來進行數據的感知、收集、分析及反饋應用的新型數據服務模式。隨著通信技術、傳感器技術和移動設備技術的發展，內嵌眾多感知器件的手持移動設備得到迅速普及，由此使得參與式感知系統成為當今研究熱點。其主要面臨兩大難題：一是參與用戶的隱私數據保護問題：感知數據通常都會帶有空間、時間等信息，如果直接由感知用戶發送到服務提供商，容易泄露當前用戶隱私，比如身份信息、家庭及工作地點、旅游路線、甚至是生活方式及習慣等，反之，隱私信息無法得到有效保護將會直接影響參與者的參與熱情，阻礙參與式感知系統的發展；二是缺少針對多媒體數據類型的參與式感知，例如對視頻、音頻及圖像的獲取、傳輸及處理存在很多問題。

基于以上的觀察，本發明提出一種基于數據分片編碼、交換傳輸思想的隱私信息保護機制，該機制適用于參與式感知系統，特別是針對多媒體數據類型具有較好的隱私保護效果，同時，該機制可以極大的提高系統整體的容錯性能，降低移動設備的系統開銷。

經過對現有技術的檢索發現，中國專利文獻號CN101808095，公開日2010-08-18，公開了一種分布式存儲環境下的加密副本組織方法，將系統數據的管理單位數據塊分成多個大小相等數據段，系統仍以塊為單位進行管理，客戶端以數據段為單位對數據進行加密，這樣就能對數據塊提供更細粒度的控制。由于數據塊是被分段加密的，故各個密文數據段之間不具有相關性，可以被并行的加解密，避免了小數據量的讀寫就對整個數據塊進行加解密帶來的巨大開銷；對于大數據量的讀，將讀請求進行分組，將不同的分組請求并行的發送到維護著被請求文件數據塊副本的各個存儲節點，并行讀取各個分組，提高讀數據的效率。該技術實現了在分布式存儲環境下應用加密技術和副本技術，所提出的加密副本組織方法極大的提高了讀寫數據的效率。但該技術是基于分布式存儲環境下、適用于大數量的一種加密手段，但對于具有高移動性、低數據處理能力、小數據量的參與式感知系統是完全不適用的。

發明內容

本發明針對現有技術存在的不足，提出一種基于數據分片的參與式感知系統隱私保護方法及系統，針對參與式感知系統當中用戶隱私保護問題，采用對原始感知數據（特別針對多媒體數據）進行分片編碼、交換傳輸的思想，將數據片傳送到服務提供商（服務器端），達到隱私保護的目的，同時該機制增強了系統容錯性能，降低了系統開銷。

本發明是通過以下技術方案實現的：

本發明涉及一種基于數據分片的參與式感知系統隱私保護方法，包括以下步驟：

第一步、由移動設備獲取原始感知數據，采用糾刪碼對原始數據進行分片編碼，然后將經哈希函數加密后的移動設備用戶標識與分片編碼后的數據片進行非對稱數據加密，產生用于傳輸的加密數據片。

第二步、將第一步生成的加密數據片保留一片并將其余數據片與周圍用戶進行交換，并在交換后向服務器傳輸所有加密數據片。

所述的交換包括：相遇交換和最小代價交換。

所述的相遇交換是指：所有者將其加密數據片依次發送給移動過程中遇到的其他用戶，直到加密數據片生命周期結束，然后由接收到加密數據片的用戶周期性地發送給服務器。

所述的最小代價交換是指：在保證盡可能小的系統開銷的前提下選取加密數據片交換對象，即設在加密數據片生命周期內，用戶a_i∈N會與|N(a_i)|個用戶相遇，對于將要相遇的每一個用戶a_j∈N(a_i)而言，p(a_j)表示a_j與a_i的相遇概率，c(a_j)表示a_j與a_i交換一片數據所需要承擔的系統開銷。

所述的相遇概率p(a_j)和系統開銷c(a_j)通過歷史數據和移動預測模型獲得。

所述的移動預測模型是指：對于每個用戶a_j∈N(a_i)，在保證盡可能小的系統開銷前提下，選取一個子集作為其加密數據片的中繼傳輸節點，并且滿足下面的任意一個條件：

條件1：要求至少遇到m-1個用戶（滿足該條件的問題稱之為MCT-EXP問題），即滿足：