本發明公開了一種應用于群智感知的隱私保護方法及系統，包括：第三方可信任裝置分別為發布裝置、用戶、匿名裝置及云服務器分配公鑰和私鑰；接收感知任務及同態加密公鑰。匿名裝置為用戶對應分配一組匿名憑證。感知設備獲取感知數據，將其拆分成一組拆分數據并分別利用同態加密公鑰加密；使用匿名憑證對對應的加密后的拆分數據進行一一簽名，并將所有拆分數據及簽名均發送至云服務器，由云服務器進行融合計算。可見，即使密鑰泄漏，即使攻擊者在云端口處進行監聽，也無法獲取到用戶真實完整的感知數據，從而無法泄漏用戶的隱私信息，保護了用戶的隱私安全，進而提高了用戶參與感知任務的積極性。

技術領域

本發明涉及信息安全領域，特別是涉及一種應用于群智感知的隱私保護方法及系統。

背景技術

隨著智能設備的普及，以人為中心的數據采集模式，即群智感知應運而生。群智感知中的任務請求者發布感知任務，用戶通過所持有的智能設備參與感知任務，從而使任務請求者獲取各種各樣的感知數據，如智能設備中傳感器產生的感知數據及用戶貢獻的感知數據。但是，用戶貢獻的感知數據可能隱含用戶的行蹤、健康狀況、身份、年齡及住址等敏感信息，當這些敏感信息被非法利用時，會導致用戶的隱私泄露甚至遭遇人身攻擊。所以，眾多用戶不愿意參與存在隱私安全問題的感知任務中，導致群智感知不能發揮其優勢。

現有技術中，通過同態加密體制或者公鑰加密體制加密感知數據，來保護感知數據的安全。但是，一旦密鑰泄漏，感知數據也會泄漏。或者，通過云服務器對感知數據進行處理，處理后的感知數據無法體現用戶的敏感信息，防止了任務請求者直接獲取感知數據，但是，任務請求者或者其他攻擊者在云端口處仍然能夠監聽到感知數據，從而泄漏用戶的隱私信息，嚴重威脅到用戶的隱私安全，進而降低了用戶參與感知任務的積極性。

因此，如何提供一種解決上述技術問題的方案是本領域的技術人員目前需要解決的問題。

發明內容

本發明的目的是提供一種應用于群智感知的隱私保護方法及系統，即使密鑰泄漏，即使任務請求者或者其他攻擊者在云端口處進行監聽，也無法獲取到用戶真實完整的感知數據，從而無法泄漏用戶的隱私信息，保護了用戶的隱私安全，進而提高了用戶參與感知任務的積極性。

為解決上述技術問題，本發明提供了一種應用于群智感知的隱私保護方法，包括：

第三方可信任裝置分別為發布裝置、用戶、匿名裝置及云服務器分配公鑰和私鑰，以便于兩兩之間加密通信；

所述第三方可信任裝置接收所述發布裝置發送的感知任務及同態加密公鑰，并將所述感知任務及同態加密公鑰發送至所述用戶持有的感知設備；

所述匿名裝置在接收到所述用戶發送的匿名請求后為所述用戶對應分配一組匿名憑證，并將該組匿名憑證發送至所述感知設備；

所述感知設備獲取所述用戶參與所述感知任務生成的感知數據，將其拆分成一組個數與接收的匿名憑證的個數相同的拆分數據并分別利用所述同態加密公鑰加密；

所述感知設備使用接收的所述匿名憑證對加密后的拆分數據進行一一對應簽名，并將加密后的所有拆分數據及其對應的簽名分別發送至所述云服務器；

所述云服務器根據同態加密體制的加法同態性對加密后的所有拆分數據進行融合計算，并將融合結果發送至所述發布裝置，以便于所述發布裝置利用同態加密私鑰解密所述融合結果。

優選地，所述匿名裝置在接收到所述用戶發送的匿名請求后為所述用戶對應分配一組匿名憑證的過程具體為：

所述匿名裝置接收所述用戶發送的匿名請求，其中，所述匿名請求包括所述感知任務；