文摘

受益于智能城市计算的发展,移动人群传感(MCS)网络已经成为重要的通信技术意义和收集数据。特定的用户上传数据传感任务,和服务器完成聚合分析和提交到传感平台。然而,用户的隐私可能会披露,和聚合的结果可能是不可靠的。这些挑战信任计算和隐私保护,特别是对敏感数据和空间信息聚合。解决这些问题,一个可核查的location-encrypted空间聚合计算(LeSAC)计划提出了MCS的隐私保护。为了解决空间域分布式用户密文计算,首先,我们提出一个enhanced-distance-based插值计算方案,参与委托评估者根据Paillier同态加密。然后,我们使用聚合签名的传感数据,确保数据的完整性和安全性。此外,安全分析表明LeSAC可以实现IND-CPA不可分辨性语义安全。效率分析和仿真结果证明LeSAC的通信和计算开销。与此同时,我们使用真正的环境遥感数据集验证方案的可用性,和精确度损失(全球RMSE)只有不到5%,可以满足应用要求。

1。介绍

移动的人群传感 可以进行大规模的社会具有时空属性的分布式传感任务,多用户协作传感网络模式。广泛应用于各领域的城市计算(1]。真相发现MCS最近收到了广泛的关注。它指收集用户的传感数据可靠性和聚合和估计一个未知的数据点(地区)准确(2]。所以,我们可以找到可靠的信息在不均匀MCS网络收集的数据的质量。此外,它已经被广泛研究领域的明文,但真理的发现在隐私保护MCS仍然是主要的勘探。

有两种类型的协作感知用户的方法来收集数据,即participant-sensing opportunity-sensing。他们提供强有力的数据支持城市计算,如环境监测、交通流量监控和其他传感领域3,4]。噪音污染地图(5)系统捕获噪声信息的参与者的智能手机和产生噪声地图。GasMobile系统(6)也建立了一个参与移动传感系统对空气质量监测,通过终端设备收集数据和分析并产生污染物浓度地图。在这些应用程序,计算任务需要多维传感数据提供商上传数据和还需要收集用户的位置信息参与计算;隐私信息的控制转移到互联网服务提供商,这不能保证用户的隐私数据的安全,特别是在云总计算用户数据的安全。根据人群的调查研究伙伴近年来,云计算的安全问题主要集中在数据丢失和泄漏,数据隐私和数据机密性(7),例如,发布位置隐私数据提供者的传感任务,敏感的语义信息的数据上传,恶意隐私协会推理。因此,在数据聚合分析,确保用户的隐私安全,尤其是对许多spatial-relation-based应用程序实时要求高感知计算,仍是一个热点问题学者(8,9]。

总计算基于MCS的空间数据指的是:移动终端数据提供商上传离散不敏感的数据,与平台收集和处理复杂的聚合分析,如平均计算和聚类分析。总计算也可以结合地理插值分析,得到未知样本点的价值,和实现区域的整体拟合,如空气质量评估。值得注意的是,用户不关心特性数据的上传在空间遥感、还有更多关注个人时空属性的披露隐私。

传统的基于客户机的位置隐私保护方法,如匿名、泛化,扰动,和差分隐私,可以满足基本的隐私保护需求的用户。同时,这些方法将减少数据的准确性和数据可用性,导致location-participation聚合计算结果的偏差和MCS的数据服务质量降低。目前,大多数研究对空间感知隐私保护主要集中于分散的位置隐私保护方案,这不能保证传感数据聚合的应用程序需求分析(10,11]。因此,我们关注两个主要问题:一是如何在空间遥感进行密文计算计算服务更有效率,另一个是如何实现MCS同态加密和解密操作的架构没有空间定位精度的损失。主流方法是使用密码体制加密用户数据上传到云现在(12,13]。

实现高效安全的数据处理问题,吸引了许多云服务提供商(最大的关注14]。在保护用户数据的隐私的前提下,借助云计算服务聚合加密数据,该平台由解密得到正确的结果,不透露任何明确的信息的过程。然而,简单的加密可以大大增加计算成本。由于密文数据结构存储在云的损失,我们需要构建一个安全解决方案执行模型计算,分析,和其他处理没有恢复明文的加密数据,这样云服务平台可以为crowd-sensing提供高效的服务平台在保护用户数据隐私的前提下(15]。

正如上面所讨论的,安全数据聚合的关键问题是传感器网络应用程序(16]。然而,许多聚合数据密文外包计算方案主要是满足简单的代数操作和不适合基于空间关系的离散数据聚合。此外,现有的安全通信方案仍面临的安全攻击,不能保证所有安全需求。特别是,大多数现有的方案都是基于理想的安全模型。

为了保证空间的保密信息交换在MCS架构,提出了一种location-encrypted空间聚合计算(LeSAC)计划。假设服务器是不可信的平台和用户semitrusted,我们研究public-key-based用户信息加密,这是同态的计算转换为密文。此外,的基础上满足位置隐私保护,MCS密文计算框架使用可核查的聚合签名技术来实现分布式网络的高效聚合用户的签名,保证了计算的匿名数据通信过程中,防止非法修改的数据。总结了本文的主要贡献如下:(我)空间信息的安全共享和密文聚合MCS,我们建议增强的基于距离的线性插值方法。基于Paillier同态加密机制,我们设计一个安全的平方欧氏距离计算协议。此外,我们设计一个location-encrypted空间聚合计算(LeSAC)协议,实现密文计算人群传感平台没有披露位置隐私。(2)为了确保计算匿名在数据流中,我们实现一个可核查的聚合签名算法在数据传输和聚合有效数字签名的分布式网络用户,实现多方数据验证确保数据安全。(3)我们讨论的indiscriminability协议基于IND-CPA安全分析和分析的通信复杂性和通信效率提出协议与越来越多的参与者。我们用真正的终端环境污染遥感数据来验证数据重建精度。结果表明,该地区测试数据与实际数据的拟合效果基本上是一致的。与此同时,重建精度的损失(全球RMSE)很小。

本文的组织结构如下:相关的安全工作总计算介绍了MCS的部分2。空间密文聚合计算方案和系统架构进行了部分3。的安全计算协议和可核查的聚合签名算法提出了部分45。安全分析和仿真结果部分所示6。结论是在一节7

为了实现MCS的安全空间数据综合计算,大多数现有的研究集中在两个方面:一是用户感知终端和通信的安全方案,满足数据隐私和效用,如局部微分隐私和身份认证(17]。小王和总指挥18)提出了一个轨迹与微分隐私,私人出版模式开发了一个私人参考系统校准独立用户轨迹,和建造增强噪声前缀树私下发表数据,确保准确性和实用的传感数据根据用户轨迹。道等。19)提出了一个混合认证架构结合公钥基础设施(PKI)和组合公钥(肌酸磷酸激酶);用户的安全需求的MCS系统可以实现。他等。20.)优化的随机噪声添加机制基于最优分布估计算法在网络分布式计算架构;可以保证数据的隐私,实现安全信息交换。尽管它有保护隐私的优势,在客户端噪声干扰将严重影响数据聚合计算的准确性。

另一种是计算安全传感数据聚合和保护隐私外包计算(21]。研究方法包括安全多方计算、同态加密、秘密共享、和混合动力方案(22]。刘等人。23)平方欧氏距离和安全的安全设计的比较和其他轻量级的构建模块,最后实现了基于空间关系的资讯分类算法在云环境中。Catak et al。24)建立了一个安全的距离测量方法基于Paillier同态密码协议和实现隐私保护的各种集群学习模型。迪帕克和Chandrasekaran25)构建了一个分布式智能电网的数据聚合方案,基于椭圆曲线密码体制的加法同态。此外,结合边缘计算模型,相关研究也意识到基于空间关系的数据加密聚合。例如,基于移动边缘计算架构和Paillier同态加密方案,设计了基于距离的安全位置计算协议(26),基站被视为semihonest参与者,确保基站位置信息的隐私。吴et al。27)实施了privacy-aware任务分配和统计数据聚合雾节点计划的援助,基于双线性对和同态加密。同样,刘等人。28)建造了一个新的加密原语允许不同的提供者数据外包云服务器的安全存储和处理。这些学者采用不同的加密方案实现的安全计算相关应用程序和算法,但是它不适合在MCS空间数据聚合的应用。

目前,学者们继续深化同态加密系统的研究和探索。密文计算确保用户的隐私数据可以参与大数据分析在云环境中,这是非常有助于数据挖掘和机器学习算法的安全实现29日]。云环境在实际应用中,仍存在效率问题在多用户聚合分析和同态计划建设多个操作。

3所示。问题描述和系统解决方案

本节讨论Paillier加密机制相结合的混合方案(30.同态)和空间数据计算。用户上传加密的明文消息,服务器执行同态计算密文,然后平台解密结果为了保护用户的隐私。Paillier加密机制只适用于整数值,但最真实的数据集包含连续值。因此,对于真正的输入数据的协议,这是一个障碍在算法的应用程序。我们将浮点坐标数据映射到离散方里网数据,对空间数据分析没有影响,所以它不影响计算效率和算法的有效性。学术论文的标准化,表1列出了一些符号及其定义在本文的研究过程。

表1
符号。
3.1。问题描述

复合操作广泛应用于基于位置数据拟合和空间分析的信息,特别是在城市计算和空间crowd-sensing。离散传感数据的用户可以用来实现整个区域的数据评价拟合。例如,空气质量监测和道路拥堵分析。作为一种重要的方法在MCS的地区信息聚合系统中,空间插值可以通过用户提供的实现整个区域的数据评价拟合离散采样点数据拟合,如图1。现有的工作研究的数据重建细微区域明文环境下基于有限的感知数据。因为边缘的隐私数据,如何使用传感网络用户提供的数据来计算未知领域的价值没有暴露用户的个人信息在MCS是一个关键问题。因此,方案设计需要考虑四个关键因素:(1)如何实现加密传输。(2)如何实现多用户聚合数据密文基于空间关系的计算。(3)如何实现传感数据完整性验证。(4)如何提高同态聚合操作的效率和降低计算复杂度和存储空间的隐私保护的视角。


图1
离散的用户数据上传、聚合、配件、和区域评价。
3.2。提出了方案

的架构图ciphertext-based隐私保护计算方案MCS系统如图2。云服务器接收网络节点的加密信息用户和聚合并将此信息发送给任务发布者。考虑应用程序计算能力有限的场景:一个客户端想要计算多项式 对敏感信息 然后委托同态加密是一个好方法计算;它可以外包重计算从客户机到服务器有足够的计算能力。由于MCS架构的特殊性,外包计算基于感知用户位置并不关心发表信息的保密,只有实现了聚合同态计算基于用户位置和距离。具体流程描述如下:步骤1:证书发行机构生成的公钥和私钥加密算法,生成的公钥是分配给每个用户的网络节点(数据所有者)。数据提供商 收集数据 ,在哪里 是用户感知数据。数据提供商选择一个随机数字 然后使用公钥 加密位置坐标和上传加密的坐标和遥感数据的云计算中心。与此同时,每个数据提供程序生成一个签名 步骤2:在收到一个计算的要求 ,云平台遍历找到邻居点通过Geohash索引机制。同态的安全计算协议基于加权欧氏距离完美的平面协议来获得 执行增强的空间插值聚合操作。这一步也完成了用户签名的聚合 步骤3:云服务器完成聚合值矩阵的计算 在特定的空间区域,然后将空间聚合计算结果返回给任务的发布平台。该平台可以验证数据的正确性通过签名验证功能。


图2
location-encrypted可核查的空间聚合计算MCS的体系结构。(1)发布感知任务。(2)分布式上传数据的加密和签名。(3)问题计算请求(函数、模型和参数)。(4)同态密文的计算和聚合签名。(5)解密下载并验证。

4所示。安全的空间信息聚合计算协议

对MCS架构下的安全空间信息聚合方案,我们首先提出一个增强的空间信息聚合算法,然后构造一个重要的空间数据密文的安全计算协议基于Paillier密码系统。因为重量设置需要实现分布式用户的距离计算,我们提出一个安全的平方欧氏距离计算算法。

4.1。一个增强的基于距离的空间数据插值方法聚合

为了减少计算空间传感网络的能源消耗,方案介绍了双线性插值的方法来增强空间的重量值。首先,传感网络用户随机选择一个,B,C,协调 是秘密信息。从欧氏距离公式,计算如下:

考虑增强的距离权重,如果近点的采样值未知的贡献大点,然后计算每个用户点了重量 对未知的点值。集 根据传感数据 来自用户的已知坐标信息,未知的拟合值 空间点 是被推断出来的。

4.2。检索基于Geohash私人信息的编码

为了压缩和匿名发布高维数据点集,我们建立一个Geohash二进制编码基于Geohash指数,它可以减少位置遍历的算法复杂性。原始数据映射到相应的私人散列桶的检索方法,和数据最近的位置落进相同的块。Geohash代表一个矩形区域。参与者可以发布代码不公开他们的精确坐标。这可以帮助用户保护自己的隐私。因此,在邻近点搜索,未知点 进行散列操作并完成提取最近邻点的位置在相应的块将分布式传感用户社区的大型集合计算到小数据集。

4.3。安全平方欧氏距离(S-SED)计算协议

拟议中的隐私保护方案的核心是合作距离重量计算。因此,我们定义一个安全平方计算协议实现同态距离计算。在二维网络空间,数据提供商使用分布式公钥加密位置坐标 完美的平面协议的目标是完全平方计算表达式 在公钥加密;然后,

为了方便起见,一个意味着 B意味着 ;根据Paillier同态属性, ,令人满意的

然后,在公钥加密,云平台执行以下计算:

4.4。Location-Encrypted空间聚合计算(LeSAC)协议

根据图所示的系统架构2、协调值是一个接一个地映射到网格空间域以指定坐标信息空间中的整数域传感网络。所有数据提供者使用公钥加密的位置坐标。加密完成后,每个用户ID、位置信息和感知数据上传到云服务器。

最后,安全聚合计算协议的算法1如下。

输入:常见的输入
(我) 12月,Paillier加密(创,Enc)。数据提供商 公共密钥pubKey =n
(2) 数据提供商 的感官数据
私人的输入
(我) 数据提供商 的位置 ,请求点位置
(2) 平台秘密拥有私钥
输出:请求的合计价值位置点
(1) Geohash布尔encode / /构建块分区索引
(2) ; ; ;
(3) 搜索邻居地区吗 (左,右,上,下);
(4) 直到 ;/ /knerghbor点数的门槛
(5) EndFor;
(6) = 1,最终
(7) =初始
(8)
(9)
(10) 更新添加 为每一个
(11)
(12)
(13)
(14)
(15) 循环直到得到传感元素吗 所有的未知
(16) EndFor
(17) EndFor
(18) 平台聚合模型输出结果
算法1
Location-encrypted空间聚合计算(LeSAC)协议。

5。可验证LeSAC方案基于聚合签名

如上所述,location-concealed密文聚合计算协议设计和实现基于Paillier密码体制,可以满足外包聚合操作条件下的无形的空间信息。为了实现数据的可核查的安全外包计算,基于certificateless总签名方案提出了(31日),我们意识到空间数据聚合方案满足隐私保护和MCS架构下可核查的结果。它可以变换很多签名到一个总签名,只有传输和验证总签名,而不是所有用户的签名,很明显降低通信和计算成本,尤其是在分布式多用户的情况下。图3显示的建设方案。


图3
可验证方案基于聚合签名。

结合MCS系统的特点,我们嵌入聚合签名过程中空间数据聚合计算外包,可以验证,防止隐私数据篡改等攻击。以可核查的方式聚合签名方案描述如下。

密钥生成中心(KGC)运行主密钥生成算法的安全参数 它选择配对组 和哈希函数 的消息 每个参与者都是一个tuple , 是数据提供者的身份。注册机:主密钥 是随机 ,和用户的部分私钥 如果 是秘密值,那么隐私的关键是什么 ,和公共密钥 签名:每个数据提供者的身份 生成一个签名的数据交互与云服务器,并选择一个元素 , , 然后,签名 ,这是每个数据提供商签约的消息。总:委托计算服务器运行聚合算法,和公钥,消息和签名 数据提供商参与聚合。 验证:传感平台与主公钥验证消息签名和验证密钥的秘密。为 ,计算 ,并验证 如果是,验证成功。

这个算法的安全性已充分证明,我们领导到MCS空间聚合计算框架,可以更好的保证数据的安全。

6。安全与效率

在本节中,我们评估的安全location-encrypted聚合方案和分析计算成本和通信开销的增加影响MCS网络参与的用户n。此外,我们验证算法的可用性使用该地区重建的准确性与真正的传感数据。

6.1。安全分析

在MCS安全外包计算架构,安全协议的目标是保护数据提供者的位置隐私。对手包括外部攻击、移动终端、平台和服务器。系统假定用户和服务器semihonest多个用户不勾结,这意味着所有实体不会配合来推断一方的敏感信息,但他们可能试图从服务器获取额外信息交互计算。此外,签名是附加到每个数据信息,以确保数据交互防篡改。方案中的位置节点用户的密文传输到中央服务器,负责将聚合计算模型结果传递到平台通过网络以密文的形式。显然,对手在明文不能得到任何信息。

定理1。基于Paillier IND-CPA安全的加密方案,LeSAC协议满足indiscriminability选择明文。

证明。Paillier加密方案 ,LeSAC计算协议 ,和假想的对手 优点是 ;然后 基于竞争对手的优势 ,一个对手 构造攻击Paillier加密方案。所示的挑战游戏的算法2
采用贝叶斯公式来解决 当对手猜测 ,它赢得比赛的概率 ,在哪里 是一个微不足道的函数。否则,当 ,得到的计算值算法2独立于用户的身份、位置和服务器只有能赢吗 概率。
总之,密文计算请求没有相关性和用户的真实身份。此算法具有语义安全,对手无法知道参与用户的位置信息。该协议是满足安全要求。

输入:的关键 挑战者的明文 ,随机值
输出:安全的判断算法
(1) 挑战者号 设置一个实例 ,运行 ,得到关键 ,并发送 对对手
(2) 发送
(3) 输出的位置 , ,发送他们
(4) 计算 ,和发送 作为明文
(5) 选择一个统一的位b ,并发送
(6) 生成一个交互脚本,输出
(7) 如果 ,实验输出1,这意味着对手 成功,否则为0
算法2
安全分析实验。
6.2。效率分析

我们首先分析了通信复杂性。协议包括两个通信传输:一个从数据供应集团云计算服务器和其他云计算的服务器到本地服务器。从交互协议的阶段,可以看出数据提供者需要发送两个加密暗文和一个明文信息价值计算中心。密文空间 ,而且每个密文 一些。自 方用户参与协议,总通信加密协议的复杂性 一些。

同时,我们开发Python模型代码来实现我们的隐私保护数据聚合方案和实验模拟的计算成本聚合计算与分布式用户位置数据和遥感数据。实验环境如下:英特尔(R)的核心(TM) i5 - 6500 CPU 3.30 GHz 8核处理器和8 GB RAM内存。在我们的方案中,数字 MCS系统传感参与者直接影响聚合计算的通信效率和聚合签名。如图4,用户参与遥感任务的数量 线性增加,计算成本增加。一般来说,在我们的方案中,轻量级外包密文计算可以实现能源贫瘠的移动用户和平台。


图4
计算每个阶段的成本。

此外,我们选择N= 256,N= 512,N= 1024的基本cryptoparameters算法仿真和训练阶段的通信开销相比与参与者的增加安全协议 ;实验结果如图所示5。实验结果表明,该通信开销增加增加MCS网络参与用户的数量


图5
性能比较。

为了进一步验证该方案的效率,我们比较多种安全计算方案适合MCS源数据汇总分析。是显示在表2徐et al。32)提出了一个高吞吐量安全的多党制 计算协议。试验研究表明,当数据源是复杂和参与者数量的增加,我们的沟通效率方案使用Geohash编码索引机制显然是更好的比(32]。香港et al。33)提出了一种新颖有效的位置保护隐私数据共享计划通过同态加密和代理reencryption技术。但它使损失在计算能耗由于reencryption传感数据聚合。经典的全同态加密(FHE)方案34)和优化BGV计划(35)也可以实现密文数据聚合计算。然而,它的结构是复杂的,复杂是渐近 polylog 优化后,它仍然是远离实际应用。

表2
开销和功能的比较。
6.3。精度分析

本节将使用的真实数据集OpenSense(苏黎世)[36)获得环境污染终端数据;它可以评估location-encrypted数据重建算法,我们提出了基于Paillier加密。数据集包括数据采集终端的纬度和经度信息,数据采集时间、臭氧浓度颗粒物的内容。忽略了时空变化特征,分析密码协同计算的精度与实际数据重建。

为了提取均匀区域分布传感数据,实验第一次执行k——原始数据集上的聚类,发现160个集群中心臭氧数据和119个集群中心的颗粒物污染数据。然后,寻找最近的数据点通过意味着转移函数,如图6(一)。图6 (b)显示了区域数据重建,这是由基于距离属性权重方法3。为了验证数据准确性密文后计算,训练样本后使用密文聚合计算的算法1,数据重建效果如图6 (c)

(一)
(一)
(b)
(b)
(c)
(c)
图6
臭氧数据重建效果的比较。(一)实际数据提取。(b)真实数据重建。(c) Location-encrypted数据重建。

此外,我们量化拟合精度的均方根误差(RMSE);它指的是测量值和真实值之间的误差空间数据点。样品的数量,空间点的稀疏分布,索引机制,我们计划所有的网格划分精度影响的数据重建精度。实验结果表明,当使用LeSAC方案时,密文数据的全球RMSE(臭氧数据)重建增加 ;换句话说,只有失去的数据重建精度

我们应用颗粒物含量的比较实验数据集如图7同样的方法;和全球数据集下的RMSE LeSAC加密协议增加了

(一)
(一)
(b)
(b)
(c)
(c)
图7
点污染物数据重建效果的比较。(一)实际数据提取。(b)真实数据重建。(c) Location-encrypted数据重建。

如数据所示67、位置加密协作计算方法我们提出可以实现区域数据的重建,而重建精度的损失很小。因此,在移动人群传感网络中,数据聚合计算通过加密可以满足数据可用性的应用程序需求。

7所示。结论和未来的工作

在本文中,我们提出了一个空间数据聚合MCS网络的隐私保护方案。方案,增强社区逆距离加权聚合协议提出了计算和适应未知点信息,达到降低计算消费。基于Paillier同态加密系统,我们实现了一个安全密文计算协议以保护数据提供者的位置隐私的沟通过程。在附加中,我们添加了一个有效的聚合签名算法实现数据安全、验证。此外,安全分析和效率分析表明,该协议满足IND-CPA安全和通信效率高。该方案是真正的移动人群遥感数据集上进行了测试,结果表明,精度结果满足区域数据插值拟合的可用性需求。

在未来,专注于数据流和聚合计算的隐私保护,我们计划研究多用户的合作联合学习模型和多维数据。基于安全多方计算、秘密共享模式和同态加密的应用,我们将实现多个联合移动人群合理应用的计算方法。

数据可用性

使用的数据来支持本研究的发现可以从相应的作者。

的利益冲突

作者宣称没有利益冲突。

确认

这项工作得到了国家自然科学基金(U1836205号和61662009),贵州的科技项目(3001号。[2018],[2019]2004年,[2020]4 y177),贵州科学平台人才(没有合同。[2020]5017号),13(没有五年国家密码学发展的基础。MMJJ20170129),贵州高校的创新人才团队(不。[2013]09),青年科技人才发展项目(没有。[2018]260号),合同(没有贵州科学。[2019]1249号),贵州大学的研究项目人才引进(没有。[2020]61号),贵州大学(没有的培养项目。[2019]56)。