(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111625420.5 (22)申请日 2021.12.28 (71)申请人 安徽师范大学 地址 241002 安徽省芜湖市九华 南路189号 (72)发明人 王涛春　张晨露　蔡松健　张琼　 许诺　吴青山　陈付龙　罗永龙　 (74)专利代理 机构 北京润平知识产权代理有限 公司 11283 代理人 董杰 (51)Int.Cl. H04L 9/00(2022.01) H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 移动群智感知中安全可验证的数据真值发 现方法 (57)摘要 本发明公开了移动群智感知中安全可验证 的数据真值发现方法， 包括： S1、 基于网络中所有 节点和CS 共同生成L正则图的网络拓扑； S2、 基于 距离函数以及对数级开销的双掩码数据安全聚 合协议更新参与所有客户端节点的权重； S3、 基 于各参与节点的权重以及对数级开销的双掩码 数据安全聚合协议更新所有客户端节 点的真值； S4、 基于双 线性配对以及同态哈希函数来保证节 点权重和真值的完整性： 客户端节 点判断服务器 所发送的聚合数据的完整性， 如果无误， 再计算 权重以及相应的真值， 如果最终计算的真值和预 期的值差距较大， 则执行S2， 否则输出更新的真 值； 如果有 误， 中止协议。 该方法充分保证真值发 现的安全性、 完整性， 高效保护参与者数据隐私 和权重信息隐私。 权利要求书3页 说明书15页 附图3页 CN 114362917 A 2022.04.15 CN 114362917 A 1.一种移动群智感知中安全可验证的数据真值发现方法， 其特 征在于， 所述方法包括： 步骤S1、 基于网络中所有节点和CS共同生成L 正则图的网络 拓扑； 步骤S2、 基于距离函数以及对数级开销的双掩码数据安全聚合协议更新参与所有客户 端节点的权 重； 步骤S3、 基于各参与节点的权重以及对数级开销的双掩码数据安全聚合协议更新所有 客户端节点的真值； 步骤S4、 基于双线性配对以及同态哈希函数来保证节点权重和真值的完整性： 首先， 客 户端节点判断服务器所发送的聚合数据的完整性， 如果无误， 再计算权重以及相应的真值， 如果最终计算的真值和预期的值差距较大， 则执行步骤S2， 否则输出更新的真值； 如果有 误， 则服务器存在恶意篡改数据的行为， 中止协议； 其中， 距离函数为用户对观测对象的观测数据和该对象的真值之间的距离 。 2.根据权利要求1所述的移动群智感知中安全可验证的数据真值发现方法， 其特征在 于， 步骤S1包括： 可信第三方TA为每个客户端节点分配两对公私钥， 客户端节点将自己的两个公钥上传 给服务器S， 服务器S将所有发送公钥的客户端记作一个客户端列表U0， 并将U0列表转发给 U0中的所有客户端； 客户端收到U0列表后随机而不重复的选择L个客户端作为自己的信任邻居节点， 记为 出度邻居； 其中， L ＝logN， N为网络中客户端节点数量； 客户端把自己选择的信任邻居组成列表发送给服务器S， 服务器S收到后会发送给每个 客户端的被选择情况， 然后每个客户端节点确定与自己关联的邻居节点， 最 终生成L正则图 的网络。 3.根据权利要求1所述的移动群智感知中安全可验证的数据真值发现方法， 其特征在 于， 在步骤S2和步骤S3中， 对数级开销的数据安全聚合协议包括： 在每个客户端将敏感数据上传给服务器之前， 加上扰动数据， 每个客户端需要和自 己 的关联邻居进行DH密钥协商， 进一步产生随机数， 用于掩盖真实数据； 同时， 将各个客户端 节点在本地生成随机数加入到隐私数据中， 用于防止用户掉线服务器恶意获取用户数据的 行为； 并且， 服务器端不能抵消混淆数据的问题， 用于防止用户掉线； 所有客户端节点加入 的随机数都 需要进行shamir秘密共享， 以保证在用户掉线时， 服务器能够得到共享碎片， 恢 复出随机数， 从而 进行抵消， 得到最终的聚合数据； 所述扰动数据为： 其中， 为混淆后的数据， Di为隐私数据， 为本地生成的随机 数， 为用 户i与用户编号小于i的所有用户j协商的随机数的和， 为用户i与用户编号 大于i的所有用户j协商的随机数的和； 同时， 每个客户端节点在发送混淆后的数据给服务器的同时， 还发送一份与聚合数据 有关的验证材料， 服务器在聚合数据的同时， 也会聚合所有客户端发送的验证材料， 最 终形权　利　要　求　书 1/3 页 2 CN 114362917 A 2成聚合数据完整性的证明； 最后， 服务器将该证明发送给 所有的客户端， 以供客户端 进行校验聚合结果的真实性。 4.根据权利要求3所述的移动群智感知中安全可验证的数据真值发现方法， 其特征在 于， 客户端发送给服 务器的验证材 料计算包括： 所有的客户端节点需要准备验证信息， 以便服务器S能够生成用于证明聚合结果完整 性的证明： 步骤1、 首 先计算敏感数据的同态哈希： 其中， HF(Di)表示对隐私数据Di进行同态哈 希； Ai表示在群G1上对隐私数据Di做同态哈希， 其中g为群G1上的产生元； Bi表示在群G2上对 隐私数据Di做同态哈希， 其中h为群G2上的产生元； α 和β 是G1×G2上随机选择的两个秘密数； 步骤2、 计算： PRGK1(i)＝( λi, ηi)； PRGK2( τ )＝( σ, δ )， 其中， PRGK1(i)表示将用户编号i作 为随机数种子生成随机数， λ和 η是在其随机数选择域 上随机选择的两个数； PRGK2( τ )表示将 聚合次数τ作为随机数种子生成随机数， σ 和 δ 是在其随机数选择域上对 τ 的计算结果； 步骤3、 计算： PRGK(i, τ )＝(Ci,Di)＝(gλiσ +ηiδ,hλiσ +ηiδ)， 其中， PRGK(i, τ )表示将用户编号 和聚合次数作为种子进行随机数计算； Ci和Di分别表示在群G1上产生的随机数， 在群G2上产 生的随机数， g和h分别是G1和G2上的产生元； 步骤4、 计算： 其中， Pi表示群G1上 的同态哈希与随机数的计算结果， d为 一个正整数； 步骤5、 计算： 其中， Qi表示群G2上的同态 哈希与随机数的计算结果， h为群G2上的产生元， d为 一个正整数； 最后， 记ωi＝(Ai,Bi,Pi,Qi)， 其中， ωi表示在群G1和G2上计算的同态哈希Ai和Bi以及同 态哈希与随机数计算结果Pi和Qi的集合。 5.根据权利要求4所述的移动群智感知中安全可验证的数据真值发现方法， 其特征在 于， 服务器对客户端发送的验证材 料进行聚合并生成最终的聚合数据证明的计算包括： 服务器S收到所有的客户端节点发送的验证材料ωi＝(Ai,Bi,Pi,Qi)后， 将它们做乘积， 得到证明： 其中， A表示对U2列表中所有群G1上的同态Ai进行求乘积； B表示对U2列表中所有群G2上 的同态哈希Bi进行求乘积； P表示对U2列表中所有群G1上的同态哈希与随机数的计算结果Pi 进行求乘积； Q表示对U2列表中所有群G2上的同态哈希与随机数的计算结果 Qi进行求乘积。 6.根据权利要求1所述的移动群智感知中安全可验证的数据真值发现方法， 其特征在 于， 在步骤4中， 双线性配对的计算公式为： 双线性配对表示为三个素数p阶乘法循环 群G1、 G2和GT， 三个群存在一个映射关系e:G1× G2→GT， 并且满足以下性质： 双线性Bi linearity， 即对于任意的g1∈G1和g2∈G2， 均有e(g1a,g2b)＝e(g1,g2)ab成立；权　利　要　求　书 2/3 页 3 CN 114362917 A 3