论文部分内容阅读
近几年来,随着移动通信技术的发展,多种多样的智能设备逐渐在我们的日常生活中变得不可或缺。随着电子设备制造业的技术革新,这些智能设备上逐渐搭载了各种各样的传感器。而持有这些设备的人所具有的能动性使一种新的无线传感器网络的应用方式——参与式感知应运而生。在参与式感知系统中,参与者通过所持设备上搭载的传感器直接进行感知数据的收集,随后上传给数据请求者。为了使人们的日常生活更加便利,目前已有一些基于感知数据的应用,例如绘制噪声地图、监控交通状况等。然而,在参与式感知中存在的两个问题阻碍了这项技术的发展步伐:首先用户通过所持的移动设备所提交的感知数据很可能会被敌手利用,从而得到关于参与者的个人隐私信息;此外,为了参与感知任务,用户需要触发传感器进行数据感知,并通过网络上传数据,这会消耗设备电量并产生网络流量。如果这些支出得不到平衡,那么用户参与积极性可能会受到很大影响。为了促进参与式感知的发展,这两个关于隐私与激励的问题都应该得到妥善解决。本文首先介绍了参与式感知系统中针对用户隐私的主要攻击方法。通过对隐私保护技术的研究,针对这些威胁的有效对策主要有分组统计技术、可信第三方验证技术、K-匿名技术及数字密码技术等。本文将数字密码技术作为研究的重点。基于对椭圆曲线公钥密码体制的研究,我们提出了一个无证书部分盲签名方案。方案被证明在随机预言机模型下是安全的。并且,由于没有使用较为复杂的双线性对运算,与现有的一些方案相比,本方案在计算效率上具有很大的优势。其次,基于提出的部分盲签名方案,我们提出了一种伪名管理方案。新的方案实现了伪名发行与追踪的分离,避免了发行权威机构间的共谋所带来的风险。在伪名的发行中,部分盲签名的应用满足了申请者对隐私保护的需求,即负责伪名发行的认证中心掌握了申请者的真实身份,但对伪名认证中心来说,申请者的真实身份并不可见。即使这两个认证机构共谋,也无法将某个伪名与其申请者联系起来,从而完成了对申请者身份隐私的保护。而一旦有违规行为发生,追踪者可以不借助任何其他信息,直接得到违规者的真实身份。与已有方案的性能分析比较显示,本方案在隐私保护与计算效率方面都具有明显优势。最后,我们提出了一种无可信第三方的具有隐私保护性质的参与式感知激励方案。为了应对目前参与式感知技术中存在的威胁与不足,本方案使用了部分盲签名及伪名技术保障了激励的兑付和参与者的隐私。方案的安全分析表明,在无可信第三方的情况下,任何恶意的攻击者都不能从某次任务报告中推测出参与者的真实身份,也不能从参与者兑付的激励中知道这是参与哪个感知任务得到的激励。从方案的性能分析可知,本方案在一定报酬范围内保证了用户可以高效地兑换应得的报酬。