面向物联网数据的隐私保护与完整性验证关键技术研究

This project researches the key technologies of privacy-preserving and data integrity verification in a practical Internet of Things (IoT) scenario. We fully take the heterogeneity, linkability and time-sequence of IoT data into consideration, study privacy-preserving, integrity verification and computation efficiency problems for heterogeneous, linkable and time-series IoT data, and propose related models and algorithms. For the linkability of IoT data, we propose a Bloom filter-based privacy-preserving publish scheme, which can protect the independence and the link privacy of IoT data, and support its application. For the heterogeneity, linkability and timing of IoT data, we propose a three-stage verifiable privacy-preserving aggregation scheme, which can support verifiable aggregation and privacy preserving. For the time-sequence of IoT data, we propose a data integrity verification scheme based on Merkle Hash Tree and verifiable computing, which would resist the edge devices’ attacks, like tampering with raw IoT data, performing only partial query requests, or returning fake query results. Under this circumstances，we will propose a privacy and integrity preserving framework that supports the characteristics of IoT data, and evaluate the proposed framework and algorithms by constructing a real IoT platform. This topic is of great significance to improve the security and efficiency of the IoT model and to promote the development of the IoT.

本项目面向真实物联网场景，研究隐私保护及数据完整性验证关键技术。本项目充分考虑物联网数据的异构性、可链接性以及时序性等特点，研究隐私保护、完整性验证以及计算效率等问题，并提出相应的模型和算法。针对物联网数据的可链接性，提出基于布鲁姆过滤器的隐私保护发布方案，保护物联网数据的独立隐私及数据间的链接隐私且支持其应用；针对物联网数据的异构性、可链接性以及时序性，提出三阶段的可验证隐私保护聚集方案，支持物联网数据可验证聚集的同时实现隐私保护；针对物联网数据的时序性，提出基于Merkle哈希树与可验证计算结合的数据完整性验证方案，抵抗边缘设备篡改原物联网数据、只执行部分查询请求或者返回非真实查询结果等攻击。基于此，本项目将进一步提出支持物联网数据特性的隐私和完整性保护框架，并通过构建真实物联网平台评估本项目提出的框架和算法。该课题对提高物联网模型的安全性、高效性以及推动物联网的发展具有重要意义。

随着RFID、智能传感器、5G通信技术以及短距离通讯协议的发展，云边结合的物联网模型得到了广泛运用。本项目围绕“数据拥有者-数据服务商-数据消费者”三方实体模型开展数据完整性验证和隐私保护研究。主要的研究内容和进展包括：针对图数据多属性查询结果的完整性验证问题，本项目提出了一种面向多属性查询结果验证方案，该方案拓展了图数据外包模型的数据完整性验证研究；针对多版本键值数据点/范围查询结果的完整性验证问题，本项目提出了一种外包键值数据的身份验证方案，该方案弥补了现有研究无法兼顾通信成本和实时性验证的缺陷；针对动态应用场景时序数据查询结果的完整性验证问题，本项目提出了一种基于自平衡哈希树的完整性验证方案，该方案是现有关于静态数据查询结果验证的有力补充；针对跨物联网用户身份链接隐私保护问题，本项目提出了基于多元Laplace分布的多源身份链接差分隐私保护机制，该机制开创性地解决了用户属性和身份信息无法同时被保护的问题；针对分布式K-means聚类算法的隐私保护问题，本项目提出了基于差异隐私的分布式K-means聚类方案，该方案丰富了分布式K-means聚类的隐私保护研究；针对物联网音频数据的隐私保护发布问题，本项目提出了一种基于差分隐私的音频发布机制，该机制对于探索用户语音数据隐私保护具有重要意义；针对基因匹配过程中的隐私保护问题，本项目提出了一种基于差异隐私的基因匹配方案，该工作完善了针对大规模的个性化医疗基因匹配中基因数据和查询的隐私保护的研究。.项目执行期间，发表学术论文6篇，其中包括CCF A类期刊论文2篇，CCF B类会议论文1篇，CCF C类会议论文2篇，其它SCI期刊论文1篇。申请专利4项，其中授权专利3项；发表软件著作权2项；依托该课题培养博士2人、硕士5人。这些研究成果将为物联网背景下的数据隐私保护和完整性验证研究开创新的局面，同时也将促进隐私保护和完整性验证若干关键技术的发展。