隐私保护多客户端与云计算及其在安全导航中的应用制造技术

描述了一种用于多个参与方之间的基于云的隐私保护导航操作的系统。该系统执行与第一参与方的当前位置有关的输入数据与存储在云计算基础设施上的公共数据之间的两方计算(2PC)。每个参与方在维持该参与方输入数据的隐私的同时单独地对公共数据执行2PC。然后该系统执行多个参与方与云计算基础设施之间的多方计算(MPC)。所述多个参与方利用从2PC获得的结果来私密地更新公共数据。对于第一参与方，使用从2PC和MPC获得的结果来生成隐私保护导航结果。使第一参与方基于隐私保护导航结果来执行导航操作。

Privacy protection multi client and cloud computing and its application in security navigation

【技术实现步骤摘要】
【国外来华专利技术】隐私保护多客户端与云计算及其在安全导航中的应用相关申请的交叉引用这是2017年8月3日在美国提交的题为“Privacy-PreservingMulti-ClientandCloudComputationwithApplicationtoSecureNavigation”的美国临时申请No.62/541,013的非临时专利申请，其全部内容通过引用并入本文。
本专利技术涉及规划、调度和资源分配任务的基于云的系统，更具体地，涉及一种在保护隐私的同时规划、调度和资源分配任务的基于云的系统。
技术介绍
安全多方计算(MPC)本身涉及计算上昂贵的步骤，例如在多个节点之间共享的值的乘法(multiplication)。因此，仅基于MPC的任何隐私保护解决方案将是不切实际的，因为这种解决方案必须涉及数十、数百或数千参与方。当前的MPC技术具有非常高的通信和计算开销，因此通常对于少于10个参与方有效。为了本专利技术的目的，参与方可以是人、交通工具或任何移动计算装置。通常，现有工作聚焦于开发和优化参与方/用户/装置与云或任何其它参与方/用户/装置之间的安全两方计算(2PC)算法和技术(例如在并入的参考文献列表的参考文献1中所描述的那样)。还进行了其它工作以设计将基于混淆电路(garbledcircuit)的2PC与算术计算组合的框架(例如参考文献5中所描述的那样)。这些工作仅针对两个参与方而非多个参与方。因为根本机制无法原样扩展至超过两个参与方，所以无法将参考文献5中的工作轻易一般化并扩展到多个参与方情况。>关于安全导航，Chim等人(参见参考文献6)提出了一种隐私保护导航系统，其利用重加密密码系统和车载自组织网络(VANET)基础设施来提供实时最优路线服务。更具体地，其系统严重依赖于：(1)可信机构(TA)，其生成针对交通工具的公隐私钥对和可分发给不可信实体以用于将系统范围内的主密钥中继到正确注册并订阅(例如，付费)导航服务的交通工具的重新加密密钥；以及(2)被称为路侧单元(RSU)的不可信基础设施，其在自己的区域中跟踪最新路线/交通信息。为了隐私，TA向交通工具提供匿名证书。为了使用该导航系统，交通工具使用其匿名证书之一并联系附近RSU(RSUS)，该RSUS向其它RSU广播请求直至到达管理目的地的RSU(RSUD)。然后，通往交通工具预期目的地的路径上的各个RSU都会提供经证明的最优路线(例如，由该RSU签署的最短时间或最少转弯)并在RSU的区域中引导交通工具，直至交通工具到达目的地。不幸的是，该系统严重依赖于交通工具上的防篡改硬件以使用不对称密码来验证RSU响应，并且由于RSU必须针对每一个路线请求广播查询，因此容易受到泛洪攻击。此外，因为该系统没有利用来自道路上的交通工具的信息，因此RSU可能会遭受延迟的道路状况报告。因此，仍需要一种系统，该系统仅使用MPC来进行非常简单和轻量(lightweight)的更新，以使得可以针对大量的参与方来有效地执行MPC。
技术实现思路
本专利技术涉及规划、调度和资源分配任务的基于云的系统，更具体地，涉及一种在保护隐私的同时规划、调度和资源分配任务的基于云的系统。该系统包括一个或更多个处理器以及编码有可执行指令的非暂时性计算机可读介质，使得当一个或更多个处理器执行指令时执行多个操作。该系统执行与第一参与方的当前位置有关的输入数据与存储在云计算基础设施上的公共数据之间的两方计算(2PC)，其中，每个参与方在维持该参与方输入数据的隐私的同时单独地对公共数据执行2PC。然后该系统执行多个参与方与云计算基础设施之间的多方计算(MPC)，其中多个参与方利用从2PC获得的结果私密地更新公共数据。对于第一方，系统使用从2PC和MPC获得的结果来生成从第一参与方的当前位置到期望结束位置的隐私保护导航结果。使第一参与方基于隐私保护导航结果执行导航操作。在另一方面，系统执行来自交通工具的输入数据与云计算基础设施之间的2PC，以生成从交通工具的当前位置到期望结束位置的路线，其中，不向云计算基础设施透露当前位置、期望结束位置和从当前位置到期望结束位置的路线。在另一方面，公共数据是基于云的地图，并且系统使用多个参与方之间的MPC来对基于云的地图执行隐私保护更新。在另一方面，在2PC期间，每个参与方知道该参与方应该与哪个参与方或哪些参与方一起参与MPC。在另一方面，系统生成基于云的地图以显示在与参与方相关联的移动装置上，其中，基于云的地图显示该参与方的隐私保护导航结果，并且不向云计算基础设施透露该隐私保护导航结果。在另一方面，公共数据包括当前交通状况，并且其中，MPC用于更新公共数据中的当前交通状况。在另一方面，导航操作是交通工具操纵。最后，本专利技术还包括一种计算机程序产品和计算机实现的方法。计算机程序产品包括存储在非暂时性计算机可读介质上的可由具有一个或更多个处理器的计算机执行的计算机可读指令，使得所述一个或更多个处理器在执行指令时，执行本文所列的操作。另选地，计算机实现的方法包括使得计算机执行这些指令并执行所得操作的动作。附图说明本专利技术的目的、特征和优点将从以下结合附图对本专利技术的各个参与方面的详细描述显而易见，附图中：图1是描绘根据本公开的一些实施方式的用于规划、调度和资源分配任务的基于云的系统的组件的框图；图2是根据本公开的一些实施方式的计算机程序产品的例示；图3是根据本公开的一些实施方式的用于规划、调度和资源分配任务的基于云的系统的操作的概览的例示；图4是根据本公开的一些实施方式的多个参与方与云之间的计算的例示；图5是根据本公开的一些实施方式的在连接的交通工具导航系统中保护驾驶者的位置和目的地隐私的例示；图6A是根据本公开的一些实施方式的从交通工具的当前位置到目的地的可能路径的例示；图6B是根据本公开的一些实施方式的具有最少转弯的路径的例示；图6C是根据本公开的一些实施方式的避开事故的路径的例示；图7是示出根据本公开的一些实施方式的以各种输入大小计算导航电路的所需时间的表；图8是示出根据本公开的一些实施方式的计算多方计算(MPC)电路的所需预计算和在线时间的表；图9是示出根据本公开的一些实施方式的使用导航结果的装置的控制的流程图；图10A是根据本公开的一些实施方式的偏离直线垂直路径的路径选择的例示；图10B是根据本公开的一些实施方式的从起点到目的地的垂直路径选择的例示；图11是根据本公开的一些实施方式的计算交通密度以更新交通数据库的例示；图12是根据本公开的一些实施方式的多个参与方计算的例示；以及图13是根据本公开的一些实施方式的两个参与方计算的例示。具体实施方式本专利技术涉及用于规划、调度和资源分配任务的基于云的系统，更具体地，涉及一种在保护隐私的同时用于规划、调度和资源分配任务的基于云的系统。呈现以下描述以使得本领域普通技术人员能够制造并使用本专利技术，并且将其并入特定本文档来自技高网...

【技术保护点】
1.一种用于多个参与方之间的基于云的隐私保护导航操作的系统，该系统包括：/n一个或更多个处理器以及编码有可执行指令的非暂时性计算机可读介质，使得当所述一个或更多个处理器执行所述指令时，执行以下操作：/n执行与第一参与方的当前位置有关的输入数据与存储在云计算基础设施上的公共数据之间的两方计算(2PC)，其中，各个参与方在维持该参与方输入数据的隐私的同时单独地对所述公共数据执行2PC；/n执行多个参与方与所述云计算基础设施之间的多方计算(MPC)，其中，所述多个参与方利用从所述2PC获得的结果私密地更新所述公共数据；/n使用从所述2PC和所述MPC获得的结果来为所述第一参与方生成从所述第一参与方的当前位置到期望结束位置的隐私保护导航结果；以及/n使所述第一参与方基于所述隐私保护导航结果执行导航操作。/n

【技术特征摘要】
【国外来华专利技术】20170803 US 62/541,0131.一种用于多个参与方之间的基于云的隐私保护导航操作的系统，该系统包括：
一个或更多个处理器以及编码有可执行指令的非暂时性计算机可读介质，使得当所述一个或更多个处理器执行所述指令时，执行以下操作：
执行与第一参与方的当前位置有关的输入数据与存储在云计算基础设施上的公共数据之间的两方计算(2PC)，其中，各个参与方在维持该参与方输入数据的隐私的同时单独地对所述公共数据执行2PC；
执行多个参与方与所述云计算基础设施之间的多方计算(MPC)，其中，所述多个参与方利用从所述2PC获得的结果私密地更新所述公共数据；
使用从所述2PC和所述MPC获得的结果来为所述第一参与方生成从所述第一参与方的当前位置到期望结束位置的隐私保护导航结果；以及
使所述第一参与方基于所述隐私保护导航结果执行导航操作。


2.根据权利要求1所述的系统，其中，所述一个或更多个处理器执行以下操作：执行来自交通工具的输入数据与所述云计算基础设施之间的所述2PC，以生成从所述交通工具的所述当前位置到所述期望结束位置的路线，其中，不向所述云计算基础设施透露所述当前位置、所述期望结束位置和从所述当前位置到所述期望结束位置的所述路线。


3.根据权利要求1所述的系统，其中，所述公共数据是基于云的地图，并且其中，所述一个或更多个处理器执行以下操作：使用所述多个参与方之间的MPC来对所述基于云的地图执行隐私保护更新。


4.根据权利要求1所述的系统，其中，在所述2PC期间，各个参与方知道该参与方应该与哪个参与方或哪些参与方一起参与MPC。


5.根据权利要求1所述的系统，其中，所述一个或更多个处理器还执行以下操作：生成基于云的地图以显示在与所述参与方相关联的移动装置上，其中，所述基于云的地图显示该参与方的所述隐私保护导航结果，并且不向所述云计算基础设施透露该隐私保护导航结果。


6.根据权利要求1所述的系统，其中，所述公共数据包括当前交通状况，并且其中，所述MPC用于更新所述公共数据中的当前交通状况。


7.一种用于多个参与方之间的基于云的隐私保护导航操作的计算机实现的方法，该方法包括使一个或更多个处理器执行存储在非暂时性存储器上的指令的动作，使得所述一个或更多个处理器在执行所述指令时执行以下操作：
执行与第一参与方的当前位置有关的输入数据与存储在云计算基础设施上的公共数据之间的两方计算(2PC)，其中，各个参与方在维持该参与方的输入数据的隐私的同时单独地对所述公共数据执行2PC；
执行多个参与方与所述云计算基础设施之间的多方计算(MPC)，其中，所述多个参与方利用从所述2PC获得的结果来私密地更新所述公共数据；
使用从所述2PC和所述MPC获得的结果来为所述第一参与方生成从所述第一参与方的当前位置到期望结束位置的隐私保护导航结果；以及
使所述第一参与方基于所述隐私保护导航结果来执行导航操作。


8.根据权利要求7所述的方法，其中，所述一个或更多个处理器执行以下操作：执行来自交通工具的输入数据与所述云计算基础设施之间的所述2PC，以生成从所述交通工具的所述当前位置到所述期望结束位置的路线，其中，不向所述云计算基础设施透露所述当前位置、所述期...

【专利技术属性】
技术研发人员：赵忠原，K·埃尔·德弗拉维，H·J·金，J·D·兰姆金斯，
申请(专利权)人：赫尔实验室有限公司，
类型：发明
国别省市：美国;US