物联网下基于多授权中心的可追踪电子拍卖方法技术

本发明专利技术公开了一种物联网下基于多授权中心的可追踪电子拍卖方法，克服了现有技术传统单授权中心存在的性能瓶颈导致的授权用户证书认证及密钥分发给授权中心带来较大的计算开销的问题，包括系统初始化、验证与拍卖秘钥的生成、投标、揭幕和追踪五个步骤。本发明专利技术允许任意属性授权中心执行部分密钥生成操作，中央授权中心执行最终密钥生成，而且允许中央授权中心追踪恶意属性授权中心，本发明专利技术用一个哈希函数加密竞标价，以及进行按位异或操作就可以得到最大值，这大大降低了IOT节点和传感器的开销。开销。开销。

【技术实现步骤摘要】
物联网下基于多授权中心的可追踪电子拍卖方法


[0001]本专利技术涉及物联网
，尤其是涉及物联网下基于多授权中心的可追踪电子拍卖方法。

技术介绍

[0002]物联网(Internet of things,IOT)是通过一些传感设备，如传感器、全球定位系统等，实时采集任何需要的信息，并与互联网相结合形成一张巨大的网络。它已经是新一代信息技术的重要组成部分，其前景和应用十分广泛，如智能交通、智能家居、电子拍卖等。基于物联网下的电子拍卖备受关注。其利用一些IOT节点和传感器收集竞标者(bidder)的竞拍价格进行加密，然后再传到拍卖行，从而得到最后赢家。为了保证竞拍者的数据在存储和检索过程中不被泄露，一般情况下竞拍者需要在外包数据前对数据进行加密，然而传统的加密技术隐藏了明文的所有特征，致使基于明文的传统搜索机制无法实现密文搜索。当竞拍者想要获取感兴趣的数据时，他只能从云端将密文下载到本地再进行解密，这无疑造成了带宽和计算资源的浪费且存在隐私泄露风险。基于这种情况，已经存在了关于数据密文的检索技术，但是这些技术在密文数据检索应用中存在相应的问题。
[0003]现代物联网的许多应用程序网络往往需要计算聚合统计，比如最大值，最小值的查询等。Yao等人提出了一种最大和最小查询的隐私保护协议，防止对手从传感器收集的数据中获取敏感信息。为了提高感知数据的私密性，该协议采用Prefix Membership Verification的方式，在不泄露任何实际值的情况下，实现了最大和最小值的验证。然而由于Prefix Membership Verification是在IOT节点上执行的，因此要求部署昂贵的节点设备才可以实现。随后，Savio Sciancalepore和Roberto Di Pietro提出了一种开销低、灵活性高和适应性强的PPRQ协议，该协议可以在普通IOT节点上得出最大值和最小值。但是这协议仍处于理论阶段，还没用被实际应用。本专利的想法是将PPRQ协议同物联网的电子拍卖场景相结合从而使得PPRQ协议由理论走向具体应用。

技术实现思路

[0004]本专利技术是为了克服现有技术的传统单授权中心存在的性能瓶颈导致的授权用户证书认证及密钥分发给授权中心带来较大的计算开销的问题，提供物联网下基于多授权中心的可追踪电子拍卖方法，允许任意属性授权中心执行部分密钥生成操作，中央授权中心执行最终密钥生成，而且允许中央授权中心追踪恶意属性授权中心。
[0005]为了实现上述目的，本专利技术采用以下技术方案：一种物联网下基于多授权中心的可追踪电子拍卖方法，包括以下步骤：S1、系统初始化；S2、验证与拍卖秘钥的生成；S3、投标；S4、揭幕；
(Bid
j
||TS||0)和t2＝H1(Bid
j
||TS||1)，并生成中间秘钥具体如下：AA
i
将生成的中间秘钥发给CA；S23、CA在收到AA
i
的中间秘钥之后，根据AA
i
的Aid
i
来获取对应存储的公钥然后CA检查传输延迟的时间间隔dT是否在允许范围内；假设当前时间是T'，如果T'
‑
TS＞dT，那么CCA
→
AA
i
→
bidder
j
A不会在执行下去，并发出拒绝请求的信息给AA
i
；如果T'
‑
TS＜dT，CA重新计算t1＝H1(Uid
j
||TS||0)和t2＝H1(Uid
j
||TS||1)，确保t1和t2没有被同一个用户重复使用；这可以防止AA的共谋；然后CA为每个bidder生成拍卖秘钥并通过AA返回给每个bidder；拍卖秘钥ASK具体如下：拍卖秘钥ASK具体如下：ASK＝{H2(v||Uid
j
),L,K',TS}H2是有具有Q位输出大小的哈希函数，v是拍卖物品的编码。
[0013]作为优选，所述S3包括以下内容：设bidder
j
想要拍下编码为v的物品的价格为B
j,v
，B
j,v
用长度为P的二进制表示如下，位数不足在前补0：B
j,v
＝[b
j,1
,b
j,2
,...,b
j,q
]b
j,q
∈(0,1),q＝1,2,...,Q如果b
j,q
≠0(q＝1,2,...,Q)，那么随机生成位数为p的不为0的二进制数b
j,p,q
；如果b
j,q
＝0，则b
j,p,q
是q位为0的二进制数；最后得到B'
j,v
如下：B'
j,v
＝[b
j,p,1
,b
j,p,2
,...,b
j,p,q
]q＝1,2,...,Q然后将S
j,v
发送到发送到拍卖行，S
j,v
生成公式如下：生成公式如下：表示按位异或操作；最终将{Bid
j
,S
j,v
}发送到拍卖行。
[0014]作为优选，所述S4包括以下内容：拍卖行使用IOT节点和传感器来接收每个bidder传来的加密数据；拍卖行会先将拍卖物品的编码v发送到传感器和IOT节点；首先是IOT节点收到每个bidder传来的加密数据，它将执行一下操作；S41、S'
j,v
＝[s
j,v,1
,s
j,v,2
,...,s
j,v,q
]，s
j,v,q
都是有p位的；S42、接下来要用Max方法得到IOT节点所接收到的数据最大值，具体如下：首先将所有s
j,v,1
都进行按位异或操作，如果得到的结果为0，那么不做任何处理，将继续对所有s
j,v,2
进行按位异或操作；如果得到的结果不为0，那么将s
j,v,1
＝0的S'
j,v
标记为不合适的值，即令s
j,v,2
,s
j,v,3
,...,s
j,v,q
都为p位的0；S43、最多重复P次步骤S42，即可得到S
Mj,v
，然后将发送到传感器；
传感器接收到来自IOT节点的加密数据之后，也是进行上述步骤；拍卖行接收到来自传感器的的加密数据之后，通过步骤S42得到所有竞标价中的最大值S
M'j,v
，S
M'j,v
＝[s
M'j,v,1
,s
M'j,v,2
,...,s
M'j,v,q
]；然后拍卖行按如下操作得到明文最大值，如果s
M'j,v,q
(q＝1,2,...,Q)不为0，就用1表示s
M'j,v,q
；否则本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种物联网下基于多授权中心的可追踪电子拍卖方法，其特征是，包括以下步骤：S1、系统初始化；S2、验证与拍卖秘钥的生成；S3、投标；S4、揭幕；S5、追踪。2.根据权利要求1所述的物联网下基于多授权中心的可追踪电子拍卖方法，其特征是，所述S1包括以下内容：CA选择两个素数阶相同的乘法循环群G(参数g是G的生成元)和G
T
，并在G上定义一个二元映射e:G
×
G
→
G
T
，CA随机选择α、β、a和b∈Z
p
作为主密钥，还为身份属性随机生成秘钥h
x
∈G，此外设H1:(0,1)
*
→
Z
p
为哈希函数；发布的公钥如下：PK＝{G
T
,G,H1,g,g
a
,e(g,g)
a
,h
x
}主密钥如下：MSK＝{α,β,a,b}主密钥将会隐藏在系统里面，不会被其他任何实体所获得。3.根据权利要求2所述的物联网下基于多授权中心的可追踪电子拍卖方法，其特征是，所述S1还包括以下内容：CA还有另一个任务就是处理AAs和每个bidder的注册；首先，CA生成一对密钥(sk
CA
,vk
CA
)，用来进行签名和验证，其中vk
CA
是公开的，系统中每个实体都知道；在系统运行期间，每个AA都要向CA发送一个注册请求；对于每个合法的AA，CA会分配一个唯一标识的Aid∈Z
p
，再随机选择一个私钥k
Aid
∈Z
p
，并计算其对应的公钥然后，CA生成包括公钥PK
Aid
的证书Cert
Aid
，并将其与对应的私钥k
Aid
一起发送给具有唯一标识Aid的AA；此外，每个bidder都从CA获取自己的Bid、私钥k
Bid
和证书Cert
Bid
。4.根据权利要求1所述的物联网下基于多授权中心的可追踪电子拍卖方法，其特征是，所述S2涉及到指定的每个bidder、被选定的AA和CA，包括以下步骤：S21、bidder
j
→
AA
i
：当具有唯一标识Bid
j
的bidder
j
发出获得拍卖秘钥的请求时，bidder
j
通过某种调度算法选择合法的AA(即有唯一标识Aid的AA)，并发送证书以及显示其有效身份的信息；S22、AA
i
→
CA：每个bidder身份验证过程可能设计到人工验证或者是AA
i
执行的验证协议；当每个bidder身份验证成功之后，AA
i
获取当前的时间点作为阈值TS，计算t1＝H1(Bid
j
||TS||0)和t2＝H1(Bid
j
||TS||1)，并生成中间秘钥具体如下：AA
i
将生成的中间秘钥发给CA；S23、CA在收到AA
i
的中间秘钥之后，根据AA
i
的Aid
i
来获取对应存储的公钥然后CA检查传输延迟的时间间隔dT是否在允许范围内；假设当前时间是T'，如果T'
‑
TS＞dT，那么CCA
→
AA
i
→
bidder
j
A不会在执行下去，并发出
拒绝请求的信息给AA
i
；如果T'
‑
TS＜dT，CA重新计算t1＝H1(Uid
j
||TS||0)和t2＝H1(Uid
j
||TS||1)，确保t1和t2没有被同一个用户重复使用；这可以防止AA的共谋；然后CA为每个bidder生成拍卖秘钥并通过AA返回给每个bidder；拍卖秘钥ASK具体如下：拍卖秘钥ASK具体如下：ASK＝{H2(v||Uid
j
),L,K',TS}H2是有具有Q位输出大小的哈希函数，v是拍卖物品的编码。5.根据权利要求1所述的物联网下基于多授权中心的可追踪电子拍卖方法，其特征是，所述S3包括以下内容：设bidder
j
想要拍下编码为v的物品的价格为B
j,v
，B
j,v
用长度为P的二...

【专利技术属性】
技术研发人员：孟倩，梁焯阳，陈克非，沈忠华，王付群，张仁军，胡宸，
申请(专利权)人：杭州师范大学，
类型：发明
国别省市：