Nothing Special   »   [go: up one dir, main page]

CN112989417B - 一种针对多智能体中存在不诚实节点的安全一致性方案 - Google Patents

一种针对多智能体中存在不诚实节点的安全一致性方案 Download PDF

Info

Publication number
CN112989417B
CN112989417B CN202110318692.4A CN202110318692A CN112989417B CN 112989417 B CN112989417 B CN 112989417B CN 202110318692 A CN202110318692 A CN 202110318692A CN 112989417 B CN112989417 B CN 112989417B
Authority
CN
China
Prior art keywords
node
nodes
dishonest
state
consistency
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202110318692.4A
Other languages
English (en)
Other versions
CN112989417A (zh
Inventor
吴亚联
赵嘉麒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xiangtan University
Original Assignee
Xiangtan University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xiangtan University filed Critical Xiangtan University
Priority to CN202110318692.4A priority Critical patent/CN112989417B/zh
Publication of CN112989417A publication Critical patent/CN112989417A/zh
Application granted granted Critical
Publication of CN112989417B publication Critical patent/CN112989417B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

本发明公开了一种针对多智能体中存在不诚实节点的安全一致性方案。该方案包括以下步骤:由多智能体中的节点采集数据信息;节点利用公钥对初始状态进行同态加密;邻居节点利用密文计算节点间加权状态差值后,发回给其对应节点;在通信过程中,检测状态差值,判断是否存在不诚实节点篡改初始状态;通过迭代过程的状态差值计算自适应阈值,检测节点是否符合一致性过程;由可信任机构来确认节点是否为不诚实节点。该方法实现了具有不诚实节点的多智能体的一致性隐私保护以及不诚实节点的检测;使用同态加密方法,保护了节点隐私;利用多重的限制条件检测出不诚实节点,减轻不诚实节点的污染,提高了一致性过程的隐私性、准确性和健壮性。

Description

一种针对多智能体中存在不诚实节点的安全一致性方案
技术领域
本发明属于多智能体一致性隐私保护和信息安全领域,具体涉及针对多智能体中存在不诚实节点的安全一致性方法。
背景技术
多智能体在很多领域,包括无人飞行器协调控制、编队控制、车辆交通管理以及无线传感器网络中都有广阔的应用前景。一致性问题作为多智能体之间合作协调的基础,受到来自各个领域研究者广泛的关注。传统的一致性方法采用相邻节点之间明确的状态值交换,以在计算上达成一致。这种明确的交换状态信息存在着两个潜在问题。首先,它会导致参与节点的隐私泄露;其次,以未加密的纯文本格式存储或交换信息容易受到攻击者的攻击,攻击者可以通过侵入通信连接来窃取信息。针对上述问题,很多文献都给出了解决方案。这些方案能达到对节点初始状态的隐私保护和有限的安全性,然而,现有的解决方案依赖于所有节点将遵循方案中设计的规则并且网络中没有不诚实节点的假设。事实上,如果多智能体中的某些节点是不诚实的,他们可能会操纵他们的数据以更好地保护他们的隐私,而一致性的准确性将被污染和破坏。
因此考虑到现有方案中存在上述问题。本发明提出了一种针对多智能体中存在不诚实节点的安全一致性方案。
发明内容
本发明的目的是提出一种针对多智能体中存在不诚实节点的安全一致性方案,以提高针对不诚实节点的一致性过程的隐私性和准确性。
本发明所述的一种针对多智能体中存在不诚实节点的安全一致性方案,其特征在于该方法由多智能体中的节点采集数据信息;节点利用公钥将初始状态进行同态加密,并将加密状态以及公钥传输给邻居节点;邻居节点对密文进行操作计算其与邻居节点之间的差值后,发回给其对应节点;每个节点在通信过程中都会得到加权状态差值,通过检测状态差值,来判断是否存在不诚实节点篡改初始状态;通过每次迭代过程的状态差值变化来计算自适应阈值,检测其邻居节点是否符合一致性过程;最后,由可信任机构来确认节点是否为不诚实节点。所有节点更新自身状态来达到一致性。
具体地说,本发明包括以下步骤:
(1)多智能体中的节点按照隐私和安全保护通信机制,对自身的初始状态进行加密,与邻居节点通信,进行自身状态的更新,最后所有节点达到平均一致。其中隐私安全保护通信机制包括了以下步骤:
一对连接的节点(v1;v2),其中,节点v1和v2的初始状态分别为x1和x2。首先,可信任机构发送加权值a12和a21分别给节点v1和v2。接着,节点v1将其加密的状态ε1(-x1)以及公钥kp1发送给节点v2。最后,节点v2按照以下三个步骤计算得到加密的加权状态差值ε1(a21(x2-x1)):
1)节点v2用节点v1的公钥kp1加密初始状态x2,kp1:x2→ε1(x2);
2)节点v2计算状态差值:ε1(x2-x1)=ε1(x2+(-x1))=ε1(x21(-x1);
3)节点v2计算加权状态差值:
Figure GDA0003533629350000032
节点v2返回ε1(a21(x2-x1))给节点v1;收到ε1(a21(x2-x1))后,节点v1使用私钥ks1解密它,获得加权状态差值Δx121(a21(x2-x1))→a21(x2-x1),Δx12=a21(x2-x1)。
相应的以上述方式,节点v2解密ε2(a12(x1-x2))获得加权状态差值Δx212(a12(x1-x2))→a12(x1-x2),Δx21=a12(x1-x2)。
每个节点获得加权状态差值后,会使用公式
Figure GDA0003533629350000031
进行状态更新。
(2)节点在通信过程中,对邻居节点进行监控,从而约束和检测不诚实节点。其中包括初始状态检测和一致性过程检测。
其中,初始状态检测包括以下步骤:
根据当前情况合理设置一个相对环境区间,即:xi(0)∈(α,β),其中α,β为环境状态变量,从而得到状态差值范围0<|xi(0)-xj(0)|<β-α。节点从邻居节点处获得加权状态差值后,对加权状态差值aij(xi[0]-xj[0])进行判断。如果加权状态差值满足0<aij|xi(0)-xj(0)|<aij(β-α),判断其为正常节点,否则,判断其为不诚实节点,对其进行标记,并上报可信任机构。
其中,一致性过程检测包括以下步骤:
引入一种自适应阈值的检测方法,来限制不诚实节点在一致性过程中随机的注入错误的数据,确保所有参与节点每次迭代中的更新符合一致性过程。
在节点首次通信过程中,得到节点初始状态与邻居节点的状态差值,每个节点按照公式
Figure GDA0003533629350000041
得出初始阈值。接着,节点采用公式
Figure GDA0003533629350000042
来更新阈值。每次迭代的过程中,节点vi将自身节点状态与邻居节点vj状态的差值
Figure GDA0003533629350000043
Figure GDA0003533629350000044
做比较,如果
Figure GDA0003533629350000045
则节点vi认为节点vj为不诚实节点,并将标记,上报可信任机构。
(3)不诚实节点确认:可信任机构接收到节点的上报后,如果存在节点vj的半数邻居节点共同标记节点vj为不诚实节点,则确定节点vj为不诚实节点,并将其隔离出网络,不再参与一致性过程。而如果存在不超过半数邻居对其标记为不诚实节点,则判定其可能存在问题,标记其为可疑节点,等待下次一致性过程中,重新对其进行判断,仍有节点对其标记并上报,则判断其为不诚实节点。
本发明的节点初始状态通过同态加密进行加密,保护节点的初始状态不泄露,使邻居节点无法推测出节点的初始状态,抵御了外部窃听者的攻击;本发明考虑多智能体中存在不诚实节点的情况,利用多重的限制条件检测不诚实节点,从而减轻来自不诚实节点的污染,有效的提高了一致性过程的隐私性、准确性和健壮性。
附图说明
图1是本发明的流程示意图。
具体实施方式
下面结合附图对本发明进行详细描述,本部分的描述仅是示范性和解释性,不应对本发明的保护范围有任何的限制作用。此外,本领域技术人员根据本文件的描述,可以对本文件中实施例中以及不同实施例中的特征进行相应组合。
图1是本发明的流程示意图,具体包括:
(1)多智能体中的节点按照隐私和安全保护通信机制,对自身的初始状态进行加密,与邻居节点通信,根据公式
Figure GDA0003533629350000051
进行自身状态的更新,最后所有节点达到一致。其中,隐私安全保护通信机制包括以下步骤:
一对连接的节点(v1;v2),其中,节点v1和v2的初始状态分别为x1和x2。首先,可信任机构发送加权值a12和a21分别给节点v1和v2。接着,节点v1将其加密的状态ε1(-x1)以及公钥kp1发送给节点v2。最后,节点v2按照以下三个步骤计算得到加密的加权状态差值ε1(a21(x2-x1)):
1)节点v2用节点v1的公钥kp1加密初始状态x2,kp1:x2→ε1(x2);
2)节点v2计算状态差值:ε1(x2-x1)=ε1(x2+(-x1))=ε1(x21(-x1);
3)节点v2计算加权状态差值:
Figure GDA0003533629350000062
节点v2返回ε1(a21(x2-x1))给节点v1;收到ε1(a21(x2-x1))后,节点v1使用私钥ks1解密它,获得加权状态差值Δx121(a21(x2-x1))→a21(x2-x1),Δx12=a21(x2-x1)。
相应的以上述方式,节点v2解密ε2(a12(x1-x2))获得加权状态差值Δx212(a12(x1-x2))→a12(x1-x2),Δx21=a12(x1-x2)。
每个节点获得加权状态差值后,会使用公式
Figure GDA0003533629350000061
进行状态更新。
(2)节点在通信过程中,对邻居节点进行监控,从而约束和检测不诚实节点。其中包括初始状态检测和一致性过程检测。
其中,初始状态检测包括以下步骤:
根据当前情况合理设置一个相对环境区间,即:xi(0)∈(α,β),其中α,β为环境状态变量,从而得到状态差值范围0<|xi(0)-xj(0)|<β-α。节点从邻居节点处获得加权状态差值后,对加权状态差值aij(xi[0]-xj[0])进行判断。如果加权状态差值满足0<aij|xi(0)-xj(0)|<aij(β-α)时,判断其为正常节点,否则,判断其为不诚实节点,对其进行标记,并上报可信任机构。
其中,一致性过程检测包括以下步骤:
引入一种自适应阈值的检测方法,来限制不诚实节点在一致性过程中随机的注入错误的数据,确保所有参与节点每次迭代中的更新符合一致性过程。
在节点首次通信过程中,得到节点初始状态与邻居节点的状态差值,每个节点按照公式
Figure GDA0003533629350000071
得出初始阈值。接着,节点采用公式
Figure GDA0003533629350000072
来更新阈值。每次迭代的过程中,节点vi将自身节点状态与邻居节点vj状态的差值
Figure GDA0003533629350000073
Figure GDA0003533629350000074
做比较,如果
Figure GDA0003533629350000075
则节点vi认为节点vj为不诚实节点,并将标记,上报可信任机构。
(3)不诚实节点确认:可信任机构接收到节点的上报后,如果存在节点vj的半数邻居节点共同标记节点vj为不诚实节点,则确定节点vj为不诚实节点,并将其隔离出网络,不再参与一致性过程。而如果存在不超过半数邻居对其标记为不诚实节点,则判定其可能存在问题,标记其为可疑节点,等待下次一致性过程中,重新对其进行判断,仍有节点对其标记并上报,则判断其为不诚实节点。
与现有技术相比,本发明上述实施例的优点在于:
本发明的节点初始状态通过同态加密进行加密,保护节点的初始状态不泄露,使邻居节点无法推测出节点的初始状态,抵御了外部窃听者的攻击;本发明考虑多智能体中存在不诚实节点的情况,利用多重的限制条件检测不诚实节点,从而减轻来自不诚实节点的污染,有效的提高了一致性过程的隐私性、准确性和健壮性。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本申请旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。

Claims (1)

1.一种针对多智能体中存在不诚实节点的安全一致性方案,其特征在于,包括:
(1)多智能体中的节点按照隐私和安全保护通信机制,对自身的初始状态进行加密,与邻居节点通信,进行自身状态的更新,最后所有节点达到平均一致;其中隐私安全保护通信机制包括了以下步骤:
一对连接的节点(v1;v2),其中,节点v1和v2的初始状态分别为x1和x2;首先,可信任机构发送加权值a12和a21分别给节点v1和v2;接着,节点v1将其加密的状态ε1(-x1)以及公钥kp1发送给节点v2;最后,节点v2按照以下三个步骤计算得到加密的加权状态差值ε1(a21(x2-x1)):
1)节点v2用节点v1的公钥kp1加密初始状态x2,kp1:x2→ε1(x2);
2)节点v2计算状态差值:ε1(x2-x1)=ε1(x2+(-x1))=ε1(x21(-x1);
3)节点v2计算加权状态差值:
Figure FDA0003533629340000011
节点v2返回ε1(a21(x2-x1))给节点v1;收到ε1(a21(x2-x1))后,节点v1使用私钥ks1解密它,获得加权状态差值Δx121(a21(x2-x1))→a21(x2-x1),Δx12=a21(x2-x1);
相应的以上述方式,节点v2解密ε2(a12(x1-x2))获得加权状态差值Δx212(a12(x1-x2))→a12(x1-x2),Δx21=a12(x1-x2);
每个节点获得加权状态差值后,会使用公式
Figure FDA0003533629340000021
进行状态更新;
(2)节点在通信过程中,对邻居节点进行监控,从而约束和检测不诚实节点;其中包括初始状态检测和一致性过程检测;
其中,初始状态检测包括以下步骤:
根据当前情况合理设置一个相对环境区间,即:xi(0)∈(α,β),其中α,β为环境状态变量,从而得到状态差值范围0<|xi(0)-xj(0)|<β-α;节点从邻居节点处获得加权状态差值后,对加权状态差值aij(xi[0]-xj[0])进行判断;如果加权状态差值满足0<aij|xi(0)-xj(0)|<aij(β-α),判断其为正常节点,否则,判断其为不诚实节点,对其进行标记,并上报可信任机构;
其中,一致性过程检测包括以下步骤:
引入一种自适应阈值的检测方法,来限制不诚实节点在一致性过程中随机的注入错误的数据,确保所有参与节点每次迭代中的更新符合一致性过程;
在节点首次通信过程中,得到节点初始状态与邻居节点的状态差值,每个节点按照公式
Figure FDA0003533629340000022
得出初始阈值;接着,节点采用公式
Figure FDA0003533629340000023
来更新阈值;每次迭代的过程中,节点vi将自身节点状态与邻居节点vj状态的差值
Figure FDA0003533629340000024
Figure FDA0003533629340000025
做比较,如果
Figure FDA0003533629340000031
则节点vi认为节点vj为不诚实节点,并将标记,上报可信任机构;
(3)不诚实节点确认:可信任机构接收到节点的上报后,如果存在节点vj的半数邻居节点共同标记节点vj为不诚实节点,则确定节点vj为不诚实节点,并将其隔离出网络,不再参与一致性过程;而如果存在不超过半数邻居对其标记为不诚实节点,则判定其可能存在问题,标记其为可疑节点,等待下次一致性过程中,重新对其进行判断,仍有节点对其标记并上报,则判断其为不诚实节点。
CN202110318692.4A 2021-03-25 2021-03-25 一种针对多智能体中存在不诚实节点的安全一致性方案 Active CN112989417B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110318692.4A CN112989417B (zh) 2021-03-25 2021-03-25 一种针对多智能体中存在不诚实节点的安全一致性方案

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110318692.4A CN112989417B (zh) 2021-03-25 2021-03-25 一种针对多智能体中存在不诚实节点的安全一致性方案

Publications (2)

Publication Number Publication Date
CN112989417A CN112989417A (zh) 2021-06-18
CN112989417B true CN112989417B (zh) 2022-04-22

Family

ID=76334526

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110318692.4A Active CN112989417B (zh) 2021-03-25 2021-03-25 一种针对多智能体中存在不诚实节点的安全一致性方案

Country Status (1)

Country Link
CN (1) CN112989417B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118760031A (zh) * 2024-09-05 2024-10-11 天目山实验室 一种基于同态加密的卫星编队隐私保护控制系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004100496A2 (en) * 2004-09-02 2004-11-18 Pisaramedia Oy Ends - messaging protocol that recovers and has backward security
CN105163308A (zh) * 2015-05-25 2015-12-16 华南理工大学 一种车载自组网中基于信任度检测的安全路由协议
WO2016165675A1 (zh) * 2015-04-17 2016-10-20 国家电网公司 一种面向输电线路无线通信网络的安全通信方法
CN106549749A (zh) * 2016-12-06 2017-03-29 杭州趣链科技有限公司 一种基于加法同态加密的区块链隐私保护方法
CN106845960A (zh) * 2017-01-24 2017-06-13 上海亿账通区块链科技有限公司 基于区块链的安全交易方法及系统
CN109840771A (zh) * 2019-04-01 2019-06-04 西安电子科技大学 一种基于同态加密的区块链隐私保护系统及其方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8050409B2 (en) * 2004-04-02 2011-11-01 University Of Cincinnati Threshold and identity-based key management and authentication for wireless ad hoc networks
WO2019147295A1 (en) * 2018-01-29 2019-08-01 Ubiquicorp Limited Proof of majority block consensus method for generating and uploading a block to a blockchain

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004100496A2 (en) * 2004-09-02 2004-11-18 Pisaramedia Oy Ends - messaging protocol that recovers and has backward security
WO2016165675A1 (zh) * 2015-04-17 2016-10-20 国家电网公司 一种面向输电线路无线通信网络的安全通信方法
CN105163308A (zh) * 2015-05-25 2015-12-16 华南理工大学 一种车载自组网中基于信任度检测的安全路由协议
WO2016188116A1 (zh) * 2015-05-25 2016-12-01 华南理工大学 一种车载自组网中基于信任度检测的安全路由协议
CN106549749A (zh) * 2016-12-06 2017-03-29 杭州趣链科技有限公司 一种基于加法同态加密的区块链隐私保护方法
CN106845960A (zh) * 2017-01-24 2017-06-13 上海亿账通区块链科技有限公司 基于区块链的安全交易方法及系统
CN109840771A (zh) * 2019-04-01 2019-06-04 西安电子科技大学 一种基于同态加密的区块链隐私保护系统及其方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
可信模块隐私保护的自证明签密方案;张明武等;《北京邮电大学学报》;20090215(第01期);全文 *
基于联盟区块链的智能电网数据安全存储与共享系统;吴振铨;《计算机应用》;20171010;全文 *
智能电网需求侧的隐私保护研究;李卓妮;《湖南工程学院学报》;20170630;全文 *
金融行业应用区块链技术面临的安全威胁与防范;吕晓强等;《金融电子化》;20170115(第01期);全文 *

Also Published As

Publication number Publication date
CN112989417A (zh) 2021-06-18

Similar Documents

Publication Publication Date Title
Da Xu et al. Embedding blockchain technology into IoT for security: A survey
Seshadri et al. SAKE: Software attestation for key establishment in sensor networks
CN106452762B (zh) 一种车载自组织网络中基于身份的高效数据传输方法
Miriam et al. Secured Cyber Security Algorithm for Healthcare System Using Blockchain Technology.
Meng et al. A lightweight anonymous cross-regional mutual authentication scheme using blockchain technology for internet of vehicles
CN111726346B (zh) 数据安全传输方法、装置及系统
CN112989417B (zh) 一种针对多智能体中存在不诚实节点的安全一致性方案
Chen et al. Enhanced authentication protocol for the Internet of Things environment
Limbasiya et al. VCom: Secure and efficient vehicle-to-vehicle message communication protocol
Uluagac et al. Designing secure protocols for wireless sensor networks
Ajiboye et al. Privacy and security of advanced metering infrastructure (AMI) data and network: a comprehensive review
Zhang et al. Antiquantum privacy protection scheme in advanced metering infrastructure of smart grid based on consortium blockchain and rlwe
CN113079177B (zh) 一种基于时间及解密次数限制的遥感数据共享方法
CN106131829A (zh) 一种大型分层式无线传感器网络中改进型密钥分配方法
CN113554182A (zh) 一种横向联邦学习系统中拜占庭节点的检测方法及系统
Alzaid et al. A forward & backward secure key management in wireless sensor networks for PCS/SCADA
CN107426176B (zh) 一种支持混淆和零知识的安全水下传输方法
CN116506154A (zh) 安全可验证的联邦学习方案
CN116436636A (zh) 一种基于秘密握手的区块链分片方法
CN109688584B (zh) 适用于资源受限网络节点的数据安全存储系统及方法
Ma et al. DScPA: A Dynamic Sub-cluster Privacy-preserving Aggregation Scheme for Mobile Crowdsourcing in Industrial IoT
CN115277000A (zh) 一种基于门罗币的信息传递方法
Mei et al. An authentication and key agreement scheme based on roadside unit cache for VANET
KR20090061372A (ko) 무선 센서 네트워크에서 2 단계 클러스터링을 이용하여침입을 방지하고 탐지하는 시스템 및 방법
Karati et al. AnonMAKE: Toward Secure and Anonymous Mutually Authenticated Key Exchange Protocol for Vehicular Communications

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant