Many applications such as smart metering and location based services pose strong privacy requirements but achieving privacy protection at the client side is a non-trial problem as payment for the services must be computed by the server at the end of each billing period. In this paper, we propose a privacy preservation and billing scheme termed PPDIR based on delayed information release. PPDIR relies on a novel group signature mechanism and the asymmetric Rabin cryptosystem to protect the privacy of the clients and their requests, to achieve accountability and non-repudiation, and to shift the computational complexity to the server side. It adopts a secret token for anonymity and the token is updated for each client at the beginning of each billing period and securely released only to the server at the end of the billing period. Such a strategy can prevent the server from linking a client’s requests made at different billing periods. It also prevents any adversary from linking any request to any client. Note that the server is able to figure out all requests made by a client within a billing period after receiving the delayed token, which is unavoidable for billing purpose. We prove the security properties of the group signature scheme, and analyze the security strength of PPDIR. Our study indicates that PPDIR can achieve privacy-preservation, confidentiality, non-repudiation, accountability, and other security objectives. We also evaluate the performance of our scheme in terms of communication and computational overheads.

中文翻译：

---

通过延迟信息发布实现隐私保护和计费

许多应用程序（例如智能计量和基于位置的服务）提出了强烈的隐私要求，但在客户端实现隐私保护是一个非试验性问题，因为服务的付款必须在每个计费周期结束时由服务器计算。在本文中，我们提出了一种基于延迟信息发布的隐私保护和计费方案，称为 PPDIR。PPDIR 依靠新颖的群签名机制和非对称 Rabin 密码系统来保护客户端及其请求的隐私，实现可问责性和不可否认性，并将计算复杂度转移到服务器端。它采用匿名的秘密令牌，在每个计费周期开始时为每个客户端更新令牌，并在计费周期结束时仅安全地释放给服务器。这种策略可以防止服务器链接客户在不同计费周期提出的请求。它还可以防止任何对手将任何请求链接到任何客户端。需要注意的是，服务器在收到延迟令牌后，可以在一个计费周期内计算出客户端发出的所有请求，这对于计费来说是不可避免的。我们证明了组签名方案的安全特性，并分析了PPDIR的安全强度。我们的研究表明，PPDIR 可以实现隐私保护、机密性、不可否认性、问责制和其他安全目标。我们还评估了我们方案在通信和计算开销方面的性能。它还可以防止任何对手将任何请求链接到任何客户端。需要注意的是，服务器在收到延迟令牌后，可以在一个计费周期内计算出客户端发出的所有请求，这对于计费来说是不可避免的。我们证明了组签名方案的安全特性，并分析了PPDIR的安全强度。我们的研究表明，PPDIR 可以实现隐私保护、机密性、不可否认性、问责制和其他安全目标。我们还评估了我们方案在通信和计算开销方面的性能。它还可以防止任何对手将任何请求链接到任何客户端。需要注意的是，服务器在收到延迟令牌后，可以在一个计费周期内计算出客户端发出的所有请求，这对于计费来说是不可避免的。我们证明了组签名方案的安全特性，并分析了PPDIR的安全强度。我们的研究表明，PPDIR 可以实现隐私保护、机密性、不可否认性、问责制和其他安全目标。我们还评估了我们方案在通信和计算开销方面的性能。并分析PPDIR的安全强度。我们的研究表明，PPDIR 可以实现隐私保护、机密性、不可否认性、问责制和其他安全目标。我们还评估了我们方案在通信和计算开销方面的性能。并分析PPDIR的安全强度。我们的研究表明 PPDIR 可以实现隐私保护、机密性、不可否认性、问责制和其他安全目标。我们还评估了我们方案在通信和计算开销方面的性能。