鄭曉東,崔連和,張磊,王波,袁琪,馮光升
(1.哈爾濱工程大學 計算機科學與技術學院,黑龍江,哈爾濱 150001;
2.齊齊哈爾大學 計算機控制與工程學院,黑龍江,齊齊哈爾 161006;
3.佳木斯大學 信息電子技術學院,黑龍江,佳木斯 154007;
4.齊齊哈爾大學 通信學院,黑龍江,齊齊哈爾 161006)
移動定位技術和無線通信技術的不斷完善,帶來了服務方式和感知手段的突破性變革[1-2].在這些變革中,以群智感知為主要技術手段的服務感知方式為服務廠商和移動用戶提供了更為豐富的服務手段和便捷高效的感知措施[3-5].在典型的群智感知服務過程中,由感知平臺或者感知用戶首先發布感知任務,確定感知區域和反饋激勵[6-7].但在此過程中,無論是感知平臺還是工作者都要面臨隱私信息被攻擊者獲取的威脅,進而造成感知激勵被惡意獲取或者感知結果被惡意濫用等風險[8-10].
為了解決群智感知中的隱私侵犯問題,越來越多的科學家開始關注群智感知中的隱私保護.根據隱私保護的實體差異,這些方案可以分為工作者提供隱私保護方案和任務服務器與工作者雙方提供隱私保護方案.如:基于差分隱私和位置失真的觀點,DING 等[11]采用時空約束和任務分配動態延遲的概念,為任務服務器和工作者提供隱私保護.SHAO 等[12]利用邊計算中離散分布邊緣節點的協作,實現了在沒有任何可信中心服務器的情況下的隱私保護任務分配.然而,這些方案主要側重于群智感知過程中如何保護用戶的隱私,沒有考慮反饋結果的準確性.為了提高感知結果的準確性,LI 等[13]利用交通監測信息中圖的帶寬,提出一種過濾虛假報告的群智感知隱私保護方案.ZHAO 等[14]認為隱私保護群智感知系統的數據質量,并利用任務服務器參數集來過濾不實報告.
由于工作者參與群智感知任務的意愿受到個人隱私侵犯的影響,故目前研究者主要關注如何為工作者提供隱私保護服務[15-24].較少考慮為感知結果的驗證過程提供隱私保護服務,故難以部署在真實的群智感知環境中.針對這一問題,本文基于邊緣計算、代理重加密以及同態加密的概念,提出了一種感知結果可驗證的群智感知隱私保護方案(簡稱RVPPC 感知方案),實現群智感知和感知結果驗證過程中的隱私保護.本文的貢獻可以歸納為:①提出一種隱私保護的群智感知方案,利用代理重加密和邊緣節點的離散分布,保障在感知的過程中感知平臺和工作者之間的隱私不會被任意實體所獲知;
②提出一種隱私保護的反饋結果驗證方案,借助于邊緣節點的計算能力,在感知平臺獲得感知共識后,利用加密區間匹配驗證感知結果,剔除異常感知,從而進一步提純感知結果;
③利用模擬實驗對所提出的方案進行實驗測試,并通過與其他同類算法在各項評價指標下的比較,進一步在實踐方面驗證所提出方案的優越性與效率.
1.1 隱私保護群智感知系統架構
群智感知是任務服務器與工作者之間的交互過程,RVPPC 感知架構包含任務服務器、邊緣節點和工作者三個實體.工作者提交感知結果并獲得相應的獎勵.邊緣節點作為隱私保護的協作者,實現工作者泛化,及任務服務器與工作者之間的信息重加密.該系統架構可表示為圖1 所示的系統架構圖.在該架構中,任務服務器首先向整個感知區域的不同邊緣節點發送加密的感知任務,邊緣節點重新加密感知任務并向每個子區域的工作者廣播.然后工作者將感知結果提交給附近的邊緣節點,該邊緣節點收集足夠的感知結果,并對結果進行重加密后提交給任務服務器.最后,任務服務器解密并獲得感知結果.在結果驗證過程中,加密共識結果區間并發送給每個邊緣節點,然后由邊緣節點發送給每個子區域的工作者.每個工作者利用加密共識區間計算出感知結果后發送給邊緣節點,邊緣節點再將收集到的不少于k個感知結果發送給任務服務器.最后,任務服務器消除錯誤并精煉感知結果.
圖1 群智感知系統架構Fig.1 The system environment of crowd sensing
為進一步便于對本文的理解,現將本文出現的部分重要的符號和變量在表1 中加以說明.
表1 文中存在的符號和變量Tab.1 Symbols and variables present in the text
1.2 隱私保護的基本思想
對于任務服務器,該實體不能準確獲得指定的任一工作者的感知結果,不能確定哪一工作者提供的是異常感知;
對于邊緣節點,僅能獲知自己要發布的感知任務,不能獲知任務服務器的全部感知區間,不能獲知確切的工作者感知結果,不能獲知確切的感知共識;
對于工作者,不能獲知確切的感知共識,不能獲知全部感知區間,提供異常感知會被識別.
2.1 RVPPC 感知過程
RVPPC 感知方案分為隱私保護群智感知階段、獲得共識結果階段和隱私保護結果驗證3 個階段.圖2 給出了RVPPC 感知的3 個階段以及任務服務器、邊緣節點和工作者三類實體間的信息傳遞協議.
圖2 RVPPC 感知實體感知過程Fig.2 The process of RVPPC sensing for each entity
隱私保護群智感知階段:任務服務器首先將加密的感知任務、感知區域以及公鑰發送到整個感知區域的每個邊緣節點.然后邊緣節點保留重加密密鑰,并將加密后的感知任務和感知區域發送給周圍的工作者.工作者解密感知任務,獲取感知結果,然后將加密結果發送到邊緣節點.邊緣節點對接收到的感知結果進行重加密,待邊緣節點滿足至少k個結果后,將結果集合發送到任務服務器.
獲得共識感知結果階段:任務服務器收集不同邊緣節點的結果,并利用共識計算獲得共識感知結果.
隱私結果驗證階段:任務服務器將感知結果區間加密后發送給每一個邊緣節點,這些邊緣節點把該區間值發送給鄰近所有工作者.每個工作者根據區間值和他的感知結果計算其加密的驗證值,并將該值發送給邊緣節點,邊緣節點再將加密驗證值發送給任務服務器.任務服務器消除虛假值并精煉感知結果以獲得更精確的結果.
2.2 隱私保護群智感知階段
任務服務器、邊緣節點和工作者利用加密算法對感知任務、感知區域和感知結果進行加密.首先,任務服務器將公鑰 pkl發布給每個工作者,工作者利用該公鑰計算重加密密鑰.然后工作者任意選擇一個素數u∈Zp作為他的私鑰 sku,并計算工作者公鑰pku,因此工作者使用 pkl構造重加密密鑰rkul,并把將此密鑰rkul發送到邊緣節點.
設感知結果表示為m∈GT,工作者使用公鑰pku對該值進行加密.工作者首先選擇一個隨機數t∈Zp,然后計算加密感知結果Cu,并將Cu發送給邊緣節點.
邊緣節點用rkul對感知結果Cu進行重加密得到重加密感知結果Cl.若加密結果數量大于k,則將加密感知結果發送給任務服務器.重加密的原理是
任務服務器接收加密結果Cl,并利用私鑰 skl解密,獲得感知結果的明文
算法1隱私保護群智感知算法
輸入:任務服務器的公鑰pkl,一個隨機數g,感應任務T,匿名數k.
輸出:解密的感應結果集M={m1,m2,···,mk}.
1) 任務服務器向所有工作者發布隨機數據g和公鑰pkl;
2) 任務服務器向每個邊緣節點發送任務W;
3) 每個邊緣節點將任務發送給鄰近的工作者;
4) 工作者選擇一個隨機數u∈Zp作為他的私鑰sku,并計算公鑰pku=gu和重加密密鑰rkul=gl/u;
5) 工作者用他的便攜式設備獲得感知結果m∈GT,用公鑰pku對該m進行加密,得到加密感知結果Cu=(gut,.將Cu和rkul發送給臨近的邊緣節點;
6) 邊緣節點對于收到的全部感知結果進行如下計算:
7) while (i<=k) do
10)i=i+1;
11) end while
12) 邊緣節點將該組加密結果集Cl發送給任務服務器;
13) 任務服務器接收到感測結果集Cl;
14) while (i<=k) do
15) 任務服務器利用私鑰 skl對g)lti)1/l解密,得到感知結果的明文;
16) end while
17) 任務服務器得到的所有感應結果集M={m1,m2,···,mk}.
算法1 展示了3 個不同實體對感知任務和感知結果的處理過程.邊緣節點將感知區域分割成不同的區域,每個邊緣節點通過不少于k個工作者對感知結果進行泛化.無法獲得私鑰的邊緣節點將無法解密感知任務和感知結果.故本算法同時保護任務服務器和工作者雙方隱私.
2.3 感知結果階段
對于通過加密后獲得的感知結果,由于感知設備的差異甚至是一些工作者發送的偽造感知結果,感知平臺需要通過對感知結果的共識計算,找到較為精確的感知結果,從而利用驗證剔除掉這些存在偏差的感知結果,進一步提純感知.本文基于的準則是整個感知區間內正確的感知結果數量高于異常結果.
算法2獲得共識結果的算法
輸入:感知結果集合n為邊緣節點的數量,k為每個節點中感知結果數量.
輸出:共識結果區間M′
1)任務服務器隨機選擇0 <η ≤1/k;
2) while (i<=k) do
4) end while
5)M′=[r+△t,r-△t] ;
// △t是偏差的最大值;
6)任務服務器將共識結果的區間發送給各個邊緣節點;
算法2 給出了感知平臺計算獲得感知結果共識,并在允許最大誤差前提下構建感知驗證區間的處理過程.由于時,可知整個共識結果會隨著感知結果數量的增加最后收斂到所以經過計算后可以達到共識.
2.4 隱私保護結果驗證
為了保護任務服務器和工作者的隱私,在結果驗證階段,感知結果驗證過程中必須對每個實體隱藏共識結果區間和虛假結果的精確值.因此,利用Paillier 的公鑰密碼系統對任務服務器和工作者之間的信息進行加密.
算法3感知結果驗證算法
輸入:任務服務器的公鑰pk=(g,N)、私鑰sk=λ、共識結果的間隔M′=[a,b];
輸出:任務服務器以及工作者h和H的驗證結果;
1) 任務服務器向每個邊緣節點發布公鑰pk=(g,N)和共識結果的區間M′=[a,b];
2) 邊緣節點將上述收到的信息發送給附近的工作者;
4) 邊緣節點再將W1和W2發送到任務服務器;
5) 任務服務器解密獲得w1=D(W1),w2=D(W2).如果w1,w2同時小于N/2或同時大于N/2,則令h=0,否則令h=1.然后,任務服務器加密E(h)并發送到邊緣節點;
6) 邊緣節點向工作者發送E(h);
7) 工作者檢查選定的整數r1和r2,如果它們具有相同的符號,則計算H=E(h)E(0),否則計算H=T[E(h)]=E(1-h).然后工作者得知他的感知結果是否在共識結果區間內;
在完成算法3 的處理后,感知平臺剔除所有異常感知結果,將剩下的感知結果再次使用算法2 并獲得提出后的更為精確的感知結果.
在RVPPC 方案中,整個感知過程是在3 個實體之間的信息傳遞下完成的,所有感知信息都是通過加密在實體間完成處理,因此將分別從任務服務器和工作者兩個方面討論所提方案的隱私性.
3.1 任務服務器隱私
保護任務服務器隱私的目的是保護信息(如精確感知區域、感知任務以及共識結果區間)不被其他實體獲得.故將從邊緣節點和工作者兩方面討論任務服務器的隱私性.
邊緣節點主要執行任務服務器和工作者之間的信息傳輸,因此很難獲得任何有關感知任務和共識結果區間的信息.由于信息是由工作者或任務服務器的公鑰加密的,該實體沒有私鑰將無法獲得傳輸信息的明文.除非所有的邊緣節點共謀,否則無法重構整個感知區域.此外,如果任務服務器將任務發送給某些無效的邊緣節點,這些邊緣節點將充當噪聲,在重構整個感知區域時會引入錯誤區域,故本方案也能對任務區域的隱私進行有效保護.
工作者實體只能得到感知任務,不能得到共識結果區間的精確值,也很難獲得感知區域.在群智感知過程中,工作者從邊緣節點獲得感知任務,但感知區域被不同的邊緣節點切割,工作者只知道他當前位置的感知結果是可以利用的.此外,即使附近的工作者可以相互共謀,這些工作者的感知區域也僅位于當前邊緣節點的子區域,而這個子區域遠小于整個感知區域,故工作者難以重構任務分配的整個區域.共識結果的區間是由任務服務器的公鑰加密的,而工作者沒有私鑰無法對其進行解密,只能得到其感知結果位于共識結果區間內.綜上所述,任務服器的隱私得到有效的保護.
3.2 工作者隱私
在群智感知和結果驗證過程中,鄰近工作者將感知結果和驗證結果進行泛化后,通過邊緣節點進行傳輸.在群智感知過程中,每個工作者將加密結果提交給最近的邊緣節點,沒有私鑰邊緣節點無法獲得感知結果的明文.在結果驗證過程中,驗證結果使用任務服務器的公鑰進行加密,邊緣節點亦不能獲得工作者的任何隱私.
對于任務服務器,感知結果和驗證結果至少由k個工作者泛化,每個邊緣節點必須收集足夠的感知結果(不少于k個)后,才將結果集發送到任務服務器,以隱藏感知結果與工作者之間的關聯.此外,隱私保護結果驗證中,任務服務器只能確定哪個工作者發送虛假結果,而無法得知虛假結果的確切值.其他實體不能獲得每個工作者的任何隱私信息,故每個工作者的隱私得到保護.
基于對任務服務器和工作者隱私的討論,RVPPC 感知過程中的3 個實體難以獲得他人的隱私,故本方案可以在群智感知和結果驗證中保護用戶的隱私.
4.1 實驗設置
為驗證RVPPC 感知方案的性能,本文使用Python 3.6,CPU 為酷睿I7 1.80 Hz,內存為8 Gb,操作系統為Windows 10 的筆記本電腦上進行實驗驗證,數據使用BerlinMOD 數據集的中心部分[http://dna.fernunihagen.de/secondo/BerlinMOD/BerlinMOD.html].為了簡化執行,在加密和解密過程中選擇小于1 000 的隨機素數和整數.每個結果是通過不少于500 次模擬實驗得出結果的平均值.
模擬實驗將從隱私保護的差異、執行時間、感知結果準確率、猜測工作者真實位置成功率、重建感知區域成功率和感知結果提純率6 個方面來分析RVPPC 方案的優越性.采用以下4 個方案與RVPPC方案進行比較:采用權衡隱私和服務質量的OLoQ方案[3]、改進交通監控中誤報的PAM 方案[13]、基于博弈論改進虛假結果的QDS 方案[14]以及未采用任何隱私保護的基線群智感知方案[17].
4.2 實驗結果及分析
表2 給出了不同方案在隱私保護能力方面的性能.其中,群智感知的基線方案在感知的整個過程中無法為任何實體提供任何隱私保護服務,也無法提供結果驗證服務.OLoQ 方案和PAM 方案的隱私保護是通過真實感知位置擾動的概念和道路圖路徑權重的泛化來實現的,且兩者均可提供結果驗證.但這兩個方案主要是為工作者提供隱私保護,未能保護感知區域和任務服務器的其他隱私.此外,由于第三方傳輸的信息未加密,故不可信第三方可能會侵犯工作者的隱私.對于QDS 方案,盡管該方案利用代理來泛化工作者的真實位置,并利用代理來隱藏真實感知區域,但不可信代理仍有可能獲得任務服務器和工作者的隱私.最后,RVPPC 感知方案在群智感知和結果驗證過程中采用泛化、代理重加密和同態加密,故在整個群智感知過程中,每個實體都很難獲取他人任何隱私信息.
表2 不同方案隱私保護Tab.2 The difference of various schemes in privacy preservation
執行時間是指從感知任務發布到獲得精確感知結果的運行時間.通過分析圖3 給出的不同方案的執行時間,可以看到,隨著感知任務數量的增加,執行時間也增加.因為基線方案僅通過群智感知獲得感知結果,故其運行時間最短.由于OLoQ 方案和PAM 方案中使用的可信第三方計算泛化值和路徑權重,因此它們的執行時間略高于基線.QDS 方案必須在工作者中選擇代理,因此其執行時間比之前的三個方案都長.而RVPPC 方案須對感知任務和感知結果進行加解密,故其執行時間最長,但0.14 s 的服務延遲是可接收的.
圖3 隱私保護中不同方案的運行時間Fig.3 The difference of various schemes in running time
圖4 給出了各種方案的感知結果的準確率.該值是通過實際結果與感知結果的偏差來計算的.由如圖4 可知,RVPPC 方案的精度最高,因為該方案利用感知結果共識消除錯誤結果,兩輪驗證進一步提升感知結果的精度.而PAM 方案基于帶寬的驗證,很難用于測量結果質量.QDS 方案的結果驗證是基于任務服務器定義的感知間隔,如果沒有感知工作者的反饋,這個感知區間是不準確的.由于OLoQ 方案主要關注服務質量和隱私保護之間的權衡,因此感知結果的準確性低于上述方案.最后,由于基本方案中沒有使用結果驗證,基線的感知結果準確率最低.
圖4 感知結果的精確性Fig.4 The accuracy of sensing results
圖5 給出了從邊緣節點和任務服務器的兩個角度分析群智感知過程中成功猜測工作者真實位置的成功率.其中圖5(a)從邊緣節點的角度猜測工作者真實位置的成功率.在該圖中,基線、OLoQ 方案和QDS 方案在識別真實位置方面具有更高的比率,因為基本方案中沒有隱私保護服務,并且第三方通常在OLoQ 和QDS 方案中被認為是可信實體.PAM 方案利用群簽名,發送到第三方的是加密信息,因此其猜測真實位置的成功率低于上述方案.而RVPPC 方案由于感知結果和結果驗證是在代理重加密和同態加密下完成的,因此從邊緣節點的角度猜測真實位置的成功率最低.
圖5 猜測工作者真實位置的成功率Fig.5 The success ratio of guessing real location
圖5(b)給出了從任務服務器的角度很難猜測工作者的精確位置,因為該實體須從不同工作者那里獲得感知結果,但很難將感知結果與指定的工作者相關聯.然而,由于基本方案沒有提供任何隱私保護策略,因此猜測工作者真實位置的成功率最高.OLoQ 方案和PAM 方案采用可信第三方泛化真實位置,因此猜測工作者真實位置的成功率低于基線.最后,由于QDS 方案和RVPPC 方案隨機選擇代理機構和邊緣節點,位置和工作者之間的相關性是無法確定的,故猜測工作者真實位置的成功率最低.
圖6 給出了工作者重構感知區域的成功率.該值是通過工作者分布和隨機選擇的工作者位置來計算的.從圖6 可以得出,隨著工作者數量的增加,重構整個感知區域的可能性就越大,其中基本方案的重構率最高.OLoQ 方案和PAM 方案這兩種方案沒有考慮為任務服務器提供隱私保護,感知區域重構成功率低于基線.QDS 方案和RVPPC 方案的感知區域重構成功率最低,因為它們采用分布式代理和邊緣節點對整個感知區域進行了分割.
圖6 重構感知區域的成功率Fig.6 The success ratio of reconstructing
圖7 給出了感知結果的提純率,該值由原始感知值和驗證的感知值計算得出.從圖中可以看出,由于基本方案和OLoQ 方案在群智感知中沒有考慮提純感知結果,因此感知結果的提純率最低.PAM 方案、QDS 方案和RVPPC 方案都提供隱私保護服務和結果驗證服務,因此對感知結果的提純率略高.然而,由于共識結果的收斂性,如果有足夠多的工作者反饋近似結果,RVPPC 感知方案將獲得更精確的感知結果,因此該方案的感知結果提純率最高.
圖7 感知結果提純率Fig.7 The ratio of refining
總之,基于幾組模擬實驗的結果以及對產生這些結果原因的討論,可以得出結論,RVPPC 方案在幾乎所有方面的性能都優于其他方案.此外,盡管RVPPC 感知方案的執行時間高于其他方案,但仍處于服務延遲的容忍范圍內,從而體現了RVPPC 感知方案的優越性.
本文針對群智感知過程中的隱私侵犯問題和隱私保護感知結果精煉問題,提出一種結果可驗證的隱私保護群智感知方案.該方案利用半可信邊緣節點對工作者進行泛化,并對感知結果進行重加密.由任務服務器計算共識感知結果,并與工作者進行加密區間匹配驗證感知結果,消除虛假結果,進一步提純感知結果.在群智感知和結果驗證兩個過程中,任務服務器、邊緣節點以及工作者都不知道他人的任何精確信息,從而保護了彼此的隱私.
盡管所提出的RVPPC 感知方案可以用于群智感知和結果驗證過程的保護隱私,但該方案的函數主要基于加密和解密算法,所以時耗較大.此外,一旦公鑰或私鑰的長度足夠長,RVPPC 感知方案的執行時間就會更長,因此會影響群智感知的效率,降低使用該服務的頻率.因此,在未來的工作中,將重點關注在群智感知中提供隱私保護服務的同時,得到更高的反饋感知結果效率.
猜你喜歡 群智共識加密 軟件眾測服務模式探索與實踐計算機時代(2023年6期)2023-06-15共識 共進 共情 共學:讓“溝通之花”綻放小學生學習指導(當代教科研)(2021年6期)2021-05-23物聯網時代移動群智感知技術中的安全問題淺析數字通信世界(2021年11期)2021-01-16線上教學平臺評價主體多元化的發展趨勢科教導刊·電子版(2020年16期)2020-12-17論思想共識凝聚的文化向度馬克思主義哲學研究(2020年1期)2020-11-26基于開源和群智的軟件工程實踐教學方法軟件導刊(2020年1期)2020-07-14商量出共識人大建設(2019年12期)2019-11-18一種基于熵的混沌加密小波變換水印算法太原科技大學學報(2019年3期)2019-08-05認證加密的研究進展信息安全研究(2016年10期)2016-02-28基于ECC加密的電子商務系統電子設計工程(2015年17期)2015-02-27