金 鑫，王濤春*，呂成梅，王成田，陳付龍，趙傳信

（1.安徽師范大學(xué)計算機(jī)與信息學(xué)院，安徽蕪湖 241002；2.網(wǎng)絡(luò)與信息安全安徽省重點(diǎn)實(shí)驗(yàn)室（安徽師范大學(xué)），安徽蕪湖 241002）

（?通信作者電子郵箱wangtc@ahnu.edu.cn）

0 引言

隨著移動通信和無線傳感技術(shù)的高速發(fā)展，集成大量傳感器的移動終端設(shè)備價格變得越來越低，使得移動終端設(shè)備（如智能手機(jī)、手環(huán)、平板等）在人們?nèi)粘Ｉ畹玫綇V泛普及，促使了移動群智感知（Mobile Crowd Sensing，MCS）［1］成為新興的感知范式，從而成為國內(nèi)外研究人員的熱門研究對象［2-4］之一。MCS是以參與感知應(yīng)用的移動用戶所攜帶集成大量傳感器的移動終端設(shè)備為基本的感知單元，通過無線通信方式（如移動蜂窩網(wǎng)絡(luò)、Wifi、藍(lán)牙等）與感知平臺或其他參與者連接，進(jìn)行有意識或無意識的協(xié)作，從而實(shí)現(xiàn)感知任務(wù)發(fā)布與感知數(shù)據(jù)收集上傳，完成大規(guī)模復(fù)雜的社會感知任務(wù)。隨著移動智能設(shè)備集成的傳感器越來越多，感知應(yīng)用收集的數(shù)據(jù)類型也越來越廣，因此移動群智感知應(yīng)用的領(lǐng)域也越來越廣，例如交通檢測［5］、環(huán)境監(jiān)測［6］、智能醫(yī)療［7］、社交網(wǎng)絡(luò)［8］等。這些應(yīng)用為新的創(chuàng)新研究打開了大門，并將極大地改變我們的日常生活。

隨著移動群智感知在生活中廣泛的應(yīng)用導(dǎo)致了一系列的隱私安全問題，例如惡意的攻擊者通過竊聽獲取參與用戶發(fā)送的醫(yī)療等敏感信息來推導(dǎo)參與者的健康狀況，從而進(jìn)行一系列惡意攻擊，危害用戶的利益。同時，參與者傳輸給應(yīng)用服務(wù)器的數(shù)據(jù)帶有時空信息（參與者收集數(shù)據(jù)時的位置），攻擊者可能利用這些時空信息推導(dǎo)出參與者的生活習(xí)慣、行為規(guī)律等敏感信息來進(jìn)行惡意攻擊。如果不能解決移動群智感知帶來的隱私安全問題，它將無法得到進(jìn)一步的發(fā)展。因此，設(shè)計合理的隱私保護(hù)機(jī)制去有效保護(hù)用戶的個人隱私，對促進(jìn)移動群智感知系統(tǒng)平臺的長期穩(wěn)定發(fā)展具有重要意義。目前國內(nèi)外的研究人員針對移動群智感知的隱私保護(hù)方案進(jìn)行了大量的研究。這些現(xiàn)有的方案通常是引入第三方可信平臺或是向感知數(shù)據(jù)添加干擾噪聲又或是通過k 匿名的方式保護(hù)移動群智感知中的數(shù)據(jù)隱私。然而這些方案在現(xiàn)實(shí)中往往缺乏實(shí)際效用，例如加入可信的第三方，在現(xiàn)實(shí)生活中信任是相對的沒有絕對可信的第三方；加入干擾數(shù)據(jù)，雖然能夠保護(hù)數(shù)據(jù)的隱私但是降低了感知數(shù)據(jù)的可用性；使用k 匿名方案雖然可以在不降低數(shù)據(jù)可用性的情況下保護(hù)數(shù)據(jù)的隱私，但是需要滿足k 個參與者共同上傳數(shù)據(jù)的條件，不能保護(hù)單個參與者上傳感知數(shù)據(jù)的情況。這些方案由于種種條件的限制，導(dǎo)致在現(xiàn)實(shí)生活中缺乏實(shí)際的效用。

基于此，本文提出了移動群智感知中基于移動節(jié)點(diǎn)的隱私保護(hù)算法（Data Privacy Protection algorithm based on Mobile Node，DPPMN），該算法僅需要大量用戶參與，因此在現(xiàn)實(shí)中具有較高的實(shí)用性同時可以抵御共謀攻擊。DPPMN 中節(jié)點(diǎn)管理器通過與參與者交互建立在線節(jié)點(diǎn)列表對在線節(jié)點(diǎn)進(jìn)行管理并將列表發(fā)送給所有源節(jié)點(diǎn)，源節(jié)點(diǎn)通過列表隨機(jī)選擇k個在線節(jié)點(diǎn)作為路徑節(jié)點(diǎn)構(gòu)建數(shù)據(jù)傳輸?shù)哪涿窂?，源?jié)點(diǎn)使用服務(wù)器與路徑節(jié)點(diǎn)的公鑰依次對感知數(shù)據(jù)進(jìn)行加密，加密完成后將密文發(fā)送給路徑節(jié)點(diǎn)，收到密文后路徑節(jié)點(diǎn)進(jìn)行解密得到另一個密文數(shù)據(jù)和下一路徑節(jié)點(diǎn)的地址，然后將解密后數(shù)據(jù)按照獲得的地址進(jìn)行傳輸，以此類推，直至將密文傳輸?shù)綉?yīng)用服務(wù)器，最后服務(wù)器解密就得到所需的感知數(shù)據(jù)。由于源節(jié)點(diǎn)通過采用paillier 密碼系統(tǒng)進(jìn)行加密，所以攻擊者不能在傳輸過程中竊聽到感知數(shù)據(jù)的內(nèi)容，且由于路徑節(jié)點(diǎn)對接收的數(shù)據(jù)進(jìn)行解密操作，所以攻擊者不能沿路徑追溯源節(jié)點(diǎn)。同時采用超時重傳機(jī)制和周期性檢測在線節(jié)點(diǎn)減少了在傳輸過程中數(shù)據(jù)丟失現(xiàn)象。DPPMN 方案在不需要可信第三方的條件下保護(hù)節(jié)點(diǎn)的數(shù)據(jù)所有權(quán)，可以抵御共謀攻擊的同時降低數(shù)據(jù)開銷，用戶可以在任意時刻提交數(shù)據(jù)并且減少由于切片丟失導(dǎo)致的數(shù)據(jù)不可用現(xiàn)象發(fā)生。由于移動群智感知依靠大量用戶參與的，所以能夠保證數(shù)量足夠的在線節(jié)點(diǎn)，因此DPPMN在現(xiàn)實(shí)中具有較高的實(shí)用性。此外，算法僅依靠加密方案保護(hù)感知數(shù)據(jù)的隱私，沒有使用加入干擾數(shù)據(jù)等一些操縱感知數(shù)據(jù)的方法進(jìn)行隱私保護(hù)，因此沒有降低感知數(shù)據(jù)的可用性。理論與實(shí)驗(yàn)分析表明該方案在安全性、數(shù)據(jù)的可用性等方面取得了較好的結(jié)果。

1 相關(guān)工作

在移動群智感知中用戶的參與度是一項(xiàng)決定性的指標(biāo)，然而，用戶在參與感知任務(wù)的過程中可能會泄露用戶的敏感信息危害用戶的利益導(dǎo)致用戶不愿意參與感知應(yīng)用。因此針對移動群智感知中隱私保護(hù)的研究是感知應(yīng)用發(fā)展的關(guān)鍵問題。當(dāng)前對移動群智感知數(shù)據(jù)隱私保護(hù)方面的研究從收集數(shù)據(jù)的類型來看可以分為兩類：1）原始數(shù)據(jù)收集，應(yīng)用服務(wù)器收集移動智能設(shè)備直接采集到的未做任何處理的數(shù)據(jù)（如全球定位系統(tǒng)（Global Positioning System，GPS）坐標(biāo)、加速度讀數(shù)等）。2）融合數(shù)據(jù)，服務(wù)器需要得到區(qū)域內(nèi)節(jié)點(diǎn)數(shù)據(jù)的融合結(jié)果（求和、平均值和方差等）。例如，數(shù)據(jù)服務(wù)器通過獲得參與者平均運(yùn)動量（步數(shù)、運(yùn)動傳感器）能夠推導(dǎo)出參與者普遍的公共健康狀況。本文將這兩類分別稱為基于原始數(shù)據(jù)的收集和基于融合數(shù)據(jù)的收集。針對移動群智感知中隱私保護(hù)問題目前國內(nèi)外學(xué)者已經(jīng)有了大量的研究成果。如文獻(xiàn)［9］是最先將k 匿名融入位置隱私保護(hù)中的。k-匿名是指區(qū)域內(nèi)k 個參與者和它們發(fā)出的信息不能被攻擊者區(qū)分出來，其基本思想是將參與者通過與其他至少k -1 個參與者混合構(gòu)成一個匿名區(qū)域，然后以匿名區(qū)域位置替代區(qū)域內(nèi)k 個參與者詳細(xì)的位置發(fā)送請求，使匿名區(qū)域參與者被分辨的幾率降為1/k。但是k 匿名方案會導(dǎo)致嚴(yán)重的空間失真，降低感知數(shù)據(jù)的實(shí)際效用。文獻(xiàn)［10］提出了PEPPeR（Privacy Enhancing Protocol for PaRticipatory sensing）方案，PEPPeR 能夠保護(hù)查詢者的數(shù)據(jù)隱私，查詢者和參與者由可信第三方服務(wù)器分配令牌，查詢者和參與者傳輸數(shù)據(jù)時需要經(jīng)過它們和第三方服務(wù)器之間的Tor（The onion router）網(wǎng)絡(luò)。這些方案的隱私保護(hù)全都需要可信的第三方，這種第三方更容易被攻擊。文獻(xiàn)［11］采用差分隱私保護(hù)方案，通過在上傳的感知數(shù)據(jù)中隨機(jī)添加原始拉普拉斯噪聲，使得攻擊者無法得到真實(shí)的感知數(shù)據(jù)，但是由于該方案采用的噪聲是無界的，這會極大地影響感知數(shù)據(jù)的可用性。文獻(xiàn)［12］提出一種輕量級方案PPTD（Privacy-Preserving Truth Discovery in crowd sensing systems）解決移動群智感知中真值發(fā)現(xiàn)機(jī)制的隱私保護(hù)問題，PPTD方案采用加性同態(tài)密碼加密噪聲擾動后的感知數(shù)據(jù)并將密文與噪聲分別發(fā)送給兩個非串通云平臺，最后兩個平臺協(xié)同計算真值；該方案保護(hù)了參與者數(shù)據(jù)隱私，但是沒有考慮到節(jié)點(diǎn)的移動性與內(nèi)部成員共謀攻擊的情況。為了解決移動群智感知中節(jié)點(diǎn)具有移動性導(dǎo)致數(shù)據(jù)丟失的情況，文獻(xiàn)［13］進(jìn)一步提出了一個PPTDS（Privacy-Preserving Truth Discovery Scheme in crowd sensing systems），PPTDS在原有的兩個不共謀的云平臺的基礎(chǔ)上通過一個完全可信的第三方增加方案的容錯性；雖然提高了該方案的健壯性，但增加了一個可信的第三方降低方案的實(shí)用性。文獻(xiàn)［14］提出了一個單向網(wǎng)絡(luò)協(xié)議的匿名數(shù)據(jù)收集方案，該方案通過對等網(wǎng)絡(luò)協(xié)助匿名數(shù)據(jù)傳輸從而保護(hù)發(fā)送者的身份，通過刪除數(shù)據(jù)包中發(fā)件人信息然后直接上傳至服務(wù)器；該方案雖然不需要將數(shù)據(jù)復(fù)制到多個對等端，但需要一個完全可信的網(wǎng)關(guān)去屏蔽用戶的身份。文獻(xiàn)［15］提出了一種基于信任的數(shù)據(jù)融合方案ERTDA（Energy-efficient Reliable Trust-based Data Aggregation），通過節(jié)點(diǎn)行為來計算和評估節(jié)點(diǎn)的信任值，并能夠及時檢測和排除受損節(jié)點(diǎn)，能有效提高融合數(shù)據(jù)的精確度，降低節(jié)點(diǎn)能耗，提高數(shù)據(jù)傳輸?shù)目煽啃裕坏?jié)點(diǎn)信任值的評估以及受損節(jié)點(diǎn)的檢測需要大量的計算開銷，且ERTDA 基于可信節(jié)點(diǎn)進(jìn)行操作。

與本文保護(hù)數(shù)據(jù)所有權(quán)工作相類似的有文獻(xiàn)［16］提出了在服務(wù)器不可信情況下解決移動群智感知中數(shù)據(jù)隱私保護(hù)問題的方案hp3（hot-potato-privacy-protection algorithm）。其主要思想為參與用戶將感知數(shù)據(jù)分成多個數(shù)據(jù)切片，然后將切片發(fā)送給可信的鄰節(jié)點(diǎn)，接著鄰節(jié)點(diǎn)再將切片發(fā)送給自己可信的鄰節(jié)點(diǎn)，以此類推，直至轉(zhuǎn)發(fā)跳數(shù)到達(dá)閾值時，各轉(zhuǎn)發(fā)節(jié)點(diǎn)將數(shù)據(jù)切片直接上傳給服務(wù)器，最后服務(wù)器重組數(shù)據(jù)并驗(yàn)證數(shù)據(jù)完整性。hp3方案雖然在不需要可信的第三方服務(wù)器的條件下保護(hù)了參與者用戶數(shù)據(jù)所有權(quán)的隱私，但是方案中鄰節(jié)點(diǎn)必須是完全可信的，不能抵御共謀攻擊同時由于數(shù)據(jù)切片多跳轉(zhuǎn)發(fā)增加了數(shù)據(jù)丟失的概率。文獻(xiàn)［17］提出的DEAR（DElay-Aware secuRe）方案，通過秘密共享和消息轉(zhuǎn)發(fā)組合確保了感知數(shù)據(jù)的機(jī)密性和參與用戶的匿名性。首先通過秘密共享將感知數(shù)據(jù)切分成n 個數(shù)據(jù)切片；然后為不同的數(shù)據(jù)切片賦予不同的假名作為其身份；接著通過一個中間節(jié)點(diǎn)間接地將數(shù)據(jù)上傳至服務(wù)器，服務(wù)器融合k（n＞k）個數(shù)據(jù)切片就得到所需的感知數(shù)據(jù)。DEAR 方案通過秘密共享和消息轉(zhuǎn)發(fā)的組合，在保護(hù)感知數(shù)據(jù)隱私的同時增強(qiáng)了該方案的健壯性。雖然DEAR 方案考慮到內(nèi)部單個成員作為攻擊者的情況，但是沒有考慮到多個成員共謀的情況，當(dāng)服務(wù)器與中間節(jié)點(diǎn)共謀可以獲得數(shù)據(jù)所有權(quán)，因此數(shù)據(jù)切片越多中間節(jié)點(diǎn)就越多，數(shù)據(jù)所有權(quán)泄露概率就越高，故DEAR 方案不能抵御共謀攻擊。文獻(xiàn)［18］提出的方案通過時段預(yù)留和數(shù)據(jù)提交組合保護(hù)數(shù)據(jù)所有權(quán)。雖然方案保護(hù)了用戶的數(shù)據(jù)所有權(quán)，但是產(chǎn)生了大量的數(shù)據(jù)開銷，同時用戶必須在特定時段提交數(shù)據(jù)。

2 模型介紹

2.1 群智感知網(wǎng)絡(luò)框架

如圖1 所示，移動群智感知網(wǎng)絡(luò)主要由4 個部分組成：移動節(jié)點(diǎn)（Mobile Node，MN）、數(shù)據(jù)請求者（Data Requester，DR）、應(yīng)用服務(wù)器（Application Server，AS）和接入網(wǎng)絡(luò)。詳細(xì)介紹如下：

移動節(jié)點(diǎn) 是具有感知、計算、存儲與通信等基本功能的移動智能設(shè)備（如智能手機(jī)、運(yùn)動手環(huán)等）。它們是移動群智感知網(wǎng)絡(luò)的基本單元，主要用于各類數(shù)據(jù)的采集（如溫度、濕度、位置、聲音等），并通過無線網(wǎng)絡(luò)將采集來的數(shù)據(jù)上傳到應(yīng)用服務(wù)器。這些移動智能設(shè)備常由用戶隨身攜帶，所以能夠隨時隨地進(jìn)行數(shù)據(jù)采集，也導(dǎo)致設(shè)備資源有限節(jié)點(diǎn)可能因?yàn)橥话l(fā)事件（如移動設(shè)備電量不足，或是用戶離開感知任務(wù)等）而在進(jìn)行感知任務(wù)中途突然離開。

數(shù)據(jù)請求者 數(shù)據(jù)請求者即感知任務(wù)發(fā)起者，請求者通過無線網(wǎng)絡(luò)將感知任務(wù)發(fā)布給應(yīng)用服務(wù)器，然后應(yīng)用服務(wù)器將任務(wù)列表發(fā)送給參與感知應(yīng)用的用戶供其選擇或者選擇合適的用戶發(fā)布感知任務(wù)，用戶將感知數(shù)據(jù)上傳至服務(wù)器，接著服務(wù)器對接收到的感知數(shù)據(jù)做初步處理然后發(fā)送給對應(yīng)的數(shù)據(jù)收集者。

應(yīng)用服務(wù)器 對節(jié)點(diǎn)上傳的數(shù)據(jù)進(jìn)行處理，如解密、分類、融合、存儲等，并與數(shù)據(jù)請求者實(shí)現(xiàn)數(shù)據(jù)的共享。根據(jù)移動節(jié)點(diǎn)提供的數(shù)據(jù)來回答數(shù)據(jù)請求者的各種問題，如請求者查找距離居住賓館最近的餐廳等。本文應(yīng)用場景是最常見的半誠實(shí)模型，即參與者和服務(wù)器嚴(yán)格按照協(xié)議要求執(zhí)行操作，另一方面，他們通過獲取得信息推導(dǎo)出其他參與者的隱私信息。

接入網(wǎng)絡(luò) 指數(shù)據(jù)傳輸?shù)耐ǖ?，通常通過無線網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸，例如移動蜂窩網(wǎng)絡(luò)、藍(lán)牙、WiFi 等無線網(wǎng)絡(luò)，目前感知網(wǎng)絡(luò)主要利用移動蜂窩網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸。

2.2 攻擊模型

外部竊聽攻擊 由于移動群智感知網(wǎng)絡(luò)是采用無線通信的（如WiFi、移動蜂窩網(wǎng)絡(luò)等），在數(shù)據(jù)傳輸階段外部攻擊者可以竊聽感知數(shù)據(jù)，破壞數(shù)據(jù)機(jī)密性。

內(nèi)部成員攻擊 移動群智感知網(wǎng)絡(luò)的參與者或服務(wù)提供商進(jìn)行的攻擊，例如參與者獲取其他參與者的隱私信息，或服務(wù)提供商獲取參與者的隱私數(shù)據(jù)，并通過這些隱私信息進(jìn)行惡意攻擊，目前移動群智感知網(wǎng)絡(luò)中主要是對內(nèi)部攻擊和共謀攻擊進(jìn)行抵御。

共謀攻擊 移動群智感知中內(nèi)部成員相互勾結(jié)（如半誠實(shí)節(jié)點(diǎn)進(jìn)行共謀或是半誠實(shí)的節(jié)點(diǎn)與服務(wù)器進(jìn)行共謀）獲取某些特定節(jié)點(diǎn)的隱私信息或是被外部攻擊者捕獲的節(jié)點(diǎn)進(jìn)行共謀獲取其他節(jié)點(diǎn)的隱私信息。

圖1 群智感知應(yīng)用基本框架Fig.1 Basic framework of crowd sensing application

3 隱私保護(hù)算法

3.1 問題定義

本文的目標(biāo)是提出適用于移動群智感知中基于原始數(shù)據(jù)的高安全性隱私保護(hù)方法。假設(shè)N={n1，n2，…，nn}是所有參與感知應(yīng)用節(jié)點(diǎn)的集合，其中N1={n1，n2，…，nm}是源節(jié)點(diǎn)（在群智感知應(yīng)用中負(fù)責(zé)采集感知數(shù)據(jù)并上傳服務(wù)器的節(jié)點(diǎn)）的集合，其中m ＜n。D=｛d1，d2，…，dm｝是源節(jié)點(diǎn)采集的感知數(shù)據(jù)集合。在面對數(shù)據(jù)泄露和共謀攻擊時，基于移動節(jié)點(diǎn)的數(shù)據(jù)隱私保護(hù)方法需要滿足以下要求：

1）數(shù)據(jù)隱私性。應(yīng)用服務(wù)器收集用戶原始的感知數(shù)據(jù)，但是不能確認(rèn)每個數(shù)據(jù)的所有權(quán)，并且其他參與者也不能確認(rèn)每個數(shù)據(jù)的所有權(quán)。其次感知數(shù)據(jù)內(nèi)容不會泄露給非授權(quán)目標(biāo)。

2）效率與性能。在提供高度隱私保護(hù)的同時保證適度的通信量與能耗并且不降低數(shù)據(jù)的可用性。

3.2 算法思想

如圖2 所示，DPPMN 包含一個應(yīng)用服務(wù)器和一個節(jié)點(diǎn)管理器以及多個參與感知應(yīng)用的節(jié)點(diǎn)，在保護(hù)源節(jié)點(diǎn)數(shù)據(jù)隱私的條件下，將源節(jié)點(diǎn)采集的感知數(shù)據(jù)上傳至應(yīng)用服務(wù)器。DPPMN 主要分為3 個階段：1）初始階段，節(jié)點(diǎn)管理器通過與節(jié)點(diǎn)交互建立在線節(jié)點(diǎn)列表并將列表發(fā)送給源節(jié)點(diǎn)；2）路徑構(gòu)成，源節(jié)點(diǎn)從在線節(jié)點(diǎn)列表中隨機(jī)選擇k 個節(jié)點(diǎn)構(gòu)建傳輸數(shù)據(jù)的路徑，然后使用路徑節(jié)點(diǎn)和服務(wù)器的公鑰對數(shù)據(jù)進(jìn)行依次加密；3）數(shù)據(jù)傳輸，源節(jié)點(diǎn)沿路徑將密文進(jìn)行傳輸解密直至將密文上傳至服務(wù)器。最后服務(wù)器解密接收到的密文就得到所需的感知數(shù)據(jù)。

圖2 DPPMN結(jié)構(gòu)Fig.2 Structure of DPPMN

1）初始階段。

列表建立 節(jié)點(diǎn)管理器向所有參與感知應(yīng)用的節(jié)點(diǎn)發(fā)送在線請求，節(jié)點(diǎn)收到管理器的請求信息后檢查自身狀態(tài)（電量是否充足、網(wǎng)絡(luò)是否通暢等），如果節(jié)點(diǎn)滿足條件（在一段時間內(nèi)作為感知數(shù)據(jù)上傳的中間節(jié)點(diǎn)即路徑節(jié)點(diǎn)）且愿意成為路徑節(jié)點(diǎn)，則節(jié)點(diǎn)將自身的信息（例如節(jié)點(diǎn)的名稱、地址、公鑰等信息）發(fā)送給管理器回應(yīng)在線請求，否則不返回任何信息。管理器接收到節(jié)點(diǎn)返回的信息后建立一個在線節(jié)點(diǎn)列表，將所有在線節(jié)點(diǎn)信息放入列表中，列表建立完成后管理器將列表發(fā)送給所有的源節(jié)點(diǎn)。由于節(jié)點(diǎn)具有移動性的特征，節(jié)點(diǎn)可能會因?yàn)槟承┰虿辉俪蔀樵诰€節(jié)點(diǎn)即節(jié)點(diǎn)離線，因此管理器需要周期性地對列表中的節(jié)點(diǎn)進(jìn)行在線查詢，及時把離線節(jié)點(diǎn)從列表中清除并同步更新源節(jié)點(diǎn)的列表。周期性檢查需要選擇合適的時間，不能太短否則造成大量的通信開銷，也不能太長否則無法及時清除離線節(jié)點(diǎn)。

2）路徑構(gòu)成。

路徑構(gòu)成 源節(jié)點(diǎn)通過在線節(jié)點(diǎn)列表隨機(jī)選擇k（k 是一個閾值，源節(jié)點(diǎn)可以根據(jù)自身需求選擇合適的值，因此進(jìn)一步增加了攻擊者猜測傳輸路徑的難度，為了簡化分析在本文中討論常數(shù)k）個在線節(jié)點(diǎn)作為路徑節(jié)點(diǎn)，隨機(jī)排列構(gòu)成傳輸路徑。在完成傳輸路徑構(gòu)建后源節(jié)點(diǎn)對感知數(shù)據(jù)進(jìn)行加密，首先用應(yīng)用服務(wù)器的公鑰對感知數(shù)據(jù)進(jìn)行加密，接著按照路徑節(jié)點(diǎn)的逆序使用路徑節(jié)點(diǎn)的公鑰進(jìn)行依次加密。

本文假設(shè)源節(jié)點(diǎn)感知數(shù)據(jù)為d，應(yīng)用服務(wù)器的公鑰為PKk+1，私鑰為SKk+1，地址為IPk+1，路徑節(jié)點(diǎn)ni，公鑰為PKi，私鑰SKi，地址為IPi。假設(shè)源節(jié)點(diǎn)選擇的傳輸路徑如圖2 所示，其中智能手機(jī)為源節(jié)點(diǎn)，路徑節(jié)點(diǎn)為n1，n2，…，nk，應(yīng)用服務(wù)器為nk+1，具體加密流程如下：

算法1 加密。

3）數(shù)據(jù)傳輸。

源節(jié)點(diǎn)將密文Ck傳輸給路徑節(jié)點(diǎn)n1，當(dāng)路徑節(jié)點(diǎn)n1接收到密文時使用自身的私鑰SK1=λ(n)然后通過使用公式m=對其進(jìn)行解密獲得密文Ck-1和IP2，接著節(jié)點(diǎn)n1按照解密獲得的地址IP2將密文Ck-1傳輸?shù)铰窂焦?jié)點(diǎn)n2，以此類推直至將感知數(shù)據(jù)傳輸至最后一個路徑節(jié)點(diǎn)nk，nk解密接收到的密文C1獲得密文C0和IPk+1，最后路徑節(jié)點(diǎn)nk將密文C0傳輸至應(yīng)用服務(wù)器，至此數(shù)據(jù)傳輸完成。應(yīng)用服務(wù)器使用自己的私鑰SKk+1解得密文C0，獲得源節(jié)點(diǎn)傳輸?shù)母兄獢?shù)據(jù)d。以圖2為例具體傳輸步驟如下所示：

步驟1 源節(jié)點(diǎn)通過路徑節(jié)點(diǎn)n1的地址IP1將密文Ck傳輸給路徑節(jié)點(diǎn)n1；

步驟2 路徑節(jié)點(diǎn)n1接收到源節(jié)點(diǎn)發(fā)送的密文Ck時，使用自身的私鑰SK1通過公式對密文Ck進(jìn)行解密，解密后節(jié)點(diǎn)n1得到一個二元組（Ck-1，IP2），其中Ci是密文，IPi是下一節(jié)點(diǎn)的地址；

步驟3 路徑節(jié)點(diǎn)n1通過解密獲得的地址IP2，將密文Ck-1傳輸?shù)较乱宦窂焦?jié)點(diǎn)n2，節(jié)點(diǎn)n2對接收到的密文進(jìn)行解密得到（Ck-2，IP3），以此類推，直至最后一個路徑節(jié)點(diǎn)nk，將密文C0通過服務(wù)器地址IPk+1上傳至應(yīng)用服務(wù)器，最后服務(wù)器使用自身的私鑰SK+1對密文C0進(jìn)行解密就得到所需的感知數(shù)據(jù)d。

3.3 數(shù)據(jù)丟失與節(jié)點(diǎn)離線處理

移動群智感知中所有數(shù)據(jù)通過無線傳輸，且參與節(jié)點(diǎn)具有動態(tài)性特征，因此在本文方案的數(shù)據(jù)傳輸過程中出現(xiàn)數(shù)據(jù)丟失和路徑節(jié)點(diǎn)離線是有可能的。DPPMN 方案采用超時重傳機(jī)制來處理傳輸過程中數(shù)據(jù)丟失情況。重傳機(jī)制的主要思想為：數(shù)據(jù)傳輸過程中，當(dāng)數(shù)據(jù)接收者收到數(shù)據(jù)時要立刻返回一個確認(rèn)信息給數(shù)據(jù)發(fā)送者，如果數(shù)據(jù)發(fā)送者在重傳超時時間（Retransmission TimeOut，RTO）T內(nèi)沒有收到數(shù)據(jù)接收者的確認(rèn)信息則會默認(rèn)為數(shù)據(jù)丟失，再次發(fā)送一份相同的數(shù)據(jù)，當(dāng)重傳次數(shù)超過一定的閾值時則認(rèn)為當(dāng)前接收數(shù)據(jù)的路徑節(jié)點(diǎn)離線。其中T=2*RTT，RTT（Round Trip Time）是數(shù)據(jù)在兩個端點(diǎn)的平均往返時間。具體過程如下：

在DPPMN 中上一節(jié)點(diǎn)將數(shù)據(jù)傳輸給下一節(jié)點(diǎn)時，如果下一節(jié)點(diǎn)接收到上一節(jié)點(diǎn)傳輸?shù)臄?shù)據(jù)則返回一個回應(yīng)信息給上一節(jié)點(diǎn)，上一節(jié)點(diǎn)接收到下一節(jié)點(diǎn)的回應(yīng)時確定下一節(jié)點(diǎn)接收到傳輸?shù)臄?shù)據(jù)則數(shù)據(jù)傳輸完成。如果在3T 時間內(nèi)上一節(jié)點(diǎn)沒有收到回應(yīng)則默認(rèn)為下一節(jié)點(diǎn)沒有收到傳輸?shù)臄?shù)據(jù)，上一節(jié)點(diǎn)將重新傳輸數(shù)據(jù)給下一節(jié)點(diǎn)。如果在三次重傳內(nèi)完成傳輸，則數(shù)據(jù)傳輸完成。如果沒有則認(rèn)為節(jié)點(diǎn)離線并通知節(jié)點(diǎn)管理器，管理器根據(jù)接收到節(jié)點(diǎn)離線信息進(jìn)行檢測并更新在線節(jié)點(diǎn)列表，同時同步更新源節(jié)點(diǎn)的在線節(jié)點(diǎn)列表，接著源節(jié)點(diǎn)檢查更新后的列表是否有選擇的路徑節(jié)點(diǎn)離線。如果有則重新選擇一個在線節(jié)點(diǎn)替換離線的路徑節(jié)點(diǎn)，并重新發(fā)送當(dāng)前傳輸?shù)母兄獢?shù)據(jù)。

4 算法分析

4.1 安全性分析

對外部攻擊、內(nèi)部攻擊和共謀攻擊三方面進(jìn)行安全性分析，通過分析可得出算法具有高安全性。本文是半誠實(shí)的模型下進(jìn)行（DPPMN 中所有成員嚴(yán)格執(zhí)行設(shè)計的協(xié)議，但成員試圖通過協(xié)議執(zhí)行過程獲得的數(shù)據(jù)來推導(dǎo)出其他成員的敏感信息）隱私保護(hù)的，其中應(yīng)用服務(wù)器與路徑節(jié)點(diǎn)是半誠實(shí)的，所以它們有可能作為攻擊者。應(yīng)用服務(wù)器有權(quán)知道感知數(shù)據(jù)的內(nèi)容但是不能知道感知數(shù)據(jù)所屬的源節(jié)點(diǎn)，路徑節(jié)點(diǎn)不可以知道感知數(shù)據(jù)的內(nèi)容與所有權(quán)，所以本文的隱私定義對于授權(quán)目標(biāo)（應(yīng)用服務(wù)器）是數(shù)據(jù)的所有權(quán)，對于非授權(quán)目標(biāo)（其他節(jié)點(diǎn)或是外部攻擊者）為感知數(shù)據(jù)內(nèi)容以及所有權(quán)，

外部攻擊 在群智感知中所有數(shù)據(jù)通過無線網(wǎng)絡(luò)進(jìn)行傳輸，因此攻擊者可以通過竊聽獲取傳輸數(shù)據(jù)是一種最常見的攻擊方式，本文假設(shè)攻擊者能夠進(jìn)行全網(wǎng)竊聽。假設(shè)攻擊者在數(shù)據(jù)傳輸過程中進(jìn)行竊聽攻擊，攻擊者通過竊聽獲得密文Ci（i=1，2，…，k），如果攻擊者想解密密文Ci，根據(jù)paillier 加密方法的解密公式攻擊者必須知道路徑節(jié)點(diǎn)ni+1的私鑰SKi+1=λ(n)，節(jié)點(diǎn)的私鑰僅節(jié)點(diǎn)自己知道，所以攻擊者無法解密密文。此外由于感知數(shù)據(jù)是經(jīng)過多輪加密的，因此，攻擊者想要從竊聽到的密文獲得感知數(shù)據(jù)需要將密文Ci依次解密直至得到感知數(shù)據(jù)，所以攻擊者必須知道ni+1到nk的所有路徑節(jié)點(diǎn)的私鑰和服務(wù)器的私鑰，同時還需要知道路徑節(jié)點(diǎn)排列順序，路徑節(jié)點(diǎn)的排列順序僅發(fā)送感知數(shù)據(jù)的源節(jié)點(diǎn)知道。因此，DPPMN方案可以抵御外部攻擊。

內(nèi)部攻擊 攻擊者通過捕獲移動群智感知中內(nèi)部成員使其成為半誠實(shí)攻擊者或是內(nèi)部成員作為攻擊者進(jìn)行攻擊。假設(shè)路徑節(jié)點(diǎn)作為攻擊者進(jìn)行攻擊，路徑節(jié)點(diǎn)ni+1接收密文Ci，節(jié)點(diǎn)ni+1使用自己的私鑰進(jìn)行解密獲得（Ci-1，IPi-1）。如果節(jié)點(diǎn)ni+1想獲得感知數(shù)據(jù)內(nèi)容，同理必須知道ni+2到nk的所有路徑節(jié)點(diǎn)的私鑰和服務(wù)器的私鑰，同時還需要知道路徑節(jié)點(diǎn)排列順序，而節(jié)點(diǎn)ni+1只知道它的前驅(qū)結(jié)點(diǎn)與后繼節(jié)點(diǎn)，不知道整個順序。節(jié)點(diǎn)管理器只建立并維護(hù)在線節(jié)點(diǎn)列表并將列表發(fā)送給源節(jié)點(diǎn)，所以不能危害源節(jié)點(diǎn)的隱私。假設(shè)服務(wù)器作為攻擊者，由于是基于原始數(shù)據(jù)收集，所以服務(wù)器必須獲得感知數(shù)據(jù)內(nèi)容，因此需要保護(hù)感知數(shù)據(jù)的所有權(quán)，源節(jié)點(diǎn)通過構(gòu)建匿名傳輸路徑將感知數(shù)據(jù)間接的傳輸給服務(wù)器，所以服務(wù)器只能知道將數(shù)據(jù)發(fā)送給它的節(jié)點(diǎn)即最后一個路徑節(jié)點(diǎn)nk。假設(shè)源節(jié)點(diǎn)選擇從g個在線節(jié)點(diǎn)中選擇k個節(jié)點(diǎn)構(gòu)建匿名傳輸路徑則共有種 路徑，服務(wù)器獲得感知數(shù)據(jù)所有權(quán)的概率為所以DPPMN方案可以抵御內(nèi)部攻擊。

共謀攻擊 感知應(yīng)用內(nèi)部成員共謀攻擊（如路徑節(jié)點(diǎn)與路徑節(jié)點(diǎn)、應(yīng)用服務(wù)器與路徑節(jié)點(diǎn)等）源節(jié)點(diǎn)以獲取其敏感信息。源節(jié)點(diǎn)通過路徑節(jié)點(diǎn)間接地將感知數(shù)據(jù)傳輸給應(yīng)用服務(wù)器，服務(wù)器可以通過與惡意的路徑節(jié)點(diǎn)共謀來獲取感知數(shù)據(jù)所有權(quán)。服務(wù)器向傳輸感知數(shù)據(jù)路徑節(jié)點(diǎn)發(fā)出查詢詢問數(shù)據(jù)來源（例如應(yīng)用服務(wù)器向最后一個路徑節(jié)點(diǎn)詢問數(shù)據(jù)來源），如果該節(jié)點(diǎn)是惡意共謀節(jié)點(diǎn)則回答此查詢，如果是誠實(shí)節(jié)點(diǎn)則不回答。由于在傳輸過程中每個路徑節(jié)點(diǎn)都對接收到的密文進(jìn)行解密操作，然后再將數(shù)據(jù)傳輸至下一節(jié)點(diǎn)，所以對于不回答詢問的誠實(shí)節(jié)點(diǎn)，服務(wù)器不能確定其接收與發(fā)送的數(shù)據(jù)是否為同一數(shù)據(jù)。因此匿名路徑中只要有一個誠實(shí)節(jié)點(diǎn)服務(wù)器就不能確定數(shù)據(jù)來源。當(dāng)匿名路徑的所有節(jié)點(diǎn)都為惡意節(jié)點(diǎn)時，服務(wù)器可以獲得感知數(shù)據(jù)所有權(quán)，假設(shè)惡意節(jié)點(diǎn)的概率為μ時，此時隱私泄露的概率為可以滿足隱私需求。綜上所述，DPPMN可以抵御共謀攻擊。

4.2 實(shí)驗(yàn)分析

實(shí)驗(yàn)采用Java 實(shí)現(xiàn)，在Intel Core i5 CPU 和16.00 GB 內(nèi)存的Windows 7 OS 平臺運(yùn)行，通過模擬實(shí)驗(yàn)來對本文提出的方案進(jìn)行評估。

圖3給出了在惡意節(jié)點(diǎn)為10%時，k值不同時節(jié)點(diǎn)隱私泄露的概率，即攻擊者通過服務(wù)器和惡意參與者進(jìn)行共謀攻擊，獲得感知數(shù)據(jù)所有權(quán)的情況。由于DEAR 方案將感知數(shù)據(jù)切片分成k 份并通過k 個中間節(jié)點(diǎn)間接地上傳至服務(wù)器。由于DEAR 方案沒有考慮到內(nèi)部攻擊者進(jìn)行共謀攻擊的情形，因此在半誠實(shí)模型下當(dāng)攻擊者進(jìn)行共謀攻擊就能找出上傳感知數(shù)據(jù)的節(jié)點(diǎn)，破壞節(jié)點(diǎn)的隱私。所以在考慮到內(nèi)部惡意成員進(jìn)行共謀攻擊的情況下，中間節(jié)點(diǎn)k 的數(shù)值越大隱私泄露的概率越高，而DPPMN方案由于每個路徑節(jié)點(diǎn)對接收的數(shù)據(jù)進(jìn)行了解密操作，導(dǎo)致每個路徑節(jié)點(diǎn)接收與傳輸?shù)臄?shù)據(jù)不相同，所以即使攻擊者與部分感知應(yīng)用內(nèi)部成員進(jìn)行共謀攻擊也無法確定數(shù)據(jù)的所有權(quán)。由于在半誠實(shí)模型下會出現(xiàn)內(nèi)部攻擊者共謀攻擊的情形，因此DPPMN 方案的隱私泄露的概率遠(yuǎn)低于DEAR方案。

圖3 隱私泄露概率比較Fig.3 Comparison of privacy leak probability

圖4 給出在惡意節(jié)點(diǎn)概率不同時，隨k 值的增加，節(jié)點(diǎn)隱私泄露概率。由安全性分析可知，隱私泄露的概率隨路徑節(jié)點(diǎn)數(shù)量增加而呈指數(shù)級降低。由圖4 可以看出，當(dāng)惡意節(jié)點(diǎn)的概率在一定范圍內(nèi)時，路徑節(jié)點(diǎn)數(shù)量即k 值大于5 時，節(jié)點(diǎn)的隱私泄露概率可以忽略不計。

圖4 不同惡意節(jié)點(diǎn)概率情況下的隱私泄露Fig.4 Privacy leaks under different malicious node probabilities

圖5 給出了DPPMN、ABPPD、DEAR 三種方案在不同k 值下上傳一條感知數(shù)據(jù)所需的通信代價。圖中可以看出DEAR方案通信能耗最低，ABPPD 方案通信能耗最高，本文的DPPMN 方案能耗遠(yuǎn)低于ABPPD 方案略高于DEAR 方案。這是由于DEAR 沒有考慮共謀攻擊，不需要消耗額外的通信能耗去抵御共謀攻擊，所以該方案通信能耗最低；ABPPD 與本方案都考慮到共謀攻擊，且ABPPD 方案在傳輸一條數(shù)據(jù)給服務(wù)器時還需要額外k -1條數(shù)據(jù)，所以本文方案通信代價遠(yuǎn)低于ABPPD方案。

圖5 不同k值下的通信代價Fig.5 Communication cost under different k values

圖6 給出了在列表更新周期時間T 內(nèi)節(jié)點(diǎn)離線時所需的通信代價。在建立在線節(jié)點(diǎn)列表階段節(jié)點(diǎn)管理器將在線節(jié)點(diǎn)列表發(fā)送給所有源節(jié)點(diǎn)，當(dāng)列表中有節(jié)點(diǎn)離線時管理器只需要發(fā)送少量信息通知所有源節(jié)點(diǎn)。

由以上實(shí)驗(yàn)結(jié)果表明，DPPMN 方案能夠在提供高強(qiáng)度數(shù)據(jù)隱私保護(hù)的同時高時效、低能耗地完成數(shù)據(jù)傳輸。

圖6 節(jié)點(diǎn)離線通信代價Fig.6 Node offline communication cost

5 結(jié)語

移動群智感知中設(shè)計具有高實(shí)用性同時不降低數(shù)據(jù)可用性的隱私保護(hù)方案是一個挑戰(zhàn)性的問題。本文提出了一個新的數(shù)據(jù)隱私保護(hù)算法DPPMN。DPPMN 通過節(jié)點(diǎn)管理器建立在線節(jié)點(diǎn)列表并將列表發(fā)送給源節(jié)點(diǎn)，然后源節(jié)點(diǎn)通過在線節(jié)點(diǎn)列表隨機(jī)選取k 個在線節(jié)點(diǎn)構(gòu)造一條匿名路徑，并將感知數(shù)據(jù)沿匿名路徑上傳至應(yīng)用服務(wù)器，服務(wù)器解密收到的數(shù)據(jù)就能獲取所需的感知數(shù)據(jù)。數(shù)據(jù)傳輸過程中采用超時重傳機(jī)制來解決數(shù)據(jù)丟失問題。由于源節(jié)點(diǎn)將感知數(shù)據(jù)進(jìn)行多重加密，所以在傳輸過程中可以抵御外部竊聽攻擊，其次傳輸路徑由源節(jié)點(diǎn)獨(dú)自構(gòu)成傳輸路徑且在傳輸過程中路徑節(jié)點(diǎn)對接收的數(shù)據(jù)進(jìn)行一次解密操作，所以接收與傳輸?shù)臄?shù)據(jù)內(nèi)容并不一致，因此攻擊者無法沿路徑追溯源節(jié)點(diǎn)且可以抵御共謀攻擊。理論分析和實(shí)驗(yàn)表明，DPPMN 能夠保護(hù)每個參與者數(shù)據(jù)的隱私性同時保證數(shù)據(jù)的可用性，具有較高的實(shí)用性。未來計劃不僅考慮移動群智感知中用戶的數(shù)據(jù)隱私，還會考慮激勵機(jī)制問題，因?yàn)樵谝苿尤褐歉兄屑顧C(jī)制與隱私保護(hù)是聯(lián)系在一起的。