胡雨谷，葛麗娜,2

(1.廣西民族大學(xué)人工智能學(xué)院,廣西 南寧 530006;2.廣西民族大學(xué)網(wǎng)絡(luò)通信工程重點(diǎn)實(shí)驗(yàn)室,廣西 南寧 530006)

1 引言

大數(shù)據(jù)、物聯(lián)網(wǎng)規(guī)模與日俱增，全球參與設(shè)備的數(shù)量數(shù)以億計(jì)。每個(gè)連接到互聯(lián)網(wǎng)的設(shè)備或多或少不斷地產(chǎn)生著各種各樣的數(shù)據(jù)，其中可能含有用戶的隱私信息。當(dāng)包含隱私數(shù)據(jù)的設(shè)備接入互聯(lián)網(wǎng)并提供數(shù)據(jù)給其他設(shè)備訪問時(shí)，用戶的隱私便存在被暴露的風(fēng)險(xiǎn)。如何控制和協(xié)調(diào)產(chǎn)生數(shù)據(jù)的設(shè)備與訪問數(shù)據(jù)的設(shè)備之間的訪問是一個(gè)難點(diǎn)。因而構(gòu)建安全可用的數(shù)據(jù)訪問處理方法是實(shí)現(xiàn)數(shù)據(jù)訪問控制的重要研究方向之一。Dwork[1]提出的差分隱私DP(Differential Privacy)有著嚴(yán)格數(shù)學(xué)證明，其隱私預(yù)算參數(shù)ε改進(jìn)了傳統(tǒng)隱私保護(hù)模型需要背景知識(shí)假設(shè)和無法定量分析隱私保護(hù)水平的不足，從而能夠?qū)?shù)據(jù)的隱私安全提供良好的保障。

文獻(xiàn)[2]利用概率知識(shí)，給出了一種基于背景知識(shí)的攻擊模型，并計(jì)算出差分隱私預(yù)算ε的上限。文獻(xiàn)[3]則基于Laplace機(jī)制，對差分隱私的結(jié)果進(jìn)行查詢分析，并依據(jù)結(jié)果推導(dǎo)數(shù)據(jù)集中是否含有攻擊對象，繼而得出攻擊者的成功概率和優(yōu)化的差分隱私預(yù)算ε的上界。文獻(xiàn)[4]提出啟發(fā)式策略LPBDP(Limit Privacy Breaches in Differential Privacy)，使得隱私參數(shù)ε的設(shè)置不再依賴于經(jīng)驗(yàn)或?qū)嶒?yàn)，而是可以根據(jù)查詢值的先驗(yàn)概率與后驗(yàn)概率進(jìn)行啟發(fā)式設(shè)置。文獻(xiàn)[5]研究了選擇差分隱私預(yù)算ε和δ時(shí)必須考慮的關(guān)鍵因素，提出了一個(gè)簡單的經(jīng)濟(jì)模型，使差分隱私用戶能夠根據(jù)實(shí)際可估計(jì)的量，有原則地選擇差分隱私預(yù)算參數(shù)。文獻(xiàn)[6]則在文獻(xiàn)[4,5]的基礎(chǔ)上，依據(jù)置信分析過程，設(shè)計(jì)了差分隱私預(yù)算配置算法。

現(xiàn)有的研究大都集中在對公式理論的改進(jìn)，忽視了實(shí)際的應(yīng)用場景，往往不能很好地從數(shù)據(jù)的使用者和數(shù)據(jù)的提供者角度著手，去滿足現(xiàn)實(shí)隱私的需求。

本文充分考慮應(yīng)用場景，根據(jù)數(shù)據(jù)訪問者和貢獻(xiàn)者的信譽(yù)度信息，并與數(shù)據(jù)隱私度以及訪問權(quán)限值關(guān)聯(lián)，設(shè)計(jì)了基于信譽(yù)的差分隱私參數(shù)設(shè)置算法RBPPA(Reputation for differential privacy Based Privacy Parameter setting Algorithm)，實(shí)現(xiàn)了細(xì)粒度的隱私參數(shù)設(shè)置。針對滿足隱私保護(hù)的加噪數(shù)據(jù)可用性降低的問題，設(shè)計(jì)了基于平方根無味卡爾曼濾波的差分隱私數(shù)據(jù)優(yōu)化算法DPSRUKF(Differential Privacy data optimization algorithm based on Square-Root Unscented Kalman Filter)，對加噪數(shù)據(jù)進(jìn)行優(yōu)化[6,7]，以提高差分隱私數(shù)據(jù)的可用性。

2 差分隱私的隱私參數(shù)設(shè)置算法

本文所提出的算法基于如下應(yīng)用場景：用戶甲的設(shè)備產(chǎn)生了一些數(shù)據(jù)，并有選擇地向其他設(shè)備開放數(shù)據(jù)的訪問權(quán)限，下文稱為數(shù)據(jù)貢獻(xiàn)者DC(Data Contributor)；用戶乙、丙和丁等眾多用戶需要訪問用戶甲的設(shè)備產(chǎn)生的數(shù)據(jù)，下文稱為數(shù)據(jù)訪問者DV(Data Visitor)。圖1所示為本文所提算法的應(yīng)用場景示意圖。

Figure 1 Application scenarios圖1 應(yīng)用場景示意圖

面對這樣的場景，從數(shù)據(jù)貢獻(xiàn)者DC的角度出發(fā)，首先會(huì)考慮自身數(shù)據(jù)的安全性，通過差分隱私技術(shù)提供數(shù)據(jù)隱私的保護(hù)；從數(shù)據(jù)訪問者DV的角度出發(fā)，首先會(huì)考慮所請求的數(shù)據(jù)的完整性、可用性等。為此，綜合兩者的利益，基于兩者的信譽(yù)度設(shè)計(jì)細(xì)粒度的隱私參數(shù)設(shè)置算法，實(shí)現(xiàn)了在使用敏感數(shù)據(jù)時(shí)保證其隱私得到保護(hù)。

2.1 差分隱私

差分隱私在強(qiáng)大的數(shù)學(xué)模型基礎(chǔ)上嚴(yán)格定義了攻擊模型，對隱私泄露給出了嚴(yán)謹(jǐn)、定量化的表示和證明，使得人們可以對不同參數(shù)下的數(shù)據(jù)集的隱私保護(hù)水平予以評估和比較。差分隱私有2個(gè)最基本的實(shí)現(xiàn)機(jī)制，針對數(shù)值型數(shù)據(jù)采用Laplace機(jī)制，而針對非數(shù)值型的數(shù)據(jù)可采用指數(shù)機(jī)制[8]。

定義1(差分隱私) 設(shè)給定一個(gè)隨機(jī)隱私函數(shù)M是滿足(ε,δ)-差分隱私的，如果2個(gè)數(shù)據(jù)集D1和D2之間只相差1個(gè)元素，即‖D1-D2‖1≤1，對所有S?Range(M)，有:

Pr[M(D1)∈S]≤eε·Pr[M(D2)∈S]+δ

其中，Pr[·]為概率表示，ε為隱私保護(hù)的預(yù)算值。其中，若δ=0，稱算法M滿足(ε,0)-差分隱私。

定義2(Laplace機(jī)制) 對于任一函數(shù)f:N|χ|→Rk,Laplace機(jī)制定義如下：

ML(x,f(·),ε)=f(x)+(Y1,…,Yi,…,Yk)

根據(jù)定義1可知，對僅有1個(gè)元素不同的相鄰數(shù)據(jù)集，隨機(jī)算法M的輸出結(jié)果由隱私預(yù)算ε和參數(shù)δ決定。ε越小，其隱私保護(hù)程度越高，當(dāng)ε=0，δ=0時(shí)，有:

Pr[M(D1)∈S]≤e0·Pr[M(D2)∈S]+δ?

Pr[M(D1)∈S]≤Pr[M(D2)∈S]+δ?

Pr[M(D1)∈S]=Pr[M(D2)∈S]

因此，ε=0，δ=0時(shí)，M對D1和D2的查詢結(jié)果完全相同，數(shù)據(jù)的可用性完全喪失。

2.2 隱私參數(shù)設(shè)置算法

本文的隱私參數(shù)設(shè)置算法是在李森有等人[9]的研究基礎(chǔ)上改進(jìn)與完善的，通過對數(shù)據(jù)共享者與數(shù)據(jù)訪問者的信譽(yù)度值、數(shù)據(jù)貢獻(xiàn)者對數(shù)據(jù)隱私安全級別的設(shè)置值，動(dòng)態(tài)確定數(shù)據(jù)訪問者查詢數(shù)據(jù)獲得的安全可信度等級，以獲得相應(yīng)的隱私保護(hù)預(yù)算，實(shí)現(xiàn)細(xì)粒度的訪問控制。

為了實(shí)現(xiàn)數(shù)據(jù)貢獻(xiàn)者的隱私數(shù)據(jù)安全，同時(shí)使數(shù)據(jù)訪問者最大化地利用共享數(shù)據(jù)，基于數(shù)據(jù)貢獻(xiàn)者與數(shù)據(jù)訪問者的信譽(yù)度，本文提出了差分隱私參數(shù)設(shè)置算法RBPPA。RBPPA的組成結(jié)構(gòu)如圖2所示，表示了數(shù)據(jù)訪問控制的信息流向。

Figure 2 Composition of RBPPA圖2 RBPPA的組成結(jié)構(gòu)

(1)讀取數(shù)據(jù)貢獻(xiàn)者的信譽(yù)度，設(shè)定其貢獻(xiàn)的數(shù)據(jù)隱私保護(hù)度的值；

(2)讀取數(shù)據(jù)訪問者的信譽(yù)度，找到其角色屬性相應(yīng)權(quán)限度的值；

(3)利用(1)與(2)得到的數(shù)值，計(jì)算數(shù)據(jù)的隱私保護(hù)預(yù)算值ε，進(jìn)一步計(jì)算其加噪后的數(shù)據(jù)值。

RBPPA算法中，對數(shù)據(jù)查詢的可信度由數(shù)據(jù)訪問者與數(shù)據(jù)貢獻(xiàn)者雙方的信譽(yù)度共同決定，他們的信譽(yù)度值越大，就能夠查詢到越接近真實(shí)值的數(shù)據(jù)；同時(shí)，數(shù)據(jù)貢獻(xiàn)者有對所貢獻(xiàn)數(shù)據(jù)設(shè)置隱私保護(hù)程度的權(quán)力，其值越低則可查詢到的數(shù)據(jù)越接近真實(shí)值。

首先，計(jì)算查詢安全可信度QC(Querying security Credibility)和數(shù)據(jù)貢獻(xiàn)者可信度 ：

查詢安全可信度QC由數(shù)據(jù)訪問者的可信度DVC(Data Visitor Credibility)和數(shù)據(jù)貢獻(xiàn)者的可信度DDC(Data Dedicator Credibility)通過加權(quán)計(jì)算而得，即QC的計(jì)算方式如式(1)所示：

QC=α·DVC+β·DDC

(1)

其中，α、β為權(quán)重，且α+β=1，α和β的值根據(jù)訪問者的信譽(yù)度Vrep和貢獻(xiàn)者的信譽(yù)度Drep進(jìn)行設(shè)置，即如式(2)所示：

α∶β=Vrep∶Drep

(2)

通過調(diào)節(jié)α和β，可以動(dòng)態(tài)地實(shí)現(xiàn)對數(shù)據(jù)精確、實(shí)時(shí)的隱私保護(hù)[10]。

根據(jù)α+β=1和式(2)，可以得到：

(3)

設(shè)訪問者可信度DVC是Vrep和訪問者對應(yīng)的角色屬性權(quán)限度Vper的函數(shù)，表示為函數(shù)f(Vrep,Vper)。Vrep和Vper是服從0～1之間正態(tài)分布的隨機(jī)變量，選用二維Gauss函數(shù)作為相應(yīng)的函數(shù),DVC的計(jì)算方式如式(4)所示：

DVC=f(Vrep,Vper)=

(4)

設(shè)數(shù)據(jù)貢獻(xiàn)者可信度DDC是Drep和對應(yīng)客體資源所設(shè)置的數(shù)據(jù)隱私度Dpri的函數(shù)，表示為函數(shù)g(Drep,Dpri)。對式(4)進(jìn)行調(diào)整，得到DDC的計(jì)算如式(5)所示：

DDC=g(Drep,Dpri)=

(5)

結(jié)合式(1)～式(5)，可以得出查詢安全可信度QC的計(jì)算方式如式(6)所示：

(6)

然后，設(shè)置QC與隱私預(yù)算參數(shù)ε的一一映射關(guān)系。

由式(6)計(jì)算出QC的最大值QCmax和最小值QCmin，均等分可信等級區(qū)間 [QCmin,QCmax]成n(n≥3)個(gè)等級；同樣，也均分隱私預(yù)算參數(shù)ε為n份，與可信等級相對應(yīng)。

設(shè)定各個(gè)可信等級與隱私保護(hù)參數(shù)εi的對應(yīng)關(guān)系，即第i個(gè)可信等級的區(qū)間表示為：

其對應(yīng)的隱私保護(hù)參數(shù)為εi。由此建立了從安全可信度值區(qū)間到隱私參數(shù)值區(qū)間的映射關(guān)系，該映射為一對一的。于是，可通過查詢該映射關(guān)系，實(shí)現(xiàn)隱私參數(shù)的細(xì)?；O(shè)置。值得注意的是，若QC的值區(qū)間固定，同時(shí)全體數(shù)據(jù)訪問者的ε參數(shù)的取值均來自同一值區(qū)間，則優(yōu)劣者之間的差異程度無法實(shí)現(xiàn)，難以觀測得到優(yōu)者越優(yōu)、劣者越劣的系統(tǒng)增益。因此，引入ε值估計(jì)法，通過置信區(qū)間和置信水平的設(shè)置來表達(dá)真實(shí)值在間隔估計(jì)中準(zhǔn)確性的提升。

(7)

定義4(誤差尺度) 誤差尺度w表示為噪聲數(shù)據(jù)所被允許的誤差比例，且w∈(0,1)。

定義5(輸出概率) 數(shù)據(jù)貢獻(xiàn)者在共享數(shù)據(jù)時(shí)，設(shè)置數(shù)據(jù)的誤差尺度為w，且被訪問的概率為p，且p∈(0,1)，即數(shù)據(jù)以w誤差尺度的輸出概率為p。

定義6(隱私保護(hù)級別) 假設(shè)以誤差尺度w為置信區(qū)間的大小,以輸出概率p為置信水平，則隱私保護(hù)級別P可用式(8)進(jìn)行定義：

(8)

繼而將式(7)代入式(8)，可以得到式(9)：

P[(1-w)·c

F(wc)-F(-wc)=

(9)

其中，F(xiàn)(·)為累計(jì)分布函數(shù)，b=Δf/ε。通過式(9)可看出，隨著真實(shí)值c的增長，ε值就越小，噪聲越大,可用性越小,隱私保護(hù)越強(qiáng)。

當(dāng)增強(qiáng)數(shù)據(jù)的隱私保護(hù)時(shí)，其可用性就會(huì)被降低，所以需要在這兩者之間進(jìn)行折衷。為此，本文優(yōu)先考慮可用性，采用ε區(qū)間取值方法，由式(9)可知，為了取得越小的ε值，則要求誤差尺度w盡可能地大。這與可用性優(yōu)先所要求的誤差尺度w盡量小是不吻合的。為此，w可采用1與數(shù)據(jù)訪問者對應(yīng)角色的權(quán)限最小值之差，即wmax=1-Vpermin,Vpermin表示數(shù)據(jù)訪問者所在機(jī)構(gòu)角色權(quán)限的最小值，這樣數(shù)據(jù)訪問者的權(quán)限更大、級別更高時(shí)，則得到的數(shù)據(jù)更精確。

與此同時(shí)，為了最小化ε的值，需等價(jià)最小化輸出概率p。此時(shí)的p值可以表示為數(shù)據(jù)貢獻(xiàn)者的信譽(yù)度，于是有pmin=Drepmin。由于0

Table 1 Query trust level and privacy budget parameter comparison

由此可見，與基準(zhǔn)算法相比，改進(jìn)的隱私參數(shù)設(shè)置算法，在一定程度上縮小了隱私預(yù)算參數(shù)的取值區(qū)間，這就使得數(shù)據(jù)訪問者的信譽(yù)度越高時(shí)，獲得的數(shù)據(jù)添加的噪聲就越小，數(shù)據(jù)的可用性就越高；算法中將數(shù)據(jù)的信任等級、查詢安全可信度與隱私預(yù)算一一對應(yīng)，使得數(shù)據(jù)貢獻(xiàn)者與數(shù)據(jù)訪問者的交易更方便。本文提出的RBPPA如算法1所示。

算法1RBPPA

輸入：Vrep,Vper,f(V)=(Vrep,Vper),Drep,Dpri,g(D)=(Drep,Dpri),n,w,p。

輸出：εi。

步驟1初始化Vrep,Vper,Drep,Dpri;

步驟2 foreach access request：

步驟4f(Vrep,Vper)=exp

步驟 5DVC=f(Vrep,Vper);

步驟6foreach objects:

步驟8DDC=g(Drep,Dpri)；

步驟9endfor

步驟10QC=α·DVC+β·DDC;

步驟11endfor

步驟14endfor

步驟15QCmax= 1；QCmin= 0;

步驟16forQCin [QCmin,QCmax]：

步驟17把[QCmin,QCmax]平分為n等份；

步驟18對照表1，查出QCi對應(yīng)的εi；

步驟19endfor

步驟20returnεi.

2.3 實(shí)驗(yàn)分析

首先，對提出的與QC區(qū)間進(jìn)行一一映射的ε最小值區(qū)間的確定方法進(jìn)行實(shí)驗(yàn)驗(yàn)證與分析，設(shè)式(6)QC映射的結(jié)果表示為εi-old，設(shè)將系統(tǒng)中各參數(shù)的最大、最小值代入式(6)后確定與QC映射的結(jié)果表示為εi-new，將其與映射關(guān)系中QCi進(jìn)行對比。從圖3右向左看，可以看出，當(dāng)訪問者權(quán)限變小時(shí)，εi-old與εi-new之間的差值在變大。實(shí)驗(yàn)表明，給定的εmin的值在隨著訪問權(quán)限的減少而減少，并且εmin越來越接近0。而且，經(jīng)過重新劃分后映射出的ε值相對于原值稍有提升，提高了數(shù)據(jù)的可用性。

Figure 3 Relation of data visitor permission values and privacy parameters圖3 訪問者權(quán)限值與隱私參數(shù)的關(guān)系

圖4給出了εi-new與輸出概率p和誤差尺度w百分比的關(guān)系。圖4表明，當(dāng)訪問者有較高的權(quán)限時(shí)，其有較大的輸出概率，它的誤差尺度就會(huì)較小，其εi-new較大，則有較高的數(shù)據(jù)可用性。該結(jié)論與實(shí)際需求一致。由此驗(yàn)證了p和w的引入是合理的。

Figure 4 Relation of privacy budget, output probability and error scale圖4 隱私預(yù)算與輸出概率和誤差尺度的關(guān)系

3 加噪數(shù)據(jù)優(yōu)化算法

在第2節(jié)差分隱私的隱私參數(shù)設(shè)置算法設(shè)計(jì)中，從保護(hù)數(shù)據(jù)貢獻(xiàn)者的角度出發(fā)，通過將細(xì)化映射預(yù)算分配所獲得的隱私預(yù)算參數(shù)與差分隱私技術(shù)結(jié)合，實(shí)現(xiàn)對數(shù)據(jù)的擾動(dòng)處理。但是，對于數(shù)據(jù)訪問者，其關(guān)心的重點(diǎn)則是數(shù)據(jù)的可用性，包括數(shù)據(jù)的精確程度、來源的真實(shí)程度等。為了更好地保障訪問者的數(shù)據(jù)可用性需求，本文在文獻(xiàn)[12]所提出的無味卡爾曼濾波DPUKF(Differential Privacy algorithm based on Unscented Kalman Filter)提升數(shù)據(jù)精度的辦法之上進(jìn)行改進(jìn)，引入平方根形式的矩陣分解方法[13]，提出基于平方根無味卡爾曼濾波的差分隱私數(shù)據(jù)優(yōu)化算法DPSRUKF，縮小計(jì)算的誤差[14,15]，從而實(shí)現(xiàn)數(shù)據(jù)精度的再提高。

3.1 DPSRUKF算法流程

DPSRUKF算法流程框架如圖5所示。

Figure 5 Framework of DPSRUKF algorithm圖5 DPSRUKF算法流程框架

依照圖5，DPSRUKF算法流程表述如下：

(1)讀取關(guān)于數(shù)據(jù)訪問者的訪問權(quán)限等有關(guān)的數(shù)據(jù)隱私保護(hù)參數(shù)；

(2)讀取被訪問數(shù)據(jù)對應(yīng)的隱私預(yù)算，根據(jù)隱私預(yù)算值，對數(shù)據(jù)添加Laplace噪聲；

(3)將含有噪聲的數(shù)據(jù)傳給平方根無味卡爾曼濾波處理器進(jìn)行處理，實(shí)現(xiàn)優(yōu)化處理；

(4)如果(3)的結(jié)果是正優(yōu)化，則完成數(shù)據(jù)隱私保護(hù)和優(yōu)化，并遞交給上一層客體訪問點(diǎn)；否則，如果是負(fù)優(yōu)化，則轉(zhuǎn)向(2)，對數(shù)據(jù)重新進(jìn)行優(yōu)化處理。

3.2 算法表述

算法2DPSRUKF算法

輸入：原始數(shù)據(jù)向量集{xi(0)}(i=1,2,…,n),ε。

輸出：加噪并優(yōu)化后的數(shù)據(jù)向量集{ri(k)}。

步驟2 whileture

步驟3 foreach data in {xi(k)}：

步驟4x′i(k)=xi(k)+Lap(λ);

步驟6Xi,k|k-1=Fi(k-1,ξi,k-1);

步驟18Si(k)=cholupdate{Si(k,k-1),

Gi(k)Si,yy-1};

步驟20k=k+1;

步驟21if{ri(k)}比{xi(k)}精度更高：

步驟22return{ri(k)};

步驟23 endif

步驟24 endfor

步驟25 endwhile

3.3 分析與實(shí)驗(yàn)

定理1DPSRUKF算法是滿足ε-差分隱私的。

證明函數(shù)f:D→Rn，若

f(D)=(x1,x2,…,xn)T

f(D′)=(x′1,x′2,…,x′n)T=

(x1+Δx1,x2+Δx2,…,xn+Δxn)T

則有：

設(shè)xi=0，f(D)=(0,0,…,0)T，f(D′)=(Δx1,Δx2,…,Δxn)T，O=(y1,y2,…,yn)T，有

由上面的推導(dǎo)可知，對每個(gè)xi查詢滿足了差分隱私保護(hù)，隱私預(yù)算為εk=ε/M，由于差分隱私滿足組合性質(zhì)，所以 DPSRUKF算法是滿足ε-差分隱私的。

□

實(shí)驗(yàn)測試一組普通非線性函數(shù)，隱私預(yù)算參數(shù)取0.5。設(shè)置對比實(shí)驗(yàn)，分別對比真實(shí)數(shù)據(jù)、加噪值(對真實(shí)數(shù)據(jù)按差分隱私要求添加拉普拉斯噪聲之后的稱為“加噪值”)、無味卡爾曼濾波DPUKF算法輸出數(shù)據(jù)和DPSRUKF算法輸出數(shù)據(jù)，結(jié)果如圖6所示。

Figure 6 Comparison of estimated deviations圖6 估計(jì)偏差對比

表2表明，DPSRUKF算法優(yōu)化了DPUKF算法的數(shù)值，提高了加噪數(shù)據(jù)的可用性。

進(jìn)一步，隱私預(yù)算ε取0.1,0.01，在不同ε下比較產(chǎn)生的誤差值平均值，結(jié)果如圖7所示。通過圖7可以看出，隱私預(yù)算的值與誤差值負(fù)相關(guān)，隱私預(yù)算的值越小，誤差越大，即數(shù)據(jù)的可用性越小。因此，DPSRUKF算法能夠有效提升隱私數(shù)據(jù)的可用性。

Table 2 Root mean square error RMSE

Figure 7 Comparison of error values under different ε圖7 不同ε下的誤差值對比

4 結(jié)束語

本文提出了一種基于信譽(yù)度、數(shù)據(jù)隱私權(quán)限和數(shù)據(jù)訪問者權(quán)限相互關(guān)聯(lián)的差分隱私的隱私參數(shù)設(shè)置算法和一個(gè)加噪數(shù)據(jù)優(yōu)化的算法。隱私參數(shù)設(shè)置是建立在隱私參數(shù)查詢安全可信度一一映射的基礎(chǔ)上，設(shè)計(jì)了隱私參數(shù)的細(xì)粒度設(shè)置方法，實(shí)現(xiàn)用戶對隱私更自主的保護(hù)，提高了差分隱私技術(shù)的靈活性和有效性；針對加噪數(shù)據(jù)可用性降低的問題，采用了平方根無味卡爾曼濾波算法進(jìn)行處理，使數(shù)據(jù)的可用性得到提高。下一步的工作將完善去中心化下共享機(jī)制的隱私保護(hù)技術(shù)，助力構(gòu)建更加公平、公開、高效安全的網(wǎng)絡(luò)共享共治平臺(tái)。