李云輝，陳家輝

廣東工業(yè)大學(xué)計(jì)算機(jī)學(xué)院，廣東 廣州 510006

0 引言

隨著物聯(lián)網(wǎng)技術(shù)、5G技術(shù)以及大數(shù)據(jù)分析技術(shù)等的發(fā)展，個(gè)人感知數(shù)據(jù)的收集和交易日益普遍。在感知數(shù)據(jù)交易中，個(gè)人用戶(hù)可以通過(guò)出售自己的感知數(shù)據(jù)來(lái)獲取獎(jiǎng)勵(lì)。購(gòu)買(mǎi)者可以通過(guò)感知數(shù)據(jù)進(jìn)行研究、產(chǎn)品開(kāi)發(fā)和智能系統(tǒng)的訓(xùn)練等。然而個(gè)人感知數(shù)據(jù)涉及個(gè)體隱私信息，因此需要確保數(shù)據(jù)的安全。傳統(tǒng)的隱私保護(hù)方法（如加密和脫敏等）雖然有效，但在某些情況下仍然會(huì)受到攻擊和破解。因此，設(shè)計(jì)一種更加高效和安全的隱私保護(hù)方案變得越來(lái)越重要。

差分隱私（differential privacy，DP）是Dwork C[1]于2006年針對(duì)統(tǒng)計(jì)數(shù)據(jù)庫(kù)的隱私泄露問(wèn)題提出的一種新的隱私定義，用于在發(fā)布統(tǒng)計(jì)信息時(shí)保護(hù)數(shù)據(jù)庫(kù)中個(gè)人的隱私信息。差分隱私一般指中心化差分隱私（central differential privacy，CDP），即中心服務(wù)器收集用戶(hù)的數(shù)據(jù)，將噪聲添加到聚合結(jié)果中，然后發(fā)布結(jié)果。然而中心服務(wù)器可能會(huì)泄露隱私數(shù)據(jù)，為此，本地差分隱私（local differential privacy，LDP）被提出。LDP與CDP的不同之處在于，在將數(shù)據(jù)發(fā)送到中央服務(wù)器之前，每個(gè)用戶(hù)都會(huì)添加隨機(jī)噪聲。因此，用戶(hù)不需要信任服務(wù)器。然而本地化差分隱私加入大量噪聲，會(huì)使數(shù)據(jù)的可用性下降。為此，2017年Bittau A等人[2]提出ESA(encode-shuffle-analyze)框架，該框架主要由編碼器(encoder)、混洗器(shuffler)和分析器 (analyzer)三部分組成。編碼器運(yùn)行在客戶(hù)端，對(duì)用戶(hù)數(shù)據(jù)進(jìn)行本地化的編碼、分割、擾動(dòng)等處理；混洗器運(yùn)行在一個(gè)半誠(chéng)信的第三方，它可借助現(xiàn)有的安全混洗協(xié)議對(duì)數(shù)據(jù)完成安全的混洗操作；分析器運(yùn)行在數(shù)據(jù)收集者端，對(duì)收集的數(shù)據(jù)進(jìn)行校正與分析。該框架中，混洗器完成了對(duì)用戶(hù)數(shù)據(jù)完全匿名的操作，使用戶(hù)可以在盡可能對(duì)數(shù)據(jù)本身進(jìn)行較小擾動(dòng)的情況下，獲得較多的隱私保護(hù)。隨后，Balle B等人[3-6]根據(jù)該框架介紹了混洗模型下的差分隱私，對(duì)隱私放大理論進(jìn)行了嚴(yán)格的數(shù)學(xué)證明。隱私放大理論是指用戶(hù)在客戶(hù)端通過(guò)本地化差分隱私的方法對(duì)數(shù)據(jù)進(jìn)行擾動(dòng)，使擾動(dòng)后的數(shù)據(jù)經(jīng)混洗后，可以接近于中心化方法獲得的數(shù)據(jù)統(tǒng)計(jì)結(jié)果。

此外，區(qū)塊鏈作為一種新技術(shù)，基于區(qū)塊鏈的感知數(shù)據(jù)交易可以實(shí)現(xiàn)去中心化的數(shù)據(jù)存儲(chǔ)和管理，避免了單點(diǎn)故障的風(fēng)險(xiǎn)，提高了數(shù)據(jù)的安全性。此外，區(qū)塊鏈的智能合約功能可以實(shí)現(xiàn)數(shù)據(jù)交易的自動(dòng)化和可編程性，增加了數(shù)據(jù)交易的透明度和可信度。然而，基于區(qū)塊鏈的感知數(shù)據(jù)交易仍然面臨一些挑戰(zhàn)和隱私保護(hù)需求。例如，如何在保證交易不可篡改性的同時(shí)保護(hù)感知數(shù)據(jù)的隱私、如何實(shí)現(xiàn)匿名化的交易過(guò)程、如何確保數(shù)據(jù)的可控性和合規(guī)性等。因此，需要開(kāi)展深入的研究，提出創(chuàng)新的、基于區(qū)塊鏈的感知數(shù)據(jù)交易隱私保護(hù)方案，為感知數(shù)據(jù)交易的安全可靠提供有效的技術(shù)支持。

本文提出的方案使用混洗差分隱私，用戶(hù)上傳數(shù)據(jù)前在本地加入少量噪聲，然后經(jīng)過(guò)混洗器的處理，最終數(shù)據(jù)收集者得到數(shù)據(jù)并進(jìn)行分析校正。本文的貢獻(xiàn)如下。

● 針對(duì)數(shù)據(jù)的安全性，本文方案利用區(qū)塊鏈技術(shù)，在幾乎不影響系統(tǒng)性能的情況下，所設(shè)計(jì)的系統(tǒng)具有魯棒性、不可否認(rèn)性以及可追蹤性等特性。

● 針對(duì)數(shù)據(jù)的隱私性，本文方案使用混洗差分隱私技術(shù)，根據(jù)不同的數(shù)據(jù)特性選擇相應(yīng)的處理算法實(shí)現(xiàn)。同時(shí)為了防止單一混洗器的不安全性，本文設(shè)計(jì)了r個(gè)混洗器來(lái)對(duì)用戶(hù)數(shù)據(jù)進(jìn)行混洗操作。在具有更高數(shù)據(jù)可用性的情況下，達(dá)到中心化差分隱私技術(shù)的隱私保護(hù)效果。

● 本文對(duì)所提方案的安全性進(jìn)行了分析，證明了方案在抵抗合謀攻擊、拒絕服務(wù)攻擊和篡改攻擊方面的保護(hù)能力。

● 本文對(duì)設(shè)計(jì)的方案和對(duì)比方案進(jìn)行了仿真實(shí)驗(yàn)，實(shí)驗(yàn)結(jié)果表明，在數(shù)據(jù)隱私保護(hù)上，本文方案所得均方誤差更好。同時(shí)，在以太坊私鏈上實(shí)際部署了本文方案，實(shí)驗(yàn)結(jié)果驗(yàn)證了方案的可用性與有效性。

1 相關(guān)工作

文獻(xiàn)[7]提出一個(gè)用于人群感知數(shù)據(jù)市場(chǎng)的利潤(rùn)驅(qū)動(dòng)型數(shù)據(jù)采集框架，實(shí)現(xiàn)了群體感知數(shù)據(jù)交易模式的確定、多項(xiàng)式計(jì)算復(fù)雜性的利潤(rùn)最大化以及戰(zhàn)略環(huán)境中的支付最小化。文獻(xiàn)[8]設(shè)計(jì)了一個(gè)移動(dòng)眾感數(shù)據(jù)市場(chǎng)架構(gòu)，提出了一種基于在線(xiàn)查詢(xún)的眾感數(shù)據(jù)定價(jià)機(jī)制來(lái)確定眾感數(shù)據(jù)的交易價(jià)格，優(yōu)于最先進(jìn)的定價(jià)機(jī)制，實(shí)現(xiàn)了約90%的最佳收入，并且以公平的方式在數(shù)據(jù)提供者之間分配獎(jiǎng)勵(lì)，激勵(lì)數(shù)據(jù)提供者貢獻(xiàn)數(shù)據(jù)。然而中心化的數(shù)據(jù)存儲(chǔ)和管理模式可能存在單點(diǎn)故障和數(shù)據(jù)濫用的風(fēng)險(xiǎn)，并且一些安全問(wèn)題也無(wú)法得到保證。

另外，DP與區(qū)塊鏈結(jié)合的隱私保護(hù)方案也是一個(gè)比較前沿的研究方向。例如，文獻(xiàn)[9]使用DP為工業(yè)物聯(lián)網(wǎng)構(gòu)建了一個(gè)基于區(qū)塊鏈的隱私保護(hù)架構(gòu)，提出的架構(gòu)依賴(lài)于一個(gè)被稱(chēng)為“優(yōu)化服務(wù)器”的集中實(shí)體，該實(shí)體負(fù)責(zé)分配任務(wù)、收集數(shù)據(jù)并使用DP向數(shù)據(jù)添加噪聲。該方案能實(shí)現(xiàn)隱私保護(hù)，但一旦受信任的中心化實(shí)體被攻擊，數(shù)據(jù)則會(huì)全部泄露。Liu Z W等人[10]提出了一種基于差分隱私的安全電力數(shù)據(jù)交易區(qū)塊鏈方案，該方案利用零知識(shí)證明和區(qū)塊鏈在不泄露數(shù)據(jù)的情況下實(shí)現(xiàn)了數(shù)據(jù)的可用性和數(shù)據(jù)交易的可靠性，同時(shí)提出一種差分隱私保護(hù)方案來(lái)保護(hù)電力數(shù)據(jù)中的隱私信息。然而該方案使用的是CDP，數(shù)據(jù)加噪過(guò)程在中心化服務(wù)器中實(shí)現(xiàn)，一旦被攻擊，數(shù)據(jù)也將會(huì)全部泄露。Fotiou N等人[11]利用LDP來(lái)保護(hù)數(shù)據(jù)提供者的隱私免受數(shù)據(jù)消費(fèi)者和系統(tǒng)運(yùn)營(yíng)商的侵害，構(gòu)建了一個(gè)基于區(qū)塊鏈的解決方案來(lái)確保公平交換和不可變的數(shù)據(jù)日志。但該方案加入了大量噪聲，影響數(shù)據(jù)的可用性，同時(shí)使用的RAPPOR[12]方法需要很大的通信開(kāi)銷(xiāo)。

2 預(yù)備知識(shí)

2.1 區(qū)塊鏈與智能合約

區(qū)塊鏈技術(shù)于2008年首次作為加密貨幣比特幣的技術(shù)出現(xiàn)，比特幣也是第一個(gè)使用區(qū)塊鏈的P2P數(shù)字貨幣系統(tǒng)[13]。區(qū)塊鏈實(shí)際上是一種分布式數(shù)字賬本技術(shù)，它由不斷增長(zhǎng)的被稱(chēng)為塊的記錄列表組成。區(qū)塊鏈技術(shù)具有去中心化、可追溯、防篡改和數(shù)據(jù)信息公開(kāi)等特性，區(qū)塊鏈技術(shù)在相關(guān)領(lǐng)域應(yīng)用廣泛，包括金融、人工智能、物聯(lián)網(wǎng)和醫(yī)療保健等[14]。

在應(yīng)試教育下的寫(xiě)作教學(xué)中老師們往往會(huì)給出固定題目，固定格式，固定素材和基本大意，更有部分教師直接指定字?jǐn)?shù)，給出范例，幫學(xué)生列出整體框架，指導(dǎo)學(xué)生照葫蘆畫(huà)瓢，此種傳統(tǒng)固化的教學(xué)模式，不能讓學(xué)生思維得到鍛煉，能力得到培養(yǎng)。

智能合約是在區(qū)塊鏈中確定執(zhí)行的去中心化應(yīng)用程序。智能合約被廣泛用于實(shí)現(xiàn)以公平方式交換數(shù)字商品的托管服務(wù)。這種托管智能合約允許“買(mǎi)方”存入數(shù)字貨幣，當(dāng)向合約提供數(shù)字商品交換的證明時(shí)，該數(shù)字貨幣的一部分被轉(zhuǎn)移給“賣(mài)方”。

2.2 加法秘密共享

本模型包含以下實(shí)體：審計(jì)節(jié)點(diǎn)（auditing node，AN）、數(shù)據(jù)消費(fèi)者（data consumer，DC）、區(qū)塊鏈交易平臺(tái)（blockchain trading platform，BTP）、數(shù)據(jù)提供者（data submitter，DS）、混洗節(jié)點(diǎn)（shuffler node，SN）。具體模型如圖1所示。

2.3 混洗差分隱私

設(shè)M=R?S，每個(gè)用戶(hù)ui在本地客戶(hù)端利用滿(mǎn)足εl的本地化差分隱私算法R:V→Y擾動(dòng)vi:yi=R（vi），得到{y1,y2,…,yn}為n個(gè)用戶(hù)的擾動(dòng)結(jié)果，S:Yn→Yn為混洗器對(duì)n個(gè)用戶(hù)的輸出結(jié)果進(jìn)行隨機(jī)混洗操作。對(duì)于任意相鄰數(shù)據(jù)集D和D′（n個(gè)用戶(hù)中僅有一個(gè)用戶(hù)數(shù)據(jù)不同），任意輸出集合y′?Yn，滿(mǎn)足式（1），則M滿(mǎn)足（εc,δ）-混洗差分隱私：

其中，ε表示隱私預(yù)算，δ(δ∈(0,1])為隱私泄露風(fēng)險(xiǎn)概率。

2.4 隨機(jī)響應(yīng)機(jī)制

基本的機(jī)制被稱(chēng)為隨機(jī)應(yīng)答[15]，它是為二進(jìn)制狀態(tài)（D={0,1}）引入的，但很容易得到擴(kuò)展。在隨機(jī)響應(yīng)機(jī)制（generalized randomized response，GRR）中，每個(gè)具有私有值v∈D的用戶(hù)將GRR（v）發(fā)送到服務(wù)器，其中GRR（v）以概率P輸出真實(shí)值v。以概率1-P隨機(jī)選擇v′∈D代替真實(shí)值v且v′≠v，域的大小表示為d=，即有式（2）：

2.5 k值隨機(jī)響應(yīng)機(jī)制的隱私放大定理

給定n個(gè)用戶(hù)，每個(gè)用戶(hù)對(duì)應(yīng)1條記錄vi∈{1,2,…,k}且在本地運(yùn)行協(xié)議R。對(duì)于任意的k和γ∈[0,1],εc∈(0,1]，如果協(xié)議R以γ的概率均勻得到{1,2,…,d}中的隨機(jī)值，以1-γ的概率得到真實(shí)值，則當(dāng)γ滿(mǎn)足式（3）時(shí)，協(xié)議R?S對(duì)應(yīng)混洗之后的n個(gè)輸出滿(mǎn)足(εc,δ)-DP：

文獻(xiàn)[3]中使用的技術(shù)被稱(chēng)為毯子分解，將用戶(hù)對(duì)查詢(xún)給出的隨機(jī)答復(fù)稱(chēng)為隱私毯子，基于LDP模型生成的分布可以分為兩部分，一部分依賴(lài)于真實(shí)值的分布，另一部分是獨(dú)立隨機(jī)的分布，此過(guò)程被稱(chēng)為隱私毯子分解。因此GRR的輸出分布可以分解為式（4）：其中，表示依賴(lài)于v的真實(shí)值形成的分布，是均勻隨機(jī)分布，并且，n個(gè)用戶(hù)中，除第n個(gè)用戶(hù)外，其余n-1個(gè)用戶(hù)的輸出可以看作包含一些均勻噪聲，這些噪聲使輸出具有不確定性，v∈[k]噪聲服從Bin(n-1),γ/k)，即服從。

再比如說(shuō)擦地板。我家兩間臥室鋪的木地板，過(guò)去一直是妻子拿抹布擦，像個(gè)日本女人一樣，跪在地板上一塊一塊地擦。不是每天擦一遍，最起碼三天就得擦一遍。妻子說(shuō)上拖把拖，拐拐角角的哪能拖干凈？現(xiàn)在妻子不拿抹布擦地板，就算把拖地的任務(wù)都交給了我。

3 系統(tǒng)模型

AN：主要負(fù)責(zé)注冊(cè)參與系統(tǒng)事務(wù)的實(shí)體，為注冊(cè)實(shí)體生成必要的公共和私有參數(shù)；負(fù)責(zé)篩選符合條件的DS和SN，為它們?cè)O(shè)置一個(gè)信譽(yù)值并且公開(kāi)；可接受處理DC的投訴與爭(zhēng)議；負(fù)責(zé)數(shù)據(jù)提供者和混洗節(jié)點(diǎn)的獎(jiǎng)勵(lì)發(fā)放。

DC：該實(shí)體希望獲取大量用戶(hù)感知數(shù)據(jù)，獲得數(shù)據(jù)后進(jìn)行解密以及分析校正，從而得到自己所需的統(tǒng)計(jì)數(shù)據(jù)并支付費(fèi)用。

BTP：負(fù)責(zé)存儲(chǔ)交易信息，參與實(shí)體查詢(xún)區(qū)塊鏈上數(shù)據(jù)進(jìn)行驗(yàn)證交易的有效性；實(shí)現(xiàn)交易的不可篡改和可追溯性，智能合約負(fù)責(zé)交易規(guī)則的制定和交易公平。

(1)員工素質(zhì)不高，溝通不足。表現(xiàn)為設(shè)計(jì)人員只懂設(shè)計(jì)不懂概預(yù)算，可能只是單純滿(mǎn)足于方案是不是達(dá)到了技術(shù)指標(biāo)，很難考慮經(jīng)濟(jì)指標(biāo)，導(dǎo)致設(shè)計(jì)方案不能滿(mǎn)足經(jīng)濟(jì)指標(biāo)。造價(jià)人員不了解技術(shù)，大部分造價(jià)人員只達(dá)到了看懂圖紙和套定額的階段，認(rèn)為只需要把圖紙上表現(xiàn)的設(shè)計(jì)方案用經(jīng)濟(jì)指標(biāo)表達(dá)出來(lái)就足夠了，很難從技術(shù)合理性、經(jīng)濟(jì)性角度，對(duì)設(shè)計(jì)方案提出質(zhì)疑。

算法1創(chuàng)建任務(wù)合約

8.End if

7.Else

表1 符號(hào)說(shuō)明

3.1 初始化階段

DC通過(guò)自己的IDdc得到公私鑰對(duì)（PKdc，SKdc）。

液體肥可以幫助我們解決生產(chǎn)中勞力短缺和勞力成本問(wèn)題。自動(dòng)化施肥可以大幅度節(jié)省勞力，但自動(dòng)化施肥只能選擇液體肥。在以色列田間90%以上的作物都是自動(dòng)化施肥，而新疆完全具備這個(gè)條件。在新疆，請(qǐng)不到人來(lái)施肥，自動(dòng)化施肥成本比人工低，就解決了這個(gè)問(wèn)題。

3.2 各實(shí)體注冊(cè)階段

DS、DC、SN在區(qū)塊鏈交易平臺(tái)以各自身份進(jìn)行注冊(cè)，得到區(qū)塊鏈地址。SN也可以是用戶(hù)，但用戶(hù)需要再以此身份進(jìn)行注冊(cè)，不同的身份有不同的權(quán)限。各實(shí)體都有一個(gè)信譽(yù)值屬性，由AN管理，主要解決交易的爭(zhēng)議。

3.3 任務(wù)發(fā)布階段

DC在區(qū)塊鏈平臺(tái)發(fā)布任務(wù)，將任務(wù)信息Infotask和自己的IP地址廣播出去，DC在發(fā)布任務(wù)時(shí)會(huì)支付少許費(fèi)用，防止拒絕服務(wù)攻擊。

DS：感知數(shù)據(jù)可直接在傳感設(shè)備中對(duì)用電數(shù)據(jù)加入少量噪聲；利用加法秘密共享技術(shù)將數(shù)據(jù)分為r份并發(fā)送給r個(gè)給定的SN，并將各部分?jǐn)?shù)據(jù)的哈希值和該事務(wù)的信息存儲(chǔ)在區(qū)塊鏈上。

輸入DCaddr, deposits, Infotask,Statussc, DC_IP

輸出TSC

2.Sort (n_SN, val_credit);

2.If msg.balance >= deposits&&msg.sender == DCaddr

3.SC←deposits;

4.Set Infotask;

5.TSC = block.timestamp;

6.emit Infotask, DC_IP;

天大亮?xí)r，她聽(tīng)到了何牦逃跑的消息，心里有一種強(qiáng)烈的受當(dāng)受騙的痛苦。她的心里在滴血。知人知面不知心，平時(shí)那些愛(ài)的誓言，在大難來(lái)臨時(shí)都忘記了？她覺(jué)得自己真有些可笑，就為了這個(gè)膽小鬼，鬼迷心竅一般，沾污了一輩子清白。

方案主要包括初始化、各實(shí)體注冊(cè)、任務(wù)發(fā)布、任務(wù)執(zhí)行準(zhǔn)備、上傳數(shù)據(jù)、獲得數(shù)據(jù)和獎(jiǎng)勵(lì)分發(fā)7個(gè)階段。本方案符號(hào)說(shuō)明見(jiàn)表1。

8.Revert Statussc&& Display errors

9.End if

10.Else

11.Revert Statussc&& Display errors

本文中選擇的仿真頻率為1.5 GHz，該頻率是導(dǎo)航衛(wèi)星信號(hào)的主要頻率，目標(biāo)為空客A320和 F-15C型戰(zhàn)斗機(jī)，材料為金屬，采用商用軟件CST進(jìn)行電磁計(jì)算，采用的方法為快速多層多極子算法，以1°為間隔對(duì)目標(biāo)模型進(jìn)行仿真。

12.End if

如果合約狀態(tài)Statussc正在運(yùn)行，將確定調(diào)用合約的地址是否為DCaddr。DC向合約賬戶(hù)發(fā)送存款，設(shè)置任務(wù)信息Infotask，記錄時(shí)間戳TSC，并廣播任務(wù)信息Infotask和DC_IP。

543 磁共振高分辨率 T2 加權(quán)成像聯(lián)合分段讀出平面回波成像鑒別診斷肌層和非肌層浸潤(rùn)性膀胱癌的臨床價(jià)值 陳海虎，陽(yáng)青松，邊 云，史 張，劉 芳，方 旭，張振聲，陸建平，許傳亮，王 莉

3.4 任務(wù)執(zhí)行準(zhǔn)備階段

在執(zhí)行任務(wù)之前，AN需要選擇適當(dāng)?shù)挠脩?hù)和SN，如算法2所述。DC和所選節(jié)點(diǎn)需要通過(guò)可信的安全通道傳輸消息。

空閑的SN和符合要求的用戶(hù)向AN申請(qǐng)執(zhí)行任務(wù)并上傳自己的IP地址。

AN根據(jù)這些應(yīng)用節(jié)點(diǎn)的信譽(yù)值選擇DC所需的節(jié)點(diǎn)數(shù)量和用戶(hù)數(shù)量，并廣播所選r個(gè)節(jié)點(diǎn)的IP地址，以通知DC、DS和其他r-1個(gè)節(jié)點(diǎn)，以便它們?cè)诮灰走^(guò)程中相互通信。

r個(gè)選擇的SN和DC相互認(rèn)證，并且DC通過(guò)可信安全信道向每個(gè)SN發(fā)送（Infotask，PKdc）。

算法2分配任務(wù)合約

輸入ANaddr, Infotask,Statussc,SNaddr,r, DCaddr,n_SN

輸出滿(mǎn)足任務(wù)的SN

1.If msg.sender == ANaddr

1.If Statussc== Running then

3.Select r top SN;

4.SN←DCaddr, Infotask;

5.If SNinot honest

多元識(shí)讀教學(xué)法強(qiáng)調(diào)使用多媒體設(shè)備等多種模態(tài)進(jìn)行教學(xué)。這種教學(xué)法可以讓英語(yǔ)教學(xué)課堂更生動(dòng)，多媒體畫(huà)面清晰，重點(diǎn)突出，信息量大，更形象、直觀(guān)、形象，可以激發(fā)學(xué)生的興趣，引起學(xué)生對(duì)英語(yǔ)的興趣，增強(qiáng)學(xué)生的學(xué)習(xí)自主性，提高學(xué)生對(duì)英語(yǔ)的自信心。同時(shí)也能打破教學(xué)的不靈活性，擴(kuò)展了學(xué)生和教師知識(shí)的輸入渠道。在新時(shí)代的外語(yǔ)競(jìng)爭(zhēng)能力的要求下，多元識(shí)讀能力在外語(yǔ)教師的應(yīng)用下可以培養(yǎng)具有思辨能力和跨文化交流能力的人才。

6.val_credit of SNi--;

2.審立意，即根據(jù)設(shè)問(wèn)提供的學(xué)科任務(wù)對(duì)命題意圖進(jìn)行初步界定?！皩徯畔ⅰ迸c“審立意”是一個(gè)過(guò)程的兩個(gè)方面，它指向?qū)W生政治學(xué)科觀(guān)點(diǎn)“悟得透”層面的要求。搞清試題的立意指向可以幫我們更好地解讀相關(guān)信息。一般情況下，試題的設(shè)問(wèn)集中體現(xiàn)其立意精神，所以經(jīng)常被稱(chēng)為“審設(shè)問(wèn)”。當(dāng)前的命題正處于從能力范式向素養(yǎng)范式轉(zhuǎn)換的過(guò)程中，教學(xué)中帶領(lǐng)學(xué)生全面理解“政治認(rèn)同、科學(xué)精神、法治意識(shí)和公共參與”這四大政治學(xué)科核心素養(yǎng)，不僅有利于學(xué)科素養(yǎng)養(yǎng)成的自覺(jué)性而且對(duì)提高備考復(fù)習(xí)的針對(duì)性也有重要意義。

7.Choose SNj;

SN：數(shù)據(jù)消費(fèi)者發(fā)布任務(wù)后，各SN根據(jù)自身情況和任務(wù)屬性進(jìn)行報(bào)名，經(jīng)過(guò)AN篩選后的r個(gè)SN得到感知數(shù)據(jù)，之后進(jìn)行混洗操作，最后將各自的數(shù)據(jù)進(jìn)行加密并發(fā)送給數(shù)據(jù)消費(fèi)者，在區(qū)塊鏈中記錄數(shù)據(jù)哈希值和該事務(wù)信息。

小蝶是周愷最近結(jié)識(shí)的情人，到了小蝶的住處，小蝶正在做飯，周愷從背后抱住她，問(wèn)：“給我做了什么好吃的？”

9.Updata List_credit;

10.End if

如果合約地址為ANaddr，則合約從信譽(yù)表中選擇信譽(yù)值最高的前r個(gè)SN，并將任務(wù)信息和DC的地址發(fā)送給SN。如果某個(gè)SN有不誠(chéng)實(shí)行為，則其信譽(yù)值將降低，選擇其他SN來(lái)完成任務(wù)，并更新信譽(yù)表。

3.5 上傳數(shù)據(jù)階段

感知設(shè)備收集到數(shù)據(jù)v，根據(jù)v的取值范圍k、用戶(hù)數(shù)n和需要得到差分隱私保證的參數(shù)ε和δ計(jì)算出相應(yīng)的本地端差分隱私參數(shù)ε1。特別地，針對(duì)不同的數(shù)據(jù)特性，有以下兩個(gè)算法。首先是使用隨機(jī)響應(yīng)機(jī)制對(duì)數(shù)據(jù)進(jìn)行擾動(dòng)處理，即混洗隨機(jī)應(yīng)答（shuffler randomized response，SRR）算法[3]。該算法在值域較小的情況下，效率和數(shù)據(jù)可用性較高，然而當(dāng)數(shù)據(jù)值域較大時(shí)，GRR中真實(shí)值的輸出概率P將會(huì)變小，得到的數(shù)據(jù)可用性較差。其次是文獻(xiàn)[6]提出用哈希編碼的方式來(lái)降低數(shù)據(jù)的值域，即SOLH（shuffler-optimal local hash）算法。因此針對(duì)不同的值域，可根據(jù)兩個(gè)算法的方差進(jìn)行對(duì)比，選出相應(yīng)的算法中的機(jī)制進(jìn)行差分隱私處理。一般地，算法中的RR（randomized response）機(jī)制適用于值域較小的情況，OLH（optimal local hash）機(jī)制適用于值域較大的情況。

算法3描述了本文的數(shù)據(jù)處理方法。輸入?yún)?shù)為感知設(shè)備采集的n個(gè)用戶(hù)數(shù)據(jù)（第i個(gè)數(shù)據(jù)為vi）、數(shù)據(jù)的取值范圍k、需采集的用戶(hù)數(shù)量n以及需要獲得差分隱私保證的參數(shù)。輸出是n個(gè)混洗后的結(jié)果。數(shù)據(jù)處理的具體實(shí)現(xiàn)步驟如下。

口蹄疫也被稱(chēng)為口瘡或者辟癀，是通過(guò)口蹄疫病毒感染引起的一種接觸性傳染疾病，高發(fā)動(dòng)物為偶蹄類(lèi)動(dòng)物，對(duì)于人類(lèi)以及非偶蹄類(lèi)動(dòng)物的影響較小?？谔阋咦畛Ｇ秩镜膭?dòng)物就是牛羊，并具有急性、高熱、傳染迅速等特點(diǎn)。在感染口蹄疫之后，牛羊的死亡率非常高，而且由于其傳染迅速的特點(diǎn)，使得一部分牛羊發(fā)病后，整個(gè)疫區(qū)的牛羊都存在非常高的被感染率。口蹄疫的病毒可以通過(guò)消化道、呼吸道等方式進(jìn)行傳播，并且具有一定的潛伏期，這也給口蹄疫的防治帶來(lái)了一定的難度，目前我國(guó)牛羊口蹄疫的發(fā)病時(shí)間大多數(shù)集中在春秋兩季。

相比APS-C相機(jī)，全畫(huà)幅相機(jī)需要靠得更近才能實(shí)現(xiàn)相同的畫(huà)面尺寸，同時(shí)畫(huà)面中清晰的部分也更少（景深更淺）。如果想要擴(kuò)大景深的范圍，你可以：1) 使用更小的光圈；2)以更遠(yuǎn)的距離進(jìn)行拍攝，并在后期進(jìn)行裁切。

● 使用參數(shù)k、n、ε和δ自動(dòng)計(jì)算本地端隱私預(yù)算參數(shù)ε1。之后計(jì)算兩個(gè)算法機(jī)制的方差，選擇較小的機(jī)制進(jìn)行處理數(shù)據(jù)。

● 每個(gè)用戶(hù)使用加法秘密共享技術(shù)為擾動(dòng)數(shù)據(jù)y選取r-1個(gè)隨機(jī)值，然后計(jì)算第i個(gè)值。這些值分別發(fā)送到r個(gè)SN。

● 用戶(hù)將r個(gè)向量的哈希值H（ai）和交易的相關(guān)信息上傳到區(qū)塊鏈。

● 節(jié)點(diǎn)收到用戶(hù)發(fā)送的數(shù)據(jù)后，查詢(xún)區(qū)塊鏈上存儲(chǔ)數(shù)據(jù)的哈希值，驗(yàn)證其真實(shí)性。驗(yàn)證通過(guò)后，他們將根據(jù)文獻(xiàn)[16]的混洗方法對(duì)數(shù)據(jù)進(jìn)行混洗。從r個(gè)SN中隨機(jī)選取t=｜r/2｜+1作為“隱藏者”的數(shù)量，將r-t作為“搜尋者”的數(shù)量。經(jīng)過(guò)輪之后，將獲得n個(gè)混洗后的結(jié)果。

● SN使用PKdc對(duì)混洗后的數(shù)據(jù)進(jìn)行加密，并通過(guò)可信的安全通道將其發(fā)送到DC。然后，它們將加密數(shù)據(jù)的哈希值和交易相關(guān)信息上傳到BTP。

加噪聲的步驟可以嵌入感知設(shè)備中，并且無(wú)法更改，從而使隨機(jī)擾動(dòng)的概率相同。

運(yùn)價(jià)是影響路徑經(jīng)濟(jì)性的主要因素，也是貨主選擇路徑首先考慮的因素，以東莞集裝箱通過(guò)水上“巴士”經(jīng)樞紐港中轉(zhuǎn)出口美國(guó)為例，進(jìn)行具體分析：

算法3數(shù)據(jù)處理算法

輸入data ofnusers，k，εc，δ

輸出thenshuffled results

1.εl=Calculate(εc,δ);

2.If var(RR) < var(OLH)

3.y=RR(data)

4.Else

5.y=OLH(data)

6.For usersi=1 tondo

7.Uidivideyiintor

8.Form=1 tordo

9.UisendrmtorSNs and uploadH(Infotask,rm) to Blockchain

10.Endfor

11.Endfor

12.Randomly selectt=+1as the number of “hiders” andr-t as the number of “seekers”

14.The vector of each seeker is divided intotparts and then sent to thethiders

15.An agreed arrangement is used by the hiders to shuffle their vectors

16.After shuffling, the vectors are divided intorshares and distributed among all of the r shufflers

17.Endfor

18.Forj=1 tor

19.Shufflerjencrypt dataj, send enc(dataj) to DC and uploadH(Infotask,enc(dataj)) to Blockchain

20.Endfor

3.6 獲得數(shù)據(jù)階段

DC獲得數(shù)據(jù)后，查詢(xún)區(qū)塊鏈中各SN存儲(chǔ)的數(shù)據(jù)哈希值進(jìn)行驗(yàn)證，驗(yàn)證通過(guò)后，組合收到的數(shù)據(jù)，根據(jù)(a1+a2+…+ar-1+ar)modd=y得到各用戶(hù)的擾動(dòng)數(shù)據(jù)，得出頻率估計(jì)l{yi=v}，再根據(jù)式（5）：

得到最終頻率估計(jì)，進(jìn)行支付費(fèi)用。

3.7 獎(jiǎng)勵(lì)分發(fā)階段

AN根據(jù)算法4將獎(jiǎng)勵(lì)分配給DS和SN。

算法4獎(jiǎng)勵(lì)分配合約

輸入ANaddr, Statussc, SNaddr, DCaddr,DSaddr

輸出reward information

1.If msg.sender == ANaddr&&Statussc= completed task

2.If msg.balance >= deposits

3.SC←payment (from DCaddr);

4.SNaddr←reward (from SC);

5.DSaddr←reward (from SC);

6.Else

7.Reward Statussc&& Display errors

8.End if

9.End if

如果合約地址為ANaddr，且合約狀態(tài)為任務(wù)已完成，則合約將自動(dòng)從DC地址的余額中扣除費(fèi)用，并在任務(wù)完成時(shí)向SN和DS發(fā)放獎(jiǎng)勵(lì)。

4 安全性分析

4.1 隱私保護(hù)分析

與現(xiàn)有方案相比，本文方案不僅可以保護(hù)參與者的身份隱私，還可以確保數(shù)據(jù)隱私。

首先，在身份隱私上，注冊(cè)階段各實(shí)體參與者的身份將通過(guò)區(qū)塊鏈由AN進(jìn)行嚴(yán)格審查，避免惡意用戶(hù)，確保所有參與者都是合法的，然后區(qū)塊鏈將為每個(gè)參與者生成一個(gè)假名。參與者的隱私將得到保護(hù)，因?yàn)樵诤罄m(xù)過(guò)程中其使用的是假名而不是他們的真實(shí)身份。

其次，在數(shù)據(jù)隱私上，交易階段用戶(hù)的原始數(shù)據(jù)在各自本地通過(guò)（εl,δ）差分隱私加入噪聲，并且通過(guò)秘密共享的方式將數(shù)據(jù)分別發(fā)給r個(gè)SN。確保原數(shù)據(jù)只有自己擁有，不會(huì)被任何參與者得到?；煜雌鲗?duì)用戶(hù)報(bào)告的數(shù)據(jù)進(jìn)行隨機(jī)排列，DC接收到數(shù)據(jù)之后無(wú)法將用戶(hù)鏈接到數(shù)據(jù)，因?yàn)閿?shù)據(jù)被打亂了。交易過(guò)程中只是將傳輸數(shù)據(jù)的哈希值上傳到區(qū)塊鏈上，公開(kāi)的交易信息只是用來(lái)驗(yàn)證數(shù)據(jù)是否篡改，不包含傳輸數(shù)據(jù)。

4.2 對(duì)常見(jiàn)攻擊的防護(hù)能力

（1）合謀攻擊

如果用戶(hù)與DC勾結(jié)，DC可以得到除被攻擊者之外的所有用戶(hù)的報(bào)告。通過(guò)從最終結(jié)果中減去每個(gè)用戶(hù)的數(shù)據(jù)，DC可得到受害者的LDP報(bào)告；因此隱私也會(huì)退回到（εl,δ）本地化差分隱私，得到本地差分隱私的保護(hù)。

當(dāng)SN互相串通時(shí)，沒(méi)有放大隱私。當(dāng)服務(wù)器與輔助服務(wù)器勾結(jié)時(shí)，隱私保證退回到原來(lái)的LDP模型。在使用混洗模型時(shí)，需要減少這種共謀的可能性，例如，通過(guò)引入更多的輔助服務(wù)器來(lái)實(shí)現(xiàn)。

（2）拒絕服務(wù)攻擊

為了防御拒絕服務(wù)攻擊，系統(tǒng)運(yùn)營(yíng)商首先在DC發(fā)布任務(wù)時(shí)收取部分額外費(fèi)用作為廣播費(fèi)。最低收費(fèi)標(biāo)準(zhǔn)將由AN設(shè)定，確保合約代碼的正常運(yùn)行。在發(fā)布任務(wù)時(shí)對(duì)DC進(jìn)行收費(fèi)，一個(gè)作用是保證事務(wù)的正常運(yùn)行，另一個(gè)原因是防止惡意的DC消耗資源。攻擊者得到的回報(bào)遠(yuǎn)遠(yuǎn)少于付出，因此可以防御拒絕服務(wù)攻擊。

（3）篡改攻擊

攻擊者可能會(huì)惡意篡改存儲(chǔ)的數(shù)據(jù)。然而在區(qū)塊鏈上發(fā)布的交易是不能被篡改的，如果要修改它，則需要重新發(fā)布。參與者可以通過(guò)驗(yàn)證區(qū)塊鏈上數(shù)據(jù)的哈希值來(lái)檢查數(shù)據(jù)是否被篡改。此外，他的數(shù)據(jù)在發(fā)送到DC之前由密鑰加密。沒(méi)有相應(yīng)的私鑰，內(nèi)部攻擊者和外部攻擊者都無(wú)法破解密文。

另外，如果攻擊者是系統(tǒng)中的惡意節(jié)點(diǎn)，則可能會(huì)故意偽造執(zhí)行結(jié)果。對(duì)于這種情況，設(shè)置的AN會(huì)不定時(shí)對(duì)每名參與者進(jìn)行抽查。如果發(fā)現(xiàn)惡意行為，惡意節(jié)點(diǎn)將受到嚴(yán)厲懲罰，扣除一定的信譽(yù)值屬性。此外，如果DC對(duì)結(jié)果不滿(mǎn)意并提出異議，那么系統(tǒng)將跟蹤交易，并且惡意行為也會(huì)被檢測(cè)到。因此，當(dāng)弊大于利時(shí)，參與者通常不會(huì)有惡意行為。

4.3 相關(guān)系統(tǒng)特性分析

本文的方案可以保證系統(tǒng)的魯棒性、不可抵賴(lài)性和可追溯性。

（1）魯棒性

首先，任何一方都可以嘗試中斷交易過(guò)程，但這很容易解決。如果用戶(hù)拒絕上傳數(shù)據(jù)，則會(huì)找到其他用戶(hù)上傳數(shù)據(jù)。如果SN拒絕該服務(wù)，AN可以找到另一個(gè)SN從之前應(yīng)用的節(jié)點(diǎn)中替換它，并降低拒絕服務(wù)的SN的信譽(yù)值。

其次，SN可能會(huì)偏離協(xié)議，這樣將不會(huì)執(zhí)行混洗操作，因此DC得到原始的LDP報(bào)告。在這種情況下，DC可以獲取更多信息，但SN除了節(jié)省一些計(jì)算能力外，沒(méi)有任何好處。惡意節(jié)點(diǎn)可能會(huì)被AN隨機(jī)檢查，這樣就會(huì)受到嚴(yán)厲的懲罰，信譽(yù)值屬性就會(huì)降低。因此，本文假設(shè)SN不會(huì)偏離協(xié)議操作。由于DC只能查看和評(píng)估最終報(bào)告，因此DC無(wú)法從用戶(hù)那里獲取更多信息。

（2）不可抵賴(lài)性

數(shù)據(jù)交易是通過(guò)區(qū)塊鏈進(jìn)行的，區(qū)塊鏈的透明度可以確保交易的不可否認(rèn)性。對(duì)相應(yīng)實(shí)體分配獎(jiǎng)勵(lì)由智能合約執(zhí)行，如果任何實(shí)體存在非法操作，例如用戶(hù)和SN通過(guò)偽造數(shù)據(jù)或篡改數(shù)據(jù)來(lái)獲取不正當(dāng)利益。AN會(huì)不定時(shí)進(jìn)行抽查，并接受參與者的投訴，如果用戶(hù)和SN被發(fā)現(xiàn)，他們將受到嚴(yán)厲的懲罰。如果DC收到數(shù)據(jù)后拒絕支付相應(yīng)費(fèi)用，也將被追究責(zé)任。因此，任何實(shí)體都不能通過(guò)拒絕存儲(chǔ)在區(qū)塊鏈上的交易來(lái)獲得非法利潤(rùn)。

（3）可追溯性

由于具有某些爭(zhēng)議或惡意參與者，AN有權(quán)追蹤參與者的身份。區(qū)塊鏈上發(fā)布的交易可以追溯到具體細(xì)節(jié)。本方案利用區(qū)塊鏈的特性，將傳輸數(shù)據(jù)的哈希值存儲(chǔ)在區(qū)塊鏈上，這可以讓AN有效地追蹤交易消息，從而進(jìn)行責(zé)任確定。

5 實(shí)驗(yàn)評(píng)估

5.1 實(shí)驗(yàn)環(huán)境

首先，對(duì)數(shù)據(jù)處理過(guò)程進(jìn)行了仿真實(shí)驗(yàn)，測(cè)試了隱私效果以及不同參數(shù)對(duì)均方誤差（MSE）的影響。實(shí)驗(yàn)是在配備Intel(R) Core(TM) i7-1065G7 CPU @1.30GHz，16GB內(nèi)存的系統(tǒng)上進(jìn)行的。數(shù)據(jù)隱私保護(hù)算法由運(yùn)行在Pycharm 2022.1.3上的Python語(yǔ)言編寫(xiě)，Python版本為 Python 3.9。分別執(zhí)行了10次，并取平均值進(jìn)行比較分析。

智能合約的實(shí)驗(yàn)是在AMD R5 4600H@3.00GHz and 16GB of RAM running 64bit Ubuntu 16.04上進(jìn)行的。本文構(gòu)建了以太坊中的私有鏈來(lái)模擬該方案，均采用哈希函數(shù)SHA256()進(jìn)行測(cè)試，測(cè)試了智能合約主要函數(shù)的gas消耗和調(diào)用函數(shù)的系統(tǒng)時(shí)間開(kāi)銷(xiāo)；分別執(zhí)行了20次，并取平均值進(jìn)行比較分析。

5.2 實(shí)驗(yàn)結(jié)果

由于本文實(shí)際應(yīng)用場(chǎng)景中，感知數(shù)據(jù)的值域以及數(shù)據(jù)量一般較大，因此設(shè)置參數(shù)εc=1.0,k=3 000,δ=10-6，隨機(jī)生成μ=k/2，σ=k/6的正態(tài)分布。測(cè)試了n=500 000的處理結(jié)果，顯示了原始數(shù)據(jù)和隱私處理后數(shù)據(jù)的分布對(duì)比，結(jié)果如圖2所示。

圖2 數(shù)據(jù)處理前后數(shù)據(jù)分布對(duì)比

從圖2可以看出，經(jīng)過(guò)差分隱私算法處理后，數(shù)據(jù)的分布并沒(méi)有太大的差異。n越大，統(tǒng)計(jì)樣本越大，得到的統(tǒng)計(jì)數(shù)據(jù)更接近原始統(tǒng)計(jì)數(shù)據(jù)。

設(shè)置參數(shù)εc=1.0,k=3 000,δ=10-6，隨機(jī)生成的正態(tài)分布?？梢杂^(guān)察到n從100 000到1 000 000的均方誤差（MSE）變化。本方案針對(duì)LDP算法HR（hadamard response）[17]，RAPPOR[12]和基于shuffler的差分隱私算法SOLH[6]和SRR[3]進(jìn)行比較。MSE的計(jì)算式如下：

其中，fi是原始數(shù)據(jù)vi的頻率，f~i是最終得到vi的估計(jì)頻率。

圖3顯示，本文的混洗差分隱私使用的SOLH和SRR算法的MSE明顯比HR和RAPPOR要低。與LDP算法相比，本方案的MSE更小。與SRR相比，SOLH的MSE仍然較小。因?yàn)閷?shí)驗(yàn)采取的k為3 000，值域較大的情況下，SOLH更能夠提高數(shù)據(jù)的可用性。此外，當(dāng)n的值增加時(shí)，MSE會(huì)降低，并且由此產(chǎn)生的數(shù)據(jù)可用性更高。

圖3 n變化時(shí)MSE的變化

設(shè)置參數(shù)n=1 000 000，k=100，δ=10-6，隨機(jī)生成的正態(tài)分布?？梢杂^(guān)察從0.1到2.0變化時(shí)，MSE的變化。

圖4顯示，LDP算法HR和RAAPPOR的MSE比本方案中的兩個(gè)算法明顯高幾個(gè)數(shù)量級(jí)?？梢杂^(guān)察到與SRR相比，SOLH的MSE更小，是因?yàn)槿〉膋值為3 000。最后還發(fā)現(xiàn)，當(dāng)εc的值增加時(shí)，MSE減小，并且獲得的數(shù)據(jù)更接近原始值。

圖4 εc變化時(shí)MSE的變化

為了觀(guān)察頻率MSE對(duì)k從100到5 000的變化，設(shè)置參數(shù)n=1 000 000,εc=1.0,δ=10-6，對(duì)于變量k每次隨機(jī)生成

圖5顯示，當(dāng)k的值從100到5 000變化時(shí)，本方案中的兩個(gè)算法的MSE仍然很小。還可以觀(guān)察到，k值較小時(shí)，SRR算法的MSE較小，隨著k值的增加，SOLH算法的MSE小于SRR算法，并且二者之間的差距變大。隨著k值的變化，SOLH的MSE幾乎不變，因?yàn)镾OLH算法適用于較大的k值且較為穩(wěn)定。因此根據(jù)感知數(shù)據(jù)的值域大小，選擇相適應(yīng)的算法是非常有必要的。

圖5 k變化時(shí)MSE的變化

表2顯示了部署智能合約以及調(diào)用其函數(shù)的成本，以gas為單位。每個(gè)操作的成本不受DS數(shù)量的影響，也不受值范圍的影響。該方案調(diào)用合約函數(shù)的gas成本和時(shí)間成本都很小，均屬于正常消耗范圍內(nèi)。雖然部署合約會(huì)消耗大量gas，但合約只需要部署一次，因此該時(shí)間是可以接受的。

表2 部署智能合約以及調(diào)用其函數(shù)的成本和消耗時(shí)間

表3顯示了隱私保護(hù)前的原始數(shù)據(jù)上傳與隱私保護(hù)后的數(shù)據(jù)上傳效率對(duì)比?？梢钥吹剑诩与[私保護(hù)處理之前與之后的數(shù)據(jù)上傳的比較上，由于進(jìn)行了隱私保護(hù)，智能合約上傳數(shù)據(jù)的消耗時(shí)間和gas消耗均有所提升。

表3 隱私保護(hù)前的原始數(shù)據(jù)上傳與隱私保護(hù)后的數(shù)據(jù)上傳效率對(duì)比

6 結(jié)束語(yǔ)

本文提出了一種基于混洗差分隱私的區(qū)塊鏈感知數(shù)據(jù)交易方案。在該方案中，數(shù)據(jù)需求者可以下達(dá)任務(wù)并通過(guò)BTP廣播購(gòu)買(mǎi)數(shù)據(jù)，使用區(qū)塊鏈來(lái)確保交易的公平性和可追溯性，并使用智能合約進(jìn)行獎(jiǎng)勵(lì)分配。在收集數(shù)據(jù)時(shí)，使用隨機(jī)應(yīng)答機(jī)制模型下的差分隱私對(duì)用戶(hù)的數(shù)據(jù)進(jìn)行加噪，可根據(jù)不同的數(shù)據(jù)特性選擇相應(yīng)的處理算法，不需要可信的第三方就可以獲得接近CDP的隱私保護(hù)效果。最后通過(guò)實(shí)驗(yàn)驗(yàn)證了該方案的可行性和隱私保護(hù)效果，并將幾種相關(guān)算法進(jìn)行了比較，獲得了更好的結(jié)果。由于區(qū)塊鏈系統(tǒng)的效率問(wèn)題，在真實(shí)數(shù)據(jù)集下的實(shí)際應(yīng)用部署仍然是一個(gè)挑戰(zhàn)，在未來(lái)的工作中筆者將會(huì)繼續(xù)關(guān)注如何提高區(qū)塊鏈隱私保護(hù)系統(tǒng)的效率，并在真實(shí)數(shù)據(jù)集上進(jìn)行性能實(shí)驗(yàn)測(cè)試；此外，研究設(shè)計(jì)混洗節(jié)點(diǎn)使其效率更高以及隱私性更強(qiáng)，探索將方案應(yīng)用到其他應(yīng)用場(chǎng)景并進(jìn)行改進(jìn)也是未來(lái)的工作方向之一。