鄭曉東，崔連和，張磊，王波，袁琪，馮光升

（1.哈爾濱工程大學(xué) 計算機(jī)科學(xué)與技術(shù)學(xué)院，黑龍江，哈爾濱 150001；2.齊齊哈爾大學(xué) 計算機(jī)控制與工程學(xué)院，黑龍江，齊齊哈爾 161006；3.佳木斯大學(xué) 信息電子技術(shù)學(xué)院，黑龍江，佳木斯 154007；4.齊齊哈爾大學(xué) 通信學(xué)院，黑龍江，齊齊哈爾 161006）

移動定位技術(shù)和無線通信技術(shù)的不斷完善，帶來了服務(wù)方式和感知手段的突破性變革[1-2].在這些變革中，以群智感知為主要技術(shù)手段的服務(wù)感知方式為服務(wù)廠商和移動用戶提供了更為豐富的服務(wù)手段和便捷高效的感知措施[3-5].在典型的群智感知服務(wù)過程中，由感知平臺或者感知用戶首先發(fā)布感知任務(wù)，確定感知區(qū)域和反饋激勵[6-7].但在此過程中，無論是感知平臺還是工作者都要面臨隱私信息被攻擊者獲取的威脅，進(jìn)而造成感知激勵被惡意獲取或者感知結(jié)果被惡意濫用等風(fēng)險[8-10].

為了解決群智感知中的隱私侵犯問題，越來越多的科學(xué)家開始關(guān)注群智感知中的隱私保護(hù).根據(jù)隱私保護(hù)的實體差異，這些方案可以分為工作者提供隱私保護(hù)方案和任務(wù)服務(wù)器與工作者雙方提供隱私保護(hù)方案.如：基于差分隱私和位置失真的觀點，DING 等[11]采用時空約束和任務(wù)分配動態(tài)延遲的概念，為任務(wù)服務(wù)器和工作者提供隱私保護(hù).SHAO 等[12]利用邊計算中離散分布邊緣節(jié)點的協(xié)作，實現(xiàn)了在沒有任何可信中心服務(wù)器的情況下的隱私保護(hù)任務(wù)分配.然而，這些方案主要側(cè)重于群智感知過程中如何保護(hù)用戶的隱私，沒有考慮反饋結(jié)果的準(zhǔn)確性.為了提高感知結(jié)果的準(zhǔn)確性，LI 等[13]利用交通監(jiān)測信息中圖的帶寬，提出一種過濾虛假報告的群智感知隱私保護(hù)方案.ZHAO 等[14]認(rèn)為隱私保護(hù)群智感知系統(tǒng)的數(shù)據(jù)質(zhì)量，并利用任務(wù)服務(wù)器參數(shù)集來過濾不實報告.

由于工作者參與群智感知任務(wù)的意愿受到個人隱私侵犯的影響，故目前研究者主要關(guān)注如何為工作者提供隱私保護(hù)服務(wù)[15-24].較少考慮為感知結(jié)果的驗證過程提供隱私保護(hù)服務(wù)，故難以部署在真實的群智感知環(huán)境中.針對這一問題，本文基于邊緣計算、代理重加密以及同態(tài)加密的概念，提出了一種感知結(jié)果可驗證的群智感知隱私保護(hù)方案(簡稱RVPPC 感知方案)，實現(xiàn)群智感知和感知結(jié)果驗證過程中的隱私保護(hù).本文的貢獻(xiàn)可以歸納為：①提出一種隱私保護(hù)的群智感知方案，利用代理重加密和邊緣節(jié)點的離散分布，保障在感知的過程中感知平臺和工作者之間的隱私不會被任意實體所獲知；②提出一種隱私保護(hù)的反饋結(jié)果驗證方案，借助于邊緣節(jié)點的計算能力，在感知平臺獲得感知共識后，利用加密區(qū)間匹配驗證感知結(jié)果，剔除異常感知，從而進(jìn)一步提純感知結(jié)果；③利用模擬實驗對所提出的方案進(jìn)行實驗測試，并通過與其他同類算法在各項評價指標(biāo)下的比較，進(jìn)一步在實踐方面驗證所提出方案的優(yōu)越性與效率.

1 預(yù)備知識

1.1 隱私保護(hù)群智感知系統(tǒng)架構(gòu)

群智感知是任務(wù)服務(wù)器與工作者之間的交互過程，RVPPC 感知架構(gòu)包含任務(wù)服務(wù)器、邊緣節(jié)點和工作者三個實體.工作者提交感知結(jié)果并獲得相應(yīng)的獎勵.邊緣節(jié)點作為隱私保護(hù)的協(xié)作者，實現(xiàn)工作者泛化，及任務(wù)服務(wù)器與工作者之間的信息重加密.該系統(tǒng)架構(gòu)可表示為圖1 所示的系統(tǒng)架構(gòu)圖.在該架構(gòu)中，任務(wù)服務(wù)器首先向整個感知區(qū)域的不同邊緣節(jié)點發(fā)送加密的感知任務(wù)，邊緣節(jié)點重新加密感知任務(wù)并向每個子區(qū)域的工作者廣播.然后工作者將感知結(jié)果提交給附近的邊緣節(jié)點，該邊緣節(jié)點收集足夠的感知結(jié)果，并對結(jié)果進(jìn)行重加密后提交給任務(wù)服務(wù)器.最后，任務(wù)服務(wù)器解密并獲得感知結(jié)果.在結(jié)果驗證過程中，加密共識結(jié)果區(qū)間并發(fā)送給每個邊緣節(jié)點，然后由邊緣節(jié)點發(fā)送給每個子區(qū)域的工作者.每個工作者利用加密共識區(qū)間計算出感知結(jié)果后發(fā)送給邊緣節(jié)點，邊緣節(jié)點再將收集到的不少于k個感知結(jié)果發(fā)送給任務(wù)服務(wù)器.最后，任務(wù)服務(wù)器消除錯誤并精煉感知結(jié)果.

圖1 群智感知系統(tǒng)架構(gòu)Fig.1 The system environment of crowd sensing

為進(jìn)一步便于對本文的理解，現(xiàn)將本文出現(xiàn)的部分重要的符號和變量在表1 中加以說明.

表1 文中存在的符號和變量Tab.1 Symbols and variables present in the text

1.2 隱私保護(hù)的基本思想

對于任務(wù)服務(wù)器，該實體不能準(zhǔn)確獲得指定的任一工作者的感知結(jié)果，不能確定哪一工作者提供的是異常感知；

對于邊緣節(jié)點，僅能獲知自己要發(fā)布的感知任務(wù)，不能獲知任務(wù)服務(wù)器的全部感知區(qū)間，不能獲知確切的工作者感知結(jié)果，不能獲知確切的感知共識；

對于工作者，不能獲知確切的感知共識，不能獲知全部感知區(qū)間，提供異常感知會被識別.

2 RVPPC 群智感知方案

2.1 RVPPC 感知過程

RVPPC 感知方案分為隱私保護(hù)群智感知階段、獲得共識結(jié)果階段和隱私保護(hù)結(jié)果驗證3 個階段.圖2 給出了RVPPC 感知的3 個階段以及任務(wù)服務(wù)器、邊緣節(jié)點和工作者三類實體間的信息傳遞協(xié)議.

圖2 RVPPC 感知實體感知過程Fig.2 The process of RVPPC sensing for each entity

隱私保護(hù)群智感知階段：任務(wù)服務(wù)器首先將加密的感知任務(wù)、感知區(qū)域以及公鑰發(fā)送到整個感知區(qū)域的每個邊緣節(jié)點.然后邊緣節(jié)點保留重加密密鑰，并將加密后的感知任務(wù)和感知區(qū)域發(fā)送給周圍的工作者.工作者解密感知任務(wù)，獲取感知結(jié)果，然后將加密結(jié)果發(fā)送到邊緣節(jié)點.邊緣節(jié)點對接收到的感知結(jié)果進(jìn)行重加密，待邊緣節(jié)點滿足至少k個結(jié)果后，將結(jié)果集合發(fā)送到任務(wù)服務(wù)器.

獲得共識感知結(jié)果階段：任務(wù)服務(wù)器收集不同邊緣節(jié)點的結(jié)果，并利用共識計算獲得共識感知結(jié)果.

隱私結(jié)果驗證階段：任務(wù)服務(wù)器將感知結(jié)果區(qū)間加密后發(fā)送給每一個邊緣節(jié)點，這些邊緣節(jié)點把該區(qū)間值發(fā)送給鄰近所有工作者.每個工作者根據(jù)區(qū)間值和他的感知結(jié)果計算其加密的驗證值，并將該值發(fā)送給邊緣節(jié)點，邊緣節(jié)點再將加密驗證值發(fā)送給任務(wù)服務(wù)器.任務(wù)服務(wù)器消除虛假值并精煉感知結(jié)果以獲得更精確的結(jié)果.

2.2 隱私保護(hù)群智感知階段

任務(wù)服務(wù)器、邊緣節(jié)點和工作者利用加密算法對感知任務(wù)、感知區(qū)域和感知結(jié)果進(jìn)行加密.首先，任務(wù)服務(wù)器將公鑰 pkl發(fā)布給每個工作者，工作者利用該公鑰計算重加密密鑰.然后工作者任意選擇一個素數(shù)u∈Zp作為他的私鑰 sku，并計算工作者公鑰pku，因此工作者使用 pkl構(gòu)造重加密密鑰rkul，并把將此密鑰rkul發(fā)送到邊緣節(jié)點.

設(shè)感知結(jié)果表示為m∈GT，工作者使用公鑰pku對該值進(jìn)行加密.工作者首先選擇一個隨機(jī)數(shù)t∈Zp，然后計算加密感知結(jié)果Cu，并將Cu發(fā)送給邊緣節(jié)點.

邊緣節(jié)點用rkul對感知結(jié)果Cu進(jìn)行重加密得到重加密感知結(jié)果Cl.若加密結(jié)果數(shù)量大于k，則將加密感知結(jié)果發(fā)送給任務(wù)服務(wù)器.重加密的原理是

任務(wù)服務(wù)器接收加密結(jié)果Cl，并利用私鑰 skl解密，獲得感知結(jié)果的明文

算法1隱私保護(hù)群智感知算法

輸入:任務(wù)服務(wù)器的公鑰pkl，一個隨機(jī)數(shù)g，感應(yīng)任務(wù)T，匿名數(shù)k.

輸出:解密的感應(yīng)結(jié)果集M={m1,m2,···,mk}.

1) 任務(wù)服務(wù)器向所有工作者發(fā)布隨機(jī)數(shù)據(jù)g和公鑰pkl；

2) 任務(wù)服務(wù)器向每個邊緣節(jié)點發(fā)送任務(wù)W；

3) 每個邊緣節(jié)點將任務(wù)發(fā)送給鄰近的工作者；

4) 工作者選擇一個隨機(jī)數(shù)u∈Zp作為他的私鑰sku，并計算公鑰pku=gu和重加密密鑰rkul=gl/u；

5) 工作者用他的便攜式設(shè)備獲得感知結(jié)果m∈GT，用公鑰pku對該m進(jìn)行加密，得到加密感知結(jié)果Cu=(gut,.將Cu和rkul發(fā)送給臨近的邊緣節(jié)點；

6) 邊緣節(jié)點對于收到的全部感知結(jié)果進(jìn)行如下計算：

7) while (i＜=k) do

10)i=i+1；

11) end while

12) 邊緣節(jié)點將該組加密結(jié)果集Cl發(fā)送給任務(wù)服務(wù)器；

13) 任務(wù)服務(wù)器接收到感測結(jié)果集Cl；

14) while (i＜=k) do

15) 任務(wù)服務(wù)器利用私鑰 skl對g)lti)1/l解密，得到感知結(jié)果的明文；

16) end while

17) 任務(wù)服務(wù)器得到的所有感應(yīng)結(jié)果集M={m1,m2,···,mk}.

算法1 展示了3 個不同實體對感知任務(wù)和感知結(jié)果的處理過程.邊緣節(jié)點將感知區(qū)域分割成不同的區(qū)域，每個邊緣節(jié)點通過不少于k個工作者對感知結(jié)果進(jìn)行泛化.無法獲得私鑰的邊緣節(jié)點將無法解密感知任務(wù)和感知結(jié)果.故本算法同時保護(hù)任務(wù)服務(wù)器和工作者雙方隱私.

2.3 感知結(jié)果階段

對于通過加密后獲得的感知結(jié)果，由于感知設(shè)備的差異甚至是一些工作者發(fā)送的偽造感知結(jié)果，感知平臺需要通過對感知結(jié)果的共識計算，找到較為精確的感知結(jié)果，從而利用驗證剔除掉這些存在偏差的感知結(jié)果，進(jìn)一步提純感知.本文基于的準(zhǔn)則是整個感知區(qū)間內(nèi)正確的感知結(jié)果數(shù)量高于異常結(jié)果.

算法2獲得共識結(jié)果的算法

輸入:感知結(jié)果集合n為邊緣節(jié)點的數(shù)量，k為每個節(jié)點中感知結(jié)果數(shù)量.

輸出:共識結(jié)果區(qū)間M′

1）任務(wù)服務(wù)器隨機(jī)選擇0 ＜η ≤1/k；

2） while (i＜=k) do

4） end while

5）M′=[r+△t,r-△t] ；// △t是偏差的最大值；

6）任務(wù)服務(wù)器將共識結(jié)果的區(qū)間發(fā)送給各個邊緣節(jié)點；

算法2 給出了感知平臺計算獲得感知結(jié)果共識，并在允許最大誤差前提下構(gòu)建感知驗證區(qū)間的處理過程.由于時，可知整個共識結(jié)果會隨著感知結(jié)果數(shù)量的增加最后收斂到所以經(jīng)過計算后可以達(dá)到共識.

2.4 隱私保護(hù)結(jié)果驗證

為了保護(hù)任務(wù)服務(wù)器和工作者的隱私，在結(jié)果驗證階段，感知結(jié)果驗證過程中必須對每個實體隱藏共識結(jié)果區(qū)間和虛假結(jié)果的精確值.因此，利用Paillier 的公鑰密碼系統(tǒng)對任務(wù)服務(wù)器和工作者之間的信息進(jìn)行加密.

算法3感知結(jié)果驗證算法

輸入:任務(wù)服務(wù)器的公鑰pk=(g，N)、私鑰sk=λ、共識結(jié)果的間隔M′=[a,b]；

輸出:任務(wù)服務(wù)器以及工作者h(yuǎn)和H的驗證結(jié)果；

1） 任務(wù)服務(wù)器向每個邊緣節(jié)點發(fā)布公鑰pk=(g,N)和共識結(jié)果的區(qū)間M′=[a,b]；

2） 邊緣節(jié)點將上述收到的信息發(fā)送給附近的工作者；

4） 邊緣節(jié)點再將W1和W2發(fā)送到任務(wù)服務(wù)器；

5） 任務(wù)服務(wù)器解密獲得w1=D(W1),w2=D(W2).如果w1，w2同時小于N/2或同時大于N/2，則令h=0，否則令h=1.然后，任務(wù)服務(wù)器加密E(h)并發(fā)送到邊緣節(jié)點；

6） 邊緣節(jié)點向工作者發(fā)送E(h)；

7） 工作者檢查選定的整數(shù)r1和r2,如果它們具有相同的符號，則計算H=E(h)E(0)，否則計算H=T[E(h)]=E(1-h).然后工作者得知他的感知結(jié)果是否在共識結(jié)果區(qū)間內(nèi)；

在完成算法3 的處理后，感知平臺剔除所有異常感知結(jié)果，將剩下的感知結(jié)果再次使用算法2 并獲得提出后的更為精確的感知結(jié)果.

3 安全性分析

在RVPPC 方案中，整個感知過程是在3 個實體之間的信息傳遞下完成的，所有感知信息都是通過加密在實體間完成處理，因此將分別從任務(wù)服務(wù)器和工作者兩個方面討論所提方案的隱私性.

3.1 任務(wù)服務(wù)器隱私

保護(hù)任務(wù)服務(wù)器隱私的目的是保護(hù)信息(如精確感知區(qū)域、感知任務(wù)以及共識結(jié)果區(qū)間)不被其他實體獲得.故將從邊緣節(jié)點和工作者兩方面討論任務(wù)服務(wù)器的隱私性.

邊緣節(jié)點主要執(zhí)行任務(wù)服務(wù)器和工作者之間的信息傳輸，因此很難獲得任何有關(guān)感知任務(wù)和共識結(jié)果區(qū)間的信息.由于信息是由工作者或任務(wù)服務(wù)器的公鑰加密的，該實體沒有私鑰將無法獲得傳輸信息的明文.除非所有的邊緣節(jié)點共謀，否則無法重構(gòu)整個感知區(qū)域.此外，如果任務(wù)服務(wù)器將任務(wù)發(fā)送給某些無效的邊緣節(jié)點，這些邊緣節(jié)點將充當(dāng)噪聲，在重構(gòu)整個感知區(qū)域時會引入錯誤區(qū)域，故本方案也能對任務(wù)區(qū)域的隱私進(jìn)行有效保護(hù).

工作者實體只能得到感知任務(wù)，不能得到共識結(jié)果區(qū)間的精確值，也很難獲得感知區(qū)域.在群智感知過程中，工作者從邊緣節(jié)點獲得感知任務(wù)，但感知區(qū)域被不同的邊緣節(jié)點切割，工作者只知道他當(dāng)前位置的感知結(jié)果是可以利用的.此外，即使附近的工作者可以相互共謀，這些工作者的感知區(qū)域也僅位于當(dāng)前邊緣節(jié)點的子區(qū)域，而這個子區(qū)域遠(yuǎn)小于整個感知區(qū)域，故工作者難以重構(gòu)任務(wù)分配的整個區(qū)域.共識結(jié)果的區(qū)間是由任務(wù)服務(wù)器的公鑰加密的，而工作者沒有私鑰無法對其進(jìn)行解密，只能得到其感知結(jié)果位于共識結(jié)果區(qū)間內(nèi).綜上所述，任務(wù)服器的隱私得到有效的保護(hù).

3.2 工作者隱私

在群智感知和結(jié)果驗證過程中，鄰近工作者將感知結(jié)果和驗證結(jié)果進(jìn)行泛化后，通過邊緣節(jié)點進(jìn)行傳輸.在群智感知過程中，每個工作者將加密結(jié)果提交給最近的邊緣節(jié)點，沒有私鑰邊緣節(jié)點無法獲得感知結(jié)果的明文.在結(jié)果驗證過程中，驗證結(jié)果使用任務(wù)服務(wù)器的公鑰進(jìn)行加密，邊緣節(jié)點亦不能獲得工作者的任何隱私.

對于任務(wù)服務(wù)器，感知結(jié)果和驗證結(jié)果至少由k個工作者泛化，每個邊緣節(jié)點必須收集足夠的感知結(jié)果(不少于k個)后，才將結(jié)果集發(fā)送到任務(wù)服務(wù)器，以隱藏感知結(jié)果與工作者之間的關(guān)聯(lián).此外，隱私保護(hù)結(jié)果驗證中，任務(wù)服務(wù)器只能確定哪個工作者發(fā)送虛假結(jié)果，而無法得知虛假結(jié)果的確切值.其他實體不能獲得每個工作者的任何隱私信息，故每個工作者的隱私得到保護(hù).

基于對任務(wù)服務(wù)器和工作者隱私的討論，RVPPC 感知過程中的3 個實體難以獲得他人的隱私，故本方案可以在群智感知和結(jié)果驗證中保護(hù)用戶的隱私.

4 性能分析

4.1 實驗設(shè)置

為驗證RVPPC 感知方案的性能，本文使用Python 3.6，CPU 為酷睿I7 1.80 Hz，內(nèi)存為8 Gb，操作系統(tǒng)為Windows 10 的筆記本電腦上進(jìn)行實驗驗證，數(shù)據(jù)使用BerlinMOD 數(shù)據(jù)集的中心部分[http://dna.fernunihagen.de/secondo/BerlinMOD/BerlinMOD.html].為了簡化執(zhí)行，在加密和解密過程中選擇小于1 000 的隨機(jī)素數(shù)和整數(shù).每個結(jié)果是通過不少于500 次模擬實驗得出結(jié)果的平均值.

模擬實驗將從隱私保護(hù)的差異、執(zhí)行時間、感知結(jié)果準(zhǔn)確率、猜測工作者真實位置成功率、重建感知區(qū)域成功率和感知結(jié)果提純率6 個方面來分析RVPPC 方案的優(yōu)越性.采用以下4 個方案與RVPPC方案進(jìn)行比較：采用權(quán)衡隱私和服務(wù)質(zhì)量的OLoQ方案[3]、改進(jìn)交通監(jiān)控中誤報的PAM 方案[13]、基于博弈論改進(jìn)虛假結(jié)果的QDS 方案[14]以及未采用任何隱私保護(hù)的基線群智感知方案[17].

4.2 實驗結(jié)果及分析

表2 給出了不同方案在隱私保護(hù)能力方面的性能.其中，群智感知的基線方案在感知的整個過程中無法為任何實體提供任何隱私保護(hù)服務(wù)，也無法提供結(jié)果驗證服務(wù).OLoQ 方案和PAM 方案的隱私保護(hù)是通過真實感知位置擾動的概念和道路圖路徑權(quán)重的泛化來實現(xiàn)的，且兩者均可提供結(jié)果驗證.但這兩個方案主要是為工作者提供隱私保護(hù)，未能保護(hù)感知區(qū)域和任務(wù)服務(wù)器的其他隱私.此外，由于第三方傳輸?shù)男畔⑽醇用埽什豢尚诺谌娇赡軙址腹ぷ髡叩碾[私.對于QDS 方案，盡管該方案利用代理來泛化工作者的真實位置，并利用代理來隱藏真實感知區(qū)域，但不可信代理仍有可能獲得任務(wù)服務(wù)器和工作者的隱私.最后，RVPPC 感知方案在群智感知和結(jié)果驗證過程中采用泛化、代理重加密和同態(tài)加密，故在整個群智感知過程中，每個實體都很難獲取他人任何隱私信息.

表2 不同方案隱私保護(hù)Tab.2 The difference of various schemes in privacy preservation

執(zhí)行時間是指從感知任務(wù)發(fā)布到獲得精確感知結(jié)果的運(yùn)行時間.通過分析圖3 給出的不同方案的執(zhí)行時間，可以看到，隨著感知任務(wù)數(shù)量的增加，執(zhí)行時間也增加.因為基線方案僅通過群智感知獲得感知結(jié)果，故其運(yùn)行時間最短.由于OLoQ 方案和PAM 方案中使用的可信第三方計算泛化值和路徑權(quán)重，因此它們的執(zhí)行時間略高于基線.QDS 方案必須在工作者中選擇代理，因此其執(zhí)行時間比之前的三個方案都長.而RVPPC 方案須對感知任務(wù)和感知結(jié)果進(jìn)行加解密，故其執(zhí)行時間最長，但0.14 s 的服務(wù)延遲是可接收的.

圖3 隱私保護(hù)中不同方案的運(yùn)行時間Fig.3 The difference of various schemes in running time

圖4 給出了各種方案的感知結(jié)果的準(zhǔn)確率.該值是通過實際結(jié)果與感知結(jié)果的偏差來計算的.由如圖4 可知，RVPPC 方案的精度最高，因為該方案利用感知結(jié)果共識消除錯誤結(jié)果，兩輪驗證進(jìn)一步提升感知結(jié)果的精度.而PAM 方案基于帶寬的驗證，很難用于測量結(jié)果質(zhì)量.QDS 方案的結(jié)果驗證是基于任務(wù)服務(wù)器定義的感知間隔，如果沒有感知工作者的反饋，這個感知區(qū)間是不準(zhǔn)確的.由于OLoQ 方案主要關(guān)注服務(wù)質(zhì)量和隱私保護(hù)之間的權(quán)衡，因此感知結(jié)果的準(zhǔn)確性低于上述方案.最后，由于基本方案中沒有使用結(jié)果驗證，基線的感知結(jié)果準(zhǔn)確率最低.

圖4 感知結(jié)果的精確性Fig.4 The accuracy of sensing results

圖5 給出了從邊緣節(jié)點和任務(wù)服務(wù)器的兩個角度分析群智感知過程中成功猜測工作者真實位置的成功率.其中圖5(a)從邊緣節(jié)點的角度猜測工作者真實位置的成功率.在該圖中，基線、OLoQ 方案和QDS 方案在識別真實位置方面具有更高的比率，因為基本方案中沒有隱私保護(hù)服務(wù)，并且第三方通常在OLoQ 和QDS 方案中被認(rèn)為是可信實體.PAM 方案利用群簽名，發(fā)送到第三方的是加密信息，因此其猜測真實位置的成功率低于上述方案.而RVPPC 方案由于感知結(jié)果和結(jié)果驗證是在代理重加密和同態(tài)加密下完成的，因此從邊緣節(jié)點的角度猜測真實位置的成功率最低.

圖5 猜測工作者真實位置的成功率Fig.5 The success ratio of guessing real location

圖5(b)給出了從任務(wù)服務(wù)器的角度很難猜測工作者的精確位置，因為該實體須從不同工作者那里獲得感知結(jié)果，但很難將感知結(jié)果與指定的工作者相關(guān)聯(lián).然而，由于基本方案沒有提供任何隱私保護(hù)策略，因此猜測工作者真實位置的成功率最高.OLoQ 方案和PAM 方案采用可信第三方泛化真實位置，因此猜測工作者真實位置的成功率低于基線.最后，由于QDS 方案和RVPPC 方案隨機(jī)選擇代理機(jī)構(gòu)和邊緣節(jié)點，位置和工作者之間的相關(guān)性是無法確定的，故猜測工作者真實位置的成功率最低.

圖6 給出了工作者重構(gòu)感知區(qū)域的成功率.該值是通過工作者分布和隨機(jī)選擇的工作者位置來計算的.從圖6 可以得出，隨著工作者數(shù)量的增加，重構(gòu)整個感知區(qū)域的可能性就越大，其中基本方案的重構(gòu)率最高.OLoQ 方案和PAM 方案這兩種方案沒有考慮為任務(wù)服務(wù)器提供隱私保護(hù)，感知區(qū)域重構(gòu)成功率低于基線.QDS 方案和RVPPC 方案的感知區(qū)域重構(gòu)成功率最低，因為它們采用分布式代理和邊緣節(jié)點對整個感知區(qū)域進(jìn)行了分割.

圖6 重構(gòu)感知區(qū)域的成功率Fig.6 The success ratio of reconstructing

圖7 給出了感知結(jié)果的提純率，該值由原始感知值和驗證的感知值計算得出.從圖中可以看出，由于基本方案和OLoQ 方案在群智感知中沒有考慮提純感知結(jié)果，因此感知結(jié)果的提純率最低.PAM 方案、QDS 方案和RVPPC 方案都提供隱私保護(hù)服務(wù)和結(jié)果驗證服務(wù)，因此對感知結(jié)果的提純率略高.然而，由于共識結(jié)果的收斂性，如果有足夠多的工作者反饋近似結(jié)果，RVPPC 感知方案將獲得更精確的感知結(jié)果，因此該方案的感知結(jié)果提純率最高.

圖7 感知結(jié)果提純率Fig.7 The ratio of refining

總之，基于幾組模擬實驗的結(jié)果以及對產(chǎn)生這些結(jié)果原因的討論，可以得出結(jié)論，RVPPC 方案在幾乎所有方面的性能都優(yōu)于其他方案.此外，盡管RVPPC 感知方案的執(zhí)行時間高于其他方案，但仍處于服務(wù)延遲的容忍范圍內(nèi)，從而體現(xiàn)了RVPPC 感知方案的優(yōu)越性.

5 結(jié) 論

本文針對群智感知過程中的隱私侵犯問題和隱私保護(hù)感知結(jié)果精煉問題，提出一種結(jié)果可驗證的隱私保護(hù)群智感知方案.該方案利用半可信邊緣節(jié)點對工作者進(jìn)行泛化，并對感知結(jié)果進(jìn)行重加密.由任務(wù)服務(wù)器計算共識感知結(jié)果，并與工作者進(jìn)行加密區(qū)間匹配驗證感知結(jié)果，消除虛假結(jié)果，進(jìn)一步提純感知結(jié)果.在群智感知和結(jié)果驗證兩個過程中，任務(wù)服務(wù)器、邊緣節(jié)點以及工作者都不知道他人的任何精確信息，從而保護(hù)了彼此的隱私.

盡管所提出的RVPPC 感知方案可以用于群智感知和結(jié)果驗證過程的保護(hù)隱私，但該方案的函數(shù)主要基于加密和解密算法，所以時耗較大.此外，一旦公鑰或私鑰的長度足夠長，RVPPC 感知方案的執(zhí)行時間就會更長，因此會影響群智感知的效率，降低使用該服務(wù)的頻率.因此，在未來的工作中，將重點關(guān)注在群智感知中提供隱私保護(hù)服務(wù)的同時，得到更高的反饋感知結(jié)果效率.