一种信息处理方法及移动群智感知应用平台与流程

本发明涉及通讯技术，尤其涉及一种信息处理方法及移动群智感知应用(MCS，Mobile Crowdsensing Applications)平台。

背景技术：

本申请发明人在实现本申请实施例技术方案的过程中，至少发现相关技术中存在如下技术问题：

随着无线通信和智能移动设备的发展，为群智感知在移动环境下的应用奠定了基础，而廉价多样的传感器使MCS体系架构与人类社会的联系更加紧密。

MCS体系架构主要分为：由MCS任务发起方和MCS任务参与方构成的交互双方的不同用户群，该交互双方的不同用户群通过由云计算服务器架设的MCS平台进行各种信息交互和传输。一种应用场景是需要保护交互双方的隐私，一方匿名上报MCS任务，另一方对匿名上报的MCS任务进行处理后得到的数据也可以匿名上报，存在的问题是：一方匿名上报，或者双方都匿名上报，如何保证可靠的数据读取和数据的真实性这些安全方面的挑战呢？这就需要在确保一方或双方隐私的基础上能实现可验证的机制，从而，确保可靠的数据读取和数据的真实性。

然而，相关技术中，对于该问题，尚无有效解决方案。

技术实现要素：

有鉴于此，本发明实施例希望提供一种信息处理方法及MCS平台，至少解决了现有技术存在的问题。

本发明实施例的技术方案是这样实现的：

本发明实施例的一种信息处理方法，所述方法包括：

MCS平台接收MCS任务发起方所发布的满足预设规则的MCS任务；

所述MCS平台公布所述MCS任务，所述MCS任务包含m个细分的子任务；m为大于零的正整数；

所述MCS平台与MCS任务参与方采用第一传输协议进行针对所述子任务的通信交互，使当前作为通信双方中的接收方以不经意的方式得到发送方输入的信息内容，保护所述接收方的隐私不被所述发送方所知道；

所述MCS平台与所述MCS任务参与方采用第一验证机制对针对所述子任务的通信交互进行验证，从验证通过的用户中寻找目标用户，以通过所述目标用户能最大限度增加高效完成的所述子任务的数量。

本发明实施例的一种MCS平台，所述MCS平台包括：

接收单元，用于接收MCS任务发起方所发布的满足预设规则的MCS任务；

公布单元，用于公布所述MCS任务，所述MCS任务包含m个细分的子任务；m为大于零的正整数；

通信交互单元，用于在所述MCS平台与MCS任务参与方间采用第一传输协议进行针对所述子任务的通信交互，使当前作为通信双方中的接收方以不经意的方式得到发送方输入的信息内容，保护所述接收方的隐私不被所述发送方所知道；

验证单元，用于在所述MCS平台与所述MCS任务参与方间采用第一验证机制对针对所述子任务的通信交互进行验证，从验证通过的用户中寻找目标用户，以通过所述目标用户能最大限度增加高效完成的所述子任务的数量。

本发明实施例的信息处理方法，所述方法包括：MCS平台接收MCS任务发起方所发布的满足预设规则的MCS任务；所述MCS平台公布所述MCS任务，所述MCS任务包含m个细分的子任务；m为大于零的正整数；所述MCS平台与MCS任务参与方采用第一传输协议进行针对所述子任务的通信交互，使当前作为通信双方中的接收方以不经意的方式得到发送方输入的信息内容，保护所述接收方的隐私不被所述发送方所知道；所述MCS平台与所述MCS任 务参与方采用第一验证机制对针对所述子任务的通信交互进行验证，从验证通过的用户中寻找目标用户，以通过所述目标用户能最大限度增加高效完成的所述子任务的数量。

采用本发明实施例，MCS任务发起方和MCS任务参与方构成交互双方的不同用户群，由MCS任务发起方发布满足预设规则的MCS任务，MCS平台对接收到的所述MCS任务公布后，将构成所述MCS任务的m个细分的子任务分配给MCS任务参与方，MCS平台与MCS任务参与方采用第一传输协议进行针对所述子任务的通信交互，以保护通信双方的隐私不被对方所知道，且MCS平台与MCS任务参与方采用第一验证机制对针对所述子任务的通信交互进行验证，从验证通过的用户中寻找目标用户，以通过所述目标用户能最大限度增加高效完成的所述子任务的数量。实现了确保一方或双方隐私的基础上能实现可验证的机制，从而，确保了可靠的数据读取和数据的真实性。

附图说明

图1为本发明方法实施例一的一个实现流程示意图；

图2为本发明方法实施例二的一个实现流程示意图；

图3为应用本发明实施例的MCS平台的一个硬件实体图；

图4为应用本发明实施例的MCS体系架构的示意图；

图5为应用本发明实施例的通用MCS拍卖场景架构的示意图；

图6为应用本发明实施例的面向MCS应用的基于茫然传输的可验证拍卖阶段的示意图；

图7为应用本发明实施例的面向同种工作和异种工作的基于不经意传输的可验证拍卖框架的示意图；

图8为应用本发明实施例的面向子模块工作的基于不经意传输的可验证拍卖阶段的示意图；

图9为应用本发明实施例的PVC-H的通信开销示意图；

图10a为应用本发明实施例的采用不同预算的通信开销示意图；

图10b为应用本发明实施例的预算值为2000时的AI、平台和每个用户的平均运行时间与用户数量的关系示意图；

图10c为应用本发明实施例的不同预算下的每个胜出者的平均运行时间与用户数量的关系示意图；

图11为应用本发明实施例的PVC-H的计算开销示意图；

图12为应用本发明实施例的PVC-S的通信开销示意图；

图13为应用本发明实施例的PVC-S的计算开销示意图；

图14a为应用本发明实施例的预算值为2000时AI和平台分类的运行时间与用户数量的关系示意图；

图14b为应用本发明实施例的预算值为2000时分类、OT和盲签名的运行时间与用户数量的关系示意图；

图14c为应用本发明实施例的预算值为2000时AI、平台、失败者和胜出者的运行时间与用户数量的关系示意图；

图14d为应用本发明实施例的预算限制对计算开销的影响示意图。

具体实施方式

下面结合附图对技术方案的实施作进一步的详细描述。

方法实施例一：

本发明实施例的一种信息处理方法，如图1所示，所述方法包括：

步骤101、MCS平台接收MCS任务发起方所发布的满足预设规则的MCS任务。

这里，所述满足预设规则的一个实例为：B>0的预算内，所述B指预算；

步骤102、所述MCS平台公布所述MCS任务，所述MCS任务包含m个细分的子任务；m为大于零的正整数。

步骤103、所述MCS平台与MCS任务参与方采用第一传输协议进行针对所述子任务的通信交互，使当前作为通信双方中的接收方以不经意的方式得到发送方输入的信息内容，保护所述接收方的隐私不被所述发送方所知道。

这里，所述第一传输协议的一个实例为：不经意传输协议。

步骤104、所述MCS平台与所述MCS任务参与方采用第一验证机制对针对所述子任务的通信交互进行验证，从验证通过的用户中寻找目标用户，以通过所述目标用户能最大限度增加高效完成的所述子任务的数量。

这里，所述第一验证机制的一个实例为：可验证的激励机制。所述目标用户的一个实例为拍卖场景中的当前胜出者。

采用本发明实施例，通过步骤101-102，MCS任务发起方和MCS任务参与方构成交互双方的不同用户群，由MCS任务发起方发布满足预设规则的MCS任务，MCS平台对接收到的所述MCS任务公布后，将构成所述MCS任务的m个细分的子任务分配给MCS任务参与方；通过步骤103，MCS平台与MCS任务参与方采用第一传输协议进行针对所述子任务的通信交互，以保护通信双方的隐私不被对方所知道；通过步骤104，MCS平台与MCS任务参与方采用第一验证机制对针对所述子任务的通信交互进行验证，从验证通过的用户中寻找目标用户，以通过所述目标用户能最大限度增加高效完成的所述子任务的数量。实现了确保一方或双方隐私的基础上能实现可验证的机制，也就是说，对于整个MCS体系架构来说，其隐私保护和可验证性同时存在，从而，确保了可靠的数据读取和数据的真实性。

在本发明实施例一实施方式中，所述方法还包括：

步骤201、所述MCS平台识别出所述MCS任务参与方的工作模式；

步骤202、根据所述MCS任务参与方的工作模式选取不同的策略，根据选取的策略为所述MCS任务参与方分配所述子任务的数量。

在本发明实施例一实施方式中，步骤202有以下三种具体实例：

具体实例一：

所述工作模式为同种感知工作模式时，为所述MCS任务参与方分配所述子任务的数量所选取的策略为：

每个感知工作细分的子任务和每个用户完成的细分的子任务在数量限制上是相同的，同时，每个用户只能完成一个细分的子任务。

具体实例二：

所述工作模式为异种感知工作模式时，为所述MCS任务参与方分配所述子任务的数量所选取的策略为：为每个感知工作细分的子任务都一样，但每个用户完成的细分的子任务在数量限制上不同，以使得不同用户能完成不同数量的细分的子任务。

具体实例三：

所述工作模式为子模块感知工作模式时，为所述MCS任务参与方分配所述子任务的数量所选取的策略为：每个感知工作细分的子任务都不同，且每个用户可完成子任务中的一个任务子集。

在本发明实施例一实施方式中，所述方法还包括：所述MCS平台在满足所述预设规则的预算内，根据所述目标用户完成的所述子任务的数量确定符合预设条件的支付数额，并执行支付行为。这里，预设条件的支付数额的一个实例为近优价格，在拍卖场景中，指最接近的且最优化的出价金额。

在本发明实施例一实施方式中，所述方法还包括：配置与所述MCS平台相关的第一辅助发布工具。这里，在拍卖场景中，第一辅助发布工具的一个实例为AI，后续场景中会具体阐述，这里不做赘述。

相应的，通过所述第一辅助发布工具辅助所述MCS平台寻找所述目标用户，采用所述第一验证机制对所述支付数额和所述支付行为进行验证。

在本发明实施例一实施方式中，所述方法还包括：

配置与所述MCS平台相关的第二辅助发布工具，这里，所述第二辅助发布工具的一个实例为公告牌，后续场景中会具体阐述，这里不做赘述。

所述第二辅助发布工具由所述MCS平台维护和更新；

通过所述第二辅助发布工具辅助所述MCS平台来发布与所述第一验证机制相关的所有公开信息；

发布到所述第二辅助发布工具上的所有公开信息以盲签名的方式生成数字签名，以识别发送信息的始发者。

在本发明实施例一实施方式中，所述公开信息包括以下信息中的至少一种：

用于从所述MCS平台验证支付正确性的所有摘要，比如拍卖详情；

有关用户资料的加密信息；

所述目标用户的选择方式；

支付决策。

方法实施例二：

本发明实施例的一种信息处理方法，如图2所示，所述方法包括：

步骤301、配置第一辅助发布工具(如AI)和第二辅助发布工具(如公告牌)。

步骤302、MCS平台接收MCS任务发起方所发布的满足预设规则的MCS任务。

这里，所述满足预设规则的一个实例为：B>0的预算内，所述B指预算。

步骤303、所述MCS平台通过所述第二辅助发布工具公布所述MCS任务，所述MCS任务包含m个细分的子任务；m为大于零的正整数。

步骤304、所述MCS平台通过所述第一辅助发布工具与MCS任务参与方采用第一传输协议进行针对所述子任务的通信交互，使当前作为通信双方中的接收方以不经意的方式得到发送方输入的信息内容，保护所述接收方的隐私不被所述发送方所知道。

这里，所述第一传输协议的一个实例为：不经意传输协议。

步骤305、通过所述第一辅助发布工具辅助所述MCS平台寻找所述目标用户。

步骤306、所述MCS平台在满足所述预设规则的预算内，根据所述目标用户完成的所述子任务的数量确定符合预设条件的支付数额，并执行支付行为。

步骤307、通过所述第一辅助发布工具辅助所述MCS平台采用所述第一验证机制对所述支付数额和所述支付行为进行验证。

在本发明实施例一实施方式中，所述通过所述第一辅助发布工具辅助所述MCS平台寻找所述目标用户，采用所述第一验证机制对所述支付数额和所述支付行为进行验证包括：

步骤401、所述MCS平台在截止期限公布的由细分的所述子任务构成的所述MCS任务由MCS中的至少一个用户参与拍卖。

步骤402、所述至少一个用户中的每个用户均提交加密的感知资料，所述感知资料由每个用户根据其偏好的估值所选择的出价和细分的子任务的数量限制所生成。

步骤403、所述MCS平台邀请所述第一辅助发布工具参与到所述拍卖中，所述第一辅助发布工具根据所述加密的感知资料得到所述目标用户，并计算出第一支付阈值。

步骤404、所述加密的感知资料符合保序加密原则时，通过支付平台生成的第二支付阈值与所述第一支付阈值是相同的，以支持对所述支付数额和所述支付行为进行验证。

在本发明实施例一实施方式中，所述方法还包括：

步骤501、通过所述第一辅助发布工具提供的时延密码服务发布公共密钥，且根据所述MCS平台所公布的所述截止期限设定只在所述拍卖关闭时发送与所述公共密钥对应的隐私密钥，使得在拍卖结束前从所述MCS平台保存用户的出价金额，以防用户在出价后再进行改价操作。

步骤502、目标用户对所述感知资料应用时限承诺时，通过所述公共密钥对所述感知资料进行加密。

步骤503、所述MCS平台在所述拍卖关闭时收到与所述公共密钥对应的隐私密钥，对所述加密的感知资料解密，得到所述感知资料。

MCS平台实施例一：

本发明实施例的一种MCS平台，所述MCS平台包括：

接收单元，用于接收MCS任务发起方所发布的满足预设规则的MCS任务；

公布单元，用于公布所述MCS任务，所述MCS任务包含m个细分的子任务；m为大于零的正整数；

通信交互单元，用于在所述MCS平台与MCS任务参与方间采用第一传输协议进行针对所述子任务的通信交互，使当前作为通信双方中的接收方以不经 意的方式得到发送方输入的信息内容，保护所述接收方的隐私不被所述发送方所知道；

验证单元，用于在所述MCS平台与所述MCS任务参与方间采用第一验证机制对针对所述子任务的通信交互进行验证，从验证通过的用户中寻找目标用户，以通过所述目标用户能最大限度增加高效完成的所述子任务的数量。

在本发明实施例一实施方式中，所述MCS平台还包括：

识别单元，用于识别出所述MCS任务参与方的工作模式；

策略选取单元，用于根据所述MCS任务参与方的工作模式选取不同的策略，根据选取的策略为所述MCS任务参与方分配所述子任务的数量。

在本发明实施例一实施方式中，所述策略选取单元，进一步用于：

所述工作模式为同种感知工作模式时，为所述MCS任务参与方分配所述子任务的数量所选取的策略为：

每个感知工作细分的子任务和每个用户完成的细分的子任务在数量限制上是相同的，同时，每个用户只能完成一个细分的子任务；

或者，

所述工作模式为异种感知工作模式时，为所述MCS任务参与方分配所述子任务的数量所选取的策略为：为每个感知工作细分的子任务都一样，但每个用户完成的细分的子任务在数量限制上不同，以使得不同用户能完成不同数量的细分的子任务；

或者，

所述工作模式为子模块感知工作模式时，为所述MCS任务参与方分配所述子任务的数量所选取的策略为：每个感知工作细分的子任务都不同，且每个用户可完成子任务中的一个任务子集。

在本发明实施例一实施方式中，所述MCS平台还包括：

支付确定单元，用于在满足所述预设规则的预算内，根据所述目标用户完成的所述子任务的数量确定符合预设条件的支付数额，并执行支付行为。

在本发明实施例一实施方式中，所述MCS平台还包括：

第一配置单元，用于配置与所述MCS平台相关的第一辅助发布工具；

所述第一辅助发布工具，用于辅助所述MCS平台寻找所述目标用户，采用所述第一验证机制对所述支付数额和所述支付行为进行验证。

在本发明实施例一实施方式中，所述MCS平台还包括：

第二配置单元，用于配置与所述MCS平台相关的第二辅助发布工具；

维护单元，用于对所述第二辅助发布工具进行维护和更新；

所述第二辅助发布工具，用于辅助所述MCS平台来发布与所述第一验证机制相关的所有公开信息；

签名生成单元，用于将发布到所述第二辅助发布工具上的所有公开信息以盲签名的方式生成数字签名，以识别发送信息的始发者。

在本发明实施例一实施方式中，所述公开信息包括以下信息中的至少一种：

用于从所述MCS平台验证支付正确性的所有摘要；

有关用户资料的加密信息；

所述目标用户的选择方式；

支付决策。

在本发明实施例一实施方式中，所述MCS平台还包括：

邀请单元，用于在截止期限公布的由细分的所述子任务构成的所述MCS任务由MCS中的至少一个用户参与拍卖；

提交单元，用于所述至少一个用户中的每个用户均提交加密的感知资料，所述感知资料由每个用户根据其偏好的估值所选择的出价和细分的子任务的数量限制所生成；

所述第一辅助发布工具，进一步用于在所述MCS平台邀请所述第一辅助发布工具参与到所述拍卖后，根据所述加密的感知资料得到所述目标用户，并计算出第一支付阈值；所述加密的感知资料符合保序加密原则时，通过支付平台生成的第二支付阈值与所述第一支付阈值是相同的，以支持对所述支付数额和所述支付行为进行验证。

在本发明实施例一实施方式中，所述第一辅助发布工具，进一步用于根据 其提供的时延密码服务发布公共密钥，且根据所述MCS平台所公布的所述截止期限设定只在所述拍卖关闭时发送与所述公共密钥对应的隐私密钥，使得在拍卖结束前从所述MCS平台保存用户的出价金额，以防用户在出价后再进行改价操作；

加密单元，用于目标用户对所述感知资料应用时限承诺时，通过所述公共密钥对所述感知资料进行加密；

解密单元，用于在所述拍卖关闭时收到与所述公共密钥对应的隐私密钥，对所述加密的感知资料解密，得到所述感知资料。

这里需要指出的是，上述客户端可以为PC这种电子设备，还可以为如PAD，平板电脑，手提电脑这种便携电子设备、还可以为如手机这种智能移动终端，不限于这里的描述；所述服务器可以是通过集群系统构成的，为实现各单元功能而合并为一或各单元功能分体设置的电子设备，客户端和服务器都至少包括用于存储数据的数据库和用于数据处理的处理器，或者包括设置于服务器内的存储介质或独立设置的存储介质。

其中，对于用于数据处理的处理器而言，在执行处理时，可以采用微处理器、中央处理器(CPU，Central Processing Unit)、数字信号处理器(DSP，Digital Singnal Processor)或可编程逻辑阵列(FPGA，Field－Programmable Gate Array)实现；对于存储介质来说，包含操作指令，该操作指令可以为计算机可执行代码，通过所述操作指令来实现上述本发明实施例信息处理方法流程中的各个步骤。

该MCS平台作为硬件实体S11的一个示例如图3所示。所述装置包括处理器31、存储介质32以及至少一个外部通信接口33；所述处理器31、存储介质32以及外部通信接口33均通过总线34连接。

这里需要指出的是：以上涉及MCS平台的描述，与上述方法描述是类似的，同方法的有益效果描述，不做赘述。对于本发明MCS平台实施例中未披露的技术细节，请参照本发明方法实施例的描述。

以一个现实应用场景为例对本发明实施例阐述如下：

本应用场景采用本发明实施例，是一种面向MCS体系架构，基于不经意传输协议，且支持可验证激励机制的方案。

以下，对本应用场景涉及的几个术语说明如下：

所谓MCS体系架构，是指：通过感知个体的信息而挖掘群体信息并反作用于个体或群体的体系架构。MCS架构从逻辑层来说包括：感知层和挖掘层，逻辑层与物理实体的对应关系为：所述感知层由个体与个体所携带的智能终端组成，用于完成数据的采集，采集数据时的协作方式分为参与式感知、机会感知两种，无论是参与式感知还是机会感知，都由智能终端采集用户数据并上传给后台的服务器；而所述挖掘层由后台的服务器组成，用于发现某种知识或者统计某种结果而对大数据进行深层分析，后台的服务器可以为集群服务器的模式，该集群服务器的模式中包含具备数据存储功能的数据库。

所谓不经意传输协议，是指：一种可保护隐私的双方通信协议，能使通信双方以一种选择模糊化的方式传送消息。该不经意传输协议是密码学的一个基本协议，它使得服务的接收方以不经意的方式得到服务发送方输入的某些消息，这样就可以保护接收方的隐私不被发送方所知道。

所谓激励机制，是指：对于目前所述MCS体系架构作为一种利用目前普及的智能终端，如智能手机来高效采集和上传感知数据的新模式，提供了一种具备真实性的激励机制，如，向广大激励用户提出了拍卖机制，使其参与到MCS应用中，以吸引广泛的用户进行参与，即：通过确保在有限预算内为MCS应用的细分任务确定近优价格，来确保用户的真实参与。更重要的是，这些激励机制不仅激励相容、预算可行，而且具备有良好的竞争比性能，并在实践应用中表现良好，从而确保了这些机制非常适用于MCS应用，支持大量创新应用的使用。

然而，第一方面，由于MCS体系架构所基于的所述不经意传输协议本身的缺陷，如缺陷之一：参与的双方，其中接收者无法知道他所得到的信息是不是发送者拥有的信息之一；缺陷之二：发送者无法知道接收者接收到的信息是否属于自己指定的信息中，也就是说，这两个缺陷归根到底的问题是，存在隐 私性和安全性隐患；第二方面，这种激励机制在真实环境中仍存在众多隐私性和安全性挑战，比如资费隐私性、感知偏好，以及平台(MCS应用的组织方)的支付行为等等，由于隐私性和不可验证支付的安全性等一系列的问题，为大量MCS应用创新技术的推进带来了障碍。

针对上述两方面所存在的问题，进一步分析其技术实质得到以下内容：

一、就所述隐私性而言，上述现有技术其实现机制中做出的理想型假设：是所涉及的各参与方都将忠实遵照不经意传输协议，也就是说，参与双方都是诚实的，理论上是可以继续执行该不经意传输协议，而不用担心其隐私性泄露，不需要担心其中一个参与方存在不诚实的可能而中止协议的执行。可是，真实环境中，有些用户可能会自私地保护其自身的资费隐私性、感知偏好隐私性和身份隐私性，从而违反了上述理想型假设，令上述实现机制完全失去效力。另外，对于所述拍卖机制，支付平台需要保存当前胜出者的保密性集合，使其在面对对抗用户(Adversarial User)时最大限度提高自身效用。因此，采取一些措施来消除用户和平台的隐私性泄露，以确保信息传输中的安全，同时为各参与方提供良好的服务质量，势在必行。

二、除上述隐私性问题外，所述不可验证支付的安全性问题，也是上述MCS应用能否被用户广泛接受的一个重要因素。由于某些支付平台控制者(MCS组织者)可能会有不正当行为，比如提供错误结果或在面向用户的付费下方插入虚假出价和感知偏好，从而以欺骗方式减少面向用户的支付。如果从支付平台进行支付的正确性无法得到良好的保证，即便有所述激励机制，用户也将不愿再参与到与MCS应用的互动中。实际上，鉴于真实平台是由大型企业中的某一个人或政府部门中的某位公务员运维的，因此MCS应用的确存在从支付平台错误运行的可能性。例如，世界银行最近的估计显示，仅公共部门采购一项，错误的交易额就达每年2,000亿美元，受不正当操作影响的采购项目金额接近每年1.5万亿美元。因此，如何解决支付的可验证性问题对MCS应用在技术创新和技术推进过程中能否最终成功的关键因素。

虽然上述支付方面的隐私性和可验证性问题，已被认为是MCS应用能否 被广泛采纳的两个重要因素，但是，如果将这两个问题同时加以解决，仍然存在问题，原因在于：如果隐私性和可验证性问题能在MCS应用中同时加以解决，问题将会更加棘手。例如，一些隐私性增强技术可以让用户能隐藏其身份和感知资料(即资费和位置等感知偏好)，但是，这会让一些可验证的策略(特别是不真实的激励策略)在上述真实的激励机制中难以实施，因为，支付平台需要选择胜出者，并根据对用户感知资料的审查结果来计算支付阈值，也就是说，从支付可验证的角度来说，如果要想改进可验证性，就需要反映更多信息，而这本身是和隐私性需要保护自身的更多信息是相互矛盾的，所以，即便有能解决支付可验证的方案，也不得不降低用户和平台的隐私性。如何同时解决隐私性和可验证性问题就成了MCS应用中尤具挑战的一个难题。

综上所述，针对这个难题，本应用场景采用本发明实施例的这种同时确保隐私和支付可验证激励机制的方案，其出发点是：考虑到在真实环境中仍存在众多安全性和隐私性挑战，比如资费隐私性、感知偏好，以及支付平台(MCS应用的组织方)的支付行为等等。提出了在预算限制下，面向采用同种感知工作、异种感知工作和子模块感知工作的MCS应用的两种基于不经意传输协议的可验证激励方案，既保护了用户和平台的隐私性，又确保了支付平台和MCS应用之间支付的可验证正确性。具体的实现方案和例子后续具体阐述，其效果显著，这两种通用的基于不经意传输的可验证激励方案达到了与没有隐私性保护的普通激励方案同样的效果，确保信息传输中的安全和隐私兼顾的效果。

本应用场景采用本发明实施例，其实现方案的核心，是需要构建一个能同时确保隐私和支付可验证激励机制的MCS体系架构，构建该MCS系统，用户只需使用保序加密方案(OPES)，就能在不披露任何其他信息的前提下从支付平台对支付进行验证。具体的，在支持用户在拍卖发布工具(AI)的帮助下验证支付。AI将根据加密的用户感知资料选择胜出者，并计算出支付阈值。鉴于这些加密的感知资料是保序的，因此支付阈值和支付平台生成的相同，从而无需降低用户和平台的隐私性便解决了可验证性问题。

这里需要指出的是，本文中的平台，主要起支付平台的功能，在MCS应 用时对应实现的功能时，该支付平台具体为MCS平台，不做赘述。

具体的，该实现方案在预算限制下，面向采用同种感知工作、异种感知工作和子模块感知工作的MCS应用提出了两种基于不经意传输协议的可验证激励方案，一种是针对同种感知工作和异种感知工作而言的，为同种感知工作和异种感知工作提出一种通用的隐私性保护可验证激励方案；一种是针对子模块感知工作而言的，为子模块感知工作提出一种隐私性保护可验证激励方案。其中，分别对采用同种感知工作、异种感知工作和子模块感知工作的MCS应用，引入三个激励机制(后续例子中进行细节阐述)。

通过引入不经意传输(OT)、时延密码服务(TLC)和公告牌来实施上述两种激励方案，从而满足以下三个理想属性：用户和平台的不可否认性、保密性，以及可验证的正确性。

以下采用各种应用实例对上述实现方案的提及的内容进行具体阐述：

应用实例一：

对于激励机制的一个实例为：将用户位置隐身于k-1个其他用户中，比如利用时间和空间隐身技术来保护用户隐私性。该实例是在隐身区域的特定时间来遮蔽参与者的位置，从而满足隐私性要求。激励机制的另一个实例为：匿名收集，即：用户在不披露其身份的情况下向支付平台提交工作。

上述这两个实例都在支付时只涉及隐私保护，没考虑到用户的输入和结果的可验证性。

而本应用场景这种预算有限的实际MCS应用，对于激励机制来说，支付可验证是个难题，需要通过引入不经意传输、时延密码服务和公告牌来进行上述激励机制实例的完善。其中，所述不经意传输之前已经介绍过，对于所述时延密码服务来说，一个更能形象的进行说明的例子为：利用时延密码服务，密码是不同的，使得在拍卖结束前从支付平台保存用户的出价秘密，以防用户在出价后再进行改价操作。对于所述公告牌来说，公告牌的一个具体示例可以是一个公开的网站，由平台维护和更新。平台利用公告牌来发布有关机制的所有公开信息，包括可用于从平台验证支付正确性的所有摘要(比如有些拍卖详情) 以及有关用户资料的加密信息、胜出者的选择方法，以及支付决策。

应用实例二：

对于实现激励机制的数学建模的模型和利用该模型预期要达到的技术效果。在本实例中，首先详细介绍应用于基于不经意传输的可验证激励方案的系统模型、拍卖模型、对抗模型和公告牌。随后，将针对MCS应用的目标进行阐述。

一、可验证激励方案的系统模型

为MCS应用设计了以下系统模型，如图4所示。该系统包含一个储存在云中的MCS平台51、一个请求程序，以及多个移动设备用户UE＝{1，2，…，n}，点划线左侧为感兴趣区域，点划线右侧为服务区域；如图4中示例这些用户UE41-UE47通过蜂窝网络(如GSM/3G/4G)或WiFi连接与云相连。如请求者61-请求者62通过请求程序在B>0的预算内向MCS平台51发布一个MCS任务。每个任务中都有m个可用的细分任务。随后，MCS平台51公布一个MCS活动，旨在找出一些用户，以最大限度增加高效完成的细分任务的数量。在本文中，对于所有用户完成的感知工作模型，以针对MCS活动提出的三种感知工作模型进行举例阐述如下：

A、同种感知工作模型：每个感知工作细分任务和每个用户完成的细分任务数量限制是相同的。同时，每个用户只能完成一个细分任务。

B、异种感知工作模型：每个感知工作细分任务都一样，但每个用户完成的细分任务数量限制不同。也就是说，不同用户能完成不同数量的细分任务。

C、子模块感知工作模型：每个感知工作细分任务都不同，且每个用户i可完成任务Γ的一个子集Γ_i。

如果该活动引导给采用同种感知工作模型和异种感知工作模型的用户，则在接到活动后，每个用户i将同时提交其感知资料P_i＝(b_i,l_i)，其中b_i是基于执行单一细分任务的真实资费c_i而得出的，而l_i则为该用户希望完成的细分任务的数量限制。这意味着如果其为胜出者，则至多可向其分配l_i个细分任务，且每个细分任务的支付都必须超出b_i。这样，该感知工作模型为异种感知工作 模型，这表示不同的用户可完成不同数量的细分任务。当l_i＝1，感知工作模型将减少到同种感知工作模型，这表示每个用户只能完成一个细分任务。

如果该活动引导给采用子模块感知工作模型的用户，则在接到活动后，每个用户i将同时提交其感知资料其中b_i是基于利用其细分任务集合Γ_i(即)、执行感知服务的真实资费c_i而得出的。我们假设l_i或Γ_i是固定的。此外，在预算限制B下，在MCS平台收到所有用户的感知资料时，必须决定将要选择的用户子集，以及应向每个选定用户给出多少支付。采用本系统模型的目标是令所述激励方案实现用户和MCS平台的不可否认性和隐私性保护，以及不牺牲上述标准经济型目标(如效用最大化、真实性等)就能支持可验证性。

二、拍卖模型

将上述互动进程转化为MCS平台和用户间的封标拍卖模型，如图5所示，为一个通用MCS拍卖场景的架构图，其中包括一个MCS平台51、一个位于点划线所示感兴趣区域中由参与者构成的用户集合50，还有一个拍卖发布工具(AI)52。MCS平台在截止期限T公布的细分任务集合Γ被MCS应用中的n个用户拍卖。每个用户i均提交其加密的感知资料P_i，即一对加密的b_i和加密的l_i或Γ_i。AI也可以理解为一个平台，作为半诚实(被动或好奇)的随机审查平台使用，对于所述AI而言，AI作为时延密码(TLC)服务的提供方，发布一个不可延展的密码方案的公共密钥，且只在拍卖关闭时发送相应的隐私密钥。只要对感知资料应用时限承诺，就意味着用户通过应用AI生成的公开加密密钥来对其感知资料进行加密。此外，MCS平台收到相应的隐私密钥后，就能了解加密的感知资料。

三、公告牌

MCS平台包含一个公告牌。公告牌可以是一个公开的网站，由MCS平台维护和更新。MCS平台利用公告牌来发布有关机制的所有公开信息，包括可用于从MCS平台验证支付正确性的所有摘要(比如有些拍卖详情)以及有关用户资料的加密信息、胜出者的选择方法，以及支付决策。所有发布到公告牌的 信息都将带有适当的数字签名，以便识别其始发人。为阐述方便，后续，将来自用户i的消息m的签名记作sign_i(m)。所有摘要均可通过使用标准密码技术来撰写，计算出的符合上述激励方案的通信开销为公告牌上公布的拍卖详情数量。值得注意的是，MCS应用需要强大的公告牌支持。因此，上述激励方案最好利用标准广播技术。

四、对抗模型

在预算有限的拍卖进程中，MCS平台理论上只知道当前胜出者的集合及其感知资料。每个用户i只了解其为何是胜出者，以及如果其为胜出者则会得到支付。除从MCS平台进行的支付中获得的有限暗示信息外，他不知道有关其他用户资料的任何信息。

可以假设MCS平台和用户在所述激励机制中为半诚实对抗双方，且出价者和MCS平台不存在勾结。也就是说，MCS平台有兴趣推断每个用户的隐私性信息，无论其是否为胜出者；用户试图推断其他用户的感知资料，以最大限度提高其自身的效用。此外，MCS平台和用户也能互相勾结。根据上述拍卖模型，在以下框架中给出了对隐私性的分析，并给出了其定位内容，如下所述：

定义1：在给出所有通信字符串C及其在拍卖过程中的拍卖Output的输出的情况下，对抗一方相对用户i的隐私性信息ζ_i的优势定义为 其中P_r[ζ_i]为推断出正确ζ_i的可能性。在本文中，ζ_i可以是用户i的出价或感知服务Γ_i。

在本文中，我们的安全性目标是实现一种方案，以使该优势是安全性参数的可忽略函数，或者确保k–匿名。

五、问题界定

根据上述感知工作模型，需要考虑两种情况。一种情况是感知工作模型为同种感知工作模型或异种感知工作模型。在这两种模型中，MCS平台需要设计一个机制M＝(f，p)，其中包括一个分配函数并且需要一个支付函数分配函数f针对选定的用户子集将包含n个出价的集合映射到细分任务分配上。特别是，在同种感知工作模型中，如果选定了用户i，则f_i ＝1。支付函数p向用户返回一个支付向量(p₁，…，p_n)。也就是说，每个选定的用户i∈S以每任务p_i的价格分配到f_i个细分任务。在异种用户模型中，如果用户i被选定则其效用为f_i(p_i-c_i)，即i∈S，否则为0。平台的当前目标为最大限度增加给定预算B下的细分任务数量，即max∑_i∈S f_i，约束条件为特别是，当l_i＝1，上述结果也适用于同感知工作模型。

另一情况是感知工作模型为子模块感知工作模块。MCS平台需要设计一个机制M＝(f，p)，其中包括一个分配函数并且需要一个支付函数 分配函数f是一个指标函数，如果分配了用户i，则返回1，否则返回0。如果用户i被选定，则其效用为p_i-c_i，即i∈S，否则为0。支付函数p向用户返回一个支付向量(p₁，…，p_n)。MCS平台的当前目标是在有限预算B下最大限度增加来自选定用户服务的数值，即max V(S)，约束条件为∑_i∈S p_i≤B，其中V(S)为单调子模块。

但是，上述最大数值问题将带来众多安全性和隐私性问题，包括用户的感知资料。鉴于用户不情愿向其他人和平台披露所有这些隐私信息，另一方面，胜出者和MCS平台都应能够验证上述激励方案提供的支付，因此，在标准经济目标之外(即真实性、个体合理性、效用最大化等)，上述激励方案还满足了以下三个理想属性：

1)用户和平台的不可否认性：对于每个用户而言，一旦其提交了一份加密资料，其加密资料将证明无法更改。对于MCS平台而言，一旦其排除了一份可能已提交的加密资料，则最终不可挽回。因此，必须做到合法操作。

2)保密性：这些加密的资料面向所有用户和平台接受竞拍，直至其持有者成为所述激励方案的胜出者。成为胜出者后，只有MCS平台知道其解密后的资料。如果用户成为失败者，其加密的资料将面向所有其他用户和平台接受竞拍。MCS平台当前的胜出者资料面向所有用户接受竞拍，无论这些用户是否为胜出者。

3)可验证的正确性：鉴于所述激励机制本身是真实可信的，因此我们只需 确保每个用户都能验证MCS平台提供的支付是否正确即可，这可利用所述公告牌上发布的计算方法来实现。

应用实例三：

面向预算有限的MCS应用的各种激励机制。在本实例中，我们将分别介绍采用同种感知工作、异种感知工作和子模块感知工作的MCS应用的三种激励机制。本质上，面向MCS应用的激励机制需要真实性、计算有效性、预算可行性以及近似法，需要确保能很好满足这四个条件的激励机制才是符合需求的机制。对便于说明，后续提出了基于这三种激励机制的两种隐私性保护可验证方案，但是，该机制非常便于扩展到其他适用于实际MCS环境的真实激励机制。此外，其真实机制如下所述：

一、采用同种感知工作的激励机制

对于采用同种感知工作的MCS应用而言，应考虑上述分配法，则f：对n个用户报告的n个出价进行分类，使得b₁≤b₂≤…≤b_n，并找到最大k使得b_k≤B/k。也就是说，k就是增长中的资费曲线与双曲线B/k的交叉点。这里分配到的集合为{1，2，…，k}。也就是说，胜出者的集合为S＝{1，2，…，k}。这明显是一个单调分配法则：在降低用户出价时，其可不被排除在外。有鉴于此，为采用同种感知工作的MCS应用设计了以下激励机制并展示了该机制能够满足上述四个条件，即面向MCS应用的激励机制需要真实性、计算有效性、预算可行性以及近似法。

更正式的表达应为：首先对用户出价进行分类，满足b₁≤b₂≤…≤b_n。随后找出最大整数k，使得b_k≤B/k。最后，将分配到的用户集合确定为S＝{1，2，…，k}，然后提供相同支付p_i＝min{B/k,b_k+1}。

二、采用异种感知工作的激励机制

对于采用异种感知工作的MCS应用，有如下机制，以确定采用异种感知工作的MCS应用的近优工作价格。

该机制如下所述：首先，对用户出价进行分类：满足b₁≤b₂≤…≤b_n。随后找出最大整数k，使得b_i≤B/∑_j≤i f_j。最后，将分配到的用户集合确定为S＝{1， 2，…，k}，然后提供相同支付min{B/∑_j≤i f_j，b_i+1/l_i+1}以完成感知工作。

很明显，同种用户模型是异种用户模型的一个特殊案例，即每个用户i的l_i＝1。

三、采用子模块感知工作的激励机制

对于采用子模块感知工作的MCS应用，提出的比例份额分配法则来解决MCS应用中用户广泛参与的问题，这包括两个阶段：胜出者选择阶段和支付确定阶段。后续，首先来介绍子模块效用函数的算法和定义。

算法1：为有限预算下子模块感知工作的拍卖机制。需输入：用户集合U，预算限制B，对应输出：胜出者集合S，如下为实现上述机制的程序代码示例：

定义2(子模块函数)。令N为有限集，如果U(S∪{i})-U(S)≥U(T∪{i})-U′(T)， 函数U:为子模块，其中R为实数集。

从上述定义2中，可以看出效用函数U是子模块，并采用公式(1)，根据增长中的边际贡献相对其用户集合出价导出以下分类，以找出满足b_k≤U_kB/U(S∪k)的最大k。

U₁/b₁≥U₂/b₂≥…≥U_|u|/b_|u| (1)

其中U_k表示U_k|Sk-1(＝U(S_k-1∪{k})-U(S_k-1)),S_k＝{1，2，…，k}，

为计算每个用户的支付，采用公式(2)以同样方法在U\{i}中分类用户， 具体如下：

用户i在位置j的边际值为假设k’在最后用户i_j∈u\{i}的位置，则为确保真实性，应向每个胜出者提供临界值的支付。这表示如果报告的数值高于此临界值，则用户i不能赢得拍卖。更多详情将在算法1中给出，其中且

但是，虽然上述给定预算限制下的三种激励机制对MCS应用而言前景乐观，但也带来了众多可验证性和隐私性问题，包括用户的感知资料和支付正确性。在接下来的应用实例四中，将对面向采用同种感知工作、异种感知工作和子模块感知工作的MCS应用设计两款基于不经意传输的可验证激励方案，以解决上述挑战。

应用实例四：

基于应用实例三中的三种激励机制，设计了满足上述三个理想属性的两款基于不经意传输的可验证激励方案，在面向采用同种工作、异种工作和子模块工作的MCS应用的以上三种拍卖机制中，需要选择一个胜出者集合，并根据预算限制已给定的机制完成胜出者的支付。在本实例中，首先介绍几种基本密码方案。随后，利用这些方案来分别为同种工作、异种工作和子模块工作设计具备隐私性保护的可验证拍卖机制。

一、基本密码方案

在本实例中，将介绍以下项目的构建方法：1)时延密码(TLC)服务和盲数字签名，以实现用户和MCS平台的不可否认性的目标；2)不经意传输(OT，oblivious transfer)，以确保用户感知资料的保密性；3)边际效用和集合统一性的计算，以确保平台当前胜出者的集合保密性。后续将详细介绍如何利用公告牌和参数α来确保支付可验证性和支付正确性。

A、时延密码服务。在提出的机制中，对所有用户的感知材料应用了时限承诺，直至拍卖结束。

考虑到计算效率等原因，采用时延密码服务，从而有可能利用具备经典隐藏和绑定属性的承诺。此外，还能避免用户拒绝披露已承诺的感知资料，同时防止MCS平台声称因未能披露已提交的感知资料而丢掉已接收的承诺。在我们的机制中，AI作为TLC服务的提供方，发布一个不可延展的密码方案的公共密钥，且只在拍卖关闭时发送相应的隐私密钥。只要对感知资料应用时限承诺，就意味着用户通过应用AI生成的公开加密密钥来对其感知资料进行加密。此外，收到相应的隐私密钥后，平台就能了解加密的感知资料。

B、盲数字签名。在我们的工作中，每个用户都是一个签名人，其引入的唯一目的是确保将其之后的已转换出价和细分任务的感知子集对平台和其他用户保密。考虑到安全性问题，不是所有数字签名方案都能使用。为实现这些目标，我们应用了如下算法2。值得注意的是，不需要签名人验证其可靠性，另一方面，MCS平台可从所有签名人处获取其已转换出价和感知偏好选择。为阐释方便，后续将来自用户i的消息m的签名记作sign_i(m)。请注意，此签名方案要求该消息是一个整数，因此，如果m并非出价一样的整数，则我们需要对输入m应用其中k可适当选择来保护{3，4，…}的排名，ψ(x)表示该签名方案的输出。同时，利用10^-ksign^-1(c_m)来删除签名，其中c_m由签名c_m＝sign_i(m)得出。为阐释方便，后续我们假设签名值为一个整数。签名的取整误差可忽略。

C、算法2：盲Nyberg-Rueppel签名。

1：设定一个素数p、一个素因数q/p-1，以及一个单元阶数为q；

2：签名人选择并将发送到被签名人；

3：被签名人随机选择计算r＝mg^α(mod p)和直至随后，其向签名人发送

4：签名人计算并向被签名人发送

5：被签名人计算密钥对(r，s)为面向m的签名；

6：检查是否成立以验证正确性。

D、隐私性保护OT。OT是双方——即用户和MCS平台之间的一种秘密交换范式。每个用户都可从用户获得n个秘密的其中一个，但不知道n个秘密中其他秘密的任何相关信息，而MCS平台则不知道这n个秘密中哪个被访问了。在这个处理过程中，采用了高效的1/z个OT整数。详细描述将在算法3中说明。

E、算法3：不经意传输

1：设定系统参数：(g,h,Gg)；AI的输入：m₁,m₂,···,m_n∈G_g；用户i的选择：α，1≤α≤n；

2：用户i发送y＝g^rh^α；

3：AI回复${c_i}^{\′}=(g^{k_i},m_i{(y/h^i)}^{k_i}),k_{i\∈R}{Z}_q,1\≤i\≤n;$

4：c_α＝(a，b)，用户i计算m_α＝b/a^r。

F、边际效用计算。除上述失败者的感知偏好外，MCS平台生成的当前胜出者集合S，也应对所有用户保密。对于此类问题，如何在不知道S的情况下计算边际效用也是一个极具挑战的问题。通过引入多变元多项式评估协议(MPEP)来解决这一问题，其中多变元多项式可在不披露各用户的任何x_i输入的情况下进行计算，具体如下：其中每个用户都有一组开放的m次幂，任何参与者和攻击者都具备m系数。通过假设有m个感知数据点和n个移动用户来计算边际效用。随后，我们有m维向量C_S，表示当前选择的集合S中是否有m个感知数据点，其中如果第k个数据点在用户j的细分任务子集Γ_i中，且用户j在S中，则c_k,S＝1，否则为0。鉴于每个用户都知道其是否属于S，因此每个胜出用户的边际效用都可通过一个整合器MPEP在n个用户的帮助下评估，且只有用户i会利用上述MPEP等式收到结果。最后，用户i可对其出价b_i做除法来得出结果，以计算每出价边际效用的值ω_i。详细解释如下：

${\mathrm{\ω}}_i=\frac{{\mathrm{\Σ}}_{j=1}^m{c}_{j,S\∪\left\{i\right\}}-{\mathrm{\Σ}}_{j=1}^m{c}_{j,S}}{b_i}=\frac{{\mathrm{\Σ}}_{k=1}^m(1-{\mathrm{\Π}}_{j=1}^n(1-c_{j,k,S\∪\left\{i\right\}}))-{\mathrm{\Σ}}_{m=1}^m(1-{\mathrm{\Π}}_{j=1}^n\left({1-c}_{j,k,S}\right))}{b_i}$

G、MCS平台的隐私性保护集合并计算。鉴于当前胜出者集合S需要对所 有用户保密，对MCS平台而言，如何在不泄露其隐私性的情况下计算所述当前的胜出者集合S，是个需要解决的问题。在本实例中，通过如下公式(3)的将Paillier密码系统应用于集合，来计算所述当前的胜出者集合S，具体计算的算法如算法4所示。

E(m₁，r₁)·E(m₂，r₂)＝E(m₁+m₂，r₁+r₂)

E(m₁)·g^m2＝E(m₁+m₂，r₁)

E(m₁，r₁)^m2＝E(m₁·m₂，r₁·m₂) (3)

H、算法4：私密性保护集合并计算。

1:设定系统参数：两个相同长度的素数p、q，公共密钥n＝pq，g，隐私密钥λ＝(p-1)(q-1)，μ＝λ^-1mod n；

2:MCS平台计算多项式f_A并将加密的E_p(f_S)发送给用户u_i；

3:在接到E_p(f_S)后，用户u_i选择一个随机值r(一致选择)并为每个细分任务值τ∈S计算一个元组(E_p(fs(τ)*τ*r)，E_p(fs(τ)*r))。该用户对所有元组进行随机顺序变更，并将其发送给MCS平台；

4:对于每个元组(E_p(x),E_p(y))，平台解密x和y。如果两个值都是0，则平台继续下一元组。否则，平台找到一个值为x*y^-1的较佳元组，并将其添加到输出集合中；这样，用户u_i的边际效用即可得出。

二、同种工作和异种工作的设计详情

A、设定。MCS平台邀请AI参加到拍卖中并向其发送以下信息：承诺中所有用户使用的平台MCS任务标识符TID、截止期限T，以及时延密码密钥TPK。如果AI接受它们，会将用户的拍卖可能性设为α，则α≥p_max/(F+p_max)，其中p_max和F分别为来自MCS平台的最大支付和已付罚金，并向MCS平台发送已签名的α和已签名的拍卖详情。如果MCS平台接受，则MCS平台将其发布到公告牌。最后，我们的机制还将可能的出价集合定义为β＝{β₁，β₂，…，β_z}，并将可能的细分任务数量限制集合定义为χ＝{χ₁，χ₂，…，χ_v}，其中β₁<β₂<…<β_z且χ₁<χ₂<…<χ_v成立，且要求每个用户i的出价b_i∈β且细分任务的数量限制l_i∈χ。AI映射每个出价值β_i并将值χ_i分别限制为γ_i和τ_i，同时保留该排名，即满足γ₁<γ₂<…<γ_n且τ₁<τ₂<…<τ_n。同样，可 将OPES用于保留其排名来转换用户的出价和限制。为此，我们假设上述AI能引导MCS应用。所有上述数据均发布在公告牌上，配有平台的签名sign_p。

B、算法5：面向采用同种感知工作或异种感知工作的MCS应用的基于不经意传输的可验证激励机制(PVC-H)

输入：用户集合U，预算限制B。

输出：S。

//阶段1：胜出者选择

1：设定：每个用户i利用算法3收到其加密的感知资料并将其承诺提交到MCS平台；在T+1时，MCS平台解除承诺并对U中的用户分类，即

C、承诺。每个用户i根据其偏好的估值选择一个出价b_i和一个细分任务的数量限制l_i以形成其感知资料，然后与AI交互。根据算法3，每个用户i接收及其限制这分别为β_x和χ_x的排名保护加密值，从而形成其加密感知资料。随后，每个用户i利用平台的Paillier加密密钥K_ppub和随机选择的数值r_i将加密的感知资料加密为随后，用户i提交承诺c_i＝ETPK(ei|si|TID)，其中s_i为一个随机生成的位串，用于证明正确性，TID是拍卖标识符ID。最后，用户对承诺签名，如使用，则在时 间T前向平台发送一个出价申请BR＝(sign_i(c_i|TID))(请见图8第1步)。MCS平台返回一个已签名的收据R_i＝sign_p(c_i|TID|T)(请见图8第2步)。在T时，MCS平台在公告牌上发布所有收到的承诺c₁，c₂，…，c_n。图8为面向子模块工作的基于不经意传输的可验证拍卖阶段的示意图。

请注意，通过利用二次加密来隐藏加密的出价和随机位串可阻止任何人在时间T之前了解任何数据的信息。特别是，AI和平台都不了解任何有意义的信息。

此外，在时间T和T+1之间，对于持有未发布的出价收据的任何用户而言(请见图8第3步)，均可针对其不被接受向AI进行申诉。

D、解除承诺。在T+1时，包括MCS平台和所有用户在内的每一方，都可通过引入AI发布的解密密钥TSK来恢复每个加密的感知资料e_i以及每个随机位串r_i。MCS平台利用平台解密密钥来恢复用于计算拍卖结果和随机值r₁，…,r_k的密钥对，从而验证正确性。MCS平台随后根据上述给定预算限制内的拍卖机制，计算胜出者集合及其来自平台的相应支付。MCS平台发布胜出者身份和加密的支付信息，这样任何一方均可验证公告牌上的正确结果。

(a)胜出者选择：在这一阶段，选择胜出者的目标是找出最大的整数k，则成立，从而得出胜出者集合。首先，MCS平台先从公告牌恢复出价然后从所有用户中对所有用户的加密出价进行分类，并对AI进行重新分类，以获得最初数值如果b_i≤B/∑_j≤i f_j成立，则排名为1，2，…，i的用户则为胜出者，因此，对于MCS平台而言，就不存在隐私性泄露的问题。否则，最大数k＝i-1。当用户i添加到胜出者集合中时，MCS平台随后计算其细分任务此迭代将一直重复，直至我们的目标完成。找到胜出者集合{1，2，…，k}。值得注意的是，当我们确定最大k时，如果b_i≤B/∑_j≤i f_j不成立，则第k+1个用户的出价和细分任务，即其感知资料，可能会被披露(请见图8第4步)。鉴于在我们的MCS应用中，我们假设用户数量远大于数k。因此，我们的方案满足k匿 名。因此，AI和MCS平台都不能识别出可能性高于1/k的任何用户的感知资料。详细描述请见上述算法5。

(b)支付决策：在支付决策阶段，MCS平台针对j≤i的用户j支付p_jf_j。有关向每个胜出者i∈S的相同每感知工作支付p_i请见上述算法5。特别是，我们的支付方案适用于同种感知和异种感知工作模型(请见图8第5步)。

E、验证。鉴于上述激励机制能确保用户的真实性，我们只需验证来自MCS平台的支付正确性即可，即，任何用户均可自行验证拍卖的结果。详细解释如下：首先，用户i要求AI验证可能性为α的支付结果。在AI收到申请后，将询问每个用户的e_i的随机值r_i。随后，AI利用r_i对公告牌上的e_i进行解密来生成每个用户e_i的从而根据上述拍卖详情和来自公告牌的信息来得出支付。随后，AI将加密的支付f_ip_i及其细分任务f’′_i发送给用户i来验证来自平台的结果正确性，从而得出用户反馈，以确定是否对MCS平台罚款请见图6-图7，图6为面向MCS应用的基于茫然传输的可验证拍卖阶段，图7为面向同种工作和异种工作的基于不经意传输的可验证拍卖框架图。后续分析将展示平台运行正确，不会试图欺骗。

三、子模块感知工作的设计详情

与上述机制不同，对子模块感知工作模型而言，需要克服保护MCS平台隐私性的挑战，即当前胜出者集合的隐私性，这可通过使用上述MPEP方法和同种加密方案实现。详情如下所述。

A、设定。MCS平台邀请AI参加到拍卖中并向其发送以下信息：承诺中所有用户使用的平台MCS任务标识符TID、机制描述、截止期限T，以及时延密码密钥TPK。如果AI接受它们，则将用户的拍卖可能性设为α，则α≥p_max/(F+p_max)，其中p_max和F分别为来自平台的最大支付和已付罚金，并向平台发送已签名的α和已签名的拍卖详情。如果平台接受，则平台将其发布到公告牌。我们的机制还将可能的每出价边际效用集合定义为β＝{β₁，β₂，…，β_z}，其中β₁<β₂<…<β_z成立，并要求每个用户i的每出价边际效用ω_i∈ β。AI将每个β_i映射到γ_i，同时保留排名，即满足γ₁<γ₂<…<γ_n。同样，机制利用保序加密方案(OPES)来转换每个用户的每出价边际效用，以保留其排名。为此，我们假设上述AI能引导MCS应用。随后，机制构建三个动态列表，以验证每个用户发起的支付正确性。面向用户i的第一个列表用于将每出价边际效用ω_i(S)归于胜出者决策阶段。第二个列表用于将每出价边际效用ω_i(T)归于支付决策阶段。最后一个动态列表专为每个胜出者构建。所有上述数据均发布在公告牌上，配有平台的签名sign_p。

B、胜出者和支付决策的承诺循环。每个用户i最初根据其偏好的估值选择一个出价b_i和一个细分任务子集Γ_i。每个用户i最初计算其边际效用 从而得出其每出价边际效用随后，用户利用算法3与AI交互，从而收到其中下标0表示当前胜出者集合的基数等于0，而为β_x的排名保护加密值。随后，每个用户i利用平台的Paillier密码密钥K_pub和随机选择的数值r_i将其加密为随后，用户i提交承诺c_i＝E_TPK([e_i|s_i|TID])，其中si为一个随机生成的位串，用于证明正确性，TID是拍卖标识符ID。最后，用户i对承诺c_i和加密值e_i签名。随后，其将sign_i(c_i)添加到公告牌的列表中，并将sign_i(e_i)发送到MCS平台。收到所有用户的值sign_i(e_i)后，平台对其进行解密和分类，从而得出具有最大的加密每出价边际效用的用户i。此外，MCS平台还进入下面的胜出者决策阶段。

(a)胜出者决策：首先，MCS平台根据算法4利用同种加密机制来计算效用U(S∪{i})，从而得出ω_p,0＝U(S∪{i})/B。通过利用算法3，MCS平台与AI交互，并收到加密的MCS平台提交承诺其中s_p为一个随机生成的位串，用于证明正确性，TID是拍卖标识符ID。签名后，sign_p(c_p,0)，MCS平台将其添加到公告牌的列表中。如果则平台将通知用户i其为胜出者。随后，该用户利用平台的公共密钥返回回单及其加密的Γ_i和b_i。接到回单后，MCS平台将用户i添加到胜出者集合S中(请见算法6第5行)并通知每个用户j∈U\S来计算其加密的每出价边 际效用，即这可通过与计算一样的方法来得出。这些用户还将其签名的承诺添加到其公告牌上相应的列表中。当平台收到所有这些时，将对其分类，从而了解哪个用户拥有最大的加密每出价边际效用。该进程将一直重复，直至第(k+1)个用户的最后，我们得出包含k个用户的胜出者集合。

(b)支付决策：在本阶段，上述OT算法得出的加密值不能支持在乘法运算下保护排名。为解决这一挑战，我们引入了同种加密方案，这可支持在不披露数值本身和计算结果的相关隐私性的情况下对加密值进行乘法运算，请见公式(3)。首先，在T时，对每个胜出者i∈S，其来自平台的支付计算将在下文中加以介绍。平台利用u′←u\{i}和设定用户集合U’和集合T。为与上述胜出者集合区别开来，我们将参考胜出者集合记为T。每个用户j∈U’\T最初计算其边际效用从而利用AI的同种加密公共密钥得出其加密的每边际效用其可通过使用上述方法提交承诺c_j,0。最后，用户j对此承诺c_j,0和加密值e_j,0签名，然后将sign_j(c_j,0)添加到这些公告牌的列表中，这意味着该列表用于将用户j的承诺归于用户i的支付计算中，并将sign_j(e_j,0)发送到MCS平台。收到U’中所有用户的数值后，MCS平台对其进行分类，从而得出具有最大的加密的每出价边际效用(即)的用户i_j。随后，平台通知用户i_j为参考胜出者，并要求用户i得出E_AI(U_i(j))。在用户i_j接到要求后，会利用上述MEPE机制和AI的加密公共密钥来计算数值E_AI(U_i(j))。签名后，用户将签名的E_AI(U_i(j))发送到平台。根据同种加密方案，我们得出$E_{\mathrm{AI}}\left(b_{i\left(j\right)}\right)=E_{\mathrm{AI}}(U_{i\left(j\right)}\&CenterDot;b_{i_j}/U_{i_j})=E_{\mathrm{AI}}(U_{i\left(j\right)}\&CenterDot;1/{\mathrm{\&omega;}}_{i_j})=E_{\mathrm{AI}}{\left(U_{i\left(j\right)}\right)}^{1/e_{i_j}}.$同样，我们可得出 其中e_p,j表示在有j个参考胜出者时的加密的每出价边际效用。鉴于用户i为真实的胜出者，平台了解其出价和感知偏好Γ_i。因此，MCS平台能计算出数值e_p,j。收到数值E_AI(U_i(j))后，平台能得出E_AI(b_i(j))和E_AI(η_i(j))。此外，该机制还可利用同种加密比较运算得出中间支付。继而，平台将用户ij添加到参考胜出者集合中。此进程将一 直重复，直至第(k′+1)个用户的最后，我们得出胜出者i的支付。其他胜出者的支付可通过采用与胜出者i的支付相同的方法计算得出。详情将在算法7中说明。

C、算法6：面向感知子模块工作的胜出者决策

输入：用户集合U，预算限制B。

输出：胜出者集合S。

1：对每个j∈U，平台利用解密算法恢复并以降序对所有这些数值进行分类，从而得出具有最大的加密每出价边际效用的用户i，即 $i\&LeftArrow;\arg \mathrm{ma}{x}_{j\&Element;u}{\stackrel{\&OverBar;}{\mathrm{\&omega;}}}_{j,0}\left(S\right);$

2：平台利用算法3和4得出并将签名的承诺添加到公告牌的列表中；

3：whiledo

4：平台通知用户i为胜出者；

5：接到回单后，平台将用户i添加到胜出者集合S中，即S←S∪{i}；

6：通知每个用户j∈U\S计算其加密的每出价边际效用，即这可通过与计算一样的方法来得出；得出所有这些加密的每出价边际效用后，平台找到用户i，则

7：平台利用算法3和4得出并将签名的承诺添加到公告牌的列表中；

8：end while

9：返回S；

D、验证的解除承诺循环。鉴于机制本身是真实的，即，每个用户一般都会提交其真实资费，因此我们只需展示任何用户均可自行验证平台的支付正确性即可。

F、算法7：感知子模块工作的支付决策

输入：用户集合U，预算限制B，胜出者集合S。

输出：(U,p)。

5：u′←u\{i}，参考胜出者的结合

6：repeat

7：每个j∈U’利用AI的同种加密公共密钥来计算其加密的每出价边际效用以发送到平台，并将签名的承诺添加到这些公告牌的列表中；收到这些加密的数值后，平台以降序对其分类，从而得出具有最大的加密每出价边际效用(即)的用户i_j；

8：请注意，用户i_j为参考胜出者，并要求用户i得出E_AI(U_i(j))；

9：MCS平台通过利用公式(3)来计算E_AI(b_ij)和E_AI(η_i(j))；得出

10：T_j-1←T；T←T∪{i_j}；

11：

12：平台要求AI得出支付，即其中DAI表示使用AI的公共密钥进行的解密；

13：end for

14：返回(U,p)；

G、验证：验证流程与以上描述类似，请见图7。唯一的区别在于公告牌上的三个动态列表用于恢复相关数值，以计算每个用户的支付。一般来说，一些用户最初向可能性为α的AI发送验证申请。接到申请后，AI在三个列表数值的帮助下在公告牌上运行算法描述，直至得出支付。

H、面向感知子模块工作的基于不经意传输的可验证激励机制。在我们真实的面向感知子模块工作的基于不经意传输的可验证激励机制中，MCS平台决定胜出者i支付的过程请见算法8。在最初阶段，MCS平台规定了一些初始参数。

随后，MCS平台运行胜出者选择算法和支付决策算法。MCS平台一旦完 成支付后，用户i将要求AI验证可能性为α的平台支付正确性。有关隐私性保护和验证的详细说明请见算法6、算法7和算法8。

应用实例五：

采用本激励机制后的MCS体系架构的安全性分析。

一、用户和平台的隐私性

我们机制的隐私性信息包括用户隐私性和平台隐私性，即用户的感知资料隐私性以及平台当前胜出者的集合隐私性。假设这是两种对抗集合：对抗用户和对抗平台或AI。详细解释如下。

A、引理1：机制PVC-H和PVC-S具备用户隐私性保护。

算法8：面向采用感知子模块工作的移动群智感知应用的基于不经意传输的可验证拍卖机制(PVC-S)，包括：

输入：用户集合U，预算限制B。

输出：(U,p)。

1：设定拍卖信息和加密工具；

2：利用算法选择胜出者；

3：完成每个胜出者的支付；

4：用户要求AI验证可能性为α的支付；

5：返回(U,p)；

证明上述引理1：我们只需考虑每个用户i的隐私性可能被泄露的两种情况，具体如下。第一种情况针对对抗平台或AI。在两种机制中，平台执行胜出者选择，并且只能知道第(k+1)个用户的感知资料P_k+1，但不知道其属于哪个用户。同样，在验证阶段，AI也知道第(k+1)个用户的感知资料P_k+1，并不知道其属于哪个用户。AI和MCS平台都只知道加密的感知资料，但没有办法对任何资料进行解密。也没有其他任何一方能获得有关MCS平台或AI的更多信息。一方面，用户i从AI通过1/z OT获得其感知资料P_k+1，但不知道用户已访问了哪个感知资料。用户i将加密的感知资料发送给AI，AI无法在不知道非对称加密方案的隐私密钥的情况下对该加密的感知资料进行解密。即 使AI可能在平台事后向其查询时知道第(k+1)个用户的感知资料，但鉴于随机编号还是不能推断其用户。因此，AI不可能知道第(k+1)个用户的用户。此外，虽然平台随后能得出第(k+1)个用户的用户感知资料，但只能在AI的帮助下将加密的第(k+1)个用户的感知资料反向映射到原始的第(k+1)个用户的感知资料。但是，MCS平台仍不能导出用户，至少k个用户中的第(k+1)个用户的感知资料属于该用户，因为MCS应用中存在数量远大于k的大量用户。因此，AI和MCS平台都不能知道可能性高于1/k的任何用户的感知资料，从而确保了k-匿名。

第二种情况针对对抗用户。在两种机制中，对抗用户j在我们的机制中不知道边信息，无论他是否为胜出者都不例外。他从两个机制中了解到的所有信息都包括在有效拍卖的输出(Output)中，即对对所有i≠j，对抗用户j的优势adv_Pi全部等于0。

综上所述，上述引理1成立。

此外，在以下引理中，我们还将分析MCS平台的隐私性保护性能。

B、引理2.对于平台的当前胜出者集合S和参考胜出者集合T(平台的隐私性)，对抗用户j的优势，即adv_S和adv_T，等于0。换句话说，机制PVC-H和PVC-S具备隐私性保护。

证明上述引理2：对当前胜出者集合S和参考胜出者集合T来说，只有平台和AI了解这两个集合，每个用户都绝不知情。鉴于AI为半诚实，且仅随机审查平台，因此对抗用户无法从通信位串中获得有关这两个集合的有用信息。因此，先验可能性与后验可能性相同，即：

Adυ_S＝P_r[S|C，Output]-P_r[S|Output]＝0

因此，机制PVC-H和PVC-S具备平台隐私性保护。因此，上述引理2成立。

综上所述，我们得出以下定理：

定理1.机制PVC-H和PVC-S具备隐私性保护。

二、可验证的支付正确性

A、引理3.机制PVC-H和PVC-S中的用户是真实的。

证明上述引理3：对于机制PVC-H，我们可将现有的同工种作结果轻松扩展以证明同种工作的结果。鉴于算法PVC-S是根据MSensing机制而设计，他们已展示了该机制的真实性，因此我们的机制PVC-S对于MCS应用中的用户也是真实的。因此，上述引理3成立。

一般来说，可验证性问题包括用户感知资料的可验证性和平台支付的可验证性。从上述引理3中，我们了解到用户的出价是真实的。此外，每个用户的细分任务子集在我们的机制中是固定的。因此，每个用户的感知资料都是真实的。因此，我们只需确保从平台的支付可验证正确性即可。此外，我们还得出以下引理。

B、引理4.上面提出的两个机制，即PVC-H和PVC-S，对于有理平台是正确的。

证明引理4：PVC-H和PVC-S正确性的前提是MCS平台为有理的、且其在被检查到欺骗后支付的罚金足够高这一假设。如果其在符合PVC-H和PVC-S的情况下的预期效用高于其误差的预期效用，则其将遵守算法，这样，上面提出的算法，即PVC-H和PVC-S将是正确的。我们将展示MCS平台的错误支付将不会被用户在AI的帮助下审查的可能性α，由两种算法(即PVC-H和PVC-S)设定，确保MCS平台的预期效用为非正。详细的推导如下。 考虑到MCS平台的预期效用，即(1-α)V₊+αV_-，其中V₊表示MCS平台在给出错误支付但用户未审查的情况下的效用，V_-表示MCS平台在给出错误支付但用户审查的情况下的效用。这里，p_max≥V₊且-f＝V_-，根据上述推导的结果，进一步地，我们得出(1-α)V₊+αV_-≤(1-α)p_max-αf≤0。因此，如果MCS平台不符合算法PVC-H，则其预期效用为非正。这样，对于有理平台而言，其乐意遵守PVC-H和PVC-S的规则，并为每个用户给出正确支付。最后，引理4成立。

综上所述，我们得出以下定理：

定理2.机制PVC-H和PVC-S具备可验证的支付正确性。

应用实例六：

采用本激励机制后的MCS体系架构的性能评估。在本实例中，将分析通信和计算开销，来显示我们的构建是可扩展且高效的，从而将MCS应用体系架构应用于移动设备。大多数复杂性对用户数量或细分任务数量来说都是线性的，这就允许了大量用户或大量细分任务的存在。同时，我们的机制引入的其他数据传输和运行时间几乎可以忽略。

一、模拟设置

为更好地评估计算开销，我们借助搭载Intel(R)Core(TM)i5-3470 CPU3.20GHz的计算机，利用基于C的GMP库，在Ubuntu 12.04中实施了PVC机制。整数集Z_p中的阶数p作为一个1024位的素数被选定，用户可通过与AI进行不经意传输来获取128位的阶数保序加密值。每个运算都会运行100次来测量平均运行时间。

二、PVC-H机制的性能评估

A、公告牌存储复杂性。我们要求公告牌存储拍卖详情和动态列表，以用于存储平台和AI访问的参数或数值。在每个列表中，只有几个元素。因此，存储复杂性为θ(n)，其中n是用户数量。

B、通信开销。通信开销基于数据传输的详情请见图9，图9所示的表为PVC-H的通信开销表，其中l_bit是p(即整数集Z_p的阶数)的位长。

请注意，胜出者决策阶段的累计细分任务计算会一直进行，直至MCS平台找到最大k，则b_i≤B/∑_j≤i t_j成立。因此，MCS平台的平均通信循环应远小于O(mn)，这意味着真正的通信开销将远小于最差情况O(mnl_bit)。鉴于从AI的验证不需要通信来计算累计的细分任务，其只需要现有公告牌上的信息。因此其通信开销可忽略。图10a为采用不同预算的通信开销示意图，图10a显示了算法PVC-H引发的通信总开销。很明显，通信开销主要来自于OT。

C、计算开销。理论上的计算开销请见图11中的总结，图11所示的表为 PVC-H的计算开销表。

在PVC-H机制中，拍卖由胜出者选择阶段和支付决策阶段组成。胜出者选择阶段主要包括OT、分类、用户盲签名生成以及累计细分任务的计算；支付决策阶段主要包括平台的支付计算。对于每个用户的验证，鉴于用于验证支付的数据存储于公告牌中，因此相比上述部分，验证的计算开销是可以忽略的。这样，我们就不会将其计算在内。接下来，我们将依此分析其运行时间。

(a)盲签名生成：在PVC-H机制中，签名人盲生成一对Nyberg-Rueppel签名的平均运行时间为11微秒(μs)，用户则为19毫秒。

(b)分类和OT：图10b为预算值为2000时的AI、平台和每个用户的平均运行时间与用户数量的关系示意图；图10b展示了AI、平台和每个用户的计算开销，与用户数量呈函数关系。我们可以看出计算开销主要在AI上，因为AI负责OT并根据用户出价对其进行分类。AI的计算开销为50个用户0.21秒，500个用户1.04秒。平台基于不经意传输对加密出价进行分类的运行时间(请见算法5)为50个用户0.038s，因此分类的总运行时间基本被OT占据，MCS平台的计算开销比AI要低。每个用户的计算开销非常之小。

(c)细分任务和支付计算：

鉴于一次计算平均需要0.4μs，因此总计算开销非常小，累计细分任务的计算和不同数量的细分任务和支付的支付运行时间几乎可以忽略。

(d)预算限制对计算开销的影响：

为评估不同预算限制对每个胜出者i的计算开销的影响，我们进行了一些试验，来分别计算不同预算值下每个胜出者的平均计算。我们观察到用户数量为50的情况下一次计算平均需要0.6微秒，随着胜出者数量的增加，总计算开销也会增加，并且最终也达到了一个稳定值，如图10c所示，图10c为不同预算下的每个胜出者的平均运行时间与用户数量的关系示意图。每个用户的计算开销非常小，因此，我们可以得出结论：PVC-H机制引发的开销可用于无线移动设备支持群智感知应用。

三、PVC-S机制的性能评估

A、公告牌存储复杂性。我们要求公告牌存储拍卖详情以及每用户三个动态列表，以用于存储AI访问的数值。在每个列表中，只有几个元素。因此，存储复杂性为θ(n)，其中n为用户数量。

B、通信开销。已传送位元的通信开销请见图12所示的表，该表为PVC-S的通信开销表。请注意，胜出者选择和支付决策阶段中的每出价边际效用计算会一直进行，直至平台和AI完成胜出者选择和支付决策为止。由于存在m个不同的细分任务，因此每个胜出者应贡献至少一个新细分任务供选择，支付决策阶段中的胜出者数量最多为m。因此，平台的平均通信循环应远小于O(m²)，这意味着实际的通信开销将远小于最差情况O(m²)。此外，MPEP针对每出价边际效用计算的引入还使每个用户的通信开销不同于PVC-H机制，图12所示的表。

C、计算开销。理论上的计算开销请见图13所示的表中的总结，该表为PVC-S的计算开销表。

总体来说，PVC-S机制包括胜出者选择阶段、支付决策阶段和验证阶段。胜出者选择阶段又包括用户的盲签名、平台的分类和每出价边际效用的计算。支付决策阶段又包括平台的分类和每出价边际效用的计算。在验证阶段，鉴于用于验证支付的数据存储于公告牌中，因此相比以上部分，验证的计算开销是可以忽略的。这样，我们不会将其计算在内。现在，我们将分别分析其运行时间。

(a)分类、OT和盲签名：PVC-S机制面向一对Nyberg-Rueppel签名的平均运行时间，包括AI、平台和用户，为28毫秒。进一步说，我们还根据加密值评估了OT和最终分类的运行时间。我们观察到，与OT和分类的运行时间相比，签名的计算开销可以忽略。

PVC-S的用户运行时间要短得多，因为他们只生成通信位串(密文)，请见图14a和图14b。其中，图14a为预算值为2000时AI和平台分类的运行时间与用户数量的关系示意图；图14b为预算值为2000时分类、OT和盲签名的运行时间与用户数量的关系示意图。

(b)AI、平台、胜出者和失败者的计算：我们在图14c中将预算值为2000时的AI、平台、胜出者和失败者的计算开销进行对比，图14c为预算值为2000时AI、平台、失败者和胜出者的运行时间与用户数量的关系示意图。我们观察到，计算开销随预算限制的增加而增加，最后各自保持在一个稳定的常数值。这是因为在这一时刻，PVC-S机制达到饱和点。

(c)预算限制对计算开销的影响：为评估不同预算限制对每个胜出者i的计算开销的效应，我们进行了一些试验，来分别计算不同预算值下每个胜出者的平均计算。我们观察到一次计算平均需要0.6微秒，随着胜出者数量的增加，总计算开销也会增加，并且最终也达到了一个稳定值，如图14d所示，图14d为预算限制对计算开销的影响示意图。每个用户的计算开销非常小，因此，我们可以得出结论：PVC-S机制引发的开销也可用于无线移动设备支持MCS应用。

综上所述，本应用场景采用本发明实施例，通过为为MCS应用设计了两种基于不经意传输的可验证的激励机制。我们不仅利用OPES和OT解决了用户和平台的隐私性保护问题，还通过签名技术和公告牌，提供了对来自平台的验证支付进行正确性验证的方案。我们利用OPES方案来保护加密值的排名。此外，我们还引入了TLC服务来防止出价赖账。没有任何一方，包括平台在内，能在机制关闭前收到任何有关出价的信息，也没有任何用户能够更改或拒付任何感知资料。最后，我们设计并分析了这两款机制。理论分析和实践结果都说明，我们基于不经意传输的可验证激励机制得到了与没有隐私性保护的一般机制同样的效果，适用于MCS应用的移动设备。因此，这些机制既支持通用，又可扩展到其他真实的激励机制中，以用于真实的MCS环境。

在本申请所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦 合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应 以所述权利要求的保护范围为准。