本发明涉及群智感知领域,尤其涉及一种基于联盟匹配的群智感知隐私保护方法及系统。
背景技术:
随着传感器能力的快速提升以及移动智能终端设备的广泛普及使得移动群智感知网络作为一种全新的物联网感知模式,通过利用大量移动智能终端和移动传感器等普适感知设备采集特定范围内的个体、情景及环境感知数据等,以完成那些仅依靠个体很难实现的大规模、复杂的泛在深度社会感知任务。同时,由于其感知数据的极大潜在价值,使得其应用范围不断地扩展和延伸,能够实现大量的创新而极具价值的新型应用。但是,在多方面也存在着新的问题与挑战,尤为突出的是移动群智感知网络的隐私安全问题。
在移动群智感知网络中,感知用户将感知到的数据实时发送给感知平台,感知平台收集某时刻内所参与感知任务的所有感知用户的数据并进行初步数据处理,再与服务提供商进行感知数据交易,并由服务提供商对交易所得到的感知数据进行进一步的分析与处理,可以为用户制定个性化的服务策略以及实现用户行为预测等。在此过程中的数据的收集和处理会给感知用户的隐私造成威胁。一方面,如果感知用户直接上传隐含敏感信息的感知数据,而不采用适当数据保护技术,将可能造成个人的隐私泄露。另一方面,对上传后的数据进行处理也给数据的隐私带来了威胁。因此,感知用户在上传感知数据前如何选择数据隐私保护策略和感知平台对收集到的感知数据如何进行安全的隐私保护计算处理成为群智感知网络发展面临的严峻挑战之一。
现有研究中的移动群智感知网络的隐私保护方案为假设感知平台完全可信,感知用户在感知任务中采取隐私保护措施,对每个用户在第t次感知任务中提供真实感知数据,同时选择一个数据匿名水平。数据匿名可用对真实感知数据添加噪声、k-anonymity等方式。每个用户在不知道其他用户的隐私偏好下将隐私保护后的数据和数据匿名水平上传给感知平台进行聚合。感知平台从所有感知用户处收集到所有匿名处理后的数据集和用户的匿名水平之后再交易给服务提供商,虽能起到一定的隐私保护效果,但仍存在着许多尚未解决的问题。其一,群智感知网络用户数据量庞大,若每个用户都采用一定的隐私保护方法对真实数据进行处理后再上传,感知平台所收集到的感知数据集中的数据真实性和可用性将大打折扣。其二,对感知平台完全可信的假设在实际应用中并不成立,在已有的一些数据聚合方案中常用同态加密的方式实现非完全可信的感知平台在不知道任一感知用户上传数据的情况下进行隐私数据聚合。但面对庞大的数据量和感知端有限的计算能力,同态加密的计算效率将不再满足需求。其三,在移动群智感知网络中,保护感知用户数据隐私的同时还需要考虑到合理有效的激励机制的构建问题,保证感知参与用户(尤其是信誉好的用户)数量,并使得提高任务处理效率的基础上有效地控制预算开支。
综上所述,针对移动群智感知中存在的隐私泄露以及构建有效激励机制的问题,已有解决方案均从某一方面考虑,简单解决某一问题,严重忽视了其他挑战,不能综合解决移动群智感知中的感知数据隐私保护和感知数据交易问题。因此,需要发明一种能够同时解决上述安全问题的方法和相应的系统。
技术实现要素:
有鉴于此,本发明的目的在于提供一种基于联盟匹配的群智感知隐私保护方法及系统,能够有效保护感知用户个人隐私数据。
为实现上述目的,本发明采用如下技术方案:
一种基于联盟匹配的群智感知隐私保护方法,其包括:感知信誉激励、感知联盟匹配和感知数据交集计算;
所述感知信誉激励包括以下步骤:
步骤s11:在每个感知任务被执行之前,感知平台向感知用户或感知联盟i发布任务处理请求;
步骤s12:感知平台对每一个感知用户或感知联盟设置一个独立的阈值ti;
步骤s13:根据全部感知用户或感知联盟的阈值t和单个感知用户或感知联盟的阈值ti为每个感知用户或感知联盟设置一个信誉值qi;
步骤s14:针对所发布感知任务的不同,为每一个感知任务设置效用值uk;
步骤s15:感知用户或感知联盟i在参与感知任务k时,会付出一定的参与代价ci;所述步骤s15中感知用户或感知联盟i在参与感知任务k时,会付出一定的参与代价ci,其代价ci受分配的感知任务大小和感知用户或感知联盟信誉值影响,与任务大小成正比关系,与感知用户或感知联盟信誉值成反比关系。
步骤s16:在每个感知任务结束后为对应参与感知用户或感知联盟i提供报酬pk;所述步骤s16中感知平台初始时会提供很高的报酬pk来鼓励感知用户或感知联盟参与任务处理,随着感知用户或感知联盟参与的比例越来越高,报酬会慢慢趋于平稳。
步骤s17:根据参与任务k时所需的代价ci和感知平台对于任务k所支付的报酬pk,感知用户或感知联盟i可以决定是否接受当前感知任务的处理请求;
步骤s18:处理感知任务时,感知平台每次会选取信誉值大的感知用户或感知联盟(即qi最大者)参与该任务的感知过程;
步骤s19:利用感知用户或感知联盟i所处理任务k的效用值来更新感知用户或感知联盟信誉值,并参与竞争任务k+1的处理请求,直到所有的任务全部处理完成或任务预算被用完。
在本发明一实施例中,所述步骤s15中感知用户或感知联盟i在参与感知任务k时,会付出一定的参与代价ci,其代价ci受分配的感知任务大小和感知用户或感知联盟信誉值影响,与任务大小成正比关系,与感知用户或感知联盟信誉值成反比关系。
在本发明一实施例中,所述步骤s16中感知平台初始时会提供很高的报酬pk来鼓励感知用户或感知联盟参与任务处理,随着感知用户或感知联盟参与的比例越来越高,报酬会慢慢趋于平稳。
在本发明一实施例中,所述感知联盟匹配包括以下步骤:
步骤s21:感知联盟匹配发起者用户a和响应者之一用户b分别设定自己的属性向量集合a和b;所述步骤s21中属性向量集合的内容和个数均由用户自行设定,足以表示用户的所有属性并区分对每个属性的偏好差异即可。为了简化感知联盟匹配问题,假设所有用户对某一个属性的表达方式是唯一的。
步骤s22:利用步骤s21感知联盟匹配发起者用户a和响应者之一用户b的属性向量集合a和b,离线生成相应的布隆过滤器bfa和bfb;
步骤s23:用户a输入步骤s22所得bfa,利用混淆二元向量方法生成混淆数组d;
步骤s24:用户a广播感知联盟匹配请求,并公开参数θ和混淆数组d;
步骤s25:响应者之一用户b同意匹配,接收参数θ和混淆数组d;
步骤s26:用户b将步骤s22所得bfb的信息添加到步骤s25中所接收的混淆数组d中,得到二元向量内积混淆值e;
步骤s27:用户b向用户a发送步骤s26所得e;
步骤s28:用户a接收e,还原二元向量内积g;
步骤s29:用户a利用多元二维向量集合的相似度函数p(a,b)计算与响应者之一的用户b以及其他响应者的相似度,选择相似度较高的用户形成感知联盟。
进一步的,所述步骤s21中属性向量集合的内容和个数均由用户自行设定,用于表示用户的所有属性并区分对每个属性的偏好差异;为了简化感知联盟匹配问题,假设所有用户对某一个属性的表达方式是唯一的。
在本发明一实施例中,所述感知数据交集计算包括以下步骤:
步骤s31:设置函数f为伪随机置换函数;
步骤s32:感知用户或感知联盟i所参与感知任务k所得到的感知数据集合为si;
步骤s33:各感知用户或感知联盟i与感知平台协同生成函数f的密钥k;
步骤s34:每一个感知用户或感知联盟i利用伪随机置换函数fk(si)分别对集合中的每个元素进行随机化处理得到处理后的集合si′;
步骤s35:通过伪随机置换π扰乱步骤s34中所得集合si′中的元素顺序,得到数据集ti;
步骤s36:感知用户或感知联盟i将步骤s35中所得数据集ti上传到感知平台;所述步骤s36中可以异步执行,每一感知用户或感知联盟在不同的时间,将其感知数据集上传给感知平台,以后再获取输出。
步骤s37:感知平台计算步骤s36中各感知用户或感知联盟i所上传的数据集交集i并存储,之后与服务提供商进行数据交易获得收益。所述步骤s37中感知平台只执行一个隐私交集计算而没有加密操作,在大量数据中有较大的效率优势。
在本发明一实施例中,所述步骤s36中异步执行,每一感知用户或感知联盟在不同的时间,将其感知数据集上传给感知平台,以后再获取输出;所述步骤s37中感知平台只执行一个隐私交集计算且没有加密操作。
本发明还提供一种移动群智感知的隐私保护系统,其包括信誉激励感知模块、布隆过滤器生成模块、混淆向量内积计算模块、感知联盟对象确定模块、感知数据随机置换处理模块、数据集合上传模块和感知数据集合计算模块;所述信誉激励感知模块,用于利用信誉值激励感知用户持续参与感知任务并提供高质量感知数据;所述布隆过滤器生成模块,用于将感知用户的属性向量集合生成为二元向量;所述混淆向量内积计算模块,用于在不泄露联盟匹配发起者和响应者的任何隐私信息的前提下计算其属性向量内积;所述感知联盟对象确定模块,用于根据联盟匹配发起者和响应者的向量内积,依次计算两者间向量集合的相似度,并选择相似度较高者形成感知联盟;所述感知数据随机置换处理模块,用于对感知用户或感知联盟参与感知任务的感知数据进行伪随机置换处理;所述数据集合上传模块,用于将感知数据随机置换处理模块所得的数据集合上传到感知平台;所述感知数据集合计算模块,用于对数据集合上传模块所得集合进行集合交集计算并存储。
进一步地,所述混淆向量内积计算模块中,感知用户利用特定参数和随机数对其二元向量内积计算进行混淆,但其参数设置在下一模块处理中其混淆性通过计算可抵消,即可还原其真实二元向量内积值。
进一步地,所述数据集合上传模块中,各感知用户或感知联盟间没有交互,他们唯一可能的恶意行为就是改变他们自己的伪随机置换函数值,即改变他们的输入集合。半可信感知平台只接收由于伪随机置换函数的伪随机性而没有显示设置元素的信息的函数值,对感知数据具有较高安全性。
本发明与现有技术相比具有以下有益效果:本发明有效地避免感知用户个人隐私数据泄露,防范恶意用户的虚假数据等问题。其涉及算法计算开销较低,达到了安全高效的设计目标,适用于大规模推广使用,能应用到实际生产生活过程中。
附图说明
图1是本发明移动群智感知网络示意图;
图2是本发明一种基于联盟匹配的群智感知隐私保护方法的步骤流程图。
图3是本发明一实施例感知联盟匹配主要流程示意图。
图4是本发明一实施例感知数据交集计算。
具体实施方式
下面结合附图及实施例对本发明做进一步说明。
本发明在移动群智感知网络中通过初始时设置感知用户或感知联盟的信誉值,感知用户或感知联盟根据任务效用选择是否参与,在任务分配过程中选择信誉度高的感知用户或感知联盟来参与任务处理,在提高任务处理效率的基础上实现预算可控。利用基于布隆过滤器进行感知联盟匹配使得感知用户在上传数据前形成感知联盟有效保护个人数据隐私的同时也在一定程度上提高感知收益。对所形成的感知联盟数据集合的隐私交集计算,综合考虑计算效率与隐私保护,在不泄露任一联盟数据集合信息的前提下,协同计算各联盟数据集合交集后与服务提供商进行交易获得收益。并如图1所示为移动群智感知网络示意图,包括:
100、感知用户或感知联盟;110、感知平台;120、服务提供商;130、敌手;
感知用户或感知联盟100,是使用移动感知设备(如,智能终端设备、可穿戴设备、车载设备等)的社会普通用户或感知联盟,上传感知数据并最大化获取相应收益,需要保护感知数据中蕴含的大量敏感和隐私信息。
感知平台110,主要负责与感知用户或感知联盟和服务提供商进行交互,有一定的计算能力。
服务提供商120,主要通过感知平台购买感知数据,用于机器学习,数据可视化等领域,为不同需求的用户提供服务。
所述敌手130,表示对感知平台和感知数据上传过程中可能发起攻击。
请参照图2-4,本发明还提供一种基于联盟匹配的群智感知隐私保护方法,包括感知信誉激励阶段、感知联盟匹配阶段和感知数据交集计算阶段;
其中感知信誉激励阶段包括以下步骤:
(1)信誉激励感知步骤
s11、在每个感知任务被执行之前,所述感知平台向所述感知用户或感知联盟i发布任务处理请求;
s12、所述感知平台对每一个所述感知用户或感知联盟设置一个独立的阈值ti;
s13、根据全部所述感知用户或感知联盟的阈值t和单个所述感知用户或感知联盟的阈值ti为每个所述感知用户或感知联盟设置一个信誉值qi;
s14、针对所发布感知任务的不同,为每一个感知任务设置效用值uk;
s15、所述感知用户或感知联盟i在参与感知任务k时,会付出一定的参与代价ci;
s16、在每个感知任务结束后为对应参与感知所述感知用户或感知联盟i提供报酬pk;
s17、根据参与任务k时所需的代价ci和所述感知平台对于任务k所支付的报酬pk,所述感知用户或感知联盟i可以决定是否接受当前感知任务的处理请求;
s18、处理感知任务时,所述感知平台每次会选取信誉值大的所述感知用户或感知联盟(即qi最大者)参与该任务的感知过程;
s19、利用所述感知用户或感知联盟i所处理任务k的效用值来更新所述感知用户或感知联盟信誉值,并参与竞争任务k+1的处理请求,直到所有的任务全部处理完成或任务预算被用完。
感知联盟匹配阶段包括以下步骤:
(2)布隆过滤器生成步骤:
s21、所述感知联盟匹配发起者用户a和响应者之一用户b分别设定自己的属性向量集合a和b;
s22、利用s21感知联盟匹配发起者用户a和响应者之一用户b的属性向量集合a和b,离线生成相应的布隆过滤器bfa和bfb;
(3)混淆向量内积计算步骤
s23、所述用户a输入s22所得bfa,利用混淆二元向量方法生成混淆数组d;
s24、所述用户a广播感知联盟匹配请求,并公开参数θ和混淆数组d;
s25、所述响应者之一用户b同意匹配,接收参数θ和混淆数组d;
s26、所述用户b将s22所得bfb的信息添加到s25中所接收的混淆数组d中,得到二元向量内积混淆值e;
(4)感知联盟对象确定步骤
s27、所述用户b向用户a发送s26所得e;
s28、所述用户a接收e,还原二元向量内积g;
s29、所述用户a利用多元二维向量集合的相似度函数p(a,b)计算与响应者之一的用户b以及其他响应者的相似度,选择相似度较高的用户形成感知联盟。
感知数据交集计算阶段包括以下步骤:
(5)感知数据随机置换处理步骤
s31、设置函数f为伪随机置换函数;
s32、所述感知用户或感知联盟i所参与感知任务k所得到的感知数据集合为si;
s33、各所述感知用户或感知联盟i与所述感知平台协同生成函数f的密钥k;
s34、每一个所述感知用户或感知联盟i利用伪随机置换函数fk(si)分别对集合中的每个元素进行随机化处理得到处理后的集合si′;
s35、通过伪随机置换π扰乱步骤s34中所得集合si′中的元素顺序,得到数据集ti;
(6)数据集合上传步骤
s36、所述感知用户或感知联盟i将步骤s35中所得数据集ti上传到所述感知平台;
(7)感知数据集合计算步骤
s37、所述感知平台计算步骤s36中各所述感知用户或感知联盟i所上传的数据集交集i并存储,之后与所述服务提供商进行数据交易获得收益。
本发明还提供一种基于联盟匹配的群智感知隐私保护的系统:包括信誉激励感知模块、布隆过滤器生成模块、混淆向量内积计算模块、感知联盟对象确定模块、感知数据随机置换处理模块、数据集合上传模块和感知数据集合计算模块;
所述信誉激励感知模块,用于利用信誉值激励感知用户持续参与感知任务并提供高质量感知数据;
所述布隆过滤器生成模块,用于将感知用户的属性向量集合生成为二元向量;
所述混淆向量内积计算模块,用于在不泄露联盟匹配发起者和响应者的任何隐私信息的前提下计算其属性向量内积;
所述感知联盟对象确定模块,用于根据感知联盟匹配发起者和响应者的向量内积,依次计算两者间向量集合的相似度,并选择相似度较高者形成感知联盟;
所述感知数据随机置换处理模块,用于对感知用户或感知联盟参与感知任务的感知数据进行伪随机置换处理;
所述数据集合上传模块,用于将感知数据随机置换处理模块所得的数据集合上传到感知平台;
所述感知数据集合计算模块,用于对数据集合上传模块所得集合进行集合交集计算并存储。
进一步的,所述混淆向量内积计算模块中,感知用户利用特定参数和随机数对其二元向量内积计算进行混淆,但其参数设置在下一模块处理中其混淆性通过计算可抵消,即可还原其真实二元向量内积值。所述数据集合上传模块中,各感知用户或感知联盟间没有交互,他们唯一可能的恶意行为就是改变他们自己的伪随机置换函数值,即改变他们的输入集合。半可信感知平台只接收由于伪随机置换函数的伪随机性而没有显示设置元素的信息的函数值,对感知数据具有较高安全性。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。