一种基于联邦分析的隐私保护移动群智感知方法

本发明涉及信息安全的，尤其是指一种基于联邦分析的隐私保护移动群智感知方法。

背景技术：

1、移动群智感知将感知任务外包给移动用户，然后在服务器聚合所有移动用户采集的感知数据。移动群智感知具有部署成本低和灵活性高等优势。激励机制设计、数据聚合和隐私保护是移动群智感知的关键要求。激励机制能够补偿移动用户在采集感知数据和协同数据聚合所消耗的资源，数据聚合能够从移动用户的感知数据中分析结果，但是隐私问题阻碍了移动用户参与感知任务的意愿。尽管移动用户获得了奖励，但他们可能会出于隐私考虑而拒绝参与感知任务，因为在移动群智感知中可能会泄露他们的敏感数据。

2、现有的解决方案没有同时解决激励机制、数据聚合和隐私保护问题。典型的隐私保护激励机制主要有基于加密和基于差分隐私的方式，但这些方法都无法支持常见的数据聚合操作。另一方面，现有的隐私保护数据聚合的解决方案中，当感知数据的投标被加密时，对于选择最小投标的移动用户仍然具有挑战性，此外现有的隐私保护数据聚合操作较为单一，如一些方案仅支持求和操作，无法实现求平均或者方差等操作。

3、因此，针对现有技术中存在的问题，亟需提供一种针对移动群智感知同时满足数据聚合、激励机制和隐私保护的方法。

技术实现思路

1、本发明的目的在于克服现有技术的缺点与不足，提出了一种基于联邦分析的隐私保护移动群智感知方法，可有效解决移动群智感知中无法同时满足数据聚合、激励机制和隐私保护问题，并且在隐私保护数据聚合协议中能够实现和聚合、平均聚合和方差聚合操作，此外在隐私保护激励协议中能够准确找到具有最小投标的移动用户和为移动用户公平分配奖励。

2、为实现上述目的，本发明所提供的技术方案为：一种基于联邦分析的隐私保护移动群智感知方法，所述移动群智感知包含n个移动用户和一个服务器，该方法是通过移动用户采集感知数据并设置感知数据的投标，然后将感知数据和投标上传至服务器，服务器聚合所有移动用户的感知数据，并确定具有最小投标的移动用户和在预算下为每个移动用户公平分配奖励；其中，为保护感知数据和投标，基于联邦分析使用聚合函数聚合感知数据得到局部聚合结果，再采用加性秘密共享方法保护局部聚合结果和投标，为聚合所有移动用户的感知数据，服务器和移动用户联合执行隐私保护聚合协议，为确定具有最小投标的移动用户和在预算下为每个移动用户公平分配奖励，服务器和移动用户联合执行隐私保护激励协议。

3、s1、服务器设置预算b，初始化加性秘密共享的参数p和一个聚合函数γ(·)，其中聚合函数γ(·)包含计数函数γ1(·)、求和函数γ2(·)和平方求和函数γ3(·)，服务器向每个移动用户发送加性秘密共享的参数p和聚合函数γ(·)；

4、s2、每个移动用户采集感知数据d并设置感知数据的投标b，为保护感知数据d和投标b，基于联邦分析使用聚合函数γ(·)聚合感知数据得到局部聚合结果γ(d)，然后根据加性秘密共享的参数p，采用加性秘密共享方法保护局部聚合结果γ(d)得到两个秘密份额[γ(d)]1和[γ(d)]2，同样采用加性秘密共享方法保护投标b得到两个秘密份额[b]1和[b]2；

5、s3、根据移动用户局部聚合结果的秘密份额，服务器与移动用户联合执行隐私保护聚合协议，包括隐私保护和聚合协议、隐私保护平均聚合协议和隐私保护方差聚合协议，得到所有移动用户感知数据的全局聚合结果；

6、s4、根据服务器的预算b和移动用户投标的秘密份额，服务器与移动用户联合执行隐私保护激励协议，确定具有最小投标的移动用户和在预算b下为每个移动用户公平分配奖励。

7、进一步，在步骤s1中，对于一条的感知数据d＝{x1，x2，...，xj，...，xm}，其中xj表示感知数据的第j个值，计数函数γ1(·)、求和函数γ2(·)和平方求和函数γ3(·)的计算方法如下：

8、计数函数：γ1(d)＝m；

9、求和函数：

10、平方求和函数：

11、进一步，在步骤s2中，根据加性秘密共享的参数p，采用加性秘密共享方法保护局部聚合结果γ(d)得到两个秘密份额[γ(d)]1和[γ(d)]2，其中，[γ(d)]1＝r，[γ(d)]2＝[γ(d)]1-r mod p，r是从{0，1，...，p-1}随机选择的一个整数，同样采用加性秘密共享方法保护投标b得到两个秘密份额[b]1和[b]2，其中，[b]1＝r′，[b]2＝[b]2-r′modp，r′是从{0，1，...，p-1}随机选择的一个整数。

12、进一步，在步骤s3中，隐私保护和聚合协议的具体步骤如下：

13、1)服务器从n个移动用户中选择第k个移动用户作为领导者，然后其他n-1个移动用户将局部聚合结果的一个秘密份额[γ(d)]1发给服务器，另一个秘密份额[γ(d)]2发给第k个移动用户；

14、2)第k个移动用户收到n-1个移动用户发送的秘密份额[γ(d1)]1，[γ(d2)]1，...，[γ(di)]1，...，[γ(dk-1)]1，[γ(dk+1)]1，...，[γ(dn)]1后，[γ(di)]1表示第i个移动用户局部聚合结果的一个秘密份额，更新第k个移动用户局部聚合结果的两个秘密份额[γ(dk)]1和[γ(dk)]2，计算方法为：γ(dk)表示第k个移动用户的局部聚合结果，然后将秘密份额[γ(dk)]1发给服务器；

15、3)服务器收到n个移动用户发送的秘密份额[γ(d1)]1，[γ(d2)]1，...，[γ(dl)]1，...，[γ(dn)]1后，[γ(dl)]1表示第l个移动用户局部聚合结果的一个秘密份额，计算所有移动用户感知数据的聚合结果

16、进一步，在步骤s3中，隐私保护平均聚合协议的具体步骤如下：

17、1)服务器在步骤s1中初始化γ(·)函数为计数函数γ1(·)，然后服务器与移动用户执行隐私保护和聚合协议得到聚合结果s1；

18、2)服务器在步骤s1中初始化γ(·)函数为求和函数γ2(·)，然后服务器与移动用户执行隐私保护和聚合协议得到聚合结果s2；

19、3)服务器计算平均聚合结果

20、进一步，在步骤s3中，隐私保护方差聚合协议具体步骤为：

21、在步骤s3中，隐私保护方差聚合协议的具体步骤如下：

22、1)服务器在步骤s1中初始化γ(·)函数为计数函数γ1(·)，然后服务器与移动用户执行隐私保护和聚合协议得到聚合结果s1；

23、2)服务器在步骤s1中初始化γ(·)函数为求和函数γ2(·)，然后服务器与移动用户执行隐私保护和聚合协议得到聚合结果s2；

24、3)服务器在步骤s1中初始化γ(·)函数为平方求和函数γ3(·)，然后服务器与移动用户执行隐私保护和聚合协议得到聚合结果s3；

25、4)服务器计算方差聚合结果

26、进一步，在步骤s4中，隐私保护激励协议的具体步骤如下：

27、1)服务器从n个移动用户中选择第k个和第k+1个移动用户作为领导者，其中3≤k＜n，每个移动用户将投标的一个秘密份额[b]1发给服务器，服务器收到秘密份额[b1]1，[b2]1，...，[bs]1，...，[bt]1，...，[bn]1后，[bs]1和[bt]1分别表示第s个和第t个移动用户投标的一个秘密份额，从{0，1，...，p-1}中随机选择一个整数α，然后对秘密份额计算[bs]1-αmodp，其中s∈{1，2，...，k-1，k+1}，将计算得到的值发给第k个移动用户；

28、2)第1，2，...，k-1，k+1个移动用户将另一个秘密份额[b]2发给第k个移动用户，第k个移动用户收到秘密份额[b1]2，[b2]2，...，[bk-1]2，[bk+1]2和服务器发送的值[bs]1-αmod p后，计算[bs]1-α+[bs]2mod p，然后将计算得到的最小值的索引h发给服务器；

29、3)服务器收到第k个移动用户发送的最小值的索引h后，从{0，1，...，p-1}中随机选择一个整数β，然后对秘密份额计算[bt]1-βmod p，其中t∈{h，k，k+2，...，n}，将计算得到的值发给第k+1个移动用户；

30、4)第h，k，k+2，...，n个移动用户将另一个秘密份额[b]2发给第k+1个移动用户，第k+1个移动用户收到秘密份额[bh]2，[bk]2，[bk+2]2，...，[bn]2和服务器发送的值[bt]1-βmodp后，计算[bt]1-β+[bt]2mod p，然后将计算得到的最小值的索引q发给服务器；

31、5)服务器确定具有最小投标的移动用户为第q个移动用户，然后根据n个移动用户的投标b1，b2，...，bq，...，bv，...，bw，...，bn，bq、bv和bw分别表示第q个、第v个和第w个移动用户的投标，计算每个移动用户的平均奖励份额其中通过执行隐私保护和聚合协议得到，服务器向每个移动用户广播u，然后第q个移动用户计算得到的奖励为u+u·bq，其他移动用户计算得到的奖励为u·bw，其中w∈{1,2,...,q-1,q+1,...,n}。

32、本发明与现有技术相比，具有如下优点与有益效果：

33、1、本发明方法能够在移动群智感知中同时实现数据聚合、激励机制和隐私保护。

34、2、本发明采用加性秘密共享，可有效保护移动用户的感知数据和投标隐私，并且高效完成数据聚合，而且能够完成隐私保护求和聚合、平均聚合和方差聚合操作。

35、3、本发明在隐私保护激励协议中能够准确找到具有最小投标的移动用户和每个移动用户公平分配奖励。