面向移动感知工人的个性化位置隐私数据交易框架的构建方法

本发明涉及数据安全、隐私计算等相关，具体的说是一种面向移动感知工人的个性化位置隐私数据交易框架的构建方法。

背景技术：

1、随着私有数据的商业化，移动众包人群感知(mcs)中的位置隐私交易成为一个引人关注的研究课题。考虑到位置相关的感知传感任务，感知工人移动工作者在报告其实际位置时面临位置隐私泄露的风险。现有的工作没有考虑到对用户个性化的隐私保护和交易，缺乏合理的位置隐私量化可能会阻碍传感工作人员感知工人不再频繁参与。在mcs系统中，感知工人的出行距离是影响任务分配的关键因素。考虑位置隐私的交易必须解决两个关键挑战，其中一个挑战主要挑战是在感知传感数据收集完成后，合理地量化每个工人的位置隐私损失，另一个挑战是如何均衡平衡工人员工分配任务的出行距离和他们的个性化的位置隐私保护。

技术实现思路

1、为了解决上述技术问题，本发明提供了一种面向移动感知工人的个性化位置隐私数据交易框架的构建方法，该方法使用一种新的位置扰动机制，为每个感知工人生成个性化的模糊范围，并通过结合差分隐私和k-匿名技术，基于该范围内的扰动集进一步模糊其隐私位置，以更好地均衡位置隐私保护和任务分配效率；此外，根据每个感知工人的个性化模糊位置，量化了每个员工的合理位置隐私损失，并以经济有效的方式进行拍卖，给予合理的补偿。

2、为了达到上述目的，本发明是通过以下技术方案实现的：

3、本发明是一个面向移动感知工人的个性化位置隐私数据交易框架的构建方法，包括步骤如下：

4、步骤1：根据感知任务的最大可接受质量损失阈值，获得感知工人位置的模糊范围；

5、步骤2、在步骤1获得的感知工人位置的模糊范围内产生基于k-匿名的扰动位置集来隐藏感知工人的实际位置；

6、步骤3、通过对扰动位置集中的工人位置执行指数机制，得到最终的模糊位置，以实现个性化的差分隐私；

7、步骤4、根据步骤3对感知工人进行位置模糊，将感知任务分配给最适合的感知工人，量化每个感知工人的位置隐私损失，并支付合理的货币补偿。

8、本发明的进一步改进在于：所述步骤1具体包括如下步骤：

9、步骤1-1：若采用平面拉普拉斯机制对位置进行模糊处理，得到模糊位置可实现地理不可区分性，其中为隐私预算，概率密度函数为，当将位置转化为极坐标时，的累积分布函数为，则，是从均匀分布中抽取的随机变量，为朗伯w函数，并且，则，即为了实现地理不可区分性，；

10、步骤1-2：根据输入的感知工人能够接受的最小误差界限，感知工人隐私预算，初始化模糊范围，并根据步骤1-1计算出模糊范围的上界；

11、步骤1-3：对感知工人真实位置进行位置模糊得到模糊位置，并计算，其中，和表示在进行模糊范围为的lpm和不进行lpm时分配给感知工人的感知任务，表示任意两个位置之间的欧氏距离，是当用替换时进行任务分配产生的质量损失；

12、步骤1-4、计算质量损失，其中为感知工人在位置出价的概率分布，表示位置被扰动成的概率；

13、步骤1-5、当并且时，并重复步骤1-3和步骤1-4直到，得到最终的位置模糊范围。

14、本发明的进一步改进在于：所述步骤2具体包括如下步骤：

15、步骤2-1：将区域分成的网格，计算出每个网格对应感知工人的出价概率，获得感知工人所在的网格的出价概率，以及出价概率与网格相似的网格集合，使用网格集用来保存选中的网格，初始化，令备选网格集合，扰动位置集合，临时扰动位置集合；。

16、步骤2-2：计算网格集的中心，，将网格加入网格集，，，其中表示任意两个位置之间的欧氏距离；

17、步骤2-3：重复步骤2-2直到；

18、步骤2-4：寻找所有的网格集，使得满足条件和，并将网格集加入；

19、步骤2-5：计算中每个网格集的信息熵，其中为概率，最后对中的每个网格集按其信息熵降序排序；

20、步骤2-6：按照顺序计算中网格集的推理误差，若，则，并将模糊范围更新为的半径。

21、本发明的进一步改进在于：所述步骤3具体包括如下步骤：

22、步骤3-1：根据步骤2中得到的扰动位置集合，用表示由位置模糊后产生的输出范围集合，因为对于任何可能的输出只能是的输出，则得分函数的敏感性为，表示来自扰动位置集合中任意两个位置、与之间的最大差异，因为，所以；

23、步骤3-2：对感知工人的位置进行扰动，位置扰动机制产生任意可能的输出，若使其概率为，则满足个性化差分隐私。

24、本发明的进一步改进在于：所述步骤4具体包括如下步骤：

25、步骤4-1：根据获得的感知工人的模糊位置，在满足的条件下，每个感知任务总是分配给在感知工人集合中模糊位置距离感知任务位置最近且声称具有最小隐私成本和感知成本的工人，并将该感知工人加入感知任务的被选中集合，其中为感知工人前往感知任务地点的速度表示感知工人到达mcs系统的时间，表示感知工人离开mcs系统的时间，被选感知工人；

26、步骤4-2：给定输出范围的扰动位置集合、，根据提出的位置扰动机制，计算每个被选择的感知工人在任务分配上的位置隐私损失，其中位置隐私损失的上界值为；

27、步骤4-3：每个被选中的感知工人都获得一笔临界报酬，对于每个获胜的感知工人，平台通过将其从感知工人集合中排除，并且根据步骤4-1重新找到一个可以替代感知工人的感知工人，对感知工人的隐私补偿，其中为预算。

28、本发明的有益效果是：本发明充分考虑并实现了感知工人个性化隐私需求的保护和交易，以及在保护位置隐私的前提下实现任务高效分配的挑战；本发明对每个感知工人输出个性化的模糊范围，并通过结合差分隐私和k-匿名技术，基于该范围内的扰动集进一步模糊其隐私位置，从而提高了任务分配的效率，量化了每位感知工人的位置隐私损失，并通过经济有效的拍卖机制，为他们提供合理的补偿，具体为：

29、（1）在考虑保护感知工人位置隐私的同时考虑了位置隐私的数据商品化，对位置隐私进行合理的量化。

30、（2）量化了工人在任务分配时的位置隐私损失的同时抵御攻击者的最优推理攻击。

31、（3）对感知工人进行合理个性化的隐私补偿，所提出的隐私补偿机制实现了真实性、个体理性和预算均衡的全部要求。

32、（4）根据每个感知工人不同的隐私偏好对每个感知工人的位置信息进行个性化的隐私保护。

技术特征：

1.一种面向移动感知工人的个性化位置隐私数据交易框架的构建方法，其特征在于：所述构建方法包括如下步骤：

2.根据权利要求1所述的面向移动感知工人的个性化位置隐私数据交易框架的构建方法，其特征在于：根据感知任务的最大可接受质量损失阈值，获得感知工人位置的模糊范围，具体包括如下步骤：

3.根据权利要求1所述的面向移动感知工人的个性化位置隐私数据交易框架的构建方法，其特征在于：在步骤1获得的感知工人位置的模糊范围内产生基于k-匿名的扰动位置集来隐藏感知工人的实际位置，具体包括以下步骤：

4.根据权利要求1所述的面向移动感知工人的个性化位置隐私数据交易框架的构建方法，其特征在于：步骤3通过对扰动位置集中的工人位置执行指数机制，得到最终的模糊位置，以实现个性化的差分隐私，具体包括如下步骤：

5.根据权利要求1所述的面向移动感知工人的个性化位置隐私数据交易框架的构建方法，其特征在于：步骤4根据步骤3对感知工人进行位置模糊，将感知任务分配给最适合的感知工人，量化每个感知工人的位置隐私损失，并支付合理的货币补偿，具体包括以下步骤：

6.根据权利要求5所述的面向移动感知工人的个性化位置隐私数据交易框架的构建方法，其特征在于：所述步骤4-1中的所述mcs系统包括感知工人、感知任务和云服务。

技术总结
本发明属于数据安全、隐私计算等相关技术领域，公开了一种面向移动感知工人的个性化位置隐私数据交易框架的构建方法，包括：根据最大可接受质量损失阈值确定每个感知工人位置的模糊范围；在模糊范围内产生基于k‑匿名的扰动集来隐藏感知工人的实际位置；通过对扰动集中的工人位置执行指数机制，得到一个最终的模糊位置，以实现个性化的差分隐私；基于最终的模糊位置对感知工人分配感知任务并对位置隐私损失进行量化，做出合理的隐私补偿。本发明主要包含位置扰动机制与隐私补偿机制，平衡了数据效用和隐私保护，并实现了预算均衡、个人理性和真实性等所有理想的经济特性。

技术研发人员：蔡惠,蓝晨,肖甫,周剑,盛碧云,桂林卿,房潇
受保护的技术使用者：南京邮电大学
技术研发日：
技术公布日：2024/1/15