屬性感知的MCS任務(wù)分配與隱私保護(hù)協(xié)同機(jī)制

楊鵬 吳其明

(1.重慶郵電大學(xué) 通信與信息工程學(xué)院∥泛在感知與互聯(lián)重慶市重點(diǎn)實(shí)驗(yàn)室，重慶 400065;2.工信部中國信息通信研究院西部分院，重慶 401336)

隨著無線通信和傳感器技術(shù)的快速發(fā)展，以及移動(dòng)便攜設(shè)備的爆炸式普及，結(jié)合移動(dòng)感知和“眾包”的思想產(chǎn)生了移動(dòng)群智感知(MCS)[1]。通過招募大量移動(dòng)感知用戶，利用交互式、參與式的感知網(wǎng)絡(luò)可實(shí)現(xiàn)多個(gè)移動(dòng)終端的智能協(xié)同。感知用戶參與并完成發(fā)布到感知網(wǎng)絡(luò)中的感知任務(wù)，從而幫助專業(yè)人員或公眾收集數(shù)據(jù)、分析信息和共享知識[2- 3]。利用“以人為中心”和“以平臺為中心”的感知模式[4]，群智感知為人們提供了一種感知環(huán)境、收集數(shù)據(jù)和提供信息服務(wù)的新模式，廣泛應(yīng)用于環(huán)境檢測[5]、醫(yī)療檢測[6]和交通檢測[7]等領(lǐng)域。

針對發(fā)布的任務(wù)不同，不同感知用戶對任務(wù)的完成效率也不相同。對于感知平臺來說，感知平臺需要收集大量感知用戶上傳的高質(zhì)量感知數(shù)據(jù)，這些高質(zhì)量的數(shù)據(jù)取決于更加符合任務(wù)要求的、匹配任務(wù)場景的感知用戶[8]。對于感知用戶來說，日常生活的移動(dòng)軌跡形成了自身特有的用戶屬性，這些帶有用戶屬性的用戶與感知平臺需要的用戶具有相似的性質(zhì)，感知平臺必然將任務(wù)分配給這些具有相似性質(zhì)的用戶。此外，由于帶有移動(dòng)設(shè)備的感知用戶參與感知任務(wù)上報(bào)收集的任務(wù)數(shù)據(jù)時(shí)，面臨著感知數(shù)據(jù)和感知用戶信息被泄露的隱私安全隱患，若用戶隱私得不到保證，用戶將不愿意參與感知任務(wù)和上傳收集到的感知數(shù)據(jù)。因此，研究如何高效地將任務(wù)分配給用戶，并保護(hù)感知用戶的隱私變得尤為重要。

目前，已有研究人員針對任務(wù)分配以及隱私保護(hù)做了一定程度的研究。He等[8]提出了一種考慮移動(dòng)用戶地理位置以及時(shí)間預(yù)算的任務(wù)近似最優(yōu)分配機(jī)制，但沒有考慮群智感知任務(wù)分配過程中存在的隱私泄露問題。Zhang等[9]提出的PESP算法通過引入隨機(jī)數(shù)據(jù)擾動(dòng)技術(shù)來保護(hù)用戶在參與感知任務(wù)時(shí)上傳的各類敏感數(shù)據(jù)，但該方法引入了噪聲，不能滿足感知數(shù)據(jù)效用的需求。Wang等[10]提出了一種區(qū)塊鏈隱私激勵(lì)機(jī)制，在感知平臺發(fā)布的感知數(shù)據(jù)評估標(biāo)準(zhǔn)下檢驗(yàn)感知數(shù)據(jù)質(zhì)量，利用區(qū)塊鏈的加密貨幣作為安全激勵(lì)方式，使感知用戶在用戶協(xié)作下實(shí)現(xiàn)K-匿名隱私保護(hù)，但使用的EM算法迭代次數(shù)難以確定，將影響參與任務(wù)的數(shù)據(jù)質(zhì)量。Wu等[11]提出了基于可信度評估的解決方案，從貢獻(xiàn)質(zhì)量信任和社會信任兩個(gè)維度對感知用戶的信任程度進(jìn)行評估，利用秘密共享方案和匿名策略確保了感知用戶的數(shù)據(jù)完整性和匿名性，但提出的秘密共享方案不能抵抗半誠實(shí)感知用戶的欺騙攻擊。Amintoosi等[12]通過信任和計(jì)算能力確定感知用戶等級，并且在感知用戶選擇過程中綜合考慮了信任傳遞路徑可靠性及路徑隱私泄露概率的影響，以此實(shí)現(xiàn)在隱私保護(hù)前提下高質(zhì)量感知用戶的選擇；但由于有強(qiáng)移動(dòng)性，判定的感知用戶可能不能及時(shí)參與任務(wù)，從而影響數(shù)據(jù)收集的效用。

盡管上述方案中考慮了感知用戶的信任，但參與任務(wù)的感知用戶仍然具有影響著群智感知系統(tǒng)中任務(wù)分配的其他屬性，同樣也帶來一些問題：①不同任務(wù)所需要的參與用戶的要求不同，同一個(gè)用戶在不同的任務(wù)對任務(wù)的匹配程度也存在差異，若選擇用戶的屬性不符合任務(wù)，則會導(dǎo)致某些任務(wù)不能高效地完成，從而造成資源損失。②同一個(gè)用戶對自身數(shù)據(jù)的隱私安全需求也存在差異。不同的用戶所關(guān)注的隱私內(nèi)容可能不一樣，即使選擇同一程度的隱私保護(hù)也會導(dǎo)致感知用戶隱私保護(hù)不足，造成隱私泄露或者感知數(shù)據(jù)的浪費(fèi)。

為了解決上述問題，本文提出了一種任務(wù)分配與隱私保護(hù)協(xié)同機(jī)制(TAPPC)，根據(jù)感知用戶在歷史感知任務(wù)的交互以及任務(wù)要求量化用戶屬性，以BP神經(jīng)網(wǎng)絡(luò)建模，將用戶屬性作為輸入，使感知任務(wù)合理高效地分配給適合任務(wù)的用戶，以保證感知數(shù)據(jù)質(zhì)量；同時(shí)利用感知用戶屬性簽名將用戶屬性生成簽名屬性集，結(jié)合環(huán)簽名和非對稱加密算法來保護(hù)感知用戶的身份安全和感知數(shù)據(jù)完整性。

1 群智感知系統(tǒng)和攻擊模型

典型的移動(dòng)群智感知系統(tǒng)架構(gòu)包括感知平臺、大量參與感知任務(wù)的感知用戶及管理中心(MC)，其中MC負(fù)責(zé)為系統(tǒng)提供安全參數(shù)設(shè)置，包括安全參數(shù)和哈希函數(shù)的生成、用戶屬性集合生成簽名屬性集，以及非對稱加密密鑰的生成，并分配到感知用戶和感知平臺，如圖1所示。

圖1 群智感知系統(tǒng)框架圖Fig.1 MCS system framework

在本文中，假設(shè)感知平臺誠實(shí)可信，感知平臺發(fā)布的任務(wù)類型、內(nèi)容與感知用戶的隱私息息相關(guān)。所存在的攻擊類型為攻擊者可以通過收集感知用戶的歷史請求任務(wù)推斷感知用戶的有價(jià)值的信息，從而發(fā)起惡意攻擊。惡意的任務(wù)發(fā)起者可以僅針對其感興趣的少數(shù)節(jié)點(diǎn)發(fā)起一種特殊任務(wù)，控制用戶數(shù)量，達(dá)到大幅度降低獲取用戶身份的難度，如惡意的任務(wù)發(fā)起者對特定地區(qū)或傳染病的病情發(fā)起任務(wù)，一旦用戶參與到感知任務(wù)中，便會泄露位置信息或敏感信息[13]。另外，攻擊者采用線上或者線下的方式攻擊感知用戶在參與任務(wù)和感知數(shù)據(jù)的相關(guān)信息，根據(jù)來自相同節(jié)點(diǎn)的多次感知報(bào)告、提交時(shí)間進(jìn)行分析，推斷出節(jié)點(diǎn)隱私信息，造成系統(tǒng)信息泄露。

2 基于用戶屬性的任務(wù)分配

現(xiàn)實(shí)生活中的大量移動(dòng)用戶都是移動(dòng)群智感知網(wǎng)絡(luò)中的潛在用戶，這些潛在的感知用戶會按照其日常生活的移動(dòng)軌跡，構(gòu)成具有動(dòng)態(tài)的、缺乏穩(wěn)定性的大型網(wǎng)絡(luò)。以用戶為中心的移動(dòng)群智感知網(wǎng)絡(luò)中，用戶有明顯的屬性特征。用戶參與的意愿程度將影響其任務(wù)執(zhí)行的效率，對服務(wù)平臺而言，將影響到是否有足夠的感知用戶完成其發(fā)布的感知任務(wù)。感知平臺對任務(wù)的支付酬勞將影響用戶在參與到感知任務(wù)中所獲得的收益大小，將決定感知用戶是否參與到任務(wù)中。顯然，準(zhǔn)確地從這些潛在用戶中篩選出合適任務(wù)的感知用戶，能夠有效地解決感知平臺數(shù)據(jù)質(zhì)量的問題。為了合理地評判出感知用戶對任務(wù)的匹配程度，本文從給定任務(wù)的角度出發(fā)，利用用戶的靜態(tài)屬性和社會屬性來描述匹配關(guān)系。靜態(tài)屬性和社會屬性都是用戶在參與任務(wù)過程中得到的，本文根據(jù)感知平臺發(fā)布任務(wù)酬勞、用戶能量消耗、收益大小來衡量用戶自身靜態(tài)的直觀屬性值，即用戶在感知過程中參與任務(wù)后更新的社會偏好屬性，最終組成關(guān)于感知用戶的屬性集。

2.1 靜態(tài)屬性度量

針對給定的任務(wù)，感知用戶的靜態(tài)屬性相對穩(wěn)定，因此當(dāng)確定了任務(wù)的要求后，就可獲知靜態(tài)屬性值。靜態(tài)屬性作為感知用戶自身的固有屬性，可由感知用戶對任務(wù)的完成程度來衡量。感知平臺通過采取適當(dāng)?shù)募?lì)機(jī)制，如娛樂游戲激勵(lì)、虛擬積分激勵(lì)和報(bào)酬支付激勵(lì)[14]等，來鼓勵(lì)更多的感知用戶積極參與到感知任務(wù)中，以提供可靠且高質(zhì)量的數(shù)據(jù)。感知用戶根據(jù)任務(wù)的報(bào)酬和自身感知成本得到任務(wù)的收益，而收益屬性可作為靜態(tài)屬性的度量標(biāo)準(zhǔn)。

收益屬性是感知用戶根據(jù)在感知任務(wù)中消耗的能耗后最終得到的任務(wù)收益。每個(gè)感知用戶都會在任務(wù)結(jié)束后收取費(fèi)用來補(bǔ)償執(zhí)行任務(wù)消耗的能量，令感知成本Cper是移動(dòng)設(shè)備消耗的能量，即用戶執(zhí)行感知任務(wù)的參與費(fèi)用(流量或電池消耗等)。移動(dòng)成本Cmov是用戶從接收任務(wù)的位置移動(dòng)到目標(biāo)位置的能耗，可以表示為

Cmov=dassc

(1)

(2)

2.2 社會屬性度量

感知用戶在參與任務(wù)過程中與感知任務(wù)交互具有多維的社會屬性。例如，感知用戶會對某類任務(wù)有所偏好，這可能與感知用戶本身的移動(dòng)設(shè)備有關(guān)。另外，群智感知中感知用戶都有自己的運(yùn)動(dòng)軌跡，而且對運(yùn)動(dòng)軌跡中的感知任務(wù)參與的幾率大。本文將參與感知任務(wù)的社會屬性定義為由感知用戶在參與感知任務(wù)中的歷史交互記錄、感知用戶的社會關(guān)系和活動(dòng)軌跡的不同而產(chǎn)生的特定屬性，并將社會屬性按照感知用戶對任務(wù)的社會表現(xiàn)分為執(zhí)行屬性、信譽(yù)屬性和訪問屬性。

2.2.1 執(zhí)行屬性度量

(3)

(4)

(5)

2.2.2 信譽(yù)屬性度量

信譽(yù)屬性是感知用戶在與感知平臺之間交互任務(wù)完成情況及完成任務(wù)質(zhì)量的最終結(jié)果的綜合評價(jià)，反映了感知用戶在歷史任務(wù)中的信譽(yù)程度。積極用戶參與任務(wù)會提高數(shù)據(jù)質(zhì)量，惡意用戶參與任務(wù)會使數(shù)據(jù)質(zhì)量下降。為了量化感知用戶的信譽(yù)屬性，本文利用感知用戶的感知數(shù)據(jù)質(zhì)量、感知用戶歷史參與感知類型次數(shù)來衡量感知用戶的信譽(yù)程度。

(6)

積極參與任務(wù)的感知用戶上傳的數(shù)據(jù)能夠提高數(shù)據(jù)質(zhì)量，但積極參與的感知用戶可能會在某次任務(wù)中因數(shù)據(jù)出現(xiàn)偏差而導(dǎo)致被評價(jià)為惡意參與。因此，需要對感知用戶歷史參與感知類型次數(shù)來綜合評估，以實(shí)現(xiàn)準(zhǔn)確的信譽(yù)評估。設(shè)感知用戶在第k次任務(wù)時(shí)的表現(xiàn)表示為

(7)

(8)

2.2.3 訪問屬性度量

(9)

式中，t1為訪問開始時(shí)刻，t2為訪問結(jié)束時(shí)刻。隨著感知用戶的實(shí)時(shí)變換，訪問時(shí)間也相應(yīng)地動(dòng)態(tài)更新。

(10)

式中，N(lj)為感知用戶到達(dá)位置lj的次數(shù)，L={l1,l2,…,lσ}為一段時(shí)間內(nèi)的移動(dòng)軌跡。

(11)

2.3 用戶任務(wù)分配

群智感知中的感知用戶受現(xiàn)實(shí)社會以及自身參與多次任務(wù)的影響，感知用戶屬性會隨時(shí)間動(dòng)態(tài)變化。感知平臺需要對這些不同屬性的感知用戶進(jìn)行選擇，以完成任務(wù)發(fā)布者委托的感知任務(wù)。由于群智感知系統(tǒng)中的感知用戶較多，感知平臺需要先對大量屬性各異的感知用戶進(jìn)行選擇，再將任務(wù)匹配給選擇出的感知用戶，從而需要消耗大量的能量。BP神經(jīng)網(wǎng)絡(luò)具有較強(qiáng)的非線性映射能力、容錯(cuò)能力以及計(jì)算能力，并能夠自適應(yīng)地將學(xué)習(xí)內(nèi)容記憶于網(wǎng)絡(luò)的權(quán)值中，同時(shí)在將學(xué)習(xí)成果應(yīng)用于新知識的過程當(dāng)中，大大降低了處理時(shí)延及復(fù)雜度[17]。因此，本文使用BP神經(jīng)網(wǎng)絡(luò)對感知用戶的匹配程度進(jìn)行度量，進(jìn)而選擇適合任務(wù)的感知用戶。

根據(jù)感知用戶具備的屬性，本文將感知用戶的成本屬性、執(zhí)行屬性、信譽(yù)屬性、訪問屬性作為BP神經(jīng)網(wǎng)絡(luò)的輸入x，將分類結(jié)果y作為是否匹配任務(wù)的感知用戶，定義隱含層相應(yīng)的輸入權(quán)重w和偏差b，網(wǎng)絡(luò)中隱含層神經(jīng)元的個(gè)數(shù)與實(shí)際問題的復(fù)雜程度、輸入和輸出層的神經(jīng)元個(gè)數(shù)以及對期望誤差的設(shè)定有著直接的聯(lián)系。隱含層神經(jīng)元個(gè)數(shù)過多，會加大神經(jīng)網(wǎng)絡(luò)的計(jì)算量并容易產(chǎn)生過擬合問題；神經(jīng)元個(gè)數(shù)過少，則會影響神經(jīng)網(wǎng)絡(luò)的性能，達(dá)不到預(yù)期效果。因此，本文根據(jù)式(12)確定隱含層神經(jīng)元的個(gè)數(shù)：

(12)

式中，ξ和ψ分別為輸入層和輸出層的神經(jīng)元個(gè)數(shù)，ν為2～10之間的常數(shù)。由于感知用戶的屬性值往往都不是線性可分的，而激活函數(shù)可通過加入非線性因素來提高神經(jīng)網(wǎng)絡(luò)對模型的表達(dá)能力，Sigmoid函數(shù)連續(xù)可微分，而且更接近于生物神經(jīng)元的信號輸出形式，因此，本文使用Sigmoid函數(shù)作為BP神經(jīng)網(wǎng)絡(luò)中的激活函數(shù)：

(13)

(14)

損失函數(shù)能夠不斷調(diào)節(jié)權(quán)值和閾值，使誤差函數(shù)達(dá)到極小，使預(yù)測的結(jié)果能夠與真實(shí)結(jié)果達(dá)到一個(gè)最小誤差。通常使用交叉熵?fù)p失函數(shù)，定義yd、zd為隱含層的輸出，則交叉熵?fù)p失為

(15)

最后利用反向傳播進(jìn)行更新，直到滿足損失為止。反向傳播的主要思想是根據(jù)測試輸出值和學(xué)習(xí)輸出值之間的誤差來調(diào)整每層的權(quán)重w和偏差b，并使用梯度下降算法來最小化損失函數(shù)。圖2所示為用戶屬性的BP神經(jīng)網(wǎng)絡(luò)模型，將感知用戶的成本屬性、執(zhí)行屬性、信譽(yù)屬性、訪問屬性作為輸入，訓(xùn)練BP神經(jīng)網(wǎng)絡(luò)時(shí)給定的輸出代表該用戶是否作為參與任務(wù)的用戶。經(jīng)過訓(xùn)練后，得到用戶任務(wù)分配的神經(jīng)網(wǎng)絡(luò)模型，感知平臺通過該模型將任務(wù)分配給這些用戶。

圖2 用戶屬性的BP神經(jīng)網(wǎng)絡(luò)模型Fig.2 BP neural network model of user attributes

3 基于用戶屬性的隱私保護(hù)

感知用戶的身份聯(lián)系著多個(gè)屬性標(biāo)識，一個(gè)屬性又可以被多個(gè)感知用戶所擁有。這些身份屬性、傳輸數(shù)據(jù)往往是攻擊者的攻擊目標(biāo)。系統(tǒng)需要保證這些感知用戶的隱私安全，使得感知用戶能夠持續(xù)并安全地參與任務(wù)，尤其是希望保留匹配任務(wù)的用戶對任務(wù)的積極性。因此，本文提出了一種基于用戶屬性的屬性環(huán)簽名策略，利用感知用戶的假名執(zhí)行數(shù)據(jù)傳輸以防止感知用戶身份信息的泄露，利用屬性環(huán)簽名來防止身份被連續(xù)推斷，并使用MC分配非對稱密鑰來防止數(shù)據(jù)傳輸被泄露，從而保護(hù)用戶的隱私，提高感知數(shù)據(jù)的準(zhǔn)確度。

3.1 匿名參加任務(wù)

假名是用戶在申請任務(wù)時(shí)的偽身份，與真實(shí)身份信息無關(guān)聯(lián)。用戶使用假名申請任務(wù)，可以隱藏自身參與的任務(wù)信息，防止狹窄任務(wù)攻擊。在感知用戶申請任務(wù)和上傳任務(wù)數(shù)據(jù)的過程中，攻擊者會攻擊任務(wù)數(shù)據(jù)的提交時(shí)間、數(shù)據(jù)內(nèi)容等有用信息，從而去推斷感知用戶的身份隱私。為了保護(hù)感知用戶的身份信息，在請求任務(wù)之前，感知用戶首先向感知平臺發(fā)送注冊信息以獲取假名。感知平臺一旦接收到用戶的注冊請求，則利用感知用戶發(fā)送的真實(shí)IDi進(jìn)行注冊，并為感知用戶生成一個(gè)隨機(jī)種子δ：

δ=H(O‖IDi)

(16)

用來驗(yàn)證隨機(jī)產(chǎn)生的假名的合法性,O為感知平臺生成的隨機(jī)數(shù)。感知用戶使用隨機(jī)種子δ生成假名KN，即

KN:{δ,Tva}

(17)

Tva為假名的有效期。感知用戶使用生成的假名與感知平臺安全通信，與其他用戶相互交互可以保護(hù)身份隱私。此外，感知平臺在本地用戶生成一個(gè)數(shù)據(jù)庫，用來保存用戶的相關(guān)屬性信息。

3.2 屬性簽密算法

屬性簽密算法一般由系統(tǒng)初始化、密鑰提取、簽密和解簽密4部分組成：

(1)系統(tǒng)初始化。輸入一個(gè)安全參數(shù)，由密鑰生成中心運(yùn)行一個(gè)概率算法，生成輸出系統(tǒng)公共參數(shù)和主密鑰。

(2)密鑰提取。輸入用戶的屬性集合和主密鑰，密鑰生成中心運(yùn)行一個(gè)概率算法，輸出與屬性集合有關(guān)的密鑰。

(3)簽密。假設(shè)簽密者要發(fā)送一個(gè)簽密消息給解簽密者，輸入系統(tǒng)公共參數(shù)、明文消息、簽密者的屬性集合和解簽密者的屬性集合，由簽密者運(yùn)行一個(gè)概率算法，輸出消息簽密后的密文。

(4)解簽密。輸入系統(tǒng)公共參數(shù)、簽密密文和解簽密者的屬性，由解簽密者完成一個(gè)確定算法，輸出明文消息或者輸出拒絕信號。

環(huán)簽名[18]是一種新的匿名簽名技術(shù)，環(huán)簽名可以實(shí)現(xiàn)簽名者的無條件匿名性，讓任何人都無法追蹤到簽名者的真實(shí)身份，簽名接收者能證明簽名者是來自環(huán)中的某一個(gè)成員，但無法確定具體是哪一個(gè)成員身份，因此可以保護(hù)簽名者的身份。本文將感知用戶視為簽名者，其他感知用戶當(dāng)作環(huán)成員，其他的環(huán)成員稱為非簽名者，感知平臺視作簽名接收者。基于屬性的環(huán)簽名可以根據(jù)用戶本身特定的屬性而不泄露確定的身份信息，并將屬性簽密中的系統(tǒng)初始化和密鑰提取算法相結(jié)合，具體的實(shí)現(xiàn)過程分為系統(tǒng)參數(shù)初始化、簽名加密和解密驗(yàn)證。

CT=Enc(Duk,Kpub,σ,tc1)

(18)

解密驗(yàn)證：感知平臺接收到密文CT以后進(jìn)行解密操作。收到密文時(shí)，記錄當(dāng)前時(shí)間為tc2，當(dāng)|tc1-tc2|<ε時(shí)，感知平臺通過MC分配的私鑰Kpri解密密文：

D,σ=Dec(CT,Kpri)

(19)

得到感知用戶數(shù)據(jù)和簽名以后，感知平臺需要驗(yàn)證簽名σ={σ1,σ2,σ3}的正確性:

(20)

對于式(20)可以很容易地分析驗(yàn)證過程的正確性。如果簽名σ={σ1,σ2,σ3}是在屬性簽名SA={al1,al2,…,aln}下生成的，那么能滿足等式：

(21)

如果式(21)中等式成立，則說明密文CT是一個(gè)合法的簽密密文，感知平臺接受上報(bào)的數(shù)據(jù)，否則感知平臺拒絕上傳的數(shù)據(jù)。

3.3 性能分析

群智感知系統(tǒng)中的感知用戶在發(fā)布任務(wù)之前與感知平臺交互產(chǎn)生假名，感知平臺僅僅知道節(jié)點(diǎn)真實(shí)身份對應(yīng)的假名種子，假名信息不會被除請求者之外的第三方獲知。感知用戶使用假名通過感知平臺發(fā)布任務(wù)，從而保證任務(wù)內(nèi)容與其身份信息直接關(guān)聯(lián)。假名信息不會被第三方獲知，保證感知平臺不知道具體用戶是否參與到一個(gè)任務(wù)中。使用匿名的方法參與感知任務(wù)，并與其他感知用戶進(jìn)行交互，使用匿名的身份不會有身份混亂的現(xiàn)象，并且能夠有效地抵御惡意節(jié)點(diǎn)獲取社會關(guān)系。

另外，每一個(gè)屬性都與一個(gè)隨機(jī)數(shù)相關(guān)，對于每個(gè)用戶，產(chǎn)生的加密密鑰都是基于用戶屬性的隨機(jī)數(shù)產(chǎn)生。即使用戶聯(lián)合，也不能解密，所以可以抵抗合謀攻擊。對于用戶屬性，攻擊者不能猜到用于加密密文的屬性，即使得到其他用戶的密文，也僅僅知道加密密文的部分屬性，并且屬性加密的隨機(jī)數(shù)θi為MC隨機(jī)選擇，攻擊者并不能創(chuàng)建一份新的、合法的密文。

4 數(shù)值分析

本文采用Python仿真環(huán)境對所提出的策略性進(jìn)行驗(yàn)證，并與文獻(xiàn)[19- 20]中的策略進(jìn)行了比較分析，以驗(yàn)證所提出的感知用戶的隱私保護(hù)策略的有效性。主要性能指標(biāo)包括系統(tǒng)在用戶選擇時(shí)的運(yùn)行時(shí)間、網(wǎng)路負(fù)載率和選擇成功率以及用戶選擇后的系統(tǒng)隱私保護(hù)水平和數(shù)據(jù)完整性。其中，網(wǎng)絡(luò)負(fù)載率表示未完成任務(wù)傳輸和完成感知任務(wù)的感知用戶數(shù)的比值，選擇成功率表示向感知平臺申請感知任務(wù)和最終選擇的感知用戶數(shù)的比值，隱私保護(hù)水平表示感知用戶隱私泄露的數(shù)量和需要保護(hù)的隱私總數(shù)的比值，數(shù)據(jù)完整性表示感知用戶提交給感知平臺的感知數(shù)據(jù)量和感知到的總數(shù)據(jù)量的比值。仿真數(shù)據(jù)集采用GeoLife項(xiàng)目[21]采集的真實(shí)數(shù)據(jù)集，該數(shù)據(jù)集中的數(shù)據(jù)點(diǎn)由不同采集頻率的GPS記錄器采集所得，共包含182個(gè)用戶的18 670條GPS軌跡記錄、2 487萬個(gè)數(shù)據(jù)點(diǎn)。記錄時(shí)間從2007年4月至2012年8月，是典型的時(shí)空數(shù)據(jù)集。

4.1 任務(wù)匹配對系統(tǒng)性能的影響

對于基于屬性評估的BP神經(jīng)網(wǎng)絡(luò)感知用戶選擇方法，本文引入精確率和召回率來對模型進(jìn)行綜合評價(jià)。其中，精確率是指預(yù)測分類結(jié)果中正確的數(shù)量占分類結(jié)果總數(shù)的比值,召回率是指預(yù)測分類結(jié)果中正確的數(shù)量占正確結(jié)果總數(shù)的比值。

不同訓(xùn)練樣本數(shù)占總樣本數(shù)的百分比對預(yù)測分類結(jié)果的影響如表1所示。從表中可知，隨著訓(xùn)練樣本數(shù)的增加，模型的記憶訓(xùn)練得到了進(jìn)一步的加強(qiáng)，其預(yù)測效果也得到了提升。

表1 訓(xùn)練樣本比例對分類結(jié)果的影響

4.2 用戶數(shù)對系統(tǒng)性能的影響

不同感知用戶數(shù)下3種策略(TAPPC、SABA、PEPPeR)的運(yùn)行時(shí)間變化如圖3所示，其中本文策略的運(yùn)行時(shí)間主要分為感知用戶在任務(wù)分配過程的計(jì)算時(shí)間、加密和解密的計(jì)算時(shí)間。從圖中可以看出：3種策略的運(yùn)行時(shí)間均呈上升趨勢，其原因在于隨著用戶數(shù)的增加，越來越多的感知用戶想要參與到任務(wù)中，得到參與任務(wù)的資格，從而導(dǎo)致感知平臺需要更多的時(shí)間用于計(jì)算和選擇；TAPPC策略的運(yùn)行時(shí)間小于其他兩種策略，主要是因?yàn)锽P神經(jīng)網(wǎng)絡(luò)具有較強(qiáng)的自學(xué)習(xí)和計(jì)算能力，能夠快速地對具有屬性的感知用戶進(jìn)行選擇；SABA采用的分布式策略能夠有效地減少選擇時(shí)間；PEPPeR采用了協(xié)作轉(zhuǎn)發(fā)的任務(wù)分配策略，在網(wǎng)絡(luò)中轉(zhuǎn)發(fā)次數(shù)過多會產(chǎn)生較長的運(yùn)行時(shí)間。

圖3 不同用戶數(shù)下3種策略的運(yùn)行時(shí)間

不同感知用戶數(shù)下3種策略的網(wǎng)絡(luò)負(fù)載率變化如圖4所示。從圖中可以看出：隨著感知用戶數(shù)的增加，3種隱私保護(hù)策略的網(wǎng)絡(luò)負(fù)載率均呈上升趨勢，其原因在于隨著感知用戶數(shù)的增加，感知平臺能夠選擇合適的感知用戶的選擇性更廣，也需要更多的感知用戶來完成感知任務(wù)；PEPPeR采用協(xié)作轉(zhuǎn)發(fā)的隱私保護(hù)策略，網(wǎng)絡(luò)中轉(zhuǎn)發(fā)次數(shù)較多，導(dǎo)致其網(wǎng)絡(luò)負(fù)載率較大；SABA隱私保護(hù)策略的網(wǎng)絡(luò)負(fù)載率最低，主要原因在于其在可用的任務(wù)感知用戶中采用了分布式策略，有效地減少了感知任務(wù)的完成時(shí)間，同時(shí)通過云端降低了任務(wù)分配過程中的消息轉(zhuǎn)發(fā)次數(shù)；TAPPC隱私保護(hù)策略在選取感知用戶的過程中需要度量感知用戶的4個(gè)屬性和分配相關(guān)的密文，從而增加了網(wǎng)絡(luò)負(fù)載率。

圖4 不同用戶數(shù)下3種策略的網(wǎng)絡(luò)負(fù)載率

不同感知用戶數(shù)下3種策略的選擇成功率的變化如圖5所示。從圖中可以看出：隨著感知用戶數(shù)的增加，3種隱私保護(hù)策略的選擇成功率均呈上升趨勢，其原因在于隨著感知用戶數(shù)和類型的增加，用戶所具有的屬性更加符合感知任務(wù)的感知用戶；TAPPC策略的選擇成功率高于PEPPeR和SABA，其主要原因在于，針對用戶的屬性動(dòng)態(tài)分析，感知任務(wù)所需要的用戶在感知平臺中通過BP神經(jīng)網(wǎng)絡(luò)被高效地選擇，從而大大減少了選擇過程中惡意用戶的破壞。

圖5 不同用戶數(shù)下3種策略的選擇成功率

4.3 隱私保護(hù)對系統(tǒng)性能的影響

為了進(jìn)一步驗(yàn)證本文所提出的基于用戶屬性感知的隱私保護(hù)方法的有效性，在已選擇成功的感知用戶中，分析不同感知用戶選擇成功率對隱私保護(hù)水平和數(shù)據(jù)完整性的影響，結(jié)果如圖6所示。

從圖6(a)可知，TAPPC的隱私保護(hù)水平遠(yuǎn)高于其他兩種策略，其主要原因是本文提出的策略考慮了感知用戶的信譽(yù)屬性，這在很大程度上限制了感知平臺在選擇合適的感知用戶時(shí)惡意用戶對數(shù)據(jù)傳輸?shù)钠茐模涣硗?，屬性簽名加密算法通過環(huán)簽名可以實(shí)現(xiàn)感知用戶的無條件匿名性，讓任何人都無法追蹤到簽名者的真實(shí)身份，保護(hù)了感知用戶的身份信息。最后在感知用戶上傳數(shù)據(jù)時(shí)，由MC分別給感知用戶和感知平臺分配非對稱加密算法的公鑰和私鑰，從而大大降低了惡意用戶對感知數(shù)據(jù)的攻擊成功率。

從圖6(b)可知，隨著感知用戶選擇成功率的增加，3種隱私保護(hù)策略的數(shù)據(jù)完整性均呈下降趨勢，但TAPPC的數(shù)據(jù)完整性比PEPPeR、SABA高。其原因在于：隨著感知用戶選擇成功率的增加，一些惡意用戶的數(shù)量也會增加，這些惡意用戶可以對數(shù)據(jù)進(jìn)行篡改或者丟棄，降低數(shù)據(jù)完整性；在群智感知網(wǎng)絡(luò)中，SABA受惡意用戶的影響較大，PEPPeR次之，TAPPC充分考慮感知用戶的屬性，采用匿名的方式，利用感知用戶的屬性簽名來加密，從而最大化感知數(shù)據(jù)的完整性。

圖6 選擇成功率對3種策略的隱私保護(hù)水平和數(shù)據(jù)完整性的影響

5 結(jié)論

為了合理地將感知任務(wù)匹配給符合任務(wù)要求的用戶，本文提出了一種基于用戶屬性感知的任務(wù)匹配和隱私保護(hù)協(xié)同機(jī)制?？紤]到群智感知網(wǎng)絡(luò)中感知用戶選擇的復(fù)雜性，分析了用戶屬性的屬性值，通過BP神經(jīng)網(wǎng)絡(luò)訓(xùn)練篩選出與感知任務(wù)契合程度高的感知用戶，使用匿名感知用戶的環(huán)簽名和屬性簽名加密算法來防止惡意用戶侵犯感知用戶的隱私，使用非對稱加密算法來保護(hù)感知數(shù)據(jù)。實(shí)驗(yàn)結(jié)果表明，本文提出的策略在保證任務(wù)匹配的同時(shí)，實(shí)現(xiàn)了感知用戶的身份信息保護(hù)，并提高了感知數(shù)據(jù)的質(zhì)量。