基于深度學(xué)習(xí)的位置隱私攻擊

沈鉦晨 張千里 張超凡 唐翔宇 王繼龍

(清華大學(xué)網(wǎng)絡(luò)科學(xué)與網(wǎng)絡(luò)空間研究院 北京 100084)

隨著互聯(lián)網(wǎng)的發(fā)展，入網(wǎng)人數(shù)日益增多，特別是移動(dòng)端設(shè)備的普及，使得基于位置的服務(wù)已成為人們生活不可缺少的一部分.基于位置的服務(wù)是一種圍繞地理位置的服務(wù)，其利用各種定位技術(shù)來(lái)得到設(shè)備的當(dāng)前位置并發(fā)送給服務(wù)端，服務(wù)端通過(guò)該設(shè)備發(fā)送的位置信息在空間數(shù)據(jù)庫(kù)中檢索與該位置相關(guān)的資源和信息反饋給設(shè)備，從而為該設(shè)備提供與其位置相關(guān)的信息檢索或其他基礎(chǔ)服務(wù)，比如搜索附近的餐廳，查詢?nèi)ネ康牡氐穆肪€、時(shí)間等等，這大大便利了人們的生活.但是，基于位置的服務(wù)在方便人們生活的同時(shí)，也更容易暴露用戶的位置隱私.一旦用戶的位置隱私暴露，攻擊者可以通過(guò)用戶位置信息進(jìn)行分析，直接或間接得到一些用戶的其他隱私，比如用戶的職業(yè)、身體狀態(tài)(如生病去醫(yī)院)等，攻擊者還可以通過(guò)用戶的位置信息，對(duì)用戶進(jìn)行追蹤監(jiān)控，這些都不是用戶愿意接受的.并且隨著用戶對(duì)位置隱私保護(hù)意識(shí)的增強(qiáng)，用戶開始傾向于不暴露自己精確的位置信息，而是只提供模糊的位置信息，這大大限制了位置相關(guān)應(yīng)用的發(fā)展.因此，無(wú)論從用戶角度來(lái)講還是服務(wù)商角度來(lái)講都需要位置隱私保護(hù)方案.如何在保證位置服務(wù)可用的基礎(chǔ)上保護(hù)用戶的位置隱私已成為一個(gè)越來(lái)越流行的話題.

網(wǎng)絡(luò)安全領(lǐng)域，隱私一般指的是用戶的身份信息.在分布式系統(tǒng)中，Wang等人通過(guò)對(duì)2個(gè)最重要的匿名雙因素方案進(jìn)行密碼分析作為案例研究，系統(tǒng)探討了匿名雙因素認(rèn)證方案設(shè)計(jì)標(biāo)準(zhǔn)之間的內(nèi)在沖突和不可避免的權(quán)衡，為在可用性、安全性和隱私性之間提供可接受的權(quán)衡做出了巨大貢獻(xiàn).在面向多網(wǎng)關(guān)的無(wú)線傳感器網(wǎng)絡(luò)多因素認(rèn)證協(xié)議上，王晨宇等人提出一個(gè)安全增強(qiáng)的可實(shí)現(xiàn)前向安全性的認(rèn)證協(xié)議，在提高安全性的同時(shí)，保持了較高的效率，適于資源受限的無(wú)線傳感器網(wǎng)絡(luò)環(huán)境.這2個(gè)領(lǐng)域中，用戶的身份信息都是需要被保護(hù)的，因?yàn)橛脩粜畔⒌谋┞稌?huì)帶來(lái)一系列的其他隱私問(wèn)題，如果登錄用戶身份泄露，攻擊者會(huì)利用用戶身份，對(duì)用戶的活動(dòng)進(jìn)行跟蹤，進(jìn)行得到用戶的敏感信息，比如年齡、性別、當(dāng)前位置等.

在本文中，我們著重于位置隱私，將注意力放在用戶具體的位置信息上.

在隱私保護(hù)方面，近年來(lái)差分隱私在統(tǒng)計(jì)數(shù)據(jù)庫(kù)等領(lǐng)域的隱私保護(hù)方面得到了廣泛應(yīng)用.差分隱私的目標(biāo)是在進(jìn)行統(tǒng)計(jì)查詢時(shí)保護(hù)個(gè)人隱私，要求攻擊者無(wú)法根據(jù)查詢的結(jié)果推測(cè)出某個(gè)具體用戶的信息.雖然差分隱私能夠量化評(píng)估風(fēng)險(xiǎn)，但是仍存在著幾個(gè)問(wèn)題，首先是差分隱私在不同的場(chǎng)合往往需要具體定義，而具體的實(shí)現(xiàn)往往也有多種算法，不同定義之間、不同算法之間的安全程度缺乏統(tǒng)一的評(píng)估標(biāo)準(zhǔn)；其次，差分隱私在各種應(yīng)用場(chǎng)景中，通?；谝恍├硐氲慕y(tǒng)計(jì)模型，對(duì)于數(shù)據(jù)間本身具有的復(fù)雜關(guān)聯(lián)關(guān)系考慮不足.

目前，已經(jīng)有很多研究人員在基于位置的服務(wù)(location based service, LBS)上研究位置隱私，并提出了一系列位置隱私保護(hù)方案.根據(jù)隱私保護(hù)方案的使用場(chǎng)景，我們將其分為3類：位置點(diǎn)的位置隱私保護(hù)、軌跡的位置隱私保護(hù)，以及他們之上的位置集合隱私保護(hù).軌跡是更偏向于時(shí)間序列方面的隱私保護(hù)，盡管有一些模型已考慮了相鄰軌跡點(diǎn)間的關(guān)聯(lián)關(guān)系，但是現(xiàn)有的隱私保護(hù)方案都未考慮整條軌跡對(duì)某一軌跡點(diǎn)的影響，即未考慮軌跡點(diǎn)間復(fù)雜的關(guān)聯(lián)關(guān)系.此外，也缺少一種統(tǒng)一的對(duì)攻擊算法定量的評(píng)估策略，雖然差分隱私希望通過(guò)概率的方式來(lái)量化隱私的度量，但是它難以在不同的定義、不同的算法間客觀地描述隱私保護(hù)程度.

為了客觀地描述位置隱私的保護(hù)程度，本文針對(duì)軌跡的位置隱私保護(hù)，設(shè)計(jì)了利用簡(jiǎn)單關(guān)聯(lián)關(guān)系的Markov攻擊算法和利用復(fù)雜關(guān)聯(lián)關(guān)系的深度神經(jīng)網(wǎng)絡(luò)攻擊算法，并提出了一個(gè)可以定量評(píng)估攻擊算法的方案，用于衡量脫敏軌跡的破解風(fēng)險(xiǎn)，即原軌跡經(jīng)過(guò)位置隱私保護(hù)方案擾動(dòng)后軌跡的破解風(fēng)險(xiǎn).最后對(duì)基于差分隱私的Geo-Indistinguishability隱私保護(hù)方案進(jìn)行了攻擊，并用本文所提出的評(píng)估方案對(duì)這2類攻擊算法進(jìn)行了量化評(píng)估，評(píng)估結(jié)果表明，能夠利用復(fù)雜關(guān)聯(lián)關(guān)系的深度神經(jīng)網(wǎng)絡(luò)算法具有更好的攻擊效果.

本文的貢獻(xiàn)有3個(gè)方面：

1) 設(shè)計(jì)了Markov攻擊算法和深度神經(jīng)網(wǎng)絡(luò)攻擊算法.Markov攻擊算法只考慮軌跡最近幾個(gè)點(diǎn)對(duì)預(yù)測(cè)點(diǎn)的關(guān)聯(lián)關(guān)系，是簡(jiǎn)單關(guān)聯(lián)關(guān)系的代表，而深度神經(jīng)網(wǎng)絡(luò)攻擊算法考慮了整條軌跡對(duì)預(yù)測(cè)點(diǎn)的關(guān)聯(lián)關(guān)系，是復(fù)雜關(guān)聯(lián)關(guān)系的代表.

2) 建立了一個(gè)定量的位置隱私攻擊算法評(píng)估方案，用于衡量脫敏軌跡的破解風(fēng)險(xiǎn).具體地，我們定義隱私數(shù)據(jù)距離函數(shù)，分別得到隱私保護(hù)方案脫敏軌跡和原軌跡的隱私數(shù)據(jù)距離與攻擊算法預(yù)測(cè)軌跡和原軌跡的隱私數(shù)據(jù)距離，并將這2個(gè)距離的比較作為脫敏軌跡的破解風(fēng)險(xiǎn).

3) 對(duì)Geo-Indistinguishability隱私保護(hù)方案進(jìn)行攻擊實(shí)驗(yàn)，使用2類攻擊算法對(duì)其產(chǎn)生的脫敏軌跡進(jìn)行攻擊，并使用評(píng)估方案對(duì)2類攻擊算法進(jìn)行評(píng)估，結(jié)果表明Geo-Indistinguishability隱私保護(hù)方案抵御了Markov攻擊算法的攻擊，但未能抵御深度神經(jīng)網(wǎng)絡(luò)攻擊算法的攻擊.

1 背景和相關(guān)工作

目前，已經(jīng)有很多研究人員針對(duì)位置隱私保護(hù)進(jìn)行了研究，并提出了各類隱私保護(hù)方案.

根據(jù)位置隱私保護(hù)方案的使用場(chǎng)景，位置隱私保護(hù)分為位置集合場(chǎng)景下的隱私保護(hù)和位置點(diǎn)或者軌跡的位置隱私保護(hù).首先介紹位置集合場(chǎng)景下的隱私保護(hù)，該場(chǎng)景主要是用于數(shù)據(jù)分析領(lǐng)域，即只需要提供一個(gè)脫敏后的位置軌跡集用于數(shù)據(jù)分析，不需要將每一條真實(shí)軌跡轉(zhuǎn)化為一條脫敏軌跡.

Gursoy等人認(rèn)為點(diǎn)的位置擾動(dòng)容易受到推理攻擊并且遭受嚴(yán)重的效用損失，因?yàn)樗雎粤送暾恢密壽E中的移動(dòng)軌跡和連續(xù)性，并提出了AdaTrace，這是一種可擴(kuò)展的位置軌跡合成器,通過(guò)4個(gè)階段：特征提取、概要學(xué)習(xí)、隱私和實(shí)用程序保留噪聲注入以及差分隱私合成位置軌跡的生成來(lái)合成軌跡，并針對(duì)貝葉斯推理攻擊、部分嗅探攻擊和異常值泄露攻擊對(duì)合成軌跡進(jìn)行了過(guò)濾.

Bindschaedler等人將位置點(diǎn)語(yǔ)義信息加入到隱私保護(hù)方案里，其通過(guò)真實(shí)的位置和語(yǔ)義特征來(lái)設(shè)計(jì)的一種合成合理位置軌跡的系統(tǒng)方法，即生成地理位置虛假但語(yǔ)義真實(shí)的隱私保護(hù)位置軌跡，其中地理特征主要針對(duì)每個(gè)人(例如，每個(gè)人所指的“她的家”位于地理上不同的地方)，而語(yǔ)義特征通常是通用的并且代表整體人類移動(dòng)行為(例如，大多數(shù)人具有工作地點(diǎn))，并針對(duì)2類隱私威脅進(jìn)行過(guò)濾.

接下來(lái)是位置點(diǎn)的位置隱私保護(hù)和軌跡的位置隱私保護(hù)，這2類隱私保護(hù)方案輸入為一條軌跡或一個(gè)位置點(diǎn)，輸出也是對(duì)應(yīng)的脫敏軌跡或脫敏位置點(diǎn).根據(jù)隱私保護(hù)方案使用的方法可分為

k

-匿名法、假軌跡法和擾動(dòng)法

.k

-匿名法實(shí)現(xiàn)簡(jiǎn)單，計(jì)算量小，但是有一個(gè)很明顯的缺點(diǎn)是無(wú)法保證攻擊者知道輔助信息的數(shù)量，只有清楚了攻擊者對(duì)輔助信息的了解情況，才可以用其他或虛擬的用戶位置來(lái)迷惑攻擊者.假軌跡法通常是用于軌跡集的數(shù)據(jù)發(fā)布，通過(guò)真實(shí)的軌跡集合來(lái)合成虛擬的軌跡，該方法實(shí)現(xiàn)較為簡(jiǎn)單，但可用性方面很難得到保障，丟失信息嚴(yán)重.擾動(dòng)法是對(duì)軌跡點(diǎn)加入特定分布噪音的一種方法，具有隱私保護(hù)程度高，數(shù)據(jù)更真實(shí)的優(yōu)點(diǎn)，但是在具有復(fù)雜時(shí)間序列的軌跡擾動(dòng)場(chǎng)景下，由于現(xiàn)有的擾動(dòng)類隱私保護(hù)模型很難考慮超出Markov的復(fù)雜關(guān)聯(lián)性，因此其脫敏軌跡容易被利用軌跡間關(guān)系的攻擊算法破解.Gruteser等人最早將

k

-匿名引入了位置隱私保護(hù)領(lǐng)域，這類方法中有些隱私方案要求攻擊者無(wú)法推斷出

k

個(gè)不同用戶中是哪一個(gè)用戶在進(jìn)行查詢

.k

-匿名一般是使用一個(gè)可信的第三方服務(wù)器來(lái)保護(hù)用戶的位置，這種方式是要求

k

個(gè)軌跡點(diǎn)或

k

條軌跡不可分，常用的方法是將其他

k

-1個(gè)用戶的位置或者新生成

k

-1個(gè)虛擬用戶的位置一起發(fā)送進(jìn)行查詢，最后從查詢結(jié)果中取出正確答案

.

除了

k

-匿名，也有很多直接對(duì)用戶位置數(shù)據(jù)進(jìn)行擾動(dòng)的方法.

Geo-Indistinguishability隱私保護(hù)方案由Bordenabe等人基于差分隱私的思想提出，是屬于位置點(diǎn)的隱私保護(hù)方案，差分隱私概念表達(dá)了用戶在使用基于位置的系統(tǒng)時(shí)的預(yù)期隱私要求，即可以保護(hù)用戶的確切位置，同時(shí)仍然允許發(fā)布近似信息(通常需要獲得某種所需服務(wù))，另外用極坐標(biāo)下的拉普拉斯機(jī)制來(lái)實(shí)現(xiàn).之后他們還將其轉(zhuǎn)化為一個(gè)最優(yōu)化問(wèn)題，并提出了一個(gè)近似解決方案，大大降低了時(shí)間復(fù)雜度，但其并未考慮軌跡間的高相關(guān)性而針對(duì)此威脅進(jìn)行防御.

Xiao等人結(jié)合用戶位置之間的時(shí)間相關(guān)性運(yùn)用Markov基于差分隱私的思想提出一種基于差異隱私的新定義“

δ

位置集”，以解釋位置數(shù)據(jù)中的時(shí)間相關(guān)性，證明了眾所周知的L1范數(shù)靈敏度未能捕捉到多維空間中的幾何靈敏度，并提出了一個(gè)新概念靈敏度包，進(jìn)而提出了一種用于位置擾動(dòng)的平面各向同性機(jī)制(planar isotropic mechanism, PIM)，PIM是實(shí)現(xiàn)差分隱私下限的一種機(jī)制，最后通過(guò)實(shí)驗(yàn)證明了PIM保留了基于位置的查詢的位置效用，并且顯著優(yōu)于基線拉普拉斯機(jī)制(laplace mechanism, LM).雖然該隱私保護(hù)方案考慮了軌跡相鄰點(diǎn)之間的相關(guān)性，但由于軌跡中每個(gè)點(diǎn)之間都可能存在著相關(guān)的聯(lián)系，因此該方案仍會(huì)被利用復(fù)雜關(guān)聯(lián)關(guān)系的攻擊算法威脅.

最后是隱私攻擊方面的研究，在對(duì)隱私攻擊進(jìn)行評(píng)估前，需要先建立一個(gè)安全模型，用于明確隱私攻擊方案要實(shí)現(xiàn)什么樣的目標(biāo).如果不建立安全模型，很容易陷入“break-fix-break-fix”模式.多服務(wù)器環(huán)境下，汪定等人通過(guò)對(duì)多個(gè)協(xié)議進(jìn)行分析，將破壞前向安全性的攻擊場(chǎng)景進(jìn)行分類，突出被長(zhǎng)期忽視的用戶端口令泄露所引起的前向安全性問(wèn)題以及智能卡安全參數(shù)泄露引起的前向安全性問(wèn)題.在基于智能卡的密碼認(rèn)證方面，汪定等人定義了一個(gè)安全模型，用于準(zhǔn)確評(píng)估攻擊者的實(shí)際能力，提出了一個(gè)評(píng)估認(rèn)證方案的系統(tǒng)框架，為評(píng)估雙因素身份驗(yàn)證方案提供了基準(zhǔn).遺憾的是，在位置隱私攻擊的評(píng)估方面，還未見(jiàn)有人進(jìn)行設(shè)計(jì).

在位置隱私攻擊方面，Rahman等人描述了一種針對(duì)成員攻擊的攻擊算法，通過(guò)Shadow模型來(lái)近似模擬云端的隱私保護(hù)方案，并通過(guò)Shadow模型得到攻擊算法的訓(xùn)練集.具體而言，訓(xùn)練集的特征是Shadow模型的輸出，如果數(shù)據(jù)來(lái)源于訓(xùn)練集，則標(biāo)簽為‘in’，表示目標(biāo)模型用該數(shù)據(jù)訓(xùn)練過(guò)，否則標(biāo)簽為‘out’.最后再通過(guò)一些深度模型進(jìn)行攻擊.

針對(duì)擾動(dòng)法的隱私保護(hù)方案，雖然有人指出當(dāng)前位置隱私模型未考慮軌跡點(diǎn)間存在的復(fù)雜關(guān)系，但并沒(méi)有據(jù)此進(jìn)行攻擊.因此本文針對(duì)具有復(fù)雜時(shí)間序列的軌跡擾動(dòng)場(chǎng)景進(jìn)行了攻擊，具體地，我們?cè)O(shè)計(jì)了利用簡(jiǎn)單關(guān)聯(lián)關(guān)系的Markov攻擊算法和利用復(fù)雜關(guān)聯(lián)關(guān)系的深度攻擊算法，并建立了一個(gè)定量的位置隱私攻擊算法評(píng)估方案，用于衡量脫敏軌跡的破解風(fēng)險(xiǎn).最后以Geo-Indistinguishability隱私保護(hù)方案為例進(jìn)行實(shí)驗(yàn)，使用2類攻擊算法進(jìn)行攻擊后，再使用評(píng)估方案對(duì)這2類攻擊算法進(jìn)行評(píng)估.

2 位置隱私攻擊算法及評(píng)估方案

本節(jié)先對(duì)位置擾動(dòng)的隱私保護(hù)方案和攻擊算法所用的符號(hào)進(jìn)行闡述；然后介紹利用簡(jiǎn)單關(guān)聯(lián)關(guān)系的Markov攻擊算法和利用復(fù)雜關(guān)聯(lián)關(guān)系的深度神經(jīng)網(wǎng)絡(luò)攻擊算法；最后提出了一個(gè)定量的評(píng)估方案，用于評(píng)估攻擊算法對(duì)隱私保護(hù)方案的威脅程度.

2.1 隱私保護(hù)方案和攻擊算法的符號(hào)定義

我們將用戶的軌跡用張量表示，用戶的位置信息以用戶

u

和用戶軌跡的2元組表示，對(duì)于第

k

組數(shù)據(jù)，可以用

O

()=(

u

(),())表示，其中

u

()代表第

k

組數(shù)據(jù)中的用戶，()是第

k

組數(shù)據(jù)中的軌跡

.

用戶和位置信息的數(shù)據(jù)集為

O

={

O

,

O

,…,

O

()}

.

隱私保護(hù)方案是為了保護(hù)用戶的隱私，其一般是通過(guò)對(duì)用戶

u

進(jìn)行匿名化處理或者對(duì)用戶位置信息進(jìn)行擾動(dòng)實(shí)現(xiàn)，具體而言，我們可以用機(jī)制

M

=(

A

,

A

)來(lái)代表一個(gè)隱私保護(hù)方案，其中

A

是原用戶到脫敏數(shù)據(jù)用戶的映射，

A

是原用戶軌跡到脫敏數(shù)據(jù)用戶軌跡的映射

.

原軌跡集

O

經(jīng)過(guò)隱私保護(hù)方案后，得到脫敏數(shù)據(jù)

T

，對(duì)于擾動(dòng)性查詢的隱私保護(hù)方案，我們把經(jīng)過(guò)隱私保護(hù)方案后的數(shù)據(jù)表示為

T

={

T

,

T

,…,

T

()}

.

由于目前大部分隱私保護(hù)方案是只關(guān)注位置信息，因此，特別的，對(duì)于只關(guān)注位置信息的隱私保護(hù)方案，其輸出為

T

={

A

(),

A

(),…,

A

(())}

.

Pre

={

Pre

,

Pre

,…,

Pre

()}

.

對(duì)于只關(guān)注位置信息的隱私保護(hù)方案，當(dāng)脫敏軌跡經(jīng)過(guò)攻擊算法后，得到對(duì)原軌跡的預(yù)測(cè)軌跡為

2.2 攻擊算法

1條軌跡含有多個(gè)軌跡點(diǎn)，這幾個(gè)軌跡點(diǎn)有著極高的時(shí)間相關(guān)性和空間相關(guān)性.一般的隱私保護(hù)方案未考慮或未完全考慮這2個(gè)相關(guān)性，因此我們利用這2個(gè)相關(guān)性對(duì)隱私保護(hù)方案進(jìn)行攻擊，得到用戶更為精準(zhǔn)的位置軌跡或用戶的其他信息.

下面先介紹利用簡(jiǎn)單關(guān)聯(lián)關(guān)系的Markov攻擊算法，之后再介紹攻擊性更強(qiáng)利用復(fù)雜關(guān)聯(lián)關(guān)系的深度神經(jīng)網(wǎng)絡(luò)攻擊算法.

2.2.1 Markov攻擊算法

Markov攻擊算法是利用軌跡點(diǎn)間簡(jiǎn)單關(guān)聯(lián)關(guān)系去攻擊隱私保護(hù)方案的代表，首先我們需要定義幾個(gè)基本的概念.

1) 釋放概率

原位置為

s

，則輸出脫敏位置為

s

的概率為

P

(

T

=

s

|

O

=

s

)

.

2) 轉(zhuǎn)移概率

時(shí)刻

t

的原位置為

s

，則時(shí)刻

t

+1的原位置為

s

的概率為

P

(

O

+1=

s

|

O

=

s

)

.

釋放概率和轉(zhuǎn)移概率在預(yù)測(cè)軌跡時(shí)是作為先驗(yàn)知識(shí)，在訓(xùn)練集中計(jì)算得到轉(zhuǎn)移矩陣和釋放矩陣，釋放概率和轉(zhuǎn)移概率相互獨(dú)立，進(jìn)而可以求得預(yù)測(cè)軌跡時(shí)每次下一個(gè)位置的概率分布

.

具體地，時(shí)刻

t

預(yù)測(cè)位置為

a

，在時(shí)刻

t

+1脫敏位置為

b

的情況下，預(yù)測(cè)位置為

c

的概率為

由上，我們可以求得每次下一個(gè)位置的概率分布，并以此來(lái)生成脫敏軌跡

.

軌跡的生成方案介紹如下

.

2) Beam search方案.按照貪婪生成方案，可以通過(guò)隱私化后的脫敏軌跡生成一條預(yù)測(cè)軌跡，這是對(duì)原軌跡即真實(shí)軌跡的預(yù)測(cè).但是這樣生成的軌跡只能保證局部最優(yōu).如果要保證全局最優(yōu)，就只能枚舉所有可能的軌跡，計(jì)算的時(shí)間復(fù)雜度高，開銷大.因此我們選擇了2種方案的折中，即Beam search，這種方案有一個(gè)超參數(shù)

k.

最開始的時(shí)候，我們選擇當(dāng)前時(shí)間條件概率最大的

k

個(gè)軌跡點(diǎn)，分布組成

k

條候選軌跡，接下來(lái)的一個(gè)時(shí)間步，對(duì)每一條候選軌跡進(jìn)行窮舉1步，假設(shè)軌跡點(diǎn)集合的大小為

L

，我們將得到

k

×

L

條軌跡和對(duì)應(yīng)的概率

.

取概率最大的

k

條軌跡，作為新的候選軌跡，為下一個(gè)時(shí)間步的生成做準(zhǔn)備

.

如此循環(huán)，直到最后一個(gè)時(shí)間步，最后一個(gè)時(shí)間步概率最大的那條軌跡就是我們所預(yù)測(cè)的軌跡

.

2.2.2 深度神經(jīng)網(wǎng)絡(luò)攻擊算法

深度神經(jīng)網(wǎng)絡(luò)(deep neural network, DNN)是具有很多隱藏層的神經(jīng)網(wǎng)絡(luò)，在機(jī)器學(xué)習(xí)和人工智能的各種任務(wù)(例如圖像分類、語(yǔ)音識(shí)別、機(jī)器翻譯和游戲)中取得了巨大的成果.

在自然語(yǔ)言生成領(lǐng)域，大部分會(huì)用到Seq2Seq模型，Seq2Seq模型一般是由encoder和decoder這2部分組成，而本文的位置隱私攻擊算法正是屬于其中的一種，但是不同的是，該模型的輸入序列到輸出序列是一個(gè)去噪音的過(guò)程，并且序列中每個(gè)點(diǎn)對(duì)預(yù)測(cè)點(diǎn)位置的影響和序列位置的距離有關(guān)，一般距離越近，影響越大.

循環(huán)神經(jīng)網(wǎng)絡(luò)(recurrent neural network, RNN)是一類具有短期記憶功能的深度神經(jīng)網(wǎng)絡(luò)，它不僅接收其他神經(jīng)元的傳遞信息，還接收自身的信息，現(xiàn)已被廣泛用于自然語(yǔ)言生成、語(yǔ)音識(shí)別等領(lǐng)域.RNN非常適合在一些Seq2Seq的問(wèn)題上使用，但是由于循環(huán)神經(jīng)網(wǎng)絡(luò)的參數(shù)更新是通過(guò)隨時(shí)間的反向傳播算法來(lái)學(xué)習(xí)的，因此當(dāng)序列比較長(zhǎng)的時(shí)候，會(huì)出現(xiàn)梯度消失或梯度爆炸一些問(wèn)題，這會(huì)導(dǎo)致循環(huán)神經(jīng)網(wǎng)絡(luò)的參數(shù)無(wú)法進(jìn)行正確更新，從而導(dǎo)致循環(huán)神經(jīng)網(wǎng)絡(luò)無(wú)法學(xué)習(xí)到相隔較長(zhǎng)的依賴問(wèn)題，這也被稱為長(zhǎng)程依賴問(wèn)題，為了解決長(zhǎng)程依賴問(wèn)題.有很多研究者對(duì)其進(jìn)行了研究，其中有一種方式是引入門控機(jī)制，LSTM就是其中很有效的一個(gè)模型.

LSTM是循環(huán)神經(jīng)網(wǎng)絡(luò)的一個(gè)變體.其相比較于基礎(chǔ)的循環(huán)神經(jīng)網(wǎng)絡(luò)，主要改進(jìn)在2個(gè)方面：1)引入了新的內(nèi)部狀態(tài)

c

，基礎(chǔ)的RNN模塊只有一個(gè)外部狀態(tài)

h

代表著短期記憶，而LSTM引入了新的內(nèi)部狀態(tài)

c

來(lái)代表長(zhǎng)期記憶;2)引入了門控機(jī)制，即通過(guò)精心設(shè)計(jì)的門來(lái)去除或增加信息到細(xì)胞狀態(tài).具體地，LSTM使用遺忘門

f

來(lái)控制上一個(gè)時(shí)刻內(nèi)部狀態(tài)

c

需要遺忘多少信息，使用輸入門

i

控制什么樣的新信息需要添加到內(nèi)部狀態(tài)

c

，使用輸出門

o

控制當(dāng)前時(shí)刻的內(nèi)部狀態(tài)

c

有多少信息需要輸出.

另外還有LSTM的變體，比如雙向長(zhǎng)短記憶網(wǎng)絡(luò)(bi-directional long short-term memory, Bi-LSTM)等.LSTM主要考慮上文的信息，而Bi-LSTM將下文的信息也添加到了內(nèi)部狀態(tài).類似的GRU也是循環(huán)神經(jīng)網(wǎng)絡(luò)的一個(gè)變體，相比于LSTM，它將遺忘門和輸入門合并為一個(gè)單一的更新門，并混合了細(xì)胞狀態(tài)的隱藏狀態(tài)，最終的模型比標(biāo)準(zhǔn)的LSTM模型要簡(jiǎn)單，具有收斂更快，減少訓(xùn)練成本的效果，RNN類攻擊算法的模型結(jié)構(gòu)圖如圖1所示.LSTM,GRU也是類似,將RNN改為相應(yīng)的結(jié)構(gòu)即可,Bi-LSTM，Bi-GRU則是增加一層反向的RNN結(jié)構(gòu).

Fig. 1 Model structure diagram of RNN and residual network圖1 RNN和殘差網(wǎng)絡(luò)的模型結(jié)構(gòu)圖

本文依次用LSTM,Bi-LSTM,GRU,Bi-GRU攻擊算法對(duì)測(cè)試模型進(jìn)行攻擊，攻擊算法將RNN類模型結(jié)構(gòu)和殘差網(wǎng)絡(luò)的模型結(jié)構(gòu)結(jié)合.

2.3 攻擊算法評(píng)估方案

首先我們需要定義數(shù)據(jù)間的一些距離度量函數(shù)

.

定義

d

為和隱私相關(guān)數(shù)據(jù)的數(shù)據(jù)距離函數(shù)，它可以是任意的一個(gè)度量函數(shù)，輸入是2條軌跡，輸出是1個(gè)標(biāo)量，代表著2條軌跡的數(shù)據(jù)距離，這里的映射方式可以自定義，比如可以用歐幾里得距離的均值，或者搬土距離等

.

在隱私保護(hù)方案場(chǎng)景下主要是針對(duì)隱私的綜合考慮，其值越大表明隱私暴露越少，越小則隱私暴露越多

.

O

,

T

中對(duì)應(yīng)軌跡之間的隱私數(shù)據(jù)距離集合用

D

(

O

,

T

dat)表示：

最后對(duì)攻擊成功進(jìn)行顯式的定義,攻擊成功需滿足條件：

其中1(

cond

)為0-1函數(shù)，當(dāng)

cond

為真時(shí)，該函數(shù)輸出為1，否則輸出為0，

th

為防御指數(shù)的閾值，我們認(rèn)為防御指數(shù)小于

th

時(shí)脫敏軌跡被破解，而

th

為概率閾值，

n

為數(shù)據(jù)的個(gè)數(shù)，

P

,′是脫敏數(shù)據(jù)被破解的概率的估計(jì)值

.

圖2為隱私保護(hù)方案、攻擊算法及評(píng)估攻擊算法的流程圖，其中①②是隱私保護(hù)方案，③④是攻擊算法，⑤⑥是對(duì)攻擊算法的評(píng)估

.

Fig. 2 Flow chart of location privacy algorithm圖2 位置隱私算法流程圖

3 對(duì)Geo-Indistinguishability的攻擊

Geo-Indistinguishability隱私保護(hù)方案在位置隱私領(lǐng)域是一個(gè)具有代表性的模型，該隱私保護(hù)方案被其他研究者廣泛使用和比較.本節(jié)將闡述Geo-Indistinguishability隱私保護(hù)方案，并介紹使用2類攻擊算法對(duì)其進(jìn)行攻擊后，如何使用攻擊算法的評(píng)估方案對(duì)這2類攻擊算法進(jìn)行評(píng)估.

3.1 Geo-Indistinguishability

Geo-Indistinguishability的核心思想是任2個(gè)距離小于等于

r

的點(diǎn)

x

,

x

′，各自加入擾動(dòng)后生成的點(diǎn)在點(diǎn)集

S

上的概率比不超過(guò)e (,′)，令

Z

為所有位置點(diǎn)的集合，則公式定義為

P

(

S

|

x

)≤e (,′)

P

(

S

|

x

′),?

x

，

x

′∈

X

,?

S

?

Z.

文獻(xiàn)[8]是通過(guò)加入拉普拉斯噪聲來(lái)實(shí)現(xiàn)的，即加入偏移量的概率分布為

D

(

x

)(

x

)=

ε

e- (,)

/

2π

.

將以上概率分布轉(zhuǎn)化為極坐標(biāo)下的拉普拉斯噪聲，可得

計(jì)算

D

關(guān)于

r

,

θ

的邊緣分布，得到

D

(

r

,

θ

)=

D

,(

r

)

D

,Θ(

θ

),

其中

本文通過(guò)采樣

r

和

θ

來(lái)實(shí)現(xiàn)Geo-Indistinguish-ability機(jī)制

.

對(duì)于

r

，我們令

C

(

r

)代表隱私化后位置到原位置距離小于

r

時(shí)的概率，即

對(duì)于

θ

，

θ

直接從[0,2π)均勻分布中直接采樣得到即可

.

當(dāng)用戶的軌跡由多個(gè)軌跡點(diǎn)組成時(shí)，Geo-Indistinguishability對(duì)每一個(gè)軌跡點(diǎn)都進(jìn)行一次獨(dú)立的擾動(dòng)，每次擾動(dòng)都未考慮軌跡點(diǎn)間很強(qiáng)的關(guān)聯(lián)關(guān)系，因此，可以利用這些關(guān)聯(lián)關(guān)系對(duì)其進(jìn)行攻擊.

3.2 評(píng)估方案

由于采樣

r

時(shí)是先從[0,1)的均勻分布中采樣

p

,然后通過(guò)計(jì)算得到，因此為方便評(píng)估，我們將

L

距離

r

轉(zhuǎn)換為

p

距離

.

具體地，對(duì)于原軌跡點(diǎn)和對(duì)應(yīng)的脫敏軌跡點(diǎn)的

L

距離

r

，通過(guò)

p

=

C

(

r

)得到

p

距離

.

顯然

r

是

p

的遞增函數(shù)，

p

越小，偏移的距離越小

.

另外，由于隱私保護(hù)模型中，

p

是從[0,1)均勻分布中采樣得到，那么軌跡脫敏后，脫敏軌跡點(diǎn)和原軌跡點(diǎn)的

p

距離應(yīng)有20%落在0～0

.

2上，40%落在0～0

.

4上

.

但是由于軌跡所選活動(dòng)區(qū)域受限，故在進(jìn)行隱私處理時(shí)進(jìn)行了截?cái)嗵幚?，?dāng)

ε

很小的時(shí)候，大部分點(diǎn)都進(jìn)行了截?cái)?，?dǎo)致原軌跡-隱私化后軌跡的

p

距離不在[0,1]均勻分布，因此需要對(duì)原軌跡-隱私化后軌跡和原軌跡-預(yù)測(cè)軌跡進(jìn)行比較才合適

.

對(duì)于任意1組原軌跡、脫敏軌跡、預(yù)測(cè)軌跡，我們可以計(jì)算出原軌跡和脫敏軌跡對(duì)應(yīng)點(diǎn)間的

p

距離，進(jìn)而可得到2條軌跡的

p

距離分布

.

同樣地，我們也可得到原軌跡和預(yù)測(cè)軌跡的

p

距離分布，通過(guò)比較這2個(gè)

p

距離分布來(lái)評(píng)估攻擊算法攻破Geo-Indistinguishability的程度.

4 實(shí) 驗(yàn)

4.1 數(shù)據(jù)集

本文使用了Geolife數(shù)據(jù).此數(shù)據(jù)來(lái)自于微軟的GeoLift項(xiàng)目，該項(xiàng)目從2007年4月到2012年8月收集了182個(gè)用戶的軌跡數(shù)據(jù)，還記錄了一系列用戶的位置時(shí)間信息，包括緯度、經(jīng)度和時(shí)間戳等，并且軌跡是高時(shí)間連續(xù)的，每1～60 s更新1次.在這個(gè)數(shù)據(jù)中，我們過(guò)濾北京三環(huán)外的數(shù)據(jù)，得到北京三環(huán)以內(nèi)的所有軌跡作為我們的數(shù)據(jù)集，并按照Geo-Indistinguishability中描述的方法，將北京三環(huán)內(nèi)的地圖劃分為38×50的區(qū)域塊.將數(shù)據(jù)集轉(zhuǎn)化為區(qū)域塊號(hào)序列的軌跡集后，通過(guò)Geo-Indistinguish-ability隱私保護(hù)方案，對(duì)原軌跡進(jìn)行脫敏處理，進(jìn)而得到一一對(duì)應(yīng)的脫敏軌跡，我們將其按8∶2的比例分為訓(xùn)練集和測(cè)試集.

Markov攻擊算法將在訓(xùn)練集中得到包含所有轉(zhuǎn)移概率的轉(zhuǎn)移矩陣和包含所有釋放概率的釋放矩陣，之后在測(cè)試集中進(jìn)行攻擊.

深度神經(jīng)網(wǎng)絡(luò)攻擊算法將把訓(xùn)練集中的脫敏軌跡作為輸入，一一對(duì)應(yīng)的原軌跡作為輸出進(jìn)行訓(xùn)練.在測(cè)試集中進(jìn)行攻擊時(shí)，將測(cè)試集中的脫敏軌跡作為輸入，深度神經(jīng)網(wǎng)絡(luò)得到的結(jié)果即為預(yù)測(cè)軌跡.

4.2 實(shí)驗(yàn)設(shè)置

本文使用Geo-Indistinguishability隱私保護(hù)方案生成脫敏軌跡，并將數(shù)據(jù)集分為訓(xùn)練集

A

和測(cè)試集

T

，每一個(gè)數(shù)據(jù)包括原軌跡和對(duì)應(yīng)的脫敏軌跡.之后分別使用Markov攻擊算法和多個(gè)深度神經(jīng)網(wǎng)絡(luò)攻擊算法對(duì)其進(jìn)行攻擊，并對(duì)各個(gè)攻擊算法進(jìn)行了評(píng)估.在Markov攻擊算法中，本文將活動(dòng)區(qū)域劃分為38×50的區(qū)域，并在訓(xùn)練集

A

中進(jìn)行統(tǒng)計(jì)得到包含所有轉(zhuǎn)移概率的轉(zhuǎn)移矩陣和包含所有釋放概率的釋放矩陣，矩陣大小都有1 900×1 900，然后在測(cè)試集中進(jìn)行測(cè)試.本文使用Beam search的生成方式，并取

k

=10，這樣對(duì)測(cè)試集

T

每一條脫敏軌跡進(jìn)行預(yù)測(cè)生成預(yù)測(cè)軌跡集

.

在深度神經(jīng)網(wǎng)絡(luò)攻擊算法中，LSTM，GRU，Bi-LSTM，Bi-GRU攻擊算法均使用64維隱藏變量，輸入輸出皆為位置的軌跡原始數(shù)據(jù)，即

n

×2的張量，其中

n

為軌跡中數(shù)據(jù)點(diǎn)的個(gè)數(shù)，輸出也為

n

×2的張量，并在訓(xùn)練集中進(jìn)行訓(xùn)練，損失函數(shù)為預(yù)測(cè)軌跡和真實(shí)軌跡的均方誤差損失(MSE loss).訓(xùn)練時(shí)以3E-4的學(xué)習(xí)率，使用Adam優(yōu)化器訓(xùn)練100輪.之后對(duì)測(cè)試集

T

每一條脫敏軌跡進(jìn)行預(yù)測(cè)，生成預(yù)測(cè)軌跡集.最后在攻擊算法評(píng)估中，我們分別計(jì)算了

ε

在0.1,0.3,0.5,0.7,1.1,1.5,2.1的情況下Geo-Indistinguishability對(duì)Markov攻擊算法和深度神經(jīng)網(wǎng)絡(luò)攻擊算法防御指數(shù)的分布，本文中的

ε

都是指Geo-Indistinguishability公式定義中的

ε

.

4.3 實(shí)驗(yàn)結(jié)果

本文分別使用Markov攻擊算法和深度攻擊算法對(duì)Geo-Indistinguishability隱私保護(hù)方案生成的脫敏軌跡進(jìn)行攻擊.

4.3.1 Markov攻擊算法結(jié)果

按照2.2.2節(jié)中所描述的方法，我們?cè)谟?xùn)練集中得到包含所有轉(zhuǎn)移概率的轉(zhuǎn)移矩陣和包含所有釋放概率的釋放矩陣，然后在測(cè)試集中進(jìn)行測(cè)試.我們使用取

k

=10的Beam search的生成方式，對(duì)測(cè)試集每一條軌跡進(jìn)行預(yù)測(cè)生成.實(shí)驗(yàn)結(jié)果如圖3(a)(b)(c)(e)(f)(g).

Fig. 3 Markov, Bi-GRU comparison graph圖3 Markov,Bi-GRU對(duì)比圖

圖3中，可以看出攻擊算法預(yù)測(cè)軌跡和隱私保護(hù)方案脫敏軌跡相比，并沒(méi)有和真實(shí)軌跡更加接近，主要的原因有2方面：1)Markov攻擊算法預(yù)測(cè)本次軌跡點(diǎn)時(shí)只考慮了上一個(gè)軌跡點(diǎn)的預(yù)測(cè)位置和本次脫敏軌跡點(diǎn)位置，這和現(xiàn)實(shí)中的模型不符，現(xiàn)實(shí)中的軌跡中任2個(gè)軌跡點(diǎn)都可能強(qiáng)相關(guān)；2)數(shù)據(jù)集中的數(shù)據(jù)不夠多，導(dǎo)致我們所求的轉(zhuǎn)移矩陣和釋放矩陣都較為稀疏，不能很好地表示實(shí)際情況.另外從圖3(i)～(l)不同

ε

情況下的脫敏軌跡和Markov攻擊算法預(yù)測(cè)軌跡的

p

距離的累積分布圖可以看出，這2個(gè)

p

距離分布在

ε

較大時(shí)基本保持一致，而在

ε

=0

.

1時(shí)，這2個(gè)

p

距離分布也只是輕微的不一致.即該攻擊算法不能攻破Geo-Indistinguishability隱私保護(hù)方案的隱私.

4.3.2 深度神經(jīng)網(wǎng)絡(luò)攻擊算法結(jié)果

按照2.2.2節(jié)中所描述的方法，我們?cè)谟?xùn)練集中訓(xùn)練Bi-GRU，GRU，Bi-LSTM，LSTM攻擊算法的參數(shù)，然后在測(cè)試集中進(jìn)行測(cè)試，實(shí)驗(yàn)結(jié)果如圖3和圖4所示.

Fig. 4 Track comparison example(ε =0.5)圖4 軌跡對(duì)比示例(ε=0.5)

圖3(d)(h)為Bi-GRU在不同的

ε

下的預(yù)測(cè)軌跡，圖4(c)～(f)分別為L(zhǎng)STM,GRU,Bi-LSTM,Bi-GRU攻擊算法的預(yù)測(cè)軌跡，可以看出攻擊算法預(yù)測(cè)軌跡和隱私保護(hù)方案脫敏軌跡相比，攻擊算法預(yù)測(cè)的軌跡明顯和真實(shí)軌跡更像，也就是說(shuō)該攻擊算法很可能對(duì)隱私保護(hù)方案造成了很大的威脅.再由圖3(i)～(l)可以看出

ε

=0.5，1.1，2.1時(shí)，Bi-GRU攻擊算法得到的預(yù)測(cè)軌跡的

p

距離值小于0.6的軌跡概率都超過(guò)80%，而隱私保護(hù)方案得到的

p

距離概率分布中小于0.6的軌跡概率都在60%左右，

ε

=0.5時(shí)分布的差距更加大，Bi-GRU攻擊算法得到的預(yù)測(cè)軌跡的

p

距離值小于0.6的軌跡概率甚至超過(guò)了95%，這里不對(duì)

ε

=0.1的情況討論，是因?yàn)榇藭r(shí)，由于隱私保護(hù)方案加的噪音過(guò)大，導(dǎo)致很多軌跡點(diǎn)超出了規(guī)定的范圍進(jìn)行了截?cái)嗵幚恚詫?dǎo)致脫敏軌跡的

p

距離分布和0-1均勻分布有很大的差別.以上結(jié)果說(shuō)明在該攻擊算法攻擊Geo-Indistinguishability的效果達(dá)到了預(yù)期，并且

ε

取值小時(shí)，攻擊效果更佳.

4.3.3 攻擊算法定量評(píng)估及實(shí)驗(yàn)結(jié)果分析

1) 深度攻擊算法間的對(duì)比

由圖3可以看出相比較于脫敏軌跡，Bi-GRU，GRU，Bi-LSTM，LSTM攻擊算法明顯和原軌跡更接近，Bi-GRU和Bi-LSTM的攻擊效果比較接近，并且優(yōu)于GRU和LSTM的攻擊效果.圖5(c)可以看出，如果將防御指數(shù)閾值設(shè)置為0.6，LSTM和GRU有接近80%的軌跡達(dá)到了預(yù)期，而Bi-LSTM和Bi-GRU超過(guò)90%的軌跡達(dá)到了預(yù)期.Bi-LSTM和Bi-GRU的效果更好的原因是軌跡中的點(diǎn)不僅和過(guò)去的軌跡點(diǎn)相關(guān)，還與未來(lái)的軌跡點(diǎn)相關(guān)，LSTM或GRU攻擊算法只考慮了過(guò)去的軌跡點(diǎn)，另外由于攻擊算法進(jìn)行攻擊時(shí)得到的是整條脫敏軌跡，因此可以使用未來(lái)的脫敏軌跡點(diǎn)數(shù)據(jù).

2) Markov攻擊算法和Bi-GRU攻擊算法對(duì)比

圖5和表1是Markov攻擊算法和Bi-GRU攻擊算法在不同

ε

下得到的實(shí)驗(yàn)結(jié)果.由圖5(a)(b)可以看出Geo-Indistinguishability抵擋住了Markov的攻擊，但沒(méi)有抵擋住深度神經(jīng)網(wǎng)絡(luò)的攻擊，并且，由圖5(b)，在一定范圍內(nèi)，隱私預(yù)算

ε

越小，Bi-GRU攻擊算法對(duì)Geo-Indistingui-shability隱私保護(hù)方案的威脅越大.由表1，假定設(shè)置防御指數(shù)閾值為0.6，Bi-GRU攻擊成功的軌跡比例隨著

ε

的降低不斷增加，

ε

從2.1降到了0.1，攻擊成功的比例從75%提高至97%，出現(xiàn)這個(gè)情況的原因可能是當(dāng)隱私預(yù)算很大時(shí)，軌跡點(diǎn)本來(lái)就偏離的不多，而當(dāng)隱私預(yù)算小的時(shí)候，軌跡點(diǎn)偏離距離較大，攻擊算法可以更好地利用軌跡點(diǎn)間的高相關(guān)性，去預(yù)測(cè)真實(shí)軌跡的位置.至于Geo-Indistinguishability隱私保護(hù)方案為什么在不同的

ε

中

p

距離概率分布不同的原因已在3.2節(jié)中進(jìn)行了說(shuō)明，主要是因?yàn)樗x活動(dòng)區(qū)域的限制，在進(jìn)行隱私處理時(shí)進(jìn)行了截?cái)嗵幚?在攻擊算法評(píng)估中，假如我們?cè)O(shè)定攻擊成功中的概率閾值為0.8，防御指數(shù)閾值為0.6，那么Geo-Indistinguishability完全抵御了Markov的攻擊，而Bi-GRU在

ε

=0.1，0.3，0.5，0.7，1.1，1.5的情況下攻擊達(dá)到了預(yù)期，可以看出在一定范圍內(nèi)，

ε

越小，攻擊越成功，主要原因是

ε

過(guò)大時(shí)，原軌跡只加了很小的擾動(dòng)便得到了脫敏軌跡，脫敏軌跡和原軌跡間的數(shù)據(jù)距離本身就很小，從而導(dǎo)致了攻擊算法失效

.

Fig. 5 Attack algorithm comparison graph圖5 攻擊算法對(duì)比圖

Table 1 Comparison of Bi-GRU and Markov Attack Algorithm Results

5 結(jié)論及展望

在本文中，我們提出了一個(gè)通用的針對(duì)位置信息擾動(dòng)的隱私框架和攻擊框架，并提出了一個(gè)定量評(píng)估攻擊算法的策略.另外由于一條軌跡的軌跡點(diǎn)序列有著很強(qiáng)的相關(guān)性，而大部分隱私保護(hù)方案未考慮這種相關(guān)性或未完全考慮到這種相關(guān)性，我們認(rèn)為很有可能通過(guò)軌跡點(diǎn)間的相關(guān)性獲得用戶位置隱私，因此我們分別使用Markov攻擊算法和深度神經(jīng)網(wǎng)絡(luò)攻擊算法對(duì)Geo-Indistinguishability隱私保護(hù)方案進(jìn)行了攻擊，實(shí)驗(yàn)結(jié)果發(fā)現(xiàn)Geo-Indistin-guishability能抵御Markov的攻擊，但不能抵御深度神經(jīng)網(wǎng)絡(luò)攻擊算法的攻擊.

將來(lái)，一方面我們將設(shè)計(jì)更好的攻擊算法，來(lái)提升攻擊算法的攻擊能力和泛化能力;另一方面，我們希望通過(guò)深度對(duì)抗的方式，生成一個(gè)能夠抵御這類攻擊的隱私保護(hù)方案.

作者貢獻(xiàn)聲明

：沈鉦晨是本研究的實(shí)驗(yàn)設(shè)計(jì)者和實(shí)驗(yàn)研究的執(zhí)行人，完成數(shù)據(jù)分析，論文初稿的寫作；張千里、王繼龍是項(xiàng)目的構(gòu)思者及負(fù)責(zé)人，張千里指導(dǎo)實(shí)驗(yàn)設(shè)計(jì)、數(shù)據(jù)分析、論文寫作與修改；張超凡、唐翔宇參與實(shí)驗(yàn)設(shè)計(jì)和實(shí)驗(yàn)結(jié)果分析.