帶隱私保護(hù)的群智感知任務(wù)分配機(jī)制

曹 振,孫玉娥,黃 河,,陸 樂(lè),杜 揚(yáng),黃劉生

1(蘇州大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,江蘇 蘇州 215006)2(蘇州大學(xué) 軌道交通學(xué)院,江蘇 蘇州 215137)3(中國(guó)科學(xué)技術(shù)大學(xué) 蘇州研究院,江蘇 蘇州 215123)

1 引 言

群智感知技術(shù)利用智能移動(dòng)終端上配備的各類傳感器,能夠在廣泛的感知區(qū)域內(nèi)實(shí)時(shí)獲取用戶感興趣的各類感知信息.與傳統(tǒng)的數(shù)據(jù)采集技術(shù)相比,它利用大量分散的移動(dòng)終端用戶,可以在不添加額外專用設(shè)備的基礎(chǔ)上,實(shí)現(xiàn)更為快速、便捷和低廉的大規(guī)模數(shù)據(jù)采集.因此,近年來(lái)針對(duì)群智感知的研究越來(lái)越多,也涌現(xiàn)出大量的群智感知系統(tǒng).而其中的任務(wù)分配問(wèn)題,即如何把感知任務(wù)分配給最合適的用戶,實(shí)現(xiàn)任務(wù)與用戶之間的最優(yōu)匹配問(wèn)題是群智感知中的核心問(wèn)題,也是實(shí)現(xiàn)群智感知系統(tǒng)所面臨的最主要挑戰(zhàn)之一.

現(xiàn)有群智感知任務(wù)分配問(wèn)題研究主要可以分為:最優(yōu)任務(wù)分配問(wèn)題相關(guān)研究[1-9]和任務(wù)分配過(guò)程中的隱私保護(hù)問(wèn)題研究[10-19]兩大類.其中,針對(duì)最優(yōu)任務(wù)分配問(wèn)題,中科大肖明軍等人[3]在 TMC 2017 中針對(duì)移動(dòng)社交網(wǎng)絡(luò)中群智感知系統(tǒng)基于完工時(shí)間最優(yōu)的任務(wù)分配問(wèn)題分別設(shè)計(jì)了兩種分配算法AOTA和LOTA.美國(guó)亞利桑那州立大學(xué) Shibo He 等人在 Infocom 2014 中提出了一種考慮移動(dòng)用戶地理位置以及時(shí)間預(yù)算(time budget)的任務(wù)近似最優(yōu)分配機(jī)制 LRBA[5].然而,上述研究并沒(méi)有考慮群智感知任務(wù)分配過(guò)程中存在的隱私泄露問(wèn)題.為了解決該問(wèn)題,文獻(xiàn)[13]提出的PESP算法通過(guò)引入隨機(jī)數(shù)據(jù)擾動(dòng)技術(shù)(data perturbation)保護(hù)了用戶在參加群智感知任務(wù)時(shí)上傳的各類敏感數(shù)據(jù).文獻(xiàn)[14-16]通過(guò)隱匿技術(shù)(cloaking technique)保護(hù)了參與感知任務(wù)用戶的位置信息.文獻(xiàn)[17,18]不僅保護(hù)了用戶的地理位置信息,同時(shí)針對(duì)參與感知用戶行動(dòng)軌跡(trajectory)隱私保護(hù)問(wèn)題進(jìn)行了相關(guān)研究.上海交通大學(xué)吳帆,陳貴海研究團(tuán)隊(duì)在文獻(xiàn)[19]中提出的SLICER隱私保護(hù)算法應(yīng)用k-匿名技術(shù)保護(hù)了感知用戶所上傳多媒體數(shù)據(jù)中的敏感信息.

群智感知中的隱私保護(hù)問(wèn)題應(yīng)該包括兩個(gè)方面:用戶的個(gè)人隱私保護(hù)問(wèn)題和雙向拍賣(mài)中的任務(wù)發(fā)布者隱私保護(hù)問(wèn)題.當(dāng)群智感知平臺(tái)中僅有一個(gè)任務(wù)發(fā)布者時(shí),該平臺(tái)通常屬于該任務(wù)發(fā)布者.此時(shí),平臺(tái)不存在泄露任務(wù)發(fā)布者隱私的風(fēng)險(xiǎn).而當(dāng)群智感知系統(tǒng)中存在多個(gè)任務(wù)發(fā)布者時(shí),任務(wù)發(fā)布者需要向第三方的公共平臺(tái)提交自身對(duì)任務(wù)的預(yù)算以及收益函數(shù).然而,這些信息對(duì)任務(wù)發(fā)布者來(lái)說(shuō)屬于商業(yè)隱私,并不希望泄露給自己的競(jìng)爭(zhēng)者或第三方.遺憾地是,現(xiàn)有群智感知隱私保護(hù)的相關(guān)研究均集中在用戶的個(gè)人隱私保護(hù)上,并沒(méi)有對(duì)任務(wù)發(fā)布者的隱私信息保護(hù)展開(kāi)研究.如果任務(wù)發(fā)布者的隱私問(wèn)題得不到足夠的重視,將阻礙第三方公共群智感知平臺(tái)的發(fā)展,從而進(jìn)一步影響群智感知系統(tǒng)的大規(guī)模普及應(yīng)用.

因此,本文設(shè)計(jì)了一種能同時(shí)保護(hù)用戶和任務(wù)發(fā)布者隱私的群智感知任務(wù)分配方法.首先,用戶在所設(shè)計(jì)的機(jī)制中采用動(dòng)態(tài)IP與平臺(tái)交互,從而實(shí)現(xiàn)了匿名化,保護(hù)所提交感知數(shù)據(jù)中潛在的隱私數(shù)據(jù)不會(huì)泄露.除此之外,用戶的報(bào)價(jià)和任務(wù)的預(yù)算采用同態(tài)加密技術(shù)進(jìn)行加密,并在平臺(tái)與半可信第三方交互時(shí)利用隨機(jī)擾亂和置換技術(shù)進(jìn)行二次加密,從而保證平臺(tái)和引入的半可信第三方均無(wú)法獲取真實(shí)值,以保護(hù)用戶和任務(wù)發(fā)布者的價(jià)格隱私.最后,所設(shè)計(jì)的機(jī)制還通過(guò)電子簽名技術(shù)完成支付,保證平臺(tái)無(wú)法建立用戶與所提供數(shù)據(jù)之間的關(guān)聯(lián).仿真實(shí)驗(yàn)結(jié)果對(duì)所設(shè)計(jì)機(jī)制的計(jì)算開(kāi)銷(xiāo)進(jìn)行了分析,并驗(yàn)證了分配方案的相關(guān)性能.

2 問(wèn)題建模

本章首先給出所研究的帶隱私保護(hù)的群智感知任務(wù)分配機(jī)制的系統(tǒng)模型,然后進(jìn)一步地闡釋其設(shè)計(jì)目標(biāo),并在最后介紹本文使用的隱私保護(hù)加密工具.

2.1 系統(tǒng)模型

如圖1所示,本文所研究的系統(tǒng)由一個(gè)群智感知平臺(tái)、一個(gè)半可信第三方、若干個(gè)任務(wù)發(fā)布者、以及一系列用戶U={1,2,…,n}組成.其中,半可信第三方會(huì)好奇用戶或任務(wù)發(fā)布者的隱私,但不會(huì)與平臺(tái)共謀.任務(wù)分配分周期進(jìn)行.在任務(wù)分配開(kāi)始前,所有任務(wù)發(fā)布者將待分配的任務(wù)發(fā)送給平臺(tái),那么平臺(tái)獲得一個(gè)任務(wù)集合T={t1,t2,t3,…,tm},Tk?T表示任務(wù)發(fā)布者k提交的需求集合.每一個(gè)任務(wù)tj可以表示為tj={bj,Dj},其中bj表示任務(wù)發(fā)布者對(duì)任務(wù)tj的報(bào)價(jià),即任務(wù)發(fā)布者在用戶完成任務(wù)后愿意支付的最大價(jià)值;Dj則是任務(wù)的描述信息,包含了任務(wù)的詳細(xì)需求.在實(shí)際發(fā)送時(shí),任務(wù)發(fā)布者會(huì)利用半可信第三方下發(fā)的加密公鑰Pka,將每一個(gè)任務(wù)tj的報(bào)價(jià)bj加密成E(bj),再將tj={E(bj),Dj}發(fā)送給平臺(tái).平臺(tái)收到任務(wù)發(fā)布者的任務(wù)后,會(huì)將任務(wù)需求發(fā)布.每個(gè)用戶i∈U可以表示為i={Yi,Bi},其中Yi是用戶i閱讀平臺(tái)發(fā)布的任務(wù)描述后,自身感興趣的任務(wù)集合;Bi則是用戶i對(duì)任務(wù)的報(bào)價(jià),因?yàn)槊總€(gè)用戶感興趣的任務(wù)不止一個(gè)且這些任務(wù)也不盡相同,所以我們假設(shè)Bi是一個(gè)集合,每個(gè)元素bi,j∈Bi表示為用戶i完成任務(wù)tj所要求的最低報(bào)酬.同樣地,每個(gè)用戶將自己報(bào)價(jià)發(fā)送給平臺(tái)之前,需要利用加密公鑰將報(bào)價(jià)集合Bi中每個(gè)元素bi,j加密為E(bi,j).平臺(tái)根據(jù)任務(wù)和用戶集合中的相關(guān)信息,通過(guò)與半可信第三方的交互計(jì)算,利用某種規(guī)則完成任務(wù)與用戶之間的分配.用戶會(huì)根據(jù)任務(wù)發(fā)布者的要求完成任務(wù),并提交結(jié)果,最后再通過(guò)平臺(tái)完成支付.至此,一次任務(wù)分配周期結(jié)束.表1將給出本文常用的符號(hào)表示及其含義.

圖1 帶隱私保護(hù)的任務(wù)分配模型Fig.1 Structure of the allocation system

表1 本文使用的一些符號(hào)表示
Table 1 Some symbols used in this paper

SymbolSymbol MeaningT,UThe set of tasks and users in the systemm,nThe number of tasks and users in the systemtj,bjA task in T,bid value of task tjbi,jBid value of user i for task tjui,jThe utility of task requester for task tj completed by user iPka,SkaThe encrypt key and decrypt key of the semi-trus-ted third partyEk,DkThe encrypt key and decrypt key of the task re-questerEK′,DK′The encrypt key and decrypt key of the platformπ(i)The permutation for the ID of usersYi,yi,jThe interest vector of user i,where yi,j=1 if user i prefers task tj;otherwise yi,j=-1X,xi,jThe allocation matrix,where xi,j=1 if task tj can be allocated to user i;otherwise xi,j=0

2.2 設(shè)計(jì)目標(biāo)

本文是在考慮隱私保護(hù)的基礎(chǔ)上,設(shè)計(jì)一種群智感知的任務(wù)分配機(jī)制,以所有任務(wù)發(fā)布者的利益最大化為優(yōu)化目標(biāo),從而實(shí)現(xiàn)任務(wù)與用戶之間的最佳匹配.

任務(wù)發(fā)布者給出的報(bào)價(jià)bj代表了任務(wù)tj的預(yù)算,而用戶i對(duì)某個(gè)感興趣任務(wù)tj的報(bào)價(jià)bi,j則是任務(wù)完成后,任務(wù)發(fā)布者需要向用戶實(shí)際支付的酬勞,即完成此任務(wù)的代價(jià).我們假設(shè)每個(gè)任務(wù)完成后都會(huì)為任務(wù)發(fā)布者帶來(lái)一定的利益,那么用戶i完成任務(wù)tj后,所能帶來(lái)的收益可以定義為:

(1)

本文的另一設(shè)計(jì)目標(biāo)是實(shí)現(xiàn)所有任務(wù)發(fā)布者的收益最大化,所以要計(jì)算所有可行的任務(wù)與用戶組合的收益,將任務(wù)分配給能夠帶來(lái)最大收益的用戶.在平臺(tái)無(wú)法直接利用加密數(shù)據(jù)進(jìn)行收益排序時(shí),因?yàn)橹挥邪肟尚诺谌綋碛薪饷芩借€,所以平臺(tái)需要將相關(guān)加密報(bào)價(jià)發(fā)送給半可信第三方解密后再進(jìn)行收益計(jì)算.如果平臺(tái)直接將加密后的報(bào)價(jià)發(fā)送給半可信第三方,那解密后他就可以獲得雙方報(bào)價(jià)的真實(shí)值,這就違背了隱私保護(hù)的目標(biāo).所以,平臺(tái)需要引入一定數(shù)量的隨機(jī)數(shù),利用同態(tài)操作先對(duì)密文進(jìn)行隨機(jī)擾亂后再發(fā)送給半可信第三方.這樣半可信第三方解密得到的報(bào)價(jià)都是通過(guò)相同的隨機(jī)數(shù)擾亂的,通過(guò)這些報(bào)價(jià)進(jìn)行計(jì)算,雖然無(wú)法得到真實(shí)收益,但并不影響真實(shí)收益之間的大小關(guān)系比較.

在進(jìn)行收益計(jì)算時(shí),任務(wù)集合T中的每個(gè)任務(wù)之間都是平等的,而且這些任務(wù)可能來(lái)自不同的任務(wù)發(fā)布者,從而維護(hù)了多個(gè)任務(wù)發(fā)布者的公平性和使用平臺(tái)的積極性.用xi,j={0,1}表示任務(wù)tj是否分配給用戶i:若xi,j=1表示平臺(tái)將任務(wù)tj分配給了用戶i,否則xi,j=0.最終的優(yōu)化目標(biāo)是在隱私保護(hù)的前提下,實(shí)現(xiàn)所有任務(wù)發(fā)布者的總收益最大化,所以可以將其歸約為:

(2)

2.3 相關(guān)加密技術(shù)

1)Paillier同態(tài)加密系統(tǒng)[20]

本文采用的是一個(gè)1024位長(zhǎng)的Paillier同態(tài)加密系統(tǒng),主要包括以下三個(gè)步驟:

(3)

其中g(shù)cd(a,b)表示變量a和b的最大公約數(shù),λ為p-1與q-1的最小公倍數(shù).那么加密公鑰Pk為(N,g),解密私鑰Sk為λ.

加密:假設(shè)待加密報(bào)價(jià)明文M∈N,加密時(shí)首先任取一個(gè)隨機(jī)數(shù)r∈然后計(jì)算密文:

c=E(M)=gM·rNmodN2

(4)

其中,c是M的加密后的密文且N和g來(lái)自公鑰Pk.因?yàn)槊看渭用芏紩?huì)引入一個(gè)隨機(jī)數(shù)r,所以每次加密同一個(gè)報(bào)價(jià),使用同一個(gè)加密公鑰,得到的密文也會(huì)不同.

解密:密文c的解密過(guò)程如下:

(5)

平臺(tái)要將加密后的報(bào)價(jià)進(jìn)行隨機(jī)擾亂再發(fā)送給半可信第三方,實(shí)際上是在密文上的操作,為了半可信第三方能夠解密得到正確的處理結(jié)果,具體加法和數(shù)乘同態(tài)操作如下:

E(msg1)E(msg2)=E(msg1+msg2)

(6)

E(msg1)msg2=E(msg1*msg2)

(7)

其中,E(msgi)是msgi的密文.

2)RSA數(shù)字簽名技術(shù)[21]

本文中,平臺(tái)和用戶間的通信都是采用動(dòng)態(tài)IP的方式,所以要保證支付信息的真實(shí)有效和支付過(guò)程的安全性,我們嘗試采用RSA數(shù)字簽名技術(shù).RSA數(shù)字簽名是利用RSA算法對(duì)消息進(jìn)行數(shù)字簽名.RSA算法是一種非對(duì)稱的加密方法,發(fā)送方利用加密私鑰進(jìn)行消息加密,接收方利用解密公鑰進(jìn)行消息驗(yàn)證.由于RSA算法需要使用大素?cái)?shù)的模冪計(jì)算,所以時(shí)間效率不夠好.所以,我們通常先利用hash函數(shù),例如MD5等將消息原文散列出一個(gè)規(guī)模較小的摘要,然后通過(guò)加密私鑰將摘要加密形成數(shù)字簽名.發(fā)送時(shí),發(fā)送方將消息原文連同數(shù)字簽名一起發(fā)送.接收方進(jìn)行消息認(rèn)證時(shí),先利用發(fā)送方下發(fā)的解密公鑰將數(shù)字簽名解密,再通過(guò)相同的hash函數(shù)提取原文的摘要,若摘要值完全一致,則說(shuō)明消息原文完整且未被篡改,否則拒絕接收.

3 帶隱私保護(hù)的群智感知任務(wù)分配機(jī)制

所設(shè)計(jì)機(jī)制的目標(biāo)是在群智感知系統(tǒng)中,以保護(hù)用戶和任務(wù)發(fā)布者隱私為前提,實(shí)現(xiàn)任務(wù)與用戶間的最佳匹配.主要包括帶隱私保護(hù)的任務(wù)與用戶匹配機(jī)制和基于RSA數(shù)字簽名的支付機(jī)制,并在本章最后進(jìn)行隱私保護(hù)的相關(guān)證明.

3.1 任務(wù)與用戶的匹配機(jī)制

在任務(wù)分配開(kāi)始之前,半可信第三方會(huì)通過(guò)Paillier加密系統(tǒng)生成一組加密公鑰Pka和解密私鑰Ska.然后將加密公鑰在系統(tǒng)中公開(kāi),并獨(dú)自持有解密私鑰.首先每個(gè)任務(wù)發(fā)布者利用公鑰Pka將所有任務(wù)報(bào)價(jià)bj加密,并將任務(wù)tj={E(bj),Dj}發(fā)送給平臺(tái),其中E(bj)為任務(wù)報(bào)價(jià)加密后的密文.待平臺(tái)收到所有任務(wù)發(fā)布者的任務(wù)后,將其放入一個(gè)總集合,形成任務(wù)集合T={t1,t2,t3,…,tm}.然后,平臺(tái)將所有任務(wù)的需求信息發(fā)布給用戶.

用戶閱讀完任務(wù)描述后,會(huì)選擇是否對(duì)這個(gè)任務(wù)感興趣.我們用yi,j={-1,1}記錄用戶i是否對(duì)任務(wù)tj感興趣.若yi,j=1,表示感興趣,同時(shí)用戶i會(huì)給出任務(wù)tj的用戶報(bào)價(jià)bi,j;否則表示不感興趣,并設(shè)置bi,j=0.當(dāng)用戶閱讀完所有任務(wù)后,利用半可信第三方下發(fā)的公鑰Pka將所有用戶報(bào)價(jià)bi,j加密為E(bi,j),然后通過(guò)動(dòng)態(tài)IP的方式與平臺(tái)進(jìn)行通信,將{i,yi,j,E(bi,j)}tj∈T發(fā)送給平臺(tái).待平臺(tái)收到用戶發(fā)送信息后,將其放入用戶集合U={1,2,…,i,…,n}中.此時(shí)平臺(tái)收到的總?cè)蝿?wù)集合和用戶集合中的敏感信息都是經(jīng)過(guò)加密的,所以平臺(tái)無(wú)法獲得真實(shí)的報(bào)價(jià)金額.

由于平臺(tái)收到的報(bào)價(jià)信息都是經(jīng)過(guò)加密的,無(wú)法直接進(jìn)行收益計(jì)算.只有半可信第三方持有解密私鑰Ska,所以平臺(tái)只能將相關(guān)報(bào)價(jià)發(fā)送給半可信第三方進(jìn)行解密.因?yàn)橐Ｗo(hù)隱私,所以平臺(tái)需要引入隨機(jī)數(shù)將報(bào)價(jià)擾亂后才能發(fā)送.這樣半可信第三方解密的報(bào)價(jià)和計(jì)算的收益都是經(jīng)過(guò)擾亂的,就無(wú)法得到任何有用的信息.帶隱私保護(hù)的任務(wù)分配機(jī)制如算法1.首先,平臺(tái)任取兩個(gè)隨機(jī)數(shù)δ1∈2γ1、δ2∈2γ2,分別對(duì)任務(wù)集合T用戶集合U中所有任務(wù)報(bào)價(jià)bj和用戶報(bào)價(jià)bi,j進(jìn)行同態(tài)操作可以得到:

E(δ1bj+δ2)=E(bj)δ1E(δ2)

(8)

E(δ1bi,j+δ2)=E(bi,j)δ1E(δ2)

(9)

這里隨機(jī)數(shù)的范圍[1,2γ1]與[1,2γ2]需要保證解密后的結(jié)果δ1bj+δ2和δ1bi,j+δ2小于同態(tài)加密系統(tǒng)的運(yùn)算規(guī)模.為了防止半可信第三方通過(guò)用戶ID與用戶產(chǎn)生關(guān)聯(lián),平臺(tái)還會(huì)利用隨機(jī)置換技術(shù)對(duì)用戶ID進(jìn)行擾亂.假設(shè)我們隨機(jī)生成一個(gè)置換π,其置換表的一部分如表2所示,如果我們給定一組用戶的ID為100→105,那通過(guò)π(i)置換得到的用戶ID結(jié)果為{951,842,3954,706,52,346}.在每個(gè)分配周期,平臺(tái)都會(huì)隨機(jī)生成一張置換表,所以半可信第三方無(wú)法將任務(wù)分配結(jié)果與真實(shí)用戶對(duì)應(yīng)起來(lái).

表2 置換π的部分置換表
Table 2 Permutation table ofπ

i100101102104105106π(i)951842395470652346

在完成相關(guān)信息的擾亂后,平臺(tái)將擾亂后的任務(wù)集合T′和任務(wù)集合U′發(fā)送給半可信第三方.半可信第三方首先利用私鑰Ska將加密的雙方報(bào)價(jià)解密后得到δ1bj+δ2與δ1bi,j+δ2.顯然解密結(jié)果都是經(jīng)過(guò)隨機(jī)數(shù)擾亂的,并不能得到報(bào)價(jià)的真實(shí)情況.接下來(lái),我們要以所有任務(wù)發(fā)布者收益最大化為優(yōu)化目標(biāo)進(jìn)行任務(wù)分配.假設(shè)采用貪心的思想進(jìn)行迭代,在每輪迭代之前,首先判斷任務(wù)集合T′或用戶集合U′是否為空.若T′為空,表示所有任務(wù)發(fā)布者的任務(wù)均已得到分配;若U′為空,則說(shuō)明所有用戶都已分配到任務(wù),系統(tǒng)中已無(wú)空閑用戶.此時(shí),半可信第三方對(duì)任務(wù)的預(yù)分配結(jié)束,并將分配結(jié)果Xi,j發(fā)送給平臺(tái).在每次迭代時(shí),半可信第三方通過(guò)公式(10)計(jì)算出每個(gè)任務(wù)組合擾亂后的收益:

E(ui,j)=δ1(bj-bi,j)yi,j=δ1ui,j

(10)

從式(10)可以看出,δ2在雙方報(bào)價(jià)相減時(shí)被消去,擾亂后的收益E(ui,j)實(shí)際上是真實(shí)收益的δ1倍.而δ1又是一個(gè)隨機(jī)正整數(shù),所以半可信第三方并不會(huì)得到真實(shí)收益的大小;而且對(duì)擾亂后的收益進(jìn)行排序的結(jié)果和真實(shí)情況相同,從而保證了機(jī)制的正確性.然后遍歷所有可行的任務(wù)組合,用umax記錄這些組合中的最大收益,I、J分別記錄最大收益組合中的用戶和任務(wù).一次迭代結(jié)束時(shí),若umax≥0,則通過(guò)設(shè)置xI,J=1來(lái)告知平臺(tái)可以將任務(wù)tJ分配給用戶I,并分別從集合T′和U′中刪除任務(wù)tJ和用戶I.半可信第三方重復(fù)執(zhí)行上述迭代過(guò)程,直到任務(wù)集合T′或用戶集合U′為空,或所有任務(wù)組合收益均小于零,即umax<0為止.最終,半可信第三方將所有任務(wù)的預(yù)分配結(jié)果X={xi,j}tj∈T′,i∈U′返回給平臺(tái),平臺(tái)將按照xi,j=1將具體的任務(wù)分配給用戶,并將分配結(jié)果告知相應(yīng)的任務(wù)發(fā)布者.至此,本周期任務(wù)分配過(guò)程全部結(jié)束.

算法1.帶隱私保護(hù)的任務(wù)與用戶匹配算法

輸入:一個(gè)群智感知平臺(tái)及其收到的總?cè)蝿?wù)集合T、用戶集合U,若干個(gè)任務(wù)發(fā)布者、n個(gè)用戶以及一個(gè)半可信第三方.

輸出:任務(wù)的分配結(jié)果X={xi,j}i∈U,tj∈T.

1)平臺(tái)隨機(jī)生成兩個(gè)隨機(jī)數(shù)δ1∈21012、δ2∈21012,并生成 一個(gè)置換i→π(i).

2)for(每個(gè)任務(wù)tj∈T)

4) for(每個(gè)用戶i∈U)

5) 通過(guò)π置換表將i置換為π(i);

6) 計(jì)算E(δ1bi,j+δ2)=E(bi,j)δ1E(δ2);

7) end for

8)end for

9)平臺(tái)將擾亂后的任務(wù)集合T′={E(δ1bj+δ2)}tj∈T和用戶集合U′={π(i),yi,j,E(δ1bi,j+δ2)}i∈U,tj∈T發(fā)送給半可信第三方.

10)半可信第三方利用私鑰Ska=λ分別將所有任務(wù)和用戶報(bào)價(jià)解密得到δ1bj+δ2和δ1bi,j+δ2.

選取2017年11月-2018年11月,到某院進(jìn)行分娩的孕產(chǎn)婦100例,將100例孕產(chǎn)婦隨機(jī)分為兩組,編號(hào)為實(shí)驗(yàn)組和對(duì)照組,每組孕產(chǎn)婦為50例。對(duì)選取的孕產(chǎn)婦設(shè)定標(biāo)準(zhǔn),選取的孕產(chǎn)婦年齡為19-31歲,且孕產(chǎn)婦都為初產(chǎn)婦,能夠準(zhǔn)確的計(jì)算孕產(chǎn)婦孕齡,且胎兒生命跡象良好,并無(wú)提前分娩跡象。兩組孕產(chǎn)婦年齡,胎兒狀況等并無(wú)顯著性差異,分組不具有統(tǒng)計(jì)學(xué)意義。

11)while(T′≠? &&U′≠?)

12) 設(shè)置umax=-1;

13) for(每個(gè)任務(wù)tj∈T′)

14) for(每個(gè)用戶i∈U′)

15) 計(jì)算E(ui,j)=δ1(bj-bi,j)yi,j;

16) if(E(ui,j)≥umax&&E(ui,j)≥0)

17) 設(shè)置umax=E(ui,j);

18) 設(shè)置I=i,J=j;

19) end if

20) end for

21) end for

22) if(umax≥0)

23) 設(shè)置xI,J=1;

24) 從集合T′和U′中刪除任務(wù)tJ和用戶I;

25) else

26) break;

27) end if

28)end while

29)半可信第三方將分配結(jié)果X={xi,j}i∈U,tj∈T發(fā)送給平臺(tái);

30)平臺(tái)根據(jù)X的內(nèi)容將任務(wù)分配給用戶,并告知相應(yīng)的任務(wù)發(fā)布者.

3.2 基于數(shù)字簽名的支付機(jī)制

當(dāng)任務(wù)被分配后,平臺(tái)需要向?qū)?yīng)的任務(wù)發(fā)布者索要支付.對(duì)于每個(gè)任務(wù),任務(wù)發(fā)布者實(shí)際支付的金額應(yīng)當(dāng)?shù)扔谟脩舻膱?bào)價(jià).而且任務(wù)分配成功表示用戶報(bào)價(jià)往往小于任務(wù)發(fā)布者的預(yù)算報(bào)價(jià),如果可以獲知具體任務(wù)的支付金額,那么很有可能導(dǎo)致任務(wù)發(fā)布者在下一輪分配中減少任務(wù)的預(yù)算,從而不斷壓價(jià).另一方面,如果平臺(tái)直接將待支付的用戶報(bào)價(jià)發(fā)送給半可信第三方進(jìn)行解密,那么平臺(tái)和半可信第三方都可以得到用戶報(bào)價(jià)的真實(shí)值.假設(shè)在任務(wù)分配結(jié)束時(shí),任務(wù)發(fā)布者生成一組密鑰對(duì):加密公鑰Ek用于數(shù)據(jù)加密,對(duì)系統(tǒng)公開(kāi);解密私鑰Dk獨(dú)自持有.當(dāng)需要進(jìn)行用戶報(bào)價(jià)解密時(shí),半可信第三方先將擾亂后的報(bào)價(jià)解密,再利用任務(wù)發(fā)布者下發(fā)的公鑰Ek進(jìn)行加密后,將結(jié)果返回給平臺(tái).平臺(tái)利用公鑰Ek將用于擾亂的兩個(gè)隨機(jī)數(shù)進(jìn)行加密,并將半可信第三方返回的結(jié)果一同發(fā)送給任務(wù)發(fā)布者.因?yàn)橹挥腥蝿?wù)發(fā)布者擁有解密私鑰Dk,所以只能由其解密得到實(shí)際支付的金額.平臺(tái)收到任務(wù)發(fā)布者的支付的金額后,并不會(huì)直接支付給用戶,而是將任務(wù)發(fā)布者的支付憑證發(fā)送給他.由于平臺(tái)和用戶之間是采用動(dòng)態(tài)IP進(jìn)行通信的,為保證數(shù)據(jù)傳輸?shù)恼鎸?shí)有效性和完整性,支付憑證的加密和驗(yàn)證是通過(guò)RSA數(shù)字簽名技術(shù)進(jìn)行的.當(dāng)用戶完成任務(wù),并提交感知數(shù)據(jù)后,使用平臺(tái)下發(fā)的支付憑證向平臺(tái)索要報(bào)酬.

首先如圖2,任務(wù)發(fā)布者利用Paillier加密系統(tǒng)生成一組密鑰對(duì)Ek和Dk,Ek對(duì)整個(gè)系統(tǒng)公開(kāi),用于隱私數(shù)據(jù)的加密,Dk為解密私鑰,用于任務(wù)發(fā)布者自己解密得到實(shí)際的支付金額.然后,平臺(tái)將用戶加密的報(bào)價(jià)發(fā)送給半可信第三方進(jìn)行解密.為防止其他用戶報(bào)價(jià)泄露,平臺(tái)重新獲取兩個(gè)不同的隨機(jī)數(shù)δ3∈21012和δ4∈21012,將用戶報(bào)價(jià)bi,j擾亂:

圖2 平臺(tái)向任務(wù)發(fā)布者索要支付過(guò)程Fig.2 Platform ask for payment

E(δ3bi,j+δ4)=E(bi,j)δ3E(δ4)

(11)

平臺(tái)將擾亂后的用戶報(bào)價(jià)發(fā)送給半可信第三方.半可信第三方利用解密私鑰Ska將用戶報(bào)價(jià)解密得到δ3bi,j+δ4,如果直接將解密后的結(jié)果發(fā)送給平臺(tái),那么平臺(tái)可以消去隨機(jī)數(shù)得到真實(shí)的用戶報(bào)價(jià).所以,半可信第三方利用任務(wù)發(fā)布者下發(fā)的加密公鑰Ek將用戶報(bào)價(jià)加密為Ek(δ3bi,j+δ4)后,再發(fā)送給平臺(tái).平臺(tái)收到半可信第三方發(fā)送的數(shù)據(jù)后,需要向任務(wù)發(fā)布者索要支付,如果只發(fā)送Ek(δ3bi,j+δ4),那么任務(wù)發(fā)布者解密后并不能得到實(shí)際支付的金額.所以,平臺(tái)先利用公鑰Ek將兩個(gè)隨機(jī)數(shù)加密形成Ek(δ3,δ4),再將{Ek(δ3,δ4),Ek(δ3bi,j+δ4)}發(fā)送給任務(wù)發(fā)布者.任務(wù)發(fā)布者收到后,可以利用解密私鑰Dk解密得到δ3、δ4和δ3bi,j+δ4,通過(guò)計(jì)算就可以消去隨機(jī)數(shù),得到實(shí)際的支付金額bi,j,并向平臺(tái)支付.

圖3 用戶向平臺(tái)索要報(bào)酬過(guò)程Fig.3 User ask for reward

用戶向平臺(tái)索要報(bào)酬的過(guò)程如圖3,平臺(tái)收到任務(wù)發(fā)布者的款項(xiàng)后,并不會(huì)直接支付給用戶,而是將支付憑證發(fā)送給他.平臺(tái)會(huì)通過(guò)RSA算法生成一組密鑰對(duì),EK′作為私鑰,用于支付憑證的加密;DK′則作為公鑰,發(fā)送給相應(yīng)用戶,用于數(shù)字簽名的解密.為節(jié)省數(shù)字簽名加密時(shí)間,平臺(tái)會(huì)利用MD5消息摘要算法將支付憑證單向散列為一段128位的憑證摘要d1,平臺(tái)再利用私鑰EK′對(duì)d1進(jìn)行加密,形成數(shù)字簽名d2.實(shí)際發(fā)送時(shí),平臺(tái)將{cj,d2}發(fā)送給用戶,其中cj表示任務(wù)發(fā)布者的支付憑證原文.用戶收到支付憑證后,先使用平臺(tái)公開(kāi)的解密公鑰DK′將數(shù)字簽名d2解密得到d3,再利用相同的消息摘要函數(shù)MD5對(duì)收到的支付憑證原文cj提取摘要,得到d4.比較d3和d4的內(nèi)容,若完全一致,則說(shuō)明此支付憑證是平臺(tái)發(fā)來(lái)且內(nèi)容是完整的.接下來(lái),平臺(tái)會(huì)等待用戶完成任務(wù),或進(jìn)行其他任務(wù)的分配.待用戶完成任務(wù)并提交感知數(shù)據(jù)后,為保護(hù)隱私,用戶會(huì)更改IP地址,并使用相同的數(shù)字簽名方式與平臺(tái)進(jìn)行支付憑證的驗(yàn)證.驗(yàn)證通過(guò)后,平臺(tái)會(huì)向其支付相應(yīng)的金額.至此,任務(wù)完成且支付完畢.基于數(shù)字簽名的支付機(jī)制的具體實(shí)現(xiàn)如算法2.

算法2.基于數(shù)字簽名的支付機(jī)制

輸入:成功分配的任務(wù)及其對(duì)應(yīng)的任務(wù)發(fā)布者和用戶、群智感知平臺(tái)以及半可信第三方.

1)任務(wù)發(fā)布者利用Paillier加密系統(tǒng)生成一組密鑰對(duì):加密公鑰Ek和解密私鑰Dk,并將Ek在系統(tǒng)中公開(kāi).

2)平臺(tái)任取兩個(gè)隨機(jī)數(shù)δ3∈21012、δ4∈21012,通過(guò)公式(11)將用戶報(bào)價(jià)擾亂,并發(fā)送至半可信第三方進(jìn)行解密.

3)半可信第三方先利用解密私鑰Ska將擾亂的報(bào)價(jià)解密得到δ3bi,j+δ4,再通過(guò)任務(wù)發(fā)布者下發(fā)的加密公鑰Ek,將其加密為Ek(δ3bi,j+δ4)并返回平臺(tái).

4)平臺(tái)利用公鑰Ek將隨機(jī)數(shù)加密形成E(δ3,δ4),并發(fā)送{Ek(δ3,δ4),Ek(δ3bi,j+δ4)}向任務(wù)發(fā)布者索要支付.

5)任務(wù)發(fā)布者利用解密私鑰Dk進(jìn)行解密,分別得到δ3、δ4和δ3bi,j+δ4,通過(guò)計(jì)算將bi,j還原,并按照bi,j的金額向平臺(tái)支付.

6)平臺(tái)通過(guò)RSA算法生成密鑰對(duì)EK′和DK′,將解密公鑰DK′在系統(tǒng)中公開(kāi).平臺(tái)通過(guò)MD5算法提取支付憑證cj的摘要d1,再利用加密私鑰EK′將d1加密形成d2,并將{cj,d2}發(fā)送給用戶.

7)用戶通過(guò)相同的算法提取cj的摘要d3,再利用公鑰DK′將d2解密,得到d4.

8)if(d3==d4)

9) 支付憑證cj是平臺(tái)發(fā)送且內(nèi)容完整;

10)end if

11)待完成任務(wù)并提交感知數(shù)據(jù)后,用戶更改IP地址,憑支付憑證cj向平臺(tái)索要報(bào)酬.

12)平臺(tái)驗(yàn)證支付憑證通過(guò)后,完成相應(yīng)支付.

3.3 隱私保護(hù)分析

本文提出的帶隱私保護(hù)的群智感知任務(wù)分配機(jī)制最重要的目標(biāo)是保護(hù)任務(wù)發(fā)布者和用戶的真實(shí)報(bào)價(jià),從而能在誠(chéng)實(shí)的情況下,完成任務(wù)分配.我們提出的機(jī)制主要包括群智感知平臺(tái)和半可信第三方兩個(gè)服務(wù)端,而且他們并非是完全可信的.所以接下來(lái)我們將證明在任務(wù)與用戶匹配以及支付的過(guò)程中,報(bào)價(jià)并不會(huì)泄露給這兩端.

定理1.所設(shè)計(jì)的群智感知任務(wù)分配機(jī)制可以保護(hù)任務(wù)發(fā)布者的任務(wù)報(bào)價(jià)隱私.

證明:在任務(wù)分配的過(guò)程中,群智感知平臺(tái)獲得的任務(wù)報(bào)價(jià)是任務(wù)發(fā)布者利用半可信第三方下發(fā)的公鑰加密的.平臺(tái)沒(méi)有解密密鑰,無(wú)法解密獲得真實(shí)報(bào)價(jià),所以保證了任務(wù)報(bào)價(jià)對(duì)平臺(tái)保密.

根據(jù)本文提出的機(jī)制,半可信第三方收到的任務(wù)報(bào)價(jià)密文是經(jīng)過(guò)平臺(tái)引入隨機(jī)數(shù)進(jìn)行擾亂的.半可信第三方雖然擁有解密私鑰,但是他還是無(wú)法通過(guò)解密直接獲取真實(shí)的任務(wù)報(bào)價(jià).假設(shè)半可信第三方收到n個(gè)任務(wù)報(bào)價(jià),那么他可以構(gòu)建n個(gè)方程來(lái)求解這些報(bào)價(jià).但由于存在兩個(gè)擾亂隨機(jī)數(shù),方程組中就至少包含n+2個(gè)變量,由于未知數(shù)的數(shù)量大于方程數(shù),所以根本無(wú)法求出方程組的解,即半可信第三方無(wú)法通過(guò)構(gòu)造方程獲得真實(shí)任務(wù)報(bào)價(jià).

定理2.所設(shè)計(jì)群智感知任務(wù)分配機(jī)制可以保護(hù)了用戶的個(gè)人隱私.

證明:對(duì)平臺(tái)來(lái)說(shuō),用戶采用動(dòng)態(tài)IP的方式與其進(jìn)行交互,可以保護(hù)所提交的報(bào)價(jià)及感知數(shù)據(jù)中,包含的潛在用戶自身隱私不會(huì)泄露,實(shí)現(xiàn)了匿名化.平臺(tái)無(wú)法通過(guò)追蹤用戶IP獲取更多的用戶隱私信息.群智感知平臺(tái)收到的用戶報(bào)價(jià)是用戶通過(guò)半可信第三方下發(fā)的密鑰進(jìn)行加密的,平臺(tái)沒(méi)有解密私鑰,所以無(wú)法解密得到真實(shí)報(bào)價(jià).同時(shí),在任務(wù)分配成功后,平臺(tái)需要將對(duì)應(yīng)的用戶報(bào)價(jià)發(fā)送給半可信第三方進(jìn)行解密,以此向任務(wù)發(fā)布者索要支付.但是半可信第三方返回的是利用任務(wù)發(fā)布者下發(fā)的公鑰進(jìn)行加密的結(jié)果,平臺(tái)并不能從中挖掘其他有用的信息.用戶向平臺(tái)索要報(bào)酬時(shí),距離平臺(tái)下發(fā)支付憑證已經(jīng)隔了一段時(shí)間,即使報(bào)酬等于用戶報(bào)價(jià),但平臺(tái)并不知道此金額與哪一個(gè)任務(wù)相關(guān).所以,機(jī)制保證了用戶的個(gè)人隱私以及用戶報(bào)價(jià)隱私.

對(duì)于半可信第三方,平臺(tái)將用戶的報(bào)價(jià)信息發(fā)送給半可信第三方進(jìn)行解密前,通過(guò)隨機(jī)置換的方式將用戶ID進(jìn)行擾亂,每一輪分配均采用不同的置換表,這樣半可信第三方就無(wú)法將分配結(jié)果中的任務(wù)與真實(shí)用戶產(chǎn)生關(guān)聯(lián).由于平臺(tái)對(duì)用戶報(bào)價(jià)的隨機(jī)數(shù)擾亂操作與任務(wù)報(bào)價(jià)相同,因此用戶報(bào)價(jià)對(duì)半可信第三方的隱私證明可以參照定理1中的相關(guān)證明.

任務(wù)發(fā)布者在支付階段,可以利用平臺(tái)發(fā)送的{Ek(δ3,δ4),Ek(δ3bi,j+δ4)}解密出實(shí)際支付的金額,且此金額為用戶的報(bào)價(jià).但一個(gè)任務(wù)發(fā)布者有多個(gè)任務(wù),他們并不能判斷本次支付對(duì)應(yīng)的具體任務(wù),所以用戶報(bào)價(jià)能夠?qū)θ蝿?wù)發(fā)布者保密,且保證任務(wù)發(fā)布者在之后分配過(guò)程的報(bào)價(jià)誠(chéng)實(shí)性.任務(wù)發(fā)布者并不與用戶進(jìn)行交互,且并不知道完成任務(wù)的具體用戶,所以用戶的個(gè)人隱私不會(huì)泄露給任務(wù)發(fā)布者.

綜上,所設(shè)計(jì)的群智感知任務(wù)分配機(jī)制保證了報(bào)價(jià)的隱私性以及用戶個(gè)人隱私.

4 實(shí)驗(yàn)分析

對(duì)于任務(wù)匹配和支付兩個(gè)階段,本章將構(gòu)造一個(gè)模擬實(shí)驗(yàn)?zāi)Ｐ?通過(guò)實(shí)驗(yàn)的方式來(lái)分析機(jī)制的加密解密計(jì)算開(kāi)銷(xiāo),且從任務(wù)發(fā)布者的總收益和任務(wù)成交率兩方面分析加密后實(shí)際性能.

4.1 計(jì)算開(kāi)銷(xiāo)

多個(gè)任務(wù)發(fā)布者和多個(gè)用戶各自的運(yùn)算過(guò)程是并行的,而且他們和平臺(tái)的交互也是彼此獨(dú)立的,所以在分析系統(tǒng)的加密開(kāi)銷(xiāo)時(shí),只需要考慮一個(gè)用戶和一個(gè)任務(wù)發(fā)布者,加密的開(kāi)銷(xiāo)主要來(lái)自群智感知平臺(tái)和半可信第三方.分別使用E1、D1、E2、D2、RP表示Paillier加密、Paillier解密、RSA加密(包括提取摘要)、RSA解密以及隨機(jī)置換的計(jì)算開(kāi)銷(xiāo).假設(shè)若干個(gè)任務(wù)發(fā)布者共有m個(gè)待分配任務(wù),其中任務(wù)發(fā)布者k的任務(wù)數(shù)量為mk,n個(gè)用戶的任務(wù)興趣比為0.1,即每個(gè)用戶只對(duì)「0.1m?個(gè)任務(wù)感興趣.計(jì)算開(kāi)銷(xiāo)如表3所示,在任務(wù)匹配階段,任務(wù)發(fā)布者只需要將任務(wù)的預(yù)算報(bào)價(jià)利用Paillier公鑰進(jìn)行加密,所以計(jì)算開(kāi)銷(xiāo)為mkE1.同樣地,用戶也只需要將報(bào)價(jià)加密,為「0.1m?E1.平臺(tái)需要將收到的任務(wù)與用戶報(bào)價(jià)擾亂,由式(8)和式(9)可以得到,每次擾亂都要對(duì)一個(gè)隨機(jī)數(shù)進(jìn)行加密,同時(shí)平臺(tái)還要將用戶ID進(jìn)行隨機(jī)置換,所以平臺(tái)的加密開(kāi)銷(xiāo)為(m+n「0.1m?)E1+nRP.半可信第三方則需要將加密的雙方報(bào)價(jià)解密后,進(jìn)行收益比較,所以計(jì)算開(kāi)銷(xiāo)為(m+n「0.1m?)D1.在向任務(wù)發(fā)布者索要支付時(shí),平臺(tái)需要任取兩個(gè)新的隨機(jī)數(shù)對(duì)用戶報(bào)價(jià)進(jìn)行擾亂,同時(shí)還需要利用任務(wù)發(fā)布者下發(fā)的Paillier公鑰將兩個(gè)隨機(jī)數(shù)加密,因?yàn)槎际峭ㄟ^(guò)Paillier系統(tǒng)進(jìn)行加密,所以加密開(kāi)銷(xiāo)為(mr+2)E1,其中r為任務(wù)的成交率.半可信第三方需要將加密的用戶報(bào)價(jià)解密,同時(shí)需要利用任務(wù)發(fā)布者的密鑰將再其加密,所以計(jì)算開(kāi)銷(xiāo)為mr(D1+E1).任務(wù)發(fā)布者需要解密兩個(gè)隨機(jī)數(shù)和用戶報(bào)價(jià)來(lái)獲取實(shí)際支付金額,故需要三次解密,開(kāi)銷(xiāo)為3D1.在最后平臺(tái)向用戶支付報(bào)酬時(shí),平臺(tái)需要將支付憑證利用RSA公鑰加密形成數(shù)字簽名,同時(shí)在用戶憑支付憑證索要支付時(shí),需要將數(shù)字簽名解密進(jìn)行驗(yàn)證,所以計(jì)算開(kāi)銷(xiāo)為mr(E2+D2).同樣地,用戶接收平臺(tái)發(fā)送的憑證時(shí)需要驗(yàn)證,索要報(bào)酬時(shí)需要形成簽名,故開(kāi)銷(xiāo)為E2+D2.

表3 m個(gè)任務(wù)、n個(gè)用戶的計(jì)算開(kāi)銷(xiāo)
Table 3 Calculation overhead for m tasks and n users

Task requesterPlatformSemi-trusted third partyUsersTask matchmkE1(m+n|0.1m|)E1+nRP(m+n|0.1m|)D1「0.1m?E1Ask for payment3D1(mr+2)E1mr(D1+E1)0Pay for user0mr(E2+D2)0E2+D2

我們對(duì)機(jī)制的計(jì)算開(kāi)銷(xiāo)進(jìn)行了相關(guān)模擬實(shí)驗(yàn),假設(shè)在每一輪分配中有m個(gè)待分配任務(wù)和n個(gè)用戶.首先設(shè)m=20,用戶的數(shù)量n為{10,20,30,40},假設(shè)興趣比為0.1,即每個(gè)用戶選取2個(gè)任務(wù)作為自己感興趣的任務(wù)并給出報(bào)價(jià).用戶數(shù)n與系統(tǒng)的運(yùn)行時(shí)間如圖4所示.

圖4 用戶數(shù)量與系統(tǒng)運(yùn)行時(shí)間關(guān)系(m=20)Fig.4 Relationship between number of users and run time(m=20)

由圖4可以得到,一開(kāi)始用戶數(shù)量很少時(shí),用戶感興趣的任務(wù)總量也比較少,所以平臺(tái)需要擾亂和半可信第三方需要解密的用戶報(bào)價(jià)就很少,同時(shí)在用戶很少時(shí),任務(wù)成交率也較低,導(dǎo)致支付過(guò)程也比較快,所以總運(yùn)行時(shí)間只有3秒多.但隨著用戶數(shù)量的增加,所有用戶的報(bào)價(jià)總量增多,平臺(tái)需要對(duì)更多的報(bào)價(jià)進(jìn)行擾亂且半可信也需要對(duì)更多的任務(wù)組合進(jìn)行解密、比較,所以平臺(tái)和半可信第三方的運(yùn)行時(shí)間都逐漸提高,從而導(dǎo)致總運(yùn)行時(shí)間也逐漸上升.

其次,我們又針對(duì)不同任務(wù)數(shù)量進(jìn)行了實(shí)驗(yàn):設(shè)系統(tǒng)中有30個(gè)用戶,即n=30.任務(wù)的數(shù)量將分布在[5,20]之間,在用戶興趣比仍為0.1的情況下進(jìn)行了任務(wù)分配并統(tǒng)計(jì)運(yùn)行時(shí)間.由于任務(wù)數(shù)量的增加,需要進(jìn)行加密解密的任務(wù)報(bào)價(jià)數(shù)量會(huì)隨之上升,同時(shí)用戶感興趣的任務(wù)數(shù)量也會(huì)變多,從而會(huì)給出更多的用戶報(bào)價(jià).因此,隨著任務(wù)數(shù)量的增多,任務(wù)分配過(guò)程會(huì)消耗更多的時(shí)間.

4.2 任務(wù)數(shù)量對(duì)任務(wù)發(fā)布者總收益的影響

為了驗(yàn)證進(jìn)行隱私保護(hù)后,任務(wù)分配的性能,我們選取任務(wù)發(fā)布者的總收益和任務(wù)成交率作為衡量指標(biāo).任務(wù)發(fā)布者的總收益定義為系統(tǒng)中所有任務(wù)發(fā)布者的任務(wù)收益總和.任務(wù)成交率定義為系統(tǒng)中分配到用戶的任務(wù)數(shù)量與總?cè)蝿?wù)數(shù)的比值.

分別針對(duì)用戶人數(shù)n=50、n=100和n=150進(jìn)行了任務(wù)數(shù)量對(duì)總收益影響的對(duì)比實(shí)驗(yàn),假設(shè)任務(wù)數(shù)量分布在[40,300],實(shí)驗(yàn)對(duì)比結(jié)果如圖5所示.從實(shí)驗(yàn)結(jié)果可以看出,當(dāng)n=150時(shí),所有任務(wù)發(fā)布者的總收益最高.在用戶人數(shù)一定時(shí),隨著任務(wù)數(shù)量的增加,更多的用戶可以分配到任務(wù),所以總收益呈上升趨勢(shì).

4.3 用戶人數(shù)對(duì)總收益與任務(wù)成交率的影響

分別針對(duì)任務(wù)數(shù)m=50、m=100和m=150進(jìn)行了對(duì)比實(shí)驗(yàn).用戶數(shù)n分布在[40,200]之間,假設(shè)興趣比為0.1,即每個(gè)用戶分別選取5、10、15個(gè)任務(wù)作為感興趣的任務(wù),并給出用戶報(bào)價(jià).從實(shí)驗(yàn)結(jié)果可以看出,當(dāng)任務(wù)數(shù)m=150,能帶來(lái)最高的任務(wù)發(fā)布者總收益.隨著用戶人數(shù)的增加,更多的待分配任務(wù)可以被完成.同時(shí)對(duì)每個(gè)任務(wù)而言,每增加一個(gè)用戶,就增加了以更低成本完成任務(wù)的概率.所以隨著用戶數(shù)量的增加,所有任務(wù)發(fā)布者的總收益也會(huì)隨之上升.圖6為用戶人數(shù)的變化對(duì)任務(wù)成交率的影響.對(duì)于任務(wù)的成交率,由于一開(kāi)始任務(wù)數(shù)大于用戶的數(shù)量,而且用戶報(bào)價(jià)并不總會(huì)低于任務(wù)發(fā)布者的任務(wù)報(bào)價(jià),所以任務(wù)成交率較低.但是,隨著更多用戶的加入,用戶感興趣的任務(wù)總量變多,更多的任務(wù)可以分配到用戶,從而導(dǎo)致任務(wù)成交率上升.當(dāng)用戶人數(shù)超過(guò)一定數(shù)量后,因?yàn)橄到y(tǒng)中低于任務(wù)預(yù)算報(bào)價(jià)的用戶都已經(jīng)分配到了任務(wù),或者所有任務(wù)都得到分配,所以最終任務(wù)成交率會(huì)達(dá)到一個(gè)平穩(wěn)的趨勢(shì).由于任務(wù)越多,不同任務(wù)對(duì)用戶的要求也越多,所以當(dāng)m=150時(shí),任務(wù)的成交率最低.

圖5 任務(wù)數(shù)量對(duì)任務(wù)發(fā)布者總收益的影響Fig.5 Impact of number of tasks on total profit of requesters

圖6 用戶人數(shù)對(duì)任務(wù)成交率的影響Fig.6 Impact of number of users on task turnover ratio

5 總 結(jié)

當(dāng)存在多個(gè)任務(wù)發(fā)布者時(shí),所采用的公共群智感知平臺(tái)并不一定是可信的,但現(xiàn)有相關(guān)研究均未考慮任務(wù)發(fā)布者的隱私保護(hù)問(wèn)題.為了解決該問(wèn)題,本文在引入半可信第三方的前提下,設(shè)計(jì)了一種能夠同時(shí)保護(hù)用戶個(gè)人隱私和任務(wù)發(fā)布者預(yù)算隱私的群智感知任務(wù)分配機(jī)制.首先,用戶在所設(shè)計(jì)的機(jī)制中使用動(dòng)態(tài)IP與平臺(tái)交互,且在任務(wù)完成后采用基于數(shù)字簽名的支付機(jī)制完成支付,保證了平臺(tái)和任務(wù)發(fā)布者均無(wú)法將用戶與所提交的數(shù)據(jù)建立關(guān)聯(lián),從而保護(hù)了用戶潛在的隱私不被泄露.其次,所設(shè)計(jì)的機(jī)制通過(guò)同態(tài)加密技術(shù)、隨機(jī)擾亂技術(shù)以及置換技術(shù),保證平臺(tái)和半可信第三方均無(wú)法根據(jù)自身所得到的數(shù)據(jù)挖掘出用戶或任務(wù)發(fā)布者的報(bào)價(jià)或預(yù)算隱私.最后,我們通過(guò)理論分析證明了所設(shè)計(jì)的機(jī)制可以保護(hù)用戶和任務(wù)發(fā)布者的隱私,且通過(guò)仿真實(shí)驗(yàn)驗(yàn)證了所設(shè)計(jì)機(jī)制的有效性.