田 靜，杜云明，李 帥，劉 義

佳木斯大學(xué) 信息電子技術(shù)學(xué)院，黑龍江 佳木斯 154000

隨著無(wú)線通信技術(shù)的發(fā)展以及5G 通信的正式商用，智能手機(jī)等移動(dòng)通信感知設(shè)備越來(lái)越廣泛地應(yīng)用在各行各業(yè)，這些嵌入大量傳感器（GPS、溫感、陀螺儀等）的移動(dòng)設(shè)備令群智感知收集信息成為可能。通常，群智感知指利用移動(dòng)設(shè)備的感知能力，通過(guò)發(fā)放激勵(lì)從移動(dòng)設(shè)備、移動(dòng)設(shè)施獲得所需數(shù)據(jù)信息的分布式數(shù)據(jù)獲取方法。這種數(shù)據(jù)收集方法具有數(shù)據(jù)收集者無(wú)需到達(dá)現(xiàn)場(chǎng)，可從參與感知用戶獲得感知結(jié)果，且能夠獲得實(shí)時(shí)反饋，減少了數(shù)據(jù)收集過(guò)程中的投入消耗等一系列優(yōu)勢(shì)。

但這種感知方式存在不可忽視的隱私安全隱患。例如：某用戶需獲得某一確定感知區(qū)域內(nèi)的溫度變化，因而將這一任務(wù)以及感知區(qū)間通過(guò)授權(quán)機(jī)構(gòu)或發(fā)布平臺(tái)發(fā)布給廣大用戶，并由這些位于感知區(qū)域內(nèi)的用戶將感知結(jié)果反饋給任務(wù)發(fā)布者。在這一過(guò)程中，任務(wù)發(fā)布者的感知位置信息、任務(wù)申請(qǐng)者的所在位置信息等都會(huì)暴露給彼此和授權(quán)機(jī)構(gòu)。當(dāng)部分實(shí)體不可信時(shí)，將會(huì)造成用戶隱私的泄露。針對(duì)群智感知過(guò)程中存在的隱私泄露問(wèn)題，Yang 等人從感知用戶分布密度出發(fā)，利用差分隱私保護(hù)模型提出一種移動(dòng)感知的位置隱私保護(hù)策略。但添加噪聲的方式可能會(huì)造成反饋結(jié)果精確度不足的問(wèn)題。其后，Yang 等人又利用分布式共識(shí)的區(qū)塊鏈完成隱私保護(hù)的群智感知任務(wù)發(fā)布。而這種協(xié)作方式可能會(huì)因用戶協(xié)作意愿而降低隱私保護(hù)成功率。近年來(lái)，一些隱私保護(hù)的群智感知應(yīng)用，諸如共享公交、稀疏感知、鄰近感知和成員推薦等一系列方法被相繼提出。

雖然上述方法在很大程度上能夠保護(hù)群智感知過(guò)程中的用戶隱私，但是并未真正實(shí)現(xiàn)整個(gè)群智感知環(huán)境中所需要的多實(shí)體之間的信息閉環(huán)，即上述方法有的假設(shè)授權(quán)機(jī)構(gòu)的完全可信（如共享公交、稀疏感知需要通過(guò)可信平臺(tái)提供隱私保護(hù)處理），有的僅針對(duì)任務(wù)申請(qǐng)者的隱私安全（如鄰近感知和成員推薦未能考慮任務(wù)發(fā)布者同樣不希望發(fā)布的任務(wù)信息被不能反饋結(jié)果的用戶獲得）。針對(duì)這種群智感知過(guò)程中三方實(shí)體能夠彼此獲取隱私信息的問(wèn)題，基于同態(tài)加密思想和環(huán)境網(wǎng)格劃分，本文提出了基于Paillier 加密的隱私保護(hù)群智感知任務(wù)發(fā)布算法。

1 預(yù)備知識(shí)

1.1 系統(tǒng)架構(gòu)

通常，群智感知的任務(wù)發(fā)布過(guò)程由圖1 所示的三個(gè)實(shí)體完成，即在群智感知系統(tǒng)架構(gòu)中存在任務(wù)發(fā)布者、授權(quán)機(jī)構(gòu)和任務(wù)接收者三個(gè)實(shí)體。任務(wù)發(fā)布者指具有感知需求，并將該請(qǐng)求發(fā)送給授權(quán)機(jī)構(gòu)，由授權(quán)機(jī)構(gòu)發(fā)布任務(wù)并回收感知結(jié)果后返還給該實(shí)體；授權(quán)機(jī)構(gòu)可視為任務(wù)發(fā)布和申請(qǐng)者之間的連接機(jī)構(gòu)，由該實(shí)體完成任務(wù)位置區(qū)間的匹配計(jì)算、任務(wù)發(fā)布、激勵(lì)發(fā)放等信息交換操作和計(jì)算；任務(wù)申請(qǐng)者是群智感知的主體，由該實(shí)體完成對(duì)所需任務(wù)、確定位置的信息感知，并將結(jié)果反饋給授權(quán)機(jī)構(gòu)。

圖1 群智感知的系統(tǒng)架構(gòu)Fig.1 System architecture of crowdsensing

按照?qǐng)D1 所示的系統(tǒng)架構(gòu)，可知在這種系統(tǒng)架構(gòu)中完成一個(gè)群智感知任務(wù)的發(fā)布和回收存在三個(gè)實(shí)體之間隱私信息泄露的風(fēng)險(xiǎn)。而位置隱私的泄露普遍存在于群智感知任務(wù)發(fā)布過(guò)程中，并表現(xiàn)為授權(quán)機(jī)構(gòu)能夠精確獲得任務(wù)申請(qǐng)者和發(fā)布者兩方的位置信息；任務(wù)申請(qǐng)者可在獲得任務(wù)發(fā)布者需求位置后構(gòu)建虛假反饋結(jié)果；任務(wù)發(fā)布者惡意獲得大量任務(wù)申請(qǐng)者位置信息并隨意發(fā)布。因此，在群智感知系統(tǒng)下，存在較為復(fù)雜的隱私泄露風(fēng)險(xiǎn)，需要提供一種能夠同時(shí)保障三方實(shí)體均無(wú)法有效獲取各方精確位置的任務(wù)發(fā)布方法。

1.2 Paillier 密碼體系

要滿足三方之間的位置信息不被任一實(shí)體所獲得，且實(shí)現(xiàn)位置隱私環(huán)境下的任務(wù)分配，最好的解決方法是找到一種隱私環(huán)境下的計(jì)算策略，通過(guò)秘密位置匹配計(jì)算完成任務(wù)發(fā)布。在秘密隱私計(jì)算前提下，同態(tài)加密是一個(gè)很好的密態(tài)計(jì)算方式。Paillier密碼體系則能夠提供同態(tài)加密計(jì)算的各種同態(tài)特性。其計(jì)算處理如下：

其解密過(guò)程為，對(duì)于密文，存在是(-1)和(-1)的最小公倍數(shù)，即=lcm((-1),(-1))，此時(shí)有明文：

基于這樣一種密態(tài)環(huán)境下的加法計(jì)算，可設(shè)計(jì)一種基于該技術(shù)的群智感知任務(wù)分配方法。

2 基于Paillier 加密的任務(wù)發(fā)布

2.1 隱私保護(hù)算法的基本思想

在群智感知任務(wù)發(fā)布中，可將待感知區(qū)域劃分為一個(gè)包含多個(gè)單元格的網(wǎng)狀區(qū)域。此時(shí)位于每個(gè)單元格中的用戶為備選任務(wù)申請(qǐng)者，當(dāng)這一用戶同意為任務(wù)發(fā)布者反饋感知結(jié)果時(shí)，可將所在區(qū)域的感知結(jié)果反饋給任務(wù)發(fā)布者。在這一過(guò)程中，授權(quán)機(jī)構(gòu)完成對(duì)任務(wù)的發(fā)布以及反饋結(jié)果的收集工作。

因此，隱私保護(hù)的基本思想可歸結(jié)為：（1）任務(wù)發(fā)布者和任務(wù)申請(qǐng)者首先對(duì)任務(wù)所需感知區(qū)域以及提供感知反饋區(qū)域按照預(yù)定要求設(shè)置位置取值；（2）這兩個(gè)實(shí)體對(duì)設(shè)置完的取值使用相同的Paillier 公鑰進(jìn)行加密后并發(fā)送給授權(quán)機(jī)構(gòu)；（3）授權(quán)機(jī)構(gòu)在密態(tài)環(huán)境下對(duì)上述兩個(gè)實(shí)體提交的結(jié)果進(jìn)行匹配計(jì)算，若滿足條件則由當(dāng)前的申請(qǐng)者集合提交結(jié)果，并將結(jié)果反饋給任務(wù)發(fā)布者；（4）任務(wù)發(fā)布者按照收到的反饋信息對(duì)任務(wù)申請(qǐng)者發(fā)放感知激勵(lì)。在這一過(guò)程中，授權(quán)機(jī)構(gòu)所獲得的全部信息為加密后的密態(tài)信息，在不知道Paillier 私鑰的前提下無(wú)法獲知具體感知區(qū)域；任務(wù)發(fā)布者不知道任何任務(wù)申請(qǐng)者的具體位置，最后獲得的是整個(gè)區(qū)域的感知結(jié)果；而任務(wù)申請(qǐng)者同樣不知自身是否位于感知區(qū)間，因而無(wú)法獲知任務(wù)發(fā)布者的位置隱私。

2.2 隱私保護(hù)的群智感知任務(wù)發(fā)布流程

授權(quán)機(jī)構(gòu)首先將所管轄范圍劃分為由多個(gè)單元格構(gòu)成的網(wǎng)絡(luò)區(qū)域，并將該區(qū)域在這一范圍內(nèi)廣播，使得任務(wù)發(fā)布者和任務(wù)申請(qǐng)者均能獲得這一區(qū)域的網(wǎng)格劃分。

任務(wù)發(fā)布者從授權(quán)機(jī)構(gòu)獲得當(dāng)前所在區(qū)域的網(wǎng)格劃分，選擇包含所需感知區(qū)域在內(nèi)的一個(gè)矩形子區(qū)域，并基于該區(qū)域建立對(duì)應(yīng)的二維矩陣（如式（4）所示）。其中，需要感知的網(wǎng)格在二維矩陣中標(biāo)記為任意非0 數(shù)字，而不需感知的網(wǎng)格標(biāo)記為0。在完成二維矩陣的建立之后，使用Paillier 公鑰對(duì)矩陣中每個(gè)標(biāo)記值進(jìn)行加密，在加密完成后將加密后的矩陣以及激勵(lì)保障金一同發(fā)送給授權(quán)機(jī)構(gòu)。

授權(quán)機(jī)構(gòu)在收到任務(wù)發(fā)布者發(fā)送過(guò)來(lái)的由感知區(qū)域構(gòu)成的二維矩陣后，將感知區(qū)域框架廣播給任務(wù)申請(qǐng)者。

任務(wù)申請(qǐng)者同樣從授權(quán)機(jī)構(gòu)獲得所在區(qū)域的網(wǎng)格劃分以及任務(wù)發(fā)布者的感知區(qū)域，首先核對(duì)自身的感知區(qū)間是否包含任務(wù)發(fā)起者所需的感知網(wǎng)格。若有，則按照任務(wù)發(fā)布者的感知區(qū)域構(gòu)建自身的反饋區(qū)域，并基于該區(qū)域建立二維矩陣（如式（5）所示）。使用非0 數(shù)值標(biāo)記能夠感知的單元格，而不能感知的標(biāo)記為0。同時(shí)，將建立后的二維矩陣發(fā)送給授權(quán)機(jī)構(gòu)。

授權(quán)機(jī)構(gòu)獲得由多個(gè)任務(wù)申請(qǐng)者發(fā)送過(guò)來(lái)的感知矩陣，在剔除掉相同矩陣后獲得申請(qǐng)矩陣集合B,0 ≤≤（為任務(wù)發(fā)布者可發(fā)放激勵(lì)的最大值）。在計(jì)算=·+·+…+·B后，將發(fā)送給任務(wù)發(fā)布者。式（6）給出了由式（4）、式（5）經(jīng)過(guò)計(jì)算后的結(jié)果。

任務(wù)發(fā)布者使用Paillier 私鑰對(duì)進(jìn)行解密，若解密后的矩陣包含所有需要感知的單元格，則通知授權(quán)機(jī)構(gòu)獲取感知結(jié)果；否則要求授權(quán)機(jī)構(gòu)再次向申請(qǐng)者廣播感知區(qū)域。授權(quán)機(jī)構(gòu)將感知結(jié)果發(fā)送給任務(wù)發(fā)布者，同時(shí)將激勵(lì)保障金按照預(yù)先設(shè)定分發(fā)給各個(gè)任務(wù)申請(qǐng)者。

在不考慮Paillier 加密的情況下，設(shè)中非零元素為需要感知的區(qū)域單元格，中非零元素為任務(wù)申請(qǐng)者能夠感知的區(qū)域單元格，·之后獲得的結(jié)果中非零元素則為兩個(gè)實(shí)體可感知的匹配區(qū)域。當(dāng)任務(wù)發(fā)布者綜合多個(gè)任務(wù)申請(qǐng)者反饋的匹配區(qū)域之后，就可以找到能夠反饋所有需要感知區(qū)域的任務(wù)申請(qǐng)者，此時(shí)可保障感知任務(wù)的順利發(fā)布。

2.3 任務(wù)發(fā)布者的信息處理

設(shè)任務(wù)發(fā)布者建立對(duì)應(yīng)的二維矩陣中，每個(gè)矩陣對(duì)應(yīng)的元素可表示為a,0 ≤,≤，根據(jù)Paillier密碼體系加密獲得每個(gè)矩陣元素對(duì)應(yīng)的加密后元素信息(a)，并將(a)發(fā)送給授權(quán)機(jī)構(gòu)。算法1 描述了這一處理過(guò)程。

任務(wù)發(fā)布者的加密矩陣建立

如何建立Paillier 密碼系統(tǒng)的公鑰在1.2 節(jié)中已經(jīng)詳細(xì)介紹，此處不再贅述。經(jīng)過(guò)算法1 的處理可獲得加密后的任務(wù)發(fā)布者位置網(wǎng)格二維矩陣()，并將該矩陣發(fā)送給授權(quán)機(jī)構(gòu)。

2.4 任務(wù)申請(qǐng)者的信息處理

設(shè)任務(wù)申請(qǐng)者通過(guò)廣播獲得任務(wù)發(fā)布者公鑰=(,)，同時(shí)按照自己能夠完成的任務(wù)位置網(wǎng)格區(qū)間建立自身的位置響應(yīng)二維矩陣，其中每個(gè)矩陣中對(duì)應(yīng)的元素為b,0 ≤,≤，使用對(duì)每個(gè)元素加密后獲得(b)，并將(b)發(fā)送給授權(quán)機(jī)構(gòu)。算法2 給出了這一加密過(guò)程。

任務(wù)申請(qǐng)者的加密矩陣建立

不同的任務(wù)申請(qǐng)者使用算法2 對(duì)自身位置矩陣加密后，分別將加密矩陣發(fā)送給授權(quán)機(jī)構(gòu)，授權(quán)機(jī)構(gòu)將通過(guò)矩陣計(jì)算完成加密狀態(tài)下的位置匹配。

2.5 授權(quán)機(jī)構(gòu)的信息處理

授權(quán)機(jī)構(gòu)是完成秘密位置矩陣匹配的中心實(shí)體，當(dāng)該實(shí)體收到由多個(gè)任務(wù)申請(qǐng)者發(fā)送的服務(wù)位置矩陣以及由任務(wù)發(fā)布者發(fā)送的任務(wù)矩陣之后，計(jì)算=·+·+…+·B獲得同態(tài)加密計(jì)算后的矩陣(c)，并將(c)反饋給任務(wù)發(fā)布者，由任務(wù)發(fā)布者解密后檢驗(yàn)當(dāng)前矩陣是否滿足任務(wù)要求。

隱私保護(hù)的任務(wù)位置匹配

任務(wù)發(fā)布者在收到反饋的(c)后對(duì)其進(jìn)行解密處理，若該矩陣中與初始的中每個(gè)對(duì)應(yīng)位置中的元素均為非零元素，則當(dāng)前矩陣可提供所有感知結(jié)果，否則不能提供全部位置感知，需要由授權(quán)機(jī)構(gòu)完成二次任務(wù)申請(qǐng)者申請(qǐng)匯總，以找到足夠位置的任務(wù)申請(qǐng)者用來(lái)完成群智感知任務(wù)。

3 安全性分析

由于在群智感知的任務(wù)發(fā)布過(guò)程中，存在兩個(gè)實(shí)體提交自身信息的情況，所有在安全性分析中需要同時(shí)考慮任務(wù)發(fā)布者的安全性以及任務(wù)申請(qǐng)者的安全性，即這兩個(gè)實(shí)體的信息是否會(huì)被另外參與發(fā)布的兩個(gè)實(shí)體所獲知。

3.1 任務(wù)發(fā)布者的安全性

任務(wù)發(fā)布者在整個(gè)群智感知過(guò)程中的位置隱私安全主要存在兩方面的威脅，即授權(quán)機(jī)構(gòu)和任務(wù)申請(qǐng)者，并表現(xiàn)為授權(quán)機(jī)構(gòu)需要核定任務(wù)發(fā)布者的位置是否和任務(wù)申請(qǐng)者位置一致；另一方面，任務(wù)申請(qǐng)者也需要確認(rèn)是否能夠參與任務(wù)感知。對(duì)于授權(quán)機(jī)構(gòu)，其獲得的任務(wù)發(fā)布者信息是加密后的矩陣()，在不具有私鑰=(,)的前提下，授權(quán)機(jī)構(gòu)無(wú)法獲知矩陣中具體位置數(shù)值。同時(shí)，由于任務(wù)發(fā)布者建立的矩陣中使用的數(shù)值并不是完全一致的，即使授權(quán)機(jī)構(gòu)掌握其公鑰也不能通過(guò)碰撞性嘗試猜測(cè)矩陣中具體信息。

3.2 任務(wù)申請(qǐng)者的安全性

對(duì)于任務(wù)申請(qǐng)者位置，需要保障授權(quán)機(jī)構(gòu)和任務(wù)發(fā)布者不會(huì)獲得其精確位置。其中，由于任務(wù)申請(qǐng)者同樣使用任務(wù)發(fā)布者公開(kāi)的公鑰對(duì)自身位置矩陣進(jìn)行加密，授權(quán)機(jī)構(gòu)在不具有私鑰的情況下不能通過(guò)解密獲得任務(wù)申請(qǐng)者精確位置信息。

而對(duì)于任務(wù)發(fā)布者，申請(qǐng)者的信息以及位置加密矩陣(b)并不被任務(wù)發(fā)布者所獲知，整個(gè)過(guò)程中任務(wù)發(fā)布者僅可知，當(dāng)前提供的加密位置矩陣()能夠被加密矩陣(b)所匹配。此外，加密矩陣(b)是哪一個(gè)具體的任務(wù)申請(qǐng)者所提供，且每一個(gè)任務(wù)申請(qǐng)者能夠提供哪個(gè)感知位置的任務(wù)反饋，這些信息都是授權(quán)機(jī)構(gòu)在加密狀態(tài)下通過(guò)Paillier 秘密系統(tǒng)的同態(tài)特性，在密態(tài)環(huán)境下通過(guò)矩陣點(diǎn)乘來(lái)完成計(jì)算的。因此整個(gè)過(guò)程中，任務(wù)發(fā)布者并不能獲得任務(wù)申請(qǐng)者任何準(zhǔn)確的位置信息。

因此，在整個(gè)群智感知的過(guò)程中，三方實(shí)體之間均不存在過(guò)多獲取其他實(shí)體位置信息的情況，因而能夠?qū)崿F(xiàn)隱私保護(hù)下的群智感知的任務(wù)發(fā)布。

4 實(shí)驗(yàn)驗(yàn)證

4.1 實(shí)驗(yàn)設(shè)定

為驗(yàn)證算法的有效性和隱私保護(hù)能力，本文在模擬環(huán)境下對(duì)該算法和其他同類算法進(jìn)行測(cè)試比較，其結(jié)果進(jìn)一步支持在安全性分析中所獲得的結(jié)論。模擬實(shí)驗(yàn)在筆記本電腦I7 處理器、8 GB 內(nèi)存的環(huán)境下，使用Python 3.6 進(jìn)行測(cè)試。測(cè)試使用Geolife提供的位置數(shù)據(jù)，選擇同一區(qū)域進(jìn)行網(wǎng)格劃分，并假定每10 個(gè)用戶中存在一個(gè)可反饋感知結(jié)果的任務(wù)申請(qǐng)者。參與比較的算法有基于差分隱私的DPLP（differential privacy-based location protection）算法、基于可調(diào)節(jié)路徑的PAPP（preserving adjustable path privacy）算法以及基于差分和位置扭曲的Differential-distortion算法。因此，模擬實(shí)驗(yàn)結(jié)果將在與上述同類算法的比較和分析中給出。在算法有效性方面將從算法執(zhí)行時(shí)間、感知位置匹配率以及反饋結(jié)果正確率等方面加以驗(yàn)證。算法隱私保護(hù)能力將從實(shí)體間數(shù)據(jù)披露程度（信息熵）和匹配位置猜測(cè)成功率兩方面加以驗(yàn)證。

4.2 實(shí)驗(yàn)結(jié)果及成因分析

在算法有效性方面，主要驗(yàn)證算法與其他同類算法在時(shí)間、任務(wù)匹配以及結(jié)果準(zhǔn)確性方面的能力。通常，在群智感知中，算法的執(zhí)行時(shí)間是按照發(fā)布感知到反饋結(jié)果的整個(gè)處理過(guò)程。在模擬實(shí)驗(yàn)中，假設(shè)選定的用戶都是可以反饋感知結(jié)果的用戶，圖2 給出了不同算法在執(zhí)行時(shí)間上的差異。從該圖中可以看出，本文算法盡管采用了加密措施來(lái)完成各個(gè)申請(qǐng)用戶與發(fā)布用戶之間的區(qū)域匹配，但加密過(guò)程可以在線下進(jìn)行，授權(quán)機(jī)構(gòu)僅需要進(jìn)行有限的加密后同態(tài)計(jì)算即可完成匹配過(guò)程。此外，該算法執(zhí)行時(shí)間較短還包括以下原因：首先，矩陣計(jì)算是利用矩陣點(diǎn)乘的方法計(jì)算的，并沒(méi)有達(dá)到的三次方這樣高的復(fù)雜度；其次，矩陣計(jì)算關(guān)注點(diǎn)是非零元素的個(gè)數(shù)而不是具體非零元素的值，因此使用異或運(yùn)算可代替乘法運(yùn)算，而異或運(yùn)算的計(jì)算耗時(shí)極低；最后，用于分配任務(wù)的網(wǎng)格規(guī)模有限，進(jìn)而導(dǎo)致使用的矩陣規(guī)模較小，這也是計(jì)算開(kāi)銷較低的一個(gè)原因。而其他算法或者添加了滿足差分隱私的噪聲數(shù)據(jù)影響匹配結(jié)果，或者對(duì)整個(gè)感知過(guò)程中的數(shù)據(jù)傳遞進(jìn)行了路徑傳遞變化，因而任務(wù)申請(qǐng)者的自身位置是經(jīng)過(guò)各種變化處理的，這種變化擾亂了匹配的真實(shí)性，在很大程度上存在匹配冗余，這種冗余增加了算法處理時(shí)間，因而這些算法的執(zhí)行時(shí)間要高于本文算法。

圖2 不同算法的執(zhí)行時(shí)間Fig.2 Running time of various algorithms

圖3 給出了不同算法感知位置的匹配成功概率。從該圖中可以看出，本文算法不僅具有較高的感知匹配率，且這種匹配率能夠保持均衡穩(wěn)定。這是由于本文算法并未對(duì)申請(qǐng)用戶以及任務(wù)發(fā)布用戶進(jìn)行噪聲與扭曲處理，所有操作均在原始位置區(qū)間通過(guò)同態(tài)加密特性完成匹配操作，因而相對(duì)于其他通過(guò)添加噪聲、位置變換、位置扭曲等算法具有更好的感知匹配率。

圖3 不同算法的感知位置匹配率Fig.3 Matching probability of crowdsensing locations of various algorithms

圖4 不同算法的反饋結(jié)果正確率Fig.4 Accuracy of feedback results of various algorithms

圖4 給出了不同算法獲得由任務(wù)申請(qǐng)者反饋結(jié)果產(chǎn)生的結(jié)果正確率。同樣由于本文算法采用的位置匹配特性，使得任務(wù)申請(qǐng)者反饋的結(jié)果能夠真實(shí)地反映任務(wù)發(fā)布者所需要的任務(wù)集合，因而本文算法的反饋結(jié)果正確率最高。而其他幾種算法則由于位置扭曲，造成部分結(jié)果不準(zhǔn)確的情況，影響結(jié)果反饋。

在算法隱私保護(hù)能力方面，將從攻擊者對(duì)各實(shí)體位置猜測(cè)的成功率以及成功率基礎(chǔ)上由信息熵表示實(shí)體間信息披露兩方面加以驗(yàn)證。

圖5 給出了攻擊者對(duì)各個(gè)實(shí)體位置猜測(cè)的成功率。從該圖中可以看出，已有算法在任務(wù)申請(qǐng)者數(shù)量增加的情況下，被攻擊者準(zhǔn)確識(shí)別猜測(cè)的概率逐漸降低，這是由于任務(wù)申請(qǐng)者用戶數(shù)量增加產(chǎn)生了泛化作用，而這種泛化增加了準(zhǔn)確猜測(cè)的難度。但是，本文算法由于采用加密手段，在密態(tài)環(huán)境下完成任務(wù)匹配發(fā)布，整個(gè)過(guò)程中并沒(méi)有任何位置信息被明文使用，因此具有更為嚴(yán)格的隱私保護(hù)效果，攻擊者猜測(cè)成功的概率最低，且并不因任務(wù)申請(qǐng)者數(shù)量而有所變換。

圖5 不同算法猜測(cè)實(shí)體位置的成功率（攻擊者）Fig.5 Success ratio of guessing real locations of various algorithms(adversary)

圖6 不同算法的實(shí)體間信息披露Fig.6 Entropy of information disclosure of various algorithms

綜上，通過(guò)與同類算法在有效性和隱私保護(hù)能力兩個(gè)主要方面的比較，可以看出本文算法具有一定優(yōu)勢(shì)，優(yōu)于目前主流算法。

5 結(jié)束語(yǔ)

對(duì)于群智感知的任務(wù)發(fā)布隱私問(wèn)題，本文提出了一種在Pailier 加密基礎(chǔ)上利用位置區(qū)域網(wǎng)格矩陣完成密態(tài)下的任務(wù)發(fā)布算法。該算法能夠有效保障群智感知參與各方實(shí)體之間的隱私不會(huì)在感知過(guò)程中被泄露。同時(shí)，通過(guò)安全性分析和在模擬環(huán)境的實(shí)驗(yàn)驗(yàn)證進(jìn)一步證明了所提出的算法的優(yōu)越性。

盡管本文算法很好地解決了群智感知任務(wù)發(fā)布過(guò)程中的位置信息隱私保護(hù)的問(wèn)題，但該算法存在一些問(wèn)題未能有效解決。如感知用戶不能滿足所需區(qū)間情況下，再次發(fā)布任務(wù)的頻率問(wèn)題以及感知過(guò)程中結(jié)果反饋中可能存在的任務(wù)申請(qǐng)者造假問(wèn)題。今后的工作將主要解決這兩個(gè)問(wèn)題。