摘要
得益于无线通信技术的快速发展和智能终端设备的广泛应用,参与式感知在大规模移动人群中成为可能。移动群智感知以众包的形式将大规模的感知任务分散外包给拥有移动智能设备(如智能手机、平板电脑、智能可穿戴设备、车载设备车辆)的普通用户,利用群体智能和嵌入移动设备的传感器作为基本感知单元,通过物联网和无线通信传感器网络完成感知任务,收集和聚合的感知数据用于提取分析,并提供个性化服务,从而实现大规模、深度的社会感知,在智慧城市应用拓展方面具有创造性的意义和价值。 然而,数据安全和隐私问题制约了移动群智感知的进一步发展,严重阻碍了感知质量的提升与资源优化利用。现有研究重点针对数据可靠性评估、激励机制以及任务分配方面的安全与隐私进行探索,积累了一定的研究成果和解决方案,仍存在以下需要研究和讨论的问题:(1)现有移动群智感知隐私保护方案未能有效平衡数据质量与隐私保护之间的关系,大量低质量、冗余数据和隐私泄露问题降低用户参与任务的积极性,且有效提升数据质量的数据去重方案主要针对数值和单一类型数据而设计,不适用于异构数据,也无法直接应用于移动群智感知场景;(2)在移动群智感知模式下,有限的任务预算与期望的奖励报酬之间存在矛盾,如何在一定任务约束条件下选择合适的参与者是实现可持续感知面临的重要挑战,面对多源感知任务请求,现有的隐私保护任务分配方案在执行任务匹配过程中较少考虑时空信息、身份特征、行为信誉等安全属性的泄露;(3)用户享受感知平台提供的数据查询、应用服务的同时,失去了对数据的管理权,严重的安全与隐私威胁导致用户难以持续高效的提供感知数据、参与感知任务和使用感知服务。现有隐私保护感知数据查询方案未能同时实现复杂图片类型数据质量评估、筛选,多请求者/多用户检索过程中的数据内容和用户查询隐私保护;同时针对移动群智感知客流量应用查询的隐私泄露问题,现有方案难以满足高效的数据聚合验证要求。 本学位论文立足移动群智感知中面向数据生命周期安全和隐私的需求,针对上述挑战,从安全异构数据去重、保护隐私的多任务分配和数据聚合、保护隐私的图片过滤和检索以及客流量隐私查询的移动群智感知应用四个方面展开系统研究,突破隐私异构数据相似度计算方法、多任务隐私分组与匹配机制、保护隐私的高效数据检索验证方法等几项理论与关键技术,建立保护隐私的移动群智感知安全体系。具体研究工作如下: (1)在数据收集阶段,针对参与同一感知任务的多个参与者产生的大量数据冗余,影响感知数据质量评估,同时消耗大量存储空间和通信带宽问题,研究一种隐私保护的安全异构数据去重方法(SHD)。将感知任务的解密能力有效地委托给特定的雾节点,并利用代理重加密方法来保证感知任务内容的机密性。进一步融合轻量级的两方随机掩码和多项式聚合技术,构建保护隐私的余弦相似度计算协议,通过雾辅助实现异构数据去重,并保护感知报告的隐私,有效提高感知数据质量和感知效率,同时降低流量负载。在随机预言机模型下,证明SHD的安全与隐私性。性能评估显示计算开销和通信开销方面的优势,实验结果表明SHD在真实数据集上的高效性。 (2)在数据聚合阶段,针对任务分配过程中的任务属性、用户偏好等隐私信息泄露,影响感知用户参与度,同时无法满足安全数据聚合问题,研究一种保护隐私的多任务分配和数据聚合方法(PMTA)。结合K-均值聚类和矩阵乘法设计安全高效的分组机制,根据用户偏好和任务属性的相似度,将感知用户划分为不同的任务群组,在保护隐私的前提下选择高质量、准确的目标用户集;进一步通过短群签名算法和0-1编码技术,构造隐私保护匹配机制,保障感知用户的匿名认证,并以隐私保护的方式实现任务需求和用户信誉级别的匹配。PMTA确保安全准确的多任务分配和匿名身份验证,提高用户参与度和任务完成率。在随机预言机模型下对PMTA进行形式化的安全性分析。性能评估和实验结果表明PMTA的可行性和高效性。 (3)在数据服务阶段,针对多请求者/多用户数据检索过程中数据内容隐私和用户查询隐私的泄露,同时考虑低质量较为复杂的图片类型数据筛选和内容隐私问题,研究一种保护隐私的图片过滤和检索方法(PIFS)。考虑影响图片质量的光照强度、运动模糊状态、拍摄角度和识别精度等因素,定义通用的综合评分算法来度量图片质量,并过滤出高质量图片数据。设计一种高效的非交互式、无代理的加密匹配机制,实现多请求者/多用户模型下的图片检索,同时消除用户身份和查询信息泄露的隐患。性能评估和在真实数据集中的实验结果显示PIFS的有效性。 (4)在数据服务阶段,针对移动群智感知的地铁客流量应用中用户身份隐私和查询隐私泄露,同时无法满足高效的数据验证问题,研究一种保护隐私的数据查询和验证方法(PDQV)。通过假名机制来保护用户的身份和位置隐私,在Paillier密码系统下对数据元组进行验证和聚合,同时,有效结合安全kNN算法来保护用户的查询隐私。此外,通过数字签名对上传无效数据以干扰聚合结果的恶意用户进行追责。实验结果显示,PDQV可以对地铁客流量数据进行隐私保护的高效查询和验证。
NETL