群智感知網絡中基于隱私保護的數據融合方法

龍 浩，張書奎，張 力

(1.蘇州大學 計算機科學與技術學院，江蘇 蘇州 215006；2.徐州工業職業技術學院 信息與電氣工程學院，江蘇 徐州 221002；3.江蘇省現代企業信息化應用支撐軟件工程技術研發中心，江蘇 蘇州 215104)

0 引 言

隨著嵌入大量傳感器的移動智能設備的快速發展，用戶可以攜帶各種可穿戴的移動設備，隨時隨地地收集感知數據。在這種情況下，產生的感知數據來自不同的感知設備和感知地點，整合這些不同來源的感知數據至關重要，可以有效節約因數據傳輸而消耗的網絡流量，也可以將用戶的信息隱藏在融合數據中實現隱私保護。雖然數據融合為很多實際應用帶來益處，但它仍然面臨著一些挑戰。首先，由于網絡的開放性和感知數據的隱私敏感性，在數據融合期間可能發生隱私泄露。例如，惡意攻擊者可能攔截感知數據并獲取用戶軌跡信息[1]。為了保護用戶的數據保密性，研究者提出了基于同態加密的數據融合方案[2,3]。云服務器在感知數據加密的前提下融合密文，使用戶的隱私免受泄露。然而，該方案中用戶加密感知數據的密鑰相同，因此不能避免惡意用戶的攻擊。另外云服務器和惡意攻擊者可以利用某些背景信息執行差分攻擊[4,5]，以推斷出用戶的隱私信息。針對以上問題，本文提出一種群智感知網絡中基于隱私保護的數據融合方法，用戶將感知數據簽名加噪、加密，然后云服務器融合感知數據并發送給感知平臺以獲取用戶的感知數據，該方法在計算開銷、通信開銷和存儲開銷均優于同類方法。

1 相關工作

數據融合解決了多源數據的傳輸和隱私保護問題，目前群智感知應用中數據融合方法主要可以分為3類：①應用層的數據融合方法，基于查詢模式下的數據融合技術；②基于網絡層的數據融合，數據融合技術與路由技術相結合；③獨立的數據融合方法。3類方法各有優勢，都存在一些缺陷。An等提出了一種高效、隱私保護的數據融合方案，實現了端到端安全的數據聚合，該方案支持動態計費，并提供了針對智能電網內部對手的安全性。Ardakani等[7]提出了一種TINA算法，該算法是典型的應用層數據融合方法，觀測到數據存在一定的周期性，依據節點采樣時間的周期，要求當前融合的數據與前一次采集的數據在時間差上要大于時間周期閾值。然而該方法應用范圍有限，當節點采集的數據具有較大波動性時，融合效果不明顯，此外該算法要求感知節點具有較大的存儲空間；Neamatollahi等[8]提出了一種低能耗自適應聚類分層協議數據融合方法，該方法是典型的數據融合方法與路由技術相結合的方法，依據發送數據的時間周期選取關鍵簇頭節點，將簇頭節點的多個數據單元進行數據融合，并發送給匯聚節點，該方法中簇頭節點負載過重，能量消耗過大。Soltani等[9]提出了一種采用遞歸計算的方法進行數據融合，該方法分別遞歸計算每個去噪節點的感知數據，然后采用深度神經網絡進行數據融合，該方法在一定程度上克服了系統對存儲空間有限和計算速度較慢的缺陷，可以達到較高的融合度，然而在計算過程中會損失一些數據。Yang等[10]采用一種基于信息效用測度的彈性數據融合算法，通過采用數據融合方法解決了無線傳感器網絡中的惡意攻擊問題，然而該數據融合方法在數據恢復過程中容易出現失真。Yue等[11]提出了一種基于RBF神經網絡模型的數據融合算法，該方法是一種應用層的數據融合方法，引入RBF神經網絡模型計算節點數據的自適應向量值，具有較高的數據融合效率和準確性，該方法更適合于大規模部署的無線傳感網絡。為了將安全數據融合從一個用戶擴展到多個異構源，研究者提出了更復雜的基于安全多方計算(SMC)的數據融合方法[12-14]，SMC支持多方共同融合其感知數據，并且多個參與者分配有不同的加密密鑰，以使其數據可以不被其它參與者獲知。但是，大多數SMC算法具有高度交互性并且需要各方進行多輪通信，這會導致繁重的通信負擔。同時，SMC算法側重于加密患者的原始數據并解密云服務器上的密文，這可以在數據傳輸過程中保持個人數據的保密性，但融合的統計數據仍然可以暴露用戶的隱私。

2 系統模型

2.1 系統結構

群智感知網絡系統一般由4部分組成：任務發布者、感知平臺、云服務器、用戶。首先任務發布者向感知平臺請求獲得某些位置的感知數據，然后感知平臺將請求發送到云服務器。在獲得任務請求之后云服務器根據相應的地理位置將感知任務發送給符合要求的用戶。用戶完成感知任務后使用他們的私鑰對感知數據進行簽名并為其添加噪聲。云服務器在收到簽名的加擾感知數據后，匯總個人數據，并保留用戶的簽名，然后將匯總結果發送到感知平臺。最后，感知平臺將獲得融合結果解密發送給任務發布者。如圖1所示，整個系統的工作原理如下。

圖1 群智感知系統結構

融合過程主要包括3個階段：①用戶使用私鑰對自身數據進行簽名，生成簽名感知數據Di， 對簽名的感知數據進行加噪處理；②云服務器對加噪的數據ψi進行加密并融合，最后將加密的融合結果Π發送給感知平臺；③感知平臺從融合結果中提取出用戶的真實感知數據。

2.2 安全模型

在本文方案的安全模型中，主要考慮用戶、惡意攻擊者和云服務器。惡意攻擊者可能會發動攻擊以獲得利益。參與用戶可以多次重復參與感知任務，以獲得獎勵。云服務器是誠實但好奇的，它按照協議中的規定匯總感知數據，并存儲感知數據，它會保護自己領域下的感知數據，但是它可能與其它云服務器串通，來獲取其它云服務器的用戶數據。

(1)感知數據的重播攻擊。由于用戶可以在提供感知數據過程中獲得獎勵，一些貪婪的用戶可以多次提供相同的數據以獲得更多獎勵。因此用戶可以發起數據重播攻擊。

(2)差分攻擊。差分攻擊可以由惡意攻擊者和云服務器發起。他們可以使用他們獲得的背景信息，通過差分攻擊從不同的感知數據中推斷出用戶的隱私信息(身份信息、位置信息和軌跡信息等)。

(3)用戶的隱私被推斷。惡意攻擊者和云服務器可以通過分析來自用戶時空相關的感知數據來推斷其隱私信息。另外，云服務器之間可以勾結，以了解其它云服務器的感知數據。

3 多源數據的融合方法

感知平臺將感知任務分配給相應的云服務器，云服務器從用戶那里收集感知數據，為了激勵更多的用戶參與感知任務，同時實現公平的獎勵制度，用戶以基于身份的簽名對自己感知數據進行簽名，并將簽名后的感知數據發送給云服務器。如果一個貪婪的用戶為同一個感知任務多次提交他的感知數據，這個用戶可以被云服務器檢測出來。用戶在收集的感知數據中加入拉普拉斯分布的噪聲，以保護不同用戶的隱私。云服務器采用BGN加密系統和Shamir秘密共享相結合的方式，對加噪后的感知數據進行加密，保證用戶和云服務器的茫然性安全，并且能靈活容忍網絡故障。加密后，云服務器融合感知數據密文并發送給感知平臺，感知平臺解密融合的數據從而獲得用戶的感知數據。數據融合如圖2所示。該方案包括3個階段：系統初始化、感知數據收集和數據融合。具體描述如下。

圖2 數據融合

3.1 系統初始化

此階段由第三方認證機構CA運行，初始化系統。給定安全系數。CA運行keygen(λ)， 獲取雙線性元組相關參數。隨后，CA基于BGN加密系統生成元組(p,q,G,G1,e,h)， 其中p是BGN系統的私鑰，h=gq是G的子群 的隨機生成元，g是G的隨機生成元。CA隨機選擇哈希函數Hash(0,1)*→G， 最后，將 (N,G,G1,e,g,h,H) 作為系統公鑰。

為了將BGN的私鑰p分享給多個云服務器，可信機構使用Shamir秘密共享機制，基于多項式函數SK(x)=p+a1x+a2x2+…+adxd， 將子密鑰分享給云服務器。將云服務器集合定義為CS， 對于集合中每一個云服務器CSi， CA計算出SK(i)， 并將SK(i) 分發給云服務器作為它的密鑰，即skCS,i=sk(i)。

為了獎勵提交感知數據的用戶，用戶用他們的私鑰簽署他們的感知數據，云服務器可驗證他們。每個用戶都可以向CA注冊，CA隨機選擇sku,i∈Zp作為用戶的私鑰，pku,i=e(g,g)sku,i作為用戶ui的公鑰。CA將sku,i發送給用戶，pku,i發送給云服務器。

任務發布者通過感知平臺發布感知任務，感知平臺生成感知任務元組S=(St,Sn,Sl,Sa)， 其中St代表感知時間，Sn代表感知內容，Sl代表感知位置，Sa代表感知獎勵。感知平臺首先選擇一個位于Sl中的云服務器，并將感知任務S分配給相應的云服務器。當云服務器接收到感知任務請求時，將篩選用戶參與感知任務已獲得感知數據。

3.2 用戶收集感知數據

用戶ui可以決定是否參加感知任務。如果他有興趣參與感知任務，完成感知任務后可以使用他的私鑰對感知數據進行簽名。用戶隨機選擇ri∈Zp， 并生成一個簽名感知數據記為Di。 具體實現公式如下

Di=(g-ri,gsku,i,Hash(D(St,Sn,Sl,Sa))ri)

(1)

如果用戶多次提交同一感知數據想要獲得額外獎勵。在這種情況下，云服務器可以通過查看感知數據的用戶簽名，將丟棄重復的感知數據。用戶將簽名的感知數據Di=(Di,j),j=(1,2,…,t) 添加拉普拉斯噪聲Lap(Δ(f)/εj), 其中f代表數據的敏感度，根據任務請求定義，εj是用戶的隱私預算，t代表用戶的數量。為了保護感知數據的機密性不被其它惡意用戶破壞，用戶使用其密鑰sku,i對加噪的感知數據ψj進行加密，并輸出Πj。 用戶ui計算拉格朗日因子βj， 并使用βj， 密鑰sku,i以及系統公鑰g,h通過BGN加密系統，對加噪的數據進行加密，得到密文Πj

(2)

Πj=gψjsku,iβjhsku,iβj

(3)

3.3 云服務器融合感知數據

在云服務器接收到感知數據加擾密文后，將數據融合，并將最終結果發送給感知平臺。因為在用戶數據收集的過程中，假定所有的用戶都提供數據，就將用戶的索引，放入Πj中的拉格朗日因子βj的計算中。為了考慮部分參與任務的用戶由于網絡故障或不愿意將感知數據傳輸到云服務器的情況，并為了恢復Shamir秘密共享分發的密鑰，應刪除拉格朗日因子中的不向云服務器傳輸感知數據部分的索引。將整個用戶集合設為U， 將不把感知數據傳輸到云服務器的用戶集合設為Um， 而將感知數據傳輸到云服務器的用戶設為集合Un, 可以知道U=Um∪Un， 對于云服務器接收到的所有密文的用戶ui， 可知ui∈Un。 為了容忍一些用戶無法將感知數據傳輸到云服務器，同時感知平臺可以解密融合后的密文，我們將BGN加密系統與Shamir秘密共享結合起來。對于每一個用戶ui∈Un對應的密文Πj， 云服務器首先計算其拉格朗日因子

(4)

Π′j=gψjsku,iβ′jhsku,iβ′j

(5)

刪除了在拉格朗日因子中不向云服務器傳輸感知數據的用戶索引，只保留向云服務器傳輸感知數據的用戶索引。多項式函數SK(x)=p+a1x+a2x2+…+adxd用來分發BGN的私鑰p給每一個云服務器CSi， 其私鑰skCS,i=sk(i)。 利用拉格朗日插值函數，可以得到

(6)

計算其私鑰為

(7)

云服務器融合來自多個用戶的加干擾的感知數據密文Π′j。 加密的融合感知數據密文Π可以計算為

(8)

4 安全性分析

4.1 用戶的茫然性安全

該方法可以保證用戶和云服務器的茫然性安全。雖然每個用戶的感知數據都添加了隨機噪聲，但是如果加噪數據被其它惡意用戶獲得，他們可以推斷出近似的感知數據，從而推斷出關于用戶的隱私信息。為了保證用戶的感知數據不會泄露給其它惡意用戶，該方法使用用戶的密鑰對加噪數據進行加密。每個用戶ui的密鑰sku,i由Shamir秘密共享生成，其它用戶和云服務器無法獲得這個密鑰。這樣，該方法可以保證每個用戶的隱私不會被其它用戶獲取。同時，可以保證云服務器的茫然安全性，即云服務器只能獲取融合的感知數據結果，而不能獲得單個用戶的感知數據。在該方案中，當且只有當云服務器融合了多個感知密文，才能獲得BGN加密系統的解密元素hp， 來解密融合后的數據。因此，盡管云服務器可以獲取密文，但它無法獲取單個用戶的感知數據。此外，解密融合數據的云服務器不需要被分配解密密鑰，從而減輕了系統的密鑰管理負擔，并保證了更強的安全性。

4.2 感知數據的差分隱私與正確性

2(Δ(f)′/ε′j)2=2t(Δ(f)/εj)2

(9)

(10)

(11)

5 性能分析

本文采用ONE模擬器[15]作為仿真實驗平臺，選用赫爾辛茲城市地圖作為場景進行仿真實驗[16]，在400 m×400 m范圍的區域中隨機生成500個節點，節點的傳輸距離為50 m，采用Windows 8操作系統，CPU為Intel(R) Core(TM) i5-3470 3.20 GHz，8 G內存，基于密碼學庫JPBC庫[17]進行實驗。由于我們的方法與Bindschaedler等的方法[12]和Benhamouda等的方法[14]比較相似，因此我們從不同實體的計算開銷、通信開銷和存儲開銷方面與這兩個方法進行了對比實驗，所有的實驗結果至少1000輪后取平均值。

5.1 數據計算開銷

表1 計算開銷比較

(1)密鑰生成時間

在該方案中，CA初始化系統并為用戶生成密鑰。首先，生成兩個大素數p和q， 兩個加法群G和群G1， 其中階為n=pq、 雙線性映射e、 生成元g和生成元為h=gq的子群。其次，CA使用Shamir的秘密共享將BGN密碼系統的密鑰p分發給多個用戶。在Bindschaedler等的方法中，可信權限基于Paillier crypto系統為用戶生成密鑰。在Benhamouda等方法中，CA生成加法群及其生成元，以及用戶和云服務器的密鑰。圖3展示了CA的密鑰生成開銷。密鑰生成開銷隨著用戶數量的增加而增加。從圖中可以看出，Bindschaedler方法密鑰生成時間隨著用戶數量的增加而急劇增加，而我們的方法花費的密鑰生成時間與Benhamouda的方法一樣高效。

圖3 不同用戶數量下密鑰生成時間對比

(2)加密時間

圖4表示用戶的感知數據加密時間開銷。我們能夠觀察到Bindschaedler方法中用戶的感知數據加密開銷隨著用戶數量的增加而增加。然而，我們的方法中當用戶數量增加時，用戶感知數據的加密計算開銷保持穩定。同時，該方案的用戶加密計算時間比Bindschaedler等方法節約很多，因為Bindschaedler等方法中的用戶需要使用每個用戶的公鑰對感知數據都進行1次加密，以保證融合數據的安全性。然而，我們的方法中只需要加密感知數據1次，這與Benhamouda等方法比較接近，且略低于它，具備相似的高效率。

圖4 不同用戶數量下加密時間對比

圖5表示了云服務器上數據的融合開銷。云服務器上的數據聚合開銷隨著用戶數量的增加而增加，因為當更多的用戶加入系統，云服務器就需要聚合更多用戶的感知數據。相比Bindschaedler方法，我們的方法開銷更小。因為在Bindschaedler方法中，每個用戶需要加密多個密文，都需要云服務器的聚合。我們的方法中云服務器只聚合每個用戶對應的一個密文。與Benhamouda等方法相比，我們的方法中的云服務器多消耗一點時間。因為方法中為了容忍部分用戶無法將感知數據傳輸到云服務器的情況，將Shamir的秘密共享與感知數據加密相結合，在接收到多個用戶的密文后，云服務器為每個用戶計算拉格朗日系數。然而，由于云服務器具有強大的計算功能，可以認為在我們的方法中，云服務器上的數據融合開銷是可接受的。

圖5 不同用戶數量下融合時間對比

5.2 通信開銷

圖6顯示了用戶和云服務器之間的通信開銷。我們可以觀察到Bindschaedler等方法通信開銷要比我們方法的通信開銷高得多。在Bindschaedler等方法中，用戶將多次傳輸密文到云服務器。同時，云服務器將融合后的密文發送回用戶。此外，用戶解密融合的密文并將其發送回云服務器。然而，我們的方法中通信開銷只依賴于一次通信，即用戶發送它的密文到云服務器，這與Benhamouda等方法的通信開銷相似，且略低于Benhamouda等方法。

圖6 不同用戶數量下通信開銷對比

5.3 存儲開銷

圖7中顯示云服務器的存儲開銷，隨著用戶數量的增加，我們的方法和Benhamouda等方法的存儲開銷基本保持不變，而Bindschaedler等方法的存儲開銷隨著用戶數量的增加而增加，且相比我們的方法和Benhamouda等方法存儲開銷要高得多。

圖7 不同用戶數量下云服務器存儲開銷對比

6 結束語

本文針對群智感知網絡提出了一種基于隱私保護的數據融合方法，該方法采用BGN加密系統和Shamir秘密共享相結合的方式，對加噪后的感知數據進行加密，云服務器利用其強大的計算能力對數據進行安全融合。安全和隱私分析表明，該方法能夠抵抗來自惡意用戶和云服務器的差分攻擊，能夠保證云服務器和用戶的茫然性安全。性能評估表明，該方法能夠在用戶和云服務器上具備可接受的計算開銷、通信開銷和存儲開銷。后續工作將主要研究基于模態相似度學習、貝葉斯推理建立多源數據隱私泄露風險評估準則，利用最優化理論計算最小隱私泄露風險，獲得最佳的數據融合方案。