基于Tangle網(wǎng)絡(luò)的群智感知隱私保護(hù)激勵(lì)方法

牟星宇, 陳暉, 徐昕, 江曉玲, 李云峰, 張?chǎng)尉?

(1.吉林省氣象信息網(wǎng)絡(luò)中心, 長(zhǎng)春 130062; 2.吉林省氣象災(zāi)害防御技術(shù)中心, 長(zhǎng)春 130062)

隨著可穿戴智能設(shè)備的飛速發(fā)展,群智感知也得到了廣泛應(yīng)用,已成為當(dāng)前的熱點(diǎn)研究[1-3]。目前在氣象觀測(cè)等領(lǐng)域已進(jìn)行相應(yīng)應(yīng)用[4]。群智感知需要攜帶智能設(shè)備的參與者參與,即基本感知節(jié)點(diǎn)由人與設(shè)備混合的形式產(chǎn)生[5]。參與者需要投入時(shí)間精力和承擔(dān)設(shè)備損耗等資源。這種情況下亟需一種方法來激勵(lì)用戶參與感知任務(wù)[6-7]。

激勵(lì)方法的設(shè)置對(duì)參與者的活躍度和數(shù)據(jù)質(zhì)量起著決定性的作用,是群智感知模型最重要的一環(huán)[8]。目前激勵(lì)方法主要分為以下四種:互惠互利方法,任務(wù)評(píng)估方法,電子貨幣方法和信譽(yù)評(píng)測(cè)機(jī)方法[9]。互惠互利方法通過等價(jià)交換的激勵(lì)方法刺激用戶參與,但信賴周期過長(zhǎng)[10]。任務(wù)評(píng)估方法[11]是根據(jù)任務(wù)代價(jià)和參與者的能力的評(píng)估,通過感知平臺(tái)和參與者之間的交互活動(dòng)來激勵(lì)參與者完成感知任務(wù)。電子貨幣方法[12]是較為普遍的激勵(lì)方法,通過給與用戶一定的電子貨幣來激勵(lì)用戶參與,但是電子貨幣的中心性導(dǎo)致在現(xiàn)實(shí)中很難實(shí)現(xiàn)通過可信中心來管理電子貨幣,也可能為了利益售賣用戶信息或與用戶共謀[13]。信譽(yù)評(píng)測(cè)方法[14]是根據(jù)用戶任務(wù)完成度等多角度評(píng)測(cè)用戶信譽(yù),為用戶提供相應(yīng)服務(wù),但是該機(jī)制易遭受女巫攻擊[15],基于區(qū)塊鏈的激勵(lì)方法[16]雖然去中心化,但區(qū)塊鏈存在PoW(proof of work)問題,使得低算力用戶無法獲得正常收益,會(huì)導(dǎo)致用戶流失。另一方面,感知平臺(tái)對(duì)隱私度量如何評(píng)定和量化隱私泄露風(fēng)險(xiǎn)是當(dāng)前群智感知中的一大挑戰(zhàn)[17-18]。

針對(duì)以上問題,提出一種基于Tangle網(wǎng)絡(luò)的隱私保護(hù)群智感知激勵(lì)方法TNIP(tangle network incentive policy)。在該方法中,平臺(tái)發(fā)布感知任務(wù)、交付參與報(bào)酬及用戶上傳數(shù)據(jù)等行為過程都在分布式賬本中被相應(yīng)記錄。通過分布式節(jié)點(diǎn)記錄內(nèi)容進(jìn)行驗(yàn)證工作,比服務(wù)器驗(yàn)證方式更可信,且每個(gè)節(jié)點(diǎn)都有機(jī)會(huì)參與到數(shù)據(jù)記錄中。避免引入可信第三方帶來的安全問題。針對(duì)感知數(shù)據(jù)的溯源保護(hù)問題和區(qū)塊鏈算力公平性問題,采用ECDSA(elliptic curve digital signature algorithm)方法對(duì)用戶上傳的感知數(shù)據(jù)進(jìn)行保護(hù),PoW控制算法保障低算力用戶的收益,利用量化模型對(duì)隱私泄露風(fēng)險(xiǎn)進(jìn)行量化評(píng)估。

1 群智感知網(wǎng)絡(luò)模型

群智感知的典型結(jié)構(gòu)[19]如圖1所示,該系統(tǒng)結(jié)構(gòu)包括感知平臺(tái)、數(shù)據(jù)使用者和任務(wù)參與者三部分。感知平臺(tái)收集感知請(qǐng)求,將任務(wù)發(fā)布,參與者收集感知數(shù)據(jù),并將感知數(shù)據(jù)上傳給感知平臺(tái),感知平臺(tái)將數(shù)據(jù)處理后返回給服務(wù)請(qǐng)求者。整個(gè)流程實(shí)現(xiàn)數(shù)據(jù)感知、數(shù)據(jù)收集和信息服務(wù)提供等功能[20]。

圖1 群智感知經(jīng)典結(jié)構(gòu)示意圖Fig.1 Crowd sensing classic structure

TNIP的任務(wù)執(zhí)行過程為:感知平臺(tái)發(fā)布感知任務(wù)、激勵(lì)公告和感知質(zhì)量要求。參與者與攜帶移動(dòng)智能設(shè)備的參與者存在感知代價(jià),當(dāng)感知任務(wù)的報(bào)酬時(shí)參與者執(zhí)行感知任務(wù)并上傳感知數(shù)據(jù),感知平臺(tái)將數(shù)據(jù)請(qǐng)求分成若干子任務(wù),對(duì)完成子任務(wù)的參與者集合中的每一名參與者根據(jù)其貢獻(xiàn)給予相應(yīng)報(bào)酬。

1.1 激勵(lì)方法框架描述

如圖2所示,在TNIP激勵(lì)方法中,提出數(shù)據(jù)請(qǐng)求的用戶稱為使用者,感知平臺(tái)將數(shù)據(jù)請(qǐng)求分成若干子任務(wù),將這些子任務(wù)稱為感知任務(wù),將平臺(tái)中所有注冊(cè)用戶稱為用戶,將響應(yīng)感知任務(wù)請(qǐng)求的用戶稱為備選者,將被群智感知平臺(tái)選擇執(zhí)行感知任務(wù)的備選者稱為參與者。在移動(dòng)群智感知系統(tǒng)中,請(qǐng)求者向感知平臺(tái)提出服務(wù)請(qǐng)求,平臺(tái)根據(jù)任務(wù)需求選擇參與者和任務(wù)推送。

感知任務(wù)的分配、完成和上傳這個(gè)過程視為一個(gè)交易,此交易經(jīng)由分布式賬本記錄在鏈上。記錄在賬本上的所有交易均無法更改,保證了感知過程的可靠性,該架構(gòu)不依賴可信第三方,擺脫了可信第三方帶來的安全隱患。針對(duì)接收推送的參與者在上傳感知數(shù)據(jù)時(shí)可能發(fā)生針對(duì)感知數(shù)據(jù)內(nèi)容的假冒攻擊和合謀攻擊。面對(duì)上述攻擊,TNIP采用ECDSA方法進(jìn)行數(shù)字簽名,對(duì)感知數(shù)據(jù)進(jìn)行保護(hù)。借助ECDSA方法可在已知公鑰的情況下無法推導(dǎo)私鑰,且可證明一個(gè)匿名節(jié)點(diǎn)擁有該公鑰對(duì)應(yīng)的私鑰且該過程不泄露任何關(guān)于私鑰的信息。

1.2 采用Tangle網(wǎng)絡(luò)的群智感知模型

隨著Ethereum等電子貨幣價(jià)格的不斷波動(dòng),其gas費(fèi)也隨之波動(dòng),無法支持小額支付的缺點(diǎn)也愈發(fā)明顯。現(xiàn)今進(jìn)行Ethereum交易系統(tǒng)中均需要支付一定百分比的手續(xù)費(fèi),這在小額支付領(lǐng)域是極不合理的。并且在產(chǎn)生異質(zhì)交易系統(tǒng)時(shí)(即交易系統(tǒng)出現(xiàn)非理性情況時(shí)),比特幣這類區(qū)塊網(wǎng)絡(luò)會(huì)產(chǎn)生算力資源的爭(zhēng)奪和算力浪費(fèi)的現(xiàn)象。這時(shí)研究人員的目光聚焦到的Tangle網(wǎng)絡(luò),Tangle網(wǎng)絡(luò)采用交易相互關(guān)聯(lián)方法,像一個(gè)大的網(wǎng)絡(luò)糾纏在一起。該技術(shù)本身基于有向圖(directed acyclic graph,DAG)是由有限數(shù)量的邊和頂點(diǎn)組成。DAG的組成單元是一筆筆的交易,每個(gè)單元記錄的是單個(gè)用戶的交易,這樣就省去了打包出塊的時(shí)間。驗(yàn)證手段則依賴于后一筆交易對(duì)前一筆交易的驗(yàn)證,使得DAG可以異步并發(fā)地寫入很多交易,并最終構(gòu)成一種拓?fù)涞臉錉罱Y(jié)構(gòu),能夠極大地提高擴(kuò)展性[16]。

1.3 PoW控制算法

TNIP方法不可避免的要解決PoW帶來的不良副作用,例如:挖礦競(jìng)賽:較小的通用設(shè)備與優(yōu)化的硬件之間,在PoW性能方面存在幾個(gè)數(shù)量級(jí)的差異。因此,任何基于PoW的速率控制最終都會(huì)使得算力較小的設(shè)備處于劣勢(shì)。因此,需要全新的交易速率控制機(jī)制來處理Tangle網(wǎng)絡(luò)的全局和每個(gè)節(jié)點(diǎn)的控制。

基于PoW的體系中,一方面高難度值會(huì)阻礙低算力節(jié)點(diǎn)發(fā)布交易,不適合物聯(lián)網(wǎng)應(yīng)用環(huán)境;另一方面,低難度值就會(huì)很快導(dǎo)致網(wǎng)絡(luò)阻塞。該文提出一種自適應(yīng)PoW算法,允許每個(gè)節(jié)點(diǎn)發(fā)布交易,通過對(duì)節(jié)點(diǎn)的交易難度控制,達(dá)到高算力設(shè)備和低算力設(shè)備擁有同樣參與感知任務(wù)的機(jī)會(huì)。為了避免通過低算力設(shè)備參與網(wǎng)絡(luò)進(jìn)行垃圾信息攻擊行為,該算法設(shè)置了懲罰垃圾信息攻擊行為。

(1)

(2)

式(2)中:z為依賴于si的函數(shù),這樣節(jié)點(diǎn)的si越大,同一節(jié)點(diǎn)可以發(fā)出的交易數(shù)量越多。式(2)確保即使具有無限計(jì)算能力的用戶也不能隨意通過垃圾信息進(jìn)行網(wǎng)絡(luò)攻擊。

為簡(jiǎn)單起見,設(shè)傳入交易的順序與節(jié)點(diǎn)發(fā)出的順序相同。執(zhí)行PoW所需的預(yù)期時(shí)間遠(yuǎn)大于網(wǎng)絡(luò)延遲時(shí)間h,因此這是一個(gè)合理的假設(shè)。第一次交易時(shí),節(jié)點(diǎn)存儲(chǔ)發(fā)出交易的節(jié)點(diǎn)id,接收它的時(shí)間t0和PoW難度。通過確定發(fā)布節(jié)點(diǎn)的身份標(biāo)識(shí)id以及sid。基于此信息,可以檢查由同一節(jié)點(diǎn)在最近的T個(gè)時(shí)間單位內(nèi)發(fā)布的交易數(shù)量不超過根據(jù)其歷史交易數(shù)量所得到的最大數(shù)量z(sid),且交易的難度確實(shí)足夠大。

2 ECDSA簽名

ECDSA方法是ECC[21](elliptic curve cryptography, ECC)和DSA[22](digital signature algorithm, DSA)算法的結(jié)合體,常用于數(shù)字簽名。TNIP方法通過采用ECDSA簽名來解決分布式網(wǎng)絡(luò)中零知識(shí)證明的問題。

如圖3所示,參與者WA通過橢圓曲線算法生成私鑰aA和公鑰HA,對(duì)要簽名的消息通過哈希算法生成摘要b(b為整數(shù)),然后WA用私鑰aA按照下面步驟對(duì)摘要z生成簽名。WB通過公鑰HA驗(yàn)證簽名。

圖3 ECDSA示意圖Fig.3 ECDSA schematic

生成簽名:

(1)WA選取一個(gè)隨機(jī)數(shù)k,其中k∈{1,2,…,c-1},c為子群的階。

(2)計(jì)算P=kG,G為曲線的基點(diǎn)。

(3)計(jì)算r=xPmodc,如果r=0,則回到(1)重新選擇一個(gè)k重試。

(4)計(jì)算τ=k-1(b+raA)modc。如果τ=0,則回到(1)重新選擇一個(gè)k重試。

(5)(r,τ)就是最終的簽名對(duì)。

校驗(yàn)簽名:

(1)計(jì)算u1=τ-1bmodc。

(2)計(jì)算u2=τ-1rmodc。

(3)計(jì)算P=u1G+u2HA。

(4)如果xPmodc=r,則簽名有效。

證明:

因?yàn)镠A=aAG,于是:

P=u1G+u2HA
=u1G+u2aAG
=(u1+u2aA)G
=[(τ-1b+τ-1raA)modc]G
=[τ-1(b+aA)modc]G

(3)

而之前定義有:τ=k-1(b+raA)modc?k=τ-1(b+raA)modc。

因此P=[τ-1(b+aA)modc]G=kG,這與生成簽名時(shí)一致,故證明完畢。

定理1在已知公鑰的情況下,無法推導(dǎo)出該公鑰對(duì)應(yīng)的私鑰。

設(shè)隨機(jī)取一個(gè)0～256位之間的值v,且v在具體曲線方程上的落點(diǎn)為V,求證:在公開V以及具體曲線的方程的情況下,能否反推出v。

證明：

定理2可證明某節(jié)點(diǎn)擁有公鑰V相對(duì)應(yīng)的私鑰v,且該過程不會(huì)暴露關(guān)于私鑰v的任何信息。

證明：

對(duì)點(diǎn)V的計(jì)算中添加hash函數(shù)可得

φG=hash(m,?)V+?。

設(shè)已知m時(shí),若給出φ和?來滿足上面的方程,即可以證明該節(jié)點(diǎn)擁有v。該假設(shè)前提為:若該節(jié)點(diǎn)不存在v,則無法提供φ和?來滿足上面的等式。

想計(jì)算出φ,需要r可知,但r在沒有公開時(shí)是未知的,且?=rG;G為隨機(jī)橢圓上某點(diǎn),故無法倒推出r,即φ也是無法逆推的,證明完畢。

3 隱私風(fēng)險(xiǎn)量化

只有參與感知任務(wù)的參與者才會(huì)有隱私數(shù)據(jù)泄露的風(fēng)險(xiǎn)。為準(zhǔn)確掌握網(wǎng)絡(luò)中參與者面臨的隱私風(fēng)險(xiǎn)情況,保護(hù)參與者隱私安全。該文設(shè)置了隱私風(fēng)險(xiǎn)量化模型,在該模型中,隱私風(fēng)險(xiǎn)隨著參與者參與的感知任務(wù)類型和接收任務(wù)的感知平臺(tái)的不同而不同,能更加細(xì)致的量化參與者在完成當(dāng)前任務(wù)時(shí)和完成任務(wù)后面臨的隱私風(fēng)險(xiǎn),在該風(fēng)險(xiǎn)到達(dá)系統(tǒng)設(shè)定的閾值時(shí),TNIP方法會(huì)釋放一筆絕對(duì)可信的里程碑交易,修正網(wǎng)絡(luò)整體的隱私風(fēng)險(xiǎn)。

將隱私風(fēng)險(xiǎn)度劃分多個(gè)等級(jí),該文選擇對(duì)隱私風(fēng)險(xiǎn)進(jìn)行累加評(píng)定,因此采用法國數(shù)據(jù)保護(hù)機(jī)構(gòu)國家信息與自由委員會(huì)制定的標(biāo)準(zhǔn)風(fēng)險(xiǎn)評(píng)估方法計(jì)算隱私風(fēng)險(xiǎn)[23]。

參與者可形式化表示為Wζ=[task1,task2,…,taskζ,…,taskn],task1表示參與者Wζ完成了第一個(gè)感知任務(wù),其中,該參與者完成的第ζ個(gè)感知任務(wù)taskζ可表示為taskζ=(Sζ,Yζ),Sζ表示為任務(wù)Yζ=[yζ1,yζ2,…,yζn]的發(fā)布平臺(tái),即該文中的感知平臺(tái)。參與者u當(dāng)前風(fēng)險(xiǎn)程度記為qu表達(dá)式為

qu=SY([task1,task2,…,taskn])

(4)

式(4)中:qu∈[0,1],隨著參與者的風(fēng)險(xiǎn)增大而增大。

參與者面臨的隱私風(fēng)險(xiǎn)來自于其參與感知任務(wù)的過程中,這里認(rèn)定每次參與感知任務(wù)的隱私泄露風(fēng)險(xiǎn)是一定的且該值為累加值。故yζn產(chǎn)生的風(fēng)險(xiǎn)為qu∈[0,1]累加的乘積。在這種情況下,參與感知任務(wù)的次數(shù)越多,隱私泄露的風(fēng)險(xiǎn)就越大,則qu∈[0,1]可表示為

(5)

(6)

式中:γ為常數(shù),是為保證qu在[0,1]區(qū)間內(nèi)。

在TNIP方法中,里程碑交易會(huì)在一定周期內(nèi)發(fā)布,該交易為絕對(duì)可信交易并遍歷整個(gè)網(wǎng)絡(luò),所有活躍節(jié)點(diǎn)均會(huì)自動(dòng)對(duì)該交易進(jìn)行驗(yàn)證,并記錄在分布式賬本中,未驗(yàn)證該交易的節(jié)點(diǎn)會(huì)被感知網(wǎng)絡(luò)重新認(rèn)定為新節(jié)點(diǎn),新節(jié)點(diǎn)需驗(yàn)證兩筆交易方可加入網(wǎng)絡(luò)。其目的是保證整個(gè)交易網(wǎng)絡(luò)穩(wěn)定,清除僵尸節(jié)點(diǎn)。因?yàn)樵摻灰椎慕^對(duì)可信性,在里程碑交易后會(huì)使得qu=0,為保障網(wǎng)絡(luò)隱私風(fēng)險(xiǎn)穩(wěn)定在安全范圍內(nèi),合理設(shè)置里程碑交易是必要的。

4 試驗(yàn)分析

本節(jié)首先對(duì)TNIP方法的激勵(lì)情況,即參與者參與數(shù)量、備選用戶數(shù)量和參與率表現(xiàn)進(jìn)行對(duì)比分析;然后,分析隱私風(fēng)險(xiǎn)量化情況和利用里程碑交易解決累計(jì)風(fēng)險(xiǎn)問題;最后,與其他隱私保護(hù)網(wǎng)絡(luò)進(jìn)行隱私水平對(duì)比分析。

4.1 數(shù)據(jù)集及試驗(yàn)環(huán)境

通過仿真試驗(yàn)結(jié)合真實(shí)數(shù)據(jù)集結(jié)合的方式對(duì)該文模型進(jìn)行驗(yàn)證,使用Coordinator模擬工具,定期生成快照對(duì)交易進(jìn)行確認(rèn),真實(shí)數(shù)據(jù)集選用GeoLife來模擬參與者的行動(dòng)[24],數(shù)據(jù)集收錄了參與者的軌跡數(shù)據(jù)。數(shù)據(jù)包含了一系列以時(shí)間為序的點(diǎn),并記錄了參與者的活動(dòng)軌跡,比如購物、旅游、遠(yuǎn)足等活動(dòng)。本試驗(yàn)Ubuntu Server 18.10系統(tǒng)下搭建分發(fā)框架,通過python語言仿真得出結(jié)果,參數(shù)設(shè)置見表1。

表1 參數(shù)設(shè)置Table 1 Parameter setting

圖4顯示在不同的感知任務(wù)集下,相比于不使用TNIP方法的機(jī)制。TNIP方法擁有更多備選者,證明在TNIP方法下,自愿參與感知任務(wù)的人數(shù)更多,也就是說用戶響應(yīng)感知任務(wù)的積極性越高。

圖4 備選者數(shù)量對(duì)比Fig.4 Comparison of the number of candidates

定義參與率λ為參與人數(shù)W和注冊(cè)人數(shù)N的比值,即λ=W/N。表示注冊(cè)人數(shù)。備選者數(shù)量和參與率能反映出激勵(lì)方法的效果。

對(duì)于參與率試驗(yàn),隨機(jī)選取三種不同類型的感知任務(wù)并記為task1、task2、task3。三種不同激勵(lì)方法下參與者的參與率區(qū)間對(duì)比如圖5所示,通過參與率區(qū)間,能更直觀的對(duì)比三種激勵(lì)方法的參與率和參與率所在區(qū)間范圍。可見,TNIP方法的穩(wěn)定性和參與率明顯優(yōu)于TCS[16]方法和CSII[11]方法。因?yàn)镃SII方法和TCS方法是根據(jù)參與者的參與記錄和數(shù)據(jù)質(zhì)量來對(duì)參與者進(jìn)行評(píng)判。因此,感知網(wǎng)絡(luò)中未參與過感知任務(wù)和未參與上傳高質(zhì)量數(shù)據(jù)傳輸?shù)膮⑴c者逐漸失去感知機(jī)會(huì)。在TNIP方法中,部分參與者雖然未參與感知任務(wù),但其參與了交易的分布式記錄和鏈上傳輸,即網(wǎng)絡(luò)中的節(jié)點(diǎn)均有機(jī)會(huì)參與到感知任務(wù)中。通過表2可知,TNIP方法在三類任務(wù)的平均參與率較CSII方法和TCS方法分別提高了8.79%和5.93%。

表2 平均參與率Table 2 Average participation rate

圖5 不同類型任務(wù)下的參與率表現(xiàn)圖Fig.5 Participation rate under different types of tasks

如圖6所示,在5次感知任務(wù)之后,CSII方法共選擇了73名用戶參與感知任務(wù),TCS方法共選擇了98名用戶參與感知任務(wù),而TNIP方法選擇了117名用戶參與。原因是CSII方法為了保證收集感知數(shù)據(jù)的質(zhì)量?jī)?yōu)先選擇信譽(yù)度更高的用戶參與感知任務(wù),導(dǎo)致未參與感知任務(wù)或者參與感知任務(wù)次數(shù)較少的用戶沒有機(jī)會(huì)參與感知任務(wù)(數(shù)據(jù)質(zhì)量如何得到保證),TCS方法的參與者優(yōu)選方法避免了上述情況的發(fā)生,均衡了用戶參與感知任務(wù)的機(jī)會(huì)但TCS方法過多的考慮高信譽(yù)用戶,隨著網(wǎng)絡(luò)發(fā)展,很多新用戶得不到參與感知任務(wù)的機(jī)會(huì),TNIP方法優(yōu)于TCS方法的地方在于TNIP方法會(huì)釋放一次里程碑交易,讓感知網(wǎng)絡(luò)中所有的用戶參與到該次交易中,并在鏈上記錄,這樣未參與過感知任務(wù)的用戶也有相應(yīng)的權(quán)限去參與到感知任務(wù)中。

圖6 參與人數(shù)對(duì)比Fig.6 Comparison of participants

4.2 隱私保護(hù)

隱私保護(hù)對(duì)比如圖7所示,在閾值增長(zhǎng)過程中,三種隱私保護(hù)水平均隨之上升。在相同閾值下,TNIP方法和TCS方法的隱私保護(hù)明顯優(yōu)于CSII方法。因?yàn)門NIP方法采用基于ECDSA加密方法并通過Tangle網(wǎng)絡(luò)的分布式賬本記錄,具有匿名性和不可篡改性。而TCS方法是采取對(duì)原始數(shù)據(jù)中加入噪擾數(shù)據(jù)并使用矩陣方法對(duì)數(shù)據(jù)進(jìn)行壓縮處理,從而提高隱私保護(hù)強(qiáng)度。CSII方法通過對(duì)感知數(shù)據(jù)進(jìn)行隨機(jī)裁剪,后利用逐個(gè)聚合的融合樹方法實(shí)現(xiàn)數(shù)據(jù)隱私保護(hù)。但是該方法隨著閾值增長(zhǎng),裁剪塊數(shù)量也會(huì)隨之增加,裁剪塊過多會(huì)導(dǎo)致其穩(wěn)定性下降,隱私性也隨之降低。TNIP方法較TCS方法在隱私保護(hù)方面略有提升,因?yàn)門NIP方法采用橢圓曲線數(shù)學(xué)理論,其取值范圍不受其他外部條件影響,且數(shù)據(jù)在鏈上被分布式網(wǎng)絡(luò)記錄;而TCS方法中噪擾數(shù)據(jù)的選取范圍固定,影響對(duì)真實(shí)數(shù)據(jù)隱藏的效果。

圖7 隱私保護(hù)水平對(duì)比圖Fig.7 Comparison of privacy protection levels

4.3 隱私風(fēng)險(xiǎn)量化

隨機(jī)選取15名參與者,發(fā)布20條感知任務(wù),每個(gè)感知任務(wù)分為10個(gè)子任務(wù)。試驗(yàn)如圖8所示,在10條感知任務(wù)完成前不發(fā)布里程碑交易,觀察無外力干預(yù)下的隱私風(fēng)險(xiǎn)增長(zhǎng)情況。

圖8 隱私風(fēng)險(xiǎn)量化Fig.8 Privacy risk quantification

通過量化15名參與者的隱私風(fēng)險(xiǎn)情況可知,無外力干預(yù)的情況下,繼續(xù)參與感知任務(wù)的參與者其隱私風(fēng)險(xiǎn)很難保障,在TNIP方法中,通過采用里程碑交易來整合網(wǎng)絡(luò)節(jié)點(diǎn),在網(wǎng)絡(luò)中一次交易即為一次驗(yàn)證。

圖9為15名參與者在完成一定量感知任務(wù)后繼續(xù)參與10次感知任務(wù),并在第3次和第7次任務(wù)后引入里程碑交易后的情況。可知,在第三次交易后引入了一次里程碑交易后,隱私風(fēng)險(xiǎn)即刻降低。是因?yàn)門NIP方法的里程碑交易后,下一次交易會(huì)驗(yàn)證本次交易。由于采用分布式賬本方式,數(shù)據(jù)不可篡改,即驗(yàn)證內(nèi)容是可信的。為保障參與者隱私安全,避免隱私風(fēng)險(xiǎn)超過0.5,這里設(shè)定每4條感知任務(wù)后加入一筆里程碑交易。

圖9 里程碑交易介入后隱私風(fēng)險(xiǎn)變化圖Fig.9 Changes in privacy risk after intervention

5 結(jié)論

該文提出了群智感知中基于Tangle網(wǎng)絡(luò)的隱私保護(hù)激勵(lì)方法TNIP,該模型在采用Tangle網(wǎng)絡(luò)分布式節(jié)點(diǎn)的基礎(chǔ)上,結(jié)合ECDSA加密方法為感知數(shù)據(jù)進(jìn)行數(shù)字簽名保護(hù)了數(shù)據(jù)隱私,采用PoW控制方法避免了PoW方法帶來的算力門檻問題,讓更多用戶參與到感知任務(wù)中,在隱私保護(hù)方面實(shí)現(xiàn)了隱私風(fēng)險(xiǎn)量化,通過量化的隱私風(fēng)險(xiǎn)合理設(shè)置里程碑交易,提升網(wǎng)絡(luò)隱私保護(hù)能力。實(shí)現(xiàn)了對(duì)用戶隱私和數(shù)據(jù)保護(hù)并提高了用戶參與感知任務(wù)的積極性。TNIP方法對(duì)任務(wù)分配時(shí)沒有基于參與者個(gè)人標(biāo)簽考慮,在將來的工作中,會(huì)針對(duì)如何更為有效的分配感知任務(wù)做出改進(jìn),使其能夠適應(yīng)于更為復(fù)雜的群智感知系統(tǒng)中。