本發(fā)明屬于計(jì)算機(jī)領(lǐng)域，具體涉及一種空間眾包的任務(wù)分配系統(tǒng)模型，尤其涉及一種隱私保護(hù)空間眾包的任務(wù)分配系統(tǒng)模型；此外，本發(fā)明還涉及該隱私保護(hù)空間眾包的任務(wù)分配系統(tǒng)模型的實(shí)現(xiàn)方法。

背景技術(shù)：

眾包通過將一項(xiàng)任務(wù)(通常由指定代理人執(zhí)行)通過公開招募的形式外包給大眾，徹底改變了問題解決方法的格局。眾包可以按需提供人才容量和專家服務(wù)，所需成本遠(yuǎn)遠(yuǎn)少于雇傭?qū)I(yè)人士，已經(jīng)被成功應(yīng)用于轉(zhuǎn)錄書籍、蛋白質(zhì)折疊、星系分類和交通監(jiān)測等。最近，眾包也已廣泛用于應(yīng)急管理，因?yàn)樗梢栽诰o急情況和災(zāi)害中高效和低成本的收集關(guān)鍵信息，例如影響區(qū)域，危險(xiǎn)人群，以及可能需要搜索和救援行動(dòng)的潛在地區(qū)。例如，2015年4月25日，尼泊爾遭受了7.8級地震的襲擊。為了提供詳細(xì)的損傷評估，digitalglobe收集了受影響地區(qū)地震前后到高分辨率衛(wèi)星圖像，這些圖像被分成小部分并提供給在線人群以識別受損建筑物和道路。因?yàn)楸姲膸椭?1000多個(gè)損壞的建筑和道路在一個(gè)月內(nèi)被識別和標(biāo)記，為救助和重建提供了有價(jià)值的數(shù)據(jù)。

由于無處不在的無線網(wǎng)絡(luò)和智能移動(dòng)設(shè)備的快速發(fā)展，在應(yīng)急管理中眾包可以扮演更為積極主動(dòng)的角色。一種新型的眾包，空間眾包(sc)將一個(gè)空間任務(wù)(即與位置相關(guān)的任務(wù))外包給持有移動(dòng)設(shè)備的多個(gè)工作者，這些工作者需要到達(dá)指定位置并完成任務(wù)。我們繼續(xù)上述在地震中的應(yīng)急管理的例子。sc服務(wù)器發(fā)送一個(gè)在特定的倒塌建筑物中是否存在幸存者的空間任務(wù)給所有可用工作者，包括志愿者和配備有生命檢測儀器的專業(yè)人員。愿意執(zhí)行任務(wù)的工作者到達(dá)建筑物進(jìn)行檢查，并將結(jié)果發(fā)送回sc服務(wù)器?；陔S后可以進(jìn)行的救援計(jì)劃，例如，如果有人被識別為被困在瓦礫中，則會(huì)在現(xiàn)場部署專業(yè)重型救援設(shè)備。

不管在任何應(yīng)用領(lǐng)域，眾包的成功取決于人群的積極參與。對于空間眾包，位置隱私問題是妨礙工人從事空間任務(wù)的主要因素。為了實(shí)現(xiàn)有效的任務(wù)分配(這里的有效性指空間任務(wù)可以通過分配給附近的工人而快速完成)，sc服務(wù)器需要通過工人們的移動(dòng)設(shè)備不斷地收集他們的位置。然而，工人非常難以控制由不受信任的第三方，即sc服務(wù)器，存儲(chǔ)他們的位置數(shù)據(jù)的使用。事實(shí)上，所收集的位置數(shù)據(jù)很可能被共享，出租或出售，這對個(gè)人隱私有嚴(yán)重的影響。基于這些位置數(shù)據(jù)，入侵者可以對個(gè)人進(jìn)行廣泛的攻擊，比如物理監(jiān)視和跟蹤，身份竊取和敏感信息(例如家庭住址和生活習(xí)慣)破壞等。因此，位置隱私保護(hù)，或者更一般地，工作者的隱私保護(hù)是空間眾包的一個(gè)重要方面，因?yàn)樗梢约?lì)工人積極參與完成空間任務(wù)。這對于應(yīng)急管理特別重要，因?yàn)楦钴S的工人通常意味著任務(wù)可以更快地完成。

現(xiàn)有眾包平臺(tái)上的任務(wù)(如amazonmechanicalturk)對所有工人都是公開的。這種模式可能不適合在緊急情況下的空間眾包。一旦任務(wù)的位置被公開，由利他主義激勵(lì)的過度工作者便可以去那里執(zhí)行任務(wù)，即使他們沒有被要求這樣做。這可能引起更多其他的混論，比如交通堵塞。因此，任務(wù)的位置不應(yīng)該被工作人員掌握，除了任務(wù)被分配到的人。有時(shí)，從任務(wù)請求者的角度來看，任務(wù)位置保護(hù)也是受歡迎的。例如，在家中患有健康問題的人可以通過眾包尋求幫助，但是公開其健康問題以及家庭地址明顯侵犯了個(gè)人隱私。因此，任務(wù)位置隱私也應(yīng)該在空間眾包中得到保護(hù)。

在基于位置服務(wù)的場景下，雖然已經(jīng)有很多針對位置隱私策略的努力，但是在空間眾包應(yīng)用中的研究工作較少。在[to,h.,ghinita,g.andshahabi,c.:aframeworkforprotectingworkerlocationprivacyinspatialcrowdsourcing.pvldb,7(10),919-930(2014)]中，工作人員的位置被信任方收集和干擾，根據(jù)隱私差分注入校準(zhǔn)噪聲到原始數(shù)據(jù)[參見dwork,c.,2008,april.differentialprivacy:asurveyofresults.ininternationalconferenceontheoryandapplicationsofmodelsofcomputation(pp.1-19).springerberlinheidelberg.]。在接收到空間任務(wù)時(shí)，sc服務(wù)器查詢被干擾過的位置數(shù)據(jù)，以確定在任務(wù)位置附近可能包含足夠工人的區(qū)域。位于該區(qū)域的工人將會(huì)接到任務(wù)通知，并有權(quán)決定是否執(zhí)行。在這項(xiàng)開創(chuàng)性的工作中提出的解決方案有幾個(gè)缺點(diǎn)。首先，它只考慮工人的位置隱私，而不考慮任務(wù)位置的隱私。第二，它主要基于工人的行進(jìn)距離執(zhí)行任務(wù)分配，而沒有考慮到其他重要因素，例如工人的行進(jìn)速度，這使得分配結(jié)果有時(shí)不能令人滿意。此外，它的工作基于一個(gè)非常強(qiáng)的假設(shè)，即有一個(gè)可信任方有權(quán)訪問所有工人的位置。

因此，亟需研發(fā)一種既可以保護(hù)工人的位置隱私，還可以保護(hù)任務(wù)位置隱私的空間眾包任務(wù)分配系統(tǒng)。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明要解決的技術(shù)問題在于提供一種隱私保護(hù)空間眾包的任務(wù)分配系統(tǒng)模型，在任務(wù)分配期間，不僅應(yīng)保護(hù)工作者的隱私，還應(yīng)保護(hù)任務(wù)隱私，本發(fā)明實(shí)現(xiàn)了對雙方的私人數(shù)據(jù)進(jìn)行加密，從而實(shí)現(xiàn)強(qiáng)大的互保性。為此，本發(fā)明還提供該隱私保護(hù)空間眾包的任務(wù)分配系統(tǒng)模型的實(shí)現(xiàn)方法。

為解決上述技術(shù)問題，本發(fā)明提供一種隱私保護(hù)空間眾包的任務(wù)分配系統(tǒng)模型，包括空間眾包服務(wù)器、加密服務(wù)提供單元、空間任務(wù)請求單元和工人移動(dòng)端；

所述空間任務(wù)請求單元用于創(chuàng)建空間任務(wù)，將任務(wù)信息傳送給所述空間眾包服務(wù)器；

所述空間眾包服務(wù)器將任務(wù)分配給所述工人移動(dòng)端；

所述加密服務(wù)提供單元對所述空間任務(wù)請求單元、所述空間眾包服務(wù)器和所述工人移動(dòng)端提供隱私保護(hù)任務(wù)分配管理。

作為本發(fā)明優(yōu)選的技術(shù)方案，所述空間任務(wù)s是指要在位置ls執(zhí)行，并與截止日期es相關(guān)聯(lián)的任務(wù)；所述工人移動(dòng)端的工人w是愿意執(zhí)行空間任務(wù)的人，每個(gè)工人與由空間眾包服務(wù)器指定的ididw，速度vw和其當(dāng)前所處的位置lw相關(guān)聯(lián)。所述空間眾包服務(wù)器根據(jù)工人集合w＝{w1,w2,…,wn}和空間任務(wù)s的位置ls和截止日期es，通過任務(wù)分配算法，將任務(wù)分配給工作者wi*，工作者wi*需滿足兩個(gè)條件：第一，wi*可以在截止日期es之前到達(dá)ls；第二，沒有其他工人可以在wi*之前到達(dá)ls。

作為本發(fā)明優(yōu)選的技術(shù)方案，所述加密服務(wù)提供單元提供隱私保護(hù)功能，其向空間眾包服務(wù)器和工人移動(dòng)端提供密鑰服務(wù)，隱私保護(hù)功能通過對傳輸數(shù)據(jù)的加密，并且使空間眾包服務(wù)器能對加密數(shù)據(jù)進(jìn)行計(jì)算，保證在通信過程中除了被選中的工作者wi*外，空間眾包服務(wù)器，加密服務(wù)提供單元和所有其他工人都無法獲得wi*的id信息。

作為本發(fā)明優(yōu)選的技術(shù)方案，所述加密服務(wù)提供單元采用paillier密碼系統(tǒng)和elgamal密碼系統(tǒng)，所述加密服務(wù)提供單元生成elgamal的域參數(shù)和paillier和elgamal的密鑰對，其對私鑰進(jìn)行保密，并向空間眾包服務(wù)器和所有工人發(fā)送公鑰。

此外，本發(fā)明還提供一種隱私保護(hù)空間眾包的任務(wù)分配系統(tǒng)模型的實(shí)現(xiàn)方法，包括如下步驟：

步驟一，空間任務(wù)請求單元?jiǎng)?chuàng)建并發(fā)布空間任務(wù)；

步驟二，空間任務(wù)發(fā)布至空間眾包服務(wù)器，空間眾包服務(wù)器通過任務(wù)分配算法，將任務(wù)分配給工作者；

步驟三，加密服務(wù)提供單元提供隱私保護(hù)功能，其向空間眾包服務(wù)器和工人移動(dòng)端提供密鑰服務(wù)。

作為本發(fā)明優(yōu)選的技術(shù)方案，步驟二中所述的任務(wù)分配算法具體包括如下階段：

第一階段，任務(wù)位置與工人位置距離計(jì)算：空間眾包服務(wù)器用paillier公鑰加密任務(wù)位置ls＝(xs,ys)后，向所有工人發(fā)送三份密文：e(xs²+ys²)，e(xs)和e(ys)，從空間眾包服務(wù)器接收到該加密信息后，每個(gè)工人wi計(jì)算ls和其當(dāng)前位置li的距離的平方，并進(jìn)行加密，即：

第二階段，每個(gè)工人行進(jìn)時(shí)間計(jì)算：令w＝{w1,w2,…,wn}是n個(gè)工人的集合，v是所有工人速度的乘積，即且vk‘＝v/vk，其中1≤k≤n；對于任意兩個(gè)工人wi，wj∈w，當(dāng)且僅當(dāng)d(li,ls)vi‘<d(lj,ls)vj‘時(shí)有d(li,ls)/vi<d(lj,ls)/vj；為每個(gè)工人計(jì)算虛擬行程時(shí)間ti’＝d(li,ls)vi’，其等同于確切的行程時(shí)間ti＝d(li,ls)/vi，即具有最短虛擬行程時(shí)間的工人必定具有最短的確切行程時(shí)間；

第三階段，獲勝工人計(jì)算：空間眾包服務(wù)器具有2元組<i,e(ti’²)>的列表，其中i是人wi的id，1≤i≤n；為了保護(hù)工人，尤其是獲勝者的身份，它通過一個(gè)prffk函數(shù)加密每個(gè)工人的id，并向加密服務(wù)提供單元發(fā)送<fk(i),e(tfk(i)’²)>，以找到哪個(gè)工人的行程時(shí)間最短，以及其是否可以在截止日期es之前到達(dá)任務(wù)位置；

第四階段，任務(wù)位置廣播：一旦接收到e’c(fk(i^*))，空間眾包服務(wù)器便加密任務(wù)位置ls并向所有工人廣播以如下方式加密ls：

其中h是長度匹配哈希函數(shù)，用于將較長的位串映射到較短的位串；一種被證明是語義安全的h的構(gòu)建方法是，將一個(gè)較長的位串截?cái)酁槎鄠€(gè)固定長度的較短位串，并在這些較短位串上進(jìn)行異或計(jì)算并輸出；只有獲得e’c(fk(i^*))信息的工人才能通過計(jì)算得到任務(wù)位置信息。

作為本發(fā)明優(yōu)選的技術(shù)方案，所述第一階段中，要求所有工人以e(xi²+yi²)，e(xi)和e(yi)的形式向空間眾包服務(wù)器發(fā)送加密位置，并要求空間眾包服務(wù)器計(jì)算e(d²(li,ls))。

作為本發(fā)明優(yōu)選的技術(shù)方案，所述第二階段中，每個(gè)工人通過elgamal密碼系統(tǒng)對其速度進(jìn)行加密，并將e‘(vi)發(fā)送給空間眾包服務(wù)器，空間眾包服務(wù)器通過將所有加密的速度相乘獲得e’(v)；然后，空間眾包服務(wù)器要求加密服務(wù)提供單元解密e’(v)，并給所有工人移動(dòng)端發(fā)送v；通過用其速度vi除v，每個(gè)工人wi得到vi’的值并計(jì)算e(d²(li,ls))^vi’2＝e(d²(li,ls)vi’²)＝e(ti’²)；加密的虛擬行程時(shí)間被發(fā)送到空間眾包服務(wù)器進(jìn)行進(jìn)一步處理；該過程中加密服務(wù)提供單元和所有工人都知道v的確切值，這并不違反任何工人的個(gè)人隱私。

作為本發(fā)明優(yōu)選的技術(shù)方案，所述第三階段中，由于加密服務(wù)提供單元具有paillier的私鑰，因此能通過解密e(ti’²)來獲得ti’²并計(jì)算實(shí)際的行程時(shí)間然后，加密服務(wù)提供單元很容易的找到具有最短行程時(shí)間的工人，并判斷其是否可以滿足截止日期限制；如果不能，加密服務(wù)提供單元通知空間眾包服務(wù)器沒有獲勝者，否則，它使用elgamal加密獲勝者的idfk(i^*)，并將e’c(fk(i^*))發(fā)送到空間眾包服務(wù)器。

作為本發(fā)明優(yōu)選的技術(shù)方案，所述第四階段中，以下步驟確保只有獲勝者才能獲得e’c(fk(i^*))信息：

首先，每個(gè)工人wi從空間眾包服務(wù)器獲取加密的idfk(i))，并使用自己的公鑰通過elgamal進(jìn)行加密，然后將加密后的信息e’wi(fk(i))發(fā)送給加密服務(wù)提供單元，加密服務(wù)提供單元接收到該信息后，使用其公鑰和用于加密e’c(fk(i^*))的相同隨機(jī)數(shù)r再次通過elgamal進(jìn)行加密；加密服務(wù)提供單元隨后將結(jié)果發(fā)送到每個(gè)可以通過其私鑰來解密以獲得e’c(fk(i))的工人；所述公鑰應(yīng)該保密，以保護(hù)隱私。

與現(xiàn)有技術(shù)相比，本發(fā)明具有以下有益效果：

1、雙方的隱私保護(hù)。在任務(wù)分配期間，不僅應(yīng)保護(hù)工作者的隱私，還應(yīng)保護(hù)任務(wù)隱私。本發(fā)明采用著名的密碼系統(tǒng)對雙方的私人數(shù)據(jù)進(jìn)行加密，從而實(shí)現(xiàn)強(qiáng)大的互保性。

2、高效的任務(wù)分配。在任務(wù)分配期間，行進(jìn)時(shí)間比行進(jìn)距離更加重要，特別是對于有最后期限的任務(wù)，因此在最近的空間眾包應(yīng)用中工作者速度被認(rèn)為是一個(gè)重要指標(biāo)。本發(fā)明統(tǒng)一工人速度與工人的位置，以實(shí)現(xiàn)更有效的任務(wù)分配。

3、可接收的開銷。隱私保護(hù)的強(qiáng)度以附加的計(jì)算或通信成本為代價(jià)。在任務(wù)分配期間，本發(fā)明組合部分同態(tài)加密方案以有效地實(shí)現(xiàn)在加密數(shù)據(jù)上所需的復(fù)雜操作，從而避免顯著的性能損失。

4、本發(fā)明可以實(shí)現(xiàn)空間眾包中進(jìn)行高效的任務(wù)分配，并提供工作者和任務(wù)兩方面的隱私保護(hù)。這是首次在空間眾包中實(shí)現(xiàn)雙方隱私保護(hù)，具有創(chuàng)造性。

5、本發(fā)明可以實(shí)現(xiàn)現(xiàn)有實(shí)用密碼系統(tǒng)不能支持的一些復(fù)雜操作，通過這種策略，本發(fā)明協(xié)議可以在可接受的開銷下實(shí)現(xiàn)雙方的隱私保護(hù)。

附圖說明

下面結(jié)合附圖和實(shí)施例對本發(fā)明進(jìn)一步說明。

圖1是空間眾包的系統(tǒng)模型示意圖；其中，圖1(a)是非私人空間眾包的系統(tǒng)模型示意圖；圖1(b)是本發(fā)明隱私保護(hù)空間眾包的任務(wù)分配系統(tǒng)模型示意圖。

圖2是本發(fā)明隱私保護(hù)空間眾包的任務(wù)分配系統(tǒng)模型的實(shí)現(xiàn)方法的流程圖。

圖3是本發(fā)明的隱私保護(hù)任務(wù)分配協(xié)議的概覽圖。

圖4是本發(fā)明協(xié)議中工人數(shù)量相對于行程時(shí)間的效率示意圖；其中圖4(a)代表密鑰長度為1024，圖4(b)代表密鑰長度為2048。

圖5是本發(fā)明協(xié)議中工人數(shù)量相對于各方通信開銷的示意圖；其中圖5(a)代表密鑰長度為1024，圖5(b)代表密鑰長度為2048。

圖6是通過改變mar來顯示本發(fā)明協(xié)議在wtd(工人行程距離)方面的效率示意圖；其中，圖6(a)代表所使用數(shù)據(jù)集為gowalla，工人接受率為行程時(shí)間的線性遞減函數(shù)，圖6(b)代表所使用數(shù)據(jù)集為gowalla，工人接受率服從zipf分布,圖6(c)代表所使用數(shù)據(jù)集為yelp，工人接受率為行程時(shí)間的線性遞減函數(shù),圖6(d)代表所使用數(shù)據(jù)集為yelp，工人接受率服從zipf分布。

圖7是通過改變?chǔ)羴盹@示本發(fā)明協(xié)議在wtd(工人行程距離)方面的效率示意圖；其中，圖7(a)代表所使用數(shù)據(jù)集為gowalla，工人接受率為行程時(shí)間的線性遞減函數(shù)，圖7(b)代表所使用數(shù)據(jù)集為gowalla，工人接受率服從zipf分布,圖7(c)代表所使用數(shù)據(jù)集為yelp，工人接受率為行程時(shí)間的線性遞減函數(shù),圖7(d)代表所使用數(shù)據(jù)集為yelp，工人接受率服從zipf分布。

圖8是通過改變∈來顯示本發(fā)明協(xié)議在wtd(工人行程距離)方面的效率示意圖；其中，圖8(a)代表所使用數(shù)據(jù)集為gowalla，工人接受率為行程時(shí)間的線性遞減函數(shù)，圖8(b)代表所使用數(shù)據(jù)集為gowalla，工人接受率服從zipf分布,圖8(c)代表所使用數(shù)據(jù)集為yelp，工人接受率為行程時(shí)間的線性遞減函數(shù),圖8(d)代表所使用數(shù)據(jù)集為yelp，工人接受率服從zipf分布。

圖9是通過改變mar來顯示本發(fā)明協(xié)議在nnw(通知人數(shù))方面的效率示意圖；其中，圖9(a)代表所使用數(shù)據(jù)集為gowalla，工人接受率為行程時(shí)間的線性遞減函數(shù)，圖9(b)代表所使用數(shù)據(jù)集為gowalla，工人接受率服從zipf分布,圖9(c)代表所使用數(shù)據(jù)集為yelp，工人接受率為行程時(shí)間的線性遞減函數(shù),圖9(d)代表所使用數(shù)據(jù)集為yelp，工人接受率服從zipf分布。

圖10是通過改變?chǔ)羴盹@示本發(fā)明協(xié)議在nnw(通知人數(shù))方面的效率示意圖；其中，圖10(a)代表所使用數(shù)據(jù)集為gowalla，工人接受率為行程時(shí)間的線性遞減函數(shù)，圖10(b)代表所使用數(shù)據(jù)集為gowalla，工人接受率服從zipf分布,圖10(c)代表所使用數(shù)據(jù)集為yelp，工人接受率為行程時(shí)間的線性遞減函數(shù),圖10(d)代表所使用數(shù)據(jù)集為yelp，工人接受率服從zipf分布。

圖11是通過改變∈來顯示本發(fā)明協(xié)議在nnw(通知人數(shù))方面的效率示意圖；其中，圖11(a)代表所使用數(shù)據(jù)集為gowalla，工人接受率為行程時(shí)間的線性遞減函數(shù)，圖11(b)代表所使用數(shù)據(jù)集為gowalla，工人接受率服從zipf分布,圖11(c)代表所使用數(shù)據(jù)集為yelp，工人接受率為行程時(shí)間的線性遞減函數(shù),圖11(d)代表所使用數(shù)據(jù)集為yelp，工人接受率服從zipf分布。

具體實(shí)施方式

現(xiàn)在結(jié)合附圖對本發(fā)明作進(jìn)一步詳細(xì)的說明。這些附圖均為簡化的示意圖，僅以示意方式說明本發(fā)明的基本結(jié)構(gòu)，因此其僅顯示與本發(fā)明有關(guān)的構(gòu)成。

一、系統(tǒng)模型和問題定義

圖1描述了空間眾包的系統(tǒng)模型。對于非私人空間眾包(見圖1(a))有三個(gè)組成部分，即sc服務(wù)器(sc-server)，持有移動(dòng)設(shè)備的工人(workers)和空間任務(wù)請求者(taskrequester)。sc服務(wù)器負(fù)責(zé)將適當(dāng)?shù)墓ぷ魅藛T分配給任務(wù)請求者創(chuàng)建的空間任務(wù)。工人需要通過他們的移動(dòng)設(shè)備向sc服務(wù)器報(bào)告他們的私人信息(如位置location和速度velocity)?；谠摽蚣?，我們給出以下定義。

定義1(空間任務(wù))空間任務(wù)s是要在位置ls執(zhí)行并與截止日期es相關(guān)聯(lián)的任務(wù)。

定義2(工人)工人w是愿意執(zhí)行空間任務(wù)的人。每個(gè)工人與由sc服務(wù)器指定的ididw，速度vw和其當(dāng)前所處的位置lw相關(guān)聯(lián)。

利用空間眾包，任務(wù)請求者創(chuàng)建空間任務(wù)s并且指定其位置ls和截止日期es。要執(zhí)行該任務(wù)，工人必須在截止日期es之前到達(dá)位置ls。在接收到空間任務(wù)時(shí)，sc服務(wù)器基于某些預(yù)定義的策略將其分配給適當(dāng)?shù)墓ぷ髡?。在本發(fā)明中，我們假設(shè)sc服務(wù)器優(yōu)先選擇可能最先到達(dá)ls的工作者。我們還假設(shè)每個(gè)工人以一定的概率接受被分配的任務(wù)，表示為接受率(ar)。假設(shè)每個(gè)工人的ar是100％，我們首先定義簡單的任務(wù)分配問題如下：

定義3(任務(wù)分配問題)令w＝{w1,w2,…,wn}是n個(gè)工人的集合。給定空間任務(wù)s，任務(wù)分配問題pta(w,s)是將任務(wù)s分配給工作者wi*，使得：

1，wi*可以在截止日期es之前到達(dá)ls；

2，沒有其他工人可以在wi*之前到達(dá)ls。

在定義3中，第一個(gè)要求意味著tc+d(li*,ls)/vi*≤es，其中tc是當(dāng)前時(shí)間，li*是wi*的當(dāng)前位置，vi*是wi*的速度，d(li*,ls)是位置li*和ls之間的歐幾里得距離。第二個(gè)要求意味著不存在wj使得d(lj*,ls)/vj<d(li*,ls)/vi*。為了便于以后的討論，我們稱這個(gè)問題的勝者為wi*，并將i*作為其id。注意，當(dāng)所有的工人在截止日期之前都不能到達(dá)ls時(shí)，這樣的獲勝者便不存在。在這種情況下，sc服務(wù)器會(huì)通知任務(wù)請求者沒有勝任者。

然而，在實(shí)踐中，工人不一定會(huì)接受分配給他們的任務(wù)。為了保證任務(wù)被高概率的接受，可以要求多個(gè)工人執(zhí)行任務(wù)。假設(shè)工人wi的ar是ai。用η(w,s)表示w中至少一個(gè)工人接受任務(wù)s的概率。顯然，因此，我們定義下面的另一個(gè)任務(wù)分配的問題：

定義4(具有接受保證的任務(wù)分配問題)令w＝{w1,w2,…,wn}是n個(gè)工人的集合。給定空間任務(wù)s，具有接受保證的任務(wù)分配問題ptag(w,s)是將任務(wù)s分配給一組工人w^*(稱為優(yōu)勝者集合)，使得：

1，每個(gè)工人wi*∈w^*都可以在截止日期es之前到達(dá)位置ls；

2，沒有其他工人wj∈w\w^*可以在任何工人wi*∈w^*之前到達(dá)位置ls；

3，η(w^*,s)≥α，其中α是w^*中至少一名工人接受任務(wù)s的預(yù)期概率。

對手模型。圖1(b)是隱私保護(hù)空間眾包的系統(tǒng)模型。其引入了新的密碼服務(wù)提供者(csp，cryptoserviceprovider)，向sc服務(wù)器和工人密鑰生成等密鑰服務(wù)。對于對手模型，我們假設(shè)雖有各方都是半誠實(shí)的。也就是說，他們完全遵循一個(gè)規(guī)定的協(xié)議，但是可能根據(jù)他們所看到的嘗試在協(xié)議執(zhí)行時(shí)，盡可能多地從其他方的隱私輸入學(xué)習(xí)。特別的，sc服務(wù)器會(huì)對每個(gè)工人的位置和速度以及每個(gè)獲勝者的id感興趣。csp也對此以及任務(wù)的位置感興趣。而每個(gè)工人則愿意知道其他工作人員的位置和速度，每位獲勝者的id，以及任務(wù)的位置。作為一個(gè)特殊的工人，每個(gè)獲勝者都有權(quán)知道其id和任務(wù)的位置，但其也想知道其他工作人員的位置和速度，以及其他獲勝者的id?；趯κ帜Ｐ停覀冇腥缦露x：

定義5(隱私保護(hù)任務(wù)分配問題)令w＝{w1,w2,…,wn}是n個(gè)工人的集合。給定空間任務(wù)s，隱私保護(hù)任務(wù)分配問題ppta(w,s)是以如下方式找到pta(w,s)的獲勝者wi*：

1，對于每個(gè)工人wi∈w，其位置li和和速度vi信息不能被sc服務(wù)器，csp和其他任何工作者wj∈w，wj<>wj獲得；

2，任務(wù)位置信息ls不能被csp和除了wi*之外的所有工人獲得；

3，除了wi*之外，sc服務(wù)器，csp和所有其他工人都無法獲得wi*的id信息。

雖然它的非隱私版本(即pta)很簡單，但ppta在嘗試同時(shí)保護(hù)工人隱私和任務(wù)隱私方面非常具有挑戰(zhàn)性。特別是獲勝者不僅由工人的位置決定，而且還由其速度決定，兩者都應(yīng)該在計(jì)算過程中保密。乍一看，這個(gè)要求意味著我們需要對密文進(jìn)行劃分。然而，有效的同態(tài)分裂現(xiàn)在仍然是一個(gè)懸而未決的問題。此外，任務(wù)位置ls需要對除了獲勝者之外的所有工作人員保密，這使得d(li,ls)的計(jì)算比通過明文更難。注意，獲勝者必須知道任務(wù)位置ls，因?yàn)槠湫枰_(dá)到該位置以執(zhí)行任務(wù)，所以者不被視為隱私泄露。ppta的最后一個(gè)要求表明，sc服務(wù)器不被允許知道獲勝者的身份。如果sc服務(wù)器知道誰是獲勝者，則可能會(huì)根據(jù)某些背景知識(例如任務(wù)位置和截止日期)來推斷獲勝者的大概位置。顯然，sc服務(wù)器來決定pta的獲勝者。然而，在ppta中，sc服務(wù)器不被允許知道誰是獲勝者。這個(gè)矛盾是ppta的另一個(gè)難題。

同樣，我們對具有接受保證的隱私保護(hù)任務(wù)分配問題的定義如下：

定義6(具有接受保證的隱私保護(hù)任務(wù)分配問題)令w＝{w1,w2,…,wn}是n個(gè)工人的集合。給定空間任務(wù)s，具有接受保證的隱私保護(hù)任務(wù)分配問題pptag(w,s)是以如下方式找到ptag(w,s)的獲勝者集w^*：

1，對于每個(gè)工人wi∈w，其位置li和和速度vi信息不能被sc服務(wù)器，csp和其他任何工作者wj∈w，wj<>wj獲得；

2，任務(wù)位置信息ls不能被csp和除了w^*之中的獲勝者之外的所有工人獲得；

3，除了wi*之外，sc服務(wù)器，csp和所有其他工人都無法獲得wi*的id信息。

如圖2所示，本發(fā)明一種隱私保護(hù)空間眾包的任務(wù)分配系統(tǒng)模型，包括空間眾包服務(wù)器(sc服務(wù)器)、加密服務(wù)提供單元(csp)、空間任務(wù)請求單元和工人移動(dòng)端；

所述空間任務(wù)請求單元用于創(chuàng)建空間任務(wù)，將任務(wù)信息傳送給所述空間眾包服務(wù)器；

所述空間眾包服務(wù)器將任務(wù)分配給所述工人移動(dòng)端；

所述加密服務(wù)提供單元對所述空間任務(wù)請求單元、所述空間眾包服務(wù)器和所述工人移動(dòng)端提供隱私保護(hù)任務(wù)分配管理。

如圖2所示，本發(fā)明隱私保護(hù)空間眾包的任務(wù)分配系統(tǒng)模型的實(shí)現(xiàn)方法，包括如下步驟：

1)空間任務(wù)請求者創(chuàng)建并發(fā)布空間任務(wù)?？臻g任務(wù)s是指要在位置ls執(zhí)行，并與截止日期es相關(guān)聯(lián)的任務(wù)。

2)空間任務(wù)發(fā)布至sc服務(wù)器。sc服務(wù)器根據(jù)工人集合w＝{w1,w2,…,wn}和任務(wù)s的位置ls和截止日期es，通過任務(wù)分配算法(該任務(wù)分配算法即下面“四、隱私保護(hù)任務(wù)分配協(xié)議的算法1”)，將任務(wù)分配給工作者wi*。工作者wi*需滿足兩個(gè)條件：第一，wi*可以在截止日期es之前到達(dá)ls；第二，沒有其他工人可以在wi*之前到達(dá)ls。

3)加密服務(wù)提供者(csp)提供隱私保護(hù)功能，其向sc服務(wù)器和工人提供密鑰服務(wù)。隱私保護(hù)功能通過對傳輸數(shù)據(jù)的加密，并且使sc服務(wù)器可以對加密數(shù)據(jù)進(jìn)行加法、乘法等計(jì)算，保證在通信過程中除了被選中的工作者wi*外，sc服務(wù)器，csp和所有其他工人都無法獲得wi*的id信息。

二、隱私標(biāo)準(zhǔn)定義

本發(fā)明使用理想的范例來定義協(xié)議的安全性。直觀的說，在協(xié)議執(zhí)行的過程中，如果所涉及的每一方獲取的信息都不會(huì)比其有權(quán)獲取的信息更多，那么協(xié)議就是安全的或者說是隱私保護(hù)的。這可以通過理想范式定義如下：對于所有對手，存在一個(gè)基于概率的多項(xiàng)式時(shí)間模擬器，使得現(xiàn)實(shí)世界中對手的觀點(diǎn)和理想世界中模擬器的觀點(diǎn)在計(jì)算上無法區(qū)分。

令p-1為csp，p0為sc服務(wù)器，p1,…,pn為n個(gè)工人。令viewi，xi和ki(-1≤i≤n)分別為pi的觀點(diǎn)，其隱私輸入以及在協(xié)議p執(zhí)行期間可以獲得的額外信息。協(xié)議p的隱私要求的標(biāo)準(zhǔn)定義如下：

定義7如果存在一個(gè)基于概率的多項(xiàng)式時(shí)間模擬器si，使得：

因?yàn)閰f(xié)議p不泄漏比pi的最終輸出更多的信息，我們認(rèn)為協(xié)議p對pi是完全隱私保護(hù)的。其中對于所有可能輸入≡表示在計(jì)算上無法區(qū)分。如果則認(rèn)為協(xié)議p對pi的隱私保護(hù)有ki泄漏，因?yàn)樗粫?huì)泄漏最終輸出和比ki更多的信息給pi。

很明顯，完全的隱私保護(hù)是一個(gè)非常強(qiáng)的隱私保證。然而，如此強(qiáng)的保證有時(shí)難以通過有效的協(xié)議實(shí)現(xiàn)。實(shí)際上，只要不破壞隱私，在協(xié)議p的執(zhí)行過程中可以允許額外知識ki的公開。也就是說，即使基于知識ki，對手可以獲得任何一方的隱私輸入的概率也是可以忽略不計(jì)的。

三、密碼構(gòu)建塊

為解決以上定義的ppta和pptag問題，本發(fā)明采用了幾種加密工具：偽隨機(jī)函數(shù)，paillier密碼系統(tǒng)和elgamal密碼系統(tǒng)，簡要介紹如下。

偽隨機(jī)函數(shù)(prf)通過黑盒方式觀察結(jié)果，且隨機(jī)特性不能與真實(shí)隨機(jī)函數(shù)區(qū)分。通常，prf由fk表示，其屬于prf函數(shù)族fλ＝{fk:{0,1}^λ→{0,1}^λ}k∈{0,1}^λ，以k為索引。我們的工作假設(shè)鍵控單向散列函數(shù)(如hmac)可以被建模為偽隨機(jī)函數(shù)。因此，fk函數(shù)可以通過使用k鍵入散列函數(shù)并將其應(yīng)用于x來實(shí)現(xiàn)。

paillier是一個(gè)公鑰密碼系統(tǒng)，其安全性基于與分解硬度有關(guān)(是否等同還未可知)的假設(shè)。它由以下三種算法組成：

–密鑰生成：選擇兩個(gè)不同的隨機(jī)大質(zhì)數(shù)p和q，計(jì)算n＝pq。選擇元素g∈z^*n²。公鑰pk為(n,g)，而私鑰sk為(p,q)。

–加密e：令m為zn中的一條消息。其通過選擇z^*n中的一個(gè)隨機(jī)數(shù)來加密，并計(jì)算

c＝e(m)＝g^mrⁿmodn，(1)

其中n和g從公鑰pk中獲得，c為m的密文。

–解密d：密文c通過如下計(jì)算進(jìn)行解密：

(2)

其中λ＝lcm(p-1,q-1)可以通過私鑰sk進(jìn)行計(jì)算。

paillier密碼系統(tǒng)最重要的特性之一是同態(tài)加法。具體地說，將m1的密文和m2的密文相乘，則得到m1+m2的密文；m的密文的k次方，即為km的密文。即：

e(m1)e(m2)＝e(m1+m2),(3)

e(m)^k＝e(km).(4)

此外，paillier是語義安全的，也就是說，攻擊者不能從密文中獲得任何關(guān)于明文部分的信息。同時(shí)，它也是一種概率加密方案，這意味著在多次加密相同的消息時(shí)，會(huì)產(chǎn)生不同的密文。從等式(1)可以清晰的看到，隨機(jī)數(shù)r參與了加密過程。

elgamal是一個(gè)公鑰密碼系統(tǒng)，其安全性基于離散對數(shù)問題的難解性。它由一些可以由多個(gè)用戶共享的公共域參數(shù)和三種算法組成：

–域參數(shù)。令p為大素?cái)?shù)，q為中等素?cái)?shù)，使得q|p–1。令g＝r^(p–1/q)modp<>1，其中r∈fp^*。這些公共參數(shù)使用用生成參數(shù)g創(chuàng)建質(zhì)數(shù)階q的公共有限阿貝爾組g。

–密鑰生成。選擇一個(gè)整數(shù)x，使得0≤x≤q–1并計(jì)算h＝g^xmodp。公鑰pk為h，密鑰sk為x。

–加密e’。令m為g中的消息。通過選擇隨機(jī)數(shù)r來加密，其中0≤r≤q–1，并計(jì)算：

c1＝g^r,c2＝mh^r.(5)

m的密文c為e’(m)＝(c1,c2)。

–解密d’。密文c通過如下計(jì)算進(jìn)行解密：

m＝d’(c)＝c2(c1^x)^-1(6)

elgamal也是一種概率加密方案，因?yàn)槊總€(gè)消息都由不同的隨機(jī)數(shù)r加密，如等式(5)所示。elgamal密碼系統(tǒng)有一個(gè)有趣的屬性是同態(tài)乘法。具體而言，將m1的密文和m2的密文相乘，則得到m1m2的密文，即：

e’(m1)e’(m2)＝e’(m1m2),(7)

交換式加密滿足兩個(gè)加密順序無關(guān)的屬性。elgamal可以被擴(kuò)展為支持交換式加密。特別的，兩種新算法定義如下：

–二次加密給定用公鑰ha加密的密文e’ha(m)＝(g^ra,mha^ra)，其可以通過選擇隨機(jī)數(shù)rb，其中0≤rb≤q–1，并計(jì)算c1＝g^ra，c2＝g^rb和c3＝mha^rahb^rb，其中hb為公鑰，來進(jìn)行二次加密。e’ha(m)的密文為

–二次解密密文(c1,c2,c3)可以通過以不同的順序使用私鑰xa和xb進(jìn)行解密，其解密結(jié)果是相同的。如果首先使用私鑰xa，我們有e’hb(m)可以被xb再次解密以獲得m。很容易驗(yàn)證，如果首先使用xb然后使用xa，解密結(jié)果也是相同的。

四、隱私保護(hù)任務(wù)分配協(xié)議

根據(jù)定義5，我們的目標(biāo)是在不泄露工人位置信息的前提下找到pta的獲勝者。雖然可以采用一些現(xiàn)有的隱私保護(hù)工具，如k匿名和差異隱私來保護(hù)個(gè)人隱私，但它們通常假設(shè)存在可信的第三方可以訪問整個(gè)原始數(shù)據(jù)(比如所有工人的位置信息)，這在實(shí)踐中很難實(shí)現(xiàn)。此外，它們以降低數(shù)據(jù)的利用率為代價(jià)來保護(hù)個(gè)人隱私，這意味著基于它們的方法可能無法準(zhǔn)確找到pta的獲勝者。因此，我們決定利用加密工具準(zhǔn)確地解決ppta問題。為了防止隱私泄露，每個(gè)工人的死人數(shù)據(jù)在發(fā)送到sc服務(wù)器之前都已被加密。從定義3可知，ppta問題的關(guān)鍵在于確定哪個(gè)工作人員最先到達(dá)位置ls。為了解決這個(gè)問題，我們需要比較兩個(gè)工人wi和wj的行程時(shí)間，即計(jì)算以下不等式：

顯然，計(jì)算包括幾個(gè)基本操作：加法和乘法(用于距離計(jì)算)，除法以及比較。需要注意的是，這些操作應(yīng)該通過密文執(zhí)行，因?yàn)?，比如說，為進(jìn)行隱私保護(hù)，li和vi此時(shí)已經(jīng)被加密了。理論上講，我們可以設(shè)計(jì)一種基于完全同態(tài)加密(fhe)的方案來實(shí)現(xiàn)上述計(jì)算，但這將導(dǎo)致高昂的計(jì)算成本，使得該方法具有有限的實(shí)際意義。因此，我們考慮使用部分同態(tài)加密方案。雖然它們比fhe效率更高，但它們都不能支持計(jì)算不等式(8)所需的所有操作。我們將在下一小節(jié)中展示如何解決這個(gè)難題。

4.1協(xié)議概述

算法1隱私保護(hù)任務(wù)分配協(xié)議

輸入：n個(gè)工人的集合，每個(gè)工人wi的id為i，位置信息為li，速度信息為vi；一個(gè)空間任務(wù)s(由任務(wù)請求者創(chuàng)建)，任務(wù)位置為ls，截止日期為es；一個(gè)sc服務(wù)器和一個(gè)csp。

輸出：獲勝者w^*得到任務(wù)位置ls。

1：階段0-密鑰生成

2：csp生成paillier密鑰對(pk,sk)和elgamal密鑰對(pk′,sk′)。sc服務(wù)器和所有工人得到公鑰pk和pk’。私鑰sk和sk′信息只由csp掌握。

3：csp生成另外一個(gè)elgamal域參數(shù)集并公開?；谶@些參數(shù)，csp再次生成一個(gè)公鑰pk”但將其保密。每個(gè)工人wi也生成一個(gè)密鑰對(pki”,ski”)并保密。

4：階段1-隱私保護(hù)距離計(jì)算

5：sc服務(wù)器使用公鑰pk加密xs和ys并將結(jié)果發(fā)送給所有工人。

6：for每個(gè)工人wi(1≤i≤n)do

7：wi使用pk加密以得到

8：wi計(jì)算

9：endfor

10：階段2-隱私保護(hù)行進(jìn)時(shí)間計(jì)算

11：for每個(gè)工人wi(1≤i≤n)do

12：wi使用pk′加密vi并將e′(vi)發(fā)送至sc服務(wù)器。

13：endfor

14：sc服務(wù)器計(jì)算并發(fā)送至csp。

15：csp解密e′(v)并將其發(fā)送回sc服務(wù)器。

16：sc服務(wù)器向所有工人廣播v。

17：for每個(gè)工人wi(1≤i≤n)do

18：wi計(jì)算并將發(fā)送至sc服務(wù)器。

19：endfor

20：階段3-隱私保護(hù)獲勝者計(jì)算

21：sc服務(wù)器將fk(i)發(fā)送至工人wi，其中fk是一個(gè)prf。

22：sc服務(wù)器將其中1≤i≤n。

23：csp解密并計(jì)算其中1≤i≤n。

24：csp計(jì)算得到行進(jìn)時(shí)間最小的獲勝者wi*，其行進(jìn)時(shí)間為

25：csp使用k′加密fk(i^*)，并將e′c(fk(i^*))發(fā)送至sc服務(wù)器。

26：階段4-隱私保護(hù)獲勝者聲明

27：通過計(jì)算sc服務(wù)器將ls加密并將廣播至所有工人。其中h為長度匹配哈希函數(shù)

28：for每個(gè)工人wi(1≤i≤n)do

29：wi使用pk″i加密fk(i)并將發(fā)送至csp。

30：csp使用pk″i將加密，并發(fā)送至wi。

31：wi使用私鑰sk″i解密以得到e′c(fk(i))。

32：wi嘗試通過計(jì)算解密

33：endfor

圖3給出了隱私保護(hù)任務(wù)分配協(xié)議的概覽圖?；谏鲜鲇懻摚覀儾捎脙蓚€(gè)部分同態(tài)加密方案paillier和elgamal來構(gòu)建我們的解決方案，它由圖3中描繪的五個(gè)階段組成。在第0階段，根據(jù)安全要求，csp生成elgamal的域參數(shù)和paillier和elgamal的密鑰對。其對私鑰進(jìn)行保密，并向sc服務(wù)器和所有工人發(fā)送公鑰。任務(wù)請求者創(chuàng)建空間任務(wù)觸發(fā)階段1的開始，在該階段期間，sc服務(wù)器和所有工人基于加密的位置信息運(yùn)行隱私保護(hù)距離計(jì)算協(xié)議，并輸出加密后的距離信息。在第2階段，每個(gè)工人的速度被加密并發(fā)送到與csp協(xié)作的sc服務(wù)器，以計(jì)算每個(gè)工作人員的行程時(shí)間?；诘?階段獲得的加密行程時(shí)間，sc服務(wù)器在第3階段借助csp計(jì)算獲勝者，但結(jié)果仍然是加密形式。在第4階段，將加密任務(wù)的位置信息廣播給所有的工人，但只有獲勝者能夠檢索任務(wù)的位置。之后，獲勝者到達(dá)指定位置執(zhí)行相應(yīng)的任務(wù)。

4.2詳細(xì)構(gòu)建

算法1為隱私保護(hù)任務(wù)分配協(xié)議的具體實(shí)現(xiàn)。我們詳細(xì)解釋如下。

第1階段。因?yàn)椤叭?、密碼構(gòu)建塊”中已經(jīng)介紹了第0階段所需的paillier和elgamal密碼系統(tǒng)的關(guān)鍵代碼，我們從第1階段開始介紹協(xié)議的詳細(xì)構(gòu)建。sc服務(wù)器用paillier公鑰加密任務(wù)位置ls＝(xs,ys)后，向所有工人發(fā)送三份密文：e(xs²+ys²)，e(xs)和e(ys)。從sc服務(wù)器接收到該加密信息后，每個(gè)工人wi計(jì)算ls和其當(dāng)前位置li的距離的平方，并進(jìn)行加密，即：

其正確性很容易根據(jù)等式(3)和(4)進(jìn)行驗(yàn)證。注意，我們還可以要求所有工作人員向sc服務(wù)器發(fā)送加密位置(以e(xi²+yi²)，e(xi)和e(yi)的形式)，并要求sc服務(wù)器計(jì)算e(d²(li,ls))。雖然這個(gè)過程與我們在非隱私案例中的做法類似，但它會(huì)為sc服務(wù)器帶來更多的計(jì)算成本。換句話說，我們目前的設(shè)計(jì)具有為所有工人分?jǐn)傆?jì)算成本的優(yōu)點(diǎn)。

第2階段。如前所述，隱私保護(hù)行程時(shí)間計(jì)算需要對密文進(jìn)行除法運(yùn)算。然而，同態(tài)分裂的高效實(shí)現(xiàn)仍然是一個(gè)懸而未決的問題。因此，我們的目標(biāo)不是設(shè)計(jì)一個(gè)有效的同態(tài)分裂方案，而是在計(jì)算行程時(shí)間的過程中，從技術(shù)上排除除法運(yùn)算。為此，我們使用一個(gè)有趣的屬性來比較行程時(shí)間，也就是說，確切的行程時(shí)間的計(jì)算是不必要的。此屬性由以下引理保證：

引理1令w＝{w1,w2,…,wn}是n個(gè)工人的集合，v是所有工人速度的乘積，即且vk‘＝v/vk，其中1≤k≤n。對于任意兩個(gè)工人wi，wj∈w，當(dāng)且僅當(dāng)d(li,ls)vi‘<d(lj,ls)vj‘時(shí)有d(li,ls)/vi<d(lj,ls)/vj。

基于該引理，我們?yōu)槊總€(gè)工人計(jì)算虛擬行程時(shí)間ti’＝d(li,ls)vi’，其等同于確切的行程時(shí)間ti＝d(li,ls)/vi，即具有最短虛擬行程時(shí)間的工人必定具有最短的確切行程時(shí)間。具體來說，每個(gè)工人通過elgamal密碼系統(tǒng)對其速度進(jìn)行加密，并將e‘(vi)發(fā)送給sc服務(wù)器。sc服務(wù)器可以通過將所有加密的速度相乘獲得e’(v)。然后，sc服務(wù)器要求csp解密e’(v)，并給所有工人發(fā)送v。通過用其速度vi除v，每個(gè)工人wi可以得到vi’的值并計(jì)算e(d²(li,ls))^vi’2＝e(d²(li,ls)vi’²)＝e(ti’²)。加密的虛擬行程時(shí)間被發(fā)送到sc服務(wù)器進(jìn)行進(jìn)一步處理。請注意，上述過程中csp和所有工作人員都知道v的確切值。但是，這并不違反任何工人的個(gè)人隱私，這將在下一小節(jié)中得到證明。

第3階段?，F(xiàn)在，sc服務(wù)器具有2元組<i,e(ti’²)>的列表，其中i是人wi的id，1≤i≤n。為了保護(hù)工人，尤其是獲勝者的身份，它通過一個(gè)prffk函數(shù)加密每個(gè)工人的id，并向csp發(fā)送<fk(i),e(tfk(i)’²)>，以找到哪個(gè)工人的行程時(shí)間最短，以及其是否可以在截止日期es之前到達(dá)任務(wù)位置。由于csp具有paillier的私鑰，因此可以通過解密e(ti’²)來獲得ti’²并計(jì)算實(shí)際的行程時(shí)間然后，csp可以很容易的找到具有最短行程時(shí)間的工人，并判斷其是否可以滿足截止日期限制。如果不能，csp則通知sc服務(wù)器沒有獲勝者。否則，它使用elgamal加密獲勝者的idfk(i^*)，并將e’c(fk(i^*))發(fā)送到sc服務(wù)器。這里的加密是必要的，因?yàn)閟c服務(wù)器可以在得到fk(i^*)后推斷誰是獲勝者。另一方面，由于prf的偽隨機(jī)性，獲勝者的隱私仍然是受到保護(hù)的。

第4階段。一旦接收到e’c(fk(i^*))，sc服務(wù)器便加密任務(wù)位置ls并向所有工人廣播具體地，以如下方式加密ls：

其中h是長度匹配哈希函數(shù)，用于將較長的位串映射到較短的位串。一種被證明是語義安全的h的構(gòu)建方法是，將一個(gè)較長的位串截?cái)酁槎鄠€(gè)固定長度的較短位串，并在這些較短位串上進(jìn)行異或計(jì)算并輸出。顯然，只有獲得e’c(fk(i^*))信息的工人才可以通過計(jì)算(ls)⊕h(e’c(fk(i^*)))得到任務(wù)位置信息。以下流程確保只有獲勝者可以獲得e’c(fk(i^*))信息。

首先，每個(gè)工人wi從sc服務(wù)器獲取加密的idfk(i))，并使用自己的公鑰通過elgamal進(jìn)行加密，然后將加密后的信息e’wi(fk(i))發(fā)送給csp。csp接收到該信息后，使用其公鑰和用于加密e’c(fk(i^*))的相同隨機(jī)數(shù)r再次通過elgamal進(jìn)行加密。csp隨后將結(jié)果發(fā)送到每個(gè)可以通過其私鑰來解密以獲得e’c(fk(i))的工人。顯然，只有獲勝者wfk(i*)可以獲得e’c(fk(i^*))。需要注意的是，這里使用的公鑰應(yīng)該保密，以保護(hù)隱私。

備注。在計(jì)算e’(v)時(shí)，應(yīng)設(shè)置適當(dāng)?shù)拿荑€長度，以避免所有工人的速度乘積溢出。例如，我們在實(shí)驗(yàn)中使用2048位的密鑰來處理1000名工人。如果工人數(shù)量很大，可能的方法是使用最小公倍數(shù)(lcm)而不是乘法。然而，隱私保護(hù)的lcm計(jì)算(即計(jì)算多個(gè)加密數(shù)字的最小公倍數(shù))是一個(gè)非常具有挑戰(zhàn)性的問題，我們將其作為我們未來的研究方向之一。

4.3性能分析

計(jì)算代價(jià)。表1總結(jié)了我們協(xié)議的計(jì)算代價(jià)。我們假設(shè)所有工人可以并行執(zhí)行計(jì)算(如加密和解密)，并且可以并行與sc服務(wù)器和csp進(jìn)行交互，因此我們只需要考慮一個(gè)用戶的計(jì)算代價(jià)。此外，我們忽略代價(jià)小的操作，如大整數(shù)乘法和位串的異或操作。詳細(xì)分析如下。在算法1中，sc服務(wù)器執(zhí)行三次paillier加密(第5行)，工人wi執(zhí)行一次paillier加密和兩次模冪運(yùn)算(第7,8行)，用于行程距離的隱私計(jì)算。在第2階段，工人執(zhí)行一次elgamal加密保護(hù)其速度(第12行)。加密的速度的乘積由csp(第15行)解密，以實(shí)現(xiàn)后續(xù)行程時(shí)間的計(jì)算。這需要工人wi進(jìn)行一次模冪運(yùn)算(第18行)。在第3階段，sc服務(wù)器使用n個(gè)prf函數(shù)來保護(hù)工人的id(第21行)，csp執(zhí)行n次elgamal解密(第23行)和一次elgamal加密(第25行)來尋找獲勝者并保護(hù)其id。在第4階段，為了交換解密密鑰，工人wi將執(zhí)行一次elgamal加密(第29行)和一次elgamal二次解密(第31行)，csp則需執(zhí)行n次elgamal二次加密(第30行)。

表1所提出協(xié)議的計(jì)算代價(jià)。e，d，e′，d′e，prf分別表示paillier加密，paillier解密，elgamal加密，elgamal解密，elgamal二次加密，elgamal二次解密，模冪和偽隨機(jī)函數(shù)。

表2所提出協(xié)議的通信開銷。l和l′分別為paillier和elgamal加密系統(tǒng)密鑰長度。

通信開銷。表2總結(jié)了我們協(xié)議的通信開銷。由于密文的大小通常大于明文大小，我們只考慮每一方發(fā)送和接收的密文。需要注意的是，elgamal加密和二次加密的密文長度分別是密鑰長度的兩倍和三倍。我們省略了詳細(xì)的分析，分析結(jié)果請參考表2。

4.4安全分析

以下分析所提出協(xié)議的安全性。

定理1我們的任務(wù)分配協(xié)議(算法1)對sc服務(wù)器，csp和所有工人是分別有k0＝v，k-1＝{v,tfk(1),…,tfk(n)}和ki＝v(1≤i≤n)泄露的隱私保護(hù)的。

證明：我們首先證明存在一個(gè)多項(xiàng)式時(shí)間的概率模擬器s0可以在k0＝v的條件下模擬sc服務(wù)器的視角(view)。假設(shè)sc服務(wù)器的視角為s0生成視角view0′＝{e′(x1)，...，e′(xn)，e(y1)，...，e(yn),e′（xn+1)，v}，其中xi(1≤i≤n+1)是g中服從均勻分布的隨機(jī)元素，yi(1≤i≤n)是zn中服從均勻分布的隨機(jī)元素。由于paillier和elgamal都是語義安全的，我們可以很容易證明view0≡view0′。

然后，我們證明存在一個(gè)多項(xiàng)式時(shí)間的概率模擬器si可以在ki＝v的條件下模擬工人wi的視角(view)。若wi不是獲勝者，則對其進(jìn)行模擬時(shí)，si生成其中xi(i＝1，2，3)是zn中服從均勻分布的隨機(jī)元素，y從g中隨機(jī)取樣，k是均勻分布于{0，1}^λ上的隨機(jī)元素。對獲勝者wi*，其視角所以生成{e(x1)，e(x2)，e(x3)，k，i^*，v}為viewi*′。在這兩種情況中，根據(jù)paillier和elgamal的語義安全性和prf的偽隨機(jī)性，我們都可以得到viewi≡viewi′。

最后，我們證明存在一個(gè)多項(xiàng)式時(shí)間的概率模擬器s-1可以在的條件下模擬csp的視角(view)。協(xié)議中，csp的視角為對其進(jìn)行模擬時(shí)，s-1生成view-1′＝{e′(x1)，...，e′(xn)}∪k-1，其中xi(1≤i≤n)是g中服從均勻分布的隨機(jī)元素。因?yàn)閑lgamal的語義安全性，view-1＝view-1′顯然成立。

上述定理證明了我們的協(xié)議是k泄露安全的。在說明泄露k對個(gè)人隱私的影響有限之前，我們給出以下引理。

引理2連乘積由范圍在1到d(d>n)之間的隨機(jī)整數(shù)生成。當(dāng)d→∞時(shí)，對方程解的個(gè)數(shù)至少為n！的概率為1。

證明：中各元素都不相等的概率為

序列的任何排列都是合法解。因此，方程至少有n！個(gè)解的概率為η(d，n)，并且我們有l(wèi)imd→∞η(d，n)＝1。

引理3連乘積π和正有理數(shù)集{b1,…,bn}由范圍在1到d(d>n)之間的隨機(jī)正整數(shù)生成，且滿足以下方程：

其中(σ(1),···,σ(n))是(1,…,n)的全排列，那么當(dāng)d→∞時(shí)，該方程至少有n！個(gè)解的概率為1。

證明：該證明過程與引理2的證明類似。當(dāng)d→∞時(shí)，互不相等的概率為1，且序列的任何排列都產(chǎn)生一個(gè)不同的解。

引理4從1,…,d中選取隨機(jī)數(shù)a，當(dāng)d→∞時(shí)，a為質(zhì)數(shù)的概率為1/logd。

此引理可以直接從素?cái)?shù)定理[24]中得到，其指出當(dāng)d→∞時(shí)，數(shù)字d之前素?cái)?shù)的數(shù)目收斂于d/logd。

備注。通過引理4，可知xi為素?cái)?shù)或?yàn)?的概率可近似為(1/logd+1/d)。因此，所有xi都具有至少兩個(gè)素因子的概率為

(1–1/logd–1/d)ⁿ(11)

當(dāng)d→∞時(shí)，該值收斂于1。這意味著只要d選擇得足夠大，連乘積π有至少2n個(gè)素因子的概率為1。在實(shí)踐中，方程解的個(gè)數(shù)遠(yuǎn)大于所述的n！。

定理2基于信息ki(-1≤i≤n)，入侵者pi在執(zhí)行任務(wù)分配協(xié)議(算法1)期間可以獲得任何一方的私人信息的概率是可以忽略不計(jì)的。

證明：首先考慮p0，sc服務(wù)器的情況，其擁有信息k0＝v。sc服務(wù)器可以構(gòu)建方程假設(shè)1≤vi≤d，η(vi)為p0可以獲取vi的概率，η(vi|k0)為p0在k0的情況下可以獲取vi的概率。由引理2，我們有

一般情況下，這顯然是可以忽略不計(jì)的。

對pi的證明與p0類似，我們現(xiàn)在考慮p-1(即csp)的情況。因?yàn)?imgfile="bda0001339955680000197.gif"wi="490"he="59"img-content="drawing"img-format="gif"orientation="portrait"inline="no"/>則csp可以構(gòu)建一個(gè)包含n+1個(gè)方程的非線性系統(tǒng)：

由引理3，我們亦有

在一般情況下，這是可以忽略不計(jì)的。并且，即使csp獲取了d(ls，li)的精確值，其不能獲取ls和li信息的概率也遠(yuǎn)遠(yuǎn)高于隨機(jī)猜測。證畢。

備注。需要注意的是，定理2表明隱私保護(hù)任務(wù)分配協(xié)議在一般情況下是安全的。在某些極端情況下，例如，v＝1，入侵者可以立即知道每個(gè)工人的速度為1。但是隨著工人人數(shù)的增加，發(fā)生這種情況的可能性會(huì)急劇下降。

五、性能評估

5.1實(shí)驗(yàn)設(shè)置

我們基于兩類指標(biāo)來評估我們協(xié)議(算法1)的性能：效率相關(guān)和有效性相關(guān)。前者包括運(yùn)行時(shí)間和通信開銷，工人行程距離(wtd)，工人行程時(shí)間(wtt)和通知人數(shù)(nnw)。通常，工人傾向于更短的wtd，任務(wù)請求者也如此，因?yàn)槿绻と司哂邢嗤乃俣?，那么任?wù)便可以更早的被執(zhí)行。不過，如果工人的速度不同，那么wtd短不一定會(huì)更好。在這種情況下，工作人員和任務(wù)請求者都更傾向與短的wtt。nnw應(yīng)保持在較低水平，以降低計(jì)算成本和通信開銷。

對于有效性評估，我們以to[to,h.,ghinita,g.andshahabi,c.:aframeworkforprotectingworkerlocationprivacyinspatialcrowdsourcing.pvldb,7(10),919-930(2014)]等人的方法為基準(zhǔn)。由于他們的方法沒有考慮到速度的影響，所以每個(gè)工作人員的速度在實(shí)驗(yàn)中設(shè)置為1。在這種情況下，wtt等于wtd。此外，每個(gè)任務(wù)的截止日期都被設(shè)置為一個(gè)很大的值，以使所有工人都可以在截止日期之前到達(dá)。由于我們協(xié)議不考慮工人的接受率，并且總是返回一個(gè)工人(即nnw總是等于1)，我們隨機(jī)生成1000個(gè)任務(wù)并報(bào)告平均結(jié)果。

對于效率評估，我們注意到，差分隱私比公鑰密碼系統(tǒng)明顯計(jì)算代價(jià)更低，但其在計(jì)算過程中不能進(jìn)保護(hù)數(shù)據(jù)(例如，允許受信任的第三方查看所有工人的位置)。因此，把我們的協(xié)議(基于公鑰密碼系統(tǒng))與to等人的方法(基于差異隱私)在運(yùn)行時(shí)間方面進(jìn)行比較是無意義的。因此，我們只關(guān)注我們協(xié)議的效率，測試其開銷在實(shí)踐中是否可以被接受。我們運(yùn)行我們的協(xié)議10次，并報(bào)告其平均結(jié)果。

我們使用兩個(gè)真實(shí)世界數(shù)據(jù)集，gowalla和yelp對性能進(jìn)行評估。gowalla包含基于位置的社交網(wǎng)絡(luò)中用戶的登錄歷史記錄。我們選擇加利福尼亞州的一個(gè)地區(qū)，緯度為33.720183至34.149932，經(jīng)度為-118.399999至-117.900516。這個(gè)地區(qū)有5830個(gè)用戶的登錄，這些用戶被認(rèn)為是空間眾包系統(tǒng)中的工人。我們將用戶登錄最多的位置作為其當(dāng)前位置，并假定可以在任何有過登錄記錄的位置創(chuàng)建空間任務(wù)。對于yelp，我們選擇鳳凰城的一個(gè)區(qū)域，緯度從33.205308到33.924407，經(jīng)度從-112.400283到-111.218100。該地區(qū)擁有約67000個(gè)用戶和11200個(gè)公司。公司地點(diǎn)被視為任務(wù)，而用戶的位置是從其查看過的公司中隨機(jī)選取的。

我們設(shè)定工人人數(shù)#w∈{100,400,700,1000}，最大接受率mar∈{0.4,0.6,0.8,1}，預(yù)期任務(wù)接受概率α∈{0.7,0.8,0.9,0.99}。由于性能基準(zhǔn)依賴于基于隱私預(yù)算∈的差異隱私，我們還設(shè)置了∈∈{0.1,0.4,0.7,1.0}。對于paillier和elgamal的安全參數(shù)，我們參考了nist建議書(2016)，并設(shè)置密鑰長度kl∈{1024,2048}，其中1024的密鑰長度適用于當(dāng)前的應(yīng)用，并且在未來15年(2016-2030)推薦使用長度為2048的密鑰。每個(gè)參數(shù)的默認(rèn)值以黑體顯示。

在我們的實(shí)驗(yàn)中，sc服務(wù)器和csp在具有四個(gè)intelxeone7-88602.2ghzcpu(每個(gè)cpu有16個(gè)核心)和1tbram的機(jī)器上運(yùn)行。每個(gè)工人由具有apq80641.5ghzcpu和2gbram的mi2手機(jī)進(jìn)行模擬。我們使用bouncycastlecrypto包實(shí)現(xiàn)我們的協(xié)議。代碼用java編寫，并在jdk1.8中執(zhí)行。從表1可以看到，我們協(xié)議的性能瓶頸是一系列的paillier解密過程。幸運(yùn)的是，這些昂貴的操作很容易并行進(jìn)行計(jì)算，因?yàn)樗鼈兪仟?dú)立執(zhí)行的。在我們的實(shí)驗(yàn)中，我們使用64個(gè)線程來執(zhí)行這些解密。

4.2實(shí)驗(yàn)結(jié)果

4.2.1效率

圖4(a)顯示了工人數(shù)#w從100增加到1000，步長為300是協(xié)議的運(yùn)行時(shí)間。如預(yù)料所期，當(dāng)#w增加時(shí)，sc服務(wù)器和csp的cpu時(shí)間也線性增加，因?yàn)樗鼈兊挠?jì)算代價(jià)主要來自與工人數(shù)量成比例的密碼操作。另一方面，盡管工人人數(shù)眾多，但是使用中等配置手機(jī)的工人的計(jì)算成本幾乎是一個(gè)常數(shù)，例如約0.1秒。因此，我們的協(xié)議在實(shí)踐中具有良好的可擴(kuò)展性。在總運(yùn)行時(shí)間方面，我們的協(xié)議只需要少于2秒的時(shí)間即可實(shí)現(xiàn)超過1000名工人的隱私保護(hù)任務(wù)分配。在圖4(b)中可以看到類似的性能趨勢，其中使用的2048位密鑰可提供更強(qiáng)大的安全保證(這個(gè)密鑰長度在未來15年被推薦使用)。即使在這種情況下，我們協(xié)議的總運(yùn)行時(shí)間依然小于7秒。

在圖5中，我們測量了協(xié)議中各方的通信開銷。從圖5(b)可以看出，當(dāng)使用2048位密鑰執(zhí)行任務(wù)分配時(shí)，sc服務(wù)器，csp和工人分別需要發(fā)送或接收2.7mb，2.1mb和0.008mb的數(shù)據(jù)。我們認(rèn)為這些開銷并不能成為當(dāng)前移動(dòng)應(yīng)用的負(fù)擔(dān)。通過將工人數(shù)量從100變?yōu)?000，我們在圖5中觀察到sc服務(wù)器和csp的線性增長趨勢，因?yàn)閭鬏數(shù)臄?shù)據(jù)主要是密碼，其總通信量與工人的數(shù)量成正比。

4.2.2有效性

圖6,7和8分別通過改變mar，α和∈來顯示我們的協(xié)議在wtd(工人行程距離)方面的表現(xiàn)。在所有圖表中，我們的協(xié)議在數(shù)據(jù)集(gowalla，yelp)和接受率函數(shù)(linear，zipf)的所有組合中表現(xiàn)均優(yōu)于基準(zhǔn)。具體來說，在圖6中，我們觀察到當(dāng)mar下降時(shí)，我們的協(xié)議和基準(zhǔn)之間的差異增加。為了解釋這一點(diǎn)，我們首先注意到，基準(zhǔn)需要訪問更多的網(wǎng)格單元才能達(dá)到所需的接受率。每個(gè)單元通常都包含一些工人。其中一些可能離任務(wù)位置較遠(yuǎn)，但他們可以接受任務(wù)。然而，我們的協(xié)議總是根據(jù)他們的行程時(shí)間(或在這種情況下的旅行距離)選擇工人。這就是為什么當(dāng)mar很小時(shí)，我們的協(xié)議比基準(zhǔn)要好得多。圖8示出了當(dāng)提供更強(qiáng)的隱私保護(hù)(例如，∈＝0.1)時(shí)，基準(zhǔn)具有較大的wtd。然而，即使僅提供弱的隱私保護(hù)(例如，∈＝1)，我們的協(xié)議仍然優(yōu)于基準(zhǔn)。

我們通過改變mar，α和∈來進(jìn)一步評估我們的協(xié)議在nnw(通知人數(shù))方面的表現(xiàn)，并分別在圖9,10和11中報(bào)告結(jié)果。再次，我們的協(xié)議在數(shù)據(jù)集(gowalla，yelp)和接受率函數(shù)(linear，zipf)的所有組合中表現(xiàn)均優(yōu)于基準(zhǔn)。在大多數(shù)情況下，被通知的工人數(shù)量不大于5。在某些極端情況下，例如，α＝0.99，我們的協(xié)議選擇了少于15名工人來執(zhí)行任務(wù)。這可以解釋為什么我們的協(xié)議可以以非常低的開銷擴(kuò)展到pptag。另一方面，基準(zhǔn)需要通知很多工人，因?yàn)樗诰W(wǎng)格單元上工作。

以上述依據(jù)本發(fā)明的理想實(shí)施例為啟示，通過上述的說明內(nèi)容，相關(guān)工作人員完全可以在不偏離本項(xiàng)發(fā)明技術(shù)思想的范圍內(nèi)，進(jìn)行多樣的變更以及修改。本項(xiàng)發(fā)明的技術(shù)性范圍并不局限于說明書上的內(nèi)容，必須要根據(jù)權(quán)利要求范圍來確定其技術(shù)性范圍。