龍 浩，張書奎，張 力

(1.蘇州大學(xué) 計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，江蘇 蘇州 215006；2.徐州工業(yè)職業(yè)技術(shù)學(xué)院 信息與電氣工程學(xué)院，江蘇 徐州 221002；3.江蘇省現(xiàn)代企業(yè)信息化應(yīng)用支撐軟件工程技術(shù)研發(fā)中心，江蘇 蘇州 215104)

0 引 言

隨著嵌入大量傳感器的移動智能設(shè)備的快速發(fā)展，用戶可以攜帶各種可穿戴的移動設(shè)備，隨時(shí)隨地地收集感知數(shù)據(jù)。在這種情況下，產(chǎn)生的感知數(shù)據(jù)來自不同的感知設(shè)備和感知地點(diǎn)，整合這些不同來源的感知數(shù)據(jù)至關(guān)重要，可以有效節(jié)約因數(shù)據(jù)傳輸而消耗的網(wǎng)絡(luò)流量，也可以將用戶的信息隱藏在融合數(shù)據(jù)中實(shí)現(xiàn)隱私保護(hù)。雖然數(shù)據(jù)融合為很多實(shí)際應(yīng)用帶來益處，但它仍然面臨著一些挑戰(zhàn)。首先，由于網(wǎng)絡(luò)的開放性和感知數(shù)據(jù)的隱私敏感性，在數(shù)據(jù)融合期間可能發(fā)生隱私泄露。例如，惡意攻擊者可能攔截感知數(shù)據(jù)并獲取用戶軌跡信息[1]。為了保護(hù)用戶的數(shù)據(jù)保密性，研究者提出了基于同態(tài)加密的數(shù)據(jù)融合方案[2,3]。云服務(wù)器在感知數(shù)據(jù)加密的前提下融合密文，使用戶的隱私免受泄露。然而，該方案中用戶加密感知數(shù)據(jù)的密鑰相同，因此不能避免惡意用戶的攻擊。另外云服務(wù)器和惡意攻擊者可以利用某些背景信息執(zhí)行差分攻擊[4,5]，以推斷出用戶的隱私信息。針對以上問題，本文提出一種群智感知網(wǎng)絡(luò)中基于隱私保護(hù)的數(shù)據(jù)融合方法，用戶將感知數(shù)據(jù)簽名加噪、加密，然后云服務(wù)器融合感知數(shù)據(jù)并發(fā)送給感知平臺以獲取用戶的感知數(shù)據(jù)，該方法在計(jì)算開銷、通信開銷和存儲開銷均優(yōu)于同類方法。

1 相關(guān)工作

數(shù)據(jù)融合解決了多源數(shù)據(jù)的傳輸和隱私保護(hù)問題，目前群智感知應(yīng)用中數(shù)據(jù)融合方法主要可以分為3類：①應(yīng)用層的數(shù)據(jù)融合方法，基于查詢模式下的數(shù)據(jù)融合技術(shù)；②基于網(wǎng)絡(luò)層的數(shù)據(jù)融合，數(shù)據(jù)融合技術(shù)與路由技術(shù)相結(jié)合；③獨(dú)立的數(shù)據(jù)融合方法。3類方法各有優(yōu)勢，都存在一些缺陷。An等提出了一種高效、隱私保護(hù)的數(shù)據(jù)融合方案，實(shí)現(xiàn)了端到端安全的數(shù)據(jù)聚合，該方案支持動態(tài)計(jì)費(fèi)，并提供了針對智能電網(wǎng)內(nèi)部對手的安全性。Ardakani等[7]提出了一種TINA算法，該算法是典型的應(yīng)用層數(shù)據(jù)融合方法，觀測到數(shù)據(jù)存在一定的周期性，依據(jù)節(jié)點(diǎn)采樣時(shí)間的周期，要求當(dāng)前融合的數(shù)據(jù)與前一次采集的數(shù)據(jù)在時(shí)間差上要大于時(shí)間周期閾值。然而該方法應(yīng)用范圍有限，當(dāng)節(jié)點(diǎn)采集的數(shù)據(jù)具有較大波動性時(shí)，融合效果不明顯，此外該算法要求感知節(jié)點(diǎn)具有較大的存儲空間；Neamatollahi等[8]提出了一種低能耗自適應(yīng)聚類分層協(xié)議數(shù)據(jù)融合方法，該方法是典型的數(shù)據(jù)融合方法與路由技術(shù)相結(jié)合的方法，依據(jù)發(fā)送數(shù)據(jù)的時(shí)間周期選取關(guān)鍵簇頭節(jié)點(diǎn)，將簇頭節(jié)點(diǎn)的多個(gè)數(shù)據(jù)單元進(jìn)行數(shù)據(jù)融合，并發(fā)送給匯聚節(jié)點(diǎn)，該方法中簇頭節(jié)點(diǎn)負(fù)載過重，能量消耗過大。Soltani等[9]提出了一種采用遞歸計(jì)算的方法進(jìn)行數(shù)據(jù)融合，該方法分別遞歸計(jì)算每個(gè)去噪節(jié)點(diǎn)的感知數(shù)據(jù)，然后采用深度神經(jīng)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)融合，該方法在一定程度上克服了系統(tǒng)對存儲空間有限和計(jì)算速度較慢的缺陷，可以達(dá)到較高的融合度，然而在計(jì)算過程中會損失一些數(shù)據(jù)。Yang等[10]采用一種基于信息效用測度的彈性數(shù)據(jù)融合算法，通過采用數(shù)據(jù)融合方法解決了無線傳感器網(wǎng)絡(luò)中的惡意攻擊問題，然而該數(shù)據(jù)融合方法在數(shù)據(jù)恢復(fù)過程中容易出現(xiàn)失真。Yue等[11]提出了一種基于RBF神經(jīng)網(wǎng)絡(luò)模型的數(shù)據(jù)融合算法，該方法是一種應(yīng)用層的數(shù)據(jù)融合方法，引入RBF神經(jīng)網(wǎng)絡(luò)模型計(jì)算節(jié)點(diǎn)數(shù)據(jù)的自適應(yīng)向量值，具有較高的數(shù)據(jù)融合效率和準(zhǔn)確性，該方法更適合于大規(guī)模部署的無線傳感網(wǎng)絡(luò)。為了將安全數(shù)據(jù)融合從一個(gè)用戶擴(kuò)展到多個(gè)異構(gòu)源，研究者提出了更復(fù)雜的基于安全多方計(jì)算(SMC)的數(shù)據(jù)融合方法[12-14]，SMC支持多方共同融合其感知數(shù)據(jù)，并且多個(gè)參與者分配有不同的加密密鑰，以使其數(shù)據(jù)可以不被其它參與者獲知。但是，大多數(shù)SMC算法具有高度交互性并且需要各方進(jìn)行多輪通信，這會導(dǎo)致繁重的通信負(fù)擔(dān)。同時(shí)，SMC算法側(cè)重于加密患者的原始數(shù)據(jù)并解密云服務(wù)器上的密文，這可以在數(shù)據(jù)傳輸過程中保持個(gè)人數(shù)據(jù)的保密性，但融合的統(tǒng)計(jì)數(shù)據(jù)仍然可以暴露用戶的隱私。

2 系統(tǒng)模型

2.1 系統(tǒng)結(jié)構(gòu)

群智感知網(wǎng)絡(luò)系統(tǒng)一般由4部分組成：任務(wù)發(fā)布者、感知平臺、云服務(wù)器、用戶。首先任務(wù)發(fā)布者向感知平臺請求獲得某些位置的感知數(shù)據(jù)，然后感知平臺將請求發(fā)送到云服務(wù)器。在獲得任務(wù)請求之后云服務(wù)器根據(jù)相應(yīng)的地理位置將感知任務(wù)發(fā)送給符合要求的用戶。用戶完成感知任務(wù)后使用他們的私鑰對感知數(shù)據(jù)進(jìn)行簽名并為其添加噪聲。云服務(wù)器在收到簽名的加擾感知數(shù)據(jù)后，匯總個(gè)人數(shù)據(jù)，并保留用戶的簽名，然后將匯總結(jié)果發(fā)送到感知平臺。最后，感知平臺將獲得融合結(jié)果解密發(fā)送給任務(wù)發(fā)布者。如圖1所示，整個(gè)系統(tǒng)的工作原理如下。

圖1 群智感知系統(tǒng)結(jié)構(gòu)

融合過程主要包括3個(gè)階段：①用戶使用私鑰對自身數(shù)據(jù)進(jìn)行簽名，生成簽名感知數(shù)據(jù)Di， 對簽名的感知數(shù)據(jù)進(jìn)行加噪處理；②云服務(wù)器對加噪的數(shù)據(jù)ψi進(jìn)行加密并融合，最后將加密的融合結(jié)果Π發(fā)送給感知平臺；③感知平臺從融合結(jié)果中提取出用戶的真實(shí)感知數(shù)據(jù)。

2.2 安全模型

在本文方案的安全模型中，主要考慮用戶、惡意攻擊者和云服務(wù)器。惡意攻擊者可能會發(fā)動攻擊以獲得利益。參與用戶可以多次重復(fù)參與感知任務(wù)，以獲得獎(jiǎng)勵(lì)。云服務(wù)器是誠實(shí)但好奇的，它按照協(xié)議中的規(guī)定匯總感知數(shù)據(jù)，并存儲感知數(shù)據(jù)，它會保護(hù)自己領(lǐng)域下的感知數(shù)據(jù)，但是它可能與其它云服務(wù)器串通，來獲取其它云服務(wù)器的用戶數(shù)據(jù)。

(1)感知數(shù)據(jù)的重播攻擊。由于用戶可以在提供感知數(shù)據(jù)過程中獲得獎(jiǎng)勵(lì)，一些貪婪的用戶可以多次提供相同的數(shù)據(jù)以獲得更多獎(jiǎng)勵(lì)。因此用戶可以發(fā)起數(shù)據(jù)重播攻擊。

(2)差分攻擊。差分攻擊可以由惡意攻擊者和云服務(wù)器發(fā)起。他們可以使用他們獲得的背景信息，通過差分攻擊從不同的感知數(shù)據(jù)中推斷出用戶的隱私信息(身份信息、位置信息和軌跡信息等)。

(3)用戶的隱私被推斷。惡意攻擊者和云服務(wù)器可以通過分析來自用戶時(shí)空相關(guān)的感知數(shù)據(jù)來推斷其隱私信息。另外，云服務(wù)器之間可以勾結(jié)，以了解其它云服務(wù)器的感知數(shù)據(jù)。

3 多源數(shù)據(jù)的融合方法

感知平臺將感知任務(wù)分配給相應(yīng)的云服務(wù)器，云服務(wù)器從用戶那里收集感知數(shù)據(jù)，為了激勵(lì)更多的用戶參與感知任務(wù)，同時(shí)實(shí)現(xiàn)公平的獎(jiǎng)勵(lì)制度，用戶以基于身份的簽名對自己感知數(shù)據(jù)進(jìn)行簽名，并將簽名后的感知數(shù)據(jù)發(fā)送給云服務(wù)器。如果一個(gè)貪婪的用戶為同一個(gè)感知任務(wù)多次提交他的感知數(shù)據(jù)，這個(gè)用戶可以被云服務(wù)器檢測出來。用戶在收集的感知數(shù)據(jù)中加入拉普拉斯分布的噪聲，以保護(hù)不同用戶的隱私。云服務(wù)器采用BGN加密系統(tǒng)和Shamir秘密共享相結(jié)合的方式，對加噪后的感知數(shù)據(jù)進(jìn)行加密，保證用戶和云服務(wù)器的茫然性安全，并且能靈活容忍網(wǎng)絡(luò)故障。加密后，云服務(wù)器融合感知數(shù)據(jù)密文并發(fā)送給感知平臺，感知平臺解密融合的數(shù)據(jù)從而獲得用戶的感知數(shù)據(jù)。數(shù)據(jù)融合如圖2所示。該方案包括3個(gè)階段：系統(tǒng)初始化、感知數(shù)據(jù)收集和數(shù)據(jù)融合。具體描述如下。

圖2 數(shù)據(jù)融合

3.1 系統(tǒng)初始化

此階段由第三方認(rèn)證機(jī)構(gòu)CA運(yùn)行，初始化系統(tǒng)。給定安全系數(shù)。CA運(yùn)行keygen(λ)， 獲取雙線性元組相關(guān)參數(shù)。隨后，CA基于BGN加密系統(tǒng)生成元組(p,q,G,G1,e,h)， 其中p是BGN系統(tǒng)的私鑰，h=gq是G的子群 的隨機(jī)生成元，g是G的隨機(jī)生成元。CA隨機(jī)選擇哈希函數(shù)Hash(0,1)*→G， 最后，將 (N,G,G1,e,g,h,H) 作為系統(tǒng)公鑰。

為了將BGN的私鑰p分享給多個(gè)云服務(wù)器，可信機(jī)構(gòu)使用Shamir秘密共享機(jī)制，基于多項(xiàng)式函數(shù)SK(x)=p+a1x+a2x2+…+adxd， 將子密鑰分享給云服務(wù)器。將云服務(wù)器集合定義為CS， 對于集合中每一個(gè)云服務(wù)器CSi， CA計(jì)算出SK(i)， 并將SK(i) 分發(fā)給云服務(wù)器作為它的密鑰，即skCS,i=sk(i)。

為了獎(jiǎng)勵(lì)提交感知數(shù)據(jù)的用戶，用戶用他們的私鑰簽署他們的感知數(shù)據(jù)，云服務(wù)器可驗(yàn)證他們。每個(gè)用戶都可以向CA注冊，CA隨機(jī)選擇sku,i∈Zp作為用戶的私鑰，pku,i=e(g,g)sku,i作為用戶ui的公鑰。CA將sku,i發(fā)送給用戶，pku,i發(fā)送給云服務(wù)器。

任務(wù)發(fā)布者通過感知平臺發(fā)布感知任務(wù)，感知平臺生成感知任務(wù)元組S=(St,Sn,Sl,Sa)， 其中St代表感知時(shí)間，Sn代表感知內(nèi)容，Sl代表感知位置，Sa代表感知獎(jiǎng)勵(lì)。感知平臺首先選擇一個(gè)位于Sl中的云服務(wù)器，并將感知任務(wù)S分配給相應(yīng)的云服務(wù)器。當(dāng)云服務(wù)器接收到感知任務(wù)請求時(shí)，將篩選用戶參與感知任務(wù)已獲得感知數(shù)據(jù)。

3.2 用戶收集感知數(shù)據(jù)

用戶ui可以決定是否參加感知任務(wù)。如果他有興趣參與感知任務(wù)，完成感知任務(wù)后可以使用他的私鑰對感知數(shù)據(jù)進(jìn)行簽名。用戶隨機(jī)選擇ri∈Zp， 并生成一個(gè)簽名感知數(shù)據(jù)記為Di。 具體實(shí)現(xiàn)公式如下

Di=(g-ri,gsku,i,Hash(D(St,Sn,Sl,Sa))ri)

(1)

如果用戶多次提交同一感知數(shù)據(jù)想要獲得額外獎(jiǎng)勵(lì)。在這種情況下，云服務(wù)器可以通過查看感知數(shù)據(jù)的用戶簽名，將丟棄重復(fù)的感知數(shù)據(jù)。用戶將簽名的感知數(shù)據(jù)Di=(Di,j),j=(1,2,…,t) 添加拉普拉斯噪聲Lap(Δ(f)/εj), 其中f代表數(shù)據(jù)的敏感度，根據(jù)任務(wù)請求定義，εj是用戶的隱私預(yù)算，t代表用戶的數(shù)量。為了保護(hù)感知數(shù)據(jù)的機(jī)密性不被其它惡意用戶破壞，用戶使用其密鑰sku,i對加噪的感知數(shù)據(jù)ψj進(jìn)行加密，并輸出Πj。 用戶ui計(jì)算拉格朗日因子βj， 并使用βj， 密鑰sku,i以及系統(tǒng)公鑰g,h通過BGN加密系統(tǒng)，對加噪的數(shù)據(jù)進(jìn)行加密，得到密文Πj

(2)

Πj=gψjsku,iβjhsku,iβj

(3)

3.3 云服務(wù)器融合感知數(shù)據(jù)

在云服務(wù)器接收到感知數(shù)據(jù)加擾密文后，將數(shù)據(jù)融合，并將最終結(jié)果發(fā)送給感知平臺。因?yàn)樵谟脩魯?shù)據(jù)收集的過程中，假定所有的用戶都提供數(shù)據(jù)，就將用戶的索引，放入Πj中的拉格朗日因子βj的計(jì)算中。為了考慮部分參與任務(wù)的用戶由于網(wǎng)絡(luò)故障或不愿意將感知數(shù)據(jù)傳輸?shù)皆品?wù)器的情況，并為了恢復(fù)Shamir秘密共享分發(fā)的密鑰，應(yīng)刪除拉格朗日因子中的不向云服務(wù)器傳輸感知數(shù)據(jù)部分的索引。將整個(gè)用戶集合設(shè)為U， 將不把感知數(shù)據(jù)傳輸?shù)皆品?wù)器的用戶集合設(shè)為Um， 而將感知數(shù)據(jù)傳輸?shù)皆品?wù)器的用戶設(shè)為集合Un, 可以知道U=Um∪Un， 對于云服務(wù)器接收到的所有密文的用戶ui， 可知ui∈Un。 為了容忍一些用戶無法將感知數(shù)據(jù)傳輸?shù)皆品?wù)器，同時(shí)感知平臺可以解密融合后的密文，我們將BGN加密系統(tǒng)與Shamir秘密共享結(jié)合起來。對于每一個(gè)用戶ui∈Un對應(yīng)的密文Πj， 云服務(wù)器首先計(jì)算其拉格朗日因子

(4)

Π′j=gψjsku,iβ′jhsku,iβ′j

(5)

刪除了在拉格朗日因子中不向云服務(wù)器傳輸感知數(shù)據(jù)的用戶索引，只保留向云服務(wù)器傳輸感知數(shù)據(jù)的用戶索引。多項(xiàng)式函數(shù)SK(x)=p+a1x+a2x2+…+adxd用來分發(fā)BGN的私鑰p給每一個(gè)云服務(wù)器CSi， 其私鑰skCS,i=sk(i)。 利用拉格朗日插值函數(shù)，可以得到

(6)

計(jì)算其私鑰為

(7)

云服務(wù)器融合來自多個(gè)用戶的加干擾的感知數(shù)據(jù)密文Π′j。 加密的融合感知數(shù)據(jù)密文Π可以計(jì)算為

(8)

4 安全性分析

4.1 用戶的茫然性安全

該方法可以保證用戶和云服務(wù)器的茫然性安全。雖然每個(gè)用戶的感知數(shù)據(jù)都添加了隨機(jī)噪聲，但是如果加噪數(shù)據(jù)被其它惡意用戶獲得，他們可以推斷出近似的感知數(shù)據(jù)，從而推斷出關(guān)于用戶的隱私信息。為了保證用戶的感知數(shù)據(jù)不會泄露給其它惡意用戶，該方法使用用戶的密鑰對加噪數(shù)據(jù)進(jìn)行加密。每個(gè)用戶ui的密鑰sku,i由Shamir秘密共享生成，其它用戶和云服務(wù)器無法獲得這個(gè)密鑰。這樣，該方法可以保證每個(gè)用戶的隱私不會被其它用戶獲取。同時(shí)，可以保證云服務(wù)器的茫然安全性，即云服務(wù)器只能獲取融合的感知數(shù)據(jù)結(jié)果，而不能獲得單個(gè)用戶的感知數(shù)據(jù)。在該方案中，當(dāng)且只有當(dāng)云服務(wù)器融合了多個(gè)感知密文，才能獲得BGN加密系統(tǒng)的解密元素hp， 來解密融合后的數(shù)據(jù)。因此，盡管云服務(wù)器可以獲取密文，但它無法獲取單個(gè)用戶的感知數(shù)據(jù)。此外，解密融合數(shù)據(jù)的云服務(wù)器不需要被分配解密密鑰，從而減輕了系統(tǒng)的密鑰管理負(fù)擔(dān)，并保證了更強(qiáng)的安全性。

4.2 感知數(shù)據(jù)的差分隱私與正確性

2(Δ(f)′/ε′j)2=2t(Δ(f)/εj)2

(9)

(10)

(11)

5 性能分析

本文采用ONE模擬器[15]作為仿真實(shí)驗(yàn)平臺，選用赫爾辛茲城市地圖作為場景進(jìn)行仿真實(shí)驗(yàn)[16]，在400 m×400 m范圍的區(qū)域中隨機(jī)生成500個(gè)節(jié)點(diǎn)，節(jié)點(diǎn)的傳輸距離為50 m，采用Windows 8操作系統(tǒng)，CPU為Intel(R) Core(TM) i5-3470 3.20 GHz，8 G內(nèi)存，基于密碼學(xué)庫JPBC庫[17]進(jìn)行實(shí)驗(yàn)。由于我們的方法與Bindschaedler等的方法[12]和Benhamouda等的方法[14]比較相似，因此我們從不同實(shí)體的計(jì)算開銷、通信開銷和存儲開銷方面與這兩個(gè)方法進(jìn)行了對比實(shí)驗(yàn)，所有的實(shí)驗(yàn)結(jié)果至少1000輪后取平均值。

5.1 數(shù)據(jù)計(jì)算開銷

表1 計(jì)算開銷比較

(1)密鑰生成時(shí)間

在該方案中，CA初始化系統(tǒng)并為用戶生成密鑰。首先，生成兩個(gè)大素?cái)?shù)p和q， 兩個(gè)加法群G和群G1， 其中階為n=pq、 雙線性映射e、 生成元g和生成元為h=gq的子群。其次，CA使用Shamir的秘密共享將BGN密碼系統(tǒng)的密鑰p分發(fā)給多個(gè)用戶。在Bindschaedler等的方法中，可信權(quán)限基于Paillier crypto系統(tǒng)為用戶生成密鑰。在Benhamouda等方法中，CA生成加法群及其生成元，以及用戶和云服務(wù)器的密鑰。圖3展示了CA的密鑰生成開銷。密鑰生成開銷隨著用戶數(shù)量的增加而增加。從圖中可以看出，Bindschaedler方法密鑰生成時(shí)間隨著用戶數(shù)量的增加而急劇增加，而我們的方法花費(fèi)的密鑰生成時(shí)間與Benhamouda的方法一樣高效。

圖3 不同用戶數(shù)量下密鑰生成時(shí)間對比

(2)加密時(shí)間

圖4表示用戶的感知數(shù)據(jù)加密時(shí)間開銷。我們能夠觀察到Bindschaedler方法中用戶的感知數(shù)據(jù)加密開銷隨著用戶數(shù)量的增加而增加。然而，我們的方法中當(dāng)用戶數(shù)量增加時(shí)，用戶感知數(shù)據(jù)的加密計(jì)算開銷保持穩(wěn)定。同時(shí)，該方案的用戶加密計(jì)算時(shí)間比Bindschaedler等方法節(jié)約很多，因?yàn)锽indschaedler等方法中的用戶需要使用每個(gè)用戶的公鑰對感知數(shù)據(jù)都進(jìn)行1次加密，以保證融合數(shù)據(jù)的安全性。然而，我們的方法中只需要加密感知數(shù)據(jù)1次，這與Benhamouda等方法比較接近，且略低于它，具備相似的高效率。

圖4 不同用戶數(shù)量下加密時(shí)間對比

圖5表示了云服務(wù)器上數(shù)據(jù)的融合開銷。云服務(wù)器上的數(shù)據(jù)聚合開銷隨著用戶數(shù)量的增加而增加，因?yàn)楫?dāng)更多的用戶加入系統(tǒng)，云服務(wù)器就需要聚合更多用戶的感知數(shù)據(jù)。相比Bindschaedler方法，我們的方法開銷更小。因?yàn)樵贐indschaedler方法中，每個(gè)用戶需要加密多個(gè)密文，都需要云服務(wù)器的聚合。我們的方法中云服務(wù)器只聚合每個(gè)用戶對應(yīng)的一個(gè)密文。與Benhamouda等方法相比，我們的方法中的云服務(wù)器多消耗一點(diǎn)時(shí)間。因?yàn)榉椒ㄖ袨榱巳萑滩糠钟脩魺o法將感知數(shù)據(jù)傳輸?shù)皆品?wù)器的情況，將Shamir的秘密共享與感知數(shù)據(jù)加密相結(jié)合，在接收到多個(gè)用戶的密文后，云服務(wù)器為每個(gè)用戶計(jì)算拉格朗日系數(shù)。然而，由于云服務(wù)器具有強(qiáng)大的計(jì)算功能，可以認(rèn)為在我們的方法中，云服務(wù)器上的數(shù)據(jù)融合開銷是可接受的。

圖5 不同用戶數(shù)量下融合時(shí)間對比

5.2 通信開銷

圖6顯示了用戶和云服務(wù)器之間的通信開銷。我們可以觀察到Bindschaedler等方法通信開銷要比我們方法的通信開銷高得多。在Bindschaedler等方法中，用戶將多次傳輸密文到云服務(wù)器。同時(shí)，云服務(wù)器將融合后的密文發(fā)送回用戶。此外，用戶解密融合的密文并將其發(fā)送回云服務(wù)器。然而，我們的方法中通信開銷只依賴于一次通信，即用戶發(fā)送它的密文到云服務(wù)器，這與Benhamouda等方法的通信開銷相似，且略低于Benhamouda等方法。

圖6 不同用戶數(shù)量下通信開銷對比

5.3 存儲開銷

圖7中顯示云服務(wù)器的存儲開銷，隨著用戶數(shù)量的增加，我們的方法和Benhamouda等方法的存儲開銷基本保持不變，而Bindschaedler等方法的存儲開銷隨著用戶數(shù)量的增加而增加，且相比我們的方法和Benhamouda等方法存儲開銷要高得多。

圖7 不同用戶數(shù)量下云服務(wù)器存儲開銷對比

6 結(jié)束語

本文針對群智感知網(wǎng)絡(luò)提出了一種基于隱私保護(hù)的數(shù)據(jù)融合方法，該方法采用BGN加密系統(tǒng)和Shamir秘密共享相結(jié)合的方式，對加噪后的感知數(shù)據(jù)進(jìn)行加密，云服務(wù)器利用其強(qiáng)大的計(jì)算能力對數(shù)據(jù)進(jìn)行安全融合。安全和隱私分析表明，該方法能夠抵抗來自惡意用戶和云服務(wù)器的差分攻擊，能夠保證云服務(wù)器和用戶的茫然性安全。性能評估表明，該方法能夠在用戶和云服務(wù)器上具備可接受的計(jì)算開銷、通信開銷和存儲開銷。后續(xù)工作將主要研究基于模態(tài)相似度學(xué)習(xí)、貝葉斯推理建立多源數(shù)據(jù)隱私泄露風(fēng)險(xiǎn)評估準(zhǔn)則，利用最優(yōu)化理論計(jì)算最小隱私泄露風(fēng)險(xiǎn)，獲得最佳的數(shù)據(jù)融合方案。