劉慧，畢仁萬(wàn)，熊金波,2，趙明烽，金彪，林劼

移動(dòng)群智感知中基于霧節(jié)點(diǎn)協(xié)作的感知用戶身份隱私保護(hù)

劉慧1，畢仁萬(wàn)1，熊金波1,2，趙明烽1，金彪1，林劼1

（1. 福建師范大學(xué)數(shù)學(xué)與信息學(xué)院，福建 福州 350117；2. 福建省網(wǎng)絡(luò)安全與密碼技術(shù)重點(diǎn)實(shí)驗(yàn)室，福建 福州 350007）

在移動(dòng)群智感知中，攻擊者可利用感知用戶間的社交關(guān)聯(lián)信息以及感知用戶身份信息與感知數(shù)據(jù)的關(guān)聯(lián)性重構(gòu)感知用戶間的社交圈，進(jìn)一步攻擊用戶社交團(tuán)體。針對(duì)這一問(wèn)題，提出一種基于霧節(jié)點(diǎn)協(xié)作的感知用戶身份隱私保護(hù)方案。首先，創(chuàng)建任務(wù)分配中心（TC）和數(shù)據(jù)中心（DC），并由位于終端邊緣的2個(gè)霧節(jié)點(diǎn)承載，分別處理感知任務(wù)的合理分配問(wèn)題和感知數(shù)據(jù)的聚合計(jì)算問(wèn)題；然后，通過(guò)差分隱私加噪干擾防御攻擊者獲取感知用戶間具體的社交關(guān)聯(lián)權(quán)重；最后，感知用戶使用不同的盲身份分別與TC和DC通信，防止攻擊者同時(shí)獲取感知用戶的身份信息和感知數(shù)據(jù)。安全分析表明，所提方案可以確保感知用戶在完成感知任務(wù)過(guò)程中的身份隱私信息安全。實(shí)驗(yàn)結(jié)果顯示，所提方案可以有效保護(hù)感知用戶間的社交關(guān)聯(lián)信息，且具有較低的時(shí)延。

差分隱私；移動(dòng)群智感知；身份隱私保護(hù)；霧節(jié)點(diǎn)；社交關(guān)聯(lián)關(guān)系；盲身份

1 引言

移動(dòng)群智感知作為新興的數(shù)據(jù)采集手段，結(jié)合移動(dòng)感知和眾包思想，以普通感知用戶作為數(shù)據(jù)采集的基本單元，通過(guò)深度分析感知用戶提交的海量異構(gòu)感知數(shù)據(jù)，有效完成龐大復(fù)雜的感知任務(wù)最終服務(wù)于人類社會(huì)。智能設(shè)備的不斷豐富以及內(nèi)置傳感器感知能力的不斷提升，為移動(dòng)群智感知網(wǎng)絡(luò)提供了更加異構(gòu)、多樣化的數(shù)據(jù)，滿足更高的感知任務(wù)需求[1-2]。近年來(lái)，群智感知技術(shù)不僅在公共設(shè)施環(huán)境[3-4]、智慧醫(yī)療[5-6]、智慧交通[7-8]等行業(yè)得到了深度應(yīng)用，而且在新興的綠色制造、智能服務(wù)等領(lǐng)域?qū)崿F(xiàn)了有價(jià)值的創(chuàng)新應(yīng)用[9-10]。移動(dòng)群智感知的快速發(fā)展，極大地豐富了智慧城市的應(yīng)用與服務(wù)，進(jìn)一步推動(dòng)當(dāng)代萬(wàn)物互聯(lián)的發(fā)展。

在移動(dòng)群智感知中，感知用戶在參與執(zhí)行任務(wù)的過(guò)程中，攻擊者可通過(guò)任務(wù)關(guān)聯(lián)或感知數(shù)據(jù)獲取感知用戶的身份信息、地理位置、社交圈等敏感信息，進(jìn)一步攻擊感知用戶造成隱私信息泄露。針對(duì)這一問(wèn)題，Wang等[11-12]提出一種基于分組映射的感知用戶身份隱私保護(hù)方案，通過(guò)分類算法將可信程度相同的感知用戶映射到同一隱私水平的分組中，從而隱藏感知用戶的真實(shí)ID，實(shí)現(xiàn)感知用戶的身份隱私保護(hù)。Hu等[13]提出一種基于數(shù)據(jù)分割的隱私保護(hù)方案，感知用戶將感知數(shù)據(jù)分割成份，秘密共享于個(gè)節(jié)點(diǎn)，并由各個(gè)節(jié)點(diǎn)直接上傳給感知平臺(tái)，從而有效防止攻擊者將具體的感知用戶和感知數(shù)據(jù)相結(jié)合。進(jìn)一步地，Wu等[14]在文獻(xiàn)[13]的基礎(chǔ)上增加了對(duì)轉(zhuǎn)發(fā)節(jié)點(diǎn)的可信度評(píng)估，從社會(huì)貢獻(xiàn)和個(gè)性屬性兩方面評(píng)估轉(zhuǎn)發(fā)節(jié)點(diǎn)的可靠性，且分割數(shù)據(jù)的數(shù)量由感知用戶所遇到的可信轉(zhuǎn)發(fā)節(jié)點(diǎn)的個(gè)數(shù)決定，但該方案中節(jié)點(diǎn)的可信度評(píng)估需要較長(zhǎng)的時(shí)延，且計(jì)算開(kāi)銷和通信開(kāi)銷比較大。Jin等[15-16]提出在感知平臺(tái)可信的情況下，感知用戶可用自己的真實(shí)身份直接上傳投標(biāo)信息和感知數(shù)據(jù)，并使用差分隱私加噪于用戶的投標(biāo)信息，防止攻擊者獲取其他用戶的投標(biāo)信息后更改自己的投標(biāo)信息造成投標(biāo)結(jié)果的不公平；同時(shí)，感知平臺(tái)也將聚合數(shù)據(jù)結(jié)果進(jìn)行加噪干擾后發(fā)布從而防御攻擊者從感知數(shù)據(jù)中推測(cè)用戶的敏感信息。然而，方案中對(duì)于感知平臺(tái)的可靠性定義過(guò)強(qiáng)，不適合現(xiàn)階段移動(dòng)群智感知環(huán)境。

綜上所述，現(xiàn)有方案一般采用數(shù)據(jù)分割和匿名的方法確保感知用戶身份隱私信息的安全，雖具有較強(qiáng)的身份隱私保護(hù)，但對(duì)于具體感知用戶的有效認(rèn)證比較復(fù)雜，且計(jì)算開(kāi)銷和能耗較大；此外，由于感知用戶與云服務(wù)器之間距離較遠(yuǎn)，感知數(shù)據(jù)往往需要通過(guò)中間網(wǎng)絡(luò)傳輸，造成傳輸時(shí)延較大。霧計(jì)算[17]作為邊緣計(jì)算的典型范例，不僅具有一定的計(jì)算和存儲(chǔ)能力，同時(shí)支持很強(qiáng)的移動(dòng)性，且位于感知終端的邊緣，數(shù)據(jù)傳輸具有極低的時(shí)延。因此，利用霧節(jié)點(diǎn)的計(jì)算和存儲(chǔ)能力為感知用戶提供更加便捷的服務(wù)，成為當(dāng)前新型移動(dòng)群智感知的研究熱點(diǎn)。Fiandrino等[18]首次將霧計(jì)算應(yīng)用于群智感知系統(tǒng)，并提出一種基于社交驅(qū)動(dòng)智慧城市的移動(dòng)群智感知數(shù)據(jù)采集框架，并提出通過(guò)用戶與任務(wù)的距離、社交能力以及設(shè)備能耗三要素來(lái)篩選用戶，且實(shí)驗(yàn)表明，與僅以空間距離作為選擇標(biāo)準(zhǔn)的策略相比，該方案成功招募用戶的平均數(shù)量提高了近20%。Sun等[19]提出基于兩層霧框架的異構(gòu)數(shù)據(jù)收集方案和一種基于信任管理的數(shù)據(jù)安全查詢方案，并通過(guò)獲取用戶的外包加密地圖列表（MPL）實(shí)現(xiàn)對(duì)惡意參與者的在線跟蹤和身份檢索?；陟F計(jì)算的群智感知邊緣擴(kuò)展，不僅大幅度提高了實(shí)時(shí)收集用戶數(shù)據(jù)的效率，而且大幅度提高了實(shí)時(shí)分析數(shù)據(jù)的能力，為用戶提供更加精確便捷的服務(wù)。但因?yàn)殪F節(jié)點(diǎn)更加靠近終端用戶的邊緣，感知用戶的動(dòng)態(tài)屬性信息更容易泄露，所以對(duì)于感知用戶的報(bào)酬反饋和信任管理更加嚴(yán)格。但現(xiàn)有方案對(duì)于移動(dòng)群智感知邊緣擴(kuò)展模型下的隱私保護(hù)研究還處于初始階段，需進(jìn)一步深度研究。

本文提出一種基于霧節(jié)點(diǎn)協(xié)作的感知用戶身份隱私保護(hù)方案，該方案的主要貢獻(xiàn)如下。

1) 該方案引入位于感知終端邊緣的2個(gè)半可信霧節(jié)點(diǎn)，其中一個(gè)霧節(jié)點(diǎn)（任務(wù)分配中心TC）負(fù)責(zé)基于身份驗(yàn)證的任務(wù)分配和報(bào)酬獎(jiǎng)勵(lì)更新，另一個(gè)霧節(jié)點(diǎn)（數(shù)據(jù)計(jì)算中心DC）負(fù)責(zé)數(shù)據(jù)聚合計(jì)算工作，從而將感知用戶的身份ID信息與感知數(shù)據(jù)分開(kāi)處理，同時(shí)提高感知數(shù)據(jù)的計(jì)算效率、減輕云端的計(jì)算負(fù)擔(dān)。

2) 設(shè)計(jì)一種社交關(guān)聯(lián)詢問(wèn)模型，并對(duì)任意的詢問(wèn)結(jié)果進(jìn)行隨機(jī)加噪干擾從而保護(hù)感知用戶間的社交關(guān)聯(lián)信息，防止攻擊者在獲取該關(guān)聯(lián)信息后重構(gòu)感知用戶間的社交關(guān)系網(wǎng)。

3) 感知用戶使用不同的盲身份完成與TC和DC的通信過(guò)程，確保感知用戶（同一身份ID）在執(zhí)行任務(wù)過(guò)程中與任務(wù)關(guān)聯(lián)的地理位置、時(shí)間、身份等敏感信息的安全性。

4) 安全分析表明，該方案可以保護(hù)感知用戶在參與任務(wù)過(guò)程中的身份隱私，實(shí)驗(yàn)結(jié)果顯示該方案可以有效保護(hù)感知用戶間的社交關(guān)聯(lián)信息，進(jìn)一步防御攻擊者重構(gòu)感知用戶間的社交圈。

2 問(wèn)題描述

本節(jié)依次介紹本文方案的系統(tǒng)模型、威脅模型以及方案概述。

2.1 系統(tǒng)模型

本文方案的移動(dòng)群智感知系統(tǒng)是基于霧計(jì)算構(gòu)建的系統(tǒng)模型，該系統(tǒng)主要由任務(wù)發(fā)起者、霧節(jié)點(diǎn)以及感知用戶組成，如圖1所示。

圖1 系統(tǒng)模型

任務(wù)發(fā)起者：作為感知任務(wù)的請(qǐng)求者，主要負(fù)責(zé)將任務(wù)具體要求以及可支付報(bào)酬上傳給霧節(jié)點(diǎn)（TC），并與另一個(gè)霧節(jié)點(diǎn)（DC）完成感知數(shù)據(jù)的安全交易。任務(wù)發(fā)起者根據(jù)所得的感知數(shù)據(jù)進(jìn)一步進(jìn)行訓(xùn)練和挖掘，最終服務(wù)于人類社會(huì)。

霧節(jié)點(diǎn)：是位于云服務(wù)器邊緣具有計(jì)算和存儲(chǔ)能力的智能服務(wù)器，在本文方案模型中，2個(gè)霧節(jié)點(diǎn)是半可信的，即它們是誠(chéng)實(shí)而好奇的[20]。2個(gè)霧節(jié)點(diǎn)會(huì)好奇所收集數(shù)據(jù)的內(nèi)容，但不會(huì)篡改數(shù)據(jù)更不會(huì)相互勾結(jié)。作為任務(wù)發(fā)起者和感知用戶的中介，主要負(fù)責(zé)任務(wù)分配和數(shù)據(jù)的計(jì)算與交易，并由2個(gè)半可信霧節(jié)點(diǎn)承載。其中，一個(gè)霧節(jié)點(diǎn)稱為基于身份驗(yàn)證的任務(wù)分配中心（TC），主要負(fù)責(zé)用戶身份注冊(cè)、收集任務(wù)、分配任務(wù)、收集競(jìng)標(biāo)、篩選用戶以及聲譽(yù)報(bào)酬獎(jiǎng)勵(lì)的更新與分配。另一個(gè)霧節(jié)點(diǎn)稱為數(shù)據(jù)處理中心（DC），主要負(fù)責(zé)收集用戶的感知數(shù)據(jù)以及數(shù)據(jù)的分析計(jì)算，并返回相應(yīng)的反饋結(jié)果?；诎踩Ｃ軈f(xié)議的約束，兩霧節(jié)點(diǎn)之間不能相互通信勾結(jié)，確保TC與DC其中有一方受到攻擊時(shí)，敵手不能從獲取的片段信息中進(jìn)一步推測(cè)用戶的敏感信息。相比于在云端專門設(shè)置兩個(gè)服務(wù)器分別處理TC和DC，霧節(jié)點(diǎn)之間的分離狀態(tài)更適合此系統(tǒng)模型。

感知用戶：作為感知數(shù)據(jù)的來(lái)源，主要負(fù)責(zé)感知數(shù)據(jù)的收集與上傳。感知用戶通過(guò)各種智能設(shè)備收集與感知任務(wù)相關(guān)的數(shù)據(jù)，感知數(shù)據(jù)經(jīng)過(guò)合適的隱私保護(hù)機(jī)制（確保數(shù)據(jù)實(shí)用性與隱私保護(hù)之間的平衡）處理后上傳給DC，最終通過(guò)DC反饋的數(shù)據(jù)質(zhì)量貢獻(xiàn)獲得相應(yīng)的報(bào)酬補(bǔ)償或者進(jìn)行相應(yīng)的懲罰。

2.2 威脅模型

本文系統(tǒng)模型是基于霧計(jì)算的移動(dòng)群智感知邊緣擴(kuò)展模型。在該系統(tǒng)中，攻擊者可能是系統(tǒng)外的某個(gè)功能實(shí)體，也可能是參與感知任務(wù)的用戶、任務(wù)發(fā)起者。由于霧計(jì)算是云計(jì)算的邊緣拓展，更加靠近感知用戶，所以感知用戶在參與執(zhí)行任務(wù)過(guò)程中，用戶的位置、時(shí)間、情境等動(dòng)態(tài)屬性信息更加容易泄露。首先，一個(gè)惡意的任務(wù)發(fā)起者，可以向TC申請(qǐng)?jiān)谔囟ǚ秶抑挥猩贁?shù)感知用戶參與的感知任務(wù)，從而發(fā)起任務(wù)關(guān)聯(lián)攻擊[21]，一旦TC發(fā)布此類感知任務(wù)，感知用戶只要參與執(zhí)行任務(wù)，任務(wù)發(fā)起者就會(huì)獲取用戶的動(dòng)態(tài)敏感屬性信息，進(jìn)一步分析挖掘用戶的感知設(shè)備類型、愛(ài)好習(xí)慣等敏感信息；其次，感知用戶之間頻繁的通信交互以及長(zhǎng)時(shí)間相似的行為特征，形成一個(gè)比較穩(wěn)定的社交關(guān)聯(lián)關(guān)系圈，一旦被攻擊者獲取，就會(huì)造成一個(gè)社交團(tuán)體的隱私泄露，此外，攻擊者可利用感知數(shù)據(jù)與感知用戶身份信息的關(guān)聯(lián)性進(jìn)行信道監(jiān)聽(tīng)感知用戶，進(jìn)一步挖掘感知用戶更加深層次的隱私信息，造成嚴(yán)重的隱私泄露；最后，惡意感知用戶通過(guò)女巫標(biāo)識(shí)的多個(gè)ID參與感知任務(wù)，通過(guò)提交相似數(shù)據(jù)獲取較多的報(bào)酬獎(jiǎng)勵(lì)，從而發(fā)起女巫攻擊[22]。

2.3 方案概述

3 方案構(gòu)造

本節(jié)首先定義了感知用戶間的社交關(guān)聯(lián)關(guān)系，并通過(guò)差分隱私加噪干擾防御攻擊者獲取感知用戶間的社交關(guān)聯(lián)信息；然后介紹了從任務(wù)分配到聚合數(shù)據(jù)的發(fā)布過(guò)程中，感知用戶和任務(wù)發(fā)起者與霧節(jié)點(diǎn)TC和DC的有效通信過(guò)程。圖2表示3個(gè)實(shí)體之間的通信過(guò)程，其中，重要符號(hào)描述如表1所示。

3.1 社交關(guān)聯(lián)分類及保護(hù)機(jī)制

圖2 感知用戶參與執(zhí)行任務(wù)流程

由于感知用戶間頻繁的通信交流以及長(zhǎng)期的行為特征信息會(huì)形成相對(duì)穩(wěn)定的社交關(guān)系圈。攻

表1 重要符號(hào)描述

攻擊者可利用感知用戶的行為特征信息或身份屬性信息獲取以該感知用戶為中心的社交圈，攻擊其他感知用戶甚至是整個(gè)社交圈的所有感知用戶。感知用戶間的社交關(guān)系網(wǎng)如圖3所示。

圖3 感知用戶間的社交關(guān)系網(wǎng)

3.1.1 感知用戶間的社交關(guān)聯(lián)關(guān)系分類

熟悉用戶：每個(gè)感知用戶都有相對(duì)穩(wěn)定的社交圈，如朋友、親人、同事等，這些感知用戶往往會(huì)進(jìn)行頻繁的通信交互，稱這些用戶為熟悉用戶。熟悉感知用戶之間的社交關(guān)聯(lián)權(quán)重可以通過(guò)歷史行為特征信息獲取。

由于KL-散度不具有對(duì)稱性，本文采用基于KL-散度變形的JS-散度計(jì)算。

3.1.2 社交關(guān)聯(lián)信息的加噪保護(hù)

3.2 任務(wù)分配

3.3 感知數(shù)據(jù)處理

3.4 聲譽(yù)更新與報(bào)酬獎(jiǎng)勵(lì)分配

3.5 數(shù)據(jù)聚合結(jié)果的發(fā)布

4 方案安全性分析

5 實(shí)驗(yàn)分析

本節(jié)對(duì)本文所提方案進(jìn)行仿真實(shí)驗(yàn)，通過(guò)仿真結(jié)果來(lái)評(píng)估方案性能，并與CAPP方案[14]進(jìn)行對(duì)比分析。兩種方案中感知用戶均使用盲身份參與任務(wù)，使用數(shù)據(jù)質(zhì)量評(píng)估感知用戶貢獻(xiàn)；不同的是，在CAPP中，數(shù)據(jù)進(jìn)行分割上傳，同時(shí)對(duì)轉(zhuǎn)發(fā)節(jié)點(diǎn)進(jìn)行可信度評(píng)估，而本文方案中使用不同的盲身份分別與DC和TC進(jìn)行通信，實(shí)驗(yàn)采用C++實(shí)現(xiàn)，在INTEL I7-6500U、3.1 GHz處理器、4 GB內(nèi)存的Windows 10平臺(tái)上運(yùn)行，具體仿真參數(shù)如表2所示。

表2 實(shí)驗(yàn)仿真參數(shù)

由圖4可以看出，感知用戶間的社交關(guān)聯(lián)權(quán)重越大，用戶間相似程度越高，互信息熵也越大，造成的隱私泄露程度越大。這是因?yàn)楦兄脩糸g的社交關(guān)聯(lián)權(quán)重越大，說(shuō)明感知用戶間進(jìn)行頻繁的通信或者行為特征信息的相似度極高。一旦攻擊者獲取感知用戶間的社交關(guān)聯(lián)權(quán)重，攻擊者就會(huì)根據(jù)某一感知用戶的行為軌跡信息推測(cè)與其相關(guān)的其他感知用戶的敏感信息，造成其隱私信息的泄露。

圖5 差分隱私預(yù)算對(duì)數(shù)據(jù)質(zhì)量的影響

由圖6可以看出，雖然CAPP和本文方案都將用戶身份驗(yàn)證和數(shù)據(jù)聚合分開(kāi)處理，感知用戶都是使用盲身份參與執(zhí)行任務(wù)，但本文方案的時(shí)延不會(huì)隨著該系統(tǒng)中不誠(chéng)實(shí)用戶的比例增加而大幅度增加。因?yàn)楸疚姆桨覆淮嬖趯?duì)其他感知用戶的可信度評(píng)估，每個(gè)感知用戶獨(dú)立上傳自己的感知數(shù)據(jù)與反饋信息，且本文方案的TC和DC采用位于終端邊緣的霧節(jié)點(diǎn)來(lái)承載，不僅減輕云端的能耗負(fù)擔(dān)，而且支持很強(qiáng)的移動(dòng)性。

圖6 兩種方案的平均時(shí)延對(duì)比

6 結(jié)束語(yǔ)

移動(dòng)群智感知作為新興發(fā)展的物聯(lián)感知模式，通過(guò)收集和分析海量多維異構(gòu)數(shù)據(jù)，解決大規(guī)模復(fù)雜社會(huì)任務(wù)的需求問(wèn)題。然而，感知用戶間的社交關(guān)聯(lián)以及感知數(shù)據(jù)和感知用戶身份關(guān)聯(lián)造成用戶隱私的泄露，使感知用戶的參與積極性不高，影響感知平臺(tái)最終的數(shù)據(jù)聚合結(jié)果。因此，本文提出一種基于霧節(jié)點(diǎn)協(xié)作的感知用戶身份隱私保護(hù)方案，創(chuàng)建TC和DC分別處理基于身份驗(yàn)證的任務(wù)分配問(wèn)題和數(shù)據(jù)計(jì)算問(wèn)題，并采用位于終端邊緣的2個(gè)半可信霧節(jié)點(diǎn)承載；此外，感知用戶使用不同的盲身份分別與TC和DC進(jìn)行通信，從而有效防御感知用戶在執(zhí)行任務(wù)過(guò)程中，其身份、地理位置、時(shí)間等動(dòng)態(tài)屬性信息的泄露。仿真實(shí)驗(yàn)結(jié)果表明，所提方案的可行性和有效性。但是，感知用戶在參與執(zhí)行感知任務(wù)的過(guò)程中，其隱私信息會(huì)有或多或少的泄露，因此，合適的隱私度量和隱私泄露補(bǔ)償是未來(lái)的重點(diǎn)研究方向。

[1] CHRISTIN D. Privacy in mobile participatory sensing: current trends and future challenges[J]. Journal of Systems and Software, 2016, 116: 57-68.

[2] RESTUCCIA F, GHOSH N, BHATTACHARJEE S, et al. Quality of information in mobile crowd sensing: survey and research challenges[J]. ACM Transactions on Sensor Networks, 2017, 13(4): 34-43.

[3] XIONG J, MA R, CHEN L, et al. Achieving incentive, security, and scalable privacy protection in mobile crowd sensing services[J]. Wireless Communications and Mobile Computing, 2018: 1-12.

[4] NIE J, LUO J, XIONG Z, et al. A stackelberg game approach toward socially-aware incentive mechanisms for mobile crowd sensing[J]. IEEE Transactions on Wireless Communications, 2019, 18(2): 724-738.

[5] LIU J, CAO H, LI Q, et al. A large-scale concurrent data anonymous batch verification scheme for mobile healthcare crowd sensing[J]. IEEE Internet of Things Journal, 2019, 6(2): 1321-1330.

[6] LUO E, BHUIYAN M, WANG G, et al. Privacy protector: privacy-protected patient data collection in IoT-based healthcare systems[J]. IEEE Communications Magazine, 2018, 56(2): 163-168.

[7] NI J, ZHANG K, XIA Q, et al. Enabling strong privacy preservation and accurate task allocation for mobile crowd sensing[J]. IEEE Transactions on Mobile Computing, 2019, 99: 1.

[8] MA R, XIONG J, LIN M, et al. Privacy protection-oriented mobile crowd sensing analysis based on game theory[C]//2017 IEEE Trustcom/BigDataSE/ICESS. 2017: 990-995..

[9] 馬蓉, 陳秀華, 劉慧, 等. 移動(dòng)群智感知中用戶隱私度量與隱私保護(hù)研究[J]. 信息網(wǎng)絡(luò)安全, 2018(8): 64-72.

MA R, CHEN X, LIU H, et al. Research about user privacy measurement and privacy protection in mobile crowd sensing[J]. Information Network Security, 2018(8): 64-72.

[10] 房衛(wèi)東, 張武雄, 單聯(lián)海, 等. 無(wú)線傳感器網(wǎng)絡(luò)用戶認(rèn)證協(xié)議研究進(jìn)展[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2017, 3(1): 1-12.

FANG W D, ZHANG W X, SHAN L H, et al. Research progress on user authentication protocol for wireless sensor networks [J]. Journal of Network and Information Security, 2017, 3(1): 1-12.

[11] WANG X O, CHENG W, MOHAPATRA P, et al. Enabling reputation and trust in privacy preserving mobile sensing[J]. IEEE Trans. Mobile Comput, 2014, 13(12): 2777-2790.

[12] WANG X O, CHENG W, MOHAPATRA P, et al. ART sense: anonymous reputatation and trust in participatory sensing[C]//2013 the INFOCPM. 2013: 2517-2525.

[13] HU L, SHAHABI C. Privacy assurance in mobile sensing network: go beyond trusted servers[C]//The Per Com Workshops. 2010: 613-619.

[14] WU D, FAN L, ZHANG C, et al. Dynamical credibility assessment of privacy-preserving strategy for opportunistic mobile crowd sensing[J]. IEEE Access, 2018, 6: 37430-37443.

[15] JIN H, SU L, XIAO H, et al. INCEPTION: incentivizing privacy-preserving data aggregation for mobile crowd sensing systems[C]//2016 17th ACM International Symposium on Mobile Ad Hoc Networking and Computing. 2016: 341-350

[16] JIN H, SU L, DING B, et al. Enabling privacy-preserving incentives for mobile crowd sensing systems[C]//2016 IEEE 36th International Conference on Distributed Computing Systems (ICDCS). 2016: 344-353.

[17] DASTJERDI A V, BUYYA R. Fog computing: helping the internet of things realize its potential[J]. Computer, 2016, 49(8): 112-116.

[18] FIANDRINO C, ANJOMSHOA F, KANTARCI B, et al. Sociability-driven framework for data acquisition in mobile crowd sensing over fog computing platforms for smart cities[J]. IEEE Transactions on Sustainable Computing, 2017, 2(4): 345-358.

[19] SUN G, SUN S, SUN J, et al. Security and privacy preservation in fog-based crowd sensing on the internet of vehicles[J]. Journal of Network and Computer Applications, 2019, 134: 89-99.

[20] YANG M, ZHU T, LIU B, et al. Machine learning differential privacy with multifunctional aggregation in a fog computing architecture[J]. IEEE Access, 2018, 6: 17119-17129.

[21] LU J, CAI Z, WANG X, et al. An edge correlation based differentially private network data release method[J]. Security and Communication Networks, 2017, (2): 1-14.

[22] 曾菊儒, 陳紅, 彭輝, 等. 參與式感知隱私保護(hù)技術(shù)[J]. 計(jì)算機(jī)學(xué)報(bào), 2016, 39 (3): 595-614.

ZENG J R, CHEN H, PENG H, et al. Participatory awareness privacy protection technology[J].Chinese Journal of Computers, 2016, 39(3): 595-614.

[23] ZHOU T, CAI Z, WU K, et al. FIDC: a framework for improving data credibility in mobile crowd sensing[J]. Computer Networks, 2017, 120: 157-169.

[24] DWORK C. Differential privacy[C]//The 33rd International Colloquium on Automata, Language and Programming. 2006: 1-12.

[25] KE H, FU A, YU S, et al.AQ-DP: anew differential privacy scheme based on quasi-Identifier classifying in big data[C]//. 2018: 1-6.

Fog-aided identity privacy protection scheme for sensing users in mobile crowdsensing

LIU Hui1, BI Renwan1, XIONG Jinbo1,2, ZHAO Mingfeng1, JIN Biao1, LIN Jie1

1. College of Mathematics and Informatics, Fujian Normal University, Fuzhou 350117, China 2. Fujian Provincial Key Laboratory of Network Security and Cryptology, Fuzhou 350007, China

In mobile crowd sensing(MCS), attackers can reconstruct the social circle among sensing users, who use the social association information among sensing users and the correlation between the sensing user’s identity and sensing data to further attack a social alliance. In order to tackle this issue, a fog-aided identity privacy protection scheme is proposed. Firstly, two fog nodes are introduced which located at the edge of the sensing terminal. The one is task allocation center (TC) for handling the reasonable allocation of sensing tasks, and the other is data center (DC) for calculating sensing data. Furthermore, differential privacy is employed for preventing attackers from acquiring the specific social association weight of sensing users. Finally, in order to prevent attackers from obtaining the sensing users' identity information and sensing data at the same time, sensing users use different blind identities to communicate with TC and DC. Security analysis indicates that the proposed scheme can ensure the security of identity privacy information of sensing users in the process of completing sensing tasks. Experimental results show that the proposed scheme can protect the social association information between sensing users, and has a low delay.

differential privacy, mobile crowd sensing, identity privacy protection, fog node, social association information, blind identity

s:The National Natural Science Foundation of China (No.61872088, No.61872090), The Natural Science Foundation of Fujian Province (No.2019J01276), Key Lab of Information Network Security, Ministry of Public Security (No.C18602)

TP393

A

10.11959/j.issn.2096?109x.2019056

劉慧（1994?），女，山西呂梁人，福建師范大學(xué)碩士生，主要研究方向?yàn)殡[私保護(hù)技術(shù)。

畢仁萬(wàn)（1996?），男，湖南常德人，福建師范大學(xué)碩士生，主要研究方向?yàn)殡[私度量、隱私保護(hù)。

熊金波（1981?），男，湖南益陽(yáng)人，博士，福建師范大學(xué)副教授，主要研究方向?yàn)槲锫?lián)網(wǎng)數(shù)據(jù)安全、隱私保護(hù)技術(shù)。

趙明烽（1996?），男，江蘇張家港人，福建師范大學(xué)碩士生，主要研究方向?yàn)樵茢?shù)據(jù)安全與隱私保護(hù)。

金彪（1985?），男，安徽六安人，福建師范大學(xué)講師，主要研究方向?yàn)樾畔⒌乩怼?/p>

林劼（1972?），男，福建三明人，博士，福建師范大學(xué)副教授，主要研究方向?yàn)樯镄畔W(xué)、序列分析與算法。

論文引用格式：劉慧, 畢仁萬(wàn), 熊金波, 等. 移動(dòng)群智感知中基于霧節(jié)點(diǎn)協(xié)作的感知用戶身份隱私保護(hù)[J]. 網(wǎng)絡(luò)與信息安全學(xué)報(bào), 2019, 5(6): 75-84.

LIU H, BI R W, XIONG J B, et al. Fog-aided identity privacy protection scheme for sensing users in mobile crowd sensing[J]. Chinese Journal of Network and Information Security, 2019, 5(6): 75-84.

2019?05?20；

2019?08?09

熊金波，jinbo810@163.com

國(guó)家自然科學(xué)基金資助項(xiàng)目（No.61872088,61872090）；福建省自然科學(xué)基金資助項(xiàng)目（No.2019J01276）；信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室開(kāi)放課題資助項(xiàng)目（No.C18602）