何英杰，李啟偉，孫涵，郜迪，董劍峰，楊書華

（中國(guó)電子科技集團(tuán)公司第二十二研究所，河南 新鄉(xiāng) 453000）

1 引言

物聯(lián)網(wǎng)各種各樣的應(yīng)用將各個(gè)終端設(shè)備數(shù)據(jù)聚合到數(shù)據(jù)中心，通過(guò)對(duì)設(shè)備數(shù)據(jù)的統(tǒng)計(jì)分析來(lái)為消費(fèi)者提供優(yōu)質(zhì)的服務(wù)[1]，例如智慧家居[2]、智慧交通[3]、智慧醫(yī)療[4]等，這些應(yīng)用提高了人們的生活質(zhì)量并產(chǎn)生了巨大的社會(huì)經(jīng)濟(jì)效益[5]。

物聯(lián)網(wǎng)應(yīng)用利用聚合數(shù)據(jù)產(chǎn)生價(jià)值，物聯(lián)網(wǎng)數(shù)據(jù)質(zhì)量越高，數(shù)據(jù)價(jià)值也就越大。但是，不同的物聯(lián)網(wǎng)設(shè)備采集的數(shù)據(jù)質(zhì)量具有差異性[6]。首先，引起物聯(lián)網(wǎng)數(shù)據(jù)質(zhì)量差異性的主要原因是數(shù)據(jù)的不確定性，例如，數(shù)據(jù)聚合的環(huán)境動(dòng)態(tài)變化可使數(shù)據(jù)產(chǎn)生不定因素（錯(cuò)誤、噪聲、分布狀態(tài)等）[7]，從而影響原始數(shù)據(jù)質(zhì)量；其次，物聯(lián)網(wǎng)系統(tǒng)可能存在惡意節(jié)點(diǎn)，惡意節(jié)點(diǎn)產(chǎn)生異常數(shù)據(jù)，若這些質(zhì)量較低的異常信息聚合到數(shù)據(jù)中心，則會(huì)影響應(yīng)用的實(shí)際效果；此外，物聯(lián)網(wǎng)系統(tǒng)中存在大量收集用戶敏感數(shù)據(jù)的設(shè)備，這些設(shè)備常常成為惡意攻擊者的目標(biāo)，例如，物聯(lián)網(wǎng)中的共謀攻擊[8]、擾動(dòng)攻擊[9]或者選擇明文攻擊（chosen-plaintext attack，CPA）[8]等都會(huì)引起數(shù)據(jù)隱私的泄露問(wèn)題。因此，提高聚合數(shù)據(jù)的質(zhì)量以及保護(hù)數(shù)據(jù)隱私對(duì)物聯(lián)網(wǎng)應(yīng)用而言極其重要。

為了應(yīng)對(duì)提高聚合質(zhì)量的挑戰(zhàn)，真相發(fā)現(xiàn)最近已得到廣泛研究[10]，旨在從不可靠的數(shù)據(jù)中發(fā)現(xiàn)真值。真相發(fā)現(xiàn)方法的基本原則是：若感知的數(shù)據(jù)更接近匯總結(jié)果，則將為其分配較高的權(quán)重；而若數(shù)據(jù)具有較高的權(quán)重，則將在聚合過(guò)程中，其數(shù)據(jù)獲得更多統(tǒng)計(jì)。

盡管真相發(fā)現(xiàn)方法已極大地改善系統(tǒng)中聚合的準(zhǔn)確性，但仍無(wú)法解決參與設(shè)備的隱私問(wèn)題。在IoT應(yīng)用中，參與者通常不愿提供其真實(shí)的感知數(shù)據(jù)，這些感知數(shù)據(jù)中推斷得到參與者的隱私信息。例如眾智感知系統(tǒng)[10]中能夠通過(guò)匯總從大量設(shè)備那里收集的數(shù)據(jù)來(lái)解決一些難題，但是，平臺(tái)系統(tǒng)能夠從設(shè)備的收集的回答中推斷得到每個(gè)參與設(shè)備所屬人員的隱私信息；此外，聚合健康數(shù)據(jù)[11]（例如治療結(jié)果）能夠更好地評(píng)估新藥或醫(yī)療設(shè)備的效果，但可能會(huì)泄露參與患者的隱私；地理標(biāo)記[12]能夠通過(guò)匯總參與者的報(bào)告來(lái)提供對(duì)特定對(duì)象（例如垃圾、坑洼、自動(dòng)外部去纖顫器等）的準(zhǔn)確、及時(shí)的定位，但存在泄露參與者敏感位置信息的風(fēng)險(xiǎn)。

目前，已有研究方法關(guān)注解決聚合數(shù)據(jù)的質(zhì)量和隱私泄露問(wèn)題。Xu等人[13]提出了一種面向移動(dòng)群智感知系統(tǒng)的高效保護(hù)隱私的真值發(fā)現(xiàn)（efficient and privacy-preserving truth discovery，EPTD）方法，但用戶組之間生成大量共享密鑰而導(dǎo)致其能耗成本開(kāi)銷較大；Tang等人[14]提出了一種面向群智感知系統(tǒng)的非交互隱私保護(hù)真值發(fā)現(xiàn)（privacy-preserving truth discovery，PPDT）算法，但算法的加速器只針對(duì)特定問(wèn)題場(chǎng)景；Zhang等人[15]提出了一種面向移動(dòng)群智感知系統(tǒng)的可靠隱私保護(hù)真值發(fā)現(xiàn)算法，但算法的計(jì)算成本較高；Mao等人[16]提出了基于兩個(gè)非協(xié)同的云服務(wù)器的輕量級(jí)真值發(fā)現(xiàn)框架分別為L(zhǎng)-PPDT（lightweight privacy preserving truth discovery framework）及L2-PPDT（more lightweight privacy preserving truth discovery framework）。該方案中，用戶能夠選擇不同的隱私加密級(jí)別，但是，可信度高的用戶的數(shù)據(jù)通常具有更高價(jià)值，其方案并不能實(shí)現(xiàn)差異化的隱私保護(hù)級(jí)別。

針對(duì)上述問(wèn)題，本文提出了一種面向物聯(lián)網(wǎng)的輕量級(jí)真值發(fā)現(xiàn)（lightweight privacy-preserving truth discovery for IoT，IoT-LPTD）機(jī)制，該機(jī)制提高了聚合數(shù)據(jù)質(zhì)量和保護(hù)了數(shù)據(jù)隱私，主要貢獻(xiàn)如下。

（1）物聯(lián)網(wǎng)的云服務(wù)器基于洗牌算法和流式加密實(shí)現(xiàn)了匿名計(jì)算真值。在云服務(wù)器計(jì)算真值的過(guò)程中，即使惡意終端設(shè)備和云服務(wù)器發(fā)起共謀攻擊，誠(chéng)實(shí)的終端設(shè)備的隱私也不會(huì)被泄露。

（2）霧服務(wù)器和可信服務(wù)器基于密文協(xié)同計(jì)算設(shè)備的可信權(quán)重，防止了霧服務(wù)器泄露設(shè)備隱私。同時(shí)，霧服務(wù)器采取了Softmax函數(shù)計(jì)算設(shè)備的權(quán)重，減少了計(jì)算真值的誤差率。

（3）理論分析證明了該機(jī)制具有保護(hù)設(shè)備隱私的特點(diǎn)。實(shí)驗(yàn)結(jié)果表明，該機(jī)制誤差率低，并在時(shí)間開(kāi)銷上優(yōu)于已有方法。

2 預(yù)備知識(shí)

2.1 雙線性映射

設(shè)q是一個(gè)大素?cái)?shù)，1G和2G分別為兩個(gè)q階的循環(huán)乘法群。1G到2G的雙線性映射為，其滿足下列性質(zhì)[12]。

（2）非退化性：如果P是1G的生成元，那么e(P,P)就是2G的生成元。

（3）可計(jì)算性：對(duì)于任意的P、Q，在有效的時(shí)間內(nèi)能夠計(jì)算得到e(P,Q)。

2.2 真值發(fā)現(xiàn)算法

真值發(fā)現(xiàn)算法[13]主要分為兩個(gè)步驟：權(quán)重更新和真值更新。

（1）權(quán)重更新：由于每個(gè)設(shè)備感知數(shù)據(jù)x和真值tx存在差別，根據(jù)感知數(shù)據(jù)的差異，對(duì)每個(gè)設(shè)備定義一個(gè)可信的權(quán)重，其中，f(·)是一個(gè)單調(diào)遞減函數(shù)，d(x,xt)用來(lái)測(cè)量感知數(shù)據(jù)和預(yù)測(cè)真值之間的差異。

（2）真值更新：根據(jù)每個(gè)設(shè)備權(quán)重值計(jì)算得到當(dāng)前的真值tx：

其中，M是設(shè)備的數(shù)量，xm是第m設(shè)備感知數(shù)據(jù)值。

3 系統(tǒng)模型

3.1 IoT-LPTD模型

IoT-LPDT模型示意圖如圖1所示，IoT-LPTD由可信服務(wù)器（trust authority server，TA）、云服務(wù)器（cloud server，CS）、霧服務(wù)器（fog server，F(xiàn)S）、設(shè)備節(jié)點(diǎn)（device node，DN）組成，其建模為四元組（TA,FS,CS,DN）。在IoT-LPTD模型中，首先，TA為CS、FS、DN分發(fā)簽名密鑰對(duì)＜sk,pk＞和傳輸密鑰（K），并維護(hù)一個(gè)節(jié)點(diǎn)權(quán)重列表（LT），同時(shí)CS在執(zhí)行真值算法之前，TA將發(fā)送給CS一個(gè)擾動(dòng)的權(quán)重列表（Wt）；其次，CS在t時(shí)刻請(qǐng)求DN中的設(shè)備節(jié)點(diǎn)（di）采集不同對(duì)象的屬性（xoi），當(dāng)di采集到數(shù)據(jù)集合XO之后，執(zhí)行加密數(shù)據(jù)算法和簽名算法，并將密文傳送到FS中的霧服務(wù)器（fi），fi執(zhí)行密文聚合算法并把聚合密文傳送至云服務(wù)器（ci），ci匿名地計(jì)算真值并加密得到真值集合，F(xiàn)S接收加密的真值集合后，執(zhí)行計(jì)算可信權(quán)重算法并把新的可信權(quán)重列表（Wt+1）傳送給TA；最后，TA更新TL，其中，IoT-LPTD模型中所用的數(shù)學(xué)符號(hào)見(jiàn)表1。

圖1 IoT-LPDT模型示意圖

表1 符號(hào)說(shuō)明

3.2 威脅模型

假設(shè)物聯(lián)網(wǎng)系統(tǒng)模型是半誠(chéng)實(shí)的，即在威脅模型中的參與者將會(huì)嚴(yán)格遵守設(shè)計(jì)的IoT-LPTD機(jī)制；但是，云服務(wù)器或霧服務(wù)器能夠通過(guò)收集感知數(shù)據(jù)去推斷每個(gè)設(shè)備的敏感信息。每個(gè)設(shè)備能夠嘗試獲取其他設(shè)備的敏感數(shù)據(jù)，進(jìn)行推斷或?qū)W習(xí)其他設(shè)備隱私。

4 IoT-LPTD實(shí)現(xiàn)

IoT-LPTD主要由4個(gè)階段組成：系統(tǒng)建立、感知數(shù)據(jù)加密、真值匿名計(jì)算以及權(quán)重匿名更新。

4.1 系統(tǒng)建立

4.1.1 系統(tǒng)初始化

TA設(shè)置一個(gè)初始化的安全參數(shù)κ，由安全參數(shù)和大素?cái)?shù)生成算法生成一個(gè)較大的素?cái)?shù)q。TA構(gòu)建兩個(gè)循環(huán)群G1、G2，兩個(gè)循環(huán)群的階數(shù)為最大素?cái)?shù)q。設(shè)g1、g2分別為G1、G2的生成元，其雙線性映射為e:G1×G2→GT。系統(tǒng)構(gòu)造全域且單向的哈希函數(shù)H:{1,0}*→G1和以密鑰k為種子的偽隨機(jī)函數(shù)fk(x)。

其中，l、N、lt分別表示密文長(zhǎng)度、明文允許的最大長(zhǎng)度以及時(shí)間戳長(zhǎng)度。故TA生成公共的系統(tǒng)參數(shù)為{k,q,G1,G2,GT,g1,g2,e,H,fk(x)}。

4.1.2 密鑰生成

TA根據(jù)公共參數(shù)為DN、FS、CS 生成簽名密鑰對(duì)＜sk,pk＞，傳輸密鑰（K），解密密鑰MASK。

（1）DN：TA為di從Zp群中選擇一個(gè)隨機(jī)數(shù)s，令其作為di的簽名私鑰，即skdi=s，與此同時(shí)計(jì)算與之對(duì)應(yīng)的簽名公鑰：pkdi=gs，然后TA根據(jù)di的真實(shí)IDdi生成一個(gè)偽身份

（2） FS、CS：TA使用與設(shè)備節(jié)點(diǎn)相同的原理TA為fi生成簽名密鑰對(duì)和偽身份，同時(shí)為ic生成簽名密鑰對(duì)和偽身份。

（3）FS、CS的K構(gòu)建：TA為di從Zp中挑選兩個(gè)隨機(jī)數(shù)αdi、βdi作為數(shù)據(jù)加密的密鑰分別存儲(chǔ)到TA的密鑰列表中。

（4）解密密鑰生成：TA在時(shí)刻t根據(jù)及式（2）分別為fi、ci計(jì)算聚合密鑰MASKfi、MASKic：

4.1.3 可信權(quán)重列表構(gòu)建

可信權(quán)重列表LT見(jiàn)表2，TA構(gòu)建一個(gè)可信權(quán)重列表以追蹤LT惡意節(jié)點(diǎn)和匿名實(shí)現(xiàn)設(shè)備的數(shù)據(jù)可信權(quán)重的更新，其中，設(shè)備的初始化權(quán)重為

TA通過(guò)洗牌算法構(gòu)建一個(gè)可逆函數(shù)I(x)，利用I(x)的性質(zhì)為di的隨機(jī)生成一個(gè)數(shù)據(jù)加密的位置j。其中，I(x)函數(shù)滿足在不同周期內(nèi)，相同的i輸出的位置j不同：

表2 可信權(quán)重列表LT

4.2 感知數(shù)據(jù)加密

當(dāng)di采集到數(shù)據(jù)Xo后，設(shè)備di通過(guò)加密算法和簽名算法保護(hù)敏感數(shù)據(jù)的隱私。具體過(guò)程如下。

（1）在t時(shí)刻下，di向TA請(qǐng)求一個(gè)數(shù)據(jù)有效索引位置I(i)，并對(duì)感知數(shù)據(jù)明文加密：

（2）令j=1,…,nfi且j≠I(i)，計(jì)算第j處的密文：

（4） 密文簽名:

當(dāng)di完成上述步驟之后，把發(fā)給所連接的霧節(jié)點(diǎn)fi。

4.3 真值匿名計(jì)算

fi收集所連接設(shè)備的數(shù)據(jù)datai后，向可信服務(wù)器請(qǐng)求t時(shí)刻的MASKfi，并執(zhí)行已經(jīng)初始化的驗(yàn)證聚合簽名算法和聚合算法。fi把聚合密文上傳到云服務(wù)器，云服務(wù)器得到聚合密文進(jìn)行解密，然后計(jì)算真值。此時(shí)，云服務(wù)器即使得到設(shè)備的原始數(shù)據(jù)，也無(wú)法推斷具體設(shè)備上傳的原始數(shù)據(jù)，算法詳細(xì)步驟如下。

（1）聚合簽名驗(yàn)證。

令i=1,…,nfi，計(jì)算：

霧節(jié)點(diǎn)fi發(fā)送至ic，當(dāng)ic接收f(shuō)i的數(shù)據(jù)datafi后，首先向可信服務(wù)器請(qǐng)求t時(shí)刻的MASKic，然后執(zhí)行數(shù)字簽名的驗(yàn)證算法驗(yàn)證數(shù)據(jù)合法性，如果合法進(jìn)行解密數(shù)據(jù)并計(jì)算真值。算法詳細(xì)步驟如下。

（1） 數(shù)字簽名驗(yàn)證：

（3）根據(jù)云服務(wù)器在有效時(shí)間段內(nèi)收到可信服務(wù)器下發(fā)的一次性權(quán)重列表tW和式（1）計(jì)算Xt：

（4）加密Xt及簽名:

ci把數(shù)據(jù)發(fā)送至對(duì)應(yīng)的fi。

4.4 權(quán)重匿名更新

fi接收云服務(wù)器數(shù)據(jù)dataci后，驗(yàn)證數(shù)據(jù)合法性并在密文上計(jì)算設(shè)備權(quán)重。算法詳細(xì)步驟如下。

（1）驗(yàn)證簽名：

（2） 若簽名合法，則fi計(jì)算感知數(shù)據(jù)與真值的差異度：

（3）基于Softmax函數(shù)計(jì)算設(shè)備的權(quán)重Wt+1：

fi計(jì)算得到的發(fā)送給TA。TA執(zhí)行更新可信權(quán)重列表操作，具體操作如下。

5 IoT-LPTD分析

5.1 安全分析

在第3.2節(jié)所述的威脅模型下，從設(shè)備、霧服務(wù)器、服務(wù)器的匿名計(jì)算以及加密模式的安全性兩個(gè)方面對(duì)IoT-LPDT進(jìn)行安全分析。

5.1.1 匿名計(jì)算安全分析

定義設(shè)備感知數(shù)據(jù)其中M∈{0,1}l，每個(gè)設(shè)備di執(zhí)行感知數(shù)據(jù)加密算法加密mi生成密文cti，F(xiàn)S收集CT:{ct1,…,cti}并執(zhí)行數(shù)據(jù)驗(yàn)證和聚合算法生成，CS最后從FS收集

對(duì)于DN，由于每個(gè)設(shè)備不能獲取FS和CS的私鑰，設(shè)備不能獲得其他設(shè)備的原始數(shù)據(jù)。所以設(shè)備不能破壞整個(gè)協(xié)議匿名計(jì)算真值的特性。

對(duì)于FS，雖然能從所有設(shè)備收集CT:{ct1,…,cti}，但是由于它缺少CS的解密密鑰，沒(méi)有能力恢復(fù)DN的任何設(shè)備的感知數(shù)據(jù)。其次，霧服務(wù)器使用設(shè)備收集的密文{ct1,…,ctn}和基于云服務(wù)器密鑰加密后的真值密文進(jìn)行異或運(yùn)算，然后根據(jù)式（18）計(jì)算得到各個(gè)設(shè)備的權(quán)重，并且根據(jù)假名機(jī)制記錄在可信服務(wù)器TA。值得注意的是，設(shè)備的權(quán)重是基于密文計(jì)算的。因?yàn)镕S也無(wú)法獲取CS的私密鑰和時(shí)間戳等加密參數(shù)，F(xiàn)S根據(jù)異或之差反推得到設(shè)備的原始數(shù)據(jù)，所以FS不能夠破壞整個(gè)協(xié)議匿名計(jì)算真值的特性。

對(duì)于CS，雖然能夠恢復(fù)所有設(shè)備的感知數(shù)據(jù)，但是，CS無(wú)法區(qū)分具體某一個(gè)設(shè)備的隱私數(shù)據(jù)，即：如果一個(gè)攻擊者僅知道數(shù)據(jù)來(lái)源于k個(gè)設(shè)備數(shù)據(jù)源，但是在多項(xiàng)式時(shí)間內(nèi)，無(wú)法區(qū)分?jǐn)?shù)據(jù)來(lái)源于具體某一個(gè)設(shè)備，則說(shuō)明該協(xié)議具有匿名性[16]。因此，如果IoT-LPDT在同一周期下，某兩個(gè)設(shè)備的密文發(fā)生位置交換，CS無(wú)法區(qū)分交換前后密文的差異性，則證明IoT-LPDT協(xié)議具有匿名性。然而，CS僅能夠獲取的CS密文為：

假設(shè)設(shè)備da和db的交換的數(shù)據(jù)為ma、mb，其中1≤a＜b≤n，那么所有設(shè)備數(shù)據(jù)為則密文變?yōu)?/p>

因此證明協(xié)議具有匿名性，必須證明對(duì)于任意的a、b，V1≡V2。假設(shè)存在一個(gè)模擬設(shè)備ds執(zhí)行該協(xié)議，首先生成一個(gè){1,…,n}的隨機(jī)排列組合{I-1(1),…,I-1(n)}，然后ds得到M′′為：

最后ds輸出的密文為：

因?yàn)樵诙囗?xiàng)式時(shí)間內(nèi)，M和M′不能被區(qū)分，所以，V1和V3也不能區(qū)分。因此，VV′≡，同理，在多項(xiàng)式內(nèi)，M′和M′不能被區(qū)分。因此，

因?yàn)閂1≡V2，所以IoT-LPTD協(xié)議滿足K匿名性。

最后，IoT-LPTD即使根據(jù)式（14）計(jì)算得到真值Xt，但是整個(gè)計(jì)算過(guò)程，CS無(wú)法區(qū)分設(shè)備敏感數(shù)據(jù)。

綜上所述：IoT-LPTD具有匿名計(jì)算真值的性質(zhì)。

5.1.2 加密模式安全分析

在云服務(wù)器計(jì)算真值過(guò)程中，設(shè)備端通過(guò)異或操作把數(shù)據(jù)密文聚合到云服務(wù)器。參考文獻(xiàn)[17]的對(duì)稱加密模式是滿足CPA安全要求的，其中，r是隨機(jī)數(shù)，而IoT-LPTD 協(xié)議的加密模式也是滿足CPA安全要求的。

證明參考文獻(xiàn)[17]已經(jīng)證明c=＜r,滿足CPA安全要求。令k1≠k2，則滿足CPA安全要求。因此，也滿足CPA安全要求。

綜上所述：IoT-LPTD 也滿足CPA安全要求。

5.2 性能分析

仿真實(shí)驗(yàn)分析了IoT-LPTD的性能。其實(shí)驗(yàn)設(shè)置如下。

多個(gè)設(shè)備在t時(shí)刻多次采集不同數(shù)量的數(shù)據(jù)，其中，數(shù)據(jù)的取值服從于置信區(qū)間為0.95、均值為0、方差為10.5的正態(tài)分布，若數(shù)據(jù)取值不在置信區(qū)間內(nèi)，則認(rèn)為該數(shù)據(jù)為異常值。

5.2.1 時(shí)間開(kāi)銷分析

系統(tǒng)時(shí)間開(kāi)銷見(jiàn)表3，其表明在時(shí)間開(kāi)銷方面，IoT-LPTD優(yōu)于已有方法。

與已有方法相比，IoT-LPTD 的時(shí)間開(kāi)銷最低。主要原因分析如下：在加解密方面只有異或操作運(yùn)算，減少了加解密的時(shí)間消耗成本。相比上述4種方案，它采取云端計(jì)算真值更新和權(quán)重更新兩個(gè)步驟，而IoT-LPTD則在云端只計(jì)算真值，而霧節(jié)點(diǎn)協(xié)助云端計(jì)算真值，從而減少了云端的計(jì)算成本。

表3 系統(tǒng)時(shí)間開(kāi)銷

5.2.2 誤差率分析

為評(píng)估IoT-LPTD可用性，采用參考文獻(xiàn)[15]中的平均誤差率作為評(píng)價(jià)指標(biāo)，平均誤差率如式（21）所示：

其中，云服務(wù)器計(jì)算出的真值，為真實(shí)值，n表示采集的設(shè)備。

采集不同數(shù)據(jù)對(duì)象數(shù)目的誤差示意圖如圖2所示，實(shí)驗(yàn)結(jié)果表明，IoT-LPTD具有高可用性。分析原因如下：與傳統(tǒng)的方法采取式（14）作為計(jì)算權(quán)重的方法相比，IoT-LPTD采取式（18）計(jì)算權(quán)重，其目的是使越靠近真值的感知數(shù)據(jù)的比重越大，從而使計(jì)算得到的真值誤差率越來(lái)越小。

圖2 采集不同數(shù)據(jù)對(duì)象數(shù)目的誤差示意圖

6 結(jié)束語(yǔ)

本文針對(duì)物聯(lián)網(wǎng)中終端設(shè)備采集感知數(shù)據(jù)質(zhì)量參差不齊、聚合過(guò)程中泄露隱私數(shù)據(jù)等問(wèn)題提出一種面向物聯(lián)網(wǎng)輕量級(jí)隱私保護(hù)的真值發(fā)現(xiàn)機(jī)制。該機(jī)制實(shí)現(xiàn)了匿名計(jì)算真值和基于密文計(jì)算權(quán)重的功能，抵御了推斷或泄露設(shè)備隱私的惡意攻擊。最后，分析了該機(jī)制的安全性。實(shí)驗(yàn)表明該機(jī)制具有時(shí)間開(kāi)銷低、可用性高的特點(diǎn)，是一種適應(yīng)于規(guī)?；锫?lián)網(wǎng)高效的真值發(fā)現(xiàn)機(jī)制。