陳 巖 高振國 王海軍 歐陽云 緱 錦

(華僑大學計算機科學與技術學院 福建廈門 361021)

(計算機視覺與機器學習福建省高校重點實驗室(華僑大學) 福建廈門 361021)

(20013083005@stu.hqu.edu.cn)

隨著物聯網和第5代移動網絡(5G)的空前發(fā)展，節(jié)點定位技術被廣泛應用于家庭、工業(yè)、軍事、醫(yī)療等領域[1-2].例如，厘米級精度的定位系統(tǒng)可以實現活動識別、行為模式發(fā)現、異常檢測[3].節(jié)點定位是一種利用網絡中錨點的位置信息來定位對象或設備的技術.使用這種技術，這些設備可以在任何地方獲得它們的位置信息，例如室內、室外或沒有全球定位系統(tǒng)(global position system, GPS)信號的區(qū)域.在信息提取過程中，估計實體(最終計算位置信息的設備)需要收集錨點的位置和與定位相關的測量值，例如接收信號強度、到達時間(time of arrival, TOA)、到達時間差(time difference of arrival, TDOA)和到達角度等.然而，這個過程可能會導致目標點和錨點的信息泄露.

節(jié)點定位期間的隱私保護至關重要.在軍事上，可以通過向錨點發(fā)送定位請求來獲取錨點的位置，精確摧毀錨點，進而摧毀整個網絡[4].在生活中，用戶在使用定位服務時不想暴露自己的位置，因為用戶的個人隱私信息，如每日日程或健康狀況，可以通過關聯訪問過的位置來推斷[5-6].現有研究表明，在進行節(jié)點位置估計時，目標點和錨點都需要保護自己的隱私信息.

節(jié)點定位中保護隱私信息的方法大致分為3類：基于加密的方法、差分隱私方法、信息隱藏方法[7].加密技術[8-11]可以有效實現隱私保護，但計算量大，縮短了節(jié)點的使用壽命.差分隱私方法[12-17]計算效率高，然而，額外的噪聲會降低定位精度.更輕量級的信息隱藏技術[18-22]，如隱私保護求和(privacy-preserving summation, PPS)算法，計算高效，并且因為添加的噪聲之和為零，在后續(xù)的計算過程中全部噪聲將被抵消，定位精度也比較優(yōu)秀.因此，PPS在節(jié)點定位中有著廣闊的應用前景.然而，PPS和基于PPS的定位協(xié)議仍有一些問題需要解決：1)PPS需要生成和傳輸大量的干擾矩陣；2)評估PPS類算法隱私保護能力的指標受隱私信息中元素數量等無關變量的影響；3)文獻[20]的上行鏈路到達時差隱私保護定位(uplink time difference of arrival privacy-preserving localization, UTDOA-PPL)存在冗余計算.

受已有研究的啟發(fā)，本文旨在解決上述3個問題：

1) 為解決PPS算法通信量過大的問題，我們通過限制參與生成干擾矩陣的節(jié)點數量來調整通信量.在節(jié)點協(xié)同發(fā)送隱私信息時，不再要求節(jié)點組中所有節(jié)點共同參與生成干擾矩陣，而是從中隨機選擇k個節(jié)點為整組節(jié)點生成干擾矩陣.我們將這種算法命名為k型隱私保護求和(privacy-preserving summation withk, PPS-k)算法.后續(xù)內容證明了PPS-k算法在保護隱私信息上的有效性.

2) 為消除無關變量對PPS類算法評估結果的影響，提出了新的評估標準“隱私保護率”，即利用一組節(jié)點在估計另一組節(jié)點隱私信息時所缺少的方程數與隱私信息中未知量的個數之比作為評估標準.由于缺少的方程數和未知量個數均為隱私信息中元素數量的正比例函數.因此，隱私保護率消除了元素數量對評估結果的影響，且評估結果具有明確的取值范圍.

3) 為消除UTDOA-PPL協(xié)議中存在的冗余計算，本文將PPS-k算法應用于TDOA定位，提出了新的隱私保護定位協(xié)議PPP-AMT(privacy-preserving protocol for anchor-measured TDOA).在消除了冗余計算的同時，PPS-k提高了節(jié)點間通信的靈活程度.

本文的貢獻總結有3個方面：

1) 提出了PPS-k算法.該算法通過限制生成和傳輸干擾矩陣的節(jié)點數量為k來調整通信量，解決了PPS算法通信量過大的問題.通過理論分析證明了PPS-k算法在降低了通信量的同時，仍可實現隱藏隱私信息的功能.

2) 提出了隱私保護率指標.其定義為用于估計另一組節(jié)點隱私信息的額外方程數與隱私信息中未知量的個數之比.它突破了現有隱私保護能力評價指標的局限性，消除了與隱私保護能力無關的變量或屬性對評估結果的影響，更合理有效地表征了PPS或基于PPS的協(xié)議的隱私保護能力.

3) 針對2種TDOA典型場景，基于PPS-k提出了2個定位協(xié)議，即PPP-AMT和PPP-TMT(privacy-preserving protocol for target-measured TDOA).在消除了冗余計算的同時，提高了定位時節(jié)點間通信的靈活程度.

1 相關工作

關于節(jié)點定位中保護隱私信息的研究工作一直在進行，現有的方法主要有基于加密的方法、差分隱私和信息隱藏3種.

1.1 基于加密的方法

將傳輸的信息通過某種規(guī)則或方法進行加密是隱私保護最常用的方案之一.文獻[6]提出了隱私保護WiFi指紋定位方案(privacy-preserving WiFi fingerprint localization, PriWFL).該方案使用Paillier加密系統(tǒng)在保護了客戶端位置信息的同時，也保證了服務端隱私數據的安全.文獻[8]提出了TVM(temporal vector map)算法，該算法允許用戶通過k匿名布隆(k-anonymity Bloom,kAB)過濾器和用于偽裝定位請求的最佳鄰居生成器在定位過程中保護用戶隱私.文獻[9]分析了文獻[6]中PriWFL隱私保護方案的不足，提出了2種基于Paillier加密系統(tǒng)的WiFi指紋定位方案，在彌補了PriWFL方案缺點的基礎上，保證了相同的定位精度.文獻[10]將異步隨機梯度下降應用于神經網絡，并與同態(tài)加密相結合，保證用戶的定位信息不會被泄露給服務器.同樣，還有很多利用加密技術實現定位過程隱私保護的算法，如文獻[11]等.

1.2 差分隱私的方法

差分隱私是針對數據庫的隱私泄露問題提出的一種新的隱私定義，其主要通過使用隨機噪聲來確保查詢請求的結果不會泄露個體的隱私信息.之后該方法被廣泛應用到其他隱私保護算法中.

文獻[13]將差分隱私引入WiFi指紋室內定位的在線定位階段，設計了一種基于差分隱私保護的室內定位機制(differential privacy based privacy-preserving indoor localization mechanism, DP3)，在隱私保護方面獲得了優(yōu)秀的效果.同樣，文獻[14]也提出了基于差分隱私的室內無線傳感網絡定位算法.文獻[15]提出了一種差分隱私框架，其中包括定位隱私保護機制(location privacy preserving mechanism, LPPM)、基于定位的服務(location-based service, LBS)以及一個對手模型.利用該框架可以在提供定位服務的基礎上，保證用戶的位置信息安全.文獻[16]提出了基于差分隱私的定位算法，在不提升通信次數和計算開銷的情況下提升了定位精度和安全性.也有一些研究同時應用了差分隱私和加密算法，如文獻[17]提出了一種利用同態(tài)加密和差分隱私保護的方案，以確保發(fā)布的數據不會泄露個人的位置信息.

1.3 基于信息隱藏的方法

信息隱藏技術將隱私信息隱藏在公開的信息中，使得入侵者不知道公開信息中是否隱藏了其他信息，同時也難以從公開信息中提取出隱藏的信息.

文獻[18]通過超帶寬(ultra wide band, UWB)傳感器測量定位所需參數、目標節(jié)點計算位置信息的方式，實現了在定位過程中隱藏目標點位置信息的目的.文獻[19]提出了基于PPS的相鄰錨點間信息交互的相鄰減法定位模型.文獻[20]提出了一種隱私保護方案，該方案同樣利用PPS算法，通過限制可用信息來隱藏目標點和錨點的位置.文獻[21]通過隱私保護相鄰乘積求和(privacy-preserving adjacent product summation, PPPS)和隱私保護相鄰差值求和(privacy-preserving adjacent difference summation, PPDS)等信息隱藏算法來保護節(jié)點的位置信息.文獻[22]針對水下傳感網絡，設計了基于PPS和PPDP(privacy-preserving diagonal product)的異步定位算法來隱藏位置信息.

信息隱藏相較于加密方案計算量小，對于能量嚴重受限的無線傳感網絡節(jié)點更加適用.與差分隱私方案相比，信息隱藏不會降低定位的精度，定位更加準確.因此我們認為信息隱藏是隱私保護中更加優(yōu)秀的方法，具有廣闊的應用前景.

2 理論基礎

本節(jié)首先根據到達時差的存儲位置定義了2種場景，接著簡要介紹了TDOA定位法，最后闡述了傳統(tǒng)PPS算法的具體內容.本文中常用的符號及其含義如表1所示：

Table 1 Symbol Definitions表1 符號及其含義

2.1 定位場景描述

設無線傳感網絡中一節(jié)點丟失了自身的位置信息.為重新確定自身位置，其向網絡中的其他節(jié)點發(fā)送定位請求，并利用它們提供的信息計算自身的位置.像這樣，丟失自身位置的節(jié)點根據網絡中其他節(jié)點提供的信息計算自身位置的過程稱為節(jié)點定位.在節(jié)點定位場景中，需要估計自身位置的節(jié)點為目標點，用T表示.提供定位所需信息的節(jié)點為錨點，錨點集合用A表示，其中第i個錨點表示為A(i)，i=1,2,…,m.同時，令S表示網絡中所有節(jié)點組成的節(jié)點集合，S={A,T}.節(jié)點定位技術有很多，例如TOA[23]和TDOA等，本文采用的是TDOA.

用ti表示錨點A(i)和目標點T之間信號單向傳播的時間，用tj表示錨點A(j)和目標點T之間信號單向傳播的時間，i,j=1,2,…,m,那么A(i)和A(j)之間的到達時差為

tij=ti-tj.

(1)

在實際應用中，一般選擇其中1個錨點作為參考點，設參考點為A(m)，其余錨點均以其為參考計算tim，i=1,2,…,m-1.

在不同的應用場景中，到達時差tim的存儲位置也不同.設T的位置為x0=(x01,x02,…,x0n)T，其中n為位置信息的維度.A(i)的位置信息表示為xi=(xi1,xi2,…,xin)T，其中i=1,2,…,m.本文稱圖1中由錨點計算并存儲tim的場景為AMT(anchor-measured TDOA)場景，稱圖2中由目標點計算并存儲tim的場景為TMT(target-measured TDOA)場景.

Fig. 1 AMT scenario where tim are stored in anchors圖1 將tim存放在錨點中的AMT場景

Fig. 2 TMT scenario where tim are stored in the target圖2 將tim存放在目標點中的TMT場景

2.2 TDOA定位法

TDOA定位法一般將定位問題轉換為超定線性系統(tǒng)的最小二乘估計問題[24-25].由于TDOA算法不是本文研究重點，這里直接給出結論，讀者可以參考文獻[20]學習具體的推導過程.

若用‖·‖表示·的模，那么T到A(i)的距離為di=‖xi-x0‖，T到A(m)的距離為dm=‖xm-x0‖.因此，距離差可以表示為dim=di-dm.利用時差信息，距離差dim也可以表示為dim=timc，其中c為電磁波傳播的速度.最終，目標點位置可以通過

(2)

計算，其中

(3)

(4)

(5)

估計實體可以通過式(2)計算T的位置.根據本節(jié)的推導可知，估計實體可以得到xi和dim的值.如果T的位置由T本身計算，那么錨點的位置將暴露給T.若T的位置由錨點計算，T的位置將暴露給錨點.因此，TDOA定位中位置信息的泄露是不可避免的.在本文所研究的問題中，節(jié)點的隱私信息即為其位置信息，2種表述將在下文中交替使用.

2.3 傳統(tǒng)的PPS算法

PPS是一種可以在保護各節(jié)點隱私信息的同時實現隱私信息求和的方法.假設A(i)持有隱私信息矩陣Xi∈n×1，i=1,2,…,m，T需要得到的值.為了保護隱私信息，A(i)不直接發(fā)送Xi，而是發(fā)送Xi與某干擾矩陣求和得到的值.圖3展示了PPS算法的一個實例.

A(i)隨機生成m個干擾矩陣且m個干擾矩陣的和為0矩陣.設這些矩陣為Wir∈保留其中的1個矩陣，然后將剩下的m-1個矩陣分發(fā)給其他m-1個錨點.每個錨點執(zhí)行上述操作后，將收到的m-1個干擾矩陣與保留的1個干擾矩陣相加，得到最終用于隱藏信息的干擾矩陣Wi，i=1,2,…,m.

Fig. 3 The PPS process in a scenario with four nodes圖3 當具有4個節(jié)點時PPS算法的工作過程

3 隱私保護評價標準

3.1 隱私保護率

文獻[20]給出了一種評價隱私保護等級的定義：

定義1.Np級隱私.若一節(jié)點集Sc除了用已知信息構建的方程外，還需要額外構建Np個方程才能估計另一節(jié)點集Sp的隱私信息，那么稱Sp能夠對Sc保持Np級隱私.

當使用Np級隱私的概念評估PPS或PPS-k時，其評估結果不僅取決于算法本身，還取決于隱私信息的維度，也就是位置信息中元素的數量.但各元素之間是完全平行的，即沒有聯系，算法安全性不應受到信息中元素數量的影響.此外，該標準的評估結果沒有確定的取值范圍.因此，為了更合理、準確地評估隱私保護能力，提出定義2：

由定義2可知，隱私保護率也可以表述為“估計其他節(jié)點隱私信息所需要的額外方程數與隱私信息中未知量數之比”.隱私保護率的取值范圍是[0,1]，隱私保護率越大，算法或協(xié)議越安全.本文在分析隱私保護率時，假設節(jié)點之間不存在共謀，即節(jié)點的隱私信息不與任何其他節(jié)點共享.

3.2 通信量

通信量是指節(jié)點之間單向通信的次數.例如，A(1)向T發(fā)送信息，T成功接收到該信息，這個過程被稱為1次通信.

為了方便計算，本文將產生的通信量歸于發(fā)送信息的節(jié)點.對于上述例子，稱A(1)產生1次通信.通信量直接關系著能量消耗與資源占用，通信量越少，能耗越低，若某協(xié)議的通信量較少，那么此協(xié)議是優(yōu)秀的.

Fig. 4 The PPS-k process in a scenario with four nodes圖4 當具有4個錨點時PPS-k算法的工作過程

本文采用誠實但好奇模型，其中所有節(jié)點都忠實地遵循設計好的協(xié)議，每個實體都對其他實體的隱私信息感到好奇，該模型與該領域的大多數研究一致[5].同時，假設節(jié)點之間的通信是安全的，并且隱私信息不會在通信鏈路上被竊聽.該模型下的目標是保護錨點和目標點的隱私信息不泄露給其他節(jié)點，并且它們不能從對方那里獲得隱私信息.

4 PPS-k算法

PPS實現了隱藏節(jié)點隱私信息的功能，但仍有不足：生成干擾矩陣的通信量大.該算法要求所有參與通信的m個錨點生成的干擾矩陣，此過程錨點間共通信m(m-1)次.因此，我們提出了PPS-k算法.通過改變生成干擾矩陣的錨點的數量調節(jié)錨點間的通信量，使其能夠適應不同的應用場景.

4.1 算法內容

PPS-k通過選擇系統(tǒng)中的部分錨點生成干擾矩陣，在降低錨點間通信量的同時，實現PPS算法的功能.本文將所有需要協(xié)同發(fā)送隱私信息Xi的m個錨點分為2類：被選中生成干擾矩陣的錨點為選中點，沒被選中的錨點為參與點.設選中點數量為k，1≤k≤m，PPS-k具體執(zhí)行流程如下：

從PPS和PPS-k的概念中可知，PPS-k改變了Wi的組成.在PPS中，Wi由m個部分組成，例如，圖4中的W1由W11，W21，W31組成.由于m是固定的，所以每次執(zhí)行算法的通信量也是固定的.但是，在PPS-k中，Wi包含k個部分，錨點產生干擾矩陣的數量可以通過調整k來改變，特別地，在k=m時PPS-k可以退化為PPS.

4.2 k值對通信量的影響

Fig. 5 The communication traffic versus k圖5 通信量與k的關系

4.3 k值對隱私保護率的影響

定理1.若Sc中節(jié)點共謀，且Sc中節(jié)點數為nc，其中1

1) 當T?Sc時，非共謀節(jié)點可以保持1的隱私保護率.

4) 當T∈Sc，m=nc時，非共謀節(jié)點無法保護其隱私信息.

對于4)，當T∈Sc，m=nc時，只有一個節(jié)點不參與共謀，該節(jié)點不能保護其隱私信息.

證畢.

由定理1中2)的證明可知，選中點全部被包含在Sc中的概率將隨著k的增加而減小.當m和n固定時，增大k可以有效提高非共謀節(jié)點安全性.圖6展示了當m=20且nc=10時，非共謀節(jié)點能夠保護其隱私的概率與k的關系.

Fig. 6 The probability of achieving privacy protection圖6 實現隱私保護的概率

4.4 PPS-k算法與TDOA算法的結合

為了將PPS-k算法與TDOA算法相結合，實現節(jié)點定位過程中的隱私保護，需要將傳統(tǒng)的TDOA算法重新設計.式(2)中ATA的計算結果根據參與運算的隱私信息需要劃分為4部分：A11，A12，A21，A22，如式(6)所示.同樣地，將ATb劃分為B11，B12，B21，B22這4部分，如式(7)所示.

(6)

(7)

其中

(8)

(9)

(10)

(11)

(12)

(13)

(14)

(15)

式(2)最終可以表示為

(16)

T在進行定位時，需要分別計算A11，A12，A21，A22，B11，B12，B21，B22，最終利用式(16)求得自身位置.隱私保護定位協(xié)議設計的總體思路是通過PPS-k計算這些求和項，在不暴露每個錨點位置的情況下獲得T的位置.

5 節(jié)點定位協(xié)議的設計與分析

本節(jié)將PPS-k算法應用于具體的節(jié)點定位場景，分別針對AMT場景和TMT場景設計基于PPS-k算法的隱私保護定位協(xié)議.

5.1 AMT場景的隱私保護協(xié)議

針對時差信息tij存儲在錨點中的AMT場景，本文提出了AMT場景的隱私保護協(xié)議(privacy-preserving protocol for AMT, PPP-AMT).在該協(xié)議中，PPS-k用于發(fā)送位置信息和與位置相關的測量值.當錨點發(fā)送位置信息時，它們發(fā)送有效信息和干擾矩陣的求和值.為方便陳述，只在協(xié)議的描述中顯示有效信息，生成和發(fā)送干擾矩陣的過程隱含在語句“通過PPS-k”中，此外，協(xié)議的描述中有3種節(jié)點：A(i)(i=1,2,…,m-1)、參考點A(m)和T.圖7展示了PPP-AMT的具體過程.

圖7中的相關解釋為：

Fig. 7 The process of the PPP-AMT圖7 PPP-AMT協(xié)議的工作過程

5.2 AMT場景的隱私保護協(xié)議分析

文獻[20]利用PPS算法實現了TDOA定位中節(jié)點隱私保護，并針對AMT場景提出了UTDOA-PPL協(xié)議.接下來將分析比較UTDOA-PPL與PPP-AMT的通信量.

引理1.UTDOA-PPL協(xié)議，目標點T每次定位，節(jié)點間需通信11m2-12m+6次.

證明.UTDOA-PPL協(xié)議中，節(jié)點間的通信量主要包含3部分.

第1部分，A(i)根據PPS生成用于向A(m)發(fā)送定位所需信息的干擾矩陣,i=1,2,…,m-1.每次生成干擾矩陣錨點間需通信(m-2)(m-1)次.由于A(i)需要向T發(fā)送6個變量，因此第1部分共通信6(m-2)(m-1)次.

第2部分，所有錨點根據PPS生成用于向T發(fā)送定位所需信息的干擾矩陣.由于A(1～m)需要發(fā)送5個變量，因此共通信5(m-1)m次.

第3部分，A(1～m)向T發(fā)送定位所需相關信息產生的通信量.由于A(i)需要發(fā)送11個變量，A(m)需要發(fā)送5個變量，因此節(jié)點間需要通信11(m-1)+5次.

綜合上述3部分，UTDOA-PPL協(xié)議每次定位節(jié)點間需通信11m2-12m+6次.

證畢.

在引理1的第1部分和第2部分中，需要發(fā)送隱私信息的錨點的數量分別為m-1和m.當PPS-k應用于AMT場景時，由于在PPS-k中只設置了唯一的k，k∈[1,m-1]，因此，當PPS-k應用于定位協(xié)議時，不會完全退化成PPS，基于PPS-k的協(xié)議的通信量將總是低于基于PPS的協(xié)議的通信量.

引理2.PPP-AMT協(xié)議中目標點每次定位，節(jié)點間需要通信10km+10m-15k-4次.

證明. PPP-AMT協(xié)議中，節(jié)點間的通信量由3部分構成：第1部分，A(1～m-1)中選中點通過PPS-k生成干擾矩陣產生的通信量;第2部分，A(1～m)中選中點根據PPS-k生成干擾矩陣產生的通信量;第3部分，A(1～m)發(fā)送定位所需相關信息產生的通信量.

第2部分，選中點每次生成干擾矩陣需要通信k(m-1)次.因為需要發(fā)送5個矩陣變量，包括②中的Ω，③中的Γ，⑥中的Ψ，⑦中的Θ，⑧中的γ，所以生成干擾矩陣共通信5k(m-1)次.

第3部分，A(i)需要發(fā)送10個變量，A(m)需要發(fā)送6個變量，所以節(jié)點發(fā)送定位所需要的相關信息需要通信10(m-1)+6次.

綜合上述3個部分，PPP-AMT協(xié)議中，T每次定位需要通信10km+10m-15k-4次.

證畢.

定理2.PPP-AMT能夠實現如下隱私保護率：

證畢.

同樣的方法可以容易地應用到TMT場景中.文獻[20]中提出了基于TMT場景的TDOA隱私保護定位協(xié)議OTDOA-PPL，其中節(jié)點通過PPS相互通信.受其理論的啟發(fā)，本文將OTDOA-PPL中的PPS通信算法改為PPS-k，并提出了TMT場景的隱私保護協(xié)議PPP-TMT.PPS-k賦予PPP-TMT更大的靈活性.由于PPP-TMT和OTDOA-PPL的理論基礎是相同的，所以下面不詳細闡述PPP-TMT的過程，而是直接給出結論，詳情可以參考文獻[20]的第5部分內容.

5.3 TMT場景的隱私保護協(xié)議分析

引理3.OTDOA-PPL協(xié)議中，T每次定位，節(jié)點間需要通信7m2-2m次.

引理4.PPP-TMT協(xié)議中，T每次定位，節(jié)點間需要通信7km-9k+9m-4次.

定理3.PPP-TMT能夠實現如下的隱私保護率：

5.4 通信復雜性對比

通過以上對于通信量的分析，不難得出定理4.

定理4.PPP-AMT和PPP-TMT的通信量分別小于UTDOA-PPL和OTDOA-PPL的通信量.

證明. 此證明可以分為2個子證明，分別證明PPP-AMT的通信量小于UTDOA-PPL的通信量和PPP-TMT的通信量小于OTDOA-PPL的通信量.第1個子證明為：

設UTDOA-PPL的通信量為

y1=11m2-12m+6，

(17)

PPP-AMT的通信量為

y2=10km+10m-15k-4，

(18)

其中,m≥3，1≤k≤m-1.于是，原問題就轉化為證明不等式

y1-y2>0.

(19)

設

y(m,k)=y1-y2=
11m2-22m-10km+15k+10，

(20)

式(20)對k求偏導得到

(21)

式(20)在m一定時，隨k的增加單調遞減.將k的最大值m-1帶入式(20)得到

y(m,m-1)=m2+3m-5>0,

(22)

其中,m≥3.于是式(19)得證，即PPP-AMT的通信量小于UTDOA-PPL的通信量.同理可證明PPP-TMT的通信量小于OTDOA-PPL的通信量.

證畢.

6 仿真及結果分析

本節(jié)使用MATLAB模擬PPS-k算法，并比較隱私保護等級和隱私保護率的特征，還模擬了PPP-AMT和PPP-TMT，計算了它們的通信量和隱私保護率，最后分析了錨點數量和隱私信息維度對隱私保護率的影響.

Fig. 8 The change in the privacy protection level圖8 隱私保護等級的變化

首先利用4.2節(jié)中的場景，驗證隱私保護率是否可以消除隱私信息維度n的影響.將節(jié)點數m設置為10，改變隱私信息維度n，觀察在沒有共謀的情況下隱私保護等級和隱私保護率的變化.

圖8展示了Np隱私保護等級的變化，其中A(i)對T的隱私保護等級和所有錨點之間(即A(i)對A(j)，j=1,2,…,m∧i≠j)的隱私保護等級隨著n的增加而增加.圖9給出了隱私保護率的變化.由圖8、圖9的結果表明，在評估算法安全性時，隱私保護率消除了隱私信息維數n的影響.因此，當評估隱私保護算法的保護能力時，隱私保護率比隱私保護等級更穩(wěn)定、有效.

Fig. 9 The change in the privacy protection rate圖9 隱私保護率的變化

模擬了定理1的2).驗證k值與實現隱私保護的概率之間的關系.設置m=20和nc=5，針對每個k值模擬100萬次，如果錨點能夠保護自己的隱私，輸出為1；否則，輸出為0.最后計算結果的均值，得到95%的置信區(qū)間.當置信區(qū)間的上限大于1時，記為1.結果如表2所示，實驗結果的平均值與理論值一致.

Table 2 The Probability of Achieving Privacy Protection表2 實現隱私保護的概率

Fig. 10 The traffic of PPP-AMT and UTDOA-PPL for varying the number of anchors圖10 PPP-AMT和UTDOA-PPL錨點數量和通信量的關系

為了探究錨點數量對通信量的影響，設錨點數m=1,2,…,30，計算PPP-AMT和UTDOA-PPL的通信量，并分析通信量的變化.如圖10所示，即使k取最大值，PPP-AMT的通信量也小于UTDOA-PPL的通信量.每次定位的通信量隨著錨點數量的增加而增加.k值不同也導致通信量不同，k值越大，通信量越大.

采用同樣的參數，對PPP-TMT和OTDOA-PPL進行模擬，結果如圖11所示.我們可以得到同樣的結論：即使k取最大值，PPP-TMT的通信量也小于OTDOA-PPL的通信量.錨點數相同時，k值和通信量正相關.

Fig. 11 The traffic of PPP-TMT and OTDOA-PPL for varying the number of anchors圖11 PPP-TMT和OTDOA-PPL錨點數量和通信量的關系

此外，我們模擬了PPP-AMT的隱私保護率.為了說明錨點數量m對隱私保護率的影響，將隱私信息維數n設置為3，計算不同錨點數量下的隱私保護率，其中m=4,5,…,20.結果如圖12所示：

Fig. 12 Privacy protection rate versus the number of anchors in the PPP-AMT圖12 PPP-AMT中隱私保護率與錨點數量的關系

然后分析隱私信息維度n對隱私保護率的影響.將錨點數量m設置為10，并計算了在不同的n下PPP-AMT的隱私保護率.結果如圖13所示：

Fig. 13 Privacy protection rate versus the privacy dimension in the PPP-AMT圖13 PPP-AMT中隱私保護率與隱私信息維度的關系

由圖13可知,T連同A(m)對A(i)的隱私保護率和T連同A(1～m-1)對A(m)的隱私保護率隨著隱私信息維度n的增加而增加.A(j)對A(i)的隱私保護率不受n的影響.A(1～m)對T的隱私保護率在開始時隨著n的增加而增加，但當n>2時，其隨著n的增加而降低.

Fig. 14 Privacy protection rate versus the number of anchors in the PPP-TMT圖14 PPP-TMT中隱私保護率與錨點數量的關系

Fig. 15 Privacy protection rate versus the privacy dimension in the PPP-TMT圖15 PPP-TMT中隱私保護率與隱私信息維度的關系

7 結 論

本文提出了PPS-k算法，并將其應用于節(jié)點定位.通過調整k的值，基于PPS-k的協(xié)議比傳統(tǒng)的基于PPS的協(xié)議更能滿足實際應用場景的需求.因此，PPS-k算法具有更廣闊的應用前景.為了評估基于PPS算法的技術的隱私保護能力，定義了隱私保護率的概念，消除了算法中隱私信息維度對評價結果的影響.未來的工作可以更多地研究PPS-k與特定隱私保護協(xié)議的集成.例如，每次發(fā)送新信息時重新定義k，而不是在整個定位過程中只使用相同的k.

作者貢獻聲明：陳巖和高振國負責本文研究方案和實驗的設計，以及論文主體的寫作；王海軍和歐陽云負責實驗的執(zhí)行和論文的修改；緱錦參與研究方案的設計、實驗數據分析以及論文的修改.