期刊:IEEE TRANSACTIONS ON VEHICULAR TECHNOLOGY
作者:Guowen Xu et al.
时间:2019/4/1
背景介绍:
移动设备中无处不在的传感器(如智能手机、手环、平板电脑等)在移动人群感知(MCS)系统上更加成熟,云服务器支付给一群携带移动设备的用户进行外包感知任务,并根据特定需求收集他们的感知数据。
移动用户采集的数据并不总是可靠的,因为在采集过程中经常会出现传感器损坏、硬件质量等问题,甚至不同用户对同一物体的观测值也可能会有很大的不同。
一种可能的解决方案是将观察同一物体的所有用户的感觉数据聚合起来。但是,考虑到每个用户的可靠性是相等的,这可能会导致最终结果的不确定性。
为了应对这一挑战,真值发现,其目的是根据用户的可靠性(称为权重)和输入估计最接近真实值的值(称为ground truth),受到了业界和学术界的广泛关注。
与之相关的文献:
1.苗等人[Cloud-enabled privacy-preserving truth discovery in crowd sensing systems]提出了第一个利用门限paillier密码系统[A generalisation, a simpli.cation and some applications of paillier's probabilistic public-key system]的安全真理发现方案,以保护参与者数据的隐私和信息的可靠性。
2.后来苗等人[A lightweight privacy-preserving truth discovery framework for mobile crowd sensing systems]进一步提出了一个轻量级的隐私保护真相发现框架,通过引入两个非共谋服务器来降低用户成本。
3.郑等人[Privacy-aware and efficient mobile crowdsensing with truth discovery]还设计了一种基于移动众包感知安全sum协议的隐私感知真相发现。
4.[X. Tang, C. Wang, X. Y uan, and Q. Wang, “Non-interactive privacy-preserving truth discovery in crowd sensing applications,” in Proc. IEEE INFOCOM, 2018, pp. 1–9.]和[Y . Zheng, H. Duan, and C. Wang, “Learning the truth privately and confidently: Encrypted confidence-aware truth discovery in mobile crowdsensing,” IEEE Trans. Inf. F orensics Secur ., vol. 13, no. 10, pp. 2475–2489] 为解决要求参与者保持在线以便频繁地与云服务器进行交互的情况,引入了两种不串通的服务器,以减少用户侧的开销,缓解所有用户在真值发现下保持在线的问题。
文章解决的问题:
所有这些解决方案都要求用户始终在线,以便与云服务器频繁交互,从而确保顺利执行。否则,整个系统将不得不失败或重新开始。在现实生活中,一些用户可能无法将数据发送到云中,以及不可靠的网络、人为干预、传感设备电池问题等,这是很普遍的。此外,移动设备通常广泛分布在不同的地理位置,因此实际的真相发现机制必须对在工作流的任何子过程中退出的用户是健壮的。
文章贡献:
为了解决上述问题,本文提出了一种在移动人群感知系统中高效且隐私保护的真实发现(EPTD)方法,该方法可以在真实发现的任何子过程中容忍用户的退出,并且只需要一个信任有限的云服务器设置。
1.多用户之间的秘密共享技术和密钥协商协议被用作底层结构,通过适当的修改可以有效地支持用户退出。
2.使用一次一密协议设计了一个双重屏蔽,以实现在工作过程中对用户数据和可靠性信息的高聚合精度和隐私保护,其中那些已经注销的用户的隐私仍将得到保护。
3.我们对EPTD进行了全面的安全分析。我们强调,即使云服务器与任何一组小于t的用户串通,他们也不会获得任何关于其他用户隐私的有用信息(即用户的感官数据和可靠性信息),除了可以从聚合结果中推断出的信息。此外,在真实世界移动人群感知系统上进行的大量实验也证明了我们提出的方案的实际性能。
涉及的知识:
1.真值发现的权重和真值更新
2.真值发现的系统结构
3.威胁模型
4.Shamir秘密共享(###采用门限秘密共享方案来解决用户退出的问题。具体来说,一旦一些用户不能及时上传数据,其他用户将向云提交这些用户的秘密份额,以恢复与这些用户相关联的掩码。这样,只要t(即沙米尔秘密共享的阈值)用户保持活动,并将被丢弃用户密钥的份额回复给云服务器,我们的协议就可以容忍恢复过程中其他方的退出。PRG)
方法/算法:
系统模型
系统中有用户和云服务器两个实体。
方法:
实验设计:
数据来源:
招募了100名使用移动设备的用户,在平面图施工的应用中检测约40个物体并收集他们的感知数据。观测到的是建筑的高度、长度、布局等感知数据,通过整合这些传感器数据可以自动重建建筑的平面图。大多数智能设备都有1GB内存,并配备了Android 6.0系统。此外,“云”是在一台联想服务器上模拟的,该服务器拥有Intel(R) Xeon(R)E52620 2.10GHZ CPU, 16GB RAM, 256SSD, 1TB机械硬盘,运行Ubuntu 18.04操作系统。
衡量指标:
Accuracy,baseline:CRH
Convergence,改变对象的数目和L的数目。
Robust to Users Dropping Out,baseline:PPAD
Communication Overhead,baseline:PPTD
Computational Overhead, baseline:PPTD
结果:
在本文中,我们在移动人群感知系统中提出了EPTD方法,即使云服务器与少于t组的任意一组用户合谋,该方法也可以实现较高的精度,同时保护用户的感官数据和体重隐私。此外,我们的EPTD是完全健壮的用户退出任何时间点,并构建在更实用的单服务器设置。在真实世界的移动人群感知系统上进行的大量实验也证明了EPTD与现有模型相比所期望的性能。未来的研究可以着眼于改进EPTD的通信开销。此外,设计一个更安全的协议来抵御来自云服务器的主动攻击也是一个值得研究的问题。
结论:
提出了移动人群感知系统中的EPTD方法,即使云服务器与任何少于t个用户的集合相勾结,该方法也能实现高精度,并保护用户的感知数据和权重隐私。
此外,EPTD是完全强大的用户在任何时间点退出,并建立在更实际的单一服务器设置。
在真实世界移动人群感应系统上进行的大量实验也证明了与现有模型相比,EPTD的期望性能。
想法:本文用了Shamir门限,解决了掉线问题,一次一密和密码体制的运用,保证了数据的安全,但是没有考虑到位置安全,同时第三方的问题依然没有得到解决。