Enabling Strong Privacy Preservation and Accurate Task Allocation for Mobile Crowdsensing
1.摘要
本文提出了一种基于地理信息和移动用户信用点的任务分配的 Mobile Crowdsensing方案——SPOON。使用的隐私保护机制有 代理重加密( proxy re-encryption ),BBS+签名( BBS+ signature),此外,还引入了一种隐私保护的信用管理机制。
2.主要贡献
- 设计了基于矩阵乘法的隐私保护位置匹配机制
- 过扩展代理重新加密和BBS+签名,我们保护移动用户和客户的敏感信息,包括他们的身份、信用积分、感知任务和感知报告。具体地说,允许注册客户和移动用户匿名证明其参与感知任务的能力和信任水平,并在不暴露感测任务或感测报告内容的情况下安全地执行感知任务。此外,为了防止移动用户为了不公平的回报而做出不正当的行为,可信机构能够检测到贪婪的移动用户并恢复他们的身份。
- 隐私的信用管理机制,在这种机制中,移动用户能够证明自己的可信度,而无需暴露信用积分和集中管理服务器
3.mobile crowdsensing系统模型的步骤
- 每个移动用户或客户都需要在可信机构(TA)注册才能访问移动众测服务。
- 客户在创建用于感知区域中数据收集的感知任务,并将其连同身份验证消息和奖励策略一起发送给服务提供商。
- 服务提供商提供移动众感知服务,并为客户发布接收到的感知任务。
- 愿意进行数据收集的注册移动用户使用能够定位的移动设备(例如,通过无线接入点或GPS)获取其当前或未来位置,并将其位置连同认证消息一起发送给服务提供商。
- 在接收到移动用户的消息后,服务提供商检查移动用户是在感知区域内,还是在不久的将来在感知区域内。
- 服务提供商招募位置与感知区域匹配的移动用户,并将感知任务发送给匹配的移动用户。
- 移动用户根据奖励政策和执行任务的成本接受或拒绝感知任务,移动用户接受任务,感知事件或现象,收集数据,生成感知报告。
- 移动用户向服务提供商提交感知报告。
- 服务提供商选择由具有高信任级别的移动用户生成的感知报告。
- 服务提供商将选定的感应报告转发给客户。
- 客户阅读感测报告并评估感测报告的质量和信任级别以生成反馈。
- 客户将反馈发送给服务提供商。
- 服务提供商根据客户的反馈计算移动用户的奖励(即积分)。
- 服务提供商将积分分发给在感知区域做出贡献的移动用户。
4.目标
隐私方面:
- 位置隐私保护:移动用户的位置和感知任务的感知区域不会暴露给他人。移动用户只知道自己是否在感知区域。
- 数据保密:除被授权的参与者外,任何实体都不能获取发布任务或感知报告的内容,以免泄露客户和移动用户的隐私。
- 移动用户和客户的匿名性:客户、移动用户、服务提供商或其合谋无法将感知报告链接到移动用户或将感知任务链接到客户。攻击者甚至无法识别两个感知报告是由同一个移动用户生成的,还是由同一个客户发出的两个感知任务。
- 贪心用户追踪:对报告期内同一任务提交多份感知报告的贪心移动用户进行身份识别,防止移动用户获得不公平的信用积分。
- 隐私保护信用管理:信用积分用于记录移动用户的信任度,并鼓励他们参与众感知活动作为奖励。移动用户的准确信用点对所有好奇的实体,包括服务提供商和移动用户报密。
精确地任务分配:
- 基于位置的任务分配:感知任务分配给位于感知区域的移动用户,而在给定区域外的其他移动用户无法了解任务的任何信息。
2) 基于信任的报告选择:服务提供商根据移动用户的信用点选择感知报告,如果移动用户报告可信的感知数据,则将信用点授予移动用户。实现了信用积分的平衡,即移动用户不可能在不被检测的情况下伪造信用积分,从而使移动用户拥有的总信用积分等于授予的信用积分加上初始积分。
5.SPOON模型
1.预备知识
1.cyclic groups :
2.主要思想
- 基于两个随机矩阵的乘法实现了隐私保护的位置匹配
- 代理重新加密(proxy re-encryption)实现加密感知任务的共享
- BBS+盲签名,移动用户生成BBS+签名的零知识证明,以使服务提供商确信她是能够在不暴露真实身份的情况下加入众测活动的注册用户,并从公钥生成跟踪标签以识别贪婪的移动用户。
6.SPOON模型的细节
- 服务设置
TA 公共参数:
服务提供者:
问:1:基于矩阵乘法的位置保护,后,虽然平台不知道感知任务的实际位置,以及工人的实际位置,但是知道哪些任务可以与哪些工人匹配,那么平台是否能根据多个任务与工人的匹配关系,得到工人与任务的位置,比如:有多个任务匹配到同一个工人,那么是否这些矩阵之间是否存在一些变换可以得到任务或者工人的实际位置(考虑一下差分攻击(同霄哥讨论一下))。
问题3:论文中提到的使用圆心,与半径的位置方法是否可行,使得TA能获取到任务与工人的相对距离大小d,而不知道实际的圆心位置,还是TA知道了任务与工人的真实位置。
问题2:是否能存在一种映射关系使得得到的矩阵,能够得到任务与工人之间的位置相对关系,使得这种映射不改变原来的相对大小,例如原来d(a,b)>d(c,d),使得映射之后的位置的d’(a,b)仍然大于的d’(c,d); 例如有一种情况:任务地点位置没有工人,但是该位置附近有一些工人,如果知道相对距离 平台可以招募这些未匹配的工人使用一些激励措施,让这些工人去完成任务
扩展(工人与任务的属性的隐藏,使得模糊后的属性相对距离同位置相对距离一样保持相对大小不变,例如一个用户喜欢逛街,购物,则他与去测量温度的任务属性间的相对距离,比测量商场某一店铺的任务的属性相对距离更大)。