本发明专利技术公开了一种面向不可信平台的隐私保护激励机制方法,相较于以往反向拍卖模型中依赖于可信平台的投标隐私保护机制,本方法第一次考虑到平台不可信的场景,利用差分隐私设计了一个投标混淆函数,用户上传利用该函数混淆后的投标价格并由平台实现任务分配与报酬支付,达到对用户投标隐私的保护作用。此外,本方法在保护用户投标隐私的同时,有最小的社会花费,且满足激励机制的三大特性,可促进用户的参与积极性。
A Privacy Protection Incentive Mechanism for Untrusted Platform
【技术实现步骤摘要】
一种面向不可信平台的隐私保护激励机制方法
本专利技术属于群智感知领域,具体涉及一种面向不可信平台的隐私保护激励机制方法。
技术介绍
近些年来,智能手机在人们的日常生活中激增。智能手机变得程序化并可以携带一些便宜并且有效的携带式传感器,如加速度计、数字罗盘、陀螺仪、全球定位系统(GPS),微型电话和照相机等等。这些传感器可以集中收集监测人们活动的范围和周围环境,这也给群智感知发展带来了机会。群智感知是一种包含了一群利用他们所携带的智能设备在移动社交网络中来提供复杂的计算和感知服务的用户的新模式,它将普通用户的移动设备作为基本感知单元,能够利用用户的移动性来解决大规模的移动感知任务。激励机制是群智感知中最重要的问题之一,任务的难易程度、用户执行任务所需时间,以及消耗的系统资源数量(如,执行任务过程中的手机用电量)常常会导致用户的参与度不足,激励机制由此被提出用来激励用户参加到感知任务中。目前,MCS中最常用的激励机制是反向拍卖,其主要方式是:将这个MCS系统建立为一个反向拍卖,其中,平台是服务的买家,用户是服务的卖家,且用户有一个他执行任务的投标(bid)。在这个机制中,平台根据用户上传的投标来选择用户并支付报酬。在绝大部分的基于拍卖的激励机制中,用户上传的投标(bid)都是自己的真实花费,这些投标往往包含了用户的个人敏感信息。比如,用户的投标价格可能会泄露用户在执行任务过程中使用的移动设备类型,通常来说,用户的移动设备越贵,他的投标价格可能就越高,也可能泄露用户的位置信息,如用户离任务的位置越近,投标价格可能越低。由此可见,保护用户投标是非常有必要的。对于保护用户投标隐私的问题,目前已经提出了一些方案,一部分基于密码学技术,然而加密和解密将对平台和用户的资源消耗很大,且不能抵御推断攻击;另一部分基于差分隐私机制,然而该类方案在一定程度上保护了用户的投标隐私,但是它们都是面向可信平台,即平台掌握了所有用户的真实投标。一旦平台不可信,现有的基于差分隐私的方案也是不安全的,用户的个人敏感信息将会被泄露。
技术实现思路
本专利技术的目的是客服现有技术的不足,提供一种面向不可信平台的隐私保护激励机制方法。本专利技术所设计的面向不可信平台的隐私保护激励机制方法包含如下步骤:1)平台发布一系列任务T给群智感知系统中的所有用户;2)在接收到感知任务后,每个用户ui根据自己所感兴趣的任务生成任务-投标对然后用户通过匿名传输技术(如洋葱网络)将自己任务-投标对中的投标价格随机上传到不同的代理。值得注意的是,每个用户的每个投标价格最多可上传至一个代理;3)每个代理将收集到的所有投标价格上传至平台;4)平台得到所有用户真实投标价格的分布后,利用指数机制生成一个基于差分隐私的投标混淆函数,并将该混淆函数发送给各个用户;5)当用户的设备上接收到该投标混淆函数时,每个用户可根据该函数混淆自己所感兴趣任务的投标价格,并将混淆后的任务-投标对上传给平台;6)平台根据收集到的所有用户混淆后的任务-投标对决定每个任务的中标者与其对应的报酬。进一步地,所述平台并非完全不可信的,而是诚信但是好奇(honest-but-curious)的。完全不可信的平台是无法委托其进行任务分配的,如出于牟利目的而与非法用户合谋,因此有必要对平台的可信度进行限定,本专利技术中要求平台必须是honest-but-curious的,即平台能诚信地执行群智感知系统预设的操作,但平台可能会窥探数据内容,如用户的投标。进一步地,平台在进行任务分配的同时最小化总的社会花费。在一般的群智感知系统中,平台的目标为最大化社会福利(socialwelfare),可表示为:为用户ui对任务tj声明的花费,一般情况下即花费等于投标价格。由于不考虑用户给平台带来的效益差异,V(S)是一个固定值,不受中标集合变化的影响,因此最大化社会福利的目标等价于最小化总的社会花费进一步地,本专利技术通过设计一个满足激励机制特性的反向拍卖模型,提高用户的参与积极性。其中,需要满足的激励机制特性为:1)计算效率(ComputationalEfficiency):整个机制的计算需要在多项式时间内完成;2)个人合理(IndividualRationality):在每个用户上传的投标价格是他的真实花费时,他的效用都是非负的,其中用户ui的效用计算公式为:pi为用户的报酬,为用户ui对任务tj声明的花费,一般情况下即花费等于投标价格。3)γ-真实性(γ-truthfulness):当用户提交不真实的投标价格时,与提交真实投标价格bi时效用期望之差不会超过γ,其中其他用户的投标价格集合为b-i,γ是个很小的常数:进一步地,平台利用用户真实投标价格分布生成一个基于差分隐私的投标混淆函数,该函数满足差分隐私的特性:设有满足差分隐私的算法M,O为算法M所有可能的输出集合,对于任意两个邻近数据集D和D’以及O的任意子集o,有:Pr[M(D)∈o]≤exp(ε)·Pr[M(D′)∈o]为了实现差分隐私,平台基于指数机制给定一个度量函数q(b,b*),度量混淆后的投标价格b*与真实投标价格b的接近程度,根据q(b,b*)可以得到返回值空间上的一个分布函数,最后按照分布函数随机输出返回值。设投标价格混淆函数P满足指数机制的差分隐私,B为平台计算出来的投标价格范围,q为指数机制中的度量函数,Δq为度量函数的全局敏感度,将投标价格b混淆为b*的概率满足如下条件:在满足了差分隐私的特性后,其他人无法从用户混淆后的投标价格推测出其真实价格,保护了用户的隐私。进一步地,平台收到用户混淆后的任务-投标对后,通过计算用户对每个任务的期望花费来决定中标者。平台在进行任务分配的同时有最小化总的社会花费的目标,然而,挑战在于平台得到的只有用户混淆后的投标价格,而无法得到真实的投标价格。因此,利用所有的中标者期望花费来近似总的社会花费,即:在给定混淆函数的情况下,期望花费C(b*,tk)的计算公式为:其中,π(b)为投标价格b在总的投标价格范围内的概率分布,是b在以想要执行任务tk的用户的投标价格为范围的概率分布,计算公式为:其中,Bk代表想要执行任务tk的用户的混淆投标价格范围。因此,最小化总的社会花费可表示为:进一步地,每个用户最多执行一个任务,每个任务tk需要λk次独立的测量,并以测量次数的不同进行情况分类:①所有任务仅需一次测量②存在任务需要多次测量(λk≥1),不同的分类情况下有不同的任务分配方法。为了避免来自单个用户的测量偏差,保证数据的质量,每个用户最多只能执行一个任务。在情况①下,该任务分配问题是一个目标为最小化总的社会花费的指派问题,可用匈牙利算法快速求解;在情况②下,可基于贪心算法的机制进行任务分配。所述的一种面向不可信平台的隐私保护激励机制方法,平台根据用户混淆后的任务-投标对决定每个中标者的报酬,每个中标者的报酬为:pi=bmax-bmin+C(b*,tk)由于bmin≤C(b*,tk)≤bmax,则有pi≥bmax,对每个用户来说都有非负的效用,因此报酬的设计满足个人合理的特性,有益于用户的参与。本专利技术的优点在于:1)与现存的保护用户投标隐私的激励机制不同,考虑到了平台是不可信的场景,本专利技术在不可信平台下利用差分隐私解决了投标保护问题本文档来自技高网...
【技术保护点】
1.一种面向不可信平台的隐私保护激励机制方法,其特征在于包含如下步骤:1)平台发布一系列任务T给群智感知系统中的所有用户;2)在接收到感知任务后,每个用户ui根据自己所感兴趣的任务生成任务‑投标对
【技术特征摘要】
1.一种面向不可信平台的隐私保护激励机制方法,其特征在于包含如下步骤:1)平台发布一系列任务T给群智感知系统中的所有用户;2)在接收到感知任务后,每个用户ui根据自己所感兴趣的任务生成任务-投标对然后用户通过匿名传输技术将自己任务-投标对中的投标价格随机上传到不同的代理,其中,每个用户的每个投标价格最多可上传至一个代理;3)每个代理将收集到的所有投标价格上传至平台;4)平台得到所有用户真实投标价格的分布后,利用指数机制生成一个基于差分隐私的投标混淆函数,并将该混淆函数发送给各个用户;5)当用户的设备上接收到该投标混淆函数时,每个用户可根据该函数混淆自己所感兴趣任务的投标价格,并将混淆后的任务-投标对上传给平台;6)平台根据收集到的所有用户混淆后的任务-投标对决定每个任务的中标者与其对应的报酬。2.根据权利要求1所述的一种面向不可信平台的隐私保护激励机制方法,其特征在于:所述平台为诚信但是好奇的平台,即所述平台能诚信地执行群智感知系统预设的操作,但平台可能会窥探数据内容。3.根据权利要求1所述的一种面向不可信平台的隐私保护激励机制方法,其特征在于:所述平台的目标为最大化社会福利,可表示为:为用户ui对任务tj声明的花费,一般情况下即花费等于投标价格;由于不考虑用户给平台带来的效益差异,V(S)是一个固定值,不受中标集合变化的影响,因此最大化社会福利的目标等价于最小化总的社会花费4.根据权利要求1所述的一种面向不可信平台的隐私保护激励机制方法,其特征在于:设计一个满足激励机制特性的反向拍卖模型,提高用户的参与积极性,其中,需要满足的激励机制特性为:1)计算效率:整个机制的计算需要在多项式时间内完成;2)个人合理:在每个用户上传的投标价格是他的真实花费时,他的效用都是非负的,其中用户ui的效用计算公式为:pi为用户的报酬,为用户ui对任务tj声明的花费,一般情况下即花费等于投标价格;3)γ-真实性:当用户提交不真实的投标价格时,与提交真实投标价格bi时效用期望之差不会超过γ,其中其他用户的投标价格集合为b-i,γ是个很小的常数:5.根据权利要求...
【专利技术属性】
技术研发人员:王志波,李婧欣,胡佳慧,王骞,
申请(专利权)人:武汉大学,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。