一种隐私保护空间众包任务分配方法及系统技术方案

本发明专利技术公开了一种隐私保护空间众包任务分配方法及系统，本发明专利技术提供的方法中，采用两个分配终端分别持有任务位置和任务处理终端位置的秘密共享份额，在任务分配过程中全部都是基于秘密共享域来完成，分配终端在不知晓明文的任务位置和任务处理终端位置的情况下进行众包任务分配，实现了在有效保护工人位置与任务位置的前提下进行众包任务分配的效果。任务位置的前提下进行众包任务分配的效果。任务位置的前提下进行众包任务分配的效果。

【技术实现步骤摘要】
一种隐私保护空间众包任务分配方法及系统


[0001]本专利技术涉及云计算信息安全
，特别涉及一种隐私保护空间众包任务分配方法及系统。

技术介绍

[0002]随着无线网络和移动设备的快速发展，集成有各类传感器的移动设备能够更加精确的收集到用户周边的各类环境信息。一种新型的基于用户位置的众包形式也随之兴起，这种基于用户位置的众包形式被称为空间众包（spatial crowdsourcing，下文简称SC）。SC通过利用用户群体来执行特定的基于位置的任务（如在某个特定地点拍照片）。特别的，在SC系统中，用户（也称为工人）需要移动到指定的地点来完成所分配的任务。因此，基于位置的任务分配是SC系统中的一个基本需求，即SC平台需要基于空间远近关系将任务分配给合适的工人。
[0003]这种基于空间位置的任务分配操作通常需要让不可信的SC平台收集任务以及工人的实际位置。然而在现实中，工人通常不愿意暴露自己的真实位置信息，因为这会造成他/她们的个人隐私泄露。如果无法有效的解决该隐私担忧，工人即使对空间众包任务感兴趣，也不会积极参与空间众包任务。而这无疑会极大地阻碍空间众包系统的部署和发展。值得注意的是，除了工人位置之外，执行任务的位置也同样需要进行保护。在给出任务分配结果的情况下，通过执行任务的位置也能够间接推测出工人的位置，因为工人需要前往任务指定的位置来完成任务。因此设计能够有效保护工人位置与任务位置的隐私保护任务分配方法是一个急需解决的问题。而在现有技术中，还没有这种可以在有效保护工人位置与任务位置的前提下实现众包任务分配的方法。
[0004]因此，现有技术还有待改进和提高。

技术实现思路

[0005]针对现有技术的上述缺陷，本专利技术提供一种隐私保护空间众包任务分配方法及系统，旨在解决现有技术中没有在有效保护工人位置与任务位置的前提下实现众包任务分配的方法的问题。
[0006]为了解决上述技术问题，本专利技术所采用的技术方案如下：本专利技术的第一方面，提供一种隐私保护空间众包任务分配方法，所述方法包括：第一分配终端和第二分配终端分别获取目标任务的任务位置的加性秘密共享份额，所述第一分配终端和所述第二分配终端分别获取各个任务处理终端的终端ID和位置的加性秘密共享份额；所述第一分配终端和所述第二分配终端基于加性秘密共享获取每个目标距离值的加性秘密共享份额，所述目标距离值为所述任务处理终端的位置和所述目标任务的任务位置之间的距离的平方；所述第一分配终端和所述第二分配终端基于函数秘密共享获取第一比较结果的
布尔加性秘密共享份额，所述第一比较结果为每个所述目标距离值与预设搜索范围阈值的平方的比较结果，当所述目标距离值不大于所述预设搜索范围阈值的平方时，所述第一比较结果为1，当所述目标距离值大于所述预设搜索范围阈值的平方时，所述第一比较结果为0；所述第一分配终端和所述第二分配终端基于本地持有的所述第一比较结果的布尔加性秘密共享份额，获取各个所述任务处理终端的可用标签的布尔加性秘密共享份额；所述第一分配终端和所述第二分配终端获取第一集合的加性秘密共享份额，所述第一集合中包括基于所述目标距离值对各个所述任务处理终端进行排序后的前k个所述任务处理终端的ID和对应的所述目标距离值，所述第一分配终端和所述第二分配终端基于所述可用标签更新所述第一集合的加性秘密共享份额，以使得所述第一集合中对应的所述目标距离值大于所述预设搜索范围阈值的平方的终端ID被更新为第一预设值，所述第一预设值与所有的所述任务处理终端的终端ID均不同；所述第一分配终端和所述第二分配终端揭露置乱后的所述第一集合中的终端ID，确定所述目标任务的被分配终端，所述被分配终端的终端ID为所述第一集合中不为所述第一预设值的终端ID。
[0007]本专利技术的第二方面，提供一种隐私保护空间众包任务分配系统，所述系统包括第一分配终端、第二分配终端和多个任务处理终端；所述第一分配终端、第二分配终端和多个任务处理终端协同完成所述的隐私保护空间众包任务分配方法。
[0008]与现有技术相比，本专利技术提供了一种隐私保护空间众包任务分配方法及系统，所述的隐私保护空间众包任务分配方法中，采用两个分配终端分别持有任务位置和任务处理终端位置的秘密共享份额，在任务分配过程中全部都是基于秘密共享域来完成，分配终端在不知晓明文的任务位置和任务处理终端位置的情况下进行众包任务分配，实现了在有效保护工人位置与任务位置的前提下进行众包任务分配的效果。
附图说明
[0009]图1为本专利技术提供的隐私保护空间众包任务分配方法的实施例的流程图；图2为本专利技术提供的隐私保护空间众包任务分配方法的实施例的应用场景的示意图；图3为本专利技术提供的隐私保护空间众包任务分配方法中面向在线设置的安全的可用工人标记算法示意图；图4为本专利技术提供的隐私保护空间众包任务分配方法中面向批量设置的安全的可用工人标记算法示意图；图5为本专利技术提供的隐私保护空间众包任务分配方法的实施例安全的k
‑
近邻工人搜索算法示意图；图6为本专利技术提供的隐私保护空间众包任务分配方法的实施例中安全的k
‑
近邻工人揭露算法示意图；图7为本专利技术提供的隐私保护空间众包任务分配方法的实施例中面向在线设置的众包任务分配总体算法示意图；图8为本专利技术提供的隐私保护空间众包任务分配方法的实施例中面向批量设置的
众包任务分配总体算法示意图。
具体实施方式
[0010]为使本专利技术的目的、技术方案及效果更加清楚、明确，以下参照附图并举实施例对本专利技术进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。
[0011]实施例一本实施例提供了一种隐私保护空间众包任务分配方法，旨在以隐私保护的方式实现众包任务分配。
[0012]在众包任务分配工程中，主要包含三类实体：工人，众包平台（SC平台）以及任务请求方。任务请求方持有一系列待完成的空间众包任务，每个任务都标记有一个具体的任务执行位置，一个搜索范围，以及一个任务描述。任务请求方想要将任务分配给一个能够前往任务地点完成任务的工人。每个任务最多只能分配给在搜索范围内的个工人。这样的任务分配过程由SC平台完成。该平台充当了任务请求方和工人之间的桥梁。为此，SC平台需要收集工人和任务的位置，然后按照相应的任务分配机制进行任务分配。然而，出于隐私的考量，工人通常不愿意暴露自身的位置给众包平台，因此工人以及任务的真实位置应当得到保护。即SC平台应当在不知晓工人与任务具体位置的情况下完成任务分配。在本实施例提供的方法中，为了使得在保护工人位置和任务位置的前提下实现总包任务分配，如图2所示，设置有两个分配终端（分别由和表示），分配终端可以为云服务器，和共同提供隐私保护的SC服务，所述分配终端分别属于不同的服务提供商，这些服务提供商被假定为诚实但好奇且不共谋的敌手。具体而言，每个SC服务提供商将诚实地遵循本专利技术提供的协议，但各自独立地试图推测工人与任务的实际位置。因此本专利技术提供给方法的安全目标为在整个任务分配过程中，为工人位置与任务位置提供本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种隐私保护空间众包任务分配方法，其特征在于，所述方法包括：第一分配终端和第二分配终端分别获取目标任务的任务位置的加性秘密共享份额，所述第一分配终端和所述第二分配终端分别获取各个任务处理终端的终端ID和位置的加性秘密共享份额；所述第一分配终端和所述第二分配终端基于加性秘密共享获取每个目标距离值的加性秘密共享份额，所述目标距离值为所述任务处理终端的位置和所述目标任务的任务位置之间的距离的平方；所述第一分配终端和所述第二分配终端基于函数秘密共享获取第一比较结果的布尔加性秘密共享份额，所述第一比较结果为每个所述目标距离值与预设搜索范围阈值的平方的比较结果，当所述目标距离值不大于所述预设搜索范围阈值的平方时，所述第一比较结果为1，当所述目标距离值大于所述预设搜索范围阈值的平方时，所述第一比较结果为0；所述第一分配终端和所述第二分配终端基于本地持有的所述第一比较结果的布尔加性秘密共享份额，获取各个所述任务处理终端的可用标签的布尔加性秘密共享份额；所述第一分配终端和所述第二分配终端获取第一集合的加性秘密共享份额，所述第一集合中包括基于所述目标距离值对各个所述任务处理终端进行排序后的前k个所述任务处理终端的ID和对应的所述目标距离值，所述第一分配终端和所述第二分配终端基于所述可用标签更新所述第一集合的加性秘密共享份额，以使得所述第一集合中对应的所述目标距离值大于所述预设搜索范围阈值的平方的终端ID被更新为第一预设值，所述第一预设值与所有的所述任务处理终端的终端ID均不同；所述第一分配终端和所述第二分配终端揭露置乱后的所述第一集合中的终端ID，确定所述目标任务的被分配终端，所述被分配终端的终端ID为所述第一集合中不为所述第一预设值的终端ID。2.根据权利要求1所述的隐私保护空间众包任务分配方法，其特征在于，所述第一分配终端和所述第二分配终端基于函数秘密共享获取第一比较结果的布尔加性秘密共享份额，包括：所述第一分配终端和所述第二分配终端分别获取共享值的加性秘密共享份额；所述第一分配终端对本地持有的所述目标距离值的加性秘密共享份额和所述共享值的加性秘密共享份额求和，得到第一求和结果并发送给所述第二分配终端；所述第二分配终端对本地持有的所述目标距离值的加性秘密共享份额和所述共享值的加性秘密共享份额求和，得到第二求和结果并发送给所述第一分配终端；所述第一分配终端和所述第二分配终端分别将所述第一求和结果和所述第二求和结果的和输入至第一分布式比较函数中，得到所述第一比较结果的布尔加性秘密共享份额；其中，所述第一分布式比较函数为第二分布式比较函数的偏移函数，所述第一分布式比较函数和所述第二分布式比较函数满足以下条件：；为所述第一分布式比较函数，为所述第二分布式比较函数，为所述共享值，所述第二分布式比较函数的在输入的情况下输出，在输入的情况下输出0，为所述预设搜索范围阈值的平方，=1。
3.根据权利要求1所述的隐私保护空间众包任务分配方法，其特征在于，所述第一分配终端和所述第二分配终端基于本地持有的所述第一比较结果的布尔加性秘密共享份额，获取各个所述任务处理终端的可用标签的布尔加性秘密共享份额，包括：当所述目标任务只有1个时，所述第一分配终端和所述第二分配终端将所述第一比较结果的布尔加性秘密共享份额作为所述可用标签的布尔加性秘密共享份额。4.根据权利要求1所述的隐私保护空间众包任务分配方法，其特征在于，所述第一分配终端和所述第二分配终端基于本地持有的所述第一比较结果的布尔加性秘密共享份额，获取各个所述任务处理终端的可用标签的布尔加性秘密共享份额，包括：当所述目标任务有多个时，所述第一分配终端和所述第二分配终端基于所述任务处理终端的任务计数标签和所述第一比较结果获取所述任务处理终端的所述可用标签的布尔加性秘密共享份额；其中，当所述任务处理终端被确定为一个所述目标任务的被分配终端时，所述任务处理终端的所述任务计数标签增加预设步进值。5.根据权利要求4所述的隐私保护空间众包任务分配方法，其特征在于，所述第一分配终端和所述第二分配终端基于所述任务处理终端的任务计数标签和所述第一比较结果获取所述任务处理终端的所述可用标签的布尔加性秘密共享份额，包括：所述第一分配终端和所述第二分配终端获取第二比较结果的布尔加性秘密共享份额，所述第二比较结果为所述任务处理终端的任务计数标签和任务计数阈值的比较结果，当所述任务计数标签小于所述任务计数阈值时，所述第二比较结果为1，当所述任务计数...

【专利技术属性】
技术研发人员：郑宜峰，周孟伦，王松磊，
申请(专利权)人：哈尔滨工业大学深圳哈尔滨工业大学深圳科技创新研究院，
类型：发明
国别省市：