CN115587716A - 一种隐私保护空间众包任务分配方法及系统 - Google Patents

一种隐私保护空间众包任务分配方法及系统 Download PDF

Info

Publication number
CN115587716A
CN115587716A CN202211590658.3A CN202211590658A CN115587716A CN 115587716 A CN115587716 A CN 115587716A CN 202211590658 A CN202211590658 A CN 202211590658A CN 115587716 A CN115587716 A CN 115587716A
Authority
CN
China
Prior art keywords
terminal
task
distribution terminal
distribution
comparison
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211590658.3A
Other languages
English (en)
Other versions
CN115587716B (zh
Inventor
郑宜峰
周孟伦
王松磊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Graduate School Harbin Institute of Technology
Original Assignee
Shenzhen Graduate School Harbin Institute of Technology
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Graduate School Harbin Institute of Technology filed Critical Shenzhen Graduate School Harbin Institute of Technology
Priority to CN202211590658.3A priority Critical patent/CN115587716B/zh
Publication of CN115587716A publication Critical patent/CN115587716A/zh
Application granted granted Critical
Publication of CN115587716B publication Critical patent/CN115587716B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q10/00Administration; Management
    • G06Q10/06Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
    • G06Q10/063Operations research, analysis or management
    • G06Q10/0631Resource planning, allocation, distributing or scheduling for enterprises or organisations
    • G06Q10/06311Scheduling, planning or task assignment for a person or group
    • G06Q10/063118Staff planning in a project environment
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Human Resources & Organizations (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Physics & Mathematics (AREA)
  • Strategic Management (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Economics (AREA)
  • Signal Processing (AREA)
  • Game Theory and Decision Science (AREA)
  • General Business, Economics & Management (AREA)
  • Tourism & Hospitality (AREA)
  • Quality & Reliability (AREA)
  • Operations Research (AREA)
  • Marketing (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Educational Administration (AREA)
  • Development Economics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种隐私保护空间众包任务分配方法及系统,本发明提供的方法中,采用两个分配终端分别持有任务位置和任务处理终端位置的秘密共享份额,在任务分配过程中全部都是基于秘密共享域来完成,分配终端在不知晓明文的任务位置和任务处理终端位置的情况下进行众包任务分配,实现了在有效保护工人位置与任务位置的前提下进行众包任务分配的效果。

Description

一种隐私保护空间众包任务分配方法及系统
技术领域
本发明涉及云计算信息安全技术领域,特别涉及一种隐私保护空间众包任务分配方法及系统。
背景技术
随着无线网络和移动设备的快速发展,集成有各类传感器的移动设备能够更加精确的收集到用户周边的各类环境信息。一种新型的基于用户位置的众包形式也随之兴起,这种基于用户位置的众包形式被称为空间众包(spatial crowdsourcing,下文简称SC)。SC通过利用用户群体来执行特定的基于位置的任务(如在某个特定地点拍照片)。特别的,在SC系统中,用户(也称为工人)需要移动到指定的地点来完成所分配的任务。因此,基于位置的任务分配是SC系统中的一个基本需求,即SC平台需要基于空间远近关系将任务分配给合适的工人。
这种基于空间位置的任务分配操作通常需要让不可信的SC平台收集任务以及工人的实际位置。然而在现实中,工人通常不愿意暴露自己的真实位置信息,因为这会造成他/她们的个人隐私泄露。如果无法有效的解决该隐私担忧,工人即使对空间众包任务感兴趣,也不会积极参与空间众包任务。而这无疑会极大地阻碍空间众包系统的部署和发展。值得注意的是,除了工人位置之外,执行任务的位置也同样需要进行保护。在给出任务分配结果的情况下,通过执行任务的位置也能够间接推测出工人的位置,因为工人需要前往任务指定的位置来完成任务。因此设计能够有效保护工人位置与任务位置的隐私保护任务分配方法是一个急需解决的问题。而在现有技术中,还没有这种可以在有效保护工人位置与任务位置的前提下实现众包任务分配的方法。
因此,现有技术还有待改进和提高。
发明内容
针对现有技术的上述缺陷,本发明提供一种隐私保护空间众包任务分配方法及系统,旨在解决现有技术中没有在有效保护工人位置与任务位置的前提下实现众包任务分配的方法的问题。
为了解决上述技术问题,本发明所采用的技术方案如下:
本发明的第一方面,提供一种隐私保护空间众包任务分配方法,所述方法包括:
第一分配终端和第二分配终端分别获取目标任务的任务位置的加性秘密共享份额,所述第一分配终端和所述第二分配终端分别获取各个任务处理终端的终端ID和位置的加性秘密共享份额;
所述第一分配终端和所述第二分配终端基于加性秘密共享获取每个目标距离值的加性秘密共享份额,所述目标距离值为所述任务处理终端的位置和所述目标任务的任务位置之间的距离的平方;
所述第一分配终端和所述第二分配终端基于函数秘密共享获取第一比较结果的布尔加性秘密共享份额,所述第一比较结果为每个所述目标距离值与预设搜索范围阈值的平方的比较结果,当所述目标距离值不大于所述预设搜索范围阈值的平方时,所述第一比较结果为1,当所述目标距离值大于所述预设搜索范围阈值的平方时,所述第一比较结果为0;
所述第一分配终端和所述第二分配终端基于本地持有的所述第一比较结果的布尔加性秘密共享份额,获取各个所述任务处理终端的可用标签的布尔加性秘密共享份额;
所述第一分配终端和所述第二分配终端获取第一集合的加性秘密共享份额,所述第一集合中包括基于所述目标距离值对各个所述任务处理终端进行排序后的前k个所述任务处理终端的ID和对应的所述目标距离值,所述第一分配终端和所述第二分配终端基于所述可用标签更新所述第一集合的加性秘密共享份额,以使得所述第一集合中对应的所述目标距离值大于所述预设搜索范围阈值的平方的终端ID被更新为第一预设值,所述第一预设值与所有的所述任务处理终端的终端ID均不同;
所述第一分配终端和所述第二分配终端揭露置乱后的所述第一集合中的终端ID,确定所述目标任务的被分配终端,所述被分配终端的终端ID为所述第一集合中不为所述第一预设值的终端ID。
本发明的第二方面,提供一种隐私保护空间众包任务分配系统,所述系统包括第一分配终端、第二分配终端和多个任务处理终端;所述第一分配终端、第二分配终端和多个任务处理终端协同完成所述的隐私保护空间众包任务分配方法。
与现有技术相比,本发明提供了一种隐私保护空间众包任务分配方法及系统,所述的隐私保护空间众包任务分配方法中,采用两个分配终端分别持有任务位置和任务处理终端位置的秘密共享份额,在任务分配过程中全部都是基于秘密共享域来完成,分配终端在不知晓明文的任务位置和任务处理终端位置的情况下进行众包任务分配,实现了在有效保护工人位置与任务位置的前提下进行众包任务分配的效果。
附图说明
图1为本发明提供的隐私保护空间众包任务分配方法的实施例的流程图;
图2为本发明提供的隐私保护空间众包任务分配方法的实施例的应用场景的示意图;
图3为本发明提供的隐私保护空间众包任务分配方法中面向在线设置的安全的可用工人标记算法示意图;
图4为本发明提供的隐私保护空间众包任务分配方法中面向批量设置的安全的可用工人标记算法示意图;
图5为本发明提供的隐私保护空间众包任务分配方法的实施例安全的k-近邻工人搜索算法示意图;
图6为本发明提供的隐私保护空间众包任务分配方法的实施例中安全的k-近邻工人揭露算法示意图;
图7为本发明提供的隐私保护空间众包任务分配方法的实施例中面向在线设置的众包任务分配总体算法示意图;
图8为本发明提供的隐私保护空间众包任务分配方法的实施例中面向批量设置的众包任务分配总体算法示意图。
具体实施方式
为使本发明的目的、技术方案及效果更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
实施例一
本实施例提供了一种隐私保护空间众包任务分配方法,旨在以隐私保护的方式实现众包任务分配。
在众包任务分配工程中,主要包含三类实体:工人,众包平台(SC平台)以及任务请 求方。任务请求方持有一系列待完成的空间众包任务,每个任务都标记有一个具体的任务 执行位置,一个搜索范围
Figure 501626DEST_PATH_IMAGE001
,以及一个任务描述。任务请求方想要将任务分配给一个能够前 往任务地点完成任务的工人。每个任务最多只能分配给在搜索范围
Figure 470719DEST_PATH_IMAGE001
内的
Figure 688074DEST_PATH_IMAGE002
个工人。这样的 任务分配过程由SC平台完成。该平台充当了任务请求方和工人之间的桥梁。为此,SC平台需 要收集工人和任务的位置,然后按照相应的任务分配机制进行任务分配。然而,出于隐私的 考量,工人通常不愿意暴露自身的位置给众包平台,因此工人以及任务的真实位置应当得 到保护。即SC平台应当在不知晓工人与任务具体位置的情况下完成任务分配。在本实施例 提供的方法中,为了使得在保护工人位置和任务位置的前提下实现总包任务分配,如图2所 示,设置有两个分配终端(分别由
Figure 176955DEST_PATH_IMAGE003
Figure 87142DEST_PATH_IMAGE004
表示),分配终端可以为云服务器,
Figure 277952DEST_PATH_IMAGE003
Figure 33419DEST_PATH_IMAGE004
共同 提供隐私保护的SC服务,所述分配终端分别属于不同的服务提供商,这些服务提供商被假 定为诚实但好奇且不共谋的敌手。具体而言,每个SC服务提供商将诚实地遵循本发明提供 的协议,但各自独立地试图推测工人与任务的实际位置。因此本发明提供给方法的安全目 标为在整个任务分配过程中,为工人位置与任务位置提供保护。SC服务提供商在提供任务 分配的过程中仅能得知任务的分配结果,即每个任务具体被分配给了哪些工人。
针对每个任务的内容描述,任务请求方可以简单地将其秘密共享给两个分配终端。任务分配完成后,任务描述与任务位置的秘密共享份额将被发送给对应的工人,其可以获得明文的任务位置和任务内容描述,从而去指定的位置基于任务内容完成任务。
下面首先对本发明提供的方法中采用的背景知识进行说明:
1.加性秘密共享
加性秘密共享(ASS)是一种轻量级的加密方式,通过将数据分割为多个共享值来 保护数据,用
Figure 376806DEST_PATH_IMAGE005
表示某个数据的秘密共享形式。具体来说,给定一个待保护的秘密数据
Figure 192316DEST_PATH_IMAGE006
Figure 136001DEST_PATH_IMAGE007
表示
Figure 695158DEST_PATH_IMAGE008
的位长度),ASS有两种形式:
(1)算术共享:
Figure 158632DEST_PATH_IMAGE009
,其中
Figure 879463DEST_PATH_IMAGE010
,其中共享值
Figure 310444DEST_PATH_IMAGE011
由参与计算的两方分别持有。
(2)布尔共享:
Figure 407713DEST_PATH_IMAGE012
,其中
Figure 991273DEST_PATH_IMAGE013
,其中共享值
Figure 883005DEST_PATH_IMAGE014
由参与计算的两方分别持有。由于单个共享值无法暴露
Figure 801283DEST_PATH_IMAGE008
的任何信息,秘密数 据a便被安全的保护了起来。
假设存在两方
Figure 702243DEST_PATH_IMAGE015
Figure 874729DEST_PATH_IMAGE016
,且这两方秘密共享了两个数
Figure 202942DEST_PATH_IMAGE008
Figure 342937DEST_PATH_IMAGE017
,即
Figure 782008DEST_PATH_IMAGE018
持有
Figure 323848DEST_PATH_IMAGE019
Figure 573695DEST_PATH_IMAGE020
Figure 200985DEST_PATH_IMAGE021
持有
Figure 443748DEST_PATH_IMAGE022
Figure 574515DEST_PATH_IMAGE023
,ASS允许
Figure 995263DEST_PATH_IMAGE024
Figure 109850DEST_PATH_IMAGE025
在持有共享值的情况下执行安全的加法操作 和乘法操作。其中,安全加法操作
Figure 890724DEST_PATH_IMAGE026
可由双方本地执行加法操作完成,即
Figure 407156DEST_PATH_IMAGE027
。当需要恢复最后的加法计算结果时,可由
Figure 998805DEST_PATH_IMAGE028
Figure 335109DEST_PATH_IMAGE029
发送给
Figure 919674DEST_PATH_IMAGE030
,之后
Figure 290612DEST_PATH_IMAGE028
计算
Figure 302431DEST_PATH_IMAGE031
Figure 876762DEST_PATH_IMAGE032
,这样一来 参与双方就在不知道
Figure 265018DEST_PATH_IMAGE008
Figure 224884DEST_PATH_IMAGE017
具体数值的情况下得到了加法计算结果
Figure 407604DEST_PATH_IMAGE033
。将上述的恢复 操作定义为
Figure 723092DEST_PATH_IMAGE034
(如
Figure 649460DEST_PATH_IMAGE035
对于安全乘法操作
Figure 729412DEST_PATH_IMAGE036
,首先需要让双方共享一个乘法三元组
Figure 348612DEST_PATH_IMAGE037
, 其中
Figure 881224DEST_PATH_IMAGE038
Figure 362015DEST_PATH_IMAGE039
。在共享得到
Figure 296473DEST_PATH_IMAGE040
Figure 86575DEST_PATH_IMAGE041
Figure 372063DEST_PATH_IMAGE042
之后,
Figure 125386DEST_PATH_IMAGE028
计算
Figure 179930DEST_PATH_IMAGE043
,并执行
Figure 140932DEST_PATH_IMAGE044
得到明文结果
Figure 648137DEST_PATH_IMAGE045
Figure 470731DEST_PATH_IMAGE046
。最后
Figure 645360DEST_PATH_IMAGE028
计算
Figure 246106DEST_PATH_IMAGE047
得到乘法 结果
Figure 506186DEST_PATH_IMAGE048
的共享,其中
Figure 116159DEST_PATH_IMAGE032
。如果需要恢复恢复乘法计算结果,可由双方执行
Figure 896027DEST_PATH_IMAGE049
。注意对于布尔共享来说,其加法运算需要将“+”替换为XOR“
Figure 933253DEST_PATH_IMAGE050
”,将“×” 替换为AND“
Figure 415050DEST_PATH_IMAGE051
”。
2.函数秘密共享
函数秘密共享(FSS)允许两个参与方以一个较低的交流代价来安全的评估一个非 线性函数(如比较函数)。具体来说,在一个两方的FSS方案中,目标函数
Figure 828714DEST_PATH_IMAGE046
将会被划分为两 个简洁的秘钥,分别由参与双方持有,用于评估函数
Figure 463089DEST_PATH_IMAGE046
。单个秘钥不会暴露任何有关目标函 数
Figure 936795DEST_PATH_IMAGE046
的敏感信息。
FSS的正式定义如下:
一个双方FSS方案由两个概率多项式时间算法(KeyGen, Eval)组成,其定义如下:
Figure 171468DEST_PATH_IMAGE052
KeyGen
Figure 123243DEST_PATH_IMAGE053
;给定安全参数
Figure 612124DEST_PATH_IMAGE054
以及函数
Figure 991153DEST_PATH_IMAGE046
,输出一对简洁的FSS秘 钥
Figure 447542DEST_PATH_IMAGE055
Eval
Figure 203009DEST_PATH_IMAGE056
:给定一个FSS秘钥
Figure 811976DEST_PATH_IMAGE057
和一个函数输入x,输出秘密共享下的函数评估 结果
Figure 627485DEST_PATH_IMAGE058
FSS的安全保证为任意一个能够接触到
Figure 571170DEST_PATH_IMAGE059
其中一个的敌手都无法推测出任 何有关目标函数
Figure 599169DEST_PATH_IMAGE046
以及函数输出结果
Figure 311910DEST_PATH_IMAGE060
的隐私信息。
如图1所示,本实施例提供的隐私保护空间众包任务分配方法,包括步骤:
S100、第一分配终端和第二分配终端分别获取目标任务的任务位置的加性秘密共享份额,所述第一分配终端和所述第二分配终端分别获取各个任务处理终端的终端ID和位置的加性秘密共享份额;
S200、所述第一分配终端和所述第二分配终端基于加性秘密共享获取每个目标距离值的加性秘密共享份额,所述目标距离值为所述任务处理终端的位置和所述目标任务的任务位置之间的距离的平方;
S300、所述第一分配终端和所述第二分配终端基于函数秘密共享获取第一比较结果的布尔加性秘密共享份额,所述第一比较结果为每个所述目标距离值与预设搜索范围阈值的平方的比较结果,当所述目标距离值不大于所述预设搜索范围阈值的平方时,所述第一比较结果为1,当所述目标距离值大于所述预设搜索范围阈值的平方时,所述第一比较结果为0;
S400、所述第一分配终端和所述第二分配终端基于本地持有的所述第一比较结果的布尔加性秘密共享份额,获取各个所述任务处理终端的可用标签的布尔加性秘密共享份额。
在本实施例中,每个工人对应的终端(称为任务处理终端)
Figure 49053DEST_PATH_IMAGE061
由一个身份码(下文 简称ID)
Figure 480034DEST_PATH_IMAGE062
标识。
Figure 577303DEST_PATH_IMAGE061
首先将自身位置的秘密共享份额
Figure 878972DEST_PATH_IMAGE063
分别发送给两个分配终 端
Figure 787016DEST_PATH_IMAGE064
Figure 705293DEST_PATH_IMAGE016
,其中
Figure 340674DEST_PATH_IMAGE065
Figure 28007DEST_PATH_IMAGE066
为工人的数目。注意这里的位置是在笛卡尔坐标系下的, GIS坐标(即经纬度坐标)可通过一个通用的投影技术——米勒圆柱投影,来进行转换。为了 表达的简洁性,下文中将使用
Figure 106953DEST_PATH_IMAGE067
来指代两个平台
Figure 981368DEST_PATH_IMAGE018
Figure 686019DEST_PATH_IMAGE025
。任务处理终端的终端ID集合将 使用
Figure 227859DEST_PATH_IMAGE068
来表示,任务处理终端加密后的坐标集合将使用
Figure 726973DEST_PATH_IMAGE069
来表示。在不影响理解的情况下,后文中将省略集合中的下标
Figure 839417DEST_PATH_IMAGE065
。与工人类似,对于 每个任务
Figure 816600DEST_PATH_IMAGE070
,任务请求者也将其位置的秘密共享值
Figure 478526DEST_PATH_IMAGE071
发送给
Figure 148541DEST_PATH_IMAGE067
。一旦 接收到一个任务的共享份额,
Figure 13860DEST_PATH_IMAGE072
将安全地将该任务分配给合适的工人。
在实际应用中,存在两种分配设置模式:在线设置和批量设置。在在线设置中,任 务逐一抵达SC平台,每个任务一经抵达,SC平台需要立刻将其分配给搜索范围
Figure 794734DEST_PATH_IMAGE001
内的可用 工人。在线设置下,任务分配的目标是最小化分配的任务-工人对之间的平均距离。本实施 例提供的方法中选择的策略是将每个任务分配给其最近的k个工人。注意在在线设置中,每 个工人一旦被分配到一个任务,其将无法继续承接后续到来的任务。在批量设置中,任务逐 批抵达SC平台,给定一批任务
Figure 45587DEST_PATH_IMAGE073
,工人集合
Figure 886504DEST_PATH_IMAGE074
,批量设置下的任务分配目标是寻找到一个 最优的匹配
Figure 488387DEST_PATH_IMAGE075
Figure 823684DEST_PATH_IMAGE076
Figure 194623DEST_PATH_IMAGE077
,以 达到最大的任务-工人对数,即最大的
Figure 206441DEST_PATH_IMAGE078
。其中
Figure 30041DEST_PATH_IMAGE079
为任务-工人之间的欧式距离,
Figure 169029DEST_PATH_IMAGE002
是 为每个任务分配的最大工人数,
Figure 394474DEST_PATH_IMAGE017
为每个工人所能承接的最大任务数,
Figure 577194DEST_PATH_IMAGE080
为分配给任务
Figure 153669DEST_PATH_IMAGE081
的工人集合,
Figure 830769DEST_PATH_IMAGE082
为工人
Figure 910720DEST_PATH_IMAGE083
所承接的任务集合,
Figure 529920DEST_PATH_IMAGE078
为匹配的工人-任务对数。所述目标 任务为当前需要被分配的任务,在在线设置下,所述目标任务只有1个,在批量设置下,所述 目标任务有多个。
面向在线设置的隐私保护任务分配方法由三个安全阶段组成:(i)安全的可用工 人标记(用secLabel表示)。(ii)安全的k-近邻近邻工人搜索(用secSearch表示)。(iii)安 全的k-近邻工人揭露(用secReveal表示)。总体来说,面向在线设置的隐私保护任务分配协 议按照如下流程执行:给定加密的任务位置
Figure 328112DEST_PATH_IMAGE084
和每个工人的位置
Figure 555043DEST_PATH_IMAGE085
的位置
Figure 755080DEST_PATH_IMAGE063
,分配终端首先利用secLabel安全地计算出加密的任务
Figure 545181DEST_PATH_IMAGE086
和每个工人
Figure 299511DEST_PATH_IMAGE087
间的 加密的距离,并且安全地标记出在该任务搜索范围rr即为所述预设搜索范围阈值)内的可 用工人。随后,基于已计算出的加密的距离与加密的标记,分配终端进一步利用secSearch 安全地从任务搜索范围r内的可用工人中找出距离任务
Figure 583993DEST_PATH_IMAGE070
最近的k个工人,并输出其加密的 ID。最后,为了保护所得到的k个最近工人与任务之间的远近关系(即每个工人离任务
Figure 638536DEST_PATH_IMAGE088
的距 离之间的相对大小关系),分配终端利用secReval来安全地揭露k-近邻工人的ID。而面向批 量设置的隐私保护任务分配方法中,只有可用工人标记的方式与在线设置不同。本发明提 供的方法可以灵活地实现同时支持在线设置和批量设置下的隐私保护空间众包任务分配。 下面首先介绍面向在线设置的隐私保护任务分配方法的具体流程。
给定秘密共享下的工人位置和任务位置,secLabel的目的是为每个工人对应的任 务处理终端计算出一个加密的标记,该标记表示该工人是否为可用工人(即是否在任务搜 索范围r内的工人)。secLabel的算法(算法2)构造如图3所示。
Figure 333960DEST_PATH_IMAGE089
首先安全地计算出每个 工人
Figure 106744DEST_PATH_IMAGE061
与任务
Figure 913026DEST_PATH_IMAGE088
之间的距离
Figure 572808DEST_PATH_IMAGE090
,然后根据该距离安全地计算出每个工人
Figure 704713DEST_PATH_IMAGE061
的加密的标 记
Figure 699213DEST_PATH_IMAGE091
。其中
Figure 574765DEST_PATH_IMAGE092
=1表示工人
Figure 89055DEST_PATH_IMAGE061
与任务
Figure 126281DEST_PATH_IMAGE070
之间的距离小于搜索范围r,即任务
Figure 873657DEST_PATH_IMAGE081
的可用工人,反 之
Figure 287321DEST_PATH_IMAGE092
=0。所有工人的标记集合表示为
Figure 905384DEST_PATH_IMAGE093
,与任务
Figure 864244DEST_PATH_IMAGE081
之间的距离集合表示为
Figure 833337DEST_PATH_IMAGE094
。上述过程可分为两步:(1)安全的距离计算;(2)安全的工人标记计算。
安全的距离计算:在明文域下,给定位置任务
Figure 50691DEST_PATH_IMAGE070
与工人
Figure 523261DEST_PATH_IMAGE061
的位置
Figure 918601DEST_PATH_IMAGE095
, 其欧式距离可通过如下公式计算:
Figure 374991DEST_PATH_IMAGE096
然而,上述公式中的平方根操作很难在秘密共享域下完成。但是实际上,只需要用 到距离间的相对大小关系,而非距离本身。因此可以通过一个迂回策略来巧妙地避免上述 公式中的平方根操作。具体来说,只需要计算任务
Figure 130457DEST_PATH_IMAGE086
与工人
Figure 988692DEST_PATH_IMAGE061
间距离的平方
Figure 538622DEST_PATH_IMAGE097
,并将 其与搜索范围的平方
Figure 967460DEST_PATH_IMAGE098
进行比较,从而判断
Figure 526617DEST_PATH_IMAGE061
是否为可用工人,因为
Figure 973779DEST_PATH_IMAGE099
等价于
Figure 960190DEST_PATH_IMAGE100
Figure 141903DEST_PATH_IMAGE101
只需要通过下式,即可安全地计算任务
Figure 239172DEST_PATH_IMAGE070
与工人
Figure 806420DEST_PATH_IMAGE061
之间加密的距离的平方:
Figure 698153DEST_PATH_IMAGE102
由于秘密共享领域自然支持加减法与平方(即乘法)操作,因此
Figure 350851DEST_PATH_IMAGE089
能够安全地 计算出任务与工人间欧式距离的平方。
安全的工人标记计算:在安全地计算出加密的任务
Figure 2543DEST_PATH_IMAGE070
与工人
Figure 689876DEST_PATH_IMAGE061
间距离平方
Figure 18090DEST_PATH_IMAGE090
后,
Figure 892505DEST_PATH_IMAGE072
需要安全地计算每个工人的可达性,即是否在搜索范围r内。为此,
Figure 82309DEST_PATH_IMAGE089
需要为 每个工人
Figure 624149DEST_PATH_IMAGE061
计算出一个加密的标记
Figure 123263DEST_PATH_IMAGE091
(可由一个比特表示),即
Figure 750553DEST_PATH_IMAGE103
。因 此,需要考虑如何在给定加密的距离平方
Figure 727737DEST_PATH_IMAGE104
与明文搜索范围r的情况下,让
Figure 140395DEST_PATH_IMAGE101
安全地 计算
Figure 810410DEST_PATH_IMAGE105
为了解决这一问题,本发明选择利用目前最先进的基于FSS的安全比较方法,其被 称为分布式比较函数(distributed comparison function,下文简称为DCF),DCF允许参与 双方在秘密共享域下以较低的通信开销安全地比较两个数之间的大小关系,并输出加密的 比较结果。具体来说,DCF能够安全地计算一个函数
Figure 659418DEST_PATH_IMAGE106
,该函数在输入
Figure 705871DEST_PATH_IMAGE107
的情况下 输出
Figure 707456DEST_PATH_IMAGE108
,在输入
Figure 548373DEST_PATH_IMAGE109
的情况下输出0。为了在两方场景下使用DCF安全地进行比较操作,双 方首先调用KeyGen
Figure 884677DEST_PATH_IMAGE110
生成FSS秘钥,此时每一方持有对应函数
Figure 469242DEST_PATH_IMAGE111
的一个秘钥
Figure 590913DEST_PATH_IMAGE112
,随后调用Eval(
Figure 602731DEST_PATH_IMAGE113
)来评估输入
Figure 426331DEST_PATH_IMAGE114
,最终产生函数输出
Figure 549007DEST_PATH_IMAGE106
的秘密共享 形式。
然而,上述DCF计算过程需要双方持有一个共同的(公开的)输入x,而在本发明的 场景中,双方需要评估的比较函数的一个输入(即
Figure 40032DEST_PATH_IMAGE115
)是以秘密共享形式共享存在的。为 了解决这一问题,令参与双方在不暴露加密的输入的情况下,揭露噪声化后的输入。具体来 说,在给定目标函数
Figure 973484DEST_PATH_IMAGE106
,为函数
Figure 284379DEST_PATH_IMAGE116
的偏移函数
Figure 210747DEST_PATH_IMAGE117
生成一对秘钥,其中
Figure 556278DEST_PATH_IMAGE118
,且
Figure 660631DEST_PATH_IMAGE119
为一个随机值,并被分为两个秘密共享值
Figure 458823DEST_PATH_IMAGE120
, 每个由一方所持有。随后,每一方将噪声化的输入共享值
Figure 188881DEST_PATH_IMAGE121
发送给对方,从而在 不暴露输入
Figure 388919DEST_PATH_IMAGE114
的情况下安全地揭露
Figure 664173DEST_PATH_IMAGE122
。最后,双方通过
Figure 684082DEST_PATH_IMAGE123
对应的秘钥对输入
Figure 217831DEST_PATH_IMAGE122
进行评估,得到秘密共享下的输出结果
Figure 272375DEST_PATH_IMAGE124
,其中
Figure 702219DEST_PATH_IMAGE125
具体到本发明的场景中,首先将DCF的输入域设为
Figure 214017DEST_PATH_IMAGE126
Figure 285878DEST_PATH_IMAGE127
,输出域设为
Figure 194928DEST_PATH_IMAGE128
Figure 326832DEST_PATH_IMAGE129
。通过这些参数,DCF秘钥
Figure 806486DEST_PATH_IMAGE130
以及秘密共享下的偏移量
Figure 682039DEST_PATH_IMAGE131
可在离线阶段 提前生成并分发给
Figure 445595DEST_PATH_IMAGE067
。这样的线下准备工作可由一个第三方完成。随后,在线计算时,
Figure 748401DEST_PATH_IMAGE132
分别持有
Figure 964618DEST_PATH_IMAGE133
Figure 129014DEST_PATH_IMAGE134
,为了安全地计算
Figure 12657DEST_PATH_IMAGE135
Figure 486364DEST_PATH_IMAGE136
首先交 换
Figure 455457DEST_PATH_IMAGE137
以揭露
Figure 423544DEST_PATH_IMAGE138
,随后本地调用Eval(
Figure 896113DEST_PATH_IMAGE139
),该调用在
Figure 540721DEST_PATH_IMAGE099
的情况 下将输出1的秘密贡献份额,反之输出0的秘密贡献份额。即,所述第一分配终端和所述第二 分配终端基于函数秘密共享获取第一比较结果的加性秘密共享份额,包括:
所述第一分配终端和所述第二分配终端分别获取共享值的加性秘密共享份额;
所述第一分配终端对本地持有的所述目标距离值的加性秘密共享份额和所述共享值的加性秘密共享份额求和,得到第一求和结果并发送给所述第二分配终端;
所述第二分配终端对本地持有的所述目标距离值的加性秘密共享份额和所述共享值的加性秘密共享份额求和,得到第二求和结果并发送给所述第一分配终端;
所述第一分配终端和所述第二分配终端分别将所述第一求和结果和所述第二求和结果的和输入至第一分布式比较函数中,得到所述第一比较结果的布尔加性秘密共享份额;
其中,所述第一分布式比较函数为第二分布式比较函数的偏移函数,所述第一分布式比较函数和所述第二分布式比较函数满足以下条件:
Figure 997110DEST_PATH_IMAGE140
Figure 486998DEST_PATH_IMAGE124
为所述第一分布式比较函数,
Figure 95965DEST_PATH_IMAGE106
为所述第二分布式比较函 数,
Figure 645895DEST_PATH_IMAGE141
为所述共享值,所述第二分布式比较函数的在输入
Figure 589580DEST_PATH_IMAGE107
的情况下输出
Figure 148737DEST_PATH_IMAGE108
,在输入
Figure 612211DEST_PATH_IMAGE109
的情况下输出0,
Figure 333042DEST_PATH_IMAGE142
为所述预设搜索范围阈值的平方,
Figure 498444DEST_PATH_IMAGE108
=1。
在在线设置下,
Figure 595713DEST_PATH_IMAGE091
即为任务处理终端的可用标签,即,当所述目标任务只有1个 时,所述第一分配终端和所述第二分配终端将所述第一比较结果的布尔加性秘密共享份额 作为所述可用标签的布尔加性秘密共享份额。
请再次参阅图1,在获取到各个所述任务处理终端的可用标签后,本实施例提供的方法,还包括步骤:
S500、所述第一分配终端和所述第二分配终端获取第一集合的加性秘密共享份额,所述第一集合中包括基于所述目标距离值对各个所述任务处理终端进行排序后的前k个所述任务处理终端的ID和对应的所述目标距离值,所述第一分配终端和所述第二分配终端基于所述可用标签更新所述第一集合的加性秘密共享份额,以使得所述第一集合中对应的所述目标距离值大于所述预设搜索范围阈值的平方的终端ID被更新为第一预设值,所述第一预设值与所有的所述任务处理终端的终端ID均不同;
S600、所述第一分配终端和所述第二分配终端揭露置乱后的所述第一集合中的终端ID,确定所述目标任务的被分配终端,所述被分配终端的终端ID为所述第一集合中不为所述第一预设值的终端ID。
下面介绍分配终端如何安全地搜索距离任务
Figure 179272DEST_PATH_IMAGE070
最近的k个工人。为了实现隐私保 护,需要在秘密共享域下,让分配终端在不知道每个工人
Figure 336584DEST_PATH_IMAGE061
与任务
Figure 723703DEST_PATH_IMAGE070
间相对远近关系的情 况下,不经意地取出k个距离任务
Figure 624663DEST_PATH_IMAGE086
最近的工人的加密的ID(用
Figure 311996DEST_PATH_IMAGE143
表示)。为了得到k个最近工人,一个可行的方法是让
Figure 390942DEST_PATH_IMAGE072
首先基于距离对所有工人的加密 的ID进行安全的排序,随后从排序后的加密的ID中取前k个作为
Figure 530936DEST_PATH_IMAGE144
。然而这种方法在可 用的工人的数目小于k时,将包含可用工人的ID,导致任务分配结果不准确。也即是
Figure 704429DEST_PATH_IMAGE145
中的 工人是距离任务最近的k个工人,但是他们不在搜索范围r内。因此,需要使用其他方法来得 到k个最近的工人的加密的ID。
以所述第一预设值为-1为例,如图5中的算法3所示,首先让
Figure 246268DEST_PATH_IMAGE089
Figure 496115DEST_PATH_IMAGE146
中的每 个id初始化为
Figure 123406DEST_PATH_IMAGE147
。同时,再令
Figure 100589DEST_PATH_IMAGE067
定义一个加密的列表
Figure 496935DEST_PATH_IMAGE148
以 存储k个最近工人离任务
Figure 166951DEST_PATH_IMAGE086
的距离,其中
Figure 32270DEST_PATH_IMAGE149
在开始时被设置为
Figure 813144DEST_PATH_IMAGE150
,其中MAX为预设 的系统范围内最大值。随后,对每一个
Figure 63997DEST_PATH_IMAGE151
Figure 904914DEST_PATH_IMAGE101
不经意地比较
Figure 257529DEST_PATH_IMAGE152
与每一个
Figure 842094DEST_PATH_IMAGE153
,并根据比较结果以及标记
Figure 213033DEST_PATH_IMAGE154
来不经意地交换
Figure 224851DEST_PATH_IMAGE155
Figure 48451DEST_PATH_IMAGE156
。很明显,通过这种方法,如果可用工人数目小于k
Figure 921860DEST_PATH_IMAGE157
内会包含值
Figure 147305DEST_PATH_IMAGE158
的元素。此时再安全地揭露
Figure 330024DEST_PATH_IMAGE159
Figure 640920DEST_PATH_IMAGE101
能够直接筛选出无效的工人ID,从而获 得精确的任务分配结果。
具体地,所述第一分配终端和所述第二分配终端基于所述可用标签更新所述第一集合的加性秘密共享份额,包括:
所述第一分配终端和所述第二分配终端将所述第一集合中的每个终端ID初始化为所述第一预设值,将所述第一集合中的每个所述目标距离值初始化为第二预设值,所述第二预设值不小于任一个所述目标距离值;
所述第一分配终端和所述第二分配终端按顺序依次更新所述第一集合中的各个终端ID,对所述第一集合中的待更新终端ID,所述第一分配终端和所述第二分配终端执行如下操作:
所述第一分配终端和所述第二分配终端在各个所述任务处理终端中确定一个比较终端;所述第一分配终端和所述第二分配终端在秘密共享域获取第三比较结果的布尔加性秘密共享份额,所述第三比较结果为所述比较终端对应的所述目标距离值与所述待更新终端ID对应的所述目标距离值的比较结果;
所述第一分配终端和所述第二分配终端基于所述第三比较结果和所述比较终端对应的所述可用标签更新所述待更新终端ID和所述待更新终端ID对应的所述目标距离值,以使得:当所述比较终端为可用终端且所述待更新终端ID对应的所述目标距离值大于所述比较终端对应的所述目标距离值时,所述待更新终端ID与所述比较终端的终端ID被交换,所述待更新终端ID对应的所述目标距离值与所述比较终端对应的所述目标距离值被交换;
所述第一分配终端和所述第二分配终端在各个所述任务处理终端中重新确定一个比较终端,直至所述待更新终端ID对应的所述目标距离值与所有的所述任务处理终端对应的所述目标距离值均做过比较。
所述第一分配终端和所述第二分配终端基于所述第三比较结果和所述比较终端对应的所述可用标签更新所述待更新终端ID和所述待更新终端ID对应的所述目标距离值,包括:
所述第一分配终端和所述第二分配终端获取所述比较终端对应的所述可用标签和所述第三比较结果的与运算结果的布尔加性秘密共享份额;
所述第一分配终端和所述第二分配终端获取第一更新终端ID、第二更新终端ID、第一更新距离、以及第二更新距离的加性秘密共享份额,将本地持有的所述待更新终端ID的加性秘密共享份额更新为所述第一更新终端ID的加性秘密共享份额,将本地持有的所述比较终端的终端ID的加性秘密共享份额更新为所述第二更新终端ID的加性秘密共享份额,将本地持有的所述待更新终端ID对应的所述目标距离值的加性秘密共享份额更新为所述第一更新距离的加性秘密共享份额,将本地持有的所述比较终端的终端ID对应的所述目标距离值的加性秘密共享份额更新为所述第二更新距离的加性秘密共享份额;
所述第一更新终端ID的计算公式为:
Figure 318020DEST_PATH_IMAGE160
所述第二更新终端ID的计算公式为:
Figure 663551DEST_PATH_IMAGE161
所述第一更新距离的计算公式为:
Figure 282751DEST_PATH_IMAGE162
所述第二更新距离的计算公式为:
Figure 815363DEST_PATH_IMAGE163
其中,
Figure 296154DEST_PATH_IMAGE164
表示
Figure 496192DEST_PATH_IMAGE114
的算术加性秘密共享形式,
Figure 20714DEST_PATH_IMAGE165
表示
Figure 40623DEST_PATH_IMAGE114
的布尔加性秘密共享形 式,
Figure 308793DEST_PATH_IMAGE166
为所述第一更新终端ID,
Figure 114069DEST_PATH_IMAGE167
为所述第二更新终端ID,
Figure 75072DEST_PATH_IMAGE168
为所述第一更新距离,
Figure 582276DEST_PATH_IMAGE169
为所述 第二更新距离,
Figure 388558DEST_PATH_IMAGE170
为所述比较终端对应的所述可用标签和所述第三比较结果的与运算结 果,
Figure 313920DEST_PATH_IMAGE171
为所述待更新终端ID,
Figure 180245DEST_PATH_IMAGE172
为所述比较终端的终端ID,
Figure 174746DEST_PATH_IMAGE173
为所述待更新终端ID对应的 所述目标距离值,
Figure 784719DEST_PATH_IMAGE174
为所述比较终端对应的所述目标距离值。
Figure 813855DEST_PATH_IMAGE175
Figure 191611DEST_PATH_IMAGE176
间的比较操作可以利用前文介绍的DCF来实现。将该操作表示为
Figure 673408DEST_PATH_IMAGE177
。注意
Figure 821493DEST_PATH_IMAGE178
的计算方式与
Figure 705135DEST_PATH_IMAGE179
类似。然而,
Figure 929574DEST_PATH_IMAGE089
无法简单地根据
Figure 898667DEST_PATH_IMAGE180
来交换
Figure 850443DEST_PATH_IMAGE155
Figure 854171DEST_PATH_IMAGE181
,这是因为工人
Figure 249511DEST_PATH_IMAGE182
可能不是一个可用的工人 (即在搜索范围r之外)。因此,需要进一步让
Figure 440321DEST_PATH_IMAGE089
Figure 195787DEST_PATH_IMAGE183
与工人
Figure 788443DEST_PATH_IMAGE182
的标记
Figure 603952DEST_PATH_IMAGE184
进行一个 AND操作,即计算
Figure 32790DEST_PATH_IMAGE185
,其中
Figure 591948DEST_PATH_IMAGE186
表示工人
Figure 304689DEST_PATH_IMAGE182
为一个可用工人且较ID为
Figure 25520DEST_PATH_IMAGE187
的工人距任务更近。注意只有当
Figure 190922DEST_PATH_IMAGE188
Figure 38924DEST_PATH_IMAGE189
Figure 871751DEST_PATH_IMAGE170
才为1。
Figure 763483DEST_PATH_IMAGE072
根据
Figure 416181DEST_PATH_IMAGE190
来不经意 地交换
Figure 67874DEST_PATH_IMAGE155
Figure 489628DEST_PATH_IMAGE181
,可以采用下式表示:
Figure 817841DEST_PATH_IMAGE191
其中
Figure 692256DEST_PATH_IMAGE166
Figure 396907DEST_PATH_IMAGE167
为两个用于存储交换值的临时变量。
Figure 689479DEST_PATH_IMAGE192
Figure 923014DEST_PATH_IMAGE193
间的安全的交换操 作可通过相似的过程完成。注意上式中加法与减法为秘密共享域下自然支持的操作,然而 算术共享的值与布尔共享的值间的乘法操作(例如
Figure 550305DEST_PATH_IMAGE194
)是秘密共享域下 无法自然支持的操作,因此需要设计一个特定的协议来完成这个操作。
假设
Figure 793067DEST_PATH_IMAGE101
持有一个布尔共享值
Figure 940146DEST_PATH_IMAGE195
和一个算术共享值
Figure 610162DEST_PATH_IMAGE196
Figure 724748DEST_PATH_IMAGE089
能够按照如 下方式安全地计算
Figure 240043DEST_PATH_IMAGE197
。首先,
Figure 756475DEST_PATH_IMAGE024
生成一个随机值
Figure 348125DEST_PATH_IMAGE198
,随后将两个消息
Figure 950007DEST_PATH_IMAGE199
送给
Figure 268993DEST_PATH_IMAGE025
。随后,如果
Figure 639932DEST_PATH_IMAGE200
保存
Figure 402482DEST_PATH_IMAGE201
,反之
Figure 960503DEST_PATH_IMAGE021
保存
Figure 348759DEST_PATH_IMAGE202
。因此
Figure 574204DEST_PATH_IMAGE015
持有共享值
Figure 756923DEST_PATH_IMAGE203
,而
Figure 818551DEST_PATH_IMAGE025
持有共享值
Figure 744919DEST_PATH_IMAGE001
。对于另一个共享值
Figure 824871DEST_PATH_IMAGE204
Figure 444071DEST_PATH_IMAGE016
反过来担当发送者,
Figure 976683DEST_PATH_IMAGE024
担当接受者,并再一次重复上述过程。最终
Figure 723053DEST_PATH_IMAGE101
持有
Figure 657511DEST_PATH_IMAGE197
的算术共享值。通过上述的特定协议,
Figure 182034DEST_PATH_IMAGE089
能够安全地得到加密的k个最近的工人 ID,安全的k-近邻工人搜索算法(算法3)框架如图5所示。
不难看出,通过上述过程,如果距离所述目标任务最近的k个任务处理终端均在预 设搜索范围
Figure 467521DEST_PATH_IMAGE001
内,那么所述第一集合中的终端ID会被更新为距离所述目标任务最近的k个 任务处理终端的终端ID,而如果距离所述目标任务最近的k个任务处理终端中只有n个在预 设搜索范围范围
Figure 486424DEST_PATH_IMAGE001
内,那么所述第一集合中的前n个终端ID会被更新为距离所述目标任务 最近的n个任务处理终端的终端ID,而剩下的k-n个终端ID会保持为所述第一预设值。
在得到加密后的k-近邻工人加密的ID集合
Figure 540968DEST_PATH_IMAGE205
之后,
Figure 501971DEST_PATH_IMAGE089
需要对其进行解密得 到明文下的ID
Figure 743596DEST_PATH_IMAGE206
,从而将任务
Figure 566190DEST_PATH_IMAGE088
分配给对应的工人。为了解密
Figure 740819DEST_PATH_IMAGE207
,一种简单的做法是直接 让
Figure 607144DEST_PATH_IMAGE101
交换所持有的
Figure 867224DEST_PATH_IMAGE144
的共享份额。然而,这一方法会泄露
Figure 227929DEST_PATH_IMAGE145
中的工人与任务
Figure 257065DEST_PATH_IMAGE081
间的 距离的远近关系,因为上一节所使用的方法会按照距离由小到大的顺序输出k-近邻工人的 ID。这样的信息泄露可能会被多种攻击所利用。因此,需要设计一个能够让
Figure 28712DEST_PATH_IMAGE101
在不知道
Figure 776088DEST_PATH_IMAGE145
种原始ID顺序的情况下安全地揭露k个最近工人ID的方法。
本发明提供给的方法中,所述第一分配终端和所述第二分配终端揭露置乱后的所述第一集合中的终端ID,包括:
所述第一分配终端和所述第二分配终端采用安全置乱协议对所述第一集合中的终端ID的顺序进行置乱后揭露所述第一集合中的终端ID。
具体地,让
Figure 189752DEST_PATH_IMAGE101
首先安全地置乱
Figure 824127DEST_PATH_IMAGE157
,即令
Figure 297834DEST_PATH_IMAGE067
在不知道置乱排列的情况下对
Figure 266927DEST_PATH_IMAGE146
进行重排列,从而扰乱
Figure 218702DEST_PATH_IMAGE208
中ID的顺序。随后,因为
Figure 961444DEST_PATH_IMAGE157
中的ID已经被打乱,因此其顺 序变为非敏感信息,
Figure 74893DEST_PATH_IMAGE067
便可以直接揭露
Figure 531282DEST_PATH_IMAGE159
中的ID,从而得到任务
Figure 286749DEST_PATH_IMAGE081
所匹配的工人的 ID。这里需要一个能够让
Figure 895716DEST_PATH_IMAGE067
在秘密共享域下安全执行置乱操作的协议。具体来说,在给 定一个顺序排列的秘密共享数组
Figure 711225DEST_PATH_IMAGE209
的情况下,需要一个基于秘密共享的安全置乱协议, 其能让两个参与方协作地置乱
Figure 654910DEST_PATH_IMAGE209
中的元素,并输出秘密共享下置乱后的数组
Figure 682909DEST_PATH_IMAGE210
, 且没有任何一方能得知(随机的)排列
Figure 395650DEST_PATH_IMAGE211
。目前已有工作中最先进的秘密共享置乱协议 可以达成这一目标。将该协议封装为secShuffle,secShuffle以一个顺序数组
Figure 132793DEST_PATH_IMAGE209
为输 入,输出置乱后的数组
Figure 563775DEST_PATH_IMAGE210
。利用secShuffle来设计安全的k-近邻工人揭露协议,其输 入为加密的k-近邻工人ID列表
Figure 395464DEST_PATH_IMAGE159
,每个工人ID为输入数组中的元素。图6中示出的算法4 展示了本发明中安全的k-近邻工人揭露协议,其输入为
Figure 228291DEST_PATH_IMAGE157
,输出为明文下置乱后的ID列 表
Figure 136335DEST_PATH_IMAGE212
。注意如前文所述,任务的可用工人数目可能小于k,故
Figure 789034DEST_PATH_IMAGE067
通过删除揭露后的ID列 表中ID为-1的工人来筛选出有效的工人,删除揭露后的ID列表中ID为-1之后剩余的终端ID 即为所述被分配终端的终端ID。
所述第一分配终端和所述第二分配终端揭露所述第一集合中的终端ID,确定所述目标任务的被分配终端之后,包括:
所述第一分配终端和所述第二分配终端将本地持有的所述目标任务的任务位置以及任务描述的加性秘密共享份额发送至各个所述被分配终端。
最后,
Figure 424414DEST_PATH_IMAGE101
将秘密共享下的任务位置和描述发送给
Figure 111748DEST_PATH_IMAGE212
中的所有有效工人,即发送 给
Figure 190693DEST_PATH_IMAGE212
中的所述被分配终端。每个工人在接受到信息后,恢复出任务位置以及任务描述,并前 往指定地点完成任务。
而对于面向批量设置的众包任务分配,如前文中所说明的,在批量设置中,任务请 求方会将一批任务发往SC平台。一旦接收到当前批次的任务
Figure 330688DEST_PATH_IMAGE213
,SC平台 将执行任务分配以输出一个最优匹配
Figure 769759DEST_PATH_IMAGE214
,使得
Figure 311599DEST_PATH_IMAGE215
Figure 810713DEST_PATH_IMAGE216
的情况下,最大化
Figure 188736DEST_PATH_IMAGE078
。其中
Figure 165920DEST_PATH_IMAGE217
为分配给任务
Figure 827845DEST_PATH_IMAGE218
的工人 集合,
Figure 232282DEST_PATH_IMAGE219
为工人
Figure 363180DEST_PATH_IMAGE220
所承接的任务集合,
Figure 878475DEST_PATH_IMAGE078
为匹配的工人-任务对数。
上述批量设置下最优的任务分配问题可以等价地转换为一个最大流(Max-Flow) 问题。然而,尽管最大流算法能够产生一个最优分配结果,该算法的效率却极为低下,无法 在实际应用中取得可接受的性能表现。本发明中,分配策略为:给定每一个任务
Figure 394907DEST_PATH_IMAGE221
,SC 平台将其分配给距
Figure 235824DEST_PATH_IMAGE222
最近的k个工人,每个工人必须为
Figure 588439DEST_PATH_IMAGE222
的可用工人并且其当前所分配到 的任务数量小于
Figure 173004DEST_PATH_IMAGE223
。经实验验证,该策略能够取得与最大流算法所输出的最优解极为相近 的任务分配结果。
具体地,本实施例中面向批量设置的隐私保护任务分配协议按照如下过程在分配终端处执行:
给定任务
Figure 543942DEST_PATH_IMAGE221
的加密的位置
Figure 555761DEST_PATH_IMAGE224
和每个工人
Figure 113781DEST_PATH_IMAGE225
的位置
Figure 252769DEST_PATH_IMAGE063
,与面向在线设置下的任务分配相似,
Figure 478214DEST_PATH_IMAGE067
首先不经意地标记出搜索范围r 内的可用工人。然而,因为在批量设置下,每个工人最多承接b个任务,所以无法直接使用前 文在线设置下的安全标记算法secLabel,需要重新设计一个可行的协议来标记出可用的工 人。
在本实施例提供给的方法中,当所述目标任务有多个时,所述第一分配终端和所述第二分配终端基于所述任务处理终端的任务计数标签和所述第一比较结果获取所述任务处理终端的所述可用标签的布尔加性秘密共享份额;其中,当所述任务处理终端被确定为一个所述目标任务的分配终端时,所述任务处理终端的所述任务计数标签增加预设步进值。
以所述预设步进值取1为例,
Figure 660934DEST_PATH_IMAGE067
为每个工人
Figure 237409DEST_PATH_IMAGE061
维护一个公开的计数器
Figure 914509DEST_PATH_IMAGE226
。在任 务分配开始时,
Figure 728881DEST_PATH_IMAGE226
置为0。随后,在处理完每个任务
Figure 348081DEST_PATH_IMAGE221
后,如果工人
Figure 146273DEST_PATH_IMAGE061
分配到了任务
Figure 361485DEST_PATH_IMAGE222
, 则
Figure 561522DEST_PATH_IMAGE061
的计数器
Figure 351624DEST_PATH_IMAGE226
设置为
Figure 371532DEST_PATH_IMAGE227
。在可用工人标记的过程中,除了判断
Figure 639703DEST_PATH_IMAGE103
之 外,进一步追加判断条件,最终的判断条件是
Figure 444979DEST_PATH_IMAGE228
,其中当
Figure DEST_PATH_IMAGE229
时,
Figure 671561DEST_PATH_IMAGE230
。通过这种方式,只有当工人
Figure 178765DEST_PATH_IMAGE061
在搜索范围内且其计数器
Figure 1359DEST_PATH_IMAGE229
(即
Figure 910409DEST_PATH_IMAGE061
当前所承接的任务数小于b)时,
Figure 42313DEST_PATH_IMAGE061
的标记
Figure 302393DEST_PATH_IMAGE091
才为1。如图4所示,面向批量设置的安 全标记算法展示在算法6中(用
Figure 663099DEST_PATH_IMAGE231
表示),算法6与算法2除了第四行外基本一致。
在安全地标记出可用工人之后,
Figure 692234DEST_PATH_IMAGE067
需要使用secSearch(即算法3)进一步安全 地搜索任务
Figure 729461DEST_PATH_IMAGE222
k-近邻工人的加密的ID
Figure 476837DEST_PATH_IMAGE159
。随后
Figure 641233DEST_PATH_IMAGE089
通过secReveal(即算法4)安全 地揭露
Figure 259296DEST_PATH_IMAGE208
,从而获得执行任务
Figure 467424DEST_PATH_IMAGE222
的工人ID
Figure 436517DEST_PATH_IMAGE208
。最后,在
Figure 653871DEST_PATH_IMAGE089
得到任务
Figure 142753DEST_PATH_IMAGE222
k个最近工人ID 之后,
Figure 787361DEST_PATH_IMAGE101
将每个任务
Figure 978170DEST_PATH_IMAGE222
的秘密共享下的位置和任务内容发放给对应的工人,工人解密得 到位置后前往指定地点完成任务。
如图7和图8所示,算法1和算法5分别详细展示了本发明提供的面向在线设置和面向批量设置的隐私保护的众包任务分配协议。
综上所述,本实施例提供一种隐私保护空间众包任务分配方法,在该方法中,采用两个分配终端分别持有任务位置和任务处理终端位置的秘密共享份额,在任务分配过程中全部都是基于秘密共享域来完成,分配终端在不知晓明文的任务位置和任务处理终端位置的情况下进行众包任务分配,实现了在有效保护工人位置与任务位置的前提下进行众包任务分配的效果。
应该理解的是,虽然本发明说明书附图中给出的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取计算机可读存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本发明所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink) DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
实施例二
基于上述实施例,本发明还相应提供了一种隐私保护空间众包任务分配系统,所述系统第一分配终端、第二分配终端和多个任务处理终端;所述第一分配终端、第二分配终端和多个任务处理终端协同执行实施例一中所述的隐私保护空间众包任务分配方法的相关步骤。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。

Claims (10)

1.一种隐私保护空间众包任务分配方法,其特征在于,所述方法包括:
第一分配终端和第二分配终端分别获取目标任务的任务位置的加性秘密共享份额,所述第一分配终端和所述第二分配终端分别获取各个任务处理终端的终端ID和位置的加性秘密共享份额;
所述第一分配终端和所述第二分配终端基于加性秘密共享获取每个目标距离值的加性秘密共享份额,所述目标距离值为所述任务处理终端的位置和所述目标任务的任务位置之间的距离的平方;
所述第一分配终端和所述第二分配终端基于函数秘密共享获取第一比较结果的布尔加性秘密共享份额,所述第一比较结果为每个所述目标距离值与预设搜索范围阈值的平方的比较结果,当所述目标距离值不大于所述预设搜索范围阈值的平方时,所述第一比较结果为1,当所述目标距离值大于所述预设搜索范围阈值的平方时,所述第一比较结果为0;
所述第一分配终端和所述第二分配终端基于本地持有的所述第一比较结果的布尔加性秘密共享份额,获取各个所述任务处理终端的可用标签的布尔加性秘密共享份额;
所述第一分配终端和所述第二分配终端获取第一集合的加性秘密共享份额,所述第一集合中包括基于所述目标距离值对各个所述任务处理终端进行排序后的前k个所述任务处理终端的ID和对应的所述目标距离值,所述第一分配终端和所述第二分配终端基于所述可用标签更新所述第一集合的加性秘密共享份额,以使得所述第一集合中对应的所述目标距离值大于所述预设搜索范围阈值的平方的终端ID被更新为第一预设值,所述第一预设值与所有的所述任务处理终端的终端ID均不同;
所述第一分配终端和所述第二分配终端揭露置乱后的所述第一集合中的终端ID,确定所述目标任务的被分配终端,所述被分配终端的终端ID为所述第一集合中不为所述第一预设值的终端ID。
2.根据权利要求1所述的隐私保护空间众包任务分配方法,其特征在于,所述第一分配终端和所述第二分配终端基于函数秘密共享获取第一比较结果的布尔加性秘密共享份额,包括:
所述第一分配终端和所述第二分配终端分别获取共享值的加性秘密共享份额;
所述第一分配终端对本地持有的所述目标距离值的加性秘密共享份额和所述共享值的加性秘密共享份额求和,得到第一求和结果并发送给所述第二分配终端;
所述第二分配终端对本地持有的所述目标距离值的加性秘密共享份额和所述共享值的加性秘密共享份额求和,得到第二求和结果并发送给所述第一分配终端;
所述第一分配终端和所述第二分配终端分别将所述第一求和结果和所述第二求和结果的和输入至第一分布式比较函数中,得到所述第一比较结果的布尔加性秘密共享份额;
其中,所述第一分布式比较函数为第二分布式比较函数的偏移函数,所述第一分布式比较函数和所述第二分布式比较函数满足以下条件:
Figure 865124DEST_PATH_IMAGE001
Figure 579002DEST_PATH_IMAGE002
为所述第一分布式比较函数,
Figure 889898DEST_PATH_IMAGE003
为所述第二分布式比较函数,
Figure 566998DEST_PATH_IMAGE004
为所述 共享值,所述第二分布式比较函数的在输入
Figure 912528DEST_PATH_IMAGE005
的情况下输出
Figure 266149DEST_PATH_IMAGE006
,在输入
Figure 64341DEST_PATH_IMAGE007
的情况下输 出0,
Figure 545132DEST_PATH_IMAGE008
为所述预设搜索范围阈值的平方,
Figure 745169DEST_PATH_IMAGE009
=1。
3.根据权利要求1所述的隐私保护空间众包任务分配方法,其特征在于,所述第一分配终端和所述第二分配终端基于本地持有的所述第一比较结果的布尔加性秘密共享份额,获取各个所述任务处理终端的可用标签的布尔加性秘密共享份额,包括:
当所述目标任务只有1个时,所述第一分配终端和所述第二分配终端将所述第一比较结果的布尔加性秘密共享份额作为所述可用标签的布尔加性秘密共享份额。
4.根据权利要求1所述的隐私保护空间众包任务分配方法,其特征在于,所述第一分配终端和所述第二分配终端基于本地持有的所述第一比较结果的布尔加性秘密共享份额,获取各个所述任务处理终端的可用标签的布尔加性秘密共享份额,包括:
当所述目标任务有多个时,所述第一分配终端和所述第二分配终端基于所述任务处理终端的任务计数标签和所述第一比较结果获取所述任务处理终端的所述可用标签的布尔加性秘密共享份额;
其中,当所述任务处理终端被确定为一个所述目标任务的被分配终端时,所述任务处理终端的所述任务计数标签增加预设步进值。
5.根据权利要求4所述的隐私保护空间众包任务分配方法,其特征在于,所述第一分配终端和所述第二分配终端基于所述任务处理终端的任务计数标签和所述第一比较结果获取所述任务处理终端的所述可用标签的布尔加性秘密共享份额,包括:
所述第一分配终端和所述第二分配终端获取第二比较结果的布尔加性秘密共享份额,所述第二比较结果为所述任务处理终端的任务计数标签和任务计数阈值的比较结果,当所述任务计数标签小于所述任务计数阈值时,所述第二比较结果为1,当所述任务计数标签不小于所述任务计数阈值时,所述第二比较结果为0;
所述第一分配终端和所述第二分配终端基于加性秘密共享获取所述第二比较结果和所述第一比较结果的与操作结果的布尔加性秘密共享份额。
6.根据权利要求1所述的隐私保护空间众包任务分配方法,其特征在于,所述第一分配终端和所述第二分配终端基于所述可用标签更新所述第一集合的加性秘密共享份额,包括:
所述第一分配终端和所述第二分配终端将所述第一集合中的每个终端ID初始化为所述第一预设值,将所述第一集合中的每个所述目标距离值初始化为第二预设值,所述第二预设值不小于任一个所述目标距离值;
所述第一分配终端和所述第二分配终端按顺序依次更新所述第一集合中的各个终端ID,对所述第一集合中的待更新终端ID,所述第一分配终端和所述第二分配终端执行如下操作:
所述第一分配终端和所述第二分配终端在各个所述任务处理终端中确定一个比较终端,所述第一分配终端和所述第二分配终端在秘密共享域获取第三比较结果的布尔加性秘密共享份额,所述第三比较结果为所述比较终端对应的所述目标距离值与所述待更新终端ID对应的所述目标距离值的比较结果;
所述第一分配终端和所述第二分配终端基于所述第三比较结果和所述比较终端对应的所述可用标签更新所述待更新终端ID和所述待更新终端ID对应的所述目标距离值,以使得:当所述比较终端为可用终端且所述待更新终端ID对应的所述目标距离值大于所述比较终端对应的所述目标距离值时,所述待更新终端ID与所述比较终端的终端ID被交换,所述待更新终端ID对应的所述目标距离值与所述比较终端对应的所述目标距离值被交换;
所述第一分配终端和所述第二分配终端在各个所述任务处理终端中重新确定一个比较终端,直至所述待更新终端ID对应的所述目标距离值与所有的所述任务处理终端对应的所述目标距离值均做过比较。
7.根据权利要求6所述的隐私保护空间众包任务分配方法,其特征在于,所述第一分配终端和所述第二分配终端基于所述第三比较结果和所述比较终端对应的所述可用标签更新所述待更新终端ID和所述待更新终端ID对应的所述目标距离值,包括:
所述第一分配终端和所述第二分配终端获取所述比较终端对应的所述可用标签和所述第三比较结果的与运算结果的布尔加性秘密共享份额;
所述第一分配终端和所述第二分配终端获取第一更新终端ID、第二更新终端ID、第一更新距离、以及第二更新距离的加性秘密共享份额,将本地持有的所述待更新终端ID的加性秘密共享份额更新为所述第一更新终端ID的加性秘密共享份额,将本地持有的所述比较终端的终端ID的加性秘密共享份额更新为所述第二更新终端ID的加性秘密共享份额,将本地持有的所述待更新终端ID对应的所述目标距离值的加性秘密共享份额更新为所述第一更新距离的加性秘密共享份额,将本地持有的所述比较终端的终端ID对应的所述目标距离值的加性秘密共享份额更新为所述第二更新距离的加性秘密共享份额;
所述第一更新终端ID的计算公式为:
Figure 269692DEST_PATH_IMAGE010
所述第二更新终端ID的计算公式为:
Figure 555179DEST_PATH_IMAGE011
所述第一更新距离的计算公式为:
Figure 574082DEST_PATH_IMAGE012
所述第二更新距离的计算公式为:
Figure 363047DEST_PATH_IMAGE013
其中,
Figure 324049DEST_PATH_IMAGE014
表示
Figure 96833DEST_PATH_IMAGE015
的算术加性秘密共享形式,
Figure 653848DEST_PATH_IMAGE016
表示
Figure 828477DEST_PATH_IMAGE015
的布尔加性秘密共享形式,
Figure 694802DEST_PATH_IMAGE017
为所 述第一更新终端ID,
Figure 954882DEST_PATH_IMAGE018
为所述第二更新终端ID,
Figure 315587DEST_PATH_IMAGE019
为所述第一更新距离,
Figure 344723DEST_PATH_IMAGE020
为所述第二更新距 离,
Figure 647529DEST_PATH_IMAGE021
为所述比较终端对应的所述可用标签和所述第三比较结果的与运算结果,
Figure 129325DEST_PATH_IMAGE022
为所述 待更新终端ID,
Figure 277410DEST_PATH_IMAGE023
为所述比较终端的终端ID,
Figure 911785DEST_PATH_IMAGE024
为所述待更新终端ID对应的所述目标距离 值,
Figure DEST_PATH_IMAGE025
为所述比较终端对应的所述目标距离值。
8.根据权利要求1所述的隐私保护空间众包任务分配方法,其特征在于,所述第一分配终端和所述第二分配终端揭露置乱后的所述第一集合中的终端ID,包括:
所述第一分配终端和所述第二分配终端采用安全置乱协议对所述第一集合中的终端ID的顺序进行置乱后揭露所述第一集合中的终端ID。
9.根据权利要求1所述的隐私保护空间众包任务分配方法,其特征在于,所述第一分配终端和所述第二分配终端揭露所述第一集合中的终端ID,确定所述目标任务的被分配终端之后,包括:
所述第一分配终端和所述第二分配终端将本地持有的所述目标任务的任务位置以及任务描述的加性秘密共享份额发送至各个所述被分配终端。
10.一种隐私保护空间众包任务分配系统,其特征在于,所述系统包括第一分配终端、第二分配终端和多个任务处理终端;所述第一分配终端、第二分配终端和多个任务处理终端协同完成如权利要求1-9任一项所述的隐私保护空间众包任务分配方法。
CN202211590658.3A 2022-12-12 2022-12-12 一种隐私保护空间众包任务分配方法及系统 Active CN115587716B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211590658.3A CN115587716B (zh) 2022-12-12 2022-12-12 一种隐私保护空间众包任务分配方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211590658.3A CN115587716B (zh) 2022-12-12 2022-12-12 一种隐私保护空间众包任务分配方法及系统

Publications (2)

Publication Number Publication Date
CN115587716A true CN115587716A (zh) 2023-01-10
CN115587716B CN115587716B (zh) 2023-03-14

Family

ID=84783604

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211590658.3A Active CN115587716B (zh) 2022-12-12 2022-12-12 一种隐私保护空间众包任务分配方法及系统

Country Status (1)

Country Link
CN (1) CN115587716B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107360146A (zh) * 2017-07-03 2017-11-17 深圳大学 一种接受保证的隐私保护空间众包任务分配系统及方法
CN109033865A (zh) * 2018-06-20 2018-12-18 苏州大学 一种空间众包中隐私保护的任务分配方法
CN113905047A (zh) * 2021-09-24 2022-01-07 山东师范大学 一种空间众包任务分配隐私保护方法及系统
US20220014355A1 (en) * 2020-07-13 2022-01-13 Inpher, Inc. Oblivious Comparisons and Quicksort of Secret Shared Arithmetic Values in a Multi-Party Computing Setting
CN114978530A (zh) * 2022-05-11 2022-08-30 西安电子科技大学 空间信息网中分布式空间众包的距离计算与隐私保护方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107360146A (zh) * 2017-07-03 2017-11-17 深圳大学 一种接受保证的隐私保护空间众包任务分配系统及方法
CN109033865A (zh) * 2018-06-20 2018-12-18 苏州大学 一种空间众包中隐私保护的任务分配方法
US20220014355A1 (en) * 2020-07-13 2022-01-13 Inpher, Inc. Oblivious Comparisons and Quicksort of Secret Shared Arithmetic Values in a Multi-Party Computing Setting
CN113905047A (zh) * 2021-09-24 2022-01-07 山东师范大学 一种空间众包任务分配隐私保护方法及系统
CN114978530A (zh) * 2022-05-11 2022-08-30 西安电子科技大学 空间信息网中分布式空间众包的距离计算与隐私保护方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
刘雪娇等: "具有隐私保护的车联网空间众包任务分配方法", 《浙江大学学报(工学版)》 *

Also Published As

Publication number Publication date
CN115587716B (zh) 2023-03-14

Similar Documents

Publication Publication Date Title
CN112613077B (zh) 保护隐私的多方数据处理的方法、装置和系统
CN109688107B (zh) 基于完整性审计与通信时延的云数据安全定位方法
US10439799B2 (en) System and method for automating indirect fire protocol using fully homomorphic encryption
Alrahhal et al. AES-route server model for location based services in road networks
US20170357820A1 (en) Efficient implementation for differential privacy using cryptographic functions
CN112613076B (zh) 保护隐私的多方数据处理的方法、装置和系统
Golam et al. A uav-assisted blockchain based secure device-to-device communication in internet of military things
US20140237623A1 (en) Computing system with protocol protection mechanism and method of operation thereof
CN111639367B (zh) 基于树模型的两方联合分类方法、装置、设备及介质
CN108491184A (zh) 随机数发生器的熵源采集方法、计算机设备及存储介质
JP2022525137A (ja) データに基づく行為を実施するための方法および装置
Salek et al. A review on cybersecurity of cloud computing for supporting connected vehicle applications
US11405188B2 (en) Method for secure transferring of information through a network between an origin virtual asset service provider and a destination virtual asset service provider
Palmieri et al. Spatial bloom filters: Enabling privacy in location-aware applications
CN113259106A (zh) 一种数据处理方法和系统
CN114978512A (zh) 一种隐私求交方法、装置和可读存储介质
Stirbys et al. Privacy-preserving location-proximity for mobile apps
CN115905633A (zh) 一种隐私保护的图相似性检索方法及系统
Zhou et al. PPTA: A location privacy-preserving and flexible task assignment service for spatial crowdsourcing
CN111726346A (zh) 数据安全传输方法、装置及系统
CN114239018A (zh) 保护隐私数据的共有数据数目确定方法和系统
CN115587716B (zh) 一种隐私保护空间众包任务分配方法及系统
Ashouri-Talouki et al. Homomorphic encryption to preserve location privacy
Kita et al. Private retrieval of location-related content using k-anonymity and application to ICN
Gladkov et al. SNS-Based Secret Sharing Scheme for Security of Smart City Communication Systems

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant