CN116506845B - 一种隐私保护的车联网群智感知激励方法及系统 - Google Patents

Abstract

本发明公开了一种隐私保护的车联网群智感知激励方法及系统，涉及车联网领域。所述方法包括：TA设置第一密钥对，分发并存储感知车辆的假名和声望值，并公开系统公共参数；TR基于系统公共参数设置第二密钥对，发布感知任务并公开任务公共参数；SP响应所述感知任务，招募感知车辆以协助TR获得感知数据；利用所述第一密钥对、第二密钥对、假名、声望值、系统公共参数及任务公共参数，SP和感知车辆对感知数据进行范围可靠性验证，TA对感知车辆进行声望值验证；基于奖励预算，TR和TA向SP分步支付报酬，由SP对通过范围可靠性验证与声望值验证的对应感知车辆进行奖励分配。本发明计算和通信开销低、鲁棒性强，具有高可扩展性。

Description

一种隐私保护的车联网群智感知激励方法及系统

技术领域

本发明涉及车联网技术领域，更具体地，涉及一种隐私保护的车联网群智感知激励方法及系统。

背景技术

近年来，移动群智感知（Mobile Crowds Sensing，MCS）是以用户及其移动终端为载体，集数据采集、分析、提取群体智能为一体的服务模式，作为新兴车联网应用的重要组成部分，已经成为研究热点。激励机制是激励参与者参与感知任务并提供高质量的感知数据的关键手段，在MCS中发挥着重要的作用。一个优秀的激励机制应该具备强烈的质量意识、安全的隐私保护以及可靠的信任评估。

在公开文献《A privacy-preserving incentive framework for the vehicularcloud》（2018 IEEE International Conference on Internet of Things (iThings) andIEEE Green Computing and Communications (GreenCom) and IEEE Cyber, Physicaland Social Computing (CPSCom) and IEEE Smart Data (SmartData). IEEE, 2018:435-441.）中，Alamer等人议价博弈理论提出了一种安全的隐私保护激励机制，保证了感应用户获得报酬时的公平性，但是该方案忽略了激励机制中的质量意识，其在实施上具有较大局限性；公开文献《PACE: Privacy-preserving and quality-aware incentivemechanism for mobile crowdsensing》（IEEE Transactions on Mobile Computing,2020, 20(5): 1924-1939.）中，Zhao等人提出了一种激励机制，既实现了对任务参与者的隐私保护，又实现了对数据质量的评估，但是该方案没有考虑到任务参与者对激励机制的依赖性，忽略了质量意识在激励机制中的重要作用；公开文献《A trust cascading-basedemergency message dissemination model in VANETs》（IEEE Internet of ThingsJournal, 2019, 7(5): 4028-4048.）中，Liu等人提出了一种声望值管理模型，并将其应用于紧急消息传播，该方案将声望值作为权重，利用参与者的历史声望值来选择合适的感知用户，然而该方案在用户的声望值隐私保护上缺乏安全的管理机制，导致恶意攻击者能够轻易获得用户声望值信息。

发明内容

本发明为克服上述现有技术所述的无法同时兼顾隐私保护和质量意识的缺陷，提供一种隐私保护的车联网群智感知激励方法及系统。

为解决上述技术问题，本发明的技术方案如下：

第一方面，一种隐私保护的车联网群智感知激励方法，包括：

TA（Trusted Authority，可信机构）设置第一密钥对，分发并存储感知车辆的假名和声望值，并公开系统公共参数；

TR（Task Requester，任务申请者）基于所述系统公共参数设置第二密钥对，发布感知任务并公开任务公共参数；其中，所述感知任务被配置有奖励预算；

SP（Service Provider，服务提供者）响应所述感知任务，招募感知车辆以协助TR获得感知数据；

利用所述第一密钥对、第二密钥对、假名、声望值、系统公共参数及任务公共参数，所述感知车辆和所述SP分别对生成的感知数据进行范围可靠性验证，所述TA对感知车辆进行声望值验证；

基于所述奖励预算，所述TR和所述TA向所述SP分步支付报酬，由SP对通过范围可靠性验证与声望值验证的对应感知车辆进行奖励分配。

第二方面，一种隐私保护的车联网群智感知激励系统，应用第一方面所述方法，包括：

TA，用于设置第一密钥对；还用于分发并存储感知车辆的假名和声望值，并公开系统公共参数；还用于对感知车辆进行声望值验证；还用于向SP分步支付报酬；

TR，用于设置第二密钥对；还用于发布感知任务并公开任务公共参数；还用于向SP分步支付报酬；

SP，用于响应感知任务，招募感知车辆；还用于对生成的感知数据进行范围可靠性验证；还用于对通过范围可靠性验证和声望值验证的对应感知车辆进行奖励分配；

感知车辆，用于生成感知数据；还用于参与对感知数据的范围可靠性验证。

与现有技术相比，本发明技术方案的有益效果是：

本发明公开了一种隐私保护的车联网群智感知激励方法及系统，其中所述方法采用轻量化设计，通过范围可靠性验证、声望值验证以及对奖励的分步支付，保障感知车辆提交的数据质量；此外，在任务参与过程中，基于第一密钥对、第二密钥对和假名的设置，未披露任何关于感知车辆真实身份和数据的信息，实现了对任务参与者的隐私保护，可抵抗攻击者发起的复杂攻击。相较于现有技术，本发明计算和通信开销低、鲁棒性强，具有高可扩展性。

附图说明

图1为本发明实施例1所述车联网群智感知激励方法的流程示意图；

图2为本发明实施例1包含假名更新的激励方法的流程示意图；

图3为本发明实施例2所述车联网群智感知激励系统的结构示意图。

具体实施方式

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。

附图仅用于示例性说明，不能理解为对本专利的限制；

为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；

对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

下面结合附图和实施例对本发明的技术方案做进一步的说明。

实施例1

本实施例提出一种隐私保护的车联网群智感知激励方法，参阅图 1，包括：

TA设置第一密钥对，分发并存储感知车辆（Sensing Vehicle，SV）的假名和声望值，并公开系统公共参数；

TR基于所述系统公共参数设置第二密钥对，发布感知任务并公开任务公共参数；其中，所述感知任务被配置有奖励预算；

SP响应所述感知任务，招募感知车辆以以协助TR获得感知数据；

利用所述第一密钥对、第二密钥对、假名、声望值、系统公共参数及任务公共参数，所述感知车辆和所述SP分别对生成的感知数据进行范围可靠性验证，所述TA对感知车辆进行声望值验证；

基于所述奖励预算，所述TR和所述TA向所述SP分步支付报酬，由SP对通过范围可靠性验证与声望值验证的对应感知车辆进行奖励分配。

该实施例采用了轻量化的技术构思，通过范围可靠性验证、声望值验证以及对奖励的分步支付，保障感知车辆提交的数据质量；在任务参与过程中，基于第一密钥对、第二密钥对和假名的设置，未披露任何关于感知车辆真实身份和数据的信息（如工作位置、家庭位置、娱乐行为），实现了对任务参与者（即感知车辆）的隐私保护，可抵抗攻击者发起的复杂攻击（如数据污染攻击、推断攻击、替换攻击、拒绝支付攻击以及Sybil攻击）。此外，该实施例具有较低的计算和通信开销、高可扩展性和较强的鲁棒性，安全高效地实现车联网中的可信消息评估和对参与者的公平激励，可广泛应用于车联网群智感知场景，实用性强。

本领域技术人员应当理解，由于系统公共参数和任务公共参数是公开的，则SP、感知车辆等任一实体均可获取到系统公共参数或任务公共参数。

在一优选实施例中，所述TA设置第一密钥对，分发并存储感知车辆的假名和声望值，并公开系统公共参数，包括：

所述TA根据预设的大素数和阶为/>的循环群/>，生成第一密钥对/>；其中，表示第一密钥对中的第一公钥，/>，/>表示循环群/>的两个生成元；/>表示第一密钥对中的第一私钥，/>，/>表示与素数/>互素的所有大于0且小于/>的整数集合，即/>,/>表示求取两个整数的最大公因数函数；

所述TA设置奖励参数用于感知数据的质量评价，通过RSU（Road Side Unit，路侧单元）向感知车辆分发假名/>和声望值/>，并在本地存储；其中，/>；式中，/>表示TA选取的第一随机参数，/>；/>表示感知车辆的真实身份；/>表示预设的哈希函数；

所述TA公开系统公共参数。

需要说明的是，第一随机参数用于实现假名的不可链接性。

在一可选实施例中，参阅图 2，所述方法还包括：在完成奖励分配后，对成功参与感知任务的感知车辆进行假名更新。

本领域技术人员应当理解，该可选实施例通过对感知车辆的假名进行更新进一步提高了所述方法的安全性。

进一步地，假名更新过程具体为：

所述TA更新第一随机参数，基于更新后的第一随机参数分别更新成功参与当次感知任务的感知车辆的假名；其中，更新后的假名/>。

在一优选实施例中，所述TR基于所述系统公共参数设置第二密钥对，发布感知任务并公开任务公共参数，包括：

所述TR设置第二密钥对；其中，/>表示第二密钥对中的第二公钥，，/>分别表示预设的循环群G中的一个素数阶和生成元，包含在系统公共参数中；/>表示第二密钥对中的第二私钥，/>，/>表示与素数/>互素的所有大于0且小于/>的整数集合；

所述TR发布感知任务，并为感知任务/>配置声望阈值/>、奖励预算/>、感知车辆期望招募数目/>及范围可靠性要求/>；

所述TR公开任务公共参数}。

在一可选实施例中，所述SP响应所述感知任务，招募感知车辆以协助TR获得感知数据，包括：

所述SP获取由所述TR发送的关于感知任务的第一请求信息/>后，通过RSU向至少一辆感知车辆广播第二请求信息/>；

第辆感知车辆/>进行感知任务参与尝试，具体为：

所述感知车辆根据感知任务/>生成感知数据/>；其中，/>和/>分别表示感知任务/>所要求的两种不同类型的数据；

根据感知数据计算第一向量/>及第一加密向量/>；其中，所述第一向量表达式为：

所述第一加密向量表达式为：

式中，和/>分别表示/>位的随机正整数；/>是一个/>的随机矩阵且存储于感知车辆的本地数据库中，/>为矩阵/>的逆矩阵，/>矩阵/>的行列式；

利用RSU，所述感知车辆将第一加密向量/>发送至所述SP，完成感知任务参与尝试；

所述SP接收第一加密向量，利用RSU向所述感知车辆发送响应信息/>；其中，/>表示随机令牌。

需要说明的是，感知数据中/>的具体数据类型由本领域技术人员根据实际感知任务自行设定。

在一些示例中，感知任务为感知某个特定区域的PH2.5，感知车辆生成的感知数据/>包括时间值/>和PH2.5值/>；

在一些示例中，感知任务为感知某个特定区域的PH2.5，感知任务生成的感知数据/>包括PH2.5值/>和位置值/>；

在另一些示例中，感知任务为感知某个特定时刻的空气湿度，感知车辆生成的感知数据/>包括空气湿度值/>和位置值/>。

基于上述示例，本领域人员应当理解，感知车辆可利用传感器生成感知数据。

在一些示例中，感知车辆上设有温度传感器、湿度传感器、GPS定位器、PH2.5传感器、毫米波雷达、激光雷达、摄像机中的一种或多种。

在一些示例中，感知任务为利用激光雷达获取特定道路上的目标数量以供改进地图实时导航路径。

在一些示例中，所述TR通过安全信道向SP发送第一请求信息。作为非限制性示例，采用有线信道作为安全信道。

在一些示例中，所述第二请求信息可作为感知车辆是否愿意参与感知任务的参考信息。作为非限制性示例，所述参考信息可用于奖励预算的调整。

进一步地，所述随机令牌表达式为：

式中，如前所述，均来源于系统公共参数；/>表示选取的第二随机参数，/>。

进一步地，所述范围可靠性要求；其中，/>=[/>,/>]，/>=[/>,/>]；/>表示关于/>的期望范围；/>表示关于/>的期望范围下边界；/>表示关于/>的期望范围上边界；/>表示关于/>的期望范围；/>表示关于/>的期望范围下边界；/>表示关于/>的期望范围上边界；

所述感知车辆和所述SP分别对生成的感知数据进行范围可靠性验证，所述TA对感知车辆进行声望值验证，包括：

所述感知车辆接收响应信息/>，进行一次范围可靠性验证，判断感知数据是否满足预设条件/>：

（1）若感知数据满足预设条件，所述感知车辆/>计算第二向量/>和第二加密向量/>；其中，所述第二向量/>表达式为：

所述第二加密向量表达式为：

式中，和/>均表示/>位的随机正整数；/>为矩阵/>的转置矩阵；

利用所述RSU，所述感知车辆向SP发送第一数据包；其中，/>表示所述感知车辆/>的匿名身份，表示所述感知车辆/>的假名；/>表示基于第二公钥/>加密生成的关于矩阵/>及第一随机数集/>的第一密文；

所述SP接收第一数据包，通过判断随机令牌是否未被重复用于任务请求以验证感知车辆/>的对应匿名身份/>是否合法：

（1.1）若匿名身份合法，所述SP向所述TA发送关于感知车辆/>的声望值验证请求，所述声望值验证请求包括所述感知车辆/>的对应假名/>；

所述TA接收声望值验证请求后，基于假名计算感知车辆/>的真实身份/>，计算过程为：

式中，表示所述TA存储的预设的哈希函数；/>表示所述TA存储的第一密钥对中的第一私钥；/>表示第一随机参数，/>；

所述TA根据所述真实身份，匹配对应感知车辆的声望值/>，判断所述声望值/>是否位于区间/>内：

（1.1.1）若是，所述TA向所述SP发送声望值验证成功通知，所述SP对感知数据进行二次范围可靠性验证，通过验证所述第一加密向量/>与所述第二加密向量的内积/>是否不小于预设值，评估所述感知车辆/>生成的感知数据/>是否满足范围可靠性要求；其中，当所述感知车辆/>生成的感知数据/>满足范围可靠性要求，即所述内积/>不小于预设值，则所述SP向所述TR发送验证成功通知；当所述感知数据/>不满足范围可靠性要求，所述SP不向所述TR发送任何通知；

（1.1.2）否则，所述TA向所述SP发送声望值验证失败通知，所述SP不对感知车辆/>执行操作；

（1.2）若匿名身份不合法，所述SP不向所述TA发送关于感知车辆/>的声望值验证请求；

（2）若感知数据不满足预设条件，所述感知车辆/>不执行操作。

需要说明的是，所述预设值由本领域技术人员根据实际自行设定。在一些示例中，预设值为0，则所述SP通过验证所述第一加密向量与所述第二加密向量/>的内积/>是否不小于0，评估所述感知车辆/>生成的感知数据/>是否满足范围可靠性要求。

优选地，所述奖励预算；其中，/>表示第一奖励预算，/>表示第二奖励预算，/>表示第三奖励预算；

所述TR和所述TA向所述SP分步支付报酬，由所述SP对通过范围可靠性验证与声望值验证的对应感知车辆进行奖励分配，包括：

所述TR在接收到关于辆感知车辆的所述验证成功通知后，向所述SP支付每辆成功参与当次感知任务的感知车辆的第一部分报酬/>；其中，/>；

所述SP接收第一部分报酬后，将第二数据包发送至所述TR；

所述TR接收第二数据包后，基于第二私钥解密第一密文/>，得到所述矩阵/>及所述第一随机数集/>，并基于所述矩阵/>及所述第一随机数集/>解密所述第一加密向量/>，得到第一向量/>，然后向所述SP支付每辆成功参与当次感知任务的感知车辆的第二部分报酬/>；其中，/>表示感知数据的质量；

所述SP接收第二部分报酬后，所述TR向所述TA发送支付开始通知；

所述TA接收支付开始通知后，对本地存储的感知车辆的声望值进行更新，更新过程如下：

式中，表示所述感知车辆/>更新后的声望值，/>表示所述感知车辆/>更新前的声望值；/>和/>表示关于声望值的控制参数，用于使声望值维持在区间/>内；/>表示/>辆成功参与感知任务的感知车辆所提交的感知数据的平均质量；

所述TA完成声望值更新后，向所述SP支付每辆成功参与当次感知任务的感知车辆的第三部分报酬；

所述SP接收第三部分报酬后，向成功参与当次感知任务的m辆所述感知车辆分别分配对应的总报酬；其中，/>。

本领域人员应当理解，所述感知车辆通过范围可靠性验证和声望值验证，即视为成功参与当次感知任务。

需要说明的是，上述实施例中采用了基于数据质量的奖励分配方法，实现了对任务参与者包括报酬激励和声望值激励在内的双重激励，增强感知车辆对激励机制的依赖，并有利于提高感知数据质量。所述报酬由本领域技术人员根据实际自行设定。

在一些示例中，所述感知数据的质量通过以下方法得到：

具体地，我们定义感知数据质量如下：

假设有n个任务参与者（即感知车辆，序号标记为1, 2, ..., n）申请参与感知任务，他们提交的感知数据为/>，最终，m个任务参与者（序号标记为1, 2, ..., m）通过了范围可靠性评估。

基于和/>之间的偏差/>来计算感知数据/>的质量：

式中，是m个任务参与者的感知数据平均值，/>是/>和/>之间的欧氏距离，/>是预设的奖励参数，保证分子/>有意义并控制感知数据的质量差异。

在一些示例中，所述TA与SP间、所述TA与TR间、所述SP与RSU间、所述RSU与SV间、所述TA与TR间，和/或所述TR与RSU间采用公开信道传输全部或部分消息。

实施例2

本实施例提出一种隐私保护的车联网群智感知激励系统，参阅图 3，应用实施例1提出的方法，包括：

TA，用于设置第一密钥对；还用于分发并存储感知车辆的假名和声望值，并公开系统公共参数；还用于对感知车辆进行声望值验证；还用于向SP分步支付报酬；

TR，用于设置第二密钥对；还用于发布感知任务并公开任务公共参数；还用于向SP分步支付报酬；

SP，用于响应所述感知任务，招募感知车辆；还用于对生成的感知数据进行范围可靠性验证；还用于对通过范围可靠性验证和声望值验证的对应感知车辆进行奖励分配；

感知车辆，用于生成感知数据；还用于参与对感知数据的范围可靠性验证。

在一优选实施例中，所述系统还包括RSU，用于向感知车辆转发源自所述TR或所述SP的消息；还用于向所述TR或所述SP转发源自所述感知车辆的消息。

可以理解，本实施例的装置对应于上述实施例1的方法，上述实施例1中的可选项同样适用于本实施例，故在此不再重复描述。

实施例3

本实施例提出一种计算机可读存储介质，所述存储介质上存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行，以实现如实施例1所述的方法。

示范性地，所述存储介质包括但不限于U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

示范性地，所述指令、程序、代码集或指令集可采用Java、Python、C++、R、或Golang等编程语言实现。

示范性地，所述处理器包括但不限于智能手机、个人计算机、服务器、网络设备等，用于执行实施例1所述方法的全部或部分步骤。

本实施例还提供一种包括车辆网群智感知激励指令的计算机程序产品，当其在计算机上运行时，使得计算机执行如前述实施例1描述的方法中的步骤。

在一些示例中，所述计算机程序产品的一部分被设置在车辆上。

可以理解，上述实施例1中的可选项同样适用于本实施例，故在此不再重复描述。

相同或相似的标号对应相同或相似的部件；

附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制；

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。本说明书的各个部分均采用递进的方式进行描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点介绍的都是与其他实施例不同之处。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动，各功能模块或单元可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或更多个模块集成形成一个独立的部分。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。

Claims (10)

1.一种隐私保护的车联网群智感知激励方法，其特征在于，包括：

TA设置第一密钥对，分发并存储感知车辆的假名和声望值，并公开系统公共参数；其中，所述系统公共参数包括所述第一密钥对中的第一公钥、用于感知数据的质量评价的奖励参数/>，以及用于分发所述假名的预设的哈希函数/>；

TR基于所述系统公共参数设置第二密钥对，发布感知任务并公开任务公共参数；其中，所述感知任务被配置有奖励预算；所述任务公共参数包括所述第二密钥对中的第二公钥和用于声望值验证的声望阈值/>；

SP响应所述感知任务，招募感知车辆以协助TR获得感知数据；

利用所述第一密钥对、第二密钥对、假名、声望值、系统公共参数及任务公共参数，所述感知车辆和所述SP分别对生成的感知数据进行范围可靠性验证，所述TA对感知车辆进行声望值验证；

基于所述奖励预算，所述TR和所述TA向所述SP分步支付报酬，由SP对通过范围可靠性验证与声望值验证的对应感知车辆进行奖励分配。

2.根据权利要求1所述的一种隐私保护的车联网群智感知激励方法，其特征在于，所述TA设置第一密钥对，分发并存储感知车辆的假名和声望值，并公开系统公共参数，包括：

所述TA根据预设的大素数和阶为/>的循环群/>，生成第一密钥对/>；其中，/>表示第一密钥对中的第一公钥，/>，/>表示循环群/>的两个生成元；/>表示第一密钥对中的第一私钥，/>，/>表示与素数/>互素的所有大于0且小于/>的整数集合；

所述TA设置奖励参数用于感知数据的质量评价，通过RSU向感知车辆分发假名/>和声望值/>，并在本地存储；其中，/>；式中，/>表示TA选取的第一随机参数，/>；/>表示感知车辆的真实身份；/>表示预设的哈希函数；

所述TA公开系统公共参数。

3.根据权利要求2所述的一种隐私保护的车联网群智感知激励方法，其特征在于，所述方法还包括：在完成奖励分配后，对成功参与感知任务的感知车辆进行假名更新。

4.根据权利要求3所述的一种隐私保护的车联网群智感知激励方法，其特征在于，假名更新过程具体为：

所述TA更新第一随机参数，基于更新后的第一随机参数分别更新成功参与当次感知任务的感知车辆的假名；

其中，更新后的假名。

5.根据权利要求1-4任一项所述的一种隐私保护的车联网群智感知激励方法，其特征在于，所述TR基于所述系统公共参数设置第二密钥对，发布感知任务并公开任务公共参数，包括：

所述TR设置第二密钥对；其中，/>表示第二密钥对中的第二公钥，，/>分别表示预设的循环群G中的一个素数阶和生成元，包含在系统公共参数中；/>表示第二密钥对中的第二私钥，/>，/>表示与素数/>互素的所有大于0且小于/>的整数集合；

所述TR发布感知任务，并为感知任务/>配置声望阈值/>、奖励预算/>、感知车辆期望招募数目/>及范围可靠性要求/>；

所述TR公开任务公共参数}。

6.根据权利要求5所述的一种隐私保护的车联网群智感知激励方法，其特征在于，所述SP响应所述感知任务，招募感知车辆以协助TR获得感知数据，包括：

所述SP获取由所述TR发送的关于感知任务的第一请求信息/>后，通过RSU向至少一辆感知车辆广播第二请求信息/>；

第辆感知车辆/>进行感知任务参与尝试，具体为：

所述感知车辆根据感知任务/>生成感知数据/>；其中，/>和/>分别表示感知任务/>所要求的两种不同类型的数据；

根据感知数据计算第一向量/>及第一加密向量/>；其中，所述第一向量/>表达式为：

所述第一加密向量表达式为：

式中，和/>分别表示/>位的随机正整数；/>是一个/>的随机矩阵且存储于感知车辆的本地数据库中，/>为矩阵/>的逆矩阵，/>矩阵/>的行列式；

利用RSU，所述感知车辆将第一加密向量/>发送至所述SP，完成感知任务参与尝试；

所述SP接收第一加密向量，利用RSU向所述感知车辆发送响应信息/>；其中，/>表示随机令牌。

7.根据权利要求6所述的一种隐私保护的车联网群智感知激励方法，其特征在于，所述随机令牌表达式为：

式中，表示选取的第二随机参数，/>。

8.根据权利要求6所述的一种隐私保护的车联网群智感知激励方法，其特征在于，所述范围可靠性要求；其中，/>=[/>,/>]，/>=[/>,/>]；/>表示关于/>的期望范围；/>表示关于/>的期望范围下边界；/>表示关于/>的期望范围上边界；/>表示关于/>的期望范围；/>表示关于/>的期望范围下边界；/>表示关于/>的期望范围上边界；

所述感知车辆和所述SP分别对生成的感知数据进行范围可靠性验证，所述TA对感知车辆进行声望值验证，包括：

所述感知车辆接收响应信息/>，进行一次范围可靠性验证，判断感知数据/>是否满足预设条件/>：

（1）若感知数据满足预设条件，所述感知车辆/>计算第二向量/>和第二加密向量；其中，所述第二向量/>表达式为：

所述第二加密向量表达式为：

式中，和/>均表示/>位的随机正整数；/>为矩阵/>的转置矩阵；

利用所述RSU，所述感知车辆向SP发送第一数据包/>；其中，/>表示所述感知车辆/>的匿名身份，/>表示所述感知车辆/>的假名；表示基于第二公钥/>加密生成的关于矩阵/>及第一随机数集/>的第一密文；

所述SP接收第一数据包，通过判断随机令牌是否未被重复用于任务请求以验证感知车辆/>的对应匿名身份/>是否合法：

（1.1）若匿名身份合法，所述SP向所述TA发送关于感知车辆/>的声望值验证请求，所述声望值验证请求包括所述感知车辆/>的对应假名/>；

所述TA接收声望值验证请求后，基于假名计算感知车辆/>的真实身份/>，计算过程为：

式中，表示所述TA存储的预设的哈希函数；/>表示所述TA存储的第一密钥对中的第一私钥；/>表示第一随机参数，/>；

所述TA根据所述真实身份，匹配对应感知车辆的声望值/>，判断所述声望值/>是否位于区间/>内：

（1.1.1）若是，所述TA向所述SP发送声望值验证成功通知，所述SP对感知数据进行二次范围可靠性验证，通过验证所述第一加密向量/>与所述第二加密向量/>的内积/>是否不小于预设值，评估所述感知车辆/>生成的感知数据/>是否满足范围可靠性要求；其中，当所述感知车辆/>生成的感知数据/>满足范围可靠性要求，即所述内积/>不小于预设值，则所述SP向所述TR发送验证成功通知；当所述感知数据/>不满足范围可靠性要求，所述SP不向所述TR发送任何通知；

（1.1.2）否则，所述TA向所述SP发送声望值验证失败通知，所述SP不对感知车辆执行操作；

（1.2）若匿名身份不合法，所述SP不向所述TA发送关于感知车辆/>的声望值验证请求；

（2）若感知数据不满足预设条件，所述感知车辆/>不执行操作。

9.根据权利要求8所述的一种隐私保护的车联网群智感知激励方法，其特征在于，所述奖励预算；其中，/>表示第一奖励预算，/>表示第二奖励预算，/>表示第三奖励预算；

所述TR和所述TA向所述SP分步支付报酬，由所述SP对通过范围可靠性验证与声望值验证的对应感知车辆进行奖励分配，包括：

所述TR在接收到关于辆感知车辆的所述验证成功通知后，向所述SP支付每辆成功参与当次感知任务的感知车辆的第一部分报酬/>；其中，/>；

所述SP接收第一部分报酬后，将第二数据包发送至所述TR；

所述TR接收第二数据包后，基于第二私钥解密第一密文/>，得到所述矩阵及所述第一随机数集/>，并基于所述矩阵/>及所述第一随机数集/>解密所述第一加密向量/>，得到第一向量/>，然后向所述SP支付每辆成功参与当次感知任务的感知车辆的第二部分报酬/>；其中，/>表示感知数据的质量；

所述SP接收第二部分报酬后，所述TR向所述TA发送支付开始通知；

所述TA接收支付开始通知后，对本地存储的感知车辆的声望值进行更新，更新过程如下：

式中，表示所述感知车辆/>更新后的声望值，/>表示所述感知车辆/>更新前的声望值；/>和/>表示关于声望值的控制参数；/>表示/>辆成功参与感知任务的感知车辆所提交的感知数据的平均质量；

所述TA完成声望值更新后，向所述SP支付每辆成功参与当次感知任务的感知车辆的第三部分报酬；

所述SP接收第三部分报酬后，向成功参与当次感知任务的m辆所述感知车辆分别分配对应的总报酬；其中，/>。

10.一种隐私保护的车联网群智感知激励系统，应用权利要求1-9任一项所述的方法，其特征在于，包括：

TA，用于设置第一密钥对；还用于分发并存储感知车辆的假名和声望值，并公开系统公共参数；还用于对感知车辆进行声望值验证；还用于向SP分步支付报酬；

TR，用于设置第二密钥对；还用于发布感知任务并公开任务公共参数；还用于向SP分步支付报酬；

SP，用于响应所述感知任务，招募感知车辆；还用于对生成的感知数据进行范围可靠性验证；还用于对通过范围可靠性验证和声望值验证的对应感知车辆进行奖励分配；

感知车辆，用于生成感知数据；还用于参与对感知数据的范围可靠性验证。