一种隐私保护的车联网群智感知激励方法及系统

技术领域

本发明涉及车联网技术领域，更具体地，涉及一种隐私保护的车联网群智感知激励方法及系统。

背景技术

近年来，移动群智感知（Mobile Crowds Sensing，MCS）是以用户及其移动终端为载体，集数据采集、分析、提取群体智能为一体的服务模式，作为新兴车联网应用的重要组成部分，已经成为研究热点。激励机制是激励参与者参与感知任务并提供高质量的感知数据的关键手段，在MCS中发挥着重要的作用。一个优秀的激励机制应该具备强烈的质量意识、安全的隐私保护以及可靠的信任评估。

在公开文献《A privacy-preserving incentive framework for the vehicularcloud》（2018 IEEE International Conference on Internet of Things (iThings) andIEEE Green Computing and Communications (GreenCom) and IEEE Cyber, Physicaland Social Computing (CPSCom) and IEEE Smart Data (SmartData). IEEE, 2018:435-441.）中，Alamer等人议价博弈理论提出了一种安全的隐私保护激励机制，保证了感应用户获得报酬时的公平性，但是该方案忽略了激励机制中的质量意识，其在实施上具有较大局限性；公开文献《PACE: Privacy-preserving and quality-aware incentivemechanism for mobile crowdsensing》（IEEE Transactions on Mobile Computing,2020, 20(5): 1924-1939.）中，Zhao等人提出了一种激励机制，既实现了对任务参与者的隐私保护，又实现了对数据质量的评估，但是该方案没有考虑到任务参与者对激励机制的依赖性，忽略了质量意识在激励机制中的重要作用；公开文献《A trust cascading-basedemergency message dissemination model in VANETs》（IEEE Internet of ThingsJournal, 2019, 7(5): 4028-4048.）中，Liu等人提出了一种声望值管理模型，并将其应用于紧急消息传播，该方案将声望值作为权重，利用参与者的历史声望值来选择合适的感知用户，然而该方案在用户的声望值隐私保护上缺乏安全的管理机制，导致恶意攻击者能够轻易获得用户声望值信息。

发明内容

本发明为克服上述现有技术所述的无法同时兼顾隐私保护和质量意识的缺陷，提供一种隐私保护的车联网群智感知激励方法及系统。

为解决上述技术问题，本发明的技术方案如下：

第一方面，一种隐私保护的车联网群智感知激励方法，包括：

TA（Trusted Authority，可信机构）设置第一密钥对，分发并存储感知车辆的假名和声望值，并公开系统公共参数；

TR（Task Requester，任务申请者）基于所述系统公共参数设置第二密钥对，发布感知任务并公开任务公共参数；其中，所述感知任务被配置有奖励预算；

SP（Service Provider，服务提供者）响应所述感知任务，招募感知车辆以协助TR获得感知数据；

利用所述第一密钥对、第二密钥对、假名、声望值、系统公共参数及任务公共参数，所述感知车辆和所述SP分别对生成的感知数据进行范围可靠性验证，所述TA对感知车辆进行声望值验证；

基于所述奖励预算，所述TR和所述TA向所述SP分步支付报酬，由SP对通过范围可靠性验证与声望值验证的对应感知车辆进行奖励分配。

第二方面，一种隐私保护的车联网群智感知激励系统，应用第一方面所述方法，包括：

TA，用于设置第一密钥对；还用于分发并存储感知车辆的假名和声望值，并公开系统公共参数；还用于对感知车辆进行声望值验证；还用于向SP分步支付报酬；

TR，用于设置第二密钥对；还用于发布感知任务并公开任务公共参数；还用于向SP分步支付报酬；

SP，用于响应感知任务，招募感知车辆；还用于对生成的感知数据进行范围可靠性验证；还用于对通过范围可靠性验证和声望值验证的对应感知车辆进行奖励分配；

感知车辆，用于生成感知数据；还用于参与对感知数据的范围可靠性验证。

与现有技术相比，本发明技术方案的有益效果是：

本发明公开了一种隐私保护的车联网群智感知激励方法及系统，其中所述方法采用轻量化设计，通过范围可靠性验证、声望值验证以及对奖励的分步支付，保障感知车辆提交的数据质量；此外，在任务参与过程中，基于第一密钥对、第二密钥对和假名的设置，未披露任何关于感知车辆真实身份和数据的信息，实现了对任务参与者的隐私保护，可抵抗攻击者发起的复杂攻击。相较于现有技术，本发明计算和通信开销低、鲁棒性强，具有高可扩展性。

附图说明

图1为本发明实施例1所述车联网群智感知激励方法的流程示意图；

图2为本发明实施例1包含假名更新的激励方法的流程示意图；

图3为本发明实施例2所述车联网群智感知激励系统的结构示意图。

具体实施方式

本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换，这仅仅是描述本申请的实施例中对相同属性的对象在描述时所采用的区分方式。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，以便包含一系列单元的过程、方法、系统、产品或设备不必限于那些单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它单元。

附图仅用于示例性说明，不能理解为对本专利的限制；

为了更好说明本实施例，附图某些部件会有省略、放大或缩小，并不代表实际产品的尺寸；

对于本领域技术人员来说，附图中某些公知结构及其说明可能省略是可以理解的。

下面结合附图和实施例对本发明的技术方案做进一步的说明。

实施例1

本实施例提出一种隐私保护的车联网群智感知激励方法，参阅图 1，包括：

TA设置第一密钥对，分发并存储感知车辆（Sensing Vehicle，SV）的假名和声望值，并公开系统公共参数；

TR基于所述系统公共参数设置第二密钥对，发布感知任务并公开任务公共参数；其中，所述感知任务被配置有奖励预算；

SP响应所述感知任务，招募感知车辆以以协助TR获得感知数据；

利用所述第一密钥对、第二密钥对、假名、声望值、系统公共参数及任务公共参数，所述感知车辆和所述SP分别对生成的感知数据进行范围可靠性验证，所述TA对感知车辆进行声望值验证；

基于所述奖励预算，所述TR和所述TA向所述SP分步支付报酬，由SP对通过范围可靠性验证与声望值验证的对应感知车辆进行奖励分配。

该实施例采用了轻量化的技术构思，通过范围可靠性验证、声望值验证以及对奖励的分步支付，保障感知车辆提交的数据质量；在任务参与过程中，基于第一密钥对、第二密钥对和假名的设置，未披露任何关于感知车辆真实身份和数据的信息（如工作位置、家庭位置、娱乐行为），实现了对任务参与者（即感知车辆）的隐私保护，可抵抗攻击者发起的复杂攻击（如数据污染攻击、推断攻击、替换攻击、拒绝支付攻击以及Sybil攻击）。此外，该实施例具有较低的计算和通信开销、高可扩展性和较强的鲁棒性，安全高效地实现车联网中的可信消息评估和对参与者的公平激励，可广泛应用于车联网群智感知场景，实用性强。

本领域技术人员应当理解，由于系统公共参数和任务公共参数是公开的，则SP、感知车辆等任一实体均可获取到系统公共参数或任务公共参数。

在一优选实施例中，所述TA设置第一密钥对，分发并存储感知车辆的假名和声望值，并公开系统公共参数，包括：

所述TA根据预设的大素数

所述TA设置奖励参数

所述TA公开系统公共参数

需要说明的是，第一随机参数

在一可选实施例中，参阅图 2，所述方法还包括：在完成奖励分配后，对成功参与感知任务的感知车辆进行假名更新。

本领域技术人员应当理解，该可选实施例通过对感知车辆的假名进行更新进一步提高了所述方法的安全性。

进一步地，假名更新过程具体为：

所述TA更新第一随机参数，基于更新后的第一随机参数

在一优选实施例中，所述TR基于所述系统公共参数设置第二密钥对，发布感知任务并公开任务公共参数，包括：

所述TR设置第二密钥对

所述TR发布感知任务

所述TR公开任务公共参数

在一可选实施例中，所述SP响应所述感知任务，招募感知车辆以协助TR获得感知数据，包括：

所述SP获取由所述TR发送的关于感知任务

第

所述感知车辆

根据感知数据

所述第一加密向量

式中，

利用RSU，所述感知车辆

所述SP接收第一加密向量

需要说明的是，感知数据

在一些示例中，感知任务

在一些示例中，感知任务

在另一些示例中，感知任务

基于上述示例，本领域人员应当理解，感知车辆可利用传感器生成感知数据。

在一些示例中，感知车辆上设有温度传感器、湿度传感器、GPS定位器、PH2.5传感器、毫米波雷达、激光雷达、摄像机中的一种或多种。

在一些示例中，感知任务为利用激光雷达获取特定道路上的目标数量以供改进地图实时导航路径。

在一些示例中，所述TR通过安全信道向SP发送第一请求信息。作为非限制性示例，采用有线信道作为安全信道。

在一些示例中，所述第二请求信息可作为感知车辆是否愿意参与感知任务的参考信息。作为非限制性示例，所述参考信息可用于奖励预算的调整。

进一步地，所述随机令牌

式中，如前所述，

进一步地，所述范围可靠性要求

所述感知车辆和所述SP分别对生成的感知数据进行范围可靠性验证，所述TA对感知车辆进行声望值验证，包括：

所述感知车辆

（1）若感知数据

所述第二加密向量

式中，

利用所述RSU，所述感知车辆

所述SP接收第一数据包，通过判断随机令牌

（1.1）若匿名身份

所述TA接收声望值验证请求后，基于假名

式中，

所述TA根据所述真实身份，匹配对应感知车辆

（1.1.1）若是，所述TA向所述SP发送声望值验证成功通知

（1.1.2）否则，所述TA向所述SP发送声望值验证失败通知

（1.2）若匿名身份

（2）若感知数据

需要说明的是，所述预设值由本领域技术人员根据实际自行设定。在一些示例中，预设值为0，则所述SP通过验证所述第一加密向量

优选地，所述奖励预算

所述TR和所述TA向所述SP分步支付报酬，由所述SP对通过范围可靠性验证与声望值验证的对应感知车辆进行奖励分配，包括：

所述TR在接收到关于

所述SP接收第一部分报酬后，将第二数据包

所述TR接收第二数据包后，基于第二私钥

所述SP接收第二部分报酬后，所述TR向所述TA发送支付开始通知

所述TA接收支付开始通知后，对本地存储的感知车辆

式中，

所述TA完成声望值更新后，向所述SP支付每辆成功参与当次感知任务的感知车辆的第三部分报酬

所述SP接收第三部分报酬后，向成功参与当次感知任务的m辆所述感知车辆分别分配对应的总报酬

本领域人员应当理解，所述感知车辆通过范围可靠性验证和声望值验证，即视为成功参与当次感知任务。

需要说明的是，上述实施例中采用了基于数据质量的奖励分配方法，实现了对任务参与者包括报酬激励和声望值激励在内的双重激励，增强感知车辆对激励机制的依赖，并有利于提高感知数据质量。所述报酬由本领域技术人员根据实际自行设定。

在一些示例中，所述感知数据的质量

具体地，我们定义感知数据质量如下：

假设有n个任务参与者（即感知车辆，序号标记为1, 2, ..., n）申请参与感知任务

基于

式中，

在一些示例中，所述TA与SP间、所述TA与TR间、所述SP与RSU间、所述RSU与SV间、所述TA与TR间，和/或所述TR与RSU间采用公开信道传输全部或部分消息。

实施例2

本实施例提出一种隐私保护的车联网群智感知激励系统，参阅图 3，应用实施例1提出的方法，包括：

TA，用于设置第一密钥对；还用于分发并存储感知车辆的假名和声望值，并公开系统公共参数；还用于对感知车辆进行声望值验证；还用于向SP分步支付报酬；

TR，用于设置第二密钥对；还用于发布感知任务并公开任务公共参数；还用于向SP分步支付报酬；

SP，用于响应所述感知任务，招募感知车辆；还用于对生成的感知数据进行范围可靠性验证；还用于对通过范围可靠性验证和声望值验证的对应感知车辆进行奖励分配；

感知车辆，用于生成感知数据；还用于参与对感知数据的范围可靠性验证。

在一优选实施例中，所述系统还包括RSU，用于向感知车辆转发源自所述TR或所述SP的消息；还用于向所述TR或所述SP转发源自所述感知车辆的消息。

可以理解，本实施例的装置对应于上述实施例1的方法，上述实施例1中的可选项同样适用于本实施例，故在此不再重复描述。

实施例3

本实施例提出一种计算机可读存储介质，所述存储介质上存储有至少一条指令、至少一段程序、代码集或指令集，所述至少一条指令、至少一段程序、代码集或指令集由处理器加载并执行，以实现如实施例1所述的方法。

示范性地，所述存储介质包括但不限于U盘、移动硬盘、只读存储器(ROM，Read-Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

示范性地，所述指令、程序、代码集或指令集可采用Java、Python、C++、R、或Golang等编程语言实现。

示范性地，所述处理器包括但不限于智能手机、个人计算机、服务器、网络设备等，用于执行实施例1所述方法的全部或部分步骤。

本实施例还提供一种包括车辆网群智感知激励指令的计算机程序产品，当其在计算机上运行时，使得计算机执行如前述实施例1描述的方法中的步骤。

在一些示例中，所述计算机程序产品的一部分被设置在车辆上。

可以理解，上述实施例1中的可选项同样适用于本实施例，故在此不再重复描述。

相同或相似的标号对应相同或相似的部件；

附图中描述位置关系的用语仅用于示例性说明，不能理解为对本专利的限制；

显然，本发明的上述实施例仅仅是为清楚地说明本发明所作的举例，而并非是对本发明的实施方式的限定。本说明书的各个部分均采用递进的方式进行描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点介绍的都是与其他实施例不同之处。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动，各功能模块或单元可以集成在一起形成一个独立的部分，也可以是各个模块单独存在，也可以两个或更多个模块集成形成一个独立的部分。这里无需也无法对所有的实施方式予以穷举。凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明权利要求的保护范围之内。