物聯網時代移動群智感知技術中的安全問題淺析

唐裕彪

（中國移動通信集團重慶有限公司，重慶 401121）

0 引言

5G窄帶物聯網（NB-IoT）技術的發展進一步推動了物聯網技術的推廣與普及，移動群智感知技術作為一種新的大規模感知模式，逐步成為研究熱點。移動群智感知技術由眾包、參與感知等相關概念發展而來[1]。它是一種新的大規模感知模式，它利用隨身攜帶的智能移動終端（智能手機、可穿戴設備等）形成大規模、隨時隨地且與人們日常生活密切相關的感知系統。通過廣大用戶參與，獲取具有多模態、富內容、時空性等特征的感知數據[2]。

1 移動群智感知架構

移動群智感知的結構分為四層：頂層是應用層，涉及高級功能，如用戶招聘和任務分配；第二層是數據層，負責存儲、分析和處理收集到的信息；第三層是通信層，包括用于傳送感知數據的通信協議；第四層是傳感層，主要是傳感設備。

移動群智感知的任務執行可分為四個階段[3]。

（1）任務創建：移動群智感知管理器通過向工作人員提供相應的移動電話應用程序來創建移動群智感知任務。

（2）任務分配：組織者創建一個移動群智感知任務后，下一個階段是任務分配，應用程序或公共平臺招募員工，給他們分配感知任務。

（3）任務執行：工作人員收到分配的感知任務后，在預定的時空尺度（即時間長度和目標區域）內完成任務。包括感知、計算和數據上傳。如何節約能源消耗是這一階段的主要研究問題。

（4）數據聚合：該階段根據任務組織者的要求，對參與者上報的數據進行聚合。這一階段的關鍵問題是如何推斷缺失的數據，并提供感知目標的完整時空圖景。

2 移動群智感知的特點

2.1 開放性

移動群智感知是一個依賴移動設備參與數據傳感或計算的開放系統。任何移動設備都可以作為員工參與，它們不需要屬于任何移動群智感知平臺，也不需要屬于任何服務提供商。因此，惡意員工不會被阻止加入任何移動群智感知任務。他們可能會實施攻擊，損害服務提供商，影響用戶和其他員工的隱私和安全。此外，不可靠或惡意的員工可能會插入不可信的數據或虛假數據。因此，對員工和收集到的數據進行準確的信任評估變得至關重要。

2.2 移動性和動態拓撲

移動群智感知中的員工本質上是移動的，在完全分布式的移動群智感知架構中，服務提供商也由移動設備提供服務。在這種情況下，移動群智感知的拓撲變得極其復雜。移動性和動態拓撲使員工管理極具挑戰性。

2.3 網絡異構性

移動群智感知中的數據可以通過3G/4G/5G蜂窩網絡、Wi-Fi、藍牙等多種網絡上傳到服務提供商。雖然此功能為移動設備提供了多種連接到移動群智感知中的服務提供商的機會，但它也增加了安全、隱私和信任的風險。首先，惡意節點可以在某些類型的網絡中執行多個安全攻擊。例如，在移動自組織網絡中更容易實施干擾攻擊。其次，由于通過不同網絡傳輸的數據受到不同干擾，增加了對數據進行信任評估的難度。最后，安全協議在不同的網絡中有所不同。當底層網絡發生變化時，需要解決不同協議帶來的問題。

3 移動群智感知中隱私保護研究熱點[4]

3.1 隱私權保護下的真值發現

移動群智感知收集的大部分數據都與用戶的隱私有關，并且服務提供商通常并非完全可信。目前，雖然基于多種方法提出了許多真值發現方案，但大多數方案都沒有考慮隱私保護問題。

3.2 分布式結構下的感知方法

分布式移動群智感知結構中服務提供商由單個或多個移動節點來實現，隨著移動設備和移動社交網絡的普及，移動終端用戶可能會利用其社交連接向分布式服務提供商尋求幫助。因此，分布式架構下的用戶認證、信任管理、數據聚合、數據融合等相關方法亟需研究。

3.3 可信數據融合

數據融合有助于數據分析和真值發現。然而，移動群智感知采集的數據在信任度、質量和可靠性方面具有較大的差異性，這增加了數據融合的難度。因此，數據融合在移動群智感知中變得更具有挑戰性，應能處理工作端和服務提供商端的數據多樣性、數據重復、無用數據和敏感信息。如何支持可信數據融合以保證融合后的數據集質量，以及在數據融合過程中如何保護敏感數據將是未來研究的熱點。

3.4 數據來源可信認證

來源認證有助于驗證數據報告的有效性和可靠性，從而幫助服務提供商選擇數據。考慮到移動群智感知中的隱私問題，通過同時保護參與者的隱私來提供數據來源認證至關重要。

4 結束語

NB-IoT技術的發展進步促進了物聯網的推廣與普及，移動群智感知技術作為一種新的大規模感知模式正逐步走進研究人員視野。本文對移動群智感知技術架構進行了闡述，總結了其技術特點，并詳細論述了內在的安全問題研究熱點。