基于區塊鏈的邊緣移動群智感知聲譽更新方案

摘 要：移動群智感知利用移動用戶的智能終端設備以低成本獲取大量感知數據，而惡意用戶可能上傳虛假數據以獲取獎勵。聲譽管理是一種有效的解決辦法，但是基于云服務器的移動群智感知系統存在高延遲、單點故障和隱私泄露問題。針對這些問題，結合區塊鏈和邊緣計算構建基于區塊鏈的邊緣移動群智感知系統，提出一種感知數據隱私保護的聲譽更新方案，采用輕量級的隱私保護方法聚合感知數據，根據數據質量和歷史任務表現更新聲譽。該方案可有效抵抗惡意用戶、降低時延，避免單點故障和保護數據隱私。仿真實驗證明了所提方案的可行性和高效性，理論分析證明了系統的安全性。

關鍵詞： 移動群智感知； 區塊鏈； 聲譽管理； 邊緣計算； 隱私保護

中圖分類號： TP393.08 文獻標志碼： A 文章編號： 1001-3695（2023）06-005-1636-05

doi： 10.19734/j.issn.1001-3695.2022.10.0507

Reputation update scheme for blockchain-based edge mobile crowdsensing

Wan Tao， Li Wanqi Ge Jingjing

（School of Information Engineering， East China Jiaotong University， Nanchang 330013， China）

Abstract：

Mobile crowdsensing （MCS） exploits mobile users carrying with smart devices to collect massive sensing data in a cost-satisfactory manner. However， malicious users intentionally upload 1 data to obtain rewards. The reputation management is an effective solution. However， the cloud-based mobile crowdsensing system has problems such as high latency， single point of failure and privacy disclosure. To solve these problems， this paper combined the blockchain with edge computing to construct a blockchain-based edge mobile crowdsensing system， and proposed a reputation updating scheme for privacy-preserving of sensing data. The scheme used a lightweight additive secret sharing technique to aggregate sensing data， and designed a reputation updating mechanism based on data quality and historical sensing task performance. The scheme could effectively resist malicious users， reduced the delay of the system， avoided the single point of failure and protected data privacy. The simu-lation results demonstrate the feasibility and efficiency of the proposed scheme， and the theoretical analysis illustrates the security of the proposed system.

Key words：mobile crowdsensing; blockchain; reputation management; edge computing; privacy-preserving

0 引言

隨著智能移動終端設備的迅速普及和5G通信技術的快速發展，移動群智感知［1］作為一種新型的數據感知模式，利用大量用戶攜帶的移動設備（如智能手機、智能手表、智能手環等）和車載感知設備中內置的傳感器（如GPS、攝像頭、麥克風、重力傳感器和電子羅盤等），以一種低成本、大規模、細粒度的方式感知、收集、分析和處理數據從而提取與公共利益相關的現象和信息。移動群智感知的出現給人們的生活和社會的發展帶來了很多好處，目前已在醫療監測［2］、噪聲監測［3］、道路監測［4］、智慧城市［5］等領域取得了成功的應用。

傳統的移動群智感知系統由數據請求者、感知平臺、感知用戶三部分組成，該系統的工作流程［6］如下：a）數據請求者向感知平臺發送任務請求，感知平臺向感知用戶發布感知任務；b）感知用戶決定是否參加感知任務；c）感知平臺招募完感知用戶后，被招募的用戶執行完感知任務后上傳感知數據；d）感知平臺對上傳的感知數據進行分析處理，最終將結果反饋給數據請求者。

傳統基于云服務器的移動群智系統存在高延遲、單點故障和隱私泄露問題，移動終端設備存在存儲空間、計算資源局限性問題；而邊緣計算［7］通過在網絡邊緣處理數據從而減少眾包服務的時延和解決移動終端設備存儲空間、計算資源受限的問題。由于邊緣網絡的分布式環境和脆弱性，使得不同的邊緣難以達到一致性從而提供相同服務，同時感知數據往往存在安全性差和防竄改性弱的問題?，F實生活中完全可信的感知平臺是不存在的，感知平臺可能會為了自身的利益出售或者故意泄露用戶上傳的數據。針對邊緣網絡的分布式環境、脆弱性的問題，中心化結構的云服務器的單點故障、隱私泄露問題，本文提出構建基于區塊鏈的邊緣移動群智感知系統框架。區塊鏈［8～10］是一種基于點對點網絡的分布式數字賬本，具有去中心化、不可竄改性的特點，網絡中的每個參與者通過由數字簽名和加密技術形成的交易副本參與網絡維護工作。在邊緣節點上部署區塊鏈，使得邊緣節點組成區塊鏈網絡中的共識節點，邊緣節點在彼此不可信的環境下能夠達到共識且相互協作。邊緣節點可以將與用戶產生的交易過程采用一定的方式打包，完成區塊入鏈的過程，從而方便其他節點驗證交易的正確性。目前，已經有很多利用區塊鏈技術去代替傳統的中心化服務器從而構造一個去中心化的可信計算平臺的應用［11～13］。

然而，現有的移動群智感知系統中仍存在兩個問題：

a）惡意用戶的參與，惡意用戶可能為獲取獎勵上傳虛假數據影響整體服務效率。聲譽管理［14］已被證明是一種有效的識別惡意用戶的方法，根據感知用戶聲譽值的不同來判斷該用戶是誠實的還是惡意的。每位用戶擁有一個聲譽值，聲譽值越高則在側面反映該用戶更有可能上傳高質量的感知數據。Mousa等人［15］提出一個高效、健壯的聲譽管理方案，但是該方案容易遭受女巫攻擊；Clark等人［16］設計了分布式環境下的聲譽管理方案，但是沒有給出更新用戶聲譽的有效方案。

b）隱私保護，感知用戶上傳的感知數據中可能包含用戶的隱私信息（如感知用戶的身份信息、位置信息、設備信息等），惡意用戶可能發動合謀攻擊侵犯用戶的隱私?，F有的基于移動群智感知系統的隱私保護的方法主要分為兩類：（a）匿名化，文獻［17］提出一種節點間協作的方法實現k-匿名隱私保護，文獻［18］采用假名技術保護用戶的身份隱私，文獻［19］使用盲簽名技術保護用戶在通信中的匿名性，從而達到隱私保護的目的；（b）是加密技術，Wan等人［20］使用真值發現技術保護用戶上傳的感知數據，Ding等人［21］采用同態加密技術實現對感知用戶數據的保護。采用匿名化的方法使得系統無法將感知數據與提供數據的感知用戶聯系起來，從而無法判斷用戶的好壞。采用加密技術可以很好地保護數據隱私，但是目前大部分的加密技術需要大量的算力開銷。

針對以上問題，本文構建一個基于區塊鏈的邊緣移動群智感知系統，提出一種感知數據隱私保護的聲譽更新方案RSPP（reputation update scheme for sensing data privacy-preserving）。本文的主要貢獻如下：a）將區塊鏈技術和邊緣計算相結合，構建一個可靠高效的基于區塊鏈的邊緣移動群智感知系統，克服傳統移動群智感知系統高延遲、單點故障和隱私泄露問題，同時解決了終端設備存儲空間、計算資源受限的問題；b）提出一種感知數據隱私保護的聲譽更新方案，采用輕量級的加性秘密共享技術聚合感知數據，基于數據質量和歷史任務表現更新聲譽，識別惡意用戶；c）根據聲譽值進行獎勵分配從而提高感知數據質量，采用公鑰加密技術對感知用戶的報酬加密，防止惡意用戶的假冒攻擊。仿真實驗證明了本文提出的感知數據隱私保護的聲譽更新方案的可行性和高效性，安全性分析論證了基于區塊鏈的邊緣移動群智感知系統的安全性和感知數據隱私保護的聲譽更新方案的可靠性。

1 基于區塊鏈的邊緣移動群智感知系統框架

2 感知數據隱私保護的聲譽更新方案

本文針對基于區塊鏈的邊緣移動群智感知系統中惡意用戶參與和數據的隱私保護兩個問題，提出感知數據隱私保護的聲譽更新方案（RSPP），該方案在保護用戶感知數據的隱私同時阻止惡意用戶的參與。感知平臺采用輕量級加性秘密共享技術［22］對感知用戶上傳的感知數據提供隱私保護；基于感知用戶的數據質量和歷史任務表現更新用戶的聲譽，從而阻止惡意用戶的參與。

2.1 系統初始化

2.2 感知任務發布

2.3 基于聲譽匹配度的用戶招募

2.4 基于隱私保護的密鑰分發

2.5 感知數據上傳

2.6 感知數據聚合

2.7 感知數據評估

2.8 聲譽值更新

2.9 獎勵分配

3 仿真實驗

本文中的實驗是在一個開源的區塊鏈仿真平臺Hy－perledger Sawtooth［26］上對基于區塊鏈的邊緣移動群智感知系統中提出的感知數據隱私保護聲譽更新方案（RSPP）進行仿真，采用真實的羅馬出租車數據集［27］評估該系統的性能。

本文針對感知用戶的聲譽值變化、感知數據聚合時間、聲譽更新過程的運行時間進行仿真實驗。在該仿真實驗中參數包括60名參與者（其中分為55名感知用戶和5名任務請求者），5次感知任務，6臺邊緣服務器（其中分為1臺感知平臺和5臺礦工節點），信譽值設置在［0，1］。

a）將感知用戶分成三組，第一組是由1～15號組成的優秀用戶組，第二組是由16～30號組成的粗心用戶組，第三組是由31～45號組成的惡意用戶組，比較三組用戶的聲譽值。

如圖2、3所示，優秀用戶組的聲譽值隨著執行感知任務的輪數增加而逐漸增大，該組用戶最有可能被選擇參與感知任務；惡意用戶組的聲譽值是逐漸減小的；粗心用戶組的用戶在執行早期的感知任務時很有可能被選擇，然而因為該組用戶有時上傳不準確的數據，導致礦工更傾向選擇優秀組用戶。

b）從優秀用戶組、粗心用戶組、惡意用戶組中各選一名成員，比較三位用戶的聲譽值變化。

如圖4所示，優秀用戶由于持續上傳高質量的感知數據將會收到更好的評估，所以其聲譽值是逐漸增大的；但是高質量的感知數據需要用戶付出較大的成本，所以在早期優秀的用戶被選擇參與感知任務的可能性比較低。惡意用戶的聲譽值是減少的，惡意用戶為了獲取報酬而故意上傳虛假數據，這種行為會影響其聲譽值。粗心用戶的聲譽值是呈現一定程度的波動，其在執行感知任務時會因粗心導致上傳的感知數據不準確而導致聲譽值減少，又因上傳高質量感知數據而使聲譽增大。

c）比較本文提出的RSPP方案與B-PPRM［28］方案的感知數據聚合時間和聲譽更新過程的運行時間。

圖5展示了本文的RSPP和B-PPRM在不同數量感知用戶上傳感知數據后的感知數據聚合時間。當有5名感知用戶參與感知任務時，RSPP的感知數據聚合時間為0.02 s，B-PPRM的感知數據聚合時間為2 s；當有50名用戶參與感知任務時，RSPP的感知數據聚合時間為0.12 s，B-PPRM的感知數據聚合時間為19 s。RSPP在聚合感知數據時花費的時間更短，因為該方案采用輕量級的加性秘密共享技術對感知數據進行加密，同時在由邊緣服務器組成的區塊鏈網絡上也減少了通信時延。

圖6展示了本文的RSPP與B-PPRM在不同數量感知用戶上傳感知數據后，感知平臺更新用戶聲譽的運行時間。隨著感知用戶數量的增加，RSPP中感知平臺的運行時間不斷增長，但是人數最多時也沒有超過0.3 s。隨著感知用戶數量的增加，B-PPRM中感知平臺的運行時間不斷增長，但是人數最多時也沒有超過30 s。RSPP在更新用戶聲譽值時運行時間更短，因為該方案中感知平臺使用密鑰對感知數據去盲后評估感知數據質量，基于數據質量和歷史任務表現更新聲譽。

4 安全性分析

4.1 可信執行環境

本文在邊緣節點上部署區塊鏈，使得邊緣節點組成區塊鏈網絡中的共識節點。每個節點存儲了整個交易副本，每個節點均能夠驗證交易記錄。若出現惡意節點欲竄改數據，除非在同一時刻該區塊鏈網絡中有超過51%的節點被控制，否則單個節點修改區塊鏈中的數據是無效的。每個節點的用戶地址是使用公鑰哈希得到的，該地址代表用戶賬號而不會涉及到用戶個人隱私信息。區塊鏈采用智能合約即一種不可修改的代碼來實現區塊鏈系統自動化執行的需求，從而實現區塊鏈的去中心化特性。

4.2 防礦工節點的惡意行為礦工節點可能的作惡行為包括竄改攻擊和假冒攻擊。

a）防竄改攻擊。哈希函數是一個不可逆的單向映射，將任意長度的輸入消息映射成為一個較短的定長消息摘要。方案使用哈希函數可有效防止惡意的數據竄改。在感知數據聚合階段，感知平臺聚合完礦工節點發送的感知數據后，會比較感知用戶公鑰解密后的感知數據摘要與計算感知數據摘要是否一致，如果一致則說明數據沒有被竄改。

b）防假冒攻擊。數字簽名算法包括簽名和驗證兩項操作，私鑰是私密的，用私鑰對消息進行加密得到密文，別人無法在不知道我的私鑰的情況下模仿我的簽名，而公鑰是公開的，其他人可以使用公鑰去驗證我的身份。方案使用數字簽名可有效驗證用戶的身份，礦工節點將收集到的感知數據轉發給感知平臺后，感知平臺驗證完礦工的身份后，再使用在密鑰分發時保持的感知用戶的公鑰驗證感知用戶的身份。如果某個感知用戶的公鑰不在感知平臺中，感知平臺將不會驗證該用戶的身份。

4.3 數據隱私泄露基于區塊鏈的群智感知系統中區塊鏈技術的公開、透明的特點，使得感知用戶在上傳感知數據時可能會泄露用戶的隱私信息。因此，本文針對用戶感知數據的隱私問題，采用了輕量級的加性秘密共享技術聚合感知數據。感知用戶使用密鑰分片對感知數據進行盲化處理后發送給礦工，礦工收到感知數據后驗證感知用戶身份和檢查數據格式和數據有效性，所以感知數據對于礦工是保密的。

5 結束語

本文構建一個基于區塊鏈的邊緣移動群智感知系統，解決傳統基于云服務器的移動群智感知系統中存在的高延遲、單點故障和隱私泄露的問題。提出一種感知數據隱私保護的聲譽更新方案，選擇更可靠的用戶執行感知任務，阻止惡意用戶參與感知任務。仿真實驗證明了本文提出的感知數據隱私保護的聲譽更新方案的可行性和有效性。本文注重對感知數據的隱私保護，感知用戶的身份隱私是基于區塊鏈匿名性的特點。但是，目前已有工作證明結合背景知識攻擊很容易識別區塊鏈中用戶的真實身份，因此在后續研究中，需進一步探索在基于區塊鏈的應用中如何更好地實現用戶身份的隱私保護。

參考文獻：

［1］Nie Jiangtian，Luo Jun，Xiong Zehui，et al. A Stackelberg game approach toward socially-aware incentive mechanisms for mobile crowdsensing ［J］. IEEE Trans on Wireless Communications，2019，18（1）： 724-738.

［2］Vahdat-Nejad H，Asani E，Mahmoodian Z，et al. Context-aware computing for mobile crowd sensing： a survey ［J］. Future Generation Computer Systems，2019，99（10）： 321-332.

［3］Liu Shengzhong，Zheng Zhenzhe，Wu Fan，et al.Context-aware data quali-ty estimation in mobile crowdsensing ［C］// Proc of IEEE Conference on Computer Communications.Piscataway，NJ：IEEE Press，2017：1-9.

［4］Abbondati F，Biancardo S A，Veropalumbo R，et al. Surface monitoring of road pavements using mobile crowdsensing technology ［J］. Measurement，2021，171（2）： 108763.

［5］Vahdat-Nejad H，Tamadon T，Salmani F，et al. A survey on crowdsour-cing applications in smart cities ［M］// Recent Innovations in Artificial Intelligence and Smart Applications.Cham：Springer，2022：239-253.

［6］Capponi A，Fiandrino C，Kantarci B，et al.A survey on mobile crowdsen-sing systems：challenges，solutions，and opportunities ［J］. IEEE Communications Surveys amp; Tutorials，2019，21（3）：2419-2465.

［7］Shi Weisong，Cao Jie，Zhang Quan，et al. Edge computing： vision and challenges ［J］. IEEE Internet of Things Journal，2016，3（5）：637-646.

［8］Belchior R，Vasconcelos A，Guerreiro S，et al. A survey on blockchain interoperability： past，present，and future trends ［J］. ACM Computing Surveys，2021，54（8）： article No. 168.

［9］劉海，李興華，雒彬，等. 基于區塊鏈的分布式K匿名位置隱私保護方案 ［J］. 計算機學報，2019，42（5）： 942-960. （Liu Hai，Li Xinghua，Luo Bin，et al. Distributed K-anonymity location privacy protection scheme based on blockchain ［J］. Chinese Journal of Computers，2019，42（5）： 942-960. ）

［10］何云華，劉昭陽，胡堰，等. 基于區塊鏈的分布式激勵機制研究 ［J］. 計算機應用研究，2021，38（3）： 664-670. （He Yunhua，Liu Zhaoyang，Hu Yan，et al. Research on distributed incentive mechanism based on blockchain ［J］. Application Research of Compu-ters，2021，38（3）： 664-670. ）

［11］Zhao Yang，Zhao Jun，Jiang Linshan，et al. Privacy-preserving blockchain-based federated learning for IoT devices ［J］. IEEE Internet of Things Journal，2021，8（3）： 1817-1829.

［12］高潔，閆獻國，梁波，等. 基于區塊鏈的邊緣計算IIoT架構研究 ［J］. 計算機應用研究，2020，37（7）： 2160-2166. （Gao Jie，Yan Xianguo，Liang Bo，et al. Blockchain-based edge computing IIOT architecture ［J］. Application Research of Computers，2020，37（7）： 2160-2166. ）

［13］黃建華，江亞慧，李忠誠. 利用區塊鏈構建公平的安全多方計算 ［J］. 計算機應用研究，2020，37（1）： 225-230，244. （Huang Jianhua，Jiang Yahui，Li Zhongcheng. Constructing fair secure multi-party computation based on blockchain ［J］. Application Research of Computers，2020，37（1）： 225-230，244. ）

［14］Wang Zhifei，Liu Luning，Wang Luhan，et al. Privacy-protecting reputation management scheme in IoV-based mobile crowdsensing ［C］// Proc of the 16th International Conference on Mobility，Sensing and Networking. Piscataway，NJ： IEEE Press，2020： 337-343.

［15］Mousa H，Benmokhtar S，Hasan O，et al. A reputation system resilient against colluding and malicious adversaries in mobile participatory sensing applications ［C］// Proc of the 14th IEEE Annual Consumer Communications amp; Networking Conference. Piscataway，NJ： IEEE Press，2017： 829-834.

［16］Clark M R，Stewart K，Hopkinson K M. Dynamic，privacy-preserving decentralized reputation systems ［J］. IEEE Trans on Mobile Computing，2016，16（9）： 2506-2517.

［17］Wang Jingzhong，Li Mengru，He Yunhua，et al. A blockchain based privacy-preserving incentive mechanism in crowdsensing applications ［J］. IEEE Access，2018，6： 17545-17556.

［18］Zhang Xinglin，Liang Lingyu，Luo Chengwen，et al. Privacy-preserving incentive mechanisms for mobile crowdsensing ［J］. IEEE Pervasive Computing，2018，17（3）： 47-57.

［19］Zhang Zhong，Yum D H，Shin M. PARS： privacy-aware reward system for mobile crowdsensing systems ［J］. Sensors，2021，21（21）： 7045.

［20］Wan Tao，Yue Shixin，Liao Weichuan. Privacy-preserving incentive mechanism for mobile crowdsensing ［J］. Security and Communication Networks，2021，2021： article ID 4804758.

［21］Ding Xuyang，Lyu Ruizhao，Pang Xiaoyi，et al. Privacy-preserving task allocation for edge computing-based mobile crowdsensing ［J］. Computers amp; Electrical Engineering，2022，97（1）： 107528.

［22］Ishai Y，Lai R W F，Malavolta G. A geometric approach to homomorphic secret sharing ［C］// Proc of the 24th International Conference on Public-Key Cryptography. Cham： Springer，2021： 92-119.

［23］Bedair K F，Hong Y，Al-Khalidi H R. Copula-frailty models for recurrent event data based on Monte Carlo EM algorithm ［J］. Journal of Statistical Computation and Simulation，2021，91（17）： 3530-3548.

［24］何云華，李夢茹，李紅，等. 群智感知應用中基于區塊鏈的激勵機制 ［J］. 計算機研究與發展，2019，56（3）： 544-554. （He Yunhua，Li Mengru，Li Hong，et al. A blockchain based incentive mechanism for crowdsensing applications ［J］. Journal of Computer Research and Development，2019，56（3）： 544-554. ）

［25］Gompertz B. On the nature of the function expressive of the law of human mortality，and on a new mode of determining the value of life contingencies. In a letter to Francis Baily，Esq. FRS amp;c ［J］. Philosophical Transactions of the Royal Society of London，1833，2： 513-583.

［26］Khan A A，Laghari A A，Liu Desheng，et al. EPS-ledger： blockchain Hyperledger Sawtooth-enabled distributed power systems chain of opera-tion and control node privacy and security ［J］. Electronics，2021，10（19）： 2395.

［27］Bracciale L，Bonola M，Loreti P，et al. CRAWDAD dataset roma/taxi［DB/OL］. （2014-07-17）. https：//doi.org/10.15783/C7QC7M.

［28］Ma Lichuan，Liu Xuefeng，Pei Qingqi，et al. Privacy-preserving reputation management for edge computing enhanced mobile crowdsensing ［J］. IEEE Trans on Services Computing，2019，12（5）：786-799.