基于互信息的云控制系統的最優隱私保護機制設計

張淇瑞 劉 坤 李江榮 代 偉 夏元清

近年來,計算機技術、通信技術和控制技術迅猛發展,催生了信息物理系統（cyber-physical system,CPS）[1-2]這一概念.CPS 通過將3 種技術進行深度融合,實現了物理世界與信息世界之間的緊密相連.CPS 實現了感知、分析、估計與控制等多種功能,為了滿足日益復雜、規模日益擴大的控制任務需求,需要采集和存儲的數據越來越多,控制系統必須能夠處理這些海量數據.云控制系統（cloud control system,CCS）[3-7]應運而生,其在傳統控制系統中引入云計算、大數據處理技術以及人工智能算法,將各種傳感器感知匯聚而成的海量數據,也即大數據,存儲在云端；在云端利用人工智能算法實現系統的在線辨識與建模,應用任務的計劃、規劃、調度、預測、優化、決策和控制,結合自適應模型預測控制、數據驅動預測控制等先進控制方法,實現系統的自主智能控制,即形成云控制.由于云控制的優越性,其在智能交通[8]、智能電廠[9]、智能制造[10]等領域得到了廣泛應用.

盡管使用云計算能夠增強控制系統計算能力,但是用戶將數據傳輸到云平臺時可能會導致隱私信息被泄露,因此,用戶往往對數據進行加密來保護隱私[11],同態加密是最典型的加密算法.文獻[12]設計了同態加密算法保護系統狀態的隱私,并用魯棒模型預測控制策略補償加密帶來的量化誤差,確保了系統的穩定性.文獻[13]進一步考慮了有狀態約束的系統,并討論了同態加密下模型預測控制性能和隱私性能之間的權衡.文獻[14]則針對云平臺在求解二次優化問題時的隱私泄露問題設計了同態加密算法.當密鑰未知時,竊聽者完全無法獲得隱私信息,因此,加密有良好的隱私保護效果.然而,基于加密的隱私保護方法會消耗大量的計算和通信資源,導致信息傳輸過程中處理時間及維護成本的增加.

另一方面,基于隨機擾動的隱私保護方法具有計算量小、易于實施的優點.其核心思想是通過對傳感器傳輸的數據添加特定的隨機噪聲信號,增加數據的隨機性,從而達到保護隱私的目的.文獻[15]采用互信息描述隱私泄露的程度,在控制性能損失不超過一定閾值的要求下,設計了高斯噪聲保護系統隱私.文獻[16]采用條件熵描述隱私泄露的程度,研究了隱私保護機制下的狀態估計問題.文獻[17] 采用費雪信息描述模型參數隱私的泄露程度,設計了最優的高斯噪聲方差和對應的線性反饋控制律.

上述研究均針對單個系統,實際應用中云平臺往往需要同時處理多個系統的任務需求,且系統用于保護隱私的能量是有限的.本文針對多個具有能量約束的系統,設計了基于隨機擾動方法的最優隱私保護機制,且使得擾動造成的估計性能損失不超過給定閾值.

1 系統建模

如圖1 所示,考慮N 個獨立的離散線性時不變系統,系統i 的動態方程可描述為

圖1 云控制系統的隱私保護Fig.1 Privacy protection for CCS

圖2 不同εi 下系統的KL 散度及互信息Fig.2 Values of KL divergence and mutual information of the system for different εi

2 問題描述

本章主要介紹最優隱私機制優化問題的構建過程.介紹系統的能量與估計性能約束；描述隱私保護機制與隱私性能指標；構造一個同時具有整數約束和不等式約束的優化問題來描述系統的隱私保護目標.

2.1 能量與估計性能約束

因此,第m 個周期內的系統的能量約束可表示為

2.2 隱私機制

2.3 目標函數

綜上所述,最優隱私機制設計可構建為下述優化問題

3 最優隱私機制求解

證明 注意到系統的初始狀態、過程噪聲以及量測噪聲均服從高斯分布,由文獻[19]可知,給定任意矩陣M1、M2、M3和M4,有

結合式（7）可得引理1.

引理2 xK和zK分別服從以下分布

其中,

結合引理1,可以得到xK和zK的分布.

引理3 yK服從以下分布

其中,

本文將選取《報告》中與China搭配的名詞、形容詞/副詞以及動詞這三類詞作為量化統計范疇，參照出現頻率及重要性，識別出每個范疇的主要詞匯項目（見表2）；通過《報告》中涉華話語的詞匯分析，確立“China”在時間、空間和情態三個軸上的位置，分析和比較“China”在三份報告中的話語空間定位情況。

證明 考慮式（8）,證明與引理1 類似,因此,省略.

根據定義2,高斯分布yK和zK之間的KL 散度為

進一步,目標函數J2可表示為

根據Schur 補引理[20],上述優化問題等價于以下形式

綜上所述,去掉目標函數中的常數項,可得定理1 中的優化問題.

最后,求解最優的擾動添加策略.

定理2 在第m 個周期中,通過求解下述0-1規劃問題

對于單個系統的隱私保護問題,僅需要求解隨機擾動的分布[15-17].本文進一步考慮了多個具有能量約束的系統,通過將原優化問題分解為一個帶有約束的凸優化問題和一個0-1 規劃問題,不僅求解了擾動的分布,還得到了最優擾動添加策略.

4 數值仿真

本章以車輛跟蹤問題驗證主要結論.選取N=3,每個系統中有兩個車輛,分別為跟蹤車輛與目標車輛,均運行在二維坐標系下.對于系統i,i=1,2,3,定義狀態為

系統相關參數給定為

表1 互信息的取值Table 1 Values of mutual information

表1 互信息的取值Table 1 Values of mutual information

進一步,以系統1 為例,分別選取ε1=2 和ε1=100,圖3 中給出前10 個周期下對應的z12和py1的取值,其中,z12是添加擾動后傳感器測量值的第2 個分量.可以看出,當ε1=2 時,z12的波動程度較小,即添加的擾動的方差相對于ε1=100 時的方差更小.

圖3 ε1=2 和ε1=100 時的z12 和py1Fig.3 Values of z12 and py1 with ε1=2 and ε1=100

圖4 不同 下系統的KL 散度及互信息Fig.4 Values of KL divergence and mutual information of the system for different

圖5 =0.000 1 和=2 時的z12 和py1Fig.5 Values of z12 and py1 with =0.000 1 and =2

表2 系統參數Table 2 Parameters of the systems

圖6 不同周期m 下的擾動添加策略Fig.6 Disturbance adding policy for different periods of m

圖7 不同周期m 下其他策略與最優策略的目標函數之差J-J*Fig.7 The difference value of J-J* between the target functions of the other strategy and the optimal strategy for different periods of m

5 結論

本文針對具有能量約束的云控制系統,通過向系統輸出信號添加隨機噪聲以保護隱私,給出了噪聲最優方差的計算方法和最優添加策略.對車輛跟蹤系統的仿真表明,所設計的方法能夠有效保護系統隱私,并且造成的系統估計性能損失不超過給定閾值.