1.   引言

移动群智感知(Mobile CrowdSensing, MCS)是将人与设备有机组合为大量类似具备传感器模块的设备节点，通过物联网或互联网将收集到的信息进行共享和计算的一种方式。群智感知的运行依赖于大量用户的参与。然而，人本身具有自私性，可能会发起欺骗或共谋共计以最大化自身利益，因此，设计一种安全可信的感知数据交付模型尤为必要^[1-3]。

目前，移动群智感知系统的运行大多基于中心化模型，其面临的安全威胁主要包含两个方面。第一，用户身份隐私泄露问题。Huang等人^[4]利用K匿名算法结合区域中心坐标并基于微聚合(microaggregation)设计了一种隐私保护方案。Dong等人^[5]考虑第三方服务器不可信，使用属性加密方式保护用户位置信息。Christin等人^[6]设计了一种结合假名并去中心化的隐私保护机制。文献[7]利用参与者之间存在的合作机制，设计了一种无需依赖中心服务器的隐私保护机制PriSense，最大限度的保护用户隐私。第二，恶意攻击行为对数据隐私的威胁，如错误数据攻击、返回攻击、共谋攻击、女巫攻击等。为此，Christin等人^[8]设计了名为IncogniSense的声望框架，防止参与者信息被恶意节点盗取、非法牟利。Restuccia等人^[9]试图借助移动安全代理来保障信息质量，抵抗共谋攻击及错误数据攻击。Chang等人^[10]利用群智感知中的云层信任管理机制，提出一种女巫攻击检测方法。

随着中心化群智感知系统的安全问题愈发严重，研究人员现如今尝试利用分布式系统来解决这些问题。Li等人^[11]提出一种分散式众包系统框架CrowdBC，利用区块链去中心化的特点，解决了中心化模型服务器易遭受单点故障、分布式拒绝服务攻击(Distributed Denial of Service, DDoS)及女巫攻击等问题，但此框架并未充分考虑区块链透明性与数据保密之间存在的矛盾关系。此时，Lu等人^[12]针对该问题设计了一种匿名机制，防止恶意参与者利用匿名机制实现双花，但该机制未考虑恶意攻击者上传病毒后对系统整体造成的损害。

针对上述问题，本文设计了可匿名的Tangle分布式群智感知数据交付模型。主要贡献如下：

(1) 基于区块链对数据去中心化存储的特性，避免第三方介入带来的安全问题；

(2) 数据的发布与交易验证都由参与者节点完成，不存在挖矿过程，降低任务发布成本；

(3) 由认证注册中心登记，完成身份匿名数据上传，防止服务器隐私泄露；

(4) 基于Tangle结构的安全性，保证数据安全和用户工作的完整性和保密性。

2.   基于Tangle网络的群智感知模型

参与者作为节点完成数据采集、交易验证及数据发布。一个交易的成功验证间接证明以往交易的安全性，Tangle网络随着交易的增加越来越安全。酬金支付过程由嵌入在Tangle网络中的智能合约自动完成。节点采集数据耗费一定量资源，只要证明其数据可用，则证明节点做了一定量工作，将此过程代替工作量证明(Proof of Work, PoW)，解决了传统链式账本的算力浪费问题。

2.1   模型结构

基于Tangle网络的感知数据交付模型由以下3部分组成，角色阐述如下：

(1) 任务发布者(task publisher)：将任务提交至平台并愿意为获得感知数据支付相应酬金的组织或者个人；

(2) 参与者(participant)：使用移动感知设备，按照任务需求进行数据采集的人员；

(3) 平台基础设施(platform infrastructure)：由任务服务器(Task Server, TS)、Tangle网络和支付服务器(Payment Server, PS)组成。数据交付模型如图1所示。

图 1  基于Tangle网络的感知数据交付模型

下载: 全尺寸图片 幻灯片

首先，TS 发布来自任务发布者的感知任务(①)，参与者定期访问TS，搜索是否有适合自身的任务并选择性地下载(②)；然后，参与者按照任务属性等信息，利用感知设备采集数据(③)并上传到TS(④)。在该过程中，参与者可向认证注册中心(Registration Authority, RA)申请匿名身份。接着， TS调用局部异常因子(Local Outlier Factor, LOF)检测算法选出一个获胜节点(winner)。该节点需在Tangle网络中验证另外两笔交易的合法性，随后将该笔交易同步写入分布式账本(⑤)。PS可定时查询Tangle中某笔交易的权重(⑥)，当权重达到一定阈值，PS可将酬金支付给该获胜节点(⑦)。

2.2   数据感知

假设多个任务发布者$R = \{ {R_1},{R_2}, ··· ,{R_n}\}$在云端平台发布了n个不同的感知任务，参与者$N = \{ {N_1},{N_2}, ··· ,{N_n}\}$负责接收和竞争任务。本文将平台和任务发布者进行绑定，对于参与者而言，平台即任务发布者。

(1) 任务分发

任务发布者$R = \{ {R_1},{R_2},···,{R_n}\}$向平台提交任务请求，TS将当前收到的任务根据节点的位置信息D，将同一份数据采集任务分发给k个邻近的节点，此时同一任务将由k个节点共同完成，并定义该任务的感知数据为$T = \{ {T_1},{T_2},···,{T_k}\}$。

(2) 选择获胜节点

节点${N_i}$用自己的私钥${\rm{s}}{{\rm{k}}_{\rm{i}}}$对采集到的数据${T_j}$签名，执行该任务的所有节点${N_i}$$\left( {0 < i \le k} \right)$将数据上传至TS，以位置作为决策指标调用LOF算法(见表1)对数据进行分析^[13]，剔除异常数据，得到一个可靠数据集的聚类$T{j_i}$$\left( {0 < j \le k} \right)$，服务器从$T{j_i}$中随机的选取一份数据(transaction)成为可用数据，并根据任务的大小为其设置一个时间参数，获胜节点$N{j_i}$将有权将数据交易写入Tangle网络。如果$N{j_i}$在$T$时间内未发布该任务的感知数据，服务器将从$N{j_i}$中重新选择另一个$N{j_k}$，使其最终能够完成数据的发布。

表 1  算法1：基于参与者选择的LOF算法

输入：参与者的位置信息集N, k近邻参数

输出：前k个数据的LOF

(1) 计算任意数据点之间的欧式距离${\rm{disk}}(i,j)$;

(2) 计算所有数据点和其前k个数据点间的距离${\rm{disk}}_k^{}(i)$;

(3) 计算所有数据点的k距离邻居${N_K}(i)$; ${N_K}(i) = \left\{ {\left. {i'} \right|} \right.i' \in N,$ $\left.{\rm{dist}}(i,i') \le {\rm{dis}}{{\rm{t}}_k}(i) \right\}$

(4) 计算所有数据点的局部可达密度${\rm{lr}}{{\rm{d}}_k}(i)$： 　　$\begin{array}{*{20}{l} }\quad\quad { {\rm{lr} }{ {\rm{d} }_k}(i) = \frac{ {\left\| {\left. { {N_K}(i)} \right\|} \right.} }{ {\displaystyle\sum\limits_{i' \in {N_k}(i)} { {\rm{reachdis} }{ {\rm{t} }_k}(i' \leftarrow i)} } } }\\\qquad { {\rm{reachdis} }{ {\rm{t} }_k}(i' \leftarrow i) = {\rm{max} }\left. {\left\{ { {\rm{dis} }{ {\rm{t} }_k}(i),{\rm{dist} }(i,i')} \right.} \right\} }\end{array}\;\;\;\;\;\;\;\;\quad\ \ \left( 1 \right)$

(5) 计算${\rm{LO}}{{\rm{F}}_K}(i)$ 　　$\begin{array}{*{20}{l}}\quad\quad\ \ {{\rm{LO}}{{\rm{F}}_K}(i) = \frac{{\displaystyle\sum\limits_{i' \in {N_K}(i)} {\frac{{{\rm{lr}}{{\rm{d}}_k}(i')}}{{{\rm{lr}}{{\rm{d}}_k}(i)}}} }}{{\left\| {\left. {{N_K}(i)} \right\|} \right.}} }\\\quad\quad \quad = {\displaystyle\sum\limits_{i' \in {N_K}(i)} {{\rm{lr}}{{\rm{d}}_k}(i') \cdot \sum\limits_{i' \in {N_K}(i)} {{\rm{reachdis}}{{\rm{t}}_k}(i' \leftarrow i)} } }\;\;\;\;\;\;\;\;\;\;\;\;\left( 2 \right)\end{array}$

(6) 对${\rm{LO}}{{\rm{F}}_K}(i)$进行排序，剔除LOF高的数据。

下载: 导出CSV 

| 显示表格

3.   数据交付

Tangle网络需要创始块在初始为一部分的支持者分发一定的IoTA代币，奖励给加入模型中的节点。交易的连接结构如图2所示。

图 2  Tangle网络交易结构

下载: 全尺寸图片 幻灯片

其中Tangle网络定义如下：

定义1 Site 存储交易，每条有向边为一个交易的验证过程，分为直接验证和间接验证。

定义2 权重 每个Site都被绑定了一个权重，其中权重被定义为一个3进制的变量。

定义3 累计权重 一个交易的累计权重定义为自身的权重加上所有直接或间接指向该交易的所有Site的权重。

定义4 Tip 在Tangle中未被验证过的Site。

3.1   数据发布

若节点${N_i}$要将${T_j}$发布到Tangle网络中，首先需利用马尔科夫蒙特卡洛(Markov Chain Monte Carlo, MCMC)算法选择两个Tips验证(见表2)。验证过程包括交易是否为合法数据，即其是否具有TS的签名，及数据的可靠性和用户签名等功能。其次，节点需要检查${T_j}$在网络中是否存在冲突(即同一份数据被发布两次)。此外，为了防止垃圾邮件等问题，${N_i}$需要做一个小的PoW计算，此时的难度值将会设置成非常低，连接上前两个交易的交易号一起算hash-hash(ida, idb, nounce)。将得到的结果写入当前交易中，得到摘要后4位为0的32 bit字符串。Tangle网络中交易的结构定义如图3所示。

表 2  算法2：基于MCMC的端点选择算法

输入：马尔可夫链状态转移矩阵Q，平稳分布$\pi (x)$，最大转移次数n1，选定时间间隔[W, 2W]及该间隔下的样本个数n2(此时的样本个数为 新到的交易所观察到的交易数目)。

输出：两个最先走到Tip的粒子为新交易将验证的端点。

for t=0 to n1 + n2–1:

(1) 初始化马尔可夫链${X_0} = {x_0}$;

(2) 独立的在该选定的间隔中随机放入N个粒子定义为“Walker”；

(3) 每个粒子根据定义的转移概率P随机的选出一条路径，向着Tip的方向进行游走。其中转移概率定义为： 　$\qquad{P_{xy} } = \dfrac{ { { {\rm e}^{ - a({H_x} - {H_y})} } } }{ {\displaystyle\sum\limits_{z:x \leftarrow z} { { {\rm e}^{ - a({H_x} - {H_z})} } } } }\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad\qquad \left( 3 \right)$

其中，$a > 0$，为自定义参数，${H_x}$和${H_y}$为交易x和交易y的累计权重，转移后第t个时刻的马尔可夫链状态为${X_t} = {{{x}}_t}$，下一个交易可 能的状态为${y_{t + 1}} = {x_t}p(x|{x_t})$，此时$\pi (x) = ({x_{n1} },{x_{n1 + 1} },···,{x_{n1 + n2 - 1} })$。

下载: 导出CSV 

| 显示表格

图 3  交易结构

下载: 全尺寸图片 幻灯片

图3中，tag为交易的标签，其具有唯一性，内容与任务相关；timestamp字段用于记录交易时间，若一个交易长期未被验证，节点可重新将该交易数据发布到网络中，或由TS重新选择一个节点完成该任务；address字段记录交易位置；value字段存放交易在Tangle网络中的权重；message字段存储交易信息；sign字段存放节点交易的签名；index和lastIndex字段指向当前交易验证的两个交易；nonce为节点所解决的小pow难题。

节点验证由MCMC算法选择的交易后，以图3的结构将交易同步写入分布式账本，此时称完成了一次交易写入过程。

3.2   酬金交付

为了防止虚假任务发布，任务发布者不仅需将酬金v(包含服务费)上传到PS，同时还需向PS支付一定的押金${\pi _R}$。即任务发布前，需给平台所有的赎金(${\rm{deposit}}_R^{} = v + {\pi _R}$)。在任务完成截止时间之前不能被用户赎回。任务发布者可根据任务的重要性对交易权重设定不同的阈值。当交易到达阈值时，平台首先会检查该交易节点的身份，确认后将自动执行Tangle网络的智能合约代码，将赎金转账给获胜节点。同时，任务发布者可从TS下载交易数据，此时称完成了一笔数据和酬金的安全交付。

4.   Tangle网络隐私安全保证

参与者使用匿名身份对采集到的数据进行签名^[14]，身份验证过程在Tangle网络中由新加入的节点确认，且其只能看到前两个交易的匿名身份及其任务号，Tangle网络中所有的交易最终都将以地址作为唯一标识，即任务发布，数据采集完成后交易的认证，以及酬金支付都将按照网络地址进行数据传输。具体认证过程如图4所示。

图 4  身份匿名过程

下载: 全尺寸图片 幻灯片

(1) 初始化(${{\rm{1}}^\lambda }$)：输出密钥管理系统的公钥mpk和私钥msk。其中$\lambda$为系统输入参数。

(2) 节点身份证书(msk, pk)：使用管理系统的私钥对参与者的公钥进行签名，产生关于节点身份信息的证书。

(3) 认证(m, sk, pk, cert, mpk)：为了验证一个消息m确实有被认证过的密钥签过名，需对这个消息进行认证，对于消息m调用认证函数输出一个关于消息的证书$\pi$。

(4) 验证消息(m, mpk, $\pi$)：为验证数据的可靠性，想要加入Tangle网络的节点同时利用从服务器中查询到的关于消息的证书$\pi$和系统公钥mpk对交易数据m进行验证。如果该交易通过验证消息函数输出的结果为0，那么新加入的节点将不会验证该交易。

5.   仿真试验与分析

在IoTA网络基础上建立群智感知模块应用，Ubuntu Server 18.10系统下搭建TS分发框架，在同一局域网下测试50名Windows系统用户完成50例图像的标记任务。将任务按时间顺序分发到网络中，定义每类任务最多由10名用户完成。

系统扩展IoTA分布式账本，分别完成了服务器和客户端C语言代码。服务器代码包括任务接收，发布，调用LOF算法抛弃离群点等。客户端完成节点生成、操作邻居节点、端点选择、匿名身份检查、交易冲突检查、交易发布。

5.1   安全性分析

(1) 防双花攻击

考虑节点使用MCMC算法进行交易选择之后，会对其进行双花检查，检查过程为追溯所有交易历史，查看该交易的address字段和tag是否重复，若重复则为双花。此时，节点会执行MCMC算法M次，对重复的每笔交易算置信度C，查看交易被间接选择进行验证的次数L，节点会选择置信度高的交易进行验证。

例如，若节点发现A与B为双花交易，其执行MCMC算法100次，A, B被间接验证的次数分别为97, 3，节点此时将会抛弃B交易，随着新加入网络的交易越来越多，A交易得到验证的次数和累计权重将会越来越大，B交易在其之后将不会被新到的节点验证，证明Tangle网络能够防止双花攻击。

(2) 防DoS攻击

传统群智感知平台中的资金交易信息都需要存储在PS中，若遭受大规模的DoS攻击，可能导致参与者无法及时获取相应酬金。然而本文中所有的交易信息作为分布式账本被存储在各个节点之中，当PS遭到DoS攻击，模型能立刻启动一个可信的备份服务器并从故障中恢复过来。

(3) 防女巫攻击

女巫攻击在Tangle网络中表现为攻击者发布大量的冗余交易，造成网络高度拥塞，导致交易验证速度变慢。而Tangle群智感知网络在节点发布交易之前，需要完成确定的数据采集任务，此过程将会消耗节点大量的算力，使恶意节点不能在短时间内进行女巫攻击。

5.2   隐私保护分析

试验采用GeoLige项目^[15]中公开的数据集，数据点为不同频率GPS记录器每隔5～10 min对用户的位置数据进行采集得到。随机选取150个数据点，经过坐标处理转换到2维平面中，赋予每个数据点虚拟的IP地址及身份并模拟成数据交易。试验分析了群智感知过程中可能存在的隐私泄露点，结果如表3所示。

表 3  群智感知过程中的隐私泄露点

隐私泄露过程	隐私泄露位置	窃取隐私难易程度
参与者将采集数据上传至TS	参与者与TS通信的中间网络遭受中间人攻击	易
参与者与其他传感器交互	传感器设备	易
交易写入Tangle网络	Tangle网络	易
TS调用LOF算法	TS	中
TS指定获胜节点	TS	中
PS支付酬金	PS	中

下载: 导出CSV 

| 显示表格

考虑攻击者联合恶意参与者同时竞争相同的任务，关联到合法用户身份并进行攻击。根据表3，试验分析模型在不同参与者数目下隐私泄露的概率。试验结果如图5所示。

图 5  隐私数据泄露的概率

下载: 全尺寸图片 幻灯片

图5中3条曲线分别表示攻击者所俘获不同比例合法参与者的情况。当参与者的数量逐渐增加时，由于任务分发采用随机分配原则，参与者可随时更换自己的IP地址。此时假设攻击者不能劫持超过20%的合法参与者，当参与者的数目达到20时，隐私泄露的概率将会小于0.05。

5.3   时间性能分析

数据包含5个训练集和1个测试集，每个集合中包含1000张图片。随机地从训练集中选取50, 100, 150, 200, 250张照片作为任务，分别被标记为task_50, task_100, task_150, task_200, task_250。为方便对比试验，试验设计各类任务的酬金是相同的。

Tangle网络设置节点计算pow的难度为10 s，假设每个节点具有的算力相同，即每个交易自身的权重都为1，累计权重的阈值为10。其中，一笔交易被确认所需要的平均时间如表4所示，约为30 s。其中图6(a)—图6(c)证明交易越大，其交易发布至交易被验证的时间越长，但其消耗的时间在可控范围内。图6(d)和图6(f)计算了TS选取可靠数据、存储及交换数据所需要的时间。其中各个时间均与数据的大小有关，如表4所示。然而，如果当任务量较小时，可以看到服务器处理各个节点上传的数据所需要的时间基本相同，大约为245.67 ms，图6(e)表明TS接收参与者所上传数据的时间大约需要13.79 ms。

表 4  Tangle网络处理数据的时间花销

名称	任务发布			任务接收			交易上传
	任务大小(kb)	处理时间(ms)		任务大小(kb)	处理时间(ms)		任务大小(kb)	处理时间(ms)
Task_50	1179.59	489.40		1289.69	4.47		4.7945	245.67
Task_100	2356.45	620.43		2416.15	7.89		9.7255	245.69
Task_150	3552.86	722.71		3932.77	13.79		14.0229	245.65
Task_200	4841.76	905.32		4825.98	11.63		21.3921	245.67
Task_250	5761.84	1219.45		5832.97	18.23		25.7526	478.90

下载: 导出CSV 

| 显示表格

图 6  时间复杂性分析

下载: 全尺寸图片 幻灯片

将节点所发布的群智感知数据与任务发布者早先发布的任务进行对比，分析模型在5000张图片的测试集中精度为93.11%。表明模型在保障数据质量的同时降低了时间花销。

5.4   任务成本分析

假定任务发布者为任务支付的平均费用为每标记100张图片14个IoTA币，平均每个IoTA币为50$。为便于试验，将本模型简记为TNM与以太坊中的(AMeiToken, AMT)奖励政策机制收取的服务费进行对比，结果如图7所示。

图 7  TNM模型与AMT机制服务费对比

下载: 全尺寸图片 幻灯片

从图7中可以看出， TNM模型的服务费远远低于AMT模型，尤其是在处理大任务时，当需要标记图片的数量为250张时，AMT机制下的服务费增长率比TNM模型高400%。

6.   结束语

针对现有群智感知中数据交付过程的安全问题，本文提出将Tangle网络作为分布式账本的全新感知数据交付模型。基于区块链的分布式结构和对数据去中心化存储的特性以解决服务器抵赖数据交易及第三方介入带来的安全问题，此外，模型支持身份匿名技术以保障用户隐私。与传统链式结构相比极大地降低了任务发布所需成本。但本文在任务分发环节仅考虑了参与者的位置因素，即认为每个参与者的能力属性均相同，没有综合分析不同参与者针对不同类型任务的可靠性。因此，在今后的研究中，可针对以上问题对模型进行改进，以提高任务完成的质量和效率。