基于可驗(yàn)證秘密共享與智能合約的隱私保護(hù)算法

摘 要：

針對(duì)現(xiàn)有用戶協(xié)作算法存在共謀攻擊、背景知識(shí)攻擊以及用戶協(xié)作意愿等問(wèn)題，基于可驗(yàn)證秘密共享與智能合約提出了一種用戶協(xié)作隱私保護(hù)算法（privacy protection algorithm based on verifiable secret sharing and smart contracts，VSS-SCPPA）。該算法首先利用可驗(yàn)證秘密共享算法對(duì)用戶查詢信息進(jìn)行加密和分裂，并提供系數(shù)承諾以驗(yàn)證子秘密數(shù)據(jù)的完整性。其次，結(jié)合智能合約與差分隱私技術(shù)設(shè)計(jì)了一種用戶選擇算法，構(gòu)建匿名集。對(duì)該算法在抵御串通攻擊方面的有效性進(jìn)行了分析。通過(guò)在 Geolife 與BerlinMOD 數(shù)據(jù)集上的實(shí)驗(yàn)，結(jié)果顯示VSS-SCPPA的隱私保護(hù)性更高。與Tr-privacy、Ik-anonymity和GCS相比，VSS-SCPPA的效率分別提高了約86.34%、99.27%和99.19%。VSS-SCPPA在提高隱私保護(hù)性的同時(shí)顯著提升了算法效率，證明了其在用戶協(xié)作隱私保護(hù)中的有效性。

關(guān)鍵詞：用戶協(xié)作；可驗(yàn)證秘密共享；智能合約；差分隱私；用戶激勵(lì)

中圖分類號(hào)：TP391"" 文獻(xiàn)標(biāo)志碼：A""" 文章編號(hào)： 1001-3695（2025）04-035-1223-07

doi： 10.19734/j.issn.1001-3695.2024.05.0248

Privacy protection algorithm based on verifiable secret sharing and smart contracts

Zhang Lei1a， 1b， 2， Cao Mingzeng1a， 1b， 2， Zhang Chenglin1a， 1b， 2， He Lili1a， 1b， 2， Ji Lili1c

（1. a. School of Information amp; Electronics Technology， b. The Heilongjiang Provincial Key Laboratory of Autonomous Intelligence amp; Information Processing， School of Information Science amp; Electronic Technology， c. Science amp; Technology Dept.， Jiamusi University， Jiamusi Heilongjiang 154007， China; 2. Jiamusi Key Laboratory of Satellite Navigation Technology amp; Equipment Engineering Technology， Jiamusi Heilongjiang 154007， China）

Abstract：Addressing issues of collusion attacks， background knowledge attacks， and user cooperation willingness in existing user collaboration algorithms， this paper proposed a user collaboration privacy protection algorithm based on verifiable secret sharing and smart contracts（VSS-SCPPA）. The algorithm firstly encrypted and splitted user query information using a verifiable secret sharing algorithm and provided coefficient commitments to verify the integrity of sub-secret data. Next， it combined smart contracts and differential privacy technology to design a user selection algorithm， constructing an anonymous set. It analyzed the algorithm’s effectiveness in resisting collusion attacks. Experiments on the Geolife and BerlinMOD datasets show that the VSS-SCPPA offers higher privacy protection. Compared to Tr-privacy， Ik-anonymity， and GCS， the efficiency of VSS-SCPPA increase by approximately 86.34%， 99.27%， and 99.19%， respectively. VSS-SCPPA significantly enhances efficiency while improving privacy protection， demonstrating its effectiveness in user collaboration privacy protection.

Key words： user collaboration; verifiable secret sharing; smart contract; differential privacy; user incentive

0 引言

隨著移動(dòng)通信技術(shù)和智能設(shè)備的普及，基于位置的服務(wù)（LBS）已成為不可或缺的一部分［1，2］。LBS利用地理位置數(shù)據(jù)為用戶提供各種服務(wù)，包括導(dǎo)航、位置檢索、朋友定位和商業(yè)推廣等［3，4］。盡管帶來(lái)便利，但也伴隨嚴(yán)重的個(gè)人隱私威脅，如位置泄露和隱私數(shù)據(jù)濫用?；谟脩魠f(xié)作的隱私保護(hù)算法因其獨(dú)特優(yōu)勢(shì)而受到重視，這種算法通過(guò)構(gòu)建一個(gè)由多個(gè)用戶組成的匿名集來(lái)增強(qiáng)個(gè)體隱私保護(hù)的效力。與其他位置隱私保護(hù)算法相比，如差分隱私［5］、位置坐標(biāo)變換［6］和基于密碼學(xué)［7］的算法，用戶協(xié)作算法具有以下優(yōu)勢(shì)：首先，用戶協(xié)作算法能夠有效整合多個(gè)用戶的數(shù)據(jù)，通過(guò)這種數(shù)據(jù)聚合方式，可以顯著提高匿名集的多樣性和豐富性，從而更有效地防止用戶身份和位置信息被識(shí)別。其次，該算法能夠?qū)崟r(shí)動(dòng)態(tài)地調(diào)整匿名集的構(gòu)成，以應(yīng)對(duì)不斷變化的用戶環(huán)境和隱私需求，這一點(diǎn)是傳統(tǒng)的差分隱私和位置坐標(biāo)變換方法難以做到的。此外，用戶協(xié)作算法不依賴于復(fù)雜的數(shù)學(xué)運(yùn)算或密鑰管理，因此在實(shí)際應(yīng)用中可以更為簡(jiǎn)便地部署和維護(hù)。

不可否認(rèn)的是，用戶協(xié)作的隱私保護(hù)算法在保護(hù)效力、靈活性和便利性等方面明顯優(yōu)于傳統(tǒng)方法。然而，該算法尚存一些尚未解決的問(wèn)題不容忽視。具體來(lái)說(shuō)，基于用戶協(xié)作的隱私保護(hù)算法目前主要存在以下問(wèn)題：

a）現(xiàn)有算法假設(shè)所有協(xié)作用戶都是可信的，不窺探其他用戶的隱私；愿意提供服務(wù)并將查詢集發(fā)送到LBS服務(wù)器；所有查詢可以在有限的時(shí)間間隔內(nèi)發(fā)送到LBS服務(wù)器；協(xié)作用戶與不可信的LBS服務(wù)器之間不存在串通等行為。

b）現(xiàn)有算法未能全面考慮到背景知識(shí)攻擊可能帶來(lái)的威脅，而一旦協(xié)作用戶成為背景知識(shí)攻擊的目標(biāo)，將可能會(huì)失去個(gè)人隱私的保護(hù)。

針對(duì)上述問(wèn)題，本文提出一種基于可驗(yàn)證秘密共享與智能合約的隱私保護(hù)算法。該算法采用可驗(yàn)證秘密共享算法應(yīng)對(duì)協(xié)作用戶的隱私泄露或合謀攻擊，同時(shí)利用智能合約激勵(lì)協(xié)作用戶并增強(qiáng)查詢集發(fā)送的競(jìng)爭(zhēng)性。與現(xiàn)有激勵(lì)機(jī)制［8］中的算法不同，本文算法中的智能合約激勵(lì)協(xié)作用戶在限定時(shí)間內(nèi)提交查詢集，只有首批協(xié)作用戶才能獲得激勵(lì)反饋。此外，本文在構(gòu)建匿名集時(shí)采用了差分隱私算法，有效防止了背景知識(shí)攻擊，從而進(jìn)一步增強(qiáng)了隱私保護(hù)。為驗(yàn)證提出算法的隱私性能和執(zhí)行效率，本文進(jìn)行了安全性分析，并基于這些分析結(jié)果，在真實(shí)數(shù)據(jù)集上進(jìn)行了幾組仿真實(shí)驗(yàn)。通過(guò)與對(duì)比算法的比較，實(shí)驗(yàn)結(jié)果與分析進(jìn)一步證明了本文算法的優(yōu)越性。

1 相關(guān)工作

用戶協(xié)作隱私保護(hù)算法是一種通過(guò)構(gòu)建匿名集合來(lái)保障個(gè)人隱私的方法。Guo等人［8］ 根據(jù)查詢用戶設(shè)定的選擇區(qū)域不同半徑，選擇信譽(yù)較高的代理用戶代為發(fā)送查詢請(qǐng)求。最終，代理用戶從LBS服務(wù)器獲取查詢結(jié)果并將其轉(zhuǎn)發(fā)給查詢用戶，從而保護(hù)了其隱私。隨著越來(lái)越多的用戶傾向于連續(xù)使用LBS，Nisha等人［9］通過(guò)協(xié)作用戶的緩存為真實(shí)用戶提供連續(xù)結(jié)果，從而減少與不可信LBS服務(wù)器的直接交互。為應(yīng)對(duì)用戶組內(nèi)的信任問(wèn)題，Shen等人［10］引入定制的魯棒隱身區(qū)域（RCR）來(lái)代替用戶的精確位置，大大降低了隱私泄露的風(fēng)險(xiǎn)。隱身區(qū)域的大小則根據(jù)用戶的隱私偏好進(jìn)行調(diào)整。Li等人［11］運(yùn)用軟計(jì)算中的模糊邏輯，引入了一個(gè)概率閾值來(lái)評(píng)估用戶的信譽(yù)。通過(guò)拒絕向信譽(yù)較低的用戶提供幫助，促使用戶積極參與匿名集的構(gòu)建，從而實(shí)現(xiàn)了隱私保護(hù)的目標(biāo)。

盡管上述算法能夠防止LSP獲取用戶的精確隱私信息，但無(wú)法確保其他用戶誠(chéng)實(shí)完成協(xié)作任務(wù)，其他用戶也可能對(duì)查詢用戶的隱私產(chǎn)生興趣。此外，隨著用戶之間頻繁通信，隱私泄露的風(fēng)險(xiǎn)也會(huì)增加。因此，屬性加密能夠?qū)崿F(xiàn)隱私保護(hù)并達(dá)成LBS的目標(biāo)，同時(shí)避免用戶間的共謀。基于屬性加密，研究人員已經(jīng)提出了幾種隱私保護(hù)算法。

李幸昌等人［12］通過(guò)對(duì)用戶查詢信息進(jìn)行分割、加密和混合交換，滿足了用戶自定義匿名度的需求，提升了用戶間的隱私安全性。此外，還采用假名算法，有效防御長(zhǎng)期統(tǒng)計(jì)攻擊。文獻(xiàn)［13］將協(xié)作與加密相結(jié)合，利用基于屬性的加密來(lái)選擇屬性相似的協(xié)作用戶，降低了基于屬性差異識(shí)別的成功率。Zhang等人［14］基于類似理念，將基于屬性的加密功能擴(kuò)展到一個(gè)半可信實(shí)體。該實(shí)體憑借強(qiáng)大的通信能力對(duì)查詢信息進(jìn)行加密，并通過(guò)閾值方案進(jìn)行分割，使得協(xié)作用戶難以獲取發(fā)起者的任何信息。在沒(méi)有多名用戶共謀的情況下，串通者也難以構(gòu)成完整查詢。Liu等人［15］結(jié)合了協(xié)作、緩存與加密等算法，有效利用歷史查詢數(shù)據(jù)，減少了用戶向LSP的請(qǐng)求次數(shù)，并在鄰居緩存中引入了對(duì)惡意用戶的信任計(jì)算，排除加權(quán)信任均值低于閾值的移動(dòng)用戶設(shè)備，降低了用戶位置隱私泄露的風(fēng)險(xiǎn)。

雖然研究者已經(jīng)在針對(duì)用戶協(xié)作算法上存在的某些問(wèn)題進(jìn)行研究與改進(jìn)，但串通攻擊、背景知識(shí)攻擊以及用戶協(xié)作意愿等問(wèn)題仍然存在，需繼續(xù)改進(jìn)。本文提出基于可驗(yàn)證秘密共享與智能合約的隱私保護(hù)算法（VSS-SCPPA）。本文通過(guò)對(duì)查詢信息進(jìn)行加密和拆分，因此協(xié)作用戶很難獲取發(fā)起者的任何信息。如果t個(gè)用戶沒(méi)有互相勾結(jié)，合謀者將難以獲得完整的查詢數(shù)據(jù)。智能合約用來(lái)選擇協(xié)作用戶并激勵(lì)協(xié)作用戶，在此過(guò)程中引入差分隱私技術(shù)，以應(yīng)對(duì)擁有背景知識(shí)的用戶。

2 預(yù)備知識(shí)

2.1 可驗(yàn)證秘密共享

費(fèi)爾德曼［16］的可驗(yàn)證秘密共享（verifiable secret sharing，VSS）算法是一種高效的非交互式可驗(yàn)證門限方案。它在Shamir門限方案基礎(chǔ)上增加了公開(kāi)驗(yàn)證函數(shù)。通過(guò)構(gòu)造一個(gè)次多項(xiàng)式，將主秘密作為常數(shù)項(xiàng)，將主秘密碎片化并分配給參與者。當(dāng)碎片秘密數(shù)量達(dá)到閾值時(shí)，可以還原出主秘密。在VSS算法中，請(qǐng)求者需提供秘密的分片數(shù)據(jù)和對(duì)應(yīng)的系數(shù)承諾以驗(yàn)證秘密碎片的數(shù)據(jù)。請(qǐng)求用戶構(gòu)造隨機(jī)多項(xiàng)式，如式（1）所示。

2.3 智能合約

智能合約［18］是一種能夠自動(dòng)執(zhí)行的程序片段。它能夠在沒(méi)有第三方參與的情況下執(zhí)行一般合同條件，從而最大限度地減少惡意行為和意外情況的發(fā)生。具體來(lái)說(shuō)，智能合約是部署在區(qū)塊鏈上的代碼片段，它包含了預(yù)設(shè)的合約狀態(tài)、合約響應(yīng)規(guī)則、預(yù)設(shè)觸發(fā)條件以及特定場(chǎng)景下的響應(yīng)動(dòng)作。智能合約能夠?qū)崟r(shí)監(jiān)控區(qū)塊鏈的狀態(tài)。當(dāng)合同的簽署方達(dá)成協(xié)議，并且檢測(cè)到外部環(huán)境和活動(dòng)符合預(yù)設(shè)的觸發(fā)條件時(shí)，合同會(huì)自動(dòng)執(zhí)行。

3 基于VSS秘密共享與智能合約的隱私保護(hù)算法

3.1 系統(tǒng)總體流程

本文算法流程分為查詢加密、匿名性和查詢解密三個(gè)階段。如圖1所示，算法首先進(jìn)入階段1。在此階段，采用可驗(yàn)證秘密共享算法根據(jù)協(xié)作用戶的數(shù)量進(jìn)行查詢分割，并對(duì)子查詢進(jìn)行加密。然后，將加密的子查詢和請(qǐng)求位置發(fā)送給協(xié)作用戶。進(jìn)入階段2，請(qǐng)求用戶在指定區(qū)域內(nèi)發(fā)布協(xié)作請(qǐng)求，并明確所需的協(xié)作用戶數(shù)量及激勵(lì)措施。愿意參與且信譽(yù)得分超過(guò)設(shè)定閾值的協(xié)作用戶，將與請(qǐng)求用戶共同建立私有鏈。私有鏈?zhǔn)且环N只能由特定組織或群體控制和訪問(wèn)的區(qū)塊鏈，通常用于增強(qiáng)數(shù)據(jù)隱私和控制權(quán)限，同時(shí)仍然利用區(qū)塊鏈的去中心化和不可竄改特性。若私有鏈的用戶數(shù)量不足，將引入差分隱私技術(shù)，通過(guò)拉普拉斯分布的噪聲生成匿名位置點(diǎn)。在階段3中，一旦LSP接收到足夠的有效部分信息，便開(kāi)始解密信息，尋找并反饋結(jié)果給各用戶。最后，請(qǐng)求用戶從中篩選出他所需的信息，完成具有位置隱私保護(hù)的LSP過(guò)程。

3.2 查詢加密和解密

基于本文算法思想，請(qǐng)求用戶需要使用可驗(yàn)證秘密共享算法將查詢信息分割成m個(gè)部分，以實(shí)現(xiàn)與協(xié)作用戶的位置泛化。假設(shè)查詢信息表示為S={L，D，T，Ek}，其中L表示精確位置，D表示查詢內(nèi)容，T表示查詢的時(shí)間間隔，Ek表示初始用戶的公鑰。若請(qǐng)求用戶需要至少m個(gè)協(xié)作用戶來(lái)推斷真實(shí)位置，在可驗(yàn)證秘密共享算法的原則下，請(qǐng)求用戶必須隱瞞重新分配的L，并生成查詢信息S′={D，T，E}。然后，請(qǐng)求用戶根據(jù)式（1）將生成的信息S′分割并加密成m個(gè)部分，發(fā)送給私有鏈的協(xié)作用戶，并對(duì)秘密共享多項(xiàng)式aj的系數(shù)進(jìn)行承諾，廣播給私有鏈。同時(shí)，為保持算法的魯棒性，協(xié)作用戶數(shù)量必須足夠多，并滿足m=2t-1，以確保有足夠多協(xié)作用戶用于準(zhǔn)確傳輸查詢信息。在算法1中，主要側(cè)重于查詢分區(qū)和加密的操作。

算法1 查詢分區(qū)和加密過(guò)程

輸入：原始請(qǐng)求S;參數(shù)t、m。

輸出：查詢信息的加密部分（xi，F(xiàn)（xi））;承諾因子Bj。

隨機(jī)選擇非零常數(shù)a的數(shù)量；

while協(xié)作用戶數(shù)量大于或等于m do

根據(jù)式（1），原始請(qǐng)求S生成m個(gè)子查詢加密信息（xi，F(xiàn)（xi））；

請(qǐng)求用戶根據(jù)式（2）計(jì)算承諾值Bj；

end while

請(qǐng)求用戶將查詢信息分割并加密后，得到m組查詢部分（xi，F(xiàn)（xi）），隨后將m-1部分（xi，F(xiàn)（xi））及承諾信息發(fā)布給私有鏈中的協(xié)作用戶，并發(fā)送真實(shí)位置L與查詢信息給LSP。私有鏈的協(xié)作用戶首先利用承諾信息驗(yàn)證接收到的部分查詢信息的正確性。承諾信息通過(guò)綁定多項(xiàng)式系數(shù)來(lái)確保真實(shí)性，如果請(qǐng)求用戶提供的承諾與多項(xiàng)式方程的真實(shí)系數(shù)不符，驗(yàn)證將失敗。驗(yàn)證成功后，協(xié)作用戶將真實(shí)位置Li和從請(qǐng)求用戶接收到的部分查詢信息發(fā)送給LBS。LSP在接收到至少t組查詢信息后，可以解密并重建查詢內(nèi)容。基于解密的內(nèi)容D和時(shí)間間隔T，LSP從存儲(chǔ)的數(shù)據(jù)中選擇相應(yīng)的結(jié)果，使用請(qǐng)求用戶的公鑰加密這些結(jié)果，并發(fā)送給所有相關(guān)用戶（包括請(qǐng)求用戶和其他協(xié)作用戶）。最終，請(qǐng)求用戶接收到查詢結(jié)果集，將從中提取所需信息，并對(duì)參與的協(xié)作用戶進(jìn)行獎(jiǎng)勵(lì)。在算法2中，主要側(cè)重于解密的操作，以及在LSP中查找和發(fā)送結(jié)果的操作。

算法2 查詢解密、結(jié)果查找和發(fā)送過(guò)程

輸入：查詢信息的加密部分（xi，F(xiàn)（xi））；承諾因子Bj（j=0，1，2，…，t-1）。

輸出：查詢結(jié)果集S。

while 協(xié)作用戶收到份額時(shí) do

根據(jù)式（3）驗(yàn)證子查詢信息的有效性；

if 等式成立 do

將子查詢信息存入NPI中；//NPI表示分區(qū)信息的數(shù)量

end if

if NPI gt;" t do

將t組查詢信息（xi，F(xiàn)（xi））根據(jù)F（x）={∑tt-1（yi∏1≤j≤t，j≠i（x-xj）（∏1≤j≤t，j≠i（xj-xi）-1））}mod （p）解密該查詢信息；

從存儲(chǔ)的數(shù)據(jù)集中查找t個(gè)位置和解密信息的結(jié)果；

for 每個(gè)位置 do

將結(jié)果添加到S的集合中；

用公鑰Ek加密查詢結(jié)果集合并S將該集合發(fā)送給每個(gè)用戶；

end for

else

等待至少加收集t組查詢;

end if

end while

3.3 匿名性

本節(jié)首先利用智能合約選擇協(xié)作用戶來(lái)構(gòu)建私有鏈，若私有鏈的協(xié)作用戶低于某個(gè)閾值 ，則通過(guò)引入差分隱私技術(shù)，利用符合拉普拉斯分布的噪聲構(gòu)造匿名位置點(diǎn)。

為了保護(hù)真實(shí)位置的泛化，請(qǐng)求用戶需要與愿意參與協(xié)作的用戶建立私有鏈。具體過(guò)程如下：首先，請(qǐng)求用戶向公共鏈發(fā)送協(xié)作請(qǐng)求、請(qǐng)求區(qū)域和激勵(lì);其次，請(qǐng)求用戶將選擇t個(gè)信譽(yù)得分高于Wmin的相鄰用戶組成私有鏈，并設(shè)定用戶位置相似度為Pi，信譽(yù)度為Wi，則輔助用戶的可靠性hi表示為

hi=-∑ki=1Wi×Pi×log Pi

（7）

其中：Wi表示用戶i的最新信譽(yù)分?jǐn)?shù)。

在私有鏈中，請(qǐng)求用戶發(fā)布m-1組加密信息部分，每個(gè)私有鏈用戶都必須將包含了真實(shí)位置的加密部分發(fā)送給LBS服務(wù)器。協(xié)作用戶的數(shù)量必須足夠大并且滿足m=2t-1的條件。因此，每個(gè)協(xié)作用戶必須盡快將接收到的信息發(fā)送給LBS服務(wù)器，以便獲得獎(jiǎng)勵(lì)。僅有那些位置包含在結(jié)果集中的t個(gè)協(xié)作用戶能獲得獎(jiǎng)勵(lì)，因?yàn)楸绕渌脩舾鐚⒉樵儾糠职l(fā)送給LBS服務(wù)器。這樣，請(qǐng)求用戶可以及時(shí)獲取查詢結(jié)果。最后，LBS服務(wù)器將結(jié)果集發(fā)布到私有鏈上，私有鏈中的每個(gè)用戶都能獲得結(jié)果集。請(qǐng)求用戶可以從中篩選出所需的結(jié)果。結(jié)果集經(jīng)過(guò)請(qǐng)求用戶的公鑰加密，私有鏈中沒(méi)有該密鑰的其他用戶無(wú)法解密。因此，協(xié)作用戶無(wú)法獲取與請(qǐng)求用戶相關(guān)的任何信息。此外，由于LBS服務(wù)器已經(jīng)收到了t個(gè)與相同查詢信息相關(guān)的位置，所以難以獲得關(guān)于請(qǐng)求用戶的任何精確位置信息。建立私有鏈、協(xié)作用戶和泛化位置的詳細(xì)過(guò)程如圖2所示。

根據(jù)圖2所示的過(guò)程，智能合約需要實(shí)現(xiàn)兩個(gè)主要功能：構(gòu)建私有鏈并驗(yàn)證結(jié)果集，進(jìn)而向協(xié)作用戶發(fā)放獎(jiǎng)勵(lì)。在構(gòu)建私有鏈的功能中，請(qǐng)求用戶在公有鏈上發(fā)送請(qǐng)求，然后滿足這些請(qǐng)求的協(xié)作用戶會(huì)被納入私有鏈中，這一過(guò)程可以通過(guò)算法3進(jìn)行描述。

算法3 私有鏈中協(xié)作用戶的集合

輸入：請(qǐng)求區(qū)域R和協(xié)作用戶數(shù)m。

輸出：私有鏈PB；愿意參與協(xié)作的用戶身份和信譽(yù)值的集合AUS。

在PB中存儲(chǔ)請(qǐng)求用戶的相應(yīng)信息；

初始化AUS；

a=0;// 用于指示是否為第一輪請(qǐng)求

請(qǐng)求用戶發(fā)布了請(qǐng)求區(qū)域R，以及PB中協(xié)作用戶數(shù)m;

愿意參與協(xié)作的協(xié)作用戶的輔助區(qū)域R;

while PB中的協(xié)作用戶小于m do

每個(gè)愿意加入私有鏈的用戶都會(huì)返回一個(gè)響應(yīng)；

for 每個(gè)響應(yīng)的協(xié)作用戶do

if a==0且PB==m-1 then

break;

end if

if 當(dāng)前協(xié)作用戶的信譽(yù)值 gt;= 閾值且PB＜m then

將協(xié)作用戶的信息存儲(chǔ)在PB中；

if 協(xié)作用戶的位置不是空白 then

將協(xié)作用戶的ID與當(dāng)前的信譽(yù)值存入AUS；

end if

end if

end for

a=1;// 第一輪請(qǐng)求結(jié)束

if PB的數(shù)量滿足請(qǐng)求的數(shù)量m do

與這些協(xié)作用戶建立私有鏈；

else

利用符合拉普拉斯分布的噪聲構(gòu)造匿名點(diǎn)；//過(guò)程見(jiàn)算法5

end if

end while

私有鏈建立完畢后，請(qǐng)求用戶與協(xié)作用戶的信息便存檔于私有鏈。接著，請(qǐng)求用戶會(huì)向私有鏈中的協(xié)作用戶發(fā)送加密信息。這一信息傳輸（非加密過(guò)程）也將被記錄在區(qū)塊鏈上。按照協(xié)議，所有協(xié)作用戶需將含有真實(shí)位置的加密信息發(fā)送至LBS服務(wù)器，隨后LBS服務(wù)器會(huì)將結(jié)果集反饋給私有鏈中的各個(gè)用戶。因此，智能合約需要幫助請(qǐng)求用戶篩選結(jié)果集，并對(duì)協(xié)作用戶給予獎(jiǎng)勵(lì)。接著，算法4描述了提煉結(jié)果和獎(jiǎng)勵(lì)協(xié)作用戶的流程，作為算法3的補(bǔ)充。

算法4 檢查結(jié)果并獎(jiǎng)勵(lì)k個(gè)協(xié)作用戶

輸入：查詢結(jié)果集。

輸出：k-1激勵(lì)部分。

請(qǐng)求用戶用私鑰解密集合，并提煉出他/她需要的結(jié)果；

while集合中的每個(gè)位置do

if 位于已發(fā)布的區(qū)域的位置 do；

向該協(xié)作用戶發(fā)送激勵(lì)；

else

不向該用戶發(fā)送激勵(lì)和發(fā)送錯(cuò)誤信息；

end if

end while

若私有鏈的協(xié)作用戶低于m，則通過(guò)引入差分隱私技術(shù)，使用拉普拉斯噪聲構(gòu)造匿名點(diǎn)的優(yōu)勢(shì)在于，它通過(guò)添加隨機(jī)噪聲，有效地保護(hù)用戶隱私，同時(shí)保持?jǐn)?shù)據(jù)的有用性。因此，本文采用符合拉普拉斯分布的噪聲來(lái)構(gòu)造匿名點(diǎn)。

定義3 如果隨機(jī)變量的概率密度函數(shù)分布為f（x‖μ，b）=1/2b×exp（-｜x-μ｜/b），其中μ是位置參數(shù)，則是拉普拉斯分布。

對(duì)于匿名點(diǎn)，本文對(duì)經(jīng)緯度進(jìn)行獨(dú)立處理，生成在隱私預(yù)算參數(shù)范圍內(nèi)不可區(qū)分的經(jīng)緯度，并將其記錄為匿名點(diǎn)La（xa，ya）。根據(jù)定義1，通過(guò)設(shè)置位置參數(shù)μ=0，匿名點(diǎn)的經(jīng)緯度應(yīng)滿足式（8）（9），匿名點(diǎn)生成如算法5所示。

Pr（xa）=1/2bx×exp（xa/bx）

Pr（ya）=1/2by×exp（ya/by）

bx=/ε，by=/ε

（8）

=1/M∑Mj=1xj，=1/M∑Mj=1yj

（9）

算法5 匿名點(diǎn)生成

輸入：AUSM，ε，m。 //滿足條件和隱私預(yù)算的協(xié)作用戶集合

輸出：La。

計(jì)算=AUSMx的平均數(shù)，=AUSMy的平均數(shù)；

計(jì)算bx=/ε，by=/ε；

while j＜m-M do

La=匿名點(diǎn)（bx，by）；

end while

j++;

4 安全性分析

目前針對(duì)用戶協(xié)作的隱私保護(hù)算法中，通常假定服務(wù)器和協(xié)作用戶都是可信的，但在實(shí)際應(yīng)用中，這一假設(shè)往往不切實(shí)際。本文算法認(rèn)為用戶和LSP是半可信實(shí)體，并假設(shè)攻擊可能由這些協(xié)作方發(fā)起。進(jìn)一步分析了該算法在防御這些潛在攻擊方面的效果。

1）協(xié)作用戶 本文利用區(qū)塊鏈選擇并獎(jiǎng)勵(lì)協(xié)作用戶，分析公有鏈和私有鏈用戶的安全性。公有鏈用戶僅從初始用戶處接收請(qǐng)求區(qū)域和獎(jiǎng)勵(lì)，而無(wú)法獲取更多信息，請(qǐng)求區(qū)域與獎(jiǎng)勵(lì)僅與假名關(guān)聯(lián)，保護(hù)請(qǐng)求用戶隱私。私有鏈用戶接收加密查詢信息、系數(shù)承諾及結(jié)果。通過(guò)系數(shù)承諾防止惡意行為，如發(fā)送錯(cuò)誤的秘密份額。采用非交互式可驗(yàn)證秘密共享算法，簡(jiǎn)化通信過(guò)程，避免協(xié)作用戶串通，增強(qiáng)隱私保護(hù)。此外，結(jié)果由LSP用請(qǐng)求用戶私鑰加密，未與LSP串通的協(xié)作用戶不能使用返回結(jié)果，從而確保數(shù)據(jù)安全和用戶隱私。

2）LSP 為了抵抗來(lái)自LSP的攻擊，本文假設(shè)LSP接收到經(jīng)過(guò)散列函數(shù)標(biāo)記的t組相同查詢信息（xi，F(xiàn)（xi））及其對(duì)應(yīng)位置。請(qǐng)求用戶位于該位置的概率為1/t，每個(gè)地點(diǎn)被請(qǐng)求用戶占據(jù)的概率定義為Pi=1/t， 1＜i＜t，因此披露給LSP的信息可表征為H（i）=Pilog2Pi 。在LSP未與協(xié)作用戶串通的情況下，其獲取請(qǐng)求用戶實(shí)際位置的概率是1/t。為了更準(zhǔn)確地描述這種不確定性，本文引入了最大熵原理。假設(shè)隨機(jī)變量i的概率分布為Pi，則其熵表示為

H（P）=-∑iP（i）log P（i）

（10）

熵滿足

0≤H（P）≤log｜t｜

（11）

因?yàn)?／｜t｜≤P（i）≤1，得0≤P（i）≤log（t）。當(dāng)且僅當(dāng)t的分布是均勻分布時(shí)，熵最大。

根據(jù)Jaynes的最大熵定理，當(dāng)LSP對(duì)真實(shí)信息的不確定性最大，因此他/她在不與協(xié)作用戶串通的情況下，很難獲取關(guān)于請(qǐng)求用戶的隱私。

3）協(xié)作用戶之間的串謀 針對(duì)協(xié)作用戶的共謀攻擊，假設(shè)一個(gè)協(xié)作用戶可以獲得的信息為x，則對(duì)于合謀用戶，所披露的信息可記為X={x1，x2，…，xi}，1≤i≤t。因此，披露信息的百分比可以表示為p（X）={p（x1），p（x2），…，p（xi）}。由于合謀用戶之間可以相互交換接收到的信息，所以不確定性的降低程度可以通過(guò)互信息來(lái)表示，并使用式（12）進(jìn)行度量。

I（X;X）=∑ti=1∑tj=1p（xixj）log2p（xixj）p（xi）p（xj）

（12）

其中：p（xixj）表示請(qǐng)求用戶信息的百分比；t表示協(xié)作用戶的數(shù)量。一般來(lái)說(shuō)，I越小，表示與協(xié)作用戶交換的信息越少，向協(xié)作用戶泄露的信息也越少，因此，如果I越小，表示沒(méi)有信息可用于與協(xié)作用戶交換，則可以使用本文算法來(lái)抵抗合謀攻擊。在本文算法中， LBS服務(wù)器發(fā)送的所有信息都是一個(gè)加密的結(jié)果集，每個(gè)沒(méi)有私鑰的協(xié)作用戶所獲得的不過(guò)是加密的結(jié)果集，所以在這種情況下，x的值為零，互信息I的值為零。對(duì)于請(qǐng)求用戶發(fā)送的信息，將有超過(guò)t個(gè)用戶具有解密查詢信息的能力，協(xié)作用戶將獲得除了精確位置之外的查詢信息。在這種情況下，這些協(xié)作用戶需要猜測(cè)請(qǐng)求用戶所處的位置。但是請(qǐng)求用戶的精確位置不會(huì)發(fā)送給任何協(xié)作用戶，因此在這種情況下，無(wú)論協(xié)作用戶如何交換信息，披露的信息百分比都不會(huì)增加，互信息I的值也等于零。因此，得出本文算法可以抵御協(xié)作用戶的合謀攻擊。

4）協(xié)作用戶和LSP串謀 當(dāng)協(xié)作用戶和LSP通過(guò)正常的協(xié)議過(guò)程進(jìn)行串通時(shí)，嘗試互相合作以實(shí)現(xiàn)共同的利益。本文中選定的協(xié)作用戶是基于信譽(yù)閾值的，這降低了私有鏈中惡意用戶的概率。為進(jìn)一步驗(yàn)證系統(tǒng)對(duì)共謀攻擊的防護(hù)效果，引入條件熵和條件互信息來(lái)度量含背景知識(shí)的隱私保護(hù)及信息泄露。假設(shè)至少一個(gè)協(xié)作用戶未與LSP共謀，所有關(guān)于安全性的分析均基于此假設(shè)。協(xié)作用戶可以獲得的信息是Y，然后可以與LBS服務(wù)器交換的信息是Z，可以聯(lián)合Y、Z進(jìn)行隱私分析攻擊，引入攻擊條件熵：

H（X/Y;Z）=-∑ni=1 ∑mj=1 ∑lk=1P（xiyjzk）log2P（xi/yjzk）

（13）

H（X/Y;Z）反映了在獲得信息Y和交換的信息后Z，關(guān)于X仍然存在的不確定度，它可以作為隱私保護(hù)強(qiáng)度的度量。類似地，進(jìn)一步定義隱私攻擊平均互信息：

I（X;Y/Z）=-∑ni=1 ∑mj=1 ∑lk=1P（xiyjzk）log2P（xizk/yj）P（xi/zk）P（yj/zk）

（14）

其中：P（xiyjzk）表示具有條件的初始用戶的信息百分比；yj是與協(xié)作用戶的信息交換；k表示LSP的數(shù)量。若I沒(méi)有達(dá)到，將存在識(shí)別真實(shí)用戶的不確定性，并且I的值越低也意味著披露的信息越少。

假設(shè)只有一個(gè)合作用戶未與LSP串通，攻擊者將獲得查詢信息和其他t-1個(gè)位置。由于兩個(gè)位置分別來(lái)自兩個(gè)用戶，攻擊者識(shí)別真實(shí)用戶的概率為1/2，如同拋硬幣。在這種情況下，無(wú)論串通程度如何，I不會(huì)增加到1，意味著串通攻擊對(duì)請(qǐng)求用戶的精確信息仍不確定。此外，由于只有發(fā)送查詢信息的合作用戶才被視為串通者，識(shí)別真實(shí)用戶的概率將低于50%，使得I更低于1，串通攻擊更難實(shí)現(xiàn)。在本文算法中，未發(fā)送查詢信息和位置的合謀用戶被視為無(wú)效，因?yàn)樗麄兊奈恢脽o(wú)法作為背景信息來(lái)識(shí)別請(qǐng)求用戶的位置，也不會(huì)影響隱私保護(hù)。在構(gòu)建私有鏈時(shí)，引入差分隱私算法，有效抵御背景知識(shí)攻擊，進(jìn)一步增強(qiáng)了隱私保護(hù)。

5 實(shí)驗(yàn)驗(yàn)證

為了進(jìn)一步評(píng)估本文算法在隱私保護(hù)和執(zhí)行效率方面的有效性，在仿真環(huán)境下實(shí)現(xiàn)了該算法，并與其他類似算法進(jìn)行了比較。通過(guò)與其他三種類似算法，即基于信譽(yù)機(jī)制的Ik-anonymity［11］ 算法、基于協(xié)作緩存的GCS［9］ 算法和基于協(xié)作用戶代理的Tr-privacy［8］ 算法的對(duì)比，證明了本文算法在真實(shí)協(xié)作隱私保護(hù)環(huán)境中的可行性。

5.1 實(shí)驗(yàn)設(shè)置與數(shù)據(jù)集

本文所有實(shí)驗(yàn)都是在一臺(tái)搭載英特爾酷睿i9處理器、32 GB內(nèi)存和Windows10 64位操作系統(tǒng)的筆記本電腦上實(shí)現(xiàn)的，并以Python 3.10作為性能驗(yàn)證工具。在實(shí)驗(yàn)中，用戶位置由經(jīng)度和緯度屬性的數(shù)據(jù)值表示。此外，本文假設(shè)每個(gè)用戶的信譽(yù)值已經(jīng)初始化，這些信譽(yù)值是（0，1）的隨機(jī)值。對(duì)于協(xié)作用戶，假設(shè)五分之一的用戶被視為協(xié)作用戶，其位置即為提交的位置。差分隱私預(yù)算由生成的協(xié)作用戶數(shù)量決定，最大值為協(xié)作用戶數(shù)。簡(jiǎn)言之，1＜ε＜m。而拉普拉斯噪聲的附加值是動(dòng)態(tài)的，由用戶的隱私預(yù)算決定。因此，在實(shí)驗(yàn)中將差分隱私預(yù)算設(shè)置為ε=m/2。

使用Geolife和 BerlinMOD兩個(gè)隱私保護(hù)領(lǐng)域的數(shù)據(jù)集。

1）Geolife 該數(shù)據(jù)集是一個(gè)由微軟亞洲研究院開(kāi)發(fā)的GPS軌跡數(shù)據(jù)集，涵蓋了2007年4月—2012年8月共182個(gè)用戶的活動(dòng)數(shù)據(jù)。該數(shù)據(jù)集包括17 621條軌跡，每條軌跡都是由一系列時(shí)間戳記的點(diǎn)組成，這些點(diǎn)包含緯度、經(jīng)度和高度信息。該數(shù)據(jù)集已經(jīng)成為了基于位置的社交網(wǎng)絡(luò)、位置隱私和位置推薦領(lǐng)域中廣泛使用的數(shù)據(jù)集之一。

2）BerlinMOD 該數(shù)據(jù)集是一個(gè)為測(cè)試和比較移動(dòng)對(duì)象數(shù)據(jù)庫(kù)（MOD）的性能而設(shè)計(jì)的基準(zhǔn)數(shù)據(jù)集。它包括車輛在柏林城市中的移動(dòng)軌跡，這些數(shù)據(jù)通常包括時(shí)間戳、地理位置（經(jīng)度和緯度）、速度等信息。

5.2 算法評(píng)估指標(biāo)

為了驗(yàn)證算法的隱私性，使用抗共謀攻擊能力、匿名區(qū)域的大小來(lái)衡量，而算法的效率則通過(guò)運(yùn)行時(shí)間、激勵(lì)效果來(lái)評(píng)估?？构仓\攻擊值由成功識(shí)別初始用戶信息的概率計(jì)算，因此識(shí)別的概率越低，阻力值越高。協(xié)作用戶所處的區(qū)域越大，意味著精確位置的不確定性越大，因此匿名區(qū)域越大，用戶隱私保護(hù)越好。運(yùn)行時(shí)間是通過(guò)將請(qǐng)求用戶泛化為協(xié)作用戶的過(guò)程來(lái)計(jì)算的，因此運(yùn)行時(shí)間越短，效率越高。

5.3 實(shí)驗(yàn)結(jié)果與分析

在相同條件下，參與響應(yīng)構(gòu)建請(qǐng)求的人數(shù)越多，表明更多用戶愿意合作。因此，采用響應(yīng)者的數(shù)量來(lái)衡量激勵(lì)效果。圖3展示了信譽(yù)值對(duì)響應(yīng)者數(shù)量的影響。假設(shè)在公有鏈中隨機(jī)選取30名不同信譽(yù)值的用戶，并向這些用戶發(fā)送構(gòu)建私有鏈的請(qǐng)求。根據(jù)圖3，響應(yīng)者的數(shù)量隨信譽(yù)值的提高而增加。在相同的高信譽(yù)值下，GCS由于未采用信譽(yù)激勵(lì)，理論上響應(yīng)者數(shù)量為零。與Ik-anonymity相比，Tr-privacy的響應(yīng)者數(shù)量略多，表明當(dāng)信譽(yù)值不低時(shí)，Tr-privacy的激勵(lì)效果更佳。這是因?yàn)橐肓烁怕书撝祦?lái)反映信譽(yù)，只有達(dá)到該閾值，才能獲得其他鄰居的幫助，且只有在提供幫助時(shí)，信譽(yù)值才會(huì)增加。Tr-privacy通過(guò)賦予額外的信任值來(lái)激勵(lì)參與，因此激勵(lì)效果優(yōu)于上述算法，但低于VSS-SCPPA。通過(guò)智能合約激勵(lì)合作，為最先響應(yīng)的用戶設(shè)定獎(jiǎng)勵(lì)，促使其積極參與合作。

圖4顯示了抗共謀攻擊的數(shù)值。本次仿真測(cè)試了協(xié)作用戶串謀數(shù)量的影響以及是否包含LBS服務(wù)器。假設(shè)有30個(gè)協(xié)作用戶參與協(xié)作。在圖4（a）中，假設(shè)LBS服務(wù)器不與協(xié)作用戶串通，不同算法的性能各有差異。對(duì)于Tr-privacy，雖然沒(méi)有對(duì)傳輸信息進(jìn)行加密，但利用了協(xié)作用戶的感知能力，只要選定的協(xié)作用戶不是惡意的，就能保障隱私，因此隨著串謀用戶數(shù)量的增加，抵抗值逐漸下降。Ik-anonymity通過(guò)生成信用證書(shū)來(lái)交互，在一定程度上保證了協(xié)作用戶的可信性，因此該算法的性能比Tr-privacy更穩(wěn)定。GCS中的每個(gè)注冊(cè)用戶都與自身的虛擬身份和修改后的位置交互，惡意對(duì)手很難獲取系統(tǒng)中查詢用戶的任何信息。因此，該算法的抵抗值更高，但由于該機(jī)構(gòu)可能被串謀者收買，該值不能高于0.8。最后，本文VSS-SCPPA旨在應(yīng)對(duì)串謀攻擊，因?yàn)椴樵冃畔⒔?jīng)過(guò)分區(qū)和加密，協(xié)作用戶不會(huì)獲得任何查詢信息，所以其抵抗串謀的價(jià)值最高。值得注意的是，如果所有協(xié)作用戶都是惡意并且相互串通的，那么除了真實(shí)位置之外，其他信息都無(wú)法保留，因?yàn)榇〞?huì)解密所有信息。從圖中可以看到，當(dāng)所有協(xié)作用戶相互串謀時(shí)，抗共謀攻擊值會(huì)降至零。

對(duì)于LBS服務(wù)器參與串謀的情況，由于LBS服務(wù)器已經(jīng)獲取了請(qǐng)求用戶的所有信息，一旦與協(xié)作用戶串謀，所有方案的防御效果都會(huì)失敗。然而，在VSS-SCPPA中，如果初始用戶設(shè)置t=30，那么串謀者無(wú)法獲得任何信息，除非全部30個(gè)協(xié)作用戶相互串通。因?yàn)椴豢赡苡?0個(gè)惡意用戶，串謀聯(lián)盟無(wú)法解密信息。所以，本文算法在圖4（b）中仍表現(xiàn)出最高的抗共謀攻擊值。

表1展示了BerlinMOD中各種方案的匿名區(qū)域。從中可以看出，對(duì)于不同用戶，在一定的時(shí)間間隔內(nèi)，隨著協(xié)作用戶數(shù)量的增加，匿名區(qū)域范圍也隨之?dāng)U大。同樣，表2中 Geolife數(shù)據(jù)顯示匿名區(qū)域范圍也會(huì)隨著匿名用戶數(shù)量的增加而擴(kuò)大。然而，表1和2的對(duì)比結(jié)果表明，盡管匿名用戶的增加使得匿名區(qū)域范圍擴(kuò)大，兩組數(shù)據(jù)之間的匿名區(qū)域差異仍相對(duì)明顯。這種現(xiàn)象的原因可以歸結(jié)為移動(dòng)限制。對(duì)于 BerlinMOD集合中的位置信息，由于不同請(qǐng)求用戶可以從不同位置收集信息，整體范圍比僅一個(gè)請(qǐng)求用戶的情況更大。而對(duì)于Geolife集合中的位置信息，由于只有一個(gè)請(qǐng)求用戶，且活動(dòng)區(qū)域有限，請(qǐng)求用戶的移動(dòng)范圍受限，導(dǎo)致匿名區(qū)域范圍縮小，從而影響隱私保護(hù)算法的效果。 由于GCS和Ik-anonymity主要依賴加密機(jī)制，并受到請(qǐng)求用戶數(shù)據(jù)的影響，導(dǎo)致其匿名區(qū)域的差異比其他算法更大。對(duì)于利用協(xié)作用戶數(shù)據(jù)的算法（如Tr-privacy），請(qǐng)求用戶的多樣性也會(huì)影響匿名區(qū)域。此外，由于各算法中所采用的策略不同，匿名區(qū)域范圍也各不相同。匿名用戶越多，匿名區(qū)域范圍越大。結(jié)果表明，VSS-SCPPA擁有最大的匿名區(qū)域，因?yàn)樵撍惴軌蛟诠墟溨羞x擇更多的匿名用戶，超過(guò)其他僅采用對(duì)等通信的算法中可選的協(xié)作用戶數(shù)量。

表3和4分別列出了BerlinMOD和Geolife數(shù)據(jù)集中每個(gè)算法的運(yùn)行時(shí)間。通過(guò)比較這兩張表可以發(fā)現(xiàn)，運(yùn)行時(shí)間不受請(qǐng)求用戶多樣性的影響，無(wú)論初始用戶是固定用戶還是隨機(jī)選擇的用戶。這是因?yàn)檫\(yùn)行時(shí)間是通過(guò)請(qǐng)求用戶與協(xié)作用戶泛化的過(guò)程計(jì)算的，而請(qǐng)求用戶在重復(fù)執(zhí)行中的差異并不影響平均運(yùn)行時(shí)間。然而，由于各算法不同，運(yùn)行時(shí)間也存在差異。 對(duì)于基于加密的算法（如GCS和Ik-anonymity），運(yùn)行時(shí)間比僅依賴協(xié)作或感知的算法（如Tr-privacy）更長(zhǎng)。然而，作為一種基于加密的算法，VSS-SCPPA計(jì)算更為簡(jiǎn)單，請(qǐng)求用戶只獎(jiǎng)勵(lì)前若干協(xié)作用戶，這一過(guò)程加速了泛化操作。此外，VSS-SCPPA是唯一考慮到協(xié)作用戶激勵(lì)的算法，因此在實(shí)際環(huán)境中，協(xié)作用戶的參與意愿更高，從而在算法執(zhí)行效率方面表現(xiàn)更優(yōu)。

6 結(jié)束語(yǔ)

在基于位置的服務(wù)快速發(fā)展的背景下，用戶協(xié)作的隱私保護(hù)方法日益受到關(guān)注。然而，在協(xié)作過(guò)程中，用戶的利己行為和對(duì)他人隱私的好奇心，仍然帶來(lái)了許多攻擊和挑戰(zhàn)。本文算法增強(qiáng)了協(xié)作過(guò)程中對(duì)串謀攻擊和背景知識(shí)攻擊的防御能力，激勵(lì)了協(xié)作用戶的意愿。未來(lái)研究可以探索如何優(yōu)化協(xié)作算法模型，以降低參與各方的電力成本和提升整體計(jì)算效率。具體可以研究分布式計(jì)算資源的有效分配和管理，以及如何利用云計(jì)算和邊緣計(jì)算技術(shù)來(lái)支持?jǐn)?shù)據(jù)處理和分析。

參考文獻(xiàn)：

［1］Kong Xiangjie， Wu Yuhan， Wang Hui， et al. Edge computing for Internet of everything： a survey ［J］. IEEE Internet of Things Journal， 2022， 9（23）： 23472-23485.

［2］劉海， 李興華， 雒彬， 等. 基于區(qū)塊鏈的分布式K匿名位置隱私保護(hù)方案 ［J］. 計(jì)算機(jī)學(xué)報(bào)， 2019， 42（5）： 942-960. （Liu Hai， Li Xinghua， Luo Bin， et al. Distributed K-anonymity location privacy protection scheme based on blockchain ［J］. Chinese Journal of Computers， 2019， 42（5）： 942-960.）

［3］鄧雨康， 張磊， 李晶. 車聯(lián)網(wǎng)隱私保護(hù)研究綜述 ［J］. 計(jì)算機(jī)應(yīng)用研究， 2022， 39（10）： 2891-2906. （Deng Yukang， Zhang Lei， Li Jing. Overview of research on privacy protection of Internet of vehicles ［J］. Application Research of Computers， 2022， 39（10）： 2891-2906.）

［4］Gupta R， Rao U P. Investigating and devising privacy preserving approaches for location-based services ［M］//Dash S R， Lenka M R， Li K C， et al. Intelligent Technologies： Concepts， Applications， and Future Directions. Singapore： Springer， 2022： 129-148.

［5］夏雪薇， 張磊， 李晶， 等. 基于烏鴉搜索的隱私保護(hù)聚類算法 ［J］. 計(jì)算機(jī)應(yīng)用研究， 2023， 40（12）： 3778-3783. （Xia Xuewei， Zhang Lei， Li Jing， et al. Privacy preserving clustering algorithm based on crow search ［J］. Application Research of Compu-ters， 2023， 40（12）： 3778-3783.）

［6］Ullah I， Ali Shah M， Wahid A， et al. ESOT： a new privacy model for preserving location privacy in Internet of Things ［J］. Telecommunication Systems， 2018， 67（4）： 553-575.

［7］Wang Jingjing， Han Yiliang， Yang Xiaoyuan， et al. A new group location privacy-preserving method based on distributed architecture in LBS ［J］. Security and Communication Networks， 2019， 2019： 2414687.

［8］Guo Liangmin， Zhu Ying， Yang Hao， et al. A K-nearest neighbor query method based on trust and location privacy protection ［J］. Concurrency and Computation： Practice and Experience， 2022， 34（16）： e5766.

［9］Nisha N， Natgunanathan I， Gao Shang， et al. A novel privacy protection scheme for location-based services using collaborative caching ［J］. Computer Networks， 2022， 213： 109107.

［10］Shen Zhidong， Lu Siyuan， Huang Huijuan， et al. An approach based on customized robust cloaked region for geographic location information privacy protection ［J］. Mobile Information Systems， 2020， 2020： 3903681.

［11］Li Xinghua， Miao Meixia， Liu Hai， et al. An incentive mechanism for K-anonymity in LBS privacy protection based on credit mechanism ［J］. Soft Computing， 2017， 21（14）： 3907-3917.

［12］李幸昌， 王斌， 王超， 等. 基于加密分割的位置隱私保護(hù)方法 ［J］. 計(jì)算機(jī)應(yīng)用研究， 2021， 38（10）： 3153-3156. （Li Xingchang， Wang Bin， Wang Chao， et al. Location privacy protection method based on encryption and segmentation ［J］. Application Research of Computers， 2021， 38（10）： 3153-3156.）

［13］Arthur Sandor V K， Lin Yaping， Li Xiehua， et al. Efficient decentralized multi-authority attribute based encryption for mobile cloud data storage ［J］. Journal of Network and Computer Applications， 2019， 129： 25-36.

［14］Zhang Lei， Liu Desheng， Chen Meina， et al. A user collaboration privacy protection scheme with threshold scheme and smart contract ［J］. Information Sciences， 2021， 560： 183-201.

［15］Liu Zhenpeng， Liu Qiannan， Wei Jianhang， et al. Location privacy-preserving query scheme based on the Moore curve and multi-user cache ［J］. Information， 2022， 13（9）： 417.

［16］Feldman P. A practical scheme for non-interactive verifiable secret sharing ［C］//Proc of the 28th Annual Symposium on Foundations of Computer Science. Piscataway， NJ： IEEE Press， 1987： 427-438.

［17］葉阿勇， 孟玲玉， 趙子文， 等. 基于預(yù)測(cè)和滑動(dòng)窗口的軌跡差分隱私保護(hù)機(jī)制 ［J］. 通信學(xué)報(bào)， 2020， 41（4）： 123-133. （Ye Ayong， Meng Lingyu， Zhao Ziwen， et al. Trajectory differential privacy protection mechanism based on prediction and sliding window ［J］. Journal on Communications， 2020， 41（4）： 123-133.）

［18］Wang Shuai， Ouyang Liwei， Yuan Yong， et al. Blockchain-enabled smart contracts： architecture， applications， and future trends ［J］. IEEE Trans on Systems， Man， and Cybernetics： Systems， 2019， 49（11）： 2266-2277.