本发明涉及众包和隐私保护领域,特别是涉及众包环境下基于阈值相似性搜索的隐私保护任务匹配。
背景技术:
随着移动设备和无线通信的普及,众包成为了一种新型的计算模式。众包能够按照任务需求,将任务分发给一群具备计算能力的工人,并奖励那些完成任务的工人。目前,学术界和产业界都在关注众包服务,一系列众包平台也应运而生,如taskcn,amazonmturk,crowdflower。基于众包的任务匹配服务也层出不穷,如美团外卖,其任务匹配流程包括如下几个步骤:首先,用户(即任务请求者)提交任务订单给美团app(众包平台),并支付一定的任务奖励费用;然后,美团平台收到任务请求后,根据用户发送的任务请求匹配骑手,并将任务发送给匹配到的合适骑手;最后,骑手接受任务,并从指定餐馆领取食物,将所领取的食物派发给用户。
然而,众包平台不是可信实体,它会出于利益驱使,窃取工人和任务的隐私信息。一旦工人的兴趣外包到众包平台中,众包平台可以根据工人的兴趣推送广告信息,从而造成隐私信息泄露。另外,任务中也包含任务请求者的喜好等敏感信息,一旦这些信息不加保护的发送给众包平台,那么将会造成严重的隐私泄露风险。因此,亟需研究一种众包环境下保护工人和任务隐私的任务匹配方法,保证工人和任务的隐私安全。
目前,已有部分工作开展了众包环境下隐私保护的任务匹配研究,但是他们仅保护了工人的隐私,而没有考虑任务的隐私。攻击者仍然可以通过分析任务匹配的结果和任务的内容获取工人的敏感信息。另外,现有的众包任务匹配难以解决多用户场景下的任务匹配,仅关注了单工人单请求者的任务匹配,这与实际的任务匹配场景背道而驰。与此同时,每个工人往往有多个兴趣,因此针对多个兴趣的任务匹配需要满足多关键字搜索。然而,传统的任务匹配仅支持单关键字搜索,较难满足多关键字搜索。目前,大部分的任务匹配只考虑了工人的位置,而没有考虑工人的兴趣作为任务匹配的约束条件。在实际众包环境下的任务匹配,更多的是需要考虑工人的兴趣作为任务匹配的约束条件。因此,如何设计一种高效且隐私保护的任务匹配方法,实现多用户场景下多关键字搜索的基于兴趣众包的任务匹配仍然是一个极大的挑战。
为了解决以上功能性不足,安全性不高等问题,本发明提出了一种众包环境下基于阈值相似性搜索隐私保护的任务匹配方法。一方面,提出了一个新型的任务匹配系统模型,该模型能够支持多工人多请求者的多关键字搜索,满足实际众包环境下的任务匹配需求。另一方面,该方法能够保护工人和任务的隐私,实现双重隐私保护。此外,该方法将工人的兴趣作为任务匹配的约束条件,实现了基于兴趣众包的任务匹配。同时,本发明提出了一种向量聚合的方法,将工人的兴趣转化为关键字,进而等价于二进制向量。通过向量聚合的方法,可以极大地提高任务匹配的效率。
技术实现要素:
本发明旨在解决众包环境下的任务匹配问题。为此,本发明提出了众包环境下基于阈值相似性搜索的隐私保护任务匹配方法,主要包括三大内容:
内容一:提出一个新型的众包环境下任务匹配系统模型,该模型能够支持多用户多关键字搜索;
内容二:提出一种支持任务匹配的双重隐私保护方法,既保护工人的隐私,也保护任务的机密性;
内容三:提出一种满足兴趣约束的兴趣众包的任务匹配方法,并提出一种向量聚合方法,提高密文环境下任务匹配的效率。
本发明的具体内容如下:
内容一:提出一个新型的众包环境下任务匹配系统模型。
该系统模型包括四个实体:众包服务器、权威机构、工人、任务请求者。该系统模型能够支持多用户场景下的多关键字搜索。为了实现多用户场景下的多关键字搜索,本发明基于密钥分解和代理重加密方法设计了一种密文转换技术。该技术可以实现转换后的索引和转换后的陷门能够进行jaccard相似性计算。
对于工人ui和任务请求者uq,权威机构分发密钥ski给工人ui,分发密钥skq给任务请求者uq。同时,权威机构将工人和任务请求者对应的重加密密钥rki,rkq发送给众包服务器。众包服务器收到工人发送的加密索引和任务请求者发送的加密陷门后,可以根据工人和任务请求者的id,找到他们对应的重加密密钥,并将加密索引和加密陷门转换为对称秘钥下的索引和陷门,以便于密文环境下的任务匹配。重加密完成后,众包服务器在转换索引中计算出与转换陷门相匹配的工人,也就是计算转换后的索引与转换后的陷门jaccard相似度(关键字重合的越多,相似性越大)。当工人满足基于兴趣的约束条件时,则认为该工人为合适工人,众包服务器将任务发送给该工人。工人完成任务后,返回任务相应的结果,同时得到任务请求者支付的报酬。
内容二:提出一种支持任务匹配的双重隐私保护方法。
为了保护工人和任务的隐私,本专利主要采用随机矩阵乘法、随机向量分裂、随机置换和一次一密实现双重隐私保护。双重隐私保护主要由基于兴趣的加密实现。下面介绍基于兴趣加密的详细过程:
系统初始化:给定一个安全参数,权威机构执行系统初始化算法,并输出一个主密钥msk={m1,m2,s,π},其中m1和m2为两个(3n 4)×(3n 4)可逆矩阵,s是(3n 4)-维位向量,π是随机置换。
密钥与重加密密钥生成:给定主密钥msk,工人ui和任务请求者uq,权威机构执行密钥生成算法,得到工人的密钥ski和与之对应的重加密密钥rki。同理,对于数据请求者uq,权威机构也会生成密钥skq和与之对应的重加密密钥rkq。然后,权威机构将重加密密钥rki,rkq发送给众包服务器,用于加密索引和加密陷门的转换。转换后的索引和陷门能够实现对称密钥下的任务匹配。
索引加密:工人的兴趣可以用关键字向量表示,并根据所有的工人兴趣生成关键字字典。然后,工人的关键字向量能够转化为二进制向量。为了衡量兴趣的匹配度,本专利采用jaccard相似度计算两关键字向量(查询向量与索引向量)匹配程度。另外,为了提高索引构建效率和密文搜索效率,本专利采用二进制向量聚合方法,将前缀相同的二进制向量聚合为一个向量,后缀则用通配符表示,如两二进制向量b1=(1,0,1,0,0),b2=(1,0,1,1,1),则利用本专利提出的向量聚合方法,我们可以将b1,b2聚合为b=(1,0,1,*,*)。通过向量聚合方法,本专利可以极大地减少向量搜索空间,提高索引构建和密文搜索效率。
首先,工人ui将n-维二进制聚合向量
索引转换:当众包服务器收到工人发送的加密索引
陷门加密:对于任务请求者uq,给定密钥skq,基于关键字的任务请求q=(q1,q2,…,qn),以及预先设定的jaccard相似度阈值θ。任务请求可以采用与索引类似的转化方法将基于关键字的向量等价转换为二进制向量。而且,基于兴趣的任务匹配,意味着合适工人的兴趣必须满足索引与陷门的jaccard相似度大于任务请求者设定的阈值θ。否则,该工人不合适,众包服务器过滤掉jaccard相似度小于θ的工人。
首先,任务请求者将n-维二进制向量q=(q1,q2,…,qn)扩充为2n-维向量q′=(q′1,q′2,…,q′2n)。然后,任务请求者将扩充后的向量q′填充为(3n 4)-维向量
陷门转换:当收到加密陷门
任务匹配:根据重加密索引和重加密陷门,众包服务器执行任务匹配操作,找到与任务相匹配的工人。众包服务器需要对重加密索引和重加密陷门进行内积计算,如下式所示:
计算出
内容三:提出一种基于兴趣众包的任务匹配方法和一种向量聚合方法,具体包括如下步骤。
步骤(a):将工人兴趣转化为关键字向量,并进一步转化为二进制向量。
步骤(b):对于前缀相同的二进制向量,可以聚合为同一个向量。聚合后的向量可以用
步骤(c):基于兴趣众包的任务匹配问题可以转化为关键字集合的相似度问题。也就是说,工人的关键字与任务请求者的任务关键字相似度不小于任务请求者设定的阈值时,则被称为合适的工人。该状态下的工人满足任务匹配的约束条件jaccard(bi,q)≥θ。
步骤(d):最终,实现了基于兴趣众包的任务匹配,众包服务器分发任务给与之对应的工人。
附图说明
图1为本发明具体实施方式中任务匹配系统模型图;
图2为本发明具体实施方式中众包环境下基于阈值相似性搜索的任务匹配流程图。
具体实施方式
本发明提出了众包环境下基于兴趣众包的阈值相似性搜索隐私保护的任务匹配方法,主要包括以下五个步骤:
步骤(a):系统初始化;
步骤(b):密钥生成;
步骤(c):索引构建;
步骤(d):陷门生成;
步骤(e):任务匹配。
本发明具体步骤如下:
第一步:系统初始化。
给定一个安全参数λ,权威机构随机生成一个主密钥msk={m1,m2,s,π},其中,m1,m2是两个随机的可逆矩阵,s是一个随机的位向量,π是一个随机置换。
第二步:密钥生成。
权威机构根据主密钥进行矩阵分解,得到密钥和重加密密钥,并把密钥分发给工人和任务请求者,把重加密密钥发送给众包服务器。其中,重加密密钥和工人id以及任务请求者id是一一对应关系。
第三步:索引构建。
工人根据个人兴趣生成基于关键字的索引向量,并进一步转化为二进制向量。然后,工人用个人的密钥加密二进制向量,得到加密索引,并把加密索引和个人id发送给众包服务器。
第四步:陷门生成。
任务请求者首先生成基于关键字的任务请求。同样的,任务请求者把基于关键字的任务请求转化为二进制向量。然后,任务请求者用自己的密钥加密基于任务请求的二进制向量,得到索引。最后,任务请求者把索引和个人id发送给众包服务器,用于任务匹配。
第五步:任务匹配。
众包服务器收到工人的加密索引和任务请求者的陷门后,根据他们的id找到与之对应的重加密密钥。然后,众包服务器用各自的重加密密钥分别转换加密索引和陷门,得到转换后的索引和陷门。最后,众包服务器根据转换后的索引和陷门之间的jaccard相似度,计算出与任务匹配的工人,并把任务发送给所匹配的工人。
1.众包环境下基于阈值相似性的任务匹配方法,其特征是:
(1)提出一个新型的众包环境下任务匹配系统模型,该模型能够支持多用户多关键字搜索;
(2)提出一种保护工人和任务请求者双重隐私的任务匹配方法;
(3)提出一种基于兴趣众包的任务匹配方法和一种向量聚合方法。
2.根据权利要求1所述的新型的众包环境下任务匹配系统模型,其特征在于:该模型能够支持多用户场景下的多关键字搜索,且不依赖于中间件,无需假设工人是完全可信的实体;在所提出的系统模型下,众包服务器能够为多个任务请求者在多个工人中进行任务匹配。
3.根据权利要求1所述的保护工人和任务请求者双重隐私的任务匹配方法,其特征在于:针对工人的兴趣和任务的隐私信息,本专利基于一次一密、随机置换、随机分裂设计了索引和陷门加密方法,使得攻击者无法通过加密的索引和陷门恢复出原明文信息,确保了工人的兴趣和任务的隐私信息不被窃取。
4.根据权利要求1所述的基于兴趣众包的任务匹配方法和一种向量聚合方法,其特征在于:针对众包环境下不同工人兴趣匹配问题,本专利提出了一种基于jaccard相似度的关键字匹配方法;具体而言,工人的兴趣和任务请求者的任务均可以用关键字表示,而兴趣与任务的匹配程度取决于关键字集合的jaccard相似度;当jaccard相似度越大,说明工人的兴趣与任务匹配程度越高;另外,基于关键字的向量可以转化为二进制向量;针对大规模的任务匹配问题,本专利设计了一种向量聚合方法,将前缀相同的二进制向量聚合为一个向量,从而减少了向量搜索空间,提高了任务匹配的效率。
技术总结