邊緣計算支持下的移動群智感知本地差分隱私保護機制

李 卓，宋子暉，沈 鑫，陳 昕

（1.網絡文化與數字傳播北京市重點實驗室（北京信息科技大學），北京 100101；2.北京信息科技大學計算機學院，北京 100101）

（*通信作者電子郵箱lizhuo@bistu.edu.cn）

0 引言

在移動群智感知（Mobile Crowd Sensing，MCS）系統［1］中，用戶完成數據感知任務后向MCS 平臺提交感知數據，用戶的提交數據包括位置信息和感知數據。由于提交中的位置信息與用戶的實際位置統一，任務感知結果反映出用戶實際所處的真實環境信息［2］，導致用戶提交數據存在泄漏用戶隱私的風險。一方面，不同屬性之間存在不同的用戶隱私風險；另一方面，屬性之間的關聯也會暴露用戶隱私。如地圖信息感知任務，用戶去指定地點查看該地點的建筑名稱等信息并提交到MCS 服務器，感知數據為地名、建筑名等公共數據，但只對用戶提交數據中的位置信息隱私保護，通過感知結果依舊可以泄露用戶的位置隱私。

設計MCS 中的隱私保護機制比較復雜。不同于其他MCS 存在用戶主動上傳數據這一步驟，這一步驟增加了用戶隱私泄露的風險；MCS 中的用戶執行的感知任務多為公共數據，導致提交數據中的信息會與眾多公開信息關聯，進一步增加了用戶隱私泄露的風險；同時無法保證MCS 服務平臺的可信程度，隱私保護機制不僅要面向攻擊者，同時也要面向MCS系統本身。

本地差分隱私（Local Differential Privacy，LDP）［3］保護是一種不依賴可信第三方、不受限于類型的數據隱私量化方法。LDP隱私保護的原理是對整體數據添加隨機噪聲達到保護個體數據的目的，因此在數據量相同的情況下，發布數據的有效數據比例減小。

綜合考慮MCS 中用戶提交數據的特點，本文針對邊緣計算（Edge Computing，EC）支持下MCS 場景，基于本地差分隱私（LDP）保護原理設計出用戶提交數據屬性聯合隱私保護的CS-MVP（Crowd Sensing with Multi-Value data privacy Protection）算法和用戶提交數據屬性獨立隱私保護的CS-MAP（Crowd Sensing with Multi-Attribute data privacy Protection）算法。針對用戶提交數據的多個屬性，將屬性關聯為兩部分：一是位置數據和感知結果數據的關聯關系，該部分體現數據的可用性；另一部分為用戶信息數據分別與位置數據和感知結果數據的關聯關系，該部分體現了用戶的隱私。CS-MVP 和CS-MAP 算法使得用戶提交數據滿足上述兩部分所構建的LDP隱私約束模型。本文算法的主要優點如下：

1）用戶僅需依據算法在本地對提交數據依概率替換，無需增加額外的交互和計算過程，且無需依賴可信第三方。

2）依據MCS 屬性關聯的LDP 隱私約束相較于LDP 數據隱私約束，避免了對單個屬性數據進行大規模統計計算恢復原始感知數據的分布，用戶提交數據中直接保留了可用性部分，增加了數據的可用性。

3）針對不同規模的MCS 任務類型設計了CS-MVP 和CS-MAP 兩種隱私保護算法。CS-MVP 算法以屬性聯合的方法來增加隱私性，解決了隨機擾動范圍較小時，LDP模型的隨機性降低造成的隱私性降低問題；CS-MAP算法以屬性獨立的方式增加數據可用性，解決了任務數量和感知數據范圍較大的場景下，LDP模型的隨機性增加導致數據可用性降低問題。

1 研究現狀

針對MCS 中用戶提交數據的隱私保護，當前研究主要集中在保護用戶的位置信息和感知數據。

對于提交數據中的位置信息，由于用戶在執行感知任務時，自身的位置與提交數據中的位置信息一致，因此，提交數據中的位置信息存在暴露用戶位置隱私的風險，用戶多次提交數據，可能泄露其軌跡。文獻［4］研究虛擬位置技術，將用戶的真實位置映射到一個虛擬的位置上來進行數據提交，但虛擬位置存在一些不合理的情況導致隱私性降低，且攻擊者根據虛擬的位置和用戶背景知識可推斷出用戶實際位置。文獻［5］基于空間泛化技術提出了基于粒度的位置隱私保護算法，自適應地將用戶位置泛化到不同粒度空間；在此基礎上，文獻［6］提出利用沃羅諾伊的概念來生成匿名區域；文獻［7］提出一種位置K-匿名的算法，用一個包含K個用戶的空間區域替代用戶的真實位置，在這K個用戶中，任何一個用戶的位置都與其他K-1個用戶的位置不可分辨。然而用戶節點移動性會導致匿名區域的改變，從而使匿名區域面積過小不滿足隱私保護要求，或過大降低位置準確性。

文獻［8］提出基于區域覆蓋數量的中心化差分隱私保護技術，以單位區域中的用戶數量來構建差分隱私保護模型，對城市人口流量數據中的個人位置進行保護；文獻［9］定義密度約束來計算出整體感知用戶位置信息的全局敏感度，構建滿足差分隱私的拉普拉斯噪聲分量，對整體感知數據的中的位置信息進行差分隱私保護。

提交數據中的感知數據，包含數據類型復雜，且與用戶所處環境密切相關。感知數據本身會泄露用戶隱私，屬性之間的關聯也存在隱私泄露的風險，因為通過感知數據可間接獲得用戶當前位置信息。為降低由用戶提交數據導致的用戶隱私泄露問題，文獻［10］利用多級代理機制，在不可信移動感知平臺之間構建代理服務器，并提出了一種新的差分隱私保護機制使得用戶數據滿足差分隱私約束來保護用戶身份隱私；然而這種方式無法保證多級代理之間的可信程度，代理之間可能聯合從而使用戶隱私泄露。文獻［11］設計了一個對數據隱私保護下的移動群智感知系統架構，利用多個功能實體間的相互協作，實現了節點授權驗證、節點匿名提交數據、數據隱私驗證、用戶匿名激勵發放等功能。該方法雖然可實現完整的匿名數據提交和匿名數據評估，但將系統功能分散為多個實體增加了系統復雜程度，用戶認證、令牌加密等算法也增加了計算復雜性。

LDP 技術由于不受數據類型的限制，已有多項工作使用LDP 技術來保護社會感知數據［12-13］。文獻［14］基于Copula 函數構造滿足LDP 的多維度群智感知數據。文獻［15］提出LoPub 算法，構造多維本地差分隱私擾動機制來解決多屬性下的節點隱私保護機制，利用統計計算方法，從多維聯合分布中計算出單一屬性的邊緣分布情況。文獻［16］提出面向Key-Value 類型數據的隱私發布機制PrivKV 算法，對Key 屬性和Value 屬性的數據分別進行LDP 擾動，并提供數據統計算法從被隱私化的數據中分別計算Key的頻數和Value的均值。然而，這些算法均只針對通用數據類型來設計隱私保護機制，沒有考慮MCS系統中用戶提交數據的特點。

本文基于邊緣計算支持下的MCS，提出CS-MVP 和CSMAP 用戶提交數據隱私保護算法，基于MCS 中用戶提交數據的屬性關系，構建兩種關系之間的LDP隱私約束，不但應用了LDP 理論在隱私保護上的優勢，同時避免了在數據恢復時復雜的統計計算。

2 模型定義

本章定義MCS 的系統模型，并給出用戶提交數據的隱私性模型和任務數據的可用性模型，提出隱私約束下的可用性最大化問題。

2.1 移動群智感知用戶原始感知數據和提交數據模型

首先將用戶采提交據構建為數學模型。設MCS 中感知任務位置集合L={l1，l2，…，lN}，感知任務結果的取值范圍X={x1，x2，…，xM}，原始感知數據可表示為r=(l∈L，x∈X)，則任意用戶ui的提交數據記作di=

2.2 多屬性用戶提交數據的本地差分隱私模型

用戶的原始感知數據可以為任意位置和任意感知數據的組合，即r∈R，其中R為L和X中所有元素對應構成組合的集合。

任務執行后，用戶獲得正確的原始感知數據ri∈RT。一組能保證任務完成的原始感知數據集合RT是R的一個子集，RT?R。RT表示所有位置li與用戶實際在該位置感知到的結果xi的組合的集合。

構建滿足LDP的用戶原始感知數據和發布數據模型。存在隱私保護算法Q，其定義域和值域分別為RT和R，滿足：

存在隱私保護算法QX，其定義域和值域均為X；隱私保護算法QL，其定義域和值域均為L，滿足：

則算法Q滿足隱私預算為ε的用戶數據屬性聯合的本地差分隱私保護，QX、QL滿足隱私預算為ε的用戶數據屬性獨立的本地差分隱私保護。

2.3 用戶隱私化提交數據的可用性模型

用戶真實的提交數據集合D={d1，d2，…，di，…}。對D中所有數據采用相同的隱私保護算法，構建隱私化提交數據集合D'={d'1，d'2，…，d'i，…}。

設D對應的原始感知數據RT中存在ra=，ra∈RT，D'=Q(D)，則集合D'中任意r'∈R的概率為：

對于隱私化的用戶提交數據，相同位置中正確數據的概率大于錯誤數據的概率時，可保留正確感知數據信息。即D'中包含ra的數據的概率大于僅包含數據la的概率：

定義隱私保護算法Q生成的數據滿足MCS 任務可用性指標I：

基于LDP 隱私模型，可用性指標I反映了能從提交數據中恢復正確感知數據的概率。

2.4 隱私約束下的可用性最大問題

MCS 中用戶發布數據隱私約束下的可用性最大問題可記作：

3 EC支持下的用戶提交數據隱私保護算法

3.1 EC支持下的移動群智感知系統流程

為分離用戶和MCS 云服務器的直接交互，消除MCS 云服務器泄露用戶隱私的風險，在MCS 中引入邊緣計算架構。同時，滿足LDP的隱私保護算法［17-20］對原始感知數據［21-22］隱私處理后會生成部分噪聲數據，隱私預算越高，提交數據中的噪聲數據越多，引入邊緣服務器，在靠近用戶端計算恢復出任務需求數據，過濾掉用戶提交數據中相同任務的噪聲數據，降低MCS系統數據傳輸成本。

基于邊緣計算架構設計了MCS系統流程如圖1所示。任務分發階段，云服務器向邊緣服務器發布感知任務，由邊緣服務器代替云服務器對用戶進行任務分發，用戶執行的具體感知任務對云服務器保持隱私性；任務提交階段，用戶首先利用滿足LDP的隱私保護算法，本地處理原始感知數據，然后提交隱私化的感知數據給邊緣服務器；邊緣服務器聚合所有用戶提交數據，通過統計計算恢復任務結果提交云服務器。

圖1 邊緣計算支持下MCS用戶數據隱私保護流程Fig.1 Flow of MCS user data privacy protection supported by EC

整個過程中云服務器不直接接觸用戶數據，而邊緣服務器接觸到的為用戶滿足LDP 隱私的提交數據，因此保證了用戶隱私。

3.2 CS-MVP算法

本節介紹滿足LDP的用戶提交數據屬性聯合隱私保護算法的設計。屬性聯合即將用戶提交數據中的位置和感知結果屬性組合成的數據作為整體構建隱私約束。隱私化的發布數據符合用戶提交數據取值范圍且滿足LDP隱私約束。

設L中位置的數量為N，感知任務的取值范圍X的元素數量為M，則集合R中的元素個數為M×N。屬性聯合的原始感知數據的取值范圍為RT，隱私化的用戶提交數據中感知數據的取值范圍為R。Q為RT到R的隨機轉移矩陣。

考慮感知任務執行前RT未確定。首先構建由R向R的隨機轉移矩陣QR。QR的元素為條件概率qij=P(rj|ri)。

QR應滿足以下約束：

式（9）表示任意元素ri變換為rj所有可能取值的概率和為1；式（10）表示該變換滿足隱私預算為ε的LDP隱私約束。

用戶提交數據可用性為：

在每個位置感知相同的數據量的情況下，問題（6）可轉換為：

求解可得：

任務執行后，每個用戶依據其原始感知數據，選擇QR對應的行，所有被選擇的行組成由RT向R的實際使用的轉移概率矩陣Q。如圖2所示。

圖2 基于隨機轉移矩陣的MCS用戶提交數據的隱私算法Fig.2 Privacy algorithm of MCS user submitted data based on random transition matrix

實際的狀態轉移矩陣Q依據真實的感知結果來構建，在任務執行前，邊緣服務器根據隱私預算，首先構建完全隨機轉移矩陣QR，用戶在感知結束后選擇需要的行對原始感知數據隨機變換。隱私化的用戶感知流程為：

1）邊緣服務器計算感知任務位置數量N，感知數據取值范圍元素個數M。

2）邊緣服務器生成用戶原始感知數據取值范圍和提交數據取值范圍R：

3）邊緣服務器計算轉移概率參數a=M×N-1+eε。

4）邊緣服務器生成完全隨機轉移矩陣QR，其元素值為：

5）用戶執行感知任務，獲得原始感知數據ri，從QR中選擇第i行對ri隨機變換得到隱私算法的發布數據r'，生成用戶提交數據=

屬性聯合的MCS 用戶提交數據隱私保護算法將用戶的原始感知數據隨機變換到取值空間中任意值，該算法可直接保留位置和感知結果的對應關系。對于同一個任務位置，雖然取值空間存在多個值，但MCS 的用戶原始感知數據中，相同位置只存在唯一值，CS-MVP 算法將個體數據隨機化，擾亂了數據整體分布，但原始數據保持了最高的后驗概率，因此恢復算法僅需統計提交數據的頻數即可恢復真實結果。

CS-MVP算法為用戶提交數據提供了嚴格的隱私性，但該算法中數據的取值空間大小為任務量和所有任務結果取值空間大小的乘積，當任務量過多或任務取值范圍過大時，提交數據的取值范圍也將擴大，這導致原始感知數據恢復算法需求的樣本量增加。為解決聯合隱私造成的取值空間相乘性擴大問題，本文另外提出了屬性獨立的MCS 用戶提交數據的本地差分隱私保護算法。

3.3 CS-MAP算法

本節介紹屬性獨立的用戶提交數據的本地差分隱私保護算法。將用戶提交數據中位置屬性數據和感知結果數據獨立地進行隱私保護，可降低多個屬性取值空間相乘引起的提交數據取值空間的擴大。MCS中任務需求為位置數據和感知結果數據之間的對應關系，因此，設計屬性獨立的MCS 用戶提交數據隱私保護機制需要在保證不同屬性獨立隱私約束的情況下保留位置和感知結果數據的對應關系，以保留提交數據的可用性。

仍針對上述場景，所有任務的位置L的數量為N，感知任務的取值范圍X的元素數量為M。屬性獨立的本地差分隱私算法即構建由狀態空間L到L的轉移矩陣QL和由狀態空間到X的隨機變換矩陣QX。其中QL和QX的元素分別為

對于任意原始感知數據ra=，為保持生成提交數據中la和xa的對應關系，基于獨立狀態轉移，設計了兩階段的轉移過程：第一階段，對ra=做隨機擾動，若生成數據為ra=，則用戶用原始感知數據構建提交數據；若生成數據為虛假數據，則執行第二階段。第二階段，構建虛假數據，分別從集合L和集合X中去掉la和xa，然后以均勻分布分別從中選出的數據構建用戶的提交數據。

基于上述步驟，可保留原始感知數據中位置和感知結果的對應關系，即保留了用戶提交數據的可用性，并且可得出如下約束條件：

其中：式（17）為在兩個屬性獨立變換過程中保持正確數據的概率相同，且若在變換過程中位置保持不變，則此時感知數據也應保持不變；式（18）為位置和感知數據獨立變換的約束，類比式（9）；式（19）屬于獨立的LDP隱私約束。

用戶提交數據可用性為：

屬性獨立的本地差分隱私保護算法，對用戶原始感知數據中的不同屬性數據獨立擾動，提交數據的取值空間相較于屬性聯合算法降低了樣本需求量；但屬性獨立算法只對數據的屬性滿足差分隱私約束，對用戶提交數據不滿足嚴格的隱私約束，相較于聯合算法隱私性降低。

3.4 基于差分隱私發布的感知數據恢復算法

本文所提出的CS-MVP 算法和CS-MAP 算法均依據MCS用戶提交數據屬性間關系分析和處理，擾亂用戶信息與位置、感知結果的對應關系，保留位置與感知結果的對應關系。邊緣服務器匯總所有用戶的提交數據，計算恢復任務感知數據的算法不需要經過復雜的統計計算，根據用戶提交數據可用性最大化，只需要計算提交數據中相同位置數據中頻數最大值即可。具體流程如算法3所示。

匯總所有用戶的提交數據，提交數據中攜帶的隱私化任務感知數據屬于取值空間R，將提交數據按取值空間R計數，記錄每個可能取值的頻數；然后按相同位置將R劃分，對每個位置取頻數最大的元素，作為恢復的感知結果。

4 理論分析

4.1 算法的時間復雜性

根據算法1和算法2可分析得算法的時間復雜度。

定理1CS-MVP 算法的時間復雜度為O(MN)，CS-MAP算法的時間復雜度為O(max(M，N))。

算法1 中感知任務位置集合L，感知數據取值范圍X，采用嵌套循環，外循環共循環N次，內循環共循環M次，則雙重循環的時間復雜度就是O(M×N)。類比算法1，算法2 中第4）步構建QX和QL的時間復雜度均為max(M，N)，同時第6）步中用戶遍歷QX和QL，即MAP 的算法復雜度為O(max(M，N))。

4.2 數據隱私性

定理2算法CS-MVP 的一組發布數據對其原始感知數據滿足隱私預算為ε的LDP約束。

證明 依據隨機轉移矩陣，可得發布數據中任意r'∈R來自于原始感知數據r∈R的轉移概率P(r'|r)，

定理3算法CS-MAP 的一組發布數據對其原始感知數據的位置數據和感知結果屬性分別滿足ε的LDP約束。

證明 發布數據中任意r'=∈R，由原始感知數據變換來的轉移概率為：

其為原始感知數據中任務位置屬性到la的轉移概率，可知對于任意原始數據中位置屬性數據li(lj∈L)滿足：

對于任意原始感知數據中感知結果屬性數據xi，xj∈X滿足：

定理4算法CS-MAP的任意發布數據r'∈R對其原始感知數據r∈RT滿足隱私預算為ε+ln(min(M，N) -1)的LDP隱私約束。

存在如下等式：

概率比的滿足如下：

4.3 數據可用性

對于最優機制，不同任務之間的數據不受任務實際數據如何取值影響，即對任意任務所有可能取值，由其他任務變換而來的概率應相同。公式如下：

5 實驗與結果分析

基于Python 環境使用真實數據集GeoLife［23］對算法進行性能評估。GeoLife 數據集是由微軟亞洲研究院于2016 年發布的北京地區的軌跡信息，其中主要包含182 個移動設備的17 621 個軌跡數據。將統計相同時間段和一定區域范圍內的設備數量作為感知任務，共提取出1 134個感知任務與感知數據對。同時實現了LoPub和PrivKV算法作為對比。

感知數據的可用性表現為真實數據與噪聲數據生成概率的差值，隨著樣本量增大，概率接近于數據頻率?？捎眯栽酱?，正確數據與錯誤數據的概率差值越大，即樣本頻率差值越大。即可用性越高，計算獲得真實感知數據所需的用戶提交數據數量越少。定義數據樣本比（Data Sample Ratio，DSR）為所有任務獲得的感知數據的平均個數。實驗驗證在不同隱私預算和DSR 下，計算感知數據的準確率。使用0-1 損失函數來度量統計值和原始值的誤差。

任務的平均數據準確率記作：

將隱私預算控制在［0，10］，DSR 控制在［0，5 000］。對實驗中的每個狀態均計算10次結果后取均值。

首先分析在不同DSR 和不同隱私預算下，CS-MVP 和CSMAP算法的平均數據準確性，驗證算法的適用范圍。

如圖3 所示，當隱私預算大于3.5，每個任務平均采集數據量大于300 時，CS-MVP 算法恢復任務結果的準確性大于95%；在隱私預算大于2，每個任務平均數據采集量大于200時，CS-MAP 算法恢復任務結果的準確性大于95%。CS-MAP算法比CS-MVP 算法具有更大的隱私預算適用范圍，且在相同隱私約束下，需要采集的數據量更少。

圖3 CS-MVP和CS-MAP算法生成數據的平均準確率Fig.3 Average accuracies of data generated by CS-MVP and CS-MAP algorithms

利用CS-MVP 和CS-MAP 算法順序隱私化處理多個數據，對比運行時間，每次實驗統計10 次處理時間取平均值，實驗結果如表1所示。從表1可看出，兩算法的運行時間隨著數據量的增加差距逐漸增大。在數據量為1 000 以內時，CS-MAP算法的運行時間0.04 s以下，而CS-MVP算法的運行時間最長已超過20 s。屬性獨立的隨機算法可顯著降低算法的運行時間。

表1 CS-MVP和CS-MAP算法的平均運行時間Tab.1 Average running times of CS-MVP and CS-MAP algorithms

實驗過程中實現了LoPub 和PrivKV 算法來對比CS-MVP算法的性能。分別在隱私預算ε=2，4，6 三種情況下，對比CS-MVP、CS-MAP、LoPub 和PrivKV 四種算法隨著DSR 增加生成數據的準確性。

如圖4 所示，隨著數據量的增多各算法生成數據的準確性逐漸增加；對滿足LDP 的隱私保護算法，隱私預算增加，隱私性降低，數據可用性增加，圖4 中體現在隨著隱私預算的增加，在數據達到相同隱私預算下，需要的DSR越小。

從圖4 可明顯看出，在相同條件下，CS-MAP 算法的準確性大于CS-MVP 算法和PrivKV 算法的準確性。在隱私預算ε≥2 時，CS-MVP 算法的準確性比PrivKV 平均高40%。原因在于：PrivKV是對數據進行二值差分隱私擾動，其發布值的隱私空間小，在隱私性低的情況下能保持較高的可用性；而CSMVP 機制的發布空間為感知數據所有可取值空間，發布值取錯誤值的概率更大。整體來看，CS-MVP直接從提交數據中計算兩個屬性數據間的對應關系，而PrivKV 需要統計頻次計算分布來得出真實值，因此需要更多的數據量來支撐。

在隱私預算為2 和4 時，CS-MVP 算法的數據準確性比LoPub 高30%；在隱私預算為6 時CS-MVP 算法略低于LoPub算法，其原因在于LoPub 算法發布值的取值空間也為感知數據的所有取值，在隱私預算小時，可用性較低，且需要計算數據的整體分布，然后從中再恢復對應關系，因此需要的數據量較多，在相同數據量下，準確性低于CS-MVP。兩種算法的準確率在隱私預算增大時表現得逐漸相等，如圖4（c），但LoPub算法需要多次迭代操作來逼近結果，算法復雜度要遠大于CSMVP。圖4（b）中在樣本量大于20 后，CS-MVP 的準確性大于LoPub，其原因在于，LoPub是利用EM（Expectation Maximization）算法計算分布，EM 算法迭代過程中預設初始分布為均勻分布，群智感知結果分布與均勻分布相差較大，計算的任務數據準確率較低。

圖4 CS-MAP、CS-MVP、PrivKV、LoPub生成數據的準確性對比Fig.4 Accuracy comparison of CS-MAP，CS-MVP，PrivKV，LoPub generated data

最后，CS-MAP的算法的數據準確率在三種情況下均大于其他三個算法，且在較低的隱私預算下也能保持較高的數據準確性。原因在于該算法發布值的空間只在每個屬性的各自獨立空間中，且直接保留了位置和感知結果的對應關系。從圖4 可知，CS-MAP 算法比LoPub 算法的數據準確率平均提高了26.94%，比PrivKV 算法平均提高了84.34%；CS-MVP 算法比LoPub算法平均提高了66.24%，比PrivKV 算法平均提高了144.14%。

接下來驗證邊緣計算模式支持下隱私保護的MCS 系統感知開銷。保持用戶提交的感知數據量不變，分析網絡中的數據傳輸量。記Ce為邊緣計算支持下的傳輸數據量，Cc為不引入邊緣計算模式時的傳輸數據量。傳輸數據降低比記作：

在保證感知數據恢復準確性大于95%的情況下，實驗結果如圖5所示。

圖5 邊緣計算模式對MCS系統數據傳輸量的影響Fig.5 Influence of edge computing mode on data transmission amount in MCS system

從圖5 可知，隨著提交數據總量的提升，邊緣計算可顯著減少數據傳輸量。邊緣計算服務器匯聚所有隱私算法生成的發布數據，忽略隨機算法生成的錯誤數據，只向云端傳輸實際任務數據，當平均任務數據DSR 大于10 時，對每個任務采集10 個以上的感知數據，而只向云端傳輸一個數據，可降低90%網絡中的數據量，這與實驗結果相符合。

6 結語

本文針對MCS 用戶數據提交階段隱私保護困難和因隱私保護帶來的成本增加問題，建立了用戶提交數據的隱私性和任務數據可用性模型，設計了基于用戶提交數據屬性關系的CS-MVP 算法和CS-MAP 算法。在MCS 中引入邊緣計算架構，設計了邊緣計算支持下的隱私化MCS 系統感知模式。針對MCS 用戶提交數據可用性的下界進行理論分析，證明CSMVP 算法在數據屬性聯合隱私約束下的最優性，CS-MAP 算法在數據屬性獨立隱私約束下的最優性，并定量給出CS-MVP和CS-MAP 算法生成數據的可用性。實驗結果表明，與現有的LoPub 和PrivKV 算法相比，在相同隱私預算下，CS-MVP 和CS-MAP 算法擁有更高的數據準確性和更低的數據量需求。CS-MAP 算法較之CS-MVP 算法擁有更高的數據可用性和更低的算法復雜度，但其隱私約束局限于一組任務數據，對存在多組感知數據的用戶數據不滿足隱私約束。邊緣計算的引入可減低MCS 系統中90%的數據傳輸量。在當前工作的基礎上，未來擬開展隱私保護下的MCS 任務分發和激勵機制的優化研究。