摘要：感知融合数据中包含了用户的诸多隐私信息，在当前人们越发注重隐私保护的过程中移动群智感知融合数据隐私保护成为了热点议题。但传统方法在衡量用户与位置关系暴露了诸多问题，现阶段为保障个人隐私，移动群智感知融合数据隐私保护方法陆续出现。作为一种全新的保护方式，在当下还存在一定的发展问题，未来还存在较大的发展空间。基于此，本文以移动群智感知融合数据隐私保护作为研究对象，详细分析了其保护方法，对实际工作具有指导价值。

关键词：移动群智感；融合数据；隐私保护

互联网时代下移动群智感知网络逐步建立，其为感知计算提供了较多的便捷，与原先的传感器采集方式相比较优势明显，信息采集成本显著减小，扩展性差问题的出现几率较低。但移动群智感知作为信息时代的产物，虽为社会各个方面带来了诸多便利，但同样存在用户隐私威胁，易造成用户的隐私泄露。为实现隐私保护，感知融合阶段就需介入保护，为信息传输等创造相对安全的环境。未来技术发展的过程中相关人员需持续研究移动群智感知融合数据隐私保护方式，引导移动用户安全、高效体验感知流程。

1.移动群智感知网络框架

移动群智感知网络构成体系复杂，关键构成为移动节点（MN）、数据请求者（DR）、应用服务器（AS）、接入网络。

1.1移动节点

感知网络中移动节点主要为各种移动型智能设备，如常见的智能手机、运动手环等，这些设备在投入使用后能感知、存储、计算数据。结合整个感知网络框架情况，移动节点为最为基础性的构成部分，可感知与采集温度、湿度、位置等信息，再经由无线网络将这些信息上传给应用服务器[1]。移动智能设备的突出特点就是其移动性，用户携带方便，且能实时采集数据。

1.2数据请求者

为感知网络中的重要参与者，为感知任务的发出者，因为有相对完整的无线网络，其能将感知任务下发给应用服务器，再由服务器将发送列表，使感知应用的用户接收到任务列表，根据其任务分配来开展各自的工作[2]。用户在实际的工作中将自身感知的数据上传到服务器终端，由其中的数据处理模块处理各类数据，最后将数据发送给数据收集者，使他们可根据获取的数据开展相应的工作。

1.3应用服务器

负责处理接收到的不同类型、属性数据，可根据实际需求选择解密、分类、融合等一种或多种方式来处理信息，与数据请求者之间共享这些数据。当数据请求者提出问题后，应用服务器可通过处理移动节点所上传的数据找到答案，提供优质、高效服务。

1.4接入网络

在群智感知体系中接入网络必不可少，能够为各种数据的传输提供便捷，其形式相对较多，实际的工作中可根据需求来选择网络类型。

2.攻击类型

2.1外部窃听

移动群智感知网络中的通信方式特殊，主要为无线通信，有关主体利用这一通信渠道传输信息时有遭遇外部窃听的可能。

2.2内部成员攻击

移动群智感知中内部成员攻击也较为常见，一般为参与者、服务提供商发起，如参与者获取其他参与者的隐私信息，或服务提供商获取参与者的相关数据。

2.3共谋攻击

因为感知网络中的参与者众多，不同参与者之间往往存在利益冲突与矛盾，个别参与者之间往往会达成某种协议来获取其中的隐私信息，危害其他参与者的利益。结合目前移动群智感知融合数据隐私攻击情况，内部成员攻击与共谋攻击出现的几率较高，相关人员在隐私保护中需结合这两种攻击的特点来制定更为有效的防控手段。

3.融合数据隐私保护方法

3.1采集感知融合数据

目前随着人们对隐私安全的越发关注，在移动群智感知融合数据的隐私保护中，采集感知融合数据为重要手段。结合感知网络的构成，其中存在一个基站服务器、多个子节点，每个节点与服务器之间都存在紧密关联，相互之间能传输和共享数据[3]。实际上，用户移动终端设备相当于一个个的子节点，而在通信过程中服务器负责整合、处理各种感知数据。若要符合隐私安全要求，需注意处理不同子节点之间的关系，使每个子节点之间保持独立性，不存在相互之间的关联关系，每个子节点自己保存其感知数据，不向其他节点传输数据。

3.2基于数据中台技术确定隐私敏感等级

感知融合数据中的数据类型多、数量庞大，其中一部分数据为用户隐私，如要从数据中台得到数据的属性，最为关键的就是要获得数据的隐私敏感等级情况，以此为基准确定数据属性，实现数据安全保护。

通常情况下感知融合数据中台的构成简单，主要为设备终端、可信第三方、应用服务器，整个感知网络的运行中数据中台承担着下发任务清单、收集各类数据的作用，当可信第三方向其发布了感知任务后，数据中台可根据任务类型和要求将其划分为若干个细分小任务，以实现小任务目标完成感知任务[4]。数据中台还需参考一定的规则来细分任务类型、指定责任人，结合用户信息推送合适的感知任务。设备终端负责采集信息并上报数据，当有关模块接收到数据后可自动进入隐私评估与分析阶段，从中筛选出符合用户、应用服务标准的数据加以整合并上传。

数据中台的子节点一般由人携带，但每个用户都有各自的隐私保护要求，为达到这些要求，融合数据隐私保护中需区分数据属性。数据中台中参与感知任务的用户属性有两类：自然属性、社会塑性，前者指的是公共区域内对全部用户提供一致性功能，即使为不同用户，其敏感等级也并无差异；后者指的是某一特定场所为不同用户提供特殊功能，不同用户的敏感等级有大有小。在实际的工作中如要得到自然属性信息，需在网络中配备智能设备终端，因为该终端中包含GPS传感器，在实际的工作中能自动采集定位信息。

3.3构建数据隐私保护算法

针对移动群智感知融合数据的隐私保护，为避免用户隐私被泄露和窃取，相关人员需采用数据隐私保护算法，利用该算法展开隐私风险评估、分析与判定，如发现存在隐私泄露风险，算法会自动发送预警信息，提醒相关人员注意采取防控措施。如在实际的工作中可构建差分隐私模型，以该模型为指导建立保护算法。由于差分隐私模型的特殊性，该模型下不针对任何攻击类型和过程做出假设与预测，可保持数据可用性、隐私保护要求之间的协调关系，从而避免出现各类隐私泄露风险。通过合理利用该算法，相关人员也就能自动识别移动群智感知融合数据中的隐私风险类型、严重程度，在隐私风险出现的第一时间给予人工干预方式，最大化达到隐私保护的目标。

结束语：

网络时代下移动群智感知融合数据的提及频次较高，取得了一定的发展成效，但隐私保护方面却存在着诸多问题，未来随着技术的不断进步，相关人员需根据隐私保护现状，创新隐私保护方法与路径。

参考文献：

[1]李卓，宋子晖，沈鑫，等.边缘计算支持下的移动群智感知本地差分隐私保护机制[J].计算机应用，2021，41（9）：9.

（作者单位：广州工商学院）