移动人群感知数据对隐私保护和公平支付的研究

沙特国王大学学报移动人群感知数据Mallikarjun Reddy Dorsalaa，b，V.N.Sastrya，Sudhakar Chapramba印度海得拉巴银行技术发展和研究所移动银行中心b印度瓦朗加尔国家理工学院阿提奇莱因福奥文章历史记录：接收日期：2020年2021年1月9日修订2021年1月17日接受在线预订2021年保留字：区块链隐私保护聚合公平支付移动人群感知智能合约加密货币A B S T R A C T随着移动人群感知技术的出现，配备各种传感器（如加速度计、陀螺仪、麦克风等）的移动设备越来越多。用于收集感官数据。数据聚合器处理收集的传感器数据以提供各种服务，例如交通管理、医疗保健和环境监测。为了保证数据的隐私性，隐私保护聚合（PPA）由于可以发现加密数据的聚合统计信息而受到广泛关注。在本文中，我们在两个方向上扩展了现有的PPA方案：（1）聚合器不可伪造性虽然有一些方案考虑了聚合器的不可伪造性，但它们依赖于密码技术。（2）公平支付与现有的工作相反，我们通过将聚合器建模为智能合约来在公共区块链网络上运行我们设计了两种PPA方案FairNaivePPA和FairPPA，安全地汇总MCS数据并公平支付。我们通过在solidity中实施并在以太坊区块链上运行这些合同来展示拟议合同的财务和交易成本分析版权所有©2021作者。由爱思唯尔公司出版代表沙特国王大学这是一个开放的访问CC BY-NC-ND许可证下的文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。1. 介绍配备有传感器（例如，陀螺仪、加速度计、麦克风等）已经导致了物联网（IoT）和被称为移动人群感知（MCS）的新的感测范例的出现MCS使人们能够贡献从其移动设备中配备的传感器生成的数据，以提取人群智能并提供以人为中心的服务（Guo等人， 2014年）。MCS包括两个阶段：感知阶段（PS）和情报提取与服务阶段（EI DS）.在PS阶段中，移动用户（数据所有者）感测他们的周围环境并且响应于数据聚集器的感测请求而报告感测数据在EI DS中，数据聚合器从*通讯作者：移动银行中心，银行技术发展与研究所（印度），印度海得拉巴。电子邮件地址：arjun753016@gmail.com（M.R.Dorsala）。沙特国王大学负责同行审查。收集数据并提供以人为本的服务。例如，手机中嵌入的麦克风用于收集特定区域的噪音水平，这些数据将有助于向居住在该区域的人发出健康建议。在许多应用中，如运输、医疗保健和环境监测，感知显示出突出的优势。虽然有许多应用，参与式传感引入了有趣的挑战。首先，移动用户的感测数据可能会泄露关于他的敏感信息。例如，使用位置传感器的交通监控可以揭示用户的行踪。关注隐私的用户可能会拒绝参与感测任务，特别是当聚合器不可信时。参与式感知中的隐私问题包括移动用户的隐私和数据的隐私。用户的隐私是通过将数据与其来源脱钩来保护的。Li and Ren（2009）、Conti et al.（2013）、Zhang et al.（2016）提出了不同的方案，通过匿名通信渠道来保护源隐私。传感数据必须受到保护，从不可信的聚合器，直到移动用户得到他的数据贡献的激励。几种隐私保护聚合方案（Shi等人，2011; Ács和Castelluccia，2011; Joye和Libert，2013; Jia等人，2013;Leontiadis等人，2014; Bilogrevic等人，2014; Leontiadis等人，https://doi.org/10.1016/j.jksuci.2021.01.0091319-1578/©2021作者。由爱思唯尔公司出版代表沙特国王大学这是一个在CC BY-NC-ND许可证下的开放获取文章（http://creativecommons.org/licenses/by-nc-nd/4.0/）。制作和主办：Elsevier可在ScienceDirect上获得目录列表沙特国王大学学报杂志首页：www.sciencedirect.comMallikarjun Reddy Dorsala，V.N.Sastry和S.查普拉姆沙特国王大学学报54792015;Benhamouda等人，2016年; Corrigan-Gibbs和Boneh，2017年）被提议隐藏来自不可信聚合器的数据。这些方案中的大多数使用密码技术，如同态加密来加密感测数据并计算加密数据的聚合统计。在学习了聚合的统计数据之后，聚合器可以通过提供一些激励来要求移动用户透露他们的数据即使聚合器在支付后获知传感数据，移动用户现有的大多数作品关注用户或数据的隐私，但不是两者兼而有之。第二，感测消耗移动终端的诸如计算、通信和能量的资源，从而给移动用户带来成本。因此，这是每个移动用户根据其成本和感知时间来进行激励的基本原理移动用户可能会退出参与式感知，除非激励高于他们的期望。预期感知的激励模型有不同的类型（Zhang等人，2015）：（1）娱乐作为激励（2）服务作为激励（3）金钱作为激励。在货币激励的情况下，数据聚合器为特定的感测任务提供特定的支付金额，并且该支付在完成感测任务的移动用户之间共享。薪酬分配是基于传感所花费的时间和传感报告的质量等因素各种方案（Zhang等人，2012; Li和Cao，2015; Bilogrevic等人，2014; Li等人， 2017）一起讨论了隐私和激励，其依赖于可信方来计算并向数据所有者传输激励。即使最好的隐私保护和激励模型是可用的，聚合器也必须被数据所有者信任以进行正确的支付，或者必须招募受信任方以促进公平支付。然而，雇用一个可信方是昂贵的，并且招募一个在任何时候都诚实行事的理想可信方是困难的。区块链技术的最新进展允许公共区块链网络模仿可信方的属性。公共区块链网络因其所拥有的数据的不变性、其环境中代码（智能合约）执行的正确性及其可用性而受到信任。我们的主要贡献如下：在本文中，我们设计了两种用于移动众测数据隐私保护聚合的方案，其中聚合器服务被建模为部署在公共区块链网络上的智能合约。我们采用公平的付款方式，当且仅当数据购买者接收到数据时，移动用户才接收对其数据贡献的支付。特别地，第一个方案需要一个可信方来生成加密密钥，并且具有较少的交互轮数，但权衡了鲁棒性。第二个方案不需要任何可信方，并且与第一个方案相比更鲁棒。第二方案还包含质量感知激励模型，并且还对不遵循预期协议的数据所有者施加惩罚。我们已经使用solidity实现了拟议的智能合约，并在模拟公共以太坊区块链的私有以太坊网络上执行。 我们测试了MotionSense数据集的智能合约（Malekzadeh等人，2019年），并提出了与智能合约交互的交易和财务成本。2. 相关工作2.1. 隐私保护聚合方案PPA计划的潜在好处和许多技术方面已在最近的文献中进行了广泛的探讨。PPA方案主要基于同态采用的加密方案、差分隐私机制和对容错的支持。Shi等人（2011）已经展示了在任何素数阶群中工作的私有输入上的隐私保护求和运算的解决方案，其中决策Diffie-Hellman（DDH）假设成立。但是，Shi等人（2011）中的明文空间非常小，无法支持许多真实世界的应用程序。Joye和Libert（2013）提出了一个方案，通过权衡DDH假设和决策复合残差（DCR）假设来计算大型纯文本空间的总和。然而，这两种方案都依赖于可信的密钥分发者，并且没有讨论动态组管理或通信失败。Ács和Castelluccia（2011）的作者给出了一个PPA方案，该方案具有简单的模块添加，支持差分隐私，并且通过在数据所有者之间建立成对密钥来消除可信密钥经销商。为了避免可信方，作者使用拉普拉斯扰动算法。Leontiadis等人（2014）扩展了Joye和Libert（2013）的方案，以消除可信密钥经销商，并支持动态组管理。他们引入了一个称为收集器的半信任方，通过安全通道从用户那里收集部分密钥信息。Chen和Ma（2014）提出了一种PPA协议，该协议支持数据所有者的动态加入和离开。Leontiadis等人（2015）将PPA扩展到获得聚合结果的正确性。他们的方案基于双线性对，其中聚合器产生可公开验证的聚合证明。Benhamouda等人（2016）概括了这两种情况（Shi等人，2011年; Joye和Libert，2013年）计划并从投影散列函数构建聚合器遗忘加密，该投影散列函数在密钥空间上具有额外的加法同态属性。Emura（2017）从简单的假设中提出了一个弱聚合器不可伪造方案，使得聚合操作可以公开验证。我们将我们的方案与表1中的一些最先进的隐私保护方案进行了比较 。 与 我 们 的 FairPPA 方 案 类 似 ， Ács 和 Castelluccia （ 2011 ） ，Leontiadiset al.（2014），Chen和Ma（2014）中的方案不需要可信的密钥经销商。然而，他们没有可信的密钥建立平台，而在我们的方案中，我们使用智能合约作为建立密钥的通信平台。Leontiadis et al.（2015），Emura（2017）中的方案提供了聚合器不可伪造性。然而，Leontiadis等人。（2015）需要交互复杂性假设，（Emura，2017）需要修改计算Diffie-Hellman假设来提供聚合器不可伪造性。另一方面，我们通过假设公共区块链的底层共识算法是安全的来证明聚合器的不可伪造性。观察到，我们的计划也扩大了PPA对公平支付相比，现有的方案。2.2. 基于区块链的MCS方案最近，许多作品（Li等人，2019年; Wang等人，2018;蔡例如，2018; Lu等人，2018; Chatzopoulos等人，2018年; Wei等人，2020年;Hu等人，2020; Kadadha等人，2020; Zou等人，2020）探讨了在人群感知中使用区块链的优势。在CrowdBC（Li等人，2019），聚合器评估数据所有者发送的数据质量，并将评估结果发送到智能合约智能合约根据评估结果计算奖励和信誉值。该方案缺乏公平性，因为奖励由数据购买者计算。为了实现公平和保护隐私，Wang et al.（2018）提出k-匿名隐私保护方案，其中数据所有者形成为k个成员的组，并且将他们的数据作为组数据提交用于质量评估。矿工们对数据进行评估，并根据数据的质量向集团支付然而，在A●●Mallikarjun Reddy Dorsala，V.N.Sastry和S.查普拉姆沙特国王大学学报表54805480.Σ做所提出的方案与最先进的隐私保护方案的比较方案值得信赖的关键经销商免费聚合遗忘聚集子不可伪造性动态叶（鲁棒性）公平付款Shi等人（2011年）没有是的没有没有没有02 The Dog（2011）是的是的没有是的没有Joye and Libert（2013）没有是的没有没有没有Leontiadis等人（2014年）是的是的没有是的没有Chen and Ma（2014）是的是的没有是的没有Benhamouda等人（2016年）没有是的没有没有没有Leontiadis等人（2015年）没有是的是的没有没有Emura（2017）没有是的是的没有没有FairNaiv ePPA没有是的是的没有是的FairPPA是的是的是的是的是的团队成员相互信任，团队领导者应该正确地分配奖励给团队成员。Cai等人（2018）讨论了另一项旨在公平地将传感数据货币化而不影响隐私的工作。他们使用两个云服务器作为数据购买者和数据所有者之间的中介。这两个服务器执行基于秘密共享和乱码循环的协议，以在提供商加密数据上建立基础事实。在ZebraLancer（Lu等人，2018年），数据所有者使用聚合器的公钥加密他们的数据，并将其发送到智能合约。聚合器在链下解密数据，并根据所提供数据的质量计算提供商的奖励。然后，聚合器使用zk-SNARK计算关于奖励计算的正确性证明，并将此证明发送给智能合约。智能合约执行zk-SNARK验证算法，当且仅当聚合器正确计算了奖励时返回true。如果聚合器未能提供正确的证明，那么他存入的奖励将分发给数据所有者。ZebraLancer提供了隐私和公平性，但zk-SNARK需要一个设置阶段，其中受信任的实体或所有参与实体共同建立一个公共引用字符串。此外，核查时间随着供应商数量的增加而增加，限制了系统的适用性。Chatzopoulos等人（2018）提出了一种基于事件的空间众测，使用区块链作为数据购买者，数据所有者和互联网服务提供商之间的通信渠道。他们利用区块链的伪匿名性为数据所有者提供隐私。他们还设计了一种激励机制，以防止使用智能合约的数据所有者的恶意行为。Wang et al.（2018）建议使用联盟区块链，并根据声誉、数据质量和提供商的估值构建一个激励计划，但缺乏公平的支付。Hu等人（2020）将一个三阶段的Stackelberg（VonStackelberg，2010）游戏转换为智能合约，根据数据所有者的类别（即时和每月）支付数据所有者。在SenseChain中构建了类似于Li等人（2019）的公平支付方案（Kadadha等人，2020），不同之处在于平台是为多个聚合器构建的，并且为聚合器和数据所有者维护声誉。CrowdBLPS（Zou等人，2020）使用区块链来保护提供商的位置隐私，他们的主要重点是将优化的数据所有者选择算法建模为智能合约。我们已经提出了拟议方案与现有的基于区块链的移动人群感知方案的比较，表2.3. 动机、问题陈述和威胁模型3.1. 动机一个典型的移动众测数据市场由数据购买者、发布感测任务和收集数据的平台以及大量具有移动设备的移动用户（数据所有者）组成。在我们的数据市场中，数据购买者发送感测任务到平台，然后发布任务。如果数据所有者对该任务感兴趣，他可以参与其中，期望对他的数据贡献进行激励。然而，在为数据付费之前，数据购买者有兴趣了解一些汇总的统计数据，如从所有数据所有者收集的汇总数据的总和、最小值、最大值、标准差和方差这些统计数据提供了数据集的分散性，并帮助数据购买者判断是否购买数据集。例如，数据购买者需要购买从智能手机和智能手表收集的数据，以构建关于特定年龄组的人类活动分析的机器学习模型。然而，数据购买者事先并不了解数据所有者，可能对生成的数据没有信心由于数据所有者年龄组、智能手机/手表功能等方面的差异，数据购买者可以使用标准差等汇总统计数据来了解数据集的离散度，并根据离散度做出决策。尽管如此，数据所有者不信任数据购买者，在没有适当激励的情况下，可能不愿意发送用于计算统计的数据。出于这一挑战，在本文中，我们设计了两个计划，计算汇总统计数据的私人数据，如果数据买家愿意购买，那么只有在正确支付后3.2. 问题陈述令DO 1/4 fDO1;DO2;. DOng是一组数据所有者，A是数据聚合者，DB是数据购买者。对于每个时间段1/2ts;te];t1/4te-ts2N ， 每 个 D Oi2DO 具 有 值 YDOi; 1/2ts;te] 的 数 据 集 。 每 个y2YDOi;½ts;te]是来自某个域D。 设Y<$YDO1;½ts;te];YD O2;½ts;te];.. . ;YDOn;½ts;te]表示在某个时间段内来自所有数据所有者的值的向量。聚合器COM-输出由函数f：D定义的聚合统计信息！O.函数fY从范围O中产生值，表示所需的聚合统计信息。数据购买者DB在获知统计数据后可以继续购买数据。一个诚实的DB应该得到数据集Y，一个诚实的i应该得到他的数据的报酬。我们的目标是设计一个公平的隐私保护数据聚合方案，具有以下设计目标。聚合器遗忘：如果聚合器除了聚合的统计数据之外对数据所有者的私有数据一无所知，则该方案被称为聚合器遗忘聚合器不可伪造性（正确性）：如果聚合操作的结果仅取决于数据所有者的输入，并且没有其他方可以影响聚合操作的结果，则该方案被称为聚合器不可伪造付费了解数据（公平支付）：当且仅当数据购买者收到数据时，如果数据所有者收到其数据贡献的付款，则该计划在财务上是公平的。●●●Mallikarjun Reddy Dorsala，V.N.Sastry和S.查普拉姆沙特国王大学学报5481IPFS●DBDB●IPFSSC我.DOi 2DO75612···m s7●BC1;e2;em;e表2所提出的方案与现有的基于区块链的移动人群感知方案的比较。方案质量评价激励机制数据所有者隐私数据隐私聚合器正确性聚合的统计信息公平付款CrowdBC（Li等人， 2019年度）数据质量察觉伪匿名加密没有没有没有买方Wang等人（2018年）矿工质量察觉K-anonymity是的没有没有Cai等人（2018年）SC质量察觉伪匿名加密没有是的没有（矿工）ZebraLancer（Lu等人， 2018年）数据质量察觉zk-SNARKs加密是的没有是的买方Chatzopoulos等人（2018年）TTP平等使用TTP的没有没有没有是的Wei等人（2020年）数据质量感知，基于投标联盟区块链运行加密没有没有没有买方基于声誉由可信赖的代理人Hu等人（2020年）SC质量意识和伪匿名没有是的没有是的（矿工）信誉为本SenseChain（Kadadha等人， 2020年）SC质量察觉伪匿名没有是的没有是的（矿工）CrowdBLPS（Zou等人， 2020年）数据质量察觉伪匿名加密没有没有没有买方FairNaiv ePPA-平等伪匿名同态加密是的是的是的FairPPASC质量察觉伪匿名同态是的是的是的（矿工）加密3.3. 实体用于移动众测数据的隐私保护聚合的基于区块链的框架涉及以下实体：● 移动设备（MB1i）：一个移动设备由m个传感器组成M1;S2;.. . ;Smm。在每个特定的 时间间隔½ts;te]，移动终端M Bi产生一组数据点YD Oi; 1/2ts;te]。汇总统计数据。网络返回存储为url的数据的哈希值。3.4. 安全模型对数据机密性的威胁：恶意数据购买者想知道数据而不付费。他可能试图破坏数据所有者的子集以找到其他数据所有者不2S1;S2···Sm3;;对激励的威胁：半诚实和理性的数据所有者贪婪地赚取尽可能多的激励，他们S y y yYDO;½t;t]¼. 67可能无法正确执行感知任务，效用数据所有者或数据购买者可能会试图影响一些我S e4.....y· ·y区块链网络的矿工包括欺诈交易，以提高其效用。每个数据点y2YDOi; 1/2ts;te]是包含感测的传感器读数数据所有者的状态信息。从现在起，我们用t表示时间段½ts;te]。● 数据所有者（DOi）：从移动终端MBi收集数据突然中止：在第5节中，我们假设数据所有者在方案结束前不中止，而在第6节中中止是允许的。 然而，没有数据所有者可以在不遭受损失的情况下中止-经济损失。数据购买者也可以中止;但是，在发送“购买”交易后并生成一个向量XDOt<$Pe y1i;.. . ;Pe 是的。2.支持检测X DO i ; t中每个值机密性 反对窃听pers，DOi使用秘密密钥skDOi对XDOi;t中的每个值进行加密，并将得到的密文向量CDOi;t发送到智能合约。3Data Buyer（）：数据购买者在公共区块链网络上创建和部署智能合约。如果数据所有者产生的数据生成了所需的汇总统计数据，他将向所有数据所有者支付$p● 智能合约（SC）：智能合约SC在从每个数据所有者接收到CDOi;t时计算聚合统计数据。区块链网络（Blockchain Network）：由一组被称为矿工的对等体维护，这些矿工根据一个未授权的协议执行智能合约标准区块链模型：我们假设一个标准的区块链-链威胁模型来自Kosba et al. （2016），Juels et al.（2016年）这样区块链就可以被信任的不变性和效用-能力，而不是隐私。我们也不认为未来的软-软件更新和当前版本的潜在错误复仇.4. 预赛4.1. 隐私保护聚合方案（Joye和Libert，2013）● 塞图山口一 千块！ .N;H;.skDO;skA：由受信任的密钥运行IPFS Network（）：将大量数据存储在会产生巨大的经济成本，我们使用分布式存储网络-工作IPFS以存储YDO;t，并且仅XDO;t被发送到SC以进行通信。●●.●●一、国际;国际;数据所有者。谎言共识算法yMallikarjun Reddy Dorsala，V.N.Sastry和S.查普拉姆沙特国王大学学报5482我.Σ经销商TP。他选择了两个安全素数q1和q2并计算N^q1ωq2。 他还选择了一个散列函数H：Z！ ZωN2. TP将公共参数设置为PJL<$N;H，并分发给我我每个数据所有者DOi2DO i秘密密钥SKDOi 2h0;Ni和2发送skA¼-Pn s kDO到不可信聚合器A，其中1每个传感器可以产生一个以上的值。例如加速度计n½jDOj。i¼1i生成x轴、y轴和z轴值。2在本文中，我们将sum视为聚合操作，因此数据所有者不需要发送整个数据点。3即使XDO;t 是累积的价值，它们仍然可以揭示一些私人的需要关于数据所有者的信息并因此需要加密Mallikarjun Reddy Dorsala，V.N.Sastry和S.查普拉姆沙特国王大学学报5483● 加密PJL; skDOi; xDOi;t ！ CDOi;t：在时间段t，每个数据所有者DOi使用秘密加密其私有输入xDOi;t关键skDOi 并输出Mallikarjun Reddy Dorsala，V.N.Sastry和S.查普拉姆沙特国王大学学报5484YP¼CHtmodNtDOt- -一种SC。 。ΣΣ.Σ做SC做DBSCSC DB1个单位;DO 2 DOn;I¼一、I¼一、Nx¼一、.X我CDOi;t 1/4。100万美元我;tN·HtskDOimodN2：在数据所有者和数据购买者之间没有可信第三方的情况下实现公平的隐私保护聚合。● 骨料PJL; skA; CDOt;. ; CDOt！ sum t¼ Pn1 xDOt：向上在从每个数据所有者接收到CDOi;t时，不受信任的聚合器计算nskA2一、1/14.3. 智能合约智能合约是存储在区块链中并由网络的挖掘节点执行的程序。 智能合约可以包含相互不信任的各方之间的许多合同条款。与交易类似，智能合约也会被执行总和t¼Pt1：N它的执行正确性由矿工执行共识协议来保证。假设区块链的底层共识算法是安全的，智能合约可以被认为是由受信任的全球机器执行的程序方案的正确性如下它将忠实地执行每一条指令（Dong等人，2017年）。以太坊（Wood，2014）是一个主要的区块链网络，n nYCDOtHtskA 很好。1xDOtN移植智能合约。以太坊中的智能合约是一块1/1÷1 þ一、ni¼1一、1/1xDO;tmodN！N.modN2具有合约地址、余额、存储和状态的代码智能合约存储中的变化会改变其状态。一是函数和数据的集合，类似于面向对象编程中的类。每当一个交易被发送到合同功能代码由以太坊虚拟机执行（在如果Pn1xDOt si之后，可信密钥经销商TP生成集合。skDO1，.. . 、jDOj1/1我YDOi;tY12月1日DecskDOi.Cy.Y我不知道ΣskDO;skDBg的jDOj=1个密钥，使得PjDOjskD 0=skDB 1/40。DOi;t¼KDOi;DBDOi;tTP发送密钥skDOi 到每个DOi2 DO，也到DB通过安全渠道。4. 每个DOi2 DO根据数据买方的规范生成包含m个属性的数据YDOi;t，使用从TP接收到的密钥加密数据，并在s s c之前将加密数据发送到SC<。如果任何DOi2 DO未能在sc之前发送加密数据，则由该DO i 2 DO进行的存款我都被没收了没收的保证金将分发给所有其他数据所有者和他们的存款一样。$p退还给DB，合同终止。如果没有i发送加密数据，则所有存款连同$p一起发送到，合同终止。5. 在s> sc;之后，将密钥skDB发送给智能合约。对加密数据执行聚合操作，生成汇总统计数据。如果DB未能在sa之前发送密钥，则$p将分发给每个i连 同 他 们 的 存款，合同终止。6. 数据购买者在了解了数据，如果他愿意购买数据，那么他应该将他的意愿发送给在s之前b.否则，$p将被退还到，押金退还给数据所有者，合同被终结了7. 每个DOi2 DO都应该在s r之前显示skDOi。SC将把$p连同他们的存款$d一起分配给每个DOi。如果任何DOi未能在s r之前透露钥匙，那么他们的押金将用于-5.3. FairNaivePPA的局限性可信方：我们假设一个可信方安全地生成和分发密钥。然而，使用a的服务是有成本的，并且可能不能保证每次都诚实地行事（密钥托管问题）。分布式密钥生成技术用于消除密钥生成。然而，这些技术涉及生成可以从所有数据所有者的份额计算的单个私钥最近，Schindler等人（2019）使用智能合约作为通信信道建立了一个密钥。在下一节中，我们使用一个更轻的密钥建立协议来使用智能合约生成密钥。All or nobody：我们假设所有数据所有者或没有显示意图的数据所有者将调用提交功能。在现实世界中，恶意数据所有者可能会在显示意图后中止协议，或者数据所有者可能会遇到智能合约的通信问题，并且可能无法调用提交功能。即使其中一个数据所有者在显示意图后拒绝提交，虽然合同对中止施加了金钱惩罚，但恶意数据所有者故意中止会导致整个协议中止。● 数据质量：FairNaivePPA中的激励模型是sta-假装的被没收的数据所有者的存款和支付份额发送到DB。DB在学习skDOi之后可以解密加密的URL并获得加密的数据。加密的数据可以用相应的自生成的对称密钥KDOi，DB解密。5.2. FairNaivePPA分析需要定时参数si

下载后可阅读完整内容，剩余1页未读，立即下载