3、隐私增强的事件调度与无线传感器网络上下文隐私的研究进展

隐私增强的事件调度与无线传感器网络上下文隐私的研究进展

隐私增强的事件调度

在事件调度领域，隐私保护是一个重要的研究方向。Chaum提出了使用盲签名的投票方案，之后Fujioka等人对其进行改进，以适应大规模选举。该方案将协议分为管理和计票两个独立阶段，投票在管理阶段进行盲签名，由选民解盲后匿名发送给计票方，由于投票不包含个人信息，之后可以公开。

若将此方案应用于事件调度问题，选民需要对|T|条消息进行盲化和解盲操作，并验证管理员对每条消息的签名；管理员需要验证|P|个签名并签署|T|条消息；计票方需要验证|P|·|T|个签名，总体需要(|P| + 2)·|T| + |P|次非对称加密操作。

此外，有两篇文献专门针对事件调度问题提出了不同的解决方案：
- Herlea等人提出了三种方法：基于可信第三方的解决方案效率高，但与对单一实体有限信任的要求相悖；直接应用通用安全分布式计算的方法存在高计算和通信复杂度的问题；“定制协商协议”则结合了同态加密和匿名通道，虽然加密操作相对高效，但需要过多的通信阶段。
- Kellermann和Böhme基于叠加发送和Diffie - Hellman密钥协商，提出了一种隐私增强的事件调度解决方案。在该方案中，每个参与者使用同态加密对其可用性模式进行加密，之后利用加密的同态性计算特定时间段内所有可用参与者的数量。

然而，提供隐私增强的基于Web的事件调度系统仍面临一些待解决的研究问题：
1. 安全定义和正确性的形式证明 ：多边安全投票过程对隐私和安全有一定假设，但目前缺乏适用于隐私增强事件调度的良好应用以及正确性的形式证明，需要对需求进行良好的形式化定义，以便对特