CN114826684A - 支持高效隐私保护的去中心化众包方法、***及终端 - Google Patents
支持高效隐私保护的去中心化众包方法、***及终端 Download PDFInfo
- Publication number
- CN114826684A CN114826684A CN202210330544.9A CN202210330544A CN114826684A CN 114826684 A CN114826684 A CN 114826684A CN 202210330544 A CN202210330544 A CN 202210330544A CN 114826684 A CN114826684 A CN 114826684A
- Authority
- CN
- China
- Prior art keywords
- task
- crowdsourcing
- worker
- verification
- requester
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 75
- 238000012795 verification Methods 0.000 claims abstract description 198
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 69
- 230000008569 process Effects 0.000 claims abstract description 23
- 230000007246 mechanism Effects 0.000 claims abstract description 20
- 230000009897 systematic effect Effects 0.000 claims abstract description 13
- 230000003993 interaction Effects 0.000 claims abstract description 8
- 238000011156 evaluation Methods 0.000 claims description 63
- 238000007635 classification algorithm Methods 0.000 claims description 18
- 238000007789 sealing Methods 0.000 claims description 15
- OKTJSMMVPCPJKN-UHFFFAOYSA-N Carbon Chemical compound [C] OKTJSMMVPCPJKN-UHFFFAOYSA-N 0.000 claims description 14
- 238000013461 design Methods 0.000 claims description 12
- 239000011159 matrix material Substances 0.000 claims description 12
- 230000006870 function Effects 0.000 claims description 11
- 238000004364 calculation method Methods 0.000 claims description 7
- 238000004590 computer program Methods 0.000 claims description 4
- 239000004744 fabric Substances 0.000 claims description 4
- RWSOTUBLDIXVET-UHFFFAOYSA-N Dihydrogen sulfide Chemical compound S RWSOTUBLDIXVET-UHFFFAOYSA-N 0.000 claims description 3
- 230000006837 decompression Effects 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 abstract description 10
- 238000007726 management method Methods 0.000 description 13
- 238000012545 processing Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000008447 perception Effects 0.000 description 3
- 238000011160 research Methods 0.000 description 3
- 238000012360 testing method Methods 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000002474 experimental method Methods 0.000 description 2
- 230000008092 positive effect Effects 0.000 description 2
- 238000012827 research and development Methods 0.000 description 2
- 238000004088 simulation Methods 0.000 description 2
- 238000009825 accumulation Methods 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000013480 data collection Methods 0.000 description 1
- 238000013499 data model Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- BXLNWOAYQXBHCY-UHFFFAOYSA-N diphenylsilylidene(diphenyl)silane Chemical compound C1=CC=CC=C1[Si](C=1C=CC=CC=1)=[Si](C=1C=CC=CC=1)C1=CC=CC=C1 BXLNWOAYQXBHCY-UHFFFAOYSA-N 0.000 description 1
- 201000010099 disease Diseases 0.000 description 1
- 208000037265 diseases, disorders, signs and symptoms Diseases 0.000 description 1
- 230000005284 excitation Effects 0.000 description 1
- 235000011389 fruit/vegetable juice Nutrition 0.000 description 1
- 238000011534 incubation Methods 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000002574 poison Substances 0.000 description 1
- 231100000614 poison Toxicity 0.000 description 1
- 231100000572 poisoning Toxicity 0.000 description 1
- 230000000607 poisoning effect Effects 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明属于隐私保护技术领域,公开了一种支持高效隐私保护的去中心化众包方法、***及终端,建立***模型,叙述请求者、工作者和基于SGX的众包区块链三个实体间的交互过程;构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;对众包区块链上的数字签名采用批量化验证方法;对任务进行全方位的***化任务管理,包括任务分类、任务匹配和任务验证。本发明基于SGX技术实现高效的节点属性隐私保护,并采用批量验证签名算法提高了区块验证的效率;提出任务分类机制来高效的管理和匹配众包任务,并加入任务验证机制来抵御恶意节点攻击。相比其他方案,本发明的去中心化众包***支持公平、安全的众包操作,且具有更高的效率。
Description
技术领域
本发明属于隐私保护技术领域,尤其涉及一种支持高效隐私保护的去中心化众包方法、***及终端。
背景技术
目前,众包***(Crowdsourcing System)在物联网领域得到了广泛的研究和应用。它是以物联网设备为基础,将用户的智能终端作为数据收集的基本单元,借助互联网中的高性能云计算服务器来处理收集到的数据,或者匹配更多的用户协同完成数据处理,最终将处理完的数据返回给任务发布者。由于众包***的便捷性和灵活性,吸引了更多的用户选择使用这种模式来解决小任务处理问题,这使得众包所承担的服务越来越多样,任务内容也越来越丰富,涉及到的领域也越来越广。
但是,伴随而来的是众包平台的数据隐私泄露问题。这包括但不仅限于外部恶意节点对众包平台的攻击、参与众包用户对数据的泄露问题和平台本身的数据泄露问题。传统的众包平台通常基于一个集中式的云服务器,用于管理任务和匹配利益一致的员工。这样的集中式架构常常容易出现单点故障,并且缺乏操作透明性。一旦服务器被攻击,整个众包平台就会崩溃。例如,2021年,滴滴公司由于陷入数据隐私泄露风波,被宣布暂停上市,应用程序也相应下架整改,这无疑对社会和用户都造成不小的信任危机和财产损失。所以,传统的中心化众包***(Centralized Crowdsourcing System)受限于其单一众包平台提供服务,存在若干安全、隐私和信任难题。
针对此,一些学者基于区块链构建了去中心化众包***(DecentralizedCrowdsourcing System),借助区块链的一致性、可信性和不可篡改特性来保障众包******的安全与信任。一种常见的做法是用基于区块链的智能合约来代替集中式的众包服务提供方来部署众包任务管理平台,相关工作如下所述:
在期刊论文“CrowdBC:A Blockchain-Based Decentralized Framework forCrowdsourcing,"in IEEE Transactions on Parallel and Distributed Systems,vol.30,no.6,pp.1251-1266,1June 2019,doi:10.1109/TPDS.2018.2881735”中提出了一种基于区块链的去中心化众包框架,其中一个请求者的任务可以保证用户隐私的情况下由一群工人解决,而不依赖任何第三方可信机构,且交易费用很低。但该方案没有考虑任务信息和解决方案的隐私保护问题,使得用户节点的属性隐私极易泄露。
在会议论文“ZebraLancer:Private and Anonymous Crowdsourcing Systematop Open Blockchain,"2018 IEEE 38th International Conference on DistributedComputing Systems(ICDCS),2018,pp.853-865,doi:10.1109/ICDCS.2018.00087”中采用简洁非交互零知识证明技术设计了一个私有匿名去中心化众包***,克服了去中心化众包***的数据泄露和身份泄露的两个基本挑战。本方案的主要思想在于使用新的密码学概念——公共前缀可链接匿名认证来实现一种微妙的可链接性:如果一个工作人员向一个任务提交两次,任何人都可以链接这些提交,否则他将保持匿名且无法跨任务链接。从而允许匿名请求者和工作者来克服以下问题:由于区块链的透明度允许人们通过他们的参与历史推断有关工作者和请求者的私人信息,允许匿名将使恶意工作者能够多次提交以获取奖励。此方案从密码学的角度设计匿名方案来解决去中心化众包***中的数据泄露和身份泄露问题,方案设计得当,但由于使用了过多的加解密过程,且采用以太坊这种传统区块链架构生成区块,效率较低。
在会议论文“FLUID:A blockchain based framework for crowdsourcing,”inProc.ACM SIGMOD,2019,pp.1921–1924”中设计了一个基于区块链通用众包平台。使用区块链中透明数据模型和智能合约的特性来解决激励机制不透明和工人个人资料孤立这两个限制。此外,此方案还提供了透明的激励机制和支持跨平台方式共享可信工作者的档案。“SecBCS:a secure and privacy-preserving blockchain-based crowdsourcing system[J].Science China Information Sciences,2020,63(3):1-14.”提出了一个基于JUICE原型实现的具有激励机制的众包区块链***。“TFCrowd:ablockchain-based crowdsourcingframework with enhanced trustworthiness and fairness[J].EURASIP Journal onWireless Communications andNetworking,2021,2021(1):1-20.”利用区块链的智能合约作为可信的权威来公平地评估贡献和分配奖励;该方案设计了一种基于信誉的评估机制来惩罚行为为“虚假报告”的请求者,并设计了一种基于Shapley价值的方法来公平分配奖励;通过以上设计,该方案可以防止恶意请求者做出不公平的评价,并根据诚实工人的贡献进行奖励。以上方案考虑了众包区块链上的公平交易问题,但都没有考虑请求者和工作者的节点属性隐私问题。
Sun等人在期刊论文“A two-stage privacy protection mechanism based onblockchain in mobile crowdsourcing[J].International Journal of IntelligentSystems,2021,36(5):2058-2080.”中提出了一种基于区块链的两级隐私保护机制来解决区块链的透明机制。首先,提出了一种双重干扰局部差分隐私(DDLDP)算法来干扰工人的位置信息;其次,所有感知数据通过边缘节点上传到区块链,由边缘云处理,反馈给请求者。该方案依赖区块链来保证传感数据的完整性和隐私性;但该方案对于其他节点属性隐私(信任值和用户身份信息)的保护并不全面,同时,该方案并没有考虑众包操作中公平交易的问题,无法在实际应用中部署。
在“BUAKA-CS:Blockchain-enabled user authentication and key agreementscheme for crowdsourcing system[J].Journal of Systems Architecture,2022,123:102370”中提出了一种新的基于区块链的用户认证和密钥协议众包方案,该方案通过轻量级加密技术实现。通过形式化方法描述了本方案可能遭受的攻击,并证明了本方案安全性。此外,该方案还使用自动化软件验证工具证明了BUAKA-CS对可能的攻击的鲁棒性。该方案使用轻量级加密技术,效率较之前方案获得了提升,但依然无法摆脱加解密方案对效率造成的影响,另外,此方案没有考虑众包操作的公平交易,无法在实际众包场景中得到应用。
在“MCS-Chain:Decentralized and trustworthy mobile crowdsourcing basedon blockchain[J].Future Generation Computer Systems,2019,95:649-666.”中针对区块链的共识机制做出了改进和创新,提高了区块的生成效率,解决了区块链分叉问题,同时设计了众包***节点的信任评估算法,有利于保障众包***高效、公平运行。但该方案不具备支持隐私保护的特性,尤其是去中心化众包***的节点属性隐私。
通过上述分析,现有技术存在的问题及缺陷为:
(1)现有技术对于众包***中节点属性隐私也缺乏全面深入的研究,少数相关工作研究也是基于传统密码学进行方案设计,效率低,实用性差。
(2)现有技术对众包操作公平交易问题缺乏完整的分析和研究,无法在实际众包场景下进行部署。
(3)现有技术均为基于传统的区块链架构进行设计,并未考虑区块链中的效率问题。
发明内容
针对现有技术存在的问题,本发明提供了一种支持高效隐私保护的去中心化众包方法、***、介质、设备及终端,旨在解决现有技术中存在的不支持节点属性隐私保护和众包操作的低效和不公平的问题。
本发明首先设计一种支持高效隐私保护的去中心化众包方法;其次,根据此方法搭建去中心化众包***,旨在保护节点属性隐私的同时实现公平、高效的众包操作;最后,依托此***设计,使用相关介质和设备,开发支持高效隐私保护的去中心化众包终端,对终端测试并验证了该去中心化众包方法和***的高效性。
本发明是这样实现的,所述支持高效隐私保护的去中心化众包方法包括:建立***模型,叙述请求者(Requester)、工作者(Worker)和基于SGX的众包区块链(SGX-basedCrowdsourcing Blockchain,SCB)三个实体间的交互过程;构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;对众包区块链上的数字签名采用批量化验证方法;对任务进行全方位的***化任务管理,包括任务分类、任务匹配和任务验证。
进一步,所述***初始化包括:
请求者R和工作者Wi(1≤i≤t),在可信授权机构注册得到唯一身份标识符IDR和;调用密钥生成算法KGen(),分别生成请求者的公私钥对pkR、skR,工作者的公私钥对Enclave1和Enclave2的公私钥对pkE1、skE1、pkE2、skE2;众包区块链***SCB获取***中SGX的根密封钥匙RootSealKey;同时请求者R获取一个Enclave的地址AddrE1,用于获得Enclave1的只读模式。
进一步,所述任务发布包括:
由Encalve1对请求者R以及之前发布的任务分类TCate或即将发布的任务进行相关性验证;由请求者R上传签名后的任务信息T到Enclave1,由Enclave1将其混淆地址Addr* E1和任务分类TCate嵌入一笔新交易中;由Enclave1广播该交易并由背书节点验证交易的合法性后发布于众包区块链平台SCB。
所述任务发布阶段的详细步骤如下:
(1)请求者R向Enclave1上传自己的属性集和任务分类TCate或任务描述同时由Enclave1与多个请求者协商得到的相关性验证策略随属性集和任务分类TCate或任务描述TaskInfo一同上传到Enclave1上。
(2)Enclave1在收到属性集任务描述TaskInfo和相关性验证策略RelVerPol后,执行相关性验证函数RelVer(),返回验证值RelVerVal;如果验证值RelVerVal为True,则发送Enclave1对应密封密钥SealKeyE1给请求者R;如果验证值RelVerVal为False,则向请求者R发送拒绝访问信息。
(3)请求者R在收到Enclave1的密封密钥SealKeyE1后,获得Enclave1的写入权限并写入签名后任务信息并根据Enclave混淆地址生成算法Confuse()生成Enclave内存混淆地址Addr* E1。
(5)Enclave1将其内存混淆地址Addr* E1和任务分类TCate嵌入到新交易TransactionE1中,同时使用自己的私钥skE1对交易生成签名signE1←Ed25519(skE1,Hash(TransactionE1.pre||Addr* E1||pkE1.next));其中,pkE1.next表示下一笔交易生成Enclave的公钥,TransactionE1.pre表示上一个交易输出。
(6)Enclave1广播交易TransactionE1;区块链背书节点验证交易TransactionE1的有效性,若通过验证则将其添加到新区块并上链。
进一步,所述解决方案提交包括:
由Encalve2对属性或工作者分类进行相关性验证,验证通过后对工作者Wi授权Enclave2的访问权限,并通过TransactionE1上的Addr* E1读取Enclave1的任务信息;由Enclave2对解决方案进行正确性验证,验证通过后由工作者Wi写入解决方案到Encalve2;由Enclave2将混淆地址Addr* E2和工作者分类嵌入一笔新交易中;由Enclave2广播该交易并由背书节点验证交易的合法性后发布于众包区块链平台SCB。
解决方案提交阶段的详细步骤如下:
(2)Enclave2在收到工作者的属性集或工作者分类WCate和相关性验证策略RelVerPol后,执行相关性验证函数RelVer(),返回相关性验证结果RelVerVal;如果验证值RelVerVal为True,则授权一个Enclave的访问权限,发送Enclave2的物理内存地址AddrE2给工作者Wi;如果验证值RelVerVal为False,则向工作者Wi发送拒绝访问信息。
(3)工作者Wi在收到Enclave2的物理内存地址AddrE2后,通过Enclave2读取TransactionE1上的Enclave1的内存混淆地址Addr* E1,经过混淆计算后获得Enclave1的实际内存地址AddrE1读取Enclave1的任务信息;工作者根据TransactionE1上的任务分类参数TCate选取适合自己完成的任务。
(4)工作者Wi在找到适合自己完成的任务后,在时间段(time1,time2)内上传解决方案到Enclave2上,结合请求者R提出的正确性验证策略CorVerPol,由Enclave2执行正确性验证算法CorVer(),返回正确性验证结果CorVerVal;如果验证值CorVerVal为True,则授权一个Enclave的写入权限,发送Enclave2的密封密钥SealKeyE2给工作者Wi;如果验证值RelVerVal为False,则向工作者Wi发送拒绝写入信息。
(7)Enclave2将其内存混淆地址Addr* E2和工作者分类参数嵌入到新交易TransactionE2中,同时使用自己的私钥skE2对交易生成签名signE2←Ed25519(skE2,Hash(TransactionE2.pre||Addr* E2||pkE2.next))。
(8)Enclave2广播交易TransactionE2;区块链背书节点验证交易TransactionE2的有效性,若通过验证则将其添加到新区块并上链。
进一步,所述奖励分配阶段由请求者R评估解决方案、上传奖励分配机制和众包区块链SCB分配奖励三部分组成,奖励分配阶段详细步骤如下:
(1)请求者R评估解决方案:请求者R收到并解压经过验证的交易TransactionE2,进行解决方案评估;解压后获得解决方案所在Enclave2的混淆内存地址Addr* E2,并通过Enclave1上的内存地址序列,访问Enclave2,从而获得Enclave2的只读权限;其中,混淆地址生成算法Confuse()中的伪随机数rE仅在请求者解决方案评估的有效时间段(time3,time4)内有效,过了时间点time4后混淆地址Addr* E2将会更新成新的混淆地址Addr* E2′,请求者将无法获取到Enclave的实际物理内存地址AddrE。
(2)请求者R上传奖励分配机制:请求者R通过对所有Transaction解压并获取其解决方案的只读权限后,对所有存储在Enclave上的解决方案SolW进行一次主观评价,获得满足评分之和为100的评价值REval,如下述公式,并生成评价矩阵REval存储至Enclave1;
(3)众包区块链SCB根据奖励激励策略RewPol分配奖励:由Enclave1生成交易Transactionreward,SCB将评价矩阵REval带入奖励激励策略RewPol,奖励激励策略RewPol见如下公式:
进一步,采用ω-NAF伪随机数扰动方法对Ed25519进行的批量验证签名算法的设计。
当背书节点验证公开在区块链上的t个Ed25519签名(m1,R1,S1),(m2,R2,S2),…,(mt,Rt,St),所采用的椭圆曲线参数为params={p,a,b,G,n},对应签名者的密钥对为(d,H),其中H为公钥,d为私钥。
则t个Ed25519签名的逐个验证方程为:
如果所有的签名均来自同一个签名者,则所述验证方程表达式简化为:
进一步,对任务进行全方位的***化任务管理,包括任务分类、任务匹配和任务验证。具体包括六个步骤:众包任务分类、工作者分类、众包任务和工作者解决方案的匹配、信任值生成、相关性验证策略生成和正确性验证策略生成。详细步骤描述如下:
(1)众包任务分类。调用任务分类函数TCategory(),Enclave1根据任务描述TaskInfo生成规则树TaskTree,并由专属的Enclave_Rule进行存储。本文针对***的分类方法,制定以下算法流程:首先,在***初始化阶段,由众包区块链SCB对Enclave_Rule读取,若存在上次众包操作的规则树TaskTreepre,则读取该规则树TaskTreepre作为本次众包操作的规则树TaskTree;若读取结果为空,则根据关键词库随机生成初始规则树TaskTree0。其次,每次众包操作结束后,生成的新的任务分类TCate,都将加入规则树TaskTree进行实时更新。
(2)工作者分类。调用工作者分类算法WCategory()和评估算法Eval(),Enclave2根据上传正确解决方案的次数和评价REval,最终生成分类参数WCate包含任务分类列向量TCate和工作者评估列向量并由专属的Enclave_WTree进行存储,用来记录工作者诚实完成任务情况。本文针对***的分类方法,制定以下算法流程:首先在***初始化阶段,由众包区块链SCB对Enclave_WTree读取,若为空,即证明该工作者为首次执行众包操作,对工作者分类WCate0进行初始化,即若存在已有工作者分类则继续采用。其次,每次众包操作结束后,生成的新的任务分类都将加入工作者分类矩阵进行实时更新。
(3)众包任务和工作者解决方案的匹配。背书节点在对TransactionE2进行验证上链后,首先,由背书节点根据任务分类TCate对TransactionE2中的进行匹配,匹配算法见公式。其次,如果匹配成功,背书节点将通过众包区块链SCB将TransactionE2推荐给发布对应任务分类TCate的请求者R。然后,请求者R拿到匹配成功的TransactionE2后,会使用公开的Enclave2的公钥pkE2进行签名验证,验证通过后请求者才认定是未经篡改的TransactionE2。最后,解压该TransactionE2,从而进行下一步解决方案评估。
值得注意的是,背书节点在进行匹配的过程中,会对该工作者完成特定任务分类TCate的能力进行量化,并给予工作者四种评价SEval:专家(Expert)、熟练(Skilled)、新手(Freshman)和不匹配(Mismatch),中具体细节见如下公式:
值得注意的是,该评价SEval将根据不同的任务分类TCate生成评价向量SEval作为标识符,与WCate合并后由众包区块链***SCB诚实的记录在Enclave_WTree中。
(4)工作者信任值βW的生成。由WCate生成工作者的信任值βW,如下公式:
(5)相关性验证策略RelVerPol的生成:
1)Enclave1对请求者R任务描述进行相关性验证。如果是请求者R第一次发布任务请求,则在上传任务后,执行一次任务分类算法TCategory(),输出任务分类参数TCate,并由Enclave1访问Enclave_Rule的方式记录新的TCate,由TCate去匹配现有的规则树TaskTree,相关性验证策略RelVerPol如下公式。如果请求者R之前参与过众包操作,拥有TCate,则直接执行下述公式。
2)Enclave2对工作者Wi身份验证。如果是工作者Wi第一次参与众包操作,则验证其属性是否在设定范围内,以此来输出RelVerVal。如果之前有参与众包操作,则使用中的TCate与规则树TaskTree进行匹配,相关性验证策略RelVerPol的生成公式如下:
(6)正确性验证策略CorVerPol的生成,正确性验证算法CorVer()适用于工作者Wi提交解决方案后,Enclave2对解决方案正确性进行的验证过程。其正确性验证策略CorVerPol描述如下:对解决方案使用任务分类算法TCategory(),通过先前已发布任务描述TaskInfopre中的规则树TaskTreepre对解决方案的特征进行提炼,生成解决方案分类SCate,此处SCate类比于任务分类中的TCate。最后拿SCate与该任务的规则树TaskTree进行匹配,正确性验证策略CorVerPol如下公式:
本发明的另一目的在于提供一种应用所述的支持高效隐私保护的去中心化众包方法的支持高效隐私保护的去中心化众包***,所述支持高效隐私保护的去中心化众包***包括请求者、工作者和基于SGX的众包区块链SCB三个实体。
其中,所述请求者,用于负责发布众包请求任务到SCB上,并在链上线上评估工作者提交的解决方案,根据发布众包请求任务时的任务策略给予提交正确解决方案的工作者相应的奖励;
所述工作者,用于负责在任务提交期限内解决请求者的任务需求,并提交正确的解决方案到SCB上,期望获得任务奖励;
所述基于SGX的众包区块链SCB,用于负责初始化认证用户身份、众包任务管理和奖励发放。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
建立***模型,叙述请求者、工作者和基于SGX的众包区块链SCB三个实体间的交互过程;构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;对众包区块链上的数字签名采用批量化验证方法;对任务进行全方位的***化任务管理,包括任务分类和任务验证。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
建立***模型,叙述请求者、工作者和基于SGX的众包区块链SCB三个实体间的交互过程;构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;对众包区块链上的数字签名采用批量化验证方法;对任务进行全方位的***化任务管理,包括任务分类和任务验证。
本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述的支持高效隐私保护的去中心化众包***。
我们针对本发明所用到的基本算法做如下阐述:
输入属性集相关性验证策略RelVerPol;输出相关性验证结果RelVerVal。其中相关性验证结果RelVerVal的值为True或False。值得注意的是,相关性验证同时适用于请求者上传任务到Enclave1之前和工作者上传解决方案前。
输入属性集工作者Wi提交的解决方案正确性验证策略CorVerPol;输出正确性验证结果CorVerVal。其中正确性验证结果CorVerVal的值为True或False。值得注意的是,正确性验证适用于工作者提交解决方案后,Enclave对解决方案正确性进行的验证过程。
Enclave混淆地址生成算法Confuse():Confuse(AddrE,rE)→Addr* E
输入Enclave物理内存地址AddrE,伪随机数rE;输出Enclave内存混淆地址Addr* E。其中,即由伪随机数生成器生成的rE经过一次哈希函数与内存地址AddrE相加进行混淆。值得注意的是,伪随机数rE只在提交解决方案的有效时间(time1,time2)内有效,在time2时刻实时更新。
2)根据不同关键词之间的联系设定规则树TaskTree,由专属Enclave进行存储,并定义为Enclave_Rule。同时,根据任务发布的积累进行实时更新;
3)由正在参与众包操作的Enclave调用Enclave_Rule对任务描述TaskInfo进行分类,最终输出任务分类TCate。
输入工作者上传正确解决方案的次数和对应的任务分类TCate、请求者评价REval和工作者属性集输出工作者分类参数WCate。其中,分类参数WCate是一个二元矩阵,它由任务分类列向量TCate和工作者评估列向量组成。
其中,λ和μ分别为和REval的权值,由***根据不同任务分类TCate进行个性化规定。值得注意的是,是针对某任务的任务分类TCate下的特定评估值。而随着工作者Wi完成更多的任务之后,工作者Wi会具有多个任务分类TCate下的多个评估值首先我们对同一任务分类TCate下的信任值进行算数平均获取随后根据不同的任务分类TCate,生成任务分类TCate列向量和对应的评估列向量
结合上述的技术方案和解决的技术问题,请从以下几方面分析本发明所要保护的技术方案所具备的优点及积极效果为:
第一、针对上述现有技术存在的技术问题以及解决该问题的难度,紧密结合本发明的所要保护的技术方案以及研发过程中结果和数据等,详细、深刻地分析本发明技术方案如何解决的技术问题,解决问题之后带来的一些具备创造性的技术效果。具体描述如下:
本发明提出的支持高效隐私保护的去中心化众包基于SGX技术实现高效的节点属性隐私保护,并采用Ed25519的批量验证签名算法提高了区块验证的效率;同时本发明还提出任务分类机制,用于高效的管理和匹配众包任务,并加入任务验证机制来抵御恶意节点攻击。
本发明基于SGX技术实现高效的节点属性隐私保护,并采用批量验证签名算法提高了区块验证的效率;同时本发明还提出任务分类机制,来高效的管理和匹配众包任务,并加入任务验证机制来抵御恶意节点攻击。相比其他方案,本发明的去中心化众包***不仅支持公平、安全的众包操作,而且具有更高的效率。
针对现有区块链***签名验证效率不高的问题,本发明创新性地采用基于扭曲爱德华曲线的Ed25519椭圆曲线签名算法,并设计了一种针对该算法的批量验证签名算法。相比其他区块链***中的验证签名算法,该算法具有更高的稳定性和更小的计算量。尤其是在应用到多任务量的去中心化众包***中时,该批量验证签名算法具有更强的鲁棒性和更高的效率。
针对现有去中心化众包***缺乏实用性的问题,本发明提出了全方位的***化任务管理算法,包括任务分类机制,用来高效的管理和匹配众包任务;以及任务验证机制,用来抵御恶意节点攻击。该算法适用于大集群异构网络中的去中心化众包***的构造,具备很强的实用性。
第二,把技术方案看做一个整体或者从产品的角度,本发明所要保护的技术方案具备的技术效果和优点,具体描述如下:
本发明提供的支持高效隐私保护的去中心化众包***,可用于保护去中心化众包***中的节点属性隐私,防御来自恶意用户节点的攻击行为,同时又支持高效、灵活、公平的众包操作。本发明采用以上***实现,保护了节点属性隐私,实现了众包操作的公平性,有效提高了众包操作的效率。同时,本发明还具有公平可验证性、数据机密性、数据完整性、鲁棒性和高效性。
公平可验证性:本发明应能实现请求者和工作者之间的公平交易,即众包任务奖励和正确解决方案之间的等价交换;同时,本发明应该实现对众包任务和解决方案的验证,包括正确性验证和相关性验证,从而抵御搭便车攻击(Free Riding Attack),实现交易公平。
数据机密性:本发明应能保证众包任务和解决方案不可以被非授权访问,即包括三种恶意用户节点在内的所有未授权用户不可访问众包***中的数据,从而抵抗冒充攻击(Impersonation Attack)和女巫攻击(Sybil Attack)。
数据完整性:本发明的完整性是指众包区块链***SCB上的数据与请求者和工作者上传的数据完全相同(例如无篡改、***、删除或重放),即恶意用户节点不可篡改、***、删除或重放众包***的数据,从而抵抗投毒攻击(Poisoning Attack)。
鲁棒性:本发明的鲁棒性是指众包区块链***的健壮性,即SCB对遭受攻击的容忍度和处理能力。比如,在不同的众包场景下、或在恶意节点作恶的情况下,该众包区块链***都仍可以提供高效、安全、可靠的众包服务。
高效性:除了公平可验证、数据机密、数据完整和鲁棒性要求之外,效率也是去中心化众包***实现众包过程的重要指标,特别是对于隐私保护技术的实际部署而言。本章所提出的方案支持众包过程的高效任务匹配和批量验证签名,同时使用SGX技术避免大量加解密算法带来的性能消耗。
第三,作为本发明的权利要求的创造性辅助证据,还体现在以下几个重要方面:
(1)本发明的技术方案转化后的预期收益和商业价值为:本发明作为一种支持高效隐私保护的去中心化众包方法、***及终端,转化后的商业价值主要体现在以下两个方面:
1)众包***的隐私保护解决方案。本发明提出的技术方案可以改进产业界现有的众包***,并为其提供隐私保护解决方案。例如改进网约车众包平台,使其具备高效的隐私保护功能,使更多的用户更信任此平台,从而扩展更多的众包用户。
2)普适去中心化众包原型***。本发明提出的***,可以作为创新创业项目的原型***,由相应的创新创业团队接手,并进行项目孵化,开发出一个公平、安全、可靠的普适众包平台,最终作为一个支持创新创业公司的创业项目。
(2)本发明的技术方案填补了国内外业内技术空白:本发明的技术方案提出了基于SGX技术实现去中心化众包***中的节点属性隐私保护,填补了去中心化众包***中不支持节点属性隐私保护这一技术空白。
同时,本发明的技术方案加入任务管理机制,使得本***不仅支持公平、安全的众包操作,而且具有更高的效率,还填补了众包***中对任务的***化分类和验证这一功能上的空白。
(3)本发明的技术方案解决了人们一直渴望解决、但始终未能获得成功的技术难题:针对现有区块链***签名验证效率不高的技术难题,本发明的技术方案创新性地采用基于扭曲爱德华曲线的Ed25519椭圆曲线签名算法,并设计了一种针对该算法的批量验证签名算法。相比其他区块链***中的验证签名算法,该算法具有更高的稳定性和更小的计算量。尤其是在应用到多任务量的去中心化众包***中时,该批量验证签名算法具有更强的鲁棒性和更高的效率,解决了人们一直渴望解决、但始终未能获得成功的区块链***签名验证效率不高的技术难题。
(4)本发明的技术方案是否克服了技术偏见:
在去中心化众包***的技术领域,相关工作的技术方案均采用传统的区块链架构进行设计,存在不考虑区块链本身的效率问题的技术偏见。
本发明的技术方案针对区块链本身签名验证效率不高的问题,创新性的采用基于扭曲爱德华曲线的Ed25519椭圆曲线签名算法,并设计了一种针对该算法的批量验证签名算法。相比其他区块链***中的验证签名算法,该算法具有更高的稳定性和更小的计算量。尤其是在应用到多任务量的去中心化众包***中时,该批量验证签名算法具有更强的鲁棒性和更高的效率。所以,本发明克服了去中心化众包***技术领域中不考虑区块链本身的效率问题的技术偏见。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的支持高效隐私保护的去中心化众包方法流程图;
图2是本发明实施例提供的支持高效隐私保护的去中心化众包方法原理图;
图3是本发明实施例提供的支持高效隐私保护的去中心化众包***模型图;
图4是本发明实施例提供的区块链交易数据结构示意图;
图5是本发明实施例提供的与相关工作的效率对比图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种支持高效隐私保护的去中心化众包方法、***及终端,下面结合附图对本发明作详细的描述。
一、解释说明实施例。为了使本领域技术人员充分了解本发明如何具体实现,该部分是对权利要求技术方案进行展开说明的解释说明实施例。
如图1所示,本发明实施例提供的支持高效隐私保护的去中心化众包方法包括以下步骤:
S101,建立***模型,叙述请求者、工作者和基于SGX的众包区块链三个实体间的交互过程;
S102,构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;
S103,对众包区块链上的数字签名采用批量化验证方法;
S104,对任务进行全方位的***化任务管理,包括任务分类和任务验证。
本发明实施例提供的支持高效隐私保护的去中心化众包方法原理图见图2。
如图3所示,本发明具体实施例提供的***模型共包括三个实体:请求者(Requester)、工作者(Worker)和基于SGX的众包区块链(SGX-based CrowdsourcingBlockchain,SCB)。各个实体参与众包操作的详细描述如下:
请求者(Requester):负责发布众包请求任务到SCB上,并在链上评估工作者(Workers)提交的解决方案,最后根据发布众包请求任务时的任务策略给予提交正确解决方案的工作者相应的奖励。其中,众包请求任务的具体内容包括任务描述、任务策略、任务订金和任务提交期限。任务描述是请求者根据自身需求向众包***提交的具体任务描述,即需要工作者解决的问题细节;任务策略包括解决方案的相关性验证策略、正确性验证策略和奖励激励策略,即SCB将如何对解决方案进行正确性验证和相关性验证以及工作者如何获取奖励;任务订金包括任务奖励和押金,即工作者提交正确解决方案的奖励来源和防止请求者作恶的押金。众包请求任务发布后,请求者在SCB上收集所有提交的解决方案,并且任何众包请求任务的解决方案都应该在任务提交期限内提交,逾期视为无效。在任务提交期限之后,由请求者通过验证交易的签名获取解决方案所在的Enclave的混淆地址,从而获取其访问权限;并最终对解决方案进行评估,生成对不同解决方案的评价。最后,根据既定的奖励激励策略对提交了正确解决方案的工作者分配奖励。
工作者(Worker):负责在任务提交期限内解决请求者的任务需求,并提交正确的解决方案到SCB上,最后期望获得任务奖励。与此同时,为了保证工作者解决方案和请求者任务奖励的公平交易,***模型中的所有用户可以通过SCB获取请求者对解决方案的评价,同时监督任务奖励发放。
基于SGX的众包区块链(SCB):负责初始化认证用户身份和众包任务管理,其中任务管理包括任务分类和任务验证。在收到众包请求任务之后,首先对众包请求任务进行相关性验证,验证通过后根据工作者的特征值匹配一个或者多个工作者单独或协同解决请求者发布的众包请求任务,并在提交期限内接受工作者的请求方案,然后将解决方案通过公钥签名的方式存储到随机的Enclave上,最终获取请求者解决方案的评估结果和进行任务奖励的发放。为了防止工作者作恶,Enclave在接受到工作者上传的解决方案前对工作者进行一次相关性验证,返回相关性结果Ture和False,以防止工作者恶意提交不相关解决方案从而造成***拥塞;此相关性验证对请求者发布任务也同样适用。其中,区块链SCB采用联盟链Fabric作为实施例。
图2中联盟链中负责对Enclave提交提案进行背书的节点称为背书节点,Enclave1和Enclave2都在背书节点中设定,但该实施例中不一定为同一个背书节点进行背书。所以,图2中以背书节点作为抽象化形式表示,但并不代表同一个背书节点,特此说明。
如图2所示,本发明具体实施例提供的协议流程详细描述如下:
本发明的协议流程包括***初始化,任务发布、解决方案提交和奖励分配四个阶段。下面本发明将详细叙述四个阶段的具体流程。
***初始化。在这个阶段,请求者R和工作者Wi(1≤i≤t),在可信授权机构注册得到唯一身份标识符IDR和调用密钥生成算法KGen(),分别生成请求者的公私钥对pkR、skR,工作者的公私钥对Enclave1和Enclave2的公私钥对pkE1、skE1、pkE2、skE2;众包区块链***SCB获取***中SGX的根密封钥匙RootSealKey;同时请求者R获取一个Enclave的地址AddrE1,用于获得Enclave1的只读模式;其中,所述可信授权机构包括联盟链Fabric中的CA节点。
任务发布。在这个阶段,首先由Encalve1对请求者R以及其之前发布的任务分类TCate或即将发布的任务进行相关性验证;其次由请求者R上传签名后的任务信息到Enclave1,由Enclave1将其混淆地址Addr* E1和任务分类TCate嵌入一笔新交易中;最后由Enclave1广播该交易并节点验证交易的合法性后发布于众包区块链平台SCB。任务发布阶段的详细步骤如下:
1)请求者R向Enclave1上传自己的属性集和任务分类TCate或任务描述同时由Enclave1与多个请求者协商得到的相关性验证策略也随着属性集和任务分类TCate或任务描述TaskInfo一同上传到Enclave1上。
2)Enclave1在收到属性集任务描述TaskInfo和相关性验证策略RelVerPol后,执行相关性验证函数RelVer(),返回验证值RelVerVal。如果验证值RelVerVal为True,则发送Enclave1对应密封密钥SealKeyE1给请求者R;如果验证值RelVerVal为False,则向请求者R发送拒绝访问信息。
3)请求者R在收到Enclave1的密封密钥SealKeyE1后,获得Enclave1的写入权限并写入签名后任务信息然后根据Enclave混淆地址生成算法Confuse()生成Enclave内存混淆地址Addr* E1。
5)Enclave1将其内存混淆地址Addr* E1和任务分类TCate嵌入到新交易TransactionE1中,同时使用自己的私钥skE1对交易生成签名signE1←Ed25519(skE1,Hash(TransactionE1.pre||Addr* E1||pkE1.next)),其中,pkE1.next表示下一笔交易生成Enclave的公钥,TransactionE1.pre表示上一个交易输出。众包区块链SCB上的交易数据结构如图3所示。
6)Enclave1广播交易TransactionE1。区块链背书节点验证交易TransactionE1的有效性,若通过验证则将其添加到新区块并上链。
解决方案提交。在这个阶段,首先由Encalve2对属性或工作者分类进行相关性验证,验证通过后对工作者Wi授权Enclave2的访问权限,并通过TransactionE1上的Addr* E1读取Enclave1的任务信息;其次由Enclave2对解决方案进行正确性验证,验证通过后由工作者Wi写入解决方案到Encalve2;然后由Enclave2将其混淆地址Addr* E2和工作者分类嵌入一笔新交易中;最后由Enclave2广播该交易并由背书节点验证交易的合法性后发布于众包区块链平台SCB。解决方案提交阶段的详细步骤如下:
2)Enclave2在收到工作者的属性集或工作者分类WCate和相关性验证策略RelVerPol后,执行相关性验证函数RelVer(),返回相关性验证结果RelVerVal。如果验证值RelVerVal为True,则授权一个Enclave的访问权限,即发送Enclave2的物理内存地址AddrE2给工作者Wi;如果验证值RelVerVal为False,则向工作者Wi发送拒绝访问信息。
3)工作者Wi在收到Enclave2的物理内存地址AddrE2后,可以通过Enclave2读取TransactionE1上的Enclave1的内存混淆地址Addr* E1,经过混淆计算后获得Enclave1的实际内存地址AddrE1读取Enclave1的任务信息。值得注意的是,工作者可以根据TransactionE1上的任务分类参数TCate来选取适合自己完成的任务。
4)工作者Wi在找到适合自己完成的任务后,在时间段(time1,time2)内上传解决方案到Enclave2上,结合请求者R提出的正确性验证策略CorVerPol,由Enclave2执行正确性验证算法CorVer(),返回正确性验证结果CorVerVal。如果验证值CorVerVal为True,则授权一个Enclave的写入权限,即发送Enclave2的密封密钥SealKeyE2给工作者Wi;如果验证值RelVerVal为False,则向工作者Wi发送拒绝写入信息。
7)Enclave2将其内存混淆地址Addr* E2和工作者分类参数嵌入到新交易TransactionE2中,同时使用自己的私钥skE2对交易生成签名signE2←Ed25519(skE2,Hash(TransactionE2.pre||Addr* E2||pkE2.next))。SCB上的交易数据结构如图4所示。
8)Enclave2广播交易TransactionE2。区块链背书节点验证交易TransactionE2的有效性,若通过验证则将其添加到新区块并上链。
奖励分配。这个阶段主要由请求者R评估解决方案、上传奖励分配机制和众包区块链SCB分配奖励三部分组成,奖励分配阶段详细步骤如下:
1)请求者R评估解决方案:请求者R收到并解压经过验证的交易TransactionE2,进行解决方案评估。解压后获得解决方案所在Enclave2的混淆内存地址Addr* E2,并通过Enclave1上的内存地址序列,访问Enclave2,从而获得Enclave2的只读权限。需要注意的是,此时混淆地址生成算法Confuse()中的伪随机数rE仅在请求者解决方案评估的有效时间段(time3,time4)内有效,即过了时间点time4后混淆地址Addr* E2将会更新成新的混淆地址Addr* E2′,请求者将无法获取到Enclave的实际物理内存地址AddrE。
2)请求者R上传奖励分配机制:请求者R通过对所有Transaction解压并获取其解决方案的只读权限后,对所有存储在Enclave上的解决方案SolW进行一次主观评价,获得满足条件的评价值REval,并生成评价矩阵REval存储到Enclave1上。
3)众包区块链SCB根据奖励激励策略RewPol分配奖励:由Enclave1生成交易Transactionreward(具体生成细节与任务发布阶段相同),SCB将评价矩阵REval带入奖励激励策略RewPol,奖励激励策略RewPol见公式。值得注意的是,本阶段只是分配奖励,实际上奖励reward和奖励激励策略RewPol已经随着请求者首次发布的任务信息封装在Enclave1中,并由背书节点发布交易TransactionE1,不可被随意篡改。
本发明实施例还提供了一种***化任务管理方法,包括任务分类、任务匹配和任务验证。具体包括六个步骤:众包任务分类、工作者分类、众包任务和工作者解决方案的匹配、信任值生成、相关性验证策略生成和正确性验证策略生成。详细步骤描述如下:
(1)众包任务分类。
调用任务分类函数TCategory(),Enclave1根据任务描述TaskInfo生成规则树TaskTree,并由专属的Enclave_Rule进行存储。本文针对***的分类方法,制定以下算法流程:首先,在***初始化阶段,由众包区块链SCB对Enclave_Rule读取,若存在上次众包操作的规则树TaskTreepre,则读取该规则树TaskTreepre作为本次众包操作的规则树TaskTree;若读取结果为空,则根据关键词库随机生成初始规则树TaskTree0。其次,每次众包操作结束后,生成的新的任务分类TCate,都将加入规则树TaskTree进行实时更新。
(2)工作者分类。
如工作者分类算法WCategory()和评估算法Eval()所述,Enclave2根据上传正确解决方案的次数和评价REval,最终生成分类参数WCate包含任务分类列向量TCate和工作者评估列向量并由专属的Enclave_WTree进行存储,用来记录工作者诚实完成任务情况。本文针对***的分类方法,制定以下算法流程:首先在***初始化阶段,由众包区块链SCB对Enclave_WTree读取,若为空,即证明该工作者为首次执行众包操作,对工作者分类WCate0进行初始化,参照公式(3);若存在已有工作者分类则继续采用。其次,每次众包操作结束后,生成的新的任务分类都将加入工作者分类矩阵进行实时更新。
(3)众包任务和工作者解决方案的匹配。
背书节点在对TransactionE2进行验证上链后,首先,由背书节点根据任务分类TCate对TransactionE2中的进行匹配,匹配算法见公式(4)。其次,如果匹配成功,背书节点将通过众包区块链SCB将TransactionE2推荐给发布对应任务分类TCate的请求者R。然后,请求者R拿到匹配成功的TransactionE2后,会使用公开的Enclave2的公钥pkE2进行签名验证,验证通过后请求者才认定是未经篡改的TransactionE2。最后,解压该TransactionE2,从而进行下一步解决方案评估。
值得注意的是,背书节点在进行匹配的过程中,会对该工作者完成特定任务分类TCate的能力进行量化,并给予工作者四种评价SEval:专家(Expert)、熟练(Skilled)、新手(Freshman)和不匹配(Mismatch),中具体细节见公式(4)。
值得注意的是,该评价SEval作为工作者的评价指标,这将有利于***更好的进行精准的匹配。例如众包医疗场景下,高难度疾病处理任务往往匹配到具有专家(Expert)评价医生的解决方案。SEval将根据不同的任务分类TCate生成评价向量SEval作为标识符,与WCate合并后由众包区块链***SCB诚实的记录在Enclave_WTree中。
我们以开源开发环境众包平台为例,一名开发者(众包操作中为工作者)在之前接入***并完成了相应的开发任务,本次提交解决方案后,在该匹配阶段的Enclave_WTree存储数据结构如公式(5)。
(4)工作者信任值βW的生成。
由WCate生成工作者的信任值βW,见公式(6)。
(5)相关性验证策略RelVerPol的生成。
1)Enclave1对请求者R任务描述进行相关性验证。如果是请求者R第一次发布任务请求,则在上传任务后,执行一次任务分类算法TCategory(),输出任务分类参数TCate,并由Enclave1访问Enclave_Rule的方式记录新的TCate,由TCate去匹配现有的规则树TaskTree,相关性验证策略RelVerPol如公式(7)。如果请求者R之前参与过众包操作,拥有TCate,则直接执行公式(7)。
2)Enclave2对工作者Wi身份验证。如果是工作者Wi第一次参与众包操作,则验证其属性是否在设定范围内,以此来输出RelVerVal。如果之前有参与众包操作,则使用中的TCate与规则树TaskTree进行匹配,相关性验证策略RelVerPol如公式(8)。
(6)正确性验证策略CorVerPol的生成。
正确性验证算法CorVer()适用于工作者Wi提交解决方案后,Enclave2对解决方案正确性进行的验证过程。其正确性验证策略CorVerPol描述如下:对解决方案使用任务分类算法TCategory(),通过先前已发布任务描述TaskInfopre中的规则树TaskTreepre对解决方案的特征进行提炼,生成解决方案分类SCate,此处SCate类比于任务分类中的TCate。最后拿SCate与该任务的规则树TaskTree进行匹配,正确性验证策略CorVerPol如公式(9)。
本发明实施例还提供了一种Ed25519的批量验证签名算法,提高了区块验证的效率。具体描述如下:
本发明中的技术方案采用ω-NAF伪随机数扰动方法对Ed25519进行的批量验证签名算法的设计。
假设背书节点验证公开在区块链上的t个Ed25519签名(m1,R1,S1),(m2,R2,S2),…,(mt,Rt,St),所采用的椭圆曲线参数为params={p,a,b,G,n},对应签名者的密钥对为(d,H),其中H为公钥,d为私钥。一种简单的想法是将t个Ed25519签名的逐个验证方程合并为:
如果所有的签名都来自同一个签名者,也就是说H1=H2=…=Ht=H,那么公式(10)简化为:
以上为批量化验证签名的简单想法,但实际在效率上并没有很大的提升,下面阐述本发明采用ω-NAF伪随机数扰动方法对Ed25519进行的批量验证签名算法的设计。
根据签名大小,本发明采用3-NAF的场景生成数字集D={±1,±3},其次生成随机的ω-NAFs={c1,...,cN},值得注意的是,此伪随机数生成器符合两点条件:随机且大部分相关,即在保证随机性的同时也具备了相关性,有利于批量化的计算。
此时,t个Ed25519签名的逐个验证方程转变为:
如果所有的签名都来自同一个签名者,那么公式(12)简化为:
该方案适用于背书节点批量化验证众包区块链(SCB)上Enclave生成的交易Transaction,特别是同一个Enclave生成的交易,效率会大幅度提升。同样的,该方案也适用于协议流程中的三个场景:
3)解决方案评估时请求者R对交易TransactionE2的批量化验证。
二、应用实施例。为了证明本发明的技术方案的创造性和技术价值,该部分是对权利要求技术方案进行具体产品上或相关技术上的应用实施例。
本发明的支持高效隐私保护的去中心化众包***应用Hyperledger Fabric联盟链平台搭建,并运行在内存大小为16GB,CPU为Intel Core i7-8700,操作***为UbuntuLinux 18.04.6的主机上。同时,利用CPU中的SGX SDK实现SGX上的相关操作。本发明的技术方案利用公开数据集CIFAR-10进行测试,随机选取仿真数据集中500、1000、2000、3000个任务作为输入,并随机选取1个请求者和10个工作者作为众包平台的参与实体,而且规定每一个请求者发布10个任务、每一个工作者对于每一个任务请求上传10个解决方案。
三、实施例相关效果的证据。本发明实施例在研发或者使用过程中取得了一些积极效果,和现有技术相比的确具备很大的优势,下面内容结合试验过程的数据、图表等进行描述。
功能上,本发明的技术方案具有公平可验证性、数据机密性、数据完整性、鲁棒性并支持批量验证签名。与相关工作进行分析和对比,证明了本发明在功能上比现有工作的优越性,见表1。
表1本发明与其他方案的功能对比
效率上,本发明的技术方案在内存大小为16GB,CPU为Intel Core i7-8700,操作***为Ubuntu Linux 18.04.6的主机上应用Hyperledger Fabric联盟链平台搭建了本发明中的支持高效隐私保护的去中心化众包***,并利用CPU中的SGX SDK实现SGX上的相关操作。利用公开数据集CIFAR-10进行测试,随机选取仿真数据集中500、1000、2000、3000个任务作为输入,并随机选取1个请求者和10个工作者作为众包平台的参与实体,而且规定每一个请求者发布10个任务、每一个工作者对于每一个任务请求上传10个解决方案。最终与现有方案CrowdBC进行对比,实验结果如图5所示。
实验表明:
1)当任务数量达到1600左右之后,本发明技术方案的性能消耗低于CrowdBC方案;
2)本发明技术方案呈现出凸曲线的趋势,即区块生成时间的增长率随着任务数量的增加而减少
综上所述,以上实验证明了本发明在效率上比现有工作的优越性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种支持高效隐私保护的去中心化众包方法,其特征在于,所述支持高效隐私保护的去中心化众包方法包括:
建立***模型,叙述请求者、工作者和基于SGX的众包区块链SCB三个实体间的交互过程;构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;对众包区块链上的数字签名采用批量化验证方法;对任务进行全方位的***化任务管理,包括任务分类、任务匹配和任务验证。
3.如权利要求1所述支持高效隐私保护的去中心化众包方法,其特征在于,所述任务发布包括:
由Encalve1对请求者R以及之前发布的任务分类TCate或即将发布的任务进行相关性验证;由请求者R上传签名后的任务信息到Enclave1,由Enclave1将其混淆地址Addr* E1和任务分类TCate嵌入一笔新交易中;由Enclave1广播该交易并由背书节点验证交易的合法性后发布于众包区块链平台SCB;
所述任务发布阶段的详细步骤如下:
(3a)请求者R向Enclave1上传自己的属性集和任务分类TCate或任务描述同时由Enclave1与多个请求者协商得到的相关性验证策略随属性集和任务分类TCate或任务描述TaskInfo一同上传到Enclave1上;
(3b)Enclave1在收到属性集任务描述TaskInfo和相关性验证策略RelVerPol后,执行相关性验证函数RelVer(),返回验证值RelVerVal;如果验证值RelVerVal为True,则发送Enclave1对应密封密钥SealKeyE1给请求者R;如果验证值RelVerVal为False,则向请求者R发送拒绝访问信息;
(3c)请求者R在收到Enclave1的密封密钥SealKeyE1后,获得Enclave1的写入权限并写入签名后任务信息并根据Enclave混淆地址生成算法Confuse()生成Enclave内存混淆地址Addr* E1;
(3e)Enclave1将其内存混淆地址Addr* E1和任务分类TCate嵌入到新交易TransactionE1中,同时使用自己的私钥skE1对交易生成签名signE1←Ed25519(skE1,Hash(TransactionE1.pre||Addr* E1||pkE1.next));其中,pkE1.next表示下一笔交易生成Enclave的公钥,TransactionE1.pre表示上一个交易输出;
(3f)Enclave1广播交易TransactionE1;区块链背书节点验证交易TransactionE1的有效性,若通过验证则将其添加到新区块并上链。
4.如权利要求1所述支持高效隐私保护的去中心化众包方法,其特征在于,所述解决方案提交包括:
由Encalve2对属性或工作者分类进行相关性验证,验证通过后对工作者Wi授权Enclave2的访问权限,并通过TransactionE1上的Addr* E1读取Enclave1的任务信息;由Enclave2对解决方案进行正确性验证,验证通过后由工作者Wi写入解决方案到Encalve2;由Enclave2将混淆地址Addr* E2和工作者分类嵌入一笔新交易中;由Enclave2广播该交易并由背书节点验证交易的合法性后发布于众包区块链平台SCB;
解决方案提交阶段的详细步骤如下:
(4b)Enclave2在收到工作者的属性集或工作者分类WCate和相关性验证策略RelVerPol后,执行相关性验证函数RelVer(),返回相关性验证结果RelVerVal;如果验证值RelVerVal为True,则授权一个Enclave的访问权限,发送Enclave2的物理内存地址AddrE2给工作者Wi;如果验证值RelVerVal为False,则向工作者Wi发送拒绝访问信息;
(4c)工作者Wi在收到Enclave2的物理内存地址AddrE2后,通过Enclave2读取TransactionE1上的Enclave1的内存混淆地址Addr* E1,经过混淆计算后获得Enclave1的实际内存地址AddrE1读取Enclave1的任务信息;工作者根据TransactionE1上的任务分类参数TCate选取适合自己完成的任务;
(4d)工作者Wi在找到适合自己完成的任务后,在时间段(time1,time2)内上传解决方案到Enclave2上,结合请求者R提出的正确性验证策略CorVerPol,由Enclave2执行正确性验证算法CorVer(),返回正确性验证结果CorVerVal;如果验证值CorVerVal为True,则授权一个Enclave的写入权限,发送Enclave2的密封密钥SealKeyE2给工作者Wi;如果验证值RelVerVal为False,则向工作者Wi发送拒绝写入信息;
(4g)Enclave2将其内存混淆地址Addr* E2和工作者分类参数嵌入到新交易TransactionE2中,同时使用自己的私钥skE2对交易生成签名signE2←Ed25519(skE2,Hash(TransactionE2.pre||Addr* E2||pkE2.next));
(4h)Enclave2广播交易TransactionE2;区块链背书节点验证交易TransactionE2的有效性,若通过验证则将其添加到新区块并上链。
5.如权利要求1所述支持高效隐私保护的去中心化众包方法,其特征在于,所述奖励分配由请求者R评估解决方案、上传奖励分配机制和众包区块链SCB分配奖励三部分组成,奖励分配阶段详细步骤如下:
(5a)请求者R评估解决方案:请求者R收到并解压经过验证的交易TransactionE2,进行解决方案评估;解压后获得解决方案所在Enclave2的混淆内存地址Addr* E2,并通过Enclave1上的内存地址序列,访问Enclave2,从而获得Enclave2的只读权限;其中,混淆地址生成算法Confuse()中的伪随机数rE仅在请求者解决方案评估的有效时间段(time3,time4)内有效,过了时间点time4后混淆地址Addr* E2将会更新成新的混淆地址Addr* E2′,请求者将无法获取到Enclave的实际物理内存地址AddrE;
(5b)请求者R上传奖励分配机制:请求者R通过对所有Transaction解压并获取其解决方案的只读权限后,对所有存储在Enclave上的解决方案SolW进行一次主观评价,获得满足条件评价之和为100的评价值REval,如下述公式,并生成评价矩阵REval存储至Enclave1;
(5c)众包区块链SCB根据奖励激励策略RewPol分配奖励:由Enclave1生成交易Transactionreward,SCB将评价矩阵REval带入奖励激励策略RewPol,奖励激励策略RewPol见如下公式:
7.如权利要求1所述支持高效隐私保护的去中心化众包方法,其特征在于,对任务进行全方位的***化任务管理,包括任务分类、任务匹配和任务验证;具体包括六个步骤:众包任务分类、工作者分类、众包任务和工作者解决方案的匹配、信任值生成、相关性验证策略生成和正确性验证策略生成;
(7a)众包任务分类,调用任务分类函数TCategory(),Enclave1根据任务描述TaskInfo生成规则树TaskTree,并由专属的Enclave_Rule进行存储;众包任务分类流程:首先,在***初始化阶段,由众包区块链SCB对Enclave_Rule读取,若存在上次众包操作的规则树TaskTreepre,则读取该规则树TaskTreepre作为本次众包操作的规则树TaskTree;若读取结果为空,则根据关键词库随机生成初始规则树TaskTree0;其次,每次众包操作结束后,生成的新的任务分类TCate,都将加入规则树TaskTree进行实时更新;
(7b)工作者分类,通过工作者分类算法WCategory()和评估算法Eval(),Enclave2根据上传正确解决方案的次数和评价REval,最终生成分类参数WCate包含任务分类列向量TCate和工作者评估列向量并由专属的Enclave_WTree进行存储,用来记录工作者诚实完成任务情况;工作者分类流程:首先在***初始化阶段,由众包区块链SCB对Enclave_WTree读取,若为空,即证明该工作者为首次执行众包操作,对工作者分类WCate0进行初始化,即若存在已有工作者分类则继续采用;其次,每次众包操作结束后,生成的新的任务分类都将加入工作者分类矩阵进行实时更新;
(7c)众包任务和工作者解决方案的匹配,背书节点在对TransactionE2进行验证上链后,首先,由背书节点根据任务分类TCate对TransactionE2中的进行匹配;其次,如果匹配成功,背书节点将通过众包区块链SCB将TransactionE2推荐给发布对应任务分类TCate的请求者R;然后,请求者R拿到匹配成功的TransactionE2后,会使用公开的Enclave2的公钥pkE2进行签名验证,验证通过后请求者才认定是未经篡改的TransactionE2;最后,解压该TransactionE2,从而进行下一步解决方案评估;
其中背书节点在进行匹配的过程中,会对工作者完成特定任务分类TCate的能力进行量化,并给予工作者四种评价SEval:
其中,四种评价SEval:专家Expert、熟练Skilled、新手Freshman和不匹配Mismatch;评价SEval将根据不同的任务分类TCate生成评价向量SEval作为标识符,与WCate合并后由众包区块链***SCB诚实的记录在Enclave_WTree中;
(7d)工作者信任值βW的生成,由WCate生成工作者的信任值βW公式:
(7e)相关性验证策略RelVerPol的生成,相关性验证算法RelVer()包括对任务描述的验证和对工作者身份的验证;由Enclave与多个请求者或工作者协商得到的相关性验证策略其相关性策略RelVerPol的生成步骤:
(7f.1)Enclave1对请求者R任务描述进行相关性验证;如果是请求者R第一次发布任务请求,则在上传任务后,执行一次任务分类算法TCategory(),输出任务分类参数TCate,并由Enclave1访问Enclave_Rule的方式记录新的TCate,由TCate去匹配现有的规则树TaskTree;如果请求者R之前参与过众包操作,拥有TCate,则直接执行相关性验证策略RelVerPol:
(7f.2)Enclave2对工作者Wi身份验证;如果是工作者Wi第一次参与众包操作,则验证其属性是否在设定范围内,以此来输出RelVerVal;如果之前有参与众包操作,则使用中的TCate与规则树TaskTree进行匹配,相关性验证策略RelVerPol的生成:
(7g)正确性验证策略CorVerPol的生成,正确性验证算法CorVer()适用于工作者Wi提交解决方案后,Enclave2对解决方案正确性进行的验证过程;其正确性验证策略CorVerPol:对解决方案使用任务分类算法TCategory(),通过先前已发布任务描述TaskInfopre中的规则树TaskTreepre对解决方案的特征进行提炼,生成解决方案分类SCate,此处SCate类比于任务分类中的TCate;最后拿SCate与该任务的规则树TaskTree进行匹配,正确性验证策略CorVerPol:
8.一种应用如权利要求1~7任意一项所述支持高效隐私保护的去中心化众包方法的支持高效隐私保护的去中心化众包***,其特征在于,所述支持高效隐私保护的去中心化众包***包括请求者、工作者和基于SGX的众包区块链SCB三个实体;
其中,所述请求者,用于负责发布众包请求任务到SCB上,并在链上线上评估工作者提交的解决方案,根据发布众包请求任务时的任务策略给予提交正确解决方案的工作者相应的奖励;
所述工作者,用于负责在任务提交期限内解决请求者的任务需求,并提交正确的解决方案到SCB上,期望获得任务奖励;
所述基于SGX的众包区块链SCB,用于负责初始化认证用户身份、众包任务管理和奖励发放。
9.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
建立***模型,叙述请求者、工作者和基于SGX的众包区块链SCB三个实体间的交互过程;构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;对众包区块链上的数字签名采用批量化验证方法;对任务进行全方位的***化任务管理,包括任务分类、任务匹配和任务验证。
10.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
建立***模型,叙述请求者、工作者和基于SGX的众包区块链SCB三个实体间的交互过程;构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;对众包区块链上的数字签名采用批量化验证方法;对任务进行全方位的***化任务管理,包括任务分类、任务匹配和任务验证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210330544.9A CN114826684B (zh) | 2022-03-31 | 2022-03-31 | 支持高效隐私保护的去中心化众包方法、***及终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210330544.9A CN114826684B (zh) | 2022-03-31 | 2022-03-31 | 支持高效隐私保护的去中心化众包方法、***及终端 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114826684A true CN114826684A (zh) | 2022-07-29 |
CN114826684B CN114826684B (zh) | 2023-06-16 |
Family
ID=82531950
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210330544.9A Active CN114826684B (zh) | 2022-03-31 | 2022-03-31 | 支持高效隐私保护的去中心化众包方法、***及终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114826684B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024050869A1 (zh) * | 2022-09-07 | 2024-03-14 | 南方科技大学 | 基于去中心化信任的公有云下tee状态连续性保护方法 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130197954A1 (en) * | 2012-01-30 | 2013-08-01 | Crowd Control Software, Inc. | Managing crowdsourcing environments |
CN107248980A (zh) * | 2017-06-01 | 2017-10-13 | 西安电子科技大学 | 云服务下具有隐私保护功能的移动应用推荐***及方法 |
CN107273492A (zh) * | 2017-06-15 | 2017-10-20 | 复旦大学 | 一种基于众包平台处理图像标注任务的交互方法 |
CN111478772A (zh) * | 2020-06-22 | 2020-07-31 | 杭州趣链科技有限公司 | 一种流水线友好的签名和验签方法、设备及存储介质 |
CN111769945A (zh) * | 2019-06-28 | 2020-10-13 | 北京沃东天骏信息技术有限公司 | 基于区块链的拍卖处理方法和区块链节点 |
CN111784272A (zh) * | 2019-04-03 | 2020-10-16 | 湖州师范学院 | 基于智能合约的去中心化在线众包机制 |
CN112187712A (zh) * | 2020-08-18 | 2021-01-05 | 西安电子科技大学 | 一种去中心移动众包中对信任的匿名认证方法及*** |
CN112257079A (zh) * | 2020-09-21 | 2021-01-22 | 西安电子科技大学 | 一种基于混合区块链的高性能众包***及任务隐私保护方法 |
CN113553613A (zh) * | 2021-06-29 | 2021-10-26 | 福建师范大学 | 一种基于深度强化学习和区块链的空间众包方法 |
CN114168913A (zh) * | 2021-12-06 | 2022-03-11 | 北京航空航天大学 | 基于智能合约众包结果评估与奖励分配方法、***和介质 |
-
2022
- 2022-03-31 CN CN202210330544.9A patent/CN114826684B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130197954A1 (en) * | 2012-01-30 | 2013-08-01 | Crowd Control Software, Inc. | Managing crowdsourcing environments |
CN107248980A (zh) * | 2017-06-01 | 2017-10-13 | 西安电子科技大学 | 云服务下具有隐私保护功能的移动应用推荐***及方法 |
CN107273492A (zh) * | 2017-06-15 | 2017-10-20 | 复旦大学 | 一种基于众包平台处理图像标注任务的交互方法 |
CN111784272A (zh) * | 2019-04-03 | 2020-10-16 | 湖州师范学院 | 基于智能合约的去中心化在线众包机制 |
CN111769945A (zh) * | 2019-06-28 | 2020-10-13 | 北京沃东天骏信息技术有限公司 | 基于区块链的拍卖处理方法和区块链节点 |
CN111478772A (zh) * | 2020-06-22 | 2020-07-31 | 杭州趣链科技有限公司 | 一种流水线友好的签名和验签方法、设备及存储介质 |
CN112187712A (zh) * | 2020-08-18 | 2021-01-05 | 西安电子科技大学 | 一种去中心移动众包中对信任的匿名认证方法及*** |
CN112257079A (zh) * | 2020-09-21 | 2021-01-22 | 西安电子科技大学 | 一种基于混合区块链的高性能众包***及任务隐私保护方法 |
CN113553613A (zh) * | 2021-06-29 | 2021-10-26 | 福建师范大学 | 一种基于深度强化学习和区块链的空间众包方法 |
CN114168913A (zh) * | 2021-12-06 | 2022-03-11 | 北京航空航天大学 | 基于智能合约众包结果评估与奖励分配方法、***和介质 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024050869A1 (zh) * | 2022-09-07 | 2024-03-14 | 南方科技大学 | 基于去中心化信任的公有云下tee状态连续性保护方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114826684B (zh) | 2023-06-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Li et al. | Auditing cache data integrity in the edge computing environment | |
Ammi et al. | Customized blockchain-based architecture for secure smart home for lightweight IoT | |
AU2018361246B2 (en) | Data protection via aggregation-based obfuscation | |
Liu et al. | A blockchain-based decentralized, fair and authenticated information sharing scheme in zero trust internet-of-things | |
Cullen et al. | On the resilience of DAG-based distributed ledgers in IoT applications | |
Yang et al. | EdgeShare: A blockchain-based edge data-sharing framework for Industrial Internet of Things | |
Fan et al. | SBBS: A secure blockchain-based scheme for IoT data credibility in fog environment | |
Manoj et al. | A trusted IoT data sharing and secure oracle based access for agricultural production risk management | |
Lee et al. | Blockchain-based RBAC for user authentication with anonymity | |
Weng et al. | Golden grain: Building a secure and decentralized model marketplace for MLaaS | |
Hong et al. | Service outsourcing in F2C architecture with attribute-based anonymous access control and bounded service number | |
Zichichi et al. | Ensuring personal data anonymity in data marketplaces through sensing-as-a-service and distributed ledger | |
Lee et al. | Privacy-preserving identity management system | |
Saleem et al. | ProofChain: An X. 509-compatible blockchain-based PKI framework with decentralized trust | |
CN114826572A (zh) | 支持属性隐私保护的去中心化众包方法、***及终端 | |
Xie et al. | A novel blockchain-based and proxy-oriented public audit scheme for low performance terminal devices | |
CN114826684A (zh) | 支持高效隐私保护的去中心化众包方法、***及终端 | |
CN112350863B (zh) | 一种基于交易的去中心化访问控制方法和*** | |
Xu et al. | CL‐BC: A Secure Data Storage Model for Social Networks | |
CN116684160A (zh) | 一种公益诉讼数据安全共享与隐私保护方法和*** | |
Wang et al. | A User‐Centered Medical Data Sharing Scheme for Privacy‐Preserving Machine Learning | |
Sifah et al. | Selective sharing of outsourced encrypted data in cloud environments | |
Zhang et al. | Integrating blockchain and deep learning into extremely resource-constrained IoT: an energy-saving zero-knowledge PoL approach | |
Liu et al. | Application and challenges of blockchain technology to big data-based credit reference in China | |
Liu et al. | Lightweight multi-departmental data sharing scheme based on consortium blockchain |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |