CN114826684B - 支持高效隐私保护的去中心化众包方法、***及终端 - Google Patents

支持高效隐私保护的去中心化众包方法、***及终端 Download PDF

Info

Publication number
CN114826684B
CN114826684B CN202210330544.9A CN202210330544A CN114826684B CN 114826684 B CN114826684 B CN 114826684B CN 202210330544 A CN202210330544 A CN 202210330544A CN 114826684 B CN114826684 B CN 114826684B
Authority
CN
China
Prior art keywords
task
worker
verification
crowdsourcing
classification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202210330544.9A
Other languages
English (en)
Other versions
CN114826684A (zh
Inventor
李想
闫峥
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Xidian University
Original Assignee
Xidian University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Xidian University filed Critical Xidian University
Priority to CN202210330544.9A priority Critical patent/CN114826684B/zh
Publication of CN114826684A publication Critical patent/CN114826684A/zh
Application granted granted Critical
Publication of CN114826684B publication Critical patent/CN114826684B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明属于隐私保护技术领域,公开了一种支持高效隐私保护的去中心化众包方法、***及终端,建立***模型,叙述请求者、工作者和基于SGX的众包区块链三个实体间的交互过程;构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;对众包区块链上的数字签名采用批量化验证方法;对任务进行全方位的***化任务管理,包括任务分类、任务匹配和任务验证。本发明基于SGX技术实现高效的节点属性隐私保护,并采用批量验证签名算法提高了区块验证的效率;提出任务分类机制来高效的管理和匹配众包任务,并加入任务验证机制来抵御恶意节点攻击。相比其他方案,本发明的去中心化众包***支持公平、安全的众包操作,且具有更高的效率。

Description

支持高效隐私保护的去中心化众包方法、***及终端
技术领域
本发明属于隐私保护技术领域,尤其涉及一种支持高效隐私保护的去中心化众包方法、***及终端。
背景技术
目前,众包***(Crowdsourcing System)在物联网领域得到了广泛的研究和应用。它是以物联网设备为基础,将用户的智能终端作为数据收集的基本单元,借助互联网中的高性能云计算服务器来处理收集到的数据,或者匹配更多的用户协同完成数据处理,最终将处理完的数据返回给任务发布者。由于众包***的便捷性和灵活性,吸引了更多的用户选择使用这种模式来解决小任务处理问题,这使得众包所承担的服务越来越多样,任务内容也越来越丰富,涉及到的领域也越来越广。
但是,伴随而来的是众包平台的数据隐私泄露问题。这包括但不仅限于外部恶意节点对众包平台的攻击、参与众包用户对数据的泄露问题和平台本身的数据泄露问题。传统的众包平台通常基于一个集中式的云服务器,用于管理任务和匹配利益一致的员工。这样的集中式架构常常容易出现单点故障,并且缺乏操作透明性。一旦服务器被攻击,整个众包平台就会崩溃。例如,2021年,滴滴公司由于陷入数据隐私泄露风波,被宣布暂停上市,应用程序也相应下架整改,这无疑对社会和用户都造成不小的信任危机和财产损失。所以,传统的中心化众包***(Centralized Crowdsourcing System)受限于其单一众包平台提供服务,存在若干安全、隐私和信任难题。
针对此,一些学者基于区块链构建了去中心化众包***(DecentralizedCrowdsourcing System),借助区块链的一致性、可信性和不可篡改特性来保障众包******的安全与信任。一种常见的做法是用基于区块链的智能合约来代替集中式的众包服务提供方来部署众包任务管理平台,相关工作如下所述:
在期刊论文“CrowdBC:A Blockchain-Based Decentralized Framework forCrowdsourcing,"in IEEE Transactions on Parallel and Distributed Systems,vol.30,no.6,pp.1251-1266,1June 2019,doi:10.1109/TPDS.2018.2881735”中提出了一种基于区块链的去中心化众包框架,其中一个请求者的任务可以保证用户隐私的情况下由一群工人解决,而不依赖任何第三方可信机构,且交易费用很低。但该方案没有考虑任务信息和解决方案的隐私保护问题,使得用户节点的属性隐私极易泄露。
在会议论文“ZebraLancer:Private and Anonymous Crowdsourcing Systematop Open Blockchain,"2018 IEEE 38th International Conference on DistributedComputing Systems(ICDCS),2018,pp.853-865,doi:10.1109/ICDCS.2018.00087”中采用简洁非交互零知识证明技术设计了一个私有匿名去中心化众包***,克服了去中心化众包***的数据泄露和身份泄露的两个基本挑战。本方案的主要思想在于使用新的密码学概念——公共前缀可链接匿名认证来实现一种微妙的可链接性:如果一个工作人员向一个任务提交两次,任何人都可以链接这些提交,否则他将保持匿名且无法跨任务链接。从而允许匿名请求者和工作者来克服以下问题:由于区块链的透明度允许人们通过他们的参与历史推断有关工作者和请求者的私人信息,允许匿名将使恶意工作者能够多次提交以获取奖励。此方案从密码学的角度设计匿名方案来解决去中心化众包***中的数据泄露和身份泄露问题,方案设计得当,但由于使用了过多的加解密过程,且采用以太坊这种传统区块链架构生成区块,效率较低。
在会议论文“FLUID:A blockchain based framework for crowdsourcing,”inProc.ACM SIGMOD,2019,pp.1921–1924”中设计了一个基于区块链通用众包平台。使用区块链中透明数据模型和智能合约的特性来解决激励机制不透明和工人个人资料孤立这两个限制。此外,此方案还提供了透明的激励机制和支持跨平台方式共享可信工作者的档案。“SecBCS:a secure and privacy-preserving blockchain-based crowdsourcing system[J].Science China Information Sciences,2020,63(3):1-14.”提出了一个基于JUICE原型实现的具有激励机制的众包区块链***。“TFCrowd:ablockchain-based crowdsourcingframework with enhanced trustworthiness and fairness[J].EURASIP Journal onWireless Communications andNetworking,2021,2021(1):1-20.”利用区块链的智能合约作为可信的权威来公平地评估贡献和分配奖励;该方案设计了一种基于信誉的评估机制来惩罚行为为“虚假报告”的请求者,并设计了一种基于Shapley价值的方法来公平分配奖励;通过以上设计,该方案可以防止恶意请求者做出不公平的评价,并根据诚实工人的贡献进行奖励。以上方案考虑了众包区块链上的公平交易问题,但都没有考虑请求者和工作者的节点属性隐私问题。
Sun等人在期刊论文“A two-stage privacy protection mechanism based onblockchain in mobile crowdsourcing[J].International Journal of IntelligentSystems,2021,36(5):2058-2080.”中提出了一种基于区块链的两级隐私保护机制来解决区块链的透明机制。首先,提出了一种双重干扰局部差分隐私(DDLDP)算法来干扰工人的位置信息;其次,所有感知数据通过边缘节点上传到区块链,由边缘云处理,反馈给请求者。该方案依赖区块链来保证传感数据的完整性和隐私性;但该方案对于其他节点属性隐私(信任值和用户身份信息)的保护并不全面,同时,该方案并没有考虑众包操作中公平交易的问题,无法在实际应用中部署。
在“BUAKA-CS:Blockchain-enabled user authentication and key agreementscheme for crowdsourcing system[J].Journal of Systems Architecture,2022,123:102370”中提出了一种新的基于区块链的用户认证和密钥协议众包方案,该方案通过轻量级加密技术实现。通过形式化方法描述了本方案可能遭受的攻击,并证明了本方案安全性。此外,该方案还使用自动化软件验证工具证明了BUAKA-CS对可能的攻击的鲁棒性。该方案使用轻量级加密技术,效率较之前方案获得了提升,但依然无法摆脱加解密方案对效率造成的影响,另外,此方案没有考虑众包操作的公平交易,无法在实际众包场景中得到应用。
在“MCS-Chain:Decentralized and trustworthy mobile crowdsourcing basedon blockchain[J].Future Generation Computer Systems,2019,95:649-666.”中针对区块链的共识机制做出了改进和创新,提高了区块的生成效率,解决了区块链分叉问题,同时设计了众包***节点的信任评估算法,有利于保障众包***高效、公平运行。但该方案不具备支持隐私保护的特性,尤其是去中心化众包***的节点属性隐私。
通过上述分析,现有技术存在的问题及缺陷为:
(1)现有技术对于众包***中节点属性隐私也缺乏全面深入的研究,少数相关工作研究也是基于传统密码学进行方案设计,效率低,实用性差。
(2)现有技术对众包操作公平交易问题缺乏完整的分析和研究,无法在实际众包场景下进行部署。
(3)现有技术均为基于传统的区块链架构进行设计,并未考虑区块链中的效率问题。
发明内容
针对现有技术存在的问题,本发明提供了一种支持高效隐私保护的去中心化众包方法、***、介质、设备及终端,旨在解决现有技术中存在的不支持节点属性隐私保护和众包操作的低效和不公平的问题。
本发明首先设计一种支持高效隐私保护的去中心化众包方法;其次,根据此方法搭建去中心化众包***,旨在保护节点属性隐私的同时实现公平、高效的众包操作;最后,依托此***设计,使用相关介质和设备,开发支持高效隐私保护的去中心化众包终端,对终端测试并验证了该去中心化众包方法和***的高效性。
本发明是这样实现的,所述支持高效隐私保护的去中心化众包方法包括:建立***模型,叙述请求者(Requester)、工作者(Worker)和基于SGX的众包区块链(SGX-basedCrowdsourcing Blockchain,SCB)三个实体间的交互过程;构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;对众包区块链上的数字签名采用批量化验证方法;对任务进行全方位的***化任务管理,包括任务分类、任务匹配和任务验证。
进一步,所述***初始化包括:
请求者R和工作者Wi(1≤i≤t),在可信授权机构注册得到唯一身份标识符IDR
Figure BDA0003575149190000048
;调用密钥生成算法KGen(),分别生成请求者的公私钥对pkR、skR,工作者的公私钥对
Figure BDA0003575149190000049
Enclave1和Enclave2的公私钥对pkE1、skE1、pkE2、skE2;众包区块链***SCB获取***中SGX的根密封钥匙RootSealKey;同时请求者R获取一个Enclave的地址AddrE1,用于获得Enclave1的只读模式。
进一步,所述任务发布包括:
由Encalve1对请求者R以及之前发布的任务分类TCate或即将发布的任务进行相关性验证;由请求者R上传签名后的任务信息T到Enclave1,由Enclave1将其混淆地址Addr* E1和任务分类TCate嵌入一笔新交易中;由Enclave1广播该交易并由背书节点验证交易的合法性后发布于众包区块链平台SCB。
所述任务发布阶段的详细步骤如下:
(1)请求者R向Enclave1上传自己的属性集
Figure BDA0003575149190000041
和任务分类TCate或任务描述
Figure BDA0003575149190000042
同时由Enclave1与多个请求者协商得到的相关性验证策略/>
Figure BDA0003575149190000043
随属性集/>
Figure BDA0003575149190000044
和任务分类TCate或任务描述TaskInfo一同上传到Enclave1上。
(2)Enclave1在收到属性集
Figure BDA0003575149190000045
任务描述TaskInfo和相关性验证策略RelVerPol后,执行相关性验证函数RelVer(),返回验证值RelVerVal;如果验证值RelVerVal为True,则发送Enclave1对应密封密钥SealKeyE1给请求者R;如果验证值RelVerVal为False,则向请求者R发送拒绝访问信息。
(3)请求者R在收到Enclave1的密封密钥SealKeyE1后,获得Enclave1的写入权限并写入签名后任务信息
Figure BDA0003575149190000046
并根据Enclave混淆地址生成算法Confuse()生成Enclave内存混淆地址Addr* E1
(4)Enclave1在收到任务信息
Figure BDA0003575149190000047
后,验证该签名并调用任务分类算法TCategory(),生成该任务信息的任务分类TCate。
(5)Enclave1将其内存混淆地址Addr* E1和任务分类TCate嵌入到新交易TransactionE1中,同时使用自己的私钥skE1对交易生成签名signE1←Ed25519(skE1,Hash(TransactionE1.pre||Addr* E1||pkE1.next));其中,pkE1.next表示下一笔交易生成Enclave的公钥,TransactionE1.pre表示上一个交易输出。
(6)Enclave1广播交易TransactionE1;区块链背书节点验证交易TransactionE1的有效性,若通过验证则将其添加到新区块并上链。
进一步,所述解决方案提交包括:
由Encalve2对属性
Figure BDA0003575149190000051
或工作者分类/>
Figure BDA0003575149190000052
进行相关性验证,验证通过后对工作者Wi授权Enclave2的访问权限,并通过TransactionE1上的Addr* E1读取Enclave1的任务信息;由Enclave2对解决方案/>
Figure BDA0003575149190000053
进行正确性验证,验证通过后由工作者Wi写入解决方案/>
Figure BDA0003575149190000054
到Encalve2;由Enclave2将混淆地址Addr* E2和工作者分类/>
Figure BDA0003575149190000055
嵌入一笔新交易中;由Enclave2广播该交易并由背书节点验证交易的合法性后发布于众包区块链平台SCB。
解决方案提交阶段的详细步骤如下:
(1)工作者Wi向Enclave2上传自己的属性集
Figure BDA0003575149190000056
或工作者分类/>
Figure BDA0003575149190000057
同时由Enclave2与多个工作者协商得到的相关性验证策略/>
Figure BDA0003575149190000058
随着属性集/>
Figure BDA0003575149190000059
或工作者分类/>
Figure BDA00035751491900000510
一同上传到Enclave2上。
(2)Enclave2在收到工作者的属性集
Figure BDA00035751491900000513
或工作者分类WCate和相关性验证策略RelVerPol后,执行相关性验证函数RelVer(),返回相关性验证结果RelVerVal;如果验证值RelVerVal为True,则授权一个Enclave的访问权限,发送Enclave2的物理内存地址AddrE2给工作者Wi;如果验证值RelVerVal为False,则向工作者Wi发送拒绝访问信息。
(3)工作者Wi在收到Enclave2的物理内存地址AddrE2后,通过Enclave2读取TransactionE1上的Enclave1的内存混淆地址Addr* E1,经过混淆计算后获得Enclave1的实际内存地址AddrE1读取Enclave1的任务信息;工作者根据TransactionE1上的任务分类参数TCate选取适合自己完成的任务。
(4)工作者Wi在找到适合自己完成的任务后,在时间段(time1,time2)内上传解决方案
Figure BDA00035751491900000511
到Enclave2上,结合请求者R提出的正确性验证策略CorVerPol,由Enclave2执行正确性验证算法CorVer(),返回正确性验证结果CorVerVal;如果验证值CorVerVal为True,则授权一个Enclave的写入权限,发送Enclave2的密封密钥SealKeyE2给工作者Wi;如果验证值RelVerVal为False,则向工作者Wi发送拒绝写入信息。
(5)工作者Wi在收到Enclave2的密封密钥SealKeyE2后,写入签名后的解决方案
Figure BDA00035751491900000512
并根据Enclave混淆地址生成算法Confuse()生成Enclave内存混淆地址Addr* E2
(6)Enclave2在收到解决方案信息
Figure BDA0003575149190000061
后,验证该签名调用工作者分类算法WCategory(),生成该工作者的工作者分类参数/>
Figure BDA0003575149190000062
(7)Enclave2将其内存混淆地址Addr* E2和工作者分类参数
Figure BDA0003575149190000063
嵌入到新交易TransactionE2中,同时使用自己的私钥skE2对交易生成签名signE2←Ed25519(skE2,Hash(TransactionE2.pre||Addr* E2||pkE2.next))。
(8)Enclave2广播交易TransactionE2;区块链背书节点验证交易TransactionE2的有效性,若通过验证则将其添加到新区块并上链。
进一步,所述奖励分配阶段由请求者R评估解决方案、上传奖励分配机制和众包区块链SCB分配奖励三部分组成,奖励分配阶段详细步骤如下:
(1)请求者R评估解决方案:请求者R收到并解压经过验证的交易TransactionE2,进行解决方案评估;解压后获得解决方案所在Enclave2的混淆内存地址Addr* E2,并通过Enclave1上的内存地址序列,访问Enclave2,从而获得Enclave2的只读权限;其中,混淆地址生成算法Confuse()中的伪随机数rE仅在请求者解决方案评估的有效时间段(time3,time4)内有效,过了时间点time4后混淆地址Addr* E2将会更新成新的混淆地址Addr* E2′,请求者将无法获取到Enclave的实际物理内存地址AddrE
(2)请求者R上传奖励分配机制:请求者R通过对所有Transaction解压并获取其解决方案的只读权限后,对所有存储在Enclave上的解决方案SolW进行一次主观评价,获得满足评分之和为100的评价值REval,如下述公式,并生成评价矩阵REval存储至Enclave1;
Figure BDA0003575149190000064
(3)众包区块链SCB根据奖励激励策略RewPol分配奖励:由Enclave1生成交易Transactionreward,SCB将评价矩阵REval带入奖励激励策略RewPol,奖励激励策略RewPol见如下公式:
Figure BDA0003575149190000065
进一步,采用ω-NAF伪随机数扰动方法对Ed25519进行的批量验证签名算法的设计。
当背书节点验证公开在区块链上的t个Ed25519签名(m1,R1,S1),(m2,R2,S2),…,(mt,Rt,St),所采用的椭圆曲线参数为params={p,a,b,G,n},对应签名者的密钥对为(d,H),其中H为公钥,d为私钥。
则t个Ed25519签名的逐个验证方程为:
Figure BDA0003575149190000071
如果所有的签名均来自同一个签名者,则所述验证方程表达式简化为:
Figure BDA0003575149190000072
进一步,对任务进行全方位的***化任务管理,包括任务分类、任务匹配和任务验证。具体包括六个步骤:众包任务分类、工作者分类、众包任务和工作者解决方案的匹配、信任值生成、相关性验证策略生成和正确性验证策略生成。详细步骤描述如下:
(1)众包任务分类。调用任务分类函数TCategory(),Enclave1根据任务描述TaskInfo生成规则树TaskTree,并由专属的Enclave_Rule进行存储。本文针对***的分类方法,制定以下算法流程:首先,在***初始化阶段,由众包区块链SCB对Enclave_Rule读取,若存在上次众包操作的规则树TaskTreepre,则读取该规则树TaskTreepre作为本次众包操作的规则树TaskTree;若读取结果为空,则根据关键词库随机生成初始规则树TaskTree0。其次,每次众包操作结束后,生成的新的任务分类TCate,都将加入规则树TaskTree进行实时更新。
(2)工作者分类。调用工作者分类算法WCategory()和评估算法Eval(),Enclave2根据上传正确解决方案的次数
Figure BDA0003575149190000073
和评价REval,最终生成分类参数WCate包含任务分类列向量TCate和工作者评估列向量/>
Figure BDA0003575149190000074
并由专属的Enclave_WTree进行存储,用来记录工作者诚实完成任务情况。本文针对***的分类方法,制定以下算法流程:首先在***初始化阶段,由众包区块链SCB对Enclave_WTree读取,若为空,即证明该工作者为首次执行众包操作,对工作者分类WCate0进行初始化,即/>
Figure BDA0003575149190000075
若存在已有工作者分类/>
Figure BDA0003575149190000076
则继续采用。其次,每次众包操作结束后,生成的新的任务分类
Figure BDA0003575149190000077
都将加入工作者分类矩阵/>
Figure BDA0003575149190000078
进行实时更新。
(3)众包任务和工作者解决方案的匹配。背书节点在对TransactionE2进行验证上链后,首先,由背书节点根据任务分类TCate对TransactionE2中的进行匹配,匹配算法见公式。其次,如果匹配成功,背书节点将通过众包区块链SCB将TransactionE2推荐给发布对应任务分类TCate的请求者R。然后,请求者R拿到匹配成功的TransactionE2后,会使用公开的Enclave2的公钥pkE2进行签名验证,验证通过后请求者才认定是未经篡改的TransactionE2。最后,解压该TransactionE2,从而进行下一步解决方案评估。
值得注意的是,背书节点在进行匹配的过程中,会对该工作者完成特定任务分类TCate的能力进行量化,并给予工作者四种评价SEval:专家(Expert)、熟练(Skilled)、新手(Freshman)和不匹配(Mismatch),中具体细节见如下公式:
Figure BDA0003575149190000081
值得注意的是,该评价SEval将根据不同的任务分类TCate生成评价向量SEval作为标识符,与WCate合并后由众包区块链***SCB诚实的记录在Enclave_WTree中。
(4)工作者信任值βW的生成。由WCate生成工作者的信任值βW,如下公式:
Figure BDA0003575149190000082
其中τTCate为TCate在TaskTree上的权重,由请求者发布任务时规定,并嵌套进TaskTree上;
Figure BDA0003575149190000083
为工作者的评估值,由评估算法/>
Figure BDA0003575149190000084
生成。
(5)相关性验证策略RelVerPol的生成:
相关性验证算法RelVer()包括对任务描述的验证和对工作者身份的验证。***规定,必须由Enclave与多个请求者或工作者协商得到的相关性验证策略
Figure BDA0003575149190000085
其相关性策略RelVerPol的生成描述如下:
1)Enclave1对请求者R任务描述进行相关性验证。如果是请求者R第一次发布任务请求,则在上传任务后,执行一次任务分类算法TCategory(),输出任务分类参数TCate,并由Enclave1访问Enclave_Rule的方式记录新的TCate,由TCate去匹配现有的规则树TaskTree,相关性验证策略RelVerPol如下公式。如果请求者R之前参与过众包操作,拥有TCate,则直接执行下述公式。
Figure BDA0003575149190000086
2)Enclave2对工作者Wi身份验证。如果是工作者Wi第一次参与众包操作,则验证其属性
Figure BDA0003575149190000087
是否在设定范围内,以此来输出RelVerVal。如果之前有参与众包操作,则使用
Figure BDA0003575149190000088
中的TCate与规则树TaskTree进行匹配,相关性验证策略RelVerPol的生成公式如下:
Figure BDA0003575149190000089
(6)正确性验证策略CorVerPol的生成,正确性验证算法CorVer()适用于工作者Wi提交解决方案
Figure BDA0003575149190000091
后,Enclave2对解决方案/>
Figure BDA0003575149190000092
正确性进行的验证过程。其正确性验证策略CorVerPol描述如下:对解决方案/>
Figure BDA0003575149190000093
使用任务分类算法TCategory(),通过先前已发布任务描述TaskInfopre中的规则树TaskTreepre对解决方案/>
Figure BDA0003575149190000094
的特征进行提炼,生成解决方案分类SCate,此处SCate类比于任务分类中的TCate。最后拿SCate与该任务的规则树TaskTree进行匹配,正确性验证策略CorVerPol如下公式:
Figure BDA0003575149190000095
本发明的另一目的在于提供一种应用所述的支持高效隐私保护的去中心化众包方法的支持高效隐私保护的去中心化众包***,所述支持高效隐私保护的去中心化众包***包括请求者、工作者和基于SGX的众包区块链SCB三个实体。
其中,所述请求者,用于负责发布众包请求任务到SCB上,并在链上线上评估工作者提交的解决方案,根据发布众包请求任务时的任务策略给予提交正确解决方案的工作者相应的奖励;
所述工作者,用于负责在任务提交期限内解决请求者的任务需求,并提交正确的解决方案到SCB上,期望获得任务奖励;
所述基于SGX的众包区块链SCB,用于负责初始化认证用户身份、众包任务管理和奖励发放。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
建立***模型,叙述请求者、工作者和基于SGX的众包区块链SCB三个实体间的交互过程;构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;对众包区块链上的数字签名采用批量化验证方法;对任务进行全方位的***化任务管理,包括任务分类和任务验证。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
建立***模型,叙述请求者、工作者和基于SGX的众包区块链SCB三个实体间的交互过程;构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;对众包区块链上的数字签名采用批量化验证方法;对任务进行全方位的***化任务管理,包括任务分类和任务验证。
本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述的支持高效隐私保护的去中心化众包***。
我们针对本发明所用到的基本算法做如下阐述:
相关性验证算法RelVer():
Figure BDA0003575149190000101
输入属性集
Figure BDA0003575149190000102
相关性验证策略RelVerPol;输出相关性验证结果RelVerVal。其中相关性验证结果RelVerVal的值为True或False。值得注意的是,相关性验证同时适用于请求者上传任务到Enclave1之前和工作者上传解决方案前。
正确性验证算法CorVer():
Figure BDA0003575149190000103
输入属性集
Figure BDA0003575149190000104
工作者Wi提交的解决方案/>
Figure BDA0003575149190000105
正确性验证策略CorVerPol;输出正确性验证结果CorVerVal。其中正确性验证结果CorVerVal的值为True或False。值得注意的是,正确性验证适用于工作者提交解决方案后,Enclave对解决方案/>
Figure BDA0003575149190000106
正确性进行的验证过程。
Enclave混淆地址生成算法Confuse():Confuse(AddrE,rE)→Addr* E
输入Enclave物理内存地址AddrE,伪随机数rE;输出Enclave内存混淆地址Addr* E。其中,
Figure BDA0003575149190000107
即由伪随机数生成器生成的rE经过一次哈希函数与内存地址AddrE相加进行混淆。值得注意的是,伪随机数rE只在提交解决方案的有效时间(time1,time2)内有效,在time2时刻实时更新。
任务分类算法TCategory():
Figure BDA0003575149190000108
输入任务描述TaskInfo和请求者属性集
Figure BDA0003575149190000109
输出任务分类参数TCate。该算法使用了基于规则的分类技术,具体描述如下:
1)根据用户节点的属性集
Figure BDA00035751491900001010
从任务描述TaskInfo选取相关的关键词;
2)根据不同关键词之间的联系设定规则树TaskTree,由专属Enclave进行存储,并定义为Enclave_Rule。同时,根据任务发布的积累进行实时更新;
3)由正在参与众包操作的Enclave调用Enclave_Rule对任务描述TaskInfo进行分类,最终输出任务分类TCate。
工作者分类算法WCategory():
Figure BDA00035751491900001011
输入工作者上传正确解决方案的次数
Figure BDA00035751491900001012
和对应的任务分类TCate、请求者评价REval和工作者属性集/>
Figure BDA00035751491900001013
输出工作者分类参数WCate。其中,分类参数WCate是一个二元矩阵,它由任务分类列向量TCate和工作者评估列向量/>
Figure BDA00035751491900001014
组成。
工作者评估算法Eval():
Figure BDA00035751491900001015
输入工作者Wi的上传正确解决方案的次数
Figure BDA0003575149190000111
和评价REval;输出工作者评估值/>
Figure BDA0003575149190000112
具体算法如下:
Figure BDA0003575149190000113
其中,λ和μ分别为
Figure BDA0003575149190000114
和REval的权值,由***根据不同任务分类TCate进行个性化规定。值得注意的是,/>
Figure BDA0003575149190000115
是针对某任务的任务分类TCate下的特定评估值。而随着工作者Wi完成更多的任务之后,工作者Wi会具有多个任务分类TCate下的多个评估值/>
Figure BDA0003575149190000116
首先我们对同一任务分类TCate下的信任值进行算数平均获取/>
Figure BDA0003575149190000117
随后根据不同的任务分类TCate,生成任务分类TCate列向量和对应的评估列向量/>
Figure BDA0003575149190000118
结合上述的技术方案和解决的技术问题,请从以下几方面分析本发明所要保护的技术方案所具备的优点及积极效果为:
第一、针对上述现有技术存在的技术问题以及解决该问题的难度,紧密结合本发明的所要保护的技术方案以及研发过程中结果和数据等,详细、深刻地分析本发明技术方案如何解决的技术问题,解决问题之后带来的一些具备创造性的技术效果。具体描述如下:
本发明提出的支持高效隐私保护的去中心化众包基于SGX技术实现高效的节点属性隐私保护,并采用Ed25519的批量验证签名算法提高了区块验证的效率;同时本发明还提出任务分类机制,用于高效的管理和匹配众包任务,并加入任务验证机制来抵御恶意节点攻击。
本发明基于SGX技术实现高效的节点属性隐私保护,并采用批量验证签名算法提高了区块验证的效率;同时本发明还提出任务分类机制,来高效的管理和匹配众包任务,并加入任务验证机制来抵御恶意节点攻击。相比其他方案,本发明的去中心化众包***不仅支持公平、安全的众包操作,而且具有更高的效率。
针对现有区块链***签名验证效率不高的问题,本发明创新性地采用基于扭曲爱德华曲线的Ed25519椭圆曲线签名算法,并设计了一种针对该算法的批量验证签名算法。相比其他区块链***中的验证签名算法,该算法具有更高的稳定性和更小的计算量。尤其是在应用到多任务量的去中心化众包***中时,该批量验证签名算法具有更强的鲁棒性和更高的效率。
针对现有去中心化众包***缺乏实用性的问题,本发明提出了全方位的***化任务管理算法,包括任务分类机制,用来高效的管理和匹配众包任务;以及任务验证机制,用来抵御恶意节点攻击。该算法适用于大集群异构网络中的去中心化众包***的构造,具备很强的实用性。
第二,把技术方案看做一个整体或者从产品的角度,本发明所要保护的技术方案具备的技术效果和优点,具体描述如下:
本发明提供的支持高效隐私保护的去中心化众包***,可用于保护去中心化众包***中的节点属性隐私,防御来自恶意用户节点的攻击行为,同时又支持高效、灵活、公平的众包操作。本发明采用以上***实现,保护了节点属性隐私,实现了众包操作的公平性,有效提高了众包操作的效率。同时,本发明还具有公平可验证性、数据机密性、数据完整性、鲁棒性和高效性。
公平可验证性:本发明应能实现请求者和工作者之间的公平交易,即众包任务奖励和正确解决方案之间的等价交换;同时,本发明应该实现对众包任务和解决方案的验证,包括正确性验证和相关性验证,从而抵御搭便车攻击(Free Riding Attack),实现交易公平。
数据机密性:本发明应能保证众包任务和解决方案不可以被非授权访问,即包括三种恶意用户节点在内的所有未授权用户不可访问众包***中的数据,从而抵抗冒充攻击(Impersonation Attack)和女巫攻击(Sybil Attack)。
数据完整性:本发明的完整性是指众包区块链***SCB上的数据与请求者和工作者上传的数据完全相同(例如无篡改、***、删除或重放),即恶意用户节点不可篡改、***、删除或重放众包***的数据,从而抵抗投毒攻击(Poisoning Attack)。
鲁棒性:本发明的鲁棒性是指众包区块链***的健壮性,即SCB对遭受攻击的容忍度和处理能力。比如,在不同的众包场景下、或在恶意节点作恶的情况下,该众包区块链***都仍可以提供高效、安全、可靠的众包服务。
高效性:除了公平可验证、数据机密、数据完整和鲁棒性要求之外,效率也是去中心化众包***实现众包过程的重要指标,特别是对于隐私保护技术的实际部署而言。本章所提出的方案支持众包过程的高效任务匹配和批量验证签名,同时使用SGX技术避免大量加解密算法带来的性能消耗。
第三,作为本发明的权利要求的创造性辅助证据,还体现在以下几个重要方面:
(1)本发明的技术方案转化后的预期收益和商业价值为:本发明作为一种支持高效隐私保护的去中心化众包方法、***及终端,转化后的商业价值主要体现在以下两个方面:
1)众包***的隐私保护解决方案。本发明提出的技术方案可以改进产业界现有的众包***,并为其提供隐私保护解决方案。例如改进网约车众包平台,使其具备高效的隐私保护功能,使更多的用户更信任此平台,从而扩展更多的众包用户。
2)普适去中心化众包原型***。本发明提出的***,可以作为创新创业项目的原型***,由相应的创新创业团队接手,并进行项目孵化,开发出一个公平、安全、可靠的普适众包平台,最终作为一个支持创新创业公司的创业项目。
(2)本发明的技术方案填补了国内外业内技术空白:本发明的技术方案提出了基于SGX技术实现去中心化众包***中的节点属性隐私保护,填补了去中心化众包***中不支持节点属性隐私保护这一技术空白。
同时,本发明的技术方案加入任务管理机制,使得本***不仅支持公平、安全的众包操作,而且具有更高的效率,还填补了众包***中对任务的***化分类和验证这一功能上的空白。
(3)本发明的技术方案解决了人们一直渴望解决、但始终未能获得成功的技术难题:针对现有区块链***签名验证效率不高的技术难题,本发明的技术方案创新性地采用基于扭曲爱德华曲线的Ed25519椭圆曲线签名算法,并设计了一种针对该算法的批量验证签名算法。相比其他区块链***中的验证签名算法,该算法具有更高的稳定性和更小的计算量。尤其是在应用到多任务量的去中心化众包***中时,该批量验证签名算法具有更强的鲁棒性和更高的效率,解决了人们一直渴望解决、但始终未能获得成功的区块链***签名验证效率不高的技术难题。
(4)本发明的技术方案是否克服了技术偏见:
在去中心化众包***的技术领域,相关工作的技术方案均采用传统的区块链架构进行设计,存在不考虑区块链本身的效率问题的技术偏见。
本发明的技术方案针对区块链本身签名验证效率不高的问题,创新性的采用基于扭曲爱德华曲线的Ed25519椭圆曲线签名算法,并设计了一种针对该算法的批量验证签名算法。相比其他区块链***中的验证签名算法,该算法具有更高的稳定性和更小的计算量。尤其是在应用到多任务量的去中心化众包***中时,该批量验证签名算法具有更强的鲁棒性和更高的效率。所以,本发明克服了去中心化众包***技术领域中不考虑区块链本身的效率问题的技术偏见。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的支持高效隐私保护的去中心化众包方法流程图;
图2是本发明实施例提供的支持高效隐私保护的去中心化众包方法原理图;
图3是本发明实施例提供的支持高效隐私保护的去中心化众包***模型图;
图4是本发明实施例提供的区块链交易数据结构示意图;
图5是本发明实施例提供的与相关工作的效率对比图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种支持高效隐私保护的去中心化众包方法、***及终端,下面结合附图对本发明作详细的描述。
一、解释说明实施例。为了使本领域技术人员充分了解本发明如何具体实现,该部分是对权利要求技术方案进行展开说明的解释说明实施例。
如图1所示,本发明实施例提供的支持高效隐私保护的去中心化众包方法包括以下步骤:
S101,建立***模型,叙述请求者、工作者和基于SGX的众包区块链三个实体间的交互过程;
S102,构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;
S103,对众包区块链上的数字签名采用批量化验证方法;
S104,对任务进行全方位的***化任务管理,包括任务分类和任务验证。
本发明实施例提供的支持高效隐私保护的去中心化众包方法原理图见图2。
如图3所示,本发明具体实施例提供的***模型共包括三个实体:请求者(Requester)、工作者(Worker)和基于SGX的众包区块链(SGX-based CrowdsourcingBlockchain,SCB)。各个实体参与众包操作的详细描述如下:
请求者(Requester):负责发布众包请求任务到SCB上,并在链上评估工作者(Workers)提交的解决方案,最后根据发布众包请求任务时的任务策略给予提交正确解决方案的工作者相应的奖励。其中,众包请求任务的具体内容包括任务描述、任务策略、任务订金和任务提交期限。任务描述是请求者根据自身需求向众包***提交的具体任务描述,即需要工作者解决的问题细节;任务策略包括解决方案的相关性验证策略、正确性验证策略和奖励激励策略,即SCB将如何对解决方案进行正确性验证和相关性验证以及工作者如何获取奖励;任务订金包括任务奖励和押金,即工作者提交正确解决方案的奖励来源和防止请求者作恶的押金。众包请求任务发布后,请求者在SCB上收集所有提交的解决方案,并且任何众包请求任务的解决方案都应该在任务提交期限内提交,逾期视为无效。在任务提交期限之后,由请求者通过验证交易的签名获取解决方案所在的Enclave的混淆地址,从而获取其访问权限;并最终对解决方案进行评估,生成对不同解决方案的评价。最后,根据既定的奖励激励策略对提交了正确解决方案的工作者分配奖励。
工作者(Worker):负责在任务提交期限内解决请求者的任务需求,并提交正确的解决方案到SCB上,最后期望获得任务奖励。与此同时,为了保证工作者解决方案和请求者任务奖励的公平交易,***模型中的所有用户可以通过SCB获取请求者对解决方案的评价,同时监督任务奖励发放。
基于SGX的众包区块链(SCB):负责初始化认证用户身份和众包任务管理,其中任务管理包括任务分类和任务验证。在收到众包请求任务之后,首先对众包请求任务进行相关性验证,验证通过后根据工作者的特征值匹配一个或者多个工作者单独或协同解决请求者发布的众包请求任务,并在提交期限内接受工作者的请求方案,然后将解决方案通过公钥签名的方式存储到随机的Enclave上,最终获取请求者解决方案的评估结果和进行任务奖励的发放。为了防止工作者作恶,Enclave在接受到工作者上传的解决方案前对工作者进行一次相关性验证,返回相关性结果Ture和False,以防止工作者恶意提交不相关解决方案从而造成***拥塞;此相关性验证对请求者发布任务也同样适用。其中,区块链SCB采用联盟链Fabric作为实施例。
图2中联盟链中负责对Enclave提交提案进行背书的节点称为背书节点,Enclave1和Enclave2都在背书节点中设定,但该实施例中不一定为同一个背书节点进行背书。所以,图2中以背书节点作为抽象化形式表示,但并不代表同一个背书节点,特此说明。
如图2所示,本发明具体实施例提供的协议流程详细描述如下:
本发明的协议流程包括***初始化,任务发布、解决方案提交和奖励分配四个阶段。下面本发明将详细叙述四个阶段的具体流程。
***初始化。在这个阶段,请求者R和工作者Wi(1≤i≤t),在可信授权机构注册得到唯一身份标识符IDR
Figure BDA0003575149190000151
调用密钥生成算法KGen(),分别生成请求者的公私钥对pkR、skR,工作者的公私钥对/>
Figure BDA0003575149190000152
Enclave1和Enclave2的公私钥对pkE1、skE1、pkE2、skE2;众包区块链***SCB获取***中SGX的根密封钥匙RootSealKey;同时请求者R获取一个Enclave的地址AddrE1,用于获得Enclave1的只读模式;其中,所述可信授权机构包括联盟链Fabric中的CA节点。
任务发布。在这个阶段,首先由Encalve1对请求者R以及其之前发布的任务分类TCate或即将发布的任务进行相关性验证;其次由请求者R上传签名后的任务信息
Figure BDA0003575149190000153
到Enclave1,由Enclave1将其混淆地址Addr* E1和任务分类TCate嵌入一笔新交易中;最后由Enclave1广播该交易并节点验证交易的合法性后发布于众包区块链平台SCB。任务发布阶段的详细步骤如下:
1)请求者R向Enclave1上传自己的属性集
Figure BDA0003575149190000154
和任务分类TCate或任务描述
Figure BDA0003575149190000155
同时由Enclave1与多个请求者协商得到的相关性验证策略/>
Figure BDA0003575149190000156
也随着属性集/>
Figure BDA0003575149190000157
和任务分类TCate或任务描述TaskInfo一同上传到Enclave1上。
2)Enclave1在收到属性集
Figure BDA0003575149190000158
任务描述TaskInfo和相关性验证策略RelVerPol后,执行相关性验证函数RelVer(),返回验证值RelVerVal。如果验证值RelVerVal为True,则发送Enclave1对应密封密钥SealKeyE1给请求者R;如果验证值RelVerVal为False,则向请求者R发送拒绝访问信息。
3)请求者R在收到Enclave1的密封密钥SealKeyE1后,获得Enclave1的写入权限并写入签名后任务信息
Figure BDA0003575149190000161
然后根据Enclave混淆地址生成算法Confuse()生成Enclave内存混淆地址Addr* E1
4)Enclave1在收到任务信息
Figure BDA0003575149190000162
后,验证该签名并调用任务分类算法TCategory(),生成该任务信息的任务分类TCate。
5)Enclave1将其内存混淆地址Addr* E1和任务分类TCate嵌入到新交易TransactionE1中,同时使用自己的私钥skE1对交易生成签名signE1←Ed25519(skE1,Hash(TransactionE1.pre||Addr* E1||pkE1.next)),其中,pkE1.next表示下一笔交易生成Enclave的公钥,TransactionE1.pre表示上一个交易输出。众包区块链SCB上的交易数据结构如图3所示。
6)Enclave1广播交易TransactionE1。区块链背书节点验证交易TransactionE1的有效性,若通过验证则将其添加到新区块并上链。
解决方案提交。在这个阶段,首先由Encalve2对属性
Figure BDA0003575149190000163
或工作者分类/>
Figure BDA0003575149190000164
进行相关性验证,验证通过后对工作者Wi授权Enclave2的访问权限,并通过TransactionE1上的Addr* E1读取Enclave1的任务信息;其次由Enclave2对解决方案/>
Figure BDA0003575149190000165
进行正确性验证,验证通过后由工作者Wi写入解决方案/>
Figure BDA0003575149190000166
到Encalve2;然后由Enclave2将其混淆地址Addr* E2和工作者分类/>
Figure BDA0003575149190000167
嵌入一笔新交易中;最后由Enclave2广播该交易并由背书节点验证交易的合法性后发布于众包区块链平台SCB。解决方案提交阶段的详细步骤如下:
1)工作者Wi向Enclave2上传自己的属性集
Figure BDA0003575149190000168
或工作者分类/>
Figure BDA0003575149190000169
同时由Enclave2与多个工作者协商得到的相关性验证策略/>
Figure BDA00035751491900001610
也随着属性集/>
Figure BDA00035751491900001611
或工作者分类/>
Figure BDA00035751491900001612
一同上传到Enclave2上。
2)Enclave2在收到工作者的属性集
Figure BDA00035751491900001613
或工作者分类WCate和相关性验证策略RelVerPol后,执行相关性验证函数RelVer(),返回相关性验证结果RelVerVal。如果验证值RelVerVal为True,则授权一个Enclave的访问权限,即发送Enclave2的物理内存地址AddrE2给工作者Wi;如果验证值RelVerVal为False,则向工作者Wi发送拒绝访问信息。
3)工作者Wi在收到Enclave2的物理内存地址AddrE2后,可以通过Enclave2读取TransactionE1上的Enclave1的内存混淆地址Addr* E1,经过混淆计算后获得Enclave1的实际内存地址AddrE1读取Enclave1的任务信息。值得注意的是,工作者可以根据TransactionE1上的任务分类参数TCate来选取适合自己完成的任务。
4)工作者Wi在找到适合自己完成的任务后,在时间段(time1,time2)内上传解决方案
Figure BDA0003575149190000171
到Enclave2上,结合请求者R提出的正确性验证策略CorVerPol,由Enclave2执行正确性验证算法CorVer(),返回正确性验证结果CorVerVal。如果验证值CorVerVal为True,则授权一个Enclave的写入权限,即发送Enclave2的密封密钥SealKeyE2给工作者Wi;如果验证值RelVerVal为False,则向工作者Wi发送拒绝写入信息。
5)工作者Wi在收到Enclave2的密封密钥SealKeyE2后,写入签名后的解决方案
Figure BDA0003575149190000172
然后根据Enclave混淆地址生成算法Confuse()生成Enclave内存混淆地址Addr* E2
6)Enclave2在收到解决方案信息
Figure BDA0003575149190000173
后,验证该签名调用工作者分类算法WCategory(),生成该工作者的工作者分类参数/>
Figure BDA0003575149190000174
7)Enclave2将其内存混淆地址Addr* E2和工作者分类参数
Figure BDA0003575149190000175
嵌入到新交易TransactionE2中,同时使用自己的私钥skE2对交易生成签名signE2←Ed25519(skE2,Hash(TransactionE2.pre||Addr* E2||pkE2.next))。SCB上的交易数据结构如图4所示。
8)Enclave2广播交易TransactionE2。区块链背书节点验证交易TransactionE2的有效性,若通过验证则将其添加到新区块并上链。
奖励分配。这个阶段主要由请求者R评估解决方案、上传奖励分配机制和众包区块链SCB分配奖励三部分组成,奖励分配阶段详细步骤如下:
1)请求者R评估解决方案:请求者R收到并解压经过验证的交易TransactionE2,进行解决方案评估。解压后获得解决方案所在Enclave2的混淆内存地址Addr* E2,并通过Enclave1上的内存地址序列,访问Enclave2,从而获得Enclave2的只读权限。需要注意的是,此时混淆地址生成算法Confuse()中的伪随机数rE仅在请求者解决方案评估的有效时间段(time3,time4)内有效,即过了时间点time4后混淆地址Addr* E2将会更新成新的混淆地址Addr* E2′,请求者将无法获取到Enclave的实际物理内存地址AddrE
2)请求者R上传奖励分配机制:请求者R通过对所有Transaction解压并获取其解决方案的只读权限后,对所有存储在Enclave上的解决方案SolW进行一次主观评价,获得满足条件的评价值REval,并生成评价矩阵REval存储到Enclave1上。
Figure BDA0003575149190000181
3)众包区块链SCB根据奖励激励策略RewPol分配奖励:由Enclave1生成交易Transactionreward(具体生成细节与任务发布阶段相同),SCB将评价矩阵REval带入奖励激励策略RewPol,奖励激励策略RewPol见公式。值得注意的是,本阶段只是分配奖励,实际上奖励reward和奖励激励策略RewPol已经随着请求者首次发布的任务信息
Figure BDA0003575149190000182
封装在Enclave1中,并由背书节点发布交易TransactionE1,不可被随意篡改。
Figure BDA0003575149190000183
本发明实施例还提供了一种***化任务管理方法,包括任务分类、任务匹配和任务验证。具体包括六个步骤:众包任务分类、工作者分类、众包任务和工作者解决方案的匹配、信任值生成、相关性验证策略生成和正确性验证策略生成。详细步骤描述如下:
(1)众包任务分类。
调用任务分类函数TCategory(),Enclave1根据任务描述TaskInfo生成规则树TaskTree,并由专属的Enclave_Rule进行存储。本文针对***的分类方法,制定以下算法流程:首先,在***初始化阶段,由众包区块链SCB对Enclave_Rule读取,若存在上次众包操作的规则树TaskTreepre,则读取该规则树TaskTreepre作为本次众包操作的规则树TaskTree;若读取结果为空,则根据关键词库随机生成初始规则树TaskTree0。其次,每次众包操作结束后,生成的新的任务分类TCate,都将加入规则树TaskTree进行实时更新。
(2)工作者分类。
如工作者分类算法WCategory()和评估算法Eval()所述,Enclave2根据上传正确解决方案的次数
Figure BDA0003575149190000184
和评价REval,最终生成分类参数WCate包含任务分类列向量TCate和工作者评估列向量/>
Figure BDA0003575149190000185
并由专属的Enclave_WTree进行存储,用来记录工作者诚实完成任务情况。本文针对***的分类方法,制定以下算法流程:首先在***初始化阶段,由众包区块链SCB对Enclave_WTree读取,若为空,即证明该工作者为首次执行众包操作,对工作者分类WCate0进行初始化,参照公式(3);若存在已有工作者分类/>
Figure BDA0003575149190000191
则继续采用。其次,每次众包操作结束后,生成的新的任务分类/>
Figure BDA0003575149190000192
都将加入工作者分类矩阵
Figure BDA0003575149190000193
进行实时更新。/>
Figure BDA0003575149190000194
(3)众包任务和工作者解决方案的匹配。
背书节点在对TransactionE2进行验证上链后,首先,由背书节点根据任务分类TCate对TransactionE2中的进行匹配,匹配算法见公式(4)。其次,如果匹配成功,背书节点将通过众包区块链SCB将TransactionE2推荐给发布对应任务分类TCate的请求者R。然后,请求者R拿到匹配成功的TransactionE2后,会使用公开的Enclave2的公钥pkE2进行签名验证,验证通过后请求者才认定是未经篡改的TransactionE2。最后,解压该TransactionE2,从而进行下一步解决方案评估。
值得注意的是,背书节点在进行匹配的过程中,会对该工作者完成特定任务分类TCate的能力进行量化,并给予工作者四种评价SEval:专家(Expert)、熟练(Skilled)、新手(Freshman)和不匹配(Mismatch),中具体细节见公式(4)。
Figure BDA0003575149190000195
值得注意的是,该评价SEval作为工作者的评价指标,这将有利于***更好的进行精准的匹配。例如众包医疗场景下,高难度疾病处理任务往往匹配到具有专家(Expert)评价医生的解决方案。SEval将根据不同的任务分类TCate生成评价向量SEval作为标识符,与WCate合并后由众包区块链***SCB诚实的记录在Enclave_WTree中。
我们以开源开发环境众包平台为例,一名开发者(众包操作中为工作者)在之前接入***并完成了相应的开发任务,本次提交解决方案后,在该匹配阶段的Enclave_WTree存储数据结构如公式(5)。
Figure BDA0003575149190000196
(4)工作者信任值βW的生成。
由WCate生成工作者的信任值βW,见公式(6)。
Figure BDA0003575149190000197
其中τTCate为TCate在TaskTree上的权重,由请求者发布任务时规定,并嵌套进TaskTree上;
Figure BDA0003575149190000201
为工作者的评估值,由评估算法/>
Figure BDA0003575149190000202
生成。
(5)相关性验证策略RelVerPol的生成。
相关性验证算法RelVer()包括对任务描述的验证和对工作者身份的验证。***规定,必须由Enclave与多个请求者或工作者协商得到的相关性验证策略
Figure BDA0003575149190000203
其相关性策略RelVerPol的生成描述如下:
1)Enclave1对请求者R任务描述进行相关性验证。如果是请求者R第一次发布任务请求,则在上传任务后,执行一次任务分类算法TCategory(),输出任务分类参数TCate,并由Enclave1访问Enclave_Rule的方式记录新的TCate,由TCate去匹配现有的规则树TaskTree,相关性验证策略RelVerPol如公式(7)。如果请求者R之前参与过众包操作,拥有TCate,则直接执行公式(7)。
Figure BDA0003575149190000204
2)Enclave2对工作者Wi身份验证。如果是工作者Wi第一次参与众包操作,则验证其属性
Figure BDA0003575149190000205
是否在设定范围内,以此来输出RelVerVal。如果之前有参与众包操作,则使用
Figure BDA0003575149190000206
中的TCate与规则树TaskTree进行匹配,相关性验证策略RelVerPol如公式(8)。
Figure BDA0003575149190000207
(6)正确性验证策略CorVerPol的生成。
正确性验证算法CorVer()适用于工作者Wi提交解决方案
Figure BDA0003575149190000208
后,Enclave2对解决方案/>
Figure BDA0003575149190000209
正确性进行的验证过程。其正确性验证策略CorVerPol描述如下:对解决方案/>
Figure BDA00035751491900002010
使用任务分类算法TCategory(),通过先前已发布任务描述TaskInfopre中的规则树TaskTreepre对解决方案/>
Figure BDA00035751491900002011
的特征进行提炼,生成解决方案分类SCate,此处SCate类比于任务分类中的TCate。最后拿SCate与该任务的规则树TaskTree进行匹配,正确性验证策略CorVerPol如公式(9)。
Figure BDA00035751491900002012
本发明实施例还提供了一种Ed25519的批量验证签名算法,提高了区块验证的效率。具体描述如下:
本发明中的技术方案采用ω-NAF伪随机数扰动方法对Ed25519进行的批量验证签名算法的设计。
假设背书节点验证公开在区块链上的t个Ed25519签名(m1,R1,S1),(m2,R2,S2),…,(mt,Rt,St),所采用的椭圆曲线参数为params={p,a,b,G,n},对应签名者的密钥对为(d,H),其中H为公钥,d为私钥。一种简单的想法是将t个Ed25519签名的逐个验证方程合并为:
Figure BDA0003575149190000211
如果所有的签名都来自同一个签名者,也就是说H1=H2=…=Ht=H,那么公式(10)简化为:
Figure BDA0003575149190000212
以上为批量化验证签名的简单想法,但实际在效率上并没有很大的提升,下面阐述本发明采用ω-NAF伪随机数扰动方法对Ed25519进行的批量验证签名算法的设计。
根据签名大小,本发明采用3-NAF的场景生成数字集D={±1,±3},其次生成随机的ω-NAFs={c1,...,cN},值得注意的是,此伪随机数生成器符合两点条件:随机且大部分相关,即在保证随机性的同时也具备了相关性,有利于批量化的计算。
此时,t个Ed25519签名的逐个验证方程转变为:
Figure BDA0003575149190000213
如果所有的签名都来自同一个签名者,那么公式(12)简化为:
Figure BDA0003575149190000214
该方案适用于背书节点批量化验证众包区块链(SCB)上Enclave生成的交易Transaction,特别是同一个Enclave生成的交易,效率会大幅度提升。同样的,该方案也适用于协议流程中的三个场景:
1)任务分类算法TCategory()中对请求者R签名的任务信息
Figure BDA0003575149190000215
进行批量化验证;
2)工作者分类算法WCategory()中对工作者签名的解决方案信息
Figure BDA0003575149190000216
进行批量化验证;
3)解决方案评估时请求者R对交易TransactionE2的批量化验证。
二、应用实施例。为了证明本发明的技术方案的创造性和技术价值,该部分是对权利要求技术方案进行具体产品上或相关技术上的应用实施例。
本发明的支持高效隐私保护的去中心化众包***应用Hyperledger Fabric联盟链平台搭建,并运行在内存大小为16GB,CPU为Intel Core i7-8700,操作***为UbuntuLinux 18.04.6的主机上。同时,利用CPU中的
Figure BDA0003575149190000221
SGX SDK实现SGX上的相关操作。本发明的技术方案利用公开数据集CIFAR-10进行测试,随机选取仿真数据集中500、1000、2000、3000个任务作为输入,并随机选取1个请求者和10个工作者作为众包平台的参与实体,而且规定每一个请求者发布10个任务、每一个工作者对于每一个任务请求上传10个解决方案。
三、实施例相关效果的证据。本发明实施例在研发或者使用过程中取得了一些积极效果,和现有技术相比的确具备很大的优势,下面内容结合试验过程的数据、图表等进行描述。
功能上,本发明的技术方案具有公平可验证性、数据机密性、数据完整性、鲁棒性并支持批量验证签名。与相关工作进行分析和对比,证明了本发明在功能上比现有工作的优越性,见表1。
表1本发明与其他方案的功能对比
Figure BDA0003575149190000222
/>
效率上,本发明的技术方案在内存大小为16GB,CPU为Intel Core i7-8700,操作***为Ubuntu Linux 18.04.6的主机上应用Hyperledger Fabric联盟链平台搭建了本发明中的支持高效隐私保护的去中心化众包***,并利用CPU中的
Figure BDA0003575149190000223
SGX SDK实现SGX上的相关操作。利用公开数据集CIFAR-10进行测试,随机选取仿真数据集中500、1000、2000、3000个任务作为输入,并随机选取1个请求者和10个工作者作为众包平台的参与实体,而且规定每一个请求者发布10个任务、每一个工作者对于每一个任务请求上传10个解决方案。最终与现有方案CrowdBC进行对比,实验结果如图5所示。
实验表明:
1)当任务数量达到1600左右之后,本发明技术方案的性能消耗低于CrowdBC方案;
2)本发明技术方案呈现出凸曲线的趋势,即区块生成时间的增长率随着任务数量的增加而减少
综上所述,以上实验证明了本发明在效率上比现有工作的优越性。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。

Claims (9)

1.一种支持高效隐私保护的去中心化众包方法,其特征在于,所述支持高效隐私保护的去中心化众包方法包括:
建立***模型,叙述请求者、工作者和基于SGX的众包区块链SCB三个实体间的交互过程;构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;对众包区块链上的数字签名采用批量化验证方法;对任务进行全方位的***化任务管理,包括任务分类、任务匹配和任务验证;
所述任务发布包括:
由Enclave1对请求者R以及之前发布的任务分类TCate或即将发布的任务进行相关性验证;由请求者R上传签名后的任务信息
Figure QLYQS_1
到Enclave1,由Enclave1将其混淆地址Addr* E1和任务分类TCate嵌入一笔新交易中;由Enclave1广播该交易并由背书节点验证交易的合法性后发布于众包区块链平台SCB;
所述任务发布阶段的详细步骤如下:
(3a)请求者R向Enclave1上传自己的属性集
Figure QLYQS_2
和任务分类TCate或任务描述
Figure QLYQS_3
同时由Enclave1与多个请求者协商得到的相关性验证策略/>
Figure QLYQS_4
随属性集/>
Figure QLYQS_5
和任务分类TCate或任务描述TaskInfo一同上传到Enclave1上;
(3b)Enclave1在收到属性集
Figure QLYQS_6
任务描述TaskInfo和相关性验证策略RelVerPol后,执行相关性验证函数RelVer(),返回验证值RelVerVal;如果验证值RelVerVal为True,则发送Enclave1对应密封密钥SealKeyE1给请求者R;如果验证值RelVerVal为False,则向请求者R发送拒绝访问信息;
(3c)请求者R在收到Enclave1的密封密钥SealKeyE1后,获得Enclave1的写入权限并写入签名后任务信息
Figure QLYQS_7
并根据Enclave混淆地址生成算法Confuse()生成Enclave内存混淆地址Addr* E1
(3d)Enclave1在收到任务信息
Figure QLYQS_8
后,验证该签名并调用任务分类算法TCategory(),生成该任务信息的任务分类TCate;
(3e)Enclave1将其内存混淆地址Addr* E1和任务分类TCate嵌入到新交易TransactionE1中,同时使用自己的私钥skE1对交易生成签名
Figure QLYQS_9
其中,pkE1.next表示下一笔交易生成Enclave的公钥,TransactionE1.pre表示上一个交易输出;
(3f)Enclave1广播交易TransactionE1;区块链背书节点验证交易TransactionE1的有效性,若通过验证则将其添加到新区块并上链。
2.如权利要求1所述支持高效隐私保护的去中心化众包方法,其特征在于,所述***初始化包括:
请求者R和工作者Wi(1≤i≤t),在可信授权机构注册得到唯一身份标识符IDR
Figure QLYQS_10
调用密钥生成算法KGen(),分别生成请求者的公私钥对pkR、skR,工作者的公私钥对
Figure QLYQS_11
Enclave1和Enclave2的公私钥对pkE1、skE1、pkE2、skE2;众包区块链***SCB获取***中SGX的根密封钥匙RootSealKey;同时请求者R获取一个Enclave的地址AddrE1,用于获得Enclave1的只读模式;其中,所述可信授权机构包括联盟链Fabric中的CA节点。
3.如权利要求1所述支持高效隐私保护的去中心化众包方法,其特征在于,所述解决方案提交包括:
由Enclave2对属性
Figure QLYQS_12
或工作者分类/>
Figure QLYQS_13
进行相关性验证,验证通过后对工作者Wi授权Enclave2的访问权限,并通过TransactionE1上的Addr* E1读取Enclave1的任务信息;由Enclave2对解决方案/>
Figure QLYQS_14
进行正确性验证,验证通过后由工作者Wi写入解决方案/>
Figure QLYQS_15
到Enclave2;由Enclave2将混淆地址Addr* E2和工作者分类/>
Figure QLYQS_16
嵌入一笔新交易中;由Enclave2广播该交易并由背书节点验证交易的合法性后发布于众包区块链平台SCB;
解决方案提交阶段的详细步骤如下:
(4a)工作者Wi向Enclave2上传自己的属性集
Figure QLYQS_17
或工作者分类WCateWi,同时由Enclave2与多个工作者协商得到的相关性验证策略/>
Figure QLYQS_18
随着属性集/>
Figure QLYQS_19
或工作者分类
Figure QLYQS_20
一同上传到Enclave2上;
(4b)Enclave2在收到工作者的属性集
Figure QLYQS_21
或工作者分类WCate和相关性验证策略RelVerPol后,执行相关性验证函数RelVer(),返回相关性验证结果RelVerVal;如果验证值RelVerVal为True,则授权一个Enclave的访问权限,发送Enclave2的物理内存地址AddrE2给工作者Wi;如果验证值RelVerVal为False,则向工作者Wi发送拒绝访问信息;
(4c)工作者Wi在收到Enclave2的物理内存地址AddrE2后,通过Enclave2读取TransactionE1上的Enclave1的内存混淆地址Addr* E1,经过混淆计算后获得Enclave1的实际内存地址AddrE1读取Enclave1的任务信息;工作者根据TransactionE1上的任务分类参数TCate选取适合自己完成的任务;
(4d)工作者Wi在找到适合自己完成的任务后,在时间段(time1,time2)内上传解决方案
Figure QLYQS_22
到Enclave2上,结合请求者R提出的正确性验证策略CorVerPol,由Enclave2执行正确性验证算法CorVer(),返回正确性验证结果CorVerVal;如果验证值CorVerVal为True,则授权一个Enclave的写入权限,发送Enclave2的密封密钥SealKeyE2给工作者Wi;如果验证值RelVerVal为False,则向工作者Wi发送拒绝写入信息;
(4e)工作者Wi在收到Enclave2的密封密钥SealKeyE2后,写入签名后的解决方案
Figure QLYQS_23
并根据Enclave混淆地址生成算法Confuse()生成Enclave内存混淆地址Addr* E2
(4f)Enclave2在收到解决方案信息
Figure QLYQS_24
后,验证该签名调用工作者分类算法WCategory(),生成该工作者的工作者分类参数/>
Figure QLYQS_25
(4g)Enclave2将其内存混淆地址Addr* E2和工作者分类参数
Figure QLYQS_26
嵌入到新交易TransactionE2中,同时使用自己的私钥skE2对交易生成签名signE2←Ed25519(skE2,Hash(TransactionE2.pre||Addr* E2||pkE2.next));
(4h)Enclave2广播交易TransactionE2;区块链背书节点验证交易TransactionE2的有效性,若通过验证则将其添加到新区块并上链。
4.如权利要求1所述支持高效隐私保护的去中心化众包方法,其特征在于,所述奖励分配由请求者R评估解决方案、上传奖励分配机制和众包区块链SCB分配奖励三部分组成,奖励分配阶段详细步骤如下:
(5a)请求者R评估解决方案:请求者R收到并解压经过验证的交易TransactionE2,进行解决方案评估;解压后获得解决方案所在Enclave2的混淆内存地址Addr* E2,并通过Enclave1上的内存地址序列,访问Enclave2,从而获得Enclave2的只读权限;其中,混淆地址生成算法Confuse()中的伪随机数rE仅在请求者解决方案评估的有效时间段(time3,time4)内有效,过了时间点time4后混淆地址Addr* E2将会更新成新的混淆地址Addr* E2′,请求者将无法获取到Enclave的实际物理内存地址AddrE
(5b)请求者R上传奖励分配机制:请求者R通过对所有Transaction解压并获取其解决方案的只读权限后,对所有存储在Enclave上的解决方案SolW进行一次主观评价,获得满足条件评价之和为100的评价值REval,如下述公式,并生成评价矩阵REval存储至Enclave1;
Figure QLYQS_27
(5c)众包区块链SCB根据奖励激励策略RewPol分配奖励:由Enclave1生成交易Transactionreward,SCB将评价矩阵REval带入奖励激励策略RewPol,奖励激励策略RewPol见如下公式:
Figure QLYQS_28
5.如权利要求1所述支持高效隐私保护的去中心化众包方法,其特征在于,采用ω-NAF伪随机数扰动方法对Ed25519进行的批量验证签名算法的设计;
当背书节点验证公开在区块链上的t个Ed25519签名(m1,R1,S1),(m2,R2,S2),…,(mt,Rt,St),所采用的椭圆曲线参数为params={p,a,b,G,n},对应签名者的密钥对为(d,H),其中H为公钥,d为私钥;
则t个Ed25519签名的逐个验证方程为:
Figure QLYQS_29
如果所有的签名均来自同一个签名者,则所述验证方程表达式简化为:
Figure QLYQS_30
6.如权利要求1所述支持高效隐私保护的去中心化众包方法,其特征在于,对任务进行全方位的***化任务管理,包括任务分类、任务匹配和任务验证;具体包括六个步骤:众包任务分类、工作者分类、众包任务和工作者解决方案的匹配、信任值生成、相关性验证策略生成和正确性验证策略生成;
(7a)众包任务分类,调用任务分类函数TCategory(),Enclave1根据任务描述TaskInfo生成规则树TaskTree,并由专属的Enclave_Rule进行存储;众包任务分类流程:首先,在***初始化阶段,由众包区块链SCB对Enclave_Rule读取,若存在上次众包操作的规则树TaskTreepre,则读取该规则树TaskTreepre作为本次众包操作的规则树TaskTree;若读取结果为空,则根据关键词库随机生成初始规则树TaskTree0;其次,每次众包操作结束后,生成的新的任务分类TCate,都将加入规则树TaskTree进行实时更新;
(7b)工作者分类,通过工作者分类算法WCategory()和评估算法Eval(),Enclave2根据上传正确解决方案的次数
Figure QLYQS_31
和评价REval,最终生成分类参数WCate包含任务分类列向量TCate和工作者评估列向量/>
Figure QLYQS_32
并由专属的Enclave_WTree进行存储,用来记录工作者诚实完成任务情况;工作者分类流程:首先在***初始化阶段,由众包区块链SCB对Enclave_WTree读取,若为空,即证明该工作者为首次执行众包操作,对工作者分类WCate0进行初始化,即/>
Figure QLYQS_33
若存在已有工作者分类/>
Figure QLYQS_34
则继续采用;其次,每次众包操作结束后,生成的新的任务分类/>
Figure QLYQS_35
都将加入工作者分类矩阵/>
Figure QLYQS_36
进行实时更新;
(7c)众包任务和工作者解决方案的匹配,背书节点在对TransactionE2进行验证上链后,首先,由背书节点根据任务分类TCate对TransactionE2中的进行匹配;其次,如果匹配成功,背书节点将通过众包区块链SCB将TransactionE2推荐给发布对应任务分类TCate的请求者R;然后,请求者R拿到匹配成功的TransactionE2后,会使用公开的Enclave2的公钥pkE2进行签名验证,验证通过后请求者才认定是未经篡改的TransactionE2;最后,解压该TransactionE2,从而进行下一步解决方案评估;
其中背书节点在进行匹配的过程中,会对工作者完成特定任务分类TCate的能力进行量化,并给予工作者四种评价SEval:
Figure QLYQS_37
其中,四种评价SEval:专家Expert、熟练Skilled、新手Freshman和不匹配Mismatch;评价SEval将根据不同的任务分类TCate生成评价向量SEval作为标识符,与WCate合并后由众包区块链***SCB诚实的记录在Enclave_WTree中;
(7d)工作者信任值βW的生成,由WCate生成工作者的信任值βW公式:
Figure QLYQS_38
其中τTCate为TCate在TaskTree上的权重,由请求者发布任务时规定,并嵌套进TaskTree上;
Figure QLYQS_39
为工作者的评估值,由评估算法/>
Figure QLYQS_40
生成;
(7e)相关性验证策略RelVerPol的生成,相关性验证算法RelVer()包括对任务描述的验证和对工作者身份的验证;由Enclave与多个请求者或工作者协商得到的相关性验证策略
Figure QLYQS_41
其相关性策略RelVerPol的生成步骤:
(7f.1)Enclave1对请求者R任务描述进行相关性验证;如果是请求者R第一次发布任务请求,则在上传任务后,执行一次任务分类算法TCategory(),输出任务分类参数TCate,并由Enclave1访问Enclave_Rule的方式记录新的TCate,由TCate去匹配现有的规则树TaskTree;如果请求者R之前参与过众包操作,拥有TCate,则直接执行相关性验证策略RelVerPol:
Figure QLYQS_42
(7f.2)Enclave2对工作者Wi身份验证;如果是工作者Wi第一次参与众包操作,则验证其属性
Figure QLYQS_43
是否在设定范围内,以此来输出RelVerVal;如果之前有参与众包操作,则使用
Figure QLYQS_44
中的TCate与规则树TaskTree进行匹配,相关性验证策略RelVerPol的生成:
Figure QLYQS_45
(7g)正确性验证策略CorVerPol的生成,正确性验证算法CorVer()适用于工作者Wi提交解决方案
Figure QLYQS_46
后,Enclave2对解决方案/>
Figure QLYQS_47
正确性进行的验证过程;其正确性验证策略CorVerPol:对解决方案SolWi使用任务分类算法TCategory(),通过先前已发布任务描述TaskInfopre中的规则树TaskTreepre对解决方案/>
Figure QLYQS_48
的特征进行提炼,生成解决方案分类SCate,此处SCate类比于任务分类中的TCate;最后拿SCate与该任务的规则树TaskTree进行匹配,正确性验证策略CorVerPol:
Figure QLYQS_49
7.一种应用如权利要求1~6任意一项所述支持高效隐私保护的去中心化众包方法的支持高效隐私保护的去中心化众包***,其特征在于,所述支持高效隐私保护的去中心化众包***包括请求者、工作者和基于SGX的众包区块链SCB三个实体;
其中,所述请求者,用于负责发布众包请求任务到SCB上,并在链上线上评估工作者提交的解决方案,根据发布众包请求任务时的任务策略给予提交正确解决方案的工作者相应的奖励;
所述工作者,用于负责在任务提交期限内解决请求者的任务需求,并提交正确的解决方案到SCB上,期望获得任务奖励;
所述基于SGX的众包区块链SCB,用于负责初始化认证用户身份、众包任务管理和奖励发放。
8.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
建立***模型,叙述请求者、工作者和基于SGX的众包区块链SCB三个实体间的交互过程;构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;对众包区块链上的数字签名采用批量化验证方法;对任务进行全方位的***化任务管理,包括任务分类、任务匹配和任务验证。
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
建立***模型,叙述请求者、工作者和基于SGX的众包区块链SCB三个实体间的交互过程;构建协议流程,包括***初始化、任务发布、解决方案提交以及奖励分配四个阶段;对众包区块链上的数字签名采用批量化验证方法;对任务进行全方位的***化任务管理,包括任务分类、任务匹配和任务验证。
CN202210330544.9A 2022-03-31 2022-03-31 支持高效隐私保护的去中心化众包方法、***及终端 Active CN114826684B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210330544.9A CN114826684B (zh) 2022-03-31 2022-03-31 支持高效隐私保护的去中心化众包方法、***及终端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210330544.9A CN114826684B (zh) 2022-03-31 2022-03-31 支持高效隐私保护的去中心化众包方法、***及终端

Publications (2)

Publication Number Publication Date
CN114826684A CN114826684A (zh) 2022-07-29
CN114826684B true CN114826684B (zh) 2023-06-16

Family

ID=82531950

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210330544.9A Active CN114826684B (zh) 2022-03-31 2022-03-31 支持高效隐私保护的去中心化众包方法、***及终端

Country Status (1)

Country Link
CN (1) CN114826684B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115168872B (zh) * 2022-09-07 2023-01-10 南方科技大学 基于去中心化信任的公有云下tee状态连续性保护方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107248980A (zh) * 2017-06-01 2017-10-13 西安电子科技大学 云服务下具有隐私保护功能的移动应用推荐***及方法
CN112257079A (zh) * 2020-09-21 2021-01-22 西安电子科技大学 一种基于混合区块链的高性能众包***及任务隐私保护方法
CN114168913A (zh) * 2021-12-06 2022-03-11 北京航空航天大学 基于智能合约众包结果评估与奖励分配方法、***和介质

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130197954A1 (en) * 2012-01-30 2013-08-01 Crowd Control Software, Inc. Managing crowdsourcing environments
CN107273492B (zh) * 2017-06-15 2021-07-23 复旦大学 一种基于众包平台处理图像标注任务的交互方法
CN111784272A (zh) * 2019-04-03 2020-10-16 湖州师范学院 基于智能合约的去中心化在线众包机制
CN111769945B (zh) * 2019-06-28 2023-09-26 北京沃东天骏信息技术有限公司 基于区块链的拍卖处理方法和区块链节点
CN111478772B (zh) * 2020-06-22 2020-10-16 杭州趣链科技有限公司 一种流水线友好的签名和验签方法、设备及存储介质
CN112187712B (zh) * 2020-08-18 2021-10-22 西安电子科技大学 一种去中心移动众包中对信任的匿名认证方法及***
CN113553613B (zh) * 2021-06-29 2023-05-05 福建师范大学 一种基于深度强化学习和区块链的空间众包方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107248980A (zh) * 2017-06-01 2017-10-13 西安电子科技大学 云服务下具有隐私保护功能的移动应用推荐***及方法
CN112257079A (zh) * 2020-09-21 2021-01-22 西安电子科技大学 一种基于混合区块链的高性能众包***及任务隐私保护方法
CN114168913A (zh) * 2021-12-06 2022-03-11 北京航空航天大学 基于智能合约众包结果评估与奖励分配方法、***和介质

Also Published As

Publication number Publication date
CN114826684A (zh) 2022-07-29

Similar Documents

Publication Publication Date Title
Uddin et al. A survey on the adoption of blockchain in iot: Challenges and solutions
Dorsala et al. Blockchain-based solutions for cloud computing: A survey
CN115769241A (zh) 针对经许可的区块链的隐私保护架构
WO2022017413A1 (en) Sustainable tokens for supply chain with privacy preserving protocol
Bergquist Blockchain technology and smart contracts: privacy-preserving tools
Noshad et al. An incentive and reputation mechanism based on blockchain for crowd sensing network
Sowmiya et al. A heuristic K-anonymity based privacy preserving for student management hyperledger fabric blockchain
Maesa et al. Self sovereign and blockchain based access control: Supporting attributes privacy with zero knowledge
De Oliveira et al. SmartAccess: Attribute-based access control system for medical records based on smart contracts
Rashid et al. RC-AAM: blockchain-enabled decentralized role-centric authentication and access management for distributed organizations
CN114826684B (zh) 支持高效隐私保护的去中心化众包方法、***及终端
Baniata et al. Prifob: a privacy-aware fog-enhanced blockchain-based system for global accreditation and credential verification
Rahmadika et al. Reliable collaborative learning with commensurate incentive schemes
Liao et al. Blockchain-based mobile crowdsourcing model with task security and task assignment
Zainal et al. A decentralized autonomous personal data management system in banking sector
CN117235692B (zh) 一种基于Web3的软件供应链风险治理***、方法和平台
CN114826572A (zh) 支持属性隐私保护的去中心化众包方法、***及终端
Thilagavathy et al. A novel framework paradigm for EMR management cloud system authentication using blockchain security network
Nguyen et al. Blockchain-empowered trustworthy data sharing: Fundamentals, applications, and challenges
Sujihelen An efficient chain code for access control in hyper ledger fabric healthcare system
CN116684160A (zh) 一种公益诉讼数据安全共享与隐私保护方法和***
Zhang et al. A traceable and revocable multi-authority attribute-based access control scheme for mineral industry data secure storage in blockchain
Erhan et al. A Conceptual Model for Blockchain-Based Software Project Information Sharing.
Devi et al. User authentication of industrial internet of things (IIoT) through Blockchain
Nguyen et al. Bdsp: A fair blockchain-enabled framework for privacy-enhanced enterprise data sharing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant