本发明专利技术涉及一种面向群智感知的去中心隐私保持信誉评估方法,属于网络数据处理技术领域。本发明专利技术基于区块链的群智感知场景,利用盲签名、环签名技术,构建了一种既能够保持匿名性又能够防止个人随意修改信誉值的信誉评估机制。其中,参与群智感知任务的用户借助区块链账号的匿名性来隐藏真实身份,发布感知任务的数据需求者根据用户提供数据的质量对用户进行评分,并将评分以交易的形式发布在区块链上。多次参与感知任务的用户允许创建多个账号,并利用环签名等技术,实现信誉值在不同账号间的隐秘转移,抵御来自数据需求者的推理攻击。本发明专利技术实现了可隐藏用户账号与用户真实身份之间关联性,并且可抵御用户洗白攻击的身份认证。认证。认证。
【技术实现步骤摘要】
一种面向群智感知的去中心隐私保持信誉评估方法
[0001]本专利技术涉及一种隐私保持信誉评估方法,具体涉及一种面向群智感知的去中心隐私保持信誉评估方法,属于网络数据处理
技术介绍
[0002]在很多数据共享场景中,数据需求者只需要得到数据所有者的数据,并不需要知道数据所有者的真实身份。数据需求者若需利用来自多个数据所有者的数据完成特定的分析计算任务,通常可以采用群智感知方式来收集数据。
[0003]在群智感知应用中,参与感知任务的数据所有者通常要将真实数据直接共享给数据需求者,否则,数据需求者将无法得到正确的分析结果。同时,考虑到数据需求者并不需要知道数据所有者的真实身份,数据所有者可以采用一个与真实身份无关的账号作为身份标识,来参与感知任务。由于区块链中的账号不涉及个人的真实身份信息,因此,在与数据需求者交互的过程中,参与感知任务的用户如果以区块链账号作为自己的身份标识,就可以达到隐匿真实身份的目的。目前,有很多的区块链与物联网相结合的研究,均采用这种方式。
[0004]但是,区块链的匿名性特点虽然有助于保护数据所有者的隐私,同时也带来了负面影响。比如,用户可能向数据需求者提供虚假或低质量的数据,并利用匿名性来逃避追责。因此,在群智感知应用中,为避免对后续分析处理产生不利影响,数据需求者通常需要评估其收集到的数据的可靠性,进而滤除不可靠的数据。
[0005]目前,一种常见的方法是:根据用户的信誉(reputation)来评估其提供数据的可靠性。基于区块链的群智感知系统通常采用如下方法:数据需求者在区块链上发布感知任务,数据所有者使用区块链账号参与感知任务;数据需求者利用孤立点检测等方法评估数据所有者提供数据的质量,并对数据所有者做出评价。为确保数据质量,数据需求者会先对有意愿参与任务的数据所有者的信誉进行评估,信誉过低的数据所有者将被排除在任务之外。
[0006]然而,用户信誉是用户在长期的活动中逐渐积累起来的。这意味着,一方面,为了准确评估信誉,数据需求者需要追踪数据所有者的历史行为,而这可能导致数据所有者隐私的泄露。另一方面,由于数据需求者给予数据所有者的评价实际上是对某个账号的评价,用户为保护隐私可以使用不同的区块链账号参与不同的感知任务。当数据所有者可以创建多个区块链账号时,多个匿名账号的使用会使数据需求者无法追踪数据所有者的历史行为,从而无法对数据所有者的信誉做出准确的评价,也难以预先判断数据所有者提供的数据是否可靠。更重要的是,不诚信的所有者可能会通过创建新账号的方式隐藏自己不良的历史记录,即发起“洗白”攻击(whitewashing attack)。
[0007]现有的基于区块链的群智感知系统,主要考虑如何利用区块链实现可靠的激励机制,其典型做法是:利用智能合约技术和保证金机制,通过要求数据需求者将奖励规则写入不可篡改的智能合约并在智能合约中存入足够数量的保证金,确保用户在提供数据之后可
以得到应得的奖励。但是,其没有考虑如何让数据需求者在不破坏隐私保护要求的前提下,准确评估用户的信誉。同时,现有的可保护用户隐私的信誉机制,通常设存在一个可信第三方,由该第三方管理用户的假名(pseudonym)和信誉值,但该条件在现实中难以成立。此外,现有的信誉机制无法在保证隐私的同时有效地抵御来自用户的洗白攻击,用户可能利用匿名性随意修改信誉值。
[0008]综上所述,如何解决匿名性与信誉评估之间的冲突,是现有信誉评估方法面临的主要问题。
技术实现思路
[0009]本专利技术的目的是针对现有技术存在的问题,为解决信誉评估过程中面临的匿名性与信誉评估之间冲突的技术问题,即,如何隐藏用户账号与用户真实身份之间关联性,并防止用户通过更换账号的方式“重置”自己的信誉值,创造性地提出一种面向群智感知的去中心隐私保持信誉评估方法,主要应用于基于区块链的群智感知场景。
[0010]本专利技术的创新点在于:基于区块链的群智感知场景,利用盲签名、环签名技术,构建了一种既能够保持匿名性又能够防止个人随意修改信誉值的信誉评估机制,将“信誉”当作一种可以在不同账号间转移的资产。其中,参与群智感知任务的用户借助区块链账号的匿名性来隐藏真实身份,发布感知任务的数据需求者根据用户提供数据的质量对用户进行评分,并将评分以交易的形式发布在区块链上。多次参与感知任务的用户允许创建多个账号,并利用环签名等技术,实现信誉值在不同账号间的隐秘转移,从而抵御来自数据需求者的推理攻击。基于信誉转移机制,利用盲签名、环签名等技术,实现可隐藏用户账号与用户真实身份之间关联性,并且可抵御用户洗白攻击的身份认证。
[0011]有益效果
[0012]本专利技术,对比现有技术,具有以下优点:
[0013]1.本专利技术针对基于区块链的群智感知应用,提出既能保证用户隐私又能让数据需求者准确评估用户信誉值的信誉评估方法。
[0014]2.本方法允许用户以假名参与群智感知任务且可以更换假名,但用户不能通过更换假名的方式来修改自己的信誉值。
[0015]3.本方法将信誉值视为可在不同假名账户之间转移的资产,信誉值的转移需要经过区块链网络节点的验证,利用环签名技术实现隐私保持的信誉值转移。
[0016]4.基于信誉转移机制,本方法进一步利用盲签名、环签名等技术,实现可以保持匿名性的用户身份认证,防止认证中心发现用户假名与其真实身份之间的关联。
附图说明
[0017]图1是本专利技术提供的基于区块链的群智感知的示意图。
[0018]图2是用户初次身份认证流程的示意图。
[0019]图3是用户更新假名时身份认证流程的示意图。
具体实施方式
[0020]为了使本专利技术的目的、技术方案及优点更加清楚明白,下面结合附图对本专利技术进
行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本专利技术,并不用于限定本专利技术。
[0021]如图1所示,一种面向群智感知的去中心隐私保持信誉评估方法,包括以下步骤:
[0022]步骤A:发布感知任务。
[0023]数据需求者在区块链上发布关于感知任务的信息,包括任务名称、所需数据的类型、任务结束时间、位置要求以及数据需求者愿意向一个用户支付的最大报酬。
[0024]步骤B:认证用户身份。
[0025]有意参与任务的用户确定自己的假名,并请求认证中心对该假名进行签名认证。如果用户是初次参与感知任务,则认证中心需要对用户的真实身份信息进行验证并颁发证书;如果用户此前已经获得过证书,则认证中心需要检验用户假名对应的信誉值是否正确。
[0026]用户在与认证中心交互的过程中,利用盲签名、环签名等技术,来隐藏真实身份与假名之间的关联。本专利技术提出了一种用户认证交互方法,包括初次身份认证、信誉评估、信誉转移和假名更新。具体如下:
[0027]步骤1:初次身份认证。
[0028]如图2所示,该步骤涉及用户与认证中心(Certificate Authority)之间的交互,完本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种面向群智感知的去中心隐私保持信誉评估方法,其特征在于,包括以下步骤:步骤A:发布感知任务;数据需求者在区块链上发布关于感知任务的信息,包括任务名称、所需数据的类型、任务结束时间、位置要求以及数据需求者愿意向一个用户支付的最大报酬;步骤B:认证用户身份;有意参与任务的用户确定自己的假名,并请求认证中心对该假名进行签名认证;如果用户是初次参与感知任务,则认证中心需要对用户的真实身份信息进行验证并颁发证书;如果用户此前已经获得过证书,则认证中心需要检验用户假名对应的信誉值是否正确;用户在与认证中心交互的过程中,利用盲签名、环签名技术,来隐藏真实身份与假名之间的关联;步骤C:用户请求参与任务;当得到来自认证中心的签名后,用户向数据需求者发出请求参与任务;步骤D:用户选择;数据需求者收到来自用户的请求后进行筛选,确定最终参与任务的一组用户;其中,在评估用户信誉值时,数据需求者要查询存储在区块链账本上的评分交易、信誉转移交易,根据这些交易中保存的信息计算用户当前的信誉值;步骤E:报酬抵押;当选定参与任务的用户后,数据需求者需要在区块链上存放一笔保证金,该保证金将用于支付用户报酬;步骤F:感知数据报告;被选中参与的用户借助自己的感知设备收集数据,然后通过安全信道将数据发送给数据需求者;步骤G:用户评分;数据需求者收到来自某个用户的数据后,存放在区块链上的保证金将自动转到用户账户;当收集到来自多个用户的数据后,数据需求者对用户提供数据的质量进行评估,并在此基础上对每个用户进行评分,评分结果以交易的形式发布在区块链上;当所有参与任务的用户都得到报酬和评分后,感知任务结束。2.如权利要求1所述的一种面向群智感知的去中心隐私保持信誉评估方法,其特征在于,认证用户身份时,采用用户认证交互方法,包括初次身份认证、信誉评估、信誉转移和假名更新,包括以下步骤:步骤1:初次身份认证,涉及用户与认证中心之间的交互,完成用户身份证书的颁发,包括以下步骤:步骤1.1:拟初次参与群智感知任务的用户,首先根据区块链系统的要求创建私钥;然后,基于私钥生成公钥和区块链账户地址;用户以公钥作为参与群智感知任务的假名,记为P
first
;步骤1.2:用户将假名P
first
和感知任务的名称组合成一条消息其中,表示“定义”;然后,利用盲签名,对消息中的假名部分进行盲化处理,得到盲化的消息p
′
first
表示P
first
对应的盲
化后的假名;步骤1.3:用户将盲化的消息message
′
和能够标识真实身份的信息,发送给认证中心;步骤1.4:认证中心对用户的身份进行审核;若审核通过,则生成不包含用户真实身份信息的证书cert,并利用盲签名对message
′
进行签名,然后将证书cert和盲签名返回给用户,sigCA表示签名由认证中心生成;步骤1.5:用户基于盲签名推导出签名步骤2:信誉评估,涉及用户与数据需求者之间的交互,完成用户信誉值的计算,包括以下步骤:步骤2.1:用户拟用假名P参与群智感知任务如果用户是初次参与任务,则有P=P
first
;用户将从认证中心那里获得的签名发送给数据需求者;步骤2.2:数据需求者利用认证中心的公钥对用户提供的签名进行检验,若验证通过,则执行如下步骤:步骤2.2.1:在区块链账本中查询与该用户关联的评分交易Γ
rate
,,SP
i
表示发布任务的数据需求者,P是用户当前使用的假名,σ
i
是数据需求者给用户的评分;用户每次参加一个群智感知任务,都会从发布任务的数据需求者获得一个评分;设用户此前共参加过k个感知任务,则数据需求者能够查到k个评分交易;基于这些评分交...
【专利技术属性】
技术研发人员:徐蕾,肖尧,陈子康,祝烈煌,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。