【技术实现步骤摘要】
支持高效隐私保护的去中心化众包方法、系统及终端
[0001]本专利技术属于隐私保护
,尤其涉及一种支持高效隐私保护的去中心化众包方法、系统及终端。
技术介绍
[0002]目前,众包系统(Crowdsourcing System)在物联网领域得到了广泛的研究和应用。它是以物联网设备为基础,将用户的智能终端作为数据收集的基本单元,借助互联网中的高性能云计算服务器来处理收集到的数据,或者匹配更多的用户协同完成数据处理,最终将处理完的数据返回给任务发布者。由于众包系统的便捷性和灵活性,吸引了更多的用户选择使用这种模式来解决小任务处理问题,这使得众包所承担的服务越来越多样,任务内容也越来越丰富,涉及到的领域也越来越广。
[0003]但是,伴随而来的是众包平台的数据隐私泄露问题。这包括但不仅限于外部恶意节点对众包平台的攻击、参与众包用户对数据的泄露问题和平台本身的数据泄露问题。传统的众包平台通常基于一个集中式的云服务器,用于管理任务和匹配利益一致的员工。这样的集中式架构常常容易出现单点故障,并且缺乏操作透明性。一旦服务器被攻击,整个众包平台就会崩溃。例如,2021年,滴滴公司由于陷入数据隐私泄露风波,被宣布暂停上市,应用程序也相应下架整改,这无疑对社会和用户都造成不小的信任危机和财产损失。所以,传统的中心化众包系统(Centralized Crowdsourcing System)受限于其单一众包平台提供服务,存在若干安全、隐私和信任难题。
[0004]针对此,一些学者基于区块链构建了去中心化众包系统(De...
【技术保护点】
【技术特征摘要】
1.一种支持高效隐私保护的去中心化众包方法,其特征在于,所述支持高效隐私保护的去中心化众包方法包括:建立系统模型,叙述请求者、工作者和基于SGX的众包区块链SCB三个实体间的交互过程;构建协议流程,包括系统初始化、任务发布、解决方案提交以及奖励分配四个阶段;对众包区块链上的数字签名采用批量化验证方法;对任务进行全方位的系统化任务管理,包括任务分类、任务匹配和任务验证。2.如权利要求1所述支持高效隐私保护的去中心化众包方法,其特征在于,所述系统初始化包括:请求者R和工作者W
i
(1≤i≤t),在可信授权机构注册得到唯一身份标识符ID
R
和调用密钥生成算法KGen(),分别生成请求者的公私钥对pk
R
、sk
R
,工作者的公私钥对Enclave1和Enclave2的公私钥对pk
E1
、sk
E1
、pk
E2
、sk
E2
;众包区块链系统SCB获取系统中SGX的根密封钥匙RootSealKey;同时请求者R获取一个Enclave的地址Addr
E1
,用于获得Enclave1的只读模式;其中,所述可信授权机构包括联盟链Fabric中的CA节点。3.如权利要求1所述支持高效隐私保护的去中心化众包方法,其特征在于,所述任务发布包括:由Encalve1对请求者R以及之前发布的任务分类TCate或即将发布的任务进行相关性验证;由请求者R上传签名后的任务信息到Enclave1,由Enclave1将其混淆地址Addr
*E1
和任务分类TCate嵌入一笔新交易中;由Enclave1广播该交易并由背书节点验证交易的合法性后发布于众包区块链平台SCB;所述任务发布阶段的详细步骤如下:(3a)请求者R向Enclave1上传自己的属性集和任务分类TCate或任务描述同时由Enclave1与多个请求者协商得到的相关性验证策略随属性集和任务分类TCate或任务描述TaskInfo一同上传到Enclave1上;(3b)Enclave1在收到属性集任务描述TaskInfo和相关性验证策略RelVerPol后,执行相关性验证函数RelVer(),返回验证值RelVerVal;如果验证值RelVerVal为True,则发送Enclave1对应密封密钥SealKey
E1
给请求者R;如果验证值RelVerVal为False,则向请求者R发送拒绝访问信息;(3c)请求者R在收到Enclave1的密封密钥SealKey
E1
后,获得Enclave1的写入权限并写入签名后任务信息并根据Enclave混淆地址生成算法Confuse()生成Enclave内存混淆地址Addr
*E1
;(3d)Enclave1在收到任务信息后,验证该签名并调用任务分类算法TCategory(),生成该任务信息的任务分类TCate;(3e)Enclave1将其内存混淆地址Addr
*E1
和任务分类TCate嵌入到新交易Transaction
E1
中,同时使用自己的私钥sk
E1
对交易生成签名sign
E1
←
Ed25519(sk
E1
,Hash(Transaction
E1.pre
||Addr
*E1
||pk
E1.next
));其中,pk
E1.next
表示下一笔交易生成Enclave的公钥,Transaction
E1.pre
表示上一个交易输出;
(3f)Enclave1广播交易Transaction
E1
;区块链背书节点验证交易Transaction
E1
的有效性,若通过验证则将其添加到新区块并上链。4.如权利要求1所述支持高效隐私保护的去中心化众包方法,其特征在于,所述解决方案提交包括:由Encalve2对属性或工作者分类进行相关性验证,验证通过后对工作者W
i
授权Enclave2的访问权限,并通过Transaction
E1
上的Addr
*E1
读取Enclave1的任务信息;由Enclave2对解决方案进行正确性验证,验证通过后由工作者W
i
写入解决方案到Encalve2;由Enclave2将混淆地址Addr
*E2
和工作者分类嵌入一笔新交易中;由Enclave2广播该交易并由背书节点验证交易的合法性后发布于众包区块链平台SCB;解决方案提交阶段的详细步骤如下:(4a)工作者W
i
向Enclave2上传自己的属性集或工作者分类同时由Enclave2与多个工作者协商得到的相关性验证策略随着属性集或工作者分类一同上传到Enclave2上;(4b)Enclave2在收到工作者的属性集或工作者分类WCate和相关性验证策略RelVerPol后,执行相关性验证函数RelVer(),返回相关性验证结果RelVerVal;如果验证值RelVerVal为True,则授权一个Enclave的访问权限,发送Enclave2的物理内存地址Addr
E2
给工作者W
i
;如果验证值RelVerVal为False,则向工作者W
i
发送拒绝访问信息;(4c)工作者W
i
在收到Enclave2的物理内存地址Addr
E2
后,通过Enclave2读取Transaction
E1
上的Enclave1的内存混淆地址Addr
*E1
,经过混淆计算后获得Enclave1的实际内存地址Addr
E1
读取Enclave1的任务信息;工作者根据Transaction
E1
上的任务分类参数TCate选取适合自己完成的任务;(4d)工作者W
i
在找到适合自己完成的任务后,在时间段(time1,time2)内上传解决方案到Enclave2上,结合请求者R提出的正确性验证策略CorVerPol,由Enclave2执行正确性验证算法CorVer(),返回正确性验证结果CorVerVal;如果验证值CorVerVal为True,则授权一个Enclave的写入权限,发送Enclave2的密封密钥SealKey
E2
给工作者W
i
;如果验证值RelVerVal为False,则向工作者W
i
发送拒绝写入信息;(4e)工作者W
i
在收到Enclave2的密封密钥SealKey
E2
后,写入签名后的解决方案并根据Enclave混淆地址生成算法Confuse()生成Enclave内存混淆地址Addr
*E2
;(4f)Enclave2在收到解决方案信息后,验证该签名调用工作者分类算法WCategory(),生成该工作者的工作者分类参数WCate
Wi
;(4g)Enclave2将其内存混淆地址Addr
*E2
和工作者分类参数嵌入到新交易Transaction
E2
中,同时使用自己的私钥sk
E2
对交易生成签名sign
E2
←
Ed25519(sk
E2
,Hash(Transaction
E2.pre
||Addr
*E2
||pk
E2.next
));(4h)Enclave2广播交易Transaction
E2
;区块链背书节点验证交易Transaction
E2
的有效性,若通过验证则将其添加到新区块并上链。
5.如权利要求1所述支持高效隐私保护的去中心化众包方法,其特征在于,所述奖励分配由请求者R评估解决方案、上传奖励分配机制和众包区块链SCB分配奖励三部分组成,奖励分配阶段详细步骤如下:(5a)请求者R评估解决方案:请求者R收到并解压经过验证的交易Transaction
E2
,进行解决方案评估;解压后获得解决方案所在Enclave2...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。