基于区块链的模指数外包公平支付方法技术

本发明专利技术涉及一种基于区块链的模指数外包公平支付方法，过程包括：首先，用户调用子程序生成随机数据和随机盲化对；然后，用户利用随机盲化对隐私数据和随机数据进行分拆，并将分割后需要计算的数据上传到区块链。云服务器下载并计算，提交结果至区块链；最后，用户下载并验证结果。若正确，则用户得到所需的外包结果；否则，用户申请区块链进行仲裁，以判断服务器是否恶意。若区块链判定服务器确实存在恶意行为，则扣除服务器的押金；若区块链判定服务器计算正确，则协议失败。在本发明专利技术方法用户可以在保护自身数据隐私的前提下解决本地因为资源受限而无法解决的困难问题，并且能够抵制云服务器的恶意行为。服务器的恶意行为。服务器的恶意行为。

【技术实现步骤摘要】
基于区块链的模指数外包公平支付方法


[0001]本专利技术涉及云计算、隐私保护、外包计算领域，具体地说是提出一种基于区块链的模指数外包公平支付方法。

技术介绍

[0002]云计算中出现一种新的计算：外包计算。外包计算允许计算能力有限的用户将计算交给云服务器，从而实现用户按需获取服务以提高工作效率，并且为使用的服务付费。
[0003]云服务器不完全可信，所以外包中存在许多安全挑战：云服务器有可能在用户数据中发现一些敏感信息。因此，外包计算需要保证用户数据的隐私性。另外，出于恶意，云服务器可能提交错误结果。因此，外包计算还要保证结果的可验证性。
[0004]密码系统中，模指数运算是最基础的运算。对于计算资源有限的用户来说，模指数运算的计算复杂度过大、计算成本过于高昂。目前，针对模指数外包的主要研究如下：Hohenberger等人在2005年提出了第一个模指数外包方案，实现了1/2的可验证概率。Chen等人在2012年提出的模指数外包方案，也基于双服务器，可验证概率可以达到2/3。2015年，Ye等人在Chen方案的基础上进行改进，实现了一个基于双服务器的可验证概率达19/20的模指数安全外包方案。2017年，Ding提出的基于单服务器的外包方案拥有接近于1的可验证概率。在云计算环境下，云服务器不完全可信，双服务器系统容易出现共谋攻击。同时，现有的基于单云服务器的模指数外包计算方案存在没有实现数据隐私性，云服务器与用户交互次数过多，可验证概率低等问题。因此研究单个云服务器环境下的模指数外包方案具有重要意义。
[0005]外包计算越来越受欢迎的同时，出现了外包不公平性，阻止了外包计算的发展。目前的外包模指数方案只考虑云服务器是否提供正确外包结果，而没有考虑云服务器诚实完成任务后能否获得服务费的情况，以及用户没有得到正确计算结果的情况下，能否得到相应补偿的问题。而且传统的支付方案没有实现去中心化，很大程度上存在可信第三方，这在现实情况中不容易实现。因此，实现去中心化且保证公平性的支付方式很有必要。

技术实现思路

[0006]针对现有的外包过程中用户敏感数据容易泄露、可验证概率低、支付方案依赖于可信第三方等问题，本专利技术公开了一种基于区块链的单一云服务器下的安全模指数外包支付方法。
[0007]为达到上述目的，本专利技术采用如下技术方案：
[0008]一种基于区块链的模指数外包支付方法，用户因本地资源受限而需要将复杂的模指数计算任务交给云服务器进行计算，整个外包过程步骤如下：
[0009]第一步，用户进行初始化设置，包括使用子程序生成随机数据和随机盲化对，用户上传押金和酬金、云服务器上传押金到区块链端；
[0010]第二步，用户使用第一步生成随机盲化对处理私密数据和随机数据，并将处理后
的数据打包上传到区块链；
[0011]第三步，云服务器从区块链下载数据后，进行模指数计算，将结果上传到区块链；
[0012]第四步，用户从区块链下载结果后先对结果进行验证，若通过验证，则得到所需答案；否则，拒绝接受结果，并要求区块链进行辅助验证；
[0013]第五步，区块链利用用户提供的随机数据的计算结果进行辅助验证，判断云服务器是否恶意，并且对恶意服务器做出惩罚。
[0014]所述第一步包括两个分步骤：
[0015]1)生成随机数据：用户调用子程序Rand生成与私密数据u
a
类似的随机数据r
b
；
[0016]2)生成随机盲化对：首先，用户调用子程序RandG生成8对随机对(α,g
α
),(β,g
β
),(ρ,g
ρ
),(σ,g
σ
),(γ,g
γ
),(δ,g
δ
),(η,g
η
),(λ,g
λ
)，然后，定义v1＝g
α mod p,v2＝g
ρ mod p,s1＝g
γ mod p,s2＝g
η mod p。
[0017]所述第二步具体为，用户本地利用随机盲化对分别对隐私数据和随机数据进行两组逻辑分拆；
[0018]对隐私数据u
a
进行第一组逻辑分拆：第一次分拆：u
a
＝(v1w1)
a
＝g
αa
w
1a
，其中，w1＝u/v1；第二次分拆：其中c1＝αa
‑
βmod p,d1＝a
‑
k1l
1 mod p；再对隐私数据u
a
进行第二组逻辑分拆：u
a
＝(v2w2)
a
＝g
ρa
w
2a
，其中，w2＝u/v2；其中，c2＝ρa
‑
σmod p,d2＝a
‑
k2l
2 mod p；
[0019]随后，对随机数据r
b
进行第一组逻辑分拆，第一次分拆r
b
＝(s1t1)
b
＝g
γb
t
1b
，其中t1＝r/s1；第二次分拆其中e1＝γb
‑
δmod p,f1＝b
‑
m1n
1 mod p；再对随机数据r
b
进行第二组逻辑分拆：r
b
＝(s2t2)
b
＝g
ηb
t
2b
，其中t2＝r/s2；其中e2＝ηb
‑
λmod p,f2＝b
‑
m2n
2 mod p；
[0020]此时，随机数对(v1,w1),(v2,w2)和(s1,t1),(s2,t2)分别对隐私数据中的底数u和随机数据中的底数r进行了盲化隐藏处理；随机值c1,d1,k1,l1,c2,d2,k2,l2和e1,f1,m1,n1,e2,f2,m2,n2分别对指数a和b进行了盲化隐藏；用户上传盲化后的数据对(c1,g),(d1,w1),(k1,w1),(c2,g),(d2,w2),(k2,w2)以及(e1,g),(f1,t1),(m1,t1),(e2,g),(f2,t2),(m2,t2)到区块链。
[0021]所述第三步具体为，云服务器下载任务，并将计算结果提交到区块链：
[0022][0023]所述第四步具体为，用户从区块链下载结果，利用秘密值l1,l2判断
是否成立；若等式成立，则通过验证，用户计算出最终答案否则，用户判定云服务器恶意，申请区块链辅助验证。
[0024]所述第五步具体为，用户上传随机数据的计算结果到区块链，区块链利用秘密值n1n2验证是否成立；若等式不成立，则说明云服务器恶意；若等式成立，则说明协议失败；得出结论后，区块链把押金和酬金转给应得的参与方，以实现公平支付。
[0025]与现有技术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.基于区块链的模指数外包公平支付方法，其特征在于，用户因本地资源受限而需要将复杂的模指数计算任务交给云服务器进行计算，整个外包过程步骤如下：第一步，用户进行初始化设置，包括使用子程序生成随机数据和随机盲化对，用户上传押金和酬金、云服务器上传押金到区块链端；第二步，用户使用第一步生成随机盲化对处理私密数据和随机数据，并将处理后的数据打包上传到区块链；第三步，云服务器从区块链下载数据后，进行模指数计算，将结果上传到区块链；第四步，用户从区块链下载结果后先对结果进行验证，若通过验证，则得到所需答案；否则，拒绝接受结果，并要求区块链进行辅助验证；第五步，区块链利用用户提供的随机数据的计算结果进行辅助验证，判断云服务器是否恶意，并且对恶意服务器做出惩罚。2.根据权利要求1所述的基于区块链的模指数外包支付方法，其特征在于，所述第一步包括两个分步骤：1)生成随机数据：用户调用子程序Rand生成与私密数据u
a
类似的随机数据r
b
；2)生成随机盲化对：首先，用户调用子程序RandG生成8对随机对(α,g
α
),(β,g
β
),(ρ,g
ρ
),(σ,g
σ
),(γ,g
γ
),(δ,g
δ
),(η,g
η
),(λ,g
λ
)，然后，定义v1＝g
α
mod p,v2＝g
ρ
mod p,s1＝g
γ
mod p,s2＝g
η
mod p。3.根据权利要求1所述的基于区块链的模指数外包支付方法，其特征在于，所述第二步具体为，用户本地利用随机盲化对分别对隐私数据和随机数据进行两组逻辑分拆；对隐私数据u
a
进行第一组逻辑分拆：第一次分拆：u
a
＝(v1w1)
a
＝g
αa
w
1a
，其中，w1＝u/v1；第二次分拆：其中c1＝αa
‑
βmod p,d1＝a
‑
k1l1mod p；再对隐私数据u
a
进行第二组逻辑分拆：u
a
＝(v2w2)...

【专利技术属性】
技术研发人员：任艳丽，杨丹玲，郭筝，胡艺萌，
申请(专利权)人：智巡密码上海检测技术有限公司，
类型：发明
国别省市：