区块链协助下的可验证隐私保护和个性化众包任务匹配方法及系统技术方案

本发明专利技术公开一种区块链协助下的可验证隐私保护和个性化众包任务匹配方法及系统，包括系统初始化、任务发布者和任务执行者在密钥生成中心获取密钥；任务发布者向众包平台提交个性化任务需求密文，计算任务信息集合密码学累加值，将其和任务元数据上链；任务执行者向众包平台提交属性和个性化偏好密文，将偏好信息累加值与元数据上链；众包平台在密文空间匹配任务，同时计算匹配正确性证据，将其和匹配结果上链；任务发布者和任务执行者查询链上匹配和证据信息进行验证，若验证成功，任务发布者将任务密钥密文通过区块链发送给任务执行者，任务执行者两次解密后得到任务明文。本发明专利技术在提供隐私保护个性化众包任务匹配的同时，能有效验证众包平台匹配的正确性，抵制比传统半诚实攻击更强的恶意攻击。实攻击更强的恶意攻击。实攻击更强的恶意攻击。

【技术实现步骤摘要】
区块链协助下的可验证隐私保护和个性化众包任务匹配方法及系统


[0001]本专利技术属于众包服务安全技术，具体涉及一种区块链协助下的可验证隐私保护和个性化众包任务匹配方法及系统。

技术介绍

[0002]众包是一种新型的任务执行和数据感知模式，其汇聚了群众智慧和力量共同完成机器难以完成的多样化任务需求，是实现群众灵活就业、促进共享经济社会发展的主要动力。与传统外包服务模式相比，众包任务执行方(即任务执行者)规模更广，“雇佣”成本低，灵活性强。当前众包服务模式已受到了人们的广泛关注和应用，覆盖了物流、餐饮、设计、电商等多个行业。
[0003]任务匹配是众包服务中的关键阶段，其确定和建立了任务发布者和任务执行者两者之间被服务与服务关系，任务匹配是否兼顾双方的需求和偏好，是否正确是决定众包后期任务执行者参与任务质量的主要因素。然而，众包平台作为第三方服务机构并不完全可信，其可能偷窥任务发布者和任务执行者提交的任务和偏好隐私，包括任务执行时间、地点、类型、任务执行者感兴趣的任务类型、空闲时间段等，根据这些信息，可进一步推断用户的行为习惯和家庭地址等私有信息；恶意平台可能出于商业利益无视任务要求或任务执行者偏好，任意匹配任务和任务执行者，破坏任务匹配的正确性，企图以多匹配量从中获得更多服务费。
[0004]隐私保护的众包任务匹配或分配是一个热点研究问题，现有研究中众包任务匹配的隐私需求主要取决于任务分配模型，空间众包以保护任务执行者位置和任务地点隐私为目标，现有的位置隐私保护方法包括空间隐匿、差分隐私和密码学技术。一些众包任务匹配模型基于任务执行者端关键字检索，任务发布者提取任务关键字，任务执行者根据关键字检索任务进行匹配，其采用可搜索加密技术在保护关键字隐私的前提下进行密文关键字查询。相比于基于单属性进行匹配，基于多属性匹配使得任务分配更具表达性，也能满足用户端的个性化匹配需求，现有研究将任务需求作为访问策略，采用属性加密实现多属性隐私保护匹配，保证只有满足任务属性需求的任务执行者才能解密任务。然而，传统属性加密可能会通过访问策略泄露用户隐私，且仅考虑了任务发布者单方的匹配需求。
[0005]除此之外，以上研究均假设众包平台是半诚实的，忽略了更强恶意攻击模型下的匹配正确性问题。
[0006]近年来，区块链技术的诞生和迅速发展也为众包注入了新的生机，区块链的去中心化、不可篡改等优点为构建去中心化众包应用、应对恶意行为提供了新的契机。研究者提出了基于区块链的去中心化众包框架和隐私保护任务分配方案，其基本思想是用智能合约代替传统众包平台，为众包提供主要服务功能。区块链结合可搜索加密、属性加密是现有基于区块链实现安全任务分配的主要技术路线，由于区块链智能合约提供可信计算的特点，其保证了服务结果的正确可验证性，但同时也存在一些问题：比如公开号为CN110620772A
的专利申请，公开一种基于区块链的空间众包多级位置隐私保护方法，未考虑任务发布者的任务隐私，仅基于位置信息分配任务，无法满足双方个性化的匹配需求；比如公开号为CN113761555A的专利申请，公开一种基于智能合约的安全可靠的车联网空间众包任务匹配方法，忽略对任务执行者的信誉信息隐私保护，匹配模型也仅考虑位置和信誉信息，也不支持个性化匹配；比如公开号为CN113609224A的专利申请，公开一种基于区块链实现隐私保护的众包运行方法及系统，其任务分配过程仅考了任务执行者的信誉信息，且该信息和任务发布者的任务内容均是公开的，通过公钥加密仅实现了后期任务方案的隐私保护。综上现有相关技术普遍链上存储和计算开销大，尤其是当用户匹配需求较复杂时，完全依赖区块链进行众包任务分配，不支持个性化匹配。

技术实现思路

[0007]专利技术目的：本专利技术的目的在于解决现有技术中存在的不足，提供一种区块链协助下的可验证隐私保护和个性化众包任务匹配方法及系统，采用区块链协助平台的混合存储方式，在满足用户双方个性化隐私保护匹配需求的同时，能以低链上开销公共验证平台匹配结果的正确性，有效识别平台恶意行为。
[0008]技术方案：本专利技术的一种区块链协助下的可验证隐私保护和个性化众包任务匹配方法，包括以下步骤：
[0009]步骤(1)、初始化众包服务系统；
[0010]密钥生成中心生成系统主密钥msk，选择一个伪随机函数密钥sk0，任务发布者和任务执行者在密钥生成中心注册，中心为第i个注册任务发布者计算其对应密钥k
i
＝H1(msk||r
i
)，为第j个注册任务执行者选择其对应密钥然后计算秘密值其中g为乘法循环群G的生成元，为整数模p的加法群，r
i
是长度为安全参数λ的随机数，H1为密码学哈希函数；
[0011]步骤(2)、任务发布者先预处理个性化任务要求然后对预处理后的任务加密处理生成任务密文，接着对任务要求集合累加值和任务元数据，最后将所得数据分别发送给众包平台和区块链；c
T
为任务类型，任务位置横纵坐标为为任务类型，任务位置横纵坐标为分别为任务开始时间和任务结束时间，r
T
为参与任务执行者的最低信誉值；
[0012]步骤(3)、任务执行者先预处理自身属性和任务偏好要求然后对预处理后的属性和任务偏好加密处理生成属性和任务偏好密文，接着对属性和任务偏好密文累加值和元数据，最后将所得数据分别发送给众包平台和区块链；C
P
为任务执行者期望参加的任务类型集合，为感兴趣任务执行区域的最大横纵坐标；分别为任务执行者参加任务的空闲时间段起始和结束时间，r
P
为任务执行者的信誉值，以上属性值均映射到集合{1,2,
…
,n}中，n为系统参数；
[0013]步骤(4)、众包平台采用隐私保护法来密文匹配发布者任务要求和任务执行者属性及任务偏好，然后对匹配结果进行验证生成生成证明信息，验证通过后将证明信息与匹配结果一同传送至区块链；
[0014]步骤(5)、任务发布者和任务执行者查询区块链的匹配结果和证明信息，并进行验
证，若验证通过则提交验证结果，区块链共识确定最终正确匹配结果；
[0015]步骤(6)、任务发布者根据最终匹配结果，通过区块链向匹配任务执行者发送任务加密密钥密文；
[0016]步骤(7)、任务执行者收到密文后，解密得到任务具体信息。
[0017]进一步地，所述步骤(2)的具体过程为：
[0018]步骤(2.1)、个性化任务预处理
[0019]给定一个任务要求六元组T，令任务发布者按照以下规则为构建任务属性向量
[0020][0021]其中，i∈{1,
…
,6},j∈{1,
…
,n}；σ
i,j
是指任务属性向量中第i*j个元素，i∈{1,
…
,6},j∈{1,
…
,n}，n是系统参数，所有的属性值均通过哈希函数映射到{1,2,
…
,n}范围内本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种区块链协助下的可验证隐私保护和个性化众包任务匹配方法，其特征在于：包括以下步骤：步骤(1)、初始化众包服务系统；密钥生成中心生成系统主密钥msk，选择一个伪随机函数密钥sk0，任务发布者和任务执行者在密钥生成中心注册，密钥生成中心为注册的任务发布者计算密钥k
i
＝H1(msk||r
i
)，密钥生成中心为注册的任务执行者选择密钥然后计算秘密值其中g为乘法循环群G的生成元，为整数模p的加法群，r
i
是长度为安全参数λ的随机数，H1为密码学哈希函数；步骤(2)、任务发布者先预处理个性化任务要求然后对预处理后的任务加密处理生成任务密文，接着对任务要求集合累加值和任务元数据，最后将所得数据分别发送给众包平台和区块链；c
T
为任务类型，任务位置横纵坐标为为任务类型，任务位置横纵坐标为分别为任务开始时间和任务结束时间，r
T
为参与任务执行者的最低信誉值；步骤(3)、任务执行者先预处理自身属性和任务偏好要求然后对预处理后的属性和任务偏好加密处理生成属性和任务偏好密文，接着对属性和任务偏好密文累加值和元数据，最后将所得数据分别发送给众包平台和区块链；C
P
为任务执行者期望参加的任务类型集合，为感兴趣任务执行区域的最大横纵坐标；分别为任务执行者参加任务的空闲时间段的起始和结束时间，r
P
为任务执行者的信誉值，以上属性值均映射到集合{1,2,
…
,n}中，n为系统参数；步骤(4)、众包平台采用隐私保护法来密文匹配发布者任务要求和任务执行者属性及任务偏好，然后对匹配结果进行验证生成证明信息，验证通过后将证明信息与匹配结果一同传送至区块链；步骤(5)、任务发布者和任务执行者查询区块链的匹配结果和证明信息，并进行验证，若验证通过则提交验证结果，区块链共识确定最终正确匹配结果；步骤(6)、任务发布者根据最终匹配结果，通过区块链向匹配任务执行者发送任务加密密钥密文；步骤(7)、任务执行者收到密文后，解密得到任务具体信息。2.根据权利要求1所述的区块链协助下的可验证隐私保护和个性化众包任务匹配方法，其特征在于：所述步骤(2)的具体过程为：步骤(2.1)、个性化任务预处理给定一个任务要求六元组T,令任务发布者按照以下规则为构建任务属性向量
其中，i∈{1,
…
,6},j∈{1,
…
,n}，σ
i,j
是指任务属性向量中第i*j个元素；步骤(2.2)、任务加密任务发布者生成一次性任务要求加密密钥在密钥空间中选择两个私钥K,K'，并将K划分为6n个随机密钥份额，满足K＝K1⊕
K2⊕…⊕
K
6n
；然后分别采用隐藏向量加密和对称加密方法来加密任务属性向量和任务具体内容M，c＝Enc(K,Enc(K',M))，最终得到任务密文(K',M))，最终得到任务密文(K',M))，最终得到任务密文(K',M))，最终得到任务密文其中k＝(i
‑
1)n+j，c
i,j,0
是指任务属性向量中非*位的密文，c
i,j,1
是指任务属性向量中为*位的密文，K
k
为私钥K的第k个份额；F0为一个伪随机函数，Enc为对称加密算法，T
id
为任务标识符；步骤(2.3)、任务要求集合累加值计算6n位任务属性向量以每n位作为一个元素，构建任务属性集合令|δ
i
|＝n,i∈[1,6]，任务发布者采用随机双线性映射累加器按照下式为每个属性集合计算累加值：s和是随机双线性映射累加器中的密钥和随机数；F1为一个伪随机函数，密钥为sk0，为第i个属性元素δ
i
的扩展集合，μ
j
为中的第j个元素；上式中i为1时，时，步骤(2.4)、数据上传至众包平台和区块链任务发布者设置任务标识符T
id
，将T
id
、任务密文集合和随机数集合发送给众包平台；计算任务元数据H0(T
id
||M)和H0(T
id
||K)，其中H0为密码学哈希函数，将T
id
、元数据和累加值发送至区块链。3.根据权利要求2所述的区块链协助下的可验证隐私保护和个性化众包任务匹配方法，其特征在于：所述步骤(2.3)第i个属性元素δ
i
的扩展集合的生成原则为：对δ
i
的二进制位每次仅保留一个数值为1的位，其他位用*替换，将所有可能的替换结果加入中，取决于δ
i
中数值为1的位个数。4.根据权利要求1所述的区块链协助下的可验证隐私保护和个性化众包任务匹配方
法，其特征在于：所述步骤(3)的详细过程为：步骤...

【专利技术属性】
技术研发人员：邬海琴，曹珍富，王良民，李梁，何良恩，
申请(专利权)人：华东师范大学，
类型：发明
国别省市：