CN110620772A - 基于区块链的空间众包多级位置隐私保护方法 - Google Patents

Abstract

本发明提出了一种基于区块链的空间众包多级位置隐私保护方法，主要解决现有技术存在的空间众包中工作者位置信息数据安全性低的技术问题。其实现步骤为：初始化参数；请求者向区块链提交任务请求；工作者定期上传位置记录至区块链；工作者根据选择的隐私等级对区域进行划分，将位置坐标密文和边界记录的组合作为位置信息提交至区块链；请求者根据区块链上的位置记录以及工作者提交的位置信息，对工作者提交的位置信息进行验证。本发明有效实现了对工作者位置信息的多级隐私保护，提高了空间众包的安全性。

Description

基于区块链的空间众包多级位置隐私保护方法

技术领域

本发明属于信息安全技术领域，涉及一种基于区块链的空间众包多级位置隐私保护方法，可应用于分布式空间众包应用场景。

背景技术

自从Howe在2006年第一次提出众包的概念后，该技术便广泛应用于各种领域，例如交通、物流等等。随着移动设备的计算和感知能力提升，一种基于用户位置信息的众包形式，空间众包，应运而生。空间众包是将任务分配给满足一定空间约束的工作者们。传统的空间众包基于集中式管理，包含三个参与方：请求者，工作者和空间众包平台。请求者提交任务请求和位置策略给空间众包平台。工作者将位置信息和答案提交给空间众包平台。然后平台根据以上信息进行众包管理。然而集中化的管理机制需要第三方来充当可信中心，会带来以下问题：(1)空间众包平台存储了大量的用户隐私信息，容易受到攻击导致用户隐私泄露；(2)空间众包平台易受到网络攻击导致单点失败，影响整个空间众包运行的可靠性。

区块链是由密码学关联产生的数据块之间以链式结构顺序相连的方式组合而成。由于区块链的开放性、不可篡改性以及去中心化，如今有许多基于区块链的去中心化安全机制。然而，因为空间众包中涉及大量的用户隐私数据，例如用户位置，若将直接将区块链技术应用于空间众包，则区块链的开放性会威胁到这些信息的隐私性。在此，我们主要关注用户的位置信息。在空间众包中，当工作者提交答案时，也要提交自己的位置信息来证明自己是符合任务位置策略的。此时，工作者的位置信息是需要进行隐私保护的。另一方面，个人对待自己的隐私信息会有不同程度的隐私保护需求，有些人可能会对隐私保护提出严格要求，而另一些人则会出售自己的隐私信息来获取报酬。为增加隐私保护的可控性和灵活性，应该设立不同等级的位置隐私保护以满足用户的不同需求。

申请公布号为CN 109472144 A，名称为“一种空间众包中的差分隐私空间数据发布方法”的专利申请，公开了一种空间众包中的差分隐私空间数据发布方法，通过对空间众包工作者的真实位置添加符合差分隐私机制的噪声，同时充分考虑了邻近划分区域数据分布较为相似的情况下噪声容易产生叠加的情况，并采用KD-树划分对网格划分结果进行调整，从而降低工作者位置隐私泄露的风险。但是该方法只针对于中心化管理形式，用户数据仍由第三方平台进行管控，存在因为第三方平台不可信而导致用户数据隐私泄露的问题，所以该方法的安全性不高。

在2018年Journal of medical systems中，《BMPLS:Blockchain-based multi-level privacy-preserving location sharing scheme for telecare medicalinformation systems》一文面向医疗信息系统，提出了一种基于区块链的多级隐私保护的位置共享机制。该机制利用保序加密和位置区域代替位置坐标点的方法来实现位置信息的隐私保护，同时利用四叉树的空间划分原理以及Merkle哈希树完成位置区域的多级划分，实现位置信息的多级隐私保护。但若将该机制直接应用于空间众包场景中，因为在初始化阶段工作者对所有分割线的密文生成Merkle树并提交至区块链，所以工作者在提交位置信息时，对不同隐私等级下产生的分割线均使用统一保序加密密钥加密，请求者可通过对工作者返回的位置坐标密文与之前获得的更高隐私级别分割线密文进行比较，进而推测出工作者更细粒度的位置区域，导致该方法无法保证对工作者位置的多级隐私保护，安全性不高。

发明内容

本发明的目的在于克服上述现有技术的不足，提出一种基于区块链的空间众包多级位置隐私保护方法，用于解决现有技术存在的空间众包中工作者位置信息数据安全性低的技术问题。

为实现上述目的，本发明采用的技术方案包括以下步骤：

(1)初始化参数：

构建由区块链BC和N个节点组成的空间众包系统，N≥2，每个节点既是发布任务的请求者R，也是执行任务的工作者w，所有节点中活动范围最大的节点的活动区域为A，A＝{(x,y)|0≤x≤X,0≤y≤Y}，X和Y代表A在坐标系中x轴和y轴的最大值；

(2)请求者R向区块链BC提交任务请求：

请求者R对待发布任务的问题描述D添加任务标识号ID，同时制定对工作者w进行空间约束的位置策略P，并将D、ID和P的组合作为任务请求Q发送至区块链BC，其中Q＝ID||P||D，P＝{(x,y)|X₁≤x≤X₂,Y₁≤y≤Y₂}，X₁和X₂代表P在坐标系中x轴的最小值和最大值，Y₁和Y₂代表P在坐标系中y轴的最小值和最大值；

(3)每个工作者w向区块链BC定期提交自己的位置记录：

每个工作者w在同一时刻生成两个密钥k_i,x和k_i,y，并向区块链BC提交一条当前位置记录L_i，每隔Tmin生成一次密钥且向区块链BC提交一次，L_i＝recID_i||h_i，recID_i为当前位置记录标识号，h_i为工作者w当前位置坐标密文哈希值，h_i＝H(c_i)，H为哈希函数,c_i为位置坐标密文，c_i＝c_i,x||c_i,y，c_i,x为当前位置横坐标密文，c_i,y为当前位置纵坐标密文，c_i,x＝Enc(k_i,x,x_i)，c_i,y＝Enc(k_i,y,y_i)，(x_i,y_i)为每个工作者w当前位置，k_i,x＝G(s)，k_i,y＝G(s)，s为要生成密钥的长度，使用不同的密钥加密横坐标和纵坐标，降低c_i,x和c_i,x之间的关联性，使得无法通过比较c_i,x和c_i,x来推测工作者位置坐标明文信息，G为保序加密的密钥生成算法，Enc为保序加密的加密算法，i为当前位置的序号，i≥0；

(4)每个工作者w生成自己的边界记录：

(4a)每个工作者w从区块链BC获取任务请求Q，并规定隐私等级为n，对活动区域A进行n次迭代划分，得到分割线集合H，在H下查找包围(x_i,y_i)的四条分割线{x_id1,x_id2,y_id3,y_id4}，id1、id2、id3、id4分别代表x_id1、x_id2、y_id3、y_id4在H中的序号，n≥0，j为分割线的序号；

(4b)每个工作者w对四条分割线进行保序加密，得到分割线密文{cx₁,cx₂,cy₃,cy₄}，其中cx₁＝Enc(k_i,x,x_id1)，cx₂＝Enc(k_i,x,x_id2)，cy₃＝Enc(k_i,y,y_id3)，cy₄＝Enc(k_i,y,y_id4)；

(4c)每个工作者w为四条分割线和分割线密文生成证据{π₁,π₂,π₃,π₄}，其中π₁＝P((x_id1,cx₁),k_i,x)，π₂＝P((x_id2,cx₂),k_i,x)，π₃＝P((y_id3,cy₃),k_i,y)，π₄＝P((y_id4,cy₄),k_i,y)，P为非交互式零知识证明的证据生成算法；

(4d)每个工作者w生成自己的边界记录{b₁,b₂,b₃,b₄}，其中b₁＝x_id1||cx₁||π₁，b₂＝x_id2||cx₂||π₂，b₃＝y_id3||cy₃||π₃，b₄＝y_id4||cy₄||π₄；

(5)每个工作者w向区块链BC提交位置信息：

每个工作者w将自己的位置信息I发送至区块链BC，I＝c_i||recID_i||b₁||b₂||b₃||b₄,recID_i和c_i分别为步骤(3)中的位置记录标识号和位置坐标密文，b₁、b₂、b₃和b₄为步骤(4d)中的边界记录；

(6)请求者R验证工作者w提交的位置信息：

(6a)请求者R从区块链BC获取工作者w提交的位置信息I，并根据I中的recID_i从区块链BC上检索出工作者w的位置坐标密文哈希值h_i；

(6b)请求者R对I中的c_i进行哈希运算，得到哈希值h'_i＝H(c_i)，并判断h'_i＝h_i是否成立，若是，执行步骤(6c)，否则，丢弃工作者w的位置信息，终止协议；

(6c)请求者R验证I中的分割线密文和位置坐标密文是否满足b₁.cx₁≤c_i.c_i,x≤b₂.cx₂，且b₃.cy₃≤c_i.c_i,y≤b₄.cy₄，若是，则执行步骤(6d)，否则，丢弃工作者w的位置信息，终止协议；

(6d)请求者R验证I中的证据{π₁,π₂,π₃,π₄}是否满足V((x_id1,cx₁),π₁)＝1、V((x_id2,cx₂),π₂)＝1、V((y_id3,cy₃),π₃)＝1且V((y_id4,cy₄),π₄)＝1，若是，则执行步骤(6e)，否则，丢弃工作者w的位置信息，终止协议，其中V为非交互式零知识证明的证据验证算法；

(6e)请求者R验证I中的四条分割线是否满足X₁≤x_id1≤x_id2≤X₂且Y₁≤y_id3≤y_id4≤Y₂，若是，协议结束，完成了对工作者w的位置隐私保护，否则，丢弃工作者w的位置信息，终止协议。

本发明与现有技术相比，具有如下优点：

本发明工作者将位置信息提交至区块链，使工作者位置信息公开可查，消除了第三方平台对工作者位置信息的管控，解决了现有技术中因第三方平台不可信而导致的隐私泄露问题，同时工作者在提交位置信息时，使用不同的密钥对不同隐私等级下产生的的分割线进行保序加密，并利用非交互式零知识证明保证分割线明文密文的一致性，解决了现有技术中因使用相同密钥对所有分割线进行保序加密而无法实现对工作者位置的多级隐私保护的问题，与现有技术相比，有效的提高了空间众包中工作者位置信息数据的安全性。

附图说明

图1是本发明的实现流程图；

图2是本发明使用的空间众包系统的结构示意图。

具体实施方式

以下结合附图和具体实施例，对本发明作进一步详细的描述。

参照图1，本发明包括如下步骤：

步骤1)初始化参数：

构建由区块链BC和N个节点组成的空间众包系统，其结构如图2所示，本实施例中，N＝7，其中六个节点是执行任务的工作者w＝{w₁,w₂,...,w₆,}，一个节点是发布任务的请求者R，所有节点中活动范围最大的节点的活动区域为A，A＝{(x,y)|0≤x≤X,0≤y≤Y}，X和Y代表A在坐标系中x轴和y轴的最大值；

步骤2)请求者R向区块链BC提交任务请求：

请求者R对待发布任务的问题描述D添加任务标识号ID，问题描述具体描述该任务需要解决的问题，本实施例中D＝"西安电子科技大学中的复印店有哪些"，同时制定对工作者w进行空间约束的位置策略P，只有位置满足P的工作者w才可以执行该任务，并将D、ID和P的组合作为任务请求Q发送至区块链BC，其中Q＝ID||P||D，P＝{(x,y)|X₁≤x≤X₂,Y₁≤y≤Y₂}，X₁和X₂代表P在坐标系中x轴的最小值和最大值，Y₁和Y₂代表P在坐标系中y轴的最小值和最大值；

步骤3)每个工作者w向区块链BC定期提交自己的位置记录：

每个工作者w在同一时刻生成两个密钥k_i,x和k_i,y，并向区块链BC提交一条当前位置记录L_i，每隔Tmin生成一次密钥且向区块链BC提交一次，本实施例中T＝10，L_i＝recID_i||h_i，recID_i为当前位置记录标识号，h_i为工作者w当前位置坐标密文哈希值，h_i＝H(c_i)，H为哈希函数，本实施例采用SHA-256哈希函数，c_i为位置坐标密文，c_i＝c_i,x||c_i,y，c_i,x为当前位置横坐标密文，c_i,y为当前位置纵坐标密文，c_i,x＝Enc(k_i,x,x_i)，c_i,y＝Enc(k_i,y,y_i)，(x_i,y_i)为每个工作者w当前位置，k_i,x＝G(s)，k_i,y＝G(s)，s为要生成密钥的长度，本实施例中s＝256bit，G为保序加密的密钥生成算法，Enc为保序加密的加密算法，i为当前位置的序号，i≥0，位置记录只包含位置坐标密文的哈希值，由于哈希函数具有单向性，从h_i恢复c_i或(x_i,y_i)的概率是可忽略的；

步骤4)每个工作者w生成自己的边界记录：

步骤4a)每个工作者w从区块链BC获取任务请求Q，规定隐私等级为n，本实施例中n＝2，并对活动区域A进行n次迭代划分，即将A等分成四个相等的子空间，一直递归划分n次，得到分割线集合H，在H下查找包围(x_i,y_i)的四条分割线{x_id1,x_id2,y_id3,y_id4}，id1、id2、id3、id4分别代表x_id1、x_id2、y_id3、y_id4在H中的序号，n≥0，j为分割线的序号，四条分割线表示工作者w位于其所包围的区域内，并不泄露工作者w具体位于区域内哪一点；

步骤4b)每个工作者w对四条分割线进行保序加密，与步骤3)中加密(x_i,y_i)使用的密钥相同，得到分割线密文{cx₁,cx₂,cy₃,cy₄}，使得请求者可直接在密文上进行比较，其中cx₁＝Enc(k_i,x,x_id1)，cx₂＝Enc(k_i,x,x_id2)，cy₃＝Enc(k_i,y,y_id3)，cy₄＝Enc(k_i,y,y_id4)；

步骤4c)每个工作者w为四条分割线和分割线密文生成证据{π₁,π₂,π₃,π₄}，保证分割线明文密文的一致性，其中π₁＝P((x_id1,cx₁),k_i,x)，π₂＝P((x_id2,cx₂),k_i,x)，π₃＝P((y_id3,cy₃),k_i,y)，π₄＝P((y_id4,cy₄),k_i,y)，P为非交互式零知识证明的证据生成算法；

步骤4d)每个工作者w生成自己的边界记录{b₁,b₂,b₃,b₄}，其中b₁＝x_id1||cx₁||π₁，b₂＝x_id2||cx₂||π₂，b₃＝y_id3||cy₃||π₃，b₄＝y_id4||cy₄||π₄；

步骤5)每个工作者w向区块链BC提交位置信息：

每个工作者w将自己的位置信息I发送至区块链BC，I＝c_i||recID_i||b₁||b₂||b₃||b₄,recID_i和c_i分别为步骤(3)中的位置记录标识号和位置坐标密文，b₁、b₂、b₃和b₄为步骤(4d)中的边界记录；

步骤6)请求者R验证工作者w提交的位置信息：

步骤6a)请求者R从区块链BC获取工作者w提交的位置信息I，并根据I中的recID_i从区块链BC上检索出工作者w的位置坐标密文哈希值h_i；

步骤6b)请求者R对I中的c_i进行哈希运算，得到哈希值h'_i＝H(c_i)，并判断h'_i＝h_i是否成立，若是，则表明w提交的位置坐标密文为其真实位置坐标对应的密文，执行步骤(6c)，否则，位置验证失败，丢弃其位置信息，将工作者w标记为不合法用户，终止协议；

步骤6c)请求者R需验证w提交的边界记录所表示的区域是否包含工作者的真实位置坐标。由于保序加密算法生成的密文仍保持明文大小顺序，所以可直接在密文上进行比较，即分割线密文与位置坐标密文是否满足b₁.cx₁≤c_i.c_i,x≤b₂.cx₂,b₃.cy₃≤c_i.c_i,y≤b₄.cy₄，若是，则表示其提交的边界记录所表示区域为真实边界区域，则执行步骤6d)，否则，位置验证失败，丢弃其位置信息，将工作者w标记为不合法用户，终止协议；

步骤6d)请求者R验证边界记录中包含的四条分割线与分割线密文是否指向同一区域，对w所提交的边界记录中的零知识证明证据{π₁,π₂,π₃,π₄}验证是否满足V((x_id1,cx₁),π₁)＝1、V((x_id2,cx₂),π₂)＝1、V((y_id3,cy₃),π₃)＝1且V((y_id4,cy₄),π₄)＝1，若是，说明边界记录中的分割线明文密文一致，则执行步骤6e)，否则，位置验证失败，丢弃其位置信息，将工作者w标记为不合法用户，终止协议，其中V为非交互式零知识证明的验证算法；

步骤6e)请求者R根据边界记录中包含的分割线明文即可验证工作者所在区域是否符合任务的位置策略，四条分割线若满足X₁≤x_id1≤x_id2≤X₂且Y₁≤y_id3≤y_id4≤Y₂，则位置验证通过，请求者R只知道工作者w位于四条分割线所包围的区域内，并未获得更细粒度的位置信息，协议结束，否则，位置验证失败，丢弃其位置信息，将工作者w标记为不合法用户，终止协议。

以上描述仅是本发明的一个具体实例，不构成对本发明的任何限制，显然对于本领域的专业人员来说，在了解本发明内容和原理后，都可能在不背离本发明原理、结构的情况下，进行形式上和细节上的各种修正和改变，但是这些基于本发明思想的修正和改变在本发明的权利要求保护范围之内。

Claims (2)

1.一种基于区块链的空间众包多级位置隐私保护方法，其特征在于，包括如下步骤：

(1)初始化参数：

构建由区块链BC和N个节点组成的空间众包系统，N≥2，每个节点既是发布任务的请求者R，也是执行任务的工作者w，所有节点中活动范围最大的节点的活动区域为A，A＝{(x,y)|0≤x≤X,0≤y≤Y}，X和Y代表A在坐标系中x轴和y轴的最大值；

(2)请求者R向区块链BC提交任务请求：

请求者R对待发布任务的问题描述D添加任务标识号ID，同时制定对工作者w进行空间约束的位置策略P，并将D、ID和P的组合作为任务请求Q发送至区块链BC，其中Q＝ID||P||D，P＝{(x,y)|X₁≤x≤X₂,Y₁≤y≤Y₂}，X₁和X₂代表P在坐标系中x轴的最小值和最大值，Y₁和Y₂代表P在坐标系中y轴的最小值和最大值；

(3)每个工作者w向区块链BC定期提交自己的位置记录：

每个工作者w在同一时刻生成两个密钥k_i,x和k_i,y，并向区块链BC提交一条当前位置记录L_i，每隔T min生成一次密钥且向区块链BC提交一次，L_i＝recID_i||h_i，recID_i为当前位置记录标识号，h_i为工作者w当前位置坐标密文哈希值，h_i＝H(c_i)，H为哈希函数,c_i为位置坐标密文，c_i＝c_i,x||c_i,y，c_i,x为当前位置横坐标密文，c_i,y为当前位置纵坐标密文，c_i,x＝Enc(k_i,x,x_i)，c_i,y＝Enc(k_i,y,y_i)，(x_i,y_i)为每个工作者w当前位置，k_i,x＝G(s)，k_i,y＝G(s)，s为要生成密钥的长度，G为保序加密的密钥生成算法，Enc为保序加密的加密算法，i为当前位置的序号，i≥0；

(4)每个工作者w生成自己的边界记录：

(4a)每个工作者w从区块链BC获取任务请求Q，并规定隐私等级为n，对活动区域A进行n次迭代划分，得到分割线集合H，在H下查找包围(x_i,y_i)的四条分割线{x_id1,x_id2,y_id3,y_id4}，id1、id2、id3、id4分别代表x_id1、x_id2、y_id3、y_id4在H中的序号，n≥0，j为分割线的序号；

(4b)每个工作者w对四条分割线进行保序加密，得到分割线密文{cx₁,cx₂,cy₃,cy₄}，其中cx₁＝Enc(k_i,x,x_id1)，cx₂＝Enc(k_i,x,x_id2)，cy₃＝Enc(k_i,y,y_id3)，cy₄＝Enc(k_i,y,y_id4)；

(4c)每个工作者w为四条分割线和分割线密文生成证据{π₁,π₂,π₃,π₄}，其中π₁＝P((x_id1,cx₁),k_i,x)，π₂＝P((x_id2,cx₂),k_i,x)，π₃＝P((y_id3,cy₃),k_i,y)，π₄＝P((y_id4,cy₄),k_i,y)，P为非交互式零知识证明的证据生成算法；

(4d)每个工作者w生成自己的边界记录{b₁,b₂,b₃,b₄}，其中b₁＝x_id1||cx₁||π₁，b₂＝x_id2||cx₂||π₂，b₃＝y_id3||cy₃||π₃，b₄＝y_id4||cy₄||π₄；

(5)每个工作者w向区块链BC提交位置信息：

每个工作者w将自己的位置信息I发送至区块链BC，I＝c_i||recID_i||b₁||b₂||b₃||b₄,recID_i和c_i分别为步骤(3)中的位置记录标识号和位置坐标密文，b₁、b₂、b₃和b₄为步骤(4d)中的边界记录；

(6)请求者R验证工作者w提交的位置信息：

(6a)请求者R从区块链BC获取工作者w提交的位置信息I，并根据I中的recID_i从区块链BC上检索出工作者w的位置坐标密文哈希值h_i；

(6b)请求者R对I中的c_i进行哈希运算，得到哈希值h′_i＝H(c_i)，并判断h′_i＝h_i是否成立，若是，执行步骤(6c)，否则，丢弃工作者w的位置信息，终止协议；

(6c)请求者R验证I中的分割线密文和位置坐标密文是否满足b₁.cx₁≤c_i.c_i,x≤b₂.cx₂，且b₃.cy₃≤c_i.c_i,y≤b₄.cy₄，若是，则执行步骤(6d)，否则，丢弃工作者w的位置信息，终止协议；

(6d)请求者R验证I中的证据{π₁,π₂,π₃,π₄}是否满足V((x_id1,cx₁),π₁)＝1、V((x_id2,cx₂),π₂)＝1、V((y_id3,cy₃),π₃)＝1且V((y_id4,cy₄),π₄)＝1，若是，则执行步骤(6e)，否则，丢弃工作者w的位置信息，终止协议，其中V为非交互式零知识证明的证据验证算法；

(6e)请求者R验证I中的四条分割线是否满足X₁≤x_id1≤x_id2≤X₂且Y₁≤y_id3≤y_id4≤Y₂，若是，协议结束，完成了对工作者w的位置隐私保护，否则，丢弃工作者w的位置信息，终止协议。

2.根据权利要求1所述的基于区块链的空间众包多级位置隐私保护方法，其特征在于，步骤(4a)所述的对区域A进行n次迭代划分，具体是利用四叉树空间划分原理，将A等分成四个相等的子空间，一直递归n次，共得到4ⁿ个相等的子空间。