CN110677395B - 基于安全且具备隐私保护的激励方法及实时地图更新系统 - Google Patents

Abstract

本发明属于车联网中车辆地图更新技术领域，公开了一种安全且具备隐私保护的激励方法及实时地图更新系统，利用RSA部分盲签名技术实现假名认证、颁发假名证书和身份追踪及信誉更新；运用反向拍卖的数学模型和RA算法实现双方的反向拍卖；利用基于区块链技术的支付系统确保奖励的安全分发。实时地图更新系统包括假名管理模块、反向拍卖模块、奖励支付模块。本发明运用反向拍卖算法解决了地图服务平台的支付控制和车辆用户的完成质量问题；基于RSA部分盲签名技术，保证了激励方法的安全性，解决了用户的隐私安全问题；基于区块链技术，解决了用户信誉账户的更新问题，确保奖励的安全分发，实现了激励方法的有效性。

Description

基于安全且具备隐私保护的激励方法及实时地图更新系统

技术领域

本发明属于车联网中车辆地图更新技术领域，尤其涉及一种基于安全且具备隐私保护的激励方法及实时地图更新系统。

背景技术

目前，最接近的现有技术：近年来，随着人工智能技术的迅速发展，传统汽车行业与信息技术结合，在自动驾驶汽车方面的研究取得了长足进步。自动驾驶汽车能够减少撞车事故，缓解交通拥堵，从根本上改变交通系统，为老年人和残障人士提供活动能力。在无人工驾驶的情况下，自动驾驶汽车必须从车辆地图上访问大量数据，以便为安全和效率做出实时控制决策。在自动驾驶汽车快速发展的背景下，汽车地图作为自动驾驶现有传感器的补充，为自动驾驶汽车提供了更加可靠的感知能力。汽车地图对自动驾驶汽车的定位、导航以及数据的实时更新都起着至关重要的作用。与传统的数字地图不同，车辆地图需要不断更新。

由于用户参与人数不足和对隐私问题的担忧，车辆地图更新的发展受到了严重影响。用户参与地图更新会对用户的设备造成损害，比如CPU和电池的消耗，导致用户不愿意参与。在认识到用户参与的重要性后，越来越多的研究学者开始设计激励机制。除此以外，大量的用户数据被打印在互联网上，这使得用户担心隐私被泄露。

设计合理的激励机制来鼓励足够的用户提供高质量的数据是近年来的研究热点。不同的激励模式对不同情景下的不同参与者群体具有不同的激励效果。这使得激励方法的选择和设计变得复杂和困难。针对激励机制中的激励模式等研究问题，近年来逐渐出现了许多有价值的研究工作。移动人群感知(MCS)是一个热门的研究方向。Danezis等人设计了第二种价格拍卖机制，鼓励用户参与。然而，拍卖机制并没有考虑到用户的利益。Lee和Hoh等人设计了一种基于反向拍卖的动态定价激励机制。在这个机制中，用户根据自己的报价向服务提供商出售数据。然而，拍卖机制并不真实。也就是说，服务商并不认为用户是自私的。用户可能通过虚假报价来增加收入。基于反向拍卖的激励机制还有很多。Zhang等人研究了在平台预算有限的情况下如何设计有效的激励机制。Gao等人研究了如何长期激励用户参与，使服务器拥有稳定的数据源。然而，上述工作并没有考虑到有限的平台预算和有限的用户能力。Kantarci,Pouryazdan等人提出了一个通过SPE来激励用户的框架。但是隐私泄露的风险可能会影响用户的积极性。

车联网(IoV)中的通信需要对节点进行身份验证。然而，汽车用户的隐私必须得到保护。假名可以满足隐私要求。因此，近年来出现了大量的工作，提出了针对IoV的假名解决方案。Fischer等人提出了一种使用盲签名和秘密共享的假名发布协议SRAAC，以确保多个权威机构在假名解析方面进行合作。但它也需要许多服务器参与到单个假名的认证中，导致相当多的冗余。此外，追踪中心并不参与签名发布和验证的整个过程。它只从服务器接收假名来追踪用户的身份。SECSPP是一种基于非交互式身份的V2V方案。它使用成员身份来建立安全的信任关系，使用盲签名方案允许授权车辆匿名地与路边单元进行交互。

综上所述，现有技术存在的问题是：

(1)现有不同的激励模式对不同情景下的不同参与者群体具有不同的激励效果，这使得激励方法的选择和设计变得复杂和困难。

(2)现有支付控制、完成质量和隐私问题都是激励方法中需要解决的问题。

解决上述技术问题的难度：

与传统的数字地图不同，车辆地图需要不断更新。用户参与地图更新会对用户的设备造成损害，导致用户不愿意参与。在认识到用户参与的重要性后，Gao等人研究了如何长期激励用户参与，使服务器拥有稳定的数据源。然而，上述工作并没有考虑到有限的平台预算和有限的用户能力，因此这是我们需要考虑的。除此以外，大量的用户数据被打印在互联网上，这使得用户担心隐私被泄露，因此需要实现用户的有条件的隐私。

解决上述技术问题的意义：

本发明基于RSA部分盲签名技术，提出了一种假名管理机制，包括假名认证、颁发假名证书和身份追踪及信誉更新三个步骤。用户在整个通信过程中使用假名，实现了用户的匿名性。其中，设计了一种基于区块链的信用管理系统来实现用户信誉账户的更新。追踪中心可直接从假名中获得用户真实身份，并通知认证中心对该用户的信誉账户进行更新。所有认证中心通过共识机制共同维护可信区块链。此机制保证了激励方法的安全性，也解决了用户的隐私安全问题。运用反向拍卖的数学模型和RA算法解决了地图服务平台的支付控制和车辆用户的完成质量问题。在地图服务平台预算和用户能力有限的情况下，本发明保证用户自愿参与，真实竞价，使地图服务平台获得满意的数据量，引导车辆用户重视当前任务的质量，保证良好的活动状态。基于区块链技术的支付系统确保奖励的安全分发，实现了激励方法的有效性。

发明内容

针对现有技术存在的问题，本发明提供了一种基于安全且具备隐私保护的激励方法及实时地图更新系统，运用反向拍卖算法解决了地图服务平台的支付控制和车辆用户的完成质量问题；基于RSA部分盲签名技术，保证了激励方法的安全性，解决了用户的隐私安全问题；基于区块链技术，解决了用户信誉账户的更新问题，确保奖励的安全分发，实现了激励方法的有效性。

本发明是这样实现的，一种基于安全且具备隐私保护的激励方法，所述方法包括以下步骤：

步骤一，在假名管理阶段，利用基于RSA部分盲签名技术的假名管理机制实现假名认证、颁发假名证书和身份追踪及信誉更新。

步骤二，在反向拍卖阶段中地图服务平台预算和用户能力有限的情况下，运用反向拍卖的数学模型和RA算法实现双方的反向拍卖。

步骤三，在奖励支付阶段，利用基于区块链技术的支付系统确保奖励的安全分发。

进一步，所述步骤一的假名管理阶段包括：

(1)假名认证：

1)用户在申请假名认证之前，首先向认证中心(CA)注册，CA通过查询自己维护的用户信誉账户，判断是否接受注册，而判断的标准由应用场景的安全要求决定。

2)如果要求用户不能有任何不诚信的表现，那么一旦该用户有信誉减分，CA就会拒绝其注册请求；而如果允许一定程度的减分，那么就会在允许范围内进行是否接受注册的判定。

3)注册后，用户产生假名，并实名向CA请求对这个假名进行认证。利用基于RSA的部分盲签名技术，认证中心只知道用户的真名(RID)而不知道用户的假名(PID)。

(2)颁发假名证书：

1)用户得到CA认证后将假名与对应的认证一起发送给假名认证中心(PCA)。

2)PCA收到CA对此假名的认证后，检验该签名是否合法；若合法，则对用户发放针对这个假名的假名证书。

3)在通信过程中，用户将假名连同假名证书一起发送给地图服务平台(MSP)，MSP验证假名证书合法之后再接受与该用户进行通信。

(3)身份追踪及信誉更新：

设计一种基于区块链的信用管理系统来实现信用的更新。

1)追踪中心(TM)从MSP接收到信誉更新请求消息，在经过调查后，若确认消息属实，则可直接从假名中获得用户真实身份，并通知CA对该用户的信誉账户进行更新。

2)CA计算用户新的信誉值，将用户新的声誉值打包成一个“区块”；每个CA通过“挖矿”将它们的“区块”添加到可信区块链中；所有CA通过共识机制共同维护可信区块链。

进一步，所述假名认证具体包括：

用户使用K_CA-V对用户真实身份RID和假名数量N进行加密，并对其进行签名，将

及假名注册请求消息发送给CA。CA收到后，使用用户公钥Pub_v验证签名的有效性，并确定RID是否有效。如果无效，则拒绝注册请求。否则，CA将向用户发送批准消息。用户收到批准消息后和CA协商得到消息Info_vc，协商消息中包含过期日期和其他可选项。

CA验证Info_vc后，选取随机数

计算

CA将y发送给用户。用户收到y后，针对第i个假名，随机选取随机数

和盲因子

用户构造假名

计算盲消息

将α_i发送给CA，CA接收到后，计算盲签名

并将x,t_i发送给用户。用户计算c_i＝u_ixmodn，其中x是CA决定的，u_i是用户决定的。用户通过计算

去除盲签名t_i中的盲因子r。得到CA对PID_i的签名(s_i,c_i,Info_vc)。用户通过

验证此签名。若合法，用户将得到CA对假名的签名；反之，则重新开始执行。经过N次交互后，用户可以得到N个假名的签名(s_i,c_i,Info_vc)_1≤i≤N。

进一步，所述颁发假名证书具体包括：

用户收到CA的签名后，将(s_i,c_i,Info_vc)_1≤i≤N和PID_i发送给PCA。PCA验证(s_i,c_i,Info_vc)_1≤i≤N是否合法。若合法，证明该假名已得到CA的认证且未被篡改，故对其发放假名证书

用户收到假名证书后，验证其是否有效。若验证无效，则重新进行本阶段的通信过程；若通过，则表示此假名已由PCA认证，可在通信中使用。

进一步，所述身份追踪及信誉更新具体包括：

TM从MSP接收到信誉更新请求消息

其中credit^*为MSP惩罚或奖励用户的信誉值(可正可负)，t^*为当前时间。TM在验证MSP签名及调查用户的行为(恶意或善意)后，使用Pri_TM对

进行解密，得到随机数u_i，进而得到RID。最后，TM将用户的RID和

发送给CA，CA验证MSP的签名，验证通过后，计算用户新的信誉值。CA将用户新的声誉值打包成一个“区块”，然后，每个CA通过“挖矿”将它们的“区块”添加到可信区块链中；所有CA通过共识机制共同维护可信区块链。

进一步，所述步骤二的反向拍卖阶段具体包括：

(1)数学模型，定义了反向拍卖、用户的收益、服务商的收益和数据可信度的含义；

(2)反向拍卖算法(RA算法)，以用户集合V为例，给出用户集合V上的反向拍卖的详细算法。在RA算法中，使用集合V上用户拍卖时的用户报价b、地图服务平台的预算R和数据可信度U作为算法的输入，输出为地图服务平台给所有用户的奖励f和所有用户需要收集的数据量d。

进一步，所述数学模型具体包括：

定义1(反向拍卖)：

地图服务平台充当拍卖人，用户充当竞买人，地图服务平台用有限的预算来购买用户提供的数据。

将用户真实报价记为b＝(b₁,b₂,...,b_n)，其中，b_i＝＜c_i,q_i＞是用户v_i的真实报价，c_i表示用户收集数据的单位成本，q_i表示用户最多可收集到的数据量。

定义2(用户的收益)：

若v_i是获胜者，地图服务平台将奖励他f_i作为回报，否则他得不到任何奖励。B是获胜者用户集合。v_i的收益u_i由下式给出：

定义3(服务商的收益)：

在给定所有用户需要收集的数据量d＝(d₁,d₂,...,d_n)和获胜者用户集合B的情况下，服务商的收益u_o就是所有获胜者提供的数据量的总和：

定义4(数据可信度)基于信誉值的数据可信度由两个因素决定，过去的数据可信度H_i和信誉因子ε_i。用U_i表示，计算方法如下：

U_i＝ε_i*H_i

其中，

L代表用户信誉值，ρ为控制信誉因子ε_i增长速度的参数，H_i＝θH_ik+(1-θ)h_ik，H_ik表示用户v_i第k次完成任务之前的信誉值，h_ik表示用户v_i第k次完成任务时，得到的信誉值，h_ik＝0或1。

进一步，所述反向拍卖算法(RA算法)包括以下步骤：

步骤一：地图服务平台将用户集合V随机地划分成两个用户子集T和W，并将预算平均分配到两个子集中，然后所有用户提交报价。

步骤二：使用OOA算法，分别计算用户子集T和W上的最优拍卖获得的数据量的估计值Q_T和Q_W。

步骤三：用UQ_W作为子集T上的最优拍卖获得的数据量的估计值，用UQ_T作为子集W上的最优拍卖获得的数据量的估计值。

步骤四：使用FRA算法，在用户子集T和W上分别进行固定价格反向拍卖。

步骤五：汇总用户T和W上固定价格反向拍卖的结果，决定购买哪些用户的服务，并计算给予用户的奖励f和需要用户提供的数据量d。

进一步，所述步骤三的奖励支付阶段包括：

利用基于区块链的支付系统去支付奖励，公开发布所有交易，同时实现用户的匿名性。使用用户公钥作为假名，用户公钥的哈希值作为地址。每个用户都有一对公私钥；私钥用于对交易进行签名，公钥用于验证交易签名。

如果MSP想支付f给用户，它将执行一个交易

其中t为锁定时间，T_y表示前一个交易，它的值至少是f且没有重复支付。如果签名正确，则交易有效。采用输入脚本和输出脚本灵活定义交易；In-script表示MSP的签名，Out-script是一个验证语句。

本发明的另一目的在于提供一种基于安全且具备隐私保护的激励方法的实时地图更新系统，所述系统包括：假名管理模块、反向拍卖模块、奖励支付模块；

假名管理模块，利用基于RSA部分盲签名技术的假名管理机制实现假名认证、颁发假名证书和身份追踪及信誉更新；

反向拍卖模块，运用反向拍卖的数学模型和RA算法实现双方的反向拍卖；

奖励支付模块，利用基于区块链的支付系统去支付奖励，公开发布所有交易，同时实现用户的匿名性。

进一步，所述假名管理模块包括：假名认证子单元、颁发假名证书子单元、身份追踪及信誉更新子单元；

假名认证子单元，用户向认证中心注册，CA通过查询自己维护的用户信誉账户判断是否接受注册；用户产生假名后实名向CA请求对这个假名进行认证；

颁发假名证书子单元，假名认证中心检验签名的合法性；若合法则对用户发放对应假名的假名证书；

身份追踪及信誉更新子单元，设计一种基于区块链的信用管理系统来实现信用的更新。

进一步，所述反向拍卖模块包括数学模型子单元、反向拍卖算法子单元；

数学模型子单元，定义反向拍卖、用户的收益、服务商的收益和数据可信度的含义；

反向拍卖算法子单元，以用户集合V为例，实现用户集合V上的反向拍卖的详细算法。

本发明的另一目的在于提供一种应用所述安全且具备隐私保护的激励方法的车联网地图平台。

综上所述，本发明的优点及积极效果为：

本发明基于RSA部分盲签名技术，提出了一种假名管理机制，包括假名认证、颁发假名证书和身份追踪及信誉更新三个流程。用户在整个通信过程中使用假名，实现了用户的匿名性。其中，设计了一种基于区块链的信用管理系统来实现用户信誉账户的更新。追踪中心可直接从假名中获得用户真实身份，并通知认证中心对该用户的信誉账户进行更新。所有认证中心通过共识机制共同维护可信区块链。此机制保证了激励方法的安全性，也解决了用户的隐私安全问题。

本发明运用反向拍卖算法解决了地图服务平台的支付控制和车辆用户的完成质量问题。在地图服务平台预算和用户能力有限的情况下，本发明保证用户自愿参与，真实竞价，使地图服务平台获得满意的数据量，引导车辆用户重视当前任务的质量，保证良好的活动状态。本发明在奖励支付阶段提出了一种基于区块链技术的支付系统，确保了奖励的安全分发，实现了激励方法的有效性。

本发明设计了一个真实的拍卖方法，使平台的利益最大化；解决了现有拍卖机制并不真实，服务商并不认为用户是自私的，用户可能通过虚假报价来增加收入的问题。本发明是在平台预算和用户能力有限的前提下，运用反向拍卖算法解决了地图服务平台的支付控制和车辆用户的完成质量问题。

本发明的假名管理只需要追踪中心就可以完成对违规用户的追踪；追踪中心并不参与签名发布和验证的整个过程，它只从服务器接收假名来追踪用户的身份；解决了现有技术需要许多服务器参与到单个假名的认证中，导致相当多的冗余的问题。

本发明使用了部分盲签名，使得用户和服务器可以协商公共消息。与盲签名相比，在保证用户隐私的前提下，增强了签名的可控性。本发明基于RSA部分盲签名技术，保证了激励方法的安全性，解决了用户的隐私安全问题；基于区块链技术，解决了用户信誉账户的更新问题，确保奖励的安全分发，实现了激励方法的有效性。

为了保护用户的隐私，本发明引入了假名管理，实现了用户的匿名性和有条件的隐私。本发明设计了一个真实的拍卖方法，使平台的利益最大化。本发明的假名管理只需要追踪中心就可以完成对用户的追踪。此外，追踪中心并不参与签名发布和验证的整个过程。它只从服务器接收假名来追踪用户的身份。本发明使用了部分盲签名，使得用户和服务器可以协商公共消息。与盲签名相比，在保证用户隐私的前提下，增强了签名的可控性。

附图说明

图1是本发明实施例提供的基于安全且具备隐私保护的激励方法的流程图。

图2是本发明实施例提供的实时地图更新系统的结构示意图；

图中：1、假名管理模块；2、反向拍卖模块；3、奖励支付模块。

图3是本发明实施例提供的假名认证示意图。

图4是本发明实施例提供的颁发假名证书示意图。

图5是本发明实施例提供的身份追踪示意图。

图6是本发明实施例提供的信誉更新示意图。

图7是本发明实施例提供的用户数量对RA算法所获数据量的影响示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种基于安全且具备隐私保护的激励方法的实时地图更新系统，下面结合附图和附表对本发明作详细的描述。

如图1所示，本发明实施例提供的基于安全且具备隐私保护的激励方法包括以下步骤：

S101：在假名管理阶段，利用基于RSA部分盲签名技术的假名管理机制实现假名认证、颁发假名证书和身份追踪及信誉更新。

S102：在反向拍卖阶段中地图服务平台预算和用户能力有限的情况下，运用反向拍卖的数学模型和RA算法实现双方的反向拍卖。

S103：在奖励支付阶段，利用基于区块链技术的支付系统确保奖励的安全分发。

如图2所示，本发明实施例提供的基于安全且具备隐私保护的激励方法的实时地图更新系统包括：假名管理模块1、反向拍卖模块2、奖励支付模块3。

假名管理模块1，利用基于RSA部分盲签名技术的假名管理机制实现假名认证、颁发假名证书和身份追踪及信誉更新。

反向拍卖模块2，运用反向拍卖的数学模型和RA算法实现双方的反向拍卖。

奖励支付模块3，利用基于区块链的支付系统去支付奖励，公开发布所有交易，同时实现用户的匿名性。

在本发明的优选实施例中，假名管理模块1包括：假名认证子单元1-1、颁发假名证书子单元1-2、身份追踪及信誉更新子单元1-3；

假名认证子单元1-1，用户向认证中心注册，CA通过查询自己维护的用户信誉账户判断是否接受注册；用户产生假名后实名向CA请求对这个假名进行认证；

颁发假名证书子单元1-2，假名认证中心检验签名的合法性；若合法则对用户发放对应假名的假名证书；

身份追踪及信誉更新子单元1-3，设计一种基于区块链的信用管理系统来实现信用的更新。

在本发明的优选实施例中，反向拍卖模块2包括数学模型子单元2-1、反向拍卖算法子单元2-2；

数学模型子单元2-1，定义反向拍卖、用户的收益、服务商的收益和数据可信度的含义；

反向拍卖算法子单元2-2，以用户集合V为例，实现用户集合V上的反向拍卖的详细算法。

下面结合具体实施例对本发明的技术方案作进一步的说明。

1、RSA算法

1)密钥的产生

选两个保密的大素数p和q，计算n＝p×q，

其中

是n的欧拉函数值。选一整数e，满足

且

计算d，满足

即d是e在模

下的乘法逆元，因e与

互素，由模运算可知，它的乘法逆元一定存在。以{e,n}为公开钥，{d,n}为秘密钥。

2)加密

加密时首先将明文比特串分组，使得每个分组对应的十进制数小于n，即分组长度小于log₂n。然后对每个明文分组m，作加密运算c≡m^emodn。

3)解密

对密文分组的解密运算为：m≡c^dmodn。

2、困难问题

离散对数问题：G₁为一个阶为素数q的循环群，P为其生成元，对于

找到整数a，使得b＝aP是困难的。

计算性Diffie-Hellman(CDH)问题：G₁为一个阶为素数q的循环群，P为其生成元，已知(aP,bP)，计算abP是困难的。

如图3-图6，表1-表5所示，安全且具备隐私保护的激励方法具体包括：

1、假名管理阶段

(1)假名认证：用户在申请假名认证之前，首先向认证中心(CA)注册，CA通过查询自己维护的用户信誉账户，判断是否接受注册，而判断的标准由应用场景的安全要求决定。如果要求用户不能有任何不诚信的表现，那么一旦该用户有信誉减分，CA就会拒绝其注册请求；而如果允许一定程度的减分，那么就会在允许范围内进行是否接受注册的判定。注册后，用户产生假名，并实名向CA请求对这个假名进行认证。利用基于RSA的部分盲签名技术，认证中心只知道用户的真名(RID)而不知道用户的假名(PID)。

具体过程如下：

用户使用K_CA-V对用户真实身份RID和假名数量N进行加密，并对其进行签名，将

及假名注册请求消息发送给CA。CA收到后，使用用户公钥Pub_v验证签名的有效性，并确定RID是否有效。如果无效，则拒绝注册请求。否则，CA将向用户发送批准消息。用户收到批准消息后和CA协商得到消息Info_vc，协商消息中包含过期日期和其他可选项。

CA验证Info_vc后，选取随机数

计算

CA将y发送给用户。用户收到y后，针对第i个假名，随机选取随机数

和盲因子

用户构造假名

计算盲消息

将α_i发送给CA，CA接收到后，计算盲签名

并将x,t_i发送给用户。用户计算c_i＝u_ixmodn，其中x是CA决定的，u_i是用户决定的。用户通过计算

去除盲签名t_i中的盲因子r。得到CA对PID_i的签名(s_i,c_i,Info_vc)。用户通过

验证此签名。若合法，用户将得到CA对假名的签名。反之，则重新开始执行。经过N次交互后，用户可以得到N个假名的签名(s_i,c_i,Info_vc)_1≤i≤N。

(2)颁发假名证书

得到CA的认证后，用户将假名与对应的认证一起发送给假名认证中心(PCA)。PCA收到CA对此假名的认证后，检验该签名是否合法。若合法，则对用户发放针对这个假名的假名证书。随后在通信过程中，用户将假名连同假名证书一起发送给地图服务平台(MSP)，MSP验证假名证书合法之后再接受与该用户进行通信。

具体过程如下：

用户收到CA的签名后，将(s_i,c_i,Info_vc)_1≤i≤N和PID_i发送给PCA。PCA验证(s_i,c_i,Info_vc)_1≤i≤N是否合法。若合法，证明该假名已得到CA的认证且未被篡改，故对其发放假名证书

用户收到假名证书后，验证其是否有效。若验证无效，则重新进行本阶段的通信过程；若通过，则表示此假名已由PCA认证，可以在通信过程中使用了。

(3)身份追踪及信誉更新

设计了一种基于区块链的信用管理系统来实现信用的更新。追踪中心(TM)从MSP接收到信誉更新请求消息，在经过调查后，若确认消息属实，则可直接从假名中获得用户真实身份，并通知CA对该用户的信誉账户进行更新。CA计算用户新的信誉值，将用户新的声誉值打包成一个“区块”，然后，每个CA通过“挖矿”将它们的“区块”添加到可信区块链中。所有CA通过共识机制共同维护可信区块链。

具体过程如下：

设计了一种基于区块链的信用管理系统来实现信用的更新。TM从MSP接收到信誉更新请求消息

其中credit^*为MSP惩罚或奖励用户的信誉值(可正可负)，t^*为当前时间。TM在验证MSP签名及调查用户的行为(恶意或善意)后，使用Pri_TM对

进行解密，得到随机数u_i，进而得到RID。最后，TM将用户的RID和

发送给CA，CA验证MSP的签名，验证通过后，计算用户新的信誉值。CA将用户新的声誉值打包成一个“区块”，然后，每个CA通过“挖矿”将它们的“区块”添加到可信区块链中。所有CA通过共识机制共同维护可信区块链。

2、反向拍卖阶段

(1)数学模型

定义了反向拍卖、用户的收益、服务商的收益和数据可信度的含义。

具体过程如下：

定义1(反向拍卖)地图服务平台充当拍卖人，用户充当竞买人，地图服务平台用有限的预算来购买用户提供的数据。

为描述方便，将用户真实报价记为b＝(b₁,b₂,...,b_n)，其中，b_i＝＜c_i,q_i＞是用户v_i的真实报价，c_i表示用户收集数据的单位成本，q_i表示用户最多可收集到的数据量。

定义2(用户的收益)若v_i是获胜者，地图服务平台将奖励他f_i作为回报，否则他得不到任何奖励。B是获胜者用户集合。v_i的收益u_i由下式给出：

定义3(服务商的收益)在给定所有用户需要收集的数据量d＝(d₁,d₂,...,d_n)和获胜者用户集合B的情况下，服务商的收益u_o就是所有获胜者提供的数据量的总和：

定义4(数据可信度)基于信誉值的数据可信度由两个因素决定，过去的数据可信度H_i和信誉因子ε_i。用U_i表示，计算方法如下：

U_i＝ε_i*H_i

其中，

L代表用户信誉值，ρ为控制信誉因子ε_i增长速度的参数，H_i＝θH_ik+(1-θ)h_ik，H_ik表示用户v_i第k次完成任务之前的信誉值，h_ik表示用户v_i第k次完成任务时，得到的信誉值，h_ik＝0或1。

表1 OOA算法

表2 FRA算法

(2)反向拍卖算法

以用户集合V为例，给出用户集合V上的反向拍卖的详细算法。在RA算法中，使用集合V上用户拍卖时的用户报价b、地图服务平台的预算R和数据可信度U作为算法的输入，输出为地图服务平台给所有用户的奖励f和所有用户需要收集的数据量d。

具体过程如下：

反向拍卖算法(RA算法)具体步骤如下：

第一步，地图服务平台将用户集合V随机地划分成两个用户子集T和W，并将预算平均分配到两个子集中，然后所有用户提交报价；

第二步，使用OOA算法，分别计算用户子集T和W上的最优拍卖获得的数据量的估计值Q_T和Q_W

第三步，用UQ_W作为子集T上的最优拍卖获得的数据量的估计值，用UQ_T作为子集W上的最优拍卖获得的数据量的估计值；

第四步，使用FRA算法，在用户子集T和W上分别进行固定价格反向拍卖；

第五步，汇总用户T和W上固定价格反向拍卖的结果，决定购买哪些用户的服务，并计算给予用户的奖励f和需要用户提供的数据量d。

表3 RA算法

3、奖励支付阶段

利用基于区块链的支付系统去支付奖励，公开发布所有交易，同时实现用户的匿名性。使用用户公钥作为假名，用户公钥的哈希值作为地址。每个用户都有一对公私钥。私钥用于对交易进行签名，公钥用于验证交易签名。

如果MSP想支付f给用户，它将执行一个交易

其中t为锁定时间，T_y表示前一个交易，它的值至少是f且没有重复支付。如果签名正确，则交易就是有效的。该系统采用输入脚本和输出脚本灵活定义交易。In-script表示MSP的签名。Out-script是一个验证语句。

表4交易

表5符号说明

本发明基于RSA部分盲签名技术，提出了一种假名管理机制，包括假名认证、颁发假名证书和身份追踪及信誉更新三个流程。用户在整个通信过程中使用假名，实现了用户的匿名性。其中，设计了一种基于区块链的信用管理系统来实现用户信誉账户的更新。追踪中心可直接从假名中获得用户真实身份，并通知认证中心对该用户的信誉账户进行更新。所有认证中心通过共识机制共同维护可信区块链。此机制保证了激励方法的安全性，也解决了用户的隐私安全问题。运用反向拍卖算法解决了地图服务平台的支付控制和车辆用户的完成质量问题。在地图服务平台预算和用户能力有限的情况下，本发明保证用户自愿参与，真实竞价，使地图服务平台获得满意的数据量，引导车辆用户重视当前任务的质量，保证良好的活动状态。基于区块链技术的支付系统确保奖励的安全分发，实现了激励方法的有效性。

下面结合仿真和性能评估对本发明的技术效果作详细的描述。

本发明通过仿真来评估用户数量对RA算法所获数据量的影响。对于RA算法，它的参照对象有两个，一是最优拍卖(OPT)，它被用来验证RA算法获得的数据量十分接近最优拍卖获得的数据量，二是(Profit Extract Partition Auction,PEPA)拍卖机制，它被用来验证RA算法是领先于PEPA拍卖机制的。

表6实验设置

在表6中，给出了验证RA算法性能的仿真实验的设置。使用户的数目n以1的间隔从10变化到20，每一个用户的成本c_i和最多可以提供的数据量q_i服从表格内相应区间的均匀分布，平台的预算R固定为180。

从图7用户数量对RA算法所获数据量的影响可以看出，随着用户数目的增加，三种拍卖所机制获得的数据量都是不断增加的。RA算法所获得的数据量非常接近最优拍卖所获得的数据量，远大于PEPA机制所获得的数据量。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。

Claims (3)

1.一种安全且具备隐私保护的激励方法，其特征在于，所述安全且具备隐私保护的激励方法包括以下步骤：

步骤一，利用基于RSA部分盲签名技术的假名管理机制实现假名认证、颁发假名证书和身份追踪及信誉更新；

步骤二，在反向拍卖阶段中地图服务平台预算和用户能力有限的情况下，运用反向拍卖的数学模型和RA算法实现双方的反向拍卖；

步骤三，利用基于区块链技术的支付系统确保奖励的安全分发；

所述步骤一的利用基于RSA部分盲签名技术的假名管理机制实现假名认证、颁发假名证书和身份追踪及信誉更新具体包括：

(1)假名认证：

1)用户在申请假名认证之前，首先向认证中心CA注册，CA通过查询自己维护的用户信誉账户，判断是否接受注册，而判断的标准由应用场景的安全要求决定；

2)如果要求用户不能有任何不诚信的表现，用户有信誉减分，CA拒绝其注册请求；如果允许减分，在允许范围内进行是否接受注册的判定；

3)注册后，用户产生假名，并实名向CA请求对这个假名进行认证；利用基于RSA的部分盲签名技术，认证中心只知道用户的真名RID而不知道用户的假名PID；

(2)颁发假名证书：

1)用户得到CA认证后将假名与对应的认证一起发送给假名认证中心PCA；

2)PCA收到CA对此假名的认证后，检验该签名是否合法；若合法，则对用户发放针对假名的假名证书；

3)在通信过程中，用户将假名连同假名证书一起发送给地图服务平台MSP，MSP验证假名证书合法之后再接受与该用户进行通信；

(3)基于区块链的信用管理系统来实现身份追踪及信誉更新；

1)追踪中心TM从MSP接收到信誉更新请求消息，在经过调查后，若确认消息属实，则直接从假名中获得用户真实身份，并通知CA对该用户的信誉账户进行更新；

2)CA计算用户新的信誉值，将用户新的声誉值打包成一个区块；每个CA通过挖矿将它们的区块添加到可信区块链中；所有CA通过共识机制共同维护可信区块链；

所述假名认证具体包括：用户使用K_CA-V对用户真实身份RID和假名数量N进行加密，并对其进行签名，将

及假名注册请求消息发送给CA；CA收到后，使用用户公钥Pub_v验证签名的有效性，并确定RID是否有效；若无效则拒绝注册请求；若有效则CA将向用户发送批准消息；用户收到批准消息后和CA协商得到消息Info_vc，协商消息中包含过期日期和其他可选项；

CA验证Info_vc后，选取随机数

计算

CA将y发送给用户，用户收到y后，针对第i个假名，随机选取随机数

和盲因子

用户构造假名

计算盲消息

将α_i发送给CA，CA接收到后，计算盲签名

并将x,t_i发送给用户；用户计算c_i＝u_ixmodn，其中x是CA决定的，u_i是用户决定的；用户通过计算

去除盲签名t_i中的盲因子r，得到CA对PID_i的签名(s_i,c_i,Info_vc)，用户通过

验证此签名；若合法则用户将得到CA对假名的签名；若非法则重新开始执行；经过N次交互后，用户可以得到N个假名的签名(s_i,c_i,Info_vc)_1≤i≤N；

所述颁发假名证书具体包括：用户收到CA的签名后，将(s_i,c_i,Info_vc)_1≤i≤N和PID_i发送给PCA；PCA验证(s_i,c_i,Info_vc)_1≤i≤N是否合法；若合法，证明该假名已得到CA的认证且未被篡改，发放假名证书

用户收到假名证书后，验证其是否有效；若验证无效，则重新进行本阶段的通信过程；若通过，则表示假名已由PCA认证，在通信中使用；

所述身份追踪及信誉更新具体包括：TM从MSP接收到信誉更新请求消息

其中credit^*为MSP惩罚或奖励用户的信誉值，t^*为当前时间；TM在验证MSP签名及调查用户的行为恶意或善意后，使用Pri_TM对

进行解密，得到随机数u_i，得到RID；最后，TM将用户的RID和

发送给CA，CA验证MSP的签名，验证通过后，计算用户新的信誉值；CA将用户新的声誉值打包成一个区块，然后每个CA通过挖矿将它们的区块添加到可信区块链中；所有CA通过共识机制共同维护可信区块链；

所述步骤二在反向拍卖阶段中地图服务平台预算和用户能力有限的情况下，运用反向拍卖的数学模型和RA算法实现双方的反向拍卖具体包括：

(1)数学模型，定义反向拍卖、用户的收益、服务商的收益和数据可信度的含义；

(2)反向拍卖算法，用户集合V，给出用户集合V上的反向拍卖的详细算法；在向拍卖算法中，使用集合V上用户拍卖时的用户报价b、地图服务平台的预算R和数据可信度U作为算法的输入，输出为地图服务平台给所有用户的奖励f和所有用户需要收集的数据量d；

所述反向拍卖算法包括以下步骤：

步骤一，地图服务平台将用户集合V随机地划分成两个用户子集T和W，并将预算平均分配到两个子集中，然后所有用户提交报价；

步骤二，使用OOA算法，分别计算用户子集T和W上的最优拍卖获得的数据量的估计值Q_T和Q_W；

步骤三，用UQ_W作为子集T上的最优拍卖获得的数据量的估计值，用UQ_T作为子集W上的最优拍卖获得的数据量的估计值；

步骤四，使用FRA算法，在用户子集T和W上分别进行固定价格反向拍卖；

步骤五，汇总用户T和W上固定价格反向拍卖的结果，决定购买哪些用户的服务，并计算给予用户的奖励f和需要用户提供的数据量d；

所述数学模型为：

定义1：反向拍卖

地图服务平台充当拍卖人，用户充当竞买人，地图服务平台用有限的预算来购买用户提供的数据；

将用户真实报价记为b＝(b₁,b₂,...,b_n)，其中，b_i＝＜c_i,q_i＞是用户v_i的真实报价，c_i表示用户收集数据的单位成本，q_i表示用户最多可收集到的数据量；

定义2：用户的收益

若v_i是获胜者，地图服务平台将奖励他f_i作为回报，否则他得不到任何奖励；B是获胜者用户集合，v_i的收益u′_i由下式给出：

定义3：服务商的收益

在给定所有用户需要收集的数据量d＝(d₁,d₂,...,d_n)和获胜者用户集合B的情况下，服务商的收益u_o就是所有获胜者提供的数据量的总和：

定义4：数据可信度

基于信誉值的数据可信度由两个因素决定，过去的数据可信度H_i和信誉因子ε_i；用U_i表示，计算方法如下：

U_i＝ε_i*H_i；

其中，

L代表用户信誉值，ρ为控制信誉因子ε_i增长速度的参数，H_i＝θH_ik+(1-θ)h_ik，H_ik表示用户v_i第k次完成任务之前的信誉值，h_ik表示用户v_i第k次完成任务时，得到的信誉值，h_ik＝0或1；

所述步骤三利用基于区块链技术的支付系统确保奖励的安全分发包括：利用基于区块链的支付系统去支付奖励，公开发布所有交易，同时实现用户的匿名性；使用用户公钥作为假名，用户公钥的哈希值作为地址；每个用户都有一对公私钥；私钥用于对交易进行签名，公钥用于验证交易签名；

如果MSP想支付f给用户，它将执行一个交易

其中t为锁定时间，T_y表示前一个交易，它的值至少是f且没有重复支付；如果签名正确，则交易有效；采用输入脚本和输出脚本灵活定义交易；In-script表示MSP的签名，Out-script是一个验证语句；

其中：v_i表示用户；Pub_v,Pri_v表示用户的公钥和私钥；Pub_MSP,Pri_MSP表示地图服务平台的公钥和私钥；Pub_TM,Pri_TM表示追踪中心的公钥和私钥；e_CA,d_CA表示认证中心的公钥和私钥；K_CA-V表示认证中心和用户的共享密钥；K_MSP-TM表示地图服务平台和追踪中心的共享密钥；Info_vc表示认证中心和用户的协商消息；pcert_i表示伪名证书；RID表示用户的真实身份；PID表示用户的假名。

2.一种基于权利要求1所述安全且具备隐私保护的激励方法的安全且具备隐私保护的激励方法的实时地图更新系统，其特征在于，所述系统包括：

假名管理模块，利用基于RSA部分盲签名技术的假名管理机制实现假名认证、颁发假名证书和身份追踪及信誉更新；

反向拍卖模块，运用反向拍卖的数学模型和RA算法实现双方的反向拍卖；

奖励支付模块，利用基于区块链的支付系统去支付奖励，公开发布所有交易，同时实现用户的匿名性；

所述假名管理模块包括：假名认证子单元、颁发假名证书子单元、身份追踪及信誉更新子单元；

假名认证子单元，用户向认证中心注册，CA通过查询自己维护的用户信誉账户判断是否接受注册；用户产生假名后实名向CA请求对这个假名进行认证；

颁发假名证书子单元，假名认证中心检验签名的合法性；若合法则对用户发放对应假名的假名证书；

身份追踪及信誉更新子单元，设计一种基于区块链的信用管理系统来实现信用的更新；

所述反向拍卖模块包括数学模型子单元、反向拍卖算法子单元；

数学模型子单元，定义反向拍卖、用户的收益、服务商的收益和数据可信度的含义；

反向拍卖算法子单元，以用户集合V为例，实现用户集合V上的反向拍卖的详细算法。

3.一种应用权利要求1所述安全且具备隐私保护的激励方法的车联网地图平台。

Images