CN112818388A - 一种基于区块链的云服务隐私保护信誉系统 - Google Patents

Abstract

本发明公开了一种基于区块链的云服务隐私保护信誉系统，包括：用户端、云服务提供商端、区块链存储模块、矿工选择智能合约、信誉管理智能合约模块；所述矿工选择智能合约用于以确保建立的区块链网络更加安全。信誉管理智能合约模块：信誉管理智能合约调取区块中存储的云服务提供商监测的服务参数与SLA协议标准参数进行对比，并计算一致性信誉，调取区块中存储的部分用户的服务密文评分值，完成在保证隐私的情况下计算推荐信誉值。本发明的优点是：为云服务提供了一个安全、动态的基于区块链的信誉模型，实现了信誉的自动计算和更新，保证了客户隐私的安全性。

Description

一种基于区块链的云服务隐私保护信誉系统

技术领域

本发明涉及云服务技术领域，特别涉及一种基于区块链的云服务隐私保护信誉系统。

背景技术

云计算为客户提供可扩展的、按需的云服务，带来了深刻的产业变革。由于声誉提供了一种评估云服务的方法，并提供了在复杂云环境中未来行为的度量[1]，因此设计一个有效的声誉模型并提供必要的信息以帮助客户选择更好的服务是至关重要的[2]。传统的信誉方案可分为单源信任模型[3]和多源信任模型[4]。通过多种来源，包括主观因素和客观因素对企业声誉进行评价，能够客观地反映企业的真实绩效。由于信誉是一个建立信任的过程，需要很长的时间，并且是动态变化的，因此一些信誉模型不断地监视多个来源，并根据来源的变化动态地更新信誉[5][3]。然而，这些传统的声誉模型依赖于一个中央机构来收集数据和管理声誉计算，这可能会产生权威欺诈和信息不对称的问题，例如提供不诚实的反馈和泄露客户的隐私[6][7]。

为了解决上述问题，分布式信誉方案带来了新的机遇，尤其是基于区块链的信誉方案[8]。作为一个分布式账本，区块链提供了一个可信的平台。因此，一些研究人员将声誉值存储在区块链上，这是无法调和的[9]。一些基于区块链的信誉方案部署智能合约，实现信誉管理自动化，保证计算过程的安全，减少恶意行为[10][11]。然而，存储在区块链上的数据可能会泄露客户的隐私。因此，提出了一种基于令牌的匿名信誉方案，该方案将评级与客户ID分离，以防止客户身份被泄露[12]。但是，完全匿名的评估方法不能保证客户提供真实可靠的评估，也没有考虑矿工的安全。因此，基于区块链的声誉系统的隐私问题仍然是一个挑战。

参考文献

[1]S.Satpathy,B.Sahoo,and A.K.Turuk,“Rosa:Reputation of serviceassessment for cloud edge centric internet of things,”in 2018IEEE 13^thInternational Conference on Industrial and Information Systems(ICIIS),2018.

[2]J.Sidhu and S.Singh,“Compliance based trustworthiness calculationmechanism in cloud environment,”Procedia Computer ence,vol.37,pp.439–446,2014.

[3]M.P..S.E.M.Maximilien,“Multiagent system for dynamic web servicesselection,”in Service-Oriented Computing and Agent-Based Engineering,2005.

[4]Y.Wang,J.Wen,W.Zhou,and F.Luo,“A novel dynamic cloud service trustevaluation model in cloud computing,”pp.10–15,2018.

[5]B.Tian and Yang Lei,“Dynamic reputation model in service-orientedcomputing environment,”in Proceedings 2011International Conference onTransportation,Mechanical,and Electrical Engineering(TMEE),2011,pp.552–555.

[6]D.Gonzales,J.Kaplan,E.Saltzman,Z.Winkelman,and D.Woods,“Cloud-trust-a security assessment model for infrastructure as a service(iaas)clouds,”IEEE Transactions on Cloud Computing,pp.1–1.

[7]F.Z.Filali and B.Yagoubi,“Global trust:a trust model for cloudservice selection,”International Journal of Computer Network and InformationSecurity,vol.7,no.5,p.41,2015.

[8]E.Bellini,Y.Iraqi,and E.Damiani,“Blockchain-based distributedtrust and reputation management systems:A survey,”IEEE Access,vol.8,pp.21127–21 151,2020.

[9]Z.Yang,K.Zheng,K.Yang,and V.C.M.Leung,“A blockchain-basedreputation system for data credibility assessment in vehicular networks,”in2017 IEEE 28th Annual International Symposium on Personal,Indoor,and MobileRadio Communications(PIMRC),2017.

[10]A.Gruhler,B.Rodrigues,and B.Stiller,“A reputation scheme for ablockchain-based network cooperative defense,”in 2019 IFIP/IEEE Symposium onIntegrated Network and Service Management(IM),2019,pp.71–79.

[11]M.Debe,K.Salah,M.H.U.Rehman,and D.Svetinovic,“Towards ablockchain-based decentralized reputation system for public fog nodes,”inIEEE International Conference on First IEEE International Workshop onBlockchain and Its Applications,2019.

[12]A.Schaub,R.Bazin,O.Hasan,and L.Brunie,“A trustless privacy-preserving reputation system,”in Ifip International Information Security andPrivacy Conference,2016.

[13]Y.Yahiatene and A.Rachedi,“Towards a blockchain and software-defined vehicular networks approaches to secure vehicular social network,”in2018IEEE Conference on Standards for Communications and Networking(CSCN),2018,pp.1–7.

[14]H.T.Nguyen,W.Zhao,and J.Yang,“A trust and reputation model basedon bayesian network for web services,”in 2010IEEE International Conference onWeb Services.IEEE,2010,pp.251–258.

发明内容

本发明针对现有技术的缺陷，提供了一种基于区块链的云服务隐私保护信誉系统，解决了现有技术中存在的缺陷。

为了实现以上发明目的，本发明采取的技术方案如下：

一种基于区块链的云服务隐私保护信誉系统，包括：用户端、云服务提供商端、区块链存储模块、矿工选择智能合约、信誉管理智能合约模块；

用户端：选择满足服务需求偏好的云服务提供商以为其提供云服务，服务前缴纳服务押金，实时监测云服务并对云服务进行评价，将测评值经过PHE加密处理后上传至区块链进行存储；

云服务提供商端：缴纳参与提供云服务任务的押金，为用户提供相应的云服务，实时监测云服务参数并上传至区块链进行存储；

区块链存储模块：存储用户和云服务提供商协商的SLA协议中的服务质量标准值，存储用户提交的测评值的密文，存储云服务提供商监测的云服务质量参数，存储信誉管理合约更新的信誉记录；

矿工选择智能合约：用于防止云服务提供商端控制区块链网络50％以上的计算能力。

信誉管理智能合约模块：信誉管理智能合约模块筛选组成区块链网络中的部分云节点作为矿工节点，与用户进行互动并确认交易和打包数据，信誉管理智能合约调取区块中存储的云服务提供商监测的服务参数与SLA协议标准参数进行对比，并计算一致性信誉，调取区块中存储的部分用户的服务密文评价值，完成在保证隐私的情况下计算推荐信誉值，最终计算出云服务提供商的信誉值；计算一致性信誉是通过比较实际服务质量值和SLA中协商的标准值来确定一致性水平。

进一步地，信誉管理智能合约中推荐信誉值取决于他人的评价，为保护评价用户的隐私，采用PHE加密算法对用户的评价值进行加密隐私保护信誉计算模块：

如公式1所示，在时间片t_s期间，在客户x角度云服务i的信誉值T_x(i,t_s)由一致性信誉T_cx(i,t_s)和推荐信誉T_rx(i,t_s)计算得到。w_c，w_r为对应的加权系数，w_c+w_r＝1。

T_x(i,t_s)＝T_cx(i,t_s)×w_c+T_rx(i,t_s)×w_r (1)

进一步地，计算一致性信誉步骤如下：

步骤1，信誉管理智能合约调取存储在区块中的SLA协议中服务标准参数值与云服务提供商监测的服务参数进行比较，得到实际服务参数与每个服务属性j的SLA标准值的偏差等级Cq_j；

步骤2：信誉管理智能合约根据客户设置服务整体一致性要求S_c，计算满足用户S_c要求和偏差等级Cq_j要求的概率作为一致性信誉

进一步地，推荐信誉值评估的步骤如下：

步骤1，信誉管理智能合约检查区块链中的客户的使用记录，并将使用云服务i的客户的地址记录在R_i集合中，智能合约将使用10个区块的散列值作为种子，从R_i中随机选择N位客户作为评分员参与推荐评价计算，所选评分员的标签将从“空闲”变为“忙碌”，以避免选择重复的客户。步骤2，每一位的评分员y使用PHE加密算法对服务评分值Rq_j(y,i)进行加密后上传至区块链进行存储；步骤3，信誉管理智能合约从区块调取每一位的评分员对服务的密文评分值，隐私计算评分员对服务的推荐度和相应的评分员的可信度，在保护隐私的同时计算推荐信誉。

进一步地，在保证隐私的情况下推荐信誉的计算包括以下步骤：

a)密钥生成：首先，智能合约将随机生成大素数p和q，使得gcd(pq,(p-1)(q-1))＝1。接下来，计算λ＝lcm(p-1,q-1)，n＝pq，并且将随机选择数字g，使得

和gcd((g^λmodn²),n)＝1然后，设置函数

并且计算u＝(L(g^λmodn²))^-1。得到一对公钥(n,g)和私钥(λ,μ)。智能合约以安全的方式将密钥对发送给客户。

b)加密：对于每一个时间片t_s，客户都会给出服务的评分值Rq_j。为了在区块链上安全地存储数据，客户将生成一个随机数

并根据

使用公钥加密Rq_j。

c)同态运算：智能合约将根据

提取每个E(Rq_j)并执行加法运算来计算每个评分者的评分和。

d)解密：密文只能根据D(E(Rq_j))＝L(E(Rq_j)modn²)×μmodn用私钥解密。通过RM智能合约处理密文上的数据后，客户将根据公式6使用私钥解密密文并发送到RM智能合约。因此，RM智能合约可以在不泄露客户隐私的情况下继续计算信誉值。

进一步地，矿工选择智能合约的实现步骤如下：

每个服务提供商提供的矿工数量将限制在不超过矿工总数的三分之一。通过连通度、平均链路质量、可信度等，给矿工组的矿工打分，选择矿工组中分数最高的前N名矿工参与区块链中交易确认和数据打包等任务，防止超过一半的矿工来自同一个云服务提供商，防止该云服务提供商控制区块链网络50％以上的计算能力；

与现有技术相比，本发明的优点在于：

为云服务提供了一个安全、动态的基于区块链的信誉模型，集成了不同的信任源，包括服务质量的一致性和客户对服务的评级，以提供一个可靠的信任，实现了信誉的自动计算和更新。可以随机选择服务器作为矿工来打包数据和确认事务。实现了对密文数据的处理，保证了客户隐私的安全性。

附图说明

图1是本发明实施例云服务隐私保护信誉系统的结构图；

图2是本发明实施例智能合约的主要gas开销示意图；

图3是本发明实施例不同数量Rq_j的加解密时间开销示意图；

图4是本发明实施例不同数目t_s的加解密时间开销示意图。

具体实施方式

为使本发明的目的、技术方案及优点更加清楚明白，以下根据附图并列举实施例，对本发明做进一步详细说明。

一、基于区块链的云服务隐私保护信誉系统结构

如图1所示，基于区块链的云服务隐私保护信誉系统，本发明系统模型的核心是为云服务提供可信的评估，并在此过程中保护客户的隐私，为客户选择满意的服务提供更好的选择。由于区块链以防篡改的方式提供数据存储方法，并具有审计功能，因此本发明将其作为云服务的可信信誉平台。此外，还设计了一种信誉管理智能合约(RM)来动态更新信誉。该方案在信誉计算过程中考虑了客户数据的安全性。

A、基于区块链的声誉管理模型

在本发明的模型中，云网络由云节点组成，包括来自不同服务提供商的个人云设备和服务器。由于整个系统是基于区块链的，区块链被视为一个可信的平台，云节点可以注册为区块链中的矿工，与用户进行互动，确认交易和打包数据。如果超过一半的服务器是来自同一服务提供商的矿工，该提供商将有权控制区块链网络。因此，设计了一种无偏随机选择方法来控制每个提供者中每个矿工的数量，并随机选择矿工。每个云服务提供商的信誉值都记录在区块链中，无法篡改。想要应用特定云服务的客户会首先检查信誉值，选择信誉度高的服务的可能性较大。在客户和服务提供商协商后，他们将制定服务水平协议(SLA)，其中定义了服务质量要求和服务参数的标准值，即存储容量、响应时间和CPU可用性。在服务过程中，客户和服务提供商的信誉都将动态更新。

所提出的信誉评价方法受到一致性信誉的影响，一致性信誉依赖于服务质量的一致性，推荐信誉依赖于其他客户的评价。本发明设计了一个信誉管理智能合约，以实现信誉的计算。一致性信誉作为一种客观评价，其核心是通过比较实际服务参数和标准值来确定一致性水平。为了保证监控参数的真实性，在提供商端安装了可信平台模块(TPM)对数据进行监控并存储在区块链上。RM智能合约将提取SLA中的监控数据和标准参数来计算一致性信任。推荐信任作为一种主观评价，其核心是考虑其他客户对云服务的评价。每个客户将特定云服务的评分值上传到区块链。然而，作为敏感数据的评分值会泄露客户的隐私。因此，在该模型中引入了一种Paillier同态加密算法。客户可以对评分进行加密，然后将密文存储到区块中，实现对密文的数据处理，避免区块链上透明存储的数据的隐私泄露。当加密数据到达时，RM智能合约将提取这些密文并触发执行推荐信誉算法。为了避免客户串通，设计了一种评分员选择算法，随机选择一些参与推荐信誉计算的客户。通过一致性信任和推荐信任计算云服务的最终信誉度，并动态更新其值。

B、威胁模型

1)评估泄漏攻击：在信誉系统中，客户将提交对其使用的云服务的评估。不过，评估记录会与评级客户挂钩，透露客户的身份和隐私。

2)控记账权攻击权：区块链网络由属于多个不同服务提供商的服务器节点组成。如果超过一半的服务器是来自同一服务提供商的矿工，该提供商将拥有记账权，这意味着它可以控制区块链网络。此外，恶意服务提供商会选择许多服务器注册为矿工，然后比诚实的矿工更快地完成共识。

3)合谋攻击：客户和服务提供商都可能发起合谋攻击。一组客户可能串通降低服务提供商的声誉。由于位置等因素的限制，在云环境下，一些矿工节点可能是首先接受客户评价的关键节点。恶意节点可能在将数据转发给临近节点之前对其进行篡改，从而导致被篡改的数据被记录在区块链上。

4)Sybil攻击：恶意客户为了降低云服务的信誉，可能获得多重合法身份，对服务提供商进行一系列负面评价。

5)恶意攻击：在这次攻击中，客户可能对云服务的质量撒谎。即使云服务提供商提供了出色的服务，恶意客户也会给出很差的评价。

6)粉饰攻击：信誉度低的提供商可以创建一个信誉值为零的新账户，而不是保留信誉值为负的原始帐户。

三、隐私保护云服务信誉模型

在基于区块链的信誉模型中，需要选择负责确认交易和打包数据的矿工来抵御合谋攻击。为此，设计了一种矿工选择算法来解决上述问题。此外，基于区块链系统的信誉度计算过程可能会泄露客户的隐私。因此，采用paillier同态加密算法对客户数据进行加密，实现区块链上的密文计算。在这一部分中，矿工选择算法和隐私保护信誉模型的细节如下所示。

A、矿工选择算法

由于整个系统是基于区块链的，区块链被视为一个可信的平台，因此可以将云节点注册为区块链网络中的矿工，以确认交易和数据包。但是，如果超过一半的矿工来自同一个云服务提供商，该提供商可以控制区块链网络50％以上的计算能力，这个区块链系统可能面临51％的攻击。恶意提供者将能够更快地完成协商一致的过程，并阻止诚实的矿工确认新的交易。因此，提出了一种矿工选择算法来解决上述问题，如算法1所示。

首先，为了避免有人控制区块链网络的开采能力，每个服务提供商sp_i提供的矿工数量将限制在不超过矿工总数M′的三分之一。其中M是服务提供商的数量,N是所需的矿工数量，他们提供的所有服务器都在矿工组MG中。然后，矿工的选择基于得分函数，该函数通过性能和网络参数来评估矿工的行为。这些参数可以定制，如连通度(cond)、平均链路质量(aveq)、可信度(cred)等[13]。由于分数越高，表现越好，因此选择MG中分数最高的前N名矿工参与采矿任务。

B、隐私保护信誉计算

在该方案中，信誉模型同时考虑了主观上的一致性信誉和客观上的推荐信誉。如公式1所示，在时间片t_s期间，云服务i在客户x视图中的信誉值T_x(i,t_s)由一致性信任T_cx(i,t_s)和推荐信任T_rx(i,t_s)计算。w_c，w_r对应的加权系数，w_c+w_r＝1。

T_x(i,t_s)＝T_cx(i,t_s)×w_c+T_rx(i,t_s)×w_r (1)

a)一致性信任：一致性信任评估的核心是通过比较实际服务质量值和SLA中协商的标准值来确定一致性水平。由于消费者需要不同的服务，具有不同的服务属性偏好和质量水平，贝叶斯网络适用于计算在不同条件下，不同的一致性水平Cq_j和满意水平S_c的假设概率，为客户选择合适的云服务建立合理的可信度模型。基于贝叶斯网络[14]的一致性信任T_cx的计算，如公式2所示。

T_cx(i,t_s)＝P_xi(Cq_j≥a|S_c＝b)×P_xi(S_c＝b) (2)

Cq_j由实际服务参数与每个服务属性的SLA标准值j的偏差决定，S_c由客户设置的所有服务属性的整体一致性水平决定，类似于[14]。P_xi(S_c＝b)是服务满意水平为b的概率，是N(x,i,S_c＝b)与N(x,i)的比值。P_xi(Cq_j≥a|S_c＝b)是服务满意水平为b，且一致性水平不小于a的概率，是N(x,i,Cq_j≥a,S_c＝b)与N(x,i,S_c＝b)的比值。其中N为特定条件下的次数。例如，N(x,i,Cq_j≥a,S_c＝b)是对客户x的服务i的一致性等级不低于a且满意等级为b的次数，由于一致性等级和满意等级将在区块链上进行评估和记录，因此可以从区块链上记录中检查每个条件的次数。

b)推荐信誉：推荐信任取决于他人的评价。如算法2所示，推荐信誉的计算分为两个阶段：评分员选择和计算。由于恶意客户可能会对其未使用的服务进行评估或发起恶意的合谋攻击，因此在计算前随机选择合适的评估者是至关重要的。

首先，RM智能合约将检查客户的使用记录，并将使用服务i的客户的地址记录在R_i集中。然后，智能合约将使用10个区块的散列值生成的种子从R_i中随机选择N个评分员，所选评分员的标签将从“空闲”变为“忙碌”，以避免选择重复的客户。而且，N可以定制，参与推荐信任的评分者越多，信誉值越可信。在此基础上，每一个选择的评分者y将以其评分值Rq_j(y,i)参与推荐信任的计算。由于没有人知道谁可以成为评分员，所以智能合约执行的评分员选择的整个过程是随机的、独立的，无论是客户还是云服务提供商在评分员选择上都不可能有优势。

然后触发RM智能合约计算推荐信誉，该信誉受其他客户y提供的推荐度T_y(i,t_s)和y的可信度Cr_x(y,t_s)的影响，如式3所示。

首先，对于每个客户x，根据公式4计算服务i中每个属性j的平均评级值Rq_j(x,i)。由于客户可以在每个时间片上给出评分值的反馈，因此本发明使用N(x,i)来表示客户评分的次数。

其他客户y提供的推荐度T_y(i,t_s)是一个假设在不同评级等级Rq_j和满意等级S的不同条件下的概率，其计算公式为T_y(i,t_s)＝P_yi(Rq_j≥a|S_c＝b)×P_yi(S_c＝b)，与一致性概率相似。每个y∈S_i的可信度由顾客评价的可用性U_f(y)和顾客偏好的相似度S_i(x,y,t_s)计算[14]，如算法2第16行所示。其中，w_uf，w_si为相应的加权因子，w_uf+w_si＝1。然后RM智能合约将检查评估结果N_f(y)的总数、来自客户y的有用评级结果N_f(y)的数量，然后通过U_f(y)＝N_uf(y)/N_f(y)来计算评级者的可用性。相似度取决于x和y之间的评价距离D_r(x,y,t_s)和偏好距离D_p(x,y,t_s)，这是基于欧几里德方法[14]计算的，如公式5所示。

C、基于PHE的隐私信誉计算

存储在区块链上的客户数据分为公共数据和隐私数据。由于服务评分值是顾客的隐私信息，顾客不愿透露自己的评分，以免遭到服务提供商的报复。为此，引入了一种PHE算法对评级值进行加密，实现了密文数据处理，保护了客户隐私。基于PHE的隐私计算过程包括四个步骤，定义如下。

a)密钥生成：首先，RM智能合约将随机生成大素数p和q，使得gcd(pq,(p-1)(q-1))＝1。接下来，将计算λ＝lcm(p-1,q-1)，n＝pq，并且将随机选择数字g，使得

和gcd((g^λmodn²),n)＝1然后，将设置函数

并且u＝(L(g^λmodn²))^-1将被计算。然后得到一对公钥(n,g)和私钥(λ,μ)。RM智能合约将以安全的方式将密钥对发送给客户。

b)加密：对于每一个时间片t_s，客户都会给出服务的评分值Rq_j。为了在区块链上安全地存储数据，客户将生成一个随机数

并根据

使用公钥加密Rq_j。

c)同态运算：RM智能合约将根据

提取每个E(Rq_j)并执行加法运算来计算每个评分者的评分和。

d)解密：密文只能根据D(E(Rq_j))＝L(E(Rq_j)modn²)×μmodn用私钥解密。通过RM智能合约处理密文上的数据后，客户将根据公式6使用私钥解密密文并发送到RM智能合约。因此，RM智能合约可以在不泄露客户隐私的情况下继续计算信誉值。

四、实验

首先将本发明与其他声誉方案进行比较，比较结果如表一所示。在[4]中，所有的服务数据收集和声誉计算都是由一个可能给出错误评估的中央机构来实现的。本发明基于区块链的方案可以避免第三方的安全风险。[10]和[12]都是基于区块链的分布式信誉方案，但都忽略了评分员的隐私安全问题。该方案引入了PHE算法对用户隐私数据进行加密，实现了密文上的数据处理，并设计了能够避免合谋攻击的矿工选择算法。

表1

A、RM智能合约的开销

提出的基于区块链的信誉系统在以太坊上实现，RM智能合约由solidity编程。在这个系统中，整个过程RM智能合约实现了信誉计算，包括矿工选择和信誉计算。由于智能合约的执行是由接口状态变化伴随的电力消耗而触发的，因此有必要部署RM智能合约来测量用gas开销。RM智能合约的主要gas开销如图2所示。接口越复杂，gas的消耗量就越大。由于信誉计算过程涉及大量的交互和状态转换，这些过程消耗了大量的gas，是智能合约的主要开销。

B、PHE加密的开销

在本发明的方案中，使用PHE算法来加密客户的评分，从而保护区块链上的数据安全，并在不泄漏明文的情况下实现密文计算。由于加密算法存在开销，本发明设置了相应的参数进行测试。有两个参数可能会影响加密开销，包括服务属性q_j的数量、反馈时间(等于提取的时间片的数量)。此外，服务属性q_j还包括响应时间、存储容量、CPU可用性、网络容量和系统可用性。对于每q_j，客户评估的评级Rq_j的值集为{1,2,3,4,5}，表示{非常差，差，满意，好，优秀}。Rq_j设置为5位明文空间。首先，本发明将评分员的选择数N设置为2.然后，本发明测试了从1到5的不同数量的Rq_j的加密和解密时间开销，如图3所示。从图中可以看出，随着服务属性个数的增加，加密和解密的时间开销都会增加，因为在这个信誉方案中，每个客户都会对每个服务属性给出评分值，每个评分都会被PHE加密，所以时间开销会随着j的增加而增加，只有在计算完所有加密评分后，才会执行解密，因此加密时间比解密时间长得多。然后，本发明设置j＝2，N＝2，测试不同数量的Rq_j从5到25的加解密时间开销，如图4所示。从图中可以看出，随着t_s个数的增加，由于t_s个数不同，解密数据固定，加密时间增加，解密时间大致不变，由于本发明只对评分值进行加密，对密文进行加法运算，所以采用PHE算法，该算法的开销比其他同态加密算法开销低。

C、安全性分析

本实施例列举了一些证据来证明本发明的基于区块链的信誉方案能够抵抗威胁模型中的攻击并达到安全目标。

隐私等级。通过PHE算法对客户评分进行加密，保证数据安全存储在区块链上。此外，具有同态性质的PHE实现了密文计算。

能力分布。矿工选择算法限制了每个云服务提供商不能拥有超过三分之一的权力，这意味着提供者的矿工人数不能超过总数的三分之一。满足拜占庭容错要求。

抗共谋。推荐信誉取决于客户评分。随机评分员选择算法可以避免合谋攻击。由于没有人知道谁可以成为评分员，智能合约执行的评分员选择过程是随机的、独立的，无论是客户还是云服务提供商在评分员选择上都不具有优势。

抗重入。客户和服务提供商都将支付押金以加入区块链网络。恶意用户可能以更高的成本获得多个合法身份。

本领域的普通技术人员将会意识到，这里所述的实施例是为了帮助读者理解本发明的实施方法，应被理解为本发明的保护范围并不局限于这样的特别陈述和实施例。本领域的普通技术人员可以根据本发明公开的这些技术启示做出各种不脱离本发明实质的其它各种具体变形和组合，这些变形和组合仍然在本发明的保护范围内。

Claims (6)

1.一种基于区块链的云服务隐私保护信誉系统，包括：用户端、云服务提供商端、区块链存储模块、矿工选择智能合约和信誉管理智能合约模块；

用户端：选择满足服务需求偏好的云服务提供商为其提供云服务，服务前缴纳服务押金，实时监测云服务并对云服务进行评价，将测评值经过PHE加密处理后上传至区块链进行存储；

云服务提供商端：缴纳参与提供云服务任务的押金，为用户提供相应的云服务，实时监测云服务参数并上传至区块链进行存储；

区块链存储模块：存储用户和云服务提供商协商的SLA协议中的服务质量标准值，存储用户提交的测评值的密文，存储云服务提供商监测的云服务质量参数，存储信誉管理合约更新的信誉记录；

矿工选择智能合约：选择参与区块链网络中交易确认和数据打包任务的矿工，用于防止云服务提供商端控制区块链网络50％以上的计算能力；

信誉管理智能合约模块：信誉管理智能合约模块筛选组成区块链网络中的部分云节点作为矿工节点，与用户进行互动并确认交易和打包数据，信誉管理智能合约调取区块中存储的云服务提供商监测的服务参数与SLA协议标准参数进行对比，并计算一致性信誉，调取区块中存储的部分用户的服务密文评价值，完成在保证隐私的情况下计算推荐信誉值，最终计算出云服务提供商的信誉值；计算一致性信誉是通过比较实际服务质量值和SLA中协商的标准值来确定一致性水平。

2.根据权利要求1所述的一种基于区块链的云服务隐私保护信誉系统，其特征在于：信誉管理智能合约中推荐信誉值取决于他人的评价，为保护评价用户的隐私，采用PHE加密算法对用户的评价值进行加密隐私保护信誉计算模块：

如公式1所示，在时间片t_s期间，在客户x角度云服务i的信誉值T_x(i,t_s)由一致性信誉T_cx(i,t_s)和推荐信誉T_rx(i,t_s)计算得到；w_c，w_r为对应的加权系数，w_c+w_r＝1；

T_x(i,t_s)＝T_cx(i,t_s)×w_c+T_rx(i,t_s)×w_r (1)。

3.根据权利要求2所述的一种基于区块链的云服务隐私保护信誉系统，其特征在于：计算一致性信誉步骤如下：

步骤1，信誉管理智能合约调取存储在区块中的SLA协议中服务标准参数值与云服务提供商监测的服务参数进行比较，得到实际服务参数与每个服务属性j的SLA标准值的偏差等级Cq_j；

步骤2：信誉管理智能合约根据客户设置服务整体一致性要求S_c，计算满足用户S_c要求和偏差等级Cq_j要求的概率作为一致性信誉。

4.根据权利要求3所述的一种基于区块链的云服务隐私保护信誉系统，其特征在于：推荐信誉值评估的步骤如下：

步骤1，信誉管理智能合约检查区块链中的客户的使用记录，并将使用云服务i的客户的地址记录在R_i集合中，智能合约将使用10个区块的散列值作为种子，从R_i中随机选择N位客户作为评分员参与推荐评价计算，所选评分员的标签将从“空闲”变为“忙碌”，以避免选择重复的客户；步骤2，每一位的评分者y使用PHE加密算法对服务评分值Rq_j(y,i)进行加密后上传至区块链进行存储；步骤3，信誉管理智能合约从区块调取每一位的评分员对服务的密文评分值，隐私计算评分员对服务的推荐度和相应的评分员的可信度，在保护隐私的同时计算推荐信誉。

5.根据权利要求4所述的一种基于区块链的云服务隐私保护信誉系统，其特征在于：在保证隐私的情况下推荐信誉的计算包括以下步骤：

a)密钥生成：首先，智能合约将随机生成大素数p和q，使得gcd(pq,(p-1)(q-1))＝1；接下来，计算λ＝lcm(p-1,q-1)，n＝pq，并且将随机选择数字g，使得

和gcd((g^λmodn²),n)＝1然后，设置函数

并且计算u＝(L(g^λmodn²))^-1；得到一对公钥(n,g)和私钥(λ,μ)；智能合约以安全的方式将密钥对发送给客户；

b)加密：对于每一个时间片t_s，客户都会给出服务的评分值Rq_j；为了在区块链上安全地存储数据，客户将生成一个随机数

并根据

使用公钥加密Rq_j；

c)同态运算：智能合约将根据

提取每个E(Rq_j)并执行加法运算来计算每个评分者的评分和；

d)解密：密文只能根据D(E(Rq_j))＝L(E(Rq_j)modn²)×μmodn用私钥解密；通过RM智能合约处理密文上的数据后，客户将根据公式6使用私钥解密密文并发送到RM智能合约；因此，RM智能合约可以在不泄露客户隐私的情况下继续计算信誉值；

6.根据权利要求5所述的一种基于区块链的云服务隐私保护信誉系统，其特征在于：矿工选择智能合约的实现步骤如下：

每个服务提供商提供的矿工数量将限制在不超过矿工总数的三分之一；通过连通度、平均链路质量和可信度，给矿工组的矿工打分，选择矿工组中分数最高的前N名矿工参与区块链中交易确认和数据打包等任务，防止超过一半的矿工来自同一个云服务提供商，防止该云服务提供商控制区块链网络50％以上的计算能力。

Images