CN114826572A

CN114826572A - 支持属性隐私保护的去中心化众包方法、系统及终端

Info

Publication number: CN114826572A
Application number: CN202210334273.4A
Authority: CN
Inventors: 李想; 闫峥
Original assignee: Xidian University
Current assignee: Xidian University
Priority date: 2022-03-31
Filing date: 2022-03-31
Publication date: 2022-07-29

Abstract

本发明属于区块链/隐私保护技术领域，公开了一种支持属性隐私保护的去中心化众包方法、系统及终端，建立系统模型，确定请求者、工作者、验证者、可编辑众包区块链和属性撤销机构五个实体间的交互过程；构建协议流程，包括系统初始化、任务发布、解决方案提交以及奖励分配四个阶段；对众包区块链上的数字签名采用批量化验证方法，对节点的属性采用灵活撤销和更新的方法。本发明基于CP‑ABE技术实现节点属性隐私保护，采用批量验证签名算法提高了区块验证的效率。本发明还支持属性的灵活访问控制，以便用户对属性进行灵活的撤销和更新。相比其他技术方案，本发明的去中心化众包系统提供公平、高效、安全的众包操作，且支持用户属性隐私保护和灵活撤销。

Description

支持属性隐私保护的去中心化众包方法、系统及终端

技术领域

本发明属于区块链/隐私保护技术领域，尤其涉及一种支持属性隐私保护的去中心化众包方法、系统及终端。

背景技术

目前，众包系统(Crowdsourcing System)在物联网领域得到了广泛的研究和应用。它是以物联网设备为基础，将用户的智能终端作为数据收集的基本单元，借助互联网中的高性能云计算服务器来处理收集到的数据，或者匹配更多的用户协同完成数据处理，最终将处理完的数据返回给任务发布者。由于众包系统的便捷性和灵活性，吸引了更多的用户选择使用这种模式来解决小任务处理问题，这使得众包所承担的服务越来越多样，任务内容也越来越丰富，涉及到的领域也越来越广。

但是，伴随而来的是众包平台的数据隐私泄露问题。这包括但不仅限于外部恶意节点对众包平台的攻击、参与众包用户对数据的泄露问题和平台本身的数据泄露问题。传统的众包平台通常基于一个集中式的云服务器，用于管理任务和匹配利益一致的员工。这样的集中式架构常常容易出现单点故障，并且缺乏操作透明性。一旦服务器被攻击，整个众包平台就会崩溃。例如，2021年，滴滴公司由于陷入数据隐私泄露风波，被宣布暂停上市，应用程序也相应下架整改，这无疑对社会和用户都造成不小的信任危机和财产损失。所以，传统的中心化众包系统(Centralized Crowdsourcing System)受限于其单一众包平台提供服务，存在若干安全、隐私和信任难题。

针对此，一些学者基于区块链构建了去中心化众包系统(DecentralizedCrowdsourcing System)，借助区块链的一致性、可信性和不可篡改特性来保障众包系统系统的安全与信任。一种常见的做法是用基于区块链的智能合约来代替集中式的众包服务提供方来部署众包任务管理平台，相关工作如下所述：

在期刊论文“CrowdBC:A Blockchain-Based Decentralized Framework forCrowdsourcing,"in IEEE Transactions on Parallel and Distributed Systems,vol.30,no.6,pp.1251-1266,1June 2019,doi:10.1109/TPDS.2018.2881735”中提出了一种基于区块链的去中心化众包框架，其中一个请求者的任务可以保证用户隐私的情况下由一群工人解决，而不依赖任何第三方可信机构，且交易费用很低。但该方案没有考虑任务信息和解决方案的隐私保护问题，使得用户节点的属性隐私极易泄露。

在会议论文“ZebraLancer:Private and Anonymous Crowdsourcing Systematop Open Blockchain,"2018IEEE 38th International Conference on DistributedComputing Systems(ICDCS),2018,pp.853-865,doi:10.1109/ICDCS.2018.00087”中采用简洁非交互零知识证明技术设计了一个私有匿名去中心化众包系统，克服了去中心化众包系统的数据泄露和身份泄露的两个基本挑战。此方案从密码学的角度设计匿名方案来解决去中心化众包系统中的数据泄露和身份泄露问题，方案设计得当，但由于使用了过多的加解密过程，且采用以太坊这种传统区块链架构生成区块，效率较低。

在“MCS-Chain:Decentralized and trustworthy mobile crowdsourcing basedon blockchain[J].Future Generation Computer Systems,2019,95:649-666.”中针对区块链的共识机制做出了改进和创新，提高了区块的生成效率，解决了区块链分叉问题，同时设计了众包系统节点的信任评估算法，有利于保障众包系统高效、公平运行。但该方案不具备支持隐私保护的特性，尤其是去中心化众包系统的节点属性隐私。

Xiao等人在期刊论文“BlockchainbasedMulti-Authority Fine-Grained AccessControl System with Flexible Revocation,”IEEE Transactions on ServicesComputing,pp.1-1,03June 2021”中设计了一个基于区块链的多授权可撤销ABE方案来解决分布式环境下灵活的用户撤销问题。但该方案没有考虑对用户属性的隐私保护问题。

通过上述分析，现有技术存在的问题及缺陷为：

(1)现有技术对于众包系统中节点属性隐私也缺乏全面深入的研究，少数相关工作研究也是基于传统密码学进行方案设计，效率低，实用性差。

(2)现有技术对众包系统中的用户属性撤销问题缺乏完整的分析和研究，无法在实际众包场景下进行部署。

(3)现有技术均为基于传统的区块链架构进行设计，并未考虑区块链中的效率问题，同时现有基于区块链的属性撤销方案未考虑属性隐私保护问题。

发明内容

针对现有技术存在的问题，本发明提供了一种支持属性隐私保护的去中心化众包方法、系统及终端，旨在解决现有技术中存在的不支持节点属性撤销、众包操作的低效和不公平问题。

本发明是这样实现的，一种支持属性隐私保护的去中心化众包方法，所述支持属性隐私保护的去中心化众包方法包括：建立系统模型，确定请求者、工作者、验证者、可编辑众包区块链和属性撤销机构五个实体间的交互过程；构建协议流程，包括系统初始化、任务发布、解决方案提交以及奖励分配四个阶段；对众包区块链上的数字签名采用批量化验证方法，对节点的属性隐私采用灵活撤销和更新的方法。

进一步，所述系统初始化包括：

请求者R和工作者W_i(1≤i≤t)在可信授权机构注册得到唯一身份标识符ID_R和ID_Wi；由CA节点调用KGen^ABE()，生成ABE密钥对PK、MSK，并由分发密钥pk_R给请求者，pk_Wi给工作者；所述可信授权机构包括联盟链Fabric中的CA节点。

进一步，所述任务发布包括：

请求者采用基于密文策略的属性基加密技术加密任务，并以密文形式公布于区块链；工作者提供属性认证信息，属性认证信息采用CP-ABE加密，并授权可信区块共识节点访问并集体证明；通过零知识验证，由共识节点判断工作节点的属性是否满足任务访问策略，对被证明有资质的工作节点分发代币Token；根据Token，用户节点分发任务访问私钥，授权符合要求的节点对任务进行访问。

所述任务发布阶段的详细步骤如下：

(1)请求者R发布由pk_R加密的任务信息

和访问策略SPol_R到共识节点，并由共识节点验证任务发布有效性并公布验证结果于区块链；其中，所述任务信息包括相关性验证策略RelVerPol。

(2)工作者W_i发布由pk_Wi加密的属性

于区块链，并由共识节点验证属性发布有效性并公布验证结果于区块链。

(3)工作者W_i根据背书节点信任值，授权可信背书节点访问加密属性

由工作者W_i调用密钥生成函数KGen^ABE()，生成私钥sk_W ^ABE，并发送给可信背书节点。

(4)背书节点解密工作者的加密属性

后，由多个可信背书节点调用相关性验证函数RelVer()，验证工作者W_i属性

和属性访问策略SPol_R是否匹配，并最终达到共识。

(5)验证属性是否满足任务访问策略，为满足条件的工作者W_i颁发代币Token，由代币Token生成Transaction₁公布于众包区块链RCB上。

(6)根据代币Token给满足访问策略的工作节点颁发任务访问私钥sk_R ^ABE，由工作者进行解密，并获取访问任务信息的权限。

进一步，所述解决方案提交包括：

由工作者W_i上传CP-ABE加密的解决方案

到共识节点；由共识节点发送CP-ABE加密的正确性验证策略

给验证者V；请求验证者进行零知识证明并生成正确性验证证明Proof，由背书节点生成Transaction₂并发布于区块链上。

所述解决方案提交阶段的详细步骤如下：

(1)工作者W_i上传由pk_Wi加密的解决方案

到共识节点。

(2)共识节点从众包区块链RCB上获取CP-ABE加密的正确性验证策略

并发送给给验证者V。

(3)验证者调用CorVer()对解决方案进行正确性验证，使用零知识证明算法ZKP()对加密的解决方案

进行零知识验证；验证后生成正确性验证结果CorVerVal，若结果为True，则证明Proof发送给背书节点，若结果为False，则拒绝该解决方案的提交；其中，证明Proof含有工作者加密解决方案的私钥sk_Wi ^ABE，以便请求者对解决方案进行解密。

(4)背书节点收到证明Proof后，生成交易Trasaction₂并公布到众包区块链RCB上。

进一步，所述奖励分配由请求者R评估解决方案、上传奖励分配机制和众包区块链RCB分配奖励三部分组成，所述奖励分配阶段详细步骤如下：

(1)请求者R评估解决方案：请求者R收到并解压经过验证的交易Transaction₂，进行解决方案评估；解压后获得解决方案的正确性验证证明Proof，并通过验证正确性验证证明Proof，获取解决方案明文访问权限。

(2)请求者R上传奖励分配机制：请求者R通过对所有Transaction解压并获取解决方案的只读权限后，对所有解决方案Sol_W进行一次主观评价，获得满足评分之和为100的评价值REval，如下条件；生成评价矩阵REval，嵌入交易Transaction_reward发布于区块链上；

(3)众包区块链RCB根据奖励激励策略RewPol分配奖励：由Enclave1生成交易Transaction_reward，RCB将评价矩阵REval带入奖励激励策略RewPol，奖励激励策略RewPol见如下公式：

进一步，采用ω-NAF伪随机数扰动方法对Ed25519进行的批量验证签名算法的设计。当背书节点验证公开在区块链上的t个Ed25519签名(m₁,R₁,S₁)，(m₂,R₂,S₂)，…，(m_t,R_t,S_t)，所采用的椭圆曲线参数为params＝{p,a,b,G,n}，对应签名者的密钥对为(d,H)，其中H为公钥，d为私钥。

则t个Ed25519签名的逐个验证方程为：

如果所有的签名均来自同一个签名者，则所述验证方程表达式简化为：

进一步，采用属性映射表更新的方式实现属性的灵活撤销和更新，采用零知识证明技术验证属性映射表的更新情况，从而监督属性撤销过程。

其中，所述属性撤销流程具体描述如下：

(1)撤销机构初始化：输入安全参数为θ，生成一个素数域P，为每个用户的属性

计算属性列表list，同时从P中随机选取素数prime匹配每个用户的身份标识符；初始化后输出初始化的P，工作者的map<ID_Wi,prime>及

任务请求者的map<ID_R,prime>及

其中，list不是常见的链表list，而是一个大数集合，且为素数，用于记录是否被撤销。

(2)节点属性撤销：算法输入参数为属性

属性对应的撤销列表list、工作者或请求者及对应的素数prime；当工作者或请求者被撤销属性

时，AA分别从映射表map<ID_Wi,prime>、

或map<ID_R,prime>、

取出用户对应的素数prime及属性对应的撤销列表list，并计算list'＝list×prime；属性

对应的撤销列表更新为list'，最终生成上一个交易Transaction_list的分支结构交易Transaction_list′，由背书节点验证后公开在可编辑区块链上。

(3)节点属性恢复：算法输入参数为属性

属性对应的撤销列表list、工作者或请求者及对应的素数prime；用户被撤销是暂时的，当工作者或请求者重新拥有属性

时，AA分别从映射表map<ID_Wi,prime>、

或map<ID_R,prime>、

取出工作者或请求者对应的素数prime及属性对应的撤销列表list，并计算list'＝list÷prime；属性

本发明的另一目的在于提供一种应用所述的支持属性隐私保护的去中心化众包方法的支持属性隐私保护的去中心化众包系统，所述支持属性隐私保护的去中心化众包系统包括请求者、工作者、验证者、可编辑众包区块链以及属性撤销机构五个实体。

其中，所述请求者，用于负责发布加密任务和隐藏访问策略，公布在可编辑众包区块链RCB上；通过验证者生成的解决方案证明评估工作者提交的解决方案后，根据任务策略给予提交正确解决方案的工作者相应的奖励。

所述工作者，用于负责以获取代币私钥的方式来获取任务信息，在任务提交期限内解决请求者的任务需求；提交正确的解决方案给验证者生成解决方案证明后，发布解决方案证明到众包区块链RCB上，并期望获得任务奖励。

所述验证者，用于负责验证工作者的属性是否满足任务访问策略，对被证明有资质的工作者分发代币；在收到工作者解决方案后对解决方案进行正确性验证，生成解决方案正确性验证证明Proof，并发布在众包区块链RCB上。

所述可编辑众包区块链，用于负责初始化认证用户身份、众包任务管理和属性管理；解决方案的正确性验证是由验证者通过零知识证明算法生成证明Proof的方式完成；属性管理包括对用户节点属性密文的存储和属性映射表的基本操作。

所述属性撤销机构，用于负责对用户节点属性执行撤销和更新任务，进而对属性进行访问控制。

本发明的另一目的在于提供一种计算机设备，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如下步骤：

建立系统模型，确定请求者、工作者、验证者、可编辑众包区块链和属性撤销机构五个实体间的交互过程；构建协议流程，包括系统初始化、任务发布、解决方案提交以及奖励分配四个阶段；对众包区块链上的数字签名采用批量化验证方法，对节点的属性隐私采用灵活撤销和更新的方法。

本发明的另一目的在于提供一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如下步骤：

本发明的另一目的在于提供一种信息数据处理终端，所述信息数据处理终端用于实现所述的支持属性隐私保护的去中心化众包系统。

结合上述的技术方案和解决的技术问题，请从以下几方面分析本发明所要保护的技术方案所具备的优点及积极效果为：

第一、针对上述现有技术存在的技术问题以及解决该问题的难度，紧密结合本发明的所要保护的技术方案以及研发过程中结果和数据等，详细、深刻地分析本发明技术方案如何解决的技术问题，解决问题之后带来的一些具备创造性的技术效果。具体描述如下：

本发明提出的支持属性隐私保护的去中心化众包基于CP-ABE技术实现节点属性隐私保护，并支持属性的灵活访问控制，以便用户对属性的撤销和更新。相比其他技术方案，本发明创新性地使用可编辑区块链更新属性映射表的方式实现了属性撤销，并针对属性的密文采用简洁非交互零知识证明技术实现了属性隐私的撤销，这种技术方案在功能上更加丰富，且具有相对高的效率。

针对现有区块链系统签名验证效率不高的问题，本发明创新性地采用基于扭曲爱德华曲线的Ed25519椭圆曲线签名算法，并设计了一种针对该算法的批量验证签名算法。相比其他区块链系统中的验证签名算法，该算法具有更高的稳定性和更小的计算量。尤其是在应用到多任务量的去中心化众包系统中时，该批量验证签名算法具有更强的鲁棒性和更高的效率。

第二，把技术方案看做一个整体或者从产品的角度，本发明所要保护的技术方案具备的技术效果和优点，具体描述如下：

本发明提供的支持属性隐私保护的去中心化众包系统，可用于保护去中心化众包系统中的节点属性隐私，支持高效、灵活、公平的众包操作，同时又实现了用户属性的灵活撤销和更新。本发明采用以上系统实现，保护了节点属性隐私，实现了众包操作的公平性，有效提高了众包操作的效率。同时，本发明还具有公平可验证性、数据机密性、数据完整性、鲁棒性和高效性。

数据机密性：本发明应能保证众包任务和解决方案不可以被非授权访问，即包括三种恶意用户节点在内的所有未授权用户不可访问众包系统中的数据，从而抵抗冒充攻击和女巫攻击。

数据完整性：本发明的完整性是指可编辑众包区块链系统RCB上的数据(属性、任务信息、解决方案等)与请求者和工作者上传的数据完全相同，即恶意节点不可篡改、插入、删除或重放众包系统的数据，从而抵抗投毒攻击。

鲁棒性：本发明的鲁棒性是指众包区块链系统的健壮性，即RCB对遭受攻击的容忍度和处理能力。比如，在不同的众包场景下、或在恶意节点作恶的情况下，该众包区块链系统都仍可以提供高效、安全、可靠的众包服务。

属性撤销：属性撤销是指参与众包过程的用户(请求者或工作者)对属性信息的更新和撤销功能。在使用过程中，用户的属性可能会改变，系统也可能因为用户的恶意操作注销相关账号，因此有必要考虑动态的系统用户管理，即可灵活更新的属性撤销方案。

高效性：除了以上要求之外，效率也是去中心化众包系统实现众包过程的重要指标，特别是对于隐私保护技术的实际部署而言。本发明的技术方案支持区块链上的批量验证签名，同时使用简洁非交互式零知识证明技术对众包任务进行高效验证。

第三，作为本发明的权利要求的创造性辅助证据，还体现在以下几个重要方面：

(1)本发明的技术方案转化后的预期收益和商业价值为：

1)众包系统的隐私保护解决方案。本发明提出的技术方案可以改进产业界现有的众包系统，并为其提供隐私保护解决方案。例如改进网约车众包平台，使其具备高效的隐私保护功能，使更多的用户更信任此平台，从而扩展更多的众包用户。

2)普适去中心化众包原型系统。本发明提出的系统，可以作为创新创业项目的原型系统，由相应的创新创业团队接手，并进行项目孵化，开发出一个公平、安全、可靠的普适众包平台，最终作为一个支持创新创业公司的创业项目。

(2)本发明的技术方案填补了国内外业内技术空白：

本发明的技术方案提出了基于CP-ABE属性加密技术实现去中心化众包系统中的节点属性隐私保护，填补了去中心化众包系统中不支持节点属性隐私保护这一技术空白。

同时，本发明的技术方案基于可编辑区块链上属性映射表更新的方式，填补了众包系统中不支持用户属性的灵活撤销这一功能上的空白。

(3)本发明的技术方案解决了人们一直渴望解决、但始终未能获得成功的技术难题：

针对众包系统中不支持用户属性撤销的技术难题，本发明的技术方案创新性的采用可编辑区块链，并基于映射表在属性撤销机构上的更新设计属性撤销算法，并采用零知识验证验证属性撤销和更新的正确性。解决了人们一直渴望解决、但始终未能获得成功的众包系统中不支持用户属性撤销的技术难题。

针对现有区块链系统签名验证效率不高的技术难题，本发明的技术方案创新性地采用基于扭曲爱德华曲线的Ed25519椭圆曲线签名算法，并设计了一种针对该算法的批量验证签名算法。相比其他区块链系统中的验证签名算法，该算法具有更高的稳定性和更小的计算量。尤其是在应用到多任务量的去中心化众包系统中时，该批量验证签名算法具有更强的鲁棒性和更高的效率，解决了人们一直渴望解决、但始终未能获得成功的区块链系统签名验证效率不高的技术难题。

(4)本发明的技术方案克服了技术偏见：

在去中心化众包系统的技术领域，相关工作的技术方案均采用传统的区块链架构进行设计，存在不考虑区块链本身的效率问题的技术偏见。

本发明的技术方案针对区块链本身签名验证效率不高的问题，创新性的采用基于扭曲爱德华曲线的Ed25519椭圆曲线签名算法，并设计了一种针对该算法的批量验证签名算法。相比其他区块链系统中的验证签名算法，该算法具有更高的稳定性和更小的计算量。尤其是在应用到多任务量的去中心化众包系统中时，该批量验证签名算法具有更强的鲁棒性和更高的效率。所以，本发明克服了去中心化众包系统技术领域中不考虑区块链本身的效率问题的技术偏见。

附图说明

为了更清楚地说明本发明实施例的技术方案，下面将对本发明实施例中所需要使用的附图做简单的介绍，显而易见地，下面所描述的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。

图1是本发明实施例提供的支持属性隐私保护的去中心化众包方法流程图；

图2是本发明实施例提供的支持属性隐私保护的去中心化众包方法原理图；

图3是本发明实施例提供的支持属性隐私保护的去中心化众包系统模型图；

图4是本发明实施例提供的区块链交易数据结构示意图；

图5是本发明实施例提供的与相关工作的效率对比图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

针对现有技术存在的问题，本发明提供了一种支持属性隐私保护的去中心化众包方法、系统及终端，下面结合附图对本发明作详细的描述。

一、解释说明实施例。为了使本领域技术人员充分了解本发明如何具体实现，该部分是对权利要求技术方案进行展开说明的解释说明实施例。

如图1所示，本发明实施例提供的支持属性隐私保护的去中心化众包方法包括以下步骤：

S101，建立系统模型，确定请求者、工作者、验证者、可编辑众包区块链和属性撤销机构五个实体间的交互过程；

S102，构建协议流程，包括系统初始化、任务发布、解决方案提交以及奖励分配四个阶段；

S103，对众包区块链上的数字签名采用批量化验证方法，对节点的属性隐私采用灵活撤销和更新的方法。

本发明实施例提供的支持属性隐私保护的去中心化众包方法原理图见图2。

如图3所示，本发明实施例提供的支持属性隐私保护的去中心化众包系统包括五个实体：请求者(Requester)、工作者(Worker)、验证者(Verifier)、可编辑众包区块链(Redactable Crowdsourcing Blockchain，RCB)和属性撤销机构(Attribute-revokingAgency，AA)。各个实体参与众包操作的详细描述如下：

请求者(Requester)，负责发布加密任务和隐藏访问策略，并公布在可编辑众包区块链RCB上，并通过验证者生成的解决方案证明评估工作者提交的解决方案，最后根据任务策略给予提交正确解决方案的工作者相应的奖励。

工作者(Worker)，负责以获取代币私钥的方式来获取任务信息，并在任务提交期限内解决请求者的任务需求，然后提交正确的解决方案给验证者生成解决方案证明，最终发布解决方案证明到众包区块链RCB上，并期望获得任务奖励。

验证者(Verifier)，负责验证工作者的属性是否满足任务访问策略，并对被证明有资质的工作者分发代币；同时在收到工作者解决方案后，对解决方案进行正确性验证，从而生成解决方案正确性验证证明Proof，并最终发布在众包区块链RCB上。

可编辑众包区块链(RCB)，负责初始化认证用户身份、众包任务管理和属性管理。解决方案的正确性验证是由验证者通过零知识证明算法生成证明Proof的方式完成；属性管理包括对用户节点属性密文的存储、属性映射表等基本操作。值得注意的是，由于传统区块链系统不支持执行撤销、更新等操作，故本发明实施例选用可编辑Fabric为场景实现众包操作。

属性撤销机构(AA)，负责对用户节点属性执行撤销、更新等任务，以便对属性进行灵活访问控制。属性撤销和更新主要是通过调用存储在RCB上对应用户的属性映射表，通过一系列数据处理，更新列表并最终重新发布到RCB上。

如图2所示，本发明实施例提供的协议流程详细描述如下：

本发明的协议流程包括系统初始化，任务发布、解决方案提交和奖励分配四个阶段。下面本发明将详细叙述四个阶段的具体流程。

系统初始化。在这个阶段，请求者R和工作者W_i(1≤i≤t)，在可信授权机构(如联盟链Fabric中的CA节点)注册得到唯一身份标识符ID_R和

于此同时，由CA节点调用KGen^ABE()，生成ABE密钥对PK、MSK，并由分发密钥pk_R给请求者，pk_Wi给工作者。

任务发布。在这个阶段，请求者采用基于密文策略的属性基加密技术(Cipher-policy Attribute-based Encryption，CP-ABE)加密任务，并将其以密文形式公布于区块链。工作者提供其属性认证信息，属性认证信息仍采用CP-ABE加密，并授权可信区块共识节点访问并集体证明。通过零知识验证，由共识节点判断工作节点的属性是否满足任务访问策略，对被证明有资质的工作节点分发代币Token。根据Token，用户节点分发任务访问私钥，授权符合要求的节点对任务进行访问。任务发布阶段的详细步骤如下：

(1)请求者R发布由pk_R加密的任务信息

(包括相关性验证策略RelVerPol)和访问策略SPol_R到共识节点，并由共识节点验证任务发布有效性并公布验证结果于区块链。

(2)工作者W_i发布由pk_Wi加密的属性

(3)工作者W_i根据背书节点信任值，授权可信背书节点访问其加密属性

即由工作者W_i调用密钥生成函数KGen^ABE()，生成私钥sk_W ^ABE，并发送给可信背书节点。

(4)背书节点解密工作者的加密属性

和属性访问策略SPol_R是否匹配，并最终达到共识。

(5)验证属性是否满足任务访问策略，为满足条件的工作者W_i颁发代币Token，由代币Token生成Transaction₁公布于众包区块链RCB上，众包区块链RCB区块结构如图4所示。

解决方案提交。在这个阶段，首先由工作者W_i上传CP-ABE加密的解决方案Enc^ABE(Sol_Wi)到共识节点，然后由共识节点发送CP-ABE加密的正确性验证策略

给验证者V，其次请求验证者进行零知识证明并生成正确性验证证明Proof，最后由背书节点生成Transaction₂并发布于区块链上。解决方案提交阶段的详细步骤如下：

(1)工作者W_i上传由pk_Wi加密的解决方案Enc^ABE(Sol_Wi)←pk_Wi到共识节点。

并发送给给验证者V。

(3)验证者调用CorVer()对解决方案进行正确性验证，即使用零知识证明算法ZKP()对加密的解决方案

进行零知识验证。验证后生成正确性验证结果CorVerVal，若结果为True，则证明Proof发送给背书节点，若结果为False，则拒绝该解决方案的提交。值得注意的是，证明Proof含有工作者加密解决方案的私钥sk_Wi ^ABE，以便请求者对解决方案进行解密。

(4)背书节点收到证明Proof后，生成交易Trasaction₂并公布到众包区块链RCB上，众包区块链RCB区块结构如图5所示。

奖励分配阶段主要由请求者R评估解决方案、上传奖励分配机制和众包区块链RCB分配奖励三部分组成，奖励分配阶段详细步骤如下：

(1)请求者R评估解决方案：请求者R收到并解压经过验证的交易Transaction₂，进行解决方案评估。解压后获得解决方案的正确性验证证明Proof，并通过验证正确性验证证明Proof，获取解决方案明文访问权限，以便进行后续解决方案评估。

(2)请求者R上传奖励分配机制：请求者R通过对所有Transaction解压并获取其解决方案的只读权限后，对所有解决方案Sol_W进行一次主观评价，获得满足评分之和为100的评价值REval，如公式(1)所示。最后生成评价矩阵REval，嵌入交易Transaction_reward发布于区块链上。

(3)众包区块链RCB根据奖励激励策略RewPol分配奖励：由Enclave1生成交易Transaction_reward(具体生成细节与任务发布阶段相同)，RCB将评价矩阵REval带入奖励激励策略RewPol，奖励激励策略RewPol如公式(2)所示。

本发明实施例还提供了一种Ed25519的批量验证签名算法，提高了区块验证的效率。具体描述如下：

本发明中的技术方案采用ω-NAF伪随机数扰动方法对Ed25519进行的批量验证签名算法的设计。

假设背书节点验证公开在区块链上的t个Ed25519签名(m₁,R₁,S₁)，(m₂,R₂,S₂)，…，(m_t,R_t,S_t)，所采用的椭圆曲线参数为params＝{p,a,b,G,n}，对应签名者的密钥对为(d,H)，其中H为公钥，d为私钥。一种简单的想法是将t个Ed25519签名的逐个验证方程合并为：

如果所有的签名都来自同一个签名者，也就是说H₁＝H₂＝…＝H_t＝H，那么公式(3)简化为：

以上为批量化验证签名的简单想法，但实际在效率上并没有很大的提升，下面阐述本发明采用ω-NAF伪随机数扰动方法对Ed25519进行的批量验证签名算法的设计。

根据签名大小，本发明采用3-NAF的场景生成数字集D＝{±1,±3}，其次生成随机的ω-NAFs＝{c₁,...,c_N}，值得注意的是，此伪随机数生成器符合两点条件：随机且大部分相关，即在保证随机性的同时也具备了相关性，有利于批量化的计算。

此时，t个Ed25519签名的逐个验证方程转变为：

如果所有的签名都来自同一个签名者，那么公式(5)简化为：

该方案适用于背书节点批量化验证众包区块链(SCB)上Enclave生成的交易Transaction，特别是同一个Enclave生成的交易，效率会大幅度提升。同样的，该方案也适用于协议流程中的三个场景：

1)任务分类算法TCategory()中对请求者R签名的任务信息T←sign_R进行批量化验证；

2)工作者分类算法WCategory()中对工作者签名的解决方案信息

进行批量化验证；

3)解决方案评估时请求者R对交易Transaction_E2的批量化验证。

本发明实施例还提供了一种属性撤销方法。本发明具体实施例提供的属性撤销方法描述如下：

由于传统区块链的不可篡改性，导致属性撤销不可被以太坊等公链系统所接受，故本发明以可编辑联盟链Fabric为场景，设计了一种基于可编辑区块链的属性映射表撤销方案，同时，属性撤销机构(AA)作为可信第三方提供属性撤销服务。

本发明采用属性映射表更新的方式，来实现属性的灵活撤销和更新。同时，由于本发明需要对属性密文执行撤销操作，密文操作导致系统无法检测恶意节点作恶，故采用零知识证明技术验证属性映射表的更新情况，从而监督属性撤销过程。属性撤销流程详细描述如下：

计算属性列表list，同时从P中随机选取素数prime匹配每个用户的身份标识符。初始化后输出初始化的P，工作者的map<ID_Wi,prime>及

任务请求者的map<ID_R,prime>及

值得注意的是，list并不是我们常见的链表list，而是一个大数集合，且为素数，用来记录是否被撤销。

(2)节点属性撤销：算法输入参数为属性

属性对应的撤销列表list、工作者或请求者及其对应的素数prime。当工作者或请求者被撤销属性

时，AA分别从映射表map<ID_Wi,prime>、

或map<ID_R,prime>、

取出用户对应的素数prime及属性对应的撤销列表list，并计算list'＝list×prime。属性

(3)节点属性恢复：算法输入参数为属性

属性对应的撤销列表list、工作者或请求者及其对应的素数prime。用户被撤销可能是暂时的，当工作者或请求者重新拥有属性

时，AA分别从映射表map<ID_Wi,prime>、

或map<ID_R,prime>、

取出工作者或请求者对应的素数prime及属性对应的撤销列表list，并计算list'＝list÷prime。属性S对应的撤销列表更新为list'，最终生成上一个交易Transaction_list的分支结构交易Transaction_list′，由背书节点验证后公开在可编辑区块链上。

至此，节点属性撤销与恢复的操作完成。该算法适用于协议流程中的两个场景：

(1)请求者R在完成所有众包操作之后的属性撤销行为，以方便请求者发布不同属性类型的任务，提高众包任务的多样性；

(2)属性撤销机构的撤销行为，即属性撤销机构对于未通过相关性验证的请求者和工作者进行属性撤销，并且对于信任值较低的僵尸用户进行撤销清理，以减少背书节点无效背书，提高区块生成效率。

值得注意的是，属性撤销与恢复操作只存在于众包操作之外，即在众包过程中的请求者和工作者无法进行属性撤销操作，以免恶意用户节点利用属性撤销操作作恶。

二、应用实施例。为了证明本发明的技术方案的创造性和技术价值，该部分是对权利要求技术方案进行具体产品上或相关技术上的应用实施例。

本发明的支持属性隐私保护的去中心化众包系统应用可编辑联盟链平台Redactable Fabric搭建，并运行在内存大小为16GB，CPU为Intel Core i7-8700，操作系统为Ubuntu Linux 18.04.6的主机上。同时，利用CPU中的

SGX SDK实现SGX上的相关操作。本发明的技术方案利用公开数据集CIFAR-10进行测试，随机选取仿真数据集中500、1000、2000、3000个任务作为输入，并随机选取1个请求者和10个工作者作为众包平台的参与实体，而且规定每一个请求者发布10个任务、每一个工作者对于每一个任务请求上传10个解决方案。

应当注意，本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现；软件部分可以存储在存储器中，由适当的指令执行系统，例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现，例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现，也可以用由各种类型的处理器执行的软件实现，也可以由上述硬件电路和软件的结合例如固件来实现。

三、实施例相关效果的证据。本发明实施例在研发或者使用过程中取得了一些积极效果，和现有技术相比的确具备很大的优势，下面内容结合试验过程的数据、图表等进行描述。

功能上，本发明的技术方案具有公平可验证性、数据机密性、数据完整性、鲁棒性并支持批量验证签名和属性撤销。与相关工作进行分析和对比，证明了本发明在功能上比现有工作的优越性，见表1。

表1本发明与其他方案的功能对比

效率上，本发明的技术方案在内存大小为16GB，CPU为Intel Core i7-8700，操作系统为Ubuntu Linux 18.04.6的主机上应用Redactable Fabric平台搭建了本发明中的支持属性隐私保护的去中心化众包系统，并利用CPU中的

SGX SDK实现SGX上的相关操作。利用公开数据集CIFAR-10进行测试，随机选取仿真数据集中500、1000、2000、3000个任务作为输入，并随机选取1个请求者和10个工作者作为众包平台的参与实体，而且规定每一个请求者发布10个任务、每一个工作者对于每一个任务请求上传10个解决方案。最终与现有方案ZebraLancer进行对比，实验结果如图5所示。

实验表明：

(1)当任务数量达到2000左右之后，本发明的技术方案的性能消耗低于ZebraLancer方案；

(2)本发明的技术方案呈现出线性增长的趋势，即区块生成时间的增长率随着任务数量的增加基本保持不变。

综上所述，以上实验证明了本发明在效率上比现有工作的优越性。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，都应涵盖在本发明的保护范围之内。

Claims

1.一种支持属性隐私保护的去中心化众包方法，其特征在于，所述支持属性隐私保护的去中心化众包方法包括：建立系统模型，确定请求者、工作者、验证者、可编辑众包区块链和属性撤销机构五个实体间的交互过程；构建协议流程，包括系统初始化、任务发布、解决方案提交以及奖励分配四个阶段；对众包区块链上的数字签名采用批量化验证方法，对节点的属性隐私采用灵活撤销和更新的方法。

2.如权利要求1所述支持属性隐私保护的去中心化众包方法，其特征在于，所述系统初始化包括：

请求者R和工作者W_i(1≤i≤t)在可信授权机构注册得到唯一身份标识符ID_R和

由CA节点调用KGen^ABE()，生成ABE密钥对PK、MSK，并由分发密钥pk_R给请求者，

给工作者；所述可信授权机构包括联盟链Fabric中的CA节点。

3.如权利要求1所述支持属性隐私保护的去中心化众包方法，其特征在于，所述任务发布包括：

请求者采用基于密文策略的属性基加密技术加密任务，并以密文形式公布于区块链；工作者提供属性认证信息，属性认证信息采用CP-ABE加密，并授权可信区块共识节点访问并集体证明；通过零知识验证，由共识节点判断工作节点的属性是否满足任务访问策略，对被证明有资质的工作节点分发代币Token；根据Token，用户节点分发任务访问私钥，授权符合要求的节点对任务进行访问；

所述任务发布阶段的详细步骤如下：

(3a)请求者R发布由pk_R加密的任务信息

和访问策略SPol_R到共识节点，并由共识节点验证任务发布有效性并公布验证结果于区块链；其中，所述任务信息包括相关性验证策略RelVerPol；

(3b)工作者W_i发布由pk_Wi加密的属性

于区块链，并由共识节点验证属性发布有效性并公布验证结果于区块链；

(3c)工作者W_i根据背书节点信任值，授权可信背书节点访问加密属性

由工作者W_i调用密钥生成函数KGen^ABE()，生成私钥sk_W ^ABE，并发送给可信背书节点；

(3d)背书节点解密工作者的加密属性

和属性访问策略SPol_R是否匹配，并最终达到共识；

(3e)验证属性是否满足任务访问策略，为满足条件的工作者W_i颁发代币Token，由代币Token生成Transaction₁公布于众包区块链RCB上；

(3f)根据代币Token给满足访问策略的工作节点颁发任务访问私钥sk_R ^ABE，由工作者进行解密，并获取访问任务信息的权限。

4.如权利要求1所述支持属性隐私保护的去中心化众包方法，其特征在于，所述解决方案提交包括：

由工作者W_i上传CP-ABE加密的解决方案Enc^ABE(Sol_Wi)到共识节点；由共识节点发送CP-ABE加密的正确性验证策略

给验证者V；请求验证者进行零知识证明并生成正确性验证证明Proof，由背书节点生成Transaction₂并发布于区块链上；

所述解决方案提交阶段的详细步骤如下：

(4a)工作者W_i上传由pk_Wi加密的解决方案Enc^ABE(Sol_Wi)←pk_Wi到共识节点；

(4b)共识节点从众包区块链RCB上获取CP-ABE加密的正确性验证策略

并发送给给验证者V；

(4c)验证者调用CorVer()对解决方案进行正确性验证，使用零知识证明算法ZKP()对加密的解决方案

进行零知识验证；验证后生成正确性验证结果CorVerVal，若结果为True，则证明Proof发送给背书节点，若结果为False，则拒绝该解决方案的提交；其中，证明Proof含有工作者加密解决方案的私钥sk_Wi ^ABE，以便请求者对解决方案进行解密；

(4d)背书节点收到证明Proof后，生成交易Trasaction₂并公布到众包区块链RCB上。

5.如权利要求1所述支持属性隐私保护的去中心化众包方法，其特征在于，所述奖励分配由请求者R评估解决方案、上传奖励分配机制和众包区块链RCB分配奖励三部分组成，所述奖励分配阶段详细步骤如下：

(5a)请求者R评估解决方案：请求者R收到并解压经过验证的交易Transaction₂，进行解决方案评估；解压后获得解决方案的正确性验证证明Proof，并通过验证正确性验证证明Proof，获取解决方案明文访问权限；

(5b)请求者R上传奖励分配机制：请求者R通过对所有Transaction解压并获取解决方案的只读权限后，对所有解决方案Sol_W进行一次主观评价，获得满足评分之和为100的评价值REval；生成评价矩阵REval，嵌入交易Transaction_reward发布于区块链上；

(5c)众包区块链RCB根据奖励激励策略RewPol分配奖励：由Enclave1生成交易Transaction_reward，RCB将评价矩阵REval带入奖励激励策略RewPol，奖励激励策略RewPol见如下公式：

6.如权利要求1所述支持属性隐私保护的去中心化众包方法，其特征在于对区块链采用批量验证签名和支持属性撤销的方法，具体描述如下:

(6a)采用ω-NAF伪随机数扰动方法对Ed25519进行的批量验证签名算法的设计；当背书节点验证公开在区块链上的t个Ed25519签名(m₁,R₁,S₁)，(m₂,R₂,S₂)，…，(m_t,R_t,S_t)，所采用的椭圆曲线参数为params＝{p,a,b,G,n}，对应签名者的密钥对为(d,H)，其中H为公钥，d为私钥；

则t个Ed25519签名的逐个验证方程为：

(6b)采用属性映射表更新的方式实现属性的灵活撤销和更新，采用零知识证明技术验证属性映射表的更新情况，从而监督属性撤销过程；

其中，所述属性撤销流程具体描述如下：

(6b.1)撤销机构初始化：输入安全参数为θ，生成一个素数域P，为每个用户的属性

任务请求者的map<ID_R,prime>及

其中，list不是常见的链表list，而是一个大数集合，且为素数，用于记录是否被撤销；

(6b.2)节点属性撤销：算法输入参数为属性

时，AA分别从映射表map<ID_Wi,prime>、

或map<ID_R,prime>、

对应的撤销列表更新为list'，最终生成上一个交易Transaction_list的分支结构交易Transaction_list′，由背书节点验证后公开在可编辑区块链上；

(6b.3)节点属性恢复：算法输入参数为属性

时，AA分别从映射表map<ID_Wi,prime>、

或map<ID_R,prime>、

7.一种应用如权利要求1～6任意一项所述支持属性隐私保护的去中心化众包方法的支持属性隐私保护的去中心化众包系统，其特征在于，所述支持属性隐私保护的去中心化众包系统包括请求者、工作者、验证者、可编辑众包区块链以及属性撤销机构五个实体；

其中，所述请求者，用于负责发布加密任务和隐藏访问策略，公布在可编辑众包区块链RCB上；通过验证者生成的解决方案证明评估工作者提交的解决方案后，根据任务策略给予提交正确解决方案的工作者相应的奖励；

所述工作者，用于负责以获取代币私钥的方式来获取任务信息，在任务提交期限内解决请求者的任务需求；提交正确的解决方案给验证者生成解决方案证明后，发布解决方案证明到众包区块链RCB上，并期望获得任务奖励；

所述验证者，用于负责验证工作者的属性是否满足任务访问策略，对被证明有资质的工作者分发代币；在收到工作者解决方案后对解决方案进行正确性验证，生成解决方案正确性验证证明Proof，并发布在众包区块链RCB上；

所述可编辑众包区块链，用于负责初始化认证用户身份、众包任务管理和属性管理；解决方案的正确性验证是由验证者通过零知识证明算法生成证明Proof的方式完成；属性管理包括对用户节点属性密文的存储和属性映射表的基本操作；

8.一种计算机设备，其特征在于，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述计算机程序被所述处理器执行时，使得所述处理器执行如下步骤：

9.一种计算机可读存储介质，存储有计算机程序，所述计算机程序被处理器执行时，使得所述处理器执行如下步骤：

10.一种信息数据处理终端，其特征在于，所述信息数据处理终端用于实现如权利要求7所述支持属性隐私保护的去中心化众包系统。