CN115801260A - 一种不可信网络环境下区块链辅助的协作式攻防博弈方法 - Google Patents

一种不可信网络环境下区块链辅助的协作式攻防博弈方法 Download PDF

Info

Publication number
CN115801260A
CN115801260A CN202310040309.2A CN202310040309A CN115801260A CN 115801260 A CN115801260 A CN 115801260A CN 202310040309 A CN202310040309 A CN 202310040309A CN 115801260 A CN115801260 A CN 115801260A
Authority
CN
China
Prior art keywords
user
base station
forwarding
requester
block chain
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310040309.2A
Other languages
English (en)
Other versions
CN115801260B (zh
Inventor
孙捷
车洵
金奎�
梁小川
孙翰墨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nanjing Zhongzhiwei Information Technology Co ltd
Original Assignee
Nanjing Zhongzhiwei Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nanjing Zhongzhiwei Information Technology Co ltd filed Critical Nanjing Zhongzhiwei Information Technology Co ltd
Priority to CN202310040309.2A priority Critical patent/CN115801260B/zh
Publication of CN115801260A publication Critical patent/CN115801260A/zh
Application granted granted Critical
Publication of CN115801260B publication Critical patent/CN115801260B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种不可信网络环境下区块链辅助的协作式攻防博弈方法,包括以下步骤:根据转发概率矩阵,基站将请求者的查询内容发送给对应的协作者;请求者利用零知识证明方法生成匿名凭证,用于证明是请求者发布的查询任务;协作者也返回带有匿名凭证的交易证明此次协作;根据对用户匿名凭证验证和PoCF的结果,请求者通过智能合约将奖励分配给协作者;本方法保证了转发过程的安全性。

Description

一种不可信网络环境下区块链辅助的协作式攻防博弈方法
技术领域
本发明涉及互联网数据和信息安全领域,特别涉及一种不可信网络环境下区块链辅助的协作式攻防博弈方法。
背景技术
在互联网中,会产生大量的数据,用户的个人信息、位置信息等都在用户、平台和服务端中不断交互,目的是获得精准服务结果的反馈。而交互过程中,用户信息安全问题常常被忽略,对用户信息隐私造成了威胁。例如,基于位置的服务(Location-basedservices, LBS)是近年来陪伴着空间位置信息感知终端技术的成熟而快速发展起来的一项互联网服务,大量移动感知终端产生的实时数据提供着精准的地理位置坐标信息,这些信息反映着使用者的个人隐私。然而,恶意的攻击者会利用非法手段窃取敏感信息。因此,如何加强交互过程的安全性,保证用户信息隐私安全成为网络信息安全的重中之重。
发明内容
为此,需要提供一种面向复杂网络环境的协作式攻防博弈方法,目的是保证转发过程的安全性。
为实现上述目的,发明人提供了一种不可信网络环境下区块链辅助的协作式攻防博弈方法,包括以下步骤:根据转发概率矩阵,基站将请求者的查询内容发送给对应的协作者;请求者利用零知识证明方法生成匿名凭证,用于证明是请求者发布的查询任务;协作者也返回带有匿名凭证的交易证明此次协作;根据对用户匿名凭证验证和PoCF的结果,请求者通过智能合约将奖励分配给协作者。
作为本发明的一种优选方式,对于转发概率矩阵,建立协作式转发,将全部基站节点组成以太坊区块链,包括以下步骤:请求者向基站发送查询任务,基站通过解密,根据请求者的真实位置与背景知识,形成协作组并计算转发概率矩阵;根据优先选择概率最大的协作者方式,基站将查询内容发送给对应的协作者,生成转发账单并上传到区块链中,触发智能合约;协作者向LSP发送查询请求并返回查询结果,生成相应交易账单并上传到区块链。
作为本发明的一种优选方式,基于区块链的协作式转发包括以下几个部分:
注册授权中心,用于负责秘钥生成和身份管理,注册授权中心通过将标识与用户移动端上的识别码绑定,为每个用户分配一个唯一的数字证书,
用户,包括请求者和协作者,作为请求者,则发布查询请求到区块链中,作为协作者,则从区块链上下载请求者的查询内容,代替请求者向LSP发送查询请求,协作者获取并返回有带LSP签名的查询结果后,便生成RT并上传到区块链中,若智能合约验证通过,则获得协作奖励;
基站,具有移动边缘计算功能,基站通过收集覆盖范围内的请求者的位置信息以及查询内容构建协作组,并计算转发概率矩阵;根据优先选择概率最大的协作者方式,基站为每个请求者分配概率最大的协作者,并生成CT上传到区块链中;每个基站为区块链上节点并存储整个区块链账本,用于验证区块链与交易的正确性,基站收取交易费和挖矿奖励。
运营商,由若干个电信运营商共同组成,共同推出协作转发服务,并将匿名的协作转发行为一致性验证部署在一个或若干个基站上。
作为本发明的一种优选方式,所述智能合约的匿名协作转发模型和验证包括以下步骤:
系统初始化,通过注册授权中心初始化系统,注册授权中心利用安全参数
Figure SMS_1
生成 基本公钥
Figure SMS_2
和基本私钥
Figure SMS_3
身份注册,用户通过协议
Figure SMS_4
生成自己的私钥,同时,注册授权中心将基本私钥
Figure SMS_5
和用户的公共参数作为输入,输出零知识匿名身份凭证,协议
Figure SMS_6
同时输出一个符号用于 说明注册状态,基站使用RSA算法生成非对称密钥对
Figure SMS_7
协作组构建,用户向区块链网络中发布查询任务
Figure SMS_8
,用 户将带有注册授权中心签名和匿名证书
Figure SMS_9
的查询任务发送到最近的基站,基站收集覆盖范 围内有查询任务请求的用户并共同组成协作组,验证
Figure SMS_10
的正确性并解密得到协作组内用户 的真实位置
Figure SMS_11
和背景知识
Figure SMS_12
信息,然后计算转发概率矩阵;
协作转发,基站获得用户的查询内容
Figure SMS_13
、协作奖励
Figure SMS_14
和任务时间
Figure SMS_15
,在此阶段,基站 生成一笔协作转发交易调用智能合约,用户承诺一旦验证协作者转发成功,即将奖励发给 协作者;
奖励分配,基站将协作转发中查询内容转发给相应的协作者,协作者返回查询结果给请求者,生成一笔响应交易账单,根据智能合约中验证算法的结果,自动对相应的协作者进行奖励。
作为本发明的一种优选方式,零知识证明方法生成匿名凭证包括以下步骤:系统 初始化,注册授权中心执行
Figure SMS_25
,输出公共参数,
Figure SMS_16
是素数阶
Figure SMS_21
双线性映射群,
Figure SMS_29
是目标 群,即
Figure SMS_32
Figure SMS_31
Figure SMS_33
的一个生成元,那么
Figure SMS_26
,则是
Figure SMS_30
的一个生成元;
Figure SMS_19
Figure SMS_23
是两 个安全加密哈希函数:
Figure SMS_18
,注册授权中心随机选择三个整数
Figure SMS_20
,令
Figure SMS_24
,于是,注册授权中心的基本公钥
Figure SMS_28
Figure SMS_17
, 基本私钥
Figure SMS_22
Figure SMS_27
身份注册,基站与用户在注册授权中心中注册,注册包括步骤:
Figure SMS_37
,用户私钥是由用户以及注册授权中心共同生成,首先,用 户选择两个整数
Figure SMS_38
,并且计算
Figure SMS_41
;其次,用户生成代表自己身份的零知识证明
Figure SMS_36
Figure SMS_39
,然后,用户将包含自己身份信息的
Figure SMS_43
以及
Figure SMS_45
发送给授权中 心中注册,授权中心中注册验证
Figure SMS_35
,若验证不通过则注册失败,若通过,授权中心中注册选 择
Figure SMS_40
,计算
Figure SMS_42
,并生成用户的签
Figure SMS_44
,用户的私钥表示为
Figure SMS_34
Figure SMS_46
,基站使用钱包客户端生成RSA密钥对,即私钥
Figure SMS_47
和公钥
Figure SMS_48
, 基站将公钥和身份信息发送给注册授权中心,注册授权中心将
Figure SMS_49
添加到已注册列表
Figure SMS_50
,带有注册授权中心的签名的
Figure SMS_51
广播在区块链中;
协作组构建,用户向区块链网络中发布查询任务
Figure SMS_52
,用 户将带有匿名凭证
Figure SMS_53
的查询任务发送到最近的基站,基站收集覆盖范围内有查询任务请求 的用户并共同组成协作组,验证
Figure SMS_54
的正确性并解密得到协作组内用户的真实位置
Figure SMS_55
和背景 知识
Figure SMS_56
等信息,然后计算转发概率矩阵;
协作转发,基站获得用户的查询内容
Figure SMS_66
、协作奖励
Figure SMS_60
和任务时间
Figure SMS_61
,假设请求者为
Figure SMS_59
,经过计算
Figure SMS_64
输出的对应协作者为
Figure SMS_68
;引入一个唯一的令牌
Figure SMS_73
,其中,
Figure SMS_67
是用户的私 钥,
Figure SMS_70
是依据交易账单类型的哈希值,基站生成一笔协作转发交易调用智能合约,基站将
Figure SMS_58
的协作奖励锁定在智能合约中,承诺一旦验证协作者
Figure SMS_63
转发成功,则将奖励发给
Figure SMS_69
,利用 临时的区块链地址,并在与区块链交互时生成匿名凭证
Figure SMS_74
,用户利用私钥
Figure SMS_76
生成 盲签名,用户随机选择两个数字
Figure SMS_78
并且计算盲签名
Figure SMS_72
,其中,
Figure SMS_75
,然后,用户计算
Figure SMS_77
,其中,
Figure SMS_79
Figure SMS_57
Figure SMS_62
上传到区块链中,基站计算
Figure SMS_65
,用户身份的 验证过程转化为检验零知识匿名凭证
Figure SMS_71
,表达式为:
Figure SMS_80
作为本发明的一种优选方式,所述协作转发的生成步骤为:
Figure SMS_84
Figure SMS_85
的区块链地址,
Figure SMS_87
Figure SMS_82
的私钥,
Figure SMS_86
计算令牌
Figure SMS_90
,并且计算
Figure SMS_91
,其中
Figure SMS_81
Figure SMS_88
是请求者
Figure SMS_89
发布的查询内容,结合身份认证,
Figure SMS_92
生成匿名凭 证
Figure SMS_83
,表达式为:
Figure SMS_93
Figure SMS_94
协作转发的生成步骤为:基站,获得请求者
Figure SMS_95
的查询任务,验证
Figure SMS_96
的正确性,得到 查询内容、奖励和时间,表达式为:
Figure SMS_97
作为本发明的一种优选方式,零知识证明方法生成匿名凭证还包括以下步骤:奖 励分配,基站根据转发规则将CTzhu协作者
Figure SMS_98
通过区块链下载新的协作转发账单,利用RSA 私钥解密得到查询内容,返回查询结果给请求者,生成一笔响应交易账单,根据智能合约中 验证及奖励分配算法的结果,自动对相应的协作者进行奖励。
作为本发明的一种优选方式,所述响应交易账单生成包括以下步骤:
Figure SMS_99
获得查询结果后,返回响应交易账单,由基站上传到区块链中,
Figure SMS_100
生成一个匿名 令牌
Figure SMS_101
,其中,
Figure SMS_102
Figure SMS_103
计算
Figure SMS_104
,其中,
Figure SMS_105
Figure SMS_106
对于协作者转发请求者的某一条交易记录的值相同;
Figure SMS_107
生成匿名凭证
Figure SMS_108
的表达式为:
Figure SMS_109
Figure SMS_110
Figure SMS_111
从新的区块链中下载协作转发,非对称解密后得到查询内容,表达式为:
Figure SMS_112
基站分别将请求者协作转发和协作者的响应交易账单上的匿名凭证提交给区块链,请求者在提交协作转发交易时缴纳保证金,若在协作过程中未发现恶意行为,此保证金将退还给请求者。
区别于现有技术,上述技术方案所达到的有益效果有:
(1)针对存在恶意的推断攻击,本方法提出了基于Stackelberg攻防博弈模型,假设攻击者掌握用户的背景知识,让用户与攻击者轮流进行博弈,获得最佳的转发概率矩阵,此时,由协作者代替转发请求者查询内容,使攻击者难以推测用户的真实信息,并尽可能最小化保护代价;攻击者根据自身已知的一部分背景知识,通过分析用户历史发布的位置来反推用户的防御策略。请求者获得不同的协作者帮助也会有不同的隐私保护效果;
(2)针对区块链公开透明的特性,本方法提出了基于匿名的协作转发机制,利用零知识证明技术从匿名性和条件连接性两方面保护用户隐私。在这一过程中,请求者与协作者之间可以在互不知道身份的前提下,完成协作转发任务;
(3)针对存在的恶意互联网用户的欺骗和抵赖行为的问题,本方法基于智能合约的交易验证算法,以有效地验证传回响应交易账单的正确性,从而自动为正确的协作者分配奖励。
附图说明
图1为具体实施方式所述区块链结构图。
图2为具体实施方式所述基于区块链的零知识证明框架。
图3为具体实施方式所述混合式的协作转发模型。
图4为具体实施方式所述工作流框架图。
图5为具体实施方式所述以太坊网络的交易性能测试图。
具体实施方式
为详细说明技术方案的技术内容、构造特征、所实现目的及效果,以下结合具体实施例并配合附图详予说明。
为了便于理解,先简要介绍区块链和基于区块链的零知识证明(Kowledge Proof,ZKPoK)框架;
如图1所示,区块链由不断增长的区块列表组成,这些区块通过哈希值连接。每个区块包含一组交易,它们之间建立了时间顺序。一个区块主要由块头和块体组成。在区块头包含Merkle root hash、时间戳、随机数和父块hash。其中,Merkleroot hash代表了一个可以保证区块内所有交易完整性的hash,时间戳是当前时间以秒为单位,随机数从0开始,每次hash计算递增,父块hash用于指向前一个块。块体通常存储交易的相关信息。
图2给出了区块链中的零知识证明架构。该架构分为链上和链下部分。在链下,证明者(prover)声称他们拥有足够的交易量,验证请求者负责发布验证任务,从验证者(verifier)收集验证结果,并向验证者支付验证费用。在链上,由验证者验证证明者生命的真实性,验证者通常是一个区块链矿工。此外,区块链有激励机制,为验证者计算验证费用;该真实性验证的实现包括八个步骤,描述如下:
(1)授权机构生成证明密钥和验证密钥。然后,授权机构利用证明密钥生成一个证明,该证明始终包含证明者生成他们拥有足够的交易数量。随后,生成的证明传送给证明者。(2)证明者通过互联网将生成的证明上传到区块链上。由此,证明的完整性和不可篡改性可以得到保证。(3)如果验证请求者想知道证明者是否拥有足够的交易量,验证请求者会发送验证任务到区块链上,其中包括任务标签、验证者做出响应的截止日期以及验证任务奖励的总金额。(4)当区块链节点收到验证任务时,会检查该任务中的任务标签。如果任务标签有效,该验证请求任务将被传送给验证者。否则,验证任务将被取消。(5)如果存在对验证任务感兴趣的验证者,它将在截止日期前向验证请求者发送响应消息,其中包含任务标签和当前时间。(6)当验证请求者收到验证者的响应信息时,它会检查这个响应信息。如果任务标签合法,回复时间不超过期限,且不存在恶意行为,则验证请求者向验证者发送确认消息,允许验证者执行验证任务。否则,将选择另一个验证者来验证这个证明。(7)被选中的验证者将使用验证密钥执行验证任务。在验证此证明后,在截止日期之前将包含验证结果、任务标签、当前时间和确认消息的响应结果发送给验证请求者。(8)当验证请求者收到响应结果时,它会检查这个响应结果。如果该响应结果包含确认消息并按时返回验证结果,即可接受验证结果。否则,验证结果将被丢弃。根据接受的验证结果,验证请求者可以确认证明者拥有足够的交易数量。
当上述真实性验证完成后,激励机制为验证者计算验证费用。然后,验证者可以从验证请求者的奖励总额中获得验证费用。此外,区块链生成一个或几个新的区块,可以用来记录真实性验证的过程,不做任何篡改。因此,第三方可以从这些块中检查真实性验证。此外,通过块中默克尔根数可以追踪真实性验证。
本方法的网络场景与相关定义如下:
假设
Figure SMS_113
是协作组内用户集合,
Figure SMS_114
是协作组内用户的真 实位置,
Figure SMS_115
由请求者设置,表示协作者完成查询任务所需的最长时间,
Figure SMS_116
是请求用户的查询内容,请求用户的查询结果为
Figure SMS_117
。下表为相 关符号及其定义:
Figure SMS_118
根据转发概率矩阵,基站将请求者
Figure SMS_119
的查询内容
Figure SMS_124
发给对应的协作者
Figure SMS_127
Figure SMS_121
利用 零知识证明技术生成匿名凭证,证明是
Figure SMS_122
发布的查询任务,
Figure SMS_125
也返回带有匿名凭证的交易 证明此次协作。注意,
Figure SMS_128
Figure SMS_120
在交易过程中使用临时区块链地址。根据对用户匿名凭证验证 以及协作转发验证(proof-of-cooperative-forwarding, PoCF)的结果,
Figure SMS_123
就会通过智能 合约将奖励分配给
Figure SMS_126
用户相互协作方式切断了用户和LSP的直接联系,提高了用户的隐私保护效果。协 作组内用户共同计算转发概率矩阵
Figure SMS_129
,然而,
Figure SMS_130
在协作组内公开,且无法保证协作组内用户 都是诚实可信的。对此,本实施例提出了一个新的协作转发框架。所有基站节点组成以太坊 区块链。具体方案如下:
首先,请求者向基站发送查询任务
Figure SMS_131
,基站公钥加密后的查询内容、真实位置以 及背景知识。基站通过解密,收集某时刻覆盖范围内请求者们的真实位置以及背景知识,背 景知识实时更新,形成协作组
Figure SMS_132
并计算转发概率矩阵
Figure SMS_133
然后,根据优先选择概率最大的协作者方式,基站将查询内容发送给对应的协作者,生成转发账单CT并上传到区块链中,触发智能合约。
最后,协作者向LSP发送查询请求并返回查询结果,生成响应交易账单RT并上传到区块链。
如图3所示,基于区块链的混合式协作转发模型由四个部分组成:
注册授权中心:用RA表示,负责密钥生成和身份管理;具体地说,主私钥由两部分生成,一部分由用户生成,另一部分由注册授权中心生成。注册授权中心通过将标识与用户手机识别码绑定,为每个用户分配一个唯一的数字证书,另外,RA还为用户生成RSA密钥对,用于加密交易账单。
用户:用
Figure SMS_134
表示,既可以是请求者,也可以是协作者;作为请求者,他发布查询请求 到区块链中;作为协作者,它从区块链上下载请求者的查询内容,代替请求者向LSP发送查 询请求;协作者获取并返回有带LSP签名的查询结果后,便生成 RT并上传到区块链中。如果 智能合约验证通过,则可以获得协作奖励。
基站:用BS表示,具有移动边缘计算功能。BS通过收集覆盖范围内的请求者们的位 置信息以及查询内容构建协作组,并计算转发概率矩阵
Figure SMS_135
。根据优先选择概率最大的协作 者方式,BS为每个请求者分配概率最大的协作者,并生成CT上传到区块链中。另外,每个基 站为区块链上节点并存储整个区块链账本,能够验证区块与交易的正确性,基站收取交易 费以及挖矿奖励。
运营商:用O表示。由移动、联通以及电信等共同组成。他们共同推出协作转发服务,并将匿名的协作转发行为一致性验证部署在一个或多个基站上;只要购买了这项服务的用户,都可以自愿选择参与协作转发,一旦按规定时间内上传到智能合约的交易账单验证合格,则自动分配奖励。
现有的研究大多假设用户间是诚实可信的。然而,用户是自利的。此外,开放的区块链网络也带来了一些隐私和安全问题。存在的安全风险包括协作者的恶意欺骗行为、请求者的恶意抵赖行为、双重奖励攻击、推测攻击等。
本实施例提供了面向攻防博弈的协作转发模型构建,具体的:
本方案定义协作组为
Figure SMS_136
,协作组内用户既是请求者,也是协作者。请求者
Figure SMS_137
根据自 身的防御策略,将真实位置隐藏在协作者位置中,并由协作者提交到LSP。假设攻击者依据 协作组某段时间的背景知识以及协作者真实位置来推测可能的原始用户
Figure SMS_138
实际上,协作组内的请求者和协作者构成一个集合
Figure SMS_139
,协作者真 实位置
Figure SMS_140
以及推测值
Figure SMS_141
也在此集合中
Figure SMS_142
,其中协作组内用户数量为
Figure SMS_143
。 背景知识遵循如下概率分布:
Figure SMS_144
服务质量代价度量:在协作式场景下,请求者
Figure SMS_145
与协作者
Figure SMS_146
的距离决定了服务质 量,距离越大,服务质量越不好。因此服务质量代价
Figure SMS_147
可用如下公式所示:
Figure SMS_148
需要为
Figure SMS_149
设定一个阈值,否则查询结果无效;本实施例假定用户可以承受的最 大服务质量代价为
Figure SMS_150
,则有
Figure SMS_151
隐私保护水平度量:对于特定的请求者
Figure SMS_152
,隐私保护水平可以表示为推测值
Figure SMS_153
Figure SMS_154
之间的距离
Figure SMS_155
的数学期望,如下式所示:
Figure SMS_156
其中,
Figure SMS_157
为转发概率,
Figure SMS_158
为攻击者的推断策略。
Figure SMS_159
Figure SMS_160
Figure SMS_161
Figure SMS_162
Figure SMS_163
的欧式距离,根据
Figure SMS_164
的大小表示推测攻击的精确度。
于是,便可以得到整个区域
Figure SMS_165
中用户的隐私水平
Figure SMS_166
Figure SMS_167
Figure SMS_168
设定一个最小阈值
Figure SMS_169
满足用户隐私水平,且
Figure SMS_170
攻击者的目标是最小化推测值与真实用户位置之间的距离
Figure SMS_171
。那么,对于协作 组内的所有用户
Figure SMS_172
,其数学期望
Figure SMS_173
为:
Figure SMS_174
Figure SMS_175
,因此上式可改写为:
Figure SMS_176
因此,可以构造一个线性规划问题:当用户的背景知识
Figure SMS_177
和转发概率
Figure SMS_178
已知 的情况下,可以求解出最优攻击策略
Figure SMS_179
Figure SMS_180
最佳防御策略:用户的目标是既满足隐私保护水平最大化又能满足服务质量代价 最小化。用户背景知识
Figure SMS_181
与最佳攻击策略已知的前提下,满足如下公式:
Figure SMS_182
Figure SMS_183
由于
Figure SMS_184
的结果可以推测
Figure SMS_185
,转发概率的结果可以推出
Figure SMS_186
,因此构成博弈模型。
本实施例还提供了基于智能合约的匿名协作转发框架和验证方法,具体的:
为了解决上述提到的风险模型,本实施例利用区块链技术的优势,在智能合约中构造一个具有高效验证算法的时间锁定的奖励分配协议来解决用户的恶意欺骗以及抵赖行为。另外,为保证用户身份匿名,设计一个基于非交互式ZKPoK的匿名凭证验证方法。本方案由五个阶段组成:系统初始化,身份注册,协作组构建,协作转发,奖励分配。工作流框架如图4所示。
系统初始化:该阶段由RA初始化整个系统。RA利用安全参数
Figure SMS_187
生成基本公钥
Figure SMS_188
和 基本私钥
Figure SMS_189
身份注册,在这个阶段,用户
Figure SMS_190
通过协议
Figure SMS_191
生成自己的私钥。同时,RA将基本私钥
Figure SMS_192
以及用户的公共参数作为输入,输出零知识匿名身份凭证。
Figure SMS_193
同时输出一个符号来说 明注册状态。基站直接使用RSA算法生成非对称密钥对
Figure SMS_194
协作组构建:用户
Figure SMS_195
向区块链网络中发布查询任务
Figure SMS_196
Figure SMS_197
将带有RA签名以及匿名证书
Figure SMS_198
的查询任务发送到最近的BS。BS收集覆盖范围内有查询任 务请求的用户并共同组成协作组,验证
Figure SMS_199
的正确性并解密得到协作组内用户的真实位置
Figure SMS_200
以及背景知识
Figure SMS_201
等信息,然后计算转发概率矩阵。
协作转发:由上一阶段可知,BS获得用户的查询内容
Figure SMS_202
、协作奖励
Figure SMS_203
以及任务时间
Figure SMS_204
。在此阶段,BS生成一笔协作转发(Cooperation Transaction,CT)交易调用智能合约。用 户承诺一旦验证协作者转发成功,就将奖励发给协作者。
奖励分配:BS将CT中查询内容转发给相应的协作者,协作者返回查询结果给请求者。最后,生成一笔响应交易账单(Response Transaction,RT)。根据智能合约中验证算法的结果,自动对相应的协作者进行奖励。
注意,上述方案要求用户在提交的交易中带有有效匿名凭证。
本实施例还提供了基于零知识证明的匿名方案,具体的:
系统初始化:
Figure SMS_215
:RA执行
Figure SMS_208
,输出公共参数。
Figure SMS_212
是素数阶
Figure SMS_216
双线 性映射群,
Figure SMS_220
是目标群,即
Figure SMS_219
Figure SMS_221
Figure SMS_213
的一个生成元,那么
Figure SMS_218
,则是
Figure SMS_205
的一个生成元;
Figure SMS_209
Figure SMS_210
是两个安全加密哈希函数:
Figure SMS_214
。RA随机选择三个 整数
Figure SMS_217
。于是,RA的基本公钥
Figure SMS_222
Figure SMS_206
,基 本私钥
Figure SMS_211
Figure SMS_207
身份注册:在这个阶段,基站与用户在RA中注册。注册过程如下所示:
Figure SMS_236
:用户私钥是由用户以及RA共同生成。首先,用户
Figure SMS_225
选择两个整 数
Figure SMS_234
并且计算
Figure SMS_235
。其次,
Figure SMS_238
生成代表自己身份的零知识证明
Figure SMS_237
Figure SMS_239
。然后,
Figure SMS_231
将包含自己身份信息的
Figure SMS_232
以及
Figure SMS_224
发送给RA。RA验证
Figure SMS_229
,如 果验证不通过则注册失败。若通过,RA选择
Figure SMS_226
,计算
Figure SMS_228
,并生成
Figure SMS_230
的签
Figure SMS_233
。因此,
Figure SMS_223
的私钥表示为
Figure SMS_227
Figure SMS_240
:BS使用钱包客户端生成RSA密钥对,即私钥
Figure SMS_241
和公钥
Figure SMS_242
。然后, BS将公钥和一些必要的身份信息发送给RA。RA将
Figure SMS_243
添加到已注册列表
Figure SMS_244
。带有RA的 签名的
Figure SMS_245
广播在区块链中。
协作组构建:用户
Figure SMS_266
向区块链网络中发布查询任务
Figure SMS_274
Figure SMS_276
将带有匿名凭证
Figure SMS_248
的查询任务发送到最近的BS。BS收集覆盖范围内有查询任务请求的用 户并共同组成协作组,验证
Figure SMS_254
的正确性并解密得到协作组内用户的真实位置
Figure SMS_259
以及背景知 识
Figure SMS_262
等信息,然后计算转发概率矩阵。协作转发:由上一阶段可知,BS获得用户的查询内容
Figure SMS_257
、协作奖励
Figure SMS_260
和任务时间
Figure SMS_264
,假设请求者为
Figure SMS_268
,经过计算
Figure SMS_271
输出的对应协作者为
Figure SMS_275
;为了获 得协作奖励,本文引入了一个唯一的令牌
Figure SMS_277
Figure SMS_278
是用户的私钥,
Figure SMS_261
是依据交易账 单类型的哈希值。注意,攻击者不能通过使用其他用户的令牌获得奖励,因为令牌绑定了用 户的区块链地址。在此阶段,BS生成一笔协作转发CT交易调用智能合约。BS将
Figure SMS_265
的协作奖励 锁定在智能合约中,承诺一旦验证协作者
Figure SMS_269
转发成功,就将奖励发给
Figure SMS_272
。他们利用临时的区 块链地址,并在与区块链交互时生成匿名凭证
Figure SMS_246
。首先,用户
Figure SMS_251
利用私钥
Figure SMS_255
生成盲 签名,
Figure SMS_258
随机选择两个数字
Figure SMS_249
并且计算盲签名
Figure SMS_250
,其中,
Figure SMS_253
,然后,
Figure SMS_256
计算
Figure SMS_263
,其中,
Figure SMS_267
Figure SMS_270
Figure SMS_273
上传到区块链中,矿工(基站)也可以计算
Figure SMS_247
。于是,用 户身份的验证过程就可以转化为检验零知识匿名凭证
Figure SMS_252
Figure SMS_279
接下来,详细介绍CT的具体形式:
Figure SMS_283
Figure SMS_285
的区块链地址,
Figure SMS_287
Figure SMS_281
的私钥,
Figure SMS_286
计算令牌
Figure SMS_289
,并且计算
Figure SMS_290
,其中
Figure SMS_282
Figure SMS_284
是请求者
Figure SMS_288
发布的查询内容。于是,结合以上的身份 认证,
Figure SMS_291
生成匿名凭证
Figure SMS_280
如下所示:
Figure SMS_292
Figure SMS_293
CT的生成过程描述如下:
BS:获得请求者
Figure SMS_294
的查询任务账单,验证
Figure SMS_295
的正确性,得到查询内容、奖励和时间, 表达式为:
Figure SMS_296
奖励分配:基站根据转发规则将CTzhu协作者
Figure SMS_297
只需通过区块链下载最新的CT账 单,利用RSA私钥解密得到查询内容,返回查询结果给请求者。最后,生成一笔响应交易账单 (Response Transaction,RT)。根据智能合约中验证及奖励分配算法的结果,自动对相应的 协作者进行奖励。注意,本方案要求用户在提交的交易中带有有效匿名凭证。
接下来,详细介绍RT具体形式:
Figure SMS_298
获得查询结果后,返回响应交易账单RT,由BS上传到区块链中。
Figure SMS_299
生成一个匿名 令牌
Figure SMS_300
,其中,
Figure SMS_301
,另外,
Figure SMS_302
计算
Figure SMS_303
,其中,
Figure SMS_304
值得注意的是,
Figure SMS_305
对于协作者转发请求者的某一条交易记录来说,这 个值是相同的。由此,防止了恶意的协作者多次获得奖励。
最终,
Figure SMS_306
生成匿名凭证
Figure SMS_307
的表达式为:
Figure SMS_308
Figure SMS_309
RT的生成过程描述如下:
Figure SMS_310
:从最新的区块中下载CT,非对称解密后得到查询内容,表达式为:
Figure SMS_311
特别地,基站分别将请求者CT以及协作者的RT上的匿名凭证提交给区块链。为了防止拒绝支付攻击,请求者在提交CT交易时必须缴纳保证金。如果在协作过程中没有发现恶意行为,此保证金将退还给请求者。
本实施例中的智能合约模块设计,具体的:如算法1所示,本文设计协作转发验证及奖励算法,防止请求者的抵赖行为以及协作者的欺骗行为。BS首先检查匿名凭证在交易中的有效性,然后对PoCF做出公正判断。匿名凭证需要验证两个方面:
Figure SMS_312
Figure SMS_313
。如果验证失败,则不执行奖励。只有当协作者返回交易提交给区块链后,才可以分配相应的奖励。
算法1 协作转发奖惩算法:
(1)BS发起交易账单CT,运行智能合约。命令请求者在区块链中放入一笔押金;
(2)Step1.放入押金
Figure SMS_314
(3)输入:请求者的查询内容
Figure SMS_315
,请求者的地址
Figure SMS_316
,此次任务时间
Figure SMS_317
,此次任务奖励
Figure SMS_318
,押金地址
Figure SMS_319
(4)
Figure SMS_320
(5)
Figure SMS_321
(6)
Figure SMS_322
(7)
Figure SMS_323
(8)
Figure SMS_324
(9)
Figure SMS_325
(10)
Figure SMS_326
(11)输出:押金地址
Figure SMS_327
(12)Step2.协作转发验证及奖励分配
Figure SMS_328
(13)输入:证书正确性
Figure SMS_329
,交易类型
Figure SMS_330
,交易池
Figure SMS_331
,押金地址
Figure SMS_332
,请求者地址
Figure SMS_333
,协作者地址
Figure SMS_334
,奖励
Figure SMS_335
(14)
Figure SMS_336
(15)
Figure SMS_337
(16)
Figure SMS_338
(17)交易验证失败;
(18)break;
(19)
Figure SMS_339
(20)
Figure SMS_340
(21)
Figure SMS_341
(22)
Figure SMS_342
(23)
Figure SMS_343
(24)break;
(25)
Figure SMS_344
(26)
Figure SMS_345
(27)
Figure SMS_346
(28)
Figure SMS_347
(29)
Figure SMS_348
(30)
Figure SMS_349
(31)
Figure SMS_350
(32)
Figure SMS_351
提交了重复或错误消息类型;
(33)
Figure SMS_352
(34)输出:奖励分配成功
Figure SMS_353
(35)
Figure SMS_354
下述实施例为仿真实验及性能分析:
安全性和隐私保护效果分析,具体的:
(1)抵抗双重奖励攻击的安全性分析:
由于协作者
Figure SMS_355
Figure SMS_356
中提交了
Figure SMS_357
,要求每个协作者都要用私钥签名提交这个 数据。结合
Figure SMS_358
中的认证信息,BS可以方便地验证
Figure SMS_359
是否用有效私钥计算得到的。如果 验证通过,由于
Figure SMS_360
的值相同,肯定会发现贪心的协作者,试图在每次查询任务过程中 获得多于一次的奖励。
(2)抵抗恶意抵赖行为的安全性分析:
在本文的方案中,请求者被要求向智能合约中支付一笔保证金作为奖励,这确保 了恶意的请求者即使拥有主私钥,也不能在
Figure SMS_361
之前从合约中拿走保证金。此外,协作者返回 查询结果过程由智能合约自动完成。通过提交有效的证明(即RM中包括的
Figure SMS_362
)到智能合约 中,参与转发的协作者将获得转发奖励。因此,请求者不能否认协作者的贡献。
(3)不可伪造性:
在匿名认证过程中,拥有经过RA认证签名
Figure SMS_364
的车辆可以生成盲签名
Figure SMS_367
并计算一 个元组
Figure SMS_369
。BSs可以根据Proof 2公开验证
Figure SMS_363
是否由有效用户生成。另外,匿名凭证 包含与区块链交易相对应的用户的公开地址,如果没有主私钥,就不可能伪造证书。攻击者 伪造签名的方式有两种:一种是攻击者使用未经验证的密钥伪造匿名凭证,违反了
Figure SMS_366
; 另一种是攻击者在匿名证书
Figure SMS_368
Figure SMS_370
中拥有与用户公共地址
Figure SMS_365
相对应的私钥,这在威胁模型 中没有考虑。
(4)匿名性和条件连接性:
通过使用匿名凭证,可以很容易地验证该方案满足匿名性和条件连接性。基于
Figure SMS_371
,用户在证书中使用盲签名
Figure SMS_372
,使得BS,即使是RA,无法根据盲签名 识别其真实身份。另一方面,用户在与区块链网络交互时,可以频繁更新区块链地址
Figure SMS_373
和盲 签名
Figure SMS_374
,这就保证了根据匿名证书追踪用户在不同转发过程中的轨迹不会比猜测更好。条 件连接性的性质依赖于Proof 1和Proof 2。在协作转发和奖励分配阶段,当用户生成匿名 证书
Figure SMS_375
Figure SMS_376
时,由于无法得知
Figure SMS_377
,BS无法在不同的转发过程中将用户先前的匿名凭 证与当前的匿名凭证连接起来。
仿真实验:
本实施例实验的主要挑战是支持ZKPoK上的繁重计算和区块链测试网络中的盲签名验证。由于链上计算量和存储量较小,将ZKPoK和盲签名验证的繁重计算从智能合约中移除。每个BS使用一个定制的EVM来执行ZKPoK协议(包括ZKPoK生成和ZKPoK验证)。链下计算主要是指系统初始化、身份注册、协作组构建、协作转发以及奖励分配时的ZKPoK以及签名认证。Solidity开发的链上计算主要是指算法1中描述的奖励支付。
本实施例基于JPBC和基于PBC的配对密码库实现了密码算法。哈希函数
Figure SMS_378
是JPBC 内置的SHA-256实现。实验环境为1.00GHz Core i5-1035G1 CPU, 8Gb。在此之上建立了一 个基于PoA的本地以太坊区块链网络。
通信成本分析:本实施例分析不同阶段产生的通信成本。只考虑一个用户与BS之间的通信成本,而不考虑BS之间的通信成本。以下符号被定义为在对应线性组中的运算量大小,如下表所示。
Figure SMS_379
下表列出了所提方案在不同阶段产生的通信成本:
Figure SMS_380
从上表可以看出,协作转发阶段产生的通信成本较高,这是一定的,因为该阶段产生了带有ZKPoK的CT和RT。
事务吞吐量分析:ZKPoK证明在Parity leader的EVM中验证。因此,在协作转发奖励分配合同中,上传奖励金和任务、认证交易账单和奖励传递等都会产生计算开销。进行了50组实验来评估链上的性能,发现这些链上计算是高效和可接受的。
在提交CT、RT和奖励支付三个交易账单时,用户使用的是临时地址并分别将包含如下信息
Figure SMS_381
,大约有1360字节,
Figure SMS_382
,大约有1488字节,的匿名身份参数以及查询任务,大约有10Kb,上传到区块链。本实施例从用户发送交易的时间开始计算每种类型的交易的确认时间,如图5所示。 CT、RT和奖励支付上的平均交易时间分别为81.78ms,82.91ms,82.35ms。恶意用户在这么短时间内发动欺骗攻击以及抵赖攻击比较困难。
通过分析协作转发方案中的安全和隐私问题,本实施例提出了不可信网络环境下的协作转发隐私保护和交易验证机制,目的是成员间能够在不欺诈的情况下完成协作转发。它可以应对各种攻击,如请求者的抵赖攻击和协作者的双重奖励攻击。此外,本实施例利用零知识证明技术实现了链上用户的匿名性,达到了用户的隐私保护要求。基站上传请求者的协作转发交易账单,并依据转发规则将交易账单发送给对应协作者。为了保证公平的互联网交易环境,本实施例通过将奖励分配算法写入智能合约,以有效地验证传回响应交易账单的正确性,从而自动为正确的协作者分配奖励。由区块链节点根据事先生成的零知识证据来验证交易双方密钥,判断这笔交易的正确性。最后,经过数值分析和交易性能测试,该机制能够遏制恶意用户的欺骗和抵赖行为。
需要说明的是,尽管在本文中已经对上述各实施例进行了描述,但并非因此限制本发明的专利保护范围。因此,基于本发明的创新理念,对本文所述实施例进行的变更和修改,或利用本发明说明书及附图内容所作的等效结构或等效流程变换,直接或间接地将以上技术方案运用在其他相关的技术领域,均包括在本发明的专利保护范围之内。

Claims (8)

1.一种不可信网络环境下区块链辅助的协作式攻防博弈方法,其特征在于,包括以下步骤:
根据转发概率矩阵,基站将请求者的查询内容发送给对应的协作者;
请求者利用零知识证明方法生成匿名凭证,用于证明是请求者发布的查询任务;
协作者也返回带有匿名凭证的交易证明此次协作;
根据对用户匿名凭证验证和PoCF的结果,请求者通过智能合约将奖励分配给协作者。
2.根据权利要求1所述的方法,其特征在于,对于转发概率矩阵,建立协作式转发,将全部基站节点组成以太坊区块链,包括以下步骤:
请求者向基站发送查询任务,基站通过解密,根据请求者的真实位置与背景知识,形成协作组并计算转发概率矩阵;
根据优先选择概率最大的协作者方式,基站将查询内容发送给对应的协作者,生成转发账单并上传到区块链中,触发智能合约;
协作者向LSP发送查询请求并返回查询结果,生成相应交易账单并上传到区块链。
3.根据权利要求2所述的方法,其特征在于,基于区块链的协作式转发包括以下几个部分:
注册授权中心,用于负责秘钥生成和身份管理,注册授权中心通过将标识与用户移动端上的识别码绑定,为每个用户分配一个唯一的数字证书,
用户,包括请求者和协作者,作为请求者,则发布查询请求到区块链中,作为协作者,则从区块链上下载请求者的查询内容,代替请求者向LSP发送查询请求,协作者获取并返回有带LSP签名的查询结果后,便生成RT并上传到区块链中,若智能合约验证通过,则获得协作奖励;
基站,具有移动边缘计算功能,基站通过收集覆盖范围内的请求者的位置信息以及查询内容构建协作组,并计算转发概率矩阵;根据优先选择概率最大的协作者方式,基站为每个请求者分配概率最大的协作者,并生成CT上传到区块链中;每个基站为区块链上节点并存储整个区块链账本,用于验证区块链与交易的正确性,基站收取交易费和挖矿奖励;
运营商,由若干个电信运营商共同组成,共同推出协作转发服务,并将匿名的协作转发行为一致性验证部署在一个或若干个基站上。
4.根据权利要求3所述的方法,其特征在于:所述智能合约的匿名协作转发模型和验证包括以下步骤:
系统初始化,通过注册授权中心初始化系统,注册授权中心利用安全参数
Figure QLYQS_1
生成基本公钥
Figure QLYQS_2
和基本私钥
Figure QLYQS_3
身份注册,用户通过协议
Figure QLYQS_4
生成自己的私钥,同时,注册授权中心将基本私钥
Figure QLYQS_5
和用户的公共参数作为输入,输出零知识匿名身份凭证,协议
Figure QLYQS_6
同时输出一个符号用于说明注册状态,基站使用RSA算法生成非对称密钥对(
Figure QLYQS_7
Figure QLYQS_8
);
协作组构建,用户向区块链网络中发布查询任务
Figure QLYQS_9
,用户将带有注册授权中心签名和匿名证书
Figure QLYQS_10
的查询任务发送到最近的基站,基站收集覆盖范围内有查询任务请求的用户并共同组成协作组,验证
Figure QLYQS_11
的正确性并解密得到协作组内用户的真实位置
Figure QLYQS_12
和背景知识
Figure QLYQS_13
信息,然后计算转发概率矩阵;
协作转发,基站获得用户的查询内容
Figure QLYQS_14
、协作奖励
Figure QLYQS_15
和任务时间
Figure QLYQS_16
,在此阶段,基站生成一笔协作转发交易调用智能合约,用户承诺一旦验证协作者转发成功,即将奖励发给协作者;
奖励分配,基站将协作转发中查询内容转发给相应的协作者,协作者返回查询结果给请求者,生成一笔响应交易账单,根据智能合约中验证算法的结果,自动对相应的协作者进行奖励。
5.根据权利要求4所述的方法,其特征在于:零知识证明方法生成匿名凭证包括以下步骤:
系统初始化,注册授权中心执行
Figure QLYQS_26
,输出公共参数,
Figure QLYQS_18
是素数阶
Figure QLYQS_21
双线性映射群,
Figure QLYQS_29
是目标群,即
Figure QLYQS_31
Figure QLYQS_32
Figure QLYQS_34
的一个生成元,那么
Figure QLYQS_25
,则是
Figure QLYQS_28
的一个生成元;
Figure QLYQS_20
Figure QLYQS_22
是两个安全加密哈希函数:
Figure QLYQS_17
Figure QLYQS_23
,注册授权中心随机选择三个整数
Figure QLYQS_27
,令
Figure QLYQS_30
Figure QLYQS_33
Figure QLYQS_36
,于是,注册授权中心的基本公钥
Figure QLYQS_35
Figure QLYQS_37
,基本私钥
Figure QLYQS_19
Figure QLYQS_24
身份注册,基站与用户在注册授权中心中注册,注册包括步骤:
Figure QLYQS_46
,用户私钥是由用户以及注册授权中心共同生成,首先,用户选择两个整数
Figure QLYQS_41
,并且计算
Figure QLYQS_42
;其次,用户生成代表自己身份的零知识证明
Figure QLYQS_48
Figure QLYQS_54
,然后,用户将包含自己身份信息的
Figure QLYQS_51
以及
Figure QLYQS_53
发送给授权中心中注册,授权中心中注册验证
Figure QLYQS_49
,若验证不通过则注册失败,若通过,授权中心中注册选择
Figure QLYQS_55
,计算
Figure QLYQS_39
,并生成用户的签
Figure QLYQS_44
,用户的私钥表示为
Figure QLYQS_40
Figure QLYQS_47
,基站使用钱包客户端生成RSA密钥对,即私钥
Figure QLYQS_50
和公钥
Figure QLYQS_52
,基站将公钥和身份信息发送给注册授权中心,注册授权中心将
Figure QLYQS_38
添加到已注册列表
Figure QLYQS_43
,带有注册授权中心的签名的
Figure QLYQS_45
广播在区块链中;
协作组构建,用户向区块链网络中发布查询任务
Figure QLYQS_56
,用户将带有匿名凭证
Figure QLYQS_57
的查询任务发送到最近的基站,基站收集覆盖范围内有查询任务请求的用户并共同组成协作组,验证
Figure QLYQS_58
的正确性并解密得到协作组内用户的真实位置
Figure QLYQS_59
和背景知识
Figure QLYQS_60
等信息,然后计算转发概率矩阵;
协作转发,基站获得用户的查询内容
Figure QLYQS_67
、协作奖励
Figure QLYQS_78
和任务时间
Figure QLYQS_81
,假设请求者为
Figure QLYQS_62
,经过计算
Figure QLYQS_73
输出的对应协作者为
Figure QLYQS_76
;引入一个唯一的令牌
Figure QLYQS_77
,其中,
Figure QLYQS_61
是用户的私钥,
Figure QLYQS_65
是依据交易账单类型的哈希值,基站生成一笔协作转发交易调用智能合约,基站将
Figure QLYQS_68
的协作奖励锁定在智能合约中,承诺一旦验证协作者
Figure QLYQS_70
转发成功,则将奖励发给
Figure QLYQS_72
,利用临时的区块链地址,并在与区块链交互时生成匿名凭证
Figure QLYQS_80
,用户利用私钥
Figure QLYQS_82
生成盲签名,用户随机选择两个数字
Figure QLYQS_84
并且计算盲签名
Figure QLYQS_74
,其中,
Figure QLYQS_75
,然后,用户计算
Figure QLYQS_79
,其中,
Figure QLYQS_83
Figure QLYQS_64
Figure QLYQS_66
Figure QLYQS_69
上传到区块链中,基站计算
Figure QLYQS_71
,用户身份的验证过程转化为检验零知识匿名凭证
Figure QLYQS_63
,表达式为:
Figure QLYQS_85
6.根据权利要求5所述的方法,其特征在于,所述协作转发的生成步骤为:
Figure QLYQS_88
Figure QLYQS_92
的区块链地址,
Figure QLYQS_93
Figure QLYQS_89
的私钥,
Figure QLYQS_90
计算令牌
Figure QLYQS_95
,并且计算
Figure QLYQS_96
,其中
Figure QLYQS_86
Figure QLYQS_91
是请求者
Figure QLYQS_94
发布的查询内容,结合身份认证,
Figure QLYQS_97
生成匿名凭证
Figure QLYQS_87
,表达式为:
Figure QLYQS_98
Figure QLYQS_99
协作转发的生成步骤为:
基站,获得请求者
Figure QLYQS_100
的查询任务,验证
Figure QLYQS_101
的正确性,得到查询内容、奖励和时间,表达式为:
Figure QLYQS_102
7.根据权利要求6所述的方法,其特征在于:零知识证明方法生成匿名凭证还包括以下步骤:
奖励分配,基站根据转发规则将CTzhu协作者
Figure QLYQS_103
通过区块链下载新的协作转发账单,利用RSA私钥解密得到查询内容,返回查询结果给请求者,生成一笔响应交易账单,根据智能合约中验证及奖励分配算法的结果,自动对相应的协作者进行奖励。
8.根据权利要求7所述的方法,其特征在于,所述响应交易账单生成包括以下步骤:
Figure QLYQS_104
获得查询结果后,返回响应交易账单,由基站上传到区块链中,
Figure QLYQS_105
生成一个匿名令牌
Figure QLYQS_106
,其中,
Figure QLYQS_107
Figure QLYQS_108
计算
Figure QLYQS_109
,其中,
Figure QLYQS_110
Figure QLYQS_111
对于协作者转发请求者的某一条交易记录的值相同;
Figure QLYQS_112
生成匿名凭证
Figure QLYQS_113
的表达式为:
Figure QLYQS_114
Figure QLYQS_115
Figure QLYQS_116
从新的区块链中下载协作转发,非对称解密后得到查询内容,表达式为:
Figure QLYQS_117
基站分别将请求者协作转发和协作者的响应交易账单上的匿名凭证提交给区块链,请求者在提交协作转发交易时缴纳保证金,若在协作过程中未发现恶意行为,此保证金将退还给请求者。
CN202310040309.2A 2023-01-13 2023-01-13 一种不可信网络环境下区块链辅助的协作式攻防博弈方法 Active CN115801260B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310040309.2A CN115801260B (zh) 2023-01-13 2023-01-13 一种不可信网络环境下区块链辅助的协作式攻防博弈方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310040309.2A CN115801260B (zh) 2023-01-13 2023-01-13 一种不可信网络环境下区块链辅助的协作式攻防博弈方法

Publications (2)

Publication Number Publication Date
CN115801260A true CN115801260A (zh) 2023-03-14
CN115801260B CN115801260B (zh) 2023-06-20

Family

ID=85428972

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310040309.2A Active CN115801260B (zh) 2023-01-13 2023-01-13 一种不可信网络环境下区块链辅助的协作式攻防博弈方法

Country Status (1)

Country Link
CN (1) CN115801260B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116488826A (zh) * 2023-04-27 2023-07-25 北京熠智科技有限公司 一种支持隐私保护的链上同步博弈方法及存储介质
CN116521784A (zh) * 2023-05-06 2023-08-01 广州银汉科技有限公司 基于u3d的可视化工作流框架生成方法
CN117318914A (zh) * 2023-09-12 2023-12-29 上海兴岩信息科技有限公司 一种基于终端设备的区块链服务平台
CN117425154A (zh) * 2023-10-19 2024-01-19 南京邮电大学 位置隐私保护的雷达网络连通性优化与目标跟踪方法

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108173805A (zh) * 2017-11-24 2018-06-15 西安电子科技大学 基于区块链的具有隐私保持的分布式匿名区协同构造方法
CN113595738A (zh) * 2021-07-29 2021-11-02 南京工业大学 基于区块链的协作式位置隐私保护方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108173805A (zh) * 2017-11-24 2018-06-15 西安电子科技大学 基于区块链的具有隐私保持的分布式匿名区协同构造方法
CN113595738A (zh) * 2021-07-29 2021-11-02 南京工业大学 基于区块链的协作式位置隐私保护方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116488826A (zh) * 2023-04-27 2023-07-25 北京熠智科技有限公司 一种支持隐私保护的链上同步博弈方法及存储介质
CN116488826B (zh) * 2023-04-27 2024-02-06 北京熠智科技有限公司 一种支持隐私保护的链上同步博弈方法及存储介质
CN116521784A (zh) * 2023-05-06 2023-08-01 广州银汉科技有限公司 基于u3d的可视化工作流框架生成方法
CN116521784B (zh) * 2023-05-06 2023-10-10 广州银汉科技有限公司 基于u3d的可视化工作流框架生成方法
CN117318914A (zh) * 2023-09-12 2023-12-29 上海兴岩信息科技有限公司 一种基于终端设备的区块链服务平台
CN117425154A (zh) * 2023-10-19 2024-01-19 南京邮电大学 位置隐私保护的雷达网络连通性优化与目标跟踪方法

Also Published As

Publication number Publication date
CN115801260B (zh) 2023-06-20

Similar Documents

Publication Publication Date Title
Baza et al. Privacy-preserving blockchain-based energy trading schemes for electric vehicles
Li et al. Toward blockchain-based fair and anonymous ad dissemination in vehicular networks
Zhang et al. BSFP: blockchain-enabled smart parking with fairness, reliability and privacy protection
CN107528835B (zh) 一种基于安全的智能合约k-匿名激励机制的用户隐私保护方法
CN115801260B (zh) 一种不可信网络环境下区块链辅助的协作式攻防博弈方法
JP5480358B2 (ja) 電子取引を認証するためのシステムと方法
US20170344983A1 (en) BIXCoin: A Secure Peer-to-Peer Payment System Based on the Public Payments Ledger
Zhu et al. Hybrid blockchain design for privacy preserving crowdsourcing platform
CN113595738B (zh) 基于区块链的协作式位置隐私保护方法
Cheng et al. A survey of security threats and defense on Blockchain
RU2007138849A (ru) Сетевые коммерческие транзакции
CN114565386A (zh) 多方协同隐私保护的区块链托管交易方法及系统
Li et al. PriParkRec: Privacy-preserving decentralized parking recommendation service
CN111049806B (zh) 一种联合权限控制方法、装置、电子设备和存储介质
CN113393225B (zh) 数字货币加密支付方法及系统
CN104717067A (zh) 基于非交互式零知识的安全验证方法、设备及系统
CN112232828A (zh) 一种电网数据交易方法、系统
Gao et al. Secure, fair and instant data trading scheme based on bitcoin
Li et al. Nereus: Anonymous and secure ride-hailing service based on private smart contracts
JP4695633B2 (ja) ディジタルリソースを販売する方法および装置
CN117375797A (zh) 基于区块链与零知识证明的匿名认证与车载信息共享方法
CN116319072B (zh) 一种基于区块链技术的认证和分级访问控制一体化方法
Li et al. AvecVoting: Anonymous and verifiable E-voting with untrustworthy counters on blockchain
Hou et al. Blockchain-based efficient verifiable outsourced attribute-based encryption in cloud
Pham et al. PrivateRide: A Privacy-Preserving and Secure Ride-Hailing Service

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant