移动群智感知中一种基于区块链的隐私保护声誉管理方案

本发明属于群智感知领域，更具体而言，涉及移动群智感知中一种基于区块链的隐私保护声誉管理方案。

背景技术：

1、移动群智感知技术是一种集成了移动通信、传感器技术和群体智能的新兴数据采集范式，其旨在通过动态组织和协调分布在空间中的大量移动终端传感设备，如智能手机、可穿戴设备等，以实时地、高效地收集、处理和分析环境信息。

2、然而，在采用移动群智感知技术进行数据收集的过程中，却不可避免地带来了许多隐私问题，例如用户的数据隐私，位置隐私以及身份隐私。以位置隐私为例，用户采集感知数据的移动轨迹很有可能暴露其家庭住址或者学校位置。用户对于这些隐私的顾虑在一定程度上阻碍了移动群智感知技术的进一步发展。因此，为了解决这一问题，研究者们开展了大量针对移动群智感知中隐私保护方案的研究。以往的研究中提出了基于加密的隐私保护，多方配合计算以及基于匿名的隐私保护等多种隐私保护方案，但是过去所提出的大部分方案都是基于集中式的框架构建的，往往采用一个集中式的服务器来负责请求者与工人之间的双边通信，并储存与感知任务相关的数据。这样一个集中式的架构往往存在单点故障的问题，当中心服务器出现故障或者受到攻击时，整个系统可能会受到严重影响甚至瘫痪，导致数据丢失与服务中断。另外，采用集中式架构的隐私保护方法中，通常需要把所有参与者的数据传输到中心服务器中进行处理，因而大大增加了隐私泄露的风险，一旦受到攻击且被攻破，参与者的数据将会被窃取并且滥用。除此之外，过去的很多隐私保护方案缺少质量控制手段，对于工人的可信程度缺乏合理的评价指标，这些方案一般认为工人的感知数据质量是事先可知的，平台一接收到工人的感知数据，便能够得到工人的感知数据质量，这显然在现实中是不成立的。

3、区块链技术是一种去中心化的分布式账本技术，旨在实现在无需信任第三方的情况下对数据的可靠存储、验证和传输。其核心特征包括去中心化、分布式、不可篡改和透明等。区块链的这一特点很适合用于解决移动群智感知系统中的集中式架构所带来的问题。因此，本发明在原有移动群智感知系统的基础上重新进行架构，通过引入区块链以及相关的密码学工具实现了一个分布式的隐私保护声誉管理方案；同时为了解决工人感知数据质量的问题，本发明提出并采用了一种基于信任的工人辨识方法，在一定程度上提高了采集数据的质量。

技术实现思路

1、本发明的目的在于解决传统中心化移动群智感知系统带来的单点故障等问题的同时，实现对于工人及数据请求者的隐私保护并进行工人辨识从而提高数据质量。

2、为实现上述目的，本发明提供如下技术方案：移动群智感知中一种基于区块链的隐私保护声誉管理方案，具体包括以下步骤：

3、步骤一、数据请求者γ与工人ω以及计算服务器η在本地根据椭圆曲线密码学生成自己的椭圆曲线公钥kω、kγ与私钥kω、kγ，然后分别采用公钥调用隐私链的注册合约进行注册，注册后链上的共识节点会为数据请求者、工人与计算服务器生成一个账户地址，在这之后，数据请求者与工人还需要生成paillier加密的密钥对，并将产生的paillier加密的公钥在链上广播。工人在注册后还会被分配一个初始的声誉值通证，其中包含通证公钥q＝qg，分别采用请求者与工人的paillier公钥加密的声誉值enγ(r)与enω(r)，通证的识别地址j＝hn(qkω)g，以及pedersen承诺c(v,r)＝vg+rh，其中hn是一个返回0到l-1之间整数的哈希函数，l为椭圆曲线g的阶,v为pedersen承诺的扰动因子，通过公式v＝hn(qkω)计算产生；

4、步骤二、数据请求者根据收集到的工人的感知数据对其质量进行评估，给出判断后续工人声誉值升降的标识符jud与任务得分ρ并通过其与工人的paillier公钥分别进行加密产生enγ(ρ)与enω(ρ)，接着计算扰动因子v＝hn(qkω)生成一个pedersen承诺c(v,ρ)＝vg+ρh，补上通证公钥q与识别地址j后生成任务得分通证，最后数据请求者签署上schnorr签名θs,γ形成任务得分交易；

5、步骤三、数据请求者通过任务得分交易调用任务得分合约，经隐私链共识节点验证签名θs,γ后将任务得分通证在隐私链上广播，经过一个共识机制后被开辟区块储存；

6、步骤四、工人根据自己的椭圆曲线私钥kω在隐私链上认领属于自己的任务得分通证；

7、步骤五、工人根据现有的任务得分以及声誉值，将任务得分与声誉值通证所处的块高度ht与hr,old以及自己的椭圆曲线公钥kω通过计算服务器的paillier公钥加密后生成enη(ht)与enη(hr,old)以及enη(kω)。另外，工人还需要选取若干个无关的任务得分通证，组成一个任务得分通证的区块高度数组a，并签署一个mlsag签名σr,ω，签名的密钥印象集为i，最后补充交易公钥q与识别地址j形成一个声誉更新交易；

8、步骤六、工人通过声誉值更新交易来调用隐私链上的声誉更新合约经共识节点验证mlsag签名σr,ω后将交易在隐私链上广播；

9、步骤七、计算服务器通过自己的椭圆曲线私钥kη在隐私链上认领工人提交的声誉更新交易；

10、步骤八、计算服务器通过自己的paillier私钥解密得到工人声誉值通证与任务得分通证的所处区块，根据通证中加密的任务得分enγ(ρ)，enω(ρ)与声誉值enγ(r)，enω(r)在密文的状态下进行运算得到更新后的声誉值密文。计算服务器随后生成声誉值通证所必须的通证公钥q与识别地址j；

11、步骤九、计算服务器将生成的初步的声誉值通证发送给数据请求者；

12、步骤十、数据请求者解密初步的声誉值通证中的声誉值r，检查声誉值是否合理后计算v＝hn(qkω)作为pedersen承诺的盲化因子，随后计算pedersen承诺c(v,r)＝vg+rh，最后通过自己的椭圆曲线私钥kγ签署schnorr签名θv,γ，形成完整的声誉值通证交易；

13、步骤十一、数据请求者调用隐私链上的声誉更新合约，经共识节点验证签名θv,γ后将声誉值通证交易在链上进行广播；

14、步骤十二、工人观察隐私链，通过其椭圆曲线私钥kω认领到属于自己的更新后的声誉值通证，从而完成了一轮声誉值管理过程。

15、根据步骤二中所述方法，数据请求者根据收集到的工人的感知数据对其质量进行评估，给出判断后续工人声誉值升降的标识符jud与任务得分ρ的具体方法如下：

16、采用基于信任的工人辨识方法，数据请求者通过将未知工人提交的数据与可信工人的数据进行对比，来对未知工人的感知数据质量做出评价。

17、数据请求者设置声誉值上阀值rδ与下阈值声誉值满足的工人会被视为恶意工人；声誉值在上下阈值之间，即的工人将被视为未知工人；而声誉值r≥rδ的工人则被视为可信工人，可信工人提交的数据具有较高的可信度。

18、对于未知或恶意工人提交的数据d，将其与若干可信工人提交的数据的加权平均值d*采用公式计算得到任务得分ρ。若工人的任务得分ρ大于等于任务得分阈值ρ△，即ρ≥ρ△，则通过rnew＝min{(1-μ)ρ+μr,1}来计算新的上升后的声誉值；反之若是ρ<ρ△，则通过rnew＝max{-(1-μ)(1-ρ)+μr,0}来计算新的降低后的声誉值。两个公式中的μ称为速率系数，用来控制历史声誉值对新的声誉值的影响程度。

19、根据步骤五中所述方法，工人选取若干个无关的任务得分通证，组成一个任务得分通证的区块高度数组a，并签署一个mlsag签名σr,ω的具体方法如下：

20、签名时工人需要在隐私链上随机选择n-1个跟自己无关的任务得分通证的块高度ht′，与自己的任务得分通证块高度ht一起组成一个大小为n的一维的区块高度数组a，从而构成一个可以用于mlsag签名的环，数组中的第π个块高度指向工人自己的任务得分通证存放的区块。对于工人自己的任务得分通证，工人所持有的私钥为kπ＝kωq，对应的公钥为kπ＝j。

21、若工人使用私钥kπ来为消息ξ签名，假设存在一个阶数为l，基点为g的椭圆曲线，工人首先计算密钥印象集i＝kπhp(kπ)，其中hp是一个返回椭圆曲线上一点的哈希函数。接着工人生成随机数α∈zl，ru∈zl，其中u为1到n中除了π以外的其他整数，是一个模l的整数集合(即)；此时便可以得到lπ＝αg，rπ＝αhp(kπ)，借此可计算cπ+1＝hn(ξ,lπ,rπ)，其中hn是一个映射到0到l-1的整数的哈希函数；然后通过公钥集{ku}与cπ+1，可以进一步推导出lu＝rug+cuku，ru＝ruhp(ku)+cui，cu+1＝hn(ξ,lu,ru)；根据上述三个式子以及cπ+1不断按照u＝π+1,π+2,...,n,1,2,...,π-1的序列递推，其中当u＝n时，n+1会取模得到1，也就是说cn+1＝c1，递推结束可以得到rπ＝α-cπkπ(mod l)。最后可以给出签名σ(ξ)＝(c1,r1,...,rn)以及密钥印象集i。

22、隐私链上的共识节点在验证工人的mlsag签名时，先计算l′u＝rug+cuku，r′u＝ruhp(ku)+cui，c′u+1＝hn(ξ,l′u,r′u)，其中当u＝n时c′n+1取模等于c′1。共识节点根据签名σ(ξ)中已经给出的值c1与c′1进行比较，若c1＝c′1，那么这个mlsag签名σ(ξ)便得到了验证。使得工人在证明自己拥有任务得分通证的同时，对除计算服务器外的其他实体隐藏自己真正用于更新声誉值的任务得分通证。另外，共识节点还可以通过检查匹配密钥印象集i来防止工人反复使用旧的任务得分通证来更新自己的声誉值。

23、根据步骤八中所述方法，计算服务器根据通证中加密的任务得分enγ(ρ)，enω(ρ)与声誉值enγ(r)，enω(r)在密文的状态下进行运算得到更新后声誉值密文的具体方法如下：

24、计算服务器在收到声誉更新交易后，解密任务得分通证与声誉值通证的块高度，进而获取到采用请求者与工人paillier公钥加密的任务得分enγ(ρ)，enω(ρ)与声誉值enγ(r)，enω(r)以及判断声誉值升降的标识符jud。这里以采用请求者paillier公钥为例，计算服务器首先使用请求者的paillier公钥(n,g)对常量1进行加密得到enγ(1)；如果jud＝true，此时计算新声誉值的密文值为enη,new(r)＝(enη(1)·enη(ρ)-1)(1-μ)·enη,old(r)μ；而如果jud＝false，此时计算新声誉值的密文值为enη,new(r)＝enη(ρ)-(1-μ)·enη,old(r)μ。对于采用工人paillier公钥加密的任务得分enω(ρ)与声誉值enω(r)的计算更新过程与上述过程同理。

25、与现有技术相比，本发明的有益效果是：

26、1.采用分布式且去中心化的区块链作为感知数据的储存与交互的平台，替代了传统移动群智感知系统中的集中式服务器，在一定程度上杜绝了集中式系统所存在的单点故障问题；

27、2.采用了一种基于信任的工人辨识方法，数据请求者通过将未知工人提交的数据与可信工人的数据进行对比，来对未知工人的感知数据质量做出评价。通过不断进行工人辨识筛选可信工人获取高质量的数据，进而提高了采集数量的质量；

28、3.采用paillier同态加密的方法，通过加密的方法在保护工人任务得分与声誉值明文值的同时，能够让计算服务器在密文状态下计算更新声誉值，很好地保护了工人的声誉值与任务分数隐私；

29、4.采用多层可链接的自发匿名群签名mlsag，使得工人可以在证明自己拥有任务得分通证的同时，对除计算服务器外的其他实体隐藏自己真正用于更新声誉值的任务得分通证，防止了可能的链接攻击，保护了工人的身份隐私。