(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210330544.9
(22)申请日 2022.03.31
(71)申请人 西安电子科技大 学
地址 710071 陕西省西安市太白南路2号西
安电子科技大 学
(72)发明人 李想 闫峥
(74)专利代理 机构 西安长和专利代理有限公司
61227
专利代理师 黄伟洪
(51)Int.Cl.
H04L 9/40(2022.01)
H04L 9/32(2006.01)
(54)发明名称
支持高效隐私保护的去中心化众包方法、 系
统及终端
(57)摘要
本发明属于隐私保护技术领域, 公开了一种
支持高效隐私保护的去中心化众包 方法、 系统及
终端, 建立系统模型, 叙述请求者、 工作者和基于
SGX的众包区块链三个实体间的交互过程; 构建
协议流程, 包括系统初始化、 任务发布、 解决方案
提交以及奖励分配四个阶段; 对 众包区块链上的
数字签名采用批量化验证方法; 对任务进行全 方
位的系统化任务管理, 包括任务分类、 任务匹配
和任务验证。 本发明基于SGX技术实现高效的节
点属性隐私保护, 并采用批量验证签名算法提高
了区块验证的效率; 提出任务分类机制来高效的
管理和匹配众包任务, 并加入任务验证机制来抵
御恶意节点攻击。 相比其他方案, 本发明的去中
心化众包系统支持公平、 安全的众包操作, 且具
有更高的效率。
权利要求书6页 说明书19页 附图4页
CN 114826684 A
2022.07.29
CN 114826684 A
1.一种支持高效隐私保护的去中心化众包方法, 其特征在于, 所述支持高效隐私保护
的去中心化众包方法包括:
建立系统模型, 叙述请求者、 工作者和基于SGX的众包区块链SCB三个实体间的交互过
程; 构建协 议流程, 包括系统初始 化、 任务发布、 解决方案提交以及奖励分配四个阶段; 对众
包区块链上 的数字签名采用批量化验证方法; 对任务进行全方位的系统化任务管理, 包括
任务分类、 任务匹配和任务验证。
2.如权利要求1所述支持高效隐私保护的去中心化众包方法, 其特征在于, 所述系统初
始化包括:
请求者R和工作者Wi(1≤i≤t), 在可信授权机构注册得到唯一身份标识符IDR和
调用密钥生成算法KGen(), 分别生成请求者的公私钥对pkR、 skR, 工作者的公私钥对
Enclave1和Enclave2的公私钥对pkE1、 skE1、 pkE2、 skE2; 众包区块链系统SCB获取
系统中SGX的根密封钥匙RootSealKe y; 同时请求者R获取一个Enc lave的地址AddrE1, 用于获
得Enclave1的只读模式; 其中, 所述可信授权 机构包括联盟链Fabric中的CA 节点。
3.如权利要求1所述支持高效隐私保护的去中心化众包方法, 其特征在于, 所述任务发
布包括:
由Encalve1对请求者R以及之前发布的任务分类TCate或即将发布的任务进行相关性
验证; 由请求者R上传签名后的任务信息
到Enclav e1, 由Enclav e1将其混淆地址Addr*
E1和
任务分类TCate嵌入一笔新交易中; 由Enclave1广播该交易并由背书节点验证交易的合法
性后发布于众包区块链 平台SCB;
所述任务发布阶段的详细步骤如下:
(3a)请求者R向Enclave1上传自己的属性集
和任务分类TCate或任务描述
同时由Enclave1与多个请求者协商得到的相关性验证策略
随属性集
和任务分类TCate或任务描述Task Info一同上传到 Enclave1上;
(3b)Enclave1在收到属 性集
任务描述TaskInfo和相关性验证策略RelVerPol后,
执行相关性验证函数RelVer(), 返回验证值RelVerVal; 如果验证值RelVerVal为True, 则
发送Enclave1对 应密封密钥SealKeyE1给请求者R; 如果验 证值RelVerVal为 False, 则向请求
者R发送拒绝访问信息;
(3c)请求者R在收到Enclave1的密封密钥SealKeyE1后, 获得Enclave1 的写入权限并写
入签名后任务信息
并根据Enclave混淆地址生成算法Confuse()生成Enclave
内存混淆地址Ad dr*
E1;
(3d)Enclave1在收到任务信息
后, 验证该签名并调用任务分类算法
TCategory(), 生成该任务信息的任务分类TCate;
(3e)Enclav e1将其内存混淆地址Addr*
E1和任务分类TCate嵌入到新交易Transact ionE1
中, 同时使用自己的私钥skE 1对交易生成签名signE 1←Ed25519(skE 1,Hash
(TransactionE1.pre||Addr*
E1||pkE1.next)); 其中, pkE1.next表示下一笔交易生成Enclave的公
钥, Transacti onE1.pre表示上一个交易输出;权 利 要 求 书 1/6 页
2
CN 114826684 A
2(3f)Enclave1广播交易TransactionE1; 区块链背书节点验证交易TransactionE1的有效
性, 若通过验证则将其添加到新区块并上链。
4.如权利要求1所述支持高效隐私保护的去中心化众包方法, 其特征在于, 所述解决方
案提交包括:
由Encalve2对属性
或工作者分类
进行相关性验证, 验证通过后对工作者Wi
授权Enclave2的访问权限, 并通过TransactionE1上的Addr*
E1读取Enclave1的任务信息; 由
Enclave2对解决方案
进行正确性验证, 验证通过后由工作者Wi写入解决方案
到
Encalve2; 由Enclave2将混淆地址Addr*
E2和工作者分类
嵌入一笔新交易中; 由
Enclave2广播该交易并由背 书节点验证交易的合法性后发布于众包区块链 平台SCB;
解决方案提交阶段的详细步骤如下:
(4a)工作者Wi向Enclave2上传自己的属性集
或工作者分类
同时由
Enclave2与多个工作者协商得到的相关性验证策略
随着属性集
或工作
者分类
一同上传到 Enclave2上;
(4b)Enclave2在收到工作者的属性集
或工作者分类WCate和相关性验证策略
RelVerPol后, 执行相关性验证函数RelVer(), 返回相关性验证结果RelVerVal; 如果验证
值RelVerVal为Tr ue, 则授权一个Enclave的访问权限, 发送Enc lave2的物理内存地址AddrE2
给工作者 Wi; 如果验证值RelVer Val为False, 则向工作者 Wi发送拒绝访问信息;
(4c)工作者Wi在收到Enclave2的物理内存地址AddrE2后, 通过Enclave2读取
TransactionE1上的Enclave1的内存混淆地址Addr*
E1, 经过混淆计 算后获得Enc lave1的实际
内存地址AddrE1读取Enclave1的任务信息; 工作者根据TransactionE1上的任务分类参数
TCate选取适 合自己完成的任务;
(4d)工作者Wi在找到适合自己完成的任 务后, 在时间段(time1,ti me2)内上传解决方案
到Enclave2上, 结合请求者R提出的正确性验证策略CorVerPol, 由Enclave2执行正确
性验证算法CorVer(), 返回正确性验证结果CorVerVal; 如果验证值CorVerVal为True, 则
授权一个Enclave的写入权限, 发送Enclave2的密封密钥SealKeyE2给工作者Wi; 如果验证值
RelVerVal为False, 则向工作者 Wi发送拒绝写入信息;
(4e)工作者Wi在收到Enclave2的密封密钥SealKeyE2后, 写入签名后的解决方案
并根据Enclave混淆地址生成算法Confuse()生成Enclave内存混淆地址
Addr*
E2;
(4f)Enclave2在收到解决方案信息
后, 验证该签名调用工作者分类算法
WCategory(), 生成该工作者的工作者分类参数WCateWi;
(4g)Enclave2将其内存混淆地址Addr*
E2和工作者分类参数
嵌入到新交易
TransactionE2中, 同时使用自 己的私钥skE2对交易生成签名signE2←Ed25519(skE2,Hash
(Transacti onE2.pre||Addr*
E2||pkE2.next));
(4h)Enclave2广播交易TransactionE2; 区块链背书节点验证交易TransactionE2的有效
性, 若通过验证则将其添加到新区块并上链。权 利 要 求 书 2/6 页
3
CN 114826684 A
3
专利 支持高效隐私保护的去中心化众包方法、系统及终端
安全报告 >
其他 >
文档预览
中文文档
30 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共30页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:19上传分享