(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210330544.9 (22)申请日 2022.03.31 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号西 安电子科技大 学 (72)发明人 李想　闫峥　 (74)专利代理 机构 西安长和专利代理有限公司 61227 专利代理师 黄伟洪 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01) (54)发明名称 支持高效隐私保护的去中心化众包方法、 系 统及终端 (57)摘要 本发明属于隐私保护技术领域， 公开了一种 支持高效隐私保护的去中心化众包 方法、 系统及 终端， 建立系统模型， 叙述请求者、 工作者和基于 SGX的众包区块链三个实体间的交互过程； 构建 协议流程， 包括系统初始化、 任务发布、 解决方案 提交以及奖励分配四个阶段； 对 众包区块链上的 数字签名采用批量化验证方法； 对任务进行全 方 位的系统化任务管理， 包括任务分类、 任务匹配 和任务验证。 本发明基于SGX技术实现高效的节 点属性隐私保护， 并采用批量验证签名算法提高 了区块验证的效率； 提出任务分类机制来高效的 管理和匹配众包任务， 并加入任务验证机制来抵 御恶意节点攻击。 相比其他方案， 本发明的去中 心化众包系统支持公平、 安全的众包操作， 且具 有更高的效率。 权利要求书6页 说明书19页 附图4页 CN 114826684 A 2022.07.29 CN 114826684 A 1.一种支持高效隐私保护的去中心化众包方法， 其特征在于， 所述支持高效隐私保护 的去中心化众包方法包括： 建立系统模型， 叙述请求者、 工作者和基于SGX的众包区块链SCB三个实体间的交互过 程； 构建协 议流程， 包括系统初始 化、 任务发布、 解决方案提交以及奖励分配四个阶段； 对众 包区块链上 的数字签名采用批量化验证方法； 对任务进行全方位的系统化任务管理， 包括 任务分类、 任务匹配和任务验证。 2.如权利要求1所述支持高效隐私保护的去中心化众包方法， 其特征在于， 所述系统初 始化包括： 请求者R和工作者Wi(1≤i≤t)， 在可信授权机构注册得到唯一身份标识符IDR和 调用密钥生成算法KGen()， 分别生成请求者的公私钥对pkR、 skR， 工作者的公私钥对 Enclave1和Enclave2的公私钥对pkE1、 skE1、 pkE2、 skE2； 众包区块链系统SCB获取 系统中SGX的根密封钥匙RootSealKe y； 同时请求者R获取一个Enc lave的地址AddrE1， 用于获 得Enclave1的只读模式； 其中， 所述可信授权 机构包括联盟链Fabric中的CA 节点。 3.如权利要求1所述支持高效隐私保护的去中心化众包方法， 其特征在于， 所述任务发 布包括： 由Encalve1对请求者R以及之前发布的任务分类TCate或即将发布的任务进行相关性 验证； 由请求者R上传签名后的任务信息 到Enclav e1， 由Enclav e1将其混淆地址Addr* E1和 任务分类TCate嵌入一笔新交易中； 由Enclave1广播该交易并由背书节点验证交易的合法 性后发布于众包区块链 平台SCB； 所述任务发布阶段的详细步骤如下： (3a)请求者R向Enclave1上传自己的属性集 和任务分类TCate或任务描述 同时由Enclave1与多个请求者协商得到的相关性验证策略 随属性集 和任务分类TCate或任务描述Task Info一同上传到 Enclave1上； (3b)Enclave1在收到属 性集 任务描述TaskInfo和相关性验证策略RelVerPol后， 执行相关性验证函数RelVer()， 返回验证值RelVerVal； 如果验证值RelVerVal为True， 则 发送Enclave1对 应密封密钥SealKeyE1给请求者R； 如果验 证值RelVerVal为 False， 则向请求 者R发送拒绝访问信息； (3c)请求者R在收到Enclave1的密封密钥SealKeyE1后， 获得Enclave1 的写入权限并写 入签名后任务信息 并根据Enclave混淆地址生成算法Confuse()生成Enclave 内存混淆地址Ad dr* E1； (3d)Enclave1在收到任务信息 后， 验证该签名并调用任务分类算法 TCategory()， 生成该任务信息的任务分类TCate； (3e)Enclav e1将其内存混淆地址Addr* E1和任务分类TCate嵌入到新交易Transact ionE1 中， 同时使用自己的私钥skE 1对交易生成签名signE 1←Ed25519(skE 1,Hash (TransactionE1.pre||Addr* E1||pkE1.next))； 其中， pkE1.next表示下一笔交易生成Enclave的公 钥， Transacti onE1.pre表示上一个交易输出；权　利　要　求　书 1/6 页 2 CN 114826684 A 2(3f)Enclave1广播交易TransactionE1； 区块链背书节点验证交易TransactionE1的有效 性， 若通过验证则将其添加到新区块并上链。 4.如权利要求1所述支持高效隐私保护的去中心化众包方法， 其特征在于， 所述解决方 案提交包括： 由Encalve2对属性 或工作者分类 进行相关性验证， 验证通过后对工作者Wi 授权Enclave2的访问权限， 并通过TransactionE1上的Addr* E1读取Enclave1的任务信息； 由 Enclave2对解决方案 进行正确性验证， 验证通过后由工作者Wi写入解决方案 到 Encalve2； 由Enclave2将混淆地址Addr* E2和工作者分类 嵌入一笔新交易中； 由 Enclave2广播该交易并由背 书节点验证交易的合法性后发布于众包区块链 平台SCB； 解决方案提交阶段的详细步骤如下： (4a)工作者Wi向Enclave2上传自己的属性集 或工作者分类 同时由 Enclave2与多个工作者协商得到的相关性验证策略 随着属性集 或工作 者分类 一同上传到 Enclave2上； (4b)Enclave2在收到工作者的属性集 或工作者分类WCate和相关性验证策略 RelVerPol后， 执行相关性验证函数RelVer()， 返回相关性验证结果RelVerVal； 如果验证 值RelVerVal为Tr ue， 则授权一个Enclave的访问权限， 发送Enc lave2的物理内存地址AddrE2 给工作者 Wi； 如果验证值RelVer Val为False， 则向工作者 Wi发送拒绝访问信息； (4c)工作者Wi在收到Enclave2的物理内存地址AddrE2后， 通过Enclave2读取 TransactionE1上的Enclave1的内存混淆地址Addr* E1， 经过混淆计 算后获得Enc lave1的实际 内存地址AddrE1读取Enclave1的任务信息； 工作者根据TransactionE1上的任务分类参数 TCate选取适 合自己完成的任务； (4d)工作者Wi在找到适合自己完成的任 务后， 在时间段(time1,ti me2)内上传解决方案 到Enclave2上， 结合请求者R提出的正确性验证策略CorVerPol， 由Enclave2执行正确 性验证算法CorVer()， 返回正确性验证结果CorVerVal； 如果验证值CorVerVal为True， 则 授权一个Enclave的写入权限， 发送Enclave2的密封密钥SealKeyE2给工作者Wi； 如果验证值 RelVerVal为False， 则向工作者 Wi发送拒绝写入信息； (4e)工作者Wi在收到Enclave2的密封密钥SealKeyE2后， 写入签名后的解决方案 并根据Enclave混淆地址生成算法Confuse()生成Enclave内存混淆地址 Addr* E2； (4f)Enclave2在收到解决方案信息 后， 验证该签名调用工作者分类算法 WCategory()， 生成该工作者的工作者分类参数WCateWi； (4g)Enclave2将其内存混淆地址Addr* E2和工作者分类参数 嵌入到新交易 TransactionE2中， 同时使用自 己的私钥skE2对交易生成签名signE2←Ed25519(skE2,Hash (Transacti onE2.pre||Addr* E2||pkE2.next))； (4h)Enclave2广播交易TransactionE2； 区块链背书节点验证交易TransactionE2的有效 性， 若通过验证则将其添加到新区块并上链。权　利　要　求　书 2/6 页 3 CN 114826684 A 3