(19)国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202210334273.4
(22)申请日 2022.03.31
(71)申请人 西安电子科技大 学
地址 710071 陕西省西安市太白南路2号西
安电子科技大 学
(72)发明人 李想 闫峥
(74)专利代理 机构 西安长和专利代理有限公司
61227
专利代理师 黄伟洪
(51)Int.Cl.
H04L 9/08(2006.01)
H04L 9/32(2006.01)
H04L 9/40(2022.01)
(54)发明名称
支持属性隐私保护的去中心化众包方法、 系
统及终端
(57)摘要
本发明属于区块链/隐私保护技术领域, 公
开了一种支持属性隐私保护的去中心化众包方
法、 系统及终端, 建立系统模型, 确定请求者、 工
作者、 验证者、 可编辑众包区块链和属性撤销机
构五个实体间的交互过程; 构建协议流程, 包括
系统初始化、 任务发布、 解决方案提交以及奖励
分配四个阶段; 对众包区块链上的数字签名采用
批量化验证方法, 对节点的属性采用灵活撤销和
更新的方法。 本发明基于CP ‑ABE技术实现节点属
性隐私保护, 采用批量验证签名算法提高了区块
验证的效率。 本发明还支持属性的灵活访问控
制, 以便用户对属性进行灵活的撤销和更新。 相
比其他技术方案, 本发明的去中心化众包系统提
供公平、 高效、 安全的众包操作, 且支持用户属性
隐私保护和灵活撤销。
权利要求书4页 说明书13页 附图4页
CN 114826572 A
2022.07.29
CN 114826572 A
1.一种支持属性隐私保护的去中心化众包方法, 其特征在于, 所述支持属性隐私保护
的去中心 化众包方法包括: 建立系统模 型, 确定请求者、 工作者、 验证者、 可编辑众包区块链
和属性撤销机构五个实体间的交互过程; 构建协议流程, 包括系统初始化、 任务发布、 解决
方案提交以及奖励分配四个阶段; 对众包区块链上 的数字签名采用批量化验证方法, 对节
点的属性隐私采用灵活撤销和更新的方法。
2.如权利要求1所述支持属性隐私保护的去中心化众包方法, 其特征在于, 所述系统初
始化包括:
请求者R和工作者Wi(1≤i≤t)在可信授权机构注册得到唯一身份标识符IDR和
由
CA节点调用KGenABE(), 生成ABE密钥对PK、 MSK, 并由分发密钥pkR给请求者,
给工作者;
所述可信授权 机构包括联盟链Fabric中的CA 节点。
3.如权利要求1所述支持属性隐私保护的去中心化众包方法, 其特征在于, 所述任务发
布包括:
请求者采用基于密文策略的属性基加密技术加密任务, 并以密文形式公布于区块链;
工作者提供属性认证信息, 属性认证信息采用CP ‑ABE加密, 并授权可信区块共识节点访问
并集体证明; 通过零知识验证, 由共识节点判断工作 节点的属性是否满足任务访问策略, 对
被证明有资质的工作节 点分发代币Token; 根据Token, 用户节 点分发任务访问私钥, 授权 符
合要求的节点对 任务进行访问;
所述任务发布阶段的详细步骤如下:
(3a)请求者R发布由pkR加密的任务信息
和访问策略SPolR到共识节
点, 并由共识节点验证任务 发布有效性并公布验证结果于区块链; 其中, 所述任务信息包括
相关性验证策略RelVerPo l;
(3b)工作者Wi发布由pkWi加密的属性
于区块链, 并由共识节点验证
属性发布有效性并公布验证结果于区块链;
(3c)工作者Wi根据背书节点信任值, 授权可信背书节点访问加密属性
由
工作者Wi调用密钥生成函数 KGenABE(), 生成私钥skWABE, 并发送给 可信背书节点;
(3d)背书节点解密工作者的加密属性
后, 由多个可信 背书节点调用相关性
验证函数RelVer(), 验证工作者Wi属性
和属性访问策略SPolR是否匹配, 并最终达到共
识;
(3e)验证属性是否满足任务访问策略, 为满足条件的工作者Wi颁发代币Token, 由代币
Token生成Transacti on1公布于众包区块链RCB上;
(3f)根据代币Token给满足访问策略的工作节点颁发任务访问私钥skRABE, 由工作者进
行解密, 并获取访问任务信息的权限。
4.如权利要求1所述支持属性隐私保护的去中心化众包方法, 其特征在于, 所述解决方
案提交包括:
由工作者Wi上传CP‑ABE加密的解决方案EncABE(SolWi)到共识节点; 由共识节点发送CP ‑
ABE加密的正确性验证策略
给验证者V; 请求验证者进行零知识证明权 利 要 求 书 1/4 页
2
CN 114826572 A
2并生成正确性验证 证明Proof, 由背书节点生成Transacti on2并发布于区块链上;
所述解决方案提交阶段的详细步骤如下:
(4a)工作者 Wi上传由pkWi加密的解决方案 EncABE(SolWi)←pkWi到共识节点;
(4b) 共识节点从众包区块链RCB上获取CP ‑ABE加密的正确性验证策略
并发送给 给验证者V;
(4c)验证者调用CorVer()对解决方案进行正确性验证, 使用零知识证明算法ZKP()对
加密的解决方案
进行零知识验证; 验证后生成正确性验证结果CorVerVal, 若
结果为True, 则证明Proof发送给背书节点, 若结果为False, 则拒绝该解决方案的提交; 其
中, 证明Pro of含有工作者加密解决方案的私钥skWiABE, 以便请求 者对解决方案进行解密;
(4d)背书节点收到证明Pro of后, 生成交易Trasacti on2并公布到众包区块链RCB上。
5.如权利要求1所述支持属性隐私保护的去中心化众包方法, 其特征在于, 所述奖励分
配由请求者R评估解决方案、 上传奖励分配机制和众包区块链RCB分配奖励三部分组成, 所
述奖励分配阶段详细步骤如下:
(5a)请求者R评估 解决方案: 请求者R收到并解压经过验证的交易Tran saction2, 进行解
决方案评估; 解压后获得解决方案的正确性验证证明Proof, 并通过验证正确性验证证明
Proof, 获取解决方案明文访问权限;
(5b)请求者R上传奖励分配机制: 请求者R通过对所有Transaction解压并获取解决方
案的只读权限后, 对所有解决方案SolW进行一次主观评价, 获得满 足评分之和为100的评价
值REval; 生成评价矩阵REval, 嵌入交易Transacti onreward发布于区块链上;
(5c)众包区块链RCB根据奖励激励策略RewPol分配奖励: 由Enclave1生成交易
Transactionreward, RCB将评价矩阵REval带入奖励激励策略RewPol, 奖励激励策略RewPol见
如下公式:
6.如权利要求1所述支持属性隐私保护的去中心化众包方法, 其特征在于对区块链采
用批量验证 签名和支持属性撤销的方法, 具体描述如下:
(6a)采用ω ‑NAF伪随机数扰动方法对Ed25519进行的批量验证签名算法的设计; 当背
书节点验证公开在区块链上的t个Ed2 5519签名(m1,R1,S1), (m2,R2,S2),…, (mt,Rt,St), 所采
用的椭圆 曲线参数为params={p,a,b,G,n}, 对应签名者的密钥对为(d,H), 其中H为公钥, d
为私钥;
则t个Ed25 519签名的逐个验证方程 为:
如果所有的签名均来自同一个 签名者, 则所述验证方程表达式简化 为:权 利 要 求 书 2/4 页
3
CN 114826572 A
3
专利 支持属性隐私保护的去中心化众包方法、系统及终端
安全报告 >
其他 >
文档预览
中文文档
22 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共22页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 思考人生 于 2024-02-07 20:40:21上传分享