(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210334273.4 (22)申请日 2022.03.31 (71)申请人 西安电子科技大 学 地址 710071 陕西省西安市太白南路2号西 安电子科技大 学 (72)发明人 李想　闫峥　 (74)专利代理 机构 西安长和专利代理有限公司 61227 专利代理师 黄伟洪 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 支持属性隐私保护的去中心化众包方法、 系 统及终端 (57)摘要 本发明属于区块链/隐私保护技术领域， 公 开了一种支持属性隐私保护的去中心化众包方 法、 系统及终端， 建立系统模型， 确定请求者、 工 作者、 验证者、 可编辑众包区块链和属性撤销机 构五个实体间的交互过程； 构建协议流程， 包括 系统初始化、 任务发布、 解决方案提交以及奖励 分配四个阶段； 对众包区块链上的数字签名采用 批量化验证方法， 对节点的属性采用灵活撤销和 更新的方法。 本发明基于CP ‑ABE技术实现节点属 性隐私保护， 采用批量验证签名算法提高了区块 验证的效率。 本发明还支持属性的灵活访问控 制， 以便用户对属性进行灵活的撤销和更新。 相 比其他技术方案， 本发明的去中心化众包系统提 供公平、 高效、 安全的众包操作， 且支持用户属性 隐私保护和灵活撤销。 权利要求书4页 说明书13页 附图4页 CN 114826572 A 2022.07.29 CN 114826572 A 1.一种支持属性隐私保护的去中心化众包方法， 其特征在于， 所述支持属性隐私保护 的去中心 化众包方法包括： 建立系统模 型， 确定请求者、 工作者、 验证者、 可编辑众包区块链 和属性撤销机构五个实体间的交互过程； 构建协议流程， 包括系统初始化、 任务发布、 解决 方案提交以及奖励分配四个阶段； 对众包区块链上 的数字签名采用批量化验证方法， 对节 点的属性隐私采用灵活撤销和更新的方法。 2.如权利要求1所述支持属性隐私保护的去中心化众包方法， 其特征在于， 所述系统初 始化包括： 请求者R和工作者Wi(1≤i≤t)在可信授权机构注册得到唯一身份标识符IDR和 由 CA节点调用KGenABE()， 生成ABE密钥对PK、 MSK， 并由分发密钥pkR给请求者， 给工作者； 所述可信授权 机构包括联盟链Fabric中的CA 节点。 3.如权利要求1所述支持属性隐私保护的去中心化众包方法， 其特征在于， 所述任务发 布包括： 请求者采用基于密文策略的属性基加密技术加密任务， 并以密文形式公布于区块链； 工作者提供属性认证信息， 属性认证信息采用CP ‑ABE加密， 并授权可信区块共识节点访问 并集体证明； 通过零知识验证， 由共识节点判断工作 节点的属性是否满足任务访问策略， 对 被证明有资质的工作节 点分发代币Token； 根据Token， 用户节 点分发任务访问私钥， 授权 符 合要求的节点对 任务进行访问； 所述任务发布阶段的详细步骤如下： (3a)请求者R发布由pkR加密的任务信息 和访问策略SPolR到共识节 点， 并由共识节点验证任务 发布有效性并公布验证结果于区块链； 其中， 所述任务信息包括 相关性验证策略RelVerPo l； (3b)工作者Wi发布由pkWi加密的属性 于区块链， 并由共识节点验证 属性发布有效性并公布验证结果于区块链； (3c)工作者Wi根据背书节点信任值， 授权可信背书节点访问加密属性 由 工作者Wi调用密钥生成函数 KGenABE()， 生成私钥skWABE， 并发送给 可信背书节点； (3d)背书节点解密工作者的加密属性 后， 由多个可信 背书节点调用相关性 验证函数RelVer()， 验证工作者Wi属性 和属性访问策略SPolR是否匹配， 并最终达到共 识； (3e)验证属性是否满足任务访问策略， 为满足条件的工作者Wi颁发代币Token， 由代币 Token生成Transacti on1公布于众包区块链RCB上； (3f)根据代币Token给满足访问策略的工作节点颁发任务访问私钥skRABE， 由工作者进 行解密， 并获取访问任务信息的权限。 4.如权利要求1所述支持属性隐私保护的去中心化众包方法， 其特征在于， 所述解决方 案提交包括： 由工作者Wi上传CP‑ABE加密的解决方案EncABE(SolWi)到共识节点； 由共识节点发送CP ‑ ABE加密的正确性验证策略 给验证者V； 请求验证者进行零知识证明权　利　要　求　书 1/4 页 2 CN 114826572 A 2并生成正确性验证 证明Proof， 由背书节点生成Transacti on2并发布于区块链上； 所述解决方案提交阶段的详细步骤如下： (4a)工作者 Wi上传由pkWi加密的解决方案 EncABE(SolWi)←pkWi到共识节点； (4b) 共识节点从众包区块链RCB上获取CP ‑ABE加密的正确性验证策略 并发送给 给验证者V； (4c)验证者调用CorVer()对解决方案进行正确性验证， 使用零知识证明算法ZKP()对 加密的解决方案 进行零知识验证； 验证后生成正确性验证结果CorVerVal， 若 结果为True， 则证明Proof发送给背书节点， 若结果为False， 则拒绝该解决方案的提交； 其 中， 证明Pro of含有工作者加密解决方案的私钥skWiABE， 以便请求 者对解决方案进行解密； (4d)背书节点收到证明Pro of后， 生成交易Trasacti on2并公布到众包区块链RCB上。 5.如权利要求1所述支持属性隐私保护的去中心化众包方法， 其特征在于， 所述奖励分 配由请求者R评估解决方案、 上传奖励分配机制和众包区块链RCB分配奖励三部分组成， 所 述奖励分配阶段详细步骤如下： (5a)请求者R评估 解决方案： 请求者R收到并解压经过验证的交易Tran saction2， 进行解 决方案评估； 解压后获得解决方案的正确性验证证明Proof， 并通过验证正确性验证证明 Proof， 获取解决方案明文访问权限； (5b)请求者R上传奖励分配机制： 请求者R通过对所有Transaction解压并获取解决方 案的只读权限后， 对所有解决方案SolW进行一次主观评价， 获得满 足评分之和为100的评价 值REval； 生成评价矩阵REval， 嵌入交易Transacti onreward发布于区块链上； (5c)众包区块链RCB根据奖励激励策略RewPol分配奖励： 由Enclave1生成交易 Transactionreward， RCB将评价矩阵REval带入奖励激励策略RewPol， 奖励激励策略RewPol见 如下公式： 6.如权利要求1所述支持属性隐私保护的去中心化众包方法， 其特征在于对区块链采 用批量验证 签名和支持属性撤销的方法， 具体描述如下: (6a)采用ω ‑NAF伪随机数扰动方法对Ed25519进行的批量验证签名算法的设计； 当背 书节点验证公开在区块链上的t个Ed2 5519签名(m1,R1,S1)， (m2,R2,S2)，…， (mt,Rt,St)， 所采 用的椭圆 曲线参数为params＝{p,a,b,G,n}， 对应签名者的密钥对为(d,H)， 其中H为公钥， d 为私钥； 则t个Ed25 519签名的逐个验证方程 为： 如果所有的签名均来自同一个 签名者， 则所述验证方程表达式简化 为：权　利　要　求　书 2/4 页 3 CN 114826572 A 3