[发明专利]基于安全且具备隐私保护的激励方法及实时地图更新系统

权利要求书

1.一种安全且具备隐私保护的激励方法，其特征在于，所述安全且具备隐私保护的激励方法包括以下步骤：

步骤一，利用基于RSA部分盲签名技术的假名管理机制实现假名认证、颁发假名证书和身份追踪及信誉更新；

步骤二，在反向拍卖阶段中地图服务平台预算和用户能力有限的情况下，运用反向拍卖的数学模型和RA算法实现双方的反向拍卖；

步骤三，利用基于区块链技术的支付系统确保奖励的安全分发；

所述步骤一的利用基于RSA部分盲签名技术的假名管理机制实现假名认证、颁发假名证书和身份追踪及信誉更新具体包括：

(1)假名认证：

1)用户在申请假名认证之前，首先向认证中心CA注册，CA通过查询自己维护的用户信誉账户，判断是否接受注册，而判断的标准由应用场景的安全要求决定；

2)如果要求用户不能有任何不诚信的表现，用户有信誉减分，CA拒绝其注册请求；如果允许减分，在允许范围内进行是否接受注册的判定；

3)注册后，用户产生假名，并实名向CA请求对这个假名进行认证；利用基于RSA的部分盲签名技术，认证中心只知道用户的真名RID而不知道用户的假名PID；

(2)颁发假名证书：

1)用户得到CA认证后将假名与对应的认证一起发送给假名认证中心PCA；

2)PCA收到CA对此假名的认证后，检验该签名是否合法；若合法，则对用户发放针对假名的假名证书；

3)在通信过程中，用户将假名连同假名证书一起发送给地图服务平台MSP，MSP验证假名证书合法之后再接受与该用户进行通信；

(3)基于区块链的信用管理系统来实现身份追踪及信誉更新；

1)追踪中心TM从MSP接收到信誉更新请求消息，在经过调查后，若确认消息属实，则直接从假名中获得用户真实身份，并通知CA对该用户的信誉账户进行更新；

2)CA计算用户新的信誉值，将用户新的声誉值打包成一个区块；每个CA通过挖矿将它们的区块添加到可信区块链中；所有CA通过共识机制共同维护可信区块链；

所述假名认证具体包括：用户使用K_CA-V对用户真实身份RID和假名数量N进行加密，并对其进行签名，将及假名注册请求消息发送给CA；CA收到后，使用用户公钥Pub_v验证签名的有效性，并确定RID是否有效；若无效则拒绝注册请求；若有效则CA将向用户发送批准消息；用户收到批准消息后和CA协商得到消息Info_vc，协商消息中包含过期日期和其他可选项；

CA验证Info_vc后，选取随机数计算CA将y发送给用户，用户收到y后，针对第i个假名，随机选取随机数和盲因子用户构造假名计算盲消息将α_i发送给CA，CA接收到后，计算盲签名并将x,t_i发送给用户；用户计算c_i＝u_ixmodn，其中x是CA决定的，u_i是用户决定的；用户通过计算去除盲签名t_i中的盲因子r，得到CA对PID_i的签名(s_i,c_i,Info_vc)，用户通过验证此签名；若合法则用户将得到CA对假名的签名；若非法则重新开始执行；经过N次交互后，用户可以得到N个假名的签名(s_i,c_i,Info_vc)_1≤i≤N；

所述颁发假名证书具体包括：用户收到CA的签名后，将(s_i,c_i,Info_vc)_1≤i≤N和PID_i发送给PCA；PCA验证(s_i,c_i,Info_vc)_1≤i≤N是否合法；若合法，证明该假名已得到CA的认证且未被篡改，发放假名证书用户收到假名证书后，验证其是否有效；若验证无效，则重新进行本阶段的通信过程；若通过，则表示假名已由PCA认证，在通信中使用；

所述身份追踪及信誉更新具体包括：TM从MSP接收到信誉更新请求消息其中credit^*为MSP惩罚或奖励用户的信誉值，t^*为当前时间；TM在验证MSP签名及调查用户的行为恶意或善意后，使用Pri_TM对进行解密，得到随机数u_i，得到RID；最后，TM将用户的RID和发送给CA，CA验证MSP的签名，验证通过后，计算用户新的信誉值；CA将用户新的声誉值打包成一个区块，然后每个CA通过挖矿将它们的区块添加到可信区块链中；所有CA通过共识机制共同维护可信区块链；

所述步骤二在反向拍卖阶段中地图服务平台预算和用户能力有限的情况下，运用反向拍卖的数学模型和RA算法实现双方的反向拍卖具体包括：

(1)数学模型，定义反向拍卖、用户的收益、服务商的收益和数据可信度的含义；

(2)反向拍卖算法，用户集合V，给出用户集合V上的反向拍卖的详细算法；在向拍卖算法中，使用集合V上用户拍卖时的用户报价b、地图服务平台的预算R和数据可信度U作为算法的输入，输出为地图服务平台给所有用户的奖励f和所有用户需要收集的数据量d；

所述反向拍卖算法包括以下步骤：

步骤一，地图服务平台将用户集合V随机地划分成两个用户子集T和W，并将预算平均分配到两个子集中，然后所有用户提交报价；

步骤二，使用OOA算法，分别计算用户子集T和W上的最优拍卖获得的数据量的估计值Q_T和Q_W；

步骤三，用UQ_W作为子集T上的最优拍卖获得的数据量的估计值，用UQ_T作为子集W上的最优拍卖获得的数据量的估计值；

步骤四，使用FRA算法，在用户子集T和W上分别进行固定价格反向拍卖；

步骤五，汇总用户T和W上固定价格反向拍卖的结果，决定购买哪些用户的服务，并计算给予用户的奖励f和需要用户提供的数据量d；

所述数学模型为：

定义1：反向拍卖

地图服务平台充当拍卖人，用户充当竞买人，地图服务平台用有限的预算来购买用户提供的数据；

将用户真实报价记为b＝(b₁,b₂,...,b_n)，其中，b_i＝＜c_i,q_i＞是用户v_i的真实报价，c_i表示用户收集数据的单位成本，q_i表示用户最多可收集到的数据量；

定义2：用户的收益

若v_i是获胜者，地图服务平台将奖励他f_i作为回报，否则他得不到任何奖励；B是获胜者用户集合，v_i的收益u′_i由下式给出：

定义3：服务商的收益

在给定所有用户需要收集的数据量d＝(d₁,d₂,...,d_n)和获胜者用户集合B的情况下，服务商的收益u_o就是所有获胜者提供的数据量的总和：

定义4：数据可信度

基于信誉值的数据可信度由两个因素决定，过去的数据可信度H_i和信誉因子ε_i；用U_i表示，计算方法如下：

U_i＝ε_i*H_i；

其中，L代表用户信誉值，ρ为控制信誉因子ε_i增长速度的参数，H_i＝θH_ik+(1-θ)h_ik，H_ik表示用户v_i第k次完成任务之前的信誉值，h_ik表示用户v_i第k次完成任务时，得到的信誉值，h_ik＝0或1；

所述步骤三利用基于区块链技术的支付系统确保奖励的安全分发包括：利用基于区块链的支付系统去支付奖励，公开发布所有交易，同时实现用户的匿名性；使用用户公钥作为假名，用户公钥的哈希值作为地址；每个用户都有一对公私钥；私钥用于对交易进行签名，公钥用于验证交易签名；

如果MSP想支付f给用户，它将执行一个交易其中t为锁定时间，T_y表示前一个交易，它的值至少是f且没有重复支付；如果签名正确，则交易有效；采用输入脚本和输出脚本灵活定义交易；In-script表示MSP的签名，Out-script是一个验证语句；

其中：v_i表示用户；Pub_v,Pri_v表示用户的公钥和私钥；Pub_MSP,Pri_MSP表示地图服务平台的公钥和私钥；Pub_TM,Pri_TM表示追踪中心的公钥和私钥；e_CA,d_CA表示认证中心的公钥和私钥；K_CA-V表示认证中心和用户的共享密钥；K_MSP-TM表示地图服务平台和追踪中心的共享密钥；Info_vc表示认证中心和用户的协商消息；pcert_i表示伪名证书；RID表示用户的真实身份；PID表示用户的假名。