[发明专利]基于区块链的具有隐私保护的参与式感知系统及其方法

权利要求书

1.一种基于区块链的具有隐私保护的参与式感知系统，其特征在于，包括应用服务器AS、追踪服务器TS、用户Ux、区块链BC，其中：

应用服务器AS，用于与追踪服务器TS共同初始化整个系统、完成用户Ux注册，对用户Ux的信誉值进行更新与撤销操作，并在检测到恶意用户或虚假信息时，联合追踪服务器TS对用户进行追踪审计；

追踪服务器TS，与应用服务器AS共同执行系统初始化、用户撤销与恶意用户追踪；

用户U_x，在多个应用服务器AS中注册、向应用服务器AS匿名发送报告消息或提交反馈消息；

区块链BC，利用智能合约实现用户信誉等级的更新，并利用智能合约实现恶意用户追踪；

注册功能，通过以下步骤实现：

第一、用户U_x和应用服务器AS利用PKI完成身份验证；

第二、应用服务器AS为用户分配默认的信誉级别；

第三、用户Ux执行加入算法提出注册申请；算法的输入参数分别表示用户所在信誉等级RLi组的组公钥、用户身份标识、用户的私钥；

第四、应用服务器AS执行发行算法完成用户注册申请；所述的算法的输入参数分别表示用户所在信誉等级RLi组的组公钥、组发行密钥、用户身份标识、用户的私钥；

注册成功后，用户Ux获得组成员密钥GMKx，应用服务器AS存储用户身份标识IDx与用户公钥UPKx；

追踪与审计功能，通过以下过程实现：

第一、应用服务器AS检测到恶意信息，将报告发送给追踪服务器TS；

第二、追踪服务器TS执行追踪函数输出恶意用户的公钥UPKx和对应的参数τ；

所述追踪函数的输入参数为用户所在组的组公钥,为用户所在组的组追踪密钥，为用组密钥GMKx对后一个参数的签名值，为事件与匿名身份标识的连接；

第三、追踪服务器TS将组签名值用户公钥UPKx、参数τ发给应用服务器AS的智能合约；

第四、应用服务器AS智能合约使用τ验证签名值与用户公钥UPKx关系，并将此次追踪过程中的信息用户公钥UPKx和参数τ以智能合约交易的方式储存管理。

2.一种基于区块链的具有隐私保护的参与式感知系统的工作方法，其特征在于，包括以下内容：

1)系统初始化：追踪服务器TS确定组签名算法，并为每位组成员分发包括公钥、组密钥的秘密信息；此外，追踪服务器TS与应用服务器AS完成相互认证过程；

2)注册功能：对于所有想加入参与式感知系统的用户，应用服务器AS负责完成用户的注册申请，为所有注册用户分配信誉值并提供相应的密钥信息；

3)报告发送与反馈功能：注册用户匿名发送报告或者对其他用户报告的反馈信息；

4)用户信誉值更新功能：利用智能合约，用户上传获得的奖励币到区块链上，以更新用户的信誉值；

5)用户撤销功能：用户信誉值更新后，根据当前信誉值，用户将被分配到新的信誉组，所述信誉组按照用户的信誉值进行分组；当用户发送影响应用服务器AS服务的报告时，根据预先确定的信誉值奖励策略，应用服务器AS与追踪服务器TS合作完成降低该用户的信誉值，并调整该用户的信誉值组别；

6)追踪与审计功能：一旦应用服务器AS发现虚假报告，将触发追踪与审计功能，具体工作包括：应用服务器AS将虚假报告发送给追踪服务器TS，追踪服务器TS执行追踪过程并返回发送虚假报告用户的签名信息，利用应用服务器AS的智能合约来完成匿名用户的追踪与审计工作；

所述的注册功能，通过以下步骤实现：

第一、用户U_x和应用服务器AS利用PKI完成身份验证；

第二、应用服务器AS为用户分配默认的信誉级别；

第三、用户Ux执行加入算法提出注册申请；算法的输入参数分别表示用户所在信誉等级RLi组的组公钥、用户身份标识、用户的私钥；

第四、应用服务器AS执行发行算法完成用户注册申请；所述的算法的输入参数分别表示用户所在信誉等级RLi组的组公钥、组发行密钥、用户身份标识、用户的私钥；

注册成功后，用户Ux获得组成员密钥GMKx，应用服务器AS存储用户身份标识IDx与用户公钥UPKx；

所述追踪与审计功能，通过以下过程实现：

第一、应用服务器AS检测到恶意信息，将报告发送给追踪服务器TS；

第二、追踪服务器TS执行追踪函数输出恶意用户的公钥UPKx和对应的参数τ；

所述追踪函数的输入参数为用户所在组的组公钥,为用户所在组的组追踪密钥，为用组密钥GMKx对后一个参数的签名值，为事件与匿名身份标识的连接；

第三、追踪服务器TS将组签名值用户公钥UPKx、参数τ发给应用服务器AS的智能合约；

第四、应用服务器AS智能合约使用τ验证签名值与用户公钥UPKx关系，并将此次追踪过程中的信息用户公钥UPKx和参数τ以智能合约交易的方式储存管理。