[发明专利]一种去中心移动众包中对信任的匿名认证方法及系统

权利要求书

1.一种去中心移动众包中对信任的匿名认证方法，其特征在于，所述去中心移动众包中对信任的匿名认证方法包括：区块链系统注册后的节点生成新的公私钥对，生成密钥变更请求发送给云服务器的可信执行环境，所述云服务器对节点密钥变更信号进行处理，并将处理的节点密钥变更信号在所述区块链系统上发布密钥变更结果；

节点中的签名验证节点利用所述密钥变更结果中变更后的私钥签名消息对签名端进行信任认证；

云服务器在区块链系统上发布密钥变更结果的方法进一步包括：

1)节点生成密钥变更信号，发送给可执行环境EN_CS；

2)EN_CS处理密钥变更信号，并评估节点信任，生成密钥变更结果；

3)EN_CS将密钥变更结果发布在区块链系统上；

所述步骤1)生成密钥变更信号的方法包括：

1.1)N_i生成新的私钥和对应的公钥使用旧的私钥对生成签名

1.2)N_i选择加密密钥K，加密消息得到密文

1.3)N_i使用EN_CS的公钥加密K，得到密钥的密文

1.4)N_i生成密钥变更信号并将发送给EN_CS；

所述步骤2)进一步包括：

2.1)EN_CS解密得到信号明文并验证签名的有效性；

2.2)签名验证通过后，EN_CS将插入公钥撤销列表KList_rev中；

2.3)EN_CS评估节点N_i的信任值并将映射到离散的信任等级并生成信任评估可信性验证的证明π_DT；

2.4)EN_CS将N_i变更后的公钥和对应的信任等级插入到公钥变更列表KList_alt中；

2.5)当EN_CS等待足够时间或KList_alt的长度达到阈值时，对KList_rev和KList_alt进行处理，得到KList′_rev和KList′_alt；

2.6)EN_CS使用私钥对KList′_rev||KList′_alt||π_DT生成签名并发布到区块链系统上；

2.7)区块链矿工验证签名的有效性，验证通过后验证π_DT的正确性，验证通过，将记录在区块链系统上；

所述步骤2.3)的信任评估方法包括：

2.3.1)EN_CS向数据存储系统请求与N_i信任相关的反馈数据和行为数据密文

2.3.2)EN_CS向对应的数据拥有者请求数据的解密密钥，并加密数据密文得到数据铭文

2.3.3)EN_CS向区块链请求对应数据的消息摘要和签名，验证消息的完整性；

2.3.4)EC_CS基于反馈数据评估N_i基于反馈的信任

2.3.5)EC_CS基于行为数据评估N_i基于节点行为的信任

2.3.6)EC_CS整合节点的综合信任

2.3.7)EN_CS将信任评估中与信任相关的数据的摘要放入数据摘要列表

2.3.8)对于n个变更密钥的节点N₀，N₁，...，N_n-1,对应的信任评估可信性证明π_DT计算方法为：