[发明专利]一种去中心移动众包中对信任的匿名认证方法及系统

说明书

本发明属于数据处理技术领域，公开了一种去中心移动众包中对信任的匿名认证方法及系统，在区块链系统注册的节点生成新的公私钥对，生成密钥变更请求发送给云服务器的可信执行环境，云服务器对节点密钥变更信号进行处理，秘密链接信任评估结果，在所述区块链系统上发布密钥变更结果；签名验证节点用变更后的私钥签名消息通过区块链系统对签名节点进行信任认证。本发明根据需要选择RSA等所有的公钥签名机制，包含的基于行为的信任评估方案，并不限于使用布鲁姆过滤器。包含的基于反馈的信任评估方案，权重的计算可以采用基于博弈论的方法、基于机器学习的方案以及基于信任理论的方法。

技术领域

本发明属于数据处理技术领域，尤其涉及一种基于区块链的去中心移动众包中对信任的匿名认证方法及系统。

背景技术

移动众包(Mobile Crowdsourcing,MCS)是借助移动设备采集数据的新型数据采集系统。传统的MCS基于中心化架构，面临单点故障以及不可信中心实体导致的安全、隐私和信任问题。因此需要设计去中心化的MCS系统。

然而，去中心化的MCS系统缺乏可信中心评估并保证节点信任，因而需要去中心化的信任评估并支持对节点信任的认证。考虑到节点对身份隐私和数据隐私的需求，需要实现对信任的匿名认证，即匿名信任认证。

在MCS中，信任信息有助于选择一组可靠的工作者来完成任务，从而保证采集的数据质量。信任评估是匿名信任认证的基础。现如今，有许多用于评估MCS工作节点和用户的信任的方案。任等人提出了一种基于任务完成质量和工作节点竞标信息的信任评估方案。但是，他们没有考虑工作节点的专业知识、位置等众多属性。Huang等进一步考虑了工作节点的属性，例如专业知识和位置，以提高评估的精确性，但是该方案未考虑信任中的主观因素。因此，以上方案无法评估MCS节点的准确信任。针对这些方案，EndorTrust被提出，该方案同时考虑了工作节点的个人属性以及用户对工作节点任务完成质量的反馈。然而，EndorTrust主要针对于工作节点在任务执行的可信性，而针对工作节点的其他恶意行为，如搭便车攻击、重复数据上传等攻击，EndorTrust无法有效处理。综上所述，缺乏一种综合考虑主观和客观因素的信任评估方案。

匿名认证被应用在很多系统中以在保护隐私的前提下验证系统节点身份的合法性，如VANET，社交网络，移动自组网(MANET)等。其中，一个基本的实现匿名化的方法是使用假名而非节点真实身份进行通信，并经常更改假名以避免恶意跟踪。这种方法的主要缺点是，它给信任评估带来了额外的困难，因为在更换假名时，系统需要将节点信任从该节点撤销的假名映射到其更改后的新假名。现有的工作通常假设存在一个可信中心负责节点假名的维护和信任评估。因此，可信中心能够根据节点的假名追踪节点的活动。因此，基于假名的方案不适用于不存在任何可信中心的去中心化的系统中。

一种流行的实现匿名认证的方法是借助群签名。群签名允许一个节点代表一组节点(简称为群)对消息进行签名。因此，攻击者无法根据签名从群成员中识别签名的生成者，因而无法有效追踪节点的活动。然而，群签名的密钥撤销是一个未解决的问题，目前尚不存在高效的群私钥撤销方法。为了克服群签名的弱点，Jiang等人提出使用基于哈希的消息认证码(HMAC)来实现有效的群私钥撤销。然而，该方案依赖于可信中心以及可信执行环境的使用(Trusted Execution Environment,TEE)，因而应用场景有限，且不适用于去中心的系统中。其他一些方案采用环签名来实现匿名，这有助于将真实签名者隐藏在一组用户中。它可以有效保护身份隐私并抵御恶意跟踪。但是，环签名不能在去中心的环境中有效的支持信任评估，这是由于去中心化的系统中，不存在可信实体管理环签名、追踪节点行为以评估节点的信任。总而言之，现有的匿名身份验证方案要么不能以去中心的方式保护节点身份隐私，要么不能支持去中心的精确的信任评估。因此，这些方案不能直接应用于基于区块链的MCS系统。