一种基于跨链的众包数据隐私保护方法
阅读说明:本技术 一种基于跨链的众包数据隐私保护方法 (Crowdsourcing data privacy protection method based on cross-chain ) 是由 林晖 胡嘉 汪晓丁 彭梦瑶 于 2021-06-25 设计创作,主要内容包括:本发明公开了一种基于跨链的众包数据隐私保护方法;本发明新的众包平台A通过其对应的众包主链A提交跨链查询请求;中继链对跨链查询请求进行有效验证并将验证结果进行广播,并将众包主链B对应的转换节点B的路由信息反馈给众包主链A所对应的转换节点A;转换节点A根据中继链反馈的路由信息,直接将跨链查询请求转发给转换节点B,然后根据众包主链B所返回的工人信息对主链A进行信息反馈;本发明为了保护众包中的任务数据隐私安全,将区块链跨链技术结合到众包技术中,提出了一种基于跨链的众包数据隐私保护方法,通过减少众包平台中的恶意工人比例,从而达到保护众包的任务数据隐私的目的。(The invention discloses a cross-chain-based crowdsourcing data privacy protection method; the novel crowdsourcing platform A submits a cross-chain query request through a corresponding crowdsourcing main chain A; the relay chain effectively verifies the cross-chain query request, broadcasts a verification result and feeds back routing information of the conversion node B corresponding to the crowdsourcing main chain B to the conversion node A corresponding to the crowdsourcing main chain A; the conversion node A directly forwards the cross-link query request to the conversion node B according to the routing information fed back by the relay link, and then feeds back the information of the main chain A according to the worker information returned by the crowdsourcing main chain B; the invention provides a cross-chain-based crowdsourcing data privacy protection method by combining a block chain cross-chain technology into a crowdsourcing technology in order to protect the privacy security of task data in crowdsourcing, and the purpose of protecting the privacy of the crowdsourced task data is achieved by reducing the proportion of malicious workers in a crowdsourcing platform.)
技术领域
本发明涉及区块链及众包技术领域,特别涉及一种基于跨链的众包数据隐私保护方法。
背景技术
众包技术是指利用互联网上具有特定知识或技能的人群,聚集许多分布式在线计算资源,来解决一些需要大量计算资源的复杂问题,以减少成本和时间。目前基于众包技术的数据采集拥有诸多优势,如成本低、覆盖范围广、灵活性高以及应用场景广等。并且由于以上优势,众包技术被广泛用于医疗健康、交通运输、环境监测等各个领域。更进一步的是,虽然众包技术能够为各领域提供高效的数据采集服务,但其众包任务数据隐私保护仍然面临着巨大威胁,严重影响了众包技术的发展。此时,区块链技术的出现便为解决上述问题提供了新的思路和方向。区块链技术作为一种新型技术,拥有去中心化和不可篡改的特性,开始被引入到众包数据隐私保护中。
传统的众包数据隐私保护工作主要涉及到位置数据隐私、用户数据隐私以及任务数据隐私的保护;如何将区块链技术有效融合到众包技术中成为解决众包数据隐私问题的关键,现有的基于区块链的众包数据隐私保护策略,主要是利用区块链去中心化的分布式结构以及其不可否认、不可篡改等优势来控制恶意用户对众包数据采集过程中所涉及的隐私造成的威胁,以提高任务数据采集的完成率及有效率。
综上所述,如何将区块链技术有效融合到众包技术中已成为解决众包数据隐私问题的研究热点,并出现了一些相关的研究成果,Zou等(CrowdBLPS:A blockchain-basedlocation-privacy-preserving mobile crowdsensing system,2019,16(6):4206-4218)提出了一种有效的基于区块链的众包位置隐私保护模型CrowdBLPS。该模型中引入区块链的思想,首先采用分布式结构和共识机制实现信息的不可否认性和不可篡改性。其次,通过工人的预注册和最终选择两阶段的方法,提高数据感知质量和保护员工隐私。Lin等(SecBCS:a secure and privacy-preserving blockchain-based crowdsourcingsystem,2020,63(3):1-14)提出了一种具有激励机制的基于区块链的众包系统SecBCS,SecBCS利用智能合约确保众包系统中链上身份数据的安全性和私密性,在一定程度上确保了众包身份隐私数据的安全。Zhang等(Privacy-Preserving Reputation Management forBlockchain-Based Mobile Crowdsensing,2020,1-9)提出了一种基于区块链的声誉管理方案,能够在众包场景下识别恶意用户,同时保护用户的隐私。该方案利用区块链的安全、开放特性,构建可靠、高效的信誉管理平台,在区块链上公开计算和更新信誉值,使信誉值可靠,并将可验证的秘密共享方案引入特征信任算法中,防止用户的个人信息被泄露。Guo等(FedCrowd:A Federated and Privacy-Preserving Crowdsourcing Platform onBlockchain,2020)提出了一个基于区块链技术的联邦隐私保护众包平台FedCrowd。FedCrowd设计并实现了一种基于智能合约的安全任务匹配协议,任务匹配协议是为去中心化所设计的,用户可以安全地在众包任务索引上执行基于关键字和范围的查询,而无需共享密钥。Peng等(A Privacy-Preserving Crowdsensing System with Muti-Blockchain,2020,1944-1949)提出了一种基于k-匿名和区块链技术的移动众包系统,该系统设计了包含主通道和子通道的多区块链结构,采用k-匿名技术,打破了工人与其数据之间的联系,以保护任务隐私信息不被服务器和其他工人窃取。Zhang等(PRVB:Achieving Privacy-Preserving and Reliable Vehicular Crowdsensing via Blockchain Oracle,2020)提出了一种新型的隐私保护和可靠的车辆众包方案PRVB,以保护参与者车辆与感知数据之间的数据隐私性和不可连接性。Zhu等(Hybrid blockchain design for privacypreserving crowdsourcing platform,2019,26-33)提出了一种新型的基于混合区块链的分布式众包平台,该平台通过在公共链和子链上部署智能合约,以控制用户访问,保护用户隐私,能够有效平衡交易的隐私性和透明度。Xu等(A blockchain-powered crowdsourcingmethod with privacy preservation in mobile environment,2019,6(6):1407-1419)提出一个基于区块链的移动众包方案BPCM,首先设计了基于区块链的移动众包框架,以保护参与者的隐私,保持服务请求和服务提供的完整性。然后,采用基于密度的带噪声应用空间聚类算法和改进的动态规划算法分别对请求者进行聚类并生成服务策略。通过以上策略,有效保护了隐私和信息的完整性。Yang等(A blockchain-based location privacy-preserving crowdsensing system,2019,94:408-418)提出了一个基于区块链的众包位置隐私保护框架,用于保护众包系统中用户的位置隐私,同时通过基于奖励的任务分配提高了指定任务的成功率,并使用区块链技术的匿名特性来隐藏用户的身份信息。
现有的方法仍然存在忽略跨平台执行任务及其工人身份认证策略的问题;因此,结合区块链及众包技术的特点,设计出合理有效的基于跨链的众包数据隐私保护方法成为本领域技术人员亟待解决的技术课题。
发明内容
本发明所要解决的技术问题是:提供一种基于跨链的众包数据隐私保护方法,能够有效解决众包工人跨平台认证问题,从而达到保护任务数据隐私的目的。
为了解决上述技术问题,本发明采用的技术方案为:一种基于跨链的众包数据隐私保护方法,包括步骤:
S1、新的众包平台A通过其对应的众包主链A提交跨链查询请求,请求向众包主链B查询众包工人的历史任务完成情况的相关数据;
S2、中继链对所述跨链查询请求进行有效验证并将验证结果进行广播,之后对所述验证结果在所述中继链上进行存储,并将所述众包主链B对应的转换节点B的路由信息反馈给所述众包主链A所对应的转换节点A;
S3、所述转换节点A根据所述中继链反馈的路由信息,直接将所述跨链查询请求转发给所述转换节点B,然后根据所述众包主链B所返回的工人信息对主链A进行信息反馈。
本发明的有益效果在于:现有的跨链操作基本上可以分为跨链查询和跨链交易。本方法所设计的跨链认证属于跨链查询,跨链查询众包工人的历史任务完成情况的相关数据,对众包工人进行认证。在本方法中,参与跨链查询的只是每个众包平台所对应的众包主链,而众包主链只负责维护和存储众包平台中众包工人的历史任务完成情况的相关数据,因此所查询的数据并不会对任务数据隐私的保护造成影响,并有效控制众包平台引入恶意工人的数量。
附图说明
图1为本发明实施例的一种基于跨链的众包数据隐私保护方法的示意图;
图2为本发明实施例的一种基于跨链的众包数据隐私保护方法的流程示意图。
具体实施方式
为详细说明本发明的技术内容、所实现目的及效果,以下结合实施方式并配合附图予以说明。
本发明最关键的构思在于:在多子链架构下,众包工人的历史任务完成情况的相关数据都被记录在信用主链之上,利用区块链的不可篡改性,有效保证了数据的真实性。但是不同的众包平台可能采用不同类型的异构区块链来构建多子链架构,平台之间的异构性阻碍了各个平台互相分享众包工人的历史任务完成数据,对众包工人进行认证与判定。因此为解决异构众包平台之间的众包工人认证问题,本方法利用异构跨链技术,提出了一种支持异构跨链的多链架构,为各个异构众包平台提供跨链查询认证机制。在跨链架构下,不同的众包平台之间可以共享平台中众包工人的历史任务完成情况的相关数据,为跨平台执行任务的众包工人提供科学的认证策略,有效控制众包平台引入恶意工人的数量,从而达到保护隐私的目的。
请参照图1以及图2,一种基于跨链的众包数据隐私保护方法,包括步骤:
S1、新的众包平台A通过其对应的众包主链A提交跨链查询请求,请求向众包主链B查询众包工人的历史任务完成情况的相关数据;
S2、中继链对所述跨链查询请求进行有效验证并将验证结果进行广播,之后对所述验证结果在所述中继链上进行存储,并将所述众包主链B对应的转换节点B的路由信息反馈给所述众包主链A所对应的转换节点A;
S3、所述转换节点A根据所述中继链反馈的路由信息,直接将所述跨链查询请求转发给所述转换节点B,然后根据所述众包主链B所返回的工人信息对主链A进行信息反馈。
从上述描述可知,本发明的有益效果在于:现有的跨链操作基本上可以分为跨链查询和跨链交易。本方法所设计的跨链认证属于跨链查询,跨链查询众包工人的历史任务完成情况的相关数据,对众包工人进行认证。在本方法中,参与跨链查询的只是每个众包平台所对应的众包主链,而众包主链只负责维护和存储众包平台中众包工人的历史任务完成情况的相关数据,因此所查询的数据并不会对任务数据隐私的保护造成影响,并有效控制众包平台引入恶意工人的数量。
进一步地,跨链结构主要包括所述众包平台A对应的所述众包主链A、众包平台B所对应的所述众包主链B以及本方法所提出的一个所述中继链。
由上述描述可知,通过中继链的中继作用,可以有效实现主链A与主链B之间的交互。
进一步地,所述步骤S2具体包括:
S21、负责监听所述众包主链A上的跨链请求的跨链网关A接收到所述跨链查询请求,将所述跨链查询请求转发给所述众包主链A对应的所述转换节点A;
S22、所述转换节点A将所述跨链查询请求转换为所述中继链上消息的通用格式,并将转换后的所述跨链查询请求转发给所述中继链中的维护节点;
S23、所述维护节点验证所述跨链查询请求的有效性,并将所述验证结果进行广播,广播之后将所述验证结果存储在所述中继链之上,并将所述众包主链B对应的所述转换节点B的路由信息反馈给所述转换节点A。
由上述描述可知,跨链交互不同于一般的应用程序交互,需要考虑不同区块链的异构性,不同区块链可能采用不同的消息格式,不能直接进行交互共享,因此,本方法设计了一种在中继链上使用的跨链消息格式,有效消除异构带来的交互障碍。
进一步地,对于转换节点的选择,采用动态选举方式,具体为:
首先判断是否存在所述转换节点,如果不存在,则进入选举程序,否则判断转换节点的响应是否超时,如果超时,则进入选举程序;
如果存在所述转换节点,且响应没有超时,则判断是否收到其他节点请求成为所述转换节点,如果有,则进入选举程序;
进入选举程序后,首先等待预设时间,收集工人端的选举请求;
选择出请求成为所述转换节点的工人端中当前的信用最大者;
如果所述信用最大者只有一个,则将其设置为所述转换节点;
如果所述信用最大者多于一个,则选择出执行任务数量最少的所述工人端,并将其设置为所述转换节点。
由上述描述可知,通过比较工人的信用以及历史任务状况,选择出可靠的工人作为转换节点。
进一步地,所述中继链上消息的通用格式为预设的跨链消息格式;
所述跨链消息格式主要包括SBC、DBC、INDEX、TIMESTAMP、HISREP、PROOF、EXTRA;
所述SBC字段表示所述跨链查询请求的来源众包主链,用众包主链的ID表示,所述众包主链的ID在加入所述中继链的时候生成;
所述DBC字段表示所述跨链查询请求到达的目标众包主链,所述目标众包主链提供所查询工人的信用相关数据;
所述INDEX字段表示所述跨链查询请求的索引,用于查询所述跨链查询请求;
所述TIMESTAMP字段表示的是所述跨链查询请求生成的时间戳;
所述HISREP字段为查询的工人信用相关数据,在实际应用中可根据需求进行加密,在所述跨链查询请求的反馈阶段,会用工人的信用相关数据对所述HISREP字段进行填充;
所述PROOF字段表示所述中继链验证所述跨链查询请求之后的相关证明,用来验证和查询请求的真实性;
所述EXTRA字段表示自定义字段,在实际应用中可根据业务的相关需要进行定义。
进一步地,步骤S3具体包括:
S31、所述转换节点A根据所述中继链反馈的所述路由信息,直接将所述跨链查询请求转发给转换节点B;
S32、所述转换节点B将所述跨链查询请求从所述中继链上的所述通用格式转换为所述众包主链B上适用的格式,并将转换格式后的所述跨链查询请求转发给众包主链B对应的跨链网关B;
S33、所述跨链网关B将所述跨链查询请求转发给所述众包主链B,所述众包主链B调用智能合约提取工人的信用相关数据;
S34、所述众包主链B将提取的信用数据填充到返回消息的相关字段中,并将返回消息转发给所述转换节点B,所述转换节点B将所述返回消息反馈给所述转换节点A;
S35、所述转换节点A将所述返回消息的格式转换为所述众包主链A上适用的格式,并转发给众包主链A,所述众包主链A解析所述返回消息,并提取所述历史任务完成情况的相关数据;
S36、所述众包主链A调用相关智能合约读取所述历史任务完成情况的相关数据,对众包工人进行认证与判定。
由上述描述可知,为了保护众包中的任务数据隐私安全,本方法将区块链跨链技术结合到众包技术中,提出了一种基于跨链的众包数据隐私保护方法,通过减少众包平台中的恶意工人比例,从而达到保护众包的任务数据隐私的目的。
请参照图1和图2,本发明的实施例一为:
一种基于跨链的众包数据隐私保护方法,所定义的多链跨链架构如下:在本方法所提出的多链跨链架构中,主要包含中继链、跨链网关以及众包主链等三个关键部分;所交换的数据就是各个众包平台上众包工人的历史任务完成情况的相关数据,根据这些数据对众包工人进行认证。
一种基于跨链的众包数据隐私保护方法,包括步骤:
S1、新的众包平台A通过其对应的众包主链A提交跨链查询请求,请求向众包主链B查询众包工人的历史任务完成情况的相关数据;
S2、中继链对所述跨链查询请求进行有效验证并将验证结果进行广播,之后对所述验证结果在所述中继链上进行存储,并将所述众包主链B对应的转换节点B的路由信息反馈给所述众包主链A所对应的转换节点A。
在主链A发起跨链查询请求之后,中继链需对该请求进行一系列验证操作。
所述步骤S2具体包括:
S21、负责监听所述众包主链A上的跨链请求的跨链网关A接收到所述跨链查询请求,将所述跨链查询请求转发给所述众包主链A对应的所述转换节点A。
对于转换节点的选择,采用动态选举方式,具体为:
首先判断是否存在所述转换节点,如果不存在,则进入选举程序,否则判断转换节点的响应是否超时,如果超时,则进入选举程序;
如果存在所述转换节点,且响应没有超时,则判断是否收到其他节点请求成为所述转换节点,如果有,则进入选举程序;
进入选举程序后,首先等待预设时间,收集工人端的选举请求;
选择出请求成为所述转换节点的工人端中当前的信用最大者;
如果所述信用最大者只有一个,则将其设置为所述转换节点;
如果所述信用最大者多于一个,则选择出执行任务数量最少的所述工人端,并将其设置为所述转换节点。
S22、所述转换节点A将所述跨链查询请求转换为所述中继链上消息的通用格式,并将转换后的所述跨链查询请求转发给所述中继链中的维护节点。
跨链交互不同于一般的应用程序交互,需要考虑不同区块链的异构性,不同区块链可能采用不同的消息格式,不能直接进行交互共享,因此,本方法设计了一种在中继链上使用的跨链消息格式,有效消除异构带来的交互障碍。
所述中继链上消息的通用格式为预设的跨链消息格式;
所述跨链消息格式主要包括SBC、DBC、INDEX、TIMESTAMP、HISREP、PROOF、EXTRA;
所述SBC字段表示所述跨链查询请求的来源众包主链,用众包主链的ID表示,所述众包主链的ID在加入所述中继链的时候生成;
所述DBC字段表示所述跨链查询请求到达的目标众包主链,所述目标众包主链提供所查询工人的信用相关数据;
所述INDEX字段表示所述跨链查询请求的索引,用于查询所述跨链查询请求;
所述TIMESTAMP字段表示的是所述跨链查询请求生成的时间戳;
所述HISREP字段为查询的工人信用相关数据,在实际应用中可根据需求进行加密,在所述跨链查询请求的反馈阶段,会用工人的信用相关数据对所述HISREP字段进行填充;
所述PROOF字段表示所述中继链验证所述跨链查询请求之后的相关证明,用来验证和查询请求的真实性;
所述EXTRA字段表示自定义字段,在实际应用中可根据业务的相关需要进行定义。
S23、所述维护节点验证所述跨链查询请求的有效性,并将所述验证结果进行广播,广播之后将所述验证结果存储在所述中继链之上,并将所述众包主链B对应的所述转换节点B的路由信息反馈给所述转换节点A。
S3、所述转换节点A根据所述中继链反馈的路由信息,直接将所述跨链查询请求转发给所述转换节点B,然后根据所述众包主链B所返回的工人信息对主链A进行信息反馈。
所述步骤S3具体包括:
S31、所述转换节点A根据所述中继链反馈的所述路由信息,直接将所述跨链查询请求转发给转换节点B;
S32、所述转换节点B将所述跨链查询请求从所述中继链上的所述通用格式转换为所述众包主链B上适用的格式,并将转换格式后的所述跨链查询请求转发给众包主链B对应的跨链网关B;
S33、所述跨链网关B将所述跨链查询请求转发给所述众包主链B,所述众包主链B调用智能合约提取工人的信用相关数据;
S34、所述众包主链B将提取的信用数据填充到返回消息的相关字段中,并将返回消息转发给所述转换节点B,所述转换节点B将所述返回消息反馈给所述转换节点A;
S35、所述转换节点A将所述返回消息的格式转换为所述众包主链A上适用的格式,并转发给众包主链A,所述众包主链A解析所述返回消息,并提取所述历史任务完成情况的相关数据;
S36、所述众包主链A调用相关智能合约读取所述历史任务完成情况的相关数据,对众包工人进行认证与判定。
具体的,为了保护众包中的任务数据隐私安全,本方法将区块链跨链技术结合到众包技术中,提出了一种基于跨链的众包数据隐私保护方法,通过减少众包平台中的恶意工人比例,从而达到保护众包的任务数据隐私的目的。
其中,一种基于跨链的众包数据隐私保护系统,包括众包主链A、众包主链B以及中继链,以实现以上实施例一中的步骤。
综上所述,本发明具有以下有益效果:
(1)从隐私保护性能分析:本发明以恶意工人比例作为指标分析隐私保护的性能,恶意工人比例指的是恶意工人数量占全部工人数量的比例;
(2)从多链验证性能分析:本发明从时间消耗、验证成功率以及请求延迟来对多链的性能进行分析,其中,时间消耗表示系统中完成所有跨链请求验证所消耗时间的总和;验证成功率表示系统能够成功验证的请求数与每秒请求总数的比值;请求延迟表示请求产生时的时间和请求部署完成时的时间的差值。
(3)从跨链查询性能分析:本发明从网络开销、CPU占有率以及查询耗时对跨链查询性能进行分析,其中,网络开销表示在进行跨链查询时整个网络的通信开销;CPU占有率表示在进行跨链查询时占用的CPU比例;查询耗时表示从提交跨链请求到得到查询反馈的总时间消耗。
以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等同变换,或直接或间接运用在相关的技术领域,均同理包括在本发明的专利保护范围内。
- 上一篇:一种医用注射器针头装配设备
- 下一篇:基于TCP通信自定义协议的配置方法