文摘
资深网民发挥独特作用在众包信息获取,但传统的众包信息获取方案基于中介平台不能满足匿名的资深网民强烈的可靠性。恶意的中介平台可能双方的隐私信息泄露出来。中介平台中存储的数据可能被截取、破坏、攻击者所使用的欺诈,所以不能保证光滑的众包信息交易。为了实现安全可靠的众包信息获取、与权力下放和nontampering区块链技术是用来提出一个众包信息获取方案,这是独立的中介平台。在需求释放的过程,信息提交,和奖励,隐私保护技术被用来保护参与者的匿名和保密的数据。与现有的协议相比,该方案在隐私保护有明显的优势。
1。介绍
众包的概念,提出了由豪(1),指的是将任务外包给未指明的大规模网络以自由和自愿的方式。传统的众包的基本模式包括外包商、承包商、众包中间,构成了众包操作组织。外包商的问题要求和中介提供了任务;承包商提交的信息,中介反馈承包商的提交。众包活动通常涉及许多人在竞标一项任务,和评估过程主要是基于任务的外包商的满意度。根据众包的目的,它可以分为群众智慧2),人群创造,观众投票,集资”。众包信息获取活动人群智慧活动,在外包商吸引网民参与自愿和缔约网友收集和提供信息的外包商通过网页、报纸、和杂志和现场调查,外包商屏幕有效众包信息手工和系统的参与者并给予适当的奖励。众包信息获取方案,承包商主要由资深网民,因为网络的时空扩展和匿名吸引资深网民在互联网上呆很长时间,这是一个重要力量参与网络活动。然而,在传统的众包信息获取方案,依靠中介平台,很难确保资深网民强烈要求匿名,中介平台,由自身利益驱动,可能披露的私人数据外包商和承包商在众包的过程中信息交易。同时,攻击者会采取各种措施来拦截,篡改,欺骗性地使用关键数据存储在中介平台。一旦攻击中介平台,它将直接威胁到流利的操作整个众包的交易机制。
本文的主要工作如下:(1)建立一个分散和nontampered众包信息获取框架基于区块链。在加入众包信息获取区块链之前,密钥生成中心生成certificateless公共和私人密钥对,包括初始化参数生成和节点的公共/私有密钥对生成(2)众包的发布算法设计信息需求。的certificateless multireceiver匿名signcryption方案用于完成需求的释放,和外包商的区块链地址的信息需求,并奖励是加密的。除了目的承包商,不知道其他节点的信息需求和奖励等。signcryption信息发布的外包商,承包商的区块链地址被隐藏,防止网络中其他节点跟踪其身份通过承包商的区块链地址。同时,每个承包商只使用其私有密钥和区块链地址unsigncrypt的过程中,不需要其他承办商的地址,因此,确保承包商之间的相互匿名(3)众包的设计提交算法使用随机的想法地址信息,外包商生成一个临时公钥地址和记录区块链。承包商使用的长期私钥来计算临时私钥信息提交。在收到返回的众包信息承包商,外包商解密和验证,因此,实现众包的保密信息和防止承包商的身份暴露的过程中多次提交的信息(4)众包的设计奖励会计算法信息。外包商决定奖励通过生成环signcryption众包的会计信息,以防止身份隐私的泄漏授予的过程。承包商使用的临时私钥解密环signcryption外包商并确认法律外包商的奖励。使用法律奖励时,承包商只需要利用其临时私钥完成签名,和收款人可以使用临时公钥来验证签名的承包商记录区块链。由于承包商的临时公钥地址是不同的在每一个众包信息交易,消费者实现匿名的承包商(5)分析了隐私保护方案的效果和运行效率提出了。在隐私保护方面,这个方案比较与现有的基于区块链信息共享方案,主要从三个维度:外包商的隐私保护,承包商隐私保护和事务数据隐私保护。相比之下,验证,该方案具有明显的优势超过其他隐私保护方案,具有较高的计算效率
2。相关工作
传统的众包获得由外包商的信息,众包的中介平台,和承包商,众包信息获取任务完成到9步骤。在获得众包信息的传统工艺,外包商和承包商需要通过中介众包平台发布和提交信息,这给双方都带来了额外成本。另一方面,没有完全信任的中介在现实网络中,和恶意的众包中介平台可能在众包销售双方的私人信息信息交易的好处。同时,一旦攻击中介平台,整个众包事务机制将瘫痪和混乱。因此,我们可以将分散的区块链技术引入到众包的信息交易的众包的依赖中介平台。传统的众包信息获取过程如图1。
因为区块链技术的特点,没有中心,反篡改,和匿名性,学者们应用区块链技术领域的网络信息共享。Rawat et al。3)设计结果信息共享框架基于区块链技术,在哪些节点区块链可以共享网络安全保护方案,并分析了可能的攻击行为系统中基于博弈论。黄等。4)设计了一个基于区块链的网络安全威胁情报共享模型来解决用户的隐私保护需求的过程中威胁情报共享。然而,这个模型直接使用匿名用户的账户区块链保护双方的身份隐私威胁情报共享,只能提供匿名疲软。两党之间频繁的信息共享过程中,攻击者可以推断出用户的真实身份通过分析之间的关联交易,统计特征,和交易数量。同时,威胁情报中心的状态模型中不等于的组织和组织需要注册威胁情报中心当加入威胁情报共享区块链。王等人。5)提出了一个私人医疗区块链数据共享模型基于环签名。然而,这个模型只考虑事务外包商的匿名保护,缺乏承包商的匿名保护机制。同时,环签名的信息是不加密的,这很容易导致用户的私人数据的泄漏。他等。6已被称作]提出的激励机制群体感知应用程序基于区块链技术,它使用数字签名和数字水印技术,以防止传感数据篡改和虚假的使用,但这个方案并不保护传感数据的机密性和感知用户的身份隐私。程等。7)设计了一个网络威胁情报共享和评级系统框架基于区块链,但没有透露技术细节保护保密情报和节点的匿名的威胁。Cai et al。8互联网公益群体集资的]设计了应用程序框架平台区块链,还没有涉及到具体措施保护平台用户的隐私和集资”的安全数据。徐et al。9)设计了一个电子健康记录的隐私保护方案基于区块链和同态加密,它使用代理reencryption技术保护病人的隐私数据的安全。然而,保护病人的身份的匿名隐私只取决于病人的Ethereum地址,还有身份被跟踪和泄露的风险在频繁使用。桑德罗et al。10)设计了一个安全的个人健康数据的共享框架基于区块链,主要依赖于匿名区块链地址来保护用户的个人隐私。李等人。11)建立了一个值得信赖的大数据共享模型没有中心通过合同区块链和智能,但数据提供者和数据的隐私保护要求者主要取决于匿名区块链地址。穆罕默德et al。12)提出了一个基于许可的区块链,确保实时数据共享框架验证数据访问共享数据和跟踪审计的区块链。该计划使用的公钥数据加密访问记录,保护数据隐私的话题,但不保护的隐私数据访问器。风扇等。13)提出了一个数据共享方案做好5 g网络基于区块链。方案问题身份证明向每个用户和使用加密技术来保证数据的机密性网络,但它缺乏保护措施的身份隐私数据共享各方在区块链。乔et al。145 g)设计了一个数据共享方案基于区块链解决物联网隐私链下的交易,但没有讨论双方的隐私保护策略链中的取现交易。
信息共享的研究区块链的应用在其他行业已经取得了一些进展,但这些研究结果不能直接应用于众包信息获取。很难满足特殊需要的众包交易双方的个人身份隐私和事务隐私。解决上述问题,本文设计一个众包信息获取方案基于区块链。计划使用certificateless multireceiver匿名signcryption匿名发布众包信息需求计划和奖励,这不仅保护信息的机密性要求,也保证了匿名的外包商和承包商。生成一个临时的公私密钥对的承包商,承包商使用临时私钥signcrypt众包收集信息,以确保返回的信息的保密和承包商的身份untraceablity。One-Time-Pad环signcryption算法确保匿名外包商的奖励支付事务和保密的奖励金额,同时,承包商的过程中使用的不可跟踪性消费意识到的奖励。
3所示。背景知识
3.1。区块链技术基金会
区块链是一个分布式的分类帐,永久记录交易数据(15),这是由链接一些命令数据结构(也称为块)。区块链中的所有节点网络共享一个完整的分类帐,一旦交易记录在任何分类发布,很难修改它们。由于分权程度的不同,有两种形式的区块链(16]:未经授权的连锁和特许连锁。未经授权链完全分散,节点加入和退出都是免费的。适用于一个完全开放的和高度自治的应用程序环境。特许连锁,有几个节点有更高的权威比普通节点。加入时,节点需要授权的中心节点。授权链主要适用于小规模的内部数据共享。
区块链的数据结构包括交易记录和块(17]。首先,双方都创建一个新事务和广播区块链。矿工节点包和合并交易生成和验证是合法的在一定时期内为块,争夺簿记穿过(战俘)机制工作的证明,然后添加新块区块链。
区块链的核心单元是块,块组成的头,确保有序、完整的数据块和块体包含几个交易记录。块头店的散列值块标题前面的块,Merkleroot,整个散列值的所有交易数据块,和一个名叫nonce随机数,时间戳、和其他结构化信息;块体是用来记录所有验证交易的摘要信息和Merkle树18),确保交易不能干扰。图2显示区块链的数据结构。
3.2。无证Signcryption计划(19]
该计划包括签名者( ),signcryption接收机( ),和密钥生成中心(KGC)。该算法包括七个步骤:(1)设置系统参数。进入安全参数 ,KGC设置系统公共参数,生成系统主密钥 ,并保持秘密(2)设置部分公钥和私钥。进入系统参数,主密钥和用户的身份 ,和KGC集用户的部分公共和私人密钥 (3)设置用户的秘密值。系统参数和用户的身份作为输入,用户将其秘密的价值并保持秘密(4)设置完整的私钥。在系统参数、用户的身份 ,部分私钥 ,和秘密的价值作为输入,用户将其完整的私钥 (5)设置完整的公钥。在系统参数、用户的身份 ,部分公钥 ,和秘密的价值作为输入,用户将其完整的公钥 (6)Signcryption。以系统参数信息 ,签名者的身份 ,私钥 ,接收方的身份 ,和公钥 作为输入,signcryption签名者输出的消息(7)验证Signcryption。系统参数, ,签名者的身份 ,公钥 ,接收方的身份和私钥 作为输入,接收方执行解密和验证,然后输出是“真正的”或“拒绝”
3.3。CryptoNote协议(20.]
保护区块链节点的身份匿名性,也就是说,防止攻击者逐步分析相对应的身份信息通过交易记录他们的地址。下面是一个简短的描述的过程使用一次性的公钥和私钥保护承包商的身份的匿名CryptoNote协议:假设承包商的公共和私人密钥对 ,满足 , 。双方进行交易通过以下步骤:(1)外包商随机选择一个整数并计算出 ;使用公钥 承包商计算一次性交易的公钥 (2)外包商发起的事务和释放 , ,在区块链和交易数量(3)承包商计算 通过使用其私有密钥和比较它与一次性公钥包含在事务由外包商。如果它是一致的,它是确定它是法律事务的承包商(4)法律承包商计算一次性私钥 对应于一次性公钥和使用该私钥签署收入和消费事务
4所示。众包信息获取方案基于区块链
4.1。整体方案的描述
因为众包的承包商信息获取方案摘要资深网民在网络,和资深网民往往特征如自力更生、独立、警觉性,和低self-exposure,网络的匿名性起着至关重要的作用在刺激资深网民参与众包信息获取。没有执照的区块链可以完全分散,允许自由节点加入和退出网络。这么高的自主性是完全符合资深网民网络匿名的强烈依赖,可以充分发挥自己的优势。因此,本文设计一个众包在无照区块链信息获取方案。网络节点包括外包商节点,矿工承包商节点和节点。其中,矿工节点竞争获取簿记穿过战俘机制,验证了众包事务,和包验证事务到新的块。所有矿工共同负责维护区块链。为了简化,假设有一个外包商节点节点和多个承包商 在网络,多个外包商的场景和多个承包商节点可以类似的讨论。在加入众包信息获取区块链之前,和承包商外包商的节点需要生成自己的公共和私人密钥对和区块链交易地址。
众包信息获取方案基于区块链主要由以下三个阶段:(1)众包信息需求的释放阶段。外包商收集信息需求和发送需求向承包商和奖励(资深网民)。众包信息需求的释放算法4.3将在这个阶段中使用(2)众包信息的提交阶段。承包商充分利用其优越的资源来收集信息满足任务需求和外包商提交所需的信息。众包信息的提交算法4.4将在这个阶段中使用(3)评价和奖励众包信息的阶段。外包商评价质量、及时性和受益的众包承包商提交的信息,选择最好的结果支付报酬,实现激励承包商参与众包信息收集。众包的奖励会计算法4.5信息将被用来生成一个奖励事务和广播事务众包信息获取区块链。众包的基本架构信息获取方案基于区块链如图3
4.2。初始化设置
进入了众包信息获取区块链之前,外包商节点和承包商节点首先生成certificateless公共和私人密钥对。
客户的钱包执行以下步骤来设置系统参数和生成certificateless公共和私人密钥对节点:(1)代的初始化参数
选择椭圆曲线群大'订单 , 发电机的 ;定义以下四个安全哈希函数:
客户的主密钥的钱包, 对应的公钥,系统参数 向公众披露。(2)代的节点的公钥/私钥对
节点选择一个随机数字 作为其秘密值,计算 ,并发送给客户的钱包。
客户的钱包选择随机数 并计算出
然后,返回用户的部分公私密钥对的一部分 和节点获得完整的公私密钥对 。
根据密钥生成算法,外包商的公共和私人密钥对生成的节点 ,然后区块链地址 从公钥计算;承包商的certificateless公私密钥对节点 ,和区块链地址 , 。
4.3。众包的发布算法信息需求
第一阶段的众包信息获取方案基于区块链信息需求的释放和奖励:外包商收集决策者的信息需求,将需求信息,并发送资深网民的信息需求和奖励(承包商)定位在早期阶段。为了确保外包商和承包商的身份匿名发布众包的过程中信息需求和实现众包的隐私信息和奖励,在certificateless multireceiver匿名signcryption方案提出了文献[19)用于签署要求和奖励。集 ,在哪里是一个时间戳。
外包商发布通过以下算法:(1)随机选择一个数字 计算 和 , (2)随机选择 ,计算 (3)计算 , ,并计算拉格朗日插值多项式 在哪里 , ,…, (4)计算 (5)外包商广播密文 集团的承包商
收到后,承包商执行以下unsigncryption算法:(1)计算
计算 ,恢复原始消息和签名 。(2)把区块链地址外包商的恢复消息,然后计算 (3)通过使用公钥验证方程 和地址承包商的
无论是真的还是假的,如果是这样的话,承包商确认收到signcryption真正的地址 ,否则,它拒绝signcryption。
在上面的算法,外包商加密区块链地址,信息需求,并奖励金额,这使得区块链中的其他节点不可能知道从哪个区块链地址信息需求释放,除了目的承包商集团中的节点。同时,在signcryption信息发布的外包商,每个承包商的区块链地址也是隐藏。不仅可以承包商集团外的节点不知道承包商的区块链地址也承包商只使用其私钥解密过程和区块链地址和其他承包商不使用的地址。这可以确保每个承包商无法知道对方的区块链地址,也就是说,它可以实现相互匿名,这是符合承包商的隐私保护要求。
4.4。提交算法的众包信息
接到众包发布的信息需求外包商,资深网民自愿决定是否加入众包信息获取区块链网络基于自己的专业知识和积累的网络资源。收集所需的信息后,承包商将信息提交给外包商。虽然没有直接关系的区块链地址承包商和资深网民的身份,这在一定程度上保证了承包商的匿名,承包商仍有泄漏的风险,他的身份的过程中使用相同的地址为多个众包与外包商之间的交易信息。因此,本文使用的随机地址在CryptoNote [20.]。首先,外包商执行以下步骤生成一个临时公钥目的地址为每个承包商和记录在区块链:(1)随机选择一个数字 ,计算 , , (2)计算这个众包信息的临时公钥地址事务 , (3)记录 , ,和 , ,在区块链
承包商使用的长期私钥 ,计算临时私钥 这次提交的信息,然后执行以下算法signcrypt 并返回signcryption外包商:(1)随机选择一个数字 ,计算 , (2)生成的签名 (3)计算
发送signcryption 的外包商 。
在收到返回的signcryption承包商,外包商执行以下步骤来解密和验证:(1)计算 (2)恢复数据返回的承包商 (3)计算
并验证
无论是真的还是假的,如果是真的,确认信息来自承包商区块链对应地址 。
在上面的算法中,承包商使用临时生成的私钥来提交数据,以保证数据的机密性,防止暴露身份的过程中提交。通常情况下,为了保护承包商的热情来收集信息,没有纪律措施与低质量承包商提交信息。如果承包商多次恶意提交无关的数据很少,外包商可以跟踪区块链地址信息的恶意承包商根据其保留承包商区块链地址之间的对应关系和临时地址,因此,排除恶意从承包商承包商地址设定在未来信息需求释放。
4.5。奖励会计众包信息的算法
为了鼓励承包商完成众包的收集和提交高质量的信息,下面是众包的奖励会计算法信息。收到由承包商提供的信息后,外包商屏幕手动出有价值的信息,系统并支付相应报酬相应的承包商。众包提交信息的质量越高,越高的回报。与此同时,为了实现外包商和承包商的身份匿名的奖励保密众包信息奖励事务的过程中,下列One-Time-Pad环signcryption算法(21)将改进和以下奖励会计算法将众包信息确保交易记录将不会公开的具体身份外包商和承包商区块链,不会公开奖励金额 :(1)外包商选择一次性随机密钥 ,计算相应的公钥 ,然后构造公钥 ,它不包含一次性公钥呢(2)外包商选择 , 设置属性值的公钥公开密钥设置:
选择 , 设置属性值的随机的公钥 : (3)集 , , (4)计算 (5)计算 ,和 (6)选择随机数和计算 (7)计算
上述算法的过程生成环signcryption外包商。(8)众包的奖励事务信息定义为<时间戳 , , , 众包和广播事务,信息获取区块链
收到奖事务后播放的外包商,承包商使用其长期私钥 ,计算 ,并比较其与临时公钥的地址承包商的记录在事务。如果它是一致的,它是确定众包本身所提供的信息已经收到了外包商的奖励,然后执行以下步骤来解密和验证环signcryption外包商:(1)计算其临时私钥 (2)恢复环签名 (3)计算 (4)验证方程
是否属实,如果是这样的话,确认电子货币法律外包商的奖励提供众包的信息,否则,拒绝它。
当承包商使用获得奖励消费,它只需要使用临时私钥签署 ,不使用它的长期私钥;收款人使用承包商的临时公钥地址记录在验证的区块链。由于承包商的临时公钥地址不同于彼此在每个众包信息事务,众包区块链中的节点不能联系承包商及其消费行为的真实身份,因此,实现消费者匿名的承包商。
5。我们的隐私保护和效率分析方案
5.1。隐私保护的分析
众包信息获取方案主要实现了基于区块链certificateless multireceiver匿名signcryption计划(19)和一次性垫环签名算法(21在众包的阶段信息需求释放,众包承包商提交的信息和众包信息评估和奖励。安全算法的详细证明相关的引用,所以它不会被详细描述。本文基于上述算法,介绍了临时公钥地址和临时私钥保护匿名身份和数据隐私的外包商和承包商。的隐私保护效果方案着重分析如下:(1)释放的信息需求。在这个阶段,外包商签署了区块链地址,发布需求,和奖励与承包商的公钥,这区块链网络中的其他节点不能知道具体的信息需求和不能跟踪的具体身份信息外包商众包的发布信息的任务。此外,在发布的signcryption外包商,拉格朗日插值多项式是用来隐藏每个承包商的区块链地址,以便防止每个承包商的区块链地址暴露在区块链。同时,每个承包商承包商节点集只使用其私有密钥和解密signcryption区块链地址信息,不能使用其他承包商的地址,从而确保每个承包商之间的相互匿名(2)由承包商提交的众包信息。在这个阶段,承包商不直接使用相对应的私钥区块链地址提交众包收集信息,但是外包商第一次使用承包商的公钥生成临时公钥的承包商提交,然后承包商使用临时与临时公钥相对应的私钥signcrypt和收集到的信息传输给外包商。因为承包商每次都使用不同的临时私钥,它可以保证数据的机密性和防止其身份暴露的过程中多次提交众包的信息(3)评价和奖励众包信息的阶段。在这个阶段,为了防止外包商的身份泄漏过程中多个奖项,外包商使用环signcryption算法签署奖励金额然后将众包发布信息奖励区块链的事务。攻击者不能把奖励事务与外包商的真实地址,同时,承包商的临时公钥地址发表在防止攻击者跟踪其同一性的事务使用的公钥地址承包商(4)当承包商使用获得了消费,它只需要使用临时私钥签署奖励 ,和收款人地址使用承包商的临时公钥验证。因为承包商的临时公钥地址不同于彼此在每个事务,它实现了匿名的承包商的消费
在下面,隐私保护方案的性能相比,本文与现有的基于区块链信息共享方案。在这里,我们定义计划,只有依赖于匿名用户的区块链地址来保护用户的身份的匿名性满足弱匿名和定义计划使用其他特殊技术来保证用户的身份的匿名性满足强劲的匿名性。结果如表所示1。本文的方案明显优于其他隐私保护方案。
5.2。效率分析
在本节中,该方案的计算效率是定量评估。计算成本的计划主要依赖于外包商的计算量和承包商发布的需求,提交的信息,会计的奖励。为了提高计算效率,上述算法不使用双线性配对操作和指数运算乘法群(22),但主要是利用椭圆曲线标量乘法操作设计。“SM”是用来表示对椭圆曲线标量乘法操作。表2显示计算统计数据外包商和承包商的计划。因为其他操作(散列操作,点添加操作)消耗更少的时间比标量乘法操作,他们不包括在这里的统计数据。
其中,参数众包区块链是承包商的数量,然后呢公钥的数量在公钥环签名算法中设置(这是一个固定的参数)。如果选择一个160位的超奇异椭圆曲线小组曲线在一个512位的有限域根据中国人民银行图书馆(0.5.14版),一个SM操作大约需要1.51毫秒(23]。从表可以看出2计算成本的外包商在众包的三个算法信息获取方案 , ,和 ,这些都是有效的多项式时间算法;作为一个承包商计算能力较弱,三种算法的计算开销 , ,和另外,这些都是有效的多项式时间算法减少计算,特别是在提交和奖励会计算法承包商经常参与。
6。结论
的基础上传统的众包信息获取方案基于中介平台,本文设计一个众包信息获取方案针对资深网民基于区块链。该计划不需要中介平台,以满足高级的绝对依赖网民匿名在个人,计划使用certificateless multireceiver匿名signcryption发布信息需求和奖励计划,以保证外包商和承包商的身份匿名和保密的众包的信息。在提交阶段,暂时公私密钥对生成的承包商,承包商使用临时私钥签署和返回的数据,确保承包商的身份匿名的过程中多次提交信息;奖励的过程中会计、外包商使用的一次性临时公钥承包商signcrypt奖励,以确保其身份的匿名和保密的薪酬,同时实现消费的不可跟踪性。与类似的隐私保护方案相比,该方案具有明显的优势。
数据可用性
使用的实验数据来支持本研究的结果包括在本文中。
的利益冲突
作者宣称没有利益冲突。