空间信息网中分布式空间众包的距离计算与隐私保护方法

摘要

一种空间信息网中分布式空间众包的距离计算与隐私保护方法，主要解决第三方平台不可信，工作者与请求者的位置距离无法精确计算，参与方在区块链上恶意行为的问题。本发明的步骤为，构建一个去中心化的空间众包系统；通过函数加密精确计算工作者与请求者的距离；通过零知识证明验证工作者提交位置信息的真实性；使用秘密共享技术保证工作者的位置信息可审计。本发明在空间信息网络领域分布式空间众包任务分配场景下，实现满足细粒度的位置策略的基于精确距离的任务分配，具有安全性更高，对工作者的隐私保护效果更好，任务分配结果更加可靠、真实、可信的优点。

说明书

技术领域

本发明属于网络技术领域，更进一步涉及空间信息网络技术领域中一种精确距离计算的分布式众包隐私保护方法。本发明在空间信息网络技术领域可应用于分布式的空间众包任务分配应用场景，实现基于精确距离的任务分配，以满足细粒度得位置策略需求。

背景技术

空间信息网在广义上是各类航天器、无线电蜂窝信息网以及数据和指挥控制中心等地面设施形成空天地一体化的综合信息网。空间众包作为空间信息网中的一种典型的应用模式，在应急救援、生态环境动态监测、智能交通多个领域发挥作用。分布式系统具有数据处理的分布性，不同的节点承担不同的功能，这种特性使得空间众包架构更契合实际应用，并且不同的节点负责不同的领域，分布式系统能够更好的完成跨域协同工作。分布式系统中的各个节点都包含自己的处理机和内存，各自具有独立的处理数据的功能，彼此在地位上是平等的，无主次之分，既能自治地进行工作，又能利用共享的通信线路来传送信息，协调任务处理。目前，常用的分布式空间众包的任务分配大都采用同态加密技术，导致计算开销过大；另外，系统缺乏审计阶段,忽略了工作者中存在的不诚实行为，导致系统任务分配结果不可信，无从监督分布式系统的任务分配结果。

西安电子科技大学在其申请的专利文献“基于区块链的空间众包多级位置隐私保护”(申请号：201910893779.7申请日：2019.09.20申请公布号：CN110620772A)中公开了一种基于区块链的空间众包多级隐私保护位置隐私保护方法，该方法实现步骤是，第一步：初始化参数请求者向区块链提交任务请求；第二步：工作者定期上传位置记录至区块链；第三步：工作者根据选择的隐私等级对区域进行划分，将位置坐标密文和边界记录的组合作为位置信息提交至区块链；第四步：请求者根据区块链上的位置记录以及工作者提交的位置信息，对工作者提交的位置信息进行验证。该方法存在的不足之处是采用区域中心点代替区域内工作者的真实位置，无法精确计算请求者与工作者之间的位置距离，从而使任务无法根据精确距离进行分配，影响任务分配的精准性，而且采用同态加密技术，计算开销过大，使系统效率降低。

深圳大学在其申请的专利文献“一种隐私保护空间众包的任务分配系统模型及实现方法”(申请号：201710533457.2申请日：2017.07.03申请公布号：CN107257381A)中公布了一种隐私保护空间众包的任务分配系统模型和实现方法，该方法的步骤是，第一步：空间任务请求单元创建空间任务，将任务信息传送给空间众包服务器；第二步：空间众包服务器将任务分配给工人移动端；第三步：加密服务提供单元对空间任务请求单元、空间众包服务器和工人移动端提供隐私保护任务分配管理。该方法存在的不足之处是，加密服务提供单元采用Paillier密码系统和ElGamal密码系统，该算法属同态加密技术，计算开销较大，影响系统的运行效率，另外该方法缺乏审计阶段，工作者无法对任务分配结果提出异议，这会导致空间众包服务器的恶意分配、工作者不诚实上传位置信息的问题。

西安电子科技大学在其申请的专利文献“区块链下空间众包的位置策略隐私保护方法”(申请号：201910894880.4申请日：2019.09.20申请公布号：CN110620774A)中公开了一种区块链下空间众包的位置策略隐私保护方法，该方法的步骤是，第一步：构建空间众包系统；第二步：请求者Re和工作者W生成Diffie-Hellman密钥对和哈希值；第三步：请求者Re获取位置策略参数；第四步：请求者Re向工作者W广播信息；第五步：工作者W验证自己的离散位置P是否满足位置策略工作者W向请求者Re广播信息；第六步：请求者Re验证工作者W的离散位置P是否满足位置策略。该方法存在的不足之处是位置策略不能通过精确的位置距离来实现，这就限制了任务分配的精准性。

Fagen Song等人在其发表论文“A Location Privacy Protection Method inSpatial Crowdsourcing”(Journal of Information Security and Applications 65(2022)103095，2214-2126)中提出了一种空间众包位置隐私保护方法。该方法的实现步骤是，第一步：将工作人员所在位置的坐标转换为极坐标，并对极坐标的位置记录进行差分隐私变换；第二步：在极半径和极角中平衡噪声比例，净化数据；第三步：众包服务器根据净化后的数据集将任务分配给众包工作者，工作者得到分配的任务。该方法存在的不足之处是，通过添加噪声来保护工作者的隐私会大幅减小工作者坐标的精确值，与原始数值存在误差，影响任务的分配，并且忽略了工作者的恶意行为，因此在保护工作者权利方面存在不足，缺少审计阶段对恶意工作者的制约问题。

发明内容

本发明的目的在于克服上述现有技术的不足，提出一种空间信息网中分布式空间众包的距离计算与隐私保护方法，用于解决现有技术存在的分布式空间众包中工作者位置距离无法精确计算，采用同态加密技术计算开销过大，缺少审计阶段来监督系统的问题。

本发明目的的技术思路是：由于本发明构建了一个去中心化的平台，通过公开透明的区块链代替了传统第三方平台的功能，消除了第三方平台对工作者位置信息的管控，因为无需第三方平台的参与，所以从根本上解决了现有技术中因第三方平台不可信而导致的隐私泄露问题。由于本发明使用函数加密实现了精确的位置距离计算，因为计算出更加精确的距离能够满足对位置策略更加严格具体的要求，所以对位置的要求不仅可以多级，还可以线性变化，从而使位置策略需求更加细粒度化，并且使用函数加密相比同态加密计算开销更小，用函数加密代替同态加密，从而从根本上解决计算开销过大的问题。由于本发明使用了秘密共享技术，工作者能够通过秘密共享技术公开实际位置来检验位置是否造假，保证了工作者在区块链上行为的可审计性，克服了参与方在区块链上恶意行为无法审计的问题。

为实现上述目的，本发明采用的技术方案包括以下步骤：

步骤1，构建一个分布式空间众包系统：

构建由一个区块链和至少六个节点组成的分布式空间众包系统，将系统中每五个工作者和一个请求者组成一个小组；

步骤2，请求者向区块链提交生成的公钥pk＝(a,Ua)和标识号，其中a表示2×m的随机数矩阵，U表示m×2的随机数矩阵，

步骤3，向区块链上传每个工作者的秘密份额：

步骤3.1，按照下式，生成每个小组中每个工作者的秘密共享多项式：

其中，f

步骤3.2，按照下式，生成每个工作者的秘密份额：

{(n+ω+v,f

其中，f

步骤3.3，每个工作者将自己的秘密份额上传至区块链；

步骤4，每个工作者向区块链提交自己的位置记录：

步骤4.1，按照下式，生成每个工作者的位置密文：

其中，ct

步骤4.2，每隔一个时间间隔T，每个工作者向区块链提交自己的位置记录，其中，T表示工作者提交任务的时间间隔；

步骤5，向区块链上传请求者的任务请求：

步骤5.1，按照下式，计算每个小组请求者的位置预处理信息k：

其中，v

步骤5.2，请求者将生成的任务请求上传给区块链；

步骤6，向区块链上传工作者解决方案：

步骤6.1，按照下式，计算每个工作者与请求者的位置距离：

d

其中，d

步骤6.2，生成每个工作者的零知识证据；

步骤6.3，每个工作者将生成的解决方案上传区块链；

步骤7，请求者通过区块链验证每个工作者提交的距离是否与请求者对距离的精确需求相符，若是，则通过验证执行步骤8，否则，区块链不予上传工作者的解决方案，终止协议；

步骤8，请求者验证工作者的位置：

步骤8.1，请求者计算每个工作者的零知识验证结果b

步骤8.2，请求者验证每个工作者的零知识验证结果是否满足b

步骤8.3，请求者接受其解决方案并将报酬转给通过验证的工作者；

步骤9，审计区块链上工作者的位置信息：

步骤9.1，每个小组中任何一个工作者对区块链决策产生怀疑都可以要求审计，如果同一小组中要求审计的工作者超过门限值t则审计发起有效，执行步骤9.2，否则，审计发起无效，终止协议；

步骤9.2，将要求审计的每个工作者分别计算的三个秘密恢复参数以私有安全渠道发给其他工作者；

步骤9.3，要求审计的每个工作者计算秘密恢复参数的验证值；

步骤9.4，接收到秘密恢复参数的每个工作者验证其秘密恢复参数的验证值是否正确，若正确，则执行步骤9.5，否则，判定该工作者接收到的秘密恢复参数虚假无效，该工作者拒绝接受消息，不予回复，并公开未通过秘密恢复参数验证的用户；

步骤9.5，每个工作者向通过验证的工作者发送自己的秘密恢复参数；

步骤9.6，每个工作者利用接收到的所有工作者的秘密恢复参数，恢复该工作者的秘密共享多项式；

步骤9.7，每个工作者通过所有工作者的秘密共享多项式恢复该工作者的秘密s

步骤9.8，按照下式，计算每个工作者与请求者的真实位置距离：

d

其中，d

步骤10，判断每个工作者提交的距离前后是否一致，若是，则执行步骤11，否则，扣除不诚实工作者的保证金且将该验证不通过用户记为不合法用户，终止协议；

步骤11，通过审计的工作者得到请求者的报酬，任务分配结束。

本发明与现有技术相比，具有如下优点：

第1，由于本发明构建了一个公开的去中心化的系统，通过公开透明的区块链代替了可信第三方平台，从根本上克服了现有技术中因第三方平台不可信而导致的隐私泄露的不足，使得本发明的安全性更高，对工作者的隐私保护效果更好。

第2，由于本发明使用函数加密实现了精确的位置距离计算，克服了现有技术中存在的任务分配因位置距离不精确导致的误差缺陷，使得本发明计算出更加精确的距离，能够满足对位置策略更加严格具体的要求，对位置的要求不仅可以多级，还可以线性变化，从而使位置策略需求比现有技术更加细致更加高效。

第3，由于本发明保证了工作者在区块链上位置信息的可审计性，克服了现有技术存在的参与方在区块链上恶意行为无法审计的缺陷，使得本发明提高了方案的安全性，任务分配的结果更加可靠、真实、可信。

附图说明

图1是本发明的实现流程图；

图2是本发明使用的空间众包系统的结构示意图。

具体实施方式

以下结合附图和具体实施例，对本发明作进一步详细的描述。

参照图1，对本发明实现的具体步骤做进一步描述：

步骤1，构建一个分布式系统。

构建由一个区块链和至少六个节点组成的空间众包系统，每个节点既是发布任务的请求者，也是执行任务的工作者，通过GPS转换成平面坐标来生成每个节点的实时位置坐标。本发明的实施例设置一个小组，由五个工作者和一个请求者组成，同个组内的工作者执行该组请求者发布的任务。

本发明的实施例构建的分布式系统如图2所示，系统包括有一个请求者，5个工作者，一个卫星通信网以及一个区块链。其中，请求者的主要任务是上传公钥、位置请求、位置验证。每个工作者的主要任务是根据需要向不同的卫星上传位置记录、秘密份额、位置信息和审计。卫星通信网由多颗卫星组成，主要任务是接收请求者工作者的信息并上传给区块链。

步骤2，请求者向区块链提交生成的公钥和标识号。

步骤2.1，请求者分别生成公钥pk＝(a,Ua)，私钥msk＝U和请求者的标识号，其中a表示2×m的随机数矩阵，U表示m×2的随机数矩阵，

步骤2.2，请求者将其生成的标识号和公钥上传给区块链。

步骤3，向区块链上传每个工作者的秘密份额。

步骤3.1，每个工作者按照下式计算其秘密共享多项式：

其中，f

步骤3.2，每个工作者按照下式生成其秘密份额：

{(n+ω+v,f

其中，f

步骤3.3，每个工作者将自己的秘密份额上传至区块链。

步骤4，每个工作者向区块链提交自己的位置记录。

步骤4.1，按照下式，每个工作者计算自己的位置密文：

其中，ct

步骤4.2，每隔一个时间间隔T，每个工作者向区块链提交自己的位置记录：

Record

其中，T表示工作者提交任务的时间间隔，本发明实施例中T＝10，Record

步骤5，向区块链上传请求者的任务请求。

步骤5.1，按照下式，计算请求者的位置预处理信息：

其中，v

步骤5.2，按照下式，生成请求者的任务请求：

其中，Q表示请求者的任务请求，

步骤5.3，请求者将任务请求Q上传区块链。

步骤6，向区块链上传工作者解决方案。

步骤6.1，按照下式，每个工作者计算自己与请求者的位置距离：

d

其中，d

步骤6.2，按照下式，每个工作者生成自己的零知识证据：

π

其中，π

步骤6.3，每个工作者将ct

步骤7，请求者通过区块链筛查工作者的位置距离。

请求者通过区块链验证每个工作者提交的距离d是否符合请求者的位置距离需求，如果符合，则验证通过后执行步骤8，否则，区块链不予上传工作者的解决方案，终止协议。

步骤8，请求者验证工作者的位置。

步骤8.1，按照下式，请求者计算零知识验证结果：

b

其中，b

步骤8.2，请求者验证每个工作者的零知识验证结果是否满足b

步骤8.3，请求者将报酬$R转给通过验证的工作者，接受其解决方案。

步骤9，审计区块链上工作者的位置信息。

步骤9.1，本发明实施例中设定5个工作者超过3人就可以恢复秘密，任何组内工作者对区块链决策产生怀疑都可以要求审计，如果要求审计工作者超过3人则审计发起有效，开始执行步骤9.2，若要求审计工作者少于3人则审计发起无效，终止协议。

步骤9.2，按照下式，每个工作者计算三个秘密恢复参数:

B

其中，A

步骤9.3，每个工作者将三个秘密恢复参数以私有安全渠道发给其他工作者。

步骤9.4，按照下式，每个工作者计算秘密恢复参数的验证值：

步骤9.5，每个工作者验证其接收的秘密恢复参数是否满足

步骤9.6，每一个工作者向通过验证的其他工作者回复自己的秘密恢复参数。

步骤9.7，每一个工作者通过接收到所有工作者的秘密恢复参数来恢复所有工作者的秘密共享多项式。

步骤9.8，工作者通过所有工作者的秘密共享多项式来恢复所有工作者的秘密s

步骤9.9，按照下式，每个工作者计算所有工作者与请求者的真实位置距离：

d

其中，d

步骤10，判断每个工作者提交的距离前后是否一致。

步骤10.1，每个工作者验证等式：d

步骤11，通过审计的工作者得到请求者的报酬$R，任务分配结束。

以上描述仅是本发明的一个具体实例，不构成对本发明的任何限制，显然对于本领域的专业人员来说，在了解本发明内容和原理后，都可能在不背离本发明原理、结构的情况下，进行形式上和细节上的各种修正和改变，但是这些基于本发明思想的修正和改变在本发明的权利要求保护范围之内。