本發明公開一種區塊鏈協助下的可驗證隱私保護和個性化眾包任務匹配方法及系統，包括系統初始化、任務發布者和任務執行者在密鑰生成中心獲取密鑰；任務發布者向眾包平臺提交個性化任務需求密文，計算任務信息集合密碼學累加值，將其和任務元數據上鏈；任務執行者向眾包平臺提交屬性和個性化偏好密文，將偏好信息累加值與元數據上鏈；眾包平臺在密文空間匹配任務，同時計算匹配正確性證據，將其和匹配結果上鏈；任務發布者和任務執行者查詢鏈上匹配和證據信息進行驗證，若驗證成功，任務發布者將任務密鑰密文通過區塊鏈發送給任務執行者，任務執行者兩次解密后得到任務明文。本發明在提供隱私保護個性化眾包任務匹配的同時，能有效驗證眾包平臺匹配的正確性，抵制比傳統半誠實攻擊更強的惡意攻擊。

技術領域

本發明屬于眾包服務安全技術，具體涉及一種區塊鏈協助下的可驗證隱私保護和個性化眾包任務匹配方法及系統。

背景技術

眾包是一種新型的任務執行和數據感知模式，其匯聚了群眾智慧和力量共同完成機器難以完成的多樣化任務需求，是實現群眾靈活就業、促進共享經濟社會發展的主要動力。與傳統外包服務模式相比，眾包任務執行方(即任務執行者)規模更廣，“雇傭”成本低，靈活性強。當前眾包服務模式已受到了人們的廣泛關注和應用，覆蓋了物流、餐飲、設計、電商等多個行業。

任務匹配是眾包服務中的關鍵階段，其確定和建立了任務發布者和任務執行者兩者之間被服務與服務關系，任務匹配是否兼顧雙方的需求和偏好，是否正確是決定眾包后期任務執行者參與任務質量的主要因素。然而，眾包平臺作為第三方服務機構并不完全可信，其可能偷窺任務發布者和任務執行者提交的任務和偏好隱私，包括任務執行時間、地點、類型、任務執行者感興趣的任務類型、空閑時間段等，根據這些信息，可進一步推斷用戶的行為習慣和家庭地址等私有信息；惡意平臺可能出于商業利益無視任務要求或任務執行者偏好，任意匹配任務和任務執行者，破壞任務匹配的正確性，企圖以多匹配量從中獲得更多服務費。

隱私保護的眾包任務匹配或分配是一個熱點研究問題，現有研究中眾包任務匹配的隱私需求主要取決于任務分配模型，空間眾包以保護任務執行者位置和任務地點隱私為目標，現有的位置隱私保護方法包括空間隱匿、差分隱私和密碼學技術。一些眾包任務匹配模型基于任務執行者端關鍵字檢索，任務發布者提取任務關鍵字，任務執行者根據關鍵字檢索任務進行匹配，其采用可搜索加密技術在保護關鍵字隱私的前提下進行密文關鍵字查詢。相比于基于單屬性進行匹配，基于多屬性匹配使得任務分配更具表達性，也能滿足用戶端的個性化匹配需求，現有研究將任務需求作為訪問策略，采用屬性加密實現多屬性隱私保護匹配，保證只有滿足任務屬性需求的任務執行者才能解密任務。然而，傳統屬性加密可能會通過訪問策略泄露用戶隱私，且僅考慮了任務發布者單方的匹配需求。

除此之外，以上研究均假設眾包平臺是半誠實的，忽略了更強惡意攻擊模型下的匹配正確性問題。

近年來，區塊鏈技術的誕生和迅速發展也為眾包注入了新的生機，區塊鏈的去中心化、不可篡改等優點為構建去中心化眾包應用、應對惡意行為提供了新的契機。研究者提出了基于區塊鏈的去中心化眾包框架和隱私保護任務分配方案，其基本思想是用智能合約代替傳統眾包平臺，為眾包提供主要服務功能。區塊鏈結合可搜索加密、屬性加密是現有基于區塊鏈實現安全任務分配的主要技術路線，由于區塊鏈智能合約提供可信計算的特點，其保證了服務結果的正確可驗證性，但同時也存在一些問題：比如公開號為CN110620772A的專利申請，公開一種基于區塊鏈的空間眾包多級位置隱私保護方法，未考慮任務發布者的任務隱私，僅基于位置信息分配任務，無法滿足雙方個性化的匹配需求；比如公開號為CN113761555A的專利申請，公開一種基于智能合約的安全可靠的車聯網空間眾包任務匹配方法，忽略對任務執行者的信譽信息隱私保護，匹配模型也僅考慮位置和信譽信息，也不支持個性化匹配；比如公開號為CN113609224A的專利申請，公開一種基于區塊鏈實現隱私保護的眾包運行方法及系統，其任務分配過程僅考了任務執行者的信譽信息，且該信息和任務發布者的任務內容均是公開的，通過公鑰加密僅實現了后期任務方案的隱私保護。綜上現有相關技術普遍鏈上存儲和計算開銷大，尤其是當用戶匹配需求較復雜時，完全依賴區塊鏈進行眾包任務分配，不支持個性化匹配。