基于区块链的模指数外包公平支付方法

摘要

本发明涉及一种基于区块链的模指数外包公平支付方法，过程包括：首先，用户调用子程序生成随机数据和随机盲化对；然后，用户利用随机盲化对隐私数据和随机数据进行分拆，并将分割后需要计算的数据上传到区块链。云服务器下载并计算，提交结果至区块链；最后，用户下载并验证结果。若正确，则用户得到所需的外包结果；否则，用户申请区块链进行仲裁，以判断服务器是否恶意。若区块链判定服务器确实存在恶意行为，则扣除服务器的押金；若区块链判定服务器计算正确，则协议失败。在本发明方法用户可以在保护自身数据隐私的前提下解决本地因为资源受限而无法解决的困难问题，并且能够抵制云服务器的恶意行为。

说明书

技术领域

本发明涉及云计算、隐私保护、外包计算领域，具体地说是提出一种基于区块链的模指数外包公平支付方法。

背景技术

云计算中出现一种新的计算：外包计算。外包计算允许计算能力有限的用户将计算交给云服务器，从而实现用户按需获取服务以提高工作效率，并且为使用的服务付费。

云服务器不完全可信，所以外包中存在许多安全挑战：云服务器有可能在用户数据中发现一些敏感信息。因此，外包计算需要保证用户数据的隐私性。另外，出于恶意，云服务器可能提交错误结果。因此，外包计算还要保证结果的可验证性。

密码系统中，模指数运算是最基础的运算。对于计算资源有限的用户来说，模指数运算的计算复杂度过大、计算成本过于高昂。目前，针对模指数外包的主要研究如下：Hohenberger等人在2005年提出了第一个模指数外包方案，实现了1/2的可验证概率。Chen等人在2012年提出的模指数外包方案，也基于双服务器，可验证概率可以达到2/3。2015年，Ye等人在Chen方案的基础上进行改进，实现了一个基于双服务器的可验证概率达19/20的模指数安全外包方案。2017年，Ding提出的基于单服务器的外包方案拥有接近于1的可验证概率。在云计算环境下，云服务器不完全可信，双服务器系统容易出现共谋攻击。同时，现有的基于单云服务器的模指数外包计算方案存在没有实现数据隐私性，云服务器与用户交互次数过多，可验证概率低等问题。因此研究单个云服务器环境下的模指数外包方案具有重要意义。

外包计算越来越受欢迎的同时，出现了外包不公平性，阻止了外包计算的发展。目前的外包模指数方案只考虑云服务器是否提供正确外包结果，而没有考虑云服务器诚实完成任务后能否获得服务费的情况，以及用户没有得到正确计算结果的情况下，能否得到相应补偿的问题。而且传统的支付方案没有实现去中心化，很大程度上存在可信第三方，这在现实情况中不容易实现。因此，实现去中心化且保证公平性的支付方式很有必要。

发明内容

针对现有的外包过程中用户敏感数据容易泄露、可验证概率低、支付方案依赖于可信第三方等问题，本发明公开了一种基于区块链的单一云服务器下的安全模指数外包支付方法。

为达到上述目的，本发明采用如下技术方案：

一种基于区块链的模指数外包支付方法，用户因本地资源受限而需要将复杂的模指数计算任务交给云服务器进行计算，整个外包过程步骤如下：

第一步，用户进行初始化设置，包括使用子程序生成随机数据和随机盲化对，用户上传押金和酬金、云服务器上传押金到区块链端；

第二步，用户使用第一步生成随机盲化对处理私密数据和随机数据，并将处理后的数据打包上传到区块链；

第三步，云服务器从区块链下载数据后，进行模指数计算，将结果上传到区块链；

第四步，用户从区块链下载结果后先对结果进行验证，若通过验证，则得到所需答案；否则，拒绝接受结果，并要求区块链进行辅助验证；

第五步，区块链利用用户提供的随机数据的计算结果进行辅助验证，判断云服务器是否恶意，并且对恶意服务器做出惩罚。

所述第一步包括两个分步骤：

1)生成随机数据：用户调用子程序Rand生成与私密数据u

2)生成随机盲化对：首先，用户调用子程序RandG生成8对随机对(α,g

所述第二步具体为，用户本地利用随机盲化对分别对隐私数据和随机数据进行两组逻辑分拆；

对隐私数据u

随后，对随机数据r

此时，随机数对(v

所述第三步具体为，云服务器下载任务，并将计算结果

所述第四步具体为，用户从区块链下载结果，利用秘密值l

所述第五步具体为，用户上传随机数据的计算结果到区块链，区块链利用秘密值n

与现有技术相比，本发明的有益效果在于：

1.本发明只涉及一个云服务器，为单一服务器的安全模型，能够有效预防双云服务器系统的共谋攻击。

2.本发明实现了数据隐私性。服务器可以获得用户的数据，但知道这些数据也无法推出用户所需要的模幂值，并且模指数运算底数和指数都被盲化处理了，因此保证了服务器在整个外包过程中不能获取任何隐私信息。

3.外包后用户的计算代价远小于其自身进行模指数计算的代价。用户需要执行4次求逆，14+1.5lbl

4.可验证概率为1。方案实现了用户对外包结果的高可验证性。

5.本发明解决的模指数外包问题不仅可以单独部署，而且可以作为以此为基础的更复杂问题的求解思路，用户可以用极少的计算代价和存储空间解决这一类的一系列问题。

附图说明

图1是本发明的系统框架。

具体实施方式

下面结合附图，对本发明的具体实施例做进一步的说明。

实施例一

在本实施例中，一种基于区块链的模指数外包支付方法，用户因本地资源受限而需要将复杂的模指数计算任务交给云服务器进行计算，整个外包过程步骤如下：

第一步，用户进行初始化设置，包括使用子程序生成随机数据和随机盲化对，用户上传押金和酬金、云服务器上传押金到区块链端；

第二步，用户使用第一步生成随机盲化对处理私密数据和随机数据，并将处理后的数据打包上传到区块链；

第三步，云服务器从区块链下载数据后，进行模指数计算，将结果上传到区块链；

第四步，用户从区块链下载结果后先对结果进行验证，若通过验证，则得到所需答案；否则，拒绝接受结果，并要求区块链进行辅助验证；

第五步，区块链利用用户提供的随机数据的计算结果进行辅助验证，判断云服务器是否恶意，并且对恶意服务器做出惩罚。

本实施例采用一种基于区块链的单一云服务器下的安全模指数外包支付方法，用户敏感数据不容易泄露，可验证概率高，解决了支付方案依赖于可信第三方的问题。

实施例二

在本实施例中，参与方：子程序、用户、云服务器、区块链。

子程序：每次调用能返回一个形如(α,g

用户：计算能力较弱且计算任务繁重，因此外包计算任务。

云服务器：愿意为用户执行任务的外包计算者。计算能力强大，但不完全可信，可能返回用户正确结果，也可能返回部分错误结果，对用户造成恶意影响。

区块链：替代传统方案中的第三方，实现去中心化功能。提供辅助仲裁功能以及参与支付。

本发明提出的基于区块链的模指数外包支付方案包括用户、云服务器和区块链三个参与成员。用户计算能力不足无法解决复杂问题，需要将模指数计算交给云服务器来解决。云服务器拥有强大的计算资源，但云服务器不是完全可信的，若用户验证外包结果发现结果不正确，可以将随机数据的计算结果以及其对应秘密值发送到区块链，由区块链进行辅助验证并做出仲裁。整个过程包括：首先，用户进行初始化，生成所需的随机数据和盲化随机对，并对私密数据和随机数据进行逻辑分拆后发送到区块链。然后，云服务器开始计算从区块链下载的任务，并将结果上传到区块链。最后，用户验证结果，算得所需答案。

参见图1，本实施例一种基于区块链的模指数外包支付方法具体如下：

第一步，用户进行初始化，生成随机数据和若干盲化随机对，以便后续盲化数据使用。

其中，随机数据的生成方式具体如下：私密数据u

其中，随机盲化对的生成方式具体如下：一个p阶循环群G的生成元g作为子程序RandG的输入，每调用一次会输出一个形式为(a,g

第二步，用户对所有数据进行逻辑分拆并上传到区块链。逻辑分拆是为了把原始数据分拆成随机片的形式，让云服务器在计算过程中无法获取敏感信息。即对私密数据和随机数据都要分别进行两组分拆，每组分拆后得到的数据由两部分组成：用于外包的随机数对和用于验证结果的秘密值。用户得到外包结果后，可以先用秘密值验证私密数据的两组外包结果，通过比较两组值是否相等来快速判断外包结果的正确性。具体步骤如下：用户需要使用盲化随机对分别对隐私数据u

其中，对u

其中，对r

此时，随机数对(v

第三步，云服务器下载任务，并将计算结果

第四步，用户下载外包结果并验证。

其中，对返回结果的验证具体如下：利用秘密值l

若等式成立，则通过验证，用户计算出最终答案

第五步，区块链利用秘密值n

协议失败概率：外包n次私密数据和n次随机数据时，若用户认定结果错误，但区块链认定结果正确，协议失败。概率为

至此，整个发明的实施方案完成。

本发明上述实施例基于区块链，提供了可验证的模指数运算外包公平支付方案，用户可以将模指数运算外包给云服务器，并实现用户和服务器的公平支付。外包过程包括：首先，用户调用子程序生成随机数据和随机盲化对；然后，用户利用随机盲化对隐私数据和随机数据进行分拆，并将分拆后需要计算的数据上传到区块链。云服务器下载并计算，提交结果至区块链；最后，用户下载并验证结果。若正确，则用户得到所需的外包结果；否则，用户申请区块链进行仲裁，以判断服务器是否恶意。若区块链判定服务器确实存在恶意行为，则扣除服务器的押金；若区块链判定服务器计算正确，则协议失败。在本发明提供的方案中，用户可以在保护自身数据隐私的前提下解决本地因为资源受限而无法解决的困难问题，并且能够抵制云服务器的恶意行为。本发明上述实施例通过具体的推导证明其正确性和完整性，并且可以充分利用。该发明在保护用户隐私的前提下大大节约了用户的计算代价，并且能够有效的验证返回结果的正确性。