本發(fā)明涉及參與式感知激勵(lì)機(jī)制領(lǐng)域，更具體的涉及一種無可信第三方的參與式感知激勵(lì)機(jī)制實(shí)現(xiàn)方法。

背景技術(shù)：

參與式感知自2006年被提出以來，已應(yīng)用到了醫(yī)療、軍事、交通等多個(gè)領(lǐng)域中，由于所需數(shù)據(jù)為參與者直接提供，具有非常高的實(shí)時(shí)性與代表性，在很大程度上提高了生活的便利性，但也正是由于這種直接數(shù)據(jù)提供，參與者的參與度就顯得尤為重要。對參與者來說，影響參與度的因素包括個(gè)人隱私保護(hù)和參與激勵(lì)。

目前，在參與式感知中，既應(yīng)用了合適的激勵(lì)機(jī)制，同時(shí)也保護(hù)了用戶隱私的方案，大多數(shù)都是在隱私保護(hù)方案之后，額外添加了一部分激勵(lì)機(jī)制，但這種添加很有可能在激勵(lì)兌付時(shí)，將激勵(lì)來源泄露出去，例如是完成哪個(gè)任務(wù)獲得的激勵(lì)，一旦這個(gè)任務(wù)包含一定的隱私信息，如完成地點(diǎn)，完成人性別，那么就會(huì)對參與者隱私直接造成危害。

綜上所述，現(xiàn)有技術(shù)中的參與式感知系統(tǒng)，存在在激勵(lì)兌付時(shí)，可能將激勵(lì)來源泄露出去，對參與者隱私直接造成危害的問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例提供一種無可信第三方的參與式感知激勵(lì)機(jī)制實(shí)現(xiàn)方法，用以解決現(xiàn)有技術(shù)中存在在激勵(lì)兌付時(shí)，可能將激勵(lì)來源泄露出去，對參與者隱私直接造成危害的問題。

本發(fā)明實(shí)施例提供一種無可信第三方的參與式感知激勵(lì)機(jī)制實(shí)現(xiàn)方法，包括：

感知請求者產(chǎn)生感知任務(wù)需求，并向感知服務(wù)器購買感知任務(wù)服務(wù)；

感知服務(wù)器將感知任務(wù)需求轉(zhuǎn)化為一個(gè)或多個(gè)感知任務(wù)，將感知任務(wù)添加到感知任務(wù)隊(duì)列中，以及將感知任務(wù)推送給感知參與者；其中，感知任務(wù)包括：感知任務(wù)類型、參與者報(bào)酬范圍和感知任務(wù)要求時(shí)間；

感知參與者在取得合法認(rèn)證后以第一偽名向感知服務(wù)器申請感知任務(wù)，并且感知參與者根據(jù)感知任務(wù)進(jìn)行數(shù)據(jù)感知、產(chǎn)生感知任務(wù)報(bào)告、以及以第二偽名向感知服務(wù)器發(fā)送感知任務(wù)報(bào)告；

感知服務(wù)器根據(jù)感知任務(wù)報(bào)告向參與者發(fā)放虛擬報(bào)酬，當(dāng)感知參與者以真實(shí)身份將虛擬報(bào)酬兌換成真實(shí)報(bào)酬后，感知服務(wù)器更新感知參與者報(bào)酬賬戶；

當(dāng)感知服務(wù)器收到所需感知任務(wù)報(bào)告后，感知服務(wù)器從感知任務(wù)隊(duì)列中刪除感知任務(wù)，對所得感知任務(wù)報(bào)告進(jìn)行分析得出感知任務(wù)數(shù)據(jù)，以及向感知請求者發(fā)送感知任務(wù)數(shù)據(jù)，完成一次感知任務(wù)服務(wù)。

較佳地，所述感知參與者在取得合法認(rèn)證后以第一偽名向感知服務(wù)器申請感知任務(wù)，包括：

感知參與者根據(jù)接收的感知任務(wù)計(jì)算請求令牌，并以第一偽名與感知服務(wù)器進(jìn)行部分盲簽名；其中，部分盲簽名的公共信息為任務(wù)編號、部分盲簽名的待簽名信息為請求令牌、以及部分盲簽名為請求令牌的承諾；

感知參與者以第一偽名向感知服務(wù)器發(fā)送感知任務(wù)的請求信息，其中，請求信息包括：任務(wù)編號、請求令牌、請求令牌的承諾；

感知服務(wù)器接收到感知參與者的請求信息后，驗(yàn)證請求令牌的承諾是否合法；若非法，則拒絕感知任務(wù)請求；若合法，感知服務(wù)器向感知參與者返回感知任務(wù)的最終定價(jià)；

感知參與者接收到最終定價(jià)后，計(jì)算多個(gè)隨機(jī)值作為報(bào)酬令牌，計(jì)算隨機(jī)值對應(yīng)的盲化因子，以及對隨機(jī)值與盲化因子進(jìn)行模乘；其中，隨機(jī)值包括：感知參與者真實(shí)身份的哈希值，隨機(jī)值與盲化因子的模乘結(jié)果為盲化報(bào)酬令牌；

感知參與者計(jì)算報(bào)告令牌；其中，報(bào)告令牌包括：任務(wù)編號、最終定價(jià)和盲化報(bào)酬令牌。

較佳地，所述感知參與者根據(jù)感知任務(wù)進(jìn)行數(shù)據(jù)感知、產(chǎn)生感知任務(wù)報(bào)告、以及以第二偽名向感知服務(wù)器發(fā)送感知任務(wù)報(bào)告，包括：

感知參與者以第二偽名與感知服務(wù)器進(jìn)行部分盲簽名；其中，部分盲簽名的公共信息為任務(wù)編號、部分盲簽名的待簽名信息為報(bào)告令牌、以及部分盲簽名為報(bào)告令牌的承諾；

感知參與者向感知服務(wù)器發(fā)送任務(wù)報(bào)告；其中，任務(wù)報(bào)告包括：任務(wù)編號、報(bào)告令牌、報(bào)告令牌的承諾、盲化報(bào)酬令牌和加密后的感知任務(wù)數(shù)據(jù)；

感知服務(wù)器接收到任務(wù)報(bào)告后，驗(yàn)證是否接收任務(wù)報(bào)告；感知服務(wù)器基于接收到的任務(wù)編號、最終定價(jià)和盲化報(bào)酬令牌計(jì)算一個(gè)對比報(bào)告令牌，將接收到的報(bào)告令牌與對比報(bào)告令牌進(jìn)行對比分析，如合法，則接收任務(wù)報(bào)告，如非法，則拒絕接收任務(wù)報(bào)告；

感知服務(wù)器對接收到的報(bào)酬令牌的承諾進(jìn)行驗(yàn)證；如接收到的報(bào)告令牌和接收到的報(bào)酬令牌的承諾均合法，感知服務(wù)器通過私鑰對盲化報(bào)酬令牌進(jìn)行簽名，并將簽名結(jié)果發(fā)生給感知參與者；

感知參與者對簽名結(jié)果進(jìn)行盲因子去除，獲得盲簽名；其中，盲簽名為報(bào)酬令牌的承諾。

較佳地，所述感知參與者以真實(shí)身份將虛擬報(bào)酬兌換成真實(shí)報(bào)酬，包括：

感知參與者向感知服務(wù)器發(fā)送報(bào)酬兌換信息；其中，報(bào)酬兌換信息包括：感知參與者真實(shí)身份、報(bào)酬令牌和報(bào)酬令牌承諾；

感知服務(wù)器感覺報(bào)酬兌換信息，將從報(bào)酬令牌中分離出的感知參與者真實(shí)身份的哈希值與接收到的感知參與者真實(shí)身份計(jì)算的哈希值進(jìn)行對比驗(yàn)證；如兩個(gè)哈希值不一致，則拒絕兌換；如兩個(gè)哈希值一致，當(dāng)感知服務(wù)器驗(yàn)證報(bào)酬令牌非法時(shí)，則拒絕兌換，當(dāng)感知服務(wù)器驗(yàn)證報(bào)酬令牌合法時(shí)，則接收兌換。

本發(fā)明實(shí)施例中，提供一種無可信第三方的參與式感知激勵(lì)機(jī)制實(shí)現(xiàn)方法，與現(xiàn)有技術(shù)相比，其有益效果為：本發(fā)明提出了一個(gè)新的無可信第三方的隱私保護(hù)激勵(lì)方法，該方法基于假名技術(shù)及部分盲簽名技術(shù)，在保護(hù)參與者數(shù)據(jù)與身份隱私的同時(shí)，讓參與者能順利地兌換應(yīng)得的激勵(lì)。

附圖說明

圖1為本發(fā)明實(shí)施例提供的一種無可信第三方的參與式感知系統(tǒng)示意圖；

圖2為本發(fā)明實(shí)施例提供的一種無可信第三方的參與式感知激勵(lì)機(jī)制實(shí)現(xiàn)方法流程圖。

具體實(shí)施方式

下面將結(jié)合本發(fā)明實(shí)施例中的附圖，對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述，顯然，所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例，而不是全部的實(shí)施例?；诒景l(fā)明中的實(shí)施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例，都屬于本發(fā)明保護(hù)的范圍。

圖1為本發(fā)明實(shí)施例提供的一種無可信第三方的參與式感知系統(tǒng)示意圖：如圖1所示，該系統(tǒng)包括：感知參與者，感知數(shù)據(jù)請求者，感知服務(wù)器，以及感知服務(wù)器維護(hù)的一個(gè)感知參與者報(bào)酬賬戶。具體作用如下：

感知數(shù)據(jù)請求者：請求者需要感知數(shù)據(jù)來描述特定的情況，例如交通狀況、空氣污染狀況等。在需要感知數(shù)據(jù)時(shí)，向感知服務(wù)器ss申請發(fā)布感知任務(wù)，并支付一定費(fèi)用。待感知服務(wù)器收集到足夠數(shù)據(jù)后，將結(jié)果反饋給數(shù)據(jù)請求者。

感知服務(wù)器：服務(wù)器直接與參與者和請求者進(jìn)行數(shù)據(jù)交互，完成數(shù)據(jù)的收集與報(bào)酬支付。在收到請求者的申請后，服務(wù)器規(guī)劃分割感知任務(wù)并發(fā)布給參與者，隨后收集參與者的感知數(shù)據(jù)。驗(yàn)證感知數(shù)據(jù)有效后，向參與者支付一定量的報(bào)酬。參與者可以使用這些報(bào)酬購買網(wǎng)絡(luò)服務(wù)或?qū)⑵滢D(zhuǎn)換為可直接或間接用于現(xiàn)實(shí)世界購買行為的貨幣。正是由于這種激勵(lì)的存在，參與者才會(huì)更加積極地參與到感知任務(wù)中來。

感知參與者：參與者為感知活動(dòng)的直接完成者。一般情況下，參與者為攜帶了智能設(shè)備的人或交通工具，這些智能設(shè)備上搭載了多種傳感器，且同時(shí)具有計(jì)算、網(wǎng)絡(luò)接入及通信能力，例如智能手機(jī)等。持有人通過這些傳感器感知數(shù)據(jù)，進(jìn)行一定計(jì)算后將數(shù)據(jù)通過網(wǎng)絡(luò)發(fā)送給感知服務(wù)器ss。完成感知任務(wù)后，參與者希望能得到合理的報(bào)酬。

基于上述本發(fā)明實(shí)施例提供的一種無可信第三方參與式感知系統(tǒng)的通信原理，本發(fā)明實(shí)施例提供了一種無可信第三方的參與式感知激勵(lì)機(jī)制實(shí)現(xiàn)方法。圖2為本發(fā)明實(shí)施例提供的一種無可信第三方的參與式感知激勵(lì)機(jī)制實(shí)現(xiàn)方法流程圖：如圖2所示，該方法包括：

步驟s201，感知請求者產(chǎn)生感知任務(wù)需求，并向感知服務(wù)器購買感知任務(wù)服務(wù)。

步驟s202，感知服務(wù)器將感知任務(wù)需求轉(zhuǎn)化為一個(gè)或多個(gè)感知任務(wù)，將感知任務(wù)添加到感知任務(wù)隊(duì)列中，以及將感知任務(wù)推送給感知參與者；其中，感知任務(wù)包括：感知任務(wù)類型、參與者報(bào)酬范圍和感知任務(wù)要求時(shí)間。

需要說明的是，服務(wù)器將這個(gè)需求轉(zhuǎn)化為一個(gè)或多個(gè)感知任務(wù)并添加到任務(wù)隊(duì)列中，每個(gè)感知任務(wù)都描述了所需數(shù)據(jù)的類型、參與者將會(huì)獲得的報(bào)酬區(qū)間、發(fā)送數(shù)據(jù)要求的時(shí)間、地點(diǎn)，同時(shí)附帶一個(gè)時(shí)間限制，如果超時(shí)則無法完成該任務(wù)。

步驟s203，感知參與者在取得合法認(rèn)證后以第一偽名向感知服務(wù)器申請感知任務(wù)，并且感知參與者根據(jù)感知任務(wù)進(jìn)行數(shù)據(jù)感知、產(chǎn)生感知任務(wù)報(bào)告、以及以第二偽名向感知服務(wù)器發(fā)送感知任務(wù)報(bào)告。

需要說明的是，當(dāng)參與者接入網(wǎng)絡(luò)后，服務(wù)器對其進(jìn)行任務(wù)推送，參與者根據(jù)自身?xiàng)l件決定是否參與。如果決定參與，則參與者在取得合法認(rèn)證后，以偽名向服務(wù)器申請?jiān)撊蝿?wù)，并根據(jù)任務(wù)要求進(jìn)行數(shù)據(jù)感知，產(chǎn)生感知任務(wù)報(bào)告。隨后，參與者在新的會(huì)話中使用新的偽名向服務(wù)器發(fā)送任務(wù)報(bào)告。同樣在這個(gè)會(huì)話中，服務(wù)器向參與者支付一定的報(bào)酬以完成激勵(lì)。

步驟s204，感知服務(wù)器根據(jù)感知任務(wù)報(bào)告向參與者發(fā)放虛擬報(bào)酬，當(dāng)感知參與者以真實(shí)身份將虛擬報(bào)酬兌換成真實(shí)報(bào)酬后，感知服務(wù)器更新感知參與者報(bào)酬賬戶。

需要說明的是，由于服務(wù)器無法得知參與者的真實(shí)身份，故暫時(shí)對參與者發(fā)放虛擬報(bào)酬。在等待一段時(shí)間之后，參與者以真實(shí)身份將其兌換成為真實(shí)報(bào)酬，同時(shí)服務(wù)器更新該參與者的激勵(lì)賬戶。

步驟s205，當(dāng)感知服務(wù)器收到所需感知任務(wù)報(bào)告后，感知服務(wù)器從感知任務(wù)隊(duì)列中刪除感知任務(wù)，對所得感知任務(wù)報(bào)告進(jìn)行分析得出感知任務(wù)數(shù)據(jù)，以及向感知請求者發(fā)送感知任務(wù)數(shù)據(jù)，完成一次感知任務(wù)服務(wù)。

需要說明的是，出于保護(hù)參與者身份隱私的目的，在其以真實(shí)身份兌換虛擬報(bào)酬時(shí)，服務(wù)器不能通過該虛擬報(bào)酬得知參與者完成了哪個(gè)感知任務(wù)得到的這個(gè)報(bào)酬，以及是哪個(gè)假名使用者獲取了這個(gè)報(bào)酬。這些信息這會(huì)導(dǎo)致惡意服務(wù)器得到參與者假名與真名之間的對應(yīng)關(guān)系，從而分析出參與者的個(gè)人隱私。當(dāng)收到足夠的感知數(shù)據(jù)后，服務(wù)器從任務(wù)隊(duì)列中刪除該感知任務(wù)。最終，服務(wù)器對所得數(shù)據(jù)進(jìn)行分析并得出結(jié)論之后，向請求者發(fā)送結(jié)論，完成一次感知服務(wù)。

較佳地，所述感知參與者在取得合法認(rèn)證后以第一偽名向感知服務(wù)器申請感知任務(wù)，包括：

(1)感知參與者根據(jù)接收的感知任務(wù)計(jì)算請求令牌，并以第一偽名與感知服務(wù)器進(jìn)行部分盲簽名；其中，部分盲簽名的公共信息為任務(wù)編號、部分盲簽名的待簽名信息為請求令牌、以及部分盲簽名為請求令牌的承諾。

(2)感知參與者以第一偽名向感知服務(wù)器發(fā)送感知任務(wù)的請求信息，其中，請求信息包括：任務(wù)編號、請求令牌、請求令牌的承諾。

(3)感知服務(wù)器接收到感知參與者的請求信息后，驗(yàn)證請求令牌的承諾是否合法；若非法，則拒絕感知任務(wù)請求；若合法，感知服務(wù)器向感知參與者返回感知任務(wù)的最終定價(jià)。

(4)感知參與者接收到最終定價(jià)后，計(jì)算多個(gè)隨機(jī)值作為報(bào)酬令牌，計(jì)算隨機(jī)值對應(yīng)的盲化因子，以及對隨機(jī)值與盲化因子進(jìn)行模乘；其中，隨機(jī)值包括：感知參與者真實(shí)身份的哈希值，隨機(jī)值與盲化因子的模乘結(jié)果為盲化報(bào)酬令牌。

(5)感知參與者計(jì)算報(bào)告令牌；其中，報(bào)告令牌包括：任務(wù)編號、最終定價(jià)和盲化報(bào)酬令牌。

需要說明的是，感知服務(wù)器擁有兩個(gè)不同的私鑰k1和k2來參與部分盲簽名生成，一對公私鑰p3和k3進(jìn)行rsa加解密。此外，服務(wù)器還擁有一個(gè)私鑰k和一個(gè)公鑰p來參與rsa盲簽名的生成。每個(gè)參與者隨機(jī)產(chǎn)生三個(gè)秘密值r1，r2，r3。

需要說明的是，推送的內(nèi)容除了任務(wù)要求外，還包括感知任務(wù)的編號i以及每個(gè)任務(wù)的最大報(bào)酬cmax。假設(shè)其中任務(wù)編號為i，任務(wù)的最大報(bào)酬為cmax，最小報(bào)酬為cmin。最終任務(wù)的實(shí)際報(bào)酬c，取決于服務(wù)器對當(dāng)前任務(wù)的估值。

需要說明的是，假設(shè)參與者接收到了服務(wù)器推送的任務(wù)集，在衡量任務(wù)的支出與回報(bào)后，決定接受其中的任務(wù)i。為了向服務(wù)器申請任務(wù)i，參與者會(huì)為這個(gè)任務(wù)計(jì)算一個(gè)請求令牌τi＝h(0|hⁱ(r3))，并以偽名pid1與服務(wù)器進(jìn)行一次部分盲簽名通信，公共信息為任務(wù)編號i，待簽名消息為參與者自己產(chǎn)生的請求令牌τi。得到的部分盲簽名即為請求令牌τi的承諾，它的存在是為了在隨后的任務(wù)申請過程中，能讓服務(wù)器進(jìn)行驗(yàn)證這個(gè)參與者的請求令牌是否合法。隨后，參與者以同樣的偽名向服務(wù)器發(fā)送針對任務(wù)i的請求消息，消息以請求令牌τi、請求令牌承諾及任務(wù)編號i構(gòu)成。服務(wù)器收到參與者的任務(wù)請求后，首先驗(yàn)證承諾是否合法。若非法，則拒絕此次任務(wù)請求；若合法，則證明請求令牌已與任務(wù)關(guān)聯(lián)，該請求是合法請求。此時(shí)，服務(wù)器向參與者返回服務(wù)器對任務(wù)的最終定價(jià)c作為響應(yīng)。

需要說明的是，參與者在收到最終定價(jià)后，計(jì)算c個(gè)隨機(jī)值mij＝h(i|j|hⁱ(r1))||h(rid)以作為隨后的報(bào)酬令牌，每個(gè)隨機(jī)值中都包含了參與者真實(shí)身份的哈希值h(rid)，以此防止報(bào)酬令牌被盜取。針對產(chǎn)生的每個(gè)隨機(jī)值，參與者再計(jì)算一個(gè)盲化因子zij＝h(i|j|hⁱ(r2|x))。隨機(jī)值mij與盲化因子zij模乘后的結(jié)果即為盲化報(bào)酬令牌μij＝(mij·zij)modq。此時(shí)，參與者共計(jì)算了c個(gè)盲化報(bào)酬令牌隨后，參與者計(jì)算一個(gè)報(bào)告令牌bic，其組成為c個(gè)盲化報(bào)酬令牌μij、任務(wù)編號i以及任務(wù)報(bào)酬c，即bic＝h(μi1|μi2|…|μic|i|c)。

較佳地，所述感知參與者根據(jù)感知任務(wù)進(jìn)行數(shù)據(jù)感知、產(chǎn)生感知任務(wù)報(bào)告、以及以第二偽名向感知服務(wù)器發(fā)送感知任務(wù)報(bào)告，包括：

(1)感知參與者以第二偽名與感知服務(wù)器進(jìn)行部分盲簽名；其中，部分盲簽名的公共信息為任務(wù)編號、部分盲簽名的待簽名信息為報(bào)告令牌、以及部分盲簽名為報(bào)告令牌的承諾。

(2)感知參與者向感知服務(wù)器發(fā)送任務(wù)報(bào)告；其中，任務(wù)報(bào)告包括：任務(wù)編號、報(bào)告令牌、報(bào)告令牌的承諾、盲化報(bào)酬令牌和加密后的感知任務(wù)數(shù)據(jù)。

(3)感知服務(wù)器接收到任務(wù)報(bào)告后，驗(yàn)證是否接收任務(wù)報(bào)告；感知服務(wù)器基于接收到的任務(wù)編號、最終定價(jià)和盲化報(bào)酬令牌計(jì)算一個(gè)對比報(bào)告令牌，將接收到的報(bào)告令牌與對比報(bào)告令牌進(jìn)行對比分析，如合法，則接收任務(wù)報(bào)告，如非法，則拒絕接收任務(wù)報(bào)告。

(4)感知服務(wù)器對接收到的報(bào)酬令牌的承諾進(jìn)行驗(yàn)證；如接收到的報(bào)告令牌和接收到的報(bào)酬令牌的承諾均合法，感知服務(wù)器通過私鑰對盲化報(bào)酬令牌進(jìn)行簽名，并將簽名結(jié)果發(fā)生給感知參與者。

(5)感知參與者對簽名結(jié)果進(jìn)行盲因子去除，獲得盲簽名；其中，盲簽名為報(bào)酬令牌的承諾。

需要說明的是，參與者在收集完成任務(wù)所需數(shù)據(jù)之后，類比任務(wù)申請階段，參與者以任務(wù)編號i為公共信息，以報(bào)告令牌bic為待簽名消息，以新的偽名pid2與服務(wù)器進(jìn)行一次部分盲簽名交互，最終參與者得到的部分盲簽名即為任務(wù)i對應(yīng)的報(bào)告令牌bic的承諾。

需要說明的是，參與者向服務(wù)器發(fā)送任務(wù)i的報(bào)告。報(bào)告的組成為任務(wù)編號i、報(bào)告令牌bic、報(bào)告令牌承諾c個(gè)盲化報(bào)酬令牌μij以及加密后的感知數(shù)據(jù)即服務(wù)器收到報(bào)告后，需經(jīng)過兩步驗(yàn)證決定是否接受該報(bào)告。首先基于接收到的任務(wù)編號i、c個(gè)盲化報(bào)酬令牌μij及任務(wù)i的最終報(bào)酬c計(jì)算出一個(gè)報(bào)告令牌b′ic，并與收到的報(bào)告令牌bic對比檢測其是否合法：若合法，則證明報(bào)告令牌中的每個(gè)盲化報(bào)酬令牌都與任務(wù)i相關(guān)，是合法有效的；否則，拒絕接受該報(bào)告。其次服務(wù)器驗(yàn)證報(bào)酬令牌承諾是否合法：若合法，則證明收到的報(bào)酬令牌是合法有效的；否則，同樣拒絕該報(bào)告。當(dāng)且僅當(dāng)兩次驗(yàn)證均通過時(shí)，服務(wù)器會(huì)使用私鑰k對c個(gè)盲化報(bào)酬令牌進(jìn)行簽名，并將簽名結(jié)果發(fā)送給參與者。參與者收到簽名后除去盲因子，即得到c個(gè)盲簽名signk(mic)，即為報(bào)酬令牌的承諾。

較佳地，所述感知參與者以真實(shí)身份將虛擬報(bào)酬兌換成真實(shí)報(bào)酬，包括：

(1)感知參與者向感知服務(wù)器發(fā)送報(bào)酬兌換信息；其中，報(bào)酬兌換信息包括：感知參與者真實(shí)身份、報(bào)酬令牌和報(bào)酬令牌承諾。

(2)感知服務(wù)器感覺報(bào)酬兌換信息，將從報(bào)酬令牌中分離出的感知參與者真實(shí)身份的哈希值與接收到的感知參與者真實(shí)身份計(jì)算的哈希值進(jìn)行對比驗(yàn)證；如兩個(gè)哈希值不一致，則拒絕兌換；如兩個(gè)哈希值一致，當(dāng)感知服務(wù)器驗(yàn)證報(bào)酬令牌非法時(shí)，則拒絕兌換，當(dāng)感知服務(wù)器驗(yàn)證報(bào)酬令牌合法時(shí)，則接收兌換。

需要說明的是，為了避免時(shí)序攻擊，參與者在構(gòu)造c個(gè)報(bào)酬令牌后，需隨機(jī)等待一段時(shí)間之后再向服務(wù)器申請報(bào)酬兌換，且每次兌換只能提交一個(gè)報(bào)酬令牌。兌換時(shí)，參與者分c次向服務(wù)器發(fā)送報(bào)酬兌換消息，每條消息的組成為參與者真實(shí)身份、一個(gè)報(bào)酬令牌及其承諾，即＜rid,mij,signk(mij)＞。服務(wù)器收到兌換消息后，首先從報(bào)酬令牌mij中分離出參與者真實(shí)身份的哈希值，并與收到的參與者身份計(jì)算的哈希值對比檢測是否合法；若兩個(gè)哈希值不一致，則證明任務(wù)報(bào)告人和申請報(bào)酬者不是一個(gè)人，則拒絕此兌換；若合法，則證明前后參與者一致。隨后，服務(wù)器驗(yàn)證報(bào)酬令牌承諾是否合法，若否，則拒絕此次報(bào)酬兌換；若是，則表明該報(bào)酬令牌適合法的。當(dāng)且僅當(dāng)兩次驗(yàn)證均通過時(shí)，服務(wù)器判斷該報(bào)酬令牌應(yīng)予以接受兌換，并將該用戶的報(bào)酬賬戶值加一。

本發(fā)明實(shí)施例提供一種無可信第三方的參與式感知激勵(lì)機(jī)制實(shí)現(xiàn)方法，其有益效果為：

(1)能夠抵御重復(fù)攻擊：

一個(gè)不誠實(shí)的參與者可能會(huì)盜取同樣的報(bào)告令牌來完成不同的任務(wù)，以獲取更多的報(bào)酬。然而從圖2可以看出，每個(gè)報(bào)告令牌都已與任務(wù)編號綁定，且由感知服務(wù)器簽名。偽造的報(bào)告令牌不可能通過服務(wù)器的簽名驗(yàn)證，更不可能獲得合法的報(bào)酬令牌，因此這種攻擊不可能成功。

(2)能夠抵御偽裝攻擊：

一個(gè)不誠實(shí)的參與者還可能劫持其他參與者的報(bào)告令牌，希望通過這個(gè)報(bào)告令牌上傳被劫持用戶的報(bào)告，而將報(bào)酬增加到自己的賬戶上。同樣從圖2可以看出，在任務(wù)報(bào)告的過程中，報(bào)告令牌是由產(chǎn)生的，而每個(gè)中均通過哈希函數(shù)嵌入了參與者的真實(shí)身份，所以服務(wù)器發(fā)送回來的虛擬報(bào)酬也嵌入了，且由于哈希函數(shù)的單向性，攻擊者無法篡改中的。在報(bào)酬兌換中，若被更改，服務(wù)器首先就會(huì)發(fā)現(xiàn)已經(jīng)改變，則在簽名驗(yàn)證時(shí)的兩個(gè)簽名均無法滿足，故而無法將報(bào)酬兌換到其他賬戶中去。

(3)能夠保護(hù)用戶隱私

本發(fā)明中，用戶的感知數(shù)據(jù)是由公鑰加密的，只有其對應(yīng)的私鑰才可以解密數(shù)據(jù)從而獲取明文。而私鑰為服務(wù)器私有，故用戶的數(shù)據(jù)隱私是可以被保護(hù)的。此外，由于參與者的任務(wù)請求及報(bào)告均是以假名與服務(wù)器通信，且由于每個(gè)請求令牌和報(bào)告令牌均由部分盲簽名產(chǎn)生，服務(wù)器作為簽名方只能獲知所請求任務(wù)編號及請求者假名。由于假名可完全切斷用戶真實(shí)身份與虛假身份之間的關(guān)系，以及部分盲簽名的不可追蹤性，服務(wù)器無法從參與者上傳的某個(gè)報(bào)告中推斷出上傳人的身份。且由于假名是參與者隨機(jī)產(chǎn)生的，服務(wù)器也無法將同一個(gè)參與者上傳的多個(gè)任務(wù)報(bào)告聯(lián)系起來。而報(bào)酬令牌雖然與真實(shí)身份相關(guān)聯(lián)，但由于盲簽名的完全盲性，服務(wù)器也不能獲知這個(gè)報(bào)酬令牌來自于哪個(gè)任務(wù)的報(bào)告。因此，報(bào)酬令牌的實(shí)名并沒有對參與者隱私產(chǎn)生威脅。

綜上所述，本發(fā)明提出了一個(gè)新的無可信第三方的隱私保護(hù)激勵(lì)方法，該方法基于假名技術(shù)及部分盲簽名技術(shù)，在保護(hù)參與者數(shù)據(jù)與身份隱私的同時(shí)，讓參與者能順利地兌換應(yīng)得的激勵(lì)。

需要說明的是，部分盲簽名的概念為：簽名者所簽的消息中包含一些與用戶事先商定的協(xié)商信息，且不允許被非法修改，以此來保證簽名的可控性。

以上公開的僅為本發(fā)明的幾個(gè)具體實(shí)施例，本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。