[发明专利]一种基于区块链的群智化软件开发安全机制的方法

权利要求书

1.一种基于区块链的群智化软件开发安全机制的方法，其特征在于：首先通过区块链技术构建去中心化的软件开发方式，将传统的集中式群智化任务处理的交易步骤放到区块链节点上，使得所有信息能够公开透明，不可篡改和可追溯，并引入同态加密技术，其可以在密文上进行同样操作使得和明文上的结果相同，从而在使得在验证服务时使用用户信息，而不暴露用户隐私信息。

2.根据权利要求1所述的一种基于区块链的群智化软件开发安全机制的方法，其特征在于：所述群智化软件开发包括以下阶段：

1)开发任务提交，任务提交阶段的主要功能是发包方将任务元数据和酬劳通过智能合约的形式自动存入区块链中，并提交给平台；为防止恶意的任务发布者TR在收到合格的解决方案后拒绝支付服务费，TR在提交任务时必须将服务费存储在区块链上，并且在任务解决期间冻结，一旦资金冻结失败，则无法成功提交任务；

2)开发任务分配：将任务发布给区块链上专业领域与任务所属领域一致且信誉值达到任务要求的接包方，即且user_credittask_credit。

3)开发任务接收，是接包方通过在区块链上存入保证金领取任务发布者发布在区块链上的任务；为了防止恶意的任务接收者恶意领取任务占用资源而不进行解决或者恶意提交不合格方案，任务接收者在领取任务的时候，需要将一定额度的资金存储在区块链上进行冻结。

4)代码解决方案提交，接包方将制作完成的解决方案加密提交，如果提交解决方案的时间超过了任务规定的截止时限，则需要进行服务赔偿，将抵扣的金额交给任务发布者；

5)解决方案评审，完成的工作是代码评审者判断解决方案是否可以通过，如果方案通过，进入费用支付阶段，如果验证不成功，将由全网与任务同领域的接包方对方案进行仲裁，判定责任划分；

6)酬金支付，评审通过的方案，由任务接收者获得该任务相应的酬劳；

7)任务回滚，评审结果为未通过的，则由任务发布者决定是否任务回滚，重新将任务发布给区块链上其他与任务同领域的接包方，进入下一轮任务解决的过程。

3.根据权利要求2所述的一种基于区块链的群智化软件开发安全机制的方法，其特征在于：所有的步骤都编写对应的智能合约，确保系统合理正常运行；智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议；可以使用区块链来确保正确执行智能合约中的所有交易。

4.根据权利要求1所述的一种基于区块链的群智化软件开发安全机制的方法，其特征在于：使用同态加密对加密的密文进行计算会得到一个结果，该结果与解密后在进行计算的结果是相匹配的，就像是对明文进行了计算一样；使用同态加密来透明的验证交易是否按照智能合约中的规定执行，同时保护用户隐私信息；同态加密一般有四个步骤：

1)用户生成公钥K_p和私钥K_s：

(K_s，K_p)＝keyGen(s)

2)过一个加密算法Enc_pk(m)和公钥K_p来加密明文M，产生密文C：

C＝Enc_pk(M)

3)在密文C进行相应的计算f，进行评估：

C^*＝Eval_pk(f，c)

4)通过解密算法Dec_sk(c)和秘钥K_s恢复明文：

M＝Dec_sk(c)；其中从给定的智能合约示例中提取并执行对同态加密的密文进行操作的部分，如果该操作设计比较，将结果解密以便获得bool值；如果返回真值则继续验证智能合约中其它代码，否则拒绝执行。在整个智能合约执行完之后，验证者通过共识算法相互验证结果，如果大多数验证者同意结果，则认为智能合约是正确执行的。