文献|FAST-DATA

Dixit A, Singh A, Rahulamathavan Y, et al. Fast data: A fair, secure and trusted decentralized iiot data marketplace enabled by blockchain[J]. IEEE Internet of Things Journal, 2021.

贡献

提出一个去中心化的IOT数据交易市场，基于区块链、点对点（P2P）数据流存储、端到端加密，实现角色验证（actor verification），信任度量（ trust metric calculation），安全透明交易

系统成员

卖方（Seller，S）：S创造数据，但是没有能力存储，它向存储服务商支付节点（nodes？）换取数据存储和处理服务；S希望买方能发现它的数据，并公平交易数据
存储服务商（Storage Operators，O）：去中心化P2P节点集群，以数据流的形式存储数据，服务受激励（要购买）
客户端（Client，C）：客户端来市场浏览、购买

系统流程

系统分为三个阶段：新用户引导（onboarding phase）、数据上传阶段、数据购买阶段。

新用户引导阶段

该阶段使用DID验证用户身份，并在市场注册。

每个实体（买方/卖方）生成密钥对 $KeyGen~(1^\lambda)\to(sk,pk)$ ，获取DID，发送给DApp
区块链解析DID，验证身份，验证通过则为实体创建账户，并增加实体的信任分
卖方S在市场注册data offers（DO），DO包含了支付细节和条款，并记录在区块链上。

数据上传阶段

准备需要上传的数据，为一批数据 $d$ 生成 $streamID_d\leftarrow \mathrm{GenerateID}(S||\textit{streamName}||\text{timestamp})$
S生成密钥 $k_m$ ，以生成数据的MAC， $MAC(d,k_m)\to\sigma_d$
S生成密钥 $k_e$ ，加密数据 $Enc(d,k_e)\to e$ ，
S向市场发送请求，市场向区块链转发请求，区块链回复令牌 $\omega$ 给S
令牌 $\omega$ 用来唯一地标识一次上传，S用私钥 $sk$ 对令牌签名得 $\phi_{S}$
S利用该签名令牌与security manager DApp认证，将加密数据发送给Broker
S将相关元数据（ $streamID_d,DO,k_m,k_e,\sigma_d$ ）上传至市场，市场转发给区块链账本

数据购买阶段

客户端C（买家）浏览门户网站，选择数据 $streamID_d$
生成请求 $reqID$ ，与支付款 $p$ 一起发给市场，市场转发给区块链，即 $\textbf{Payment}(streamID_d,reqID,p)$
区块链账本验证S是否设置了限制，如果C满足且支付款已经收到，就初始化数据转移，将 $streamID_d$ 的 $k_m,k_e,\sigma_d$ 发送给C（由C的公钥 $pk$ 加密）
区块链账本发送令牌 $\delta$ 给C，C为令牌签名得 $\phi_{C}$
C用令牌与security manager DApp认证，从它拿到数据，解密，验证MAC

信任分TRUST SCORE

使用信任分来度量各参与方的可信度，使用声誉（reputation）和信誉（credibility）来计算信任分。声誉由实体身份（DID）的验证状态来计算。信誉由交易完成后其他各方对他的评级和反馈。

信誉：给定一段时间， $Cr(u)$ 表示实体 $u$ 的信誉， $I(u)$ 表示由 $u$ 执行的所有交易数， $I(u,v)$ 表示 $u$ 和 $v$ 之间的所有交易数， $a(u,i)$ 表示 $u$ 的第 $i$ 次交易的另一个参与方， $S(u,i)$ 表示 $u$ 在第 $i$ 次交易中从 $a(u,i)$ 处获取的满意度的标准化数量， $TR(u,i)$ 表示第 $i$ 次交易时 $v$ 给 $u$ 的评分。给定一段时间，对 $v$ 来说 $u$ 的信誉由以下式子表示

$Cr(u)=\sum_{i=1}^{I(u)}(S(u,i))*Cr(a(u,i))+TR(u,i)$