CN112184218B - 一种数据处理方法、装置和用于数据处理的装置 - Google Patents
一种数据处理方法、装置和用于数据处理的装置 Download PDFInfo
- Publication number
- CN112184218B CN112184218B CN202010988813.1A CN202010988813A CN112184218B CN 112184218 B CN112184218 B CN 112184218B CN 202010988813 A CN202010988813 A CN 202010988813A CN 112184218 B CN112184218 B CN 112184218B
- Authority
- CN
- China
- Prior art keywords
- task
- platform
- contract
- ciphertext
- data transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明实施例提供一种数据处理方法、装置和用于数据处理的装置。其中的方法包括:第一平台获取密文数据交易任务对应的合约模板,并对合约模板进行实例化,得到合约模板对应的合约实例;基于合约实例,第一平台与第一参与节点进行协商;在第一平台与第一参与节点协商成功的情况下,第一平台向任务调度服务器发送合约实例,以触发任务调度服务器按照合约实例,调度第一参与节点和第二参与节点执行密文数据交易任务;在密文数据交易任务的执行过程中,第一平台、数据节点、以及密文计算节点分别将自身的数据变更信息存入所述第二平台。本发明可以提高密文数据交易系统的安全性和可靠性。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种数据处理方法、装置和用于数据处理的装置。
背景技术
随着互联网、物联网等技术的发展与兴起,数据的来源、内容、形式越来越多样化,数据的容量也以极快的速度逐年递增。数据作为用户行为分析、商业价值挖掘、人工智能训练等的基础,已被认为是一种重要的资产。由于不同机构或个人掌握了类型各异的数据,因此,通过数据交易对数据资源进行整合、交换、共享成为数字经济发展的必要条件。
在数据交易的过程中,为了保证数据提供方的数据不被泄露,目前的数据交易通常依赖于第三方信任机构。然而,数据提供方的数据由第三方信任机构统一管理,可能会出现由于黑客攻击、内部管理不当等因素导致数据提供方的数据被泄露、甚至被恶意应用的情况发生,难以保证数据的隐私安全和数据交易的可靠性。
发明内容
本发明实施例提供一种数据处理方法、装置和用于数据处理的装置,可以提高数据交易过程中数据的隐私安全和数据交易的可靠性。
为了解决上述问题,本发明实施例公开了一种数据处理方法,应用于密文数据交易系统,所述密文数据交易系统中包括多方安全计算系统、第一平台、以及第二平台,所述多方安全计算系统中包括任务调度服务器、数据节点、以及密文计算节点,所述方法包括:
所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例;
基于所述合约实例,所述第一平台与第一参与节点进行协商,所述第一参与节点为参与所述密文数据交易任务的数据节点;
在所述第一平台与所述第一参与节点协商成功的情况下,所述第一平台向所述任务调度服务器发送所述合约实例,以触发所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,所述第二参与节点为参与所述密文数据交易任务的密文计算节点;
在所述密文数据交易任务的执行过程中,所述第一平台、所述数据节点、以及所述密文计算节点分别将自身的数据变更信息存入所述第二平台。
另一方面,本发明实施例公开了一种数据处理装置,应用于密文数据交易系统,所述密文数据交易系统中包括多方安全计算系统、第一平台、以及第二平台,所述多方安全计算系统中包括任务调度服务器、数据节点、以及密文计算节点,所述装置包括:
实例化模块,用于通过所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例;
合约协商模块,用于基于所述合约实例,通过所述第一平台与第一参与节点进行协商,所述第一参与节点为参与所述密文数据交易任务的数据节点;
合约执行模块,用于在所述第一平台与所述第一参与节点协商成功的情况下,通过所述第一平台向所述任务调度服务器发送所述合约实例,以触发所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,所述第二参与节点为参与所述密文数据交易任务的密文计算节点;
数据存证模块,用于在所述密文数据交易任务的执行过程中,通过所述第一平台、所述数据节点、以及所述密文计算节点分别将自身的数据变更信息存入所述第二平台。
再一方面,本发明实施例公开了一种用于数据处理的装置,应用于密文数据交易系统,所述密文数据交易系统中包括多方安全计算系统、第一平台、以及第二平台,所述多方安全计算系统中包括任务调度服务器、数据节点、以及密文计算节点,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例;
基于所述合约实例,所述第一平台与第一参与节点进行协商,所述第一参与节点为参与所述密文数据交易任务的数据节点;
在所述第一平台与所述第一参与节点协商成功的情况下,所述第一平台向所述任务调度服务器发送所述合约实例,以触发所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,所述第二参与节点为参与所述密文数据交易任务的密文计算节点;
在所述密文数据交易任务的执行过程中,所述第一平台、所述数据节点、以及所述密文计算节点分别将自身的数据变更信息存入所述第二平台。
又一方面,本发明实施例公开了一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如前述一个或多个所述的数据处理方法。
本发明实施例包括以下优点:
本发明实施例提供了一种应用于密文数据交易系统的数据处理方法。所述密文数据交易系统中包括多方安全计算系统、第一平台、以及第二平台,所述多方安全计算系统中包括任务调度服务器、数据节点、以及密文计算节点。本发明实施例利用多方安全计算系统和第一平台,基于协商的合约实例,实现请求方和数据提供方之间的密文数据交易过程。数据提供方不用将其持有的数据交付给第三方机构,可以提高数据交易过程中数据的隐私安全。此外,本发明实施例基于第二平台,对所述第一平台、所述数据节点、以及所述密文计算节点产生的数据变更信息进行保存,以实现对密文数据交易过程进行存证,为后期查证提供依据,进一步保证密文数据交易系统的安全性和可靠性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的一种数据处理方法实施例的步骤流程图;
图2是本发明的一种数据处理装置实施例的结构框图;
图3是本发明的一种用于数据处理的装置800的框图;
图4是本发明的一些实施例中服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
方法实施例
参照图1,示出了本发明的一种数据处理方法实施例的步骤流程图,所述方法应用于密文数据交易系统,所述密文数据交易系统中包括多方安全计算系统、第一平台、以及第二平台,所述多方安全计算系统中包括任务调度服务器、数据节点、以及密文计算节点,所述方法包括如下步骤:
步骤101、所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例;
步骤102、基于所述合约实例,所述第一平台与第一参与节点进行协商,所述第一参与节点为参与所述密文数据交易任务的数据节点;
步骤103、在所述第一平台与所述第一参与节点协商成功的情况下,所述第一平台向所述任务调度服务器发送所述合约实例,以触发所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,所述第二参与节点为参与所述密文数据交易任务的密文计算节点;
步骤104、在所述密文数据交易任务的执行过程中,所述第一平台、所述数据节点、以及所述密文计算节点分别将自身的数据变更信息存入所述第二平台。
所述密文数据交易系统可用于交易数据的使用权,基于密文数据交易系统,请求方和数据提供方可以实现数据使用权的交易过程。
所述密文数据交易系统中包括多方安全计算系统、第一平台、以及第二平台。所述多方安全计算系统,用于解决针对无可信第三方情况下,安全地进行多方协同的计算问题。多方安全计算系统要求输入数据处于密文状态,即在一个分布式网络中,多个参与节点各自持有秘密输入,共同完成对某函数的计算,而要求每个参与节点除计算结果外均不能得到其他参与节点的任何输入信息,从而保证数据的隐私安全。
所述多方安全计算系统中包括任务调度服务器、数据节点、以及密文计算节点。所述任务调度服务器用于生成密文计算任务,并且为密文计算任务配置参与节点。所述参与节点包括第一参与节点和第二参与节点。第一参与节点为参与密文计算任务的数据节点,第二参与节点为参与密文计算任务的密文计算节点。数据节点可以提供数据存储、数据提供、计算结果存储等服务。密文计算节点基于数据节点提供的密文数据,按照指定的计算方法进行多方协同计算,以完成所述任务调度服务器生成的密文计算任务。
所述密文计算任务包括但不限于如下任意一项或多项:基于隐私保护的计算操作、基于隐私保护的模型训练及预测、基于隐私保护的数据库查询操作等等。其中,计算操作可以包括加、减、乘、除、求平均、比较、统计等操作。可以理解,本发明实施例对密文计算任务的具体类型不加以限制。
所述第一平台可以接收请求方发送的密文数据交易请求。所述密文数据交易请求可以通过用户客户端中的预设网页或者预设APP(Application,应用程序)触发。所述第一平台可以是数据市场。数据市场是提供购买、出售、交换、和/或以其它方式针对商定的补偿和其它预定条件和情况进行数据交易的在线平台。
所述第二平台可以是可信存储平台,用于在所述密文数据交易任务的执行过程中,存储所述第一平台、所述数据节点、以及所述密文计算节点的数据变更信息。也即,在密文数据交易过程中,对涉及的所有数据都可以在发生变更时记录下来,以便后期查证时取用。
可选地,所述第二平台可以为区块链。区块链是一个分布式的账本,是一种去中心化的数据库,需要区块链网络中的所有节点集体进行维护。区块链包含多个区块(block),每个区块包括若干条交易记录,同时包含了前一个区块的哈希值,所有的区块按顺序相连组成了区块链。
在本发明实施例中,密文数据交易过程可以包括如下两个阶段:合约协商阶段和合约执行阶段,这两个阶段产生的数据变更信息都可以进行存证。
本发明实施例中的合约指智能合约,智能合约是一种旨在以信息化方式传播、验证或执行合同的计算机协议。在本发明实施例中,智能合约的表现形式可以是一段计算机执行程序,其中规定了密文数据交易的规则和逻辑。
所述合约协商阶段,是在密文数据交易任务执行之前,所述第一平台与所述密文数据交易任务的各第一参与节点进行交互,就所述密文数据交易任务对应的智能合约进行协商的过程。目的在于使得第一平台与各第一参与节点对密文数据交易任务对应的智能合约达成一致。
所述合约执行阶段,是指第一平台与各第一参与节点对密文数据交易任务对应的智能合约达成一致之后,基于所述智能合约,执行所述密文数据交易任务的过程。
第一平台在接收到请求方发送的密文数据交易请求之后,首先进入合约协商阶段。具体地,所述第一平台响应所述密文数据交易请求,创建所述密文数据交易请求对应的密文数据交易任务,并且获取该密文数据交易任务对应的合约模板,以及对该合约模板进行实例化,得到该合约模板对应的合约实例。基于该合约实例,所述第一平台与各第一参与节点进行协商。
在本发明的一种可选实施例中,不同类型的密文数据交易任务对应不同的合约模板,所述合约模板中包括但不限于如下内容:密文数据交易任务对应的计算方法、密文数据交易任务对应的数据节点数目、密文数据交易任务对应的密文计算节点数目、任务参数。
本发明实施例预先根据密文数据交易任务的不同类型,生成不同的合约模型,不同类型的密文数据交易任务对应不同的合约模板,相同类型的密文数据交易任务对应相同的合约模板。
所述合约模板中可以包括但不限于如下内容:密文数据交易任务对应的计算方法、密文数据交易任务对应的数据节点数目、密文数据交易任务对应的密文计算节点数目、任务参数。所述任务参数包括但不限于任务执行时间、数据提供方的地址信息、交易金额等。可以理解,上述合约模板中包括的内容仅作为本发明的一种应用示例,本发明实施例对合约模板中的具体内容不做限制。
可选地,所述合约模板可以包括第一平台提供的通用的标准模板,还可以包括用户自定义的模板。其中,所述用户自定义的模板可以为数据提供方基于第一平台预设的自定义规则设置得到的,或者,还可以为数据提供方基于第一平台提供的通用的标准模板,在预设的修改范围内进行修改得到的,或者,还可以为数据提供方在接收到请求方的密文数据交易请求后,与请求方协商共同定义的。可以理解,本发明实施例对自定义合约模板的方式不做限制。
所述合约模板可以存储在可信存储平台,如第二平台中。进一步地,所述合约模版可以存储在区块链中。
在本发明的一种可选实施例中,所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例,可以包括:
步骤S11、所述第一平台获取密文数据交易任务以及任务参数;
步骤S12、根据所述密文数据交易任务对应的类型,获取所述密文数据交易任务对应的合约模板;
步骤S13、根据所述任务参数,对所述合约模板进行实例化,得到所述合约模板对应的合约实例。
第一平台在接收到请求方发送的密文数据交易请求之后,可以创建该密文数据交易请求对应的密文数据交易任务,并且接收请求方提交的任务参数。
第一平台可以根据该密文数据交易任务对应的类型,获取该密文数据交易任务对应的合约模板,所述合约模板中包含有待填写的任务参数。第一平台可以将请求方提交的任务参数填入该合约模板,以对该合约模板进行实例化,生成该合约模板对应的合约实例。
可选地,第一平台可以根据请求方触发的密文数据交易请求创建密文数据交易任务,并且自动为该密文数据交易任务选择类型相匹配的合约模板,以及根据请求方提供的任务参数对自动选择的合约模板进行实例化。或者,第一平台在响应请求方的密文数据交易请求,创建密文数据交易任务之后,可以向请求方提供可供选择的与该密文数据交易任务的类型相匹配的合约模板,以使用户自行选择所需的合约模板,并且填入相应的任务参数。第一平台在接收到请求方选择的合约模板和输入的任务参数之后,可以根据所述任务参数,对请求方选择的合约模板进行实例化。
在对合约模板进行实例化,生成合约实例之后,该合约实例即对应一个真实的密文数据交易任务,可能会产生实际的交易行为。
在本发明的一种可选实施例中,所述基于所述合约实例,所述第一平台与第一参与节点进行协商,可以包括:
步骤S21、所述第一平台对所述合约实例进行签名,得到第一签名合约实例;
步骤S22、所述第一平台向所述密文数据交易任务的各第一参与节点发送协商请求,所述协商请求中携带有所述第一签名合约实例;
步骤S23、若在预设时间内,所述第一平台接收到所述密文数据交易任务的所有第一参与节点对所述协商请求返回的同意响应消息,则确定协商成功,否则,确定协商失败。
为进一步保证合约实例的准确性和安全性,第一平台基于所述合约实例,与第一参与节点进行协商之前,首先对所述合约实例进行签名,得到第一签名合约实例。然后向所述密文数据交易任务的各第一参与节点发送协商请求,所述协商请求中携带有所述第一签名合约实例。
为保证密文数据交易任务的实时性,合约协商的过程具有时效性,若在预设时间内,所述第一平台接收到所述密文数据交易任务的所有第一参与节点对所述协商请求返回的同意响应消息,则确定协商成功,否则,确定协商失败。例如,若某第一参与节点由于某种原因(如网络延迟、设备故障等原因)未能在预设时间内成功回复协商请求的响应消息,则认为协商失败。
可选地,第一平台在确定协商失败之后,可以再次向所述密文数据交易任务的各第一参与节点重新发送协商请求,如果第一平台重新发起协商请求的次数达到预设次数,则终止所述密文数据交易任务。
可选地,所述密文数据交易系统中还可以包括消息通知系统。第一平台对所述合约实例进行签名,得到第一签名合约实例之后,可以根据合约实例的内容,获取所述密文数据交易任务的各第一参与节点的节点ID。第一平台可以向消息通知系统发送包括各第一参与节点的节点ID和协商请求的通知发送消息,该通知发送消息可用于指示消息通知系统向各节点ID对应的第一参与节点发送所述协商请求的通知消息。相应地,消息通知系统在收到该通知发送消息之后,可以向各个节点ID对应的第一参与节点发送携带所述协商请求的通知消息。所述协商请求中携带有所述第一签名合约实例。
在本发明的一种可选实施例中,所述第一平台向所述密文数据交易任务的各第一参与节点发送协商请求之后,所述方法还可以包括:
步骤S31、接收到所述协商请求的第一参与节点,响应所述协商请求,对所述第一签名合约实例进行签名,得到第二签名合约实例,并向所述第一平台返回针对所述协商请求的同意响应消息或拒绝响应消息,所述同意响应消息和所述拒绝响应消息中携带有所述第二签名合约实例;
步骤S32、所述第一平台接收所述同意响应消息或拒绝响应消息,并将所述第二签名合约实例存入所述第二平台。
接收到所述协商请求的第一参与节点,首先可以响应所述协商请求,对所述协商请求中携带的第一签名合约实例进行签名校验,在签名校验通过后,对所述第一签名合约实例进行签名,得到第二签名合约实例。所述第二签名合约实例中包含第一平台的签名和所述第一参与节点的签名。
然后,接收到所述协商请求的第一参与节点根据合约实例的内容决定是否同意该合约实例,若同意,则向所述第一平台返回对所述协商请求的同意响应消息,若不同意,则向所述第一平台返回对所述协商请求的拒绝响应消息。所述同意响应消息和所述拒绝响应消息中携带有所述第二签名合约实例。
所述第一平台接收第一参与节点返回的所述同意响应消息或拒绝响应消息,并将所述第二签名合约实例存入所述第二平台。
在本发明实施例中,每个合约实例是唯一的,且不会被复用。每个合约实例在协商之后携带有所述第一平台和所述第一参与节点的签名信息,以保证合约实例不可纂改,提高合约内容的安全性。进一步地,本发明实施例将携带有所述第一平台和所述第一参与节点的签名信息的合约实例存入所述第二平台,可以为后续的取证提供依据。
第一平台与所述密文数据交易任务的各第一参与节点对所述密文数据交易任务对应的合约实例协商成功之后,所述第一平台向所述任务调度服务器发送所述合约实例,以触发所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,所述第二参与节点为参与所述密文数据交易任务的密文计算节点。
在本发明的一种可选实施例中,所述对所述合约模板进行实例化,得到所述合约模板对应的合约实例之后,所述方法还可以包括:
步骤S41、所述第一平台注册所述合约实例中预设的触发事件;
步骤S42、在检测到所述触发事件时,确定所述触发事件对应的功能函数;
步骤S43、调用所述功能函数,以对所述合约实例执行所述功能函数对应的操作,所述操作包括但不限于如下操作中的任意一种:触发执行所述合约实例的操作、撤销执行所述合约实例的操作、再次触发针对所述合约实例的协商请求的操作。
第一平台可以注册所述合约实例中预设的触发事件,不同的触发事件对应有不同的功能函数,通过调用不同触发事件对应的功能函数,可以对合约实例触发不同的操作。一个示例中,预设的触发事件(假设记为触发事件A)为:第一平台在预设时间内接收到密文数据交易任务对应的所有第一参与节点返回的同意响应消息。该触发事件对应的功能函数(假设记为handler1)用于触发执行所述密文数据交易任务对应的合约实例。也即,第一平台在检测到已接收到密文数据交易任务对应的所有第一参与节点返回的同意响应消息时,则调用handler1,以触发执行所述密文数据交易任务对应的合约实例。此时,第一平台可以向所述任务调度服务器发送所述合约实例,以触发所述任务调度服务器执行该合约实例。
在本发明的一种可选实施例中,所述触发事件可以包括:满足触发条件或触发时机的事件;其中,所述触发条件包括但不限于如下任意一项:预设时间内接收到指定的第一参与方对协商请求返回的同意响应消息、预设时间内接收到指定的第一参与方对协商请求返回的拒绝响应消息、预设时间内未接收到指定的第一参与方对协商请求返回的同意响应消息或拒绝响应消息;所述触发时机包括但不限于:当前时间到达预设时间点。
可以理解,上述触发事件仅作为本发明实施例的一种应用示例,本发明实施例对触发事件的具体内容不做限制。可选地,所述触发事件可以是预先设置的默认的触发事件,或者,还可以是用户自定义的触发事件。
一个示例中,可以定义如下触发事件:
触发事件A:所有第一参与节点同意合约实例。也即,第一平台在预设时间内接收到密文数据交易任务对应的所有第一参与节点返回的同意响应消息。触发事件B:指定的第一参与节点同意合约实例。也即,第一平台在预设时间内接收到密文数据交易任务对应的指定的第一参与节点返回的同意响应消息。触发事件C:指定的第一参与节点拒绝合约实例。也即,第一平台在预设时间内接收到密文数据交易任务对应的指定的第一参与节点返回的拒绝响应消息。触发事件D:指定的第一参与节点响应超时。也即,第一平台在预设时间内未接收到密文数据交易任务对应的指定的第一参与节点返回的同意响应消息或拒绝响应消息。触发事件E:当前时间到达预设时间点。触发事件F:合约实例执行成功后返回。
一个示例中,可以定义如下功能函数:handler1:触发执行合约实例。handler2:触发撤销执行合约实例。handler3:再次触发针对合约实例的协商请求。handler4:通知请求方按指定规则扣款。
可选地,在具体实施中,可以基于定义的触发事件中的任意一种或者任意几种的组合,构建对应的功能函数。
例如,handler1可用于在所有第一参与节点同意合约实例(触发事件A)时,触发执行此合约实例。Handler2可用于在指定的第一参与节点拒绝合约实例(触发事件B)时,触发撤销执行此合约实例。Handler2还可用于在指定的第一参与节点响应超时(触发事件C)时,触发撤销执行此合约实例。handler1还可用于在所有第一参与节点同意合约实例时,立即触发执行此合约实例。handler1还可用于在所有第一参与节点同意合约实例,并且当前时间到达预设时间点(触发事件A+触发事件E)时,触发执行此合约实例。handler3可用于在超时导致协商失败(触发事件D)时,再次触发针对合约实例的协商请求,且重复发送协商请求的次数不超过预设次数。handler4可用于在合约实例执行成功后(触发事件F)通知请求方按指定规则扣款。
可以理解,上述触发事件以及触发事件对应的功能函数仅作为本发明实施例的一种应用示例,本发明实施例对如何定义触发事件以及触发事件对应的功能函数不做限制。
在本发明的一种可选实施例中,所述合约实例包括密文计算任务,所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,可以包括:
所述任务调度服务器根据所述密文计算任务生成任务配置信息,并向第一参与节点和第二参与节点分别下发所述任务配置信息,以使所述第一参与节点向所述第二参与节点发送密文数据,所述第二参与节点根据所述任务配置信息,利用所述密文数据执行所述密文计算任务。
第一平台在检测到用于触发执行所述合约实例的触发事件时,调用相应的功能函数,通过执行该功能函数向所述任务调度服务器发送所述合约实例。一个示例中,第一平台在与所述密文数据交易任务对应的第一参与节点协商成功的情况下,在检测到当前时间到达所述密文数据交易任务对应的合约实例中的预设时间点(触发事件E)时,调用相应的功能函数(handler1),通过执行该功能函数向所述任务调度服务器发送所述合约实例。
在本发明实施例中,合约实例可以是一段计算机执行程序,合约实例可以包含一个或多个密文计算任务。进一步地,合约实例明确定义了输入和输出的需求。
所述任务调度服务器根据所述合约实例包含的密文计算任务生成任务配置信息,所述任务配置信息中可以包括待执行的密文计算任务的标识、该密文计算任务的描述信息、参与该密文计算任务的第一参与节点的标识、参与该密文计算任务的第二参与节点的标识等。
所述任务调度服务器可以通过消息通知系统将所述任务配置信息下发给参与所述密文计算任务的第一参与节点和第二参与节点,以使所述第一参与节点根据所述任务配置信息向所述第二参与节点发送密文数据,所述第二参与节点根据所述任务配置信息,利用所述密文数据执行所述密文计算任务。
根据实际需要,每个密文计算节点可以对应有一个或多个数据节点。例如,当同一数据提供方签约了不同的智能合约时,该数据提供方可以针对不同的智能合约配置不同的数据节点。在任务调度服务器触发执行合约实例时,数据节点负责将本地保存的密文数据提供给本地密文计算节点。密文计算节点在进行多方安全计算前,可以从任务配置信息中获得合约实例中指定的计算方法,以便于按照指定的计算方法进行计算。
所述密文计算任务包括但不限于:基于密文实现数据的计算、清洗、分析、模型训练、存储、数据库查询等数据相关操作。可以理解,本发明实施例对密文计算任务的具体类型不加以限制。
在本发明的一种可选实施例中,所述第一平台向所述任务调度服务器发送所述合约实例之后,所述方法还可以包括:
所述第一平台对所述密文数据交易任务中预设金额的交易资金进行预扣除。
为保证密文数据交易过程的安全性和可靠性,本发明实施例在密文数据交易完成之前,对请求方的预设金额的交易资金进行预扣除,也即,预先冻结请求方的预设金额的交易资金。
如果密文数据交易失败,则向请求方退回预扣除的交易资金。如果密文数据交易成功,则按照合约实例中的扣费规则进行交易结算。
在本发明的一种可选实施例中,所述向第一参与节点和第二参与节点分别下发所述任务配置信息之后,所述方法还可以包括:
步骤S51、所述第二参与节点在执行所述密文计算任务的过程中,将执行状态信息发送给所述任务调度服务器;
步骤S52、所述任务调度服务器根据所述执行状态信息,生成所述密文数据交易任务对应的任务执行报告,并将所述任务执行报告发送给所述第一平台。
在本发明实施例中,所述第二参与节点在执行所述密文计算任务的过程中,可以向所述任务调度服务器返回执行状态信息。例如,第二参与节点可以周期性地向任务调度服务器返回执行状态信息,任务调度服务器可以根据调用的第二参与节点返回的执行状态信息判断是否执行下一步的计算。
进一步地,所述任务调度服务器可以根据所述执行状态信息,生成所述密文数据交易任务对应的任务执行报告,并且向第一平台反馈该任务执行报告,以使第一平台可以根据该任务执行报告判断是否执行下一步的任务调度。
在本发明的一种可选实施例中,所述执行状态信息包括但不限于如下任意一项:开始运行、正在运行、终止运行、运行成功、运行异常;其中,所述运行异常包括但不限于如下任意一项或多项:计算错误、第一参与方提供密文数据超时、第二参与方提供计算资源不足。所述计算错误,包括但不限于计算方法的语法错误、合约实例的程序错误。
所述任务执行报告包括但不限于如下任意一项或多项:密文数据交易任务是否执行成功、出现异常的节点信息、出现异常的时间、异常类型。
任务调度服务器根据密文数据交易任务中的各参与节点(包括第一参与节点和第二参与节点)反馈的执行状态信息,生成任务执行报告。所述任务执行报告可用于反映整个密文数据交易任务在执行过程中的各参与节点的执行情况。
所述任务执行报告中可以包括密文数据交易任务是否执行成功的信息,如果未执行成功,则可以包括未执行成功的异常记录信息,所述异常记录信息可以包括:出现异常的节点信息、出现异常的时间、异常类型等。
在本发明的一种可选实施例中,所述将所述任务执行报告发送给所述第一平台之后,所述方法还可以包括:
步骤S61、所述第一平台根据所述任务执行报告,确定所述密文数据交易任务对应的处理策略;
步骤S62、对所述密文数据交易任务执行所述处理策略。
第一平台接收到任务调度服务器反馈的任务执行报告之后,可以对任务执行报告进行分析,以对所述密文数据交易任务确定更加正确的处理策略。
例如,第一平台在通过所述任务执行报告发现涉及到威胁数据隐私安全、影响系统正常运行的异常等情况时,可以及时终止密文数据交易任务。又如,第一平台还可以根据异常类型和具体的执行状态决定是否执行进行扣费、是否进行追责、是否进行重试等操作,以保证密文数据交易任务可以安全、可靠、正确的执行。
此外,为了进一步保证密文数据交易过程的安全性和可靠性,本发明实施例还提供预设接口,可选地,所述预设接口包括但不限于存证接口、取证接口和验证接口。所述存证接口用于对密文数据交易的整个过程进行存证。所述取证接口用于获取已存证的存证内容。所述验证接口用于对存证内容进行验证。
在本发明实施例中,存证接口可以为:store(contract_id:string,role_id:string,content:string,timestamp:long,signature:string),表示节点标识为role_id的参与节点针对合约标识为contract_id的合约实例的存证内容为content,存证内容携带有存证时刻的时间戳和该参与节点的签名。
在本发明实施例中,可以将数据变更信息作为存证内容进行存证。可选地,所述数据变更信息包括但不限于如下任意一项或多项:数据发送信息、数据接收信息、数据状态变更信息。
例如,存证内容可以为:第一参与节点DS1于t1时间向第一平台发送对合约标识为contract_id的合约实例的同意响应消息。又如,存证内容可以为:第二参与节点ES1于t2时间从第一参与节点DS1接收到长度为L字节且标记为url1的数据。再如,存证内容可以为:第一平台于t3时间因长时间未收到第一参与节点DS2对合约标识为contract_id的合约实例的同意响应消息或拒绝响应消息,将合约标识为contract_id的合约实例标记为失效。
需要说明的是,在具体实施中,可以对需要存证的内容进行格式化处理,得到统一格式的存证内容后,存储在预设的可信存储平台(如第二平台)。进一步地,第二平台可以为区块链。当然,本发明实施例对存证内容的格式不做限制。
在具体实施中,存证时机可以预先设置,例如,可以在发生数据变更时进行存证,或者,还可以周期性自动进行存证,或者,还可以根据第一平台预设的存证规则进行存证。
取证接口可以为:fetch(contract_id:string,role_id:string),表示获取节点标识为role_id的参与节点针对合约标识为contract_id的合约实例的所有存证内容。
验证接口可以为:verify_xxx(contract_id:string,content1:string,content2:string,...),表示验证合约标识为contract_id的合约实例中,存证内容content1、content2、…等内容是否符合一致。例如,判断某个密文数据收发过程中数据发送方和数据接收方所提供的数据信息是否一致,或者判断某个密文数据交易任务状态的变更与最终扣费结果是否一致等。
需要说明的是,上述验证接口的表示形式可以为一个通用的接口,验证接口的具体参数可以根据实际情况中需要验证的内容进行设置。
可选地,上述预设接口可以为公共接口,所述第一平台、第一参与节点、第二参与节点均可以访问所述预设接口。进一步地,为保证数据隐私安全,可以设置不同设备访问所述预设接口的访问权限。
在具体实施中,第一平台可以提供用于申诉的页面,通过该页面可以接收用户发起的针对已完成的密文数据交易任务的申诉请求。第一平台响应所述申诉请求,根据该密文数据交易任务的任务标识,从第二平台获取该密文数据交易任务的相关存证内容,根据查询的存证内容确定所述申诉请求对应的申诉结果,并且向用户返回该申诉结果。
综上,本发明实施例提供了一种应用于密文数据交易系统的数据处理方法。所述密文数据交易系统中包括多方安全计算系统、第一平台、以及第二平台,所述多方安全计算系统中包括任务调度服务器、数据节点、以及密文计算节点。本发明实施例利用多方安全计算系统和第一平台,基于协商的合约实例,实现请求方和数据提供方之间的密文数据交易过程。数据提供方不用将其持有的密文数据交付给第三方机构,可以提高密文数据交易过程中数据的隐私安全。此外,本发明实施例基于第二平台,对所述第一平台、所述数据节点、以及所述密文计算节点产生的数据变更信息进行保存,以实现对密文数据交易过程进行存证,为后期查证提供依据,进一步保证密文数据交易系统的安全性和可靠性。
需要说明的是,对于方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明实施例并不受所描述的动作顺序的限制,因为依据本发明实施例,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作并不一定是本发明实施例所必须的。
装置实施例
参照图2,示出了本发明的一种数据处理装置实施例的结构框图,所述装置应用于密文数据交易系统,所述密文数据交易系统中包括多方安全计算系统、第一平台、以及第二平台,所述多方安全计算系统中包括任务调度服务器、数据节点、以及密文计算节点,所述装置具体可以包括:
实例化模块201,用于通过所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例;
合约协商模块202,用于基于所述合约实例,通过所述第一平台与第一参与节点进行协商,所述第一参与节点为参与所述密文数据交易任务的数据节点;
合约执行模块203,用于在所述第一平台与所述第一参与节点协商成功的情况下,通过所述第一平台向所述任务调度服务器发送所述合约实例,以触发所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,所述第二参与节点为参与所述密文数据交易任务的密文计算节点;
数据存证模块204,用于在所述密文数据交易任务的执行过程中,通过所述第一平台、所述数据节点、以及所述密文计算节点分别将自身的数据变更信息存入所述第二平台。
可选地,所述合约协商模块202,包括:
签名子模块,用于通过所述第一平台对所述合约实例进行签名,得到第一签名合约实例;
请求发送子模块,用于通过所述第一平台向所述密文数据交易任务的各第一参与节点发送协商请求,所述协商请求中携带有所述第一签名合约实例;
结果确定子模块,用于若在预设时间内,所述第一平台接收到所述密文数据交易任务的所有第一参与节点对所述协商请求返回的同意响应消息,则确定协商成功,否则,确定协商失败。
可选地,所述装置还包括:
签名响应模块,用于通过接收到所述协商请求的第一参与节点,响应所述协商请求,对所述第一签名合约实例进行签名,得到第二签名合约实例,并向所述第一平台返回针对所述协商请求的同意响应消息或拒绝响应消息,所述同意响应消息和所述拒绝响应消息中携带有所述第二签名合约实例;
合约存证模块,用于通过所述第一平台接收所述同意响应消息或拒绝响应消息,并将所述第二签名合约实例存入所述第二平台。
可选地,所述合约实例包括密文计算任务,所述合约执行模块,具体用于通过所述任务调度服务器根据所述密文计算任务生成任务配置信息,并向第一参与节点和第二参与节点分别下发所述任务配置信息,以使所述第一参与节点向所述第二参与节点发送密文数据,所述第二参与节点根据所述任务配置信息,利用所述密文数据执行所述密文计算任务。
可选地,所述装置还包括:
状态发送模块,用于通过所述第二参与节点在执行所述密文计算任务的过程中,将执行状态信息发送给所述任务调度服务器;
报告发送模块,用于通过所述任务调度服务器根据所述执行状态信息,生成所述密文数据交易任务对应的任务执行报告,并将所述任务执行报告发送给所述第一平台。
可选地,所述装置还包括:
策略确定模块,用于通过所述第一平台根据所述任务执行报告,确定所述密文数据交易任务对应的处理策略;
策略执行模块,用于对所述密文数据交易任务执行所述处理策略。
可选地,所述执行状态信息包括如下任意一项:开始运行、正在运行、终止运行、运行成功、运行异常;其中,所述运行异常包括如下任意一项或多项:计算错误、第一参与方提供密文数据超时、第二参与方提供计算资源不足。
可选地,不同类型的密文数据交易任务对应不同的合约模板,所述合约模板中包括如下内容:密文数据交易任务对应的计算方法、密文数据交易任务对应的数据节点数目、密文数据交易任务对应的密文计算节点数目、任务参数。
可选地,所述实例化模块201,包括:
获取子模块,用于通过所述第一平台获取密文数据交易任务以及任务参数;
模板确定子模块,用于根据所述密文数据交易任务对应的类型,获取所述密文数据交易任务对应的合约模板;
实例化子模块,用于根据所述任务参数,对所述合约模板进行实例化,得到所述合约模板对应的合约实例。
可选地,所述装置还包括:
时间注册模块,用于通过所述第一平台注册所述合约实例中预设的触发事件;
函数确定模块,用于在检测到所述触发事件时,确定所述触发事件对应的功能函数;
函数调用模块,用于调用所述功能函数,以对所述合约实例执行所述功能函数对应的操作,所述操作包括如下操作中的任意一种:触发执行所述合约实例的操作、撤销执行所述合约实例的操作、再次触发针对所述合约实例的协商请求的操作。
可选地,所述触发事件包括:满足触发条件或触发时机的事件;其中,所述触发条件包括如下任意一项:预设时间内接收到指定的第一参与方对协商请求返回的同意响应消息、预设时间内接收到指定的第一参与方对协商请求返回的拒绝响应消息、预设时间内未接收到指定的第一参与方对协商请求返回的同意响应消息或拒绝响应消息;所述触发时机包括:当前时间到达预设时间点。
可选地,所述装置还包括:
预扣除模块,用于通过所述第一平台对所述密文数据交易任务中预设金额的交易资金进行预扣除。
可选地,所述数据变更信息包括如下任意一项或多项:数据发送信息、数据接收信息、数据状态变更信息。
本发明实施例利用多方安全计算系统和第一平台,基于协商的合约实例,实现请求方和数据提供方之间的密文数据交易过程。数据提供方不用将其持有的密文数据交付给第三方机构,可以提高密文数据交易过程中数据的隐私安全。此外,本发明实施例基于第二平台,对所述第一平台、所述数据节点、以及所述密文计算节点产生的数据变更信息进行保存,以实现对密文数据交易过程进行存证,为后期查证提供依据,进一步保证密文数据交易系统的安全性和可靠性。
对于装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
本发明实施例提供了一种用于数据处理的装置,应用于密文数据交易系统,所述密文数据交易系统中包括多方安全计算系统、第一平台、以及第二平台,所述多方安全计算系统中包括任务调度服务器、数据节点、以及密文计算节点,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例;基于所述合约实例,所述第一平台与第一参与节点进行协商,所述第一参与节点为参与所述密文数据交易任务的数据节点;在所述第一平台与所述第一参与节点协商成功的情况下,所述第一平台向所述任务调度服务器发送所述合约实例,以触发所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,所述第二参与节点为参与所述密文数据交易任务的密文计算节点;在所述密文数据交易任务的执行过程中,所述第一平台、所述数据节点、以及所述密文计算节点分别将自身的数据变更信息存入所述第二平台。
图3是根据一示例性实施例示出的一种用于数据处理的装置800的框图。例如,装置800可以是移动电话,计算机,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等。
参照图3,装置800可以包括以下一个或多个组件:处理组件802,存储器804,电源组件806,多媒体组件808,音频组件810,输入/输出(I/O)的接口812,传感器组件814,以及通信组件816。
处理组件802通常控制装置800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理元件802可以包括一个或多个处理器820来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件802可以包括一个或多个模块,便于处理组件802和其他组件之间的交互。例如,处理组件802可以包括多媒体模块,以方便多媒体组件808和处理组件802之间的交互。
存储器804被配置为存储各种类型的数据以支持在设备800的操作。这些数据的示例包括用于在装置800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器804可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件806为装置800的各种组件提供电力。电源组件806可以包括电源管理系统,一个或多个电源,及其他与为装置800生成、管理和分配电力相关联的组件。
多媒体组件808包括在所述装置800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件808包括一个前置摄像头和/或后置摄像头。当设备800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件810被配置为输出和/或输入音频信号。例如,音频组件810包括一个麦克风(MIC),当装置800处于操作模式,如呼叫模式、记录模式和语音信息处理模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器804或经由通信组件816发送。在一些实施例中,音频组件810还包括一个扬声器,用于输出音频信号。
I/O接口812为处理组件802和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件814包括一个或多个传感器,用于为装置800提供各个方面的状态评估。例如,传感器组件814可以检测到设备800的打开/关闭状态,组件的相对定位,例如所述组件为装置800的显示器和小键盘,传感器组件814还可以检测装置800或装置800一个组件的位置改变,用户与装置800接触的存在或不存在,装置800方位或加速/减速和装置800的温度变化。传感器组件814可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件814还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件814还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件816被配置为便于装置800和其他设备之间有线或无线方式的通信。装置800可以接入基于通信标准的无线网络,如WiFi,2G或3G,或它们的组合。在一个示例性实施例中,通信组件816经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件816还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频信息处理(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
在示例性实施例中,装置800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其他电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器804,上述指令可由装置800的处理器820执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图4是本发明的一些实施例中服务器的结构示意图。该服务器1900可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上中央处理器(central processingunits,CPU)1922(例如,一个或一个以上处理器)和存储器1932,一个或一个以上存储应用程序1942或数据1944的存储介质1930(例如一个或一个以上海量存储设备)。其中,存储器1932和存储介质1930可以是短暂存储或持久存储。存储在存储介质1930的程序可以包括一个或一个以上模块(图示没标出),每个模块可以包括对服务器中的一系列指令操作。更进一步地,中央处理器1922可以设置为与存储介质1930通信,在服务器1900上执行存储介质1930中的一系列指令操作。
服务器1900还可以包括一个或一个以上电源1926,一个或一个以上有线或无线网络接口1950,一个或一个以上输入输出接口1958,一个或一个以上键盘1956,和/或,一个或一个以上操作系统1941,例如Windows ServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM等等。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行图1所示的数据处理方法。
一种非临时性计算机可读存储介质,当所述存储介质中的指令由装置(服务器或者终端)的处理器执行时,使得装置能够执行一种数据处理方法,所述方法包括:所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例;基于所述合约实例,所述第一平台与第一参与节点进行协商,所述第一参与节点为参与所述密文数据交易任务的数据节点;在所述第一平台与所述第一参与节点协商成功的情况下,所述第一平台向所述任务调度服务器发送所述合约实例,以触发所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,所述第二参与节点为参与所述密文数据交易任务的密文计算节点;在所述密文数据交易任务的执行过程中,所述第一平台、所述数据节点、以及所述密文计算节点分别将自身的数据变更信息存入所述第二平台。
本发明实施例公开了A1、一种数据处理方法,应用于密文数据交易系统,所述密文数据交易系统中包括多方安全计算系统、第一平台、以及第二平台,所述多方安全计算系统中包括任务调度服务器、数据节点、以及密文计算节点,包括:
所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例;
基于所述合约实例,所述第一平台与第一参与节点进行协商,所述第一参与节点为参与所述密文数据交易任务的数据节点;
在所述第一平台与所述第一参与节点协商成功的情况下,所述第一平台向所述任务调度服务器发送所述合约实例,以触发所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,所述第二参与节点为参与所述密文数据交易任务的密文计算节点;
在所述密文数据交易任务的执行过程中,所述第一平台、所述数据节点、以及所述密文计算节点分别将自身的数据变更信息存入所述第二平台。
A2、根据A1所述的方法,所述基于所述合约实例,所述第一平台与第一参与节点进行协商,包括:
所述第一平台对所述合约实例进行签名,得到第一签名合约实例;
所述第一平台向所述密文数据交易任务的各第一参与节点发送协商请求,所述协商请求中携带有所述第一签名合约实例;
若在预设时间内,所述第一平台接收到所述密文数据交易任务的所有第一参与节点对所述协商请求返回的同意响应消息,则确定协商成功,否则,确定协商失败。
A3、根据A2所述的方法,所述第一平台向所述密文数据交易任务的各第一参与节点发送协商请求之后,所述方法还包括:
接收到所述协商请求的第一参与节点,响应所述协商请求,对所述第一签名合约实例进行签名,得到第二签名合约实例,并向所述第一平台返回针对所述协商请求的同意响应消息或拒绝响应消息,所述同意响应消息和所述拒绝响应消息中携带有所述第二签名合约实例;
所述第一平台接收所述同意响应消息或拒绝响应消息,并将所述第二签名合约实例存入所述第二平台。
A4、根据A1所述的方法,所述合约实例包括密文计算任务,所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,包括:
所述任务调度服务器根据所述密文计算任务生成任务配置信息,并向第一参与节点和第二参与节点分别下发所述任务配置信息,以使所述第一参与节点向所述第二参与节点发送密文数据,所述第二参与节点根据所述任务配置信息,利用所述密文数据执行所述密文计算任务。
A5、根据A4所述的方法,所述向第一参与节点和第二参与节点分别下发所述任务配置信息之后,所述方法还包括:
所述第二参与节点在执行所述密文计算任务的过程中,将执行状态信息发送给所述任务调度服务器;
所述任务调度服务器根据所述执行状态信息,生成所述密文数据交易任务对应的任务执行报告,并将所述任务执行报告发送给所述第一平台。
A6、根据A5所述的方法,所述将所述任务执行报告发送给所述第一平台之后,所述方法还包括:
所述第一平台根据所述任务执行报告,确定所述密文数据交易任务对应的处理策略;
对所述密文数据交易任务执行所述处理策略。
A7、根据A5或A6所述的方法,所述执行状态信息包括如下任意一项:开始运行、正在运行、终止运行、运行成功、运行异常;其中,所述运行异常包括如下任意一项或多项:计算错误、第一参与方提供密文数据超时、第二参与方提供计算资源不足。
A8、根据A1所述的方法,不同类型的密文数据交易任务对应不同的合约模板,所述合约模板中包括如下内容:密文数据交易任务对应的计算方法、密文数据交易任务对应的数据节点数目、密文数据交易任务对应的密文计算节点数目、任务参数。
A9、根据A8所述的方法,所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例,包括:
所述第一平台获取密文数据交易任务以及任务参数;
根据所述密文数据交易任务对应的类型,获取所述密文数据交易任务对应的合约模板;
根据所述任务参数,对所述合约模板进行实例化,得到所述合约模板对应的合约实例。
A10、根据A1所述的方法,所述对所述合约模板进行实例化,得到所述合约模板对应的合约实例之后,所述方法还包括:
所述第一平台注册所述合约实例中预设的触发事件;
在检测到所述触发事件时,确定所述触发事件对应的功能函数;
调用所述功能函数,以对所述合约实例执行所述功能函数对应的操作,所述操作包括如下操作中的任意一种:触发执行所述合约实例的操作、撤销执行所述合约实例的操作、再次触发针对所述合约实例的协商请求的操作。
A11、根据A10所述的方法,所述触发事件包括:满足触发条件或触发时机的事件;其中,所述触发条件包括如下任意一项:预设时间内接收到指定的第一参与方对协商请求返回的同意响应消息、预设时间内接收到指定的第一参与方对协商请求返回的拒绝响应消息、预设时间内未接收到指定的第一参与方对协商请求返回的同意响应消息或拒绝响应消息;所述触发时机包括:当前时间到达预设时间点。
A12、根据A1所述的方法,所述第一平台向所述任务调度服务器发送所述合约实例之后,所述方法还包括:
所述第一平台对所述密文数据交易任务中预设金额的交易资金进行预扣除。
A13、根据A1所述的方法,所述数据变更信息包括如下任意一项或多项:数据发送信息、数据接收信息、数据状态变更信息。
本发明实施例公开了B14、一种数据处理装置,应用于密文数据交易系统,所述密文数据交易系统中包括多方安全计算系统、第一平台、以及第二平台,所述多方安全计算系统中包括任务调度服务器、数据节点、以及密文计算节点,包括:
实例化模块,用于通过所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例;
合约协商模块,用于基于所述合约实例,通过所述第一平台与第一参与节点进行协商,所述第一参与节点为参与所述密文数据交易任务的数据节点;
合约执行模块,用于在所述第一平台与所述第一参与节点协商成功的情况下,通过所述第一平台向所述任务调度服务器发送所述合约实例,以触发所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,所述第二参与节点为参与所述密文数据交易任务的密文计算节点;
数据存证模块,用于在所述密文数据交易任务的执行过程中,通过所述第一平台、所述数据节点、以及所述密文计算节点分别将自身的数据变更信息存入所述第二平台。
B15、根据B14所述的装置,所述合约协商模块,包括:
签名子模块,用于通过所述第一平台对所述合约实例进行签名,得到第一签名合约实例;
请求发送子模块,用于通过所述第一平台向所述密文数据交易任务的各第一参与节点发送协商请求,所述协商请求中携带有所述第一签名合约实例;
结果确定子模块,用于若在预设时间内,所述第一平台接收到所述密文数据交易任务的所有第一参与节点对所述协商请求返回的同意响应消息,则确定协商成功,否则,确定协商失败。
B16、根据B14所述的装置,所述装置还包括:
签名响应模块,用于通过接收到所述协商请求的第一参与节点,响应所述协商请求,对所述第一签名合约实例进行签名,得到第二签名合约实例,并向所述第一平台返回针对所述协商请求的同意响应消息或拒绝响应消息,所述同意响应消息和所述拒绝响应消息中携带有所述第二签名合约实例;
合约存证模块,用于通过所述第一平台接收所述同意响应消息或拒绝响应消息,并将所述第二签名合约实例存入所述第二平台。
B17、根据B14所述的装置,所述合约实例包括密文计算任务,所述合约执行模块,具体用于通过所述任务调度服务器根据所述密文计算任务生成任务配置信息,并向第一参与节点和第二参与节点分别下发所述任务配置信息,以使所述第一参与节点向所述第二参与节点发送密文数据,所述第二参与节点根据所述任务配置信息,利用所述密文数据执行所述密文计算任务。
B18、根据B17所述的装置,所述装置还包括:
状态发送模块,用于通过所述第二参与节点在执行所述密文计算任务的过程中,将执行状态信息发送给所述任务调度服务器;
报告发送模块,用于通过所述任务调度服务器根据所述执行状态信息,生成所述密文数据交易任务对应的任务执行报告,并将所述任务执行报告发送给所述第一平台。
B19、根据B18所述的装置,所述装置还包括:
策略确定模块,用于通过所述第一平台根据所述任务执行报告,确定所述密文数据交易任务对应的处理策略;
策略执行模块,用于对所述密文数据交易任务执行所述处理策略。
B20、根据B18或B19所述的装置,所述执行状态信息包括如下任意一项:开始运行、正在运行、终止运行、运行成功、运行异常;其中,所述运行异常包括如下任意一项或多项:计算错误、第一参与方提供密文数据超时、第二参与方提供计算资源不足。
B21、根据B14所述的装置,不同类型的密文数据交易任务对应不同的合约模板,所述合约模板中包括如下内容:密文数据交易任务对应的计算方法、密文数据交易任务对应的数据节点数目、密文数据交易任务对应的密文计算节点数目、任务参数。
B22、根据B21所述的装置,所述实例化模块,包括:
获取子模块,用于通过所述第一平台获取密文数据交易任务以及任务参数;
模板确定子模块,用于根据所述密文数据交易任务对应的类型,获取所述密文数据交易任务对应的合约模板;
实例化子模块,用于根据所述任务参数,对所述合约模板进行实例化,得到所述合约模板对应的合约实例。
B23、根据B14所述的装置,所述装置还包括:
时间注册模块,用于通过所述第一平台注册所述合约实例中预设的触发事件;
函数确定模块,用于在检测到所述触发事件时,确定所述触发事件对应的功能函数;
函数调用模块,用于调用所述功能函数,以对所述合约实例执行所述功能函数对应的操作,所述操作包括如下操作中的任意一种:触发执行所述合约实例的操作、撤销执行所述合约实例的操作、再次触发针对所述合约实例的协商请求的操作。
B24、根据B23所述的装置,所述触发事件包括:满足触发条件或触发时机的事件;其中,所述触发条件包括如下任意一项:预设时间内接收到指定的第一参与方对协商请求返回的同意响应消息、预设时间内接收到指定的第一参与方对协商请求返回的拒绝响应消息、预设时间内未接收到指定的第一参与方对协商请求返回的同意响应消息或拒绝响应消息;所述触发时机包括:当前时间到达预设时间点。
B25、根据B14所述的装置,所述装置还包括:
预扣除模块,用于通过所述第一平台对所述密文数据交易任务中预设金额的交易资金进行预扣除。
B26、根据B14所述的装置,所述数据变更信息包括如下任意一项或多项:数据发送信息、数据接收信息、数据状态变更信息。
本发明实施例公开了C27、一种用于数据处理的装置,应用于密文数据交易系统,所述密文数据交易系统中包括多方安全计算系统、第一平台、以及第二平台,所述多方安全计算系统中包括任务调度服务器、数据节点、以及密文计算节点,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例;
基于所述合约实例,所述第一平台与第一参与节点进行协商,所述第一参与节点为参与所述密文数据交易任务的数据节点;
在所述第一平台与所述第一参与节点协商成功的情况下,所述第一平台向所述任务调度服务器发送所述合约实例,以触发所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,所述第二参与节点为参与所述密文数据交易任务的密文计算节点;
在所述密文数据交易任务的执行过程中,所述第一平台、所述数据节点、以及所述密文计算节点分别将自身的数据变更信息存入所述第二平台。
C28、根据C27所述的装置,所述基于所述合约实例,所述第一平台与第一参与节点进行协商,包括:
所述第一平台对所述合约实例进行签名,得到第一签名合约实例;
所述第一平台向所述密文数据交易任务的各第一参与节点发送协商请求,所述协商请求中携带有所述第一签名合约实例;
若在预设时间内,所述第一平台接收到所述密文数据交易任务的所有第一参与节点对所述协商请求返回的同意响应消息,则确定协商成功,否则,确定协商失败。
C29、根据C28所述的装置,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
接收到所述协商请求的第一参与节点,响应所述协商请求,对所述第一签名合约实例进行签名,得到第二签名合约实例,并向所述第一平台返回针对所述协商请求的同意响应消息或拒绝响应消息,所述同意响应消息和所述拒绝响应消息中携带有所述第二签名合约实例;
所述第一平台接收所述同意响应消息或拒绝响应消息,并将所述第二签名合约实例存入所述第二平台。
C30、根据C27所述的装置,所述合约实例包括密文计算任务,所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,包括:
所述任务调度服务器根据所述密文计算任务生成任务配置信息,并向第一参与节点和第二参与节点分别下发所述任务配置信息,以使所述第一参与节点向所述第二参与节点发送密文数据,所述第二参与节点根据所述任务配置信息,利用所述密文数据执行所述密文计算任务。
C31、根据C30所述的装置,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
所述第二参与节点在执行所述密文计算任务的过程中,将执行状态信息发送给所述任务调度服务器;
所述任务调度服务器根据所述执行状态信息,生成所述密文数据交易任务对应的任务执行报告,并将所述任务执行报告发送给所述第一平台。
C32、根据C31所述的装置,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
所述第一平台根据所述任务执行报告,确定所述密文数据交易任务对应的处理策略;
对所述密文数据交易任务执行所述处理策略。
C33、根据C31或C32所述的装置,所述执行状态信息包括如下任意一项:开始运行、正在运行、终止运行、运行成功、运行异常;其中,所述运行异常包括如下任意一项或多项:计算错误、第一参与方提供密文数据超时、第二参与方提供计算资源不足。
C34、根据C27所述的装置,不同类型的密文数据交易任务对应不同的合约模板,所述合约模板中包括如下内容:密文数据交易任务对应的计算方法、密文数据交易任务对应的数据节点数目、密文数据交易任务对应的密文计算节点数目、任务参数。
C35、根据C34所述的装置,所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例,包括:
所述第一平台获取密文数据交易任务以及任务参数;
根据所述密文数据交易任务对应的类型,获取所述密文数据交易任务对应的合约模板;
根据所述任务参数,对所述合约模板进行实例化,得到所述合约模板对应的合约实例。
C36、根据C27所述的装置,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
所述第一平台注册所述合约实例中预设的触发事件;
在检测到所述触发事件时,确定所述触发事件对应的功能函数;
调用所述功能函数,以对所述合约实例执行所述功能函数对应的操作,所述操作包括如下操作中的任意一种:触发执行所述合约实例的操作、撤销执行所述合约实例的操作、再次触发针对所述合约实例的协商请求的操作。
C37、根据C36所述的装置,所述触发事件包括:满足触发条件或触发时机的事件;其中,所述触发条件包括如下任意一项:预设时间内接收到指定的第一参与方对协商请求返回的同意响应消息、预设时间内接收到指定的第一参与方对协商请求返回的拒绝响应消息、预设时间内未接收到指定的第一参与方对协商请求返回的同意响应消息或拒绝响应消息;所述触发时机包括:当前时间到达预设时间点。
C38、根据C27所述的装置,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
所述第一平台对所述密文数据交易任务中预设金额的交易资金进行预扣除。
C39、根据C27所述的装置,所述数据变更信息包括如下任意一项或多项:数据发送信息、数据接收信息、数据状态变更信息。
本发明实施例公开了D40、一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如A1至A13中任一所述的数据处理方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其它实施方案。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由下面的权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限制。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
以上对本发明所提供的一种数据处理方法、一种数据处理装置和一种用于数据处理的装置,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (34)
1.一种数据处理方法,其特征在于,应用于密文数据交易系统,所述密文数据交易系统中包括多方安全计算系统、第一平台、以及第二平台,所述多方安全计算系统中包括任务调度服务器、数据节点、以及密文计算节点,所述方法包括:
所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例;
基于所述合约实例,所述第一平台与第一参与节点进行协商,所述第一参与节点为参与所述密文数据交易任务的数据节点;
在所述第一平台与所述第一参与节点协商成功的情况下,所述第一平台向所述任务调度服务器发送所述合约实例,以触发所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,所述第二参与节点为参与所述密文数据交易任务的密文计算节点;
在所述密文数据交易任务的执行过程中,所述第一平台、所述数据节点、以及所述密文计算节点分别将自身的数据变更信息存入所述第二平台;
所述基于所述合约实例,所述第一平台与第一参与节点进行协商,包括:
所述第一平台对所述合约实例进行签名,得到第一签名合约实例;
所述第一平台向所述密文数据交易任务的各第一参与节点发送协商请求,所述协商请求中携带有所述第一签名合约实例;
若在预设时间内,所述第一平台接收到所述密文数据交易任务的所有第一参与节点对所述协商请求返回的同意响应消息,则确定协商成功,否则,确定协商失败;
所述合约实例包括密文计算任务,所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,包括:
所述任务调度服务器根据所述密文计算任务生成任务配置信息,并向第一参与节点和第二参与节点分别下发所述任务配置信息,以使所述第一参与节点向所述第二参与节点发送密文数据,所述第二参与节点根据所述任务配置信息,利用所述密文数据执行所述密文计算任务。
2.根据权利要求1所述的方法,其特征在于,所述第一平台向所述密文数据交易任务的各第一参与节点发送协商请求之后,所述方法还包括:
接收到所述协商请求的第一参与节点,响应所述协商请求,对所述第一签名合约实例进行签名,得到第二签名合约实例,并向所述第一平台返回针对所述协商请求的同意响应消息或拒绝响应消息,所述同意响应消息和所述拒绝响应消息中携带有所述第二签名合约实例;
所述第一平台接收所述同意响应消息或拒绝响应消息,并将所述第二签名合约实例存入所述第二平台。
3.根据权利要求1所述的方法,其特征在于,所述向第一参与节点和第二参与节点分别下发所述任务配置信息之后,所述方法还包括:
所述第二参与节点在执行所述密文计算任务的过程中,将执行状态信息发送给所述任务调度服务器;
所述任务调度服务器根据所述执行状态信息,生成所述密文数据交易任务对应的任务执行报告,并将所述任务执行报告发送给所述第一平台。
4.根据权利要求3所述的方法,其特征在于,所述将所述任务执行报告发送给所述第一平台之后,所述方法还包括:
所述第一平台根据所述任务执行报告,确定所述密文数据交易任务对应的处理策略;
对所述密文数据交易任务执行所述处理策略。
5.根据权利要求3或4所述的方法,其特征在于,所述执行状态信息包括如下任意一项:开始运行、正在运行、终止运行、运行成功、运行异常;其中,所述运行异常包括如下任意一项或多项:计算错误、第一参与方提供密文数据超时、第二参与方提供计算资源不足。
6.根据权利要求1所述的方法,其特征在于,不同类型的密文数据交易任务对应不同的合约模板,所述合约模板中包括如下内容:密文数据交易任务对应的计算方法、密文数据交易任务对应的数据节点数目、密文数据交易任务对应的密文计算节点数目、任务参数。
7.根据权利要求6所述的方法,其特征在于,所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例,包括:
所述第一平台获取密文数据交易任务以及任务参数;
根据所述密文数据交易任务对应的类型,获取所述密文数据交易任务对应的合约模板;
根据所述任务参数,对所述合约模板进行实例化,得到所述合约模板对应的合约实例。
8.根据权利要求1所述的方法,其特征在于,所述对所述合约模板进行实例化,得到所述合约模板对应的合约实例之后,所述方法还包括:
所述第一平台注册所述合约实例中预设的触发事件;
在检测到所述触发事件时,确定所述触发事件对应的功能函数;
调用所述功能函数,以对所述合约实例执行所述功能函数对应的操作,所述操作包括如下操作中的任意一种:触发执行所述合约实例的操作、撤销执行所述合约实例的操作、再次触发针对所述合约实例的协商请求的操作。
9.根据权利要求8所述的方法,其特征在于,所述触发事件包括:满足触发条件或触发时机的事件;其中,所述触发条件包括如下任意一项:预设时间内接收到指定的第一参与方对协商请求返回的同意响应消息、预设时间内接收到指定的第一参与方对协商请求返回的拒绝响应消息、预设时间内未接收到指定的第一参与方对协商请求返回的同意响应消息或拒绝响应消息;所述触发时机包括:当前时间到达预设时间点。
10.根据权利要求1所述的方法,其特征在于,所述第一平台向所述任务调度服务器发送所述合约实例之后,所述方法还包括:
所述第一平台对所述密文数据交易任务中预设金额的交易资金进行预扣除。
11.根据权利要求1所述的方法,其特征在于,所述数据变更信息包括如下任意一项或多项:数据发送信息、数据接收信息、数据状态变更信息。
12.一种数据处理装置,其特征在于,应用于密文数据交易系统,所述密文数据交易系统中包括多方安全计算系统、第一平台、以及第二平台,所述多方安全计算系统中包括任务调度服务器、数据节点、以及密文计算节点,所述装置包括:
实例化模块,用于通过所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例;
合约协商模块,用于基于所述合约实例,通过所述第一平台与第一参与节点进行协商,所述第一参与节点为参与所述密文数据交易任务的数据节点;
合约执行模块,用于在所述第一平台与所述第一参与节点协商成功的情况下,通过所述第一平台向所述任务调度服务器发送所述合约实例,以触发所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,所述第二参与节点为参与所述密文数据交易任务的密文计算节点;
数据存证模块,用于在所述密文数据交易任务的执行过程中,通过所述第一平台、所述数据节点、以及所述密文计算节点分别将自身的数据变更信息存入所述第二平台;
所述合约协商模块,包括:
签名子模块,用于通过所述第一平台对所述合约实例进行签名,得到第一签名合约实例;
请求发送子模块,用于通过所述第一平台向所述密文数据交易任务的各第一参与节点发送协商请求,所述协商请求中携带有所述第一签名合约实例;
结果确定子模块,用于若在预设时间内,所述第一平台接收到所述密文数据交易任务的所有第一参与节点对所述协商请求返回的同意响应消息,则确定协商成功,否则,确定协商失败;
所述合约实例包括密文计算任务,所述合约执行模块,具体用于通过所述任务调度服务器根据所述密文计算任务生成任务配置信息,并向第一参与节点和第二参与节点分别下发所述任务配置信息,以使所述第一参与节点向所述第二参与节点发送密文数据,所述第二参与节点根据所述任务配置信息,利用所述密文数据执行所述密文计算任务。
13.根据权利要求12所述的装置,其特征在于,所述装置还包括:
签名响应模块,用于通过接收到所述协商请求的第一参与节点,响应所述协商请求,对所述第一签名合约实例进行签名,得到第二签名合约实例,并向所述第一平台返回针对所述协商请求的同意响应消息或拒绝响应消息,所述同意响应消息和所述拒绝响应消息中携带有所述第二签名合约实例;
合约存证模块,用于通过所述第一平台接收所述同意响应消息或拒绝响应消息,并将所述第二签名合约实例存入所述第二平台。
14.根据权利要求12所述的装置,其特征在于,所述装置还包括:
状态发送模块,用于通过所述第二参与节点在执行所述密文计算任务的过程中,将执行状态信息发送给所述任务调度服务器;
报告发送模块,用于通过所述任务调度服务器根据所述执行状态信息,生成所述密文数据交易任务对应的任务执行报告,并将所述任务执行报告发送给所述第一平台。
15.根据权利要求14所述的装置,其特征在于,所述装置还包括:
策略确定模块,用于通过所述第一平台根据所述任务执行报告,确定所述密文数据交易任务对应的处理策略;
策略执行模块,用于对所述密文数据交易任务执行所述处理策略。
16.根据权利要求14或15所述的装置,其特征在于,所述执行状态信息包括如下任意一项:开始运行、正在运行、终止运行、运行成功、运行异常;其中,所述运行异常包括如下任意一项或多项:计算错误、第一参与方提供密文数据超时、第二参与方提供计算资源不足。
17.根据权利要求12所述的装置,其特征在于,不同类型的密文数据交易任务对应不同的合约模板,所述合约模板中包括如下内容:密文数据交易任务对应的计算方法、密文数据交易任务对应的数据节点数目、密文数据交易任务对应的密文计算节点数目、任务参数。
18.根据权利要求17所述的装置,其特征在于,所述实例化模块,包括:
获取子模块,用于通过所述第一平台获取密文数据交易任务以及任务参数;
模板确定子模块,用于根据所述密文数据交易任务对应的类型,获取所述密文数据交易任务对应的合约模板;
实例化子模块,用于根据所述任务参数,对所述合约模板进行实例化,得到所述合约模板对应的合约实例。
19.根据权利要求12所述的装置,其特征在于,所述装置还包括:
时间注册模块,用于通过所述第一平台注册所述合约实例中预设的触发事件;
函数确定模块,用于在检测到所述触发事件时,确定所述触发事件对应的功能函数;
函数调用模块,用于调用所述功能函数,以对所述合约实例执行所述功能函数对应的操作,所述操作包括如下操作中的任意一种:触发执行所述合约实例的操作、撤销执行所述合约实例的操作、再次触发针对所述合约实例的协商请求的操作。
20.根据权利要求19所述的装置,其特征在于,所述触发事件包括:满足触发条件或触发时机的事件;其中,所述触发条件包括如下任意一项:预设时间内接收到指定的第一参与方对协商请求返回的同意响应消息、预设时间内接收到指定的第一参与方对协商请求返回的拒绝响应消息、预设时间内未接收到指定的第一参与方对协商请求返回的同意响应消息或拒绝响应消息;所述触发时机包括:当前时间到达预设时间点。
21.根据权利要求12所述的装置,其特征在于,所述装置还包括:
预扣除模块,用于通过所述第一平台对所述密文数据交易任务中预设金额的交易资金进行预扣除。
22.根据权利要求12所述的装置,其特征在于,所述数据变更信息包括如下任意一项或多项:数据发送信息、数据接收信息、数据状态变更信息。
23.一种用于数据处理的装置,其特征在于,应用于密文数据交易系统,所述密文数据交易系统中包括多方安全计算系统、第一平台、以及第二平台,所述多方安全计算系统中包括任务调度服务器、数据节点、以及密文计算节点,所述装置包括有存储器,以及一个或者一个以上的程序,其中一个或者一个以上程序存储于存储器中,且经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例;
基于所述合约实例,所述第一平台与第一参与节点进行协商,所述第一参与节点为参与所述密文数据交易任务的数据节点;
在所述第一平台与所述第一参与节点协商成功的情况下,所述第一平台向所述任务调度服务器发送所述合约实例,以触发所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,所述第二参与节点为参与所述密文数据交易任务的密文计算节点;
在所述密文数据交易任务的执行过程中,所述第一平台、所述数据节点、以及所述密文计算节点分别将自身的数据变更信息存入所述第二平台;
所述基于所述合约实例,所述第一平台与第一参与节点进行协商,包括:
所述第一平台对所述合约实例进行签名,得到第一签名合约实例;
所述第一平台向所述密文数据交易任务的各第一参与节点发送协商请求,所述协商请求中携带有所述第一签名合约实例;
若在预设时间内,所述第一平台接收到所述密文数据交易任务的所有第一参与节点对所述协商请求返回的同意响应消息,则确定协商成功,否则,确定协商失败;
所述合约实例包括密文计算任务,所述任务调度服务器按照所述合约实例,调度第一参与节点和第二参与节点执行所述密文数据交易任务,包括:
所述任务调度服务器根据所述密文计算任务生成任务配置信息,并向第一参与节点和第二参与节点分别下发所述任务配置信息,以使所述第一参与节点向所述第二参与节点发送密文数据,所述第二参与节点根据所述任务配置信息,利用所述密文数据执行所述密文计算任务。
24.根据权利要求23所述的装置,其特征在于,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
接收到所述协商请求的第一参与节点,响应所述协商请求,对所述第一签名合约实例进行签名,得到第二签名合约实例,并向所述第一平台返回针对所述协商请求的同意响应消息或拒绝响应消息,所述同意响应消息和所述拒绝响应消息中携带有所述第二签名合约实例;
所述第一平台接收所述同意响应消息或拒绝响应消息,并将所述第二签名合约实例存入所述第二平台。
25.根据权利要求23所述的装置,其特征在于,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
所述第二参与节点在执行所述密文计算任务的过程中,将执行状态信息发送给所述任务调度服务器;
所述任务调度服务器根据所述执行状态信息,生成所述密文数据交易任务对应的任务执行报告,并将所述任务执行报告发送给所述第一平台。
26.根据权利要求25所述的装置,其特征在于,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
所述第一平台根据所述任务执行报告,确定所述密文数据交易任务对应的处理策略;
对所述密文数据交易任务执行所述处理策略。
27.根据权利要求25或26所述的装置,其特征在于,所述执行状态信息包括如下任意一项:开始运行、正在运行、终止运行、运行成功、运行异常;其中,所述运行异常包括如下任意一项或多项:计算错误、第一参与方提供密文数据超时、第二参与方提供计算资源不足。
28.根据权利要求23所述的装置,其特征在于,不同类型的密文数据交易任务对应不同的合约模板,所述合约模板中包括如下内容:密文数据交易任务对应的计算方法、密文数据交易任务对应的数据节点数目、密文数据交易任务对应的密文计算节点数目、任务参数。
29.根据权利要求28所述的装置,其特征在于,所述第一平台获取密文数据交易任务对应的合约模板,并对所述合约模板进行实例化,得到所述合约模板对应的合约实例,包括:
所述第一平台获取密文数据交易任务以及任务参数;
根据所述密文数据交易任务对应的类型,获取所述密文数据交易任务对应的合约模板;
根据所述任务参数,对所述合约模板进行实例化,得到所述合约模板对应的合约实例。
30.根据权利要求23所述的装置,其特征在于,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
所述第一平台注册所述合约实例中预设的触发事件;
在检测到所述触发事件时,确定所述触发事件对应的功能函数;
调用所述功能函数,以对所述合约实例执行所述功能函数对应的操作,所述操作包括如下操作中的任意一种:触发执行所述合约实例的操作、撤销执行所述合约实例的操作、再次触发针对所述合约实例的协商请求的操作。
31.根据权利要求30所述的装置,其特征在于,所述触发事件包括:满足触发条件或触发时机的事件;其中,所述触发条件包括如下任意一项:预设时间内接收到指定的第一参与方对协商请求返回的同意响应消息、预设时间内接收到指定的第一参与方对协商请求返回的拒绝响应消息、预设时间内未接收到指定的第一参与方对协商请求返回的同意响应消息或拒绝响应消息;所述触发时机包括:当前时间到达预设时间点。
32.根据权利要求23所述的装置,其特征在于,所述装置还经配置以由一个或者一个以上处理器执行所述一个或者一个以上程序包含用于进行以下操作的指令:
所述第一平台对所述密文数据交易任务中预设金额的交易资金进行预扣除。
33.根据权利要求23所述的装置,其特征在于,所述数据变更信息包括如下任意一项或多项:数据发送信息、数据接收信息、数据状态变更信息。
34.一种机器可读介质,其上存储有指令,当由一个或多个处理器执行时,使得装置执行如权利要求1至11任一所述的数据处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010988813.1A CN112184218B (zh) | 2020-09-18 | 2020-09-18 | 一种数据处理方法、装置和用于数据处理的装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010988813.1A CN112184218B (zh) | 2020-09-18 | 2020-09-18 | 一种数据处理方法、装置和用于数据处理的装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112184218A CN112184218A (zh) | 2021-01-05 |
CN112184218B true CN112184218B (zh) | 2022-02-01 |
Family
ID=73956448
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010988813.1A Active CN112184218B (zh) | 2020-09-18 | 2020-09-18 | 一种数据处理方法、装置和用于数据处理的装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112184218B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112748932B (zh) * | 2021-01-19 | 2022-03-22 | 矩阵元技术(深圳)有限公司 | 基于智能合约的数据处理方法、服务器 |
CN113159944A (zh) * | 2021-03-10 | 2021-07-23 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和用于数据处理的装置 |
CN113067822B (zh) * | 2021-03-19 | 2023-11-10 | 中国工商银行股份有限公司 | 基于区块链的信息处理方法、装置、设备、介质和产品 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108282334A (zh) * | 2018-04-13 | 2018-07-13 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的多方密钥协商装置、方法及系统 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11488121B2 (en) * | 2017-05-11 | 2022-11-01 | Microsoft Technology Licensing, Llc | Cryptlet smart contract |
CN110298190A (zh) * | 2019-04-19 | 2019-10-01 | 矩阵元技术(深圳)有限公司 | 去中心化多方安全数据处理方法、装置及存储介质 |
CN110335037A (zh) * | 2019-04-19 | 2019-10-15 | 矩阵元技术(深圳)有限公司 | 基于区块链和多方安全计算的交易方法、装置及存储介质 |
CN111402055B (zh) * | 2020-03-19 | 2022-08-30 | 合肥工业大学 | 一种基于区块链的去中心化数据交易方法 |
-
2020
- 2020-09-18 CN CN202010988813.1A patent/CN112184218B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108282334A (zh) * | 2018-04-13 | 2018-07-13 | 济南浪潮高新科技投资发展有限公司 | 一种基于区块链的多方密钥协商装置、方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN112184218A (zh) | 2021-01-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6929495B2 (ja) | 業務処理方法および装置 | |
KR102215246B1 (ko) | 블록체인 기반 상품 클레임 방법 및 장치, 및 전자 디바이스 | |
KR102327574B1 (ko) | 블록체인 기반 트랜잭션 프로세싱 방법 및 장치 | |
CN112184218B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN110401715B (zh) | 资源收集任务管理方法、装置、存储介质及系统 | |
US10313353B2 (en) | Method, device, terminal, and server for verifying security of service operation | |
KR20200090168A (ko) | 블록체인 기반 트랜잭션 프로세싱 방법 및 장치, 및 전자 디바이스 | |
JP2021512379A (ja) | ブロックチェーンベースのスマートコントラクト呼び出し方法および装置、および電子デバイス | |
CN111045568B (zh) | 基于区块链的虚拟物品处理方法、装置、设备及存储介质 | |
US11943256B2 (en) | Link detection method and apparatus, electronic device, and storage medium | |
CN110597924B (zh) | 基于区块链的用户标识处理方法、装置、设备及存储介质 | |
CN109617861B (zh) | 一种基于区块链的业务账号管理方法及系统 | |
CN113159944A (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
CN105530129B (zh) | 路由器重置方法及装置 | |
CN114266680A (zh) | 基于区块链的电子合同签约方法、装置及系统 | |
CN111367993A (zh) | 基于端对端的数据服务方法及装置 | |
CN107276795A (zh) | 基于容器的信息处理方法和装置、以及服务器和终端 | |
CN116579890A (zh) | 基于区块链的在线签约系统 | |
CN110659975A (zh) | 基于区块链的资源转移方法、装置、设备及存储介质 | |
CN112866222B (zh) | 一种数据处理方法、装置和用于数据处理的装置 | |
WO2019161600A1 (zh) | 一种向社区添加成员的方法、装置、服务器及介质 | |
CN114430410A (zh) | 基于虚拟域名的系统访问方法、装置及设备 | |
CN113139205A (zh) | 一种安全计算方法、通用计算引擎、用于安全计算的装置和安全计算系统 | |
CN110457959A (zh) | 一种基于Trust应用的信息传输方法及装置 | |
CN112102081B (zh) | 生成区块链的方法、装置、可读存储介质及区块链网络 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |