CN108519981A - 一种高效安全的去中心化数据共享方法 - Google Patents

Abstract

本发明公布了一种高效安全的全新去中心化数据共享方法。模型的核心是高效解决数据共享过程中数据集发现、数据交易管理、数据安全分析与计算等方面的问题。首先从共享数据集中提取多层面元数据信息，通过各共识节点建立域索引，以解决数据集的高效发现问题；其次，从交易记录格式及共识机制入手，建立基于区块链的数据交易，以实现交易的透明性及防串谋等舞弊行为；最后，依据数据需求方的计算需求编写计算合约，以安全多方计算及差分隐私技术保障各数据提供方的计算和输出隐私。实验结果表明，本发明提出的域索引机制在大幅降低召回率的情况下，数据集的查准率平均提高22％。本发明提出的安全性计算方法节约近6s的处理时间。

Description

一种高效安全的去中心化数据共享方法

所属技术领域

本发明涉及区块链技术领域，尤其是涉及一种高效安全的去中心化数据共享方法。

背景技术

数据空间是指特定组织或个人的相关数据的集合。这些数据不以数据存储的地理位置划分，而以数据关联的主体划分。随后各种数据空间模型相继出现，如(1)iDM(iMeMex)数据模型，将个人数据以资源视图或资源视图类的形式进行组织，并采用专用的查询语言iQL来检索数据；(2)VDS(即虚拟数据空间模型Virtual Dataspace Model)是面向工业数据应用定制的一种数据空间模型，使用4元组(Sur,Ds,DRs,Ss)来表示。其中Sur是用户需求的主体，Ds 表示数据源集，DRs是数据源之间的关系集，Ss是服务集。该模型将不同用户的需求、数据及其服务抽取出来形成虚拟空间，系统内部实现虚拟空间到物理数据空间之间的映射。

MIT人类动力学实验室教授Pentland等人，在对个人隐私信息保护的研究中提出的“安全问答(SafeAnswer)”模型则是基于数据空间的一种新的编程范式。SafeAnswer是在用户个人数据空间中运行的软件，使用用户的敏感数据集进行分析，这些分析及其结果被数据所有者完全控制，只有“安全”的数据才会发送给数据需求者。去中心化数据共享模型使用逻辑上独立的数据空间来管理数据。

本发明借鉴借助其他方法，提出了一种高效安全的去中心化数据共享模型。首先建立特定的域索引机制，以提高相似数据集检索速度，提高结果数据集可连接性；然后摒弃数据加密存储方式，采用安全多方运算及差分隐私计算提高数据的处理效率；最后利用智能合约，使系统具备计算处理能力，而不仅仅用于存储与检索信息，实验结果表明本文提出的域索引机制在大幅降低召回率的情况下，数据集的查准率平均提高22％。而以时间及交易区块数相结合的共识机制则兼顾了低交易频率与高交易频率双重标准。同时在保证数据安全性的前提下，与加密方式相比，本文提出的安全性计算方法节约近6s的处理时间。

发明内容

本发明的目的在于提供一种高效安全的去中心化数据共享方法。

本发明解决其技术难题所采用的技术方案的步骤如下：

1.索引层技术实现

域关联度与Jaccard相似度互换会引入伪正例及伪负例，为此，本方法提出索引建立算法，其步骤如下：

输入：待索引域I。辅助输入:按照幂律分布[30]预设的索引集及其对应的 (b,r)值。输出：索引集；

●根据域I的大小|I|计算对应的索引集，及其对应的(b,r)值；

●计算域I的minhash值，得到签名向量；

●根据(b,r)值划分签名向量，并将其hash到对应的桶中；

2.交易层技术实现

为了在分布式环境下完成数据交易，本方法提出了特定的交易结构，及改进委托拜占庭容错算法。

1)系统中将一切事务都称为交易，系统交易包括：数据请求方发出的交易 (分为计算数据集生成及计算合约的创建)；数据提供方发出的交易(分为数据使用策略，索引文件的创建)以及针对数据供需双方的信誉评估机制。基于此，提出了特定的交易结构，如说明书附图5所示。

2)改进委托拜占庭容错算法的提出

●设网络中节点数为N，对每个参与的节点从0～N-1依次编号，并按可信度trust降序排列，取前n个节点作为共识节点；设当前共识区块的高度为h；并将一次共识从开始到结束所使用的交易数据的集合称为视图，记为v；令节点 p＝(h-v)modn，

●任意节点向全网广播交易数据，以及发送者的签名信息；

●所有共识节点均独立监听全网的交易数据，并记录在内存；

●节点p在经过时间t或系统中总的交易数量达到上限u后，发送提案：

<Request,h,v,p,block,<block>_σp>

其中表示节点p对消息散列block的签名。Request是请求提案标；

●其它节点在收到提案后，对交易的合法性进行验证。如果不包含非法交易，则发送响应信息：

<Response,h,v,i,<block>_σi>

否则开始下一轮共识。Response是响应标志；

●任意节点在收到至少n-f个后，共识达成并发布完整的区块；

●任意节点在收到完整区块后，将包含的交易从内存中删除，并开始下一轮共识；

●信誉度trust的计算依据交易双方的正面评价数与负面评价数(分别用P， F来表示)，α为系数。节点n在第i次交易中的信誉度如式(1)所示：

3.数据层技术实现

为了实现数据层计算任务，即计算隐私(安全多方计算)，以及输出隐私(差分隐私)，本方法实现了选择、连接、排序算法。

1)保护输出隐私的安全多方选择算法σ的提出

输入：数据查询请求方p₁秘密共享的查询向量请求隐私预算ε_j辅助输入:查询处理方p₂的数据集y及其总的隐私预算Bu，输出：满足隐私需求的统计结果；

●p₂随机扰乱数据集y的顺序(扰乱后的y用表示),令i＝0；

●若且ε_j≤Bu，则Bu←Bu-ε_j，并输出其中s是函数σ的敏感度；若ε_j＞B则提示超出隐私预算，并终止程序；

●若不等于则i＝i+1转步骤2；

●若遍历完所有的若遍历完所有的记录，则终止程序；

2)数据连接安全算法的提出

输入：各方秘密共享的数据集T_i，k_i表示数据集的主键列。输出：各输入方秘密共享的等值连接数据集T*；

●各计算方茫然的打乱各自的数据集T_i，并用表示扰乱后的数据集，为扰乱后的主键列；

●利用各方之间秘密共享的密钥[[s]]选择随机置换函数[[π_s]]；

●各方依次利用置换函数[[π_s]]评估查询主键列并将值依次传递给后续计算方。后续各计算方依次与上一计算方发过来的结果连接，最后生成结果表T^*；

3)茫然排序算法的提出

输入：各计算方秘密共享的向量(形式上输入向量)

输出：排序向量

●茫然选择各计算方的输入向量(即扰乱之间的顺序，使计算不知道当前正在处理哪个具体的向量)；

●当1≤i≤j≤n时，并行秘密计算

●根据解密的对向量排序，即获得排序向量

附图说明

图1关联度与查询精度

图2关联度与召回率

图3一天中区块大小模拟变化规律

图4数据计算耗时对比

图5交易的主要数据结构

具体实施方式

下面结合实例对本发明作进一步的说明：

1)实验环境描述

●实验部署在5台物理服务器上。每台服务器配备两张独立网卡，每张独立网卡都设置有200个虚拟IP地址；

●服务器的配置如下：处理器采用Intel(R)Xeon(R)2.0G，双CPU；内存为2GB；操作采用Ubuntu 14.04.5LTS server，内核版本号为4.4.0-31-generic；

2)实验数据描述

●采用python生成教育数据集(education)和税收数据集(salary)，其中包括6年的教育数据集和10年的税收数据集；

3)实验图表描述

●表1描述了实验中使用的评估数据集；

●图1描述了关联度与查询精度的关系图；

●图2描述了关联度与召回率的关系图；

●图3描述了一天中区块大小模拟变化规律；

●图4描述了数据计算耗时对比图；

4)实验结果分析

●从图1中可以看出，在相似度阈值低于0.7时，随着相似度阈值的增加，精度都在一定程度降低，但总体来看本文提出方法的查询精度平均优于基准方法22％，同时由于对LSH算法的改进，使得关联度阈值在[0.4,0.7]之间时，平均精度提高了1.4％；

●图2显示，本文提出的索引及搜索方法仅导致召回率略微降低；

●从图3可以看出，在交易量降低的时候，以时间间隔作为候选区块标准，当交易量较高的时候，则以区块数作为候选区块标准。可见在共识算法中附加交易区块数的限制，可以提高高峰期交易频率；

●从图4可以看出，相对于数据加密存储，本文提出的方法显著降低了系统运行时间；

表1评估数据集

Claims (1)

1.一种高效安全的去中心化数据共享方法，其特征在于该模型的技术步骤如下：

1.索引层技术实现

域关联度与Jaccard相似度互换会引入伪正例及伪负例，为此，本方法提出索引建立算法，其步骤如下：

输入：待索引域I。辅助输入:按照幂律分布[30]预设的索引集及其对应的(b,r)值。输出：索引集；

●根据域I的大小|I|计算对应的索引集，及其对应的(b,r)值；

●计算域I的minhash值，得到签名向量；

●根据(b,r)值划分签名向量，并将其hash到对应的桶中；

2.交易层技术实现

为了在分布式环境下完成数据交易，本方法提出了特定的交易结构，及改进委托拜占庭容错算法。

1)系统中将一切事务都称为交易，系统交易包括：数据请求方发出的交易(分为计算数据集生成及计算合约的创建)；数据提供方发出的交易(分为数据使用策略，索引文件的创建)以及针对数据供需双方的信誉评估机制。基于此，提出了特定的交易结构，如说明书附图5所示。

2)改进委托拜占庭容错算法的提出

●设网络中节点数为N，对每个参与的节点从0～N-1依次编号，并按可信度trust降序排列，取前n个节点作为共识节点；设当前共识区块的高度为h；并将一次共识从开始到结束所使用的交易数据的集合称为视图，记为v；令节点p＝(h-v)modn，

●任意节点向全网广播交易数据，以及发送者的签名信息；

●所有共识节点均独立监听全网的交易数据，并记录在内存；

●节点p在经过时间t或系统中总的交易数量达到上限u后，发送提案：

<Request,h,v,p,block,<block>_σp>

其中<block>σ_p表示节点p对消息散列block的签名。Request是请求提案标；

●其它节点在收到提案后，对交易的合法性进行验证。如果不包含非法交易，则发送响应信息：

<Response,h,v,i,<block>σ_i>

否则开始下一轮共识。Response是响应标志；

●任意节点在收到至少n-f个<block>σ_i后，共识达成并发布完整的区块；

●任意节点在收到完整区块后，将包含的交易从内存中删除，并开始下一轮共识；

●信誉度trust的计算依据交易双方的正面评价数与负面评价数(分别用P，F来表示)，α为系数。节点n在第i次交易中的信誉度如式(1)所示：

3.数据层技术实现

为了实现数据层计算任务，即计算隐私(安全多方计算)，以及输出隐私(差分隐私)，本方法实现了选择、连接、排序算法。

1)保护输出隐私的安全多方选择算法σ的提出

输入：数据查询请求方p₁秘密共享的查询向量请求隐私预算ε_j辅助输入:查询处理方p₂的数据集y及其总的隐私预算Bu，输出：满足隐私需求的统计结果；

●p₂随机扰乱数据集y的顺序(扰乱后的y用表示),令i＝0；

●若且ε_j≤Bu，则Bu←Bu-ε_j，并输出 其中s是函数σ的敏感度；若ε_j>B则提示超出隐私预算，并终止程序；

●若不等于则i＝i+1转步骤2；

●若遍历完所有的若遍历完所有的记录，则终止程序；

2)数据连接安全算法的提出

输入：各方秘密共享的数据集T_i，k_i表示数据集的主键列。输出：各输入方秘密共享的等值连接数据集T^*；

●各计算方茫然的打乱各自的数据集T_i，并用表示扰乱后的数据集，为扰乱后的主键列；

●利用各方之间秘密共享的密钥[[s]]选择随机置换函数[[π_S]]；

●各方依次利用置换函数[[π_S]]评估查询主键列并将值依次传递给后续计算方。后续各计算方依次与上一计算方发过来的结果连接，最后生成结果表T^*；

3)茫然排序算法的提出

输入：各计算方秘密共享的向量(形式上输入向量 )

输出：排序向量

●茫然选择各计算方的输入向量(即扰乱之间的顺序，使计算不知道当前正在处理哪个具体的向量)；

●当1≤i≤j≤n时，并行秘密计算

●根据解密的对向量排序，即获得排序向量