CN109558750A - 一种基于安全多方计算的数据处理系统及方法 - Google Patents

一种基于安全多方计算的数据处理系统及方法 Download PDF

Info

Publication number
CN109558750A
CN109558750A CN201811456387.6A CN201811456387A CN109558750A CN 109558750 A CN109558750 A CN 109558750A CN 201811456387 A CN201811456387 A CN 201811456387A CN 109558750 A CN109558750 A CN 109558750A
Authority
CN
China
Prior art keywords
node
account book
ciphertext
overall process
process data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811456387.6A
Other languages
English (en)
Other versions
CN109558750B (zh
Inventor
阮安邦
魏明
吴扬飞
马飞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Eight Component Mdt Infotech Ltd Of Beijing
Original Assignee
Eight Component Mdt Infotech Ltd Of Beijing
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Eight Component Mdt Infotech Ltd Of Beijing filed Critical Eight Component Mdt Infotech Ltd Of Beijing
Priority to CN201811456387.6A priority Critical patent/CN109558750B/zh
Publication of CN109558750A publication Critical patent/CN109558750A/zh
Application granted granted Critical
Publication of CN109558750B publication Critical patent/CN109558750B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种基于安全多方计算的数据处理系统及方法,该系统,包括:多个节点和用户终端;每个节点中设置有分布式账本;节点,用于当接收到目标产品的全过程数据时,将全过程数据保存到本节点的分布式账本中,并将本节点的分布式账本与其他节点的分布式账本同步;用户终端,用于接收请求用户发来用户信息,对用户信息进行转码处理,生成密文,将密文发送给每个节点;节点,用于当接收到用户终端发来的密文时,根据密文判断请求用户是否具有查询分布式账本中的全过程数据的权限,并发布请求用户对应的权限结果;节点,用于当作为共识节点时,根据每个节点的权限结果,确定是否允许请求用户查询全过程数据。本发明能够提高用户信息的安全性。

Description

一种基于安全多方计算的数据处理系统及方法
技术领域
本发明涉及计算机技术领域,特别涉及一种基于安全多方计算的数据处理系统及方法。
背景技术
当用户需要查询某些数据时,一般需要验证该用户是否具有相应的权限,这时,需要用户提供相应的用户信息,由于用户提供用户信息后,无法保证该用户信息的安全性,获取到用户信息的一方可能会泄露或非法使用该用户信息。因此,现有技术中,用户在需要查询某些数据时,用户提供的用户信息的安全性较低。
发明内容
本发明实施例提供了一种基于安全多方计算的数据处理系统及方法,能够提高用户信息的安全性。
第一方面,本发明实施例提供了一种基于安全多方计算的数据处理系统,包括:
多个节点和至少一个用户终端;
每个所述节点中设置有分布式账本;
每个所述节点,用于当接收到目标产品的全过程数据时,将所述目标产品的全过程数据保存到本节点的分布式账本中,并将本节点的分布式账本与其他节点的分布式账本同步;
所述用户终端,用于接收请求用户发来用户信息,对所述用户信息进行转码处理,生成密文,将所述密文发送给每个所述节点;
每个所述节点,用于当接收到任一所述用户终端发来的所述密文时,根据所述密文判断所述请求用户是否具有查询所述分布式账本中的全过程数据的权限,并发布所述请求用户对应的权限结果,所述权限结果包括:有权限和没有权限;
每个所述节点,用于当作为共识节点时,根据每个所述节点的权限结果,确定是否允许所述请求用户查询所述分布式账本中的全过程数据。
优选地,
每个所述节点,进一步用于保存计算逻辑,以及,所述计算逻辑的计算结果与权限结果的对应关系;
每个所述节点,在执行所述根据所述密文判断所述请求用户是否具有查询所述分布式账本中的全过程数据的权限时,具体用于:
利用所述计算逻辑对所述密文进行处理,生成计算结果;
根据所述计算结果和所述对应关系,确定所述请求用户对应的权限结果。
优选地,
每个所述节点,在执行所述利用所述计算逻辑对所述密文进行处理,生成计算结果时,具体用于:
将所述计算逻辑转换为布尔电路;
对所述布尔电路进行加密;
将所述密文输入到加密后的所述布尔电路中;
获取加密后的所述布尔电路根据所述密文生成的所述计算结果。
优选地,
每个所述节点,在执行所述根据每个所述节点的权限结果,确定是否允许所述请求用户查询所述分布式账本中的全过程数据时,具体用于:
根据每个所述节点的权限结果,确定允许节点的数量,其中,所述允许节点为所述权限结果是有权限的节点;
确定所述允许节点的数量与所述多个节点的总数的比值;
判断所述比值是否大于等于预设阈值,如果是,则确定允许所述请求用户查询所述分布式账本中的全过程数据,否则,确定不允许所述请求用户查询所述分布式账本中的全过程数据。
优选地,
所述目标产品的全过程数据,包括:从制造所述目标产品的原材料至销售所述目标产品的整个过程的信息。
第二方面,本发明实施例提供了基于第一方面中任一所述的系统的一种基于安全多方计算的数据处理方法,包括:
每个节点预先设置分布式账本;
每个所述节点在接收到目标产品的全过程数据时,将所述目标产品的全过程数据保存到本节点的分布式账本中,并将本节点的分布式账本与其他节点的分布式账本同步;
用户终端接收请求用户发来用户信息,对所述用户信息进行转码处理,生成密文,将所述密文发送给每个所述节点;
每个所述节点接收所述用户终端发来的所述密文,根据所述密文判断所述请求用户是否具有查询所述分布式账本中的全过程数据的权限,并发布所述请求用户对应的权限结果,其中,所述权限结果包括:有权限和没有权限;
作为共识节点的节点根据每个所述节点的权限结果,确定是否允许所述请求用户查询所述分布式账本中的全过程数据。
优选地,
该方法进一步包括:
每个所述节点保存计算逻辑,以及,所述计算逻辑的计算结果与权限结果的对应关系;
所述根据所述密文判断所述请求用户是否具有查询所述分布式账本中的全过程数据的权限,包括:
利用所述计算逻辑对所述密文进行处理,生成计算结果;
根据所述计算结果和所述对应关系,确定所述请求用户对应的权限结果。
优选地,
所述利用所述计算逻辑对所述密文进行处理,生成计算结果,包括:
将所述计算逻辑转换为布尔电路;
对所述布尔电路进行加密;
将所述密文输入到加密后的所述布尔电路中;
获取加密后的所述布尔电路根据所述密文生成的所述计算结果。
优选地,
所述作为共识节点的节点根据每个所述节点的权限结果,确定是否允许所述请求用户查询所述分布式账本中的全过程数据,包括:
作为共识节点的节点根据每个所述节点的权限结果,确定允许节点的数量,其中,所述允许节点为所述权限结果是有权限的节点;
确定所述允许节点的数量与所述多个节点的总数的比值;
判断所述比值是否大于等于预设阈值,如果是,则确定允许所述请求用户查询所述分布式账本中的全过程数据,否则,确定不允许所述请求用户查询所述分布式账本中的全过程数据。
优选地,
所述目标产品的全过程数据,包括:从制造所述目标产品的原材料至销售所述目标产品的整个过程的信息。
在本发明实施例中,每个节点中设置有分布式账本,在任一节点接收到目标产品的全过程数据后,记录到本节点的分布式账本中,并与其他节点的分布式账本同步,这样,每个节点中都记录有目标产品的全过程数据,在任一请求用户需要查询任一分布式账本中的全过程数据时,请求用户将用户信息发送给用户终端,用户终端进行转码处理后,生成密文,将密文发送给各个节点,各个节点根据密文来确定该请求用户是否有权限查询分布式账本中的全过程数据,也就是说,各个节点无法查看到用户信息,只能查看到用户信息的密文,用户信息只是在用户终端中,大大提高了用户信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例提供的一种基于安全多方计算的数据处理系统的示意图;
图2是本发明一实施例提供的一种基于安全多方计算的数据处理方法的流程图;
图3是本发明一实施例提供的另一种基于安全多方计算的数据处理方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种基于安全多方计算的数据处理系统,包括:
多个节点101和至少一个用户终端102;
每个所述节点101中设置有分布式账本;
每个所述节点101,用于当接收到目标产品的全过程数据时,将所述目标产品的全过程数据保存到本节点的分布式账本中,并将本节点的分布式账本与其他节点的分布式账本同步;
所述用户终端102,用于接收请求用户发来用户信息,对所述用户信息进行转码处理,生成密文,将所述密文发送给每个所述节点;
每个所述节点101,用于当接收到任一所述用户终端102发来的所述密文时,根据所述密文判断所述请求用户是否具有查询所述分布式账本中的全过程数据的权限,并发布所述请求用户对应的权限结果,所述权限结果包括:有权限和没有权限;
每个所述节点101,用于当作为共识节点时,根据每个所述节点的权限结果,确定是否允许所述请求用户查询所述分布式账本中的全过程数据。
在本发明实施例中,每个节点中设置有分布式账本,在任一节点接收到目标产品的全过程数据后,记录到本节点的分布式账本中,并与其他节点的分布式账本同步,这样,每个节点中都记录有目标产品的全过程数据,在任一请求用户需要查询任一分布式账本中的全过程数据时,请求用户将用户信息发送给用户终端,用户终端进行转码处理后,生成密文,将密文发送给各个节点,各个节点根据密文来确定该请求用户是否有权限查询分布式账本中的全过程数据,也就是说,各个节点无法查看到用户信息,只能查看到用户信息的密文,用户信息只是在用户终端中,大大提高了用户信息的安全性。
在本发明实施例中,多个节点可以构成区块链网络,这些节点可以都是区块链网络中的节点。
图中示出了3个节点101和一个用户终端102。
在本发明一实施例中,每个所述节点,进一步用于保存计算逻辑,以及,所述计算逻辑的计算结果与权限结果的对应关系;
每个所述节点,在执行所述根据所述密文判断所述请求用户是否具有查询所述分布式账本中的全过程数据的权限时,具体用于:
利用所述计算逻辑对所述密文进行处理,生成计算结果;
根据所述计算结果和所述对应关系,确定所述请求用户对应的权限结果。
在本发明实施例中,节点中保存的计算逻辑可以对用户终端发来的密文进行处理,基于得到的计算结果即可确定出请求用户是否具有权限。在对应关系中,每种计算结果对应了有权限或者没有权限。
举例来说,节点1得到的权限结果为有权限,节点2得到的权限结果为没有权限。
在本发明一实施例中,每个所述节点,在执行所述利用所述计算逻辑对所述密文进行处理,生成计算结果时,具体用于:
将所述计算逻辑转换为布尔电路;
对所述布尔电路进行加密;
将所述密文输入到加密后的所述布尔电路中;
获取加密后的所述布尔电路根据所述密文生成的所述计算结果。
在本发明实施例中,可以将计算逻辑转换为布尔电路,然后,对布尔电路进行加密,通过加密后的布尔电路来处理用户终端发来的密文,该处理过程更加安全。
在本发明一实施例中,每个所述节点,在执行所述根据每个所述节点的权限结果,确定是否允许所述请求用户查询所述分布式账本中的全过程数据时,具体用于:
根据每个所述节点的权限结果,确定允许节点的数量,其中,所述允许节点为所述权限结果是有权限的节点;
确定所述允许节点的数量与所述多个节点的总数的比值;
判断所述比值是否大于等于预设阈值,如果是,则确定允许所述请求用户查询所述分布式账本中的全过程数据,否则,确定不允许所述请求用户查询所述分布式账本中的全过程数据。
在本发明实施例中,在每个节点生成本节点的权限结果后,由各个节点中共识节点来统计允许节点的数量。
举例来说,该系统中有100个节点,其中,有80个节点的权限结果为有权限,有20个节点的权限结果为没有权限,该80个节点即为允许节点。共识节点计算出允许节点的数量与系统中节点的总数的比值为80%。例如:预设阈值为78%,那么,允许请求用户查询分布式账本中的全过程数据。
在本发明一实施例中,所述目标产品的全过程数据,包括:从制造所述目标产品的原材料至销售所述目标产品的整个过程的信息。
在本发明实施例中,目标产品的全过程数据可以包括:原材料的名称、原材料的产地、目标产品的制作过程中产生的数据、目标产品的销售过程中产生的数据等。
如图2所示,本发明实施例提供了基于本发明实施例中任一所述的系统的一种基于安全多方计算的数据处理方法,包括:
步骤201:每个节点预先设置分布式账本;
步骤202:每个所述节点在接收到目标产品的全过程数据时,将所述目标产品的全过程数据保存到本节点的分布式账本中,并将本节点的分布式账本与其他节点的分布式账本同步;
步骤203:用户终端接收请求用户发来用户信息,对所述用户信息进行转码处理,生成密文,将所述密文发送给每个所述节点;
步骤204:每个所述节点接收所述用户终端发来的所述密文,根据所述密文判断所述请求用户是否具有查询所述分布式账本中的全过程数据的权限,并发布所述请求用户对应的权限结果,其中,所述权限结果包括:有权限和没有权限;
步骤205:作为共识节点的节点根据每个所述节点的权限结果,确定是否允许所述请求用户查询所述分布式账本中的全过程数据。
在本发明一实施例中,该方法进一步包括:
每个所述节点保存计算逻辑,以及,所述计算逻辑的计算结果与权限结果的对应关系;
所述根据所述密文判断所述请求用户是否具有查询所述分布式账本中的全过程数据的权限,包括:
利用所述计算逻辑对所述密文进行处理,生成计算结果;
根据所述计算结果和所述对应关系,确定所述请求用户对应的权限结果。
在本发明一实施例中,所述利用所述计算逻辑对所述密文进行处理,生成计算结果,包括:
将所述计算逻辑转换为布尔电路;
对所述布尔电路进行加密;
将所述密文输入到加密后的所述布尔电路中;
获取加密后的所述布尔电路根据所述密文生成的所述计算结果。
在本发明一实施例中,所述作为共识节点的节点根据每个所述节点的权限结果,确定是否允许所述请求用户查询所述分布式账本中的全过程数据,包括:
作为共识节点的节点根据每个所述节点的权限结果,确定允许节点的数量,其中,所述允许节点为所述权限结果是有权限的节点;
确定所述允许节点的数量与所述多个节点的总数的比值;
判断所述比值是否大于等于预设阈值,如果是,则确定允许所述请求用户查询所述分布式账本中的全过程数据,否则,确定不允许所述请求用户查询所述分布式账本中的全过程数据。
在本发明一实施例中,所述目标产品的全过程数据,包括:从制造所述目标产品的原材料至销售所述目标产品的整个过程的信息。
如图3所示,本发明实施例提供了一种基于安全多方计算的数据处理方法,包括:
步骤301:每个节点预先设置分布式账本,每个节点保存计算逻辑,以及计算逻辑的计算结果与权限结果的对应关系。
步骤302:每个节点在接收到目标产品的全过程数据时,将目标产品的全过程数据保存到本节点的分布式账本中,并将本节点的分布式账本与其他节点的分布式账本同步。
具体地,每个节点都可能接收到目标产品的全过程数据,这时,通过分布式账本,可以将该全过程数据同步到其他节点中,实现了数据的共享。
步骤303:用户终端接收请求用户发来用户信息,对用户信息进行转码处理,生成密文,将密文发送给每个节点。
具体地,该转码处理可以是对用户信息进行加密,也可以是计算用户信息的哈希值。
步骤304:每个节点将计算逻辑转换为布尔电路,对布尔电路进行加密,将密文输入到加密后的布尔电路中,获取加密后的布尔电路根据密文生成的计算结果。
步骤305:根据计算结果和对应关系,确定请求用户对应的权限结果。
步骤306:作为共识节点的节点根据每个节点的权限结果,确定允许节点的数量,其中,允许节点为权限结果是有权限的节点。
步骤307:作为共识节点的节点确定允许节点的数量与节点的总数的比值。
步骤308:作为共识节点的节点判断比值是否大于等于预设阈值,如果是,则执行步骤309,否则,执行步骤310。
步骤309:作为共识节点的节点确定允许所述请求用户查询所述分布式账本中的全过程数据
步骤310:作为共识节点的节点确定不允许所述请求用户查询所述分布式账本中的全过程数据。
在本发明实施例中,通过分布式账本来记录目标产品的全过程数据可以使得各个节点共享该全过程数据。分布式账本,从实质上说就是一个可以在多个站点、不同地理位置或者多个机构组成的网络里进行分享的资产数据库。该系统中的各个节点获得一个唯一、真实的分布式账本的副本。分布式账本里的任何改动都会在所有的副本中被反映出来,也就是说,每个节点都可以知道分布式账本的更新情况,保证了分布式账本中的全过程数据的真实性。
本发明各个实施例至少具有如下有益效果:
1、在本发明实施例中,每个节点中设置有分布式账本,在任一节点接收到目标产品的全过程数据后,记录到本节点的分布式账本中,并与其他节点的分布式账本同步,这样,每个节点中都记录有目标产品的全过程数据,在任一请求用户需要查询任一分布式账本中的全过程数据时,请求用户将用户信息发送给用户终端,用户终端进行转码处理后,生成密文,将密文发送给各个节点,各个节点根据密文来确定该请求用户是否有权限查询分布式账本中的全过程数据,也就是说,各个节点无法查看到用户信息,只能查看到用户信息的密文,用户信息只是在用户终端中,大大提高了用户信息的安全性。
2、在本发明实施例中,通过分布式账本来记录目标产品的全过程数据可以使得各个节点共享该全过程数据。分布式账本,从实质上说就是一个可以在多个站点、不同地理位置或者多个机构组成的网络里进行分享的资产数据库。该系统中的各个节点获得一个唯一、真实的分布式账本的副本。分布式账本里的任何改动都会在所有的副本中被反映出来,也就是说,每个节点都可以知道分布式账本的更新情况,保证了分布式账本中的全过程数据的真实性。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.一种基于安全多方计算的数据处理系统,其特征在于,包括:
多个节点和至少一个用户终端;
每个所述节点中设置有分布式账本;
每个所述节点,用于当接收到目标产品的全过程数据时,将所述目标产品的全过程数据保存到本节点的分布式账本中,并将本节点的分布式账本与其他节点的分布式账本同步;
所述用户终端,用于接收请求用户发来用户信息,对所述用户信息进行转码处理,生成密文,将所述密文发送给每个所述节点;
每个所述节点,用于当接收到任一所述用户终端发来的所述密文时,根据所述密文判断所述请求用户是否具有查询所述分布式账本中的全过程数据的权限,并发布所述请求用户对应的权限结果,所述权限结果包括:有权限和没有权限;
每个所述节点,用于当作为共识节点时,根据每个所述节点的权限结果,确定是否允许所述请求用户查询所述分布式账本中的全过程数据。
2.根据权利要求1所述的系统,其特征在于,
每个所述节点,进一步用于保存计算逻辑,以及,所述计算逻辑的计算结果与权限结果的对应关系;
每个所述节点,在执行所述根据所述密文判断所述请求用户是否具有查询所述分布式账本中的全过程数据的权限时,具体用于:
利用所述计算逻辑对所述密文进行处理,生成计算结果;
根据所述计算结果和所述对应关系,确定所述请求用户对应的权限结果。
3.根据权利要求2所述的系统,其特征在于,
每个所述节点,在执行所述利用所述计算逻辑对所述密文进行处理,生成计算结果时,具体用于:
将所述计算逻辑转换为布尔电路;
对所述布尔电路进行加密;
将所述密文输入到加密后的所述布尔电路中;
获取加密后的所述布尔电路根据所述密文生成的所述计算结果。
4.根据权利要求1所述的系统,其特征在于,
每个所述节点,在执行所述根据每个所述节点的权限结果,确定是否允许所述请求用户查询所述分布式账本中的全过程数据时,具体用于:
根据每个所述节点的权限结果,确定允许节点的数量,其中,所述允许节点为所述权限结果是有权限的节点;
确定所述允许节点的数量与所述多个节点的总数的比值;
判断所述比值是否大于等于预设阈值,如果是,则确定允许所述请求用户查询所述分布式账本中的全过程数据,否则,确定不允许所述请求用户查询所述分布式账本中的全过程数据。
5.根据权利要求1-4中任一所述的系统,其特征在于,
所述目标产品的全过程数据,包括:从制造所述目标产品的原材料至销售所述目标产品的整个过程的信息。
6.基于权利要求1-5中任一所述的系统的一种基于安全多方计算的数据处理方法,其特征在于,
每个节点预先设置分布式账本;
每个所述节点在接收到目标产品的全过程数据时,将所述目标产品的全过程数据保存到本节点的分布式账本中,并将本节点的分布式账本与其他节点的分布式账本同步;
还包括:
用户终端接收请求用户发来用户信息,对所述用户信息进行转码处理,生成密文,将所述密文发送给每个所述节点;
每个所述节点接收所述用户终端发来的所述密文,根据所述密文判断所述请求用户是否具有查询所述分布式账本中的全过程数据的权限,并发布所述请求用户对应的权限结果,其中,所述权限结果包括:有权限和没有权限;
作为共识节点的节点根据每个所述节点的权限结果,确定是否允许所述请求用户查询所述分布式账本中的全过程数据。
7.根据权利要求6所述的方法,其特征在于,
进一步包括:
每个所述节点保存计算逻辑,以及,所述计算逻辑的计算结果与权限结果的对应关系;
所述根据所述密文判断所述请求用户是否具有查询所述分布式账本中的全过程数据的权限,包括:
利用所述计算逻辑对所述密文进行处理,生成计算结果;
根据所述计算结果和所述对应关系,确定所述请求用户对应的权限结果。
8.根据权利要求7所述的方法,其特征在于,
所述利用所述计算逻辑对所述密文进行处理,生成计算结果,包括:
将所述计算逻辑转换为布尔电路;
对所述布尔电路进行加密;
将所述密文输入到加密后的所述布尔电路中;
获取加密后的所述布尔电路根据所述密文生成的所述计算结果。
9.根据权利要求6所述的方法,其特征在于,
所述作为共识节点的节点根据每个所述节点的权限结果,确定是否允许所述请求用户查询所述分布式账本中的全过程数据,包括:
作为共识节点的节点根据每个所述节点的权限结果,确定允许节点的数量,其中,所述允许节点为所述权限结果是有权限的节点;
确定所述允许节点的数量与所述多个节点的总数的比值;
判断所述比值是否大于等于预设阈值,如果是,则确定允许所述请求用户查询所述分布式账本中的全过程数据,否则,确定不允许所述请求用户查询所述分布式账本中的全过程数据。
10.根据权利要求6-9中任一所述的方法,其特征在于,
所述目标产品的全过程数据,包括:从制造所述目标产品的原材料至销售所述目标产品的整个过程的信息。
CN201811456387.6A 2018-11-30 2018-11-30 一种基于安全多方计算的数据处理系统及方法 Active CN109558750B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811456387.6A CN109558750B (zh) 2018-11-30 2018-11-30 一种基于安全多方计算的数据处理系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811456387.6A CN109558750B (zh) 2018-11-30 2018-11-30 一种基于安全多方计算的数据处理系统及方法

Publications (2)

Publication Number Publication Date
CN109558750A true CN109558750A (zh) 2019-04-02
CN109558750B CN109558750B (zh) 2021-11-02

Family

ID=65868179

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811456387.6A Active CN109558750B (zh) 2018-11-30 2018-11-30 一种基于安全多方计算的数据处理系统及方法

Country Status (1)

Country Link
CN (1) CN109558750B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110166446A (zh) * 2019-05-13 2019-08-23 矩阵元技术(深圳)有限公司 一种基于安全多方计算的地理加权平均中心的实现方法
CN110333867A (zh) * 2019-04-19 2019-10-15 矩阵元技术(深圳)有限公司 一种多方安全计算数据处理方法、装置及系统
WO2020211074A1 (zh) * 2019-04-19 2020-10-22 云图有限公司 一种多方安全计算数据处理方法、装置及系统
CN112860790A (zh) * 2021-01-14 2021-05-28 华控清交信息科技(北京)有限公司 数据管理方法、系统、装置

Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102196431A (zh) * 2011-05-13 2011-09-21 南京邮电大学 基于物联网应用场景的隐私查询和隐私身份验证的保护方法
CN106354994A (zh) * 2016-08-22 2017-01-25 布比(北京)网络技术有限公司 处理医疗数据的方法及系统
CN106992990A (zh) * 2017-05-19 2017-07-28 北京牛链科技有限公司 数据共享方法和系统以及区块链系统和计算设备
US20170250816A1 (en) * 2016-02-29 2017-08-31 PreVeil LLC Secure sharing
CN107426170A (zh) * 2017-05-24 2017-12-01 阿里巴巴集团控股有限公司 一种基于区块链的数据处理方法及设备
CN107480555A (zh) * 2017-08-01 2017-12-15 中国联合网络通信集团有限公司 基于区块链的数据库访问权限控制方法及设备
CN108563788A (zh) * 2018-04-27 2018-09-21 腾讯科技(深圳)有限公司 基于区块链的数据查询方法、装置、服务器及存储介质
US20180285971A1 (en) * 2017-03-31 2018-10-04 International Business Machines Corporation Management of consumer debt collection using a blockchain and machine learning
CN108647361A (zh) * 2018-05-21 2018-10-12 中国工商银行股份有限公司 一种基于区块链的数据存储方法、装置及系统
CN108694669A (zh) * 2018-07-18 2018-10-23 矩阵元技术(深圳)有限公司 一种区块链智能合约实现方法及装置
CN108809623A (zh) * 2018-07-10 2018-11-13 矩阵元技术(深圳)有限公司 安全多方计算方法、装置及系统
CN108805409A (zh) * 2018-05-08 2018-11-13 武汉大学 一种基于区块链的关键基础设备信息管理方法
CN108810073A (zh) * 2018-04-05 2018-11-13 西安电子科技大学 一种基于区块链的物联网多域访问控制系统及方法

Patent Citations (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102196431A (zh) * 2011-05-13 2011-09-21 南京邮电大学 基于物联网应用场景的隐私查询和隐私身份验证的保护方法
US20170250816A1 (en) * 2016-02-29 2017-08-31 PreVeil LLC Secure sharing
CN106354994A (zh) * 2016-08-22 2017-01-25 布比(北京)网络技术有限公司 处理医疗数据的方法及系统
US20180285971A1 (en) * 2017-03-31 2018-10-04 International Business Machines Corporation Management of consumer debt collection using a blockchain and machine learning
CN106992990A (zh) * 2017-05-19 2017-07-28 北京牛链科技有限公司 数据共享方法和系统以及区块链系统和计算设备
CN107426170A (zh) * 2017-05-24 2017-12-01 阿里巴巴集团控股有限公司 一种基于区块链的数据处理方法及设备
CN107480555A (zh) * 2017-08-01 2017-12-15 中国联合网络通信集团有限公司 基于区块链的数据库访问权限控制方法及设备
CN108810073A (zh) * 2018-04-05 2018-11-13 西安电子科技大学 一种基于区块链的物联网多域访问控制系统及方法
CN108563788A (zh) * 2018-04-27 2018-09-21 腾讯科技(深圳)有限公司 基于区块链的数据查询方法、装置、服务器及存储介质
CN108805409A (zh) * 2018-05-08 2018-11-13 武汉大学 一种基于区块链的关键基础设备信息管理方法
CN108647361A (zh) * 2018-05-21 2018-10-12 中国工商银行股份有限公司 一种基于区块链的数据存储方法、装置及系统
CN108809623A (zh) * 2018-07-10 2018-11-13 矩阵元技术(深圳)有限公司 安全多方计算方法、装置及系统
CN108694669A (zh) * 2018-07-18 2018-10-23 矩阵元技术(深圳)有限公司 一种区块链智能合约实现方法及装置

Non-Patent Citations (7)

* Cited by examiner, † Cited by third party
Title
仲红: "安全多方计算的关键技术分析", 《安徽农业大学学报》 *
佚名: "安全多方计算从入门到精通:MPC简介&JUGO平台", 《HTTPS://BLOG.51CTO.COM/13701316/2136084》 *
佚名: "隐私保护和数据安全(一):安全多方计算", 《HTTPS://CLOUD.TENCENT.COM/DEVELOPER/NEWS/295668》 *
佚名: "隐私保护技术"安全多方计算"获阶段性进展,相关开源项目Q4上线", 《HTTPS://SQ.163YUN.COM/BLOG/ARTICLE/190613641617494016》 *
刘木兰: "密钥共享体制与安全多方计算", 《北京电子科技学院学报》 *
孙茂华: "《现代密码学 基于安全多方计算协议的研究》", 30 September 2016, 电子工业出版社 *
梅晨: "基于区块链的物联网安全平台的设计与实现", 《中国优秀硕士学位论文全文数据库 信息科技辑》 *

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110333867A (zh) * 2019-04-19 2019-10-15 矩阵元技术(深圳)有限公司 一种多方安全计算数据处理方法、装置及系统
WO2020211074A1 (zh) * 2019-04-19 2020-10-22 云图有限公司 一种多方安全计算数据处理方法、装置及系统
CN110333867B (zh) * 2019-04-19 2023-09-01 矩阵元技术(深圳)有限公司 一种多方安全计算数据处理方法、装置及系统
CN110166446A (zh) * 2019-05-13 2019-08-23 矩阵元技术(深圳)有限公司 一种基于安全多方计算的地理加权平均中心的实现方法
CN110166446B (zh) * 2019-05-13 2021-10-22 矩阵元技术(深圳)有限公司 一种基于安全多方计算的地理加权平均中心的实现方法
CN112860790A (zh) * 2021-01-14 2021-05-28 华控清交信息科技(北京)有限公司 数据管理方法、系统、装置
CN112860790B (zh) * 2021-01-14 2023-05-30 华控清交信息科技(北京)有限公司 数据管理方法、系统、装置

Also Published As

Publication number Publication date
CN109558750B (zh) 2021-11-02

Similar Documents

Publication Publication Date Title
CN109558750A (zh) 一种基于安全多方计算的数据处理系统及方法
KR102294571B1 (ko) 대체불가능 토큰을 지원하는 허가형 블록체인 시스템
Pennekamp et al. Dataflow challenges in an internet of production: a security & privacy perspective
CN108681898B (zh) 一种基于区块链的数据交易方法及系统
CN109347955B (zh) 一种区块链网络系统以及信息处理方法
CA2717566C (en) Synchronization of metadata
US7428220B1 (en) Method and apparatus for data aggregation in a distributed system
CN112005523A (zh) 用于能够在区块链网络中执行智能合约的方法及节点
CA2347495A1 (en) Method for determining differences between two or more models
US11790427B2 (en) Distributed database structures for anonymous information exchange
CN112732703B (zh) 元数据处理方法、元数据处理装置及可读存储介质
CN104731951A (zh) 一种数据查询方法及装置
CN106815258B (zh) 一种数据存储方法和协调节点
CN103678583A (zh) 结构化数据比较的方法及系统
CN110166220A (zh) 一种根据分区键的散列值进行切分的分片方法
CN111475530A (zh) 基于区块链的溯源信息验证查询方法、装置及设备
WO2021109871A1 (zh) 一种媒资属性推送方法及服务器
Lee et al. Blockchain enabled Internet-of-Things service platform for industrial domain
CN107818117B (zh) 一种数据表的建立方法、在线查询方法及相关装置
WO2021044408A3 (en) An organizational asset discovery and ranking system and method
CN112417031A (zh) 利用区块链的上下文物联网
US20210152459A1 (en) System and method for sharing data among a plurality of block chain networks
CN109582737A (zh) 一种基于安全多方计算的电池数据管理系统及方法
US20140379641A1 (en) Method and Apparatus for Peer-to-Peer File Authoring
CN116956332B (zh) Bim数据处理方法、设备及计算机可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant