CN111683071B - 区块链的隐私数据处理方法、装置、设备以及存储介质 - Google Patents
区块链的隐私数据处理方法、装置、设备以及存储介质 Download PDFInfo
- Publication number
- CN111683071B CN111683071B CN202010474245.3A CN202010474245A CN111683071B CN 111683071 B CN111683071 B CN 111683071B CN 202010474245 A CN202010474245 A CN 202010474245A CN 111683071 B CN111683071 B CN 111683071B
- Authority
- CN
- China
- Prior art keywords
- data
- calculation
- transaction request
- calling
- source data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Computing Systems (AREA)
- Theoretical Computer Science (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本申请实施例公开了一种区块链的隐私数据处理方法、装置、设备以及存储介质,涉及区块链技术领域。由区块链节点执行时,具体实现方案为:获取数据使用方基于隐私智能合约发起的数据计算事务请求,其中,数据计算事务请求中的调用数据为数据使用方盲化处理后的数据;根据数据计算事务请求获取同态加密的源数据;根据数据计算事务请求中的计算任务,调用隐私智能合约,执行针对调用数据和源数据的计算,以获取计算结果;将数据计算事务请求和计算结果,进行上链操作,以反馈给数据计算事务请求的数据使用方,供数据使用方对计算结果进行同态解密和去盲化处理,以获取明文计算结果。以优化区块链的隐私数据处理方案。
Description
技术领域
本申请实施例涉及计算机技术领域,尤其涉及区块链技术。
背景技术
随着区块链技术的发展,其在诸多应用场景已经逐渐落地实现。区块链技术的特点是多副本冗余模式,在链上处理的事务请求会由所有节点进行验证和存储。该模式会导致链上的隐私数据被非事务参与方获得,同样,智能合约的数据也会被泄露。
针对上述问题,现有解决方式包括:基于可信执行环境(Trust ExecutionEnvironment)来进行数据计算,或完全在链下进行隐私计算。
上述方式的问题在于,基于TEE的技术方案部署成本偏高,需要用户购置特殊硬件,而链下计算的方式会导致计算过于中心化,难以保证计算的公平和安全性。
发明内容
本公开实施例提供了一种区块链的隐私数据处理方法、装置、设备以及存储介质,以优化区块链的隐私数据处理方案。
根据本公开的一方面,提供了一种区块链的隐私数据处理方法,由区块链节点执行,该方法包括:
获取数据使用方基于隐私智能合约发起的数据计算事务请求,其中,所述数据计算事务请求中的调用数据为所述数据使用方盲化处理后的数据;
根据所述数据计算事务请求获取同态加密的源数据;
根据所述数据计算事务请求中的计算任务,调用所述隐私智能合约,执行针对所述调用数据和所述源数据的计算,以获取计算结果;
将所述数据计算事务请求和计算结果,进行上链操作,以反馈给所述数据计算事务请求的数据使用方,供所述数据使用方对所述计算结果进行同态解密和去盲化处理,以获取明文计算结果。。
根据本公开的另一方面,提供了一种区块链的隐私数据处理方法,由区块链客户端执行,该方法包括:
从区块链中发布的同态加密数据中确定计算任务所需的源数据;
将所述计算任务的调用数据进行盲化处理;
基于区块链节点配置的隐私智能合约,发起针对所述调用数据和源数据执行所述计算任务的数据计算事务请求,以请求所述区块链节点调用所述隐私智能合约执行所述计算任务,获取计算结果;
获取上链的计算结果;
请求所述源数据的数据提供方提供同态加密公钥;
采用所述同态加密公钥对所述计算结果进行同态解密,并对所述计算结果进行去盲化处理,以获取明文计算结果。
根据本公开的另一方面,提供了一种区块链的隐私数据处理装置,配置于区块链节点,该装置包括:
事务请求获取模块,用于获取数据使用方基于隐私智能合约发起的数据计算事务请求,其中,所述数据计算事务请求中的调用数据为所述数据使用方盲化处理后的数据;
源数据获取模块,用于根据所述数据计算事务请求获取同态加密的源数据;
计算任务处理模块,用于根据所述数据计算事务请求中的计算任务,调用所述隐私智能合约,执行针对所述调用数据和所述源数据的计算,以获取计算结果;
上链处理模块,用于将所述数据计算事务请求和计算结果,进行上链操作,以反馈给所述数据计算事务请求的数据使用方,供所述数据使用方对所述计算结果进行同态解密和去盲化处理,以获取明文计算结果。
根据本公开的另一方面,提供了一种区块链的隐私数据处理装置,配置于区块链客户端,该装置包括:
源数据确定模块,用于从区块链中发布的同态加密数据中确定计算任务所需的源数据;
盲化处理模块,用于将所述计算任务的调用数据进行盲化处理;
计算请求发起模块,用于基于区块链节点配置的隐私智能合约,发起针对所述调用数据和源数据执行所述计算任务的数据计算事务请求,以请求所述区块链节点调用所述隐私智能合约执行所述计算任务,获取计算结果;
计算结果获取模块,用于获取上链的计算结果;
密钥获取模块,用于请求所述源数据的数据提供方提供同态加密公钥;
计算结果处理模块,用于采用所述同态加密公钥对所述计算结果进行同态解密,并对所述计算结果进行去盲化处理,以获取明文计算结果。
根据本公开的另一方面,提供了一种电子设备,该电子设备包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行本申请任一实施例所述的区块链的隐私数据处理方法。
根据本公开的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行本申请任一实施例所述的区块链的隐私数据处理方法。
根据本申请的技术解决了现有技术进行区块链的隐私数据处理时,安全性和隐私性无法保证的问题,优化了区块链的隐私数据处理方案。
应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是根据本申请实施例提供的一种区块链的隐私数据处理方法的流程图;
图2是根据本申请实施例提供的另一种区块链的隐私数据处理方法的流程图;
图3是根据本申请实施例提供的另一种区块链的隐私数据处理方法的流程图;
图4是根据本申请实施例提供的另一种区块链的隐私数据处理方法的流程图;
图5是根据本申请实施例提供的另一种区块链的隐私数据处理方法的流程图;
图6是根据本申请实施例提供的另一种区块链的隐私数据处理方法的流程图;
图7A是根据本申请实施例提供的一种区块链的隐私数据处理方法的信令图;
图7B是根据本申请实施例提供的区块链的隐私数据处理的系统框架示意图;
图8是根据本申请实施例提供的一种区块链的隐私数据处理装置的结构示意图;
图9是根据本申请实施例提供的一种区块链的隐私数据处理装置的结构示意图;
图10是用来实现本申请实施例的区块链的隐私数据处理方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1是根据本申请实施例提供的一种区块链的隐私数据处理方法的流程图。本申请实施例适用于对区块链中的隐私数据进行计算处理的情况。该实施例可以由区块链节点中配置的区块链的隐私数据处理装置来执行,该装置可以采用软件和/或硬件来实现,集成于作为区块链节点的电子设备中。
如图1所示,该方法包括:
S101,获取数据使用方基于隐私智能合约发起的数据计算事务请求,其中,数据计算事务请求中的调用数据为数据使用方盲化处理后的数据。
其中,数据使用方可以是想要使用区块链中存储的源数据执行数据处理操作的区块链用户。隐私智能合约可以是实现隐私数据处理的程序集合,在该隐私智能合约中可提供交互界面,供用户发起数据和响应数据的不同内容,从而生成或执行具体的事务请求。数据计算事务请求可以是数据使用方基于隐私智能合约在当前区块链网络中发起的,用于请求区块链节点进行相关数据计算任务的请求。
可选的,数据使用方发起的数据计算事务请求中可以包括:本次需要执行的计算任务和执行该计算任务所需的数据。可选的,计算任务所需的数据可能包括调用数据,该调用数据为执行本次计算任务时,数据使用方自身需要提供的数据。由于数据使用方自身的数据可能是隐私数据,不希望在进行计算任务的过程中公开,所以本申请实施例中,数据计算事务请求中的调用数据可以为数据使用方盲化处理后的数据。其中,盲化处理可以是数据使用方按照其自定规则对其调用数据进行处理,使得处理后的数据不会泄露调用数据明文,且还可以继续执行数据计算任务。需要说明的是,该盲化处理的规则是可逆的,后续在基于盲化处理的调用数据执行完计算任务后,还需要对计算结果进行去盲化处理。
可选的,本申请实施例中,盲化处理的方法可以有很多,对此,不进行限定,如所述盲化处理可以包括对调用数据添加随机值,所述去盲化处理包括对计算结果去除所述随机值。其中,添加随机值的过程可以是加、减、乘、除等运算中的至少一个,相应的,去除随机值的过程是添加随机值的逆过程。例如,假设调用数据为5,随机值为10,对该调用数据进行盲化处理可以是将调用数据5和随机值10相加的结果15作为盲化处理后的调用数据。若计算结果为20,则将计算结果20与随机值10做差的结果10作为去盲化处理后的计算结果。所述盲化处理还可以包括:对调用数据本身进行乘方、对数等运算处理,相应的,所述去盲化处理包括对计算结果进行开方、指数等运算处理。
可选的,本操作中,本机的区块链节点可以在本机中获取数据使用方基于隐私智能合约发送的数据计算事务请求,也可以是通过区块链网络接收到其他节点传输的数据计算事务请求。
S102,根据数据计算事务请求获取同态加密的源数据。
其中,同态加密的源数据可以是通过同态加密技术,对数据提供方的源数据进行同态加密处理后得到的。所谓源数据可以是数据提供方内部的隐私数据,例如,员工资料、客户资料等。为了保证源数据的安全性和隐私性,数据提供方通常会将其源数据进行同态加密后存储在区块链中,供其他区块链用户使用。本申请实施例选择对源数据进行同态加密的原因是采用同态加密的源数据执行计算任务的计算结果解密后,与采用未加密的源数据明文执行该计算任务的计算结果相同。从而实现在保证数据提供方源数据明文不被泄露的前提下,还可以提供给数据使用方执行计算任务。
可选的,在本申请实施例中,数据提供方可以将其源数据进行同态加密后上传到区块链网络中存储,当本机的区块链节点接收到数据使用方发起的数据计算事务请求后,先从该数据计算事务请求中确定本次计算任务指向的源数据的相关信息,如源数据标识ID、数据提供方、数据使用量等,然后从区块链网络中查找并获取该相关信息指向的同态加密的源数据。
S103,根据数据计算事务请求中的计算任务,调用隐私智能合约,执行针对调用数据和源数据的计算,以获取计算结果。
其中,计算任务可以是数据使用方本次需要采用同态加密的源数据和其自身的调用数据执行的计算任务。例如,该计算任务可以包括按不限于:模型训练任务、数据统计任务、数据预测任务等。
可选的,本操作中,本机的区块链节点可以是先从数据计算事务请求中获取需要执行的计算任务,然后调用隐私智能合约,针对数据计算事务请求中的盲化处理的调用数据,和S102获取的同态加密的源数据,执行本次计算任务,得到计算结果。
例如,假设数据使用方发布的计算事务请求为训练一个人脸识别网络模型,本机的区块链节点从计算事务请求中获取盲化处理后的待训练的人脸识别模型的相关数据作为调用数据,从区块链网络中获取大量的同态加密后的用户人脸图像作为源数据,然后调用隐私智能合约中执行模型训练的相关程序代码,以源数据为训练样本,对调用数据对应的人脸识别模型进行模型参数训练,得到训练后的人脸识别模块作为计算结果。
S104,将数据计算事务请求和计算结果,进行上链操作,以反馈给数据计算事务请求的数据使用方,供数据使用方对计算结果进行同态解密和去盲化处理,以获取明文计算结果。
可选的,本操作中,本机的区块链节点在执行完本次计算任务,得到计算结果后,可以调用隐私智能合约中上链操作的相关程序代码,将本次处理的数据计算事务请求和计算得到的计算结果进行上链存储。此时数据使用方可以从区块链中获取其发起的数据计算事务请求的计算结果。由于该计算结果是通过数据提供方同态加密后的源数据和盲化处理后的调用数据计算得到的,所以数据使用方需要对该计算结果进行同态解密处理,得到初步的明文计算结果,该初步的明文计算结果与使用未加密的源数据进行本次计算任务得到的结果一样。然后再基于自身对调用数据进行盲化处理时的逆操作,对初步的明文计算结果进行去盲化处理,得到最终的明文计算结果。
可选的,本申请实施例对计算结果进行同态解密处理时,可以是获取本次计算任务使用的源数据的提供方对该源数据进行同态加密时使用的同态加密密钥(如同态加密公钥),来对计算结果进行解密处理。例如,可以是与数据提供方进行线下交互,以请求获取数据提供方的同态加密公钥。还可以是向区块链网络发起数据提供方的密钥获取请求,以获取数据提供方的同态加密公钥等,对此本申请实施例不进行限定。
本申请实施例的技术方案,区块链节点在获取数据使用方发起的数据计算事务请求后,获取执行本次计算任务所需的同态加密的源数据和盲化处理后的调用数据,调用隐私智能合约,执行本次计算任务,得到计算结果进行上链存储。本申请实施例中进行计算任务所使用的源数据是数据提供方同态加密后的源数据,保证了数据提供方数据的安全性,使用的调用数据是数据使用方盲化处理后的数据,保证了数据使用方数据安全性,最后通过解密处理和去盲化处理,保证了计算结果的精准性。整个隐私数据处理过程使用常规的区块链节点即可完成,且不会造成数据提供方和数据使用方数据的泄露,保证了隐私数据处理过程的公平性和安全性。以优化区块链的隐私数据处理方案。
图2是根据本申请实施例提供的另一种区块链的隐私数据处理方法的流程图。本实施例在上述实施例的基础上,进行了进一步的优化,给出了处理数据提供方的数据发布事务请求的具体情况介绍。如图2所示,该方法具体包括:
S201,获取数据提供方基于隐私智能合约发起的数据发布事务请求,其中,数据发布事务请求中的源数据为同态加密后的数据。
其中,数据发布事务请求可以是数据提供方基于隐私智能合约在当前区块链网络中发起的,用于请求区块链节点将其中包含的源数据进行上链存储的请求。可选的,本申请实施例中,数据发布事务请求中包含的源数据是可以是数据提供方自身的隐私数据,且该源数据是采用同态加密算法加密后的源数据。
可选的,数据提供方需要向区块链网络上传其源数据供其他区块链用户使用时,可以是先采用同态加密算法对其源数据进行加密后,在基于隐私智能合约向区块链网络发起数据发布事务请求。本机的区块链节点可以在本机中获取数据提供方基于隐私智能合约发送的数据发布事务请求,也可以是通过区块链网络接收到其他节点传输的数据发布事务请求。
S202,调用隐私智能合约执行数据发布事务请求,以将源数据进行上链发布。
可选的,本机的区块链节点在接收到数据发布事务请求后,可以调用隐私智能合约来执行该数据发布事务请求,从中获取待发布且经过同态加密后的源数据,然后将获取的该源数据和数据发布事务请求作为事务数据存储在区块链网络中,以供其他区块链账户使用。
可选的,为了便于使用方选择其需要使用的源数据,本申请实施例数据提供方在发起数据发布事务请求时,还可以为待发布的源数据添加介绍该源数据的摘要信息等。相应的,本步骤在调用隐私执行合约执行数据发布事务请求时,将数据发布事务请求、源数据和源数据的摘要信息一并进行上链存储。
S203,获取数据使用方基于隐私智能合约发起的数据计算事务请求,其中,数据计算事务请求中的调用数据为数据使用方盲化处理后的数据。
S204,根据数据计算事务请求获取同态加密的源数据。
S205,根据数据计算事务请求中的计算任务,调用隐私智能合约,执行针对调用数据和源数据的计算,以获取计算结果。
S206,将数据计算事务请求和计算结果,进行上链操作,以反馈给数据计算事务请求的数据使用方,供数据使用方对计算结果进行同态解密和去盲化处理,以获取明文计算结果。
本申请实施例的技术方案,区块链节点在获取数据提供方发起的数据发布事务请求后,执行该数据发布事务请求获取同态加密后的源数据进行上链操作。保证了数据提供方的源数据的安全性。区块链节点在获取数据使用方发起的数据计算事务请求后,获取执行本次计算任务所需的同态加密的源数据和盲化处理的调用数据,调用隐私智能合约,执行本次计算任务,得到计算结果进行上链存储。本申请实施例在不泄露源数据和调用数据明文的同时,也可支持数据使用方进行正常的数据计算任务,且可以通过后续同态解密和去盲化处理得到准确的计算结果。保证了计算过程的公平性和安全性。
可选的,本申请实施例在执行上述S202的操作时,还可以是调用隐私智能合约执行数据发布事务请求,以获取源数据的数据信息,其中,数据信息包括:数据使用方信息、源数据描述信息、源数据存储位置和源数据摘要信息;将数据发布事务请求和数据信息进行上链操作。具体的,本申请实施例中,数据提供方在基于隐私智能合约和待发布的源数据的数据信息来发起数据发布事务请求。其中,待发布的源数据的数据信息可以包括:有数据使用权限的使用方信息、本次发布的源数据的描述信息(如数据类型、数据大小等)、源数据具体存储位置以及介绍源数据内容的源数据摘要信息等。此时区块链节点可以调用隐私智能合约执行该数据发布事务请求,从中获取源数据的数据信息,然后获取的数据发布事务请求及其中包含的源数据的数据信息存储在区块链网络中,以供其他区块链用户使用。本申请实施例选择在区块链网络中存储数据的数据信息,而非源数据的具体内容,这样设置的好处是极大的节约了区块链的存储空间,且提高后续查找源数据的效率。
图3是根据本申请实施例提供的另一种区块链的隐私数据处理方法的流程图。本实施例在上述各实施例的基础上,进行了进一步的优化,给出了获取数据计算事务请求之后,对数据使用方进行鉴权的具体情况介绍。如图3所示,该方法具体包括:
S301,获取数据使用方基于隐私智能合约发起的数据计算事务请求,其中,数据计算事务请求中的调用数据为数据使用方盲化处理后的数据。
S302,基于数据计算事务请求中指向的源数据,对数据使用方使用源数据的权限进行鉴权操作。
可选的,在本申请实施例中,本机的区块链节点在获取数据计算事务请求后,解析该数据计算事务请求,获取其指向的本次需要使用的源数据后,先不获取该源数据,而是先对发布本次数据计算事务请求的数据使用方进行鉴权,判断该数据使用方是否有使用该源数据的权限。具体的,区块链节点对数据使用方进行鉴权的方式有很多,对此本申请实施例不进行限定。
可实施方式一、数据提供方在发起数据发布事务请求时,可以在该数据发布事务请求中添加数据使用方信息,这样区块链节点在执行数据发布事务请求时,也已经将源数据及其对应的数据使用方信息一并存储在了区块链网络中,此时区块链节点可以在区块链网络中查找本次数据计算事务请求中指向的源数据对应的数据使用方信息,并根据该数据使用方信息来判断本次的数据使用方是否有使用该源数据的权限。例如,若数据使用方信息为可以使用该源数据的使用方的条件,则此时可以是判断本次的数据使用方是否具备该条件;若数据使用方信息为其授权或拉黑名单的各数据使用方账号ID,则此时可以是判断本次数据使用方是否位于其中。
可实施方式二、基于数据计算事务请求中指向的源数据,向鉴权中心发送数据使用方使用源数据的鉴权请求,以请求鉴权中心根据数据提供方配置的权限处理鉴权请求;获取鉴权中心反馈的鉴权结果。其中,鉴权中心为区块链网络中专门用于进行授权鉴定的节点。数据提供方可以在该鉴权中心中配置其发布的源数据的使用权限。具体的,该可实施方式可以是区块链节点基于数据计算事务请求中指向的源数据和本次数据使用方的相关信息,发起对该数据请求方使用源数据的鉴权请求发送至鉴权中心,鉴权中心会在其内部查找该源数据的提供方配置的使用权限,并判断本次数据使用方是否符合该使用权限,若符合,则鉴权结果为通过,否则鉴权结果为失败。区块链节点获取鉴权中心反馈的鉴权结果。
可实施方式三、区块链节点可以基于所述数据计算事务请求中指向的源数据,确定该源数据对应的数据提供方,并调用隐私智能合约生成本次数据使用方的鉴权事务请求,发送至数据提供方,以请求数据提供方对本次数据使用方进行线上鉴权,并获取数据提供方反馈的鉴权结果。
需要说明的是,本步骤基于数据计算事务请求中指向的源数据,对数据使用方使用源数据的权限鉴权通过后,方可执行S303及其后续操作。
S303,根据数据计算事务请求获取同态加密的源数据。
S304,根据数据计算事务请求中的计算任务,调用隐私智能合约,执行针对调用数据和源数据的计算,以获取计算结果。
S305,将数据计算事务请求和计算结果,进行上链操作,以反馈给数据计算事务请求的数据使用方,供数据使用方对计算结果进行同态解密和去盲化处理,以获取明文计算结果。
本申请实施例的技术方案,区块链节点在获取数据使用方发起的数据计算事务请求后,先基于数据使用方需要使用的源数据,对数据使用方使用该源数据的权限进行鉴权,如果鉴权通过,方可获取本次计算任务所需的同态加密的源数据和盲化处理后的调用数据,调用隐私智能合约,执行本次计算任务,得到计算结果进行上链存储。本申请实施例在处理数据计算事务请求的计算任务之前,先对数据使用方使用源数据的权限进行鉴权。防止源数据被未授权的数据使用方所使用,进一步保证了数据提供方的源数据的安全性。
图4是根据本申请实施例提供的另一种区块链的隐私数据处理方法的流程图。本实施例在上述实施例的基础上,进行了进一步的优化,给出了调用所述隐私智能合约执行针对所述调用数据和所述源数据的计算过程的具体情况介绍。如图4所示,该方法具体包括:
S401,获取数据使用方基于隐私智能合约发起的数据计算事务请求,其中,数据计算事务请求中的调用数据为数据使用方盲化处理后的数据。
S402,根据数据计算事务请求获取同态加密的源数据。
S403,根据数据计算事务请求中的计算任务,调用隐私智能合约在虚拟机上运行,并根据隐私智能合约调用虚拟机的内嵌函数,执行针对调用数据和源数据的计算,以获取计算结果。
其中,虚拟机的内嵌函数又称之为内置函数和内联函数。调用内嵌函数运行计算操作时,对虚拟机的上层主调函数来说是透明的。采用内嵌函数来实现计算操作可加快计算速度。
可选的,区块链节点根据数据计算任务中的计算任务,调用隐私智能合约执行计算任务时,需要先调用智能合约在虚拟机上运行,再根据智能合约调用虚拟机的内嵌函数,使用内嵌函数对盲化后的调用数据和同态加密的源数据执行本次的计算任务。由于本操作执行计算任务的内嵌函数是在编译过程中,直接嵌入到主调函数中,内嵌函数运行计算操作时,无需通过虚拟机的主调函数,所以使用内嵌函数执行计算任务极大的节省计算运行时间,提高了计算效率。
S404,将数据计算事务请求和计算结果,进行上链操作,以反馈给数据计算事务请求的数据使用方,供数据使用方对计算结果进行同态解密和去盲化处理,以获取明文计算结果。
本申请实施例的技术方案,区块链节点在获取数据使用方发起的数据计算事务请求后,调用隐私智能合约在虚拟机上运行,根据智能合约调用虚拟机的内嵌函数,针对同态加密的源数据和盲化处理后的调用数据执行具体的计算操作,并将得到的计算结果进行上链存储。本申请实施例通过虚拟机的内嵌函数来对源数据和调用数据进行计算,极大的节省计算运行时间,提高了计算效率。
图5是根据本申请实施例提供的另一种区块链的隐私数据处理方法的流程图。本申请实施例适用于对区块链中的隐私数据进行计算处理的情况。该实施例可以由区块链客户端所在设备中配置的区块链的隐私数据处理装置来执行,该装置可以采用软件和/或硬件来实现,集成于区块链客户端所在的电子设备中。可选的,区块链客户端可以是区块链用户(如数据使用方或数据提供方)的电子设备上安装的区块链网络的客户端。其中,本申请实施例的执行主体可以是数据使用方的区块链客户端。
S501,从区块链中发布的同态加密数据中确定计算任务所需的源数据。
可选的,本申请实施例中,数据使用方需要采用区块链中已发布的同态加密数据执行计算任务时,可以是先通过其区块链客户端,访问区块链网络,获取区块链中已发布的同态加密的源数据的数据信息(如源数据ID、源数据摘要信息和数据使用方信息等)进行分析,进而从中确定出本次计算任务所需的源数据。具体的,可以是查看区块链中已发布的同态加密数据的数据ID或源数据摘要信息,从中确定出本次计算任务所需要的源数据。还可以是在此基础上,结合源数据的数据使用方信息,来判断自身是否使用该源数据的权限,如果有,则确定该源数据为本次计算任务所需的源数据。
S502,将计算任务的调用数据进行盲化处理。
可选的,数据使用方要针对区块链中发布的源数据执行计算任务时,可能还需要调用到自身的数据(即调用数据),为了保证区块链节点进行计算任务过程中,自身的调用数据的不被泄露,数据使用方可以通过其区块链客户端将本次计算任务需要使用的调用数据进行盲化处理。具体的盲化处理过程在上述实施例已经进行了详细介绍,在此本实施例不进行赘述。例如,该盲化处理可以包括对调用数据添加随机值。
S503,基于区块链节点配置的隐私智能合约,发起针对调用数据和源数据执行计算任务的数据计算事务请求,以请求区块链节点调用隐私智能合约执行计算任务,获取计算结果。
可选的,数据使用方的区块链客户端会基于区块链节点配置的隐私智能合约,结合从区块链网络中选定的源数据、进行盲化处理后的调用数据,以及本次需要执行的计算任务,发起针对调用数据和源数据执行计算任务的数据计算事务请求,发送至区块链网络,区块链节点在接收到该数据计算事务请求后,会调用隐私智能合约来执行该数据计算事务请求中的计算任务,得到计算结果,并将计算结果和数据计算事务请求进行上链存储。
S504,获取上链的计算结果。
可选的,由于区块链节点已经将处理后的数据计算事务请求及其计算结果进行上链存储,所以,此时数据使用方的区块链客户端可以在区块链中查找其发起的数据计算事务请求的计算结果是否已经上链,若是,则获取已上链的该计算结果。
S505,请求源数据的数据提供方提供同态加密公钥。
可选的,由于区块链节点针对调用数据和源数据执行计算任务时,使用的源数据是数据提供方同态加密处理后的源数据,为了得到精准的计算结果,还需要采用同态加密时使用的密钥,对该计算结果进行解密。所以此时,数据使用方的区块链客户端需要请求源数据的数据提供方提供同态加密的公钥。
具体的,若区块链网络中存储有各数据提供方的同态加密公钥,此时可以是向区块链网络发布源数据的数据提供方的公钥获取请求,以请求区块链节点反馈本次使用的源数据的数据提供方的同态加密公钥。若区块链网络中没有存储各数据提供方的同态加密公钥,此时数据使用方的区块链客户端可以直接与数据提供方的区块链客户端进行交互,请求数据提供方提供同态加密公钥。
S506,采用同态加密公钥对计算结果进行同态解密,并对计算结果进行去盲化处理,以获取明文计算结果。
可选的,数据使用方的区块链客户端在获取了数据提供方的同态加密公钥后,可以是调用隐私智能合约,采用同态加密公钥对计算结果进行同态解密,得到初步明文计算结果。该初步明文计算结果与使用未加密的源数据明文进行本次计算任务得到的结果一样。由于区块链节点在针对调用数据和源数据执行计算任务时,使用的调用数据是之前盲化处理后的数据,所以此时还需要基于自身对调用数据进行盲化处理时的逆操作,对初步的明文计算结果进行去盲化处理,得到最终的明文计算结果。可选的,若S502中的盲化处理包括对调用数据添加随机值,则本步骤的去盲化处理包括对计算结果去除所述随机值。
本申请实施例的技术方案,数据使用方的区块链客户端从区块链已发布的同态加密数据中确定本次计算所需的源数据,并对本次计算任务的本地调用数据进行盲化处理,发起针对调用数据和源数据执行本次计算任务的数据计算事务请求,以请求区块链节点执行该计算任务得到计算结果,区块链客户端获取计算结果后,先请求获取本次使用源数据的数据提供方的同态加密公钥,然后再对计算结果进行同态解密和去盲化处理,得到最终的明文计算结果。本申请实施例中进行计算任务所使用的数据提供方的源数据是同态加密后的源数据,保证了数据提供方数据的安全性,使用的数据使用方的调用数据是盲化处理后的数据,保证了数据使用方数据安全性,最后通过解密处理和去盲化处理,保证了计算结果的精准性。整个计算过程不会造成数据提供方和数据使用方数据的泄露,保证了计算过程的公平性和安全性。以优化区块链的隐私数据处理方案。
图6是根据本申请实施例提供的另一种区块链的隐私数据处理方法的流程图。本实施例在上述实施例的基础上,进行了进一步的优化,给出了数据提供方的区块链客户端执行隐私数据处理的具体情况介绍。如图6所示,该方法具体包括:
S601,调用同态加密模块创建非对称同态加密密钥,非对称同态加密密钥包括同态加密私钥和同态加密公钥。
可选的,同态加密模块可以是执行与同态加密相关操作的模块。本步骤中,数据提供方想要将其自身的源数据进行上链存储,共享给其他区块链用户时,可以调用同态加密模块中创建同态加密密钥的相关程序代码,生成一对非对称同态加密密钥,即同态加密公钥和同态加密私钥。其中,同态加密私钥用于本地对待提供给其他区块链用户使用的源数据进行加密,同态加密公钥用于提供给数据使用方,以使数据使用方对采用同态加密的源数据进行计算得到的计算结果进行同态解密处理。
S602,调用同态加密模块,采用同态加密私钥将待提供的源数据进行同态加密。
可选的,本步骤数据提供方的区块链客户端在创建了非对称同态加密密钥后,可以再次调用同态加密模块,采用S601创建的同态加密私钥对待提供给其他区块链用户使用的源数据进行同态加密,得到同态加密后的源数据。可选的,本申请实施例可以采用任何一种同态加密算法执行同态加密操作,对此不进行限定。例如,可以是Pallier同态加密算法。
S603,基于隐私智能合约,发起将源数据上链的数据发布事务请求。
可选的,在对待提供的源数据同态加密后.,数据提供方的区块链客户端可以调用隐私智能合约,生成包含同态加密后的源数据的数据发布事务请求发送至区块链网络,以使区块链节点调用隐私智能合约执行该数据发布事务请求,以将所述源数据进行上链存储。
可选的,为了便于数据使用方快速查找到所需源数据,本步骤基于隐私智能合约,发起的数据发布事务请求中可以包括源数据的描述信息和源数据摘要信息。为了节约区块链的存储空间,本步骤还可以是不将同态加密后的源数据进行上链,而是将源数据存储在预设位置处,然后将源数据的存储位置进行上链存储。即本步骤发起的将源数据上链的数据发布事务请求中可以包括:源数据存储位置。
S604,将源数据的使用权限,配置于鉴权中心,以供对数据使用方使用源数据进行鉴权。
可选的,本申请实施例中,数据提供方在完成将同态加密的源数据上链存储后,可以在鉴权中心配置其提供的源数据的使用权限,以供鉴权中心后续对使用源数据的数据使用方进行鉴权,防止源数据被没有权限的使用方使用,进一步保证源数据的安全性。
可选的,在本步骤中,将源数据的使用权限配置在鉴权中心的过程可以有很多,对此不进行限定。例如,可以是将能够使用该源数据的用户方账户ID设置在鉴权中心;还可以将能够使用该源数据的用户条件设置在鉴权中心;也可以将不能使用该源数据的用户账户ID设置在鉴权中心等。可选的,本申请实施例也可以不提前配置源数据使用权限,而是在使用方使用该源数据时,再通过鉴权中心与数据提供方交互,进行线上鉴权。
本申请实施例的技术方案,数据提供方想要向区块链网络上链源数据时,可以是通过其区块链客户端调用同态加密模块先创建一对同态加密密钥,并采用同态加密私钥对待提供的源数据进行同态加密,再基于隐私智能合约发起将同态加密后的源数据上链的数据发布事务请求。本申请实施例上链存储的源数据是同态加密后的源数据,由于同态加密后的源数据的计算结果通过解密后可以得到与未加密源数据一样的计算结果,所以本实施例在保证数据使用方正常使用源数据的同时,避免数据提供方的源数据明文的泄露,保证了计算过程的公平性和安全性。另外,数据提供方在将源数据上链后,还将源数据的使用权配置于鉴权中心,在数据使用方使用源数据时,以供鉴权中心对数据使用方进行鉴权,进一步保证了源数据的安全性。防止无授权用户随便使用源数据。
图7A是根据本申请实施例提供的一种区块链的隐私数据处理方法的信令图。图7B是根据本申请实施例提供的区块链的隐私数据处理的系统框架示意图。本实施例在上述各实施例的基础上,进行了进一步的优化,给出了数据使用方的区块链客户端、数据提供方的区块链客户端以及区块链节点之间相互配合,实现区块链的隐私数据处理的具体情况介绍。如图7A-7B所示,该方法具体包括:
S701,数据提供方的区块链客户端调用同态加密模块创建非对称同态加密密钥,非对称同态加密密钥包括同态加密私钥和同态加密公钥。
S702,数据提供方的区块链客户端调用同态加密模块,采用同态加密私钥将待提供的源数据进行同态加密。
可选的,步骤S701-S702可以是由图7B中的区块链客户端1来执行,此时的区块链客户端1为数据提供方的区块链客户端,该区块链客户端1可以是超级链软件开发工具包SDK。其中集成有同态加密模块,如Pallier同态机密模块。此时区块链客户端1可以执行图7B中箭头1的操作,调用其内部的同态加密模块生成一对非对称同态加密密钥,即同态加密公钥和同态机密私钥,然后继续调用该同态加密模块,采用同态加密私钥对待提供的源数据进行同态加密处理。
S703,数据提供方的区块链客户端基于隐私智能合约,发起将源数据上链的数据发布事务请求。
可选的,本步骤同样由7B中的区块链客户端1来执行,此时区块链客户端1可以执行图7B中箭头2的操作,基于隐私智能合约,发起源数据上链的数据发布事务请求发送至区块链网络。
S704,区块链节点获取数据提供方基于隐私智能合约发起的数据发布事务请求,其中,数据发布事务请求中的源数据为同态加密后的数据。
S705,区块链节点调用隐私智能合约执行数据发布事务请求,以将源数据进行上链发布。
可选的,图7B中示出了两个区块链节点,即区块链节点A和区块链节点B,两者的结构是相同的。本申请区块链节点中创建有虚拟机(如WebAssembly虚拟机),虚拟机内嵌入了内嵌函数,由内嵌函数在其运行环境中调用同步加密模块执行同态加密的源数据的相关操作。
可选的,图7B示出的是由图7B中的区块链节点A和区块链节点B来执行步骤S704-S705的操作,具体的,区块链节点A和区块链节点B可以调用隐私智能合约在虚拟机上运行,并根据隐私智能合约调用虚拟机的内嵌函数,由内嵌函数调用同步加密模块来执行此时的箭头6操作,即执行数据发布事务请求,以将源数据进行上链发布。可选的,将源数据进行上链的操作也可以是由虚拟机的上层函数来执行,对此本实施例不进行限定。
S706,数据提供方的区块链客户端将源数据的使用权限,配置于鉴权中心,以供对数据使用方使用所述源数据进行鉴权。
可选的,本步骤对应图7B中箭头3的操作,由区块链客户端1,对其提供的源数据,在鉴权中心配置使用权限,后续由鉴权中心来为数据使用方使用源数据进行鉴权。
S707,数据使用方的区块链客户端从区块链中发布的同态加密数据中确定计算任务所需的源数据。
S708,数据使用方的区块链客户端将计算任务的调用数据进行盲化处理。
S709,数据使用方的区块链客户端基于区块链节点配置的隐私智能合约,发起针对调用数据和源数据执行计算任务的数据计算事务请求。
可选的,步骤S707-S709可以是由图7B中的区块链客户端2来执行,此时的区块链客户端2为数据使用方的区块链客户端,该区块链客户端2也可以是超级链SDK。其中集成有同态加密模块,如Pallier同态机密模块。此时区块链客户端2可以执行图7B中箭头4的操作,先从区块链中已发布的同态加密数据中确定本次计算任务所需的源数据,然后将数据使用方自身的调用数据进行盲化处理,并基于区块链节点配置的隐私智能合约,向区块链网络发起针对调用数据和源数据执行计算任务的数据计算事务请求。可选的,所述盲化处理包括对调用数据添加随机值。
S710,区块链节点获取数据使用方基于隐私智能合约发起的数据计算事务请求,其中,数据计算事务请求中的调用数据为所述数据使用方盲化处理后的数据。
S711,区块链节点基于数据计算事务请求中指向的源数据,对数据使用方使用源数据的权限进行鉴权操作。
可选的,图7B中的箭头5示出了本步骤的操作,即区块链节点A和区块链节点B基于数据计算事务请求中指向的源数据,向鉴权中心发送数据使用方使用该源数据的鉴权请求,以请求鉴权中心根据数据提供方配置的权限处理该鉴权请求;获取鉴权中心反馈的鉴权结果。
S712,区块链节点根据数据计算事务请求获取同态加密的源数据。
S713,区块链节点根据数据计算事务请求中的计算任务,调用隐私智能合约,执行针对调用数据和源数据的计算,以获取计算结果。
S714,区块链节点将数据计算事务请求和计算结果,进行上链操作。
可选的,由图7B中的区块链节点A和区块链节点B来执行步骤S712-S714的操作,具体的,区块链节点A和区块链节点B可以调用隐私智能合约在虚拟机上运行,并根据隐私智能合约调用虚拟机的内嵌函数,由内嵌函数调用同步加密模块来执行此时的箭头6操作,即执行针对调用数据和源数据的计算,以及将数据计算事务请求和计算结果进行上链的操作。
需要说明的是,S710-S714的操作图7B中的区块链节点A和区块链节点B都有执行,其中,区块链节点A是在预执行数据计算事务请求的过程中执行上述操作,而区块链节点B是对区块链节点A的执行结果进行验证的过程中执行上述操作。
S715,数据使用方的区块链客户端获取上链的计算结果。
S716,数据使用方的区块链客户端请求源数据的数据提供方提供同态加密公钥;
S717,数据使用方的区块链客户端采用同态加密公钥对计算结果进行同态解密,并对计算结果进行去盲化处理,以获取明文计算结果。
可选的,区块链节点在执行完对数据计算事务请求和计算结果的上链操作后,会执行图7B中箭头7的交易广播操作,以将其计算结果告知其他区块链节点。此时数据使用方可以通过其区块链客户端2执行图7B中的箭头8操作,即获取上链的计算结果,由于计算结果使用的源数据是同态加密的源数据,所以此时区块链客户端2需要先请求源数据的数据提供方的同态加密公钥,然后调用隐私智能合约在虚拟机上运行,根据隐私智能合约调用虚拟机的内嵌函数,由内嵌函数调用同步加密模块来采用同态加密公钥对计算结果进行同态解密,以及对计算结果去盲化处理,得到最终的明文结算结果,
可选的,若S708中的盲化处理包括对调用数据添加随机值,则本步骤的去盲化处理包括对计算结果去除所述随机值。
本申请实施例的方案,给出了数据提供方、数据使用方和区块链节点三端交互对隐私数据进行处理的方案,本实施例中数据提供方的源数据同态加密后上链存储,数据使用方在发起数据计算任务时,对其调用函数进行了盲化处理,使得区块链节点在执行计算任务时,即不会公开源数据的明文,也被会公开调用数据的明文,保证了数据使用方和数据提供方的数据安全性,且计算结果通过了同态解密和去盲化处理,也可以得到准确的明文计算结果,极大的优化了区块链的隐私数据处理方案。
图8是根据本申请实施例提供的一种区块链的隐私数据处理装置的结构示意图。本申请实施例适用于对区块链中的隐私数据进行计算处理的情况。该装置可实现本申请实施例中由区块链节点执行的各区块链的隐私数据处理方法。该装置可集成于作为区块链节点的电子设备中,该装置800具体包括如下:
事务请求获取模块801,用于获取数据使用方基于隐私智能合约发起的数据计算事务请求,其中,所述数据计算事务请求中的调用数据为所述数据使用方盲化处理后的数据;
源数据获取模块802,用于根据所述数据计算事务请求获取同态加密的源数据;
计算任务处理模块803,用于根据所述数据计算事务请求中的计算任务,调用所述隐私智能合约,执行针对所述调用数据和所述源数据的计算,以获取计算结果;
上链处理模块804,用于将所述数据计算事务请求和计算结果,进行上链操作,以反馈给所述数据计算事务请求的数据使用方,供所述数据使用方对所述计算结果进行同态解密和去盲化处理,以获取明文计算结果。
本申请实施例的技术方案,区块链节点在获取数据使用方发起的数据计算事务请求后,获取执行本次计算任务所需的同态加密的源数据和盲化处理后的调用数据,调用隐私智能合约,执行本次计算任务,得到计算结果进行上链存储。本申请实施例中进行计算任务所使用的源数据是数据提供方同态加密后的源数据,保证了数据提供方数据的安全性,使用的调用数据是数据使用方盲化处理后的数据,保证了数据使用方数据安全性,最后通过解密处理和去盲化处理,保证了计算结果的精准性。整个隐私数据处理过程使用常规的区块链节点即可完成,且不会造成数据提供方和数据使用方数据的泄露,保证了隐私数据处理过程的公平性和安全性。以优化区块链的隐私数据处理方案。
进一步的,所述事务请求获取模块801,还用于:获取数据提供方基于所述隐私智能合约发起的数据发布事务请求,其中,所述数据发布事务请求中的源数据为同态加密后的数据;
所述上链处理模块804,还用于调用所述隐私智能合约执行所述数据发布事务请求,以将所述源数据进行上链发布。
进一步的,所述盲化处理包括对调用数据添加随机值,所述去盲化处理包括对计算结果去除所述随机值。
进一步的,所述装置还包括:
鉴权处理模块,用于基于所述数据计算事务请求中指向的源数据,对所述数据使用方使用所述源数据的权限进行鉴权操作。
进一步的,所述鉴权处理模块包括:
鉴权请求发送单元,用于基于所述数据计算事务请求中指向的源数据,向鉴权中心发送所述数据使用方使用所述源数据的鉴权请求,以请求所述鉴权中心根据数据提供方配置的权限处理所述鉴权请求;
鉴权结果获取单元,用于获取所述鉴权中心反馈的鉴权结果。
进一步的,所述计算任务处理模块803具体用于:
调用所述隐私智能合约在虚拟机上运行,并根据所述隐私智能合约调用所述虚拟机的内嵌函数,执行针对所述调用数据和所述源数据的计算。
图9是根据本申请实施例提供的一种区块链的隐私数据处理装置的结构示意图。本申请实施例适用于对区块链中的隐私数据进行计算处理的情况。该装置可实现本申请实施例中由区块链客户端执行的各区块链的隐私数据处理方法。该装置可集成于区块链客户端所在的电子设备中,该装置900具体包括如下:
源数据确定模块901,用于从区块链中发布的同态加密数据中确定计算任务所需的源数据;
盲化处理模块902,用于将所述计算任务的调用数据进行盲化处理;
计算请求发起模块903,用于基于区块链节点配置的隐私智能合约,发起针对所述调用数据和源数据执行所述计算任务的数据计算事务请求,以请求所述区块链节点调用所述隐私智能合约执行所述计算任务,获取计算结果;
计算结果获取模块904,用于获取上链的计算结果;
密钥获取模块905,用于请求所述源数据的数据提供方提供同态加密公钥;
计算结果处理模块906,用于采用所述同态加密公钥对所述计算结果进行同态解密,并对所述计算结果进行去盲化处理,以获取明文计算结果。
本申请实施例的技术方案,数据使用方的区块链客户端从区块链已发布的同态加密数据中确定本次计算所需的源数据,并对本次计算任务的本地调用数据进行盲化处理,发起针对调用数据和源数据执行本次计算任务的数据计算事务请求,以请求区块链节点执行该计算任务得到计算结果,区块链客户端获取计算结果后,先请求获取本次使用源数据的数据提供方的同态加密公钥,然后再对计算结果进行同态解密和去盲化处理,得到最终的明文计算结果。本申请实施例中进行计算任务所使用的数据提供方的源数据是同态加密后的源数据,保证了数据提供方数据的安全性,使用的数据使用方的调用数据是盲化处理后的数据,保证了数据使用方数据安全性,最后通过解密处理和去盲化处理,保证了计算结果的精准性。整个计算过程不会造成数据提供方和数据使用方数据的泄露,保证了计算过程的公平性和安全性。以优化区块链的隐私数据处理方案。
进一步的,所述盲化处理包括对调用数据添加随机值,所述去盲化处理包括对计算结果去除所述随机值。
进一步的,所述装置还包括:
密钥创建模块,用于调用同态加密模块创建非对称同态加密密钥,非对称同态加密密钥包括同态加密私钥和同态加密公钥;
同态加密模块,用于调用所述同态加密模块,采用同态加密私钥将待提供的源数据进行同态加密;
上链请求发布模块,用于基于所述隐私智能合约,发起将所述源数据上链的数据发布事务请求。
进一步,所述装置还包括:
权限配置模块,用于将所述源数据的使用权限,配置于鉴权中心,以供对数据使用方使用所述源数据进行鉴权。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
如图10所示,是根据本申请实施例的区块链的隐私数据处理方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图10所示,该电子设备包括:一个或多个处理器1001、存储器1002,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图10中以一个处理器1001为例。
存储器1002即为本申请所提供的非瞬时计算机可读存储介质。其中,所述存储器存储有可由至少一个处理器执行的指令,以使所述至少一个处理器执行本申请所提供的区块链的隐私数据处理方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的区块链的隐私数据处理方法。
存储器1002作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的区块链的隐私数据处理方法对应的程序指令/模块(例如,附图8所示的事务请求获取模块801、源数据获取模块802、计算任务处理模块803和上链处理模块804;或者附图9所示的源数据确定模块901、盲化处理模块902、计算请求发起模块903、计算结果获取模块904、密钥获取模块905和计算结果处理模块906)。处理器1001通过运行存储在存储器1002中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的区块链的隐私数据处理方法。
存储器1002可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据区块链的隐私数据处理方法的电子设备的使用所创建的数据等。此外,存储器1002可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器1002可选包括相对于处理器1001远程设置的存储器,这些远程存储器可以通过网络连接至区块链的隐私数据处理方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
区块链的隐私数据处理方法的电子设备还可以包括:输入装置1003和输出装置1004。处理器1001、存储器1002、输入装置1003和输出装置1004可以通过总线或者其他方式连接,图10中以通过总线连接为例。
输入装置1003可接收输入的数字或字符信息,以及产生与区块链的隐私数据处理方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置1004可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。
根据本申请实施例的技术方案,数据使用方的区块链客户端从区块链已发布的同态加密数据中确定本次计算所需的源数据,并对本次计算任务的本地调用数据进行盲化处理,发起针对调用数据和源数据执行本次计算任务的数据计算事务请求,以请求区块链节点执行该计算任务得到计算结果,区块链客户端获取计算结果后,先请求获取本次使用源数据的数据提供方的同态加密公钥,然后再对计算结果进行同态解密和去盲化处理,得到最终的明文计算结果。本申请实施例中进行计算任务所使用的数据提供方的源数据是同态加密后的源数据,保证了数据提供方数据的安全性,使用的数据使用方的调用数据是盲化处理后的数据,保证了数据使用方数据安全性,最后通过解密处理和去盲化处理,保证了计算结果的精准性。整个计算过程不会造成数据提供方和数据使用方数据的泄露,保证了计算过程的公平性和安全性。以优化区块链的隐私数据处理方案。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (16)
1.一种区块链的隐私数据处理方法,由区块链节点执行,所述方法包括:
获取数据使用方基于隐私智能合约发起的数据计算事务请求,其中,所述数据计算事务请求中的调用数据为所述数据使用方盲化处理后的数据;其中,所述盲化处理是所述数据使用方按照自定规则对调用数据进行处理;
基于所述数据计算事务请求中指向的源数据,确定所述源数据对应的数据提供方,并调用隐私智能合约生成本次数据使用方的鉴权事务请求,发送至所述数据提供方,以请求所述数据提供方对本次数据使用方进行线上鉴权,并获取所述数据提供方反馈的鉴权结果;
根据所述数据计算事务请求获取同态加密的源数据;
根据所述数据计算事务请求中的计算任务,调用所述隐私智能合约,执行针对所述调用数据和所述源数据的计算,以获取计算结果;
将所述数据计算事务请求和计算结果,进行上链操作,以反馈给所述数据计算事务请求的数据使用方,供所述数据使用方对所述计算结果进行同态解密和去盲化处理,以获取明文计算结果;
其中,所述调用所述隐私智能合约,执行针对所述调用数据和所述源数据的计算的过程中,还包括:
调用所述隐私智能合约在虚拟机上运行,并根据所述隐私智能合约调用所述虚拟机的内嵌函数,执行针对所述调用数据和所述源数据的计算;其中,所述内嵌函数在编译过程中,直接嵌入主调函数,且所述内嵌函数运行计算操作时,不通过虚拟机的主调函数。
2.根据权利要求1所述的方法,其中,还包括:
获取数据提供方基于所述隐私智能合约发起的数据发布事务请求,其中,所述数据发布事务请求中的源数据为同态加密后的数据;
调用所述隐私智能合约执行所述数据发布事务请求,以将所述源数据进行上链发布。
3.根据权利要求1所述的方法,其中,所述盲化处理包括对调用数据添加随机值,所述去盲化处理包括对计算结果去除所述随机值。
4.一种区块链的隐私数据处理方法,由区块链客户端执行,所述方法包括:
从区块链中发布的同态加密数据中确定计算任务所需的源数据;
将所述计算任务的调用数据进行盲化处理;其中,所述盲化处理是所述数据使用方按照自定规则对调用数据进行处理;
基于区块链节点配置的隐私智能合约,发起针对所述调用数据和源数据执行所述计算任务的数据计算事务请求,以请求所述区块链节点基于所述数据计算事务请求中指向的源数据,确定所述源数据对应的数据提供方,并调用隐私智能合约生成本次数据使用方的鉴权事务请求,发送至所述数据提供方,以请求所述数据提供方对本次数据使用方进行线上鉴权,并获取所述数据提供方反馈的鉴权结果,根据鉴权结果调用所述隐私智能合约执行所述计算任务,获取计算结果;其中,本次发起所述数据计算事务请求的区块链客户端作为本次数据使用方;
获取上链的计算结果;
请求所述源数据的数据提供方提供同态加密公钥;
采用所述同态加密公钥对所述计算结果进行同态解密,并对所述计算结果进行去盲化处理,以获取明文计算结果;
其中,所述基于区块链节点配置的隐私智能合约,发起针对所述调用数据和源数据执行所述计算任务的数据计算事务请求,以请求所述区块链节点调用所述隐私智能合约执行所述计算任务的过程中,还包括:
请求所述区块链节点调用所述隐私智能合约在虚拟机上运行,并根据所述隐私智能合约调用所述虚拟机的内嵌函数,执行针对所述调用数据和所述源数据的计算;其中,所述内嵌函数在编译过程中,直接嵌入主调函数,且所述内嵌函数运行计算操作时,不通过虚拟机的主调函数。
5.根据权利要求4所述的方法,其中,所述盲化处理包括对调用数据添加随机值,所述去盲化处理包括对计算结果去除所述随机值。
6.根据权利要求4所述的方法,其中,还包括:
调用同态加密模块创建非对称同态加密密钥,非对称同态加密密钥包括同态加密私钥和同态加密公钥;
调用所述同态加密模块,采用同态加密私钥将待提供的源数据进行同态加密;
基于所述隐私智能合约,发起将所述源数据上链的数据发布事务请求。
7.根据权利要求6所述的方法,其中,发起将所述源数据上链的数据发布事务请求之后,还包括:
将所述源数据的使用权限,配置于鉴权中心,以供对数据使用方使用所述源数据进行鉴权。
8.一种区块链的隐私数据处理装置,配置于区块链节点,所述装置包括:
事务请求获取模块,用于获取数据使用方基于隐私智能合约发起的数据计算事务请求,其中,所述数据计算事务请求中的调用数据为所述数据使用方盲化处理后的数据;其中,所述盲化处理是所述数据使用方按照自定规则对调用数据进行处理;
鉴权请求发送单元,用于基于所述数据计算事务请求中指向的源数据,确定所述源数据对应的数据提供方,并调用隐私智能合约生成本次数据使用方的鉴权事务请求,发送至所述数据提供方,以请求所述数据提供方对本次数据使用方进行线上鉴权;
鉴权结果获取单元,用于获取所述数据提供方反馈的鉴权结果;
源数据获取模块,用于根据所述数据计算事务请求获取同态加密的源数据;
计算任务处理模块,用于根据所述数据计算事务请求中的计算任务,调用所述隐私智能合约,执行针对所述调用数据和所述源数据的计算,以获取计算结果;
上链处理模块,用于将所述数据计算事务请求和计算结果,进行上链操作,以反馈给所述数据计算事务请求的数据使用方,供所述数据使用方对所述计算结果进行同态解密和去盲化处理,以获取明文计算结果;
其中,所述计算任务处理模块,具体用于:
调用所述隐私智能合约在虚拟机上运行,并根据所述隐私智能合约调用所述虚拟机的内嵌函数,执行针对所述调用数据和所述源数据的计算;其中,所述内嵌函数在编译过程中,直接嵌入主调函数,且所述内嵌函数运行计算操作时,不通过虚拟机的主调函数。
9.根据权利要求8所述的装置,其中,
所述事务请求获取模块,还用于:获取数据提供方基于所述隐私智能合约发起的数据发布事务请求,其中,所述数据发布事务请求中的源数据为同态加密后的数据;
所述上链处理模块,还用于调用所述隐私智能合约执行所述数据发布事务请求,以将所述源数据进行上链发布。
10.根据权利要求8所述的装置,其中,所述盲化处理包括对调用数据添加随机值,所述去盲化处理包括对计算结果去除所述随机值。
11.一种区块链的隐私数据处理装置,配置于区块链客户端,所述装置包括:
源数据确定模块,用于从区块链中发布的同态加密数据中确定计算任务所需的源数据;
盲化处理模块,用于将所述计算任务的调用数据进行盲化处理;其中,所述盲化处理是所述数据使用方按照自定规则对调用数据进行处理;
计算请求发起模块,用于基于区块链节点配置的隐私智能合约,发起针对所述调用数据和源数据执行所述计算任务的数据计算事务请求,以请求所述区块链节点基于所述数据计算事务请求中指向的源数据,确定所述源数据对应的数据提供方,并调用隐私智能合约生成本次数据使用方的鉴权事务请求,发送至所述数据提供方,以请求所述数据提供方对本次数据使用方进行线上鉴权,并获取所述数据提供方反馈的鉴权结果,根据鉴权结果调用所述隐私智能合约执行所述计算任务,获取计算结果;其中,本次发起所述数据计算事务请求的区块链客户端作为本次数据使用方;
计算结果获取模块,用于获取上链的计算结果;
密钥获取模块,用于请求所述源数据的数据提供方提供同态加密公钥;
计算结果处理模块,用于采用所述同态加密公钥对所述计算结果进行同态解密,并对所述计算结果进行去盲化处理,以获取明文计算结果;
其中,所述计算请求发起模块,具体用于:
请求所述区块链节点调用所述隐私智能合约在虚拟机上运行,并根据所述隐私智能合约调用所述虚拟机的内嵌函数,执行针对所述调用数据和所述源数据的计算;其中,所述内嵌函数在编译过程中,直接嵌入主调函数,且所述内嵌函数运行计算操作时,不通过虚拟机的主调函数。
12.根据权利要求11所述的装置,其中,所述盲化处理包括对调用数据添加随机值,所述去盲化处理包括对计算结果去除所述随机值。
13.根据权利要求11所述的装置,其中,还包括:
密钥创建模块,用于调用同态加密模块创建非对称同态加密密钥,非对称同态加密密钥包括同态加密私钥和同态加密公钥;
同态加密模块,用于调用所述同态加密模块,采用同态加密私钥将待提供的源数据进行同态加密;
上链请求发布模块,用于基于所述隐私智能合约,发起将所述源数据上链的数据发布事务请求。
14.根据权利要求13所述的装置,其中,还包括:
权限配置模块,用于将所述源数据的使用权限,配置于鉴权中心,以供对数据使用方使用所述源数据进行鉴权。
15.一种电子设备,其中,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-3或4-7中任一项所述的区块链的隐私数据处理方法。
16.一种存储有计算机指令的非瞬时计算机可读存储介质,其中,所述计算机指令用于使所述计算机执行权利要求1-3或4-7中任一项所述的区块链的隐私数据处理方法。
Priority Applications (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010474245.3A CN111683071B (zh) | 2020-05-29 | 2020-05-29 | 区块链的隐私数据处理方法、装置、设备以及存储介质 |
| US17/116,327 US11665000B2 (en) | 2020-05-29 | 2020-12-09 | Method and apparatus for processing privacy data of block chain, device, and storage medium |
| JP2021026236A JP2021189431A (ja) | 2020-05-29 | 2021-02-22 | ブロックチェーンのプライバシーデータ処理方法、装置、デバイス及び記憶媒体 |
| EP21158448.7A EP3916604B1 (en) | 2020-05-29 | 2021-02-22 | Method and apparatus for processing privacy data of block chain, device, storage medium and computer program product |
| KR1020210025329A KR102377187B1 (ko) | 2020-05-29 | 2021-02-25 | 블록체인의 프라이버시 데이터 처리방법, 장치, 디바이스 및 저장매체 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010474245.3A CN111683071B (zh) | 2020-05-29 | 2020-05-29 | 区块链的隐私数据处理方法、装置、设备以及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111683071A CN111683071A (zh) | 2020-09-18 |
| CN111683071B true CN111683071B (zh) | 2023-02-28 |
Family
ID=72453737
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010474245.3A Active CN111683071B (zh) | 2020-05-29 | 2020-05-29 | 区块链的隐私数据处理方法、装置、设备以及存储介质 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US11665000B2 (zh) |
| EP (1) | EP3916604B1 (zh) |
| JP (1) | JP2021189431A (zh) |
| KR (1) | KR102377187B1 (zh) |
| CN (1) | CN111683071B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112199734A (zh) * | 2020-09-24 | 2021-01-08 | 北京冲量在线科技有限公司 | 多方数据流通系统 |
| CN112615712B (zh) * | 2020-12-16 | 2023-03-24 | 百度在线网络技术(北京)有限公司 | 数据的处理方法、相关装置及计算机程序产品 |
| KR20220087297A (ko) * | 2020-12-17 | 2022-06-24 | 삼성전자주식회사 | 처리 코드를 실행하는 스토리지 장치 및 이의 동작 방법 |
| CN113014373B (zh) * | 2021-02-20 | 2022-06-10 | 广东浪潮智慧计算技术有限公司 | 一种同态计算中的数据加密方法、装置、设备及介质 |
| CN112580107A (zh) * | 2021-02-23 | 2021-03-30 | 布比(北京)网络技术有限公司 | 基于区块链的数据开放方法、数据获取方法及相应装置 |
| CN112989390A (zh) * | 2021-04-15 | 2021-06-18 | 深圳前海移联科技有限公司 | 一种基于可插拔同态加密的区块链同质数据共享方法 |
| CN113282935A (zh) * | 2021-05-19 | 2021-08-20 | 中原银行股份有限公司 | 一种基于模型的预测方法、装置和存储介质 |
| CN113438237B (zh) * | 2021-06-24 | 2023-05-26 | 上海万向区块链股份公司 | 数据安全协同计算方法及系统 |
| CN114358764A (zh) * | 2021-11-15 | 2022-04-15 | 深圳众联数字科技有限公司 | 基于区块链中智能合约的隐私计算方法及相关设备 |
| CN113901523B (zh) * | 2021-12-08 | 2022-04-15 | 江苏移动信息系统集成有限公司 | 基于区块链的可信溯源方法及系统、存储介质 |
| WO2023113573A1 (ko) * | 2021-12-17 | 2023-06-22 | 주식회사 크립토랩 | 전자 장치 및 암호화 방법 |
| CN114244851B (zh) * | 2021-12-24 | 2023-07-07 | 四川启睿克科技有限公司 | 一种基于区块链的数据分发方法 |
| CN114362958B (zh) * | 2021-12-28 | 2023-12-01 | 湖北工业大学 | 一种基于区块链的智能家居数据安全存储审计方法及系统 |
| CN114390035A (zh) * | 2022-01-12 | 2022-04-22 | 国家计算机网络与信息安全管理中心陕西分中心 | 一种以太坊智能合约应用态势感知系统 |
| CN114844685A (zh) * | 2022-04-14 | 2022-08-02 | 华能招标有限公司 | 基于区块链的隐私数据认证设备、方法、装置及存储介质 |
| CN114978651B (zh) * | 2022-05-16 | 2023-07-07 | 中国联合网络通信集团有限公司 | 一种隐私计算存证方法、装置、电子设备及存储介质 |
| CN115001858B (zh) * | 2022-07-19 | 2022-11-01 | 北京融数联智科技有限公司 | 基于分布式计算的数据安全隔离方法、系统、介质和设备 |
| CN116055564A (zh) * | 2022-12-28 | 2023-05-02 | 支付宝(杭州)信息技术有限公司 | 跨平台的任务调度方法、计算任务执行方法和装置 |
| CN115965388B (zh) * | 2022-12-30 | 2023-12-22 | 国网数字科技控股有限公司 | 基于区块链的产业链金融密态溯源方法、装置及相关设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018036441A1 (zh) * | 2016-08-26 | 2018-03-01 | 杨鹏 | 一种区块链的写入权限分配方法及系统 |
| CN107749865A (zh) * | 2017-12-07 | 2018-03-02 | 安徽大学 | 一种基于同态加密的位置隐私查询方法 |
| CN108055128A (zh) * | 2017-12-18 | 2018-05-18 | 数安时代科技股份有限公司 | Rsa密钥的生成方法、装置、存储介质及计算机设备 |
| CN108830716A (zh) * | 2018-05-31 | 2018-11-16 | 上海万向区块链股份公司 | 基于区块链和加密处理的保护用户隐私的交易系统 |
| CN108961058A (zh) * | 2018-07-11 | 2018-12-07 | 佛山伊苏巨森科技有限公司 | 一种用于区块链的多个计算机节点的方法 |
| CN110298190A (zh) * | 2019-04-19 | 2019-10-01 | 矩阵元技术(深圳)有限公司 | 去中心化多方安全数据处理方法、装置及存储介质 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4387297B1 (en) | 1980-02-29 | 1995-09-12 | Symbol Technologies Inc | Portable laser scanning system and scanning methods |
| FR2788650B1 (fr) | 1999-01-14 | 2001-02-16 | Gemplus Card Int | Procede cryptographique a cles publique et privee |
| JP5790471B2 (ja) | 2011-12-13 | 2015-10-07 | 富士通株式会社 | 暗号処理方法、復号処理方法、装置及びプログラム |
| US10484168B2 (en) | 2015-03-02 | 2019-11-19 | Dell Products L.P. | Methods and systems for obfuscating data and computations defined in a secure distributed transaction ledger |
| US9819679B1 (en) * | 2015-09-14 | 2017-11-14 | Sprint Communications Company L.P. | Hardware assisted provenance proof of named data networking associated to device data, addresses, services, and servers |
| CA3019642C (en) | 2016-04-01 | 2023-03-07 | Jpmorgan Chase Bank, N.A. | Systems and methods for providing data privacy in a private distributed ledger |
| US10783263B2 (en) | 2017-08-11 | 2020-09-22 | Palo Alto Research Center Incorporated | System and architecture for supporting analytics on encrypted databases |
| WO2020037654A1 (zh) * | 2018-08-24 | 2020-02-27 | 区链通网络有限公司 | 区块链数据保护方法、装置、系统及计算机可读存储介质 |
| CN110033368B (zh) | 2018-11-30 | 2020-07-07 | 阿里巴巴集团控股有限公司 | 区块链中实现隐私保护的方法 |
| US11251963B2 (en) * | 2019-07-31 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Blockchain-based data authorization method and apparatus |
| CN111125763B (zh) | 2019-12-24 | 2022-09-20 | 百度在线网络技术(北京)有限公司 | 隐私数据的处理方法、装置、设备和介质 |
| CN111143890B (zh) | 2019-12-26 | 2022-09-20 | 百度在线网络技术(北京)有限公司 | 一种基于区块链的计算处理方法、装置、设备和介质 |
-
2020
- 2020-05-29 CN CN202010474245.3A patent/CN111683071B/zh active Active
- 2020-12-09 US US17/116,327 patent/US11665000B2/en active Active
-
2021
- 2021-02-22 EP EP21158448.7A patent/EP3916604B1/en active Active
- 2021-02-22 JP JP2021026236A patent/JP2021189431A/ja active Pending
- 2021-02-25 KR KR1020210025329A patent/KR102377187B1/ko active IP Right Grant
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018036441A1 (zh) * | 2016-08-26 | 2018-03-01 | 杨鹏 | 一种区块链的写入权限分配方法及系统 |
| CN107749865A (zh) * | 2017-12-07 | 2018-03-02 | 安徽大学 | 一种基于同态加密的位置隐私查询方法 |
| CN108055128A (zh) * | 2017-12-18 | 2018-05-18 | 数安时代科技股份有限公司 | Rsa密钥的生成方法、装置、存储介质及计算机设备 |
| CN108830716A (zh) * | 2018-05-31 | 2018-11-16 | 上海万向区块链股份公司 | 基于区块链和加密处理的保护用户隐私的交易系统 |
| CN108961058A (zh) * | 2018-07-11 | 2018-12-07 | 佛山伊苏巨森科技有限公司 | 一种用于区块链的多个计算机节点的方法 |
| CN110298190A (zh) * | 2019-04-19 | 2019-10-01 | 矩阵元技术(深圳)有限公司 | 去中心化多方安全数据处理方法、装置及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US20210377038A1 (en) | 2021-12-02 |
| CN111683071A (zh) | 2020-09-18 |
| JP2021189431A (ja) | 2021-12-13 |
| KR102377187B1 (ko) | 2022-03-21 |
| EP3916604A1 (en) | 2021-12-01 |
| EP3916604B1 (en) | 2024-03-27 |
| KR20210148863A (ko) | 2021-12-08 |
| US11665000B2 (en) | 2023-05-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111683071B (zh) | 区块链的隐私数据处理方法、装置、设备以及存储介质 | |
| JP2021189431A5 (zh) | ||
| CN111737366B (zh) | 区块链的隐私数据处理方法、装置、设备以及存储介质 | |
| CN111125763B (zh) | 隐私数据的处理方法、装置、设备和介质 | |
| CN111460429B (zh) | 基于可信执行环境的任务处理方法、装置、设备和介质 | |
| US11546321B2 (en) | Non-custodial tool for building decentralized computer applications | |
| US10601590B1 (en) | Secure secrets in hardware security module for use by protected function in trusted execution environment | |
| CN111464297B (zh) | 基于区块链的事务处理方法、装置、电子设备和介质 | |
| CN109981576B (zh) | 密钥迁移方法和装置 | |
| US11556630B2 (en) | Private password constraint validation | |
| CN116491098A (zh) | 使用后量子密码学的基于证书的安全性 | |
| CN112039826A (zh) | 一种应用于小程序端的登录方法和装置 | |
| CN114584307A (zh) | 一种可信密钥管理方法、装置、电子设备和存储介质 | |
| CN110610101A (zh) | 一种数据存证方法、装置、设备及存储介质 | |
| CN110378128A (zh) | 数据加密方法、装置及终端设备 | |
| CN114363088B (zh) | 用于请求数据的方法和装置 | |
| CN112261015B (zh) | 基于区块链的信息共享方法、平台、系统以及电子设备 | |
| CN111400743B (zh) | 基于区块链网络的事务处理方法、装置、电子设备和介质 | |
| US11777870B1 (en) | Machine-learning (ML)-based systems and methods for maximizing resource utilization | |
| CN115484080A (zh) | 小程序的数据处理方法、装置、设备以及存储介质 | |
| CN111339571B (zh) | 一种区块链密钥管理方法、装置、设备和存储介质 | |
| CN117121435A (zh) | 连接弹性多因素认证 | |
| CN112926076B (zh) | 一种数据处理的方法、装置和系统 | |
| CN116226932A (zh) | 业务数据校验方法、装置、计算机介质及电子设备 | |
| CN115630249A (zh) | 一种业务处理方法、装置、电子设备及计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |