CN112187443A - 基于同态加密的市民数据跨域安全联合计算方法及系统 - Google Patents

基于同态加密的市民数据跨域安全联合计算方法及系统 Download PDF

Info

Publication number
CN112187443A
CN112187443A CN202011091509.3A CN202011091509A CN112187443A CN 112187443 A CN112187443 A CN 112187443A CN 202011091509 A CN202011091509 A CN 202011091509A CN 112187443 A CN112187443 A CN 112187443A
Authority
CN
China
Prior art keywords
data
citizen
homomorphic encryption
calculation
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202011091509.3A
Other languages
English (en)
Inventor
顾见军
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Digital Technology Co ltd
Original Assignee
Chengdu Digital Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Digital Technology Co ltd filed Critical Chengdu Digital Technology Co ltd
Priority to CN202011091509.3A priority Critical patent/CN112187443A/zh
Publication of CN112187443A publication Critical patent/CN112187443A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Abstract

本发明涉及基于同态加密的市民数据跨域安全联合计算方法及系统,该方法包括以下步骤;从节点1采集市民数据;对采集的数据进行数据处理;对处理后的数据进行同态加解密处理,生成加密数据;根据加密数据生成区块,并加入联盟链;节点2从联盟链上查询其他节点的市民区块数据,将其他节点的密文市民数据与本节点的数据进行联合计算,获得目标计算数据。本发明通过同态加密的特性将不同政府部门节点的数据跨域联合起来进行计算,在整个计算过程中,对非计算节点的数据是同态加密过的密文数据,无论是在传输还是在联合计算过程中,都不会数据泄露,从而实现了安全联合计算。

Description

基于同态加密的市民数据跨域安全联合计算方法及系统
技术领域
本发明涉及数据共享技术领域,尤其涉及基于同态加密的市民数据跨域安全联合计算方法及系统。
背景技术
目前,市民数据主要通过统一的政府公共数据开放共享平台进行数据信息交换和共享,政府数据开放共享平台的主要功能包括信息资源目录管理、元数据管理和数据质量管理等内容,通过政府数据开放共享平台使得政府各部门的数据实现互联互通、数据共享。
政府部门职能的多样性使得不同部门的数据各有特点,在内容、形式、职能、元数据方面都有很大的区别。许多时候相当一部分部门的数据涉及国家安全、个人隐私与商业秘密。另外政府部门采用数据脱敏的技术来实现数据共享,政府数据共享交换平台基于数据共享最小化原则,自动发现敏感数据类型和所在位置,通过从原始数据库上抽取数据在脱敏平台上进行脱敏处理,从而将脱敏后的数据传输到共享交换平台,最终共享到各个业务部门。各业务部门在共享交换平台上提交数据申请需求,共享交换平台即可通过API调用数据脱敏平台脱敏策略,从而将生产环境中的数据脱敏传输到共享交换平台。
但是经过脱敏处理的涉密数据少量使用时不存在问题,但是集中使用就存在安全风险。另外,由于黑客入侵、病毒、外包管理不善、管理制度不健全、技术手段不先进等多种原因,都可能造成涉密数据的安全问题。
由于在多部门的数据共享中,没有安全的机制来保障共享过程中的数据安全问题,在政府的市民数据跨域联合计算过程中,存在着安全性难题。
此外,目前市民数据资源主要包括原生性数据、数字化档案数据和混合性数据。同时市民数据结构日趋复杂,包括线下市民活动产生的数据、传统政务系统生成的数据,以及政务新媒体产生的数据等,这些数据呈现出结构化、半结构化和非结构化相互交汇融合等特征。现有的技术措施只能处理结构化市民数据,无法处理非结构化或者半结构化市民数据,但是越来越多的“非结构化数据”市民数据开始大规模应用,包括社交媒体、电子邮件、文本、音频、视频、照片、网络日志等,而现有的数据治理无法实现对这些非结构化市民数据或者半结构化市民数据的可信共享和联合计算的功能。
发明内容
本发明为了解决上述技术问题提供基于同态加密的市民数据跨域安全联合计算方法及系统。
本发明通过下述技术方案实现:
基于同态加密的市民数据跨域安全联合计算方法,包括以下步骤;
A、从节点1采集市民数据;
B、对采集的数据进行数据处理;
C、对处理后的数据进行同态加解密处理,生成加密数据;
D、根据加密数据生成区块,并加入联盟链;
E、节点2从联盟链上查询其他节点的市民区块数据,将其他节点的密文市民数据与本节点的数据进行联合计算,获得目标计算数据。
进一步的,所述步骤B包括;
B1,按结构化数据、半结构化数据、非结构化数据三大类对市民数据进行分类和处理;
B2,根据B1处理的结果生成异构信息网络图。
基于同态加密的市民数据跨域安全联合计算系统,包括:
联盟链:用于存储市民区块数据;
数据采集模块:用于从节点采集数据;
数据处理模块:用于按结构化数据、半结构化数据、非结构化数据三大类对数据进行分类和处理;
异构信息网络生成模块;用于根据数据处理结果生成异构信息网络图;
同态加解密模块:用于对异构信息网络图进行同态加解密处理,生成密文异构信息网络图数据;
区块共享模块:用于将密文异构信息网络图数据生成块,连同相应的时间戳写入联盟链中。
其中,所述数据处理模块包括用于对市民数据进行解析的数据解析器和对数据进行转换的数据转换器。
进一步的,基于同态加密的市民数据跨域安全联合计算系统它还包括;查询获取模块:用于从联盟链查询、获取其他节点的市民区块数据;
联合计算模块:用于将其他节点的密文市民数据与本节点的数据进行联合计算,获得目标计算数据。
与现有技术相比,本发明具有以下有益效果:
本发明通过同态加密的特性将不同政府部门节点的数据跨域联合起来进行计算,在联合计算过程中,对于非计算节点的数据,通过同态加密的方式传输至联合计算节点,然后利用同态加密的特性,进行不同节点之间的密文和明文的联合计算;在整个计算过程中,对非计算节点的数据是同态加密过的密文数据,无论是在传输还是在联合计算过程中,都不会数据泄露,从而实现了安全联合计算。
附图说明
此处所说明的附图用来提供对本发明实施例的进一步理解,构成本申请的一部分,并不构成对本发明实施例的限定。
图1为本发明实施例中的市民数据跨域安全联合计算的流程图;
图2为本发明实施例中的市民数据处理过程图;
图3为本发明实施例中的市民数据的同态加密过程图;
图4为本发明实施例中的密文联合计算过程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明作进一步的详细说明,本发明的示意性实施方式及其说明仅用于解释本发明,并不作为对本发明的限定。
实施例1
如图1所示,本实施例公开的基于同态加密的市民数据跨域安全联合计算方法,包括以下步骤;
A、从节点1采集市民数据;
B、对采集的数据进行数据处理;
C、对处理后的数据进行同态加解密处理,生成加密数据;
D、根据加密数据生成区块,并加入联盟链;
E、节点2从联盟链上查询其他节点的市民区块数据,将其他节点的密文市民数据与本节点的数据进行联合计算,获得目标计算数据。
具体的,步骤B包括;
B1,按结构化数据、半结构化数据、非结构化数据三大类对市民数据进行分类和处理;
B2,根据B1处理的结果生成异构信息网络图。
基于上述市民数据可信共享方法的实现,本发明公开基于同态加密的市民数据跨域安全联合计算系统,该系统包括:
联盟链:用于存储市民区块数据;
数据采集模块:用于从节点采集数据;
数据处理模块:用于按结构化数据、半结构化数据、非结构化数据三大类对数据进行分类和处理;
异构信息网络生成模块;用于根据数据处理结果生成异构信息网络图;
同态加解密模块:用于对异构信息网络图进行同态加解密处理,生成密文异构信息网络图数据;
区块共享模块:用于将密文异构信息网络图数据生成块,连同相应的时间戳写入联盟链中,实现数据共享;
查询获取模块:用于从联盟链查询、获取其他节点的市民区块数据;
联合计算模块:用于将其他节点的密文市民数据与本节点的数据进行联合计算,获得目标计算数据。
其中,所述数据处理模块包括用于对市民数据进行解析的数据解析器和对数据进行转换的数据转换器。
同态加密提供了一种对加密数据进行处理的功能,除了能实现基本的加密操作之外,还能实现密文间的多种计算功能,即先计算后解密可等价于先解密后计算。也就是说,其他人可以对加密数据进行处理,但是处理过程不会泄露任何原始内容。同时,拥有密钥的用户对处理过的数据进行解密后,得到的正好是处理后的结果。
本发明从联盟链上查询获得的密文市民数据,在密文联合计算阶段,联合政府部门节点2数据,进行跨域联合计算。由于联合计算中,对于政府部门节点1是密文数据,不存在数据泄密的问题,可以确保数据隐私权;同时密文联合计算的结果又与明文联合计算结果一致,保证了数据联合计算结果的准确性。
实施例2
基于实施例1,本实施例公开一方法的具体实施方式,如图1所示,包括以下步骤:
S101,从政府部门节点1采集数据;该市民数据包括市民的基本信息、通信信息、日志信息、社交行为信息。
S102,对采集的数据进行数据处理,并生成异构信息网络图;
如图2所示,S102具体包括:
S10201,数据输入到数据解析器,将政府各部门采集的市民数据进行数据解析,按照结构化数据、半结构化数据、非结构化数据三大类进行数据解析和分类;
S10202,将市民数据解析完的数据输入到数据转换器,将解析的数据按照异构信息网络图的要求进行数据转换;
S10203,根据S10202处理后的数据生成异构信息网络图。
S103,根据S102处理后的数据进行同态加解密处理,通过同态加解密模块对原始市民数据进行同态加密,生成密文市民数据,确保市民数据的安全可信。
如图3所示,市民数据生成的原始异构信息网络图数据,通过同态加解密模块(步骤S103),实现了同态加密,生成了密文市民数据。
同态加密的同态性,假设一个加密系统的加密函数与解密函数分别为
Figure BDA0002722246200000051
Figure BDA0002722246200000052
其中
Figure BDA0002722246200000053
与C分别为明文空间与密文空间。
Figure BDA0002722246200000054
Figure BDA0002722246200000055
分别为定义在明文空间和密文空间上的代数运算或算术运算。则加密方案的同态性定义为:给定任意的两个m1,
Figure BDA0002722246200000056
如果一个加密系统的加密函数与解密函数满足代数关系
Figure BDA0002722246200000057
Figure BDA0002722246200000058
则称该加密系统具有同态性。
S104,将生成的密文市民数据,连同相应的时间戳写入联盟链中,生成区块。
S105,政府部门节点2从联盟链查询市民区块数据,获取密文市民数据。
S106,从联盟链上查询获得的密文市民数据,在密文联合计算阶段,联合政府部门节点2数据,进行跨域联合计算。
如图4所示,从联盟链上查询获得的密文市民数据,在密文联合计算阶段,联合政府部门节点2数据,进行跨域联合计算。由于在同态加解密过程中,利用其同态加密的特性:在加密后可直接对密文进行相应的算术运算,其运算结果与明文域中对应的运算结果一致。其概率特性表现为:对于相同的明文,可通过不同的加密过程得到不同的密文,从而保证了密文的语义安全。
因此,政府部门节点2数据与密文市民数据联合计算结果和政府部门节点2数据与明文市民数据联合计算的结果一致。
本发明在联合计算过程中,市民数据一直是密文传输和计算,没有任何明文信息,因而实现了安全的联合计算。
以上所述的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (5)

1.基于同态加密的市民数据跨域安全联合计算方法,其特征在于:包括以下步骤;
A、从节点1采集市民数据;
B、对采集的数据进行数据处理;
C、对处理后的数据进行同态加解密处理,生成加密数据;
D、根据加密数据生成区块,并加入联盟链;
E、节点2从联盟链上查询其他节点的市民区块数据,将其他节点的密文市民数据与本节点的数据进行联合计算,获得目标计算数据。
2.根据权利要求1所述的基于同态加密的市民数据跨域安全联合计算方法,其特征在于:所述步骤B包括;
B1,按结构化数据、半结构化数据、非结构化数据三大类对市民数据进行分类和处理;
B2,根据B1处理的结果生成异构信息网络图。
3.基于同态加密的市民数据跨域安全联合计算系统,其特征在于,包括:
联盟链:用于存储市民区块数据;
数据采集模块:用于从节点采集数据;
数据处理模块:用于按结构化数据、半结构化数据、非结构化数据三大类对数据进行分类和处理;
异构信息网络生成模块;用于根据数据处理结果生成异构信息网络图;
同态加解密模块:用于对异构信息网络图进行同态加解密处理,生成密文异构信息网络图数据;
区块共享模块:用于将密文异构信息网络图数据生成块,连同相应的时间戳写入联盟链中。
4.根据权利要求3所述的基于同态加密的市民数据跨域安全联合计算系统,其特征在于:所述数据处理模块包括用于对市民数据进行解析的数据解析器和对数据进行转换的数据转换器。
5.根据权利要求3所述的基于同态加密的市民数据跨域安全联合计算系统,其特征在于:它还包括;
查询获取模块:用于从联盟链查询、获取其他节点的市民区块数据;
联合计算模块:用于将其他节点的密文市民数据与本节点的数据进行联合计算,获得目标计算数据。
CN202011091509.3A 2020-10-13 2020-10-13 基于同态加密的市民数据跨域安全联合计算方法及系统 Pending CN112187443A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011091509.3A CN112187443A (zh) 2020-10-13 2020-10-13 基于同态加密的市民数据跨域安全联合计算方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011091509.3A CN112187443A (zh) 2020-10-13 2020-10-13 基于同态加密的市民数据跨域安全联合计算方法及系统

Publications (1)

Publication Number Publication Date
CN112187443A true CN112187443A (zh) 2021-01-05

Family

ID=73951112

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011091509.3A Pending CN112187443A (zh) 2020-10-13 2020-10-13 基于同态加密的市民数据跨域安全联合计算方法及系统

Country Status (1)

Country Link
CN (1) CN112187443A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113672986A (zh) * 2021-09-06 2021-11-19 成都数融科技有限公司 一种基于多方数据的安全联合计算方法及系统

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107679192A (zh) * 2017-10-09 2018-02-09 中国工商银行股份有限公司 多集群协同数据处理方法、系统、存储介质及设备
CN109284627A (zh) * 2018-09-10 2019-01-29 中山大学 一种基于区块链智能合约的征信信誉方法及装置
CN109388960A (zh) * 2018-10-24 2019-02-26 全链通有限公司 基于区块链的信息共享及安全多方计算模型
CN110034917A (zh) * 2019-04-11 2019-07-19 鸿秦(北京)科技有限公司 一种基于同态加密算法的联盟链数据处理方法及装置
CN110138802A (zh) * 2019-06-02 2019-08-16 四川虹微技术有限公司 用户特征信息获取方法、装置、区块链节点及存储介质
CN110677411A (zh) * 2019-09-27 2020-01-10 浙江宇视科技有限公司 一种基于云存储的数据共享方法及系统
CN111311465A (zh) * 2020-01-21 2020-06-19 山东爱城市网信息技术有限公司 基于区块链的市民参与城市治理激励方法及设备、介质
CN111414408A (zh) * 2020-03-11 2020-07-14 成都数融科技有限公司 基于区块链的数据可信表示的方法及装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107679192A (zh) * 2017-10-09 2018-02-09 中国工商银行股份有限公司 多集群协同数据处理方法、系统、存储介质及设备
CN109284627A (zh) * 2018-09-10 2019-01-29 中山大学 一种基于区块链智能合约的征信信誉方法及装置
CN109388960A (zh) * 2018-10-24 2019-02-26 全链通有限公司 基于区块链的信息共享及安全多方计算模型
CN110034917A (zh) * 2019-04-11 2019-07-19 鸿秦(北京)科技有限公司 一种基于同态加密算法的联盟链数据处理方法及装置
CN110138802A (zh) * 2019-06-02 2019-08-16 四川虹微技术有限公司 用户特征信息获取方法、装置、区块链节点及存储介质
CN110677411A (zh) * 2019-09-27 2020-01-10 浙江宇视科技有限公司 一种基于云存储的数据共享方法及系统
CN111311465A (zh) * 2020-01-21 2020-06-19 山东爱城市网信息技术有限公司 基于区块链的市民参与城市治理激励方法及设备、介质
CN111414408A (zh) * 2020-03-11 2020-07-14 成都数融科技有限公司 基于区块链的数据可信表示的方法及装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113672986A (zh) * 2021-09-06 2021-11-19 成都数融科技有限公司 一种基于多方数据的安全联合计算方法及系统

Similar Documents

Publication Publication Date Title
Alloghani et al. A systematic review on the status and progress of homomorphic encryption technologies
Fang et al. A survey of big data security and privacy preserving
Zafar et al. Trustworthy data: A survey, taxonomy and future trends of secure provenance schemes
van Beek et al. Digital forensics as a service: Game on
Hu et al. A survey on data provenance in IoT
US9825925B2 (en) Method and apparatus for securing sensitive data in a cloud storage system
CN108520183B (zh) 一种数据存储方法及装置
US20200213331A1 (en) Data service system
Lomotey et al. Traceability and visual analytics for the Internet-of-Things (IoT) architecture
EP3367290A1 (en) Systems, methods and computer program products for combining privacy enhancing technologies
US20190394020A1 (en) Selectively sharing data in unstructured data containers using attribute based encryption
Islam et al. A comprehensive data security and forensic investigation framework for cloud-iot ecosystem
Kumar et al. A hybrid secure cloud platform maintenance based on improved attribute-based encryption strategies
Kamara Restructuring the NSA metadata program
CN103078960A (zh) 涉密电子文件数据交换与共享系统
CN114547698A (zh) 一种基于区块链的cors服务数据存储系统和方法
CN112187443A (zh) 基于同态加密的市民数据跨域安全联合计算方法及系统
CN116383246A (zh) 联合查询方法以及装置
JP6910824B2 (ja) 情報提供システム及び情報提供方法
CN112182110A (zh) 一种基于区块链的市民数据可信共享方法及系统
CN113672986A (zh) 一种基于多方数据的安全联合计算方法及系统
Costa et al. High-performance blockchain system for fast certification of manufacturing data
Zhang et al. Research on Security of Business Scenario in Computing Force Network
Jose et al. Ontology Based Privacy Preservation over Encrypted Data using Attribute-Based Encryption Technique
Tharani et al. A blockchain-based database management system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210105

RJ01 Rejection of invention patent application after publication