CN113239403A - 一种数据共享方法及装置 - Google Patents
一种数据共享方法及装置 Download PDFInfo
- Publication number
- CN113239403A CN113239403A CN202110621054.XA CN202110621054A CN113239403A CN 113239403 A CN113239403 A CN 113239403A CN 202110621054 A CN202110621054 A CN 202110621054A CN 113239403 A CN113239403 A CN 113239403A
- Authority
- CN
- China
- Prior art keywords
- data
- block chain
- tee
- service providers
- target data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 75
- 230000008569 process Effects 0.000 claims abstract description 38
- 238000004364 calculation method Methods 0.000 claims abstract description 29
- 238000012545 processing Methods 0.000 claims abstract description 25
- 239000012634 fragment Substances 0.000 claims description 50
- 238000004590 computer program Methods 0.000 claims description 18
- 230000001360 synchronised effect Effects 0.000 claims description 9
- 238000003860 storage Methods 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 abstract description 8
- 230000005540 biological transmission Effects 0.000 description 8
- 238000010586 diagram Methods 0.000 description 6
- 238000012549 training Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000004927 fusion Effects 0.000 description 2
- 239000003999 initiator Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明提供了一种数据共享方法及装置,其中,该方法包括:通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理;将处理后的第一目标数据上传到区块链网络中,通过该区块链网络与多个服务商进行数据共享,其中,该多个服务商通过第二TEE区块链节点,基于安全多方计算对第二目标数据进行处理后,将处理后的第二目标数据上传到该区块链网络中,可以解决相关技术中联邦学习需要的共享数据容易泄露的问题,通过TEE区块链节点,基于安全多方计算对数据进行处理后上传区块链网络,实现服务商直接的数据共享,可信执行环境技术可以达到隐私保护的目的,且数据共享的信任成本较低。
Description
技术领域
本发明涉及数据处理领域,具体而言,涉及一种数据共享方法及装置。
背景技术
数据在不出域的情况下,无法发挥数据的价值。使用第三方模型时,自身业务数据也会有泄露的可能性。导致不同服务商之间不愿意进行数据共享。联邦学习,需要借助其他隐私保护技术才能真正保护数据隐私,且模型难以保密。
针对相关技术中联邦学习需要的共享数据容易泄露的问题,尚未提出解决方案。
发明内容
本发明实施例提供了一种数据共享方法及装置,以至少解决相关技术中联邦学习需要的共享数据容易泄露的问题。
根据本发明的一个实施例,提供了一种数据共享方法,包括:
通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理;
将处理后的第一目标数据上传到区块链网络中,通过所述区块链网络与多个服务商进行数据共享,其中,所述多个服务商通过第二TEE区块链节点,基于安全多方计算对第二目标数据进行处理后,将处理后的第二目标数据上传到所述区块链网络中。
可选地,通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理包括:
通过第一TEE区块链节点,基于秘密分享将所述第一目标数据拆分多个第一数据片段。
可选地,将处理后的第一目标数据上传到区块链网络中,通过所述区块链网络与多个服务商进行数据共享包括:
将所述多个第一数据片段上传到所述区块链网络中,供所述多个服务商获取,其中,一个服务商获取一个第一数据片段;
通过区块链网络,获取所述多个服务商上传的多个第二数据片段,其中,一个服务商对应一个第二数据片段;
对所述第一数据片段与所述多个第二数据片段进行融合,得到第一数据,其中,所述多个服务商分别根据第一数据片段与多个第二数据片段进行融合,得到第二数据。
可选地,在将处理后的第一目标数据上传到区块链网络中,通过所述区块链网络与多个服务商进行数据共享之后,所述方法还包括:
通过第三TEE区块链节点接收外网用户发送的请求访问数据的外网访问请求;
从所述区块链网络中获取请求访问的所述数据,并对所述数据执行隐私逻辑推断,得到推断结果;
将所述推断结果发送到所述第三TEE区块链节点中,通过所述第三TEE区块链节点向所述外网用户反馈所述推断结果。
可选地,将所述推断结果上传到第三TEE区块链节点中,通过所述第三TEE区块链节点向所述外网用户反馈所述推断结果包括:
获取预先同步的密钥;
根据所述密钥对所述推断结果进行加密,得到加密后的推断结果;
将所述加密后的推断结果发送给所述第三TEE区块链节点中,其中,所述第三TEE区块链节点用于根据所述密钥解密所述加密后的推断结果,得到所述推断结果,并向所述外网用户反馈所述推断结果。
可选地,在通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理之前,所述方法还包括:
通过第一进程向集群管理中心发送注册请求,其中,所述集群管理中心用于接收所述多个服务商通过第二进程发起的所述注册请求,所述注册请求中携带有身份标识信息;
接收所述集群管理中心在确定所述第一进程与所述第二进程的代码相同的情况下发送的通知消息;
基于所述通知消息,通过所述身份标识信息与所述多个服务商之间进行相互身份认证;
在相互身份认证通过之后,与所述多个服务商进行密钥同步。
根据本发明的另一个实施例,还提供了一种数据共享装置,包括:
数据处理模块,用于通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理;
数据共享模块,用于将处理后的第一目标数据上传到区块链网络中,通过所述区块链网络与多个服务商进行数据共享,其中,所述多个服务商通过第二TEE区块链节点,基于安全多方计算对第二目标数据进行处理后,将处理后的第二目标数据上传到所述区块链网络中。
可选地,所述数据处理模块,还用于
通过第一TEE区块链节点,基于秘密分享将所述第一目标数据拆分多个第一数据片段。
可选地,所述数据共享模块包括:
第一上传子模块,用于将所述多个第一数据片段上传到所述区块链网络中,供所述多个服务商获取,其中,一个服务商获取一个第一数据片段;
第一获取子模块,用于通过区块链网络,获取所述多个服务商上传的多个第二数据片段,其中,一个服务商对应一个第二数据片段;
融合子模块,用于对所述第一数据片段与所述多个第二数据片段进行融合,得到第一数据,其中,所述多个服务商分别根据第一数据片段与多个第二数据片段进行融合,得到第二数据。
可选地,所述装置还包括:
第一接收模块,用于通过第三TEE区块链节点接收外网用户发送的请求访问数据的外网访问请求;
推断模块,用于从所述区块链网络中获取请求访问的所述数据,并对所述数据执行隐私逻辑推断,得到推断结果;
反馈模块,用于将所述推断结果发送到所述第三TEE区块链节点中,通过所述第三TEE区块链节点向所述外网用户反馈所述推断结果。
可选地,所述反馈模块包括:
第二获取子模块,用于获取预先同步的密钥;
加密子模块,用于根据所述密钥对所述推断结果进行加密,得到加密后的推断结果;
第二上传子模块,用于将所述加密后的推断结果发送给所述第三TEE区块链节点中,其中,所述第三TEE区块链节点用于根据所述密钥解密所述加密后的推断结果,得到所述推断结果,并向所述外网用户反馈所述推断结果。
可选地,所述装置还包括:
发送模块,用于通过第一进程向集群管理中心发送注册请求,其中,所述集群管理中心用于接收所述多个服务商通过第二进程发起的所述注册请求,所述注册请求中携带有身份标识信息;
第二接收模块,用于接收所述集群管理中心在确定所述第一进程与所述第二进程的代码相同的情况下发送的通知消息;
身份认证模块,用于基于所述通知消息,通过所述身份标识信息与所述多个服务商之间进行相互身份认证;
同步模块,用于在相互身份认证通过之后,与所述多个服务商进行密钥同步。
根据本发明的又一个实施例,还提供了一种计算机可读的存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理;将处理后的第一目标数据上传到区块链网络中,通过所述区块链网络与多个服务商进行数据共享,其中,所述多个服务商通过第二TEE区块链节点,基于安全多方计算对第二目标数据进行处理后,将处理后的第二目标数据上传到所述区块链网络中,可以解决相关技术中联邦学习需要的共享数据容易泄露的问题,通过TEE区块链节点,基于安全多方计算对数据进行处理后上传区块链网络,实现服务商直接的数据共享,可信执行环境技术可以达到隐私保护的目的,且数据共享的信任成本较低。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的数据共享方法的移动终端的硬件结构框图;
图2是根据本发明实施例的数据共享方法的流程图;
图3是根据本实施例的基于TEE硬件的数据隐私训练与隐私推断方法的示意图;
图4是根据本实施例的数据共享装置的框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
实施例1
本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在移动终端上为例,图1是本发明实施例的数据共享方法的移动终端的硬件结构框图,如图1所示,移动终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述移动终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述移动终端的结构造成限定。例如,移动终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的数据共享方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至移动终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输设备106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括移动终端的通信供应商提供的无线网络。在一个实例中,传输设备106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输设备106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种运行于上述移动终端或网络架构的数据共享方法,图2是根据本发明实施例的数据共享方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理;
步骤S204,将处理后的第一目标数据上传到区块链网络中,通过所述区块链网络与多个服务商进行数据共享,其中,所述多个服务商通过第二TEE区块链节点,基于安全多方计算对第二目标数据进行处理后,将处理后的第二目标数据上传到所述区块链网络中。
通过上述步骤S202至S204,通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理;将处理后的第一目标数据上传到区块链网络中,通过所述区块链网络与多个服务商进行数据共享,其中,所述多个服务商通过第二TEE区块链节点,基于安全多方计算对第二目标数据进行处理后,将处理后的第二目标数据上传到所述区块链网络中,可以解决相关技术中联邦学习需要的共享数据容易泄露的问题,通过TEE区块链节点,基于安全多方计算对数据进行处理后上传区块链网络,实现服务商直接的数据共享,可信执行环境技术可以达到隐私保护的目的,且数据共享的信任成本较低。
本实施例中,上述步骤S202具体可以包括:通过第一TEE区块链节点,基于秘密分享将所述第一目标数据拆分多个第一数据片段。
对应的,上述步骤S204具体可以包括:将所述多个第一数据片段上传到所述区块链网络中,供所述多个服务商获取,其中,一个服务商获取一个第一数据片段;通过区块链网络,获取所述多个服务商上传的多个第二数据片段,其中,一个服务商对应一个第二数据片段;对所述第一数据片段与所述多个第二数据片段进行融合,得到第一数据,其中,所述多个服务商分别根据第一数据片段与多个第二数据片段进行融合,得到第二数据。
在一可选的实施例中,在将处理后的第一目标数据上传到区块链网络中,通过所述区块链网络与多个服务商进行数据共享之后,通过第三TEE区块链节点接收外网用户发送的请求访问数据的外网访问请求;从所述区块链网络中获取请求访问的所述数据,并对所述数据执行隐私逻辑推断,得到推断结果;将所述推断结果发送到所述第三TEE区块链节点中,通过所述第三TEE区块链节点向所述外网用户反馈所述推断结果,进一步的,获取预先同步的密钥;根据所述密钥对所述推断结果进行加密,得到加密后的推断结果;将所述加密后的推断结果发送给所述第三TEE区块链节点中,其中,所述第三TEE区块链节点用于根据所述密钥解密所述加密后的推断结果,得到所述推断结果,并向所述外网用户反馈所述推断结果,确保了推断结果的安全性。
在另一可选的实施例中,在通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理之前,通过第一进程向集群管理中心发送注册请求,其中,所述集群管理中心用于接收所述多个服务商通过第二进程发起的所述注册请求,所述注册请求中携带有身份标识信息;接收所述集群管理中心在确定所述第一进程与所述第二进程的代码相同的情况下发送的通知消息;基于所述通知消息,通过所述身份标识信息与所述多个服务商之间进行相互身份认证;在相互身份认证通过之后,与所述多个服务商进行密钥同步,以便后续基于同步的密钥加密推断结果,为推断结果可以安全传输做好准备。
本实施例中,外网用户将数据通过多方安全计算加密上传至TEE模块内部与服务商的模型进行交互,对于外网用户,其数据可用不可见。对于服务商1,2,逻辑推断的核心数据也没有出域。TEE可信区块链系统,该链是基于以太网公链实现的一种可信区块链。当外网访问需要进行隐私计算时,TEE隐私计算区块链节点可以执行隐私逻辑推断,并将推断结果链上记录,客户端可以通过自己的公钥访问得到解密后的结果。图3是根据本实施例的基于TEE硬件的数据隐私训练与隐私推断方法的示意图,如图3所示,以服务商1和服务商2(还有服务商3至n,图中未示出)为例进行说明,服务商1通过TEE1(对应上述第一TEE区块链节点),基于安全多方计算对数据1(对应上述第一目标数据)进行处理,将处理后的数据1上传到区块链网络中,服务商2通过TEE2(对应上述第二TEE区块链节点),基于安全多方计算对数据2(对应上述第二目标数据)进行处理。
具体的,在对数据处理过程中可以包括密码分享、不经意传输等。秘密分享(Secret Sharing,简称为SS)是指数据拆散成多个无意义的数,并将这些数分发到多个参与方那里。每个参与方拿到的都是原始数据的一部分,一个或少数几个参与方无法还原出原始数据,只有把各自的数据凑在一起时才能还原出真实数据。
秘密分享支持n个参与方中的任意t个可以联合解开秘密数据,具体方案如下:
TEE1将数据1分成多个数据片段(数据片段的数量根据服务商的数量确定),首先生成个t-1次多项式:
f(x)=a0+a1x+a2x2+...+at-1xt-1,其中,a0是要分享的数据1,而a1、a2、…、at-1是TEE1生成的随机数,随后TEE1将f(1),f(2),...,f(n)分别发送给服务商2至服务商n即可。f(1),f(2),...,f(n)中任意至少t个凑在一起都可以通过插值法解出数据1,而任意t-1个凑在一起都无法得到数据1。
秘密分享技术本身可以直接构造安全多方计算协议,在计算时,各参与方将自己的输入数据通过秘密分享的方式将数据的分片分发到各参与方,各参与方用自己收到的每个数据分片进行计算,并且在适当的时候交换一些数据(交换的数据本身看起来也是随机的,不包含关于原始数据的信息),将计算结束后的结果发到发起方,发起方将所有参与方返回的结果进行聚合。
通过基于数据分片或数据分段进行计算,可以保护每个参与方的输入,但在最后聚合时,可以还原出真实的计算结果。
Shamir的阈值秘密分享是线性的,即满足加法同态,因此可以通过该方案实现多方加法运算。
不经意传输(Oblivious Transfer,简称为OT)是指数据发送方有n个数据,数据接收方接收其中的一个数据,且数据接收方不能获取其他的数据,数据发送方不知道接收方选择接收的数据具体是哪一个。
假设厂商1是数据发送方,通过TEE1上传数据1,其中,数据1包括m0,m1,厂商2是数据接收方,待接收的数据序号为i。TEE1生成公钥d,私钥e,选择两个随机数s0,s1以及公钥d发送给TEE2,TEE2按照接收数据序号i选择si,并生成随机数s,使用公钥d加密得到Enc(s),计算S=si+Enc(s),发送给TEE1。TEE1计算S0=S-si,S1=S-s1,并使用私钥e解密S0,S1得到Dec(S0),Dec(S1),计算并发送给TEE2,TEE2选择Mi计算获得mi。
在协议的整个流程中,TEE2的选择项i通过加上一个机密的随机数Enc(s),进行混淆,隐藏自己的选择,对于TEE1,通过自己使用解密S0=S-si,S1=S-s1,只有选择项对应的会被正常解密,另外一项会被解密为无意义的随机数,包含了被选择之外数据的隐私性。
将处理后的数据2上传到区块链网络中,服务商1与服务商2可以通过区块链网络共享数据1和数据2。
外网用户通过TEE3发起请求访问数据的外网访问请求,区块链网络接收TEE3发送的外网访问请求,从区块链网络中获取请求访问的数据,并对数据执行隐私逻辑推断,得到推断结果,获取预先同步的密钥;根据密钥对推断结果进行加密,得到加密后的推断结果;将加密后的推断结果发送给TEE3,TEE3根据同步的密钥解密加密后的推断结果,得到推断结果,并向外网用户反馈推断结果。
增加安全可信的启动链验证。用户同样可以进一步通过物理内存自动加密,抵御冷启动攻击和大多数基于软件的攻击。利用多重远程验证及Secure Enclave技术提供极强的隔离和加密。通过嵌套TPM和MesaLock Linux,以确保外部操作系统也是可靠和安全的,抵御针对侧信道攻击。
性能对于AI应用程序至关重要,因此本实施例还进行了大量优化以提高AI模型的执行效率。再最高安全等级中运行VGG64与在正常情况下运行相比的时间消耗,仅增加了10%的开销。通过这一点有限的额外开销,可以提供与较高等级的机密性和完整性保障。
其中基于TEE执行模块的区块链是本发明的核心技术,是一种可信硬件模块。通过分布式隐私计算,实现数据的隐私使用。
另外,本框架与传统分布式框架不同的地方在于,每个服务启动时会到集群管理中心进行注册,并维持心跳,有多个代码相同的进程进行了注册后,会通知这些进程进行密钥同步,进程收到通知后,会通过远程认证相互确认身份。当确认彼此的进程的签名完全相同时,会通过安全通道协商并同步密钥。
TEE可信计算区块链,不光可以提供安全的计算环境,由于区块链分布式账本记录计算结果,使计算结果更加可信。因此TEE可信计算区块链技术使用在复杂环境,就是为了降低硬件算力成本,降低联邦学习训练成本。
实施例2
根据本发明的另一个实施例,还提供了一种数据共享装置,图4是根据本实施例的数据共享装置的框图,如图4所示,包括:
数据处理模块42,用于通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理;
数据共享模块44,用于将处理后的第一目标数据上传到区块链网络中,通过所述区块链网络与多个服务商进行数据共享,其中,所述多个服务商通过第二TEE区块链节点,基于安全多方计算对第二目标数据进行处理后,将处理后的第二目标数据上传到所述区块链网络中。
可选地,所述数据处理模块42,还用于
通过第一TEE区块链节点,基于秘密分享将所述第一目标数据拆分多个第一数据片段。
可选地,所述数据共享模块44包括:
第一上传子模块,用于将所述多个第一数据片段上传到所述区块链网络中,供所述多个服务商获取,其中,一个服务商获取一个第一数据片段;
第一获取子模块,用于通过区块链网络,获取所述多个服务商上传的多个第二数据片段,其中,一个服务商对应一个第二数据片段;
融合子模块,用于对所述第一数据片段与所述多个第二数据片段进行融合,得到第一数据,其中,所述多个服务商分别根据第一数据片段与多个第二数据片段进行融合,得到第二数据。
可选地,所述装置还包括:
第一接收模块,用于通过第三TEE区块链节点接收外网用户发送的请求访问数据的外网访问请求;
推断模块,用于从所述区块链网络中获取请求访问的所述数据,并对所述数据执行隐私逻辑推断,得到推断结果;
反馈模块,用于将所述推断结果发送到所述第三TEE区块链节点中,通过所述第三TEE区块链节点向所述外网用户反馈所述推断结果。
可选地,所述反馈模块包括:
第二获取子模块,用于获取预先同步的密钥;
加密子模块,用于根据所述密钥对所述推断结果进行加密,得到加密后的推断结果;
第二上传子模块,用于将所述加密后的推断结果发送给所述第三TEE区块链节点中,其中,所述第三TEE区块链节点用于根据所述密钥解密所述加密后的推断结果,得到所述推断结果,并向所述外网用户反馈所述推断结果。
可选地,所述装置还包括:
发送模块,用于通过第一进程向集群管理中心发送注册请求,其中,所述集群管理中心用于接收所述多个服务商通过第二进程发起的所述注册请求,其中,所述注册请求中携带有身份标识信息;
第二接收模块,用于接收所述集群管理中心在确定所述第一进程与所述第二进程的代码相同的情况下发送的通知消息;
身份认证模块,用于基于所述通知消息,通过所述身份标识信息与所述多个服务商之间进行相互身份认证;
同步模块,用于在相互身份认证通过之后,与所述多个服务商进行密钥同步。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
实施例3
本发明的实施例还提供了一种计算机可读的存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理;
S2,将处理后的第一目标数据上传到区块链网络中,通过所述区块链网络与多个服务商进行数据共享,其中,所述多个服务商通过第二TEE区块链节点,基于安全多方计算对第二目标数据进行处理后,将处理后的第二目标数据上传到所述区块链网络中。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
实施例4
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理;
S2,将处理后的第一目标数据上传到区块链网络中,通过所述区块链网络与多个服务商进行数据共享,其中,所述多个服务商通过第二TEE区块链节点,基于安全多方计算对第二目标数据进行处理后,将处理后的第二目标数据上传到所述区块链网络中。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种数据共享方法,其特征在于,包括:
通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理;
将处理后的第一目标数据上传到区块链网络中,通过所述区块链网络与多个服务商进行数据共享,其中,所述多个服务商通过第二TEE区块链节点,基于安全多方计算对第二目标数据进行处理后,将处理后的第二目标数据上传到所述区块链网络中。
2.根据权利要求1所述的方法,其特征在于,通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理包括:
通过第一TEE区块链节点,基于秘密分享将所述第一目标数据拆分多个第一数据片段。
3.根据权利要求2所述的方法,其特征在于,将处理后的第一目标数据上传到区块链网络中,通过所述区块链网络与多个服务商进行数据共享包括:
将所述多个第一数据片段上传到所述区块链网络中,供所述多个服务商获取,其中,一个服务商获取一个第一数据片段;
通过区块链网络,获取所述多个服务商上传的多个第二数据片段,其中,一个服务商对应一个第二数据片段;
对所述第一数据片段与所述多个第二数据片段进行融合,得到第一数据,其中,所述多个服务商分别根据第一数据片段与多个第二数据片段进行融合,得到第二数据。
4.根据权利要求1所述的方法,其特征在于,在将处理后的第一目标数据上传到区块链网络中,通过所述区块链网络与多个服务商进行数据共享之后,所述方法还包括:
通过第三TEE区块链节点接收外网用户发送的请求访问数据的外网访问请求;
从所述区块链网络中获取请求访问的所述数据,并对所述数据执行隐私逻辑推断,得到推断结果;
将所述推断结果发送到所述第三TEE区块链节点中,通过所述第三TEE区块链节点向所述外网用户反馈所述推断结果。
5.根据权利要求4所述的方法,其特征在于,将所述推断结果上传到第三TEE区块链节点中,通过所述第三TEE区块链节点向所述外网用户反馈所述推断结果包括:
获取预先同步的密钥;
根据所述密钥对所述推断结果进行加密,得到加密后的推断结果;
将所述加密后的推断结果发送给所述第三TEE区块链节点中,其中,所述第三TEE区块链节点用于根据所述密钥解密所述加密后的推断结果,得到所述推断结果,并向所述外网用户反馈所述推断结果。
6.根据权利要求1至5中任一项所述的方法,其特征在于,在通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理之前,所述方法还包括:
通过第一进程向集群管理中心发送注册请求,其中,所述集群管理中心用于接收所述多个服务商通过第二进程发起的所述注册请求,所述注册请求中携带有身份标识信息;
接收所述集群管理中心在确定所述第一进程与所述第二进程的代码相同的情况下发送的通知消息;
基于所述通知消息,通过所述身份标识信息与所述多个服务商之间进行相互身份认证;
在相互身份认证通过之后,与所述多个服务商进行密钥同步。
7.一种数据共享装置,其特征在于,包括:
数据处理模块,用于通过第一TEE区块链节点,基于安全多方计算对第一目标数据进行处理;
数据共享模块,用于将处理后的第一目标数据上传到区块链网络中,通过所述区块链网络与多个服务商进行数据共享,其中,所述多个服务商通过第二TEE区块链节点,基于安全多方计算对第二目标数据进行处理后,将处理后的第二目标数据上传到所述区块链网络中。
8.根据权利要求7所述的装置,其特征在于,所述数据处理模块,还用于
通过第一TEE区块链节点,基于秘密分享将所述第一目标数据拆分多个第一数据片段。
9.一种计算机可读的存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至6任一项中所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至6中任一项所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110621054.XA CN113239403A (zh) | 2021-06-03 | 2021-06-03 | 一种数据共享方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110621054.XA CN113239403A (zh) | 2021-06-03 | 2021-06-03 | 一种数据共享方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113239403A true CN113239403A (zh) | 2021-08-10 |
Family
ID=77136648
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110621054.XA Pending CN113239403A (zh) | 2021-06-03 | 2021-06-03 | 一种数据共享方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113239403A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114826667A (zh) * | 2022-03-22 | 2022-07-29 | 浪潮卓数大数据产业发展有限公司 | 一种基于区块链的数据共享方法、装置、设备及介质 |
CN115174202A (zh) * | 2022-06-30 | 2022-10-11 | 中国电建集团华中电力设计研究院有限公司 | 数据共享方法、装置、电子设备及存储介质 |
WO2023124945A1 (zh) * | 2021-12-28 | 2023-07-06 | 杭州趣链科技有限公司 | 多方数据处理方法、系统、电子装置和存储介质 |
GB2616245A (en) * | 2021-12-02 | 2023-09-06 | Royal Holloway Univ Of London | A method and system for securely sharing data |
CN117689227A (zh) * | 2023-12-11 | 2024-03-12 | 广州智业节能科技有限公司 | 一种数字化运营管理平台、数据标准化方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111064579A (zh) * | 2019-12-11 | 2020-04-24 | 北京金汤科技有限公司 | 基于区块链的安全多方计算方法、系统、及存储介质 |
CN111327426A (zh) * | 2020-01-21 | 2020-06-23 | 腾讯科技(深圳)有限公司 | 数据共享方法及相关装置、设备及系统 |
CN111461883A (zh) * | 2020-03-31 | 2020-07-28 | 杭州溪塔科技有限公司 | 一种基于区块链的交易处理方法、装置和电子设备 |
KR20200112055A (ko) * | 2019-03-20 | 2020-10-05 | 주식회사 케이티 | 블록체인 환경에서의 데이터 공유 방법 및 이를 위한 장치 |
CN112468302A (zh) * | 2020-10-23 | 2021-03-09 | 湖南天河国云科技有限公司 | 基于可验证多方秘密分享的可编辑区块链 |
-
2021
- 2021-06-03 CN CN202110621054.XA patent/CN113239403A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20200112055A (ko) * | 2019-03-20 | 2020-10-05 | 주식회사 케이티 | 블록체인 환경에서의 데이터 공유 방법 및 이를 위한 장치 |
CN111064579A (zh) * | 2019-12-11 | 2020-04-24 | 北京金汤科技有限公司 | 基于区块链的安全多方计算方法、系统、及存储介质 |
CN111327426A (zh) * | 2020-01-21 | 2020-06-23 | 腾讯科技(深圳)有限公司 | 数据共享方法及相关装置、设备及系统 |
CN111461883A (zh) * | 2020-03-31 | 2020-07-28 | 杭州溪塔科技有限公司 | 一种基于区块链的交易处理方法、装置和电子设备 |
CN112468302A (zh) * | 2020-10-23 | 2021-03-09 | 湖南天河国云科技有限公司 | 基于可验证多方秘密分享的可编辑区块链 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
GB2616245A (en) * | 2021-12-02 | 2023-09-06 | Royal Holloway Univ Of London | A method and system for securely sharing data |
WO2023124945A1 (zh) * | 2021-12-28 | 2023-07-06 | 杭州趣链科技有限公司 | 多方数据处理方法、系统、电子装置和存储介质 |
CN114826667A (zh) * | 2022-03-22 | 2022-07-29 | 浪潮卓数大数据产业发展有限公司 | 一种基于区块链的数据共享方法、装置、设备及介质 |
CN114826667B (zh) * | 2022-03-22 | 2024-05-28 | 浪潮卓数大数据产业发展有限公司 | 一种基于区块链的数据共享方法、装置、设备及介质 |
CN115174202A (zh) * | 2022-06-30 | 2022-10-11 | 中国电建集团华中电力设计研究院有限公司 | 数据共享方法、装置、电子设备及存储介质 |
CN115174202B (zh) * | 2022-06-30 | 2024-04-09 | 中国电建集团华中电力设计研究院有限公司 | 数据共享方法、装置、电子设备及存储介质 |
CN117689227A (zh) * | 2023-12-11 | 2024-03-12 | 广州智业节能科技有限公司 | 一种数字化运营管理平台、数据标准化方法及装置 |
CN117689227B (zh) * | 2023-12-11 | 2024-06-04 | 广州智业节能科技有限公司 | 一种数字化运营管理平台、数据标准化方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109587132B (zh) | 一种基于联盟链的数据传递方法及装置 | |
US10785019B2 (en) | Data transmission method and apparatus | |
CN113239403A (zh) | 一种数据共享方法及装置 | |
CN109891423B (zh) | 使用多个控制机构的数据加密控制 | |
JP6125523B2 (ja) | グループメンバーによるグループシークレットの単純化された管理 | |
CN111865603A (zh) | 认证方法、认证装置和认证系统 | |
CN103731432A (zh) | 一种支持多用户的可搜索加密系统及方法 | |
CN106941404B (zh) | 密钥保护方法及装置 | |
US11128452B2 (en) | Encrypted data sharing with a hierarchical key structure | |
US20180063105A1 (en) | Management of enciphered data sharing | |
JP6592851B2 (ja) | 匿名ブロードキャスト方法、鍵交換方法、匿名ブロードキャストシステム、鍵交換システム、通信装置、プログラム | |
US9240980B2 (en) | Management of group secrets by group members | |
CN110635912B (zh) | 数据处理方法及装置 | |
JP2017194521A (ja) | 鍵交換方法、鍵交換システム | |
WO2016049053A1 (en) | Facilitating encrypted communications between two parties | |
KR20210139344A (ko) | 데이터 기반 활동을 수행하는 방법 및 장치 | |
US20210112039A1 (en) | Sharing of encrypted files without decryption | |
CN115001681A (zh) | 密钥恢复方法、装置、系统、存储介质及电子装置 | |
US20210144002A1 (en) | Secondary Channel Authentication of Public Keys | |
CN114117406A (zh) | 一种数据处理方法、装置、设备及存储介质 | |
CN106487761B (zh) | 一种消息传输方法和网络设备 | |
CN114765543A (zh) | 一种量子密码网络扩展设备的加密通信方法及系统 | |
CN116055136A (zh) | 一种基于秘密共享的多目标认证方法 | |
Kang | Efficient data origin authentication scheme for video streaming transmitted by multiple senders | |
CN114866312A (zh) | 一种保护数据隐私的共有数据确定方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |