CN113726758A - 基于区块链的数据隐私计算方法及系统 - Google Patents
基于区块链的数据隐私计算方法及系统 Download PDFInfo
- Publication number
- CN113726758A CN113726758A CN202110979159.2A CN202110979159A CN113726758A CN 113726758 A CN113726758 A CN 113726758A CN 202110979159 A CN202110979159 A CN 202110979159A CN 113726758 A CN113726758 A CN 113726758A
- Authority
- CN
- China
- Prior art keywords
- nodes
- block chain
- data
- node
- blockchain
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 62
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 71
- 238000000034 method Methods 0.000 claims description 62
- 230000008569 process Effects 0.000 claims description 18
- 238000003860 storage Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 11
- 238000012545 processing Methods 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 claims description 5
- 230000007246 mechanism Effects 0.000 description 14
- 238000012550 audit Methods 0.000 description 9
- 238000010586 diagram Methods 0.000 description 6
- 239000003999 initiator Substances 0.000 description 6
- 238000004891 communication Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000006399 behavior Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 230000010365 information processing Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007726 management method Methods 0.000 description 2
- 230000001960 triggered effect Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000009467 reduction Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6263—Protecting personal data, e.g. for financial or medical purposes during internet communication, e.g. revealing personal data from cookies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/50—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees
Abstract
本发明公开了一种基于区块链的数据隐私计算方法及系统。数据隐私计算方法包括:所述区块链上任一节点接收到数据需求方发出的数据隐私计算请求后,在所述区块链中发布服务节点投票请求;所述区块链中所有节点根据所述服务节点投票请求利用预设共识算法从所述区块链的所有节点中确定出目标服务节点;所述目标服务节点执行所述数据隐私计算请求。本发明能够提升协调方数据的安全性和可信度。
Description
技术领域
本发明涉及数据处理技术领域,特别涉及一种基于区块链的数据隐私计算方法及系统。
背景技术
随着技术的发展,数据作为生产要素已经上升到国家战略。数据市场化的核心是如何处理或分析这些数据,目前常见的模式是将数据汇聚在一起之后进行集中处理和分析。这种汇聚融合的过程可能更容易产生隐私泄漏的风险。针对这类问题,目前可以采用隐私计算来解决。
隐私计算是一种保护数据隐私的计算模式,可以支持数据流通和应用服务。隐私计算以“数据可用不可见”为目标,业界已经出现了多种技术流派,具体包括联邦学习、安全多方计算和可信执行环境等。
通常情况下,隐私计算的参与方通常分为三大类:发起方(Guest)、服务方(Host)和协调方。发起方一般是数据需求方,会发起联合计算或学习的任务请求。服务方作为数据提供方,会响应发起方的任务请求,同意之后可以进行联合计算或学习。而协调方会连接多个发起方和服务方,充当桥梁的作用。一般情况下,发起方和服务方的数据分别在本地计算,计算的中间参数或结果会发送给协调方做聚合运算并转发给其它参与方。协调方因此会承担部分中间计算的工作,计算结果会直接返还给参与方,不作保存,以保证数据安全。协调方中通常由一个或一些节点具有公信力的机构为代表来执行中间计算、数据流通和审计等工作,其本质上仍然是分布式计算中的一个中心化节点(只是不同于传统的中心节点,它不需要进行数据分配和计算任务的调度安排)。这就导致了协调方容易发生数据篡改、合谋等事件,导致技术可行性、数据安全性降低。
因此,如何提升协调方数据的安全性和可信度,是本领域技术人员急需解决的技术问题。
发明内容
本发明提供了一种基于区块链的数据隐私计算方法及系统,能够提升协调方数据的安全性和可信度。
本发明提供了如下方案:
一种基于区块链的数据隐私计算方法,所述方法应用于由区块链构成的协调方,所述区块链包括多个节点,所述方法包括:
所述区块链上任一节点接收到数据需求方发出的数据隐私计算请求后,在所述区块链中发布服务节点投票请求;
所述区块链中所有节点根据所述服务节点投票请求利用预设共识算法从所述区块链的所有节点中确定出目标服务节点;
所述目标服务节点执行所述数据隐私计算请求。
可选地,所述区块链上任一节点接收到数据需求方发出的数据隐私计算请求后,所述方法还包括:
所述区块链上任一节点根据所述数据隐私计算请求在所述区块链中发布鉴权请求,所述区块链中所有节点根据所述鉴权请求利用所述预设共识算法生成决策结果。
可选地,所述鉴权请求包括所述数据需求方的接入权限鉴定请求,所述区块链中所有节点根据所述鉴权请求利用所述预设共识算法生成决策结果包括:
所述区块链中所有节点根据所述鉴权请求利用所述预设共识算法确定所述数据需求方是否可以接入当前区块链节点。
可选地,所述鉴权请求包括所述数据需求方的数据源申请权限鉴定请求,所述区块链中所有节点根据所述鉴权请求利用所述预设共识算法生成决策结果包括:
所述区块链中所有节点根据所述鉴权请求利用所述预设共识算法确定所述数据需求方是否可以向所述数据源申请提供数据服务。
可选地,所述方法还包括:
所述区块链上任一节点利用分布式记账技术将数据流通及调用过程写入所述区块链中。
可选地,所述区块链中所有节点根据所述服务节点投票请求利用预设共识算法从所述区块链的所有节点中确定出目标服务节点包括:
从所述区块链中的所有节点中确定出候选节点,所述候选节点包括当前状态为空闲的节点;
根据所述预设共识算法从所述候选节点中确定出目标服务节点。
可选地,所述预设共识算法包括拜占庭容错算法,所述根据所述预设共识算法从所述候选节点中确定出目标服务节点包括:
从所述候选节点中随机选择任一节点作为待投票节点,所述区块链上其他节点根据所述拜占庭容错算法对所述待投票节点进行投票,在投票结果为同意的节点的数量超过预设阈值时,确定所述待投票节点为目标服务节点,否则,重复上述步骤,直到确定出目标服务节点。
一种基于区块链的数据隐私计算系统,所述系统包括由区块链构成的协调方,所述区块链包括多个节点,所述节点包括:
自组织模块,用于在接收到数据需求方发出的数据隐私计算请求后,在所述区块链中发布服务节点投票请求;
共识模块,用于根据所述服务节点投票请求利用预设共识算法从所述区块链的所有节点中确定出目标服务节点;
处理模块,用于执行所述数据隐私计算请求。
一种计算机设备,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,当所述计算机程序被所述处理器执行时,实现上述基于区块链的数据隐私计算方法。
一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被执行时,实现上述基于区块链的数据隐私计算方法。
根据本发明提供的具体实施例,本发明公开了以下技术效果:
本发明提供的基于区块链的数据隐私计算方法应用于由区块链构建的协调方,协调方是数据隐私计算的参与方之一,数据隐私计算的参与方还有数据需求方和服务方,区块链上的每个节点都可以连接多个数据需求方和服务方,充当桥梁的作用。数据需求方会发起联合计算或学习的数据隐私计算请求,服务方作为数据提供方,会响应数据需求方的数据隐私计算请求,同意之后可以进行联合计算或学习。为了增强协调方的可信度、防止数据变更或使用发生的争议以及合谋事件的发生,区块链上的所有节点通过预设共识算法确定目标服务节点来执行数据隐私计算请求,保证协调方内部操作是公平、公开、公正的。另外,上述过程是节点之间自动组织执行的,不受外界干扰,并且所有节点遵守标准规则-预设共识算法,避免对单一节点的依赖。因此,本发明提供的基于区块链的数据隐私计算方法能够消除协调方对技术可行性、数据安全性和参与方操作风险等担忧。
进一步的,位于区块链上的每个节点都有同等的投票权,在随机选择了一个节点后,所有节点对是否同意该被选择的节点作为目标服务节点进行投票,然后根据投票结果决定是否使用该被选择的节点作为目标服务节点。如此,有助于合理分配协调方的计算任务并快速响应业务需求,动态分配机制通过预设共识算法来增强安全性。
当然,实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的基于区块链的数据隐私计算方法的流程框图;
图2是本发明另一个实施例提供的基于区块链的数据隐私计算方法的流程框图;
图3是本发明一个实施例提供的基于区块链的数据隐私计算系统结构框图;
图4是本发明一个实施例提供的计算机设备的架构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
下面对本发明实施例提供的具体实现方案进行详细介绍。
本发明提供了一种基于区块链的数据隐私计算方法、系统、设备及计算机可读存储介质,基于区块链的数据隐私计算方法采用多个节点构建区块链,把区块链整体作为一个去中心化的自治协调方,通过一系列公开公正的规则,在无人干预和管理的情况下自主运行,从而能够提升协调方数据的安全性和可信度。
实施例一
针对上述问题,本申请实施例创造性地提出了一种新的基于区块链的数据隐私计算方法,该方法应用于由区块链构成的协调方,该区块链包括多个节点,图1是本发明一个实施例提供的基于区块链的数据隐私计算方法的流程框图。如图1所示,基于区块链的数据隐私计算方法一般性地包括:
S10:区块链上任一节点接收到数据需求方发出的数据隐私计算请求后,在区块链中发布服务节点投票请求;
S20:区块链中所有节点根据服务节点投票请求利用预设共识算法从区块链的所有节点中确定出目标服务节点;
S30:目标服务节点执行数据隐私计算请求。
本实施例提供的基于区块链的数据隐私计算方法应用于由区块链构建的协调方,区块链包括多个节点,区块链上的每个节点都可以连接多个数据需求方和服务方,充当桥梁的作用。数据需求方会发起联合计算或学习的数据隐私计算请求,服务方作为数据提供方,会响应数据需求方的数据隐私计算请求,同意之后可以进行联合计算或学习。为了增强协调方的可信度、防止数据变更或使用发生的争议以及合谋事件的发生,区块链上的所有节点通过预设共识算法确定目标服务节点来执行数据隐私计算请求,保证协调方内部操作是公平、公开、公正的。另外,上述过程是节点之间自动组织执行的,不受外界干扰,并且所有节点遵守标准规则-预设共识算法,避免对单一节点的依赖。因此,本发明提供的数据隐私计算方法能够消除协调方对技术可行性、数据安全性和参与方操作风险等担忧。
优选地,位于区块链上的每个节点都有同等的投票权,在随机选择了一个节点后,所有节点对是否同意该被选择的节点作为目标服务节点进行投票,然后根据投票结果决定是否使用该被选择的节点作为目标服务节点。如此,有助于合理分配协调方的计算任务并快速响应业务需求,动态分配机制通过预设共识算法来增强安全性。
作为一种较优的实施方式,本申请实施例中,可以采用多个节点构建联盟链,把联盟链整体作为一个去中心化的自治协调方(DAC,decentralized autonomouscoordinator)。联盟链中每个节点都可以连接多个发起方和服务方,充当隐私计算中协调方的角色。这里DAC的组织形式是通过一系列公开公正的规则,在无人干预和管理的情况下自主运行。自治协调方不仅可以承担隐私计算中协调方的职责,还可以作为一个整体执行合约,达成共识,进而实现自动决策。通过这种去中心化的链结构,DAC需要完成数据流通过程记录存储、数据调用的仲裁、任务请求的鉴权、参与方接入的授权、数据流转安全审计和协调方自治等任务。
除此之外,本申请实施例中,DAC协调方中的每个节点都被设计成是对等的,节点相互连通,并允许进行互操作。DAC在节点扩展方面具有较好的可伸缩性。并且由于DAC遵循预设共识算法,在没有中心化机构背书的情况下,自动完成某些操作或决策。这种协调方节点之间的互动规则和节点行为都被编程化,这种程序也被称作智能合约。作为一种较优的实施方式,本申请实施例中,设置DAC中提供合约机制,通过预设合约接口可直接编写合约放到DAC中。同时,DAC也可以提供合约运行和合约回滚两种服务。
为了安全起见,隐私计算参与方都可以对智能合约进行审计,以保证发布的智能合约是安全的。这样可以让协调方节点放心支持,也让隐私计算参与方信任协调方联盟链。此外,本申请实施中,还支持监管对协调方上发生的数据流通或操作进行审计,防止数据隐私泄露。
实施例二
该实施例二在实施例一的基础上对基于区块链的数据隐私计算方法进行进一步地细化,具体地,区块链上任一节点接收到数据需求方发出的数据隐私计算请求之后还包括:
区块链上任一节点根据数据隐私计算请求在区块链中发布鉴权请求,区块链中所有节点根据鉴权请求利用预设共识算法生成决策结果。作为一种较优的实施方式,本申请实施例中,隐私计算的参与方(包括但不限于数据需求方)是否可以接入到某个区块链节点、或者参与方是否可以申请某数据源提供服务等,均需要采用投票方式做出决策。具体实施时,一般采用yes/no的二分决策。这里需要说明的时,本申请实施例中,预设共识算法包括但不限于拜占庭容错算法(PBFT)。
具体的,本申请实施中,区块链中节点的决策是通过所有节点一致认同的某种共识算法自动实现的。所以这里的协调方不需要中心化的机构来背书这些操作的可信性,也是一种去中心化的信任机制。本发明的设计中DAC中所有节点都是对等的,都有投票权,在做决策时所有的节点都会参与投票。这里的投票规则,也就是协调方共识机制。
具体地,在一些实施例中,鉴权请求包括数据需求方的接入权限鉴定请求,区块链中所有节点根据鉴权请求利用预设共识算法生成决策结果包括:
区块链中所有节点根据鉴权请求利用预设共识算法确定数据需求方是否可以接入当前区块链节点。
也即,本身请提供的数据隐私计算方法的首先可以确定是否接入数据需求方,确定方式为所有节点利用预设共识算法确定数据需求方是否可以接入区块链节点,若是,才会将数据需求方接入区块链,并执行后续步骤,否则,则不允许数据需求方接入区块链,从而可以进一步保证区块链上的数据安全可靠。
在一些实施例中,鉴权请求包括数据需求方的数据源申请权限鉴定请求,区块链中所有节点根据鉴权请求利用预设共识算法生成决策结果包括:
区块链中所有节点根据鉴权请求利用预设共识算法确定数据需求方是否可以向数据源申请提供数据服务。其中,数据源包括服务方。
同样地,是否可以向数据源申请提供数据服务也需要所有节点利用预设共识算法来确定,具体地,所有节点对是否可以向数据源申请提供数据服务进行投票,根据投票结果决定是否可以向数据源申请提供数据服务。
也就是说,在本实施例中,数据需求方是否可以接入区块链、能否像数据源(即服务方)申请提供数据服务以及能否获得一个目标服务节点均需要区块链上所有的节点利用预设共识算法确定。
关于实施例二中的未详述部分,可以参见前述实施例的记载,这里不再赘述。
实施例三
该实施例三在上述实施例的基础上,对基于区块链的数据隐私计算方法进行进一步地细化,具体地,该方法还包括:
区块链上任一节点利用分布式记账技术将数据流通及调用过程写入区块链中。
具体地,本申请实施例中,区块链上所有节点采用分布式账本记录数据流通和调用过程,数据流通及调用包括由数据需求方执行的,也包括由数据提供方执行的。更为具体地,协调方接收到数据隐私计算请求后,将数据和请求上传至区块链存储,在确定出目标服务节点后上传区块链存储,将鉴权和审计等数据流通过程上传区块链存储,也就是说,协调方基本上将数据流通的全过程上传至区块链进行存储。分布式记账技术具有不可更改、可追溯、全透明且便捷度高,也可以用于隐私计算过程中产生数据泄漏时进行追溯,以及数据服务调用次数产生争议时进行仲裁。
关于实施例三中的未详述部分,可以参见前述实施例的记载,这里不再赘述。
实施例四
该实施例四在上述实施例的基础上对基于区块链的数据隐私计算方法进行进一步地细化。图2是本发明另一个实施例提供的基于区块链的数据隐私计算方法的流程框图。如图2所示,S20包括:
S21:从区块链中的所有节点中确定出候选节点,候选节点包括当前状态为空闲的节点;
S22:根据预设共识算法从候选节点中确定出目标服务节点。
具体的,区块链中所有节点在被隐私计算参与方(包括但不限于数据需求方)触发需求时,都可以发布任务提案并启动投票来做决策,在预设的时间段内评估得票总数。由于本申请实施例中的区块链内部节点是对等的,因此设计中通常每个节点的投票权重是相同的。通过投票规则票选出一个目标服务节点,也就是协调方节点通过共识机制就达成了共识。票选的目标服务节点将为隐私计算提供服务,包括参与方操作记录、中间数据的计算等。在本实施例中,候选节点包括当前状态为空闲的节点,如此,可以加快响应时间,保证隐私计算的工作效率。
关于实施例四中的未详述部分,可以参见前述实施例的记载,这里不再赘述。
实施例五
该实施例五在上述实施例的基础上对基于区块链的数据隐私计算方法进行进一步细化,具体地,预设共识算法包括拜占庭容错算法,根据预设共识算法从候选节点中确定出目标服务节点包括:
从候选节点中随机选择任一节点作为待投票节点,区块链上其他节点根据拜占庭容错算法对待投票节点进行投票,在投票结果为同意的节点的数量超过预设阈值时,确定待投票节点为目标服务节点,否则,重复上述步骤,直到确定出目标服务节点。
在本实施例中,当根据拜占庭容错算法确定当前随机选取的待投票节点不能作为目标服务节点,则重新从区块链中的多个节点中随机选择一个处于空闲状态的候选节点,并再次采用拜占庭容错算法确定所选择的待投票节点是否能够作为目标服务节点,上述过程循环,直至至少确定一个节点可以作为目标服务节点结束。
关于实施例五中的未详述部分,可以参见前述实施例的记载,这里不再赘述。
实施例六
以一个具体场景为例对本发明提供的基于区块链的数据隐私计算方法进行详细说明。
在本实施例中,基于以太坊搭建一个以太坊区块链网络,选取7家机构作为节点,组成协调方。其中,节点A和节点C分别连接了一个数据需求方和一个服务方来进行隐私计算,采用的隐私计算是匿踪查询服务。对候选节点功能改造,是新增记录存储、共识优化和安全审计等核心职能后,就可以建立一个完整的协调方,支持相应的隐私计算任务。
进一步地,预设共识算法采用拜占庭容错算法,由区块链上所有节点参与投票,少于(7-1)/3=2个节点反对时则获得相应的权利。比如:当需要票选目标服务节点时,会先从节点中随机推选出一个空闲节点,然后由其他节点根据拜占庭容错算法投票,当超过5个候选节点表示同意时,则达成共识;否则,重新推选节点并重复上述投票过程,直到最后选出合适的服务节点为止。
关于实施例六中的未详述部分,可以参见前述实施例的记载,这里不再赘述。
实施例七
本实施例提供一种基于区块链的数据隐私计算系统,用于实现上述实施例提供的基于区块链的数据隐私计算方法。
图3是本发明一个实施例提供的基于区块链的数据隐私计算系统结构框图。如图3所示,在本实施例中,基于区块链的数据隐私计算系统一般性地包括由区块链构成的协调方200、数据需求方100以及服务方300。其中,区块链包括多个节点,节点包括自组织模块210、共识模块220和处理模块230。自组织模块210用于在接收到数据需求方100发出的数据隐私计算请求后,在区块链中发布服务节点投票请求。共识模块220与自组织模块210连接,用于根据服务节点投票请求利用预设共识算法从区块链的所有节点中确定出目标服务节点。处理模块230用于执行数据隐私计算请求。
本实施例提供的基于区块链的数据隐私计算系统包括由区块链构建的协调方200,协调方200是数据隐私计算的参与方之一,数据隐私计算的参与方还有数据需求方100和服务方300,区块链上的每个节点都可以连接多个数据需求方100和服务方300,充当桥梁的作用。数据需求方100会发起联合计算或学习的数据隐私计算请求,服务方300作为数据提供方,会响应数据需求方100的数据隐私计算请求,同意之后可以进行联合计算或学习。为了增强协调方200的可信度、防止数据变更或使用发生的争议以及合谋事件的发生,区块链上的所有节点通过预设共识算法确定目标服务节点来执行数据隐私计算请求,保证协调方200内部操作是公平、公开、公正的。另外,上述过程是节点之间自动组织执行的,不受外界干扰,并且所有节点遵守标准规则-预设共识算法,避免对单一节点的依赖。因此,本发明提供的数据隐私计算方法能够消除协调方200对技术可行性、数据安全性和参与方操作风险等担忧。
协调方200的目标服务节点的决策是通过所有节点一致认同的预设共识算法自动实现的,所以这里的协调方200不需要中心化的机构来背书这些操作的可信性,也是一种去中心化的信任机制。
具体地,当数据需求方100发起数据隐私计算请求时,自组织模块210被触发,然后发布服务节点投票请求,并启动投票来决策是否接受数据隐私计算请求,优选地,自组织模块210在预设的时间段内评估得票总数。
更为具体地,区块链上所有的节点是对等的,因此,每个节点的投票权重也是相同的。进一步地,节点之间相互连通,并允许相互进行操作,使得节点扩展方面具有较好的可伸缩性。
由于协调方200遵循预设共识算法,在没有中心化机构背书的情况下,自动完成某些操作或决策,协调方200中的节点之间的互动规则和节点行为都被编程化,这种程序也被称作智能合约。协调方200中提供了合约机制,通过合约接口可直接编写合约。同时,协调方200也会提供合约运行和合约回滚两种服务。
关于实施例七中的未详述部分,可以参见前述实施例的记载,这里不再赘述。
实施例八
作为一种较优的实施方式,本申请实施中,所述方法还包括共识算法的更新过程,包括:
区块链中任一节点通过预设共识机制接口,编写共识算法,发布到区块链中。
具体地,更新过程包括对预设共识算法进行升级,实际操作中,候选节点所属的机构通过共识机制接口,编写预设共识算法,发布到区块链中,然后各个节点投票表决,若表决结果为同意升级预设共识算法,则新的预设共识算法便会升级运行。一旦协调方各节点投票表决同意升级共识算法,新的共识算法就会上链升级运行。
关于实施例八中的未详述部分,可以参见前述实施例的记载,这里不再赘述。
实施例九
该实施例九在上述实施例的基础上,对基于区块链的数据隐私计算系统进行进一步地细化,具体地,该基于区块链的数据隐私计算系统还包括安全审计模块。为了安全起见,隐私计算参与方都可以对智能合约进行审计,以保证发布的智能合约是安全的,如此,可以让协调方200的节点放心支持,也让隐私计算参与方信任协调方200的区块链。此外,安全审计模块还支持监管对协调方200上发生的数据流通或操作进行审计,防止数据隐私泄露。
关于实施例九中的未详述部分,可以参见前述实施例的记载,这里不再赘述。
实施例十
对应上述方法,本发明还提供了一种计算机设备,包括:
处理器和存储器,存储器上存储有可在处理器上运行的计算机程序,当计算机程序被处理器执行时,执行上述任意一个实施例提供的基于区块链的数据隐私计算方法。
其中,图4示例性的展示出了计算机设备,具体可以包括处理器1510,视频显示适配器1511,磁盘驱动器1512,输入/输出接口1513,网络接口1514,以及存储器1520。上述处理器1510、视频显示适配器1511、磁盘驱动器1512、输入/输出接口1513、网络接口1514,与存储器1520之间可以通过通信总线1530进行通信连接。
其中,处理器1510可以采用通用的CPU(Central Processing Unit,中央处理器)、微处理器、应用专用集成电路(Application Specific Integrated Circuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本发明所提供的技术方案。
存储器1520可以采用ROM(Read Only Memory,只读存储器)、RAM(Random AccessMemory,随机存取存储器)、静态存储设备,动态存储设备等形式实现。存储器1520可以存储用于控制电子设备运行的操作系统1521,用于控制电子设备的低级别操作的基本输入输出系统(BIOS)。另外,还可以存储网页浏览器1523,数据存储管理系统1524,以及设备标识信息处理系统1525等等。上述设备标识信息处理系统1525就可以是本发明实施例中具体实现前述各步骤操作的应用程序。总之,在通过软件或者固件来实现本发明所提供的技术方案时,相关的程序代码保存在存储器1520中,并由处理器1510来调用执行。
输入/输出接口1513用于连接输入/输出模块,以实现信息输入及输出。输入输出/模块可以作为组件配置在设备中(图中未示出),也可以外接于设备以提供相应功能。其中输入设备可以包括键盘、鼠标、触摸屏、麦克风、各类传感器等,输出设备可以包括显示器、扬声器、振动器、指示灯等。
网络接口1514用于连接通信模块(图中未示出),以实现本设备与其他设备的通信交互。其中通信模块可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信。
总线包括一通路,在设备的各个组件(例如处理器1510、视频显示适配器1511、磁盘驱动器1512、输入/输出接口1513、网络接口1514,与存储器1520)之间传输信息。
另外,该电子设备还可以从虚拟资源对象领取条件信息数据库中获得具体领取条件的信息,以用于进行条件判断,等等。
需要说明的是,尽管上述设备仅示出了处理器1510、视频显示适配器1511、磁盘驱动器1512、输入/输出接口1513、网络接口1514,存储器1520,总线等,但是在具体实施过程中,该设备还可以包括实现正常运行所必需的其他组件。此外,本领域的技术人员可以理解的是,上述设备中也可以仅包含实现本发明方案所必需的组件,而不必包含图中所示的全部组件。
实施例十一
本发明还提供了一种计算机可读存储介质,计算机可读存储介质内存储有计算机程序,计算机程序被执行时,实现上述任意一个实施例提供的基于区块链的数据隐私计算方法。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统或系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述的系统及系统实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上对本发明所提供的技术方案,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处。综上,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于区块链的数据隐私计算方法,其特征在于,所述方法应用于由区块链构成的协调方,所述区块链包括多个节点,所述方法包括:
所述区块链上任一节点接收到数据需求方发出的数据隐私计算请求后,在所述区块链中发布服务节点投票请求;
所述区块链中所有节点根据所述服务节点投票请求利用预设共识算法从所述区块链的所有节点中确定出目标服务节点;
所述目标服务节点执行所述数据隐私计算请求。
2.根据权利要求1所述的基于区块链的数据隐私计算方法,其特征在于,所述区块链上任一节点接收到数据需求方发出的数据隐私计算请求后,所述方法还包括:
所述区块链上任一节点根据所述数据隐私计算请求在所述区块链中发布鉴权请求,所述区块链中所有节点根据所述鉴权请求利用所述预设共识算法生成决策结果。
3.根据权利要求2所述的基于区块链的数据隐私计算方法,其特征在于,所述鉴权请求包括所述数据需求方的接入权限鉴定请求,所述区块链中所有节点根据所述鉴权请求利用所述预设共识算法生成决策结果包括:
所述区块链中所有节点根据所述鉴权请求利用所述预设共识算法确定所述数据需求方是否可以接入当前区块链节点。
4.根据权利要求2所述的基于区块链的数据隐私计算方法,其特征在于,所述鉴权请求包括所述数据需求方的数据申请权限鉴定请求,所述区块链中所有节点根据所述鉴权请求利用所述预设共识算法生成决策结果包括:
所述区块链中所有节点根据所述鉴权请求利用所述预设共识算法确定所述数据需求方是否可以向所述数据源申请提供数据服务。
5.根据权利要求1-4任一项所述的基于区块链的数据隐私计算方法,其特征在于,所述方法还包括:
所述区块链上任一节点利用分布式记账技术将数据流通及调用过程写入所述区块链中。
6.根据权利要求1-4任一项所述的基于区块链的数据隐私计算方法,其特征在于,所述区块链中所有节点根据所述服务节点投票请求利用预设共识算法从所述区块链的所有节点中确定出目标服务节点包括:
从所述区块链中的所有节点中确定出候选节点,所述候选节点包括当前状态为空闲的节点;
根据所述预设共识算法从所述候选节点中确定出目标服务节点。
7.根据权利要求1-4任一项所述的基于区块链的数据隐私计算方法,其特征在于,所述预设共识算法包括拜占庭容错算法,所述根据所述预设共识算法从所述候选节点中确定出目标服务节点包括:
从所述候选节点中随机选择任一节点作为待投票节点,所述区块链上其他节点根据所述拜占庭容错算法对所述待投票节点进行投票,在投票结果为同意的节点的数量超过预设阈值时,确定所述待投票节点为目标服务节点,否则,重复上述步骤,直到确定出目标服务节点。
8.一种基于区块链的数据隐私计算系统,其特征在于,所述系统包括由区块链构成的协调方,所述区块链包括多个节点,所述节点包括:
自组织模块,用于在接收到数据需求方发出的数据隐私计算请求后,在所述区块链中发布服务节点投票请求;
共识模块,用于根据所述服务节点投票请求利用预设共识算法从所述区块链的所有节点中确定出目标服务节点;
处理模块,用于执行所述数据隐私计算请求。
9.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的计算机程序,当所述计算机程序被所述处理器执行时,实现权利要求1~7中任一项所述的基于区块链的数据隐私计算方法。
10.一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,其特征在于,所述计算机程序被执行时,实现权利要求1~7中任一项所述的基于区块链的数据隐私计算方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110979159.2A CN113726758A (zh) | 2021-08-25 | 2021-08-25 | 基于区块链的数据隐私计算方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110979159.2A CN113726758A (zh) | 2021-08-25 | 2021-08-25 | 基于区块链的数据隐私计算方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113726758A true CN113726758A (zh) | 2021-11-30 |
Family
ID=78677692
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110979159.2A Pending CN113726758A (zh) | 2021-08-25 | 2021-08-25 | 基于区块链的数据隐私计算方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113726758A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114510743A (zh) * | 2022-04-19 | 2022-05-17 | 中路智链科技集团有限公司 | 一种基于隐私计算平台的数据交换方法、装置及电子设备 |
CN116260707A (zh) * | 2023-05-15 | 2023-06-13 | 安徽中科晶格技术有限公司 | 基于共识的区块链节点灾备方法、装置、设备及存储介质 |
Citations (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109165092A (zh) * | 2018-07-10 | 2019-01-08 | 矩阵元技术(深圳)有限公司 | 一种基于有效算力贡献的共识方法、装置及系统 |
CN109451036A (zh) * | 2018-12-04 | 2019-03-08 | 北京创世智链信息技术研究院 | 一种区块链安全通信方法、服务节点及系统 |
CN109474584A (zh) * | 2018-10-29 | 2019-03-15 | 中化能源科技有限公司 | 一种基于规则的区块链网络自动许可加入方法 |
CN109936486A (zh) * | 2019-01-02 | 2019-06-25 | 平安科技(深圳)有限公司 | 基于区块链的自动拨测方法、装置、设备和存储介质 |
CN110009337A (zh) * | 2018-12-21 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种基于区块链的数据处理方法和装置 |
CN110262845A (zh) * | 2019-04-30 | 2019-09-20 | 北京邮电大学 | 区块链使能的分布式计算任务卸载方法及系统 |
CN110348242A (zh) * | 2017-06-12 | 2019-10-18 | 腾讯科技(深圳)有限公司 | 业务请求处理方法及装置 |
CN110473094A (zh) * | 2019-07-31 | 2019-11-19 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权方法及装置 |
CN110581854A (zh) * | 2019-09-12 | 2019-12-17 | 北京笔新互联网科技有限公司 | 基于区块链的智能终端安全通信方法 |
CN111126964A (zh) * | 2019-12-24 | 2020-05-08 | 深圳前海乐寻坊区块链科技有限公司 | 基于区块链的职场信用认证方法、装置、设备、存储介质 |
CN111641559A (zh) * | 2020-04-22 | 2020-09-08 | 金蝶软件(中国)有限公司 | 基于区块链的多人会话数据传输方法、系统和计算机设备 |
CN111770073A (zh) * | 2020-06-23 | 2020-10-13 | 重庆邮电大学 | 一种基于区块链技术的雾网络卸载决策和资源分配方法 |
CN111885133A (zh) * | 2020-07-10 | 2020-11-03 | 深圳力维智联技术有限公司 | 基于区块链的数据处理方法、装置及计算机存储介质 |
WO2020258925A1 (zh) * | 2019-06-28 | 2020-12-30 | 京东数字科技控股有限公司 | 基于区块链的业务信息处理方法、设备及可读存储介质 |
US20210021419A1 (en) * | 2018-09-07 | 2021-01-21 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for electing representative node device, computer device, and storage medium |
CN112488834A (zh) * | 2020-11-24 | 2021-03-12 | 成都质数斯达克科技有限公司 | 节点管理方法、装置、电子设备及可读存储介质 |
CN112685769A (zh) * | 2020-12-25 | 2021-04-20 | 联想(北京)有限公司 | 区块链的数据处理方法、装置及电子设备 |
CN112738090A (zh) * | 2020-12-29 | 2021-04-30 | 重庆邮电大学 | 在边缘计算中基于绿色计算共识机制区块链的数据完整性检测方法 |
CN112799789A (zh) * | 2021-03-22 | 2021-05-14 | 腾讯科技(深圳)有限公司 | 一种节点集群管理方法、装置、设备及存储介质 |
CN112910870A (zh) * | 2021-01-22 | 2021-06-04 | 西安电子科技大学 | 基于区块链的协同隐私计算数据通信方法 |
CN113010872A (zh) * | 2021-04-09 | 2021-06-22 | 国网信息通信产业集团有限公司 | 一种身份认证方法、装置、计算机设备及存储介质 |
-
2021
- 2021-08-25 CN CN202110979159.2A patent/CN113726758A/zh active Pending
Patent Citations (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110348242A (zh) * | 2017-06-12 | 2019-10-18 | 腾讯科技(深圳)有限公司 | 业务请求处理方法及装置 |
CN109165092A (zh) * | 2018-07-10 | 2019-01-08 | 矩阵元技术(深圳)有限公司 | 一种基于有效算力贡献的共识方法、装置及系统 |
US20210021419A1 (en) * | 2018-09-07 | 2021-01-21 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for electing representative node device, computer device, and storage medium |
CN109474584A (zh) * | 2018-10-29 | 2019-03-15 | 中化能源科技有限公司 | 一种基于规则的区块链网络自动许可加入方法 |
CN109451036A (zh) * | 2018-12-04 | 2019-03-08 | 北京创世智链信息技术研究院 | 一种区块链安全通信方法、服务节点及系统 |
CN110009337A (zh) * | 2018-12-21 | 2019-07-12 | 阿里巴巴集团控股有限公司 | 一种基于区块链的数据处理方法和装置 |
CN109936486A (zh) * | 2019-01-02 | 2019-06-25 | 平安科技(深圳)有限公司 | 基于区块链的自动拨测方法、装置、设备和存储介质 |
CN110262845A (zh) * | 2019-04-30 | 2019-09-20 | 北京邮电大学 | 区块链使能的分布式计算任务卸载方法及系统 |
WO2020258925A1 (zh) * | 2019-06-28 | 2020-12-30 | 京东数字科技控股有限公司 | 基于区块链的业务信息处理方法、设备及可读存储介质 |
CN110473094A (zh) * | 2019-07-31 | 2019-11-19 | 阿里巴巴集团控股有限公司 | 基于区块链的数据授权方法及装置 |
CN110581854A (zh) * | 2019-09-12 | 2019-12-17 | 北京笔新互联网科技有限公司 | 基于区块链的智能终端安全通信方法 |
CN111126964A (zh) * | 2019-12-24 | 2020-05-08 | 深圳前海乐寻坊区块链科技有限公司 | 基于区块链的职场信用认证方法、装置、设备、存储介质 |
CN111641559A (zh) * | 2020-04-22 | 2020-09-08 | 金蝶软件(中国)有限公司 | 基于区块链的多人会话数据传输方法、系统和计算机设备 |
CN111770073A (zh) * | 2020-06-23 | 2020-10-13 | 重庆邮电大学 | 一种基于区块链技术的雾网络卸载决策和资源分配方法 |
CN111885133A (zh) * | 2020-07-10 | 2020-11-03 | 深圳力维智联技术有限公司 | 基于区块链的数据处理方法、装置及计算机存储介质 |
CN112488834A (zh) * | 2020-11-24 | 2021-03-12 | 成都质数斯达克科技有限公司 | 节点管理方法、装置、电子设备及可读存储介质 |
CN112685769A (zh) * | 2020-12-25 | 2021-04-20 | 联想(北京)有限公司 | 区块链的数据处理方法、装置及电子设备 |
CN112738090A (zh) * | 2020-12-29 | 2021-04-30 | 重庆邮电大学 | 在边缘计算中基于绿色计算共识机制区块链的数据完整性检测方法 |
CN112910870A (zh) * | 2021-01-22 | 2021-06-04 | 西安电子科技大学 | 基于区块链的协同隐私计算数据通信方法 |
CN112799789A (zh) * | 2021-03-22 | 2021-05-14 | 腾讯科技(深圳)有限公司 | 一种节点集群管理方法、装置、设备及存储介质 |
CN113010872A (zh) * | 2021-04-09 | 2021-06-22 | 国网信息通信产业集团有限公司 | 一种身份认证方法、装置、计算机设备及存储介质 |
Non-Patent Citations (2)
Title |
---|
蔡亮等: "基于双层协同的联盟区块链隐私数据保护方法", 《软件学报》 * |
蔡亮等: "基于双层协同的联盟区块链隐私数据保护方法", 《软件学报》, no. 08, 15 August 2020 (2020-08-15) * |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114510743A (zh) * | 2022-04-19 | 2022-05-17 | 中路智链科技集团有限公司 | 一种基于隐私计算平台的数据交换方法、装置及电子设备 |
CN116260707A (zh) * | 2023-05-15 | 2023-06-13 | 安徽中科晶格技术有限公司 | 基于共识的区块链节点灾备方法、装置、设备及存储介质 |
CN116260707B (zh) * | 2023-05-15 | 2023-10-10 | 安徽中科晶格技术有限公司 | 基于共识的区块链节点灾备方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110177107B (zh) | 物联网系统,设备协作方法和对应设备、平台、区块链节点,及存储介质 | |
WO2021114929A1 (zh) | 基于区块链的模型联合训练方法及装置 | |
Zeng et al. | A consortium blockchain paradigm on hyperledger-based peer-to-peer lending system | |
JP2020515092A (ja) | ブロックチェーン監視及び管理 | |
Cai et al. | Dynamic reputation–based consensus mechanism: Real-time transactions for energy blockchain | |
CN113726758A (zh) | 基于区块链的数据隐私计算方法及系统 | |
Liao et al. | Securing collaborative environment monitoring in smart cities using blockchain enabled software-defined internet of drones | |
Lin et al. | Friend-as-learner: Socially-driven trustworthy and efficient wireless federated edge learning | |
CN107844698A (zh) | 金融app的权限设置方法、装置、设备及存储介质 | |
Kumar et al. | Blockchain-based Cloud Resource Allocation Mechanisms for Privacy Preservation | |
CN113364831A (zh) | 基于区块链的多域异构算网资源可信协同方法 | |
Xi et al. | CrowdLBM: A lightweight blockchain-based model for mobile crowdsensing in the Internet of Things | |
CN113506100B (zh) | 联盟链数据处理方法、装置、计算机设备及存储介质 | |
CN113496350A (zh) | 一种基于区块链面向多任务发布者的众包实现方法 | |
CN113807802A (zh) | 基于区块链的劳务人员薪资结算方法及相关设备 | |
Tran et al. | Machine‐as‐a‐Service: Blockchain‐based management and maintenance of industrial appliances | |
Gazafroudi et al. | Islanded microgrid management based on blockchain communication | |
CN104166581B (zh) | 一种面向增量制造设备的虚拟化方法 | |
Chen et al. | Blockchain in energy systems: values, opportunities, and limitations | |
CN111222885A (zh) | 数据处理请求背书方法、装置、计算机设备及存储介质 | |
Moyano et al. | Building trust and reputation in: A development framework for trust models implementation | |
US20210248536A1 (en) | Distributed computer system for management of service request and method of operation thereof | |
CN110009357A (zh) | 一种判决策略配置方法及装置 | |
CN116226116A (zh) | 联合学习任务查看方法、装置、电子设备及存储介质 | |
CN112598132A (zh) | 模型训练方法及装置、存储介质、电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |