CN113821811A - 基于区块链的数据获取方法及系统、电子设备及存储介质 - Google Patents

基于区块链的数据获取方法及系统、电子设备及存储介质 Download PDF

Info

Publication number
CN113821811A
CN113821811A CN202110989807.2A CN202110989807A CN113821811A CN 113821811 A CN113821811 A CN 113821811A CN 202110989807 A CN202110989807 A CN 202110989807A CN 113821811 A CN113821811 A CN 113821811A
Authority
CN
China
Prior art keywords
data
supplier
demander
encryption
result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110989807.2A
Other languages
English (en)
Other versions
CN113821811B (zh
Inventor
杨维嘉
杨治
金麒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Yingke Information Technology Co ltd
Original Assignee
Shanghai Yingke Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Yingke Information Technology Co ltd filed Critical Shanghai Yingke Information Technology Co ltd
Priority to CN202110989807.2A priority Critical patent/CN113821811B/zh
Publication of CN113821811A publication Critical patent/CN113821811A/zh
Application granted granted Critical
Publication of CN113821811B publication Critical patent/CN113821811B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F18/00Pattern recognition
    • G06F18/20Analysing
    • G06F18/22Matching criteria, e.g. proximity measures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/08Insurance
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02PCLIMATE CHANGE MITIGATION TECHNOLOGIES IN THE PRODUCTION OR PROCESSING OF GOODS
    • Y02P90/00Enabling technologies with a potential contribution to greenhouse gas [GHG] emissions mitigation
    • Y02P90/30Computing systems specially adapted for manufacturing

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Business, Economics & Management (AREA)
  • General Engineering & Computer Science (AREA)
  • Finance (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • General Health & Medical Sciences (AREA)
  • Data Mining & Analysis (AREA)
  • Bioethics (AREA)
  • Accounting & Taxation (AREA)
  • Health & Medical Sciences (AREA)
  • Marketing (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Databases & Information Systems (AREA)
  • Economics (AREA)
  • Artificial Intelligence (AREA)
  • Bioinformatics & Cheminformatics (AREA)
  • Bioinformatics & Computational Biology (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Evolutionary Biology (AREA)
  • Evolutionary Computation (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于区块链的数据获取方法及系统、电子设备及存储介质,数据获取方法包括:需求方发布需求信息至区块链;每个供应方根据需求信息进行匹配处理并发布上链;每个供应方分别对匹配到的对象的关联信息进行加密并发布上链;需求方对中间数据进行解密处理以得到目标数据。本发明通过在数据的供方和需方之间,通过同态算法处理中间目标数据,保证数据传输不存在明文的前提下,确保需方最终准确地获取目标数据,避免了因为明文数据上链导致的数据安全隐患,提升了供方的参与意愿;提供在有多家供方和需方参与的联合评分场景中构造按需交互且安全的方法,既能降低链上的数据冗余,也能保证各参与方数据的安全性。

Description

基于区块链的数据获取方法及系统、电子设备及存储介质
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于区块链的数据获取方法及系统、电子设备及存储介质。
背景技术
当今区块链技术的发展,为作为数据需方和数据供方的个人、企业或单位基于区块链传送和处理数据创造了条件。例如传统金融企业在定价、风控等业务场景中,由于自身数据有限,需要外部企业的数据来提升客户筛选及业务风控能力,就能够通过区块链网络来实现。
以保险定价的场景为例,保险公司需要获取主机厂的车联网数据、售后维保数据、保险销售数据等,从而与自身数据一起作为定价模型的参数,来训练模型以更好地预测未来的理赔风险。在此过程中上述供需双方企业间通常会建立联盟链将数据需方和供方作为节点上链,在链上开展评分的计算过程。不过,由于供方将明文上链,不仅会涉及数据隐私和企业商业利益,也会因此而大大降低供方的参与意愿。
发明内容
本发明要解决的技术问题是为了克服现有技术中基于区块链的数据传输过程中由于供方需要将明文数据上链而导致泄密的缺陷,提供一种基于区块链的数据获取方法及系统、电子设备及存储介质。
本发明是通过下述技术方案来解决上述技术问题:
本发明提供了一种基于区块链的数据获取方法,其特征在于,所述数据获取方法包括:
需求方发布需求信息至所述区块链;
每个供应方根据所述需求信息进行匹配处理,以获取对于所述需求信息中每个对象的匹配结果并发布上链;
每个所述供应方根据所述匹配结果,分别对匹配到的所述对象对应的关联信息进行加密,以得到中间数据并发布上链;
所述需求方从所述区块链上获取所述中间数据,并对所述中间数据进行解密处理,以得到目标数据。
较佳地,根据所述匹配结果,所述每个供应方分别对匹配到的所述对象对应的关联信息进行加密,以生成中间数据并发布上链的步骤包括:
根据所述匹配结果,确定所有匹配到所述对象的供应方并作为目标供应方;
分别获取所述目标供应方的供方公钥和所述需求方的需方公钥;
通过所述需方公钥和所述供方公钥,对所述对象对应的关联信息进行加密,以得到中间数据并发布上链。
较佳地,通过所述需方私钥和所述供方私钥,对所述对象对应的关联信息进行加密,以生成中间数据并发布上链的步骤包括:
通过所述需方私钥对所述对象对应的所述关联信息进行加密处理,得到第一加密结果;
按照第一加密顺序,分别通过所述供方私钥对所述第一加密结果进行加密处理,以得到所述中间数据并发布上链;其中,所述第一加密顺序基于所述供应方对应的区块链节点序号确定。
较佳地,所述需求方从所述区块链上获取所述中间数据,并对所述中间数据进行解密处理,以得到目标数据的步骤包括:
所述需求方将若干所述中间数据输入至评分模型,以得到输出的所述若干中间数据对应的加密评分结果,并将所述加密评分结果发布上链;
按照所述第一加密顺序的倒序,每个所述供应方通过对应的供方私钥对所述加密评分结果进行解密处理,以得到解密结果;
所述需求方采用需方私钥对所述解密结果进行解密处理,以获取所述目标数据。
较佳地,所述需求方发布需求信息至所述区块链的步骤包括:
获取待评分的多个对象的初始标识数据;
对所述初始标识数据分别采用单向加密算法进行加密处理,以获取所述初始标识数据对应的加密标识数据;
将所述加密标识数据组成不同的区块并发布上链,以作为所述需求信息。
较佳地,所述供应方根据所述需求信息进行匹配处理的步骤包括:
对所述供应方的本地数据库中的多个对象的原始标识数据采用所述单向加密算法进行加密处理,以获取第二加密结果;
根据所述第二加密结果与接收的所述加密标识数据进行筛选处理,以匹配得到所述供应方数据与所述初始加密数据对应的共有对象。
较佳地,所述供应方根据所述需求信息进行匹配处理的步骤之前包括:
所述供应方根据对本地区块链日志进行分析处理以获取分析结果;
若所述分析结果表征所述需求方发起数据获取的需求请求,则执行供应方根据所述需求信息进行匹配处理以获取匹配结果的步骤。
较佳地,所述需求方发布需求信息至所述区块链的步骤之前还包括:
所述需求方采用同态加密算法生成需方公钥和需方私钥;
每个供应方采用所述同态加密算法分别生成供方公钥和供方私钥。
本发明还提供了一种基于区块链的数据获取系统,所述数据获取系统包括:
需求方采用信息发布模块发布需求信息至所述区块链;
每个供应方采用匹配处理模块根据所述需求信息进行匹配处理,以获取对于所述需求信息中每个对象的匹配结果并发布上链;
每个所述供应方采用供方加密模块根据所述匹配结果,分别对匹配到的所述对象对应的关联信息进行加密,以得到中间数据并发布上链;
所述需求方采用需方解密模块从所述区块链上获取所述中间数据,并对所述中间数据进行解密处理,以得到目标数据。
本发明还提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述的基于区块链的数据获取方法。
本发明还提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述的基于区块链的数据获取方法。
本发明的积极进步效果在于,本发明提供的基于区块链的数据获取方法及系统、电子设备及存储介质,通过在数据的供方和需方之间,通过同态算法处理中间目标数据,从而在保证数据的传输过程中不存在明文传输的前提下,确保需方最终准确地获取目标数据,从而避免了因为明文数据上链导致的数据安全隐患,提升了供方的参与意愿;同时,提供在有多家供方和需方参与的联合评分场景中构造按需交互且安全的方法,既能降低链上的数据冗余,也能保证各参与方数据的安全性。
附图说明
图1为本发明的实施例1的基于区块链的数据获取方法的流程示意图。
图2为本发明的实施例1的供应方监听需求信息的示意图。
图3为本发明的实施例1的需求方和供应方的数据交互示意图。
图4为本发明的实施例2的基于区块链的数据获取系统的模块示意图。
图5为本发明的实施例3的电子设备的结构示意图。
具体实施方式
下面通过实施例的方式进一步说明本发明,但并不因此将本发明限制在所述的实施例范围之中。
实施例1
参见图1所示,本实施例具体提供了一种基于区块链的数据获取方法,包括如下步骤:
S1.需求方发布需求信息至所述区块链;
S2.每个供应方根据所述需求信息进行匹配处理,以获取对于需求信息中每个对象的匹配结果并发布上链;
S3.每个供应方根据匹配结果,分别对匹配到的对象对应的关联信息进行加密,以得到中间数据并发布上链;
S4.需求方从区块链上获取中间数据,并对中间数据进行解密处理,以得到目标数据。
本实施例以多家供方和需方参与的联合评分场景为例说明基于区块链的数据获取方法。获取方法通过按需交互的方式实现了数据在供需双方进行,降低链上数据冗余的同时也能保证各参与方数据的安全性。需求方需要获得若干对象的统计结果,其对于统计结果的使用目的包括但不限于用于模型训练及预测;需要在供应方获得上述对象对应的标签值并进一步获得基于标签值的统计结果。
步骤S1中需方将需求信息发布上链,例如发布评分需求。需方和各个供方将公钥发布上链,便于后续处理。
例如各参与方在链上使用加法同态算法(如Paillier算法)生成并发布各自的公钥pka,pkb,pkc,并在本地保留自己的私钥ska,skb,skc。其中pka,ska为需求方a的需方公钥和需方私钥。pkb,skb为供应方b的供方公钥和供方私钥,对于供应方c也是类似。可以理解,各方的公钥可实现共享,私钥则由各自保管。
步骤S2中,每个供应方根据获取的需求信息,和本地的供应方数据进行匹配处理,以获取需求信息中每个对象的匹配结果并发布上链。本领域技术人员可以理解,上述需求信息中可以包括需要获得标签值的各个对象的标识符信息,各对象可以认为是数据库或数据表中的各条数据记录。本领域技术人员可知,上述应用场景设定均是了更清楚地介绍数据处理方法的各个步骤,并不对本发明构成任何的限定。
步骤S2供应方根据获取的需求信息,和本地的供应方数据进行匹配处理,本领域技术人员可知,需求方数据和供应方数据中,每条数据记录均具有标识符字段;需求方和供应方可以通过标识符字段来确定共有的数据,从而实现数据共享。通常为了保护数据涉及主体的信息安全,需求方会将标识符字段的字段值进行加密后发送给供应方,由于该方式对于供需双方具体加密方式要求约定或协议,因此存在一定的应用限制。
较佳地,步骤S1包括:
获取待评分的多个对象的初始标识数据;
对初始标识数据分别采用单向加密算法进行加密处理,以获取初始标识数据对应的加密标识数据;
将所述加密标识数据组成不同的区块并发布上链,以作为需求信息。
对应地,步骤S2包括:对供应方的本地数据库中的多个对象的原始标识数据采用单向加密算法进行加密处理,以获取第二加密结果;
根据第二加密结果与接收的加密标识数据进行筛选处理,以匹配得到所述供应方数据与所述初始加密数据对应的共有对象。
本实施方式中需求方发布的需求信息包括多个对象的初始标识数据,并且,可以对供应方数据中的对象的标识数据采用单向加密算法进行加密处理得到的第二加密结果与接收的需求信息中的加密标识数进行筛选处理,以确定供应方数据与初始加密数据中共有的对象。本实施方式中,需求方通过单项加密算法生成加密标识数据。
例如,将需求方想要得到标签值的id(标识数据)数据进行单向加密并组成区块发布上链。
单向加密算法即不可逆加密算法,其特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后才能真正解密。本实施方式中的单向加密算法包括但不限于MD5(Message-DigestAlgorithm,密码散列算法)加密算法和SHA(Secure Hash Algorithm,安全散列算法)加密算法。由于加密标识数据经过单项加密算法的处理而生成且不可解密,因此供应方对于供应方数据也要基于同样的单向加密算法的处理;当然本领域技术人员可以理解,所进行加密的是对应于需求方标识符字段的供应方标识符字段。这样,通过得到一组单项加密后的数据,将其与需求方发来的加密标识数据进行筛选匹配。这样就能够筛选得到供需双方的数据交集,即确定了供应方数据与初始加密数据中共有的对象。进一步地,供应方获取与上述确定的供需双方所共有的对象对应的评价参数,以便后续步骤进行具体的处理。本实施方式通过供应方利用与需求方共同的单向加密方式对数据进行鉴别匹配,保证了对象数据传输过程中的安全可靠,同时对于供应方来说也是一种较为方便可行的处理方式。
作为较佳的实施方式,步骤S2之前还包括:
供应方根据对本地区块链日志进行分析处理以获取分析结果;
若分析结果表征需求方发起数据获取的需求请求,则执行供应方根据需求信息进行匹配处理以获取匹配结果的步骤。
本实施方式中,供应方通过设置监听中间件监听需求方发布的需求信息,具体地,通过监听中间件监听本地区块链日志以及时发现需求方的需求信息;过程如图2,从而解决智能合约无法访问区块链以外的数据的问题,且有效减少了区块链的数据冗余。
步骤S3中每个供应方根据匹配结果,分别对匹配到的对象对应的关联信息进行加密,以得到中间数据并发布上链;步骤S4中需求方从区块链上获取中间数据,并对中间数据进行解密处理,以得到目标数据。上述的两次上链步骤,有效地解决了以往的明文回传需求反馈数据的弊端。
作为较佳的实施方式,步骤S3包括:
根据匹配结果,确定所有匹配到对象的供应方并作为目标供应方;
分别获取目标供应方的供方公钥和所述需求方的需方公钥;
通过需方公钥和供方公钥,对对象对应的关联信息进行加密,以得到中间数据并发布上链。
本实施方式的具体实现原理如下:
首先,供方将匹配结果发布上链,也就是上述的第一次上链。匹配结果可以理解,是用来表征对于某个需求信息中的对象是否在供方数据库中匹配到了结果;例如可以用0和1的标识来标识没有匹配和匹配到本地数据。例如:需方发布了三条对象请求,标识符为id,供方b、c分别发布匹配结果:
b:md5(id1):1,md5(id2):1,md5(id3):0;
c:md5(id1):0,md5(id2):1,md5(id3):1;
第一次上链后,各供应方通过区块链得知其他节点的匹配情况,各供方节点按预设顺序,例如节点序号将本地匹配到的数据标签使用所有匹配节点的公钥依次加密,并将密文发布上链。例如对需方的各个目标对象id1~id3,只有id2这个对象,供应方b和c都匹配到了。
作为较佳的实施方式,通过需方公钥和供方公钥对对象对应的关联信息进行加密,以生成中间数据并发布上链的步骤包括:
通过需方公钥对对象对应的关联信息进行加密处理,得到第一加密结果;
按照第一加密顺序,分别通过供方公钥对第一加密结果进行加密处理,以得到中间数据并发布上链;其中,第一加密顺序基于供应方对应的区块链节点序号确定,例如,按照区块链节点序号的大小从小到大依次排序;当然也可以根据实际需求采用其他参考依据进行排序。
本实施方式中,提供了对于区块链供需数据交互的一种实现方案,即基于前述获取的各方公钥,供应方先通过需方公钥对对象对应的关联信息进行加密处理,在此基础上再分别通过供方公钥进行加密处理,形成嵌套式的多重加密。例如上述例子中,根据匹配情况,供应方节点b将以下内容发布上链:md5(id2):pkc(pkb(pka(datab(id2))))。
其中,datab(id2)是id2在供应方节点b的标签值。类似的,供应方节点c则将以下内容发布上链:md5(id2):pkc(pkb(pka(datac(id2))))。
在此基础上,作为较佳的实施方式,步骤S4包括:
需求方将若干中间数据输入至评分模型,以得到输出的若干中间数据对应的加密评分结果,并将加密评分结果发布上链;
按照第一加密顺序的倒序,每个供应方通过对应的供方私钥对加密评分结果进行解密处理,以得到解密结果;
需求方采用需方私钥对解密结果进行解密处理,以获取目标数据。
具体地,针对金融企业常用的线性评分模型:
score=α*x1+β*x2+…进行供需数据交互。(α,β为模型参数,x1、x2为模型输入),区块链需求方a,供应方b、c;则需求方可通过日志将链上密文直接参与模型计算,得到加密评分结果:
score(id2)=α*pkc(pkb(pka(datab(id2))))+β*
pkc(pkb(pka(datac(id2))))+pkc(pkb(pka(γ)))。其中,α,β,γ为需方线性模型的系数。
参见图3,示出了上述供需双方的数据交互过程。各个供应方按照和之前的第一加密顺序相反的顺序依次用各自的供方私钥解密得到解密结果后,最终解密结果回到需求方,由需求方通过需方私钥得到目标解密:各供方按照加密倒序,使用私钥逐步解密,并依次将解密结果发布上链,最后一轮解密由需方通过需方私钥ska解密后获得评分。
在一种较佳的实施方式中,步骤S1之前还包括:
需求方采用同态加密算法生成需方公钥和需方私钥;
每个供应方采用同态加密算法分别生成供方公钥和供方私钥。
同态加密算法是基于数学难题的计算复杂性理论的密码学技术,经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果一致。本实施方式利用同态加密算法的这一原理,能够由供应方直接处理需求方发送的加密业务数据,从而保证了处理过程的目的性强,针对性高。而处理的结果即目标数据密文传回需求方后,需求方可以基于同态加密算法解密得到对应的准确结果,从而保证了需求方的数据需求的同时,也确保了目标数据的安全。作为一种可选的实施方式,具体可以采用同态加法加密算法实现。
可以理解,基于供需双方均采用同态加法加密算法生成了公钥和私钥,需求方最终能够得到目标数据。并且由于加法同态,使得:
pkc(pkb(pka(α*datab(id2)+β*datac(id2)+γ)))
=α*pkc(pkb(pka(datab(id2))))+β
*pkc(pkb(pka(datac(id2))))+pkc(pkb(pka(γ)))
即经过各个供应方节点依次解密后,需求方最终能得到需求信息中的对象的原始的评分:α*datab(id2)+β*datac(id2)+γ。
本实施例的基于区块链的数据获取方法通过在数据的供方和需方之间采用合理的加解密过程处理中间目标数据,保证数据的传输过程中不存在明文传输的前提下,确保需方最终准确地获取目标数据,从而避免了因为明文数据上链导致的数据安全隐患,提升了供方的参与意愿;同时,提供在有多家供方和需方参与的联合评分场景中构造按需交互且安全的方法,既能降低链上的数据冗余,也能保证各参与方数据的安全性。
实施例2
参见图4所示,本实施例具体提供了一种基于区块链的数据获取系统,包括:
信息发布模块1,用以使需求方采用信息发布模块1发布需求信息至所述区块链;
匹配处理模块2,用以使每个供应方采用匹配处理模块2根据需求信息进行匹配处理,以获取对于需求信息中每个对象的匹配结果并发布上链;
供方加密模块3,用以使每个供应方采用供方加密模块3根据匹配结果,分别对匹配到的对象对应的关联信息进行加密,以得到中间数据并发布上链;
需方解密模块4,用以使需求方采用需方解密模块4从区块链上获取所述中间数据,并对中间数据进行解密处理,以得到目标数据。
本实施例以多家供方和需方参与的联合评分场景为例说明基于区块链的数据获取方法。获取方法通过按需交互的方式实现了数据在供需双方进行,降低链上数据冗余的同时也能保证各参与方数据的安全性。需求方需要获得若干对象的统计结果,其对于统计结果的使用目的包括但不限于用于模型训练及预测;需要在供应方获得上述对象对应的标签值并进一步获得基于标签值的统计结果。
首先,通过信息发布模块1,需方将需求信息发布上链,例如发布评分需求。需方和各个供方将公钥发布上链,便于后续处理。
例如各参与方在链上使用加法同态算法(如Paillier算法)生成并发布各自的公钥pka,pkb,pkc,并在本地保留自己的私钥ska,skb,skc。其中pka,ska为需求方a的需方公钥和需方私钥。pkb,skb为供应方b的供方公钥和供方私钥,对于供应方c也是类似。可以理解,各方的公钥可实现共享,私钥则由各自保管。
每个供应方通过匹配处理模块2,根据获取的需求信息和本地的供应方数据进行匹配处理,以获取需求信息中每个对象的匹配结果并发布上链。本领域技术人员可以理解,上述需求信息中可以包括需要获得标签值的各个对象的标识符信息,各对象可以认为是数据库或数据表中的各条数据记录。本领域技术人员可知,上述应用场景设定均是了更清楚地介绍数据处理方法的各个步骤,并不对本发明构成任何的限定。
较佳地,信息发布模块1包括:
初始数据单元,用于获取待评分的多个对象的初始标识数据;
初始加密单元,用于对初始标识数据分别采用单向加密算法进行加密处理,以获取初始标识数据对应的加密标识数据;
需求上链单元,用于将所述加密标识数据组成不同的区块并发布上链,以作为需求信息。
对应地,匹配处理模块2包括:
对供应方的本地数据库中的多个对象的原始标识数据采用单向加密算法进行加密处理,以获取第二加密结果;
根据第二加密结果与接收的加密标识数据进行筛选处理,以匹配得到所述供应方数据与所述初始加密数据对应的共有对象。
本实施方式中需求方发布的需求信息包括多个对象的初始标识数据,并且,可以对供应方数据中的对象的标识数据采用单向加密算法进行加密处理得到的第二加密结果与接收的需求信息中的加密标识数进行筛选处理,以确定供应方数据与初始加密数据中共有的对象。本实施方式中,需求方通过单项加密算法生成加密标识数据。
例如,将需求方想要得到标签值的id数据进行单向加密并组成区块发布上链。
单向加密算法即不可逆加密算法,其特征是加密过程中不需要使用密钥,输入明文后由系统直接经过加密算法处理成密文,这种加密后的数据是无法被解密的,只有重新输入明文,并再次经过同样不可逆的加密算法处理,得到相同的加密密文并被系统重新识别后才能真正解密。本实施方式中的单向加密算法包括但不限于MD5加密算法和SHA加密算法。由于加密标识数据经过单项加密算法的处理而生成且不可解密,因此供应方对于供应方数据也要基于同样的单向加密算法的处理;当然本领域技术人员可以理解,所进行加密的是对应于需求方标识符字段的供应方标识符字段。这样,通过得到一组单项加密后的数据,将其与需求方发来的加密标识数据进行筛选匹配。这样就能够筛选得到供需双方的数据交集,即确定了供应方数据与初始加密数据中共有的对象。进一步地,供应方获取与上述确定的供需双方所共有的对象对应的评价参数,以便后续步骤进行具体的处理。本实施方式通过供应方利用与需求方共同的单向加密方式对数据进行鉴别匹配,保证了对象数据传输过程中的安全可靠,同时对于供应方来说也是一种较为方便可行的处理方式。
作为较佳的实施方式,数据获取系统还包括:
日志分析模块,用于由供应方根据对本地区块链日志进行分析处理以获取分析结果;
匹配处理模块,用于当分析结果表征需求方发起数据获取的需求请求时,由供应方根据需求信息进行匹配处理以获取匹配结果。
本实施方式中,供应方通过设置监听中间件监听需求方发布的需求信息,具体地,通过监听中间件监听本地区块链日志以及时发现需求方的需求信息;解决智能合约无法访问区块链以外的数据的问题,并通过两次上链步骤,有效减少了区块链的数据冗余。
作为较佳的实施方式,供方加密模块3包括:
确定单元,用于根据匹配结果,确定所有匹配到对象的供应方并作为目标供应方;
公钥获取单元,用于分别获取目标供应方的供方公钥和所述需求方的需方公钥;
关联加密单元,用于通过需方公钥和供方公钥,对对象对应的关联信息进行加密,以得到中间数据并发布上链。
本实施方式的具体实现原理如下:
首先,供方将匹配结果发布上链,也就是上述的第一次上链。匹配结果可以理解,是用来表征对于某个需求信息中的对象是否在供方数据库中匹配到了结果;例如可以用0和1的标识来标识没有匹配和匹配到本地数据。例如:需方发布了三条对象请求,标识符为id,供方b、c分别发布匹配结果:
b:md5(id1):1,md5(id2):1,md5(id3):0;
c:md5(id1):0,md5(id2):1,md5(id3):1;
第一次上链后,各供应方通过区块链得知其他节点的匹配情况,各供方节点按预设顺序,例如节点序号将本地匹配到的数据标签使用所有匹配节点的公钥依次加密,并将密文发布上链。例如对需方的各个目标对象id1~id3,只有id2这个对象,供应方b和c都匹配到了。
作为较佳的实施方式,通过需方公钥和供方公钥对对象对应的关联信息进行加密,以生成中间数据并发布上链的步骤包括:
通过需方公钥对对象对应的关联信息进行加密处理,得到第一加密结果;
按照第一加密顺序,分别通过供方公钥对第一加密结果进行加密处理,以得到中间数据并发布上链;其中,第一加密顺序基于供应方对应的区块链节点序号确定。
本实施方式中,提供了对于区块链供需数据交互的一种实现方案,即基于前述获取的各方公钥,供应方先通过需方公钥对对象对应的关联信息进行加密处理,在此基础上再分别通过供方公钥进行加密处理,形成嵌套式的多重加密。例如上述例子中,根据匹配情况,供应方节点b将以下内容发布上链:md5(id2):pkc(pkb(pka(datab(id2))))。
其中,datab(id2)是id2在供应方节点b的标签值。类似的,供应方节点c则将以下内容发布上链:md5(id2):pkc(pkb(pka(datac(id2))))。
在此基础上,作为较佳的实施方式,需方解密模块4包括:
输入单元,用于使需求方将若干中间数据输入至评分模型,以得到输出的若干中间数据对应的加密评分结果,并将加密评分结果发布上链;
第一解密单元,用于按照第一加密顺序的倒序,由每个供应方通过对应的供方私钥对加密评分结果进行解密处理,以得到解密结果;
第二解密单元,用于由需求方采用需方私钥对解密结果进行解密处理,以获取目标数据。
具体地,针对金融企业常用的线性评分模型:
score=α*x1+β*x2+…进行供需数据交互。(α,β为模型参数,x1、x2为模型输入),区块链需求方a,供应方b、c;则需求方可通过日志将链上密文直接参与模型计算,得到加密评分结果:
score(id2)=α*pkc(pkb(pka(datab(id2))))+β*pkc(pkb(pka(datac(id2))))+pkc(pkb(pka(γ)))。其中,α,β,γ为需方线性模型的系数。
各个供应方按照和之前的第一加密顺序相反的顺序依次用各自的供方私钥解密得到解密结果后,最终解密结果回到需求方,由需求方通过需方私钥得到目标解密:各供方按照加密倒序,使用私钥逐步解密,并依次将解密结果发布上链,最后一轮解密由需方通过需方私钥ska解密后获得评分。
在一种较佳的实施方式中,本实施例的数据获取系统还包括:
需方密钥模块,用于使需求方采用同态加密算法生成需方公钥和需方私钥;
供方密钥模块,用于使每个供应方采用同态加密算法分别生成供方公钥和供方私钥。
同态加密算法是基于数学难题的计算复杂性理论的密码学技术,经过同态加密的数据进行处理得到一个输出,将这一输出进行解密,其结果与用同一方法处理未加密的原始数据得到的输出结果一致。本实施方式利用同态加密算法的这一原理,能够由供应方直接处理需求方发送的加密业务数据,从而保证了处理过程的目的性强,针对性高。而处理的结果即目标数据密文传回需求方后,需求方可以基于同态加密算法解密得到对应的准确结果,从而保证了需求方的数据需求的同时,也确保了目标数据的安全。作为一种可选的实施方式,具体可以采用同态加法加密算法实现。
可以理解,基于供需双方均采用同态加法加密算法生成了公钥和私钥,需求方最终能够得到目标数据。并且由于加法同态,使得:
pkc(pkb(pka(α*datab(id2)+β*datac(id2)+γ)))=α*pkc(pkb(pka(datab(id2))))+β*pkc(pkb(pka(datac(id2))))+pkc(pkb(pka(γ)))
即经过各个供应方节点依次解密后,需求方最终能得到需求信息中的对象的原始的评分:α*datab(id2)+β*datac(id2)+γ。
本领域技术人员可以理解,由于本实施例中的实现原理均参照上述实施例1的基于区块链的数据获取方法中的相应内容,因此不再赘述。
本实施例的基于区块链的数据获取系统通过在数据的供方和需方之间采用合理的加解密过程处理中间目标数据,保证数据的传输过程中不存在明文传输的前提下,确保需方最终准确地获取目标数据,从而避免了因为明文数据上链导致的数据安全隐患,提升了供方的参与意愿;提供在有多家供方和需方参与的联合评分场景中构造按需交互且安全的方法,既能降低链上的数据冗余,也能保证各参与方数据的安全性。
实施例3
图5为本发明实施例3提供的一种电子设备的结构示意图。电子设备包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时实现实施例1中的基于区块链的数据获取方法。图5显示的电子设备30仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,电子设备30可以以通用计算设备的形式表现,例如其可以为服务器设备。电子设备30的组件可以包括但不限于:上述至少一个处理器31、上述至少一个存储器32、连接不同系统组件(包括存储器32和处理器31)的总线33。
总线33包括数据总线、地址总线和控制总线。
存储器32可以包括易失性存储器,例如随机存取存储器(RAM)321和/或高速缓存存储器322,还可以进一步包括只读存储器(ROM)323。
存储器32还可以包括具有一组(至少一个)程序模块324的程序/实用工具325,这样的程序模块324包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
处理器31通过运行存储在存储器32中的计算机程序,从而执行各种功能应用以及数据处理,例如本发明实施例1中的基于区块链的数据获取方法。
电子设备30也可以与一个或多个外部设备34(例如键盘、指向设备等)通信。这种通信可以通过输入/输出(I/O)接口35进行。并且,模型生成的设备30还可以通过网络适配器36与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图5所示,网络适配器36通过总线33与模型生成的设备30的其它模块通信。应当明白,尽管图中未示出,可以结合模型生成的设备30使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理器、外部磁盘驱动阵列、RAID(磁盘阵列)系统、磁带驱动器以及数据备份存储系统等。
应当注意,尽管在上文详细描述中提及了电子设备的若干单元/模块或子单元/模块,但是这种划分仅仅是示例性的并非强制性的。实际上,根据本发明的实施方式,上文描述的两个或更多单元/模块的特征和功能可以在一个单元/模块中具体化。反之,上文描述的一个单元/模块的特征和功能可以进一步划分为由多个单元/模块来具体化。
实施例4
本实施例提供了一种计算机可读存储介质,其上存储有计算机程序,程序被处理器执行时实现实施例1中的基于区块链的数据获取方法中的步骤。
其中,可读存储介质可以采用的更具体可以包括但不限于:便携式盘、硬盘、随机存取存储器、只读存储器、可擦拭可编程只读存储器、光存储器件、磁存储器件或上述的任意合适的组合。
在可能的实施方式中,本发明还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行实现实施例1中的基于区块链的数据获取方法中的步骤。
其中,可以以一种或多种程序设计语言的任意组合来编写用于执行本发明的程序代码,程序代码可以完全地在用户设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户设备上部分在远程设备上执行或完全在远程设备上执行。虽然以上描述了本发明的具体实施方式,但是本领域的技术人员应当理解,这仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。

Claims (11)

1.一种基于区块链的数据获取方法,其特征在于,所述数据获取方法包括:
需求方发布需求信息至所述区块链;
每个供应方根据所述需求信息进行匹配处理,以获取对于所述需求信息中每个对象的匹配结果并发布上链;
每个所述供应方根据所述匹配结果,分别对匹配到的所述对象对应的关联信息进行加密,以得到中间数据并发布上链;
所述需求方从所述区块链上获取所述中间数据,并对所述中间数据进行解密处理,以得到目标数据。
2.如权利要求1所述的基于区块链的数据获取方法,其特征在于,根据所述匹配结果,所述每个供应方分别对匹配到的所述对象对应的关联信息进行加密,以生成中间数据并发布上链的步骤包括:
根据所述匹配结果,确定所有匹配到所述对象的供应方并作为目标供应方;
分别获取所述目标供应方的供方公钥和所述需求方的需方公钥;
通过所述需方公钥和所述供方公钥,对所述对象对应的关联信息进行加密,以得到中间数据并发布上链。
3.如权利要求2所述的基于区块链的数据获取方法,其特征在于,通过所述需方私钥和所述供方私钥,对所述对象对应的关联信息进行加密,以生成中间数据并发布上链的步骤包括:
通过所述需方私钥对所述对象对应的所述关联信息进行加密处理,得到第一加密结果;
按照第一加密顺序,分别通过所述供方私钥对所述第一加密结果进行加密处理,以得到所述中间数据并发布上链;其中,所述第一加密顺序基于所述供应方对应的区块链节点序号确定。
4.如权利要求3所述的基于区块链的数据获取方法,其特征在于,所述需求方从所述区块链上获取所述中间数据,并对所述中间数据进行解密处理,以得到目标数据的步骤包括:
所述需求方将若干所述中间数据输入至评分模型,以得到输出的所述若干中间数据对应的加密评分结果,并将所述加密评分结果发布上链;
按照所述第一加密顺序的倒序,每个所述供应方通过对应的供方私钥对所述加密评分结果进行解密处理,以得到解密结果;
所述需求方采用需方私钥对所述解密结果进行解密处理,以获取所述目标数据。
5.如权利要求1-4中任一项所述的基于区块链的数据获取方法,其特征在于,所述需求方发布需求信息至所述区块链的步骤包括:
获取待评分的多个对象的初始标识数据;
对所述初始标识数据分别采用单向加密算法进行加密处理,以获取所述初始标识数据对应的加密标识数据;
将所述加密标识数据组成不同的区块并发布上链,以作为所述需求信息。
6.如权利要求5所述的基于区块链的数据获取方法,其特征在于,所述供应方根据所述需求信息进行匹配处理的步骤包括:
对所述供应方的本地数据库中的多个对象的原始标识数据采用所述单向加密算法进行加密处理,以获取第二加密结果;
根据所述第二加密结果与接收的所述加密标识数据进行筛选处理,以匹配得到所述供应方数据与所述初始加密数据对应的共有对象。
7.如权利要求1所述的基于区块链的数据获取方法,其特征在于,所述供应方根据所述需求信息进行匹配处理的步骤之前包括:
所述供应方根据对本地区块链日志进行分析处理以获取分析结果;
若所述分析结果表征所述需求方发起数据获取的需求请求,则执行供应方根据所述需求信息进行匹配处理以获取匹配结果的步骤。
8.如权利要求1所述的基于区块链的数据获取方法,其特征在于,所述需求方发布需求信息至所述区块链的步骤之前还包括:
所述需求方采用同态加密算法生成需方公钥和需方私钥;
每个供应方采用所述同态加密算法分别生成供方公钥和供方私钥。
9.一种基于区块链的数据获取系统,其特征在于,所述数据获取系统包括:
需求方采用信息发布模块发布需求信息至所述区块链;
每个供应方采用匹配处理模块根据所述需求信息进行匹配处理,以获取对于所述需求信息中每个对象的匹配结果并发布上链;
每个所述供应方采用供方加密模块根据所述匹配结果,分别对匹配到的所述对象对应的关联信息进行加密,以得到中间数据并发布上链;
所述需求方采用需方解密模块从所述区块链上获取所述中间数据,并对所述中间数据进行解密处理,以得到目标数据。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-8中任一项所述的基于区块链的数据获取方法。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-8中任一项所述的基于区块链的数据获取方法。
CN202110989807.2A 2021-08-26 2021-08-26 基于区块链的数据获取方法及系统、电子设备及存储介质 Active CN113821811B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110989807.2A CN113821811B (zh) 2021-08-26 2021-08-26 基于区块链的数据获取方法及系统、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110989807.2A CN113821811B (zh) 2021-08-26 2021-08-26 基于区块链的数据获取方法及系统、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN113821811A true CN113821811A (zh) 2021-12-21
CN113821811B CN113821811B (zh) 2023-08-29

Family

ID=78923416

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110989807.2A Active CN113821811B (zh) 2021-08-26 2021-08-26 基于区块链的数据获取方法及系统、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN113821811B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023207086A1 (zh) * 2022-04-29 2023-11-02 蚂蚁区块链科技(上海)有限公司 一种基于区块链的用户数据流转方法、装置及设备

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111106929A (zh) * 2019-12-09 2020-05-05 上海创能国瑞数据系统有限公司 一种基于hash的审批方法
CN111310225A (zh) * 2020-01-17 2020-06-19 北京众信易保科技有限公司 一种基于区块链的去中心化的隐私数据授权的方法及系统
US20200213331A1 (en) * 2018-12-27 2020-07-02 Silver Rocket Data Technology (Shanghai) Co., Ltd Data service system
CN112073467A (zh) * 2020-08-11 2020-12-11 东软集团股份有限公司 基于区块链的数据传输方法、装置、存储介质及电子设备
CN113033717A (zh) * 2021-05-26 2021-06-25 华控清交信息科技(北京)有限公司 一种模型生成方法、装置以及用于模型生成的装置
CN113205370A (zh) * 2021-05-27 2021-08-03 北京深演智能科技股份有限公司 数据处理方法、数据处理装置及电子设备

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20200213331A1 (en) * 2018-12-27 2020-07-02 Silver Rocket Data Technology (Shanghai) Co., Ltd Data service system
CN111106929A (zh) * 2019-12-09 2020-05-05 上海创能国瑞数据系统有限公司 一种基于hash的审批方法
CN111310225A (zh) * 2020-01-17 2020-06-19 北京众信易保科技有限公司 一种基于区块链的去中心化的隐私数据授权的方法及系统
CN112073467A (zh) * 2020-08-11 2020-12-11 东软集团股份有限公司 基于区块链的数据传输方法、装置、存储介质及电子设备
CN113033717A (zh) * 2021-05-26 2021-06-25 华控清交信息科技(北京)有限公司 一种模型生成方法、装置以及用于模型生成的装置
CN113205370A (zh) * 2021-05-27 2021-08-03 北京深演智能科技股份有限公司 数据处理方法、数据处理装置及电子设备

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2023207086A1 (zh) * 2022-04-29 2023-11-02 蚂蚁区块链科技(上海)有限公司 一种基于区块链的用户数据流转方法、装置及设备

Also Published As

Publication number Publication date
CN113821811B (zh) 2023-08-29

Similar Documents

Publication Publication Date Title
EP3811560B1 (en) Systems and methods for permissioned blockchain infrastructure with fine-grained access control and confidentiality-preserving publish/subscribe messaging
EP3075098B1 (en) Server-aided private set intersection (psi) with data transfer
US20190305932A1 (en) Distributed key management and encryption for blockchains
CN111292041B (zh) 一种电子合同生成方法、装置、设备及存储介质
CN113162752B (zh) 基于混合同态加密的数据处理方法和装置
US11651458B2 (en) Method for generating target contract and terminal device
US11949671B2 (en) Systems and methods for managing secure sharing of online data
CN113821810B (zh) 数据处理方法及系统、存储介质及电子设备
JP2023512725A (ja) パターンの安全な照合および識別
CN111008855A (zh) 一种基于改进代理重加密的追溯数据访问控制方法
US20220215441A1 (en) Systems and methods for augmenting real-time electronic bidding data with auxiliary electronic data
CN113821811B (zh) 基于区块链的数据获取方法及系统、电子设备及存储介质
CN110766548A (zh) 基于区块链的信息处理方法、装置、存储介质及电子设备
CN111353000B (zh) 交易网络系统、用于安全开具电子保函的方法及装置
CN109828832B (zh) 基于区块链的数据流通方法、装置、设备和介质
CN111131227B (zh) 一种数据处理方法及装置
CN111125734B (zh) 一种数据处理方法及系统
CN116388970B (zh) 一种基于多方数据的中心化云计算实现方法及装置
US20240022438A1 (en) Tracking Subsea Telecommunications Asset Capacity and Spectrum
Gorantla et al. Studying Logistics Data Using a Searchable Encryption-Based Data Query Algorithm for Blockchain
WO2021120229A1 (zh) 一种数据处理方法、装置及系统
CN111553688A (zh) 一种区块链底层架构算法和系统
CN117879820A (zh) 一种基于区块链的数据共享方法
CN112329037A (zh) 数据获取方法及装置
CN114615090A (zh) 基于跨域标签传播的数据处理方法及系统、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant