CN114021172B - 一种基于联盟链的多方联合安全计算方法和装置 - Google Patents

Abstract

本发明提供了一种基于联盟链的多方联合安全计算方法和装置。本发明通过引入第三方可信机构隐藏查询方信息，保护查询方信息安全，通过使用前缀和数据检索条件混淆查询内容，并使用哈希散列技术隐藏查询的具体内容，保护查询方查询内容信息安全；通过使用区块链技术记录各方提供的密文数据，可接入监管机构实现监管，通过采用多种安全加密技术对数据或者查询信息进行加密处理，数据交互过程全程为数据密文，保障数据安全。

Description

一种基于联盟链的多方联合安全计算方法和装置

技术领域

本申请涉及区块链技术和隐私计算技术领域，具体涉及一种基于联盟链的多方联合安全计算方法和装置。

背景技术

在数据越来越重要，数据监管越来越趋严的数字化时代，如何实现数据的安全共享，保障个人和企业数据隐私，符合相关法律法规越发显得重要且紧迫。多方安全计算(SMPC)、联邦学习等新兴前沿技术为数据安全使用提供了可行的解决方案，隐私计算是在实现保护数据拥有者权益安全及数据隐私的前提下，实现数据流通及数据价值深度挖掘的一类重要方法。目前，市面上已经出现了许多开源的或商业的隐私计算平台，但当前的隐私计算技术还存在以下问题：

(1)隐私计算网络是一个松散的点对点网络，无中心化的管理组织，对监管不友好，其计算方式实际上是点对点的两方计算，当数据共享参与方超过两方甚至多方时，比较难实现真正的多方联合计算；

(2)目前的多方安全计算都需要参与方先将数据导入私有化部署的隐私计算平台，虽然实现了不出本地，但在安全属性要求较高的领域，如：金融，国防等，没有实现数据不出库，并且数据的定期同步也增加了使用方的运维负担；

(3)计算过程不透明，多方安全计算所使用的加密算法，如同态加密，不经意传输等算法目前还没有国家标准，其安全性还没得到国家认可；

(4)计算模型不够灵活，使用方所能使用的模型全依赖于厂商所提供的内置功能，用户无法根据自己的业务场景灵活定制。

上述隐私计算技术还存在缺陷均是迫切需要解决的技术问题。

发明内容

为了解决上述技术问题，本发明提供了一种基于联盟链的多方联合安全计算方法和装置。本发明通过引入第三方可信机构隐藏查询方信息，保护查询方信息安全，通过使用前缀和数据检索条件混淆查询内容，并使用哈希散列技术隐藏查询的具体内容，保护查询方查询内容信息安全；通过使用区块链技术记录各方提供的密文数据，可接入监管机构实现监管，通过采用多种安全加密技术对数据或者查询信息进行加密处理，数据交互过程全程为数据密文，保障数据安全。

本发明所采用的技术方案如下：

一种基于联盟链的多方联合安全计算方法，该方法包括如下步骤：

步骤1、对实施多方联合安全计算的联盟链进行初始化操作；

步骤2、向所述联盟链发送查询任务请求，所述查询任务请求经过区块链网络共识上链后，通过合约事件机制推送给同态密钥服务中心HKMC进行处理，重新构造查询任务请求，并提交至区块链网络；

步骤3、通过合约事件机制将重新构造的查询任务请求推送给所述多个参与方中的每一个，由所述多个参与方对重新构造的查询任务请求进行处理，将处理得到的响应结果提交至区块链网络中；

步骤4、当智能合约收集到所有或满足指定条件的响应结果后，触发生成事件消息并通知HKMC，HKMC对收到的所述事件消息进行处理以获得聚合结果；

步骤5、HKMC对所述聚合结果进行处理以获得执行结果，将所述执行结果上传至区块链网络，并通过合约事件消息机制通知任务发起方，由所述任务发起方使用自身私钥解密接收到的加密消息ER，获得任务最终的明文执行结果PR。

进一步的，在步骤1中所述进行初始化操作包括以下子步骤：

步骤101、联合安全计算的多个参与方共同商定任务计算模型，并通过智能合约代码实现所述任务计算模型中的多个合约方法；

步骤102、所述多个参与方对所述合约方法进行审计，将审计通过后的所述合约方法安装部署在联盟链中；

步骤103、所述多个参与方中的每一个实现一套联盟链下的安全计算服务；

步骤104、在联盟链中部署同态密钥服务中心HKMC，所述同态密钥服务中心由可信的第三方提供。

进一步的，步骤101中所述多个合约方法包括：创建任务合约方法CreateTask、分发任务合约方法DistributeTask、提交处理结果合约方法SubmitResult、获取聚合结果合约方法GetAggregateResult、上传任务最终执行结果合约方法UploadTaskResult。

进一步的，在步骤2中，所述向所述联盟链发送查询任务请求包括：

所述多个参与方中的任务发起方通过调用所述创建任务合约方法CreateTask将查询任务请求提交至联盟链网络；

所述查询任务请求中携带有交易参数R₁，所述交易参数R₁包括ReqID、Task、HashCipher、Condition、Sign、PK；

其中，ReqID为任务标识，用于串联任务的全流程步骤；HashCipher＝Enc(PKhkmc,IDHash)，IDHash为被查询主体的标识的哈希散列值，Task用于表明任务类型；Condition用于表明任务的数据检索条件；Sign为任务发起方对所述查询任务请求的数字签名；PK为任务发起方的公钥。

进一步的，在步骤2中，所述同态密钥服务中心HKMC进行处理包括：

HKMC使用HKMC私钥解密HashCipher以获得IDHash，并通过字符串截取操作计算前缀Prefix_Hash；

HKMC生成同态加密会话密钥对{SK_会话，PK_会话}，所述SK_会话由HKMC临时保存；

重新构造查询任务请求，重新构造的查询任务请求中携带交易参数R₂，所述交易参数R₂包括ReqID、Task、Prefix_Hash、Condition、Sign、PK_会话；其中，Sign为使用HKMC身份密钥对所述交易参数R₂进行签名后所获得的数字签名；

调用所述分发任务合约方法DistributeTask，将所述重新构造的查询任务请求提交至区块链网络。

进一步的，在步骤3中，所述由所述多个参与方对重新构造的查询任务请求进行处理包括：

通过验证所述交易参数R₂中的签名以确保所述重新构造的查询任务请求来源于可信的第三方；

根据参数Task执行内部任务调度；

将参数Prefix_Hash和Condition进行组合生成数据检索条件，根据生成的数据检索条件来执行数据检索，获得查询结果集合；其中，所述查询结果集合中包括数据元组{IDHash，Data}；

利用同态加密算法，以PK_会话为加密公钥加密数据元组中的Data以获得Cipherdata，并组成新的数据元组{IDHash，Cipherdata}，并形成新的查询结果集合Result；

构造响应结果Resp＝{ReqID，Result，Sign，PK}，其中ReqID为请求标识、Sign为请求响应方的数字签名、PK为请求响应方的身份公钥；

调用所述提交处理结果合约方法SubmitResult，将所述响应结果Resp提交至区块链网络中。

进一步的，在步骤4中，所述HKMC对收到的所述事件消息进行处理包括：

根据ReqID查找出相对应的原始IDHash；

调用所述获取聚合结果合约方法GetAggregateResult传入参数{ReqID，IDHash}；

利用同态加密算法计算聚合结果△Result。

进一步的，所述利用同态加密算法计算聚合结果△Result包括：

根据参数IDHash检索出所有对应的CipherData集合；

利用智能合约内置的同态加密算法计算CipherData集合的聚合结果△Result：

△Result＝HE(CipherData0,CipherData1,…,CipherDataN)

其中，HE为同态加密算法；

返回聚合结果ΔResult。

进一步的，在步骤5中，所述对所述聚合结果进行处理包括：

使用所述SK_会话解密所述聚合结果，以获得明文结果PR；

用任务发起方的公钥加密明文结果PR以得到加密消息ER；其中，ER＝Enc(PK_发起方，PR)；

构造合约参数R₃＝{ReqID，ER，Sign}；

调用所述上传任务最终执行结果合约方法UploadTaskResult将作为执行结果的所述合约参数R₃上传至区块链网络。

一种基于联盟链的多方联合安全计算装置，该装置包括存储器和处理器，其特征在于：所述存储器存储一个或多个程序；当所述一个或多个程序被所述处理器执行，使得所述处理器实现上述方法。

通过本申请实施例，可以获得如下技术效果：

(1)本发明引入第三方可信机构隐藏查询方信息，保护查询方信息安全。如在多方借贷业务场景下，被查询的借贷公司方只知道查询请求来自于第三方可信机构，而不知道是具体来自哪个借贷公司；

(2)通过使用前缀和数据检索条件混淆查询内容，并使用哈希散列技术隐藏查询的具体内容，保护查询方查询内容信息安全。被查询方无法直接通过前缀和数据检索条件推断出具体查询内容的哈希值，被查询方若通过其他手段获取到具体查询内容的哈希值也无法直接通过反推出具体查询内容。如在多方借贷业务场景下，被查询的借贷公司方无法得知查询方查询的是哪个借贷人的借贷信息，避免出现多方借贷公司恶性竞争的情况发生；

(3)本发明通过使用区块链技术记录各方提供的密文数据，可接入监管机构实现监管。若被查询方提供虚假信息，数据记录在区块链上。区块链上的数据具有无法被篡改的特性，虚假信息能够被追溯并追究责任；

(4)数据流通为数据价值的发掘提供了更多可能，但是，数据作为敏感资产，数据明文会带来数据泄露的安全隐患。可信数据计算采用数据加密技术保护原始数据，采用多方计算实现数据的密文计算，数据交互全流程上链留痕，在保证数据安全的前提下实现数据流通，使得数据在不同机构之间的计算变得可能，从而获取更多大数据融合的价值。采用多种安全加密技术对数据或者查询信息进行加密处理，数据交互过程全程为数据密文，保障数据安全。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为多方联合安全计算方法的流程示意图。

具体实施方式

为使本申请实施例的目的、技术方案和优点更加清楚，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的全部其他实施例，都属于本申请保护的范围。

图1为多方联合安全计算方法的流程示意图。该多方联合安全计算方法包括如下步骤：

步骤1、对实施多方联合安全计算的联盟链进行初始化操作；

在步骤1中所述进行初始化操作包括以下子步骤：

步骤101、联合安全计算的多个参与方共同商定任务计算模型，并通过智能合约代码实现所述任务计算模型中的各个合约方法；

在步骤101中，所述通过智能合约代码实现所述任务计算模型中的各个合约方法，包括：

通过合约代码分别实现创建任务CreateTask、分发任务DistributeTask、提交处理结果SubmitResult、获取聚合结果GetAggregateResult、上传任务最终执行结果UploadTaskResult这5个合约方法；

步骤102、所述多个参与方对所述合约方法进行审计，将审计通过后的所述合约方法安装部署在联盟链中；

步骤103、所述多个参与方中的每一个实现一套联盟链下的安全计算服务；

步骤104、在联盟链中部署同态密钥服务中心HKMC，所述同态密钥服务中心由可信的第三方提供；

步骤2、向所述联盟链发送查询任务请求，所述查询任务请求经过区块链网络共识上链后，通过合约事件机制推送给同态密钥服务中心HKMC进行处理，重新构造查询任务请求，并提交至区块链网络；

在步骤2中，所述向所述联盟链发送查询任务请求包括：所述多个参与方中的任务发起方通过调用审计通过后的所述创建任务CreateTask将查询任务请求提交至联盟链网络；所述查询任务请求中携带有交易参数R₁，所述交易参数R₁包括ReqID、Task、HashCipher、Condition、Sign、PK；

其中，ReqID为任务标识，用于串联任务的全流程步骤；HashCipher＝Enc(PKhkmc,IDHash)，IDHash为被查询主体的标识的哈希散列值，例如个人身份证号码、企业的社会统一信用码等；Task用于表明任务类型；Condition用于表明任务的数据检索条件；Sign为任务发起方对所述查询任务请求的数字签名；PK为任务发起方的公钥。

在步骤2中，所述同态密钥服务中心HKMC进行处理包括：

HKMC使用HKMC私钥解密HashCipher以获得IDHash，并通过字符串截取操作计算前缀Prefix_Hash；

HKMC生成同态加密会话密钥对{SK_会话，PK_会话}，所述SK_会话由HKMC临时保存；

重新构造查询任务请求，重新构造的查询任务请求中携带交易参数R₂，所述交易参数R₂包括ReqID、Task、Prefix_Hash、Condition、Sign、PK_会话；其中，Sign为使用HKMC身份密钥对所述交易参数R₂进行签名后所获得的数字签名；调用审计通过后的所述分发任务DistributeTask将所述重新构造的查询任务请求提交至区块链网络；

步骤3、任务分发指令经过区块链网络共识上链后，通过合约事件机制将重新构造的查询任务请求推送给所述多个参与方中的每一个，由所述多个参与方对重新构造的查询任务请求进行处理，将处理得到的响应结果提交至区块链网络中；

在步骤3中，所述由所述多个参与方对重新构造的查询任务请求进行处理包括：

通过验证所述交易参数R₂中的签名以确保所述重新构造的查询任务请求来源于可信的第三方；

根据参数Task执行内部任务调度；

将参数Prefix_Hash和Condition进行组合生成数据检索条件，根据生成的数据检索条件来执行数据检索，获得查询结果集合；其中，所述查询结果集合中包括数据元组{IDHash，Data}；

利用同态加密算法，以PK_会话为加密公钥加密数据元组中的Data以获得Cipherdata，并组成新的数据元组{IDHash，Cipherdata}，并形成新的查询结果集合Result；

构造响应结果Resp＝{ReqID，Result，Sign，PK}，其中ReqID为请求标识、Sign为请求响应方的数字签名、PK为请求响应方的身份公钥；

调用审计通过后的所述提交处理结果DistributeTask将所述响应结果Resp提交至区块链网络中。

步骤4、当智能合约收集到所有或满足指定条件的响应结果后，触发生成事件消息并通知HKMC，HKMC对收到的所述事件消息进行处理以获得聚合结果；

在步骤4中，所述HKMC对收到的所述事件消息进行处理，包括：根据ReqID查找出相对应的原始IDHash；调用审计通过后的所述获取聚合结果GetAggregateResult传入参数{ReqID，IDHash}；利用同态加密算法计算聚合结果△Result；

在步骤4中，调用审计通过后的所述获取聚合结果GetAggregateResult只在本地节点运行，无需区块链网络共识，其调用记录不会上链；

在步骤4中，利用同态加密算法计算聚合结果△Result，包括：根据参数IDHash检索出所有对应的CipherData集合；利用智能合约内置的同态加密算法计算CipherData集合的聚合结果△Result：

△Result＝HE(CipherData0,CipherData1,…,CipherDataN)

其中，HE为同态加密算法；

返回聚合结果ΔResult。

步骤5、HKMC将对所述聚合结果进行处理的执行结果上传至区块链网络；并通过合约事件消息机制通知任务发起方，由所述任务发起方使用自身私钥解密接收到的加密消息ER，获得任务最终的执行明文结果PR。

在步骤5中，所述对所述聚合结果进行处理包括：

使用所述SK_会话解密所述聚合结果ΔResult，以获得明文结果PR；

用任务发起方的公钥加密明文结果PR以得到加密消息ER；其中，ER＝Enc(PK_发起方，PR)；

构造合约参数R₃＝{ReqID，ER，Sign}；

调用所述上传任务最终执行结果合约方法UploadTaskResult将作为执行结果的所述合约参数R₃上传至区块链网络。

在现有区块链技术和隐私计算技术中，由于存在竞争关系，各数据提供方通常不会共享数据，这就会形成数据孤岛。中介行业在信息不对称的土壤中萌芽。第三方中介数据服务商则扮演一个云平台角色，将各方数据打通整合，形成某种意义上的合作。

数据共享可通过引入第三方中介的方式解决，但是各方数据共享给第三方中介机构之余却无力杜绝安全隐患。这导致各数据提供方开放数据难，不愿共享、不敢共享、不会共享。

不愿共享——平台主导权之争。如果中心化平台由大型企业或者第三方公司主导搭建，其他参与方则基本没有掌控平台的能力，也就不愿意共享自身的数据资产，也担心核心数据一旦共享至该平台会得不偿失，导致客户黏性降低乃至流失等。即使数据共享平台由多个机构共同建设，也比较难以界定该平台的主导方，任何一方主导平台都会带来其他参与机构的争议或者不满。

以我国的个人征信现状为例，我国形成了央行征信结合百行征信的格局，理论上可以覆盖银行与互联网金融公司的个人信用数据，但是这种征信数据集中上报的模式会遇到成员机构上链意愿不强的困难。2019年9月19日，据英国媒体《金融时报》报道称，以腾讯和阿里巴巴为首的五家机构，位居百行征信八个民营征信机构股东之列，却拒绝向百行征信提供自身产品体系中的个人征信数据。

不敢共享——隐私保护存隐忧。如在开放银行业务场景下，业务的用户数据与个人或者企业客户息息相关，保护数据隐私是维系客户信任的核心。开放银行下，承载多方信息不仅会拉长风控链条，也会增加用户数据的存储点与传输频度，也大大增加了数据隐私泄露风险。数据共享对传统技术来说并非难事，但是银行的用户数据共享给第三方机构之余却无力杜绝安全隐患，存在对外泄露的可能。根据Risk Based Security发布的报告，2019年上半年全球就发生了4000起数据泄露事件，共暴露41亿条数据。

通过本发明的上述方案，通过引入第三方可信机构隐藏查询方信息，保护查询方信息安全；通过使用前缀和数据检索条件混淆查询内容，并使用哈希散列技术隐藏查询的具体内容，保护查询方查询内容信息安全；通过使用区块链技术记录各方提供的密文数据，可接入监管机构实现监管。若被查询方提供虚假信息，数据记录在区块链上。区块链上的数据具有无法被篡改的特性，虚假信息能够被追溯并追究责任；通过采用多种安全加密技术对数据或者查询信息进行加密处理，数据交互过程全程为数据密文，保障数据安全。

在一些实施例中，计算机程序的部分或者全部可以经由ROM而被载入和/或安装到设备上。当计算机程序加载并被执行时，可以执行上文描述的方法的一个或多个步骤。

本申请中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)等等。

用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

此外，虽然采用特定次序描绘了各操作，但是这应当理解为要求这样操作以所示出的特定次序或以顺序次序执行，或者要求所有图示的操作应被执行以取得期望的结果。在一定环境下，多任务和并行处理可能是有利的。同样地，虽然在上面论述中包含了若干具体实现细节，但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实现中。相反地，在单个实现的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实现中。

尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题，但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反，上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。

Claims (8)

1.一种基于联盟链的多方联合安全计算方法，其特征在于，该方法包括如下步骤：

步骤1、对实施多方联合安全计算的联盟链进行初始化操作；

步骤2、向所述联盟链发送查询任务请求，所述查询任务请求经过区块链网络共识上链后，通过合约事件机制推送给同态密钥服务中心HKMC进行处理，重新构造查询任务请求，并提交至区块链网络；

步骤3、通过合约事件机制将重新构造的查询任务请求推送给多个参与方中的每一个，由所述多个参与方对重新构造的查询任务请求进行处理，将处理得到的响应结果提交至区块链网络中；

步骤4、当智能合约收集到所有或满足指定条件的响应结果后，触发生成事件消息并通知HKMC，HKMC对收到的所述事件消息进行处理以获得聚合结果；

步骤5、HKMC对所述聚合结果进行处理以获得执行结果，将所述执行结果上传至区块链网络，并通过合约事件消息机制通知任务发起方，由所述任务发起方使用自身私钥解密接收到的加密消息ER，获得任务最终的明文执行结果PR；

所述重新构造查询任务请求，包括：

所述多个参与方中的任务发起方通过调用审计通过后的创建任务CreateTask将查询任务请求提交至联盟链网络；所述查询任务请求中携带有交易参数R₁，所述交易参数R₁包括ReqID、Task、HashCipher、Condition、Sign以及PK；

其中，ReqID为任务标识，用于串联任务的全流程步骤；HashCipher = Enc(PKhkmc,IDHash)，IDHash为被查询主体的标识的哈希散列值；Task用于表明任务类型；Condition用于表明任务的数据检索条件；Sign为任务发起方对所述查询任务请求的数字签名；PK为任务发起方的公钥；

在步骤2中，所述同态密钥服务中心HKMC进行处理包括：

HKMC使用HKMC私钥解密HashCipher以获得IDHash，并通过字符串截取操作计算前缀Prefix_Hash；

HKMC生成同态加密会话密钥对{SK_会话，PK_会话}，所述SK_会话由HKMC临时保存；

重新构造查询任务请求，重新构造的查询任务请求中携带交易参数R₂，所述交易参数R₂包括ReqID、Task、Prefix_Hash、Condition、Sign_R2以及PK_会话；其中，Sign_R2为使用HKMC身份密钥对所述交易参数R₂进行签名后所获得的数字签名；调用审计通过后的分发任务DistributeTask将所述重新构造的查询任务请求提交至区块链网络。

2.根据权利要求1所述的方法，其特征在于，在步骤1中所述进行初始化操作包括以下子步骤：

步骤101、联合安全计算的多个参与方共同商定任务计算模型，并通过智能合约代码实现所述任务计算模型中的多个合约方法；

步骤102、所述多个参与方对所述合约方法进行审计，将审计通过后的所述合约方法安装部署在联盟链中；

步骤103、所述多个参与方中的每一个实现一套联盟链下的安全计算服务；

步骤104、在联盟链中部署同态密钥服务中心HKMC，所述同态密钥服务中心由可信的第三方提供。

3.根据权利要求2所述的方法，其特征在于，步骤101中所述多个合约方法包括：创建任务合约方法CreateTask、分发任务合约方法DistributeTask、提交处理结果合约方法SubmitResult、获取聚合结果合约方法GetAggregateResult、或者上传任务最终执行结果合约方法UploadTaskResult。

4.根据权利要求1所述的方法，其特征在于，在步骤3中，所述由所述多个参与方对重新构造的查询任务请求进行处理包括：

通过验证交易参数R₂中的签名以确保所述重新构造的查询任务请求来源于可信的第三方；

根据参数Task执行内部任务调度；

将参数Prefix_Hash和Condition进行组合生成数据检索条件，根据生成的数据检索条件来执行数据检索，获得查询结果集合；其中，所述查询结果集合中包括数据元组{IDHash，Data}；

利用同态加密算法，以PK_会话为加密公钥加密数据元组中的Data以获得Cipherdata，并组成新的数据元组{IDHash，Cipherdata}，并形成新的查询结果集合Result；

构造响应结果Resp = {ReqID，Result，Sign，PK}，其中ReqID 为请求标识，Sign为请求响应方的数字签名，PK为请求响应方的身份公钥；

调用提交处理结果合约方法SubmitResult，将所述响应结果Resp提交至区块链网络中。

5.根据权利要求3所述的方法，其特征在于，在步骤4中，所述HKMC对收到的所述事件消息进行处理包括：

根据ReqID查找出相对应的原始IDHash；

调用所述获取聚合结果合约方法GetAggregateResult传入参数{ReqID，IDHash}；

利用同态加密算法计算聚合结果△Result。

6.根据权利要求5所述的方法，其特征在于，所述利用同态加密算法计算聚合结果△Result包括：

根据参数IDHash检索出所有对应的CipherData集合；

利用智能合约内置的同态加密算法计算CipherData集合的聚合结果△Result：

其中，HE为同态加密算法；

返回聚合结果ΔResult。

7.根据权利要求1所述的方法，其特征在于，在步骤5中，所述对所述聚合结果进行处理包括：

使用所述SK_会话解密所述聚合结果，以获得明文结果PR；

用任务发起方的公钥加密明文结果PR以得到加密消息ER；其中，ER = Enc(PK_发起方，PR)；

构造合约参数R₃ = {ReqID，ER，Sign}；

调用上传任务最终执行结果合约方法UploadTaskResult将作为执行结果的所述合约参数R₃上传至区块链网络。

8.一种基于联盟链的多方联合安全计算装置，其特征在于，该装置包括存储器和处理器，其特征在于：所述存储器存储一个或多个程序；当所述一个或多个程序被所述处理器执行，使得所述处理器实现如权利要求1-7中任一所述的方法。

Images