CN114154199A - 基于区块链和联邦计算的隐私数据查询方法及系统 - Google Patents

基于区块链和联邦计算的隐私数据查询方法及系统 Download PDF

Info

Publication number
CN114154199A
CN114154199A CN202111501382.2A CN202111501382A CN114154199A CN 114154199 A CN114154199 A CN 114154199A CN 202111501382 A CN202111501382 A CN 202111501382A CN 114154199 A CN114154199 A CN 114154199A
Authority
CN
China
Prior art keywords
calculation
block chain
federal
data
party
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111501382.2A
Other languages
English (en)
Inventor
黄清宝
周梦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial Bank Co Ltd
CIB Fintech Services Shanghai Co Ltd
Original Assignee
Industrial Bank Co Ltd
CIB Fintech Services Shanghai Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial Bank Co Ltd, CIB Fintech Services Shanghai Co Ltd filed Critical Industrial Bank Co Ltd
Priority to CN202111501382.2A priority Critical patent/CN114154199A/zh
Publication of CN114154199A publication Critical patent/CN114154199A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6227Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Mathematical Physics (AREA)
  • Computing Systems (AREA)
  • Evolutionary Computation (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明提供了一种基于区块链和联邦计算的隐私数据查询方法及系统,包括对隐私数据进行脱敏处理,将被查询方处理后的数据在区块链进行上链操作,通过区块链智能合约判断需求方发出的使用申请是够通过,若通过,则给需求方颁发访问凭证,若不通过,则给出拒绝理由;使用请求通过后,根据需求方的数据需求发起联邦计算任务,生成计算模型,并将计算模型发送给查询方;在查询方本地导出计算模型,通过计算模型进行结果计算,并将计算后的结果返回给需求方。本发明利用联邦计算的技术特性,保证双方的数据安全,实现隐私查询。在在查询过程中,利用区块链技术,控制数据访问权限,并将数据访问的记录及联邦计算结果存储到链上以方便查询和审计。

Description

基于区块链和联邦计算的隐私数据查询方法及系统
技术领域
本发明涉及区块链技术领域,具体地,涉及一种基于区块链和联邦计算的隐私数据查询方法及系统。
背景技术
机密性、完整性与可用性是数据隐私的基础,传统技术领域在进行数据共享交换时经常发生数据泄露以及篡改的风险,因此会经常对需要共享交换的隐私数据使用数据加密技术来保证数据的安全,但这并不是绝对安全的,在数据传输、存储、交换过程中,很容易被人监听盗取,一旦掌握加密技术,就可以还原出隐私数据,进而发生数据泄露和篡改。
在公开号为CN113468570A的中国专利文献中,公开了一种基于智能合约的隐私数据共享方法,通过对区块链网络中待共享的隐私数据使用数据加密处理,只有符合条件的共享方才可以使用自己的私钥解密出数据,其他人虽然能查看到区块链上的隐私加密数据,但由于不知道共享方的私钥,因此无法解密出数据,隐私加密数据上传到区块链后,由于区块链不可篡改特性,使隐私加密数据是可被验证真实性的,也不存在被窃取篡改的可能,充分达到了隐私数据安全共享的目的。
发明内容
针对现有技术中的缺陷,本发明的目的是提供一种基于区块链和联邦计算的隐私数据查询方法及系统。
根据本发明提供的一种基于区块链和联邦计算的隐私数据查询方法,包括以下步骤:
步骤S1:对隐私数据进行脱敏处理,将处理后的数据和元数据存储到相应的数据集中;
步骤S2:将被查询方处理后的数据在区块链进行上链操作,供需求方查询和申请使用;
步骤S3:通过区块链智能合约判断需求方发出的使用申请是够通过,若通过,则给需求方颁发访问凭证,若不通过,则给出拒绝理由;
步骤S4:使用请求通过后,根据需求方的数据需求发起联邦计算任务,生成计算模型,并将计算模型发送给被查询方;
步骤S5:在被查询方本地导出计算模型,通过计算模型进行结果计算,并将计算后的结果返回给需求方。
优选的,所述访问凭证包括密钥或token令牌。
优选的,所述步骤S4中计算模型的构建和传输采用加密处理。
优选的,所述计算模型通过联邦计算,添加需要参与运算的数据生成。
优选的,所述步骤S3中,所述的使用请求通过后,将请求方的密钥和令牌存储到被查询方本地,提高后续访问效率。
优选的,所述计算模型的计算参数记录在区块链网络中,包括计算时间和计算结果。
根据本发明提供的一种基于区块链和联邦计算的隐私数据查询系统,包括以下模块:
模块M1:对隐私数据进行脱敏处理,将处理后的数据和元数据存储到相应的数据集中;
模块M2:将被查询方处理后的数据在区块链进行上链操作,供需求方查询和申请使用;
模块M3:通过区块链智能合约判断需求方发出的使用申请是够通过,若通过,则给需求方颁发访问凭证,若不通过,则给出拒绝理由;
模块M4:使用请求通过后,根据需求方的数据需求发起联邦计算任务,生成计算模型,并将计算模型发送给被查询方;
模块M5:在被查询方本地导出计算模型,通过计算模型进行结果计算,并将计算后的结果返回给需求方。
优选的,所述访问凭证包括密钥或token令牌。
优选的,所述模块M4中计算模型的构建和传输采用加密处理。
优选的,所述计算模型通过联邦计算,添加需要参与运算的数据生成。
与现有技术相比,本发明具有如下的有益效果:
1、本发明利用联邦计算的技术特性,需求方查询自己的数据是否存在被查询方的数据集中,被查询方不会感知需求方的数据查询具体内容,需求方也只能获取是否存在的结果,不能获取被查询方的具体数据,保证了双方的数据安全;
2、本发明利用区块链技术控制数据的访问权限,保证了数据的不可篡改以及便于共享;
3、本发明将数据访问的记录以及联邦计算结果存储在区块链上以方便查询和审计。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明实施例基于区块链和联邦计算的隐私数据查询方法流程图。
具体实施方式
下面结合具体实施例对本发明进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本发明,但不以任何形式限制本发明。应当指出的是,对本领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干变化和改进。这些都属于本发明的保护范围。
本发明介绍了一种基于区块链和联邦计算的隐私数据查询方法,包括以下步骤:
步骤S1:采用特定的计算模型,对隐私数据进行脱敏处理,将处理后的数据和元数据存储到相应的数据集中方便安全存储和查询。
步骤S2:根据业务类型,将被查询方处理后的数据元信息在区块链进行上链操作,供需求方查询和申请使用;在此步骤中,区块链提供了数据上链操作,上链后的数据各节点共享,方便快速查询,用区块链技术解决了数据共享和查询的需求,并且利用区块链数据不可篡改的特性,全流程记录数据使用情况,以方便查询和审计。
步骤S3:需求方根据发布在区块链服务中的元数据信息,选择自己需要的业务类型申请使用,被查询方在收到使用申请后,通过区块链智能合约判断需求方发出的使用申请是够通过,若通过,则给需求方颁发访问凭证,如一串密钥或者token令牌等,若不通过,则给出拒绝理由,方便需求方调整申请,使业务流程自动化、简单化,提高了业务审批效率。
步骤S4:使用请求通过后,数据需求方获得访问权限,发起联邦计算任务需求,并添加需要参与运算的数据,数据添加完成后得到响应的计算模型,数据需求方将计算模型发送给被查询方。此计算模型是在联邦计算系统结合区块链网络的支持下,采用可视化或者建模方式生成的,针对本项目,可以是函数方法或者是一段智能合约,参数包含但不限于查询方的唯一标识id,使用的密钥或者令牌,需要查询的数据标识,特定的模型类型标识等。在此过程中,原始数据不出库,并且数据的模型构建以及传输均使用加密技术,达到了一定的隐私保护要求。访问权限由区块链网络验证合法性,合法则将参数中密钥或令牌存储到被请求方本地,以方便后续访问的效率(在第一次合法性验证的过程中会在区块链网络上根据特定算法生成一个访问权限合法性标识符,密钥或令牌存储到被查询方本地。在需求方进行第二次访问的时候,区块链网络根据需求方携带的参数信息直接生成标识符,与之前生成的访问权限合法性标识符做对比,如果一致的话直接通过权限验证,区块链网络把需求方不包括密钥和令牌的参数直接发给被查询方使用,被查询方调用之前存储的密钥或令牌进行相应的计算或者导出计算模型),如果不通过,则拒绝。在此步骤中,数据的查询请求也记录在区块链账本中。
步骤S5:被查询方收到需求方的数据查询请求后,导入需求方给出的计算模型,通过本地的计算模型进行结果计算,并将计算后的结果返回给需求方。在此过程中,区块链网络会记录计算模型的计算时间、计算参数等参数,方便历史记录查询以及安全审计。
本发明还介绍了一种基于区块链和联邦计算的隐私数据查询系统,包括以下模块:
模块M1:对隐私数据进行脱敏处理,将处理后的数据和元数据存储到相应的数据集中;
模块M2:将被查询方处理后的数据在区块链进行上链操作,供需求方查询和申请使用;
模块M3:通过区块链智能合约判断需求方发出的使用申请是够通过,若通过,则给需求方颁发访问凭证,若不通过,则给出拒绝理由;
模块M4:使用请求通过后,根据需求方的数据需求发起联邦计算任务,生成计算模型,并将计算模型发送给被查询方;
模块M5:在被查询方本地导出计算模型,通过计算模型进行结果计算,并将计算后的结果返回给需求方。进一步的,所述访问凭证包括密钥或token令牌。所述模块M4中计算模型的构建和传输采用加密处理。所述计算模型通过联邦计算,添加需要参与运算的数据生成。
本领域技术人员知道,除了以纯计算机可读程序代码方式实现本发明提供的系统及其各个装置、模块、单元以外,完全可以通过将方法步骤进行逻辑编程来使得本发明提供的系统及其各个装置、模块、单元以逻辑门、开关、专用集成电路、可编程逻辑控制器以及嵌入式微控制器等的形式来实现相同功能。所以,本发明提供的系统及其各项装置、模块、单元可以被认为是一种硬件部件,而对其内包括的用于实现各种功能的装置、模块、单元也可以视为硬件部件内的结构;也可以将用于实现各种功能的装置、模块、单元视为既可以是实现方法的软件模块又可以是硬件部件内的结构。
以上对本发明的具体实施例进行了描述。需要理解的是,本发明并不局限于上述特定实施方式,本领域技术人员可以在权利要求的范围内做出各种变化或修改,这并不影响本发明的实质内容。在不冲突的情况下,本申请的实施例和实施例中的特征可以任意相互组合。

Claims (10)

1.一种基于区块链和联邦计算的隐私数据查询方法,其特征在于,包括以下步骤:
步骤S1:对隐私数据进行脱敏处理,将处理后的数据和元数据存储到相应的数据集中;
步骤S2:将被查询方处理后的数据在区块链进行上链操作,供需求方查询和申请使用;
步骤S3:通过区块链智能合约判断需求方发出的使用申请是够通过,若通过,则给需求方颁发访问凭证,若不通过,则给出拒绝理由;
步骤S4:使用请求通过后,根据需求方的数据需求发起联邦计算任务,生成计算模型,并将计算模型发送给被查询方;
步骤S5:在被查询方本地导出计算模型,通过计算模型进行结果计算,并将计算后的结果返回给需求方。
2.根据权利要求1所述的基于区块链和联邦计算的隐私数据查询方法,其特征在于:所述访问凭证包括密钥或token令牌。
3.根据权利要求1所述的基于区块链和联邦计算的隐私数据查询方法,其特征在于:所述步骤S4中计算模型的构建和传输采用加密处理。
4.根据权利要求1所述的基于区块链和联邦计算的隐私数据查询方法,其特征在于:所述计算模型通过联邦计算,添加需要参与运算的数据生成。
5.根据权利要求1所述的基于区块链和联邦计算的隐私数据查询方法,其特征在于:所述步骤S3中,所述的使用请求通过后,将请求方的密钥和令牌存储到被查询方本地,提高后续访问效率。
6.根据权利要求1所述的基于区块链和联邦计算的隐私数据查询方法,其特征在于:所述计算模型的计算参数记录在区块链网络中,包括计算时间和计算结果。
7.一种基于区块链和联邦计算的隐私数据查询系统,其特征在于,包括以下模块:
模块M1:对隐私数据进行脱敏处理,将处理后的数据和元数据存储到相应的数据集中;
模块M2:将被查询方处理后的数据在区块链进行上链操作,供需求方查询和申请使用;
模块M3:通过区块链智能合约判断需求方发出的使用申请是够通过,若通过,则给需求方颁发访问凭证,若不通过,则给出拒绝理由;
模块M4:使用请求通过后,根据需求方的数据需求发起联邦计算任务,生成计算模型,并将计算模型发送给被查询方;
模块M5:在被查询方本地导出计算模型,通过计算模型进行结果计算,并将计算后的结果返回给需求方。
8.根据权利要求7所述的基于区块链和联邦计算的隐私数据查询系统,其特征在于:所述访问凭证包括密钥或token令牌。
9.根据权利要求7所述的基于区块链和联邦计算的隐私数据查询系统,其特征在于:所述模块M4中计算模型的构建和传输采用加密处理。
10.根据权利要求7所述的基于区块链和联邦计算的隐私数据查询系统,其特征在于:所述计算模型通过联邦计算,添加需要参与运算的数据生成。
CN202111501382.2A 2021-12-09 2021-12-09 基于区块链和联邦计算的隐私数据查询方法及系统 Pending CN114154199A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111501382.2A CN114154199A (zh) 2021-12-09 2021-12-09 基于区块链和联邦计算的隐私数据查询方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111501382.2A CN114154199A (zh) 2021-12-09 2021-12-09 基于区块链和联邦计算的隐私数据查询方法及系统

Publications (1)

Publication Number Publication Date
CN114154199A true CN114154199A (zh) 2022-03-08

Family

ID=80454260

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111501382.2A Pending CN114154199A (zh) 2021-12-09 2021-12-09 基于区块链和联邦计算的隐私数据查询方法及系统

Country Status (1)

Country Link
CN (1) CN114154199A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114625899A (zh) * 2022-03-14 2022-06-14 北京百度网讯科技有限公司 信息处理方法、装置、电子设备以及存储介质
CN114860129A (zh) * 2022-05-09 2022-08-05 数研院(福建)信息产业发展有限公司 一种可视化建模方法和系统
CN115795553A (zh) * 2022-12-23 2023-03-14 星环信息科技(上海)股份有限公司 一种数据处理方法、系统、设备及存储介质

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114625899A (zh) * 2022-03-14 2022-06-14 北京百度网讯科技有限公司 信息处理方法、装置、电子设备以及存储介质
CN114625899B (zh) * 2022-03-14 2023-09-08 北京百度网讯科技有限公司 信息处理方法、装置、电子设备以及存储介质
CN114860129A (zh) * 2022-05-09 2022-08-05 数研院(福建)信息产业发展有限公司 一种可视化建模方法和系统
CN115795553A (zh) * 2022-12-23 2023-03-14 星环信息科技(上海)股份有限公司 一种数据处理方法、系统、设备及存储介质
CN115795553B (zh) * 2022-12-23 2024-02-06 星环信息科技(上海)股份有限公司 一种数据处理方法、系统、设备及存储介质

Similar Documents

Publication Publication Date Title
CN108830601B (zh) 基于区块链的智慧城市信息安全使用方法及系统
CN114154199A (zh) 基于区块链和联邦计算的隐私数据查询方法及系统
WO2019214311A1 (zh) 一种基于区块链的信息监管方法及装置
US11030297B2 (en) Systems and methods for device and user authorization
KR102025837B1 (ko) 블록체인 네트워크 및 이를 활용한 스마트컨트랙트가 적용된 출입통제 시스템
CN101107611B (zh) 私有的和受控的所有权共享的方法、设备和系统
CN109767534B (zh) 基于区块链的门禁访问方法、系统、管理终端和门禁终端
CN108768933B (zh) 一种区块链平台上自主可监管数字身份认证系统
CN112685790B (zh) 一种区块链数据安全及隐私保护方法
Li et al. Toward vehicular digital forensics from decentralized trust: An accountable, privacy-preserving, and secure realization
CN112543105A (zh) 一种智能合约下基于角色的完全访问控制方法
CN112567716B (zh) 安全数据传输系统和方法
CN109756446A (zh) 一种车载设备的访问方法和系统
CN112115199A (zh) 一种基于区块链技术的数据管理系统
CN112967054B (zh) 一种数据管理方法、装置及设备
CN112632574A (zh) 基于联盟链的多机构数据处理方法、装置及相关设备
CN115147224A (zh) 基于联盟链的交易数据共享方法及装置
CN111444264A (zh) 一种基于区块链的数据安全共享方法
CN114826780A (zh) 一种基于区块链的多层次权限管理系统及方法
JP2023548415A (ja) 保護装置によって達成される対象物の保護を停止する方法
CN110598374B (zh) 基于区块链的作品登记方法、装置和计算机可读存储介质
KR101651563B1 (ko) 사용 이력 기반의 인증코드 관리 시스템 및 그 방법
CN111835687B (zh) 基于区块链的安全协同系统及安全协同方法
CN111538973A (zh) 基于国密算法的个人授权访问控制系统
CN114662073B (zh) 用于led系统的验证方法、装置、计算机设备与介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination