CN114510743A - 一种基于隐私计算平台的数据交换方法、装置及电子设备 - Google Patents
一种基于隐私计算平台的数据交换方法、装置及电子设备 Download PDFInfo
- Publication number
- CN114510743A CN114510743A CN202210407116.1A CN202210407116A CN114510743A CN 114510743 A CN114510743 A CN 114510743A CN 202210407116 A CN202210407116 A CN 202210407116A CN 114510743 A CN114510743 A CN 114510743A
- Authority
- CN
- China
- Prior art keywords
- data
- privacy
- exchange
- provider
- acquisition request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2107—File encryption
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明公开一种基于隐私计算平台的数据交换方法、装置及电子设备,涉及区块链技术领域。方法包括:所述数据交换平台接收数据需求方的数据获取请求;所述数据为隐私数据;所述数据获取请求中至少包括所述数据需求方的身份信息;将所述数据获取请求转发至数据提供方;接收所述数据提供方提供的数据;所述数据为加密数据;将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果;将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换,在数据传输的过程中,通过隐私计算平台进行计算,保证了数据的安全性,保证原始数据不出域,避免了数据存在被泄露的风险,提高了数据交换的稳定性和安全性。
Description
技术领域
本发明涉及区块链技术领域,尤其涉及一种基于隐私计算平台的数据交换方法、装置及电子设备。
背景技术
在现有技术中,大多数数据共享方案在数据泄露之后不易溯源,而数据溯源追踪方法不可避免的引入了内容安全策略(CSP)的协助产生操作记录,存在用户对CSP信任度的担忧和溯源证据过多导致溯源效率不足的隐患。因此,区块链所具备的透明、可追溯、不可篡改和信息可信共享等特性,恰好可以为解决各个领域内数据可信传递与溯源追踪提供新的思路。
区块链技术是一种多方共同维护的账本技术,由共识机制、密码算法、网络路由、合约脚本等多种技术融合组成,具有分布式可信、难篡改、多方维护等技术特点。这些技术特点使得区块链被认为是互联网普及以来最具颠覆性的技术之一,受到全球各方的高度关注。
目前在区块链上对数据进行交换的过程中,不同机构或不同组织之间的数据在交换的过程中,需要繁琐复杂的审批流程,并且在数据交换的过程中存在数据被泄露的风险,降低了数据交换的安全性和稳定性。
发明内容
本发明的目的在于提供一种基于隐私计算平台的数据交换方法、装置及电子设备,以解决现有的数据交换的过程安全性和稳定性较低的问题。
第一方面,本发明提供一种基于隐私计算平台的数据交换方法,应用于包括隐私计算平台和区块链的数据交换平台中,所述方法包括:
所述数据交换平台接收数据需求方的数据获取请求;所述数据为隐私数据;所述数据获取请求中至少包括所述数据需求方的身份信息;
将所述数据获取请求转发至数据提供方;
接收所述数据提供方提供的数据;所述数据为加密数据;
将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果;
将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换。
采用上述技术方案的情况下,应用于包括隐私计算平台和区块链的数据交换平台中,应用于包括隐私计算平台和区块链的数据交换平台中,所述数据交换平台接收数据需求方的数据获取请求,将所述数据获取请求转发至数据提供方,接收所述数据提供方提供的数据,将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果,将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换,实现数据提供方和数据需求方均可以实现对数据的控制和使用,数据提供方和数据需求方通过数据交换平台各自拿到所需的隐私计算结果,在数据传输的过程中,通过隐私计算平台进行计算,保证了数据的安全性,在保证原始数据不出域,避免了数据存在被泄露的风险,提高了数据交换的稳定性和安全性。
在一种可能的实现方式中,所述将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换之后,还包括:
将所述隐私计算结果和所述隐私数据的交换记录保存在所述区块链上。
在一种可能的实现方式中,在所述将所述隐私计算结果和所述隐私数据的交换记录保存在所述区块链上之后,所述方法还包括:
所述数据交换平台接收数据需求方的数据获取请求,若所述数据获取请求对应的隐私数据的交换记录存在于所述区块链上,则基于保存在所述区块链上的所述交换记录确定所述数据获取请求对应的隐私计算结果;
将所述隐私计算结果发送至所述数据需求方,完成所述隐私数据的交换。
在一种可能的实现方式中,所述隐私数据的交换记录包括所述数据提供方的身份信息、所述数据需求方的身份信息、被交换的所述隐私计算结果以及所述隐私计算结果对应的隐私数据标识。
在一种可能的实现方式中,所述将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果,包括:
将所述数据提供方提供的数据发送至所述隐私计算平台,通过所述隐私计算平台基于所述数据发布计算任务;
基于所述计算任务进行隐私计算得到所述隐私计算结果。
在一种可能的实现方式中,所述将所述数据获取请求转发至数据提供方,包括:
基于所述数据需求方的身份信息,对所述数据需求方进行身份验证,得到验证结果;
若所述验证结果表示所述数据需求方具有所述数据的获取权限,将所述数据获取请求转发至所述数据提供方。
在一种可能的实现方式中,所述身份信息包括所述数据需求方的数字签名或用户ID。
在一种可能的实现方式中,所述隐私计算结果携带有所述数据提供方的身份信息,所述将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换,包括:
对所述数据提供方进行身份验证,若所述数据提供方的身份信息满足数据提供权限,则将所述隐私计算结果发送至所述数据需求方,完成所述隐私数据的交换。
第二方面,本发明还提供一种基于隐私计算平台的数据交换装置,应用于包括隐私计算平台和区块链的数据交换平台中,所述装置包括:
第一接收模块,用于所述数据交换平台接收数据需求方的数据获取请求;所述数据为隐私数据;所述数据获取请求中至少包括所述数据需求方的身份信息;
转发模块,用于将所述数据获取请求转发至数据提供方;
第二接收模块,用于接收所述数据提供方提供的数据;所述数据为加密数据;
第一发送模块,用于将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果;
第二发送模块,用于将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换。
在一种可能的实现方式中,所述装置还包括:
保存模块,用于将所述隐私计算结果和所述隐私数据的交换记录保存在所述区块链上。
在一种可能的实现方式中,所述装置还包括:
第三接收模块,用于所述数据交换平台接收数据需求方的数据获取请求,若所述数据获取请求对应的隐私数据的交换记录存在于所述区块链上,则基于保存在所述区块链上的所述交换记录确定所述数据获取请求对应的隐私计算结果;
第三发送模块,用于将所述隐私计算结果发送至所述数据需求方,完成所述隐私数据的交换。
在一种可能的实现方式中,一次所述隐私数据的交换记录包括多个所述数据提供方的身份信息、所述数据需求方的身份信息、被交换的所述隐私计算结果以及所述隐私计算结果对应的隐私数据标识。
在一种可能的实现方式中,所述第一发送模块包括:
第一发送子模块,用于将所述数据提供方提供的数据发送至所述隐私计算平台,通过所述隐私计算平台基于所述数据发布计算任务;
计算子模块,用于基于所述计算任务进行隐私计算得到所述隐私计算结果。
在一种可能的实现方式中,所述转发模块包括:
验证子模块,用于基于所述数据需求方的身份信息,对所述数据需求方进行身份验证,得到验证结果;
转发子模块,用于若所述验证结果表示所述数据需求方具有所述数据的获取权限,将所述数据获取请求转发至所述数据提供方。
在一种可能的实现方式中,所述身份信息包括所述数据需求方的数字签名或用户ID。
在一种可能的实现方式中,所述隐私计算结果携带有所述数据提供方的身份信息,所述第二发送模块包括:
第二发送子模块,用于对所述数据提供方进行身份验证,若所述数据提供方的身份信息满足数据提供权限,则将所述隐私计算结果发送至所述数据需求方,完成所述隐私数据的交换。
第二方面提供的基于隐私计算平台的数据交换装置的有益效果与第一方面或第一方面任一可能的实现方式描述的基于隐私计算平台的数据交换方法的有益效果相同,此处不做赘述。
第三方面,本发明还提供一种电子设备,包括:一个或多个处理器;和其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得所述装置执行第一方面任一可能的实现方式描述的基于隐私计算平台的数据交换方法。
第三方面提供的电子设备的有益效果与第一方面或第一方面任一可能的实现方式描述的基于隐私计算平台的数据交换方法的有益效果相同,此处不做赘述。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1示出了本申请实施例提供的一种基于隐私计算平台的数据交换方法的流程示意图;
图2示出了本申请实施例提供的另一种基于隐私计算平台的数据交换方法的流程示意图;
图3示出了本申请实施例提供的一种基于隐私计算平台的数据交换装置的结构示意图;
图4为本发明实施例提供的一种电子设备的硬件结构示意图;
图5为本发明实施例提供的芯片的结构示意图。
附图标记:
400-电子设备;4101-第一处理器;4102-第二处理器;410-处理器;420-通信接口;430-存储器;440-通信线路;500-芯片;540-总线系统。
具体实施方式
为了便于清楚描述本发明实施例的技术方案,在本发明的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。例如,第一阈值和第二阈值仅仅是为了区分不同的阈值,并不对其先后顺序进行限定。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。
需要说明的是,本发明中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本发明中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其他实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
本发明中,“至少一个”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B的情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指的这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,a和b的结合,a和c的结合,b和c的结合,或a、b和c的结合,其中a,b,c可以是单个,也可以是多个。
图1示出了本申请实施例提供的一种基于隐私计算平台的数据交换方法的流程示意图,应用于包括隐私计算平台和区块链的数据交换平台中,如图1所示,所述基于隐私计算平台的数据交换方法包括:
步骤101:所述数据交换平台接收数据需求方的数据获取请求。
具体应用场景中,数据交换平台可以是为用户提供数据交换的虚拟平台,数据交换平台基于区块链技术执行数据相关操作,各个机构可以入驻到数据交换平台中,各个机构可以通过数据交换平台实现数据交换,例如:同一用户在税务机构与在公安机构中都存在对应的数据,但是税务机构与公安机构之间的数据互相之不可。但是在一些应用场景中,需要应用用户的某些隐私数据时,可以通过本发明提供的数据交换平台实现数据交换。
其中,所述数据为隐私数据;所述数据获取请求中至少包括所述数据需求方的身份信息。身份信息可以表示用于体现数据需求方身份的信息,例如:用户ID、身份证号、数字签名等等。
在本申请中,数据获取请求还可以包括数据类型信息或其它的签名信息等。
在本申请中,所述隐私计算平台可以为部署在区块链上的隐私计算单元或部署在区块链之外的设备上的隐私计算单元,本申请实施例对此不作具体限定,可以根据实际应用场景做具体调整。
在所述数据交换平台接收数据需求方的数据获取请求之后,执行步骤102。
步骤102:将所述数据获取请求转发至数据提供方。
在本申请中,可以基于所述数据需求方的身份信息,对所述数据需求方进行身份验证,得到验证结果;若所述验证结果表示所述数据需求方具有所述数据的获取权限,将所述数据获取请求转发至所述数据提供方。
其中,所述身份信息包括所述数据需求方的数字签名或用户ID。
在身份验证为数字签名验证的情况下,对所述数据获取请求进行数字签名验证,对其数字签名进行解密处理,在解密后的数字签名具有数据获取权限的情况下,将数据获取请求转发至数据提供方。
在身份验证为身份账号验证的情况下,对所述数据获取请求的身份账号进行验证,在所述身份账号具有数据获取权限的情况下,将数据获取请求转发至数据提供方。
在将所述数据获取请求转发至数据提供方之后,执行步骤103。
步骤103:接收所述数据提供方提供的数据。
其中,所述数据为加密数据,可以保证在将所述数据提供方提供的数据发送给隐私数据平台的发送过程的安全性得以保证。具体地,在进行加密时,可以使用对称加密方法或者非对称加密方法,隐私计算平台可以直接基于加密的数据进行隐私计算,也可以对加密的数据进行解密后再进行隐私计算。并且,隐私计算平台的计算环境为可信执行环境。
在接收所述数据提供方提供的数据;所述数据为加密数据之后,执行步骤104。
步骤104:将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果。
在本申请中,可以将所述数据提供方提供的数据发送至所述隐私计算平台,通过所述隐私计算平台基于所述数据发布计算任务;基于所述计算任务进行隐私计算得到所述隐私计算结果。
在将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果之后,执行步骤105。
步骤105:将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换。
其中,所述隐私计算结果携带有所述数据提供方的身份信息,
则可以对所述数据提供方进行身份验证,若所述数据提供方的身份信息满足数据提供权限,则将所述隐私计算结果发送至所述数据需求方,完成所述隐私数据的交换。
综上所述,本申请实施例提供的基于隐私计算平台的数据交换方法,应用于包括隐私计算平台和区块链的数据交换平台中,应用于包括隐私计算平台和区块链的数据交换平台中,所述数据交换平台接收数据需求方的数据获取请求,将所述数据获取请求转发至数据提供方,接收所述数据提供方提供的数据,将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果,将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换,实现数据提供方和数据需求方均可以实现对数据的控制和使用,数据提供方和数据需求方通过数据交换平台各自拿到所需的隐私计算结果,在数据传输的过程中,通过隐私计算平台进行计算,保证了数据的安全性,在保证原始数据不出域,避免了数据存在被泄露的风险,提高了数据交换的稳定性和安全性。
图2示出了本申请实施例提供的另一种基于隐私计算平台的数据交换方法的流程示意图,应用于包括隐私计算平台和区块链的数据交换平台中,如图2所示,基于隐私计算平台的数据交换方法包括:
步骤201:所述数据交换平台接收数据需求方的数据获取请求。
所述数据为隐私数据;所述数据获取请求中至少包括所述数据需求方的身份信息。
在本申请中,数据获取请求还可以包括数据类型信息或其它的签名信息等。数据交换平台基于数据类型信息可以先判断数据需求方需要获取的数据是否属于隐私数据,若属于隐私数据,则采用图1中的方法完成数据交换,若不属于隐私数据,可以直接将将对应的数据提供方的原始数据提供给数据需求方,也可以基于图1的方法为数据需求方提供数据。
在本申请中,所述隐私计算平台可以为部署在区块链上的隐私计算单元或部署在区块链之外的设备上的隐私计算单元,本申请实施例对此不作具体限定,可以根据实际应用场景做具体调整。
在所述数据交换平台接收数据需求方的数据获取请求之后,执行步骤202。
步骤202:将所述数据获取请求转发至数据提供方。
在本申请中,可以对所述数据获取请求进行身份验证,在所述数据获取请求具有数据获取权限的情况下,将所述数据获取请求转发至所述数据提供方。
其中,所述身份信息包括所述数据需求方的数字签名或用户ID。
在身份验证为数字签名验证的情况下,对所述数据获取请求进行数字签名验证,对其数字签名进行解密处理,在解密后的数字签名具有数据获取权限的情况下,将数据获取请求转发至数据提供方。
在身份验证为身份账号验证的情况下,对所述数据获取请求的身份账号进行验证,在所述身份账号具有数据获取权限的情况下,将数据获取请求转发至数据提供方。
在将所述数据获取请求转发至数据提供方之后,执行步骤203。
步骤203:接收所述数据提供方提供的数据。
其中,所述数据为加密数据。
其中,所述数据为加密数据,可以保证在将所述数据提供方提供的数据发送给隐私数据平台的发送过程的安全性得以保证。
在接收所述数据提供方提供的数据;所述数据为加密数据之后,执行步骤204。
步骤204:将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果。
在本申请中,可以将所述数据提供方提供的数据发送至所述隐私计算平台,通过所述隐私计算平台基于所述数据发布计算任务;基于所述计算任务进行隐私计算得到所述隐私计算结果。
在将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果之后,执行步骤205。
步骤205:将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换。
其中,所述隐私计算结果携带有所述数据提供方的身份信息,
则可以对所述数据提供方进行身份验证,若所述数据提供方的身份信息满足数据提供权限,则将所述隐私计算结果发送至所述数据需求方,完成所述隐私数据的交换。在将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换之后,执行步骤206。
步骤206:将所述隐私计算结果和所述隐私数据的交换记录保存在所述区块链上。
其中,所述隐私数据的交换记录包括所述数据提供方的身份信息、所述数据需求方的身份信息、被交换的所述隐私计算结果以及所述隐私计算结果对应的隐私数据标识。记录里只能包含隐私数据的标识,不能包含隐私数据本身。
具体可以包括数据参与方,参与的数据描述,参与时间,数量和任务描述等信息。
在将所述隐私计算结果和所述隐私数据的交换记录保存在所述区块链上之后,执行步骤207。
步骤207:所述数据交换平台接收数据需求方的数据获取请求,若所述数据获取请求对应的隐私数据的交换记录存在于所述区块链上,则基于保存在所述区块链上的所述交换记录确定所述数据获取请求对应的隐私计算结果。
在本申请中,若所述数据获取请求对应的隐私数据的交换记录存在于所述区块链上,则基于保存在所述区块链上的所述交换记录确定所述数据获取请求对应的隐私计算结果,将所述隐私计算结果发送至所述数据需求方,可以实现数据提供方和数据需求方均可以实现对数据的控制和使用,数据提供方和数据需求方通过数据交换平台各自拿到所需的隐私计算结果,在数据传输的过程中,通过隐私计算平台进行计算,保证了数据的安全性,在保证原始数据不出域,避免了数据存在被泄露的风险,提高了数据交换的稳定性和安全性。
在所述数据交换平台接收数据需求方的数据获取请求,若所述数据获取请求对应的隐私数据的交换记录存在于所述区块链上,则基于保存在所述区块链上的所述交换记录确定所述数据获取请求对应的隐私计算结果之后,执行步骤208。
步骤208:将所述隐私计算结果发送至所述数据需求方,完成所述隐私数据的交换。
其中,所述隐私计算结果携带有所述数据提供方的身份信息,
则可以对所述数据提供方进行身份验证,若所述数据提供方的身份信息满足数据提供权限,则将所述隐私计算结果发送至所述数据需求方,完成所述隐私数据的交换。
示例的,对于同一用户在A部门与在B部门的数据互相之间涉及隐私,互相不可见,在某些应用场景中,需要应用某些隐私数据时,可以使用隐私计算,让各个机构部署隐私计算平台,通过数据交换平台应用加密的技术将数据进行运算,使得A部门和B部门双方只能各自拿到结果。
分布式点对点数据协作平台,现有的数据平台都是集中式或者买卖式的,本申请中的数据交换平台,各方请求数据,数据保存在本地,通过节点加密后传输,原始数据不泄露。加密属于不可逆,中心节点也不会存储数据,可以为有需要的机构提供想要使用的数据。
示例的,针对税务领域:需要建立指标或模型,例如:风险控制指标模型、税源对比等,只要互相接入隐私计算节点,就可以共享数据。隐私计算平台的使用需要可信的应用环境,所以可以结合区块链进行使用,隐私计算平台可以独立于区块链,该项目想要建立一个基于区块链的点对点的数据交换平台,交换数据的特征以及交换数据的过程可以记录在链,通过隐私计算,通过隐私计算节点网络发布计算任务,从而进行应用,应用结果可以作为上层API封装,需要的人可以调用。
综上所述,本申请实施例提供的基于隐私计算平台的数据交换方法,应用于包括隐私计算平台和区块链的数据交换平台中,应用于包括隐私计算平台和区块链的数据交换平台中,所述数据交换平台接收数据需求方的数据获取请求,将所述数据获取请求转发至数据提供方,接收所述数据提供方提供的数据,将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果,将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换,将所述隐私计算结果和所述隐私数据的交换记录保存在所述区块链上,所述数据交换平台接收数据需求方的数据获取请求,若所述数据获取请求对应的隐私数据的交换记录存在于所述区块链上,则基于保存在所述区块链上的所述交换记录确定所述数据获取请求对应的隐私计算结果,将所述隐私计算结果发送至所述数据需求方,完成所述隐私数据的交换,实现数据提供方和数据需求方均可以实现对数据的控制和使用,数据提供方和数据需求方通过数据交换平台各自拿到所需的隐私计算结果,在数据传输的过程中,通过隐私计算平台进行计算,保证了数据的安全性,在保证原始数据不出域,避免了数据存在被泄露的风险,提高了数据交换的稳定性和安全性。
图3示出了本申请实施例提供的一种基于隐私计算平台的数据交换装置的结构示意图,应用于包括隐私计算平台和区块链的数据交换平台中,如图3所示,所述基于隐私计算平台的数据交换装置300包括:
第一接收模块301,用于所述数据交换平台接收数据需求方的数据获取请求;所述数据为隐私数据;所述数据获取请求中至少包括所述数据需求方的身份信息;
转发模块302,用于将所述数据获取请求转发至数据提供方;
第二接收模块303,用于接收所述数据提供方提供的数据;所述数据为加密数据;
第一发送模块304,用于将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果;
第二发送模块305,用于将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换。
在一种可能的实现方式中,所述装置还包括:
保存模块,用于将所述隐私计算结果和所述隐私数据的交换记录保存在所述区块链上。
在一种可能的实现方式中,所述装置还包括:
第三接收模块,用于所述数据交换平台接收数据需求方的数据获取请求,若所述数据获取请求对应的隐私数据的交换记录存在于所述区块链上,则基于保存在所述区块链上的所述交换记录确定所述数据获取请求对应的隐私计算结果;
第三发送模块,用于将所述隐私计算结果发送至所述数据需求方,完成所述隐私数据的交换。
在一种可能的实现方式中,一次所述隐私数据的交换记录包括多个所述数据提供方的身份信息、所述数据需求方的身份信息、被交换的所述隐私计算结果以及所述隐私计算结果对应的隐私数据标识。
在一种可能的实现方式中,所述第一发送模块包括:
第一发送子模块,用于将所述数据提供方提供的数据发送至所述隐私计算平台,通过所述隐私计算平台基于所述数据发布计算任务;
计算子模块,用于基于所述计算任务进行隐私计算得到所述隐私计算结果。
在一种可能的实现方式中,所述转发模块包括:
验证子模块,用于基于所述数据需求方的身份信息,对所述数据需求方进行身份验证,得到验证结果;
转发子模块,用于若所述验证结果表示所述数据需求方具有所述数据的获取权限,将所述数据获取请求转发至所述数据提供方。
在一种可能的实现方式中,所述身份信息包括所述数据需求方的数字签名或用户ID。
在一种可能的实现方式中,所述隐私计算结果携带有所述数据提供方的身份信息,所述第二发送模块包括:
第二发送子模块,用于对所述数据提供方进行身份验证,若所述数据提供方的身份信息满足数据提供权限,则将所述隐私计算结果发送至所述数据需求方,完成所述隐私数据的交换。
综上所述,本申请实施例提供的基于隐私计算平台的数据交换装置,应用于包括隐私计算平台和区块链的数据交换平台中,应用于包括隐私计算平台和区块链的数据交换平台中,所述数据交换平台接收数据需求方的数据获取请求,将所述数据获取请求转发至数据提供方,接收所述数据提供方提供的数据,将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果,将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换,实现数据提供方和数据需求方均可以实现对数据的控制和使用,数据提供方和数据需求方通过数据交换平台各自拿到所需的隐私计算结果,在数据传输的过程中,通过隐私计算平台进行计算,保证了数据的安全性,在保证原始数据不出域,避免了数据存在被泄露的风险,提高了数据交换的稳定性和安全性。
本发明提供的一种基于隐私计算平台的数据交换装置,可以实现如图1至图2任一所示的基于隐私计算平台的数据交换方法,为避免重复,这里不再赘述。
本发明实施例中的电子设备可以是装置,也可以是终端中的部件、集成电路、或芯片。该装置可以是移动电子设备,也可以为非移动电子设备。示例性的,移动电子设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、可穿戴设备、超级移动个人计算机(ultra-mobile personal computer,UMPC)、上网本或者个人数字助理(personaldigital assistant,PDA)等,非移动电子设备可以为服务器、网络附属存储器(NetworkATached Storage,NAS)、个人计算机(personal computer,PC)、电视机(television,TV)、柜员机或者自助机等,本发明实施例不作具体限定。
本发明实施例中的电子设备可以为具有操作系统的装置。该操作系统可以为安卓(Android)操作系统,可以为ios操作系统,还可以为其他可能的操作系统,本发明实施例不作具体限定。
图4示出了本发明实施例提供的一种电子设备的硬件结构示意图。如图4所示,该电子设备400包括处理器410。
如图4所示,上述处理器410可以是一个通用中央处理器(central processingunit,CPU),微处理器,专用集成电路(application-specific integrated circuit,ASIC),或一个或多个用于控制本发明方案程序执行的集成电路。
如图4所示,上述电子设备400还可以包括通信线路440。通信线路440可包括一通路,在上述组件之间传送信息。
可选的,如图4所示,上述电子设备还可以包括通信接口420。通信接口420可以为一个或多个。通信接口420可使用任何收发器一类的装置,用于与其他设备或通信网络通信。
可选的,如图4所示,该电子设备还可以包括存储器430。存储器430用于存储执行本发明方案的计算机执行指令,并由处理器来控制执行。处理器用于执行存储器中存储的计算机执行指令,从而实现本发明实施例提供的方法。
如图4所示,存储器430可以是只读存储器(read-only memory,ROM)或可存储静态信息和指令的其他类型的静态存储设备,随机存取存储器(random access memory,RAM)或者可存储信息和指令的其他类型的动态存储设备,也可以是电可擦可编程只读存储器(electrically erasable programmable read-only memory,EEPROM)、只读光盘(compactdisc read-only memory,CD-ROM)或其他光盘存储、光碟存储(包括压缩光碟、激光碟、光碟、数字通用光碟、蓝光光碟等)、磁盘存储介质或者其他磁存储设备、或者能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。存储器430可以是独立存在,通过通信线路440与处理器410相连接。存储器430也可以和处理器410集成在一起。
可选的,本发明实施例中的计算机执行指令也可以称之为应用程序代码,本发明实施例对此不作具体限定。
在具体实现中,作为一种实施例,如图4所示,处理器410可以包括一个或多个CPU,如图4中的CPU0和CPU1。
在具体实现中,作为一种实施例,如图4所示,终端设备可以包括多个处理器,如图4中的第一处理器4101和第二处理器4102。这些处理器中的每一个可以是一个单核处理器,也可以是一个多核处理器。
图5是本发明实施例提供的芯片的结构示意图。如图5所示,该芯片500包括一个或两个以上(包括两个)处理器410。
可选的,如图5所示,该芯片还包括通信接口420和存储器430,存储器430可以包括只读存储器和随机存取存储器,并向处理器提供操作指令和数据。存储器的一部分还可以包括非易失性随机存取存储器(non-volatile random access memory,NVRAM)。
在一些实施方式中,如图5所示,存储器430存储了如下的元素,执行模块或者数据结构,或者他们的子集,或者他们的扩展集。
在本发明实施例中,如图5所示,通过调用存储器存储的操作指令(该操作指令可存储在操作系统中),执行相应的操作。
如图5所示,处理器410控制终端设备中任一个的处理操作,处理器410还可以称为中央处理单元(central processing unit,CPU)。
如图5所示,存储器430可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。存储器430的一部分还可以包括NVRAM。例如应用中存储器、通信接口以及存储器通过总线系统耦合在一起,其中总线系统除包括数据总线之外,还可以包括电源总线、控制总线和状态信号总线等。但是为了清楚说明起见,在图5中将各种总线都标为总线系统540。
如图5所示,上述本发明实施例揭示的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(digital signal processing,DSP)、ASIC、现成可编程门阵列(field-programmable gate array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本发明实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本发明实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
一方面,提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当指令被运行时,实现上述实施例中由终端设备执行的功能。
一方面,提供一种芯片,该芯片应用于终端设备中,芯片包括至少一个处理器和通信接口,通信接口和至少一个处理器耦合,处理器用于运行指令,以实现上述实施例中由基于隐私计算平台的数据交换方法执行的功能。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机程序或指令。在计算机上加载和执行所述计算机程序或指令时,全部或部分地执行本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、终端、用户设备或者其它可编程装置。所述计算机程序或指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机程序或指令可以从一个网站站点、计算机、服务器或数据中心通过有线或无线方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是集成一个或多个可用介质的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,例如,软盘、硬盘、磁带;也可以是光介质,例如,数字视频光盘(digital video disc,DVD);还可以是半导体介质,例如,固态硬盘(solid state drive,SSD)。
尽管在此结合各实施例对本发明进行了描述,然而,在实施所要求保护的本发明过程中,本领域技术人员通过查看附图、公开内容、以及所附权利要求书,可理解并实现公开实施例的其他变化。在权利要求中,“包括”(comprising)一词不排除其他组成部分或步骤,“一”或“一个”不排除多个的情况。单个处理器或其他单元可以实现权利要求中列举的若干项功能。相互不同的从属权利要求中记载了某些措施,但这并不表示这些措施不能组合起来产生良好的效果。
尽管结合具体特征及其实施例对本发明进行了描述,显而易见的,在不脱离本发明的精神和范围的情况下,可对其进行各种修改和组合。相应地,本说明书和附图仅仅是所附权利要求所界定的本发明的示例性说明,且视为已覆盖本发明范围内的任意和所有修改、变化、组合或等同物。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包括这些改动和变型在内。
Claims (10)
1.一种基于隐私计算平台的数据交换方法,其特征在于,应用于包括隐私计算平台和区块链的数据交换平台中,所述方法包括:
所述数据交换平台接收数据需求方的数据获取请求;所述数据为隐私数据;所述数据获取请求中至少包括所述数据需求方的身份信息;
将所述数据获取请求转发至数据提供方;
接收所述数据提供方提供的数据;所述数据为加密数据;
将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果;
将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换。
2.根据权利要求1所述的方法,其特征在于,所述将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换之后,还包括:
将所述隐私计算结果和所述隐私数据的交换记录保存在所述区块链上。
3.根据权利要求2所述的方法,其特征在于,在所述将所述隐私计算结果和所述隐私数据的交换记录保存在所述区块链上之后,所述方法还包括:
所述数据交换平台接收数据需求方的数据获取请求,若所述数据获取请求对应的隐私数据的交换记录存在于所述区块链上,则基于保存在所述区块链上的所述交换记录确定所述数据获取请求对应的隐私计算结果;
将所述隐私计算结果发送至所述数据需求方,完成所述隐私数据的交换。
4.根据权利要求2所述的方法,其特征在于,所述隐私数据的交换记录包括所述数据提供方的身份信息、所述数据需求方的身份信息、被交换的所述隐私计算结果以及所述隐私计算结果对应的隐私数据标识。
5.根据权利要求1所述的方法,其特征在于,所述将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果,包括:
将所述数据提供方提供的数据发送至所述隐私计算平台,通过所述隐私计算平台基于所述数据发布计算任务;
基于所述计算任务进行隐私计算得到所述隐私计算结果。
6.根据权利要求1所述的方法,其特征在于,所述将所述数据获取请求转发至数据提供方,包括:
基于所述数据需求方的身份信息,对所述数据需求方进行身份验证,得到验证结果;
若所述验证结果表示所述数据需求方具有所述数据的获取权限,将所述数据获取请求转发至所述数据提供方。
7.根据权利要求6所述的方法,其特征在于,所述身份信息包括所述数据需求方的数字签名或用户ID。
8.根据权利要求1所述的方法,其特征在于,所述隐私计算结果携带有所述数据提供方的身份信息,所述将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换,包括:
对所述数据提供方进行身份验证,若所述数据提供方的身份信息满足数据提供权限,则将所述隐私计算结果发送至所述数据需求方,完成所述隐私数据的交换。
9.一种基于隐私计算平台的数据交换装置,其特征在于,应用于包括隐私计算平台和区块链的数据交换平台中,所述装置包括:
第一接收模块,用于所述数据交换平台接收数据需求方的数据获取请求;所述数据为隐私数据;所述数据获取请求中至少包括所述数据需求方的身份信息;
转发模块,用于将所述数据获取请求转发至数据提供方;
第二接收模块,用于接收所述数据提供方提供的数据;所述数据为加密数据;
第一发送模块,用于将所述数据提供方提供的数据发送至所述隐私计算平台中进行计算,得到隐私计算结果;
第二发送模块,用于将所述隐私计算结果发送至所述数据需求方,完成隐私数据的交换。
10.一种电子设备,其特征在于,包括:一个或多个处理器;和其上存储有指令的一个或多个机器可读介质,当由所述一个或多个处理器执行时,使得可以执行权利要求1至8任一所述的基于隐私计算平台的数据交换方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210407116.1A CN114510743B (zh) | 2022-04-19 | 2022-04-19 | 一种基于隐私计算平台的数据交换方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210407116.1A CN114510743B (zh) | 2022-04-19 | 2022-04-19 | 一种基于隐私计算平台的数据交换方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114510743A true CN114510743A (zh) | 2022-05-17 |
| CN114510743B CN114510743B (zh) | 2022-12-02 |
Family
ID=81555533
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210407116.1A Active CN114510743B (zh) | 2022-04-19 | 2022-04-19 | 一种基于隐私计算平台的数据交换方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114510743B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115051878A (zh) * | 2022-08-16 | 2022-09-13 | 天聚地合(苏州)科技股份有限公司 | 基于接口的隐私计算方法、系统、存储介质及设备 |
| CN115865537A (zh) * | 2023-03-02 | 2023-03-28 | 蓝象智联(杭州)科技有限公司 | 基于中心化系统管理的隐私计算方法、电子设备和存储介质 |
| CN116431929A (zh) * | 2023-06-12 | 2023-07-14 | 深圳前海环融联易信息科技服务有限公司 | 基于隐私计算的信息推荐方法、装置、设备及介质 |
| CN116489166A (zh) * | 2023-06-19 | 2023-07-25 | 图林科技(深圳)有限公司 | 一种基于区块链技术实现的安全数据交换方法和系统 |
| CN116702207A (zh) * | 2023-06-20 | 2023-09-05 | 煋辰数梦(杭州)科技有限公司 | 一种基于隐私计算平台的数据交换方法 |
| CN117294482A (zh) * | 2023-09-14 | 2023-12-26 | 广电运通集团股份有限公司 | 基于多方安全隐私计算的数据验证方法和装置 |
| WO2024011826A1 (zh) * | 2022-07-15 | 2024-01-18 | 中国银联股份有限公司 | 一种隐私计算设备、方法、系统、电子设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100256994A1 (en) * | 2005-01-10 | 2010-10-07 | International Business Machines Corporation | Privacy entitlement protocols for secure data exchange, collection, monitoring and/or alerting |
| CN113536353A (zh) * | 2021-07-28 | 2021-10-22 | 浙江数秦科技有限公司 | 一种隐私数据处理方法 |
| CN113726758A (zh) * | 2021-08-25 | 2021-11-30 | 百保(上海)科技有限公司 | 基于区块链的数据隐私计算方法及系统 |
| CN114154194A (zh) * | 2021-11-29 | 2022-03-08 | 银清科技有限公司 | 信息共享方法、装置及系统 |
-
2022
- 2022-04-19 CN CN202210407116.1A patent/CN114510743B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100256994A1 (en) * | 2005-01-10 | 2010-10-07 | International Business Machines Corporation | Privacy entitlement protocols for secure data exchange, collection, monitoring and/or alerting |
| CN113536353A (zh) * | 2021-07-28 | 2021-10-22 | 浙江数秦科技有限公司 | 一种隐私数据处理方法 |
| CN113726758A (zh) * | 2021-08-25 | 2021-11-30 | 百保(上海)科技有限公司 | 基于区块链的数据隐私计算方法及系统 |
| CN114154194A (zh) * | 2021-11-29 | 2022-03-08 | 银清科技有限公司 | 信息共享方法、装置及系统 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2024011826A1 (zh) * | 2022-07-15 | 2024-01-18 | 中国银联股份有限公司 | 一种隐私计算设备、方法、系统、电子设备及介质 |
| CN115051878A (zh) * | 2022-08-16 | 2022-09-13 | 天聚地合(苏州)科技股份有限公司 | 基于接口的隐私计算方法、系统、存储介质及设备 |
| CN115865537A (zh) * | 2023-03-02 | 2023-03-28 | 蓝象智联(杭州)科技有限公司 | 基于中心化系统管理的隐私计算方法、电子设备和存储介质 |
| CN116431929A (zh) * | 2023-06-12 | 2023-07-14 | 深圳前海环融联易信息科技服务有限公司 | 基于隐私计算的信息推荐方法、装置、设备及介质 |
| CN116431929B (zh) * | 2023-06-12 | 2024-03-01 | 深圳前海环融联易信息科技服务有限公司 | 基于隐私计算的信息推荐方法、装置、设备及介质 |
| CN116489166A (zh) * | 2023-06-19 | 2023-07-25 | 图林科技(深圳)有限公司 | 一种基于区块链技术实现的安全数据交换方法和系统 |
| CN116702207A (zh) * | 2023-06-20 | 2023-09-05 | 煋辰数梦(杭州)科技有限公司 | 一种基于隐私计算平台的数据交换方法 |
| CN116702207B (zh) * | 2023-06-20 | 2024-03-22 | 煋辰数梦(杭州)科技有限公司 | 一种基于隐私计算平台的数据交换方法 |
| CN117294482A (zh) * | 2023-09-14 | 2023-12-26 | 广电运通集团股份有限公司 | 基于多方安全隐私计算的数据验证方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114510743B (zh) | 2022-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114510743B (zh) | 一种基于隐私计算平台的数据交换方法、装置及电子设备 | |
| CN108681853B (zh) | 基于区块链的物流信息传输方法、系统和装置 | |
| CN111181720B (zh) | 基于可信执行环境的业务处理方法及装置 | |
| US11115418B2 (en) | Registration and authorization method device and system | |
| US10484168B2 (en) | Methods and systems for obfuscating data and computations defined in a secure distributed transaction ledger | |
| CN107545414B (zh) | 匿名交易方法、装置及计算机可读存储介质 | |
| CN111047443B (zh) | 用户评分方法及装置、电子设备、计算机可读存储介质 | |
| CN108898021B (zh) | 基于区块链的威胁情报处理方法、系统及计算设备 | |
| CN110971398A (zh) | 数据处理方法、装置及系统 | |
| US20220150077A1 (en) | System and method for blockchain platform-based service | |
| US20220407729A1 (en) | Data processing method and apparatus, device, and medium | |
| CN111683082A (zh) | 一种基于区块链的数据共享方法、系统及电子设备 | |
| CN111178840A (zh) | 业务处理方法及装置、系统、电子设备、存储介质 | |
| CN112235301B (zh) | 访问权限的验证方法、装置和电子设备 | |
| CN109660534A (zh) | 基于多商户的安全认证方法、装置、电子设备及存储介质 | |
| CN111311259A (zh) | 票据处理方法、装置、终端及计算机可读存储介质 | |
| Wang et al. | A Fair and Privacy‐Preserving Image Trading System Based on Blockchain and Group Signature | |
| CN114331437A (zh) | 一种基于区块链的数字印章使用方法及装置 | |
| Bojjagani et al. | The use of iot-based wearable devices to ensure secure lightweight payments in fintech applications | |
| US20220286291A1 (en) | Secure environment for cryptographic key generation | |
| CN111371785A (zh) | 一种区块链隐私交易方法、装置和电子设备 | |
| US20220138760A1 (en) | Dynamic Ledger Address Masking | |
| CN115811412A (zh) | 一种通信方法、装置、sim卡、电子设备和终端设备 | |
| CN106534047B (zh) | 一种基于Trust应用的信息传输方法及装置 | |
| CN114692124A (zh) | 一种数据读取、写入方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |