CN114584513A - 区块链和安全多方技术相结合的内容感知方法及系统 - Google Patents
区块链和安全多方技术相结合的内容感知方法及系统 Download PDFInfo
- Publication number
- CN114584513A CN114584513A CN202210234747.8A CN202210234747A CN114584513A CN 114584513 A CN114584513 A CN 114584513A CN 202210234747 A CN202210234747 A CN 202210234747A CN 114584513 A CN114584513 A CN 114584513A
- Authority
- CN
- China
- Prior art keywords
- transaction
- party
- block chain
- intelligent contract
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/46—Secure multiparty computation, e.g. millionaire problem
Abstract
本发明提供了一种区块链和安全多方技术相结合的内容感知方法,属于金融数据领域,可广泛应用于金融安全数据分享等金融业务场景中,包括如下步骤:获取智能合约的部署请求,并组装部署报文广播至所有的区块链节点;各区块链节点对部署报文进行解析,并对智能合约进行部署;发布多方安全计算交易请求,并组装交易报文广播至所有的区块链节点;各区块链节点对交易报文进行解析,并对交易报文中的加密数据进行联合计算;各区块链节点上的智能合约通过区块链共识机制对多方安全计算交易结果进行验证和评估相似度结果。在区块链加多方安全计算的框架基础上,创新地将语义感知哈希算法嵌入到其中,有效解决数字文件内容跟踪和操作的难题。
Description
技术领域
本发明涉及金融数据技术领域,特别涉及一种区块链和安全多方技术相结合的内容感知方法及系统。
背景技术
在传统分布式体系中,参与到系统中的各方需要围绕区域中心系统进行数据交互,所有系统内跨机构间的业务流程须经过中心系统进行流转处理,数据处理受制于中心系统的处理时效,时效性偏低;另外,系统中的各参与方出于对自己数据隐私、经营利益等方面的考虑,不愿意分享内部数据,导致多中心化运营系统容易形成数据孤岛,难以形成跨主体、跨场景的联合运营模式,业务开展模式受到限制。
区块链系统的去中心化、不可篡改、可追溯的特性为解决中心化运营遇到的问题提供了很好的解决方案,但在实际应用中,在数据隐私保护方面仍有一些需要解决的问题。区块链虽然具有相对安全的运行环境,但本质上数据不是私有的,用户创造数据,但没有数据控制权,也无法保证数据归自己所有,区块链的价值之一便是无法篡改及归属权确认,在区块链系统上,数据一旦被拿走,个人将不再具有数据的唯一归属权。另外,区块链由于存在物理通道数据隔离机制,通道之间数据互不可见,在一定程度上限制了机构在区块链上的跨场景、跨机构之间的可信数据传递应用。区块链可以通过与多方安全计算技术结合提升自身的隐私数据保护能力,解决以上问题。
为此通过区块链与多方安全计算(Secure multiparty computation,MPC)相结合,解决去中心化数据隐私保护的问题。MPC是一种加密协议,在一个分布式系统中执行数据计算,计算过程中,各参与方都无法知道其它参与方的数据。能够对数据进行安全的、保密的计算而各参与方无需公开数据或上传数据。将多方安全与区块链结合,通过赋予隐私数据一定的计算能力,打破通道数据彼此不可用的壁垒,进而提升区块链上隐密私数据价值。
但是在现有的技术中,区块链+多方安全计算(MPC)系统中,用户上传侵犯他人隐私的图片、文档仍是不受控的,甚至存在侵权图片、文档难以追踪、举证困难、成本高、效率低等问题。
发明内容
本发明的主要目的是提供一种区块链和安全多方技术相结合的内容感知方法、系统、设备、介质、产品,旨在改善现有技术中,数据文件难以追踪、举证困难、成本高、效率低的技术问题。
为实现上述目的,本发明提供一种区块链和安全多方技术相结合的内容感知方法,应用于金融数据领域,所述区块链和安全多方技术相结合的内容感知方法包括如下步骤:
获取智能合约的部署请求,并组装部署报文广播至所有的区块链节点;
各所述区块链节点对所述部署报文进行解析,并对所述智能合约进行部署;
发布多方安全计算交易请求,并组装交易报文广播至所有的所述区块链节点;
各所述区块链节点对所述交易报文进行解析,并对所述交易报文中的加密数据进行联合计算;
各所述区块链节点上的所述智能合约通过区块链共识机制对多方安全计算交易结果进行验证和评估相似度结果。
可选地,所述获取智能合约的部署请求,并组装部署报文广播至所有的区块链节点的步骤包括:
获取智能合约的部署请求,生成部署合约交易的唯一标识、以及智能合约的唯一标识;
将所述交易的唯一标识、所述智能合约的唯一标识、智能合约的代码、以及安全参数组装成部署报文。
可选地,所述各区块链节点对所述部署报文进行解析,并进行部署的步骤包括:
各所述区块链节点接收智能合约部署请求的部署报文,并解析所述部署报文;
各所述区块链节点编译所述智能合约中的代码,并启动所述智能合约的执行环境;
各所述区块链节点将部署成功的状态信息反馈至客户端。
可选地,所述各所述区块链节点对所述交易报文进行解析,并对所述交易报文中的加密数据进行联合计算的步骤包括:
获取所述智能合约的唯一标识,将多方安全信息传送至相对应的智能合约进行数据处理;
获取多方安全计算交易所需要的数据,并将所需要的数据传送至多方安全计算节点;
所述多方安全计算节点接收所述数据,并对所述数据进行加密处理;
将加密处理后的所述数据传送至所述区块链节点;
各所述区块链节点对加密处理后的所述数据进行联合计算;
将联合计算的结果反馈给智能合约节点。
可选地,所述各所述区块链节点上的所述智能合约通过区块链共识机制对多方安全计算交易结果进行验证和评估相似度结果的步骤包括:
获取多个用户数据文件,生成每个所述用户数据文件的特征向量;
评估每个所述特征向量间的相似度,以得出评估相似度结果。
可选地,在所述各所述区块链节点上的所述智能合约通过区块链共识机制对多方安全计算交易结果进行验证和评估相似度结果的步骤之后还包括:
获取多方安全计算结果查询请求;
所述各区块链节点通过执行智能合约查询交易,获取多方安全联合计算结果;
将多方安全联合计算结果反馈至客户端。
此外,为实现上述目的,本发明还提出一种区块链和安全多方技术相结合的内容感知系统,包括:
客户端,用以发起智能合约部署请求、多方安全计算交易请求、以及多方安全计算查询请求;
多方安全计算节点模块,用以接收多方安全交易请求,进行多方安全计算;
区块链节点模块,用以完成交易广播、交易执行、交易验证。
可选地,所述多方安全计算节点模块包括:
第一通讯模块,用于建立安全通道,实现多方安全计算报文收发;
密文处理模块,用以对多方安全计算报文进行加密和解密处理;
安全计算模块,用以根据联合计算的请求,调用各节点经过验证提交的数据,以密文形式通过密码学技术进行联合查询、计算,并反馈计算结果。
可选地,所述区块链节点模块包括:
第二通讯模块,用以完成各区块链节点间的交易信息广播、共识相关信息、区块同步信息、网络状态信息的传递;
交易处理模块,用以接收交易请求,生成交易唯一标识,将交易唯一标识、合约唯一标识以及调用参数组装成交易,广播到区块链的其它节点;
智能合约模块,用以从所述第一通讯模块接收交易请求,通过多方安全计算得出计算结果,根据预设的业务逻辑进行判断,并把最终交易指令通过所述第一通讯模块提交到所述交易处理模块进行执行;
共识验证模块,用以对接收到的交易请求进行共识处理。
此外,为实现上述目的,本发明还提出一种电子设备,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行上述任一项的区块链和安全多方技术相结合的内容感知方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有可执行指令,该指令被处理器执行时实现如上文所述的区块链和安全多方技术相结合的内容感知方法的步骤。
此外,为实现上述目的,本发明还提出一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上文所述的区块链和安全多方技术相结合的内容感知方法的步骤。
在本发明提供的技术方案中,应用于金融数据领域,针对用户数据文件在区块链+多方安全计算中难以追踪、举证困难、成本高、效率低等痛点,打破现有的传统中心化运营模式,在区块链+多方安全计算框架基础上提出了一种区块链区块链和安全多方技术相结合的内容感知的解决方案。创新地将语义感知哈希算法嵌入到区块链加多方安全计算技术中,有效解决数字文件内容跟踪和操作的难题,可广泛应用在安全数据分享、金融业务等业务场景中。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图示出的结构获得其他的附图。
图1是本发明实施例方案涉及的硬件运行环境的系统架构的结构示意图;
图2为图1中区块链和安全多方技术相结合的内容感知系统的结构示意图;
图3为图2中电子设备的结构示意图;
图4为区块链和安全多方技术相结合的内容感知系统中多方安全计算节点模块的结构示意图;
图5为区块链和安全多方技术相结合的内容感知系统中区块链模块的结构示意图;
图6为本发明提供的区块链和安全多方技术相结合的内容感知方法的一实施例的流程示意图。
附图标号说明:
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
以下,将参照附图来描述本公开的实施例。但是应该理解,这些描述只是示例性的,而并非要限制本公开的范围。在下面的详细描述中,为便于解释,阐述了许多具体的细节以提供对本公开实施例的全面理解。然而,明显地,一个或多个实施例在没有这些具体细节的情况下也可以被实施。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本公开的概念。
在此使用的术语仅仅是为了描述具体实施例,而并非意在限制本公开。在此使用的术语“包括”、“包含”等表明了所述特征、步骤、操作和/或部件的存在,但是并不排除存在或添加一个或多个其他特征、步骤、操作或部件。
在此使用的所有术语(包括技术和科学术语)具有本领域技术人员通常所理解的含义,除非另外定义。应注意,这里使用的术语应解释为具有与本说明书的上下文相一致的含义,而不应以理想化或过于刻板的方式来解释。
在使用类似于“A、B和C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B和C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。在使用类似于“A、B或C等中至少一个”这样的表述的情况下,一般来说应该按照本领域技术人员通常理解该表述的含义来予以解释(例如,“具有A、B或C中至少一个的系统”应包括但不限于单独具有A、单独具有B、单独具有C、具有A和B、具有A和C、具有B和C、和/或具有A、B、C的系统等)。
附图中示出了一些方框图和/或流程图。应理解,方框图和/或流程图中的一些方框或其组合可以由计算机程序指令来实现。这些计算机程序指令可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,从而这些指令在由该处理器执行时可以创建用于实现这些方框图和/或流程图中所说明的功能/操作的装置。本公开的技术可以硬件和/或软件(包括固件、微代码等)的形式来实现。另外,本公开的技术可以采取存储有指令的计算机可读存储介质上的计算机程序产品的形式,该计算机程序产品可供指令执行系统使用或者结合指令执行系统使用。
需要说明,若本发明实施例中有涉及方向性指示,则该方向性指示仅用于解释在某一特定姿态下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
另外,若本发明实施例中有涉及“第一”、“第二”等的描述,则该“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,全文中出现的“和/或”的含义,包括三个并列的方案,以“A和/或B”为例,包括A方案、或B方案、或A和B同时满足的方案。还有就是,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
在本发明的描述中,需要说明的是,术语““上”、“下”、“顶”、“底”“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。
在本发明的描述中,需要说明的是,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
此外,在本发明的描述中,除非另有说明,“多个”、“多根”、“多组”的含义是两个或两个以上。
在现有的技术中,区块链+多方安全计算(MPC)系统中,用户上传侵犯他人隐私的图片、文档仍是不受控的,甚至存在侵权图片、文档难以追踪、举证困难、成本高、效率低等问题。
鉴于此,本发明提供一种区块链和安全多方技术相结合的内容感知方法、系统、设备、介质、产品,旨在改善现有技术中,数据文件难以追踪、举证困难、成本高、效率低的技术问题。
首先明确如下几个名词的概念:
1、隐私计算(Privacy-Preserving Computation):是指在提供隐私保护的前提下,通过协作对多方的数据进行机器学习和数据计算分析,实现数据价值挖掘的技术体系。隐私计算并不是一种单一的技术,它是一套包含人工智能、密码学、数据科学等众多领域交叉融合的跨学科技术体系。
2、多方安全计算:在没有可信第三方的情况下,安全地计算约定函数的技术和系统。各参与方将明文数据加密转化后,通过密码学协议协同完成数学计算。任一方都无法接触其他方明文数据,保证各方数据的安全。
3、全局唯一标识(Global IDentity,GID):本发明所述区块链多方安全计算系统中的用户、终端、多方安全计算节点、区块链节点等实体被分配的全局唯一标识码,长度为256位。
如图1所示,系统架构的结构示意图包括客户访问层41,多方安全计算网络42,区块链网络43。
客户端访问层41:负责提供运营商访问的客户端软件,便于发起多方安全计算请求,接收多方安全计算结果。客户端可在区块链平台上发布链码,客户产生行为数据后,可调用链码发起交易请求,将行为数据上链,根据客户使用场景,提交到各个场景对应的通道上(客户端可以直接上送客户行为数据,无需加工处理,具体数据处理逻辑可交由场景提供商执行)。供应商也可以发布链码,可以查询属于自己通道的数据,可以对自己通道的数据进行处理分析。
多方安全计算网络42:负责根据客户端提交的计算请求,通过多方安全计算逻辑配置所学的参数、数据、业务逻辑等,同时加密形成安全多方计算报文,广播给区块链网络43。场景提供商还可以发布联合运营链码,通过链码调用MPC服务,每个区块链节点都有对应的MPC服务,链码可以指定需要哪些MPC服务进行联合计算。场景提供商通过链码发起联合计算请求,原本其它通道的提供商数据相互之间是无法访问的,通过MPC可以在不泄漏各自数据的情况进行联合查询计算。
区块链网络43:负责接收和解密安全多方计算报文,触发预设的智能合约逻辑,形成安全多方计算结果。区块链网络可提供托管节点,对于有能力的提供商也可提供本地节点部署。每个场景提供商在区块链上有各自的通道,场景提供商无法获取其它通道也即其它提供商的数据信息。
应该理解,图1中的的数目仅仅是示意性的。根据实现需要,可以具有任意数目的客户端、MPC节点(多方安全计算模块)、区块链节点(区块链模块)。
如图2所示,根据该公开实施例的区块链区块链和安全多方技术相结合的内容感知系统101包括:电子设备1800、客户端1、多方安全计算节点模块2、区块链模块3。客户端1用以发起智能合约部署请求、多方安全计算交易请求、以及多方安全计算查询请求;多方安全计算节点模块2用以接收多方安全交易请求,进行多方安全计算;区块链节点模块3用以完成交易广播、交易执行、交易验证。需要说明的是,本公开的实施例中区块链区块链和安全多方技术相结合的内容感知系统的部分与本公开的实施例中区块链和安全多方技术相结合的内容感知方法部分是相对应的,其具体实施细节及带来的技术效果也是相同的,在此不再赘述。图2示意性示出了根据本公开实施例的适于实现上文描述的方法的系统的框图。图2示出的区块链区块链和安全多方技术相结合的内容感知系统101仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图3,多方安全计算节点模块2包括第一通讯模块21、密文处理模块22、安全计算模块23。第一通讯模块21用于建立安全通道,实现多方安全计算报文收发;密文处理模块22用以对多方安全计算报文进行加密和解密处理;安全计算模块23用以根据联合计算的请求,调用各节点经过验证提交的数据,以密文形式通过密码学技术进行联合查询、计算,并反馈计算结果。通过客户端发起多方安全计算的联合计算和查询,同时经过多方安全计算的智能合约执行后的交易记录也会保存在区块链上。
如图4,区块链节点模块3包括第二通讯模块31、交易处理模块32、智能合约模块33、共识验证模块34。第二通讯模块31用以完成各区块链节点间的交易信息广播、共识相关信息、区块同步信息、网络状态信息的传递;交易处理模块32用以接收交易请求,生成交易唯一标识,将交易唯一标识、合约唯一标识以及调用参数组装成交易,广播到区块链的其它节点;智能合约模块33用以从所述第一通讯模块接收交易请求,通过多方安全计算得出计算结果,根据预设的业务逻辑进行判断,并把最终交易指令通过所述第一通讯模块提交到所述交易处理模块进行执行;共识验证模块34用以对接收到的交易请求进行共识处理。
参照图5,图5为本发明实施例方案涉及的硬件运行环境的电子设备1800的结构示意图。
如图5所示,该电子设备1800可以包括:处理器1801,其可以根据存储在只读存储器(ROM)1802中的程序或者从存储部分1808加载到随机访问存储器(RAM)1803中的程序而执行各种适当的动作和处理。处理器1801例如可以包括通用微处理器(例如CPU)、指令集处理器和/或相关芯片组和/或专用微处理器(例如,专用集成电路(ASIC)),等等。处理器1801还可以包括用于缓存用途的板载存储器。处理器1801可以包括用于执行根据本公开实施例的方法流程的不同动作的单一处理单元或者是多个处理单元。
在RAM 1803中,电子设备1800操作所需的各种程序和数据。处理器1801以及存储单元3,存储单元3包括ROM 1802以及RAM1803通过总线1804彼此相连。处理器1801通过执行ROM 1802和/或RAM1803中的程序来执行根据本公开实施例的方法流程的各种操作。需要注意,所述程序也可以存储在除ROM 1802和RAM 1803以外的一个或多个存储器中。处理器1801也可以通过执行存储在所述一个或多个存储器中的程序来执行根据本公开实施例的方法流程的各种操作。
根据本公开的实施例,电子设备1800还可以包括输入/输出(I/O)接口1805,输入/输出(I/O)接口1805也连接至总线1804。电子设备1800还可以包括连接至I/O接口1805的以下部件中的一项或多项:包括键盘、鼠标等的输入部分1806;包括诸如阴极射线管(CRT)、液晶显示器(LCD)等以及扬声器等的输出部分1807;包括硬盘等的存储部分1808;以及包括诸如LAN卡、调制解调器等的网络接口卡的通信部分1809。通信部分1809经由诸如因特网的网络执行通信处理。驱动器1810也根据需要连接至I/O接口1805。可拆卸介质1811,诸如磁盘、光盘、磁光盘、半导体存储器等等,根据需要安装在驱动器1810上,以便于从其上读出的计算机程序根据需要被安装入存储部分1808。其中,通信部分1809用于实现这些组件之间的连接通信,包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。输入/输出(I/O)接口1805还可以包括标准的有线接口、无线接口,其中有线接口可以为USB接口。
在图5所示的电子设备1800还包括:网络接口主要用于连接后台服务器103,与所述后台服务器103进行数据通信;用户接口主要用于连接用户设备;电子设备1800通过处理器1801调用存储器中存储的区块链区块链和安全多方技术相结合的内容感知方法的执行程序,并执行本发明实施例提供的区块链区块链和安全多方技术相结合的内容感知方法的步骤。
本领域技术人员可以理解,图5中示出的结构并不构成对电子设备1800的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
基于上述硬件结构,提出本发明区块链和安全多方技术相结合的内容感知方法的实施例。
参见图6,图6为本发明区块链和安全多方技术相结合的内容感知方法一实施例的流程示意图,在一实施例中,区块链和安全多方技术相结合的内容感知方法包括如下步骤:
S10:获取智能合约的部署请求,并组装部署报文广播至所有的区块链节点。
S20:各所述区块链节点对所述部署报文进行解析,并对所述智能合约进行部署。
S30:发布多方安全计算交易请求,并组装交易报文广播至所有的所述区块链节点。
S40:各所述区块链节点对所述交易报文进行解析,并对所述交易报文中的加密数据进行联合计算。
S50:各所述区块链节点上的所述智能合约通过区块链共识机制对多方安全计算交易结果进行验证和评估相似度结果。
需要说明的是,区块链区块链和安全多方技术相结合的内容感知系统的发送者可能是多个主体,它们对交易数据的真实性及访问对象的可靠性负责,首先多主体(假设为A,A={Ai|i∈N})对交易数据对象签名,然后确定数据的接收者(假设为B),A用B的身份ID进行数据加密,然后打包成报文传到区块链上,B通过区块链获得加密数据后,用私钥解密,然后用A的公钥批量验签。
在区块链网络中,所有区块链节点、用户均具有全局唯一标识GID,形式化表示为:
GID={id|id={0,1}*}
GID是节点及用户在区块链网络的身份ID,通过区块链网络同步到共识记账节点,并存储在区块中。区块链网络提供智能合约,为访问者提供查询服务。
在上述基础上,可以将区块链和安全多方技术相结合的内容感知方法分为三个阶段,分别为部署智能合约、执行多方安全计算交易、查询多方安全计算结果。
在阶段一部署智能合约中,
步骤S10包括:
步骤S11:获取智能合约的部署请求,生成部署合约交易的唯一标识、以及智能合约的唯一标识。
步骤S12:将所述交易的唯一标识、所述智能合约的唯一标识、智能合约的代码、以及安全参数组装成部署报文。
步骤S20包括:
步骤S21:各所述区块链节点接收智能合约部署请求的部署报文,并解析所述部署报文。
步骤S22:各所述区块链节点编译所述智能合约中的代码,并启动所述智能合约的执行环境。
步骤S23:各所述区块链节点将部署成功的状态信息反馈至客户端。
需要说明的是,本区块链和安全多方技术相结合的内容感知系统中任意一个区块链节点上的运营商通过客户端1,向所在区块链节点发起一笔多方安全计算的智能合约部署请求,区块链节点2的交易处理模块21会收到该笔部署请求;
交易处理模块21接收到智能合约部署请求后,生成部署合约交易的唯一标识以及智能合约唯一标识,然后将交易唯一标识、合约唯一标识、智能合约代码以及相关参数等组装成报文。区块链节点的交易处理模块21调用第一通讯模块22,把组装的报文广播到区块链模块中的其它区块链节点;各区块链节点接收到合约部署请求报文,开始解析请求报文,如涉及本节点的,则开始在本节点编译智能合约代码,启动智能合约执行环境;区块链节点将部署成功状态返回运营商A的客户端。
在阶段二执行多方安全计算交易中:
步骤S40包括:
步骤S41:获取所述智能合约的唯一标识,将多方安全信息传送至相对应的智能合约进行数据处理。
步骤S42:获取多方安全计算交易所需要的数据,并将所需要的数据传送至多方安全计算节点。
步骤S43:所述多方安全计算节点接收所述数据,并对所述数据进行加密处理。
步骤S44:将加密处理后的所述数据传送至所述区块链节点。
步骤S45:各所述区块链节点对加密处理后的所述数据进行联合计算。
步骤S46:将联合计算的结果反馈给智能合约节点。
需要说明的是,各区块链节点接收到多方安全计算交易请求,对报文进行解析,获取智能合约唯一标识,然后将相关信息传送给对应的智能合约,由智能合约模块33进行处理,执行智能合约业务逻辑,并进行数据处理;根据智能合约业务逻辑从区块链节点数据库中获取本次多方安全计算交易所需要的数据,然后将数据交给多方安全计算节点;多方安全计算节点接收交易报文数据,利用密文处理模块22获取的交易报文数据进行加密处理;加密处理后的数据由第二通讯模块31传送给系统中的其它区块链节点,传送消息包含计算因子、随机数、数据密文等;各区块链节点使用多方安全计算节点中的密文处理模块22对通讯得到的密文进行联合计算;密文处理模块22和安全计算模块23联合计算的最终结果返回给智能合约模块33。
步骤S50包括:
步骤S51:获取多个用户数据文件,生成每个所述用户数据文件的特征向量。
步骤S52:评估每个所述特征向量间的相似度,以得出评估相似度结果。
需要说明的是,在区块链区块链和安全多方技术相结合的内容感知系统中,对多个用户数据文件执行内容感知算法。内容感知算法包括生成特征向量和评估相似度两个步骤,生成特征向量包括:预处理、特征生成、后处理;评估相似度包括计算相似度、传输信息、应答请求、校验相似度4个步骤。
生成特征向量步骤包括:
(1)预处理:通过低通过滤器将图片或文本转化为固定大小的图片(如:512x512像素)。设i(x,y)表示像素矩阵,利用傅里叶级数将像素矩阵转化为极坐标形式I(ρ,θ)。
(2)特征生成:选取m组特征集合{Γj}j∈[m],选取为ρ∈Γj图片像素矩阵中唯一(不重复)的特征变量,对于每一个ρ,选取随机数βρ与之对应。图像的特征向量表示为{h1,h2,...,hm},其中,
I(ρ,θ)为像素点i(x,y)的极坐标形式。
(3)后处理:对特征向量进行量化压缩处理,分布函数应用于压缩过程,此处不赘述。
评估相似度步骤
(1)加密算法
作为服务端提供加密算法,实现针对密钥的加密。该加密算法在特征向量生成期间,用于产生βρ,以及选取ρ∈Γj。设:
(2)客户端计算
客户端计算模型表示为:
其中,
(6)服务端计算
服务端计算模型首先解密特征向量,然后采用类似后处理阶段的操作,对特征向量进行压缩处理。
(7)零知识证明
客户端用户需要证明他能够提供向量:
[cρ]∈ZN(forρ=1,...,u)
从而满足:
采用标准的零知识证明步骤如下:
A客户端计算:
对每一个值rρ∈RZN计算:
B服务端传输随机数:
服务端向客户端发送随机数:e∈RZN
C客户端应答:
客户端应答消息:sρ=rρ+ecρ modN
D服务端校验:
若两边相等,则表示相似度接近,否则表示不相似。
在阶段三查询多方安全计算结果包括如下步骤:
步骤S60:获取多方安全计算结果查询请求。
步骤S70:所述各区块链节点通过执行智能合约查询交易,获取多方安全联合计算结果。
步骤S80:将多方安全联合计算结果反馈至客户端。
需要说明的是,运营商B通过客户端发出多方安全计算结果查询请求;区块链节点通过执行智能合约查询交易,获取多方安全联合计算结果;联合计算结果返回到客户端,完成交易。
综上所述,在区块链加多方安全计算的技术基础上,加入内容感知算法,对用户的数据文件进行感知,进而得出用户数据文件之间的相似度,实现对数字文件内容的跟踪、举证。
本公开还提供了一种计算机可读存储介质,该计算机可读存储介质可以是上述实施例中描述的装置/系统中所包含的;也可以是单独存在,而未装配入该装置/系统中。上述计算机可读存储介质承载有一个或者多个程序,当上述一个或者多个程序被执行时,实现根据本公开实施例的方法。
根据本公开的实施例,计算机可读存储介质可以是非易失性的计算机可读存储介质。例如可以包括但不限于:便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
例如,根据本公开的实施例,计算机可读存储介质可以包括上文描述的ROM和/或RAM和/或ROM和RAM以外的一个或多个存储器。
根据本公开的实施例,根据本公开实施例的方法流程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在计算机可读存储介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信部分从网络上被下载和安装,和/或从可拆卸介质被安装。在该计算机程序被处理器执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
当计算机程序产品在计算机系统中运行时,该程序代码用于使计算机系统实现本公开实施例所提供的物品推荐方法。在该计算机程序被处理器1801执行时执行本公开实施例的系统/装置中限定的上述功能。根据本公开的实施例,上文描述的系统、装置、模块、单元等可以通过计算机程序模块来实现。
在一种实施例中,该计算机程序可以依托于光存储器件、磁存储器件等有形存储介质。在另一种实施例中,该计算机程序也可以在网络介质上以信号的形式进行传输、分发,并通过通信部分1809被下载和安装,和/或从可拆卸介质1811被安装。该计算机程序包含的程序代码可以用任何适当的网络介质传输,包括但不限于:无线、有线等等,或者上述的任意合适的组合。
在这样的实施例中,该计算机程序可以通过通信部分1809从网络上被下载和安装,和/或从可拆卸介质1811被安装。在该计算机程序被处理器1801执行时,执行本公开实施例的系统中限定的上述功能。根据本公开的实施例,上文描述的系统、设备、装置、模块、单元等可以通过计算机程序模块来实现。
根据本公开的实施例,可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例提供的计算机程序的程序代码,具体地,可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。程序设计语言包括但不限于诸如Java,C++,python,“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器镜像(Read Only Memory image,ROM)/随机存取存储器(Random AccessMemory,RAM)、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
需要强调的是:在本公开的技术方案中,所涉及的用户个人信息的获取,存储和应用等,均符合相关法律法规的规定,采取了必要保密措施,且不违背公序良俗。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离发明各实施例技术方案的精神和范围。以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种区块链和安全多方技术相结合的内容感知方法,其特征在于,包括如下步骤:
获取智能合约的部署请求,并组装部署报文广播至所有的区块链节点;
各所述区块链节点对所述部署报文进行解析,并对所述智能合约进行部署;
发布多方安全计算交易请求,并组装交易报文广播至所有的所述区块链节点;
各所述区块链节点对所述交易报文进行解析,并对所述交易报文中的加密数据进行联合计算;
各所述区块链节点上的所述智能合约通过区块链共识机制对多方安全计算交易结果进行验证和评估相似度结果。
2.如权利要求1所述的区块链和安全多方技术相结合的内容感知方法,其特征在于,所述获取智能合约的部署请求,并组装部署报文广播至所有的区块链节点的步骤包括:
获取智能合约的部署请求,生成部署合约交易的唯一标识、以及智能合约的唯一标识;
将所述交易的唯一标识、所述智能合约的唯一标识、智能合约的代码、以及安全参数组装成部署报文。
3.如权利要求1所述的区块链和安全多方技术相结合的内容感知方法,其特征在于,各所述区块链节点对所述部署报文进行解析,并进行部署的步骤包括:
各所述区块链节点接收智能合约部署请求的部署报文,并解析所述部署报文;
各所述区块链节点编译所述智能合约中的代码,并启动所述智能合约的执行环境;
各所述区块链节点将部署成功的状态信息反馈至客户端。
4.如权利要求2所述的区块链和安全多方技术相结合的内容感知方法,其特征在于,所述各所述区块链节点对所述交易报文进行解析,并对所述交易报文中的加密数据进行联合计算的步骤包括:
获取所述智能合约的唯一标识,将多方安全信息传送至相对应的智能合约进行数据处理;
获取多方安全计算交易所需要的数据,并将所需要的数据传送至多方安全计算节点;
所述多方安全计算节点接收所述数据,并对所述数据进行加密处理;
将加密处理后的所述数据传送至所述区块链节点;
各所述区块链节点对加密处理后的所述数据进行联合计算;
将联合计算的结果反馈给智能合约节点。
5.如权利要求1所述的区块链和安全多方技术相结合的内容感知方法,其特征在于,所述各所述区块链节点上的所述智能合约通过区块链共识机制对多方安全计算交易结果进行验证和评估相似度结果的步骤包括:
获取多个用户数据文件,生成每个所述用户数据文件的特征向量;
评估每个所述特征向量间的相似度,以得出评估相似度结果。
6.如权利要求1所述的区块链和安全多方技术相结合的内容感知方法,其特征在于,在所述各所述区块链节点上的所述智能合约通过区块链共识机制对多方安全计算交易结果进行验证和评估相似度结果的步骤之后还包括:
获取多方安全计算结果查询请求;
所述各区块链节点通过执行智能合约查询交易,获取多方安全联合计算结果;
将多方安全联合计算结果反馈至客户端。
7.一种区块链和安全多方技术相结合的内容感知系统,其特征在于,包括:
客户端,用以发起智能合约部署请求、多方安全计算交易请求、以及多方安全计算查询请求;
多方安全计算节点模块,用以接收多方安全交易请求,进行多方安全计算;
区块链节点模块,用以完成交易广播、交易执行、交易验证。
8.如权利要求7所述的区块链和安全多方技术相结合的内容感知系统,其特征在于,所述多方安全计算节点模块包括:
第一通讯模块,用于建立安全通道,实现多方安全计算报文收发;
密文处理模块,用以对多方安全计算报文进行加密和解密处理;
安全计算模块,用以根据联合计算的请求,调用各节点经过验证提交的数据,以密文形式通过密码学技术进行联合查询、计算,并反馈计算结果。
9.如权利要求8所述的区块链和安全多方技术相结合的内容感知系统,其特征在于,所述区块链节点模块包括:
第二通讯模块,用以完成各区块链节点间的交易信息广播、共识相关信息、区块同步信息、网络状态信息的传递;
交易处理模块,用以接收交易请求,生成交易唯一标识,将交易唯一标识、合约唯一标识以及调用参数组装成交易,广播到区块链的其它节点;
智能合约模块,用以从所述第一通讯模块接收交易请求,通过多方安全计算得出计算结果,根据预设的业务逻辑进行判断,并把最终交易指令通过所述第一通讯模块提交到所述交易处理模块进行执行;
共识验证模块,用以对接收到的交易请求进行共识处理。
10.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器执行根据权利要求1~6中任一项所述的方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~6中任一项所述的方法。
12.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序被处理器执行时实现根据权利要求1-6中任一项所述的区块链和安全多方技术相结合的内容感知方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210234747.8A CN114584513A (zh) | 2022-03-10 | 2022-03-10 | 区块链和安全多方技术相结合的内容感知方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210234747.8A CN114584513A (zh) | 2022-03-10 | 2022-03-10 | 区块链和安全多方技术相结合的内容感知方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114584513A true CN114584513A (zh) | 2022-06-03 |
Family
ID=81775288
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210234747.8A Pending CN114584513A (zh) | 2022-03-10 | 2022-03-10 | 区块链和安全多方技术相结合的内容感知方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114584513A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110443075A (zh) * | 2019-08-05 | 2019-11-12 | 中国工商银行股份有限公司 | 一种区块链智能合约验证部署的方法及装置 |
CN112053043A (zh) * | 2020-08-21 | 2020-12-08 | 北京邮电大学 | 一种基于区块链的群智感知方法及系统 |
CN113946877A (zh) * | 2021-09-04 | 2022-01-18 | 西安链融科技有限公司 | 数据安全计算方法、系统、计算机设备、存储介质及终端 |
CN114119021A (zh) * | 2021-11-30 | 2022-03-01 | 中国工商银行股份有限公司 | 图像文件安全多方计算方法及系统 |
-
2022
- 2022-03-10 CN CN202210234747.8A patent/CN114584513A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110443075A (zh) * | 2019-08-05 | 2019-11-12 | 中国工商银行股份有限公司 | 一种区块链智能合约验证部署的方法及装置 |
CN112053043A (zh) * | 2020-08-21 | 2020-12-08 | 北京邮电大学 | 一种基于区块链的群智感知方法及系统 |
CN113946877A (zh) * | 2021-09-04 | 2022-01-18 | 西安链融科技有限公司 | 数据安全计算方法、系统、计算机设备、存储介质及终端 |
CN114119021A (zh) * | 2021-11-30 | 2022-03-01 | 中国工商银行股份有限公司 | 图像文件安全多方计算方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111970129B (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
CN108965230B (zh) | 一种安全通信方法、系统及终端设备 | |
CN111131416B (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
CN109905474B (zh) | 基于区块链的数据安全共享方法和装置 | |
CN111464315B (zh) | 数字签名处理方法、装置、计算机设备以及存储介质 | |
CN112910660B (zh) | 区块链系统的证书颁发方法、添加方法及交易处理方法 | |
CN114119021A (zh) | 图像文件安全多方计算方法及系统 | |
CN114430326B (zh) | 基于区块链的信息确认方法及装置、电子设备及存储介质 | |
US20210349967A1 (en) | Media content control | |
CN113094190B (zh) | 微服务调用方法、调用装置、电子设备和存储介质 | |
CN114390524A (zh) | 一键登录业务的实现方法和装置 | |
CN115426178B (zh) | 呼叫方法、装置、电子设备和计算机可读介质 | |
CN115409511B (zh) | 一种基于区块链的个人信息保护系统 | |
CN115001720B (zh) | 联邦学习建模安全传输的优化方法、装置、介质和设备 | |
CN116975810A (zh) | 身份验证方法、装置、电子设备及计算机可读存储介质 | |
CN114584513A (zh) | 区块链和安全多方技术相结合的内容感知方法及系统 | |
CN112994882B (zh) | 基于区块链的鉴权方法、装置、介质及设备 | |
CN115361143A (zh) | 跨域数据传输方法及装置、电子设备、计算机可读介质 | |
CN112927026A (zh) | 优惠券的处理方法、装置、电子设备及计算机存储介质 | |
US20230344653A1 (en) | Method and system for digital document security | |
CN117596421B (zh) | 基于融合终端的视频加密传输方法、装置及系统 | |
CN112702389B (zh) | 数据权益管理方法、装置、设备及存储介质 | |
CN112862483B (zh) | 一种基于智能合约的身份验证方法和装置 | |
WO2024078108A1 (zh) | 一种基于区块链的数据处理方法、装置、电子设备、计算机可读存储介质及计算机程序产品 | |
CN117714086A (zh) | 登录验证方法和装置、存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |