CN115208885B - 基于区块链的数据可信计算方法、系统及介质 - Google Patents

Abstract

本申请提供了基于区块链的数据可信计算方法、系统及介质，其中方法对多任务数据进行同时计算，并且计算环境独立隔离，即算即开，计算资源互不影响，解决现有技术中计算资源共同持有，用户多任务并发执行时资源抢占，影响数据计算正常执行的问题。

Description

基于区块链的数据可信计算方法、系统及介质

技术领域

本发明涉及区块链技术领域，尤其提供了一种基于区块链的数据可信计算方法、系统及介质。

背景技术

大数据时代，时刻都在产生着各种各样的数据，数据资源的流动性和可获取性是大数据应用和产业发展的基础，市场各方对推动数据流通共享的需求呼声很高，但在数据流通共享方面存在很大的挑战，包括数据的权属无法清晰界定、数据的标准不一、良莠不齐，数据的隐私和安全难以得到有效保障。这时候区块链技术+可信环境计算就能很好地发挥其价值，区块链其分布式网络特性、共识机制、智能合约及密码学技术，能够很好地发挥通道作用，结合可信执行环境TEE的硬件保护、安全计算、密文环境和模型隐私保护等能力，可以构建起区块链可信计算实现方案，实现数据的协同共享、隐私保护及平等对待。

数据提供方将数据经过整理，形成统一标准的数据目录，然后数据目录进行上链，同时需要进行计算的数据算法模型哈希后也上链，算法模型要部署到TEE中，当数据使用方发起数据授权请求时，数据提供方经过审核把授权进行上链，这时TEE发起数据计算请求，数据提供方将加密数据传入TEE，TEE和链上验证模型是否一致，未被篡改，则执行计算，计算结果进行配置缓存，计算的结果HASH上链，数据使用方从缓存服务器获取最终计算结果。

可信执行环境计算模型单一，算法内置，不能满足当前企业复杂业务场景下的计算需求。计算数据源来源单一，不支持多方数据同时计算，模型计算数据量小，无法支撑企业级大数据计算。可信执行环境任务执行资源共同持有，用户多任务并发执行时资源抢占，影响数据计算正常执行。任务执行过程无法实时监控，执行过程不明确。计算模型中心化，数据持有方及数据使用方无法审核模型，计算任务执行数据结果不明确，计算环境可信但不安全。

普通的可信执行环境更多的是提供一个环境，无法满足更多企业级多方数据多类型的数据计算，环境算法模型过于单一，业务场景无法普及。

发明内容

本发明针对现有技术的缺陷，本发明的目的一在于提供一种数据可信计算方法，通过区块链结合可信执行环境(TEE)，对多方数据类型的数据进行计算，使计算数据在可信安全的环境下计算出可信的结果；

本发明的目的二在于提供一种持有数据的多方用户在可信环境下对数据进行计算，用户在可信的环境下对数据计算模型进行审计，保证用户的数据在一个多方审计可信的环境下进行安全计算，同时安全可信的计算环境支持多种类型的数据；

本发明的目的三在于提供一种数据可信计算方法，对多任务数据进行同时计算，并且计算环境独立隔离，即算即开，计算资源互不影响，解决现有技术中计算资源共同持有，用户多任务并发执行时资源抢占，影响数据计算正常执行的问题。

为实现上述任一目的，本发明提供一种基于区块链的数据可信计算方法，其特征在于，数据使用方、数据提供方、模型提供方和可信计算环境数据中心接入区块链网络，所述可信计算环境数据中心具有可信执行环境集群，所述可信执行环境集群包括多个独立的可信执行环境处理不同类型的数据；数据可信计算方法包括：

数据提供方将数据经过整理，形成统一标准的数据目录，将所述数据目录上传区块链；

模型提供方将多个独立的可信执行环境中布置数据算法模型，并将多个数据算法模型上传区块链；

数据使用方根据数据目录发起数据授权请求，数据提供方经过审核验证后授权，并将授权进行上链存证；

数据提供方通过通信信道传输执行指令至可信执行环境，并根据数据类型对多个独立的可信执行环境进行计算任务配置，并将配置后的数据算法模型上链经数据使用方、模型提供方和数据提供方审计；

经过审计后，可信执行环境发起数据计算请求，数据提供方将数据加密后传入可信执行环境，并验证可信执行环境内置数据算法模型和审计的数据算法模型是否一致，验证一致后，可信执行环境执行计算，将计算结果进行配置缓存后上链存证。

较佳的，不同的数据算法模型创建发布编译于多个独立的可信执行环境中，并将数据算法模型和可信执行环境的对应关系形成数据联盟存证于区块链网络。

较佳的，所述计算任务配置包括根据数据计算请求于可信执行环境集群中配置一个或多个独立的可信执行环境，实时监控可信执行环境集群中计算资源占有情况，并将计算任务配置的资源目录进行上链存证可溯源。

较佳的，一个或多个独立的可信执行环境中的数据算法模型上传区块链，并经数据提供方、模型提供方和数据使用方审计验证。

较佳的，所述可信计算环境数据中心提供任务预执行合约事件监听，当计算任务配置的资源目录均未有预执行状态时，所述可信计算环境数据中心执行计算任务；反之，则所述可信计算环境数据中心预执行计算结果，所述预执行计算结果供所述数据提供方审核，审核成功之后反馈所述可信计算环境数据中心执行计算任务。

为实现上述任一目的，本发明还提供了基于区块链的数据可信计算系统，其特征在于，包括接入区块链节点的数据提供模块、数据使用申请模块、模型提供模块和可信计算环境数据中心处理模块，所述数据提供模块被置于数据提供方设备，所述数据使用申请模块被置于数据使用方设备，可信计算环境数据中心处理模块被置于可信计算环境数据中心服务器，其中：

可信计算环境数据中心处理模块包括：

多个独立的可信执行环境子模块，每个可信执行环境子模块处理不同类型的数据计算；

模型提供模块，提供数据算法模型，对数据算法模型进行审计；

数据提供模块，至少用于将数据整理形成统一标准的数据目录，并将所述数据目录上传区块链；对所述可信计算环境数据中心处理模块进行计算任务配置；对数据算法模型进行审计；

数据使用申请模块，发起数据授权请求，并对数据算法模型进行审计。

较佳的，可信计算环境数据中心处理模块包括预执行合约事件监听子模块，所述预执行合约事件监听子模块预执行计算结果，所述预执行计算结果供所述数据提供方审核，审核成功之后反馈所述可信计算环境数据中心执行计算任务。

较佳的，多个独立的可信执行环境子模块内置不同类型数据的数据算法模型，并将对应关系上传至区块链存证共识。

本发明还提供一种计算机可读储存介质，所述计算机可读储存介质内部程序被执行时，执行上述的基于区块链的数据可信计算方法。

以上技术方案的有益效果可以来自以下一种或几种的组合：

融合了多种类型的数据算法模型，用户只需要配置数据相关属性，无需关心数据类型和可信环境的传输，支持大数据计算，支撑更多企业级的业务需求计算；

可信计算环境信息及用户计算数据上链，信息上链存证，计算过程及结果可追溯；

数据算法模型动态发布至可信环境，根据业务场景不同，设置相应的业务计算模型发布，计算环境更加灵活，适应更多的业务需求；

计算环境任务执行隔离，多任务执行时，不同的任务在不同的环境中执行，计算资源独立互不抢占；

任务执行明细过程实时监测，可信环境模型计算过程实时监控，计算结果双重加密，执行结果安全可信；

本发明所提供的审计功能，数据算法模型发布后，任务执行结果的使用方可对模型进行审计，评测计算模型是否存在安全隐患问题，防止数据在计算过程中进行泄露，恶意攻击计算环境，模型计算结果更加可信；区块链智能合约审计，可信环境信息和计算数据信息上链存证，数据计算时智能合约判断可信基础环境是否存证，计算过程后续可追溯，保证数据在一个安全可信的环境进行计算，计算结果增信。

附图说明

图1表达了本发明数据可信计算执行过程流程图。

图2表达了本发明可信计算执行过程基础信息配置流程图。

具体实施方式

以下描述中的优选实施例只作为举例，本领域技术人员可以想到其他显而易见的变型。在以下描述中界定的本发明的基本原理可以应用于其他实施方案、变形方案、改进方案、等同方案以及没有背离本发明的精神和范围的其他技术方案。

除非上下文明确要求，否则整个说明书和权利要求书中的“包括”、“包含”等类似词语应当解释为包含的含义而不是排他或穷举的含义；也就是说，是“包括但不限于”的含义。

本发明提供了一种数据可信计算方法，通过区块链数据共识机制结合可信执行环境进行数据处理，本发明的旨在于提供的数据可信计算方法，能够对多任务数据进行同时计算，并且计算环境独立隔离，即算即开，计算资源互不影响，解决现有技术中计算资源共同持有，用户多任务并发执行时资源抢占，影响数据计算正常执行的问题。

区块链是一种带有数据“散列验证”功能的数据库。区块，就是数据块，按照时间顺序将数据区块组合成一种链式结构，并利用密码学算法，以分布式记账的方式，集体维护数据库的可靠性。所有数据块按时间顺序相连，从而形成区块链，区块链其分布式网络特性、共识机制、智能合约及密码学技术，能够很好地发挥通道作用。

可信执行环境(Trusted Execution Environment，TEE)，通过软硬件方法在中央处理器中构建一个安全区域，保证其内部加载的程序和数据在机密性和完整性上得到保护。目前主流的TEE技术以X86指令集架构的Inter SGX和ARM指令集架构的TrustZone为代表。TEE基础原理是将系统的硬件和软件资源划分为两个执行环境——可信执行环境和普通执行环境。两个环境是安全隔离的，有独立的内部数据通路和计算所需存储空间。普通执行环境的应用程序无法访问TEE，即使在TEE内部，多个应用的运行也是相互独立的，不能无授权而互访，因此为数据的机密性和完整性提供保护。

以上两种基础技术是了解本发明之必要前提。

本发明的数据可信计算方法，包括以下步骤：

S01:数据提供方将数据经过整理，形成统一标准的数据目录，将所述数据目录上传区块链；

S02:模型提供方将多个独立的可信执行环境中布置数据算法模型，并将多个数据算法模型上传区块链；

S03:数据使用方根据数据目录发起数据授权请求，数据提供方经过审核验证后授权，并将授权进行上链存证；

S04:数据提供方通过通信信道传输执行指令至可信执行环境，并根据数据类型对多个独立的可信执行环境进行计算任务配置，并将配置后的数据算法模型上链经数据使用方、模型提供方和数据提供方审计；

S05:经过审计后，可信执行环境发起数据计算请求，数据提供方将数据加密后传入可信执行环境，并验证可信执行环境内置数据算法模型和审计的数据算法模型是否一致，验证一致后，可信执行环境执行计算，将计算结果进行配置缓存后上链存证。

S01中，数据目录是将数据进行统一规整后上链，使数据在一个分布式的场景下进行数据共享。为进一步的进行目录信息管理，数据提供方提供资源目录信息管理供链上节点数据共识。资源目录信息管理包括职责目录管理和数据目录管理，其中职责目录管理某个机构(数据提供方)下可信计算数据所属的应用系统，每个应用系统提供不同的数据鉴权方式，保证机构下不同场景业务数据恶意泄露。

数据目录依托职责目录，保障任务数据在计算过程中的安全性，同时数据目录支持大数据及多种类型数据如数据库类型，API类型，文件类型等数据类型。数据目录发布可让当前机构(数据提供方)下的数据目录提供给其他任务方使用，但是需要对数据目录进行申请，只有申请的数据目录审核成功才能被任务执行所用，即数据使用方发起数据授权请求。

任务执行需要在一个可信的计算环境内执行，同时数据计算依托数据算法模型(或称计算模型)，不同的场景业务可线下开发不同数据算法模型支撑业务，数据算法模型在本发明中支持动态创建发布编译，支撑场景更加灵活多变，任务执行需数据目录和数据联盟，任务执行可根据不同场景业务配置不同的数据目录进行计算，数据联盟区分不同场景下业务，用户任务执行业务数据隔离，保证业务数据的独立性。

为实现上述目的，数据提供方将不同的数据算法模型创建发布编译于多个独立的可信执行环境中，并将数据算法模型和可信执行环境的对应关系形成数据联盟存证于区块链网络做到计算过程可溯源。

模型提供方新增数据算法模型，此数据算法模型为线下开发验证，不同的业务场景可开发不同的数据算法模型支撑业务数据计算，此动态维护数据算法模型同时也是为了复杂多变的场景得到更好的支持，数据算法模型内置于可信执行环境中并上传区块链的数据联盟，供数据提供方和数据使用方共识审计。

数据联盟主要适用于区分不同业务场景(数据使用方提出的数据计算业务)的计算任务，然后选择区块链通道，根据数据联盟中不同可信执行环境内置数据算法模型的对应关系，选择可信执行环境集群中对应数据使用方计算业务的可信执行环境和数据算法模型，使不同业务场景的数据库进行隔离，并将这一选择存证于区块链网络。

本发明中对于可信计算管理体现在：

添加任务执行的可信执行环境集群，不同的机构或是业务计算场景可添加不同的可信执行环境集群信息，可信执行环境主要给数据算法提供一个安全可靠的计算环境。

同时可信执行环境集群中的每一可信执行环境布置于独立的芯片，可信执行环境集群相互独立，且可根据可信执行环境集群的数量来完成企业级的庞大数据分类整理，真正做到高效、分类和快速计算。

可信执行环境集群资源情况的监控，可信执行环境集群中每一可信执行环境都是相互独立和隔离的，且其算法数据模型都被记录于区块链上，因此链上节点可以根据链上数据联盟实时连接可信执行环境集群中各可信执行环境的计算任务和执行情况，可实时监控任务执行时环境资源消耗情况。

可信执行环境审计，审计计算环境的基础配置信息，是否合法，是否存在环境执行安全漏洞及恶意可攻击的可能性，技术配置信息也供链上节点共识审计，从而保证数据提供方和数据使用方等各机构进行可信认证，对计算结果也进行增信。

本发明对审核功能包括：

数据目录已申请列表(即数据计算请求)，查看当前机构(数据使用方)申请其他机构(数据提供方)已发布的数据目录申请列表。

数据目录审核，对于发布上链的数据，其他机构(链上数据计算参与方节点)进行申请共享使用，当前机构可对申请进行审核，已审核成功的数据，才能被任务配置执行时所用。

预执行申请，查看当前机构任务预执行结果申请列表。

预执行审核，分布式系统下某个任务的计算数据是预执行时，计算任务数据的所有方可对预执行结果进行审核，当只有所有的任务数据所有方审核成功之后，任务才能进入正式执行。

可信计算环境数据中心提供任务预执行合约事件监听，当计算任务配置的资源目录均未有预执行状态时，可信计算环境数据中心执行计算任务；反之，则可信计算环境数据中心预执行计算结果，预执行计算结果供数据提供方审核，审核成功之后反馈所述可信计算环境数据中心执行计算任务。预执行机制主要用于数据算法模型计算结果的测试和调整，避免实时编译后的算法模型直接将计算结果推送给数据使用方造成不可逆后果，预执行作为过渡阶段可以让数据提供方保障计算结果更加可信。

在实际实施中，任务执行数据拉取支持分片拉取，当计算任务的单个数据未达到10MB时，数据单次拉取否则数据将分片进行拉取缓存，当任务出现网络或应用异常时，应用恢复时可自动进行任务执行且已拉取的数据不会再次进行拉取。任务每次执行都会启动一个计算实例，且该计算实例会实时拉起一个子计算环境(可信执行环境)让任务在独立的环境中进行计算，保障多任务同时执行计算资源互不抢占。任务计算基础配置信息上链，执行过程实时上链，计算结果可根据任务链上信息进行溯源，保障计算结果更加可信。

在实际实施中，还包括可信执行环境初始化，针对每次计算后，对子计算环境(可信执行环境)的撤销，重新初始化计算资源，待下一计算任务的配置。

KeyServer服务初始化：

KeyServer用来管理每个可信执行环境集群环境下计算任务数据的加密公钥，计算任务在任务执行时为了保障数据的安全性，源数据会进行加密处理，同时也为了环境数据的安全，每个可信环境在添加发布时都会同步请求KeyServer服务获取当前计算环境下的计算任务数据加密公钥。同时KeyServer服务会为每个可信环境初始化一个证书，环境发布时链上智能合约进行环境可信确认，确保发布的计算环境可信。

模型编译服务初始化：

业务场景的复杂多变，业务数据计算变得多种多样，开发者可根据具体的业务场景线下开发不同的数据算法模型，数据算法模型动态维护，新增的模型会实时上链及上传至模型编译服务进行编译，只有编译成功之后的模型才能被任务进行配置使用，模型编译服务主要用来校验计算模型是否合规。

在实际操作中，计算任务分配和链上节点的各参与方中，模型提供方和数据提供方可以为同一机构，也可以为不同机构。

以下结合图1和图2对具体实施步骤作一介绍：

请参阅图1，图1示出了本发明数据可信计算执行过程流程，数据使用方像数据提供方提出数据计算申请，数据提供方根据数据类型等信息，进行任务配置。具体的，根据任务类型配置可信执行环境和数据算法模型，并将配置信息上传区块链进行存证和溯源。

在完成计算资源配置后，资源目录进行管理是否预执行，任务预执行计算结果缓存，并将计算结果hash上链，以便做到对数据算法模型的调整过程溯源，但又不被数据使用方使用预执行的计算结果，当预执行的计算结果经过数据提供方审核后，数据算法模型的计算结构符合预期，则同意正式执行计算，并将正式计算上传区块链，且推送给数据使用方。

图2表达了本发明可信计算执行过程基础信息配置流程图，主要是在执行过程中需要用到的基础信息配置。系统初始化将各可信执行环境计算配置待任务计算，数据可信计算的各参与方机构上链，包括数据提供方、数据使用方和可信计算环境数据中心等，使得各链上节点数据共识。

数据提供方新增数据目录，数据目录经过节点审核是否可被用于任务配置，完成审核后新增数据目录加入任务配置列表中。

新增可信计算集群，包括新增可信执行环境和数据算法模型；其根据任务配置所需的数据类型和数据体量进行新增，数据算法模型可以如上所述实时编译，可信执行环境之间相互独立和隔离。

KeyServer用来管理每个可信执行环境集群环境下计算任务数据的加密公钥，计算任务在任务执行时为了保障数据的安全性，源数据会进行加密处理，同时也为了环境数据的安全，每个可信环境在添加发布时都会同步请求KeyServer服务获取当前计算环境下的计算任务数据加密公钥。同时KeyServer服务会为每个可信环境初始化一个证书，环境发布时链上智能合约进行环境可信确认，确保发布的计算环境可信。数据提供方进入个人中心下载数据加密工具通过公钥加密计算任务的源数据，并用私钥进行解密，自行设置私钥(秘钥)管理。通过公钥与私钥相互解密的机制，对计算任务的源数据起到保护作用，使得数据更加可信。具体的，数据提供方将源数据私钥加密后通过通信信道传输至可信执行环境，可信执行环境公钥解密进行数据计算。

本发明还提供了一种基于区块链的数据可信计算系统，包括接入区块链节点的数据提供模块、数据使用申请模块、模型提供模块和可信计算环境数据中心处理模块，所述数据提供模块被置于数据提供方设备，所述数据使用申请模块被置于数据使用方设备，所述模型提供模块被置于模型提供方设备，可信计算环境数据中心处理模块被置于可信计算环境数据中心服务器，其中：

可信计算环境数据中心处理模块包括多个独立的可信执行环境子模块，每个可信执行环境子模块处理不同类型的数据计算；

模型提供模块提供数据算法模型，对数据算法模型进行审计；其中当模型提供方和数据提供方为同一链上参与方的时候，模型提供模块也可被置于数据提供方设备。

数据提供模块至少用于将数据整理形成统一标准的数据目录，并将所述数据目录上传区块链；对所述可信计算环境数据中心处理模块进行计算任务配置；对数据算法模型进行审计；

数据使用申请模块发起数据授权请求，并对数据算法模型进行审计。

如上所述，可信计算环境数据中心处理模块包括预执行合约事件监听子模块，所述预执行合约事件监听子模块预执行计算结果，所述预执行计算结果供所述数据提供方审核，审核成功之后反馈所述可信计算环境数据中心执行计算任务。

具体的，可信计算环境数据中心提供任务预执行合约事件监听，当计算任务配置的资源目录均未有预执行状态时，可信计算环境数据中心执行计算任务；反之，则可信计算环境数据中心预执行计算结果，预执行计算结果供数据提供方审核，审核成功之后反馈所述可信计算环境数据中心执行计算任务。预执行机制主要用于数据算法模型计算结果的测试和调整，避免实时编译后的算法模型直接将计算结果推送给数据使用方造成不可逆后果，预执行作为过渡阶段可以让数据提供方保障计算结果更加可信。

多个独立的可信执行环境子模块内置不同类型数据的数据算法模型，并将对应关系上传至区块链存证共识。该对应关系被记录于链上数据联盟中，数据联盟主要适用于区分不同业务场景(数据使用方提出的数据计算业务)的计算任务，然后选择区块链通道，根据数据联盟中不同可信执行环境内置数据算法模型的对应关系，选择可信执行环境集群中对应数据使用方计算业务的可信执行环境和数据算法模型，使不同业务场景的数据库进行隔离，并将这一选择存证于区块链网络。

本发明还提供一种计算机储存介质，其存储有计算机程序，该程序被处理器执行时，执行上述的基于区块链的数据可信计算方法，具体的，数据提供方设备、数据使用方设备鹤可信计算环境数据中心服务器设备各自执行在基于区块链的数据可信计算方法中各自所需执行的程序。

结合本文所公开的实施例描述的各种模块可用通用处理器、数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或其它可编程逻辑器件、分立的门或晶体管逻辑、分立的硬件组件、或其设计成执行本文所描述功能的任何组合来实现或执行。通用处理器可以是微处理器，但在替换方案中，该处理器可以是任何常规的处理器、控制器、微控制器、或状态机。处理器还可以被实现为计算设备的组合，例如DSP与微处理器的组合、多个微处理器、与DSP核心协作的一个或多个微处理器、或任何其他此类配置。

结合本文中公开的实施例描述的方法或算法的步骤可直接在硬件中、在由处理器执行的软件模块中、或在这两者的组合中体现。软件模块可驻留在RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动盘、CD-ROM、或本领域中所知的任何其他形式的存储介质中。示例性存储介质耦合到处理器以使得该处理器能从/向该存储介质读取和写入信息。在替换方案中，存储介质可以被整合到处理器。处理器和存储介质可驻留在ASIC中。ASIC可驻留在用户终端中。在替换方案中，处理器和存储介质可作为分立组件驻留在用户终端中。

在一个或多个示例性实施例中，所描述的功能可在硬件、软件、固件或其任何组合中实现。如果在软件中实现为计算机程序产品，则各功能可以作为一条或更多条指令或代码存储在计算机可读介质上或藉其进行传送。计算机可读介质包括计算机存储介质和通信介质两者，其包括促成计算机程序从一地向另一地转移的任何介质。存储介质可以是能被计算机访问的任何可用介质。作为示例而非限定，这样的计算机可读介质可包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁存储设备、或能被用来携带或存储指令或数据结构形式的合意程序代码且能被计算机访问的任何其它介质。任何连接也被正当地称为计算机可读介质。例如，如果软件是使用同轴电缆、光纤电缆、双绞线、数字订户线(DSL)、或诸如红外、无线电、以及微波之类的无线技术从web网站、服务器、或其它远程源传送而来，则该同轴电缆、光纤电缆、双绞线、DSL、或诸如红外、无线电、以及微波之类的无线技术就被包括在介质的定义之中。如本文中所使用的盘(disk)和碟(disc)包括压缩碟(CD)、激光碟、光碟、数字多用碟(DVD)、软盘和蓝光碟，其中盘(disk)往往以磁的方式再现数据，而碟(disc)用激光以光学方式再现数据。上述的组合也应被包括在计算机可读介质的范围内。

本发明的有益效果根据上述的不同实施方式的单独表现或者结合可以来自以下一种或几种的组合：

融合了多种类型的数据算法模型，用户只需要配置数据相关属性，无需关心数据类型和可信环境的传输，支持大数据计算，支撑更多企业级的业务需求计算；

可信计算环境信息及用户计算数据上链，信息上链存证，计算过程及结果可追溯；

数据算法模型动态发布至可信环境，根据业务场景不同，设置相应的业务计算模型发布，计算环境更加灵活，适应更多的业务需求；

计算环境任务执行隔离，多任务执行时，不同的任务在不同的环境中执行，计算资源独立互不抢占；

任务执行明细过程实时监测，可信环境模型计算过程实时监控，计算结果双重加密，执行结果安全可信；

本发明所提供的审计功能，数据算法模型发布后，任务执行结果的使用方可对模型进行审计，评测计算模型是否存在安全隐患问题，防止数据在计算过程中进行泄露，恶意攻击计算环境，模型计算结果更加可信；区块链智能合约审计，可信环境信息和计算数据信息上链存证，数据计算时智能合约判断可信基础环境是否存证，计算过程后续可追溯，保证数据在一个安全可信的环境进行计算，计算结果增信。

本领域的技术人员应理解，上述描述所示的本发明的实施例只作为举例而并不限制本发明。本发明的目的已经完整并有效地实现。本发明的功能及结构原理已在实施例中展示和说明，在没有背离所述原理下，本发明的实施方式可以有任何变形或修改。

Claims (8)

1.基于区块链的数据可信计算方法，其特征在于，数据使用方、数据提供方、模型提供方和可信计算环境数据中心接入区块链网络，所述可信计算环境数据中心具有可信执行环境集群，所述可信执行环境集群包括多个独立的可信执行环境处理不同类型的数据；数据可信计算方法包括：

数据提供方将数据经过整理，形成统一标准的数据目录，将所述数据目录上传区块链；

模型提供方将多个独立的可信执行环境中布置数据算法模型，并将多个数据算法模型上传区块链；

数据使用方根据数据目录发起数据授权请求，数据提供方经过审核验证后授权，并将授权进行上链存证；

数据提供方通过通信信道传输执行指令至可信执行环境，并根据数据类型对多个独立的可信执行环境进行计算任务配置，并将配置后的数据算法模型上链经数据使用方、模型提供方和数据提供方审计；

经过审计后，可信执行环境发起数据计算请求，数据提供方将数据加密后传入可信执行环境，并验证可信执行环境内置数据算法模型和审计的数据算法模型是否一致，验证一致后，可信执行环境执行计算，将计算结果进行配置缓存后上链存证；

其中，不同的数据算法模型创建发布编译于多个独立的可信执行环境中，并将数据算法模型和可信执行环境的对应关系形成数据联盟存证于区块链网络。

2.根据权利要求1所述基于区块链的数据可信计算方法，其特征在于，所述计算任务配置包括根据数据计算请求于可信执行环境集群中配置一个或多个独立的可信执行环境，实时监控可信执行环境集群中计算资源占有情况，并将计算任务配置的资源目录进行上链存证可溯源。

3.根据权利要求2所述基于区块链的数据可信计算方法，其特征在于，一个或多个独立的可信执行环境中的数据算法模型上传区块链，并经数据提供方、模型提供方和数据使用方审计验证。

4.根据权利要求2所述基于区块链的数据可信计算方法，其特征在于，所述可信计算环境数据中心提供任务预执行合约事件监听，当计算任务配置的资源目录均未有预执行状态时，所述可信计算环境数据中心执行计算任务；反之，则所述可信计算环境数据中心预执行计算结果，所述预执行计算结果供所述数据提供方审核，审核成功之后反馈所述可信计算环境数据中心执行计算任务。

5.根据权利要求1～4任意一项所述基于区块链的数据可信计算方法生成的基于区块链的数据可信计算系统，其特征在于，包括接入区块链节点的数据提供模块、数据使用申请模块、模型提供模块和可信计算环境数据中心处理模块，所述数据提供模块被置于数据提供方设备，所述数据使用申请模块被置于数据使用方设备，可信计算环境数据中心处理模块被置于可信计算环境数据中心服务器，其中：

可信计算环境数据中心处理模块包括：

多个独立的可信执行环境子模块，每个可信执行环境子模块处理不同类型的数据计算；

模型提供模块，提供数据算法模型，对数据算法模型进行审计；

数据提供模块，至少用于将数据整理形成统一标准的数据目录，并将所述数据目录上传区块链；对所述可信计算环境数据中心处理模块进行计算任务配置；对数据算法模型进行审计；

数据使用申请模块，发起数据授权请求，并对数据算法模型进行审计。

6.根据权利要求5所述的基于区块链的数据可信计算系统，其特征在于，可信计算环境数据中心处理模块包括预执行合约事件监听子模块，所述预执行合约事件监听子模块预执行计算结果，所述预执行计算结果供所述数据提供方审核，审核成功之后反馈所述可信计算环境数据中心执行计算任务。

7.根据权利要求5所述的基于区块链的数据可信计算系统，其特征在于，多个独立的可信执行环境子模块内置不同类型数据的数据算法模型，并将对应关系上传至区块链存证共识。

8.一种计算机可读储存介质，其特征在于，所述计算机可读储存介质内部程序被执行时，执行上述权利要求1～4任一项所述的基于区块链的数据可信计算方法。