CN115248823A - 一种基于区块链和可信执行环境的时序数据分析系统 - Google Patents

一种基于区块链和可信执行环境的时序数据分析系统 Download PDF

Info

Publication number
CN115248823A
CN115248823A CN202210694490.4A CN202210694490A CN115248823A CN 115248823 A CN115248823 A CN 115248823A CN 202210694490 A CN202210694490 A CN 202210694490A CN 115248823 A CN115248823 A CN 115248823A
Authority
CN
China
Prior art keywords
trusted
execution environment
data analysis
time sequence
trusted execution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210694490.4A
Other languages
English (en)
Inventor
宋雨筱
陈浩栋
刘尧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shanghai Impass Technology Co ltd
Original Assignee
Shanghai Impass Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shanghai Impass Technology Co ltd filed Critical Shanghai Impass Technology Co ltd
Priority to CN202210694490.4A priority Critical patent/CN115248823A/zh
Publication of CN115248823A publication Critical patent/CN115248823A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2474Sequence data queries, e.g. querying versioned data
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F16/00Information retrieval; Database structures therefor; File system structures therefor
    • G06F16/20Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
    • G06F16/24Querying
    • G06F16/245Query processing
    • G06F16/2458Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
    • G06F16/2471Distributed queries
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q40/00Finance; Insurance; Tax strategies; Processing of corporate or income taxes
    • G06Q40/04Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Business, Economics & Management (AREA)
  • General Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Computing Systems (AREA)
  • Accounting & Taxation (AREA)
  • Finance (AREA)
  • Data Mining & Analysis (AREA)
  • Computational Linguistics (AREA)
  • Fuzzy Systems (AREA)
  • Probability & Statistics with Applications (AREA)
  • Mathematical Physics (AREA)
  • Development Economics (AREA)
  • Medical Informatics (AREA)
  • Economics (AREA)
  • Marketing (AREA)
  • Strategic Management (AREA)
  • Technology Law (AREA)
  • General Business, Economics & Management (AREA)
  • Debugging And Monitoring (AREA)

Abstract

本发明实施例提供一种基于区块链和可信执行环境的时序数据分析系统,通过基于密钥协商的端到端加密技术保证敏感数据出域的问题,通过隐私计算可信执行环境技术解决时序数据分析建模过程中的隐私保护和最终模型的隐私保护问题,通过区块链技术实现各方之间的必要信息共享及分析流程控制的问题。通过将区块链技术、时序数据分析与隐私计算系统相结合,实现隐私保护条件下的时序数据分析系统,在保护各方隐私数据的同时,实现多方时序数据联合建模与预测,打通多方数据孤岛。

Description

一种基于区块链和可信执行环境的时序数据分析系统
技术领域
本发明涉及多方联合时序数据分析系统领域,尤其涉及一种基于区块链和可信执行环境的时序数据分析系统。
背景技术
目前,各行业积累的大量时序数据需要多方数据联合做风控、营销以便更好地挖掘数据的价值。
现有技术中实现多方时序数据联合的方式通常包括:1)将各参与方数据汇总在一起,然后进行模型训练并共同应用该模型;2)将各参与方数据共同存放在第三方;3)各参与方通过定制的数据流通平台实现数据共享,各参与方之间互相约定接口,通过接口调用对应的数据。
但是,无论是哪种方式,均会存在数据泄漏的风险或建模过程无法验证审计,极有可能会给各参与方造成重大损失,同时也可能因此降低各参与方之间的信任度。而且,现有数据建模方法的定制成本高,流程繁琐,透明度不够。
发明内容
本发明实施例提供一种基于区块链和可信执行环境的时序数据分析系统,用以解决现有技术中存在的缺陷。
本发明实施例提供一种基于区块链和可信执行环境的时序数据分析系统,包括:基于可信执行环境的可信数据网关、基于可信执行环境的可信时序数据分析运行时、基于可信执行环境的可信时序预测运行时、域内时序数据库以及区块链节点;
所述基于可信执行环境的本地训练器用于去中心化联合建模场景下各个参与方进行本方域内的本地机器学习训练,通过本方自有数据进行相关模型的局部训练,实现本方模型更新参数的训练与生成。
所述基于可信执行环境的可信数据网关用于对用户域内的时序数据库进行数据读取与脱敏,与后续进行建模分析的基于可信执行环境的可信时序数据分析运行时进行对称秘钥协商并对原始脱敏数据进行加密和传输,实现数据源方数据加密脱敏输出。
所述基于可信执行环境的可信时序数据分析运行时用于将多方数据源的加密脱敏时序数据进行统一汇聚处理,并结合实际业务场景和建模需求进行时序数据分析模型训练与构建,该模块通过隐私计算可信执行环境技术保证模型训练及数据分析阶段的隐私性,确保数据不被泄露与窥探。同时,借助可信执行环境本身的远程认证机制,保证训练与分析逻辑的一致性。
所述基于可信执行环境的可信时序预测运行时用于生产阶段将可信时序数据分析运行时训练产出的分析模型进行实际部署,以便实现在时序预测阶段的预测数据的隐私性。
所述域内时序数据库用于保存各方自有时序数据,并向计算方的基于可信执行环境的可信时序数据分析运行时提供建模分析数据输入;
所述区块链节点实现去中心化的多方交互信息共享和共识信息的存证与核验。
所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述区块链还用于:
记录、存储、自动化核对检验可信数据网关、可信时序数据分析运行时、可信时序预测运行时及数据哈希度量值检验,若接收到所述各个参与方反馈校验信息与对应确认信息一致,则将进行实际联合时序数据分析任务。
所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述基于可信执行环境的可信数据网关、可信时序数据分析运行时、可信时序预测运行时和区块链节点整体依托云原生容器技术进行生命周期管理,实现基于可信执行环境的系统组件的统一抽象和统一管理,并且联动所述区块链节点进行运行时联合时序数据分析任务涉及各个参与方节点实时校验。
所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,所述可信执行环境至少基于Intel SGX、Arm Trustzone、Hygon CSV等一种或多种可信执行环境技术进行构建。
所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述基于可信执行环境的可信数据网关与可信时序数据分析运行时需要构建端到端的安全传输层协议进行通信,所述基于可信执行环境的可信时序数据分析运行时和可信时序预测运行时需要构建端到端的安全传输层协议进行通信。
所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述多方联合时序数据分析建模流程依托区块链上智能合约实现去中心化的任务流程管理而不依赖某一中心化组件进行上述流程。
本发明实施例的一种基于区块链和可信执行环境的时序数据分析系统解决了现有多方联合实训数据分析系统数据、算法不可度量、可信度低、各方模型数据隐私泄露问题,通过基于可信执行环境的可信数据网关、可信时序数据分析运行时、可信时序预测运行时解决了现有系统运行数据及算法的可度量性,通过区块链接地那链上智能合约,实现多方时序数据分析建模流程的统一管理与执行。从而打造隐私、安全、可信、灵活部署的去中心化多方联合时序数据分析系统,确保数据可用不可见、数据算法可信度量和多方联合时序分析建模。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种系统的结构示意图。

Claims (6)

1.一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,包括:基于可信执行环境的可信数据网关、基于可信执行环境的可信时序数据分析运行时、基于可信执行环境的可信时序预测运行时、域内时序数据库以及区块链节点;所述基于可信执行环境的可信数据网关用于对用户域内的时序数据库进行数据读取与脱敏,与后续进行建模分析的基于可信执行环境的可信时序数据分析运行时进行对称秘钥协商并对原始脱敏数据进行加密和传输,实现数据源方数据加密脱敏输出;所述基于可信执行环境的可信时序数据分析运行时用于将多方数据源的加密脱敏时序数据进行统一汇聚处理,并结合实际业务场景和建模需求进行时序数据分析模型训练与构建,该模块通过隐私计算可信执行环境技术保证模型训练及数据分析阶段的隐私性,确保数据不被泄露与窥探;同时,借助可信执行环境本身的远程认证机制,保证训练与分析逻辑的一致性;所述基于可信执行环境的可信时序预测运行时用于生产阶段将可信时序数据分析运行时训练产出的分析模型进行实际部署,以便实现在时序预测阶段的预测数据的隐私性;所述域内时序数据库用于保存各方自有时序数据,并向计算方的基于可信执行环境的可信时序数据分析运行时提供建模分析数据输入;所述区块链节点实现去中心化的多方交互信息共享和共识信息的存证与核验。
2.根据权利要求1所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述区块链还用于:记录、存储、自动化核对检验可信数据网关、可信时序数据分析运行时、可信时序预测运行时及数据哈希度量值检验,若接收到所述各个参与方反馈校验信息与对应确认信息一致,则将进行实际联合时序数据分析任务。
3.根据权利要求1所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述基于可信执行环境的可信数据网关、可信时序数据分析运行时、可信时序预测运行时和区块链节点整体依托云原生容器技术进行生命周期管理,实现基于可信执行环境的系统组件的统一抽象和统一管理,并且联动权利要求2所述区块链节点进行运行时联合时序数据分析任务涉及各个参与方节点实时校验。
4.根据权利要求1所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,所述可信执行环境至少基于Intel SGX、Arm Trustzone、Hygon CSV等一种或多种可信执行环境技术进行构建。
5.根据权利要求1所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述基于可信执行环境的可信数据网关与可信时序数据分析运行时需要构建端到端的安全传输层协议进行通信,所述基于可信执行环境的可信时序数据分析运行时和可信时序预测运行时需要构建端到端的安全传输层协议进行通信。
6.根据权利要求1-5中任一项所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述多方联合时序数据分析建模流程依托区块链上智能合约实现去中心化的任务流程管理而不依赖某一中心化组件进行上述流程。
CN202210694490.4A 2022-06-17 2022-06-17 一种基于区块链和可信执行环境的时序数据分析系统 Pending CN115248823A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210694490.4A CN115248823A (zh) 2022-06-17 2022-06-17 一种基于区块链和可信执行环境的时序数据分析系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210694490.4A CN115248823A (zh) 2022-06-17 2022-06-17 一种基于区块链和可信执行环境的时序数据分析系统

Publications (1)

Publication Number Publication Date
CN115248823A true CN115248823A (zh) 2022-10-28

Family

ID=83698466

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210694490.4A Pending CN115248823A (zh) 2022-06-17 2022-06-17 一种基于区块链和可信执行环境的时序数据分析系统

Country Status (1)

Country Link
CN (1) CN115248823A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118153120A (zh) * 2024-05-10 2024-06-07 中国科学院微生物研究所 一种生物信息分析方法、装置、电子设备和存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111079152A (zh) * 2019-12-13 2020-04-28 支付宝(杭州)信息技术有限公司 一种模型部署方法、装置及设备
CN113157400A (zh) * 2021-05-17 2021-07-23 北京冲量在线科技有限公司 基于x86计算芯片的多方非监督学习联合建模方法
CN113157399A (zh) * 2021-05-17 2021-07-23 北京冲量在线科技有限公司 基于arm架构芯片的非监督联合建模方法
CN113761067A (zh) * 2021-09-10 2021-12-07 北京冲量在线科技有限公司 基于区块链和可信执行环境的去中心化联合建模系统
CN114499895A (zh) * 2022-04-06 2022-05-13 国网浙江省电力有限公司电力科学研究院 一种融合可信计算与区块链的数据可信处理方法及系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111079152A (zh) * 2019-12-13 2020-04-28 支付宝(杭州)信息技术有限公司 一种模型部署方法、装置及设备
CN113157400A (zh) * 2021-05-17 2021-07-23 北京冲量在线科技有限公司 基于x86计算芯片的多方非监督学习联合建模方法
CN113157399A (zh) * 2021-05-17 2021-07-23 北京冲量在线科技有限公司 基于arm架构芯片的非监督联合建模方法
CN113761067A (zh) * 2021-09-10 2021-12-07 北京冲量在线科技有限公司 基于区块链和可信执行环境的去中心化联合建模系统
CN114499895A (zh) * 2022-04-06 2022-05-13 国网浙江省电力有限公司电力科学研究院 一种融合可信计算与区块链的数据可信处理方法及系统

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118153120A (zh) * 2024-05-10 2024-06-07 中国科学院微生物研究所 一种生物信息分析方法、装置、电子设备和存储介质

Similar Documents

Publication Publication Date Title
EP3673432B1 (en) Implementing a blockchain-based workflow
US11151582B2 (en) Smart logistics management using blockchain
CN111461712B (zh) 区块链供应链金融场景下的交易隐私保护和分层监管
CN113691597A (zh) 区块链合约部署方法、装置、设备以及存储介质
Siddiqui et al. Smart contract-based security architecture for collaborative services in municipal smart cities
CN112487103B (zh) 一种基于区块链智能合约的深度学习数据集可信共享系统
CN113761067B (zh) 基于区块链和可信执行环境的去中心化联合建模系统
CN114036559A (zh) 基于可信平台控制模块(tpcm)和异构可信执行环境的信创隐私计算系统
CN112199734A (zh) 多方数据流通系统
CN115248823A (zh) 一种基于区块链和可信执行环境的时序数据分析系统
Levshun et al. A technique for design of secure data transfer environment: Application for I2C protocol
Naik et al. Expeditious banking using blockchain technology
CN110727734B (zh) 基于区块链的信用信息同步方法及信用联合奖惩系统
Gupta et al. Proxy smart contracts for zero trust architecture implementation in Decentralised Oracle Networks based applications
WALES Using blockchain to enable untrusted business process monitoring and execution
CN113556393A (zh) 一种基于区块链的多式联运数据交换系统及方法
CN112215710A (zh) 年金数据处理方法、区块链系统、介质及电子设备
US20200043016A1 (en) Network node for processing measurement data
Marjanović et al. Blockchain-based model for tracking compliance with security requirements
CN112184434B (zh) 区块链系统、数据交互和处理方法、节点和存储介质
CN115913656A (zh) 银行跨境数据平台、任务处理方法及部署方法
CN112949985B (zh) 基于区块链的电网工程监管方法、装置和计算机设备
Wang et al. BAC: A block alliance consensus mechanism for the mine consortium blockchain
Johansson Assessing blockchain technology for transport data logger
Sani et al. Cyreume: A real-time situational awareness and decision-making blockchain-based architecture for the energy internet

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20221028