CN115248823A - 一种基于区块链和可信执行环境的时序数据分析系统 - Google Patents
一种基于区块链和可信执行环境的时序数据分析系统 Download PDFInfo
- Publication number
- CN115248823A CN115248823A CN202210694490.4A CN202210694490A CN115248823A CN 115248823 A CN115248823 A CN 115248823A CN 202210694490 A CN202210694490 A CN 202210694490A CN 115248823 A CN115248823 A CN 115248823A
- Authority
- CN
- China
- Prior art keywords
- trusted
- execution environment
- data analysis
- time sequence
- trusted execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007405 data analysis Methods 0.000 title claims abstract description 50
- 238000000034 method Methods 0.000 claims abstract description 11
- 238000004458 analytical method Methods 0.000 claims abstract description 10
- 238000005516 engineering process Methods 0.000 claims abstract description 10
- 238000004364 calculation method Methods 0.000 claims abstract description 3
- 238000012549 training Methods 0.000 claims description 13
- 238000007726 management method Methods 0.000 claims description 6
- 238000012795 verification Methods 0.000 claims description 6
- 238000000586 desensitisation Methods 0.000 claims description 4
- 238000012790 confirmation Methods 0.000 claims description 2
- 230000002452 interceptive effect Effects 0.000 claims description 2
- 238000004519 manufacturing process Methods 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012300 Sequence Analysis Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2474—Sequence data queries, e.g. querying versioned data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/24—Querying
- G06F16/245—Query processing
- G06F16/2458—Special types of queries, e.g. statistical queries, fuzzy queries or distributed queries
- G06F16/2471—Distributed queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q40/00—Finance; Insurance; Tax strategies; Processing of corporate or income taxes
- G06Q40/04—Trading; Exchange, e.g. stocks, commodities, derivatives or currency exchange
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Databases & Information Systems (AREA)
- Business, Economics & Management (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- Accounting & Taxation (AREA)
- Finance (AREA)
- Data Mining & Analysis (AREA)
- Computational Linguistics (AREA)
- Fuzzy Systems (AREA)
- Probability & Statistics with Applications (AREA)
- Mathematical Physics (AREA)
- Development Economics (AREA)
- Medical Informatics (AREA)
- Economics (AREA)
- Marketing (AREA)
- Strategic Management (AREA)
- Technology Law (AREA)
- General Business, Economics & Management (AREA)
- Debugging And Monitoring (AREA)
Abstract
本发明实施例提供一种基于区块链和可信执行环境的时序数据分析系统,通过基于密钥协商的端到端加密技术保证敏感数据出域的问题,通过隐私计算可信执行环境技术解决时序数据分析建模过程中的隐私保护和最终模型的隐私保护问题,通过区块链技术实现各方之间的必要信息共享及分析流程控制的问题。通过将区块链技术、时序数据分析与隐私计算系统相结合,实现隐私保护条件下的时序数据分析系统,在保护各方隐私数据的同时,实现多方时序数据联合建模与预测,打通多方数据孤岛。
Description
技术领域
本发明涉及多方联合时序数据分析系统领域,尤其涉及一种基于区块链和可信执行环境的时序数据分析系统。
背景技术
目前,各行业积累的大量时序数据需要多方数据联合做风控、营销以便更好地挖掘数据的价值。
现有技术中实现多方时序数据联合的方式通常包括:1)将各参与方数据汇总在一起,然后进行模型训练并共同应用该模型;2)将各参与方数据共同存放在第三方;3)各参与方通过定制的数据流通平台实现数据共享,各参与方之间互相约定接口,通过接口调用对应的数据。
但是,无论是哪种方式,均会存在数据泄漏的风险或建模过程无法验证审计,极有可能会给各参与方造成重大损失,同时也可能因此降低各参与方之间的信任度。而且,现有数据建模方法的定制成本高,流程繁琐,透明度不够。
发明内容
本发明实施例提供一种基于区块链和可信执行环境的时序数据分析系统,用以解决现有技术中存在的缺陷。
本发明实施例提供一种基于区块链和可信执行环境的时序数据分析系统,包括:基于可信执行环境的可信数据网关、基于可信执行环境的可信时序数据分析运行时、基于可信执行环境的可信时序预测运行时、域内时序数据库以及区块链节点;
所述基于可信执行环境的本地训练器用于去中心化联合建模场景下各个参与方进行本方域内的本地机器学习训练,通过本方自有数据进行相关模型的局部训练,实现本方模型更新参数的训练与生成。
所述基于可信执行环境的可信数据网关用于对用户域内的时序数据库进行数据读取与脱敏,与后续进行建模分析的基于可信执行环境的可信时序数据分析运行时进行对称秘钥协商并对原始脱敏数据进行加密和传输,实现数据源方数据加密脱敏输出。
所述基于可信执行环境的可信时序数据分析运行时用于将多方数据源的加密脱敏时序数据进行统一汇聚处理,并结合实际业务场景和建模需求进行时序数据分析模型训练与构建,该模块通过隐私计算可信执行环境技术保证模型训练及数据分析阶段的隐私性,确保数据不被泄露与窥探。同时,借助可信执行环境本身的远程认证机制,保证训练与分析逻辑的一致性。
所述基于可信执行环境的可信时序预测运行时用于生产阶段将可信时序数据分析运行时训练产出的分析模型进行实际部署,以便实现在时序预测阶段的预测数据的隐私性。
所述域内时序数据库用于保存各方自有时序数据,并向计算方的基于可信执行环境的可信时序数据分析运行时提供建模分析数据输入;
所述区块链节点实现去中心化的多方交互信息共享和共识信息的存证与核验。
所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述区块链还用于:
记录、存储、自动化核对检验可信数据网关、可信时序数据分析运行时、可信时序预测运行时及数据哈希度量值检验,若接收到所述各个参与方反馈校验信息与对应确认信息一致,则将进行实际联合时序数据分析任务。
所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述基于可信执行环境的可信数据网关、可信时序数据分析运行时、可信时序预测运行时和区块链节点整体依托云原生容器技术进行生命周期管理,实现基于可信执行环境的系统组件的统一抽象和统一管理,并且联动所述区块链节点进行运行时联合时序数据分析任务涉及各个参与方节点实时校验。
所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,所述可信执行环境至少基于Intel SGX、Arm Trustzone、Hygon CSV等一种或多种可信执行环境技术进行构建。
所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述基于可信执行环境的可信数据网关与可信时序数据分析运行时需要构建端到端的安全传输层协议进行通信,所述基于可信执行环境的可信时序数据分析运行时和可信时序预测运行时需要构建端到端的安全传输层协议进行通信。
所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述多方联合时序数据分析建模流程依托区块链上智能合约实现去中心化的任务流程管理而不依赖某一中心化组件进行上述流程。
本发明实施例的一种基于区块链和可信执行环境的时序数据分析系统解决了现有多方联合实训数据分析系统数据、算法不可度量、可信度低、各方模型数据隐私泄露问题,通过基于可信执行环境的可信数据网关、可信时序数据分析运行时、可信时序预测运行时解决了现有系统运行数据及算法的可度量性,通过区块链接地那链上智能合约,实现多方时序数据分析建模流程的统一管理与执行。从而打造隐私、安全、可信、灵活部署的去中心化多方联合时序数据分析系统,确保数据可用不可见、数据算法可信度量和多方联合时序分析建模。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种系统的结构示意图。
Claims (6)
1.一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,包括:基于可信执行环境的可信数据网关、基于可信执行环境的可信时序数据分析运行时、基于可信执行环境的可信时序预测运行时、域内时序数据库以及区块链节点;所述基于可信执行环境的可信数据网关用于对用户域内的时序数据库进行数据读取与脱敏,与后续进行建模分析的基于可信执行环境的可信时序数据分析运行时进行对称秘钥协商并对原始脱敏数据进行加密和传输,实现数据源方数据加密脱敏输出;所述基于可信执行环境的可信时序数据分析运行时用于将多方数据源的加密脱敏时序数据进行统一汇聚处理,并结合实际业务场景和建模需求进行时序数据分析模型训练与构建,该模块通过隐私计算可信执行环境技术保证模型训练及数据分析阶段的隐私性,确保数据不被泄露与窥探;同时,借助可信执行环境本身的远程认证机制,保证训练与分析逻辑的一致性;所述基于可信执行环境的可信时序预测运行时用于生产阶段将可信时序数据分析运行时训练产出的分析模型进行实际部署,以便实现在时序预测阶段的预测数据的隐私性;所述域内时序数据库用于保存各方自有时序数据,并向计算方的基于可信执行环境的可信时序数据分析运行时提供建模分析数据输入;所述区块链节点实现去中心化的多方交互信息共享和共识信息的存证与核验。
2.根据权利要求1所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述区块链还用于:记录、存储、自动化核对检验可信数据网关、可信时序数据分析运行时、可信时序预测运行时及数据哈希度量值检验,若接收到所述各个参与方反馈校验信息与对应确认信息一致,则将进行实际联合时序数据分析任务。
3.根据权利要求1所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述基于可信执行环境的可信数据网关、可信时序数据分析运行时、可信时序预测运行时和区块链节点整体依托云原生容器技术进行生命周期管理,实现基于可信执行环境的系统组件的统一抽象和统一管理,并且联动权利要求2所述区块链节点进行运行时联合时序数据分析任务涉及各个参与方节点实时校验。
4.根据权利要求1所述的基于区块链和可信执行环境的去中心化联合建模系统,其特征在于,所述可信执行环境至少基于Intel SGX、Arm Trustzone、Hygon CSV等一种或多种可信执行环境技术进行构建。
5.根据权利要求1所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述基于可信执行环境的可信数据网关与可信时序数据分析运行时需要构建端到端的安全传输层协议进行通信,所述基于可信执行环境的可信时序数据分析运行时和可信时序预测运行时需要构建端到端的安全传输层协议进行通信。
6.根据权利要求1-5中任一项所述的一种基于区块链和可信执行环境的时序数据分析系统,其特征在于,所述多方联合时序数据分析建模流程依托区块链上智能合约实现去中心化的任务流程管理而不依赖某一中心化组件进行上述流程。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210694490.4A CN115248823A (zh) | 2022-06-17 | 2022-06-17 | 一种基于区块链和可信执行环境的时序数据分析系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210694490.4A CN115248823A (zh) | 2022-06-17 | 2022-06-17 | 一种基于区块链和可信执行环境的时序数据分析系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115248823A true CN115248823A (zh) | 2022-10-28 |
Family
ID=83698466
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210694490.4A Pending CN115248823A (zh) | 2022-06-17 | 2022-06-17 | 一种基于区块链和可信执行环境的时序数据分析系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115248823A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118153120A (zh) * | 2024-05-10 | 2024-06-07 | 中国科学院微生物研究所 | 一种生物信息分析方法、装置、电子设备和存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111079152A (zh) * | 2019-12-13 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 一种模型部署方法、装置及设备 |
CN113157400A (zh) * | 2021-05-17 | 2021-07-23 | 北京冲量在线科技有限公司 | 基于x86计算芯片的多方非监督学习联合建模方法 |
CN113157399A (zh) * | 2021-05-17 | 2021-07-23 | 北京冲量在线科技有限公司 | 基于arm架构芯片的非监督联合建模方法 |
CN113761067A (zh) * | 2021-09-10 | 2021-12-07 | 北京冲量在线科技有限公司 | 基于区块链和可信执行环境的去中心化联合建模系统 |
CN114499895A (zh) * | 2022-04-06 | 2022-05-13 | 国网浙江省电力有限公司电力科学研究院 | 一种融合可信计算与区块链的数据可信处理方法及系统 |
-
2022
- 2022-06-17 CN CN202210694490.4A patent/CN115248823A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111079152A (zh) * | 2019-12-13 | 2020-04-28 | 支付宝(杭州)信息技术有限公司 | 一种模型部署方法、装置及设备 |
CN113157400A (zh) * | 2021-05-17 | 2021-07-23 | 北京冲量在线科技有限公司 | 基于x86计算芯片的多方非监督学习联合建模方法 |
CN113157399A (zh) * | 2021-05-17 | 2021-07-23 | 北京冲量在线科技有限公司 | 基于arm架构芯片的非监督联合建模方法 |
CN113761067A (zh) * | 2021-09-10 | 2021-12-07 | 北京冲量在线科技有限公司 | 基于区块链和可信执行环境的去中心化联合建模系统 |
CN114499895A (zh) * | 2022-04-06 | 2022-05-13 | 国网浙江省电力有限公司电力科学研究院 | 一种融合可信计算与区块链的数据可信处理方法及系统 |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118153120A (zh) * | 2024-05-10 | 2024-06-07 | 中国科学院微生物研究所 | 一种生物信息分析方法、装置、电子设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3673432B1 (en) | Implementing a blockchain-based workflow | |
US11151582B2 (en) | Smart logistics management using blockchain | |
CN111461712B (zh) | 区块链供应链金融场景下的交易隐私保护和分层监管 | |
CN113691597A (zh) | 区块链合约部署方法、装置、设备以及存储介质 | |
CN112487103B (zh) | 一种基于区块链智能合约的深度学习数据集可信共享系统 | |
CN113761067B (zh) | 基于区块链和可信执行环境的去中心化联合建模系统 | |
CN113660327A (zh) | 一种区块链系统、区块链节点加入方法和交易方法 | |
CN114036559A (zh) | 基于可信平台控制模块(tpcm)和异构可信执行环境的信创隐私计算系统 | |
Naik et al. | Expeditious banking using blockchain technology | |
Gupta et al. | Proxy smart contracts for zero trust architecture implementation in Decentralised Oracle Networks based applications | |
CN115248823A (zh) | 一种基于区块链和可信执行环境的时序数据分析系统 | |
CN110727734B (zh) | 基于区块链的信用信息同步方法及信用联合奖惩系统 | |
WALES | Using blockchain to enable untrusted business process monitoring and execution | |
CN113556393B (zh) | 一种基于区块链的多式联运数据交换系统及方法 | |
CN113239409B (zh) | 基于区块链的钢结构溯源系统及方法 | |
CN112215710A (zh) | 年金数据处理方法、区块链系统、介质及电子设备 | |
CN115941242A (zh) | 一种基于区块链的数据多态管理方法 | |
Marjanović et al. | Blockchain-based model for tracking compliance with security requirements | |
CN115913656A (zh) | 银行跨境数据平台、任务处理方法及部署方法 | |
CN112949985B (zh) | 基于区块链的电网工程监管方法、装置和计算机设备 | |
CN114936853A (zh) | 基于可信执行环境的链下交易协议与交易认证方法 | |
Johansson | Assessing blockchain technology for transport data logger | |
Sani et al. | Cyreume: A real-time situational awareness and decision-making blockchain-based architecture for the energy internet | |
CN113259131B (zh) | 区块链节点、系统和区块链构建方法 | |
US20230131250A1 (en) | Methods of operating a distributed database, network, nodes, computer program product and data carrier suitable for such methods |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20221028 |
|
RJ01 | Rejection of invention patent application after publication |