CN115495768A - 基于区块链及多方安全计算的涉密信息处理方法及系统 - Google Patents
基于区块链及多方安全计算的涉密信息处理方法及系统 Download PDFInfo
- Publication number
- CN115495768A CN115495768A CN202211420207.5A CN202211420207A CN115495768A CN 115495768 A CN115495768 A CN 115495768A CN 202211420207 A CN202211420207 A CN 202211420207A CN 115495768 A CN115495768 A CN 115495768A
- Authority
- CN
- China
- Prior art keywords
- data
- service
- calculation
- ciphertext
- party
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 136
- 230000010365 information processing Effects 0.000 title claims abstract description 21
- 238000003672 processing method Methods 0.000 title claims abstract description 15
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 36
- 238000000034 method Methods 0.000 claims abstract description 31
- 238000012545 processing Methods 0.000 claims abstract description 22
- 230000008569 process Effects 0.000 claims description 22
- 238000007620 mathematical function Methods 0.000 claims description 15
- 238000013500 data storage Methods 0.000 claims description 6
- 230000007246 mechanism Effects 0.000 claims description 5
- 230000000977 initiatory effect Effects 0.000 claims description 3
- 238000007726 management method Methods 0.000 claims description 3
- 238000002360 preparation method Methods 0.000 claims description 3
- 238000010586 diagram Methods 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 230000008901 benefit Effects 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000005336 cracking Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/008—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了基于区块链及多方安全计算的涉密信息处理方法及系统,涉及涉密数据处理技术领域,方法包括:业务使用方在本地使用同态加密算法对涉密业务数据进行加密生成数据密文,并将数据密文进行区块上链存证;业务使用方发起多方安全隐私计算的服务请求,服务存证方根据服务请求调用多方安全隐私计算服务返回任务ID及其任务状态;基于同态加密算法对多个业务使用方传递的数据密文进行密文计算,并将任务ID及密文计算结果进行数据上链存证;业务使用方查询获取密文计算结果,并对其进行数据解密及结果查看。本申请方案采用同态加密算法进行隐私计算,同时相关数据上链存证,任何三方无法获取涉密数据,同时提高了数据加密的安全性及保密性。
Description
技术领域
本申请属于涉密数据处理技术领域,具体涉及一种基于区块链及多方安全计算的涉密信息处理方法及系统。
背景技术
区块链,就是一个又一个区块组成的链条。每一个区块中保存了一定的信息,它们按照各自产生的时间顺序连接成链条。这个链条被保存在所有的服务器中,只要整个系统中有一台服务器可以工作,整条区块链就是安全的。这些服务器在区块链系统中被称为节点,它们为整个区块链系统提供存储空间和算力支持。如果要修改区块链中的信息,必须征得半数以上节点的同意并修改所有节点中的信息,而这些节点通常掌握在不同的主体手中,因此篡改区块链中的信息是一件极其困难的事。相比于传统的网络,区块链具有两大核心特点:一是数据难以篡改、二是去中心化。基于这两个特点,区块链所记录的信息更加真实可靠,可以帮助解决人们互不信任的问题。
安全多方计算指在一个分布式网络中,多个用户各自持有一些数据输入,希望共同完成对数据的计算,同时要求每个用户除计算结果外均不能获知其他用户的任何输入信息。单纯的使用安全多方计算在一定程度上不会泄露用户的隐私,但是用户不能自主控制数据,第三方机构很有可能因自己利益获取数据。因此区块链和安全多方计算二者相结合,既保护了隐私,同时也使用户拥有对数据的控制权。
现有信息处理技术的技术缺陷如下:
(1)相关涉密数据计算环境非可信,数据传递解密后需要对数据明文进行数学函数计算处理,这使得相关涉密数据存在数据泄露的风险。
(2)使用非对称加密不能保证的安全,加密文件可以逆向原文,计算机速度越快,破解时间越短;例如:超级计算机,量子计算。有私钥权限的人,可以直接查看明文。一旦私钥泄露,则会直接导致泄密事件。
(3)在涉密数据计算过程中,对数据进行加解密处理导致增加通信及计算代价。
(4)计算过程涉及的数据源及计算结果存在被恶意篡改的可能。
发明内容
为此,本申请提供了基于区块链及多方安全计算的涉密信息处理方法及系统,旨在解决现有信息处理技术安全性不高、对涉密数据加解密时会增加通信及计算代价和数据泄露风险的问题。
为实现以上目的,本申请采用如下技术方案:
第一方面,本申请提供基于区块链及多方安全计算的涉密信息处理方法,包括:
S1:数据准备与上链,业务使用方在本地使用同态加密算法对涉密业务数据进行加密生成数据密文,并将数据密文进行区块上链存证;
S2:服务触发,业务使用方发起多方安全隐私计算的服务请求,服务存证方根据服务请求调用多方安全隐私计算服务返回任务ID及其任务状态;
S3:多方安全隐私计算,基于同态加密算法对多个业务使用方传递的数据密文进行密文计算,并将任务ID及密文计算结果进行数据上链存证;
S4:数据计算结果取回,业务使用方查询获取密文计算结果,并对密文计算结果进行数据解密及结果查看。
进一步地,所述S1具体包括:业务使用方在本地基于Paillier算法生成公钥PubKey和私钥 PriKey,利用公钥 PubKey对涉密业务数据进行加密生成数据密文,通过智能合约交易发布将相关数据密文在区块链上进行数据上链存证,并生成对应的数据文件Hash地址。
进一步地,所述S2具体包括:业务使用方通过执行指定智能合约,触发合约事件,向服务存证方发起多方安全隐私计算的服务请求;服务存证方接收业务使用方的服务请求,并基于服务请求的输入数据调用合约事件中注册的多方安全计算服务,向业务使用方返回多方安全计算启动的任务ID及其任务状态。
进一步地,所述触发合约事件过程具体包括:获取加密生成的数据密文和MPC执行节点。
进一步地,所述输入数据具体包括:合约的执行节点、合约执行策略和合约中规定的输入参数。
进一步地,所述S3具体包括:多方安全计算服务基于Paillier算法对多个业务使用方传递过来的数据密文进行同态加密数学函数计算,并分别将对应的任务ID及密文计算结果在区块链上进行数据上链存证。
进一步地,所述S4具体包括:业务使用方通过合约查询获取密文计算结果,并通过自身持有的私钥PriKey对密文计算结果进行数据解密,获得对应的明文计算结果并查看。
第二方面,本申请提供了基于区块链及多方安全计算的涉密信息处理系统,包括:至少一个业务客户端、区块链网络和多个多方安全隐私计算装置;其中,
所述业务客户端用于接收业务使用方输入的涉密业务数据,并在本地基于同态加密算法对涉密业务数据进行加密生成数据密文,通过智能合约交易发布将相关数据密文上传至区块链网络,同时生成对应的数据文件Hash地址,以及执行指定智能合约,触发合约事件,向所述区块链网络发起多方安全隐私计算的服务请求;
所述区块链网络用于对上传的数据密文进行数据存证,并根据服务请求生成多方安全计算任务,调用相应的多方安全隐私计算装置执行多方安全计算任务,并向业务客户端返回多方安全计算任务的任务ID及其任务状态;
所述多方安全隐私计算装置用于执行多方安全计算任务,基于同态加密算法对业务客户端上传的数据密文进行同态加密数学函数计算,并将任务ID及密文计算结果上传至所述区块链网络进行数据上链存证。
进一步地,所述多方安全隐私计算装置具体包括链上数据处理模块、安全参数提供模块、分布式处理模块和多个计算执行模块;
计算执行模块用于基于同态加密算法对业务客户端上传的数据密文和安全参数进行同态加密数学函数计算;
链上数据处理模块用于根据多方安全计算任务的任务ID获取所述区块链网络中存储的数据密文,并将任务ID及密文计算结果上传至所述区块链网络进行数据上链存证;
安全参数提供模块用于设置同态加密数学函数计算过程中的安全参数;
分布式处理模块用于将多方安全计算任务划分为多个子任务并分配到多个计算执行模块进行同态加密。
进一步地,所述业务客户端还用于根据通过智能合约从所述区块链网络中查询获取密文计算结果,并通过自身持有的私钥PriKey对密文计算结果进行数据解密,获得对应的明文计算结果并查看。
进一步地,所述区块链网络具体包括:智能合约模块、数据存证模块、共识计算模块和身份认证模块;
智能合约模块用于创建、编译和部署智能合约,以及定义智能合约交易发布规则;
数据存证模块用于将业务客户端上传的数据密文和多方安全隐私计算装置上传的任务ID及密文计算结果存储在区块链网络中;
共识计算模块用于通过共识算法进行共识计算,构建区块链网络的共识机制;
身份认证模块用于业务客户端与区块链网络之间进行身份认证。
本申请采用以上技术方案,至少具备以下有益效果:
通过本申请提供的基于区块链及多方安全计算的涉密信息处理方法,涉密信息处理方法流程中,业务使用方在本地使用同态加密算法对涉密业务数据进行加密生成数据密文,并将数据密文进行区块上链存证;业务使用方发起多方安全隐私计算的服务请求,服务存证方根据服务请求调用多方安全隐私计算服务返回任务ID及其任务状态;多方安全隐私计算服务基于同态加密算法对多个业务使用方传递的数据密文进行密文计算,并将任务ID及密文计算结果进行数据上链存证;业务使用方查询获取密文计算结果,并对密文计算结果进行数据解密及结果查看。在上述方法流程中,涉密数据在计算过程中进行同态密文计算,可防止数据泄密,同时保证各方无法获知除自身以外的相关数据,同时相关涉密数据的加密过程是在本地完成,同时多方计算过程中无需解密数据,整个计算过程中避免了因加密解密处理而产生的额外计算代价。其次,相关数据计算任务被转移到多方安全隐私计算服务执行,该服务独立于业务使用方及底层存证服务方以外,保证中间计算服务的独立性及可信性。数据密文计算结果为密文返回且需要用户私钥解密才能获知计算结果,进一步防止相关涉密数据计算结果泄露。此外,本申请方案将涉密数据的数据密文及数据密文计算结果都进行了区块上链存证,可溯源,可防止数据被恶意篡改。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据一实施例示出的基于区块链及多方安全计算的涉密信息处理方法流程图;
图2是根据一示例性实施例示出的基于区块链及多方安全计算的涉密信息处理系统组成原理框图;
图3是根据一示例性实施例示出的多方安全隐私计算装置模块示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将对本申请的技术方案进行详细的描述。显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式,都属于本申请所保护的范围。
第一方面,请参阅图1,图1是根据一示例性实施例示出的一种基于区块链及多方安全计算的涉密信息处理方法流程图,如图1所示,基于区块链及多方安全计算的涉密信息处理方法包括以下步骤:
S1:数据准备与上链,业务使用方在本地使用同态加密算法对涉密业务数据进行加密生成数据密文,并将数据密文进行区块上链存证;
S2:服务触发,业务使用方发起多方安全隐私计算的服务请求,服务存证方根据服务请求调用多方安全隐私计算服务返回任务ID及其任务状态;
S3:多方安全隐私计算,基于同态加密算法对多个业务使用方传递的数据密文进行密文计算,并将任务ID及密文计算结果进行数据上链存证;
S4:数据计算结果取回,业务使用方查询获取密文计算结果,并对密文计算结果进行数据解密及结果查看。
进一步地,在本申请方案中,S1具体包括:业务使用方在本地基于Paillier算法生成公钥 PubKey和私钥 PriKey,利用公钥 PubKey对涉密业务数据进行加密生成数据密文,通过智能合约交易发布将相关数据密文在区块链上进行数据上链存证,并生成对应的数据文件Hash地址。
在S1中,本申请方案在本地对涉密业务数据进行加密采用同态加密算法中的Paillier算法来进行同态加密。其中,同态加密(HE,Homomorphic Encryption)是指对密文计算后的结果再解密和直接对明文计算的结果一致,同态加密按照其满足的运算类型可分为加法同态(Paillier 同态加密),乘法同态(RSA 同态加密),以及加法乘法都满足的全同态加密(Gentry 同态加密)。通过同态加密也可以直接构造安全多方计算协议。每个参与方的输入数据都通过同态加密后发送给计算方,计算方在本地基于密文进行计算,将计算结果返回各需求方并解密获得真实的计算结果。由于各参与方的输入都是加密后进行计算,可以保证各参与方输入的隐私性。Paillier算法不同于传统加密算法,不仅可以实现公钥加密,还可以应用到各种云计算应用上,从根本上解决了数据隐私的问题。
本申请方案,业务使用方在本地利用Paillier(加法同态)算法对涉密业务数据进行数据加密,涉密数据在计算过程中进行同态密文计算,防止数据泄密,同时保证各方无法获知除自身以外的相关数据。同时相关数据的加密过程是在本地完成的,同时在多方计算过程中无需解密数据,整个计算过程中避免因加密解密处理而产生的额外计算代价。
进一步地,在本申请方案中,所述S2具体包括:业务使用方通过执行指定智能合约,触发合约事件,向服务存证方发起多方安全隐私计算的服务请求;服务存证方接收业务使用方的服务请求,并基于服务请求的输入数据调用合约事件中注册的多方安全计算服务,向业务使用方返回多方安全计算启动的任务ID及其任务状态。
其中,所述触发合约事件过程具体包括:获取加密生成的数据密文和MPC执行节点。触发智能合约的输入数据具体包括:合约的执行节点、合约执行策略和合约中规定的输入参数(数据文件 Hash 地址等)。触发合约事件后的输出为多方安全计算任务ID和多方安全计算任务状态。
本申请方案中,将相关的数据加密计算任务被转移到多方安全隐私计算服务,该服务独立于业务使用方及底层存证服务方以外,保证了中间计算服务的独立性及可信性。
进一步地,在本申请方案中,所述S3具体包括:多方安全计算服务基于Paillier算法对多个业务使用方传递过来的数据密文进行同态加密数学函数计算,并分别将对应的任务ID及密文计算结果在区块链上进行数据上链存证。本申请方案将涉密数据及计算结果密文都进行了区块上链存证,可溯源,能防止数据被恶意篡改。
其中,在同态加密数学函数计算过程中,可采用加法同态或者乘法同态的方式进行计算,具体可以根据实际情况进行选择,加法同态是最优的加密方式。
进一步地,在本申请方案中,所述S4具体包括:业务使用方通过合约查询获取密文计算结果,并通过自身持有的私钥PriKey对密文计算结果进行数据解密,获得对应的明文计算结果并查看。其中,业务使用方通过合约查询密文结果输入输出如下:输入为:a.任务ID。输出为:a.计算结果密文。因此,在本申请方案中,数据计算结果为密文返回且需要用户私钥解密才能获知计算结果,进一步防止了相关涉密数据计算结果泄露,提高了涉密数据处理的安全性。
第二方面,本申请提供了基于区块链及多方安全计算的涉密信息处理系统,应用于本申请提供的基于区块链及多方安全计算的涉密信息处理方法。参照图2所示,系统包括:至少一个业务客户端、区块链网络和多个多方安全隐私计算装置。其中,
所述业务客户端用于接收业务使用方输入的涉密业务数据,并在本地基于同态加密算法对涉密业务数据进行加密生成数据密文,通过智能合约交易发布将相关数据密文上传至区块链网络,同时生成对应的数据文件Hash地址,以及执行指定智能合约,触发合约事件,向所述区块链网络发起多方安全隐私计算的服务请求;
所述区块链网络用于对上传的数据密文进行数据存证,并根据服务请求生成多方安全计算任务,调用相应的多方安全隐私计算装置执行多方安全计算任务,并向业务客户端返回多方安全计算任务的任务ID及其任务状态;
所述多方安全隐私计算装置用于执行多方安全计算任务,基于同态加密算法对业务客户端上传的数据密文进行同态加密数学函数计算,并将任务ID及密文计算结果上传至所述区块链网络进行数据上链存证。
进一步地,参照图3所示,所述多方安全隐私计算装置具体包括链上数据处理模块、安全参数提供模块、分布式处理模块和多个计算执行模块。其中,
计算执行模块用于基于同态加密算法对业务客户端上传的数据密文和安全参数进行同态加密数学函数计算。
链上数据处理模块用于根据多方安全计算任务的任务ID获取所述区块链网络中存储的数据密文,并将任务ID及密文计算结果上传至所述区块链网络进行数据上链存证。
安全参数提供模块用于设置同态加密数学函数计算过程中的安全参数。安全参数用来衡量一个攻击方(adversary)攻破一个加解密机制(scheme)有多困难(“hard”)的方式。直观的理解就是,安全参数越大,对应的破解加密系统的难度也就越大。
安全参数有两种类型:计算安全参数(computational,通常使用符号k表示):决定了加密机制中的定义的计算的数值空间(input size)大小,通常是用bit位数表示。其关联计算复杂度。
统计安全参数(statistical,通常使用符号λ表示):通常是在攻击方unboundedcomputation power,即算力无限的情况下,攻击方以一定概率破解加密机制。
本申请方案中,安全参数提供模块所设置的安全参数为计算安全参数。
分布式处理模块用于将多方安全计算任务划分为多个子任务并分配到多个计算执行模块进行同态加密。
进一步地,所述业务客户端还用于根据通过智能合约从所述区块链网络中查询获取密文计算结果,并通过自身持有的私钥PriKey对密文计算结果进行数据解密,获得对应的明文计算结果并查看。
进一步地,在一个实施例中,所述区块链网络具体包括:智能合约模块、数据存证模块、共识计算模块和身份认证模块。其中,
智能合约模块用于创建、编译和部署智能合约,以及定义智能合约交易发布规则;
数据存证模块用于将业务客户端上传的数据密文和多方安全隐私计算装置上传的任务ID及密文计算结果存储在区块链网络中;
共识计算模块用于通过共识算法进行共识计算,构建区块链网络的共识机制;
身份认证模块用于业务客户端与区块链网络之间进行身份认证。
本申请方案中,系统核心功能采用go及python语言编程,开发效率高,在各种主流LINUX 系统均可部署。多方安全计算采用同态加密算法进行隐私计算,任何三方无法获取涉密数据,同时也保证在执行数学函数计算过程中相关数据的安全性及保密性。多方安全计算在计算过程中全程避免因数据加密及解密操作带来的计算代价,保证计算性能。此外,系统结合区块链,对待计算的数据密文及最终数据计算结果密文进行数据上链存证,数据可溯源且可防止数据被恶意篡改。
可以理解的是,上述各实施例中相同或相似部分可以相互参考,在一些实施例中未详细说明的内容可以参见其他实施例中相同或相似的内容。
需要说明的是,在本申请的描述中,术语“第一”、“第二”等仅用于描述目的,而不能理解为指示或暗示相对重要性。此外,在本申请的描述中,除非另有说明,“多个”、“多”的含义是指至少两个。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为:表示包括一个或更多个用于实现特定逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本申请的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本申请的实施例所属技术领域的技术人员所理解。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本申请各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
尽管上面已经示出和描述了本申请的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本申请的限制,本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (11)
1.基于区块链及多方安全计算的涉密信息处理方法,其特征在于,包括:
S1:数据准备与上链,业务使用方在本地使用同态加密算法对涉密业务数据进行加密生成数据密文,并将数据密文进行区块上链存证;
S2:服务触发,业务使用方发起多方安全隐私计算的服务请求,服务存证方根据服务请求调用多方安全隐私计算服务返回任务ID及其任务状态;
S3:多方安全隐私计算,基于同态加密算法对多个业务使用方传递的数据密文进行密文计算,并将任务ID及密文计算结果进行数据上链存证;
S4:数据计算结果取回,业务使用方查询获取密文计算结果,并对密文计算结果进行数据解密及结果查看。
2.根据权利要求1所述的基于区块链及多方安全计算的涉密信息处理方法,其特征在于,所述S1具体包括:业务使用方在本地基于Paillier算法生成公钥 PubKey和私钥PriKey,利用公钥 PubKey对涉密业务数据进行加密生成数据密文,通过智能合约交易发布将相关数据密文在区块链上进行数据上链存证,并生成对应的数据文件Hash地址。
3.根据权利要求1所述的基于区块链及多方安全计算的涉密信息处理方法,其特征在于,所述S2具体包括:业务使用方通过执行指定智能合约,触发合约事件,向服务存证方发起多方安全隐私计算的服务请求;服务存证方接收业务使用方的服务请求,并基于服务请求的输入数据调用合约事件中注册的多方安全计算服务,向业务使用方返回多方安全计算启动的任务ID及其任务状态。
4.根据权利要求3所述的基于区块链及多方安全计算的涉密信息处理方法,其特征在于,所述触发合约事件过程具体包括:获取加密生成的数据密文和MPC执行节点。
5.根据权利要求3所述的基于区块链及多方安全计算的涉密信息处理方法,其特征在于,所述输入数据具体包括:合约的执行节点、合约执行策略和合约中规定的输入参数。
6.根据权利要求1所述的基于区块链及多方安全计算的涉密信息处理方法,其特征在于,所述S3具体包括:多方安全计算服务基于Paillier算法对多个业务使用方传递过来的数据密文进行同态加密数学函数计算,并分别将对应的任务ID及密文计算结果在区块链上进行数据上链存证。
7.根据权利要求1所述的基于区块链及多方安全计算的涉密信息处理方法,其特征在于,所述S4具体包括:业务使用方通过合约查询获取密文计算结果,并通过自身持有的私钥PriKey对密文计算结果进行数据解密,获得对应的明文计算结果并查看。
8.基于区块链及多方安全计算的涉密信息处理系统,其特征在于,包括:
至少一个业务客户端、区块链网络和多个多方安全隐私计算装置;
所述业务客户端用于接收业务使用方输入的涉密业务数据,并在本地基于同态加密算法对涉密业务数据进行加密生成数据密文,通过智能合约交易发布将相关数据密文上传至区块链网络,同时生成对应的数据文件Hash地址,以及执行指定智能合约,触发合约事件,向所述区块链网络发起多方安全隐私计算的服务请求;
所述区块链网络用于对上传的数据密文进行数据存证,并根据服务请求生成多方安全计算任务,调用相应的多方安全隐私计算装置执行多方安全计算任务,并向业务客户端返回多方安全计算任务的任务ID及其任务状态;
所述多方安全隐私计算装置用于执行多方安全计算任务,基于同态加密算法对业务客户端上传的数据密文进行同态加密数学函数计算,并将任务ID及密文计算结果上传至所述区块链网络进行数据上链存证。
9.根据权利要求8所述的基于区块链及多方安全计算的涉密信息处理系统,其特征在于,所述多方安全隐私计算装置具体包括链上数据处理模块、安全参数提供模块、分布式处理模块和多个计算执行模块;
计算执行模块用于基于同态加密算法对业务客户端上传的数据密文和安全参数进行同态加密数学函数计算;
链上数据处理模块用于根据多方安全计算任务的任务ID获取所述区块链网络中存储的数据密文,并将任务ID及密文计算结果上传至所述区块链网络进行数据上链存证;
安全参数提供模块用于设置同态加密数学函数计算过程中的安全参数;
分布式处理模块用于将多方安全计算任务划分为多个子任务并分配到多个计算执行模块进行同态加密。
10.根据权利要求8所述的基于区块链及多方安全计算的涉密信息处理系统,其特征在于,所述业务客户端还用于根据通过智能合约从所述区块链网络中查询获取密文计算结果,并通过自身持有的私钥PriKey对密文计算结果进行数据解密,获得对应的明文计算结果并查看。
11.根据权利要求8所述的基于区块链及多方安全计算的涉密信息处理系统,其特征在于,所述区块链网络具体包括:智能合约模块、数据存证模块、共识计算模块和身份认证模块;
智能合约模块用于创建、编译和部署智能合约,以及定义智能合约交易发布规则;
数据存证模块用于将业务客户端上传的数据密文和多方安全隐私计算装置上传的任务ID及密文计算结果存储在区块链网络中;
共识计算模块用于通过共识算法进行共识计算,构建区块链网络的共识机制;
身份认证模块用于业务客户端与区块链网络之间进行身份认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211420207.5A CN115495768A (zh) | 2022-11-15 | 2022-11-15 | 基于区块链及多方安全计算的涉密信息处理方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211420207.5A CN115495768A (zh) | 2022-11-15 | 2022-11-15 | 基于区块链及多方安全计算的涉密信息处理方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115495768A true CN115495768A (zh) | 2022-12-20 |
Family
ID=85115615
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211420207.5A Pending CN115495768A (zh) | 2022-11-15 | 2022-11-15 | 基于区块链及多方安全计算的涉密信息处理方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115495768A (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115795553A (zh) * | 2022-12-23 | 2023-03-14 | 星环信息科技(上海)股份有限公司 | 一种数据处理方法、系统、设备及存储介质 |
CN115913790A (zh) * | 2023-03-03 | 2023-04-04 | 蓝象智联(杭州)科技有限公司 | 基于隐私计算网络的数据传输方法、电子设备和存储介质 |
CN116401718A (zh) * | 2023-06-08 | 2023-07-07 | 科大讯飞股份有限公司 | 基于区块链的数据保护方法及装置、电子设备和存储介质 |
CN116611094A (zh) * | 2023-06-13 | 2023-08-18 | 上海零数众合信息科技有限公司 | 基于安全多方计算的充电网络数据获取方法及系统 |
CN117592062A (zh) * | 2023-10-10 | 2024-02-23 | 北京市燃气集团有限责任公司 | 一种基于区块链和隐私计算的燃气检测方法及系统 |
CN117595979A (zh) * | 2023-11-20 | 2024-02-23 | 北京信安世纪科技股份有限公司 | 数据处理方法及设备 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112862616A (zh) * | 2021-04-23 | 2021-05-28 | 北京中科金财科技股份有限公司 | 支持区块链的安全多方计算方法、设备及存储介质 |
CN112906044A (zh) * | 2021-05-10 | 2021-06-04 | 腾讯科技(深圳)有限公司 | 多方安全计算方法、装置、设备及存储介质 |
CN113159944A (zh) * | 2021-03-10 | 2021-07-23 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和用于数据处理的装置 |
CN114004595A (zh) * | 2021-11-03 | 2022-02-01 | 上海边界智能科技有限公司 | 基于区块链的政务统计信息管理方法及系统 |
-
2022
- 2022-11-15 CN CN202211420207.5A patent/CN115495768A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113159944A (zh) * | 2021-03-10 | 2021-07-23 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和用于数据处理的装置 |
CN112862616A (zh) * | 2021-04-23 | 2021-05-28 | 北京中科金财科技股份有限公司 | 支持区块链的安全多方计算方法、设备及存储介质 |
CN112906044A (zh) * | 2021-05-10 | 2021-06-04 | 腾讯科技(深圳)有限公司 | 多方安全计算方法、装置、设备及存储介质 |
CN114004595A (zh) * | 2021-11-03 | 2022-02-01 | 上海边界智能科技有限公司 | 基于区块链的政务统计信息管理方法及系统 |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115795553A (zh) * | 2022-12-23 | 2023-03-14 | 星环信息科技(上海)股份有限公司 | 一种数据处理方法、系统、设备及存储介质 |
CN115795553B (zh) * | 2022-12-23 | 2024-02-06 | 星环信息科技(上海)股份有限公司 | 一种数据处理方法、系统、设备及存储介质 |
CN115913790A (zh) * | 2023-03-03 | 2023-04-04 | 蓝象智联(杭州)科技有限公司 | 基于隐私计算网络的数据传输方法、电子设备和存储介质 |
CN116401718A (zh) * | 2023-06-08 | 2023-07-07 | 科大讯飞股份有限公司 | 基于区块链的数据保护方法及装置、电子设备和存储介质 |
CN116611094A (zh) * | 2023-06-13 | 2023-08-18 | 上海零数众合信息科技有限公司 | 基于安全多方计算的充电网络数据获取方法及系统 |
CN117592062A (zh) * | 2023-10-10 | 2024-02-23 | 北京市燃气集团有限责任公司 | 一种基于区块链和隐私计算的燃气检测方法及系统 |
CN117595979A (zh) * | 2023-11-20 | 2024-02-23 | 北京信安世纪科技股份有限公司 | 数据处理方法及设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110580414B (zh) | 基于区块链账户的隐私数据查询方法及装置 | |
CN110580262B (zh) | 基于智能合约的隐私数据查询方法及装置 | |
WO2020259635A1 (zh) | 一种区块链数据共享方法及装置 | |
Hota et al. | Capability-based cryptographic data access control in cloud computing | |
Xu et al. | Lightweight and expressive fine-grained access control for healthcare Internet-of-Things | |
US20230396426A1 (en) | Communication network with cryptographic key management for symmetric cryptography | |
CN110580413B (zh) | 基于链下授权的隐私数据查询方法及装置 | |
Sanka et al. | Secure data access in cloud computing | |
Ali et al. | SeDaSC: secure data sharing in clouds | |
US11128447B2 (en) | Cryptographic operation method, working key creation method, cryptographic service platform, and cryptographic service device | |
Zhao et al. | Trusted data sharing over untrusted cloud storage providers | |
CN115495768A (zh) | 基于区块链及多方安全计算的涉密信息处理方法及系统 | |
JP2020528224A (ja) | 信頼できる実行環境におけるスマート契約動作のセキュアな実行 | |
Hoang et al. | Privacy-preserving blockchain-based data sharing platform for decentralized storage systems | |
CN115242555A (zh) | 一种可监管的跨链隐私数据共享方法及装置 | |
Murugesan et al. | Analysis on homomorphic technique for data security in fog computing | |
WO2021098152A1 (zh) | 基于区块链的数据处理方法、装置及计算机设备 | |
Jayaraman et al. | Secure privacy conserving provable data possession (SPC-PDP) framework | |
Nalinipriya et al. | Extensive medical data storage with prominent symmetric algorithms on cloud-a protected framework | |
Junghanns et al. | Engineering of secure multi-cloud storage | |
Yasmin et al. | Decentralized Entrance Power with Secret Endorsement of Data Stored in Clouds | |
Apostol et al. | A survey on privacy enhancements for massively scalable storage systems in public cloud environments | |
Abouali et al. | Access Delegation Framework for Private Decentralized Patient Health Records Sharing System Based on Blockchain | |
Li et al. | CBI: A Data Access Control System Based on Cloud and Blockchain Integration | |
Pei et al. | Practical Data Sharing at Untrusted Stores |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20221220 |