CN115658477A - 基于区块链辅助的隐私计算平台的功能测试方法及装置 - Google Patents
基于区块链辅助的隐私计算平台的功能测试方法及装置 Download PDFInfo
- Publication number
- CN115658477A CN115658477A CN202211202490.4A CN202211202490A CN115658477A CN 115658477 A CN115658477 A CN 115658477A CN 202211202490 A CN202211202490 A CN 202211202490A CN 115658477 A CN115658477 A CN 115658477A
- Authority
- CN
- China
- Prior art keywords
- test
- tested
- platform
- result
- capability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本申请涉及计算机测试技术领域,公开了一种基于区块链辅助的隐私计算平台的功能测试方法及装置,其中,所述功能测试方法包括:对待测对象平台进行系统管理能力测试,生成系统管理能力测试项的测试结果;对待测对象平台进行数据处理能力测试,生成数据处理能力测试项的测试结果;对待测对象平台进行计算能力测试,生成计算能力测试项的测试结果;对待测对象平台进行安全性测试,生成安全性测试项的测试结果;对待测对象平台进行性能测试,生成性能测试项的测试结果;根据每项测试的测试结果,对所述待测对象平台进行整体功能评估,生成最终的功能测试报告。该方法的技术效果说明。
Description
技术领域
本申请涉及计算机测试技术领域,例如涉及一种基于区块链辅助的隐私计算平台的功能测试方法及装置。
背景技术
区块链被称为是下一代的价值互联网,是一种去中心化的新型加密货币的基础系统架构。区块链和隐私计算是相对独立的,虽然二者针对的问题和功能均不同,但是却能实现互补,即结合隐私计算,区块链可获得保密能力增强数据在链上全节点流转过程中的安全性。因此,区块链与隐私计算的结合具有两方面意义:一是计算提升性能。虽然通过区块链可以完成较简单的密码学协议算法,但由于密文计算的计算量和通信量均非常大,只应用区块链进行计算性能非常低,无法满足实际应用需求。两者结合的情况下,计算主要在隐私计算节点上进行,区块链作为协调方或者存证方,能够明显提升性能。二是增强存证审计能力。通过操作日志、任务日志等信息上链存储,增强存证审计能力,提高可信程度。进一步,有利于辅助隐私计算解决数据确权与利益分配问题。
目前,由于相关技术中采用的算法架构各不相同,使得隐私计算平台的安全性和完备性缺少一个通用的测试方法进行验证。为此,如何提供一种基于区块链的隐私计算技术工具功能测试方法,以对待测对象平台的功能性和安全性等方面提出整体性的测试方案,成为亟待解决的技术问题。
发明内容
为了对披露的实施例有基本的理解,下面给出了简单的概括。所述概括不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围,而是作为后面的详细说明的序言。
本公开实施例提供了一种基于区块链辅助的隐私计算平台的功能测试方法及装置、计算设备及存储介质,旨在对基于区块链辅助的隐私计算平台功能的完备性、安全和可靠性通用等方面提出整体测试方案。
在一些实施例中,所述基于区块链辅助的隐私计算平台的功能测试方法,包括:
对待测对象平台进行系统管理能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成系统管理能力测试项的测试结果;
对待测对象平台进行数据处理能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成数据处理能力测试项的测试结果;
对待测对象平台进行计算能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成计算能力测试项的测试结果;
对待测对象平台进行安全性测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成安全性测试项的测试结果;
对待测对象平台进行性能测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成性能测试项的测试结果;
根据每项测试的测试结果,对所述待测对象平台进行整体功能评估,生成最终的功能测试报告。
可选地,所述对待测对象平台进行系统管理能力测试,包括:
对所述待测对象平台进行用户管理测试、节点管理测试、区块链管理测试、任务管理测试和授权管理测试。
可选地,所述对待测对象平台进行数据处理能力测试,包括:
对所述待测对象平台进行数据集管理测试、输入数据类型支持测试、数据预处理能力测试和元数据管理功能测试。
可选地,所述对待测对象平台进行计算能力测试,包括:
对所述待测对象平台进行计算结果输出功能测试、基础计算功能测试、数据集合计算功能测试、多项式计算功能测试、复杂计算功能测试和链交互功能测试。
可选地,所述对待测对象平台进行安全性测试,包括:
对所述待测对象平台进行数据隐私安全测试、网络通信安全测试、密码算法安全测试、系统稳定性测试和隐私计算过程可审计性测试。
可选地,所述对待测对象平台进行性能测试,包括:
对所述待测对象平台进行隐私计算节点性能测试和区块链节点性能测试。
在一些实施例中,所述多方安全计算平台的功能测试装置,包括:
第一能力测试模块,被配置为对待测对象平台进行系统管理能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成系统管理能力测试项的测试结果;
第二能力测试模块,被配置为对待测对象平台进行数据处理能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成数据处理能力测试项的测试结果;
第三能力测试模块,被配置为对待测对象平台进行计算能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成计算能力测试项的测试结果;
第四能力测试模块,被配置为对待测对象平台进行安全性测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成安全性测试项的测试结果;
第五能力测试模块,被配置为对待测对象平台进行性能测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成性能测试项的测试结果;
测试结果评估模块,被配置为根据每项测试的测试结果,对所述待测对象平台进行整体功能评估,生成最终的功能测试报告。
在一些实施例中,所述计算设备,包括处理器和存储有程序指令的存储器,所述处理器被配置为在运行所述程序指令时,执行如本申请所述的基于区块链辅助的隐私计算平台的功能测试方法。
在一些实施例中,存储介质,存储有程序指令,所述程序指令在运行时,执行如本申请所述的基于区块链辅助的隐私计算平台的功能测试方法。
本公开实施例提供的基于区块链辅助的隐私计算平台的功能测试方法及装置、计算设备及存储介质,可以实现以下技术效果:
本申请通过对待测对象平台进行系统管理能力测试、数据处理能力测试、计算能力测试、安全性测试和性能测试,实现了一种科学和全面的功能测试方案,可适用与基于区块链辅助的隐私计算技术工具,能够检验基于区块链辅助的隐私计算技术工具的完备性和安全性,能够对待测对象使用到对数据是否达到了原始数据可用不可见的目的进行验证,保障了在隐私计算过程中,数据提供方数据的安全和隐私,同时提高了功能测试的效率。
以上的总体描述和下文中的描述仅是示例性和解释性的,不用于限制本申请。
附图说明
一个或多个实施例通过与之对应的附图进行示例性说明,这些示例性说明和附图并不构成对实施例的限定,附图中具有相同参考数字标号的元件示为类似的元件,附图不构成比例限制,并且其中:
图1是本公开实施例提供的一个本地计算方式的架构示意图;
图2是本公开实施例提供的一个代理计算方式的架构示意图;
图3是本公开实施例提供的一个基于区块链辅助的隐私计算平台的计算流程图;
图4是本公开实施例提供的一个基于区块链辅助的隐私计算平台的功能测试方法的流程示意图;
图5是本公开实施例提供的一个基于区块链辅助的隐私计算平台的功能测试装置的示意图;
图6是本公开实施例提供的一个计算设备的示意图。
具体实施方式
为了能够更加详尽地了解本公开实施例的特点与技术内容,下面结合附图对本公开实施例的实现进行详细阐述,所附附图仅供参考说明之用,并非用来限定本公开实施例。在以下的技术描述中,为方便解释起见,通过多个细节以提供对所披露实施例的充分理解。然而,在没有这些细节的情况下,一个或多个实施例仍然可以实施。在其它情况下,为简化附图,熟知的结构和装置可以简化展示。
本公开实施例的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开实施例的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含。
除非另有说明,术语“多个”表示两个或两个以上。
本公开实施例中,字符“/”表示前后对象是一种“或”的关系。例如,A/B表示:A或B。
术语“和/或”是一种描述对象的关联关系,表示可以存在三种关系。例如,A和/或B,表示:A或B,或,A和B这三种关系。
术语“对应”可以指的是一种关联关系或绑定关系,A与B相对应指的是A与B之间是一种关联关系或绑定关系。
首先,对本申请涉及的技术术语进行解释:
隐私计算:指在保证数据提供方不泄露原始数据的前提下,对数据进行分析计算的一类信息技术,保障数据在产生、存储、计算、应用、销毁等信息流程全过程的各个环节中“可用不可见”。
参与方:一个或一组自然人或法人,指参与隐私计算任务的一组设备、数据中心或机构。具体可细分为以下不同角色:
(1)发起方:隐私计算任务的创建方,对任务进行启动执行、监控状态的参与方。
(2)数据方:提供隐私计算所需的私有数据的参与方。
(3)算法方:提供隐私计算的算法(计算逻辑、参数等)的参与方。
(4)协调方:管理和协调其他参与方,并参与执行隐私计算任务。
(5)计算方:为执行隐私计算任务提供算力的参与方。
(6)结果方:获得隐私计算任务全部或者部分结果的参与方。
(7)区块链能力提供方:作为提供区块链服务能力的参与方,提供链上:合约执行、数据存储、验证及多方共识服务。
隐私计算节点:隐私计算参与方用于参与联合隐私计算的物理服务器或虚拟机实例。
隐私计算网络:多个隐私计算参与方的计算节点组成的计算网络。隐私计算网络还可以包括:辅助隐私计算任务执行的运营节点、存储节点、负载均衡节点等。
区块链节点:提供分布式账本的所有功能或部分功能的物理服务器或虚拟机实例。
区块链网络:由区块链节点组成的计算和区块存储网络,智能合约执行和区块存储的承载网络。
智能合约:一种按照既定约束自动化执行、控制或者记录相关操作的计算机程序或协议,旨在减少对参与方的信任依赖,降低攻击者恶意行为造成的损失。
数据集:数据记录汇聚的形式,指隐私计算中某一方参与隐私计算的一条或多条数据的集合。
元数据:关于数据或数据元素的数据,指数据集的数据条目、字段数、字段名、字段描述等信息。
本申请基于区块链辅助的隐私计算在保持原始数据不出安全域的条件下进行数据的安全融合、统计分析、联合计算、学习发现等基础之上,通过区块链记录计算过程、承载部分计算任务及需要在多参与方内形成共识的信息,进一步实现了计算过程和结果可验证,保障数据流通过程的安全性和可信性。
隐私计算按照技术实现方式可以分为:
a)多种技术组合而成的整体解决方案:多方安全计算、可信执行环境、联邦学习;
b)底层隐私保护技术:同态加密、不经意传输、秘密分享、混淆电路、零知识证明、差分隐私等。
隐私计算的参与方在逻辑上可分为如下角色:发起方、协调方、数据方、计算方、算法方、区块链能力提供方和结果方,同一个参与方实体在一次计算任务中可以承担多个角色。结合图1和图2所示,以三个数据方为例分别给出了一个隐私计算技术工具在本地计算方式(即数据方和计算方由同一实体担任)和代理计算方式(即数据方和计算方由不同实体担任)下的参考架构。此外,也可能出现一部分数据方采取代理计算,而另一部分数据方同时担任计算方,在本地完成计算的情况。
发起方作为隐私计算任务的需求方,一般同时也作为需要计算结果的结果方,当发起方自身也提供数据参与计算时,也可以承担数据方和计算方的角色。隐私计算的算法逻辑可以由独立的算法方提供。计算任务使用的明文数据始终在各个数据方的安全域内,数据方可以使用本地计算方式(如图1)将数据明文发送给自己安全域内的计算方,各计算方一起执行安全计算;也可以使用代理计算方式(如图2)用特定的隐私计算协议将数据明文转化为密文输入都发送到一组计算方,该组计算方执行隐私计算,得到计算结果。图中的安全中间结果指各计算方要完成安全计算相互交换的数据,该数据不会泄漏数据方的数据明文以及计算过程中的中间计算结果明文,可以是数据分片、同态密文等形式。计算方按照计算任务约定执行计算流程,将计算结果发送给结果方。
各参与方将隐私计算过程的中间结果、数据传输报文的摘要值等必要信息通过区块链能力提供方保存在区块链上,作为隐私计算的存证证明,同时各方事先达成共识的计算逻辑,比如:利用隐私计算技术训练机器学习模型的过程中,不同数据方变量的贡献度计算,可以通过区块链能力提供方的链上合约中实现,保证计算逻辑的可信。
区块链能力提供方完成隐私计算过程中的必要信息上链,已上链信息可作为隐私计算的存证证明。必要信息包括各参与方计算信息(如隐私计算过程的中间结果、数据传输报文的摘要值等)以及各参与方事先达成共识的计算逻辑(例如,运用隐私计算进行机器学习模型训练过程中,可通过区块链能力提供方的链上合约记录各数据方的变量贡献度,保证计算逻辑的可信)。
协调方负责管理、调度各个参与方进行隐私计算,监控隐私计算节点和区块链节点的服务状态,维护计算任务的顺利执行,在某些场景中,协调方除了调度管理功能外,还负责密钥的分发、必要中间结果的融合计算等功能实现。
结合图3所示,区块链辅助的隐私计算的参与方包括:发起方、数据方、计算方、算法方、区块链能力提供方、协调方和结果方,基础计算任务流程,包括:
a)数据方将自有数据资源目录上链维护,协调方对接区块链能力提供方完成数据目录维护和授权流程,提供给隐私计算参与方了解可以使用的数据资源;
b)发起方基于链上数据目录选定隐私计算所采用的数据资源(即确定参与计算的数据方);
c)发起方发起隐私计算任务,并向提供数据的数据方发起数据授权流程;数据方按照数据的既定使用方式进行授权;发起方与数据方通过区块链能力提供方的链上授权合约完成签约过程;
d)数据方批准计算任务的数据应用授权;
e)发起方启动隐私计算任务,下发任务到计算方;
f)计算方在计算任务执行之前,通过区块链能力提供方的链上授权合约验证授权结果;
g)算法方为计算任务提供算法支持;
h)协调方在具体隐私计算协议需要的情况下,参与计算过程的协调工作,同时,协调方也承担隐私计算网络中计算任务的管理、监控等功能;
i)计算方对授权的数据执行隐私计算任务,并将计算环节中需要保存的数据通过区块链能力提供方的存证合约完成上链存储;在隐私计算过程中,部分计算任务根据需要可基于区块链能力提供方的计算合约完成计算逻辑执行,计算过程可通过区块链进行验证;
j)计算方在隐私计算任务完成后,会将计算结果按照约定发送至结果方;
k)结果方可通过区块链能力提供方的存证合约、计算合约对隐私计算过程进行审计,通过授权合约验证数据资源的合规使用。
因此,本方案基于区块链辅助的隐私计算技术工具,提出了一种测试方法,旨在保证工具功能的完备性和安全的可靠性通用的测试方案,同时提高测试的效率。
结合图4所示,本公开实施例提供一种基于区块链辅助的隐私计算平台的功能测试方法,包括:
步骤401:对待测对象平台进行系统管理能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成系统管理能力测试项的测试结果。
步骤402:对待测对象平台进行数据处理能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成数据处理能力测试项的测试结果。
步骤403:对待测对象平台进行计算能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成计算能力测试项的测试结果。
步骤404:对待测对象平台进行安全性测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成安全性测试项的测试结果。
步骤405:对待测对象平台进行性能测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成性能测试项的测试结果。
步骤406:根据每项测试的测试结果,对所述待测对象平台进行整体功能评估,生成最终的功能测试报告。
采用本公开实施例提供的基于区块链辅助的隐私计算平台的功能测试方法,通过对待测对象平台进行系统管理能力测试、数据处理能力测试、计算能力测试、安全性测试和性能测试,实现了一种科学和全面的功能测试方案,可适用与基于区块链辅助的隐私计算技术工具,能够检验基于区块链辅助的隐私计算技术工具的完备性和安全性,能够对待测对象使用到对数据是否达到了原始数据可用不可见的目的进行验证,保障了在隐私计算过程中,数据提供方数据的安全和隐私,同时提高了功能测试的效率。
在本申请的实施例中,所述对待测对象平台进行系统管理能力测试,包括:
对所述待测对象平台进行用户管理测试、节点管理测试、区块链管理测试、任务管理测试和授权管理测试。
具体而言,用户管理测试的主要内容包括:测试待测对象平台是否具备用户注册、登录、退出、密码管理、用户信息管理等功能;是否支持对用户进行添加、删除、停用等管理功能。
节点管理测试的主要内容包括:测试待测对象平台是否支持对隐私计算网络中的节点和区块链网络中的节点进行添加、删除、停用等操作;是否支持对隐私计算节点和区块链节点的运行状态进行监控,在节点异常时可以提示告警。
区块链管理测试的主要内容包括:测试待测对象平台是否支持区块链网络中的共识状态、区块信息、交易信息等链上信息查看功能;是否支持区块链节点证书或密钥管理功能;是否通过区块链支持隐私计算网络中数据资源目录的确权、发布和维护过程;是否通过区块链智能合约实现对于隐私计算的协调方功能;是否支持区块链上的智能合约管理功能。
任务管理测试的主要内容包括:测试待测对象平台是否支持通过用户交互界面进行隐私计算任务的创建、停止等全流程管理;是否支持隐私计算多任务并行执行,可选设定任务优先级或任务队列等方式对计算任务进行统一调度和管理;是否支持隐私计算任务状态监控,在任务异常时告警提示;是否支持计算任务在异常中断或手工中断时,可以恢复执行任务;是否支持任务日志及任务结果下载、获取等功能。
授权管理测试的主要内容包括:测试待测对象平台是否支持发起方在隐私计算任务发起前,同计算任务涉及到的非己方数据资源提供方进行数据授权,在区块链上完成数据授权和合约签订流程;隐私计算任务和链上数据授权合约签订记录是否能够关联、审计;数据授权流程是否支持单次计算任务授权、按时间周期授权等多种授权方式。
这样,按照以上所述的测试项对待测对象平台进行操作,根据所述待测对象平台在对应测试项中的状态和响应结果,生成系统管理能力测试项的测试结果。
在本申请的实施例中,所述对待测对象平台进行数据处理能力测试,包括:
对所述待测对象平台进行数据集管理测试、输入数据类型支持测试、数据预处理能力测试和元数据管理功能测试。
具体而言,数据集管理测试的主要内容包括:测试待测对象平台是否能够对数据资源完成上传、创建、删除、查看元数据信息;是否能够在数据资源查看页面查看该数据资源已参与对隐私计算任务,已授权的参与方等信息。
输入数据类型支持测试的主要内容包括:测试待测对象平台是否支持多种数据输入方式,例如CSV、TXT等文件形式,以及HDFS、MySQL等数据库,以及调用数据接口API等方式。
数据预处理能力测试的主要内容包括:测试待测对象平台是否支持对输入数据集自动识别处理,或基于web交互方式、自主定制编程方式的手动数据处理功能;是否支持数据预处理功能,例如字段名规范化、重复数据识别及处理、日期格式规范及字段衍生等。
元数据管理功能测试的主要内容包括:测试待测对象平台是否支持元数据管理功能,提供查看数据集名称、简要描述、字段类型、样例数据等信息。
这样,按照以上所述的测试项对待测对象平台进行操作,根据所述待测对象平台在对应测试项中的状态和响应结果,生成数据处理能力测试项的测试结果。
在本申请的实施例中,所述对待测对象平台进行计算能力测试,包括:
对所述待测对象平台进行计算结果输出功能测试、基础计算功能测试、数据集合计算功能测试、多项式计算功能测试、复杂计算功能测试和链交互功能测试。
具体而言,计算结果输出功能测试的主要内容包括:测试待测对象平台是否支持隐私计算任务结果输出功能,包括隐私计算得到的算式结果、数据集合、规则模型等;输出的计算结果是否在一定精度范围内满足正确性。
可选的,基础计算功能测试的主要内容包括:测试待测对象平台是否支持两方或两方以上的多方隐私数据算术运算、关系运算、逻辑运算等;进行算术运算、关系运算、逻辑运算等基础运算的计算结果是否与明文本地计算结果相同或在合理偏差范围内。
可选的,数据集合计算功能测试的主要内容包括:测试待测对象平台是否支持两方或两方以上的多方隐私数据集的交集、并集、差集等数据集合计算;是否支持两方以上隐私数据集合操作时,每两方数据对齐的ID列是不同列的应用场景;数据集合操作的统计、分布信息等非泄露数据隐私的信息是否作为计算结果回执存储在链上,支持上层业务应用计费或对账使用;进行集合运算的计算结果是否与明文本地计算结果相同或在合理偏差范围内。
可选的,多项式计算功能测试的主要内容包括:测试待测对象平台是否支持两方或两方以上预先约定的多项式等计算;进行多项式运算的计算结果,应与明文本地计算结果相同或在合理偏差范围内。
可选的,复杂计算功能测试的主要内容包括:测试待测对象平台是否支持机器学习算法需要的多方特征工程处理,例如:特征处理(最优分箱)、特征分析(相关系数)、特征筛选(iv筛选、相关系数筛选、变量重要性筛选)等;是否支持基于隐私计算的机器学习算法进行模型训练和预测,包括:回归模型、分类模型、聚类模型等;对于机器学习模型的评价指标,是否与在相同数据集的本地机器学习模式下近似,满足业界通用的应用需求;隐私计算查询服务的计算结果应与非隐私保护情况下的本地查询计算结果相符合。
链交互功能测试的主要内容包括:测试待测对象平台是否支持隐私计算的过程数据哈希存储上链,包括:计算的中间结果、计算涉及的数据维度、计算规则或模型的指标等,以区块链的区块数据不可篡改特性增强隐私计算的数据信任;是否支持隐私计算的部分关键计算过程上链,包括:模型贡献度的计算、模型指标的计算等,以区块链的智能合约逻辑公开透明增强隐私计算的计算信任。
这样,按照以上所述的测试项对待测对象平台进行操作,根据所述待测对象平台在对应测试项中的状态和响应结果,生成计算能力测试项的测试结果。
在本申请的实施例中,所述对待测对象平台进行安全性测试,包括:
对所述待测对象平台进行数据隐私安全测试、网络通信安全测试、密码算法安全测试、系统稳定性测试和隐私计算过程可审计性测试。
具体而言,数据隐私安全测试的主要内容包括:测试待测对象平台是否能够确保参与隐私计算任务的数据方原始数据在隐私计算任务执行过程中不以明文形式或可被其他参与方解密后导出隐私计算作用域的密文形式交互给其他参与方;是否能够确保实现数据隐私的保护,隐私计算任务执行过程中,隐私计算过程的中间结果、链上计算过程的中间结果、链上存储的数据内容均应不包含原始数据且不能反推得到;采用的设计方案或协议原理是否满足各自技术领域的安全模型设计,并结合具体业务场景需求,满足不同层级要求的抗恶意攻击行为;在区块链上存储的隐私计算过程信息、结果信息,是否通过智能合约的进行权限控制,仅允许必要的参与方有权查看;隐私计算任务的结果是否仅允许结果方获取,非结果方无法直接查看或反推计算结果。
网络通信安全测试的主要内容包括:测试待测对象平台隐私计算节点间的通信报文是否采用安全的通信协议加密交互;报文内容是否进行应用层加密,确保报文内容安全;报文数据结构设计是否支持区块链上非对称加密数字签名等完整性验证方式。
密码算法安全测试的主要内容包括:测试待测对象平台隐私计算节点间通信、计算、存储等环节采用的密码学算法及实现方式是否足够健壮;密码算法是否符合国家密码主管部门要求。
可选的,系统稳定性测试的主要内容包括:测试待测对象平台是否支持在网络抖动、硬件故障等异常情况下的断点恢复执行功能,满足参与方之间稳定的网络传输、安全计算执行;区块链网络是否设计基于自身共识机制的容错方案,支持在部分节点异常的情况下,继续保持链上计算任务的正常执行和验证,链上数据存储正常打包进区块。
隐私计算过程可审计性测试的主要内容包括:测试待测对象平台的隐私计算的执行过程是否将必要的关键环节在链上通过存证合约进行哈希存储,在保证链上存储数据结构的合理设计的前提下,实现计算过程的全程可审计;审计日志是否至少包含隐私计算过程中的密文输出、中间因子、关键指标的校验值等信息。
这样,按照以上所述的测试项对待测对象平台进行操作,根据所述待测对象平台在对应测试项中的状态和响应结果,生成安全性测试项的测试结果。
在本申请的实施例中,所述对待测对象平台进行性能测试,包括:
对所述待测对象平台进行隐私计算节点性能测试和区块链节点性能测试。
可选的,隐私计算节点性能测试的主要内容包括:测试待测对象平台的隐私计算的任务执行耗时、节点间通信报文大小、带宽要求等相应资源占用量是否符合隐私计算应用场景的要求。
可选的,区块链节点性能测试的主要内容包括:结合隐私计算应用场景下,测试待测对象平台上链计算的频次、计算量、数据量等综合考虑,区块链网络的系统吞吐量要求是否满足业务需要的承载能力要求。
这样,按照以上所述的测试项对待测对象平台进行操作,根据所述待测对象平台在对应测试项中的状态和响应结果,生成性能测试项的测试结果。
结合图5所示,本公开实施例提供一种基于区块链辅助的隐私计算平台的功能测试装置,包括:
第一能力测试模块501,被配置为对待测对象平台进行系统管理能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成系统管理能力测试项的测试结果;
第二能力测试模块502,被配置为对待测对象平台进行数据处理能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成数据处理能力测试项的测试结果;
第三能力测试模块503,被配置为对待测对象平台进行计算能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成计算能力测试项的测试结果;
第四能力测试模块504,被配置为对待测对象平台进行安全性测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成安全性测试项的测试结果;
第五能力测试模块505,被配置为对待测对象平台进行性能测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成性能测试项的测试结果;
测试结果评估模块506,被配置为根据每项测试的测试结果,对所述待测对象平台进行整体功能评估,生成最终的功能测试报告。
可选地,所述第一能力测试模块501,具体被配置为:
对所述待测对象平台进行用户管理测试、节点管理测试、区块链管理测试、任务管理测试和授权管理测试。
可选地,所述第二能力测试模块502,具体被配置为:
对所述待测对象平台进行数据集管理测试、输入数据类型支持测试、数据预处理能力测试和元数据管理功能测试。
可选地,所述第三能力测试模块503,具体被配置为:
对所述待测对象平台进行计算结果输出功能测试、基础计算功能测试、数据集合计算功能测试、多项式计算功能测试、复杂计算功能测试和链交互功能测试。
可选地,所述第四能力测试模块504,具体被配置为:
对所述待测对象平台进行数据隐私安全测试、网络通信安全测试、密码算法安全测试、系统稳定性测试和隐私计算过程可审计性测试。
可选地,所述第五能力测试模块505,具体被配置为:
对所述待测对象平台进行隐私计算节点性能测试和区块链节点性能测试。
采用本公开实施例提供的基于区块链辅助的隐私计算平台的功能测试装置,通过对待测对象平台进行系统管理能力测试、数据处理能力测试、计算能力测试、安全性测试和性能测试,实现了一种科学和全面的功能测试方案,可适用与基于区块链辅助的隐私计算技术工具,能够检验基于区块链辅助的隐私计算技术工具的完备性和安全性,能够对待测对象使用到对数据是否达到了原始数据可用不可见的目的进行验证,保障了在隐私计算过程中,数据提供方数据的安全和隐私,同时提高了功能测试的效率。
应当注意的是,基于区块链辅助的隐私计算技术工具,底层技术较为复杂,涉及密码学等相关多学科知识,本申请提供了一种创造性的测试流程,针对待测项目的各项能力有个评估,降低了用户使用该平台导致数据泄露的风险,能综合判断待测对象平台的完备性、安全性、可扩展性等。
结合图6所示,本公开实施例提供一种基于区块链辅助的隐私计算平台的功能测试装置,包括处理器(processor)600和存储器(memory)601。可选地,该装置还可以包括通信接口(CommunicationInterface)602和总线603。其中,处理器600、通信接口602、存储器601可以通过总线603完成相互间的通信。通信接口602可以用于信息传输。处理器600可以调用存储器601中的逻辑指令,以执行上述实施例的基于区块链辅助的隐私计算平台的功能测试方法。
此外,上述的存储器601中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
存储器601作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序,如本公开实施例中的方法对应的程序指令/模块。处理器600通过运行存储在存储器601中的程序指令/模块,从而执行功能应用以及数据处理,即实现上述实施例中基于区块链辅助的隐私计算平台的功能测试方法。
存储器601可包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端设备的使用所创建的数据等。此外,存储器601可以包括高速随机存取存储器,还可以包括非易失性存储器。
本公开实施例提供了一种存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为执行上述基于区块链辅助的隐私计算平台的功能测试方法。
上述的存储介质可以是暂态计算机可读存储介质,也可以是非暂态计算机可读存储介质。
本公开实施例的技术方案可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括一个或多个指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本公开实施例所述方法的全部或部分步骤。而前述的存储介质可以是非暂态存储介质,包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等多种可以存储程序代码的介质,也可以是暂态存储介质。
以上描述和附图充分地示出了本公开的实施例,以使本领域的技术人员能够实践它们。其他实施例可以包括结构的、逻辑的、电气的、过程的以及其他的改变。实施例仅代表可能的变化。除非明确要求,否则单独的部件和功能是可选的,并且操作的顺序可以变化。一些实施例的部分和特征可以被包括在或替换其他实施例的部分和特征。而且,本申请中使用的用词仅用于描述实施例并且不用于限制权利要求。如在实施例以及权利要求的描述中使用的,除非上下文清楚地表明,否则单数形式的“一个”(a)、“一个”(an)和“所述”(the)旨在同样包括复数形式。类似地,如在本申请中所使用的术语“和/或”是指包含一个或一个以上相关联的列出的任何以及所有可能的组合。另外,当用于本申请中时,术语“包括”(comprise)及其变型“包括”(comprises)和/或包括(comprising)等指陈述的特征、整体、步骤、操作、元素,和/或组件的存在,但不排除一个或一个以上其它特征、整体、步骤、操作、元素、组件和/或这些的分组的存在或添加。在没有更多限制的情况下,由语句“包括一个…”限定的要素,并不排除在包括所述要素的过程、方法或者设备中还存在另外的相同要素。本文中,每个实施例重点说明的可以是与其他实施例的不同之处,各个实施例之间相同相似部分可以互相参见。对于实施例公开的方法、产品等而言,如果其与实施例公开的方法部分相对应,那么相关之处可以参见方法部分的描述。
本领域技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,可以取决于技术方案的特定应用和设计约束条件。所述技术人员可以对每个特定的应用来使用不同方法以实现所描述的功能,但是这种实现不应认为超出本公开实施例的范围。所述技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本文所披露的实施例中,所揭露的方法、产品(包括装置、设备等),可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,可以仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例。另外,在本公开实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
附图中的流程图和框图显示了根据本公开实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。在附图中的流程图和框图所对应的描述中,不同的方框所对应的操作或步骤也可以以不同于描述中所披露的顺序发生,有时不同的操作或步骤之间不存在特定的顺序。例如,两个连续的操作或步骤实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这可以依所涉及的功能而定。框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
Claims (9)
1.一种基于区块链辅助的隐私计算平台的功能测试方法,其特征在于,包括:
对待测对象平台进行系统管理能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成系统管理能力测试项的测试结果;
对待测对象平台进行数据处理能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成数据处理能力测试项的测试结果;
对待测对象平台进行计算能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成计算能力测试项的测试结果;
对待测对象平台进行安全性测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成安全性测试项的测试结果;
对待测对象平台进行性能测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成性能测试项的测试结果;
根据每项测试的测试结果,对所述待测对象平台进行整体功能评估,生成最终的功能测试报告。
2.根据权利要求1所述的功能测试方法,其特征在于,所述对待测对象平台进行系统管理能力测试,包括:
对所述待测对象平台进行用户管理测试、节点管理测试、区块链管理测试、任务管理测试和授权管理测试。
3.根据权利要求1所述的功能测试方法,其特征在于,所述对待测对象平台进行数据处理能力测试,包括:
对所述待测对象平台进行数据集管理测试、输入数据类型支持测试、数据预处理能力测试和元数据管理功能测试。
4.根据权利要求1所述的功能测试方法,其特征在于,所述对待测对象平台进行计算能力测试,包括:
对所述待测对象平台进行计算结果输出功能测试、基础计算功能测试、数据集合计算功能测试、多项式计算功能测试、复杂计算功能测试和链交互功能测试。
5.根据权利要求1所述的功能测试方法,其特征在于,所述对待测对象平台进行安全性测试,包括:
对所述待测对象平台进行数据隐私安全测试、网络通信安全测试、密码算法安全测试、系统稳定性测试和隐私计算过程可审计性测试。
6.根据权利要求1所述的功能测试方法,其特征在于,所述对待测对象平台进行性能测试,包括:
对所述待测对象平台进行隐私计算节点性能测试和区块链节点性能测试。
7.一种多方安全计算平台的功能测试装置,其特征在于,包括:
第一能力测试模块,被配置为对待测对象平台进行系统管理能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成系统管理能力测试项的测试结果;
第二能力测试模块,被配置为对待测对象平台进行数据处理能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成数据处理能力测试项的测试结果;
第三能力测试模块,被配置为对待测对象平台进行计算能力测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成计算能力测试项的测试结果;
第四能力测试模块,被配置为对待测对象平台进行安全性测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成安全性测试项的测试结果;
第五能力测试模块,被配置为对待测对象平台进行性能测试,根据所述待测对象平台在对应测试项中的状态和响应结果,生成性能测试项的测试结果;
测试结果评估模块,被配置为根据每项测试的测试结果,对所述待测对象平台进行整体功能评估,生成最终的功能测试报告。
8.一种计算设备,包括处理器和存储有程序指令的存储器,其特征在于,所述处理器被配置为在运行所述程序指令时,执行如权利要求1至6任一项所述的基于区块链辅助的隐私计算平台的功能测试方法。
9.一种存储介质,存储有程序指令,其特征在于,所述程序指令在运行时,执行如权利要求1至6任一项所述的基于区块链辅助的隐私计算平台的功能测试方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211202490.4A CN115658477A (zh) | 2022-09-29 | 2022-09-29 | 基于区块链辅助的隐私计算平台的功能测试方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211202490.4A CN115658477A (zh) | 2022-09-29 | 2022-09-29 | 基于区块链辅助的隐私计算平台的功能测试方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115658477A true CN115658477A (zh) | 2023-01-31 |
Family
ID=84985215
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211202490.4A Pending CN115658477A (zh) | 2022-09-29 | 2022-09-29 | 基于区块链辅助的隐私计算平台的功能测试方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115658477A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115859371A (zh) * | 2023-03-03 | 2023-03-28 | 蓝象智联(杭州)科技有限公司 | 基于区块链的隐私计算方法、电子设备和存储介质 |
-
2022
- 2022-09-29 CN CN202211202490.4A patent/CN115658477A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115859371A (zh) * | 2023-03-03 | 2023-03-28 | 蓝象智联(杭州)科技有限公司 | 基于区块链的隐私计算方法、电子设备和存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Leng et al. | Blockchain security: A survey of techniques and research directions | |
| AU2020414467B2 (en) | Partially-ordered blockchain | |
| JP2020528224A (ja) | 信頼できる実行環境におけるスマート契約動作のセキュアな実行 | |
| JP2020521342A (ja) | ブロックチェーンネットワークにおける機密データ要素の管理 | |
| Cai et al. | Towards private, robust, and verifiable crowdsensing systems via public blockchains | |
| CN112507363A (zh) | 基于区块链的数据监管方法、装置、设备及存储介质 | |
| CA2948239A1 (en) | Systems and methods for detecting and resolving data inconsistencies among networked devices using hybrid private-public blockchain ledgers | |
| CN112241919B (zh) | 具有数据流控制的多域区块链网络 | |
| US11580240B2 (en) | Protecting sensitive data | |
| US11641364B2 (en) | Cross-domain state synchronization | |
| CN111897871A (zh) | 使用分布式账本进行隐私保护大数据共享的框架 | |
| US11636094B2 (en) | Chaincode recommendation based on existing chaincode | |
| US11184395B1 (en) | Cross-network identity provisioning | |
| US20210320797A1 (en) | Prevention of majority attacks | |
| US20220329411A1 (en) | Blockchain processing offload to network device | |
| Kolodziej et al. | Blockchain secure cloud: a new generation integrated cloud and blockchain platforms–general concepts and challenges | |
| CN113315745A (zh) | 一种数据处理方法、装置、设备及介质 | |
| CN115658477A (zh) | 基于区块链辅助的隐私计算平台的功能测试方法及装置 | |
| CN116502732B (zh) | 基于可信执行环境的联邦学习方法以及系统 | |
| Khanji et al. | Boosting iot efficiency and security through blockchain: blockchain-based car insurance process-a case study | |
| CN115859371A (zh) | 基于区块链的隐私计算方法、电子设备和存储介质 | |
| CN111769956B (zh) | 业务处理方法、装置、设备及介质 | |
| CN112702354A (zh) | 一种基于区块链技术的数据资源共享追溯方法及装置 | |
| CN116506227B (zh) | 数据处理方法、装置、计算机设备和存储介质 | |
| Askar | Blockchain For Securing IoT Devices: A Review |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |