CN116760528A - 一种基于多密钥同态共享下的多方资产交付方法和装置 - Google Patents

一种基于多密钥同态共享下的多方资产交付方法和装置 Download PDF

Info

Publication number
CN116760528A
CN116760528A CN202311052001.6A CN202311052001A CN116760528A CN 116760528 A CN116760528 A CN 116760528A CN 202311052001 A CN202311052001 A CN 202311052001A CN 116760528 A CN116760528 A CN 116760528A
Authority
CN
China
Prior art keywords
data
target
asset
assets
delivery
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311052001.6A
Other languages
English (en)
Other versions
CN116760528B (zh
Inventor
赖永吉
涂浩
杜颖
向方正
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chengdu Lechaoren Technology Co ltd
Original Assignee
Chengdu Lechaoren Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chengdu Lechaoren Technology Co ltd filed Critical Chengdu Lechaoren Technology Co ltd
Priority to CN202311052001.6A priority Critical patent/CN116760528B/zh
Publication of CN116760528A publication Critical patent/CN116760528A/zh
Application granted granted Critical
Publication of CN116760528B publication Critical patent/CN116760528B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • H04L63/205Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及密钥同态技术领域,揭露了一种基于多密钥同态共享下的多方资产交付方法及装置,包括:逐个选取参与方组中的参与方作为目标参与方,为目标参与方生成参与私钥和参与公钥,将目标参与方的参与资产作为目标资产,利用参与私钥和参与公钥将所述目标资产加密成参与加密资产,将所有的参与加密资产汇集成共享资产集;从参与方组中选取待共享的参与方作为共享方,将参与方组中共享方交付对象的参与方作为交付方,利用共享方的参与公钥、交付方的参与公钥以及交付方的参与私钥对二者的加密资产进行同态计算解密,得到交付资产。本发明可以提高多方资产交付的数据安全性。

Description

一种基于多密钥同态共享下的多方资产交付方法和装置
技术领域
本发明涉及密钥同态技术领域,尤其涉及一种基于多密钥同态共享下的多方资产交付方法和装置。
背景技术
随着数字化、网络化和全球化发展,人们需要更加高效、便捷和安全的方式来共享和交付资产,此外,多方合作和跨组织的项目也越来越常见,需要在不同参与方之间进行协调和资产交付。
现有的多方资产交付技术多为基于数据共享平台的资产交付方法,通过构建数据共享平台存放各方的资产,各参与方通过账户和密码进行数据访问和共享,实际应用中,基于数据共享平台的资产交付方法需要共享数据方的多方协调,提前规定资产的交付方法和步骤,且在资产交付前后缺乏对敏感数据的保护,可能会导致进行多方资产交付时的数据安全性较低。
发明内容
本发明提供一种基于多密钥同态共享下的多方资产交付方法和装置,其主要目的在于解决进行多方资产交付时的数据安全性较低的问题。
为实现上述目的,本发明提供的一种基于多密钥同态共享下的多方资产交付方法,包括:
逐个选取参与方组中的参与方作为目标参与方,为所述目标参与方生成参与私钥和参与公钥,将所述目标参与方的参与资产作为目标资产,按照结构类型将所述目标资产拆分成目标数据资产和目标文本资产;
从所述目标数据资产中提取出数据特征,利用预设的数据敏感度算法根据所述数据特征和所述参与私钥将所述目标数据资产加密成目标初始数据,利用预设的权值注意力算法从所述目标文本资产中提取出文本特征,根据所述文本特征和所述参与私钥将所述目标文本资产加密成目标初始文本,其中,所述利用预设的数据敏感度算法根据所述数据特征和所述参与私钥将所述目标数据资产加密成目标初始数据,包括:逐个选取所述目标数据资产中的数据资产作为待审数据资产,从所述数据特征的数据分布特征中提取出所述待审数据资产对应的待审分布特征;从所述数据特征的数据频率特征中提取出所述待审数据资产对应的待审频率特征,从所述数据特征的数据属性特征中提取出所述待审数据资产对应的待审属性特征;利用如下的数据敏感度算法根据所述数据分布特征、所述待审分布特征、待审频率特征、待审属性特征计算出所述待审数据资产对应的数据敏感度:
其中,是指所述数据敏感度、/>是指所述待审分布特征,/>是指特征序号,/>是指所述数据分布特征的特征总数,/>是指所述数据分布特征中第/>个数据分布特征,/>为预设的分布权重,/>是所述待审频率特征,/>是预设的频率权重,/>为激活函数,/>是指所述待审属性特征,/>是预设的属性权重;判断所述数据敏感度是否大于预设的数据敏感度阈值;若否,则返回所述逐个选取所述目标数据资产中的数据资产作为待审数据资产的步骤,直至所述待审数据资产为所述目标数据资产中的最后一个数据资产时,将所述目标数据资产作为标识数据资产;若是,则将所述目标数据资产中的所述待审数据资产作为敏感数据资产,返回所述逐个选取所述目标数据资产中的数据资产作为待审数据资产的步骤,直至所述待审数据资产为所述目标数据资产中的最后一个数据资产时,将所述目标数据资产作为标识数据资产;利用所述参与私钥对所述标识数据资产中所有的敏感数据资产进行数据加密,得到目标初始数据;
将所述目标初始数据和所述目标初始文本汇集成初始加密资产,利用所述参与公钥将所述初始加密资产加密成参与加密资产,将所有的参与加密资产汇集成共享资产集;
从所述参与方组中选取待共享的参与方作为共享方,将所述参与方组中所述共享方交付对象的参与方作为交付方,将所述共享资产集中所述共享方的参与加密资产作为共享加密资产,将所述共享资产集中所述交付方的参与加密资产作为交付加密资产;
将所述共享方的参与公钥作为共享公钥,将所述交付方的参与公钥作为交付公钥,利用所述共享公钥和所述交付公钥对所述共享加密资产和所述交付加密资产进行同态计算,得到同态交付结果,利用所述交付方的参与私钥对所述同态交付结果进行解密,得到交付资产,结束资产交付。
可选地,所述为所述目标参与方生成参与私钥和参与公钥,包括:
将所述目标参与方的标识作为目标标识,为所述目标标识配置私钥长度和公钥长度;
利用随机数算法分别为所述目标参与方生成私钥盐值和公钥盐值;
根据所述目标标识对所述私钥盐值进行哈希迭代,得到迭代私钥盐值,根据所述目标标识对所述公钥盐值进行哈希迭代,得到迭代公钥盐值;
从所述迭代私钥盐值中提取出所述私钥长度对应的盐值数据作为参与私钥;
从所述迭代公钥盐值中提取出所述公钥长度对应的盐值数据作为参与公钥。
可选地,所述根据所述目标标识对所述私钥盐值进行哈希迭代,得到迭代私钥盐值,包括:
初始化迭代次数,对所述目标标识和所述私钥盐值进行哈希运算,得到初级哈希结果;
对所述初级哈希结果、所述目标标识以及所述私钥盐值进行哈希运算,得到次级哈希结果,将所述迭代次数减一;
将所述次级哈希结果作为所述初级哈希结果,返回对所述初级哈希结果、所述目标标识以及所述私钥盐值进行哈希运算,得到次级哈希结果的步骤,直至所述迭代次数等于预设的迭代阈值时,将所述次级哈希结果作为迭代私钥盐值。
可选地,所述按照结构类型将所述目标资产拆分成目标数据资产和目标文本资产,包括:
对所述目标资产进行结构分析,得到资产数据结构;
根据所述资产结构数据生成所述目标资产的资产结构树;
根据所述资产结构树对所述目标资产进行数据类型分析,得到资产数据类型;
根据所述资产数据类型和所述资产结构树将所述目标资产拆分成目标数据资产和目标文本资产。
可选地,所述从所述目标数据资产中提取出数据特征,包括:
根据所述目标数据资产创建数据分布表,对所述数据分布表进行归一化操作,得到数据分布特征;
对所述目标数据资产进行词频统计,得到数据频率特征;
对所述目标数据资产进行属性解析,得到数据属性特征;
将所述数据分布特征、所述数据频率特征以及所述数据属性特征汇集成数据特征。
可选地,所述利用所述参与私钥对所述标识数据资产中所有的敏感数据资产进行数据加密,得到目标初始数据,包括:
对所述参与私钥进行密钥扩展操作,得到扩展轮密钥;
逐个选取所述标识数据资产中的敏感数据资产作为目标敏感数据资产,依次对所述目标敏感数据资产进行数据分块和数据扩展操作,得到目标敏感数据块;
利用所述扩展轮密钥依次对所述目标敏感数据块进行列混淆和轮密钥加操作,得到目标加密敏感数据资产;
利用所有的目标加密敏感数据资产对所述标识数据资产进行更新,得到目标初始数据。
可选地,所述利用预设的权值注意力算法从所述目标文本资产中提取出文本特征,包括:
对所述目标文本资产进行文本分词操作,得到初始文本词集;
从所述初始文本词集中筛除停用词,得到目标文本词集;
对所述目标文本词集进行向量转码操作,得到目标文本词向量集;
对所述目标文本词向量集中的各个文本词向量进行位置编码操作,得到初始词特征集;
逐个选取所述初始词特征集中的初始词特征作为目标词特征,利用如下的权值注意力算法对所述目标词特征进行编码,得到目标注意力词特征:
其中,是指所述目标注意力词特征,/>为归一化函数,/>是指所述初始词特征集中第/>个目标词特征,/>为词序号,/>是点乘符号,/>是指所述初始词特征集中第/>个目标词特征的查询向量,/>是指所述初始词特征集中第/>个目标词特征的键向量,/>是指所述初始词特征集中第/>个目标词特征的值向量,/>是指所述初始词特征集中每个目标词特征的特征维度,/>是预设的尺度系数,/>为对数符号,/>是所述初始词特征集的特征总数;
将所述初始词特征集中所有的目标注意力词特征汇集成文本特征。
可选地,所述根据所述文本特征和所述参与私钥将所述目标文本资产加密成目标初始文本,包括:
利用预设的前馈神经网络对所述文本特征进行敏感映射,得到敏感文本特征;
依次对所述敏感文本特征进行残差连接和层归一化操作,得到敏感文本编码;
对所述敏感文本编码进行线性激活操作,得到敏感文本资产;
利用所述参与私钥对所述敏感文本资产进行数据加密,得到加密敏感文本资产;
利用所述加密敏感文本资产对所述目标文本资产进行更新,得到目标初始文本。
可选地,所述利用所述共享公钥和所述交付公钥对所述共享加密资产和所述交付加密资产进行同态计算,得到同态交付结果,包括:
利用所述共享公钥对所述共享加密资产进行解密操作,得到初始共享加密资产;
利用所述交付公钥对所述交付加密资产进行解密操作,得到初始交付加密资产;
对所述初始共享加密资产和所述初始交付加密资产进行同态计算,得到同态交付结果。
为了解决上述问题,本发明还提供一种基于多密钥同态共享下的多方资产交付装置,所述装置包括:
数据拆分模块,用于逐个选取参与方组中的参与方作为目标参与方,为所述目标参与方生成参与私钥和参与公钥,将所述目标参与方的参与资产作为目标资产,按照结构类型将所述目标资产拆分成目标数据资产和目标文本资产;
敏感加密模块,用于从所述目标数据资产中提取出数据特征,利用预设的数据敏感度算法根据所述数据特征和所述参与私钥将所述目标数据资产加密成目标初始数据,利用预设的权值注意力算法从所述目标文本资产中提取出文本特征,根据所述文本特征和所述参与私钥将所述目标文本资产加密成目标初始文本,其中,所述利用预设的数据敏感度算法根据所述数据特征和所述参与私钥将所述目标数据资产加密成目标初始数据,包括:逐个选取所述目标数据资产中的数据资产作为待审数据资产,从所述数据特征的数据分布特征中提取出所述待审数据资产对应的待审分布特征;从所述数据特征的数据频率特征中提取出所述待审数据资产对应的待审频率特征,从所述数据特征的数据属性特征中提取出所述待审数据资产对应的待审属性特征;利用如下的数据敏感度算法根据所述数据分布特征、所述待审分布特征、待审频率特征、待审属性特征计算出所述待审数据资产对应的数据敏感度:
其中,是指所述数据敏感度、/>是指所述待审分布特征,/>是指特征序号,/>是指所述数据分布特征的特征总数,/>是指所述数据分布特征中第/>个数据分布特征,/>为预设的分布权重,/>是所述待审频率特征,/>是预设的频率权重,/>为激活函数,/>是指所述待审属性特征,/>是预设的属性权重;判断所述数据敏感度是否大于预设的数据敏感度阈值;若否,则返回所述逐个选取所述目标数据资产中的数据资产作为待审数据资产的步骤,直至所述待审数据资产为所述目标数据资产中的最后一个数据资产时,将所述目标数据资产作为标识数据资产;若是,则将所述目标数据资产中的所述待审数据资产作为敏感数据资产,返回所述逐个选取所述目标数据资产中的数据资产作为待审数据资产的步骤,直至所述待审数据资产为所述目标数据资产中的最后一个数据资产时,将所述目标数据资产作为标识数据资产;利用所述参与私钥对所述标识数据资产中所有的敏感数据资产进行数据加密,得到目标初始数据;
资产共享模块,用于将所述目标初始数据和所述目标初始文本汇集成初始加密资产,利用所述参与公钥将所述初始加密资产加密成参与加密资产,将所有的参与加密资产汇集成共享资产集;
交付选择模块,用于从所述参与方组中选取待共享的参与方作为共享方,将所述参与方组中所述共享方交付对象的参与方作为交付方,将所述共享资产集中所述共享方的参与加密资产作为共享加密资产,将所述共享资产集中所述交付方的参与加密资产作为交付加密资产;
资产交付模块,用于将所述共享方的参与公钥作为共享公钥,将所述交付方的参与公钥作为交付公钥,利用所述共享公钥和所述交付公钥对所述共享加密资产和所述交付加密资产进行同态计算,得到同态交付结果,利用所述交付方的参与私钥对所述同态交付结果进行解密,得到交付资产,结束资产交付。
本发明实施例通过逐个选取参与方组中的参与方作为目标参与方,为所述目标参与方生成参与私钥和参与公钥,可以方便为每个参与方的参与资产进行分级加密,从而方便后续实现多密钥同态共享,通过将所述目标参与方的参与资产作为目标资产,按照结构类型将所述目标资产拆分成目标数据资产和目标文本资产,可以方便针对不同类型的资产数据分别进行特征提取和加密,通过从所述目标数据资产中提取出数据特征,利用预设的数据敏感度算法根据所述数据特征和所述参与私钥将所述目标数据资产加密成目标初始数据,利用预设的权值注意力算法从所述目标文本资产中提取出文本特征,根据所述文本特征和所述参与私钥将所述目标文本资产加密成目标初始文本,可以对目标资产中的敏感数据和敏感文本进行私钥加密操作,从而保证多密钥同态共享时数据的安全性,通过将所述目标初始数据和所述目标初始文本汇集成初始加密资产,利用所述参与公钥将所述初始加密资产加密成参与加密资产,将所有的参与加密资产汇集成共享资产集,可以实现多参与方的数据共享,并保证每一参与方的数据安全。
通过在参与方组中选取共享方和参与方,可以实现两个参与方的数据交付,利用所述共享公钥和所述交付公钥对所述共享加密资产和所述交付加密资产进行同态计算,得到同态交付结果,利用所述交付方的参与私钥对所述同态交付结果进行解密,得到交付资产,可以在进行同态计算的过程中保证交付方和共享方的敏感数据的数据安全,并在交付结束后依旧保证共享方的敏感数据的数据安全,提高资产交付的数据安全。因此本发明提出的基于多密钥同态共享下的多方资产交付方法和装置,可以解决进行多方资产交付时的数据安全性较低的问题。
附图说明
图1为本发明一实施例提供的基于多密钥同态共享下的多方资产交付方法的流程示意图;
图2为本发明一实施例提供的生成参与私钥和参与公钥的流程示意图;
图3为本发明一实施例提供的拆分目标资产的流程示意图;
图4为本发明一实施例提供的基于多密钥同态共享下的多方资产交付装置的功能模块图;
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本申请实施例提供一种基于多密钥同态共享下的多方资产交付方法。所述基于多密钥同态共享下的多方资产交付方法的执行主体包括但不限于服务端、终端等能够被配置为执行本申请实施例提供的该方法的电子设备中的至少一种。换言之,所述基于多密钥同态共享下的多方资产交付方法可以由安装在终端设备或服务端设备的软件或硬件来执行,所述软件可以是区块链平台。所述服务端包括但不限于:单台服务器、服务器集群、云端服务器或云端服务器集群等。所述服务器可以是独立的服务器,也可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、内容分发网络(Content Delivery Network,CDN)、以及大数据和人工智能平台等基础云计算服务的云服务器。
参照图1所示,为本发明一实施例提供的基于多密钥同态共享下的多方资产交付方法的流程示意图。在本实施例中,所述基于多密钥同态共享下的多方资产交付方法包括:
S1、逐个选取参与方组中的参与方作为目标参与方,为所述目标参与方生成参与私钥和参与公钥,将所述目标参与方的参与资产作为目标资产,按照结构类型将所述目标资产拆分成目标数据资产和目标文本资产。
本发明实施例中,所述参与方组是由多个参与方组成的组合,每个参与方为多方资产交付系统中的一个相关方或实体,可以是供应商、生产商、物流公司或客户,所述参与私钥是指所述目标参与方用于加密自身隐私数据的密钥,所述参与公钥是指所述目标参与方用于加密自身数据且用于分享数据的密钥。
本发明实施例中,参照图2所示,所述为所述目标参与方生成参与私钥和参与公钥,包括:
S21、将所述目标参与方的标识作为目标标识,为所述目标标识配置私钥长度和公钥长度;
S22、利用随机数算法分别为所述目标参与方生成私钥盐值和公钥盐值;
S23、根据所述目标标识对所述私钥盐值进行哈希迭代,得到迭代私钥盐值,根据所述目标标识对所述公钥盐值进行哈希迭代,得到迭代公钥盐值;
S24、从所述迭代私钥盐值中提取出所述私钥长度对应的盐值数据作为参与私钥;
S25、从所述迭代公钥盐值中提取出所述公钥长度对应的盐值数据作为参与公钥。
详细地,所述标识是指所述目标参与方在参与方组中的唯一标识符,所述私钥长度是指所述参与私钥的数据长度,所述公钥长度是指所述参与公钥的长度,所述随机数算法可以是伪随机数算法或硬件随机数算法,所述私钥盐值和公钥盐值均为一串由随机数算法生成的随机数。
具体地,所述从所述迭代私钥盐值中提取出所述私钥长度对应的盐值数据作为参与私钥是在所述迭代私钥盐值中自左向右选取所述私钥长度个位长的数据作为参与私钥。
具体地,所述根据所述目标标识对所述私钥盐值进行哈希迭代,得到迭代私钥盐值,包括:
初始化迭代次数,对所述目标标识和所述私钥盐值进行哈希运算,得到初级哈希结果;
对所述初级哈希结果、所述目标标识以及所述私钥盐值进行哈希运算,得到次级哈希结果,将所述迭代次数减一;
将所述次级哈希结果作为所述初级哈希结果,返回对所述初级哈希结果、所述目标标识以及所述私钥盐值进行哈希运算,得到次级哈希结果的步骤,直至所述迭代次数等于预设的迭代阈值时,将所述次级哈希结果作为迭代私钥盐值。
详细地,所述迭代次数可以是100或50,所述迭代阈值可以是0或者1,所述对所述目标标识和所述私钥盐值进行哈希运算,得到初级哈希结果是指将所述目标标识和所述私钥盐值进行字符拼接,并对字符拼接的结果进行哈希运算,得到初级哈希结果。
具体地,所述参与资产是指需要进行交付共享的资源数据,例如账单、数据表格、文本资料等数据。
具体地,参照图3所示,所述按照结构类型将所述目标资产拆分成目标数据资产和目标文本资产,包括:
S31、对所述目标资产进行结构分析,得到资产数据结构;
S32、根据所述资产结构数据生成所述目标资产的资产结构树;
S33、根据所述资产结构树对所述目标资产进行数据类型分析,得到资产数据类型;
S34、根据所述资产数据类型和所述资产结构树将所述目标资产拆分成目标数据资产和目标文本资产。
具体地,可以通过数据字段、元数据等方式对所述目标资产进行结构分析,得到资产数据结构,所述根据所述资产结构数据生成所述目标资产的资产结构树是指根据所述资产数据结构创建根节点,并划分子节点得到资产结构树。
详细地,可以通过XML DOM或SAX等工具根据所述资产结构树对所述目标资产进行数据类型分析,得到资产数据类型,所述根据所述资产数据类型和所述资产结构树将所述目标资产拆分成目标数据资产和目标文本资产是指根据所述资产结构树对所述目标资产进行遍历,并根据所述资产数据类型将所述目标资产中数据类型为数字类型的资产数据作为目标数据资产,将所述目标资产中数据类型为文本类型的资产数据作为目标文本资产。
本发明实施例中,通过逐个选取参与方组中的参与方作为目标参与方,为所述目标参与方生成参与私钥和参与公钥,可以方便为每个参与方的参与资产进行分级加密,从而方便后续实现多密钥同态共享,通过将所述目标参与方的参与资产作为目标资产,按照结构类型将所述目标资产拆分成目标数据资产和目标文本资产,可以方便针对不同类型的资产数据分别进行特征提取和加密。
S2、从所述目标数据资产中提取出数据特征,利用预设的数据敏感度算法根据所述数据特征和所述参与私钥将所述目标数据资产加密成目标初始数据,利用预设的权值注意力算法从所述目标文本资产中提取出文本特征,根据所述文本特征和所述参与私钥将所述目标文本资产加密成目标初始文本。
本发明实施例中,所述数据特征是指数据的类型、分布以及敏感度特征,通过提取数据特征,可以方便判断数据属性,从而识别出敏感数据,并对敏感数据进行加密。
本发明实施例中,所述从所述目标数据资产中提取出数据特征,包括:
根据所述目标数据资产创建数据分布表,对所述数据分布表进行归一化操作,得到数据分布特征;
对所述目标数据资产进行词频统计,得到数据频率特征;
对所述目标数据资产进行属性解析,得到数据属性特征;
将所述数据分布特征、所述数据频率特征以及所述数据属性特征汇集成数据特征。
详细地,可以利用数据直方图法根据所述目标数据资产创建数据分布表,可以利用sigmoid或softmax等归一化函数对所述数据分布表进行归一化操作,得到数据分布特征;所述数据分布特征包括数据范围以及数据分布,所述对所述目标数据资产进行词频统计,得到数据频率特征是指分析所述目标数据资产中每个数据的出现频率,将所有数据的出现频率汇集成数据频率特征。
具体地,所述对所述目标数据资产进行属性解析,得到数据属性特征是指提取所述目标数据资产中每个数据的数据名称、数据类型、数据单位以及数据含义,将所述数据名称、所述数据类型、所述数据单位以及所述数据含义汇集成作为特征维度汇集成初始属性特征,并对所述初始属性特征进行归一化操作,得到数据属性特征。
详细地,所述利用预设的数据敏感度算法根据所述数据特征和所述参与私钥将所述目标数据资产加密成目标初始数据,包括:
逐个选取所述目标数据资产中的数据资产作为待审数据资产,从所述数据特征的数据分布特征中提取出所述待审数据资产对应的待审分布特征;
从所述数据特征的数据频率特征中提取出所述待审数据资产对应的待审频率特征,从所述数据特征的数据属性特征中提取出所述待审数据资产对应的待审属性特征;
利用如下的数据敏感度算法根据所述数据分布特征、所述待审分布特征、待审频率特征、待审属性特征计算出所述待审数据资产对应的数据敏感度:
其中,是指所述数据敏感度、/>是指所述待审分布特征,/>是指特征序号,/>是指所述数据分布特征的特征总数,/>是指所述数据分布特征中第/>个数据分布特征,/>为预设的分布权重,/>是所述待审频率特征,/>是预设的频率权重,/>为激活函数,/>是指所述待审属性特征,/>是预设的属性权重;
判断所述数据敏感度是否大于预设的数据敏感度阈值;
若否,则返回所述逐个选取所述目标数据资产中的数据资产作为待审数据资产的步骤,直至所述待审数据资产为所述目标数据资产中的最后一个数据资产时,将所述目标数据资产作为标识数据资产;
若是,则将所述目标数据资产中的所述待审数据资产作为敏感数据资产,返回所述逐个选取所述目标数据资产中的数据资产作为待审数据资产的步骤,直至所述待审数据资产为所述目标数据资产中的最后一个数据资产时,将所述目标数据资产作为标识数据资产;
利用所述参与私钥对所述标识数据资产中所有的敏感数据资产进行数据加密,得到目标初始数据。
详细地,通过利用所述数据敏感度算法根据所述数据分布特征、所述待审分布特征、待审频率特征、待审属性特征计算出所述待审数据资产对应的数据敏感度,可以根据所述待审数据资产的分布峰度、特殊性以及敏感属性判断数据的敏感度,进而提高敏感度的准确性。
本发明实施例中,所述利用所述参与私钥对所述标识数据资产中所有的敏感数据资产进行数据加密,得到目标初始数据,包括:
对所述参与私钥进行密钥扩展操作,得到扩展轮密钥;
逐个选取所述标识数据资产中的敏感数据资产作为目标敏感数据资产,依次对所述目标敏感数据资产进行数据分块和数据扩展操作,得到目标敏感数据块;
利用所述扩展轮密钥依次对所述目标敏感数据块进行列混淆和轮密钥加操作,得到目标加密敏感数据资产;
利用所有的目标加密敏感数据资产对所述标识数据资产进行更新,得到目标初始数据。
详细地,所述对所述参与私钥进行密钥扩展操作,得到扩展轮密钥是指在所述参与私钥的字符末尾添加0字符,使得所述扩展后的参与私钥的字节为固定字节长度。
具体地,所述依次对所述目标敏感数据资产进行数据分块和数据扩展操作,得到目标敏感数据块,是指按照固定字节长度对所述目标敏感数据资产进行数据分块,并在最后盈余的数据末尾添加0字符以达到固定字节长度。
详细地,所述列混淆(column permutation)是一种数据处理技术,用于对数据集中的列进行随机排列或重新排序;所述轮密钥加(AddRoundKey)是指将轮函数的输出数据块与扩展密钥数组中的相应轮密钥进行异或运算。
具体地,所述利用预设的权值注意力算法从所述目标文本资产中提取出文本特征,包括:
对所述目标文本资产进行文本分词操作,得到初始文本词集;
从所述初始文本词集中筛除停用词,得到目标文本词集;
对所述目标文本词集进行向量转码操作,得到目标文本词向量集;
对所述目标文本词向量集中的各个文本词向量进行位置编码操作,得到初始词特征集;
逐个选取所述初始词特征集中的初始词特征作为目标词特征,利用如下的权值注意力算法对所述目标词特征进行编码,得到目标注意力词特征:
其中,是指所述目标注意力词特征,/>为归一化函数,/>是指所述初始词特征集中第/>个目标词特征,/>为词序号,/>是点乘符号,/>是指所述初始词特征集中第/>个目标词特征的查询向量,/>是指所述初始词特征集中第/>个目标词特征的键向量,/>是指所述初始词特征集中第/>个目标词特征的值向量,/>是指所述初始词特征集中每个目标词特征的特征维度,/>是预设的尺度系数,/>为对数符号,/>是所述初始词特征集的特征总数;
将所述初始词特征集中所有的目标注意力词特征汇集成文本特征。
具体地,可以利用双向最大匹配算法或正向最大匹配算法对所述目标文本资产进行文本分词操作,得到初始文本词集,可以利用停用词表匹配的方法从所述初始文本词集中筛除停用词,得到目标文本词集,可以利用word2Vec或GloVe等编码方式对所述目标文本词集进行向量转码操作,得到目标文本词向量集,可以利用Transformer模型等自注意力模型的编码器对所述目标文本词向量集中的各个文本词向量进行位置编码操作,得到文本特征。
具体地,通过利用所述权值注意力算法对所述目标词特征进行编码,得到目标注意力词特征,可以结合自注意力机制实现特征编码,并减少了传统自注意力机制的文本长度爆炸的问题,提升了文本特征的表征性。
详细地,所述根据所述文本特征和所述参与私钥将所述目标文本资产加密成目标初始文本,包括:
利用预设的前馈神经网络对所述文本特征进行敏感映射,得到敏感文本特征;
依次对所述敏感文本特征进行残差连接和层归一化操作,得到敏感文本编码;
对所述敏感文本编码进行线性激活操作,得到敏感文本资产;
利用所述参与私钥对所述敏感文本资产进行数据加密,得到加密敏感文本资产;
利用所述加密敏感文本资产对所述目标文本资产进行更新,得到目标初始文本。
详细地,所述前馈神经网络可以是预先经过大量标注了敏感词的文本特征训练后的Transformer模型的解码层中的前馈神经网络,所述残差连接(Residual Connections)是在所述解码层的每个子层之后,将输入与子层的输出相加的网络层,所述层归一化(Layer Normalization)是指在解码层的每个子层之后,对每个子层的输出进行归一化处理的网络层。
具体地,所述利用所述参与私钥对所述敏感文本资产进行数据加密,得到加密敏感文本资产的方法和上述步骤S2中的所述利用所述参与私钥对所述标识数据资产中所有的敏感数据资产进行数据加密,得到目标初始数据的方法一致,这里不再赘述。
本发明实施例中,通过从所述目标数据资产中提取出数据特征,利用预设的数据敏感度算法根据所述数据特征和所述参与私钥将所述目标数据资产加密成目标初始数据,利用预设的权值注意力算法从所述目标文本资产中提取出文本特征,根据所述文本特征和所述参与私钥将所述目标文本资产加密成目标初始文本,可以对目标资产中的敏感数据和敏感文本进行私钥加密操作,从而保证多密钥同态共享时数据的安全性。
S3、将所述目标初始数据和所述目标初始文本汇集成初始加密资产,利用所述参与公钥将所述初始加密资产加密成参与加密资产,将所有的参与加密资产汇集成共享资产集。
本发明实施例中,所述将所述目标初始数据和所述目标初始文本汇集成初始加密资产是指按照所述目标数据资产在所述目标资产中的位置以及所述目标文本资产在所述目标资产中的位置将所述目标初始数据汇集成初始加密资产。
本发明实施例中,所述利用所述参与公钥将所述初始加密资产加密成参与加密资产的方法与上述步骤S2中的所述利用所述参与私钥对所述标识数据资产中所有的敏感数据资产进行数据加密,得到目标初始数据的方法一致,这里不再赘述。
本发明实施例中,通过将所述目标初始数据和所述目标初始文本汇集成初始加密资产,利用所述参与公钥将所述初始加密资产加密成参与加密资产,将所有的参与加密资产汇集成共享资产集,可以实现多参与方的数据共享,并保证每一参与方的数据安全。
S4、从所述参与方组中选取待共享的参与方作为共享方,将所述参与方组中所述共享方交付对象的参与方作为交付方,将所述共享资产集中所述共享方的参与加密资产作为共享加密资产,将所述共享资产集中所述交付方的参与加密资产作为交付加密资产。
本发明实施例中,所述共享方是指需要发送参与资产的参与方,所述交付方是指接受参与方发送的参与资产的参与方,通过在参与方组中选取共享方和参与方,可以实现两个参与方的数据交付。
S5、将所述共享方的参与公钥作为共享公钥,将所述交付方的参与公钥作为交付公钥,利用所述共享公钥和所述交付公钥对所述共享加密资产和所述交付加密资产进行同态计算,得到同态交付结果,利用所述交付方的参与私钥对所述同态交付结果进行解密,得到交付资产,结束资产交付。
本发明实施例中,所述利用所述共享公钥和所述交付公钥对所述共享加密资产和所述交付加密资产进行同态计算,得到同态交付结果,包括:
利用所述共享公钥对所述共享加密资产进行解密操作,得到初始共享加密资产;
利用所述交付公钥对所述交付加密资产进行解密操作,得到初始交付加密资产;
对所述初始共享加密资产和所述初始交付加密资产进行同态计算,得到同态交付结果。
详细的,所述利用所述共享公钥对所述共享加密资产进行解密操作,得到初始共享加密资产的方法与下述步骤中所述利用所述交付方的参与私钥对所述同态交付结果进行解密,得到交付资产的方法一致,这里不再赘述。
具体地,可以利用理想格(Ideal Lattice)和陷门置换(Bootstrapping)技术等技术对所述初始共享加密资产和所述初始交付加密资产进行同态计算,得到同态交付结果。
详细地,所述利用所述交付方的参与私钥对所述同态交付结果进行解密,得到交付资产,包括:对所述参与私钥进行密钥扩展操作,得到扩展轮密钥;对所述同态交付结果进行数据匹配,得到同态交付敏感资产;逐个选取所述同态交付敏感资产中的敏感资产作为目标敏感资产,利用所述扩展轮密钥依次对所述目标敏感资产进行轮密钥加和列混淆操作,得到目标解密敏感资产;利用所有的目标解密敏感资产对所述同态交付结果中的同态交付敏感资产进行替换操作,得到交付资产。
详细地,所述同态交付敏感资产是指所述同态交付结果中属于所述交付加密资产中的敏感数据资产和敏感文本资产部分的资产。
本发明实施例中,利用所述共享公钥和所述交付公钥对所述共享加密资产和所述交付加密资产进行同态计算,得到同态交付结果,利用所述交付方的参与私钥对所述同态交付结果进行解密,得到交付资产,可以在进行同态计算的过程中保证交付方和共享方的敏感数据的数据安全,并在交付结束后依旧保证共享方的敏感数据的数据安全,提高资产交付的数据安全。
本发明实施例通过逐个选取参与方组中的参与方作为目标参与方,为所述目标参与方生成参与私钥和参与公钥,可以方便为每个参与方的参与资产进行分级加密,从而方便后续实现多密钥同态共享,通过将所述目标参与方的参与资产作为目标资产,按照结构类型将所述目标资产拆分成目标数据资产和目标文本资产,可以方便针对不同类型的资产数据分别进行特征提取和加密,通过从所述目标数据资产中提取出数据特征,利用预设的数据敏感度算法根据所述数据特征和所述参与私钥将所述目标数据资产加密成目标初始数据,利用预设的权值注意力算法从所述目标文本资产中提取出文本特征,根据所述文本特征和所述参与私钥将所述目标文本资产加密成目标初始文本,可以对目标资产中的敏感数据和敏感文本进行私钥加密操作,从而保证多密钥同态共享时数据的安全性,通过将所述目标初始数据和所述目标初始文本汇集成初始加密资产,利用所述参与公钥将所述初始加密资产加密成参与加密资产,将所有的参与加密资产汇集成共享资产集,可以实现多参与方的数据共享,并保证每一参与方的数据安全。
通过在参与方组中选取共享方和参与方,可以实现两个参与方的数据交付,利用所述共享公钥和所述交付公钥对所述共享加密资产和所述交付加密资产进行同态计算,得到同态交付结果,利用所述交付方的参与私钥对所述同态交付结果进行解密,得到交付资产,可以在进行同态计算的过程中保证交付方和共享方的敏感数据的数据安全,并在交付结束后依旧保证共享方的敏感数据的数据安全,提高资产交付的数据安全。因此本发明提出的基于多密钥同态共享下的多方资产交付方法,可以解决进行多方资产交付时的数据安全性较低的问题。
如图4所示,是本发明一实施例提供的基于多密钥同态共享下的多方资产交付装置的功能模块图。
本发明所述基于多密钥同态共享下的多方资产交付装置100可以安装于电子设备中。根据实现的功能,所述基于多密钥同态共享下的多方资产交付装置100可以包括数据拆分模块101、敏感加密模块102、资产共享模块103、交付选择模块104及资产交付模块105。本发明所述模块也可以称之为单元,是指一种能够被电子设备处理器所执行,并且能够完成固定功能的一系列计算机程序段,其存储在电子设备的存储器中。
在本实施例中,关于各模块/单元的功能如下:
所述数据拆分模块101,用于逐个选取参与方组中的参与方作为目标参与方,为所述目标参与方生成参与私钥和参与公钥,将所述目标参与方的参与资产作为目标资产,按照结构类型将所述目标资产拆分成目标数据资产和目标文本资产;
所述敏感加密模块102,用于从所述目标数据资产中提取出数据特征,利用预设的数据敏感度算法根据所述数据特征和所述参与私钥将所述目标数据资产加密成目标初始数据,利用预设的权值注意力算法从所述目标文本资产中提取出文本特征,根据所述文本特征和所述参与私钥将所述目标文本资产加密成目标初始文本,其中,所述利用预设的数据敏感度算法根据所述数据特征和所述参与私钥将所述目标数据资产加密成目标初始数据,包括:逐个选取所述目标数据资产中的数据资产作为待审数据资产,从所述数据特征的数据分布特征中提取出所述待审数据资产对应的待审分布特征;从所述数据特征的数据频率特征中提取出所述待审数据资产对应的待审频率特征,从所述数据特征的数据属性特征中提取出所述待审数据资产对应的待审属性特征;利用如下的数据敏感度算法根据所述数据分布特征、所述待审分布特征、待审频率特征、待审属性特征计算出所述待审数据资产对应的数据敏感度:
其中,是指所述数据敏感度、/>是指所述待审分布特征,/>是指特征序号,/>是指所述数据分布特征的特征总数,/>是指所述数据分布特征中第/>个数据分布特征,/>为预设的分布权重,/>是所述待审频率特征,/>是预设的频率权重,/>为激活函数,/>是指所述待审属性特征,/>是预设的属性权重;判断所述数据敏感度是否大于预设的数据敏感度阈值;若否,则返回所述逐个选取所述目标数据资产中的数据资产作为待审数据资产的步骤,直至所述待审数据资产为所述目标数据资产中的最后一个数据资产时,将所述目标数据资产作为标识数据资产;若是,则将所述目标数据资产中的所述待审数据资产作为敏感数据资产,返回所述逐个选取所述目标数据资产中的数据资产作为待审数据资产的步骤,直至所述待审数据资产为所述目标数据资产中的最后一个数据资产时,将所述目标数据资产作为标识数据资产;利用所述参与私钥对所述标识数据资产中所有的敏感数据资产进行数据加密,得到目标初始数据;
所述资产共享模块103,用于将所述目标初始数据和所述目标初始文本汇集成初始加密资产,利用所述参与公钥将所述初始加密资产加密成参与加密资产,将所有的参与加密资产汇集成共享资产集;
所述交付选择模块104,用于从所述参与方组中选取待共享的参与方作为共享方,将所述参与方组中所述共享方交付对象的参与方作为交付方,将所述共享资产集中所述共享方的参与加密资产作为共享加密资产,将所述共享资产集中所述交付方的参与加密资产作为交付加密资产;
所述资产交付模块105,用于将所述共享方的参与公钥作为共享公钥,将所述交付方的参与公钥作为交付公钥,利用所述共享公钥和所述交付公钥对所述共享加密资产和所述交付加密资产进行同态计算,得到同态交付结果,利用所述交付方的参与私钥对所述同态交付结果进行解密,得到交付资产,结束资产交付。
详细地,本发明实施例中所述基于多密钥同态共享下的多方资产交付装置100中所述的各模块在使用时采用与上述图1至图3中所述的基于多密钥同态共享下的多方资产交付方法一样的技术手段,并能够产生相同的技术效果,这里不再赘述。
在本发明所提供的几个实施例中,应该理解到,所揭露的设备,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能模块的形式实现。
对于本领域技术人员而言,显然本发明不限于上述示范性实施例的细节,而且在不背离本发明的精神或基本特征的情况下,能够以其他的具体形式实现本发明。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
此外,显然“包括”一词不排除其他单元或步骤,单数不排除复数。系统实施例中陈述的多个单元或装置也可以由一个单元或装置通过软件或者硬件来实现。第一、第二等词语用来表示名称,而并不表示任何特定的顺序。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。

Claims (10)

1.一种基于多密钥同态共享下的多方资产交付方法,其特征在于,所述方法包括:
S1:逐个选取参与方组中的参与方作为目标参与方,为所述目标参与方生成参与私钥和参与公钥,将所述目标参与方的参与资产作为目标资产,按照结构类型将所述目标资产拆分成目标数据资产和目标文本资产;
S2:从所述目标数据资产中提取出数据特征,利用预设的数据敏感度算法根据所述数据特征和所述参与私钥将所述目标数据资产加密成目标初始数据,利用预设的权值注意力算法从所述目标文本资产中提取出文本特征,根据所述文本特征和所述参与私钥将所述目标文本资产加密成目标初始文本,其中,所述利用预设的数据敏感度算法根据所述数据特征和所述参与私钥将所述目标数据资产加密成目标初始数据,包括:
S21:逐个选取所述目标数据资产中的数据资产作为待审数据资产,从所述数据特征的数据分布特征中提取出所述待审数据资产对应的待审分布特征;
S22:从所述数据特征的数据频率特征中提取出所述待审数据资产对应的待审频率特征,从所述数据特征的数据属性特征中提取出所述待审数据资产对应的待审属性特征;
S23:利用如下的数据敏感度算法根据所述数据分布特征、所述待审分布特征、待审频率特征、待审属性特征计算出所述待审数据资产对应的数据敏感度:
其中,是指所述数据敏感度、/>是指所述待审分布特征,/>是指特征序号,/>是指所述数据分布特征的特征总数,/>是指所述数据分布特征中第/>个数据分布特征,/>为预设的分布权重,/>是所述待审频率特征,/>是预设的频率权重,/>为激活函数,/>是指所述待审属性特征,/>是预设的属性权重;
S24:判断所述数据敏感度是否大于预设的数据敏感度阈值;
S25:若否,则返回所述逐个选取所述目标数据资产中的数据资产作为待审数据资产的步骤,直至所述待审数据资产为所述目标数据资产中的最后一个数据资产时,将所述目标数据资产作为标识数据资产;
S26:若是,则将所述目标数据资产中的所述待审数据资产作为敏感数据资产,返回所述逐个选取所述目标数据资产中的数据资产作为待审数据资产的步骤,直至所述待审数据资产为所述目标数据资产中的最后一个数据资产时,将所述目标数据资产作为标识数据资产;
S27:利用所述参与私钥对所述标识数据资产中所有的敏感数据资产进行数据加密,得到目标初始数据;
S3:将所述目标初始数据和所述目标初始文本汇集成初始加密资产,利用所述参与公钥将所述初始加密资产加密成参与加密资产,将所有的参与加密资产汇集成共享资产集;
S4:从所述参与方组中选取待共享的参与方作为共享方,将所述参与方组中所述共享方交付对象的参与方作为交付方,将所述共享资产集中所述共享方的参与加密资产作为共享加密资产,将所述共享资产集中所述交付方的参与加密资产作为交付加密资产;
S5:将所述共享方的参与公钥作为共享公钥,将所述交付方的参与公钥作为交付公钥,利用所述共享公钥和所述交付公钥对所述共享加密资产和所述交付加密资产进行同态计算,得到同态交付结果,利用所述交付方的参与私钥对所述同态交付结果进行解密,得到交付资产,结束资产交付。
2.如权利要求1所述的基于多密钥同态共享下的多方资产交付方法,其特征在于,所述为所述目标参与方生成参与私钥和参与公钥,包括:
将所述目标参与方的标识作为目标标识,为所述目标标识配置私钥长度和公钥长度;
利用随机数算法分别为所述目标参与方生成私钥盐值和公钥盐值;
根据所述目标标识对所述私钥盐值进行哈希迭代,得到迭代私钥盐值,根据所述目标标识对所述公钥盐值进行哈希迭代,得到迭代公钥盐值;
从所述迭代私钥盐值中提取出所述私钥长度对应的盐值数据作为参与私钥;
从所述迭代公钥盐值中提取出所述公钥长度对应的盐值数据作为参与公钥。
3.如权利要求2所述的基于多密钥同态共享下的多方资产交付方法,其特征在于,所述根据所述目标标识对所述私钥盐值进行哈希迭代,得到迭代私钥盐值,包括:
初始化迭代次数,对所述目标标识和所述私钥盐值进行哈希运算,得到初级哈希结果;
对所述初级哈希结果、所述目标标识以及所述私钥盐值进行哈希运算,得到次级哈希结果,将所述迭代次数减一;
将所述次级哈希结果作为所述初级哈希结果,返回对所述初级哈希结果、所述目标标识以及所述私钥盐值进行哈希运算,得到次级哈希结果的步骤,直至所述迭代次数等于预设的迭代阈值时,将所述次级哈希结果作为迭代私钥盐值。
4.如权利要求1所述的基于多密钥同态共享下的多方资产交付方法,其特征在于,所述按照结构类型将所述目标资产拆分成目标数据资产和目标文本资产,包括:
对所述目标资产进行结构分析,得到资产数据结构;
根据所述资产结构数据生成所述目标资产的资产结构树;
根据所述资产结构树对所述目标资产进行数据类型分析,得到资产数据类型;
根据所述资产数据类型和所述资产结构树将所述目标资产拆分成目标数据资产和目标文本资产。
5.如权利要求1所述的基于多密钥同态共享下的多方资产交付方法,其特征在于,所述从所述目标数据资产中提取出数据特征,包括:
根据所述目标数据资产创建数据分布表,对所述数据分布表进行归一化操作,得到数据分布特征;
对所述目标数据资产进行词频统计,得到数据频率特征;
对所述目标数据资产进行属性解析,得到数据属性特征;
将所述数据分布特征、所述数据频率特征以及所述数据属性特征汇集成数据特征。
6.如权利要求1所述的基于多密钥同态共享下的多方资产交付方法,其特征在于,所述利用所述参与私钥对所述标识数据资产中所有的敏感数据资产进行数据加密,得到目标初始数据,包括:
对所述参与私钥进行密钥扩展操作,得到扩展轮密钥;
逐个选取所述标识数据资产中的敏感数据资产作为目标敏感数据资产,依次对所述目标敏感数据资产进行数据分块和数据扩展操作,得到目标敏感数据块;
利用所述扩展轮密钥依次对所述目标敏感数据块进行列混淆和轮密钥加操作,得到目标加密敏感数据资产;
利用所有的目标加密敏感数据资产对所述标识数据资产进行更新,得到目标初始数据。
7.如权利要求1所述的基于多密钥同态共享下的多方资产交付方法,其特征在于,所述利用预设的权值注意力算法从所述目标文本资产中提取出文本特征,包括:
对所述目标文本资产进行文本分词操作,得到初始文本词集;
从所述初始文本词集中筛除停用词,得到目标文本词集;
对所述目标文本词集进行向量转码操作,得到目标文本词向量集;
对所述目标文本词向量集中的各个文本词向量进行位置编码操作,得到初始词特征集;
逐个选取所述初始词特征集中的初始词特征作为目标词特征,利用如下的权值注意力算法对所述目标词特征进行编码,得到目标注意力词特征:
其中,是指所述目标注意力词特征,/>为归一化函数,/>是指所述初始词特征集中第/>个目标词特征,/>为词序号,/>是点乘符号,/>是指所述初始词特征集中第/>个目标词特征的查询向量,/>是指所述初始词特征集中第/>个目标词特征的键向量,/>是指所述初始词特征集中第/>个目标词特征的值向量,/>是指所述初始词特征集中每个目标词特征的特征维度,/>是预设的尺度系数,/>为对数符号,/>是所述初始词特征集的特征总数;
将所述初始词特征集中所有的目标注意力词特征汇集成文本特征。
8.如权利要求1所述的基于多密钥同态共享下的多方资产交付方法,其特征在于,所述根据所述文本特征和所述参与私钥将所述目标文本资产加密成目标初始文本,包括:
利用预设的前馈神经网络对所述文本特征进行敏感映射,得到敏感文本特征;
依次对所述敏感文本特征进行残差连接和层归一化操作,得到敏感文本编码;
对所述敏感文本编码进行线性激活操作,得到敏感文本资产;
利用所述参与私钥对所述敏感文本资产进行数据加密,得到加密敏感文本资产;
利用所述加密敏感文本资产对所述目标文本资产进行更新,得到目标初始文本。
9.如权利要求1所述的基于多密钥同态共享下的多方资产交付方法,其特征在于,所述利用所述共享公钥和所述交付公钥对所述共享加密资产和所述交付加密资产进行同态计算,得到同态交付结果,包括:
利用所述共享公钥对所述共享加密资产进行解密操作,得到初始共享加密资产;
利用所述交付公钥对所述交付加密资产进行解密操作,得到初始交付加密资产;
对所述初始共享加密资产和所述初始交付加密资产进行同态计算,得到同态交付结果。
10.一种基于多密钥同态共享下的多方资产交付装置,其特征在于,所述装置包括:
数据拆分模块,用于逐个选取参与方组中的参与方作为目标参与方,为所述目标参与方生成参与私钥和参与公钥,将所述目标参与方的参与资产作为目标资产,按照结构类型将所述目标资产拆分成目标数据资产和目标文本资产;
敏感加密模块,用于从所述目标数据资产中提取出数据特征,利用预设的数据敏感度算法根据所述数据特征和所述参与私钥将所述目标数据资产加密成目标初始数据,利用预设的权值注意力算法从所述目标文本资产中提取出文本特征,根据所述文本特征和所述参与私钥将所述目标文本资产加密成目标初始文本,其中,所述利用预设的数据敏感度算法根据所述数据特征和所述参与私钥将所述目标数据资产加密成目标初始数据,包括:逐个选取所述目标数据资产中的数据资产作为待审数据资产,从所述数据特征的数据分布特征中提取出所述待审数据资产对应的待审分布特征;从所述数据特征的数据频率特征中提取出所述待审数据资产对应的待审频率特征,从所述数据特征的数据属性特征中提取出所述待审数据资产对应的待审属性特征;利用如下的数据敏感度算法根据所述数据分布特征、所述待审分布特征、待审频率特征、待审属性特征计算出所述待审数据资产对应的数据敏感度:
其中,是指所述数据敏感度、/>是指所述待审分布特征,/>是指特征序号,/>是指所述数据分布特征的特征总数,/>是指所述数据分布特征中第/>个数据分布特征,/>为预设的分布权重,/>是所述待审频率特征,/>是预设的频率权重,/>为激活函数,/>是指所述待审属性特征,/>是预设的属性权重;判断所述数据敏感度是否大于预设的数据敏感度阈值;若否,则返回所述逐个选取所述目标数据资产中的数据资产作为待审数据资产的步骤,直至所述待审数据资产为所述目标数据资产中的最后一个数据资产时,将所述目标数据资产作为标识数据资产;若是,则将所述目标数据资产中的所述待审数据资产作为敏感数据资产,返回所述逐个选取所述目标数据资产中的数据资产作为待审数据资产的步骤,直至所述待审数据资产为所述目标数据资产中的最后一个数据资产时,将所述目标数据资产作为标识数据资产;利用所述参与私钥对所述标识数据资产中所有的敏感数据资产进行数据加密,得到目标初始数据;
资产共享模块,用于将所述目标初始数据和所述目标初始文本汇集成初始加密资产,利用所述参与公钥将所述初始加密资产加密成参与加密资产,将所有的参与加密资产汇集成共享资产集;
交付选择模块,用于从所述参与方组中选取待共享的参与方作为共享方,将所述参与方组中所述共享方交付对象的参与方作为交付方,将所述共享资产集中所述共享方的参与加密资产作为共享加密资产,将所述共享资产集中所述交付方的参与加密资产作为交付加密资产;
资产交付模块,用于将所述共享方的参与公钥作为共享公钥,将所述交付方的参与公钥作为交付公钥,利用所述共享公钥和所述交付公钥对所述共享加密资产和所述交付加密资产进行同态计算,得到同态交付结果,利用所述交付方的参与私钥对所述同态交付结果进行解密,得到交付资产,结束资产交付。
CN202311052001.6A 2023-08-21 2023-08-21 一种基于多密钥同态共享下的多方资产交付方法和装置 Active CN116760528B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311052001.6A CN116760528B (zh) 2023-08-21 2023-08-21 一种基于多密钥同态共享下的多方资产交付方法和装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311052001.6A CN116760528B (zh) 2023-08-21 2023-08-21 一种基于多密钥同态共享下的多方资产交付方法和装置

Publications (2)

Publication Number Publication Date
CN116760528A true CN116760528A (zh) 2023-09-15
CN116760528B CN116760528B (zh) 2023-10-27

Family

ID=87953739

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311052001.6A Active CN116760528B (zh) 2023-08-21 2023-08-21 一种基于多密钥同态共享下的多方资产交付方法和装置

Country Status (1)

Country Link
CN (1) CN116760528B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117332436A (zh) * 2023-12-01 2024-01-02 成都乐超人科技有限公司 一种支付数据的分布式存储方法

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106982205A (zh) * 2017-03-01 2017-07-25 中钞信用卡产业发展有限公司北京智能卡技术研究院 基于区块链的数字资产处理方法和装置
CN111178894A (zh) * 2020-04-10 2020-05-19 支付宝(杭州)信息技术有限公司 资产类型注册、交易记录验证方法及系统
CN112100142A (zh) * 2020-08-13 2020-12-18 广州汇才创智科技有限公司 基于区块链的数字资产处理方法及系统
CN113052333A (zh) * 2021-04-02 2021-06-29 中国科学院计算技术研究所 基于联邦学习进行数据分析的方法及系统
US11080665B1 (en) * 2015-06-08 2021-08-03 Blockstream Corporation Cryptographically concealing amounts and asset types for independently verifiable transactions
CN113656831A (zh) * 2021-08-09 2021-11-16 北京理工大学 一种基于区块链的边缘轨迹保护方法
US20210359863A1 (en) * 2020-05-14 2021-11-18 Chiu Hung Hung Method for creating a hierarchical threshold signature digital asset wallet
CN114997867A (zh) * 2022-06-10 2022-09-02 上海万向区块链股份公司 基于区块链和隐私计算的数据要素多模式交付系统和方法
CN115578171A (zh) * 2022-09-08 2023-01-06 中农融信(北京)科技股份有限公司 一种基于区块链的资产价值安全多方确定方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11080665B1 (en) * 2015-06-08 2021-08-03 Blockstream Corporation Cryptographically concealing amounts and asset types for independently verifiable transactions
CN106982205A (zh) * 2017-03-01 2017-07-25 中钞信用卡产业发展有限公司北京智能卡技术研究院 基于区块链的数字资产处理方法和装置
CN111178894A (zh) * 2020-04-10 2020-05-19 支付宝(杭州)信息技术有限公司 资产类型注册、交易记录验证方法及系统
US20210359863A1 (en) * 2020-05-14 2021-11-18 Chiu Hung Hung Method for creating a hierarchical threshold signature digital asset wallet
CN112100142A (zh) * 2020-08-13 2020-12-18 广州汇才创智科技有限公司 基于区块链的数字资产处理方法及系统
CN113052333A (zh) * 2021-04-02 2021-06-29 中国科学院计算技术研究所 基于联邦学习进行数据分析的方法及系统
CN113656831A (zh) * 2021-08-09 2021-11-16 北京理工大学 一种基于区块链的边缘轨迹保护方法
CN114997867A (zh) * 2022-06-10 2022-09-02 上海万向区块链股份公司 基于区块链和隐私计算的数据要素多模式交付系统和方法
CN115578171A (zh) * 2022-09-08 2023-01-06 中农融信(北京)科技股份有限公司 一种基于区块链的资产价值安全多方确定方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
ZARINA CHOKPAROVA等: "Utilization of Homomorphic Cryptosystems for Information Exchange in Value Chains", 2021 26TH IEEE INTERNATIONAL CONFERENCE ON EMERGING TECHNOLOGIES AND FACTORY AUTOMATION (ETFA ) *
刘阿千;: "基于区块链技术的数据资产交易体系构建探讨", 财会通讯, no. 03 *
孙爽: "不同场景的联邦学习安全与隐私保护研究综述", 计算机应用研究 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117332436A (zh) * 2023-12-01 2024-01-02 成都乐超人科技有限公司 一种支付数据的分布式存储方法
CN117332436B (zh) * 2023-12-01 2024-02-23 成都乐超人科技有限公司 一种支付数据的分布式存储方法

Also Published As

Publication number Publication date
CN116760528B (zh) 2023-10-27

Similar Documents

Publication Publication Date Title
Panah et al. On the properties of non-media digital watermarking: a review of state of the art techniques
CN106610995B (zh) 一种创建密文索引的方法、装置及系统
CN109670331A (zh) 一种基于区块链的对称可搜索加密方法
CN106612320A (zh) 云存储中一种加密数据的去重方法
CN116760528B (zh) 一种基于多密钥同态共享下的多方资产交付方法和装置
CN106776904A (zh) 一种不可信云计算环境中支持动态验证的模糊查询加密方法
Zhao et al. Iris template protection based on local ranking
CN108959567A (zh) 一种云环境下适用于大规模图像的安全检索方法
CN111340247A (zh) 纵向联邦学习系统优化方法、设备及可读存储介质
Megias et al. Privacy-aware peer-to-peer content distribution using automatically recombined fingerprints
CN110866135B (zh) 一种基于响应长度隐藏的k-NN图像检索方法及系统
CN113255007A (zh) 一种安全隐匿三要素查询方法
CN115242371A (zh) 差分隐私保护的集合交集及其基数计算方法、装置及系统
CN110535630B (zh) 密钥生成方法、装置及存储介质
CN108880782B (zh) 一种云计算平台下最小值的保密计算方法
CN109088850B (zh) 基于卢卡斯序列定位错误文件的批量云审计方法
CN116743713B (zh) 基于物联网的远程在线无纸会议方法、装置
CN113779597A (zh) 加密文档的存储和相似检索方法、装置、设备及介质
CN111277406B (zh) 一种基于区块链的安全两方向量优势比较方法
CN117119535A (zh) 一种移动端集群热点共享的数据分流方法和系统
CN117640069A (zh) 基于马尔可夫链的多方区块链隐蔽通信生成模型
CN112966086A (zh) 一种基于位置敏感哈希函数的可验证模糊搜索方法
CN109104449A (zh) 一种云存储环境下的多备份数据持有性证明方法
CN116702103A (zh) 数据库水印处理方法、数据库水印溯源方法及装置
Du et al. Secure and verifiable keyword search in multiple clouds

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant