CN117056984A - 一种数据安全计算的方法、系统、计算机设备及存储介质 - Google Patents
一种数据安全计算的方法、系统、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN117056984A CN117056984A CN202310805510.5A CN202310805510A CN117056984A CN 117056984 A CN117056984 A CN 117056984A CN 202310805510 A CN202310805510 A CN 202310805510A CN 117056984 A CN117056984 A CN 117056984A
- Authority
- CN
- China
- Prior art keywords
- data
- calculation
- security
- computing
- integrated machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 173
- 238000000034 method Methods 0.000 title claims abstract description 69
- 230000008569 process Effects 0.000 claims abstract description 25
- 238000007726 management method Methods 0.000 claims abstract description 21
- 230000005540 biological transmission Effects 0.000 claims abstract description 16
- 238000012545 processing Methods 0.000 claims abstract description 15
- 238000012795 verification Methods 0.000 claims abstract description 12
- 238000012790 confirmation Methods 0.000 claims abstract description 8
- 230000006870 function Effects 0.000 claims description 28
- 238000013500 data storage Methods 0.000 claims description 7
- 238000007405 data analysis Methods 0.000 claims description 6
- 230000002452 interceptive effect Effects 0.000 claims description 6
- 238000004590 computer program Methods 0.000 claims description 4
- 238000013502 data validation Methods 0.000 claims description 4
- 230000008520 organization Effects 0.000 claims description 4
- 238000011282 treatment Methods 0.000 claims description 4
- 238000013523 data management Methods 0.000 claims description 3
- 238000010200 validation analysis Methods 0.000 claims description 2
- 238000005516 engineering process Methods 0.000 abstract description 12
- 238000006243 chemical reaction Methods 0.000 description 4
- 238000013461 design Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000004458 analytical method Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000012544 monitoring process Methods 0.000 description 3
- 238000003491 array Methods 0.000 description 2
- 230000008901 benefit Effects 0.000 description 2
- 238000010276 construction Methods 0.000 description 2
- 239000013256 coordination polymer Substances 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000001737 promoting effect Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000036541 health Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 239000011159 matrix material Substances 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000008092 positive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/72—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information in cryptographic circuits
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于数据安全技术领域,公开了一种数据安全计算的方法、系统、计算机设备及存储介质,在物联网设备或数据源端使用安全中间件进行数据加密、数字签名操作;在安全计算一体机内,对数据做安全加密、上链确权、传输存储处理;用户通过云管理平台或安全计算一体机,输入计算模型或者函数;通过区块链系统检索对应数据所属的一体机,通过云管理平台计算任务分发和协调;参与计算的安全计算一体机,相互协调,完成安全计算任务,输出计算结果反馈给用户。本发明将区块链技术和安全计算做紧耦合,使之成为数据安全的内生能力,通过将安全计算过程上链、设计本地化验证模型,实现数据的来源可信、计算可信、结果可信,为数据交易奠定安全基础。
Description
技术领域
本发明属于数据安全技术领域,尤其涉及一种数据安全计算的方法、系统、计算机设备及存储介质。
背景技术
目前,数据的安全流转是促进数字经济健康发展的关键因素,但现阶段数据要素市场面临着数据源可信难、流转共享难、合规使用难等问题,难以让高质量数据要素“聚起来、转起来、用起来”。尤其是,如何在保障数据敏感数据不泄露的情况下,利用两方或多方数据可信的进行联合计算、联合分析,以高效释放数据的价值,成为了当前数字要素流转的亟待解决的问题之一。
为实现上述目标,业内常用的解决方案是通过数据安全计算实现数据的安全流转。(1)数据来源不可信。数据安全使用过程时,难以甄别来源数据的真实性和完整性,且数据在采集过程中缺乏数据确权机制导致数据溯源难、易被篡改,最终降低数据使用时对数据的可信度。(2)安全计算范式少。目前各安全计算解决方案均需要根据特定的场景进行定制化方案设计,普遍仅支持特定的合作方之间进行特定的安全计算,缺乏行业通用性,难以产业化。(3)数据流转难监管。数据在流转和计算过程中,难以对数据计算过程、计算结果进行验证和监管,缺乏数据全流程的审计能力,降低对数据计算结果的可信度。解决上述技术问题的难度在于:一是安全计算的数据来源难溯、类型异构,数据难以确权,阻碍着数据的共享和流转;二是当前的安全计算解决方案可复用性差,设计出一种适用某行业或者通用性强的数据安全计算解决方案是难点之一;三是执行安全计算的输入数据无法提供可验证、可追溯的证据,无法保证数据真实性,进一步的无法确定真正执行计算的数据和原始数据是否相同。
通过上述分析,现有技术存在的问题及缺陷为:
(1)数据来源不可信,难以甄别来源数据的真实性和完整性,且数据在采集过程中缺乏数据确权机制导致数据溯源难、易被篡改,最终降低数据使用时对数据的可信度。
(2)安全计算范式少,缺乏行业通用性,难以产业化。
(3)数据流转难监管,缺乏数据全流程的审计能力,降低对数据计算结果的可信度。
发明内容
针对现有技术存在的问题,本发明提供了一种数据安全计算的方法、系统、计算机设备及存储介质。
本发明是这样实现的,一种数据安全计算的方法,包括:
(1)在物联网设备或数据源端使用安全中间件进行数据加密、数字签名操作;
(2)在安全计算一体机内,对数据做安全加密、上链确权、传输存储处理;
(3)用户通过云管理平台或安全计算一体机,输入计算模型或者函数;
(4)通过区块链系统检索对应数据所属的一体机,通过云管理平台进行计算任务分发和协调;
(5)参与计算的安全计算一体机,相互协调,完成安全计算任务,输出计算结果反馈给用户。
进一步,所述数据安全计算的方法在物联网终端或数据源产生端,内嵌安全接入中间件SDK;当物联网终端产生数据时,通过安全接入中间件,利用自身配置的密钥对数据进行加密,对密文取哈希后,对哈希值进行数字签名,利用中间件的安全传输功能,将上述加密数据、哈希值、数字签名传输到连接的安全计算一体机内。
进一步,所述数据安全计算的方法数据从物联网终端上传到安全计算一体机后,在一体机内对数据进行安全处理,包含数据解析、数据加密、数字签名、同态加密;对加密后的数据在本地或者云存储,将数字签名、承诺签名、数据URL访问地址、数据索引、数据来源设备标识等在区块链上存证。此外,一体机还承担数据安全计算的任务,可支持在多个一体机之间进行同态加密、安全多方计算、联邦学习等。
进一步,所述数据安全计算的方法安全计算云由区块链集群、一体机管理平台、数据管理模块组成,用于管理自身组织所属的安全计算一体机;当用户通过一体机提供的交互界面输入需要计算的函数或者模型时,函数会进行安全转化,然后上传到安全计算云,由云平台进行计算任务的调度。
进一步,所述数据安全计算的方法的数据安全计算系统的数据确权和存储的过程,实现数据源端可信采集、数据安全传输、确权存证溯源;首先,物联网设备和安全计算一体机相互协商密钥,或通过密码机分发密钥,完成初始化步骤;之后,将进行以下流程:
(1)物联网设备内嵌安全中间件SDK,对采集的明文数据做对称加密;
(2)对加密数据做哈希,对哈希进行数字签名;
(3)物联网设备通过安全中间件SDK,将数据安全传输到安全计算一体机内;
(4)安全计算一体机根据和物联网设备协商的密钥,对传输过来的对称加密数据进行解密;
(5)对明文数据做同态加密,生成承诺;
(6)对承诺做数字签名;
(7)安全计算一体机上传对称加密的密文到云安全计算平台上,进行云存储;
(8)云安全计算平台返回执行情况给安全计算一体机;
(9)云安全计算平台如果存储成功后,会返回数据存储访问url,根据该url可访问数据;
(10)安全计算一体机内,将数据签名+承诺签名+数据URL+数据索引+设备标识上链存证。
进一步,所述数据安全计算系统的安全计算过程,当用户由计算需求,需要对某函数(或者模型)进行计算时,首先,登录安全计算一体机的交互界面,新增计算模型,以创建计算任务,发起调度请求。调度请求会附带数据计算范围(计算所需数据类型、匹配条件等),发送到安全计算云平台上。具体的:
(1)安全计算云平台查找计算任务所需的数据、数据拥有者和相关的安全计算一体机,参与本次计算;
(2)安全计算云平台为本次安全计算创建计算密钥(主要有PK,SK1,SK2,其中,PK为公钥,用于同态加密;SK1、SK2为门限密钥,用于计算和解密);
(3)安全计算云平台将公钥PK分发给参与计算的安全计算一体机。随后从参与计算的一体机中随机选取两个,作为本次计算任务的计算节点(称为CP、CSP),并下发计算电路。其中,一个一体机掌握SK1,另一个一体机掌握SK2;
(4)各参与计算的一体机,在收到计算密钥PK时,采用PK对自己的数据进行同态加密,之后发送到两个计算节点上;
(5)计算节点根据计算电路,在密文上进行联合计算,获得计算结果,并将结果反馈给用户。
进一步,所述数据安全计算的方法的数据安全计算系统的数据一致性的零知识证明过程,当安全计算一体机接收到物联网设备发来的数据后,会对数据用公钥pk1进行同态加密,加密后的数据进行哈希、签名、确权操作;当一体机接收到一个安全计算请求后,会根据计算密钥pk2对数据重新加密;重新加密后的数据参与到安全计算之中;具体的:
(1)物联网采集数据m。安全传输到一体机内;
(2)使用公钥pk1=(g1,N1)对数据m进行同态加密,即,其中ri为随机数,g1、N1为公开参数;
(3)将随机数ri加密保存;
之后,进行证明阶段,原始数据的同态加密数据为公钥为pk1=(g1,N1),参与计算的同态加密数据为/>公钥为pk2=(g2,N2);现在,需要证明用不同公钥进行加密的同态密文,其对应的明文是一致的;即,c1的加密数据m,与c2的加密数据m,是一致的;证明如下:
(1)一体机随机选取三个随机数:r′,r3,r4;
(2)证明者计算:
(3)证明者将计算得到的c′1、c′2发送给验证者;
(4)验证者生成挑战c;
(5)验证者将挑战c发送给证明者;
(6)证明者计算:t1=r′+c·m、t2=r1 c·r3、
(7)证明者将计算得到的t1,t2,t3,发送给验证者;
(8)验证者计算如果上述两个公式均验证成立,则验证通过,证明不同公钥进行加密的同态密文,其对应的明文是一致的。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行所述数据安全计算的方法。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行所述数据安全计算的方法。
本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述数据安全计算的方法。
本发明的另一目的在于提供一种实施所述数据安全计算的方法的数据安全计算系统,所述数据安全计算系统包括:
数据安全接入中间件SDK,用于物联网设备或数据源端进行数据加密、数字签名、生成密码学承诺、数据安全传输;
安全计算一体机,用于数据安全处理、区块链存证、安全计算;
安全计算云,用于管理安全计算一体机、组建区块链系统,用于调度一体机以完成安全计算任务。
结合上述的技术方案和解决的技术问题,本发明所要保护的技术方案所具备的优点及积极效果为:
第一、系统为“端-边-云”架构,包括三部分:数据安全接入中间件SDK,用于数据源端的可信采集;安全计算一体机,用于数据安全处理、组建区块链系统,以及完成数据安全计算任务;安全计算云,用于组建区块链网络、管理一体机并对计算任务进行调度。本发明提供的数据安全计算方法、系统可实现数据安全流转、合规使用,通过“物联网可信采集+区块链可靠存证+安全计算合规使用+计算数据可信验证”的方式,对敏感数据进行确权溯源和安全计算,实现数据安全合规使用。
(1)数据可信采集,保障数据源端可信。现在数据安全计算尚未考虑到用于计算的数据的真实性,本发明通过在数据源端嵌入“数据安全接入中间件SDK”,实现数据源端可信采集、源头可信溯源。
(2)数据安全流转,支持多种数据安全计算方式。实现更便捷的数据安全计算方式,用户只需编辑计算模型或函数即可进行多种安全计算方式。参与计算的安全计算一体机相互协作,共同完成计算任务,支持多方安全计算、同态计算、联邦学习等多种计算方式,计算过程数据均为密态,实现数据“可用不可见”。
(3)支持计算数据可信验证。通过“承诺(密码学原语)+区块链存证”的方式,提供数据源端产生的原始数据和进行安全计算的数据的一致性证明,让密文上的安全计算更加可信。
(4)支持行业定制化的安全计算方案。基于“区块链+安全计算”技术实现数据安全共享与合规使用,通过同态加密的方式,将安全计算能力从“局部应用”拓展到“行业应用”。
第二,本发明以“物联网可信采集+区块链可靠存证+安全计算合规使用+计算数据可信验证”的方式,实现数据确权溯源和安全计算,可实现数据安全合规使用,充分挖掘数据的价值。进一步的,可促进数据要素的可信交易和安全流转,促进数字经济的发展。
本发明提供数据安全计算平台,基于安全计算、区块链和物联网等技术实现数据安全共享与合规使用,通过同态加密的方式,将只能根据具体场景设计具体安全计算方法的“局部应用”,拓展到根据行业数据设计行业内通用安全计算方法的“行业应用”;进一步的,本发明将区块链技术和安全计算做紧耦合,使之成为数据安全的内生能力,通过将安全计算过程上链、设计本地化验证模型,实现数据的来源可信、计算可信、结果可信,为数据交易奠定安全基础。
第三,本发明以数据经济为着力点,旨在打通数据孤岛、促进数据可信流通、实现数据安全共享,全面释放数据价值,是数据要素安全计算、合规使用的刚需。其商业价值主要体现在:一方面,发明内容可应用于智能网联车、社区治理、医疗、政务、金融等场景,助力数据安全流转和共享,帮助企业实现数据合法合规的使用,提供数据安全计算能力,可联合各产业数据充分进行价值挖掘;另一方面,通过构建公共数据隐私保护下的安全计算和合规使用生态,吸引更多参与方加入到数据生态建设中,促进数据市场的安全建设,促进各产业数字经济的发展。
本发明的技术方案解决了数据安全可信流转、合规使用的难题。针对数据来源可信难、数据安全合规流转难、数据多方联合使用互信难等问题,通过“物联网可信采集+区块链可靠存证+安全计算合规使用+计算数据可信验证”的方式,设计数据安全接入中间件,实现数据源端数据安全传输、安全存储和访问控制等,构建以区块链为信任底座的安全计算一体机,实现数据多方联合计算,保证密文可计算的同时无需担心数据的原始信息被泄露,联合多方数据最大化释放数据价值,实现“汇聚来源可信、操作过程可溯、计算结果可验”。
附图说明
图1是本发明实施例提供的数据安全计算系统框图;
图2是本发明实施例提供的数据安全计算系统的一般使用步骤流程图;
图3是本发明实施例提供的数据安全计算系统总体架构;
图4是本发明实施例提供的数据安全计算系统的数据确权和存储的过程图;
图5是本发明实施例提供的数据安全计算系统的安全计算过程图;
图6是本发明实施例提供的数据安全计算系统的数据一致性的零知识证明过程图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明所提到的数据安全计算,也称安全计算,是指在保护数据隐私和安全的前提下,实现数据流通、分析计算等数据服务的计算方法,主要有多方安全计算、同态计算、联邦学习等。为实现数据的可信流转、安全使用,各企业结合数据安全计算技术,相继研发隐私计算平台。如,矩阵元研发了PCSBox为客户提供软硬一体的隐私保护解决方案,实现数据可用不可见;数牍科技研发Tusita隐私计算平台,提供分布式数据融合、联合建模和数据使用的能力,这些平台在不同领域和行业中进行应用,为用户提供数据隐私保护的解决方案。
如图1所示,本发明实施例提供的数据安全计算系统,包括:
(1)数据安全接入中间件SDK,用于物联网设备或数据源端进行数据加密、数字签名、生成密码学承诺、数据安全传输等;
(2)安全计算一体机(简称,一体机),用于数据安全处理、区块链存证、安全计算等;所述一体机具备数据加密、哈希、签名、同态加密、零知识证明等功能,对接收的数据进行安全处理;一体机具备区块链功能,可作为区块链共识节点或轻节点,组建区块链网络,实现数据的上链确权;核心的,一体机具备数据安全计算能力,和参与计算的其他节点相互协同,共同完成安全计算任务。
(3)安全计算云,用于管理所述安全计算一体机、组建区块链系统等,用于调度一体机以完成安全计算任务。
如图2所示,本发明实施例提供的数据安全计算系统的一般使用步骤,具体包括以下步骤:
(1)在物联网设备或数据源端使用安全中间件进行数据加密、数字签名等操作;
(2)在安全计算一体机内,对数据做安全加密、上链确权、传输存储等处理;
(3)用户通过云管理平台或安全计算一体机,输入计算模型或者函数;
(4)通过区块链系统检索对应数据所属的一体机,通过云管理平台进行计算任务分发和协调;
(5)参与计算的安全计算一体机,相互协调,完成安全计算任务,输出计算结果反馈给用户。
下面结合具体实施例对本发明的技术方案作进一步描述。
实施例1
如图3所示,本发明实施例提供的数据安全计算系统总体架构。
本发明实施例为“端-边-云”架构,提供基于安全计算的云边端一体化解决方案,结合密码学、区块链、边缘计算等技术为客户提供数据安全计算能力,赋能企业安全合规使用数据。
首先,在“端”侧。在物联网终端或数据源产生端,内嵌“安全接入中间件SDK”。当物联网终端产生数据时,通过本发明所述安全接入中间件,利用自身配置的密钥对数据进行加密,对密文取哈希后,对哈希值进行数字签名,而后利用中间件的安全传输功能,将上述加密数据、哈希值、数字签名等传输到连接的“安全计算一体机”内。
进一步的,在高性能物联网设备中,可进行承诺,并将承诺值上链存证,目的是为了之后安全计算时提供证据,证明原始数据和正在做安全计算的数据,是同一个数据。
其次,在“边”侧。数据从物联网终端上传到“安全计算一体机”后,在一体机内对数据进行安全处理,包含数据解析、数据加密、数字签名、同态加密等。对加密后的数据在本地或者云存储,将数字签名、承诺签名、数据URL访问地址、数据索引、数据来源设备标识等在区块链上存证。此外,一体机内运行区块链共识节点或轻节点,和其他一体机、“安全计算云”等共同组建区块链网络,建立可信环境,为安全计算提供信任保障。
进一步的,在一体机内提供安全计算组件,支持用户进行多方安全计算、同态计算和联邦学习等多种安全计算方式。
最后,在“云”侧。安全计算云由区块链集群、一体机管理平台、数据管理模块等组成,用于管理自身组织所属的“安全计算一体机”。此外,也为数据安全计算任务提供调度功能,当用户通过一体机提供的交互界面输入需要计算的函数(或者模型)时,函数会进行安全转化,然后上传到“安全计算云”,由云平台进行计算任务的调度。
实施例2
如图4所示,本发明实施例提供的数据安全计算系统的数据确权和存储的过程。
本发明通过“端-边-云”架构,可实现数据源端可信采集、数据安全传输、确权存证溯源等。首先,物联网设备和安全计算一体机相互协商密钥,或通过密码机分发密钥,完成初始化步骤。之后,将进行以下流程:
(1)物联网设备内嵌安全中间件SDK,对采集的明文数据做对称加密;
(2)对加密数据做哈希,对哈希进行数字签名;
(3)物联网设备通过安全中间件SDK,将数据安全传输到安全计算一体机内;
(4)安全计算一体机根据和物联网设备协商的密钥,对传输过来的对称加密数据进行解密;
(5)对明文数据做同态加密,生成承诺;
(6)对承诺做数字签名;
(7)安全计算一体机上传对称加密的密文到云安全计算平台上,进行云存储;
(8)云安全计算平台返回执行情况给安全计算一体机;
(9)云安全计算平台如果存储成功后,会返回数据存储访问url,根据该url可访问数据;
(10)安全计算一体机内,将“数据签名+承诺签名+数据URL+数据索引+设备标识”上链存证。
自此,可完成数据从源端可信采集,到数据安全存储、确权溯源的全过程。
进一步的,如果物联网设备具备强大的计算能力时,可作为区块链轻节点,完成安全计算一体机的上链确权任务。
实施例3
如图5所示,本发明实施例提供的数据安全计算系统的安全计算过程。
当用户由计算需求,需要对某函数(或者模型)进行计算时,登录安全计算一体机的交互界面,新增计算模型,以创建计算任务,发起调度请求。调度请求会附带数据计算范围(计算所需数据类型、匹配条件等),发送到安全计算云平台上。
安全计算云平台查找计算任务所需的数据、数据拥有者和相关的安全计算一体机,之后为本次安全计算创建计算密钥(主要有PK,SK1,SK2,其中,PK为公钥,用于同态加密;SK1、SK2为门限密钥,用于计算和解密),并将计算密钥分发给参与计算的安全计算一体机。随后从参与计算的一体机中随机选取两个,作为本次计算任务的计算节点(称为CP、CSP),并下发计算电路。其中,一个一体机掌握SK1,另一个一体机掌握SK2。
各参与计算的一体机,在收到计算密钥时,采用PK对自己的数据进行同态加密,之后发送到两个计算节点上。计算节点根据计算电路,在密文上进行联合计算,获得计算结果,并将结果反馈给用户。
实施例4
如图6所示,本发明实施例提供的数据安全计算系统的数据一致性的零知识证明过程。
当安全计算一体机接收到物联网设备发来的数据后,会对数据用公钥pk进行同态加密,加密后的数据进行哈希、签名、确权等操作。当一体机接收到一个安全计算请求后,会根据计算密钥pk′对数据重新加密。重新加密后的数据参与到安全计算之中。由于参与计算的数据为密文态数据,所以无法确定参与计算的数据与确权的数据是否一致,因此需要安全计算一体机给出二者对应的明文数据一致,同时不能暴露数据的真实值。具体的:
(1)物联网采集数据m,安全传输到一体机内;
(2)使用公钥pk1=(g1,N1)对数据m进行同态加密,即,其中r1为随机数;
(3)将随机数r1加密保存;
之后,进行证明阶段。假设原始数据的同态加密数据为(公钥为pk1=(g1,N1)),参与计算的同态加密数据为/>(公钥为pk2=(g2,N2))。现在,需要证明用不同公钥进行加密的同态密文,其对应的明文是一致的。即,c1的加密数据m,与c2的加密数据m,是一致的。证明如下:
(1)一体机(下称,证明者)随机选取三个随机数:r′,r3,r4;
(2)证明者计算:
(3)证明者将计算得到的c′1、c′2发送给验证者;
(4)验证者生成挑战c;
(5)验证者将挑战c发送给证明者;
(6)证明者计算:t1=r′+c·m、t2=r1 c·r3、
(7)证明者将计算得到的t1,t2,t3,发送给验证者;
(8)验证者计算如果上述两个公式均验证成立,则验证通过,证明不同公钥进行加密的同态密文,其对应的明文是一致的。
本发明提供的数据安全计算方法、系统和设备主要由三部分组成:数据安全接入中间件SDK、安全计算一体机和安全计算云。其中,(1)数据安全接入中间件SDK,负责物联网端或者数据源产生端的数据加密、数据哈希、数字签名等工作,并实现数据以标准格式进行安全传输;(2)安全计算一体机为本发明的核心内容,主要由安全计算模块、密码模块和区块链节点组成,安全计算一体机在接收到数据后,提取数据特征,由密码模块对数据进行对称加密并存储,利用同态加密技术保证数据的可用性,利用区块链系统进行确权存证。各安全计算一体机作为区块链节点组建区块链系统,共同维护账本信息。此外,安全计算一体机承担后续数据安全计算的工作,支撑多方安全计算、同态计算、联邦学习等。(3)安全计算云,由区块链集群、一体机管理平台、计算平台模块等组成,其中,区块链集群主要负责与一体机组建区块链系统,一体机管理平台负责管理所属的安全计算一体机,进行设备的注册、撤销等,计算平台负责调度、分发计算任务。
本发明提供的数据安全计算方法,由“端-边-云”架构组成,上述各模块的逻辑关系如下所述:
一方面,物联网设备内嵌数据安全接入中间件SDK(下文简称,中间件),通过中间件对采集的数据进行对称加密、哈希、数字签名,并安全的传输到所连接的安全计算一体机(下文简称,一体机)内。在一体机内,对数据进行解密,之后对数据进行同态加密,生成承诺(密码学原语),并对承诺签名,之后将数据对称加密后在安全计算云上存储,获得存储地址。最后,安全计算一体机将数据的数据签名、承诺签名、数据存储地址、数据索引、来源设备标识等在区块链上确权存证。
另一方面,当用户有数据计算需求时,通过安全计算一体机(或安全计算云)提供的安全计算服务接口,输入计算函数或模型,经过函数转化后,由安全计算云将计算任务分发到与计算函数所需数据对应的安全计算一体机上,由各参与计算的安全计算一体机协同进行密文上的安全计算,输出计算结果反馈给用户。
具体的,本发明是这样实现的:
本发现提供一种数据安全接入中间件,应用于物联网终端或者数据产生源端。包括:
提供数据加密处理的API接口,用于与外部系统或设备进行数据交互。对产生的数据进行对称加密,保障数据的保密性;对数据做哈希处理,保障数据的完整性;对数据做签名处理,确保数据由该设备或数据所有者产生。
进一步的,提供密码学承诺接口,为后续保障数据一致性提供证明,证明原始数据和用于安全计算的数据是一致的、未经篡改和替换的。
本发明的另一目的在于提供安全计算一体机,负责数据的安全加密、确权存证、安全传输、以及对隐私数据进行安全计算。包括:
密码模块,用于数据的对称加密、数字签名、同态加密、密钥管理等。当安全计算一体机接收到来自物联网或数据源端传输来的数据后,解析数据并对数据做对称加密操作,保护数据机密性,使用同态加密技术生成承诺,对加密数据做哈希后做数字签名。并将上述过程产生的证明类信息在区块链上存储。进一步的,支撑密钥管理操作,可于其他安全计算一体机相互协商,生成联合密钥。进一步的,通过承诺,可支撑数据一致性的零知识证明,即在不暴露数据原始明文的情况下,证明原始数据和用于安全计算的数据的一致性。
区块链系统模块,作为区块链节点和云服务器、或者其他安全计算一体机共同组建区块链系统,实现数据的确权存证、操作日志上链、计算过程和结果存证等。进一步的,提供链上检索功能,通过区块链系统可检索到安全计算所需的数据。
安全计算模块,在两个或多个参与方间实现数据的安全计算,支持多方安全计算、同态计算、联邦学习等多种计算方式,支持计算函数的安全转化。允许用户在交互界面上输入拟计算函数或计算模型,经过计算计算组件转化生成计算电路,在区块链系统上检索到对应的数据拥有者并下发计算任务到相应的安全计算一体机上。安全计算参与方通过各自的安全计算一体机,通过各参与方共同协商或者密钥生成中心产生联合密钥,利用联合密钥对数据加密,在密文上进行联合的安全计算并获得计算结果,反馈给用户,全过程不暴露原始数据、计算过程中的数据,计算结果的明文仅由用户自己掌握。
进一步的,安全计算一体机可完成计算数据的可信验证,证明从数据源端产生的原始数据和参与安全计算的数据,是一致的。由于参与计算的数据为密文态数据,所以无法确定参与计算的数据与确权的数据是否一致,因此,安全一体机也提供数据可信验证功能,证明使用不同公钥进行加密的同态密文,其对应的明文是一致的。
本发明的另一目的在于提供安全计算云,包括:
区块链系统模块,和上述“安全计算一体机”共同组建区块链系统,用于对数据操作日志、计算过程和结果等的上链存证。
一体机管理模块,用于机构管理上述“安全计算一体机”,实现对一体机的管理,包括身份认证、状态查询、加入或退出网络、权限访问控制等。进一步的,支撑“安全计算一体机”间的计算任务调度。
云存储模块,用于上述“安全计算一体机”中,数据加密后的云存储。
本发明的技术方案应用在智能汽车、医疗健康、智慧政务、保险理赔、智慧社区、金融科技和能源交易等多个领域。
(1)智能网联汽车
本发明所述数据安全接入中间件和安全一体机以软硬件结合的方式,安置于网联汽车内,采集接收汽车的状态数据。由于汽车部分数据为车主隐私数据,一方面需要安全保护,一方面汽车数据具备很好的商业价值,可用于车企数据分析、汽车保险营销、优化交通管理等。上述汽车状态数据经过采集后,通过数据安全接入中间件,安全存储于一体机内并进行权限访问控制,数据在安全一体机内进行上链确权。当数据需求方,如,汽车保险商,需要使用车主的汽车运行数据做保险评估,以刻画客户画像,确定该车主的预期保费。则汽车保险商通过本发明所述云管理平台,输入计算函数(保险模型),之后系统将自动检索函数所需的数据,并在一体机内密文状态下对数据进行计算,获得结果反馈给汽车保险商。
(2)智慧社区
在公租房、民宿、小区管理等场景下,将本发明所述的数据安全接入中间件SDK以软件的形式嵌入到物联网设备内(如智能门锁、智能门禁、摄像监控),其产生的数据(如开锁信息、监控视频等)通过SDK安全的传输到安全一体机内,并可进行安全存储、权限访问控制等。本发明所述安全一体机以硬件方式部署于机房、数据汇聚边缘等处,接收来自物联网终端的数据,并对数据做安全处理,提取数据特性信息并上链确权。当公安部门、第三方数据分析机构、商业投资机构等需要分析数据时,通过各自的安全一体机,输出对应的计算函数,检索相关数据后即可在密文上完成数据分析并获得结果。比如,商业投资机构需要在小区周边建设店铺,需要分析周边小区的用户画像,则结合门禁信息、停车场车辆信息、楼宇监控信息等,并结合自身的数据和计算模型,分析用户画像以做出精确的营销策划。
本发明对比于已有的产品,更专注在数据源端布局,通过数据安全接入中间件、自研数据安全计算一体机等,实现安全计算的行业/产业定制化,释放数据价值。
表1各数据安全计算平台对比方案
目前现有数据安全计算平台,如PrivPy和锘崴信一体机等,均存在一定局限,如无法实现数据共享过程的权责分明、无法保证数据全生命周期的安全性与可靠性等。本产品基于“区块链+安全计算”的方式,将安全计算从“局部应用”扩展到“行业应用”,将区块链技术和安全计算做紧耦合,使之成为数据安全的内生能力,实现数据来源可信、计算可信、结果可信,可较为有效地解决现有问题,因此具有良好的市场前景和市场潜力。
应当注意,本发明的实施方式可以通过硬件、软件或者软件和硬件的结合来实现。硬件部分可以利用专用逻辑来实现;软件部分可以存储在存储器中,由适当的指令执行系统,例如微处理器或者专用设计硬件来执行。本领域的普通技术人员可以理解上述的设备和方法可以使用计算机可执行指令和/或包含在处理器控制代码中来实现,例如在诸如磁盘、CD或DVD-ROM的载体介质、诸如只读存储器(固件)的可编程的存储器或者诸如光学或电子信号载体的数据载体上提供了这样的代码。本发明的设备及其模块可以由诸如超大规模集成电路或门阵列、诸如逻辑芯片、晶体管等的半导体、或者诸如现场可编程门阵列、可编程逻辑设备等的可编程硬件设备的硬件电路实现,也可以用由各种类型的处理器执行的软件实现,也可以由上述硬件电路和软件的结合例如固件来实现。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种数据安全计算的方法,其特征在于,所述数据安全计算的方法包括以下步骤:
(1)在物联网设备或数据源端使用安全中间件进行数据加密、数字签名操作;
(2)在安全计算一体机内,对数据做安全加密、上链确权、传输存储处理;
(3)用户通过云管理平台或安全计算一体机,输入计算模型或者函数;
(4)通过区块链系统检索对应数据所属的一体机,通过云管理平台进行计算任务分发和协调;
(5)参与计算的安全计算一体机,相互协调,完成安全计算任务,输出计算结果反馈给用户。
2.如权利要求1所述的数据安全计算的方法,其特征在于,所述数据安全计算的方法在物联网终端或数据源产生端,内嵌安全接入中间件SDK;当物联网终端产生数据时,通过安全接入中间件,利用自身配置的密钥对数据进行加密,对密文取哈希后,对哈希值进行数字签名,利用中间件的安全传输功能,将上述加密数据、哈希值、数字签名传输到连接的安全计算一体机内。
3.如权利要求1所述的数据安全计算的方法,其特征在于,所述数据安全计算的方法数据从物联网终端上传到安全计算一体机后,在一体机内对数据进行安全处理,包含数据解析、数据加密、数字签名、同态加密;对加密后的数据在本地或者云存储,将数字签名、承诺签名、数据URL访问地址、数据索引、数据来源设备标识在区块链上存证;一体机还承担数据安全计算的任务,可支持在多个一体机之间进行同态加密、安全多方计算、联邦学习。
4.如权利要求1所述的数据安全计算的方法,其特征在于,所述数据安全计算的方法安全计算云由区块链集群、一体机管理平台、数据管理模块组成,用于管理自身组织所属的安全计算一体机;当用户通过一体机提供的交互界面输入需要计算的函数或者模型时,函数会进行安全转化,然后上传到安全计算云,由云平台进行计算任务的调度。
5.如权利要求1所述的数据安全计算的方法,其特征在于,所述数据安全计算的方法的数据安全计算系统的数据确权和存储的过程,实现数据源端可信采集、数据安全传输、确权存证溯源;首先,物联网设备和安全计算一体机相互协商密钥,或通过密码机分发密钥,完成初始化步骤;之后,将进行以下流程:
(1)物联网设备内嵌安全中间件SDK,对采集的明文数据做对称加密;
(2)对加密数据做哈希,对哈希进行数字签名;
(3)物联网设备通过安全中间件SDK,将数据安全传输到安全计算一体机内;
(4)安全计算一体机根据和物联网设备协商的密钥,对传输过来的对称加密数据进行解密;
(5)对明文数据做同态加密,生成承诺;
(6)对承诺做数字签名;
(7)安全计算一体机上传对称加密的密文到云安全计算平台上,进行云存储;
(8)云安全计算平台返回执行情况给安全计算一体机;
(9)云安全计算平台如果存储成功后,会返回数据存储访问url,根据该url可访问数据;
(10)安全计算一体机内,将数据签名+承诺签名+数据URL+数据索引+设备标识上链存证。
6.如权利要求1所述的数据安全计算的方法,其特征在于,所述数据安全计算的方法的数据安全计算系统的数据一致性的零知识证明过程,当安全计算一体机接收到物联网设备发来的数据后,会对数据用公钥pk进行同态加密,加密后的数据进行哈希、签名、确权操作;当一体机接收到一个安全计算请求后,会根据计算密钥pk′对数据重新加密;重新加密后的数据参与到安全计算之中;具体的:
(1)物联网采集数据m,安全传输到一体机内;
(2)使用公钥pk1=(g1,N1)对数据m进行同态加密,即,其中r1为随机数;
(3)将随机数r1加密保存;
之后,进行证明阶段,原始数据的同态加密数据为公钥为pk1=(g1,N1),参与计算的同态加密数据为/>公钥为pk2=(g2,N2);现在,需要证明用不同公钥进行加密的同态密文,其对应的明文是一致的;即,c1的加密数据m,与c2的加密数据m,是一致的;证明如下:
(1)一体机随机选取三个随机数:r′,r3,r4;
(2)证明者计算:
(3)证明者将计算得到的c1′、c′2发送给验证者;
(4)验证者生成挑战c;
(5)验证者将挑战c发送给证明者;
(6)证明者计算:t1=r′+c·m、t2=r1 c·r3、t3=r2 c·r4;
(7)证明者将计算得到的t1,t2,t3,发送给验证者;
(8)验证者计算如果上述两个公式均验证成立,则验证通过,证明不同公钥进行加密的同态密文,其对应的明文是一致的。
7.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行权利要求1~6任意一项所述数据安全计算的方法。
8.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行权利要求1~6任意一项所述数据安全计算的方法。
9.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现权利要求1~6任意一项所述数据安全计算的方法。
10.一种实施权利要求1~6任意一项所述数据安全计算的方法的数据安全计算系统,其特征在于,所述数据安全计算系统包括:
数据安全接入中间件SDK,用于物联网设备或数据源端进行数据加密、数字签名、生成密码学承诺、数据安全传输;
安全计算一体机,用于数据安全处理、区块链存证、安全计算;
安全计算云,用于管理安全计算一体机、组建区块链系统,用于调度一体机以完成安全计算任务。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310805510.5A CN117056984A (zh) | 2023-07-03 | 2023-07-03 | 一种数据安全计算的方法、系统、计算机设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310805510.5A CN117056984A (zh) | 2023-07-03 | 2023-07-03 | 一种数据安全计算的方法、系统、计算机设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117056984A true CN117056984A (zh) | 2023-11-14 |
Family
ID=88656123
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310805510.5A Pending CN117056984A (zh) | 2023-07-03 | 2023-07-03 | 一种数据安全计算的方法、系统、计算机设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117056984A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117786757A (zh) * | 2024-02-26 | 2024-03-29 | 成都数据集团股份有限公司 | 一种隐私计算管理系统及方法 |
-
2023
- 2023-07-03 CN CN202310805510.5A patent/CN117056984A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117786757A (zh) * | 2024-02-26 | 2024-03-29 | 成都数据集团股份有限公司 | 一种隐私计算管理系统及方法 |
CN117786757B (zh) * | 2024-02-26 | 2024-04-30 | 成都数据集团股份有限公司 | 一种隐私计算管理系统及方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230087557A1 (en) | System for privacy protection during iot secure data sharing and method thereof | |
CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
Bera et al. | Designing blockchain-based access control protocol in IoT-enabled smart-grid system | |
Liang et al. | PDPChain: A consortium blockchain-based privacy protection scheme for personal data | |
CN107231351B (zh) | 电子证件的管理方法及相关设备 | |
CA3015695C (en) | Systems and methods for distributed data sharing with asynchronous third-party attestation | |
TW201733303A (zh) | 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰 | |
JP2023500570A (ja) | コールドウォレットを用いたデジタルシグニチャ生成 | |
CN114866323B (zh) | 一种用户可控的隐私数据授权共享系统及方法 | |
CN114266069B (zh) | 一种基于区块链技术的房屋交易电子数据共享系统及方法 | |
Naresh et al. | Blockchain‐based patient centric health care communication system | |
Mackenzie et al. | An assessment of blockchain consensus protocols for the Internet of Things | |
Kang et al. | A decentralized identity-based blockchain solution for privacy-preserving licensing of individual-controlled data to prevent unauthorized secondary data usage | |
CN117056984A (zh) | 一种数据安全计算的方法、系统、计算机设备及存储介质 | |
CN110012024B (zh) | 一种数据共享方法、系统、设备及计算机可读存储介质 | |
CN113127926B (zh) | 隐私数据统计相关性分析方法、系统、存储介质、计算机 | |
Kaaniche et al. | Id-based user-centric data usage auditing scheme for distributed environments | |
Rajeb et al. | Formal analyze of a private access control protocol to a cloud storage | |
KR20170001633A (ko) | 토큰화 기반의 비밀키 관리 시스템 및 방법 | |
Geetha et al. | Blockchain based Mechanism for Cloud Security | |
CN111262698A (zh) | 一种基于sm3/4的身份认证与隐私匹配系统及方法 | |
Jiayang et al. | Privacy-Preserving E-Wallet in Cloud-Era Detailed Project Plan | |
Imam | Decentralized Confidential Secure Certified Notification System Using Rejectable Identity Tokens and Identity based Cryptography | |
Deshpande et al. | A Survey and Analysis for Accountability and Privacy of Shared Data in the Cloud | |
Hu et al. | EduASAC: A Blockchain-Based Education Archive Sharing and Access Control System. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |