CN117294482A - 基于多方安全隐私计算的数据验证方法和装置 - Google Patents

Abstract

本申请公开了一种基于多方安全隐私计算的数据验证方法和装置，属于数据处理领域。所述基于多方安全隐私计算的数据验证方法，包括：所述多方安全隐私计算端基于获取的所述数据查询端发送的查询指令，获取所述数据提供端提供的第一数据；所述验证端对获取的物联网终端发送的第二数据和所述第一数据进行验证处理，从所述第一数据中确定目标数据；所述多方安全隐私计算端基于所述查询指令对所述目标数据进行处理，获取目标结果，并向所述数据查询端发送所述目标结果。本申请的基于多方安全隐私计算的数据验证方法，能够保证数据的真实可信性，有效避免数据造假的问题，极大提升了数据调用便利程度，优化数据验证业务流程，降低成本。

Description

基于多方安全隐私计算的数据验证方法和装置

技术领域

本申请属于数据处理领域，尤其涉及一种基于多方安全隐私计算的数据验证方法和装置。

背景技术

在实际应用中，为了满足用户对数据隐私保护的需求，避免数据泄露、盗用以及冒用等问题，相关技术中，使用隐私计算和区块链技术保护数据信息，但在业务流程中，各数据提供端不一定是真实准确的数据源，无法保证各端提供数据的真实性，将导致巨大造假风险以及损失。

发明内容

本申请旨在至少解决现有技术中存在的技术问题之一。为此，本申请提出一种基于多方安全隐私计算的数据验证方法和装置，可以实现各端之间的数据交换；保证数据的真实性，有效避免数据造假，优化业务流程，降低成本。

第一方面，本申请提供了一种基于多方安全隐私计算的数据验证方法，应用于数据验证系统，所述数据验证系统包括：数据查询端、数据提供端、多方安全隐私计算端以及验证端，该方法包括：

所述多方安全隐私计算端基于获取的所述数据查询端发送的查询指令，获取所述数据提供端提供的第一数据；

所述验证端对获取的物联网终端发送的第二数据和所述第一数据进行验证处理，从所述第一数据中确定目标数据；

所述多方安全隐私计算端基于所述查询指令对所述目标数据进行处理，获取目标结果，并向所述数据查询端发送所述目标结果。

根据本申请实施例提供的基于多方安全隐私计算的数据验证方法，通过多方安全隐私计算端基于数据查询端发送的查询指令，获取数据提供端提供的第一数据，可以实现各端之间的数据交换；通过获取的物联网终端发送的第二数据验证第一数据与第二数据的一致性，并基于第一数据确定目标数据，可以保证数据的真实性，有效避免数据造假；通过多方安全隐私计算端基于查询指令处理目标数据，可以获得数据查询端所需的查询结果，充分共享且有效保证数据的安全和保密，实现数据的可用不可见，优化业务流程，降低成本。

根据本申请的基于多方安全隐私计算的数据验证方法，在所述验证端对获取的物联网终端发送的第二数据和所述第一数据进行验证处理之前，所述方法还包括：

基于智能合约内的设定参数从所述物联网终端获取所述第二数据，所述设定参数包括时间、终端号以及频率中的至少一种。

根据本申请的基于多方安全隐私计算的数据验证方法，在所述基于智能合约内的设定参数从所述物联网终端获取所述第二数据之前，所述方法还包括：

所述物联网终端获取物联网传感器采集的初始数据；

所述物联网终端对所述初始数据进行加密处理，获取所述第二数据。

根据本申请的基于多方安全隐私计算的数据验证方法，所述多方安全隐私计算端基于获取的所述数据查询端发送的查询指令，获取所述数据提供端提供的第一数据，包括：

在所述多方安全隐私计算端接收到所述查询指令的情况下，所述多方安全隐私计算端调用智能合约验证所述数据查询端的身份、所述数据提供端的身份以及所述多方安全隐私计算端的身份；

在身份验证均通过的情况下，所述多方安全隐私计算端从所述数据提供端获取所述第一数据。

根据本申请的基于多方安全隐私计算的数据验证方法，所述验证端对获取的物联网终端发送的第二数据和所述第一数据进行验证处理，从所述第一数据中确定目标数据，包括：

所述验证端通过智能合约验证第一数据与第二数据的一致性；

在第一数据中第一目标子数据与所述第二数据不一致的情况下，从所述第一数据中剔除所述第一目标子数据，得到所述目标数据；

在所述第一数据与所述第二数据一致的情况下，将所述第一数据确定为所述目标数据。

根据本申请的基于多方安全隐私计算的数据验证方法，所述向所述数据查询端发送所述目标结果，包括：

所述多方安全隐私计算端以密文方式向所述数据查询端发送所述目标结果。

根据本申请的基于多方安全隐私计算的数据验证方法，所述数据查询端、所述数据提供端、所述多方安全隐私计算端以及所述验证端分别对应有区块链节点，所述区块链节点用于存储各端对应的数据，并提供智能合约。

第二方面，本申请提供了一种基于多方安全隐私计算的数据验证装置，应用于数据验证系统，所述数据验证系统包括：数据查询端、数据提供端、多方安全隐私计算端以及验证端，该装置包括：

第一处理模块，用于使所述多方安全隐私计算端基于获取的所述数据查询端发送的查询指令，获取所述数据提供端提供的第一数据；

第二处理模块，用于使所述验证端对获取的物联网终端发送的第二数据和所述第一数据进行验证处理，从所述第一数据中确定目标数据；

第三处理模块，用于使所述多方安全隐私计算端基于所述查询指令对所述目标数据进行处理，获取目标结果，并向所述数据查询端发送所述目标结果。

根据本申请实施例提供的基于多方安全隐私计算的数据验证装置，通过多方安全隐私计算端基于数据查询端发送的查询指令，获取数据提供端提供的第一数据，可以实现各端之间的数据交换；通过获取的物联网终端发送的第二数据验证第一数据与第二数据的一致性，并基于第一数据确定目标数据，可以保证数据的真实性，有效避免数据造假；通过多方安全隐私计算端基于查询指令处理目标数据，可以获得数据查询端所需的查询结果，充分共享且有效保证数据的安全和保密，实现数据的可用不可见，优化业务流程，降低成本。

第三方面，本申请提供了一种电子设备，包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上述第一方面所述的基于多方安全隐私计算的数据验证方法。

第四方面，本申请提供了一种非暂态计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上述第一方面所述的基于多方安全隐私计算的数据验证方法。

第五方面，本申请提供了一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如上述第一方面所述的基于多方安全隐私计算的数据验证方法。

本申请实施例中的上述一个或多个技术方案，至少具有如下技术效果之一：

通过多方安全隐私计算端基于数据查询端发送的查询指令，获取数据提供端提供的第一数据，可以实现各端之间的数据交换；通过获取的物联网终端发送的第二数据验证第一数据与第二数据的一致性，并基于第一数据确定目标数据，可以保证数据的真实性，有效避免数据造假；通过多方安全隐私计算端基于查询指令处理目标数据，可以获得数据查询端所需的查询结果，充分共享且有效保证数据的安全和保密，实现数据的可用不可见，优化业务流程，降低成本。

进一步地，通过验证端调用智能合约验证第一数据与第二数据的一致性，并剔除不一致的数据，可以基于第一数据确定目标数据，能够有效保证数据的真实性，有效解决跨机构、跨地域的数据篡改问题。

更进一步地，通过各端的区块链节点存储的数据信息以及智能合约，完成各端的身份认证，有效保证各端身份的安全性以及各端数据的隐私性，保证原始数据和过程数据不被篡改。

本申请的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。

附图说明

本申请的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1是本申请实施例提供的基于多方安全隐私计算的数据验证方法的流程示意图之一；

图2是本申请实施例提供的基于多方安全隐私计算的数据验证方法的流程示意图之二；

图3是本申请实施例提供的基于多方安全隐私计算的数据验证方法的流程示意图之三；

图4是本申请实施例提供的基于多方安全隐私计算的数据验证方法的结构示意图；

图5是本申请实施例提供的基于多方安全隐私计算的数据验证装置的结构示意图；

图6是本申请实施例提供的电子设备的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚地描述，显然，所描述的实施例是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员获得的所有其他实施例，都属于本申请保护的范围。

本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象，而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施，且“第一”、“第二”等所区分的对象通常为一类，并不限定对象的个数，例如第一对象可以是一个，也可以是多个。此外，说明书以及权利要求中“和/或”表示所连接对象的至少其中之一，字符“/”，一般表示前后关联对象是一种“或”的关系。

下面结合附图，通过具体的实施例及其应用场景对本申请实施例提供的基于多方安全隐私计算的数据验证方法、基于多方安全隐私计算的数据验证装置、电子设备和可读存储介质进行详细地说明。

其中，基于多方安全隐私计算的数据验证方法可应用于终端，具体可由，终端中的硬件或软件执行。

该终端包括但不限于移动电话或平板电脑等便携式通信设备。还应当理解的是，在某些实施例中，该终端可以不是便携式通信设备，而是台式计算机。

以下各个实施例中，描述了包括显示器和触摸敏感表面的终端。然而，应当理解的是，终端可以包括诸如物理键盘、鼠标和控制杆的一个或多个其它物理用户接口设备。

本申请实施例提供的基于多方安全隐私计算的数据验证方法，该基于多方安全隐私计算的数据验证方法的执行主体可以为电子设备或者电子设备中能够实现该基于多方安全隐私计算的数据验证方法的功能模块或功能实体，本申请实施例提及的电子设备包括但不限于手机、平板电脑、电脑、相机和可穿戴设备等，下面以电子设备作为执行主体为例对本申请实施例提供的基于多方安全隐私计算的数据验证方法进行说明。

如图1所示，该基于多方安全隐私计算的数据验证方法包括：步骤110、步骤120和步骤130。

需要说明的是，该基于多方安全隐私计算的数据验证方法可以应用于贸易数据验证场景中，用于贸易数据验证。

金融机构与贸易环节的各个参与方各自为数据孤岛，例如贸易运输企业为保护客户商业秘密，金融机构无法获取贸易运输企业的数据，金融机构难以通过运输企业的详细数据验证贸易背景的真实性。

步骤110、多方安全隐私计算端基于获取的数据查询端发送的查询指令，获取数据提供端提供的第一数据；

在该步骤中，多方安全隐私计算端可以是技术平台的维护端。

多方安全隐私计算端可以负责计算任务的调度、算法协议以及验证规则维护和计算引擎运行等操作。

数据查询端可以是需要查询数据的需求端。

数据查询端可以发起查询请求并接收查询结果。

在实际执行过程中，在贸易数据验证场景中数据查询端可以是金融机构。

数据提供端可以是提供数据的验证协助端，用于提供数据。

在实际执行过程中，数据提供端的数量可以是一个或多个，数据提供端的具体数量，本申请不做限制。

可以理解的是，在贸易数据验证场景中数据提供端可以是贸易参与方，包括：贸易运输企业、海关、港口以及货物代理企业等贸易参与方。

在一些实施例中，数据查询端、数据提供端、多方安全隐私计算端以及验证端分别对应有区块链节点，区块链节点用于存储各端对应的数据，并提供智能合约。

在该实施例中，区块链节点可以是区块链网络中的计算机。

区块链节点具有一定的存储空间。

在实际执行过程中，区块链节点的存储空间可以基于实际需求自定义，本申请不做限定。

区块链节点可以存储数据查询端、数据提供端、多方安全隐私计算端以及验证端的原始数据以及计算过程。

区块链节点可以提供智能合约。

各区块链节点可以组成分布式信任的生态。

在实际执行过程中，区块链节点的数量可根据实际需求自定义，本申请不做限定。

可以理解的是，数据提供端、多方安全隐私计算端、数据提供端以及验证端之间可以通信。

根据本申请实施例提供的基于多方安全隐私计算的数据验证方法，通过各端的区块链节点存储的数据信息以及智能合约，完成各端的身份认证，有效保证各端身份的安全性以及各端数据的隐私性，保证原始数据和过程数据不被篡改。

查询指令是数据查询端发送的查询需求指令。

查询指令可以是加密的查询指令。

在一些实施例中，查询指令可以基于如下方式生成：

数据查询端接收用户的第一输入；

响应于第一输入，对输入的内容进行加密处理，生成查询指令。

在该实施例中，加密可以为对第一输入的内容进行MPC加密生成查询指令。

多方安全计算(Secure Multi-Party Computation，MPC)是解决数据隐私问题、实现数据共享以及数据安全查询的一种技术。

第一输入用于接收数据查询端的查询需求。

其中，第一输入可以为如下至少一种方式：

其一，第一输入可以为触控操作，包括但不限于点击操作、滑动操作和按压操作等。

在该实施方式中，接收用户的第一输入，可以为，接收用户在终端显示屏的显示区域的触控操作。

为了降低用户误操作率，可以将第一输入的作用区域限定在特定的区域内，比如查询请求界面的上部中间区域；或者在显示查询请求界面的状态下，在当前界面显示目标控件，触摸目标控件，即可实现第一输入；或者将第一输入设置为在目标时间间隔内对显示区域的连续多次敲击操作。

其二，第一输入可以为实体按键输入。

在该实施方式中，终端的机身上设有与查询请求对应的实体按键，接收用户的第一输入，可以为，接收用户按压对应的实体按键的操作；第一输入还可以为同时按压多个实体按键的组合操作。

其三，第一输入可以为语音输入。

在该实施方式中，终端可以在接收到语音如“查询”时，触发显示查询请求界面。

当然，在其他实施例中，第一输入也可以为其他形式，包括但不限于字符输入等，具体可根据实际需要决定，本申请实施例对此不作限定。

如图2所示，数据查询端可以向多方安全计算端发送请求输入密文(即查询指令)。

第一数据是数据提供端向多方安全隐私计算端发送的数据。

第一数据可以是经过MPC加密的密文数据。

在该实施例中，多方安全隐私计算端可以接收数据查询端发送的加密查询指令，基于查询指令获取数据提供端提供的加密第一数据。

在一些实施例中，步骤110还可以包括：

在多方安全隐私计算端接收到查询指令的情况下，多方安全隐私计算端调用智能合约验证数据查询端的身份、数据提供端的身份以及多方安全隐私计算端的身份；

在身份验证均通过的情况下，多方安全隐私计算端从数据提供端获取第一数据。

在该实施例中，智能合约可以是一种以信息化方式传播、验证或者执行合同的计算机协议。

智能合约可以用于验证参与方的身份。

在该实施例中，通过智能合约可以确定数据查询端、数据提供端以及多方安全隐私计算端是与验证数据相关的参与端。

在实际执行过程中，第一数据可以是数据提供端提供的自身数据，例如，海运提单、仓储仓单、航运轨迹以及银行收付汇结算等数据。

在一些实施例中，在多方安全隐私计算端从数据提供端获取第一数据之前，该方法还可以包括：

多方安全隐私计算端向数据提供端发送调用请求；

数据提供端响应于调用请求，数据提供端向多方安全隐私计算端发送第一数据。

在该实施例中，调用请求为计算任务调度请求。

在一些实施例中，数据提供端向多方安全隐私计算端发送第一数据可以包括：

基于MPC对初始数据进行加密处理，获取第一数据。

初始数据为数据提供端获取的原始数据。

根据本申请实施例提供的基于多方安全隐私计算的数据验证方法，通过多方安全隐私计算端调用智能合约可以确定数据查询端的身份、数据提供端的身份以及多方安全隐私计算端的身份，确保各参与端身份安全，基于通过验证的数据提供端，接收数据提供端提供的加密第一数据，可以有效保障数据隐私，显著提高数据安全性。

步骤120、验证端对获取的物联网终端发送的第二数据和第一数据进行验证处理，从第一数据中确定目标数据；

在该步骤中，验证端可以是验证数据的一方。

验证端可以是独立的第三方。

验证端可以用于数据一致性的验证。

在实际执行中，在贸易场景中，验证端可以是物联网设备提供商，例如，在海运港口可以进行海运物流过程节点的全程监控，如货物来源、关税代码、装箱单信息、海关报送价值、运输状态等货物相关信息的监控。

物联网终端可以是物联网中连接传感网络层和传输网络层，实现采集数据及向网络层发送数据的设备。

在实际执行过程中，物联网终端的数量可以是多个，物联网终端的具体数量，本申请不做限定。

验证处理可以包括验证第一数据与第二数据的一致性和剔除不一致的数据。

其中，第二数据为物联网传感器采集的物联网数据。

在一些实施例中，步骤120还可以包括：

验证端通过智能合约验证第一数据与第二数据的一致性；

在第一数据中第一目标子数据与第二数据不一致的情况下，从第一数据中剔除第一目标子数据，得到目标数据；

在第一数据与第二数据一致的情况下，将第一数据确定为目标数据。

在该实施例中，验证端通过调用智能合约验证物联网终端提供的第二数据与数据提供端提供的第一数据的一致性。

一致性可以是时间点一致性、事务一致性以及应用一致性等中的至少一种。

第一目标子数据可以是第一数据中与第二数据不一致的数据。

目标数据可以是第一数据中剔除了第一目标子数据后的数据。

下面以贸易验证场景说明验证端的验证过程。

如图2所示，多方安全隐私计算端将获取的第一数据存储在区块链节点4，验证端将从物联网终端获取的第二数据存储在区块链节点5，验证端调用智能合约验证区块链节点4和区块链节点5当中的数据一致性。

在数据不一致的情况下，剔除区块链节点4中与区块链节点5不一致的第一目标子数据。

在剔除第一目标子数据后，再次进行一致性验证，将通过验证的第一数据确定为目标数据。

根据本申请实施例提供的基于多方安全隐私计算的数据验证方法，通过验证端调用智能合约验证第一数据与第二数据的一致性，并剔除不一致的数据，可以基于第一数据确定目标数据，能够有效保证数据的真实性，有效解决跨机构、跨地域的数据篡改问题。

在一些实施例中，在步骤120之前，该方法还可以包括：

基于智能合约内的设定参数从物联网终端获取第二数据，设定参数包括时间、终端号以及频率中的至少一种。

在该实施例中，参数可以是与获取的第二数据相关的参数。

在实际执行过程中，在贸易数据验证场景下，参数可以是时间、终端号以及物流频率等与贸易验证数据相关的参数。

第二数据可以是验证端通过调用智能合约获取的与查询指令相关的数据。

在贸易数据验证场景下，第二数据可以包括：货物来源、海运记录以及运输状态等数据。

在一些实施例中，在基于智能合约内的设定参数从物联网终端获取第二数据之前，还可以包括：

物联网终端获取物联网传感器采集的初始数据；

物联网终端对初始数据进行加密处理，获取第二数据。

在该实施例中，初始数据可以是物联网传感器采集的原始贸易数据。

在一些实施例中，可以使用MPC对初始数据进行加密得到第二数据。

MPC是指在无可信第三方的情况下，多个参与端共同计算一个目标函数，并且保证每一端仅获取自己的计算结果，无法通过计算过程中的交互数据推测出其他任意一端的输入数据。

MPC加密可以包括：秘密共享、不经意传输、混淆电路、差分隐私等密码学经典计算协议。

在实际执行过程中，加密方式可根据实际需求选择，加密方式的具体选择，本申请不做具体限定。

下面以港口场景为例，说明物联网传感器采集初始数据的方式。

如图3所示，当货物到达港口时，物联网设备采集货物电子标签记录的货物来源、海运记录以及运输状态等数据；采集的数据可以存储在港口节点，该港口节点可以是验证端的节点。

采集的数据信息可以使用实时或离线的传输方式，将物联网设备收集的数据进行加密保存，获取第二数据。

第二数据可以存储在验证端的区块链节点内。

根据本申请实施例提供的基于多方安全隐私计算的数据验证方法，通过物联网传感器采集货物的初始数据，并对初始数据进行加密处理并保存在区块链节点内，作为防篡改的电子证据，有效避免各参与主体数据造假。

步骤130、多方安全隐私计算端基于查询指令对目标数据进行处理，获取目标结果，并向数据查询端发送目标结果。

在该步骤中，对目标数据进行处理可以是对目标数据进行秘密分享协议的加密计算并匹配验证规则。

其中，验证规则可以是重量、出口方与进口方等与贸易相关的规则。

验证规则可以在多方安全隐私计算端设定。

在实际执行过程中，验证规则可以根据实际应用场景的需求自定义，本申请不做限定。

目标结果可以是多方安全隐私计算端基于查询指令计算获得的查询结果。

在一些实施例中，目标结果不是目标数据本身。例如，数据查询端发出的查询指令是查找贸易种类的数量，多方安全隐私计算端接收到数据提供端发送的关于贸易种类的数据(即目标数据)，可能包括贸易的具体类型名称、贸易名称以及各贸易涉及的详细信息等；多方安全隐私计算端经对目标数据进行计算，统计得到贸易类型为1000，可向数据查询端发送目标结果“贸易种类的数量为1000”。

在实际执行过程中，多方安全隐私计算端的计算过程和基于验证规则的验证结果可以存证到区块链节点。

发明人在研发过程中还发现，相关技术中，由于数据提供端提供的数据不一定是真实可信的数据，导致无法保证各端提供数据的真实性。

在本申请中，运用物联网技术采集物联网终端设备的数据进行交叉验证，将验证不一致的数据剔除，能够有效避免数据造假，有效提高数据的真实性和准确性；

除此之外，多方安全隐私计算端基于查询指令对得到的目标数据进行处理，并将最终得到的目标结果发送给数据查询端，而非发送目标数据本身，可以降低隐私泄露风险，保证数据的安全和保密性。

根据本申请实施例提供的基于多方安全隐私计算的数据验证方法，通过多方安全隐私计算端基于数据查询端发送的查询指令，获取数据提供端提供的第一数据，可以实现各端之间的数据交换；通过获取的物联网终端发送的第二数据验证第一数据与第二数据的一致性，并基于第一数据确定目标数据，可以保证数据的真实性，有效避免数据造假；通过多方安全隐私计算端基于查询指令处理目标数据，可以获得数据查询端所需的查询结果，充分共享且有效保证数据的安全和保密，实现数据的可用不可见，优化业务流程，降低成本。

在一些实施例中，步骤130还可以包括：

多方安全隐私计算端以密文方式向数据查询端发送目标结果。

在该实施例中，多方安全隐私计算端通过计算引擎，将目标结果进行加密运算。

多方安全隐私计算端将加密的目标结果发送至数据查询端，保证数据的安全性以及隐私性。

在一些实施例中，在步骤130之后，该方法还可以包括：

数据查询端解密查询结果；

数据查询端基于查询结果获取目标信息。

根据本申请实施例提供的基于多方安全隐私计算的数据验证方法，数据查询端解密查询结果，获取查询的目标信息，可进一步保护数据隐私，提高数据安全性。

本申请实施例提供的基于多方安全隐私计算的数据验证方法，执行主体可以为基于多方安全隐私计算的数据验证装置。本申请实施例中以基于多方安全隐私计算的数据验证装置执行基于多方安全隐私计算的数据验证方法为例，说明本申请实施例提供的基于多方安全隐私计算的数据验证装置。

本申请实施例还提供一种基于多方安全隐私计算的数据验证装置。

如图5所示，该基于多方安全隐私计算的数据验证装置包括：第一处理模块510、第二处理模块520和第三处理模块530。

第一处理模块510，用于使多方安全隐私计算端基于获取的数据查询端发送的查询指令，获取数据提供端提供的第一数据；

第二处理模块520，用于使验证端对获取的物联网终端发送的第二数据和第一数据进行验证处理，从第一数据中确定目标数据；

第三处理模块530，用于使多方安全隐私计算端基于查询指令对目标数据进行处理，获取目标结果，并向数据查询端发送目标结果。

根据本申请实施例提供的基于多方安全隐私计算的数据验证装置，通过多方安全隐私计算端基于数据查询端发送的查询指令，获取数据提供端提供的第一数据，可以实现各端之间的数据交换；通过获取的物联网终端发送的第二数据验证第一数据与第二数据的一致性，并基于第一数据确定目标数据，可以保证数据的真实性，有效避免数据造假；通过多方安全隐私计算端基于查询指令处理目标数据，可以获得数据查询端所需的查询结果，充分共享且有效保证数据的安全和保密，实现数据的可用不可见，优化业务流程，降低成本。

在一些实施例中，该装置还可以包括第四处理模块，用于使：

基于智能合约内的设定参数从物联网终端获取第二数据，设定参数包括时间、终端号以及频率中的至少一种。

在一些实施例中，该装置还可以包括第五处理模块，用于使：

物联网终端获取物联网传感器采集的初始数据；

物联网终端对初始数据进行加密处理，获取第二数据。

在一些实施例中，第一处理模块510，还可以用于：

在多方安全隐私计算端接收到查询指令的情况下，使多方安全隐私计算端调用智能合约验证数据查询端的身份、数据提供端的身份以及多方安全隐私计算端的身份；

在身份验证均通过的情况下，使多方安全隐私计算端从数据提供端获取第一数据。

在一些实施例中，第二处理模块520，还可以用于使：

验证端通过智能合约验证第一数据与第二数据的一致性；

在第一数据中第一目标子数据与第二数据不一致的情况下，从第一数据中剔除第一目标子数据，得到目标数据；

在第一数据与第二数据一致的情况下，将第一数据确定为目标数据。

在一些实施例中，第三处理模块530，还可以用于使：

多方安全隐私计算端以密文方式向数据查询端发送目标结果。

本申请实施例中的基于多方安全隐私计算的数据验证装置可以是电子设备，也可以是电子设备中的部件，例如集成电路或芯片。该电子设备可以是终端，也可以为除终端之外的其他设备。示例性的，电子设备可以为手机、平板电脑、笔记本电脑、掌上电脑、车载电子设备、移动上网装置(Mobile Internet Device，MID)、增强现实(augmented reality，AR)/虚拟现实(virtual reality，VR)设备、机器人、可穿戴设备、超级移动个人计算机(ultra-mobile personal computer，UMPC)、上网本或者个人数字助理(personal digitalassistant，PDA)等，还可以为服务器、网络附属存储器(Network Attached Storage，NAS)、个人计算机(personal computer，PC)、电视机(television，TV)、柜员机或者自助机等，本申请实施例不作具体限定。

本申请实施例中的基于多方安全隐私计算的数据验证装置可以为具有操作系统的装置。该操作系统可以为安卓(Android)操作系统，可以为IOS操作系统，还可以为其他可能的操作系统，本申请实施例不作具体限定。

本申请实施例提供的基于多方安全隐私计算的数据验证装置能够实现图1至图4的方法实施例实现的各个过程，为避免重复，这里不再赘述。

在实际执行过程中，可以基于隐私计算及智能合约的贸易真实性验证系统执行上述方法。

如图4所示，该系统可以包括：前端展示模块、调度管理模块、MPC计算模块、贸易数据管理模块、区块链智能合约模块以及物联网管理模块。

其中，前端展示模块可以提供基本的注册登录、权限管理以及数据查询。

用户可以通过前端展示模块申请注册，登录平台发起贸易数据查询请求。

调度管理模块可以调用区块链智能合约完成身份验证，建立多方计算任务并调度已通过身份验证并具有权限的各数据提供端的区块链节点数据源接口进行数据加密、并传输加密数据。

MPC计算模块可以运行底层的秘密分享计算协议，通过计算引擎收集加密数据进行加密计算，匹配贸易规则。

贸易数据管理模块可以管理各参与端的贸易数据接口、设定贸易匹配规则并上传原始数据、存证原始数据以及计算过程数据到区块链数据库。

区块链智能合约模块可以将业务过程进行链上处理和存证。

物联网管理模块可以进行物联网终端设备的接入管理、数据采集以及上传。

本申请实施例还提供另一种数据验证系统。

该数据验证系统包括：数据查询端、数据提供端、多方安全隐私计算端、区块链节点和如上任意实施例所述的基于多方安全隐私计算的数据验证装置。

在该实施例中，数据查询端，可以用于发起查询数据请求并接收查询结果。

数据提供端，可以用于提供查询请求所需的数据。

多方安全隐私计算端，可以用于加密运算、计算任务的调度、算法协议以及计算引擎运行等操作。

验证端，可以用于获取物联网终端数据，并验证数据提供端提供的数据。

区块链节点，可以用于存储过程数据。

根据本申请实施例提供的数据验证系统，通过多方安全隐私计算端基于数据查询端发送的查询指令，获取数据提供端提供的第一数据，可以实现各端之间的数据交换；通过获取的物联网终端发送的第二数据验证第一数据与第二数据的一致性，并基于第一数据确定目标数据，可以保证数据的真实性，有效避免数据造假；通过多方安全隐私计算端基于查询指令处理目标数据，可以获得数据查询端所需的查询结果，充分共享且有效保证数据的安全和保密，实现数据的可用不可见，优化业务流程，降低成本。

在一些实施例中，如图6所示，本申请实施例还提供一种电子设备600，包括处理器601、存储器602及存储在存储器602上并可在处理器601上运行的计算机程序，该程序被处理器601执行时实现上述基于多方安全隐私计算的数据验证方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

需要说明的是，本申请实施例中的电子设备包括上述所述的移动电子设备和非移动电子设备。

本申请实施例还提供一种非暂态计算机可读存储介质，该非暂态计算机可读存储介质上存储有计算机程序，该计算机程序被处理器执行时实现上述基于多方安全隐私计算的数据验证方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

其中，所述处理器为上述实施例中所述的电子设备中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。

本申请实施例还提供一种计算机程序产品，包括计算机程序，该计算机程序被处理器执行时实现上述基于多方安全隐私计算的数据验证方法。

其中，所述处理器为上述实施例中所述的电子设备中的处理器。所述可读存储介质，包括计算机可读存储介质，如计算机只读存储器ROM、随机存取存储器RAM、磁碟或者光盘等。

本申请实施例另提供了一种芯片，所述芯片包括处理器和通信接口，所述通信接口和所述处理器耦合，所述处理器用于运行程序或指令，实现上述基于多方安全隐私计算的数据验证方法实施例的各个过程，且能达到相同的技术效果，为避免重复，这里不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片、系统芯片、芯片系统或片上系统芯片等。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。此外，需要指出的是，本申请实施方式中的方法和装置的范围不限按示出或讨论的顺序来执行功能，还可包括根据所涉及的功能按基本同时的方式或按相反的顺序来执行功能，例如，可以按不同于所描述的次序来执行所描述的方法，并且还可以添加、省去、或组合各种步骤。另外，参照某些示例所描述的特征可在其他示例中被组合。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分可以以计算机软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中，包括若干指令用以使得一台终端(可以是手机，计算机，服务器，或者网络设备等)执行本申请各个实施例所述的方法。

上面结合附图对本申请的实施例进行了描述，但是本申请并不局限于上述的具体实施方式，上述的具体实施方式仅仅是示意性的，而不是限制性的，本领域的普通技术人员在本申请的启示下，在不脱离本申请宗旨和权利要求所保护的范围情况下，还可做出很多形式，均属于本申请的保护之内。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本申请的实施例，本领域的普通技术人员可以理解：在不脱离本申请的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本申请的范围由权利要求及其等同物限定。

Claims (10)

1.一种基于多方安全隐私计算的数据验证方法，其特征在于，应用于数据验证系统，所述数据验证系统包括：数据查询端、数据提供端、多方安全隐私计算端以及验证端，所述方法包括：

所述多方安全隐私计算端基于获取的所述数据查询端发送的查询指令，获取所述数据提供端提供的第一数据；

所述验证端对获取的物联网终端发送的第二数据和所述第一数据进行验证处理，从所述第一数据中确定目标数据；

所述多方安全隐私计算端基于所述查询指令对所述目标数据进行处理，获取目标结果，并向所述数据查询端发送所述目标结果。

2.根据权利要求1所述的基于多方安全隐私计算的数据验证方法，其特征在于，在所述验证端对获取的物联网终端发送的第二数据和所述第一数据进行验证处理之前，所述方法还包括：

基于智能合约内的设定参数从所述物联网终端获取所述第二数据，所述设定参数包括时间、终端号以及频率中的至少一种。

3.根据权利要求2所述的基于多方安全隐私计算的数据验证方法，其特征在于，在所述基于智能合约内的设定参数从所述物联网终端获取所述第二数据之前，所述方法包括：

所述物联网终端获取物联网传感器采集的初始数据；

所述物联网终端对所述初始数据进行加密处理，获取所述第二数据。

4.根据权利要求1-3任一项所述的基于多方安全隐私计算的数据验证方法，其特征在于，所述多方安全隐私计算端基于获取的所述数据查询端发送的查询指令，获取所述数据提供端提供的第一数据，包括：

在所述多方安全隐私计算端接收到所述查询指令的情况下，所述多方安全隐私计算端调用智能合约验证所述数据查询端的身份、所述数据提供端的身份以及所述多方安全隐私计算端的身份；

在身份验证均通过的情况下，所述多方安全隐私计算端从所述数据提供端获取所述第一数据。

5.根据权利要求1-3任意一项所述的基于多方安全隐私计算的数据验证方法，其特征在于，所述验证端对获取的物联网终端发送的第二数据和所述第一数据进行验证处理，从所述第一数据中确定目标数据，包括：

所述验证端通过智能合约验证第一数据与第二数据的一致性；

在第一数据中第一目标子数据与所述第二数据不一致的情况下，从所述第一数据中剔除所述第一目标子数据，得到所述目标数据；

在所述第一数据与所述第二数据一致的情况下，将所述第一数据确定为所述目标数据。

6.根据权利要求1-3任意一项所述的基于多方安全隐私计算的数据验证方法，其特征在于，所述向所述数据查询端发送所述目标结果，包括：

所述多方安全隐私计算端以密文方式向所述数据查询端发送所述目标结果。

7.根据权利要求1-3任意一项所述的基于多方安全隐私计算的数据验证方法，其特征在于，所述数据查询端、所述数据提供端、所述多方安全隐私计算端以及所述验证端分别对应有区块链节点，所述区块链节点用于存储各端对应的数据，并提供智能合约。

8.一种基于多方安全隐私计算的数据验证装置，其特征在于，应用于数据验证系统，所述数据验证系统包括：数据查询端、数据提供端、多方安全隐私计算端以及验证端，具有区块链节点，所述装置包括：

第一处理模块，用于使所述多方安全隐私计算端基于获取的所述数据查询端发送的查询指令，获取所述数据提供端提供的第一数据；

第二处理模块，用于使所述验证端对获取的物联网终端发送的第二数据和所述第一数据进行验证处理，从所述第一数据中确定目标数据；

第三处理模块，用于使所述多方安全隐私计算端基于所述查询指令对所述目标数据进行处理，获取目标结果，并向所述数据查询端发送所述目标结果。

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1-7任一项所述基于多方安全隐私计算的数据验证方法。

10.一种非暂态计算机可读存储介质，其上存储有计算机程序，其特征在于，该计算机程序被处理器执行时实现如权利要求1-7任一项所述的基于多方安全隐私计算的数据验证方法。