CN118337396A - 基于区块链的隐私保护交易验证方法、装置、设备和介质 - Google Patents
基于区块链的隐私保护交易验证方法、装置、设备和介质 Download PDFInfo
- Publication number
- CN118337396A CN118337396A CN202410436418.0A CN202410436418A CN118337396A CN 118337396 A CN118337396 A CN 118337396A CN 202410436418 A CN202410436418 A CN 202410436418A CN 118337396 A CN118337396 A CN 118337396A
- Authority
- CN
- China
- Prior art keywords
- model
- key
- node
- private
- domain node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012795 verification Methods 0.000 title claims abstract description 186
- 238000000034 method Methods 0.000 title claims abstract description 93
- 238000012545 processing Methods 0.000 claims abstract description 131
- 238000005516 engineering process Methods 0.000 claims abstract description 26
- 230000005540 biological transmission Effects 0.000 claims abstract description 23
- 238000012549 training Methods 0.000 claims description 22
- 230000006870 function Effects 0.000 claims description 20
- 230000002776 aggregation Effects 0.000 claims description 13
- 238000004220 aggregation Methods 0.000 claims description 13
- 238000004458 analytical method Methods 0.000 claims description 4
- 238000004590 computer program Methods 0.000 claims description 4
- 230000002708 enhancing effect Effects 0.000 abstract description 6
- 230000008569 process Effects 0.000 description 25
- 238000010801 machine learning Methods 0.000 description 12
- 230000007246 mechanism Effects 0.000 description 5
- 238000010276 construction Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000007726 management method Methods 0.000 description 4
- 238000000926 separation method Methods 0.000 description 4
- 238000013473 artificial intelligence Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 3
- 238000007405 data analysis Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 230000006872 improvement Effects 0.000 description 3
- 230000008520 organization Effects 0.000 description 3
- 230000001360 synchronised effect Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000013475 authorization Methods 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000008014 freezing Effects 0.000 description 1
- 238000007710 freezing Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 230000009545 invasion Effects 0.000 description 1
- 238000012804 iterative process Methods 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000005065 mining Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000013068 supply chain management Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本申请提供一种基于区块链的隐私保护交易验证方法、装置、设备和介质,涉及区块链领域。该方法包括:在获取到用户发送的请求交易指令之后,采用ZKML技术对私域节点的隐私保护模型进行分析,并生成相应的密钥对。然后,根据请求交易指令、隐私保护模型以及密钥对包含的证明密钥来处理数据,得到数据处理结果,并将数据处理结果以及密钥对包含的验证密钥发送至区块链网络的公域节点。最后,在接收到公域节点返回的目标验证结果,且该目标验证结果为预设结果时,执行请求交易指令。本申请提供的方法有效地解决了区块链应用在处理原始数据和交易数据时隐私保护的问题,同时避免了敏感信息在区块链上的直接暴露,从而增强了数据传输的安全性。
Description
技术领域
本申请涉及区块链领域,尤其涉及一种基于区块链的隐私保护交易验证方法、装置、设备和介质。
背景技术
随着物联网(IoT)的快速发展,Web3.0的概念应运而生。Web3.0旨在构建一个更加智能、开放且去中心化的互联网生态系统,其中区块链技术发挥着重要作用。作为一种创新的分布式账本技术,区块链允许跨信任边界的信息共享和交易,同时确保了数据的不可篡改性和安全性。通过区块链技术,Web3.0为个人和企业之间的互动提供了一个安全、无需信任第三方的平台。
然而,尽管区块链技术在数据处理方面展现出巨大潜力,但在应用区块链模型进行数据分析时,隐私保护却成为了一个亟待解决的问题。当个人或企业在模型中输入个性化数据时,由于区块链应用模型在隐私保护方面的不足,这些数据在模型分析过程中可能会面临泄露的风险。此外,区块链应用模型在训练阶段也未能对个人或企业的原始数据进行充分保护,存在原始数据泄露的隐患。
因此,如何解决区块链的应用模型无法对原始数据以及需要进行交易的数据进行隐私保护,是目前亟需解决的技术问题。
发明内容
本申请提供一种基于区块链的隐私保护交易验证方法、装置、设备和介质,用以解决区块链的应用模型无法对原始数据以及需要进行交易的数据进行隐私保护的问题。
第一方面,本申请提供一种基于区块链的隐私保护交易验证方法,包括:
获取用户发送的请求交易指令,并采用ZKML技术,对私域节点的隐私保护模型进行分析处理,得到所述隐私保护模型的密钥对,所述密钥对包括:证明密钥以及所述证明密钥对应的验证密钥;
根据所述请求交易指令、所述隐私保护模型和所述证明密钥,确定所述请求交易指令的数据处理结果;
将所述数据处理结果和所述验证密钥发送至区块链网络的公域节点,以使所述公域节点根据所述数据处理结果和所述验证密钥,确定目标验证结果;
获取所述公域节点发送的所述目标验证结果,并在所述目标验证结果为预设结果时,执行所述请求交易指令,所述预设结果用于指示所述请求交易指令的交易状态为可信任状态。
可选的,所述数据处理结果包括:请求交易结果和模型参数证明,所述根据所述请求交易指令、所述隐私保护模型和所述证明密钥,确定所述请求交易指令的数据处理结果,包括:
将所述请求交易指令输入至所述隐私保护模型,得到所述隐私保护模型输出的请求交易结果;
根据所述请求交易指令、所述隐私保护模型以及所述证明密钥,确定所述隐私保护模型的所述模型参数证明;
所述将所述数据处理结果和所述验证密钥发送至区块链网络的公域节点,以使所述公域节点根据所述数据处理结果和所述验证密钥,确定目标验证结果,包括:
将所述请求交易结果、所述模型参数证明以及所述验证密钥发送至所述公域节点,以使所述公域节点根据所述模型参数证明和所述验证密钥,对所述请求交易结果进行验证处理,得到所述目标验证结果。
可选的,所述采用ZKML技术,对私域节点的隐私保护模型进行分析处理,得到所述隐私保护模型的密钥对,所述密钥对包括:证明密钥以及所述证明密钥对应的验证密钥之后,所述方法还包括:
通过预言机将所述验证密钥注册到区块链网络的公域节点,以使所述公域节点对所述验证密钥进行存储;
根据所述私域节点、所述隐私保护模型以及所述公域节点,构建第一身份验证体系。
可选的,所述获取用户发送的请求交易指令之前,所述方法还包括:
获取所述公域节点发送的模型参数信息,所述模型参数信息包括:基础模型以及所述基础模型的模型参数;
根据所述私域节点的节点数据样本和所述模型参数,确定所述私域节点的增量模型参数,并将所述增量模型参数发送至所述公域节点,以使所述公域节点对所述多个增量模型参数进行安全聚合处理,得到增量模型梯度信息;
获取所述公域节点发送的增量模型梯度信息,所述增量模型梯度信息是所述公域节点根据所述区块链网络中的多个私域节点发送的增量模型参数进行安全聚合处理得到的,不同的私域节点发送的增量模型参数不同;
根据所述增量模型梯度信息,对所述私域节点的增量模型参数进行更新处理,得到更新后的增量模型参数,并根据所述更新后的增量模型参数和所述基础模型,生成所述私域节点对应的隐私保护模型。
可选的,所述获取所述公域节点发送的模型参数信息之前,所述方法还包括:
根据联邦学习和安全多方计算,生成所述私域节点的公私钥对,所述公私钥对包括:公钥参数以及所述公钥参数对应的私钥参数;
通过所述预言机将所述公钥参数注册到所述区块链网络,以使所述区块链网络的公域节点根据所述公钥参数,为所述私域节点生成业务身份证明;
获取所述公域节点发送的所述业务身份证明,并根据所述业务身份证明、所述公钥参数以及对应的所述私钥参数,构建所述私域节点的第二身份验证体系。
可选的,所述根据所述私域节点的节点数据样本和所述模型参数,确定所述私域节点的增量模型参数,包括:
根据所述公私钥对,确定所述私域节点的加密传输通道;
根据所述加密传输通道,对所述节点数据样本进行样本对齐处理,得到对齐后的节点数据样本;
根据所述对齐后的节点数据样本和所述模型参数,确定所述增量模型参数。
可选的,所述根据所述对齐后的节点数据样本和所述模型参数,确定所述增量模型参数,包括:
按照目标框架,对所述模型参数进行分离处理,得到参数处理结果,所述参数处理结果包括:已冻结参数和未冻结参数,所述已冻结参数的参数状态为不可训练状态;
根据所述对齐后的节点数据样本,确定所述私域节点的目标函数;
按照所述目标函数和所述对齐后的节点数据样本,对所述未冻结参数进行迭代训练处理,得到所述增量模型参数。
可选的,所述根据所述增量模型梯度信息,对所述私域节点的增量模型参数进行更新处理,得到更新后的增量模型参数,包括:
对所述增量模型梯度信息进行解密处理,得到所述私域节点的目标增量梯度信息,所述目标增量梯度信息包括:目标增量梯度;
根据所述目标增量梯度,对所述增量模型参数进行更新处理,得到所述更新后的增量模型参数。
第二方面,本申请提供一种基于区块链的隐私保护交易验证装置,包括:
获取模块,用于获取用户发送的请求交易指令;
处理模块,用于采用ZKML技术,对私域节点的隐私保护模型进行分析处理,得到所述隐私保护模型的密钥对,所述密钥对包括:证明密钥以及所述证明密钥对应的验证密钥;
确定模块,用于根据所述请求交易指令、所述隐私保护模型和所述证明密钥,确定所述请求交易指令的数据处理结果;
发送模块,用于将所述数据处理结果和所述验证密钥发送至区块链网络的公域节点,以使所述公域节点根据所述数据处理结果和所述验证密钥,确定目标验证结果;
所述获取模块,还用于获取所述公域节点发送的所述目标验证结果;
执行模块,用于在所述目标验证结果为预设结果时,执行所述请求交易指令,所述预设结果用于指示所述请求交易指令的交易状态为可信任状态。
可选的,所述装置还包括:输入模块;
所述输入模块,用于将所述请求交易指令输入至所述隐私保护模型,得到所述隐私保护模型输出的请求交易结果;
所述确定模块,还用于根据所述请求交易指令、所述隐私保护模型以及所述证明密钥,确定所述隐私保护模型的所述模型参数证明;
所述将所述数据处理结果和所述验证密钥发送至区块链网络的公域节点,以使所述公域节点根据所述数据处理结果和所述验证密钥,确定目标验证结果,包括:
所述发送模块,具体用于将所述请求交易结果、所述模型参数证明以及所述验证密钥发送至所述公域节点,以使所述公域节点根据所述模型参数证明和所述验证密钥,对所述请求交易结果进行验证处理,得到所述目标验证结果。
可选的,所述装置还包括:注册模块;
所述注册模块,用于通过预言机将所述验证密钥注册到区块链网络的公域节点,以使所述公域节点对所述验证密钥进行存储;
所述装置还包括:构建模块;
所述构建模块,用于根据所述私域节点、所述隐私保护模型以及所述公域节点,构建第一身份验证体系。
可选的,所述获取模块,还用于获取所述公域节点发送的模型参数信息,所述模型参数信息包括:基础模型以及所述基础模型的模型参数;
所述确定模块,还用于根据所述私域节点的节点数据样本和所述模型参数,确定所述私域节点的增量模型参数;
所述发送模块,具体用于将所述增量模型参数发送至所述公域节点,以使所述公域节点对所述多个增量模型参数进行安全聚合处理,得到增量模型梯度信息;
所述获取模块,还用于获取所述公域节点发送的增量模型梯度信息,所述增量模型梯度信息是所述公域节点根据所述区块链网络中的多个私域节点发送的增量模型参数进行安全聚合处理得到的,不同的私域节点发送的增量模型参数不同;
所述处理模块,具体用于根据所述增量模型梯度信息,对所述私域节点的增量模型参数进行更新处理,得到更新后的增量模型参数,并根据所述更新后的增量模型参数和所述基础模型,生成所述私域节点对应的隐私保护模型。
可选的,所述装置还包括:生成模块;
所述生成模块,用于根据联邦学习和安全多方计算,生成所述私域节点的公私钥对,所述公私钥对包括:公钥参数以及所述公钥参数对应的私钥参数;
所述注册模块,还用于通过所述预言机将所述公钥参数注册到所述区块链网络,以使所述区块链网络的公域节点根据所述公钥参数,为所述私域节点生成业务身份证明;
所述获取模块,还用于获取所述公域节点发送的所述业务身份证明;
所述构建模块,还用于根据所述业务身份证明、所述公钥参数以及对应的所述私钥参数,构建所述私域节点的第二身份验证体系。
可选的,所述确定模块,还用于根据所述公私钥对,确定所述私域节点的加密传输通道;
所述处理模块,还用于根据所述加密传输通道,对所述节点数据样本进行样本对齐处理,得到对齐后的节点数据样本;
所述确定模块,具体用于根据所述对齐后的节点数据样本和所述模型参数,确定所述增量模型参数。
可选的,所述处理模块,还用于按照目标框架,对所述模型参数进行分离处理,得到参数处理结果,所述参数处理结果包括:已冻结参数和未冻结参数,所述已冻结参数的参数状态为不可训练状态;
所述确定模块,还用于根据所述对齐后的节点数据样本,确定所述私域节点的目标函数;
所述处理模块,具体用于按照所述目标函数和所述对齐后的节点数据样本,对所述未冻结参数进行迭代训练处理,得到所述增量模型参数。
可选的,所述处理模块,还用于对所述增量模型梯度信息进行解密处理,得到所述私域节点的目标增量梯度信息,所述目标增量梯度信息包括:目标增量梯度;
所述处理模块,具体用于根据所述目标增量梯度,对所述增量模型参数进行更新处理,得到所述更新后的增量模型参数。
第三方面,本申请提供一种电子设备,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如上述第一方面以及第一方面各种可能的实现方式所述的基于区块链的隐私保护交易验证方法。
第四方面,本申请提供一种计算机存储介质,其上存储有计算机执行指令,所述计算机执行指令被处理器执行以实现如上述第一方面以及第一方面各种可能的实现方式所述的基于区块链的隐私保护交易验证方法。
第五方面,本申请提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现如上所述的基于区块链的隐私保护交易验证方法。
本申请提供的基于区块链的隐私保护交易验证方法,在获取到用户发送的请求交易指令之后,采用ZKML技术对私域节点的隐私保护模型进行分析,并生成相应的密钥对。然后,根据请求交易指令、隐私保护模型以及密钥对包含的证明密钥来处理数据,得到数据处理结果,并将数据处理结果以及密钥对包含的验证密钥发送至区块链网络的公域节点。最后,在接收到公域节点返回的目标验证结果,且该目标验证结果为预设结果时,执行请求交易指令。该方法有效地解决了区块链应用在处理原始数据和交易数据时隐私保护的问题,同时避免了敏感信息在区块链上的直接暴露,从而增强了数据传输的安全性。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请提供的基于区块链的隐私保护交易验证方法的流程图一;
图2为本申请提供的基于区块链的隐私保护交易验证方法的流程图二;
图3为本申请提供的基于区块链的隐私保护交易验证方法的流程图三;
图4是本申请提供的基于区块链的隐私保护交易验证装置的结构示意图;
图5是本申请提供的基于区块链的隐私保护交易验证设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
需要说明的是,本申请基于区块链的隐私保护交易验证的方法和装置可用于区块链领域,也可用于除区块链之外的任意领域,本申请基于区块链的隐私保护交易验证的方法和装置的应用领域不作限定。
首先,对本申请涉及的名词进行解释说明。
区块链网络(英文名:blockchain或block chain):是一种块链式存储、不可篡改、安全可信的去中心化分布式账本,它结合了分布式存储、点对点传输、共识机制、密码学等技术,通过不断增长的数据块链(Blocks)记录交易和信息,确保数据的安全和透明性。区块链的特点包括去中心化、不可篡改、透明、安全和可编程性。此外,区块链中的数据以块的形式存在,每个块都包含了一定数量的交易和一些元数据。每个块都按照时间顺序链接在一起,形成一个不可篡改的数据链。
ZKML技术:通过将零知识证明(ZK)与机器学习(ML)相结合,成为连接人工智能和区块链的桥梁。其中,零知识(ZK)是一种密码学方法,它允许一方向另一方证明某个陈述是正确的,而不泄露任何其他额外的信息。在这种协议中,证明者希望向验证者展示某个陈述的真实性,而验证者无需获取关于该陈述的具体细节或其他相关信息。机器学习(ML)是人工智能的一个分支,它涉及开发和应用算法,使得计算机能够从数据中学习并做出预测或决策,而无需明确的程序指令。它是一个迭代过程,通过训练模型来优化性能。
因此,ZKML结合了这两个领域的优点,使得在进行机器学习时,可以保护数据的隐私性,同时确保计算的正确性和完整性。
预言机:区块链预言机是一种将现实世界数据引入区块链的技术,为智能合约提供可验证的外部信息。它通过将现实世界的数据转化为可信任的数字形式,并将其存储在区块链上,使智能合约能够从中获取和使用这些数据。
联邦学习:联邦学习是一种分布式机器学习方法,它允许多个参与者共享数据和模型,而无需将全部数据集中在单一中心节点上。
安全多方计算(Blockchain-based Secure Multi-Party Computation,简称BC-SMPC):安全多方计算是一种结合了区块链和安全多方计算(SMPC)的技术,旨在多方之间安全地进行协作计算,而不泄露各自的敏感数据。
随着物联网(IoT)的快速发展和智能设备的普及,数据的产生、收集和处理变得日益重要。在这个背景下,Web3.0的概念应运而生,它旨在构建一个更加智能、开放且去中心化的互联网生态系统。Web3.0将通过集成诸如区块链、人工智能、分布式存储等先进技术,实现对大量生成的数据进行高效管理和价值挖掘。
在Web3.0环境中,区块链技术扮演着至关重要的角色。作为一种创新的分布式账本技术,区块链允许跨信任边界的信息共享和交易,同时确保了数据的不可篡改性和透明性。这为个人和企业之间的互动提供了一个安全、无需信任第三方的平台。通过智能合约,区块链还能够自动执行代码,进一步加强自动化和减少人为干预,从而提高效率和安全性。
然而,尽管区块链技术在数据处理方面展现出巨大潜力,但在应用区块链模型进行数据分析时,隐私保护却成为了一个亟待解决的问题。当个人或企业在模型中输入个性化数据时,由于区块链应用模型在隐私保护方面的不足,这些数据在模型分析过程中可能会面临泄露的风险。此外,区块链应用模型在训练阶段也未能对个人或企业的原始数据进行充分保护,存在原始数据泄露的隐患。
因此,如何解决区块链的应用模型无法对原始数据以及需要进行交易的数据进行隐私保护,是目前亟需解决的技术问题。
本申请提供的基于区块链的隐私保护交易验证方法,旨在解决现有技术的如上技术问题。在获取到用户发送的请求交易指令之后,采用ZKML技术对私域节点的隐私保护模型进行分析,并生成相应的密钥对。然后,根据请求交易指令、隐私保护模型以及密钥对包含的证明密钥来处理数据,得到数据处理结果,并将数据处理结果以及密钥对包含的验证密钥发送至区块链网络的公域节点。最后,在接收到公域节点返回的目标验证结果,且该目标验证结果为预设结果时,执行请求交易指令。该方法有效地解决了区块链应用在处理原始数据和交易数据时隐私保护的问题,同时避免了敏感信息在区块链上的直接暴露,从而增强了数据传输的安全性。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
图1为本实施例提供的基于区块链的隐私保护交易验证方法的流程图一。如图1所示,本实施例提供的基于区块链的隐私保护交易验证方法,包括:
S101:获取用户发送的请求交易指令,并采用ZKML技术,对私域节点的隐私保护模型进行分析处理,得到所述隐私保护模型的密钥对,所述密钥对包括:证明密钥以及所述证明密钥对应的验证密钥。
其中,区块链网络包括:公域节点以及私域节点。公域节点由多个私域节点组成。
证明密钥用于向其他私域节点证明该私域节点的身份的有效性,而验证密钥则用于验证其他私域节点。
通过获取用户发送的请求交易指令,就意味着可以得到有当前交易需求的用户和需要完成的交易信息。这包括了解用户希望进行什么类型的交易(如购买、出售或转账),交易的具体对象是什么(如股票、货币或商品),以及相关的交易细节,如数量、价格、时间限制等。
该步骤获取的方式例如可以是用户可以通过网页上的表单输入交易的详细信息并提交请求后得到的,还可以是用户也可以在手机或平板电脑上使用应用程序来进行交易,应用程序会提供界面让用户输入或选择相关的交易参数,随后发送交易请求后得到的。本申请对此不做特殊限制。
该步骤进行处理的目的是为了在不泄露敏感信息的前提下,验证机器学习模型的训练和预测结果的准确性。
可以理解的,通过采用ZKML技术生成与隐私保护模型对应的密钥对,私域节点能够在不暴露具体数据内容的情况下证明它们拥有特定的知识或属性,进而可以实现在保护数据隐私的同时,有效地进行数据分析和机器学习模型的训练与验证。
此外,证明密钥使得私域节点能够生成证明,展示其数据或模型的特定属性,而无需共享底层数据本身。相应地,验证密钥允许其他私域节点验证这些证明的正确性,从而在不泄露任何敏感信息的情况下,确保了机器学习模型预测结果的准确性和数据的保密性。
S102:根据所述请求交易指令、所述隐私保护模型和所述证明密钥,确定所述请求交易指令的数据处理结果。
其中,该步骤确定请求交易指令的数据处理结果的目的是为了能够在验证隐私保护模型的有效性的同时,验证请求交易指令的合法性。
可以理解的,通过综合考虑请求交易指令、隐私保护模型和证明密钥,不仅可以确保隐私保护模型在处理交易数据时能够有效地保护用户隐私,还可以验证请求交易指令是否符合区块链网络的合法性标准,从而使得交易的隐私性和合规性得到双重确认,而不需要在验证过程中暴露任何敏感信息,维护了区块链网络的完整性和安全性。
S103:将所述数据处理结果和所述验证密钥发送至区块链网络的公域节点,以使所述公域节点根据所述数据处理结果和所述验证密钥,确定目标验证结果。
其中,该步骤的进行发送的目的是为了让公域节点根据验证密钥来验证请求交易指令的正确性和合法性。
可以理解的,当私域节点发起交易并执行请求交易指令之后,它需要将交易结果以及相应的验证密钥发送到区块链网络的公域节点,以使公域节点选择出负责验证的节点。这些负责验证的节点的任务是利用收到的数据处理结果和验证密钥来检验请求交易指令的正确性和合法性。
通过这样的验证过程,不仅可以确保交易是在没有泄露任何敏感信息的情况下进行,还可以保证只有合法有效的交易才会被记录到区块链上。
S104:获取所述公域节点发送的所述目标验证结果,并在所述目标验证结果为预设结果时,执行所述请求交易指令,所述预设结果用于指示所述请求交易指令的交易状态为可信任状态。
其中,通过获取公域节点发送的目标验证结果,就意味着可以得到公域节点对请求交易结果的验证结果。
可以理解的,在区块链网络中,共识机制要求区块链内的多个验证独立验证交易并达成一致意见才能确认交易。因此,如果私域节点需要知道是否能够执行该节点对应的请求交易指令,就需要获取其他私域节点的验证结果,以判断是否形成了足够的共识来接受或拒绝该交易,从而确保只有在多数私域节点达成一致后,交易才会被认可和执行。
判断目标验证结果是否为预设结果的目的是为了确定区块链网络是否达成共识以授权处理用户请求的私域节点执行该交易指令。
可以理解的,当私域节点(如用户节点)发起一个交易请求时,该节点会生成一个交易结果,并可能提供一个相关的模型参数证明。为了验证这个结果的正确性和合法性,区块链网络会确定出目标验证节点,目标验证节点将使用提供的模型参数证明和验证密钥独立地对请求的交易结果进行验证,并产生对应的验证结果。随后,如果验证结果表明交易结果是有效的(即达到了预设的结果),则区块链网络可以确定存在足够的共识,允许原始发起交易的私域节点执行该交易指令。
若目标验证结果为预设结果,则表明区块链网络达成共识以授权处理用户请求的私域节点执行该交易指令,此时,可以执行请求交易指令。
若目标验证结果为预设结果,则表明区块链网络未达成共识以授权处理用户请求的私域节点执行该交易指令,此时,可以拒绝执行所述请求交易指令。
本实施例提供的基于区块链的隐私保护交易验证方法,该方法首先获取用户发送的请求交易指令,并采用ZKML技术,对私域节点的隐私保护模型进行分析处理,得到隐私保护模型的密钥对。然后,根据请求交易指令、隐私保护模型以及密钥对包含的证明密钥,确定请求交易指令的数据处理结果,并将数据处理结果以及密钥对包含的验证密钥发送至区块链网络的公域节点。在获取到公域节点发送的目标验证结果,且在目标验证结果为预设结果时,执行请求交易指令。该方法有效地解决了区块链应用在处理原始数据和交易数据时隐私保护的问题,同时避免了敏感信息在区块链上的直接暴露,从而增强了数据传输的安全性。
图2为本实施例提供的基于区块链的隐私保护交易验证方法的流程图二。如图2所示,本实施例是在图1实施例的基础上,对基于区块链的隐私保护交易验证方法进行详细说明,本实施例提供的基于区块链的隐私保护交易验证方法,包括:
S201:获取用户发送的请求交易指令,并采用ZKML技术,对私域节点的隐私保护模型进行分析处理,得到所述隐私保护模型的密钥对,所述密钥对包括:证明密钥以及所述证明密钥对应的验证密钥
步骤S201的解释说明和上述步骤S101类似,在此不再赘述。
S202:通过预言机将所述验证密钥注册到区块链网络的公域节点,以使所述公域节点对所述验证密钥进行存储。
其中,通过预言机将验证密钥注册到公域节点,就意味着在需要验证来自私域节点的信息时,公域节点能够迅速地进行验证,而无需重复获取验证密钥。
可以理解的,当公域节点存储了该私域节点的验证密钥后,可以在需要验证私域节点生成的证明时迅速进行,无需每次验证时都重新获取密钥。
此外,在区块链网络中,所有私域节点都知道公域节点存储了验证密钥,这为系统内的信任和共识提供了基础,进而有助于增强整个网络的透明度和可信度,从而加强了网络参与者之间的信任,同时保护了各自的数据隐私。
S203:根据所述私域节点、所述隐私保护模型以及所述公域节点,构建第一身份验证体系。
其中,该步骤进行构建的目的是为了在私域节点、隐私保护模型与公域节点之间建立一个安全、可靠的验证机制,以便在区块链网络中的各私域节点在进行数据交换和协作时,能够有效地相互验证身份,从而提高整个网络的安全性和信任度。
可以理解的,通过构建第一身份验证体系,不仅可以确保只有经过验证的节点才能参与到网络中,防止未经授权的访问和操作,还可以在不泄露敏感信息的情况下,验证节点拥有某些特定的属性或权限,确保个人和组织的数据隐私得到保护。
S204:将所述请求交易指令输入至所述隐私保护模型,得到所述隐私保护模型输出的请求交易结果,所述数据处理结果包括:请求交易结果和模型参数证明。
其中,将请求交易指令输入至隐私保护模型的目的是为了在不暴露用户敏感信息的前提下处理用户的交易请求。
可以理解的,由于隐私保护模型能够确保在执行交易的过程中,用户的个人数据和交易细节(如用户的敏感信息,如身份、联系方式、账户详情等)都能够被安全的处理,从而防止个人的信息泄露。此外,隐私保护模型也能够限制对用户数据的访问,只允许授权系统和人员进行操作,并对所有数据处理活动进行监控和记录,以便于跟踪和审计。
因此,通过将请求交易指令输入至隐私保护模型,不仅可以在用户和交易平台之间建立了一个安全的通道,让用户可以安心地进行交易,而不必担心个人隐私被侵犯,还可以提高用户对平台的信任度。
S205:根据所述请求交易指令、所述隐私保护模型以及所述证明密钥,确定所述隐私保护模型的所述模型参数证明。
其中,模型参数证明用于验证处理请求交易指令过程中使用的模型参数的正确性。
通过综合考虑请求交易指令、隐私保护模型以及证明密钥,就可以验证请求交易过程中所使用的隐私保护模型的模型参数是否是正确的,以及是否是未被篡改的,从而在证明了在隐私保护模型中使用的参数是正确且未被篡改时,不必暴露敏感的模型参数或用户数据。
在该步骤中,首先,根据请求交易指令、隐私保护模型和证明密钥,创建ZKML电路。然后,使用创建完成的ZKML电路和证明密钥来生成一个ZK证明,该证明可以在不透露任何敏感信息的情况下证实处理请求交易指令所使用的模型参数的有效性。
S206:将所述请求交易结果、所述模型参数证明以及所述验证密钥发送至所述公域节点,以使所述公域节点根据所述模型参数证明和所述验证密钥,对所述请求交易结果进行验证处理,得到所述目标验证结果。
其中,该步骤的进行发送的目的是为了让公域节点根据模型参数证明和验证密钥来验证请求交易结果的正确性和合法性。
可以理解的,当发起交易的私域节点在请求交易指令执行后,需要将请求交易结果以及相应的模型参数证明和验证密钥发送给公域节点,以使公域节点选择出负责验证的节点。这些负责验证的节点的任务是利用收到的模型参数证明和验证密钥来检验交易结果的正确性和合法性。
通过这样的验证过程,不仅可以确保交易是在没有泄露任何敏感信息的情况下进行,还可以保证只有合法有效的交易才会被记录到区块链上。
可选的,将所述请求交易结果、所述模型参数证明以及所述验证密钥发送至所述公域节点,以使所述公域节点根据所述模型参数证明和所述验证密钥,对所述请求交易结果进行验证处理,得到所述目标验证结果的具体实现过程例如可以包括:所述区块链网络中的任意一私域节点获取所述公域节点发送的可验证安全随机数,并根据所述可验证安全随机数,判断所述任意一私域节点是否为目标验证节点,若是,则所述任意一私域节点根据所述模型参数证明和所述验证密钥,对所述请求交易结果进行验证处理,得到至少一个目标验证结果。
其中,可验证安全随机数可以随机选择区块链网络中的任意一私域节点作为目标验证节点,确保验证任务的分配是公平且不可预测的,防止潜在的攻击者通过预测或操纵节点选择来破坏网络的安全性。
根据所述可验证安全随机数,判断所述任意一私域节点是否为目标验证节点的目的是为了确定区块链网络在选择任意一个私域节点时,其是否存在公平性。
可以理解的,通过使用可验证安全随机数,区块链网络能够以不可预测且公正的方式随机选择节点,从而防止任何潜在的攻击者通过预测或操纵节点选择来破坏网络的安全性。这种方法不仅促进了网络参与者之间的平等机会,还增强了整个网络在选择关键验证节点时的透明度和信任度。
S207:获取所述公域节点发送的所述目标验证结果。
S208:判断所述目标验证结果是否为预设结果;若是,则执行步骤S209;若否则执行步骤S210。
其中,步骤S208的解释说明参见上述实施例的解释说明,在此不再赘述。
本实施例提供的基于区块链的隐私保护交易验证方法,首先,获取用户发送的请求交易指令。接着,采用ZKML技术,对隐私保护模型进行分析处理,得到隐私保护模型的密钥对,并通过预言机将密钥对包含的验证密钥注册到公域节点,从而根据私域节点、隐私保护模型和公域节点,构建第一身份验证体系。之后,将请求交易指令输入至隐私保护模型,得到隐私保护模型输出的请求交易结果,并根据请求交易指令、隐私保护模型以及密钥对包含的证明密钥,确定出隐私保护模型的模型参数证明。然后,将请求交易结果、模型参数证明和验证密钥发送到公域节点,并获取公域节点发送的至少一个验证结果。最后,在至少一个验证结果为预设验证结果时,执行请求交易指令。
该方法通过ZKML技术,私域节点能够对外界隐藏其模型参数和数据内容,即使在公共验证过程中,也能够保证数据内容的隐私性不被泄露。同时,该方法通过生成模型参数证明,公域节点可以验证私域节点提交的请求交易结果是否由特定的隐私保护模型产生,从而确保了结果的可靠性和一致性。
图3为本实施例提供的基于区块链的隐私保护交易验证方法的流程图三。如图3所示,本实施例是在图2实施例的基础上,对获取区块链网络的公域节点发送的模型参数信息之前的实现过程进行详细说明,本实施例提供的基于区块链的隐私保护交易验证方法,包括:
S301:根据联邦学习和安全多方计算,生成私域节点的公私钥对,所述公私钥对包括:公钥参数以及所述公钥参数对应的私钥参数。
其中,公钥参数用于加密数据或者验证签名,而与之对应的私钥参数是用于解密数据或者创建签名。
通过采用联邦学习和安全多方计算,每个私域节点都会生成一对公私钥对,这组公私钥对与私域节点的身份相关联。
可以理解的,由于公私钥对中的公钥参数用来加密数据或者验证签名,而私钥参数则用于解密数据或者创建签名,保证只有持有正确私钥的节点才能访问被加密的信息。这为私域节点间进行数据交换提供了一种安全机制,使得它们在不直接暴露原始数据的情况下能够共享模型更新和梯度信息。
S302:通过所述预言机将所述公钥参数注册到所述区块链网络,以使所述区块链网络的公域节点根据所述公钥参数,为所述私域节点生成业务身份证明。
其中,该步骤的目的是为了在保护隐私的同时,为私域节点在区块链网络上提供一个安全、可信且合规的身份,以便它们能够参与网络活动,如联邦学习和智能合约执行,而不必担心身份安全问题。
可以理解的,通过使用预言机将私域节点的公钥参数注册到区块链网络,可以为私域节点提供一个经过验证的安全身份,即业务身份证明,进而可以在不泄露节点敏感信息的前提下确保它们的身份得到认证,从而在保护隐私的同时,确保私域节点能够安全地参与区块链上的活动。
此外,通过为私域节点生成业务身份证明,私域节点就可以自由地参与联邦学习、执行智能合约等操作,而无需担忧其身份和交易的安全性,以便于建立一个既安全又可信的区块链生态系统,并促进不同组织之间的协作与信任建立。
S303:获取所述公域节点发送的所述业务身份证明,并根据所述业务身份证明、所述公钥参数以及对应的所述私钥参数,构建所述私域节点的第二身份验证体系。
其中,该步骤获取业务身份证明的目的是为了确保私域节点能够作为一个经过认证的、值得信赖的参与者进行操作,同时保护其隐私和安全。而构建私域节点的第二身份验证体系的目的是在区块链网络中确立私域节点的身份和可信度。
可以理解的,通过获取由公域节点发送的业务身份证明,并结合公钥参数及其对应的私钥参数,私域节点能够构建起自己的身份验证体系。这个身份验证体系能够为私域节点提供一个安全的身份认证机制。这样,当私域节点与其他节点进行交互时,如参与联邦学习或执行智能合约,它们可以依赖这个验证体系来证明其身份的真实性,并确保交易和通信的完整性与机密性得到保护。
S304:获取所述公域节点发送的模型参数信息,所述模型参数信息包括:基础模型以及所述基础模型的模型参数。
其中,区块链网络包括:公域节点以及私域节点。公域节点由多个私域节点组成。
公域节点是指任何人都可以自由加入和使用的区块链网络,其特点是高度开放和去中心化。在公域节点中,所有数据都是公开可查的,任何人都可以参与交易,并且网络的管理和更新都是去中心化的。
私域节点则是指在特定的区块链网络中,由单个组织或机构运营和管理的节点。私域节点通常用于实现特定的业务需求和管理目标,例如企业内部的供应链管理、数字身份认证等。与公开域区块链网络相反,私域节点通常需要进行身份认证和权限控制,参与节点也相对较少。在私域节点中,数据的访问和使用权限通常是受到限制的,网络的管理和维护也由组织自行负责。
该步骤的目的是为了确保私域节点的数据源在不直接共享给其他节点或公域节点的情况下,仍能对基础模型进行训练,从而保护私域节点在数据传输过程中的数据隐私。
可以理解的,当区块链网络的公域节点共享其具有的基础模型以及对应的模型参数时,可以使得区块链网络中的每个私域节点将其作为起点,并使用各自拥有的数据源对模型参数(如权重和偏置等)进行进一步的训练,从而使得私域节点的数据不会直接共享给其他节点或公域节点,有效地保护了数据隐私。
S305:根据所述公私钥对,确定所述私域节点的加密传输通道。
其中,该步骤确定私域节点的加密传输通道的目的是为了确保数据在传输过程中的保密性和完整性。
可以理解的,由于私域节点之间需要进行数据交换和协作,但是又要确保数据的隐私安全。因此,通过使用公私钥对,可以实现非对称加密,其中公钥用于加密数据,而对应的私钥用于解密数据,这样只有持有正确私钥的接收方才能解读信息内容。这既保护了数据不被未授权的第三方访问,也确保了数据在传输过程中即使被截获,也无法被篡改或伪造,从而维护了数据的保密性和完整性。
S306:根据所述加密传输通道,对所述私域节点的节点数据样本进行样本对齐处理,得到对齐后的节点数据样本。
其中,节点数据样本用于指示单个私域节点所拥有的数据集。这些数据样本是该节点所独有的,如该节点的用户信息、交易记录或其他类型的数据。
该步骤对节点数据样本进行样本对齐的目的是为了在保护数据隐私的前提下,对节点间的数据样本进行有效的同步和整合。
可以理解的,在区块链网络中,各私域节点持有各自的数据样本,而为了共同优化一个模型,必须将这些样本进行对齐处理,确保特征和格式一致。因此,通过使用加密传输通道,节点间可以在不暴露数据具体内容的情况下安全地同步和整合样本。这样不仅保护了各私域节点的数据隐私,而且促进了节点间的有效协作,共同提高了模型的性能和准确性。
S307:按照目标框架,对所述模型参数进行分离处理,得到参数处理结果,所述参数处理结果包括:已冻结参数和未冻结参数,所述已冻结参数的参数状态为不可训练状态。
其中,已冻结参数指的是不需要进行训练处理的参数。未冻结参数指的是需要进行训练处理的参数。
该步骤的目的是为了确定模型参数中哪些将在后续的训练过程中保持固定不变(已冻结参数),而哪些参数将被允许更新以学习新的特征或任务(未冻结参数)。
可以理解的,通过按照目标框架对模型参数进行分离处理,就意味着私域节点可以将从公域节点得到的模型参数作为一个训练起点,并在此基础上对模型参数进行分离处理,从而得到需要更新处理的模型参数以及不需要更新处理的模型参数,从而有助于让模型能够在保留已有知识的基础上,灵活地适应新的数据集或任务,同时考虑计算效率和泛化能力。
S308:根据所述对齐后的节点数据样本,确定所述私域节点的目标函数。
其中,该步骤的目的是为了确定出一个适合于私域节点进行参数训练的目标函数。
可以理解的,由于目标函数能够有效指导私域节点如何调整和优化其内部参数,以便更好地完成既定的业务目标或任务,因此,通过确定适合于节点数据样本的目标函数,可以确保私域节点的模型在训练过程中能够有效地学习到数据中的模式和特征,并最终提升模型的性能和预测准确度,从而更好地适应私域节点的特定需求。
S309:按照所述目标函数和所述对齐后的节点数据样本,对所述未冻结参数进行迭代训练处理,得到所述增量模型参数。
其中,通过迭代训练,未冻结参数可以根据私域节点的节点数据样本的特点和目标函数的指导进行优化,从而提高模型的准确性和泛化能力。
可以理解的,由于迭代训练允许模型通过多次遍历数据集来逐步调整和优化参数,且目标函数为参数更新提供了方向(例如,通过最小化损失或提高准确率),因此,利用对齐后的节点数据样本和目标函数对未冻结参数进行迭代训练处理,不仅可以让模型适应特定私域节点的数据特性,还能增强其预测或分类的精确度。
S310:将所述增量模型参数发送至所述公域节点,以使所述公域节点对所述多个增量模型参数进行安全聚合处理,得到增量模型梯度信息。
其中,该步骤发送的是为了让公域节点能够对私域节点提供的增量模型参数进行安全聚合处理,从而得到全局模型的增量梯度信息。
可以理解的,由于公域节点是由多个私域节点组成的,因此,通过将每个私域节点计算出的增量模型参数发送到中心化的公域节点,所有参与的私域节点能够共同参与基础模型的训练过程。每个私域节点贡献自己的知识,而无需共享原始数据,这样既保护了各自的数据隐私,又实现了整个网络范围内模型性能的整体提升。这种协作方式充分利用了各个节点的数据资源来优化模型,同时避免了敏感信息的直接暴露,从而确保了数据的安全性和私密性。
S311:获取所述公域节点发送的增量模型梯度信息,所述增量模型梯度信息是所述公域节点根据所述区块链网络中的多个私域节点发送的增量模型参数进行安全聚合处理得到的,不同的私域节点发送的增量模型参数不同。
其中,该步骤获取的目的是为了更新和提升私域节点自己的模型参数,实现全局模型的同步改进。
可以理解的,增量模型梯度信息是基于所有私域节点提交的增量模型参数经过安全聚合处理得到的,它代表了全局模型如何根据整个网络的数据进行优化。因此,通过获取公域节点发送的增量模型梯度信息,就意味着每个私域节点都能实现本地模型与全局模型的同步改进,从而使得每个私域节点都能够确保其基础模型不仅包含本地数据的信息,而且也反映了整个网络的最新学习成果。这个过程既促进了基础模型的集体提升,又避免了敏感数据的直接共享,从而在提高模型性能的同时保护了数据隐私。
S312:对所述增量模型梯度信息进行解密处理,得到所述私域节点的目标增量梯度信息,所述目标增量梯度信息包括:目标增量梯度。
其中,对增量模型梯度信息进行解密处理是为了确保在多方协作的机器学习过程中,所有私域节点的数据能够安全地共享和利用,同时保护各自的隐私和数据安全。
可以理解的,在得到了公域节点发送的增量模型梯度信息后,由于增量模型梯度信息包含了所有私域节点的增量模型参数,因此,通过对增量模型梯度信息进行解密处理,就可以得到适合于单个私域节点的目标增量梯度信息。
S313:根据所述目标增量梯度,对所述增量模型参数进行更新处理,得到所述更新后的增量模型参数。
其中,该步骤对私域节点的增量模型参数进行更细处理的目的是为了确保私域节点的基础模型可以与整个网络中其他私域节点的基础模型保持一致。
可以理解的,由于目标增量梯度是基于所有节点的增量模型参数,并且通过安全聚合和解密处理得到的,它们包含了整个网络数据的综合性学习成果。这些梯度信息为每个私域节点提供了如何根据全局数据调整其模型的指导。
因此,通过使用从公域节点获得的增量模型梯度信息来更新自己的模型参数,私域节点可以整合来自网络其他部分的知识,进而提升自身模型的性能,从而使得私域节点能够在不直接共享原始敏感数据的条件下,共同提高整个网络的模型质量。
S314:根据所述更新后的增量模型参数和所述基础模型,生成所述私域节点对应的隐私保护模型。
该步骤生成私域节点对应的隐私保护模型的目的是为私域节点打造一个集成了全局学习成果的、对本地数据敏感和适用的且不泄露用户个人信息的机器学习模型。
可以理解的,私域节点通过结合自己的基础模型和根据公域节点提供的增量模型梯度信息更新得到的增量模型参数,来生成一个隐私保护模型。这个隐私保护模型既融入了从整个网络中学习到的集体智慧,又针对私域节点本地的数据特性进行了优化,同时在处理过程中没有泄露任何用户的个人信息。
因此,私域节点可以得到一个适应本地数据并且保护用户隐私的机器学习模型,从而利用这个模型来处理数据,而不必担心敏感信息的安全性问题。
本实施例提供的基于区块链的隐私保护交易验证方法,该方法首先,通过联邦学习和安全多方计算,生成私域节点的公私钥对,并通过预言机将公私钥对包含的公钥参数注册到区块链网络。接着,获取公域节点为公钥参数生成的业务身份证明,并根据业务身份证明、公钥参数以及对应的私钥参数,构建私域节点的第一身份验证体系。之后,根据私域节点的公私钥对,确定私域节点的加密传输通道,并根据加密传输通道对私域节点的节点数据样本进行样本对齐处理,得到对齐后的节点数据样本。然后,继续获取公域节点发送的模型参数信息,并按照目标框架,对模型参数信息包含的模型参数进行冻结处理,得到参数处理结果。之后,继续根据对齐后的节点数据样本,确定私域节点的目标函数,并按照目标函数和对齐后的节点数据样本,对参数处理结果包含的未冻结参数进行送代训练处理,得到增量模型参数。然后,继续获取公域节点发送的增量模型梯度信息,并根据增量模型梯度信息,确定出私域节点的目标增量梯度信息。最后,根据更新后的增量模型参数和基础模型,生成私域节点对应的隐私保护模型。
该方法不仅解决了区块链应用模型无法对原始数据及交易数据进行隐私保护的问题,还避免了敏感数据在区块链上直接暴露的风险,增强了数据传输的安全性。此外,该方法还提高了数据的计算效率,并减少了网络负载,从而提升了模型的准确性以及安全性。
图4为本申请提供的基于区块链的隐私保护交易验证装置的结构示意图。如图4所示,本申请提供一种基于区块链的隐私保护交易验证装置,该基于区块链的隐私保护交易验证装置400包括:
获取模块401,用于获取用户发送的请求交易指令;
处理模块402,用于采用ZKML技术,对私域节点的隐私保护模型进行分析处理,得到所述隐私保护模型的密钥对,所述密钥对包括:证明密钥以及所述证明密钥对应的验证密钥;
确定模块403,用于根据所述请求交易指令、所述隐私保护模型和所述证明密钥,确定所述请求交易指令的数据处理结果;
发送模块404,用于将所述数据处理结果和所述验证密钥发送至区块链网络的公域节点,以使所述公域节点根据所述数据处理结果和所述验证密钥,确定目标验证结果;
所述获取模块401,还用于获取所述公域节点发送的所述目标验证结果;
执行模块405,用于在所述目标验证结果为预设结果时,执行所述请求交易指令,所述预设结果用于指示所述请求交易指令的交易状态为可信任状态。
可选的,所述装置还包括:输入模块406;
所述输入模块406,用于将所述请求交易指令输入至所述隐私保护模型,得到所述隐私保护模型输出的请求交易结果;
所述确定模块403,还用于根据所述请求交易指令、所述隐私保护模型以及所述证明密钥,确定所述隐私保护模型的所述模型参数证明;
所述将所述数据处理结果和所述验证密钥发送至区块链网络的公域节点,以使所述公域节点根据所述数据处理结果和所述验证密钥,确定目标验证结果,包括:
所述发送模块404,具体用于将所述请求交易结果、所述模型参数证明以及所述验证密钥发送至所述公域节点,以使所述公域节点根据所述模型参数证明和所述验证密钥,对所述请求交易结果进行验证处理,得到所述目标验证结果。
可选的,所述装置还包括:注册模块407;
所述注册模块407,用于通过预言机将所述验证密钥注册到区块链网络的公域节点,以使所述公域节点对所述验证密钥进行存储;
所述装置还包括:构建模块408;
所述构建模块408,用于根据所述私域节点、所述隐私保护模型以及所述公域节点,构建第一身份验证体系。
可选的,所述获取模块401,还用于获取所述公域节点发送的模型参数信息,所述模型参数信息包括:基础模型以及所述基础模型的模型参数;
所述确定模块403,还用于根据所述私域节点的节点数据样本和所述模型参数,确定所述私域节点的增量模型参数;
所述发送模块404,具体用于将所述增量模型参数发送至所述公域节点,以使所述公域节点对所述多个增量模型参数进行安全聚合处理,得到增量模型梯度信息;
所述获取模块401,还用于获取所述公域节点发送的增量模型梯度信息,所述增量模型梯度信息是所述公域节点根据所述区块链网络中的多个私域节点发送的增量模型参数进行安全聚合处理得到的,不同的私域节点发送的增量模型参数不同;
所述处理模块402,具体用于根据所述增量模型梯度信息,对所述私域节点的增量模型参数进行更新处理,得到更新后的增量模型参数,并根据所述更新后的增量模型参数和所述基础模型,生成所述私域节点对应的隐私保护模型。
可选的,所述装置还包括:生成模块409;
所述生成模块409,用于根据联邦学习和安全多方计算,生成所述私域节点的公私钥对,所述公私钥对包括:公钥参数以及所述公钥参数对应的私钥参数;
所述注册模块407,还用于通过所述预言机将所述公钥参数注册到所述区块链网络,以使所述区块链网络的公域节点根据所述公钥参数,为所述私域节点生成业务身份证明;
所述获取模块401,还用于获取所述公域节点发送的所述业务身份证明;
所述构建模块408,还用于根据所述业务身份证明、所述公钥参数以及对应的所述私钥参数,构建所述私域节点的第二身份验证体系。
可选的,所述确定模块403,还用于根据所述公私钥对,确定所述私域节点的加密传输通道;
所述处理模块402,还用于根据所述加密传输通道,对所述节点数据样本进行样本对齐处理,得到对齐后的节点数据样本;
所述确定模块403,具体用于根据所述对齐后的节点数据样本和所述模型参数,确定所述增量模型参数。
可选的,所述处理模块402,还用于按照目标框架,对所述模型参数进行分离处理,得到参数处理结果,所述参数处理结果包括:已冻结参数和未冻结参数,所述已冻结参数的参数状态为不可训练状态;
所述确定模块403,还用于根据所述对齐后的节点数据样本,确定所述私域节点的目标函数;
所述处理模块402,具体用于按照所述目标函数和所述对齐后的节点数据样本,对所述未冻结参数进行迭代训练处理,得到所述增量模型参数。
可选的,所述处理模块403,还用于对所述增量模型梯度信息进行解密处理,得到所述私域节点的目标增量梯度信息,所述目标增量梯度信息包括:目标增量梯度;
所述处理模块402,具体用于根据所述目标增量梯度,对所述增量模型参数进行更新处理,得到所述更新后的增量模型参数。
图5为本申请提供的基于区块链的隐私保护交易验证设备的结构示意图。如图5所示,本申请提供一种基于区块链的隐私保护交易验证设备,该基于区块链的隐私保护交易验证设备500包括:接收器501、发送器502、处理器503以及存储器504。
接收器501,用于接收指令和数据;
发送器502,用于发送指令和数据;
存储器504,用于存储计算机执行指令;
处理器503,用于执行存储器504存储的计算机执行指令,以实现上述实施例中基于区块链的隐私保护交易验证方法所执行的各个步骤。具体可以参见前述基于区块链的隐私保护交易验证方法实施例中的相关描述。
可选的,上述存储器504既可以是独立的,也可以跟处理503集成在一起。
当存储器504独立设置时,该电子设备还包括总线,用于连接存储器504和处理器503。
本申请还提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,当处理器执行计算机执行指令时,实现如上述基于区块链的隐私保护交易验证设备所执行的基于区块链的隐私保护交易验证方法。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
至此,已经结合附图所示的优选实施方式描述了本申请的技术方案,但是,本领域技术人员容易理解的是,本申请的保护范围显然不局限于这些具体实施方式,以上各实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述各实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (12)
1.一种基于区块链的隐私保护交易验证方法,其特征在于,所述方法包括:
获取用户发送的请求交易指令,并采用ZKML技术,对私域节点的隐私保护模型进行分析处理,得到所述隐私保护模型的密钥对,所述密钥对包括:证明密钥以及所述证明密钥对应的验证密钥;
根据所述请求交易指令、所述隐私保护模型和所述证明密钥,确定所述请求交易指令的数据处理结果;
将所述数据处理结果和所述验证密钥发送至区块链网络的公域节点,以使所述公域节点根据所述数据处理结果和所述验证密钥,确定目标验证结果;
获取所述公域节点发送的所述目标验证结果,并在所述目标验证结果为预设结果时,执行所述请求交易指令,所述预设结果用于指示所述请求交易指令的交易状态为可信任状态。
2.根据权利要求1所述的方法,其特征在于,所述数据处理结果包括:请求交易结果和模型参数证明,所述根据所述请求交易指令、所述隐私保护模型和所述证明密钥,确定所述请求交易指令的数据处理结果,包括:
将所述请求交易指令输入至所述隐私保护模型,得到所述隐私保护模型输出的请求交易结果;
根据所述请求交易指令、所述隐私保护模型以及所述证明密钥,确定所述隐私保护模型的所述模型参数证明;
所述将所述数据处理结果和所述验证密钥发送至区块链网络的公域节点,以使所述公域节点根据所述数据处理结果和所述验证密钥,确定目标验证结果,包括:
将所述请求交易结果、所述模型参数证明以及所述验证密钥发送至所述公域节点,以使所述公域节点根据所述模型参数证明和所述验证密钥,对所述请求交易结果进行验证处理,得到所述目标验证结果。
3.根据权利要求1所述的方法,其特征在于,所述采用ZKML技术,对私域节点的隐私保护模型进行分析处理,得到所述隐私保护模型的密钥对,所述密钥对包括:证明密钥以及所述证明密钥对应的验证密钥之后,所述方法还包括:
通过预言机将所述验证密钥注册到区块链网络的公域节点,以使所述公域节点对所述验证密钥进行存储;
根据所述私域节点、所述隐私保护模型以及所述公域节点,构建第一身份验证体系。
4.根据权利要去1所述的方法,其特征在于,所述获取用户发送的请求交易指令之前,所述方法还包括:
获取所述公域节点发送的模型参数信息,所述模型参数信息包括:基础模型以及所述基础模型的模型参数;
根据所述私域节点的节点数据样本和所述模型参数,确定所述私域节点的增量模型参数,并将所述增量模型参数发送至所述公域节点,以使所述公域节点对所述多个增量模型参数进行安全聚合处理,得到增量模型梯度信息;
获取所述公域节点发送的增量模型梯度信息,所述增量模型梯度信息是所述公域节点根据所述区块链网络中的多个私域节点发送的增量模型参数进行安全聚合处理得到的,不同的私域节点发送的增量模型参数不同;
根据所述增量模型梯度信息,对所述私域节点的增量模型参数进行更新处理,得到更新后的增量模型参数,并根据所述更新后的增量模型参数和所述基础模型,生成所述私域节点对应的隐私保护模型。
5.根据权利要求4所述的方法,其特征在于,所述获取所述公域节点发送的模型参数信息之前,所述方法还包括:
根据联邦学习和安全多方计算,生成所述私域节点的公私钥对,所述公私钥对包括:公钥参数以及所述公钥参数对应的私钥参数;
通过所述预言机将所述公钥参数注册到所述区块链网络,以使所述区块链网络的公域节点根据所述公钥参数,为所述私域节点生成业务身份证明;
获取所述公域节点发送的所述业务身份证明,并根据所述业务身份证明、所述公钥参数以及对应的所述私钥参数,构建所述私域节点的第二身份验证体系。
6.根据权利要求4所述的方法,其特征在于,所述根据所述私域节点的节点数据样本和所述模型参数,确定所述私域节点的增量模型参数,包括:
根据所述公私钥对,确定所述私域节点的加密传输通道;
根据所述加密传输通道,对所述节点数据样本进行样本对齐处理,得到对齐后的节点数据样本;
根据所述对齐后的节点数据样本和所述模型参数,确定所述增量模型参数。
7.根据权利要求6所述的方法,其特征在于,所述根据所述对齐后的节点数据样本和所述模型参数,确定所述增量模型参数,包括:
按照目标框架,对所述模型参数进行分离处理,得到参数处理结果,所述参数处理结果包括:已冻结参数和未冻结参数,所述已冻结参数的参数状态为不可训练状态;
根据所述对齐后的节点数据样本,确定所述私域节点的目标函数;
按照所述目标函数和所述对齐后的节点数据样本,对所述未冻结参数进行迭代训练处理,得到所述增量模型参数。
8.根据权利要求4所述的方法,其特征在于,所述根据所述增量模型梯度信息,对所述私域节点的增量模型参数进行更新处理,得到更新后的增量模型参数,包括:
对所述增量模型梯度信息进行解密处理,得到所述私域节点的目标增量梯度信息,所述目标增量梯度信息包括:目标增量梯度;
根据所述目标增量梯度,对所述增量模型参数进行更新处理,得到所述更新后的增量模型参数。
9.一种基于区块链的隐私保护交易验证装置,包括:
获取模块,用于获取用户发送的请求交易指令;
处理模块,用于采用ZKML技术,对私域节点的隐私保护模型进行分析处理,得到所述隐私保护模型的密钥对,所述密钥对包括:证明密钥以及所述证明密钥对应的验证密钥;
确定模块,用于根据所述请求交易指令、所述隐私保护模型和所述证明密钥,确定所述请求交易指令的数据处理结果;
发送模块,用于将所述数据处理结果和所述验证密钥发送至所述公域节点,以使所述公域节点根据所述数据处理结果和所述验证密钥,确定目标验证结果;
所述获取模块,还用于获取所述公域节点发送的所述目标验证结果;
执行模块,用于在所述目标验证结果为预设结果时,执行所述请求交易指令,所述预设结果用于指示所述请求交易指令的交易状态为可信任状态。
10.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1至8任一项所述的基于区块链的隐私保护交易验证方法。
11.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至8任一项所述的基于区块链的隐私保护交易验证方法。
12.一种计算机程序产品,其特征在于,包括计算机程序,该计算机程序被处理器执行时实现权利要求1至8中任一项所述的基于区块链的隐私保护交易验证方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410436418.0A CN118337396A (zh) | 2024-04-11 | 2024-04-11 | 基于区块链的隐私保护交易验证方法、装置、设备和介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410436418.0A CN118337396A (zh) | 2024-04-11 | 2024-04-11 | 基于区块链的隐私保护交易验证方法、装置、设备和介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN118337396A true CN118337396A (zh) | 2024-07-12 |
Family
ID=91773867
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410436418.0A Pending CN118337396A (zh) | 2024-04-11 | 2024-04-11 | 基于区块链的隐私保护交易验证方法、装置、设备和介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118337396A (zh) |
-
2024
- 2024-04-11 CN CN202410436418.0A patent/CN118337396A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR102227685B1 (ko) | 블록 체인 네트워크에서 민감 데이터 요소를 관리하는 방법 | |
Liang et al. | PDPChain: A consortium blockchain-based privacy protection scheme for personal data | |
JP7121810B2 (ja) | 安全なブロックチェーントランザクションおよびサブネットワークのためのシステム、方法、デバイス及び端末 | |
RU2729700C1 (ru) | Услуга смарт-контракта вне цепочки на основе доверенной среды исполнения | |
CN108418680B (zh) | 一种基于安全多方计算技术的区块链密钥恢复方法、介质 | |
CN110602138B (zh) | 区块链网络的数据处理方法、装置、电子设备及存储介质 | |
CN111542820B (zh) | 用于可信计算的方法和装置 | |
Hardin et al. | Amanuensis: Information provenance for health-data systems | |
CN111181720A (zh) | 基于可信执行环境的业务处理方法及装置 | |
WO2019051052A1 (en) | METHOD, APPARATUS AND SYSTEM FOR DATA ENCRYPTION AND DECRYPTION | |
JP2020507098A (ja) | ブロックチェーンを用いた個人情報の分離後の組み合わせを通じた認証システム | |
EP3673640B1 (en) | Processing data elements stored in blockchain networks | |
CN115296838B (zh) | 基于区块链的数据共享方法、系统及存储介质 | |
Shen et al. | Blockchain for transparent data management toward 6G | |
Ahmed et al. | Blockchain-based identity management system and self-sovereign identity ecosystem: A comprehensive survey | |
Alzoubi et al. | A systematic review of the purposes of Blockchain and fog computing integration: classification and open issues | |
Shahidinejad et al. | An all-inclusive taxonomy and critical review of blockchain-assisted authentication and session key generation protocols for IoT | |
US11943210B2 (en) | System and method for distributed, keyless electronic transactions with authentication | |
CN114978635A (zh) | 跨域认证方法及装置、用户注册方法及装置 | |
US20230208640A1 (en) | Selective audit process for privacy-preserving blockchain | |
Mansoor et al. | A review of blockchain approaches for kyc | |
Deebak et al. | Healthcare applications using blockchain with a cloud-assisted decentralized privacy-preserving framework | |
Rani et al. | A block chain-based approach using proof of continuous work consensus algorithm to secure the educational records | |
CN116108505A (zh) | 一种基于联盟链的教育资源共享安全屋方法 | |
CN115150086A (zh) | 云服务基于生物特征的公钥的身份认证方法及设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |