CN112685776A - 一种基于区块链及隐私安全计算的隐私数据可信验证方法 - Google Patents
一种基于区块链及隐私安全计算的隐私数据可信验证方法 Download PDFInfo
- Publication number
- CN112685776A CN112685776A CN202011610784.1A CN202011610784A CN112685776A CN 112685776 A CN112685776 A CN 112685776A CN 202011610784 A CN202011610784 A CN 202011610784A CN 112685776 A CN112685776 A CN 112685776A
- Authority
- CN
- China
- Prior art keywords
- data
- private
- information
- verification
- privacy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于区块链及隐私安全计算的隐私数据可信验证方法,通过创新式的组合使用区块链及隐私安全计算技术,实现了安全、可信的隐私数据可信度验证。该方法一方面可以确保权威部门愿意提供可信数据源,另一方面可以确保数据传输、数据计算、计算结论三个环节的不可篡改,从而真正确保电子数据拥有媲美纸质文档的防伪性能。本发明将创造更加安全、可信且更趋自动化的信息可信度验证方式,这对涉及大量公民隐私数据的房产品等大宗商品交易场景尤为重要。本发明的运用将使各类商业活动中的隐私数据可信度验证场景,均能基于本发明而做出真实、可信、高效的业务判断,杜绝通过资料造假骗取购房资格的可能性。
Description
技术领域
本发明涉及一种基于区块链及隐私安全计算的隐私数据可信验证方法。
背景技术
互联网时代,对信息可信度的验证正逐渐告别传统的基于纸质文档的验证方法。但在数字世界中,如何界定一个数据的可信,是一件非常复杂的事情,需要同时满足可信的数据源、可信的数据传输环境、可信的数据计算及其环境、可信的计算结论等多个环节。即便权威部门可以凭借公信力确保可信数据源,但在目前的互联网环境下,数据一旦在公网上传输,就有可能被盗取赋值;数据计算过程也可能因其环境的安全性不足而遭到攻击;甚至连数据计算的结论也难以避免被外界篡改。因此,即便互联网技术已经非常发达,但许多行业都没有完全放弃基于纸质材料物理防伪性能的信息验证方法。
除了数据传输、数据计算、计算结论三个环节难以确保不可篡改性,在可信数据源环节,由于较为依赖公信力背书,因此当商业活动中的一些业务场景涉及到隐私数据时,政府本着安全性考虑,基本不会直接开放数据验证服务,至多是采取事后抽检方式,对查获的数据造假者进行处罚。这就导致所述商业活动中的相关业务场景在事中环节频频发生数据造假现象。
以房产交易的购房资格检验场景为例,虽然购房资格信息的登记是由房地产开发企业负责,但该场景涉及的公民房产信息、人才资格信息等都属于隐私数据,管理这类数据的住建局、人社局不会像房地产开发企业直接开放数据可信度验证的服务,导致该场景频频出现购房者提交的房产信息、人才资格信息造假的情况,不仅扰乱了市场正常秩序,侵害了正常提交购房资料的消费者的权益;也使作为房地产监管部门的住建局不得不依赖于抽检或群众举报等被动监管方式,大大增加了其监管难度。
发明内容
本发明为解决上述问题,提供一种基于区块链及隐私安全计算技术的隐私数据可信验证方法。隐私安全计算环境,基于密码学算法以及可信执行引擎保证数据隐私计算过程的可验证性,对于计算的结果,也是可以在区块链上进行存证,在保护数据隐私安全的基础上实现数据的可追溯可审计。
本发明解决现有问题的技术方案是:一种基于区块链及隐私安全计算的隐私数据可信验证方法,步骤如下,
步骤一,构建一***服务平台,用户在***服务平台上输入相应的待验证信息,***服务平台根据待验证信息本地构建加密的用户相应信息验证请求,***服务平台同时向信息验证的权威方相应端发送验证请求。
步骤二,信息验证的权威方相应端收到步骤一的验证请求数据后,先对密文进行解密,获取信息验证请求的内容,将与该请求信息验证对应的真实信息加密并回传给***服务平台。
步骤三,***服务平台将权威方相应端返回的验证信息及用户相应信息的两组加密信息,作为参数传入负责调用隐私计算环境的Java接口。
步骤四,负责调用隐私计算环境的Java接口,会将相关数据安全地传入隐私计算环境中。
步骤五,隐私计算环境接收到步骤三中的两组加密信息相关数据后,会基于在先预定义的、已通过相关SDK完成编译和部署的业务处理算法,在可信执行环境(TEE)内对多组加密的隐私数据进行解密和计算,计算完成后,隐私计算环境会将计算结果加密后,返回给***服务平台。
步骤六,***服务平台在本地解密密文,获得计算的验证结果,并将计算验证结果上链存证。
作为进一步改进,所述的加密的算法为ECIES算法。
作为进一步改进,所述的隐私计算环境将确保密文的解密和计算在将在安全、可信的执行环境内完成,该执行环境是全加密的,包括服务平台在内的任何一方均无法获取相关隐私数据。
作为进一步改进,所述的隐私计算环境基于事先编写的计算逻辑所产生的最终结论,且有硬件签名保护可验证计算逻辑未经篡改。
作为进一步改进,所述的步骤三中,负责调用隐私计算环境的Java接口,会将相关数据通过SSL/TLS信道安全地传入隐私计算环境中。
作为进一步改进,所述的步骤三中,***服务平台将分别来自权威方相应端返回的验证信息及用户相应信息的两组加密信息,以及业务请求渠道ID、自定义业务请求ID一起,作为参数传入负责调用隐私计算环境的Java接口。
作为进一步改进,所述的步骤三中,业务请求渠道ID用于区分不同的访问隐私计算的渠道,自定义业务请求ID标记单次请求,后续调用隐私计算方法时,作为隐私安全计算环境返回数据中的一部分。
本发明集成了区块链和隐私安全计算两项技术,形成两层架构。隐私安全计算作为链下可信层,进行隐私运算、复杂运算、高频运算等场景;区块链则通过服务层与链下的隐私安全计算进行连通,用于存证隐私安全计算所产生的运算结果,为其赋予不可篡改性。
本发明采用隐私安全计算技术进行可链下大数据批量计算,并将计算验证结果上链存证。
进一步的,利用隐私安全计算技术,当出现需要使用权威部门掌握的隐私数据、核心数据来对用户提交信息进行可信度验证的场景时,首先将需计算的隐私数据在客户端完成数字信封加密,且发送至隐私安全计算环境的过程中通过SSL/TLS信道保护,确保数据传输环节的不可篡改。其次,隐私数据传入隐私安全计算环境后,将在安全、可信的执行环境“黑箱”中进行解密和计算,该执行环境是全加密的,从而确保数据明文及计算过程不会被外界接触和感知。
“黑箱”只会抛出基于事先编写的计算逻辑所产生的最终结论,且有硬件签名保护可验证计算逻辑未经篡改,从而实现安全、可信的隐私计算。该技术让隐私数据得以在“数据可用不可见”的前提下对用户提交信息进行可信度验证,解决了权威部门因惧怕隐私泄露而不愿提供可信数据源的难题。
隐私安全计算技术产生的计算结果将立即上链存证,永久保存、不可篡改,从而使信息可信度验证产生的业务判断更加透明、真实、可信,既能加强信息验证服务的公信力,又能大幅降低权威部门的监管难度。
本发明通过创新式的组合使用区块链及隐私安全计算技术,实现了安全、可信的隐私数据可信度验证。该方法一方面可以确保权威部门愿意提供可信数据源,另一方面可以确保数据传输、数据计算、计算结论三个环节的不可篡改,从而真正确保电子数据拥有媲美纸质文档的防伪性能。
本发明将创造更加安全、可信且更趋自动化的信息可信度验证方式,这对涉及大量公民隐私数据的房产品等大宗商品交易场景尤为重要。本发明的运用将使各类商业活动中的隐私数据可信度验证场景,从被动、事后处置,向主动、事前预防转变,如背景技术中提到的公民房产信息、人才资格信息验证环节,均能基于本发明而做出真实、可信、高效的业务判断,杜绝通过资料造假骗取购房资格的可能性。
附图说明
图1为本发明实施例中第一实施例(房产信息验证)的流程示意图;
具体实施方式
一种基于区块链及隐私安全计算的隐私数据可信验证方法,步骤如下:
步骤一,构建一***服务平台,用户在***服务平台上输入相应的待验证信息,***服务平台根据待验证信息本地构建加密的用户相应信息验证请求,***服务平台同时向信息验证的权威方相应端发送验证请求。
步骤二,信息验证的权威方相应端收到步骤一的验证请求数据后,先对密文进行解密,获取信息验证请求的内容,将与该请求信息验证对应的真实信息加密并回传给***服务平台。
步骤三,***服务平台将权威方相应端返回的验证信息及用户相应信息的两组加密信息,作为参数传入负责调用隐私计算环境的Java接口。
步骤四,负责调用隐私计算环境的Java接口,会将相关数据安全地传入隐私计算环境中。
步骤五,隐私计算环境接收到步骤三中的两组加密信息相关数据后,会基于在先预定义的、已通过相关SDK完成编译和部署的业务处理算法,在可信执行环境(TEE)内对多组加密的隐私数据进行解密和计算,计算完成后,隐私计算环境会将计算结果加密后,返回给***服务平台。
步骤六,***服务平台在本地解密密文,获得计算的验证结果,并将计算验证结果上链存证。
所述的加密的算法为ECIES算法。
所述的隐私计算环境将确保密文的解密和计算在将在安全、可信的执行环境内完成,该执行环境是全加密的,包括服务平台在内的任何一方均无法获取相关隐私数据。
所述的隐私计算环境基于事先编写的计算逻辑所产生的最终结论,且有硬件签名保护可验证计算逻辑未经篡改。
所述的步骤三中,负责调用隐私计算环境的Java接口,会将相关数据通过SSL/TLS信道安全地传入隐私计算环境中。
所述的步骤三中,***服务平台将分别来自权威方相应端返回的验证信息及用户相应信息的两组加密信息,以及业务请求渠道ID、自定义业务请求ID一起,作为参数传入负责调用隐私计算环境的Java接口。
所述的步骤三中,业务请求渠道ID用于区分不同的访问隐私计算的渠道,自定义业务请求ID标记单次请求,后续调用隐私计算方法时,作为隐私安全计算环境返回数据中的一部分。
下面将结合附图,以房产信息验证验证为例,对本发明之实施方式做更详细的说明。如图1所示,步骤包括:
步骤101:已经完成实名认证的购房者登录构建的***服务平台,填写并提交个人房产信息。房产信息是购房资格检验所涉公民隐私数据的其中一类,记录着公民在某一城市所拥有的商品住宅数量。
步骤102:***本地构建加密的请求,将购房者注册账户时提供的姓名、身份证号、步骤101中提交的房产信息通过ECIES算法进行加密。
步骤103:***同时向信息验证的权威方端口,发送验证请求,请求中包含通过ECIES算法加密的该购房者的姓名、身份证号。信息验证的权威方相应***端收到请求后,先对密文进行解密,获取到姓名、身份证号后,将与之对应的该购房者真实房产信息也通过ECIES算法加密,然后发送给服务平台。本实施例中权威方为住建部门***端口,
步骤104:***将分别来自用户、信息验证权威方的两组已加密房产信息,与业务请求渠道ID、自定义业务请求ID一起,作为参数传入负责调用隐私计算环境的Java接口。其中,业务请求渠道ID用于区分不同的访问隐私计算的渠道,自定义业务请求ID标记单次请求,后续调用隐私计算方法时,作为隐私安全计算环境返回数据中的一部分。如图1中的业务请求渠道ID来源于房产通。当然业务请求渠道ID。
步骤105:步骤104中负责调用隐私计算环境的Java接口,会将相关数据通过SSL/TLS信道安全地传入隐私计算环境中,确保数据传输过程的可信性。
步骤106:隐私计算环境接收到相关数据后,会基于此前预定义的、已通过相关SDK完成编译和部署的业务处理算法,在可信执行环境(TEE)内对两组加密的房产信息进行解密和计算。该环境将确保密文的解密和计算在“黑箱”内完成,包括服务平台在内的任何一方均无法获取相关隐私数据,从而实现数据计算过程的可信性。
举例如下:部署预定义业务处理算法
Request.builder()
.newTapp(“businessID”,“privateID”,bytecodes)
.setTappDescription(“describe”)
.build();
举例如下:构建隐私计算请求
Request.builder()
.defaultRequest(“businessID”,“privateID”,"methodName")
.addString(“your business content”)
.build();
步骤107:计算完成后,隐私计算环境会将计算结果,本实施例中为判断用户提供的房产信息与住建部门提供的房产信息是否一致,通过ECIES算法加密后,返回给服务平台。
步骤108:服务平台在本地解密密文,获得计算结果。在本实施例中,若计算结果为两组房产信息一致,则用户提交的房产信息将通过审核;反之,则用户提交的房产信息将被驳回,需重新提交。
举例如下:本地解密
request=Request.builder()
.defaultRequest(“businessID”,“privateID”,"methodName")
.addBytes(“ciphertext”)
.build();
Response=Client.call(request);
步骤109:最后,服务平台将计算结果上链存证,永久保存,确保计算结果的可信性。
本发明通过将区块链、隐私安全计算技术进行创新性结合,实现了隐私数据可信度验证的全链路隐私保护。本发明确保了数据传输、数据计算、计算结果三个环节的安全、可信,并基于隐私计算技术“数据可用不可见”的特点满足了权威机构对隐私数据安全性的要求,从而确保了可信数据源。本发明将满足各类商业活动场景中对隐私数据可信度验证的需求,既能为公民、社会提供高效、公正、透明的信息验证服务,也使监管部门得以采用更加主动的预防性监管,大幅降低监管难度。
Claims (7)
1.一种基于区块链及隐私安全计算的隐私数据可信验证方法,其特征在于:步骤如下,步骤一,构建一***服务平台,用户在***服务平台上输入相应的待验证信息,***服务平台根据待验证信息本地构建加密的用户相应信息验证请求,***服务平台同时向信息验证的权威方相应端发送验证请求; 步骤二,信息验证的权威方相应端收到步骤一的验证请求数据后,先对密文进行解密,获取信息验证请求的内容,将与该请求信息验证对应的真实信息加密并回传给***服务平台; 步骤三,***服务平台将权威方相应端返回的验证信息及用户相应信息的两组加密信息,作为参数传入负责调用隐私计算环境的Java接口; 步骤四,负责调用隐私计算环境的Java接口,会将相关数据安全地传入隐私计算环境中; 步骤五,隐私计算环境接收到步骤三中的两组加密信息相关数据后,会基于在先预定义的、已通过相关SDK完成编译和部署的业务处理算法,在可信执行环境(TEE)内对多组加密的隐私数据进行解密和计算,计算完成后,隐私计算环境会将计算结果加密后,返回给***服务平台; 步骤六,***服务平台在本地解密密文,获得计算的验证结果,并将计算验证结果上链存证。
2.如权利要求1所述的基于区块链及隐私安全计算的隐私数据可信验证方法,其特征在于:所述的加密的算法为ECIES算法。
3.如权利要求1所述的基于区块链及隐私安全计算的隐私数据可信验证方法,其特征在于:所述的隐私计算环境将确保密文的解密和计算在将在安全、可信的执行环境内完成,该执行环境是全加密的,包括服务平台在内的任何一方均无法获取相关隐私数据。
4.如权利要求1或3所述的基于区块链及隐私安全计算的隐私数据可信验证方法,其特征在于:所述的隐私计算环境基于事先编写的计算逻辑所产生的最终结论,且有硬件签名保护可验证计算逻辑未经篡改。
5.如权利要求1所述的基于区块链及隐私安全计算的隐私数据可信验证方法,其特征在于:所述的步骤三中,负责调用隐私计算环境的Java接口,会将相关数据通过 SSL/TLS信道安全地传入隐私计算环境中。
6.如权利要求1所述的基于区块链及隐私安全计算的隐私数据可信验证方法,其特征在于:所述的步骤三中,***服务平台将分别来自权威方相应端返回的验证信息及用户相应信息的两组加密信息,以及业务请求渠道ID、自定义业务请求ID一起,作为参数传入负责调用隐私计算环境的Java接口。
7.如权利要求6所述的基于区块链及隐私安全计算的隐私数据可信验证方法,其特征在于:所述的步骤三中,业务请求渠道ID用于区分不同的访问隐私计算的渠道,自定义业务请求ID标记单次请求,后续调用隐私计算方法时,作为隐私安全计算环境返回数据中的一部分。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011610784.1A CN112685776A (zh) | 2020-12-30 | 2020-12-30 | 一种基于区块链及隐私安全计算的隐私数据可信验证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011610784.1A CN112685776A (zh) | 2020-12-30 | 2020-12-30 | 一种基于区块链及隐私安全计算的隐私数据可信验证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112685776A true CN112685776A (zh) | 2021-04-20 |
Family
ID=75455102
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011610784.1A Pending CN112685776A (zh) | 2020-12-30 | 2020-12-30 | 一种基于区块链及隐私安全计算的隐私数据可信验证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112685776A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113781245A (zh) * | 2021-09-10 | 2021-12-10 | 杭州宇链科技有限公司 | 赋能安全生产保险的隐私计算***及方法 |
| CN114186266A (zh) * | 2022-02-16 | 2022-03-15 | 国家超级计算天津中心 | 超级计算与云计算环境下大数据安全隐私计算控制方法 |
| CN114499895A (zh) * | 2022-04-06 | 2022-05-13 | 国网浙江省电力有限公司电力科学研究院 | 一种融合可信计算与区块链的数据可信处理方法及*** |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107423973A (zh) * | 2017-08-04 | 2017-12-01 | 现在(北京)支付股份有限公司 | 基于区块链技术的用户移动终端上被动扫码的支付方法 |
| CN107423981A (zh) * | 2017-08-04 | 2017-12-01 | 现在(北京)支付股份有限公司 | 基于区块链技术的移动终端浏览器支付方法 |
| CN108960832A (zh) * | 2018-08-09 | 2018-12-07 | 全链通有限公司 | 区块链实名通信的隐私保护方法和*** |
| CN111709745A (zh) * | 2020-06-09 | 2020-09-25 | 浙江大学 | 一种基于sgx的区块链交易安全保护***及其方法 |
| CN111770199A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法、装置及设备 |
| CN111770200A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法和*** |
-
2020
- 2020-12-30 CN CN202011610784.1A patent/CN112685776A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107423973A (zh) * | 2017-08-04 | 2017-12-01 | 现在(北京)支付股份有限公司 | 基于区块链技术的用户移动终端上被动扫码的支付方法 |
| CN107423981A (zh) * | 2017-08-04 | 2017-12-01 | 现在(北京)支付股份有限公司 | 基于区块链技术的移动终端浏览器支付方法 |
| CN108960832A (zh) * | 2018-08-09 | 2018-12-07 | 全链通有限公司 | 区块链实名通信的隐私保护方法和*** |
| CN111709745A (zh) * | 2020-06-09 | 2020-09-25 | 浙江大学 | 一种基于sgx的区块链交易安全保护***及其方法 |
| CN111770199A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法、装置及设备 |
| CN111770200A (zh) * | 2020-08-31 | 2020-10-13 | 支付宝(杭州)信息技术有限公司 | 一种信息共享方法和*** |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113781245A (zh) * | 2021-09-10 | 2021-12-10 | 杭州宇链科技有限公司 | 赋能安全生产保险的隐私计算***及方法 |
| CN113781245B (zh) * | 2021-09-10 | 2023-10-13 | 杭州宇链科技有限公司 | 赋能安全生产保险的隐私计算***及方法 |
| CN114186266A (zh) * | 2022-02-16 | 2022-03-15 | 国家超级计算天津中心 | 超级计算与云计算环境下大数据安全隐私计算控制方法 |
| CN114499895A (zh) * | 2022-04-06 | 2022-05-13 | 国网浙江省电力有限公司电力科学研究院 | 一种融合可信计算与区块链的数据可信处理方法及*** |
| CN114499895B (zh) * | 2022-04-06 | 2022-07-29 | 国网浙江省电力有限公司电力科学研究院 | 一种融合可信计算与区块链的数据可信处理方法及*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109889504B (zh) | 去中心化数据访问权交易方法及*** | |
| CN109194708B (zh) | 一种基于区块链技术的分布式存储***及其身份认证方法 | |
| US11481768B2 (en) | System and method of generating and validating encapsulated cryptographic tokens based on multiple digital signatures | |
| CN113094730B (zh) | 一种基于互联网的医疗数据安全管理平台 | |
| WO2019007396A1 (zh) | 基于智能合约进行加密交易的方法和装置以及区块链 | |
| CN112685776A (zh) | 一种基于区块链及隐私安全计算的隐私数据可信验证方法 | |
| CZ197896A3 (en) | Encryption method with safekeeping of a key in a third person and a cryptographic system for making the same | |
| CN111444273B (zh) | 一种基于区块链的数据授权方法以及装置 | |
| US20130318619A1 (en) | Encapsulated security tokens for electronic transactions | |
| KR20010043332A (ko) | 인증된 문서의 전자 전송, 저장 및 검색을 위한 시스템 및방법 | |
| JPH10504150A (ja) | 商用暗号システムにおけるディジタル署名を安全に使用するための方法 | |
| KR19990044692A (ko) | 문서인증 시스템 및 방법 | |
| US11356258B2 (en) | Methods and systems for distributed cryptographically secured data validation | |
| Sengupta et al. | e-Commerce security—A life cycle approach | |
| US11250423B2 (en) | Encapsulated security tokens for electronic transactions | |
| Mogos et al. | Study on security risks of e-banking system | |
| Mohammed et al. | Secure Smart Contract Based on Blockchain to Prevent the Non-Repudiation Phenomenon | |
| CN114254269A (zh) | 基于区块链技术的生物数字资产确权***和方法 | |
| US20220188836A1 (en) | Anti-Money Laundering Blockchain Technology | |
| Balenson et al. | A new approach to software key escrow encryption | |
| CN112632014A (zh) | 一种基于区块链及隐私安全计算的隐私数据共享方法 | |
| Jyothi et al. | Protection and Saving of Delicate Data by using Cloud Computing | |
| CN111626535B (zh) | 一种基于区块链的质量认证***及方法 | |
| Li et al. | Accountable Decryption made Formal and Practical | |
| Srivastava et al. | Blockchain Risk and Uncertainty in Automated Applications |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |