CN113946877A - 数据安全计算方法、***、计算机设备、存储介质及终端 - Google Patents
数据安全计算方法、***、计算机设备、存储介质及终端 Download PDFInfo
- Publication number
- CN113946877A CN113946877A CN202111035914.8A CN202111035914A CN113946877A CN 113946877 A CN113946877 A CN 113946877A CN 202111035914 A CN202111035914 A CN 202111035914A CN 113946877 A CN113946877 A CN 113946877A
- Authority
- CN
- China
- Prior art keywords
- data
- calculation
- block chain
- node
- transaction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
- G06F21/6254—Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于信息安全技术领域,公开了一种数据安全计算方法、***、计算机设备、存储介质及终端,所述数据安全计算方法包括:构建基于区块链的信任计算模型;提出基于区块链的分布式多模信任的明文计算可信空间;确定基于硬件芯片的实时可验证的合约执行机制;所述数据安全计算***包括:数据管理模块,数据处理模块,以及智能交互模块。本发明提供的数据安全计算***,通过一键数据确权,链上溯源保障数据所有权;通过简化数据流转过程,打通数据从源头到使用的壁垒;通过分布式加密存储,隐私数据轻松管控;通过安全多方计算挖掘数据价值,保障数据计算过程***密;通过计算结果共识可信,链上结果可验证;通过智能合约预设指令控制硬件设备和物理世界交互。
Description
技术领域
本发明属于信息安全技术领域,尤其涉及一种数据安全计算方法、***、计算机设备、存储介质及终端。
背景技术
目前,人们对数据的使用异常频繁,数字信息的处理和分享给经济带来飞速发展的同时,也引发了人们对数据滥用和隐私问题的忧虑。探索即能保护个人数据隐私,又能使数据发挥最大作用,符合多方利益的解决方法,已成为迫切需要解决的问题。区块链技术由于其可溯源、难篡改和分布式共识等特性,在构建信任体系和隐私保护方面备受关注,是上述问题的一个很好的解决方法。但是,由于区块链技术和现实场景还处于磨合阶段,在用于解决大数据流转中的隐私问题方面,依然存在一些问题。为了解决这个问题,人们将区块链节点硬件化,借助物联网技术实现数据自动采集和处理,利用硬件设备计算快速、模块集成和部署便捷等特点,以软硬一体化的方式加速区块链在隐私保护的场景落地。
蚂蚁链开发的区块链一体机,研发了区块链密码卡,为节点提供高级别安全和可靠密钥管理,并通过硬件加速提高密码算法效率,通过密码生成模块为一体机生成身份密钥。此外,宇链科技开发的区块链加密芯片卡,通过将芯片安置在源头的封装电路板、外接设备等设备端中,所有数据都会被区块链芯片进行签名加密,上传到区块链上。中间无论经历多少环节,都会被监控,以防数据被篡改。
总的来说,区块链芯片化,以软硬件一体化的形式参与到数据隐私保护方面的工作正日益完善。但是,大多是停留在数据存储和哈希上链的阶段,真正结合区块链技术进行过程可信的隐私安全计算依然存在挑战。
以区块链为平台,结合软硬件技术,利用密码学原理解决数据使用过程中隐私保护问题,依然存在许多挑战。一是数据来源不可信。由外接输入智能合约的数据未处理未验证,在来源上缺乏可信度;二是,数据确权繁琐,溯源困难。数据主体的所有权登记过程复杂繁琐,且传统方案缺乏证据链,溯源困难;三是数据隐私难管控,难存取。用户在不知情的情况下被使用隐私数据,数据主体对自身数据难管控;四是数据联合计算易泄密,难追踪。数据在多方联合计算过程中,数据容易泄露,且联合计算过程存在造假和不可靠的问题。此外,当前区块链项目大多数是进行数据结果上链,不能保证计算过程的安全可信,导致共识过程的信任度降低。
目前,区块链节点之间为部署节点带来了不便,提高了加入区块链的门 槛,无法为不懂网络或者区块链的人提高服务和福利。而且节点用户还经常需 要对电脑设备进行维护和配置,更阻碍了区块链的实际推广。另一方面,对于 区块链上的智能合约,当前的做法是通过用户自己输入数据,调用部署在区块 链上的智能合约接口发起交易。这显然存在一个重大缺陷,即,不能保证数据 源的可信。当前虽然出现了预言机合约,可帮助智能合约在链外收集外界数 据,但是依然不能保证外部信息源是否可信。另一方面,当前多方安全计算在 大数据联合分析、研究机构联合调查和各用户联合计算等方面有着重要的作 用。但是对于数据使用中的隐私问题,现有方案一般是中心化管理,导致隐私 泄露、数据管控等问题。另一方面,当前智能合约依然停留在数据交易和存证 等应用场景,使用范围依然有限,不能很好的与物理世界进行交互。
为了解决以上的问题,区块链匿名计算硬件可以实现区块链的软硬件一体化,让区块链部署更便捷。通过硬件采集密封调用的方式保证智能合约的数据源的可信度,通过嵌入同态加密、零知识证明和安全多方计算等加密模块,提供分布式可信执行环境保证数据联合计算的安全性和隐私性,通过智能合约预设指令和硬件的结合,实现与物理世界的简单交互。
通过上述分析,现有技术存在的问题及缺陷为:
(1)现有以软硬件一体化的形式参与到数据隐私保护方面的方法,大多是停留在数据存储和哈希上链的阶段,真正结合区块链技术进行过程可信的隐私安全计算依然存在挑战。
(2)现有利用密码学原理解决数据使用过程中隐私保护问题的方法,由外接输入智能合约的数据未处理未验证,在来源上缺乏可信度;数据主体的所有权登记过程复杂繁琐,且传统方案缺乏证据链,溯源困难。
(3)现有利用密码学原理解决数据使用过程中隐私保护问题的方法,用户在不知情的情况下被使用隐私数据,数据主体对自身数据难管控;数据在多方联合计算过程中,数据容易泄露,且联合计算过程存在造假和不可靠的问题。
(4)当前区块链项目大多数是进行数据结果上链,不能保证计算过程的安全可信,导致共识过程的信任度降低。
(5)区块链节点为部署节点带来了不便,提高了加入区块链的门槛,无法 为不懂网络或者区块链的人提高服务和福利,阻碍了区块链的实际推广。
(6)现有通过用户自己输入数据,调用部署在区块链上的智能合约接口发起交易的方法,不能保证数据源的可信。当前虽然出现了预言机合约,可帮助智能合约在链外收集外界数据,但是依然不能保证外部信息源是否可信。
(7)现有方案一般是中心化管理,导致隐私泄露、数据管控等问题。另一方面,当前智能合约依然停留在数据交易和存证等应用场景,使用范围依然有限,不能很好的与物理世界进行交互。
解决以上问题及缺陷的难度为:一是数据来源不可信。由外接输入智能合约的数据未处理未验证,在来源上缺乏可信度;二是,数据确权繁琐,溯源困难。数据主体的所有权登记过程复杂繁琐,且传统方案缺乏证据链,溯源困难;三是数据隐私难管控,难存取。用户在不知情的情况下被使用隐私数据,数据主体对自身数据难管控;四是数据联合计算易泄密,难追踪。数据在多方联合计算过程中,数据容易泄露,且联合计算过程存在造假和不可靠的问题。此外,当前区块链项目大多数是进行数据结果上链,不能保证计算过程的安全可信,导致共识过程的信任度降低。
解决以上问题及缺陷的意义为:以区块链建立新型的信任体系,作为数据处理、分享等流通过程的基础信任设施,可以加速数字信息的流转,保证数据权益归属和隐私存储。进一步的,在保护数据隐私的情况下,多方联合进行安全计算,挖掘数据的最大价值,实现多方利益共赢。
发明内容
针对现有技术存在的问题,本发明提供了一种数据安全计算方法、***、计算机设备、存储介质及终端,尤其涉及一种基于区块链的数据安全计算方法、***、计算机设备、存储介质及终端。
本发明是这样实现的,一种数据安全计算方法,所述数据安全计算方法包括以下步骤:
步骤一,构建基于区块链的信任计算模型,提高数据采集、确权和使用过程的可信程度,让其他节点可参与到数据验证的过程中,为共识计算提供理论模型;
步骤二,提出基于区块链的分布式多模信任的明文计算可信空间,提升计算的信任等级,减低对硬件厂商的信任依赖度,实现数据分布式可信计算;
步骤三,确定基于硬件芯片的实时可验证的合约执行机制,实现和物理世界的可信交互,促进区块链应用和实际场景的深入融合。
进一步,步骤一中,所述构建基于区块链的信任计算模型,包括:
所述基于区块链的信任计算模型,包括数据状态、数据存储树、凭证链表。
其中,所述数据状态分为两种:一是数据主体的地址,二是计算检索地址;用户存储数据、表示个体时的账户地址就是数据主体地址;在联合计算数据时为本次计算自动生成的检索地址为计算检索地址,用于检索本次计算、查询本次计算过程中产生的计算过程凭证、计算结果。
数据状态拥有以下字段:count,表示数据拥有量;dataRoot,保存数据存储树的根节点哈希值;balance,表示数据主体的激励值;proofChain,保存计算过程链的头节点;其中,当数据状态是用户时,dataNode是空节点,当数据状态是计算的数据时,balance是0值。
数据存储树,存储用户名下的所有数据,所述数据存储树保存与用户相关联的所有在云上存储的数据地址,通过两两配对合并成父节点,再递归的对每对节点进行哈希处理,直到到达root节点,形成数据存储树。
凭证链表,是数据在计算过程中,用于存储生成的凭证数据。计算过程会生成许多凭证,按照计算的流程,每生成一个新的凭证数据就会被添加到链表的下一个节点上;计算过程链的第一个头节点被保存到数据状态中,在共识验证该数据结果时,各节点会根据头节点以此验证凭证的正确性,以验证数据计算结果的正确性。
数据确权和数据计算过程只能以本发明所述的模型形式上链,根据本发明所述模型,可以进行数据的确权、共享和联合计算。
在发送一条交易时,包含以下信息:count,表示数据状态当前数量;signature,确保数据的归属和正确性;v, r, s,在交易的密码学签名中用到的值,用于确定交易的发送方;data,需要发送的交易执行信息,包括数据哈希值、IPFS地址、计算过程产生的凭证以及卫星导航信息。
在执行交易之前,节点会先验证该交易是否满足基本的固有规则;如果连所述基本规则都无法通过,则各节点就不会执行该交易。
在验证交易正确后,各节点运行共识算法,对交易进行打包和执行;所述共识机制对交易进行验证后生成一个验证证明,用于证明该节点使用所述验证规则对交易进行验证;根据所述共识机制,矿工验证交易后会将合法交易打包成区块,广播区块,其他节点收到并验证通过后添加到本地区块链账本的最后。
所述计算过程凭证是数据在联合计算过程中产生的可验证数据;通过获取凭证,对数据计算过程和计算的结果进行验证,用于证明计算过程或结果的正确性;其中,所述联合计算过程包括同态密文计算和多方计算,所述可验证数据包括零知识证明。
交易执行后,链上状态发生以下改变:
(1)数据状态为用户时,用户拥有的数据量count加1;数据状态为计算数据时,数据的凭证数量count加1;
(2)验证通过后,执行结果打包到区块链中;
(3)如果是确权数据,被映射到用户地址下,添加到用户对应的数据存储树内;如果是凭证数据,被作为计算过程链的下一个节点添加到链表最后;
(4)打包区块的矿工节点得到相应的激励;
(5)验证不通过时,交易不会被打包进区块,交易无效,count值不会增加;其中,所述交易满足原生链的交易规则,所述原生链为以太坊。
进一步,所述验证交易的固有规则如下:
(1)IPFS地址上是否真有数据,且其存储数据的哈希值是否和提供的相等;
(2)交易是否有合法的签名;
(3)附带的count值是否和数据状态的count相等;
(4)如果是数据计算过程时,检验交易结果是否合法;根据计算过程产生的凭证,对结果进行验证。
进一步,步骤二中,所述提出基于区块链的分布式多模信任的明文计算可信空间,包括:
对于复杂的数据联合计算场景,在匿名计算盒子中开辟安全独立的计算空间,将隐私密文数据难计算的部分以明文的形式在该空间内进行计算,计算过程对于任何节点均不可见,包括:
根据数据类型的不同,计算量大计算复杂的数据,进行明文计算;所述区块链匿名计算硬件提供一个可信的隔离空间,将该类计算放在可信执行环境中进行计算。
所述盒子作为区块链节点,在区块链网络中组建可信计算委员会;所述“可信计算委员会”可实现跨节点、跨机制通信,实现数据的分布式联合计算、数据共享。
在可信计算委员会内,各节点贡献所述区块链匿名计算硬件的可信执行环境TEE;由于在不同的硬件厂商间,存在不同的信任根,通过共识机制实现不同厂商间的TEE数据互信互通,共同组建成分布式、多模信任的可信执行环境;所述分布式可信执行环境的空间大小为各盒子可信执行内存大小的总和。
在委员会成员内部之间运行一套共识机制,用户调用智能合约计算数据的时候,委员会成员之间根据产生的调用请求并通过共识,共识算法依照委员会具体情况而定,统一出正确的合约调用结果。
委员会成员正确执行合约,将获得gas奖励。
进一步,步骤三中,所述确定基于硬件芯片的实时可验证的合约执行机制,包括:
所述区块链匿名计算盒子提供和物理世界进行交互的能力,通过智能合约触发状态自动执行预设指令;按照“先执行,后验证”的原则和思路,引入信誉机制,对执行结果共识验证并更新相应的信誉状态。
对于用户操作场景,所述区块链匿名计算盒子按照所述步骤一和步骤二的描述安全采集用户信息;用户做出相应的行为操作,通过智能合约记录在区块链上;其他节点通过历史数据,按照所述信任计算模型进行共识和验证;根据验证的结果,改变用户节点的信誉状态。
对于自动化场景,所述区块链匿名计算盒子根据外部指令或者预设程序,对数据处理完成后,如果触发预设的条件,将通过可信硬件和外界设备连接执行相应的预设指令,并通过智能合约将该执行行为在链上存储;其他节点对该指令的触发条件进行验证和共识;根据验证的结果,改变盒子节点的信誉状态。
本发明的另一目的在于提供一种应用所述的数据安全计算方法的数据安全计算***,所述数据安全计算***包括:
数据管理模块,用于采集数据主体的数据;对数据进行加密处理,存储在用户指定的云端分布式数据库中;所述盒子在数据采集、处理过程中并不存储数据明文;
数据处理模块,用于实现数据的脱敏处理,并对数据进行联合计算;数据在采集、加密处理的过程中,将关键凭证信息通过智能合约在区块链上保存;其他节点通过所述信任计算模型对凭证信息进行共识、验证、出块、广播和持久化操作;
智能交互模块,用于通过匿名计算盒子实现区块链与物理世界的可信交互。
进一步,数据管理模块中,所述数据,包括金融贸易、医疗保险、智慧能源、社交媒体和日常生活产生的隐私数据;所述云端分布式数据库包括IPFS。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
构建用于数据采集、存储确权和联合计算的基于区块链的信任计算模型;提出基于区块链的分布式多模信任的明文计算可信空间;确定基于硬件芯片的实时可验证的合约执行机制。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
构建用于数据采集、存储确权和联合计算的基于区块链的信任计算模型;提出基于区块链的分布式多模信任的明文计算可信空间;确定基于硬件芯片的实时可验证的合约执行机制。
本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述的数据安全计算***。
结合上述的所有技术方案,通过提出可信计算模型,解决了业内仅对数据哈希验证,而做不到更丰富的数据验证的行业痛点,填补了链上可信安全多方计算的行业空白;通过智能合约与硬件的结合,弥补了链上共识和物理世界的可信交互的行业空白。
本发明所具备的优点及积极效果为:本发明提供的数据安全计算***,提供以下功能:
(1)一键数据确权,链上溯源保障数据所有权。
对数据进行采集,有上传、签名数据的功能,保证数据难篡改、可溯源。同时,数据位置和时间也被上传,进一步保障数据确权的可靠性。
(2)简化数据流转过程,打通数据从源头到使用的壁垒。
所属盒子为密封结构,通过物联网设备采集数据,保证数据源头的可信采集。
(3)分布式加密存储,隐私数据轻松管控。
所述盒子提供同态加密功能,见加密后的数据通过调用分布式存储接口存储在云平台(如IPFS)或本地。对数据进行分布式存储,地址可通过链上检索。解密密钥自我保存,整个过程一键完成,数据轻松管控。
(4)安全多方计算挖掘数据价值,保障数据计算过程***密。
提高安全多方计算,在保障数据隐私***密的条件下实现数据的联合使用。提供分布式可信执行环境,实现数据的可信计算。
(5)计算结果共识可信,链上结果可验证。
提供零知识证明,数据可在链上验证。其他节点可从链上获取相关凭证,对过程和结果进行验证。计算过程链上追踪,全生命周期守护数据隐私。
(6)智能合约预设指令控制硬件设备,和物理世界交互。
所述盒子有连接物联网能力,通过智能合约预设程序控制物理设备,达到和物理世界交互的能力。
对比与其他同类产品和方案,本发明在数据上链、确权上,进一步的丰富了数据的使用方式。本发明的创新点有:
(1)提出基于区块链的信任计算模型,支撑数据在确权、使用方面的分布式可验证。
(2)提出基于区块链的数据安全体系,提供分布式安全屋保护数据全生命周期的隐私安全。
(3)提出基于区块链与硬件相结合的自适应实时可验证的合约执行机制,和物理世界进行简单交互。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的数据安全计算方法流程图。
图2是本发明实施例提供的数据安全计算***结构框图;
图中:1、数据管理模块;2、数据处理模块;3、智能交互模块。
图3是本发明实施例提供的信任计算模型示意图。
图4是本发明实施例提供的数据交易形式示意图。
图5是本发明实施例提供的匿名计算盒子对数据采集、加密和关键信息上链流程示意图。
图6是本发明实施例提供的用户利用匿名计算盒子分享数据,对密文数据进行同态计算的过程示意图。
图7是本发明实施例提供的匿名计算盒子进行安全多方计算的架构示意图。
图8是本发明实施例提供的匿名计算盒子进行安全多方计算的流程图。
图9是本发明实施例提供的区块链硬件设备分布式组成可信执行环境的过程示意图。
图10是本发明实施例提供的智能合约通过区块链硬件设备与物理世界进行交互的过程示意图。
图11是本发明实施例提供的匿名计算盒子硬件结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种数据安全计算方法、***、计算机设备、存储介质及终端,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施例提供的数据安全计算方法包括以下步骤:
S101,构建基于区块链的信任计算模型;
S102,提出基于区块链的分布式多模信任的明文计算可信空间;
S103,确定基于硬件芯片的实时可验证的合约执行机制。
如图2所示,本发明实施例提供的数据安全计算***包括:
数据管理模块1,用于采集数据主体的数据;对数据进行加密处理,存储在用户指定的云端分布式数据库中;所述盒子在数据采集、处理过程中并不存储数据明文;
数据处理模块2,用于实现数据的脱敏处理,并对数据进行联合计算;数据在采集、加密处理的过程中,将关键凭证信息通过智能合约在区块链上保存;其他节点通过所述信任计算模型对凭证信息进行共识、验证、出块、广播和持久化操作;
智能交互模块3,用于通过所述匿名计算盒子实现区块链与物理世界的可信交互。
下面结合具体实施例对本发明的技术方案作进一步描述。
实施例1
针对现有技术存在的问题,本发明提供一种基于区块链芯片化,软硬件一体化的数据确权、加密存储、隐私数据安全多方计算的解决方案、硬件设备、装置、边端,以提高数据流转、使用过程中的隐私性保护。
区块链匿名计算硬件(平台)是一款在数据共享使用背景下,针对数据确权、安全存储、联合计算和可信执行等需求而研发的区块链软硬件一体化产品。本发明提出了基于区块链的信任计算模型,依托密码学(如,安全多方、零知识证明等)技术,实现数据在隐私保护下的可管可用与可验。同时,本发明为用户提供多模信任场景下的可信分布式明文计算空间,以及提供快速部署、便捷使用的安全计算服务,并结合智能合约预设指令和控制组件,最终可实现和物理世界的可信交互。
本发明构建了基于区块链的数据安全体系,即对数据采集传输、存储使用、交换共享和销毁等全生命周期进行安全保护。本发明提供一种基于区块链的数据安全计算方法、硬件设备、平台,主要有:
“数据管理”模块,采集数据主体的数据(如,金融贸易、医疗保险、智慧能源、社交媒体和日常生活产生的隐私数据)。对数据进行加密处理,存储在用户指定的云端分布式数据库(如IPFS)中。所述盒子在数据采集、处理过程中并不存储数据明文。
“数据处理”模块,实现数据的脱敏处理,对数据进行联合计算。具体为:数据在采集、加密处理的过程中,将关键凭证信息通过智能合约在区块链上保存。其他节点将通过上述第一方面的信任计算模型对凭证信息进行共识、验证、出块、广播和持久化操作。
“智能交互”模块,通过本发明所述匿名计算盒子,实现区块链与物理世界的可信交互。
为了达到上述目的,根据本说明书一个或多个实施例的第一个方面,提出了一种用于数据采集、存储确权和联合计算的基于区块链的信任计算模型。
在本发明的数据模型中,如图3所示,包括数据状态、数据存储树、凭证链表。具体如下所述:
数据状态分为两种:一是数据主体(用户)的地址,二是计算检索地址。用户存储数据、表示个体时的账户地址就是数据主体地址;而在联合计算数据时为本次计算自动生成的检索地址为计算检索地址,主要用于检索本次计算、查询本次计算过程中产生的计算过程凭证、计算结果。
数据状态拥有以下字段:count,表示数据拥有量;dataRoot,保存数据存储树的根节点哈希值;balance,表示数据主体的激励值;proofChain,保存计算过程链的头节点。其中,当数据状态是用户时,dataNode是空节点,当数据状态是计算的数据时,balance是0值。
数据存储树,存储着用户名下的所有数据。类似于默克尔树,本发明所述的数据存储树保存了与用户相关联的所有在云上(如IPFS)存储的数据地址,通过两两配对合并成父节点,再递归的对每对节点进行哈希处理,直到到达root节点,形成数据存储树。
凭证链表,是数据在计算过程中,用于存储生成的凭证数据。计算过程会生成许多凭证,按照计算的流程,每生成一个新的凭证数据就会被添加到链表的下一个节点上。计算过程链的第一个头节点被保存到数据状态中,在共识验证该数据结果时,各节点会根据头节点以此验证凭证的正确性,以验证数据计算结果的正确性。
在发送一条交易时,如图4所示,应该包含以下信息:count,表示数据状态当前数量;signature,确保数据的归属和正确性;v, r, s,在交易的密码学签名中用到的值,可以用于确定交易的发送方;data,需要发送的交易执行信息(包含但不限于:数据哈希值、IPFS地址、计算过程产生的凭证、卫星导航信息等)。
在执行交易之前,节点会先验证该交易是否满足一些基本(固有)规则。如果连这些基本规则都通过不了,各节点就不会执行该交易。
验证交易的固有规则如下:
1. IPFS地址上是否真的有数据,且其存储数据的哈希值是否和提供的相等;
2. 交易是否有合法的签名;
3 附带的count值是否和数据状态的count相等;
4. 如果是数据计算过程时,检验交易结果是否合法(根据计算过程产生的凭证,对结果进行验证)。
在验证交易正确后,各节点运行共识算法,对交易进行打包和执行。本发明所述共识机制,对交易进行验证后会生成一个验证证明,以证明该节点使用了上述的验证规则对交易进行了验证。根据本发明所述共识机制,矿工验证交易后会将合法交易打包成区块,广播区块,其他节点收到并验证通过后会添加到本地区块链账本的最后。
此外,本发明所述的计算过程凭证是数据在联合计算过程(同态密文计算、多方计算)中产生的可验证数据(如,零知识证明)。通过获取凭证,可对数据计算过程和计算的结果进行验证,以证明计算过程或结果的正确性。
交易执行后,链上状态会发生以下改变:
1. 数据状态为用户时,用户拥有的数据量count会加1;数据状态为计算数据时,数据的凭证数量count会加1;
2. 验证通过后,将会执行结果打包到区块链中;
3. 如果是确权的数据,会被映射到用户地址下,添加到用户对应的数据存储树内;如果是凭证数据,会被作为计算过程链的下一个节点添加到链表的最后;
4. 打包区块的矿工节点会得到相应的激励;
5. 验证不通过时,交易将不会被打包进区块,交易无效,count值不会增加。
此外,交易应该满足原生链(如以太坊)的交易规则。
根据本说明书一个或多个实施例的第二个方面,提出了一种基于区块链的分布式多模信任的明文计算可信空间。具体的说,对于复杂的数据联合计算场景,在匿名计算盒子中开辟安全独立的计算空间,将隐私密文数据难计算的部分以明文的形式在该空间内进行计算。计算过程对于任何节点均不可见。具体为:
根据数据类型的不同,计算量大计算复杂的数据,进行明文计算。所述区块链匿名计算硬件提供一个可信的隔离空间,将该类计算放在可信执行环境中进行计算,以保障用户的关键代码和数据的机密性和完整性。
所述盒子作为区块链节点,在区块链网络中组建可信计算委员会。所述“可信计算委员会”可实现跨节点、跨机制通信,实现数据的分布式联合计算、数据共享。
在可信计算委员会内,各节点贡献所述区块链匿名计算硬件的可信执行环境(TEE)。由于在不同的硬件厂商间,存在不同的信任根,通过共识机制实现不同厂商间的TEE数据互信互通,共同组建成分布式、多模信任的可信执行环境。所述分布式可信执行环境的空间大小为各盒子可信执行内存大小的总和。
在委员会成员内部之间运行一套共识机制,用户调用智能合约计算数据的时候,委员会成员之间根据产生的调用请求并通过共识(共识算法依照委员会具体情况而定),统一出正确的合约调用结果。
委员会成员正确执行合约,将获得gas奖励。
根据本说明书一个或多个实施例的第三个方面,提出了一种基于硬件芯片的实时可验证的合约执行机制。所述方法包括:
本说明书所述区块链匿名计算盒子提供了和物理世界进行交互的能力,通过智能合约触发状态自动执行预设指令。按照“先执行,后验证”的原则和思路,引入信誉机制,对执行结果共识验证并更新相应的信誉状态。
对于用户操作场景,所述区块链匿名计算盒子按照上述第一、第二方面的描述安全采集用户信息。用户做出相应的行为操作,通过智能合约记录在区块链上。其他节点通过历史数据,按照第一方面的信任计算模型进行共识和验证。根据验证的结果,改变用户节点的信誉状态。
对于自动化场景,所述区块链匿名计算盒子根据外部指令或者预设程序,对数据处理完成后,如果触发预设的条件,将通过可信硬件和外界设备连接执行相应的预设指令,并通过智能合约将该执行行为在链上存储。其他节点对该指令的触发条件进行验证和共识。根据验证的结果,改变盒子节点的信誉状态。
综上所述,本发明提供以下功能:
1. 一键数据确权,链上溯源保障数据所有权。
对数据进行采集,有上传、签名数据的功能,保证数据难篡改、可溯源。同时,数据位置和时间也被上传,进一步保障数据确权的可靠性。
2. 简化数据流转过程,打通数据从源头到使用的壁垒。
所属盒子为密封结构,通过物联网设备采集数据,保证数据源头的可信采集。
3. 分布式加密存储,隐私数据轻松管控。
所述盒子提供同态加密功能,见加密后的数据通过调用分布式存储接口存储在云平台(如IPFS)或本地。对数据进行分布式存储,地址可通过链上检索。解密密钥自我保存,整个过程一键完成,数据轻松管控。
4. 安全多方计算挖掘数据价值,保障数据计算过程***密。
提高安全多方计算,在保障数据隐私***密的条件下实现数据的联合使用。提供分布式可信执行环境,实现数据的可信计算。
5. 计算结果共识可信,链上结果可验证。
提供零知识证明,数据可在链上验证。其他节点可从链上获取相关凭证,对过程和结果进行验证。计算过程链上追踪,全生命周期守护数据隐私。
6. 智能合约预设指令控制硬件设备,和物理世界交互。
所述盒子有连接物联网能力,通过智能合约预设程序控制物理设备,达到和物理世界交互的能力。
对比与其他同类产品和方案,本发明在数据上链、确权上,进一步的丰富了数据的使用方式。创新点有:
(1)提出基于区块链的信任计算模型,支撑数据在确权、使用方面的分布式可验证。
(2)提出基于区块链的数据安全体系,提供分布式安全屋保护数据全生命周期的隐私安全。
(3)提出基于区块链与硬件相结合的自适应实时可验证的合约执行机制,和物理世界进行简单交互。
实施例2
区块链匿名计算硬件可以实现软硬件一体化,实现数据源可信采集、加密存储、确权验证和联合使用等。所述区块链匿名计算硬件内置节点公私钥和节点启动程序,可自建区块链私有链或一键连接区块链(以太坊)网络。
在一个实施例中,如图5所示,是所述区块链匿名计算硬件对数据采集和处理的一般过程。区块链匿名计算硬件内嵌物联网芯片,可以通过无线网络(WIFI、4G/5G)、传感器、有线连接和射频识别等技术,对自动化数据、状态数据和文件数据等进行采集。除此之外,节点内嵌GPS芯片,可实现数据来源的位置追踪。所述区块链匿名计算硬件是密封状态,在数据收集和处理过程中减少了人为操作,实现了一体保护。采集后的数据,经过加密模块对数据进行同态加密。对于加密后的数据,可以有多种存储方式:一种是用户制定存储路径,将加密后的数据存储到指定空间(外界可检索);一种是默认通过IPFS模块,进行分布式云存储,并返回哈希标志,以供用户检索。
为了更好的对数据进行确权和追溯,区块链匿名计算硬件对同态密文取哈希值,并使用设备内嵌的密钥对数据进行数字签名。计算得到的密文哈希、数字签名、IPFS的存储地址、GPS位置和时钟信息等通过智能合约存储到区块链上。此外,所述区块链匿名计算硬件内嵌分布式身份标识(Decentralized Identifiers,DID),通过智能合约,和上述数据一同存证到区块链上,进一步保护数据主体的身份隐私和确权。
具体的,上述产生的用于确权的数据通过智能合约在链上验证、共识、广播和持久化的过程如下所示:
如以交易的方式发送到区块链网络中,被其他节点共识。假设盒子由内嵌私钥生成的地址为0xtest,当前用户拥有x条数据。则发送交易的形式为:
①count(x+1),表示数据状态当前数量;
②signature (私钥签名),确保数据的归属和正确性;
③v, r, s(私钥参数);
④data(数据在IPFS地址的存储地址+哈希)。
则其他节点收到这条交易后,对交易进行验证,验证规则为:
①用户0xtest的count+1是否等于x+1,以避免重复运算;
②Signature签名是否正确;
③Data中,IPFS的存储地址内容是否为空,其哈希值是否与上传的哈希值相等。
当验证通过时,这条交易将被放入到交易池中。一段时间后,区块链网络节点将会运行共识机制,选举出矿工节点对交易进行打包,并广播到全网。其他节点验证区块通过后,将包含该交易的区块添加到本地。
自此,完成了数据的确权和存储。
当数据拥有者需要对数据确权时,只需要从用户地址对应的“数据存储树”中,提供节点到dataRoot的路径,即可证明数据的归属人和真实性。
实施例3
区块链匿名计算硬件可以在数据拥有者和数据需求者之间进行安全的隐私计算。在一个实施例中,如图6所示,是数据拥有者和数据需求者之间进行联合计算的过程。通过区块链匿名计算硬件,数据拥有者和数据需求者之间,可以在保护数据主体隐私的条件下进行安全的联合计算。
在描述计算的具体过程前,先进行初始化说明。如发明内容第一方面所述,以下过程将以交易的方式发送到区块链网络中,被其他节点共识。盒子为本次数据计算生成数据地址为0xdata_x,本次计算的count初始化为0,dataRoot为空,balance为空,proofChain初始化为本次计算过程的头节点,将指向下一个节点。
数据计算过程产生的凭据通过智能合约在链上验证、共识、广播和持久化。具体过程为:
第一步,数据拥有者使用“部分披露”模块对数据信息进行部分披露,用于数据展示。部分披露的数据信息,经过共识验证后,会被添加到proofChain的下一个节点上。
第二步,数据使用者需要使用该数据,想数据拥有者发起请求。经数据拥有者同意后,使用者根据IPFS地址获得同态加密后的数据,在盒子(或者本地)内,对数据进行同态计算。获得一个计算结果。对数据进行同态计算的过程,产生的若干条计算凭据,会被依次添加到proofChain的下一个节点。
本发明实施例中,计算过程的数据是加密的,计算的结果也是加密的,只有数据拥有者的私钥才能解密。
第三步,数据拥有者通过“可验证加密”模块,对数据使用者发送过来的计算结果进行解密,并发还给使用者。解密使用到的凭证数据、解密结果均会添加到proofChain的下一个节点上。
第四步,使用者验证数据的正确性。
作为未参与计算的节点,通过获取0xdata_x的proofChain头节点,然后依次遍历整条计算过程链表,即可验证计算过程的正确性和计算结果的正确性。
实施例4
区块链匿名计算硬件可以在保护数据隐私的前提下实现多机构(多用户)间的安全多方计算。在一个实施例中,如图7和图8所示,是区块链匿名计算盒子通过软硬件结合的方式进行多方安全计算的过程。
第一步,通过区块链智能合约,多节点协商,达成联合计算的意向,将各自的隐私数据进行联合多方计算。通过共识机制,为本次计算生成计算检索地址(如,0xcompute);
第二步,各节点通过安全多方计算,协商出可用于同态加密的联合公钥,以及各自的私钥,其中各节点的私钥可以将数据进行加密,密文数据可以通过联合公钥进行同态运算,解密过程由对应的私钥完成。
第三步,各节点根据各自的私有数据,执行安全多方计算。对于简单的密文计算,直接在芯片内部进行密文计算,将计算过程中的关键可***息存储在区块链上,已备后期各节点运用零知识证明对计算过程和计算结果的正确性进行验证;对于复杂的密文计算,由于性能的限制需要外接安全的设备,在外接设备上进行密文(或明文)计算,计算过程产生的可验证数据通过盒子上链,以备后期验证。生成的凭证,经过共识机制,会被追加到proofChain的下一个节点中。
第四步,各节点通过计算检索地址,找到proofChain的头节点,依次验证计算过程中凭据的正确性,从而达到对结果正确性的认证。
实施例5
区块链匿名计算硬件可以提高分布式的可信执行环境。可信执行环境(TEE)是主处理器内的安全区域。它运行在一个独立的环境中且与操作***并行运行。它确保TEE中加载的代码和数据的机密性和完整性都得到保护。通过同时使用硬件和软件来保护数据和代码,这个并行***比传统***(Rich Execution Environment,REE)更加安全。在TEE中运行的受信任应用程序可以访问设备主处理器和内存的全部功能,而硬件隔离保护这些组件不受主操作***中运行的用户安装应用程序的影响。TEE中的软件和加密隔离相互保护不同的受信任应用程序。
如图9所示,匿名计算盒子分布式组成可信执行空间。每个节点(盒子)在硬件设备上可开辟可信执行环境(TEE,Trusted Execution Environment),但是由于TEE不能完全保证可用性(因为宿主可以自行决定终止TEE),也不能可靠地访问网络或持久性存储。同时由于不同硬件厂商间的TEE信任根不同,导致它们的TEE空间无法进行互通。结合区块链的分布式特性,各节点组成分布式的多模信任可信执行环境,可靠执行数据。所述区块链匿名计算硬件作为区块链节点,通过选举组建“可信计算委员会”。在“可信计算委员会”内部,运行共识机制对数据进行可信计算。
具体的,在“可信计算委员会”内,各节点贡献所述区块链匿名计算硬件的可信执行环境(TEE),通过共识机制达成不同信任根下的可信执行环境内的数据互通,共同组建成分布式可信执行环境。所述分布式可信执行环境的空间大小为各盒子可信执行内存大小的总和。
在委员会成员内部之间运行一套共识机制,用户调用智能合约的时候,产生的调用请求,委员会成员之间通过共识(共识算法依照委员会具体情况而定),统一出正确的合约调用结果。
为了激励节点拿出可信执行空间,并执行智能合约中所需的计算,将gas作为激励根据提供的可信执行空间执行情况发放给对应的节点。
实施例6
区块链匿名计算硬件可以和物理世界进行交互。如图10所示,是区块链匿名计算硬件作为区块链节点,通过集合智能合约预设指令和硬件,实现和硬件连接的物理世界进行可信交互。智能合约是一种无需中介、自我验证、自动执行合约条款的计算机交易协议。借助区块链的去中心化基础架构,在可信执行环境下可发挥重要作用。本发明在硬件设施上内嵌区块链芯片,执行智能合约预设指令,和物理世界进行交互。具体为:
从外界输入、收集的数据,通过匿名计算盒子和区块链交互。通过调用、执行合约出发事件,智能合约输出一个状态指令。指令可通过匿名计算盒子控制硬件设备,进而和物理世界进行交互。一个场景如:在车联网中,加载本发现的区块链硬件设备。当汽车多次急刹车或者探寻到车内有酒精气体时,通过设备采集到数据,上链后触发智能合约。智能合约输出“靠边停车”的指令。通过盒子与汽车交互,汽车自动执行靠边停车的命令。
实施例7
图11是区块链匿名计算盒子的硬件结构示意图,其中,设备接口和感应器,用于数据的采集,加密电路用于数据的加密、安全计算等,TEE可信执行环境对应本发明的安全屋描述,区块链模块用于和区块链网络交互。总的来说,本发明是一个基于区块链的,针对数据确权、安全存储和联合计算等需求而研发的软硬件一体化产品。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘SolidState Disk(SSD))等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。
Claims (10)
1.一种数据安全计算方法,其特征在于,所述数据安全计算方法包括以下步骤:
步骤一,构建基于区块链的信任计算模型;
步骤二,提出基于区块链的分布式多模信任的明文计算可信空间;
步骤三,确定基于硬件芯片的实时可验证的合约执行机制。
2.如权利要求1所述的数据安全计算方法,其特征在于,步骤一中,所述构建基于区块链的信任计算模型,包括:
所述基于区块链的信任计算模型,包括数据状态、数据存储树、凭证链表;
其中,所述数据状态分为两种:一是数据主体的地址,二是计算检索地址;用户存储数据、表示个体时的账户地址就是数据主体地址;在联合计算数据时为本次计算自动生成的检索地址为计算检索地址,用于检索本次计算、查询本次计算过程中产生的计算过程凭证、计算结果;
数据状态拥有以下字段:count,表示数据拥有量;dataRoot,保存数据存储树的根节点哈希值;balance,表示数据主体的激励值;proofChain,保存计算过程链的头节点;其中,当数据状态是用户时,dataNode是空节点,当数据状态是计算的数据时,balance是0值;
数据存储树,存储用户名下的所有数据,所述数据存储树保存与用户相关联的所有在云上存储的数据地址,通过两两配对合并成父节点,再递归的对每对节点进行哈希处理,直到到达root节点,形成数据存储树;
凭证链表,是数据在计算过程中,用于存储生成的凭证数据;计算过程会生成许多凭证,按照计算的流程,每生成一个新的凭证数据就会被添加到链表的下一个节点上;计算过程链的第一个头节点被保存到数据状态中,在共识验证该数据结果时,各节点会根据头节点以此验证凭证的正确性,以验证数据计算结果的正确性;
在发送一条交易时,包含以下信息:count,表示数据状态当前数量;signature,确保数据的归属和正确性;v, r, s,在交易的密码学签名中用到的值,用于确定交易的发送方;data,需要发送的交易执行信息,包括数据哈希值、IPFS地址、计算过程产生的凭证以及卫星导航信息;
在执行交易之前,节点会先验证该交易是否满足基本的固有规则;如果连所述基本规则都无法通过,则各节点就不会执行该交易;
在验证交易正确后,各节点运行共识算法,对交易进行打包和执行;所述共识机制对交易进行验证后生成一个验证证明,用于证明节点使用所述验证规则对交易进行验证;根据所述共识机制,矿工验证交易后会将合法交易打包成区块,广播区块,其他节点收到并验证通过后添加到本地区块链账本的最后;
所述计算过程凭证是数据在联合计算过程中产生的可验证数据;通过获取凭证,对数据计算过程和计算的结果进行验证,用于证明计算过程或结果的正确性;其中,所述联合计算过程包括同态密文计算和多方计算,所述可验证数据包括零知识证明;
交易执行后,链上状态发生以下改变:
(1)数据状态为用户时,用户拥有的数据量count加1;数据状态为计算数据时,数据的凭证数量count加1;
(2)验证通过后,执行结果打包到区块链中;
(3)如果是确权数据,被映射到用户地址下,添加到用户对应的数据存储树内;如果是凭证数据,被作为计算过程链的下一个节点添加到链表最后;
(4)打包区块的矿工节点得到相应的激励;
(5)验证不通过时,交易不会被打包进区块,交易无效,count值不会增加;其中,所述交易满足原生链的交易规则,所述原生链为以太坊。
3.如权利要求2所述的数据安全计算方法,其特征在于,所述验证交易的固有规则如下:
(1)IPFS地址上是否真有数据,且其存储数据的哈希值是否和提供的相等;
(2)交易是否有合法的签名;
(3)附带的count值是否和数据状态的count相等;
(4)如果是数据计算过程时,检验交易结果是否合法;根据计算过程产生的凭证,对结果进行验证。
4.如权利要求1所述的数据安全计算方法,其特征在于,步骤二中,所述提出基于区块链的分布式多模信任的明文计算可信空间,包括:
对于复杂的数据联合计算场景,在匿名计算盒子中开辟安全独立的计算空间,将隐私密文数据难计算的部分以明文的形式在该空间内进行计算,计算过程对于任何节点均不可见,包括:
根据数据类型的不同,计算量大计算复杂的数据,进行明文计算;所述区块链匿名计算硬件之间组成委员会,提供分布式的可信的隔离空间,计算放在可信执行环境中进行计算;
所述盒子作为区块链节点,在区块链网络中组建可信计算委员会;所述可信计算委员会可实现跨节点、跨机制通信,实现数据的分布式联合计算、数据共享;
在可信计算委员会内,各节点贡献所述区块链匿名计算硬件的可信执行环境TEE;由于在不同的硬件厂商间,存在不同的信任根,通过共识机制实现不同厂商间的TEE数据互信互通,共同组建成分布式、多模信任的可信执行环境;所述分布式可信执行环境的空间大小为各盒子可信执行内存大小的总和;
在委员会成员内部之间运行一套共识机制,用户调用智能合约计算数据的时候,委员会成员之间根据产生的调用请求并通过共识,共识算法依照委员会具体情况而定,统一出正确的合约调用结果;
委员会成员正确执行合约,将获得gas奖励。
5.如权利要求1所述的数据安全计算方法,其特征在于,步骤三中,所述确定基于硬件芯片的实时可验证的合约执行机制,包括:
所述区块链匿名计算盒子提供和物理世界进行交互的能力,通过智能合约触发状态自动执行预设指令;按照先执行,后验证的原则和思路,引入信誉机制,对执行结果共识验证并更新相应的信誉状态;
对于用户操作场景,所述区块链匿名计算盒子按照所述步骤一和步骤二的描述安全采集用户信息;用户做出相应的行为操作,通过智能合约记录在区块链上;其他节点通过历史数据,按照所述信任计算模型进行共识和验证;根据验证的结果,改变用户节点的信誉状态;
对于自动化场景,所述区块链匿名计算盒子根据外部指令或者预设程序,对数据处理完成后,如果触发预设的条件,将通过可信硬件和外界设备连接执行相应的预设指令,并通过智能合约将该执行行为在链上存储;其他节点对该指令的触发条件进行验证和共识;根据验证的结果,改变盒子节点的信誉状态。
6.一种实施权利要求1~5任意一项所述的数据安全计算方法的数据安全计算***,其特征在于,所述数据安全计算***包括:
数据管理模块,用于采集数据主体的数据;对数据进行加密处理,存储在用户指定的云端分布式数据库中;所述盒子在数据采集、处理过程中并不存储数据明文;
数据处理模块,用于实现数据的脱敏处理,并对数据进行联合计算;数据在采集、加密处理的过程中,将关键凭证信息通过智能合约在区块链上保存;其他节点通过所述信任计算模型对凭证信息进行共识、验证、出块、广播和持久化操作;
智能交互模块,用于通过匿名计算盒子实现区块链与物理世界的可信交互。
7.如权利要求6所述的数据安全计算***,其特征在于,数据管理模块中,所述数据,包括金融贸易、医疗保险、智慧能源、社交媒体和日常生活产生的隐私数据;所述云端分布式数据库包括IPFS。
8.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
构建用于数据采集、存储确权和联合计算的基于区块链的信任计算模型;提出基于区块链的分布式多模信任的明文计算可信空间;确定基于硬件芯片的实时可验证的合约执行机制。
9.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
构建用于数据采集、存储确权和联合计算的基于区块链的信任计算模型;提出基于区块链的分布式多模信任的明文计算可信空间;确定基于硬件芯片的实时可验证的合约执行机制。
10.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现如权利要求6~7任意一项所述的数据安全计算***。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111035914.8A CN113946877A (zh) | 2021-09-04 | 2021-09-04 | 数据安全计算方法、***、计算机设备、存储介质及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111035914.8A CN113946877A (zh) | 2021-09-04 | 2021-09-04 | 数据安全计算方法、***、计算机设备、存储介质及终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113946877A true CN113946877A (zh) | 2022-01-18 |
Family
ID=79328022
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111035914.8A Pending CN113946877A (zh) | 2021-09-04 | 2021-09-04 | 数据安全计算方法、***、计算机设备、存储介质及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113946877A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114584513A (zh) * | 2022-03-10 | 2022-06-03 | 中国工商银行股份有限公司 | 区块链和安全多方技术相结合的内容感知方法及*** |
| CN115208885A (zh) * | 2022-07-13 | 2022-10-18 | 上海柚子工道物联技术有限公司 | 基于区块链的数据可信计算方法、***及介质 |
| CN115314513A (zh) * | 2022-06-16 | 2022-11-08 | 北京邮电大学 | 基于区块链的信任孪生方法及相关设备 |
| CN116938477A (zh) * | 2023-09-19 | 2023-10-24 | 南方科技大学 | 一种基于tee的去中心化侧链平台交易方法及智能终端 |
-
2021
- 2021-09-04 CN CN202111035914.8A patent/CN113946877A/zh active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114584513A (zh) * | 2022-03-10 | 2022-06-03 | 中国工商银行股份有限公司 | 区块链和安全多方技术相结合的内容感知方法及*** |
| CN115314513A (zh) * | 2022-06-16 | 2022-11-08 | 北京邮电大学 | 基于区块链的信任孪生方法及相关设备 |
| CN115314513B (zh) * | 2022-06-16 | 2023-09-19 | 北京邮电大学 | 基于区块链的信任孪生方法及相关设备 |
| CN115208885A (zh) * | 2022-07-13 | 2022-10-18 | 上海柚子工道物联技术有限公司 | 基于区块链的数据可信计算方法、***及介质 |
| CN115208885B (zh) * | 2022-07-13 | 2024-05-17 | 上海柚子工道物联技术有限公司 | 基于区块链的数据可信计算方法、***及介质 |
| CN116938477A (zh) * | 2023-09-19 | 2023-10-24 | 南方科技大学 | 一种基于tee的去中心化侧链平台交易方法及智能终端 |
| CN116938477B (zh) * | 2023-09-19 | 2024-05-10 | 南方科技大学 | 一种基于tee的去中心化侧链平台交易方法及智能终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Bhutta et al. | A survey on blockchain technology: Evolution, architecture and security | |
| CN110933108B (zh) | 基于区块链网络的数据处理方法、装置、电子设备及存储介质 | |
| CN109325331B (zh) | 基于区块链和可信计算平台的大数据采集交易*** | |
| US20200143019A1 (en) | System and method for mapping decentralized identifiers to real-world entities | |
| De Oliveira et al. | Towards a blockchain-based secure electronic medical record for healthcare applications | |
| CN110992027B (zh) | 在区块链中实现隐私保护的高效交易方法及装置 | |
| CN113946877A (zh) | 数据安全计算方法、***、计算机设备、存储介质及终端 | |
| CN114499895B (zh) | 一种融合可信计算与区块链的数据可信处理方法及*** | |
| CN110009494B (zh) | 一种监控区块链中的交易内容的方法及装置 | |
| Cano et al. | Preserving data privacy in the internet of medical things using dual signature ECDSA | |
| CN110245947B (zh) | 结合交易与用户类型的条件限制的收据存储方法和节点 | |
| Bergquist | Blockchain technology and smart contracts: privacy-preserving tools | |
| CN109255210A (zh) | 在区块链网络中提供智能合约的方法、装置及存储介质 | |
| CN112131298A (zh) | 基于区块链的数据转换方法及装置 | |
| Luong et al. | Privacy-preserving blockchain-based healthcare system for IoT devices using zk-SNARK | |
| Zhu et al. | Blockchain technology in internet of things | |
| CN114357492A (zh) | 一种基于区块链的医疗数据隐私融合方法及装置 | |
| CN116226289A (zh) | 基于区块链的电子凭证管理方法、装置、设备及存储介质 | |
| CN114331437A (zh) | 一种基于区块链的数字***使用方法及装置 | |
| Ismail et al. | Edge IoT-cloud framework based on blockchain | |
| Benrebbouh et al. | Enhanced secure and efficient mutual authentication protocol in iot-based energy internet using blockchain | |
| CN116975901A (zh) | 基于区块链的身份验证方法、装置、设备、介质及产品 | |
| Aitsam et al. | Blockchain technology, technical challenges and countermeasures for illegal data insertion | |
| CN109768969A (zh) | 权限控制方法及物联网终端、电子设备 | |
| CN115409511A (zh) | 一种基于区块链的个人信息保护*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |