CN114119021A - 图像文件安全多方计算方法及*** - Google Patents
图像文件安全多方计算方法及*** Download PDFInfo
- Publication number
- CN114119021A CN114119021A CN202111446594.5A CN202111446594A CN114119021A CN 114119021 A CN114119021 A CN 114119021A CN 202111446594 A CN202111446594 A CN 202111446594A CN 114119021 A CN114119021 A CN 114119021A
- Authority
- CN
- China
- Prior art keywords
- calculation
- party
- block chain
- transaction
- node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 149
- 238000000034 method Methods 0.000 claims abstract description 32
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 14
- 230000008447 perception Effects 0.000 claims abstract description 10
- 238000012795 verification Methods 0.000 claims description 40
- 238000012545 processing Methods 0.000 claims description 37
- 239000013598 vector Substances 0.000 claims description 36
- 238000004590 computer program Methods 0.000 claims description 16
- 239000011159 matrix material Substances 0.000 claims description 15
- 238000003860 storage Methods 0.000 claims description 12
- 238000011156 evaluation Methods 0.000 claims description 7
- 230000001131 transforming effect Effects 0.000 claims description 2
- 238000010200 validation analysis Methods 0.000 claims 1
- 238000004891 communication Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 14
- 230000008569 process Effects 0.000 description 6
- 230000006399 behavior Effects 0.000 description 4
- 239000000872 buffer Substances 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000007246 mechanism Effects 0.000 description 4
- 239000003795 chemical substances by application Substances 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 238000012805 post-processing Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 2
- 238000007781 pre-processing Methods 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000004888 barrier function Effects 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 150000001875 compounds Chemical class 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005315 distribution function Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000004806 packaging method and process Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000001360 synchronised effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/27—Replication, distribution or synchronisation of data between databases or within a distributed database system; Distributed database system architectures therefor
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3827—Use of message hashing
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Databases & Information Systems (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- General Engineering & Computer Science (AREA)
- Data Mining & Analysis (AREA)
- Computing Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种图像文件安全多方计算方法及***,适用于区块链网络,涉及数据共享领域,可应用于金融领域和其他领域,所述方法包含:接收用户提供的多方安全计算交易请求,根据所述多方安全交易请求组装请求交易报文;将所述请求交易报文广播至所述区块链网络,由所述区块链网络中的区块链节点解析所述请求交易报文获得对应合约标识,并根据所述合约标识于所述区块链网络中获得对应的计算参数;将所述计算参数传输至其他多方计算节点,由各多方计算节点对所述计算参数通过内容感知算法进行联合计算获得计算结果;将所述计算结果提供至所述区块链节点,由所述区块链节点将所述计算结果提供至所述区块链网络共识记录。
Description
技术领域
本发明涉及数据共享领域,可应用于金融领域和其他领域,尤指一种图像文件安全多方计算方法及***。
背景技术
在传统分布式体系中,参与到***中的各方需要围绕区域中心***进行数据交互,所有***内跨机构间的业务流程须经过中心***进行流转处理,数据处理受制于中心***的处理时效,时效性偏低;另外,***中的各参与方出于对自己数据隐私、经营利益等方面的考虑,不愿意被恶意分享内部数据,即便发现被泄漏的隐私图片文件,也无从追溯和索权。这导致多中心化运营***容易形成数据孤岛,难以形成跨主体、跨场景的联合运营模式,业务开展模式受到限制。
区块链***的去中心化、不可篡改、可追溯的特性为解决中心化运营遇到的问题提供了很好的解决方案,但在实际应用中,在数据隐私保护方面仍有一些需要解决的问题。区块链虽然具有相对安全的运行环境,但本质上数据不是私有的,用户创造数据,但没有数据控制权和追溯手段,也无法保证数据归自己所有,区块链的价值之一便是无法篡改及归属权确认,在区块链***上,数据一旦被拿走,个人将不再具有数据的唯一归属权。另外,区块链由于存在物理通道数据隔离机制,通道之间数据互不可见,在一定程度上限制了机构在区块链上的跨场景、跨机构之间的可信数据传递应用。
发明内容
本发明目的在于提供一种图像文件安全多方计算方法及***,利用区块链与多方安全计算技术结合提升自身的隐私数据保护能力,通过区块链+数字身份+多方安全计算(Secure multiparty computation,MPC)相结合,既解决去中心化数据隐私保护的问题,又解决数据归属权问题,为日后可能发生的隐私数据恶意传播,提供追索依据。
为达上述目的,本发明所提供的一种图像文件安全多方计算方法,适用于区块链网络,所述方法包含:接收用户提供的多方安全计算交易请求,根据所述多方安全交易请求组装请求交易报文;将所述请求交易报文广播至所述区块链网络,由所述区块链网络中的区块链节点解析所述请求交易报文获得对应合约标识,并根据所述合约标识于所述区块链网络中获得对应的计算参数;将所述计算参数传输至其他多方计算节点,由各多方计算节点对所述计算参数通过内容感知算法进行联合计算获得计算结果;将所述计算结果提供至所述区块链节点,由所述区块链节点将所述计算结果提供至所述区块链网络共识记录。
在上述图像文件安全多方计算方法中,优选的,接收用户提供的多方安全计算交易请求之前还包含:获取多方安全计算智能合约部署请求,根据所述智能合约部署请求生成对应的合约唯一标识和部署合约交易的交易唯一标识;根据所述合约唯一标识、所述交易唯一标识和所述智能合约部署请求生成部署交易报文;将所述部署交易报文广播至所述区块链网络中各区块链节点,由各区块链节点根据所述部署交易报文部署对应的智能合约。
在上述图像文件安全多方计算方法中,优选的,通过内容感知算法进行联合计算获得计算结果包含:根据所述计算参数生成所述多方安全计算交易请求中图像数据所有方的数字水印;根据所述数字水印加入所述图像数据后通过低通滤波器转化为预定大小的图片数据;利用傅里叶级数转换所述图片数据的像素矩阵后提取特征向量,并对所述特征向量进行压缩处理获得计算结果。
在上述图像文件安全多方计算方法中,优选的,利用傅里叶级数转换所述图片数据的像素矩阵后提取特征向量还包含:根据所述特征向量生成公私钥对,所述多方计算节点和所述区块链节点通过所述公私钥对对所述计算结果进行加解密。
在上述图像文件安全多方计算方法中,优选的,由所述区块链节点将所述计算结果提供至所述区块链网络共识记录还包含:对所述计算结果进行评估相似度验证,根据验证结果将所述计算结果提供至所述区块链网络共识记录。
在上述图像文件安全多方计算方法中,优选的,对所述计算结果进行评估相似度验证包含:根据所述公私钥对对各多方计算节点的所述计算结果进行验证;当验证通过后利用零知识证明分析各计算结果的相似性获得相似度验证结果。
本发明还提供一种图像文件安全多方计算***,所述***包含客户访问层、多个多方计算节点构成的多方安全计算网络和包含多个区块链节点的区块链网络;所述客户访问层包含多个客户端,所述客户端用于接收用户提供的多方安全计算交易请求,将所述多方安全交易请求提供至关联的多方计算节点;所述多方计算节点用于根据接收到的所述多方安全交易请求组装交易报文,将所述交易报文广播至所述区块链网络;以及,将接收到的计算参数传输至其他多方计算节点,由各多方计算节点对所述计算参数进行联合计算获得计算结果,将所述计算结果提供至所述区块链节点;所述区块链节点用于获取区块链网络中广播的所述交易报文,解析所述交易报文获得对应合约标识,根据所述合约标识于所述区块链网络中获得对应的计算参数;将所述计算参数提供至关联的所述多方计算节点;以及,将接收到的计算结果提供至所述区块链网络共识记录。
在上述图像文件安全多方计算***中,优选的,所述区块链节点包含交易处理模块,所述交易处理模块用于获取多方安全计算智能合约部署请求,根据所述智能合约部署请求生成对应的合约唯一标识和部署合约交易的交易唯一标识;根据所述合约唯一标识、所述交易唯一标识和所述智能合约部署请求生成部署交易报文;将所述部署交易报文广播至所述区块链网络中各区块链节点,由各区块链节点根据所述部署交易报文部署对应的智能合约。
在上述图像文件安全多方计算***中,优选的,所述多方计算节点包含安全计算模块,所述安全计算模块用于根据所述计算参数生成所述多方安全计算交易请求中图像数据所有方的数字水印;根据所述数字水印加入所述图像数据后通过低通滤波器转化为预定大小的图片数据;利用傅里叶级数转换所述图片数据的像素矩阵后提取特征向量,并对所述特征向量进行压缩处理获得计算结果。
在上述图像文件安全多方计算***中,优选的,所述多方计算节点还包含密文处理模块,所述密文处理模块用于根据所述特征向量生成公私钥对,所述多方计算节点和所述区块链节点通过所述公私钥对对所述计算结果进行加解密。
在上述图像文件安全多方计算***中,优选的,所述区块链节点还包含共识验证模块,所述共识验证模块用于对所述计算结果进行评估相似度验证,根据验证结果将所述计算结果提供至所述区块链网络共识记录。
在上述图像文件安全多方计算***中,优选的,所述共识验证模块还包含:根据所述公私钥对对各多方计算节点的所述计算结果进行验证;当验证通过后利用零知识证明分析各计算结果的相似性获得相似度验证结果。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
本发明的有益技术效果在于:针对用户数据文件在区块链+多方安全计算中难以追踪、举证困难、成本高、效率低等痛点,打破现有的传统中心化运营模式,提出了一种区块链数字身份的图像文件安全多方计算的解决方案;将语义感知哈希算法嵌入到区块链和多方安全计算技术中,有效解决数字文件内容跟踪和操作的难题,可广泛应用在安全数据分享、金融业务等业务场景中。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为本发明一实施例所提供的图像文件安全多方计算方法的流程示意图;
图2为本发明一实施例所提供的智能合约部署流程示意图;
图3为本发明一实施例所提供的智能合约部署应用示意图;
图4为本发明一实施例所提供的多方安全计算的流程示意图;
图5为本发明一实施例所提供的联合计算的流程示意图;
图6为本发明一实施例所提供的多方计算的流程示意图;
图7为本发明一实施例所提供的计算结果查询的流程示意图;
图8为本发明一实施例所提供的图像文件安全多方计算***的结构示意图;
图9为本发明一实施例所提供的多方计算节点的结构示意图;
图10为本发明一实施例所提供的区块链节点的结构示意图;
图11为本发明一实施例所提供的示图像文件安全多方计算***原理结构示意图;
图12为本发明一实施例所提供的电子设备的结构示意图。
具体实施方式
以下将结合附图及实施例来详细说明本发明的实施方式,借此对本发明如何应用技术手段来解决技术问题,并达成技术效果的实现过程能充分理解并据以实施。需要说明的是,只要不构成冲突,本发明中的各个实施例及各实施例中的各个特征可以相互结合,所形成的技术方案均在本发明的保护范围之内。
另外,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机***中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
请参考图1所示,本发明所提供的一种图像文件安全多方计算方法,适用于区块链网络,所述方法包含:
S101接收用户提供的多方安全计算交易请求,根据所述多方安全交易请求组装请求交易报文;
S102将所述请求交易报文广播至所述区块链网络,由所述区块链网络中的区块链节点解析所述请求交易报文获得对应合约标识,并根据所述合约标识于所述区块链网络中获得对应的计算参数;
S103将所述计算参数传输至其他多方计算节点,由各多方计算节点对所述计算参数通过内容感知算法进行联合计算获得计算结果;
S104将所述计算结果提供至所述区块链节点,由所述区块链节点将所述计算结果提供至所述区块链网络共识记录。
在上述实施例中,多方安全计算(Secure multiparty computation,MPC)是一种加密协议,在一个分布式***中执行数据计算,计算过程中,各参与方都无法知道其它参与方的数据。能够对数据进行安全的、保密的计算而各参与方无需公开数据或上传数据。数字身份(Decentralized Identifiers,DID)采用公私钥机制,私钥由实体保管(或由代理托管),公钥发布到区块链上全网公开,实现数据加密和身份验证双重功能。将区块链+数字身份+多方安全与结合,通过提供隐私数据数字身份认证以及一定的计算能力,赋予隐私数据可追溯和选择性披露的属性,打破通道数据彼此不可用的壁垒,进而提升区块链上隐密私数据价值;本发明所提供的上述实施例的实现原理主要在于:发送者可能是多个主体,它们对交易数据的真实性及访问对象的可靠性负责,首先多主体(假设为A,A={Ai|i∈N})对交易数据对象签名,然后确定数据的接收者(假设为B),A用B的身份ID进行数据加密,然后打包成报文传到区块链上,B通过区块链获得加密数据后,用私钥解密,然后用A的公钥批量验签。在区块链网络中,所有区块节点、用户均具有数字身份DID,形式化表示为:
DID={id|did:method:Did-Identifier};
DID是节点及用户在区块链网络的身份ID,通过区块链网络同步到共识记账节点,并存储在区块中。区块链网络提供智能合约,为访问者提供查询服务,具体实施方式将在后续实施例中一一说明,在此就不再详述。
请参考图2所示,在本发明一实施例中,接收用户提供的多方安全计算交易请求之前还包含:
S201获取多方安全计算智能合约部署请求,根据所述智能合约部署请求生成对应的合约唯一标识和部署合约交易的交易唯一标识;
S202根据所述合约唯一标识、所述交易唯一标识和所述智能合约部署请求生成部署交易报文;
S203将所述部署交易报文广播至所述区块链网络中各区块链节点,由各区块链节点根据所述部署交易报文部署对应的智能合约。
该实施例主要用于部署智能合约,其实际操作流程可参考图3所示:S301:任意一个节点上的运营商通过客户端,向所在节点发起一笔多方安全计算的智能合约部署请求,区块链节点会收到该笔部署请求;S302:交易处理模块接收到智能合约部署请求后,生成部署合约交易的唯一标识以及智能合约唯一标识,然后将交易唯一标识、合约唯一标识、智能合约代码以及相关参数等组装成报文。S303:区块链节点的交易处理模块调用通讯模块,把步骤S302组装的报文广播到区块链***中的其它区块链节点;S304:各节点接收到合约部署请求报文,开始解析请求报文,如涉及本节点的,则开始在本节点编译智能合约代码,启动智能合约执行环境;S305:区块链节点将部署成功状态返回运营商的客户端。其后即可执行多方安全计算交易,如图4所示:S401:客户端在交易中涉及到的节点部署完智能合约后,开始发布多方安全计算交易请求,交易请求中指定相关的计算参数以及多方安全计算智能合约的唯一标识;S402:多方安全计算节点的通讯模块接收多方安全计算交易请求,组装交易报文;S403:对交易报文进行加密处理,通过通讯模块向区块链***广播交易请求;负责对多方安全计算报文进行加密和解密处理,执行内容感知算法。内容感知算法包括生成特征向量和评估相似度两个步骤,生成特征向量包括:预处理、特征产生、后处理;评估相似度包括计算相似度、传输信息、应答请求、校验相似度4个步骤,详细流程将在后续实施例中逐一说明,在此就不再一一详述。
请参考图5所示,在本发明一实施例中,通过内容感知算法进行联合计算获得计算结果包含:
S501根据所述计算参数生成所述多方安全计算交易请求中图像数据所有方的数字水印;
S502根据所述数字水印加入所述图像数据后通过低通滤波器转化为预定大小的图片数据;
S503利用傅里叶级数转换所述图片数据的像素矩阵后提取特征向量,并对所述特征向量进行压缩处理获得计算结果。
具体的,该计算结果主要是上述的特征向量,该特征向量在实际工作中的生成流程如下:
(1)预处理:生成图像所有者数字水印。设图像所有者A的DID为DidA,利用Hash算法将DidA转换为256位的哈希码HDidA,即A的数字水印,并进一步扩展为m×n的稀疏矩阵R,如下:
R=Sprand(m,n,HDidA);
其中,Sprand表示稀疏矩阵函数,m×n表示稀疏矩阵行和列,规模与原始图像长、宽象素点大小相等。
设I为m×n的原始图片,将A的数字水印加入I,如下:
I=I×R;
通过低通过滤器将图片或文本转化为固定大小的图片(如:512x512像素)。设i(x,y)表示像素矩阵,利用傅里叶级数将像素矩阵转化为极坐标形式I(ρ,θ)。
(2)特征生成:选取m组特征集合{Γj}j∈[m],选取ρ∈Γj为图片像素矩阵中唯一(不重复)的特征变量,对于每一个ρ,选取随机数βρ与之对应。图像的特征向量表示为{h1,h2,...,hm},其中,
I(ρ,θ)为像素点i(x,y)的极坐标形式。
(3)后处理:对特征向量进行量化压缩处理,分布函数应用于压缩过程,此处不赘述。
在本发明一实施例中,利用傅里叶级数转换所述图片数据的像素矩阵后提取特征向量还可包含:根据所述特征向量生成公私钥对,所述多方计算节点和所述区块链节点通过所述公私钥对对所述计算结果进行加解密。具体流程可参考图6所示,S601:各区块链节点接收到多方安全计算交易请求,对报文进行解析,获取智能合约唯一标识,然后将相关信息传送给对应的智能合约,由智能合约模块进行处理,执行智能合约业务逻辑,并进行数据处理;S602:根据智能合约业务逻辑从区块链节点数据库中获取本次多方安全计算交易所需要的数据,然后将数据交给多方安全计算节点;S603:多方安全计算节点接收交易报文数据,利用加密模块获取的交易报文数据进行加密处理;S604:加密处理后的数据由通讯模块传送给***中的其它节点,传送消息包含计算因子、随机数、数据密文等;S605:各节点使用多方安全计算节点中的密文处理模块对通讯得到的密文进行联合计算;S606:多方安全计算密文处理模块联合计算的最终结果返回给智能合约节点;S607:各区块链节点智能合约通过区块链共识机制证对多方安全计算交易结果进行验证,最终达成共识,并记录到区块链账本中;负责执行智能合约形成联合计算结果,验证和评估相似度结果。其中,所述公私钥对主要用于在特征向量生成期间产生βρ,以及选取ρ∈Γj。其计算公式如下:
在本发明一实施例中,由所述区块链节点将所述计算结果提供至所述区块链网络共识记录还包含:对所述计算结果进行评估相似度验证,根据验证结果将所述计算结果提供至所述区块链网络共识记录。其中,对所述计算结果进行评估相似度验证包含:根据所述公私钥对对各多方计算节点的所述计算结果进行验证;当验证通过后利用零知识证明分析各计算结果的相似性获得相似度验证结果。具体的,在实际工作中,计算相似度包含两端计算(客户端和区块链节点),客户端计算模型表示为:
其中,
在上式中,
表示采用公钥对βρ,j进行加密的结果,u表示向量空间的大小,N表示大的素数,ρ∈Γj为图片像素矩阵中唯一(不重复)的特征向量,cp表示相隔k角度(<π)个极轴的平方根之和。
而区块链节点则需解密特征向量,然后采用类似后处理阶段的操作,对特征向量进行压缩处理。
针对上述零知识证明的分析流程如下:
客户端用户需要证明他能够提供向量:
[cρ]∈ZN(forρ=1,...,u);
从而满足:
采用标准的零知识证明步骤如下:
A客户端计算:
对每一个值rρ∈R ZN,计算:
B区块链节点传输随机数:
区块链节点向客户端发送随机数:e∈R ZN;
C客户端应答:
客户端应答消息:sρ=rρ+ecρmod N;
在上式中,rρ∈R ZN为小于N的整数,e∈R ZN为服务端想客户端发送的随机数。
D区块链节点校验:
区块链节点核验:
若两边相等,则表示相似度接近,否则表示不相似。
最后,根据相似度作为验证结果,以确定是否进行共识。
在以上基础上,当任一运营商需要查询多方安全计算结果时,则可参考图7所示,S701:运营商B通过客户端发出多方安全计算结果查询请求;S702:区块链节点通过执行智能合约查询交易,获取多方安全联合计算结果;S703:联合计算结果返回到客户端,完成交易。
本发明还提供一种图像文件安全多方计算***,所述***包含客户访问层、多个多方计算节点构成的多方安全计算网络和包含多个区块链节点的区块链网络;所述客户访问层包含多个客户端,所述客户端用于接收用户提供的多方安全计算交易请求,将所述多方安全交易请求提供至关联的多方计算节点;所述多方计算节点用于根据接收到的所述多方安全交易请求组装交易报文,将所述交易报文广播至所述区块链网络;以及,将接收到的计算参数传输至其他多方计算节点,由各多方计算节点对所述计算参数进行联合计算获得计算结果,将所述计算结果提供至所述区块链节点;所述区块链节点用于获取区块链网络中广播的所述交易报文,解析所述交易报文获得对应合约标识,根据所述合约标识于所述区块链网络中获得对应的计算参数;将所述计算参数提供至关联的所述多方计算节点;以及,将接收到的计算结果提供至所述区块链网络共识记录。具体的,请参考图8所示,其结构包含客户端1、MPC节点2、区块链节点3。客户端1:主要负责发起智能合约部署请求、多方安全计算交易请求、多方安全计算查询请求等。MPC节点2:负责接收多方安全交易请求,进行多方安全计算,交易信息存证到区块链节点。本发明客户端A和客户端B分别接入MPC节点,将通过MPC节点发布安全多方计算请求,接收安全多方计算结果。区块链节点3,完成交易广播、交易执行、交易验证、共识和存储等功能的节点。具有区块链的一般特性。通过客户端发起多方安全计算的联合计算和查询,同时经过多方安全计算的智能合约执行后的交易记录也会保存在区块链上。
在本发明一实施例中,所述多方计算节点包含安全计算模块,所述安全计算模块用于根据所述计算参数生成所述多方安全计算交易请求中图像数据所有方的数字水印;根据所述数字水印加入所述图像数据后通过低通滤波器转化为预定大小的图片数据;利用傅里叶级数转换所述图片数据的像素矩阵后提取特征向量,并对所述特征向量进行压缩处理获得计算结果。进一步的,所述多方计算节点还可包含密文处理模块,所述密文处理模块用于根据所述特征向量生成公私钥对,所述多方计算节点和所述区块链节点通过所述公私钥对对所述计算结果进行加解密。具体的,请参考图9所示,在实际工作中,MPC节点包括通讯模块21,密文处理模块22、安全计算模块23。通讯模块21:负责为多方安全计算节点2建立安全通道,实现多方安全计算报文收发。密文处理模块22:负责对多方安全计算报文进行加密和解密处理,为执行内容感知算法的主体模块。内容感知算法包括生成特征向量和评估相似度两个步骤,生成特种功能向量包括:预处理、特征产生、后处理;评估相似度包括计算相似度、传输信息、应答请求、校验相似度4个步骤;所述生成特征向量和所述评估相似度的详细实施方式已在前述实施例中详细说明,在此就不再一一详述。
在本发明一实施例中,所述区块链节点包含交易处理模块,所述交易处理模块用于获取多方安全计算智能合约部署请求,根据所述智能合约部署请求生成对应的合约唯一标识和部署合约交易的交易唯一标识;根据所述合约唯一标识、所述交易唯一标识和所述智能合约部署请求生成部署交易报文;将所述部署交易报文广播至所述区块链网络中各区块链节点,由各区块链节点根据所述部署交易报文部署对应的智能合约。进一步的,所述区块链节点还可包含共识验证模块,所述共识验证模块用于对所述计算结果进行评估相似度验证,根据验证结果将所述计算结果提供至所述区块链网络共识记录。其中,所述共识验证模块还包含:根据所述公私钥对对各多方计算节点的所述计算结果进行验证;当验证通过后利用零知识证明分析各计算结果的相似性获得相似度验证结果。具体的,请参考图10所示,在实际工作中,所述区块链节点3技术结构包括:通讯模块31,交易处理模块32,智能合约模块33,共识验证模块34。通讯模块31:负责各节点间的通信交互,完成一般区块链节点通讯信息,包括交易信息广播、共识相关信息、区块同步信息、网络状态信息等。交易处理模块32:负责接收交易请求,生成交易唯一标识,将交易唯一标识、合约唯一标识以及调用参数组装成交易,广播到区块链的其它节点。智能合约模块33:责从通讯模块22接收交易请求,通过多方安全计算得出计算结果,根据预设的业务逻辑进行判断,并把最终交易指令通过通讯模块22提交到交易处理模块21进行执行。共识验证模块34:负责对接收到交易请求进行共识处理,如达成共识,调用智能合约模块23,执行智能合约,并最终形成记录在案,可供日后审计追溯或验证。负责执行智能合约形成联合计算结果,验证和评估相似度结果。
综上,本发明所提供的图像文件安全多方计算***在实施原理上可参考图11所示,其主要包含客户访问层41,多方安全计算网络42,区块链网络43。客户端访问层41:负责提供运营商访问的客户端软件,便于发起多方安全计算请求,接收多方安全计算结果。客户端可在区块链平台上发布链码,客户产生行为数据后,可调用链码发起交易请求,将行为数据上链,根据客户使用场景,提交到各个场景对应的通道上(客户端可以直接上送客户行为数据,无需加工处理,具体数据处理逻辑可交由场景提供商执行)。供应商也可以发布链码,可以查询属于自己通道的数据,可以对自己通道的数据进行处理分析。多方安全计算网络42:负责根据客户端提交的计算请求,通过多方安全计算逻辑配置所学的参数、数据、业务逻辑等,同时加密形成安全多方计算报文,广播给区块链网络43。场景提供商还可以发布联合运营链码,通过链码调用MPC服务,每个区块链节点都有对应的MPC服务,链码可以指定需要哪些MPC服务进行联合计算。场景提供商通过链码发起联合计算请求,原本其它通道的提供商数据相互之间是无法访问的,通过MPC可以在***漏各自数据的情况进行联合查询计算。区块链网络43:负责接收和解密安全多方计算报文,触发预设的智能合约逻辑,形成安全多方计算结果。区块链网络可提供托管节点,对于有能力的提供商也可提供本地节点部署。每个场景提供商在区块链上有各自的通道,场景提供商无法获取其它通道也即其它提供商的数据信息。
本发明的有益技术效果在于:针对用户数据文件在区块链+多方安全计算中难以追踪、举证困难、成本高、效率低等痛点,打破现有的传统中心化运营模式,提出了一种区块链数字身份的图像文件安全多方计算的解决方案;将语义感知哈希算法嵌入到区块链和多方安全计算技术中,有效解决数字文件内容跟踪和操作的难题,可广泛应用在安全数据分享、金融业务等业务场景中。
本发明还提供一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述方法。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质存储有执行上述方法的计算机程序。
如图12所示,该电子设备600还可以包括:通信模块110、输入单元120、音频处理单元130、显示器160、电源170。值得注意的是,电子设备600也并不是必须要包括图12中所示的所有部件;此外,电子设备600还可以包括图12中没有示出的部件,可以参考现有技术。
如图12所示,中央处理器100有时也称为控制器或操作控件,可以包括微处理器或其他处理器装置和/或逻辑装置,该中央处理器100接收输入并控制电子设备600的各个部件的操作。
其中,存储器140,例如可以是缓存器、闪存、硬驱、可移动介质、易失性存储器、非易失性存储器或其它合适装置中的一种或更多种。可储存上述与失败有关的信息,此外还可存储执行有关信息的程序。并且中央处理器100可执行该存储器140存储的该程序,以实现信息存储或处理等。
输入单元120向中央处理器100提供输入。该输入单元120例如为按键或触摸输入装置。电源170用于向电子设备600提供电力。显示器160用于进行图像和文字等显示对象的显示。该显示器例如可为LCD显示器,但并不限于此。
该存储器140可以是固态存储器,例如,只读存储器(ROM)、随机存取存储器(RAM)、SIM卡等。还可以是这样的存储器,其即使在断电时也保存信息,可被选择性地擦除且设有更多数据,该存储器的示例有时被称为EPROM等。存储器140还可以是某种其它类型的装置。存储器140包括缓冲存储器141(有时被称为缓冲器)。存储器140可以包括应用/功能存储部142,该应用/功能存储部142用于存储应用程序和功能程序或用于通过中央处理器100执行电子设备600的操作的流程。
存储器140还可以包括数据存储部143,该数据存储部143用于存储数据,例如联系人、数字数据、图片、声音和/或任何其他由电子设备使用的数据。存储器140的驱动程序存储部144可以包括电子设备的用于通信功能和/或用于执行电子设备的其他功能(如消息传送应用、通讯录应用等)的各种驱动程序。
通信模块110即为经由天线111发送和接收信号的发送机/接收机110。通信模块(发送机/接收机)110耦合到中央处理器100,以提供输入信号和接收输出信号,这可以和常规移动通信终端的情况相同。
基于不同的通信技术,在同一电子设备中,可以设置有多个通信模块110,如蜂窝网络模块、蓝牙模块和/或无线局域网模块等。通信模块(发送机/接收机)110还经由音频处理器130耦合到扬声器131和麦克风132,以经由扬声器131提供音频输出,并接收来自麦克风132的音频输入,从而实现通常的电信功能。音频处理器130可以包括任何合适的缓冲器、解码器、放大器等。另外,音频处理器130还耦合到中央处理器100,从而使得可以通过麦克风132能够在本机上录音,且使得可以通过扬声器131来播放本机上存储的声音。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种图像文件安全多方计算方法,适用于区块链网络,其特征在于,所述方法包含:
接收用户提供的多方安全计算交易请求,根据所述多方安全交易请求组装请求交易报文;
将所述请求交易报文广播至所述区块链网络,由所述区块链网络中的区块链节点解析所述请求交易报文获得对应合约标识,并根据所述合约标识于所述区块链网络中获得对应的计算参数;
将所述计算参数传输至其他多方计算节点,由各多方计算节点对所述计算参数通过内容感知算法进行联合计算获得计算结果;
将所述计算结果提供至所述区块链节点,由所述区块链节点将所述计算结果提供至所述区块链网络共识记录。
2.根据权利要求1所述的图像文件安全多方计算方法,其特征在于,接收用户提供的多方安全计算交易请求之前还包含:
获取多方安全计算智能合约部署请求,根据所述智能合约部署请求生成对应的合约唯一标识和部署合约交易的交易唯一标识;
根据所述合约唯一标识、所述交易唯一标识和所述智能合约部署请求生成部署交易报文;
将所述部署交易报文广播至所述区块链网络中各区块链节点,由各区块链节点根据所述部署交易报文部署对应的智能合约。
3.根据权利要求1所述的图像文件安全多方计算方法,其特征在于,通过内容感知算法进行联合计算获得计算结果包含:
根据所述计算参数生成所述多方安全计算交易请求中图像数据所有方的数字水印;
根据所述数字水印加入所述图像数据后通过低通滤波器转化为预定大小的图片数据;
利用傅里叶级数转换所述图片数据的像素矩阵后提取特征向量,并对所述特征向量进行压缩处理获得计算结果。
4.根据权利要求3所述的图像文件安全多方计算方法,其特征在于,利用傅里叶级数转换所述图片数据的像素矩阵后提取特征向量还包含:
根据所述特征向量生成公私钥对,所述多方计算节点和所述区块链节点通过所述公私钥对对所述计算结果进行加解密。
5.根据权利要求4所述的图像文件安全多方计算方法,其特征在于,由所述区块链节点将所述计算结果提供至所述区块链网络共识记录还包含:
对所述计算结果进行评估相似度验证,根据验证结果将所述计算结果提供至所述区块链网络共识记录。
6.根据权利要求5所述的图像文件安全多方计算方法,其特征在于,对所述计算结果进行评估相似度验证包含:
根据所述公私钥对对各多方计算节点的所述计算结果进行验证;
当验证通过后利用零知识证明分析各计算结果的相似性获得相似度验证结果。
7.一种图像文件安全多方计算***,其特征在于,所述***包含客户访问层、多个多方计算节点构成的多方安全计算网络和包含多个区块链节点的区块链网络;
所述客户访问层包含多个客户端,所述客户端用于接收用户提供的多方安全计算交易请求,将所述多方安全交易请求提供至关联的多方计算节点;
所述多方计算节点用于根据接收到的所述多方安全交易请求组装交易报文,将所述交易报文广播至所述区块链网络;以及,将接收到的计算参数传输至其他多方计算节点,由各多方计算节点对所述计算参数进行联合计算获得计算结果,将所述计算结果提供至所述区块链节点;
所述区块链节点用于获取区块链网络中广播的所述交易报文,解析所述交易报文获得对应合约标识,根据所述合约标识于所述区块链网络中获得对应的计算参数;将所述计算参数提供至关联的所述多方计算节点;以及,将接收到的计算结果提供至所述区块链网络共识记录。
8.根据权利要求7所述的图像文件安全多方计算***,其特征在于,所述区块链节点包含交易处理模块,所述交易处理模块用于获取多方安全计算智能合约部署请求,根据所述智能合约部署请求生成对应的合约唯一标识和部署合约交易的交易唯一标识;根据所述合约唯一标识、所述交易唯一标识和所述智能合约部署请求生成部署交易报文;将所述部署交易报文广播至所述区块链网络中各区块链节点,由各区块链节点根据所述部署交易报文部署对应的智能合约。
9.根据权利要求7所述的图像文件安全多方计算***,其特征在于,所述多方计算节点包含安全计算模块,所述安全计算模块用于根据所述计算参数生成所述多方安全计算交易请求中图像数据所有方的数字水印;根据所述数字水印加入所述图像数据后通过低通滤波器转化为预定大小的图片数据;利用傅里叶级数转换所述图片数据的像素矩阵后提取特征向量,并对所述特征向量进行压缩处理获得计算结果。
10.根据权利要求9所述的图像文件安全多方计算***,其特征在于,所述多方计算节点还包含密文处理模块,所述密文处理模块用于根据所述特征向量生成公私钥对,所述多方计算节点和所述区块链节点通过所述公私钥对对所述计算结果进行加解密。
11.根据权利要求10所述的图像文件安全多方计算***,其特征在于,所述区块链节点还包含共识验证模块,所述共识验证模块用于对所述计算结果进行评估相似度验证,根据验证结果将所述计算结果提供至所述区块链网络共识记录。
12.根据权利要求11所述的图像文件安全多方计算***,其特征在于,所述共识验证模块还包含:根据所述公私钥对对各多方计算节点的所述计算结果进行验证;当验证通过后利用零知识证明分析各计算结果的相似性获得相似度验证结果。
13.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6任一所述方法。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有由计算机执行权利要求1至6任一所述方法的计算机程序。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111446594.5A CN114119021A (zh) | 2021-11-30 | 2021-11-30 | 图像文件安全多方计算方法及*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111446594.5A CN114119021A (zh) | 2021-11-30 | 2021-11-30 | 图像文件安全多方计算方法及*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114119021A true CN114119021A (zh) | 2022-03-01 |
Family
ID=80368768
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111446594.5A Pending CN114119021A (zh) | 2021-11-30 | 2021-11-30 | 图像文件安全多方计算方法及*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114119021A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114430326A (zh) * | 2022-04-07 | 2022-05-03 | 中国工商银行股份有限公司 | 基于区块链的信息确认方法及装置、电子设备及存储介质 |
| CN114584513A (zh) * | 2022-03-10 | 2022-06-03 | 中国工商银行股份有限公司 | 区块链和安全多方技术相结合的内容感知方法及*** |
| CN114726611A (zh) * | 2022-04-01 | 2022-07-08 | 网银在线(北京)科技有限公司 | 多方隐私集合求交方法、***和装置 |
| CN115242409A (zh) * | 2022-09-21 | 2022-10-25 | 环球数科集团有限公司 | 一种基于零知识证明的隐私计算方法与*** |
-
2021
- 2021-11-30 CN CN202111446594.5A patent/CN114119021A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114584513A (zh) * | 2022-03-10 | 2022-06-03 | 中国工商银行股份有限公司 | 区块链和安全多方技术相结合的内容感知方法及*** |
| CN114726611A (zh) * | 2022-04-01 | 2022-07-08 | 网银在线(北京)科技有限公司 | 多方隐私集合求交方法、***和装置 |
| CN114430326A (zh) * | 2022-04-07 | 2022-05-03 | 中国工商银行股份有限公司 | 基于区块链的信息确认方法及装置、电子设备及存储介质 |
| CN115242409A (zh) * | 2022-09-21 | 2022-10-25 | 环球数科集团有限公司 | 一种基于零知识证明的隐私计算方法与*** |
| CN115242409B (zh) * | 2022-09-21 | 2022-11-25 | 环球数科集团有限公司 | 一种基于零知识证明的隐私计算方法与*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111970129B (zh) | 一种基于区块链的数据处理方法、设备以及可读存储介质 | |
| CN111949953B (zh) | 基于区块链的身份认证方法、***、装置和计算机设备 | |
| CN114119021A (zh) | 图像文件安全多方计算方法及*** | |
| KR101985179B1 (ko) | 블록체인 기반의 ID as a Service | |
| Wang et al. | LAMANCO: A lightweight anonymous mutual authentication scheme for $ N $-times computing offloading in IoT | |
| CN111556120A (zh) | 基于区块链的数据处理方法、装置、存储介质及设备 | |
| CN111767569A (zh) | 区块链的访问授权方法及节点 | |
| CN113743939A (zh) | 基于区块链的身份认证方法、装置及*** | |
| KR20210139344A (ko) | 데이터 기반 활동을 수행하는 방법 및 장치 | |
| CN113014379B (zh) | 支持跨云域数据分享的三方认证和密钥协商方法、***和计算机存储介质 | |
| CN112787812A (zh) | 基于区块链的计算作业处理方法、装置及*** | |
| CN114430326B (zh) | 基于区块链的信息确认方法及装置、电子设备及存储介质 | |
| WO2020058577A1 (en) | Media content control | |
| US20240129108A1 (en) | Data processing methods and apparatuses based on blockchain, electronic device, computer-readable storage medium, and computer program product | |
| CN111709053B (zh) | 基于松散耦合交易网络的作业方法及作业装置 | |
| CN116886718A (zh) | 基于交易权重的数据存储方法及装置 | |
| CN116112185A (zh) | 一种基于区块链和零知识证明的隐私数据分享方法 | |
| US20230188330A1 (en) | System and method for identity-based key agreement for secure communication | |
| CN113535852A (zh) | 基于区块链的文件处理方法、文件访问方法、装置及*** | |
| CN114258006A (zh) | 获取凭据的方法、装置及*** | |
| CN116743377B (zh) | 基于区块链密钥的数据处理方法、装置、设备及存储介质 | |
| CN115967583B (zh) | 基于联盟链的密钥管理***及方法 | |
| CN114826720B (zh) | 数据存储方法、装置、计算机可读存储介质及电子设备 | |
| CN112202552B (zh) | 一种区块链数据的质量监控方法、装置、介质及电子设备 | |
| CN116506227B (zh) | 数据处理方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |