CN115270162B

CN115270162B - 基于多方计算的审计审价异构数据在线整合方法及***

Info

Publication number: CN115270162B
Application number: CN202211172763.5A
Authority: CN
Inventors: 郭端宏; 厉理; 陶涛; 张德奇; 李皓; 杨玲; 郑凯; 苏毅方; 宋璐; 陈文通; 林振; 金圣哲; 李敏航
Original assignee: State Grid Zhejiang Electric Power Co Ltd; Jinhua Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Current assignee: State Grid Zhejiang Electric Power Co Ltd; Jinhua Power Supply Co of State Grid Zhejiang Electric Power Co Ltd
Priority date: 2022-09-26
Filing date: 2022-09-26
Publication date: 2022-12-02
Anticipated expiration: 2042-09-26
Also published as: CN115270162A

Abstract

本发明公开了基于多方计算的审计审价异构数据在线整合方法及***，方法包括：将待审数据存储于节点自身的异构数据库；对应的节点生成数据整合指令，接收到数据整合指令的节点作为参与节点；参与节点根据数据整合指令对目标数据进行加密，将加密结果的指定位置写入数据整合指令中对应的空缺位置，重复本步骤直至完成数据整合指令的写入，得到拼凑的加密结果；将写入完成的数据整合指令广播至所有参与节点，每个参与节点判断拼凑的加密结果与自身的加密结果是否一致，根据标记结果选出目标数据一致的参与节点并整合目标数据，其余参与节点标为异常节点。可以在目标数据本身不传递的前提之下进行数据核对，同时实现数据整合和异常节点的筛选。

Description

基于多方计算的审计审价异构数据在线整合方法及***

技术领域

本发明涉及数据处理技术领域，特别涉及基于多方计算的审计审价异构数据在线整合方法及***。

背景技术

随着企业规模日渐壮大，业务种类也日益复杂，传统的人工审计、分期审计模式已经不能够达到预期的效果，存在的缺陷和问题逐渐凸显；而现有的在线审计***，通常只是将数据上传和汇总，其作用类似数据库。审计工作涉及较多的文件、各种工单、票据，很多同样内容的信息分布在不同类型的信息载体上，而这些信息载体的内容提取工作可能由不同的节点完成，因此在审计审价过程中，需要将同类信息汇总和整合，以确认信息是否有误，而数据整合的前提就是对不同来源的同类数据进行核对。

但与此同时，在审计审价过程中，如果除自身之外的所有节点均不确定是否可信，就不能采用简单地将数据汇总到一个节点/服务器的方式进行审计和验证，因为在这种传统的数据交互方式中，如果某一方或汇总节点的数据存在问题，该节点可以通过查看其他个体的信息，从而修改自己的数据以隐藏问题。

要解决上述问题，要么使所有节点可信，要么通过技术手段判断不可信节点。现有技术中，使所有节点可信需要复杂且长期的验证和审核机制，对于审计审价这种每次参与方都存在变化的情况并不适用；而通过技术手段判断不可信节点，往往也需要大量的基础数据作为支撑，而审计审价工作中各节点可能仅参与这一次工作，因此缺乏基础数据难以判断其可信度。

在这种情况下，针对没有信任第三方的情形，多方计算是解决途径之一，多方计算可以利用预设的协议或算法，并通过配套步骤在每个节点数据***露的前提下完成简单的结果判断，但由于常用的多方计算只能传递特定类型的简单信息或数字，或只适用于参与方数量较少的情况，变动传递内容或传递者均需要修改算法，通用性较差，因此无法直接运用于审计审价工作。

因此，如何在保证数据***露的情况下确认并核对信息，以进行数据整合，是目前难以解决的问题。

发明内容

针对现有技术难以在保证数据***露的情况下进行数据整合的问题，本发明提供了基于多方计算的审计审价异构数据在线整合方法及***，通过数据整合指令，可以在目标数据本身不传递的前提之下，借助拼凑的加密结果的判断，可以进行数据的核对，确认目标数据是否一致，同时实现数据整合和异常节点的筛选。

以下是本发明的技术方案。

基于多方计算的审计审价异构数据在线整合方法，包括以下步骤：

S1：每个节点根据预设任务采集待审数据，将待审数据存储于节点自身的异构数据库；

S2：产生数据整合需求时，对应的节点生成数据整合指令，并发送至指定的节点，接收到数据整合指令的节点作为参与节点，其余节点为空闲节点；

S3：参与节点根据数据整合指令对目标数据进行加密，将加密结果的指定位置写入数据整合指令中对应的空缺位置，并转发至指定的空闲节点，该空闲节点转为参与节点，重复S3的步骤直至完成数据整合指令的写入，得到拼凑的加密结果；

S4：将写入完成的数据整合指令广播至所有参与节点，每个参与节点判断拼凑的加密结果与自身的加密结果是否一致，标记不一致位置；

S5：如拼凑的加密结果不存在不一致位置，则每个参与节点的目标数据一致，整合目标数据；如存在不一致位置，则根据标记结果选出目标数据一致的参与节点并整合目标数据，其余参与节点标为异常节点。

本发明利用多方计算，将节点之间通过数据整合指令进行数据整合，由于不直接上传目标数据，因此每个节点不能看到其他节点的目标数据，并且在数据整合指令的传递过程中，空缺位置被一点点写入，每个节点通过其他节点拼凑的部分的加密结果也无法准确判断相互之间目标数据是否一致，因此目标数据不会在过程中泄露；而最后广播写入完成的数据整合指令后，判断拼凑的加密结果与自身的加密结果是否一致，通过公开统计所有节点标记出的不一致位置，可以判断出异常节点，由于正常节点的输出结果通常是一致的，因此即使异常节点不诚信，也不能影响判断结果，进而排除错误数据，以实现数据的确认和核对，完成数据整合。

作为优选，所述数据整合指令包括：目标数据描述、数据整合池和加密协议，其中所述加密协议包括加密算法和涉及的节点编号，所述数据整合池包括与节点编号对应的空缺位置，空缺位置的数量与节点编号的数量一致。数据整合池是预留的一个虚拟存储空间，并预分隔为若干带编号的空缺位置。

作为优选，所述参与节点根据数据整合指令对目标数据进行加密，将加密结果的指定位置写入数据整合指令中对应的空缺位置，包括：

参与节点根据数据整合指令中的目标数据描述，从自身异构数据库中寻找目标数据；

根据加密协议中的加密算法对目标数据进行加密，得到加密结果；

根据参与节点的自身编号，选取数据整合池中对应的空缺位置，将加密结果对应位置的内容进行提取并写入空缺位置。

虽然加密结果是一串无规则数据，但数据是有长度的，根据编号将其中的某段对应填入空缺位置，就完成了写入操作。其中节点编号与空缺位置的编号可以是一一对应也可以是其他预设规则的对应关系，这里不做限制，只要有预设确定的对应关系即可，例如节点编号为k，则加密结果的第k位填入空缺位置中编号k的位置；或节点编号为k，可以是加密结果的第10k位至第20k位填入空缺位置中编号10k至20k的位置。

作为优选，所述重复S3的步骤直至完成数据整合指令的写入，得到拼凑的加密结果，包括：

当加密协议中涉及到的节点编号对应的所有节点均转为参与节点，且数据整合池的所有空缺位置均已写入内容，则表示已经完成数据整合指令的写入，将数据整合池中各位置的内容按顺序拼凑，得到拼凑的加密结果。

作为优选，步骤S4的过程包括：

将写入完成的数据整合指令广播至所有参与节点，每个参与节点对其中的拼凑的加密结果进行读取，与自身的加密结果进行对比，不重合的部分即为不一致位置。

作为优选，所述不一致位置的标记方式为：每个参与节点将标记结果输出，表示为a{n}，其中a表示节点编号，{n}表示该节点输出的位置集合，位置集合中每个元素表示该节点对比得到的一个不一致位置的编号。

如对于编号5的节点来说，拼凑的加密结果在第20-30位的数据和自身的加密结果不一致，则该节点输出的不一致位置即为5{20、21……30}。

作为优选，步骤S5中，如存在不一致位置，则根据标记结果选出目标数据一致的参与节点并整合目标数据，其余参与节点标为异常节点，包括：

根据位置集合的内容对标记结果进行分组，位置集合的内容完全相同的标记结果分为一组，其中，包含最多标记结果的组认为合格组，提取合格组内的标记结果对应的节点编号，这些节点编号对应的参与节点认定数据核对通过，进行目标数据整合，其余参与节点标为异常节点。

即不同节点输出的{n}的内容一样的分为一组，由于实际中异常节点的错误信息的加密结果各式各样，而正确信息对应的加密结果是一致的，因此包含最多标记结果的组认为合格组，除了合格组之外的均认为是异常节点。

作为优选，所述加密算法为哈希算法。哈希算法技术成熟，且能够契合本方案的需求。

本发明还提供基于多方计算的审计审价异构数据在线整合***，由若干节点组成，所述***中的节点共同执行上述的基于多方计算的审计审价异构数据在线整合方法。

本发明的实质性效果包括：通过数据整合指令的依次写入，可以进行加密结果的拼凑，并避免了操作过程中对于时间同步的严格要求，再通过数据整合指令的广播，可以判断出不一致位置，从而得到数据整合通过的节点和异常节点，能够实现在目标数据***露的情况下进行数据整合，排除数据有问题的节点。并且其他节点的输出才是决定性因素，即使异常节点不诚信，也不能影响判断结果，进而排除错误数据，以实现数据的确认和核对，完成数据整合。

附图说明

图1是本发明实施例的流程图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合实施例，对本技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，在本发明的各种实施例中，各过程的序号的大小并不意味着执行顺序的先后，各过程的执行顺序应以其功能和内在逻辑确定，而不应对本发明实施例的实施过程构成任何限定。

应当理解，在本发明中，“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、***、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

应当理解，在本发明中，“多个”是指两个或两个以上。“和/或”仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。“包含A、B和C”、“包含A、B、C”是指A、B、C三者都包含，“包含A、B或C”是指包含A、B、C三者之一，“包含A、B和/或C”是指包含A、B、C三者中任1个或任2个或3个。

下面以具体的实施例对本发明的技术方案进行详细说明。实施例可以相互结合，对于相同或相似的概念或过程可能在某些实施例不再赘述。

审计工作涉及较多的文件、各种工单、票据，很多同样内容的信息分布在不同类型的信息载体上，而这些信息载体的内容提取工作可能由不同的节点完成，因此在审计审价过程中，需要将这种信息汇总和整合，以确认信息是否有误。本实施例主要针对的是数据整合中的信息核对。

实施例：

基于多方计算的审计审价异构数据在线整合***，由若干节点组成，***中的节点共同执行基于多方计算的审计审价异构数据在线整合方法。其中，基于多方计算的审计审价异构数据在线整合方法如图1所示，包括以下步骤：

S1：每个节点根据预设任务采集待审数据，将待审数据存储于节点自身的异构数据库。

其中，节点采集的数据源可以是文件、各种工单、票据、其他已有数据库等等，采集的待审数据可以是各种采购信息、采购价格、工程信息等等，节点可以是各采集点的计算机等，这里均不做限制。采集到的待审数据后，根据数据类型存放到对应的异构数据库。

S2：产生数据整合需求时，对应的节点生成数据整合指令，并发送至指定的节点，接收到数据整合指令的节点作为参与节点，其余节点为空闲节点。

其中，数据整合指令包括：目标数据描述、数据整合池和加密协议，其中所述加密协议包括加密算法和涉及的节点编号，所述数据整合池包括与节点编号对应的空缺位置，空缺位置的数量与节点编号的数量一致。数据整合池是预留的一个虚拟存储空间，并预分隔为若干带编号的空缺位置。

本实施例中，加密算法为哈希算法。哈希算法技术成熟，且能够契合本方案的需求，得到的加密结果为哈希值。

S3：参与节点根据数据整合指令对目标数据进行加密，将加密结果的指定位置写入数据整合指令中对应的空缺位置，并转发至指定的空闲节点，该空闲节点转为参与节点，重复S3的步骤直至完成数据整合指令的写入，得到拼凑的加密结果。

具体包括：

根据参与节点的自身编号，选取数据整合池中对应的空缺位置，将加密结果对应位置的内容进行提取并写入空缺位置；

S4：将写入完成的数据整合指令广播至所有参与节点，每个参与节点判断拼凑的加密结果与自身的加密结果是否一致，标记不一致位置。

具体过程包括：

其中，不一致位置的标记方式为：每个参与节点将标记结果输出，表示为a{n}，其中a表示节点编号，{n}表示该节点输出的位置集合，位置集合中每个元素表示该节点对比得到的一个不一致位置的编号。

步骤S5中，如存在不一致位置，则根据标记结果选出目标数据一致的参与节点并整合目标数据，其余参与节点标为异常节点，包括：

本实施例利用多方计算，将节点之间通过数据整合指令进行数据整合，由于不直接上传目标数据，因此每个节点不能看到其他节点的目标数据，并且在数据整合指令的传递过程中，空缺位置被一点点写入，每个节点通过其他节点拼凑的部分的加密结果也无法准确判断相互之间目标数据是否一致，因此目标数据不会在过程中泄露；而最后广播写入完成的数据整合指令后，判断拼凑的加密结果与自身的加密结果是否一致，通过公开统计所有节点标记出的不一致位置，可以判断出异常节点，由于正常节点的输出结果通常是一致的，因此即使异常节点不诚信，也不能影响判断结果，进而排除错误数据，以实现数据的确认和核对，完成数据整合。

通过以上实施方式的描述，所属领域的技术人员可以了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中可以根据需要而将上述功能分配由不同的功能模块完成，即将具体装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

在本申请所提供的实施例中，应该理解到，所揭露的结构和方法，可以通过其它的方式实现。例如，以上所描述的关于结构的实施例仅仅是示意性的，例如，模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个结构，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，结构或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本申请实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本申请各个实施例方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(read only memory，ROM)、随机存取存储器(random access memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上内容，仅为本申请的具体实施方式，但本申请的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本申请揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本申请的保护范围之内。因此，本申请的保护范围应以权利要求的保护范围为准。

Claims

1.基于多方计算的审计审价异构数据在线整合方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于多方计算的审计审价异构数据在线整合方法，其特征在于，所述数据整合指令包括：目标数据描述、数据整合池和加密协议，其中所述加密协议包括加密算法和涉及的节点编号，所述数据整合池包括与节点编号对应的空缺位置，空缺位置的数量与节点编号的数量一致。

3.根据权利要求2所述的基于多方计算的审计审价异构数据在线整合方法，其特征在于，所述参与节点根据数据整合指令对目标数据进行加密，将加密结果的指定位置写入数据整合指令中对应的空缺位置，包括：

4.根据权利要求2所述的基于多方计算的审计审价异构数据在线整合方法，其特征在于，所述重复S3的步骤直至完成数据整合指令的写入，得到拼凑的加密结果，包括：

5.根据权利要求2所述的基于多方计算的审计审价异构数据在线整合方法，其特征在于，步骤S4的过程包括：

6.根据权利要求5所述的基于多方计算的审计审价异构数据在线整合方法，其特征在于，所述不一致位置的标记方式为：每个参与节点将标记结果输出，表示为a{n}，其中a表示节点编号，{n}表示该节点输出的位置集合，位置集合中每个元素表示该节点对比得到的一个不一致位置的编号。

7.根据权利要求6所述的基于多方计算的审计审价异构数据在线整合方法，其特征在于，步骤S5中，如存在不一致位置，则根据标记结果选出目标数据一致的参与节点并整合目标数据，其余参与节点标为异常节点，包括：

8.根据权利要求2所述的基于多方计算的审计审价异构数据在线整合方法，其特征在于，所述加密算法为哈希算法。

9.基于多方计算的审计审价异构数据在线整合***，由若干节点组成，其特征在于，所述***中的节点共同执行如权利要求1-8中任意一项所述的基于多方计算的审计审价异构数据在线整合方法。