CN115549998A - 一种基于区块链和多密钥同态加密的数据协同方法 - Google Patents

一种基于区块链和多密钥同态加密的数据协同方法 Download PDF

Info

Publication number
CN115549998A
CN115549998A CN202211143047.4A CN202211143047A CN115549998A CN 115549998 A CN115549998 A CN 115549998A CN 202211143047 A CN202211143047 A CN 202211143047A CN 115549998 A CN115549998 A CN 115549998A
Authority
CN
China
Prior art keywords
data
task
block chain
participant
namely
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202211143047.4A
Other languages
English (en)
Other versions
CN115549998B (zh
Inventor
刘鹏
王博仪
霍浩
周梁昊杰
李东城
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Guangxi Normal University
Original Assignee
Guangxi Normal University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Guangxi Normal University filed Critical Guangxi Normal University
Priority to CN202211143047.4A priority Critical patent/CN115549998B/zh
Publication of CN115549998A publication Critical patent/CN115549998A/zh
Application granted granted Critical
Publication of CN115549998B publication Critical patent/CN115549998B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1097Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/008Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving homomorphic encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明公开了一种基于区块链和多密钥同态加密的数据协同方法,包括如下步骤:1)网络预认证阶段;2)任务发布阶段;3)任务初始化阶段;4)分布式计算阶段;5)多密钥同态聚合阶段;6)联合解密。这种方法实现了区块链上的任务发布、协同计算,切实保护计算方的原始数据安全和协同计算的全程可控监管,保证数据协同交易的真实性和完整性。

Description

一种基于区块链和多密钥同态加密的数据协同方法
技术领域
本发明涉及区块链、隐私计算等技术领域,具体是一种基于区块链和多密钥同态加密的数据协同方法。
背景技术
数据共享与隐私保护之间的矛盾仍然是工业互联网发展中的一个障碍,目前的工业互联网平台存在数据共享隐私保护不足、数据价值释放低、数据治理混乱等问题。供应链机构希望构建可信的工业互联网数据联盟,通过共享包括生产数据、仓库数据和转发数据进行多方协同计算,实现产业数据的贯通和核心业务的协同带来的更大数据价值。但有一个严重的问题是,一旦原始数据被共享,它可能会被窃取或无限期地重用。此外,独立企业之间的数据和计算协作仍然面临着互信的挑战。
区块链可以理解为一个不可篡改的数据库,并且通过图灵完备的智能合约可以实现链上任何逻辑的执行。但是在区块链上的任何行为,包括交易转账和合约执行,不仅需要花费经济成本,而且要经由链上所有共识节点执行一次逻辑,造成链上资源的极大浪费,也影响了区块链本身的性能,因此,区块链本质上不适用于大规模复杂运算。
安全多方计算(Secure Multi-Party Computation,简称MPC)可以表示用户在无需进行数据归集的情况下,完成数据协同计算,同时保护数据所有方的原始数据隐私。参与各方在数据保留在各自本地的情况下,执行共同的既定计算逻辑(算法),得到计算结果。计算完成,参与各方除了自己的输入数据和输出结果外,无法获知任何额外信息。
同态加密(Homomorphic Encryption,简称HE)指将原始数据经过同态加密后,对密文进行特定的运算,得到的密文计算结果在进行同态解密后的得到的明文等价于原始明文数据直接进行相同计算所得到的数据结果。与其他加密方案一样,HE也使用加密密钥Ke加密明文并仅允许具有匹配解密密钥的文本Kd访问其数据(使用对称和非对称密钥),但主要区别在于它增加了计算密文的评估功能,无需访问解密密钥并保持结果加密。
发明内容
本发明目的在于针对数据不出域场景下现有技术的不足,提出一种基于区块链和多密钥同态加密的数据协同方法,这种方法能实现区块链上的任务发布、协同计算,切实保护计算方的原始数据安全和协同计算的全程可控监管,保证数据协同交易的真实性和完整性。
实现本发明目的的技术方案是:
一种基于区块链和多密钥同态加密的数据协同方法,该方法涉及的三方实体定义为任务发起者、参与方和数据协同平台,即区块链节点,所述方法包括如下步骤:
1)网络预认证阶段:为了避免隐私泄露和防止数据提供者失去对数据的控制,同时为分布式计算提供公共可验证性,利用区块链技术对分布式结算进行公开审计,结合多密钥同态加密完成安全数据聚合操作,首先区块链数据协同平台对加入该平台的数据联盟方进行审核、注册,组成区块链网络,所有用户被分为两种类型:协同任务发起者即开发者联盟、计算参与方即数据持有者;
2)任务发布阶段:任务生成器负责收集计算任务,任务发起者在用户端数据协同平台即区块链节点上使用智能合约部署他/她的数据协同任务,包括任务摘要、参与方加入算法、聚合计算算法、数据审查算法即参与方身份和数据集校验,其中任务摘要包括任务描述、数据集要求、算法仓库地址,具体智能合约功能如下表:
Figure BDA0003854485500000021
Figure BDA0003854485500000031
3)任务初始化阶段:参与方根据任务摘要找到感兴趣的任务,并发起智能合约调用请求,提交数据集,区块链数据协同平台通过任务摘要提供数据集案例或数据处理模型地址,通过不经意传输即OT任务参与方通过下载模型至本地完成初步计算,并获得公共参数CRS,用于后续加密过程;
4)分布式计算阶段:参与方通过上一步智能合约摘要中的数据集案例或数据处理模型地址,对本地数据处理后并发起智能合约调用请求,提交经过同态加密的计算结果,每个数据提供者即DP会对自己的隐私数据生成佩德森承诺,以确保数据的保密性和一致性,该确认将会经过DP的签名并作为CT和ST上传到区块链进行保存,每个参与方独立生成自己的密钥并加密数据集,发送至区块链节点;
5)多密钥同态聚合阶段:当调用请求满足访问控制算法时,智能合约自动在区块链节点上执行协同计算,将参与方数据、计算过程中间信息上传至区块链完成存证,用于合约达成区块链共识,参与方得到协同计算的结果;
6)联合解密:所有参与计算的参与方共同解密密文,得到协同任务的聚合结果。
与现有技术相比,本技术方案具有以下优势:
1.基于区块链的新型数据协同***,补充了现有的数据托管/交换模型,在原始数据不出域场景下,提供数据处理即服务模式。
2.方案采用链下本地计算,链上结果聚合的方式增强方案的可拓展性和数据聚合过程的安全级别。通过区块链共识机制和智能合约自动执行,防止数据写入区块链账本后被篡改,保证数据集和计算结果的真实性和完整性。
3.通过多密钥同态加密技术在保护用户数据集隐私安全的同时,实现多方数据集结果的聚合计算,相比传统的同态加密算法,我们的方案可以处理几个不同密钥相关的加密数据,并依赖于所有合作方完成明文结果的恢复。
这种方法可以保证数据拥有者在原始数据不出域的前提下完成安全多方数据融合的产业协同任务,使用区块链技术对数据流和计算过程全程监管,保证数据协同交易的真实性和完整性。
附图说明
图1为实施例的区块链网络协同方法示意图;
图2为实施例的多密钥同态加密方法示意图。
具体实施方式
下面结合附图和实施例对本发明的内容作进一步的阐述,但不是对本发明的限定。
实施例:在工业互联网场景下,龙头企业A计划整合上下游资源与企业B、C和企业D达成合作,共同对生产的产品P进行价格预测。龙头企业A规模较大,且信息化部门较完善,担任本次协同任务的发布方。A企业通过向联盟区块链网络注册协同任务智能合约发布任务,并广播给其余参与方。企业B、C和D使用基于区块链和多密钥同态加密的数据协同方法,完成预认证、任务初始化等步骤,在数据不出域的场景下,完成整个联盟链的产品价格预测任务。
参照图1,一种基于区块链和多密钥同态加密的数据协同方法,该方法涉及的三方实体定义为任务发起者、参与方和数据协同平台,即区块链节点,所述方法包括如下步骤:
1)网络预认证阶段:为了避免隐私泄露和防止数据提供者失去对数据的控制,同时为分布式计算提供公共可验证性,利用区块链技术对分布式结算进行公开审计,结合多密钥同态加密完成安全数据聚合操作,首先区块链数据协同平台对加入该平台的数据联盟方企业A、B、C和D进行审核、注册,组成区块链网络,企业A为协同任务发起者即开发者联盟、企业B、C和D为计算参与方即数据持有者,其中协同任务发起者企业A担任扩充网络智能合约的职责,通过开发包括隐私计算、访问控制、数据融合等智能合约获取收益,实现数据处理即服务;计算参与方企业B、C和D是协同任务的参与者联盟,通过调用协同任务智能合约完成多方数据的安全融合共享;
2)任务发布阶段:任务生成器负责收集计算任务,任务发起者在用户端数据协同平台即区块链节点上使用智能合约部署他/她的数据协同任务,包括任务摘要、参与方加入算法、聚合计算算法、数据审查算法即参与方身份和数据集校验,其中任务摘要包括任务描述、数据集要求、算法仓库地址,具体智能合约功能如下表:
Figure BDA0003854485500000051
①初始化聚合:由任务发布者制定协同任务的聚合要求、聚合算法,并通过区块链平台进行全网广播,由参与方调用智能合约自动执行;
②参与方加入:参与方根据自身数据集和协同任务需求选择网络中合适的智能合约,校验自身信誉值或身份信息注册聚合交易成为参与方;
③设置随机数:生成***随机数作为协同任务的公共参数,并发送给参与方;
④停止:依据聚合要求在参与方数量或数据量上限后,停止参与方加入;
⑤查看参与方:调用智能合约查看参与方身份信息、数据存证以及公钥;
⑥聚合计算:利用同态加密算法对多方加密数据进行协同计算;
⑦获取聚合值:参与方调用智能合约获取聚合密文;
⑧得到随机数:获取所有参与方的公钥对用于多密钥同态解密;
3)任务初始化阶段:企业B、C和D根据任务摘要找到感兴趣的任务,并发起智能合约调用请求,提交数据集,区块链数据协同平台通过任务摘要提供数据集案例或数据处理模型地址,本例智能合约根据本次交易的安全参数λ,调用LWE.Setup(1λ)来生成多密钥同态加密的公共参数ppMKHE用于后续加密过程,通过不经意传输即OT任务参与方通过下载模型至本地完成初步计算,并获得公共参数ppMKHE,用于后续加密过程;
4)分布式计算阶段:如图2所示,企业B、C和D通过上一步智能合约摘要中的数据集案例或数据处理模型地址,对本地数据处理后并发起智能合约调用请求,每个参与方根据公共参数ppMKHE独立生成自己的密钥三元组(PKi,BKi,KSi),分别为公钥、自举密钥、密钥转换密钥,通过分布式计算模型完成本地计算后并发起智能合约调用请求,对于输入比特m∈{0,1},运行LWE.Enc(m)并返回一个LWE密文,其中
Figure BDA0003854485500000061
这是一个标准的LWE加密,从Tn中均匀采样得到a作为mask,从Dα中采样得到e作为误差,输出密文ct=(b,a)∈Tn+1+1满足b+<a,
Figure BDA0003854485500000062
同态计算后密文的维度增加,应存储参与方的索引以便解密和进行同态操作,然后提交经过同态加密的计算结果,每个数据提供者即DP会对自己的隐私数据生成佩德森承诺,以确保数据的保密性和一致性,该确认将会经过DP的签名并作为CT和ST上传到区块链进行保存,每个参与方独立生成自己的密钥并加密数据集,发送至区块链节点;
5)多密钥同态聚合阶段:企业B、C和D发起智能合约调用请求,当调用请求满足访问控制算法时,提交经过同态加密的数据集、公共参数ppMKHE自身公钥PKi,智能合约自动在区块链节点上执行协同计算,将企业B、C和D数据、计算过程等进行格式审查并上链存证,结果用于合约达成区块链共识,企业B、C和D由于只掌握自身数据集的明文,只会得到协同计算的结果,当企业B、C和D数量或数据集大小等达到条件触发智能合约要求后,区块链数据协同平台对多方数据集进行记录,完成同态评估过程,并利用企业B、C和D公钥序列得到最终的LWE密文
Figure BDA0003854485500000063
返回企业B、C和D;
6)联合解密:所有参与计算的参与方利用BKi共同解密密文,得到协同任务的聚合结果。

Claims (1)

1.一种基于区块链和多密钥同态加密的数据协同方法,其特征在于,该方法涉及的三方实体定义为任务发起者、参与方和数据协同平台,即区块链节点,所述方法包括如下步骤:
1)网络预认证阶段:为了避免隐私泄露和防止数据提供者失去对数据的控制,同时为分布式计算提供公共可验证性,利用区块链技术对分布式结算进行公开审计,结合多密钥同态加密完成安全数据聚合操作,首先区块链数据协同平台对加入该平台的数据联盟方进行审核、注册,组成区块链网络,所有用户被分为两种类型:协同任务发起者即开发者联盟、计算参与方即数据持有者;
2)任务发布阶段:任务生成器负责收集计算任务,任务发起者在用户端数据协同平台即区块链节点上使用智能合约部署他/她的数据协同任务,包括任务摘要、参与方加入算法、聚合计算算法、数据审查算法即参与方身份和数据集校验,其中任务摘要包括任务描述、数据集要求、算法仓库地址,具体智能合约功能如下表:
Figure FDA0003854485490000011
3)任务初始化阶段:参与方根据任务摘要找到感兴趣的任务,并发起智能合约调用请求,提交数据集,区块链数据协同平台通过任务摘要提供数据集案例或数据处理模型地址,通过不经意传输即OT任务参与方通过下载模型至本地完成初步计算,并获得公共参数CRS,用于后续加密过程;
4)分布式计算阶段:参与方通过上一步智能合约摘要中的数据集案例或数据处理模型地址,对本地数据处理后并发起智能合约调用请求,提交经过同态加密的计算结果,每个数据提供者即DP会对自己的隐私数据生成佩德森承诺,以确保数据的保密性和一致性,该确认将会经过DP的签名并作为CT和ST上传到区块链进行保存,每个参与方独立生成自己的密钥并加密数据集,发送至区块链节点;
5)多密钥同态聚合阶段:当调用请求满足访问控制算法时,智能合约自动在区块链节点上执行协同计算,将参与方数据、计算过程中间信息上传至区块链完成存证,用于合约达成区块链共识,参与方得到协同计算的结果;
6)联合解密:所有参与计算的参与方共同解密密文,得到协同任务的聚合结果。
CN202211143047.4A 2022-09-20 2022-09-20 一种基于区块链和多密钥同态加密的数据协同方法 Active CN115549998B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211143047.4A CN115549998B (zh) 2022-09-20 2022-09-20 一种基于区块链和多密钥同态加密的数据协同方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211143047.4A CN115549998B (zh) 2022-09-20 2022-09-20 一种基于区块链和多密钥同态加密的数据协同方法

Publications (2)

Publication Number Publication Date
CN115549998A true CN115549998A (zh) 2022-12-30
CN115549998B CN115549998B (zh) 2024-03-19

Family

ID=84727649

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211143047.4A Active CN115549998B (zh) 2022-09-20 2022-09-20 一种基于区块链和多密钥同态加密的数据协同方法

Country Status (1)

Country Link
CN (1) CN115549998B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180285818A1 (en) * 2017-04-04 2018-10-04 Inersi Inc. Collaboration platform
CN112950367A (zh) * 2019-12-11 2021-06-11 支付宝(杭州)信息技术有限公司 生成和执行智能合约交易的方法及装置
CN113986865A (zh) * 2021-08-17 2022-01-28 哈尔滨海邻科信息技术有限公司 一种基于区块链的跨部门业务协同***及方法
CN114095240A (zh) * 2021-11-17 2022-02-25 东南大学 一种基于区块链的分布式节点协同方法
CN114172655A (zh) * 2021-11-07 2022-03-11 西安链融科技有限公司 一种安全多方计算数据***、方法、设备及数据处理终端
US11348269B1 (en) * 2017-07-27 2022-05-31 AI Incorporated Method and apparatus for combining data to construct a floor plan
CN114819779A (zh) * 2022-07-01 2022-07-29 湖南工商大学 多智能体跨域协同作业***和方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180285818A1 (en) * 2017-04-04 2018-10-04 Inersi Inc. Collaboration platform
US11348269B1 (en) * 2017-07-27 2022-05-31 AI Incorporated Method and apparatus for combining data to construct a floor plan
CN112950367A (zh) * 2019-12-11 2021-06-11 支付宝(杭州)信息技术有限公司 生成和执行智能合约交易的方法及装置
CN113986865A (zh) * 2021-08-17 2022-01-28 哈尔滨海邻科信息技术有限公司 一种基于区块链的跨部门业务协同***及方法
CN114172655A (zh) * 2021-11-07 2022-03-11 西安链融科技有限公司 一种安全多方计算数据***、方法、设备及数据处理终端
CN114095240A (zh) * 2021-11-17 2022-02-25 东南大学 一种基于区块链的分布式节点协同方法
CN114819779A (zh) * 2022-07-01 2022-07-29 湖南工商大学 多智能体跨域协同作业***和方法

Also Published As

Publication number Publication date
CN115549998B (zh) 2024-03-19

Similar Documents

Publication Publication Date Title
CN107911216B (zh) 一种区块链交易隐私保护方法及***
CN108616539B (zh) 一种区块链交易记录访问的方法及***
CN108418680B (zh) 一种基于安全多方计算技术的区块链密钥恢复方法、介质
CN111292041B (zh) 一种电子合同生成方法、装置、设备及存储介质
WO2022247576A1 (zh) 一种数据处理方法、装置、设备及计算机可读存储介质
CN110601816B (zh) 一种区块链***中轻量级节点控制方法及装置
CN113326541B (zh) 一种基于智能合约的云边协同多模式隐私数据流转方法
CN113065961A (zh) 一种电力区块链数据管理***
CN112685783B (zh) 金融许可区块链中支持隐私保护的数据共享方法
CN109711191A (zh) 招标投标方法及***
CN111461712A (zh) 区块链供应链金融场景下的交易隐私保护和分层监管
CN114205136A (zh) 一种基于区块链技术的交通数据资源共享方法及***
WO2022089237A1 (zh) 基于区块链的数值验证方法、装置、计算机设备和介质
CN112613956A (zh) 一种招投标处理方法和装置
CN113657978A (zh) 一种基于区块链和隐私保护的分布式能源拍卖方法及***
CN115270145A (zh) 一种基于联盟链和联邦学习的用户窃电行为检测方法及***
CN112182660A (zh) 一种数据排序方法及装置
CN113949541B (zh) 一种基于属性策略的dds安全通信中间件设计方法
CN114997867A (zh) 基于区块链和隐私计算的数据要素多模式交付***和方法
CN115834067A (zh) 一种边云协同场景中密文数据共享方法
CN113746621B (zh) 一种基于区块链技术的多链架构信息共享***
CN116383874A (zh) 基于区块链的可追踪隐私信息检索方法
Noh et al. A Novel User Collusion‐Resistant Decentralized Multi‐Authority Attribute‐Based Encryption Scheme Using the Deposit on a Blockchain
Sun et al. Blockchain and homomorphic encryption for digital copyright protection
CN115883207A (zh) 多方安全计算方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant