CN116821952A - 基于区块链共识机制的隐私数据计算可追溯***及方法 - Google Patents
基于区块链共识机制的隐私数据计算可追溯***及方法 Download PDFInfo
- Publication number
- CN116821952A CN116821952A CN202310603310.1A CN202310603310A CN116821952A CN 116821952 A CN116821952 A CN 116821952A CN 202310603310 A CN202310603310 A CN 202310603310A CN 116821952 A CN116821952 A CN 116821952A
- Authority
- CN
- China
- Prior art keywords
- data
- privacy
- calculation
- node
- provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004364 calculation method Methods 0.000 title claims abstract description 187
- 230000007246 mechanism Effects 0.000 title claims abstract description 70
- 238000000034 method Methods 0.000 title claims abstract description 51
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 46
- 230000006870 function Effects 0.000 claims abstract description 6
- 230000006399 behavior Effects 0.000 claims description 34
- 238000011156 evaluation Methods 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 16
- 238000004891 communication Methods 0.000 claims description 9
- 238000004590 computer program Methods 0.000 claims description 9
- 239000002184 metal Substances 0.000 claims description 9
- 229910052751 metal Inorganic materials 0.000 claims description 9
- 238000013467 fragmentation Methods 0.000 claims description 7
- 238000006062 fragmentation reaction Methods 0.000 claims description 7
- 238000003860 storage Methods 0.000 claims description 6
- 238000013528 artificial neural network Methods 0.000 claims description 4
- 238000013210 evaluation model Methods 0.000 claims description 4
- 238000013459 approach Methods 0.000 claims description 3
- 239000000284 extract Substances 0.000 claims description 3
- 238000002360 preparation method Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 10
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 230000007547 defect Effects 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- PCHJSUWPFVWCPO-UHFFFAOYSA-N gold Chemical compound [Au] PCHJSUWPFVWCPO-UHFFFAOYSA-N 0.000 description 2
- 238000007689 inspection Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 238000013523 data management Methods 0.000 description 1
- 238000000586 desensitisation Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000012634 fragment Substances 0.000 description 1
- 239000010931 gold Substances 0.000 description 1
- 229910052737 gold Inorganic materials 0.000 description 1
- 238000005304 joining Methods 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000013139 quantization Methods 0.000 description 1
- 239000002994 raw material Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000012549 training Methods 0.000 description 1
- 230000007306 turnover Effects 0.000 description 1
- 238000004804 winding Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及了一种基于区块链共识机制的隐私数据计算可追溯***及方法,包括基于区块链的数据调用模块、基于智能合约的隐私数据计算模块以及基于共识机制的隐私计算可信度追溯模块。本发明主要完成对区块链中隐私数据进行计算、保护、行为追溯等功能,用户可以通过***调用数据与算法,实现隐私数据计算、保护隐私及可追溯的功能。
Description
技术领域
本发明涉及一种基于区块链共识机制的隐私数据计算可追溯***及方法,具体说是一种针对用户隐私数据的可信计算、可追溯的***及方法,属于数字信息可信共享与追溯领域。
背景技术
近年来,区块链技术收到广大数字信息领域研究者的关注。在传统数字信息交换模式中,数据管理机构使用中央数据储存库来支持交易流程和计算,数据库的拥有者持有全部的控制权,并可管理数据库的访问权限和更新权限,这限制了数据资产的透明程度和可扩展性,使得外部接入方难以确保数据记录没有被篡改。由于网络条件与技术的限制,分布式数据库在传统数据交换模式中存在可实施性差、数据难以同步、共识问题难以解决等问题,然而随着数据传输与加密技术的发展进步,区块链去中心化、开放性、独立性、安全性以及匿名性的特点使得其具有独特优势,使得基于区块链底层的分布式可信数据共享逐渐成为可能。
其中,共识机制是指以去中心化的方式就网络的状态达成统一协议的过程。共识机制有助于验证和验证信息被添加到分类账簿,确保只有真实的事务记录在区块链上。但是目前的共识机制安全性较低、资源消耗较大,设计新的可追溯共识机制就尤为重要,为此通过改进共识机制来实现区块链的数据共享和数据追溯,即可追溯的共识机制。
区块链溯源是指利用区块链技术,通过其独特的、不可篡改的分布式账本记录特性与物联网等技术相结合,对商品实现从源头的信息采集记录、原料来源追溯、生产过程、加工环节、仓储信息、检验批次、物流周转,到第三方质检、海关出入境、防伪鉴证的全程可追溯。但是,目前隐私数据的溯源依然不完善,为此设计基于区块链共识机制的隐私数据计算可追溯***来完善区块链的隐私数据保护和数据追溯。
区块链利用时间戳、共识机制等技术手段实现了数据的不可篡改和追本溯源等功能,给跨机构溯源体系的建立提供了技术支撑。同时把第三方监督机构与消费者纳入监督体系中,打破了信息孤岛,提供了信息支持,在一定程度上实现了生产流程透明。但是,目前隐私数据需要保护但也需要透明,所以综合两者之间的关系尤为重要。为此设计基于智能合约的隐私数据计算模块,在计算隐私数据的同时,在一定程度上实现了生产流程透明,也保护了隐私数据。
目前,在对区块链技术的应用中,数据的隐私保护已得到非常重视。保护用户数据隐私的常规方法有:(1)将数据脱敏后上链;(2)将数据加密后上链。两种方法都存在一定的问题:采用脱敏技术可能会导致数据的不完整。加密技术要在获取数据后对其进行解密,如果以大数据技术处理区块链上的加密数据,会极影响分析效率。
发明内容
本发明技术解决问题:克服现有技术不足,提供一种基于区块链共识机制的隐私数据计算可追溯***及方法,既提高效率,又实现了区块链的数据计算、隐私数据保护和数据可追溯,
本发明采用如下的技术方案:
第一方面,本发明提供一种基于区块链共识机制的隐私数据计算可追溯***,包括:基于区块链的数据调用模块、基于智能合约的隐私数据计算模块、基于共识机制的隐私计算可信度可追溯模块:
基于区块链的数据调用模块:利用数据需求方的区块链具有数据调用功能,通过两种方法任意之一调用数据提供方的不公开的隐私数据,一种方法是利用区块链的调用链码,通过数据提供方的数据接口,调用数据提供方所提供的不公开的隐私数据;另一种方法是区块链提供URL调用数据提供方所提供的不公开的隐私数据;区块链读取识别数据提供方上传的不公开的隐私数据,首先区块链在智能合约中记录不公开的隐私数据的获取方式,保证数据的安全、可信与隐私,再将不公开的隐私数据传入至基于智能合约的隐私数据计算模块;
基于智能合约的隐私数据计算模块:采用可追溯的共识机制算法选取记账人,记账人用于记录过程,可追溯的共识机制算法选取的记账人可以追溯和记录记账人的行为,保证记账人的记录可信;选定记账人后,选择数据提供方的本地节点或随机分配一个空闲的匿名计算节点,并利用cPoW信用模型评估节点的信用;在信用合格的节点中,通过基于门限密码方案的TCCM共识算法完成对数据提供方的不公开的隐私数据的计算;计算完成后,利用数据专享和数据追溯方案对不公开的隐私数据的计算结果加密,保证不公开的隐私数据的计算结果不被泄露和可信度追溯;需求方调用智能合约获取不公开的隐私数据的计算结果,将不公开的隐私数据的计算结果传入至基于共识机制的隐私计算可信度可追溯模块;
基于共识机制的隐私计算可信度可追溯模块:根据基于智能合约的隐私数据计算模块的不公开的隐私数据的计算结果,找到记账人,通过记账人获取数据提供方和数据需求方的数据记录;双方举证,基于共识机制的隐私计算可信度追溯模块接收数据需求方与数据提供方的数据记录,作为数据证据,通过数据证据进行数据提供方和数据需求方的行为追溯;利用数据需求方的行为追溯获得的结果,判断数据需求方是否可信,利用数据提供方的行为追溯获得的结果,判断数据提供方提供的不公开的隐私数据计算结果是否可信,最终实现隐私数据计算可信度的追溯。
所述基于智能合约的隐私数据计算模块中,cPoW信用模型评估由节点信用模型和分片轮转模型两种模型组成,节点信用模型和分片轮转模型两种模型同时对节点开展信用度评估;
(1)节点信用度模型用来评估节点各项指标的表现,为了使信用度的评估指标的影响程度相同,首先将属性进行统一量化,设计三层神经网络信用评估模型,输入层节点为信用度评估的二级指标x,隐层节点为一级指标y,输出层节点z范围是[0,1],输入层到隐层的权值为v,隐层到输出层的权值为w;
(2)分片轮转模型是为了使信用度的评估指标的影响程度公平,设计时间分片轮转模型,根据不同时间选择不同的节点评估节点的幸运度。
进一步,所述基于智能合约的隐私数据计算模块中,基于门限密码方案的TCCM共识算法实现如下:
本发明提出的基于门限密码方案的TCCM共识算法,即门限密码方案的共识协议,该协议采用基于门限群签名理论的保证金模型,在计算隐私数据前,数据提供方具有节点ID,通过节点ID向保证金管理者集合缴纳保证金,防止拜占庭行为;缴纳保证金后,数据提供方通过节点ID签署签名,附加在保证金结尾;节点ID完成隐私数据的计算;计算完成后,保证金管理者集合对缴纳保证金的节点ID进行签名,将保证金返还到节点ID,这个过程的总时间是进行加密运算的时间以及签署的时间之后,消耗极少的资源。
进一步,所述基于智能合约的隐私数据计算模块中,数据专享和数据追溯方案采用双链结构的区块链数据计算方法对不公开的隐私数据的计算结果加密,双链包括数据区块链和交易区块链两种不同类别的区块链,数据区块链对不公开的隐私数据进行加密存储,保证不公开的隐私数据安全存储,不会被其他节点访问;交易区块链将不公开的隐私数据的计算结果进行加密存储然后在交易环节进行提取。
进一步,所述基于共识机制的隐私计算可信度追溯模块具体实现方法:
(1)根据基于智能合约的隐私数据计算模块的不公开的隐私数据的计算结果,找到记账人,通过记账人获取数据提供方和数据需求方的数据记录;
(2)双方举证,基于共识机制的隐私计算可信度追溯模块接收数据需求方与数据提供方的数据记录,作为数据证据,其中包括数据需求方提供此次服务传入数据参数Args、数据提供方提供的隐私计算结果Res、服务记录号LogID、服务申请时间LogTime、数据需求方ID、数据提供方ID等,其中传入数据参数Args、隐私计算结果Res和服务记录号LogID为必须参数,通过LogID在区块链上进行查询,抽取出此次服务的记录Log;
(3)数据需求方行为追溯,通过双方举证阶段获取的记录,对此次服务内容进行追溯,根据数据需求方提供的传入数据参数Args利用md5算法计算隐私数据加密后的哈希值HashArgs,将哈希值HashArgs与记录Log中记录的传入参数哈希值进行比较,如果相同,则证明数据需求方传入数据可信,否则,认定数据需求方传入数据不可信;
(4)数据提供方行为追溯,将传入数据参数Args作为输入,再次传给数据提供方,根据Log中此次服务提供的隐私计算类型SerType。
a.如果SerType=URL,则确认此次隐私计算的方式为数据提供方在***中登记可提供的隐私计算服务API的URL,将传入数据参数Args作为输入发送给基于共识机制的隐私计算可信度追溯模块登记的URL地址,获取数据提供方的计算结果ReRes;
b.如果SerType=Anonymous,则确认此次隐私计算的方式为基于共识机制的隐私计算可信度追溯模块指名匿名计算节点进行计算,将传入数据参数Args作为输入,将隐私计算算法递交给指定计算节点进行重新计算,获取计算结果ReRes;
将计算结果通过md5算法计算隐私数据加密后的哈希值HashReRes,同样将数据提供方提供的隐私计算结果Res计算哈希值HashRes,将哈希值HashRes、隐私数据加密后的HashReRes和记录Log中的结果哈希值LogHashRes进行比较:
a.如果三者均相同,则证明数据提供方提供的结果可信;
b.如果HashRes与HashReRes不一致,证明数据提供方提供的算法不稳定造成错误;
c.如果HashRes与LogHasRes不一致,证明数据提供方提供的隐私计算结果有误;
d.如果HashReRes与LogHashRes不一致,证明数据提供方提供隐私计算算法有误;
根据对比结果将此次服务的追溯定责结果FinalRes返还,实现隐私数据可信度的追溯。
第二方面,本发明提供一种基于区块链共识机制的隐私数据计算可追溯方法,具体实现方法如下:
(1)利用数据需求方的区块链具有数据调用功能,调用数据提供方的不公开的隐私数据,进行隐私数据计算前的准备工作;
(2)计算开始前,首先采用可追溯的共识机制算法选取记账人,记账人用于记录过程,可追溯的共识机制算法选取的记账人可以追溯和记录记账人的行为,保证记账人的记录可信。选定记账人后,选择数据提供方的本地节点或随机分配一个空闲的匿名计算节点,并利用cPoW信用模型评估节点的信用。若节点的信用合格,将不公开的隐私数据传递至该节点进行计算;
(3)开始计算,首先通过基于门限密码方案的TCCM共识算法完成对数据提供方的不公开的隐私数据的计算,完成计算;
(4)利用数据专享和数据追溯方案对步骤(3)中的不公开的隐私数据的计算结果加密,保证不公开的隐私数据的计算结果不被泄露和可信度追溯;
(5)数据需求方要获取不公开的隐私数据的计算结果,通过调用智能合约获取不公开的隐私数据的计算结果。为保证不公开的隐私数据的计算结果的可信性,需对数据需求方和数据提供方进行行为追溯;
(6)首先通过隐私数据的计算结果找到记账人,通过记账人获取数据提供方和数据需求方的数据记录;双方举证,提供各自的数据记录作为数据证据,通过数据证据进行数据提供方和数据需求方的行为追溯;利用数据需求方的行为追溯获得的结果,判断数据需求方是否可信,利用数据提供方的行为追溯获得的结果,判断数据提供方提供的不公开的隐私数据计算结果是否可信,最终实现隐私数据计算可信度的追溯。
第三方面,本发明提供一种电子设备,包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口和存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的计算机程序,执行时实现基于区块链共识机制的隐私数据计算可追溯***及方法。
第四方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理执行时实现基于区块链共识机制的隐私数据计算可追溯***及方法。
本发明与现有技术相比的优点在于:
(1)在实际的区块链的***中,为了追求共识机制的合理公平,目前的共识机制相当的复杂,现有的区块链共识机制安全性较低、资源消耗较大,设计新共识机制就尤为重要,为此本发明通过改进共识机制来实现区块链的数据共享和追溯,设计的信用模型下的CPoW模型和使用门限密码方案的共识协议,首先保证了可追溯的共识机制既可以完成数据共享,又可以完成数据追溯,最终还达到了提高***的吞吐量以及降低资源的消耗的目的,因此有非常好的实用性能。
(2)在实际的区块链的***中,很多人依然保持着传统的观念,认为匿名便意味着不安全,而在区块链技术还存在一些缺陷的当下,也催生出了大量链上分析工具,破坏着区块链的隐私特性。所以用户对于隐私数据依然保留着较大的怀疑态度。本发明采用的隐私数据的计算过程、加密算法、链码调用可追溯完全可以全程保证数据的隐私不被泄露同时还有很好的数据共享性和可追溯性,保证了区块链的透明性。
附图说明
图1为本发明的区块链共识机制的隐私数据计算可追溯***的整体架构;
图2为本发明中基于智能合约的隐私数据计算模块;
图3为本发明中基于共识机制的数据可信度追溯模块;
图4为本发明的一种基于区块链共识机制的隐私数据计算可追溯方法的流程图。
具体实施方式
下面结合附图对本发明***的具体实施方式进一步说明。
如图1所示,本发明基于区块链共识机制的隐私数据计算可追溯***包括基于区块链的数据调用模块,基于智能合约的隐私数据计算模块、基于共识机制的数据可信度追溯模块。
上述各模块的实现过程如下:
1、基于区块链的数据调用模块具体实施方式:
(1)区块链的调用链码调用数据提供方所提供的隐私数据,区块链的调用链码调用数据提供方的隐私数据共有两种方式:
a.数据提供方提供读取隐私数据的接口,等待区块链响应。区块链通过数据提供方提供的隐私数据的接口,读取与识别数据提供方所提供的数据,如果用户所提供的隐私数据符合规定,上传成功,执行下一步骤,否则,上传失败,数据提供方重新上传隐私数据;
b.区块链为用户分配一个特定的隐私统一资源定位符,数据提供方通过访问区块链分配的专属的隐私统一资源定位符,将隐私数据通过区块链的隐私资源传输通道上传到基于区块链共识机制的隐私数据计算可追溯***中。区块链接受到用户上传的隐私数据,读取与识别用户上传的隐私数据是否符合规定,如果符合规定,读取成功,执行下一步骤,否则上传失败,用户重新上传。
(2)区块链读取识别数据提供方上传的隐私数据,首先将隐私数据存储到区块链的存储模块中,保证隐私数据的安全、可信与隐私。之后将隐私数据传入到基于智能合约的隐私数据计算模块。
2、如图2所示:基于智能合约的隐私数据计算模块具体实现如下三个模块:基于共识机制CPoW模块(节点信用模型和分片轮转模型),TCCM门限群签名理论的保证金模块,数据共享可追溯共识模块:
(1)可追溯的共识机制选取记账人,记账人用于记录过程,可追溯的共识机制算法选取的记账人可以追溯和记录记账人的行为。选定记账人后,选择数据提供方的本地节点或随机分配一个空闲的匿名计算节点,完成对数据提供方的不公开的隐私数据的计算。为保证节点诚实地计算隐私数据,区块链需要评估节点的信用。具体而言,区块链***采用cPoW信用模型:该共识算法由节点信用模型和分片轮转模型两种模型组成,在两种模型基础上来评估节点的信用度;
a.节点信用度模型是用来评估节点各项指标的表现,为了使信用度的评估指标的影响程度相同,首先将属性进行统一量化。设计三层神经网络信用评估模型,输入层节点为信用度评估的二级指标x,共包括3方面的指标:1、节点账户的财富能力包括两个节点:x1:Coinage,x2:代币流动比例,2、节点的性能包括4个节点:x3:网络延迟时长,x4:节点的离线次数,x5:节点的离线时长,x6:节点搜索空间次数,3、节点的诚信水平:x7:节点加入网络时长,x8:节点提供分叉区的次数,x9:节点是否提供无效区块,x10:节点上一轮的信用度。这三个方面有三个不同的权重v。之后进入网络训练得到第二轮隐层节点为一级指标y,从y到输出层也有三个不同的权重w。输出层节点z范围是[0,1],至此属性统一量化完毕,用度的评估指标的影响程度相同;
b.分片轮转模型是为了使信用度的评估指标的影响程度公平,设计了时间分片轮转模型,根据不同时间来选择不同的节点进而来评估节点的信用度。当用户提交请求时,选择当前时间所代表的节点来评估节点的信用度,这样不仅保证了节点的随机性,同时保证了信用度的评估指标的影响程度公平。
(2)门限密码方案的共识协议,为了防止参与节点的作弊、无故离线等拜占庭行为,同时进一步提高***的吞吐量以及降低资源的消耗,提出采用基于门限密码方案的TCCM共识算法,即门限密码方案的共识协议。该协议是基于门限群签名理论的保证金模型。基于门限群签名理论的保证金模型是为了防止所参与节点的拜占庭行为,可以通过抵押保证金来防止拜占庭行为,保证金的安全问题采用签名技术来保证。
保证金参与方有缴纳保证金节点ID。进行特殊交易的是缴纳保证金以及退还保证金这两个过程,节点ID向保证金管理集合缴纳保证金,并且每一位缴纳保证金节点都需要对普通交易和保证金管理者集合的公钥签署一份随即签名,将签名附加在缴纳的保证金结尾,将保证金提交给管理者。当节点ID诚实地完成了区块链公式,保证金管理者集合对缴纳保证金的特殊交易和返还保证金的节点ID进行签名,将保证金返还到ID。这个过程的总时间就是进行加密运算的时间以及签署的时间之后,消耗极少的资源。
(3)数据专享和数据追溯方案:为了保证数据在共享过程中的完整性、数据来源的可追溯性以及用户的隐私性,也为了防止数据被盗卖,在区块链技术和门限密码签名技术的基础上,提出了一种数据专享和数据追溯方案,它是一种双链结构的区块链数据计算方案。双链主要是包括了数据区块链和交易区块链两种类别的区块链,作用分别是对原始数据进行加密存储和将有用的交易信息进行加密存储然后再交易环节进行提取。
数据专享和数据追溯方案在双链结构之间采用拜占庭协议,拜占庭协议的主要特性是去中心化和任意行为容错,通过分布式的方法,达到法定人数或者节点足够的群体能达成共识,每一个节点不需要依赖相同的参与者就能决定信任的对象来完成共识。在每一类单链区块之间采用门限密码方案的共识协议,这样能够保障数据的安全以及信息的真实性。
在代币交易和数据交易时候,进行代币交易的时候使用的是门限密码方案的共识协议,而其中的数据交易节点会被节点标记记录,在通过加密算法以加密的形式到区块中。当交易区块链完成了数据交易之后,数据区块链上就会出现数据交易记录,数据区块链的节点会记录原始数据,将原始数据分成n个数据块,并进行加密,密文集合通过门限密码方案算法存储金数据区块链中,这样加快了用户对数据的校验速度,同时避免了数据被倒卖。
(4)计算完成后,数据需求方调用智能合约获取计算结果。在计算过程中不获取任何隐私数据,通过基于智能合约的隐私数据计算模块获得的结果将继续传入到基于共识机制的隐私计算可信度可追溯模块。
3、基于共识机制的数据可信度追溯模块,如图3所示,具体实现如下:
(1)根据基于智能合约的隐私数据计算模块的不公开的隐私数据的计算结果,找到记账人,通过记账人获取数据提供方和数据需求方的数据记录。
(2)双方举证,基于共识机制的隐私计算可信度追溯模块接收数据需求方与数据提供方的数据记录,作为数据证据,其中包括数据需求方提供此次服务传入数据参数Args、数据提供方提供的隐私计算结果Res、服务记录号LogID、服务申请时间LogTime、数据需求方ID、数据提供方ID等,其中传入数据参数Args、隐私计算结果Res和服务记录号LogID为必须参数,***通过LogID在区块链上进行查询,抽取出此次服务的***记录Log。
(3)隐私计算需求方行为追溯,***通过双方举证阶段获取的***记录,对此次服务内容进行追溯,根据数据需求方提供的传入数据参数Args利用md5算法计算其加密后的哈希值HashArgs,将哈希值HashArgs与***记录Log中记录的传入参数哈希值进行比较,如果相同,则证明数据需求方传入数据可信,否则,认定数据需求方传入数据不可信。
(4)隐私计算提供方行为追溯,将传入数据参数Args作为输入,再次传给数据提供方,根据Log中此次服务提供的隐私计算类型SerType。
a.如果SerType=URL,则确认此次隐私计算的方式为数据提供方在***中登记可提供的隐私计算服务API的URL,将传入数据参数Args作为输入发送给***登记的URL地址,获取数据提供方的计算结果ReRes。
b.如果SerType=Anonymous,则确认此次隐私计算的方式为***指名匿名计算节点进行计算,将传入数据参数Args作为输入,将隐私计算算法递交给指定计算节点进行重新计算,获取计算结果ReRes。
将计算结果通过md5算法计算其加密后的哈希值HashReRes,同样将数据提供方提供的隐私计算结果Res计算哈希值HashRes,将哈希值HashRes、HashReRes和***记录Log中的结果哈希值LogHashRes进行比较。
a.如果三者均相同,则证明数据提供方提供的结果可信;
b.如果HashRes与HashReRes不一致,证明数据提供方提供的算法不稳定造成错误;
c.如果HashRes与LogHasRes不一致,证明数据提供方提供的隐私计算结果有误;
d.如果HashReRes与LogHashRes不一致,证明数据提供方提供隐私计算算法有误。
***根据结果将此次服务的追溯定责结果FinalRes返还。
如图4所示,本发明的一种基于区块链共识机制的隐私数据计算可追溯方法实现如下:
(1)利用数据需求方的区块链具有数据调用功能,调用数据提供方的不公开的隐私数据,首先区块链在智能合约中记录不公开的隐私数据的获取方式,保证数据的安全、可信与隐私,进行隐私数据计算前的准备工作;
(2)计算开始前,首先采用可追溯的共识机制算法选取记账人,记账人用于记录过程,可追溯的共识机制算法选取的记账人可以追溯和记录记账人的行为,保证记账人的记录可信。选定记账人后,选择数据提供方的本地节点或随机分配一个空闲的匿名计算节点,并利用cPoW信用模型评估节点的信用。若节点的信用合格,将不公开的隐私数据传递至该节点进行计算;
(3)开始计算,首先通过基于门限密码方案的TCCM共识算法完成对数据提供方的不公开的隐私数据的计算,完成计算;
(4)利用数据专享和数据追溯方案对步骤(3)中的不公开的隐私数据的计算结果加密,保证不公开的隐私数据的计算结果不被泄露和可信度追溯;
(5)数据需求方要获取不公开的隐私数据的计算结果,通过调用智能合约获取不公开的隐私数据的计算结果。为保证不公开的隐私数据的计算结果的可信性,需对数据需求方和数据提供方进行行为追溯;
(6)首先通过隐私数据的计算结果找到记账人,通过记账人获取数据提供方和数据需求方的数据记录;双方举证,提供各自的数据记录作为数据证据,通过数据证据进行数据提供方和数据需求方的行为追溯;利用数据需求方的行为追溯获得的结果,判断数据需求方是否可信,利用数据提供方的行为追溯获得的结果,判断数据提供方提供的不公开的隐私数据计算结果是否可信,最终实现隐私数据计算可信度的追溯。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例可以通过软件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,上述实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
基于同一发明构思,本发明的另一实施例提供一种电子装置(计算机、服务器、智能手机等),其包括存储器和处理器,所述存储器存储计算机程序,所述计算机程序被配置为由所述处理器执行,所述计算机程序包括用于执行本发明方法中各步骤的指令。
基于同一发明构思,本发明的另一实施例提供一种计算机可读存储介质(如ROM/RAM、磁盘、光盘),所述计算机可读存储介质存储计算机程序,所述计算机程序被计算机执行时,实现本发明方法的各个步骤。
提供以上实施例仅仅是为了描述本发明的目的,而并非要限制本发明的范围。本发明的范围由所附权利要求限定。不脱离本发明的精神和原理而做出的各种等同替换和修改,均应涵盖在本发明的范围之内。
Claims (10)
1.一种基于区块链共识机制的隐私数据计算可追溯***,其特征在于,包括:基于区块链的数据调用模块、基于智能合约的隐私数据计算模块、基于共识机制的隐私计算可信度可追溯模块:
基于区块链的数据调用模块:利用数据需求方的区块链具有数据调用功能,通过两种方法任意之一调用数据提供方的不公开的隐私数据,一种方法是利用区块链的调用链码,通过数据提供方的数据接口,调用数据提供方所提供的不公开的隐私数据;另一种方法是区块链提供URL调用数据提供方所提供的不公开的隐私数据;区块链读取识别数据提供方上传的不公开的隐私数据,首先区块链在智能合约中记录不公开的隐私数据的获取方式,保证数据的安全、可信与隐私,再将不公开的隐私数据传入至基于智能合约的隐私数据计算模块;
基于智能合约的隐私数据计算模块:采用可追溯的共识机制算法选取记账人,记账人用于记录过程,可追溯的共识机制算法选取的记账人能够追溯和记录记账人的行为;选定记账人后,选择数据提供方的本地节点或随机分配一个空闲的匿名计算节点,并利用cPoW信用模型评估节点的信用;在信用合格的节点中,通过基于门限密码方案的TCCM共识算法完成对数据提供方的不公开的隐私数据的计算;计算完成后,利用数据专享和数据追溯方案对不公开的隐私数据的计算结果加密,保证不公开的隐私数据的计算结果不被泄露和可信度追溯;数据需求方调用智能合约获取不公开的隐私数据的计算结果,将不公开的隐私数据的计算结果传入至基于共识机制的隐私计算可信度可追溯模块;
基于共识机制的隐私计算可信度可追溯模块:根据基于智能合约的隐私数据计算模块的不公开的隐私数据的计算结果,找到记账人,通过记账人获取数据提供方和数据需求方的数据记录;双方举证,基于共识机制的隐私计算可信度追溯模块接收数据需求方与数据提供方的数据记录,作为数据证据,通过数据证据进行数据提供方和数据需求方的行为追溯;利用数据需求方的行为追溯获得的结果,判断数据需求方是否可信,利用数据提供方的行为追溯获得的结果,判断数据提供方提供的不公开的隐私数据计算结果是否可信,最终实现隐私数据计算可信度的追溯。
2.根据权利要求1所述的基于区块链共识机制的隐私数据计算可追溯***,其特征在于:所述基于智能合约的隐私数据计算模块中,cPoW信用模型评估由节点信用模型和分片轮转模型两种模型组成,节点信用模型和分片轮转模型两种模型同时对节点开展信用度评估;
(1)节点信用度模型用来评估节点各项指标的表现,为了使信用度的评估指标的影响程度相同,首先将属性进行统一量化,设计三层神经网络信用评估模型,输入层节点为信用度评估的二级指标x,隐层节点为一级指标y,输出层节点z范围是[0,1],输入层到隐层的权值为v,隐层到输出层的权值为w;
(2)分片轮转模型是为了使信用度的评估指标的影响程度公平,设计时间分片轮转模型,根据不同时间选择不同的节点评估节点的幸运度。
3.根据权利要求1所述的基于区块链共识机制的隐私数据计算可追溯***,其特征在于:所述基于智能合约的隐私数据计算模块中,基于门限密码方案的TCCM共识算法实现如下:
所述基于门限密码方案的TCCM共识算法,即门限密码方案的共识协议,采用基于门限群签名理论的保证金模型,在计算隐私数据前,数据提供方具有节点ID,通过节点ID向保证金管理者集合缴纳保证金,防止拜占庭行为;缴纳保证金后,数据提供方通过节点ID签署签名,附加在保证金结尾;节点ID完成隐私数据的计算;计算完成后,保证金管理者集合对缴纳保证金的节点ID进行签名,将保证金返还到节点ID,这个过程的总时间是进行加密运算的时间以及签署的时间之后,消耗极少的资源。
4.根据权利要求1所述的基于区块链共识机制的隐私数据计算可追溯***,其特征在于:所述基于智能合约的隐私数据计算模块中,数据专享和数据追溯方案采用双链结构的区块链数据计算方法对不公开的隐私数据的计算结果加密,所述双链包括数据区块链和交易区块链两种不同类别的区块链;所述数据区块链对不公开的隐私数据进行加密存储,保证不公开的隐私数据安全存储,不会被其他节点访问;所述交易区块链将不公开的隐私数据的计算结果进行加密存储然后在交易环节进行提取。
5.根据权利要求1所述的基于区块链共识机制的隐私数据计算可追溯***,其特征在于:所述基于共识机制的隐私计算可信度追溯模块具体实现方法:
(1)根据基于智能合约的隐私数据计算模块的不公开的隐私数据的计算结果,找到记账人,通过记账人获取数据提供方和数据需求方的数据记录;
(2)双方举证,基于共识机制的隐私计算可信度追溯模块接收数据需求方与数据提供方的数据记录,作为数据证据,其中包括数据需求方提供此次服务传入数据参数Args、数据提供方提供的隐私计算结果Res、服务记录号LogID、服务申请时间LogTime、数据需求方ID、数据提供方ID,其中传入数据参数Args、隐私计算结果Res和服务记录号LogID为必须参数,通过LogID在区块链上进行查询,抽取出此次服务的记录Log;
(3)数据需求方行为追溯,通过双方举证阶段获取的记录,对此次服务内容进行追溯,根据数据需求方提供的传入数据参数Args利用md5算法计算隐私数据加密后的哈希值HashArgs,将哈希值HashArgs与记录Log中记录的传入参数哈希值进行比较,如果相同,则证明数据需求方传入数据可信,否则,认定数据需求方传入数据不可信;
(4)数据提供方行为追溯,将传入数据参数Args作为输入,再次传给数据提供方,根据Log中此次服务提供的隐私计算类型SerType:
a.如果隐私计算类型SerType=URL,则确认此次隐私计算的方式为数据提供方在登记时提供的隐私计算服务API的URL,将传入数据参数Args作为输入发送给基于共识机制的隐私计算可信度追溯模块登记的URL地址,获取数据提供方的计算结果ReRes;
b.如果隐私计算类型SerType=Anonymous,则确认此次隐私计算的方式为基于共识机制的隐私计算可信度追溯模块指名匿名计算节点进行计算,将传入数据参数Args作为输入,将隐私计算算法递交给指定计算节点进行重新计算,获取计算结果ReRes;
将计算结果通过md5算法计算隐私数据加密后的哈希值HashReRes,同样将数据提供方提供的隐私计算结果Res计算哈希值HashRes,将哈希值HashRes、隐私数据加密后的HashReRes和记录Log中的结果哈希值LogHashRes进行比较:
a.如果三者均相同,则证明数据提供方提供的结果可信;
b.如果HashRes与HashReRes不一致,证明数据提供方提供的算法不稳定造成错误;
c.如果HashRes与LogHasRes不一致,证明数据提供方提供的隐私计算结果有误;
d.如果HashReRes与LogHashRes不一致,证明数据提供方提供隐私计算算法有误;
根据对比结果将此次服务的追溯定责结果FinalRes返还,实现隐私数据可信度的追溯。
6.一种基于区块链共识机制的隐私数据计算可追溯方法,其特征在于,实现如下:
(1)利用数据需求方的区块链具有数据调用功能,调用数据提供方的不公开的隐私数据,进行隐私数据计算前的准备工作;通过两种方法任意之一调用数据提供方的不公开的隐私数据,一种方法是利用区块链的调用链码,通过数据提供方的数据接口,调用数据提供方所提供的不公开的隐私数据;另一种方法是区块链提供URL调用数据提供方所提供的不公开的隐私数据;
(2)计算开始前,首先采用可追溯的共识机制算法选取记账人,记账人用于记录过程,可追溯的共识机制算法选取的记账人能够追溯和记录记账人的行为,保证记账人的记录可信;选定记账人后,选择数据提供方的本地节点或随机分配一个空闲的匿名计算节点,并利用cPoW信用模型评估节点的信用,若节点的信用合格,将不公开的隐私数据传递至该节点进行计算;
(3)开始计算,首先通过基于门限密码方案的TCCM共识算法完成对数据提供方的不公开的隐私数据的计算,完成计算;所述基于门限密码方案的TCCM共识算法,即门限密码方案的共识协议,采用基于门限群签名理论的保证金模型,在计算隐私数据前,数据提供方具有节点ID,通过节点ID向保证金管理者集合缴纳保证金,防止拜占庭行为;缴纳保证金后,数据提供方通过节点ID签署签名,附加在保证金结尾;节点ID完成隐私数据的计算;计算完成后,保证金管理者集合对缴纳保证金的节点ID进行签名,将保证金返还到节点ID,这个过程的总时间是进行加密运算的时间以及签署的时间之后,消耗极少的资源;
(4)利用数据专享和数据追溯方案对步骤(3)中的不公开的隐私数据的计算结果加密,保证不公开的隐私数据的计算结果不被泄露和可信度追溯;所述数据专享和数据追溯方案采用双链结构的区块链数据计算方法对不公开的隐私数据的计算结果加密,双链包括数据区块链和交易区块链两种不同类别的区块链,数据区块链对不公开的隐私数据进行加密存储,保证不公开的隐私数据安全存储,不会被其他节点访问;交易区块链将不公开的隐私数据的计算结果进行加密存储然后在交易环节进行提取;
(5)数据需求方调用智能合约获取不公开的隐私数据的计算结果;为保证不公开的隐私数据的计算结果的可信性,对数据需求方和数据提供方进行行为追溯;首先通过隐私数据的计算结果找到记账人,通过记账人获取数据提供方和数据需求方的数据记录;双方举证,提供各自的数据记录作为数据证据,通过数据证据进行数据提供方和数据需求方的行为追溯;利用数据需求方的行为追溯获得的结果,判断数据需求方是否可信,利用数据提供方的行为追溯获得的结果,判断数据提供方提供的不公开的隐私数据计算结果是否可信,最终实现隐私数据计算可信度的追溯。
7.根据权利要求6所述的一种基于区块链共识机制的隐私数据计算可追溯方法,其特征在于:所述步骤(2)中,所述cPoW信用模型评估由节点信用模型和分片轮转模型两种模型组成;节点信用模型和分片轮转模型两种模型同时对节点开展信用度评估;节点信用度模型用来评估节点各项指标的表现,为了使信用度的评估指标的影响程度相同,首先将属性进行统一量化,设计三层神经网络信用评估模型,输入层节点为信用度评估的二级指标x,隐层节点为一级指标y,输出层节点z范围是[0,1],输入层到隐层的权值为v,隐层到输出层的权值为w;分片轮转模型是为了使信用度的评估指标的影响程度公平,设计时间分片轮转模型,根据不同时间选择不同的节点评估节点的幸运度。
8.根据权利要求6所述的一种基于区块链共识机制的隐私数据计算可追溯方法,其特征在于:所述步骤(5)具体实现如下:
(1)根据基于智能合约的隐私数据计算模块的不公开的隐私数据的计算结果,找到记账人,通过记账人获取数据提供方和数据需求方的数据记录;
(2)双方举证,基于共识机制的隐私计算可信度追溯模块接收数据需求方与数据提供方的数据记录,作为数据证据,其中包括数据需求方提供此次服务传入数据参数Args、数据提供方提供的隐私计算结果Res、服务记录号LogID、服务申请时间LogTime、数据需求方ID、数据提供方ID,其中传入数据参数Args、隐私计算结果Res和服务记录号LogID为必须参数,通过LogID在区块链上进行查询,抽取出此次服务的记录Log;
(3)数据需求方行为追溯,通过双方举证阶段获取的记录,对此次服务内容进行追溯,根据数据需求方提供的传入数据参数Args利用md5算法计算隐私数据加密后的哈希值HashArgs,将哈希值HashArgs与记录Log中记录的传入参数哈希值进行比较,如果相同,则证明数据需求方传入数据可信,否则,认定数据需求方传入数据不可信;
(4)数据提供方行为追溯,将传入数据参数Args作为输入,再次传给数据提供方,根据Log中此次服务提供的隐私计算类型SerType:
a.如果SerType=URL,则确认此次隐私计算的方式为数据提供方登记的可提供的隐私计算服务API的URL,将传入数据参数Args作为输入发送给基于共识机制的隐私计算可信度追溯模块登记的URL地址,获取数据提供方的计算结果ReRes;
b.如果SerType=Anonymous,则确认此次隐私计算的方式为基于共识机制的隐私计算可信度追溯模块指名匿名计算节点进行计算,将传入数据参数Args作为输入,将隐私计算算法递交给指定计算节点进行重新计算,获取计算结果ReRes;
将计算结果通过md5算法计算隐私数据加密后的哈希值HashReRes,同样将数据提供方提供的隐私计算结果Res计算哈希值HashRes,将哈希值HashRes、隐私数据加密后的HashReRes和记录Log中的结果哈希值LogHashRes进行比较:
a.如果三者均相同,则证明数据提供方提供的结果可信;
b.如果HashRes与HashReRes不一致,证明数据提供方提供的算法不稳定造成错误;
c.如果HashRes与LogHasRes不一致,证明数据提供方提供的隐私计算结果有误;
d.如果HashReRes与LogHashRes不一致,证明数据提供方提供隐私计算算法有误;
根据对比结果将此次服务的追溯定责结果FinalRes返还,实现隐私数据可信度的追溯。
9.一种电子设备,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器、通信接口和存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的计算机程序,执行时实现权利要求1-5中任意之一所述的***或权利要求6-8中任意之一所述的方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-5中任意之一所述的***或权利要求6-8中任意之一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310603310.1A CN116821952A (zh) | 2023-05-25 | 2023-05-25 | 基于区块链共识机制的隐私数据计算可追溯***及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310603310.1A CN116821952A (zh) | 2023-05-25 | 2023-05-25 | 基于区块链共识机制的隐私数据计算可追溯***及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116821952A true CN116821952A (zh) | 2023-09-29 |
Family
ID=88121263
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310603310.1A Pending CN116821952A (zh) | 2023-05-25 | 2023-05-25 | 基于区块链共识机制的隐私数据计算可追溯***及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116821952A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117194359A (zh) * | 2023-11-07 | 2023-12-08 | 国网信息通信产业集团有限公司 | 一种支持隐私保护的数据共享方法、装置、设备及介质 |
-
2023
- 2023-05-25 CN CN202310603310.1A patent/CN116821952A/zh active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117194359A (zh) * | 2023-11-07 | 2023-12-08 | 国网信息通信产业集团有限公司 | 一种支持隐私保护的数据共享方法、装置、设备及介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Baza et al. | B-ride: Ride sharing with privacy-preservation, trust and fair payment atop public blockchain | |
Tan et al. | A blockchain-empowered crowdsourcing system for 5G-enabled smart cities | |
CN110135844B (zh) | 基于区块链的信用记录、查询方法及装置和电子设备 | |
Pasdar et al. | Connect API with blockchain: A survey on blockchain oracle implementation | |
CN110175913A (zh) | 基于区块链的数据处理***、方法、计算设备及存储介质 | |
CN110414270B (zh) | 一种基于区块链的个人数据保护***及方法 | |
CN112073484B (zh) | 一种基于联盟链的gdpr合规监管方法及*** | |
CN105763547B (zh) | 第三方授权方法和第三方授权*** | |
US11886423B2 (en) | Blockchain-based recording and querying operations | |
Pasdar et al. | Blockchain oracle design patterns | |
CN112862303B (zh) | 一种基于区块链的众包质量评估的***及方法 | |
US11924348B2 (en) | Honest behavior enforcement via blockchain | |
WO2022156594A1 (zh) | 联邦模型训练方法、装置、电子设备、计算机程序产品及计算机可读存储介质 | |
CN112801778A (zh) | 联盟式不良资产区块链 | |
CN116821952A (zh) | 基于区块链共识机制的隐私数据计算可追溯***及方法 | |
CN115735212A (zh) | 经由安全多方计算和集成学习的分布式机器学习 | |
Gao et al. | BFR‐SE: A Blockchain‐Based Fair and Reliable Searchable Encryption Scheme for IoT with Fine‐Grained Access Control in Cloud Environment | |
CN111476640A (zh) | 认证方法、***、存储介质及大数据认证平台 | |
Liu et al. | Blockchain-empowered lifecycle management for AI-generated content products in edge networks | |
CN110033367A (zh) | 基于区块链的合同记录方法及装置、电子设备 | |
CN108540335A (zh) | 设备分析报告的管理方法及管理装置 | |
CN115511633A (zh) | 恢复区块链资产的方法、装置、终端及存储介质 | |
CN114760067A (zh) | 一种用零知识证明的区块链群智感知***隐私安全保护方法 | |
CN116894727A (zh) | 一种基于区块链的数据处理方法、装置及相关设备 | |
CN114626934A (zh) | 基于区块链的多层级风控***及管控方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |