一种基于区块链及安全执行环境的数据流通方法技术

本发明专利技术提供了一种基于区块链及安全执行环境的数据流通方法，利用SGX提供的可信计算环境来保证数据处理过程的隐私性，同时利用加密信道保证数据传输过程中的隐私性，从而保证了私密数据在整个过程中不会泄露。本发明专利技术还利用区块链保证数据的完整性和合法性，参与者无法在链上伪造数据，同时可以保证数据的质量可以验证。本发明专利技术还利用智能合约保证计算任务的正确执行，并保证权益合理分配。此外，本发明专利技术通过在链上记录操作日志来保证计算过程的可追溯性和可审查性。

A Data Flow Method Based on Block Chain and Safe Execution Environment

The invention provides a data flow method based on block chain and secure execution environment. The trusted computing environment provided by SGX is used to ensure the privacy of data processing process, and the encryption channel is used to ensure the privacy of data transmission process, thus ensuring that private data will not be disclosed in the whole process. The invention also uses block chains to ensure the integrity and legitimacy of data, so that participants can not forge data on the chain, and the quality of data can be verified. The invention also utilizes intelligent contracts to ensure the correct execution of computing tasks and the rational distribution of rights and interests. In addition, the invention ensures the traceability and reviewability of the calculation process by recording the operation log on the chain.

【技术实现步骤摘要】
一种基于区块链及安全执行环境的数据流通方法
本专利技术涉及计算机数据处理领域，具体地，涉及一种基于区块链及安全执行环境的数据流通方法。
技术介绍
近年来，随着大数据产业的发展，数据的价值逐渐凸显出来。数据流通作为一个关键环节，能够将数据的产生端和数据的应用端打通，从而促进数据的价值的实现。随着技术发展，数据流通市场也在逐渐转型。一方面，数据不同于传统商品，例如它具有易复制的特性，这导致传统的交易方式会很容易使其丧失价值，并且出于隐私性和安全性考虑，原始数据往往不能够直接被交易，而是需要新的提取和交易方式。当前大多企业倾向于利用服务来包装数据，由贩卖数据转变为提供基于数据的服务，从而保护隐私。另一方面，越来越多的公司会将工作负载直接运行在公有云之上，数据的传输和转移形式也由原来的通过链路连接转变为云数据交换模式。另外，大数据市场的主体也由互联网数据转向多网融合数据，随着物联网的发展，M2M(Machine-to-Machine)产生的数据量也在不断增长，深刻改变着数据市场的格局。当前数据流通市场仍处于起步阶段。由于信用体系的不足和数据开放体系的缺失，当前市场中的数据存在着数据质量低下、数据量贫乏、数据代理平台少等问题，导致数据并不能满足实际生产的需求。数据流通的实现和发展受到多种因素的制约，主要包括流通成本和效率、安全性、数据质量、权益分配机制、追溯审计以及透明性等。如何能够在满足这些需求的同时，完成数据流通，实现数据价值，是当前数据流通发展的一个挑战。现有技术中的第一种方案为同态加密技术，可以在保证数据处理的隐私性，即便在公有云环境下，也能保证第三方服务器在无法获取明文数据的前提下完成计算任务。然而，当前同态加密技术的发展尚不完善，不受限制地支持加法和乘法操作的全同态算法目前只在理论层面论证可行，尚没有形成可以商用的工业版本。而部分同态算法相对简单，虽然由实用的版本，但适用的场景有限，只能满足一些简单的数据分析需求。同态加密技术主要关注数据处理过程的隐私性问题，但无法保证数据的质量可靠，所以数据需求方往往需要预先通过额外的程序进行相关的验证，例如对部分数据进行预加密处理及计算，来确定该数据的合理性。现有技术的第二种方案是零知识证明，零币(Zcash)采用这种方式来保护用户隐私。零知识证明即在不透露任何有用信息的情况下，使验证着相信某个论断是正确的零知识证明可以在保证数据隐私性的前提下验证数据的合法性，可以有效地解决数据流通中的数据验证环节的数据隐私性问题。然而，缺陷在于初始参数掌握在少数人手里，这会带来中心化的问题。同时它的运算消耗非常大，并且当前的零知识证明尚不完善，应用场景非常有限，只适用于一些简单的计算，在智能合约领域，面对图灵完备的合约代码，可能还需要更多的改进。第三种方案是环签名(ringsignature)，门罗币采用这种方式保护隐私。类似古代联名上书时将名字写成环形，所有名字看起来地位相同，无法猜测真正发起人。每当发送者要建立一笔交易的时候，他会使用自己的私钥加上从其他用户的公钥中随机选出的若干公钥来对交易进行签名。验证签名的时候，也需要使用其他人的公钥以及签名中的参数。同时，发送者签名的同时还要提供钥匙映像来提供身份的证明。私钥和钥匙映像都是一次一密的，来保证不可追踪性。而缺陷在于环签名需要与其他用户的公钥进行混合，因此可能会遭受恶意用户从而暴露隐私。第四种方案是安全多方计算(MPC：Muti-PartyComputation)。多方计算可以用于需要秘密共享和隐私保护的一些场景中，主要由数据联合分析、数据安全查询、数据可信交换等。而安全多方计算的使用场景比较少，主要是一些特定场景，针对一些特定的计算逻辑例如比较大小或者确定交集等，对于通用的多方计算场景，在参与方数量的扩展性尚不成熟。
技术实现思路
针对现有技术中的缺陷，本专利技术的目的是提供一种基于区块链及安全执行环境的数据流通方法。本专利技术是根据以下技术方案实现的：一种基于区块链及安全执行环境的数据流通方法，其特征在于，包括如下步骤：步骤S1：数据需求方提出数据需求，根据需求执行数据文件的相关要求，并告知数据提供方；步骤S2：数据提供方根据需求文件，对自身数据进行提取，生成标准数据文件，并生成相关的数据信息，向区块链提交数据身份；步骤S3：数据需求方读取区块链，收集数据提供方公开的数据身份，然后根据智能合约模板发布数据使用合约；步骤S4：数据执行方接受合约，并检查合约可行性，确认后，完成合约签署；其他各方在接受合约后分别对合约进行签名，至此合约生效；步骤S5：合约生效后，数据提供方向由SGX保护的计算节点提供数据完成计算；步骤S6：数据需求方从区块链获取结果，验证签名后，用私钥解密，并向区块链确认合约完成，合约的费用由预先设置的分配规则自动分配；步骤S7：数据处理过程中遇到的异常或错误状态，通过查询链上记录的操作进行回溯，同时通过审计来监测可能存在的恶意行为。上述技术方案中，步骤S2的数据信息包括数据指纹、区块链ID、文件名。上述技术方案中，步骤S3的合约包括数据需求方区块链ID、数据提供方区块链ID、所有数据身份、计算任务、计算结果格式以及费用分配的信息。上述技术方案中，步骤S5具体包括：步骤S501：数据提供方提供数据之前通过远程验证机制确认节点的安全性，随后建立安全的加密信道完成数据传输；步骤S502：数据传输完毕后，计算节点首先验证数据身份，包括数据指纹与数据文件的匹配以及数据质量的检验；步骤S503：根据计算任务进行逻辑运算，之后提交运算结果；步骤S504：利用数据需求方的公钥加密并附上签名提交区块链，同时，执行过程中所涉及的操作会被SGX记录并签名发布到链上。与现有技术相比，本专利技术具有如下的有益效果：本专利技术利用SGX提供的可信计算环境来保证数据处理过程的隐私性，同时利用加密信道保证数据传输过程中的隐私性，从而保证了私密数据在整个过程中不会泄露。本专利技术利用区块链保证数据的完整性和合法性，参与者无法在链上伪造数据，同时可以保证数据的质量可以验证。本专利技术利用智能合约保证计算任务的正确执行，并保证权益合理分配。本专利技术通过在链上记录操作日志来保证计算过程的可追溯性和可审查性。附图说明通过阅读参照以下附图对非限制性实施例所作的详细描述，本专利技术的其它特征、目的和优点将会变得更明显：图1为本专利技术的一种基于区块链及安全执行环境的数据流通方法的架构示意图。具体实施方式下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术，但不以任何形式限制本专利技术。应当指出的是，对本领域的普通技术人员来说，在不脱离本专利技术构思的前提下，还可以做出若干变化和改进。这些都属于本专利技术的保护范围。本专利技术主要涉及三类参与者：数据需求方：提出数据需求，并对结果进行验证和完成支付；数据提供方：数据的持有者；数据执行方：由SGX保护，提供安全计算平台，完成相关逻辑的运算。本专利技术分别对缩略语和关键术语定义，其中，TEE：TrustedExecutionEnvironment，可信执行环境；Enclave：安全执行环境；SGX：SoftwareGuardExtensions，软件安全扩展；MPC：Muti-PartyComputation，多方本文档来自技高网...

【技术保护点】
1.一种基于区块链及安全执行环境的数据流通方法，其特征在于，包括如下步骤：步骤S1：数据需求方提出数据需求，根据需求执行数据文件的相关要求，并告知数据提供方；步骤S2：数据提供方根据需求文件，对自身数据进行提取，生成标准数据文件，并生成相关的数据信息，向区块链提交数据身份；步骤S3：数据需求方读取区块链，收集数据提供方公开的数据身份，然后根据智能合约模板发布数据使用合约；步骤S4：数据执行方接受合约，并检查合约可行性，确认后，完成合约签署；其他各方在接受合约后分别对合约进行签名，至此合约生效；步骤S5：合约生效后，数据提供方向由SGX保护的计算节点提供数据完成计算；步骤S6：数据需求方从区块链获取结果，验证签名后，用私钥解密，并向区块链确认合约完成，合约的费用由预先设置的分配规则自动分配；步骤S7：数据处理过程中遇到的异常或错误状态，通过查询链上记录的操作进行回溯，同时通过审计来监测可能存在的恶意行为。

【技术特征摘要】
1.一种基于区块链及安全执行环境的数据流通方法，其特征在于，包括如下步骤：步骤S1：数据需求方提出数据需求，根据需求执行数据文件的相关要求，并告知数据提供方；步骤S2：数据提供方根据需求文件，对自身数据进行提取，生成标准数据文件，并生成相关的数据信息，向区块链提交数据身份；步骤S3：数据需求方读取区块链，收集数据提供方公开的数据身份，然后根据智能合约模板发布数据使用合约；步骤S4：数据执行方接受合约，并检查合约可行性，确认后，完成合约签署；其他各方在接受合约后分别对合约进行签名，至此合约生效；步骤S5：合约生效后，数据提供方向由SGX保护的计算节点提供数据完成计算；步骤S6：数据需求方从区块链获取结果，验证签名后，用私钥解密，并向区块链确认合约完成，合约的费用由预先设置的分配规则自动分配；步骤S7：数据处理过程中遇到的异常或错误状态，通过查询链上记录的操作进行回溯，同时通过审计来监测可能存在的恶意行为。...

【专利技术属性】
技术研发人员：余炀，
申请(专利权)人：余炀，
类型：发明
国别省市：上海,31