本发明专利技术提供了一种数据安全协同计算方法及系统,包括:步骤1:提取数据特征,对数据进行隐私分级并配置计算类型和制定计算协议,将数据特征、隐私等级、计算类型和计算协议进行上链;步骤2:数据的计算请求方选择在线节点后发起HTTP请求,并将请求信息上链,计算服务方对链上信息进行验证,验证后建立安全通道,进行数据传输和计算,并将计算结果上链;步骤3:对计算结果进行验证。本发明专利技术结合区块链技术,将计算前的数据哈希和计算后的结果进行上链,并通过定期公开或零知识的方式进行验证,保证双发参与人的数据是真实不可篡改的。发参与人的数据是真实不可篡改的。发参与人的数据是真实不可篡改的。
【技术实现步骤摘要】
数据安全协同计算方法及系统
[0001]本专利技术涉及区块链
,具体地,涉及一种数据安全协同计算方法及系统。
技术介绍
[0002]目前业内缺少一套相对实用的多方数据协同计算的规范的流程和方法,大多数安全协同计算都是假设参与方是半城实的,即参与方需严格按照制定的协议参与计算,很难验证参与方的实际情况。
[0003]大多数方案的参与方强依赖于中心服务方进行协同计算任务的转发,安全多方计算的效率较低,尤其是在数据量大或者计算复杂度的场景,很难真正的落地应用,比如深度学习,大矩阵运算等。
[0004]专利文献CN111404905A(申请号:CN202010161589.9)公开了一种跨域数据安全计算及模型协同的方法,包括:设置跨域模型协同规则;任务管理中心通过跨域碰撞服务端接收来自用户端的任务指令,并对任务指令进行任务调度与任务分发;发起者客户端接收到任务调度中心的任务后,将任务执行指令传输给本地模型平台,驱动本地模型运算,生成发起者模型运算结果,并输送至流式碰撞管道;共享模型者客户端的本地建模平台接收到模型执行指令后,生成共享者模型运算结果,并输送流式碰撞管道;流式碰撞管道进行数据解密、解压缩后,根据碰撞规则进行模型碰撞,计算出最终的流式碰撞结果,并返回至发起者客户端。
技术实现思路
[0005]针对现有技术中的缺陷,本专利技术的目的是提供一种数据安全协同计算方法及系统。
[0006]根据本专利技术提供的数据安全协同计算方法,包括:
[0007]步骤1:提取数据特征,对数据进行隐私分级并配置计算类型和制定计算协议,将数据特征、隐私等级、计算类型和计算协议进行上链;
[0008]步骤2:数据的计算请求方选择在线节点后发起HTTP请求,并将请求信息上链,计算服务方对链上信息进行验证,验证后建立安全通道,进行数据传输和计算,并将计算结果上链;
[0009]步骤3:根据计算前的数据哈希值对计算结果进行验证。
[0010]优选的,将数据进行隐私分级,分为预设高、中、低等级;
[0011]针对预设高等级隐私数据,采用零知识证明方式进行事后验证;
[0012]针对预设低等级隐私数据,采用明文披露的方式进行事后验证;
[0013]针对预设中等级隐私数据,采用匿名或脱敏方式进行事后验证。
[0014]优选的,将数据进行类型格式化和数值化,为每份数据配置唯一ID,对数据抽取关键词进行数据索引;
[0015]将数据的运算进行基本算子拆解,拆解为异或门、与门;
[0016]采用布尔分享协议进行协同计算,若与门的数量超出预设范围,则通过转换协议将布尔分享协议转化为算术平均数分享协议。
[0017]优选的,数据的计算请求方基于数据关键词和计算类型,通过在线广播搜索,获得在线节点的信息,包括:节点IP、端口信息、数据类型、数据量、计算费用以及计算类型。
[0018]优选的,采取定时或随机抽查方式,计算结果进行验证;
[0019]对实时性数据或者预设低等级隐私数据,直接采用数据明文的方式进行事后披露,并与链上数据进行哈希校验,进行数据和协同计算结果的正确性验证;
[0020]对预设高等级隐私数据,采用零知识证明的方式进行数据证明上链,并通过链上合约完成验证。
[0021]根据本专利技术提供的数据安全协同计算系统,包括:
[0022]模块M1:提取数据特征,对数据进行隐私分级并配置计算类型和制定计算协议,将数据特征、隐私等级、计算类型和计算协议进行上链;
[0023]模块M2:数据的计算请求方选择在线节点后发起HTTP请求,并将请求信息上链,计算服务方对链上信息进行验证,验证后建立安全通道,进行数据传输和计算,并将计算结果上链;
[0024]模块M3:根据计算前的数据哈希值对计算结果进行验证。
[0025]优选的,将数据进行隐私分级,分为预设高、中、低等级;
[0026]针对预设高等级隐私数据,采用零知识证明方式进行事后验证;
[0027]针对预设低等级隐私数据,采用明文披露的方式进行事后验证;
[0028]针对预设中等级隐私数据,采用匿名或脱敏方式进行事后验证。
[0029]优选的,将数据进行类型格式化和数值化,为每份数据配置唯一ID,对数据抽取关键词进行数据索引;
[0030]将数据的运算进行基本算子拆解,拆解为异或门、与门;
[0031]采用布尔分享协议进行协同计算,若与门的数量超出预设范围,则通过转换协议将布尔分享协议转化为算术平均数分享协议。
[0032]优选的,数据的计算请求方基于数据关键词和计算类型,通过在线广播搜索,获得在线节点的信息,包括:节点IP、端口信息、数据类型、数据量、计算费用以及计算类型。
[0033]优选的,采取定时或随机抽查方式,计算结果进行验证;
[0034]对实时性数据或者预设低等级隐私数据,直接采用数据明文的方式进行事后披露,并与链上数据进行哈希校验,进行数据和协同计算结果的正确性验证;
[0035]对预设高等级隐私数据,采用零知识证明的方式进行数据证明上链,并通过链上合约完成验证。
[0036]与现有技术相比,本专利技术具有如下的有益效果:
[0037](1)本专利技术支持将复杂的计算问题在不暴露隐私的情况下进行公式拆解,将所有的基本算子进行电路转换,完成后续的协同计算,可以将很多的计算进行本地化计算,避免了大量信息交互;
[0038](2)为避免其中参与方作恶,本专利技术结合区块链技术,将计算前的数据哈希和计算后的结果进行上链,并通过定期公开或零知识的方式进行验证,保证双发参与人的数据是真实不可篡改的。
附图说明
[0039]通过阅读参照以下附图对非限制性实施例所作的详细描述,本专利技术的其它特征、目的和优点将会变得更明显:
[0040]图1为数据预处理流程图;
[0041]图2为安全协同计算流程图。
具体实施方式
[0042]下面结合具体实施例对本专利技术进行详细说明。以下实施例将有助于本领域的技术人员进一步理解本专利技术,但不以任何形式限制本专利技术。应当指出的是,对本领域的普通技术人员来说,在不脱离本专利技术构思的前提下,还可以做出若干变化和改进。这些都属于本专利技术的保护范围。
[0043]实施例:
[0044]根据本专利技术提供的一种可验证、实用的数据安全协同计算系统,包括:区块链、计算请求方、计算服务方;
[0045]所述区块链具备数据上链、区块数据支持关键词查询搜索等功能;
[0046]所述计算服务方是具备数据的预处理、数据格式、计算方法等相关标准的主导方;
[0047]所述计算请求方具备一些隐私数据,主动与其他参与方进行数据协同计算,获得更多的相关数据的结果。
[0048]根据本专利技术提供的一种可验证、实用的数据安全协同计算方法,主要包括:数据预处理、安全协同计算以及数据校验;
[00本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据安全协同计算方法,其特征在于,包括:步骤1:提取数据特征,对数据进行隐私分级并配置计算类型和制定计算协议,将数据特征、隐私等级、计算类型和计算协议进行上链;步骤2:数据的计算请求方选择在线节点后发起HTTP请求,并将请求信息上链,计算服务方对链上信息进行验证,验证后建立安全通道,进行数据传输和计算,并将计算结果上链;步骤3:根据计算前的数据哈希值对计算结果进行验证。2.根据权利要求1所述的数据安全协同计算方法,其特征在于,将数据进行隐私分级,分为预设高、中、低等级;针对预设高等级隐私数据,采用零知识证明方式进行事后验证;针对预设低等级隐私数据,采用明文披露的方式进行事后验证;针对预设中等级隐私数据,采用匿名或脱敏方式进行事后验证。3.根据权利要求1所述的数据安全协同计算方法,其特征在于,将数据进行类型格式化和数值化,为每份数据配置唯一ID,对数据抽取关键词进行数据索引;将数据的运算进行基本算子拆解,拆解为异或门、与门;采用布尔分享协议进行协同计算,若与门的数量超出预设范围,则通过转换协议将布尔分享协议转化为算术平均数分享协议。4.根据权利要求1所述的数据安全协同计算方法,其特征在于,数据的计算请求方基于数据关键词和计算类型,通过在线广播搜索,获得在线节点的信息,包括:节点IP、端口信息、数据类型、数据量、计算费用以及计算类型。5.根据权利要求2所述的数据安全协同计算方法,其特征在于,采取定时或随机抽查方式,计算结果进行验证;对实时性数据或者预设低等级隐私数据,直接采用数据明文的方式进行事后披露,并与链上数据进行哈希校验,进行数据和协同计算结果的正确性验证;对预设高等级隐私数据,采用零知识证明的方式进行数据证明上链,并通过链上合约完成验证。6.一种数据安全协...
【专利技术属性】
技术研发人员:孙宗臣,连斌强,许颢曦,
申请(专利权)人:上海万向区块链股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。