【技术实现步骤摘要】
一种数据共享系统、方法、存储介质和设备
[0001]本专利技术属于数据保护
,具体涉及一种数据共享系统、方法、存储介质和设备。
技术介绍
[0002]本部分的陈述仅仅是提供了与本专利技术相关的
技术介绍
信息,不必然构成在先技术或先有技术。
[0003]区块链是一个信息
的术语。从本质上讲,它是一个共享数据库,存储于其中的哈希数值或信息,具有“不可伪造”“全程留痕”“可以追溯”“公开透明”“集体维护”等特征。是一种分布式数据存储,点对点传输,共识机制,加密算法等计算机技术新型使用,在区块链上建立侧链,建立一个联盟的数据共识和认证。结合联邦学习的隐私计算技术,联邦学习多方安全计算是一种机器学习框架,能有效帮助多个机构在满足用户隐私保护,数据安全和政府法规的要求下,进行数据使用和机器学习建模。该应用技术可用于金融机构领域,公共服务领域,数据认证领域等众多广泛应用生活场景。
[0004]然而在实际应用中,区块链的侧链技术在联盟中认证之后,侧链的节点就可以对链路上的数据共同使用,导致一些重要节点的数据容易被篡改,而且区块链的数据隐私保护有限,都可以使用链路上的数据,无法对节点的重要数据进行隐私保护,建立模型。
[0005]在实际的侧链场景中,由于侧链和联邦学习隐私保护技术各自分开,无法在各自的领域发挥很好的效率,并且无法很好的将节点需要应用的数据有效结合主要有以下几方面:
[0006]1)在区块链上的所有成员需要经过验证之后才可以进入侧链,在联盟链上进行全员认证,形成一个侧链;>[0007]2)在侧链上,各个节点可以共同使用各个节点的数据,并且在一定的机制下,可以针对节点的数据进行修改;
[0008]3)相当于侧链上的节点来说,各个节点之间需要对其他的数据进行使用时,通过区块链账本的方式进行共享,但在一些特殊场景下,由于本身数据的重要性,不希望将数据进行共享,只想将数据给另外一个节点进行应用;
[0009]4)相对于联邦学习隐私技术,由于没有完全的定制化,导致联盟学习隐私技术的数据全部经过处理后得到数据模型,而不是针对特殊场景下,可以定制化获取数据的所有权。
技术实现思路
[0010]为了克服现有技术的不足,本专利技术的目的在于提供一种基于区块链隐私加密的数据共享系统、方法、存储介质和设备,其能解决上述问题。
[0011]设计原理:提出基于区块链侧链安全隐私保护同态加密技术的数据共享技术,利用了密码学中的同态加密和差分隐私技术,包含了联盟节点、隐私计算、数据节点、多方安
全计算调度、同态加密技术、秘密分享和OT协议。
[0012]方案涉及的术语说明:
[0013]MPC
‑
Secure Multi
‑
Party Computation,安全多方计算,一种保护数据安全隐私的多方计算算法。
[0014]OT
‑
Oblivious Transfer,不经意传输,是一种安全的选择、传输协议。
[0015]总体方案:为了解决上述问题,本申请的总体设计方案如下。
[0016]一种基于区块链隐私加密的数据共享系统,所述数据共享系统包括:
[0017]数据节点数据存储模块,用于各联盟成员的数据进行存储;
[0018]数据验证模块,包括授权单元和验证单元,验证单元对侧链在联盟中授权是否可以对数据进行共享和数据建模,验证单元对侧链中的数据进行身份和数据资产进行认证;
[0019]哈希数据保护模块,通过多方安全计算,将完成身份认证和权限验证的节点数据进行隐私加密处理、哈希数据建模和共享;
[0020]用户终端模块,用于当地节点数据上传和共享数据查询申请及显示。
[0021]进一步的,各联盟成员对应的区块链侧链均包括数据节点、授权节点、验证节点和数据模型节点,当前侧链的各个节点通过多方安全计算完成数据共享和保护的闭环控制。
[0022]进一步的,每个联盟区块链的侧链节点根据本身数据的安全等级制度建立安全机制,通过联邦模型和多方计算的方式建立隐私安全。
[0023]进一步的,所述数据模型节点控制每次数据分享必须进行数据存储、数据获取、身份验证、安全计算算法和权限控制,以完成四个节点的数据提交和验证。
[0024]进一步的,所述数据节点基于数据节点数据存储模块,对对应侧链存储数据。
[0025]进一步的,所述验证节点和授权节点基于数据验证模块,用于侧链中的身份认证和数据资产认证,以及授权是否可以对数据进行共享和数据建模。
[0026]进一步的,所述验证节点通过将身份和数据资产进行串码绑定,通过一对多的幂等关系判断数据资产的唯一性,防止生成相同的垃圾数据资产。
[0027]本专利技术还公开了一种基于区块链隐私加密的数据共享方法,方法包括:
[0028]构建侧链节点联盟,各数据中心和/或用户作为联盟成员将本身数据上链,根据本身数据的安全等级制度建立安全机制,并通过多方安全计算完成侧链联盟节点的构建;
[0029]多方安全计算调度,各侧链对本身数据节点进行身份验证,确保侧链上的数据节点上的数据共享模式符合安全机制;
[0030]用户访问申请,用户经身份验证后接入侧链节点联盟,发出对目标侧链的访问申请,目标侧链根据自身数据的安全等级向用户推送隐私加密处理、哈希数据建模或共享三种访问结果。
[0031]相比现有技术,本专利技术的有益效果在于:本申请通过在侧链将各个节点的数据跟联邦学习多方安全计算隐私安全架构结合,基于侧链的身份机制验证,共享数据模型搭建;在侧链上的节点数据既可以做到在侧链上做到数据共享,保持数据的一致性,也可以做到根据联邦学习多方安全计算隐私安全保障重要节点的数据安全和隐私,不被盗用,也可以做到根据其他节点的业务应用场景,将重点节点的数据进行数据建模,在不拥有数据所有权的情况,也可以让其他节点获取相关的业务场景数据。在实际的应用场景中,主要有以下的场景价值:
[0032]1)联盟节点针对个人隐私数据可以通过建模共享;
[0033]2)联盟节点上可以通过数据建模对个人隐私数据进行选择性共享;
[0034]3)对于整个联盟节点,都可以完善数据模型和保障自身的隐私数据;
[0035]4)有助于数据的利用和数据建模,保障两者之间的隐私;
[0036]由于采用了侧链的数据模型共享,在数据使用率上可提升50%;在数据私隐保护安全性上可提升60%。
附图说明
[0037]图1为本专利技术基于区块链隐私加密的数据共享系统示意图;
[0038]图2为系统技术构架图;
[0039]图3为应用场景图;
[0040]图4为方法示意图。
具体实施方式
[0041]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术的一部分实施本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链隐私加密的数据共享系统,其特征在于,所述数据共享系统包括:数据节点数据存储模块,用于各联盟成员的数据进行存储;数据验证模块,包括授权单元和验证单元,验证单元对侧链在联盟中授权是否可以对数据进行共享和数据建模,验证单元对侧链中的数据进行身份和数据资产进行认证;哈希数据保护模块,通过多方安全计算,将完成身份认证和权限验证的节点数据进行隐私加密处理、哈希数据建模和共享;用户终端模块,用于当地节点数据上传和共享数据查询申请及显示。2.根据权利要求1所述的数据共享系统,其特征在于:各联盟成员对应的区块链侧链均包括数据节点、授权节点、验证节点和数据模型节点,当前侧链的各个节点通过多方安全计算完成数据共享和保护的闭环控制。3.根据权利要求2所述的数据共享系统,其特征在于:每个联盟区块链的侧链节点根据本身数据的安全等级制度建立安全机制,通过联邦模型和多方计算的方式建立隐私安全。4.根据权利要求2所述的数据共享系统,其特征在于:所述数据模型节点控制每次数据分享必须进行数据存储、数据获取、身份验证、安全计算算法和权限控制,以完成四个节点的数据提交和验证。5.根据权利要求2所述的数据共享系统,其特征在于:所述数据节点基于数据节点数据存储模块,对对应侧链存储数据。6.根据...
【专利技术属性】
技术研发人员:林晓滨,庞超元,陈汉槟,
申请(专利权)人:广州广电运通金融电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。