基于区块链的数据安全多方计算的系统、方法和装置制造方法及图纸

本说明书实施例提供了一种基于区块链的数据安全多方计算的系统、方法和装置。该系统包括企业设备、管理设备和区块链，区块链中存储的任务信息为通过基于管理设备的主公钥和第一策略进行属性加密而获得；企业设备向区块链上传企业的企业信息；管理设备从区块链获取企业信息，基于企业信息确定企业的属性标签，基于属性标签、主公钥和主私钥生成企业设备的子私钥，将子私钥上传至区块链；企业设备从区块链获取子私钥和任务信息，使用子私钥对任务信息进行解密，在属性标签符合第一策略的情况中，解密成功，得到数据计算任务；根据数据计算任务获取企业的目标经营数据并进行计算，得到计算结果，将目标经营数据的摘要和计算结果上传到区块链。传到区块链。传到区块链。

【技术实现步骤摘要】
基于区块链的数据安全多方计算的系统、方法和装置


[0001]本说明书实施例属于区块链
，尤其涉及基于区块链的数据安全多方计算的系统，以及基于区块链的数据安全多方计算的方法和装置。

技术介绍

[0002]产业互联网时代，数据要素和数据计算发挥着越来越大的作用，产业经营环节中产生的数据经过合并计算可以对产业后续发展升级带来重要指导和借鉴。由于经营环节中产生的经营数据涉及商业机密和数据隐私问题，因此，在每一个行业联盟中，让每个公司将经营数据直接贡献出来是不现实的。因此，让行业联盟中各个参与者的经营数据能够进行计算的同时保护各个参与者的数据隐私，具有重要意义。

技术实现思路

[0003]本说明书的一个或多个实施例描述了一种基于区块链的数据安全多方计算的系统，以及基于区块链的数据安全多方计算的方法和装置。
[0004]根据第一方面，提供了一种基于区块链的数据安全多方计算的系统，上述系统中包括企业设备、管理设备和区块链，上述区块链中存储的任务信息为对数据计算任务通过基于上述管理设备的主公钥和第一策略进行属性加密而获得；上述企业设备用于向上述区块链上传企业的企业信息；上述管理设备用于从上述区块链获取上述企业信息，基于上述企业信息确定上述企业的属性标签，基于上述属性标签、上述主公钥和主私钥生成上述企业设备的子私钥，将上述子私钥上传至区块链；上述企业设备还用于从上述区块链获取上述子私钥和上述任务信息，使用上述子私钥对上述任务信息进行解密，在上述属性标签符合上述第一策略的情况中，解密成功，得到上述数据计算任务；根据上述数据计算任务获取上述企业的目标经营数据并进行计算，得到计算结果，将上述目标经营数据的摘要和上述计算结果上传到上述区块链。
[0005]根据第二方面，提供了一种基于区块链的数据安全多方计算的方法，应用于区块链的节点，其中，上述区块链中存储的任务信息为对数据计算任务通过基于管理设备的主公钥和第一策略进行属性加密而获得，上述方法包括：接收企业设备上传的企业的企业信息；响应于上述管理设备发送的请求，将上述企业信息发送给上述管理设备；从上述管理设备接收上述企业设备的子私钥，在上述区块链中存储上述子私钥，其中，上述子私钥是上述管理设备基于上述企业信息、上述主公钥和主私钥生成的；响应于上述企业设备的请求，将上述子私钥和上述任务信息发送给上述企业设备；接收上述企业设备发送的目标经营数据的摘要和计算结果，其中，上述计算结果是上述企业设备通过以下过程生成的：在获取到上述任务信息之后，使用上述子私钥对上述任务信息进行解密，在上述企业的属性标签符合上述第一策略的情况中，解密成功，得到上述数据计算任务；根据上述数据计算任务获取上述企业的目标经营数据并进行计算，得到计算结果。
[0006]根据第三方面，提供了一种基于区块链的数据安全多方计算的方法，应用于企业
设备，其中，上述区块链中存储的任务信息为对数据计算任务通过基于管理设备的主公钥和第一策略进行属性加密而获得，上述方法包括：向上述区块链发送企业的企业信息；从上述区块链获取子私钥和上述任务信息，使用上述子私钥对上述任务信息进行解密，在上述企业的属性标签符合上述第一策略的情况中，解密成功，得到上述数据计算任务，其中，上述子私钥是管理设备基于上述企业信息生成的；根据上述数据计算任务获取上述企业的目标经营数据并进行计算，得到计算结果，将上述目标经营数据的摘要和上述计算结果上传到上述区块链。
[0007]根据第四方面，提供了一种基于区块链的数据安全多方计算的装置，设置于区块链的节点，其中，上述区块链中存储的任务信息为对数据计算任务通过基于管理设备的主公钥和第一策略进行属性加密而获得，上述装置包括：第一接收单元，配置为接收企业设备上传的企业的企业信息；第一发送单元，配置为响应于上述管理设备发送的请求，将上述企业信息发送给上述管理设备；存储单元，配置为从上述管理设备接收上述企业设备的子私钥，在上述区块链中存储上述子私钥，其中，上述子私钥是上述管理设备基于上述企业信息、上述主公钥和主私钥生成的；第二发送单元，配置为响应于上述企业设备的请求，将上述子私钥和上述任务信息发送给上述企业设备；第二接收单元，配置为接收上述企业设备发送的目标经营数据的摘要和计算结果，其中，上述计算结果是上述企业设备通过以下过程生成的：在获取到上述任务信息之后，使用上述子私钥对上述任务信息进行解密，在上述企业的属性标签符合上述第一策略的情况中，解密成功，得到上述数据计算任务；根据上述数据计算任务获取上述企业的目标经营数据并进行计算，得到计算结果。
[0008]根据第五方面，提供了一种基于区块链的数据安全多方计算的装置，设置于企业设备，其中，上述区块链中存储的任务信息为对数据计算任务通过基于管理设备的主公钥和第一策略进行属性加密而获得，上述装置包括：企业信息发送单元，配置为向上述区块链发送企业的企业信息；任务信息获取单元，配置为从上述区块链获取子私钥和上述任务信息，使用上述子私钥对上述任务信息进行解密，在上述企业的属性标签符合上述第一策略的情况中，解密成功，得到上述数据计算任务，其中，上述子私钥是管理设备基于上述企业信息生成的；计算结果上传单元，配置为根据上述数据计算任务获取上述企业的目标经营数据并进行计算，得到计算结果，将上述目标经营数据的摘要和上述计算结果上传到上述区块链。
[0009]根据第六方面，提供了一种计算机可读存储介质，其上存储有计算机程序，当上述计算机程序在计算机中执行时，令计算机执行如第二方面或者第三方面中任一实现方式描述的方法。
[0010]根据第七方面，提供了一种计算设备，包括存储器和处理器，其特征在于，上述存储器中存储有可执行代码，上述处理器执行上述可执行代码时，实现如第二方面或者第三方面中任一实现方式描述的方法。
[0011]根据本说明书的一个实施例提供的基于区块链的数据安全多方计算的系统，该系统包括企业设备、管理设备和区块链，区块链中存储的任务信息为对数据计算任务通过基于管理设备的主公钥和第一策略进行属性加密而获得。其中，企业设备可以向区块链上传企业的企业信息。管理设备可以从区块链获取企业信息，并基于企业信息确定企业的属性标签，基于属性标签、主公钥和主私钥生成企业设备的子私钥，并将子私钥上传至区块链。
之后，企业设备从区块链获取子私钥和任务信息，并使用子私钥对任务信息进行解密，在属性标签符合第一策略的情况中，解密成功，得到数据计算任务。企业设备还可以根据数据计算任务获取企业的目标经营数据并进行计算，得到计算结果，并将目标经营数据的摘要和计算结果上传到区块链。本系统中，只有属性标签与任务信息对应的第一策略相符合的企业设备才能对任务信息解密成功，得到数据计算任务，从而实现了基于区块链对数据计算任务的读取控制，且企业设备只需将根据数据计算任务计算得到的计算结果上传到区块链即可，不需要上传计算时使用的经营数据，因此，可以实现对经营数据的隐私保护。
附图说明
[0012]为了更清楚地说明本说明书实施例的技术方案，下面将对实施例描述中所需要使本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于区块链的数据安全多方计算的系统，所述系统中包括企业设备、管理设备和区块链，所述区块链中存储的任务信息为对数据计算任务通过基于所述管理设备的主公钥和第一策略进行属性加密而获得；所述企业设备用于向所述区块链上传企业的企业信息；所述管理设备用于从所述区块链获取所述企业信息，基于所述企业信息确定所述企业的属性标签，基于所述属性标签、所述主公钥和主私钥生成所述企业设备的子私钥，将所述子私钥上传至区块链；所述企业设备还用于从所述区块链获取所述子私钥和所述任务信息，使用所述子私钥对所述任务信息进行解密，在所述属性标签符合所述第一策略的情况中，解密成功，得到所述数据计算任务；根据所述数据计算任务获取所述企业的目标经营数据并进行计算，得到计算结果，将所述目标经营数据的摘要和所述计算结果上传到所述区块链。2.根据权利要求1所述的系统，其中，所述根据所述数据计算任务获取所述企业的目标经营数据并进行计算，得到计算结果，将所述目标经营数据的摘要和所述计算结果上传到所述区块链，包括：所述企业设备还用于根据所述数据计算任务获取所述企业的目标经营数据和对应摘要，并对所述目标经营数据进行计算，得到计算结果；基于所述主公钥、所述计算结果、所述目标经营数据的摘要和第二策略进行属性加密，得到加密后信息，其中，所述第二策略包括所述企业的标识信息；将所述加密后信息上传至所述区块链。3.根据权利要求2所述的系统，其中，所述系统还包括数据中心设备，所述管理设备还用于将所述企业设备对应的子私钥发送给所述数据中心设备；所述数据中心设备用于从所述区块链获取所述加密后信息，并使用存储的子私钥对所述加密后信息进行解密，得到所述目标经营数据的摘要和所述计算结果。4.根据权利要求3所述的系统，其中，所述企业设备还用于间隔预定时长将所述企业的经营数据进行打包，生成打包经营数据，并将打包经营数据的内容摘要上传至所述区块链的经营数据列表。5.根据权利要求4所述的系统，其中，所述数据中心设备还用于对所述加密后信息进行验证；响应于确定验证通过，根据解密后得到的所述目标经营数据的摘要和所述区块链中经营数据列表中存储的内容摘要，验证所述目标经营数据的摘要的真实性。6.根据权利要求5所述的系统，其中，所述数据中心设备还用于向所述企业设备发送用于获取所述目标经营数据的摘要对应的目标经营数据的请求；所述企业设备根据接收到请求向所述数据中心设备发送所述目标经营数据的摘要对应的目标经营数据。7.根据权利要求6所述的系统，其中，所述数据中心设备还用于根据所述企业设备发送的目标经营数据对所述企业设备发送的计算结果进行验证；响应于确定计算结果验证通过，所述数据中心设备根据所述数据计算任务向所述区块链发送用于为所述企业设备对应的区块链账户添加积分的交易。8.根据权利要求3所述的系统，其中，所述数据中心设备将获取的各个企业设备的计算结果进行统计分析，并将统计分析结果上传至所述区块链。
9.根据权利要求1所述的系统，其中，所述管理设备还用于生成主公钥和主私钥，将主公钥上传到区块链；所述管理设备还用于基于所述主公钥、所述数据计算任务和所述第一策略进行属性加密得到任务信息，以及将所述任务信息上传至区块链。10.根据权利要求9所述的系统，其中，所述管理设备将所述任务信息上传至区块链，包括：所述管理设备向所述区块链发送第一交易，所述第一交易调用合约，以向所述区块链上传所述任务信息；所述区块链的节点执行所述第一交易，将所述任务信息存储到所述合约的合约状态中。11.根据权利要求2所述的系统，其中，所述将所述加密后信息上传至区块链，包括：所述企业设备向所述区块链发送第二交易，所述第二交易调用合约，以向所述区块链上传所述加密后信息；所述区块链的节点执行所述第二交易，将所述加密后信息存储到所述合约的合约状态中。12.根据权利要求1所述的系统，其中，所述管理设备还用于生成系统公钥和系统私钥，将所述系统公钥上传到区块链；以及所述企业设备用于向所述区块链上传企业的企业信息，包括：所述企业设备使用所述系统公钥对所述企业信息进行加密，并将加密后的企业信息上传到区块链。13.根据权利要求1所述的系统，其中，所述将所述子私钥上传至区块链，包括：所述管理设备基于所述企业设备对应的区块链账户的公钥对所述子私钥进行加密得到加密结果，并将所述加密结果与所述企业设备对应的区块链账户关联地上传至所述区块链，以便所述企业设备从所述区块链获取到所述加密结果后，解密得到所述子私钥。14.一种基于区块链的数据安全多方计算的方法，应用于区块链的节点，其中，所述区块链中存储的任务信息为对数据计算任务通过基于管理设备的主公钥和第一策略进行属性加密而获得，所述方法包括：接收企业设备上传的企业的企业信息；响应于所述管理设备发送的请求，将所述企业信息发送给所述管理设...

【专利技术属性】
技术研发人员：张如意，
申请(专利权)人：蚂蚁区块链科技上海有限公司，
类型：发明
国别省市：