【技术实现步骤摘要】
基于区块链的数据安全多方计算的系统、方法和装置
[0001]本说明书实施例属于区块链
,尤其涉及基于区块链的数据安全多方计算的系统,以及基于区块链的数据安全多方计算的方法和装置。
技术介绍
[0002]产业互联网时代,数据要素和数据计算发挥着越来越大的作用,产业经营环节中产生的数据经过合并计算可以对产业后续发展升级带来重要指导和借鉴。由于经营环节中产生的经营数据涉及商业机密和数据隐私问题,因此,在每一个行业联盟中,让每个公司将经营数据直接贡献出来是不现实的。因此,让行业联盟中各个参与者的经营数据能够进行计算的同时保护各个参与者的数据隐私,具有重要意义。
技术实现思路
[0003]本说明书的一个或多个实施例描述了一种基于区块链的数据安全多方计算的系统,以及基于区块链的数据安全多方计算的方法和装置。
[0004]根据第一方面,提供了一种基于区块链的数据安全多方计算的系统,上述系统中包括企业设备、管理设备和区块链,上述区块链中存储的任务信息为对数据计算任务通过基于上述管理设备的主公钥和第一策略进行属性加密而获得;上述企业设备用于向上述区块链上传企业的企业信息;上述管理设备用于从上述区块链获取上述企业信息,基于上述企业信息确定上述企业的属性标签,基于上述属性标签、上述主公钥和主私钥生成上述企业设备的子私钥,将上述子私钥上传至区块链;上述企业设备还用于从上述区块链获取上述子私钥和上述任务信息,使用上述子私钥对上述任务信息进行解密,在上述属性标签符合上述第一策略的情况中,解密成功,得到上述数据计算任 ...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的数据安全多方计算的系统,所述系统中包括企业设备、管理设备和区块链,所述区块链中存储的任务信息为对数据计算任务通过基于所述管理设备的主公钥和第一策略进行属性加密而获得;所述企业设备用于向所述区块链上传企业的企业信息;所述管理设备用于从所述区块链获取所述企业信息,基于所述企业信息确定所述企业的属性标签,基于所述属性标签、所述主公钥和主私钥生成所述企业设备的子私钥,将所述子私钥上传至区块链;所述企业设备还用于从所述区块链获取所述子私钥和所述任务信息,使用所述子私钥对所述任务信息进行解密,在所述属性标签符合所述第一策略的情况中,解密成功,得到所述数据计算任务;根据所述数据计算任务获取所述企业的目标经营数据并进行计算,得到计算结果,将所述目标经营数据的摘要和所述计算结果上传到所述区块链。2.根据权利要求1所述的系统,其中,所述根据所述数据计算任务获取所述企业的目标经营数据并进行计算,得到计算结果,将所述目标经营数据的摘要和所述计算结果上传到所述区块链,包括:所述企业设备还用于根据所述数据计算任务获取所述企业的目标经营数据和对应摘要,并对所述目标经营数据进行计算,得到计算结果;基于所述主公钥、所述计算结果、所述目标经营数据的摘要和第二策略进行属性加密,得到加密后信息,其中,所述第二策略包括所述企业的标识信息;将所述加密后信息上传至所述区块链。3.根据权利要求2所述的系统,其中,所述系统还包括数据中心设备,所述管理设备还用于将所述企业设备对应的子私钥发送给所述数据中心设备;所述数据中心设备用于从所述区块链获取所述加密后信息,并使用存储的子私钥对所述加密后信息进行解密,得到所述目标经营数据的摘要和所述计算结果。4.根据权利要求3所述的系统,其中,所述企业设备还用于间隔预定时长将所述企业的经营数据进行打包,生成打包经营数据,并将打包经营数据的内容摘要上传至所述区块链的经营数据列表。5.根据权利要求4所述的系统,其中,所述数据中心设备还用于对所述加密后信息进行验证;响应于确定验证通过,根据解密后得到的所述目标经营数据的摘要和所述区块链中经营数据列表中存储的内容摘要,验证所述目标经营数据的摘要的真实性。6.根据权利要求5所述的系统,其中,所述数据中心设备还用于向所述企业设备发送用于获取所述目标经营数据的摘要对应的目标经营数据的请求;所述企业设备根据接收到请求向所述数据中心设备发送所述目标经营数据的摘要对应的目标经营数据。7.根据权利要求6所述的系统,其中,所述数据中心设备还用于根据所述企业设备发送的目标经营数据对所述企业设备发送的计算结果进行验证;响应于确定计算结果验证通过,所述数据中心设备根据所述数据计算任务向所述区块链发送用于为所述企业设备对应的区块链账户添加积分的交易。8.根据权利要求3所述的系统,其中,所述数据中心设备将获取的各个企业设备的计算结果进行统计分析,并将统计分析结果上传至所述区块链。
9.根据权利要求1所述的系统,其中,所述管理设备还用于生成主公钥和主私钥,将主公钥上传到区块链;所述管理设备还用于基于所述主公钥、所述数据计算任务和所述第一策略进行属性加密得到任务信息,以及将所述任务信息上传至区块链。10.根据权利要求9所述的系统,其中,所述管理设备将所述任务信息上传至区块链,包括:所述管理设备向所述区块链发送第一交易,所述第一交易调用合约,以向所述区块链上传所述任务信息;所述区块链的节点执行所述第一交易,将所述任务信息存储到所述合约的合约状态中。11.根据权利要求2所述的系统,其中,所述将所述加密后信息上传至区块链,包括:所述企业设备向所述区块链发送第二交易,所述第二交易调用合约,以向所述区块链上传所述加密后信息;所述区块链的节点执行所述第二交易,将所述加密后信息存储到所述合约的合约状态中。12.根据权利要求1所述的系统,其中,所述管理设备还用于生成系统公钥和系统私钥,将所述系统公钥上传到区块链;以及所述企业设备用于向所述区块链上传企业的企业信息,包括:所述企业设备使用所述系统公钥对所述企业信息进行加密,并将加密后的企业信息上传到区块链。13.根据权利要求1所述的系统,其中,所述将所述子私钥上传至区块链,包括:所述管理设备基于所述企业设备对应的区块链账户的公钥对所述子私钥进行加密得到加密结果,并将所述加密结果与所述企业设备对应的区块链账户关联地上传至所述区块链,以便所述企业设备从所述区块链获取到所述加密结果后,解密得到所述子私钥。14.一种基于区块链的数据安全多方计算的方法,应用于区块链的节点,其中,所述区块链中存储的任务信息为对数据计算任务通过基于管理设备的主公钥和第一策略进行属性加密而获得,所述方法包括:接收企业设备上传的企业的企业信息;响应于所述管理设备发送的请求,将所述企业信息发送给所述管理设...
【专利技术属性】
技术研发人员:张如意,
申请(专利权)人:蚂蚁区块链科技上海有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。