本发明专利技术公开一种基于区块链的多方隐私计算方法、装置及系统,该方法步骤包括:在任务执行阶段,任务执行方接收可信第三方发送的密文证明,密文证明根据任务执行方生成的数据指纹和任务发布者生成的任务ID生成得到,并将任务ID和密文证明上链;在任务结果验证阶段,任务执行方提供随机抽样数据给任务发布方,以对执行过程所使用数据进行随机挑战,验证任务执行方的执行数据中是否包含抽样数据,随机挑战中任务发布方通过抽样参与任务的数据指纹与任务ID发送给可信第三方,从区块链上获取密文证明后,使用挑战密钥解密密文证明实现验证。本发明专利技术具有实现方法简单、安全可靠性高,任务执行结果正确性可验证、任务工作证明可验证等优点。点。点。
【技术实现步骤摘要】
基于区块链的多方隐私计算方法、装置及系统
[0001]本专利技术涉及隐私计算
,尤其涉及一种基于区块链的多方隐私计算方法、装置及系统。
技术介绍
[0002]数据在使用过程中会存在以下问题:1)担心隐私数据暴露;2)所有方使用假数据执行任务;3)数据造假难以被发现和举证,例如,联邦学习交换的中间信息是高度凝练的统计信息,数据中缺乏冗余,又缺乏可解释性,难以确认这些被传递的中间结果是否是造假数据,即使发现造假行为,也很难区分是恶意造假数据还是随机抽样造成的噪声。隐私计算(包括多方安全计算、可信计算和联邦学习)可应用于数据可用不可见场景中,以解决数据所有方伪造数据和计算任务过程造假的问题。
[0003]针对于隐私计算,现有技术中通常是采用联邦学习方法,任务发布方主要对任务执行方验证任务的执行过程,采用零知识证明等方法,对任务执行方的执行结果和中间数据生成证明,以在不泄露任务执行方隐私数据的情况下证明任务执行过程的正确性,然后在任务发布方对证明进行验证,即验证任务执行者发回的结果是否为本次执行任务。但是上述方式仅是验证任务执行者发回的结果是否为本次执行任务,而没有对任务执行者所用的数据进行验证,因而还不能确保任务执行过程中数据的真实性,例如任务执行方可能使用毒数据执行任务,或者将敏感数据隐藏过滤来执行任务,而这会降低多方隐私计算结果的质量;且上述方法不能对任务执行的证明进行存证,因而无法对任务执行所使用的数据进行追溯验证。
技术实现思路
[0004]本专利技术要解决的技术问题就在于:针对现有技术存在的技术问题,本专利技术提供一种实现方法简单、安全可靠性高,任务执行结果正确性可验证、任务工作证明可验证以及任务执行所使用的数据可追溯验证的基于区块链的多方隐私计算方法、装置及系统。
[0005]为解决上述技术问题,本专利技术提出的技术方案为:
[0006]一种基于区块链的多方隐私计算方法,步骤包括:
[0007]在任务执行阶段,任务执行方接收可信第三方发送的密文证明,所述密文证明根据任务执行方生成的数据指纹和任务发布者生成的任务ID生成得到,并将任务ID和密文证明上链;
[0008]在任务结果验证阶段,任务执行方提供随机抽样数据给任务发布方,以对执行过程所使用数据进行随机挑战,验证任务执行方的执行数据中是否包含抽样数据,所述随机挑战中任务发布方通过抽样参与任务的数据指纹与任务ID发送给可信第三方,从区块链上获取所述密文证明后,使用挑战密钥解密所述密文证明实现验证。
[0009]进一步的,所述密文证明的生成步骤包括:
[0010]可信第三方为当前任务分配主密钥和公钥;
[0011]任务发布方为当前任务生成任务ID;
[0012]任务执行方使用本方隐私数据参与任务,在任务结束后为隐私数据条目生成数据指纹,并将数据指纹集合和任务ID发送至可信第三方;
[0013]可信第三方根据数据指纹集合和任务ID生成密文证明。
[0014]进一步的,所述可信第三方为当前任务分配主密钥和公钥时,采用初始化算法init(g,G0,α,β)
→
(pk,mk)生成任务的公共参数公钥pk和主密钥mk,其中G0是素数阶双线性群,g是G0的生成元,α和β是随机指数。
[0015]进一步的,所述任务发布方为当前任务生成任务ID包括执行任务码生成算法,以当前任务方所在系统时间戳datetime()和随机数random为参数,生成任务码TaskID。
[0016]进一步的,所述根据数据指纹集合和任务ID生成密文证明包括:
[0017]根据任务执行方提交的数据指纹集合finger_set和任务ID构建工作证明策略S;
[0018]根据密文生成算法输入公共参数pk、工作证明策略S,生成密文证明C:
[0019]Ecrypt
CP
‑
ABE
(pk,S)
→
C,其中Ecrypt
CP
‑
ABE
()表示采用CP
‑
ABE加密算法的加密函数。
[0020]进一步的,所述工作证明策略S按照下式构建得到:
[0021]{TaskID∧(finger1∨finger2...∨finger
n
),n=sizeof(finger_set)}
→
S
[0022]其中,finger
i
表示第i个任务执行方提交的数据指纹,i=1,2,...,n,n为数据指纹数量,TaskID表示任务码。
[0023]进一步的,所述挑战密钥的获取步骤包括:
[0024]任务发起方抽样任务执行方的数据指纹集合,将任务ID和所述数据指纹集合S发至可信第三方;
[0025]可信第三方根据主密钥mk、任务码TaskID和数据指纹集合S生成的当前次的挑战密钥;
[0026]任务发起方接收可信第三方发回的挑战密钥。
[0027]一种基于区块链的多方隐私计算装置,包括:
[0028]任务执行控制模块,用于在任务执行阶段,控制任务执行方接收可信第三方发送的密文证明,所述密文证明根据任务执行方生成的数据指纹和任务发布者生成的任务ID生成得到,并将任务ID和密文证明上链;
[0029]任务结果验证控制模块,用于在任务结果验证阶段,控制任务执行方提供随机抽样数据给任务发布方,以对执行过程所使用数据进行随机挑战,验证任务执行方的执行数据中是否包含抽样数据,所述随机挑战中任务发布方通过抽样参与任务的数据指纹与任务ID发送给可信第三方,从区块链上获取所述密文证明后,使用挑战密钥解密所述密文证明实现验证。
[0030]一种基于区块链的多方隐私计算装置,包括处理器以及存储器,所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序以执行如上述方法。
[0031]一种基于区块链的多方隐私计算系统,包括任务发起方、任务执行方以及用于管理管理密钥和密文的可信第三方,还包括:
[0032]区块链,以用于存储任务执行方上传的任务ID和密文证明;
[0033]如上述基于区块链的多方隐私计算装置,以用于控制任务发起方、任务执行方、可信第三方以及区块链间数据交互,实现多方隐私计算。
[0034]与现有技术相比,本专利技术的优点在于:
[0035]1、本专利技术通过采用区块链技术体系构建多方隐私计算工作证明的信任基础,使用非完全中心化和数据不可篡改的区块链实现多方隐私计算工作证明的可信存证和核验,充分利用区块链的特性实现隐私计算,不仅可以验证执行结果的正确性,还能对任务执行所使用的数据进行追溯验证,使得任务执行结果正确性可验证、任务工作证明可验证以及任务执行所使用的数据可追溯验证,从而实现隐私计算的“数据可用不可见,数据不动模型动”的功能,能够大大提高数据的安全可靠性以及可追溯性。
[0036]2、本专利技术进一步通过基于属性基加密的数据指纹集合的可验证加密本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于区块链的多方隐私计算方法,其特征在于,步骤包括:在任务执行阶段,任务执行方接收可信第三方发送的密文证明,所述密文证明根据任务执行方生成的数据指纹和任务发布者生成的任务ID生成得到,并将任务ID和密文证明上链;在任务结果验证阶段,任务执行方提供随机抽样数据给任务发布方,以对执行过程所使用数据进行随机挑战,验证任务执行方的执行数据中是否包含抽样数据,所述随机挑战中任务发布方通过抽样参与任务的数据指纹与任务ID发送给可信第三方,从区块链上获取所述密文证明后,使用挑战密钥解密所述密文证明实现验证。2.根据权利要求1所述的基于区块链的多方隐私计算方法,其特征在于,所述密文证明的生成步骤包括:可信第三方为当前任务分配主密钥和公钥;任务发布方为当前任务生成任务ID;任务执行方使用本方隐私数据参与任务,在任务结束后为隐私数据条目生成数据指纹,并将数据指纹集合和任务ID发送至可信第三方;可信第三方根据数据指纹集合和任务ID生成密文证明。3.根据权利要求2所述的基于区块链的多方隐私计算方法,其特征在于,所述可信第三方为当前任务分配主密钥和公钥时,采用初始化算法init(g,G0,α,β)
→
(pk,mk)生成任务的公共参数公钥pk和主密钥mk,其中G0是素数阶双线性群,g是G0的生成元,α和β是随机指数。4.根据权利要求2所述的基于区块链的多方隐私计算方法,其特征在于,所述任务发布方为当前任务生成任务ID包括执行任务码生成算法,以当前任务方所在系统时间戳datetime()和随机数random为参数,生成任务码TaskID。5.根据权利要求1所述的基于区块链的多方隐私计算方法,其特征在于,所述根据数据指纹集合和任务ID生成密文证明包括:根据任务执行方提交的数据指纹集合finger_set和任务ID构建工作证明策略S;根据密文生成算法输入公共参数pk、工作证明策略S,生成密文证明C:Ecrypt
CP
‑
ABE
(pk,S)
→
C,其中Ecrypt
CP
‑
ABE
()表示采用CP
...
【专利技术属性】
技术研发人员:储超尘,刘齐军,尹海波,郭兆中,谭林,
申请(专利权)人:湖南天河国云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。