一种基于区块链的流式隐私求交方法与系统技术方案

本发明专利技术公开了一种基于区块链的流式隐私求交方法与系统。首先，隐私求交发起方向数据方发送隐私求交任务申请，数据方收到请求后，开始进行并行流计算生成隐私计算结果。在流计算过程中通过二阶段提交机制存储检查点并将计算过程的零知识证明上链，使得流计算集群宕机重启后可以快速恢复到之前的计算状态，并可对之前的计算结果进行验证。且此本发明专利技术采用流式隐私求交的方法，使用并行流进行隐私求交的计算，保证计算的高效率与数据的高实时性，同时将流计算的计算过程的零知识证明上链，使得整体计算过程可验证。由此，形成了一个高效率高实时与高可信的隐私求交的方法和系统，为基于区块链的隐私计算提供了巨大价值。于区块链的隐私计算提供了巨大价值。于区块链的隐私计算提供了巨大价值。

【技术实现步骤摘要】
一种基于区块链的流式隐私求交方法与系统


[0001]本专利技术涉及隐私计算、区块链领域，尤其涉及一种基于区块链的流式隐私求交方法与系统。

技术介绍

[0002]数据作为一种新型生产要素，其价值与重要性在信息化的当代社会愈发突出，如何解决数据要素的安全流通问题，是当前数据要素价值激发的主要难题之一。隐私计算是在实现保护数据拥有者的权益安全及个人隐私的前提下，实现数据的流通及数据价值深度挖掘的一类重要方法，而隐私求交是一种普遍使用的隐私计算技术，可以在参与方不泄露任何信息的情况下获取双方持有数据的交集。隐私求交在实现中往往需要进行大量全库计算，这会导致隐私求交的速度与效率问题，并且无法保证求交数据的实时性，很难满足一些要求计算效率与数据实时性的隐私求交应用场景。

技术实现思路

[0003]针对现有技术的不足，本专利技术要解决的问题是如何加速隐私求交的计算效率，和如何保证隐私求数据的实时性，为了解决该问题，本专利技术提出了一种基于区块链的流式隐私求交方法与系统。
[0004]本专利技术的目的是通过以下技术方案实现的：
[0005]一种应用于基于区块链的流式隐私求交方法，其特征在于，包括以下步骤：
[0006](1)数据方接收到发起方的隐私求交任务请求，请求包括发起方的节点信息、需要的隐私数据，数据方和发起方建立通信；
[0007](2)数据方接受任务请求后，则流计算集群中的调度器对流计算节点进行调度，设置并行流；
[0008](3)数据方根据不同的隐私求交方式实现对隐私数据进行相应加密处理；不同隐私求交方式即密钥交换、不经意传输、不经意伪随机函数和可编程的不经意为随机函数的方法；
[0009](4)通信中将对数据的加密结果使用流式处理，数据以流的方式到达，以并行流的方式进行隐私求交计算；
[0010](5)数据方会通过调度器在数据流中插入屏障，用于划分检查点；
[0011](6)当对数据流进行计算的算子读取到屏障时，会生成并保存本算子的状态快照；
[0012](7)当所有的算子都生成状态快照后，调度器会回调通知所有的算子该检查点的状态快照已经生成完成，并生成该检查点计算过程的零知识证明将其上链；
[0013](8)获得隐私求交结果，随着新数据的到达，不断更新隐私求交结果；
[0014](9)结束隐私求交任务，关闭相应的数据流，释放对应数据流计算节点。
[0015]进一步地，所述步骤(7)包括以下子步骤：
[0016](2.1)流计算集群故障宕机恢复之后，会读取持久化的状态快照，校验对应的链上
零知识证明验证该快照计算过程的正确性，恢复到相应的计算状态；
[0017](2.2)流计算集群恢复正常，根据数据处理状态向数据源请求数据，从恢复的检查点状态开始继续进行之后的数据处理。
[0018]进一步地，所述步骤(5)中划分检查点为将屏障之前的数据划分为上一个检查点，屏障之后的数据划分为下一个检查点。
[0019]进一步地，所述步骤(9)具体为，用户结束隐私求交任务操作后，会关闭数据发送流，并通知数据方关闭数据接受流，待剩余数据处理完毕后释放对应的流计算节点。
[0020]一种应用于基于区块链的流式隐私求交系统，所述流式隐私求交模块对隐私求交计算进行并行流处理，通过设置检查点定期生成状态快照，并生成对应计算过程的零知识证明上链；包括如下模块：
[0021]隐私求交任务模块，负责隐私求交数据方的选取以及发送任务请求；
[0022]流式隐私求交模块，数据方接收到隐私求交任务请求后，与发起方建立通信，在并行流中进行隐私比较获取隐私数据交集，并定期将计算中间状态的零知识证明上链；
[0023]计算状态恢复与验证模块，负责流计算集群故障或宕机的恢复，使得系统可以快速恢复到最新的计算状态，并对之前的计算结果做出正确性校验。
[0024]本专利技术的有益效果是：
[0025]本专利技术系统通过分布式流式计算的方式提高了隐私求交的效率，支持隐私求交计算的并行进行。依托于流式计算的特性，不必等待接收到所有隐私数据之后再开始隐私求交操作，同时在隐私求交计算期间的新数据也可以参与进计算，保证了隐私求教数据的实时性。通过检查点二阶段提交机制提高系统的故障容错能力。
[0026]在检查点完成后系统会生成对应计算过程的零知识证明并将其上链，使得检查点的计算过程可验证，保证了计算在隐私前提下的可信度。
附图说明
[0027]下面根据附图对本专利技术作进一步说明。
[0028]图1是本专利技术实施例所述的基于区块链的流式隐私求交方法的流程图；
[0029]图2是本专利技术实施例所述的基于区块链的流式隐私求交故障恢复与校验方法的流程图；
[0030]图3是本专利技术实施例所述的基于区块链的流式隐私求交的基础系统架构图。
具体实施方式
[0031]下面结合附图和具体实施例对本专利技术作进一步详细说明。
[0032]如图1和图2所示，本专利技术实施例的一种基于区块链的流式隐私求交系统，包括隐私求交任务模块、流式隐私求交模块和计算状态恢复与验证模块，其中：
[0033]S1：用户使用隐私求交任务模块1发起任务，该模块属于隐私计算节点的一部分，各数据方都会部署隐私计算节点，可以认为每个隐私计算节点都代表一个数据方，用户通过隐私求交任务模块选取任务参与的数据方以及数据方的数据源，发送任务请求。
[0034]S2：数据方在隐私求交任务模块1接收到隐私求交任务的信息后，根据发起方的信息以及需要提供的数据源等信息判断是否接受任务请求。若接受任务则通过本地流计算集
群的调度器分配计算资源以及设置并行流，并与发起方节点建立连接通信，以流的形式接受发送方的数据，而不必一次接收所有数据。
[0035]S3：发起方通过隐私求交任务模块1获得数据方的响应，若通过则开始让本地流计算集群的调度器分配计算资源以及设置并行流，开始根据隐私求交的实现方法对本地数据进行加密，并将加密结果通过流的形式发送，而不必一次发送所有数据，若计算过程中有新的数据生成也会通过流发送。
[0036]S4：数据方的流式隐私求交模块2会通过流计算集群的调度器在接收数据流中加入屏障，屏障不会影响流中数据的处理，只用于划分检查点，屏障之前的数据属于上一个检查点，屏障之后的数据属于下一个检查点。流式隐私求交模块2会通过并行流的方式处理接收到的加密数据，通过隐私比较的方式得到隐私求交集合。随着接收数据流不断接收到数据进行处理，流式隐私求交模块2会不断更新隐私求交的结果。
[0037]S5：流式隐私求交模块2中当流计算任务中的算子读取到屏障时，会生成并保存本算子的状态快照，然后将屏障发送给下一个算子。当所有的算子都生成各自的状态快照后，会进行一次预提交，预提交成功后，集群的调度器会通知每个算子这一轮的检查点已经完成，这时候就会进行真正的提交并生成该检查点计算过程的零知识证明将其上链；即将计算过程的本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用于基于区块链的流式隐私求交方法，其特征在于，包括以下步骤：(1)数据方接收到发起方的隐私求交任务请求，请求包括发起方的节点信息、需要的隐私数据，数据方和发起方建立通信；(2)数据方接受任务请求后，则流计算集群中的调度器对流计算节点进行调度，设置并行流；(3)数据方根据不同的隐私求交方式实现对隐私数据进行相应加密处理；不同隐私求交方式即密钥交换、不经意传输、不经意伪随机函数和可编程的不经意为随机函数的方法；(4)通信中将对数据的加密结果使用流式处理，数据以流的方式到达，以并行流的方式进行隐私求交计算；(5)数据方会通过调度器在数据流中插入屏障，用于划分检查点；(6)当对数据流进行计算的算子读取到屏障时，会生成并保存本算子的状态快照；(7)当所有的算子都生成状态快照后，调度器会回调通知所有的算子该检查点的状态快照已经生成完成，并生成该检查点计算过程的零知识证明将其上链；(8)获得隐私求交结果，随着新数据的到达，不断更新隐私求交结果；(9)结束隐私求交任务，关闭相应的数据流，释放对应数据流计算节点。2.根据权利要求1所述的一种应用于基于区块链的流式隐私求交方法，其特征在于，所述步骤(7)包括以下子步骤：(2.1)流计算集群故障宕机恢复之后，会读取持久化的状态快照，校验对应的...

【专利技术属性】
技术研发人员：尹可挺，陈依伦，陈晓丰，方昳雯，陈依苓，
申请(专利权)人：浙江大学，
类型：发明
国别省市：