【技术实现步骤摘要】
本专利技术涉及数据处理,尤其涉及一种基于智能合约的隐私数据匹配方法及系统。
技术介绍
1、目前数据匹配方法及系统部署在区块链外的计算模块在应用中位于不同机构/环境下,无法自证不同计算模块执行的算法一致性;并且常规调用智能合约的入参和结果数据在账本中都是联盟内共享的。虽然数据的透明度提高了,却带来了数据的隐私保护问题。
技术实现思路
1、为解决现有技术的不足,本专利技术提出一种基于智能合约的隐私数据匹配方法及系统,可消除多方数据流通的阻碍,既能在查询过程中有效保护敏感信息免受泄露,又实现了主要算法模块的透明、可审计的安全性自证;将调智能合约的入参和返回结果作为隐私数据存入区块链的节点本地数据而不入账本。算法公开透明,同时保证算法相关的数据隐私性。
2、为实现以上目的,本专利技术所采用的技术方案包括:
3、一种基于智能合约的隐私数据匹配方法,其特征在于,包括如下步骤:
4、s1、客户端对数据集b进行布谷鸟哈希函数运算,得到哈希表h(b);
5、s2、服务端生成对称加密秘钥ta,通过式1计算对称加密秘钥ua;
6、其中,ta为n×l维的(0,1)随机矩阵,n为数据集a的大小,l=128;
7、
8、r为512×1维(0,1)随机数组;
9、s3、服务端将对称加密秘钥ta及ua通过不经意传输扩展到客户端;
10、s4、客户端使用对称加密秘钥ta及ua通过式2生成随机矩阵秘钥qb;p>
11、
12、其中s为client的随机选择比特向量;
13、s5、客户端使用随机矩阵秘钥qb加密数据集b得到加密数据tb,通过式3计算得到加密数据ub;
14、tb为m×p维的(0,1)随机矩阵,m为数据集b的大小,p=512;
15、
16、s6、客户端将加密数据tb、ub通过不经意传输扩展到服务端;
17、s7、服务端通过加密数据tb、ub通过式4生成随机矩阵秘钥q,
18、
19、s8、服务端使用q矩阵和哈希算法加密数据集a,根据式5生成第一哈希结果;
20、
21、s9、服务端将加密结果发送至客户端;
22、s10、客户端遍历哈希表h(b),根据式6生成第二哈希结果;
23、h(tb[i]);式6
24、s11、客户端将第一哈希结果与第二哈希结果进行匹配计算,得到匹配结果;
25、s12、客户端将匹配结果发送至服务端。
26、进一步地,还包括:
27、sa、客户端在本地部署区块链节点,将数据从数据库提取出来,得到数据集b;客户端将数据集b上传到本地的区块链节点;
28、sb、服务端在本地部署区块链节点,将数据从数据库提取出来,得到数据集a;服务端将数据集a上传到本地的区块链节点。
29、进一步地,所述客户端将数据集b通过区块链网关消息订阅上传到本地的区块链节点;所述服务端将数据集a通过区块链网关消息订阅上传到本地的区块链节点。
30、进一步地,所述步骤s2还包括:
31、服务端将对称加密秘钥ta及ua通过区块链节点传输到区块链账本。
32、进一步地,还包括步骤s13、将交集结果上传至区块链账本。
33、本专利技术还涉及一种基于智能合约的隐私数据匹配系统,包括:
34、哈希函数运算模块:用于对数据进行哈希运算;
35、秘钥生成模块:用于生成对称加密秘钥ta、ua、随机矩阵秘钥qb以及随机矩阵秘钥q;
36、传输扩展模块:用于在服务端与客户端之间传输数据;
37、加密计算模块:用于对数据进行加密计算;
38、匹配计算模块:用于将h(tb[i])与进行匹配计算,得到匹配结果。
39、进一步地,还包括:
40、区块链账本模块,用于存储对称加密秘钥ta、ua以及匹配结果;
41、区块链节点模块,用于存储数据集。
42、本专利技术还涉及一种计算机可读存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现基于智能合约的隐私数据匹配方法。
43、本专利技术还涉及一种电子设备,包括处理器和存储器;
44、所述存储器,用于存储数据集、加密结果以及对称加密秘钥;
45、所述处理器,用于通过调用,执行基于智能合约的隐私数据匹配方法。
46、本专利技术还涉及一种计算机程序产品,包括计算机程序和/或指令,其特征在于,该计算机程序和/或指令被处理器执行基于智能合约的隐私数据匹配方法的步骤。
47、本专利技术的有益效果为:
48、采用本专利技术所述一种基于智能合约的隐私数据匹配方法及系统,可消除多方数据流通的阻碍,确保参与计算的链外模块调用了相同的算法;使用智能合约保证链外节点算法相同的同时,不泄露调用智能合约的相关中间数据(入参、返回的计算结果);又实现了主要算法模块的透明、可审计的安全性自证;将调智能合约的入参和返回结果作为隐私数据存入区块链的节点本地数据而不入账本。计算结果持久化到区块链账本,结果不可篡改可追溯。
本文档来自技高网...【技术保护点】
1.一种基于智能合约的隐私数据匹配方法,其特征在于,包括如下步骤:
2.如权利要求1所述的基于智能合约的隐私数据匹配方法,其特征在于,步骤S1之前还包括:
3.如权利要求2所述的基于智能合约的隐私数据匹配方法,所述客户端将数据集B通过区块链网关消息订阅上传到本地的区块链节点;所述服务端将数据集A通过区块链网关消息订阅上传到本地的区块链节点。
4.如权利要求1所述的基于智能合约的隐私数据匹配方法,其特征在于,所述步骤S2还包括:
5.如权利要求1所述的基于智能合约的隐私数据匹配方法,其特征在于,还包括步骤S13、将交集结果上传至区块链账本。
6.一种基于智能合约的隐私数据匹配系统,其特征在于,包括:
7.如权利要求6所述的基于智能合约的隐私数据匹配系统,其特征在于,还包括:
8.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的基于智能合约的隐私数据匹配方法。
9.一种电子设备,其特征在于,包括处理器和存储器;
10.一种计算机程序产品,包括计算机程序和/或指令,其特征在于,该计算机程序和/或指令被处理器执行时实现权利要求1至5中任一项所述基于智能合约的隐私数据匹配方法的步骤。
...【技术特征摘要】
1.一种基于智能合约的隐私数据匹配方法,其特征在于,包括如下步骤:
2.如权利要求1所述的基于智能合约的隐私数据匹配方法,其特征在于,步骤s1之前还包括:
3.如权利要求2所述的基于智能合约的隐私数据匹配方法,所述客户端将数据集b通过区块链网关消息订阅上传到本地的区块链节点;所述服务端将数据集a通过区块链网关消息订阅上传到本地的区块链节点。
4.如权利要求1所述的基于智能合约的隐私数据匹配方法,其特征在于,所述步骤s2还包括:
5.如权利要求1所述的基于智能合约的隐私数据匹配方法,其特征在于,还包括步骤s13、将交集结果上传至区块链账...
【专利技术属性】
技术研发人员:赵心明,张玉飞,李宝峰,姜鹏,陈志明,张雅楠,张鼎,陈晨,
申请(专利权)人:中信银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。