【技术实现步骤摘要】
本专利技术涉及区块链领域,尤其涉及一种基于区块链的可信安全多方计算方法及装置。
技术介绍
1、随着信息技术的高速发展,人们日常生活中无时无刻都在产生数据,这些数据被用于分析,预测,进而指导人们的工作与生活,产生了巨大的价值。但是数据只有流通起来才能发生它应有的作用,跨行业、跨部门的数据共享与合作计算的需求日益增长。安全多方计算定义为允许多个参与方在他们各自的私有输入上合作计算一个函数,各个参与方除了得到最终的运算结果以外,无法得知其他参与方的私有输入。实现了“数据可用不可见”。
2、尽管安全多方计算的目标定义符合协同计算场景中正确性、隐私性等要求,但在现实应用中还存在一些问题。安全多方计算协议的设计通常为选择定义一个敌手模型,然后在该模型下设计具体的协议,再通过安全规约的方式证明协议满足定义的安全性。现有的安全多方计算协议不保证输入的客观正确性,它接收任意的输入,安全多方计算协议定义的正确性只能够保证输入特定的数据能够产生对应正确的输出。这使得很多隐私保护应用程序假定应用场景中各个参与方都有产生正确结果的动机,他们会诚实的输入正确的数据,从而产生正确的结果。这种假定在特定的场景下是合理的,如电子投票只需要满足票数统计的正确性和投票的匿名性等目标,因为各个参与方输入的数据本身就具有主观性。但是在更多的应用场景中,数据往往是先产生再使用,这些数据往往是已经客观产生并存储在数据库中的数据,这些本地数据库中的数据可能遭到篡改,同时安全多方计算的参与方之间可能由于商业上的竞争等关系恶意的输入错误的数据,从而导致安全多方计算协议
3、要保证已产生的数据客观可信,防止本地数据库的数据被篡改,利用区块链难以篡改的特性存储数据是一个可行的方案,但是区块链的难以篡改只是一个特性,不可篡改这一特性不能直接让数据可信,如果主观上链存证的数据本身不可信,那么区块链上的数据也仅仅为不可篡改的错误数据。因此如何保证数据的可信上链,结合不可篡改的特性使得数据达成更可信这一目标也是一个技术难点。
4、目前基于区块链技术设计的安全多方计算应用大多集中于解决安全多方计算的公平性和可验证性,但在实际应用场景中,如何保证多方计算的输入客观正确仍然是一个挑战,此外如何保证链上数据来源的可信也是一个待解决的问题。
技术实现思路
1、为至少一定程度上解决现有技术中存在的技术问题之一,本专利技术的目的在于提供一种基于区块链的可信安全多方计算方法及装置。
2、本专利技术所采用的技术方案是:
3、一种基于区块链的可信安全多方计算方法,应用于区块链平台,所述区块链平台使用具有准入机制的联盟链,由需要交易及数据利用的企业组成联盟,且每个加入联盟链的企业拥有可代表其身份的证书;该证书的作用包括:1)在交易在链下达成时,进行身份验证,2)作为环签名的密钥进行链上的数据存证;
4、当新企业节点加入时,需提供相应的资质材料,并由区块链平台中的监管节点进行审批后,将该新企业划分到特定的企业群组,给予在联盟链上进行操作的权限并颁发证书;
5、企业间的数据隐私包括:链上存证数据隐私、链下计算隐私及公开审计隐私;针对不同的隐私采用不同的隐私策略。
6、进一步地,链上存证数据隐私:指数据上链后除数据所有者外无其他人可知数据具体内容,同时无法得知该数据是与哪一个企业链下交易产生;
7、链下计算隐私:安全多方计算协议计算过程中任何人无法得知参与方输入的私有数据内容,同时只有参与方能够得到最终的计算结果;
8、公开审计隐私:可以通过区块链进行公开审查参与方在某次计算任务中是否输入了客观正确的数据,审查过程中不会向任何一方泄露原始数据的内容。
9、进一步地,链上存证的隐私策略如下:
10、企业被划分到特定的群组,每个特定的群组组成一个公钥环,企业在链下达成交易后由上游企业将交易内容使用环签名的方式发送给下游企业,下游企业将该环签名提交到区块链,区块链智能合约验证该签名后存证该哈希值;一方面从哈希值无法推出具体数据内容,保护了数据内容的隐私;另一方面通过环签名仅仅能知道该签名为环中某一个成员所签,无法得知具体签名者,保护了合作关系的隐私;同时由于公钥环为监管部门划分,其他企业便可得知该数据为与某一类别的企业产生,使得数据拥有一定的信息可供识别利用。
11、进一步地,链下计算的隐私策略如下:
12、计算任务使用混淆电路进行隐私计算,其中电路评估方使用ot扩展协议获取电路的标签,并通过在ot扩展方案中rot转化为标准ot的过程中加入了一个签名存证机制来便于后续计算任务的仲裁;混淆电路的构建与评估过程全程不会泄露参与方的私有数据内容,从而保证计算过程的隐私。
13、进一步地,公开审计的隐私策略如下:
14、在计算任务之前,任务发起方已经在链上存证了本次计算任务参与方需要输入的原始数据的哈希值;同时在链下计算过程中,参与方本地存储了计算任务过程中产生的签名存证信息;如果任务发起方发起仲裁,则参与方在本地可使用原始数据和计算任务产生的签名存证信息生成一个零知识证明,并提交到区块链;零知识证明可在不泄露原始数据的情况下证明一条陈述正确,从而保证了审计过程的隐私性。
15、进一步地,数据上链的流程包括:
16、设企业a为直接下游企业,企业b为直接上游企业,两个企业之间的交易包括:
17、1)企业a和企业b均已通过监管节点的认证,并分配有群组的证书;
18、2)首先是链下交易阶段,企业a和b均可发起链下交易,对具体的交易内容达成共识;
19、3)企业a和企业b双方链下达成交易后,由直接上游企业b对本次交易的内容计算环签名后发送给直接下游企业a;
20、4)直接下游企业b验证签名中交易的哈希值是否正确;
21、5)验证交易的哈希值正确后将本次交易数据的环签名提交到区块链;
22、6)链上智能合约验证该环签名的合法性(验证是否为通过认证的某个环成员所签);
23、7)验证通过后将该哈希值存储到链上。
24、进一步地,计算任务的交互流程包括:
25、设企业a为计算任务发起方,企业b为计算任务参与方,两个企业之间的计算任务包括:
26、1)企业a向区块链登记输入数据的哈希值;
27、2)企业b向区块链确认接受计算任务;
28、3)企业a和企业b双方在链下进行计算任务的交互,其中企业a构建混淆电路的电路表,企业b作为电路评估方进行电路的评估;
29、4)企业a生成混淆电路表后,企业b使用ot扩展协议发送转化向量获取电路标签(具体过程见ot扩展协议交互流程);
30、5)企业a对转化向量生成签名存证数据;
31、6)企业b本地存储签名存证数据,并评估电路;
32、7)企业本文档来自技高网...
【技术保护点】
1.一种基于区块链的可信安全多方计算方法,其特征在于,应用于区块链平台,所述区块链平台使用具有准入机制的联盟链,由需要交易及数据利用的企业组成联盟,且每个加入联盟链的企业拥有可代表其身份的证书;该证书的作用包括:1)在交易在链下达成时,进行身份验证,2)作为环签名的密钥进行链上的数据存证;
2.根据权利要求1所述的一种基于区块链的可信安全多方计算方法,其特征在于,链上存证数据隐私:指数据上链后除数据所有者外无其他人可知数据具体内容,同时无法得知该数据是与哪一个企业链下交易产生;
3.根据权利要求2所述的一种基于区块链的可信安全多方计算方法,其特征在于,链上存证的隐私策略如下:
4.根据权利要求2所述的一种基于区块链的可信安全多方计算方法,其特征在于,链下计算的隐私策略如下:
5.根据权利要求2所述的一种基于区块链的可信安全多方计算方法,其特征在于,公开审计的隐私策略如下:
6.根据权利要求2所述的一种基于区块链的可信安全多方计算方法,其特征在于,数据上链的流程包括:
7.根据权利要求2所述的一种基于区块链的可
8.根据权利要求4或7所述的一种基于区块链的可信安全多方计算方法,其特征在于,OT扩展协议的交互流程包括:
9.根据权利要求4所述的一种基于区块链的可信安全多方计算方法,其特征在于,计算任务的仲裁流程包括:
10.一种基于区块链的可信安全多方计算装置,其特征在于,包括:
...【技术特征摘要】
1.一种基于区块链的可信安全多方计算方法,其特征在于,应用于区块链平台,所述区块链平台使用具有准入机制的联盟链,由需要交易及数据利用的企业组成联盟,且每个加入联盟链的企业拥有可代表其身份的证书;该证书的作用包括:1)在交易在链下达成时,进行身份验证,2)作为环签名的密钥进行链上的数据存证;
2.根据权利要求1所述的一种基于区块链的可信安全多方计算方法,其特征在于,链上存证数据隐私:指数据上链后除数据所有者外无其他人可知数据具体内容,同时无法得知该数据是与哪一个企业链下交易产生;
3.根据权利要求2所述的一种基于区块链的可信安全多方计算方法,其特征在于,链上存证的隐私策略如下:
4.根据权利要求2所述的一种基于区块链的可信安全多方计算方法...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。