一种基于区块链及隐私安全计算的隐私数据共享方法

技术领域

本发明涉及区块链及隐私安全计算的隐私数据共享方法。

背景技术

信息时代，数据是各行各业最有价值的资本。而政府作为社会信息的最大拥有者和应用者，显然已充分认识到数据共享的重要性。据不完全统计，全国各地已设立12个省级大数据管理机构、21个地市大数据管理局，围绕学籍学位学历认证、企业工商登记、不动产登记、精准扶贫、职业资格认定等领域开展了示范应用。

然而，出于种种原因，现有的数据不能实现共享。而接入共享的政务数据规模小、质量差，甚至会因“数据孤岛”林立，信息误导频现而使共享数据出现失真、失准、失效、失稳等严重问题，最终引发社会对政务服务的“信任危机”。调查显示，仅有51％的信息目录能进行及时更新，仅有53％的信息目录挂接了资源。

以房产交易场景为例，因住建局、民政局、公安局、人社局等部门间存在信息孤岛，尤其是在各自掌握的公民隐私数据上无法实现数据共享，使得涉及到公民房产信息、婚姻信息、户籍信息、人才资格信息等诸多隐私数据的自动化购房资格检验一直无法实现。目前，依然是由各个房地产开发企业自行负责对购房者购房资格信息的人工审核，不仅效率低下，且频频出现虚假资料蒙混过关的情况。而监管部门对此只能采取事后抽检的方式进行被动监管，无法根本性解决上述问题。

发明内容

本发明为解决上述问题，提供一种基于区块链及隐私安全计算技术的隐私数据共享方法。隐私安全计算环境，基于密码学算法以及可信执行引擎保证数据隐私计算过程的可验证性，对于计算的结果，也是可以在区块链上进行存证，在保护数据隐私安全的基础上实现数据的可追溯可审计。

本发明解决现有问题的技术方案是：一种基于区块链及隐私安全计算的隐私数据共享方法，步骤如下，

步骤一，构建一系统服务平台，系统服务平台根据相应需求本地创建加密的请求，系统服务平台同时通过预定义好的接口，向隐私数据的一个或一个以上的可信数据源发送请求。

步骤二，相应的可信数据源收到步骤一传入的数据后，先本地解密，获取相应的请求信息后，将与该请求信息对应的真实隐私数据加密并回传给系统服务平台。

步骤三，系统服务平台将来自一个或多个相应的可信数据源的已加密隐私数据、与之前请求信息，作为参数传入负责调用隐私计算环境的Java接口；

步骤四，负责调用隐私计算环境的Java接口，会将相关数据安全地传入隐私计算环境中。

步骤五，隐私计算环境接收到相关数据后，会基于在先预定义的、已通过相关SDK完成编译和部署的业务处理算法，在可信执行环境(TEE)内对多组加密的隐私数据进行解密和计算，计算完成后，隐私计算环境会将计算结果通过加密后，返回给系统服务平台。

步骤六，系统服务平台在本地解密密文，获得计算结果，并将计算结果上链存证。

作为进一步改进，所述的加密的算法为ECIES算法。

作为进一步改进，所述的隐私安全计算环境对数据的使用均需数据所有者的授权。

作为进一步改进，所述的隐私计算环境将确保密文的解密和计算在将在安全、可信的执行环境内完成，该执行环境是全加密的，包括服务平台在内的任何一方均无法获取相关隐私数据。

作为进一步改进，所述的安全、可信的执行环境设有硬件签名保护。

作为进一步改进，所述的步骤三中，负责调用隐私计算环境的Java接口，会将相关数据通过SSL/TLS信道安全地传入隐私计算环境中，，确保数据传输环节的不可篡改，确保数据传输过程的可信性。

本发明与现有技术相比较，本发明的共享方法步骤集成了区块链和隐私安全计算环境两项技术，形成两层架构。隐私安全计算作为链下可信层，进行隐私运算、复杂运算、高频运算等场景；区块链则通过服务层与链下的隐私安全计算进行连通，用于存证隐私安全计算所产生的运算结果，为其赋予不可篡改性。

本发明采用隐私安全计算环境技术可进行链下大数据批量计算，并将计算结果上链存证。

其次，来自各可信数据源的隐私数据传入隐私安全计算环境后，将在安全、可信的执行环境“黑箱”中进行解密和计算，该执行环境是全加密的，从而确保数据明文及计算过程不会被外界接触和感知。“黑箱”只会抛出基于事先编写的计算逻辑所产生的最终结论，且有硬件签名保护可验证计算逻辑未经篡改，从而实现安全、可信的隐私计算。该技术让隐私数据得以在“数据可用不可见”的前提下进行数据共享，解决了数据拥有方不愿共享隐私数据的难题。

隐私安全计算技术产生的计算结果将立即上链存证，永久保存、不可篡改，从而使数据共享所产生的业务判断更加透明、真实、可信，既能加强政务服务的公信力，又能大幅降低政府部门的监管难度。

本发明通过创新式的组合使用区块链及隐私安全计算技术，实现了隐私数据的安全、可信共享。该方法一方面可以确保共享的隐私数据不可篡改，解决传统的数据中心化归集带来的可信度和安全性问题；另一方面通过共同记账的区块链共识机制实现各机构的平等数据权，解决了传统模式中需要某一机构担任强中心进行数据归集所产生的职权与事权不统一矛盾；还可以通过隐私安全计算的功能实现“数据可用不可得”，使各机构能在数据主权不动摇的情况下实现数据共享，提高它们的数据共享积极性。

本发明将推动隐私数据共享的进一步深化，这对包含大量经济、社会、公民信息的政务数据共享尤为重要。本发明的运用将使电子政务在服务性、集约性方面发挥更大作用，基于隐私数据的安全共享，最终使监管方式从被动、事后处置，向主动、事前预防转变：如应用到购房资格检验场景，就能基于本发明而做出真实、可信、高效的业务判断，最终实现透明、公正、自动化的购房资格检验。

附图说明

图1为本发明实施例中第一实施例购房资格检验的流程示意图。

具体实施方式

一种基于区块链及隐私安全计算的隐私数据共享方法，步骤如下，

步骤一，构建一系统服务平台，系统服务平台根据相应需求本地创建加密的请求，系统服务平台同时通过预定义好的接口，向隐私数据的一个或一个以上的可信数据源发送请求。

步骤二，相应的可信数据源收到步骤一传入的数据后，先本地解密，获取相应的请求信息后，将与该请求信息对应的真实隐私数据加密并回传给系统服务平台。

步骤三，系统服务平台将来自一个或多个相应的可信数据源的已加密隐私数据、与之前请求信息，作为参数传入负责调用隐私计算环境的Java接口；

步骤四，负责调用隐私计算环境的Java接口，会将相关数据安全地传入隐私计算环境中。所述的步骤三中，负责调用隐私计算环境的Java接口，会将相关数据通过SSL/TLS信道安全地传入隐私计算环境中。

步骤五，隐私计算环境接收到相关数据后，会基于在先预定义的、已通过相关SDK完成编译和部署的业务处理算法，在可信执行环境(TEE)内对多组加密的隐私数据进行解密和计算，计算完成后，隐私计算环境会将计算结果通过加密后，返回给系统服务平台。

步骤六，系统服务平台在本地解密密文，获得计算结果，并将计算结果上链存证，以实现隐私数据共享。

所述的加密的算法为ECIES算法。

所述的隐私安全计算环境对数据的使用均需数据所有者的授权。

所述的隐私计算环境将确保密文的解密和计算在将在安全、可信的执行环境内完成，该执行环境是全加密的，包括服务平台在内的任何一方均无法获取相关隐私数据。

所述的安全、可信的执行环境设有硬件签名保护。

参见图1，本实施案例以购房资格检验为例，进一步阐释本发明。

下面将结合购房资格检验流程及附图，对本发明之实施方式做更详细的说明。如图1所示，包括：

步骤101：构建一系统服务平台，已经完成实名认证的购房者登录系统服务平台，对某一家楼盘的某套房源提出购买申请。

步骤102：系统服务平台本地创建加密的请求，将购房者注册账户时提供的姓名、身份证号通过ECIES算法进行加密。

步骤103：系统服务平台同时通过预定义好的接口，向隐私数据的可信数据源发送请求，请求中包含该购房者已加密的姓名、身份证号。本实施例中的可信数据源为民政、公安、人社、住建部门的数据源。

步骤104：各个可信数据源收到步骤103传入的数据后，先本地解密，获取到姓名、身份证号后，将与之对应的该购房者真实隐私数据，通过ECIES算法加密，然后发送给系统服务平台。本实施例中对应的该购房者真实隐私数据包括婚姻信息、户籍信息、人才资格信息、房产信息等，

本地加密代码样例如下：

request＝TappExecuteRequest.builder()

.defaultRequest(“businessID”,“privateID”,"methodName")

.addString(“publicKey”).addString("content")

.build()；

Response＝Client.call(request)；

步骤105：系统服务平台将来自多个可信数据源的已加密隐私数据，与之前已获取并加密的购房者姓名、身份证号，以及业务请求渠道ID、自定义业务请求ID一起，作为参数传入负责调用隐私计算环境的Java接口。

其中，业务请求渠道ID用于区分不同的访问隐私计算的渠道，自定义业务请求ID标记单次请求，后续调用隐私计算方法时，作为隐私安全计算环境返回数据中的一部分。

步骤106：步骤105中负责调用隐私计算环境的Java接口，会将相关数据通过SSL/TLS信道安全地传入隐私计算环境中，确保数据传输过程的可信性。

步骤107：隐私计算环境接收到相关数据后，会基于此前预定义的、已通过相关SDK完成编译和部署的业务处理算法，在可信执行环境(TEE)内对多组加密的隐私数据进行解密和计算。该环境将确保密文的解密和计算在“黑箱”内完成，包括服务平台在内的任何一方均无法获取相关隐私数据，从而实现数据计算过程的可信性。

计算购房资格算法代码样例如下：

步骤108：计算完成后，隐私计算环境会将计算结果(本实施例中为判断用户是否具备购房资格)通过ECIES算法加密后，返回给服务平台。

对计算结果进行信封加密的代码样例如下：

步骤109：服务平台在本地解密密文，获得计算结果。在本实施例中，若计算结果为有购房资格，则用户可继续进入后续的交易流程；反之，则用户的购房申请将被驳回，并提示驳回原因。

本地解密代码样例如下：

request＝Request.builder()

.defaultRequest(“businessID”,“privateID”,"methodName")

.addBytes(“ciphertext”)

.build()；

Response＝Client.call(request)；

步骤110：最后，服务平台将计算结果上链存证，永久保存，确保计算结果的可信性。