本發(fā)明提供了一種數(shù)據(jù)安全協(xié)同計算方法及系統(tǒng)，包括：步驟1：提取數(shù)據(jù)特征，對數(shù)據(jù)進行隱私分級并配置計算類型和制定計算協(xié)議，將數(shù)據(jù)特征、隱私等級、計算類型和計算協(xié)議進行上鏈；步驟2：數(shù)據(jù)的計算請求方選擇在線節(jié)點后發(fā)起HTTP請求，并將請求信息上鏈，計算服務(wù)方對鏈上信息進行驗證，驗證后建立安全通道，進行數(shù)據(jù)傳輸和計算，并將計算結(jié)果上鏈；步驟3：對計算結(jié)果進行驗證。本發(fā)明結(jié)合區(qū)塊鏈技術(shù)，將計算前的數(shù)據(jù)哈希和計算后的結(jié)果進行上鏈，并通過定期公開或零知識的方式進行驗證，保證雙發(fā)參與人的數(shù)據(jù)是真實不可篡改的。

技術(shù)領(lǐng)域

本發(fā)明涉及區(qū)塊鏈技術(shù)領(lǐng)域，具體地，涉及一種數(shù)據(jù)安全協(xié)同計算方法及系統(tǒng)。

背景技術(shù)

目前業(yè)內(nèi)缺少一套相對實用的多方數(shù)據(jù)協(xié)同計算的規(guī)范的流程和方法，大多數(shù)安全協(xié)同計算都是假設(shè)參與方是半城實的，即參與方需嚴格按照制定的協(xié)議參與計算，很難驗證參與方的實際情況。

大多數(shù)方案的參與方強依賴于中心服務(wù)方進行協(xié)同計算任務(wù)的轉(zhuǎn)發(fā)，安全多方計算的效率較低，尤其是在數(shù)據(jù)量大或者計算復(fù)雜度的場景，很難真正的落地應(yīng)用，比如深度學(xué)習，大矩陣運算等。

專利文獻CN111404905A(申請?zhí)枺篊N202010161589.9)公開了一種跨域數(shù)據(jù)安全計算及模型協(xié)同的方法，包括：設(shè)置跨域模型協(xié)同規(guī)則；任務(wù)管理中心通過跨域碰撞服務(wù)端接收來自用戶端的任務(wù)指令，并對任務(wù)指令進行任務(wù)調(diào)度與任務(wù)分發(fā)；發(fā)起者客戶端接收到任務(wù)調(diào)度中心的任務(wù)后，將任務(wù)執(zhí)行指令傳輸給本地模型平臺，驅(qū)動本地模型運算，生成發(fā)起者模型運算結(jié)果，并輸送至流式碰撞管道；共享模型者客戶端的本地建模平臺接收到模型執(zhí)行指令后，生成共享者模型運算結(jié)果，并輸送流式碰撞管道；流式碰撞管道進行數(shù)據(jù)解密、解壓縮后，根據(jù)碰撞規(guī)則進行模型碰撞，計算出最終的流式碰撞結(jié)果，并返回至發(fā)起者客戶端。

發(fā)明內(nèi)容

針對現(xiàn)有技術(shù)中的缺陷，本發(fā)明的目的是提供一種數(shù)據(jù)安全協(xié)同計算方法及系統(tǒng)。

根據(jù)本發(fā)明提供的數(shù)據(jù)安全協(xié)同計算方法，包括：

步驟1：提取數(shù)據(jù)特征，對數(shù)據(jù)進行隱私分級并配置計算類型和制定計算協(xié)議，將數(shù)據(jù)特征、隱私等級、計算類型和計算協(xié)議進行上鏈；

步驟2：數(shù)據(jù)的計算請求方選擇在線節(jié)點后發(fā)起HTTP請求，并將請求信息上鏈，計算服務(wù)方對鏈上信息進行驗證，驗證后建立安全通道，進行數(shù)據(jù)傳輸和計算，并將計算結(jié)果上鏈；

步驟3：根據(jù)計算前的數(shù)據(jù)哈希值對計算結(jié)果進行驗證。

優(yōu)選的，將數(shù)據(jù)進行隱私分級，分為預(yù)設(shè)高、中、低等級；

針對預(yù)設(shè)高等級隱私數(shù)據(jù)，采用零知識證明方式進行事后驗證；

針對預(yù)設(shè)低等級隱私數(shù)據(jù)，采用明文披露的方式進行事后驗證；

針對預(yù)設(shè)中等級隱私數(shù)據(jù)，采用匿名或脫敏方式進行事后驗證。

優(yōu)選的，將數(shù)據(jù)進行類型格式化和數(shù)值化，為每份數(shù)據(jù)配置唯一ID，對數(shù)據(jù)抽取關(guān)鍵詞進行數(shù)據(jù)索引；

將數(shù)據(jù)的運算進行基本算子拆解，拆解為異或門、與門；

采用布爾分享協(xié)議進行協(xié)同計算，若與門的數(shù)量超出預(yù)設(shè)范圍，則通過轉(zhuǎn)換協(xié)議將布爾分享協(xié)議轉(zhuǎn)化為算術(shù)平均數(shù)分享協(xié)議。

優(yōu)選的，數(shù)據(jù)的計算請求方基于數(shù)據(jù)關(guān)鍵詞和計算類型，通過在線廣播搜索，獲得在線節(jié)點的信息，包括：節(jié)點IP、端口信息、數(shù)據(jù)類型、數(shù)據(jù)量、計算費用以及計算類型。

優(yōu)選的，采取定時或隨機抽查方式，計算結(jié)果進行驗證；

對實時性數(shù)據(jù)或者預(yù)設(shè)低等級隱私數(shù)據(jù)，直接采用數(shù)據(jù)明文的方式進行事后披露，并與鏈上數(shù)據(jù)進行哈希校驗，進行數(shù)據(jù)和協(xié)同計算結(jié)果的正確性驗證；