[发明专利]数据安全计算方法、系统、计算机设备、存储介质及终端

权利要求书

1.一种数据安全计算方法，其特征在于，所述数据安全计算方法包括以下步骤：

步骤一，构建基于区块链的信任计算模型；

步骤二，提出基于区块链的分布式多模信任的明文计算可信空间；

步骤三，确定基于硬件芯片的实时可验证的合约执行机制。

2.如权利要求1所述的数据安全计算方法，其特征在于，步骤一中，所述构建基于区块链的信任计算模型，包括：

所述基于区块链的信任计算模型，包括数据状态、数据存储树、凭证链表；

其中，所述数据状态分为两种：一是数据主体的地址，二是计算检索地址；用户存储数据、表示个体时的账户地址就是数据主体地址；在联合计算数据时为本次计算自动生成的检索地址为计算检索地址，用于检索本次计算、查询本次计算过程中产生的计算过程凭证、计算结果；

数据状态拥有以下字段：count，表示数据拥有量；dataRoot，保存数据存储树的根节点哈希值；balance，表示数据主体的激励值；proofChain，保存计算过程链的头节点；其中，当数据状态是用户时，dataNode是空节点，当数据状态是计算的数据时，balance是0值；

数据存储树，存储用户名下的所有数据，所述数据存储树保存与用户相关联的所有在云上存储的数据地址，通过两两配对合并成父节点，再递归的对每对节点进行哈希处理，直到到达root节点，形成数据存储树；

凭证链表，是数据在计算过程中，用于存储生成的凭证数据；计算过程会生成许多凭证，按照计算的流程，每生成一个新的凭证数据就会被添加到链表的下一个节点上；计算过程链的第一个头节点被保存到数据状态中，在共识验证该数据结果时，各节点会根据头节点以此验证凭证的正确性，以验证数据计算结果的正确性；

在发送一条交易时，包含以下信息：count，表示数据状态当前数量；signature，确保数据的归属和正确性；v, r, s，在交易的密码学签名中用到的值，用于确定交易的发送方；data，需要发送的交易执行信息，包括数据哈希值、IPFS地址、计算过程产生的凭证以及卫星导航信息；

在执行交易之前，节点会先验证该交易是否满足基本的固有规则；如果连所述基本规则都无法通过，则各节点就不会执行该交易；

在验证交易正确后，各节点运行共识算法，对交易进行打包和执行；所述共识机制对交易进行验证后生成一个验证证明，用于证明节点使用所述验证规则对交易进行验证；根据所述共识机制，矿工验证交易后会将合法交易打包成区块，广播区块，其他节点收到并验证通过后添加到本地区块链账本的最后；

所述计算过程凭证是数据在联合计算过程中产生的可验证数据；通过获取凭证，对数据计算过程和计算的结果进行验证，用于证明计算过程或结果的正确性；其中，所述联合计算过程包括同态密文计算和多方计算，所述可验证数据包括零知识证明；

交易执行后，链上状态发生以下改变：

（1）数据状态为用户时，用户拥有的数据量count加1；数据状态为计算数据时，数据的凭证数量count加1；

（2）验证通过后，执行结果打包到区块链中；

（3）如果是确权数据，被映射到用户地址下，添加到用户对应的数据存储树内；如果是凭证数据，被作为计算过程链的下一个节点添加到链表最后；

（4）打包区块的矿工节点得到相应的激励；

（5）验证不通过时，交易不会被打包进区块，交易无效，count值不会增加；其中，所述交易满足原生链的交易规则，所述原生链为以太坊。

3.如权利要求2所述的数据安全计算方法，其特征在于，所述验证交易的固有规则如下：

（1）IPFS地址上是否真有数据，且其存储数据的哈希值是否和提供的相等；

（2）交易是否有合法的签名；

（3）附带的count值是否和数据状态的count相等；

（4）如果是数据计算过程时，检验交易结果是否合法；根据计算过程产生的凭证，对结果进行验证。