[发明专利]基于分布式存储的隐私计算方法

权利要求书

1.一种基于分布式存储的隐私计算方法，其特征在于，包括以下步骤：

步骤1，数据提供方从密钥管理服务器上获取第一加密密钥，并根据第一加密密钥对数据进行加密；完成加密后的数据上传至分布式存储区块链上；密钥管理服务器又被称为KMS服务器；

步骤2，代码提供方从KMS服务器上请求第二加密密钥时，代码提供方请求参数携带代码名称以及代码哈希值，KMS服务器对代码提供方进行身份认证后，生成第二加密密钥；代码提供方获取第二加密密钥后，对代码进行加密，并上传至分布式存储区块链上；

步骤3，数据使用方在分布式存储区块链上浏览检索已上传的数据以及代码，选择合适的数据及代码，向对应的数据提供方、代码提供方通过授权智能合约进行申请使用；

步骤4，对应的数据提供方、代码提供方接受数据使用方的申请，申请通过后记录此条授权的相关信息；

步骤5，数据使用方发起隐私计算任务，并对此任务信息中包括的数据提供方、数据名称、数据哈希值、代码提供方、代码名称、代码哈希值进行签名；

步骤6，计算方收到计算任务后，并获取步骤5的任务信息与任务的签名，依据参与计算的数据名称、数据哈希值以及代码名称、代码哈希值向KMS服务器分别申请相应的参与隐私计算的解密数据密钥及解密代码密钥；

步骤7，KMS服务器依据计算方提供的计算任务信息及数据使用方签名，查询授权记录后确认相应的数据及代码已被相应的上传方授权给对应的数据使用方后，向计算方分发解密数据和代码的密钥；

步骤8，计算方在计算方的可信执行环境内收到密钥后，依靠内容寻址地址获取参与运算的密文数据及加密后的代码，然后解密数据及代码后，并执行代码，计算得出结果，并将结果用数据使用方的公钥加密后上传分布式存储区块链；

步骤9，数据使用方从分布式存储区块链上获得加密后的文本，用私钥解密后获得相应的计算结果。

2.根据权利要求1所述的基于分布式存储的隐私计算方法，其特征在于，所述步骤1中的第一加密密钥为密钥管理服务器对数据提供方进行身份验证后生成获得，其中生成的方法包括软件生成以及与硬件密钥产生器相互通信生成。

3.根据权利要求2所述的基于分布式存储的隐私计算方法，其特征在于，所述密钥管理服务器在生成第一加密密钥时，记录第一加密密钥的使用方ID、数据名称以及对应数据哈希值。

4.根据权利要求1所述的基于分布式存储的隐私计算方法，其特征在于，所述密钥管理服务器在生成第二加密密钥时，记录第二加密密钥的使用方ID、代码名称以及代码的哈希值。

5.根据权利要求1所述的基于分布式存储的隐私计算方法，其特征在于，所述步骤1中数据提供方通过区块链的文档上链智能合约实现加密后的数据上传至分布式存储区块链的操作；步骤2中的代码提供方通过区块链的代码上链智能合约实现加密后的代码上传至分布式存储区块链的操作。

6.根据权利要求1所述的基于分布式存储的隐私计算方法，其特征在于，所述步骤7中的KMS服务器在向计算方分发密钥前，还需要对计算方进行可信计算环境的远程验证。

7.根据权利要求1所述的基于分布式存储的隐私计算方法，其特征在于，所述可信执行环境拥有脚本解释器，在可信执行环境里能够直接加载相应的代码并直接进行运行。